无
现场ACG1000(6611P04版本)上做了本地web认证,透明部署在网关交换机和出口防火墙之间,客户提出需求,希望能够实现一个用户账号绑定一个mac地址的设备,其他的设备无法通过该账号登陆,按照现场理解,在用户下面的绑定范围中绑定了终端的mac地址,并配置跨三层mac地址学习功能,开启mac地址敏感。
但是实际测试账号test绑定了MAC地址1后,MAC地址1的终端不需要进行认证,直接可以上网,在在线用户列表中看到认证类型为“静态绑定”;再测试另一个mac地址2的终端使用test账号,也能认证成功并上网,在线用户列表中看到认证类型为“本地认证”,并没有实现限制终端登陆的功能。
ACG1000暂时无法实现限制账号登录的mac地址功能;用户配置的绑定范围含义是:在绑定范围内的终端不需要再认证,可直接上网。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作