acg认证,绑定Mac地址用户免认证
- 0关注
- 0收藏,544浏览
问题描述:
目前有一个需求就是无线用户要做认证。用户终端的mac地址固定,IP地址是dhcp随机分配。
在acg上创建用户绑定mac地址。
有什么方式可以实现无线IP段这个段的地址只有有用户绑且绑定了对应的mac地址才允许上网,其他未绑定的mac地址不允许上网。
想通过免认证实现,但是免认证上没有的用户,他会自己注册一个以IP为名字的用户。
然后通过web认证的话,很多设备不支持web页面。
组网及组网描述:
- 2025-01-03提问
- 举报
-
(0)
最佳答案
1.6 IPMAC绑定
1.6.1 IPMAC概述
Address Resolution Protocol (ARP)是寻找IP地址所对应的MAC地址的一种协议。
在以太网中,对于处于同一子网的两个通信实体来说,一次IP通信过程大致如下:
当源端发送一个IP包之前,它必须知道目的端的MAC地址才可以完成封装,可是此时源端只能知道目的端的IP地址(通过用户的事先配置或者查路由表),这样就必须依靠ARP协议来完成目的端MAC地址的解析。因此源端发送一个包含目的IP地址的ARP 请求,目的端收到后向源端返回ARP应答,通告自己的MAC地址,源端获得目的端MAC地址后才可以将IP包封装在以太网头中发送出去。
由于网络中可能存在一些攻击软件仿冒某台主机上网,逃过跟踪。为了避免这种情况,设备实现了IP-MAC绑定功能,把用户的MAC和IP绑定起来。配置了IP-MAC绑定后,通过设备的报文的MAC和IP必须严格一致,否则报文将被丢弃。
1.6.2 IPMAC绑定添加
通过菜单“策略配置>安全设置>安全防护>ARP攻击防护>IP-MAC绑定”进入IP-MAC绑定显示界面,如图1-38所示。点击<新建>按钮后,将弹出新建IP-MAC绑定界面,如图1-39所示。
图1-38 IPMAC绑定显示界面
图1-39 IP-MAC绑定添加
表1-13 配置说明
配置项 | 说明 |
名称 | IP-MAC绑定项的名称 |
描述 | 规则描述信息 |
IP地址 | 绑定的IP地址 |
MAC地址 | 绑定的MAC地址 |
唯一性 | 绑定类型 开启表示一个MAC和一个IP地址唯一对应,关闭表示一个MAC地址和多个IP地址对应 |
1.6.3 IPMAC绑定配置举例
1. 用户需求
配置名为test的IPMAC绑定规则,将IP地址2.2.2.2和MAC地址00:de:ad:00:00:0c进行绑定。
2. 配置步骤
(1) 通过菜单“策略配置>安全设置>安全防护>ARP攻击防护>IP-MAC绑定”打开如图1-40的IPMAC绑定显示页面,点击<新建>按钮。
(2) 在弹出的新建页面中,对规则进行配置,完成后点击<提交>按钮。
图1-40 IPMAC绑定配置页面
- 2025-01-03回答
- 评论(1)
- 举报
-
(0)
是dhcp下发的。没法绑定 有没有办法实现IP段。我手机获取这个IP段的地址。然后我手机的mac地址已绑定到了用户里面。所以可以上网。其他Mac地址没有绑定,不能上网。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
是dhcp下发的。没法绑定 有没有办法实现IP段。我手机获取这个IP段的地址。然后我手机的mac地址已绑定到了用户里面。所以可以上网。其他Mac地址没有绑定,不能上网。