为什么是“并且”关系？

• 安全策略的叠加性：绑定 IP 是为了防止 IP 盗用或非法设备接入；绑定 MAC 是为了防止合法 IP 被其他设备冒用。两者结合才能实现“设备+位置”的双重验证。
• 系统逻辑设计：iMC EIA 的接入策略是基于“属性匹配”模型，所有勾选的绑定项都会被作为认证通过的必要条件。系统不会提供“或”关系的选项，因为这在安全策略上是不严谨的。
• 实际应用场景：例如，企业要求某台财务电脑只能在财务部网段（特定 IP）使用，且必须是这台电脑（特定 MAC），那么就必须同时绑定 IP 和 MAC。

多个绑定项的性质是否相同？

配置建议与注意事项

• 避免过度绑定：绑定项越多，认证失败的概率越高。例如，如果用户更换了网卡（MAC 变了）或 DHCP 重新分配了 IP，都会导致无法上网。建议仅在安全要求极高的场景下使用多重绑定。
• 配合无感知认证使用：如果启用了“MAC 无感知认证”，系统在首次认证成功后会自动记录 MAC 地址，后续认证时即使不手动绑定 MAC，也能自动放行。但如果你手动绑定了 MAC，则必须以你绑定的为准。
• 排查认证失败：如果用户反馈无法上网，首先检查其当前 IP 和 MAC 是否与策略中绑定的值完全一致。可以通过 iMC 的“在线用户”页面查看用户的实时信息，与策略进行比对。