“MAC地址認證”通過客戶機的MAC地址來對客戶端進行身份認證,只有通過認證的客戶端設備纔可以訪問網絡以及服務器資源。網絡結構圖如下:
如上圖所示,把一臺WSG安全網關串接在服務器網段、互聯網和內網交換機之間,從而控制內網的客戶機到服務器網段和外網的訪問。在本例中,我們採用的是網橋部署模式,網橋的配置如下圖:
在WSG的網橋設置中定義內網的IP段(不包括服務器網段),這樣就可以對上網、到服務器網段的訪問,都進行管控。其他的相關策略配置如下:
1. 把已經認證的MAC地址加入相關組
2. 應用過濾中禁止所有訪問
先對所有人都採用禁止所有的應用過濾策略。
3. 再對”已認證“這個組放行所有
經過上述的配置步驟後,上網都需要先經過授權,加入到”已認證MAC地址“組後,纔可以進行訪問。