一、组网需求

在安全策略中允许绑定MAC和IP的用户/组的流量，同时对其他流量进行拒绝（未绑定IPMAC的用户无法上网），达到只允许绑定MAC，IP的用户/组上网的目的。

 

二、配置过程

1、新增用户组

在用户认证-组织结构页面点击新增子组

根据需要填写组名，点击确定后，增加完成。

2、新增绑定用户

在用户认证-组织结构页面点击新增用户

根据需要填写用户名，选择所属组，设置绑定MAC和IP，点击确定，完成新增。

3、转换其他用户为绑定用户

如需要增加其他在线用户为绑定用户可以进行下面的操作

在实时监控--在线用户--已认证但不在组织结构中的用户，选择并点击加入组织结构

 

 

 

在弹出的页面中根据需要配置用户名，选择所有用户的组这里为root/cheshi组，点击确定，这样就把这些用户设置为可以上网的用户组了。

 

 

 

4、批量导入绑定用户

也可以通过文件导入的方式批量的格式化的导入大量绑定用户

在用户认证--批量导入中点击范例下载

 

修改下载下来的文件，增加绑定用户

注：根据需要IP，和MAC地址可以为空，但是必须有一个不为空。

 

 

保存文件，并在导入中进行如下设置，点击确定后，文件中的绑定用户就会增加到cheshi用户组。

5、配置上网权限策略

在行为管理-上网权限策略中新增一条策略，允许所有的url，适用用户组选择刚才新增的用户组或者用户，点击确定完成新增。

 

在行为管理-上网权限策略中新增一条策略，拒绝所有的URL，适用用户组选择没有做绑定的组。