项目 | 数据 | 说明 |
---|---|---|
高级管理者 | 组组名:manager所属组:/default用户登录名:user_0001显示名:Supervisor所属组:/default/manager不允许多人同时使用该账号登录IP和MAC地址双向绑定IP地址:10.3.0.168 | 高级管理者的电脑MAC绑定固定IP10.3.0.168,免认证 |
认证域 | 名称:default接入控制:上网行为管理 | |
认证策略 | 名称:policy_auth_01源安全区域:Trust源地址或地区:10.3.0.168/32目的安全区域:any目的地址或地区:any认证动作:免认证 | 对匹配条件的用户进行免认证 |
用户
高级管理者的电脑MAC绑定固定IP10.3.0.168,免认证认证域名称:default 接入控制:上网行为管理 认证策略名称:policy_auth_01
对匹配条件的用户进行免认证
登录用户名:admin
密码:Admin@123
新密码:Huawei@123
sys
undo info en
inter g 1/0/1
ip add 1.1.1.1 24
inter g 1/0/2
ip add 10.2.0.1 24
inter g 1/0/3
ip add 10.3.0.1 24
quit
firew zone untrust
add inter g 1/0/1
quit
firew zone dmz
add inter g 1/0/2
quit
firew zone trust
add inter g 1/0/3
quit
user-manage group /default/manager
quit
user-manage user user_0001
alias Supervisor
parent-group /default/manager
undo multi-ip online enable
# IP与MAC绑定
bind mode bidirectional
bind ipv4 10.3.0.168 mac 5489-9881-1FC7
quit
auth-policy
rule name policy_auth_auth_01
source-zone trust
source-address 10.3.0.168 32
# 流量免认证动作
action exempt-auth
quit
quit
aaa
domain default
service-type internetaccess
quit
quit
# 允许用户访问外网
security-policy
rule name policy_sec_01
source-zone trust
source-address 10.3.0.0 24
destination-zone untrust
action permit
quit
# 允许用户访问DMZ
rule name policy_sec_02
source-zone trust
source-address 10.3.0.0 24
destination-zone dmz
action permit
quit
quit