“MAC地址認(rèn)證”通過(guò)客戶(hù)機(jī)的MAC地址來(lái)對(duì)客戶(hù)端進(jìn)行身份認(rèn)證，只有通過(guò)認(rèn)證的客戶(hù)端設(shè)備才可以訪問(wèn)網(wǎng)絡(luò)以及服務(wù)器資源。網(wǎng)絡(luò)結(jié)構(gòu)圖如下：

如上圖所示，把一臺(tái)WSG安全網(wǎng)關(guān)串接在服務(wù)器網(wǎng)段、互聯(lián)網(wǎng)和內(nèi)網(wǎng)交換機(jī)之間，從而控制內(nèi)網(wǎng)的客戶(hù)機(jī)到服務(wù)器網(wǎng)段和外網(wǎng)的訪問(wèn)。在本例中，我們采用的是網(wǎng)橋部署模式，網(wǎng)橋的配置如下圖：

在WSG的網(wǎng)橋設(shè)置中定義內(nèi)網(wǎng)的IP段（不包括服務(wù)器網(wǎng)段），這樣就可以對(duì)外網(wǎng)訪問(wèn)、到服務(wù)器網(wǎng)段的訪問(wèn)，都進(jìn)行管控。其他的相關(guān)策略配置如下：

1. 把已經(jīng)認(rèn)證的MAC地址加入相關(guān)組

2. 應(yīng)用過(guò)濾中禁止所有訪問(wèn)

先對(duì)所有人都采用禁止所有的應(yīng)用過(guò)濾策略。

3. 再對(duì)”已認(rèn)證“這個(gè)組放行所有

經(jīng)過(guò)上述的配置步驟后，內(nèi)網(wǎng)的客戶(hù)機(jī)如需訪問(wèn)外網(wǎng)或者訪問(wèn)服務(wù)器，都需要先經(jīng)過(guò)授權(quán)，加入到”已認(rèn)證MAC地址“組后，才可以進(jìn)行訪問(wèn)。