上面领导为了更严格管控电脑上网，精确控制每台电脑，要求帽哥实施IP和MAC进行绑定。

在五一劳动节之前，公司一个部门经常违规联网。所以我们做了一次，设备和交换机端口号的mac地址的绑定关系。当然这种还不是特别规范的进行联网控制，所以我们这次领导要求在防火墙做个ip和mac地址的绑定。

废话不多说了，我们直接开始来实施吧，大家不会的来学习一下下，下面请看帽哥表演。

先登录后台，通过软件记录各个设备用户名和密码，直接自动输入，要不这么多我可记不住。

登录后进入主界面，点击最上面的“对象”，左侧选择网络对象，点击新增，弹出新增的编辑地址框，输入名称要记住，IP地址的协议类型，输入一个地址范围，按照提示规范来书写自己的需求。

点击最上面“策略”，点左侧认证，-“用户管理”-“组/用户”，点新增组，输入一个组名称。这里按照我下面的箭头顺序来，别瞎点。

这里插几句，帽哥录过上万个教程视频，上千个文章，经常遇到些老铁来问，帽哥按照你视频里的文章里的怎么不来事，为什么不来事是因为你瞎点瞎搞。

点击左侧用户认证-认证策略-右侧点击新增，然后弹出编辑认证策略。

输入名称，描述，在策略适用于IP/mac范围，输入一个IP地址的范围，比如10.20.1.1-10.20.1.20这样的范围。

认证方式勾选把IP作为用户名，添加到我们上一步新建的组。

勾选允许多人同时使用，勾选绑定IP/MAC地址的绑定方式，绑定第一次登录的IP/MAC地址，点击确定。

然后让他们电脑自动连接上网即可，只要一连接上网，流量经过我这个防火墙下发，防火墙就会进行IP和MAC地址的绑定。

我们可以在用户组里面看到绑定的信息，可以看到已经有一部分用户的电脑终端连上网，并且绑定了信息。

到这里我们就完成了这部分工作了，当然有懂行的老哥会问我，那怎么知道这个IP是哪个人呢，非常的简单。我们后台还有一个杀毒软件，杀毒软件的后台是可以看到每台电脑的IP地址和使用人的。甚至可以看到每台电脑安装了什么软件信息，电脑所有的硬件信息都可以看到，所以就不要在问我，怎么知道是谁了。

大家还有什么想知道的，留言告诉我哦，帽哥对于系统集成，网络，服务器登这些是登峰造极了。