一些企事業單位的局域網出于安全需要，必須指定的mac地址才可以聯網和訪問服務器資源。在本例中，我將結合WSG上網行為管理網關，來介紹如何通過客戶機的MAC地址來對客戶端進行身份認證，只有通過認證的客戶端設備才可以訪問網絡資源。網絡結構圖如下：

作者:笨小驢 | 分類:企業網絡安全方案設計 | 瀏覽:7268 | 評論:0

有些業務系統出于安全需要，會限制登錄的IP地址，比如只允許總公司的IP訪問。這種情況下，分公司如果想要訪問該業務系統，也必須走總公司的寬帶才可以。要實現這個需求，一般有以下解決方案：

1). 方案一：分公司的電腦先撥入總公司的VPN，走總公司線路訪問外網。

2). 方案二：分公司和總公司之間組建site-to-site虛擬局域網，分公司電腦通過總部的代理服務器訪問業務系統。

3). 方案三：分公司和總公司之間組建site-to-site虛擬局域網，通過在分公司的網關上指定分流訪問。

方案一需要在每臺電腦上都撥入VPN，配置和維護都比較麻煩；方案二需要在總部搭建代理服務器；所以相對來說方案三最為方便快捷。本例中，我將結合WSG上網行為管理網關，介紹如何通過多線均衡和VPN客戶端來實現分公司走總部線路訪問業務系統（方案三）。