![](https://i-blog.csdnimg.cn/blog_migrate/b4d0ec2d6ab87fc07446a122443841ec.jpeg)
硬件:juniper sa4500
客户端: win7
sa4500管理地址为192.168.1.144
下面我就来设置一下基本的设置:
1、建一个用户
![](https://i-blog.csdnimg.cn/blog_migrate/aada850f2fdfd906c22379a39f6e6c3f.jpeg)
2、默认所有用户直接分配到users role里面了,所以在这里不用做配置。
![](https://i-blog.csdnimg.cn/blog_migrate/b6394acd753c4df2a89e2f92d1629260.jpeg)
3、打开Endpoint Security ->Host Checker
![](https://i-blog.csdnimg.cn/blog_migrate/05763bac50d2b8d4f809594579f6e69e.jpeg)
4、新建一条Host Checker Policy
![](https://i-blog.csdnimg.cn/blog_migrate/330a6f2d099f51acbd17a0b1cd2772b8.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/ec38a15288d739ffd2c03b7722144aa9.jpeg)
5、在Rule Type里选择 Mac Address
![](https://i-blog.csdnimg.cn/blog_migrate/9f1c435e8219675c9a033b389bfc297d.jpeg)
6、现在我建一条HostCheckerRule,随便填写一个MAC地址
![](https://i-blog.csdnimg.cn/blog_migrate/e94868d355e9cc298a4ddacbea2a9888.jpeg)
7、下面我在users realms 的Authentication Policy 下面的Host Checker下启用这条策略。
![](https://i-blog.csdnimg.cn/blog_migrate/aa2a3e57e25c634218b1ea86ade23cc2.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/617fedd96cc94f1065151141cbf191fc.jpeg)
另外还有一个地方可以启用策略:User Roles->user->Restrictions->HostChecker.
8、启用策略以后第一次登录×××页面里会自动安装主机检测程序并加载组件。
![](https://i-blog.csdnimg.cn/blog_migrate/65f347791a6440080868934b821650bb.jpeg)
9、因为我之前是随便输入的一个MAC地址,所以会出现下面的提示。
![](https://i-blog.csdnimg.cn/blog_migrate/a6d6a0fa0f70d4d3942a4a3fcb56128d.jpeg)
10、下面我就来看看我网卡MAC地址,并把它填到策略里面去。
![](https://i-blog.csdnimg.cn/blog_migrate/abed7e6b4d7e1f0032e66de6bf003ed9.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/b3c37a960b9d2d01b8bab0eb04d2b097.jpeg)
11、下面再进入登录页面,就可以成功登录了。
![](https://i-blog.csdnimg.cn/blog_migrate/cdc13e6f8ddcc400393f852869a8db3d.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/7120a61c485c9e32db6290943614a8d2.jpeg)
转载于:https://blog.51cto.com/xumingjiang/737009