kma*_*gic 5 local-area-network password wired
标题没有错,我说的是有线,不是无线。
本质上,我想知道是否可以对 LAN 有线网络进行密码保护以增强安全性,并且只允许知道密码的计算机加入。
我想过使用 MAC 地址过滤,但这太简单了,无法规避。
有任何想法吗?
谢谢!
Eva*_*son 15
802.1x 身份验证将满足您的需求。你的交换机需要支持它,你需要一个 RADIUS 服务器(这没什么大不了的,因为大多数主流操作系统都有免费和免费的选项)。根据您实际进行身份验证的方式(部署在客户端计算机上的证书、客户端上的用户名/密码),您可能需要额外的步骤(例如部署 PKI)来启动和运行 802.1x。
如果您使用的是 Microsoft 服务器平台,您可以从这里获得一些背景知识:http : //technet.microsoft.com/en-us/library/cc753354(WS.10).aspx
一些 Linux 服务器背景(以及关于 802.1x 的良好背景)可在此处获得:http : //www.linux.org/docs/ldp/howto/8021X-HOWTO/index.html
您正在寻找的称为强制门户。不过,您必须环顾四周才能找到适合您使用的开关的开关。基本上,所有未经身份验证的端口都应该位于自己的隔离 VLAN 上。一旦有人在某个端口上进行身份验证,该端口就会转移到正常的 VLAN,并且流量将正常工作。
| 归档时间: |
|
| 查看次数: |
3439 次 |
| 最近记录: |