我想强制用户在强制门户中进行身份验证以获取 IP 地址。
如果这是不可能的,那么我怎样才能在身份验证后为他们提供一个 IP 以便与强制门户进行通信?
我使用 pfSense 作为强制门户,使用 Windows Server 2012 R2 作为 DHCP
答案1
强制门户网络的理念是,您设置一个网络,默认情况下,除了 DHCP 和 DNS 之外,几乎阻止所有流量,并将所有 HTTP 流量重定向到本地 Web 服务器上的一个特殊网页,该网页包含一个允许您进行身份验证的表单。处理该身份验证表单的 Web 服务器上的任何 CGI 或诸如此类的东西都会告诉网络停止阻止/重定向刚刚通过身份验证的客户端(MAC 地址和/或 IP 地址)的流量。
要加载该网页,客户端必须已经有一个 IP 地址。
如果您希望客户端在获得 IP 地址之前进行身份验证,则不能使用强制门户。您可能必须执行 WPA2-Enterprise (802.1X),假设您不希望每个人都共享整个网络的单一密码。