我正在考虑只允许学校网络上的少数分散用户访问互联网。我正在考虑的一种方法是对调制解调器使用 802.1x 身份验证。当然,还有更简单的选项,例如仅允许特定的 IP 或 MAC 地址,但策略需要比这更安全的东西。
那么,有没有带 802.1x 有线身份验证的调制解调器?我对此的所有搜索都显示有关无线的信息。
答案1
我从未见过可以作为 802.1x 请求者的调制解调器,并且这样的设置不会限制只有少数用户的访问。
您当然可以将调制解调器放在不同的 VLAN 上,并要求客户端计算机上的 802.1x 在该网络上进行动态 VLAN 分配,但这似乎是一种过于复杂的方法。(此外,您将永远无法访问“正常”网络上的资源)
如果您确实想限制选定用户的互联网访问,请设置他们可以连接的 VPN 服务器,然后只有 VPN 服务器才具有到调制解调器的路由/连接。