标题没有错误,我确实是在谈论有线,而不是无线。
本质上,我想知道是否可以对 LAN 有线网络进行密码保护以增强安全性,并且只允许知道密码的计算机加入。
我考虑过使用 MAC 地址过滤,但这太简单了,难以规避。
有任何想法吗?
谢谢!
答案1
802.1x 身份验证可以满足您的需求。您的交换机需要支持它,并且您需要一个 RADIUS 服务器(这不是什么大问题,因为大多数主流操作系统都有免费和无成本的选项)。根据您实际进行身份验证的方式(在客户端计算机上部署证书,在客户端上使用用户名/密码),您可能需要执行其他步骤(例如部署 PKI)才能启动并运行 802.1x。
如果您使用的是 Microsoft 服务器平台,则可以从这里获取一些背景信息:http://technet.microsoft.com/en-us/library/cc753354(WS.10).aspx
一些 Linux 服务器背景知识(以及有关 802.1x 的良好背景知识)可在此处找到:http://www.linux.org/docs/ldp/howto/8021X-HOWTO/index.html
答案2
您正在寻找的是一个强制门户。不过,您必须四处寻找一个与您使用的交换机兼容的门户。基本上,所有未经身份验证的端口都应位于其自己的隔离 VLAN 上。一旦有人在端口上进行身份验证,该端口就会移至正常 VLAN,并且流量将正常工作。