我正在尝试通过 Radius 为我的网络创建一个身份验证系统。最终,我希望网络上的所有计算机在访问任何其他网络资源之前都通过 Radius 进行身份验证,并且我希望能够记录每台计算机的活动。
现在,我们还是循序渐进。我有一台运行 Ubuntu 的 Linux 服务器,它连接到 TP-LINK 非托管交换机。连接到 TP-LINK 非托管交换机(这会不会成为我以后的问题?),我有一台运行 Ubuntu 的服务器,已成功安装 RADIUS,radtest 在本地主机上运行,还有一台运行 vista 的 Windows 笔记本电脑和一台 Macbook pro。
交换机为每台机器分配一个 IP,如下所示:169.254.108.110。至少在 Macbook pro 和 Ubuntu 服务器之间,它们可以互相 ping 通。现在,我该如何从我的 Macbook pro 使用 Ubuntu 服务器上的 Radius 进行身份验证?
答案1
你这样做是错的。
您应该购买一个支持 802.1X 身份验证的合适交换机并对其进行配置。它完全符合您的要求。
现在,对于“记录每台机器的活动”,您需要实际定义它。您是否:
- 想要记录线路上传输的每个以太网数据包吗?
- 想要跟踪哪些 CIFS 文件被打开了吗?
- 想要记录访问过的每个网站吗?
- 想要记录每个建立的 TCP 连接吗?