目前,我公司的访客如果想上网,就需要向他们索取 MAC 地址。我们可以做类似酒店 wifi 的事情吗?他们只需接入网络并输入密码,然后他们就可以在一定时间内上网。到目前为止,我一直在寻找 Linux 解决方案,但没有这样的程序/应用程序可用。你们都有这方面的经验吗?
问候,MH
答案1
实现此目的的最佳方式是使用 802.1x 和基于端口的身份验证,并结合强制门户。
您在网关上设置强制门户,让用户接受条款/条件或输入访客密码。您将该强制门户分配到访客 VLAN。
然后,您在所有交换机端口上使用 802.1x。如果 MAC 地址认证通过,则将端口本机 VLAN 放入您的正常受保护网络。
如果 MAC 地址认证失败,则用户端口将进入访客 VLAN,并进入强制门户。
你需要:
- 支持 802.1x 的交换机
- 执行身份验证的 RADIUS 服务器(例如 FreeRADIUS)
- 支持强制门户的网关(例如 PFSense)