Linux 静态 dhcp ip 可供访客访问互联网而无需请求 MAC 地址?

Linux 静态 dhcp ip 可供访客访问互联网而无需请求 MAC 地址?

目前,我公司的访客如果想上网,就需要向他们索取 MAC 地址。我们可以做类似酒店 wifi 的事情吗?他们只需接入网络并输入密码,然后他们就可以在一定时间内上网。到目前为止,我一直在寻找 Linux 解决方案,但没有这样的程序/应用程序可用。你们都有这方面的经验吗?

问候,MH

答案1

实现此目的的最佳方式是使用 802.1x 和基于端口的身份验证,并结合强制门户。

您在网关上设置强制门户,让用户接受条款/条件或输入访客密码。您将该强制门户分配到访客 VLAN。

然后,您在所有交换机端口上使用 802.1x。如果 MAC 地址认证通过,则将端口本机 VLAN 放入您的正常受保护网络。

如果 MAC 地址认证失败,则用户端口将进入访客 VLAN,并进入强制门户。

你需要:

  • 支持 802.1x 的交换机
  • 执行身份验证的 RADIUS 服务器(例如 FreeRADIUS)
  • 支持强制门户的网关(例如 PFSense)

相关内容