在我们的组织中,我们有一个 wifi 接入点,IP 地址由 Windows DHCP 服务器分配。我们在 DHCP 服务器中启用了 MAC 过滤以访问互联网,但问题是,如果有人配置了静态 IP 地址,那么他也可以访问互联网,而我们想对此进行限制。我想配置任何强制门户,它只能授予对 DHCP 服务器分配的 IP 地址的访问权限。
pfSense 强制门户是否可以仅向由 Windows DHCP 服务器分配的 IP 地址授予互联网访问权限?
答案1
解决此问题的一种方法是拥有多个 WiFi 网络。这取决于您拥有的接入点的类型/品牌。企业模型通常可以处理 4 个不同的网络。允许任何拥有正确 CSID 和凭据的人使用网络 1(即授予对 10.0.1.0/24 的访问权限)。配置另一个 WiFi 网络 2,并使用另一个 CSID 连接到 10.0.2.0/24。
配置防火墙以阻止来自 Wifi 网络 2 的互联网访问,并允许来自 Wifi 网络 1 的互联网访问。
现在这个解决方案根本不使用强制门户,但这在 PFSense 强制门户中也应该是可以实现的。根据PFSense 文档 您可以根据 MAC 地址进行过滤并选择经过或者堵塞根据您的需要。
强制门户可以根据 IP 地址和 MAC 地址进行过滤。