pfSense 强制门户是否可以仅向由 Windows DHCP 服务器分配的 IP 授予互联网访问权限?

pfSense 强制门户是否可以仅向由 Windows DHCP 服务器分配的 IP 授予互联网访问权限?

在我们的组织中,我们有一个 wifi 接入点,IP 地址由 Windows DHCP 服务器分配。我们在 DHCP 服务器中启用了 MAC 过滤以访问互联网,但问题是,如果有人配置了静态 IP 地址,那么他也可以访问互联网,而我们想对此进行限制。我想配置任何强制门户,它只能授予对 DHCP 服务器分配的 IP 地址的访问权限。

pfSense 强制门户是否可以仅向由 Windows DHCP 服务器分配的 IP 地址授予互联网访问权限?

答案1

解决此问题的一种方法是拥有多个 WiFi 网络。这取决于您拥有的接入点的类型/品牌。企业模型通常可以处理 4 个不同的网络。允许任何拥有正确 CSID 和凭据的人使用网络 1(即授予对 10.0.1.0/24 的访问权限)。配置另一个 WiFi 网络 2,并使用另一个 CSID 连接到 10.0.2.0/24。

配置防火墙以阻止来自 Wifi 网络 2 的互联网访问,并允许来自 Wifi 网络 1 的互联网访问。

现在这个解决方案根本不使用强制门户,但这在 PFSense 强制门户中也应该是可以实现的。根据PFSense 文档 您可以根据 MA​​C 地址进行过滤并选择经过或者堵塞根据您的需要。

强制门户可以根据 IP 地址和 MAC 地址进行过滤。

相关内容