我正在尝试限制学校 Wi-Fi 的使用,仅限教职员工和学生使用。此外,我还想获取用户使用情况数据。我们当前的 Wi-Fi 网络和接入点都建立在 Cisco 接入点和交换机上。目前所有用户都使用普通 wifi,我们无法跟踪使用情况。理想情况下,我们希望他们使用学校 ID(Office 365/Azure AD)登录,并跟踪他们的数据使用情况并限制对一些网站的访问。我们遇到过某些防火墙,它们需要每年的许可证才能进行限制,但我们正在尝试实施一种更便宜的解决方案来处理 400 多名用户。而且我们没有直接连接到 Active Directory 来创建 Wi-Fi 身份验证的解决方案。理想情况下,如果有一台设备可以同时完成这两项工作,那就太好了。由于这是一所非营利性学校,廉价的解决方案会有所帮助。
答案1
如果您有本地 MS-AD,那么您可以配置 RADIUS 服务器作为 AP 和 MS-AD 之间的身份验证桥梁。
过滤稍微复杂一些。
有几种基于 squid(Google SquidGuard)的 AUP 执行开源实现。但这些都依赖于通过代理执行访问。
也可以进行 MITM SSL 连接 - 许多商业产品都是这样运作的。然而,这对隐私来说是个大麻烦。同样,这可以通过开源软件来实现。即使你预算巨大,你也需要考虑实施这一措施的后果。
最简单的方法(尽管远非严密)是运行过滤 DNS 服务。