On 2015-04-05 12:48, Gábor Denkinger wrote:
Sziasztok!
Meg lehet valamilyen módon csinálni azt, hogy az éppen csatlakoztatott
eszköz MAC cím alapján döljön el, hogy melyik alhálózathoz tartozzon?
A keresett funkcio neve VMPS. Cisco switchek tudjak, ezen nem fogsz
sporolni, de van kerulo ut. VMPS szerver is kell hozza, de ez
kivalthato egy ingyenes freeradius szerverrel. Ebben mac - vlan parokat
tudsz kepezni, minden mac cim abba a vlanba fog kerulni, amit a
freeradius mond a switchnek, a listaban nem szereplok pedig egy
alapertelmezett vlanba kerulnek. Ez lehet barmi.
Cisco switch azert kell, mert a tobbi nem kerdezi meg a freeradius
szervert, hogy mi legyen.
Ellenben, nem cisco switchek is tudnak 802.1x -et vezetekes oldalon,
aminek az autentikacio utan szinten resze a kerdes: melyik vlanba
keruljon a felhasznalo. Igen, felhasznalo, nem mac address, itt ugyanis
tortenik valodi neves/jelszavas autentikacio. Ennek elonye, hogy nem a
gepet azonositod, hanem a hasznalot, tehat egy tanar mindegy melyik
gepen jelentkezik be, ugyanahhoz a jogosultsaghoz jut.
A VMPS beallitasa egyszerubb, de csak azt tamogato switch eseten
hasznalhato, 802.1x -et tobb tipus tamogat, de beallitasa bonyolultabb.
Ha van, MS IAS radius szerverrel is teljesen jol megoldhato, nem kell
okvetlen linuxos freeradius.
udv
adam
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
