Autoryzacja radius w dwóch podsieciach

Wszystko co się wiąże z technologiami bezprzewodowymi

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron

Wiadomość
Autor
adamssnet@gmail.com
newbie
newbie
Posty: 1
Rejestracja: 30 lis 2016, 15:38

Autoryzacja radius w dwóch podsieciach

#1

#1 Post autor: adamssnet@gmail.com »

Witam Wszystkich,
Proszę o pomoc w rozwiązaniu problemu autoryzacji w sieci bezprzewodowej,
Konfiguracja: Cisco Virtual Wireless Controller + serwer radius , prosta konfiguracja działa bezproblemowo! Problemy zaczynają się przy tworzeniu WLAN tzn:
Wlan 1 – „Pracownicy” : dostęp do Internetu – autoryzacja radius (sieć tylko dla pracowników – dostęp przeważnie przez mobilne urządzenia – vlan 100 adres sieci 192.168.100.0/24 – sieć ma ograniczone pasmo Internetu)
Wlan 2 – „Firma” : dostęp do zasobów firmy, Internetu – autoryzacja radius (sieć tylko dla komputerów firmowych – osobny vlan 101 adres sieci 192.168.101.0/24)
I teraz zaczynają się problemy, autoryzacja pracowników firmy w obu przypadkach odbywa się przez radius poprzez podania loginu i hasla i teraz gdy Pan Kowalski posiada laptopa służbowego oraz tablet to w jaki sposób system mógłby odróżniać ze tablet należy do vlan100 a laptop do vlan101?
obecnie działa to tak:
Kowalski + laptop
- MAC Filtering na Controllerze
- radius - pierwsza polityka
Kowalski + tablet,
- radius - druga polityka

MAC Filtering łatwo podmienić, czy znacie lepszy pomysł?

ODPOWIEDZ