Witam Wszystkich,
Proszę o pomoc w rozwiązaniu problemu autoryzacji w sieci bezprzewodowej,
Konfiguracja: Cisco Virtual Wireless Controller + serwer radius , prosta konfiguracja działa bezproblemowo! Problemy zaczynają się przy tworzeniu WLAN tzn:
Wlan 1 – „Pracownicy” : dostęp do Internetu – autoryzacja radius (sieć tylko dla pracowników – dostęp przeważnie przez mobilne urządzenia – vlan 100 adres sieci 192.168.100.0/24 – sieć ma ograniczone pasmo Internetu)
Wlan 2 – „Firma” : dostęp do zasobów firmy, Internetu – autoryzacja radius (sieć tylko dla komputerów firmowych – osobny vlan 101 adres sieci 192.168.101.0/24)
I teraz zaczynają się problemy, autoryzacja pracowników firmy w obu przypadkach odbywa się przez radius poprzez podania loginu i hasla i teraz gdy Pan Kowalski posiada laptopa służbowego oraz tablet to w jaki sposób system mógłby odróżniać ze tablet należy do vlan100 a laptop do vlan101?
obecnie działa to tak:
Kowalski + laptop
- MAC Filtering na Controllerze
- radius - pierwsza polityka
Kowalski + tablet,
- radius - druga polityka
MAC Filtering łatwo podmienić, czy znacie lepszy pomysł?
Autoryzacja radius w dwóch podsieciach
-
- newbie
- Posty: 1
- Rejestracja: 30 lis 2016, 15:38
Re: Autoryzacja radius w dwóch podsieciach
Odpal sobie NACa.