現在無線網路不好管理
來賓上網的有線網路也是
因為手機和電腦已經是非固定的網路卡卡號 MAC address


Android安桌手機wifi隨機化MAC Address
隨機硬體位址

iPhone專用位址 (無線網路卡)

搞得 iT MIS 一個頭兩個大
常常搞不清楚出事者是誰
所以還是認證帳號和密碼
限制一個設備或是指定幾個設備可以同時間登入管理
並產生 syslog 可以查詢比較簡單
我們範例切一個 vlan2
讓他需要經過使用者驗證這個程序
管理組合可以很多樣化
有線網路 無線網路 都可以 透過帳號密碼驗證
帳號驗證
簡單示範


切VLAN

改 http 就不會跳憑證警示 CA SSL
這邊都可以改成自己想要的
還可以指定登入之後的首頁是哪一個網址
可以導到自己公司的網頁
是不是很棒

使用者管理 >> 使用者設定檔

設定帳號密碼和其他條件
也可以限制配額 QUOTA

之後將使用者建立成群組

導到 Radius Server 認證也可以
防火牆
過濾器
打開無線網路區段要經過使用者管理
此條過濾器後面在接上一條無線網路區段全部拒絕
那麼這一段就得經過驗證才能上網
我們試一下手機

他會要求登入

輸入帳號和密碼
登入畫面風格自己修改

登出的話
因為很多瀏覽器會阻擋自動彈出
這個登出的畫面有可能會被蓋掉或是被阻擋
手動輸入連結的話
位置是
http://vigor-lan-ip/doc/user_status.htm
例如
http://192.168.1.1/doc/user_status.htm
點登出就可以登出
整個流程大概就是這樣

管理者可以即時看到誰登入使用中
也可以踢人

syslog 也可以看見誰登入
IP多少
帳號多少
他去哪裡都看的到
syslog 都有紀錄

網卡卡號
DHCP Server 配發抓到的IP多少

Synology NAS日誌中心 群輝NAS 看到的 syslog Vigor Router Firewall

Vigor Router Firewall 路由器 防火牆