請問各位大大
小弟想設定限定的MAC才能連線Wireless AP
但有個問題
因為WireLess AP 所能設定限制的數量有限
通常是10~30
但我的需求是約70~100
請問有什方式可以做到!?
如果要限制對方能不能上網, 可以設定 Radius Server
但是如果對方不驗證Radius Server 也只是不能上網, 區網內一樣可以到處跑
所以有什方式, 可以讓它連區網都不能用!?
又或者是有什機驗證制能結合Wireless AP 讓它能過慮MAC
只讓信認的MAC連線
已邀請的邦友 {{ invite_list.length }}/5
有 70~100 個 MAC Address 光管理就是個很大的問題,
建議您換個方式思考,透過無線網路管理設備來達成,確實驗證是你允許使用人連網(網頁驗證),封鎖MAC其實是毫無意義的方法(當然有人會認為很有效,其實不堪一擊)..
很敬佩您敢將無線網路接在區網,如果是家用ok,是公司,建議你將之隔離在外網,請把無線網路當成不信任網路來看待,透過VPN等界街才能存取內網,衷心的建議
採用企業級的wireless controller吧.透過LDAP,802.1x,MAC都可以進行管制.
在未驗證成功時,即便無線連線成功,透過wireless firewall的管制,
還是只能連線在允許的範圍中(沒有內網到處跑的問題).
小弟公司的做法是,
1.MAC Filter(建在Controller中, 只要維護一份), 未授權均無法使用.
2.SSID建立連線(建立多組SSID套用不同權限/VLAN), 透過無線防火牆只准連controller.
3.LDAP網頁驗證成功後,才准正常連線(無線防火牆依舊可以限制連線範圍)
AP綁MAC Address可以到63組
不然AP連上了
也還是會在AP上搗亂
iThome鐵人賽
看影片追技術