請教各位先進,一個概念或者做法可行? 目前不太確定關鍵技術是在RADIUS server的功能要支援還是取決Controller的功能
Wireless Controller負責管理各個Access Point設備,當有Wireless Client連上AP時,根據Wireless Client的MAC address,驗證路徑由Access Point --> Wireless Controller --> 送到RADIUS server進行認證
需求:當RADIUS server收到client的驗證訊息並且確認Accept後,Wireless Client可連線到Access Point,但不允許這台Wireless Client連線到其它AP底下的設備,只允許跟同一台AP底下的設備相互溝通
已邀請的邦友 {{ invite_list.length }}/5
Thin AP的架構中,通常分Tunnel及switching(bridge)兩種模式
按樓主需求,建議採Tunnel模式,並在不同AP設不同SSID
此時兩個SSID間互通與否就可以設規則
不過樓主未說明使用的設備
有些設備主功能並不採用Tunnel模式
至於radius認證採用mac,各家應都可以
測定時安排好即可,倒是可以分開來考慮
iThome鐵人賽
看影片追技術