iT邦幫忙

0

Wireless client + RADIUS server authentication

請教各位先進,一個概念或者做法可行? 目前不太確定關鍵技術是在RADIUS server的功能要支援還是取決Controller的功能

Wireless Controller負責管理各個Access Point設備,當有Wireless Client連上AP時,根據Wireless Client的MAC address,驗證路徑由Access Point --> Wireless Controller --> 送到RADIUS server進行認證

需求:當RADIUS server收到client的驗證訊息並且確認Accept後,Wireless Client可連線到Access Point,但不允許這台Wireless Client連線到其它AP底下的設備,只允許跟同一台AP底下的設備相互溝通

1 個回答

0
mytiny
iT邦大師 6 級 ‧ 2016-11-11 08:48:46

Thin AP的架構中,通常分Tunnel及switching(bridge)兩種模式
按樓主需求,建議採Tunnel模式,並在不同AP設不同SSID
此時兩個SSID間互通與否就可以設規則
不過樓主未說明使用的設備
有些設備主功能並不採用Tunnel模式

至於radius認證採用mac,各家應都可以
測定時安排好即可,倒是可以分開來考慮

我要發表回答

立即登入回答