Как препятствовать тому, чтобы пользователи соединились непосредственно с переключателем, где Точка доступа соединена?
После рассмотрения того сценария установки я заметил несколько проблем, которые будут препятствовать тому, чтобы он работал. Существуют несколько раз, где это пытается загрузить файлы, которые приводят к ошибке HTTP 404, включая фактическое об/мин репозитория! На основе сценария установки необходимо только должны быть выполнить следующие команды для успешной установки репозитория.
Это сначала установит ключ GPG использование Shinn, чтобы подписать пакеты, вторую загрузку и установить файлы, необходимые для использования атомарного репозитория, и треть устанавливает дополнительный plesk репозиторий. Замена $ARCH на шаге 2 с выводом команды uname -i, и шаг 3 только необходим, если Вы также хотите plesk.
- об/мин - импортирует http://www.atomicrocketturtle.com/RPM-GPG-KEY.art.txt
- об/мин-Uvh http://atomicorp.com/channels/atomic/centos/5/$ARCH/RPMS/atomic-release-1.0-13.el5.art.noarch.rpm
- wget-q-O/etc/yum.repos.d/plesk.repo http://atomicorp.com/installers/repos/plesk-centos-8.repo
Очень наивным решением было бы установить порт в транковый режим и отбрасывать немаркированные пакеты. Настройте точки доступа так, чтобы все их исходящие пакеты были помечены vlan. Настройте коммутатор на отбрасывание любых пакетов, не входящих в этот vlan.
Это не остановит тех, кто разбирается в работе с сетями и может обнюхать диалог между AP и коммутатором и заметить тег vlan. Но это должно пресекать причинных нарушений.
Вы пробовали использовать защиту порта? ftp://ftp.hp.com/pub/networking/software/Security-Oct2005-59906024-Chap09-Port_Security.pdf может помочь?
Единственный способ полностью предотвратить это - это туннелировать трафик ap на другое устройство и установить для порта acl значение разрешить трафик только к конечной точке туннеля.