Ограничьте доступ к сервису для пользователей WiFi
Выньте его из домена, переименуйте его и войдите назад в домене снова
1
задан HopelessN00b
24 February 2015 в 09:29
Ссылка
2 ответа
Я могу придумать два возможных решения:
- Разделить сеть на сегменты. Вы можете использовать теги VLAN для запуска двух разных сегментов в одной физической сети. Затем вы раздаете два разных диапазона IP-адресов с помощью DHCP и используете один или несколько маршрутизаторов для маршрутизации трафика между сегментами.
- Установите ретранслятор DHCP на каждую точку доступа и сделайте так, чтобы точка доступа блокировала пересылку DHCP-запроса, кроме как через собственное реле. Затем настройте ретранслируемый DHCP-запрос на получение IP-адресов, отличных от IP-адресов, передаваемых проводному оборудованию. Обратите внимание, что это не надежный механизм контроля доступа. Пользователи могут легко обойти эту версию, назначив статический IP-адрес.
2
This is a classic use case for RADIUS authentication. You haven't provided a platform, so we can't give specific implementation details, but this generally is the solution of choice for corporate networks precisely because it allows you to define allowed user groups for network access, including Wifi. Coupled with PKI, it can even do so completely transparently to the end user - users or devices with the requisite certificates are allowed to connect, others are not.
0