Назад | Перейти на главную страницу

Требование входа в систему 802.1x перед разрешением доступа к сетевым ресурсам

У меня есть управляемый коммутатор ZyXel GS2200-24 и сервер свободного радиуса, работающий на Ubuntu 11.10. Радиус настроен, и когда я вхожу в коммутатор, аутентификация проходит через Радиус.

Теперь я пытаюсь гарантировать, что для доступа к веб-ресурсам (например, я установил веб-сервер на IP 192.168.1.2) сначала требуется аутентификация с помощью радиуса, прежде чем коммутатор разрешит соединение.

Правильно ли я, что это нужно обрабатывать на уровне переключателя? Как обычно называются эти правила / как они обычно определяются?

Мой коммутатор поддерживает аутентификацию на основе портов, то есть вы можете требовать аутентификацию 802.1x (или нет) для каждого физического подключения к самому коммутатору. Вам просто нужен переключатель, который поддерживает это.

В Zyxel Web Configurator это можно сделать в Advanced Application> Port Authentication.