Название не ошибка, я действительно говорю о проводных, а не беспроводных.
По сути, мне было интересно, можно ли защитить паролем проводную сеть LAN для повышения безопасности и позволить подключаться только компьютерам, знающим пароль.
Я думал об использовании фильтрации MAC-адресов, но это слишком тривиально, чтобы обойтись без нее.
Любые идеи?
Спасибо!
Аутентификация 802.1x сделает то, что вы ищете. Ваши коммутаторы должны будут поддерживать его, и вам понадобится сервер RADIUS (что не имеет большого значения, потому что для большинства основных операционных систем есть бесплатные и бесплатные варианты). В зависимости от того, как вы на самом деле выполняете аутентификацию (сертификаты, развернутые на клиентских компьютерах, имя пользователя / пароль на клиентах), вам могут потребоваться дополнительные шаги (например, развертывание PKI) для запуска 802.1x.
Если вы используете серверную платформу Microsoft, вы можете получить от них некоторую информацию здесь: http://technet.microsoft.com/en-us/library/cc753354(WS.10).aspx
Некоторые сведения о сервере Linux (а также просто хорошие сведения о 802.1x) доступны здесь: http://www.linux.org/docs/ldp/howto/8021X-HOWTO/index.html
То, что вы ищете, называется захватным порталом. Вам придется осмотреться, чтобы найти тот, который работает с переключателями, которые вы используете. По сути, все неаутентифицированные порты должны быть на собственном изолированном vlan. Как только кто-то аутентифицируется на порту, он будет переведен на обычный vlan, и трафик будет работать нормально.