Цитата aptv:
Задался себе вопросом
Как предоставить Вай-Фай с одной точки одновременно и доменным пользователям ноутбуков и гостям с ноутами.
При этом для доменных пользователей должны работать все сервисы корпоративной сети, а для других (просто гостей) только интернет.
Как это реализвать?
Появилась такая идея.
При подключении к точке доступа после ввода ключа (WPA и.т.п. ) ноут получает ip адрес от dhcp сервера.
Далее он должен каким-то способом пройти аунтификацию для получения сервисов - для гостя только интернет, для доменного пользователя - корпоративные сервисы +интернет.
К примеру открыть страницу IE и при попытке открыть любую страницу получать редирект на страницу аунтификации, после которой и происходит отсеивание пользователя на доменного или гостевого.
На базе Циско 1811 можно ли такое реализовать?
Если есть идеи другго типа аунтификации, готов выслушать- точнее прочитать.
Заранее спасибо. »
|
См. 801.2X -> Radius > MS IAS -> MS AD - данное решение будет работать на любом сетевом устройстве поддерживающим
RADIUS и 801.2X
плюс, возможно распихать по VLAN.
Один VLAN прямо на точке (Cisco) точно можно, а вот несколько VLAN внутри одной точки - я не помню.
