标题不是一个错误,我真的在谈论有线,而不是无线。
本质上,我想知道是否有可能密码保护LAN有线networking,以提高安全性,只允许计算机知道密码join。
我想过使用MAC地址过滤,但是这太微不足道了。
有任何想法吗?
谢谢!
802.1xauthentication将做你正在寻找的东西。 您的交换机将需要支持它,您需要一个RADIUS服务器(这不是什么大问题,因为大多数主stream操作系统都有免费和免费的选项)。 根据您实际进行的身份validation(部署在客户端计算机上的证书,客户端上的用户名/密码),您可能需要添加必要的步骤(如部署PKI),以便802.1x正常运行。
如果您使用Microsoft服务器平台,您可以从这里获得一些背景信息: http : //technet.microsoft.com/en-us/library/cc753354(WS.10).aspx
一些Linux服务器背景(以及关于802.1x的简单背景)可以在这里find: http : //www.linux.org/docs/ldp/howto/8021X-HOWTO/index.html
你在找什么叫做俘虏门户。 你将不得不四处find一个与你使用的开关一起工作的。 基本上,所有未经authentication的端口都应该是独立的vlan。 一旦有人在端口上进行身份validation,它将被移动到正常的vlan,并且通信将正常工作。