我正在考虑只允许学校networking上的几个分散用户访问互联网。 我正在考虑的一种方法是使用802.1xauthentication的调制解调器。 当然还有更简单的选项,例如只允许特定的IP地址或者mac地址,但是策略要求比这个更安全。
那么,有没有使用802.1x有线authentication的调制解调器? 我所有的search都得到有关无线的信息。
我从来没有见过一个可以成为802.1x恳求者的调制解调器,而且这样的设置不会限制对less数用户的访问。
你当然可以把调制解调器放到不同的VLAN上,并且要求客户端机器上的802.1x在该networking上进行dynamicVLAN分配,但是这似乎是一个过度复杂的方式。 (此外,您将无法访问“正常”networking上的资源)
如果您确实想限制对选定用户的Internet访问,请设置可连接的VPN服务器,然后只有VPN服务器具有到调制解调器的路由/连接。