我有一台ZyXel GS2200-24pipe理型交换机,以及一台在Ubuntu 11.10上运行的免费半径服务器。 Radius被configuration,当我login到交换机时,authentication通过Radius。
现在,我试图确保对networking资源的访问(例如,我在ip 192.168.1.2上设置了一个web服务器)需要首先使用radius进行身份validation,然后交换机才允许连接。
我是否正确,这应该在交换机级别处理? 这些规则通常被称为/他们通常如何定义?
我的交换机支持基于端口的身份validation,这意味着您可以为交换机本身的每个物理连接要求802.1xvalidation(或不validation)。 你只需要有一个支持这个的开关。
在Zyxel Webconfiguration器中,您可以在高级应用程序>端口validation下执行此操作