服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制访问WiFi用户的服务
Intereting Posts
我怎么能强制浏览器检查新版本,尽pipecaching指令最多30天? 如何在Redhat Enterprise Linux上安装MariaDB? Cisco IOS ACL如何build立标志工作 用于SQL Server 2005的Windows Server 2008或2003 从2003年到2008年微软集群技术 Powershell sort-object,csv 过程在正常情况下正常工作 mod_proxy_html ProxyHTMLURLMap规则的优先级 MySQL HA和Magento DB 与指标有关的“固定”究竟是什么? DER编码的散列 通过服务器上的https运行网站的最佳方式,无法添加额外的证书 无法RDP赢取2003年框或启动远程重新启动 破解的fetchmailconfiguration TLS在后缀上的spesific relayhost

限制访问WiFi用户的服务

我想根据请求来自的networking来限制对云服务的访问。 我可以控制networking和云服务从networking内部接收请求。 networking位于路由器后面,即所有用户都具有相同的外出(dynamic)IP地址。

我将举一个例子:公司A从公司B购买一项服务.B的服务托pipe在云中。 现在,A只要用户在A的公司networking中,就希望用户能够使用该服务。因此,B需要确保来自A用户的请求来自A的公司networking。

所以我想要做的是:让A公司限制访问公司B的服务,要求所有访问这些服务的用户都在公司A的networking中。

如果只有一个networking,这很容易,我想阻止外部访问。

我能想到的两个可能的解决scheme是:

  1. 将networking拆分成段。 您可以使用VLAN标记在一个物理networking上运行两个不同的网段。 然后,你用DHCP发出两个不同的IP地址范围,并使用一个或多个路由器来在这些段之间进行路由。
  2. 在每个AP上放置一个DHCP中继,让AP阻止DHCP请求转发 – 除了通过它自己的中继。 然后,安排中继的DHCP请求获得与分发给有线设备的IP地址相区别的IP地址。 请注意,这不是一个强大的访问控制机制。 用户可以通过分配静态IP地址轻松绕过此版本。

这是RADIUS身份validation的典型用例。 您没有提供平台,所以我们不能提供具体的实施细节,但这通常是公司networking的select的解决scheme,因为它允许您定义允许的networking访问用户组,包括Wifi。 再加上PKI,它甚至可以完全透明地对最终用户这样做 – 具有必需证书的用户或设备被允许连接,而其他则不是。