我想知道如何根据该设备的 MAC 地址将某人的客户端设备分配到不同的 VLAN。什么样的硬件/软件可以使这个解决方案成为可能(如果可能的话)?是否可以使用 RADIUS 授权凭证而不是 MAC 地址来实现相同的目标?
我之所以提出这个问题,是因为我想将我公司的内部网络结构迁移到划分为不同子网的东西,将特定部门彼此隔离,并提供独立的、内部网隔离的、访客可访问的互联网访问。上面的方法会是一个正确的解决方案吗?
基于mac-address或RADIUS属性的VLAN分配
网络工程
VLAN
MAC地址
半径
2021-07-26 04:05:18
1个回答
我正处于实施类似解决方案的第一阶段。802.1x 已经有一段时间了,虽然它已经长大并得到全球支持,但在遇到本地操作系统网络堆栈时它很容易受到攻击。我已经在中小型网络上多次部署它,通常它适用于 90% 的工作站,也许 95%。总有一个旧的 Windows 安装可以让你的一天变得有趣。
基于此,我正在与FreeRadius 合作。除了基本网络之外,它需要更广泛的知识,但它不与工作站以任何方式交互,它对用户是透明的。
您也可以尝试 FreeNAC,它与 FreeNAC 类似,但现在已经停产一段时间了。
其它你可能感兴趣的问题