我们办公室的 LAN 和 WLAN 都可以上网,只用于上网。
我们如何在此基础架构中启用基于密码的身份验证,以便经过身份验证的用户首先输入用户名和密码才能访问 Internet 服务?每当用户连接到 SSID 时,系统都会提示输入用户名和密码。验证用户名和密码后,用户将获得互联网访问权限。
我已经阅读了很多关于它的文章,并了解到 RADIUS 服务器可以作为一种解决方案。我期待如何使用 Ubuntu Linux(最好)配置一个并将用户名和密码存储在数据库中(如果可能),以便服务器仅对这些用户进行身份验证。
考虑研究 PacketFence(.org) + FreeRADIUS。
PacketFence 将自己描述为:
PacketFence 是一个完全受支持、值得信赖、免费和开源的网络访问控制 (NAC) 解决方案。拥有令人印象深刻的功能集,包括用于注册和修复的强制门户、集中式有线和无线管理、强大的 BYOD 管理选项、802.1X 支持、问题设备的第 2 层隔离;PacketFence 可用于有效保护小型到大型异构网络的网络。
(强调我的。)
当用户第一次尝试连接到网络时,您可以要求他们使用用户名和密码进行身份验证,如来自 PF 网站的示例图片所示:http : //www.packetfence.org/typo3temp/pics/3623b54ba0.png
至于(免费)RADIUS,PacketFence 的管理指南是这样说的:
在某些情况下,必须使用 RADIUS 服务器才能访问网络。例如,WPA2-Enterprise(无线802.1X)、MAC认证和有线802.1X的使用都需要RADIUS服务器对用户和设备进行认证,然后将合适的VLAN推送到网络设备上。我们强烈建议您安装 FreeRADIUS,即使您现在不打算使用该功能。
不幸的是,我无法在此答案中包含完整的配置指南,但 PacketFence 站点上有很好的文档。
祝你好运!
您的 Cisco 2500 WLC 可以通过多种不同方式对无线客户端进行身份验证,其中之一是具有用户名和密码的强制网络门户。
可以使用 Radius 服务器,但如果您只想将其设置为在无线网络上进行身份验证,这可能会有点过分。也可以直接在 WLC 上定义用户。
解释如何设置超出了本问答网站的范围,但请查看无线控制器配置指南,更具体地在“管理用户帐户”和“管理 Web 身份验证”部分
您需要 Radius 服务器和 802.1x 启用 AP,对于 Radius 服务器,您有很好的选择 Microsoft 网络策略服务器,您需要在与 NPS 集成的活动目录上定义用户
