С праздником дорогие Коллеги)))Нужен совет,
Сабж таков: Необходимо организовать ограничения для подключаемых рабочих станций. Запретить пользователям все сетевые сервисы до прохождения аутентификации.
RADIUS? PF?
up
>up
>С праздником дорогие Коллеги)))
>
>Нужен совет,
>
>Сабж таков: Необходимо организовать ограничения для подключаемых рабочих станций. Запретить пользователям все
>сетевые сервисы до прохождения аутентификации.
>
>RADIUS? PF?PF: Authpf: User Shell for Authenticating Gateways + Sleepshall
Идея ясна?
>[оверквотинг удален]
>>
>>Нужен совет,
>>
>>Сабж таков: Необходимо организовать ограничения для подключаемых рабочих станций. Запретить пользователям все
>>сетевые сервисы до прохождения аутентификации.
>>
>>RADIUS? PF?
>
>PF: Authpf: User Shell for Authenticating Gateways + Sleepshall
>Идея ясна?Sorry, Sleepshell. :-)
>[оверквотинг удален]
>>>
>>>Сабж таков: Необходимо организовать ограничения для подключаемых рабочих станций. Запретить пользователям все
>>>сетевые сервисы до прохождения аутентификации.
>>>
>>>RADIUS? PF?
>>
>>PF: Authpf: User Shell for Authenticating Gateways + Sleepshall
>>Идея ясна?
>
>Sorry, Sleepshell. :-)Прошу прощения, видимо не изложил свою мысль до конца.
Имеем:
1) Шлюз, "железный". Городить еще один нет необходимости.
2) Сеть локальная, проводная + пара-тройка WiFi
3) Имеем, что каждый пользователь может подключиться к сети (локальная) и получить доступ к локальным сервисам. В принципе как и везде.Задача.
1) Не давать пользователю ВООБЩЕ никаких сервисов до прохождения аутентификации. Речь не идет о беспроводных сетях, речь идет о том, чтобы кто-то "слева" не имел возможности подключаться к локалке.
В голове пока только фильтрация по МАС. Если кто решал подобную задачу, прошу поделитесь опытом/советом/ссылкой/мануалом)))
Заранее благодарен, всем кто откликнется.
Низкий поклон за советы.