LAN 上のすべてのコンピューター ユーザーがインターネットにアクセスするためにパスワードを入力する必要があるソリューションを探しています。
過去には、個人用のラップトップなどを持ち込んでネットワークに接続し、この手法を破る人がいたため、個々のコンピューターごとに制限することは望ましくありません。
これは小規模なネットワークです。ユーザーがログインするサーバーはなく、正規のワークステーションが 8 台程度あるだけです。この問題は主に勤務時間外または 2 シフト目と 3 シフト目に発生します。
前もって感謝します。
答え1
これを実現する唯一の方法は、認証を必要とするプロキシ サーバーを設定することです。
見る:http://wiki.squid-cache.org/フロントページ
あなたのような小さなネットワークでは、このような小さな結果を得るためには、多大な労力がかかります。
「外部」のコンピュータからのネットワーク自体へのアクセスを制限する方がよいでしょう。ほとんどのルータでは、許可されたコンピュータの MAC アドレス (イーサネット アドレスと呼ばれることもあります) をリストし、他のデバイスからのネットワーク トラフィックを許可しないことで、これを実現できます。
ルーターの設定で「イーサネット フィルタリング」または「MAC フィルタリング」というセクションを探します。ほとんどのルーターには、現在認識できるすべてのデバイスをテーブルに入力するクイック エントリ システムもあります。
これで、ユーザーがコンピューターにログインできる状態に戻ることができます。
答え2
を見てみましょうIEEE802.1X の
802.1X 認証を導入してもイーサネット トラフィックは暗号化されませんが、少なくともログイン資格情報を提供するまではネットワーク上での送信やリソースへのアクセスはできなくなります。 802.1Xとは何か?LAN認証について知っておくべきことすべて