Ich habe einen verwalteten Switch ZyXel GS2200-24 und einen Free-Radius-Server, auf dem Ubuntu 11.10 läuft. Radius ist konfiguriert und wenn ich mich beim Switch anmelde, läuft die Authentifizierung über Radius.
Jetzt versuche ich sicherzustellen, dass für den Zugriff auf Webressourcen (ich habe beispielsweise einen Webserver auf der IP 192.168.1.2 eingerichtet) zunächst eine Authentifizierung mit Radius erforderlich ist, bevor der Switch die Verbindung zulässt.
Habe ich Recht, dass dies auf Switch-Ebene gehandhabt werden sollte? Wie werden diese Regeln normalerweise genannt bzw. wie werden sie normalerweise definiert?
Antwort1
Mein Switch unterstützt portbasierte Authentifizierung, d. h. Sie können für jede physische Verbindung zum Switch selbst eine 802.1x-Authentifizierung verlangen (oder nicht). Sie benötigen lediglich einen Switch, der dies unterstützt.
Im Zyxel Web Configurator können Sie dies unter Erweiterte Anwendung > Port-Authentifizierung tun.