Tengo un conmutador administrado ZyXel GS2200-24 y un servidor de radio libre que se ejecuta en Ubuntu 11.10. Radius está configurado y cuando inicio sesión en el conmutador, la autenticación se realiza a través de Radius.
Ahora, estoy tratando de garantizar que el acceso a los recursos web (como ejemplo, configuré un servidor web en la IP 192.168.1.2) requiera primero autenticarse con Radius, antes de que el conmutador permita la conexión.
¿Tengo razón en que esto debería manejarse a nivel de conmutador? ¿Cómo se suelen llamar estas reglas/cómo se suelen definir?
Respuesta1
Mi conmutador admite autenticación basada en puertos, lo que significa que puede requerir autenticación 802.1x (o no) para cada conexión física al conmutador. Simplemente necesita tener un interruptor que admita esto.
En el Configurador web de Zyxel, puede hacer esto en Aplicación avanzada > Autenticación de puerto