IP 주소를 얻기 위해 사용자가 종속 포털에서 인증하도록 강제하고 싶습니다.
이것이 불가능하다면 인증 후 종속 포털과 통신할 수 있는 IP를 어떻게 제공할 수 있습니까?
종속 포털에는 pfsense를 사용하고 DHCP에는 Windows Server 2012 r2를 사용합니다.
답변1
캡티브 포털 네트워크의 아이디어는 기본적으로 DHCP와 DNS를 제외한 모든 트래픽을 거의 차단하도록 네트워크를 설정하고 모든 HTTP 트래픽을 다음 양식이 포함된 로컬 웹 서버의 특수 웹 페이지로 리디렉션하는 것입니다. 인증할 수 있게 해줍니다. 해당 인증 양식을 처리하는 웹 서버의 CGI 등이 무엇이든 방금 인증한 클라이언트(MAC 주소 및/또는 IP 주소)에 대한 트래픽 차단/리디렉션을 중지하도록 네트워크에 지시합니다.
해당 웹 페이지를 로드하려면 클라이언트에 이미 IP 주소가 있어야 합니다.
클라이언트가 IP 주소를 받기 전에 인증하도록 하려면 종속 포털을 사용할 수 없습니다. 모든 사람이 전체 네트워크에 대해 단일 암호를 공유하는 것을 원하지 않는다고 가정하면 WPA2-Enterprise(802.1X)를 수행해야 할 것입니다.