Eu tenho um switch gerenciado ZyXel GS2200-24 e um servidor free-radius rodando no Ubuntu 11.10. O Radius está configurado e quando faço login no switch a autenticação passa pelo Radius.
Agora, estou tentando garantir que o acesso aos recursos web (por exemplo, configurei um servidor web no ip 192.168.1.2) exija primeiro a autenticação com radius, antes que o switch permita a conexão.
Estou certo de que isso deve ser tratado no nível do switch? Como são geralmente chamadas essas regras/como são geralmente definidas?
Responder1
Meu switch suporta autenticação baseada em porta, o que significa que você pode exigir autenticação 802.1x (ou não) para cada conexão física com o próprio switch. Você simplesmente precisa ter um switch que suporte isso.
No Zyxel Web Configurator, você pode fazer isso em Aplicativo Avançado > Autenticação de Porta