У меня есть управляемый коммутатор ZyXel GS2200-24 и сервер free-radius, работающий на Ubuntu 11.10. Radius настроен, и когда я захожу на коммутатор, аутентификация проходит через Radius.
Теперь я пытаюсь сделать так, чтобы для доступа к веб-ресурсам (например, я настроил веб-сервер на IP-адресе 192.168.1.2) требовалась бы сначала аутентификация в RADIUS, прежде чем коммутатор разрешит подключение.
Я прав, что это должно быть обработано на уровне коммутатора? Как обычно называются эти правила / как они обычно определяются?
решение1
Мой коммутатор поддерживает аутентификацию на основе портов, то есть вы можете требовать аутентификацию 802.1x (или нет) для каждого физического подключения к самому коммутатору. Вам просто нужно иметь коммутатор, который это поддерживает.
В Zyxel Web Configurator это можно сделать в разделе «Дополнительные приложения» > «Аутентификация порта».