我想強制使用者在強制入口網站中進行身份驗證以獲得 IP 位址。
如果這是不可能的,我怎麼能給他們一個 IP,以便在身份驗證後與強制門戶進行通訊?
我將 pfsense 用於強制門戶,將 Windows Server 2012 r2 用於 DHCP
答案1
強制門戶網路的想法是,您將網路設定為預設幾乎阻止除 DHCP 和 DNS 之外的所有流量,並將所有 HTTP 流量重定向到本地 Web 伺服器上的特殊網頁,該網頁包含以下表單:讓您進行身份驗證。無論 Web 伺服器上處理該驗證表單的 CGI 或其他什麼,都會告訴網路停止封鎖/重定向剛剛經過驗證的用戶端(MAC 位址和/或 IP 位址)的流量。
若要載入該網頁,用戶端必須已有 IP 位址。
如果您希望用戶端在取得 IP 位址之前進行驗證,則不能使用強制入口網站。假設您不希望每個人都共用整個網路的單一密碼,您可能必須使用 WPA2-Enterprise (802.1X)。