我有一台 ZyXel GS2200-24 託管交換器和一台在 Ubuntu 11.10 上運行的自由半徑伺服器。 Radius 已配置,當我登入交換器時,身份驗證將透過 Radius 進行。
現在,我試圖確保對 Web 資源的存取(例如,我在 ip 192.168.1.2 上設定了一個 Web 伺服器)需要先使用 Radius 進行驗證,然後交換器才會允許連線。
我是否正確地認為這應該在交換器級別處理?這些規則通常被稱為什麼/它們通常是如何定義的?
答案1
我的交換器支援基於連接埠的身份驗證,這表示您可以為交換器本身的每個實體連線要求(或不要求)802.1x 身份驗證。您只需要有一個支援此功能的交換器。
在 Zyxel Web 設定器中,您可以在進階應用程式 > 連接埠驗證下執行此操作