Dobrý den,
Rád bych vás poprosil o radu s nastavením NAC (v duchu PacketFence).
Prostředí: Lan-party
HW: pouze MIKROTIK Cloud Router Switch CRS125 (role: Gateway, switch, AP)
Scénář:
1. Uživatel se fyzicky připojí (eth/wifi)
2. Uživatel není authentikován (hotspot/PPPoE?) a tak nemá přístup k dalším síťovým zařízením (vlastní vlan nebo port/client isolation) ani na internet
3. Po přihlášení a authorizaci získá přístup k ostatním úspěšně přihlášeným zařízením i na internet
Jak určitě všichni víte, variabilita uživatelů na takovéto akci je velká ikdyž se někteří opakují a nerad bych user management řídil pomocí MAC (né vždy budu přítomen a nechtěl bych trápit ostatní organizátory) :)
Do budoucna plánuji vytvořit stránky s registrací na konkrétní akci a authorizaci provádět proti DB (radius?).
Snad mne chápete, někdo se nademnou smiluje a poradí.
Za to předem děkuji a s pozdravem,
Facty
