Rád bych vás poprosil o radu s nastavením NAC (v duchu PacketFence).
Prostředí: Lan-party
HW: pouze MIKROTIK Cloud Router Switch CRS125 (role: Gateway, switch, AP)
Scénář:
- 1. Uživatel se fyzicky připojí (eth/wifi)
- 2. Uživatel není authentikován (hotspot/PPPoE?) a tak nemá přístup k dalším síťovým zařízením (vlastní vlan nebo port/client isolation) ani na internet
- 3. Po přihlášení a authorizaci získá přístup k ostatním úspěšně přihlášeným zařízením i na internet
Jak určitě všichni víte, variabilita uživatelů na takovéto akci je velká ikdyž se někteří opakují a nerad bych user management řídil pomocí MAC (né vždy budu přítomen a nechtěl bych trápit ostatní organizátory)
Do budoucna plánuji vytvořit stránky s registrací na konkrétní akci a authorizaci provádět proti DB (radius?).
Snad mne chápete, někdo se nademnou smiluje a poradí.
Za to předem děkuji a s pozdravem,
Facty