現在無線網路不好管理
因為手機和電腦已經是非固定的網路卡卡號 MAC address
Android安桌手機wifi隨機化MAC Address
隨機硬體位址
iPhone專用位址 (無線網路卡)
搞得 iT MIS 一個頭兩個大
常常搞不清楚出事者是誰
所以還是認證帳號和密碼
限制一個設備或是指定幾個設備可以同時間登入管理
並產生 syslog 可以查詢比較簡單
我們範例切一個 vlan2
讓他需要經過使用者驗證這個程序
管理組合可以很多樣化
有線網路 無線網路 都可以 透過帳號密碼驗證
帳號驗證
簡單示範
切VLAN
改 http 就不會跳憑證警示 CA SSL
這邊都可以改成自己想要的
還可以指定登入之後的首頁是哪一個網址
可以導到自己公司的網頁
是不是很棒
使用者管理 >> 使用者設定檔
設定帳號密碼和其他條件
也可以限制配額 QUOTA
之後將使用者建立成群組
導到 Radius Server 認證也可以
防火牆
過濾器
打開無線網路區段要經過使用者管理
此條過濾器後面在接上一條無線網路區段全部拒絕
那麼這一段就得經過驗證才能上網
我們試一下手機
他會要求登入
輸入帳號和密碼
登入畫面風格自己修改
登出的話
因為很多瀏覽器會阻擋自動彈出
這個登出的畫面有可能會被蓋掉或是被阻擋
手動輸入連結的話
位置是
http://vigor-lan-ip/doc/user_status.htm
例如
http://192.168.1.1/doc/user_status.htm
點登出就可以登出
整個流程大概就是這樣
管理者可以即時看到誰登入使用中
也可以踢人
syslog 也可以看見誰登入
IP多少
帳號多少
他去哪裡都看的到
syslog 都有紀錄
網卡卡號
DHCP Server 配發抓到的IP多少
Synology NAS日誌中心 群輝NAS 看到的 syslog Vigor Router Firewall