如何做到访问外网的必须手动放行才能达成?
情况是这样:之前全部都有上网权限。历史遗留问题!
通过公司内部有线网络接入的员工和通过WiFi接入的客户都访问外网,还有就是通过WiFi混进来的手机用户。
如何做到访问外网的必须手动放行才能达成?
也就是默认谁都无法访问外网,必须手动放行才能上网?
目的就是禁止那帮混进来的手机用户!
[ 本帖最后由 gnep 于 2013-6-17 22:00 编辑 ] 基于MAC来做策略如何?默认全部禁止,只允许授权用户的MAC通过 PA 支持Mac过滤? 通常是IP 吧 ?
回复 3# 的帖子
MAC管控:lol :lol 我正在用带web认证的软路由,固定一个IP段,全都dhcp静态分配IP,确保这个地址段所有的IP必须通过自己的人工审核才能获取。其他IP段走web认证,客户机获取IP后,打开的第一个网页会提示需要帐号密码,否则没法上网。
为免广告嫌疑,我就不说名字了,类似带web认证的软路由也有好几个。 我的方案和你的类似
但是我是静态分配+强绑MAC
静态分配段只允许授权MAC
这样可以避免手动设置IP绕过验证的问题 原帖由 绝对冷血 于 2013-6-19 09:00 发表 http://www.panabit.com/forum/images/common/back.gif
我的方案和你的类似
但是我是静态分配+强绑MAC
静态分配段只允许授权MAC
这样可以避免手动设置IP绕过验证的问题
是的,忘记说arp绑定的事了。 路由器过nat这些就全解了。除非你能对共享用户做管理
标准版不支持这功能。 谢谢这么多的好建议!
panabit 看来配合其他工具才更加。
页:
[1]