如何做到访问外网的必须手动放行才能达成？

gnep · 发表于 2013-6-17 21:58:16

情况是这样：
之前全部都有上网权限。历史遗留问题！

通过公司内部有线网络接入的员工和通过WiFi接入的客户都访问外网，还有就是通过WiFi混进来的手机用户。

如何做到访问外网的必须手动放行才能达成？

也就是默认谁都无法访问外网，必须手动放行才能上网？

目的就是禁止那帮混进来的手机用户！

[ 本帖最后由 gnep 于 2013-6-17 22:00 编辑 ]

comzxy1 · 发表于 2013-6-17 22:07:37

基于MAC来做策略如何？默认全部禁止，只允许授权用户的MAC通过

gnep · 发表于 2013-6-17 22:34:15

PA 支持Mac过滤？通常是IP 吧？

rockrock99 · 发表于 2013-6-18 13:30:42

MAC管控

BlueFang · 发表于 2013-6-19 08:28:33

我正在用带web认证的软路由，固定一个IP段，全都dhcp静态分配IP，确保这个地址段所有的IP必须通过自己的人工审核才能获取。
其他IP段走web认证，客户机获取IP后，打开的第一个网页会提示需要帐号密码，否则没法上网。

为免广告嫌疑，我就不说名字了，类似带web认证的软路由也有好几个。

绝对冷血 · 发表于 2013-6-19 09:00:09

我的方案和你的类似
但是我是静态分配+强绑MAC
静态分配段只允许授权MAC
这样可以避免手动设置IP绕过验证的问题

BlueFang · 发表于 2013-6-21 09:13:13

原帖由 绝对冷血 于 2013-6-19 09:00 发表
我的方案和你的类似
但是我是静态分配+强绑MAC
静态分配段只允许授权MAC
这样可以避免手动设置IP绕过验证的问题

是的，忘记说arp绑定的事了。

Lucifer · 发表于 2013-6-21 23:31:07

路由器过nat这些就全解了。除非你能对共享用户做管理

标准版不支持这功能。

gnep · 发表于 2013-6-22 21:59:41

谢谢这么多的好建议！

panabit 看来配合其他工具才更加。

		自动登录	找回密码
密码			注册

如何做到访问外网的必须手动放行才能达成？

回复 3# 的帖子