Модуль DHCP: відмінності між версіями
Sv (обговорення | внесок) (Новая страница: «Данный модуль позволяет максимально упростить авторизацию клиентов для доступа в интер…») |
Sv (обговорення | внесок) мНемає опису редагування |
||
Рядок 1: | Рядок 1: | ||
(Модуль присутствует в базе NoDeny Next) | |||
Данный модуль позволяет максимально упростить авторизацию клиентов для доступа в интернет: включил и работай. Все что нужно клиенту - это знать логин и пароль, который будет запрошен однократно при первом подключении. | Данный модуль позволяет максимально упростить авторизацию клиентов для доступа в интернет: включил и работай. Все что нужно клиенту - это знать логин и пароль, который будет запрошен однократно при первом подключении. | ||
Поточна версія на 09:09, 2 грудня 2024
(Модуль присутствует в базе NoDeny Next)
Данный модуль позволяет максимально упростить авторизацию клиентов для доступа в интернет: включил и работай. Все что нужно клиенту - это знать логин и пароль, который будет запрошен однократно при первом подключении.
Авторизация основана на том, что NoDeny связывает мак-адрес сетевой карты компьютера клиента с его учетной записью. В случае использования в сети управляемого оборудования, в частности option 82 в свичах, имеется возможность кроме мак-адреса учитывать мак свича и порт, через который подключается клиент. Это делает авторизацию безопасной - подделка мак адреса не преведет к успеху.
Модуль предусматривает совместное использование управляемого и неуправляемого оборудования.
Как это работает:
- Клиент включает компьютер и получает ip адрес от DCHP сервера.
- Открывает любой сайт и попадает на заглушку NoDeny.
- Если мак-адрес неизвестен - клиенту предлагается ввести логин и пароль.
- Запоминается связка клиент-мак.
- Клиент получает доступ в интернет.
- Во все последующие подсоединения логин и пароль не будет спрашиваться пока клиент не сменит компьютер или сетевую карту.
Если все или некоторые клиенты подключены по схеме один клиент на одном порту управляемого свича - есть возможность привязки клиента к порту, тогда при смене сетевой карты/компьютера/роутера не запрашивается пароль, что очень удобно для клиентов