Модуль DHCP: відмінності між версіями

Матеріал з NoDeny
Перейти до навігації Перейти до пошуку
(Новая страница: «Данный модуль позволяет максимально упростить авторизацию клиентов для доступа в интер…»)
 
мНемає опису редагування
 
Рядок 1: Рядок 1:
(Модуль присутствует в базе NoDeny Next)
Данный модуль позволяет максимально упростить авторизацию клиентов для доступа в интернет: включил и работай. Все что нужно клиенту - это знать логин и пароль, который будет запрошен однократно при первом подключении.
Данный модуль позволяет максимально упростить авторизацию клиентов для доступа в интернет: включил и работай. Все что нужно клиенту - это знать логин и пароль, который будет запрошен однократно при первом подключении.



Поточна версія на 09:09, 2 грудня 2024

(Модуль присутствует в базе NoDeny Next)

Данный модуль позволяет максимально упростить авторизацию клиентов для доступа в интернет: включил и работай. Все что нужно клиенту - это знать логин и пароль, который будет запрошен однократно при первом подключении.

Авторизация основана на том, что NoDeny связывает мак-адрес сетевой карты компьютера клиента с его учетной записью. В случае использования в сети управляемого оборудования, в частности option 82 в свичах, имеется возможность кроме мак-адреса учитывать мак свича и порт, через который подключается клиент. Это делает авторизацию безопасной - подделка мак адреса не преведет к успеху.

Модуль предусматривает совместное использование управляемого и неуправляемого оборудования.

Как это работает:

  • Клиент включает компьютер и получает ip адрес от DCHP сервера.
  • Открывает любой сайт и попадает на заглушку NoDeny.
  • Если мак-адрес неизвестен - клиенту предлагается ввести логин и пароль.
  • Запоминается связка клиент-мак.
  • Клиент получает доступ в интернет.
  • Во все последующие подсоединения логин и пароль не будет спрашиваться пока клиент не сменит компьютер или сетевую карту.

Если все или некоторые клиенты подключены по схеме один клиент на одном порту управляемого свича - есть возможность привязки клиента к порту, тогда при смене сетевой карты/компьютера/роутера не запрашивается пароль, что очень удобно для клиентов