Как использовать портал авторизации для проверки подлинности получения IP-адреса от внешнего DHCP?

931
user Ridae

Я хочу заставить пользователей проходить аутентификацию на неавторизованном портале, чтобы получить IP-адрес.

Если это невозможно, как я могу дать им IP-адрес для связи с внутренним порталом после аутентификации?

Я использую для pfsense для пленного портала и Windows Server 2012 R2 для DHCP

0

1 ответ на вопрос

0
Spiff

Идея неавтоматизированной сети портала заключается в том, что у вас есть сеть, настроенная по умолчанию, чтобы в значительной степени блокировать весь трафик, кроме DHCP и DNS, и перенаправлять весь трафик HTTP на специальную веб-страницу на локальном веб-сервере, которая содержит форму, которая позволяет вам аутентифицироваться Какой бы CGI или что-то еще на веб-сервере, который обрабатывает эту форму аутентификации, затем сообщает сети прекратить блокировку / перенаправление трафика для клиента (MAC-адрес и / или IP-адрес), который только что прошел аутентификацию.

Чтобы загрузить эту веб-страницу, клиент должен уже иметь IP-адрес.

Если вы хотите, чтобы клиенты проходили аутентификацию до получения IP-адреса, вы не можете использовать портал авторизации. Вы, вероятно, должны сделать WPA2-Enterprise (802.1X), предполагая, что вы не хотите, чтобы все разделяли одну фразу-пароль для всей сети.