Új hozzászólás Aktív témák
-
F.E.K..
senior tag
válasz kriszrap #23825 üzenetére
A hálózati belépést 802.1x esetén lehet figyelni gond nélkül, de akkor természetesen központi auth kell, AD/LDAP ahogy jólesik, és ahhoz rakni egy radius-t, hozzá egy WLC a wifihez és kész is. (Klienseket persze egyszer fel kell konfigurálni nyilván).
A vendégek meg kapnak egy captive portal-t és gond letudva.
Esetleg port security, és a nem ismert eszközök vendég vlan-ba érkeznek (itt is radius-t javasolt használni, mac túl könnyen lehet bármikor módosítani).
Forgalom monitorozáshoz rakj fel valami transzparens proxy-t, akkor látható hogy ki merre forgalmazott és szűrni is lehet (pl. vírusvédelem, ismerten veszélyes weboldalak, stb.)
Legyen olyan szép és vidám napod amilyet csak szeretnél!