Я хочу заставить пользователей проходить аутентификацию на неавторизованном портале, чтобы получить IP-адрес.

Если это невозможно, как я могу дать им IP-адрес для связи с внутренним порталом после аутентификации?

Я использую для pfsense для пленного портала и Windows Server 2012 R2 для DHCP

1 ответ1

0

Идея неавтоматизированной сети портала заключается в том, что у вас есть сеть, настроенная по умолчанию, чтобы в значительной степени блокировать весь трафик, кроме DHCP и DNS, и перенаправлять весь трафик HTTP на специальную веб-страницу на локальном веб-сервере, которая содержит форму, которая позволяет вам аутентифицироваться Какой бы CGI или что-то еще на веб-сервере, который обрабатывает эту форму аутентификации, затем сообщает сети прекратить блокировку / перенаправление трафика для клиента (MAC-адрес и / или IP-адрес), который только что прошел аутентификацию.

Чтобы загрузить эту веб-страницу, клиент должен уже иметь IP-адрес.

Если вы хотите, чтобы клиенты проходили аутентификацию до получения IP-адреса, вы не можете использовать портал авторизации. Вы, вероятно, должны сделать WPA2-Enterprise (802.1X), предполагая, что вы не хотите, чтобы все разделяли одну фразу-пароль для всей сети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .