Я хочу иметь возможность ограничивать устройства, которые могут подключаться к порту Ethernet ПК с Linux (чтобы с ним можно было использовать только один ноутбук). ПК с Linux не подключен ни к какой другой сетевой инфраструктуре

Возможно ли иметь оба аутентификатора (hostapd?) и сервер аутентификации (freeRADIUS?) на той же машине Linux, чтобы я мог использовать 802.1x для ограничения хостов, которые могут взаимодействовать с портом Ethernet? Уменьшит ли уровень безопасности на обоих компьютерах (будет ли это, если сервер аутентификации будет помещен в DMZ?)

Возможно ли это, или есть другая технология, которая более подходит?

В идеале я хочу пройти аутентификацию на ноутбуке, а не на конкретном пользователе - он распределяется между несколькими пользователями в организации. Я надеялся, что мы могли бы аутентифицироваться с помощью ключа / сертификата, чтобы любой ноутбук с этим ключом мог обмениваться данными (вместо того, чтобы вести список всех MAC-адресов вручную).

|источник

1 ответ1

0

Да, вы можете сделать именно то, что вы наметили.

На самом деле, 802.1X даже не требует отдельного сервера аутентификации; это просто деталь реализации. Но поскольку большинство разработчиков выбрали отдельный сервер аутентификации, доступ к которому осуществляется через RADIUS, у многих возникло ошибочное впечатление, что для 802.1X требуется RADIUS.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .