Модуль DHCP

Матеріал з NoDeny
Перейти до навігації Перейти до пошуку
Версія для друку більше не підтримується і може мати помилки обробки. Будь ласка, оновіть свої закладки браузера, а також використовуйте натомість базову функцію друку у браузері.

Данный модуль позволяет максимально упростить авторизацию клиентов для доступа в интернет: включил и работай. Все что нужно клиенту - это знать логин и пароль, который будет запрошен однократно при первом подключении.

Авторизация основана на том, что NoDeny связывает мак-адрес сетевой карты компьютера клиента с его учетной записью. В случае использования в сети управляемого оборудования, в частности option 82 в свичах, имеется возможность кроме мак-адреса учитывать мак свича и порт, через который подключается клиент. Это делает авторизацию безопасной - подделка мак адреса не преведет к успеху.

Модуль предусматривает совместное использование управляемого и неуправляемого оборудования.

Как это работает:

  • Клиент включает компьютер и получает ip адрес от DCHP сервера.
  • Открывает любой сайт и попадает на заглушку NoDeny.
  • Если мак-адрес неизвестен - клиенту предлагается ввести логин и пароль.
  • Запоминается связка клиент-мак.
  • Клиент получает доступ в интернет.
  • Во все последующие подсоединения логин и пароль не будет спрашиваться пока клиент не сменит компьютер или сетевую карту.

Если все или некоторые клиенты подключены по схеме один клиент на одном порту управляемого свича - есть возможность привязки клиента к порту, тогда при смене сетевой карты/компьютера/роутера не запрашивается пароль, что очень удобно для клиентов

Отримано з http:///index.php?title=Модуль_DHCP&oldid=1548