CapsMan + Hotspot Вопросы

[Vovcik81]

Добрый день всем

У меня есть 3 вопроса:
1. Настроен Хотспот. Когда клиенто подключается к открытой точке доступа для хотспот открывается страница авторизации.
Именно в этот момент в DHCP Leases выдается IP. Как настроить так, чтобы IP выдавался ТОЛЬКО при успешной авторизации на хотспот. Триал Хотспот отключен.
2. На Capsman настроил 2 SSID: Корпоративный и гостевой с разными IP Pool. Как на корпоративном SSID в Access List разрешить доступ и подключение ТОЛЬКО заданным MAC, а всех остальных отсекать. Защита от передачи пароля от Corporate SSID другим сотрудникам. Так как его узнать в Windows очень просто.
3. Как в CapsMan настроить приоритет между точками SSID. Я авторизировался и на корпоративной точке и на гостевой и хожу по офису и если я отключил Wi-Fi и снова включил, чтобы он подключался в приоритете к гостевому, а не случайным образом. Очень часть первым делом подключается к гоствому.


Огромное всем спасибо за помощь

[Ca6ko]

1. Ни как. Без "обратного адреса" не возможна авторизация
2. Ну тут батенька Вы же все знаете- Заполните Access List на каждый МАС. Вероятно забыли добавить в конце списка правило без указания МАС с действием reject
3. Куда подключаться на WIFI всегда решает клиент. Вот со своим телефоном и разбирайтесь чего это он подключается не так как хотите Вы :).
Снимите галку подключаться автоматически с гостевой сети или с обоих и выбирайте как заблагорассудится.

[xvo]

Вообще есть хороший вариант, как избавиться от проблемы 3), раз вы все равно планируете забивать access-list для решения проблемы 2): делаете одну SSID для всех, и в access-list'е известные MAC-адреса сотрудников определяете в корпоративный VLAN, всех остальных - в гостевой VLAN.