Добрый день всем
У меня есть 3 вопроса:
1. Настроен Хотспот. Когда клиенто подключается к открытой точке доступа для хотспот открывается страница авторизации.
Именно в этот момент в DHCP Leases выдается IP. Как настроить так, чтобы IP выдавался ТОЛЬКО при успешной авторизации на хотспот. Триал Хотспот отключен.
2. На Capsman настроил 2 SSID: Корпоративный и гостевой с разными IP Pool. Как на корпоративном SSID в Access List разрешить доступ и подключение ТОЛЬКО заданным MAC, а всех остальных отсекать. Защита от передачи пароля от Corporate SSID другим сотрудникам. Так как его узнать в Windows очень просто.
3. Как в CapsMan настроить приоритет между точками SSID. Я авторизировался и на корпоративной точке и на гостевой и хожу по офису и если я отключил Wi-Fi и снова включил, чтобы он подключался в приоритете к гостевому, а не случайным образом. Очень часть первым делом подключается к гоствому.
Огромное всем спасибо за помощь
CapsMan + Hotspot Вопросы
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
1. Ни как. Без "обратного адреса" не возможна авторизация
2. Ну тут батенька Вы же все знаете- Заполните Access List на каждый МАС. Вероятно забыли добавить в конце списка правило без указания МАС с действием reject
3. Куда подключаться на WIFI всегда решает клиент. Вот со своим телефоном и разбирайтесь чего это он подключается не так как хотите Вы :).
Снимите галку подключаться автоматически с гостевой сети или с обоих и выбирайте как заблагорассудится.
2. Ну тут батенька Вы же все знаете- Заполните Access List на каждый МАС. Вероятно забыли добавить в конце списка правило без указания МАС с действием reject
3. Куда подключаться на WIFI всегда решает клиент. Вот со своим телефоном и разбирайтесь чего это он подключается не так как хотите Вы :).
Снимите галку подключаться автоматически с гостевой сети или с обоих и выбирайте как заблагорассудится.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вообще есть хороший вариант, как избавиться от проблемы 3), раз вы все равно планируете забивать access-list для решения проблемы 2): делаете одну SSID для всех, и в access-list'е известные MAC-адреса сотрудников определяете в корпоративный VLAN, всех остальных - в гостевой VLAN.
Telegram: @thexvo