Eu tenho um switch gerenciado ZyXel GS2200-24 e um servidor free-radius rodando no Ubuntu 11.10. Radius é configurado e quando eu entro no switch a autenticação passa pelo Radius.
Agora, estou tentando garantir que o acesso a recursos da web (como um exemplo, eu configurei um servidor web no ip 192.168.1.2) requer primeiro autenticação com raio, antes que o switch permita a conexão.
Estou certo de que isso deve ser tratado no nível do switch? Quais são essas regras geralmente chamadas / como elas são geralmente definidas?
Meu switch suporta autenticação baseada em porta, o que significa que você pode exigir autenticação 802.1x (ou não) para cada conexão física com o próprio switch. Você simplesmente precisa ter um switch que suporte isso.
No Zyxel Web Configurator, você pode fazer isso em Advanced Application > Autenticação de Porta
Tags freeradius ubuntu-11.10 zyxel