Приветствую, хабросообщество!
На предприятии сеть, адреса раздаются по DHCP, используется коммутатор Cisco. Хочется реализовать контроль хостов, чтобы пользователи не могли использовать свою технику (подключать ноутбуки, точки доступа). Вопрос- как это сделать?
Может использовать какие-либо встроенные механизмы Cisco? На основе развернутой Radius-инфраструктуры? И как лучше производить контроль? По Mac-адресу, или еще как?
В общем, в этом деле я совсем не спец, поэтому буду рад подробному описанию и дельным советам.
Всё просто. Организуйте разделяемую сеть. Первая сеть-только рабочие места, коим организован выход в интернет. Вторая сеть-только внутренняя сеть. Далее dhcp сервер должен знать компьютеры, которым он выдавал адресса и если он всех знает, то поставте галочку или переключатель в позицию-запретить подключение неизвестных клиентов. Вторая разделяемая сеть-все остальные. Должно быть разрешено подключение неизвестных клиентов. Переправляйте их на заглушку. Можно всё привязать к сетям и по макам вручную.
