Как авторизовывать сотрудников компании на wifi?

Question

[Obsession2049]

Суть такова:
Хочу авторизовывать пользователей в корпоративной Wi-Fi сети одноразовыми ваучерами.
Не каждый день, а на пример устроился человек на работу, ему необходим доступ в интернет в рамках работы. Он получает код/логин-пароль/qr(не важно), при авторизации по которому его устройство привязывается в сети и имеет постоянный доступ, на пример до увольнения, код "сгорает"(больше по нему авторизоваться нельзя). Автоматизация удаления - это уже второй процесс.
Для реализации есть микротики. Плодить кучу вланов для разных доступов не охота, это не лучшее решение, ловить каждого с телефоном тоже не вариант.

Answer 1

[Юрий MikroTik]

Нужна EAP авторизация через домен
По участию в группе безопасности выдается доступ, а проставив срок жизни учетной записи - доступ сам отвалится

Comments

[Obsession2049]

домен не имеет смысла в этом случае, это линейный персонал, а вот бекофис да, спасибо за идею, можно так отделаться.

Answer 2

[Valentin Barbolin]

Если есть домен, то EAP и Radius.

Если нет домен и не хочется поднимать радиус, то на микроте можна для каждого указать свой уникальный PSK для доступа к wifi.

/interface wireless access-list
add comment=Jayden mac-address=5C:1D:D9:C3:C6:15 private-pre-shared-key=supersecretpasswordexample vlan-mode=no-tag

Comments

[Ziptar]

Да в общем проще уж на самом микроте radius поднять. С маками возня лишняя.

[Obsession2049]

да в идеале чтоб это было как на хотспоте, и желательно с одним полем ввода) народ сложный. тем более маков изначально я не знаю. суть то в том, чтоб при входе ключ/пароль-мароль привязывался намртво к маку, который авторизовался, чтоб нельзя было передать этот доступ другому человеку.

[Петровский]

> при входе ключ/пароль-мароль привязывался намртво к маку, который авторизовался
была такая возможность в микротиковском User Manager, причём и сбросить эту привязку можно было.