Собственно, вопрос в заголовке :))
Сделать два уровня сети:
1. Велком сеть, без доступа в интернет, откуда можно только авторизоваться в AD
2. После авторизации в AD, комп уже в другом влане, где уже все необходимые настройки маршрутизации и тд.
Честно говоря, представляю только на пальцах, как это делается. Но уверен, уже есть примеры реализации. Спасибо!
я не эксперт, но использовал подобную технологию.
насколько я знаю, нужно чтобы сетевое устройство поддерживало протокол 802.1x
простая схема выглядит так:
- клиент подключает ethernet-кабель в свой ноутбук и пытается авторизоваться с помощью 802.1x
- radius-сервер обрабатывает запрос самостоятельно, либо посредством обращения к AD
- radius-сервер дает ответ сетевому устройству об успехе(неуспехе) авторизации
- сетевое устройство перебрасывает клиента в тот или иной vlan