저는 NIS를 사용하여 Redhat 6.6 폐쇄 네트워크의 사용자를 관리하고 있습니다. 우리는 폐쇄된 네트워크에서 여러 VLAN을 사용합니다. 권한을 할당하거나 특정 사용자가 VLAN을 사용하도록 허용하면서 다른 사용자가 해당 특정 VLAN에 액세스하는 것을 방지하는 것이 가능합니까? 일반적인 Redhat 사용자 관리로 이것이 가능한지 아는 사람이 있습니까? 아니면 이러한 유형의 제한이 네트워크 스위치 내에서만 발생합니까?
우리는 네트워크를 성공적으로 격리하기 위해 VLAN을 사용하고 있습니다. 나는 사용자가 네트워크에 액세스하기 위해 이미 일반 VLAN을 사용하고 있는 로컬 워크스테이션에 특정 VLAN을 추가하는 것이 유익한지 알아보기 위해 특별히 위의 질문을 했습니다. 그렇지 않으면 사용자가 일반 VLAN과 특정 VLAN 모두에 액세스할 수 있는 특정 시스템에 액세스하도록 허용합니다.
답변1
귀하의 요구 사항에 따라 특정 사용자를 특정 VLAN과 연결하는 것이 실제로 가능합니다.
그러나 이는 NIS 대신 RADIUS를 통해 수행될 수 있습니다. 이 기술은 장치가 VLAN을 지원하는 유무선 네트워크에 적용할 수 있으며,802.1X.
우리는 여기를 이용한다자유 반경Debian Jessie의 3.0.12와 Stretch의 3.1.x는 Cisco 케이블 인프라와 Meru Wi-Fi를 갖추고 있으며 하루에 2000명 이상의 사용자가 잘 인증됩니다.
사용자를 인증하기 위해 FreeRadius 서버를 AD에 연결합니다. 또한 LDAP 서버와 통신하거나 정적 사용자를 정의할 수도 있습니다. LDAP를 사용하여 사용자를 인증하는 경우 RADIUS 요구 사항을 충족하기 위해 LDAP 스키마를 거의 사용/확장할 수 있습니다.
eduroam
FreeRadius는 서로 다른 사용자 프로필/AD 그룹을 기반으로 SSID에 최소 3개의 서로 다른 VLAN을 할당합니다.
집에서는 OpenWrt를 사용하는 TP-LINK AP도 802.1X를 지원한다고 하는데, 제가 할 일 목록에 그걸 추가해 두었습니다.
클라이언트의 경우 모든 최신 운영 체제는 802.1X 신청자를 정상적으로 지원합니다.
그러나 이러한 인프라를 구현하기 위한 학습 곡선은 약간 가파르지만 시간이 지나면 모든 것이 이해될 것입니다.
또한 VLAN 할당 제한은 포트/가상 포트 수준에서 이루어지며 이는 사용자가 사용하는 장치에 영향을 미친다는 점을 지적하고 싶습니다.