第 1 頁 (共 1 頁)
2920 使用者登入之應用與Bind IP to MAC
發表於 :
週二 5月 14日, 2013年 8:56 pm由 cafetw
您好:
我想請教一個2920應用的問題
角色如下:
電腦有3台(以A、B、C為例)
2920一台 設定為Bind IP to MAC的模式,
其中電腦A與B 已經有設定好Bind的設定,而C是未設定過的電腦。
我想完成的環境如是
在已經有設定過Bind IP to MAC的電腦(A與B)
當然可以自由的使用網路,且無限制。
而C電腦因為還沒設定過Bind設定,所以C電腦一上網,就會跳出認證畫面(vigor的登入畫面)
然後我在登入畫面中寫一些注意事項並提醒使用者向管理員(就是我)要求要做Bind IP to MAC的動作。
但此電腦C則可能速度受限或是20分鐘斷線一次等等的限制。
不知道2920是否可以達到?
我已有自己測過,目前如果我設定Bind IP to MAC的模式,則使用者登入的畫面就不會出現…
摸了一段時間,一直搞不定…
Re: 2920 使用者登入之應用與Bind IP to MAC
發表於 :
週三 5月 15日, 2013年 8:33 am由 門神
版本幾版
建議使用v3373或是v364rc5a
A和B做IP Bind MAC
Firewall開User Rule
User Manager建guest的帳密
設定 System Maintenance >> Login Customization
或是Firewall Web Protal
C一上機就會跳出驗證
Re: 2920 使用者登入之應用與Bind IP to MAC
發表於 :
週三 5月 15日, 2013年 12:41 pm由 cafetw
感謝感謝!!
我用的firmware是3373版本
再做一下確認,
所以設定是
1. 在
LAN >> Bind IP to MAC
中設定為 Strict Bind 還是 Enable
2.在
User Management >> General Setup
中設定為 User-Based
3.在
User Management >> User Profile
中建立一個guest的profile
4.在
System Maintenance >> Login Page Greeting
中 設定 Enable
這樣嗎?
Re: 2920 使用者登入之應用與Bind IP to MAC
發表於 :
週三 5月 15日, 2013年 1:34 pm由 門神
Try It
Re: 2920 使用者登入之應用與Bind IP to MAC
發表於 :
週三 5月 15日, 2013年 9:47 pm由 cafetw
今天回家試了,原本提的方式不行。
不過經過一些測試後,總算搞出一個可行的設定方式。
簡單來說目前我測試的情況,2920不能以該IP是否已經有設定BIND來做為判斷點,
而必須是以IP範圍來判斷。
下面說明我設定的方式: (注意說法與第一篇不同了)
我規劃已經註冊MAC使用者可以直接上網不受限制,
而取得到192.168.1.110-130的IP的使用者,則讓他一連上網就會出現登入畫面。
第一步:
我在DHCP的設定上做了改變,
我設定自動取得IP的起始IP是 192.168.1.110到 192.168.1.130
(這樣做是為了不讓使用者以自動取得IP的方式,取得到不用登入就可上網的IP)
==
LAN >> General Setup >> LAN 1 Ethernet TCP/IP and DHCP Setup
==
第二步:
把Bind IP to MAC 的功能設定為Enable
不能設定為Strict Bind,因為設定為這個時,沒有經過BIND的IP都是不能上網的。
連登入畫面都不會出現。
(所以vigor 2920的設計裡,strict bind的設定優先權高於其它的設定)
==
LAN >> General Setup >> Bind IP to MAC
==
第二點一步:
把目前已有MAC資料的IP進行BIND設定。
那麼這些IP的電腦以後就可以無限制的上網。
==
LAN >> General Setup >> Bind IP to MAC
==
第三步:
設定firewall (設定那些IP可以直接上網)
選擇Filter Set 1以後沒有使用到的Rule編號 (我是Filter Rule 2)
Check to anable the Filter Rule 打勾
Source IP: !(192.168.1.110~192.168.1.130) <--我使用反相選取。
Filter: Pass Immediately
MAC Bind IP: Strict <--說真的我不知道這個設定值的意思?有人可以說明嗎?
這個設定的用意在,只要符合該RULE的IP,就會被設定為直接上網。
==
Firewall >> Filter Setup >> Edit Filter Set >> Default Data Filter
==
第四步:
把Mode 設定為 User-Based
這個設定的意思是,當設定為User-Based時,會依防火牆的Data Filter Rule做為一個判斷依據。
今天有一個IP在 Data Filter Rule裡可被其中一個設定(Rule)套用到時,則會依照該Rule決定是否可以上網。而不會出現登入畫面。
而一個IP在Data Filter Rule都沒有被套用到時,則才會出現登入畫面。
以我目前的例子來說,只會有非192.168.1.110-130的IP會被Rule套用直接上網(Pass Immediately)
所以非110-130的使用者,可以直接上網。
==
User Management >> General Setup
==
經過這四步後,就完成這個功能了。
因為沒有設定過BIND IP to MAC的使用者,接上網路後,會因為DHCP的關係,而取得到192.168.1.110-130的IP,故上網就會被導至登入畫面。
而有設定過Bind IP to MAC的使用者,則會取得到非110-130的IP,所以可以直接上網。
問題討論:
BUG1: 這個設定方式,是可以破解的。
使用者只要手動設定IP非110-130的IP,使用者就可以直接上網。
原本是想用Strict Bind去解決這個手動設定IP的問題,不過看來Vigor 2920的Strict Bind設定值權限優先於其它設定,所以目前我不知道怎麼解決這個BUG。
不知道有人知道怎麼處理嗎?
Re: 2920 使用者登入之應用與Bind IP to MAC
發表於 :
週四 5月 16日, 2013年 7:41 am由 門神