某公司AC为跨三层环境,目前为xx的AC与AP,是通过Windows Server 2008 R2系统自带的Radius认证实现上线,连接如下图所示: 现在我们已经解决如果没有分配域用户的情况,用户是无法连接到我们公司的WIFI的。 然后当用户连接上来以后,我想实现在某公司针对这个网段认证然后手机用户以是当初认证的用户在某公司上面上线?(这个貌似比较困难) 以下是我的想法:
第二解决方法: 在不更改现有的架构的情况,可不可实验通过某公司认证,以上图的的方式来登录,是先通过认证,认证成功以后才会获取到相对应的IP以及网络等,而不是先获取IP然后再触发PORTAL认证?
第三解决方法:在不更改现在的架构的情况,如果实现用户不用密码连接,但是获取到虚拟IP地址,然后只能访问认证网页,当认证通过后再获取到内网的真实IP地址并且获取网络访问权限?
希望大家帮下忙,发表一下大家的意见,现在一直都没有解决这个问题.
|