特定のVLAN IDを使用するようにRedhatユーザーを割り当てるかバインドします。

特定のVLAN IDを使用するようにRedhatユーザーを割り当てるかバインドします。

私はNISを使用してRedhat 6.6閉鎖ネットワークのユーザーを管理しています。私たちは、閉じたネットワークで複数のVLANを使用します。権限を割り当てたり、特定のユーザーがVLANを使用できるようにしたりして、他のユーザーがその特定のVLANにアクセスするのを防ぐことは可能ですか?一般的なRedhatユーザー管理でこれが可能かどうかを知っている人はいますか?それとも、このタイプの制限はネットワークスイッチ内でのみ発生しますか?

私たちはネットワークを正常に分離するためにVLANを使用しています。私は、ユーザーがネットワークにアクセスするためにすでに一般的なVLANを使用しているローカルワークステーションに特定のVLANを追加することが有益であるかどうかを知るために、特に上記の質問をしました。そうしないと、ユーザーは通常のVLANと特定のVLANの両方にアクセスできる特定のシステムにアクセスできます。

答え1

お客様の要件に応じて、特定のユーザーを特定のVLANに関連付けることが実際に可能です。

ただし、これはNISの代わりにRADIUSを介して実行できます。この技術は、デバイスがVLANをサポートする有線/無線ネットワークに適用できます。802.1X

私達はここを使用する自由半径Debian Jessieの3.0.12とStretchの3.1.xはCiscoケーブルインフラストラクチャとMeru Wi-Fiを備えており、1日2000人以上のユーザーがよく認証されています。

ユーザーを認証するには、FreeRadiusサーバーをADに接続します。 LDAPサーバーと通信したり、静的ユーザーを定義したりすることもできます。 LDAPを使用してユーザーを認証する場合は、RADIUS要件を満たすためにLDAPスキーマをほぼ使用/拡張できます。

eduroamFreeRadiusは、異なるユーザープロファイル/ ADグループに基づいてSSIDに少なくとも3つの異なるVLANを割り当てます。

自宅ではOpenWrtを使用するTP-LINK APも802.1Xをサポートしているというのに、私がやるべきことのリストにそれを追加しておきました。

クライアントの場合、すべての最新のオペレーティングシステムは802.1Xアプリケーションを正常にサポートしています。

しかし、これらのインフラストラクチャを実装するための学習曲線はわずかに急速ですが、時間が経つにつれてすべてが理解されます。

また、VLAN割り当ての制限はポート/仮想ポートレベルで行われ、これはユーザーが使用するデバイスに影響を与えることを指摘したいと思います。

関連情報