Здравствуйте!
Сразу сообщу, что знания мои обширные, но не глубокие. В конторе приходится заниматься всем подряд. Никого этим, наверное, не удивлю, но прошу сделать скидку на возможную глупость вопроса.
Приобретаю свичи D-Link Metro Ethernet Switch DES-1210-52, их порядка 10 штук. Постепенно снимаю старый свичи, пытаюсь добиться унификации оборудования. Используются свичи с минимальными настройками, в разных корпусах конторы. Клиентов порядка 600.
В то же время есть Wifi, построенный на трех DWS-3160-24 PC с авторизацией по WPA2-ENT и маку. Все три DWS-3160 друг друга видят и поправив на одном мак клиента, можно синхронизировать остальные.
Доступ в интернет через прокси. То есть грубо говоря, я управляю только доступом в интернет. В сети все видят всех, в том числе получая доступ к локальным ресурсам. AD по некоторым причинам нет.
Возникла идея ввести авторизацию пользователей на уровне свича. Да, я вижу там таблицу мас-адресов. Но клиенты шастают со своими компами по всем корпусам и отследить их невозможно.
Вопрос в том, что для этого нужно. Могу ли я с помощью какой то железки (или каким то другим образом) управлять всеми одновременно DES-1210, а именно списком допущенных маков?
Заранее благодарю Вас за ответ.
|