Страница 1 из 1

Запрет авторизации wifi если хост уже подключен через медь

Добавлено: 05 окт 2017, 08:39
lexalex83
Всем привет. И снова я со своими наркоманскими вопросами) прошу не возмущаться)

короче проблема вот в чем. я хочу максимально разгрузить точки доступа на предприятии. а у нас очень много ноутбуков, и периодически народ со своими буками ходит или к директору на совещание или в другой отдел. при этом они выдергивают из бука кабель и бегут в другой отдел. я настаиваю чтобы все при возможности работали через кабель. они конечно стараются этот кабель обратно втыкать в ноутбуки, но меня смущает то что соединение wifi все равно остается поднятым. вот стоит ли мне по этому поводу волноваться и принимать какие то меры чтобы оно разрывалось при наличии ethernet соединения?

у меня настроен capsman и пока 6 точек

Re: Запрет авторизации wifi если хост уже подключен через медь

Добавлено: 05 окт 2017, 09:46
mafijs
/caps-man access-list
add action=reject comment="User-PC" disabled=no interface=all mac-address=xx:xx:xx:xx:xx:xx ssid-regexp=YYYYY

Re: Запрет авторизации wifi если хост уже подключен через медь

Добавлено: 05 окт 2017, 09:54
KARaS'b
Хм, например 10ка сама переходит на кабель если его видит, ну точнее, как только все соединения что были через вайфай порвутся, новые она переведет на кабель сама.

Re: Запрет авторизации wifi если хост уже подключен через медь

Добавлено: 05 окт 2017, 10:16
lexalex83
mafijs писал(а):/caps-man access-list
add action=reject comment="User-PC" disabled=no interface=all mac-address=xx:xx:xx:xx:xx:xx ssid-regexp=YYYYY

эм.. "запретить хосту с таким-то маком подключатся к капсману? " ssid-regexp=YYYYY - это че? тупо имя ссида? у мня один ссид
и как сие правило мне поможет?

Re: Запрет авторизации wifi если хост уже подключен через медь

Добавлено: 05 окт 2017, 10:42
mafijs
Конкретный МАС не сможет подключится к Wifi. Что и требуется.
<ssid-regexp=YYYYY - это че? тупо имя ссида? > Да.
Если SSID один, то его можно не указывать.

Re: Запрет авторизации wifi если хост уже подключен через медь

Добавлено: 05 окт 2017, 11:42
lexalex83
mafijs писал(а):Конкретный МАС не сможет подключится к Wifi. Что и требуется.
<ssid-regexp=YYYYY - это че? тупо имя ссида? > Да.
Если SSID один, то его можно не указывать.

эммммммм.. LAN-маки и так не подключаются по Wifi. :ps_ih:

Re: Запрет авторизации wifi если хост уже подключен через медь

Добавлено: 05 окт 2017, 14:23
lexalex83
ап

Re: Запрет авторизации wifi если хост уже подключен через медь

Добавлено: 05 окт 2017, 14:51
mafijs
lexalex83 писал(а):эммммммм.. LAN-маки и так не подключаются по Wifi. :ps_ih:


Чавойй ? Причём тут LAN-маки ? Wifi есть свой МАС.

Хотья это не совсем то нужно данном случае. Не внимательно прочитал первое сообщение.

Re: Запрет авторизации wifi если хост уже подключен через медь

Добавлено: 05 окт 2017, 17:56
lexalex83
mafijs писал(а):Чавойй ? Причём тут LAN-маки ? Wifi есть свой МАС.

ну этим твоим правилом мы просто запретим одонму из wifi маков конектится к капсману. а мне надо чтобы к сетке не конеклится через вайфай если есть конект через провод

Re: Запрет авторизации wifi если хост уже подключен через медь

Добавлено: 05 окт 2017, 21:06
podarok66
Вы, право, заморочились немного. Насколько я знаю, Винда по умолчанию работает через провод. И только по отключении оного происходит соединение и работа через WiFi. Можно, конечно, писать скрипты, в которых оговаривать условие типа там "если есть активное подключение по МАС-хх:хх:хх:хх:хх, то для МАС-уу:уу:уу:уу:уу:уу соединение по WiFi запрещено". Но я вам точно говорю, вы только еще более нагрузите свои железки. Результат вас в любом случае не устроит. Определение статуса МАС-адреса(активен - не активен) не очень точная штука, я бы не стал лишать рабочую железку доступа к сети на основании этого статуса.