Hjælp til lukning af internet for studerende (wireless setup)
Hej alle sammen,
Jeg står med en lidt langhåret opgave og efter en del søgen samt tests, så er jeg ikke engang sikker på at det kan lade sig gøre, men here goes:
Jeg har fået til opgave af en handelsskole, at underviserne skal mulighed for at afbryde det trådløse netværk for et specifikt hold elever når de skal til undervisning, så eleverne ikke sidder og laver alt det de ikke skal, når de burde følge med på tavlen.
Handelsskolen setup ser sådan:
1. De kører med Cisco Airconet 1130AG AP'ere 2. AP connecter til WDS'en (controller), WDS validere brugeren med IAS'en. 3. IAS'en validere brugeren mod en gruppe med aktive hold på skolen 4. Alle elevernes bærbare er udenfor domain og vi taler om ca. 800 bærbare.
Jeg har selv et rimeligt kendskab til trådløse setups, samt IAS service og ISA server, så jeg har selv kigget på mulighederne indenfor IAS og ISA server, men jeg kan ikke finde en løsning som opfylder betingelserne, jeg er også indforstået på at der måske skal købes noget ekstra hardware eller software.
Jeg har testet med IAS'en, hvor jeg har sat klienterne til at reauthenticate hver 10 minut, men det slog ikke igennem på klienterne, det var tiltænkt, så lærerne kunne fjerne deres elev-hold fra gruppen i IAS'en og efter 10 minutter så ville de ryge af, problemet er bare, at det ikke slog igennem på de brugere, som allerede var blevet godkendt, hvilket var planen.
Vi havde i tankerne om at lave en hjemmeside eller noget scriptet grafisk overflade som underviseren kan tilgå og styre elevernes trådløse adgang, da det jo er underviserne som skal håndtere det i deres undervisning.
Alle forslag modtages, jeg er også indstillet på at der måske skal købes hardware eller software ind, så bare sig frem!
Jeg bruger Cisco Network Magic Pro, men det kan du ikke bruge, men hvis de har en "Storebror" kunne det være en mulighed.
Der er også Solarwinds. com.
Men spørgsmålet er om det ikke er spild af tid. Alt det bøvl det medfører, for kun at blive hacket i løbet af få timer, minutter måske, kommer man sjældent ret langt med.
Slukke for AP'et i et lokale, hjælper jo heller ikke, da der sikkert er signal nok fra et andet nærliggende AP.
Jeg har også haft kigget i retning af solarwinds, da de jo er kæmpe indefor netværks overvågning og styring, jeg har bare ikke fundet et system endnu som kan slå op i AD'et for group membership, for jeg tror umiddelbart at det er i den retning jeg skal kigge, da vi ikke kan kontrollere elevernes private bærbare, og de er som sagt ikke i domæne, så selv en ISA server vil have begrænsninger, da den jo først kommer til kraft i et domæne-
Jeg tænker også i samme baner som dig, når du spørger om det overhovedet er besværet værd, mht. at de finder en smutvej eller hacker systemet, det er også mine tanker at de hurtigt finder en workaround.
Du har ret mht. AP'et ikke vil fungere, da der er alt for mange sendere i området.
Det er netop samme ide som jeg fik igår. Jeg fik anbefalet næsten samme løsning på expert-exchange's forum
Jeg vil lige teste det af her de næste par dage.
Jeg er selvfølgelig stadig åben for andre forslag, gerne hvis folk har kendskab til en hardwarekasse, som muligvis kan klare opgaven ?
Mvh. Jesper
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
