Мне нужно предоставить пользователю доступ к серверу только с определенного MAC-адреса, поэтому он не сможет получить доступ к серверу с другого устройства. Может ли кто-нибудь дать мне подсказку, как я могу это достичь?1Pc 2Users предоставляют доступ только одному пользователю через MAC-адрес
Там нет прямой путь для достижения этой цели
Вы можете, конечно, ограничить доступ по протоколу/IP/порт (с iptables), либо на уровне приложений (в том числе IP, с tcpwrappers). Вы также можете ограничить доступ на основе MAC (с помощью ebtables).
Но я боюсь, что нет никаких решений, связывающих информацию пользователя и MAC-адрес. Возможно, слишком далеко в сетевом стеке.
Какова конкретная проблема, которую вы пытаетесь решить, ограничивая доступ с помощью MAC и UserID?
Рассмотрите решение, подобное этому: initialy, каждый компьютер получает «временный» IP-адрес из несвязанной сети. Этот IP-адрес не дает пользователю права использовать какие-либо службы. Затем пользователь входит в систему, и после sucefull входа в систему ему выдается новый IP-адрес из привилегированной сети. Этот IP-адрес относится к этому пользователю. С этого момента доступ пользователя может контролироваться исключительно на основе его IP.
Для этого потребуются VLAN и некоторые настройки, сделанные на коммутаторах. См. Windows server - assign IP by username для аналогичного случая.
Компания хочет, чтобы они/они могли получить доступ только к серверу от своего ПК и через других коллег ПК, я надеюсь, что им будет ясно! –
Я расширил свой ответ –
Установите брандмауэр на место, который фильтрует на основе MAC-адреса. –