Ip

限制 WiFi 使用者訪問服務

  • February 24, 2015

我想根據請求來自的網路限制對雲服務的訪問。我可以控製網路以及從網路內接收請求的雲服務。網路位於路由器後面,即所有使用者都有相同的傳出(動態)IP 地址。

我將提供一個範例:A 公司從 B 公司購買服務。B 的服務託管在雲中。現在,當且僅當使用者在 A 的公司網路中時,A 希望使用者能夠使用此服務。因此,B 需要確保來自 A 使用者的請求來自 A 的公司網路。

所以我想做的是:讓A公司通過要求所有訪問服務的使用者都在A公司的網路內來限制對B公司服務的訪問。

如果它只是一個網路,這將很容易,並且我想防止外部訪問。

我能想到的兩種可能的解決方案是:

  1. 將網路分割成段。您可以使用 VLAN 標記在一個物理網路上執行兩個不同的網段。然後,您使用 DHCP 分發兩個不同範圍的 IP 地址,並使用一個或多個路由器在網段之間路由流量。
  2. 在每個 AP 上放置一個 DHCP 中繼,並讓 AP 阻止轉發 DHCP 請求 - 除非通過它自己的中繼。然後安排中繼的 DHCP 請求獲取與分發給有線設備的 IP 地址不同的 IP 地址。請注意,這不是一個強大的訪問控制機制。使用者可以通過分配靜態 IP 地址輕鬆繞過此版本。

引用自:https://serverfault.com/questions/587109