hai rekan2, bulan lalu saya ada kesempatan untuk mencoba2 firewall appliance dengan nama cyberoam, dan sempet evaluasi untuk internet content filtering, ada fitur menarik yang saya rasa cukup berguna untuk situasi di tempat saya, fitur itu adalah membind mac address ke user yang bersangkutan, jadi skenario yang saya inginkan seperti ini
- ada user bernama hasan, dia mempunyai 3 device, laptop, ipad dan hp, user hasan ini dia jabatannya manager - untuk jabatan manager, sudah di set rule nya dia boleh akses ke beberapa kategori situs - hasan menyalakan devicenya dan melakukan koneksi ke internet ( ip via dhcp ), dan hasan tidak perlu melakukan login - sistem di gateway mendeteksi ada device dengan mac address 1234abcd ( misal ) - sistem di gateway akan memeriksa mac address 1234abcd ini punya user siapa - sistem menemukan bahwa mac address 1234abcd ini punya user hasan - sistem memperbolehkan user hasan untuk koneksi ke beberapa kategori situs yang di perbolehkan saya sudah coba mengkonfigurasikan squid dengan tambahan squid guard, tapi masih belum menemukan cara authentikasi usernya yang bisa otomatis berdasarkan lookup ke mac address, saya baru bisa berdasarkan ip saja, walaupun bisa menggunakan user, tapi user harus melakukan login terlebih dahulu. ada g ya tools untuk authentikasi menggunakan mac address dan langsung mengetahui usernya, sekarang saya lagi baca-baca server radius memang dengan skenario diatas masih ada celah, user bisa saja menduplikasikan mac addressnya, tapi dibandingkan dengan kepraktisannya saya lebih memilih skenario diatas. saya mohon bantuan dari rekan2, apakah ada yang pernah mengkonfigurasikan sistem linux sesuai skenario diatas Terima kasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
