Скажите возможно ли организовать доступ в интернет LAN клиентам по их MAC аутентификации  на RADIUS сервере?

Перерыл кучу тем, вобщем так и не понятно можно или нет?

• Авторизация по MAC в RADIUS компьютеров LAN,Square, 19:34 , 22-Май-09
  • Авторизация по MAC в RADIUS компьютеров LAN,ss777, 19:39 , 22-Май-09
    • Авторизация по MAC в RADIUS компьютеров LAN,Ночной админ, 23:57 , 22-Май-09
• Авторизация по MAC в RADIUS компьютеров LAN,Ночной админ, 23:54 , 22-Май-09
  • Авторизация по MAC в RADIUS компьютеров LAN,ss777, 06:12 , 23-Май-09

>Скажите возможно ли организовать доступ в интернет LAN клиентам по их MAC
>аутентификации  на RADIUS сервере?
>
>Перерыл кучу тем, вобщем так и не понятно можно или нет?

А то что МАС адрес меняется так же непринужденно как и ИП  не изменит вашего желания  аутентифицировать клиентов по их МАс адресам?

>А то что МАС адрес меняется так же непринужденно как и ИП
> не изменит вашего желания  аутентифицировать клиентов по их МАс
>адресам?

Нет, меня интересует наиболее простой и прозрачный для LAN клиентов способ аутентификации, с учетом того что IP в сети раздаются DHCP.

>>А то что МАС адрес меняется так же непринужденно как и ИП
>> не изменит вашего желания  аутентифицировать клиентов по их МАс
>>адресам?
>
>Нет, меня интересует наиболее простой и прозрачный для LAN клиентов способ аутентификации,
>с учетом того что IP в сети раздаются DHCP.

можно пропробовать IP Source Guard + DHCP Snooping + Arp inspection

>Скажите возможно ли организовать доступ в интернет LAN клиентам по их MAC
>аутентификации  на RADIUS сервере?
>
>Перерыл кучу тем, вобщем так и не понятно можно или нет?

Возможно при условии что коммутаторы доступа умеют делать на порту MAC Authentication. Либо 802,1х но тут нужны поддержка протокола и у абонента и на коммутаторе доступа, а также настройка со стороны абонента.

К сожалению у меня стоят обычные не управляемые коммутаторы, посему ничего из выше перечисленного мне не подойдет.