HP MSM410 ワイヤレス アクセス ポイントを持っていますが、最初に構成したときはネットワーク上の他のデバイスにアクセスできませんでしたが、インターネットには問題なくアクセスできました。ワイヤレス セキュリティ モードによってトラフィックがルーターのデフォルト ゲートウェイのみに制限されていたためだとわかりました。WPA 暗号化は設定しています。
今のところ、ワイヤレス ユーザーが共有やプリンターにアクセスできるようにする必要があるため、ワイヤレス セキュリティはオフにしています。ネットワークは WPA 暗号化で保護されています。ここでワイヤレス セキュリティをオフにしても問題ないと思いますが、他の専門家の意見も興味があります。
ユーザーに迷惑をかけずに、ネットワークをできる限り保護したいと考えています。
答え1
組織全体のユーザー認証情報を処理するRADIUSサーバーに認証を関連付けるのが最善策です。製品ページRADIUS をサポートしていることを示しているようです:
AP クライアント アクセス制御機能:
- EAP-SIM、EAP-FAST、EAP-TLS、EAP-TTLS、および PEAP を使用した IEEE 802.1x 認証
- ローカルまたはRADIUSアクセスリストを使用したMACアドレス認証
- EAP-MD5、PAP、CHAP、および MS-CHAPv2 を使用した RADIUS AAA
- 位置認識機能をサポートするRADIUSクライアント(RFC 2865および2866)
- レイヤー2ワイヤレスクライアント分離
利点は、スタッフが標準の資格情報を使用してログインするだけであることです。欠点は、RADIUS をインフラストラクチャ全体に後付けする必要があることです。ただし、RADIUS を簡単にプラグインできる AD/LDAP などの中央認証システムが既にあることを願います。
それかもしれない認証されていないクライアントのアクセスが制限される「ゲスト アクセス」モードのようなものを設定することは可能ですが、私はそのような設定を一度も使用したことはありません (Cisco はそのようなものの市場リーダーのようです)。