Ich habe eine Reihe von AirPort Expresses & Extremes so eingerichtet, dass sie Haupt-WLAN und Gastzugriff haben. Sie funktionieren gut, aber das Problem ist, dass die Leute ständig das Passwort für das Hauptnetzwerk weitergeben und ich möchte 802.1X-Authentifizierung oder RADIUS auf dem Hauptnetzwerk einrichten. Das Problem ist, dass ich nicht sicher bin, ob die Aktivierung von RADIUS oder 802.1X-Authentifizierung nur für das Hauptnetzwerk oder auch für den Gast gilt (was nicht ideal ist).
Idealerweise würde mein Setup wie folgt aussehen:
Hauptnetzwerk
Zertifikatsbasierte Authentifizierung auf Basis von 802.1X (bevorzugt), damit nur zugelassene Geräte eine Verbindung zum Hauptnetzwerk herstellen können.
Gast-Netzwerk
WPA2-Verschlüsselung (nur Passwort) für Gäste – kein Zertifikat erforderlich.
Ich habe einen OS X-Server eingerichtet, um Konfigurationsprofile an bekannte Geräte zu verteilen. Daher sollte die Verteilung des Zertifikats kein allzu großes Problem darstellen.
Antwort1
802.1X gilt nur für das Hauptnetzwerk und Apple-Basisstationen.
Außerdem erfordert 802.1X auf den Apple-Basisstationen RADIUS. Sie sind nicht unabhängig.