Ich habe einen HP MSM410 Wireless Access Point und als ich ihn zum ersten Mal konfiguriert habe, konnte ich auf keine anderen Geräte im Netzwerk zugreifen, aber ich konnte problemlos auf das Internet zugreifen. Ich habe herausgefunden, dass dies daran lag, dass der Wireless-Sicherheitsmodus den Datenverkehr nur auf das Standard-Gateway des Routers beschränkte. Ich habe WPA-Verschlüsselung eingerichtet.
Ich habe die WLAN-Sicherheit vorerst deaktiviert, da ich WLAN-Benutzern den Zugriff auf Freigaben und Drucker ermöglichen möchte. Ich habe das Netzwerk durch WPA-Verschlüsselung geschützt. Ich finde es in Ordnung, die WLAN-Sicherheit hier zu deaktivieren, aber ich bin daran interessiert, was andere Fachleute dazu zu sagen haben.
Ich möchte mein Netzwerk bestmöglich schützen, ohne die Benutzer zu belästigen.
Antwort1
Am besten binden Sie die Authentifizierung an einen RADIUS-Server, der Ihre organisationsweiten Benutzeranmeldeinformationen verwaltet. Die Registerkarte „Funktionen“ desProduktseitescheint darauf hinzudeuten, dass es RADIUS unterstützt:
AP-Client-Zugriffskontrollfunktionen:
- IEEE 802.1x-Authentifizierung mit EAP-SIM, EAP-FAST, EAP-TLS, EAP-TTLS und PEAP
- MAC-Adressauthentifizierung mithilfe lokaler oder RADIUS-Zugriffslisten
- RADIUS AAA mit EAP-MD5, PAP, CHAP und MS-CHAPv2
- RADIUS-Client (RFC 2865 und 2866) mit standortbezogener Unterstützung
- Drahtlose Clientisolierung auf Layer 2
Der Vorteil besteht darin, dass sich die Mitarbeiter einfach mit ihren Standardanmeldeinformationen anmelden. Der Nachteil besteht darin, dass Sie RADIUS nachträglich in Ihre gesamte Infrastruktur integrieren müssen. Hoffentlich verfügen Sie jedoch bereits über ein zentrales Authentifizierungssystem wie AD/LDAP, an das sich RADIUS einfach anschließen lässt.
EskönnteEs wäre möglich, eine Art „Gastzugriffsmodus“ einzurichten, in dem nicht authentifizierte Clients nur eingeschränkten Zugriff hätten, aber ich habe noch nie eine derartige Konfiguration verwendet (Cisco scheint bei diesen Dingen Marktführer zu sein).