Tengo un punto de acceso inalámbrico HP MSM410 y cuando lo configuré por primera vez no pude acceder a ningún otro dispositivo en la red, pero sí pude acceder a Internet sin problemas. Descubrí que esto se debía a que el modo de seguridad inalámbrica restringía el tráfico únicamente a la puerta de enlace predeterminada del enrutador. Tengo cifrado WPA implementado.
Por ahora he desactivado la seguridad inalámbrica porque necesito que los usuarios inalámbricos puedan acceder a recursos compartidos e impresoras. Tengo la red protegida mediante cifrado WPA. Me parece bien desactivar la seguridad inalámbrica aquí, pero me interesa lo que otros profesionales tienen que decir.
Quiero proteger mi red lo mejor posible sin molestar a los usuarios.
Respuesta1
Su mejor opción será vincular la autenticación a un servidor RADIUS que maneje las credenciales de usuario de toda su organización. La pestaña "Características" de lapágina del productoparece indicar que es compatible con RADIUS:
Funciones de control de acceso del cliente AP:
- Autenticación IEEE 802.1x mediante EAP-SIM, EAP-FAST, EAP-TLS, EAP-TTLS y PEAP
- Autenticación de dirección MAC mediante listas de acceso locales o RADIUS
- RADIUS AAA usando EAP-MD5, PAP, CHAP y MS-CHAPv2
- Cliente RADIUS (RFC 2865 y 2866) con soporte para reconocimiento de ubicación
- Aislamiento de cliente inalámbrico de capa 2
La ventaja es que el personal simplemente inicia sesión con sus credenciales estándar; la desventaja es adaptar RADIUS a toda su infraestructura, pero con suerte ya tiene un sistema de autenticación central como AD/LDAP al que RADIUS puede simplemente conectarse.
ÉlpodríaSería posible configurar algún tipo de modo de "acceso de invitado" donde los clientes no autenticados tengan acceso restringido, pero nunca he usado ningún tipo de configuración de ese tipo (Cisco parece ser el líder del mercado en ese tipo de cosas).