HP MSM410 무선 액세스 포인트가 있는데 처음 구성했을 때 네트워크의 다른 장치에 액세스할 수 없었지만 인터넷에는 문제 없이 액세스할 수 있었습니다. 나는 이것이 무선 보안 모드가 라우터의 기본 게이트웨이로만 트래픽을 제한했기 때문이라는 것을 알아냈습니다. WPA 암호화가 적용되어 있습니다.
지금은 공유 및 프린터에 액세스하려면 무선 사용자가 필요하기 때문에 무선 보안을 해제했습니다. WPA 암호화로 네트워크를 보호하고 있습니다. 여기에서는 무선 보안을 꺼도 괜찮을 것 같지만 여기서는 다른 전문가의 의견에 관심이 있습니다.
사용자에게 불편을 주지 않으면서 네트워크를 최대한 보호하고 싶습니다.
답변1
가장 좋은 방법은 조직 전체의 사용자 자격 증명을 처리하는 RADIUS 서버에 인증을 연결하는 것입니다. '기능' 탭은제품 페이지RADIUS를 지원하는 것으로 보입니다.
AP 클라이언트 액세스 제어 기능:
- EAP-SIM, EAP-FAST, EAP-TLS, EAP-TTLS 및 PEAP를 사용한 IEEE 802.1x 인증
- 로컬 또는 RADIUS 액세스 목록을 사용한 MAC 주소 인증
- EAP-MD5, PAP, CHAP 및 MS-CHAPv2를 사용하는 RADIUS AAA
- 위치 인식을 지원하는 RADIUS 클라이언트(RFC 2865 및 2866)
- 레이어 2 무선 클라이언트 격리
장점은 직원이 표준 자격 증명을 사용하여 간단히 로그인할 수 있다는 것입니다. 단점은 전체 인프라에 RADIUS를 개조하는 것이지만, RADIUS를 간단히 연결할 수 있는 AD/LDAP와 같은 중앙 인증 시스템이 이미 있기를 바랍니다.
그것~할 것 같다인증되지 않은 클라이언트가 액세스를 제한하는 일종의 "게스트 액세스" 모드를 설정할 수 있지만 저는 그런 종류의 설정을 사용해 본 적이 없습니다(Cisco가 그런 종류의 시장 선두주자인 것 같습니다).