У меня есть беспроводная точка доступа HP MSM410, и когда я впервые настроил ее, я не мог получить доступ ни к каким другим устройствам в сети, но я мог нормально получить доступ к Интернету. Я понял, что это было из-за того, что режим безопасности беспроводной сети ограничивал трафик только шлюзом по умолчанию для маршрутизатора. У меня есть шифрование WPA.
На данный момент я отключил беспроводную безопасность, потому что мне нужно, чтобы пользователи беспроводной сети могли получать доступ к общим папкам и принтерам. У меня сеть защищена шифрованием WPA. Мне кажется, что можно отключить беспроводную безопасность здесь, но мне интересно, что скажут другие профессионалы.
Я хочу максимально защитить свою сеть, не причиняя неудобств пользователям.
решение1
Лучшим вариантом будет привязать аутентификацию к серверу RADIUS, который обрабатывает учетные данные пользователей всей организации. Вкладка «Функции»страница продуктапохоже, что он поддерживает RADIUS:
Функции контроля доступа клиента AP:
- Аутентификация IEEE 802.1x с использованием EAP-SIM, EAP-FAST, EAP-TLS, EAP-TTLS и PEAP
- Аутентификация MAC-адреса с использованием локальных или RADIUS-списков доступа
- RADIUS AAA с использованием EAP-MD5, PAP, CHAP и MS-CHAPv2
- Клиент RADIUS (RFC 2865 и 2866) с поддержкой определения местоположения
- Изоляция беспроводного клиента уровня 2
Преимущество заключается в том, что сотрудники просто входят в систему, используя свои стандартные учетные данные; недостаток — необходимость модернизации RADIUS для всей вашей инфраструктуры, но, будем надеяться, у вас уже есть центральная система аутентификации, такая как AD/LDAP, к которой RADIUS можно просто подключить.
Этомощьможно настроить своего рода режим «гостевого доступа», при котором неаутентифицированные клиенты будут иметь ограниченный доступ, но я никогда не использовал подобные настройки (Cisco, похоже, является лидером на рынке в этом плане).