我有一個 HP MSM410 無線存取點,當我第一次配置它時,我無法存取網路上的任何其他設備,但我可以正常存取互聯網。我發現這是因為無線安全模式將流量限制為僅流向路由器的預設閘道。我確實有 WPA 加密。
現在我已經關閉了無線安全性,因為我需要無線用戶能夠存取共用和印表機。我的網路受 WPA 加密保護。對我來說,關閉無線安全似乎沒問題,但我對其他專業人士所說的內容感興趣。
我希望盡可能地保護我的網絡,而又不會給用戶帶來不便。
答案1
最好的選擇是將身份驗證與處理組織範圍內的使用者憑證的 RADIUS 伺服器綁定。的“功能”選項卡產品頁面似乎表明它支援 RADIUS:
AP客戶端存取控制功能:
- 使用 EAP-SIM、EAP-FAST、EAP-TLS、EAP-TTLS 和 PEAP 的 IEEE 802.1x 驗證
- 使用本機或 RADIUS 存取清單進行 MAC 位址驗證
- 使用 EAP-MD5、PAP、CHAP 和 MS-CHAPv2 的 RADIUS AAA
- 具有位置感知支援的 RADIUS 用戶端(RFC 2865 和 2866)
- 二層無線客戶端隔離
優點是員工只需使用標準憑證登入即可;缺點是將 RADIUS 改造到您的整個基礎設施,但希望您已經擁有一個中央身份驗證系統,例如 AD/LDAP,RADIUS 可以輕鬆插入其中。
它可能可以設定某種「訪客存取」模式,其中未經身份驗證的用戶端的存取受到限制,但我從未使用過任何此類設定(思科似乎是此類內容的市場領導者)。