Я администратор сети в средней школе в Южной Африке, работаю в сети Microsoft. У нас есть около 150 компьютеров в кампусе, из которых как минимум 130 подключены к сети. Остальные являются штатными ноутбуками. Все IP-адреса назначаются с использованием DHCP-сервера.
В настоящее время наш доступ к Wi-Fi ограничен несколькими местами, где находятся эти сотрудники. Мы используем WPA с длинным ключом, который недоступен для студентов. Насколько мне известно, этот ключ безопасен.
Однако было бы более разумно использовать аутентификацию RADIUS, но у меня есть несколько вопросов о том, как это работает на практике.
- Будут ли машины, добавленные в домен, автоматически аутентифицироваться в сети Wi-Fi? Или это основано на пользователях? Может ли быть и то и другое?
- Будут ли такие устройства, как PSP / iPod touch / Blackberry / etc /, подключаться к сети WiFi, если она использует аутентификацию RADIUS? Я бы хотел, чтобы это случилось.
У меня есть WAP, которые поддерживают аутентификацию RADIUS. Мне просто нужно включить функциональность RADIUS с сервера MS 2003.
Учитывая требования к мобильным устройствам, будет ли лучше использовать портал авторизации? Из опыта работы в аэропортах я знаю, что это можно сделать (если на устройстве установлен браузер).
Что приводит меня к вопросам, касающимся порталов Captive:
- Могу ли я ограничить встроенный портал только подключенными к Wi-Fi устройствами? Я не особенно хочу устанавливать исключения MAC-адресов для всех существующих сетевых компьютеров (в моем понимании, это просто увеличивает возможность подмены MAC-адресов).
- Как это сделать? Есть ли у меня отдельный диапазон адресов для устройств доступа Wi-Fi, и затем будет ли портал для межсетевого экрана соединен между двумя сетями? Важно подчеркнуть, что WAP совместно используют физическую сеть с другими машинами, которые не должны быть размещены в портале.
Ваш опыт и понимание будут оценены!
Филипп
Редактировать: Чтобы получить немного больше ясности относительно того, возможен ли Портал Пленников, я даже задал этот вопрос .