На одном из сайтов моего клиента мне нужно запретить пользователям неавторизованные устройства подключаться к беспроводной сети. Все они знают SSID и пароль, потому что у многих из них есть ноутбуки, которым нужна беспроводная связь. У меня заканчивается IP-адрес, и мы разослали множество электронных писем с просьбой держаться подальше, но, как и большинство пользователей, они игнорируют электронную почту ИТ-отдела. В настоящее время я использую Server 2003 как GC / DC (но у меня есть серверы 2008 года) и 2 Netgear WNAP320. Я видел несколько сообщений, похожих на то, что я ищу, но, похоже, они касаются Linux. У меня вопрос: как мне это сделать, не выполняя миграцию (запланированную на конец года) на новый сервер, и возможно ли это сделать в Server 2003?
Спасибо, msindle
MAC-фильтрация, вероятно, не лучший вариант. При этом фильтрация MAC-адресов обычно является функцией ваших радиомодулей Wi-Fi. WNAP320 имеет возможность фильтрации MAC-адресов, но загрузка нескольких MAC-адресов в ваши радиомодули будет сложной задачей.
WNAP320 также поддерживает аутентификацию 802.1x, что я рекомендую. Вы можете принудительно выполнить аутентификацию клиентских устройств, прежде чем им будет разрешено связываться с беспроводной сетью. я писал об этом в среде Windows в 2010 году и я думаю, что это хорошо применимо к вашей ситуации. В зависимости от версий операционной системы Windows ваших клиентов вы можете обойтись без аутентификации компьютера (Windows 7 поддерживает это), и вы сможете заблокировать сеть Wi-Fi для определенной группы учетных записей компьютеров.
Сервер RADIUS в Windows Server 2003 определенно сделает все, что вам нужно, чтобы это произошло. Я никогда не использовал WNAP320, но, если он не поврежден, у вас должен быть успех.