У нашего малого предприятия в настоящее время есть 3 точки беспроводного доступа вокруг здания, каждая со своим собственным SSID. Безопасность обеспечивается с помощью WEP (ick) и фильтрации MAC-адресов (двойной значок).
Мы пытаемся изменить конфигурацию для достижения следующих целей:
Все здание подключено к сети Ethernet, поэтому я предполагаю, что настроить маршрутизаторы для работы в качестве одной большой сети должно быть легко, но я не могу понять, как это сделать. Может ли кто-нибудь указать мне правильное направление? Маршрутизаторы являются маршрутизаторами Linksys потребительского уровня, возможно ли это сделать без нового оборудования?
В целях безопасности мы, вероятно, перейдем на WPA2, и я подумываю использовать версию Enterprise, чтобы пользователи могли входить в систему с именем пользователя, а не с одним ключом (поэтому, если сотрудник уйдет или что-то в этом роде, их доступ может быть удален ). У нас есть несколько локальных серверов Windows, может ли один из них быть настроен как сервер RADIUS, или лучше оставить его на выделенной машине (опять же, использование существующего оборудования - это хорошо).
Ничего особенного, просто используйте один и тот же SSID и убедитесь, что все они находятся в одной подсети.
Убедитесь, что вы используете AES, а не TKIP. Сможете ли вы использовать существующий сервер или нет, зависит от того, насколько сильно загружен существующий сервер и какую нагрузку вы добавите. Быстрый поиск предполагает, что сервер Windows поставляется с RADIUS сервер вариант (Служба Интернет-аутентификации), который может быть интегрирован с Active Directory. Это может быть вашим лучшим вариантом, если вы уже используете AD.
В зависимости от точки доступа Linksys вы можете прошить их на что-то вроде openwrt, dd-wrt и создать беспроводную сетку (dd-wrt делает это довольно легко).
Но, как я уже сказал, все зависит от вашего оборудования.
Подробности здесь, на dd-wrt: http://www.dd-wrt.com/site/index