У меня есть точка беспроводного доступа HP MSM410, и когда я впервые ее настроил, у меня не было доступа к другим устройствам в сети, но я мог получить доступ к Интернету нормально. Я понял, что это произошло из-за того, что режим безопасности беспроводной сети ограничивал трафик только шлюзом по умолчанию для маршрутизатора. У меня есть шифрование WPA.
На данный момент я отключил безопасность беспроводной сети, потому что мне нужны пользователи беспроводной сети, чтобы иметь доступ к общим папкам и принтерам. У меня сеть защищена шифрованием WPA. Мне кажется нормальным отключить здесь безопасность беспроводной сети, но меня здесь интересует, что говорят другие профессионалы.
Я хочу максимально защитить свою сеть, не доставляя неудобств пользователям.
Лучше всего будет привязать аутентификацию к серверу RADIUS, который обрабатывает ваши учетные данные для всей организации. Вкладка "Возможности" страница продукта похоже, указывает на то, что он поддерживает RADIUS:
Функции контроля доступа клиентов AP:
- Аутентификация IEEE 802.1x с использованием EAP-SIM, EAP-FAST, EAP-TLS, EAP-TTLS и PEAP
- Аутентификация MAC-адреса с использованием локальных списков доступа или списков доступа RADIUS
- RADIUS AAA с использованием EAP-MD5, PAP, CHAP и MS-CHAPv2
- Клиент RADIUS (RFC 2865 и 2866) с поддержкой местоположения
- Изоляция беспроводного клиента уровня 2
Преимущество состоит в том, что сотрудники просто входят в систему со своими стандартными учетными данными; недостатком является установка RADIUS на всю вашу инфраструктуру, но, надеюсь, у вас уже есть центральная система аутентификации, такая как AD / LDAP, к которой RADIUS может просто подключиться.
Это мощь можно было бы установить своего рода режим «гостевого доступа», в котором неаутентифицированные клиенты имеют ограниченный доступ, но я никогда не использовал какие-либо настройки такого рода (Cisco, кажется, является лидером рынка в подобных вещах).