Моя школа управляет нашей сетью Wi-Fi на контроллерах Aruba, некоторые точки доступа имеют бренд Aruba и находятся под управлением. Другие выпускаются под брендом D-Link и требуют настройки одну за другой. если необходимо.
Сейчас мы запускаем нашу аутентификацию на Captive Portal, и сейчас наблюдается некоторое замедление, у нас есть интеграция с Active Directory. Но это строго только для информации о логине и пароле, и наша запись небольшая, поэтому мы можем в любой момент перейти на другой каталог или сервер базы данных.
Наши возможности ограничены, поскольку, насколько мне известно, их не так много.
Итак, есть два пути. Один из них - придерживаться Captive Portal и, возможно, начать проверять, где замедление. Другой - перенести базу данных, возможно, в AD с Radius и использовать ее в качестве нашего сервера Radius для WPA2-Enterprise.
Меня беспокоит общий сеанс и пропускная способность, так как у нас есть один контроллер 3600 и примерно 1500 потенциальных пользователей (надеюсь), с WPA2-Enterprise они будут постоянно подключены к сети.
Что предпочтительнее в образовательной среде?
RADIUS быстрее (обычно), не полагается на устройство, имеющее браузер и позволяющее захватить себя захватным порталом, и, как правило, намного чище (вы можете удалить веб-сервер и другую логику вокруг портала). Единственный раз, когда это нежелательно, - это когда, на мой взгляд, у каждого пользователя нет индивидуального имени пользователя и пароля.
Если контроллер способен обрабатывать текущую пользовательскую нагрузку с незащищенным трафиком, неплохо было бы сделать ставку на то, что он сможет обрабатывать и его шифрование, хотя было бы неплохо проверить расчетный максимум пользователя для вашего конкретного контроллера.
И поскольку вы говорите о контроллерах Aruba и (что лучше для тестирования) новом ESSID, взгляните на
В нем тщательно перечислены все шаги, которые вы должны выполнить в интерфейсе конфигурации контроллера, чтобы создать новую беспроводную сеть 802.1x.