Назад | Перейти на главную страницу

WPA2-Enterprise или Captive Portal, что предпочтительнее?

Моя школа управляет нашей сетью Wi-Fi на контроллерах Aruba, некоторые точки доступа имеют бренд Aruba и находятся под управлением. Другие выпускаются под брендом D-Link и требуют настройки одну за другой. если необходимо.

Сейчас мы запускаем нашу аутентификацию на Captive Portal, и сейчас наблюдается некоторое замедление, у нас есть интеграция с Active Directory. Но это строго только для информации о логине и пароле, и наша запись небольшая, поэтому мы можем в любой момент перейти на другой каталог или сервер базы данных.

Наши возможности ограничены, поскольку, насколько мне известно, их не так много.

Итак, есть два пути. Один из них - придерживаться Captive Portal и, возможно, начать проверять, где замедление. Другой - перенести базу данных, возможно, в AD с Radius и использовать ее в качестве нашего сервера Radius для WPA2-Enterprise.

Меня беспокоит общий сеанс и пропускная способность, так как у нас есть один контроллер 3600 и примерно 1500 потенциальных пользователей (надеюсь), с WPA2-Enterprise они будут постоянно подключены к сети.

Что предпочтительнее в образовательной среде?

RADIUS быстрее (обычно), не полагается на устройство, имеющее браузер и позволяющее захватить себя захватным порталом, и, как правило, намного чище (вы можете удалить веб-сервер и другую логику вокруг портала). Единственный раз, когда это нежелательно, - это когда, на мой взгляд, у каждого пользователя нет индивидуального имени пользователя и пароля.

Если контроллер способен обрабатывать текущую пользовательскую нагрузку с незащищенным трафиком, неплохо было бы сделать ставку на то, что он сможет обрабатывать и его шифрование, хотя было бы неплохо проверить расчетный максимум пользователя для вашего конкретного контроллера.

И поскольку вы говорите о контроллерах Aruba и (что лучше для тестирования) новом ESSID, взгляните на

https://confluence.terena.org/display/H2eduroam/How+to+deploy+eduroam+on-site+or+on+campus#Howtodeployeduroamon-siteoroncampus-Aruba

В нем тщательно перечислены все шаги, которые вы должны выполнить в интерфейсе конфигурации контроллера, чтобы создать новую беспроводную сеть 802.1x.