HP MSM410 WAP Режим беспроводной безопасности: ограничить шлюзом по умолчанию или выключить?
У меня есть беспроводная точка доступа HP MSM410, и когда я впервые настроил ее, я не смог получить доступ к любым другим устройствам в сети, но смог нормально подключиться к Интернету. Я понял, что это потому, что режим беспроводной безопасности ограничивает трафик только шлюзом по умолчанию для маршрутизатора. У меня есть шифрование WPA на месте.
На данный момент я отключил беспроводную безопасность, потому что мне нужны пользователи беспроводных сетей, чтобы иметь доступ к общим папкам и принтерам. У меня сеть защищена шифрованием WPA. Мне кажется, здесь можно отключить беспроводную безопасность, но мне интересно, что скажут другие профессионалы.
Я хочу защитить свою сеть как можно лучше, не причиняя неудобств пользователям.
1 ответ
Лучше всего будет привязать аутентификацию к серверу RADIUS, который обрабатывает ваши учетные данные для всей организации. Похоже, что вкладка "Функции" на странице продукта поддерживает RADIUS:
Функции AP Client Access Control:
- Аутентификация IEEE 802.1x с использованием EAP-SIM, EAP-FAST, EAP-TLS, EAP-TTLS и PEAP
- Аутентификация по MAC-адресу с использованием локальных или RADIUS-списков доступа
- RADIUS AAA с использованием EAP-MD5, PAP, CHAP и MS-CHAPv2
- RADIUS-клиент (RFC 2865 и 2866) с поддержкой определения местоположения
- Изоляция беспроводного клиента 2-го уровня
Преимущество состоит в том, что сотрудники просто входят в систему со своими стандартными учетными данными; недостатком является модернизация RADIUS для всей вашей инфраструктуры, но, надеюсь, у вас уже есть центральная система аутентификации, такая как AD/LDAP, к которой RADIUS может просто подключиться.
Может быть возможно установить какой-то режим "гостевого доступа", когда неаутентифицированные клиенты имеют ограниченный доступ, но я никогда не использовал какие-либо из этих настроек (кажется, Cisco является лидером на рынке такого рода вещей).