WPA2-Enterprise против Captive Portal, что предпочтительнее?
Моя школа управляет нашей WiFi-сетью на контроллерах Арубы, некоторые точки доступа являются фирменными и управляются Арубой. Другие являются маркой D-Link и нуждаются в конфигурации один за другим, если это необходимо.
Сейчас мы запускаем нашу аутентификацию на Captive Portal, и сейчас наблюдается некоторое замедление, у нас есть интеграция с Active Directory. Но это только для информации о логине и пароле, и наша запись невелика, поэтому мы можем в любой момент перейти на другой каталог или сервер базы данных.
Наши возможности ограничены, так как вариантов, как я знаю, не так много.
Итак, вот два пути. Один из них - придерживаться Captive Portal и, возможно, начать проверять, где находится замедление. Другой способ - перенести базу данных в AD, возможно, с Radius и использовать ее в качестве нашего сервера Radius для WPA2-Enterprise.
Одной из моих проблем является общая сессия и пропускная способность, так как у нас есть один контроллер 3600, и около 1500 потенциальных пользователей (надеюсь) с WPA2-Enterprise будут постоянно подключены к сети.
Что предпочтительнее в образовательной среде?
2 ответа
RADIUS быстрее (как правило), не полагается на устройство, имеющее браузер и позволяющее ему быть захваченным захваченным порталом, и, как правило, намного чище (вы избавляетесь от веб-сервера и другой логики вокруг портала). По моему мнению, единственный раз, когда это не является предпочтительным, это когда у каждого пользователя нет индивидуального имени пользователя и пароля.
Если контроллер способен обрабатывать текущую пользовательскую нагрузку с незащищенным трафиком, неплохо было бы предположить, что он сможет справиться и с шифрованием, хотя было бы неплохо проверить максимальный пользовательский максимум для вашего конкретного контроллера.
И поскольку вы говорите о контроллерах Aruba и (лучше для тестирования) новых ESSID, взгляните на
https://confluence.terena.org/display/H2eduroam/How+to+deploy+eduroam+on-site+or+on+campus
В нем тщательно перечислены все шаги, которые вы должны выполнить в интерфейсе конфигурации контроллера, чтобы создать новую беспроводную сеть 802.1x.