Sono un amministratore di rete in una scuola superiore in Sudafrica, in esecuzione su una rete Microsoft. Abbiamo circa 150 PC nel campus, di cui almeno 130 sono collegati alla rete. I restanti sono laptop per il personale. Tutti gli indirizzi IP vengono assegnati tramite un server DHCP.
Attualmente, il nostro accesso wi-fi è limitato ad alcune posizioni in cui si trova quel personale. Stiamo utilizzando WPA con una chiave lunga che non è disponibile per gli studenti. Per quanto ne so, questa chiave è sicura.
Avrebbe più senso, tuttavia, utilizzare l'autenticazione RADIUS ma ho alcune domande su come funziona in pratica.
- Le macchine aggiunte al dominio verranno autenticate automaticamente sulla rete Wi-Fi? O è basato sull'utente? Possono essere entrambi?
- Dispositivi come PSP / iPod touch / Blackberry / etc / saranno in grado di connettersi alla rete WiFi se utilizza l'autenticazione RADIUS? Vorrei che questo accadesse.
Ho dei WAP che supportano l'autenticazione RADIUS. Avrei solo bisogno di attivare la funzionalità RADIUS da un server MS 2003.
Dato il requisito del dispositivo mobile, sarebbe meglio usare un captive portal? So per esperienza negli aeroporti che può essere fatto (se il dispositivo ha un browser).
Il che mi porta a domande sui portali Captive:
- Posso limitare il portale captive solo ai dispositivi connessi Wi-Fi? In particolare, non voglio impostare eccezioni per gli indirizzi MAC per tutte le macchine di rete esistenti (a mio avviso, aumenta solo l'opportunità per lo spoofing degli indirizzi MAC).
- Come si fa? Ho un intervallo di indirizzi separato per i dispositivi di accesso WiFi e quindi il portale captive verrà instradato tra le due reti? È importante sottolineare che i WAP condividono una rete fisica con altre macchine che non devono essere portate in cattività.
La tua esperienza e comprensione saranno apprezzate!
Philip
Modifica: al fine di ottenere un po 'più di chiarezza sulla fattibilità di un Port Captive, ho posto questa domanda .