我们有2 个无线网络使用 HP 无线接入点系统上的 VLAN 进行设置。
第一个是针对员工,并使用 WPA2+radius 向我们的 AD 服务器进行身份验证,并将用户置于 vlan 1 上
第二个是供客人使用的,使用简单的 WEP 加密,并将用户置于 VLAN 2 上
目前,这两个无线网络均可以完全访问我们的内部网络。
最好的/最简单的方法是什么限制访客无线网络到外向互联网仅可访问?
(您还需要哪些其他信息才能给出好的答案?)
附加信息
- 我们的网络位于同一地点,服务器位于我们的 ISP 处,并且位于我们办公室内部
- 我们的外部防火墙位于我们的 ISP 位置,因为所有互联网流量都经过那里。两个位置均有 Cisco 路由器
- 两者之间的流量通过思科
- 我们的无线 AP 全部连接到内部网络中的 HP 或 Cisco(支持 VLAN)交换机
- 传出的互联网流量通过我们的边界交换机流向办公室里的思科路由器,再流向我们 ISP 上的思科路由器,然后流向世界各地。
答案1
在 AP 和内部网络之间放置防火墙,并且仅允许来自 VLAN 1 的流量访问内部网络。