我正在研究将无线添加到我们现有域网络的最佳实践。我的 DHCP 服务器运行的是 Windows Server 03 Standard(不确定是否有用)。我熟悉简单的家庭网络,但我想听听专家对更高级的东西的建议。有什么提示和/或最佳实践吗?
这是思科无线接入点一个好的选择吗?还有其他硬件推荐吗?
预先感谢您的帮助。
答案1
我喜欢思科 1100 系列好多了。双频。每个无线电有多个 SSID。可使用 IOS 界面进行管理。
并且它配有天花板网格支架!
服务器操作系统或 DHCP 应该无关紧要。
最佳做法是设置 RADIUS 并让 AP 进行身份验证使用用户的域密码,而不是使用“每个人都知道”的静态密码。
答案2
如果这是用于家庭网络,我会避开思科,因为它肯定是过度的、成本高的,并且比高端家用路由器更耗时。如果这是用于 SOHO 实施,我可能仍然会推荐高端家用路由器。但如果您需要多个 AP 进行覆盖等,那么思科肯定是最佳选择。
同样,根据您的情况,问题的答案会有所不同。实施规模越大,您在安全方面投入的时间和金钱就越多。如果这是一个小型实施,您可能可以使用 AES 和 WPA2。实施规模越大,您可能希望研究带有证书和证书服务器的 WPA2 Enterprise,并且可能使用 EAP-TLS。但除非您有一个多层办公室或需要 5-10 个 AP 的中型办公室,否则我甚至不会担心 LWAPP 或 CAPWAP。
如果我的回答听起来含糊不清,很笼统,那是因为我对你的实现一无所知。如果你想了解更多细节,只需回复更多信息即可。