我们的小公司目前在大楼周围有 3 个无线接入点,每个都有自己的 SSID。安全性通过 WEP(ick)和 MAC 地址过滤(double ick)实现。
我们正在尝试重新配置设置,以实现以下目标:
- 接入点之间的 Wi-Fi 漫游
- 基于用户的身份验证并不像MAC地址过滤那么烦人。
整栋楼都使用以太网硬连线,因此我认为应该很容易将路由器设置为一个大网络,但我不知道该怎么做。有人能指点我吗?这些路由器是消费级 Linksys 路由器,不购买新硬件是否可以做到这一点?
为了安全起见,我们可能会升级到 WPA2,我正在考虑使用企业版,这样用户就可以使用用户名登录,而不必使用单个密钥(因此,如果员工离职或发生其他情况,他们的访问权限就会被删除)。我们有几个现场 Windows 服务器,其中一个可以设置为 RADIUS 服务器吗?还是最好留给专用机器(再次强调,使用现有硬件是好的)。
答案1
没什么特别的,只需使用相同的 SSID 并确保它们都在同一个子网上。
确保使用 AES,而不是 TKIP。是否可以使用现有服务器取决于现有服务器的负载以及您要添加的负载量。快速搜索表明 Windows 服务器附带RADIUS 服务器选项(Internet 身份验证服务),可以与 Active Directory 集成。如果您已经在使用 AD,这可能是您的最佳选择。
答案2
根据 Linksys AP,您可能能够将它们刷新到 openwrt、dd-wrt 之类的东西并创建无线网状网(dd-wrt 使这变得非常容易)。
但就像我说的,取决于您的硬件。
有关 dd-wrt 的详细信息请参见此处:http://www.dd-wrt.com/site/index