我有一个 HP MSM410 无线接入点,当我第一次配置它时,我无法访问网络上的任何其他设备,但我可以正常访问互联网。我发现这是因为无线安全模式将流量限制为仅路由器的默认网关。我确实有 WPA 加密。
目前我已经关闭了无线安全,因为我需要无线用户能够访问共享和打印机。我的网络受 WPA 加密保护。我觉得在这里关闭无线安全没问题,但我对其他专业人士的看法很感兴趣。
我想尽可能地保护我的网络,同时又不给用户带来不便。
答案1
最好的办法是将身份验证绑定到处理组织范围内用户凭据的 RADIUS 服务器。产品页面似乎表明它支持RADIUS:
AP 客户端访问控制功能:
- 使用 EAP-SIM、EAP-FAST、EAP-TLS、EAP-TTLS 和 PEAP 进行 IEEE 802.1x 身份验证
- 使用本地或 RADIUS 访问列表的 MAC 地址身份验证
- 使用 EAP-MD5、PAP、CHAP 和 MS-CHAPv2 的 RADIUS AAA
- 具有位置感知支持的 RADIUS 客户端(RFC 2865 和 2866)
- 第 2 层无线客户端隔离
优点是工作人员只需使用他们的标准凭证登录即可;缺点是需要将 RADIUS 改装到您的整个基础设施中,但希望您已经拥有一个像 AD/LDAP 这样的中央身份验证系统,RADIUS 可以简单插入其中。
它可能可以设置某种“访客访问”模式,未经身份验证的客户端可以限制访问,但我从未使用过任何此类设置(思科似乎是这类产品的市场领导者)。