我的学校使用 Aruba 控制器运行 WiFi 网络,其中一些接入点是 Aruba 品牌的,并由其管理。其他接入点是 D-Link 品牌的,需要逐一配置如果需要。
我们现在在 Captive Portal 上运行身份验证,现在发现速度相当慢,我们已与 Active Directory 集成。但它仅用于登录和密码信息,而且我们的记录很少,因此我们可以随时迁移到另一个目录或数据库服务器。
我们的选择是有限的,因为据我所知,没有太多的选择。
因此,有两种方法可供选择。一种是继续使用 Captive Portal,并可能开始检查速度变慢的位置。另一种是将数据库迁移到带有 Radius 的 AD,并将其用作 WPA2-Enterprise 的 Radius 服务器。
我担心的问题之一是整体会话和带宽,因为我们有一个 3600 控制器,以及大约 1500 个潜在用户(希望如此),使用 WPA2-Enterprise,他们将一直在线。
在教育环境中哪个更可取?
答案1
RADIUS 速度更快(通常),不依赖于设备是否具有浏览器并允许其自身被强制门户劫持,并且通常更干净(您可以消除 Web 服务器和门户周围的其他逻辑)。在我看来,唯一不受欢迎的情况是当每个用户都没有单独的用户名和密码时。
如果控制器有能力处理当前用户负载和不受保护的流量,那么它也有能力处理加密,这是个不错的选择,不过检查特定控制器的设计用户最大值也不失为一个好计划。
答案2
既然你谈到了 Aruba 控制器和(更适合测试的)新 ESSID,那么请查看
它详细列出了在整个控制器配置界面中创建新的 802.1x 无线网络必须遵循的所有步骤。