저는 남아프리카의 한 고등학교에서 네트워크 관리자로서 Microsoft 네트워크에서 운영하고 있습니다. 캠퍼스 주변에는 약 150 대의 PC가 있으며 그 중 130 대 이상이 네트워크에 연결되어 있습니다. 나머지는 직원 랩톱입니다. 모든 IP 주소는 DHCP 서버를 사용하여 할당됩니다.
현재 Wi-Fi 액세스는 직원이있는 몇 곳으로 제한되어 있습니다. 우리는 학생들에게 제공되지 않는 긴 키로 WPA를 사용하고 있습니다. 내가 아는 한이 키는 안전합니다.
그러나 RADIUS 인증을 사용하는 것이 더 합리적이지만 실제로 어떻게 작동하는지에 대한 질문이 있습니다.
- 도메인에 추가 된 시스템이 Wi-Fi 네트워크에 자동으로 인증됩니까? 아니면 사용자 기반입니까? 둘 다 될 수 있습니까?
- RADIUS 인증을 사용하는 경우 PSP / iPod touch / Blackberry / 등과 같은 장치가 WiFi 네트워크에 연결할 수 있습니까? 나는 이것이 일어나기를 원합니다.
RADIUS 인증을 지원하는 WAP가 있습니다. MS 2003 서버에서 RADIUS 기능을 켜면됩니다.
모바일 장치 요구 사항을 감안할 때 캡 티브 포털을 사용하는 것이 더 좋습니까? 나는 공항에서 경험을 통해 (장치에 브라우저가있는 경우) 수행 할 수 있음을 알고 있습니다.
포로 포털에 관한 질문이 있습니다.
- 캡 티브 포털을 Wi-Fi 연결 장치로만 제한 할 수 있습니까? 특히 기존의 모든 네트워크 컴퓨터에 대해 MAC 주소 예외를 설정하고 싶지는 않습니다 (내 이해로는 MAC 주소 스푸핑 기회가 증가합니다).
- 이것은 어떻게 이루어 집니까? WiFi 액세스 장치에 대해 별도의 주소 범위가 있고 두 네트워크 사이에 포탈 포털이 라우팅됩니까? WAP는 포괄 포탈이 아닌 다른 컴퓨터와 실제 네트워크를 공유한다는 점을 강조하는 것이 중요합니다.
당신의 경험과 통찰력에 감사드립니다!
필립
편집 : 포로 포털이 실현 가능한지 여부를 좀 더 명확하게하기 위해이 질문을했습니다 .