Sou administrador de rede de uma escola secundária na África do Sul, executando em uma rede da Microsoft. Temos aproximadamente 150 computadores no campus, dos quais pelo menos 130 estão conectados à rede. O restante são laptops da equipe. Todos os endereços IP são atribuídos usando um servidor DHCP.
Atualmente, nosso acesso wi-fi é limitado a alguns locais onde esses funcionários estão localizados. Estamos usando o WPA com uma chave longa que não é disponibilizada aos alunos. Que eu saiba, essa chave é segura.
No entanto, faria mais sentido usar a autenticação RADIUS, mas tenho algumas perguntas sobre como funciona na prática.
- As máquinas adicionadas ao domínio serão autenticadas automaticamente na rede wi-fi? Ou é baseado no usuário? Podem ser os dois?
- Dispositivos como um PSP / iPod touch / Blackberry / etc / poderão se conectar à rede Wi-Fi se usar autenticação RADIUS? Eu gostaria que isso acontecesse.
Eu tenho WAPs que suportam autenticação RADIUS. Eu só precisaria ativar a funcionalidade RADIUS em um servidor MS 2003.
Dado o requisito do dispositivo móvel, seria melhor usar um portal cativo? Sei por experiência nos aeroportos que isso pode ser feito (se o dispositivo tiver um navegador).
O que me leva a perguntas sobre portais em cativeiro:
- Posso limitar o portal cativo apenas a dispositivos conectados por Wi-Fi? Eu particularmente não quero ter que configurar exceções de endereço MAC para todas as máquinas de rede existentes (no meu entender, isso apenas aumenta a oportunidade de falsificação de endereço MAC).
- Como isso é feito? Tenho um intervalo de endereços separado para dispositivos de acesso WiFi e o portal cativo fará a rota entre as duas redes? É importante enfatizar que os WAPs compartilham uma rede física com outras máquinas que não devem ser chamadas de porta cativa.
Sua experiência e insight serão apreciados!
Philip
Edit: A fim de obter um pouco mais de clareza sobre se um Portal Cativo é viável, eu fiz essa pergunta .
fonte