Distribuzione di una rete WiFi del campus che si autentica contro un LDAP AD

Question

Distribuzione di una rete WiFi del campus che si autentica contro un LDAP AD

#1 da (4 voti)

7

Stiamo cercando di implementare circa 15-20 punti di accesso Cisco 1131ag nel campus. Ho letto diversi metodi di autenticazione, ma non so quale sarà la migliore soluzione a lungo termine che permetta un equilibrio tra la gestione semplice e l'espansione futura.

La prima opzione che ho considerato è quella di utilizzare Cisco ACS per Windows perché abbiamo già il server in modo da risparmiare denaro.

Anche alcune persone consigliano di configurare un server radius come free-radius su una macchina Linux e legarlo all'LDAP esistente per l'autenticazione dell'utente finale è anche un risparmio di denaro dal momento che il sistema operativo e il free-radius sono liberi di usare.

Personalmente mi sento più a mio agio in un ambiente Windows, ma non sono estraneo a Linux quando mi è stato richiesto di usarlo in passato. Volevo solo avere qualche idea su quale sia la migliore soluzione per la gestione. O se c'è una soluzione migliore tutti insieme mi piacerebbe saperlo anche a questo.

authentication active-directory wifi network

posta YerPhate 01.07.2011 - 15:57

fonte

1 risposta

Leggi altre domande sui tag authentication active-directory wifi network

Come essere preso sul serio quando si fa una divulgazione responsabile? Differenza tra server VPN e server nodo Tor

score 4 · Answer 1

La maggior parte dei luoghi usa il raggio in combinazione con un sistema di autenticazione di backend.

Freeradius potrebbe fare il lavoro e si integra con Active Directory: link

Cisco ACS può fare il lavoro e si integra anche con AD, anche se, secondo la mia esperienza, questo può essere brusco. Supporta le politiche e, naturalmente, può essere utilizzato per fornire servizi AAA TACACS anche per i dispositivi Cisco.

Microsoft ha spinto il NPS con il proprio ha l'intero beneficio "call microsoft" e negativo. Supporta politiche simili a ACS e puoi inviare persone per essere addestrato su di esso e fa anche il lavoro RADIUS.

In realtà, se sei nello spazio EDU puoi ottenere le licenze Microsoft in meno rispetto a una risma di carta che consiglierei di andare in quel modo. Cisco e Microsoft sostanzialmente ti danno la stessa "strozza della gola" anche se non sono perfetti, ti permettono di ricevere facilmente il supporto del fornitore.

Allo stesso modo, direi se sei nello space stick privato con ACS e risparmi i tuoi soldi. Finché hai una solida infrastruttura ACS, è un posto unico dove gestirlo e hai già ottenuto la licenza.