Soy administrador de red en una escuela secundaria en Sudáfrica, ejecutándome en una red de Microsoft. Tenemos aproximadamente 150 PC en el campus, de las cuales al menos 130 están conectadas a la red. El resto son computadoras portátiles del personal. Todas las direcciones IP se asignan mediante un servidor DHCP.
Actualmente, nuestro acceso wi-fi está limitado a algunas ubicaciones donde se encuentra ese personal. Estamos utilizando WPA con una clave larga que no está disponible para los estudiantes. Que yo sepa, esta clave es segura.
Sin embargo, tendría más sentido usar la autenticación RADIUS, pero tengo algunas preguntas sobre cómo funciona en la práctica.
- ¿Las máquinas que se agregan al dominio se autenticarán automáticamente en la red wi-fi? ¿O está basado en el usuario? ¿Pueden ser ambos?
- ¿Los dispositivos como un PSP / iPod touch / Blackberry / etc / podrán conectarse a la red WiFi si utiliza la autenticación RADIUS? Me gustaría que esto suceda.
Tengo WAP que admiten la autenticación RADIUS. Solo necesitaría activar la funcionalidad RADIUS desde un servidor MS 2003.
Dado el requisito del dispositivo móvil, ¿sería mejor usar un portal cautivo? Sé por experiencia en aeropuertos que se puede hacer (si el dispositivo tiene un navegador).
Lo que me lleva a preguntas sobre portales cautivos:
- ¿Puedo limitar el portal cautivo solo a dispositivos conectados a Wi-Fi? En particular, no quiero tener que configurar excepciones de direcciones MAC para todas las máquinas de red existentes (en mi opinión, solo aumenta la oportunidad de suplantación de direcciones MAC).
- ¿Cómo se hace esto? ¿Tengo un rango de direcciones separado para dispositivos de acceso WiFi y luego el portal cautivo enrutará entre las dos redes? Es importante enfatizar que los WAP comparten una red física con otras máquinas que no deben ser portadas en cautiverio.
¡Su experiencia y conocimiento serán apreciados!
Philip
Editar: para obtener un poco más de claridad sobre si un portal cautivo es incluso factible, he hecho esta pregunta .