Muszę postawić w firmie kilka AccessPointów (na razie powiedzmy 1 sztukę) - ale zależy mi na bezpieczeństwie.
Najważniejsze by AccessPoint był spokojnie zarządzalny w ramach sieci no i co najważniejsze dawał możliwość zarządzania dostępem do sieci - np. poprzez weryfikację maca. Ale tak by panel konfiguracyjny był user friendly.
Ja to widzę tak. Ktoś zgłasza mi fakt, że chce mieć dostęp do sieci. Podaje mu SSID i hasło. Ten się łączy. Ja wchodzę w panel sterowania widzę aktualnych użytkowników z podziałem na uwierzytelnionych i nie. Weryfikuję która to końcówka i dodaje od zaufanych i mogę w pełni opisać go w panelu np. IKSIŃSKI, tak abym np. w przyszłości mógł go jednym kliknięciem usunąć jeśli będzie taka potrzeba
Jakie urządzenie da mi takie możliwości - wiem sam mogę to zweryfikować, przeglądając emulatory - bardziej mi chodzi o praktyczne doświadczenia w tej kwestii.
Co zatem polecalibyście z praktyki, żeby nie zabić się cenowo (rozwiazania UTM są planowane, ale z uwagi na cenę jeszcze nie ten okres) a żeby funkcjonalność była zachowana.??
slavcor , zapoznaj się, proszę, z tym poradnikiem i tą stroną, a następnie - korzystając z przycisku Edytuj(na dole pierwszego posta po lewej stronie) - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.
Warto zobaczyć rozwiązania Ubiquiti. Kupujesz zestaw 3 Acess Pointów, zarządzanie masz w całości ze swojego komputera (i tylko z niego, jeśli nie dokupisz dodatkowego elementu). Jest tam prosty captive portal, można uruchomić dot.1x i powiązać go z Active Directory. Ponadto musisz mieć do tego jakiś prosty router lub unifi security gateway i całość się ładnie spina.
Ja takie coś testuję na 6 antenach, jednym unifi - działa ponad 2 lata, obsługując 60 - 80 użytkowników.
Od razu zaznaczę, że MikroTik, bądź inne ustrojstwa potrafią lepiej, więcej. Jednak wydaje mi się, że Ubiquiti jest naprawdę bardzo proste w zarządzaniu.