我正在研究将无线添加到我们现有的域networking的最佳做法。 我的DHCP服务器运行Windows Server 03 Standard(不知道这是否有用)。 我熟悉简单的家庭networking,但我想我会得到一些更高级的东西的专家意见。 任何提示和/或最佳做法?
这个思科无线接入点是一个很好的select吗? 有没有额外的硬件build议?
预先感谢您的帮助。
我更喜欢Cisco 1100系列 。 双频。 每个无线电的多个SSID。 可通过IOS界面进行pipe理。
它来与天花板网格坐骑!
服务器操作系统或DHCP应该不重要。
最好的做法是设置RADIUS,并使用用户的域密码对AP进行身份validation ,而不是使用“每个人都知道”的静态密码。
如果这是一个家庭networking,我会避开思科,因为它本身就是过度杀毒,成本高,而且比高端家庭路由器花费更多的时间来pipe理。 如果这是为了实现SOHO,我可能还会推荐一款高端家庭路由器。 但是,如果您需要多个AP进行覆盖,那么肯定思科是要走的路。
再次,根据你的情况,你的问题的答案改变。 实施越大,您花在安全上的时间和金钱就越多。 如果这是一个小的实现,你可能会逃脱AES和WPA2。 你得到的越大,你可能想看看带有证书的WPA2企业版和证书服务器,可能还有EAP-TLS。 但除非你有一个多层办公室或中等规模的办公室需要5-10个AP,否则我不会担心LWAPP或CAPWAP。
如果我的答案听起来含糊而通用,那是因为我对你的实现一无所知。 如果您想了解更多细节,而不仅仅是回复更多的信息。