大概有点混乱,让我来解释一下情况。 我们公司希望通过PEAPauthentication实施企业无线LAN 。 不幸的是,10年前,有人在我们的Active Directorydevise中犯了一个大错误。 我们使用的域名company.ch不属于我们公司,而是由其他人拥有。 这使得无法为RADIUS服务器颁发公共SSL证书,而且我们的Active Directory域太大而无法重命名。 我们已经考虑过使用我们的私人PKI并通过GPO推出CA生成的证书,但这只会覆盖我们的企业pipe理的客户端,而不是我们的BYOD策略(智能手机,平板电脑,笔记本电脑)环境中的任何设备。 ) 有没有办法添加像company2.ch这样的二级域名,针对它颁发一个公共证书,并将RADIUSjoin到该二级域名,那么我们可以通过DHCP为所有客户端池configuration二级域名? 或者有另外一种方法,例如,在自己的域( company2.ch )上有一个新的RADIUS服务器,它连接到company.ch域的某种信任? 我不是一个客户服务器的人,但希望你得到我的漂移。
我们有充满Windows和Mac用户的办公室,他们从Windows DHCP服务器获取IP地址,然后更新dynamicDNS条目。 我们注意到这些条目存在严重的不一致性,并且发现问题在Mac上比在Windows上发生得更多,而当用户频繁地从有线转换为无线适配器时,问题更为严重。 用户启用有线适配器并注册适当的DNS 用户启用无线适配器并注册第二个正确的DNS条目 用户手动closures无线,第二个条目保持不正确,直到清除。 作为业务stream程的一部分,我们的服务台人员对dynamic条目依赖很大(也许比他们应该多)。 例如,用户提交服务台票据,工作人员希望能够通过在服务台票务应用程序中超链接的主机名远程桌面到他们的机器。 我们已经实施了多种解决scheme和创可贴以解决不同症状的问题,如: 为Macintosh电脑使用DNS保留 使用DNS清理删除旧logging 从Cisco DHCP服务器切换到Windows DHCP服务器 但是不pipe我们做什么,保持完美的logging似乎是不可能的。 有没有人遇到过这个问题? 什么是行业最佳实践? 意见和build议非常感谢, / P
我想通过将另一个路由器连接到X6接口来build立一个公共的无线networking,并把它放在DMZ区域的一个单独的子网(192.168.10.0/24)&以使它远离常规的LAN。 我相信我的networking设置是正确的:路由器已经从TZ210获取IP和DNS信息,TZ210显示它是一个活动的DHCP租约。 X6在DMZ中。 我现在有一个路由/ NAT /防火墙的问题,因为我不能从任何stream量从子网到互联网。 我无法访问任何外部网站,也无法从子网ping TZ210。 X0是常规LAN,X1是WAN。 寻找任何提示或教程。 这是我目前的相关规定: 路由 源 :X6子网目的地 :任何服务 :任何网关 :默认网关接口 :X6 源 :任何目标 :X6子网服务 :任何网关 :0.0.0.0 接口 :X6 NAT策略 来源原文 :任何翻译 :广域网IP 目标原件 :任何翻译 :原始入站 :X6 出站 :X1 来源原文 :任何翻译 :U0 IP 目标原件 :任何翻译 :原始入站 :X6 出站 :U0 火墙 DMZ>局域网:全部拒绝 DMZ> WAN:全部允许 LAN> DMZ:全部允许 WAN> DMZ:全部允许
我有一个思科WAP4410N AP设备。 自从昨天以来,它应该同时服务于大约15个(最多20个)客户端的networking,但并非所有的客户端都将同时使用带宽,因为它是笔记本电脑/平板电脑/智能手机的混合networking。 它被configuration为工作在B / G模式(而不是默认的B / G / N),因为它似乎有一个更强的信号。 在某些设置(无线>高级设置)中,有以下屏幕: 请注意上面的“负载平衡”部分。 embedded式帮助页面这样说: 负载均衡 负载平衡使接入点能够在利用率达到configuration的阈值时拒绝任何新的无线客户端进行关联。 如果您不需要,请select禁用 。 pipe理手册使这个function的用途更清晰一些: 第一个问题:在哪种情况下,在同一AP发出的SSID之间负载均衡客户端是否合理? 从我对无线networking的理解来看,单个AP将会饱和最多25个客户端,在我看来,在同一个设备上进行负载均衡是毫无意义的,同时共享相同的信道和BSSID。 如果我错了,请有人纠正我。 (我会试着潜入另外两个相关的问题,如果有人能够回答这个问题,所以我不重复类似的问题。) 第二个(子)问题:手册说“利用率”实际上是当前单位的CPU利用率。 这是否意味着如果在大多数情况下利用率接近100%,单位正在变得饱和并且工作不够理想? 对我来说,奇怪的是,一个单位的AP单位(以及相当昂贵的单位)将达到与10-15个客户的100%利用率…? 第三个(子)问题:当N模式被禁用时,AP的处理更多的客户端的能力是否会改进,AP是否设置为G(或混合B / G)模式?
我正在尝试创buildfollowig设置: +———-+ | Wi-Fi | +———-+ ^ | | | +——+ +——+ | | | | |+—-+ | VoIP |+———>| Thin | |Phone | |Client| +——+ Ethernet +——+ 瘦客户端和VoIP电话在同一子网(无线networking)上应具有不同的IP地址。 到目前为止,我所达到的是,使br0接口通过dhcp获得一个有效的IP,使用以下命令 echo 1 > /proc/sys/net/ipv4/ip_forward ip link set dev wlan0 up ip link set dev eth0 up brctl addbr br0 brctl addif br0 wlan0 brctl addif […]
我有一台路由器ZyXEL P-660HN-T3A和交换机ZyXEL GS1100-24,我需要在交换机上分开两个端口,所以连接到这个端口的客户端不能看到/访问其他端口。 我需要同样的事情做我的WiFi“从”zyxel p-660hn。 是VLAN的路要走吗? 如果是这样,我不知道我的硬件是否能够做到这一点。 谢谢
无线networking由WPA2企业保护,并已投入生产一段时间。 最近,我们已经有几个Windows 8客户端很难joinnetworking。 我现在拥有一个,看着无线日志,它连接,validation,并在3秒后断开连接。 然后在日志中给出错误信息 电脑漫游过于频繁。 邮政安全5秒后没有完成 事件日志源是WLAN-AutoConfig和EventID 8002 。 每次出现在这个之前的3个条目, 无线802.1x身份validation已启动。 EventID 12011 无线802.1xauthentication成功 EventID 12012 无线安全停止。 (安全提示:操作成功)EventID 11004 谷歌唯一出现的是带有原因码的technet页面 ,没有什么用处。 由于validation成功,并且平板电脑在身份validation时没有物理移动,所以我不知道可能是什么原因造成的。 我的下一步行动是驱动程序更新,虽然这是一个戴尔Latitude 10没有外部configuration,除了join到域。 有没有人见过这个? 任何想法可能是什么原因造成的?
我们有惠普笔记本电脑的用户,我们不需要任何无线适配器。 我们尝试从设备pipe理器中卸载无线驱动程序,重新启动后无线适配器再次出现。 我们限制了大多数来自防火墙的网站。 用户正试图将无线连接到他们的移动热点networking。 (所有用户都是各自的笔记本电脑上的本地pipe理员) 我们如何彻底删除驱动程序? 所有笔记本电脑(HP Pro Book 450 G1)都在Windows10上运行。
这是一个奇怪的, 我正在仓库环境中debugging一些Motorola / Symbol MC40 Android扫描仪。 他们只是安装了新的WiFi AP覆盖仓库。 他们似乎工作得很好,除了直接站在任何接入点下面,WiFi开始在“断开”和“关联”之间循环,直到你离接入点再走几英尺。 深入查看日志显示了断开连接事件后出现重新关联的错误:“请求者原因代码1:有一个首选站点:….. 39:16:F7使用它”和“关联拒绝:错误代码(104)无关“。 我走到另一个AP,并获得与一个不同的BSSID相同的一组错误。 我以为自己是在做点什么,但是我的手机或者PC的WiFi都没有问题站在同一个地方。 这对我来说是一个奇怪的事情,但是我认为我有足够的具体错误和信息与Google一起出现,但与我的问题没有任何关系。 希望这里的东西能够更有经验的人员脱颖而出,我们可以debugging。 谢谢你的帮助。
我一直在阅读很多关于iPhone探测的内容,特别是最近我正在研究的一个涉及设备检测的项目,我只是想澄清一些我已经看到的术语。 以下是我目前如何将这三个单词定义为高级别的方法: 漫游 – 设备根据设备确定的特定要求search新AP的决定 探测 – 通过发出“探测请求”或从可检测的接入点请求信息来寻找接入点的行为 扫描 – 我真的认为这是探讨的同义词? 我已阅读主动和被动扫描,我不知道智能手机如何利用,或者是否有任何不同的探测。 一般而言,我认为漫游是一个总括性的术语,探索/扫描是客户漫游的方法。 有没有更多的细节我需要区分这些条款? 谢谢您的帮助!