限制无线vlan上的访问

我们在HP无线接入点系统上使用vlans设置了2个无线networking 。

第一个是针对工作人员的 ，使用WPA2 + radius来validation我们的AD服务器，并把用户放在vlan 1

第二个用于客人 ，使用简单的WEPencryption，并把用户放在vlan 2上

目前这两个无线networking都可以完全访问我们的内部networking。

• 有没有人有运气使用股票Windows或其他免费请求者运行802.1x的运气？
• 在Windows上保护Apache
• SonicWALL TZ 190速度问题
• 在Vista任务计划程序中closures“隔离模式”？
• 在Linux上获得用户login通知的最佳方式是什么？

什么是最好的/最简单的方法来限制来宾无线networking只能传出互联网访问？

（还有什么额外的信息需要提供一个好的答案？）

附加信息

• 我们的networking位于同一地点，服务器位于我们的ISP，并位于我们的办公室
• 我们的外部防火墙位于我们的ISP位置，因为所有的互联网stream量都在那里stream动。 思科路由器在两个地点
• 两者之间的stream量通过思科发送
• 我们的无线AP全部连接到内部networking中的HP或Cisco（vlan capable）交换机
• 即将离任的互联网stream量通过我们的边界交换机stream向办公室的Cisco路由器，ISP的Cisco路由器，然后stream向全球。