AD LDAPに対して認証するキャンパスWiFiネットワークの導入
キャンパスに約15〜20台のCisco 1131agアクセスポイントを展開する予定です。私はさまざまな認証方法について調べてきましたが、単純な管理と将来の拡張との間のバランスを可能にする最良の長期ソリューションが何になるかわかりません。
私が検討した最初のオプションは、WindowsにCisco ACSを使用することです。これは、サーバーがすでにあるため、コストを節約できるためです。
また、Linuxボックスにfree-radiusなどのRADIUSサーバーをセットアップし、それを既存のLDAPに結び付けてエンドユーザー認証を行うことをお勧めする人もいます。
私は個人的にWindows環境の方が快適だと感じていますが、以前はLinuxを使用する必要があったので、Linuxは見知らぬ人ではありません。管理に最適なソリューションは何かについて考えたかっただけです。または、より良い解決策がすべてある場合は、それについても知りたいと思います。
ほとんどの場所では、バックエンド認証システムと組み合わせてradiusを使用しています。
Freeradiusはその仕事をしてActive Directoryと統合できます: http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
Cisco ACSはこの仕事をすることができ、ADと統合することもできますが、私の経験ではこれは無意味な場合があります。これはポリシーをサポートし、もちろんCiscoデバイスにTACACS AAAサービスを提供するためにも使用できます。
Microsoftはネットワークアクセス保護でNPSを推進しています http://msdn.Microsoft.com/en-us/library/bb892033(v = vs.85).aspx 「call Microsoft "メリットとネガティブ。それはACSと同様のポリシーをサポートし、あなたはそれに訓練を受けるように人々を送ることができ、RADIUS仕事もします。
実際、EDUを利用している場合は、Microsoftのライセンスを一連の紙よりも安価に入手できます。 CiscoとMicrosoftは、完全ではない場合でも基本的に同じ「喉の詰まり」を提供しますが、ベンダーサポートを簡単に受けることができます。
同じように、ACSを使用してプライベートスペースにいる場合は、お金を節約できます。堅牢なACSインフラストラクチャがある限り、それはすべてを管理する単一の場所であり、すでにライセンスを取得しています。