web-dev-qa-db-ja.com

WPA2-エンタープライズvs.キャプティブポータル、どちらが望ましいですか?

私の学校はArubaコントローラーでWiFiネットワークを実行しています。一部のアクセスポイントはArubaブランドであり、管理されています。その他はD-Linkブランドであり、1つずつ構成する必要がありますif必要です。

現在、キャプティブポータルで認証を実行していますが、かなりの速度低下が見られ、ActiveDirectoryと統合されています。ただし、これはログインとパスワードの情報のみを対象としており、記録が少ないため、いつでも別のディレクトリまたはデータベースサーバーに移行できます。

私が知っているようにそこに多くのオプションがないので、私たちのオプションは限られています。

だから、ここに行く2つの方法があります。 1つは、キャプティブポータルに固執し、速度低下がどこにあるかを調べ始めることです。もう1つは、データベースをRadiusを使用してADに移行し、それをWPA2-EnterpriseのRadiusサーバーとして使用することです。

私の懸念の1つは、全体的なセッションと帯域幅です。単一の3600コントローラーがあり、WPA2-Enterpriseを使用すると、約1500人の潜在的なユーザー(願わくば)が常にオンラインになります。

教育環境ではどちらがより好ましいですか?

wifiradiuswpa2aruba
2
Shane Hsu

RADIUSは(通常)より高速で、ブラウザーを備えたデバイスに依存せず、キャプティブポータルによるハイジャックを許可し、一般的にはるかにクリーンです(ポータル周辺のWebサーバーやその他のロジックを排除できます)。私の意見では、それが好ましくないのは、すべてのユーザーが個別のユーザー名とパスワードを持っていない場合だけです。

コントローラーが保護されていないトラフィックで現在のユーザー負荷を処理できる場合、暗号化も処理できることは悪いことではありませんが、特定のコントローラーの設計されたユーザーの最大値を確認することは悪い計画ではありません。

4
Falcon Momot

そして、あなたはArubaコントローラーと(テストにははるかに良い)新しいESSIDについて話しているので、見てください

https://confluence.terena.org/display/H2eduroam/How+to+deploy+eduroam+on-site+or+on+campus#Howtodeployeduroamon-siteoroncampus-Aruba

新しい802.1xワイヤレスネットワークを作成するために、コントローラー構成インターフェイス全体で実行する必要のあるすべての手順がリストされています。

1
vautee