Zabezpeceni bezdratove site - enterprise konfigurace
Ahoj odbornici, potreboval bych poradit ohledne upravy bezdratove site.
Bezdratovou sit vyuzivaji stali uzivatele i docasni navstevnici. V soucasne dobe to mam reseno nasazenim MultiSSID accespointu, kde domaci uzivatele maji svoje SSID a navstevnici take svoje, ktere se meni pro kazdou navstevu (nejsou to jednotlivci, jsou to skupiny, vzdy je jen jedna).
Vyhodou je moznost rozdeleni pravidly a shapingnem. Nevyhodou je rucni konfigurace, ktera nemuze byt provadena neznalo obsluhou. Pracna konfigurace napric vice accesspointy.
Chtel bych nasadit enterprise overovani uzivatelu, ale nevim presne, co od toho cekat a jake moznosti mi to umoznuje/neumoznuje, jelikoz informace ktere jsem nalezl jsou ponekud stripkoviteho charakteru. Dovedl by me nekdo odkazat na virtualni/realnou literaturu, kterou bych si mohl rozsirit obzory?
Moje idealizovana (neb neznam presne omezeni) je nasledujici:
Jedno SSID, ktere by umoznovalo pripojeni klientu a podle identifikace s nimi nakladat, tedy aplikovat pravidla pristupu, prideleni adresy z odlisneho rozsahu, pripadne idealne pripojit do ruznych VLAN.
Nejlepe, kdyby bylo mozne umoznit pripojeni uzivatelum uplne bez overeni - free hotspot (silna omezeni na FW a routru).
Nejlepe, kdyby umoznilo pripojeni atentifikovanych navstevniku bez instalace certifikatu do jejich zarizeni (preshared key + jmeno + heslo by vytvarelo klic).
Nejlepe, kdyby umoznovalo pristup uzivatelum s instalovanym certifikatem a podle pravidel je pridelovalo na segmenty site.
Ja vim, jsem ponekud narocny, ale rad bych si neco nastudoval, jenze nevim kde.
Diky
Prosim
Asi me nezbyde nic jineho, nez koupit hardware a zacit experimentovat.