Implementación de una red WiFi de campus que se autentica en un AD LDAP

7

Estamos buscando implementar alrededor de 15-20 puntos de acceso Cisco 1131ag en el campus. He estado leyendo sobre diferentes métodos de autenticación, pero no sé cuál será la mejor solución a largo plazo que permita un equilibrio entre la administración simple y la expansión futura.

La primera opción que he considerado es usar Cisco ACS para Windows porque ya tenemos el servidor, por lo que ahorraremos algo de dinero.

También algunas personas recomiendan configurar un servidor de radio como free-radius en una caja de Linux y vincularlo con el LDAP existente para la autenticación del usuario final. Esto también supone un ahorro de dinero, ya que el sistema operativo y el radio de libre distribución son de uso gratuito.

Personalmente me siento más cómodo en un entorno de Windows, pero no soy ajeno a Linux cuando se me ha exigido que lo use en el pasado. Solo quería reflexionar sobre cuál es la mejor solución para la administración. O si hay una mejor solución, me encantaría saber sobre eso también.

    
pregunta YerPhate 01.07.2011 - 15:57
fuente

1 respuesta

4

La mayoría de los lugares utilizan el radio en combinación con un sistema de autenticación backend.

Freeradius podría hacer el trabajo y se integra con Active Directory: enlace

Cisco ACS puede hacer el trabajo y también se integra con AD, aunque en mi experiencia, esto puede ser un problema. Es compatible con las políticas y, por supuesto, también se puede utilizar para proporcionar servicios AAA de TACACS para dispositivos de Cisco.

Microsoft ha estado presionando a NPS con su Protección de acceso a la red enlace Tiene todo el beneficio "llamada microsoft" y negativo. Es compatible con políticas similares a ACS y puede enviar personas para que se capaciten en él y también realiza el trabajo de RADIUS.

Realmente si estás en el espacio de la EDU, puedes obtener licencias de Microsoft más baratas que una resma de papel que te recomiendo que vayas de esa manera. Cisco y Microsoft, básicamente, le dan el mismo "un chulo para ahogarse", incluso si no son perfectos, le permiten recibir fácilmente el soporte del proveedor.

De la misma manera, diría que si estás en el espacio privado, quédate con ACS y ahorra dinero. Siempre que tenga una infraestructura de ACS robusta, es un lugar único para administrarlo todo y ya tiene la licencia.

    
respondido por el Ori 01.07.2011 - 18:26
fuente

Lea otras preguntas en las etiquetas