如何在单个校园中以安全的方式部署不同品牌的 WAP?

网络工程 思科 无线的 生命值
2022-03-04 17:24:08

我需要在同一个园区内以安全的方式部署 Cisco 和 HP WAP。Cisco 有一个 WLC(无线 LAN 控制器)和一个 ISE,但 HP 没有 WLC。在这种情况下,我如何在校园中部署这两种品牌的 WAP,而不影响安全性。为了更清楚起见,我有旧的 HP WAP 和新的 Cisco WAP、一个 Cisco WLC 和一个 ISE(尚未部署)。

编辑:

我们现在只有惠普。思科尚未提供。欢迎使用所述基础设施保护无线网络的任何计划。首先,我想知道这样一个多品牌的 WAP 解决方案是否可行,以及如何保护它。我在校园里有旧的 HP ProCurve 530、MSM-420 和 MSM-422,现在我得到了 Cisco 2702-i,以及 WLC 和 ISE。如何集成旧的 HP WAP 并部署新的基础架构。到目前为止,我们还没有 RADIUS/LDAP/AD。

1个回答

这在很大程度上取决于在这种情况下“安全”应该意味着什么 - RADIUS 允许您使用 WPA2-enterprise 相当不错,只是在 AP 上使用 WPA2-personal 通常安全性有点低,但对于某些用途来说可能就足够了. Radius 将您从(并识别)“密码共享者”中拯救出来。

我最初的反应是(并且大部分仍然是) - 对于没有中央控制的东西来说非常乏味。从无中央控制系统转变为具有中央命令/控制系统 (UniFi) 的系统后,即使在相对较小的校园内,也有白天和黑夜的区别。

只要 SSID、安全设置和密码或身份验证方法在您想要作为一个集合工作的任何集合中完全相同,并且您不关心缺少统计信息等,多品牌 AP 通常可以正常工作。那些不属于集中式系统的部分。

其它你可能感兴趣的问题
上一篇无法在 ubuntu 上将 HP Procurve 交换机的配置文件上传到 tftp 服务器 下一篇通过 WLAN 连接到互联网的 WLAN 桥接器