Security

限制無線vlan訪問

  • June 17, 2009

我們在 HP 無線接入點系統上使用 vlan 設置了2 個無線網路。

第一個是針對員工的,使用 WPA2+radius 對我們的 AD 伺服器進行身份驗證,並將使用者放在 vlan 1

第二個是為客人準備的,使用簡單的 WEP 加密,並將使用者置於 vlan 2

目前,這兩個無線網路都可以完全訪問我們的內部網路。

將訪客無線網路限制為僅傳出網際網路訪問的最佳/最簡單方法是什麼?

(你需要什麼額外的資訊來提供一個好的答案?)


附加資訊

  • 我們的網路與我們的 ISP 的伺服器位於同一地點,並在我們的辦公室內部
  • 我們的外部防火牆位於我們的 ISP 位置,因為所有網際網路流量都流經那裡。兩個地點的思科路由器
  • 兩者之間的流量通過 Cisco
  • 我們的無線 AP 都連接到我們內部網路中的 HP 或 Cisco(支持 vlan)的交換機
  • 傳出的網際網路流量通過我們的邊界交換機流向辦公室的 Cisco 路由器,再到我們 ISP 的 Cisco 路由器,然後再到世界各地。

在 AP 和內部網路之間放置防火牆,並且僅當流量源自 vlan 1 時才允許訪問內部網路。

引用自:https://serverfault.com/questions/27251