Security
限制無線vlan訪問
我們在 HP 無線接入點系統上使用 vlan 設置了2 個無線網路。
第一個是針對員工的,使用 WPA2+radius 對我們的 AD 伺服器進行身份驗證,並將使用者放在 vlan 1
第二個是為客人準備的,使用簡單的 WEP 加密,並將使用者置於 vlan 2
目前,這兩個無線網路都可以完全訪問我們的內部網路。
將訪客無線網路限制為僅傳出網際網路訪問的最佳/最簡單方法是什麼?
(你需要什麼額外的資訊來提供一個好的答案?)
附加資訊
- 我們的網路與我們的 ISP 的伺服器位於同一地點,並在我們的辦公室內部
- 我們的外部防火牆位於我們的 ISP 位置,因為所有網際網路流量都流經那裡。兩個地點的思科路由器
- 兩者之間的流量通過 Cisco
- 我們的無線 AP 都連接到我們內部網路中的 HP 或 Cisco(支持 vlan)的交換機
- 傳出的網際網路流量通過我們的邊界交換機流向辦公室的 Cisco 路由器,再到我們 ISP 的 Cisco 路由器,然後再到世界各地。
在 AP 和內部網路之間放置防火牆,並且僅當流量源自 vlan 1 時才允許訪問內部網路。