我们希望在校园内部署大约 15-20 个 Cisco 1131ag 接入点。我一直在阅读不同的身份验证方法,但我不知道在简单管理和未来扩展之间取得平衡的最佳长期解决方案是什么。
我考虑的第一个选项是使用 Cisco ACS for Windows,因为我们已经有了服务器,这样可以节省一些钱。
还有一些人建议在 Linux 机器上设置一个半径服务器,例如 free-radius,并将其绑定到现有的 LDAP 中以进行最终用户身份验证,这也是一个省钱的方法,因为操作系统和 free-radius 都是免费使用的。
我个人觉得在 Windows 环境中更舒服,但是当我过去被要求使用 Linux 时,我对它并不陌生。我只是想了解一下什么是管理的最佳解决方案。或者,如果有更好的解决方案,我也很想知道。
大多数地方将radius与后端身份验证系统结合使用。
Freeradius 可以完成这项工作并与 Active Directory 集成:http ://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
思科 ACS 可以完成这项工作,还可以与 AD 集成,尽管根据我的经验,这可能很笨拙。它支持策略,当然也可用于为 cisco 设备提供 TACACS AAA 服务。
微软一直在推动 NPS 与他们的网络访问保护http://msdn.microsoft.com/en-us/library/bb892033(v=vs.85).aspx它有整个“呼叫微软”的好处和负面。它支持类似于 ACS 的策略,您可以派人接受培训并完成 RADIUS 工作。
真的,如果您在 EDU 领域,您可以获得比一大堆纸更便宜的 Microsoft 许可证,我建议您这样做。思科和微软基本上给了你同样的“扼住喉咙”,即使它们并不完美,它们确实可以让你轻松获得供应商的支持。
同样,如果您在私人空间中,请坚持使用 ACS 并节省您的钱。只要您拥有强大的 ACS 基础架构,它就可以在一个地方进行管理,并且您已经获得了许可证。