Restringindo o acesso na vlan sem fio

Navegue suas respostas
2

Temos 2 redes sem fio configuradas usando vlans em um sistema de pontos de acesso sem fio da HP.

O primeiro é destinado à equipe e usa o raio WPA2 + para autenticar em nosso servidor AD e coloca o usuário na vlan 1

O segundo é destinado a convidados , usa criptografia WEP simples e coloca o usuário na vlan 2

Atualmente, ambas as redes sem fio oferecem acesso total à nossa rede interna.

Qual é a maneira melhor / mais fácil de restringir somente o acesso da rede sem fio de convidados à Internet de saída ?

(e que informações adicionais você precisa para fornecer uma boa resposta?)

Informações adicionais

  • Nossa rede é co-localizada, com servidores em nosso ISP e internamente em nosso escritório
  • Nosso firewall externo está localizado em nosso local de ISP, pois todo o tráfego da Internet passa por lá. Roteadores Cisco em ambos os locais
  • o tráfego entre os dois é enviado por um Cisco
  • Nossos APs sem fio estão todos conectados a switches HP ou Cisco (com capacidade vlan) em nossa rede interna
  • o tráfego de internet de saída flui através de nossos switches de fronteira para o roteador Cisco no escritório, para o roteador Cisco em nosso ISP e, em seguida, para o mundo.
por Brent 17.06.2009 / 15:49

1 resposta

1

Coloque um firewall entre o AP e a rede interna e só permita acesso à rede interna se o tráfego tiver origem na vlan 1.

    
por 17.06.2009 / 15:55

Tags

Por que wbadmin produziu um VHD que não consigo montar? Apache2 exibindo root index.html em vez de index.html do virtualhost