मैं दक्षिण अफ्रीका के एक हाई स्कूल में एक Microsoft नेटवर्क पर चल रहा एक नेटवर्क व्यवस्थापक हूं। हमारे पास परिसर में लगभग 150 पीसी हैं, जिनमें से कम से कम 130 नेटवर्क पर वायर्ड हैं। शेष कर्मचारी लैपटॉप हैं। सभी आईपी पते एक डीएचसीपी सर्वर का उपयोग करके असाइन किए गए हैं।
वर्तमान में, हमारे वाई-फाई की पहुंच कुछ स्थानों तक सीमित है जहां वे कर्मचारी स्थित हैं। हम एक लंबी कुंजी के साथ WPA का उपयोग कर रहे हैं जो छात्रों के लिए उपलब्ध नहीं है। मेरी जानकारी के लिए, यह कुंजी सुरक्षित है।
हालांकि, RADIUS प्रमाणीकरण का उपयोग करने के लिए यह अधिक समझ में आता है, लेकिन मेरे पास कुछ प्रश्न हैं कि यह व्यवहार में कैसे काम करता है।
- क्या डोमेन में जोड़ी जाने वाली मशीनें स्वचालित रूप से वाई-फाई नेटवर्क के लिए प्रमाणित होंगी? या यह उपयोगकर्ता-आधारित है? क्या यह दोनों हो सकता है?
- यदि PSPIUS प्रमाणीकरण का उपयोग करता है तो क्या PSP / iPod टच / ब्लैकबेरी / etc जैसे डिवाइस वाईफाई नेटवर्क से कनेक्ट हो पाएंगे? मैं चाहूंगा कि ऐसा हो।
मेरे पास WAP हैं जो RADIUS प्रमाणीकरण का समर्थन करते हैं। मैं सिर्फ एक MS 2003 सर्वर से RADIUS कार्यक्षमता को चालू करने की आवश्यकता होगी।
मोबाइल-डिवाइस की आवश्यकता को देखते हुए, क्या कैप्टिव-पोर्टल का उपयोग करना बेहतर होगा? मैं हवाई अड्डों में अनुभव से जानता हूं कि यह किया जा सकता है (यदि डिवाइस में ब्राउज़र है)।
जो मुझे कैप्टिव पोर्टल्स के बारे में प्रश्न लाता है:
- क्या मैं कैप्टिव पोर्टल को केवल वाई-फाई से जुड़े उपकरणों तक सीमित कर सकता हूं? मैं विशेष रूप से सभी मौजूदा नेटवर्क मशीनों के लिए मैक एड्रेस अपवादों को स्थापित नहीं करना चाहता (मेरी समझ में, यह सिर्फ मैक एड्रेस स्पूफिंग के अवसर को बढ़ाता है)।
- यह कैसे किया जाता है? क्या मेरे पास WiFi एक्सेस डिवाइस के लिए एक अलग एड्रेस रेंज है और फिर दोनों नेटवर्क के बीच कैप्टिव पोर्टल रूट होगा? यह जोर देना महत्वपूर्ण है कि WAP अन्य मशीनों के साथ एक भौतिक नेटवर्क साझा करते हैं जिन्हें बंदी-पोर्टल नहीं किया जाना है।
आपके अनुभव और अंतर्दृष्टि की सराहना की जाएगी!
फिलिप
संपादित करें: कैप्टिव पोर्टल संभव है या नहीं इस पर थोड़ा और स्पष्टता प्राप्त करने के लिए, मैंने यह प्रश्न पूछा है ।