Коллеги добрый день.

Есть задача построить wifi-сеть. Планируется 14 точек доступа.
Подключающихся нужно авторизовывать в Active Directory.

Порекомендуйте оборудование, которое позволит это сделать.
Сейчас смотрю на DWS-3024http://dlink.ru/ru/products/2/665_b.html .

Вопросы:
Как он работает с AD?
Легко ли настроить?
Требуется ли дополнительное ПО на Windows-сервере?

Спасибо.

Ну что за сисадмины пошли? Даже лень поисковиком воспользоваться. http://www.ixbt.com/comm/prac-wpa-eap.shtml

Alteron: спасибо, познавательно.

Попробую поставить вопрос по-другому:
Хочу авторизовываться на точке доступа по учетным данным из Active Directory.

Какое оборудование мне позволит это сделать? DWS-3024 позволит?
Насколько сложно интегрировать это решение в существующую инфраструктуру?

Спасибо.

Да что же такое-то???? Почитать не судьба чтоли?
Позволит любое оборудование, которое умеет всякие EAP-PEAP. Т.е. почти любое.

Базу LDAP на DWS поставить нельзя. Нужно будет использовать внешний радиус, который умеет работать с LDAP.

Молодой человек, откройте для себя IAS http://ru.wikipedia.org/wiki/Internet_A ... on_Service

Коллеги, спасибо.

Правильно ли я понимаю, что для wifi-авторизации по учетным данным из AD мне потребуется поднять IAS(NPS в win2008)-сервер?
Этот IAS-сервер будет работать в связке с DWS-3024?

А есть в линейке оборудования D-Link такие устройства, которые могут без промежуточных RADIUS работать с AD?

Спасибо.

Да. IAS сервер должен работать с DWS-3024.
Устройства серии DFL могут работать с внешней базой Microsoft AD или LDAP. Но в этом случае авторизация клиентов будет не на точек а на DFL.

Михаил, спасибо.

Как я понял, DFL - это межсетевой экран. И он не может выступать в роли wifi-коммутатора.
То есть для развертывания wifi-сети мне понадобится DFL и DWS.

Есть ли опыт построения wifi-сетей на оборудовании DWS с интеграцией в AD?

Спасибо.

Да просто всё.
IAS = RADIUS сервер
в точке доступа ставим WPA - enterprice, настраиваем соединение с RADIUS(=IAS) и всё.
там потребуется завести общий пароль и вбить его в ИАС и в точку доступа.

дфл вам не нужен для этого.
возьмите хоть ап2100 для погонять хоть любую другую точку доступа, почти везде это есть.

Аналогично на управляемых коммутаторах 802.1Х делается для проводных клиентов.