У организации есть десяток филиалов по городу, объединенные в единую сеть. На каждом филиале есть по точке доступа DWL-G700AP (в одном из филиалов DAP-1150). На фирме есть около 30-40 сотрудников со своими ноутбуками (где 1-2 на филиал, где 8-10). Они периодически перемещаются с одного филиала на другой. Чтобы сотрудники могли подключаться к сети компании во всех филиалах, все точки имеют один SSID и один WPA ключ, который в ноутбуки сотрудников вбивают при подключении наши информационщики. Сотрудникам эти ключи не сообщаются. Проблем две:

1) Windows 7 в отличие от XP в любой момент по желанию пользователя показывает ему уже вбитый WPA ключ, заменяя звёздочки на реальные цыфры!
2) Бывает, что сотрудники увольняются. При этом хочется запретить им цепляться к точкам доступа компании. Стирать им при увольнении WPA ключ нереально, а в случае с Windows 7 и вообще нет смысла. Менять ключ WPA на всех 10 точках и во всех ноутбуках при увольнении сотрудника тоже не вариант...

Хочется воспользоваться фильтрами по MAC адресу. Или сделать на всех точках доступа один и тот же общий список разрешенных MAC адресов, или определиться кому какой филиал нужен и сделать на каждой AP свой список. Вот только не хочется делать это в интерфейсе каждой AP поотдельности, так и запутаться несложно.

Вопрос:
Есть ли какой-нибудь софт, позволяющий централизованно управлять списками в фильтрах MAC адресов на несколькоих точках доступа DWL-G700AP/DAP-1150? Да и возможность централизованоой смены WPA ключей не помешала бы. Или "это фантастика", как сыр Хохланд?

Неужели ни у кого нет подобных задач?

"это фантастика", как сыр Хохланд.У нас такого софта нет

Не могу понять молчания.

Шарясь по сети наткнулся на продукты фирмы D-Link, про которые на этом сайте не могу найти ничего. В описании некоторых точек доступа есть фразы:

1) Все настройки беспроводной сети осуществляются централизованно с использованием программного обеспечения «Smart Wireless Manager». Smart WLAN Manager (поставляется бесплатно), версии 1.10.06.

2) AP Manager II is a convenient software tool used to manage the configuration of your wireless network from a central computer. With AP Manager II there is no need to configure devices individually.

Здесь на сайте можно найти только информацию по ОООчень не дешевому продукту D-View, который, насколько я понял в версии 6 может делать то, что мне надо, но почему про другие ни слова?

PS. Или это ПО привязывается только к конкретным моделям AP? Уточню, все приведенные мною цитаты взяты из описаний AP фирмы D-Link!

Smart Wireless Manager - утилита разработанная для связки DES-1228P + DWL-3140AP http://dlink.ru/ru/products/2/802.html ,для точек доступа DWL-2100AP она не подходит.
AP Manager II - просто не поддерживает эти точки доступа ftp://ftp.dlink.ru/pub/Wireless/DAP-322 ... -r0093.doc

Ясно, но хоть D-View 6.0 мне может чем-нибудь помочь? Там какой-то Wireless Plug-In есть. Или это всё не о том и не для моего случая?

Какое горячее желание помочь-то! А техпоодержка-то как старается! Прям советами завалила!

ну какие хотелки, такая и помочь.

Попытайтесь сделать связку RADIUS <---> AP <---> AP_client + 802.1x
будете по маку авторизовывать.
Из радиусов советую поковырять FreeRADUIS, он очень гибкий, для вашей задачи должен подойти.
Вопрос про поддержку вашим текущим железом 802.1х ничего сказать не могу, но Ваша задача 100% решабельна.

Все вышеозвученные утилиты гавно, для вашей задачи не подходят, нужно будет самому что-то дописывать, доорганизовывать.

Соответственно, присоединяюсь к terrible
Не мешайте SOHO с business-решениями.
Поскольку вам надо уже думать об организации прокси/файера/шейпера, а не о защите.
Хотя на вашем уровне RADUIS-сервер - это то, о чём вы должны начать думать в первую очередь. Возможно, с интеграцией в AD...

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ