如何在一个校园内以安全的方式部署不同品牌的WAPs？

Question

我有一个要求，以一种安全的方式在同一校园部署思科和惠普WAPs。思科有一个WLC (无线局域网控制器)和一个ISE，但惠普没有WLC。在这种情况下，我如何在校园中部署两个品牌的WAPs，而不损害安全性。为了更清晰起见，我有旧的HP WAPs和新的Cisco WAPs、Cisco WLC和ISE (尚未部署)。

编辑：

我们现在只有惠普。思科还没有供应。任何通过所描述的基础设施确保无线安全的计划都是受欢迎的。首先，我想知道这样一个多品牌的WAP解决方案是否会起作用，以及如何确保它的安全。我有老惠普ProCurve 530，MSM-420和MSM-422在校园，现在我得到思科2702-i，连同一个WLC和ISE。如何集成旧的HP WAPs并部署新的基础设施。到目前为止我们还没有RADIUS/LDAP/AD。

Answer 1

这将在很大程度上取决于在这种情况下“安全”意味着什么--允许您使用WPA2 2的半径--企业相当不错，只是给WPA2 2打一个耳光--个人在AP上的安全性一般比较低，但可能足以满足某些用途。Radius将您从(并标识)“密码共享器”中保存下来。

我最初的反应是(而且大部分仍然是)--对那些没有中央控制的东西非常乏味。从没有中央控制转到中央命令/控制(UniFi)系统，差别是日夜的，即使是在一个相对较小的校园。

多品牌as通常工作良好，只要SSID、安全设置、密码或身份验证方法与您想要作为一个集合工作的任何集合完全相同，并且您不关心不属于集中式系统的统计数据等丢失。