各位前輩好
目前公司有提想要要朝較安全且具中央控管的無線基地台架構
原因是現行使用的均以ASUS或D-link為主 soho等級的無線AP
不過均設定為無線存取 統一由AD server的DHCP發放
但是因為公司的網路架構與設備其實有兩個問題
一個是設備老舊或效能不足已必須進行汰換或架構調整
一個是vlan不vlan(想切但目前其實設定是是互相通透) 沒有core
封包交換均在防火牆做 防火牆設兩個內部固定IP做為兩個網段的gateway
偶爾AP的部份會有網路不通的現象(無法順利取得IP)
接著你就可以看到無線網路連線就多了一大堆熱點(手機私開)
因緣際會下防火牆掛了 所以正在找適合的防火牆 想做雙防火牆(HA)
也進了一台L3 switch準備要拿來當core(啊 別戰我為什麼不進兩台 明年再推推看)
目前大概看過有Aruba跟Rucks(需求大概是1控制器 + 5~6個 Thin AP)
不過因為防火牆有問到Fortigate 100D 它本身也可以當Thn AP的控制器
詢問業務也回說具有屏蔽非法熱點(未經許可)的功能
我想推100D雙機HA並做負載平衡
如果主管想要其它防火牆(台製無AP管理)
那麼勢必未來在Thin AP這一塊的費用就得另外計算
想問一下有使用過類似設備與屏蔽設定相關定經驗的前輩意見