Useamman SSID:n langaton verkko ja Radius-palvelin : Toteutus Itä-Uudenmaan koulutuskuntayhtymässä
Koskelainen, Jesse (2010)
Koskelainen, Jesse
Hämeen ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2010082512747
https://urn.fi/URN:NBN:fi:amk-2010082512747
Tiivistelmä
Opinnäytetyön tarkoituksena oli luoda Itä-Uudenmaan koulutuskuntayhtymälle yhdenmukainen WLAN-verkko kaikkiin toimipisteisiin. Tietoliikenneyhteyksien luotettavuuden takaamiseksi, langallinen verkko tulee kumminkin olemaan ensisijainen verkko.
Tavoitteena oli muodostaa useampia langattomia verkkoja, joissa on eri SSID:t. Siten voidaan rajata erilaisia käyttäjäympäristöjä. Tällöin asiattomat eivät pääse kirjautumaan verkkoon ilman käyttäjätunnuksia, mutta niin sanottu vierailijaverkko suodaan kaikille.
Alun perin vierailijaverkon SSID-tunnus piti näkyä kaikille. Mutta kohtaamista ongelmista johtuen myös se jouduttiin piilottamaan. SSID:n piilotusta ei voida kumminkaan pitää periaatteessa minkäänlaisena suojauksena. Tämän takia on tärkeää suojata langaton verkko tarpeeksi vahvalla suojauksella sekä Radius-palvelimella.
Teoriaosioon tutustuttiin lähinnä Ciscon langattoman verkon kurssimateriaalien pohjalta. Langattoman tukiaseman ohjekirjaa ja internetiä hyväksikäyttäen luotiin ensin muusta verkosta eristetty testausympäristö. Onnistuneiden testauksien jälkeen siirryttiin viralliseen verkkoympäristöön.
Monien ongelmavaiheiden ja muutamien kompromissien jälkeen langaton verkko saatiin kuitenkin onnistuneesti toteutettua. Tulevaisuudessa langattomien tukiasemien määrän kasvaessa on suositeltavaa alkaa käyttämään keskitettyä hallintaa.
Tavoitteena oli muodostaa useampia langattomia verkkoja, joissa on eri SSID:t. Siten voidaan rajata erilaisia käyttäjäympäristöjä. Tällöin asiattomat eivät pääse kirjautumaan verkkoon ilman käyttäjätunnuksia, mutta niin sanottu vierailijaverkko suodaan kaikille.
Alun perin vierailijaverkon SSID-tunnus piti näkyä kaikille. Mutta kohtaamista ongelmista johtuen myös se jouduttiin piilottamaan. SSID:n piilotusta ei voida kumminkaan pitää periaatteessa minkäänlaisena suojauksena. Tämän takia on tärkeää suojata langaton verkko tarpeeksi vahvalla suojauksella sekä Radius-palvelimella.
Teoriaosioon tutustuttiin lähinnä Ciscon langattoman verkon kurssimateriaalien pohjalta. Langattoman tukiaseman ohjekirjaa ja internetiä hyväksikäyttäen luotiin ensin muusta verkosta eristetty testausympäristö. Onnistuneiden testauksien jälkeen siirryttiin viralliseen verkkoympäristöön.
Monien ongelmavaiheiden ja muutamien kompromissien jälkeen langaton verkko saatiin kuitenkin onnistuneesti toteutettua. Tulevaisuudessa langattomien tukiasemien määrän kasvaessa on suositeltavaa alkaa käyttämään keskitettyä hallintaa.