Mehrere Rollen für den Gastzugang

Über eine spezielle Zugangsseite (Captive-Portal) müssen sich etwa alle Gäste für die Netznutzung anmelden. Dies lässt sich sowohl für WLAN als auch LAN einsetzen. Für eine höhere Sicherheit empfiehlt es sich, den Gästen verschiedene Rollen zuweisen.

Ein Besucher bekommt etwa nur Internetzugang, während ein Consultant auch auf bestimmte Server oder Applikationen zugreifen darf. Diesen Rollen kann der Administrator auch unterschiedliche Bandbreiten oder Zugangszeiten zuweisen.

Beim Management hängt es davon ab, wo das Unternehmen den Zugangsrand zum Netz definiert. Bei einem Wireless-LAN schließt dies die Access-Points (APs) ein, und manchmal auch die mobilen Clients. Es empfiehlt sich hier, übergreifende Regeln für LAN und WLAN zu definieren. Dies muss aber auch vom Hersteller unterstützt werden, wie dies bei Cisco, Foundry Networks oder HP der Fall ist.

Es gibt aber auch Situationen, wo sich dies nicht realisieren lässt, wenn etwa APs verschiedener Hersteller zum Einsatz kommen. Hier gibt es die Möglichkeit, über »AirWave« von Aruba die APs unter einen Hut zu bringen und so die Anzahl der Konsolen zu verringern.

Die Vereinheitlichung von Sicherheit, Gastzugang und Management lässt sich nicht unbedingt in einem Schritt realisieren. Eventuell sind auch mehrere Schritte erforderlich. Dabei können auch ein Upgrade von Software oder zusätzliche Ressourcen notwendig sein.