d 

 

認証サーバを構築せずに、APにユーザ情報を登録して認証をすることができます。高いお金をかけて認証サーバを立てる必要性はなんですか?

 

人数が少ないときは、認証サーバを立てなくてもいいでしょう。むしろ、認証サーバの費用や運用負荷(サーバの障害対応、パッチあてなど)が増えてしまいます。

認証サーバの目的は大きく2つ
①ユーザの一元管理
②高度な機能

まず①に関して
 APにユーザを登録することができるが、APが複数台になると大変である。例えば、MACアドレス認証をする場合に、100台のAPがあれば、全てのAPにMACアドレスを登録する。しかも、MACアドレスが変わるたびに100台の設定変更が必要になる。
 その点、認証サーバをたてれば、その1台だけの管理をすればよい。
 理想は、無線LAN専用に認証サーバを立てるのではなく、既存の認証サーバにてユーザを一元管理するのがよいだろう。
 
②に関して
 高度な認証が可能になる。例えば、証明書を使ったIEEE802.1X認証ができるなど。