中兴 W860A 用户手册 V4.1.4.1(8)

中兴W860A 用户手册

图 16 RADIUS 服务器

? 认证/访问控制RADIUS服务器配置

Radius认证服务器的配置项。

无线接入点支持主、从认证/访问控制RADIUS服务器。在无线终端认证过程中，如果无线接入点无法和主认证/访问控制RADIUS服务器建立连接时，会尝试和从认证/访问控制RADIUS服务器进行连接。

主、从认证/访问控制RADIUS服务器配置项说明： IP地址： 认证/访问控制RADIUS服务器的IP地址。 端口号：认证/访问控制RADIUS服务器的端口号。

共享密钥：无线接入点与认证/访问控制RADIUS服务器间通信时加密报文所用的共享密钥。该密钥最大长度31个字符。

下面两项配置主要是为了加强无线终端和无线接入点之间的信息安全：

第四章 高级配置基本配置 第28页

中兴W860A 用户手册

重认证间隔：当无线终端认证通过后，在“重认证间隔”指定的间隔时间到后，无线接入点会强制无线终端重新认证，以加强安全性。

全局密钥更新：当更新条件满足时，无线终端和无线接入点之间的加密密钥会被更新，以加强安全性。

? 计帐RADIUS服务器配置

无线接入点支持主、从记账RADIUS服务器。当无线接入点无法和主记账RADIUS服务器建立连接时，会尝试和从记账RADIUS服务器进行连接。 IP地址：记账RADIUS服务器的IP地址。 端口号:：记账RADIUS服务器的端口号。

共享密钥：认证时AP 与记账RADIUS服务器间的共享此密钥。该密钥最大长度31个字符。

VAP（虚拟多AP）设定

VAP功能可以方便您对不同类别的用户进行分级管理，一个无线接入点可以虚拟出8个不同的虚拟无线接入点AP，每个虚拟无线接入点有不同的MAC地址、不同的安全接入策略（WEP、WPA、WPA-PSK等）、不同的VLAN划分。对无线终端而言，就像存在8个实际无线接入点一样。

当无线终端试图连接某个虚拟无线接入点时，它首先需要支持该虚拟无线接入点的安全策略。当无线终端成功和该虚拟无线接入点建立连接之后，该无线终端将会获得和该虚拟无线接入点的VLAN设定相一致的VLAN属性。

虚拟无线接入点的安全策略配置如下图所示。

第四章 高级配置基本配置 第29页

中兴W860A 用户手册

图 17 VAP设定

选择一个Profile，单击编辑按钮，弹出安全配置文件设定页面。

图 18 安全设定

? 安全配置文件名称

设置一个有意义的安全配置文件名称，有助于管理VLAN。

第四章 高级配置基本配置

第30页

中兴W860A 用户手册

? 无线网络名(SSID)

SSID是用来标识一个（虚拟）无线接入点的字符串。无线终端要连上一个（虚拟）无线接入点，必须要指定相同的SSID。默认的SSID是“Wireless”。

? 广播无线网络名 (SSID)

设备工作在AP模式时，会周期发送广播的同步帧。同步帧中包含自己的特征信息，如无线网络名（SSID）

无线终端查询周围存在的无线接入点有两种方式：被动探测和主动探测。 被动探测是指无线终端在一段时间内在各个信道侦听无线接入点发送的广播同步帧，来收集AP的信息。

主动探测是指该无线终端在一段时间内在各个信道发送探测请求。探测请求分两种：

1、不指定无线接入点SSID的探测请求：所有的无线接入点都可以响应，用以查看周围有哪些无线接入点。

2、指定无线接入点SSID的探测请求：只有SSID相同的无线接入点才会响应，用以确认无线接入点是否存在。

设备工作禁用“广播网络名（SSID）”功能后，无线接入点在周期发送广播的同步帧中不再包含无线网络名（SSID），对不指定无线接入点SSID的探测请求也不予响应，无线终端在不知晓无线接入点的网络名（SSID）时，将无法发现该无线接入点，从而达到隐藏自己的目的。以防止一些非法STA的恶意攻击。 该功能默认为启用。 ? 网络认证方式：

设备提供多种认证方式来保护网络的安全，认证方式有以下几种： ? 开放系统：

无线设备（无线卡片或无线网桥）无需通过任何认证即可和（虚拟）无线接入点建立连接无线连接。但无线设备和（虚拟）无线接入点之间交互的数据报文仍可通过下面“数据加密方式”中指定的加密方式进行加密。 ? 共享密钥：

“共享密钥”网络认证方式和“数据加密方式”中的WEP加密方式协同工作，WEP加密设定中指定的密钥不但被用来加密无线设备和（虚拟）无线接入点之间交互的数据报文，而且会在无线设备试图和（虚拟）无线接入点建立无线连接时，

第四章 高级配置基本配置

第31页

中兴W860A 用户手册

被（虚拟）无线接入点用来对无线设备进行验证。 注意：

在“桥接模式”下，鉴别类型不可设置，在“AP模式”和“AP+桥接模式”下，鉴别类型才可以设置。 ? Legacy 802.1X：

IEEE 802.1x是一种网络访问控制的协议标准，IEEE 802.1x身份验证提供对无线网络和对有线以太网网络的经过验证的访问权限。IEEE 802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理，可将无线网络安全风险减小到最低程度。为了使用802.1x, RADIUS Server ,无线接入点和无线客户端必须支持至少一种EAP协议。在（虚拟）无线接入点对无线终端进行802.1x认证之前，无线终端首先需要和（虚拟）无线接入点建立无线连接。但无线终端只有在成功通过802.1x认证之后，才能使用（虚拟）无线接入点提供的报文转发服务。

802.1x认证（用户接入控制）和WEP无线报文加密功能可以同时被启用，以提高网络安全性。

? WPA with Radius, WPA2 with Radius, WPA & WPA2 with Radius：

上述三种认证方式其实是802.1x和不同的无线报文加密方式的组合应用： 1. WPA with Radius：利用802.1x进行用户身份鉴别，无线报文加密使用TKIP

（Temporal Key Integrity Protocol）加密算法。TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP使用和WEP同样的加密引擎和RC4算法。不过，TKIP相比较WEP而言，具有如下优势：

? ?

使用的密钥长度为128位。

每个无线报文使用的密钥是不一样的。密钥通过将多种因素混合在一起生成，包括基本密钥（即TKIP中所谓的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号。 ?

以数据包序列号作为初始化向量，解决“重放攻击（replay attacks）”的问题。

在启用“共享密钥”网络认证方式后，必须设置加密强度和密钥。

第四章 高级配置基本配置 第32页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库中兴 W860A 用户手册 V4.1.4.1(8)在线全文阅读。