إعداد RN400 Enterprise Security

شكرًا لشرائك منتج DEKIST RN400.

يتكون النموذج بشكل أساسي من نوعين ، H2 و T2. يحتوي طراز H2 على 2 PS و EX ، ونموذج T2 مقسم إلى 2 PS و EX و TS و CS و GS و PM لتنفيذ مراقبة المستشعرات المختلفة.

تدعم جميع طرز RN400 طريقة WPA2-Enterprise ، والتي تكمل منطقة مصادقة المستخدم.

المصطلحات الأساسية: مصادقة المستخدم ، RADIUS ، جهاز التوجيه المدعوم من المؤسسة ، PEM

1. ما الذي تحتاجه لاستخدام أمان المؤسسة؟

أمن المؤسسة نصف قطرها الخادم와 ENTERPRISEAP جهاز التوجيه الذي يدعم شهادة CA.PEM يجب أن يكون الملف جاهزًا.
خادم RADIUS هو خادم يدير المصادقة والتفويض لكل مستخدم في الشركة. أجهزة توجيه مخصصة تدعم المؤسسات داخليًا تدعم خادم RADIUS.

2. قم بتثبيت ملف CA.PEM الخاص بالشهادة على RN400.

• إعداد المسار - ملف شهادة ca.pem بطاقة مايكرو التنمية المستدامةمن /cert/ca.pem المساروفر مقدما. تدعم بطاقة Micro SD نظام الملفات بتنسيق FAT 32 فقط.
• الإدخال - أدخل بطاقة SD حيث يتم تخزين ملف الشهادة في المسار الصحيح في فتحة بطاقة SD الخاصة بـ RN400. إدراجسوف افعل
• مزود الطاقة - يتم إمداد الطاقة بالضغط على زر "POWER ON / OFF" الموجود على اليمين أسفل الشاشة الأمامية.
• التثبيت - استخدم الزرين "W" و "S" على اللوحة الأمامية لتنشيط "القائمة" على الشاشة للدخول إلى مرحلة "CONFIG MODE (AP)" ، ثم اضغط على الزر "W" لمتابعة التثبيت .

RN400 هو طريقة مصادقة المؤسسةيتعرف فقط على الملفات بتنسيق PEM. يمكنك تحويله إلى ملف بتنسيق PEM عبر الرابط أدناه.
قم بالتحويل إلى ملف PEM

3. ما تحتاجه للاتصال بجهاز توجيه آمن للمؤسسة

3-1. قم بإعداد شهادة للوصول إلى خادم RADIUS
عند حفظ "شهادة اتصال خادم RADIUS" في بطاقة SD ، يجب تغيير اسم الملف إلى "ca.pem ". يتم حفظ الملف الذي تم إنشاؤه في مجلد / cert.

3-2. المعرف / كلمة المرور لخادم RADIU
إذا تم إعطاؤك معرفًا وكلمة مرور ، فأدخل المعلومات التي حصلت عليها أثناء إعداد الموجه باستخدام هاتفك الذكي.

دليل التثبيت RN400

3-3. قيمة SSID و KEY الخاصة بالموجه.
أدخل قيمة SSID و KEY لجهاز توجيه المؤسسة الذي تريد الوصول إليه.

يستخدم MSCHAPV2 بشكل أساسي للمصادقة الثانوية.

لا يدعم RN400 طريقة CISCO's GTC.

الشروط الاساسية

• مصادقة المستخدم: مصادقة المستخدم. إثبات صحة مطالبة الهوية للطرف المقابل بين أطراف المعاملة (العملية ، الخادم ، المعدات ، إلخ) خلال الجلسة
• RADIUS: طلب المصادقة عن بعد في خدمة المستخدم. نظام أمان موزع (بروتوكول مصادقة) تم تطويره بواسطة Livingston Enterprises في منتصف التسعينيات
• PEM: شهادة بريد محسّن للخصوصية
• 802.1X: التحكم في الوصول إلى الشبكة المستند إلى المنفذ (المصادقة القياسية لشهر يونيو 2001)
• EAP: بروتوكول المصادقة القابل للإلحاق. إطار مصادقة عالمي يتيح تحديد طرق مصادقة متعددة عن طريق تغليف بروتوكولات مصادقة متعددة.

بينما WPA-PSK هي طريقة تكمل بشكل مكثف طريقة إدارة مفتاح التشفير / فك التشفير WEP الحالية ، WPA2-المؤسسةهي طريقة تكمل منطقة مصادقة المستخدم.
WPA2-EAPكما دعا WPA2 المؤسسة اعتمدت الطريقة معايير وخوارزميات أمنية مختلفة لتعزيز المصادقة والتشفير ، وأهم نقطة هي معيار IEEE 802.1Xتم اعتماد بروتوكول مصادقة EAP الخاص بـ IETF لاستيعاب آليات المصادقة المختلفة.
من أجل تنفيذ طريقة WPA2-EAP في بيئة شبكة LAN لاسلكية واسعة النطاق ، من الضروري إجراء مصادقة المستخدم وكذلك العميل و AP. خادم المصادقةتمت إضافته بشكل منفصل لأنه يلبي متطلبات معيار 802.1X لتطبيق WPA-EAP.