Einrichten von RN400 Enterprise Security

Vielen Dank, dass Sie sich für das Produkt DEKIST RN400 entschieden haben.

Das Modell besteht hauptsächlich aus H2 und T2. Das H2-Modell hat 2 PS und EX, und das T2-Modell ist in 2 PS, EX, TS, CS, GS, PM unterteilt, um verschiedene Sensorüberwachungen durchzuführen.

Alle RN400-Modelle unterstützen das WPA2-Enterprise-Verfahren, das um den Bereich Benutzerauthentifizierung ergänzt wird.

Schlüsselbegriffe: Benutzerauthentifizierung, RADIUS, von Unternehmen unterstützter Router, PEM

1. Was benötigen Sie, um Unternehmenssicherheit zu nutzen?

Unternehmenssicherheit Radius-Server와 ENTERPRISEEin Router-AP, der unterstützt Zertifikat CA.PEM Die Datei sollte fertig sein.
Der RADIUS-Server ist ein Server, der die Authentifizierung und Autorisierung für jeden Benutzer im Unternehmen verwaltet. Dedizierte Router, die Unternehmen unterstützen, unterstützen intern RADIUS-Server.

2. Installieren Sie die Datei CA.PEM des Zertifikats auf dem RN400.

• Pfadeinstellung – CA.PEM-Datei des Zertifikats Micro SD KarteVon /cert/ca.pem PfadSpeichern Sie im Voraus. Die Micro-SD-Karte unterstützt nur das Dateisystem FAT 32.
• Einlegen – Stecken Sie die SD-Karte, auf der die Zertifikatsdatei im richtigen Pfad gespeichert ist, in den SD-Kartensteckplatz des RN400. Einfügung합니다.
• Stromversorgung – Die Stromversorgung erfolgt durch Drücken der „POWER ON/OFF“-Taste, die sich rechts unter dem Frontdisplay befindet.
• Installation – Verwenden Sie die Tasten „W“ und „S“ auf der Vorderseite, um das „Menü“ auf dem Display zu aktivieren, um in die Phase „KONFIGURATIONSMODUS (AP)“ zu gelangen, und drücken Sie dann die Taste „W“, um mit der Installation fortzufahren .

RN400 ist Enterprise-AuthentifizierungsmethodeEs erkennt nur Dateien im PEM-Format. Sie können es über den folgenden Link in eine Datei im PEM-Format konvertieren.
In PEM-Datei konvertieren

3. Was Sie benötigen, um eine Verbindung zu Ihrem sicheren Unternehmensrouter herzustellen

3-1. Bereiten Sie ein Zertifikat für den Zugriff auf den RADIUS-Server vor
Beim Speichern des "RADIUS-Serververbindungszertifikats" auf der SD-Karte muss der Dateiname in "ca.pem" geändert werden. Speichern Sie die erstellte Datei im Ordner / cert

3-2. ID / PASSWORT des RADIU-Servers
Wenn Sie eine ID und ein Passwort erhalten haben, geben Sie die Informationen ein, die Sie beim Einrichten des Routers mit Ihrem Smartphone erhalten haben.

RN400 Installationsanleitung

3-3. Die SSID und der KEY-Wert des Routers.
Geben Sie die SSID und den KEY-Wert des Unternehmensrouters ein, auf den Sie zugreifen möchten.

MSCHAPV2 wird hauptsächlich für die sekundäre Authentifizierung verwendet.

RN400 unterstützt die GTC-Methode von CISCO nicht.

Schlüsselbegriffe

• Benutzerauthentifizierung: Benutzerauthentifizierung. Feststellung der Gültigkeit des Identitätsanspruchs der Gegenpartei zwischen den Parteien einer Transaktion (Prozess, Server, Ausrüstung usw.) während einer Sitzung
• RADIUS : Remote Authentication Dial In User Service. Ein verteiltes Sicherheitssystem (Authentifizierungsprotokoll), das Mitte der 1990er Jahre von Livingston Enterprises entwickelt wurde
• PEM: Privacy Enhanced Mail Certificate
• 802.1X: Portbasierte Netzwerkzugriffskontrolle (Standardauthentifizierung vom Juni 2001)
• EAP: Extensible Authentication Protocol. Ein universelles Authentifizierungs-Framework, das die Auswahl mehrerer Authentifizierungsmethoden ermöglicht, indem mehrere Authentifizierungsprotokolle gekapselt werden.

Während WPA-PSK eine Methode ist, die die bestehende WEP-Verschlüsselungs- / Entschlüsselungsschlüssel-Verwaltungsmethode intensiv ergänzt, WPA2-Enterpriseist eine Methode, die den Bereich Benutzerauthentifizierung ergänzt.
WPA2-EAPGenannt als WPA2-Unternehmen Die Methode hat verschiedene Sicherheitsstandards und Algorithmen übernommen, um die Authentifizierung und Verschlüsselung zu stärken, und der wichtigste und wichtigste Punkt ist der IEEE 802.1X-StandardDas EAP-Authentifizierungsprotokoll der IETF wurde übernommen, um verschiedene Authentifizierungsmechanismen aufzunehmen.
Um das WPA2-EAP-Verfahren in einer großräumigen WLAN-Umgebung zu implementieren, ist es notwendig, sowohl die Benutzerauthentifizierung als auch Client und AP durchzuführen. Authentifizierungsserverwird separat hinzugefügt, da es die Anforderungen des 802.1X-Standards für die WPA-EAP-Implementierung erfüllt.