1. Inicio
  2. Ayuda familiar RN400
  3. Configuración de la seguridad empresarial de RN400
Buscando...

Configuración de la seguridad empresarial de RN400

Contenido

Gracias por comprar el producto DEKIST RN400.

El modelo se compone principalmente de dos tipos, H2 y T2. El modelo H2 tiene 2 PS y EX, y el modelo T2 se divide en 2 PS, EX, TS, CS, GS, PM para ejecutar varios monitoreos de sensores.

Todos los modelos RN400 soportan el método WPA2-Enterprise, que se complementa con el área de autenticación de usuarios.

Términos clave: autenticación de usuario, RADIUS, enrutador compatible con empresas, PEM

1. ¿Qué necesita para usar la seguridad empresarial?

seguridad empresarial Servidor de radioEMPRENDIMIENTOUn enrutador AP que admita Certificado CA.PEM El archivo debe estar listo.
El servidor RADIUS es un servidor que gestiona la autenticación y autorización de cada usuario de la empresa. Los enrutadores dedicados que admiten empresas admiten internamente el servidor RADIUS.

2. Instale el archivo del certificado CA.PEM en el RN400.

  • Configuración de ruta: certificado de archivo ca.pem Tarjeta micro SD/cert/ca.pem rutaAhorra con antelación. La tarjeta Micro SD solo admite el sistema de archivos de formato FAT 32.
  • Inserción: inserte la tarjeta SD donde se almacena el archivo del certificado en la ruta correcta en la ranura para tarjeta SD del RN400. inserciónYo lo hare
  • Fuente de alimentación: la alimentación se suministra presionando el botón 'ENCENDIDO/APAGADO' ubicado a la derecha debajo de la pantalla frontal.
  • Instalación: use los botones 'W' y 'S' en el panel frontal para activar el 'Menú' en la pantalla para ingresar a la etapa 'CONFIG MODE (AP)', y luego presione el botón 'W' para continuar con la instalación .

RN400 es Método de autenticación empresarialSolo reconoce archivos en formato PEM. Puede convertirlo a un archivo en formato PEM a través del siguiente enlace.
Convertir a archivo PEM

3. Lo que necesita para conectarse al enrutador seguro de su empresa

3-1. Prepare un certificado para acceder al servidor RADIUS
Al guardar el 'certificado de conexión del servidor RADIUS' en la tarjeta SD, el nombre del archivo debe cambiarse a 'ca.pem'. Guarde el archivo creado en la carpeta / cert.

3-2. ID / CONTRASEÑA del servidor RADIU
Si se le proporcionó una identificación y una contraseña, ingrese la información que se le proporcionó al configurar el enrutador con su teléfono inteligente.

Guía de instalación del RN400

3-3. El SSID y el valor de la CLAVE del enrutador.
Ingrese el SSID y el valor CLAVE del enrutador empresarial al que desea acceder.

MSCHAPV2 se utiliza principalmente para autenticación secundaria.

RN400 no es compatible con el método GTC de CISCO.

términos clave

  • Autenticación de usuario: Autenticación de usuario. Establecimiento de validez del reclamo de identidad de la contraparte entre las partes de una transacción (proceso, servidor, equipo, etc.) durante una sesión
  • RADIUS: servicio de usuario de marcación de autenticación remota. Un sistema de seguridad distribuido (protocolo de autenticación) desarrollado a mediados de la década de 1990 por Livingston Enterprises
  • PEM: Certificado de correo mejorado de privacidad
  • 802.1X: control de acceso a la red basado en puertos (autenticación estándar de junio de 2001)
  • EAP: Protocolo de autenticación extensible. Un marco de autenticación universal que permite seleccionar múltiples métodos de autenticación encapsulando múltiples protocolos de autenticación.

En comparación con el método en el que WPA-PSK complementó de forma intensiva el método de gestión de claves de cifrado / descifrado WEP existente, WPA2-Enterprisees un método que complementa el área de autenticación de usuarios.
WPA2-EAPLlamado Empresa WPA2 El método adoptó varios estándares y algoritmos de seguridad para fortalecer la autenticación y el cifrado, y el punto más importante y clave es el Estándar IEEE 802.1XSe adoptó el protocolo de autenticación EAP de IETF para adaptarse a varios mecanismos de autenticación.
Para implementar el método WPA2-EAP en un entorno de LAN inalámbrica a gran escala, es necesario realizar la autenticación del usuario, así como del cliente y del AP. Servidor de autenticaciónse agrega por separado porque cumple con los requisitos del estándar 802.1X para la implementación de WPA-EAP.

Actualizado el 2023 de febrero de 1

¿Le resultó útil este artículo?

No

Artículos Relacionados

Deja un comentario

ko Korean
ar Arabiczh-CN Chinese (Simplified)nl Dutchen Englishfr Frenchde Germaniw Hebrewit Italianja Japaneseko Koreanpt Portugueseru Russianes Spanishth Thaivi Vietnamese