1. Accueil
  2. Aide pour la famille RN400
  3. Configuration de la sécurité d'entreprise RN400
Recherche...

Configuration de la sécurité d'entreprise RN400

Table des matières

Merci d'avoir acheté le produit DEKIST RN400.

Le modèle est principalement composé de deux types, H2 et T2. Le modèle H2 a 2 PS et EX, et le modèle T2 est divisé en 2 PS, EX, TS, CS, GS, PM pour exécuter diverses surveillances de capteurs.

Tous les modèles RN400 prennent en charge la méthode WPA2-Enterprise, qui est complétée par la zone d'authentification des utilisateurs.

Termes clés : authentification de l'utilisateur, RADIUS, routeur pris en charge par l'entreprise, PEM

1. De quoi avez-vous besoin pour utiliser la sécurité d'entreprise ?

sécurité d'entreprise Serveur RADIUSENTREPRISEUn routeur AP qui prend en charge Certificat CA.PEM Le fichier devrait être prêt.
Le serveur RADIUS est un serveur qui gère l'authentification et l'autorisation de chaque utilisateur de l'entreprise. Les routeurs dédiés prenant en charge l'entreprise en interne prennent en charge le serveur RADIUS.

2. Installez le fichier de certificat CA.PEM sur le RN400.

  • Paramètre de chemin – fichier de certificat ca.pem Carte Micro SD/cert/ca.pem cheminÉconomisez à l'avance. La carte Micro SD ne prend en charge que le système de fichiers au format FAT 32.
  • Insertion – Insérez la carte SD où le fichier de certificat est stocké dans le bon chemin dans la fente pour carte SD du RN400. insertion합니다.
  • Alimentation électrique – L'alimentation est fournie en appuyant sur le bouton « MARCHE/ARRÊT » situé à droite sous l'écran avant.
  • Installation - Utilisez les boutons 'W' et 'S' sur le panneau avant pour activer le 'Menu' sur l'écran pour entrer dans l'étape 'CONFIG MODE (AP)', puis appuyez sur le bouton 'W' pour procéder à l'installation .

RN400 est Méthode d'authentification d'entrepriseIl ne reconnaît que les fichiers au format PEM. Vous pouvez le convertir en fichier au format PEM via le lien ci-dessous.
Convertir en fichier PEM

3. Ce dont vous avez besoin pour vous connecter au routeur sécurisé de votre entreprise

3-1. Préparer un certificat pour accéder au serveur RADIUS
Lors de l'enregistrement du «certificat de connexion au serveur RADIUS» sur la carte SD, le nom du fichier doit être changé en «ca.pem». Le fichier créé est enregistré dans le dossier / cert.

3-2. ID / MOT DE PASSE du serveur RADIU
Si vous avez reçu un identifiant et un mot de passe, entrez les informations qui vous ont été données lors de la configuration du routeur avec votre smartphone.

Guide d'installation du RN400

3-3. La valeur SSID et KEY du routeur.
Entrez la valeur SSID et KEY du routeur d'entreprise auquel vous souhaitez accéder.

MSCHAPV2 est principalement utilisé pour l'authentification secondaire.

RN400 ne prend pas en charge la méthode GTC de CISCO.

mots clés

  • Authentification de l'utilisateur : Authentification de l'utilisateur. Établissement de la validité de la revendication d'identité de la contrepartie entre les parties à une transaction (processus, serveur, équipement, etc.) lors d'une session
  • RADIUS : service utilisateur d'authentification distante. Un système de sécurité distribué (protocole d'authentification) développé au milieu des années 1990 par Livingston Enterprises
  • PEM : Certificat de messagerie amélioré de confidentialité
  • 802.1X : Contrôle d'accès au réseau basé sur les ports (authentification standard de juin 2001)
  • EAP : protocole d'authentification extensible. L'invention concerne un cadre d'authentification universel qui permet de sélectionner plusieurs méthodes d'authentification en encapsulant plusieurs protocoles d'authentification.

Par rapport à la méthode par laquelle WPA-PSK a intensivement complété la méthode existante de gestion des clés de cryptage / décryptage WEP, WPA2-Enterpriseest une méthode qui complète la zone d'authentification des utilisateurs.
WPA2-EAPAppelé comme WPA2 Enterprise La méthode a adopté diverses normes de sécurité et algorithmes pour renforcer l'authentification et le cryptage, et le point le plus important et le plus clé est le Norme IEEE 802.1XLe protocole d'authentification EAP de l'IETF a été adopté pour prendre en charge divers mécanismes d'authentification.
Afin de mettre en œuvre la méthode WPA2-EAP dans un environnement LAN sans fil à grande échelle, il est nécessaire d'effectuer l'authentification de l'utilisateur ainsi que le client et l'AP. Serveur d'authentificationest ajouté séparément, car il répond aux exigences de la norme 802.1X pour la mise en œuvre de WPA-EAP.

Mis à jour le 2023 février 1

Cet article a-t-il été utile?

Oui Non

Articles Relatifs

Laisser un commentaire

ko Korean
ar Arabiczh-CN Chinese (Simplified)nl Dutchen Englishfr Frenchde Germaniw Hebrewit Italianja Japaneseko Koreanpt Portugueseru Russianes Spanishth Thaivi Vietnamese