Impostazione della sicurezza aziendale RN400

Grazie per aver acquistato il prodotto DEKIST RN400.

Il modello è composto principalmente da due tipi, H2 e T2. Il modello H2 ha 2 PS ed EX e il modello T2 è diviso in 2 PS, EX, TS, CS, GS, PM per eseguire il monitoraggio di vari sensori.

Tutti i modelli RN400 supportano il metodo WPA2-Enterprise, integrato nell'area di autenticazione utente.

Termini chiave: Autenticazione utente, RADIUS, Enterprise Supported Router, PEM

1. Di cosa hai bisogno per utilizzare la sicurezza aziendale?

sicurezza aziendale Server RADIUS와 ENTERPRISEUn router AP che supporta Certificato CA.PEM Il file dovrebbe essere pronto.
Il server RADIUS è un server che gestisce l'autenticazione e l'autorizzazione per ogni utente dell'azienda. I router dedicati che supportano internamente l'azienda supportano il server RADIUS.

2. Installare il file CA.PEM del certificato sull'RN400.

• Impostazione del percorso – file ca.pem del certificato Scheda micro SDdi /cert/ca.pem percorsoRisparmia in anticipo. La scheda Micro SD supporta solo il file system in formato FAT 32.
• Inserimento – Inserire la scheda SD in cui è memorizzato il file del certificato nel percorso corretto nello slot per schede SD dell'RN400. inserimento합니다.
• Alimentazione – L'alimentazione viene fornita premendo il pulsante 'POWER ON/OFF' situato a destra sotto il display frontale.
• Installazione – Utilizzare i pulsanti 'W' e 'S' sul pannello frontale per attivare il 'Menu' sul display per entrare nella fase 'MODALITÀ CONFIGURAZIONE(AP)', quindi premere il pulsante 'W' per procedere con l'installazione .

RN400 è Metodo di autenticazione aziendaleRiconosce solo i file in formato PEM. Puoi convertirlo in un file in formato PEM tramite il link sottostante.
Converti in file PEM

3. Cosa ti serve per connetterti a un router sicuro aziendale

3-1. Preparare un certificato per l'accesso al server RADIUS
Quando si salva il "certificato di connessione al server RADIUS" nella scheda SD, il nome del file deve essere modificato in "ca.pem". Il file creato viene salvato nella cartella / cert.

3-2. ID / PASSWORD del server RADIU
Se ti sono stati forniti ID e password, inserisci le informazioni che ti sono state fornite durante la configurazione del router con il tuo smartphone.

Guida all'installazione RN400

3-3. Il valore SSID e KEY del router.
Immettere l'SSID e il valore KEY del router aziendale a cui si desidera accedere.

MSCHAPV2 viene utilizzato principalmente per l'autenticazione secondaria.

RN400 non supporta il metodo GTC di CISCO.

parole chiave

• Autenticazione utente: Autenticazione utente. Determinazione della validità della rivendicazione di identità della controparte tra le parti di una transazione (processo, server, apparecchiature, ecc.) durante una sessione
• RADIUS : Autenticazione remota Dial In User Service. Un sistema di sicurezza distribuito (protocollo di autenticazione) sviluppato da Livingston Enterprises a metà degli anni '1990
• PEM: certificato di posta elettronica con protezione della privacy
• 802.1X: Controllo dell'accesso alla rete basato su porte (autenticazione standard di giugno 2001)
• EAP: protocollo di autenticazione estensibile. Un framework di autenticazione universale che consente di selezionare più metodi di autenticazione incapsulando più protocolli di autenticazione.

Rispetto al metodo che WPA-PSK ha integrato in modo intensivo il metodo di gestione delle chiavi di crittografia / decrittografia WEP esistente, WPA2-Enterpriseè un metodo che integra l'area di autenticazione dell'utente.
WPA2-EAPChiamato come WPA2 Enterprise Il metodo ha adottato vari standard di sicurezza e algoritmi per rafforzare l'autenticazione e la crittografia e il punto più importante e chiave è il Standard IEEE 802.1XIl protocollo di autenticazione EAP di IETF è stato adottato per adattarsi a vari meccanismi di autenticazione.
Per implementare il metodo WPA2-EAP in un ambiente LAN wireless su larga scala, è necessario eseguire l'autenticazione dell'utente, nonché client e AP. Server di autenticazioneviene aggiunto separatamente perché soddisfa i requisiti dello standard 802.1X per l'implementazione WPA-EAP.