הגדרת RN400 Enterprise Security

תודה שרכשת את המוצר DEKIST RN400.

הדגם מורכב בעיקר משני סוגים, H2 ו-T2. לדגם H2 יש 2 PS ו-EX, ודגם T2 מחולק ל-2 PS, EX, TS, CS, GS, PM כדי לבצע ניטור חיישנים שונים.

כל דגמי RN400 תומכים בשיטת WPA2-Enterprise, אשר מתווספת לאזור אימות המשתמש.

מונחי מפתח: אימות משתמש, RADIUS, נתב נתמך ארגוני, PEM

1. מה אתה צריך כדי להשתמש באבטחה ארגונית?

אבטחה ארגונית שרת RADIUS와 מִפְעָלAP נתב שתומך תעודה CA.PEM הקובץ אמור להיות מוכן.
שרת RADIUS הוא שרת המנהל אימות והרשאה עבור כל משתמש בחברה. נתבים ייעודיים התומכים בארגונים תומכים באופן פנימי בשרת RADIUS.

2. התקן את קובץ האישור CA.PEM ב-RN400.

• הגדרת נתיב – קובץ אישור ca.pem כרטיס מיקרו אס דינות /cert/ca.pem נתיבשמור מראש. כרטיס Micro SD תומך במערכת קבצים בפורמט FAT 32 בלבד.
• הכנסת - הכנס את כרטיס ה-SD שבו מאוחסן קובץ האישור בנתיב הנכון לתוך חריץ כרטיס ה-SD של ה-RN400. הַכנָסָהאני אעשה זאת.
• אספקת חשמל - הכוח מסופק על ידי לחיצה על כפתור 'הדלקה/כיבוי' הממוקם בצד ימין מתחת לתצוגה הקדמית.
• התקנה - השתמש בלחצנים 'W' ו-'S' בפאנל הקדמי כדי להפעיל את 'תפריט' בתצוגה כדי להיכנס לשלב 'CONFIG MODE(AP)', ולאחר מכן לחץ על כפתור 'W' כדי להמשיך בהתקנה .

RN400 הוא שיטת אימות ארגוניהוא מזהה רק קבצים בפורמט PEM. אתה יכול להמיר אותו לקובץ בפורמט PEM באמצעות הקישור למטה.
המר לקובץ PEM

3. מה אתה צריך כדי להתחבר לנתב המאובטח הארגוני שלך

3-1. הכן אישור לגישה לשרת RADIUS
בעת שמירת 'אישור חיבור שרת RADIUS' בכרטיס ה- SD, יש לשנות את שם הקובץ ל-'ca.pem '. הקובץ שנוצר נשמר בתיקיית / cert.

3-2. מזהה / סיסמה של שרת RADIU
אם קיבלת תעודה מזהה וסיסמה, הזן את המידע שקיבלת בעת הגדרת הנתב עם הסמארטפון שלך.

מדריך התקנה RN400

3-3. ערך ה-SSID וה-KEY של הנתב.
הזן את ערך ה- SSID וה- KEY של הנתב הארגוני שאליו ברצונך לגשת.

MSCHAPV2 משמש בעיקר לאימות משני.

RN400 אינו תומך בשיטת ה- GTC של CISCO.

מושגי מפתח

• אימות משתמש: אימות משתמש. קביעת תוקף תביעת הזהות של הצד שכנגד בין הצדדים לעסקה (תהליך, שרת, ציוד וכו') במהלך הפגישה
• RADIUS: חיוג אימות מרחוק בשירות משתמש. מערכת אבטחה מבוזרת (פרוטוקול אימות) שפותחה על ידי Livingston Enterprises באמצע שנות ה-1990
• PEM: Privacy Enhanced Mail Certificate
• 802.1X: בקרת גישה לרשת מבוססת יציאה (אימות סטנדרטי של יוני 2001)
• EAP: פרוטוקול אימות הרחבה. מסגרת אימות אוניברסלית המאפשרת בחירת שיטות אימות מרובות על ידי עטיפה של פרוטוקולי אימות מרובים.

בהשוואה לשיטה ש- WPA-PSK השלימה באופן אינטנסיבי את שיטת ניהול מפתח ההצפנה / פענוח WEP הקיימת, WPA2 - Enterpriseהיא שיטה המשלימה את אזור אימות המשתמש.
WPA2-EAPנקרא בשם WPA2 ארגוני השיטה אימצה תקני אבטחה ואלגוריתמים שונים לחיזוק האימות וההצפנה, והנקודה החשובה והמפתח ביותר היא תקן IEEE 802.1Xפרוטוקול האימות EAP של IETF אומץ כדי להתאים למנגנוני אימות שונים.
על מנת ליישם את שיטת WPA2-EAP בסביבת LAN אלחוטית בקנה מידה גדול, יש צורך לבצע אימות משתמש וכן לקוח ו-AP. שרת אימותנוסף בנפרד מכיוון שהוא מתאים לדרישות של תקן 802.1X ליישום WPA-EAP.