RN400 Enterprise-beveiliging instellen

Dank u voor uw aankoop van het DEKIST RN400-product.

Het model bestaat hoofdzakelijk uit twee typen, H2 en T2. H2-model heeft 2 PS en EX, en T2-model is verdeeld in 2 PS, EX, TS, CS, GS, PM om verschillende sensorbewaking uit te voeren.

Alle RN400-modellen ondersteunen de WPA2-Enterprise-methode, die wordt aangevuld op het gebied van gebruikersauthenticatie.

Belangrijkste termen: gebruikersauthenticatie, RADIUS, door ondernemingen ondersteunde router, PEM

1. Wat heb je nodig om enterprise security te gebruiken?

bedrijfsbeveiliging Radius-server와 ONDERNEMINGEen router-AP die ondersteunt Certificaat CA.PEM Het bestand zou klaar moeten zijn.
De RADIUS-server is een server die de authenticatie en autorisatie voor elke gebruiker in het bedrijf beheert. Toegewezen routers die enterprise intern ondersteunen, ondersteunen de RADIUS-server.

2. Installeer het CA.PEM-certificaatbestand op de RN400.

• Padinstelling – certificaat ca.pem-bestand Micro SD kaartvan /cert/ca.pem padOp voorhand sparen. Micro SD-kaart ondersteunt alleen FAT 32-bestandssysteem.
• Plaatsen – Steek de SD-kaart waar het certificaatbestand is opgeslagen in het juiste pad in de SD-kaartsleuf van de RN400. invoegingIk zal het doen.
• Stroomvoorziening – Stroom wordt geleverd door op de 'POWER ON/OFF'-knop rechts onder het frontdisplay te drukken.
• Installatie – Gebruik de 'W'- en 'S'-knoppen op het voorpaneel om het 'Menu' op het display te activeren om de 'CONFIG MODE(AP)'-fase te openen en druk vervolgens op de 'W'-knop om door te gaan met de installatie .

RN400 is Enterprise-authenticatiemethodeHet herkent alleen bestanden in PEM-formaat. Je kunt het via onderstaande link converteren naar een bestand in PEM-formaat.
Omzetten naar PEM-bestand

3. Wat heb je nodig om verbinding te maken met een beveiligde enterprise-router?

3-1. Een certificaat voorbereiden voor toegang tot de RADIUS-server
Bij het opslaan van het 'RADIUS-serververbindingscertificaat' op de SD-kaart, moet de bestandsnaam worden gewijzigd in 'ca.pem'. Het gemaakte bestand wordt opgeslagen in de map / cert.

3-2. ID / WACHTWOORD van RADIU-server
Als je een ID en wachtwoord hebt gekregen, voer dan de informatie in die je hebt gekregen tijdens het instellen van de router met je smartphone.

RN400 Installatiehandleiding

3-3. De SSID- en KEY-waarde van de router.
Voer de SSID en KEY-waarde in van de enterprise-router waartoe u toegang wilt.

MSCHAPV2 wordt voornamelijk gebruikt voor secundaire authenticatie.

RN400 ondersteunt de GTC-methode van CISCO niet.

sleutelbegrippen

• Gebruikersauthenticatie: Gebruikersauthenticatie. Vaststellen van de geldigheid van de identiteitsclaim van de tegenpartij tussen de partijen bij een transactie (proces, server, apparatuur, etc.) tijdens een sessie
• RADIUS: Remote Authentication Dial In User Service. Een gedistribueerd beveiligingssysteem (authenticatieprotocol) ontwikkeld door Livingston Enterprises in het midden van de jaren negentig
• PEM: Privacy Enhanced Mail Certificaat
• 802.1X: poortgebaseerde netwerktoegangscontrole (standaardverificatie van juni 2001)
• EAP: Extensible Authentication Protocol. Een universeel authenticatieraamwerk waarmee meerdere authenticatiemethoden kunnen worden geselecteerd door meerdere authenticatieprotocollen in te kapselen.

Vergeleken met de methode die WPA-PSK intensief aanvulde met de bestaande WEP-coderings- / decoderingssleutelbeheermethode, WPA2-Enterpriseis een methode die het gebruikersauthenticatiegebied aanvult.
WPA2-EAPGenoemd als WPA2 Enterprise De methode heeft verschillende beveiligingsstandaarden en algoritmen aangenomen om authenticatie en codering te versterken, en het belangrijkste en belangrijkste punt is de: IEEE 802.1X-standaardHet EAP-authenticatieprotocol van IETF is aangenomen om verschillende authenticatiemechanismen mogelijk te maken.
Om de WPA2-EAP-methode in een grootschalige draadloze LAN-omgeving te implementeren, is het noodzakelijk om zowel gebruikersauthenticatie als client en AP uit te voeren. Authenticatieserverwordt afzonderlijk toegevoegd omdat het voldoet aan de vereisten van de 802.1X-standaard voor WPA-EAP-implementatie.