Configurando a segurança corporativa do RN400

Obrigado por adquirir o produto DEKIST RN400.

O modelo é composto principalmente por dois tipos, H2 e T2. O modelo H2 possui 2 PS e EX, e o modelo T2 é dividido em 2 PS, EX, TS, CS, GS, PM para executar vários monitoramentos de sensores.

Todos os modelos RN400 suportam o método WPA2-Enterprise, que é complementado com a área de autenticação do usuário.

Termos-chave: Autenticação do usuário, RADIUS, Roteador com suporte empresarial, PEM

1. O que você precisa para usar a segurança corporativa?

segurança empresarial Servidor RADIUS와 EMPREENDIMENTOUm roteador AP que suporte Certificado CA.PEM O arquivo deve estar pronto.
O servidor RADIUS é um servidor que gerencia a autenticação e autorização de cada usuário da empresa. Roteadores dedicados que suportam a empresa internamente suportam o servidor RADIUS.

2. Instale o arquivo de certificado CA.PEM no RN400.

• Configuração de caminho – arquivo ca.pem de certificado Cartão micro SDDe caminho /cert/ca.pemSalve com antecedência. O cartão Micro SD suporta apenas o sistema de arquivos no formato FAT 32.
• Inserindo – Insira o cartão SD onde o arquivo de certificado está armazenado no caminho correto no slot do cartão SD do RN400. inserçãoEu vou.
• Fonte de alimentação – A alimentação é fornecida pressionando o botão 'POWER ON/OFF' localizado à direita sob o visor frontal.
• Instalação – Use os botões 'W' e 'S' no painel frontal para ativar o 'Menu' no visor para entrar no estágio 'CONFIG MODE(AP)' e, em seguida, pressione o botão 'W' para prosseguir com a instalação .

RN400 é Método de autenticação empresarialEle reconhece apenas arquivos no formato PEM. Você pode convertê-lo para um arquivo no formato PEM através do link abaixo.
Converter para arquivo PEM

3. O que você precisa para se conectar ao seu roteador seguro corporativo

3-1. Preparar um certificado para acessar o servidor RADIUS
Ao salvar o 'certificado de conexão do servidor RADIUS' no cartão SD, o nome do arquivo deve ser alterado para 'ca.pem'. O arquivo criado é salvo na pasta / cert.

3-2. ID/SENHA do servidor RADIU
Se você recebeu um ID e uma senha, insira as informações que recebeu durante a configuração do roteador com seu smartphone.

Guia de instalação RN400

3-3. O valor SSID e KEY do roteador.
Insira o SSID e o valor da CHAVE do roteador corporativo que você deseja acessar.

MSCHAPV2 é usado principalmente para autenticação secundária.

O RN400 não oferece suporte ao método GTC da CISCO.

termos chave

• Autenticação do usuário: Autenticação do usuário. Estabelecer a validade da reivindicação de identidade da contraparte entre as partes de uma transação (processo, servidor, equipamento, etc.) durante uma sessão
• RADIUS: Serviço de Discagem de Autenticação Remota do Usuário. Um sistema de segurança distribuído (protocolo de autenticação) desenvolvido pela Livingston Enterprises em meados da década de 1990
• PEM: certificado de e-mail com privacidade aprimorada
• 802.1X: Controle de acesso à rede baseado em porta (autenticação padrão de junho de 2001)
• EAP: Protocolo de autenticação extensível. Uma estrutura de autenticação universal que permite que vários métodos de autenticação sejam selecionados encapsulando vários protocolos de autenticação.

Embora WPA-PSK seja um método que complementa intensamente o método de gerenciamento de chave de criptografia / descriptografia WEP existente, WPA2-Enterpriseé um método que complementa a área de autenticação do usuário.
WPA2-EAPChamado como Empresa WPA2 O método adotou vários padrões e algoritmos de segurança para fortalecer a autenticação e criptografia, e o ponto mais importante e fundamental é a Padrão IEEE 802.1XO protocolo de autenticação EAP da IETF foi adotado para acomodar vários mecanismos de autenticação.
Para implementar o método WPA2-EAP em um ambiente LAN sem fio em larga escala, é necessário realizar a autenticação do usuário, bem como do cliente e do AP. Servidor de Autenticaçãoé adicionado separadamente porque acomoda os requisitos do padrão 802.1X para implementação WPA-EAP.