Obrigado por adquirir o produto DEKIST RN400.
O modelo é composto principalmente por dois tipos, H2 e T2. O modelo H2 possui 2 PS e EX, e o modelo T2 é dividido em 2 PS, EX, TS, CS, GS, PM para executar vários monitoramentos de sensores.
Todos os modelos RN400 suportam o método WPA2-Enterprise, que é complementado com a área de autenticação do usuário.
Termos-chave: Autenticação do usuário, RADIUS, Roteador com suporte empresarial, PEM
1. O que você precisa para usar a segurança corporativa?
segurança empresarial Servidor RADIUS와 EMPREENDIMENTOUm roteador AP que suporte Certificado CA.PEM O arquivo deve estar pronto.
O servidor RADIUS é um servidor que gerencia a autenticação e autorização de cada usuário da empresa. Roteadores dedicados que suportam a empresa internamente suportam o servidor RADIUS.
2. Instale o arquivo de certificado CA.PEM no RN400.
- Configuração de caminho – arquivo ca.pem de certificado Cartão micro SDDe caminho /cert/ca.pemSalve com antecedência. O cartão Micro SD suporta apenas o sistema de arquivos no formato FAT 32.
- Inserindo – Insira o cartão SD onde o arquivo de certificado está armazenado no caminho correto no slot do cartão SD do RN400. inserçãoEu vou.
- Fonte de alimentação – A alimentação é fornecida pressionando o botão 'POWER ON/OFF' localizado à direita sob o visor frontal.
- Instalação – Use os botões 'W' e 'S' no painel frontal para ativar o 'Menu' no visor para entrar no estágio 'CONFIG MODE(AP)' e, em seguida, pressione o botão 'W' para prosseguir com a instalação .
RN400 é Método de autenticação empresarialEle reconhece apenas arquivos no formato PEM. Você pode convertê-lo para um arquivo no formato PEM através do link abaixo.
Converter para arquivo PEM
3. O que você precisa para se conectar ao seu roteador seguro corporativo
3-1. Preparar um certificado para acessar o servidor RADIUS
Ao salvar o 'certificado de conexão do servidor RADIUS' no cartão SD, o nome do arquivo deve ser alterado para 'ca.pem'. O arquivo criado é salvo na pasta / cert.
3-2. ID/SENHA do servidor RADIU
Se você recebeu um ID e uma senha, insira as informações que recebeu durante a configuração do roteador com seu smartphone.
Guia de instalação RN400
3-3. O valor SSID e KEY do roteador.
Insira o SSID e o valor da CHAVE do roteador corporativo que você deseja acessar.
MSCHAPV2 é usado principalmente para autenticação secundária.
O RN400 não oferece suporte ao método GTC da CISCO.
termos chave
- Autenticação do usuário: Autenticação do usuário. Estabelecer a validade da reivindicação de identidade da contraparte entre as partes de uma transação (processo, servidor, equipamento, etc.) durante uma sessão
- RADIUS: Serviço de Discagem de Autenticação Remota do Usuário. Um sistema de segurança distribuído (protocolo de autenticação) desenvolvido pela Livingston Enterprises em meados da década de 1990
- PEM: certificado de e-mail com privacidade aprimorada
- 802.1X: Controle de acesso à rede baseado em porta (autenticação padrão de junho de 2001)
- EAP: Protocolo de autenticação extensível. Uma estrutura de autenticação universal que permite que vários métodos de autenticação sejam selecionados encapsulando vários protocolos de autenticação.
Embora WPA-PSK seja um método que complementa intensamente o método de gerenciamento de chave de criptografia / descriptografia WEP existente, WPA2-Enterpriseé um método que complementa a área de autenticação do usuário.
WPA2-EAPChamado como Empresa WPA2 O método adotou vários padrões e algoritmos de segurança para fortalecer a autenticação e criptografia, e o ponto mais importante e fundamental é a Padrão IEEE 802.1XO protocolo de autenticação EAP da IETF foi adotado para acomodar vários mecanismos de autenticação.
Para implementar o método WPA2-EAP em um ambiente LAN sem fio em larga escala, é necessário realizar a autenticação do usuário, bem como do cliente e do AP. Servidor de Autenticaçãoé adicionado separadamente porque acomoda os requisitos do padrão 802.1X para implementação WPA-EAP.