Настройка корпоративной безопасности RN400

Благодарим вас за покупку продукта DEKIST RN400.

Модель в основном состоит из двух типов: H2 и T2. Модель H2 имеет 2 PS и EX, а модель T2 разделена на 2 PS, EX, TS, CS, GS, PM для выполнения контроля различных датчиков.

Все модели RN400 поддерживают метод WPA2-Enterprise, который дополнен областью аутентификации пользователя.

Ключевые термины: аутентификация пользователя, RADIUS, корпоративный поддерживаемый маршрутизатор, PEM.

1. Что вам нужно для использования корпоративной безопасности?

корпоративная безопасность RADIUS сервер와 ДЛЯ БИЗНЕСАТочка доступа маршрутизатора, поддерживающая Сертификат CA.PEM Файл должен быть готов.
Сервер RADIUS — это сервер, который управляет аутентификацией и авторизацией для каждого пользователя в компании. Выделенные маршрутизаторы, поддерживающие корпоративную внутреннюю поддержку сервера RADIUS.

2. Установите файл сертификата CA.PEM на RN400.

• Настройка пути — файл сертификата ca.pem Карта Micro SD의 /cert/ca.pem путьСохраните заранее. Карта Micro SD поддерживает только файловую систему формата FAT 32.
• Вставка — вставьте SD-карту, на которой хранится файл сертификата, по правильному пути в слот для SD-карты RN400. вставкаЯ сделаю это.
• Источник питания – питание подается нажатием кнопки «POWER ON/OFF», расположенной справа под дисплеем на передней панели.
• Установка — используйте кнопки «W» и «S» на передней панели, чтобы активировать «Меню» на дисплее, чтобы перейти к этапу «РЕЖИМ НАСТРОЙКИ (AP)», а затем нажмите кнопку «W», чтобы продолжить установку. .

RN400 это Метод проверки подлинности предприятияОн распознает только файлы в формате PEM. Вы можете преобразовать его в файл в формате PEM по ссылке ниже.
Преобразовать в файл PEM

3. Что нужно для подключения к корпоративному защищенному маршрутизатору

3-1. Подготовьте сертификат для доступа к серверу RADIUS.
При сохранении «сертификата подключения к серверу RADIUS» на SD-карту имя файла необходимо изменить на «ca.pem». Созданный файл сохраняется в папке / cert.

3-2. ID/ПАРОЛЬ сервера RADIU
Если вам были предоставлены идентификатор и пароль, введите информацию, которую вы получили при настройке маршрутизатора с помощью своего смартфона.

Руководство по установке RN400

3-3. SSID маршрутизатора и значение KEY.
Введите значение SSID и KEY корпоративного маршрутизатора, к которому вы хотите получить доступ.

MSCHAPV2 в основном используется для вторичной аутентификации.

RN400 не поддерживает метод GTC CISCO.

ключевые термины

• Аутентификация пользователя: Аутентификация пользователя. Установление достоверности утверждения идентичности контрагента между сторонами сделки (процесс, сервер, оборудование и т. д.) во время сеанса
• RADIUS: Служба удаленной аутентификации пользователей. Распределенная система безопасности (протокол аутентификации), разработанная Livingston Enterprises в середине 1990-х гг.
• PEM: почтовый сертификат повышенной конфиденциальности
• 802.1X: управление доступом к сети на основе портов (стандартная аутентификация июня 2001 г.)
• EAP: расширяемый протокол аутентификации. Универсальная структура проверки подлинности, которая позволяет выбирать несколько методов проверки подлинности путем инкапсуляции нескольких протоколов проверки подлинности.

По сравнению с методом, который WPA-PSK интенсивно дополняет существующий метод управления ключами шифрования / дешифрования WEP WPA2-Enterpriseэто метод, который дополняет область аутентификации пользователя.
WPA2-EAPНазывается как WPA2 предприятие В методе приняты различные стандарты и алгоритмы безопасности для усиления аутентификации и шифрования, и наиболее важным и ключевым моментом является Стандарт IEEE 802.1XПротокол аутентификации EAP IETF был адаптирован для различных механизмов аутентификации.
Чтобы реализовать метод WPA2-EAP в крупномасштабной беспроводной локальной сети, необходимо выполнить аутентификацию пользователя, а также клиента и точки доступа. Сервер аутентификациидобавляется отдельно, поскольку он соответствует требованиям стандарта 802.1X для реализации WPA-EAP.