Thiết lập bảo mật doanh nghiệp RN400

Cảm ơn bạn đã mua sản phẩm DEKIST RN400.

Mô hình chủ yếu bao gồm H2 và T2. Mô hình H2 có 2 PS và EX, và mô hình T2 được chia thành 2 PS, EX, TS, CS, GS, PM để thực hiện giám sát cảm biến khác nhau.

Tất cả các kiểu máy RN400 đều hỗ trợ phương thức WPA2-Enterprise, phương thức này được bổ sung cho vùng xác thực người dùng.

Điều khoản chính: Xác thực người dùng, RADIUS, Bộ định tuyến được hỗ trợ doanh nghiệp, PEM

1. Bạn cần gì để sử dụng bảo mật doanh nghiệp?

an ninh doanh nghiệp Máy chủ RADIUS와 DOANH NGHIỆPMột AP bộ định tuyến hỗ trợ Chứng chỉ CA.PEM Tệp đã sẵn sàng.
Máy chủ RADIUS là máy chủ quản lý xác thực và ủy quyền cho từng người dùng trong công ty. Các bộ định tuyến chuyên dụng hỗ trợ nội bộ doanh nghiệp hỗ trợ máy chủ RADIUS.

2. Cài đặt tệp CA.PEM chứng chỉ trên RN400.

• Cài đặt đường dẫn - tệp ca.pem chứng chỉ Thẻ micro SD의 đường dẫn /cert/ca.pemTiết kiệm trước. Thẻ Micro SD chỉ hỗ trợ hệ thống tệp định dạng FAT 32.
• Chèn - Chèn thẻ SD nơi tệp chứng chỉ được lưu trữ theo đường dẫn chính xác vào khe cắm thẻ SD của RN400. sự chènTôi sẽ.
• Nguồn điện - Nguồn được cung cấp bằng cách nhấn nút 'BẬT / TẮT NGUỒN' nằm ở bên phải dưới màn hình phía trước.
• Cài đặt - Sử dụng nút 'W' và 'S' trên bảng điều khiển phía trước để kích hoạt 'Menu' trên màn hình để vào giai đoạn 'CẤU HÌNH CHẾ ĐỘ (AP)', sau đó nhấn nút 'W' để tiếp tục cài đặt .

RN400 là Phương thức xác thực doanh nghiệpNó chỉ nhận dạng các tệp ở định dạng PEM. Bạn có thể chuyển đổi nó thành một tập tin ở định dạng PEM thông qua liên kết bên dưới.
Chuyển đổi sang tệp PEM

3. Những gì bạn cần để kết nối với một bộ định tuyến an toàn dành cho doanh nghiệp

3-1. Chuẩn bị chứng chỉ để truy cập máy chủ RADIUS
Khi lưu 'chứng chỉ kết nối máy chủRADIUS' trong thẻ SD, tên tệp phải được đổi thành'ca.pem '. Tệp đã tạo được lưu trong thư mục / cert.

3-2. ID / MẬT KHẨU của máy chủ RADIU
Nếu bạn đã được cấp ID và mật khẩu, hãy nhập thông tin bạn được cung cấp trong khi thiết lập bộ định tuyến bằng điện thoại thông minh của bạn.

Hướng dẫn cài đặt RN400

3-3. Giá trị SSID và KEY của bộ định tuyến.
Nhập giá trị SSID và KEY của bộ định tuyến doanh nghiệp bạn muốn truy cập.

MSCHAPV2 chủ yếu được sử dụng để xác thực thứ cấp.

RN400 không hỗ trợ phương thức GTC của CISCO.

điều khoản quan trọng

• Xác thực người dùng: Xác thực người dùng. Thiết lập tính hợp lệ của xác nhận danh tính của đối tác giữa các bên tham gia giao dịch (quy trình, máy chủ, thiết bị, v.v.) trong một phiên
• RADIUS: Quay số xác thực từ xa trong dịch vụ người dùng. Một hệ thống bảo mật phân tán (giao thức xác thực) do Livingston Enterprises phát triển vào giữa những năm 1990
• PEM: Chứng chỉ thư nâng cao quyền riêng tư
• 802.1X: Kiểm soát truy cập mạng dựa trên cổng (xác thực tiêu chuẩn tháng 2001 năm 6)
• EAP: Giao thức xác thực có thể mở rộng. Khung xác thực phổ quát cho phép chọn nhiều phương pháp xác thực bằng cách đóng gói nhiều giao thức xác thực.

So với phương pháp mà WPA-PSK đã bổ sung mạnh mẽ cho phương pháp quản lý khóa mã hóa / giải mã WEP hiện có, WPA2-Enterpriselà một phương pháp bổ sung cho khu vực xác thực người dùng.
WPA2-EAPĐược gọi là Doanh nghiệp WPA2 Phương pháp này đã áp dụng các tiêu chuẩn và thuật toán bảo mật khác nhau để tăng cường xác thực và mã hóa, và điểm quan trọng nhất là Chuẩn IEEE 802.1XGiao thức xác thực EAP của IETF đã được thông qua để phù hợp với các cơ chế xác thực khác nhau.
Để triển khai phương pháp WPA2-EAP trong môi trường mạng LAN không dây quy mô lớn, cần phải thực hiện xác thực người dùng cũng như máy khách và AP. Máy chủ xác thựcđược thêm riêng, vì nó đáp ứng các yêu cầu của tiêu chuẩn 802.1X để triển khai WPA-EAP.