设置 RN400 企业安全

感谢您购买 DEKIST RN400 产品。

该模型主要由两种类型组成，H2和T2。 H2机型有2个PS和EX，T2机型分为2个PS、EX、TS、CS、GS、PM执行各种传感器监控。

RN400所有型号均支持WPA2-Enterprise方式，补充用户认证区域。

关键术语：用户身份验证、RADIUS、企业支持的路由器、PEM

1. 使用企业安全需要什么？

企业安全 RADIUS服务器와 企业支持的路由器AP 证书CA.PEM 文件应该准备好了。
RADIUS 服务器是管理公司中每个用户的身份验证和授权的服务器。 支持企业内部的专用路由器支持RADIUS服务器。

2. 在RN400上安装证书CA.PEM文件。

• 路径设置——证书 ca.pem 文件 微型SD卡의 /cert/ca.pem路径提前保存。 Micro SD 卡仅支持 FAT 32 格式的文件系统。
• 插入——将存储有证书文件的 SD 卡以正确的路径插入 RN400 的 SD 卡槽中。 插入합니다。
• 电源——通过按下位于前显示屏下方右侧的“POWER ON/OFF”按钮来供电。
• 安装 – 使用前面板上的“W”和“S”按钮激活显示屏上的“菜单”进入“CONFIG MODE(AP)”阶段，然后按“W”按钮继续安装.

RN400 是 企业认证方式它只识别 PEM 格式的文件。 您可以通过以下链接将其转换为 PEM 格式的文件。
转换为PEM文件

3. 连接企业安全路由器需要什么

3-1。 准备访问 RADIUS 服务器的证书
在SD卡中保存“ RADIUS服务器连接证书”时，文件名必须更改为“ ca.pem”。 创建的文件保存在/ cert文件夹中。

3-2。 RADIU 服务器的 ID / PASSWORD
如果您获得了 ID 和密码，请输入您在使用智能手机设置路由器时获得的信息。

RN400安装指南

3-3。 路由器的 SSID 和 KEY 值。
输入您要访问的企业路由器的SSID和KEY值。

MSCHAPV2主要用于辅助身份验证。

RN400不支持CISCO的GTC方法。

关键术语

• 用户认证：用户认证。 在会话期间确定交易各方（过程、服务器、设备等）之间的交易对手身份声明的有效性
• RADIUS：远程验证拨入用户服务。 由 Livingston Enterprises 在 1990 年代中期开发的分布式安全系统（身份验证协议）
• PEM：隐私增强邮件证书
• 802.1X：基于端口的网络访问控制（2001 年 6 月标准认证）
• EAP：可扩展的身份验证协议。 一种通用的认证框架，通过封装多种认证协议，可以选择多种认证方式。

与WPA-PSK大量补充现有的WEP加密/解密密钥管理方法相比， WPA2-企业是一种补充用户认证区域的方法。
WPA2-EAP称为 WPA2企业 该方法采用各种安全标准和算法来加强认证和加密，其中最重要和关键的一点是 IEEE 802.1X标准采用 IETF 的 EAP 身份验证协议来适应各种身份验证机制。
为了在大规模无线局域网环境中实现 WPA2-EAP 方法，除了客户端和 AP 之外，还需要执行用户认证。 认证服务器单独添加，因为它符合 802.1X 标准对 WPA-EAP 实施的要求。