Cisco Cisco WAP321 Wireless-N Access Point with Single Point Setup 사용자 가이드
无线
网络
支持以太网供电 (PoE) 的思科 Small Business WAP121 和 WAP321 Wireless-N 接入点
70
5
•
客户端工作站可以使用不同的密钥将数据传输至接入点。(它们也可以使用相
同密钥,但使用相同密钥不太安全,因为这意味着一个工作站可以对另一个工
作站正在发送的数据进行解密。)
同密钥,但使用相同密钥不太安全,因为这意味着一个工作站可以对另一个工
作站正在发送的数据进行解密。)
•
在某些无线客户端软件中,可以配置多个 WEP 密钥并定义客户端工作站传输
密钥索引,然后设置这些工作站以使用不同的密钥对其传输的数据进行加密。
这可以确保相邻接入点无法对其他接入点传输的数据进行解码。
密钥索引,然后设置这些工作站以使用不同的密钥对其传输的数据进行加密。
这可以确保相邻接入点无法对其他接入点传输的数据进行解码。
•
无法在接入点与其客户端工作站之间混合使用 64 位和 128 位的 WEP 密钥。
Dynamic WEP
Dynamic WEP
指 802.1x 技术和可扩展身份验证协议 (EAP) 的组合。通过 Dynamic
WEP
的安全性, WEP 密钥可以动态更改。
EAP
消息是使用称为局域网的可扩展身份验证协议封装 (EAPOL) 通过 IEEE 802.11 无
线网络发送的。 IEEE 802.1X 提供定期刷新的动态生成的密钥。 RC4 流密码用于对每
个 802.11 帧的帧体和循环冗余校验 (CRC) 进行加密。
个 802.11 帧的帧体和循环冗余校验 (CRC) 进行加密。
此模式需要使用外部 RADIUS 服务器对用户进行身份验证。 WAP 设备要求使用支持
EAP
EAP
的 RADIUS 服务器,例如 Microsoft Internet Authentication Server。要使用
Microsoft Windows
客户端,身份验证服务器必须支持受保护的 EAP (PEAP) 和
MSCHAP V2
。
可以使用 IEEE 802.1X 模式支持的多种身份验证方法中的任何一种,包括证书、
Kerberos
Kerberos
和公共密钥身份验证。必须配置客户端工作站以使用与 WAP 设备相同的身
份验证方法。
以下参数用于配置 Dynamic WEP:
•
Use Global RADIUS Server Settings -
默认情况下,每个 VAP 都使用为
WAP
设备定义的全局 RADIUS 设置 (请参阅
)。但可以配置
每个 VAP 以使用一组不同的 RADIUS 服务器。
要使用全局 RADIUS 服务器设置,请确保选中此复选框。
要对 VAP 使用单独的 RADIUS 服务器,请取消选中此复选框,然后在以下字段
中输入 RADIUS 服务器的 IP 地址和密钥:
中输入 RADIUS 服务器的 IP 地址和密钥:
•
Server IP Address Type - RADIUS
服务器使用的 IP 版本。
可以在地址类型之间进行切换以配置 IPv4 和 IPv6 全局 RADIUS 地址设置,但
WAP
WAP
设备仅可连接 RADIUS 服务器或与此字段中所选地址类型对应的服务器。
•
Server IP Address 1
或 Server IPv6 Address 1 - 此 VAP 的主 RADIUS 服务
器的地址。