3. 必须配置一种“接入认证组合”,例如802.1x认证(包括EAPOL-Key
密钥协商); 4. 必须指定数据加密机制,例如TKIP或者CCMP;
下图RSN WLAN服务只允许RSN的无线终端用户接入,对于选择明文方式,WEP加密或者WPA方式的无线终端用户,WLAN将拒绝提供接入服务;而RSN客户端可以选择TKIP加密机制或者CCMP加密机制;另外对于RSN无线客户端,WLAN可以选择任何一种“接入认证方式”对客户端进行认证。用户4和用户5都是RSN用户,分别选择使用TKIP加密机制和CCMP加密机制,两个用户都可以成功的接入WLAN服务;但是WLAN服务将拒绝其他的用户接入。
3.5.5 WPA和RSN组合WLAN服务
上面介绍了H3C公司WLAN提供的四种基本的接入服务,在这些接入服务的基础上,WLAN可以为一个WLAN服务提供多种类型的用户接入。即在一个WLAN服务中,既支持WPA的用户接入,又支持RSN的用户接入。例如,WLAN设备端可以进行如下的配置:
1. 必须使能OSA链路认证; 2. 使能RSN功能; 3. 使能WPA功能
4. 必须配置一种“接入认证组合”,例如802.1x认证(包括EAPOL-Key
密钥协商);
5. 必须指定数据加密机制,例如TKIP和CCMP;
则该WLAN服务可以支持WLAN客户端采用如下的方式接入网络:
1. 使用OSA链路认证,选择WPA功能,采用TKIP加密算法以及802.1x
接入认证; 2. 使用OSA链路认证,选择WPA功能,采用CCMP加密算法以及802.1x
接入认证; 3. 使用OSA链路认证,选择RSN功能,采用TKIP加密算法以及802.1x
接入认证; 4. 使用OSA链路认证,选择RSN功能,采用CCMP加密算法以及802.1x
接入认证;
下图WLAN服务可以同时允许RSN和WPA的无线终端用户接入,对于选择明文方式,WEP加密无线终端用户,WLAN将拒绝提供接入服务;RSN或者WPA客户端可以选择TKIP加密机制或者CCMP加密机制;另外WLAN可以选择任何一种“接入认证方式”对客户端进行认证。用户3 WPA用户,选择使用TKIP加密机制可以成功的接入WLAN服务;用户4和用户5都是RSN用户,分别选择TKIP加密机制和CCMP加密机制,两个用户也都可以成功的接入WLAN服务;但是WLAN服务将拒绝用户1(采用明文方式接入)和用户2(采用WEP加密机制)接入网络。
第4章 H3C公司WLAN的优势
H3C公司WLAN方案可以提供各种的接入服务以及灵活的服务应用组合,可以适应各种网络需要。
H3C公司的WLAN完全实现了IEEE802.11协议以及WPA规定的接入服务以及服务的安全特性,而且可以配合H3C公司的端口安全特性使用,提供更安全的接入保护。
随着WLAN技术的不断发展,H3C公司WLAN将不断提供更安全,更方便,更实用的WLAN接入服务。