WG102中文操作指南
图3-10:安全概要设置页面
1. 连接到WG102;
在浏览器地址栏输入默认的地址http://192.168.0.232,并用默认的用户名admin和默认的密码password登录或使用您配置的LAN地址或密码进行登录。
2. 在Security菜单中,点击Security Profile Settings 11a或Security Profile Settings 11b/g。 Security Profile Settings 11a或Security Profile Settings 11b/g页面显示了8个Security Profile当前的设置。
3. 选择需要编辑的Security Profile,再点击Edit。所选择的Security Profile配置界面将显示出来。
4) 请定义一个Profile名字。
5) SSID默认的标识为NETGEAR-11a或NETGEAR-11g。
6) 如果您配置的Security Profile还没有启用,请选择对应的Security Profile的Enable选择框,然后再点击Apply。
默认情况下,第一个Security Profile(默认名:NETGEAR-11a或NETGEAR-11g)被开启。
3.7.1 (Profile)配置文件定义
以下是Security Profile Configuration页面部分中的Profile的定义: ? Security Profile Name: 为对应的Profile设置一个名字。
? Wireless Network Name (SSID) (无线网络名称(SSID)): 服务集合标识(SSID),用来识别
无线局域网。NETGEAR是默认的WG102 SSID。但是,可以使用最长32个由文字和数字组成的字符,自定义SSID。在下面的横线上写下定制的SSID。
? Broadcast Wireless Network Name(SSID): 如果禁用SSID广播,那么只有拥有正确SSID
的设备才能连接网络。这会使某些产品的无线网络“发现”功能失效,如Windows XP,但是使用专用测试设备(如无线嗅探器)进行的确定性侦听仍能全面获得数据。
16/40
V1.0 May 2009
WG102中文操作指南
注:无线接入点中的SSID就是无线适配卡中配置的SSID。同一网络中的所有无线节点必须配置相同的SSID。
3.7.2 网络认证
ProSafe 802.11g默认是没有认证的开放式系统。当需要设置网络认证时,请注意以下事项: ? 如果使用AP模式,所有选项都是可用的。用其它模式(如中继或桥接)时,部分选项可能
不可用。
? 不是所有无线适配器都支持WPA或WPA2。此外,客户端上要求装有客户端软件。
Windows XP和Windows 2000 with Service Pack 3不包括支持WPA的客户端软件。但是,无线适配器硬件和驱动器也必须支持WPA。
表3-1 网络认证类型 认证类型 Open System(开放系统) Shared Key(共享密钥) Legacy 802.1x(802.1x认证) WPA with RADIUS(基于WPA的RADIUS认证) WPA2 with RADIUS(基于WPA2的RADIUS认证) WPA and WPA2 with RADIUS(基于WPA和WPA2的RADIUS认证) WPA-PSK WPA-PSK2 描述 可以使用WEP加密或未加密 必须使用WEP加密和最少输入一下共享密钥 设置使用这个选项时,必须配置RADIUS服务 设置使用这个选项时,必须配置RADIUS服务 WPA2是继WPA后的版本,当所有客户端都支持WPA2时,请选择它。且必须使用AES加密和配置RADIUS服务设置。 选择它时,就允许无线客户端可用WPA(用TKIP)或WPA2(用AES)。必须使用TKIP+AES的加密方式和配置RADIUS服务设置。 必须使用TKIP加密,然后输入WPA字段(网络密匙) WPA2是继WPA后的版本,当所有客户端都支持WPA2时,请选择它。且必须使用AES加密和输入WPA字段(网络密匙) 选择它时,就允许无线客户端可用WPA(用TKIP)或WPA2(用AES)。但必须使用TKIP+AES加密和输入WPA字段(网络密匙) WPA-PSK and WPA2-PSK
3.7.3 数据加密
选择你想使用的数据加密。可用的选项由网络认证设置所决定(另外,默认无)。下面将解释数据加密设置:
表3-2 数据加密设置 设置 描述 17/40
V1.0 May 2009
WG102中文操作指南
None 64 bits WEP 128 bits WEP 152 bits WEP TKIP AES 未使用加密 标准WEP加密,使用40/64位加密 标准WEP加密,使用104/128位加密 此模式只能与支持该加密方式的无线设备使用 这是WPA使用的标准加密方式 这是WPA2使用的标准加密方式。一些客户端可能支持WPA下的AES加密,但不一定能与AP使用。 这个设置同时支持WPA和WPA2。广播包使用TKIP。单播(点到点)传输,WPA客户端使用TKIP,WPA2客户端使用AES。 TKIP+AES
下面解释Passphrases和Keys:
? Passphrases:使用Passphrase自动生成WEP密匙,输入一个字符串,然后点击自动生成
按钮。你也可以直接输入Keys。这些密匙必须与其它无线工作站匹配。
? Key 1,Key 2,Key 3,Key 4:如果使用默认的Key,数据传输将总是使用默认的Key
进行加密,其它Keys仅仅用于接收数据的加密。
? WPA Pre-Shared Key:如果使用WPA-PSK,请在这里输入字符,所有无线工作站必须
使用相同的字符(网络密匙)。网络密匙长度必须为8-63字符。
3.7.4 无线客户端的安全隔离
如果开启此功能,无线客户端彼此之间将无法通讯。这个功能适合于热点和其它公共区域。默认它是关闭状态。
3.7.5 VLAN ID
为从无线客户端到一个VLAN的流量指定一个1-4094的VLAN ID号。当一个无线客户端使用Security Profile时,数据流将被打上所指定的VLAN ID的标记。可以为相同的VLAN指定不同的Security Profile,只需要将每个Profile指定相同的VLAN ID即可。默认的VLAN ID是1。如果输入的VLAN ID不是默认,请确认VLAN ID与局域网上的交换机和其它网络设备的VLAN ID匹配。第一个Secirity Profile(默认名字:NETGEAR)所分配的VLAN是管理VLAN。默认WG102上所有数据流都使用VLAN 1,VLAN1默认是未打标记的VLAN。因此,你在Basic Settings(基本设置)修改未打标记数据流的VLAN ID或者为Security Profile指定一个不同的VLAN ID之前,所有数据流都是未打标记的。
18/40
V1.0 May 2009
WG102中文操作指南
3.7.6 SSID和无线安全设置表格
对新的无线网络,打印或复制这一表格,填写配置参数。对已有的无线网络,设置人员或网络负责人将能够提供这些信息。首先一定要正确设置Regulatory Domain (规定区域)。
? SSID: 服务集合标识(SSID),用来识别无线局域网。Wireless (无线)是默认的WG102
SSID。但是,可以使用最长32个由文字和数字组成的字符,自定义SSID。在下面的横线上写下定制的SSID。
注:无线接入点中的SSID就是无线适配卡中配置的SSID。同一网络中的所有无线节点必须配置相同的SSID。
? Authentication (认证)
圈选一个:Open System (开放系统)或Shared Key (共享密钥)。选择“Shared Key”要更加安全。
注:如果选择共享密钥,那么将不能连接网络中的其它设备,除非其也设成共享密钥,而且密钥位置与WG102相同。
? WEP Encryption Keys (WEP加密密钥)
对全部四个密钥,选择Key Size (密钥长度),圈选一个:64位或128位或152位。 密钥1: ___________________________________ 密钥2: ___________________________________ 密钥3: ___________________________________ 密钥4: ___________________________________
? WPA-PSK (预先共享密钥)/WPA2-PSK (预先共享密钥)
记下WPA-PSK密钥: 记下WPA-PSK密钥:
密钥: ___________________________________ 密钥: _______________________________
? WPA RADIUS Settings (WPA RADIUS设置)
对WPA,记下一级和二级RADIUS服务器的下述设置:
服务器名称/IP地址: 一级_________________ 二级 __________________ 端口: ___________________________________ 共享密码: ________________________________
? WPA2 RADIUS Settings (WPA RADIUS设置)
对WPA2,记下一级和二级RADIUS服务器的下述设置:
服务器名称/IP地址: 一级_________________ 二级 __________________ 端口: ___________________________________ 共享密码: ________________________________
19/40
V1.0 May 2009
WG102中文操作指南
3.8 配置RADIUS服务器
查看或修改RADIUS服务器设置: 1) 连接到WG102。
2) 在浏览器地址栏输入默认的地址http://192.168.0.232,并用默认的用户名admin和默认的密码password登录或使用您配置的LAN地址或密码进行登录。 3) 在Security菜单中,点击RADIUS Server Settings。 4) 设置主RADIUS服务器和从RADIUS服务器(如果可用)。 5) 点击Apply保存设置。
下面是RADIUS服务器设置参数详解:
? Authentication Server Configuration (认证服务器配置):使用RADIUS服务器作为访问控
制要求配置认证服务器。与RADIUS服务器通讯还需要配置IP地址、端口号和共享密码。你可以配置一个从RADIUS服务器,当主RADIUS服务器认证失败时可以使用。 ? IP Address (IP地址):RADIUS服务器的IP地址,默认是0.0.0.0。
? Port Number (端口号):RADIUS服务器的认证端口号,默认是1812。 ? Shared Secret (共享密码):这是无线接入点和RADIUS服务器认证请求(无线客户端)的共
享密码。共享密码可以由不超过63位的数字或特殊字符组成。共享密码区分字母的大小写。
? Accounting Server Configuration (计费服务器配置):使用RADIUS服务器作为访问控制
要求配置计费服务器。与RADIUS服务器通讯还需要配置IP地址、端口号和共享密码。你可以配置一个从RADIUS服务器,当主RADIUS服务器认证失败时可以使用。 ? IP Address (IP地址):RADIUS服务器的IP地址,默认是0.0.0.0。
20/40
V1.0 May 2009