美国网件WG103 无线AP 调试步骤文档格式.docx
《美国网件WG103 无线AP 调试步骤文档格式.docx》由会员分享,可在线阅读,更多相关《美国网件WG103 无线AP 调试步骤文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
例如:
WG103以太网端口的MAC地址为0024B2647B78,则该WG103默认的无线接入点名称为netgear647B78。
在无法通过管理IP地址访问时,可在浏览器的地址栏输入http:
//netgearxxxxxx来访问WG103的管理页面:
2、设置WG103的IP信息
点击进入Configuration——-IP页面,在IPSettings下面设置设备的IP地址、子网掩码、默认网关和域名服务器地址等:
∙DHCPClient:
是否启用WG103作为DHCP客户端,并从网络中的DHCP服务器获取IP地址、子网掩码和默认网关等信息。
如果选择Disable,则可手动配置WG103的IP信息;
∙NetworkIntegrityCheck:
网络完整性检测,以便在无线客户端关联之前验证上行链路是激活的。
要启用该功能,需配置设备的默认网关;
3、设置WG103的无线接入点名称和国家/地区;
进入Configuration——System页面,并在左边菜单栏里选择Basic---General来设置设备的无线接入点名称和国家/地区:
∙AccessPointName:
无线接入点名称;
∙Country/Region:
国家/地区;
4、设置WG103的系统时间
进入Configuration——System页面,并在左边菜单栏里选择Basic---Time来设置设备的系统时间:
∙在CurrentTime里显示WG103的系统时间,以方便系统的日志记录;
∙Hostname/IPAddress:
用户可自定义时间服务器的主机名和IP地址;
5、设置WG103的无线参数
进入Configuration——Wireless页面,并在左边菜单栏里选择Basic---WirelessSettings来设置设备的无线参数:
∙WirelessMode:
无线模式,可选择11b或11bg两种模式;
∙TurnRadioOn:
是否开启无线收发功能;
∙WirelessNetworkName(SSID):
无线网络名称;
∙BroadcastWirelessNetworkName(SSID):
是否广播无线网络名称;
∙Chanel/Frequency:
无线的信道和频率;
∙DataRate:
无线网络的传输速率;
∙OutputPower:
无线网络的发射功率;
6、设置WG103的无线网络安全
进入Configuration——Security页面,并在左边菜单栏里选择ProfileSettings来设置设备的无线网络安全。
点击到其中一个Profile,然后点击Edit按钮进行编辑:
可设置无线网络的名称、网络验证、数据加密和所属VLAN:
∙ProfileName:
无线安全概况的名称;
是否广播该无线网络名称;
∙NetworkAuthentication:
网络认证方式;
∙DataEncryption:
数据加密方式;
∙WirelessClientSecuritySeparation:
对无线客户端进行二层隔离;
∙VLANID:
该无线网络所属的VLAN;
具体设置无线网络安全可参考《设置无线安全信息》
设置无线安全信息
WG103支持6种无线安全类型,包括明文、WEP、802.1x、WPA、WPA2和WPA+WPA2。
具体所使用的网络验证和数据加密如下:
无线安全
网络验证
数据加密
明文
OpenSystem
None
WEP
64/128/152bitWEP
SharedKey
802.1x
Legacy802.1x
WPA
PSK
TKIP/TKIP+AES
Radius
WPA2
AES/TKIP+AES
WPA+WPA2
TKIP+AES
要设置WG103的无线安全,先登陆到设备的管理界面,进入到Configuration---Security页面,并在左边菜单栏中点击ProfileSettings:
选择相应的Profile,然后点击Edit进行编辑。
1、设置明文方式
设置为明文方式时,接入到无线网络无需认证也不对数据传输进行加密,容易导致非法侵入和窃听,存在安全风险。
∙NetworkAuthentication选择OpenSystem,DataEncryption选择None:
∙点击Apply应用并完成配置
2、设置WEP加密方式
WEP是用来保护无线数据通信安全的一种加密机制,可使用64/128/152位密钥为传输的数据加密。
接入认证的工作模式有OpenSystem和SharedKey两种。
2.1使用OpenSystem时,无线客户端接入无需认证,直接输入安全密钥即可;
∙NetworkAuthentication选择OpenSystem,DataEncryption选择64bitWEP/128bitWEP/152bitWEP。
密钥长度越长,安全性能越高:
∙可在Passphrase里输入密码短语,然后点击GenerateKeys生成4个密钥Key1-Key4:
∙由于生成的密钥不规律,为了方便记忆可在Key1-Key4中选择其中一个手动填入十六进制数作为密钥:
2.2使用SharedKey时,无线客户端先经过无线设备认证,然后使用一致的密钥接入网络;
∙在NetworkAuthentication选择SharedKey,DataEncryption选择64bitWEP/128bitWEP/152bitWEP。
3、设置802.1x认证安全方式
802.1x协议定义了基于端口的访问控制接入,具有完备的用户认证、管理功能,可以很好地支撑宽带网络的安全、计费、运营和管理的要求。
∙首先在Advanced---RadiusServerSettings里设置Radius服务器的信息,包括Radius认证服务器的IP地址,认证端口和共享密钥:
∙在NetworkAuthentication选择Legacy802.1x,DataEncryption选择None:
4、设置WPA/WPA2/WPA+WPA2加密方式
WPA是基于802.11i标准的WLAN安全方式,在保护WLAN用户数据的同时,只有授权的无线客户端才能接入到网络。
WPA的安全性优于WEP加密。
WPA2时WPA加密的第二版。
WPA加密的网络认证包括PSK和Radius两种方式,数据加密包括TKIP、AES和TKIP+AES三种加密算法。
用户可根据需要进行选择。
4.1使用PSK安全模式时,用户需手动配置密钥,无线客户端也需要相同的密钥才能验证通过并接入无线网络;
∙NetworkAuthentication选择WPA-PSK,DataEncryption选择TKIP/TKIP+AES,并在WPAPassphrase(NetworkKey)里边输入无线密钥:
∙NetworkAuthentication选择WPA2-PSK,DataEncryption选择AES/TKIP+AES,并在WPAPassphrase(NetworkKey)里边输入无线密钥:
∙NetworkAuthentication选择WPA-PSK&
WPA2-PSK,DataEncryption选择TKIP+AES,并在WPAPassphrase(NetworkKey)里边输入无线密钥:
4.2使用Radius安全模式时,用户不需手动配置密钥,但需配置Radius认证服务器来对无线客户端的接入进行验证;
∙首先在Advanced——RadiusServerSettings里设置Radius服务器的信息,包括Radius认证服务器的IP地址,认证端口和共享密钥:
∙NetworkAuthentication选择WPAwithRadius,DataEncryption选择TKIP/TKIP+AES:
∙NetworkAuthentication选择WPA2withRadius,DataEncryption选择AES/TKIP+AES:
∙NetworkAuthentication选择WPA&
WPA2withRadius,DataEncryption选择TKIP+AES:
默认情况下只启用了Profile1,如想启用其他安全概况需把Enable选项框的勾打上:
返回