美国网件WG103 无线AP 调试步骤.docx

1、美国网件WG103 无线AP 调试步骤初次使用WG103，如何进行配置1、通过浏览器登陆到WG103的图形化管理界面 1.1 通过WG103的IP地址访问WG103的默认管理IP地址为192.168.0.229。在浏览器的地址栏里输入http:/192.168.0.229即可访问到WG103的管理页面：登陆的用户名为admin，密码默认为password；1.2 通过无线接入点的名称访问WG103的无线接入点名称（Access Point Name）为netgearxxxxxx，其中xxxxxx默认为设备以太网端口MAC地址的后6位（注意：不是设备底部标签标注的MAC地址，设备底部标签的MAC

2、地址为无线MAC地址，该MAC地址用于无线桥接或中继）。例如：WG103以太网端口的MAC地址为0024B2647B78，则该WG103默认的无线接入点名称为netgear647B78。在无法通过管理IP地址访问时，可在浏览器的地址栏输入http:/netgearxxxxxx来访问WG103的管理页面：登陆的用户名为admin，密码默认为password；2、设置WG103的IP信息 点击进入Configuration-IP页面，在IP Settings下面设置设备的IP地址、子网掩码、默认网关和域名服务器地址等： DHCP Client：是否启用WG103作为DHCP客户端，并从网络中的DH

3、CP服务器获取IP地址、子网掩码和默认网关等信息。如果选择Disable，则可手动配置WG103的IP信息； Network Integrity Check：网络完整性检测，以便在无线客户端关联之前验证上行链路是激活的。要启用该功能，需配置设备的默认网关； 3、设置WG103的无线接入点名称和国家/地区； 进入ConfigurationSystem页面，并在左边菜单栏里选择Basic-General来设置设备的无线接入点名称和国家/地区： Access Point Name：无线接入点名称； Country/Region：国家/地区； 4、设置WG103的系统时间 进入Configuratio

4、nSystem页面，并在左边菜单栏里选择Basic-Time来设置设备的系统时间： 在Current Time里显示WG103的系统时间，以方便系统的日志记录； Hostname/IP Address：用户可自定义时间服务器的主机名和IP地址； 5、设置WG103的无线参数 进入ConfigurationWireless页面，并在左边菜单栏里选择Basic-Wireless Settings来设置设备的无线参数： Wireless Mode：无线模式，可选择11b或11bg两种模式； Turn Radio On：是否开启无线收发功能； Wireless Network Name （SSID）：

5、无线网络名称； Broadcast Wireless Network Name （SSID）：是否广播无线网络名称； Chanel/Frequency：无线的信道和频率； Data Rate：无线网络的传输速率； Output Power：无线网络的发射功率； 6、设置WG103的无线网络安全 进入ConfigurationSecurity页面，并在左边菜单栏里选择Profile Settings来设置设备的无线网络安全。点击到其中一个Profile，然后点击Edit按钮进行编辑：可设置无线网络的名称、网络验证、数据加密和所属VLAN： Profile Name：无线安全概况的名称； Wire

6、less Network Name （SSID）：无线网络名称； Broadcast Wireless Network Name （SSID）：是否广播该无线网络名称； Network Authentication：网络认证方式； Data Encryption：数据加密方式； Wireless Client Security Separation：对无线客户端进行二层隔离； VLAN ID：该无线网络所属的VLAN； 具体设置无线网络安全可参考设置无线安全信息设置无线安全信息WG103支持6种无线安全类型，包括明文、WEP、802.1x、WPA、WPA2和WPA+WPA2。具体所使用的网络验

7、证和数据加密如下：无线安全 网络验证数据加密明文Open SystemNoneWEPOpen System64/128/152 bit WEPShared Key802.1xLegacy 802.1xNoneWPAPSKTKIP/TKIP+AESRadiusWPA2PSKAES/TKIP+AESRadiusWPA+WPA2PSKTKIP+AESRadius要设置WG103的无线安全，先登陆到设备的管理界面，进入到Configuration-Security页面，并在左边菜单栏中点击Profile Settings：选择相应的Profile，然后点击Edit进行编辑。1、设置明文方式 设置为明文

8、方式时，接入到无线网络无需认证也不对数据传输进行加密，容易导致非法侵入和窃听，存在安全风险。 Network Authentication选择Open System，Data Encryption选择None： 点击Apply应用并完成配置 2、设置WEP加密方式 WEP是用来保护无线数据通信安全的一种加密机制，可使用64/128/152位密钥为传输的数据加密。接入认证的工作模式有Open System和Shared Key两种。2.1使用Open System时，无线客户端接入无需认证，直接输入安全密钥即可； Network Authentication选择Open System，Data

9、Encryption选择64bit WEP/128bit WEP/152bit WEP。密钥长度越长，安全性能越高： 可在Passphrase里输入密码短语，然后点击Generate Keys生成4个密钥Key1-Key4： 由于生成的密钥不规律，为了方便记忆可在Key1-Key4中选择其中一个手动填入十六进制数作为密钥： 点击Apply应用并完成配置 2.2使用Shared Key时，无线客户端先经过无线设备认证，然后使用一致的密钥接入网络； 在Network Authentication选择Shared Key，Data Encryption选择64bit WEP/128bit WEP/1

10、52bit WEP。密钥长度越长，安全性能越高： 可在Passphrase里输入密码短语，然后点击Generate Keys生成4个密钥Key1-Key4： 由于生成的密钥不规律，为了方便记忆可在Key1-Key4中选择其中一个手动填入十六进制数作为密钥： 点击Apply应用并完成配置 3、设置802.1x认证安全方式 802.1x协议定义了基于端口的访问控制接入，具有完备的用户认证、管理功能，可以很好地支撑宽带网络的安全、计费、运营和管理的要求。 首先在Advanced-Radius Server Settings里设置Radius服务器的信息，包括Radius认证服务器的IP地址，认证端口

11、和共享密钥： 在Network Authentication选择Legacy 802.1x，Data Encryption选择None： 点击Apply应用并完成配置 4、设置WPA/WPA2/WPA+WPA2加密方式 WPA是基于802.11i标准的WLAN安全方式，在保护WLAN用户数据的同时，只有授权的无线客户端才能接入到网络。WPA的安全性优于WEP加密。WPA2时WPA加密的第二版。WPA加密的网络认证包括PSK和Radius两种方式，数据加密包括TKIP、AES和TKIP+AES三种加密算法。用户可根据需要进行选择。4.1 使用PSK安全模式时，用户需手动配置密钥，无线客户端也需要

12、相同的密钥才能验证通过并接入无线网络； Network Authentication选择WPA-PSK，Data Encryption选择TKIP/TKIP+AES，并在WPA Passphrase (Network Key)里边输入无线密钥： Network Authentication选择WPA2-PSK，Data Encryption选择AES/TKIP+AES，并在WPA Passphrase (Network Key)里边输入无线密钥： Network Authentication选择WPA-PSK&WPA2-PSK，Data Encryption选择TKIP+AES，并在WPA P

13、assphrase (Network Key)里边输入无线密钥： 点击Apply应用并完成配置 4.2使用Radius安全模式时，用户不需手动配置密钥，但需配置Radius认证服务器来对无线客户端的接入进行验证； 首先在AdvancedRadius Server Settings里设置Radius服务器的信息，包括Radius认证服务器的IP地址，认证端口和共享密钥： Network Authentication选择WPA with Radius，Data Encryption选择TKIP/TKIP+AES： Network Authentication选择WPA2 with Radius，Data Encryption选择AES/TKIP+AES： Network Authentication选择WPA & WPA2 with Radius，Data Encryption选择TKIP+AES： 点击Apply应用并完成配置 默认情况下只启用了Profile 1，如想启用其他安全概况需把Enable选项框的勾打上：返回