2 Airos 3 Руководство по конфигурации




Название2 Airos 3 Руководство по конфигурации
страница4/10
Дата конвертации13.12.2012
Размер1.09 Mb.
ТипРуководство
1   2   3   4   5   6   7   8   9   10

Channel Scan List, MHz: эта функция ограничивает сканирование только выбранными каналами (применимо только в режиме Station и Station WDS). Эта функция значительно ускоряет сканирование путем фильтрования не нужных точек дступа в результатах. Site Survey будет искать точки доступа только на выбранных каналах.

Frequency List, MHz: будучи активированной, эта опция может быть использована в двух случаях: в первую очередь, если частота установлена в режим "Auto", сканиоваться и анализироваться будут только перечисленные в списке частоты (список значений может быть в ручную введен через запятую или выбраны через функцию "Edit"). Во-вторых при запуске AirSelect, будут использованы только те каналы которые указаны в списке.

Управлять списком каналов для выбранного режима IEEE 802.11 и ширины спектра можно только если функция включена. Есть два способа установить список каналов: перечислив нужные каналы через запятую в поле ввода или выбрать нужные каналы в окне Channel Scan List, которое открываеться при нажатии на кнопку Edit. Утилита Site Survey будет искать точки доступа только на заданных каналах только если поиск или site survey запущен в режиме Station.

Antenna Gain: определяет усиление антенны точки доступа (применяеться только для устройств с подключением к внешней антенне, таких как Rocket и Bullet). Когда опция "Obey Regulatory Rules" включена, усиление антенны вычисляет мощность передатчика для соответствия местным нормативным актам. Эта опция аналогична функции "Cable Loss" и так же влияет на мощность передатчика устройства.

Cable Loss: если функция "Obey Regulatory Rules" включена, Cable Loss влияет на мощность передатчика устройства. В случае если у вас большие потери при передаче сигнала по проводам, максимальная мощность передатчика может быть увеличена вплоть до максимально допустимой, разрешенной местными властями. Эта функция аналогична "Antenna Gain".

airos5.2_wireless_outputOutput Power: эта функция устанавливает максимальный уровень мощности (в dBm) беспроводного устройства. Выходная мощность каждого беспроводного модуля может регулироваться при помощи этого слайдера. При вводе значения мощности вручную, слайдер автоматически устанавливается в нужном положении. Максимальная мощность ограничиваеться согласно местным нормативным актам. В случае использования устройства со встроенной антенной (например, NanoStation M/LocoStation M), функция регулирует выходную мощность подаваемую на встроенную антенну.

Obey regulatory Rules: эта функция должна оставаться включенной для принудительной установки выходной мощности передатчика для соответствия нормам выбранной страны. В этом случае будет невозможно установить эквивалентную изотропно-излучаемую мощность (EIRP) выше значения разрешенного нормативами региона (в отличие от максимальной выходной мощности и усиления антенны допустимых для стандартов IEEE 802.11a/b/g/n). Для получения более подробной информации о нормативах перейдите по ссылке

airos5.2_wireless_datarateMax Data Rate, Mbps: эта функция устанавливает скорость передачи данных (в Mbps) с которой устройство должно передавать беспроводные пакеты. Так же вы можете установить опрелеленную скорость между MCS 0 и MCS 7 (или MCS15 при соединении устройств с поддержкой функции 2x2). Рекомендуется использовать функцию"Automatic", особенно если у вас возникают трудности при соединении или потери данных на высокой скорости. В этом случае устройство будет автоматически использовать более низкую скорость передачи. Если вы установите ширину спектра канала на 20МГц то максимальная скорость передачи данных будет равна MCS7 (65Mbps) или MCS15 (130Mbps). Если вы установите ширину спектра канала на 40МГц то максимальная скорость передачи данных будет равна MCS7 (150Mbps) или MCS15 (300Mbps).

Примечание: Если вы устанавливаете режим шифрования WEP, WPA-TKIP или WPA2-TKIP, максимальная скорость передачи будет MCS12. Это аппаратное ограничение.Если необходимо увеличить скорость передачи, используйте WPA-AES или WPA2-AES.

Automatic: если функция включена, скоростной алгоритм будет выбирать найлучшую скорость передачи, в зависимости от качества соединения. Рекомендуется использвать эту функцию особенно если у вас возникают трудности при соединении или потери данных на высокой скорости.Перейдите к разделу Advanced для получения более подробной информации о скоросных алгоритмах.

2.4.2. Wireless Security

Этот раздел расскажет вам о том как настроить параметры которые контролируют то как абонентская точка будет подключаться к базовой странции и шифровать/дешифровать данные.

airos5.2_security_mainУстановите алгоритм безопасности клиентского устройства аналочичный алгоритму используемому базовой станцией. Пользовательская станция должна быть авторизирована точкой доступа для получения доступа в сеть, все передаваемые данные будут зашифрованы с применением выбранного алгоритма.


airos5.2_wireless_securitySecurity: AirOS поддерживает режимы шифрования none(без шифрования), WEP, WPA и WPA2. Выберите метод шифрования используемый в вашей беспроводной сети:

WEP (Wired Equivalent Privacy) - метод шифрования основанный на стандарте IEEE 802.11 и использующий алгоритм шифрования RC4. Включение режима WEP позволяет увеличить безопасность передачи данных в беспроводных сетях. WEP самый старый алгоритм и есть несколько программ способный взломать его мене чем за 10 минут. Рекомендуется использовать методы шифрования WPA™/WPA2™ если возможно.

WPA (Wi-Fi Protected Access) - WPA™ (IEEE 802.11i/D3.0) и WPA2™ (IEEE 802.11i) - протоколы с применением общедоступного ключа, позволяют увеличить безопасность передачи данных, поскольку это новые протоколы созданные по стандарту 802.11i предназначенные для преодоления недостатков WEP.

WPA™ и WPA2™ поддерживают следующие шифры для зашифровки данных:

TKIP (Temporal Key Integrity Protocol) - использует алгоритм шифрования RC4.

AES (так же известен как CCMP) - протокол блочного шифрования с кодом аутентичности сообщения и режимом сцепления блоков и счётчика, который использует алгоритм Advanced Encryption Standard (симметричный алгоритм блочного шифрования).

Устройство по умолчанию будет использовать самый надежный шифр (AES) как в режиме станции так и в режиме точки доступа. Если AES не поддерживается на другой стороне соединения, то будет использоваться шифр TKIP - как в случае если устройство работает в режиме точки доступа с использованием метода WPA и как минимум одна станция (не имеющая поддерки AES) подключена к ней.

WPA – включение режима шифрования WPA™.

WPA-TKIP – включение режима шифрования WPA™ с поддержкой только шифра TKIP.

WPA-AES – включение режима шифрования WPA™ с поддержкой только шифра AES.

WPA2 – enable WPA2™ security mode.

WPA2-TKIP – включение режима шифрования WPA2™с поддержкой только шифра TKIP.

WPA2-AES – включение режима шифрования WPA2™с поддержкой только шифра AES.

2.4.2.1 WEP

airos5.2_security_wep1Authentication Type: доступно только при выборе режима безопасности WEP. В этом режиме необходимо выбрать один из режимов аутентификации:

Open Authentication (выбрано по умолчанию) – стация авторизируеться точкой доступа автоматически

Shared Authentication – стация авторизируеться по запросу генерируемому точкой доступа.

WEP Key Length: длина ключа WEP 64-bit (выбрано по умолчанию) или 128-bit. 128-ми битный ключ обеспечивает более высокий уровень защиты для вашей беспроводной сети.

Key Type: HEX (выбрано по умолчанию) или ASCII, эта опция определяет формат символов для WEP ключа, при использовании этого метода шифрования.

airos5.2_security_wep2WEP Key: ключ для шифровки / дешифровки данных:

Для 64-bit – установите WEP ключ ввиде 10 HEX (0-9, A-F или a-f) символов (например, 00112233AA) или 5 ASCII символов.

Для 128-bit – установите WEP ключ ввиде 26 HEX (0-9, A-F или a-f) символов (например, 00112233445566778899AABBCC) или 13 ASCII символов.

Key Index: позволяет установить индекс ключа WEP. Можно установить 4 различных ключа, но работать будет только один из них. Активный ключ устанавливаеться путем выбора индекса 1,2,3 или 4.

2.4.2.2 WPA/WPA2

WPA - AES – включение режима WPA™ с поддержкой только шифра AES. Протоколы безопасности "Wi-Fi Protected Access" - WPA™ (IEEE 802.11i/D3.0) с общедоступным ключем, являются улучшенными протоколами безопасности, поскольку это новые протоколы созданные по стандарту 802.11i с учетом всех слабых мест протокола WEP.

WPA2 - AES – включение режима WPA2™ с поддержкой только шифра AES. Протоколы безопасности "Wi-Fi Protected Access 2" - WPA2™ (IEEE 802.11i) с общедоступным ключем, являются улучшенными протоколами безопасности, поскольку это новые протоколы созданные по стандарту 802.11i с учетом всех слабых мест протокола WEP.

airos5.2_security_wpa_authenticationWPA Authentication: меню выбора одного из доступных методов WPA-ключа:

PSK – метод с применением общедоступного ключа для WPA™ или WPA2™ (выбрано по умолчанию).

EAP – метод для WPA™ или WPA2™ с использованием EAP (Extensible Authentication Protocol - протокол расширенной проверки подлинности) - метод аутентификации разработанный по стандартам IEEE 802.1x. Этот метод обычно используеться в сетях крпных предприятий.

airos5.2_security_wpapskWPA Pre-shared Key: пароль, который необходимо задать при использовании метода безопасности WPA™ или WPA2. Пароль может содержать от 8 до 63 знаков ASCII.


airos5.2_security_wpaeap_sta2.4.2.2.1 EAP Authentication - в режиме станции

WPA Identity:учетная запись используемая для аутентификации в режиме EAP (применимо только в режиме Station и Station WDS).

WPA User Name: учетная запись используемая в режиме EAP длятуннельной аутентификации (EAP-TTLS) в нешифрованном виде (применимо только в режиме Station и Station WDS).

WPA User Password: пароль учетной записи для аутентификации в режиме EAP (применимо только в режиме Station и Station WDS).


airos5.2_security_wpaeap2.4.2.2.2 EAP Authentication - в режиме точки доступа

Radius Server IP: ip адрес RADIUS-сервера. RADIUS - это сетевой протокол позволяющий организовать централизованное управление аутентификацией, авторизацией и системой аккаунтов для компьютеров в сети.

Radius Server Port:UDP порт RADIUS-сервера. Обычно используется порт 1812, но это зависит от RADIUS-сервера который вы используете.

Radius Server Secret: пароль RADIUS-сервера. Чуствительный к регистру текст, используемый для авторизации между двумя RADIUS-устройствами.

Примечание: При подключении устройства работающего в режиме AP-WDS к другому устройству в режиме AP-WDS, методы шифрования WPA/WPA2 не будут работать. Устройства будут использовать только WEP режим или работать без шифрования. Это может понизить безопасность в вашей сети. При подключении устройства работающего в режиме STA-WDS к устройству в режиме AP-WDS, все методы шифрования будут работать корректно.

2.4.2.3. MAC ACL

Максимальное число записей в списке MAC ACL, которое может быть введено посредством веб интерфейса AirOS v5.3, составляет 32 MAC адреса. Чтобы управлять большим количеством адресов доступа, нужно сохранить файл конфигурации устройства, отредактировать его в текстовом редакторе, загрузить на устройство и применить измененную конфигурацию (веб интерфейс будет отображать только первые 32 адреса, и если вы отредактировали конфигурацию без ошибок, то все будет работать как надо).

...

wireless.1.mac_acl.33.mac=XX:XX:XX:XX:XX:XX

wireless.1.mac_acl.33.status=enabled

wireless.1.mac_acl.34.mac=XX:XX:XX:XX:XX:XX

wireless.1.mac_acl.34.status=enabled

wireless.1.mac_acl.35.mac=XX:XX:XX:XX:XX:XX

wireless.1.mac_acl.35.status=enabled

wireless.1.mac_acl.36.mac=XX:XX:XX:XX:XX:XX

wireless.1.mac_acl.36.status=enabled

...

airos5.2_security_aclMAC ACL: MAC Access Control List (ACL) дает возможность запретить или разрешить клиентским устройствам подключаться к базовой станции в режимах AP и AP WDS.

Чтобы включить MAC ACL установите переключатель Enabled.

Есть два способа управлять списком Access Control List:

- задать конкретных клиентов, которым разрешен доступ, при этом всем остальным устройствам доступ будет заперещен - установите в поле Policy значение Allow.
- и наоборот перечислить запрещенных клиентов, а всем остальным будет разрешен доступ - установите Policy в значение Deny.

Мак адреса клиентских устройств добавляются и удаляются с помощью кнопок Add и Remove соответственно.

Примечание: MAC Access Control имеет самый низкий уровень защиты, для серьезной защиты доступа используйте шифрование WPA™ or WPA2™.

Нажмите кнопку Change чтобы сохранить изменения.

2.5 Страница Network

airos5.3_networkВкладка Network позволяет администратору настраивать функции моста или роутера.

Устройства на базе AirOS v5.3 могут работать в режиме моста, роутера и SOHO роутера. IP адрес может быть получен от DHCP сервера или настроен в ручную. Используйте Раздел меню Network для настройки IP адреса.

Network Mode: выберите режим работы устойства. Всего три режима работы: мост (bridge), роутер (router) и SOHO роутер (SOHO router). Выбор режима зависит от технологий используемых в вашей сети:

[Bridge] режим работы выбран по умолчанию так как этот режим чаще всего используется в клиентских станциях, при соединении с точками доступа или при использовании WDS. В этом режиме устройство выступает в роли прозрачного моста. Не будет никакой сегментации сети пока широковещательный домен будет тот же. В режиме моста не блокируется широковещательный трафик. Дополнительно может быть скофигурирован фаервол для фильтрации пакетов и контроля доступа в режиме моста.
1   2   3   4   5   6   7   8   9   10

Похожие:

2 Airos 3 Руководство по конфигурации icon2. AirOS  3 Руководство по конфигурации
Все настройки сгруппированы по своему назначению на нескольких страницах (вкладках), перечислим их
2 Airos 3 Руководство по конфигурации iconТехническое задание на доработку конфигурации «Зарплата и управление персоналом»
Анализ изменений конфигурации «Зарплата и Кадры, ред. 3» в части кадрового учета. 3
2 Airos 3 Руководство по конфигурации iconDocsVision 6 sr1: Руководство по установке и настройке
Особенности конфигурации серверного программного обеспечения для установки DocsVision 5
2 Airos 3 Руководство по конфигурации iconУфнс россии по Брянской области Руководство пользователя средствами видеоконференцсвязи
Для работы с сервисом могут быть использованы различные интернет-браузеры в стандартной конфигурации. Никакого специализированного...
2 Airos 3 Руководство по конфигурации iconСценарий Обновление данных о каталоге товаров и услуг на сайте 8 Основные технические характеристики подсистемы обмена с сайтами 9 Функциональность подсистемы 10 Настройка параметров учета конфигурации «Управление торговлей 11»
Руководство предназначено для администраторов веб-сайтов на основе продуктов
2 Airos 3 Руководство по конфигурации iconНовости отрасли 2
Минэнерго рассматривает возможность изменения конфигурации инвесторов в электроэнергетике России 2
2 Airos 3 Руководство по конфигурации icon 02. Графический редактор принципиальных схем pc-caps  22 Вызов и настройка конфигурации графического редактора pc-caps
Графический редактор принципиальных схем pc-caps  22 Вызов и настройка конфигурации графического редактора pc-caps
2 Airos 3 Руководство по конфигурации iconПродвинутый архив и система распространения астрофизических данных
Космический  аппарат  iue  в  рабочей  конфигурации  с  полностью  развернутыми  солнечными
2 Airos 3 Руководство по конфигурации icon  описание вариантов при использовании невидимой подписи 
Данная инструкция описывает порядок действий по конфигурации программ Word и Excel из 
2 Airos 3 Руководство по конфигурации icon  вод   Михайлов Алексей aka iboxjo 
Пришло   время   для   установки   сервера   Freenas   и   обзора   базовой   конфигурации.   Эта 
Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница