输入您的问题查找答案
   
 
相关文库文档
更多相关文库文档 >>
联系客服
在线技术支持
客户服务热线:

电话销售热线:

服务时间(法定节假日除外):
家庭产品:
周一至周六:9:00-18:00
商用产品:
周一至周五:9:00-18:00
商用网络动态

与 NETGEAR 监控专用交换机亲密接触

选择德才兼备的 PoE 交换机

NETGEAR 交换机助力聊城第二人民医院智能监控建设

更多动态 >>

网件文库 » WLAN 企业无线产品  »  WFS709TP 的几种无线认证方式
WFS709TP 的几种无线认证方式

编号:20044       来自:NetGear       更新日期:2012-02-13       访问数量:20904

WFS709TP支持使用内部用户数据库、Radius和MAC地址对无线客户端进行认证。下面我们将分类介绍如何使用WFS709TP的认证功能。

一、基于内部数据库或Radius的802.1x认证。

该种认证方式使用802.1x协议,需要无线客户端带有802.1x客户端软件。

拓扑结构图如下:

1.1 使用内部数据库的802.1x认证

1、进入Configuration-Basic-WLAN中,新建一个SSID

在Network Authentication选择802.1x/WEP,然后在Auth Server Type处选择使用内部服务器还是Radius。我们建立的这个SSID是用内部服务器的,所以选择Internal。

2、点旁边的Show Internal Database,会显示内部服务器的所有用户名,如果没有,可以点击Add User添加。

这里需要设置用户名和密码,E-mail是用于Web认证的guest方式登陆的,在此小节没有用处。同时还可以设置用户名的存活时间。设完后点Add添加进去。

3、设好该SSID的各种选项后,点Apply应用

4、此时使用Window XP自带的无线管理软件连接该SSID

1)进入“无线网络连接”窗口,点击“更改首选网络的顺序”

2)点击“首选网络”下的“添加”

3)在“关联”中设置SSID

4)在“验证”中,EAP类型选“受保护的EAP(PEAP)”,然后点“属性”

5)将“验证服务器证书”的勾去掉,“下面的安全密码(EAP-MSCHAP v2)”旁点击“配置”

6)将“自动使用Windows登录名和密码”前的勾去掉,然后点“确定”。然后一直“确定”回来。

7)此时Windows状态栏会出现一个提示,单击它则会出现输用户名和密码的窗口

8)认证通过后,无线连接则正常建立起来

1.2 使用Radius服务器的802.1x认证

1、进入Configuration-Basic-WLAN中,新建一个SSID

这里Auth Server Type选择Radius

2、在Authentication Server点Add,添加Radius服务器

设置好服务器IP、端口和共享密码,点最下面的Add

3、SSID的各项设置好后,点Apply应用

4、此时我们使用无线客户端连接,却发现不能连接到Radius服务器进行认证,这是为什么呢?原来,在WFS709TP上,所有使用相同认证方法(802.1x或Web)的SSID,,都只能使用同一服务器进行认证,即要么都是用内部数据库,要么都使用Radius,而不是根据自己页面中的设置来的。并且先添加的优先级高。在我们这个例子中,因为先建立了“internal”这个SSID,并创建了内部数据库,因此这个数据库的优先级比后面添加的Radius服务器高,所以“radius”这个SSID也是使用内部数据库的,而不是在它页面上设置的Radius服务器。

我们可以在Configuration-Advanced-Security-Authentication Methods-802.1x Authentication中更改服务器的优先级。

二、基于内部数据库或Radius的Web认证。

该认证方式是客户可以先连上无线网络,但如果要访问网络资源,必须先上到IE上通过用户名和密码的认证。

2.1 使用内部数据库的Web认证

1、设置SSID

在Advanced Authentication处选择Captive Portal(Web),同时在Auth Server Type选择Internal。

2、此时无线客户端可以直接连上“internal”这个SSID,不需要认证

3、此时打开IE浏览器,不论输入什么网址,都会出现一个证书的下载窗口:

选“是”后,进入Web认证界面

4、输入正确的用户名和密码后,会转入以下页面,过10秒钟后可以转到要去的网站。

同时还会打开一个logout窗口(需要IE允许弹出窗口),用于退出登录。

2.2 使用Radius的Web认证

1、设置SSID

Auth Server Type选RADIUS。

2、与802.1x服务器优先级一样,同样都是Web认证的所有SSID都是使用同一服务器的,因此我们需要到Configuration-Advanced-Security-Authentication Methods-Captive Portal中更改服务器的优先级。

三、基于MAC地址的认证

注意:要使用MAC地址认证,则WFS709TP上所有未启用认证的SSID都要使用,否则就都不能使用。即只要修改了一个SSID为MAC认证,则其他未启用认证的SSID也会自动变成MAC认证

1、新建一个SSID

在Advanced Authentication中选择MAC,这里我们选择内部服务器认证。

使用MAC地址认证的话,用户名和密码都是客户端的MAC地址,不能用“:”或“-”隔开,并且要用小写字母。点Add添加。

2、此时用正确的客户端来连接可以看到无线已经建立连接了。

而没通过认证的客户端,是无法获取的IP地址的。

3、我们还可以在Monitoring-Switch-Client下看到客户端的状态

序号 no.

日期 date

作者 author

摘要 summary

1

2010-10-21

Netgear

文档创建

2

2010-10-26

NETGEAR

定义V1.2,upgrade NETGEAR logo

 

  
 
以上内容是否为您所需要的答案?
以上内容是否清晰、简明和易于理解的?
您是如何知道网件社区的?