wireless-n-adsl-w300d-marshrutizator
.pdf
Беспроводной Wireless-N ADSL+ маршрутизатор W300D
MBSSID AP Isolation: Один из методов контроля доступа, основанный на MAC адресах подключаемых устройств. Если данная функция включена, клиенты беспроводной сети, подключенные с одним и тем же SSID, не смогут общаться между собой. Например: установите основной SSID – «AP1», второй SSID – «AP2». PC1 и PC2 соединены с AP1 через беспроводные адаптеры и находятся в одном сегменте. После включения функции MBSSID AP Isolation, PC1 и PC2 не смогут общаться между собой и обеспечивать доступ к общим ресурсам друг друга, но смогут общаться с другими устройствами, подключенными к AP2. Данная функция предназначена для изоляции коммуникаций клиентов беспроводной сети с одним и тем же SSID.
AP Isolation: Один из методов контроля доступа основанный на SSID. Если данная функция включена, каждый из клиентов беспроводной сети будет находиться в виртуальной сети, и не сможет общаться с другими клиентами. При включении данной функции устройства, подключенные к беспроводным сетям с разными идентификаторами SSID, не смогут общаться друг с другом. Например: установите основной SSID – «AP1» и дополнительный SSID – «AP2». PC1 соединяется с AP1 и PC2 соединяется с AP2. После включения функции AP Isolation, два устройства не смогут общаться друг с другом и обеспечивать доступ к общим ресурсам друг друга. Данная функция предназначена для изоляции коммуникаций клиентов беспроводной сети с разными SSID.
Совет: Если вы хотите изолировать всех присоединенных к беспроводной сети клиентов, включите MBSSID AP Isolation и AP Isolation одновременно.
BSSID: Идентификатор базового набора сервисов беспроводной сети. В стандарте IEEE802.1, данный идентификатор равен MAC адресу беспроводной точки доступа.
Channel: Определяет эффективный канал вещания (от 1 до 14) беспроводной сети.
Extension Channel: Для увеличения пропускной способности беспроводной сети в стандарте IEEE802.11n используется диапазон расширенного канала.
Channel Bandwidth: Выберите пропускную способность канала вещания для улучшения производительности беспроводной сети. Если к беспроводной сети присоединяются клиенты 11b/g и 11n, выберите 40M; если среди клиентов нет совместимых со стандартом
11n, выберите 20M.
6.2Wireless Security Settings (Настройки безопасности беспроводной сети)
Данный раздел служит для конфигурации настроек сетевой безопасности для точки доступа.
Следующие подразделы описывают шесть самых распространенных методов шифрования,
включающих: Mixed WEP, WPA-personal, WPA-enterprise, WPA2-personal, WPA2-enterprise и 802.1x. Рекомендуется использовать метод шифрования WPA2-personal.
30
Беспроводной Wireless-N ADSL+ маршрутизатор W300D
6.2.1 Mixed WEP
WEP (Wired Equivalent Privacy – Защита эквивалентная проводным сетям) является простым методом шифрования, в котором данные, передающиеся по беспроводным сетям зашифровываются с использованием серии цифровых ключей (с длинной ключа 64 бита или 128
бит). Использование одинаковых ключей для каждого подключенного к беспроводной сети устройства может предотвратить несанкционированное прослушивание передаваемых данных или использования ресурсов беспроводной сети. WEP основан на алгоритме RSA утвержденном RC4.
Данный алгоритм является базовым и слабым методом шифрования, поэтому не рекомендуется к использованию. Выберите Mixed WEP для перехода к следующему окну:
SSID Choice Выберите SSID (main SSID – основной SSID или minor SSID –
дополнительный SSID) для конфигурации настроек безопасности из выпадающего меню.
Security Mode Из выпадающего меню выберите соответствующий режим шифрования
WEP Key Установите ключ для WEP в формате символов ASCII или представление в
виде шестнадцатеричных символов
o Разъяснения к выбору ключа: Вы можете ввести ключ в виде набора символов
ASCII (Длина ключа от 5 до 13 символов. При этом, нельзя использовать недопустимые символы, например “/”). Или введите от 10 до 26
шестнадцатеричных символов.
31
Беспроводной Wireless-N ADSL+ маршрутизатор W300D
Default Key Выберите один ключ из четырех настроенных для использования в качестве текущего ключа.
6.2.2 WPA-Personal
WPA (Wi-Fi Protected Access – Защищенный доступ к Wi-Fi) стандарт Wi-Fi, являющийся более новой схемой шифрования, разработанной для улучшения характеристик безопасности предыдущего стандарта WEP. Выберите «WPA-personal» из выпадающего меню, для перехода к следующему окну:
WPA Algorithms Предоставляет выбор между TKIP (Temporal Key Integrity Protocol),
AES (Advanced Encryption Standard). Стандарт AES является более защищенным, чем
TKIP.
Pass Phrase: Введите кодовую фразу состоящую из 8-63 символов ASCII
Key Renewal Interval Установите период обновления ключа. Значение данного поля указывает маршрутизатору частоту смены ключей.
6.2.3WPA2-Personal
WPA2 (Wi-Fi Protected Access version 2 – Защищенный доступ к Wi-Fi версия 2) предоставляет более сильную защиту чем WEP (Wireless Equivalent Privacy) или WPA (Wi-Fi Protected Access).
32
Беспроводной Wireless-N ADSL+ маршрутизатор W300D
WPA Algorithms Предоставляет выбор между TKIP (Temporal Key Integrity Protocol),
AES (Advanced Encryption Standard) или автоматическое определение используемого алгоритма шифрования, в зависимости от подключаемого клиента.
Pass Phrase: Введите кодовую фразу состоящую из 8-63 символов ASCII
Key Renewal Interval Установите период обновления ключа. Значение данного поля указывает маршрутизатору частоту смены ключей.
6.2.4 WPAEnterprise
Данный режим безопасности используется в случае, когда сервер RADIUS (протокол обеспечивающий авторизацию, подтверждение личности и учет пользователей) присоединен к маршрутизатору. Выберите “WPA-Enterprise” из выпадающего меню для перехода в следующее окно:
33
Беспроводной Wireless-N ADSL+ маршрутизатор W300D
WPA Algorithms Предоставляет выбор между TKIP (Temporal Key Integrity Protocol),
AES (Advanced Encryption Standard) или автоматическое определение используемого алгоритма шифрования, в зависимости от подключаемого клиента.
Key Renewal Interval Установка периода обновления ключа.
Radius IP Address Установка IP адреса сервера RADIUS.
Radius port Установка порта протокола подтверждения личности на сервере RADIUS.
Значение по умолчанию – 1812.
Shared Key Установка общего ключа для сервера подтверждения личности состоящего из 8-63 символов ASCII.
Session Timeout Период по истечении которого, должно происходить повторное подтверждение личности между маршрутизатором и сервером RADIUS.
6.2.5 WPA2-Enterprise
Данный режим безопасности основан на сервере подтверждения личности RADIUS и методом шифрования WPA2. Метод WPA2 используется, когда сервер RADIUS подсоединен к устройству.
Выберите “WPA2-Enterprise” из выпадающего меню для перехода к следующему окну:
34
Беспроводной Wireless-N ADSL+ маршрутизатор W300D
WPA Algorithms Предоставляет выбор между TKIP (Temporal Key Integrity Protocol),
AES (Advanced Encryption Standard) или автоматическое определение используемого алгоритма шифрования, в зависимости от подключаемого клиента.
Key Renewal Interval Установка периода обновления ключа.
Radius IP Address Установка IP адреса сервера RADIUS.
Radius port Установка порта протокола подтверждения личности на сервере RADIUS.
Значение по умолчанию – 1812.
Shared Key Установка общего ключа для сервера подтверждения личности состоящего из 8-63 символов ASCII.
Session Timeout Период по истечении которого, должно происходить повторное
подтверждение личности между маршрутизатором и сервером RADIUS. Значение по умолчанию – 3600 секунд.
35
Беспроводной Wireless-N ADSL+ маршрутизатор W300D
6.2.6 802.1X
Данный режим безопасности используется в случае, если сервер RADIUS присоединен к устройству. 802.1x является протоколом подтверждения личности на основе порта подключения.
В данном контексте, портом может быть физический порт или логический порт (например, в
случае виртуальной локальной сети). Для пользователей беспроводной локальной сети портом является канал передачи. Конечной целью протокола подтверждения личности 802.11x является проверка на возможность использования порта. Если порт прошел подтверждение личности, вы можете открыть данный порт для прохождения всех сообщений. Если порт не прошел подтверждение, данный порт будет отключен для всех сообщений, кроме сообщений протокола подтверждения личности 802.1x. Выберите “802.1x” из выпадающего меню для перехода в следующее окно:
WEP Выберите “Enable/Disable” для включения или выключения алгоритма WEP
соответственно
Radius IP Address Установка IP адреса сервера RADIUS.
Radius Port Установка порта протокола подтверждения личности на сервере RADIUS.
Значение по умолчанию – 1812.
Shared Key Установка общего ключа для сервера подтверждения личности состоящего
из 8-63 символов ASCII.
36
Беспроводной Wireless-N ADSL+ маршрутизатор W300D
Session Timeout Период по истечении которого, должно происходить повторное
подтверждение личности между маршрутизатором и сервером RADIUS. Значение по
умолчанию – 3600 секунд.
Примечание: Для увеличения уровня защиты не используйте ключи, которые могут быть подобраны по словарю или слишком легки для запоминания! Клиенты беспроводной сети запоминают введенные ключи WEP, поэтому необходимость ввода ключа на клиенте возникает всего лишь один раз и установки сложного ключа WEP для улучшения безопасности стоит того.
6.3 WPS Setting (Установкизащищенной сетиWi-Fi)
WPS (Wi-Fi Protected Setting – Установки защищенной сети Wi-Fi) позволяет быстро и с легкостью установить соединение между клиентами беспроводной сети и маршрутизатором с использованием зашифрованного содержимого. Пользователь необходимо всего лишь ввести PIN
код или нажать на кнопку WPS на панели для конфигурации без ручного выбора метода шифрования и ввода секретного ключа. В меню “Wireless settings” выберите «WPS Settings» для перехода на следующее окно:
WPS settings: Для включения или выключения функции WPS. По умолчанию выключено.
37
Беспроводной Wireless-N ADSL+ маршрутизатор W300D
WPS mode Режим работы WPS. Обеспечивается два режима: PBC (Push-Button Configuration – Режим конфигурирования по нажатию кнопки) и PIN код.
PBC: Выберите PBC или нажмите кнопку WPS на передней панели маршрутизатора в течение одной секунды и индикатор WPS будет мигать в течение 2 минут, что означает,
что WPS включен. В течение времени мигания светодиодного индикатора вы можете настроить WPS на другом устройстве для начала согласования между ними. Две минуты спустя индикатор WPS погаснет, что будет означать завершение процесса соединения с использованием WPS. Для добавления других клиентов повторите процесс. В данный момент функция WPS поддерживает до 32 клиентов.
PIN: Если данная опция включена, вам необходимо ввести PIN код клиента в соответствующее поле и сохранить такой же код на клиенте WPS.
WPS Summary: Показывает текущее состояние WPS, включая метод авторизации, режим шифрования, ключ по умолчанию и другую информацию.
Примечание: Нажмите кнопку WPS/Reset на передней панели маршрутизатора в течение одной секунды для начала конфигурации PBC. При нажатии данной кнопки в течение 7 секунд, настройки устройства сбросятся до настроек по умолчанию. Клиенты, подключающиеся в режиме WPS должны поддерживать функцию WPS в случае, если WPS режим включен на маршрутизаторе.
6.4 WDS Settings (Настройки WDS)
Функция WDS (Wireless Distribution System – Система распространения беспроводной сети)
используется для расширения зоны покрытия беспроводной сети. Данная модель маршрутизатора обеспечивает три режима: Lazy (ленивый), Bridge (мост), Repeater (повторитель)
38
Беспроводной Wireless-N ADSL+ маршрутизатор W300D
Lazy: В данном режиме подключенные устройства могут оперировать в режиме моста или повторителя и входить в BSSID маршрутизатора для установления соединения.
Bridge Mode: В данном режиме, вы можете соединить две или более проводные сети с использованием беспроводного соединения. При выборе данного режима необходимо ввести MAC адрес карты беспроводной связи присоединяющегося устройства в таблицу MAC адресов маршрутизатора или выбрать один из MAC адресов из таблицы сканирования доступных устройств.
Repeater Mode: В данном режиме добавьте MAC адрес исходного устройства беспроводной сети (точки доступа, устанавливающей оригинальную беспроводную сеть) в таблицу MAC адресов в режиме точки доступа для расширения площади покрытия беспроводной сети. MAC адрес можно ввести вручную или выбрать из таблицы сканирования доступных устройств.
Encrypt Type: Выберите один из режимов безопасности: WEP, TKIP, AES.
Pass phrase: Введите ключ шифрования для беспроводных устройств.
AP MAC Address: Введите MAC адрес другого беспроводного маршрутизатора, к которому вы хотите присоединиться.
Примечание: Рекомендуется использовать одинаковые настройки для пропускной способности, номера канала и настроек безопасности соединяющихся беспроводных маршрутизаторов. Примените настройки и перезагрузите маршрутизатор для активации.
6.5 Advanced Wireless Settings (Расширенные настройки беспроводной
сети)
Данный раздел описывает конфигурацию расширенных настроек беспроводной сети на маршрутизаторе, включая BG Protection Mode (режим защиты для сетей 11b/g), Basic Data Rates (базовые настройки скорости передачи данных), Fragmentation Threshold (уровень фрагментации пакетов), RTS Threshold (размер данных, передаваемый между двумя запросами на посылку данных), WMM (Wireless Multimedia – Мультимедиа для беспроводных сетей) и т.д.
39