WatchGuard AP 设备设置 > 在网关无线控制器中配置 AP 设备 > 配置 SSID 安全设置

配置 SSID 安全设置

添加 SSID 时可以配置安全设置,以决定无线客户端必须如何连接到 AP 设备。 默认情况下,无线安全模式设置为已禁用。 在此模式下,SSID 作为开放无线网络运行。

WatchGuard AP 设备使用两个安全协议标准保护您的无线网络: WPA(Wi-Fi 保护访问)和 WPA2。 每个协议标准都可以对无线 LAN 上计算机与 AP 设备之间的传输进行加密。 它们还可以防止对 WatchGuard AP 设备进行未经授权的访问。

为保护隐私,您可以将这些功能与其他 LAN 安全机制(例如密码保护、VPN 隧道和用户认证)同时使用。

使用预共享密钥的 WPA 和 WPA2

WPA (PSK) 和 WPA2 (PSK) Wi-Fi 保护访问方法使用预共享密钥进行认证。 如果选择其中一种方法,您需要配置所有无线设备必须用于认证 AP 设备的预共享密钥。

AP 设备支持三种使用预共享密钥的无线认证设置:

要配置 AP 设备 SSID 以使用带预共享密钥的 WPA 或 WPA2:

  1. 编辑 SSID添加 SSID 对话框中,选择安全选项卡。 
  1. 安全模式下拉列表中,选择 WPA (PSK)WPA2 (PSK)WPA/WPA2 (PSK)。 
  2. 加密下拉列表中选择加密方法:

我们建议您选择 TKIP 或 AES。 这使 AP 设备可以接受来自配置为使用 TKIP 或 AES 加密的无线客户端的连接。 对于 802.11n 无线客户端,我们建议将无线客户端配置为使用 AES 加密。

  1. (可选)在组密钥更新间隔文本框中,键入或选择 WPA 组密钥更新间隔。
    我们建议使用默认设置 3600 秒。
  2. 密码文本框中,键入无线客户端必须用于连接此 SSID 的密码。

WPA 和 WPA2 Enterprise 身份验证

WPA Enterprise 和 WPA2 Enterprise 认证方法使用 IEEE 802.1X 标准进行网络认证。 这些认证方法使用 EAP(可扩展认证协议)框架实现对外部 RADIUS 认证服务器的用户认证。 WPA Enterprise 和 WPA2 Enterprise 身份验证方法比 WPA/WPA2 (PSK) 更安全,因为用户使用自己的凭证(而非共享密钥)进行认证。

要使用 Enterprise 认证方法,必须配置外部 RADIUS 认证服务器。

WatchGuard AP 设备支持三种 WPA 和 WPA2 Enterprise 无线认证方法:

要配置 AP 设备 SSID 以使用 WPA 或 WPA2 Enterprise 认证:

  1. 编辑 SSID添加 SSID 对话框中,选择安全选项卡。 
  1. 安全模式下拉列表中选择 WPA EnterpriseWPA2 EnterpriseWPA/WPA2 Enterprise。 
  2. 加密下拉列表中选择加密方法:

我们建议您选择 TKIP 或 AES。 这使 AP 设备可以接受来自配置为使用 TKIP 或 AES 加密的无线客户端的连接。 对于 802.11n 无线客户端,我们建议将无线客户端配置为使用 AES 加密。

  1. (可选)在组密钥更新间隔文本框中,设置 WPA 组密钥更新间隔。
    我们建议使用默认设置 3600 秒。
  2. RADIUS 服务器文本框中,键入 RADIUS 服务器的 IP 地址。
  3. RADIUS 端口文本框中,确保 RADIUS 服务器用于认证的端口号正确。
    默认端口号为 1812。 一些旧式 RADIUS 服务器使用端口 1645。
  4. RADIUS 密码文本框中,键入 AP 设备和 RADIUS 服务器的共享密码。
    共享密码区分大小写,并且 SSID 配置与 RADIUS 服务器上的共享密码必须相同。

如果您有 RADIUS 记帐服务器,可以启用 RADIUS 记帐:

  1. 选中启用 RADIUS 记帐复选框。
  2. RADIUS 记帐服务器文本框中,键入 RADIUS 记帐服务器的 IP 地址。
  3. RADIUS 记帐端口文本框中,确保 RADIUS 记帐服务器所使用的端口号正确。
    默认端口号为 1813。
  4. RADIUS 记帐密码文本框中,键入 AP 设备和 RADIUS 记帐服务器之间的共享密码。
  5. 临时记帐间隔文本框中,设置临时记帐间隔。

请参阅

配置 WatchGuard AP 设备 SSID

提供反馈  •   获得支持  •   全部产品文件  •   知识库