配置 SSID 安全设置
添加 SSID 时可以配置安全设置,以决定无线客户端必须如何连接到 AP 设备。 默认情况下,无线安全模式设置为已禁用。 在此模式下,SSID 作为开放无线网络运行。
WatchGuard AP 设备使用两个安全协议标准保护您的无线网络: WPA(Wi-Fi 保护访问)和 WPA2。 每个协议标准都可以对无线 LAN 上计算机与 AP 设备之间的传输进行加密。 它们还可以防止对 WatchGuard AP 设备进行未经授权的访问。
为保护隐私,您可以将这些功能与其他 LAN 安全机制(例如密码保护、VPN 隧道和用户认证)同时使用。
使用预共享密钥的 WPA 和 WPA2
WPA (PSK) 和 WPA2 (PSK) Wi-Fi 保护访问方法使用预共享密钥进行认证。 如果选择其中一种方法,您需要配置所有无线设备必须用于认证 AP 设备的预共享密钥。
AP 设备支持三种使用预共享密钥的无线认证设置:
- 仅 WPA (PSK) — 对于配置为使用 WPA(含预共享密钥)的无线设备,AP 设备接受其发起的连接。
- 仅 WPA2 (PSK) — 对于配置为使用 WPA2(含预共享密钥)的无线设备,AP 设备接受其发起的连接。 WPA2 实施全面的 802.11i 标准;它不支持某些旧式的无线网卡。
- WPA/WPA2 (PSK) — 对于配置为使用 WPA 或 WPA2(含预共享密钥)的无线设备,AP 设备接受其发起的连接。
要配置 AP 设备 SSID 以使用带预共享密钥的 WPA 或 WPA2:
- 在编辑 SSID 或添加 SSID 对话框中,选择安全选项卡。
- 从安全模式下拉列表中,选择 WPA (PSK)、WPA2 (PSK) 或 WPA/WPA2 (PSK)。
- 从加密下拉列表中选择加密方法:
- TKIP — 仅使用 TKIP 加密(临时密钥完整性协议)。
- AES — 仅使用 AES 加密(高级加密标准)。
- TKIP 或 AES — 使用 TKIP 或 AES。
我们建议您选择 TKIP 或 AES。 这使 AP 设备可以接受来自配置为使用 TKIP 或 AES 加密的无线客户端的连接。 对于 802.11n 无线客户端,我们建议将无线客户端配置为使用 AES 加密。
- (可选)在组密钥更新间隔文本框中,键入或选择 WPA 组密钥更新间隔。
我们建议使用默认设置 3600 秒。
- 在密码文本框中,键入无线客户端必须用于连接此 SSID 的密码。
WPA 和 WPA2 Enterprise 身份验证
WPA Enterprise 和 WPA2 Enterprise 认证方法使用 IEEE 802.1X 标准进行网络认证。 这些认证方法使用 EAP(可扩展认证协议)框架实现对外部 RADIUS 认证服务器的用户认证。 WPA Enterprise 和 WPA2 Enterprise 身份验证方法比 WPA/WPA2 (PSK) 更安全,因为用户使用自己的凭证(而非共享密钥)进行认证。
要使用 Enterprise 认证方法,必须配置外部 RADIUS 认证服务器。
WatchGuard AP 设备支持三种 WPA 和 WPA2 Enterprise 无线认证方法:
- WPA Enterprise — AP 设备接受来自配置为使用 WPA Enterprise 认证的无线设备的连接。
- WPA2 Enterprise — AP 设备接受来自配置为使用 WPA2 Enterprise 认证的无线设备的连接。 WPA2 实施全面的 802.11i 标准;它不支持某些旧式的无线网卡。
- WPA/WPA2 Enterprise — AP 设备接受来自配置为使用 WPA Enterprise 或 WPA2 Enterprise 认证的无线设备的连接。
要配置 AP 设备 SSID 以使用 WPA 或 WPA2 Enterprise 认证:
- 在编辑 SSID 或添加 SSID 对话框中,选择安全选项卡。
- 从安全模式下拉列表中选择 WPA Enterprise、WPA2 Enterprise 或 WPA/WPA2 Enterprise。
- 从加密下拉列表中选择加密方法:
- TKIP— 仅使用 TKIP 加密(临时密钥完整性协议)。
- AES— 仅使用 AES 加密(高级加密标准)。
- TKIP 或 AES — 使用 TKIP 或 AES。
我们建议您选择 TKIP 或 AES。 这使 AP 设备可以接受来自配置为使用 TKIP 或 AES 加密的无线客户端的连接。 对于 802.11n 无线客户端,我们建议将无线客户端配置为使用 AES 加密。
- (可选)在组密钥更新间隔文本框中,设置 WPA 组密钥更新间隔。
我们建议使用默认设置 3600 秒。
- 在 RADIUS 服务器文本框中,键入 RADIUS 服务器的 IP 地址。
- 在 RADIUS 端口文本框中,确保 RADIUS 服务器用于认证的端口号正确。
默认端口号为 1812。 一些旧式 RADIUS 服务器使用端口 1645。
- 在 RADIUS 密码文本框中,键入 AP 设备和 RADIUS 服务器的共享密码。
共享密码区分大小写,并且 SSID 配置与 RADIUS 服务器上的共享密码必须相同。
如果您有 RADIUS 记帐服务器,可以启用 RADIUS 记帐:
- 选中启用 RADIUS 记帐复选框。
- 在 RADIUS 记帐服务器文本框中,键入 RADIUS 记帐服务器的 IP 地址。
- 在 RADIUS 记帐端口文本框中,确保 RADIUS 记帐服务器所使用的端口号正确。
默认端口号为 1813。
- 在 RADIUS 记帐密码文本框中,键入 AP 设备和 RADIUS 记帐服务器之间的共享密码。
- 在临时记帐间隔文本框中,设置临时记帐间隔。
请参阅
配置 WatchGuard AP 设备 SSID