从无线访问点配置的“加密(身份验证)”下拉列表中,为您的无线连接选择身份验证方法级别。 下面列出了从最不安全到最安全的八种可用身份验证方法。 请选择您的无线网络客户端支持的最安全身份验证方法。
开放式系统和共享密钥身份验证方法使用 WEP 加密。 WEP 的安全性低于 WPA2 和 WPA(Wi-Fi 保护访问)。 除非您的无线客户端不支持 WPA 或 WPA2,否则建议不要使用这些不安全的方法。
WPA (PSK) 和 WPA2 (PSK) Wi-Fi 保护访问方法使用预共享密钥进行身份验证。 WPA (PSK) 和 WPA2 (PSK) 的安全性高于 WEP 共享密钥身份验证。 如果选择其中一种方法,您需要配置所有无线设备必须用以认证无线访问点的预共享密钥。
XTM 无线设备支持三种使用预共享密钥的无线身份验证设置:
WPA Enterprise 和 WPA2 Enterprise 身份验证方法使用 IEEE 802.1X 标准进行网络身份验证。 这些身份验证方法使用 EAP(可扩展身份验证协议)框架启用对外部 RADIUS 认证服务器或 XTM 设备 (Firebox-DB) 的用户认证。 WPA Enterprise 和 WPA2 Enterprise 身份验证方法比 WPA/WPA2 (PSK) 更安全,因为用户使用自己的凭证(而非共享密钥)进行认证。
Fireware XTM v11.4 和更新版本支持三种 WPA 和 WPA2 Enterprise 无线身份验证方法:
有关这些身份验证方法的更多信息,请参阅“WPA 和 WPA2 Enterprise 认证”。
要使用 Enterprise 身份验证方法,必须配置外部 RADIUS 认证服务器或将 XTM 设备配置为认证服务器。
有关如何为这些身份验证方法配置设置的详细信息,请参阅