点击wireless lan可以打开wireless界面。以下界面会随着您选择的安全功能的不同而有所区别。
图36 wireless:no security
以下为界面相关描述。
表29 wireless:no security
标识描述
enable wireless lan 点击此框可以启用无线网络的功能。缺省是关闭的。
essid essid(扩展服务区标识)可以表示一个无线工作站所属的服务区域。
无线工作站必须与ap有相同的essid才可以相互通信。输入一个无线网络的essid描述名称(最多32位的ascii字符)。
hide essid 点选此框可以将发送出去的essid隐藏起来,这样无线站点就不能通过明文扫描来获得essid了。
channel id 这里允许您设置工作频道/无线信道。您可以从下拉菜单中选择一个信道。
rts/cts threshold 点选此框可以激活rts/cts握手。随后您可以在threshold中输入一个门限值(单位:bytes)。数值范围从0到2432。该门限值可以激活rts/cts握手。当数据帧的尺寸大于该值的时候,就会启用rts/cts握手。如果您将此值设置成大于最大msdu(mac服务数据单元)的数值就会禁用rts/cts握手。
fragmentation threshold 点选此框可以规定在zywall将数据包拆分为更小的数据帧之前,在无线网络中可以发送最大的数据碎片的尺寸(单位:bytes)。数值范围从256到2432。
security 您可以从下拉列表中选择一种安全模式:
(1)no security
(2)static wep
(3)wpa-psk
(4)wpa
(5)802.1x+dynamic wep
(6)802.1x+static wep
(7)802.1x+no wep
(8)no access 802.1x+static wep
(9)no access 802.1x+no wep
选择no security可以允许无线工作站不用任何数据加密就可以和ap通信。否则请选择您需要的安全模式,详细内容请参考以下各节说明。
apply 点击apply可以保存设置。
reset 点击reset可以重新配置该界面。
6.13.1 static wep
static wep 提供了一种机制可以使用加密密钥来对数据进行加密。ap 和无线工作站需要使用相同的wep 密钥来进行加密和解密。zywall 35 支持64-bit 或128-bit 的wep 密钥,但是同时只有一个密钥可以使用。
为了配置和启用wep 加密功能,您可以点击wireless lan 链接打开wireless 界面。然后从security 列表中选择static wep。
图37 wireless:static wep
以下为界面相关描述。
表30 wireless:static wep
标识描述
security 从下拉列表中选择static wep。
wep encryption wep提供数据加密的功能,可以防止未被授权的无线站点通过无线局域网进行数据传输。
选择64-bit wep 或128-bit wep 可以启用数据加密的功能。
key 1 to key 4 如果您在wep encryption区域中选择64-b it wep,请您输入任意5个字符(ascii字符)或10个十六进制字符(“0-9”,“a-f”)。对于十六进制字符,您需要在每一个密钥前面添加一个前缀“0x”。
如果您选择128-bit wep,请您输入任意13个字符(ascii字符)或26个十六进制字符(“0-9”,“a-f”)。对于十六进制字符,您需要在每一个密钥前面添加一个前缀“0x”。
您可以输入4组密钥用于保证数据在传输中的安全。通信双方的密钥值需要完全一致才可以正常通信。
apply 点击apply可以保存设置。
reset 点击reset可以重新配置该界面。
6.13.2 wpa-psk
从security 列表中选择wpa-psk。
图38 wireless:wpa-psk
以下区域只有在您从security 下拉列表中选择了wpa-psk 的时候才有效。
表31 wireless:wpa-psk
标识描述
从下拉列表中选择wpa-psk。security
pre-shared key sk wpa 和wpa-p的加密机制是一样的。唯一不同的地方是,wpa-psk 的认证机制只有简单的一般密码,而非针对用户特定的身份认证。
输入一个8 到63 位可取分大小写的ascii 字符(包括空格和字符)作为预共享密钥。
reauthentication timer(seconds) 规定了无线站点为了保持连接状态需要多长时间之后重新输入用户名和密码。以秒为单位输入一个范围在10 到9999 之间的数值。
如果无线站点的认证同过外置的radius 服务器来实现,那么radius 服务器上的再认证时间就具有较高的优先级。
idle timeout(seconds) 如果一个无线站点一段时间没有收发数据,zywall 会断开此无线站点的连接。如果该站点想要再次访问有线网络,它需要重新输入用户名和密码。
authentication databases 点击local user 可以进入local user database 界面,您在此可以查看或者编辑用户名和密码的列表。点击radius 可以进入radius 界面,您可以在此配置zywall 查询一个外置的radius服务器。
wpa mixed mode zywall 可以工作在wpa 混合模式下,这样可以支持客户端在同一个wi-fi 网络里既能运行wpa,也能运行wep 安全方式。
选择enable 可以激活wpa 混合模式。否则请选择disable。
wpa group key update timer (seconds) wpa group key update timer 是ap(如果使用wpa-psk 密钥管理)或者radius 服务器(如果使用wpa 密钥管理)给所有的客户端重新发送一个组密钥的速率。wpa 重新发放密钥的过程等同于无线局域网中的ap 和无线站点定期自动修改wep 密钥。wpa 模式中也会有wpa group key update timer 的设置。
6.13.3 wpa
从security表中 列选择wpa。
图39 wireless:wpa
以下区域只有在您从security下拉列表中选择了wpa 的时候才有效。
表32 wireless:wpa
标识描述
security 从下拉列表中选择wpa。
reauthentication timer(seconds) 规定了无线站点为了保持连接状态需要多长时间之后重新输入用户名和密码。以秒为单位输入一个范围在10 到9999 之间的数值。
如果无线站点的认证同过外置的radius 服务器来实现,那么radius 服务器上的再认证时间就具有较高的优先级。
idle timeout (seconds) 如果一个无线站点一段时间没有收发数据,zywall 会断开此无线站点的连接。如果该站点想要再次访问有线网络,它需要重新输入用户名和密码。
authentication databases 点击local user 可以进入local user database 界面,您在此可以查看或者编辑用户名和密码的列表。点击radius 可以进入radius 界面,您可以在此配置zywall 查询一个外置的radius服务器。
wp a mixed mode zywall可以工作在wpa 混合模式下,这样可以支持客户端在同 一个wi-fi 网络里既能运行wep wpa,也能运行安全方式。
选择enable 可以激活wpa 混合模式。否则请选择disable。
wpa group key update timer(seconds) wpa group key update timer 是ap(如果使用wpa-psk 密钥管理)或者radius 服务器(如果使用wpa 密钥管理)给所有的客户端重新发送一个组密钥的速率。wpa 重新发放密钥的过程等同于无线局域网中的ap和无线站点定期自动修改wep 密钥。wpa-psk模式中也会有wpa group key update timer 的设置。
apply 点击apply可以保存设置。
reset 点击reset可以重新配置该界面。
6 .13.4 8 02.1x+dynamic wep
从security 列表中选择802.1x+dynamic wep。
图40 wireless:802.1x+dynamic wep
区域只有在您从security 下拉列表中选择以下了802.1x+dynamic wep 的时候才有效。
表33 wireless:802.1x+dynamic wep
标识描述
security 从下拉列表中选择802.1x+dynamic wep。
rea tim uthentication er(seconds) 规定了无线站点为了保持连接状态需要多长时间之后重新输入用户名和密码。以秒为单位输入一个范围在10 到9999 之间的数值。
如果无线站点的认证同过外置的radius 服务器来实现,那么radius 服务器上的再认证时间就具有较高的优先级。
idle timeout(seconds) 如果一个无线站点一段时间没有收发数据,zywall 会断开此无线 站点的连接。如果该站点想要再次访问有线网络,它需要重新输入用户名和密码。
authentication databases 点击local user 可以进入local user database 界面,您在此可以查看或者编辑用户名和密码的列表。点击radius 可以进入radius 界面,您可以在此配置zywall 查询一个外置的radius服务器。
dynamic wep key exchange 选择64-bit wep或者128-bit wep可以激活数据加密功能。当您配置动态wep密钥交换的时候,最多可以允许32个用户接入到zywall中来。
apply 点击apply可以保存设置。
reset 点击reset可以重新配置该界面。
6.13.5 802.1x+static wep
从security 列表中选择802.1x+static wep
41 wireless:802.1x+static wep 图
以下为界面相关描述。
表34 wireless:802.1x+static wep
标识描述
security 从下拉列表中选择802.1x+static wep。
wep encryption wep提供数据加密的功能,可以防止未被授权的无线站点通过无线局域网进行数据传输。
选择64-bit wep 或128-bit wep 可以启用数据加密的功能。
key 1 to key 4 如果您在wep encryption区域中选择64-bit wep,请您输入任意5个字符(ascii字符)或10个十六进制字符(“0-9”,“a-f”)。对于十六进制字符,您需要在每一个密钥前面添加一个前缀“0x”。
如果您选择128-bit wep,请您输入任意13个字符(ascii字符)或26个十六进制字符(“0-9”,“a-f”)。对于十六进制字符,您需要在每一个密钥前面添加一个前缀“0x”。
您可以输入4组密钥用于保证数据在传输中的安全。通信双方的密钥值需要完全一致才可以正常通信。
reauthentication tim er(seconds) 规定了无线站点为了保持连接状态需要多长时间之后重新输入用户名和密码。以秒为单位输入一个范围在10 到9999 之间的数值。
如果无线站点的认证同过外置的radius 服务器来实现,那么radius 服务器上的再认证时间就具有较高的优先级。
idle timeout (seconds) 如果一个无线站点一段时间没有收发数据,zywall 会断开此无线站点的连接。如果该站点想要再次访问有线网络,它需要重新输入用户名和密码。
authentication databases 点击local user 可以进入local user database 界面,您在此可以查看或者编辑用户名和密码的列表。点击radius 可以进入radius 界面,您可以在此配置zywall 查询一个外置的radius服务器。
apply 点击apply可以保存设置。
reset 点击reset可以重新配置该界面。
6.13.6 802.1x+no wep
从security 列表中选择802.1x+no wep
图42 wireless:802.1x+no wep
以下为界面相关描述。
表35 wireless:802.1x+no wep
标识描述
security 从下拉列表中选择802.1x+no wep。
reauthentication timer(seconds) 规定了无线站点为了保持连接状态需要多长时间之后重新输入用户名和密码。以秒为单位输入一个范围在10 到9999 之间的数值。
如果无线站点的认证同过外置的radius 服务器来实现,那么radius 服务器上的再认证时间就具有较高的优先级。
idle timeout(seconds) 如果一个无线站点一段时间没有收发数据,zywall 会断开此无线站点的连接。如果该站点想要再次访问有线网络,它需要重新输入用户名和密码。
authentication databases 点击local user 可以进入local user database 界面,您在此可以查看或者编辑用户名和密码的列表。点击radius 可以进入radius 界面,您可以在此配置zywall 查询一个外置的radius服务器。
apply 点击apply可以保存设置。
reset 点击reset可以重新配置该界面。
6.13.7 no access 802.1x+static wep
选择no access 802.1x+static wep 可以禁止所有的无线站点访问您的有线网络,但可以允许所有的无线用户和zywall 使用静态wep 密钥进行通信。
图43 wireless:no access 802.1x+static wep
以下为界面相关描述。
表36 wireless:no access 802.1x+static wep
标识描述
security 从下拉列表中选择no access 802.1x+static wep。
wep encryption wep提供数据加密的功能,可以防止未被授权的无线站点通过无线局域网进行数据传输。
选择64-bit wep 或128-bit wep 可以启用数据加密的功能。
key 1 to key 4 如果您在wep encryption区域中选择64-bit wep,请您输入任意5个字符(ascii字符)或10个十六进制字符(“0-9”,“a-f”)。对于十六进制字符,您需要在每一个密钥前面添加一个前缀“0x”。
如果您选择128-bit wep,请您输入任意13个字符(ascii字符)或26个十六进制字符(“0-9”,“a-f”)。对于十六进制字符,您需要在
您可以输入4组密钥用于保证数据在传输中的安全。通信双方的密钥值需要完全一致才可以正常通信。
apply 点击apply可以保存设置。
reset 点击reset可以重新配置该界面。
6.13.8 no access 802.1x+no wep
选择no access 802.1x+no wep 可以禁止所有的无线站点访问您的有线网络,并且还禁止所有的无线用户和zywall进行通信。