RG_BCR路由器实施一本通 >> 典型应用场景 >> 无线配置 >> 无线安全说明 >>

AP 模式说明

AP模式下工作的无线路由器是当做无线交换机使用的,和普通以太网交换机的功能一样,无线AP 主要用于让无线客户端(比如带有无线网卡的笔记本、台式机、平板电脑、手机)接入网络。

1  组网需求

设置设备的无线模式为AP模式,信道为自动,且为无安全机制。

2 配置要点

1.   设备默认开启无线功能,且工作模式为AP 模式。

2.   无线参数修改后,设备的无线模块将会重启,无线模块重启会断开所有的无线连接。

3.   AP的各种工作模式功能各不相同,配置时请根据场合、使用需要自行选择。

4   无线功能AP 模式开启后,客户端能正常连接。

设置设备的无线模式为AP模式,信道为自动,且为无安全机制。

注:默认为AP模式,配置SSID后各终端可直接连接该SSID后上网。

      默认情况下设备是开启DHCP服务器,网关为192.168.1.1,客户端连接上无线SSID可自动获取到IP地址。

3 配置步骤

进入设备设置SSID为RUIJIE,开启无线和SSID广播功能,其他保持默认

a.   启用无线功能:只有启用无线功能后,无线客户端才能连接到设备,从而通过设备进行无线通信,接入并访问设备连接的有线网络。

b.    AP工作模式:此处选择AP 模式,即纯AP模式,在此模式下,对端设备可以是AP Client模式以及单客户端。

c.   SSID:SSID(Service Set Identification,服务集标识)用于唯一地标识一个无线网络的字符串,区分大小写。

d. 无线模式:该项用于设置路由器的无线工作模式。推荐使用11b/g/n混合模式。

e.   信道:此参数用于选择无线网络工作的频率段,可以选择的范围从1到11,另外提供自动选项,表示设备可以自动选择最优频率段。如果存在多个无线设备时,要注意各个设备的频段设置不能相互影响。

f.   频道带宽:设置无线数据传输时所占用的频道带宽,可选项为:自动、20M和40M。推荐设置为自动。注意,本参数仅对采用802.11n标准接入的无线站点起作用。对于以802.11b或者802.11g标准的无线站点来说,只能使用20M的频道带宽:

自动:选择自动时,表示使用802.11n接入的无线站点将根据很接入对端协商的结果选择使用20M或40M的频道带宽。

20M:选择20M时,表示使用802.11n接入的无线站点将使用20M的频道带宽。

40M:选择40M时,表示使用802.11n接入的无线站点将使用20M的频道带宽。

g.  SSID广播:启用或禁用SSID广播功能。如果开启此功能,那么,设备将会把自己的SSID广播给所有的无线站点,这样,没有SSID(为空值)的无线站点将获得正确的SSID,从而连接到设备,并加入到该SSID标识的无线网络。

新增内容

无线安全配置

本节主要讲述无线配置>无线安全设置的配置方法,本设备提供WEP、WPA/WPA2、WPA-PSK/WPA2-PSK等多种无线安全机制,同时,也允许用户不使用安全机制,以下各节将分别介绍它们的配置及使用。

安全机制: 无安全机制,表示本设备当前不使用任何安全机制。

WEP:表示本设备将使用802.11协议提供的最基本的WEP安全机制。

认证类型:使用WEP加密机制时,提供自动、开放系统、共享密钥3个选项。

自动:表示AP会根据无线客户端的请求自动选择开放系统或共享密钥方式;

开放系统:此时,无线客户端主机在不提供认证密钥的前提下,通过认证并关联到AP;但若要进行数据传输,必须提供正确的密钥;

共享密钥:此时,无线客户端主机必须提供正确的密钥才能通过认证,否则无法关联到AP,从而无法进行数据传输。

密钥格式:提供16进制、ASCII码两种格式。

采用16进制时,密钥字符可以为0~9,A、B、C、D、E、F;

若采用ASCII码,则密钥字符可以是键盘上的所有字符。

密钥选择:用户可根据需要输入1~4个密钥,这4个密钥可以采用不同的密钥类型。

WEP密钥:用于设置密钥值,密钥的长度受密钥类型的影响。

选择64位密钥时,输入16进制字符10个或者ASCII码字符5个;

选择128位密钥时,输入16进制字符26个或者ASCII码字符13个;

选择152位密钥时,输入16进制字符32个或者ASCII码字符16个。

密钥类型:用户选择密钥类型,提供禁用、64位、128位、152位4个选项。其中,禁用表示不使用当前密钥;而64位、128位、152位则用于指定WEP密钥的长度。

 

安全机制:此处选择WPA/WPA2,表示本设备将采用WPA或WPA2安全机制。此安全机制下,本设备将采用Radius服务器进行身份认证并得到密钥。

WPA版本:用来设置本设备将使用的安全模式。

自动:表示本设备会根据无线客户端的请求自动选择WPA或者WPA2安全模式;

WPA:表示本设备将采用WPA的安全模式;

WPA2:表示本设备将采用WPA2的安全模式。

加密算法:用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。

自动:表示本设备将根据需要自动选择加密算法;

TKIP:表示所有无线数据都将使用TKIP作为加密算法;

AES:表示所有无线数据都将使用AES作为加密算法。

Radius服务器IP:用来对无线主机进行身份认证的Radius服务器的IP地址。

Radius服务器IP:用来对无线主机进行身份认证的Radius服务器的IP地址。

Radius密码:该项用来设置访问Radius服务的密码。

密钥更新周期:用于指定密钥的定时更新周期。取值范围为0,62~86400,单位为秒。缺省值为0,表示不更新。

提示:只有当AP工作模式为AP时,才支持WPA/WPA2安全机制;其它工作模式下,均不支持WPA/WPA2安全机制。

安全机制:此处选择WPA-PSK /WPA2-PSK,表示本设备将采用WPA-PSK或WPA2-PSK安全机制。此安全机制下。

WPA版本:用来设置本设备将使用的安全模式。

自动:表示本设备会根据无线客户端的请求自动选择WPA-PSK或者WPA2-PSK安全模式;

WPA:表示本设备将采用WPA-PSK的安全模式;

WPA2:表示本设备将采用WPA2-PSK的安全模式。

加密算法:用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。

自动:表示本设备将根据需要自动选择加密算法;

TKIP:表示所有无线数据都将使用TKIP作为加密算法;

AES:表示所有无线数据都将使用AES作为加密算法。

预共享密钥:预先设置的初始化密钥,取值为8~63个字符。

密钥更新周期:用于指定密钥的定时更新周期。取值范围为0,60~86400,单位为秒。缺省值为0,表示不更新。

 

4  配置验证

在无线客户端上扫描无线网络,查看能否扫描到SSID为RUIJIE的无线网络,是否可以连接成功,再进入被测设备查看无线主机中是否有刚连接的无线客户端的相关信息