การกำหนดค่าค่าติดตั้ง WLAN

ตัวเลือกนี้เป็นการจัดหา SSID ให้กับอุปกรณ์ไร้สาย SSID เป็นรหัสชุดบริการที่จะยอมให้มีการสื่อสารระหว่างอุปกรณ์ที่ใช้ SSID เดียวกัน

ตัวเลือกนี้ช่วยให้คุณสามารถเปิดการเข้ารหัสระหว่างอุปรณ์และเซิร์ฟเวอร์ คุณมีตัวเลือกในการเข้ารหัสต่อไปนี้

ไม่มี อุปกรณ์จะไม่เข้ารหัสข้อมูล

WEP Wired Equivalent Privacy เป็นโปรโตคอลการเข้ารหัสที่ใช้คีย์ 40 หรือ 128 บิต ซึ่งจะแจกจ่ายให้แก่อุปกรณ์ของคุณ หากเปิด WEP ไว้ อุปกรณ์จะสามารถสื่อสารกับอุปกรณ์ที่แชร์คีย์ WEP เหมือนกันเท่านั้น

Avalanche จะตรวจย้อนคีย์ WEP ที่ถูกจัดสรรให้แก่อุปกรณ์ผ่าน Avalanche Console คีย์ WEP ที่ Console อาจไม่ตรงกับคีย์สำหรับอุปกรณ์ไร้สายหากมีการแก้ไขจากภายนอก Avalanche

การหมุนเวียนคีย์ WEP การหมุนเวียนคีย์ WEP จะใช้คีย์สี่คีย์ซึ่งหมุนเวียนอัตโนมัติตามช่วงเวลาที่กำหนด ทุกครั้งที่มีการมุนเวียนคีย์ คีย์จะถูกแทนที่ด้วยคีย์ใหม่ที่สุ่มขึ้น คีย์จะถูกจัดสรรอิสระด้วยเช่นกัน กล่าวคือคีย์ที่ถูกส่งจากอุปกรณ์พื้นฐานจะแตกต่างจากที่ส่งจากอุปกรณ์เคลื่อนที่ เนื่องจากทั้งอุปกรณ์พื้นฐานและอุปกรณ์เคลื่อนที่จะทราบว่าคีย์ใดที่ได้รับการรับรอง ทำให้การสื่อสารมีความปลอดภัยโดยไม่อาศัยคีย์แชร์

ค่าหมุนเวียนคีย์ WEB ไม่สามารถกู้คืนได้ หากระบบที่โฮสต์เซิร์ฟเวอร์ไม่พร้อมให้บริการ (เช่น เนื่องจากฮาร์ดแวร์มีปัญหา) คุณจะต้องเชื่อมต่อใหม่แบบอนุกรมกับอุปกรณ์เคลื่อนที่แต่ละตัวเพื่อให้แน่ใจว่าค่าคีย์ WEP ซิงค์ได้ถกต้อง

WPA (TKIP) WPA หรือ Wi-Fi Protected Access ใช้ Temporal Key Integrity Protocol (TKIP) เพื่อเข้ารหัสข้อมูลและจะเปลี่ยนคีย์เข้ารหัสตามระบบที่ใช้งาน WPA ใช้คีย์ขนาดใหญ่กว่าและมีระบบตรวจสอบความสมบูรณ์ของข้อความเพื่อให้การเข้ารหัสมีความปลอดภัยมากกว่า WEP นอกจากนี้ WPA ยังออกแบบมาให้ปิดการทำงานของเครือข่ายเป็นเวลา 60 วินาทีเมื่อพบมีการพยายามเจาะการเข้ารหัส การให้บริการในส่วนของ WPA จะขึ้นอยู่กับประเภทของฮาร์ดแวร์

WPA2 (AES) WPA2 มีลัษณะคล้ายกับ WPA แต่มีมาตรฐานการเข้ารหัสความปลอดภัยที่สูงกว่า ใน WPA2 การเข้ารหัส การจัดการคีย์และความสมบูรณ์ของข้อความจะถูกจัดการผ่าน CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) แทน TKIP การให้บริการในส่วนของ WPA2 จะขึ้นอยู่กับประเภทของฮาร์ดแวร์

WPA(TKIP) + WPA2(AES) WPA Mixed Mode ช่วยให้คุณสามารถใช้การเข้ารหัส AES หรือ TKIP ขึ้นอยู่กับอุปกรณ์ที่รองรับ

คีย์แชร์เบื้องต้นหากคุณกำลังใช้งาน PSK กับ WPA หรือ WPA2

ความถี่ที่คีย์การเผยแพร่ของจุดเชื่อมต่อถูกเปลี่ยน

ตัวเลือกนี้ช่วยให้คุณสามารถเพิ่มคุณสมบัติกำหนดเองไปยังอุปกรณ์ที่รับโพรไฟล์เครือข่ายนี้ไว้ หลังจากคลิกที่ __ defined คุณสามารถเพิ่ม แก้ไขและลบคุณสมบัติและค่าที่เกี่ยวข้อง

ประเภทการตรวจรับรองที่ใช้ได้จะขึ้นอยู่กับการเข้ารหัสที่เลือก และการรองรับของ Enabler และฮาร์ดแวร์ คุณจะต้องเลือกประเภทการเข้ารหัสก่อนตัวเลือกในการตรวจรับรองจะปรากฏขึ้น ตัวเลือกในการตรวจรับรองได้แก่

EAP Extensible Authentication Protocol Avalanche รองรับวิธีการ EAP ห้าแบบ:

PEAP/MS-CHAPv2 (Protected Extensible Authentication Protocol ร่วมกับ Microsoft Challenge Handshake Authentication Protocol) PEAP/MS‑CHAPv2 สามารถใช้ได้เมื่อมีการเข้ารหัส ระบบนี้อาศัยเอกสารรับรองคีย์สาธารณะเพื่อกำหนด Transport Layer Security ระหว่างไคลเอนท์และเซิร์ฟเวอร์ตรวจรับรอง

PEAP/GTC (Protected Extensible Authentication Protocol กับ Generic Token Card) PEAP/GTC ใช้งานได้เมื่อมีการเข้ารหัส ลักษณะจะคล้ายกับ PEAP/MS‑CHAPv2 แต่จะใช้โปรโตคอลตรวจรับรองภายในแทน MS-CHAP

EAP_FAST/MS-CHAPv2.(Extensible Authentication Protocol - Flexible Authentication via Secure Tunneling ร่วมกับ MS‑CHAPv2) EAP‑FAST จะใช้เอกสารรับรองการเรียกค้นแบบป้องกันและเอกสารรับรองเผื่อเลือกเพื่อกำหนด Transport Layer Security

EAP_FAST/GTC (Extensible Authentication Protocol - Flexible Authentication via Secure Tunneling กับ Generic Token Card) EAP‑FAST ใช้เอกสารรับรองการเรียกค้นแบบป้องกันและเอกสารรับรองเผื่อเลือกเพื่อกำหนด Transport Layer Security

TTLS/MS‑CHAPv2 (Tunneled Transport Layer Security กับ MS‑CHAPv2) TTLS ใช้เอกสารรับรองโครงสร้างพื้นฐานคีย์สาธารณะ (เฉพาะเซิร์ฟเวอร์) เพื่อกำหนด Transport Layer Security