Avalanche powered by Wavelink
การกำหนดค่าการตั้งค่า WLAN
จากโปรไฟล์เครือข่าย คุณสามารถกำหนดค่า WLAN สำหรับอุปกรณ์ได้ ค่าเหล่านี้จะถูกใช้กับโปรไฟล์และอุปกรณ์ ตัวเลือกที่มีได้แก่
|
SSID |
ตัวเลือกนี้เป็นการจัดหา SSID ให้กับอุปกรณ์ไร้สาย SSID เป็นรหัสชุดบริการที่จะยอมให้มีการสื่อสารระหว่างอุปกรณ์ที่ใช้ SSID เดียวกัน |
|
การเข้ารหัส |
ตัวเลือกนี้ช่วยให้คุณสามารถเปิดการเข้ารหัสระหว่างอุปกรณ์และเซิร์ฟเวอร์ คุณมีตัวเลือกในการเข้ารหัสต่อไปนี้ |
|
|
ไม่มี อุปกรณ์จะไม่เข้ารหัสข้อมูล |
|
|
WEP ความเป็นส่วนตัวที่เท่าเทียมกับการมีสาย เป็นโปรโตคอลการเข้ารหัสที่ใช้คีย์ 40 หรือ 128 บิต ซึ่งจะแจกจ่ายให้แก่อุปกรณ์ของคุณ หากเปิด WEP ไว้ อุปกรณ์จะสามารถสื่อสารกับอุปกรณ์ที่แชร์คีย์ WEP เหมือนกันเท่านั้น Avalanche จะตรวจย้อนคีย์ WEP ที่ถูกจัดสรรให้แก่อุปกรณ์ผ่านคอนโซล Avalanche คีย์ WEP ที่คอนโซลอาจไม่ตรงกับคีย์สำหรับอุปกรณ์ไร้สายหากมีการแก้ไขจากภายนอก Avalanche |
|
|
การหมุนเวียนคีย์ WEP การหมุนเวียนคีย์ WEP จะใช้คีย์สี่คีย์ซึ่งหมุนเวียนอัตโนมัติตามช่วงเวลาที่กำหนด ทุกครั้งที่มีการมุนเวียนคีย์ คีย์จะถูกแทนที่ด้วยคีย์ใหม่ที่สุ่มขึ้น คีย์จะถูกจัดสรรอิสระด้วยเช่นกัน กล่าวคือคีย์ที่ถูกส่งจากอุปกรณ์พื้นฐานจะแตกต่างจากที่ส่งจากอุปกรณ์เคลื่อนที่ เนื่องจากทั้งอุปกรณ์พื้นฐานและอุปกรณ์เคลื่อนที่จะทราบว่าคีย์ใดที่ได้รับการรับรอง ทำให้การสื่อสารมีความปลอดภัยโดยไม่อาศัยคีย์แชร์ ค่าหมุนเวียนคีย์ WEP ไม่สามารถกู้คืนได้ หากระบบที่โฮสต์เซิร์ฟเวอร์ไม่พร้อมให้บริการ (เช่น เนื่องจากฮาร์ดแวร์มีปัญหา) คุณจะต้องเชื่อมต่อใหม่แบบอนุกรมกับอุปกรณ์เคลื่อนที่แต่ละตัวเพื่อให้แน่ใจว่าค่าคีย์ WEP ซิงค์ได้ถกต้อง |
|
|
WPA (TKIP) WPA หรือ การเข้าถึง Wi-Fi แบบมีการปกป้องใช้โปรโตคอลการรวบรวมคีย์ชั่วคราว (TKIP) เพื่อเข้ารหัสข้อมูลและจะเปลี่ยนคีย์เข้ารหัสตามระบบที่ใช้งาน WPA ใช้คีย์ขนาดใหญ่กว่าและมีระบบตรวจสอบความสมบูรณ์ของข้อความเพื่อให้การเข้ารหัสมีความปลอดภัยมากกว่า WEP นอกจากนี้ WPA ยังออกแบบมาให้ปิดการทำงานของเครือข่ายเป็นเวลา 60 วินาทีเมื่อพบมีการพยายามเจาะการเข้ารหัส การให้บริการในส่วนของ WPA จะขึ้นอยู่กับประเภทของฮาร์ดแวร์ |
|
|
WPA2 (AES) WPA2 มีลัษณะคล้ายกับ WPA แต่มีมาตรฐานการเข้ารหัสความปลอดภัยที่สูงกว่า ใน WPA2 การเข้ารหัส การจัดการคีย์และความสมบูรณ์ของข้อความจะถูกจัดการผ่าน CCMP (โหมดนับด้วยโปรโตคอลรหัสการตรวจสอบความถูกต้องข้อความลูกโซ่ที่ Cipher กีดกัน) แทน TKIP การให้บริการในส่วนของ WPA2 จะขึ้นอยู่กับประเภทของฮาร์ดแวร์ |
|
|
WPA(TKIP) + WPA2(AES) โหมดผสม WPA ช่วยให้คุณสามารถใช้การเข้ารหัส AES หรือ TKIP ขึ้นอยู่กับอุปกรณ์ที่รองรับ |
|
คีย์ |
คีย์แชร์เบื้องต้นหากคุณกำลังใช้งาน PSK กับ WPA หรือ WPA2 |
|
ช่วงเวลาการหมุนเวียนคีย์การเผยแพร่ |
ความถี่ที่คีย์การเผยแพร่ของจุดเชื่อมต่อถูกเปลี่ยน |
|
คุณสมบัติกำหนดเอง |
ตัวเลือกนี้ช่วยให้คุณสามารถเพิ่มคุณสมบัติกำหนดเองไปยังอุปกรณ์ที่รับโปรไฟล์เครือข่ายนี้ไว้ หลังจากคลิกที่ __ ระบุไว้ คุณสามารถเพิ่ม แก้ไขและลบคุณสมบัติและค่าที่เกี่ยวข้อง |
|
การตั้งค่าการตรวจรับรอง |
ประเภทการตรวจรับรองที่ใช้ได้จะขึ้นอยู่กับการเข้ารหัสที่เลือก และการรองรับของ Enabler และฮาร์ดแวร์ คุณจะต้องเลือกประเภทการเข้ารหัสจากนั้นคลิก ใช้การรับรองความถูกต้อง ก่อนที่ตัวเลือกในการตรวจรับรองจะปรากฏขึ้น ตัวเลือกในการตรวจรับรองได้แก่ |
|
|
EAP โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้ (Extensible Authentication Protocol) Avalanche จะรองรับวิธีการ EAP หลายวิธีตามที่อธิบายด้านล่่าง |
|
|
PEAP/MS-CHAPv2 (โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้และถูกปกป้องไว้ (PEAP) ร่วมกับโปรโตคอลการตรวจสอบความถูกต้อง Microsoft Challenge Handshake) PEAP/MS‑CHAPv2 สามารถใช้ได้เมื่อมีการเข้ารหัส ระบบนี้อาศัยเอกสารรับรองคีย์สาธารณะเพื่อกำหนด ความปลอดภัยชั้นการขนส่ง ระหว่างไคลเอนท์และเซิร์ฟเวอร์ตรวจรับรอง |
|
|
PEAP/GTC (โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้และถูกปกป้องไว้ กับ การ์ดโทเค็นทั่วไป) PEAP/GTC ใช้งานได้เมื่อมีการเข้ารหัส ลักษณะจะคล้ายกับ PEAP/MS‑CHAPv2 แต่จะใช้โปรโตคอลตรวจรับรองภายในแทน MS-CHAP |
|
|
EAP_FAST/MS-CHAPv2.(โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้ - การตรวจสอบความถูกต้องที่ไม่ยึดติดโดยผ่านอุโมงค์ความปลอดภัย ร่วมกับ MS‑CHAPv2) EAP‑FAST จะใช้เอกสารรับรองการเรียกค้นแบบป้องกันและเอกสารรับรองเผื่อเลือกเพื่อกำหนด ความปลอดภัยชั้นการขนส่ง |
|
|
EAP_FAST/GTC (โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้ - การตรวจสอบความถูกต้องที่ไม่ยึดติดโดยผ่านอุโมงค์ความปลอดภัย กับ การ์ดโทเค็นทั่วไป) EAP‑FAST ใช้เอกสารรับรองการเรียกค้นแบบป้องกันและเอกสารรับรองเผื่อเลือกเพื่อกำหนด ความปลอดภัยชั้นการขนส่ง |
|
|
TTLS/MS‑CHAPv2 (ความปลอดภัยชั้นการขนส่งที่มีอุโมงค์ กับ MS‑CHAPv2) TTLS ใช้เอกสารรับรองโครงสร้างพื้นฐานคีย์สาธารณะ (เฉพาะเซิร์ฟเวอร์) เพื่อกำหนด ความปลอดภัยชั้นการขนส่ง |
|
|
LEAP (โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้น้ำหนักเบา) LEAP กำหนดให้ทั้งไคลเอนท์และเซิร์ฟเวอร์จากต้องตรวจรับรอง จากนั้นจึงจัดทำคีย์ WEP แบบแปรผัน |
|
EAP-TLS (โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้ - ความปลอดภัยชั้นการขนส่ง) EAP-TLS คือหนึ่งในมารตฐาน EAP ที่ปลอดภัยที่สุดที่มีให้ใช้งานสำหรับการตรวจรับรอง LAN ไร้สาย การใช้ใบรับรองกับอุปกรณ์และเซิร์ฟเวอร์เพื่อสร้างการเชื่อมต่อที่ปลอดภัย เมื่อเลือกการตั้งค่าการรับรอง คุณสามารถใส่ชื่อ ชื่อผู้ใช้ ของไดเร็กทอรี่ที่แอคทีฟและ โดเมน โดเมนขององค์กรเพื่อปรับใช้กับคำขอการรับรองทั้งหมดได้ ตัวเลือกนี้มีให้ใช้งานเฉพาะวิธีการเข้ารหัส WPA (TKIP) และ WPA 2 (AES) หากคุณกำลังใช้เซิร์ฟเวอร์การจัดการใบรับรอง Wavelink คุณต้องใช้ EAP-TLS สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการใบรับรอง โปรดดูที่ การจัดการใบรับรอง |
|
|
ตรวจสอบความถูกต้องของใบรับรองเซิร์ฟเวอร์ |
อัปโหลดใบรับรองมาสเตอร์เพื่อเปรียบเทียบระหว่างเซิร์ฟเวอร์การจัดการใบรับรองและ Wavelink Enabler ในช่วงการรับรองความถูกต้อง หากใบรับรองไม่ตรงกัน อุปกรณ์จะถูกป้องกันจากการเข้าถึงเครือข่าย ตัวเลือกนี้เป็นตัวเลือกที่ดีที่สุดหากคุณใช้ใบรับรองเดียวกับหลาย ๆ อุปกรณ์ ใบรับรองนี้จะไม่ต่ออายุใหม่ได้ผ่านเซิร์ฟเวอร์ SCEP ของคุณและจะต้องถูกอัปโหลดด้วยตัวเองในแต่ละครั้งที่ถึงช่วงการต่ออายุใหม่ |
|
ใช้ใบรับรองของไคลเอ็นต์ |
ตัวเลือกนี้จะช่วยให้คุณสามารถแจกจ่ายใบรับรอง SSL ได้โดยตรงไปยังอุปกรณ์โดยใช้โปรไฟล์เครือข่ายนี้ ในฐานะที่เป็นส่วนหนึ่งของกระบวนการตั้งค่าการจัดการใบรับรอง การเปิดใช้งานการตั้งค่านี้จำเป็นต้องใช้ใบรับรองไปยังอุปกรณ์ AIDC สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การจัดการใบรับรอง |
|
แหล่งใบรับรองของไคลเอ็นต์ |
ผู้มีอำนาจให้ใบรับรอง แจกจ่ายแต่ละใบรับรองไปยังอุปกรณ์โดยใช้ผู้มีอำนาจให้ใบรับรอง วิธีนี้เป็นวิธีที่ดีที่สุดเวลาคุณต้องการแจกจ่ายใบรับรองเฉพาะไปยังแต่ละอุปกรณ์ สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การกำหนดค่าการตั้งค่าระบบทั่วไป เมื่อคุณเลือกตัวเลือกนี้ ช่องต่อไปนี้จะปรากฏขึ้น: •ผู้มีอำนาจให้ใบรับรอง แสดงผู้มีอำนาจให้ใบรับรองที่มีทั้งหมดสำหรับการจัดการแต่ละใบรับรองของอุปกรณ์ ในการใช้ตัวเลือกนี้ คุณจะต้องมีผู้มีอำนาจให้ใบรับรองของ Microsoft (SCEP) อย่างน้อยหนึ่งที่ได้เพิ่มไปบนหน้าจอการตั้งค่าระบบ คุณสามารถเลือกผู้มีอำนาจให้ใบรับรองได้หนึ่งต่อโปรไฟล์เครือข่ายเท่านั้น •การรับรองความถูกต้อง แนบวันหมดอายุไปยังใบรับรอง ช่อง วันจนกว่าจะหมดอายุ จะช่วยให้คุณสามารถตั้งค่าว่าเมื่อใดจะต้องตรวจสอบวันหมดอายุของใบรับรอง กล่องกาเครื่องหมาย ต่ออายุใบรับรองใหม่โดยอัตโนมัติ จะขึ้นอยู่กับวันหมดอายุและจะกำหนดว่า Avalanche จะต่ออายุใบรับรองโดยอัตโนมัติหรือปล่อยให้หมดอายุ การอัปโหลดไปยัง Avalanche อัปโหลดใบรับรองเดียวไปยัง Avalanche และแจกจ่ายไปยังอุปกรณ์ทั้งหมดที่เชื่อมโยงกับโปรไฟล์ เมื่อมีการอัปโหลดใบรับรอง คุณยังจะต้องกรอกรหัสผ่านของใบรับรองอีกด้วย วิธีนี้เป็นวิธีที่ดีที่สุดเวลาคุณต้องการแจกจ่ายใบรับรองเดียวระหว่างหลาย ๆ อุปกรณ์ |
|
ข้อมูลประจำตัว |
ตัวเลือกนี้จะช่วยให้คุณสามารถกำหนดว่าผู้ใช้ได้รับแจ้งสำหรับข้อมูลประจำตัวการเข้าสู่ระบบหรือใช้ข้อมูลประจำตัวที่กำหนดไว้เมื่อมีการเข้าถึงเครือข่าย |
| แจ้งเตือน แจ้งเตือนผู้ใช้ให้กรอกข้อมูลประจำตัวเมื่ออุปกรณ์เชื่อมต่อไปยังเครือข่ายนี้ ตัวเลือกนี้เป็นตัวเลือกที่ดีที่สุดสำหรับองค์กรที่อัพเดตข้อมูลประจำตัวเครือข่ายเป็นอย่างสม่ำเสมอเพื่อวัตถุประสงค์ของความปลอดภัย | |
| ที่กำหนดไว้ กรอกชื่อผู้ใช้ รหัสผ่าน และโอเมนที่มีให้โดยอัตโนมัตืเมื่อเชื่อมต่อไปยังเครือข่ายสำหรับการเชื่อมต่อ WiFi โดยไม่ใช้มือ |
การกำหนดค่า WLAN ปัจจุบัน:
1.จากแถบคำสั่งโปรไฟล์ที่มีให้ใช้ได้ในแถบ โปรไฟล์ คลิกที่โปรไฟล์เครือข่ายที่คุณต้องการแก้ไข
2.หน้า รายละเอียดโปรไฟล์เครือข่าย จะปรากฏขึ้น คลิก แก้ไข
3.หน้า แก้ไขโปรไฟล์เครือข่าย จะปรากฏขึ้น เลือกช่องทำเครื่องหมาย จัดการ WLAN
4.แถบคำสั่งคำสั่ง การตั้งค่า WLAN จะปรากฏขึ้น กำหนดค่า WLAN ตามต้องการ หากคุณเลือกการเข้ารหัส WEP, WPA หรือ WPA2 แบบ 128 บิต คุณสามารถเลือกช่องทำเครื่องหมาย ใช้การรับรองความถูกต้อง เพื่อเลือกประเภทการตรวจรับรองที่จะใช้
•หากคุณเลือกคีย์ WEP ให้เลือกขนาดคีย์ 40 บิต หรือ 128 บิต หากคุณใช้ WEP 128 บิตผ่านการเข้ารหัส คีย์จะถูกจัดทำอัตโนมัติ ไม่เช่นนั้นคุณจะต้องระบุคีย์แบบฐานสิบหก คีย์ 40 บิตจะต้องยาว 10 ตัวอักษร และคีย์ 128 บิตจะต้องยาว 26 ตัวอักษร แก้ไขค่าสำหรับคีย์โดยพิมพ์ค่าใหม่ (ใช้ 0-9 และ A-F) ในช่องที่เกี่ยวข้อง ตัวอย่างคีย์ 40 บิตได้แก่ 5D43AB290F จากนั้นเลือกคีย์ที่อุปรณ์จะใช้ส่งจากเมนูแสดงรายการ ส่งคีย์
•หากคุณเลือกการหมุนเวียนคีย์ WEP ให้เลือกขนาดคีย์ 40 หรือ 128 บิต วันที่เริ่มต้นและเวลา ช่วงการหมุนเวียนและรหัสผ่าน
•หากคุณใช้คีย์แชร์เบื้องต้นกับ WPA หรือ WPA2 ให้พิมพ์รหัสผ่านของคีย์ฐานสิบหกในกล่องข้อความ คีย์ ใช้ตัวเลือก กระจายข้อมูลช่วงการหมุนเวียนคีย์ เพื่อกำหนดวิธีการหมุนเวียนคีย์
•หากคุณเลือกการตรวจรับรอง PEAP หรือ TTLS ให้เลือกช่องทำเครื่องหมาย ตรวจสอบความถูกต้องเอกสารรับรอง เพื่อกำหนดเส้นทางไปยังเอกสารรับรอง
•หากคุณเลือก EAP_FAST ให้ระบุเส้นทางและรหัสผ่านไปยังไฟล์ PAC (รหัสประจำตัวการเข้าถึงอย่างปลอดภัย) ค่านี้จะเป็นการจัดหาไฟล์ PAC ให้กับอุปกรณ์
•หากคุณเลือกวิธีการตรวจรับรอง ให้กำหนดค่าว่า ข้อมูลประจำตัวผู้ใช้ จะเป็นแบบ พร้อมท์ (แจ้งผู้ใช้เมื่อต้องการเอกสารรับรอง) หรือ คงที่ (ส่งเอกสารรับรองอัตโนมัติเมื่อต้องการ)
การทำงานของค่าการตรวจรับรองจะขึ้นอยู่กับวิธีการเข้ารหัสที่เลือกไว้
5.คลิก บันทึก เพื่อบันทึกการเปลี่ยนแปลงของคุณ
การกำหนดค่าปรับใช้ตามกำหนดสำหรับค่า WLAN:
1.จากแถบคำสั่งโปรไฟล์ที่มีให้ใช้ได้ในแถบ โปรไฟล์ คลิกที่โปรไฟล์เครือข่ายที่คุณต้องการแก้ไข
หน้า รายละเอียดโปรไฟล์เครือข่าย จะปรากฏขึ้น
2.จากแถบคำสั่งการเปลี่ยนโปรไฟล์ที่กำหนดเวลาไว้ ให้คลิก ใหม่
3.เลือก วันที่เริ่มต้น และ เวลา ที่ต้องการปรับใช้ค่าและกำหนดค่าปรับใช้ตามกำหนดที่ต้องการ
4.คลิก บันทึก
การเปลี่ยนแปลงจะถูกปรับใช้เมื่อถึงเวลาที่กำหนด
บทความนี้มีประโยชน์หรือไม่
หัวข้อของบทความ:
ไม่ถูกต้อง
ไม่สมบูรณ์
ไม่เป็นไปตามที่คาดไว้
อื่นๆ
ลิขสิทธิ์ © 2018, Ivanti. สงวนลิขสิทธิ์