จากโปรไฟล์เครือข่าย คุณสามารถกำหนดค่า WLAN สำหรับอุปกรณ์ได้ ค่าเหล่านี้จะถูกใช้กับโปรไฟล์และอุปกรณ์ ตัวเลือกที่มีได้แก่
|
SSID |
ตัวเลือกนี้เป็นการจัดหา SSID ให้กับอุปกรณ์ไร้สาย SSID เป็นรหัสชุดบริการที่จะยอมให้มีการสื่อสารระหว่างอุปกรณ์ที่ใช้ SSID เดียวกัน |
|
การเข้ารหัส |
ตัวเลือกนี้ช่วยให้คุณสามารถเปิดการเข้ารหัสระหว่างอุปกรณ์และเซิร์ฟเวอร์ คุณมีตัวเลือกในการเข้ารหัสต่อไปนี้ |
|
|
ไม่มี อุปกรณ์จะไม่เข้ารหัสข้อมูล |
|
|
WEP ความเป็นส่วนตัวที่เท่าเทียมกับการมีสาย เป็นโปรโตคอลการเข้ารหัสที่ใช้คีย์ 40 หรือ 128 บิต ซึ่งจะแจกจ่ายให้แก่อุปกรณ์ของคุณ หากเปิด WEP ไว้ อุปกรณ์จะสามารถสื่อสารกับอุปกรณ์ที่แชร์คีย์ WEP เหมือนกันเท่านั้น Avalanche จะตรวจย้อนคีย์ WEP ที่ถูกจัดสรรให้แก่อุปกรณ์ผ่านคอนโซล Avalanche คีย์ WEP ที่คอนโซลอาจไม่ตรงกับคีย์สำหรับอุปกรณ์ไร้สายหากมีการแก้ไขจากภายนอก Avalanche |
|
|
การหมุนเวียนคีย์ WEP การหมุนเวียนคีย์ WEP จะใช้คีย์สี่คีย์ซึ่งหมุนเวียนอัตโนมัติตามช่วงเวลาที่กำหนด ทุกครั้งที่มีการมุนเวียนคีย์ คีย์จะถูกแทนที่ด้วยคีย์ใหม่ที่สุ่มขึ้น คีย์จะถูกจัดสรรอิสระด้วยเช่นกัน กล่าวคือคีย์ที่ถูกส่งจากอุปกรณ์พื้นฐานจะแตกต่างจากที่ส่งจากอุปกรณ์เคลื่อนที่ เนื่องจากทั้งอุปกรณ์พื้นฐานและอุปกรณ์เคลื่อนที่จะทราบว่าคีย์ใดที่ได้รับการรับรอง ทำให้การสื่อสารมีความปลอดภัยโดยไม่อาศัยคีย์แชร์ ค่าหมุนเวียนคีย์ WEP ไม่สามารถกู้คืนได้ หากระบบที่โฮสต์เซิร์ฟเวอร์ไม่พร้อมให้บริการ (เช่น เนื่องจากฮาร์ดแวร์มีปัญหา) คุณจะต้องเชื่อมต่อใหม่แบบอนุกรมกับอุปกรณ์เคลื่อนที่แต่ละตัวเพื่อให้แน่ใจว่าค่าคีย์ WEP ซิงค์ได้ถกต้อง |
|
|
WPA (TKIP) WPA หรือ การเข้าถึง Wi-Fi แบบมีการปกป้องใช้โปรโตคอลการรวบรวมคีย์ชั่วคราว (TKIP) เพื่อเข้ารหัสข้อมูลและจะเปลี่ยนคีย์เข้ารหัสตามระบบที่ใช้งาน WPA ใช้คีย์ขนาดใหญ่กว่าและมีระบบตรวจสอบความสมบูรณ์ของข้อความเพื่อให้การเข้ารหัสมีความปลอดภัยมากกว่า WEP นอกจากนี้ WPA ยังออกแบบมาให้ปิดการทำงานของเครือข่ายเป็นเวลา 60 วินาทีเมื่อพบมีการพยายามเจาะการเข้ารหัส การให้บริการในส่วนของ WPA จะขึ้นอยู่กับประเภทของฮาร์ดแวร์ |
|
|
WPA2 (AES) WPA2 มีลัษณะคล้ายกับ WPA แต่มีมาตรฐานการเข้ารหัสความปลอดภัยที่สูงกว่า ใน WPA2 การเข้ารหัส การจัดการคีย์และความสมบูรณ์ของข้อความจะถูกจัดการผ่าน CCMP (โหมดนับด้วยโปรโตคอลรหัสการตรวจสอบความถูกต้องข้อความลูกโซ่ที่ Cipher กีดกัน) แทน TKIP การให้บริการในส่วนของ WPA2 จะขึ้นอยู่กับประเภทของฮาร์ดแวร์ |
|
|
WPA(TKIP) + WPA2(AES) โหมดผสม WPA ช่วยให้คุณสามารถใช้การเข้ารหัส AES หรือ TKIP ขึ้นอยู่กับอุปกรณ์ที่รองรับ |
|
คีย์ |
คีย์แชร์เบื้องต้นหากคุณกำลังใช้งาน PSK กับ WPA หรือ WPA2 |
|
ช่วงเวลาการหมุนเวียนคีย์การเผยแพร่ |
ความถี่ที่คีย์การเผยแพร่ของจุดเชื่อมต่อถูกเปลี่ยน |
|
คุณสมบัติกำหนดเอง |
ตัวเลือกนี้ช่วยให้คุณสามารถเพิ่มคุณสมบัติกำหนดเองไปยังอุปกรณ์ที่รับโปรไฟล์เครือข่ายนี้ไว้ หลังจากคลิกที่ __ ระบุไว้ คุณสามารถเพิ่ม แก้ไขและลบคุณสมบัติและค่าที่เกี่ยวข้อง |
|
การตั้งค่าการตรวจรับรอง |
ประเภทการตรวจรับรองที่ใช้ได้จะขึ้นอยู่กับการเข้ารหัสที่เลือก และการรองรับของ Enabler และฮาร์ดแวร์ คุณจะต้องเลือกประเภทการเข้ารหัสจากนั้นคลิก ใช้การรับรองความถูกต้อง ก่อนที่ตัวเลือกในการตรวจรับรองจะปรากฏขึ้น ตัวเลือกในการตรวจรับรองได้แก่ |
|
|
EAP โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้ (Extensible Authentication Protocol) Avalanche จะรองรับวิธีการ EAP หลายวิธีตามที่อธิบายด้านล่่าง |
|
|
PEAP/MS-CHAPv2 (โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้และถูกปกป้องไว้ (PEAP) ร่วมกับโปรโตคอลการตรวจสอบความถูกต้อง Microsoft Challenge Handshake) PEAP/MS‑CHAPv2 สามารถใช้ได้เมื่อมีการเข้ารหัส ระบบนี้อาศัยเอกสารรับรองคีย์สาธารณะเพื่อกำหนด ความปลอดภัยชั้นการขนส่ง ระหว่างไคลเอนท์และเซิร์ฟเวอร์ตรวจรับรอง |
|
|
PEAP/GTC (โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้และถูกปกป้องไว้ กับ การ์ดโทเค็นทั่วไป) PEAP/GTC ใช้งานได้เมื่อมีการเข้ารหัส ลักษณะจะคล้ายกับ PEAP/MS‑CHAPv2 แต่จะใช้โปรโตคอลตรวจรับรองภายในแทน MS-CHAP |
|
|
EAP_FAST/MS-CHAPv2.(โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้ - การตรวจสอบความถูกต้องที่ไม่ยึดติดโดยผ่านอุโมงค์ความปลอดภัย ร่วมกับ MS‑CHAPv2) EAP‑FAST จะใช้เอกสารรับรองการเรียกค้นแบบป้องกันและเอกสารรับรองเผื่อเลือกเพื่อกำหนด ความปลอดภัยชั้นการขนส่ง |
|
|
EAP_FAST/GTC (โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้ - การตรวจสอบความถูกต้องที่ไม่ยึดติดโดยผ่านอุโมงค์ความปลอดภัย กับ การ์ดโทเค็นทั่วไป) EAP‑FAST ใช้เอกสารรับรองการเรียกค้นแบบป้องกันและเอกสารรับรองเผื่อเลือกเพื่อกำหนด ความปลอดภัยชั้นการขนส่ง |
|
|
TTLS/MS‑CHAPv2 (ความปลอดภัยชั้นการขนส่งที่มีอุโมงค์ กับ MS‑CHAPv2) TTLS ใช้เอกสารรับรองโครงสร้างพื้นฐานคีย์สาธารณะ (เฉพาะเซิร์ฟเวอร์) เพื่อกำหนด ความปลอดภัยชั้นการขนส่ง |
|
|
LEAP (โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้น้ำหนักเบา) LEAP กำหนดให้ทั้งไคลเอนท์และเซิร์ฟเวอร์จากต้องตรวจรับรอง จากนั้นจึงจัดทำคีย์ WEP แบบแปรผัน |
|
EAP-TLS (โปรโตคอลการตรวจสอบความถูกต้องที่ขยายได้ - ความปลอดภัยชั้นการขนส่ง) EAP-TLS คือหนึ่งในมารตฐาน EAP ที่ปลอดภัยที่สุดที่มีให้ใช้งานสำหรับการตรวจรับรอง LAN ไร้สาย การใช้ใบรับรองกับอุปกรณ์และเซิร์ฟเวอร์เพื่อสร้างการเชื่อมต่อที่ปลอดภัย เมื่อเลือกการตั้งค่าการรับรอง คุณสามารถใส่ชื่อ ชื่อผู้ใช้ ของไดเร็กทอรี่ที่แอคทีฟและ โดเมน โดเมนขององค์กรเพื่อปรับใช้กับคำขอการรับรองทั้งหมดได้ ตัวเลือกนี้มีให้ใช้งานเฉพาะวิธีการเข้ารหัส WPA (TKIP) และ WPA 2 (AES) หากคุณกำลังใช้เซิร์ฟเวอร์การจัดการใบรับรอง Wavelink คุณต้องใช้ EAP-TLS สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการใบรับรอง โปรดดูที่ การจัดการใบรับรอง |
|
|
ตรวจสอบความถูกต้องของใบรับรองเซิร์ฟเวอร์ |
อัปโหลดใบรับรองมาสเตอร์เพื่อเปรียบเทียบระหว่างเซิร์ฟเวอร์การจัดการใบรับรองและ Wavelink Enabler ในช่วงการรับรองความถูกต้อง หากใบรับรองไม่ตรงกัน อุปกรณ์จะถูกป้องกันจากการเข้าถึงเครือข่าย ตัวเลือกนี้เป็นตัวเลือกที่ดีที่สุดหากคุณใช้ใบรับรองเดียวกับหลาย ๆ อุปกรณ์ ใบรับรองนี้จะไม่ต่ออายุใหม่ได้ผ่านเซิร์ฟเวอร์ SCEP ของคุณและจะต้องถูกอัปโหลดด้วยตัวเองในแต่ละครั้งที่ถึงช่วงการต่ออายุใหม่ |
|
ใช้ใบรับรองของไคลเอ็นต์ |
ตัวเลือกนี้จะช่วยให้คุณสามารถแจกจ่ายใบรับรอง SSL ได้โดยตรงไปยังอุปกรณ์โดยใช้โปรไฟล์เครือข่ายนี้ ในฐานะที่เป็นส่วนหนึ่งของกระบวนการตั้งค่าการจัดการใบรับรอง การเปิดใช้งานการตั้งค่านี้จำเป็นต้องใช้ใบรับรองไปยังอุปกรณ์ AIDC สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การจัดการใบรับรอง |
|
แหล่งใบรับรองของไคลเอ็นต์ |
ผู้มีอำนาจให้ใบรับรอง แจกจ่ายแต่ละใบรับรองไปยังอุปกรณ์โดยใช้ผู้มีอำนาจให้ใบรับรอง วิธีนี้เป็นวิธีที่ดีที่สุดเวลาคุณต้องการแจกจ่ายใบรับรองเฉพาะไปยังแต่ละอุปกรณ์ สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การกำหนดค่าการตั้งค่าระบบทั่วไป เมื่อคุณเลือกตัวเลือกนี้ ช่องต่อไปนี้จะปรากฏขึ้น: • ผู้มีอำนาจให้ใบรับรอง แสดงผู้มีอำนาจให้ใบรับรองที่มีทั้งหมดสำหรับการจัดการแต่ละใบรับรองของอุปกรณ์ ในการใช้ตัวเลือกนี้ คุณจะต้องมีผู้มีอำนาจให้ใบรับรองของ Microsoft (SCEP) อย่างน้อยหนึ่งที่ได้เพิ่มไปบนหน้าจอการตั้งค่าระบบ คุณสามารถเลือกผู้มีอำนาจให้ใบรับรองได้หนึ่งต่อโปรไฟล์เครือข่ายเท่านั้น • การรับรองความถูกต้อง แนบวันหมดอายุไปยังใบรับรอง ช่อง วันจนกว่าจะหมดอายุ จะช่วยให้คุณสามารถตั้งค่าว่าเมื่อใดจะต้องตรวจสอบวันหมดอายุของใบรับรอง กล่องกาเครื่องหมาย ต่ออายุใบรับรองใหม่โดยอัตโนมัติ จะขึ้นอยู่กับวันหมดอายุและจะกำหนดว่า Avalanche จะต่ออายุใบรับรองโดยอัตโนมัติหรือปล่อยให้หมดอายุ การอัปโหลดไปยัง Avalanche อัปโหลดใบรับรองเดียวไปยัง Avalanche และแจกจ่ายไปยังอุปกรณ์ทั้งหมดที่เชื่อมโยงกับโปรไฟล์ เมื่อมีการอัปโหลดใบรับรอง คุณยังจะต้องกรอกรหัสผ่านของใบรับรองอีกด้วย วิธีนี้เป็นวิธีที่ดีที่สุดเวลาคุณต้องการแจกจ่ายใบรับรองเดียวระหว่างหลาย ๆ อุปกรณ์ |
|
ข้อมูลประจำตัว |
ตัวเลือกนี้จะช่วยให้คุณสามารถกำหนดว่าผู้ใช้ได้รับแจ้งสำหรับข้อมูลประจำตัวการเข้าสู่ระบบหรือใช้ข้อมูลประจำตัวที่กำหนดไว้เมื่อมีการเข้าถึงเครือข่าย |
| แจ้งเตือน แจ้งเตือนผู้ใช้ให้กรอกข้อมูลประจำตัวเมื่ออุปกรณ์เชื่อมต่อไปยังเครือข่ายนี้ ตัวเลือกนี้เป็นตัวเลือกที่ดีที่สุดสำหรับองค์กรที่อัพเดตข้อมูลประจำตัวเครือข่ายเป็นอย่างสม่ำเสมอเพื่อวัตถุประสงค์ของความปลอดภัย | |
| ที่กำหนดไว้ กรอกชื่อผู้ใช้ รหัสผ่าน และโอเมนที่มีให้โดยอัตโนมัตืเมื่อเชื่อมต่อไปยังเครือข่ายสำหรับการเชื่อมต่อ WiFi โดยไม่ใช้มือ |
การกำหนดค่า WLAN ปัจจุบัน:
1 จากแถบคำสั่งโปรไฟล์ที่มีให้ใช้ได้ในแถบ โปรไฟล์ คลิกที่โปรไฟล์เครือข่ายที่คุณต้องการแก้ไข
2 หน้า รายละเอียดโปรไฟล์เครือข่าย จะปรากฏขึ้น คลิก แก้ไข
3 หน้า แก้ไขโปรไฟล์เครือข่าย จะปรากฏขึ้น เลือกช่องทำเครื่องหมาย จัดการ WLAN
4 แถบคำสั่งคำสั่ง การตั้งค่า WLAN จะปรากฏขึ้น กำหนดค่า WLAN ตามต้องการ หากคุณเลือกการเข้ารหัส WEP, WPA หรือ WPA2 แบบ 128 บิต คุณสามารถเลือกช่องทำเครื่องหมาย ใช้การรับรองความถูกต้อง เพื่อเลือกประเภทการตรวจรับรองที่จะใช้
• หากคุณเลือกคีย์ WEP ให้เลือกขนาดคีย์ 40 บิต หรือ 128 บิต หากคุณใช้ WEP 128 บิตผ่านการเข้ารหัส คีย์จะถูกจัดทำอัตโนมัติ ไม่เช่นนั้นคุณจะต้องระบุคีย์แบบฐานสิบหก คีย์ 40 บิตจะต้องยาว 10 ตัวอักษร และคีย์ 128 บิตจะต้องยาว 26 ตัวอักษร แก้ไขค่าสำหรับคีย์โดยพิมพ์ค่าใหม่ (ใช้ 0-9 และ A-F) ในช่องที่เกี่ยวข้อง ตัวอย่างคีย์ 40 บิตได้แก่ 5D43AB290F จากนั้นเลือกคีย์ที่อุปรณ์จะใช้ส่งจากเมนูแสดงรายการ ส่งคีย์
• หากคุณเลือกการหมุนเวียนคีย์ WEP ให้เลือกขนาดคีย์ 40 หรือ 128 บิต วันที่เริ่มต้นและเวลา ช่วงการหมุนเวียนและรหัสผ่าน
• หากคุณใช้คีย์แชร์เบื้องต้นกับ WPA หรือ WPA2 ให้พิมพ์รหัสผ่านของคีย์ฐานสิบหกในกล่องข้อความ คีย์ ใช้ตัวเลือก กระจายข้อมูลช่วงการหมุนเวียนคีย์ เพื่อกำหนดวิธีการหมุนเวียนคีย์
• หากคุณเลือกการตรวจรับรอง PEAP หรือ TTLS ให้เลือกช่องทำเครื่องหมาย ตรวจสอบความถูกต้องเอกสารรับรอง เพื่อกำหนดเส้นทางไปยังเอกสารรับรอง
• หากคุณเลือก EAP_FAST ให้ระบุเส้นทางและรหัสผ่านไปยังไฟล์ PAC (รหัสประจำตัวการเข้าถึงอย่างปลอดภัย) ค่านี้จะเป็นการจัดหาไฟล์ PAC ให้กับอุปกรณ์
• หากคุณเลือกวิธีการตรวจรับรอง ให้กำหนดค่าว่า ข้อมูลประจำตัวผู้ใช้ จะเป็นแบบ พร้อมท์ (แจ้งผู้ใช้เมื่อต้องการเอกสารรับรอง) หรือ คงที่ (ส่งเอกสารรับรองอัตโนมัติเมื่อต้องการ)
การทำงานของค่าการตรวจรับรองจะขึ้นอยู่กับวิธีการเข้ารหัสที่เลือกไว้
5 คลิก บันทึก เพื่อบันทึกการเปลี่ยนแปลงของคุณ
การกำหนดค่าปรับใช้ตามกำหนดสำหรับค่า WLAN:
1 จากแถบคำสั่งโปรไฟล์ที่มีให้ใช้ได้ในแถบ โปรไฟล์ คลิกที่โปรไฟล์เครือข่ายที่คุณต้องการแก้ไข
หน้า รายละเอียดโปรไฟล์เครือข่าย จะปรากฏขึ้น
2 จากแถบคำสั่งการเปลี่ยนโปรไฟล์ที่กำหนดเวลาไว้ ให้คลิก ใหม่
3 เลือก วันที่เริ่มต้น และ เวลา ที่ต้องการปรับใช้ค่าและกำหนดค่าปรับใช้ตามกำหนดที่ต้องการ
4 คลิก บันทึก
การเปลี่ยนแปลงจะถูกปรับใช้เมื่อถึงเวลาที่กำหนด
บทความนี้มีประโยชน์หรือไม่?
บทความนี้:
ไม่ถูกต้อง
ไม่สมบูรณ์
ไม่ใช่ที่ฉันต้องการ
อื่นๆ