从网络配置文件中,您可以为您的设备配置 WLAN 设置。这些设置将和配置文件一起部署并应用到设备上。选项包括:
|
SSID |
该选项为无线设备提供 SSID。SSID 是服务集标识符,仅允许在具有相同 SSID 的设备之间进行通信。 |
|
加密 |
该选项允许您在设备和服务器之间启用加密。对于加密,您有以下选项可以选择: |
|
|
无。设备不加密信息。 |
|
|
WEP。有线等效加密是一种加密协议,使用分配给您设备的 40 位或 128 位的密钥。当启用 WEP 时,设备只能与其他具有相同 WEP 密钥的设备进行通信。 Avalanche 仅追踪通过 Avalanche 控制台分配给设备的 WEP 密钥。因此,如果您在 Avalanche 之外的环境中修改过无线设备的密钥,则控制台中显示的 WEP 密钥可能与无线设备的密钥不匹配。 |
|
|
WEP 密钥轮换。WEP 密钥轮换采用四个密钥,按照指定的间隔进行自动轮换。每次进行密钥轮换时,当前密钥会被随机生成的新密钥替换。密钥也进行交错,意即基础设备所发送的密钥与移动设备所发送的密钥不相同。由于基础设备和移动设备都知道哪个密钥经过授权,因此它们可以在不共享密钥的情况下进行安全的通信。 WEP 密钥轮换设置不可恢复。如果托管服务器的系统变得不可用(例如由于硬件崩溃),您必须逐一重新连接每一台移动设备,以确保 WEP 密钥设置得以正确同步。 |
|
|
WPA (TKIP)。WPA(或 Wi-Fi 保护访问)使用暂时密钥集成协议 (TKIP) 来加密信息并在系统使用后更改加密密钥。WPA 使用较全面的密钥和消息完整性检查机制来确保比 WEP 更高的加密安全性。此外,WPA 还设计了在检测到破坏加密的尝试时切断网络 60 秒的功能。WPA 仅在某些硬件类型上可用。 |
|
|
WPA2 (AES)。WPA2 类似于 WPA,但符合更高的加密安全性标准。在 WPA2 中,加密、密钥管理和消息完整性都采用 CCMP(计数器模式密码块链消息验证码协议)而非 TKIP 来处理。WPA2 仅在某些硬件类型上可用。 |
|
|
WPA(TKIP) + WPA2(AES)。WPA 混合模式允许您根据设备的支持情况使用 AES 或 TKIP 加密。 |
|
密钥 |
在使用 PSK 与 WPA 或 WPA2 时的预共享密钥。 |
|
广播密钥轮换间隔 |
更换接入点的广播密钥的频率。 |
|
自定义属性 |
该选项允许您向接收该网络配置文件的设备添加自定义属性。通过单击 __ defined,您可以添加、编辑和删除属性及其值。 |
|
身份验证设置 |
可用的身份验证类型取决于您所选择的加密类型以及您的启用程序和硬件所支持的类型。必须先选择加密类型并单击使用身份验证,然后身份验证选项才可用。身份验证选项包括: |
|
|
EAP。可扩展身份验证协议。Avalanche 支持多种 EAP 方法,如下所述。 |
|
|
PEAP/MS-CHAPv2。(受保护的可扩展身份验证协议与 Microsoft 质询握手身份验证协议相结合)PEAP/MS-CHAPv2 在您使用加密时可用。它使用公共密钥证书在客户端和身份验证服务器之间建立传输层安全性隧道。 |
|
|
PEAP/GTC。(受保护的可扩展身份验证协议与通用令牌卡相结合)PEAP/GTC 在您使用加密时可用。它类似于 PEAP/MS‑CHAPv2,但使用内部身份验证协议代替 MS-CHAP。 |
|
|
EAP_FAST/MS-CHAPv2。(可扩展身份验证协议 - 通过安全隧道技术实现的灵活身份验证与 MS-CHAPv2 相结合)EAP-FAST 使用受保护的访问凭据和可选证书来建立传输层安全性隧道。 |
|
|
EAP_FAST/GTC。(可扩展身份验证协议 - 通过安全隧道技术实现的灵活身份验证结合通用令牌卡)EAP-FAST 使用受保护的访问凭据和可选证书来建立传输层安全性隧道。 |
|
|
TTLS/MS‑CHAPv2。(隧道式传输层安全性与 MS-CHAPv2)TTLS 使用公钥基础架构证书(仅在服务器上)来建立传输层安全性隧道。 |
|
|
LEAP。(轻量级可扩展身份验证协议)LEAP 需要客户端和服务器同时进行身份验证,然后创建一个动态的 WEP 密钥。 |
|
EAP-TLS。(可扩展身份验证协议 - 传输层安全)EAP-TLS 是可用于无线 LAN 身份验证的最安全的 EAP 标准之一,同时利用设备和服务器上的证书来建立安全连接。选择此身份验证设置时,您可以提供 Active Directory 用户名和企业域以应用于所有身份验证请求。 此选项仅可用于 WPA (TKIP) 和 WPA 2 (AES) 加密方法。 如果您正在使用 Wavelink 证书管理服务器,则必须使用 EAP-TLS。有关证书管理的详细信息,请参阅证书管理。 |
|
|
验证服务器证书 |
上传主证书,以便在身份验证期间在证书管理服务器和 Wavelink 启用程序之间进行比较。如果证书不匹配,那么设备不能访问网络。在多个设备之间使用单个证书时,该选项是最佳选择。该证书不会通过 SCEP 服务器自动续订,必须在每个续订期手动上传。 |
|
部署客户端证书 |
通过该选项,可以使用该网络配置文件直接将 SSL 证书分发给设备。作为证书管理设置流程的一部分,需要启用此设置以将证书部署到 AIDC 设备。有关详细信息,请参阅证书管理。 |
|
客户端证书来源。 |
证书颁发机构。使用证书颁发机构将单独的证书分发给设备。需要为每个设备分发唯一的证书时,此方法是最佳选择。有关详细信息,请参阅配置常规系统设置。选择此选项时,会显示以下字段: • 证书颁发机构。显示所有可用的证书颁发机构,以管理单独的设备证书。要使用此选项,必须在“系统设置”屏幕上至少添加一个 Microsoft 证书颁发机构 (SCEP)。只能为每个网络配置文件选择一个证书颁发机构。 • 有效性。为证书添加过期日期。可在过期之前的天数字段中设置检查证书过期日期的时间。自动续订证书复选框取决于过期日期,并且决定 Avalanche 是自动续订证书还是让证书过期。 上传到 Avalanche。将单个证书上传到 Avalanche,并且将其分发到所有与配置文件相关联的设备。上传证书时,还必须提供证书的密码。需要在多个设备之间分发单个证书时,此方法是最佳选择。 |
|
凭据 |
可通过此选项确定在用户访问网络时,是提示用户提供登录凭据,还是使用固定的凭据。 |
| 提示。在设备连接到该网络时,提示用户输入凭据。该选项最适用于出于安全目的需要定期更新网络凭据的组织。 | |
| 固定。通过免手动的 Wifi 连接来连接到网络时,自动输入提供的用户名、密码和域。 |
要配置当前的 WLAN 设置:
1 从配置文件选项卡上的“可用配置文件”面板中,单击您要编辑的网络配置文件。
2 出现“网络配置文件详细信息”页面。单击编辑。
3 出现“编辑网络配置文件”页面。启用管理 WLAN 复选框。
4 出现“WLAN 设置”面板。按需配置 WLAN 设置。如果您选择 128 位的 WEP、WPA 或 WPA2 加密,您可以启用使用身份验证复选框来选择要使用的身份验证类型。
• 如果您选择 WEP 密钥,请选择 40 位或 128 位的密钥长度。如果您使用加密的 128 位 WEP,将自动生成密钥。否则,您必须以十六进制格式提供密钥。40 位密钥应当包含 10 个字符,128 位密钥应当包含 26 个字符。要更改密钥中某位的值,请在相应的文本框中键入新值(使用 0-9 和 A-F)。40 位密钥的示例为:5D43AB290F。然后在传输密钥下拉菜单中选择设备将传输的密钥。
• 如果您选择 WEP 密钥轮换,请选择 40 位或 128 位密钥长度、开始日期和时间、轮换间隔以及密码。
• 如果您使用预共享密钥与 WPA 或 WPA2,在密钥文本框中键入通行短语或十六进制密钥。使用广播密钥轮换间隔选项来设置密钥轮换的频度。
• 如果您选择 PEAP 或 TTLS 身份验证,请启用验证服务器证书复选框来提供指向证书的路径。
• 如果您选择 EAP_FAST,请为 PAC(受保护的访问凭据)提供路径和密码。这将为设备提供 PAC 文件。
• 如果您使用身份验证方法,请配置用户凭据是提示(在需要凭据时提示用户)还是固定(在需要凭据时自动发送凭据)。
身份验证设置是否可用取决于您所选择的加密方法。
5 单击保存以保存更改。
要为 WLAN 设置配置计划的更改:
1 从配置文件选项卡上的“可用配置文件”面板中,单击您要编辑的网络配置文件。
出现“网络配置文件详细信息”页面。
2 在“计划的配置文件更改”面板中,单击新建。
3 选择您想要设置生效的启动日期和时间并根据需要配置计划的设置。
4 单击保存。
更改将在计划的时间进行应用。
这篇文章是否有用?
您认为该主题:
不准确
不完整
不是期望的内容
其他