Беспроводной (Предприятие)
- Обзор
- На этой странице можно настроить беспроводную сеть с помощью IEEE 802.1x.
- Режим связи
- Существует два типа беспроводных сетей: режим инфраструктуры и прямое подключение (Ad-hoc)
- Инфраструктура
- Главным элементом сети в режиме инфраструктуры является центральная точка доступа (обычно беспроводной маршрутизатор). Именно через эту центральную точку доступа устройство Brother принимает все задания печати.
- Имя беспроводной сети (SSID)
- Идентификатор SSID (Service Set Identifier) указывает, какую беспроводную сеть нужно использовать.
- Канал
- В беспроводных сетях Ethernet используются каналы. Можно использовать до 13 каналов. Однако в большинстве стран число доступных каналов ограничено.
- Метод проверки подлинности и режим шифрования
- В большинстве беспроводных сетей используются настройки безопасности.
- Параметры безопасности определяют метод проверки подлинности (как устройство идентифицирует себя в сети) и шифрование (как шифруются пересылаемые через сеть данные).
- Если при настройке беспроводного устройства неправильно указать эти параметры, то оно не сможет подключиться к беспроводной сети.
- Поэтому настраивать эти параметры нужно внимательно.
- Чтобы узнать, какие способы проверки подлинности и шифрования поддерживает ваше беспроводное устройство при использовании IEEE 802.1x, смотрите информацию ниже.
- Методы проверки подлинности
- Данное устройство поддерживает следующие способы проверки подлинности, использующие IEEE 802.1x:
- LEAP
- В Cisco® LEAP (легкий расширяемый протокол проверки подлинности), разработанном компанией Cisco Systems, Inc., для проверки подлинности используется имя пользователя и пароль.
- EAP-FAST/PEAP/EAP-TTLS
- Cisco® EAP-FAST (Протокол расширенной проверки подлинности - Гибкая проверка подлинности через безопасное туннелирование)/ PEAP (Защищенный протокол расширенной проверки подлинности) /EAP-TTLS (Протокол расширенной проверки подлинности - Туннелированный протокол безопасности транспортного уровня) использует идентификатор пользователя и пароль для проверки подлинности. Кроме того, можно проверить сертификат сервера с помощью сертификата ЦС.
- EAP-TLS
- EAP-TLS (Протокол расширенной проверки подлинности - безопасность транспортного уровня) для проверки подлинности использует идентификатор пользователя и сертификат клиента.
Кроме того, можно проверить сертификат сервера SSL с помощью сертификата ЦС. - Внутренние способы проверки подлинности
- Необходимо указать один из внутренних способов проверки подлинности в соответствии с тем, который вы выбрали.
Устройство поддерживает следующие внутренние способы проверки подлинности:
- НЕТ
- MS-CHAPv2
- GTC
- MS-CHAP
- CHAP
- PAP - НЕТ
- MS-CHAPv2 используется для подготовки и является способом для EAP-FAST, соответствующим способу проверки подлинности второй фазы.
- MS-CHAPv2
- MS-CHAPv2 (Протокол проверки пароля Microsoft версии 2) представляет собой внутренний способ проверки подлинности для EAP-FAST/PEAP/EAP-TTLS.
- GTC
- GTC (Универсальная физическая карта доступа) представляет собой внутренний способ проверки подлинности для EAP-FAST/PEAP.
- MS-CHAP
- MS-CHAP (Протокол проверки пароля Microsoft) представляет собой внутренний способ проверки подлинности для EAP-TTLS.
- CHAP
- CHAP (Протокол проверки пароля) представляет собой внутренний способ проверки подлинности для EAP-TTLS.
- PAP
- PAP (Протокол проверки пароля) представляет собой внутренний способ проверки подлинности для EAP-TTLS.
- Методы шифрования
- Для непосредственной защиты данных применяется шифрование. Это устройство поддерживает следующие методы:
- TKIP
- TKIP (Протокол шифрования с использованием временных ключей) устраняет предсказуемость, на которую могут рассчитывать злоумышленники при использовании уязвимости, вызванной применением WEP-ключей, назначаемых вручную. Ключи TKIP генерируются автоматически и они длиннее, чем ключи WEP.
- AES
- AES (стандарт расширенного шифрования) является стандартом устойчивого шифрования, авторизированным Wi-Fi®.
- CKIP
- Исходный протокол целостности ключа для LEAP, созданный компанией Cisco Systems, Inc.
- Идентификатор пользователя
- Введите идентификатор пользователя для проверки подлинности IEEE 802.1x.
- Пароль
- Введите пароль для проверки подлинности IEEE 802.1x (при использовании EAP-TLS вводить пароль не нужно).
- Сертификат клиента
- Выберите сертификат клиента для проверки подлинности EAP-TLS.
Чтобы выбрать сертификат клиента, необходимо предварительно задать его на странице "Настройка сертификата" (выбирать сертификат клиента при использовании способа проверки подлинности требуется только для EAP-TLS). - Проверка сертификата сервера
- Выберите способ проверки сертификата сервера (при использовании LEAP способ проверки выбирать не нужно).
- Без проверки
- Сертификат сервера надежен и не требует проверки.
- Серт. ЦС
- Сертификат сервера, поставляемый ЦС, проверяется сертификатом ЦС, установленным в этом устройстве.
Чтобы использовать сертификат ЦС, необходимо предварительно задать его на странице "Настройка сертификата". - Серт. ЦС + идентификатор сервера
- Проверяется сертификат сервера (поставляемый ЦС посредством сертификата ЦС, установленного в этом аппарате) и общее имя (идентификатор сервера). Обратите внимание, что необходимо предварительно задать сертификат ЦС на странице "Настройка сертификата".
- Идентификатор сервера
- Введите идентификатор сервера для проверки сертификата сервера.
Идентификатор сервера является общим именем сертификата сервера. - Сертификат
- Если используется сертификат клиента или сертификат ЦС, необходимо заранее задать сертификат ЦС на странице "Сертификат".
