配置远程AP
一个远程AP远程APS将公司网络扩展到在家或临时工作网站上工作的用户。远程AP在分支机构站点倾注,并连接到WAN链接上的中央网络。当AP和托管设备是一个不受信任/不可用的网络,例如Internet。此外,远程AP远程APS将公司网络扩展到在家或临时工作网站上工作的用户。远程AP在分支机构站点倾注,并连接到WAN链接上的中央网络。支持内部DHCP动态主机配置协议。一个网络协议使服务器能够从为给定网络配置的定义数字范围自动将IP地址分配给启用IP的设备。服务器,而校园美联社校园AP用于私人网络中,其中APS通过私有链接(LAN,WLAN,WAN或MPLS)连接并直接终止在控制器上。校园AP被部署为企业办公楼,仓库,医院,大学等的室内校园解决方案的一部分。才不是。
以下各节提供了有关远程身份验证和RAP配置的信息:
远程身份验证
为远程身份验证提供AP的两种最常见方法是使用预共享密钥的基于证书的AP提供和配置。尽管这两种选项都允许简单的远程网络安全设置,但您应该确保选择的过程由您的选择。托管设备,AP模型类型和最终用户的客户端软件。如果您必须使用预共享密钥提供AP,则需要知道哪个托管设备您拥有的模型不支持基于证书的供应。
基于证书的身份验证允许托管设备使用其证书代替AP来验证APPSK预共享密钥。以前通过使用安全渠道在两方之间共享的独特共享秘密。这与WPA安全性一起使用,该安全性要求网络的所有者向用户提供密码以进行网络访问。。您可以通过定义包含一组较小的配置参数的配置配置文件来手动提供具有完整配置参数的单个AP,也可以同时提供整个APS组。当您手动提供单个AP用于使用基于认证的身份验证时,必须将该AP连接到托管设备在定义其供应设置之前。
利用预共享密钥(PSK)身份验证提供个人远程AP远程APS将公司网络扩展到在家或临时工作网站上工作的用户。远程AP在分支机构站点倾注,并连接到WAN链接上的中央网络。或一组远程AP远程APS将公司网络扩展到在家或临时工作网站上工作的用户。远程AP在分支机构站点倾注,并连接到WAN链接上的中央网络。使用艾克互联网密钥交换。IKE是与IPSEC协议一起使用的密钥管理协议,以建立安全的通信渠道。IKE为IPSEC标准提供了其他功能,灵活性和易于配置。PSK预共享密钥。以前通过使用安全渠道在两方之间共享的独特共享秘密。这与WPA安全性一起使用,该安全性要求网络的所有者向用户提供密码以进行网络访问。。
远程AP配置
以下过程描述了如何配置远程AP远程APS将公司网络扩展到在家或临时工作网站上工作的用户。远程AP在分支机构站点倾注,并连接到WAN链接上的中央网络。:
1。选择托管设备将向AP提供。
2。导航到 页。
3。打开 标签
4。选择新的远程AP远程APS将公司网络扩展到在家或临时工作网站上工作的用户。远程AP在分支机构站点倾注,并连接到WAN链接上的中央网络。来自 列表,然后单击 。
5。在里面一般的部分,单击AP组下拉列表,然后选择应分配此AP的AP组。AP组必须至少具有一个虚拟AP。
6。(可选)一些AP模型除了内部天线外还支持外部天线。如果您正在配置AP支持外部天线,则配置窗口将显示附加的天线参数部分。
7。(可选)允许远程AP到达利用豌豆受保护的可扩展身份验证协议。PEAP是一种EAP通信,它通过创建由TLS加密和保护的安全通道来解决与清晰文本EAP传输相关的安全问题。验证802.1x802.1X是用于基于端口的网络访问控制的IEEE标准,旨在增强802.11 WLAN安全性。802.1X提供了一个身份验证框架,该框架允许用户通过中央权威进行身份验证。网络,选择 在下面 选项卡,然后在802.1x802.1X是用于基于端口的网络访问控制的IEEE标准,旨在增强802.11 WLAN安全性。802.1X提供了一个身份验证框架,该框架允许用户通过中央权威进行身份验证。参数使用豌豆受保护的可扩展身份验证协议。PEAP是一种EAP通信,它通过创建由TLS加密和保护的安全通道来解决与清晰文本EAP传输相关的安全问题。部分。