![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-338.png)
Руководство
пользователя
P–660HT/HTW EE
337
Глава
31
Системные
функции
безопасности
Если
функция
аутентификации
пользователей
включена
,
необходимо
указать
внешний
сервер
RADIUS
или
создать
локальные
учетные
записи
пользователей
в
интернет
-
центре
.
WPA Broadcast/
Multicast Key
Update Timer
(
Таймер
обновления
ключа
WPA
широковеща
-
тельной
/
многоадресной
рассылки
)
Таймер
обновления
ключа
WPA
широковещательной
/
многоадресной
рассылки
—
это
периодичность
,
с
которой
точка
доступа
(
если
используется
управление
ключами
WPA-PSK
)
или
сервер
RADIUS (
если
используется
управление
ключами
WPA
)
отправляет
новый
групповой
ключ
всем
клиентам
.
Процесс
повторной
настройки
по
ключу
является
WPA-
эквивалентом
автоматической
замены
ключей
WEP
для
точки
доступа
и
всех
устройств
беспроводной
локальной
сети
на
периодической
основе
.
Настройка
таймера
обновления
ключа
WPA
для
широковещательной
/
многоадресной
рассылки
поддерживается
и
в
режиме
WPA-PSK.
По
умолчанию
в
интернет
-
центре
установлено
значение
времени
в
1800
секунд
(30
минут
).
Authentication
Databases (
Базы
данных
аутент
-
ификации
)
База
данных
аутентификации
содержит
регистрационные
сведения
о
беспроводном
устройстве
.
Локальная
база
данных
пользователей
—
это
встроенная
база
данных
интернет
-
центра
. RADIUS —
это
внешний
сервер
.
Укажите
в
этом
поле
,
какую
базу
данных
интернет
-
центр
должен
использовать
для
аутентификации
беспроводного
устройства
(
в
первую
очередь
).
Прежде
,
чем
выставить
приоритет
,
убедитесь
,
что
соответствующая
база
данных
установлена
надлежащим
образом
.
Если
для
WPA
(
Защищенного
беспроводного
доступа
)
используется
Протокол
управления
ключами
(Key Management Protocol),
то
в
качестве
Баз
данных
аутентификации
(Authentication Databases)
должен
использоваться
только
сервер
RADIUS
.
С
Протоколом
управления
ключами
802.1x
можно
использовать
только
встроенную
базу
данных
пользователей
.
Для
того
,
чтобы
интернет
-
центр
выполнял
проверку
имени
пользователя
и
пароля
беспроводного
устройства
по
встроенной
базе
данных
пользователя
,
выберите
опцию
Local User Database Only (
Только
встроенная
база
данных
пользователей
)
.
Для
того
,
чтобы
интернет
-
центр
выполнял
проверку
имени
пользователя
и
пароля
беспроводного
устройства
по
базе
данных
пользователя
,
находящейся
на
указанном
сервере
RADIUS,
выберите
опцию
RADIUS Only (
Только
RADIUS)
.
Для
того
,
чтобы
интернет
-
центр
выполнял
проверку
имени
пользователя
и
пароля
беспроводного
устройства
сначала
по
базе
данных
пользователя
,
находящейся
в
интернет
-
центре
,
выберите
опцию
Local first, then RADIUS
(
Сначала
встроенная
база
,
затем
RADIUS)
.
Если
имя
пользователя
не
найдено
,
интернет
-
центр
производит
проверку
по
базе
данных
пользователей
,
находящейся
на
указанном
сервере
RADIUS.
Для
того
,
чтобы
интернет
-
центр
выполнял
проверку
имени
пользователя
и
пароля
беспроводного
устройства
сначала
по
базе
данных
пользователя
,
находящейся
на
указанном
сервере
RADIUS,
выберите
опцию
RADIUS first,
then Local (
Сначала
RADIUS,
затем
встроенная
база
)
.
Если
интернет
-
центр
не
может
получить
доступ
к
серверу
RADIUS,
то
он
производит
проверку
по
встроенной
базе
данных
пользователей
,
находящейся
в
самом
интернет
-
центре
.
Если
имя
пользователя
не
найдено
или
пароль
не
соответствует
тому
,
что
указано
на
сервере
RADIUS,
интернет
-
центр
не
производит
их
проверку
по
встроенной
базе
данных
пользователей
и
аутентификация
не
проходит
.
После
завершения
настройки
данного
меню
,
нажмите
клавишу
[ENTER]
в
строке
приглашения
“
Press ENTER to Confirm or ESC to Cancel:
” (
Нажмите
[ENTER]
для
подтверждения
или
[ESC]
для
отмены
)
для
сохранения
сделанных
изменений
,
или
нажмите
клавишу
[ESC]
для
отмены
в
любое
время
.
Табл
. 103
Меню
23.4 — System Security (
Системные
функции
безопасности
): IEEE
802.1x (
продолжение
)
ПОЛЕ
ОПИСАНИЕ