![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-463.png)
Руководство
пользователя
P–660HT/HTW EE
Приложение
K
462
EAP-TTLS (
Защита
туннелированного
транспортного
уровня
)
Метод
EAP-TTLS
представляет
собой
расширенную
версию
метода
EAP-TLS.
Для
установления
безопасного
соединения
удостоверения
используются
для
аутентификации
только
со
стороны
сервера
.
Аутентификация
клиента
производится
путем
отправки
имени
пользователя
и
пароля
через
безопасное
соединение
,
таким
образом
обеспечивается
защита
клиента
.
Метод
EAP-TTLS
поддерживает
методы
аутентификации
клиента
EAP
и
традиционные
методы
аутентификации
,
такие
как
PAP,
CHAP, MS-CHAP
и
MS-CHAP v2.
PEAP (
Защищенный
EAP)
Как
и
в
методе
EAP-TTLS,
для
создания
безопасного
соединения
здесь
используется
аутентификация
удостоверений
на
стороне
сервера
,
затем
для
аутентификации
клиентов
используются
обычные
методы
проверки
имени
пользователя
и
пароля
через
созданное
безопасное
соединение
.
Таким
образом
защищаются
персональные
данные
клиентов
.
Однако
метод
PEAP
поддерживает
лишь
методы
аутенификации
клиента
EAP,
такие
как
EAP-MD5, EAP-MSCHAPv2
и
EAP-GTC.
Метод
EAP-GTC
реализует
только
корпорация
Cisco.
LEAP (
Упрощенный
расширяемый
протокол
аутентификации
)
LEAP (
Упрощенный
расширяемый
протокол
аутентификации
)
представляет
собой
протокол
стандарта
IEEE 802.1x,
реализованный
корпорацией
Cisco.
Dynamic WEP Key Exchange (
Динамический
обмен
ключами
WEP)
Точка
доступа
копирует
уникальный
ключ
,
генерируемый
сервером
RADIUS.
Этот
ключ
действителен
до
тех
пор
,
пока
беспроводное
соединение
не
будет
разорвано
,
не
будет
превышен
лимит
времени
простоя
,
либо
пока
не
истечет
время
простоя
при
повторной
аутентификации
.
При
каждой
повторной
аутентификации
генерируется
новый
ключ
WEP.
Если
включить
эту
функцию
,
то
настраивать
ключ
шифрования
по
умолчанию
в
окне
"Wireless" (
Беспроводная
сеть
)
не
обязательно
.
Вы
можете
создавать
и
сохранять
ключи
в
этом
окне
,
но
они
не
будут
использоваться
при
включенном
режиме
динамического
шифрования
WEP.
ПРИМЕЧАНИЕ
:
EAP-MD5
нельзя
использовать
для
динамического
обмена
ключами
WEP