![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-353.png)
Приложение
B
Беспроводные
локальные
сети
Руководство
пользователя
P660HWP-Dx
353
Пример
применения
WPA(2)-PSK
с
сервером
RADIUS
Потребуются
IP-
адрес
,
номер
порта
(
по
умолчанию
1812)
и
общий
секретный
ключ
сервера
RADIUS.
Далее
приводится
пример
подключения
по
WPA(2)
с
использованием
внешнего
сервера
RADIUS. «A» –
это
сервер
RADIUS. «DS» –
это
система
распределения
.
1
Точка
доступа
посылает
запрос
серверу
RADIUS
на
аутентификацию
беспроводного
клиента
.
2
Сервер
RADIUS
проводит
идентификацию
пользователя
по
своей
базе
данных
и
соответственно
предоставляет
или
запрещает
доступ
в
сеть
.
3
Сервер
RADIUS
выдает
парный
главный
ключ
(PMK)
точке
доступа
,
которая
затем
создает
иерархию
и
систему
управления
ключами
с
использованием
парного
ключа
для
дальнейшего
динамического
генерирования
уникальных
ключей
шифрования
данных
.
Эти
уникальные
ключи
используются
для
шифрования
всех
пакетов
данных
,
передаваемых
беспроводным
методом
между
точкой
доступа
и
беспроводными
клиентами
.
Рис
. 182
Пример
применения
WPA(2)-PSK
с
сервером
RADIUS
Пример
применения
WPA(2)-PSK
WPA(2)-PSK
применяется
следующим
образом
.
1
Сначала
вводятся
идентичные
пароли
для
точки
доступа
и
всех
беспроводных
устройств
.
Общий
ключ
(PSK)
может
содержать
от
8
до
63
латинских
символов
или
64
шестнадцатеричных
символа
(
включая
пробелы
и
служебные
символы
).
2
Точка
доступа
проверяет
пароль
каждого
беспроводного
клиента
и
,
если
пароль
совпадает
,
разрешает
подключает
к
сети
.
3
Точка
доступа
и
беспроводные
клиенты
используют
общий
ключ
для
генерации
общего
парного
главного
ключа
(PMK).
4
Точка
доступа
и
беспроводные
клиенты
используют
протокол
TKIP
или
стандарт
AES
для
шифрования
данных
,
передаваемых
друг
другу
.