产品规格:模组
产品数量:10000 个
包装说明:全新未拆封
关 键 词:西门子电源总经销商
行 业:电气 工控电器 DCS/PLC系统
发布时间:2023-05-25
集成和硬件维护服务的综合性企业。西部科技园,东边是松江大学城,西边和全球著名芯片制造商台积电毗邻,作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子PLC代理商,西门子PLC模块代理商,AP RADIUS 验证器
说明
该 WBM 页面仅在接入点模式下可用。
RADIUS 服务器的组态
在此 WBM 页面中可定义接该页面包含以下框:
• 重新验证模式 (Reauthentication Mode)
指定设置强制客户端进行重新验证前所需时间的对象。
– -(禁用 (disabled))
禁用重新验证模式。
– 服务器 (Server)
在服务器上启用时间管理。
– 本地 (Local)
启用本地时间管理。在“重新验证间隔”(Reauthentication Interval) 中,指定有效
期。
• 重新验证间隔 [s] (Reauthentication Interval [s])
如果采用本地时间管理,则以秒为单位输入验证有效期。最短时间是 1 分钟(输入
60),最长时间是 12 小时(输入 43200)。默认值为 1 小时(3,600 秒)。该表包括以下列:
• 服务器 IP 地址 (Server IP Address)
输入 RADIUS 服务器的 IP 地址或 FQDN(完全限定域名,Fully Qualified Domain
Name)。
• 服务器端口 (Server Port)
在此处输入 RADIUS 服务器的输入端口。
• Shared Secret
输入 RADIUS 服务器的密码。
对于密码,使用 ASCII 码 0x20 至 0x7e。
• 共享密钥确认 (Shared Secret Conf)
确认密码。
• 最大重传次数 (Max. Retransmissions)
输入最大连接尝试次数。
• 主服务器 (Primary Server)
指定此是否是主。
– 是 (Yes):主服务器
– 否 (No):备份服务器。
• 状态 (State)
使用此复选框,可启用或禁用 RADIUS 服务器要显示新服务器,请按以下步骤操作:
1. 在相关行中,在输入框中输入以下数据:
– RADIUS 服务器的 IP 地址或 FQDN
– 输入端口的端口号
– 密码
– 密码确认
– 传输重试的最大次数
– 主服务器
2. 单击“设置值”(Set Values) 按钮。
服务器
1. 在相关行中,在输入框中输入以下数据:
– RADIUS 服务器的 IP 地址或 FQDN
– 输入端口的端口号
– 密码
– 密码确认
– 传输重试的最大次数
– 主服务器
2. 单击“设置值”(Set Values) 按钮。
对要修改的输入内容所属的每台服务器重复此步骤。
6.10.4.5 客户端 RADIUS 请求者
客户端请求者
在此 WBM 页面中,可组态客户端的 RADIUS RADIUS 服务器
仅当 RADIUS 服务器支持相应 TLS 版本时才可实现。
该表包括以下列:
• Security Context
显示安全上下文。
• Dot1x User Name
输入要在登录 RADIUS 服务器时使用的用户名。
• Dot1x User Password
输入上面所选用户名的密码。客户端使用使用该用户名和密码组合登录 RADIUS 服务
器。
密码分配使用 ASCII 码 0x20 至 0x7e。
• Dot1x User Password Confirmation
确认密码。
说明
Dot1X 用户名和 Dot1X 用户密码
使用 WPA (RADIUS)、WPA2 (RADIUS)、EAP-TLS、EAP-TTLS 和 PEAP 时,必须组
态 Dot1X 用户名和 Dot1X 用户密码。
使用设置“Auto”时,必须加载证书或必须组态 Dot1X 用户名和 Dot1X 用户密码验 Dot1X 服务器书 (Verifying the Dot1X server certifcate)
指定 RADIUS 是否通过证书向客户端证实自身。
说明
使用证书
在证书过期前延长证书期限。如果不及时延长证书期限,证书过期后将无法建立连
接。
• Dot1x EAP Types
指定验方法。存在以下方法:
– Auto
客户端为 RADIUS 服务器提供所有方法。
– EAP-TLS
Extensible Authentication Protocol - Transport Layer Security
使用证书进行验证。
– EAP-TTLS
Extensible Authentication Protocol - Tunnel Transport Layer Security
建立 TLS 隧道后,使用 MS-CHAPv2 进行内部验证。
– PEAP
Protected Extensible Authentication Protocol
EAP-TTLS 的 IETF 备用协议草案
步骤
1. 在输入框中输入必需的值。
2. 在“Dot1x EAP Types”下拉列表中选择所需条目。
3. 单击“Set Values”按钮。
6.10.4.6 802.11r
在此 WBM 页面中,可为快速 BSS 转换组态设• 快速 BSS 转换 (Fast BSS Transition)
启用后,支持“快速 BSS 转换”功能。只有在输入移动域后才能启用。
• 移动域 ID (Mobility Domain ID)
输入移动域的 ID。具有相同 ID 的接入点为同一移动域的成员。基于此 ID,WLAN 客
户端可识别接入点是否为同一移动域的成员,因此可在无延时的情况下登录。
6.10.4.7 密钥
指定 WEP 密钥
为允许用户能够对“开放式系统”(Open System) 和“共享密钥”(Shared Key) 验证方法进
行加密,首先必须在密钥表中输入至少一个密钥。该表包括以下列:
• 无线 (Radio)
显示与设置相关的可用 WLAN 接口。
• 密钥 1 - 4 (Key 1 - 4)
输入 WEP 密钥或 AES 密钥。
对于 WEP 密钥,允许使用 ASCII 码字符 0x20 至 0x7E 或十六进制字符 0x00 至
0xFF。
可在以下密钥长度中进行选择:
– 5 或 13 个 ASCII 字符,或者 10 或 26 个十六进制字符(40/104 位)
– 16 个 ASCII 字符或 32 个十六进制字符(128 位)
说明
输入十六进制字符时,不加“0x”。一个十六进制字符代码占四位。因此,条目
“ABCDE”(ASCII 字符)和“4142434445”(十六进制字符)等价,因为 ASCII 字符
“A”的十六进制代码为“0x41”。
• Key 1 - 4 Confirmation
确认 WEP 密钥。
步骤
1. 输入至少一个 WEP 密钥。
2. 单击“设置值”(Set Values) 按钮。可选择协议和端口,以便相关工作站可使用此信息访问设备。可定义该工作站所在的
VLAN。这可确保仅 VLAN 内的某些站具有设备的访问权限。
说明
如果启用此功能,请注意以下几点
“Management Access Control List”页面上的不正确组态可能会导致无法访问设备。因此
应组态一个访问规则,以便在启用该功能前可对管理功能进行访问。
