『壹』 如何設置無線AP與Windows2003 IAS認證
一、網路拓撲
二、配置無線AP
通過瀏覽器登陸到WNDAP350的圖形化管理界面。WNAP350的默認管理IP地址為192.168.0.237,默認用戶名:admin,密碼:password.
進入Radius Server Settings 頁面,設置Radius 伺服器的ip地址、共享密鑰,
設置無線的身份驗證方式
進入Profile Settings頁面,選擇一個SSID,點擊「EDIT」
在SSID的編輯頁面,點擊Network Authentication下拉菜單,選擇一種802.1x的驗證
這里我們選擇WPA with Radius
三、設置Windows IAS伺服器
進入window 2003伺服器,打開「Internet 驗證服務」,新建一個Radius客戶端,
在彈出的窗口中,填入自定義的名稱,例如:aptest;
客戶端地址是指支持Radius Standard、IEEE802.1x的網路設備的IP地址,這里就是WNDAP350的IP地址, 完成後點「下一步」。
輸入共享密鑰(此密鑰要跟在WNDAP350中指定的Radius伺服器密鑰相同),
點擊「完成」。
修改遠程訪問策略;
首先點擊:遠程訪問策略 -> 到其它訪問伺服器的連接(右鍵)-> 屬性,
在彈出的屬性窗口中,選中「授予遠程訪問許可權」,然後點擊「編輯配置文件」,
『貳』 哪款無線AP能接入50+的AP,而且客戶端不會出現掉線,網路不穩的情況
NETGEAR 網件 WC7520
PROSAFE® 智能無線控制器 WC7520 的主要技術規范如下表:
無線控制器型號
WC7520 ProSafe 20-AP 無線控制器
可管理的 AP 型號
WNDAP350,WNAP210
無線區域網標准
A/B/G(默認)
A/B/G/N 需通過 Wireless-N License 升級 (WC75NL)
單台控制器可管理的AP數量
20 (默認)
50(最大)需通過 License 升級 (WC7510L)
支持堆疊數
3
堆疊後可管理的AP數量
150個AP
單台控制器最大策略組數量
8
每個策略組支持的 SSID 數量
8 per radio (2.4 GHz; 5 GHz)
16 with WNDAP350
單台控制器支持的 SSID 數量
128 (按WNDAP350 and 8 security profiles per radio)
每網路最大安全策略數量(3 Controllers)
512
單台控制器 Rogue AP 檢測數量
512
單台控制器平面分布圖數量
3 (默認)
分布圖可用USB本地存儲 (最高可達18個)
單台控制器 Captive Portals 數量
1
每 AP 建議客戶端數
WNAP210: 20
WNDAP350: 32 per radio (64 total)
L2 Mobility
支持
L3 Mobility
支持
單台控制器支持最大VLAN數量
64 VLANs for SSIDs
1 個可配置的管理VLAN
控制器冗餘
N+1或N+2 冗餘(L2)
IP 和 VLAN 配置
DHCP Server/Relay
集成DHCP伺服器,針對不同的VLAN可以創建多個地址池(最多可以支持64個)
無線控制器VLAN
一個管理VLAN(可配置VLAN ID)
VLANs Access Points / Multiple SSIDs
64 802.1Q VLANs
VLANs 部署
控制器管理VLAN的IP管理員可訪問.如果控制器和AP在不同管理VLAN,在控制器和AP之間必須有路由可達
RF 布置圖和監測
綜合部署規劃
網路的分級視圖:布置圖的上傳和布置圖規模的輸入
自動化RF規劃演算法:推算AP的數目要求覆蓋布置圖
理論上可覆蓋范圍表明對於每一個AP的按放位置需要依據布置圖而定
RF監測
每個平面圖覆蓋計算
警告由於鄰近AP的影響而檢測出現的任何覆蓋范圍漏洞
Rogue AP/被列入黑名單的客戶三角劃分
RF 管理
自動信道分配
自動分配信道減少干擾
自動信道的分配需要考慮AP的位置、干擾性以及每個AP的鄰近布置圖
調節被使用的共同的信號道的列表
設計自動信道分配的計劃模式
自動模式可在高水平干擾下運行
自動功率控制
最佳傳輸功率的確定需要基於覆蓋面積的要求
自動功率控制模式可供選擇
RF環境下的鄰近掃描可以減少AP的鄰近干擾和層之間的泄露
覆蓋漏洞檢測
自動模式
卸下AP或者妥協FR環境下的監測警報
自我修復:自動調節鄰近AP的功率以增加到填滿覆蓋損耗
負載平衡
AP的負載檢測和過載預防
客戶端重定向減輕鄰近AP負載
快速漫遊
通過 VLAN 和子網實現無縫快速漫遊
包括 802.lli pre-auth 和快速漫遊
快速漫遊支持橫跨 L2 和 L3 為視頻、音頻、無線客戶端傳來的聲音
服務質量(QoS)
WMM服務質量
WMM (802.11e)優先考慮的傳輸包括工作站到接入點(工作站EDCA 的參數)的逆向傳播以及從接入點到客戶工作站(AP EDCA 參數)的順向傳播
WMM排列降序優先順序順序
Voice:最高的排列級擁有最小的耽擱時間,以便應用程序處在最理想狀態如VoIP和流媒體
Video:在排列中給予第二排列級擁有較低的耽擱時間,視頻軟體按這個排列確定路線
Best effort:在排列中中等排列級擁有中等的耽誤時間,大多數標准IP 應用程序將使用這個隊列次序
Background:最低排列級擁有高流通量。應用程序,例如 FTP,時間需求不敏感但是要求高的流通量就可以使用這個排列
WMM 功率節省選擇
WMM節省選擇可以幫助節省小裝置中的電池,例如:手機、筆記本、PDA 和使用 IEEE 802.11e 機制的音頻播放器
速率的限制
每個 SSID 設置速率的限制看作是可用帶寬總量中所佔的比例
無線網路安全
客戶認證協議
Open,WEP, WPA/WPA2-PSK
802.11i/WPA/WPA2 企業標准介面和外部 AAA / RADIUS 伺服器
自我修復:自動調節鄰近 AP 的功率以增加到填滿覆蓋損耗
每個 SSID 可設置獨立的AAA 伺服器
YES
RADIUS Accounting Protocol
每個客戶追蹤
位元組 TX/RX
鏈接/斷開的時間
LDAP-based認證
標准介面對接外部 LDAP 伺服器/微軟活動目錄伺服器
集成AAA伺服器
本地的資料庫 WC7520 認證基於內部 RADIUS 伺服器
來賓接入
集成的內置 Portal 認證可供客戶在一個安全策略做認證
密碼認證模式:本地用戶儲存有效,接受指定的用戶/密碼
開放式認證模式:客戶用郵箱地址自動注冊
提取客戶的活動記錄
Captive Portal
可配置的入口網頁,包括圖像文件
非法的訪問點
非法的 AP 定義:AP 用 radio SSID 發現的可以被任何一個管理APs監測和看到當其發射在同一L2有線網路
可檢測和映射最高達到 512 個非法 AP
無線網路監控
監控摘要
接入點的管理狀態概述,發現非法接入點,無線基站連接,無線控制器
信息和無線網路使用情況
管理接入點
接入點和詳細狀態管理,包括配置設置,當前的無線設置,當前客戶端和詳細的流量統計
Rogue AP
非法接入點報告
在同一信道的非法接入點
干擾信道的非法接入點
無線用戶
客戶統計和每個接入點、每個 SSID、每個樓層、每個位置的詳情
黑名單客戶,漫遊客戶
無線網路應用
網路使用的統計顯示平均接收/發送每接入點的管理網路流量圖。三種不同的
圖顯示乙太網,無線 802.11b/bg/ng及802.11a/na 模式流量分開
熱圖
當前覆蓋范圍和可視化熱圖
可視化和設備跟蹤
DHCP 租約
無線客戶端的 DHCP 詳情
管理
管理界面
HTTP, SNMP v1/v2c、Telnet、SSH
記錄和報告
如果可用的 syslog 伺服器在網路上,則無線管理器可以發送所有的記錄,記錄也可在 GUI 上准備好了下載(記錄的輸出文件)
對於每個配置發生改變可發送到多個 Email 進行事件告警
診斷
Ping 被管理的 AP
維修
保存/恢復配置,恢復出廠默認,更改,添加用戶(只讀),通過瀏覽器的無線控制器和被管理的 AP 進行 Firmware 升級
雙啟動鏡像
支持
SNMP
SNMP v1/v2c
IEEE和 IETF RFC 標准
Wired IEEE Standards
IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX, IEEE 802.3ab 1000BASE-T
IEEE 802.1Q VLAN tagging
Wireless IEEE Standards
IEEE 802.11a, 802.11b, 802.11g, 802.11n
WMM (from 802.11e)
RFC - System Facilities
RFC 1001 Protocol standard for a NetBIOS service on a TCP/UDP transport: Concepts and methods
RFC 1002 Protocol standard for a NetBIOS service on a TCP/UDP transport: Detailed specifications
RFC 1155 Management information for TCP/IP networks
RFC 1305 Network Time Protocol (Version 3) Specification, Implementation and Analysis
RFC 2131 DHCP
RFC 3768 Virtual Router Rendancy Protocol (VRRP)
RFC 768 UDP
RFC 791 IP
RFC 792 ICMP
RFC 793 TCP
RFC 826 ARP
RFC - Security and AAA
WPA-PSK, WPA2-PSK
RFC 1321 MD5 Message – Digest Algorithm
RFC 1851 Triple DES Algorithm
RFC 2246 TLS Protocol Version 1.0
RFC 2404 HMAC-SHA-1-96
RFC 3280Internet X.509 PKI Certificate and CRL certificate
RFC 3377 Lightweight Directory Access Protocol (v3): Technical Specification
RFC 3565 Use of the Advanced Encryption Standard (AES) Encryption Algorithm in Cryptographic Message Syntax
RFC 4346 TLS Protocol version 1.1
IEEE AND IETF RFC STANDARDS
RFC - Management
SNMP v1, v2c
RFC 364 syslog
RFC 854 telnet
RFC 1156 MIB
RFC 1157 SNMP
RFC 1213 MIB II
RFC 1350 TFTP
RFC 2616 HTTP
RFC 3164 The BSD Syslog Protocol
Enterprise private MIBs
硬體
千兆 RJ-45 埠
Switch 4-port 10/100/1000
Flash Memory/RAM
8 MB + 2 GB CF/1 GB DDR2
USB 埠
1 port for USB storage
More floor heat maps
Extended statistics history
主要管理遵循
FCC Class A, CE, WEEE, RoHS
存儲器和運行溫度
Operating temperature 0°-45° C (32°-113° F),
Storage temperature -20°-70° C (-4°-158° F)
濕度
Operation 90% Maximum Relative, Storage 95% Maximum Relative
電器規范
100-240V, AC/50-60Hz, Universal Input, DC 5V/8A (internal power supply)
尺寸規格 (W x H x D) 厘米
26.1 x 4.3 x 44
尺寸規格 (W x H x D) 英寸
10.3 x 1.7 x 17.3
重量 kb/lb
2.912/6.4
系統要求
Internet Explorer® 5.0 or higher or Mozilla Firefox® 1.0 or higher
『叄』 准備入手美國網件NETGEAR WNDAP350,用在工廠車間,不知信號覆蓋和穩定性怎樣
NETGEAR推出的面向企業高速無線網路的無線接入點產品,金屬外殼包含Kensington防盜鎖槽的外觀設計,採用了標準的802.11n協議,單頻可以提供高達300Mbsp的接入速率,單個AP可以提供600Mbps的接入速率,它內置Wi-FI MiMO智能天線陣列確保RF信號覆蓋最優化,能提供高品質和高可靠性的無線服務。無線AP均通過IEEE802.3af POE交換機提供乙太網線技術的遠程電源供應和數據的傳輸。在基於標準的,開放式的網路架構上提供理想的,廣泛的,安全的,可管理的,全局性的無線區域網部屬的安全支持。可配合NETGEAR第三代智能無線控制器,WNDAP350無線接入點(AP)可以為企業辦公室、醫院、學校、酒店、製造和零售商店的環境提供企業級的Wi-Fi連接。
高性能
產品採用雙頻硬體架構,可同時啟用2.4GHz或5GHz雙頻段提供極高的無線吞吐量,方便提供各種用戶接入
與802.11a、802.11g的網路相比,可以提供高達15倍的傳輸速率和10倍的覆蓋范圍
自帶的內置優化天線能夠提供最好的無線射頻性能
高可靠
可實現無線客戶端在2.4GHz和5GHz之間自動負載均衡
可支持向下兼容802.11a, 802.11g和802.11b等無線設備
可以選用外置天線,支持2.4GHz天線配件
無線網路安全性
支持Open-System認證方式
支持WEP認證/加密方式
支持WPA/WPA2–PSK認證/加密方式
支持WPA/WPA2–802.1X with Radius認證/加密方式
支持無線用戶隔離。當啟用了此功能後,兩個無線客戶端之間無法直接通訊,無線客戶端只能訪問上游的有線網路,實現了更安全的無線網路應用
支持MAC地址過濾
工作模式
FIT模式:
和WC9500和WC7520第三代智能無線控制器配合使用(功能參數見WC系列智能無線控制器)
FAT模式:
可以獨立使用:功能特性詳見產品規格
可以搭配WMS5316控制器使用(功能參數見WMS5316無線控制器)
服務質量保證
可按用戶和設備類型設置不同的訪問和服務優先順序的基於設備的服務質量(QoS);
支持WMM流量的優先順序
支持WMM-PS節電模式,可保持無線客戶端的電池使用時長
支持POE供電
WNDAP360支持PoE乙太網供電,結合NETGEAR豐富POE交換機產品線,提供無線網路的POE供電解決方案,可安裝在無法配置電源插座的地方,使安裝更輕松簡便,大大降低部署成本。
高級無線特性
通過無線分布系統(WDS)的點對點(Point-to-Point Bridge)和點對多點(Point-to-Multipoint Bridge)技術可部署大型的無線網路,也可支持中繼模式(Repeater)。
管理及維護
基於WEB的簡易管理介面
Fit AP工作模式下,支持WC7520、WC9500的管理,能夠在大中型網路部署中實現集中式管理
支持DHCP SERVER
金屬外殼的設計極其易於安裝(天花板, 牆壁, 桌面)