‘壹’ 如何设置无线AP与Windows2003 IAS认证
一、网络拓扑
二、配置无线AP
通过浏览器登陆到WNDAP350的图形化管理界面。WNAP350的默认管理IP地址为192.168.0.237,默认用户名:admin,密码:password.
进入Radius Server Settings 页面,设置Radius 服务器的ip地址、共享密钥,
设置无线的身份验证方式
进入Profile Settings页面,选择一个SSID,点击“EDIT”
在SSID的编辑页面,点击Network Authentication下拉菜单,选择一种802.1x的验证
这里我们选择WPA with Radius
三、设置Windows IAS服务器
进入window 2003服务器,打开“Internet 验证服务”,新建一个Radius客户端,
在弹出的窗口中,填入自定义的名称,例如:aptest;
客户端地址是指支持Radius Standard、IEEE802.1x的网络设备的IP地址,这里就是WNDAP350的IP地址, 完成后点“下一步”。
输入共享密钥(此密钥要跟在WNDAP350中指定的Radius服务器密钥相同),
点击“完成”。
修改远程访问策略;
首先点击:远程访问策略 -> 到其它访问服务器的连接(右键)-> 属性,
在弹出的属性窗口中,选中“授予远程访问权限”,然后点击“编辑配置文件”,
‘贰’ 哪款无线AP能接入50+的AP,而且客户端不会出现掉线,网络不稳的情况
NETGEAR 网件 WC7520
PROSAFE® 智能无线控制器 WC7520 的主要技术规范如下表:
无线控制器型号
WC7520 ProSafe 20-AP 无线控制器
可管理的 AP 型号
WNDAP350,WNAP210
无线局域网标准
A/B/G(默认)
A/B/G/N 需通过 Wireless-N License 升级 (WC75NL)
单台控制器可管理的AP数量
20 (默认)
50(最大)需通过 License 升级 (WC7510L)
支持堆叠数
3
堆叠后可管理的AP数量
150个AP
单台控制器最大策略组数量
8
每个策略组支持的 SSID 数量
8 per radio (2.4 GHz; 5 GHz)
16 with WNDAP350
单台控制器支持的 SSID 数量
128 (按WNDAP350 and 8 security profiles per radio)
每网络最大安全策略数量(3 Controllers)
512
单台控制器 Rogue AP 检测数量
512
单台控制器平面分布图数量
3 (默认)
分布图可用USB本地存储 (最高可达18个)
单台控制器 Captive Portals 数量
1
每 AP 建议客户端数
WNAP210: 20
WNDAP350: 32 per radio (64 total)
L2 Mobility
支持
L3 Mobility
支持
单台控制器支持最大VLAN数量
64 VLANs for SSIDs
1 个可配置的管理VLAN
控制器冗余
N+1或N+2 冗余(L2)
IP 和 VLAN 配置
DHCP Server/Relay
集成DHCP服务器,针对不同的VLAN可以创建多个地址池(最多可以支持64个)
无线控制器VLAN
一个管理VLAN(可配置VLAN ID)
VLANs Access Points / Multiple SSIDs
64 802.1Q VLANs
VLANs 部署
控制器管理VLAN的IP管理员可访问.如果控制器和AP在不同管理VLAN,在控制器和AP之间必须有路由可达
RF 布置图和监测
综合部署规划
网络的分级视图:布置图的上传和布置图规模的输入
自动化RF规划算法:推算AP的数目要求覆盖布置图
理论上可覆盖范围表明对于每一个AP的按放位置需要依据布置图而定
RF监测
每个平面图覆盖计算
警告由于邻近AP的影响而检测出现的任何覆盖范围漏洞
Rogue AP/被列入黑名单的客户三角划分
RF 管理
自动信道分配
自动分配信道减少干扰
自动信道的分配需要考虑AP的位置、干扰性以及每个AP的邻近布置图
调节被使用的共同的信号道的列表
设计自动信道分配的计划模式
自动模式可在高水平干扰下运行
自动功率控制
最佳传输功率的确定需要基于覆盖面积的要求
自动功率控制模式可供选择
RF环境下的邻近扫描可以减少AP的邻近干扰和层之间的泄露
覆盖漏洞检测
自动模式
卸下AP或者妥协FR环境下的监测警报
自我修复:自动调节邻近AP的功率以增加到填满覆盖损耗
负载平衡
AP的负载检测和过载预防
客户端重定向减轻邻近AP负载
快速漫游
通过 VLAN 和子网实现无缝快速漫游
包括 802.lli pre-auth 和快速漫游
快速漫游支持横跨 L2 和 L3 为视频、音频、无线客户端传来的声音
服务质量(QoS)
WMM服务质量
WMM (802.11e)优先考虑的传输包括工作站到接入点(工作站EDCA 的参数)的逆向传播以及从接入点到客户工作站(AP EDCA 参数)的顺向传播
WMM排列降序优先级顺序
Voice:最高的排列级拥有最小的耽搁时间,以便应用程序处在最理想状态如VoIP和流媒体
Video:在排列中给予第二排列级拥有较低的耽搁时间,视频软件按这个排列确定路线
Best effort:在排列中中等排列级拥有中等的耽误时间,大多数标准IP 应用程序将使用这个队列次序
Background:最低排列级拥有高流通量。应用程序,例如 FTP,时间需求不敏感但是要求高的流通量就可以使用这个排列
WMM 功率节省选择
WMM节省选择可以帮助节省小装置中的电池,例如:手机、笔记本、PDA 和使用 IEEE 802.11e 机制的音频播放器
速率的限制
每个 SSID 设置速率的限制看作是可用带宽总量中所占的比例
无线网络安全
客户认证协议
Open,WEP, WPA/WPA2-PSK
802.11i/WPA/WPA2 企业标准接口和外部 AAA / RADIUS 服务器
自我修复:自动调节邻近 AP 的功率以增加到填满覆盖损耗
每个 SSID 可设置独立的AAA 服务器
YES
RADIUS Accounting Protocol
每个客户追踪
字节 TX/RX
链接/断开的时间
LDAP-based认证
标准接口对接外部 LDAP 服务器/微软活动目录服务器
集成AAA服务器
本地的数据库 WC7520 认证基于内部 RADIUS 服务器
来宾接入
集成的内置 Portal 认证可供客户在一个安全策略做认证
密码认证模式:本地用户储存有效,接受指定的用户/密码
开放式认证模式:客户用邮箱地址自动注册
提取客户的活动记录
Captive Portal
可配置的入口网页,包括图像文件
非法的访问点
非法的 AP 定义:AP 用 radio SSID 发现的可以被任何一个管理APs监测和看到当其发射在同一L2有线网络
可检测和映射最高达到 512 个非法 AP
无线网络监控
监控摘要
接入点的管理状态概述,发现非法接入点,无线基站连接,无线控制器
信息和无线网络使用情况
管理接入点
接入点和详细状态管理,包括配置设置,当前的无线设置,当前客户端和详细的流量统计
Rogue AP
非法接入点报告
在同一信道的非法接入点
干扰信道的非法接入点
无线用户
客户统计和每个接入点、每个 SSID、每个楼层、每个位置的详情
黑名单客户,漫游客户
无线网络应用
网络使用的统计显示平均接收/发送每接入点的管理网络流量图。三种不同的
图显示以太网,无线 802.11b/bg/ng及802.11a/na 模式流量分开
热图
当前覆盖范围和可视化热图
可视化和设备跟踪
DHCP 租约
无线客户端的 DHCP 详情
管理
管理界面
HTTP, SNMP v1/v2c、Telnet、SSH
记录和报告
如果可用的 syslog 服务器在网络上,则无线管理器可以发送所有的记录,记录也可在 GUI 上准备好了下载(记录的输出文件)
对于每个配置发生改变可发送到多个 Email 进行事件告警
诊断
Ping 被管理的 AP
维修
保存/恢复配置,恢复出厂默认,更改,添加用户(只读),通过浏览器的无线控制器和被管理的 AP 进行 Firmware 升级
双启动镜像
支持
SNMP
SNMP v1/v2c
IEEE和 IETF RFC 标准
Wired IEEE Standards
IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX, IEEE 802.3ab 1000BASE-T
IEEE 802.1Q VLAN tagging
Wireless IEEE Standards
IEEE 802.11a, 802.11b, 802.11g, 802.11n
WMM (from 802.11e)
RFC - System Facilities
RFC 1001 Protocol standard for a NetBIOS service on a TCP/UDP transport: Concepts and methods
RFC 1002 Protocol standard for a NetBIOS service on a TCP/UDP transport: Detailed specifications
RFC 1155 Management information for TCP/IP networks
RFC 1305 Network Time Protocol (Version 3) Specification, Implementation and Analysis
RFC 2131 DHCP
RFC 3768 Virtual Router Rendancy Protocol (VRRP)
RFC 768 UDP
RFC 791 IP
RFC 792 ICMP
RFC 793 TCP
RFC 826 ARP
RFC - Security and AAA
WPA-PSK, WPA2-PSK
RFC 1321 MD5 Message – Digest Algorithm
RFC 1851 Triple DES Algorithm
RFC 2246 TLS Protocol Version 1.0
RFC 2404 HMAC-SHA-1-96
RFC 3280Internet X.509 PKI Certificate and CRL certificate
RFC 3377 Lightweight Directory Access Protocol (v3): Technical Specification
RFC 3565 Use of the Advanced Encryption Standard (AES) Encryption Algorithm in Cryptographic Message Syntax
RFC 4346 TLS Protocol version 1.1
IEEE AND IETF RFC STANDARDS
RFC - Management
SNMP v1, v2c
RFC 364 syslog
RFC 854 telnet
RFC 1156 MIB
RFC 1157 SNMP
RFC 1213 MIB II
RFC 1350 TFTP
RFC 2616 HTTP
RFC 3164 The BSD Syslog Protocol
Enterprise private MIBs
硬件
千兆 RJ-45 端口
Switch 4-port 10/100/1000
Flash Memory/RAM
8 MB + 2 GB CF/1 GB DDR2
USB 端口
1 port for USB storage
More floor heat maps
Extended statistics history
主要管理遵循
FCC Class A, CE, WEEE, RoHS
存储器和运行温度
Operating temperature 0°-45° C (32°-113° F),
Storage temperature -20°-70° C (-4°-158° F)
湿度
Operation 90% Maximum Relative, Storage 95% Maximum Relative
电器规范
100-240V, AC/50-60Hz, Universal Input, DC 5V/8A (internal power supply)
尺寸规格 (W x H x D) 厘米
26.1 x 4.3 x 44
尺寸规格 (W x H x D) 英寸
10.3 x 1.7 x 17.3
重量 kb/lb
2.912/6.4
系统要求
Internet Explorer® 5.0 or higher or Mozilla Firefox® 1.0 or higher
‘叁’ 准备入手美国网件NETGEAR WNDAP350,用在工厂车间,不知信号覆盖和稳定性怎样
NETGEAR推出的面向企业高速无线网络的无线接入点产品,金属外壳包含Kensington防盗锁槽的外观设计,采用了标准的802.11n协议,单频可以提供高达300Mbsp的接入速率,单个AP可以提供600Mbps的接入速率,它内置Wi-FI MiMO智能天线阵列确保RF信号覆盖最优化,能提供高品质和高可靠性的无线服务。无线AP均通过IEEE802.3af POE交换机提供以太网线技术的远程电源供应和数据的传输。在基于标准的,开放式的网络架构上提供理想的,广泛的,安全的,可管理的,全局性的无线局域网部属的安全支持。可配合NETGEAR第三代智能无线控制器,WNDAP350无线接入点(AP)可以为企业办公室、医院、学校、酒店、制造和零售商店的环境提供企业级的Wi-Fi连接。
高性能
产品采用双频硬件架构,可同时启用2.4GHz或5GHz双频段提供极高的无线吞吐量,方便提供各种用户接入
与802.11a、802.11g的网络相比,可以提供高达15倍的传输速率和10倍的覆盖范围
自带的内置优化天线能够提供最好的无线射频性能
高可靠
可实现无线客户端在2.4GHz和5GHz之间自动负载均衡
可支持向下兼容802.11a, 802.11g和802.11b等无线设备
可以选用外置天线,支持2.4GHz天线配件
无线网络安全性
支持Open-System认证方式
支持WEP认证/加密方式
支持WPA/WPA2–PSK认证/加密方式
支持WPA/WPA2–802.1X with Radius认证/加密方式
支持无线用户隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络,实现了更安全的无线网络应用
支持MAC地址过滤
工作模式
FIT模式:
和WC9500和WC7520第三代智能无线控制器配合使用(功能参数见WC系列智能无线控制器)
FAT模式:
可以独立使用:功能特性详见产品规格
可以搭配WMS5316控制器使用(功能参数见WMS5316无线控制器)
服务质量保证
可按用户和设备类型设置不同的访问和服务优先级的基于设备的服务质量(QoS);
支持WMM流量的优先级
支持WMM-PS节电模式,可保持无线客户端的电池使用时长
支持POE供电
WNDAP360支持PoE以太网供电,结合NETGEAR丰富POE交换机产品线,提供无线网络的POE供电解决方案,可安装在无法配置电源插座的地方,使安装更轻松简便,大大降低部署成本。
高级无线特性
通过无线分布系统(WDS)的点对点(Point-to-Point Bridge)和点对多点(Point-to-Multipoint Bridge)技术可部署大型的无线网络,也可支持中继模式(Repeater)。
管理及维护
基于WEB的简易管理接口
Fit AP工作模式下,支持WC7520、WC9500的管理,能够在大中型网络部署中实现集中式管理
支持DHCP SERVER
金属外壳的设计极其易于安装(天花板, 墙壁, 桌面)