Publicidad
Idiomas disponibles
Idiomas disponibles
圖 15: 預設 SSG 20-WLAN 組態
Untrust
區域
1
2
SSG 20
LI NK
POWER
PI M 1
802.11a
STATUS
PI M 2
b/g
WLAN
AUX
AUX
0 / 0
10 /100
0 /0
10/100
主控台
DMZ
依預設,wireless0/0 介面是利用 IP 位址 192.168.2.1/24 來組態。所有需要連接到
Trust 區域的無線用戶端都必須具有該無線子網路中的 IP 位址。 您也可以組態裝
置,使用 DHCP 將 192.168.2.1/24 子網路中的 IP 位址自動指派給裝置。
依預設,wireless0/1 - wireless0/3 介面會定義為 Null,而且不會指派 IP 位址給它
們。 如果想要使用任何其他的無線介面,您必須為它組態 IP 位址、指派 SSID,然
後將它繫結到安全區。表 7 顯示了無線驗證及加密方法。
表 7: 無線驗證和加密選項
驗證
Open
Shared-key
WPA-PSK
WPA
WPA2-PSK
WPA2
WPA-Auto-PSK
WPA-Auto
802.1x
請參閱
「概念與範例
ScreenOS
範例、SSID 屬性及 CLI 指令。
wireless0/0
0 /0
10/100
0/ 0
10 /100
0/ 0
10 /100
Trust 區域
加密
允許任何無線用戶端存取裝置
WEP 共享金鑰
AES/TKIP ( 具有預先共享的金鑰 )
AES/TKIP ( 具有來自 RADIUS 伺服器的金鑰 )
802.11i ( 符合預先共享的金鑰 )
802.11i ( 符合 RADIUS 伺服器 )
允許具有預先共享之金鑰的 WPA 及 WPA2 類型
允許具有 RADIUS 伺服器的 WPA 及 WPA2 類型
WEP ( 具有來自 RADIUS 伺服器的金鑰 )
參考指南」
,以取得與無線安全性組態相關的組態
基本無線組態
35
Publicidad
Capítulos
