1. Trang chủ
  2. » Công Nghệ Thông Tin

Đề tài: Cấu hình cho bộ phát wifi SMCWBR14S-N4 docx

27 2,3K 8

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 27
Dung lượng 2,47 MB

Nội dung

Tại một số nước có nền công nghệthông tin phát triển, mạng không dây thực sự đi vào cuộc sống.Chỉ cần một laptop,PDA hoặc một phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể

Trang 1

MỤC LỤC

Lời nói đầu………2

1 Truy cập router……….3

2 Thay đổi mật khẩu của router……… 4

3 Cấu hình kết nối internet……….5

4 Thiết lập mã hóa không dây………6

5 Chuyển tiếp cổng……….13

6 Thiết lập một liên kết WDS với một điểm truy cập không dây…… 16

7 Nâng cấp firmware của router……… 19

8 Tìm thêm thông tin về việc làm thế nào để cấu hình router ……… 19

9 Thiết lập Dynamic DNS……… 20

10 Truy cập / quản lý / nâng cấp router……… 21

11 Thiết lập lại router……….22

12.Thiết lập một máy chủ DMZ……… 23

13 Truy cập / quản lý một máy tính phía sau router từ xa……… 24

Trang 2

LỜI NÓI ĐẦUNgày nay mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp

và cá nhân Chính vì sự tiện lợi của mạng không dây nên nó dần thay thế cho các

hệ thống mạng có dây truyền thống hiện tại

Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến điểm khác

sử dụng sóng vô tuyến Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạnphát triểncủa thông tin vô tuyến, những ứng dụng điện báo và radio Mặc dầu mộtvài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt đượcvào kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế họchiện đại, cũng như các khám phá trong lĩnh vực vật lý.Cho đến nay, mạng khôngdây đã đạt được những bước phát triển đáng kể Tại một số nước có nền công nghệthông tin phát triển, mạng không dây thực sự đi vào cuộc sống.Chỉ cần một laptop,PDA hoặc một phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truynhập vào mạng ở bất cứ nơi đâu, trên cơ quan,trong nhà,ngoài đường,trong quáncafe, trên máy bay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN.Tuy nhiên để sử dụng được mạng WAN ta cũng cần phải có các thiết bị để phát tínhiệu.Một trong số đó phải kể đến bộ phát wifi SMCWBR14S-N4

Và Sau đây chúng em xin trình bày về cách cấu hình cho bộ phát wifiMSCWBR14S-N4

Trang 3

1 Truy cập router

SMCWBR14S-N4 mặc định địa chỉ IP là 192.168.2.1 và máy tính sẽ cầnphải có một địa chỉ IP từ 192.168.2.2 đến 192.168.2.254

Bước 1 Thiết lập bộ địa chỉ máy tính IP cho một trong những phạm vi được

đề cập (192.168.2.x với subnet mask 255.255.255.0)

Bước 2 Mở trình duyệt Internet Explorer và nhập http://192.168.2.1

Bước 3 Trong trang đăng nhập được hiển thị, nhập tên người dùng (mặcđịnh: admin) và mật khẩu (mặc định: smcadmin) Sau khi thành công đăngnhập, màn hình hệ thống trạng thái sẽ được hiển thị Trong giao diện quản lýweb này, sẽ có thể kiểm tra, cấu hình và sửa đổi tất cả các thiết lập router

Trang 4

2 Thay đổi mật khẩu của router

Cần phải đi về Cục Quản lý menu con / Quản lý, nhập tên người dùng vàmật khẩu để thay đổi các thông tin định tuyến truy cập web Nhấp chuột vàoApply để lưu tên người dùng cấu hình và mật khẩu mới

Trang 5

3 cấu hình kết nối internet

Để cấu hình kết nối internet, sẽ cần một số thông tin từ dịch vụ Internet của nhà cung cấp (ISP) hay nhà cung cấp WAN với các chi tiết như kiểu kết nối (PPPoE, PPTP, L2TP, năng động DHCP Địa chỉ IP) và tên người dùng trongmột số trường hợp, mật khẩu, vv

Ở ví dụ dưới đây, SMCWBR14S-N4 router kết nối với một modem với một dịch vụ PPPoE:

- Connection Type: PPPoE

Trang 6

Sau khi kết nối internet, wan đã được cấu hình đúng bạn sẽ có thể để xem tình trạng kết nối là những gì trong Cục Quản lý menu con Tình trạng hệ thống.

4 thiết lập mã hóa không dây

Trước khi thiết lập mạng không dây với mã hóa, sẽ cần phải quyết định các thông số mạng :

- Network name (còn gọi là SSID)

- kênh mạng (cũng có thể được thiết lập như là kênh tự động)

- loại bảo mật không dây (WEP, WPA hay WPA2)

- mật khẩu an Trong ví dụ sau chúng tôi sẽ hiển thị như thế nào để cấu hình mạng với các thông số:

- Network name: MyWirelessLan

- kênh mạng: 10

- kiểu bảo mật: WPA2

- Bảo mật mật khẩu: lasmcla

Trang 7

Bước 1 Cài đặt trình đơn phụ Wireless / Basic và nhập vào tên mạng (SSID)

và chọn kênh tần số không dây Sau đó nhấp chuột vào Áp dụng cho các cấu hình có hiệu lực

Bước 2 Bảo mật không dây menu con / Setting để chọn kiểu bảo mật và nhập mật khẩu không dây Nhấp vào Áp dụng cho các cấu hình có hiệu lực

Trang 8

Các chế độ bảo mật cơ bản:

Các cơ chế bảo mật được hỗ trợ và các thông số cấu hình của họ

được mô tả trong các phần sau:

a WIRED EQUIVALENT PRIVACY (WEP)

Wired Equivalent Privacy (WEP)

WEP cung cấp một mức độ bảo mật cơ bản, ngăn chặn truy cập trái phép vàomạng, và mã hóa dữ liệu truyền giữa khách hàng và một điểm truy cập khôngdây WEP sử dụng các phím tĩnh chia sẻ (hệ thập lục phân có độ dài cố định

Trang 9

hoặc các chuỗi chữ số) được tự phân phối cho tất cả các khách hàng muốn sửdụng mạng Khi bạn chọn để sử dụng WEP, hãy chắc chắn để xác định ít nhấtmột khóa WEP tĩnh để xác thực người dùng hoặc mã hóa dữ liệu Ngoài ra, hãychắc chắn rằng các khoá WEP chia sẻ tương tự cho mỗi khách hàng trong mạngkhông dây.

- OPEN : xác thực hệ thống mở chấp nhận bất kỳ khách hàng cố gắng kết nốicác Router băng thông rộng không dây mà không cần xác minh nhận dạng của

nó Trong chế độ này kiểu dữ liệu mặc định mã hóa WEP "

-SHARED : SHARED-key chia sẻ sử dụng một chìa khóa WEP để xác thựcmáy khách kết nối vào mạng và mã hóa dữ liệu

- WEP-AUTO : Cho phép khách hàng không dây để kết nối với mạng bằng cách

sử dụng Open-WEP (sử dụng WEP chỉ để mã hóa) hoặc SHARED- WEP (sửdụng WEP để xác thực và mã hóa)

Trang 10

- Encrypt Type - Chọn WEP mã hóa dữ liệu (OPEN chế độ chỉ).

Default Key - Chọn số WEP key để sử dụng cho xác thực hoặc mã hóa dữliệu.Nếu máy khách không dây có tất cả bốn khóa WEP được cấu hình với cácgiá trị tương tự, bạn có thể thay đổi khóa mã hóa cho bất kỳ các thiết lập màkhông cần phải cập nhật các khóa của khách hàng (Mặc định: 1; Phạm vi: 1 ~4)

- WEP phím 1 ~ 4 : Thiết lập giá trị khóa WEP Người sử dụng đầu tiên phảichọn khóa ASCII hoặc thập lục phân Mỗi khóa WEP có một số chỉ số Nhậpgiá trị quan trọng phù hợp với loại quan trọng và thiết lập chiều dài Nhập vào 5

ký tự chữ và số hoặc 10 chữ số thập lục phân cho khóa 64-bit, hoặc nhập 13 ký

tự chữ và số hoặc 26 chữ số thập lục phân cho các khóa 128-bit (Mặc định:Hex, không có giá trị đặt trước)

b Wi-Fi Protected Access (WPA)

WPA đã được giới thiệu như là một giải pháp tạm thời cho các lỗ hổng củaWEP cấp phát chính việc áp dụng một tiêu chuẩn bảo mật không dây mạnh mẽhơn.WPA2 bao gồm các tiêu bảo mật hoàn toàn không dây , mà còn cung cấpkhả năng tương thích ngược với WPA.Cả WPA và WPA2 cung cấp một "doanhnghiệp" và "cá nhân" phương thức hoạt động.Đối các mạng gia đình nhỏ hoặcvăn phòng, WPA và WPA2 cung một chế độ đơn giản "cá nhân" điều hành sửchỉ là một khóa tiền chia sẻ cho mạng truy cập WPA Pre-Shared Key (WPA-PSK) chế độ sử một cụm từ mật phổ để xác thực người dùng tự nhập vào cácđiểm truy cập và tất cả các khách hàng không khóa mã hóa dữ liệu sẽ được tựđộng tạo bởi các điểm truy và phân phối cho tất cả các khách hàng kết nối vàomạng

Chế độ bảo mật - WPA-PSK

Trang 11

Chế độ bảo mật - Định cấu hình WPA-PSK và WPA2-PSK bảo mật phươngthức được sử dụng bởi khách hàng.Khi sử dụng WPA-PSK hoặc WPA2-PSK, hãy chắc chắn để xác định các khóa được chia sẻ cho Router băngthông rộng không dây và tất cả các khách hàng của mình (Mặc định:Disable)

-WPA-PSK - Khách hàng sử dụng WPA với một khóa chia sẻ trước đượcchấp nhận để xác thực Kiểu dữ liệu mặc định mã hóa WPA là TKIP

- WPA2-PSK - Khách hàng sử dụng WPA2 với một khóa chia sẻ trước đượcchấp nhận để xác thực Kiểu dữ liệu mặc định mã hóa WPA là AES

- WPA-PSK_WPA2-PSK - Khách hàng sử dụng WPA hoặc WPA2 với mộtkhóa Preshared được chấp nhận để xác thực Kiểu dữ liệu mặc định mã hóaTKIP / AES

- WPA Algorithms - Chọn kiểu mã hóa dữ liệu để sử dụng (Default đượcxác định bởi các chế độ bảo mật đã chọn.)

+ TKIP - Sử dụng Temporal Key Integrity Protocol (TKIP) làm khóa cho mãhóa WPA chỉ định TKIP như phương pháp mã hóa dữ liệu để thay thế WEP.TKIP tránh các vấn đề của khóa WEP tĩnh tự động thay đổi các khóa mã hóa

dữ liệu

+ AES - Sử dụng Advanced Encryption Standard (AES) làm khóa cho mãhóa WPA2 sử dụng AES Counter-Chế độ mã hóa với Cipher Block

Trang 12

Chaining Message Mã (CBC-MAC) toàn vẹn thông AESCounter-Mode/CBCMAC giao thức (AESCCMP)

cung cấp cực kỳ bảo mật dữ liệu mạnh mẽ bằng cách sử dụng một 128 - bitchính Sử dụng mã hóa AES-CCMP được quy định như một tiêu chuẩnyêucầu cho WPA2 Trước khi thực hiện WPA2 trong mạng,hãy chắc chắn thiết

bị của khách hàng được nâng cấp lên WPA2-tuân thủ phần cứng

+ TKIP / AES : Sử dụng phím hoặc TKIP hoặc AES để mã hóa WPA vàWPA2 chế độ hỗn hợp cho phép cả WPA và WPA2 khách hàng liên kết mộtSSID thông thường Trong chế độ hỗn hợp, kiểu mã hóa unicast (TKIP hoặcAES) là thương lượng cho mỗi khách hàng Pass Phrase :WPA PresharedKey có thể được đưa vào như là một ASCII chuỗi (một hình thức dễ nhớ cácchữ cái và các con số, có thể bao gồm dấu cách) hoặc định dạng thập lụcphân (Phạm vi: 8 ~ 63 ASCII ký tự, hoặc chính xác là 64 chữ số thập lụcphân)

- Key Renewal Interval - Thiết lập khoảng thời gian để tự động thay đổi cácphím mã hóa dữ liệu và phân phối lại cho tất cả các kết nối khách hàng.(Mặc định: 3600 giây)

c Wi-Fi Protected Access (WPA)

WPA đã được giới thiệu như là một giải pháp tạm thời cho các lỗ hổng củaWEP cấp phát chính việc áp dụng một tiêu chuẩn bảo mật không dây mạnh

mẽ hơn.WPA2 bao gồm đầy đủ tiêu chuẩn bảo mật không dây, cũng cungcấp khả năng tương thích với WPA.Cả WPA và WPA2 cung cấp một "doanhnghiệp" và "cá nhân" phương thức hoạt động.Đối với doanh nghiệp triểnkhai, WPA và WPA2 sử dụng IEEE 802.1X để xác thực người dùng và yêucầu một máy chủ xác thực RADIUS được cấu hình trên mạng có dây Khóa

mã hóa dữ liệu sẽ được tự động tạo ra và phân phối cho tất cả các máy kháchkết nối vào mạng

Trang 13

Chế độ bảo mật - Cấu hình các chế độ bảo mật WPA và WPA2 sử dụng củakhách hàng.Khi sử dụng WPA hoặc WPA2, hãy chắc chắn có một máy chủRADIUS trong mạng có dây kết nối, và các thiết lập RADIUS được cấuhình (Mặc định: Disable)

- WPA - Khách hàng sử dụng WPA với một phương pháp thẩm định 802.1Xđược chấp nhận để xác thực Kiểu dữ liệu mặc định mã hóa WPA là TKIP

- WPA2 - Khách hàng sử dụng WPA2 với một phương pháp thẩm định802.1X được chấp nhận để xác thực Kiểu dữ liệu mặc định mã hóa WPA làAES

- WPA1_WPA2 - Khách hàng sử dụng WPA hoặc WPA2 với một phươngpháp thẩm định 802.1X được chấp nhận để xác thực Kiểu dữ liệu mặc định

mã hóa TKIP / AES

- WPA Algorithms - Chọn kiểu mã hóa dữ liệu để sử dụng (Mặc định đượcxác định bởi các chế độ bảo mật đã chọn.)

+ TKIP - Sử dụng Temporal Key Integrity Protocol (TKIP) khóa khóa để mã

Trang 14

TKIP tránh các vấn đề của khóa WEP tĩnh bằng cách tự động thay đổi cácphím mã hóa dữ liệu.

+ AES - Sử dụng Advanced Encryption Standard (AES) khóa để mã hóa.WPA2 sử dụng AES Counter-Chế độ mã hóa Cipher Block Chaining xácthực thông điệp (CBC-MAC) cho toàn vẹn thông điệp AES Counter-Mode/CBCMAC Protocol (AESCCMP) cung cấp bảo mật dữ liệu vô cùng mạnh

mẽ bằng cách sử dụng một 128 - bit chính Sử dụng mã hóa AES-CCMPđược quy định như một tiêu chuẩn yêu cầu cho WPA2 Trước khi thực hiệnWPA2 trong mạng, hãy chắc chắn thiết bị máy khách được nâng cấp lênWPA2-tuân thủ phần cứng

+ TKIP / AES - Sử dụng khóa hoặc TKIP hoặc AES để mã hóa WPA vàWPA2 chế độ hỗn hợp cho phép cả WPA và WPA2 khách hàng liên kếtmột SSID thông thường Trong chế độ hỗn hợp, kiểu mã hóa unicast

(TKIP hoặc AES) được thoả thuận cho mỗi khách hàng

- Key Renewal Interval - Thiết lập khoảng thời gian để tự động thay đổi cácphím mã hóa dữ liệu và phân phối lại cho tất cả các kết nối khách hàng.(Mặc định: 3600 giây)

- PMK Cache Period - WPA2 cung cấp chuyển vùng nhanh chứng thựckhách hàng bằng cách giữ lại các phím và các thông tin bảo mật khác trong

bộ nhớ cache, vì vậy rằng nếu một máy khách đi từ một điểm truy cập và sau

đó trả về xác nhận lại là không cần thiết Tham số này đặt thời gian cho xóacác lưu trữ WPA2 từng đôi Master Key (PMK) an ninh thông tin (Mặc định:

10 phút)

- Pre-Authentication - Khi sử dụng WPA2, trước xác thực có thể kích hoạtcho phép máy khách chuyển vùng tới một điểm truy cập và có thể đượcnhanh chóng liên kết mà không thực hiện đầy đủ thẩm định 802.1X

(Mặc định: Disabled)

Trang 15

5 Chuyển tiếp cổng

Trong những tình huống nhất định, có thể cần phải mở một số cổng TCP /UDP trong các router SMCWBR14S-N4 để cho phép người dùng từ xa đểkết nối với một máy chủ trong mạng LAN Ví dụ tiếp theo cho thấy làm thếnào để cấu hình router để cho phép truy cập FTP vào một máy chủ FTP nằm

ở phía sau Router với địa chỉ IP 192.168.2.101

Đăng nhập vào giao diện quản lý web router (http://192.168.2.1) với cácthông tin quản trị (người dùng mặc định: admin, mật khẩu mặc định:smcadmin) Tới Firewall menu con / Virtual Server Nhập các thông tin yêu

Trang 16

cầu trong biểu mẫu Một số giao thức đã sẵn cấu hình và các cổng đã đượcgiao, bạn chỉ cần nhập địa chỉ IP của máy chủ mạng LAN Đối với nhữngngười không được xác định trước, cần phải chọn loại cổng và số lượng, vàđịa chỉ IP của máy chủ mạng LAN Sử dụng lĩnh vực bình luận để mô tả cácloại hình dịch vụ để bạn tham khảo Trong trường hợp này, nó có thể đượcthêm vào "MÁY CHỦ FTP" Click Apply để tạo ra một dịch vụ mới hoặccổng để mở.

Đối với ví dụ này, sẽ cần phải nhập vào cổng 21 như Một khi đã bước vàohai cổng có thể nhìn thấy chúng trong danh sách các máy chủ hiện hành ảo

Trang 17

Trong ví dụ này, router có một địa chỉ WAN IP của 170.112.169.78 *, vì vậynếu một người muốn truy cập vào máy chủ FTP nằm trong mạng LAN từbên ngoài mạng, thì cần đầu vào ftp://170.112.168.78 trong trình duyệt hoặc

sử dụng một ứng dụng FTP để mở một kết nối đến 170.112.169.78 NếuWAN Địa chỉ IP không phải là một tĩnh và nó có thể thay đổi khi router khởiđộng lại hoặc khi nhà cung cấp dịch vụ Internet của bạn thiết lập lại kết nối,

sẽ cần phải thiết lập một Dynamic DNS để sử dụng một liên kết nhưftp://homeftp dyndns.org và WAN địa chỉ IP để truy cập vào máy chủ FTP.Xin vui lòng kiểm tra các câu hỏi về làm thế nào để cấu hình DNS độngtrong router của tôi biết làm thế nào để đạt được điều này Có thể kiểm trađịa chỉ IP WAN trong các Cài đặt Quản lý menu con / Tình trạng hệ thống

và lĩnh vực Địa chỉ IP WAN của cấu hình Internet

6 Thiết lập một liên kết WDS với một điểm truy cập không dây

Trang 18

Trước khi cấu hình SMCWBR14S-N4 để làm việc với WDS không dây kết nối với một điểm truy cập từ xa / Router, xin vui lòng kiểm tra lại các

khuyến nghị sau:

♦ Tất cả các đơn vị trong một mạng không dây WDS phải được cấu hình với cùng một SSID và sử dụng cùng một kênh vô tuyến

♦ Khi cấu hình WDS liên kết, nó được khuyến khích để thiết lập địa chỉ IP

cố định cho tất cả các điểm truy cập có liên quan / lặp / Router

♦ Up đến bốn WDS liên kết có thể được chỉ định cho từng đơn vị trong mạng WDS

♦ Có ba chế độ để cho phép WDS trong router của bạn: Lazy, chế độ Bridge

và Repeater Khi thiết lập router của bạn ở chế độ Lazy WDS, truy cập từ xa Point / Router phải được thiết lập chế độ Bridge hoặc Repeater Trong chế độBridge và Repeater, nó sẽ là cần thiết để tự nhập vào địa chỉ MAC của các thiết bị kết nối tới chúng Trong chế độ Lazy thông tin này không cần phải được nhập bằng tay Nó sẽ được nhận tự động từ thiết bị Bridge hoặc

Hãy làm theo các ví dụ về cấu hình một liên kết WDS như thế này

- Tên mạng không dây: MyWirelessLan

- Không dây kênh: 10

- WDS chế độ: Repeater

- Mã hóa TKIP

Ngày đăng: 23/03/2014, 07:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w