Omada 控制器上 SSID 安全性設定說明

Knowledgebase
Configuration Guide
11-08-2024

內容

目標

要求

介紹

設定

無設定

WPA-Personal 設定

WPA-Enterprise 設定

PPSK 設定

結論

 

目標

本文介紹了新無線網路 Omada 控制器中可用的五種不同加密方法:無、WPA-Personal、WPA-Enterprise、PPSK without RADIUS 和 PPSK with RADIUS。

要求

  • Omada 軟體控制器/硬體控制器/雲端控制器(V5.14以上版本)
  • Omada AP

介紹

使用者可以依據自己的需求選擇不同類型的加密方式。以下是每種加密方式的應用場景:

 

無:

適用於需要開放網路的公共場所或環境。在這種場景下,無需密碼即可存取網路,讓使用者能夠快速連接。然而,這種類型的加密缺乏安全性,不建議用於傳輸機密資訊。

 

WPA-Personal:

它非常適合需要基本安全性且連接用戶數量有限的小型辦公室或家庭網路。WPA-Personal 使用預先共用金鑰(PSK)進行加密,適合不需要複雜驗證機制的小型網路。

 

WPA-Enterprise:

這是為了需要高安全性和可延伸用戶管理的企業和組織環境設計的。WPA-Enterprise 使用 802.1X 標準通過 RADIUS 伺服器進行驗證,適用於中大型企業網路。

 

PPSK with RADIUS:

適用於需要高安全性和用戶端存取控制的企業網路。每個用戶擁有唯一的預共享密鑰(PPSK),並通過 RADIUS 伺服器進行驗證。

 

PPSK without RADIUS:

適用於不需要複雜 RADIUS 伺服器設定的小型到中型企業網路,簡化了用戶管理。每個用戶仍擁有唯一的預共享密鑰,但不依賴 RADIUS 伺服器進行驗證,提供比 WPA-Personal 更高的安全性,並且適用於不需要企業級管理的情境。

設定

步驟 1. 登入控制器,選擇站點後前往 設定 > 無線網路 > WLAN,然後點擊 建立新的無線網路 建立一個新的 SSID。

步驟 2. 從 安全性 下拉列表中選擇加密方式

無設定

步驟 1. 如果您選擇 無 作為加密方式,則無需密碼即可將用戶端裝置連接到網路。

步驟 2. 如果選擇無作為加密方式,您可以選擇是否啟用機會性無線加密(OWE),該無線網路中傳輸的資料將會加密。 OWE 無需密碼即可保護您的資料。

說明:6 GHz 頻段預設支援 OWE,2.4 GHz 和 5 GHz 頻段請檢查 EAP 韌體是否與 Omada 控制器版本 5.14 或更高版本相容。有關詳細資訊,請參閱韌體發行說明。

WPA-Personal 設定

步驟 1. 選擇 WPA-Personal 作為加密方法,並輸入 8-63 個 ASCII 字元範圍內的密碼。

步驟 2. 點擊 進階設定。在 WPA 模式下,您可以選擇不同的模式: WPA 適用於僅支援 WPA 的裝置或網路介面卡; WPA2 適用於大多數家庭和企業網路;對於安全要求較高的場景,例如企業、政府機構,WPA3 是更好的選擇。

WPA-Enterprise 設定

步驟 1. 選擇 WPA-Enterprise 作為加密方式。

步驟 2. 選擇現有的 RADIUS 設定檔或建立新的 RADIUS 設定檔。

說明:RADIUS 設定檔也可以在下列位置建立 設定 > 設定檔 > RADIUS 設定檔。

 

步驟 3. 選擇 NAS ID,用於在 RADIUS 驗證過程中辨識不同的網路服務提供者。

步驟 4. 根據網路場景在 進階設定 中選擇 WPA 模式。WPA-Enterprise 比 WPA-Personal 安全性更高。

PPSK 設定

請參閱指南【Omada SDN Controller】Configure PPSK 對於 PPSK without RADIUS 和 PPSK with RADIUS 進行設定。

說明:由於 6GHz 頻段使用 WPA3 進行加密,而 PPSK 僅支援 WPA 和 WPA2,因此 PPSK 只能在 2.4GHz 和 5GHz 頻段進行設定。

結論

您已成功為控制器上的 SSID 選擇正確的加密方法。

了解每個功能和設定的更多詳細資訊,請前往 檔案下載 下載您的產品手冊。

Please Rate this Document

Related Documents