Инструкция по эксплуатации Zyxel P660HN
Страница 350
Приложение D Беспроводные локальные сети
Руководство пользователя P660HN
350
LEAP (Упрощенный расширяемый протокол аутентификации)
LEAP (Упрощенный расширяемый протокол аутентификации) представляет собой
протокол стандарта IEEE 802.1x, реализованный корпорацией Cisco.
Dynamic WEP Key Exchange (Динамический обмен ключами WEP)
Точка доступа копирует уникальный ключ, генерируемый сервером RADIUS. Этот ключ
действителен до тех пор, пока беспроводное соединение не будет разорвано, не будет
превышен лимит времени простоя, либо пока не истечет время простоя при повторной
аутентификации. При каждой повторной аутентификации генерируется новый ключ
WEP.
Если включить эту функцию, то настраивать ключ шифрования по умолчанию в окне
«Wireless» (Беспроводная сеть) не обязательно. Вы можете создавать и сохранять ключи
в этом окне, но они не будут использоваться при включенном режиме динамического
шифрования WEP.
"
EAP-MD5 нельзя использовать для динамического обмена ключами WEP
Для дополнительной безопасности методы аутентификации на основе цифровых
удостоверений (EAP-TLS, EAP-TTLS и PEAP) используют динамические ключи для
шифрования данных. Они часто используются в корпоративной среде, однако для
применения в обычной среде более практичным оказывается традиционная пара «имя
пользователя+пароль». В приведенной ниже таблице сравниваются функции различных
методов аутентификации.
Табл. 137 Сравнительный анализ методов аутентификации EAP
EAP-MD5
EAP-TLS
EAP-TTLS
PEAP
LEAP
Двусторонняя
аутентификация
Нет
Да
Да
Да
Да
Удостоверение – Клиент
Нет
Да
По выбору
По выбору Нет
Удостоверение – Сервер
Нет
Да
Да
Да
Нет
Динамический обмен
ключами
Нет
Да
Да
Да
Да
Целостность пароля
Отсутствует
Сильная
Сильная
Сильная
Средняя
Сложность применения
Простое
Сложное
Среднее
Среднее
Среднее
Защита персональных
данных клиентского
устройства
Нет
Нет
Да
Да
Нет