Инструкция по эксплуатации Zyxel NBG334W
Страница 242
Приложение E Беспроводные локальные сети
Руководство пользователя интернет-центра NBG334W
245
LEAP (Упрощенный расширяемый протокол аутентификации)
LEAP (Упрощенный расширяемый протокол аутентификации) представляет собой
протокол стандарта IEEE 802.1x, реализованный корпорацией Cisco.
Dynamic WEP Key Exchange (Динамический обмен ключами WEP)
Точка доступа копирует уникальный ключ, генерируемый сервером RADIUS. Этот ключ
действителен до тех пор, пока беспроводное соединение не будет разорвано, не будет
превышен лимит времени простоя, либо пока не истечет время простоя при повторной
аутентификации. При каждой повторной аутентификации генерируется новый ключ
WEP.
Если включить эту функцию, то настраивать ключ шифрования по умолчанию в окне
Wireless (Беспроводная сеть) не обязательно. Вы можете создавать и сохранять ключи
в этом окне, но они не будут использоваться при включенном режиме динамического
шифрования WEP.
"
EAP-MD5 нельзя использовать для динамического обмена ключами WEP.
Для дополнительной безопасности методы аутентификации на основе цифровых
удостоверений (EAP-TLS, EAP-TTLS и PEAP) используют динамические ключи для
шифрования данных. Они часто используются в корпоративной среде, однако для
применения в обычной среде более практичным оказывается традиционная пара «имя
пользователя+пароль». В приведенной ниже таблице сравниваются функции различных
методов аутентификации.
Табл. 90 Сравнительный анализ методов аутентификации EAP
EAP-MD5
EAP-TLS
EAP-TTLS
PEAP
LEAP
Двусторонняя
аутентификация
Нет
Да
Да
Да
Да
Удостоверение – Клиент
Нет
Да
По выбору
По выбору Нет
Удостоверение – Сервер
Нет
Да
Да
Да
Нет
Динамический обмен
ключами
Нет
Да
Да
Да
Да
Целостность мандата
Нет
Сильная
Сильная
Сильная
Средняя
Сложность применения
Низкая
Высокая
Средняя
Средняя
Средняя
Защита персональных
данных клиентского
устройства
Нет
Нет
Да
Да
Нет