Инструкция по эксплуатации Apple AirPort : Mac OS X версии 10.5 + Windows

54

Глава 3

Схемы сети AirPort

разрешена удаленная настройка, информация Bonjour устройства (имя и IP-адрес
устройства) публикуется через порт WAN. Отключение удаленной настройки может
обеспечить дополнительную защиту.

Для защиты сети и беспроводного устройства выполните следующие действия.

1

Откройте AirPort-Утилиту, выберите устройство и выберите «Настройка вручную» в
меню «Базовая станция» или дважды нажмите значок устройства для открытия
настройки в отдельном окне. При необходимости введите пароль.

2

Нажмите кнопку «Дополнительно» и нажмите «Сообщения и SNMP».

3

Проверьте, что флажки «Разрешить доступ SNMP» и «Разрешить SNMP через WAN» не
установлены.

Использование защищенного доступа Wi-Fi

AirPort Extreme поддерживает стандарт защиты WPA и WPA2 для беспроводных
сетей. При использовании Mac OS X версии 10.3 или более поздней версии или
Windows XP с пакетом обновления Service Pack 2 и возможностей аутентификации
802.1X, защита WPA обеспечивает более изощренное шифрование данных, чем WEP, а
также обеспечивает аутентификацию пользователя, которая ранее была практичес-
ки невозможна в WEP. Если на компьютере установлена беспроводная плата AirPort
Extreme, можно использовать преимущество обновлений защиты WPA2, в том числе,
шифрование AES-CCMP.

AirPort Extreme поддерживает два режима WPA и WPA2: корпоративный режим, в
котором для аутентификации пользователя используется сервер аутентификации, и
личный режим, который полагается на возможности TKIP для WPA и AES-CCMP для
WPA2 и не требует сервера аутентификации.

Режим предприятия предназначен для большой сети, в которой настройку и
управление выполняют специалисты в области ИТ. Для настройки сети WPA или
WPA2 в режиме предприятия сначала необходимо настроить подключение 802.1X в
свойствах сети на компьютере Mac. Для настройки подключения 802.1x на компьютере
Windows см. документацию из комплекта поставки компьютера. Для подключения
802.1X требуется протокол аутентификации, например TTLS, LEAP или PEAP.

Для настройки WPA или WPA2 в сети предприятия требуется настройка сервера
аутентификации, например сервера RADIUS, для управления и контроля регистраци-
онных данных пользователей, таких как имен пользователей, паролей, и других
данных пользователя. Для настройки см. документацию из комплекта поставки
сервера.

Личный режим предназначен для домашних сетей и сетей малых предприятий и
может настраиваться и управляться большинством пользователей. Для личного
режима не требуется отдельный сервер аутентификации. Для подключения к сети
пользователю обычно достаточно ввести имя пользователя и пароль.