和无线网卡的数量必将大大增加同时由于使用的用户较多安全隐患也相应增加此时简单的WPAPSK已经不能满足此类用户的需求。如表中所示的中级安全方案使用支持IEEE8021x认证技术的AP作为无线网络的安全核心使用H3C虚拟专用组VertualPrivateGroup管理器功能并通过后台的Radius服务
器进行用户身份验证有效地阻止未经授权的用户接入并可对用户权限进行区分。
如果应用无线网络构建校园的办公网络此时无线网络上承载的是工作业务信息其安全保密性要求较高因此用户认证问题就显得更加重要。如果不能准确可靠地进行用户认证就有可能造成帐号盗用、非法入侵的问题对于无线业务网络来说是不可以接受的。专业级解决方案可以较好地满足用户需求通过H3C虚拟专用组VPG管理器功能、IEEE80211i加密、Radius的用户认证确保高安全性。具体安全划分及技术方案选择如表22所示。
表22安全划分及技术方法选择
安全级别典型场合使用技术
初级安全办公室局部无线用户WPAPSKAP隐藏
中级安全学校园区无线网IEEE8021x认证TKIP加密VPG管
f理
专业级安全无线校园办公网VPG管理IEEE80211iRadius认证为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容IEEE80211工作组开发了作为新的安全标准的IEEE80211i并且致力于从长远角度考虑解决IEEE80211无线局域网的安全问题。IEEE80211i标准中主要包含加密技术TKIPTemporalKeyI
tegrityProtocol和AESAdva
cedE
cryptio
Sta
dard以及认证协议IEEE8021x。IEEE80211i标准已在2004年6月24美国新泽西的IEEE标准会议上正式获得批准。
22H3C无线校园网的安全策略
针对目前无线校园网应用中的种种安全隐患H3C的无线局域网产品体系能够提供强有力的安全特性除了传统无线局域网中的安全策略之外还能够提供更加精细的管理措施。
221可靠的加密和认证、设备管理
能够支持目前80211小组所提出的全部加密方式包括高级WPA256位加密AES4064位、128位和152位WEP共享密钥加密WPATKIP特有的128位动态安全链路加密动态会话密钥管理。8021x认证使用8021xRADIUS认证和MAC地址联合认证确保只有合法用户和客户端设备才可访问网络WPATKIP认证采用EAPMD5EAPTLS和PEAP协议扩展的证书认证功能更加保证用户身份的严格鉴定。
支持通过本地控制台或通过SSL或HTTPS集中管理Web浏览器通过本地控制台或通过SSHv2或Tel
et远程管理的命令行界面并可通过无线局域网管理系统进行集中管理。
222用户和组安全配置
f和传统的无线局域网安全措施一样H3C无线网络可以依r