MSI RG54GS2 802.
目錄 第 1 章 簡介 ............................................................................................................................. 3 功能與特性 ......................................................................................................................... 3 產品包裝清單 ..................................................................................................................... 5 第 2 章 硬體安裝 ........................................................................................................
第 第 11 章 章 簡 介 簡介 恭喜您購買此款優秀的無線寬頻分享器。本產品是特別針對小型企業和家庭企業而設計,提供完整的 SOHO 網路漫遊解決方案,設定簡單、操作容易,甚至連非專業的使用者都可以迅速上手。本產品的安 裝和設定操作說明都可在此手冊中找到。安裝本產品之前,請先詳閱此手冊,以充分利用本產品功能。 功能與特性 分享器基本功能 z z z z z z z z z 具自動偵測功能的乙太網路交換器 配備具自動偵測功能的 4 埠乙太網路交換器。 WAN 類型 分享器支援 WAN 類型包括:Static、Dynamic、PPPoE、PPTP、L2TP、Dynamic IP with Road Runner。 內建防火牆 外來侵入者傳送的不受歡迎封包都會被阻擋在外,以保護您的內部網路。 DHCP 伺服器 所有聯網電腦都可以從本產品自動取得 TCP/IP 設定。 以網頁為基礎的設定方式 可使用 Netscape 或 Internet Explorer 透過任何聯網電腦的網頁瀏覽器進行設定。 伺服器 可讓您開放區域網路上的 WWW、FTP 和其他服務,供網際網路使用者存取。 使用者自訂特定軟體通
無線網路功能 z z z z z z 高速無線區域網路連結 整合正交分頻多工(OFDM)技術,資料傳輸速度最高可達 54 Mbps。 漫遊 可在 IEEE 802.11b(11M)及 802.11g(54M)無線網路架構間無縫漫遊。 支援 IEEE 802.11b 標準(11M) 允許不同廠牌產品間的交互操作。 支援 IEEE 802.11g 標準(54M) 允許不同廠牌間的交互操作。 自動偵測 自動偵測資料傳輸速率,在 802.11g 模式下資料傳輸速率為 54M、48M、36M、24M、18M、12M、 6M; 在 802.11b 模式下資料傳輸速率為 11M、5.5M、2M、1M。 安全功能 z z z z z z z z 支援封包過濾 封包過濾功能可分析內送和外送封包,依據來源和目的地的 IP 位址決定讓封包通過或停止傳輸,藉 此協助控制網路的存取。 支援網域過濾 可防止本裝置下的使用者存取特定 URL。 支援 URL 封鎖 URL 封鎖功能只要利用一個關鍵字就可以封鎖數百個網站連結。 VPN Pass-through 分享器也支援 VPN 透通連接功能。 支援 802.
z z 支援路由表 目前,分享器支援靜態路由。 支援時程規則 用戶可以控制何時要存取或封鎖某些功能,如虛擬伺服器和封包過濾。 其他功能 z 支援 UPNP(通用隨插即用) 分享器亦支援此功能。應用程式:X-box、Msn Messenger。 產品包裝清單 z z z z 無線寬頻分享器 安裝光碟 電源轉換器 CAT-5 UTP 高速乙太網路線
第 第 22 章 章 硬 體安 安裝 裝 硬體 2.1 面板 2.1.1.前端面板 圖 2-1 前端面板 1. LED 指示燈 2. 功能 電源指示燈 POWER 3. 顏色 綠色 4. 狀態 亮 5. 說明 本產品已接通電源。 6. 狀態 7. 系統狀態 8. 綠色 9. 閃爍 10. M1 每秒閃爍一次表示系統運作中。 11. USB 12. USB 埠活 動 13. 綠色 14. 亮 15. 已連結 USB 埠。 16. WAN 17. WAN 埠活 18. 綠色 動 19. 亮 20. 已連結 WAN 埠。 21. 閃爍 22. WAN 埠正在傳送或接收資料。 23. WLAN 24. 無線網路 活動 26. 閃爍 27. 正透過無線網路傳送或接收資料。 31. 亮 32. 某個使用中的工作站連接到對應的 LAN 埠。 33. 閃爍 34. 對應 LAN 埠正在傳送或接收資料。 38. 39. 將系統設定重設為出廠預設值。 28. Link/Act. 1~4 29. 連結狀態 35. RESET 36. 重設設定 25.
2.1.2.後端面板 天線 LAN 埠 1~4 WAN 埠 PWR USB 圖 2-2 後端面板 40. 連接埠 41. 說明 42. PWR 43. 電源輸入口 44. WAN 45. 連接 Cable(或 DSL)數據機或乙太網路路由器的埠。 46. Port 1-4 連接聯網電腦和其他裝置的埠。 47. USB 連接 USB 印表機 2.2 硬體安裝程序 2. 決定無線寬頻分享器的放置地點 48. 可以將無線寬頻分享器放置在桌面或其他平坦的表面上,也可以掛在牆上。若想得到最佳效能,請將 無線寬頻分享器置於辦公室(或居家)的中心點,並且遠離金屬牆或微波爐等潛在干擾源。此地點必 須靠近電源和網路連線。 2. 建立區域網路(LAN)連線 a. 有線區域網路連線:將乙太網路線從電腦的乙太網路埠連接到本產品任一個 LAN 埠。 b.
圖 2-3 建立本產品的區域網路和廣域網路連線。 3. 建立廣域網路(WAN)連線 準備一條乙太網路線,將本產品連接到 Cable / xDSL 數據機或乙太網路骨幹。圖 2-3 說明此廣域網路連線。 4.
第 第 33 章 章 49. 網 路設 設定 定和 和軟 軟體 體安 安裝 裝 網路 若要正確使用本產品,您必須正確設定電腦的網路組態並將隨附的安裝程式安裝至 MS Windows 平台 (Windows 95/98/NT/2000) 。 3.1 設定正確的電腦網路組態 本產品的預設 IP 位址是 192.168.1.254,預設子網路遮罩是 255.255.255.0。這些位址可隨您的需要變更, 但必須使用本手冊所提供的預設值。如果尚未設定電腦的 TCP/IP 環境,可參閱附錄 A 進行設定。例如, 1. 2. 將 IP 設為 192.168.1.1,子網路遮罩設為 255.255.255.0,閘道設為 192.168.1.254,或用更簡單的方 式,設定電腦自動載入 TCP/IP 設定,亦即,透過本產品的 DHCP 伺服器取得設定值。 安裝 TCP/IP 通訊協定之後,就可以使用 ping 指令檢查電腦是否成功連接到本產品。下列範例說明 在 Windows 95 平台上進行的 Ping 程序。首先,執行 ping 指令 ping 192.168.1.
第 第 44 章 章 50.
4.1 啟動和登入 啟動瀏覽器,並停用 Proxy 或將本產品的 IP 位址新增至例外狀況。接著,在網址欄(Netscape 是 Location, IE 是 Address)輸入本產品的 IP 位址,再按 ENTER。例如 http://192.168.1.254。 連線建立之後,將可以看到本產品的網頁使用介面。若要登入為管理員,請在密碼欄位輸入系統密碼(出 廠預設設定是「admin」)再按一下確定按鈕。如果密碼正確,網頁外觀就會變更為管理員設定模式。如 主功能表所列,有數個選項可供系統管理員選用。 4.
安裝精靈-選取 WAN Type:如需詳細設定值,請參閱 4.3.1 IP Setting。 4.
51. 4.3.
1. 2. LAN IP Address(區域網路 IP 位址) :本裝置的本機 IP 位址。網路上的電腦必須使用分享器的 LAN IP 位址作為預設閘道。如有需要可以變更。 WAN Type(廣域網路類型):ISP 的 WAN 連線類型。您可以按一下 Change 按鈕,從下列四個選項選 擇正確的類型: A. Static IP Address:ISP 指派一個靜態 IP 位址給您。 B. Dynamic IP Address:自動從 ISP 取得 IP 位址。 C. D. Dynamic IP Address with Road Runner Session Management.(e.g. Telstra BigPond) PPP over Ethernet:有些 ISP 要求用戶使用 PPPoE 協定連線至他們的服務。 D. PPTP:有些 ISP 要求用戶使用 PPTP 協定連線至他們的服務。 F. L2TP:有些 ISP 要求用戶使用 L2TP 協定連線至他們的服務。 4.3.1.
4.3.1.5 PPTP 1. 2. 3. 4. 5.
Connection Control(連線控制):有 3 種模式可供選取: Connect-on-demand(視需要連線):裝置會在用戶端傳送外送封包時向 ISP 取得連結。 Auto-Reconnect (Always-on)(自動重新連線(永遠開啟)):裝置會一直向 ISP 取得連結,直到連線建立為止。 Manually(手動):裝置不會進行連結,除非有人按了狀態頁中的連接按鈕。 4.3.2 Wireless Setting, and 802.1X setting(無線網路設定和802.
Wireless Setting 可讓您設定無線網路的組態項目。 6. Network ID (SSID)(網路 ID) :網路 ID 用以辨識無線區域網路(WLAN) 。透過本產品和其他網路 ID 相 同的無線基地台,用戶端工作站可以自由漫遊。 (出廠設定為「default」 ) Channel(頻道):無線電頻道編號。允許使用的頻道須視「管制網域」而定。 出廠設定如下:北美是頻道 6;歐洲是頻道 7(ETSI);日本是頻道 7。 WEP Security(WEP 安全機制) :選取所要的資料隱私演算法。啟用安全機制可保護工作站之間傳輸的 資料。此處所使用的是標準的 IEEE 802.
59. 2. 填入金鑰,Ex 145678。 60. 61. WPA 核取方塊用以切換 WPA 功能。啟用 WPA 功能時,無線網路使用者必須先通過本分享器的驗證才能使用網路 服務。RADIUS Server(RADIUS 伺服器) IP 位址或 802.1X 伺服器的網域名稱。 RADIUS Shared Key(RADIUS 共用金鑰) 62. 63.
4.3.3 WDS 64. 無線網路分配架構(WDS)支援點對點 AP 通訊。選取 Enable(啟用)允許分享器間的 Bridge(WDS) 模式或選取 Disable(停用)封鎖分享器間的通訊。 65. 若要啟用 WDS,請將 Wireless Bridging (WDS) 功能設定為 Enable。以冒號分開兩字元的方式輸入分 享器的 Wireless MAC 位址再按一下 Save(儲存)。 4.3.
4.3.
1. 2. 3. 4. 5. 6. 7. DHCP Server:選擇停用「Disable」或啟用「Enable」 。 Lease Time(租用時間):定義租用 IP 位址的時段。 IP starting Address/ IP pool ending Address(IP 集區起始位址/IP 集區結束位址) :不論何時出現要求, DHCP 伺服器都會自動從 IP 位址集區選取一個未使用的 IP 位址分配給提出要求的電腦。您必須指定 IP 位址集區的起始和結束位址。 Domain Name(網域名稱) :選擇性,此資訊將會傳送給用戶端。 Primary DNS/Secondary DNS(主要 DNS/次要 DNS) :此功能可讓您指派 DNS 伺服器。 Primary WINS/Secondary WINS(主要 WINS/次要 WINS):此功能可讓您指派 WINS 伺服器。 Gateway(閘道):此閘道位址是替代閘道的 IP 位址。 如果個人電腦的 IP 是 DHCP 伺服器所提供,此功能可讓您指派其他閘道給您的電腦。 4.3.
4.4.
4.4.
控制表 「控制表」是位於「MAC Address Control」頁面底部的表格。此表各列指示用戶端的 MAC 位址及其預 期 IP 位址對應。此表有四個欄位: MAC Address MAC 位址代表某個特定用戶端。 IP Address 對應用戶端的預期 IP 位址。如果您不在 意該用戶端的 IP 位址,請將此欄位保留 空白。 C 如果勾選了「Connection control」 ,按一下 「C」將可允許對應用戶端連線到此裝置。 A 如果勾選了「Association control」,按一 下「A」將可允許對應用戶端連線到無線 區域網路。 在此頁面中,我們提供下列下拉式方塊和按鈕以協助您輸入 MAC 位址。 您可以在「DHCP clients」下拉式方塊中選與特定用戶端,再按一下「Copy to」按鈕,將所選用戶端的 MAC 位址複製到「ID」下拉式方塊中的選取 ID。 Previous page and Next Page (上一頁和下一頁) 為了使此設定頁面簡單明瞭,我們將「控制表」分成數頁,您可以 使用這些按鈕瀏覽不同頁面。
4.4.3 Packet Filtering(封包過濾) Packet Filter 可讓您控制何種封包可通過分享器。輸出過濾適用於所有輸出封包,但輸入過濾只適用於送往虛 擬伺服器或 DMZ 主機的封包。您可以選擇下列其中一種過濾原則: 1. 2. Allow all to pass except those match the specified rules(除符合指定規則的封包外,允許所有封包通 過) Deny all to pass except those match the specified rules(除符合指定規則的封包外,拒絕所有封包通過) 輸入或輸出方向都可以指定 8 個規則。在每個規則中,您可以定義下列項目: z z z z z z 來源 IP 位址 來源埠位址 目的 IP 位址 目的埠位址 通訊協定:TCP 或 UDP 或兩者兼用 使用規則# 就來源或目的 IP 位址而言,您可以定義單一 IP 位址(4.3.2.1)或某一範圍的 IP 位址(4.3.2.1-4.3.2.
範例1: (1.2.3.100-1.2.3.149)它們可以傳送郵件(埠 25)、接收郵件(埠 25)以及瀏覽網際網路(埠 80)。 (1.2.3.10-1.2.3.
範例2: (1.2.3.100-1.2.3.
範例1: (192.168.1.100-192.168.1.149) 它們可以傳送郵件(埠 25) 、接收郵件(埠 25)以及瀏覽網際網路(埠 80) ; 需有埠 53(DNS)才能解析網域名稱。 (192.168.1.10-192.168.1.
範例2: (192.168.1.100-192.168.1.
66. 4.4.4 Domain Filtering(網域過濾) Domain Filter(網域過濾) 可防止本裝置下的使用者存取特定 URL。 Domain Filter Enable(網域過濾啟用) 如果要啟用網域過濾請勾選此項。 Log DNS Query(記錄 DNS 查詢) 如果要記錄某人存取特定 URL 的行動請勾選此項。 Privilege IP Addresses Range(優先 IP 位址範圍) 設定主機群組,並賦予權限使其可以自由存取網路。 Domain Suffix(網域尾碼) 要限制存取的 URL 尾碼。例如「com」和「xxx.
範例: 在此範例中: 1. 2. 3. 4. 網址中包含「www.msn.com」的網站都會遭封鎖,動作也會記錄到日誌檔中。 網址中包含「www.sina.com」的網站不會遭封鎖,但動作會記錄到日誌檔中。 網址中包含「www.google.com」的網站都會遭封鎖,但動作不會記錄到日誌檔中。 IP 位址 X.X.X.1~X.X.X.
67. 4.4.5 URL Filtering(URL過濾) URL Blocking 可封鎖區域網路電腦連線到預先定義的網站。 「Domain filter」和「URL Blocking」的不同之處在於,Domain filter 會要求使用者輸入尾碼(如 com 或.
在此範例中: 1. URL 中包含「msn」的網站都會遭封鎖,動作會記錄到日誌檔中。 2. URL 中包含「sina」的網站都會遭封鎖,但動作會記錄到日誌檔中。 3. URL 中包含「cnnsi」的網站不會遭封鎖,但動作會記錄到日誌檔中。 4.
68. 4.4.
範例: NAT 分享器的組態 目的 子網路遮罩 閘道 躍點 啟用 192.168.1.0 255.255.255.0 192.168.1.216 1 ˇ 192.168.0.0 255.255.255.0 192.168.1.103 1 ˇ 例如,client3 要傳送 IP 資料包到 192.168.0.2,它使用上表判斷必須經由 192.168.1.103(閘道器)進行。 如果傳送封包到 192.168.1.11 則必須經由 192.168.1.
69. 4.4.
設定 Rule 1 之後Æ Schedule Enable(啟用時程) 如果要啟用時程計算器請選取此項。 Edit(編輯) 可編輯時程規則。 Delete(刪除) 可刪除時程規則,已刪除規則之後的規則編號(rule#)會自動減號。 Schedule Rule 適用於虛擬伺服器和封包過濾功能,例如:
範例:Virtual Server-套用 Rule#1(FTP 時間:每天 14:10 至 16:20) 範例:Packet Filter-套用 Rule#1(FTP 時間:每天 14:10 至 16:20)
70. 4.4.8 Virtual Server(虛擬伺服器) 本產品的 NAT 防火牆會過濾掉未經認可的封包以保護您的內部網路;本產品保護下的主機外界皆無從 看見。如果要開放讓某些人存取,啟用 Virtual Server Mapping(虛擬伺服器對應)即可。 將虛擬伺服器定義為服務埠,所有傳送到此埠的的要求都會重新導向至 Server IP(伺服器 IP)所指定的電 腦。Virtual Server 可與 Scheduling Rules 一起使用,讓使用者具有更靈活的存取控制。如需詳細資訊,請參 閱 Scheduling Rule。 例如,您有 FTP 伺服器(埠 21)位於 192.168.1.1,Web 伺服器(埠 80)位於 192.168.1.2 以及 VPN 伺 服器位於 192.168.1.6,接著您需要設定下列虛擬伺服器對應表: 服務埠 伺服器 IP 啟用 21 192.168.1.1 V 80 192.168.1.2 V 1723 192.168.1.
71. 4.4.
72. 4.4.10 Special AP(特殊AP) 線上遊戲、視訊會議和網路電話等應用程式需要多方連線,但因為防火牆功能,這些應用程式無法與 純 NAT 分享器一起使用。Special Applications(特殊應用程式)功能可讓上述部分應用程式與本產品一 起使用。如果特殊應用程式的機制無法使應用程式正常運作,請嘗試將電腦設定為 DMZ 主機。 1. 2.
4.5 Administration(管理) 4.5.
4.5.2 Firmware Upgrade(韌體更新) 按一下 Firmware Upgrade 按鈕就可以更新韌體。 4.5.
4.5.4 重設為出廠預設值 您也可以將本產品重設為出廠預設值,按一下 Reset to default(重設成預設值)按鈕即可。 4.5.5 Reboot(重新開機) 您也可以將本產品重新開機,按一下 Reboot(重新開機)按鈕即可。 73. 4.5.
Time Zone(時區) 選取本裝置所在的時區。 Set Date and Time manually(手動設定時間和日期) 如果要手動設定時間和日期請選取此項。 Set Date and Time manually(手動設定時間和日期) 如果要手動設定時間和日期請選取此項。 功能按鈕 Sync Now(即時同步):使系統時間與網路時間伺服器同步。 Daylight Saving(日光節約):設定位置所在。 4.5.7 Remote Access(遠端存取) Remote Administrator Host/Port(遠端管理員主機/埠) 一般而言,只有內部網路的使用者可以瀏覽內建網頁,執行管理工作,但此功能可讓您從遠端主機執行管理 工作。如果啟用此功能,只有指定的 IP 位址可以執行遠端管理。如果指定的 IP 位址是 0.0.0.0,則所有主機 都可以連線到本產品執行管理工作。您可以使用子網路遮罩位元「/nn」標記,指定受信任的 IP 位址群組; 例如「10.1.2.
4.5.
4.5.9 網路診斷 這是「Ping」指令的圖形介面,您可以輸入網域名稱或 IP 位置以偵測其是否正常運作。 4.
4.6.1 System Status(系統狀態) 此項目顯示分享器的靜態資料。 4.6.2 System Log(系統日誌) 74.
4.6.3 Log Notification(日誌通知) 此頁面利用 syslog (UDP) 和 SMTP (TCP),支援兩種可將系統日誌匯出到指定目的地的方式。必須設定的項 目包括: IP Address for Syslog(Syslog 的 IP 位址) Syslog 傳送目的地的主機 IP。 勾選 Enable 可啟用此功能。 E-mail Alert Enable(啟用電子郵件警示) 如果要啟用電子郵件警示(經由電子郵件傳送)請勾選此項。 SMTP Server IP and Port(SMTP 伺服器 IP 和連接埠) 輸入 SMTP 伺服器和 IP 連接埠,兩者以「:」串接,如果不指定埠號,預設值是 25;例如「mail.your_url.com」 或「192.168.1.
75. 4.6.
第 第 55 章 章 列 印伺 伺服 服器 器 列印 76. 本產品提供網路列印伺服器功能,適用於 MS Windows 95/98/NT/2000 以及 Unix 平台。 (如果您購買的 產品沒有印表機埠,請略過本章。) 77. 5.1 在Windows 95/98 平台上進行設定 完成第三章所述的軟體安裝程序之後,您的電腦已經具備本產品所提供的網路列印功能。為方便起見, 我們將連接到本產品印表機埠的印表機稱為伺服器印表機。在 Windows 95/98 平台上,開啟我的電腦功 能表中的印表機視窗: 現在,您可以設定本產品的列印伺服器: 1.
2. 按一下詳細資料項目: 3. 從列印到項目的附加清單中選擇「PRTmate: (All-in-1)」 。請確定印表機驅動程式項目已設定為您伺服器 印表機的驅動程式。 4. 按一下連接埠設定按鈕: 5. 輸入本產品的 IP 位址再按一下確定按鈕。 6.
5.
5.3 在Windows 2000 和XP平台進行設定 Windows 2000 和 XP 有內建的 LPR 用戶端,使用者可以利用此功能進行列印。 在進行下列步驟之前,您必須先將印表機驅動程式安裝在 LPT1 或其他連接埠上。 1. 開啟「印表機和傳真」。 2. 選取「連接埠」頁面,按一下「新增連接埠...
3. 選取「Standard TCP/IP Port」 ,然後按一下「新增連接埠...」 4. 按一下「下一步」再提供下列資訊: 輸入提供 LPD(我們的 NAT 裝置)的伺服器位址:192.168.1.
5. 選取「自訂」 ,再按一下「設定...」 6.
7.
5.4 在Unix類似平台上進行設定 請按照 Unix 平台的傳統設定程序來設定本產品的列印伺服器。印表機名稱是「lp」。 1. 在 X-Windows,例如 Redhat 平台中,請按照以下步驟在 Red Hat 9.0.
2. 按一下新增--->下一步。 3.
4. 選取 LPD 通訊協定然後按下一步。 5.
6. 選取印表機品牌和型號名稱。然後按下一步 7. 按一下套用以完成設定。 8.
在指令模式下: Linux有內建的LPR用戶端,可以利用它進行列印。 您可以手動設定或是經由X-windows 中的「列印工具」設定。 PS:多工緩衝處理名稱是「lp」------全部都是小寫字母。 以下是設定範例。 /etc/printcap -----------------------------------------------------------------------------lp:\ :sd=/var/spool/lpd/lp:\ :mx#0:\ :sh:\ :rm=192.168.1.254:\ :rp=lp:\ -------------->key point :if=/var/spool/lpd/lp/filter: -----------------------------------------------------------------------------然後新增相應目錄 #mkdir /var/spool/lpd/lp 若需詳細資訊,請參閱Linux的線上使用手冊。 #man printcap 5.5 在蘋果電腦上進行設定 1.
2. 選擇 IP 列印再設定印表機 IP 位址(分享器 LAN IP 位址)。 3. 停用「伺服器的預設佇列。」然後在佇列名稱項目中填入「lp」 。 4.
附 附錄 錄A A W wss 9955//9988 的 Wiinnddoow 的T TC CPP//IIPP 組 組態 態 本節介紹如何將 TCP/IP 通訊協定安裝至個人電腦中。假設您已經在個人電腦中成功安裝了網路卡。如果尚 未安裝,請參閱網路卡的使用手冊。此外,B.2 一項說明如何設定 TCP/IP 值才能與此 NAT 分享器一起正常 運作。 A.1 TCP/IP通訊協定安裝至PC 1. 按一下開始按鈕再選擇設定,然後按一下控制台。 2. 按兩下網路圖示再選取網路視窗中的組態標籤。 3. 按一下新增按鈕,將網路元件新增到 PC 中。 4. 按兩下通訊協定,新增 TCP/IP 通訊協定。 78. 79. 80. 5. 81.
6. TCP/IP 通訊協定應該已列在網路視窗中。按一下確定,完成安裝程序再重新啟動 PC 以啟用 TCP/IP 通 訊協定。 82. A.2 設定TCP/IP通訊協定與NAT分享器一起使用 1. 2. 按一下開始按鈕再選擇設定,然後按一下控制台。 按兩下網路圖示。選取 TCP/IP 行,此選項在網路視窗的組態標籤中已與您的網路卡建立連結。 3. 4.
83. a. 在 IP 位址標籤中選取自動獲得 IP 位址。 b.
c. 在 DNS 組態標籤中選擇停用 DNS。 手動設定 IP B. a. 在 IP 位址標籤中選取指定 IP 位址。本產品的預設 IP 位址是 192.168.1.254,因此在 IP 位址欄位中 請使用 192.168.1.xxx(xxx 介於 1 至 253 之間) ,子網路遮罩欄位中則使用 255.255.255.
b. 在閘道標籤的新增閘道欄位中,新增本產品的 IP 位址(預設 IP 是 192.168.1.254)再按一下新增按 鈕。 c.
附 附錄 錄B B 880022..11xx 設 設定 定 84. 圖 1:測試環境(使用 Windows 2000 Radius 伺服器) 1 設備詳細資訊 PC1: Microsoft Windows XP Professional 未安裝 Service Pack 1。 D-Link DWL-650+無線網路卡 驅動程式版本:3.0.5.0(驅動程式日期:03.05.2003) PC2: Microsoft Windows XP Professional 安裝了 Service Pack 1。 Z-Com XI-725 USB 無線網路卡 驅動程式版本:1.7.29.0(驅動程式日期:10.20.2001) 驗證伺服器:Windows 2000 RADIUS 伺服器,安裝了 Service Pack 3 和 HotFix Q313664。 註.升級到Service Pack 3 和HotFix Q313664 之後,Windows 2000 RADIUS伺服器僅支援PEAP(可 至下列網址取得詳細資訊http://support.microsoft.com/default.
以下測試將利用智慧卡或 Windows XP Professional 其他的憑證使用內建的 802.1X 驗證方式,例 如 EAP_TLS、PEAP_CHAPv2(僅限 Windows XP with SP1)和 PEAP_TLS(僅限 Windows XP with SP1) 。 3. DUT 和 Windows 2000 Radius 伺服器設定 3-1-1. 設定 Windows 2000 RADIUS 伺服器 我們必須將驗證方式變更為 MD5_Challenge 或是依據測試條件使用智慧卡或 RADIUS 伺服器的其它憑證。 3-1-2. 設定 DUT 1.啟用 802.1X(勾選「啟用」核取方塊) 。 2.輸入 RADIUS 伺服器 IP。 3.輸入共用金鑰。(此金鑰為 RADIUS 伺服器和 DUT 所共用) 。 4.我們會變更 802.1X 加密金鑰的長度以符合不同的測試條件。 3-1-3. 設定 PC 的網路介面卡 1.選擇 IEEE802.1X 作為驗證方式。 (圖 2) 註.
圖 2:啟用 IEEE 802.
圖 3:智慧卡或憑證內容 4. Windows 2000 RADIUS伺服器驗證測試: 4.1 DUT 使用憑證驗證 PC1。(PC2 依循相同的測試程序。) 1. 下載憑證並將其安裝於 PC1。(圖 4) 2. PC1 選擇 DUT 的 SSID 作為存取點。 3. 將無線網路用戶端和 RADIUS 伺服器的驗證類型都設定為 EAP_TLS。 4. 停用無線連線,然後再次啟用。 5. DUT 會將使用者的憑證傳送到 RADIUS 伺服器,然後再將驗證訊息傳送到 PC1。 (圖 5) 6. Windows XP 會提示驗證過程成功或失敗再結束驗證程序。(圖 6) 7.
圖 5:驗證中 圖 6:驗證成功 4.2 DUT 使用 PEAP-TLS 驗證 PC2。 1. PC2 選擇 DUT 的 SSID 作為存取點。 2. 將無線網路用戶端和 RADIUS 伺服器的驗證類型都設定為 PEAP_TLS. 3. 停用無線連線,然後再次啟用。 4. DUT 會將使用者的憑證傳送到 RADIUS 伺服器,然後再將驗證訊息傳送到 PC2。 5. Windows XP 會提示驗證過程成功或失敗再結束驗證程序。 6. 當 PC2 成功取得動態 IP 和 PING 到遠端主機時,則中止測試步驟。 支援類型:分享器支援的802.1x驗證類型: PEAP-CHAPv2和PEAP-TLS。 註. 1. PC1 位在沒有安裝 Service Pack 1 的 Windows XP 平台上。 2. PC2 位在安裝 Service Pack 1 的 Windows XP 平台上。 3. 只有安裝 Service Pack 1 的 Windows XP 才會支援 PEAP。 4. 必須啟用資料加密功能,安裝 Service Pack 1 的 Windows XP 才會能進行 802.1x 驗證。 85.
附 附錄 錄C C W A--PPSSK K和 和W WPPA WPPA A 86. 無線分享器:LAN IP:192.168.123.254 WAN IP:192.168.122.216 Radius 伺服器:192.168.122.1 UserA:XP 無線網路卡:Ti-11g 工具:Odyssey Client Manager 請參考:www.funk.com 下載位址:http://www.funk.com/News&Events/ody_c_wpa_preview_pn.
其他組態: WPA-PSK 事實上,此功能並不需要 Radius 伺服器驗證,用戶端和無線分享器會自行驗證。 方式 1: 1. 前往無線分享器的 Web 管理員進行設定,如下所示: 2.
3.
4. 返回連線: 然後選取「Connect to network」(連線到網路) ,您將會看到: 方式 2: 首先,修補 Windows XP 並安裝「Service package 1」 。 下載更新程式: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=5039ef4a-61e0-4c44-94f0-c25c 9de0ace9 2. 然後重新開機。 3. 分享器和用戶端的設定: 分享器: 1.
WPA: 就此功能而言,我們需要伺服器才能進行驗證。此功能類似 802.1x。 以上是我們的環境: 方式 1: 1. UserA或UserB必須先從Radius取得憑證,網址是 http://192.168.122.1/certsrv 帳號:fae1 密碼:fae1 2. 然後,安裝此憑證並完成程序。 3.
4. 前往 Odyssey Client Manager,選擇「Profiles」 (指令集)並設定指令集名稱為「1」。 登入名稱和密碼皆為 fae1。 記住您在步驟 1 從 Radius 取得的憑證。 5.
6.
7.
8. 返回連線,選取「1kk」 。 如果成功,無線網路用戶端必須使用 Radius 伺服器驗證,如下所示: 9. 結果: 方式 2: 1. UserA或UserB必須先從Radius取得憑證,網址是 http://192.168.122.
2. 然後,安裝此憑證並完成程序。 3.
用戶端: 前往「網路連線」,選取無線網路卡。 選擇「檢視可用的無線網路」,如下所示: 進階Æ選擇「1kk」 在受信任的根憑證授權單位中選取「WirelessCA 和啟用」: 如果無線網路用戶端想要連線,它必須要求驗證。
附 附錄 錄D D 常 見問 問答 答集 集和 和疑 疑難 難排 排解 常見 解 87. 重設為出廠預設值 重設為預設值的方式有兩種。 1. 使用 RESET(重設)按鈕還原 首先,關閉分享器再按下 RESET 按鈕。接著,打開分享器電源,按住 RESET 按鈕直到 M1 及/或 M2 LED 指 示燈(LED 狀態指示燈)開始閃爍才放開手指。LED 指示燈閃爍約 8 次,則代表還原程序已經完成。但 如果 LED 指示燈閃爍兩次,則請重複上述步驟。 2.
附 附錄 錄E E 產 品規 規格 格 產品 硬體和連接埠特性 CPU 記憶體 LAN 埠 WAN 埠 USB 埠 輸入電源 AMRISC 10020 快閃記憶體 1MB、DRAM 2MB 4 x RJ45, 10/100 Mbps with Auto-MDI/MDIX 1 x RJ45, 10/100 Mbps with Auto-MDI/MDIX 1 x USB Jack(A 型) ,USB 2.
頻道 安全機制 美國/FCC:2.412~2.462GHz(11 個頻道) 日本/TELEC:2.412~2.484GHz(14 個頻道) 歐洲/ETSI:2.412~2.
