WG102用户指南中文操作手册.doc

NETGEAR WG102 用户指南 2009 年 5 月 目 录 1引言引言 .4 1.1NETGEAR 公司概况4 1.2WG102 介绍5 1.2.1产品介绍.5 1.2.2特性介绍.5 2硬件描述硬件描述 .6 2.1前面板 .6 2.2后面板 .7 3基本安装和配置基本安装和配置 .8 3.1观察放置和范围指南 .8 3.2安装 WG102 接入点.9 3.3怎样使用默认 IP 地址登录 WG10212 3.4基本 IP 设置13 3.5基本无线设置 .14 3.5.1配置802.11a无线设置14 3.5.2配置802.11b/g无线设置.15 3.6了解 WG102 无线安全选项.16 3.7配置安全概要 .17 3.7.1(Profile)配置文件定义18 3.7.2网络认证.18 3.7.3数据加密.19 3.7.4无线客户端的安全隔离.20 3.7.5VLAN ID 20 3.7.6SSID和无线安全设置表格20 3.8配置 RADIUS 服务器.21 3.9怎样根据 MAC 地址限定无线接入 22 4管理和信息管理和信息 .23 4.1改变管理员口令 .23 4.2远程管理 .23 4.3升级无线接入点软件 .24 4.4配置文件管理 .25 4.4.1保存和检索配置.26 4.4.2把WG102恢复到出厂默认设置.26 4.4.3使用复位按钮恢复出厂默认设置.26 4.5查看一般信息 .27 4.6查看 SYSLOG和活动日志信息.29 4.7查看相连设备列表 .29 4.8查看统计信息 .30 5高级配置高级配置 .31 5.1无线客户端配置高级 IP 设置31 5.2配置热点设置 .33 5.3高级无线设置 .33 5.4无线桥接和中继 .33 5.4.1点对点桥接配置.34 5.4.2多点桥配置.35 5.4.3中继模式.37 6WG102 技术参数技术参数 .38 1 引言引言 1.1NETGEAR 公司概况公司概况 全球中小规模网络与无线网络的先驱和领导者美国网件（NETGEAR）于 1996 年 1 月 创立，长期致力于为中小规模企业用户与 SOHO 用户提供简便易用并具有强大功能的网络 综合解决方案。网件总部设在美国加州硅谷圣克拉拉市，业务遍及世界多个国家和地区， 是美国硅谷连续六年增长速度最快的 50 家企业之一。同时，美国网件与多家业内知名厂商 保持着长期的良好合作。 美国网件(NETGEAR)一直致力于网络的技术创新，追求品质与应用并重的理念，为全 球企业用户提供使用简便的高质量网络解决方案。特别是在中小规模企业与无线网络领域， 拥有着无人能及的技术研发力量，也正因为如此，网件在这两个市场领域中保持着绝对的 领先优势。更引人注目的是，网件以强劲的发展势头成为目前所有网络厂商中增长最为迅 速的公司，全球业绩增长连续多年名列第一。 2002 年，在业界普遍低迷的情况下，网件实现了 30的业绩增长，达到 2.6 亿美元的 销售业绩。这是对其作为先驱，多年来开拓中小企业网络市场和家庭网络市场的丰厚回报。 至此，美国网件已稳居 SOHO/Home 市场销售额的前三名，在整个无线局域网市场销售额 居第三位。 美国网件(NETGEAR)将在中国销售业界领先的全线产品，包括：千兆局域网系列、智 能堆叠局域网系列、无线网络产品系列、防火墙系列、宽带接入路由产品系列、VPN 安全 产品系列以及专为中小规模网络用户设计的多功能产品系列，同时这些产品配以网件精心 设计的高性价比解决方案。无论是产品还是解决方案都将最先进的网络技术融入其中，在 同类产品中居于全球领先地位。 美国网件(NETGEAR)在中国市场以“品质网络轻松建”之理念，致力于推动企业网络 构建与应用，为中国网络用户提供使用简便的高质量网络解决方案。努力塑造“中小规模 企业网络安全先锋”与“无线网络先锋”形象。将最新的产品与技术带给中国的网络用户。 美国网件(NETGEAR)对中国市场抱有很大信心，并已经在中国制定了长期的发展策略。 欲了解更多有关美国网件信息，请访问美国网件公司网址 http:/www.NETGEAR.com 和 http:/www.NETGEAR. 1.2WG102 介绍介绍 1.2.1产品介绍产品介绍 基于 IEEE 802.11a/g 标准的 WG102 提供先进的安全性、超级的性能、完整而先进的功能、 超强的信号覆盖和丰富的管理特性，完全满足企业级和电信级应用对无线局域网设备的各 项要求。该产品在兼容现有 54M 802.11g 网络和 11M 802.11b 网络的同时，更是采用了 NETGEAR 公司创新的 Super G 技术，为用户在保证原有投资的同时提供了快速升级到 更高速 108M 无线局域网的捷径。 WG102 在标准 802.11g 54M 速率的基础上采用了超于其他 802.11b 产品 10 倍实际传输速 率和 4 倍信号覆盖范围的“SuperG ”技术，能够在更大范围内提供 108M 吞吐量的数据传 输速率。WG102 基本的安全功能包括有 40/64 位, 128 位以及 152 位 WEP 数据加密， SSID 号广播禁止、MAC 地址访问过滤验证可为 256 个用户提供访问服务，另外支持 VPN 的穿透。高级的安全功能包括有基于 IEEE 802.1x 端口访问控制基础上的 EAP-TLS,TTLS 和 PEAP，通过软件升级还可支持完备的 WPA(Wi-Fi 安全保护访问 )、安全的 SSH Telnet, 安全的 SSH 远程访问管理及无级客户端的二层隔离等等。 WG102 先进的企业级功能包括支持无线分布系统（WDS），这包括支持支持点对点，点 对多点的无线桥接以及无线中继功能，可直接为用户提供高达 108M 的无线桥接解决方案。 另外创新的 WG102 还可支持无线桥接模式和无线访问点 AP 模式同时工件，一机两用，为 用户在大范围面积内实施无线局域网提供了最好的解决方案。 WG102 先进的功能还包括其支持以太网线远程供电（PoE）标准 IEEE 802.3af, 配合支持 IEEE 802.3af 功能的以太网交换机，WG102 将可由以太网交换机直接供电而不再需要对其 进行本地供电。为了更进一步协助用户在复杂区域内的无线信号覆盖，WG102 配备了两 条可拆卸的 5dBi 高增益天线(一条工作在 2.4GHz，另一条工作在 5.8GHz)，并可和 NETGEAR 公司现有的全系列天线配合使用。 WG102 丰富的管理功能包括支持图形化的基于 WEB 浏览器的配置界面，也可支持通过 SNMP 管理方式，还可支持安全的远程访问管理。 特别是针对电信“热点”场合的应用，WG102 的输出功率可根据用户的要求进行随着的调 整，也支持公众场合应用的无线客户端二层隔离，加上其完备的其他各项先进安全特性， WG102 是下一代“热点”应用的理想选择！ 1.2.2特性介绍特性介绍 NETGEAR 的 ProSafe 802.11g 无线接入点 WG102 为今天的移动工作者提供了安全、可靠、 高性能的无线局域网 (WLAN)。现在，借助 AutoCell 嵌入式 RF 管理技术，您的 WG102 无 线接入点和 WAG511 无线 PC 卡能在高密度和高干扰的环境部署中提供最大的 WLAN 性能。 ProSafe WG102 的主要特性包括： IEEE 802.11g 54 Mbps 在 Turbo 模式下最高 108 Mbps 集成的 IEEE 802.3af PoE 网线供电技术 通过 web 浏览器 (SSL)管理 支持 Wi-Fi Protected Access (WPA) 802.11i 标准 2 个可拆卸的 5 dBi 天线 AutoCell RF 管理和控制 o 动态发射功率控制 o 自动信道选择 o 负载均衡 Intel“Centrino 认证” ProSafe WAG511 的主要特性包括： 与 IEEE 802.11a/b/g 的通用兼容性 在 Turbo 模式下最高 108 Mbps AutoCell 快速漫游和负载均衡 支持 Wi-Fi Protected Access (WPA) 802.11i 标准 支持 AutoCell 的网络 AutoCell RF 管理和控制是 WG102 的最新特性，能够自动优化 WLAN 性能。动态发射功率 控制与自动信道选择相结合，可自动调谐 WG102 的信号强度，以避免干扰。在与支持 AutoCell 的 WAG511 一起使用时，新的负载均衡特性能在可用的 WG102 之间均匀地分布网络客户端。 NETGEAR AutoCell 特性概览： WG102 接入点： o 动态发射功率控制 o 自动信道选择 o 负载均衡 WAG511 PC 卡： o 快速漫游和负载均衡 2 硬件描述硬件描述 2.1前面板前面板 图 2-1WG102 前面板 LED描述描述 PWR电源灯 Off On 没电 加电 Test测试灯 闪烁自检、系统故障、软件下载 100 LINK ACT100M以太网活动状态灯 Off无连接 On（绿色）有100Mbps连接，非活动状态 闪烁（黄灯）有10Mbps连接，活动状态 10 LINK ACT10M以太网活动状态灯 Off无连接 On（绿色）有10Mbps连接，非活动状态 闪烁（绿色）有10Mbps连接，活动状态 802.11a WLAN802.11a无线指示灯(5 GHz) Off无无线连接 闪烁（绿灯）有无线连接，活动状态 802.11g WLAN802.11g无线指示灯(2.4 GHz) Off无无线连接 闪烁（绿灯）有无线连接，活动状态 2.2后面板后面板 图 2-2WG102 后面板 1. 左右可拆卸的天线（SMA 反向连接器） WG102 提供两根天线(5 GHz 和 2.4 GHz) 2. 电源接口 这个接口连接到 WG102 12V 1A 的电源适配器。 3. 恢复出厂默认值 恢复出厂默认值按钮位于 RJ-45 以太网口和电源接口之间，可将 WG102 恢复到出厂设 置。 4. RJ-45 以太网口 WG102 的 RJ-45 以太网口可以通过如集线器、交换机、路由器或 PoE 交换机连接到以太网 局域网。 3 基本安装和配置基本安装和配置 本章介绍了怎样设置NETGEAR ProSafe双频无线接入点802.11a/g WG102，以无线方式连接 到局域网上。通过这一基本配置，带有802.11a、802.11b或802.11g无线适配器的电脑可以 进行各种操作，如上网或访问局域网上的打印机和文件。 注：注：在室内环境中，电脑可以通过802.11a/g无线网络在几百英尺范围内实现互连。这一距 离会允许您所在区域之外的其它人接入网络。必需采取相应的措施，防止有人非法访问您 的网络。WG102接入点提供了高度有效的安全功能。 在通过无线接入点建立连接前，必需做好下面三项准备： 安放WG102的地点，符合下面介绍的“观察放置和范围指南”。 通过集线器、交换机、路由器或线缆/DSL网关连接到局域网上的无线接入点。 一台或多台电脑，带有正确配置的802.11a、802.11b或802.11g无线适配器。 3.1观察放置和范围指南观察放置和范围指南 无线连接的工作距离或范围会因为无线接入点的物理放置而存在明显差异。根据配置选择 情况，无线适配器的时延、数据吞吐量性能及笔记本电脑功耗也会变化。 注：如果未遵守这些指南，可能会导致性能明显下降，或不能以无线方式连接到 WG102 上。 为达到最佳效果，把无线接入点放在： 使用PC的区域中心附近。 较高的位置，如无线连接的PC能够实现视线访问的高架上(甚至可以采用壁挂安装方 式)。 远离干扰源，如PC、微波和2.4 GHz无绳电话。 远离大的金属表面。 把天线放在垂直位置可以提供最佳的左右覆盖范围。把天线放在水平位置可以提供最 佳的上下覆盖范围。 如果使用多个接入点，相邻接入点最好使用不同的射频信道，以降低干扰。相邻接入 点之间推荐的信道间隔是5条信道(例如，使用信道1和信道6，或使用信道6或信道11)。 根据安全设置和放置情况，建立无线连接所需的时间会有所变化。建立WEP连接所需的时 间会略长。此外，WEP加密会在笔记本电脑上消耗更多的电量。 3.2了解了解 WG102 无线安全选项无线安全选项 拥有兼容适配器的任何人都可以突破安全壁垒，收到传输的无线数据。因此，应使用无线 设备的安全功能。WG102接入点提供了异常有效的安全功能，本章中对这些功能进行了详 细介绍。应根据自己的需求部署相应的安全功能。 图图3-1: WG102无线数据安全选项无线数据安全选项 图示内容： Wireless Data Security Options: 无线数据网络选项 Range: Up to 500 Foot Radius: 范围：最远半径500英尺 1) No Security: Easy but no security: 没有安全：简便，但没有安全保护 2) MAC Access List: No data security: MAC访问列表：没有数据安全保护 3) WEP: Security but vulnerable: WEP：安全，但有漏洞 4) WPA or WPA-PSK: Very strong security: WPA或WPA-PSK：非常强大的安全保护能力 5) AutoCell RF stealth mode: AutoCell RF 秘密行动模式 可以通过多种方式，增强无线网络安全： 根据根据MAC地址限制访问。地址限制访问。可以只允许受信PC访问，这样不认识的PC就不能以无线方 式连接到WG102上。MAC地址过滤为防止不希望的网络访问增加了又一道防线，但通 过无线链路进行的数据广播会全部暴露。 关闭无线网络名称广播关闭无线网络名称广播(SSID)。如果禁用SSID广播，那么只有拥有正确SSID的设备才 能连接网络。这会使某些产品的无线网络“发现”功能失效，如Windows XP，但是使 用专用测试设备(如无线嗅探器)进行的确定性侦听仍能全面获得数据。 使用使用WEP。有线等效私密(WEP)数据加密技术提供了数据安全保护能力。WEP共享密 钥认证和WEP数据加密将封锁除最确定的侦听者之外的所有侦听。 使用使用WPA或或WPA-PSK。Wi-Fi保护访问(WPA)数据加密技术提供了数据安全保护。 WPA非常强大的认证功能及动态逐帧重新键入功能，使其几乎不可能泄密。由于这是 一种新标准，提供的无线设备驱程和软件可能会有限。 使用使用AutoCell增强增强RF安全。安全。除WEP和WPA等标准加密和安全机制外，WG102 AutoCell功能还提供了自组织微小区，为企业提供了额外的私密保护能力。在这种模 式下，AutoCell把覆盖范围缩到能够到达客户端的最低程度，另外还缩小了接入点用 来宣布其存在状况的信标长度。这种模式使得办公大楼以外的用户几乎看不到企业无 线局域网。我们强烈推荐使用NETGEAR WAG511之类的AutoCell客户端，以增强RF 安全。 3.3安装安装 WG102 接入点接入点 在安装NETGEAR ProSafe双频无线接入点802.11a/g WG102之前，应保证以太网已经启动并 运行。您将把接入点连接到以太网上，以便使用802.11a、802.11b或802.11g无线适配器的 电脑能够与以太网上的电脑通信。 3.3.1设置设置 WG102 接入点接入点 提示：提示：在把WG102安放在较高的位置时，应先设置和测试WG102，检验无线网络的连通情 况。 a. 准备一台带有以太网适配器的电脑。如果这台电脑已经是网络的一部分，记下其TCP/IP 配置设置。 b. 配置电脑，静态IP地址为10，子网掩码为。 c. 从WG102到电脑连接一条以太网电缆。 d. 打开电脑，把电源适配器连接到WG102上，进行下述检验： PWR电源灯亮。 在连接到已经开机的电脑时，无线接入点的局域网灯亮。 WLAN指示灯闪烁。 3.3.2配置局域网和无线接入配置局域网和无线接入 1.配置WG102以太网端口，实现局域网接入。 打开浏览器，在地址栏中输入32，连接到WG102。将打开一个登录窗 口，如下图所示。 图图3-2：登录窗口：登录窗口 2.根据提示，在用户名中输入admin，在口令中输入password，都使用小写。 3.然后网络浏览器将显示WG102设置页面。 当无线接入点连接到Internet之后，可以选择Web Support菜单下面的Documentation链 接查看无线接入点的文档。 选择Logout退出WG102设置界面。(在5分钟之内没任务操作，无线接入点将自动 Logout) 图图3-3：登录结果：登录结果：WG102主页主页 4. 点击Basic Settings (基本设置)链接，出现Basic Settings (基本设置)菜单。 图图3-4：基本设置页面：基本设置页面 5. 请选择Country/Region下拉列表中显示的所在地的国家/区域(United States是 Country/Region的预设值) 注：注：必须设置Regulatory Domain (规定区域)。在这一栏确定的其它区域中运行无线接入点 可能不合法。 6. 配置合适的IP地址设置。默认值适用于大部分用户和环境。(需要了解更多怎样配置，请 查看在线帮助或第10-11页“基本设置”) 注：默认状态DHCP客户端关闭。如果你的网络里使用的动态获取IP，WG102可以设置为 DHCP客户端模式或设置静态的IP地址。 如果启用了WG102的DHCP客户端，那么将由DHCP服务器分配一个新的地址给它，这里请在IE 浏览器地址栏输入无线接入点的名字进入管理界面。默认名字是netgearxxxxxx，xxxxxx代表 MAC地址的最后六位。MAC地址可以从WG102产品的底部查看。 如果将WG102的LAN口连接到你网络里的一个路由器，且使用DHCP服务器来分配地址，你将 无法使用无线接入点的名字来访问。在此种情形下，应该预留WG102的IP地址32。 相关设置请查看路由器的设置文档。 7. 如果条件允许，可以开启802.1Q VLAN功能。(仅仅当无线接入点所相连的集线器/交换机支 持802.1Q时，此功能才有效) 8. 点击Apply。 配置11a和11b/g无线设置： 1. 选择Setup主菜单下的Wireless Settings11a。界面如图3-5所示。 2. 设置Wireless Settings相关参数。请查看在线帮助或3-9页的“802.11a无线设置” 3. 点击 Apply 按钮。 图图3-5：802.11a无线设置菜单。无线设置菜单。 4. 选择Setup主菜单下的Wireless Settings11b/g。界面如图3-6所示。 5. 设置Wireless Settings相关参数。请查看在线帮助或3-9页的“802.11b/g无线设置” 6. 点击 Apply 按钮。 图图3-6：802.11b/g无线设置菜单。无线设置菜单。 在完成设置步骤之后，现在可以准备在网络中部署WG102。如果需要，现在可以把第1步 中使用的电脑重新配置成原来的TCP/IP设置。 3.3.3部署部署 WG102 接入点接入点 1. 断开WG102，把它放在要部署的地方。最好的位置是放在高处，如壁挂安装或小房间的 顶部、无线覆盖区域中心及所有移动设备的视线范围内。 2. 在一侧提高天线，使其与地面垂直。 3. 从WG102接入点到路由器、交换机或集线器上的局域网端口，连接一条以太网电缆。 注：注：在默认状态下，WG102被设置成禁用DHCP客户端。如果网络使用动态IP地址，那么 您需要改变这一设置。 4. 把电源适配器连接到无线接入点上，把电源适配器插入电源插座中。PWR、LAN和无线 局域网灯应该亮起。 3.3.4检验无线连接检验无线连接 必需使用具有正确无线设置、并配有802.11b或802.11g无线适配器的电脑，连接到WG102 (SSID, WEP/WPA, MAC ACL等)上面，使用Netscape或Internet Explorer浏览器浏览互联网， 检验连通情况，或检查网络上的文件和打印机访问情况。 注：注：如果不能连接，请参见第6章“故障诊断”。 3.4怎样使用默认怎样使用默认 IP 地址登录地址登录 WG102 1.接入点的默认IP地址是32。WG102在默认状态下设成禁用DHCP客户端。 注：注：用来连接WG102的电脑应配置以192.168.0.x开头的IP地址及的子网掩码。 2.打开网络浏览器，如Internet Explorer或Netscape Navigator。 3.在浏览器中输入默认地址32，连接到WG102上。 4.出现一个登录窗口，如下图所示。 图图3-7: 登录窗口登录窗口 使用默认的用户名admin和默认的口令password，登录系统。 一旦输入接入点名称，网络浏览器应自动找到WG102接入点，显示主页，如第3-3页“登录 结果：WG102主页”所示。 3.5基本基本 IP 设置设置 在这个屏幕上设置无线接入点的基本设置。选择正确的 Country/Region，在大部分的环 境里，使用默认设置也可以正常工作。然而，如果无线接入点是一个复杂的局域网络的一 部分的话，可能需要根据网络里不同地方的情况而加以修改设置。 配置接入点的基本设置：配置接入点的基本设置： 1.点击Setup主菜单下的Basic Settings。Basic Settings界面如图3-8所示。 图图3-8: 基本设置页面基本设置页面 2. 输入WG102的接入点名字。 这是标识无线接入点唯一的名字(NetBIOS)。无线接入点默认的名字在WG102底部的标签 上有标明。默认是netgearxxxxxx，xxxxxx为WG102 MAC地址的最后六位。你可以修改默 认的名字，并指定一个不超过15个字符的名字。 3. 在Country/Region下拉列表中选择WG102所在的地区。在这一栏确定的其它区域中运行 无线接入点可能不合法。没有默认的国家字段值，信道设为11。只有在选择国家字段时， 才能改变信道。 4. 设置WG102的IP地址栏。 DHCP客户端客户端 默认是开启DHCP客户端的。当您的WG102已经连接到局域网，且您的局域网有一台DHCP 服务器，如果开启DHCP客户端时，无线接入点将从您的DHCP服务器动态获得一个IP地址、 子网掩码和默认网关。 IP Address (IP地址地址) 键入无线接入点的IP地址。缺省的IP地址是32。如果需要修改，请键入一个局域 网地址范围内未使用的IP地址或开启DHCP。 IP Subnet Mask (IP子网掩码子网掩码) 接入点会自动基于你指定的IP地址来计算子网掩码。另外，你也可以使用(默 认)作为子网掩码。 Default Gateway (默认网关默认网关) 键入LAN的网关地址。在一个综合的网络里，请键入无线接入点所连接的路由器所在网段 的地址，默认为。 Primary DNS Servers (主主DNS服务器服务器) WG102所使用的主DNS服务器地址，默认为。 Secondary DNS Servers (主主DNS服务器服务器) WG102所使用的主DNS服务器地址，默认为。 5. Enable 802.1Q VLAN(打标记的虚拟局域网) 默认状态下，未开启802.1Q VLAN功能。当在WG102上使用802.1Q VLANs时，可以逻辑 地将接入到同一AP上的无线客户端划分到不同的子网当中。 6. Time Zone (时区时区)设置 从 Time Zone 下拉菜单中选择本地正确的时区，默认是 GMT。 3.6基本无线设置基本无线设置 3.6.1配置配置 802.11a 无线设置无线设置 为配置无线接入点的无线设置，在浏览器界面主菜单的Setup(设置)大项里点击点击Wireless Settings 11a (802.11a无线设置)链接。将出现Wireless Settings 11a (无线设置)菜单，如下图 所示。 图图3-8: 802.11a基本无线设置菜单。基本无线设置菜单。 下面讨论了基本无线设置菜单的各个选项： Turn Radio On (打开无线电打开无线电)。在默认状态下，也可以关闭无线电，禁止通过这台设 备访问。这可能有助于配置、网络调谐或故障诊断操作。 Operating Mode (工作模式工作模式)。 A此模式下只有一个802.11a模式，无法修改。 Channel (信道信道)。这个字段确定使用哪个工作频率。应该没有必要改变无线信道，除非 注意到干扰问题或在另一个接入点附近设置WG102。 接入点使用固定信道。可以选择使用的信道。您可以选择提供最低干扰和最佳性能的 信道。 如果使用多个接入点，相邻接入点最好使用不同信道，以降低干扰。相邻接入点之间 推荐的信道间隔是8条信道(例如，使用信道36和信道44，或使用信道44或信道52)。 在“Infrastructure” (基础设施)模式下，无线工作站自动扫描所有信道，查看接入点。如 果可以使用一个以上的接入点，那么将使用信号最强的接入点。这只适用于各种接入 点使用相同的SSID的情况。 Data Rate (数据速率数据速率)。显示无线网络可用的发送数据速率。默认值是Best。 Output Power (输出功率输出功率)。设置接入点的发送信号强度。可以选择的项目是Full (全部)、 1/2、1/4、1/8及Min (最小)。如果采用相同信道频率的一个以上的接入点并放在一起， 则需要降低发送功率。默认值是Full (全部)。 3.6.2配置配置 802.11b/g 无线设置无线设置 为配置无线接入点的无线设置，在浏览器界面主菜单的Setup(设置)大项里点击点击Wireless Settings 11b/g (802.11b/g无线设置)链接。将出现Wireless Settings 11b/g (无线设置)菜单，如 下图所示。 图图3-9: 802.11b/g基本无线设置菜单。基本无线设置菜单。 下面讨论了基本无线设置菜单的各个选项： Turn Radio On (打开无线电打开无线电)。在默认状态下，也可以关闭无线电，禁止通过这台设 备访问。这可能有助于配置、网络调谐或故障诊断操作。 Operating Mode (工作模式工作模式)。 Auto(802.11g/802.11b) 可同时支持802.11b和802.11g无线客户端接入。此选项为默 认选择。 802.11b Only 仅支持802.11b的无线客户端接入。(802.11g的无线客户端仍然可以 接入，但也将工作在802.11b模式) 802.11g Only 仅支持802.11g的无线客户端接入。 Channel (信道信道)。这个字段确定使用哪个工作频率。应该没有必要改变无线信道，除非 注意到干扰问题或在另一个接入点附近设置WG102。 接入点使用固定信道。可以选择使用的信道。您可以选择提供最低干扰和最佳性能的 信道。 如果使用多个接入点，相邻接入点最好使用不同信道，以降低干扰。相邻接入点之间 推荐的信道间隔是5条信道(例如，使用信道1和信道6，或使用信道6或信道11)。 在“Infrastructure” (基础设施)模式下，无线工作站自动扫描所有信道，查看接入点。如 果可以使用一个以上的接入点，那么将使用信号最强的接入点。这只适用于各种接入 点使用相同的SSID的情况。 Data Rate (数据速率数据速率)。显示无线网络可用的发送数据速率。默认值是Best。 Output Power (输出功率输出功率)。设置接入点的发送信号强度。可以选择的项目是Full (全部)、 1/2、1/4、1/8及Min (最小)。如果采用相同信道频率的一个以上的接入点并放在一起，则需 要降低发送功率。默认值是Full (全部)。 3.7配置安全概要配置安全概要 您能在WG102中配置8个独立的802.11a的Security Settings(安全设置)和802.11b/g的Security Settings(安全设置)。图3-9显示了Security Profile Settings 11a和Security Profile Settings 11b/g 页面。请使用下面的步骤配置Security Profile。 图图3-10:安全概要设置页面安全概要设置页面 1. 连接到WG102； 在浏览器地址栏输入默认的地址32，并用默认的用户名admin和默认 的密码password登录或使用您配置的LAN地址或密码进行登录。 2. 在Security菜单中，点击Security Profile Settings 11a或Security Profile Settings 11b/g。 Security Profile Settings 11a或Security Profile Settings 11b/g页面显示了8个Security Profile当前的设置。 3. 选择需要编辑的Security Profile，再点击Edit。所选择的Security Profile配置界面将显示 出来。 4) 请定义一个Profile名字。 5) SSID默认的标识为NETGEAR-11a或NETGEAR-11g。 6) 如果您配置的Security Profile还没有启用，请选择对应的Security Profile的Enable选择框， 然后再点击Apply。 默认情况下，第一个Security Profile(默认名：NETGEAR-11a或NETGEAR-11g)被开启。 3.7.1(Profile)配置文件定义配置文件定义 以下是Security Profile Configuration页面部分中的Profile的定义： Security Profile Name: 为对应的Profile设置一个名字。 Wireless Network Name (SSID) (无线网络名称无线网络名称(SSID): 服务集合标识(SSID)，用来识 别无线局域网。NETGEAR是默认的WG102 SSID。但是，可以使用最长32个由文字 和数字组成的字符，自定义SSID。在下面的横线上写下定制的SSID。 Broadcast Wireless Network Name(SSID): 如果禁用SSID广播，那么只有拥有正确 SSID的设备才能连接网络。这会使某些产品的无线网络“发现”功能失效，如 Windows XP，但是使用专用测试设备(如无线嗅探器)进行的确定性侦听仍能全面获得 数据。 注：注：无线接入点中的SSID就是无线适配卡中配置的SSID。同一网络中的所有无线节点必须 配置相同的SSID。 3.7.2网络认证网络认证 ProSafe 802.11g默认是没有认证的开放式系统。当需要设置网络认证时，请注意以下事项： 如果使用AP模式，所有选项都是可用的。用其它模式(如中继或桥接)时，部分选项可 能不可用。 不是所有无线适配器都支持WPA或WPA2。此外，客户端上要求装有客户端软件。 Windows XP和Windows 2000 with Service Pack 3不包括支持WPA的客户端软件。但是， 无线适配器硬件和驱动器也必须支持WPA。 表3-1 网络认证类型 认证类型描述 Open System(开放系统)可以使用WEP加密或未加密 Shared Key(共享密钥)必须使用WEP加密和最少输入一下共享密钥 Legacy 802.1x(802.1x认证)设置使用这个选项时，必须配置RADIUS服 务 WPA with RADIUS(基于WPA的RADIUS认证)设置使用这个选项时，必须配置RADIUS服 务 WPA2 with RADIUS(基于WPA2的RADIUS认 证) WPA2是继WPA后的版本，当所有客户端都 支持WPA2时，请选择它。且必须使用AES 加密和配置RADIUS服务设置。 WPA and WPA2 with RADIUS(基于WPA和 WPA2的RADIUS认证) 选择它时，就允许无线客户端可用WPA(用 TKIP)或WPA2(用AES)。必须使用TKIP+AES 的加密方式和配置RADIUS服务设置。 WPA-PSK必须使用TKIP加密，然后输入WPA字段(网 络密匙) WPA-PSK2WPA2是继WPA后的版本，当所有客户端都 支持WPA2时，请选择它。且必须使用AES 加密和输入WPA字段(网络密匙) WPA-PSK and WPA2-PSK选择它时，就允许无线客户端可用WPA(用 TKIP)或WPA2(用AES)。但必须使用 TKIP+AES加密和输入WPA字段(网络密匙) 3.7.3数据加密数据加密 选择你想使用的数据加密。可用的选项由网络认证设置所决定(另外，默认无)。下面将解 释数据加密设置： 表3-2 数据加密设置 设置描述 None未使用加密 64 bits WEP标准WEP加密，使用40/64位加密 128 bits WEP标准WEP加密，使用104/128位加密 152 bits WEP此模式只能与支持该加密方式的无线设备使 用 TKIP这是WPA使用的标准加密方式 AES这是WPA2使用的标准加密方式。一些客户 端可能支持WPA下的AES加密，但不一定能 与AP使用。 TKIP+AES这个设置同时支持WPA和WPA2。广播包使 用TKIP。单播(点到点)传输，WPA客户端使 用TKIP，WPA2客户端使用AES。 下面解释Passphrases和Keys： Passphrases：使用Passphrase自动生成WEP密匙，输入一个字符串，然后点击自动生 成按钮。你也可以直接输入Keys。这些密匙必须与其它无线工作站匹配。 Key 1，Key 2，Key 3，Key 4：如果使用默认的Key，数据传输将总是使用默认的Key 进行加密，其它Keys仅仅用于接收数据的加密。 WPA Pre-Shared Key：如果使用WPA-PSK，请在这里输入字符，所有无线工作站必 须使用相同的字符(网络密匙)。网络密匙长度必须为8-63字符。 3.7.4无线客户端的安全隔离无线客户端的安全隔离 如果开启此功能，无线客户端彼此之间将无法通讯。这个功能适合于热点和其它公共 区域。默认它是关闭状态。 3.7.5VLAN ID 为从无线客户端到一个VLAN的流量指定一个1-4094的VLAN ID号。当一个无线客户端使 用Security Profile时，数据流将被打上所指定的VLAN ID的标记。可以为相同的VLAN指定 不同的Security Profile，只需要将每个Profile指定相同的VLAN ID即可。默认的VLAN ID是 1。如果输入的VLAN ID不是默认，请确认VLAN ID与局域网上的交换机和其它网络设备 的VLAN ID匹配。第一个Secirity Profile(默认名字：NETGEAR)所分配的VLAN是管理 VLAN。默认WG102上所有数据流都使用VLAN 1，VLAN1默认是未打标记的VLAN。因此， 你在Basic Settings(基本设置)修改未打标记数据流的VLAN ID或者为Security Profile指定一 个不同的VLAN ID之前，所有数据流都是未打标记的。 3.7.6SSID 和无线安全设置表格和无线安全设置表格 对新的无线网络，打印或复制这一表格，填写配置参数。对已有的无线网络，设置人员或 网络负责人将能够提供这些信息。首先一定要正确设置Regulatory Domain (规定区域)。 SSID: 服务集合标识(SSID)，用来识别无线局域网。Wireless (无线无线)是默认的WG102 SSID。但是，可以使用最长32个由文字和数字组成的字符，自定义SSID。在下面的横 线上写下定制的SSID。 注：注：无线接入点中的SSID就是无线适配卡中配置的SSID。同一网络中的所有无线节点必须 配置相同的SSID。 Authentication (认证认证) 圈选一个：Open System (开放系统)或Shared Key (共享密钥)。选择“Shared Key”要更加安全。 注：注：如果选择共享密钥，那么将不能连接网络中的其它设备，除非其也设成共享密钥，而 且密钥位置与WG102相同。 WEP Encryption Keys (WEP加密密钥加密密钥) 对全部四个密钥，选择Key Size (密钥长度)，圈选一个：64位或128位或152位。 密钥1: _ 密钥2: _ 密钥3: _ 密钥4: _ WPA-PSK (预先共享密钥预先共享密钥)/WPA2-PSK (预先共享密钥预先共享密钥) 记下WPA-PSK密钥： 记下WPA-PSK密钥： 密钥: _ 密钥: _ WPA RADIUS Settings (WPA RADIUS设置设置) 对WPA，记下一级和二级RADIUS服务器的下述设置： 服务器名称/IP地址: 一级_ 二级 _ 端口: _ 共享密码: _ WPA2 RADIUS Settings (WPA RADIUS设置设置) 对WPA2，记下一级和二级RADIUS服务器的下述设置： 服务器名称/IP地址: 一级_ 二级 _ 端口: _ 共享密码: _ 3.8配置配置 RADIUS 服务器服务器 查看或修改RADIUS服务器设置： 1) 连接到WG102。 2) 在浏览器地址栏输入默认的地址32，并用默认的用户名admin和默认的 密码password登录或使用您配置的LAN地址或密码进行登录。 3) 在Security菜单中，点击RADIUS Server Settings。 4) 设置主RADIUS服务器和从RADIUS服务器(如果可用)。 5) 点击Apply保存设置。 下面是RADIUS服务器设置参数详解： Authentication Server Configuration (认证服务器配置认证服务器配置)：使用RADIUS服务器作为访问 控制要求配置认证服务器。与RADIUS服务器通讯还需要配置IP地址、端口号和共享密 码。你可以配置一个从RADIUS服务器，当主RADIUS服务器认证失败时可以使用。 IP Address (IP地址地址)：RADIUS服务器的IP地址，默认是。 Port Number (端口号端口号)：RADIUS服务器的认证端口号，默认是1812。 Shared Secret (共享密码共享密码)：这是无线接入点和RADIUS服务器认证请求(无线客户端)的 共享密码。共享密码可以由不超过63位的数字或特殊字符组成。共享密码区分字母的 大小写。 Accounting Server Configuration (计费服务器配置计费服务器配置)：使用RADIUS服务器作为访问控制 要求配置计费服务器。与RADIUS服务器通讯还需要配置IP地址、端口号和共享密码。 你可以配置一个从RADIUS服务器，当主RADIUS服务器认证失败时可以使用。 IP Address (IP地址地址)：RADIUS服务器的IP地址，默认是。 Port Number (端口号端口号)：RADIUS服务器的计费端口号，默认是1813。 Shared Secret (共享密码共享密码)：这是无线接入点和RADIUS服务器认证请求(无线客户端)的 共享密码。 3.9怎怎样根据样根据 MAC 地址限定无线接入地址限定无线接入 为根据MAC地址限定接入，遵循下面的步骤： 1. 使用默认地址32或设备目前配置的任何IP地址，登录WG102。使用默 认用户名admin和默认口令password，或使用设置的任何口令。 注：注：当使用MAC地址不在访问控制列表中的无线电脑配置WG102时，如果选择Turn Access Control On (打开访问控制)，在点击Apply (应用)时将丢失无线连接。然后必须从有线电脑 或从位于访问控制列表上的无线电脑中接入无线接入点，以进行任何进一步变动。 2. 从Security (安全)菜单中，点击Access Control (访问控制)链接，显示Access Control List (访问控制列表)菜单，如下图所示。 图图3-9: 访问控制列表菜单。访问控制列表菜单。 3. 选择Turn Access Control On (打开访问控制)复选框。 4. 选择使用接入点上存储的本地MAC地址数据库，或使用RADIUS服务器上存储的 RADIUS MAC地址数据库。如果选择RADIUS MAC Address Database (RADIUS MAC地 址数据库)，必须先配置RADIUS Server Settings (RADIUS服务器设置)。 5. 然后，选择WG102在用户区域中发现的可用无线网卡列表，或输入计划使用的设备的 MAC地址和设备名称。一般可以在无线适配器上找到打印的MAC地址。 6. 点击Add (增加)，在访问列表中增加无线设备。对希望增加到列表中的另一台设备，重 复这些步骤。 7. 一定要点击Apply (应用)，保存无线访问控制列表设置。 现在，只有这个列表上的设备才允许