Juniper Networks SSG 20 Guía De Instalación Y Configuración De Hardware página 467
Idiomas disponibles
Idiomas disponibles
图 15: 缺省的 SSG 20-WLAN 配置
Untrust
区段
1
2
SSG 20
LI NK
POWER
PI M 1
802.11a
STATUS
PI M 2
b/g
WLAN
AUX
AUX
0 / 0
10 /100
0 /0
10/100
控制台
DMZ
在缺省情况下,wireless0/0 接口的 IP 地址配置为 192.168.2.1/24。所有需要连接
到 Trust 区段的无线客户端的 IP 地址都必须在无线子网内。也可将设备配置为使用
DHCP,以便将 192.168.2.1/24 子网内的 IP 地址自动分配给设备。
在缺省情况下,wireless0/1 - wireless0/3 接口定义为 Null,且未分配 IP 地址。如
果要使用其它无线接口,则必须为其配置 IP 地址、分配 SSID 并将其绑定到安全区
段。表 7 显示了无线认证和加密方法。
表 7: 无线认证和加密选项
认证
开放式
共享密钥
WPA-PSK
WPA
WPA2-PSK
WPA2
WPA-Auto-PSK
WPA-Auto
802.1x
有关与无线安全配置有关的配置范例、SSID 属性和 CLI 命令的信息,请参阅
与范例
参考指南
ScreenOS
wireless0/0
0 /0
10/100
0/ 0
10 /100
0/ 0
10 /100
Trust 区段
加密
允许任何无线客户端访问设备
WEP 共享密钥
使用预共享密钥的 AES/TKIP
使用 RADIUS 服务器密钥的 AES/TKIP
使用预共享密钥的 802.11i
使用 RADIUS 服务器的 802.11i
允许使用预共享密钥的 WPA 和 WPA2 加密
允许使用 RADIUS 服务器的 WPA 和 WPA2 加密
使用 RADIUS 服务器密钥的 WEP
。
概念
基本无线配置
37
Capítulos
