单独桥接密钥.DOC

单独桥接密钥，使无线网络坚固如堡垒 目录 一 单独桥接密钥的产生 １ 二 NETGEAR哪些型号支持此功能 ２ 三 以WG302v2为例介绍单独桥接密钥功能的实现步骤 ２ 1. 固件升级 ２ 2. 修改IP地址 ３ 3. 配置无线参数 ３ 4. 启用桥接功能 ４ 5. 设置无线网络安全加密 ６ 6. 测试桥接是否成功连接 ６ 单独桥接密钥的产生 时下随着“蹭网卡”的流行，越来越多的用户担心无线网络的安全，期望更安全的加密方式（如WPA加密等）来阻止不速之客的不请自来，确保网络资源不被窥视，保证无线网络的安全。 对于单个无线设备我们只需要升级加密方式即可解决此问题，可能需要升级无线网卡驱动以支持WPA以上的加密方式。但是，如果用户是采用多个设备实现无线覆盖的，该如何是好呢？ 在此之前我们已经了解过，多数无线设备在设置桥接和中继功能时多仅支持WEP加密，并且无线客户端的接入也受限于此。 NETGEAR为此提供了很好的解决方法，在桥接/中继中添加单独桥接密钥设置功能，无线客户端的加密在安全选项中进行设置，并且两者互不干扰。 NETGEAR哪些型号支持此功能 目前，NETGEAR的WG302v2，WG103，WNDAP330等型号均支持此功能。WG302在桥接/中继密钥仅支持WEP加密，WG103，WNDAP330则支持WEP，WPA，WPA2加密方式，使无线桥接也更安全。 以WG302v2为例介绍单独桥接密钥功能的实现步骤 下面介绍两台WG302v2采用桥接密钥进行桥接功能的具体配置。 固件升级 在设置之前我们强烈建议您将设备的固件更新到最新。请访问NETGEAR官方网站下载固件，然后参考说明进行升级： /support/release_notes/d10049.asp 本文中WG302v2的固件已更新为v5.2.3。 修改IP地址 由于两台WG302的IP相同，默认地址为28/24，所以首先需要修改IP地址。在Setup - Basic Settings菜单进行修改。 为了能很好的管理设备，建议WG302采用固定IP地址。值得注意的是IP地址必须配置在同一网段。 配置无线参数 在Setup - Wireless Settings菜单中进行设置，两个WG302v2的无线参数基本一致，如下图： 注意：在设置桥接功能时，SSID（无线网络名字）可以不同；在中继功能中，SSID必须一致。 启用桥接功能 进入Advanced - Access Point Settings菜单，勾选“Enable Wireless Bridging and Repeating”启用桥接功能，在Wireless Point-to-Point Bridge的Remote MAC Address输入另一个AP的MAC地址。 下面的Security Profile Settings可以定义桥接的密钥，选中Enable Security Profile，在Security Encryption选项中设置桥接加密，在桥接时不加密选择None (Plaint-text)。 Security Encryption选择WEP可设置桥接密钥，Key Length用于设置密钥长度，一般密钥长度越长越安全。Key Type(加密类型)可选择ASCII/Hex，然后在WEP key处输入密钥，点击Apply。 设置无线网络安全加密 进入Security - Security Profile Settings菜单，选中数字1，点击Edit，如下图： Security Profile Name，WG302支持8个安全配置文件，即8个SSID，此处定义配置文件名称。 Wireless Network Name (SSID)，定义无线网络名字。 Broadcast Wireless Network Name (SSID)，是否广播SSID，一般选Yes。 Network Authentication，可以设置多种安全加密，这里选WPA-PSK。 Data Encryption，数据加密选择TKIP+AES。 WPA Passphrase (Network Key)，设置密码，长度为8~63个字符。 Wireless Client Security Separation，是否启用无线客户端隔离，即无线客户端之间是否可以互访。 VLAN ID，本SSID属于的VLAN号，默认为VLAN 1。 无线AP的多种安全加密设置可以参考官方网站的文档： /kb_web_files/ap10063.htm 另一个AP的设置