ZoneDirector是Ruckus這家無線網路業者所推出的無線網路交換器設備,由於工作之故,因此就和代理商借測了該系列最高型號的3025來測試(設備照如下圖)。

patrokolos_zbozi_id117_num1_w350.jpg 

在加密驗證的機制上,除了一般常見的WEP、WPA/WPA2及802.1x等機制之外,設備本身也提供了一項特別的Dynamic PSK功能,可讓企業員工透過個別不同的金鑰存取無線網路,當員工離職時,我們可以利用這項功能取消其存取無線網路的權限,而不會對於其他人造成影響。

首先,登入設備的網頁管理介面,點選WLAN的項目,這裡可以操作無線網路的各項全域設定,在頁面的最下方,可以看到Zero-IT Activation和Dynamic PSK兩個功能的設定選項。其中前者能幫使用者自動完成無線網路的設定,降低無線網路的使用難度,不過這項功能必須搭配帳號資料庫來驗證使用者身份(後頭會有實作說明),預設是使用建立在本機的使用者帳號,但也可以整合AD、RADIUS等伺服器來做驗證;至於Dynamic PSK的選項則是設定金鑰的有效期限,預設值是永遠有效,但也能根據需求,透過下拉式選單,設定有效期限。
psk1.jpg 

接著,建立一個名為Dynamic PSK的新SSID,加密設定從預設的Open,也就是不加密,變更為WPA,並設定好一組共享金鑰,此外,還必須勾選Zero-IT Activation和Dynamic PSK的選項。
psk2.jpg 

設定完成之後,使用筆電掃描無線網路,可以發現到我們剛才新增的一組SSID,同時加密設定也已經啟用。
<a href="http://4.bp.blogspot.com/_ylGFGEtmd4w/SjHKIRuHMHI/AAAAAAAACjI/k2HbVdcgl7c/s1600-h/Ruckus-2009-06-12-11-07-15.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 300px;" src="http://4.bp.blogspot.com/_ylGFGEtmd4w/SjHKIRuHMHI/AAAAAAAACjI/k2HbVdcgl7c/s400/Ruckus-2009-06-12-11-07-15.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5346276476210065522" /></a>

利用有線網路的方式,連接Zero-IT Activation的入口頁面(https://設備IP/activate),輸入帳號密碼(這裡筆者是整合AD),開始設定無線網路。
<a href="http://2.bp.blogspot.com/_ylGFGEtmd4w/SjHLKpEIwtI/AAAAAAAACjY/HJLbqqhCM5w/s1600-h/Ruckus-2009-06-12-11-12-35.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 300px;" src="http://2.bp.blogspot.com/_ylGFGEtmd4w/SjHLKpEIwtI/AAAAAAAACjY/HJLbqqhCM5w/s400/Ruckus-2009-06-12-11-12-35.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5346277616347824850" /></a>

登入之後,ZoneDirector會透過筆電的瀏覽器要求我們下載一個自動執行檔。
<a href="http://1.bp.blogspot.com/_ylGFGEtmd4w/SjHLqWqkbSI/AAAAAAAACjg/BYirFCDqqww/s1600-h/Ruckus-2009-06-12-11-16-23.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 300px;" src="http://1.bp.blogspot.com/_ylGFGEtmd4w/SjHLqWqkbSI/AAAAAAAACjg/BYirFCDqqww/s400/Ruckus-2009-06-12-11-16-23.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5346278161164561698" /></a>

安裝完成之後,就能自動完成無線網路的所有設定,由於過程中,完全不需要使用者手動輸入任何金鑰,加上這個金鑰是隨機動態產生的,因此當員工日後離職,我們只需在ZoneDirector刪除該位使用者所申請的金鑰,就可以取消其存取無線網路的能力。
<a href="http://3.bp.blogspot.com/_ylGFGEtmd4w/SjHL0Mu_1EI/AAAAAAAACjo/o1tMMk0F1oI/s1600-h/Ruckus-2009-06-12-11-16-33.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 300px;" src="http://3.bp.blogspot.com/_ylGFGEtmd4w/SjHL0Mu_1EI/AAAAAAAACjo/o1tMMk0F1oI/s400/Ruckus-2009-06-12-11-16-33.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5346278330297472066" /></a>

創作者介紹

牛B中的牛B

md11boing 發表在 痞客邦 PIXNET 留言(0) 人氣()