Cơn Gió
11-03-2012, 11:12 PM
Trong những năm gần đây, ứng dụng Wireless ngày càng được phát triển, hàng triệu người đã sử dụng Wireless để truy cập Internet, trao đổi thông tin, giải trí...Nắm bắt nhu cầu của người dùng wireless yêu cầu tốc độ ngày càng cao, DrayTek đưa ra thiết bị Vigor2820n chuẩn Wireless 802.11n, tốc độ truyền nhận lên đến 300Mbps. Chức năng Wireless trên các dòng sản phẩm Vigor được thiết kế rất linh động và hiệu quả cho công ty vừa và nhỏ.
Để đảm bảo việc bảo mật Wireless của bạn, sản phẩm Vigor có tích hợp một vài chuẩn bảo mật phổ biến như WEP (mã hóa 64 bit hoặc 128 bit), WPA, WPA2.
Một bài toán được đặt ra ở đây cho người quản trị hệ thống là làm sao vừa thiết lập từ khóa (key) để bảo mật cho mạng nội bộ, vừa giúp các vị khách lạ khi dến cty kết nối wireless 1 cách nhanh chóng và an toàn.
Với các sản phẩm Router có tích hợp Wireless của mình như Vigor2700Ge, Vigor2700G, Vigor2800G/VG, Vigor2910G/VG và Vigor2820n nhà sản xuất DrayTek đã giúp bạn giải quyết nhanh chóng bài toán ở trên.
Các dòng Router nêu trên đều có chức năng tách biệt giữa người dùng mạng không dây (Wireless LAN) với người dùng mạng có dây (mạng LAN). Mục đích là để giúp người dùng bảo mật dữ liệu bên trong mạng LAN nhưng vẫn đảm bảo được máy tính sử dụng wireless có thể ra được Internet, đồng thời ngăn các máy khách truy cập lẫn nhau nếu bạn muốn !
Để hiểu rõ hơn chúng ta tham khảo ví dụ sau: (thiết bị Vigor2820n và 2700G hỗ trợ 4 SSID )
http://www.draytek.com.vn/imgdoc/Co%20lap%20WL%20voi%20LAN/image002.jpg
Hướng dẫn thết lập đa SSID và cấu hình cô lập mạng Wireless với mạng LAN
Trong những năm gần đây, ứng dụng Wireless ngày càng được phát triển, hàng triệu người đã sử dụng Wireless để truy cập Internet, trao đổi thông tin, giải trí...Nắm bắt nhu cầu của người dùng wireless yêu cầu tốc độ ngày càng cao, DrayTek đưa ra thiết bị Vigor2820n chuẩn Wireless 802.11n, tốc độ truyền nhận lên đến 300Mbps. Chức năng Wireless trên các dòng sản phẩm Vigor được thiết kế rất linh động và hiệu quả cho công ty vừa và nhỏ.
Để đảm bảo việc bảo mật Wireless của bạn, sản phẩm Vigor có tích hợp một vài chuẩn bảo mật phổ biến như WEP (mã hóa 64 bit hoặc 128 bit), WPA, WPA2.
Một bài toán được đặt ra ở đây cho người quản trị hệ thống là làm sao vừa thiết lập từ khóa (key) để bảo mật cho mạng nội bộ, vừa giúp các vị khách lạ khi dến cty kết nối wireless 1 cách nhanh chóng và an toàn.
Với các sản phẩm Router có tích hợp Wireless của mình như Vigor2700Ge, Vigor2700G, Vigor2800G/VG, Vigor2910G/VG và Vigor2820n nhà sản xuất DrayTek đã giúp bạn giải quyết nhanh chóng bài toán ở trên.
Các dòng Router nêu trên đều có chức năng tách biệt giữa người dùng mạng không dây (Wireless LAN) với người dùng mạng có dây (mạng LAN). Mục đích là để giúp người dùng bảo mật dữ liệu bên trong mạng LAN nhưng vẫn đảm bảo được máy tính sử dụng wireless có thể ra được Internet, đồng thời ngăn các máy khách truy cập lẫn nhau nếu bạn muốn !
Để hiểu rõ hơn chúng ta tham khảo ví dụ sau: (thiết bị Vigor2820n và 2700G hỗ trợ 4 SSID )
Trong hình ở trên chúng ta có 2 nhóm đối tượng đang cùng sử dụng hệ thống Wireless của Cty.
Yêu cầu:
Nhóm đối tượng khách hàng không phải khai báo từ khóa (key) đồng thời tách riêng 2 nhóm người dùng này nhưng vẫn đảm bảo việc truy cập internet thông qua kết nối Wireless.
Để thực hiện được điều này, trên Router của bạn phải hỗ trợ ít nhất là 2 SSID được thiết lập như sau:
* 1 SSID sử dụng cho công ty (AnPhat) và có thiết lập bảo mật từ khoá (key).
* 1 SSID sử dụng cho khách hang (Guest) của bạn và không thiết lập từ khoá (key).
A. Khởi tạo SSID:
Bạn đăng nhập vào trang web cấu hình của thiết bị V2820n theo địa chỉ IP mặc định http://192.168.1.1 (http://192.168.1.1/) ->Wireless LAN -> General Setup
* Bạn đặt tên SSID thứ 1
* Bạn Enable và tự đặt tên cho SSID thứ 2
http://www.draytek.com.vn/imgdoc/Co%20lap%20WL%20voi%20LAN/image003.jpg
Tại SSID Guest ta check vào Isolate LAN ( cô lập SSID này với mạng LAN ).
Lưu ý:
* Isolate Member: Chọn tính năng này các máy trạm wireless đăng nhập cùng chung 1 SSID sẽ không thể truy cập lẫn nhau.
* Isolate LAN: Chọn tính năng này các máy trạm wireless sẽ không thể truy cập vào được các máy trạm có dây trong mạng.
B. Thiết lập từ khóa ( key) bảo mật:
Trong mục Wireless LAN -> Sercurity -> Bạn chọn Tab SSID 1
* Chọn Mode bảo mật là WEP
* Nhập Key (do bạn tự đặt) vào ô Key 1
http://www.draytek.com.vn/imgdoc/Co%20lap%20WL%20voi%20LAN/image004.jpg
Trong mục Wireless LAN -> Sercurity -> Bạn chọn Tab SSID 2 -> Chọn Mode bảo mật là Disable
http://www.draytek.com.vn/imgdoc/Co%20lap%20WL%20voi%20LAN/image005.jpg
Như vậy bạn đã cấu hình xong 2 SSID riêng biệt, bây giờ khi bạn sử dụng laptop để dò sóng wireless bạn sẽ thấy 2 SSID này:
* Nếu như bạn chọn SSID “AnPhat” thì bạn phải nhập từ khoá (key) mới có thể truy xuất mạng nội bộ của công ty, đồng thời có thể truy cập internet.
* Nếu như bạn chọn SSID “Guest” thì bạn không cần phải nhập từ khoá (key) nhưng bạn không thể truy cập vào mạng nội bộ của công ty, và bạn chỉ có thể truy cập internet mà thôi.
Đối với các thiết bị Vigor2700Ge, Vigor2800G/VG hay Vigor2910G/VG chỉ hỗ trợ một SSID duy nhất. Do vậy để cấu hình chức năng cô lập các máy tính Wireless với các máy tính có dây trong LAN, chúng ta có thể vào mục Wireless LAN >> Access Control. Chọn Enable Access Control. Policy: Isolate WLAN from LAN.
http://www.draytek.com.vn/imgdoc/Co%20lap%20WL%20voi%20LAN/image006.jpg
Theo : tinhocmang.net
Để đảm bảo việc bảo mật Wireless của bạn, sản phẩm Vigor có tích hợp một vài chuẩn bảo mật phổ biến như WEP (mã hóa 64 bit hoặc 128 bit), WPA, WPA2.
Một bài toán được đặt ra ở đây cho người quản trị hệ thống là làm sao vừa thiết lập từ khóa (key) để bảo mật cho mạng nội bộ, vừa giúp các vị khách lạ khi dến cty kết nối wireless 1 cách nhanh chóng và an toàn.
Với các sản phẩm Router có tích hợp Wireless của mình như Vigor2700Ge, Vigor2700G, Vigor2800G/VG, Vigor2910G/VG và Vigor2820n nhà sản xuất DrayTek đã giúp bạn giải quyết nhanh chóng bài toán ở trên.
Các dòng Router nêu trên đều có chức năng tách biệt giữa người dùng mạng không dây (Wireless LAN) với người dùng mạng có dây (mạng LAN). Mục đích là để giúp người dùng bảo mật dữ liệu bên trong mạng LAN nhưng vẫn đảm bảo được máy tính sử dụng wireless có thể ra được Internet, đồng thời ngăn các máy khách truy cập lẫn nhau nếu bạn muốn !
Để hiểu rõ hơn chúng ta tham khảo ví dụ sau: (thiết bị Vigor2820n và 2700G hỗ trợ 4 SSID )
http://www.draytek.com.vn/imgdoc/Co%20lap%20WL%20voi%20LAN/image002.jpg
Hướng dẫn thết lập đa SSID và cấu hình cô lập mạng Wireless với mạng LAN
Trong những năm gần đây, ứng dụng Wireless ngày càng được phát triển, hàng triệu người đã sử dụng Wireless để truy cập Internet, trao đổi thông tin, giải trí...Nắm bắt nhu cầu của người dùng wireless yêu cầu tốc độ ngày càng cao, DrayTek đưa ra thiết bị Vigor2820n chuẩn Wireless 802.11n, tốc độ truyền nhận lên đến 300Mbps. Chức năng Wireless trên các dòng sản phẩm Vigor được thiết kế rất linh động và hiệu quả cho công ty vừa và nhỏ.
Để đảm bảo việc bảo mật Wireless của bạn, sản phẩm Vigor có tích hợp một vài chuẩn bảo mật phổ biến như WEP (mã hóa 64 bit hoặc 128 bit), WPA, WPA2.
Một bài toán được đặt ra ở đây cho người quản trị hệ thống là làm sao vừa thiết lập từ khóa (key) để bảo mật cho mạng nội bộ, vừa giúp các vị khách lạ khi dến cty kết nối wireless 1 cách nhanh chóng và an toàn.
Với các sản phẩm Router có tích hợp Wireless của mình như Vigor2700Ge, Vigor2700G, Vigor2800G/VG, Vigor2910G/VG và Vigor2820n nhà sản xuất DrayTek đã giúp bạn giải quyết nhanh chóng bài toán ở trên.
Các dòng Router nêu trên đều có chức năng tách biệt giữa người dùng mạng không dây (Wireless LAN) với người dùng mạng có dây (mạng LAN). Mục đích là để giúp người dùng bảo mật dữ liệu bên trong mạng LAN nhưng vẫn đảm bảo được máy tính sử dụng wireless có thể ra được Internet, đồng thời ngăn các máy khách truy cập lẫn nhau nếu bạn muốn !
Để hiểu rõ hơn chúng ta tham khảo ví dụ sau: (thiết bị Vigor2820n và 2700G hỗ trợ 4 SSID )
Trong hình ở trên chúng ta có 2 nhóm đối tượng đang cùng sử dụng hệ thống Wireless của Cty.
Yêu cầu:
Nhóm đối tượng khách hàng không phải khai báo từ khóa (key) đồng thời tách riêng 2 nhóm người dùng này nhưng vẫn đảm bảo việc truy cập internet thông qua kết nối Wireless.
Để thực hiện được điều này, trên Router của bạn phải hỗ trợ ít nhất là 2 SSID được thiết lập như sau:
* 1 SSID sử dụng cho công ty (AnPhat) và có thiết lập bảo mật từ khoá (key).
* 1 SSID sử dụng cho khách hang (Guest) của bạn và không thiết lập từ khoá (key).
A. Khởi tạo SSID:
Bạn đăng nhập vào trang web cấu hình của thiết bị V2820n theo địa chỉ IP mặc định http://192.168.1.1 (http://192.168.1.1/) ->Wireless LAN -> General Setup
* Bạn đặt tên SSID thứ 1
* Bạn Enable và tự đặt tên cho SSID thứ 2
http://www.draytek.com.vn/imgdoc/Co%20lap%20WL%20voi%20LAN/image003.jpg
Tại SSID Guest ta check vào Isolate LAN ( cô lập SSID này với mạng LAN ).
Lưu ý:
* Isolate Member: Chọn tính năng này các máy trạm wireless đăng nhập cùng chung 1 SSID sẽ không thể truy cập lẫn nhau.
* Isolate LAN: Chọn tính năng này các máy trạm wireless sẽ không thể truy cập vào được các máy trạm có dây trong mạng.
B. Thiết lập từ khóa ( key) bảo mật:
Trong mục Wireless LAN -> Sercurity -> Bạn chọn Tab SSID 1
* Chọn Mode bảo mật là WEP
* Nhập Key (do bạn tự đặt) vào ô Key 1
http://www.draytek.com.vn/imgdoc/Co%20lap%20WL%20voi%20LAN/image004.jpg
Trong mục Wireless LAN -> Sercurity -> Bạn chọn Tab SSID 2 -> Chọn Mode bảo mật là Disable
http://www.draytek.com.vn/imgdoc/Co%20lap%20WL%20voi%20LAN/image005.jpg
Như vậy bạn đã cấu hình xong 2 SSID riêng biệt, bây giờ khi bạn sử dụng laptop để dò sóng wireless bạn sẽ thấy 2 SSID này:
* Nếu như bạn chọn SSID “AnPhat” thì bạn phải nhập từ khoá (key) mới có thể truy xuất mạng nội bộ của công ty, đồng thời có thể truy cập internet.
* Nếu như bạn chọn SSID “Guest” thì bạn không cần phải nhập từ khoá (key) nhưng bạn không thể truy cập vào mạng nội bộ của công ty, và bạn chỉ có thể truy cập internet mà thôi.
Đối với các thiết bị Vigor2700Ge, Vigor2800G/VG hay Vigor2910G/VG chỉ hỗ trợ một SSID duy nhất. Do vậy để cấu hình chức năng cô lập các máy tính Wireless với các máy tính có dây trong LAN, chúng ta có thể vào mục Wireless LAN >> Access Control. Chọn Enable Access Control. Policy: Isolate WLAN from LAN.
http://www.draytek.com.vn/imgdoc/Co%20lap%20WL%20voi%20LAN/image006.jpg
Theo : tinhocmang.net