08 června 2004 - 14:20 (Autor: Administrator)
AP/SM PRE-SHARED KEY AUTHENTICATION (R9.5)
Novinka u R9.5 - vlastní autentikace klientů
V tomto příspěvku bychom se chtěli zmínit u zcela nové vlastnosti u Canopy AP,
která od počátku chyběla.
Dříve byla u PMP systému jedinou možností autentikace SM jednotky funkce BAM,
který byl dříve samostatnou aplikací a později se stal součástí Prizmu. Nyní, v
softwarovém vydání 9.5 je zde další možnost autentikace u AP nazvaná “AP
PreShared Key”, což je alternativa k BAM autentikaci pro zamezení
neautorizovaných SM jednotek registrujících se k AP.
Pokud je autentikační mód nastaven na tuto volbu, AP bude sloužit jako
autentikační server pro SM jednotky a bude používat uživatelem nastavení
předsdílený klíč. Tento klíč zadá operátor jak do AP, tak do všech SM jednotek,
které se mají k tomuto AP registrovat. Další možností je ponechání defaultní
hodnoty klíče u AP i SM. Vzhledem k principu fungování autentikace, nejprve je
NUTNO zadat klíč do všech SM jednotek a provést reboot PŘEDTÍM než bude tato
volba zapnuta a nastavena na AP. V opačném případě, pokud toto provedete nejprve
na AP, žádná z SM jednotek nebude schopna se zaregistrovat na AP.
Autentikační klíč je 32-znakový hexadecimální řetězec.
Ukázka z GUI jednotky:

Zde můžete vidět novou volbu z rozbalovací nabídky a dvě nové konfigurační
možnosti.
Pokud je vybrána volba AP PreShared Key, všech pět (ano, toto se také rozšířilo
na pět možných serverů) položek Authentication Server zšedne.
Pokud se položka Select Key nastaví na Default Key, Auth Key box zšedne a
defaultní klíč používající MAC adresu SM jednotky bude použit pro autentikaci.
Pokud je vybrána volba Use Key Above, bude se používat specifikovaný
autentikační klíč.
V defautlním nastavení je tento klíč vše 0xFF.
Ještě pro zopakování, jedná se o délku 32 hexadecimálních znaků, to znamená, že
defaultní klíč (Authentication Key) je 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF.
Pokud uděláte při zadávání klíče chybu (např. zadáte znak mimo hexadecimální
rozsah, který je 0-9, A-F), klíč se vrátí na svoji defaultní podobu (0xFF).
Ještě zmíníme jednu novinku a tou je přihlašování se k webovému GUI jednotek,
kde byl odstraněn jeden krok (kliknutí na položku v menu - Login). Nyní je to
jako na následujícím obrázku:

 
|