cnWave提供了节点应该在点火过程中验证自己的特性。
缺省情况下,链路验证功能处于关闭状态。
cnWave节点有两种安全的身份验证可用。
认证方式可以从网络级配置,适用于整个网络。
![图像](https://d1okf4ta8xniw3.cloudfront.net/original/3X/1/1/118029414756ce4def2d75e07a16a908bcf09e4e.png)
WPA-PSK:
Passphare是预共享密钥
目前支持WPA2协议。
加密支持AES-GCMP-128位。
802.1倍
POP节点对扇区进行802.1x认证。这是一种网络级别的配置,对整个扇区来说是常见的。
![图像](https://d1okf4ta8xniw3.cloudfront.net/original/3X/a/0/a0387b9f2d16ff8d5b282b2e031b3e86054f44df.png)
RADIUS服务器的IP: RADIUS服务器的IPv6地址。在未来的版本中,我们也将支持IPv4地址。
RADIUS服务器端口: UDP服务器运行的端口号,默认为1812。
RADIUS服务器共享密钥:共享密钥。
对于RADIUS认证,cnWave只支持EAP-TLS,其中每个节点必须有客户端证书和私钥。此外,节点还需要有CA证书来验证RADIUS服务器。这些文件可以从每个节点的设备GUI上上传。
在Controller GUI上为每个节点进行配置
![图像](https://d1okf4ta8xniw3.cloudfront.net/original/3X/1/0/103f2c5bb9593e97a749a33d10c2865b2d779235.png)
配置将在节点GUI上完成
![图像](https://d1okf4ta8xniw3.cloudfront.net/original/3X/c/3/c31561f2597e36de72099ff8c251934b0e904a51.png)
注意:对于成功的身份验证来说,配置是非常重要的。
RADIUS服务器配置:
可以使用任意一台radius服务器进行认证。需要完成以下配置。
- 在RADIUS配置中,确保接收来自IPv6子网(即lo IP子网)的RADIUS报文。
- 为radius服务器配置EAP-TLS,并设置服务器证书、密钥。请注意服务器证书是由节点配置中上传的CA签名的。
- 设置每个节点上安装的客户端证书的签名CA证书。
PSK和802.1X都需要在节点上直接进行初始配置。