WPA2
Persoonlijke/bedrijfsconfiguratie
1.1 WPA2 Persoonlijk authenticatieprincipe
WPA2 Personal wordt meestal gebruikt voor privénetwerken en netwerken van kleine bedrijven. De Pre-Shared Key (PSK), ook bekend als Wifi-wachtwoord, speelt een centrale rol in het authenticatieproces van WPA2 Personal omdat het zowel bij de client als bij het toegangspunt bekend moet zijn. Als de client toegang wil krijgen tot een netwerk via het toegangspunt, heeft het toegangspunt de PSK nodig. Als de juiste PSK is opgeslagen op het apparaat, wordt netwerktoegang verleend.
Opmerking: Integratie van loggers in een netwerk met de WPA2 Persoonlijke beveiligingsstandaard (met PSK) is mogelijk met behulp van de Snelstartgids op de Saveris 2 website.
1.2 WPA2 Enterprise-authenticatieprincipe
Er zijn meerdere WPA2 Enterprise-authenticatiemethoden die worden ondersteund door Saveris 2 loggers, die allemaal zijn gebaseerd op het Extensible Authentication Protocol (EAP). EAP kan worden uitgebreid met andere procedures, wat leidt tot een verscheidenheid aan authenticatiemethoden. De meest gebruikte methode is EAP-TLS (Transport Layer Security), een op certificaten gebaseerde authenticatie waarbij de juiste certificaten moeten worden opgeslagen op zowel de client als de authenticatieserver.
De authenticatiemethoden die door Saveris 2 loggers worden ondersteund zijn:
EAP-TLS
EAP-TTLS-TLS
EAP-TTLS-MSCHAPv2
EAP-TTLS-PSK
EAP-PEAP0-TLS
EAP-PEAP0-MSCHAPv2
EAP-PEAP0-PSK
EAP-PEAP1-TLS
EAP-PEAP1-MSCHAPv2
EAP-PEAP1-PSK
Zorg ervoor dat u de juiste certificaten en/of individuele gebruikersnamen en wachtwoorden gebruikt, afhankelijk van de gekozen methode.
Opmerking: Voor EAP-TLS kunnen alleen de volgende cryptografische typen worden gebruikt:
SHA1 met 160-bits lengte
SHA256 met 256-bits lengte
MD5 met 128-bits lengte
RSA met maximale lengte van 2048 bits
DHE met 2048 Bit lengte
ECDHE met 160 bit lengte
2 Configuratie van Saveris
Configuratie van Saveris 2 loggers met WPA2 Enterpris2 loggers met WPA2 Enterprisee
In het algemeen zijn er twee manieren om Saveris 2 loggers te integreren in een WPA2 Enterprise netwerk:
PDF-formulier op het massageheugen van de logger
Webpagina (Hotspot-modus)
2.1 Configuratie via PDF-formulier (massageheugenmodus)
Om de logger te configureren via het PDF-formulier op het massageheugen van de logger, moet u uw account-ID bij de hand hebben. In je Saveris 2-account kun je deze vinden onder Configuratie Account-ID. Voer vervolgens de volgende stappen uit om bij het PDF-configuratiebestand te komen.
1. Sluit de logger aan op de USB-poort van je computer.
2. De melding "USb" op het display van de logger geeft aan dat de logger in massaopslagmodus staat.
3. Open het WifiConf.pdf-bestand op de externe schijf SAVERIS 2.
De volgende stappen worden uitgevoerd in het PDF-bestand (samengevat in de figuur op de volgende pagina).
4. Kopieer uw Account ID en plak deze in het relevante veld op het PDF-formulier.
5. 5. Voer de netwerknaam (SSID) in.
6. Kies de juiste verificatiemethode.
7. Afhankelijk van de gekozen verificatiemethode moeten de individuele gebruikersnaam en het wachtwoord worden ingevoerd en/of moeten alle relevante certificaten naar het massageheugen van de logger worden gekopieerd.
Opmerking: De twee meest gebruikte WPA2 Enterprise-authenticatiemethoden zijn EAP-TLS en EAP-PEAP0-MSCHAPv2.
EAP-TLS heeft certificaten nodig voor verificatie; EAP-PEAP0-MSCHAPv2 heeft aanmeldgegevens nodig.
8. Druk op de knop "Configuratie opslaan".
9. Om de configuratie te voltooien, moet de logger worden verwijderd uit de USB-poort van de computer.
10. De logger maakt nu verbinding met het netwerk en heeft toegang tot de Testo Cloud.
2.2 Configuratie via de webinterface (hotspotmodus)
Om de configuratie van de logger via de webinterface uit te voeren, moet de logger in Hotspot-modus worden gebracht. Voordat je met de configuratie begint, moet je de Saveris 2-account-ID bij de hand hebben. Deze is online te vinden in de testo Saveris 2 software onder Configuratie Account ID. Voer vervolgens de volgende stappen uit om toegang te krijgen tot de webinterface.
1. Als de logger nog niet eerder is geconfigureerd, druk dan kort op de knop aan de voorkant van de logger.
Als de logger al eerder is geconfigureerd, druk dan gedurende 3 seconden op de knop aan de voorzijde van de logger.
2. De logger schakelt over naar hotspotmodus, aangegeven door de melding "Conf" op het display.
3. Sluit je computer of tablet aan op het open netwerk met de naam Saveris2 SNxxxxxxxx. Het 8-cijferige nummer aan het einde van de naam is het serienummer van de datalogger in kwestie.
Opmerking: Er kan maar één apparaat verbonden zijn met de hotspot van de logger. Als iemand per ongeluk verbinding maakt met de hotspot, moet de procedure opnieuw worden gestart.
4. Wanneer je verbonden bent met de hotspot, open dan je webbrowser en typ het IP 192.168.1.1 in de adresbalk om de webinterface te openen.
5. Kopieer uw account-ID en plak deze in het relevante veld op het PDF-formulier.
6. Voer de netwerknaam (SSID) in.
7. Kies de juiste verificatiemethode.
8. Afhankelijk van de gekozen verificatiemethode moeten de individuele gebruikersnaam en het wachtwoord worden ingevoerd en/of moeten alle relevante certificaten naar het massageheugen van de logger worden gekopieerd.
Opmerking: De twee meest gebruikte WPA2 Enterprise-authenticatiemethoden zijn EAP-TLS en EAP-PEAP0-MSCHAPv2.
EAP-TLS heeft certificaten nodig voor verificatie; EAP-PEAP0-MSCHAPv2 heeft aanmeldgegevens nodig.
9. De logger maakt nu verbinding met het netwerk en krijgt toegang tot de Testo Cloud.
Problemen oplossen
3 Problemen oplossen
-- veelvoorkomende fouten tijdens WPA2 tijdens WPA2 Enterprise-configuratieEnterprise-configuratie
Het is belangrijk dat de certificaten die nodig zijn voor bepaalde authenticatiemethoden niet in het verkeerde formaat worden geüpload. Zorg ervoor dat de vereiste certificaten in het juiste formaat worden geleverd (bijv. ca.pem, client.pem, client.key).
Het is ook mogelijk dat de verkeerde authenticatiemethode is gekozen tijdens de configuratie. De ondersteunde methoden staan vermeld in hoofdstuk 1.2.
Infrastructurele problemen in het netwerk van de klant kunnen ook tot problemen leiden, bijvoorbeeld een verborgen SSID van het bedrijfsnetwerk. Zorg er altijd voor dat de juiste SSID wordt gebruikt.
WiFi Dataloggers - Saveris 2 - Firewall settings
Volg deze link voor meer WiFi datalogger en Saveris 2 gidsen
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.