Update advanced networking chapter
Obtained from: FreeBSD Mongolian Documentation project
This commit is contained in:
Ganbold Tsagaankhuu
parent
91f3ce0bd3
commit
6db336245d
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=38075
1 changed files with 28 additions and 24 deletions
|
|
@ -1,7 +1,7 @@
|
|||
<!--
|
||||
The FreeBSD Mongolian Documentation Project
|
||||
|
||||
Original revision 1.441
|
||||
Original revision 1.442
|
||||
|
||||
$FreeBSD$
|
||||
-->
|
||||
|
|
@ -1172,7 +1172,7 @@ ifconfig_wlan0="inet <replaceable>192.168.1.100</replaceable> netmask <replaceab
|
|||
юм. WPA нь 802.1X нэвтрэлт танилтын протоколыг хөшүүрэгддэг бөгөөд өгөгдлийн
|
||||
бүрэн бүтэн байдалд зориулж WEP-ийн оронд хэд хэдэн шифрүүдийн
|
||||
нэгийг ашигладаг. WPA-ийн шаарддаг цорын ганц шифр бол TKIP
|
||||
(Temporary Key Integrity Protocol) бөгөөд энэ нь
|
||||
(Temporary Key Integrity Protocol) юм. TKIP нь
|
||||
бүрэн бүтэн байдал шалгалт, хуурамч үйлдлийг илрүүлэлт болон илрүүлсэн
|
||||
халдлагуудад хариулахад зориулсан арга хэмжээнүүдийг WEP-ийн ашигладаг
|
||||
үндсэн RC4 шифрт нэмэн өргөтгөсөн шифр юм. TKIP нь хуучин тоног төхөөрөмж дээр
|
||||
|
|
@ -1190,7 +1190,7 @@ ifconfig_wlan0="inet <replaceable>192.168.1.100</replaceable> netmask <replaceab
|
|||
ашиглан станц болон хандалтын хооронд хамгийн багаар мэдээлэл солилцох
|
||||
(handshake) замаар хийгддэг. Эхнийх нь ихэвчлэн WPA Enterprise,
|
||||
сүүлийнх нь WPA Personal гэгддэг. Ихэнх хүмүүс утасгүй сүлжээнд
|
||||
зориулж арын RADIUS сервер тохируулдаггүй учир WPA-PSK нь
|
||||
зориулж арын RADIUS сервер өөрсөддөө зориулж тохируулдаггүй учир WPA-PSK нь
|
||||
WPA-д зориулсан хамгийн түгээмэл тохиолддог тохиргоо юм.</para>
|
||||
|
||||
<para>Утасгүй холболтын хяналт болон нэвтрэлт танилт (түлхүүрийн
|
||||
|
|
@ -1286,11 +1286,12 @@ wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|||
|
||||
<note>
|
||||
<para>Хэрэв <filename>/etc/rc.conf</filename> файл нь
|
||||
<literal>ifconfig_wlan0="DHCP"</literal> мөртэй тохируулагдсан
|
||||
бол <command>dhclient</command> тушаалыг гараар ажиллуулах
|
||||
шаардлагагүй, <command>dhclient</command> тушаал нь
|
||||
түлхүүрүүдийг <command>wpa_supplicant</command> гаргаж
|
||||
авсны дараа ажиллах болно.</para>
|
||||
<literal>DHCP</literal> гэсэн утгатай
|
||||
<literal>ifconfig_wlan0</literal> мөртэй тохируулагдсан
|
||||
бол (<literal>ifconfig_wlan0="DHCP"</literal>)
|
||||
<command>wpa_supplicant</command> нь холболтын цэгтэй
|
||||
холбогдсоны дараа <command>dhclient</command> тушаал
|
||||
автоматаар ажиллах болно.</para>
|
||||
</note>
|
||||
|
||||
<para>DHCP-ийн хэрэглээ боломжгүй тохиолдолд <command>wpa_supplicant</command>
|
||||
|
|
@ -1321,15 +1322,15 @@ wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|||
<title>EAP-TLS-тэй WPA</title>
|
||||
|
||||
<para>WPA-г ашиглах хоёр дахь арга нь 802.1X арын нэвтрэлт танилтын
|
||||
сервертэй цуг ашиглах явдал бөгөөд энэ тохиолдолд WPA-г
|
||||
сервертэй цуг ашиглах явдал юм. Энэ тохиолдолд WPA-г
|
||||
урьдчилан хуваалцсан түлхүүр бүхий аюулгүй байдлын хувьд арай дутуу WPA-Personal-с
|
||||
ялгахын тулд WPA-Enterprise гэдэг. WPA-Enterprise дахь
|
||||
нэвтрэлт танилт нь EAP (Extensible Authentication Protocol
|
||||
нэвтрэлт танилт нь Extensible Authentication Protocol (EAP)
|
||||
буюу өргөтгөсөн нэвтрэлт танилтын протокол) дээр суурилдаг.</para>
|
||||
|
||||
<para>EAP нь шифрлэлтийн аргагүй ирдэг бөгөөд харин шифрлэгдсэн туннелийн
|
||||
дотор EAP-ийг суулгахаар шийдсэн байдаг. EAP нэвтрэлт танилтын аргуудын
|
||||
олон төрлүүд бүтээгдсэн бөгөөд хамгийн түгээмэл аргууд нь EAP-TLS, EAP-TTLS
|
||||
дотор EAP-ийг суулгахаар шийдсэн байдаг. EAP нэвтрэлт танилтын
|
||||
олон төрлүүд байдаг бөгөөд хамгийн түгээмэл аргууд нь EAP-TLS, EAP-TTLS
|
||||
болон EAP-PEAP юм.</para>
|
||||
|
||||
<para>EAP-TLS (EAP with Transport Layer Security) нь
|
||||
|
|
@ -1531,12 +1532,15 @@ wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|||
<sect5 id="network-wireless-wpa-eap-peap">
|
||||
<title>EAP-PEAP-тэй WPA</title>
|
||||
|
||||
<note>
|
||||
<para>PEAPv0/EAP-MSCHAPv2 нь хамгийн түгээмэл PEAP арга юм.
|
||||
Баримтын үлдсэн хэсэгт энэ аргыг PEAP гэж нэрлэх
|
||||
болно.</para>
|
||||
</note>
|
||||
|
||||
<para>PEAP (Protected EAP) нь EAP-TTLS-ийн өөр нэг хувилбар хэлбэрээр
|
||||
байхаар хийгдсэн юм. Хоёр төрлийн PEAP арга байдаг бөгөөд хамгийн
|
||||
түгээмэл нь PEAPv0/EAP-MSCHAPv2 юм. Энэ баримтын үлдсэн хэсэгт
|
||||
PEAP ухагдахууныг тэр EAP аргыг хэлэхдээ хэрэглэх болно. PEAP нь
|
||||
EAP-TLS-ийн дараа ордог хамгийн их ашиглагддаг EAP стандарт юм,
|
||||
өөрөөр хэлбэл хэрэв та төрөл бүрийн OS-үүд холилдсон сүлжээтэй бол
|
||||
байхаар хийгдсэн бөгөөд хамгийн EAP-TLS-с гадна хамгийн түгээмэл
|
||||
EAP стандарт юм. Өөрөөр хэлбэл хэрэв та төрөл бүрийн OS-үүд холилдсон сүлжээтэй бол
|
||||
PEAP нь EAP-TLS-ийн дараа орох хамгийн ихээр дэмжигдсэн стандарт
|
||||
байх юм.</para>
|
||||
|
||||
|
|
@ -1659,12 +1663,12 @@ wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para><literal>wepkey</literal> нь сонгогдсон WEP түлхүүрийг
|
||||
тохируулахыг хэлнэ. Энэ нь <replaceable>index:key</replaceable>
|
||||
хэлбэрийн байх ёстой бөгөөд индекс өгөгдөөгүй бол түлхүүр
|
||||
<literal>1</literal> тохируулагдана. Энэ нь хэрэв бид
|
||||
эхний түлхүүрээс өөр түлхүүрүүдийг ашиглах бол индексийг тохируулах
|
||||
хэрэгтэй гэсэн үг юм.</para>
|
||||
<para><literal>wepkey</literal> нь аль нэг WEP түлхүүрийг
|
||||
сонгоно. Энэ нь <replaceable>index:key</replaceable>
|
||||
хэлбэрийн байх ёстой. Анхдагчаар <literal>1</literal>
|
||||
гэж түлхүүр тохируулагдана. Хэрэв бид эхний түлхүүрээс өөр
|
||||
түлхүүрүүдийг ашиглах бол индексийг тохируулах
|
||||
хэрэгтэй.</para>
|
||||
|
||||
<note>
|
||||
<para>Та <literal>0x3456789012</literal>-г
|
||||
|
|
@ -1773,7 +1777,7 @@ wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 150
|
|||
drivercaps=6f85edc1<STA,FF,TURBOP,IBSS,HOSTAP,AHDEMO,TXPMGT,SHSLOT,SHPREAMBLE,MONITOR,MBSS,WPA1,WPA2,BURST,WME,WDS,BGSCAN,TXFRAG>
|
||||
cryptocaps=1f<WEP,TKIP,AES,AES_CCM,TKIPMIC></screen>
|
||||
|
||||
<para>Дээрх тушаалын гаралтаас <literal>HOSTAP</literal> гэдэг үг нь тухай утасгүй сүлжээний карт нь хандах цэг болж ажиллах чадвартай гэдгийг баталж өгч байна. Мөн төрөл бүрийн нууцлалын боломжууд нь WEP, TKIP, AES, гэх мэтээр дурдагддаг бөгөөд эдгээр нь хандах цэгийн дамжуулалтаа нууцлахад нь хэрэглэгдэх чухал хэрэгтэй мэдээлэл болж өгдөг.</para>
|
||||
<para>Дээрх тушаалын гаралтаас <literal>HOSTAP</literal> гэдэг үг нь тухай утасгүй сүлжээний карт нь хандах цэг болж ажиллах чадвартай гэдгийг баталж өгч байна. Мөн төрөл бүрийн нууцлалын боломжууд нь WEP, TKIP, AES, гэх мэтээр дурдагддаг. Эдгээр нь хандах цэгийн дамжуулалтаа нууцлахад хэрэглэгдэх чухал хэрэгтэй мэдээлэл болж өгдөг.</para>
|
||||
|
||||
<para>Сүлжээний псевдо төхөөрөмжийг үүсгэх үед утасгүй сүлжээний төхөөрөмжийг
|
||||
зөвхөн hostap горимд оруулах боломжтой байдаг, тэгэхээр өмнө нь үүсгэсэн
|
||||
|
|
|
|||
Loading…
Reference in a new issue