Konfigurieren des Management Frame Protection (MFP) auf einem Wireless Access Point

Download-Optionen

PDF (469.9 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (359.4 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (336.8 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:12. Dezember 2018

Dokument-ID:SMB5302

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfigurieren des Management Frame Protection (MFP) auf einem Wireless Access Point

Ziel

Management Frame Protection (MFP) ist eine Wireless-Funktion, die die Sicherheit der Management-Frames erhöht. Der Wireless-Standard ist IEEE 802.11w-2009 oder Protected Management Frames (PMF). Ziel ist es, die Datenvertraulichkeit der Management-Frames zu gewährleisten und die Wireless-Konnektivität zu schützen. Diese Funktion funktioniert nur, wenn sowohl der Access Point als auch der Client MFP aktiviert haben.

Einige Wireless-Clients können nur mit bestimmten MFP-fähigen Infrastrukturgeräten kommunizieren. Der MFP fügt jeder Anfrage oder jedem SSID-Beacon eine Vielzahl von Informationselementen hinzu. Einige Wireless-Clients wie PDAs (Personal Digital Assistants), Smartphones, Barcode-Scanner usw. haben nur begrenzten Speicher und eine begrenzte CPU, sodass Sie diese Anfragen oder Beacons nicht verarbeiten können. Daher wird der Service Set Identifier (SSID) nicht vollständig angezeigt, oder Sie können keine Verbindung zu diesen Infrastrukturgeräten herstellen, da die SSID-Funktionen nicht übereinstimmen. Dieses Problem betrifft nicht nur MFP. Dies gilt auch für alle SSIDs, die über mehrere Informationselemente (IEs) verfügen. Es wird immer empfohlen, MFP-fähige SSIDs in der Umgebung mit allen verfügbaren Client-Typen zu testen, bevor Sie sie in Echtzeit bereitstellen.

Dieser Artikel enthält Anweisungen zur Konfiguration von MFP auf dem Wireless Access Point (WAP).

Hinweis: Möglicherweise unterstützt Ihr Wireless-Client oder -Betriebssystem diese Funktion nicht. Weitere Informationen erhalten Sie vom Hersteller Ihres Wireless-Geräts oder -Betriebssystems.

Unterstützte Geräte

WAP100-Serie - WAP150
WAP300-Serie - WAP361, WAP371
WAP Serie 500

Software-Version

1.2.1.3 - WAP371, WAP551, WAP561
1.0.0.16 - WAP150, WAP361, WAP571, WAP571E

Konfigurieren von MFP auf einem WAP

Wichtig: Vergewissern Sie sich, dass Ihr Wireless-Netzwerk konfiguriert wurde, bevor Sie mit den Konfigurationsschritten fortfahren.

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm des Access Points an, und wählen Sie dann Wireless > Networks (Wireless > Netzwerke).

Schritt 2: Klicken Sie im Bereich Radio (Funkübertragung) auf der Seite Networks (Netzwerke) auf , um eine Funkübertragung auszuwählen, in der Ihr Service Set Identifier (SSID) konfiguriert ist. Die Funkmodule können je nach WAP-Modell variieren. In diesem Beispiel wird Radio 2 (5 GHz) ausgewählt.

Hinweis: Wenn Sie über einen WAP551 verfügen, fahren Sie mit Schritt 3 fort. Der WAP551 ist ein Single-Band Access Point.

Schritt 3: Aktivieren Sie unter den virtuellen Zugangspunkten (SSIDs) das Kontrollkästchen der SSID, die Sie konfigurieren möchten, und klicken Sie dann auf Bearbeiten.

Hinweis: In diesem Szenario wird WAP571 verwendet.

Schritt 4: Klicken Sie auf Details anzeigen.

Schritt 5: Aktivieren Sie im Bereich WPA-Versionen das Kontrollkästchen WPA2-AES.

Schritt 6. (Optional) Wenn das Kontrollkästchen WPA-TKIP im Bereich "WPA-Versionen" aktiviert ist, deaktivieren Sie es, um die MFP-Optionen anzuzeigen. Die WPA-TKIP-Sicherheit unterstützt die MFP-Funktion nicht.

Schritt 7. Aktivieren Sie im Bereich MFP das Kontrollkästchen Required MFP (MFP erforderlich).

Folgende Optionen sind verfügbar:

Not Required (Nicht erforderlich): Deaktiviert den Client-Support für MFP.
Capable (fähig): Sowohl MFP-fähige als auch Clients, die MFP nicht unterstützen, können dem Netzwerk beitreten. Dies ist die MFP-Standardeinstellung für den WAP.
Erforderlich - Clients können nur eine Verbindung herstellen, wenn ein MFP ausgehandelt wird. Wenn die Geräte MFP nicht unterstützen, können sie dem Netzwerk nicht beitreten.

Schritt 8: Klicken Sie auf Speichern.