Konfiguration der Arbeitsgruppen-Bridge an den Access Points WAP551 und WAP561

Download-Optionen

PDF (1.0 MB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (878.5 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (492.5 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:12. Dezember 2018

Dokument-ID:SMB4410

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfiguration der Arbeitsgruppen-Bridge an den Access Points WAP551 und WAP561

Ziel

In diesem Artikel wird erläutert, wie Sie die Arbeitsgruppen-Bridge auf WAP551- und WAP561-Access Points konfigurieren.

Mit der Funktion zur Arbeitsgruppen-Bridge kann der Wireless Access Point (WAP) den Datenverkehr zwischen einem Remote-Client und dem Wireless LAN, das mit dem Arbeitsgruppen-Bridge-Modus verbunden ist, überbrücken. Das mit der Remote-Schnittstelle verknüpfte WAP-Gerät wird als Access Point-Schnittstelle bezeichnet, und das mit dem WLAN verknüpfte Gerät wird als Infrastruktur-Schnittstelle bezeichnet. Diese Funktion sollte verwendet werden, wenn die WDS-Funktion nicht verwendet werden kann, da die WDS-Funktion eine bevorzugte Bridge-Lösung für den WAP551 und WAP 561 ist. Wenn die Workgroup Bridge-Funktion aktiviert ist, funktioniert die WDS Bridge-Funktion nicht. Weitere Informationen zur Konfiguration von WDS Bridge finden Sie im Artikel Wireless Distribution System (WDS) Bridge Configuration auf WAP551 und WAP561 Access Points .

Unterstützte Geräte

・ WAP551
・ WAP561

Software-Version

・ v1.0.4.2

Arbeitsgruppen-Bridge konfigurieren

Hinweis: Damit das Bridge-Clustering für Arbeitsgruppen aktiviert werden kann, muss es im WAP aktiviert sein. Wenn es deaktiviert ist, müssen Sie die Single-Point-Einrichtung deaktivieren, wodurch wiederum Clustering aktiviert wird. Alle WAP-Geräte, die an der Workgroup Bridge teilnehmen, müssen über gemeinsame Einstellungen für Funk, IEEE 802.11-Modus, Kanalbandbreite und Kanal verfügen (Audio nicht empfohlen). Um sicherzustellen, dass diese Einstellungen auf allen Geräten gleich sind, sehen Sie in den Funkeinstellungen nach. Weitere Informationen zum Konfigurieren dieser Einstellungen finden Sie im Artikel Funkeinstellungen auf WAP551/WAP561.

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Wireless > Work Group Bridge aus. Die Seite Arbeitsgruppe Brücke wird geöffnet:

Schritt 2: Aktivieren Sie im Feld "Work Group Bridge Mode" das Kontrollkästchen Enable, um die Funktion "Work Group Bridge" zu aktivieren.

Schritt 3: Dieser Schritt ist nur für den WAP561 erforderlich. Klicken Sie auf das Optionsfeld Radio1 oder Radio 2, um eine der Funkschnittstellen auszuwählen. Ignorieren Sie diesen Schritt für WAP551, das nur über eine Funkschnittstelle verfügt. Um herauszufinden, welche Funkeinheit eingerichtet ist und mit welchen Parametern, schauen Sie nach den Funkeinstellungen. Weitere Informationen zum Konfigurieren dieser Einstellungen finden Sie im Artikel Funkeinstellungen auf WAP551/WAP561.

Schritt 4: Geben Sie im Feld SSID den SSID-Namen (Service Set Identifier) für die Infrastruktur-Client-Schnittstelle oder den Upstream Access Point (AP) ein.

Tipp: Sie können auch auf das Pfeilsymbol neben dem SSID-Feld klicken, um nach ähnlichen benachbarten SSIDs zu suchen. Diese Option ist nur aktiviert, wenn AP Detection in Rogue AP Detection aktiviert ist (standardmäßig deaktiviert). Weitere Informationen zur Aktivierung der Erkennung nicht autorisierter Access Points (APs) auf WAP561 und WAP551 finden Sie im Artikel Entdeckung nicht autorisierter Access Points (AP).

Schritt 5: Wählen Sie aus der Dropdown-Liste im Feld "Sicherheit" im Abschnitt "Infrastruktur-Client-Schnittstelle" den Sicherheitstyp aus, der als Client-Station auf dem Upstream-WAP-Gerät (Infrastruktur-Client-Schnittstelle) authentifiziert werden soll. Die möglichen Optionen sind unten angegeben.

・ Keine — Offen oder keine Sicherheit. Dies ist der Standardwert. Wenn Sie diese Option auswählen, fahren Sie mit dem Abschnitt Configure VLAN ID and Access Point Interface (VLAN-ID und Access Point-Schnittstelle konfigurieren) fort.

・ Static WEP: Static WEP stellt die minimale Sicherheit dar und unterstützt bis zu 4 Schlüssel mit einer Länge von 64 bis 128 Bit. Für alle Knoten muss derselbe Schlüssel verwendet werden.

・ WPA Personal: WPA Personal ist im Vergleich zu WEP fortschrittlicher und kann Schlüssel mit einer Länge von 8 bis 63 Zeichen unterstützen. Die Verschlüsselungsmethode ist RC4 für WPA und Advanced Encryption Standard (AES) für WPA2. WPA2 wird empfohlen, da es über einen leistungsfähigeren Verschlüsselungsstandard verfügt.

・ WPA Enterprise - WPA Enterprise ist die fortschrittlichste und empfohlene Sicherheitslösung. Es verwendet PEAP (Protected Extensible Authentication Protocol), bei dem jeder Wireless-Benutzer unter WAP mit individuellen Benutzernamen und Kennwörtern autorisiert ist, die sogar AES-Verschlüsselungsstandards unterstützen können. Neben PEAP wird auch Transport Layer Security (TLS) verwendet, wobei jeder Benutzer ein zusätzliches Zertifikat bereitstellen muss, um Zugriff zu erhalten. Die Verschlüsselungsmethode ist RC4 für WPA und Advanced Encryption Standard (AES) für WPA2.

Hinweis: Je nach gewähltem IEEE 802.11-Modus sind die oben genannten Optionen möglicherweise unterschiedlich verfügbar.

Schritt 6: Je nachdem, welche Option Sie in Schritt 5 ausgewählt haben, klicken Sie auf einen der Links zu den Optionen, und befolgen Sie das entsprechende Verfahren . Sie müssen keine dieser Prozeduren konfigurieren, wenn Sie None (Keines) auswählen.

Schritt 7. Geben Sie im Feld VLAN ID (VLAN-ID) die VLAN-ID für die Infrastruktur-Client-Schnittstelle ein.

Schritt 8: Aktivieren Sie im Feld Status das Kontrollkästchen Enable (Aktivieren), um Bridging auf der Access Point-Schnittstelle zu aktivieren.

Schritt 9. Geben Sie im Feld SSID den SSID-Namen (Service Set Identifier) für die Access Point-Schnittstelle ein.

Schritt 10: (Optional) Wenn die Downstream-SSID (Access Point Interface SSID) übertragen werden soll, aktivieren Sie im Feld "SSID Broadcast" das Kontrollkästchen Enable. Diese Funktion ist standardmäßig aktiviert.

Schritt 11. Wählen Sie aus der Dropdown-Liste Security (Sicherheit) den Sicherheitstyp aus, der für die Authentifizierung von Downstream-Client-Stationen gegenüber dem WAP-Gerät (Access Point Interface) verwendet werden soll. Folgende Werte sind gültig:

・ Keine — Offen oder keine Sicherheit. Dies ist der Standardwert. Überspringen Sie Schritt 12 bis Schritt 15, wenn Sie dies auswählen. Springen Sie zu Schritt 16.

・ Statisches WEP - Statisches WEP ist die minimale Sicherheit und kann bis zu 4 Schlüssel mit einer Länge von 64 bis 128 Bit unterstützen. Folgen Sie dem Abschnitt Statische WEP konfigurieren. Fahren Sie mit Schritt 16 fort.

・ WPA Personal - WPA Personal ist im Vergleich zu WEP fortschrittlicher und unterstützt Schlüssel mit einer Länge von 8 bis 63 Zeichen. Die Verschlüsselungsmethode ist entweder Temporal Key Integrity Protocol (TKIP) oder Counter Cipher Mode with Block Chaining Message Authentication Code Protocol (CCMP). WPA2 mit CCMP wird empfohlen, da es einen leistungsfähigeren Verschlüsselungsstandard, Advanced Encryption Standard (AES), im Vergleich zu TKIP, das nur einen 64-Bit-RC4-Standard verwendet, aufweist.

Timesaver: Führen Sie die Schritte 12 bis 15 nur aus, wenn Sie in Schritt 11 "WPA Personal" ausgewählt haben.

Schritt 12.Aktivieren Sie die entsprechenden Kontrollkästchen, um die WPA-Version auszuwählen. Sie können sowohl WPA als auch WAP2 in verschiedenen WAP-Clients mit unterschiedlicher WPA-Version auswählen.

Schritt 13: Aktivieren Sie die entsprechenden Kontrollkästchen, um Verschlüsselungssuiten auszuwählen. Sie wählen sowohl TKIP als auch CCMP(AES) aus.

Schritt 14: Geben Sie den gemeinsamen WPA-Schlüssel in das Feld Key (Schlüssel) ein. Der Schlüssel kann alphanumerische Zeichen, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten.

Schritt 15: Geben Sie im Feld "Broadcast Key Refresh Rate" (Aktualisierungsrate für Broadcast-Schlüssel) das gewünschte Intervall für die Schlüsselaktualisierung ein. Dies ist das Intervall, in dem der Gruppenschlüssel für alle WAP-Clients aktualisiert werden soll.

Schritt 16: Wählen Sie aus der Dropdown-Liste "MAC Filtering" (MAC-Filterung) den Typ der MAC-Filterung aus, die Sie für die Access Point-Schnittstelle konfigurieren möchten. Wenn diese Option aktiviert ist, wird Benutzern der Zugriff auf den WAP basierend auf der MAC-Adresse des Clients, den sie verwenden, gewährt oder verweigert. Folgende Werte sind gültig:

・ Deaktiviert - Alle Clients können auf das Upstream-Netzwerk zugreifen. Dies ist der Standardwert.

・ Lokal - Die Gruppe von Clients, die auf das Upstream-Netzwerk zugreifen können, ist auf die Clients beschränkt, die in einer lokal definierten MAC-Adressliste angegeben sind.

・ Radius - Die Gruppe von Clients, die auf das Upstream-Netzwerk zugreifen können, ist auf die Clients beschränkt, die in einer MAC-Adressliste auf einem RADIUS-Server angegeben sind.

Schritt 17: Geben Sie im Feld VLAN ID (VLAN-ID) die VLAN-ID für die Client-Schnittstelle des Access Points ein.

Hinweis: Um das Bridging von Paketen zu ermöglichen, muss die VLAN-Konfiguration für die Schnittstelle des Access Points und die kabelgebundene Schnittstelle mit der der Infrastruktur-Client-Schnittstelle übereinstimmen.

Schritt 18: Klicken Sie auf Speichern, um die Einstellungen zu speichern.

Statisches WEP konfigurieren

Führen Sie die folgenden Schritte aus, wenn Sie statisches WEP als Authentifizierungssicherheitstyp konfigurieren möchten.

Schritt 1: Wenn Sie Static WEP (Statisches WEP) auswählen, werden einige zusätzliche Felder angezeigt. Wählen Sie aus der Dropdown-Liste im Feld Transfer Key Index (Transferschlüsselindex) einen Schlüsselindex aus. Die verfügbaren Werte sind 1, 2, 3 und 4. Der Standardwert ist 1. Der Schlüsselindex ist für verschiedene WLANs unterschiedlich. Die mit einem bestimmten WLAN verbundenen Geräte müssen über denselben Schlüsselindex verfügen. Dieser Schlüssel wird zur Verschlüsselung von Daten für die Kommunikation verwendet.

Schritt 2: Wählen Sie im Feld "Key Length" (Schlüssellänge) entweder das Optionsfeld 64 Bit oder das Optionsfeld 128 Bit aus. Gibt die Länge des verwendeten Schlüssels an.

Schritt 3: Klicken Sie entweder auf das Optionsfeld ASCII oder das Optionsfeld HEX, um den Schlüsseltyp im Feld Schlüsseltyp auszuwählen. WEP-Schlüssel sind in der Regel hexadezimal.

Schritt 4: Geben Sie bis zu vier WEP-Schlüssel in die nächsten vier Felder ein, die mit 1, 2, 3 und 4 gekennzeichnet sind. Dies ist eine Zeichenfolge, die als Schlüssel eingegeben wird. Die Länge des Schlüssels variiert je nach Länge und Typ des Schlüssels. Die erforderliche Länge wird neben dem Feld "WEP Key" (WEP-Schlüssel) angezeigt. Die WEP-Schlüsselzeichenfolgen müssen in allen WAP-Knoten (AP und Clients) übereinstimmen und sich im gleichen Feld befinden. Das heißt, wenn String 1 in einem Gerät Schlüssel 1 ist, muss String 1 auch in den anderen Geräten in der Arbeitsgruppenbrücke Schlüssel 1 sein.

Klicken Sie hier, um die Konfiguration fortzusetzen.

WPA-Personal konfigurieren

Führen Sie die folgenden Schritte aus, wenn Sie WPA Personal als Authentifizierungssicherheitstyp konfigurieren möchten.

Schritt 1: Aktivieren Sie entweder WPA oder WPA2, um die Version von WPA auszuwählen. In der Regel wird WPA nur ausgewählt, wenn keiner der beteiligten WAPs WPA2 unterstützt. Andernfalls wird WPA 2 empfohlen.

Schritt 2: Geben Sie den gemeinsamen WPA-Schlüssel in das Feld Key (Schlüssel) ein. Der Schlüssel kann alphanumerische Zeichen, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten.

Klicken Sie hier, um die Konfiguration fortzusetzen.

WPA Enterprise konfigurieren

Führen Sie die folgenden Schritte aus, wenn Sie WPA Enterprise als Authentifizierungssicherheitstyp konfigurieren möchten.

Schritt 1: Wenn Sie WPA Enterprise auswählen, aktivieren Sie entweder WPA oder WPA2, um die Version von WPA auszuwählen. In der Regel wird WPA nur ausgewählt, wenn keiner der WAPs im Bridge-System WPA2 unterstützt. WPA 2 ist die fortgeschrittenere und empfohlene Version.

Schritt 2: Klicken Sie auf das entsprechende Optionsfeld, um eine der beiden EAP-Methoden auszuwählen.

・ PEAP — Protected EAP. Es verlässt sich auf TLS, vermeidet jedoch die Installation digitaler Zertifikate auf jedem Client. Stattdessen wird die Authentifizierung über einen Benutzernamen und ein Kennwort ermöglicht. Führen Sie die Schritte 3 bis 5 durch.

・ TLS — Authentifizierung durch Austausch digitaler Zertifikate. Erfordert die Durchführung der Schritte 3 bis 7.

Schritt 3: Geben Sie unabhängig von der in Schritt 1 gewählten Methode einen Benutzernamen in das Feld Benutzername ein.

Schritt 4: Geben Sie unabhängig von der in Schritt 1 gewählten Methode ein Kennwort in das Feld Kennwort ein.

Schritt 5: Wenn Sie PEAP ausgewählt haben, klicken Sie hier, um mit der Konfiguration fortzufahren. Wenn Sie TLS ausgewählt haben, fahren Sie mit Schritt 6 fort.

Schritt 6: Wenn Sie TLS ausgewählt haben, klicken Sie auf das Optionsfeld HTTP oder TFTP, um zwischen den beiden Übertragungsmodi zum Herunterladen einer Zertifikatsdatei für die TLS-Authentifizierung auszuwählen.

・ HTTP — Download über einen Webserver oder vom PC.

- Datei auswählen — Klicken Sie hier, um eine Zertifikatsdatei auszuwählen. Es muss sich um eine Zertifikatsdatei mit den Erweiterungen .pem, .pfx usw. handeln. Andernfalls kann die Datei nicht hochgeladen werden.

・ TFTP — Download von einem Dateiserver. Schritte durchführen müssen.

- Dateiname — Geben Sie den Namen der Zertifikatsdatei in das Feld Dateiname ein.

- IPv4-Adresse des TFTP-Servers — Geben Sie die IP-Adresse des TFTP-Servers ein.

Hinweis: Im Feld "Certificate File Transfer" (Übertragung der Zertifikatsdatei) wird angezeigt, ob im WAP ein Zertifikat vorhanden ist. Im Feld "Certificate Expiration Date" (Ablaufdatum des Zertifikats) wird das Ablaufdatum des aktuellen Zertifikats angezeigt.

Schritt 7. Klicken Sie auf Hochladen.

Klicken Sie hier, um die Konfiguration fortzusetzen.

Revisionsverlauf

Überarbeitung	Veröffentlichungsdatum	Kommentare
1.0	12-Dec-2018	Erstveröffentlichung

War dieses Dokument hilfreich?

Feedback

Cisco kontaktieren

Eine Supportanfrage öffnen
(Erfordert einen Cisco Servicevertrag)