In questa pagina è possibile configurare le impostazioni di base della protezione per una connessione bridging. Una connessione bridging utilizza un'interfaccia Bridge-Group Virtual Interface (BVI) per unificare il traffico da tutte le interfacce radio in un'unica sottorete. Poiché la pagina Protezione rapida è progettata per permettere la semplice configurazione della protezione di base, le opzioni disponibili sono un sottoinsieme delle capacità di protezione del punto di accesso. Fare riferimento a Cisco IOS Software Configuration Guide per le limitazioni nell'uso della pagina Protezione rapida. Affinché questa connessione funzioni, è necessario creare un'interfaccia BVI e un indirizzo IP utilizzando SDM o l'interfaccia a riga di comando IOS. SSID Quando la configurazione del punto di accesso è impostata sui valori predefiniti di fabbrica, il primo SSID che viene creato usando la pagina Protezione rapida sovrascrive il SSID predefinito (effetto che si estende ai punti di accesso) che non prevede alcuna impostazione di protezione. I SSID creati vengono visualizzati nella tabella SSID nella parte inferiore della pagina. È possibile creare fino a 16 SSID sul punto di accesso. Trasmissione SSID in Beacon Questa impostazione è attiva solo quando il dispositivo è in modalità AP principale. Quando si trasmette il SSID, i dispositivi che non specificano un SSID possono associarsi al punto di accesso principale. Questa opzione è utile per un SSID utilizzato dagli utenti Guest o dai dispositivi client in uno spazio pubblico. Se non si trasmette il SSID, i dispositivi client non possono associarsi al punto di accesso a meno che i propri SSID non corrispondano a questo SSID. Nel Beacon può essere incluso un solo SSID. VLAN Se si utilizzano VLAN sulla LAN wireless e si assegnano SSID alle VLAN, è possibile creare più SSID utilizzando le quattro impostazioni di protezione sulla pagina Protezione rapida. Tuttavia, se non si utilizzano VLAN sulla LAN wireless, le opzioni di protezione che è possibile assegnare ai SSID sono limitate in quanto sulla pagina Protezione rapida le impostazioni di crittografia e i tipi di autenticazione sono collegati. Senza VLAN, le impostazioni di crittografia (WEP e codifica) vengono applicate a un'interfaccia, ad esempio la radio a 2,4 GHz, e non è possibile utilizzare più di un'impostazione di crittografia su un'interfaccia. Se si immette un numero Bridge Group VLAN nativa, deve corrispondere al numero Bridge Group configurato in SDM. Protezione È possibile assegnare quattro tipi di protezione a un SSID.
- Nessuna protezione - Questa è l'opzione meno sicura. Utilizzare questa opzione solo per i SSID usati in uno spazio pubblico e assegnarli a una VLAN che limita l'accesso alla propria rete.
- Chiave WEP statica - Questa opzione è più sicura di Nessuna protezione. Tuttavia, le chiavi WEP statiche sono soggette ad attacchi. Se si configura questa impostazione, è opportuno limitare l'associazione al punto di accesso basato sull'indirizzo MAC o, se la rete non dispone di un server RADIUS, utilizzare un punto di accesso come server di autenticazione locale. Questa funzione di protezione attiva l'autenticazione WEP obbligatoria. I dispositivi client non possono associarsi utilizzando questo SSID senza una chiave WEP che corrisponda alla chiave del punto di accesso.
- Autenticazione EAP - Questa opzione attiva l'autenticazione 802.1x (ad esempio LEAP, PEAP, EAP-TLS, EAP-GTC, EAP-SIM e altri tipi) e richiede l'immissione dell'indirizzo IP e della password crittografata condivisa per un server di autenticazione sulla rete (porta 1645 del server di autenticazione). Poiché l'autenticazione 802.1x fornisce chiavi di crittografia dinamiche, non è necessario immettere una chiave WEP. Queste funzioni di protezione attivano l'autenticazione 802.1x obbligatoria. I dispositivi client che si associano utilizzando questo SSID devono eseguire l'autenticazione 802.1.
- WPA - Wi-Fi Protected Access (WPA) permette l'accesso wireless agli utenti autenticati rispetto a un database tramite i servizi di un server di autenticazione, quindi crittografa il traffico IP con algoritmi più potenti di quelli usati in WEP. Come nel caso dell'autenticazione EAP, è necessario immettere l'indirizzo IP e la password crittografata condivisa per un server di autenticazione sulla rete (porta 1645 del server di autenticazione). Questa funzione di protezione attiva l'autenticazione WPA obbligatoria. I dispositivi client che si associano utilizzando questo SSID devono essere in grado di eseguire l'autenticazione WPA.
Questa tabella visualizza il SSID e le opzioni di crittografia, autenticazione, gestione delle chiavi e VLAN ad esso associate. Vedere anche: Utilizzo della pagina Protezione rapida |