Elenco SSID corrente Immettere l'identificativo univoco utilizzato dai dispositivi client per associarsi al punto di accesso. Il SSID aiuta i dispositivi client a distinguere tra più reti wireless nelle vicinanze. Il SSID può contenere da 2 a 32 caratteri alfanumerici, con distinzione tra lettere maiuscole e minuscole. SSID Il Service Set IDentifier (SSID), detto anche SSID radio, è un identificativo univoco utilizzato dai client per associarsi alla radio. È possibile aggiungere fino a 16 SSID. Nota: in questo campo di testo, non è possibile inserire i cinque caratteri seguenti: ?, ", \, ] e +. Inoltre, i tre caratteri seguenti non possono essere usati come primo carattere: !, # e ;. VLAN Una VLAN è una rete commutata che è segmentata in modo logico in base a funzioni, team di progetto o applicazioni anziché su una base fisica o geografica. Ad esempio, tutte le workstation e i server utilizzati da un particolare team di un gruppo di lavoro possono essere collegati alla stessa VLAN indipendentemente dalle connessioni fisiche alla rete o dal fatto che possano essere mischiati con altri team. Definisci VLAN Fare clic su questo collegamento per passare alla pagina Servizi: VLAN. Se sono state apportate modifiche alla configurazione senza salvarle prima di fare clic su questo collegamento, le modifiche andranno perdute. Su questa pagina è possibile impostare le VLAN predefinite e assegnare le VLAN correnti e rispettivi ID e informazioni. Ad esempio, le aziende possono utilizzare diverse VLAN per isolare il traffico dei dipendenti da quello degli utenti Guest e isolare ulteriormente questi gruppi di traffico da quello vocale ad alta priorità. Il traffico diretto e proveniente dai client wireless con capacità di protezione diverse può essere isolato nelle VLAN con criteri di protezione diversi. ID rete Specifica il numero identificativo della rete di mobilità di livello 3 per il SSID. Metodi accettati:
Autenticazione aperta
Scegliere Autenticazione aperta selezionando la casella di controllo. Ciò consente a qualsiasi dispositivo di autenticarsi e quindi di tentare di comunicare con il punto di accesso. Se il punto di accesso utilizza WEP al contrario dell'altro dispositivo, quest'ultimo non tenterà di autenticarsi. Se l'altro dispositivo utilizza WEP ma le sue chiavi WEP non corrispondono alle chiavi sul punto di accesso, l'altro dispositivo si autentica con il punto di accesso ma non vi trasmette dati.
Dopo aver scelto Autenticazione aperta, è possibile selezionare l'altro metodo da utilizzare dal menu a discesa. Le opzioni nel menu a discesa sono: con autenticazione MAC, con EAP, con autenticazione MAC ed EAP, con autenticazione MAC o EAP. Per attivare completamente EAP, è necessario impostare i server di autenticazione EAP in questa finestra o nella finestra Gestore server. Per attivare completamente Autenticazione MAC, è necessario immettere l'indirizzo MAC a livello locale. Nel caso dell'opzione Authentication Server Only (Solo autenticazione server), è necessario impostare i server di autenticazione MAC in questa pagina o nella pagina Gestore server.
Nota: sebbene un punto di accesso possa utilizzare il metodo Autenticazione aperta con EAP per autenticare un dispositivo client wireless, un punto di accesso non può utilizzare EAP per autenticare un altro punto di accesso. In altre parole, i punti di accesso devono autenticarsi reciprocamente utilizzando i metodi di autenticazione aperta, condivisa o EAP rete.
Autenticazione condivisa
Scegliere l'autenticazione condivisa facendo clic sulla casella di controllo Autenticazione condivisa. Il punto di accesso invia una stringa di verifica non crittografata a qualsiasi dispositivo che tenta di comunicare con il punto di accesso. Il dispositivo che richiede l'autenticazione crittografa il testo di verifica e lo rimanda al punto di accesso. Se il testo di verifica è crittografato correttamente, il punto di accesso autorizza il dispositivo all'autenticazione. Sia il testo di verifica decrittografato sia quello crittografato possono essere tenuti sotto controllo; tuttavia questo espone il punto di accesso a intrusioni da parte di chi indovina la chiave WEP confrontando le stringhe di testo decrittografate e crittografate. A causa di questa debolezza, l'autenticazione con chiave condivisa può essere meno sicura dell'autenticazione aperta. Un solo SSID può utilizzare l'autenticazione condivisa.
Dopo aver scelto Autenticazione condivisa, è possibile selezionare il metodo da utilizzare dal menu a discesa. Le scelte disponibili sono: con autenticazione MAC, con EAP, con autenticazione MAC ed EAP.
EAP rete
Scegliere EAP di rete selezionando la casella di controllo EAP rete. Il dispositivo utilizza il protocollo Extensible Authentication Protocol (EAP) per interagire con un server RADIUS compatibile con EAP nella rete per fornire l'autenticazione per i dispositivi client wireless. I dispositivi client utilizzano chiavi WEP dinamiche per autenticarsi con la rete.
Dopo aver scelto EAP rete, è possibile selezionare Autenticazione MAC. Per attivare completamente l'autenticazione MAC, è necessario immettere l'indirizzo MAC a livello locale.
È necessario impostare i server di autenticazione EAP in questa finestra o nella finestra Gestore server.
Priorità server: Stabilire come si intende utilizzare specifici server RADIUS su questo SSID. Nelle sezioni Server di autenticazione EAP e Server di autenticazione MAC, è possibile scegliere se utilizzare le impostazioni predefinite o personalizzare la priorità utilizzando il menu a discesa. Se si fa clic per attivare l'uso delle impostazioni predefinite, fare clic sul collegamento Definisci impostazioni predefinite per passare alla finestra Gestore server. Wi-Fi Protected Access (WPA) è la nuova soluzione di gestione delle chiavi autenticate ed è la nuova soluzione temporanea di Wireless Ethernet Compatibility Alliance (WECA). WPA, molto spesso usato come sinonimo di Simple Security Network (SSN), si fonda sulla versione temporanea dello standard IEEE 802.11i. WPA supporta gli algoritmi di crittografia TKIP e WEP nonché 802.1X e EAP per una semplice integrazione con il sistema di autenticazione esistente. La gestione delle chiavi WPA utilizza una combinazione di metodi di crittografia per proteggere le comunicazioni tra dispositivi client e il punto di accesso. Attualmente la gestione delle chiavi WPA supporta due gestioni delle chiavi autenticate che si escludono a vicenda: WPA e WPA-PSK. Se la gestione delle chiavi di autenticazione è WPA, il client e il server di autenticazione si autenticano reciprocamente utilizzando un metodo di autenticazione EAP (ad esempio EAP-TLS) e generano una Pairwise Master Key (PMK). Se la gestione delle chiavi di autenticazione è WPA-PSK, la chiave precondivisa viene utilizzata direttamente come PMK. Per attivare WPA per un SSID, è necessario attivare anche Autenticazione aperta, EAP rete o entrambi. Nota: prima di poter attivare WPA, è necessario impostare la modalità di crittografia per VLAN SSID su una delle opzioni suite di codifica. Gestione chiavi Utilizzare il menu a discesa per stabilire se la gestione delle chiavi deve essere obbligatoria o facoltativa. È possibile selezionare la gestione delle chiavi di autenticazione WPA contemporaneamente per le radio 802.11b o 802.11g. Per la radio 802.11a, è possibile selezionare una sola gestione delle chiavi. Chiave precondivisa WPA Per supportare i dispositivi client che utilizzano chiavi WEP statiche e gestione delle chiavi WPA, è necessario configurare una chiave precondivisa sul punto di accesso. Immettere la chiave e indicare se è rappresentata come WPA. Per la radio 802.11b o g, è possibile selezionare WPA come la propria gestione delle chiavi di autenticazione. Attiva creazione account Indicare se si desidera che questo server registri i dati sugli usi dei client associati al punto di accesso. Alcuni dati possono essere utili a scopi di fatturazione o di traccia. Priorità server account È possibile scegliere di utilizzare le impostazioni predefinite o personalizzare la priorità tramite il menu a discesa. Se si sceglie di attivare l'uso delle impostazioni predefinite, fare clic sul collegamento Definisci impostazioni predefinite per passare alla schermata Gestore server. Il numero massimo di client che possono associarsi a un particolare SSID. Questo limite impedisce ai punti di accesso di subire sovraccarichi e aiuta a fornire un livello adeguato di servizio ai client associati. Client EAP (facoltativo) Nome utente Indica il nome utente utilizzato per l'autenticazione EAP rete quando il punto di accesso repeater si sta associando a un punto di accesso padre o quando un punto di accesso Hot Standby si sta associando a un punto di accesso monitorato. Password Indica la password utilizzata per l'autenticazione EAP rete quando il punto di accesso repeater si sta associando a un punto di accesso padre o quando un punto di accesso Hot Standby si sta associando a un punto di accesso monitorato. Nota: non è possibile utilizzare i cinque caratteri seguenti: ?, ", $, [ + nelle password. Imposta SSID modalità Guest Visualizza il SSID in testo normale nei messaggi Beacon del punto di accesso (SSID di trasmissione). L'impostazione della modalità Guest consente ai client senza SSID di associarsi a questo punto di accesso; pertanto prestare attenzione quando si imposta questo parametro. Imposta SSID infrastruttura Quando il punto di accesso è in modalità repeater, questo SSID viene utilizzato per l'associazione a un punto di accesso padre. Selezionare la casella di controllo vicino al menu a discesa se si desidera forzare i dispositivi dell'infrastruttura ad associarsi solo a questo SSID.
|