| Desde esta página podrá configurar los ajustes básicos de seguridad para una conexión por puenteo. Una conexión por puenteo utiliza una Interfaz virtual de grupo de puentes (BVI) para combinar el tráfico de todas las interfaces de radio en una subred. Puesto que estas páginas se diseñaron para la configuración simple de seguridad básica, las opciones disponibles son un subconjunto de las capacidades de seguridad del punto de acceso. Consulte la Cisco IOS Software Configuration Guide (Guía de configuración del software IOS de Cisco) para conocer las limitaciones al utilizar la página Seguridad rápida. Se debe crear una interfaz BVI y una dirección IP utilizando SDM o el IOS CLI para que esta conexión funcione. SSID Cuando la configuración del punto de acceso es la que viene por defecto, el primer SSID que se crea utilizando la página de Seguridad rápida sobrescribe el SSID por defecto (tsunami para los puntos de acceso), que carece de configuraciones de seguridad. Los SSID que se creen aparecerán en la tabla de SSID al final de la página. Se pueden crear hasta 16 SSID en el punto de acceso. Difusión de SSID en Beacon Esta configuración sólo está activa cuando el dispositivo se encuentra en el modo "Punto de acceso raíz". Al difundir el SSID, los dispositivos que no especifican un SSID pueden asociarse al punto de acceso raíz. Esta opción es útil para un SSID que utilicen los dispositivos invitados o cliente en un espacio público. Si no se difunde el SSID, los dispositivos cliente no pueden asociarse al punto de acceso a menos que el SSID de dichos dispositivos coincida con este SSID. Sólo se puede incluir un SSID en el Beacon. VLAN Si utiliza las VLAN en la LAN inalámbrica y asigna los SSID a las VLAN, podrá crear varios SSID mediante cualquiera de los cuatro ajustes de seguridad que se encuentran en la página Seguridad rápida. Sin embargo, si no utiliza las VLAN en la LAN inalámbrica, las opciones de seguridad que puede asignar a los SSID son limitadas ya que, en la página Seguridad rápida, los ajustes de cifrado y los tipos de autenticación están vinculados. Sin las VLAN, la configuración de cifrado (WEP y ciphers) se aplica a una interfaz, como la radio de 2,4 GHz, y no puede utilizar más de una configuración de cifrado en una interfaz. Si especifica un número de grupo de puentes para la VLAN nativa, debe coincidir con el número de grupo de puentes configurado en SDM. Seguridad Se pueden asignar cuatro tipos de seguridad a un SSID.
- Sin seguridad: Ésta es la opción menos segura. Debe utilizarla sólo para SSID utilizados en espacios públicos y asignarla a una VLAN que restrinja el acceso a la red.
- Clave WEP estática: Esta opción es más segura que Sin seguridad. Sin embargo, las claves WEP estáticas son vulnerables a los ataques. Si configura este ajuste, es recomendable que limite la asociación al punto de acceso basado en una dirección MAC o, si la red no dispone de un servidor RADIUS, que utilice un punto de acceso como servidor de autenticación local. Esta función de seguridad activa el WEP obligatorio. Los dispositivos cliente no pueden asociarse utilizando este SSID sin una clave WEP que coincida con la clave del punto de acceso.
- Autenticación EAP: Esta opción activa la autenticación 802.1x (como LEAP, PEAP, EAP-TLS, EAP-GTC, EAP-SIM y otras) y debe especificar la dirección IP y el secreto compartido para un servidor de autenticación en la red (puerto de autenticación del servidor 1645). Puesto que la autenticación 802.1x proporciona claves de cifrado dinámicas, no es necesario especificar una clave WEP. Esta función de seguridad activa la autenticación 802.1x obligatoria. Los dispositivos cliente que se asocian utilizando este SSID deben ejecutar la autenticación 802.1.
- WPA: WPA (Wi-Fi Protected Access) permite acceso inalámbrico a usuarios autenticados en una base de datos a través de los servicios de un servidor de autenticación, encargado de cifrar y autenticar el tráfico IP con algoritmos más seguros que los utilizados en WEP. Como ocurre con la autenticación EAP, debe especificar la dirección IP y el secreto compartido para un servidor de autenticación en la red (puerto de autenticación del servidor 1645). Esta función de seguridad activa la autenticación WPA obligatoria. Los dispositivos cliente que se asocian utilizando este SSID deben ser aptos para WPA.
Esta tabla muestra el SSID, además del cifrado, la clave de autenticación y las opciones de administración de claves asociadas con la VLAN. Consulte también: Utilización de la página Seguridad rápida |
Ayuda en línea para la Aplicación inalámbrica (12.2(15)JA)