| Lista de SSID actual Introduzca el identificador único que los dispositivos cliente utilizan para asociarse con el punto de acceso. El SSID ayuda a los dispositivos cliente a distinguir entre varias redes inalámbricas del mismo sector. El SSID puede ser cualquier entrada alfanumérica que distinga entre mayúsculas y minúsculas, entre 2 y 32 caracteres. SSID El identificador de configuración de servicio (SSID), también llamado SSID de radio, es un identificador único que los clientes utilizan para asociarse con la radio. Puede agregar un máximo de 16 SSID. Nota: En este campo de texto no se permite el uso de estos cinco caracteres: ?, ", \, ], y +. Además, los siguientes tres caracteres no pueden ser el primer carácter. !, #, y ;. VLAN Una VLAN es una red conmutada que está segmentada lógicamente por funciones, equipos de proyectos y aplicaciones más que por una base física o geográfica. Por ejemplo, todas las estaciones de trabajo y servidores que utiliza un equipo de grupo de trabajo particular pueden conectarse a la misma VLAN, independientemente de las conexiones físicas a la red, o el hecho de que puedan estar entrelazados con otros equipos. Definir VLAN Haga clic en este enlace para ir a la página Servicios: VLAN. Se perderán los cambios de configuración que no se hayan aplicado antes de hacer clic en este enlace. Desde esta página se configuran las VLAN por defecto y se asignan las VLAN actuales, así como las ID y otra información. Por ejemplo, los clientes empresariales pueden utilizar varias VLAN para diferenciar el tráfico de los empleados del tráfico de invitados y diferenciar en mayor medida los grupos de tráfico de los de voz de alta prioridad. El tráfico de los clientes inalámbricos con funciones de seguridad distintas pueden diferenciarse en VLAN con políticas de seguridad distintas. ID de red Especifica el número de identificación de la red de movilidad de la Capa 3 del SSID. Métodos aceptados:
Autenticación abierta
Para seleccionar Autenticación abierta, marque la casilla de verificación correspondiente. Esto permite que cualquier dispositivo se autentique y que intente comunicarse con el punto de acceso. Si el punto de acceso está utilizando WEP y el otro dispositivo no, el otro dispositivo no intenta autenticarse. Si el otro dispositivo está utilizando WEP pero sus claves WEP no coinciden con las claves del punto de acceso, el otro dispositivo se autenticará con el punto de acceso pero no pasarán datos a través de él.
Después de seleccionar Autenticación abierta, puede seleccionar en el menú desplegable el método adicional para utilizar. Las opciones del menú desplegable son Autenticación MAC, EAP, Autenticación MAC y EAP, y Autenticación MAC o EAP. Para habilitar completamente EAP, se deben configurar los servidores de autenticación EAP desde esta ventana o desde la ventana Gestor de servidor. Para habilitar completamente Autenticación MAC, debe especificar la dirección MAC de forma local. En caso de utilizar la opción Sólo servidor de autenticación, los servidores de autenticación MAC deben configurarse desde esta página o desde la página Gestor de servidor.
Nota: A pesar de que un punto de acceso puede utilizar la Autenticación abierta con el método EAP para autenticar un dispositivo inalámbrico cliente, un punto de acceso no puede utilizar EAP para autenticar otro punto de acceso. Es decir, los puntos de acceso deben autenticarse unos a otros utilizando métodos de autenticación abiertos, compartidos o EAP de red.
Autenticación compartida
Para seleccionar la autenticación compartida, marque la casilla de verificación Autenticación compartida. El punto de acceso envía una cadena de desafío sin cifrar a cualquier dispositivo que intente comunicarse con el punto de acceso. El dispositivo que solicita autenticación cifra el texto de desafío y lo envía de nuevo al punto de acceso. Si el texto de desafío está cifrado correctamente, el punto de acceso permite que el dispositivo solicitante se autentique. Tanto el desafío no cifrado como el desafío cifrado pueden supervisarse; sin embargo, esto deja abierto el punto de acceso a ataques de los intrusos que adivinen la clave WEP al comparar las cadenas de texto sin cifrar y cifradas. Debido a esta debilidad, la autenticación de clave compartida puede ser menos segura que la autenticación abierta. Sólo un SSID puede utilizar la autenticación compartida.
Después de seleccionar Autenticación abierta, en el menú desplegable se puede seleccionar el método adicional que se utilizará. Las opciones son Autenticación MAC, EAP o Autenticación MAC y EAP.
EAP de red
Para seleccionar EAP de red, marque la casilla de verificación EAP de red. El dispositivo utiliza el protocolo de autenticación extensible (EAP) para interactuar con un servidor RADIUS compatible con EAP en la red para proporcionar autenticación a dispositivos inalámbricos cliente. Los dispositivos cliente utilizan claves WEP dinámicas para autenticarse en la red.
Una vez seleccionado EAP de red, puede seleccionar Autenticación MAC. Para habilitar completamente la Autenticación MAC, debe especificar la dirección MAC de forma local.
Los servidores de autenticación EAP deben configurarse desde esta ventana o desde la ventana Gestor de servidor.
Prioridades del servidor: Determine la forma en que utilizará los servidores RADIUS específicos para este SSID. En las secciones del servidor de autenticación EAP y MAC, puede seleccionar utilizar los valores por defecto o personalizar la prioridad mediante el menú desplegable. Para habilitar el uso de los valores por defecto, haga clic en el enlace Definir valores por defecto para ir a la ventana Gestor de servidor. WPA es la nueva solución de gestión de claves autenticadas. Wi-Fi Protected Access (WPA) es la nueva solución provisional de la Wireless Ethernet Compatibility Alliance (WECA). WPA, casi sinónimo de Red de seguridad simple (SSN), se apoya en la versión provisional del estándar IEEE 802.11i. WPA admite los algoritmos de cifrado TKIP y WEP, así como con 802.1X y EAP para una integración simple con el sistema de autenticación existente. La gestión de claves WPA utiliza una combinación de métodos de cifrado para proteger las comunicaciones entre los dispositivos cliente y el punto de acceso. Actualmente, la gestión de claves WPA es compatible con dos tipos de gestión de claves autenticadas que se excluyen mutuamente: WPA y WPA-PSK. Si la gestión de claves autenticadas es WPA, el cliente y el servidor de autenticación se autentican entre ellos utilizando un método de autenticación EAP (como el EAP-TLS) y generan una Pairwise Master Key (PMK). Si la gestión de claves autenticadas es WPA-PSK, la clave previamente compartida es utilizada directamente como la PMK. Para habilitar WPA para un SSID, debe habilitar también la autenticación abierta o la EAP de red, o ambas. Nota: Antes de poder habilitar WPA, se debe definir el modo de cifrado para las SSID VLAN en una de las opciones de conjuntos de cifrado. Gestión de claves Utilice el menú desplegable para determinar si desea que la gestión de claves sea obligatoria u opcional. Es posible seleccionar la gestión de claves de autenticación WPA simultáneamente para 802.11b y 802.11g. Para la radio 802.11a, sólo se puede seleccionar una gestión de clave. Clave WPA previamente compartida Para admitir dispositivos cliente que utilizan claves WEP estáticas y gestión de claves WPA, debe configurar una clave previamente compartida en el punto de acceso. Especifique la clave e indique que se representa como WPA. Para la radio 802.11b o g, se puede seleccionar WPA para la gestión de claves de autenticación. Activar cuentas Indique si desea que este servidor registre los datos de uso de los clientes asociados con el punto de acceso. Algunos datos de uso pueden utilizarse para el seguimiento de uso o facturación. Prioridades del servidor de cuentas Puede seleccionar la utilización de los valores por defecto o personalizar la prioridad utilizando el menú desplegable. Si decide activar el uso de los valores por defecto, haga clic en el enlace Definir valores por defecto para ir a la pantalla Gestor de servidor. Número máximo de clientes que pueden asociarse a un SSID en concreto. Este límite impide que los puntos de acceso se sobrecarguen y ayuda a proporcionar un nivel de servicio adecuado a los clientes asociados. Cliente EAP (opcional) Nombre de usuario Indica el nombre de usuario utilizado por la autenticación EAP de red cuando el punto de acceso repetidor está asociado con un punto de acceso padre o cuando un punto de acceso Hot Standby está asociado con un punto de acceso supervisado. Contraseña Indica la contraseña que utiliza la autenticación EAP de red cuando el punto de acceso repetidor está asociado con un punto de acceso primario o cuando un punto de acceso Hot Standby está asociado con un punto de acceso supervisado. Nota: No se permite la utilización de estos cinco caracteres: ?, ", $, [, y + en las contraseñas. Establecer el modo invitado de SSID Muestra el SSID en texto simple en los mensajes Beacon del punto de acceso (difusión de SSID). Establecer el modo invitado permite a los clientes que no tienen SSID asociarse a ese punto de acceso; por lo tanto, preste atención cuando configure este parámetro. Configurar la infraestructura de SSID Cuando el punto de acceso está en modo repetidor, se utiliza este SSID para asociarse con un punto de acceso padre. Para que los dispositivos de infraestructura se asocien sólo a este SSID, marque la casilla correspondiente en el menú desplegable.
|
Ayuda en línea para la Aplicación inalámbrica (12.2(15)JA)