Configuración de la protección de tramas de gestión (MFP) en un punto de acceso inalámbrico

Opciones de descarga

  • PDF     (469.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (360.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (338.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de diciembre de 2018
ID del documento:SMB5302

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de la protección de tramas de gestión (MFP) en un punto de acceso inalámbrico

Objetivo

La protección de tramas de administración (MFP) es una función inalámbrica que aumenta la seguridad de las tramas de administración. Su estándar inalámbrico es IEEE 802.11w-2009 o Protected Management Frames (PMF), que tiene como objetivo proporcionar confidencialidad de los datos de las tramas de gestión y proteger la conectividad inalámbrica. Esta función sólo funciona si tanto el punto de acceso como el cliente tienen la MFP activada.

Existen ciertas restricciones para que algunos clientes inalámbricos se comuniquen con dispositivos de infraestructura habilitados para MFP. La función MFP agrega un conjunto largo de elementos de información a cada solicitud de sondeo o baliza SSID. Algunos clientes inalámbricos, como asistentes digitales personales (PDA), smartphones, escáneres de códigos de barras, etc., tienen memoria y CPU limitadas, por lo que no puede procesar estas solicitudes o balizas. Como resultado, no puede ver el identificador del conjunto de servicios (SSID) por completo o no puede asociarse con estos dispositivos de infraestructura debido a una discordancia de las capacidades SSID. Este problema no es específico de MFP. Esto también ocurre con cualquier SSID que tenga varios elementos de información (IE). Siempre se recomienda probar los SSID habilitados para MFP en el entorno con todos los tipos de clientes disponibles antes de implementarlos en tiempo real.

En este artículo se proporcionan instrucciones sobre cómo configurar la función MFP en el punto de acceso inalámbrico (WAP).

Nota: Es posible que el sistema operativo o el cliente inalámbrico no admitan esta función. Póngase en contacto con el fabricante del dispositivo inalámbrico o del sistema operativo para obtener más información.

Dispositivos aplicables

  • Serie WAP100 - WAP150

  • Serie WAP300: WAP361, WAP371

  • Serie WAP500

Versión del software

  • 1.2.1.3 – WAP371, WAP551, WAP561

  • 1.0.0.16 - WAP150, WAP361, WAP571, WAP571E

Configuración de MFP en un WAP

Importante: Asegúrese de que la red inalámbrica se ha configurado antes de continuar con los pasos de configuración.

Paso 1. Inicie sesión en la utilidad basada en Web del punto de acceso y, a continuación, seleccione Wireless > Networks.

Paso 2. En el área Radio (Radio) de la página Networks (Redes), haga clic para elegir una radio en la que esté configurado el identificador del conjunto de servicios (SSID). Las radios pueden variar en función del modelo WAP que tenga. En este ejemplo, elegimos Radio 2 (5 GHz).

Nota: Si dispone de un dispositivo WAP551, vaya directamente al paso 3. WAP551 es un punto de acceso de banda única.

Paso 3. En Puntos de acceso virtuales (SSID), active la casilla de verificación del SSID que desea configurar y, a continuación, haga clic en Editar.

Nota: En este escenario, se utiliza WAP571.

Paso 4. Haga clic en Mostrar detalles.

Paso 5. En el área Versiones de WPA, active la casilla de verificación WPA2-AES.

Paso 6. (Opcional) Si la casilla de verificación WPA-TKIP está activada en el área Versiones de WPA, desactive esta casilla para mostrar las opciones de MFP. La seguridad WPA-TKIP no admite la función MFP.

Paso 7. En el área MFP, marque la casilla de verificación Required MFP.

Las opciones son:

  • No requerido: deshabilita la compatibilidad del cliente con MFP.

  • Apto: permite que tanto clientes aptos para MFP como clientes que no admiten MFP se conecten a la red. Éste es el parámetro MFP predeterminado en WAP.

  • Requerido: los clientes pueden asociarse solo si se negocia la MFP. Si los dispositivos no admiten MFP, no se les permite conectarse a la red.

Paso 8. Click Save.

Paso 9. Cuando aparezca la ventana emergente Confirmar, haga clic en Aceptar.

Ahora debería haber configurado MFP en su punto de acceso.

Vea un video relacionado con este artículo...

Haga clic aquí para ver otras ediciones de Tech Talks de Cisco

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
13-Dec-2018
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco