Configuración del puente de grupo de trabajo en los puntos de acceso WAP551 y WAP561

Opciones de descarga

PDF (1.0 MB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (878.1 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (492.0 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:12 de diciembre de 2018

ID del documento:SMB4410

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración del puente de grupo de trabajo en los puntos de acceso WAP551 y WAP561

Objetivo

En este artículo se explica cómo configurar el puente de grupo de trabajo en los puntos de acceso WAP551 y WAP561.

La función de puente de grupo de trabajo permite que el punto de acceso inalámbrico (WAP) enlace el tráfico entre un cliente remoto y la LAN inalámbrica conectada con el modo de puente de grupo de trabajo. El dispositivo WAP asociado a la interfaz remota se conoce como interfaz de punto de acceso y el asociado a la LAN inalámbrica se denomina interfaz de infraestructura. Se recomienda utilizar esta función cuando no sea posible utilizar la función WDS, ya que es la solución de puente preferida para WAP551 y WAP 561. Cuando la característica de puente de grupo de trabajo está habilitada, la característica de puente WDS no funciona. Para ver cómo se configura el puente WDS, consulte el artículo Wireless Distribution System (WDS) Bridge Configuration on WAP551 and WAP561 Access Points .

Dispositivos aplicables

· WAP551
· WAP561

Versión del software

•v1.0.4.2

Configurar puente de grupo de trabajo

Nota: Para poder habilitar la agrupación en clúster de puente de grupo de trabajo, debe estar habilitada en WAP. Si está desactivada, debe desactivar la configuración en un solo punto, que a su vez activa la agrupación en clúster. Todos los dispositivos WAP que participan en el puente de grupo de trabajo deben tener una configuración común para la radio, el modo IEEE 802.11, el ancho de banda de canal y el canal (no se recomienda audio). Para asegurarse de que estos parámetros son los mismos en todos los dispositivos, busque los parámetros de radio. Para configurar estos parámetros, consulte el artículo Configuración de radio en WAP551/WAP561.

Paso 1. Inicie sesión en la utilidad de configuración web y elija Wireless > Work Group Bridge. Se abre la página Puente de grupo de trabajo:

Paso 2. En el campo Work Group Bridge Mode (Modo de puente de grupo de trabajo), marque Enable para activar la función de puente de grupo de trabajo.

Paso 3. Este paso solo es necesario para WAP561. Haga clic en el botón de opción Radio1 o Radio 2 para elegir una de las interfaces de radio. Ignore este paso para WAP551, que sólo tiene una interfaz de radio. Para averiguar qué radio está configurada y con qué parámetros buscar parámetros de radio. Para configurar estos parámetros, consulte el artículo Configuración de radio en WAP551/WAP561.

Paso 4. En el campo SSID, introduzca el nombre del identificador del conjunto de servicios (SSID) para la interfaz cliente de infraestructura o el punto de acceso (AP) de flujo ascendente.

Sugerencia: también puede hacer clic en el icono de flecha situado junto al campo SSID para buscar SSID de vecinos similares. Esta opción solo está habilitada si la detección de puntos de acceso está habilitada en Detección de puntos de acceso no fiables (está deshabilitada de forma predeterminada). Consulte el artículo Detección de puntos de acceso no autorizados (Rogue Access Point, AP) en WAP561 y WAP551 para habilitar la detección de puntos de acceso no fiables.

Paso 5. Elija el tipo de seguridad que se autenticará como estación cliente en el dispositivo WAP de flujo ascendente (interfaz de cliente de infraestructura) en la lista desplegable del campo Seguridad de la sección Interfaz de cliente de infraestructura. A continuación se indican las posibles opciones.

· Ninguno: abierto o sin seguridad. Este es el valor predeterminado. Si elige esta opción, vaya a la sección Configure VLAN ID and Access Point Interface.

· WEP estática: la WEP estática es la seguridad mínima y puede admitir hasta 4 claves de longitud de 64 a 128 bits. Se debe utilizar la misma clave en todos los nodos.

· WPA Personal: WPA Personal es más avanzado que WEP y admite claves de entre 8 y 63 caracteres. El método de encriptación es RC4 para WPA y el estándar de encriptación avanzado (AES) para WPA2. Se recomienda utilizar WPA2, ya que cuenta con un estándar de encriptación más potente.

· WPA Enterprise: WPA Enterprise es la seguridad más avanzada y recomendada. Utiliza el protocolo de autenticación ampliable protegido (PEAP), en el que todos y cada uno de los usuarios inalámbricos bajo WAP están autorizados con nombres de usuario y contraseñas individuales que incluso pueden admitir los estándares de cifrado AES. También utiliza seguridad de la capa de transporte (TLS) además de PEAP, en el que todos y cada uno de los usuarios también deben proporcionar un certificado adicional para obtener acceso. El método de encriptación es RC4 para WPA y el estándar de encriptación avanzado (AES) para WPA2.

Nota: Según el modo IEEE 802.11 que se elija, la disponibilidad de las opciones anteriores puede variar.

Paso 6. En función de la opción seleccionada en el paso 5, haga clic en uno de los enlaces de opción y siga el procedimiento adecuado . No es necesario configurar ninguno de estos procedimientos si selecciona Ninguno.

Paso 7. En el campo ID de VLAN, introduzca el ID de VLAN para la interfaz de cliente de infraestructura.

Paso 8. En el campo Status (Estado), marque Enable para habilitar la conexión en puente en la interfaz del punto de acceso.

Paso 9. En el campo SSID, introduzca el nombre del identificador del conjunto de servicios (SSID) para la interfaz del punto de acceso.

Paso 10. (Opcional) Si desea difundir el SSID de flujo descendente (SSID de la interfaz del punto de acceso), marque Enable en el campo SSID Broadcast (Difusión de SSID). Está activada de forma predeterminada.

Paso 11. Elija el tipo de seguridad para autenticar las estaciones cliente de flujo descendente en el dispositivo WAP (interfaz de punto de acceso) en la lista desplegable Seguridad. Los valores posibles son:

· Ninguno: abierto o sin seguridad. Este es el valor predeterminado. Omita del paso 12 al paso 15 si elige esta opción. Vaya al paso 16.

· WEP estática: la WEP estática es la seguridad mínima y puede admitir hasta 4 claves de una longitud de 64 a 128 bits. Siga la sección Configure Static WEP. Vaya al paso 16.

· WPA Personal: WPA Personal es más avanzado que WEP y admite claves de entre 8 y 63 caracteres. El método de cifrado es el protocolo de integridad de clave temporal (TKIP) o el modo de cifrado de contador con el protocolo de código de autenticación de mensajes en cadena de bloques (CCMP). Se recomienda utilizar WPA2 con CCMP, ya que cuenta con un estándar de encriptación más potente, el estándar de encriptación avanzado (AES), en comparación con el TKIP, que solo utiliza un estándar RC4 de 64 bits.

Ahorro de tiempo: realice los pasos del 12 al 15 sólo si ha seleccionado WPA Personal en el paso 11.

Paso 12.Marque las casillas correspondientes para elegir la versión de WPA. Puede seleccionar WPA y WAP2 en clientes WAP diferentes que tengan una versión diferente de WPA.

Paso 13. Marque las casillas correspondientes para elegir conjuntos de cifrado. Seleccione TKIP y CCMP(AES).

Paso 14. Introduzca la clave WPA compartida en el campo Key (Clave). La clave puede incluir caracteres alfanuméricos, mayúsculas y minúsculas, y caracteres especiales.

Paso 15. Introduzca el intervalo de actualización de claves deseado en el campo Broadcast Key Refresh Rate (Velocidad de actualización de claves de difusión). Este es el intervalo en el que se debe actualizar la clave de grupo para todos los clientes WAP.

Paso 16. Elija el tipo de filtrado de MAC que desea configurar para la interfaz del punto de acceso en la lista desplegable Filtrado de MAC. Cuando está activada, se concede o deniega a los usuarios el acceso a WAP en función de la dirección MAC del cliente que utilizan. Los valores posibles son:

· Desactivado: todos los clientes pueden acceder a la red ascendente. Este es el valor predeterminado.

· Local: el conjunto de clientes que pueden acceder a la red ascendente está restringido a los clientes especificados en una lista de direcciones MAC definida localmente.

· Radius: el conjunto de clientes que pueden acceder a la red ascendente está restringido a los clientes especificados en una lista de direcciones MAC en un servidor RADIUS.

Paso 17. En el campo VLAN ID (ID de VLAN), introduzca el ID de VLAN para la interfaz cliente del punto de acceso.

Nota: Para permitir el bridging de paquetes, la configuración de VLAN para la interfaz del punto de acceso y la interfaz cableada debe coincidir con la de la interfaz cliente de infraestructura.

Paso 18. Haga clic en Guardar para guardar la configuración.

Configuración de WEP estática

Lleve a cabo los siguientes pasos si decide configurar el WEP estático como tipo de seguridad de autenticación.

Paso 1. Al elegir WEP estática, aparecen algunos campos adicionales. En la lista desplegable del campo Transfer Key Index (Índice de clave de transferencia), seleccione un índice de clave. Los valores disponibles son 1, 2, 3 y 4. El valor predeterminado es 1. El índice de clave es diferente para cada WLAN. Los dispositivos conectados a una WLAN en particular deben tener el mismo índice de clave. Esta clave se utiliza para cifrar datos para la comunicación.

Paso 2. En el campo Key Length (Longitud de clave), seleccione el botón de opción 64 bits o 128 bits. Especifica la longitud de la clave utilizada.

Paso 3. Haga clic en el botón de opción ASCII o en el botón de opción HEX para elegir el tipo de clave en el campo Key Type (Tipo de clave). Las claves WEP suelen ser hexadecimales.

Paso 4. Introduzca hasta cuatro claves WEP en los cuatro campos siguientes marcados como 1, 2, 3 y 4 en el campo WEP Key (Clave WEP). Se trata de una cadena introducida como clave. La longitud de la clave varía según la longitud y el tipo de clave. La longitud necesaria se indica junto al campo WEP Key (Clave WEP). Las cadenas de la clave WEP deben coincidir en todos los nodos WAP (AP y Clientes) y deben estar en el mismo campo. Esto significa que si la cadena 1 es la clave 1 en un dispositivo, la cadena 1 también debe ser la clave 1 en los otros dispositivos en el puente del grupo de trabajo.

Haga clic aquí para continuar con la configuración.

Configuración de WPA Personal

Lleve a cabo los pasos siguientes si decide configurar WPA Personal como tipo de seguridad de autenticación.

Paso 1. Marque WPA o WPA2 para elegir la versión de WPA. Normalmente, WPA se elige sólo si ninguno de los WAP implicados admite WPA2. De lo contrario, se recomienda WPA 2.

Paso 2. Introduzca la clave WPA compartida en el campo Key (Clave). La clave puede incluir caracteres alfanuméricos, mayúsculas y minúsculas, y caracteres especiales.

Haga clic aquí para continuar con la configuración.

Configuración de WPA Enterprise

Lleve a cabo los pasos siguientes si decide configurar WPA Enterprise como tipo de seguridad de autenticación.

Paso 1. Si selecciona WPA Enterprise, marque WPA o WPA2 para elegir la versión de WPA. Normalmente, WPA se elige sólo si ninguno de los WAP del sistema de puente admite WPA2. WPA 2 es el más avanzado y recomendado.

Paso 2. Haga clic en el botón de opción correspondiente para elegir entre los dos métodos EAP.

· PEAP: EAP protegido. Se basa en TLS pero evita la instalación de certificados digitales en cada cliente. En su lugar, proporciona autenticación mediante un nombre de usuario y una contraseña. Siga los pasos 3 a 5.

· TLS: autenticación mediante intercambio de certificados digitales. Requiere que lleve a cabo los pasos 3 a 7.

Paso 3. Independientemente del método que haya elegido en el paso 1, introduzca un nombre de usuario en el campo Username (Nombre de usuario).

Paso 4. Independientemente del método que haya elegido en el paso 1, introduzca una contraseña en el campo Password (Contraseña).

Paso 5. Si ha elegido PEAP, haga clic aquí para continuar con la configuración. Si ha seleccionado TLS, vaya al paso 6.

Paso 6. Si elige TLS, haga clic en el botón de opción HTTP o TFTP para elegir entre los dos modos de transferencia y descargar un archivo de certificado para la autenticación TLS.

· HTTP: descarga a través de un servidor web o desde un PC.

- Elegir archivo — Haga clic para seleccionar un archivo de certificado. Tiene que ser un archivo de tipo certificado con extensión .pem, .pfx, etc. De lo contrario, la carga del archivo no se realizará correctamente.

· TFTP: descarga desde un servidor de archivos. Necesidad de realizar pasos.

- Nombre de archivo: introduzca el nombre del archivo de certificado en el campo Nombre de archivo.

- Dirección IPv4 del servidor TFTP: introduzca la dirección IP del servidor TFTP.

Nota: el campo Certificate File Transfer muestra si hay un certificado presente en WAP y el campo Certificate Expiration Date (Fecha de vencimiento del certificado) muestra la fecha de vencimiento del certificado actual.

Paso 7. Haga clic en Cargar.

Haga clic aquí para continuar con la configuración.

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	12-Dec-2018	Versión inicial

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)