Configurare le impostazioni di protezione wireless su WAP125 e WAP581

Opzioni per il download

PDF (703.3 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (737.6 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (764.7 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:12 dicembre 2018

ID documento:SMB5614

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurare le impostazioni di protezione wireless su WAP125 e WAP581

Obiettivo

Protezione wireless consente di proteggere la rete wireless da accessi non autorizzati. I punti di accesso WAP125 e WAP581 supportano WEP (Static Wired Equivalent Protection), WPA (Wi-Fi Protected Access) Personal e WPA Enterprise. Queste impostazioni possono essere configurate per punto di accesso virtuale (VAP). L'implementazione di queste impostazioni fornisce la protezione di rete per VAP. Viene in genere configurato al momento della prima distribuzione del punto di accesso o quando vengono aggiornati le impostazioni di protezione wireless della rete.

In questo documento viene spiegato come configurare la sicurezza wireless su un access point WAP125 o WAP581.

Dispositivi interessati

WAP125
WAP581

Versione del software

WAP125 - 1.0.0.3
WAP581 - 1.0.0.4

Configurare le impostazioni di protezione wireless

Configura protezione personale WPA

Passaggio 1. Accedere all'utility basata sul Web di WAP e scegliere Wireless > Reti.

Passaggio 2. Scegliere la radio per la quale è necessario configurare le impostazioni di protezione wireless.

Nota: Nell'esempio, viene scelto Radio 1 (2,4 GHz).

Passaggio 3. Selezionare la casella di controllo del VAP di cui configurare le impostazioni di sicurezza wireless.

Nota: Nell'esempio, viene scelto VAP 1.

Passaggio 4. Fare clic su Modifica.

Passaggio 5. Scegliere una modalità di protezione dall'elenco a discesa Protezione. Le opzioni sono:

Nessuna — questa opzione disattiva le impostazioni di sicurezza wireless del VAP selezionato. La disattivazione della modalità di protezione apre la rete wireless e consente a chiunque disponga di un dispositivo wireless di connettersi alla rete e alle relative risorse. Sebbene non sia consigliata, questa modalità può essere utile per le reti in posizioni remote.
WPA Personal: questa opzione implementa la protezione WPA per la rete wireless. Consente di utilizzare gli algoritmi TKIP (Temporal Key Integrity Protocol) o AES (Advanced Encryption Standard). Se usato insieme, permette ai dispositivi che non supportano l'algoritmo AES di connettersi alla rete. WPA Personal consente di utilizzare una password alfanumerica con una lunghezza massima di 64 caratteri. WPA Personal viene in genere utilizzato negli uffici in cui non viene utilizzato un server RADIUS (Remote Authentication Dial-In User Service).
WPA Enterprise: questa opzione consente di combinare le funzioni di sicurezza offerte da WPA, utilizzando anche un server RADIUS. Questa funzionalità viene in genere utilizzata negli ambienti in cui viene utilizzato un server RADIUS. Se si sceglie questa opzione, fare clic qui.

Nota: In questo esempio viene scelto WPA Personal.

Passaggio 6. Fare clic sul pulsante Visualizza per configurare i parametri personali di WPA.

Passaggio 7. Scegliere la versione WPA nell'area Versioni WPA. Le opzioni sono:

WPA-TKIP: questa opzione implementa la protezione mista sulla rete wireless. È ideale per reti con client wireless misti. Questa opzione è disattivata per impostazione predefinita.
WPA2-AES: questa opzione implementa la protezione WPA2-AES sulla rete. È ideale per reti wireless con client che supportano la sicurezza WPA2.

Nota: Nell'esempio, viene controllato WPA-TKIP.

Passaggio 8. Immettere la password di rete nel campo Chiave. La chiave può essere costituita da una combinazione di lettere e numeri di lunghezza compresa tra 8 e 63 caratteri.

Nota: Nell'esempio, viene immesso Cisco!@#$%^&*().

Passaggio 9. (Facoltativo) Selezionare la casella di controllo Mostra chiave come testo non crittografato per visualizzare la chiave in testo normale.

Nota: In questo esempio è selezionata l'opzione Mostra chiave come testo non crittografato.

Passaggio 10. Immettere il numero di secondi che devono trascorrere prima che la chiave di protezione venga sostituita da una chiave appena generata nel campo Velocità di aggiornamento chiave di trasmissione. Il valore predefinito è 86400.

Passaggio 11. Fare clic su OK.

Passaggio 12. Fare clic su Salva.

Passaggio 13. Fare clic su OK.

Le impostazioni di protezione wireless personale WPA sono state configurate su WAP125.

Configura WPA Enterprise Security

Passaggio 1. Scegliere la radio per la quale è necessario configurare le impostazioni di protezione wireless.

Nota: Nell'esempio, viene scelto Radio 1 (2,4 GHz).

Passaggio 2. Selezionare la casella di controllo del VAP di cui configurare le impostazioni di sicurezza wireless.

Nota: Nell'esempio, viene scelto VAP 1.

Passaggio 3. Fare clic su Modifica.

Passaggio 4. Scegliere WPA Enterprise dall'elenco a discesa Sicurezza.

Passaggio 5. Fare clic sul pulsante Visualizza per configurare i parametri WPA Enterprise.

Passaggio 6. Scegliere la versione WPA nell'area Versioni WPA. Le opzioni sono:

WPA-TKIP: questa opzione implementa la protezione mista sulla rete wireless. È ideale per reti con client wireless misti. Questa opzione è disattivata per impostazione predefinita.
WPA2-AES: questa opzione implementa la protezione WPA2-AES sulla rete. È ideale per reti wireless con client che supportano la sicurezza WPA2.

Nota: Nell'esempio, viene controllato WPA-TKIP.

Passaggio 7. (Facoltativo) Selezionare la casella di controllo Abilita preautenticazione per attivare la funzionalità. Se questa opzione è selezionata, le informazioni di preautenticazione vengono inoltrate dal WAP a cui il client wireless è attualmente connesso al WAP di destinazione. L'attivazione di questa funzionalità consente di velocizzare l'autenticazione per i client mobili che si connettono a più punti di accesso. Quando la modalità di protezione è disattivata, anche questa opzione è disattivata e non può essere modificata.

Passaggio 8. (Facoltativo) Deselezionare la casella di controllo Usa impostazioni globali server RADIUS per specificare un set diverso di server RADIUS. Per impostazione predefinita, ogni VAP utilizza le impostazioni globali RADIUS definite per il WAP.

Nota: In questo esempio, l'opzione Usa impostazioni globali del server RADIUS non è selezionata. Se questa opzione è selezionata, andare al passo 17.

Passaggio 9. (Facoltativo) Scegliere un tipo di indirizzo IP del server. Le opzioni sono:

IPv4 — Questa opzione consente al WAP di contattare il server RADIUS IPv4.
IPv6 - Questa opzione consente al punto di accesso del punto di accesso del server RADIUS IPv6 di contattare il server RADIUS.

Nota: Nell'esempio, è stato scelto IPv4.

Passaggio 10. (Facoltativo) Immettere l'indirizzo IP primario del server RADIUS per il VAP nel campo Indirizzo IP server -1.

Nota: Nell'esempio, viene immesso 192.168.1.1.

Passaggio 11. (Facoltativo) Immettere l'indirizzo IP del server RADIUS di backup per il VAP nel campo Indirizzo IP server -2.

Nota: Nell'esempio, non viene immesso alcun indirizzo IP di backup.

Passaggio 12. (Facoltativo) Immettere una password per l'indirizzo del server principale nel campo Key-1.

Passaggio 13. (Facoltativo) Immettere una password per l'indirizzo del server di backup nel campo Chiave-2.

Nota: Nell'esempio non viene immessa alcuna password.

Passaggio 14. (Facoltativo) Selezionare la casella di controllo Abilita accounting RADIUS. Questa opzione consente di tenere traccia e misurare le risorse utilizzate da un utente specifico, ad esempio il tempo di sistema e la quantità di dati trasmessi e ricevuti. Se attivata, verrà attivata per i server primario e di backup.

Nota: Nell'esempio, l'opzione Abilita accounting RADIUS è selezionata.

Passaggio 15. (Facoltativo) Scegliere un server attivo dall'elenco a discesa Server attivo.

Nota: Nell'esempio, viene scelto Server IP Address-1.

Passaggio 16. (Facoltativo) Immettere il numero di secondi che devono trascorrere prima che la chiave di protezione venga sostituita da una chiave appena generata nel campo Velocità di aggiornamento chiave di trasmissione. Il valore predefinito è 86400.

Nota: In questo esempio, la velocità di aggiornamento della chiave di trasmissione viene mantenuta sul valore predefinito.

Passaggio 17. Immettere l'intervallo in base al quale WAP aggiorna le chiavi di sessione per ogni client associato al VAP. Può essere di 30-86400 secondi.