Werkgroepbridge instellen op het WAP131 access point

Downloadopties

  • PDF     (552.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (493.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.5 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 december 2018
Document-id:SMB5036

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Werkgroepbridge instellen op het WAP131 access point

Doel

Met de functie Workgroup Bridge kunt het Wireless Access Point (WAP) gebruiken om verkeer tussen een externe client en een draadloos LAN te overbruggen die is verbonden met de werkgroepbridge-modus. Het WAP-apparaat dat aan de externe interface is gekoppeld, wordt bekend als een access point interface en het apparaat dat aan de draadloze LAN-interface is gekoppeld, wordt een infrastructuur-interface genoemd. Hoewel het Wireless Distribution System (WDS) de voorkeurbridge-oplossing is voor WAP131, wordt de Workgroup Bridge Mode aanbevolen wanneer de WDS-functie niet beschikbaar is.

Opmerking: Wanneer de functie Workgroup Bridge is ingeschakeld, werkt de bridge-functie van WDS niet. Om te zien hoe WDS Bridge wordt geconfigureerd, raadpleegt u het artikel Draadloze distributiesysteem configureren op de WAP131 en WAP351.

Het doel van dit document is te verklaren hoe u de Workgroup Bridge op het WAP131-access point kunt configureren.

Toepasselijke apparaten

・ WAP131

Softwareversie

•1.0.3.4

Werkgroepbridge configureren

Opmerking: Om werkgroepbridge in te schakelen moet clustering in het WAP zijn ingeschakeld. Als clustering uitgeschakeld is, moet u Single Point Setup uitschakelen om clustering mogelijk te maken. Alle WAP-apparaten die aan de werkgroepbridge deelnemen, moeten de volgende identieke instellingen hebben:

・ Radio

・ Modus IEEE 802.11

・ Kanaalbandbreedte

・ Kanaal (automatisch niet aanbevolen)

Om er zeker van te zijn dat deze instellingen in alle apparaten hetzelfde zijn, raadpleegt u de radio-instellingen. Om deze instellingen te configureren raadpleegt u het artikel Draadloze basisradio-instellingen configureren op WAP131 en WAP351 access points.

Stap 1. Meld u aan bij het hulpprogramma Web Configuration en kies Wireless > Workgroup Bridge. De pagina WorkGroup Bridge wordt geopend:

Stap 2. Controleer het selectieteken Enable in het veld WorkGroup Bridge Mode om de functie Workgroup bridge aan te kunnen.

Radio-instellingen

Stap 1. Selecteer de radio-interface voor de werkgroepbridge. Wanneer u een radio als een werkgroepbridge instelt, blijft de andere radio gebruiksklaar. De radiofrequentiebanden komen overeen met de radiofrequentiebanden van WAP131. De WAP131 is uitgerust om op twee verschillende radio-interfaces uit te zenden. Het configureren van instellingen voor één radio interface heeft geen invloed op de andere.

Infrastructuurclientinterface

Stap 1. Voer de naam van de Service Set Identifier (SSID) in het veld SSID. De SSID moet 2-32 tekens lang zijn.

Stap 2. Kies het type beveiliging om een client-station op het upstream WAP-apparaat te echt maken in de vervolgkeuzelijst Beveiliging.

De beschikbare opties zijn als volgt gedefinieerd:

・ Geen — Open of geen beveiliging. Dit is de standaardwaarde. Als u dit kiest, slaat u over naar Stap 14.

・ WAP Persoonlijk - WAP Persoonlijk kan toetsen met lengte 8-63 tekens ondersteunen. De coderingsmethode is RC4 voor WAP en Advanced Encryption Standard (AES) voor WAP2. WAP2 wordt aanbevolen omdat deze een krachtigere coderingsstandaard heeft. Ga naar Stap 3 als u dit kiest.

・ WAP Enterprise — WAP Enterprise is geavanceerder dan WAP Persoonlijk en is de aanbevolen beveiliging voor verificatie. Het maakt gebruik van Protected Extenability Verifier Protocol (PEAP) en Transport Layer Security (TLS). Ga naar Stap 5 als u dit kiest.

WAP persoonlijk

Stap 3. Selecteer het selectieteken WAP-TKIP of WAP2-AES om te bepalen welk type van WAP-encryptie de interface van de infrastructuurclient zal gebruiken. Als al uw draadloze apparatuur WAP2 ondersteunt, stelt u de beveiliging van de infrastructuurclient in voor WAP2-AES. Als sommige van uw draadloze apparaten, zoals PDA's en andere kleine draadloze netwerkapparaten, slechts met WAP-TKIP verbinden, dan selecteert u WAP-TKIP.

Stap 4. Voer in het veld Key codering de WAP-encryptie in. De toets moet 8-63 tekens lang zijn. Naar Stap 14.

WAP-onderneming

Stap 5. Selecteer het selectieteken WAP-TKIP of WAP2-AES om te bepalen welk type van WAP-encryptie de interface van de infrastructuurclient zal gebruiken. Als al uw draadloze apparatuur WAP2 ondersteunt, stelt u de beveiliging van de infrastructuurclient voor WAP2-AES in. Als sommige van uw draadloze apparaten alleen verbinding kunnen maken met WAP-TKIP, controleer dan zowel de selectiekaarten WAP-TKIP als WAP2-AES. In deze configuratie zullen uw WAP2 apparaten met WAP2 verbinden, en uw WAP apparaten zullen met WAP verbinden.

Stap 6. Selecteer in het veld EAP-methode de radioknop PEAP of TLS. Het Protected Extensible Authentication Protocol (PEAP) geeft elke draadloze gebruiker onder de WAP individuele gebruikersnamen en wachtwoorden die AES-encryptie ondersteunen. Vervoerslaag beveiliging (TLS) vereist dat elke gebruiker een aanvullend certificaat heeft om toegang te krijgen. Als u PEAP selecteert, sla dan over naar Stap 14.

Stap 7. Voer de gebruikersnaam en het wachtwoord in het veld Gebruikersnaam en Wachtwoord in.

Stap 8. Selecteer de radioknoppen HTTP of TFTP in het veld Overdrachtmethode. Trial File Transfer Protocol (TFTP) is een vereenvoudigde onveilige versie van File Transfer Protocol (FTP). Het wordt hoofdzakelijk gebruikt om software te distribueren of apparaten tussen bedrijfsnetwerken te authentiseren. Hypertext Transfer Protocol (HTTP) biedt een eenvoudig uitdaging-responsverificatiekader dat door een client kan worden gebruikt om een verificatiekader te bieden. Als u TFTP selecteert, slaat u over naar Stap 11.

Opmerking: Als er al een certificaatbestand in het WAP aanwezig is, wordt het veld certificaatbestand en de vervaldatum van het certificaat al met de relevante informatie ingevuld. Anders zijn ze leeg.

HTTP

Stap 9. Klik op de knop Bladeren om een certificaatbestand te vinden en te selecteren. Het bestand moet de juiste bestandsextensie hebben (zoals .pem of .pfx), anders wordt het bestand niet geaccepteerd.

Stap 10. Klik op Upload om het geselecteerde certificaatbestand te uploaden. Naar Stap 14.

Het veld certificaatbestand en certificaatverloopdatum wordt automatisch bijgewerkt.

TFTP

Stap 11. Voer de bestandsnaam van het certificaatbestand in het veld Bestandsnaam in.

Stap 12. Voer het adres van de TFTP-server in het veld IPv4-adres van de TFTP-server.

Stap 13. Klik op de knop Upload om het gespecificeerde certificaatbestand te uploaden.

Het veld certificaatbestand en certificaatverloopdatum wordt automatisch bijgewerkt.

Stap 14. Voer de VLAN-id in voor de interface van de infrastructuurclient.

Access point-interface

Stap 1. Controleer het selectieteken Enable in het veld Status om overbrugging op de interface van het access point mogelijk te maken.

Stap 2. Voer de Service Set-id (SSID) in voor het access point in het veld SSID. De lengte van SSID moet tussen 2 tot 32 tekens liggen.

Stap 3. (Optioneel) Als u de downstreamSSID niet wilt uitzenden, schakelt u het selectieteken Enable in het veld SSID Broadcast uit. Deze functie is standaard ingeschakeld.

Stap 4. Kies het type beveiliging om downstreamclientstations voor het WAP-apparaat te authenticeren in de vervolgkeuzelijst Beveiliging.

De beschikbare opties zijn als volgt gedefinieerd:

・ Geen — Open of geen beveiliging. Dit is de standaardwaarde. Naar Stap 10 indien u dit kiest.

・ WAP Persoonlijk - WAP Persoonlijk en kan toetsen van lengte 8 tot 63 tekens ondersteunen. De coderingsmethode is ofwel het TKIP-protocol (Temporal Key Integrity Protocol) of de Cmin-modus voor tegenstanders met Block Chaining Message Verifier Code Protocol (CCMP). WAP2 met CCMP wordt aanbevolen omdat deze een krachtiger coderingsstandaard heeft, Advanced Encryption Standard (AES) in vergelijking met de TKIP die alleen een 64-bits RC4-standaard gebruikt.

Stap 5. Controleer de gewenste WAP-versies in het veld WAP-versies. WAP is doorgaans alleen geselecteerd als sommige van de betrokken WAP’s geen ondersteuning bieden voor WAP2; Anders wordt WAP2 aanbevolen. WAP2-AES is altijd ingeschakeld.

Stap 6. Voer de gedeelde WAP-toets in het veld Key. De toets moet 8-63 tekens lang zijn, en kan alfanumerieke tekens, hoofdletters en kleine letters en speciale tekens bevatten.

Stap 7. Voer het tarief in in het uitzending-sleutelververfsnelheid. Het tarief moet tussen 0-86400 liggen, met een waarde van 0 die de functie uitschakelt. De standaard is 300.

Stap 8. Kies het type MAC-filtering dat u wilt configureren voor de interface van het access point uit de vervolgkeuzelijst MAC-filtering. Indien ingeschakeld, worden gebruikers toegang tot de WAP verleend of geweigerd op basis van het MAC-adres van de client die zij gebruiken.

De beschikbare opties zijn als volgt gedefinieerd:

・ Uitgeschakeld — Alle klanten hebben toegang tot het stroomopwaarts netwerk. Dit is de standaardwaarde.

・ Lokaal — De reeks klanten die tot het upstreamnetwerk kunnen toegang hebben is beperkt tot de klanten die in een lokaal gedefinieerde MAC-adreslijst zijn gespecificeerd.

・ RADIUS - De reeks clients die toegang kunnen hebben tot het upstreamnetwerk is beperkt tot de clients die in een MAC-adreslijst op een RADIUS-server zijn gespecificeerd.

Stap 9. Voer de VLAN-id in het veld VLAN-id in voor de interface van de access point client.

Opmerking: Om het overbruggen van pakketten toe te staan, zou de configuratie van VLAN voor de interface van het toegangspunt en de bekabelde interface die van de interface van de infrastructuurclient moeten passen.

Stap 10. Klik op Opslaan om uw wijzigingen op te slaan.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco