Draadloze beveiligingsinstellingen op een WAP configureren

Downloadopties

  • PDF     (657.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (452.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (829.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB5163

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Draadloze beveiligingsinstellingen op een WAP configureren

Inleiding

Het configureren van de draadloze beveiliging op uw Wireless Access Point (WAP) is zeer essentieel om uw draadloze netwerk te beschermen tegen indringers die de privacy van uw draadloze apparaten evenals de gegevensoverdracht via uw draadloze netwerk in gevaar kunnen brengen. U kunt de draadloze beveiliging van uw draadloze netwerk configureren door MAC Filter, Wi-Fi Protected Access (WAP/WAP2) Persoonlijk en WAP/WAP2 Enterprise in te stellen.

MAC Filtering wordt gebruikt om de draadloze clients te filteren om het netwerk te bereiken met behulp van hun MAC-adressen. Een clientlijst is ingesteld om de adressen in de lijst toe te staan of te blokkeren, afhankelijk van uw voorkeur. Om meer te weten te komen over MAC Filtering, klik hier.

Persoonlijk en de Persoonlijke en WAP/WAP2 Enterprise zijn veiligheidsprotocollen die gebruikt worden om de privacy te beschermen door de verzonden gegevens via het draadloze netwerk te versleutelen. WAP/WAP2 is compatibel met IEEE 802.11E en 802.11i. Vergeleken met het beveiligingsprotocol met Wired Equivalent Privacy (EVN), hebben WAP/WAP2 de verificatie en coderingsfuncties verbeterd.

Persoonlijk WAP/WAP2 is voor huisgebruik en WAP/WAP2 Enterprise is voor netwerk op bedrijfsniveau. WAP/WAP2 Enterprise biedt grotere beveiliging en gecentraliseerde controle over het netwerk vergeleken met Persoonlijk WAP/WAP2.

In dit scenario zal draadloze beveiliging op WAP worden geconfigureerd om het netwerk tegen indringers te beschermen met behulp van de instellingen voor WAP/WAP2 en Enterprise.

Doel

Dit artikel is bedoeld om u te tonen hoe u de Persoonlijke en de Veiligheid van de Persoonlijke en de Veiligheid van de Bedrijf te vormen om de veiligheid en de privacy van uw draadloos netwerk te verbeteren.

Opmerking: Dit artikel gaat ervan uit dat een Service Set-Identifier (SSID) of een Wireless Local Area Network (WLAN) al op uw WAP is gemaakt.

Toepasselijke apparaten

  • WAP100 Series switch
  • WAP300 Series-switches
  • WAP500 Series-switches

Softwareversie

  • 1.0.2.14 - WAP131, WAP351
  • 1.0.6.5 - WAP121, WAP321
  • 1.3.0.4 - WAP371
  • 1.1.0.7 - WAP150, WAP361
  • 1.2.1.5 - WAP551, WAP561
  • 1.0.1.11 - WAP571, WAP571E

Draadloze beveiligingsinstellingen configureren

Persoonlijk WAP/WAP2 configureren

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van uw access point en kies Wireless > netwerken.

Opmerking: In de onderstaande afbeelding wordt het op internet gebaseerde nut van WAP361 als voorbeeld gebruikt. De menuopties kunnen variëren afhankelijk van het model van het apparaat.

Stap 2. Onder het gebied Virtual Access Point (SSID’s) controleert u het aankruisvakje van de SSID die u wilt configureren en klikt op Bewerken.

Opmerking: In dit voorbeeld wordt VAP1 geselecteerd.

Stap 3. Klik in de vervolgkeuzelijst Security op WAP Persoonlijk.

Stap 4. Kies de WAP-versie (WAP-TKIP of WAP2-AES) door het aankruisvakje te controleren. Twee kunnen tegelijk worden gekozen.

  • WAP-TKIP — Wi-Fi beschermde access-tijdelijke toetsingstool. Het netwerk heeft bepaalde clientstations die alleen het oorspronkelijke protocol voor WAP- en TKIP-beveiliging ondersteunen. Merk op dat het kiezen van alleen WAP-TKIP voor access point niet is toegestaan volgens de laatste Wi-Fi Alliance vereiste.
  • WAP2-AES — Wi-Fi beschermde access-geavanceerde encryptie-standaard. Alle clientstations op de netwerkondersteuning van WAP2 en AES-CCMP-algoritme/beveiligingsprotocol. Deze WAP-versie biedt de beste beveiliging volgens de IEEE 802.11i-standaard. Volgens de laatste Wi-Fi Alliance-eis moet WAP deze modus voortdurend ondersteunen.

Opmerking: In dit voorbeeld worden beide vinkjes gecontroleerd.

Stap 5. Maak een wachtwoord dat uit 8-63 tekens bestaat, en voer het in het veld Key in.

Opmerking: U kunt de sleutel tonen als het vakje Tekst wissen controleren om het wachtwoord weer te geven dat u hebt gemaakt.

Stap 6. (Optioneel) In het veld Broadcast Key Refresh Rate voert u een waarde in of het interval in waarmee de uitzending (groep)-toets wordt teruggestuurd voor klanten die bij deze VAP zijn gekoppeld. De standaardinstelling is 300 seconden en het geldige bereik is van 0 tot 86400 seconden. Een waarde van 0 geeft aan dat de uitzending-toets niet wordt vernieuwd.

Stap 7. Klik op Opslaan.

U hebt nu WAP Persoonlijk op uw WAP ingesteld.

WAP2-ondernemingen configureren

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van uw access point en kies Wireless > Networks.

Opmerking: In de onderstaande afbeelding wordt het op internet gebaseerde nut van WAP361 als voorbeeld gebruikt.

Stap 2. Onder het gebied Virtual Access Point (SSID’s) controleert u de SSID’s die u wilt configureren en klikt op de knop Bewerken hieronder.

Stap 3. Kies WAP Enterprise uit de vervolgkeuzelijst Beveiligingsinstellingen.

Stap 4. Kies de WAP-versie (WAP-TKIP, WAP2-AES en pre-verificatie inschakelen).

  • Schakel pre-verificatie in - Als u alleen voor WAP2-AES of zowel voor WAP-TKIP als voor WAP2-AES kiest, kunt u pre-verificatie voor de WAP2-AES clients inschakelen. Controleer deze optie als u wilt dat de WAP2 draadloze klanten de pre-authenticatie pakketten verzenden. De informatie van vóór de verificatie wordt via het WAP-apparaat doorgegeven dat de client momenteel gebruikt voor het WAP-doelapparaat. Het inschakelen van deze functie kan ertoe bijdragen de authenticatie van roamende klanten te versnellen die verbinding maken met meerdere access points (AP).

Opmerking: Deze optie is niet van toepassing als u WAP-TKIP voor WAP-versies hebt geselecteerd omdat het oorspronkelijke WAP deze optie niet ondersteunt.

Stap 5. (Optioneel) Schakel het aankruisvakje voor global RADIUS-serverinstellingen gebruiken uit om de instellingen te bewerken.

Stap 6. (Optioneel) Klik op de radioknop voor het juiste IP-adrestype voor de server.

Opmerking: Bij dit voorbeeld wordt IPv4 geselecteerd.

Stap 7. Voer het IP-adres van de RADIUS-server in het veld IP-adres van de server.

Opmerking: Voor dit voorbeeld wordt 192.168.1.101 gebruikt.

Stap 8. Voer in het veld Key in de wachtwoordtoets die overeenkomt met uw RADIUS-server die de WAP gebruikt om de RADIUS-server te authentiseren. U kunt gebruikmaken van 1 tot 64 standaard alfanumerieke en speciale tekens.

Opmerking: De toetsen zijn hoofdlettergevoelig en moeten overeenkomen met de toetsen die op de RADIUS-server zijn ingesteld.

Stap 9. (Optioneel) Herhaal stappen 7-8 voor elke RADIUS-server in uw netwerk waarmee u de WAP wilt communiceren.

Stap 10. (Optioneel) Controleer het aankruisvakje EnableRADIUS-accounting om het volgen en meten van de bronnen die een gebruiker heeft verbruikt mogelijk te maken (systeemtijd, de hoeveelheid verzonden gegevens). Door deze functie in te schakelen, kan RADIUS-accounting voor zowel de primaire als de reserveservers mogelijk maken.

Stap 1. Klik op  .

U hebt nu een WAP/WAP2 Enterprise-beveiliging ingesteld op uw WAP.

 

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco