Configuratie van werkgroepbridge op WAP551 en WAP561 access points

Downloadopties

  • PDF     (1.0 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (876.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (488.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 december 2018
Document-id:SMB4410

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Configuratie van werkgroepbridge op WAP551 en WAP561 access points

Doel

Dit artikel legt uit hoe u de werkgroepbridge kunt configureren op WAP551 en WAP561 access points.

Met de functie Werkgroepbridge kan het Wireless Access Point (WAP) verkeer overbruggen tussen een externe client en het draadloze LAN dat is verbonden met de werkgroepbridge-modus. Het WAP-apparaat dat aan de externe interface is gekoppeld, wordt een access point interface genoemd en de interface die aan de draadloze LAN is gekoppeld, wordt een infrastructuur interface genoemd. Deze optie wordt aanbevolen om te worden gebruikt wanneer de WDS-functie niet kan worden gebruikt omdat de WDS-functie een voorkeursbrugoplossing is voor de WAP551 en WAP 561. Wanneer de werkgroepbridge-functie is ingeschakeld, werkt de WDS-bridge-functie niet. Om te zien hoe WDS Bridge is geconfigureerd, raadpleegt u het artikel Wireless Distribution System (WDS) Bridge Configuration op WAP551 en WAP561 access points .

Toepasselijke apparaten

•WAP551
•WAP561

 Softwareversie

· v1.0.4.2

Werkgroepbridge configureren

Opmerking: Om werkgroepbridge-clustering in te schakelen, moet in de WAP zijn ingeschakeld. Als deze optie is uitgeschakeld, moet u Single Point Setup uitschakelen, waardoor clustering weer mogelijk wordt. Alle WAP-apparaten die deel uitmaken van de werkgroepbridge, moeten gemeenschappelijke instellingen hebben voor de radio, de IEEE 802.11-modus, de kanaalbandbreedte en het kanaal (audio wordt niet aanbevolen).  Om er zeker van te zijn dat deze instellingen in alle apparaten hetzelfde zijn, raadpleegt u de radio-instellingen. Raadpleeg het artikel Radio Settings op WAP551/WAP561 voor het configureren van deze instellingen. 

Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies Draadloos > Werkgroepbridge. De pagina Werkgroepbridge wordt geopend:

Stap 2. Selecteer in het veld Werkgroepbridge de optie Inschakelen om de functie werkgroepbridge in te schakelen.

Stap 3. Deze stap is alleen nodig voor WAP561. Klik op het keuzerondje Radio1 of Radio 2 om een van de radio-interfaces te kiezen. Negeer deze stap voor WAP551 die slechts één radio-interface heeft. Om te weten te komen welke radio is ingesteld en met welke parameters omhoog radio instellingen kijken. Raadpleeg het artikel Radio Settings op WAP551/WAP561 voor het configureren van deze instellingen. 

Stap 4. Voer in het veld SSID de naam (Service Set Identifier, SSID) in voor de interface van de infrastructuurclient of het upstream access point (AP). 

 

Tip: u kunt ook op het pijlpictogram naast het veld SSID klikken om te scannen naar vergelijkbare buurSSID's. Deze optie is alleen ingeschakeld als AP Detection is ingeschakeld in Rogue AP Detection (deze optie is standaard uitgeschakeld). Raadpleeg het artikel Rogue Access Point (AP) Detectie op WAP561 en WAP551 om detectie van Rogue AP mogelijk te maken.

Stap 5. Kies het type beveiliging dat moet worden geverifieerd als een clientstation op het upstream WAP-apparaat (Infrastructuurclientinterface) uit de vervolgkeuzelijst in het veld Beveiliging in het gedeelte Infrastructuurclientinterface. De mogelijke keuzes worden hieronder weergegeven.

· Geen — geen of geen beveiliging. Dit is de standaardwaarde. Als u deze optie kiest, gaat u naar het gedeelte VLAN-id en interface voor access point configureren.

· Statisch WEP — Statisch WEP is de minimale beveiliging en kan tot 4 sleutels van lengte 64 tot 128 bits ondersteunen. Dezelfde toets moet worden gebruikt in alle knooppunten.

· WPA Personal — WPA Personal is geavanceerder dan WEP en kan sleutels van lengte 8 tot 63 tekens ondersteunen. De coderingsmethode is RC4 voor WPA en Advanced Encryption Standard (AES) voor WPA2. WPA2 wordt aanbevolen omdat het een krachtigere coderingsstandaard heeft.

· WPA Enterprise — WPA Enterprise is de meest geavanceerde en aanbevolen beveiliging. Het maakt gebruik van Protected Extensible Authentication Protocol (PEAP), waarin elke draadloze gebruiker onder WAP is geautoriseerd met individuele gebruikersnamen en wachtwoorden die zelfs AES-encryptienormen kunnen ondersteunen. Het maakt ook gebruik van Transport Layer Security (TLS) naast PEAP, waarin elke gebruiker ook een extra certificaat moet verstrekken om toegang te krijgen. De coderingsmethode is RC4 voor WPA en Advanced Encryption Standard (AES) voor WPA2.

N.B.: Afhankelijk van de gekozen IEEE 802.11-modus, kunnen de bovenstaande opties afwijken.

Stap 6. Gebaseerd op welke optie u in Stap 5 koos klik één van de optielinks en volg de aangewezen procedure. U hoeft geen van deze procedures te configureren als u Geen hebt gekozen. 

Stap 7. Voer in het veld VLAN-id de VLAN-id in voor de interface van de infrastructuurclient.

Stap 8. Selecteer in het veld Status de optie Inschakelen om de overbrugging op de interface van het toegangspunt in te schakelen.

Stap 9. Voer in het veld SSID de naam (Service Set Identifier, SSID) in voor de interface van het toegangspunt.

Stap 10. (Optioneel) Als u de downstream SSID (Access Point Interface SSID) wilt uitzenden, controleert u Inschakelen in het veld SSID Broadcast. Standaard is deze optie ingeschakeld.

Stap 11. Kies het type beveiliging dat u wilt controleren of de downstream clientstations zijn aangesloten op het WAP-apparaat (Access Point Interface) in de vervolgkeuzelijst Beveiliging. De mogelijke waarden zijn:

· Geen — geen of geen beveiliging. Dit is de standaardwaarde. Sla stap 12 tot en met stap 15 over als u dit kiest. Spring naar Stap 16.

· Statisch WEP — Statisch WEP is de minimale beveiliging en kan tot 4 sleutels van lengte 64 tot 128 bits ondersteunen. Volg de sectie Statische WEP configureren. Ga verder met Stap 16.

· WPA Personal — WPA Personal is geavanceerder dan WEP en kan sleutels van lengte 8 tot 63 tekens ondersteunen. De coderingsmethode is TKIP (Temporal Key Integrity Protocol) of Cycle Mode (Counter Cycle Mode) met Block Chaining Message Verificatie Code Protocol (CCMP). WPA2 met CCMP wordt aanbevolen omdat het een krachtigere coderingsstandaard heeft, Advanced Encryption Standard (AES) in vergelijking met de TKIP die alleen een 64-bits RC4-standaard gebruikt.

Timesaver: Voer Stap 12 door Stap 15 alleen uit als u WPA Personal hebt gekozen in Stap 11.

Stap 12.Controleer het/de juiste vakje(s) om WPA Versie te kiezen. U kunt zowel WAP als WAP2 selecteren in verschillende WAP-clients die een andere WAP-versie hebben.

Stap 13. Vink de juiste vakjes aan om de cijfersuites te kiezen. U selecteert zowel TKIP als CCMP (AES).

Stap 14. Voer de gedeelde WPA-toets in het veld Key in. De toets kan alfanumerieke tekens, hoofdletters en kleine letters en speciale tekens bevatten.

Stap 15. Voer de gewenste toetsverversen interval in het veld Vernieuwingssnelheid broadcast-sleutel in. Dit is het interval waarin de groepssleutel voor alle WAP-clients moet worden vernieuwd.  

Stap 16. Kies het type MAC-filtering dat u voor de interface van het toegangspunt wilt configureren in de vervolgkeuzelijst MAC-filtering. Als deze optie is ingeschakeld, krijgen gebruikers toegang tot de WAP op basis van het MAC-adres van de client die zij gebruiken. De mogelijke waarden zijn:

· Uitgeschakeld — Alle clients hebben toegang tot het upstream netwerk. Dit is de standaardwaarde.

· Lokaal — De reeks clients die toegang kunnen krijgen tot het stroomopwaartse netwerk, is beperkt tot de clients die in een lokaal gedefinieerde MAC-adreslijst zijn gespecificeerd.

· Straal — De reeks clients die toegang kunnen krijgen tot het upstream netwerk is beperkt tot de clients die in een MAC-adreslijst op een RADIUS-server zijn opgegeven.

Stap 17. Voer in het veld VLAN-id de VLAN-id in voor de clientinterface van het toegangspunt.

Opmerking: om het overbruggen van pakketten toe te staan, moeten de VLAN-configuratie voor de interface van het toegangspunt en de bekabelde interface overeenkomen met die van de interface van de infrastructuurclient.

Stap 18. Klik op Opslaan om de instellingen op te slaan.

Statische WEP configureren

Voer de volgende stappen uit als u Statische WEP wilt configureren als het beveiligingstype voor de verificatie.

Stap 1. Wanneer u Statische WEP kiest, worden er enkele extra velden weergegeven. Kies in de vervolgkeuzelijst in het veld Index overzetten een sleutelindex. De beschikbare waarden zijn 1,2,3 en 4. De standaardwaarde is 1. De sleutelindex is verschillend voor verschillend WLAN. De apparaten die zijn aangesloten op een bepaald WLAN moeten dezelfde sleutelindex hebben. Deze sleutel wordt gebruikt om gegevens voor communicatie te versleutelen.

Stap 2. Kies in het veld Sleutellengte de radio met 64 bits of de knop met 128 bits. Geeft de lengte van de gebruikte sleutel aan.

Stap 3. Klik op de ASCII-radioknop of de HEX-radioknop om het sleuteltype in het veld Sleuteltype te kiezen. WEP-sleutels zijn meestal hexuitdraai.

Stap 4. Voer maximaal vier WEP-toetsen in de volgende vier velden in die gemarkeerd zijn als 1,2,3 en 4 onder het veld WEP-sleutel. Dit is een string die ingevoerd is als de key. De lengte van de toets varieert afhankelijk van de lengte en het type van de toets. De vereiste lengte wordt aangegeven naast het veld WEP-sleutel. De WEP-toetskoorden moeten overeenkomen met alle WAP-knooppunten (AP en Clients) en moeten plaatsen in hetzelfde veld zijn. Dit betekent dat als string 1 key 1 is in het ene apparaat, string 1 ook key 1 moet zijn in de andere apparaten in de werkgroepbridge.

Klik hier om verder te gaan met de configuratie.

WPA-persoonlijk configureren

Voer de volgende stappen uit als u ervoor hebt gekozen om WPA Personal te configureren als beveiligingstype voor de verificatie.

Stap 1. Controleer WPA of WPA2 om de versie van WPA te kiezen. Gewoonlijk wordt WPA alleen gekozen als geen van de WAP's WPA2 steunde. Anders wordt WPA2 aanbevolen. 

Stap 2. Voer de gedeelde WPA-toets in het veld Key in. De toets kan alfanumerieke tekens, hoofdletters en kleine letters en speciale tekens bevatten.

Klik hier om verder te gaan met de configuratie.

WPA-onderneming configureren

Voer de volgende stappen uit als u ervoor hebt gekozen om WPA Enterprise te configureren als het beveiligingstype voor de verificatie.

Stap 1. Als u WPA Enterprise hebt gekozen, controleert u WPA of WPA2 om de versie van WPA te kiezen. Gewoonlijk wordt WPA alleen gekozen als geen van de WAP's in het brugsysteem WPA2 ondersteunt. WPA 2 is geavanceerder en aanbevolen.

Stap 2. Klik op het gewenste keuzerondje om te kiezen tussen de twee EAP-methoden. 

· PEAP — Protected EAP. Het vertrouwt op TLS maar vermijdt de installatie van digitale certificaten op elke cliënt. In plaats daarvan biedt het een authenticatie door middel van een gebruikersnaam en wachtwoord. Voer stap 3 door stap 5 uit.

· TLS — Verificatie door uitwisseling van digitale certificaten. Vereist dat u stap 3 tot en met stap 7 uitvoert.

Stap 3. Ongeacht welke methode u in Stap 1 hebt gekozen, voer een gebruikersnaam in het veld Gebruikersnaam in.

Stap 4. Ongeacht welke methode u in Stap 1 hebt gekozen, voert u een wachtwoord in het veld Wachtwoord in.

Stap 5. Als u voor PEAP hebt gekozen, klikt u hier om door te gaan met de configuratie. Als u TLS hebt gekozen, gaat u naar Stap 6.

Stap 6. Als u TLS hebt gekozen, klikt u op het keuzerondje HTTP of TFTP om te kiezen tussen de twee overdrachtmodi om een certificaatbestand voor TLS-verificatie te downloaden.

· HTTP — Download via een webserver of vanaf een pc.

 

- Bestand kiezen — Klik om een certificaatbestand te selecteren. Het moet een certificaat type bestand met de extensie .pem, .pfx etc. zijn. Anders is het uploaden van bestanden niet geslaagd.

· TFTP — Downloaden vanaf een bestandsserver. Noodzaak om stappen uit te voeren.

 

- Bestandsnaam — Voer in het veld Bestandsnaam de naam van het certificaatbestand in.

- IPv4-adres voor TFTP-server — Voer het IP-adres van de TFTP-server in.

Opmerking: In het veld Certificaatbestandsoverdracht wordt aangegeven of er een certificaat in het WAP aanwezig is en in het veld Verloopdatum certificaat staat de verloopdatum van het huidige certificaat.

Stap 7. Klik op Upload.

Klik hier om verder te gaan met de configuratie.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
12-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco