Configurações sem fio básicas no roteador VPN CVR100W

Objetivo

Uma rede local sem fio (WLAN) utiliza comunicação por rádio para conectar dispositivos sem fio a uma LAN. Um exemplo é um hotspot Wi-Fi em um café. As redes sem fio são úteis, pois reduzem os custos de cabeamento e é fácil de configurar.

Este artigo explica como definir as configurações sem fio básicas no roteador VPN CVR100W, que inclui a configuração de segurança de rede. Para obter configurações sem fio avançadas, consulte o artigo Advanced Wireless Configuration on the CVR100W VPN Router.

Dispositivo aplicável

Roteador VPN CVR100W

Versão de software

•1.0.1.19

Configuração básica

Configurações gerais

Etapa 1. Faça login no utilitário de configuração da Web e escolha Wireless > Basic Settings. A página Configurações básicas é aberta:

Etapa 2. Marque a caixa de seleção Habilitar no campo Rádio para habilitar o rádio sem fio.

Etapa 3. Na lista suspensa Wi-Fi Power, escolha a energia wi-fi. Essa energia wi-fi controla a potência do transmissor do rádio wi-fi. Este recurso é útil para reduzir ou aumentar o alcance do sinal. Este recurso é usado para conservar energia.

100% — Esta opção habilita 100% de potência de transmissor de rádio.

50% — Esta opção permite uma potência de transmissor de rádio de 50%.

Etapa 4. Na lista suspensa Wireless Network Mode (Modo de rede sem fio), escolha o modo sem fio. Essa opção é baseada nos recursos sem fio dos dispositivos na rede.

B/G/N-Mixed — A rede consiste em uma combinação de dispositivos Wireless-B, Wireless-G e Wireless-N.

Apenas B — A rede consiste somente em dispositivos Wireless-B.

Apenas G — A rede consiste somente em dispositivos Wireless-G.

N-Only — A rede consiste somente em dispositivos wireless-N.

B/G-Mixed — A rede consiste em uma combinação de dispositivos Wireless-B e Wireless-G.

G/N Misto — A rede consiste em uma combinação de dispositivos Wireless-G e Wireless-N.

Etapa 5. Se o modo de rede consistir em dispositivos Wireless-N, clique no botão de opção que corresponde à largura de banda desejada do sinal sem fio no campo Wireless Band Selection (Seleção de banda sem fio). A largura de banda mais alta indica a maior quantidade de dados que o sinal pode transportar.

20 MHz — A frequência padrão para um sinal sem fio.

20/40 MHz — Usa automaticamente um sinal de 20 MHz e 40 MHz. Um sinal de 40 MHz fornece mais largura de banda, mas é susceptível a mais interferência. Esta opção só é usada se os dispositivos sem fio conectados forem compatíveis com a frequência de 40 MHz.

Etapa 6. Na lista suspensa Canal sem fio, escolha um canal sem fio para o rádio. Escolha um canal que não esteja atualmente em uso por redes vizinhas. Se vários rádios usam o mesmo canal, pode ocorrer interferência.

Passo 7. Na lista suspensa da VLAN de gerenciamento de AP, escolha a VLAN de gerenciamento. A VLAN de gerenciamento é a VLAN usada para o gerenciamento de dispositivos de um local remoto.

Etapa 8. (Opcional) Para habilitar o U-APSD (Automatic Power Save Delivery, fornecimento automático de economia de energia não programado), marque Enable (Habilitar) no campo U-APSD. U-APSD é um recurso que permite que o rádio economize energia. No entanto, o U-APSD pode reduzir o desempenho da transmissão do rádio.

Etapa 9. Click Save.

Editar tabela sem fio

Etapa 1. Marque a caixa de seleção da rede que deseja editar na Tabela de conexões sem fio.

Etapa 2. Clique em Editar para editar a rede especificada.

Etapa 3. Marque a caixa de seleção Habilitar SSID para habilitar a rede. SSID (Service Set Identifier, Identificador do conjunto de serviços) é o nome da rede sem fio.

Etapa 4. No campo SSID Name (Nome do SSID), digite o nome da rede. Todos os dispositivos na rede usam esse SSID para se comunicar entre si.

Etapa 5. Marque a caixa de seleção SSID Broadcast para habilitar a transmissão sem fio. Quando a transmissão de SSID está habilitada, a disponibilidade do roteador VPN CVR100W é anunciada para dispositivos sem fio próximos.

Etapa 6. (Opcional) Para editar o modo de segurança, consulte Editar modo de segurança.

Passo 7. (Opcional) Para editar o filtro MAC, consulte Editar Filtragem MAC.

Etapa 8. (Opcional) Para ativar o Cisco Simple Connect (CSC), marque a caixa de seleção CSC. O CSC permite a fácil configuração de uma rede sem fio e permite a fácil conexão de dispositivos sem fio à rede. O dispositivo sem fio usa CSC para obter o SSID e a senha da rede, o que permite a conexão automática à rede. Para editar o CSC, consulte Editar CSC.

Note: A VLAN do Cisco Simple Connect não pode ser a mesma da VLAN atual ou de outro SSID.

Etapa 9. Na lista suspensa VLAN, escolha a VLAN associada à rede.

Etapa 10. Marque a caixa de seleção SSID Isolation para impedir que os dispositivos na rede especificada se comuniquem entre si.

Etapa 11. Verifique WMM para ativar a multimídia Wi-Fi (WMM) na rede. A WMM é usada para aprimorar a transmissão de multimídia sobre dispositivos sem fio. É dada maior prioridade ao tráfego multimídia que é enviado através de uma conexão sem fio quando a WMM está habilitada.

Etapa 12. Marque WPS para atribuir a rede especificada como uma rede Wi-Fi Protected Setup (WPS). O WPS é um recurso que permite uma configuração de rede fácil e segura. Esse recurso permite que os dispositivos se conectem facilmente à rede.

Note: Para configurar o WPS no roteador VPN CVR100W, consulte o artigo WiFi Protected Setup (WPS) no Roteador VPN CVR100W.

Etapa 13. Click Save.

Editar modo de segurança

Etapa 1. Marque a caixa de seleção da rede que deseja editar na Tabela de conexões sem fio.

Etapa 2. Clique em Editar modo de segurança para editar a segurança da rede especificada. A página Configurações de segurança é aberta.

Etapa 3. (Opcional) Para alterar o SSID para o qual deseja configurar a segurança, escolha o SSID desejado na lista suspensa Selecionar SSID.

Etapa 4. Na lista suspensa Modo de segurança, escolha o modo de segurança a ser configurado.

· Disable Security - Esta opção desativa a segurança no roteador VPN CVR100W.

· WEP Security — WEP (Wired Equivalent Privacy) é um algoritmo usado para proteger uma rede sem fio. A WEP é usada para fornecer um método de criptografia básica menos seguro que a WPA. A WEP é usada quando os dispositivos de rede conectados não suportam WPA.

· WPA-Personal Security — Wi-Fi Protected Access (WPA) é um padrão de segurança para redes sem fio. WPA-Personal é uma versão da WPA usada para redes que consistem em alguns usuários. A WPA-Personal fornece uma chave compartilhada que cada usuário usa para acessar a rede sem fio. A WPA foi apresentada com os principais métodos de criptografia TKIP (Temporal Key Integrity Protocol) e AES (Advanced Encryption Standard).

· WPA-Enterprise Security — A WPA-Enterprise é uma versão da WPA recomendada para uma rede que consiste em vários usuários. A autenticação para obter acesso à rede é controlada por um servidor RADIUS. Cada usuário conectado recebe uma chave exclusiva para acessar a rede sem fio. A WPA foi apresentada com os principais métodos de criptografia TKIP (Temporal Key Integrity Protocol) e AES (Advanced Encryption Standard).

· WPA2-Personal Security — A WPA2 é uma melhoria da WPA e fornece mais segurança do que a WPA. WPA2-Personal é uma versão da WPA2 usada para redes com poucos usuários. A WPA2-Personal é mais segura do que a WPA2-Personal Mixed. A WPA2-Personal fornece uma chave compartilhada que cada usuário usa para acessar a rede sem fio.

· WPA2-Personal Mixed Security — WPA2-Personal Mixed é uma versão da WPA2 usada para redes com poucos usuários. A WPA2-Personal Mixed suporta compatibilidade com versões anteriores de dispositivos mais antigos que não podem utilizar a WPA2. WPA2-Personal Mixed é uma conexão menos segura.

· WPA2-Enterprise Security — WPA2-Enterprise é uma versão da WPA2 usada para redes com vários usuários. A WPA2-Enterprise é mais segura que a WPA2-Enterprise Mixed. A autenticação usada para obter acesso é controlada por um servidor RADIUS. Isso significa que cada usuário conectado receberá uma chave exclusiva para acessar a rede sem fio.

· WPA2-Enterprise Mixed Security — WPA2-Enterprise Mixed são versões de WPA2 usadas para redes com vários usuários. WPA2-Enterprise Mixed suporta compatibilidade com versões anteriores para dispositivos mais antigos que não podem utilizar WPA2. WPA2-Enterprise Mixed fornece uma conexão menos segura que a WPA2-Enterprise. A autenticação usada para obter acesso é controlada por um servidor RADIUS. Isso significa que cada usuário conectado receberá uma chave exclusiva para acessar a rede sem fio.

Desabilitar segurança

A segurança sem fio pode ser desabilitada no roteador VPN CVR100W para facilitar o uso ao configurar redes de teste.

Note: Não é recomendável desativar a segurança.

Etapa 1. Na lista suspensa Modo de segurança, escolha Desabilitado. A segurança está desabilitada para a rede sem fio.

Etapa 2. Click Save.

Configurar a segurança WEP

Etapa 1. Na lista suspensa Modo de segurança, escolha WEP.

Etapa 2. Na lista suspensa Tipo de autenticação, escolha um tipo de autenticação para a rede sem fio.

Sistema aberto — Qualquer dispositivo de rede pode se associar ao ponto de acesso, mas a chave WEP é necessária para passar o tráfego pelo ponto de acesso.

Chave compartilhada — Uma chave WEP é necessária para associar ao ponto de acesso. Também é usado para passar o tráfego pelo ponto de acesso.

Etapa 3. Na lista suspensa Criptografia, escolha um método de criptografia para a chave WEP.

10/64 bits (10 dígitos hexadecimais) - Fornece uma chave de 40 bits.

26/128 bits (26 dígitos hexadecimais) - Fornece uma chave de 104 bits. Essa opção é mais segura.

Etapa 4. No campo Senha, insira uma senha com mais de oito caracteres. Uma senha é útil para tornar as configurações de segurança de rede mais fáceis de lembrar.

Etapa 5. Clique em Gerar para criar chaves nos campos Chave 1, Chave 2, Chave 3 e Chave 4.

Note: Você também pode inserir manualmente as chaves nos campos Key 1 (Chave 1), Key 2 (Chave 2), Key 3 (Chave 3) e Key 4 (Chave 4).

Etapa 6. Na lista suspensa TX Key (Chave TX), escolha a chave que os usuários devem inserir para acessar a rede sem fio.

Passo 7. (Opcional) Marque a caixa de seleção Mostrar senha para revelar as strings de caracteres das chaves.

Etapa 8. Click Save.

Configurar a segurança WPA-Personal

Etapa 1. Na lista suspensa Security Mode (Modo de segurança), escolha WPA-Personal.

Etapa 2. Na lista suspensa Criptografia, escolha um método de criptografia para a chave WPA.

TKIP/AES — Essa opção é escolhida quando os dispositivos conectados à rede sem fio não suportam AES.

AES — Essa opção é preferível se todos os dispositivos conectados à rede sem fio suportam AES.

Etapa 3. Insira uma chave de segurança no campo Chave de segurança. A chave de segurança é uma senha que consiste em letras e dígitos. Os dispositivos usam a chave de segurança para se conectarem à rede.

Etapa 4. (Opcional) Para revelar a cadeia de caracteres da chave, marque a caixa de seleção Mostrar senha.

Etapa 5. No campo Key Renewal (Renovação de chave), insira o tempo em segundos em que o roteador VPN CVR100W usa a chave antes de gerar uma nova.

Etapa 6. Click Save.

Configurar a segurança WPA-Enterprise

Etapa 1. Na lista suspensa Security Mode, escolha WPA-Enterprise.

Etapa 2. Na lista suspensa Criptografia, escolha um método de criptografia para a chave WPA.

TKIP/AES — Essa opção é escolhida quando os dispositivos conectados à rede sem fio não suportam AES.

AES — Essa opção é preferível se todos os dispositivos conectados à rede sem fio suportam AES.

Etapa 3. No campo Servidor RADIUS, insira o endereço IP do servidor RADIUS.

Etapa 4. No campo Porta RADIUS, insira o número da porta usada para acessar o servidor RADIUS.

Etapa 5. No campo Chave compartilhada, insira a chave pré-compartilhada para os usuários sem fio. Uma chave pré-compartilhada é uma chave usada por todos os usuários. O recurso de chave pré-compartilhada é um recurso de segurança adicional.

Etapa 6. No campo Key Renewal (Renovação de chave), insira o tempo em segundos em que o roteador VPN CVR100W usa a chave antes de gerar uma nova.

Passo 7. Click Save.

Configurar a segurança mista WPA2-Personal/WPA2-Personal

Etapa 1. Na lista suspensa Security Mode (Modo de segurança), escolha WPA2-Personal ou WPA2-Personal Mixed.

Note: A WPA2-Personal é usada quando todos os dispositivos na rede sem fio suportam AES. WPA2-Personal Mixed é usado quando os dispositivos na rede não suportam AES. O tipo de criptografia usado pelo método de segurança é exibido no campo Criptografia.

Etapa 2. No campo Chave de segurança, insira uma chave de segurança. A chave de segurança é uma senha que consiste em letras e dígitos. Os dispositivos usam a chave de segurança para se conectarem à rede.

Etapa 3. (Opcional) Para exibir as strings de caracteres da chave, marque a caixa de seleção Mostrar senha.

Etapa 4. No campo Key Renewal (Renovação de chave), insira o tempo em segundos para o tempo que o roteador VPN CVR100W usa a chave antes de gerar uma nova.

Etapa 5. Click Save.

Configurar a segurança mista WPA2-Empresa/WPA2-Empresa

Etapa 1. Na lista suspensa Security Mode (Modo de segurança), escolha WPA2-Enterprise ou WPA2-Enterprise Mixed.

Note: A WPA2-Enterprise é usada quando todos os dispositivos na rede sem fio suportam AES. WPA2-Enterprise Mixed é usado quando os dispositivos na rede não suportam AES. O tipo de criptografia usado pelo método de segurança é exibido no campo Criptografia.

Etapa 2. No campo Servidor RADIUS, insira o endereço IP do servidor RADIUS.

Etapa 3. No campo Porta RADIUS, insira o número da porta usada para acessar o servidor RADIUS.

Etapa 4. No campo Chave compartilhada, insira a chave pré-compartilhada para os usuários sem fio. Uma chave pré-compartilhada é uma chave usada por todos os usuários. O recurso de chave pré-compartilhada é um recurso de segurança adicional.

Etapa 5. No campo Key Renewal (Renovação de chave), insira o tempo em segundos em que o roteador VPN CVR100W usa a chave antes de gerar uma nova.

Etapa 6. Click Save.

Editar filtragem de MAC

A filtragem MAC é usada para permitir ou negar acesso à rede sem fio com base no endereço MAC do dispositivo de conexão.

Etapa 1. Marque a caixa de seleção da rede que deseja editar.

Etapa 2. Clique em Editar filtragem de MAC para criar uma lista de controle de acesso MAC para a rede especificada. A página Filtro MAC sem fio é aberta:

Etapa 3. Marque Enable (Habilitar) para habilitar a filtragem MAC na rede.

Etapa 4. Clique no botão de opção que corresponde ao tipo de lista desejado no campo Controle de conexão.

Evitar que os PCs - Impede que os PCs com os endereços MAC listados entrem na rede.

Permita que os PCs - Permite que os PCs com os endereços MAC listados entrem na rede.

Etapa 5. Na Tabela de endereços MAC, insira os endereços MAC desejados.

Etapa 6. Click Save.

Acesso na hora do dia

O recurso Acesso por horário é usado para permitir acesso aos usuários com base em uma programação configurada.

Etapa 1. Marque a caixa de seleção da rede que deseja editar.

Etapa 2. Clique em Time of Day Access para configurar quando os usuários podem acessar a rede especificada. A página Acesso no Horário do Dia é aberta:

Etapa 3. Marque Habilitar no campo Tempo ativo para habilitar o acesso de hora do dia para a rede.

Etapa 4. No campo Hora de início, insira a hora em que o acesso à rede começa.

Etapa 5. No campo Hora de término, insira a hora em que o acesso à rede termina.

Etapa 6. Click Save.

Editar rede de convidado

Uma rede de convidado é uma seção de uma rede projetada para usuários temporários. Isso é usado para permitir que os convidados acessem a rede sem a necessidade de expor chaves Wi-Fi privadas. Uma rede de convidado pode ser configurada para restringir o tempo de acesso e o uso da largura de banda de um usuário.

Etapa 1. Clique em Editar rede de convidado para configurar a rede de convidado. A página Configurações de Rede de Convidado é aberta:

Etapa 2. No campo Senha do convidado, digite uma senha que os usuários usarão para entrar na rede do convidado.

Etapa 3. (Opcional) Para ocultar a senha na página, marque a caixa de seleção no campo Ocultar senha.

Etapa 4. No campo Lease Time, insira o tempo em minutos em que os usuários podem permanecer conectados à rede do convidado.

Etapa 5. Na lista suspensa Total de convidados permitidos, escolha o número total de convidados permitidos.

Etapa 6. Click Save.

Editar CSC

O CSC permite a fácil configuração de uma rede sem fio e permite a fácil conexão de dispositivos sem fio à rede. O dispositivo sem fio usa CSC para obter o SSID e a senha da rede, o que permite a conexão automática à rede.

Etapa 1. Marque a caixa de seleção da rede que deseja editar.

Etapa 2. Clique em Editar CSC para editar o Cisco Simple Connect.

Etapa 3. Marque a caixa de seleção CSC.

Etapa 4. Na lista suspensa VLAN, escolha a VLAN que é usada para CSC.

Note: A VLAN do Cisco Simple Connect não pode ser a mesma da VLAN SSID atual ou outra. Para criar uma nova VLAN, consulte o artigo VLAN Membership on the CVR100W Router.

Note: O CSC só pode ter efeito do Wireless Distribution System (WDS) em SSID1. Consulte o artigo Wireless Distribution System (WDS) on the CVR100W Router.

Etapa 5. Click Save.