Configurar a ligação do grupo de trabalho nos pontos de acesso WAP121 e WAP321

Opções de download

PDF (2.1 MB)
Ver no Adobe Reader em vários dispositivos
ePub (1.9 MB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (732.7 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:11 de dezembro de 2018

ID do documento:SMB2871

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar a ligação do grupo de trabalho nos pontos de acesso WAP121 e WAP321

Objetivo

O recurso de bridge para grupo de trabalho permite que o Ponto de Acesso Sem Fio (WAP) faça a ponte do tráfego entre um cliente remoto e a LAN sem fio conectada ao modo de bridge para grupo de trabalho. O dispositivo WAP associado à interface remota é conhecido como uma interface de ponto de acesso, e o dispositivo associado à LAN sem fio é chamado de interface de infraestrutura. Este recurso é recomendado para ser usado quando o recurso WDS não é possível de ser usado, pois o recurso WDS é uma solução de bridge preferencial para WAP121 e WAP321. Quando o recurso de bridge do grupo de trabalho está ativado, o recurso de bridge WDS não funciona. Para ver como a Bridge WDS está configurada, consulte o artigo Configuração de Bridge do Sistema de Distribuição Wireless (WDS) em Pontos de Acesso WAP121 e WAP321 .

Este artigo explica como configurar a bridge do grupo de trabalho nos pontos de acesso WAP121 e WAP321.

Dispositivos aplicáveis

WAP121
WAP321

Versão de software

•1.0.3.4

Configurar a ponte do grupo de trabalho

Note: Para poder habilitar a bridge do grupo de trabalho, o agrupamento deve ser habilitado no WAP. Se ela estiver desativada, será necessário desativar a configuração de ponto único, o que, por sua vez, habilitará o agrupamento. Todos os dispositivos WAP que participam da bridge para grupo de trabalho devem ter configurações comuns para rádio, modo IEEE 802.11, largura de banda de canal e canal (áudio não recomendado). Para garantir que essas configurações em todos os dispositivos sejam as mesmas, procure as configurações de rádio. Para definir essas configurações, consulte o artigo Configuration of Basic Wireless Radio Settings on the WAP121 and the WAP321 Access Points .

Etapa 1. Faça login no Utilitário de configuração do ponto de acesso e escolha Wireless > Work Group Bridge. A página WorkGroup Bridge é aberta:

Etapa 2. Marque Habilitar no campo WorkGroup Bridge Mode para habilitar o recurso de bridge para grupo de trabalho.

Etapa 3. Insira o nome do SSID (Service Set Identifier, Identificador do conjunto de serviços) no campo SSID para a interface do cliente de infraestrutura.

Tip: Você também pode clicar no ícone Seta ao lado do campo SSID para procurar SSIDs vizinhos semelhantes. Isso é habilitado somente se a Detecção de AP estiver habilitada na Detecção de AP não autorizado que é desativada por padrão. Consulte o artigo Rogue AP Detection on the WAP121 and WAP321 Access Points para ativar a detecção de Rogue AP.

Etapa 4. Escolha o tipo de segurança para autenticar uma estação cliente no dispositivo WAP upstream (Infrastructure Client Interface) na lista suspensa Segurança. Os valores possíveis são:

Nenhum — Aberto ou sem segurança. Este é o valor padrão. Se você escolher essa opção, vá para a Etapa 5.

WEP estática — A WEP estática é a segurança mínima e pode suportar até 4 chaves de 64 a 128 bits. A mesma chave deve ser usada em todos os nós. Para configuração para WEP estático, vá para WEP estático.

WPA Personal — A WPA Personal é mais avançada em comparação à WEP e pode suportar chaves com 8 a 63 caracteres. O método de criptografia é RC4 para WPA e AES (Advanced Encryption Standard) para WPA2. A WPA2 é recomendada porque tem um padrão de criptografia mais potente. Para a configuração do WPA Personal, vá para WPA Personal for Client Interface.

WPA Enterprise é a segurança mais avançada e recomendada. Ele usa o PEAP (Protected Extensible Authentication Protocol) no qual cada usuário sem fio no WAP é autorizado com nomes de usuário e senhas individuais que podem até suportar padrões de criptografia AES. Também usa TLS (Transport Layer Security) além do PEAP, no qual cada usuário também precisa fornecer um certificado adicional para obter acesso. O método de criptografia é RC4 para WPA e AES (Advanced Encryption Standard) para WPA2. Para a configuração da WPA Enterprise, vá para WPA Enterprise.

Note: Com base no modo IEEE 802.11 escolhido, a disponibilidade das opções acima pode variar.

Etapa 5. Digite o ID da VLAN no campo VLAN ID para a interface do cliente de infraestrutura.

Etapa 6. Marque Enable (Habilitar) no campo Status para habilitar o Bridging na interface do ponto de acesso.

Passo 7. Insira o SSID (Service Set Identifier, Identificador do conjunto de serviços) no nome do campo SSID para a interface do ponto de acesso.

Etapa 8. (Opcional) Se quiser transmitir o SSID de downstream, marque Enable (Habilitar) no campo SSID Broadcast (Transmissão de SSID) a ser transmitido. Por padrão, ele é ativado.

Etapa 9. Escolha o tipo de segurança para autenticar estações clientes downstream para o dispositivo WAP (Access Point Interface) na lista suspensa Segurança. Os valores possíveis são:

Nenhum — Aberto ou sem segurança. Este é o valor padrão. Ignore a Etapa 10 se escolher essa opção.

WEP estática — A WEP estática é a segurança mínima e pode suportar até 4 chaves de 64 a 128 bits. Para configuração para WEP estático, vá para WEP estático

WPA Personal — A WPA Personal é mais avançada em comparação à WEP e pode suportar chaves com 8 a 63 caracteres. O método de criptografia é o Temporal Key Integrity Protocol (TKIP) ou o Counter Cipher Mode com Block Chaining Message Authentication Code Protocol (CCMP). A WPA2 com CCMP é recomendada, pois tem um padrão de criptografia mais potente, o AES (Advanced Encryption Standard), em comparação com o TKIP que usa apenas um padrão RC4 de 64 bits. Para a configuração do WPA Personal, vá para WPA Personal for Access Point Interface.

Etapa 10. Escolha o tipo de filtragem MAC que deseja configurar para a interface do ponto de acesso na lista suspensa Filtragem MAC. Quando habilitados, os usuários recebem ou negam acesso ao WAP com base no endereço MAC do cliente que usam. Os valores possíveis são:

Desabilitado — Todos os clientes podem acessar a rede upstream. Este é o valor padrão.

Local — O conjunto de clientes que podem acessar a rede upstream é restrito aos clientes especificados em uma lista de endereços MAC definidos localmente.

Radius — O conjunto de clientes que podem acessar a rede upstream é restrito aos clientes especificados em uma lista de endereços MAC em um servidor RADIUS.

Etapa 11. Digite o ID da VLAN no campo ID da VLAN para a interface do cliente do ponto de acesso.

Note: Para permitir o bridging de pacotes, a configuração da VLAN para a interface do ponto de acesso e a interface com fio deve corresponder à da interface do cliente de infraestrutura.

Etapa 12. Clique em Save (Salvar) para salvar as configurações.

WEP estático

Etapa 1. Quando você escolhe a WEP estática, alguns campos adicionais aparecem. Na lista suspensa no campo Índice de chave de transferência, escolha um índice de chave. Os valores disponíveis são 1, 2, 3 e 4. O valor padrão é 1. O índice da chave é diferente para WLAN diferente. Os dispositivos conectados a uma WLAN específica devem ter o mesmo índice de chave. Essa chave é usada para criptografar dados para comunicação.

Etapa 2. No campo Key Length, escolha o botão de opção 64 bits ou 128 bits. Especifica o comprimento da chave usada.

Etapa 3. Clique no botão de opção desejado no campo Tipo de chave. As chaves WEP geralmente estão em hexadecimal.

ASCII — ASCII (American Standard Code for Information Interchange - Código Padrão Americano para Intercâmbio de Informações) é um esquema de codificação de caracteres baseado no alfabeto inglês codificado em 128 caracteres especificados.

HEX — HEX (Hexadecimal) é um sistema numérico posicional com base 16. Usa 16 símbolos distintos de 0 a 9 para 0 a 9 números e A,B,C,D,E,F para representar valores de dez a quinze. Cada hexadecimal representa quatro dígitos binários.

Etapa 4. Digite até quatro chaves WEP nos próximos quatro campos marcados como 1,2,3 e 4 no campo WEP Key (Chave WEP). Esta é uma string inserida como a chave. O comprimento da chave varia no comprimento e no tipo da chave. O comprimento necessário é indicado ao lado do campo Chave WEP. As strings de chave WEP devem corresponder em todos os nós WAP (AP e Clientes) e devem ser colocados no mesmo campo. Isso significa que se a string 1 é a chave 1 em um dispositivo, a string 1 também deve ser a chave 1 nos outros dispositivos na bridge do grupo de trabalho.

WPA Personal para a interface do cliente

Etapa 1.Verifique as versões WPA desejadas no campo Versões WPA. Geralmente, a WPA é escolhida somente se alguns dos WAPs no sistema de bridge não suportam a WPA2. A WPA2 é a mais avançada e recomendada.

WPA — Se a rede tiver estações cliente que suportam a versão original da WPA.

WPA2 — Se todas as estações cliente na rede suportarem WPA2. Esta versão de protocolo fornece a melhor segurança de acordo com o padrão IEEE 802.11i.

Etapa 2. Digite a chave WPA compartilhada no campo Key. A chave pode incluir caracteres alfanuméricos, letras maiúsculas e minúsculas e caracteres especiais.

WPA Personal para Interface de Ponto de Acesso

Etapa 1. Verifique as versões WPA desejadas no campo Versões WPA. Geralmente, o WPA é escolhido somente se alguns dos WAPs envolvidos não suportam o WPA2; caso contrário, é recomendável WPA2.

WPA — Se a rede tiver estações cliente que suportam a versão original WPA.

WPA2 — Se todas as estações cliente na rede suportarem WPA2. Esta versão de protocolo fornece a melhor segurança de acordo com o padrão IEEE 802.11i.

Note: Se a rede for uma combinação de clientes de WPA e WPA2, marque as duas caixas de seleção. Isso permite que as estações cliente WPA e WPA2 se associem e autentiquem, mas usa a WPA2 mais robusta para clientes que a suportam.

Etapa 2. Escolha as suítes de cifras desejadas no campo Cipher Suites.

TKIP — O Temporal Key Integrity Protocol (TKIP) usa apenas um padrão RC4 de 64 bits.

CCMP (AES)— Counter Cipher Mode with Block Chaining Message Authentication Code Protocol (CCMP) é o protocolo de segurança usado pelo AES (Advanced Encryption Standard). A WPA2 com CCMP é recomendada porque tem um padrão de criptografia mais potente.

Note: Você pode escolher um ou ambos. Os clientes TKIP e AES podem se associar ao dispositivo WAP.

Etapa 3. Digite a chave WPA compartilhada no campo Key. A chave pode incluir caracteres alfanuméricos, letras maiúsculas e minúsculas e caracteres especiais.

Etapa 4. Insira a taxa no campo Broadcast Key Refresh Rate (Taxa de atualização da chave de transmissão).

WPA Enterprise

WPA — Se a rede tiver estações cliente que suportam a versão original WPA.

WPA2 — Se todas as estações cliente na rede suportarem WPA2. Esta versão de protocolo fornece a melhor segurança de acordo com o padrão IEEE 802.11i.

Etapa 2. Clique no botão de opção apropriado para escolher entre os dois métodos EAP.

PEAP — Protected EAP. Ele depende do TLS, mas evita a instalação de certificados digitais em todos os clientes. Em vez disso, ele fornece autenticação através de um nome de usuário e senha. Se escolher esta opção, vá para PEAP (Protected Extensible Authentication Protocol).

TLS — Autenticação através do intercâmbio de certificados digitais. Se escolher esta opção, vá para TLS (Transport Layer Security).

PEAP (Protected Extensible Authentication Protocol)

Etapa 1. Digite um nome de usuário no campo Nome de usuário.

Etapa 2. Digite uma senha no campo Senha.

TLS (Transport Layer Security)

Etapa 1. Escolha o modo de transferência para baixar um arquivo de certificado para autenticação TLS.

HTTP — Se quiser baixar o certificado de um servidor Web do PC. Se escolher esta opção, vá para HTTP.

TFTP — Se você deseja fazer download do certificado de um servidor de arquivos. Se você escolher isso, vá para TFTP.

HTTP

Etapa 1. Clique em Escolher arquivo para selecionar um arquivo de certificado. Deve ser um arquivo de tipo de certificado com extensão .pem, .pfx etc. Caso contrário, o carregamento do arquivo não terá êxito.

TFTP

Etapa 1. Digite o nome do arquivo de certificado no campo Nome do arquivo.

Etapa 2. Insira o endereço IP do servidor TFTP.

Note: O campo Transferência de arquivo de certificado mostra se há um certificado presente no WAP e o campo Data de expiração do certificado mostra a data de expiração do certificado atual.

Etapa 3. Clique em Carregar para carregar o arquivo no dispositivo.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)