Configurar a ligação de grupo de trabalho no ponto de acesso WAP131

Objetivo

O recurso de ligação de grupo de trabalho permite que o ponto de acesso sem fio (WAP) faça a ponte do tráfego entre um cliente remoto e a LAN sem fio conectada ao modo de ponte de grupo de trabalho. O dispositivo WAP associado à interface remota é conhecido como uma interface de ponto de acesso, e o dispositivo associado à LAN sem fio é chamado de interface de infraestrutura. Embora o Wireless Distribution System (WDS) seja a solução de bridge preferencial para o WAP131, o Workgroup Bridge Mode é recomendado quando o recurso WDS não está disponível.

Note: Quando o recurso de ligação de grupo de trabalho está ativado, o recurso de ponte WDS não funciona. Para ver como a WDS Bridge está configurada, consulte o artigo Configuring Wireless Distribution System (WDS) Bridge on the WAP131 and WAP351.

O objetivo deste documento é explicar como configurar o Workgroup Bridge no ponto de acesso WAP131.

Dispositivos aplicáveis

WAP131

Versão de software

•1.0.3.4

Configurar a ponte do grupo de trabalho

Note: Para habilitar a ligação de grupo de trabalho, o agrupamento deve ser habilitado no WAP. Se o clustering estiver desabilitado, você precisará desabilitar a Configuração de ponto único para habilitar o clustering. Todos os dispositivos WAP que participam do Workgroup Bridge devem ter as seguintes configurações idênticas:

Radio

Modo IEEE 802.11

Largura de banda do canal

Canal (não recomendado automaticamente)

Para garantir que essas configurações em todos os dispositivos sejam as mesmas, procure as configurações de rádio. Para definir essas configurações, consulte o artigo Configuring Basic Wireless Radio Settings on the WAP131 and WAP351 Access Points.

Etapa 1. Faça login no Utilitário de configuração da Web e escolha Wireless > WorkGroup Bridge. A página WorkGroup Bridge é aberta:

Etapa 2. Marque a caixa de seleção Habilitar no campo WorkGroup Bridge Mode para habilitar o recurso de bridge para grupo de trabalho.

Configurações de rádio

Etapa 1. Selecione a interface de rádio para a bridge do grupo de trabalho. Quando você configura um rádio como uma bridge para grupo de trabalho, o outro rádio permanece operacional. As interfaces de rádio correspondem às bandas de radiofreqüência do WAP131. O WAP131 está equipado para transmitir em duas interfaces de rádio diferentes. A definição das configurações de uma interface de rádio não afetará a outra.

Interface do cliente de infraestrutura

Etapa 1. Insira o nome do SSID (Service Set Identifier, Identificador do conjunto de serviços) no campo SSID. O SSID deve ter de 2 a 32 caracteres.

Etapa 2. Escolha o tipo de segurança para autenticar uma estação cliente no dispositivo WAP de upstream na lista suspensa Segurança.

As opções disponíveis são definidas da seguinte forma:

Nenhum — Aberto ou sem segurança. Este é o valor padrão. Se escolher esta opção, vá para a Etapa 14.

WPA Personal — A WPA Personal pode suportar chaves com 8 a 63 caracteres. O método de criptografia é RC4 para WPA e AES (Advanced Encryption Standard) para WPA2. A WPA2 é recomendada porque tem um padrão de criptografia mais potente. Se você escolher esta opção, vá para a Etapa 3.

WPA Enterprise — A WPA Enterprise é mais avançada que a WPA Personal e é a segurança recomendada para autenticação. Usa o PEAP (Protected Extensible Authentication Protocol) e o TLS (Transport Layer Security). Se você escolher esta opção, vá para a Etapa 5.

WPA pessoal

Etapa 3. Marque a caixa de seleção WPA-TKIP ou WPA2-AES para determinar que tipo de criptografia WPA a interface do cliente de infraestrutura usará. Se todo o seu equipamento sem fio suportar WPA2, defina a segurança do cliente de infraestrutura para WPA2-AES. Se alguns dos seus dispositivos sem fio, como PDAs e outros pequenos dispositivos de rede sem fio, se conectarem apenas com WPA-TKIP, selecione WPA-TKIP.

Etapa 4. Digite a chave de criptografia WPA no campo Key (Chave). A chave deve ter de 8 a 63 caracteres. Vá para a Etapa 14.

WPA Enterprise

Etapa 5. Marque a caixa de seleção WPA-TKIP ou WPA2-AES para determinar que tipo de criptografia WPA a interface do cliente de infraestrutura usará. Se todos os seus equipamentos sem fio oferecerem suporte a WPA2, defina a segurança do cliente de infraestrutura para WPA2-AES. Se alguns dos seus dispositivos sem fio só puderem se conectar com o WPA-TKIP, marque as caixas de seleção WPA-TKIP e WPA2-AES. Nesta configuração, seus dispositivos WPA2 se conectarão ao WPA2 e seus dispositivos WPA se conectarão ao WPA.

Etapa 6. No campo EAP Method, selecione o botão de opção PEAP ou TLS. O PEAP (Protected Extensible Authentication Protocol) fornece a cada usuário sem fio nomes de usuário e senhas individuais WAP que suportam padrões de criptografia AES. O Transport Layer Security (TLS) exige que cada usuário tenha um certificado adicional para receber acesso. Se você selecionar PEAP, vá para a Etapa 14.

Passo 7. Digite o nome de usuário e a senha no campo Nome de usuário e Senha.

Etapa 8. Selecione os botões de opção HTTP ou TFTP no campo Método de transferência. O Trivial File Transfer Protocol (TFTP) é uma versão simplificada e não segura do FTP. É usado principalmente para distribuir software ou autenticar dispositivos entre redes corporativas. O protocolo HTTP (Hypertext Transfer Protocol) fornece uma estrutura de autenticação de desafio-resposta simples que pode ser usada por um cliente para fornecer a estrutura de autenticação. Se você selecionar TFTP, vá para a Etapa 11.

Note: Se um arquivo de certificado já estiver presente no WAP, o campo Arquivo de certificado presente e Data de expiração do certificado já será preenchido com as informações relevantes. Caso contrário, estarão em branco.

HTTP

Etapa 9. Clique no botão Procurar para localizar e selecionar um arquivo de certificado. O arquivo deve ter a extensão de arquivo de certificado adequada (como .pem ou .pfx), caso contrário o arquivo não será aceito.

Etapa 10. Clique em Carregar para carregar o arquivo de certificado selecionado. Vá para a Etapa 14.

O campo Arquivo de certificado presente e Data de expiração do certificado será atualizado automaticamente.

TFTP

Etapa 11. Insira o nome do arquivo do certificado no campo Nome do arquivo.

Etapa 12. Insira o endereço do servidor TFTP no campo Endereço IPv4 do servidor TFTP.

Etapa 13. Clique no botão Carregar para carregar o arquivo de certificado especificado.

O campo Arquivo de certificado presente e Data de expiração do certificado será atualizado automaticamente.

Etapa 14. Digite a ID da VLAN para a interface do cliente de infraestrutura.

Interface do ponto de acesso

Etapa 1. Marque a caixa de seleção Habilitar no campo Status para habilitar o Bridging na interface do ponto de acesso.

Etapa 2. Insira o SSID (Service Set Identifier, Identificador do conjunto de serviços) do ponto de acesso no campo SSID. O comprimento do SSID deve estar entre 2 e 32 caracteres.

Etapa 3. (Opcional) Se você não quiser transmitir o SSID de downstream, desmarque a caixa de seleção Enable (Habilitar) no campo SSID Broadcast (Transmissão de SSID). Por padrão, ele é ativado.

Etapa 4. Escolha o tipo de segurança para autenticar estações clientes downstream para o dispositivo WAP na lista suspensa Segurança.

As opções disponíveis são definidas da seguinte forma:

Nenhum — Aberto ou sem segurança. Este é o valor padrão. Vá para a Etapa 10 se você escolher esta opção.

WPA Personal — WPA Personal e pode suportar chaves de 8 a 63 caracteres. O método de criptografia é o Temporal Key Integrity Protocol (TKIP) ou o Counter Cipher Mode com Block Chaining Message Authentication Code Protocol (CCMP). A WPA2 com CCMP é recomendada, pois tem um padrão de criptografia mais potente, o AES (Advanced Encryption Standard), em comparação com o TKIP que usa apenas um padrão RC4 de 64 bits.

Etapa 5. Verifique as versões WPA desejadas no campo Versões WPA. Geralmente, o WPA só é escolhido se alguns dos WAPs envolvidos não suportam o WPA2; caso contrário, é recomendável WPA2. O WPA2-AES está sempre ativado.

Etapa 6. Digite a chave WPA compartilhada no campo Key (Chave). A chave deve ter de 8 a 63 caracteres e pode incluir caracteres alfanuméricos, letras maiúsculas e minúsculas e caracteres especiais.

Passo 7. Informe a taxa na taxa de atualização da chave de broadcast. A taxa deve estar entre 0 e 86400, com um valor 0 desabilitando o recurso. O padrão é 300.

Etapa 8. Escolha o tipo de filtragem MAC que deseja configurar para a interface do ponto de acesso na lista suspensa Filtragem MAC. Quando habilitados, os usuários recebem ou negam acesso ao WAP com base no endereço MAC do cliente que usam.

As opções disponíveis são definidas da seguinte forma:

Desabilitado — Todos os clientes podem acessar a rede upstream. Este é o valor padrão.

Local — O conjunto de clientes que podem acessar a rede upstream é restrito aos clientes especificados em uma lista de endereços MAC definidos localmente.

RADIUS — O conjunto de clientes que podem acessar a rede upstream é restrito aos clientes especificados em uma lista de endereços MAC em um servidor RADIUS.

Etapa 9. Digite o ID da VLAN no campo VLAN ID para a interface do cliente do ponto de acesso.

Note: Para permitir o bridging de pacotes, a configuração da VLAN para a interface do ponto de acesso e a interface com fio deve corresponder à da interface do cliente de infraestrutura.

Etapa 10. Clique em Salvar para salvar suas alterações.