Defina as configurações de segurança sem fio no WAP125 e WAP581

Opções de download

  • PDF     (704.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (737.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (764.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de dezembro de 2018
ID do documento:SMB5614

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Defina as configurações de segurança sem fio no WAP125 e WAP581

Objetivo

A segurança sem fio permite proteger a rede sem fio de acesso não autorizado. Os pontos de acesso WAP125 e WAP 581 suportam Proteção Estática Equivalente por Fio (WEP - Static Wired Equivalent Protection), Acesso Protegido Wi-Fi (WPA - Wi-Fi Protected Access) Pessoal e WPA Enterprise. Essas configurações podem ser configuradas por Ponto de acesso virtual (VAP). A implementação dessas configurações fornece segurança de rede por VAP. Geralmente, ele é configurado quando o ponto de acesso é implantado pela primeira vez ou quando são feitas atualizações nas configurações de segurança sem fio da rede.

O objetivo deste artigo é mostrar a você como configurar a segurança sem fio em um ponto de acesso WAP125 ou WAP581.

Dispositivos aplicáveis

  • WAP125
  • WAP581

Versão de software

  • WAP125 - 1.0.0.3
  • WAP581 - 1.0.0.4

Definir configurações de segurança sem fio

Configurar a segurança pessoal WPA

Etapa 1. Faça login no utilitário baseado na Web do WAPe escolha Wireless > Networks.


Etapa 2. Escolha o rádio cujas configurações de segurança sem fio precisam ser definidas.

Note: Neste exemplo, a opção Rádio 1 (2,4 GHz) é escolhida.

Etapa 3. Marque a caixa de seleção do VAP cujas configurações de segurança sem fio precisam ser configuradas.

Note: Neste exemplo, o VAP 1 é escolhido.

Etapa 4. Clique em Editar.

Etapa 5. Escolha um modo de segurança na lista suspensa Segurança. As opções são:

  • Nenhum — Essa opção desativa as configurações de segurança sem fio do VAP selecionado. A desativação do modo de segurança abre a rede sem fio e permite que qualquer pessoa com um dispositivo sem fio se conecte à sua rede e aos seus recursos. Embora esse modo não seja recomendado, ele pode ser útil para redes em locais remotos.
  • WPA Personal — Essa opção implementa a segurança WPA na rede sem fio. Ele permite usar os algoritmos TKIP (Temporal Key Integrity Protocol) ou AES (Advanced Encryption Standard). Quando misturado, permitirá que os dispositivos que não suportam o algoritmo AES se conectem à rede. A WPA Personal permite que você use uma senha alfanumérica com até 64 caracteres. A WPA Personal é normalmente usada em escritórios onde não é usado um servidor RADIUS (Remote Authentication Dial-In User Service).
  • WPA Enterprise — Essa opção permite combinar os recursos de segurança oferecidos pela WPA, além de usar um servidor RADIUS. Isso é normalmente usado em ambientes onde um servidor RADIUS é usado. Se escolher esta opção, clique aqui.

Note: Neste exemplo, a WPA Personal é escolhida.

Etapa 6. Clique no botão de exibição para configurar os parâmetros WPA Personal.

Passo 7. Escolha sua versão WPA na área Versões WPA. As opções são:

  • WPA-TKIP — Essa opção implementa segurança mista na rede sem fio. É ideal para redes com clientes sem fio mistos. Essa opção é desativada por padrão.
  • WPA2-AES — Essa opção implementa a segurança WPA2-AES na rede. Isso é ideal para redes sem fio com clientes que suportam segurança WPA2.

Note: Neste exemplo, WPA-TKIP está marcado.

Etapa 8. Digite a senha da rede no campo Key (Chave). A chave pode ser uma combinação de letras e números, de 8 a 63 caracteres.

Note: Neste exemplo, Cisco!@#$%^&*() é inserido.

Etapa 9. (Opcional) Marque a caixa de seleção Show Key as Clear Text para exibir a chave em texto simples.

Note: Neste exemplo, a opção Mostrar chave como texto claro está marcada.

Etapa 10. Insira o número de segundos até que sua chave de segurança seja substituída por uma chave recém-gerada no campo Broadcast Key Refresh Rate. O valor padrão é 86400.

Etapa 11. Click OK.

Etapa 12. Click Save.

Etapa 13. Click OK.

As configurações de segurança sem fio WPA Personal foram definidas em seu WAP125.

Configurar a segurança corporativa WPA

Etapa 1. Escolha o rádio cujas configurações de segurança sem fio precisam ser definidas.

Note: Neste exemplo, a opção Rádio 1 (2,4 GHz) é escolhida.

Etapa 2. Marque a caixa de seleção do VAP cujas configurações de segurança sem fio precisam ser configuradas.

Note: Neste exemplo, o VAP 1 é escolhido.

Etapa 3. Clique em Editar.

Etapa 4. Escolha WPA Enterprise na lista suspensa Segurança.

Etapa 5. Clique no botão exibir para configurar os parâmetros da WPA Enterprise.

Etapa 6. Escolha sua versão WPA na área Versões WPA. As opções são:

  • WPA-TKIP — Essa opção implementa segurança mista na rede sem fio. É ideal para redes com clientes sem fio mistos. Essa opção é desativada por padrão.
  • WPA2-AES — Essa opção implementa a segurança WPA2-AES na rede. Isso é ideal para redes sem fio com clientes que suportam segurança WPA2.

Note: Neste exemplo, WPA-TKIP está marcado.

Passo 7. (Opcional) Marque a caixa de seleção Ativar pré-autenticação para ativar o recurso. Quando marcada, as informações de pré-autenticação são retransmitidas do WAP de que o cliente sem fio está conectado atualmente ao WAP de destino. Ativar esse recurso pode ajudar a acelerar a autenticação de clientes móveis que se conectam a vários pontos de acesso. Quando o modo de segurança está desativado, esta opção também está desativada e não pode ser editada.

Etapa 8. (Opcional) Desmarque a caixa de seleção Usar configurações globais do servidor RADIUS para poder especificar um conjunto diferente de servidores RADIUS. Por padrão, cada VAP usa as configurações RADIUS globais definidas para o WAP.

Note: Neste exemplo, a opção Usar configurações globais do servidor RADIUS não está marcada. Se esta opção estiver marcada, vá para a Etapa 17.

Etapa 9. (Opcional) Escolha um Tipo de Endereço IP do Servidor. As opções são:

  • IPv4 — Essa opção permite que o WAP entre em contato com o servidor RADIUS IPv4.
  • IPv6 — Essa opção permite que o WAP entre em contato com o servidor RADIUS IPv6.

Note: Neste exemplo, o IPv4 é escolhido.

Etapa 10. (Opcional) Insira o endereço IP do servidor RADIUS principal para o VAP no campo Server IP Address -1.

Note: Neste exemplo, 192.168.1.1 é inserido.

Etapa 11. (Opcional) Insira o endereço IP do servidor RADIUS de backup para o VAP no campo Server IP Address -2.

Note: Neste exemplo, nenhum endereço IP de backup é inserido.

Etapa 12. (Opcional) Insira uma senha para o endereço do servidor primário no campo Key-1.

Etapa 13. (Opcional) Insira uma senha para o endereço do servidor de backup no campo Key-2.

Note: Neste exemplo, nenhuma senha é digitada.

Etapa 14.(Opcional) Marque a caixa de seleção Ativar relatório RADIUS. Essa opção controla e mede os recursos que um usuário específico consumiu, como tempo do sistema e quantidade de dados transmitidos e recebidos. Quando habilitado, ele será ativado para os servidores principal e de backup.

Note: Neste exemplo, Habilitar contabilização de RADIUS está marcado.

Etapa 15. (Opcional) Escolha um servidor ativo na lista suspensa Servidor ativo.

Note: Neste exemplo, Server IP Address-1 é escolhido.

Etapa 16. (Opcional) Insira o número de segundos até que sua chave de segurança seja substituída por uma chave recém-gerada no campo Broadcast Key Refresh Rate. O valor padrão é 86400.

Note: Neste exemplo, a taxa de atualização da chave de broadcast é deixada no valor padrão.

Etapa 17. Insira o intervalo no qual o WAP atualiza as chaves de sessão para cada cliente associado ao VAP. Pode ser de 30 a 86400 segundos.

Etapa 18. Click OK.

Etapa 19. Click Save.

Agora você deve ter configurado a segurança WPA Enterprise em sua rede sem fio.

Exibir um vídeo relacionado a este artigo...

Clique aqui para ver outras palestras técnicas da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco