Configuração da ligação do grupo de trabalho nos pontos de acesso WAP551 e WAP561

Opções de download

PDF (1.0 MB)
Ver no Adobe Reader em vários dispositivos
ePub (878.1 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (491.6 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:12 de dezembro de 2018

ID do documento:SMB4410

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração da ligação do grupo de trabalho nos pontos de acesso WAP551 e WAP561

Objetivo

Este artigo explica como configurar a bridge de grupo de trabalho nos pontos de acesso WAP551 e WAP561.

O recurso de ligação de grupo de trabalho permite que o Ponto de Acesso Sem Fio (WAP) transfira o tráfego entre um cliente remoto e a LAN sem fio conectada ao modo de ligação de grupo de trabalho. O dispositivo WAP associado à interface remota é conhecido como uma interface de ponto de acesso, e aquele associado à LAN sem fio é chamado de interface de infraestrutura. Este recurso é recomendado para ser usado quando o recurso WDS não é possível de usar, uma vez que o recurso WDS é uma solução de ponte preferencial para o WAP551 e o WAP 561. Quando o recurso de ligação de grupo de trabalho está habilitado, o recurso de ligação WDS não funciona. Para ver como a WDS Bridge está configurada, procure o artigo Wireless Distribution System (WDS) Bridge Configuration on WAP551 and WAP561 Access Points .

Dispositivos aplicáveis

WAP551
WAP561

Versão de software

•v1.0.4.2

Configurar a ligação do grupo de trabalho

Observação: para poder habilitar o cluster de ligação de grupo de trabalho, ele deve estar habilitado no WAP. Se ele estiver desabilitado, será necessário Desabilitar a Configuração de Ponto Único que, por sua vez, habilita o clustering. Todos os dispositivos WAP que fazem parte da ligação de grupo de trabalho devem ter configurações comuns para rádio, modo IEEE 802.11, largura de banda de canal e canal (áudio não recomendado). Para garantir que essas configurações em todos os dispositivos sejam iguais, procure as configurações de rádio. Para definir essas configurações, consulte o artigo Radio Settings on WAP551/WAP561.

Etapa 1. Faça login no utilitário de configuração da Web e escolha Wireless > Work Group Bridge. A página Ponte de grupo de trabalho é aberta:

Etapa 2. No campo Modo de ligação de grupo de trabalho, marque Ativar para ativar o recurso de ligação de grupo de trabalho.

Etapa 3. Esta etapa é necessária apenas para WAP561. Clique no botão de opção Radio1 ou Radio 2 para escolher uma das interfaces de rádio. Ignore esta etapa para WAP551 que tem apenas uma interface de rádio. Para saber qual rádio está configurado e com quais parâmetros, procure as configurações de rádio. Para definir essas configurações, consulte o artigo Radio Settings on WAP551/WAP561.

Etapa 4. No campo SSID, insira o nome do Service Set Identifier (SSID) da interface do cliente de infraestrutura ou do ponto de acesso (AP) de upstream.

Dica: você também pode clicar no ícone de Seta ao lado do campo SSID para procurar SSIDs vizinhos semelhantes. Isso é ativado apenas se a detecção de AP estiver ativada na detecção de AP não autorizado (desativada por padrão). Consulte o artigo Rogue Access Point (AP) Detection on WAP561 and WAP551 para habilitar a detecção de Rogue AP.

Etapa 5. Escolha o tipo de segurança para autenticar como uma estação cliente no dispositivo WAP upstream (Interface do cliente de infraestrutura) na lista suspensa no campo Segurança na seção Interface do cliente de infraestrutura. As opções possíveis são fornecidas abaixo.

· Nenhum — Aberto ou sem segurança. Este é o valor padrão. Se você escolher essa opção, vá para a seção Configurar ID de VLAN e Interface de Ponto de Acesso.

· WEP Estático — WEP estático é a segurança mínima e pode suportar até 4 chaves de 64 a 128 bits de comprimento. A mesma chave deve ser usada em todos os nós.

· WPA Personal — A WPA Personal é mais avançada em comparação à WEP e pode oferecer suporte a chaves com 8 a 63 caracteres. O método de criptografia é RC4 para WPA e AES (Advanced Encryption Standard) para WPA2. A WPA2 é recomendada, pois tem um padrão de criptografia mais potente.

· WPA Enterprise — A WPA Enterprise é a segurança mais avançada e recomendada. Ele usa o Protected Extensible Authentication Protocol (PEAP), no qual cada usuário sem fio no WAP é autorizado com nomes de usuário e senhas individuais que podem até mesmo suportar os padrões de criptografia AES. Ele também usa o Transport Layer Security (TLS), além do PEAP, no qual cada usuário também precisa fornecer um certificado adicional para obter acesso. O método de criptografia é RC4 para WPA e AES (Advanced Encryption Standard) para WPA2.

Nota: Com base no modo escolhido do IEEE 802.11, a disponibilidade das opções acima pode variar.

Etapa 6. Com base na opção escolhida na Etapa 5, clique em um dos links de opção e siga o procedimento apropriado . Não será necessário configurar nenhum desses procedimentos se você escolher Nenhum.

Passo 7. No campo VLAN ID, insira o VLAN ID da interface de cliente de infraestrutura.

Etapa 8. No campo Status, marque Enable para ativar o Bridging na interface do ponto de acesso.

Etapa 9. No campo SSID, insira o nome do SSID (Service Set Identifier) da interface do ponto de acesso.

Etapa 10. (Opcional) Se quiser que o SSID de downstream (SSID da interface do ponto de acesso) seja transmitido, marque Habilitar no campo Transmissão de SSID. Por padrão, ela está ativada.

Etapa 11. Escolha o tipo de segurança para autenticar estações cliente downstream para o dispositivo WAP (Access Point Interface) na lista suspensa Segurança. Os valores possíveis são:

· Nenhum — Aberto ou sem segurança. Este é o valor padrão. Ignore as etapas 12 a 15 se você escolher essa opção. Pule para o Passo 16.

· WEP estático — a WEP estática é a segurança mínima e pode suportar até 4 chaves de 64 a 128 bits de comprimento. Siga a seção Configure Static WEP. Vá para a Etapa 16.

· WPA Personal — A WPA Personal é mais avançada em comparação à WEP e pode oferecer suporte a chaves com 8 a 63 caracteres. O método de criptografia é o TKIP (Temporal Key Integrity Protocol) ou o modo Counter Cipher com o CCMP (Block Chaining Message Authentication Code Protocol). A WPA2 com CCMP é recomendada, pois tem um padrão de criptografia mais potente, o AES (Advanced Encryption Standard), em comparação ao TKIP que usa apenas um padrão RC4 de 64 bits.

Economizador de tempo: execute as etapas de 12 a 15 somente se tiver escolhido WPA Personal na etapa 11.

Etapa 12.Marque as caixas apropriadas para escolher a versão WPA. Você pode selecionar WPA e WAP2 em clientes WAP diferentes que tenham versões WPA diferentes.

Etapa 13. Marque as caixas apropriadas para escolher conjuntos de cifras. Você seleciona TKIP e CCMP(AES).

Etapa 14. Insira a chave WPA compartilhada no campo Key (Chave). A chave pode incluir caracteres alfanuméricos, caracteres maiúsculos e minúsculos e caracteres especiais.

Etapa 15. Insira o intervalo de atualização de chave desejado no campo Broadcast Key Refresh Rate (Taxa de atualização de chave de broadcast). Este é o intervalo no qual a chave de grupo deve ser atualizada para todos os clientes WAP.

Etapa 16. Na lista suspensa MAC Filtering (Filtragem de MAC), escolha o tipo de filtragem de MAC que deseja configurar para a interface do ponto de acesso. Quando habilitados, os usuários recebem ou não acesso ao WAP com base no endereço MAC do cliente que usam. Os valores possíveis são:

· Desativado — Todos os clientes podem acessar a rede upstream. Este é o valor padrão.

· Local — O conjunto de clientes que pode acessar a rede upstream é restrito aos clientes especificados em uma lista de endereços MAC definida localmente.

· Radius — O conjunto de clientes que pode acessar a rede upstream é restrito aos clientes especificados em uma lista de endereços MAC em um servidor RADIUS.

Etapa 17. No campo VLAN ID, insira o VLAN ID da interface de cliente do ponto de acesso.

Observação: para permitir o bridging de pacotes, a configuração da VLAN para a interface do ponto de acesso e a interface com fio devem corresponder às da interface do cliente de infraestrutura.

Etapa 18. Clique em Save (Salvar) para salvar as configurações.

Configurar WEP estático

Execute as seguintes etapas se você optar por configurar a WEP estática como seu tipo de segurança de autenticação.

Etapa 1. Quando você escolhe WEP estático, alguns campos adicionais são exibidos. Na lista suspensa do campo Índice de chave de transferência, escolha um índice de chave. Os valores disponíveis são 1, 2, 3 e 4. O valor padrão é 1. O índice de chave é diferente para uma WLAN diferente. Os dispositivos conectados a uma WLAN específica devem ter o mesmo índice de chave. Essa chave é usada para criptografar dados para comunicação.

Etapa 2. No campo Comprimento da chave, escolha o botão de opção 64 bits ou 128 bits. Especifica o comprimento da chave usada.

Etapa 3. Clique no botão de opção ASCII ou no botão de opção HEX para escolher o tipo de chave no campo Tipo de chave. As chaves WEP geralmente estão em hexadecimal.

Etapa 4. Insira até quatro chaves WEP nos próximos quatro campos marcados como 1, 2, 3 e 4 no campo WEP Key (Chave WEP). Esta é uma string inserida como a chave. O comprimento da chave varia com o comprimento e o tipo da chave. O comprimento necessário é indicado ao lado do campo Chave WEP. As strings de chave WEP devem corresponder em todos os nós WAP (AP e clientes) e devem ser locais no mesmo campo. Isso significa que se a string 1 for a chave 1 em um dispositivo, a string 1 também deverá ser a chave 1 nos outros dispositivos na bridge do grupo de trabalho.

Clique aqui para continuar com a configuração.

Configurar WPA Personal

Execute as seguintes etapas se você optar por configurar a WPA Personal como seu tipo de segurança de autenticação.

Etapa 1. Marque WPA ou WPA2 para escolher a versão da WPA. Geralmente, a WPA é escolhida somente se nenhum dos WAPs envolvidos suportar WPA2. Caso contrário, a WPA 2 é recomendada.

Etapa 2. Insira a chave WPA compartilhada no campo Key (Chave). A chave pode incluir caracteres alfanuméricos, caracteres maiúsculos e minúsculos e caracteres especiais.

Clique aqui para continuar com a configuração.

Configurar WPA Enterprise

Execute as seguintes etapas se você optar por configurar a WPA Enterprise como seu tipo de segurança de autenticação.

Etapa 1. Se você escolheu WPA Enterprise, marque WPA ou WPA2 para escolher a versão da WPA. Geralmente, a WPA é escolhida somente se nenhum dos WAPs no sistema de ponte suportar WPA2. A WPA 2 é a mais avançada e recomendada.

Etapa 2. Clique no botão de opção apropriado para escolher entre os dois métodos EAP.

· PEAP — Protected EAP Ele depende do TLS, mas evita a instalação de certificados digitais em cada cliente. Em vez disso, ele fornece autenticação através de um nome de usuário e senha. Execute as etapas 3 a 5.

· TLS — Autenticação através da troca de certificados digitais. Requer que você execute as etapas 3 a 7.

Etapa 3. Independentemente do método escolhido na Etapa 1, insira um nome de usuário no campo Nome de usuário.

Etapa 4. Independentemente do método escolhido na Etapa 1, digite uma senha no campo Senha.

Etapa 5. Se você escolheu PEAP, clique aqui para continuar com a configuração. Se você escolheu TLS, vá para a Etapa 6.

Etapa 6. Se você escolheu TLS, clique no botão de opção HTTP ou TFTP para escolher entre os dois modos de transferência para fazer o download de um arquivo de certificado para autenticação TLS.

· HTTP — Faça download por meio de um servidor Web ou de um PC.

- Escolher arquivo — Clique para selecionar um arquivo de certificado. Tem que ser um arquivo de tipo de certificado com extensão .pem, .pfx, etc. Caso contrário, o upload do arquivo não terá êxito.

· TFTP — Download a partir de um servidor de arquivos. É necessário executar as Etapas.

- Nome do arquivo — Digite o nome do arquivo de certificado no campo Nome do arquivo.

- TFTP Server IPv4 Address (Endereço IPv4 do servidor TFTP) — Insira o endereço IP do servidor TFTP.

Nota: O campo Transferência de arquivo de certificado mostra se há um certificado presente no WAP, e o campo Data de expiração do certificado mostra a data de expiração do certificado presente.

Passo 7. Clique em Fazer upload.

Clique aqui para continuar com a configuração.

Histórico de revisões

Revisão	Data de publicação	Comentários
1.0	12-Dec-2018	Versão inicial

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)