在WAP131接入点上配置WorkGroup Bridge

目标

工作组桥功能使无线接入点(WAP)能够桥接远程客户端与以工作组桥模式连接的无线LAN之间的流量。与远程接口关联的WAP设备称为接入点接口，与无线LAN关联的WAP设备称为基础设施接口。虽然无线分布系统(WDS)是WAP131的首选网桥解决方案，但当WDS功能不可用时，建议使用工作组网桥模式。

注意：启用工作组网桥功能后，WDS网桥功能将不起作用。要了解如何配置WDS网桥，请参阅在WAP131和WAP351上配置无线分布系统(WDS)网桥一文。

本文档的目的是说明如何在WAP131接入点上配置工作组桥。

适用设备

· WAP131

软件版本

•1.0.3.4

配置工作组网桥

注意：要启用工作组桥，必须在WAP中启用集群。如果集群已禁用，则需要禁用单点设置以启用集群。参与工作组网桥的所有WAP设备必须具有以下相同设置：

·广播

· IEEE 802.11模式

·通道带宽

·通道（不推荐自动）

要确保所有设备中的这些设置相同，请查看无线电设置。要配置这些设置，请参阅在WAP131和WAP351接入点上配置基本无线电设置。

步骤1.登录Web配置实用程序并选择Wireless > WorkGroup Bridge。“工作组网桥”页打开：

步骤2.选中WorkGroup Bridge Mode字段中的Enable复选框以启用工作组网桥功能。

无线电设置

步骤1.选择工作组网桥的无线电接口。将一个无线电配置为工作组网桥时，另一个无线电将保持运行。无线电接口对应于WAP131的无线电频段。WAP131配备为在两个不同的无线电接口上广播。为一个无线电接口配置设置不会影响另一个无线电接口。

基础设施客户端接口

步骤1.在SSID字段中输入服务集标识符(SSID)的名称。SSID的长度必须为2-32个字符。

步骤2.从Security下拉列表中选择安全类型，以验证上游WAP设备上的客户端站。

可用选项定义如下：

·无 — 打开或无安全性。这是默认值。如果选择此项，请跳至步骤14。

· WPA个人 — WPA个人可支持长度为8-63个字符的密钥。加密方法为WPA的RC4和WPA2的高级加密标准(AES)。建议使用WPA2，因为它具有更强大的加密标准。如果选择此项，请转到步骤3。

· WPA企业 — WPA企业比WPA个人更高级，是推荐的身份验证安全性。它使用受保护的可扩展身份验证协议(PEAP)和传输层安全(TLS)。 如果选择此项，请转到步骤5。

WPA个人

步骤3.选中WPA-TKIP或WPA2-AES复选框，确定基础设施客户端接口将使用哪种WPA加密。如果所有无线设备都支持WPA2，则为WPA2-AES设置基础设施客户端安全。如果某些无线设备（如PDA和其他小型无线网络设备）仅与WPA-TKIP连接，则选择WPA-TKIP。

步骤4.在Key字段中输入WPA加密密钥。密钥长度必须为8-63个字符。跳至步骤14。

WPA企业

步骤5.选中WPA-TKIP或WPA2-AES复选框，确定基础设施客户端接口将使用哪种WPA加密。如果所有无线设备都支持WPA2，则为WPA2-AES设置基础设施客户端安全。如果某些无线设备只能与WPA-TKIP连接，请选中WPA-TKIP和WPA2-AES复选框。在此配置中，您的WPA2设备将连接到WPA2，而您的WPA设备将连接到WPA。

步骤6.在“EAP方法”字段中，选择PEAP或TLS单选按钮。受保护的可扩展身份验证协议(PEAP)根据支持AES加密标准的WAP单独用户名和密码为每个无线用户提供。传输层安全(TLS)要求每个用户拥有额外的证书才能获得访问权限。如果选择PEAP，请跳至步骤14。

步骤7.在用户名和密码字段中输入用户名和密码。

步骤8.在Transfer Method字段中选择HTTP或TFTP单选按钮。简单文件传输协议(TFTP)是简化的不安全文件传输协议(FTP)版本。 它主要用于在企业网络之间分发软件或验证设备。超文本传输协议(HTTP)提供简单的质询 — 响应身份验证框架，客户端可以使用该框架提供身份验证框架。如果选择TFTP，请跳至步骤11。

注意：如果WAP上已存在证书文件，则“证书文件存在”(Certificate File Present)和“证书过期日期”(Certificate Expiration Date)字段将填入相关信息。否则，它们将为空。

HTTP

步骤9.单击“浏览”按钮查找并选择证书文件。文件必须具有正确的证书文件扩展名(如.pem或.pfx)，否则文件将不被接受。

步骤10.单击Upload上传所选证书文件。跳至步骤14。

“证书文件存在”和“证书过期日期”字段将自动更新。

TFTP

步骤11.在Filename字段中输入证书文件的文件名。

步骤12.在TFTP Server IPv4 Address字段中输入TFTP Server地址。

步骤13.单击“上载”按钮上载指定的证书文件。

“证书文件存在”和“证书到期日期”字段将自动更新。

步骤14.输入基础设施客户端接口的VLAN ID。

接入点接口

步骤1.选中“状态”字段中的“启用”复选框，以在接入点接口上启用桥接。

步骤2.在SSID字段中输入接入点的服务集标识符(SSID)。SSID长度必须介于2到32个字符之间。

第3步。（可选）如果不想广播下游SSID，请取消选中SSID Broadcast字段中的Enable复选框。默认情况下启用。

步骤4.从Security下拉列表中选择安全类型，以对WAP设备的下游客户端站进行身份验证。

可用选项定义如下：

·无 — 打开或无安全性。这是默认值。如果选择此选项，请跳至步骤10。

· WPA个人 — WPA个人，可支持长度8到63个字符的密钥。加密方法为临时密钥完整性协议(TKIP)或具有块链消息身份验证代码协议(CCMP)的计数器密码模式。与仅使用64位RC4标准的TKIP相比，WPA2具有更强大的加密标准、高级加密标准(AES)，因此建议使用CCMP。

步骤5.从“WPA版本”字段中检查所需的WPA版本。通常，仅当涉及的某些WAP不支持WPA2时，才选择WPA;否则，建议使用WPA2。始终启用WPA2-AES。

步骤6.在Key字段中输入共享WPA密钥。密钥的长度必须为8-63个字符，并且可以包含字母数字字符、大小写字符和特殊字符。

步骤7.在广播密钥刷新率中输入速率。速率必须介于0到86400之间，值为0将禁用该功能。默认值为 300。

步骤8.从MAC过滤下拉列表中选择要为接入点接口配置的MAC过滤类型。启用后，根据用户所使用客户端的MAC地址，向用户授予或拒绝对WAP的访问权限。

可用选项定义如下：

·禁用 — 所有客户端都可以访问上游网络。这是默认值。

·本地 — 可访问上游网络的客户端集仅限于在本地定义的MAC地址列表中指定的客户端。

· RADIUS — 可访问上游网络的客户端集限于RADIUS服务器上MAC地址列表中指定的客户端。

步骤9.在VLAN ID字段中为接入点客户端接口输入VLAN ID。

注意：要允许桥接数据包，接入点接口和有线接口的VLAN配置应与基础设施客户端接口的VLAN配置匹配。

步骤10.单击“保存”以保存更改。