在WAP上配置无线安全设置

下载选项

  • PDF     (1.1 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (446.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (821.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 13 日
文档 ID:SMB5163

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

在WAP上配置无线安全设置

简介

在您的无线接入点(WAP)上配置无线安全对于保护您的无线网络免受入侵者的侵害至关重要,这些入侵者可能会危害您的无线设备的隐私以及通过无线网络传输的数据。您可以通过设置MAC过滤器、Wi-Fi保护访问(WPA/WPA2)个人和WPA/WPA2企业来配置无线网络的无线安全。

MAC过滤用于过滤无线客户端,以使用其MAC地址访问网络。根据您的偏好,客户端列表将配置为允许或阻止列表上的地址访问网络。要了解有关MAC过滤的详细信息,请单击此处

WPA/WPA2个人和WPA/WPA2企业是用于通过加密通过无线网络传输的数据来保护隐私的安全协议。WPA/WPA2与IEEE标准802.11E和802.11i兼容。与有线等效保密(WEP)安全协议相比,WPA/WPA2改进了身份验证和加密功能。

WPA/WPA2个人用于家庭,WPA/WPA2企业用于业务扩展网络。与WPA/WPA2个人版相比,WPA/WPA2企业版在网络上提供了更高的安全性和集中控制。

在此场景中,将在WAP上配置无线安全功能,以使用WPA/WPA2个人和企业设置保护网络免受入侵者的侵扰。

目标

本文旨在向您展示如何配置WPA/WPA2个人和企业安全协议,以提高无线网络的安全性和隐私性。

注意:本文假设已在WAP上创建服务集标识符(SSID)或无线局域网(WLAN)。

适用设备

  • WAP100系列
  • WAP300系列
  • WAP500系列

软件版本

  • 1.0.2.14 - WAP131、WAP351
  • 1.0.6.5 - WAP121、WAP321
  • 1.3.0.4 - WAP371
  • 1.1.0.7 - WAP150、WAP361
  • 1.2.1.5 - WAP551、WAP561
  • 1.0.1.11 - WAP571、WAP571E

配置无线安全设置

配置WPA/WPA2个人

步骤1.登录您的接入点的基于Web的实用程序,然后选择“无线”>“网络”

注意:在下图中,WAP361的基于Web的实用程序用作示例。菜单选项可能因设备型号而异。

步骤2.在Virtual Access Points(SSID)区域下,选中要配置的SSID的复选框,然后单击Edit

注意:在本例中,选择VAP1。

步骤3.从“安全”下拉列表中单击“WPA个人”。

步骤4.选中复选框,选择WPA版本(WPA-TKIP或WPA2-AES)。两个可以同时选择。

  • WPA-TKIP - Wi-Fi保护访问临时密钥完整性工具。网络中有一些客户端站点仅支持原始WPA和TKIP安全协议。请注意,根据最新的Wi-Fi联盟要求,不允许仅为接入点选择WPA-TKIP。
  • WPA2-AES - Wi-Fi保护访问 — 高级加密标准。网络上的所有客户端站点都支持WPA2和AES-CCMP密码/安全协议。此WPA版本根据IEEE 802.11i标准提供最佳安全性。根据最新的Wi-Fi联盟要求,WAP必须始终支持此模式。

注意:在本例中,两个复选框均被选中。

步骤5.创建包含8-63个字符的密码,并在“密钥”字段中输入。

注意:您可以选中“Show Key as Clear Text”框以显示您创建的密码。

步骤6.(可选)在广播密钥刷新率字段中,为与此VAP关联的客户端输入一个值或广播(组)密钥刷新的间隔。默认值为300秒,有效范围为0到86400秒。值为0表示广播密钥未刷新。

步骤7.单击“保存”

您现在已在WAP上配置了WPA个人。

配置WPA/WPA2企业

步骤1.登录您的接入点的基于Web的实用程序,然后选择Wireless > Networks

注意:在下图中,WAP361的基于Web的实用程序用作示例。

步骤2.在Virtual Access Points(SSID)区域下,检查要配置的SSID,然后单击其下的Edit按钮。

步骤3.从“安全”下拉列表中选择“WPA企业”。

步骤4.选择WPA版本(WPA-TKIP、WPA2-AES和启用预身份验证)。

  • 启用预身份验证 — 如果选择仅WPA2-AES或同时选择WPA-TKIP和WPA2-AES作为WPA版本,则可以为WPA2-AES客户端启用预身份验证。如果希望WPA2无线客户端发送预身份验证数据包,请选中此选项。预身份验证信息从客户端当前使用的WAP设备中继到目标WAP设备。启用此功能有助于加快连接到多个接入点(AP)的漫游客户端的身份验证。

注意:如果为WPA版本选择WPA-TKIP,则此选项不适用,因为原始WPA不支持此功能。

第5步。(可选)取消选中“使用全局RADIUS服务器设置”复选框以编辑设置。

步骤6.(可选)点击正确的服务器IP地址类型单选按钮

注意:在本例中,选择IPv4。

步骤7.在Server IP Address字段中输入RADIUS服务器的IP地址。

注意: 在本例中使用192.168.1.101。

步骤8.在Key字段中,输入与WAP用于向RADIUS服务器进行身份验证的RADIUS服务器对应的密码密钥。您可以使用1到64个标准字母数字和特殊字符。

注意:密钥区分大小写,并且必须与RADIUS服务器上配置的密钥匹配。

步骤9.(可选)对您希望WAP通信的网络中的每台RADIUS服务器重复步骤7-8。

第10步。(可选)选中EnableRADIUS Accounting复选框,以便跟踪和测量用户消耗的资源(系统时间、传输的数据量)。 启用此功能将允许对主服务器和备份服务器进行RADIUS记帐。

步骤11.单击  

您现在已在WAP上成功配置WPA/WPA2企业安全。

 

修订历史记录

版本 发布日期 备注
1.0
13-Dec-2018
初始版本

此文档是否有帮助?

Feedback反馈

联系我们