在WAP125或WAP581接入点上配置密码或WPA-PSK复杂性设置

目标

密码安全性随密码复杂性的增加而提高。使用长密码并结合使用大小写字母、数字和符号是保持强安全性的关键。密码复杂性用于设置密码要求，以降低安全漏洞的风险。

Wi-Fi保护访问(WPA)是用于无线网络的安全协议之一。与有线等效保密(WEP)安全协议相比，WPA改进了身份验证和加密功能。如果在AP上配置了WPA，则会选择WPA预共享密钥(PSK)来安全地对客户端进行身份验证。启用WPA-PSK复杂性后，可以配置身份验证过程中使用的密钥的复杂性要求。更复杂的密钥可提高安全性。

本文档旨在向您展示如何在WAP125或WAP581接入点上配置密码复杂性和WPA-PSK复杂性设置。

适用设备

• WAP125
• WAP581

软件版本

• 1.0.0.4 — WAP581
• 1.0.0.5 — WAP125

配置密码安全

配置密码复杂性

步骤1.登录WAP的基于Web的实用程序。默认用户名和密码为cisco/cisco。

注意：如果已更改密码或创建了新帐户，请输入新凭据。

步骤2.选择System Configuration > Security。

注意：可用选项可能因设备的确切型号而异。在本例中，使用WAP125。

步骤3.在Rogue AP Detection区域下，单击Configure Password Complexity...按钮。

步骤4.选中Enable Password Complexity复选框以启用设置密码复杂性的步骤。如果未选中此复选框，请跳至步骤8。

步骤5.从Password Minimum Character Class下拉列表中选择一个值。输入的数字表示不同类的最小或最大字符数：

• 密码由大写字符(ABCD)组成。
• 密码由小写字符(abcd)组成。
• 密码由数字字符(1234)组成。
• 密码由特殊字符(!@#$)组成。

注意：在本例中，选择3。

步骤6.选中Enable Password Different from Current复选框，允许用户在密码到期时更新其密码。如果未选中此复选框，则用户仍可在密码到期时重新输入相同的密码。

步骤7.在“最大密码长度”字段中，输入一个介于64和127之间的值，以定义密码的字符数和长度。默认值为 64。

注意：在本例中，使用65。

步骤8.在“最小密码长度”字段中，输入0到32之间的值，以设置密码所需的最小字符数。默认值为 8。

注意：在本例中，最小密码长度为9。

步骤9.选中Enable Password Aging Support复选框以允许密码过期。如果启用此功能，请继续下一步，否则跳至。

步骤10.在“密码老化时间”字段中，输入介于1和365之间的值，以设置新创建的密码到期前的天数。默认值为 180 天。

注意：在本例中，使用180。

步骤11.单击OK。您将返回到主安全配置页面。

步骤12.单击“保存”按钮保存已配置的设置。

现在，您应该已成功配置WAP上的密码复杂性安全设置。

配置WPA-PSK复杂性

步骤1.单击“配置WPA-PSK复杂性”按钮。

步骤2.选中Enable WPA-PSK Complexity复选框以启用设置密码复杂性的步骤。

步骤3.从WPA-PSK Minimum Character Class下拉列表中选择一个值。输入的数字表示不同类的最小或最大字符数：

• 密码由大写字符(ABCD)组成。
• 密码由小写字符(abcd)组成。
• 密码由数字字符(1234)组成。
• 密码由特殊字符(!@#$)组成。

注意：在本例中，选择3。

步骤4.选中Enable WPA-PSK Different from Current复选框，允许用户在密码过期时更新其密码。如果未选中此复选框，则用户仍可在密码到期时重新输入相同的密码。

步骤5.在Maximum WPA-PSK Length字段中，输入一个介于32和63之间的值，以定义密码的字符数和长度。默认值为 63。

注意：在本例中，使用63。

步骤6.在“最小WPA-PSK长度”字段中，输入0到32之间的值，以设置密码所需的最小字符数。默认值为 8。

注意：在本例中，最小密码长度为9。

步骤7.单击OK。您将返回到主安全配置页面。

步骤8.单击“保存”按钮保存已配置的设置。

现在，您应该已在WAP上成功配置WPA-PSK复杂性安全设置。