在WAP125和WAP581上配置无线安全设置

目标

无线安全允许您保护无线网络免受未经授权的访问。WAP125和WAP 581接入点支持静态有线等效保护(WEP)、Wi-Fi保护访问(WPA)个人和WPA企业。这些设置可以按虚拟接入点(VAP)进行配置。 将这些设置置于适当位置可为每个VAP提供网络安全。通常在首次部署接入点或更新网络的无线安全设置时配置。

本文旨在向您展示如何在WAP125或WAP581接入点上配置无线安全。

适用设备

• WAP125
• WAP581

软件版本

• WAP125 - 1.0.0.3
• WAP581 - 1.0.0.4

配置无线安全设置

配置WPA个人安全

步骤1.登录WAP的基于Web的实用程序，然后选择Wireless > Networks。

步骤2.选择需要配置其无线安全设置的无线电。

注意：在本例中，选择无线电1(2.4 GHz)。

步骤3.选中需要配置其无线安全设置的VAP的复选框。

注意：在本例中，选择VAP 1。

步骤4.单击“编辑”。

步骤5.从Security下拉列表中选择安全模式。选项有：

• 无 — 此选项取消激活所选VAP的无线安全设置。禁用安全模式可打开无线网络，并允许任何使用无线设备的人连接到网络及其资源。虽然不建议使用此模式，但它对远程位置的网络非常有用。
• WPA个人 — 此选项对无线网络实施WPA安全。它允许您使用临时密钥完整性协议(TKIP)或高级加密标准(AES)算法。混合后，它将允许不支持AES算法的设备连接到网络。WPA个人允许您使用长度最多为64个字符的字母数字密码。WPA个人通常用于不使用远程身份验证拨入用户服务(RADIUS)服务器的办公室。
• WPA企业版 — 此选项允许您组合WPA提供的安全功能，同时使用RADIUS服务器。这通常用于使用RADIUS服务器的环境。如果选择此选项，请单击此处。

注意：在本例中，选择WPA个人。

步骤6.单击查看按钮以配置WPA个人参数。

步骤7.在“WPA版本”区域选择WPA版本。选项有：

• WPA-TKIP — 此选项在无线网络上实施混合安全。它非常适合具有混合无线客户端的网络。默认情况下该选项处于禁用状态。
• WPA2-AES — 此选项在网络上实施WPA2-AES安全。这非常适用于具有支持WPA2安全性的客户端的无线网络。

注意：在本例中，检查WPA-TKIP。

步骤8.在Key字段中输入网络密码。密钥可以是字母和数字的组合，长度为8到63个字符。

注意：在本例中，输入Cisco!@#$%^&*()。

步骤9.（可选）选中Show Key as Clear Text复选框，以便以纯文本形式查看密钥。

注意：在本例中，选中Show Key as Clear Text。

步骤10.在Broadcast Key Refresh Rate字段中输入秒数，直到安全密钥被新生成的密钥替换。默认值为 86400。

步骤11.单击OK。

步骤12.单击“保存”。

步骤13.单击OK。

WPA个人无线安全设置现已在WAP125上配置。

配置WPA企业安全

步骤1.选择需要配置其无线安全设置的无线电。

注意：在本例中，选择无线电1(2.4 GHz)。

步骤2.选中需要配置其无线安全设置的VAP的复选框。

注意：在本例中，选择VAP 1。

步骤3.单击“编辑”。

步骤4.从Security下拉列表中选择WPA Enterprise。

步骤5.单击查看按钮以配置WPA企业参数。

步骤6.在“WPA版本”区域选择WPA版本。选项有：

• WPA-TKIP — 此选项在无线网络上实施混合安全。它非常适合具有混合无线客户端的网络。默认情况下该选项处于禁用状态。
• WPA2-AES — 此选项在网络上实施WPA2-AES安全。这非常适用于具有支持WPA2安全性的客户端的无线网络。

注意：在本例中，检查WPA-TKIP。

步骤7.（可选）选中Enable pre-authentication复选框以激活该功能。选中后，预身份验证信息从无线客户端当前连接到目标WAP的WAP中继。启用此功能有助于加快连接到多个接入点的漫游客户端的身份验证。禁用安全模式时，此选项也被禁用，无法编辑。

第8步。（可选）取消选中使用全局RADIUS服务器设置复选框，以便能够指定不同的RADIUS服务器集。默认情况下，每个VAP使用为WAP定义的全局RADIUS设置。

注意：在本示例中，未选中Use global RADIUS服务器设置。如果选中此复选框，请继续步骤17。

步骤9.（可选）选择服务器IP地址类型。选项有：

• IPv4 — 此选项允许WAP与IPv4 RADIUS服务器联系。
• IPv6 — 此选项允许WAP与IPv6 RADIUS服务器联系。

注意：在本例中，选择IPv4。

步骤10.（可选）在Server IP Address -1字段中输入VAP的主RADIUS服务器IP地址。

注意：在本例中，输入192.168.1.1。

步骤11.（可选）在Server IP Address -2字段中输入VAP的备份RADIUS服务器IP地址。

注意：在本例中，未输入备份IP地址。

步骤12.（可选）在Key-1字段中输入主服务器地址的密码。

步骤13.（可选）在Key-2字段中输入备份服务器地址的密码。

注意：在本例中，未输入密码。

第14步。（可选）选中Enable RADIUS Accounting复选框。此选项跟踪并测量特定用户消耗的资源，例如系统时间和发送和接收的数据量。启用后，将为主服务器和备份服务器启用该功能。

注意：在本例中，选中Enable RADIUS Accounting。

步骤15.（可选）从Active Server下拉列表中选择活动服务器。

注意：在本例中，选择服务器IP地址1。

第16步。（可选）在Broadcast Key Refresh Rate字段中输入秒数，直到安全密钥被新生成的密钥替换。默认值为 86400。

注意：在本例中，广播密钥刷新率保持为默认值。

步骤17.输入WAP刷新与VAP关联的每个客户端的会话密钥的间隔。可以是30到86400秒。

步骤18.单击OK。

步骤19.单击“保存”。

您现在应该已在无线网络上配置了WPA企业安全。