在WAP121和WAP321接入點上配置工作組網橋

下載選項

PDF (2.2 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (1.9 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (724.9 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2018 年 12 月 11 日

文件 ID:SMB2871

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

在WAP121和WAP321接入點上配置工作組網橋

目標

工作組橋接功能使無線接入點(WAP)能夠橋接遠端客戶端與連線到工作組橋接模式的無線LAN之間的流量。與遠端介面關聯的WAP裝置稱為接入點介面，與無線LAN關聯的裝置稱為基礎設施介面。當WDS功能無法使用時，建議使用此功能，因為WDS功能是WAP121和WAP321的首選網橋解決方案。啟用工作組網橋功能時，WDS網橋功能不工作。要瞭解WDS網橋的配置方式，請參閱WAP121和WAP321接入點上的無線分佈系統(WDS)網橋配置一文。

本文說明如何在WAP121和WAP321接入點上配置工作組網橋。

適用裝置

· WAP121
· WAP321

軟體版本

•1.0.3.4

配置工作組網橋

附註：要啟用工作組網橋，必須在WAP中啟用集群。如果禁用該設定，則需要禁用單點設定，這又會啟用集群。參與工作組網橋的所有WAP裝置必須具有無線電、IEEE 802.11模式、通道頻寬和通道（不建議使用音訊）的通用設定。要確保所有裝置中的這些設定相同，請查詢無線電設定。要配置這些設定，請參閱在WAP121和WAP321接入點上配置基本無線無線電設定一文。

步驟1.登入到Access Point Configuration Utility，然後選擇Wireless > Work Group Bridge。將開啟WorkGroup Bridge頁面：

步驟2.在WorkGroup Bridge Mode欄位中選中Enable，以啟用工作組網橋功能。

步驟3.在基礎設施客戶端介面的SSID欄位中輸入服務集識別符號(SSID)名稱。

提示：您還可以按一下SSID 欄位旁邊的箭頭圖示來掃描類似的鄰居SSID。僅當在預設情況下禁用的欺詐AP檢測中啟用了AP檢測時，才會啟用此選項。請參閱在WAP121和WAP321接入點上檢測無管理AP文章，以啟用無管理AP檢測。

步驟4.從Security下拉選單選擇對上游WAP裝置（基礎設施客戶端介面）上的客戶端工作站進行身份驗證的安全型別。可能的值為：

·無 — 開啟或無安全保護。這是預設值。如果選擇此選項，請跳至步驟5。

·靜態WEP — 靜態WEP是最小的安全性，最多可以支援4個長度為64到128位的金鑰。必須在所有節點中使用相同的金鑰。有關靜態WEP的配置，請轉至靜態WEP。

· WPA個人 — WPA個人比WEP更先進，可以支援長度為8-63個字元的金鑰。WPA的加密方法是RC4,WPA2的加密方法是「高級加密標準」(AES)。建議使用WPA2，因為它的加密標準更強大。要配置WPA個人，請轉至WPA個人客戶端介面。

· WPA企業版 — WPA企業版是最高級且推薦的安全產品。它使用受保護的可擴展身份驗證協定(PEAP)，其中WAP下的每個無線使用者都使用單個使用者名稱和密碼進行授權，這些使用者名稱和密碼甚至可以支援AES加密標準。除了PEAP以外，它還使用傳輸層安全(TLS)，其中每位使用者都需要提供額外的證書才能獲得訪問許可權。WPA的加密方法是RC4,WPA2的高級加密標準(AES)。要配置WPA企業，請轉至WPA企業。

附註：根據所選擇的IEEE 802.11模式，上述選項的可用性可能會有所不同。

步驟5.在VLAN ID欄位中輸入基礎設施客戶端介面的VLAN ID。

步驟6.在Status欄位中選中Enable，以在接入點介面上啟用橋接。

步驟7.在接入點介面的SSID欄位名稱中輸入服務集識別符號(SSID)。

步驟8.（可選）如果要廣播下游SSID，請選中要廣播的SSID Broadcast欄位中的Enable。預設情況下啟用。

步驟9.從Security下拉選單中選擇安全型別，以向WAP裝置（接入點介面）驗證下遊客戶端站點的身份。可能的值為：

·無 — 開啟或無安全保護。這是預設值。如果選擇此項，請跳過步驟10。

·靜態WEP — 靜態WEP是最小的安全性，最多可以支援4個長度為64到128位的金鑰。有關靜態WEP的配置，請轉至靜態WEP

· WPA個人 — WPA個人比WEP更先進，可以支援長度為8到63個字元的金鑰。加密方法是臨時金鑰完整性協定(TKIP)或具有塊鏈消息驗證代碼協定(CCMP)的計數器密碼模式。建議使用具有CCMP的WPA2，因為它具有比僅使用64位RC4標準的TKIP更強大的加密標準「高級加密標準(AES)」。要配置WPA個人，請轉至WPA個人用於接入點介面。

步驟10.從MAC Filtering下拉選單中選擇要為接入點介面配置的MAC過濾型別。啟用時，系統會根據使用者使用的客戶端的MAC地址授予或拒絕使用者訪問WAP。可能的值為：

·已禁用 — 所有客戶端都可以訪問上游網路。這是預設值。

·本地 — 可以訪問上游網路的客戶端集僅限於本地定義的MAC地址清單中指定的客戶端。

· Radius — 可存取上游網路的使用者端組限制在RADIUS伺服器的MAC位址清單中指定的使用者端。

步驟11.在VLAN ID欄位中輸入接入點客戶端介面的VLAN ID。

附註：為了允許橋接資料包，接入點介面和有線介面的VLAN配置應與基礎設施客戶端介面的VLAN配置相匹配。

步驟12.按一下Save以儲存設定。

靜態WEP

步驟1.選擇靜態WEP時，會顯示一些附加欄位。從Transfer Key Index欄位的下拉清單中，選擇鍵索引。可用值為1、2、3和4。預設值為1。不同WLAN的金鑰索引不同。連線到特定WLAN的裝置必須具有相同的金鑰索引。此金鑰用於加密資料以進行通訊。

步驟2.在Key Length字段中，選擇64位單選按鈕或128位單選按鈕。這指定使用的金鑰長度。

步驟3.在Key Type欄位中點選所需的單選按鈕。WEP金鑰通常為十六進位制。

· ASCII - ASCII（美國資訊交換標準碼）是一種基於英文字母編碼為128個指定字元的字元編碼方案。

·十六進位制 — 十六進位制（十六進位制）是一個以16為基數的位置數字系統。它使用16個不同的符號0-9表示0到9的數字，使用A、B、C、D、E、F表示10到15之間的值。每個十六進位制表示四個二進位制數字。

步驟4.在WEP Key（WEP金鑰）欄位下接下來的四個欄位中最多輸入四個WEP金鑰，分別標籤為1、2、3和4。這是一個輸入為金鑰的字串。金鑰的長度因金鑰的長度及型別而異。所需的長度在WEP金鑰欄位旁邊指示。所有WAP節點（AP和客戶端）中的WEP金鑰字串必須匹配，並且必須位於同一欄位中。這意味著如果字串1在一個裝置中是金鑰1，則字串1還必須是工作組網橋中其他裝置中的金鑰1。