在WAP131接入點上配置工作組網橋

目標

工作組橋接器功能使無線接入點(WAP)能夠在遠端客戶端與連線到工作組橋接器的無線LAN之間橋接流量。與遠端介面關聯的WAP裝置稱為接入點介面，與無線LAN關聯的裝置稱為基礎設施介面。雖然無線分佈系統(WDS)是WAP131的首選網橋解決方案，但當WDS功能不可用時，建議使用工作組網橋模式。

附註：啟用工作組橋功能時，WDS橋功能無法正常工作。要瞭解WDS網橋的配置方式，請參閱在WAP131和WAP351上配置無線分佈系統(WDS)網橋文章。

本文檔的目的是解釋如何在WAP131接入點上配置工作組網橋。

適用裝置

· WAP131

軟體版本

•1.0.3.4

配置工作組網橋

附註：要啟用工作組網橋，必須在WAP中啟用集群。如果禁用了集群，則需要禁用單點設定以啟用集群。參與工作組網橋的所有WAP裝置必須具有以下相同的設定：

·無線電

· IEEE 802.11模式

·通道頻寬

·頻道（不建議自動播放）

要確保所有裝置中的這些設定相同，請查詢無線電設定。要配置這些設定，請參閱在WAP131和WAP351接入點上配置基本無線無線電設定一文。

步驟1.登入到Web配置實用程式，然後選擇Wireless > WorkGroup Bridge。WorkGroup Bridge頁面隨即開啟：

步驟2.選中WorkGroup Bridge Mode欄位中的Enable覈取方塊以啟用工作組橋功能。

無線電設定

步驟1.選擇工作組網橋的無線電介面。將一個無線電配置為工作組橋接器時，另一個無線電保持可操作狀態。無線電介面對應於WAP131的無線電頻段。WAP131被配置為在兩個不同的無線電介面上廣播。配置一個無線電介面的設定不會影響另一個無線電介面。

基礎架構使用者端介面

步驟1.在SSID欄位中輸入服務集識別符號(SSID)名稱。SSID的長度必須為2-32個字元。

步驟2.從Security下拉選單選擇對上游WAP裝置上的客戶端工作站進行身份驗證的安全型別。

可用選項定義如下：

·無 — 開啟或無安全保護。這是預設值。如果選擇此選項，請跳至步驟14。

· WPA個人 — WPA個人可以支援長度為8-63個字元的金鑰。WPA的加密方法是RC4,WPA2的加密方法是「高級加密標準」(AES)。建議使用WPA2，因為它的加密標準更強大。如果選擇此項，請轉至步驟3。

· WPA企業 — WPA企業比WPA個人更高級，是推薦的身份驗證安全性。它使用受保護的可擴展身份驗證協定(PEAP)和傳輸層安全性(TLS)。 如果選擇此項，請轉至步驟5。

WPA個人

步驟3.選中WPA-TKIP或WPA2-AES覈取方塊，以確定基礎架構客戶端介面將使用的WPA加密型別。如果所有無線裝置都支援WPA2，則為WPA2-AES設定基礎設施客戶端安全。如果您的某些無線裝置（例如PDA和其他小型無線網路裝置）僅與WPA-TKIP連線，則選擇WPA-TKIP。

步驟4.在金鑰欄位中輸入WPA加密金鑰。金鑰的長度必須為8-63個字元。跳至步驟14。

WPA企業版

步驟5.選中WPA-TKIP或WPA2-AES覈取方塊，以確定基礎結構客戶端介面將使用的WPA加密型別。如果所有無線裝置都支援WPA2，則為WPA2-AES設定基礎設施客戶端安全。如果某些無線裝置只能使用WPA-TKIP連線，請選中WPA-TKIP和WPA2-AES覈取方塊。在此配置中，您的WPA2裝置將連線到WPA2，您的WPA裝置將連線到WPA。

步驟6.在EAP Method欄位中，選擇PEAP或TLS單選按鈕。受保護的可擴展身份驗證協定(PEAP)為WAP下的每個無線使用者提供支援AES加密標準的個人使用者名稱和密碼。傳輸層安全(TLS)要求每個使用者都有一個附加的證書來授予訪問許可權。如果選擇PEAP，請跳至步驟14。

步驟7.在Username和Password欄位中輸入使用者名稱和密碼。

步驟8.在Transfer Method欄位中選擇HTTP或TFTP單選按鈕。簡單式檔案傳輸通訊協定(TFTP)是檔案傳輸通訊協定(FTP)的簡化非安全版本。 它主要用於在公司網路之間分發軟體或驗證裝置。超文本傳輸協定(HTTP)提供客戶端可用於提供身份驗證框架的簡單質詢 — 響應身份驗證框架。如果您選擇「TFTP」，請跳至步驟11。

附註：如果WAP上已經存在證書檔案，則Certificate File Present和Certificate Expiration Date欄位將會填入相關資訊。否則，它們將是空白的。

HTTP

步驟9.按一下Browse按鈕以查詢並選擇證書檔案。檔案必須具有正確的證書副檔名(如.pem或.pfx)，否則將不會接受該檔案。

步驟10.按一下Upload以上傳選取的憑證檔案。跳至步驟14。

將自動更新Certificate File Present和Certificate Expiration Date欄位。

TFTP

步驟11.在「Filename」欄位中輸入證書檔案的文件名。

步驟12.在「TFTP Server IPv4地址」欄位中輸入TFTP伺服器地址。

步驟13.按一下Upload按鈕以上傳指定的憑證檔案。

系統將自動更新Certificate File Present和Certificate Expiration Date欄位。

步驟14.輸入基礎設施客戶端介面的VLAN ID。

存取點介面

步驟1.選中Status欄位中的Enable覈取方塊以在接入點介面上啟用橋接。

步驟2.在SSID欄位中輸入接入點的服務集識別符號(SSID)。SSID長度必須介於2到32個字元之間。

步驟3.（可選）如果您不想廣播下游SSID，請取消選中SSID Broadcast欄位中的Enable覈取方塊。預設情況下啟用。

步驟4.從Security下拉選單中選擇安全型別，以向WAP裝置驗證下遊客戶端站。

可用選項定義如下：

·無 — 開啟或無安全保護。這是預設值。如果選擇此項，請跳至步驟10。

· WPA個人 — WPA個人，可支援長度為8到63個字元的金鑰。加密方法是臨時金鑰完整性協定(TKIP)或具有塊鏈消息驗證代碼協定(CCMP)的計數器密碼模式。建議使用具有CCMP的WPA2，因為它具有比僅使用64位RC4標準的TKIP更強大的加密標準「高級加密標準(AES)」。

步驟5.從「WPA版本」欄位檢查所需的WPA版本。通常，只有當所涉及的某些WAP不支援WPA2時，才會選擇WPA;否則，建議使用WPA2。WPA2-AES始終啟用。

步驟6.在金鑰欄位中輸入共用WPA金鑰。金鑰的長度必須為8-63個字元，並且可以包含字母數字字元、大小寫字元以及特殊字元。

步驟7.在廣播金鑰刷新率中輸入速率。速率必須介於0到86400之間，並且值為0可禁用該功能。預設值為300。

步驟8.從MAC Filtering下拉選單中選擇要為接入點介面配置的MAC過濾型別。啟用時，系統會根據使用者使用的客戶端的MAC地址授予或拒絕使用者訪問WAP。

可用選項定義如下：

·已禁用 — 所有客戶端都可以訪問上游網路。這是預設值。

·本地 — 可以訪問上游網路的客戶端集僅限於本地定義的MAC地址清單中指定的客戶端。

· RADIUS — 可存取上游網路的使用者端組限制在RADIUS伺服器的MAC位址清單中指定的使用者端。

步驟9.在VLAN ID欄位中輸入接入點客戶端介面的VLAN ID。

附註：為了允許橋接資料包，接入點介面和有線介面的VLAN配置應與基礎設施客戶端介面的VLAN配置相匹配。

步驟10.按一下Save以儲存變更內容。