在無線存取點(WAP)上配置工作組網橋

對於WAP571和WAP571E，請選擇Wireless > Bridge > WorkGroup Bridge Mode。

步驟 2.選中Enable WorkGroup Bridge Mode覈取方塊。

注意：如果在WAP上啟用了集群，彈出窗口將通知您停用集群，以便工作組網橋正常工作。按一下OK繼續。要停用集群，請從導航窗格中選擇Single Point Setup，然後選擇Access Points > Disable Single Point Setup。

步驟 3.按一下WorkGroup Bridge的無線電介面。將一個無線電配置為工作組橋接器時，另一個無線電仍保持運行。無線電介面對應於WAP的無線電頻帶。WAP可配置為在兩個不同的無線電介面上廣播。設定一個無線電介面的設定不會影響另一個無線電介面。無線電介面選項可能因WAP型號而異。某些WAP顯示Radio 1為2.4 GHz，而某些WAP顯示Radio 2為2.4 GHz。

注意：此步驟僅適用於以下帶雙頻的WAP：WAP131、WAP150、WAP351、WAP361、WAP371、WAP561、WAP571、WAP571E。在本例中，選擇Radio 1。

步驟 4.在SSID欄位中輸入服務集識別符號(SSID)名稱，或按一下SSID欄位旁邊的箭頭按鈕掃描鄰居。這充當裝置和遠端客戶端之間的連線。您可以為基礎架構客戶端SSID輸入2到32個字元。

注意：啟用惡意AP檢測非常重要。要瞭解有關啟用所述功能的詳細資訊，請按一下此處。在本示例中，按一下箭頭按鈕選擇WAP361_L1作為基礎設施客戶端介面的SSID。

步驟 5.在Infrastructure Client Interface區域中，從Security下拉選單中選擇要驗證為上游WAP裝置上的客戶端工作站的安全型別。選項包括：

• 無—開啟或沒有保全性。這是預設值。如果選擇此選項，請跳到步驟18。
• WPA個人—「WPA個人」可支援長度為8-63個字元的金鑰。建議使用WPA2，因為它有更強大的加密標準。請跳到步驟6進行配置。
• WPA企業—「WPA企業」比「WPA個人」更進階，建議使用安全性進行驗證。它使用受保護的擴展身份驗證協定(PEAP)和傳輸層安全(TLS)。請跳到步驟9進行配置。這種安全性型別通常用於辦公室環境，需要配置遠端身份驗證撥入使用者服務(RADIUS)伺服器。按一下此處可瞭解有關RADIUS伺服器的詳細資訊。

注意：在此範例中，選擇「WPA個人」。

步驟 6.按一下+並選中WPA-TKIP 或WPA2-AES覈取方塊以確定基礎架構客戶端介面將使用WPA加密型別。

注意：如果所有的無線裝置都支援WPA2，請將基礎設施客戶端安全設定為WPA2-AES。WPA的加密方法是RC4，WPA2的加密方法是「進階加密標準」(AES)。建議使用WPA2，因為它有更強大的加密標準。本例使用WPA2-AES。

第7步：（可選）如果在第6步中選中了WPA2-AES，請從「管理幀保護(MFP)」下拉選單中選擇一個選項，以決定是否希望WAP具有受保護的幀。要瞭解有關MFP的詳細資訊，請按一下此處。選項包括：

• 不需要—停用MFP的客戶端支援。
• Capable —允許支援MFP的客戶端和不支援MFP的客戶端加入網路。這是WAP上的預設MFP設定。
• 必需-僅當協商MFP時，才允許客戶端關聯。如果裝置不支援MFP，則不允許它們加入網路。

附註：在本範例中，選擇「Capable（功能）」。

步驟 8.在「Key」欄位中輸入WPA加密金鑰。金鑰長度必須為8-63個字元。這是字母、數字和特殊字元的組合。這是首次連線到無線網路時使用的密碼。然後，跳至步驟18。

步驟 9.如果在步驟5中選擇了「WPA Enterprise」，請按一下「EAP方法」的單選按鈕。

可用選項定義如下：

• PEAP —此協定為支援AES加密標準的WAP下的每個無線使用者提供單獨的使用者名稱和密碼。由於PEAP是以密碼為基礎的安全性方法，因此您的Wi-Fi安全性是以使用者端的裝置認證為基礎。如果您有密碼弱或不安全的使用者端，PEAP可能會帶來嚴重的安全性風險。它依賴於TLS，但避免在每個客戶端上安裝數位證書。相反，它透過使用者名稱和密碼提供身份驗證。
• TLS — TLS要求每個使用者都有一個額外的證書來授予訪問許可權。如果您有額外的伺服器和必要的基礎架構來驗證網路中的使用者，TLS會更安全。

注意：在本示例中，選擇PEAP。

步驟 10.在使用者名稱和口令欄位中輸入基礎設施客戶端的使用者名稱和口令。這是用於連線到基礎設施客戶端介面的登入資訊；請參閱您的基礎設施客戶端介面以查詢此資訊。然後，跳至步驟18。

步驟 11.如果按一下第9步中的TLS，請在標識和私鑰欄位中輸入基礎設施客戶端的標識和私鑰。

步驟 12.在「傳輸方法」區域中，按一下下列選項的單選按鈕：

• TFTP —簡單檔案傳輸協定(TFTP)是檔案傳輸協定(FTP)的簡化非安全版本。主要用於在公司網路之間分發軟體或驗證裝置。如果按一下TFTP，請跳到步驟15。
• HTTP —超文字傳輸通訊協定(HTTP)提供使用者端用來提供驗證架構的簡單查問-回應驗證架構。

注意：如果WAP上已存在證書檔案，將用相關資訊填充證書檔案Certificate File Present和Certificate Expiration Date欄位。否則，它們將是空白的。

HTTP

步驟 13.按一下Choose File按鈕以查詢並選擇證書檔案。檔案必須有正確的憑證副檔名（例如.pem或.pfx），否則將不會接受檔案。

注意：在本示例中，選擇mini_httpd(2)。pfx。

步驟 14.點選上傳以上傳所選證書檔案。請跳到步驟18。

Certificate File Present 和Certificate Expiration Date 欄位將被自動更新。

TFTP

步驟 15. 如果您在步驟12中按一下TFTP，請在檔名欄位中輸入證書檔案的檔名。

附註：在此範例中，使用mini_httpd.pem。

步驟 16.在「TFTP Server IPv4 Address」欄位中輸入TFTP伺服器地址。

附註：在此範例中。192.168.1.20用作TFTP伺服器地址。

步驟 17.按一下Upload按鈕以上傳指定的證書檔案。

Certificate File Present 和Certificate Expiration Date 欄位將被自動更新。

步驟 18. 輸入基礎架構客戶端介面的VLAN ID。預設值為1。

注意：在本示例中，使用了預設VLAN ID。

存取點介面

步驟 1.選中Enable狀態覈取方塊以啟用存取點介面上的橋接。

步驟 2.在SSID欄位中輸入存取點的SSID。SSID長度必須介於2到32個字元之間。預設值為存取點SSID。

注意：在本示例中，使用的SSID是bridge_lobby。

第3步：（可選）如果不想廣播SSID，請取消選中Enable SSID Broadcast覈取方塊。這樣做會使搜尋無線存取點的人看不見存取點；只有已經知道SSID的人才能連線到存取點。預設情況下，SSID廣播處於啟用狀態。

步驟 4.從Security下拉選單中選擇用於向WAP驗證下遊客戶端站的安全型別。

可用選項定義如下：

• 無—開啟或沒有保全性。這是預設值。如果選擇此選項，請跳到步驟10。
• WPA個人— Wi-Fi保護的存取(WPA)個人可支援8至63個字元的金鑰。加密方法為TKIP或具有區塊鏈訊息驗證碼通訊協定(CCMP)的計數器密碼模式。建議使用含CCMP的WPA2，因為與僅使用64位元RC4標準的「暫時金鑰整合通訊協定」(TKIP)相比，它有更強大的加密標準「進階加密標準」(AES)。

步驟 5. 選中WPA-TKIP或WPA2-AES覈取方塊以確定存取點介面將使用哪種WPA加密。預設情況下，這些選項處於啟用狀態。

注意：如果所有的無線裝置都支援WPA2，則將基礎設施客戶端安全設定為WPA2-AES。WPA的加密方法是RC4，WPA2的加密方法是「進階加密標準」(AES)。建議使用WPA2，因為它有更強大的加密標準。本例使用WPA2-AES。

步驟 6.在金鑰欄位中輸入共用的WPA金鑰。金鑰長度必須為8-63個字元，可以包含字母數字字元、大寫和小寫字元以及特殊字元。

步驟 7.在Broadcast Key Refresh Rate欄位中輸入速率。廣播金鑰刷新率指定與此存取點關聯的客戶端的安全金鑰刷新間隔。速率必須介於0到86400之間，且值為0會停用該功能。預設值為300。

步驟 8.從MAC Filtering下拉選單中選擇要為存取點介面配置的MAC過濾型別。啟用後，系統會根據使用者使用的客戶端MAC地址授予或拒絕使用者訪問WAP。

可用選項定義如下：

• 已停用-所有客戶端都可以訪問上游網路。這是預設值。
• 本地—可訪問上游網路的客戶端集僅限於本地定義的MAC地址清單中指定的客戶端。
• RADIUS -可訪問上游網路的客戶端集僅限於RADIUS伺服器上的MAC地址清單中指定的客戶端。

附註：在本範例中，選擇「停用」。

步驟 9.在VLAN ID欄位中輸入存取點介面的VLAN ID。

注意：要允許橋接資料包，存取點介面和有線介面的VLAN配置應與基礎設施客戶端介面的VLAN配置相匹配。

步驟 10.點選儲存儲存更改。

您現在應該已經成功地在無線存取點上配置了一個工作組網橋。