在無線存取點上組態管理幀保護(MFP)

目標

管理幀保護(MFP)是一種無線功能，可提高管理幀的安全性。其無線標準是IEEE 802.11w-2009或受保護管理幀(PMF)，旨在為管理幀提供資料保密性並保護無線連線。僅當存取點和客戶端都啟用MFP時，此功能才起作用。

某些無線客戶端與啟用了MFP的基礎設施裝置通訊存在某些限制。MFP向每個探測請求或SSID信標增加了一組長資訊元素。某些無線客戶端(如個人數位助理(PDA)、智慧型手機、條形碼掃描器等)的記憶體和CPU有限，因此您無法處理這些請求或信標。因此，您可能無法完全看到服務集識別符號(SSID)，或者因為SSID功能不匹配而無法與這些基礎架構裝置關聯。此問題並非特定於MFP。具有多個資訊元素(IE)的任何SSID也會出現這種情況。在您即時部署之前，始終建議使用所有可用的客戶端型別測試環境中啟用MFP的SSID。

本文提供如何在無線存取點(WAP)上配置MFP的說明。

注意：您的無線使用者端或作業系統不一定支援此功能。請洽詢您的無線裝置或作業系統製造商，以取得詳細資訊。

適用裝置

• WAP100系列- WAP150

• WAP300系列- WAP361、WAP371

• WAP500系列

軟體版本

• 1.2.1.3 - WAP371、WAP551、WAP561

• 1.0.0.16 - WAP150、WAP361、WAP571、WAP571E

在WAP上配置MFP

重要資訊：請確保在繼續配置步驟之前配置了無線網路。

步驟 1.登入存取點基於Web的實用程式，然後選擇Wireless > Networks。

步驟 2.在「網路」頁面的「無線電」區域中，按一下以選擇設定服務組辨識碼(SSID)的無線電。 無線電可能根據您使用的WAP型號而有所不同。在本例中，選擇無線電2 (5 GHz)。

注意：如果您使用WAP551，請跳至步驟3。WAP551是單頻存取點。

步驟 3.在「Virtual Access Points (SSID)」下，選中要配置的SSID對應的覈取方塊，然後按一下Edit。

註：在此場景中，使用WAP571。

步驟 4.按一下Show Details。

步驟 5.在「WPA Versions」區域中，選中WPA2-AES覈取方塊。

步驟6. （可選）如果在「WPA版本」區域中選中「WPA-TKIP」覈取方塊，則取消選中以顯示MFP選項。WPA-TKIP安全性不支援MFP功能。

步驟 7.在MFP區域中，選中Required MFP覈取方塊。

選項包括：

• 不需要—停用MFP的客戶端支援。

• Capable —允許支援MFP的客戶端和不支援MFP的客戶端加入網路。這是WAP上的預設MFP設定。

• 必需-僅當協商MFP時，才允許客戶端關聯。如果裝置不支援MFP，則不允許它們加入網路。

步驟 8.按一下Save。

步驟 9.出現Confirm彈出窗口後，按一下OK。

您現在應該已經在存取點上配置了MFP。