在WAP125或WAP581接入點上配置密碼或WPA-PSK複雜性設定

目標

密碼安全性隨著密碼複雜性的增加而增加。使用長密碼以及大小寫字母、數字和符號的組合來保持強大的安全性非常重要。密碼複雜性用於設定密碼要求，以降低安全違規風險。

Wi-Fi保護訪問(WPA)是用於無線網路的安全協定之一。與有線等效保密(WEP)安全協定相比，WPA改進了身份驗證和加密功能。如果在AP上配置了WPA，則選擇WPA預共用金鑰(PSK)來安全地驗證客戶端。啟用WPA-PSK複雜性後，可以配置身份驗證過程中使用的金鑰的複雜性要求。更複雜的金鑰可提高安全性。

本文檔的目的是向您展示如何在WAP125或WAP581接入點上配置密碼複雜性和WPA-PSK複雜性設定。

適用裝置

• WAP125
• WAP581

軟體版本

• 1.0.0.4 — WAP581
• 1.0.0.5 — WAP125

配置密碼安全

配置密碼複雜性

步驟1.登入到WAP的基於Web的實用程式。預設使用者名稱和密碼為cisco/cisco。

附註：如果您已更改密碼或建立新帳戶，請輸入您的新憑據。

步驟2.選擇System Configuration > Security。

附註：可用選項可能會因裝置的具體型號而異。本示例使用WAP125。

步驟3.在Rogue AP Detection區域下，按一下Configure Password Complexity...按鈕。

步驟4.選中Enable Password Complexity覈取方塊以啟用設定密碼複雜性的步驟。如果未選中此覈取方塊，請跳至步驟8。

步驟5.從Password Minimum Character Class下拉選單中選擇一個值。輸入的數字表示不同類別的最小或最大字元數：

• 密碼由大寫字元(ABCD)組成。
• 密碼由小寫字元(abcd)組成。
• 密碼由數字字元(1234)組成。
• 密碼由特殊字元(!@#$)組成。

附註：在此範例中，選擇3。

步驟6.選中Enable Password Different from Current覈取方塊以允許使用者在密碼到期時更新其密碼。如果不選中此覈取方塊，使用者仍可以在密碼到期時重新輸入相同的密碼。

步驟7.在Maximum Password Length欄位中，輸入介於64到127之間的值，以定義密碼的字元數和長度。預設值為64。

附註：在此示例中，使用65。

步驟8.在Minimum Password Length欄位中，輸入0到32之間的值以設定密碼所需的最小字元數。預設值為8。

附註：在本例中，最小密碼長度為9。

步驟9.選中Enable Password Aging Support覈取方塊以允許密碼過期。如果啟用此功能，請繼續執行下一步，否則跳至。

步驟10。在Password Aging Time欄位中，輸入介於1到365之間的值，以設定新建立的密碼到期之前的天數。預設值為180天。

附註：在此示例中，使用180。

步驟11.按一下OK。您將返回到主安全配置頁面。

步驟12.按一下Save按鈕以儲存已設定的設定。

現在，您應該已經在WAP上成功配置密碼複雜性安全設定。

配置WPA-PSK複雜性

步驟1.按一下配置WPA-PSK複雜性按鈕。

步驟2.選中Enable WPA-PSK Complexity覈取方塊以啟用設定密碼複雜性的步驟。

步驟3.從WPA-PSK最小字元類下拉選單中選擇一個值。輸入的數字表示不同類別的最小或最大字元數：

• 密碼由大寫字元(ABCD)組成。
• 密碼由小寫字元(abcd)組成。
• 密碼由數字字元(1234)組成。
• 密碼由特殊字元(!@#$)組成。

附註：在此範例中，選擇3。

步驟4.選中Enable WPA-PSK Different from Current覈取方塊，以允許使用者在密碼過期時更新其密碼。如果不選中此覈取方塊，使用者仍可以在密碼到期時重新輸入相同的密碼。

步驟5.在Maximum WPA-PSK Length欄位中，輸入介於32到63之間的值，以定義密碼的字元數和長度。預設值為63。

附註：在此示例中，使用63。

步驟6.在最小WPA-PSK長度欄位中，輸入從0到32之間的值，以設定密碼所需的最小字元數。預設值為8。

附註：在本例中，最小密碼長度為9。

步驟7.按一下OK。您將返回到主安全配置頁面。

步驟8.按一下Save按鈕以儲存已設定的設定。

您現在應該已經在WAP上成功配置了WPA-PSK複雜性安全設定。