WAP551和WAP561存取點上的工作組網橋配置

下載選項

PDF (1.2 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (871.1 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (483.8 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2018 年 12 月 12 日

文件 ID:SMB4410

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

WAP551和WAP561存取點上的工作組網橋配置

目標

本文說明如何在WAP551和WAP561存取點上配置工作組網橋。

工作群組橋接功能可讓無線存取點(WAP)橋接遠端使用者端與連線至工作群組橋接模式的無線LAN之間的流量。與遠端介面相關聯的WAP裝置稱為存取點介面，與無線LAN相關聯的裝置稱為基礎設施介面。由於WDS功能是WAP551和WAP 561的首選網橋解決方案，因此當無法使用WDS功能時，建議使用此功能。啟用工作組橋功能時，WDS網橋功能不起作用。要檢視WDS網橋是如何配置的，請參閱文章WAP551和WAP561存取點上的Wireless Distribution System (WDS)網橋配置。

適用裝置

· WAP551
· WAP561

軟體版本

· v1.0.4.2

配置工作組網橋

注意：要啟用工作組網橋集群，必須在WAP中啟用。如果它被停用，則您需要停用單點設定，而單點設定又會啟用集群。參與工作組橋接的所有WAP裝置必須具有無線電、IEEE 802.11模式、通道頻寬和通道（不建議使用音訊）的通用設定。若要確保所有裝置中的這些設定都相同，請查閱無線電設定。要配置這些設定，請參閱文章WAP551/WAP561上的無線電設定。

步驟 1.登入Web配置實用程式並選擇Wireless > Work Group Bridge。此時將打開Work Group Bridge頁：

步驟 2.在Work Group Bridge Mode欄位中，選中Enable 以啟用工作組網橋功能。

步驟 3.僅WAP561需要此步驟。按一下Radio1或Radio 2單選按鈕以選擇其中一個單選介面。對於只有一個無線電介面的WAP551，請忽略此步驟。若要找出設定了哪個無線電以及使用什麼引數來尋找無線電設定。要配置這些設定，請參閱文章WAP551/WAP561上的無線電設定。

步驟 4.在SSID欄位中，輸入基礎架構使用者端介面或上游存取點(AP)的服務組辨識碼(SSID)名稱。

提示：也可以按一下SSID欄位旁的箭頭圖示掃描類似的鄰居SSID。只有在Rogue AP Detection （無管理AP檢測）中啟用了AP檢測（預設情況下已停用）時，才會啟用此功能。要啟用非法AP檢測，請參閱文章WAP561和WAP551上的惡意存取點(AP)檢測。

步驟 5.從Infrastructure Client Interface部分的Security欄位的下拉選單中選擇要認證為上游WAP裝置（基礎設施客戶端介面）上的客戶端工作站的安全型別。下面給出了可能的選擇。

· 無—開啟或沒有保全性。這是預設值。如果選擇此選項，請跳到配置VLAN ID和存取點介面部分。

· 靜態WEP -靜態WEP最低限度的安全性，最多可以支援4個長度為64到128位的金鑰。所有節點都必須使用相同的金鑰。

· WPA個人 — WPA個人比WEP更高級，可以支援長度為8到63個字元的金鑰。WPA的加密方法是RC4，WPA2的加密方法是「進階加密標準」(AES)。建議使用WPA2，因為它有更強大的加密標準。

· WPA Enterprise — WPA Enterprise是最進階和建議的保全性。它使用受保護的可擴展身份驗證協定(PEAP)，在該協定中，WAP下的每個無線使用者都使用單個使用者名稱和密碼進行授權，這些使用者名稱和密碼甚至可以支援AES加密標準。除了PEAP外，它還使用傳輸層安全(TLS)，其中每位使用者還需要提供額外的證書才能獲得訪問許可權。WPA的加密方法是RC4，WPA2的加密方法是「進階加密標準」(AES)。

注意：根據選擇的IEEE 802.11模式，上述選項的可用性可能會有所不同。

步驟 6.根據您在步驟5中選擇的選項，點選選項鍊接之一，然後按照相應的步驟操作。如果選擇「無」，則無需配置任何這些過程。

步驟 7.在VLAN ID欄位中，輸入基礎設施客戶端介面的VLAN ID。

步驟 8.在Status欄位中，選中Enable以在存取點介面上啟用橋接。

步驟 9.在SSID欄位中，輸入存取點介面的服務組辨識碼(SSID)名稱。

第10步：（可選）如果要廣播下行SSID（存取點介面SSID），請在SSID Broadcast欄位中選中Enable。依預設，會啟用它。

步驟 11.從Security下拉選單中選擇用於向WAP裝置（存取點介面）驗證下遊客戶端站的安全型別。可能的值有：

· 無—開啟或沒有保全性。這是預設值。如果選擇此項，請跳過步驟12到步驟15。跳至Step 16。

· 靜態WEP —靜態WEP是最低限度的安全性，最多可支援4個長度為64到128位元的金鑰。按照配置靜態WEP部分操作。請跳至步驟16。

· WPA個人—「WPA個人」比WEP更進階，而且可以支援長度為8到63個字元的金鑰。加密方法為臨時金鑰完整性協定(TKIP)或帶塊鏈消息驗證碼協定(CCMP)的計數器密碼模式。建議使用含CCMP的WPA2，因為與僅使用64位元RC4標準的TKIP相比，它擁有更強大的加密標準「進階加密標準」(AES)。

Timesaver：只有在您在步驟11中選擇了「WPA個人」時，才執行步驟12到步驟15。

步驟12.勾選適當的方塊以選擇WPA版本。您可以選擇WPA和WAP2，因為不同的WAP客戶端具有不同的WPA版本。

步驟 13. 選中相應的框以選擇密碼套件。您同時選擇TKIP和CCMP(AES)。

步驟 14.在「金鑰」欄位中輸入共用的WPA金鑰。該鍵可以包括字母數字字元、大寫和小寫字元以及特殊字元。

步驟 15.在Broadcast Key Refresh Rate欄位中輸入所需的金鑰刷新間隔。這是為所有WAP客戶端刷新組金鑰的間隔。

步驟 16.從MAC Filtering下拉選單中選擇要為存取點介面配置的MAC過濾型別。啟用後，系統會根據使用者使用的客戶端MAC地址授予或拒絕使用者訪問WAP。可能的值有：

· 已停用-所有客戶端都可以訪問上游網路。這是預設值。

· 本機—可存取上游網路的使用者端集僅限於在本機定義的MAC位址清單中指定的使用者端。

· Radius -可訪問上游網路的客戶端集僅限於RADIUS伺服器上的MAC地址清單中指定的客戶端。

步驟 17.在VLAN ID欄位中，輸入存取點客戶端介面的VLAN ID。

注意：要允許橋接資料包，存取點介面和有線介面的VLAN配置應與基礎設施客戶端介面的VLAN配置相匹配。

步驟 18.按一下Save儲存設定。

配置靜態WEP

如果選擇將Static WEP配置為身份驗證安全型別，請執行以下步驟。

步驟1.選擇Static WEP時，會顯示一些附加欄位。從Transfer Key Index欄位的下拉選單中選擇一個鍵索引。可用值為1、2、3和4。預設值為 1。不同WLAN的金鑰索引不同。連線到專用WLAN的裝置必須具有相同的金鑰索引。此金鑰用於加密資料以進行通訊。

步驟 2.在Key Length欄位中，選擇64位單選按鈕或128位單選按鈕。這會指定使用的機碼長度。

步驟 3.按一下ASCII單選按鈕或HEX單選按鈕，在Key Type欄位中選擇金鑰型別。WEP金鑰通常以十六進位表示。

步驟 4.在WEP Key（WEP金鑰）欄位下標籤為1、2、3和4的以下四個欄位中最多輸入四個WEP金鑰。這是輸入為金鑰的字串。金鑰的長度隨金鑰的長度和型別而異。所需長度在WEP Key欄位旁邊指示。所有WAP節點（AP和客戶端）中的WEP金鑰字串必須匹配，並且必須位於同一欄位中。這意味著如果字串1在一個裝置中是金鑰1，則字串1在工作組網橋中的其他裝置中也必須是金鑰1。

按一下此處繼續配置。