Die WorkGroup Bridge-Funktion ermöglicht dem Wireless Access Point (WAP) die Überbrückung des Datenverkehrs zwischen einem Remote-Client und dem Wireless Local Area Network (LAN), das mit dem WorkGroup Bridge-Modus verbunden ist. Das der Remote-Schnittstelle zugeordnete WAP-Gerät wird als Access Point-Schnittstelle bezeichnet, während das dem WLAN zugeordnete WAP-Gerät als Infrastrukturschnittstelle bezeichnet wird. Mit der WorkGroup Bridge können Geräte, die nur über kabelgebundene Verbindungen verfügen, eine Verbindung zu einem Wireless-Netzwerk herstellen. Der Arbeitsgruppen-Bridge-Modus wird als Alternative empfohlen, wenn die Wireless Distribution System (WDS)-Funktion nicht verfügbar ist.
Die folgende Topologie veranschaulicht ein Beispiel für ein WorkGroup Bridge-Modell. Kabelgebundene Geräte sind an einen Switch angeschlossen, der mit der LAN-Schnittstelle des WAP verbunden ist. Im folgenden Beispiel fungiert der WAP125 als Access Point-Schnittstelle, die eine Verbindung zur Infrastruktur-Client-Schnittstelle herstellt.
Dieser Artikel enthält Anweisungen zum Konfigurieren der WorkGroup Bridge-Einstellungen zwischen zwei Wireless Access Points.
Beachten Sie vor der Konfiguration der Arbeitsgruppen-Bridge auf dem WAP-Gerät die folgenden Richtlinien:
- Radio
- IEEE 802.11-Modus
- Kanalbandbreite
- Kanal (Auto wird nicht empfohlen)
Hinweis: Um zu erfahren, wie Sie diese Einstellungen auf dem WAP125 konfigurieren, klicken Sie hier, um Anweisungen zu erhalten. Für WAP581 klicken Sie hier.
Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm des WAP an, und wählen Sie dann Wireless Bridge aus.
Hinweis: Die verfügbaren Optionen können je nach Gerät variieren. In diesem Beispiel wird WAP125 verwendet.
Schritt 2: Klicken Sie auf das Optionsfeld WorkGroup.
Schritt 3: Aktivieren Sie das Kontrollkästchen Uplink.
Schritt 4: Klicken Sie auf das Symbol Bearbeiten.
Schritt 5: Aktivieren Sie das Kontrollkästchen Aktiviert, um die Infrastruktur-Client-Schnittstelle zu aktivieren.
Schritt 6: Wählen Sie die Funkschnittstelle für die WorkGroup Bridge aus. Wenn Sie eine Funkeinheit als WorkGroup Bridge konfigurieren, bleibt die andere Funkeinheit betriebsbereit. Die Funkschnittstellen entsprechen den Funkfrequenzbändern des WAP. Der WAP ist für die Übertragung auf zwei verschiedenen Funkschnittstellen ausgerüstet. Die Konfiguration der Einstellungen für eine Funkschnittstelle hat keine Auswirkungen auf die andere.
Hinweis: In diesem Beispiel wird Radio 2 (5 GHz) ausgewählt.
Schritt 7: Geben Sie den Namen Service Set Identifier (SSID) in das Feld SSID ein. Dies dient als Verbindung zwischen dem Gerät und dem Remote-Client. Sie können 2 bis 32 Zeichen für die Infrastruktur-Client-SSID eingeben.
Hinweis: In diesem Beispiel wird der WAP125 Upstream verwendet.
Hinweis: Der Pfeil neben der SSID ist für die SSID-Prüfung verfügbar. Diese Funktion ist standardmäßig deaktiviert und nur aktiviert, wenn die AP-Erkennung bei der Erkennung nicht autorisierter APs aktiviert ist, die standardmäßig ebenfalls deaktiviert ist.
Schritt 8: Wählen Sie aus der Dropdown-Liste Verschlüsselung den Sicherheitstyp aus, der als Client-Station auf dem Upstream-WAP-Gerät authentifiziert werden soll. Folgende Optionen stehen zur Verfügung:
Hinweis: In diesem Beispiel wird WPA Personal ausgewählt.
Schritt 9: Klicken Sie auf das Symbol, und aktivieren Sie das Kontrollkästchen WPA-TKIP oder WPA2-AES, um festzustellen, welche Art von WPA-Verschlüsselung die Infrastruktur-Client-Schnittstelle verwendet.
Hinweis: Wenn alle Wireless-Geräte WPA2 unterstützen, legen Sie für die Sicherheit des Infrastruktur-Client WPA2-AES fest. Die Verschlüsselungsmethode ist RC4 für WPA und Advanced Encryption Standard (AES) für WPA2. WPA2 wird empfohlen, da es über einen leistungsfähigeren Verschlüsselungsstandard verfügt. In diesem Beispiel wird WPA2-AES verwendet.
Schritt 10: (Optional) Wenn Sie WPA2-AES in Schritt 9 aktiviert haben, wählen Sie eine Option aus der Dropdown-Liste Management Frame Protection (MFP) aus, ob der WAP geschützte Frames enthalten soll oder nicht. Weitere Informationen zum MFP erhalten Sie hier. Folgende Optionen stehen zur Verfügung:
Hinweis: In diesem Beispiel wird Capable ausgewählt.
Schritt 11: Geben Sie den WPA-Verschlüsselungsschlüssel in das Feld Schlüssel ein. Der Schlüssel muss 8 bis 63 Zeichen lang sein. Dies ist eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Es ist das Kennwort, das bei der ersten Verbindung mit dem Wireless-Netzwerk verwendet wird. Fahren Sie anschließend mit Schritt 21 fort.
Schritt 12: Wenn Sie in Schritt 8 WPA Enterprise ausgewählt haben, klicken Sie auf ein Optionsfeld für die EAP-Methode.
Die verfügbaren Optionen sind wie folgt definiert:
Hinweis: In diesem Beispiel wird PEAP ausgewählt.
Schritt 13: Geben Sie den Benutzernamen und das Kennwort für den Infrastruktur-Client in die Felder Benutzername und Kennwort ein. Dies sind die Anmeldeinformationen, die für die Verbindung mit der Infrastruktur-Client-Schnittstelle verwendet werden. Weitere Informationen finden Sie in Ihrer Infrastruktur-Client-Schnittstelle. Fahren Sie anschließend mit Schritt 21 fort.
Schritt 14: Wenn Sie in Schritt 12 auf TLS geklickt haben, geben Sie die Identität und den privaten Schlüssel des Infrastruktur-Clients in die Felder "Identity" (Identität) und "Private Key" (Privater Schlüssel) ein.
Schritt 15: Klicken Sie im Bereich Übertragungsmethode auf ein Optionsfeld der folgenden Optionen:
Hinweis: Wenn auf dem WAP bereits eine Zertifikatsdatei vorhanden ist, werden die Felder für das Vorhandensein der Zertifikatsdatei und das Ablaufdatum des Zertifikats bereits mit den entsprechenden Informationen ausgefüllt. Andernfalls sind sie leer.
HTTP
Schritt 16: Klicken Sie auf die Schaltfläche Durchsuchen, um eine Zertifikatsdatei zu suchen und auszuwählen. Die Datei muss über die entsprechende Zertifikatsdateierweiterung verfügen (z. B. .pem oder .pfx), andernfalls wird die Datei nicht akzeptiert.
Hinweis: In diesem Beispiel wird Certificate.pfx ausgewählt.
Schritt 17: Klicken Sie auf Hochladen, um die ausgewählte Zertifikatsdatei hochzuladen. Fahren Sie mit Schritt 21 fort.
Die Felder für die Zertifikatsdatei Gegenwart und Zertifikatsablaufdatum werden automatisch aktualisiert.
TFTP
Schritt 18: (Optional) Wenn Sie in Schritt 15 auf TFTP geklickt haben, geben Sie den Dateinamen der Zertifikatsdatei im Feld Dateiname ein.
Hinweis: In diesem Beispiel wird Certificate.pfx verwendet.
Schritt 19: Geben Sie die Adresse des TFTP-Servers in das Feld IPv4-Adresse des TFTP-Servers ein.
Hinweis: In diesem Beispiel. 192.168.100.108 wird als TFTP-Serveradresse verwendet.
Schritt 20: Klicken Sie auf die Schaltfläche Hochladen, um die angegebene Zertifikatsdatei hochzuladen.
Die Felder für die Zertifikatsdatei Gegenwart und Zertifikatsablaufdatum werden automatisch aktualisiert.
Schritt 21: Klicken Sie auf OK, um das Fenster Sicherheitseinstellungen zu schließen.
Der Bereich Verbindungsstatus gibt an, ob der WAP mit dem Upstream-WAP-Gerät verbunden ist.
Schritt 22: Geben Sie die VLAN-ID für die Infrastruktur-Client-Schnittstelle ein. Der Standardwert ist 1.
Hinweis: In diesem Beispiel wird die Standard-VLAN-ID verwendet.
Schritt 23: Klicken Sie auf Speichern, um die konfigurierten Einstellungen zu speichern.
Sie sollten jetzt die Einstellungen für die Infrastruktur-Client-Schnittstelle auf Ihrem WAP erfolgreich konfiguriert haben.
Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm des WAP an, und wählen Sie dann Wireless Bridge aus.
Hinweis: Die verfügbaren Optionen können je nach Gerät variieren. In diesem Beispiel wird WAP125 verwendet.
Schritt 2: Klicken Sie auf das Optionsfeld WorkGroup.
Schritt 3: Aktivieren Sie das Kontrollkästchen Downlink.
Schritt 4: Klicken Sie auf die Schaltfläche Bearbeiten.
Schritt 5: Aktivieren Sie das Kontrollkästchen Enabled (Aktiviert), um Bridging auf der Access Point-Schnittstelle zu aktivieren.
Schritt 6: Geben Sie die SSID für den Access Point in das SSID-Feld ein. Die SSID-Länge muss zwischen 2 und 32 Zeichen betragen. Der Standardwert ist Downstream-SSID.
Hinweis: In diesem Beispiel wird als SSID WAP125 Downstream verwendet.
Schritt 7: Wählen Sie aus der Dropdown-Liste Security (Sicherheit) den Sicherheitstyp aus, um Downstream-Client-Stationen für den WAP zu authentifizieren.
Die verfügbaren Optionen sind wie folgt definiert:
Schritt 8: (Optional) Aktivieren Sie das Kontrollkästchen WPA-TKIP, um die WPA-TKIP-Verschlüsselung zu bestimmen, die von der Schnittstelle des Access Points verwendet wird. Dies ist standardmäßig aktiviert.
Hinweis: WPA-AES ist abgeblendet und kann nicht deaktiviert werden. In diesem Beispiel ist WPA-TKIP deaktiviert.
Schritt 9: Geben Sie den gemeinsamen WPA-Schlüssel in das Feld Schlüssel ein. Der Schlüssel muss 8 bis 63 Zeichen lang sein und kann alphanumerische Zeichen, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten.
Schritt 10: Geben Sie im Feld "Broadcast Key Refresh Rate" (Aktualisierungsrate für Sendeschlüssel) die Rate ein. Die Aktualisierungsrate für den Broadcast-Schlüssel gibt das Intervall an, in dem der Sicherheitsschlüssel für Clients aktualisiert wird, die diesem Access Point zugeordnet sind. Die Rate muss zwischen 0 und 86400 liegen, wobei der Wert 0 die Funktion deaktiviert.
Hinweis: In diesem Beispiel wird 86400 verwendet.
Schritt 11: Wählen Sie aus der MFP-Dropdown-Liste eine Option aus, ob der WAP geschützte Frames enthalten soll oder nicht. Weitere Informationen zum MFP erhalten Sie hier. Folgende Optionen stehen zur Verfügung:
Hinweis: In diesem Beispiel wird Capable ausgewählt.
Schritt 12: Klicken Sie auf OK, um die Sicherheitseinstellungen zu speichern.
Im Bereich Verbindungsstatus wird die Meldung "Nicht zutreffend" oder "Nein" angezeigt.
Schritt 13: Geben Sie die VLAN-ID im Feld "VLAN ID" (VLAN-ID) für die Schnittstelle des Access Points ein.
Hinweis: Um das Bridging von Paketen zu ermöglichen, sollte die VLAN-Konfiguration für die Access Point-Schnittstelle und die kabelgebundene Schnittstelle mit der der Infrastruktur-Client-Schnittstelle übereinstimmen.
Schritt 14: Aktivieren Sie das Kontrollkästchen SSID-Broadcast, wenn die Downstream-SSID übertragen werden soll. SSID-Broadcast ist standardmäßig aktiviert.
Schritt 15: Wählen Sie aus der Dropdown-Liste MAC Filtering (MAC-Filterung) den Typ der MAC-Filterung aus, die für die Access Point-Schnittstelle konfiguriert werden soll. Wenn diese Funktion aktiviert ist, wird Benutzern basierend auf der MAC-Adresse des Clients, den sie verwenden, der Zugriff auf den WAP gewährt oder verweigert.
Die verfügbaren Optionen sind wie folgt definiert:
Hinweis: In diesem Beispiel wird Disabled (Deaktiviert) ausgewählt.
Schritt 16: Klicken Sie auf Speichern, um die Änderungen zu speichern.
Sie sollten jetzt die WorkGroup Bridge-Einstellungen für Ihre Wireless Access Points erfolgreich konfiguriert haben.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
12-Dec-2018 |
Erstveröffentlichung |