Support

在此页面上为路由连接建立基本安全设置。路由连接可以为每个无线接口创建单独的网络并将通信路由到每个网络。由于“Express 安全”页面设计用于基本安全项的简单配置，因此可用的选项是访问点安全功能的子集。有关使用“Express 安全”页面时的限制，请参阅 Cisco IOS Software Configuration Guide。

SSID

访问点配置为出厂默认设置时，使用“Express 安全”页面创建的第一个 SSID 重写默认的没有安全设置的 SSID（对于访问点为 tsunami）。创建的 SSID 出现在页面底部的 SSID 表中。在访问点上最多可以创建 16 个 SSID。

广播信标中的 SSID

此设置仅在设备处于“根 AP”模式时激活。广播 SSID 时，没有指定 SSID 的设备可以关联到根访问点。对于由来宾或公用空间客户机设备使用的 SSID，这是一个有用的选项。如果不广播 SSID，则客户机设备不能关联到访问点，除非其 SSID 与此 SSID 匹配。信标中只能包括一个 SSID。

VLAN

如果在无线 LAN 上使用 VLAN 并将 SSID 分配给 VLAN，则可使用“Express 安全”页面上四种安全设置中的任何一种创建多个 SSID。但是，如果没有在无线 LAN 上使用 VLAN，则可以分配给 SSID 的安全选项受到限制，因为在“Express 安全”页面上，加密设置和验证类型密切相关。没有 VLAN，接口会应用加密设置（WEP 和密码），如 2.4-GHz 无线系统，这样，就不能在接口上使用多个加密设置。

IP 协议

必须为要进行路由的无线接口分配一个 IP 地址。

安全

可以将四种安全类型分配给 SSID。

• 无安全 - 这是最低的安全选项。只应将此选项用于在公用空间使用的 SSID，并将其分配给限制访问自己网络的 VLAN。
• 静态 WEP 密钥 - 此选项比无安全选项更安全。但是，静态 WEP 密钥易受到攻击。如果配置此设置，应考虑根据 MAC 地址限制对访问点的关联，或者，如果网络没有 RADIUS 服务器，考虑使用访问点作为本地验证服务器。此安全功能启用强制性的 WEP。没有与访问点密钥匹配的 WEP 密钥，无法使用此 SSID 与客户机设备建立关联。
• EAP 验证 - 此选项启用 802.1x 验证标准（如 LEAP、PEAP、EAP-TLS、EAP-GTC、EAP-SIM 等），并要求向网络的验证服务器输入 IP 地址和共享的密码（服务器验证端口 1645）。由于 802.1x 验证提供动态加密密钥，因此无需输入 WEP 密钥。此安全功能启用强制性的 802.1x 验证策略。使用此 SSID 建立关联的客户机设备必须执行 802.1 验证策略。
• WPA - Wi-Fi 保护访问 (WPA) 可根据数据库验证对用户的无线访问，方法是使用验证服务器的服务，然后用比 WEP 中所用算法更强的算法加密其 IP 通信。与 EAP 验证一样，也必须向网络验证服务器输入 IP 地址和共享的密码（服务器验证端口 1645）。此安全功能启用强制性的 WPA 验证。使用此 SSID 建立关联的客户机设备必须具有 WPA 功能。

SSID 表

此表显示 SSID 和与其相关的 VLAN、加密、验证、密钥管理选项。

另请参阅： 使用 Express 安全页