Auf dieser Seite legen Sie grundlegende Sicherheitseinstellungen für eine Bridging-Verbindung fest. Bei einer Bridging-Verbindung wird der Datenverkehr von allen Funkschnittstellen über eine virtuelle Schnittstelle der Bridge-Gruppe (BVI) in einem Subnetz zusammengeführt. Weil die Seite "Express-Sicherheit" für eine einfache Konfiguration der Basissicherheit konzipiert ist, stellen die verfügbaren Optionen eine Teilmenge der Sicherheitsfunktionen des Access Points dar. Weitere Informationen zu den Einschränkungen, denen die Verwendung der Seite "Express-Sicherheit" unterliegt, finden Sie im Cisco IOS Software Configuration Guide (Cisco IOS Software-Konfigurationshandbuch). Damit diese Verbindung funktionstüchtig ist, müssen mit dem SDM oder der IOS-Befehlszeilenschnittstelle eine VBI-Schnittstelle und eine IP-Adresse definiert werden. SSID Wenn für die Access Point-Konfiguration die werksseitigen Einstellungen verwendet werden, überschreibt die erste SSID, die Sie mit der Seite "Express-Sicherheit" erstellen, die Standard-SSID (bei Access Points "tsunami"), die keine Sicherheitseinstellungen aufweist. Die von Ihnen erstellten SSIDs werden in der SSID-Tabelle am unteren Seitenrand angezeigt. Sie können auf dem Access Point bis zu 16 SSIDs erstellen. Broadcast-SSID in Beacon Diese Einstellung ist nur aktiv, wenn sich das Gerät im Root AP-Modus befindet. Wenn die SSID in einer Broadcast-Meldung gesendet wird, können Geräte, die keine SSID angeben, eine Verknüpfung mit dem Root-Access Point herstellen. Diese Option ist nützlich für eine SSID, die von Gästen oder von Clientgeräten in einem öffentlichen Raum verwendet wird. Wird die SSID nicht in einer Broadcast-Meldung übermittelt, können Clientgeräte nur dann eine Verknüpfung mit dem Access Point herstellen, wenn ihre SSID dieser SSID entspricht. In den Beacon kann nur eine SSID aufgenommen werden. VLAN Wenn Sie VLANS im Wireless-LAN verwenden und den VLANs SSIDs zuweisen, können Sie mit jeder der vier Sicherheitseinstellungen auf der Seite "Express-Sicherheit" mehrere SSIDs erstellen. Werden im Wireless-LAN keine VLANs verwendet, sind die Sicherheitsoptionen, die Sie SSIDs zuweisen können, allerdings beschränkt, weil auf der Seite "Express-Sicherheit" Verschlüsselungseinstellungen und Authentifizierungstypen miteinander verknüpft sind. Wenn keine VLANs vorhanden sind, gelten die Verschlüsselungseinstellungen (WEP und Chiffren) für eine Schnittstelle (z. B. den 2,4-GHz-Bereich), und Sie können für eine Schnittstelle nicht mehrere Verschlüsselungseinstellungen festlegen. Wenn Sie eine Bridge-Gruppennummer für ein natives VLAN angeben, muss diese mit der im SDM konfigurierten Bridge-Gruppennummer übereinstimmen. Sicherheit Sie können einer SSID vier Sicherheitstypen zuweisen.
- Keine Sicherheit - Dies ist die am wenigsten sichere Option. Sie sollten diese Option nur für SSIDs verwenden, die in einem öffentlichen Raum benutzt werden, und sie einem VLAN zuweisen, das den Zugang zum Netzwerk beschränkt.
- Statischer WEP-Schlüssel - Diese Option ist sicherer als keine Sicherheit. Statische WEP-Schlüssel sind jedoch anfällig für Angriffe. Wenn Sie diese Einstellung wählen, sollten Sie in Erwägung ziehen, auf MAC-Adressen basierende Beschränkungen für Verknüpfungen mit dem Access Point zu definieren oder, falls im Netzwerk kein RADIUS-Server vorhanden ist, einen Access Point als lokalen Authentifizierungsserver einzusetzen. Mit dieser Sicherheitsfunktion wird die obligatorische WEP-Verschlüsselung aktiviert. Clientgeräte können mit dieser SSID nur dann eine Verknüpfung herstellen, wenn sie einen WEP-Schlüssel angeben, der dem Schlüssel des Access Points entspricht.
- EAP-Authentifizierung - Diese Option aktiviert die 802.1-Authentifizierung (wie LEAP, PEAP, EAP-TLS, EAP-GTC, EAP-SIM und andere Verfahren) und erfordert die Eingabe der IP-Adresse und des Shared-Secret eines Authentifizierungsservers im Netzwerk (Serverauthentifizierungsport 1645). Weil bei der 802.1x-Authentifizierung dynamische Verschlüsselungsschlüssel bereitgestellt werden, müssen Sie keinen WEP-Schlüssel eingeben. Diese Sicherheitsfunktion aktiviert die obligatorische 802.1-Authentifizierung. Clientgeräte, die unter Verwendung dieser SSID eine Verknüpfung herstellen, müssen eine 802.1-Authentifizierung durchführen.
- WPA - Wi-Fi Protected Access (WPA) gewährt Benutzern Zugriff auf das Wireless-Netzwerk, die in einer Datenbank verzeichnet sind und durch die Dienste eines Authentfizierungsservers authentifiziert werden. Der IP-Datenverkehr dieser Benutzer wird dann mithilfe von Algorithmen verschlüsselt, die mächtiger als die bei der WEP-Verschlüsselung verwendeten Algorithmen sind. Wie bei der EAP-Authentifizierung müssen Sie die IP-Adresse und das Shared-Secret eines Authentifizierungsservers im Netzwerk (Serverauthentifizierungsport 1645) angeben. Mit dieser Sicherheitsfunktion wird die obligatorische WPA-Verschlüsselung aktiviert. Clientgeräte, die unter Verwendung dieser SSID eine Verknüpfung herstellen, müssen WPA unterstützen.
In dieser Tabelle werden die SSID und das VLAN, die Verschlüsselung, die Authentifizierung und die Schlüsselverwaltungsoptionen, die dieser SSID zugeordnet sind, angezeigt. Siehe auch: Verwenden der Seite "Express-Sicherheit" |