| Aktuelle SSID-Liste Geben Sie den eindeutigen Bezeichner ein, den Clientgeräte verwenden, um eine Verknüpfung mit dem Access Point herzustellen. Anhand der SSID können Clientgeräte verschiedene Wireless-Netzwerke in einer Umgebung unterscheiden. Bei der SSID handelt es sich um einen zwischen 2 und 32 alphanumerische Zeichen umfassenden Eintrag, bei dem zwischen Groß- und Kleinschreibung unterschieden wird. SSID Die SSID (Service Set Identifier) oder Funk-SSID ist ein eindeutiger Bezeichner, den Clients verwenden, um eine Verknüpfung mit der Funkeinheit herzustellen. Sie können bis zu 16 SSIDs hinzufügen. Hinweis: In diesem Textfeld sind die folgenden fünf Zeichen nicht zulässig: ?, ", \, ] und +. Zudem dürfen die folgenden drei Zeichen nicht als erstes Zeichen einer SSID verwendet werden: !, # und ;. VLAN Ein VLAN ist ein paketvermitteltes Netzwerk, das nach Funktionen, Projektteams oder Anwendungen auf logischer statt auf physischer oder geografischer Basis segmentiert wird. Beispielsweise können sämtliche Workstations und Server, die von einer bestimmten Arbeitsgruppe verwendet werden, mit dem gleichen VLAN verbunden werden, unabhängig von ihren physischen Verbindungen zum Netzwerk oder der Tatsache, dass sie auch von anderen Teams genutzt werden. VLANs definieren Klicken Sie auf diesen Link, um zur Seite Dienste: VLAN zu wechseln. Jegliche Konfigurationsänderungen, die vor der Auswahl dieses Links nicht übernommen wurden, gehen verloren. Sie legen auf dieser Seite Standard-VLANs fest und weisen die aktuellen VLANS und deren IDs sowie Daten zu. Beispielsweise können Unternehmen verschiedene VLANs verwenden, um den Datenverkehr von Mitarbeitern vom Datenverkehr von Gästen zu trennen und um den Datenverkehr dieser Gruppen wiederum von Datenverkehr mit hoher Priorität (z. B. High-Priority VoIP-Pakete) zu trennen. Datenverkehr von und zu Wireless-Clients mit unterschiedlichen Sicherheitsfähigkeiten kann in VLANs mit unterschiedlichen Sicherheitsrichtlinien unterteilt werden. Netzwerk-ID Gibt die Layer 3-Mobilfunknetzwerkkennung der SSID an. Akzeptierte Verfahren:
Offene Authentifizierung
Wählen Sie Offene Authentifizierung aus, indem Sie das zugehörige Kontrollkästchen markieren. Bei dieser Einstellung kann sich jedes Gerät authentifizieren und dann mit dem Access Point zu kommunizieren versuchen. Wenn der Access Point WEP verwendet und das andere Gerät nicht, dann versucht das andere Gerät nicht, sich zu authentifizieren. Wenn das andere Gerät WEP verwendet und seine WEP-Schlüssel nicht mit den Schlüsseln des Access Points übereinstimmen, authentifiziert sich das Gerät beim Access Point, überträgt jedoch keine Daten über ihn.
Nach der Auswahl von Offene Authentifizierung können Sie im Dropdown-Menü die zu verwendende Zusatzmethode auswählen. Im Dropdown-Menü sind die Optionen "MAC-Authentifizierung", "EAP", "MAC-Authentifizierung und EAP" und "MAC-Authentifizierung oder EAP" verfügbar. Zur vollständigen Aktivierung von EAP müssen in diesem Fenster oder im Fenster Server-Manager EAP-Authentifizierungsserver festgelegt werden. Zur vollständigen Aktivierung der MAC-Authentifizierung müssen Sie die MAC-Adresse eingeben. Bei Auswahl der Option Nur Authentifizierungsserver müssen auf dieser Seite oder auf der Seite Server-Manager MAC-Authentifizierungsserver festgelegt werden.
Hinweis: Obwohl ein Access Point ein Wireless-Clientgerät unter Verwendung der offenen Authentifizierung mit der EAP-Methode authentifizieren kann, kann er andere Access Points nicht mithilfe der EAP-Methode authentifizieren. Mit anderen Worten, Access Points müssen zur gegenseitigen Authentifizierung die offene, gemeinsame oder Netzwerk-EAP-Methode verwenden.
Gemeinsame Authentifizierung
Aktivieren Sie das Kontrollkästchen Gemeinsame Authentifizierung zur Aktivierung der gleichnamigen Authentifizierungsmethode. Der Access Point sendet eine nicht verschlüsselte Challenge-Zeichenfolge an jedes Gerät, das mit dem Access Point zu kommunizieren versucht. Das Gerät, das die Authentifizierung anfordert, verschlüsselt den Challenge-Text und sendet ihn zurück zum Access Point. Wenn der Challenge-Text ordnungsgemäß verschlüsselt ist, lässt der Access Point die Authentifizierung des anfordernden Geräts zu. Sowohl der unverschlüsselte als auch der verschlüsselte Challenge-Text können überwacht werden. Der Access Point wird dadurch allerdings für Eindringlinge angreifbar, die den WEP-Schlüssel erraten, indem sie die unverschlüsselte Challenge-Zeichenfolge mit der verschlüsselten Challenge-Zeichenfolge vergleichen. Wegen dieser Schwäche ist die Authentifizierung mithilfe gemeinsamer Schlüssel unter Umständen weniger sicher sein als die offene Authentifizierung. Nur eine SSID kann die gemeinsame Authentifizierung verwenden.
Nach der Auswahl von "Gemeinsame Authentifizierung" können Sie im Dropdown-Menü die zu verwendende Zusatzmethode auswählen. Hier sind die Optionen "MAC-Authentifizierung", "EAP" und "MAC-Authentifizierung und EAP" verfügbar.
Netzwerk-EAP
Aktivieren Sie das Kontrollkästchen Netzwerk-EAP, um die gleichnamige Methode auszuwählen. Das Geräte arbeitet unter Verwendung von EAP (Extensible Authentication Protocol) mit einem EAP-kompatiblen RADIUS-Server im Netzwerk zusammen, um Wireless-Clientgeräte zu authentifizieren. Clientgeräte benutzen dynamische WEP-Schlüssel, um sich im Netzwerk zu authentifizieren.
Nach der Auswahl von Netzwerk-EAP können Sie MAC-Authentifizierung auswählen. Zur vollständigen Aktivierung der MAC-Authentifizierung müssen Sie die MAC-Adresse lokal eingeben.
In diesem Fenster oder im Fenster Server-Manager müssen EAP-Authentifizierungsserver festgelegt werden.
Serverprioritäten: Hier legen Sie fest, wie Sie bestimmte RADIUS-Server für diese SSID verwenden werden. Unter "EAP" und "MAC-Authentifizierungsserver" können Sie festlegen, dass die Standardeinstellungen verwendet werden sollen, oder die Priorität mithilfe des Dropdown-Menüs anpassen. Wenn Sie die Verwendung der Standardeinstellungen aktivieren, klicken Sie auf den Link Standard definieren, um zum Fenster "Server-Manager" zu wechseln. WPA ist die neue Lösung für die authentifizierte Schlüsselverwaltung. WPA (Wi-Fi Protected Access) ist die neue Interimlösung der WECA (Wireless Ethernet Compatibility Alliance). WPA entspricht SSN (Simple Security Network) weitgehend und basiert auf der vorläufigen Version des IEEE-Standards 802.11i. WPA unterstützt TKIP- und WEP-Verschlüsselungsalgorithmen sowie 802.1x und EAP, um die Integration in vorhandene Authentifizierungssysteme zu erleichtern. Die WPA-Schlüsselverwaltung verwendet eine Kombination von Verschlüsselungsmethoden, um die Kommunikation zwischen Clientgeräten und dem Access Point zu schützen. Gegenwärtig unterstützt die WPA-Schlüsselverwaltung zwei sich gegenseitig ausschließende authentifizierte Schlüsselverwaltungsverfahren: WPA und WPA-PSK. Beim authentifizierten Schlüsselverwaltungsverfahren WPA authentifizieren sich Client und Authentifizierungsserver mithilfe einer EAP-Authentifizierungsmethode (EAP-TLS) und erzeugen einen PMK (Pairwise Master Key, paarweiser Masterschlüssel). Beim authentifizierten Schlüsselverwaltungsverfahren WPA-PSK wird der PSK (Pre-shared Key, vorab ausgetauschter Schlüssel) als PMK verwendet. Um WPA für eine SSID zu aktivieren, müssen Sie die offene Authentifizierung oder Netzwerk-EAP oder beides aktivieren. Hinweis: Sie können WPA erst aktivieren, nachdem Sie für das VLAN der SSID eine der Cipher-Suite-Optionen als Verschlüsselungsmodus eingestellt haben. Schlüsselverwaltung Verwenden Sie das Dropdown-Menü, um zu bestimmen, ob die Schlüsselverwaltung obligatorisch oder optional zu verwenden ist. Sie können die WPA-Authentifizierungsschlüsselverwaltung gleichzeitig für 802.11b oder 802.11g verwenden. Für 802.11a kann nur eine Schlüsselverwaltung ausgewählt werden. WPA-Pre-Shared-Schlüssel Zur Unterstützung von Clientgeräten, die WEP-Schlüssel und die WPA-Schlüsselverwaltung einsetzen, müssen Sie auf dem Access Point einen Pre-Shared-Schlüssel definieren. Geben Sie den Schlüssel ein und legen Sie fest, dass er als WPA dargestellt wird. Für 802.11b- oder 802.11g-Funkeinheiten können Sie WPA als Authentifizierungsschlüsselverwaltung auswählen. Accounting aktivieren Geben Sie an, ob dieser Server Nutzungsdaten von Clients, die Verknüpfungen mit dem Access Point herstellen, aufzeichnen soll. Einige Nutzungsdaten können zu Abrechnungszwecken oder zur Analyse des Nutzungsverhaltens verwendet werden. Prioritäten des Accounting-Servers Sie können die Standardeinstellungen verwenden oder die Prioritäten mithilfe des Dropdown-Menüs anpassen. Wenn Sie die Verwendung der Standardeinstellungen aktivieren, klicken Sie auf den Link Standard definieren, um zum Fenster "Server-Manager" zu wechseln. Die maximale Anzahl von Clients, die einer bestimmten SSID zugeordnet werden können. Dieser Grenzwert verhindert, dass Access Point überlastet werden, und trägt dazu bei, dass für die zugeordneten Clients eine angemessene Servicequalität bereitgestellt wird. EAP-Client (optional) Benutzername Gibt den Benutzernamen an, der für die Netzwerk-EAP-Authentifizierung verwendet wird, wenn der Repeater-Access Point eine Verknüpfung mit einem übergeordneten Access Point herstellt oder wenn ein Hot-Standby-Access Point eine Verknüpfung mit einem überwachten Access Point herstellt. Kennwort Gibt das Kennwort an, der für die Netzwerk-EAP-Authentifizierung verwendet wird, wenn der Repeater-Access Point eine Verknüpfung mit einem übergeordneten Access Point herstellt oder wenn ein Hot-Standby-Access Point eine Verknüpfung mit einem überwachten Access Point herstellt. Hinweis: Die folgenden sechs Zeichen sind nicht zulässig: ?, ", $, [ und + (in Kennwörtern). SSID für Gastmodus setzen Zeigt die SSID als reinen Text in den Beacon-Nachrichten des Access Points an (Broadcast-SSID). Durch die Aktivierung des Gastmodus werden Clients ohne SSID in die Lage versetzt, eine Verknüpfung mit diesem Access Point herzustellen. Sie sollten bei der Festlegung dieses Parameters daher Vorsicht walten lassen. Infrastruktur-SSID setzen Wenn sich der Access Point im Repeater-Modus befindet, wird diese SSID benutzt, um eine Verknüpfung mit einem übergeordneten Access Point zu erstellen. Aktivieren Sie das Kontrollkästchen neben dem Dropdown-Menü, wenn Sie Infrastrukturgeräte dazu zwingen möchten, nur Verknüpfungen mit dieser SSID herzustellen.
|
Online-Hilfe zur Wireless-Anwendung (12.2(15)JA)