Configurez le Management Frame Protection (MFP) sur un point d'accès sans fil

Objectif

Le Management Frame Protection (MFP) est une fonctionnalité sans fil qui augmente la Sécurité des trames de Gestion. Sa norme sans fil est IEEE 802.11w-2009 ou vues protégées de Gestion (PMF) qui vise à fournir la confidentialité des données des trames de Gestion et à protéger la connexion sans fil. Cette caractéristique fonctionne seulement si le Point d'accès et le client ont MFP activé.

Il y a certaines restrictions pour que quelques clients sans fil communiquent avec les périphériques d'infrastructure MFP-activés. MFP ajoute un long ensemble d'éléments d'information à chaque demande de sonde ou à balise SSID. Certains clients sans fil tels que les personals digitaux assistants (PDA), des smartphones, des scanners de code barre, et ainsi de suite ont limité la mémoire et la CPU ainsi vous ne pouvez pas traiter ces demandes ou balises. En conséquence, vous ne voyez pas l'Identifiant SSID (Service Set Identifier) entièrement, ou vous ne pouvez pas s'associer avec ces périphériques d'infrastructure devant mal adapter des capacités SSID. Cette question n'est pas spécifique à MFP. Ceci se produit également avec n'importe quel SSID qui a les plusieurs éléments d'information (IES). Il est toujours recommandé pour tester le SSID MFP-activé sur l'environnement avec tous vos types disponibles de client avant que vous le déployiez en temps réel.

Cet article prévoit des instructions sur la façon dont configurer MFP sur votre point d'accès sans fil (WAP).

Remarque: Votre client sans fil ou système d'exploitation peut ou peut ne pas prendre en charge cette caractéristique. Vérifiez avec votre fabricant de périphérique sans fil ou de système d'exploitation pour plus de détails.

Périphériques applicables

• Gamme WAP100 – WAP150

• Gamme WAP300 – WAP361, WAP371

• Gamme WAP500

Version de logiciel

• 1.2.1.3 – WAP371, WAP551, WAP561

• 1.0.0.16 – WAP150, WAP361, WAP571, WAP571E

Configurez MFP sur un WAP

Important : Assurez-vous que votre réseau Sans fil a été configuré avant de commencer avec les étapes de configuration.

Étape 1. La procédure de connexion à l'utilitaire basé sur le WEB de Point d'accès choisissent alors la radio > les réseaux.

Étape 2. Dans la zone par radio des réseaux paginez, cliquez sur pour choisir une radio où votre Identifiant SSID (Service Set Identifier) est configuré. Les radios peuvent varier selon le modèle WAP que vous avez. Dans cet exemple, la radio 2 (5 gigahertz) est choisie.

Remarque: Si vous avez un WAP551, le saut à l'étape 3. WAP551 est un Point d'accès de simple-bande.

Étape 3. Aux Points d'accès virtuels (SSID), cochez la case du SSID que vous voulez configurer alors cliquez sur Edit.

Remarque: Dans ce scénario, WAP571 est utilisé.

Étape 4. Détails d'exposition de clic.

Étape 5. Dans la région de versions WPA, cochez la case WPA2-AES.

Étape 6. (facultative) si la case WPA-TKIP est signée la région de versions WPA, décochent pour afficher les options MFP. La Sécurité WPA-TKIP ne prend en charge pas la caractéristique MFP.

Étape 7. Dans la zone MFP, cochez la case requise MFP.

Les options sont :

• Non requis — Désactive le soutien de client de MFP.

• Capable — Permet MFP-capables et les clients qui ne prennent en charge pas MFP pour joindre le réseau. C'est la configuration du par défaut MFP sur le WAP.

• Requis — On permet à des des clients pour s'associer seulement si MFP est négocié. Si les périphériques ne prennent en charge pas MFP, on ne leur permet pas pour joindre le réseau.

Étape 8. Sauvegarde de clic.

Étape 9. Une fois la fenêtre contextuelle de confirmer apparaît, clique sur OK.

Vous devriez maintenant avoir configuré MFP sur votre Point d'accès.