Configurar a Proteção de Quadro de Gerenciamento (MFP - Management Frame Protection) em um Ponto de Acesso Sem Fio

Opções de download

  • PDF     (624.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (364.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (341.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de dezembro de 2018
ID do documento:SMB5302

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar a Proteção de Quadro de Gerenciamento (MFP - Management Frame Protection) em um Ponto de Acesso Sem Fio

Objetivo

A Proteção de Quadro de Gerenciamento (MFP - Management Frame Protection) é um recurso sem fio que aumenta a segurança dos quadros de gerenciamento. Seu padrão sem fio é o IEEE 802.11w-2009 ou Protected Management Frames (PMF), que tem como objetivo fornecer confidencialidade de dados dos quadros de gerenciamento e proteger a conectividade sem fio. Esse recurso só funcionará se o ponto de acesso e o cliente tiverem a MFP habilitada.

Há certas restrições para alguns clientes sem fio se comunicarem com dispositivos de infraestrutura habilitados para MFP. A MFP adiciona um longo conjunto de elementos de informação a cada solicitação de sonda ou beacon SSID. Alguns clientes sem fio, como Assistentes Digitais Pessoais (PDAs), smartphones, scanners de código de barras e assim por diante, têm memória e CPU limitadas, de modo que você não pode processar essas solicitações ou beacons. Como resultado, você não consegue ver o Identificador do Conjunto de Serviços (SSID) completamente ou não consegue se associar a esses dispositivos de infraestrutura devido à incompatibilidade de recursos de SSID. Esse problema não é específico da MFP. Isso também ocorre com qualquer SSID que tenha vários elementos de informação (IEs). É sempre recomendável testar os SSIDs ativados para MFP no ambiente com todos os tipos de clientes disponíveis antes de implantá-los em tempo real.

Este artigo fornece instruções sobre como configurar o MFP em seu Ponto de acesso sem fio (WAP).

Nota: O cliente sem fio ou o sistema operacional podem ou não oferecer suporte a esse recurso. Consulte o fabricante do dispositivo sem fio ou do sistema operacional para obter mais detalhes.

Dispositivos aplicáveis

  • Série WAP100 - WAP150

  • Série WAP300 - WAP361, WAP371

  • WAP500 Series

Versão de software

  • 1.2.1.3 – WAP371, WAP551, WAP561

  • 1.0.0.16 - WAP150, WAP361, WAP571, WAP571E

Configurar MFP em um WAP

Importante: verifique se a rede sem fio foi configurada antes de prosseguir com as etapas de configuração.

Etapa 1. Inicie a sessão no utilitário baseado na Web do ponto de acesso e selecione Wireless > Networks.

Etapa 2. Na área Rádio da página Redes, clique para escolher um rádio no qual o SSID (Service Set Identifier) esteja configurado. Os rádios podem variar dependendo do modelo WAP que você tem. Neste exemplo, Radio 2 (5 GHz) é escolhido.

Observação: se você tiver um WAP551, vá para a Etapa 3. O WAP551 é um ponto de acesso de banda única.

Etapa 3. Em Pontos de acesso virtuais (SSIDs), marque a caixa de seleção do SSID que deseja configurar e clique em Editar.

Nota: Neste cenário, o WAP571 é usado.

Etapa 4. Clique em Mostrar Detalhes.

Etapa 5. Na área WPA Versions (Versões WPA), marque a caixa de seleção WPA2-AES.

Etapa 6. (Opcional) Se a caixa de seleção WPA-TKIP estiver marcada na área WPA Versions (Versões WPA), desmarque para mostrar as opções de MFP. A segurança WPA-TKIP não oferece suporte ao recurso MFP.

Passo 7. Na área MFP, marque a caixa de seleção Required MFP.

As opções são:

  • Não obrigatório — Desabilita o suporte do cliente para MFP.

  • Capaz — Permite que clientes com capacidade MFP e clientes que não suportam MFP se associem à rede. Essa é a configuração padrão da MFP no WAP.

  • Obrigatório — Os clientes só poderão se associar se a MFP for negociada. Se os dispositivos não oferecerem suporte a MFP, eles não poderão se associar à rede.

Etapa 8. Click Save.

Etapa 9. Quando a janela pop-up Confirmar for exibida, clique em OK.

Agora você deve ter configurado o MFP no seu ponto de acesso.

Exibir um vídeo relacionado a este artigo...

Clique aqui para ver outras palestras técnicas da Cisco

Histórico de revisões

Revisão Data de publicação Comentários
1.0
13-Dec-2018
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco