Configuração da ligação do grupo de trabalho em pontos de acesso WAP551 e WAP561

Opções de download

PDF (893.8 KB)
Ver no Adobe Reader em vários dispositivos
ePub (812.6 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (492.8 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:13 de Dezembro de 2018

ID do documento:SMB4410

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração da ligação do grupo de trabalho em pontos de acesso WAP551 e WAP561

Objetivo

Este artigo explica como configurar a bridge do grupo de trabalho nos pontos de acesso WAP551 e WAP561.

O recurso de bridge para grupo de trabalho permite que o Ponto de Acesso Sem Fio (WAP) faça a ponte do tráfego entre um cliente remoto e a LAN sem fio conectada ao modo de bridge para grupo de trabalho. O dispositivo WAP associado à interface remota é conhecido como uma interface de ponto de acesso, e o dispositivo associado à LAN sem fio é chamado de interface de infraestrutura. Este recurso é recomendado para ser usado quando o recurso WDS não é possível de ser usado, pois o recurso WDS é uma solução de bridge preferencial para WAP551 e WAP 561. Quando o recurso de bridge para grupo de trabalho está ativado, o recurso de bridge WDS não funciona. Para ver como a WDS Bridge está configurada, consulte o artigo Configuração de Bridge do Sistema de Distribuição Wireless (WDS) em Pontos de Acesso WAP551 e WAP561 .

Dispositivos aplicáveis

WAP551
WAP561

Versão de software

•v1.0.4.2

Configurar a ponte do grupo de trabalho

Note: Para poder habilitar o agrupamento de bridge de grupo de trabalho, é necessário habilitar o WAP. Se estiver desativado, será necessário desativar a configuração de ponto único, o que, por sua vez, ativa o agrupamento. Todos os dispositivos WAP que participam da bridge para grupo de trabalho devem ter configurações comuns para rádio, modo IEEE 802.11, largura de banda de canal e canal (áudio não recomendado). Para garantir que essas configurações em todos os dispositivos sejam as mesmas, procure as configurações de rádio. Para definir essas configurações, consulte o artigo Radio Settings on WAP551/WAP561.

Etapa 1. Faça login no utilitário de configuração da Web e escolha Wireless > Work Group Bridge. A página Work Group Bridge é aberta:

Etapa 2. No campo Work Group Bridge Mode (Modo de ponte do grupo de trabalho), marque Enable (Habilitar) para habilitar o recurso de bridge do grupo de trabalho.

Etapa 3. Essa etapa é necessária somente para WAP561. Clique no botão de opção Radio1 ou Radio 2 para escolher uma das interfaces de rádio. Ignore esta etapa para WAP551 que tem apenas uma interface de rádio. Para descobrir qual rádio está configurado e com quais parâmetros pesquisar as configurações de rádio. Para definir essas configurações, consulte o artigo Radio Settings on WAP551/WAP561.

Etapa 4. No campo SSID, insira o nome do SSID (Service Set Identifier, Identificador do conjunto de serviços) da interface do cliente de infraestrutura ou do ponto de acesso upstream (AP).

Tip: Você também pode clicar no ícone Seta ao lado do campo SSID para procurar SSIDs vizinhos semelhantes. Isso é habilitado somente se a Detecção de AP estiver habilitada na Detecção de AP não autorizado (ela é desabilitada por padrão). Consulte o artigo Rogue Access Point (AP) Detection on WAP561 and WAP551 para habilitar a detecção de Rogue AP.

Etapa 5. Escolha o tipo de segurança para autenticar como uma estação cliente no dispositivo WAP upstream (Infrastructure Client Interface) na lista suspensa no campo Segurança na seção Interface do cliente de infraestrutura. As opções possíveis são fornecidas abaixo.

Nenhum — Aberto ou sem segurança. Este é o valor padrão. Se você escolher essa opção, vá para a seção Configure VLAN ID and Access Point Interface.

· WEP estática — A WEP estática é a segurança mínima e pode suportar até 4 chaves de 64 a 128 bits. A mesma chave deve ser usada em todos os nós.

· WPA Personal — A WPA Personal é mais avançada em comparação com a WEP e pode suportar chaves de 8 a 63 caracteres. O método de criptografia é RC4 para WPA e AES (Advanced Encryption Standard) para WPA2. A WPA2 é recomendada porque tem um padrão de criptografia mais potente.

· WPA Enterprise — A WPA Enterprise é a segurança mais avançada e recomendada. Ele usa o PEAP (Protected Extensible Authentication Protocol) no qual cada usuário sem fio no WAP é autorizado com nomes de usuário e senhas individuais que podem até suportar padrões de criptografia AES. Também usa TLS (Transport Layer Security) além do PEAP, no qual cada usuário também precisa fornecer um certificado adicional para obter acesso. O método de criptografia é RC4 para WPA e AES (Advanced Encryption Standard) para WPA2.

Note: Com base no modo IEEE 802.11 escolhido, a disponibilidade das opções acima pode variar.

Etapa 6. Com base na opção escolhida na Etapa 5, clique em um dos links de opção e siga o procedimento apropriado . Você não precisa configurar nenhum destes procedimentos se escolher Nenhum.

Passo 7. No campo VLAN ID, insira o ID da VLAN para a interface do cliente de infraestrutura.

Etapa 8. No campo Status, marque Enable (Habilitar) para habilitar o bridging na interface do ponto de acesso.

Etapa 9. No campo SSID, insira o nome do SSID (Service Set Identifier) da interface do ponto de acesso.

Etapa 10. (Opcional) Se você deseja que o SSID (Access Point Interface SSID) de downstream seja transmitido, marque Enable (Habilitar) no campo SSID Broadcast (Transmissão de SSID). Por padrão, ele é ativado.

Etapa 11. Escolha o tipo de segurança para autenticar estações clientes downstream para o dispositivo WAP (Access Point Interface) na lista suspensa Segurança. Os valores possíveis são:

Nenhum — Aberto ou sem segurança. Este é o valor padrão. Ignore a Etapa 12 até a Etapa 15 se você escolher essa opção. Pule para a Etapa 16.

WEP estática — A WEP estática é a segurança mínima e pode suportar até 4 chaves de 64 a 128 bits. Siga a seção Configurar WEP estático. Vá para a Etapa 16.

WPA Personal — A WPA Personal é mais avançada em comparação à WEP e pode suportar chaves com 8 a 63 caracteres. O método de criptografia é o Temporal Key Integrity Protocol (TKIP) ou o Counter Cipher Mode com Block Chaining Message Authentication Code Protocol (CCMP). A WPA2 com CCMP é recomendada, pois tem um padrão de criptografia mais potente, o AES (Advanced Encryption Standard), em comparação com o TKIP que usa apenas um padrão RC4 de 64 bits.

Proteção de tempo: Execute as etapas de 12 a 15 somente se tiver escolhido a WPA Personal na etapa 11.

Etapa 12.Marque as caixas apropriadas para escolher a versão WPA. Você pode selecionar WPA e WAP2 em clientes WAP diferentes que têm uma versão WPA diferente.

Etapa 13. Marque as caixas apropriadas para escolher as suítes de cifras. Você seleciona TKIP e CCMP(AES).

Etapa 14. Insira a chave WPA compartilhada no campo Key (Chave). A chave pode incluir caracteres alfanuméricos, letras maiúsculas e minúsculas e caracteres especiais.

Etapa 15. Insira o intervalo de atualização de chave desejado no campo Taxa de atualização da chave de broadcast. Este é o intervalo no qual a chave de grupo deve ser atualizada para todos os clientes WAP.

Etapa 16. Escolha o tipo de filtragem MAC que deseja configurar para a interface do ponto de acesso na lista suspensa Filtragem MAC. Quando habilitados, os usuários recebem ou negam acesso ao WAP com base no endereço MAC do cliente que usam. Os valores possíveis são:

Desabilitado — Todos os clientes podem acessar a rede upstream. Este é o valor padrão.

Local — O conjunto de clientes que podem acessar a rede upstream é restrito aos clientes especificados em uma lista de endereços MAC definidos localmente.

Radius — O conjunto de clientes que podem acessar a rede upstream é restrito aos clientes especificados em uma lista de endereços MAC em um servidor RADIUS.

Etapa 17. No campo ID da VLAN, digite a ID da VLAN para a interface do cliente do ponto de acesso.

Observação: para permitir o bridging de pacotes, a configuração da VLAN para a interface do ponto de acesso e a interface com fio deve corresponder à da interface do cliente de infraestrutura.

Etapa 18. Clique em Save (Salvar) para salvar as configurações.

Configurar WEP estático

Execute as seguintes etapas se você optar por configurar a WEP estática como seu tipo de segurança de autenticação.

Etapa 1. Quando você escolhe a WEP estática, alguns campos adicionais aparecem. Na lista suspensa no campo Índice de chave de transferência, escolha um índice de chave. Os valores disponíveis são 1, 2, 3 e 4. O valor padrão é 1. O índice da chave é diferente para WLAN diferente. Os dispositivos conectados a uma WLAN específica devem ter o mesmo índice de chave. Essa chave é usada para criptografar dados para comunicação.

Etapa 2. No campo Key Length (Comprimento da chave), escolha o botão ou o botão de opção 64 bits ou 128 bits. Especifica o comprimento da chave usada.

Etapa 3. Clique no botão de opção ASCII ou no botão de opção HEX para escolher o tipo de chave no campo Tipo de chave. As chaves WEP geralmente estão em hexadecimal.

Etapa 4. Digite até quatro chaves WEP nos próximos quatro campos marcados como 1,2,3 e 4 no campo WEP Key (Chave WEP). Esta é uma string inserida como a chave. O comprimento da chave varia no comprimento e no tipo da chave. O comprimento necessário é indicado ao lado do campo Chave WEP. As strings de chave WEP devem corresponder em todos os nós WAP (AP e Clientes) e devem ser colocados no mesmo campo. Isso significa que se a string 1 é a chave 1 em um dispositivo, a string 1 também deve ser a chave 1 nos outros dispositivos na bridge do grupo de trabalho.

Clique aqui para continuar com a configuração.

Configurar WPA Personal

Execute as seguintes etapas se você optar por configurar a WPA Personal como seu tipo de segurança de autenticação.

Etapa 1. Marque WPA ou WPA2 para escolher a versão da WPA. Geralmente, a WPA é escolhida somente se nenhum dos WAP envolvidos suportar a WPA2. Caso contrário, recomenda-se WPA 2.

Etapa 2. Insira a chave WPA compartilhada no campo Key (Chave). A chave pode incluir caracteres alfanuméricos, letras maiúsculas e minúsculas e caracteres especiais.

Clique aqui para continuar com a configuração.

Configurar WPA Enterprise

Execute as seguintes etapas se você optar por configurar a WPA Enterprise como seu tipo de segurança de autenticação.

Etapa 1. Se você escolheu WPA Enterprise, marque WPA ou WPA2 para escolher a versão da WPA. Geralmente, a WPA é escolhida somente se nenhum dos WAPs no sistema de bridge suportar a WPA2. A WPA 2 é a mais avançada e recomendada.

Etapa 2. Clique no botão de opção apropriado para escolher entre os dois métodos EAP.

PEAP — Protected EAP. Ele depende do TLS, mas evita a instalação de certificados digitais em todos os clientes. Em vez disso, ele fornece autenticação através de um nome de usuário e senha. Execute as etapas 3 a 5.

TLS — Autenticação através do intercâmbio de certificados digitais. Requer que você realize as Etapas 3 a 7.

Etapa 3. Independentemente do método escolhido na Etapa 1, insira um nome de usuário no campo Nome de usuário.

Etapa 4. Independentemente do método escolhido na Etapa 1, insira uma senha no campo Senha.

Etapa 5. Se você escolheu PEAP, clique aqui para continuar a configuração. Se você escolheu TLS, vá para a Etapa 6.

Etapa 6. Se você escolheu TLS, clique no botão de opção HTTP ou TFTP para escolher entre os dois modos de transferência para baixar um arquivo de certificado para autenticação TLS.

HTTP — Faça download através de um servidor Web ou do PC.

- Escolha Arquivo — Clique para selecionar um arquivo de certificado. Deve ser um arquivo de tipo de certificado com extensão .pem, .pfx etc. Caso contrário, o carregamento do arquivo não terá êxito.

TFTP — Faça download de um servidor de arquivos. É necessário executar as etapas.

- Nome do arquivo — Insira o nome do arquivo de certificado no campo Nome do arquivo.

- Endereço IPv4 do servidor TFTP — Insira o endereço IP do servidor TFTP.

Nota: O campo Transferência de arquivo de certificado mostra se há um certificado presente no WAP e o campo Data de expiração do certificado mostra a data de expiração do certificado atual.

Passo 7. Clique em Fazer upload.

Clique aqui para continuar com a configuração.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)