配置管理帧保护(MFP)在无线接入点

目标

管理帧保护(MFP)是强化管理帧的安全的一个无线功能。打算提供管理帧数据机密性和保护无线连接的其无线标准是IEEE 802.11w-2009或已保护管理帧(PMF)。如果接入点和客户端有启用的MFP此功能只运作。

与启用 MFP 的基础架构设备进行通信时，一些无线客户端具有特定的限制。MFP 将一组冗长的信息元素添加到每个探测请求或 SSID 信标。某个无线客户端例如个人数字助理(PDA)，智能电话，条形码扫描仪，等等限制了内存和CPU，因此您不能处理这些请求或信标。结果，您不能完全地发现服务集标识(SSID)，或者您不能与由于这些的基础设备产生关联不匹配SSID功能。此问题不是 MFP 特有的问题。这还出现在具有多信息元素 (IE) 的任何 SSID 上。在您在实时前，部署它总是推荐测试在环境的已启用MFP Ssid与所有您可用的客户端类型。

此条款提供说明关于怎样配置在您的无线接入点(WAP)的MFP。

注意：您的无线客户端或操作系统可能或可能不支持此功能。欲了解更详细的信息检查与您的无线设备或操作系统制造商。

可适用的设备

• WAP100系列– WAP150

• WAP300系列– WAP361， WAP371

• WAP500系列

软件版本

• 1.2.1.3 – WAP371， WAP551， WAP561

• 1.0.0.16 – WAP150， WAP361， WAP571， WAP571E

配置在WAP的MFP

重要信息：确保您的无线网络在继续进行配置配置步骤前。

步骤1.对接入点基于Web的工具的登录然后选择无线>网络。

第二步：在网络页的无线电区域中，请单击选择您的服务集标识(SSID)配置的无线电。 无线电可能根据您有的WAP型号变化。在本例中，无线电2 (5 GHz)选择。

注意：如果有WAP551，对步骤3. WAP551的跳过是单一波段接入点。

第 3 步：在虚拟访问访问接入点(Ssid)下，请检查您要然后配置单击编辑SSID的复选框。

注意：在此方案中，使用WAP571。

步骤4.单击显示详细信息。

第 5 步：在WPA版本地区中，请检查WPA2-AES复选框。

步骤6. (可选)，如果WPA-TKIP复选框被检查WPA版本地区，不选定显示MFP选项。WPA-TKIP安全不支持MFP功能。

第 7 步：在MFP区域中，请检查需要的MFP复选框。

选项有：

• 不需要—禁用MFP的客户端支持。

• 有能力—允许不支持MFP加入网络的MFP有能力和客户端。这是设置在WAP的默认MFP。

• 需要的—，只有当MFP协商，客户端允许联合。如果设备不支持MFP，他们没有允许加入网络。

步骤8.点击“Save”。

步骤 9一旦确认弹出窗口出现，请点击OK键。

您应该当前配置在您的接入点的MFP。