在无线接入点上配置管理帧保护(MFP)
目标
管理帧保护(MFP)是一种无线功能,可提高管理帧的安全性。其无线标准是IEEE 802.11w-2009或保护管理帧(PMF),旨在为管理帧提供数据保密性并保护无线连接。此功能仅在接入点和客户端均启用MFP时有效。
与启用 MFP 的基础架构设备进行通信时,一些无线客户端具有特定的限制。MFP 将一组冗长的信息元素添加到每个探测请求或 SSID 信标。某些无线客户端(如个人数字助理(PDA)、智能手机、条形码扫描仪等)的内存和CPU有限,因此您无法处理这些请求或信标。因此,您无法完全看到服务集标识符(SSID),或者由于SSID功能不匹配而无法与这些基础设施设备关联。此问题不是 MFP 特有的问题。这还出现在具有多信息元素 (IE) 的任何 SSID 上。 始终建议在您实时部署之前,使用所有可用客户端类型测试环境中启用MFP的SSID。
本文提供有关如何在无线接入点(WAP)上配置MFP的说明。
注意:您的无线客户端或操作系统可能支持或不支持此功能。有关详细信息,请咨询您的无线设备或操作系统制造商。
适用设备
-
WAP100系列 — WAP150
-
WAP300系列 — WAP361、WAP371
-
WAP500系列
软件版本
-
1.2.1.3 - WAP371、WAP551、WAP561
-
1.0.0.16 - WAP150、WAP361、WAP571、WAP571E
在WAP上配置MFP
重要信息:在继续配置步骤之前,请确保已配置您的无线网络。
步骤1.登录到基于Web的接入点实用程序,然后选择“无线”>“网络”。
步骤2.在“网络”页的“无线电”区域中,单击以选择配置了服务集标识符(SSID)的无线电。无线电可能因您的WAP型号而异。在本例中,选择无线电2(5 GHz)。
注意:如果您有WAP551,请跳至步骤3。WAP551是单频接入点。
步骤3.在Virtual Access Points(SSID)下,选中要配置的SSID的复选框,然后点击Edit。
注意:在此场景中,使用WAP571。
步骤4.单击“显示详细信息”。
步骤5.在WPA Versions区域,选中WPA2-AES复选框。
步骤6.(可选)如果WPA-TKIP复选框在WPA版本区域中选中,请取消选中以显示MFP选项。WPA-TKIP安全不支持MFP功能。
步骤7.在MFP区域,选中Required MFP复选框。
选项有:
-
Not Required — 禁用客户端对MFP的支持。
-
支持 — 允许支持MFP的客户端和不支持MFP的客户端加入网络。这是WAP上的默认MFP设置。
-
必需 — 仅当协商MFP时,才允许客户端关联。如果设备不支持MFP,则不允许它们加入网络。
步骤8.单击“保存”。
步骤9.出现“确认”弹出窗口后,单击“确定”。
您现在应该已在接入点上配置了MFP。
反馈