配置管理帧保护(MFP)在无线访问访问接入点

客观

管理帧保护(MFP)是强化管理帧的安全的一个无线功能。打算提供管理帧数据保密性和保护无线连接的其无线标准是IEEE 802.11w-2009或保护的管理帧(PMF)。如果接入点和客户端有被启用的MFP此功能只运作。

有一些无线客户端的某些限制能沟通与已启用MFP基础设施设备。MFP添加长的套信息要素到每次探测请求或SSID引导。某个无线客户端例如个人数字助理(PDA)，智能电话，条形码扫描程序，等等限制了内存和CPU，因此您不能处理这些请求或引导。结果，您不能完全地发现服务集标识(SSID)，或者您不能与由于这些的基础设施设备产生关联配错SSID功能。此问题不是特定的对MFP。这也发生在有多个信息要素的所有SSID (IE)。在您在实时前，配置它总是推荐测试在环境的已启用MFP Ssid与所有您可用的客户端类型。

此条款提供指令关于怎样配置在您的无线访问访问接入点(WAP)的MFP。

Note:您无线客户端或操作系统可能或可能不支持此功能。欲了解更详细的信息检查与您的无线设备或操作系统的制造商。

可适用的设备

• WAP100系列– WAP150

• WAP300系列– WAP361， WAP371

• WAP500系列

软件版本

• 1.2.1.3 – WAP371， WAP551， WAP561

• 1.0.0.16 – WAP150， WAP361， WAP571， WAP571E

配置在WAP的MFP

重要信息：切记您的无线网络在继续进行被配置了配置步骤前。

步骤1.接入点基于Web的工具的洛金然后选择无线>网络。

Step 2.在网络页的无线电区域中，请点击选择配置您的服务集标识(SSID)的无线电。 无线电可能根据您有的WAP型号变化。在本例中，无线电2 (5个千兆赫)被选择。

Note:如果有WAP551，请跳到第3.步WAP551是单一波段接入点。

第3.步。在虚拟访问访问接入点(Ssid)下，请检查您要然后配置点击编辑SSID的复选框。

Note:在此方案中，使用WAP571。

步骤4.点击显示详细资料。

第5.步。在WPA版本地区中，请检查WPA2-AES复选框。

第6.步(可选)，如果WPA-TKIP复选框被登记WPA版本地区，不选定显示MFP选项。WPA-TKIP安全不支持MFP功能。

第7.步。在MFP区域中，请检查必需的MFP复选框。

选项是：

• 不需要—禁用MFP的客户端支持。

• 能够—允许不支持MFP加入网络的MFP能够和客户端。这是设置在WAP的默认MFP。

• 必需—，只有当MFP协商，客户端允许联合。如果设备不支持MFP，他们没有允许加入网络。

步骤8.点击“Save”。

第9.步。一旦确认弹出窗口出现，请点击OK键。

您应该当前配置了在您的接入点的MFP。