Cisco Cisco WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch Guía Del Usuario
无线设备
网络
思科 WAP131 和 WAP351 管理指南
83
5
WPA Enterprise
WPA Enterprise with RADIUS
是 Wi-Fi 联盟 IEEE 802.11i 标准的实施,包含 CCMP
(AES)
和 TKIP 加密。企业模式需要使用 RADIUS 服务器对用户进行身份验证。
此安全模式向后兼容支持最初的 WPA 的无线客户端。
动态 VLAN 模式是默认启用的,它使 RADIUS 身份验证服务器可决定将哪个 VLAN 用
于工作站。
以下参数用于配置 WPA Enterprise:
•
WPA Versions -
选择要支持的客户端工作站的类型。选项如下:
-
WPA-TKIP -
网络中有一些仅支持原始 WPA 和 TKIP 安全协议的客户端工
作站。请注意,根据最新的 WiFi 联盟要求,不允许对接入点仅选择
WPA-TKIP
WPA-TKIP
。
-
WPA2-AES -
网络上的所有客户端工作站都支持 WPA2 版本和 AES-CCMP
加密/安全协议。此 WPA 版本可以依据 IEEE 802.11i 标准提供最佳安全性。
根据最新 WiFi 联盟要求, AP 必须始终支持此模式。
•
Enable pre-authentication
(启用预身份验证) - 如果仅选择 WPA2 或同
时选择 WPA 和 WPA2 作为 WPA 版本,您可以对 WPA2 客户端启用预身份
验证。
如果您要 WPA2 无线客户端发送预身份验证数据包,请选中此选项。预身份验
证信息是从 WAP 设备中继的,此设备当前由客户端将其用作目标 WAP 设备。
启用此功能可以帮助加快与多个 AP 连接的漫游客户端的身份验证速度。
如果已为 WPA 版本选择 WPA,则此选项不适用,因为最初的 WPA 不支持此
功能。
配置为使用 WPA with RADIUS 的客户端工作站必须具有以下地址和密钥之一:
-
有效的 TKIP RADIUS IP 地址和 RADIUS 密钥
-
有效的 CCMP (AES) IP 地址和 RADIUS 密钥
•
Use Global RADIUS Server Settings -
默认情况下,每个 VAP 都使用为
WAP
设备定义的全局 RADIUS 设置 (请参阅
)。但可以配置
每个 VAP 以使用一组不同的 RADIUS 服务器。
选中此选项可使用全局 RADIUS 服务器设置,取消选中此选项可对 VAP 使用
单独的 RADIUS 服务器,并在相应的字段中输入 RADIUS 服务器的 IP 地址和
密钥。