Cisco Cisco WAP321 Wireless-N Access Point with Single Point Setup Guía Del Usuario
WLAN
Networks
Cisco Small Business WAP371 Wireless-N Access Point – Administratorhandbuch
87
5
Sie konfigurieren WPA Enterprise mit den folgenden Parametern:
•
WPA Versions: Die Typen der zu unterstützenden Clientstationen:
-
WP-TKIP: Im Netzwerk befinden sich Clientstationen mit Unterstützung für den
ursprünglichen WPA-Modus und das TKIP-Sicherheitsprotokoll. Beachten Sie,
dass die Auswahl von WPA-TKIP allein für den Access Point laut den aktuellen
Anforderungen von WiFi Alliance nicht zulässig ist.
ursprünglichen WPA-Modus und das TKIP-Sicherheitsprotokoll. Beachten Sie,
dass die Auswahl von WPA-TKIP allein für den Access Point laut den aktuellen
Anforderungen von WiFi Alliance nicht zulässig ist.
-
WPA2-AES: Alle Clientstationen im Netzwerk unterstützen die WPA2-Version
und das AES-CCMP-Verschlüsselungs-/Sicherheitsprotokoll. Diese WPA-Version
bietet die höchste Sicherheit gemäß dem IEEE 802.11i-Standard. Laut den
aktuellen Anforderungen von WiFi Alliance muss der AP diesen Modus stets
unterstützen.
und das AES-CCMP-Verschlüsselungs-/Sicherheitsprotokoll. Diese WPA-Version
bietet die höchste Sicherheit gemäß dem IEEE 802.11i-Standard. Laut den
aktuellen Anforderungen von WiFi Alliance muss der AP diesen Modus stets
unterstützen.
•
Enable pre-authentication: Wenn Sie unter WPA Versions nur WPA2 oder WPA and
WPA2 auswählen, können Sie die Vorauthentifizierung für WPA2-Clients aktivieren.
WPA2 auswählen, können Sie die Vorauthentifizierung für WPA2-Clients aktivieren.
Klicken Sie auf Enable pre-authentication, wenn WPA2-WLAN-Clients
Vorauthentifizierungspakete senden sollen. Die Vorauthentifizierungsinformationen
werden von dem zurzeit vom Client verwendeten WAP-Gerät an das WAP-Zielgerät
weitergeleitet. Durch Aktivieren dieser Funktion können Sie die Authentifizierung für
Roaming-Clients beschleunigen, die Verbindungen mit mehreren APs herstellen.
Vorauthentifizierungspakete senden sollen. Die Vorauthentifizierungsinformationen
werden von dem zurzeit vom Client verwendeten WAP-Gerät an das WAP-Zielgerät
weitergeleitet. Durch Aktivieren dieser Funktion können Sie die Authentifizierung für
Roaming-Clients beschleunigen, die Verbindungen mit mehreren APs herstellen.
Diese Option gilt nicht, wenn Sie unter WPA Versions die Option WPA ausgewählt
haben, da diese Funktion im ursprünglichen WPA-Modus nicht unterstützt wird.
haben, da diese Funktion im ursprünglichen WPA-Modus nicht unterstützt wird.
Clientstationen, die für die Verwendung von WPA mit RADIUS konfiguriert sind,
müssen über eine der folgenden Adressen und Schlüssel verfügen:
müssen über eine der folgenden Adressen und Schlüssel verfügen:
-
Eine gültige TKIP-RADIUS-IP-Adresse und einen RADIUS-Schlüssel
-
Eine gültige CCMP (AES)-RADIUS-IP-Adresse und einen RADIUS-Schlüssel
•
Use Global RADIUS Server Settings: Standardmäßig verwenden alle VAPs die für das
WAP-Gerät definierten globalen RADIUS-Einstellungen (siehe
WAP-Gerät definierten globalen RADIUS-Einstellungen (siehe
). Sie
können jedoch für jeden VAP andere RADIUS-Server konfigurieren.
Wenn Sie die globalen RADIUS-Servereinstellungen verwenden möchten, muss das
Kontrollkästchen aktiviert sein.
Kontrollkästchen aktiviert sein.
Wenn Sie für den VAP einen separaten RADIUS-Server verwenden möchten,
deaktivieren Sie das Kontrollkästchen, und geben Sie die IP-Adresse des RADIUS-
Servers sowie den Schlüssel in die folgenden Felder ein:
deaktivieren Sie das Kontrollkästchen, und geben Sie die IP-Adresse des RADIUS-
Servers sowie den Schlüssel in die folgenden Felder ein: