Cisco Cisco WAP321 Wireless-N Access Point with Single Point Setup 사용자 가이드
无线
网络
支持以太网供电 (PoE) 的思科 Small Business WAP121 和 WAP321 Wireless-N 接入点
73
5
WPA Enterprise
WPA Enterprise with RADIUS
是 Wi-Fi 联盟 IEEE 802.11i 标准的实施,包含 CCMP
(AES)
和 TKIP 加密。企业模式需要使用 RADIUS 服务器对用户进行身份验证。
此安全模式向后兼容支持最初的 WPA 的无线客户端。
以下参数用于配置 WPA Enterprise:
•
WPA Versions -
要支持的客户端工作站的类型:
-
WPA -
如果网络中的所有客户端工作站支持最初的 WPA,但不支持更新的
WPA2
,则选择 WPA。
-
WPA2 -
如果网络中的所有客户端工作站支持 WPA2,建议使用可依据 IEEE
802.11i
标准提供最佳安全性的 WPA2。
-
WPA
和 WPA2 - 如果网络混合使用不同的客户端,即某些客户端支持
WPA2
,而其他客户端仅支持最初的 WPA,则同时选择 WPA 和 WPA2。
通过此设置, WPA 和 WPA2 客户端工作站可以进行关联和身份验证,但对
支持 WPA2 的客户端使用更稳健的 WPA2。此 WPA 配置提高了互操作性,
可以代替某些安全性。
支持 WPA2 的客户端使用更稳健的 WPA2。此 WPA 配置提高了互操作性,
可以代替某些安全性。
•
Enable pre-authentication -
如果仅为 WPA Versions 选择 WPA2 或同时选择
WPA
和 WPA2,可以对 WPA2 客户端启用预身份验证。
如果想要 WPA2 无线客户端发送预身份验证数据包,请点击 Enable pre-
authentication
authentication
。预身份验证信息是从 WAP 设备中继的,此设备当前由客户
端将其用作目标 WAP 设备。启用此功能可以帮助加快与多个 AP 连接的漫游客
户端的身份验证速度。
户端的身份验证速度。
如果已经为 WPA Versions 选择 WPA,则此选项不适用,因为最初的 WPA 不
支持此功能。
支持此功能。
•
Cipher Suites -
要使用的密码套件:
-
TKIP
-
CCMP (AES)
-
TKIP
和 CCMP (AES)
默认情况下,同时选择 TKIP 和 CCMP。如果同时选择 TKIP 和 CCMP,配置
为使用 WPA with RADIUS 的客户端工作站必须具有以下地址和密钥之一:
为使用 WPA with RADIUS 的客户端工作站必须具有以下地址和密钥之一:
-
有效的 TKIP RADIUS IP 地址和 RADIUS 密钥
-
有效的 CCMP (AES) IP 地址和 RADIUS 密钥