Cisco Cisco WAP321 Wireless-N Access Point with Single Point Setup 사용자 가이드
无线
WPS
设置
支持以太网供电 (PoE) 的思科 Small Business WAP121 和 WAP321 Wireless-N 接入点
90
5
锁定功能
每个 WAP 设备 都会在非易失性随机存取存储器 (NVRAM) 中存储一个兼容 WPS 的设
备 PIN。如果管理员想要允许未配置的 WAP 设备 (即仅具有出厂默认设置的设备,
包括在 VAP 中启用的 WPS)加入网络,则 WPS 需要使用此 PIN。在这种情况下,管
理员可从 WAP 设备 的配置实用程序中获取 PIN 值。
备 PIN。如果管理员想要允许未配置的 WAP 设备 (即仅具有出厂默认设置的设备,
包括在 VAP 中启用的 WPS)加入网络,则 WPS 需要使用此 PIN。在这种情况下,管
理员可从 WAP 设备 的配置实用程序中获取 PIN 值。
如果网络完整性在某种程度上已受到破坏,则管理员可能会希望更改 PIN。WAP 设备
会提供一种方法,用于生成新的 PIN 并将此值存储在 NVRAM 中。如果 NVRAM 中的
值受到破坏、擦除或丢失, WAP 设备 会生成的新 PIN 并将其存储在 NVRAM 中。
会提供一种方法,用于生成新的 PIN 并将此值存储在 NVRAM 中。如果 NVRAM 中的
值受到破坏、擦除或丢失, WAP 设备 会生成的新 PIN 并将其存储在 NVRAM 中。
用于注册的 PIN 方法在遇到暴力破解时可能比较脆弱。网络入侵者会尝试伪装成无线
局域网中的外部寄存器,然后极力应用兼容 WPS 的 PIN,企图获得 WAP 设备的 PIN
值。要解决这个漏洞,如果寄存器在 60 秒内尝试 3 次都未能提供正确的 PIN, WAP
设备 将禁止外部寄存器在接下来 60 秒进一步尝试在已启用 WPS 的 VAP 中通过 WAP
设备 进行注册。锁定持续时间会随着后续尝试失败而增加,最长为 64 分钟。 WAP 设
备的注册功能在连续 10 次尝试失败后进入永久锁定状态。重置设备以重新启动注册
功能。
局域网中的外部寄存器,然后极力应用兼容 WPS 的 PIN,企图获得 WAP 设备的 PIN
值。要解决这个漏洞,如果寄存器在 60 秒内尝试 3 次都未能提供正确的 PIN, WAP
设备 将禁止外部寄存器在接下来 60 秒进一步尝试在已启用 WPS 的 VAP 中通过 WAP
设备 进行注册。锁定持续时间会随着后续尝试失败而增加,最长为 64 分钟。 WAP 设
备的注册功能在连续 10 次尝试失败后进入永久锁定状态。重置设备以重新启动注册
功能。
但在此锁定期间,无线客户端工作站可能会通过 WAP 设备 的内置寄存器 (如果启
用)注册。 WAP 设备 还会继续为外部寄存器的注册请求提供代理服务。
用)注册。 WAP 设备 还会继续为外部寄存器的注册请求提供代理服务。
WAP
设备 可提供更多的安全功能以保护其设备 PIN。 WAP 设备 通过外部寄存器完成
注册并且由此产生的 WPS 事务处理结束后,设备 PIN 会自动重新生成。
VAP
配置更改
WPS
协议可以在 WAP 设备中为已启用 WPS 的 VAP 配置以下参数:
•
网络 SSID
•
密钥管理选项 (WPA-PSK,或 WPA-PSK 和 WPA2-PSK)
•
密码选项 (CCMP/AES,或 TKIP 和 CCMP/AES)
•
网络 (公共共享)密钥
如果对 WPS 启用了 VAP,这些配置参数可以更改,并且在 WAP 设备重新启动之后保
持不变。
持不变。
外部注册
WAP
设备 支持在有线和无线局域网中通过 WPS 外部寄存器 (ER) 进行注册。在无线
局域网中,外部寄存器在信标帧的特定 WPS 信息单元 (IE) 内通告其功能;在有线局域
网中,外部寄存器通过 UPnP 宣布其存在。
网中,外部寄存器通过 UPnP 宣布其存在。