Cisco Cisco WAP131 Wireless-N Dual Radio Access Point with PoE 사용자 가이드
无线设备
网络
思科 WAP131 和 WAP351 管理指南
82
5
WPA Personal
WPA Personal
是 Wi-Fi 联盟 IEEE 802.11i 标准,包含 AES-CCMP 和 TKIP 加密。
WPA
的个人版本使用预先共享密钥 (PSK),而不使用 IEEE 802.1X 和 EAP,后者在
Enterprise WPA
安全模式下使用。PSK 仅用于凭据的初始检查中。WPA Personal 还
称为 WPA-PSK。
此安全模式向后兼容支持最初的 WPA 的无线客户端。
以下参数用于配置 WPA Personal:
•
WPA Versions
(WPA 版本) - 选择要支持的客户端工作站的类型:
-
WPA-TKIP -
网络中已有一些仅支持原始 WPA 和 TKIP 安全协议的客户端
工作站。请注意,根据最新的 WiFi 联盟要求,不允许对接入点仅选择
WPA-TKIP
WPA-TKIP
。
-
WPA2-AES -
网络上的所有客户端工作站都支持 WPA2 和 AES-CCMP 加
密/安全协议。此 WPA 版本可以依据 IEEE 802.11i 标准提供最佳安全性。根
据最新 WiFi 联盟要求, AP 必须始终支持此模式。
如果网络混合使用不同的客户端,即某些客户端支持 WPA2,而其他客户端仅
支持最初的 WPA,则选中上述两个复选框。通过此设置, WPA 和 WPA2 客户
端工作站可以进行关联和身份验证,但对支持 WPA2 的客户端使用更稳健的
WPA2
WPA2
。此 WPA 配置提高了互操作性,可以代替某些安全性。
WPA
客户端必须拥有以下密钥之一才能与 WAP 设备进行关联:
-
有效的 TKIP 密钥
-
有效的 AES-CCMP 密钥
•
Key -
用于 WPA Personal 安全性的共享密钥。输入最少为 8 个字符、最多为
63
个字符的字符串。可接受的字符包括大写和小写字母、数字以及特殊字符
(例如 @ 和 #)。
•
Show Key as Clear Text
(以明文显示密钥) - 如果启用,将显示键入的文
本。如果禁用,输入时不隐藏文本。
•
Key Strength Meter - WAP
设备针对所用的不同字符类型数 (大写和小写字
母、数字以及特殊字符)、字符串长度等复杂性标准检查密钥。如果启用 WPA-
PSK
PSK
复杂性检查功能,除非密钥满足最低标准,否则不可接受。有关配置复杂
•
Broadcast Key Refresh Rate -
针对与此 VAP 关联的客户端刷新广播 (组)
密钥的间隔。默认值为 300 秒,有效范围介于 0 至 86400 秒之间。值 0 表示
不刷新广播密钥。