ISA550W 和 ISA570W 集成安全设备基本无线设置的配置目的无线局域网 (WLAN) 是一种通过无线通信将短距离内的多个设备连接起来的无线网络本文说明如何配置 ISA550W 和 ISA570W 集成安全设备的基本无线设置适用型号 ISA550W ISA570W 软件版本 v1.1

ISA550W 和 ISA570W 集成安全设备基本无线设置的配置目的无线局域网 (WLAN) 是一种通过无线通信将短距离内的多个设备连接起来的无线网络本文说明如何配置 ISA550W 和 ISA570W 集成安全设备的基本无线设置适用型号 ISA550W ISA570W 软件版本 v1.1.14 配置基本无线设置步骤 1, 登录至 ISA500 系列配置工具, 选择 Wireless > Basic Settings 出现以下 Basic Settings 页面 :

步骤 2, 在 Wireless Radio 字段, 单击 On 按钮开启设备无线步骤 3, 在 Wireless Mode 下拉列表, 选择适合所有无线客户端接入安全设备的无线技术下拉列表包含以下技术 802.11b/g mixed 802.11b 和 802.11g 客户端都能接入安全设备 802.11n Only 只有以 2.4 GHz 运行的 802.11n 无线客户端可以接入安全设备

802.11g/n mixed 以 2.4 GHz 运行的 802.11g 和 802.11n 无线客户端都能接入安全设备 802.11b/g/n mixed 以 2.4 GHz 运行的 802.11g 802.11b 802.11n 无线客户端都能接入安全设备步骤 4, 在 Wireless Channel 下拉列表, 选择用于无线客户端和安全设备进行通信的最佳信道 ( 无相邻信道干扰和环境噪声 ) 若不确定最佳信道, 选择 Auto 让安全设备确定合适的信道

步骤 5, 如果频段宽度为 20 MHz, 在 Bandwidth Channel 下拉列表选择 20 MHz 否则, 选择 Auto 让安全设备确定合适的宽度注意 : 如果在 Wireless Channel 中选择了 Auto, 不能配置扩展信道步骤 6, 在 Extension Channel 下拉列表, 选择以下任一选项, 定义附加频率信道

Lower 采用前面 20 MHz 频段若采用 20 MHz 信道, 在较多网络设备接入无线设备时允许其它设备占用一些信道空间进行连接 Upper 采用后面 20 MHz 频段在较少网络设备接入无线设备时, 可以采用该选项步骤 7, 在 Unscheduled Automatic Power Save Delivery (U-APSD) 字段, 单击 Enable 按钮使安全设备节省功率, 从而允许无线客户端随时请求队列调度中的流量, 而无需等待下一个信标帧否则, 单击 Disable 禁用该特性步骤 8, 若要使同一 VLAN 上的 SSID 相互之间不可见并且一个 SSID 上的流量不会发送给任何其它 SSID, 单击 SSID Isolation 字段中的 Enable 否则, 单击 Disable 配置 SSID 步骤 1, 登录至 ISA500 系列配置工具, 选择 Wireless > Basic Settings 出现以下 Basic Settings 页面 :

安全设备最多支持四个 SSID 步骤 1, 在 Enable 栏, 选中安全设备需要启用的 SSID 对应的复选框最多可以同时启用四个 SSID 步骤 2( 可选 ), 如果需要修改任何 SSID 名称, 在 SSID Name 栏下对应的字段中输入目标 SSID 名称步骤 3( 可选 ), 选中 SSID Broadcast 栏下的复选框, 广播 SSID 这样, 范围内的无线设备就能知道网络的可用性若未选中 SSID Broadcast, 则不能进行自动 SSID 检测, 无线用户要想设置与某 SSID 的无线连接就必须知道该 SSID 步骤 4, Security Mode 栏显示 SSID 的安全模式若需要配置 SSID 的安全设置, 单击 SSID 对应的 Edit ( 铅笔 ) 图标注意 : 若要配置 SSID 安全模式, 请参考本文配置 SSID 安全小节步骤 5, MAC Filtering 栏显示是否启用 MAC 过滤,MAC 过滤是根据发出请求无线设备的 MAC 地址允许或拒绝接入 SSID 的技术若需要根据 MAC 地址控制无线接入, 单击 SSID 对应的 Edit ( 铅笔 ) 图标注意 : 若要配置 MAC 地址过滤, 请参考本文配置 MAC 过滤小节步骤 6, 与某 SSID 相连无线设备发送的流量的目的 VLAN ID 显示在 VLAN Mapping 栏下对应 SSID 的字段若需要将无线设备所发送的流量导向其它 VLAN, 单击 SSID 对应的 Edit ( 铅笔 ) 图标

注意 : 若要配置 VLAN 映射, 参考本文配置 VLAN 映射小节步骤 7,Wi-Fi 多媒体定义为 Wi-Fi 无线连接所承载服务的数量, 据此, 安全设备接入点可以设置流量优先级选中 Wi-Fi Multimedia 栏下目标 SSID 对应的复选框, 启用该 SSID 的 Wi-Fi 多媒体特性取消选中该复选框将禁用该特性步骤 8( 可选 ), 选中 Station Isolation 栏下目标 SSID 对应的复选框, 使采用该 SSID 的无线用户相互之间不可见取消选中该复选框将禁用该特性步骤 9( 可选 ), 对 SSID 进行调度, 使其每天生效特定时间 SSID 调度是一项可选设置有关这些设置, 参考本文配置 SSID 调度小节步骤 10, 向下滚动页面, 单击 Save, 保存设置配置 SSID 安全 SSID 名称显示在 SSID Name 字段步骤 1, 在 User Limit 字段, 输入可通过所选 SSID 接入安全设备的无线客户端数量用户限制取值范围为 0 至 200, 值为 0 表示对连接到所选 SSID 的用户数没有限制

步骤 2, 在 Security Mode 下拉列表, 选择通过该 SSID 进行通信所使用的安全类型下拉列表包含以下安全模式类型 Open 默认设置, 凡在范围内的无线设备都可以连接至该 SSID RADIUS 通过 RADIUS 服务器进行无线客户端认证, 并采用 WEP 密钥进行数据加密 WEP 有线等效保密 (WEP) 采用一个 64 位或 128 位静态共享密钥进行数据加密 WPA - Enterprise Wi-Fi 安全访问协议 (WPA) 采用安全性更好的动态密钥加密方式, 并且遵循合并了消息完整性代码 (MIC) 的临时密钥完整性协议 (TKIP) 或遵循采用对称 128 位数据块技术进行数据加密的高级加密系统 (AES) 通过 RADIUS 服务器进行无线客户端认证 WPA - Personal 采用 TKIP 或 AES 加密机制进行数据加密, 无需认证服务器 WPA/WPA2 - Enterprise mixed 允许 WPA 和 WPA2 企业无线客户端同时连接, 根据客户端自动选择该加密技术 WPA/WPA2 - Personal mixed 允许 WPA 和 WPA2 个人无线客户端同时连接, 根据客户端自动选择加密技术 WPA2 - Enterprise 提供 RADIUS 服务器进行无线客户端认证, 并提供 AES 技术进行数据加密

WPA2 - Personal 提供 AES 技术进行数据加密注意 : 根据步骤 2 中所选的安全模式类型, 执行对应安全模式小节的配置步骤开放安全模式对于 SSID 接收和发送的流量, 不进行数据加密由于这种安全模式下数据传输不安全, 因此不推荐使用, 但可在初始网络配置时使用向下滚动 SSID - Edit 窗口, 单击 Ok, 保存设置若要继续配置 SSID, 单击此处若要继续编辑 SSID 属性, 请参考本文配置 MAC 过滤小节 ( SSID - Edit 窗口中下一个页签 ) RADIUS 安全模式

步骤 1, 在 RADIUS Server ID 下拉列表, 选择进行客户端认证的目标 RADIUS 组注意 : 安全设备最多配置三个 RADIUS 组 ( 每个 RADIUS 组包含主备用 RADIUS 服务器 ) 若要配置 RADIUS 组, 在安全设备配置工具中导航至 Users > RADIUS Servers 省时方法 : 步骤 1 中所选组的 RADIUS 服务器设置默认显示在对应字段中若需要修改这些设置, 执行步骤 2 至 7 否则, 跳转至步骤 8 步骤 2, 在 Primary RADIUS Server IP Address 字段, 输入用于客户端认证的主用 RADIUS 服务器的 IP 地址步骤 3, 在 Primary RADIUS Server Port 字段, 输入用于客户端认证的端口号步骤 4, 在 Primary RADIUS Server Shared Secret 字段, 输入主用 RADIUS 服务器的共享密钥注意 : 备用 RADIUS 服务器配置为可选项, 仅用作主用 RADIUS 服务器的备份根据需要, 配置备用 RADIUS 服务器

步骤 5, 在 Secondary RADIUS Server IP Address 字段, 输入用于客户端认证的备用 RADIUS 服务器的 IP 地址步骤 6, 在 Secondary RADIUS Server Port 字段, 输入用于客户端认证的端口号步骤 7, 在 Secondary RADIUS Server Shared Secret 字段, 输入备用 RADIUS 服务器的共享密钥步骤 8, 向下滚动 SSID Edit 窗口, 单击 Ok, 保存设置 WEP 安全模式步骤 1, 在 Authentication Type 字段, 选择所需的 SSID 认证类型 Open System 无线设备连接至安全设备, 无需密钥 Shared System 无线设备连接至安全设备, 需要预共享密钥

Auto 根据无线设备, 同时采用开放系统和共享系统认证技术步骤 2, 在 Default Transmit Key 字段, 单击目标密钥编号按钮, 定义安全设备用于数据传输的默认密钥步骤 3, 在 Encryption 下拉列表, 根据所需的加密强度选择加密类型下拉列表包含 64 位 (10 个十六进制数字 ) 64 位 (5 个 ASCII 字符 ) 128 位 (26 个十六进制数字 ) 128 位 (13 个 ASCII 字符 ) 加密强度取决于密钥的大小密钥可通过以下任何一种方法进行配置密码通过一个密码, 自动生成四个唯一的 WEP 密钥密钥 (1 2 3 4) 手动创建的 WEP 密钥步骤 4, 若通过密码生成 WEP 密钥, 在 Passphrase 字段输入包含 4 至 63 个字符的字母数字短语, 并单击 Generate 自动生成四个唯一的 WEP 密钥 :

步骤 5, 若未定义 WEP 密码, 根据步骤 3 中所选的加密类型在对应密钥字段手动输入 WEP 密钥 WEP 密钥必须是用于 64 位加密的 5 个 ASCII 字符或者用于 128 位加密的 13 个 ASCII 字符步骤 6, 向下滚动 SSID Edit 窗口, 单击 Ok, 保存设置若要继续配置 SSID, 单击此处若要继续编辑 SSID 属性, 参考本文配置 MAC 过滤小节 ( SSID - Edit 窗口中下一个页签 ) WPA 企业 WPA2 企业和 WPA/WPA2 企业混合安全模式

步骤 1, 在 Encryption 下拉列表, 选择所需的加密类型下拉列表包含 TKIP 和 AES 注意 : 若选择了 WPA2 个人, 则始终采用 AES 进行数据加密若选择了 WPA/WPA 2 个人混合安全模式, 则自动在 AES 和 TKIP 之间选择一种加密类型步骤 2, 在 Key Renewal Timeout 字段, 输入无线客户端连接至该 SSID 所用密钥刷新的时间间隔, 范围是 0 至 4194303 秒若时间为 0, 则表示密钥不刷新步骤 3, 在 RADIUS Server ID 下拉列表, 选择进行客户端认证的目标 RADIUS 组注意 : 安全设备最多配置三个 RADIUS 组 ( 每个 RADIUS 组包含主备用 RADIUS 服务器 ) 若要配置 RADIUS 组, 在安全设备配置工具中导航至 Users > RADIUS Servers 省时方法 : 步骤 3 中所选组的 RADIUS 服务器设置默认显示在对应字段中若需要修改这些设置, 执行步骤 4 至 9 否则, 跳转至步骤 10 步骤 4, 在 Primary RADIUS Server IP Address 字段, 输入用于客户端认证的主用 RADIUS 服务器的 IP 地址步骤 5, 在 Primary RADIUS Server Port 字段, 输入用于客户端认证的端口号步骤 6, 在 Primary RADIUS Server Shared Secret 字段, 输入主用 RADIUS 服务器的共享密钥

注意 : 备用 RADIUS 服务器设置为可选项, 仅用作主用 RADIUS 服务器的备份因此根据需要, 配置备用 RADIUS 设置步骤 7, 在 Secondary RADIUS Server IP Address 字段, 输入用于客户端认证的备用 RADIUS 服务器的 IP 地址步骤 8, 在 Secondary RADIUS Server Port 字段, 输入用于客户端认证的端口号步骤 9, 在 Secondary RADIUS Server Shared Secret 字段, 输入备用 RADIUS 服务器的共享密钥步骤 10, 向下滚动 SSID Edit 窗口, 单击 Ok, 保存设置若要继续配置 SSID, 单击此处若要继续编辑 SSID 属性, 参考本文配置 MAC 过滤小节 ( SSID - Edit 窗口中下一个页签 ) WPA 个人 WPA 2 个人 WPA/WPA2 个人混合安全模式步骤 1, 若选择了 WPA 个人作为安全模式, 在 Encryption 下拉列表, 选择所需加密类型可用类型包括 TKIP 和 AES 注意 : 若选择了 WPA2 个人, 则始终采用 AES 进行数据加密若选择了 WPA/WPA 2 个人混合安全模式, 则自动在 AES 和 TKIP 之间选择一种加密类型步骤 2, 在 Shared Secret Key 字段, 输入 WEP 预共享密钥, 即包含 8 至 63 个字符的字符串

步骤 3, 在 Key Renewal Timeout 字段, 输入无线客户端连接至该 SSID 所用密钥刷新的时间间隔, 范围是 0 至 4194303 秒若时间为 0, 则表示密钥不刷新步骤 4, 向下滚动 SSID Edit 窗口, 单击 Ok, 保存设置若要继续配置 SSID, 单击此处若要继续编辑 SSID 属性, 参考本文配置 MAC 过滤小节 ( SSID - Edit 窗口中下一个页签 ) 配置 MAC 过滤步骤 1, 根据设备 MAC 地址, 单击下列一个按钮定义接入控制策略 Disable 禁用 SSID 的 MAC 过滤默认情况下, 所有 SSID 禁用 MAC 过滤 Allow only the following MAC addresses to connect to the wireless network 只有具有连接控制列表中包含的特定 MAC 地址的无线设备允许接入 SSID, 任何其它设备都拒绝接入无线网络

Prevent the following MAC addresses from connecting to the wireless network 具有连接控制列表中包含的特定 MAC 地址的无线设备拒绝接入 SSID, 任何其它设备都允许接入无线网络步骤 2, 在 Connection Control List 表中 MAC Address 字段, 输入无线设备的 MAC 地址注意 : 最多可定义 16 个 MAC 地址步骤 3, 向下滚动 SSID Edit 窗口, 单击 Ok, 保存设置若要继续配置 SSID, 单击此处若要继续编辑 SSID 属性, 参考本文配置 VLAN 映射部分 ( SSID - Edit 窗口中下一个页签 ) 配置 VLAN 映射步骤 1, 在 VLAN 下拉列表, 选择一个 VLAN ID, 以便连接至某特定 SSID 的所有无线设备发送的流量都通过该 VLAN 步骤 2, 向下滚动 SSID Edit 窗口, 单击 Ok, 保存设置若要继续配置 SSID, 单击此处配置 SSID 调度对 SSID 进行配置, 使其每天生效特定时间

步骤 1, 在 Active Time 字段, 单击 On 按钮启用 SSID 调度若单击了 Off 按钮, 该 SSID 始终有效省时方法 : 若在步骤 1 中单击了 Off, 跳转至步骤 4 步骤 2, 若要在特定时间广播 SSID, 在 Start Time 下拉列表, 选择小时分钟 AM/PM 步骤 3, 若要在特定时间停止广播 SSID, 在 Stop Time 下拉列表, 选择小时分钟 AM/PM 步骤 4, 向下滚动 SSID Edit 窗口, 单击 Ok, 保存设置