管 理 指 南 思 科 Small Business 支 持 以 太 网 供 电 (PoE) 的 WAP551 Wireless-N 接 入 点 和 支 持 以 太 网 供 电 (PoE) 的 WAP561 Wireless-N 可 选 频 段 接 入 点
目 录 第 1 章 : 使 用 入 门 5 启 动 基 于 Web 的 配 置 实 用 程 序 5 使 用 接 入 点 设 置 向 导 6 使 用 入 门 8 窗 口 导 航 9 第 2 章 : 状 态 和 统 计 信 息 10 系 统 摘 要 10 网 络 接 口 12 流 量 统 计 信 息 12 工 作 组 网 桥 发 送 / 接 收 13 关 联 客 户 端 14 TSPEC ( 流 量 规 范 ) 客 户 端 关 联 15 TSPEC 状 态 和 统 计 信 息 17 TSPEC AP 统 计 信 息 18 无 线 统 计 信 息 18 电 子 邮 件 警 报 状 态 20 日 志 20 第 3 章 : 管 理 21 系 统 设 置 22 用 户 帐 户 22 时 间 设 置 24 日 志 设 置 25 电 子 邮 件 警 报 27 HTTP/HTTPS 服 务 30 管 理 访 问 控 制 32 管 理 固 件 32 下 载 / 备 份 配 置 文 件 34 配 置 文 件 属 性 36 支 持 以 太 网 供 电 (PoE) 的 思 科 Small Business WAP121 和 WAP321 Wireless-N 接 入 点 1
目 录 复 制 / 保 存 配 置 36 重 新 启 动 37 发 现 - Bonjour 38 数 据 包 捕 获 38 支 持 信 息 44 第 4 章 : 局 域 网 45 端 口 设 置 45 虚 拟 局 域 网 和 IPv4 地 址 设 置 46 IPv6 地 址 47 IPv6 隧 道 48 第 5 章 : 无 线 50 无 线 51 恶 意 AP 检 测 56 网 络 59 调 度 程 序 69 调 度 程 序 关 联 70 带 宽 利 用 率 71 MAC 过 滤 71 WDS 网 桥 73 工 作 组 网 桥 75 服 务 质 量 78 WPS 设 置 80 WPS 过 程 86 第 6 章 : 系 统 安 全 89 RADIUS 服 务 器 89 802.1X 请 求 方 90 密 码 复 杂 性 92 支 持 以 太 网 供 电 (PoE) 的 思 科 Small Business WAP121 和 WAP321 Wireless-N 接 入 点 2
目 录 WPA-PSK 复 杂 性 93 第 7 章 : 客 户 端 服 务 质 量 94 客 户 端 QoS 全 局 设 置 94 ACL 94 类 映 射 100 策 略 映 射 104 客 户 端 QoS 关 联 105 客 户 端 QoS 状 态 107 第 8 章 : 简 单 网 络 管 理 协 议 109 通 用 SNMP 设 置 109 视 图 111 组 112 用 户 114 目 标 115 第 9 章 : 强 制 网 络 门 户 116 强 制 网 络 门 户 全 局 配 置 116 实 例 配 置 117 实 例 关 联 120 Web 门 户 自 定 义 120 本 地 组 124 本 地 用 户 124 已 通 过 身 份 验 证 的 客 户 端 125 身 份 验 证 失 败 的 客 户 端 126 第 10 章 : 单 点 设 置 128 单 点 设 置 概 述 128 接 入 点 132 支 持 以 太 网 供 电 (PoE) 的 思 科 Small Business WAP121 和 WAP321 Wireless-N 接 入 点 3
目 录 会 话 134 信 道 管 理 135 无 线 相 邻 设 备 138 附 录 A: 取 消 身 份 验 证 消 息 原 因 代 码 140 取 消 身 份 验 证 原 因 代 码 表 140 附 录 B: 快 速 索 引 142 支 持 以 太 网 供 电 (PoE) 的 思 科 Small Business WAP121 和 WAP321 Wireless-N 接 入 点 4
1 使 用 入 门 本 章 介 绍 无 线 接 入 点 (WAP) 设 备 的 基 于 Web 的 配 置 实 用 程 序, 具 体 包 括 以 下 主 题 : 启 动 基 于 Web 的 配 置 实 用 程 序 使 用 接 入 点 设 置 向 导 使 用 入 门 窗 口 导 航 启 动 基 于 Web 的 配 置 实 用 程 序 本 节 介 绍 系 统 要 求 和 如 何 导 航 基 于 Web 的 配 置 实 用 程 序 支 持 的 浏 览 器 Internet Explorer 7.0 或 更 高 版 本 Chrome 5.0 或 更 高 版 本 Firefox 3.0 或 更 高 版 本 Safari 3.0 或 更 高 版 本 浏 览 器 限 制 如 果 使 用 的 是 Internet Explorer 6, 则 无 法 直 接 使 用 IPv6 地 址 访 问 WAP 设 备 但 是, 可 以 使 用 域 名 系 统 (DNS) 服 务 器 创 建 包 含 IPv6 地 址 的 域 名, 然 后 在 地 址 栏 中 使 用 该 域 名 代 替 IPv6 地 址 如 果 使 用 的 是 Internet Explorer 8, 则 可 以 从 Internet Explorer 配 置 安 全 设 置 选 择 工 具 > Internet 选 项, 然 后 选 择 安 全 选 项 卡 选 择 本 地 Intranet, 然 后 选 择 站 点 选 择 高 级, 然 后 选 择 添 加 将 WAP 设 备 的 Intranet 地 址 (http://<ip-address>) 添 加 到 本 地 Intranet 区 域 也 可 将 IP 地 址 指 定 为 子 网 IP 地 址, 这 样 子 网 中 的 所 有 地 址 均 会 添 加 到 本 地 Intranet 区 域 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 5
使 用 入 门 使 用 接 入 点 设 置 向 导 1 如 果 管 理 站 上 有 多 个 IPv6 接 口, 则 可 以 使 用 IPv6 全 局 地 址 代 替 IPv6 本 地 地 址 从 浏 览 器 访 问 WAP 设 备 默 认 情 况 下, 如 果 基 于 Web 的 AP 配 置 实 用 程 序 在 10 分 钟 内 无 活 动, 将 会 注 销 有 关 更 改 默 认 超 时 时 间 的 说 明, 请 参 阅 HTTP/HTTPS 服 务 要 注 销, 请 点 击 基 于 Web 的 AP 配 置 实 用 程 序 右 上 角 的 Logout 使 用 接 入 点 设 置 向 导 首 次 登 录 WAP 设 备 ( 或 WAP 设 备 重 置 为 出 厂 默 认 设 置 后 ), 会 出 现 Access Point Setup Wizard 以 帮 助 执 行 初 始 配 置 请 按 照 以 下 步 骤 完 成 向 导 : 注 如 果 点 击 取 消 跳 过 向 导, 会 出 现 Change Password 页 然 后 可 以 更 改 默 认 的 登 录 密 码 对 于 所 有 其 他 设 置, 应 用 出 厂 默 认 配 置 必 须 在 更 改 密 码 后 重 新 登 录 步 骤 1 在 向 导 的 Welcome 页 上 点 击 下 一 步 出 现 Configure Device - IP Address 窗 口 步 骤 2 如 果 希 望 WAP 设 备 从 DHCP 服 务 器 接 收 IP 地 址, 请 点 击 Dynamic IP Address (DHCP) 或 选 择 Static IP Address 以 手 动 配 置 IP 地 址 有 关 这 些 字 段 的 说 明, 请 参 阅 虚 拟 局 域 网 和 IPv4 地 址 设 置 步 骤 3 点 击 下 一 步 出 现 Single Point Setup Set a Cluster 窗 口 有 关 单 点 设 置 的 说 明, 请 参 阅 单 点 设 置 步 骤 4 要 为 WAP 设 备 创 建 新 的 单 点 设 置, 请 选 择 Create a New Cluster, 然 后 指 定 New Cluster Name 使 用 相 同 的 集 群 名 称 配 置 设 备 并 在 另 一 WAP 设 备 中 启 用 单 点 设 置 模 式 时, 这 些 设 备 会 自 动 加 入 组 如 果 网 络 中 已 存 在 集 群, 可 以 通 过 点 击 Join an Existing Cluster 将 此 设 备 添 加 到 其 中, 然 后 输 入 Existing Cluster Name 如 果 此 时 不 希 望 此 设 备 加 入 单 点 设 置, 请 点 击 Do not Enable Single Point Setup ( 可 选 ) 可 以 在 AP Location 字 段 中 输 入 文 本 以 记 录 WAP 设 备 的 物 理 位 置 步 骤 5 点 击 下 一 步 出 现 Configure Device - Set System Date and Time 窗 口 步 骤 6 选 择 所 在 时 区, 然 后 手 动 设 置 系 统 时 间 或 设 置 WAP 设 备 从 NTP 服 务 器 获 取 时 间 有 关 这 些 选 项 的 说 明, 请 参 阅 时 间 设 置 步 骤 7 点 击 下 一 步 出 现 Enable Security - Set Password 窗 口 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 6
使 用 入 门 使 用 接 入 点 设 置 向 导 1 步 骤 8 输 入 新 密 码, 然 后 在 Confirm Password 文 本 框 中 再 次 输 入 此 密 码 有 关 密 码 的 详 情, 请 参 阅 用 户 帐 户 注 如 果 想 要 禁 用 密 码 安 全 规 则, 则 可 以 取 消 选 中 Password Complexity 框 但 是, 思 科 强 烈 建 议 启 用 密 码 安 全 规 则 步 骤 9 点 击 下 一 步 出 现 Radio 1 界 面 的 Enable Security - Name Your Wireless Network 窗 口 注 对 于 此 窗 口 以 及 后 面 两 个 窗 口 (Wireless Security 和 VLAN ID), 首 先 为 Radio 1 界 面 配 置 这 些 设 置 其 次, 对 于 WAP561 设 备, 这 些 窗 口 会 重 复 出 现 以 便 为 Radio 2 配 置 这 些 设 置 步 骤 10 输 入 Network Name 此 名 称 用 作 默 认 无 线 网 络 的 SSID 步 骤 11 点 击 下 一 步 出 现 Enable Security - Secure Your Wireless Network 窗 口 步 骤 12 选 择 安 全 加 密 类 型 并 输 入 安 全 密 钥 有 关 这 些 选 项 的 说 明, 请 参 阅 系 统 安 全 步 骤 13 点 击 下 一 步 向 导 会 显 示 Enable Security - Assign the VLAN ID For Your Wireless Network 窗 口 步 骤 14 为 在 无 线 网 络 中 接 收 的 流 量 输 入 VLAN ID 建 议 从 默 认 设 置 (1) 中 为 无 线 流 量 指 定 不 同 的 VLAN ID, 以 便 将 其 与 VLAN 1 中 的 管 理 流 量 分 开 步 骤 15 点 击 下 一 步 步 骤 16 对 于 WAP561 设 备, Network Name Wireless Security 和 VLAN ID 页 会 显 示 如 何 配 置 Radio 2 完 成 对 Radio 2 的 配 置 后, 请 点 击 下 一 步 向 导 会 显 示 Enable Captive Portal - Create Your Guest Network 窗 口 步 骤 17 选 择 是 否 设 置 针 对 网 络 访 客 的 身 份 验 证 方 法, 然 后 点 击 下 一 步 如 果 点 击 否, 则 跳 至 步 骤 25 如 果 点 击 是, 向 导 会 显 示 Enable Captive Portal - Name Your Guest Network 窗 口 步 骤 18 为 Radio 1 指 定 Guest Network Name 对 于 WAP561 设 备, 选 择 访 客 网 络 是 使 用 Radio 1 还 是 Radio 2 步 骤 19 点 击 下 一 步 向 导 会 显 示 Enable Captive Portal - Secure Your Guest Network 窗 口 步 骤 20 为 访 客 网 络 选 择 安 全 加 密 类 型 并 输 入 安 全 密 钥 有 关 这 些 选 项 的 说 明, 请 参 阅 系 统 安 全 步 骤 21 点 击 下 一 步 向 导 会 显 示 Enable Captive Portal - Assign the VLAN ID 窗 口 步 骤 22 为 访 客 网 络 指 定 VLAN ID 访 客 网 络 VLAN ID 应 与 管 理 VLAN ID 不 同 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 7
使 用 入 门 使 用 入 门 1 步 骤 23 点 击 下 一 步 向 导 会 显 示 Enable Captive Portal - Enable Redirect URL 窗 口 步 骤 24 选 择 Enable Redirect URL, 然 后 在 Redirect URL 字 段 ( 包 括 http://) 中 指 定 完 全 限 定 的 域 名 或 IP 地 址 如 果 指 定, 会 在 验 证 后 将 访 客 网 络 用 户 重 新 定 向 到 指 定 的 URL 步 骤 25 点 击 下 一 步 向 导 会 显 示 Summary - Confirm Your Settings 窗 口 步 骤 26 检 查 已 配 置 的 设 置 点 击 Back 以 重 新 配 置 一 个 或 多 个 设 置 如 果 点 击 取 消, 所 有 设 置 将 恢 复 为 以 前 的 值 或 默 认 值 步 骤 27 如 果 设 置 正 确, 请 点 击 提 交 WAP 设 置 已 保 存 并 出 现 确 认 窗 口 步 骤 28 点 击 完 成 出 现 Getting Started 窗 口 使 用 入 门 为 通 过 快 速 导 航 简 化 设 备 配 置, Getting Started 页 提 供 用 于 执 行 常 见 任 务 的 链 接 Getting Started 页 是 每 次 登 录 基 于 Web 的 AP 配 置 实 用 程 序 时 的 默 认 窗 口 Getting Started 页 上 的 链 接 类 别 链 接 名 称 ( 在 页 面 上 ) 链 接 的 页 面 初 始 设 置 Run Setup Wizard 使 用 接 入 点 设 置 向 导 Configure Radio Settings Configure Wireless Network Settings Configure LAN Settings Run WPS Configure Single Point Setup 无 线 网 络 局 域 网 WPS 设 置 单 点 设 置 设 备 状 态 System Summary 系 统 摘 要 Wireless Status 网 络 接 口 快 速 访 问 Change Account Password 用 户 帐 户 Upgrade Device Firmware Backup/Restore Configuration 管 理 固 件 下 载 / 备 份 配 置 文 件 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 8
使 用 入 门 窗 口 导 航 1 窗 口 导 航 本 节 介 绍 基 于 Web 的 AP 配 置 实 用 程 序 的 功 能 配 置 实 用 程 序 报 头 包 含 标 准 信 息, 显 示 在 每 页 的 顶 端 可 提 供 以 下 按 钮 : 按 钮 按 钮 名 称 (User) 说 明 登 录 WAP 设 备 的 用 户 帐 户 名 称 (Administrator 或 Guest) 出 厂 默 认 用 户 名 为 cisco Log Out 点 击 此 按 钮 可 注 销 基 于 Web 的 AP 配 置 实 用 程 序 About 点 击 此 按 钮 会 显 示 WAP 设 备 类 型 和 版 本 号 帮 助 点 击 此 按 钮 会 显 示 在 线 帮 助 可 以 使 用 UTF-8 编 码 通 过 浏 览 器 查 看 在 线 帮 助 如 果 在 线 帮 助 显 示 乱 码, 请 确 认 浏 览 器 中 的 编 码 设 置 是 否 设 置 为 UTF-8 导 航 窗 格 或 主 菜 单 位 于 每 个 页 面 的 左 侧 导 航 窗 格 是 WAP 设 备 的 顶 层 功 能 列 表 如 果 主 菜 单 项 前 面 有 一 个 箭 头, 选 中 此 箭 头 可 展 开 并 显 示 每 组 子 菜 单 然 后 可 以 选 中 所 需 的 子 菜 单 项 以 打 开 关 联 页 下 表 介 绍 了 系 统 各 页 显 示 的 常 用 按 钮 管 理 按 钮 按 钮 名 称 说 明 添 加 向 表 或 数 据 库 中 添 加 新 条 目 取 消 取 消 对 页 面 所 做 的 更 改 全 部 清 除 清 除 日 志 表 中 的 所 有 条 目 删 除 删 除 表 中 的 条 目 请 先 选 择 一 个 条 目 编 辑 编 辑 或 修 改 现 有 条 目 请 先 选 择 一 个 条 目 Refresh 用 最 新 数 据 重 新 显 示 当 前 页 保 存 保 存 设 置 或 配 置 Update 将 新 信 息 更 新 到 启 动 配 置 中 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 9
2 状 态 和 统 计 信 息 本 章 介 绍 如 何 显 示 状 态 和 统 计 信 息, 具 体 包 括 以 下 主 题 : 系 统 摘 要 网 络 接 口 流 量 统 计 信 息 工 作 组 网 桥 发 送 / 接 收 关 联 客 户 端 TSPEC ( 流 量 规 范 ) 客 户 端 关 联 TSPEC 状 态 和 统 计 信 息 TSPEC AP 统 计 信 息 无 线 统 计 信 息 电 子 邮 件 警 报 状 态 日 志 系 统 摘 要 System Summary 页 显 示 基 本 信 息, 例 如 硬 件 型 号 说 明 软 件 版 本 和 自 上 次 重 新 启 动 后 的 运 行 时 间 要 查 看 系 统 信 息, 请 在 导 航 窗 格 中 选 择 Status and Statistics > System Summary 或 在 Getting Started 页 中 选 择 Device Status 下 的 System Summary System Summary 页 显 示 以 下 信 息 : PID VID - WAP 硬 件 型 号 和 版 本 Serial Number - 思 科 WAP 设 备 的 序 列 号 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 10
状 态 和 统 计 信 息 系 统 摘 要 2 Base MAC Address - WAP MAC 地 址 Firmware Version (Active Image) - 活 动 映 像 的 固 件 版 本 号 Firmware MD5 Checksum (Active Image) - 活 动 映 像 的 校 验 和 Firmware Version (Non-active) - 备 份 映 像 的 固 件 版 本 号 Firmware MD5 Checksum (Non-active) - 备 份 映 像 的 校 验 和 Host Name - 指 定 给 设 备 的 名 称 System Uptime - 自 上 次 重 新 启 动 后 的 运 行 时 间 System Time - 当 前 系 统 时 间 TCP/UDP 服 务 表 显 示 有 关 WAP 中 所 使 用 协 议 和 服 务 的 基 本 信 息 Service - 服 务 名 称 ( 如 果 可 用 ) Protocol - 服 务 使 用 的 底 层 传 输 协 议 (TCP 或 UDP) Local IP Address - WAP 设 备 上 连 接 至 此 服 务 的 远 程 设 备 的 IP 地 址 ( 如 果 有 ) All 表 示 设 备 中 的 任 何 IP 地 址 都 可 以 使 用 此 服 务 Local Port - 此 服 务 的 端 口 号 Remote IP Address - 使 用 此 服 务 的 远 程 主 机 的 IP 地 址 ( 如 果 有 ) All 表 示 此 服 务 可 用 于 访 问 系 统 的 所 有 远 程 主 机 Remote Port - 任 何 与 此 服 务 进 行 通 信 的 远 程 设 备 的 端 口 号 Connection State - 服 务 的 状 态 对 于 UDP, 此 表 中 仅 显 示 状 态 为 Active 或 Established 的 连 接 TCP 状 态 包 括 : - Listening - 此 服 务 正 在 监 听 连 接 请 求 - Active - 已 建 立 连 接 会 话 并 且 正 在 发 送 和 接 收 数 据 包 - Established - 根 据 与 此 协 议 有 关 的 每 个 设 备 的 角 色, 已 在 WAP 设 备 和 服 务 器 或 客 户 端 之 间 建 立 连 接 会 话 - Time Wait - 关 闭 序 列 已 启 动, WAP 在 关 闭 连 接 之 前 等 待 系 统 定 义 的 超 时 时 间 ( 通 常 为 60 秒 ) 可 以 点 击 Refresh 刷 新 屏 幕 并 显 示 最 新 信 息 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 11
状 态 和 统 计 信 息 网 络 接 口 2 网 络 接 口 使 用 Network Interfaces 页 显 示 有 关 有 线 和 无 线 接 口 的 配 置 和 状 态 信 息 要 显 示 Network Interfaces 页, 请 在 导 航 窗 格 中 选 择 Status and Statistics > Network Interface Network Interfaces 页 显 示 以 下 信 息 : LAN Status - 这 些 设 置 适 用 于 内 部 接 口 要 更 改 上 述 任 一 设 置, 请 点 击 编 辑 链 接 点 击 编 辑 之 后, 重 新 定 向 至 VLAN and IPv4 Address Settings 页 有 关 这 些 字 段 的 说 明, 请 参 阅 虚 拟 局 域 网 和 IPv4 地 址 设 置 Radio Status - 这 些 设 置 包 含 Wireless Radio 模 式 (Enabled 或 Disabled) 与 无 线 接 口 关 联 的 MAC 地 址 ( 或 适 用 于 WAP561 设 备 的 两 个 无 线 接 口 ) 802.11 模 式 (a/b/g/n) 以 及 此 接 口 使 用 的 信 道 要 更 改 无 线 设 置, 请 点 击 编 辑 链 接 点 击 编 辑 之 后, 重 新 定 向 至 Radio 页 有 关 这 些 字 段 的 说 明, 请 参 阅 无 线 Interface Status - 此 表 列 出 每 个 虚 拟 接 入 点 (VAP) 和 每 个 无 线 分 布 式 系 统 (WDS) 接 口 的 状 态 信 息 在 WAP561 设 备 中, WLAN0 或 WLAN1 优 先 于 VAP 接 口 ID 以 指 示 关 联 的 无 线 接 口 WLAN0 代 表 Radio 1, WLAN1 代 表 Radio 2 如 果 已 配 置 VAP, 此 表 会 列 出 SSID ( 服 务 集 标 识 符 ) 管 理 状 态 (Up 或 Down) 无 线 接 口 的 MAC 地 址 VLAN ID 任 何 关 联 调 度 程 序 简 档 的 名 称 以 及 当 前 状 态 ( 活 动 或 不 活 动 ) 状 态 用 于 指 示 VAP 是 否 与 客 户 端 交 换 数 据 可 以 点 击 Refresh 刷 新 屏 幕 并 显 示 最 新 信 息 流 量 统 计 信 息 使 用 Traffic Statistics 页 查 看 有 关 WAP 的 基 本 信 息 它 还 可 以 实 时 显 示 以 太 网 接 口 VAP 和 任 何 WDS 接 口 的 发 送 和 接 收 统 计 信 息 所 有 的 发 送 和 接 收 统 计 信 息 反 映 自 WAP 上 次 启 动 后 的 收 发 总 数 如 果 重 新 启 动 WAP, 这 些 数 字 表 示 自 重 新 启 动 后 的 收 发 总 数 要 显 示 Traffic Statistics 页, 请 在 导 航 窗 格 中 选 择 Status and Statistics > Traffic Statistics 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 12
状 态 和 统 计 信 息 工 作 组 网 桥 发 送 / 接 收 2 Traffic Statistics 页 显 示 各 方 向 流 量 的 汇 总 数 据 和 统 计 信 息 Network Interface - 以 太 网 接 口 以 及 各 VAP 和 WDS 接 口 的 名 称 在 WAP561 设 备 中, WLAN0 和 WLAN1 优 先 于 VAP 接 口 名 称 以 指 示 无 线 接 口 (WLAN0 代 表 Radio 1, WLAN1 代 表 Radio 2) Total Packets - 此 WAP 设 备 发 送 ( 在 发 送 表 中 ) 或 接 收 ( 在 接 收 表 中 ) 的 数 据 包 的 总 数 Total Bytes - 此 WAP 设 备 发 送 ( 在 发 送 表 中 ) 或 接 收 ( 在 接 收 表 中 ) 的 字 节 的 总 数 Total Dropped Packets - 此 WAP 设 备 发 送 ( 在 发 送 表 中 ) 或 接 收 ( 在 接 收 表 中 ) 的 已 丢 弃 数 据 包 的 总 数 Total Dropped Bytes - 此 WAP 设 备 发 送 ( 在 发 送 表 中 ) 或 接 收 ( 在 接 收 表 中 ) 的 已 丢 弃 字 节 的 总 数 Errors - 与 此 WAP 设 备 中 发 送 和 接 收 数 据 相 关 的 错 误 的 总 数 可 以 点 击 Refresh 刷 新 屏 幕 并 显 示 最 新 信 息 工 作 组 网 桥 发 送 / 接 收 WorkGroup Bridge Transmit/Receive 页 显 示 工 作 组 网 桥 中 工 作 站 之 间 的 数 据 包 和 流 量 字 节 数 有 关 配 置 工 作 组 网 桥 的 详 情, 请 参 阅 工 作 组 网 桥 要 显 示 WorkGroup Bridge Transmit/Receive 页, 请 在 导 航 窗 格 中 选 择 Status and Statistics > WorkGroup Bridge 配 置 为 工 作 组 网 桥 接 口 的 每 个 网 络 接 口 显 示 以 下 字 段 : Network Interface - 以 太 网 或 VAP 接 口 的 名 称 在 WAP561 设 备 中, WLAN0 代 表 Radio 1, WLAN1 代 表 Radio 2 Status and Statistics - 是 断 开 接 口 还 是 管 理 性 地 将 其 配 置 为 Up 或 Down VLAN ID - 虚 拟 局 域 网 (VLAN) ID 可 以 使 用 虚 拟 局 域 网 在 同 一 WAP 设 备 上 建 立 多 个 内 部 和 访 客 网 络 VLAN ID 是 在 VAP 选 项 卡 上 设 置 的 Name (SSID) - 无 线 网 络 名 称 此 字 母 数 字 密 钥 还 称 为 SSID, 可 以 唯 一 标 识 无 线 局 域 网 SSID 是 在 VAP 选 项 卡 上 设 置 的 针 对 每 个 工 作 组 网 桥 接 口, 显 示 发 送 和 接 收 方 向 的 更 多 信 息 : Total Packets - 工 作 组 网 桥 中 的 有 线 客 户 端 与 无 线 网 络 之 间 桥 接 的 数 据 包 总 数 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 13
状 态 和 统 计 信 息 关 联 客 户 端 2 Total Bytes - 工 作 组 网 桥 中 的 有 线 客 户 端 与 无 线 网 络 之 间 桥 接 的 字 节 总 数 可 以 点 击 Refresh 刷 新 屏 幕 并 显 示 最 新 信 息 关 联 客 户 端 可 以 使 用 Associated Clients 页 查 看 与 特 定 接 入 点 关 联 的 客 户 端 工 作 站 要 显 示 Associated Clients 页, 请 在 导 航 窗 格 中 选 择 Status and Statistics > Associated Clients 显 示 关 联 的 工 作 站 以 及 有 关 每 个 工 作 站 发 送 和 接 收 的 数 据 包 流 量 的 信 息 Total Number of Associated Clients - 当 前 与 WAP 设 备 关 联 的 客 户 端 总 数 Network Interface - 与 客 户 端 关 联 的 VAP 在 WAP561 设 备 中,WLAN0 和 WLAN1 优 先 于 VAP 接 口 名 称 以 指 示 无 线 接 口 (WLAN0 代 表 Radio 1, WLAN1 代 表 Radio 2) Station - 关 联 无 线 客 户 端 的 MAC 地 址 Status - Authenticated and Associated Status 页 显 示 底 层 IEEE 802.11 身 份 验 证 和 关 联 状 态, 无 论 客 户 端 使 用 哪 种 安 全 类 型 连 接 WAP 设 备, 都 会 显 示 此 状 态 此 状 态 不 显 示 IEEE 802.1X 身 份 验 证 或 关 联 状 态 需 要 注 意 与 此 字 段 相 关 的 以 下 几 个 要 点 : - 如 果 WAP 设 备 安 全 模 式 为 None 或 Static WEP, 将 如 期 出 现 客 户 端 的 身 份 验 证 和 关 联 状 态 ; 即 如 果 客 户 端 显 示 为 已 通 过 WAP 设 备 的 身 份 验 证, 则 可 以 发 送 和 接 收 数 据 ( 这 是 因 为 Static WEP 仅 使 用 IEEE 802.11 身 份 验 证 ) - 如 果 WAP 设 备 使 用 IEEE 802.1X 或 WPA 安 全, 即 使 客 户 端 关 联 实 际 上 没 有 通 过 第 二 层 安 全 性 进 行 身 份 验 证, 可 能 也 会 显 示 为 已 验 证 ( 通 过 IEEE 802.11 安 全 ) From Station/To Station - 对 于 From Station, 计 数 器 可 指 示 无 线 客 户 端 接 收 的 数 据 包 数 或 字 节 数 对 于 To Station, 计 数 器 可 指 示 从 WAP 设 备 发 送 到 无 线 客 户 端 的 数 据 包 数 和 字 节 数 - Packets - 从 无 线 客 户 端 接 收 ( 发 送 ) 的 数 据 包 数 - Bytes - 从 无 线 客 户 端 接 收 ( 发 送 ) 的 字 节 数 - Drop Packets - 接 收 ( 发 送 ) 后 已 丢 弃 的 数 据 包 数 - Drop Bytes - 接 收 ( 发 送 ) 后 已 丢 弃 的 字 节 数 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 14
状 态 和 统 计 信 息 TSPEC ( 流 量 规 范 ) 客 户 端 关 联 2 - TS Violate Packets (From Station) - 从 客 户 端 STA 发 送 到 WAP 设 备 的 超 过 其 活 动 流 量 流 (TS) 上 行 链 路 带 宽 的 数 据 包 数, 或 要 求 对 尚 未 允 许 进 入 的 客 户 端 STA 执 行 准 入 控 制 的 接 入 类 别 的 数 据 包 数 - TS Violate Packets (To Station) - 从 WAP 设 备 发 送 到 客 户 端 STA 的 超 过 其 活 动 TS 下 行 链 路 带 宽 的 数 据 包 数, 或 要 求 对 尚 未 允 许 进 入 的 客 户 端 STA 执 行 准 入 控 制 的 接 入 类 别 的 数 据 包 数 Up Time - 客 户 端 已 与 WAP 设 备 关 联 的 时 间 长 度 可 以 点 击 Refresh 刷 新 屏 幕 并 显 示 最 新 信 息 TSPEC ( 流 量 规 范 ) 客 户 端 关 联 TSPEC Client Associations 页 提 供 有 关 此 接 入 点 发 送 和 接 收 的 TSPEC 客 户 端 数 据 的 实 时 信 息 TSPEC Client Associations 页 中 的 表 格 会 显 示 自 关 联 启 动 后 发 送 和 接 收 的 语 音 与 视 频 数 据 包 以 及 状 态 信 息 TSPEC 是 从 支 持 QoS 的 无 线 客 户 端 发 送 到 WAP 设 备 的 流 量 规 范, 需 要 对 其 代 表 的 通 信 流 (TS) 进 行 一 定 量 的 网 络 访 问 流 量 流 是 无 线 客 户 端 识 别 的 数 据 包 集 合, 属 于 特 定 用 户 优 先 级 语 音 流 量 流 的 一 个 例 子 是 Wi-Fi CERTIFIED 电 话 听 筒, 可 将 其 编 解 码 器 生 成 的 数 据 包 标 记 为 语 音 优 先 流 量 视 频 流 量 流 的 一 个 例 子 是 无 线 笔 记 本 电 脑 上 的 视 频 播 放 器 应 用 程 序, 可 优 先 进 行 从 企 业 服 务 器 馈 送 的 视 频 会 议 要 查 看 TSPEC 客 户 端 关 联 统 计 信 息, 请 在 导 航 窗 格 中 选 择 Status and Statistics > TSPEC Client Associations TSPEC Client Associations 页 显 示 以 下 信 息 : 状 态 和 统 计 信 息 : Network Interface - 客 户 端 使 用 的 无 线 接 口 在 WAP561 设 备 中, WLAN0 代 表 Radio 1, WLAN1 代 表 Radio 2 SSID - 与 此 TS 客 户 端 关 联 的 服 务 集 标 识 符 Station - 客 户 端 工 作 站 MAC 地 址 TS Identifier - TSPEC 流 量 会 话 标 识 符 ( 范 围 介 于 0 至 7 之 间 ) Access Category - TS 接 入 类 别 ( 语 音 或 视 频 ) Direction - 此 TS 的 流 量 方 向 方 向 可 以 是 以 下 选 项 之 一 : - 上 行 链 路 - 从 客 户 端 到 设 备 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 15
状 态 和 统 计 信 息 TSPEC ( 流 量 规 范 ) 客 户 端 关 联 2 - 下 行 链 路 - 从 设 备 到 客 户 端 - 双 向 User Priority - 此 TS 的 用 户 优 先 级 (UP) UP 是 在 IP 报 头 的 UP 部 分 中 随 每 个 数 据 包 一 起 发 送 的 典 型 值 如 下 所 示 : - 对 于 语 音, 为 6 或 7 - 对 于 视 频, 为 4 或 5 值 可 能 随 其 他 优 先 流 量 会 话 而 异 Medium Time - TS 流 量 占 用 传 输 媒 体 的 时 间 Excess Usage Events - 客 户 端 超 过 为 其 TSPEC 确 定 的 媒 体 时 间 的 次 数 忽 略 少 有 的 轻 度 违 反 情 况 VAP MAC Address - 虚 拟 接 入 点 MAC 地 址 统 计 信 息 : Network Interface - 客 户 端 使 用 的 无 线 接 口 Station - 客 户 端 工 作 站 MAC 地 址 TS Identifier - TSPEC 流 量 会 话 标 识 符 ( 范 围 介 于 0 至 7 之 间 ) Access Category - TS 接 入 类 别 ( 语 音 或 视 频 ) Direction - 此 TS 的 流 量 方 向 方 向 可 以 是 以 下 选 项 之 一 : - 上 行 链 路 - 从 客 户 端 到 设 备 - 下 行 链 路 - 从 设 备 到 客 户 端 - 双 向 From Station - 显 示 从 无 线 客 户 端 接 收 的 数 据 包 数 和 字 节 数 以 及 接 收 后 已 丢 弃 的 数 据 包 数 和 字 节 数 - Packets - 超 过 允 许 TSPEC 的 数 据 包 数 - Bytes - 尚 未 建 立 TSPEC 并 且 WAP 设 备 要 求 准 入 时 的 字 节 数 To Station - 从 WAP 设 备 发 送 到 无 线 客 户 端 的 数 据 包 数 和 字 节 数 以 及 发 送 时 已 丢 弃 的 数 据 包 数 和 字 节 数 - Packets - 超 过 允 许 TSPEC 的 数 据 包 数 - Bytes - WAP 设 备 要 求 准 入 时 尚 未 建 立 TSPEC 的 字 节 数 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 16
状 态 和 统 计 信 息 TSPEC 状 态 和 统 计 信 息 2 可 以 点 击 Refresh 刷 新 屏 幕 并 显 示 最 新 信 息 TSPEC 状 态 和 统 计 信 息 TSPEC Status and Statistics 页 提 供 以 下 信 息 : 按 无 线 列 出 的 有 关 TSPEC 会 话 的 摘 要 信 息 按 VAP 列 出 的 有 关 TSPEC 会 话 的 摘 要 信 息 无 线 接 口 和 网 络 接 口 的 实 时 发 送 和 接 收 统 计 信 息 显 示 的 所 有 传 输 和 接 收 统 计 信 息 是 自 WAP 设 备 上 次 启 动 后 的 收 发 总 数 如 果 重 新 启 动 WAP 设 备, 这 些 数 字 可 指 示 自 重 新 启 动 后 的 发 送 和 接 收 总 数 要 查 看 TSPEC 状 态 和 统 计 信 息, 请 在 导 航 窗 格 中 选 择 Status and Statistics > TSPEC Status and Statistics TSPEC Status and Statistics 页 提 供 以 下 无 线 局 域 网 (Radio) 和 VAP 接 口 的 状 态 信 息 : Network Interface - 无 线 或 VAP 接 口 的 名 称 在 WAP561 设 备 中,WLAN0 代 表 Radio 1, WLAN1 代 表 Radio 2 Access Category - 与 此 流 量 流 ( 语 音 或 视 频 ) 关 联 的 当 前 接 入 类 别 Status - 是 启 用 (Up) 还 是 禁 用 (Down) 相 应 接 入 类 别 的 TSPEC 会 话 注 状 态 是 配 置 状 态 ( 并 不 一 定 代 表 当 前 的 会 话 活 动 ) Active Traffic Stream - 此 无 线 和 接 入 类 别 的 当 前 活 动 的 TSPEC 流 量 流 数 Traffic Stream Clients - 与 此 无 线 和 接 入 类 别 关 联 的 流 量 流 客 户 端 数 Medium Time Admitted - 为 此 接 入 类 别 通 过 传 输 媒 体 传 输 数 据 分 配 的 时 间 此 值 应 小 于 或 等 于 允 许 此 TS 通 过 媒 体 使 用 的 最 大 带 宽 Medium Time Unallocated - 此 接 入 类 别 未 使 用 带 宽 的 时 间 单 独 针 对 无 线 功 能 接 口 中 的 发 送 和 接 收 通 道, 显 示 以 下 统 计 信 息 : Access Category - 与 此 流 量 流 ( 语 音 或 视 频 ) 关 联 的 接 入 类 别 Total Packets - 此 无 线 发 送 ( 在 发 送 表 中 ) 或 接 收 ( 在 接 收 表 中 ) 的 指 定 接 入 类 别 的 TS 数 据 包 总 数 Total Bytes - 指 定 接 入 类 别 接 收 的 字 节 总 数 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 17
状 态 和 统 计 信 息 TSPEC AP 统 计 信 息 2 单 独 针 对 网 络 接 口 (VAP) 中 的 发 送 和 接 收 通 道, 显 示 以 下 统 计 信 息 : Total Voice Packets - 此 WAP 设 备 为 此 VAP 发 送 ( 在 发 送 表 中 ) 或 接 收 ( 在 接 收 表 中 ) 的 TS 语 音 数 据 包 总 数 Total Voice Bytes - 此 WAP 设 备 为 此 VAP 发 送 ( 在 发 送 表 中 ) 或 接 收 ( 在 接 收 表 中 ) 的 TS 语 音 字 节 总 数 Total Video Packets - 此 WAP 设 备 为 此 VAP 发 送 ( 在 发 送 表 中 ) 或 接 收 ( 在 接 收 表 中 ) 的 TS 视 频 数 据 包 总 数 Total Video Bytes - 此 WAP 设 备 为 此 VAP 发 送 ( 在 发 送 表 中 ) 或 接 收 ( 在 接 收 表 中 ) 的 TS 视 频 字 节 总 数 可 以 点 击 Refresh 刷 新 屏 幕 并 显 示 最 新 信 息 TSPEC AP 统 计 信 息 TSPEC AP Statistics 页 提 供 有 关 WAP 设 备 接 受 和 拒 绝 的 语 音 与 视 频 流 量 流 的 信 息 要 查 看 TSPEC AP Statistics 页, 请 在 导 航 窗 格 中 选 择 Status and Statistics > TSPEC AP Statistics TSPEC Statistics Summary for Voice ACM - 接 受 和 拒 绝 的 语 音 流 量 流 总 数 TSPEC Statistics Summary for Video ACM - 接 受 和 拒 绝 的 视 频 流 量 流 总 数 可 以 点 击 Refresh 刷 新 屏 幕 并 显 示 最 新 信 息 无 线 统 计 信 息 可 以 使 用 Radio Statistics 页 显 示 各 个 无 线 功 能 接 口 的 数 据 包 级 和 字 节 级 统 计 信 息 要 查 看 Radio Statistics 页, 请 在 导 航 窗 格 中 选 择 Status and Statistics > Radio Statistics 对 于 WAP561 设 备, 选 择 要 查 看 其 统 计 信 息 的 无 线 Packets Received - WAP 设 备 接 收 的 数 据 包 总 数 Packets Transmitted - WAP 设 备 发 送 的 数 据 包 总 数 Bytes Received - WAP 设 备 接 收 的 字 节 总 数 Bytes Transmitted - WAP 设 备 发 送 的 字 节 总 数 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 18
状 态 和 统 计 信 息 无 线 统 计 信 息 2 Packets Receive Dropped - WAP 设 备 接 收 但 已 丢 弃 的 数 据 包 数 Packets Transmit Dropped - WAP 设 备 发 送 但 已 丢 弃 的 数 据 包 数 Bytes Receive Dropped - WAP 设 备 接 收 但 已 丢 弃 的 字 节 数 Bytes Transmit Dropped - WAP 设 备 发 送 但 已 丢 弃 的 字 节 数 Fragments Received - WAP 设 备 接 收 的 分 片 帧 数 Fragments Transmitted - WAP 设 备 发 送 的 分 片 帧 数 Multicast Frames Received - 通 过 目 标 MAC 地 址 中 设 置 的 多 播 位 接 收 的 MSDU (MAC 服 务 数 据 单 元 ) 帧 数 Multicast Frames Transmitted - 在 目 标 MAC 地 址 中 设 置 多 播 位 的 情 况 下 成 功 发 送 的 MSDU 帧 数 Duplicate Frame Count - 接 收 帧 并 且 Sequence Control 字 段 指 示 它 为 重 复 帧 的 次 数 Failed Transmit Count - 由 于 发 送 尝 试 超 过 短 重 试 次 数 限 制 或 长 重 试 次 数 限 制, 导 致 MSDU 发 送 失 败 的 次 数 FCS Error Count - 在 接 收 的 MPDU 帧 中 检 测 到 的 FCS ( 帧 检 查 顺 序 ) 错 误 数 Transmit Retry Count - 一 次 或 多 次 重 试 后 成 功 发 送 MSDU 的 次 数 ACK Failure Count - 没 有 如 期 接 收 到 的 ACK 帧 数 RTS Failure Count - 没 有 接 收 到 响 应 RTS 帧 的 CTS 帧 数 WEP Undecryptable Count - 由 于 无 线 无 法 解 密 而 丢 弃 的 帧 数 由 于 帧 无 法 解 密 或 是 通 过 WAP 设 备 不 支 持 的 隐 私 选 项 加 密 的, 可 以 将 此 类 帧 丢 弃 RTS Success Count - 接 收 到 的 响 应 RTS 帧 的 CTS 帧 数 Multiple Retry Count - 多 次 重 试 后 成 功 发 送 MSDU 的 次 数 Frames Transmitted Count - 一 次 成 功 发 送 MSDU 的 次 数 可 以 点 击 Refresh 刷 新 屏 幕 并 显 示 最 新 信 息 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 19
状 态 和 统 计 信 息 电 子 邮 件 警 报 状 态 2 电 子 邮 件 警 报 状 态 Email Alert Status 页 提 供 有 关 根 据 WAP 设 备 中 生 成 的 系 统 日 志 消 息 发 送 的 电 子 邮 件 警 报 的 信 息 要 查 看 Email Alert Status 页, 请 在 导 航 窗 格 中 选 择 Status and Statistics > Email Alert Status Email Alert Status - 已 配 置 的 电 子 邮 件 警 报 状 态 状 态 为 Enabled 或 Disabled 默 认 值 为 Disabled Number of Emails Sent - 已 发 送 的 电 子 邮 件 总 数 范 围 是 32 位 的 无 符 号 整 数 默 认 值 为 0 Number of Emails Failed - 发 送 失 败 的 电 子 邮 件 总 数 范 围 是 32 位 的 无 符 号 整 数 默 认 值 为 0 Time Last Email Sent - 发 送 上 一 封 电 子 邮 件 的 星 期 日 期 和 时 间 可 以 点 击 Refresh 以 显 示 最 新 信 息 日 志 Log 页 显 示 生 成 日 志 条 目 的 系 统 事 件 列 表, 例 如 登 录 尝 试 次 数 和 配 置 更 改 系 统 会 在 重 新 启 动 时 清 除 日 志, 也 可 以 由 管 理 员 清 除 日 志 最 多 可 以 显 示 512 个 事 件 根 据 需 要 从 列 表 中 删 除 较 早 的 条 目, 为 新 事 件 释 放 空 间 要 查 看 Log 页, 请 在 导 航 窗 格 中 选 择 Status and Statistics > Log Time Stamp - 事 件 发 生 时 的 系 统 时 间 Severity - 事 件 是 由 错 误 (err) 引 起 的 还 是 用 于 提 供 信 息 (info) Service - 与 事 件 关 联 的 软 件 组 件 Description - 事 件 说 明 可 以 点 击 Refresh 刷 新 屏 幕 并 显 示 最 新 信 息 用 户 可 以 点 击 全 部 清 除 以 清 除 日 志 中 的 所 有 条 目 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 20
3 管 理 本 章 介 绍 如 何 配 置 全 局 系 统 设 置 和 执 行 诊 断 具 体 包 括 以 下 主 题 : 系 统 设 置 用 户 帐 户 时 间 设 置 日 志 设 置 电 子 邮 件 警 报 HTTP/HTTPS 服 务 管 理 访 问 控 制 管 理 固 件 下 载 / 备 份 配 置 文 件 配 置 文 件 属 性 复 制 / 保 存 配 置 重 新 启 动 发 现 - Bonjour 数 据 包 捕 获 支 持 信 息 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 21
管 理 系 统 设 置 3 系 统 设 置 通 过 System Settings 页, 可 以 配 置 用 于 识 别 网 络 内 WAP 设 备 的 信 息 要 配 置 系 统 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Administration > System Settings 步 骤 2 输 入 以 下 参 数 : Host Name - 对 此 WAP 设 备 人 为 分 配 的 名 称 按 照 惯 例, 此 名 称 是 节 点 的 完 全 限 定 的 域 名 默 认 主 机 名 由 wap 与 WAP 设 备 MAC 地 址 的 最 后 6 位 十 六 进 制 数 字 连 接 组 成 Host Name 标 签 只 能 包 含 字 母 数 字 和 连 字 符 Host Name 标 签 不 能 以 连 字 符 开 头 或 结 尾 不 允 许 使 用 其 他 符 号 标 点 字 符 或 空 格 Host Name 可 以 包 含 1 到 63 个 字 符 System Contact - WAP 设 备 的 联 系 人 System Contact 可 以 包 含 0 到 255 个 字 符, 可 以 包 含 空 格 和 特 殊 字 符 System Location - 有 关 WAP 设 备 物 理 位 置 的 说 明 System Location 可 以 包 含 0 到 255 个 字 符, 可 以 包 含 空 格 和 特 殊 字 符 步 骤 3 点 击 保 存 更 改 将 保 存 到 Startup Configuration 用 户 帐 户 默 认 情 况 下, WAP 设 备 中 配 置 了 一 个 管 理 用 户 : 用 户 名 :cisco 密 码 :cisco User Accounts 页 可 用 来 配 置 最 多 4 个 其 他 用 户 和 更 改 用 户 密 码 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 22
管 理 用 户 帐 户 3 要 添 加 新 用 户, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Administration > User Accounts User Account Table 显 示 当 前 配 置 的 用 户 用 户 cisco 是 在 系 统 中 预 先 配 置 的, 具 有 读 / 写 权 限 所 有 其 他 用 户 可 以 拥 有 只 读 访 问 权 限, 但 没 有 读 / 写 访 问 权 限 步 骤 2 点 击 添 加 文 本 框 中 会 出 现 新 行 步 骤 3 选 中 新 用 户 对 应 的 框, 然 后 选 择 编 辑 步 骤 4 输 入 一 个 介 于 1 至 32 个 字 母 数 字 字 符 之 间 的 User Name 用 户 名 仅 允 许 使 用 数 字 0 到 9 和 字 母 a 到 z ( 大 写 或 小 写 ) 步 骤 5 输 入 一 个 介 于 1 至 64 个 字 符 之 间 的 New Password, 然 后 在 Confirm New Password 文 本 框 中 输 入 同 一 密 码 输 入 密 码 时, 竖 条 的 数 量 和 颜 色 会 发 生 变 化, 可 用 来 指 示 密 码 强 度, 如 下 所 示 : 红 色 - 密 码 不 满 足 最 低 复 杂 性 要 求 橙 色 - 密 码 能 够 满 足 最 低 复 杂 性 要 求, 但 是 密 码 强 度 较 弱 绿 色 - 密 码 较 强 步 骤 6 注 点 击 保 存 更 改 将 保 存 到 Startup Configuration 要 删 除 用 户, 请 选 中 用 户 名 旁 边 的 复 选 框, 然 后 选 择 删 除 要 永 久 保 存 删 除 内 容, 请 在 完 成 后 选 择 保 存 要 更 改 用 户 密 码, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Administration > User Accounts User Account Table 显 示 当 前 配 置 的 用 户 用 户 cisco 是 在 系 统 中 预 先 配 置 的, 具 有 读 / 写 权 限 用 户 cisco 的 密 码 可 以 更 改 步 骤 2 选 择 要 配 置 的 用 户, 然 后 点 击 编 辑 步 骤 3 输 入 一 个 介 于 1 至 64 个 字 符 之 间 的 New Password, 然 后 在 Confirm New Password 文 本 框 中 输 入 同 一 密 码 输 入 密 码 时, 竖 条 的 数 量 和 颜 色 会 发 生 变 化, 可 用 来 指 示 密 码 强 度, 如 下 所 示 : 红 色 - 密 码 不 满 足 最 低 复 杂 性 要 求 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 23
管 理 时 间 设 置 3 橙 色 - 密 码 能 够 满 足 最 低 复 杂 性 要 求, 但 是 密 码 强 度 较 弱 绿 色 - 密 码 较 强 步 骤 4 点 击 保 存 更 改 将 保 存 到 Startup Configuration 注 如 果 更 改 密 码, 必 须 重 新 登 录 系 统 时 间 设 置 系 统 时 钟 可 以 为 软 件 事 件 ( 例 如 消 息 日 志 ) 提 供 网 络 同 步 的 时 间 戳 服 务 可 以 手 动 配 置 系 统 时 钟, 也 可 以 将 WAP 设 备 配 置 为 从 服 务 器 获 取 时 钟 数 据 的 网 络 时 间 协 议 (NTP) 客 户 端 使 用 Time Settings 页 手 动 设 置 系 统 时 间, 或 者 将 系 统 配 置 为 从 预 先 配 置 的 NTP 服 务 器 获 取 其 时 间 设 置 默 认 情 况 下, 将 WAP 设 备 配 置 为 从 预 定 义 的 NTP 服 务 器 列 表 获 取 其 时 间 页 面 顶 端 会 显 示 当 前 的 系 统 时 间 与 System Clock Source 选 项 要 利 用 NTP 使 WAP 设 备 自 动 获 取 其 时 间 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 对 于 System Clock Source 字 段, 选 择 Network Time Protocol (NTP) 步 骤 2 配 置 以 下 参 数 : NTP Server/IPv4/IPv6 Address Name - 指 定 NTP 服 务 器 的 IPv4 地 址 IPv6 地 址 或 主 机 名 会 列 出 默 认 的 NTP 服 务 器 主 机 名 可 以 包 含 一 个 或 多 个 标 签, 每 个 标 签 最 多 由 63 个 字 母 数 字 字 符 组 成 如 果 主 机 名 包 含 多 个 标 签, 可 用 句 点 (.) 分 隔 标 签 整 个 标 签 和 句 点 系 列 不 能 超 过 253 个 字 符 Time Zone - 选 择 所 在 位 置 的 时 区 步 骤 3 如 果 夏 令 时 适 用 于 所 在 时 区, 请 选 择 Adjust Time for Daylight Savings 选 择 之 后, 请 配 置 以 下 字 段 : Daylight Savings Start - 选 择 夏 令 时 开 始 的 星 期 日 月 和 时 间 Daylight Savings End - 选 择 夏 令 时 结 束 的 星 期 日 月 和 时 间 Daylight Savings Offset - 指 定 夏 令 时 开 始 前 时 钟 拨 快 和 结 束 后 时 钟 拨 回 的 分 钟 数 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 24
管 理 日 志 设 置 3 步 骤 4 点 击 保 存 更 改 将 保 存 到 Startup Configuration 要 手 动 配 置 时 间 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 对 于 System Clock Source 字 段, 选 择 Manually 步 骤 2 配 置 以 下 参 数 : System Date - 从 下 拉 列 表 中 选 择 当 前 月 日 和 年 System Time - 选 择 24 小 时 制 时 钟 格 式 的 当 前 小 时 和 分 钟, 例 如 22:00:00 表 示 晚 上 10 点 Time Zone - 选 择 所 在 位 置 的 时 区 步 骤 3 如 果 夏 令 时 适 用 于 所 在 时 区, 请 选 择 Adjust Time for Daylight Savings 选 择 之 后, 请 配 置 以 下 字 段 : Daylight Savings Start - 选 择 夏 令 时 开 始 的 星 期 日 月 和 时 间 Daylight Savings End - 选 择 夏 令 时 结 束 的 星 期 日 月 和 时 间 Daylight Savings Offset - 指 定 夏 令 时 开 始 前 时 钟 拨 快 和 结 束 后 时 钟 拨 回 的 分 钟 数 步 骤 4 点 击 保 存 更 改 将 保 存 到 Startup Configuration 日 志 设 置 可 以 使 用 Log Settings 页 将 日 志 消 息 保 存 在 永 久 性 存 储 器 中 还 可 以 将 日 志 发 送 到 远 程 主 机 如 果 系 统 意 外 重 新 启 动, 日 志 消 息 可 用 于 诊 断 原 因 但 在 系 统 重 新 启 动 时 会 擦 除 日 志 消 息, 除 非 启 用 永 久 日 志 记 录! 注 意 启 用 永 久 日 志 记 录 会 耗 尽 闪 存 ( 非 易 失 性 存 储 器 ), 降 低 网 络 性 能 仅 在 调 试 问 题 时 启 用 永 久 记 录 确 保 完 成 问 题 调 试 之 后 禁 用 永 久 日 志 记 录 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 25
管 理 日 志 设 置 3 要 配 置 永 久 日 志 记 录, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Administration > Log Settings 步 骤 2 配 置 以 下 参 数 : Persistence - 点 击 Enable 将 系 统 日 志 保 存 到 非 易 失 性 存 储 器, 以 便 在 WAP 设 备 重 新 启 动 时 保 留 日 志 最 多 可 以 在 非 易 失 性 存 储 器 中 保 存 128 条 日 志 消 息 达 到 128 条 的 限 制 时, 最 新 的 日 志 消 息 会 覆 盖 最 早 的 日 志 消 息 清 除 此 字 段 可 将 系 统 日 志 保 存 到 易 失 性 存 储 器 系 统 重 新 启 动 时 会 删 除 易 失 性 存 储 器 中 的 日 志 Severity - 事 件 写 入 非 易 失 性 存 储 器 中 的 日 志 时 必 须 具 有 的 最 低 严 重 性 级 别 例 如, 如 果 指 定 2 ( 关 键 ), 则 将 关 键 警 报 和 紧 急 级 别 的 事 件 记 录 到 非 易 失 性 存 储 器 而 将 严 重 性 级 别 为 3 到 7 的 错 误 消 息 写 入 易 失 性 存 储 器 Depth - 可 以 存 储 在 易 失 性 存 储 器 中 的 最 大 消 息 数 ( 最 多 为 512 条 ) 达 到 在 此 字 段 中 配 置 的 数 量 时, 最 新 的 日 志 事 件 会 覆 盖 最 早 的 日 志 事 件 请 注 意, 可 以 存 储 在 非 易 失 性 存 储 器 ( 永 久 日 志 ) 中 的 最 大 日 志 消 息 数 是 128, 该 数 是 不 可 配 置 的 步 骤 3 点 击 保 存 更 改 将 保 存 到 Startup Configuration 内 核 日 志 是 一 个 全 面 的 系 统 事 件 ( 显 示 在 System Log 中 ) 和 内 核 消 息 ( 例 如 错 误 条 件 ) 列 表 无 法 直 接 从 Web 界 面 查 看 内 核 日 志 消 息 必 须 先 设 置 远 程 日 志 服 务 器 才 能 接 收 和 捕 获 日 志 然 后 可 以 配 置 WAP 设 备 以 登 录 远 程 日 志 服 务 器 WAP 设 备 系 统 日 志 消 息 的 远 程 日 志 服 务 器 集 合 提 供 以 下 功 能 : 允 许 从 多 个 AP ( 接 入 点 ) 聚 合 系 统 日 志 消 息 可 存 储 的 消 息 历 史 记 录 要 长 于 单 个 WAP 设 备 触 发 脚 本 管 理 操 作 和 警 报 要 指 定 网 络 中 的 主 机 作 为 远 程 日 志 服 务 器, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Administration > Log Settings 步 骤 2 配 置 以 下 参 数 : Remote Log - 使 WAP 设 备 将 日 志 消 息 发 送 到 远 程 主 机 如 果 禁 用 此 参 数, 所 有 的 日 志 消 息 都 将 保 留 在 本 地 系 统 中 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 26
管 理 电 子 邮 件 警 报 3 Server IPv4/IPv6 Address/Name - 远 程 日 志 服 务 器 的 IPv4 地 址 IPv6 地 址 或 主 机 名 主 机 名 可 以 包 含 一 个 或 多 个 标 签, 每 个 标 签 最 多 由 63 个 字 母 数 字 字 符 组 成 如 果 主 机 名 包 含 多 个 标 签, 可 用 句 点 (.) 分 隔 标 签 整 个 标 签 和 句 点 系 列 不 能 超 过 253 个 字 符 UDP Port - 远 程 主 机 上 系 统 日 志 进 程 的 逻 辑 端 口 号 范 围 介 于 1 至 65535 之 间, 默 认 端 口 号 为 514 建 议 使 用 默 认 端 口 如 果 选 择 重 新 配 置 日 志 端 口, 确 保 指 定 给 系 统 日 志 的 端 口 号 可 供 使 用 步 骤 3 点 击 保 存 更 改 将 保 存 到 Startup Configuration 如 果 已 启 用 Remote Log 主 机, 点 击 保 存 可 激 活 远 程 日 志 记 录 WAP 设 备 可 将 用 于 显 示 的 内 核 消 息 实 时 发 送 到 远 程 日 志 服 务 器 监 控 器 指 定 的 内 核 日 志 文 件 或 其 他 存 储 器, 具 体 取 决 于 所 做 的 配 置 如 果 已 禁 用 Remote Log 主 机, 点 击 保 存 可 禁 用 远 程 日 志 记 录 注 保 存 新 设 置 后, 相 应 的 过 程 可 能 会 停 止 并 重 新 启 动 如 果 发 生 这 种 情 况, WAP 设 备 可 能 会 断 开 连 接 建 议 在 连 接 断 开 对 无 线 客 户 端 的 影 响 最 小 时 更 改 WAP 设 备 的 设 置 电 子 邮 件 警 报 通 过 电 子 邮 件 警 报 功 能, 可 以 在 发 生 特 殊 系 统 事 件 时 将 消 息 发 送 到 已 配 置 的 电 子 邮 件 地 址 此 功 能 支 持 邮 件 服 务 器 配 置 消 息 严 重 性 配 置 以 及 最 多 3 个 用 于 发 送 紧 急 和 非 紧 急 电 子 邮 件 警 报 的 电 子 邮 件 地 址 配 置 提 示 不 要 使 用 个 人 电 子 邮 件 地 址, 以 免 不 必 要 地 暴 露 个 人 电 子 邮 件 登 录 凭 据 改 用 单 独 的 电 子 邮 件 帐 户 还 要 注 意, 许 多 电 子 邮 件 帐 户 默 认 保 留 所 有 已 发 送 邮 件 的 副 本 具 有 此 类 电 子 邮 件 帐 户 访 问 权 限 的 任 何 人 都 能 访 问 已 发 送 邮 件 检 查 电 子 邮 件 设 置, 确 保 其 符 合 企 业 的 隐 私 策 略 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 27
管 理 电 子 邮 件 警 报 3 要 配 置 WAP 设 备 以 发 送 电 子 邮 件 警 报, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Administration > Email Alert 步 骤 2 在 Global Configuration 区 域 中 配 置 以 下 参 数 : Administrative Mode - 选 择 全 局 启 用 电 子 邮 件 警 报 功 能 From Email Address - 输 入 显 示 为 电 子 邮 件 发 件 人 的 地 址 此 地 址 是 一 个 包 含 255 个 字 符 的 字 符 串, 仅 能 使 用 可 打 印 字 符 默 认 情 况 下, 不 配 置 任 何 地 址 Log Duration - 选 择 发 送 预 定 消 息 的 频 率 范 围 介 于 30 至 1440 分 钟 之 间 默 认 值 为 30 分 钟 Scheduled Message Severity - 将 此 严 重 性 级 别 或 更 高 级 别 的 日 志 消 息 组 合 在 一 起, 并 按 Log Duration 指 定 的 频 率 发 送 到 已 配 置 的 电 子 邮 件 地 址 从 以 下 值 中 进 行 选 择 :None Emergency Alert Critical Error Warning Notice Info 和 Debug 如 果 设 置 为 None, 则 不 发 送 任 何 预 定 严 重 性 级 别 的 消 息 默 认 严 重 性 级 别 为 Warning Urgent Message Severity - 将 此 严 重 性 级 别 或 更 高 级 别 的 日 志 消 息 立 即 发 送 到 已 配 置 的 电 子 邮 件 地 址 从 以 下 值 中 进 行 选 择 :None Emergency Alert Critical Error Warning Notice Info 和 Debug 如 果 设 置 为 None, 则 不 发 送 任 何 紧 急 严 重 性 级 别 的 消 息 默 认 值 为 Alert 步 骤 3 在 Mail Server Configuration 区 域 中 配 置 以 下 参 数 : Server IPv4 Address/Name - 输 入 发 送 SMTP ( 简 单 电 子 邮 件 传 输 协 议 ) 服 务 器 的 IP 地 址 或 主 机 名 ( 可 以 和 电 子 邮 件 提 供 商 核 对 此 主 机 名 ) 服 务 器 地 址 必 须 是 有 效 的 IPv4 地 址 或 主 机 名 IPv4 地 址 应 采 用 类 似 于 xxx.xxx.xxx.xxx (192.0.2.10) 的 格 式 主 机 名 可 以 包 含 一 个 或 多 个 标 签, 每 个 标 签 最 多 由 63 个 字 母 数 字 字 符 组 成 如 果 主 机 名 包 含 多 个 标 签, 可 用 句 点 (.) 分 隔 标 签 整 个 标 签 和 句 点 系 列 不 能 超 过 253 个 字 符 Data Encryption - 输 入 出 站 电 子 邮 件 警 报 的 安 全 模 式 可 以 使 用 安 全 TLS ( 传 输 层 安 全 性 ) 协 议 或 默 认 开 放 式 协 议 发 送 警 报 使 用 安 全 TLSv1 协 议 可 以 防 止 在 公 用 网 络 上 的 通 信 过 程 中 遭 受 窃 听 和 篡 改 Port - 输 入 用 于 出 站 电 子 邮 件 的 SMTP 端 口 号 范 围 是 介 于 0 至 65535 之 间 的 有 效 端 口 号, 默 认 端 口 号 为 465 此 端 口 通 常 取 决 于 电 子 邮 件 提 供 商 使 用 的 模 式 Username - 输 入 将 用 于 发 送 这 些 电 子 邮 件 的 电 子 邮 件 帐 户 用 户 名 通 常 ( 但 并 非 总 是 ), 用 户 名 是 包 含 域 ( 例 如 Name@example.com) 的 完 整 电 子 邮 件 地 址 指 定 帐 户 将 用 作 发 件 人 的 电 子 邮 件 地 址 用 户 名 可 以 包 含 1 至 64 个 字 母 数 字 字 符 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 28
管 理 电 子 邮 件 警 报 3 Password - 输 入 将 用 于 发 送 这 些 电 子 邮 件 的 电 子 邮 件 帐 户 密 码 密 码 可 以 包 含 1 至 64 个 字 符 步 骤 4 配 置 电 子 邮 件 地 址 和 主 题 行 To Email Address 1/2/3 - 最 多 可 输 入 3 个 用 于 接 收 电 子 邮 件 警 报 的 地 址 每 个 电 子 邮 件 地 址 都 必 须 有 效 Email Subject - 输 入 显 示 在 电 子 邮 件 主 题 行 中 的 文 本 主 题 是 最 多 可 以 包 含 255 个 字 符 的 字 母 数 字 字 符 串 步 骤 5 点 击 Test Mail 发 送 测 试 电 子 邮 件 以 验 证 配 置 的 电 子 邮 件 帐 户 步 骤 6 点 击 保 存 更 改 将 保 存 到 Startup Configuration 以 下 示 例 显 示 如 何 填 写 Mail Server Configuration 参 数 : Gmail Server IPv4 Address/Name = smtp.gmail.com Data Encryption = TLSv1 Port = 465 Username = Your full email address you can use to login to your email account associated with the above server Password = xxxxxxxx is a valid password of your valid email account To Email Address 1 = myemail@gmail.com Windows Live Hotmail Windows Live Hotmail recommends the following settings: Data Encryption:TLSv1 SMTP Server:smtp.live.com SMTP Port:587 Username:Your full email address, such as myname@hotmail.com or myname@mydomain.com Password:Your Windows Live account password Yahoo!Mail Yahoo requires using a paid account for this type of service.yahoo recommends the following settings: Data Encryption:TLSv1 SMTP Server:plus.smtp.mail.yahoo.com SMTP Port:465 or 587 Username:Your email address, without the domain name such as myname (without @yahoo.com) Password:Your Yahoo account password 以 下 示 例 显 示 常 规 日 志 电 子 邮 件 的 样 例 格 式 : From:AP-192.168.2.10@mailserver.com Sent:Wednesday, September 09, 2009 11:16 AM To:administrator@mailserver.com Subject:log message from AP 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 29
管 理 HTTP/HTTPS 服 务 3 TIME PriorityProcess Id Message Sep 8 03:48:25 info login[1457] root login on ttyp0 Sep 8 03:48:26 info mini_http-ssl[1175] Max concurrent connections of 20 reached HTTP/HTTPS 服 务 使 用 HTTP/HTTPS Service 页 启 用 和 配 置 基 于 Web 的 管 理 连 接 如 果 对 安 全 管 理 会 话 使 用 HTTPS ( 安 全 超 文 本 传 输 协 议 ), 还 可 以 使 用 HTTP/HTTPS Service 页 管 理 所 需 的 SSL ( 安 全 套 接 字 层 ) 证 书 要 配 置 HTTP 和 HTTPS 服 务, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Administration > HTTP/HTTPS Service 步 骤 2 配 置 以 下 全 局 设 置 : Maximum Sessions - 可 以 同 时 使 用 的 Web 会 话 数 量, 包 含 HTTP ( 超 文 本 传 输 协 议 ) 和 HTTPS ( 安 全 超 文 本 传 输 协 议 ) 用 户 登 录 WAP 设 备 配 置 实 用 程 序 时, 系 统 即 创 建 一 个 会 话 在 用 户 注 销 或 会 话 超 时 过 期 之 前 一 直 保 留 此 会 话 范 围 介 于 1 至 10 个 会 话 之 间, 默 认 值 为 5 如 果 达 到 最 大 会 话 数 量, 下 一 位 尝 试 登 录 配 置 实 用 程 序 的 用 户 将 收 到 有 关 会 话 限 制 的 错 误 消 息 Session Timeout - 非 活 动 用 户 保 持 登 录 WAP 设 备 配 置 实 用 程 序 状 态 的 最 长 时 间 ( 分 钟 ) 达 到 配 置 的 超 时 时 间 时, 自 动 注 销 用 户 范 围 介 于 1 至 60 分 钟 之 间, 默 认 值 为 10 分 钟 步 骤 3 配 置 HTTP 和 HTTPS 服 务 : HTTP Server - 启 用 通 过 HTTP 的 访 问 默 认 情 况 下, 启 用 HTTP 访 问 如 果 禁 用, 使 用 此 协 议 的 任 何 当 前 连 接 将 断 开 HTTP Port - 用 于 HTTP 连 接 的 逻 辑 端 口 号, 介 于 1025 至 65535 之 间 HTTP 连 接 的 默 认 端 口 号 是 众 所 周 知 的 IANA ( 互 联 网 编 号 分 配 机 构 ) 端 口 号 80 HTTPS Server - 启 用 通 过 安 全 HTTP 的 访 问 默 认 情 况 下, 启 用 HTTPS 访 问 如 果 禁 用, 使 用 此 协 议 的 任 何 当 前 连 接 将 断 开 HTTPS Port - 用 于 HTTP 连 接 的 逻 辑 端 口 号, 介 于 1025 至 65535 之 间 HTTP 连 接 的 默 认 端 口 号 是 众 所 周 知 的 IANA 端 口 号 443 Redirect HTTP to HTTPS - 将 HTTP 端 口 的 管 理 HTTP 访 问 尝 试 重 新 定 向 至 HTTPS 端 口 此 字 段 仅 在 禁 用 HTTP 访 问 时 可 用 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 30
管 理 HTTP/HTTPS 服 务 3 步 骤 4 点 击 保 存 更 改 将 保 存 到 Startup Configuration 要 使 用 HTTPS 服 务, WAP 设 备 必 须 具 有 有 效 的 SSL 证 书 WAP 设 备 可 以 生 成 证 书, 也 可 以 从 网 络 或 TFTP ( 普 通 文 件 传 输 协 议 ) 服 务 器 下 载 证 书 要 通 过 WAP 设 备 生 成 证 书, 请 点 击 Generate SSL Certificate 此 操 作 应 在 WAP 设 备 获 取 IP 地 址 后 完 成, 这 样 可 以 确 保 证 书 的 公 用 名 与 WAP 设 备 的 IP 地 址 匹 配 通 过 生 成 新 的 SSL 证 书 可 以 重 新 启 动 安 全 Web 服 务 器 在 浏 览 器 接 受 新 证 书 之 前, 安 全 连 接 无 法 正 常 工 作 在 Certificate File Status 区 域 中, 可 以 查 看 WAP 设 备 上 当 前 是 否 存 在 证 书 以 及 以 下 相 关 信 息 : Certificate File Present Certificate Expiration Date Certificate Issuer Common Name 如 果 WAP 设 备 上 存 在 SSL 证 书 ( 带 有.pem 扩 展 名 ), 可 以 将 其 下 载 到 计 算 机 上 作 为 备 份 在 Download SSL Certificate (From Device to PC) 区 域 中, 对 于 Download Method 选 择 HTTP 或 TFTP, 然 后 点 击 Download 如 果 选 择 HTTP, 系 统 会 提 示 确 认 下 载, 然 后 浏 览 在 网 络 中 保 存 此 文 件 的 位 置 如 果 选 择 TFTP, 则 出 现 其 他 字 段, 要 求 输 入 指 定 给 已 下 载 文 件 的 文 件 名 和 下 载 文 件 的 TFTP 服 务 器 地 址 还 可 以 将 证 书 文 件 ( 带 有.pem 扩 展 名 ) 从 计 算 机 上 载 到 WAP 设 备 在 Upload SSL Certificate (From PC to Device) 区 域 中, 对 于 Upload Method 选 择 HTTP 或 TFTP 对 于 HTTP, 浏 览 网 络 位 置, 选 择 文 件, 然 后 点 击 Upload 对 于 TFTP, 输 入 与 TFTP 服 务 器 上 相 同 的 File Name 和 TFTP Server IPv4 Address, 然 后 点 击 Upload 文 件 名 不 能 包 含 以 下 字 符 : 空 格 < > \ : ( ) & ; #? * 和 两 个 或 更 多 的 连 续 句 点 上 载 成 功 时 会 出 现 确 认 消 息 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 31
管 理 管 理 访 问 控 制 3 管 理 访 问 控 制 可 以 创 建 访 问 控 制 列 表 (ACL), 最 多 可 列 出 5 个 IPv4 主 机 和 5 个 IPv6 主 机, 经 授 权 它 们 可 以 访 问 WAP 设 备 配 置 实 用 程 序 如 果 禁 用 此 功 能, 任 何 人 通 过 提 供 正 确 的 WAP 设 备 用 户 名 和 密 码, 都 可 以 从 任 一 网 络 客 户 端 访 问 配 置 实 用 程 序 如 果 启 用 管 理 ACL, 仅 允 许 通 过 Web 和 SNMP ( 简 单 网 管 协 议 ) 访 问 指 定 的 IP 主 机! 注 意 验 证 输 入 的 任 何 IP 地 址 如 果 输 入 的 IP 地 址 与 管 理 计 算 机 不 匹 配, 将 失 去 对 配 置 接 口 的 访 问 权 限 强 烈 建 议 为 管 理 计 算 机 指 定 静 态 IP 地 址, 这 样 地 址 就 不 会 随 着 时 间 而 改 变 要 创 建 访 问 列 表, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 在 导 航 窗 格 中 选 择 Administration > Management Access Control 对 于 Management ACL Mode 选 择 Enable 步 骤 3 最 多 输 入 允 许 访 问 的 5 个 IPv4 地 址 和 5 个 IPv6 地 址 步 骤 4 验 证 IP 地 址 是 否 正 确 步 骤 5 点 击 保 存 更 改 将 保 存 到 Startup Configuration 管 理 固 件 WAP 设 备 保 留 两 个 固 件 映 像 一 个 映 像 是 活 动 的, 另 一 个 是 非 活 动 的 如 果 在 启 动 期 间 未 能 载 入 活 动 映 像, 将 载 入 非 活 动 映 像 并 成 为 活 动 映 像 还 可 以 交 换 主 映 像 和 次 映 像 当 新 版 本 的 WAP 设 备 固 件 可 用 时, 可 以 升 级 设 备 上 的 固 件 以 充 分 利 用 新 功 能 和 增 强 功 能 WAP 设 备 使 用 TFTP 或 HTTP 客 户 端 升 级 固 件 上 载 新 固 件 并 且 系 统 重 新 启 动 后, 新 添 加 的 固 件 将 成 为 主 映 像 如 果 升 级 失 败, 原 始 固 件 仍 用 作 主 映 像 注 升 级 固 件 时, 接 入 点 保 留 现 有 的 配 置 信 息 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 32
管 理 管 理 固 件 3 交 换 固 件 映 像 要 交 换 AP 上 运 行 的 固 件 映 像, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 在 导 航 窗 格 中 选 择 Administration > Manage Firmware 点 击 Swap Active Image 会 出 现 一 个 对 话 框, 用 于 确 认 固 件 映 像 交 换 和 后 续 的 重 新 启 动 步 骤 3 点 击 OK 继 续 操 作 此 过 程 可 能 需 要 数 分 钟, 在 此 期 间 不 能 访 问 接 入 点 进 行 映 像 交 换 时, 不 要 断 开 接 入 点 的 电 源 映 像 交 换 完 成 时, 接 入 点 重 新 启 动 AP 恢 复 正 常 运 行, 使 用 和 升 级 前 相 同 的 配 置 设 置 要 使 用 TFTP 升 级 接 入 点 的 固 件, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Administration > Manage Firmware 会 出 现 产 品 ID (PID VID) 以 及 活 动 和 非 活 动 固 件 版 本 步 骤 2 步 骤 3 选 择 TFTP for Transfer Method 在 Source File Name 字 段 中 输 入 映 像 文 件 的 名 称 (1 至 256 个 字 符 ), 包 括 要 上 载 映 像 所 在 目 录 的 路 径 例 如, 要 上 载 位 于 /share/builds/ap 目 录 下 的 ap_upgrade.tar 映 像, 请 输 入 :/share/ builds/ap/ap_upgrade.tar 提 供 的 固 件 升 级 文 件 必 须 是 tar 文 件 不 要 尝 试 使 用 bin 或 其 他 格 式 的 文 件 进 行 升 级, 这 些 类 型 的 文 件 不 起 作 用 文 件 名 不 能 包 含 以 下 字 符 : 空 格 < > \ : ( ) & ; #? * 和 两 个 或 更 多 的 连 续 句 点 步 骤 4 输 入 TFTP Server IPv4 Address, 然 后 点 击 Upgrade 上 载 新 软 件 可 能 需 要 数 分 钟 上 载 新 软 件 或 中 止 软 件 上 载 时, 不 要 刷 新 页 面 或 导 航 至 其 他 页 此 过 程 完 成 后, 接 入 点 重 新 启 动 并 恢 复 正 常 运 行 步 骤 5 要 验 证 固 件 升 级 是 否 成 功 完 成, 请 登 录 用 户 界 面, 显 示 Upgrade Firmware 页, 然 后 查 看 活 动 的 固 件 版 本 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 33
管 理 下 载 / 备 份 配 置 文 件 3 要 使 用 HTTP 进 行 升 级, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 选 择 HTTP for Transfer Method 如 果 知 道 新 文 件 的 名 称 和 路 径, 请 在 Source File Name 字 段 中 将 其 输 入 否 则 点 击 Browse 按 钮 以 查 找 网 络 中 的 固 件 映 像 文 件 提 供 的 固 件 升 级 文 件 必 须 是 tar 文 件 不 要 尝 试 使 用 bin 或 其 他 格 式 的 文 件 进 行 升 级, 这 些 类 型 的 文 件 不 起 作 用 步 骤 3 点 击 Upgrade 以 应 用 新 的 固 件 映 像 上 载 新 软 件 可 能 需 要 数 分 钟 上 载 新 软 件 或 中 止 软 件 上 载 时, 不 要 刷 新 页 面 或 导 航 至 其 他 页 此 过 程 完 成 后, 接 入 点 重 新 启 动 并 恢 复 正 常 运 行 步 骤 4 要 验 证 固 件 升 级 是 否 成 功 完 成, 请 登 录 用 户 界 面, 显 示 Upgrade Firmware 页, 然 后 查 看 活 动 的 固 件 版 本 下 载 / 备 份 配 置 文 件 WAP 设 备 配 置 文 件 采 用 XML 格 式, 包 含 有 关 WAP 设 备 设 置 的 所 有 信 息 可 以 将 配 置 文 件 备 份 ( 上 载 ) 到 网 络 主 机 或 TFTP 服 务 器, 以 手 动 编 辑 内 容 或 创 建 备 份 编 辑 备 份 的 配 置 文 件 后, 可 以 将 其 下 载 到 接 入 点 以 修 改 配 置 WAP 设 备 保 留 以 下 配 置 文 件 : Startup Configuration - 保 存 到 闪 存 的 配 置 文 件 Backup Configuration - 作 为 备 份 保 存 在 WAP 设 备 中 的 其 他 配 置 文 件 Mirror Configuration - 如 果 Startup Configuration 至 少 在 24 小 时 内 未 进 行 修 改, 则 会 自 动 保 存 为 Mirror Configuration 文 件 Mirror Configuration 文 件 是 过 去 Startup Configuration 的 快 照 可 通 过 恢 复 出 厂 设 置 保 留 Mirror Configuration, 这 样 将 Mirror Configuration 复 制 到 Startup Configuration, 可 在 恢 复 出 厂 设 置 后 将 其 用 于 恢 复 系 统 配 置 注 除 了 下 载 这 些 文 件 并 将 其 上 载 到 其 他 系 统 外, 还 可 以 将 其 复 制 为 WAP 设 备 上 的 不 同 文 件 类 型 请 参 阅 复 制 / 保 存 配 置 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 34
管 理 下 载 / 备 份 配 置 文 件 3 要 将 配 置 文 件 备 份 ( 上 载 ) 到 网 络 主 机 或 TFTP 服 务 器, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 步 骤 3 步 骤 4 在 导 航 窗 格 中 选 择 Administration > Download/Backup Configuration File 选 择 Via TFTP 或 Via HTTP/HTTPS 作 为 Transfer Method 选 择 Backup (AP to PC) 作 为 Save Action 仅 对 于 TFTP 备 份, 输 入 Destination File Name ( 扩 展 名 为.xml) 还 包 含 此 文 件 在 服 务 器 上 的 路 径, 然 后 输 入 TFTP Server IPv4 Address 文 件 名 不 能 包 含 以 下 字 符 : 空 格 < > \ : ( ) & ; #? * 和 两 个 或 更 多 的 连 续 句 点 步 骤 5 仅 对 于 TFTP 备 份, 输 入 TFTP Server IPv4 Address 步 骤 6 选 择 要 备 份 的 配 置 文 件 : Startup Configuration - WAP 设 备 上 次 启 动 时 使 用 的 配 置 文 件 类 型 这 不 包 含 已 应 用 但 尚 未 保 存 到 WAP 设 备 的 任 何 配 置 更 改 Backup Configuration - WAP 设 备 中 保 存 的 备 份 配 置 文 件 类 型 Mirror Configuration - 如 果 Startup Configuration 至 少 在 24 小 时 内 未 进 行 修 改, 则 会 自 动 保 存 为 Mirror Configuration 文 件 Mirror Configuration 文 件 是 过 去 Startup Configuration 的 快 照 可 通 过 恢 复 出 厂 设 置 保 留 Mirror Configuration, 这 样 将 Mirror Configuration 复 制 到 Startup Configuration, 可 在 恢 复 出 厂 设 置 后 将 其 用 于 恢 复 系 统 配 置 步 骤 7 点 击 保 存 开 始 备 份 对 于 HTTP 备 份, 会 出 现 一 个 窗 口, 可 用 来 浏 览 所 需 的 文 件 保 存 位 置 可 以 将 文 件 下 载 到 WAP 设 备, 以 便 更 新 配 置 或 将 WAP 设 备 恢 复 为 以 前 备 份 的 配 置 要 将 配 置 文 件 下 载 到 WAP 设 备, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 步 骤 3 步 骤 4 在 导 航 窗 格 中 选 择 Administration > Download/Backup Configuration File 选 择 Via TFTP 或 Via HTTP/HTTPS 作 为 Transfer Method 选 择 Download (PC to AP) 作 为 Save Action 仅 对 TFTP 下 载, 输 入 Source File Name ( 扩 展 名 为.xml) 包 含 此 文 件 在 服 务 器 上 的 路 径, 然 后 输 入 TFTP Server IPv4 Address 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 35
管 理 配 置 文 件 属 性 3 文 件 名 不 能 包 含 以 下 字 符 : 空 格 < > \ : ( ) & ; #? * 和 两 个 或 更 多 的 连 续 句 点 步 骤 5 选 择 WAP 设 备 上 要 替 换 为 下 载 文 件 的 配 置 文 件 :Startup Configuration 或 Backup Configuration 如 果 下 载 的 文 件 覆 盖 Startup Configuration 文 件 并 通 过 有 效 性 检 查, 下 载 的 配 置 将 在 WAP 设 备 下 次 重 新 启 动 时 生 效 步 骤 6! 注 意 点 击 保 存 开 始 升 级 或 备 份 对 于 HTTP 下 载, 会 出 现 一 个 窗 口, 可 用 来 浏 览 以 选 择 要 下 载 的 文 件 下 载 完 成 后, 会 出 现 一 个 指 示 下 载 成 功 的 窗 口 下 载 配 置 文 件 时, 请 确 保 WAP 设 备 电 源 不 中 断 如 果 在 下 载 配 置 文 件 时 发 生 断 电 现 象, 文 件 将 会 丢 失, 并 且 必 须 重 新 启 动 下 载 过 程 配 置 文 件 属 性 通 过 Configuration Files Properties 页, 可 以 清 除 启 动 或 备 份 配 置 文 件 如 果 清 除 启 动 配 置 文 件, 备 份 配 置 文 件 将 在 下 次 重 新 启 动 WAP 设 备 时 变 为 活 动 文 件 要 删 除 启 动 或 备 份 配 置 文 件, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Administration > Configuration Files Properties 步 骤 2 选 择 Startup Configuration 或 Backup Configuration 文 件 类 型 步 骤 3 点 击 Clear Files 复 制 / 保 存 配 置 通 过 Copy/Save Configuration 页, 可 以 在 WAP 设 备 文 件 系 统 内 复 制 文 件 例 如, 可 以 将 备 份 配 置 文 件 复 制 为 启 动 配 置 文 件 类 型, 这 样 下 次 启 动 WAP 设 备 时 即 可 使 用 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 36
管 理 重 新 启 动 3 要 将 文 件 复 制 为 另 一 文 件 类 型, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 在 导 航 窗 格 中 选 择 Administration > Copy/Save Configuration 选 择 Source File Name: Startup Configuration - WAP 设 备 上 次 启 动 时 使 用 的 配 置 文 件 类 型 这 不 包 含 已 应 用 但 尚 未 保 存 到 WAP 设 备 的 任 何 配 置 更 改 Backup Configuration - WAP 设 备 中 保 存 的 备 份 配 置 文 件 类 型 Mirror Configuration - 如 果 Startup Configuration 至 少 在 24 小 时 内 未 进 行 修 改, 则 会 自 动 保 存 为 Mirror Configuration 文 件 Mirror Configuration 文 件 是 过 去 Startup Configuration 的 快 照 可 通 过 恢 复 出 厂 设 置 保 留 Mirror Configuration, 这 样 将 Mirror Configuration 复 制 到 Startup Configuration, 可 在 恢 复 出 厂 设 置 后 将 其 用 于 恢 复 系 统 配 置 步 骤 3 对 于 Destination File Name, 请 选 择 正 在 复 制 文 件 所 要 替 换 的 文 件 类 型 步 骤 4 点 击 保 存 开 始 复 制 过 程 完 成 后, 会 出 现 显 示 Copy Operation Successful 消 息 的 窗 口 重 新 启 动 可 以 使 用 Reboot 页 重 新 启 动 WAP 设 备 步 骤 1 要 重 新 启 动 WAP, 在 导 航 窗 格 中 选 择 Administration > Reboot 步 骤 2 请 选 择 以 下 选 项 之 一 : Reboot - 使 用 启 动 配 置 重 新 启 动 WAP Reboot to Factory Default - 使 用 出 厂 默 认 配 置 文 件 重 新 启 动 WAP 其 他 任 何 自 定 义 设 置 均 会 丢 失 会 显 示 一 个 窗 口, 可 用 来 确 认 或 取 消 重 新 启 动 当 前 的 管 理 会 话 可 能 会 终 止 步 骤 3 点 击 OK 重 新 启 动 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 37
管 理 发 现 - Bonjour 3 发 现 - Bonjour 通 过 Bonjour, 可 以 使 用 多 播 域 名 服 务 器 (mdns) 发 现 WAP 设 备 及 其 服 务 Bonjour 可 向 网 络 通 告 服 务 并 对 支 持 的 服 务 类 型 进 行 查 询 答 复, 从 而 简 化 小 型 企 业 环 境 中 的 网 络 配 置 WAP 设 备 可 以 通 告 以 下 服 务 类 型 : Cisco-specific device description (csco-sb) - 通 过 此 服 务, 客 户 端 可 以 发 现 思 科 WAP 设 备 以 及 小 型 企 业 网 络 中 部 署 的 其 他 产 品 Management user interfaces - 此 服 务 可 识 别 WAP 设 备 中 可 用 的 管 理 界 面 (HTTP 和 SNMP) 将 已 启 用 Bonjour 的 WAP 设 备 连 接 到 网 络 后, 任 何 Bonjour 客 户 端 均 可 发 现 和 访 问 配 置 实 用 程 序, 而 无 需 预 先 配 置 系 统 管 理 员 可 以 使 用 已 安 装 的 Internet Explorer 插 件 来 发 现 WAP 设 备 基 于 Web 的 配 置 实 用 程 序 在 浏 览 器 中 显 示 为 标 签 Bonjour 在 IPv4 和 IPv6 网 络 中 均 可 工 作 默 认 情 况 下, 启 用 Bonjour 要 更 改 管 理 状 态, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 步 骤 3 在 导 航 窗 口 中 选 择 Administration > Discovery - Bonjour 点 击 Enable 启 用 Bonjour 或 取 消 选 中 Enable 禁 用 Bonjour 点 击 保 存 更 改 将 保 存 到 Startup Configuration 数 据 包 捕 获 通 过 无 线 数 据 包 捕 获 功 能, 可 以 捕 获 和 存 储 WAP 设 备 所 接 收 和 发 送 的 数 据 包 然 后, 可 以 由 网 络 协 议 分 析 程 序 对 捕 获 的 数 据 包 进 行 分 析, 用 于 故 障 排 除 或 性 能 优 化 以 下 是 两 种 数 据 包 捕 获 方 法 : 本 地 捕 获 方 法 - 捕 获 的 数 据 包 存 储 在 WAP 设 备 上 的 文 件 中 WAP 设 备 可 以 将 此 文 件 传 输 到 TFTP 服 务 器 此 文 件 采 用 pcap 格 式, 可 以 使 用 Wireshark OmniPeek 等 工 具 进 行 检 查 远 程 捕 获 方 法 - 捕 获 的 数 据 包 可 以 实 时 重 新 定 向 到 运 行 Wireshark 工 具 的 外 部 计 算 机 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 38
管 理 数 据 包 捕 获 3 WAP 设 备 可 以 捕 获 以 下 类 型 的 数 据 包 : 无 线 接 口 接 收 和 发 送 的 802.11 数 据 包 无 线 接 口 捕 获 的 数 据 包 包 含 802.11 报 头 以 太 网 接 口 接 收 和 发 送 的 802.3 数 据 包 内 部 逻 辑 接 口 ( 例 如 VAP 和 WDS 接 口 ) 接 收 和 发 送 的 802.3 数 据 包 点 击 Administration > Packet Capture 以 显 示 Packet Capture 页 在 Packet Capture 页, 可 以 进 行 以 下 操 作 : 配 置 数 据 包 捕 获 参 数 启 动 本 地 或 远 程 数 据 包 捕 获 查 看 当 前 的 数 据 包 捕 获 状 态 下 载 数 据 包 捕 获 文 件 通 过 Packet Capture Configuration 区 域, 可 以 配 置 参 数 和 启 动 数 据 包 捕 获 要 配 置 数 据 包 捕 获 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 配 置 以 下 参 数 : Capture Beacons - 启 用 或 禁 用 捕 获 无 线 检 测 或 无 线 传 输 的 802.11 信 标 Promiscuous Capture - 启 用 或 禁 用 捕 获 处 于 活 动 状 态 时 的 混 杂 模 式 在 混 杂 模 式 下, 无 线 接 收 信 道 中 的 所 有 流 量, 包 括 并 非 发 送 给 此 WAP 设 备 的 流 量 无 线 在 混 杂 模 式 下 运 行 时, 它 会 继 续 向 关 联 的 客 户 端 提 供 服 务 不 会 转 发 并 非 发 送 给 此 WAP 设 备 的 数 据 包 捕 获 完 成 后, 无 线 立 即 恢 复 为 非 混 杂 模 式 运 行 Radio Client Filter - 启 用 或 禁 用 无 线 局 域 网 客 户 端 过 滤 器, 仅 捕 获 指 定 MAC 地 址 的 无 线 局 域 网 客 户 端 收 发 的 帧 Client Filter MAC Address - 指 定 无 线 局 域 网 客 户 端 过 滤 的 MAC 地 址 注 仅 在 802.11 接 口 中 执 行 捕 获 时, MAC 过 滤 器 处 于 活 动 状 态 Packet Capture Method - 请 选 择 以 下 选 项 之 一 : - Local File - 捕 获 的 数 据 包 存 储 在 WAP 设 备 上 的 文 件 中 - Remote - 捕 获 的 数 据 包 可 以 实 时 重 新 定 向 到 运 行 Wireshark 工 具 的 外 部 计 算 机 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 39
管 理 数 据 包 捕 获 3 步 骤 2 注 请 根 据 所 选 方 法, 参 考 本 地 数 据 包 捕 获 或 远 程 数 据 包 捕 获 部 分 中 的 步 骤 继 续 操 作 对 数 据 包 捕 获 配 置 参 数 的 更 改 在 数 据 包 捕 获 重 新 启 动 后 生 效 在 数 据 包 捕 获 运 行 时 修 改 这 些 参 数 不 会 影 响 当 前 的 数 据 包 捕 获 会 话 要 开 始 使 用 新 的 参 数 值, 必 须 停 止 并 重 新 启 动 现 有 的 数 据 包 捕 获 会 话 要 启 动 本 地 数 据 包 捕 获, 请 执 行 以 下 步 骤 : 步 骤 1 确 保 对 于 Packet Capture Method 选 择 Local File 步 骤 2 配 置 以 下 参 数 : Capture Interface - 输 入 数 据 包 捕 获 的 捕 获 接 口 类 型 : - radio1 - Radio 1 中 的 802.11 流 量 - radio2 - Radio 2 中 的 802.11 流 量 ( 仅 适 用 于 WAP561) - eth0 - 以 太 网 接 口 中 的 802.3 流 量 - VAP0 或 WLAN0:VAP0 - VAP0 流 量 对 于 WAP561, 此 参 数 显 示 为 WLAN0:VAP0, 其 中 WLAN0 代 表 Radio 1 - WLAN1:VAP0 - Radio 2 中 的 VAP0 流 量 ( 仅 适 用 于 WAP561 设 备 ) - VAP1 至 VAP15 ( 如 果 配 置 ) - 指 定 VAP 中 的 流 量 对 于 WAP561, 接 口 名 称 前 面 带 有 WLAN0: 或 WLAN1:, 其 中 WLAN0 代 表 Radio 1, WLAN1 代 表 Radio 2 - brtrunk - WAP 设 备 中 的 Linux 网 桥 接 口 Capture Duration - 输 入 捕 获 持 续 时 间 ( 秒 ) 范 围 介 于 10 至 3600 之 间, 默 认 值 为 60 Max Capture File Size - 输 入 允 许 的 最 大 捕 获 文 件 大 小 (KB) 范 围 介 于 64 至 4096 之 间, 默 认 值 为 1024 步 骤 3 步 骤 4 点 击 保 存 更 改 将 保 存 到 Startup Configuration 点 击 Start Capture 在 Packet File Capture 模 式 下, WAP 设 备 将 捕 获 的 数 据 包 存 储 在 RAM 文 件 系 统 中 数 据 包 捕 获 会 在 激 活 后 继 续 执 行, 直 到 发 生 以 下 事 件 之 一 : 捕 获 时 间 达 到 已 配 置 的 持 续 时 间 捕 获 文 件 达 到 其 最 大 大 小 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 40
管 理 数 据 包 捕 获 3 管 理 员 停 止 捕 获 如 果 WAP 设 备 上 的 某 个 数 据 包 捕 获 激 活, 此 页 的 Packet Capture Status 区 域 会 显 示 数 据 包 捕 获 状 态 Current Capture Status - 数 据 包 捕 获 是 在 运 行 还 是 已 停 止 Packet Capture Time - 过 去 的 捕 获 时 间 Packet Capture File Size - 当 前 捕 获 文 件 的 大 小 点 击 Refresh 从 WAP 设 备 显 示 最 新 数 据 注 要 停 止 数 据 包 文 件 捕 获, 请 点 击 Stop Capture 通 过 远 程 数 据 包 捕 获 功 能, 可 以 将 远 程 端 口 指 定 为 数 据 包 捕 获 的 目 标 端 口 此 功 能 可 以 与 Windows 版 本 的 Wireshark 网 络 分 析 程 序 一 起 使 用 数 据 包 捕 获 服 务 器 在 WAP 设 备 中 运 行, 通 过 到 Wireshark 工 具 的 TCP 连 接 发 送 捕 获 的 数 据 包 Wireshark 是 一 个 免 费 提 供 的 开 源 工 具, 可 以 从 http://www.wireshark.org 下 载 运 行 Wireshark 工 具 的 Microsoft Windows 计 算 机 可 用 来 显 示 记 录 和 分 析 已 捕 获 的 流 量 远 程 数 据 包 捕 获 设 备 是 Windows 版 本 的 Wireshark 工 具 的 标 准 功 能 Linux 版 本 不 能 与 WAP 设 备 一 起 使 用 使 用 远 程 捕 获 模 式 时, WAP 设 备 不 在 其 文 件 系 统 中 本 地 存 储 任 何 已 捕 获 数 据 如 果 在 Wireshark 计 算 机 与 WAP 设 备 之 间 安 装 防 火 墙, 必 须 允 许 这 3 个 端 口 的 流 量 通 过 防 火 墙 还 必 须 将 防 火 墙 配 置 为 允 许 Wireshark 计 算 机 启 动 到 WAP 设 备 的 TCP 连 接 要 在 WAP 设 备 中 启 动 远 程 捕 获, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 步 骤 3 点 击 Administration > Packet Capture 启 用 Promiscuous Capture 对 于 Packet Capture Method 选 择 Remote 步 骤 4 对 于 Remote Capture Port 使 用 默 认 端 口 (2002), 或 者 如 果 使 用 的 不 是 默 认 端 口, 请 输 入 用 于 将 Wireshark 连 接 到 WAP 设 备 所 需 的 端 口 号 端 口 号 范 围 介 于 0 至 65535 之 间 步 骤 5 如 果 要 保 存 这 些 设 置 供 以 后 使 用, 请 点 击 保 存 步 骤 6 点 击 Start Capture 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 41
管 理 数 据 包 捕 获 3 要 启 动 Microsoft Windows 版 本 的 Wireshark 网 络 分 析 程 序 工 具, 请 执 行 以 下 步 骤 : 步 骤 1 在 同 一 台 计 算 机 上 启 动 Wireshark 工 具 步 骤 2 在 菜 单 中 选 择 Capture > Options 会 出 现 一 个 弹 出 窗 口 步 骤 3 在 Interface 中 选 择 Remote 会 出 现 一 个 弹 出 窗 口 步 骤 4 在 Host 中 输 入 WAP 设 备 的 IP 地 址 步 骤 5 步 骤 6 步 骤 7 在 Port 中 输 入 WAP 的 端 口 号 例 如, 如 果 使 用 了 默 认 端 口, 请 输 入 2002, 或 者 如 果 使 用 的 不 是 默 认 端 口, 请 输 入 相 应 的 端 口 号 点 击 OK 选 择 要 从 中 捕 获 数 据 包 的 接 口 在 Wireshark 弹 出 窗 口 中, IP 地 址 旁 边 会 显 示 一 个 下 拉 列 表, 可 用 来 从 中 选 择 接 口 接 口 可 以 是 以 下 类 型 之 一 : WAP 设 备 中 的 Linux 网 桥 接 口 --rpcap://[192.168.1.220]:2002/brtrunk 有 线 局 域 网 接 口 -- rpcap://[192.168.1.220]:2002/eth0 Radio 1 中 的 VAP0 流 量 -- rpcap://[192.168.1.220]:2002/wlan0 802.11 流 量 -- rpcap://[192.168.1.220]:2002/radio1 在 WAP561 中, VAP1 至 VAP7 流 量 -- rpcap://[ 192.168.1.220]:2002/wlan0vap1 ~ wlan0vap7 在 WAP561 中, VAP1 至 VAP3 流 量 -- rpcap://[ 192.168.1.220]:2002/wlan0vap1 ~ wlan0vap3 最 多 可 以 同 时 跟 踪 WAP 设 备 中 的 4 个 接 口 但 必 须 为 每 个 接 口 单 独 启 动 一 个 Wireshark 会 话 要 启 动 其 他 的 远 程 捕 获 会 话, 请 重 复 执 行 Wireshark 配 置 步 骤 ; 无 需 在 WAP 设 备 中 进 行 配 置 注 系 统 使 用 4 个 连 续 的 端 口 号, 从 为 远 程 数 据 包 捕 获 会 话 配 置 的 端 口 开 始 验 证 这 4 个 连 续 的 端 口 号 是 否 可 用 如 果 不 使 用 默 认 端 口, 建 议 使 用 大 于 1024 的 端 口 号 在 无 线 接 口 中 捕 获 流 量 时, 可 以 禁 用 信 标 捕 获, 但 其 他 的 802.11 控 制 帧 仍 发 送 到 Wireshark 通 过 设 置 显 示 过 滤 器, 可 以 仅 显 示 以 下 内 容 : 跟 踪 中 的 数 据 帧 特 定 基 本 服 务 集 ID (BSSID) 的 流 量 两 个 客 户 端 之 间 的 流 量 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 42
管 理 数 据 包 捕 获 3 以 下 是 一 些 有 用 的 显 示 过 滤 器 的 示 例 : 排 除 信 标 和 ACK/RTS/CTS 帧 :!(wlan.fc.type_subtype == 8 wlan.fc.type == 1) 仅 数 据 帧 : wlan.fc.type == 2 特 定 BSSID 的 流 量 : wlan.bssid == 00:02:bc:00:17:d0 特 定 客 户 端 收 发 的 所 有 流 量 : wlan.addr == 00:00:e8:4e:5f:8e 在 远 程 捕 获 模 式 下, 通 过 网 络 接 口 之 一 将 流 量 发 送 到 运 行 Wireshark 的 计 算 机 根 据 Wireshark 工 具 的 位 置, 可 以 通 过 以 太 网 接 口 或 无 线 之 一 发 送 流 量 为 避 免 跟 踪 数 据 包 引 起 流 量 溢 出,WAP 设 备 自 动 安 装 捕 获 过 滤 器 以 滤 出 指 定 到 Wireshark 应 用 程 序 的 所 有 数 据 包 例 如, 如 果 将 Wireshark IP 端 口 配 置 为 58000, 则 将 此 捕 获 过 滤 器 自 动 安 装 到 WAP 设 备 中 : 不 在 端 口 范 围 58000-58004 由 于 性 能 和 安 全 问 题, 数 据 包 捕 获 模 式 未 保 存 在 WAP 设 备 的 NVRAM ( 非 易 失 性 随 机 存 取 存 储 器 ) 中 ; 如 果 重 置 WAP 设 备, 系 统 将 禁 用 捕 获 模 式, 然 后 必 须 将 其 重 新 启 用 以 继 续 捕 获 流 量 数 据 包 捕 获 参 数 ( 不 是 模 式 ) 保 存 在 NVRAM 中 启 用 数 据 包 捕 获 功 能 可 能 会 产 生 安 全 问 题 : 未 经 授 权 的 客 户 端 可 能 会 连 接 WAP 设 备 并 跟 踪 用 户 数 据 WAP 设 备 性 能 在 数 据 包 捕 获 期 间 也 会 受 到 负 面 影 响, 并 且 此 影 响 会 逐 渐 缩 小, 即 使 没 有 活 动 的 Wireshark 会 话 也 是 如 此 要 最 大 程 度 地 减 少 流 量 捕 获 期 间 对 WAP 设 备 性 能 产 生 的 影 响, 请 安 装 捕 获 过 滤 器 以 限 制 发 送 到 Wireshark 工 具 的 流 量 捕 获 802.11 流 量 时, 捕 获 的 大 部 分 帧 往 往 是 信 标 ( 通 常 所 有 AP 每 100 ms 发 送 一 次 ) 虽 然 Wireshark 支 持 信 标 帧 的 显 示 过 滤 器, 但 不 支 持 捕 获 过 滤 器, 无 法 阻 止 WAP 设 备 将 捕 获 的 信 标 数 据 包 转 发 到 Wireshark 工 具 为 减 少 捕 获 802.11 信 标 对 性 能 的 影 响, 请 禁 用 捕 获 信 标 模 式 可 以 通 过 TFTP 将 捕 获 文 件 下 载 到 配 置 的 TFTP 服 务 器 或 通 过 HTTP(S) 下 载 到 计 算 机 触 发 捕 获 文 件 下 载 命 令 后, 捕 获 自 动 停 止 由 于 捕 获 文 件 位 于 RAM 文 件 系 统 中, 如 果 重 置 WAP 设 备, 此 文 件 将 消 失 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 43
管 理 支 持 信 息 3 要 使 用 TFTP 下 载 数 据 包 捕 获 文 件, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 步 骤 3 步 骤 4 选 择 Use TFTP to download the capture file 如 果 与 默 认 值 不 同, 请 输 入 TFTP Server Filename 进 行 下 载 默 认 情 况 下, 捕 获 的 数 据 包 存 储 在 WAP 设 备 的 文 件 夹 文 件 /tmp/apcapture.pcap 中 在 提 供 的 字 段 中 指 定 TFTP Server IPv4 Address 点 击 Download 要 使 用 HTTP 下 载 数 据 包 捕 获 文 件, 请 执 行 以 下 步 骤 : 步 骤 1 选 择 Use TFTP to download the captured file 步 骤 2 点 击 Download 会 出 现 一 个 确 认 窗 口 步 骤 3 点 击 OK 会 出 现 一 个 对 话 框, 可 用 来 选 择 保 存 文 件 的 网 络 位 置 支 持 信 息 通 过 Support Information 页, 可 以 下 载 包 含 AP 相 关 详 细 配 置 信 息 的 文 本 文 件 此 文 件 包 含 软 件 和 硬 件 版 本 信 息 MAC 和 IP 地 址 功 能 的 管 理 和 运 行 状 态 用 户 配 置 的 设 置 流 量 统 计 信 息 及 其 他 信 息 可 以 向 技 术 支 持 人 员 提 供 此 文 本 文 件, 协 助 他 们 排 除 故 障 问 题 要 显 示 Support Information 页, 在 导 航 窗 格 中 选 择 Administration > Support Information 点 击 Download 以 基 于 当 前 系 统 设 置 生 成 此 文 件 稍 等 片 刻 后 出 现 一 个 窗 口, 可 用 来 将 此 文 件 保 存 到 计 算 机 上 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 44
4 局 域 网 本 章 介 绍 如 何 配 置 WAP 设 备 的 端 口 网 络 和 时 钟 设 置 具 体 包 括 以 下 主 题 : 端 口 设 置 虚 拟 局 域 网 和 IPv4 地 址 设 置 IPv6 地 址 IPv6 隧 道 端 口 设 置 通 过 Port Settings 页, 可 以 查 看 和 配 置 将 WAP 设 备 物 理 连 接 到 局 域 网 的 端 口 的 设 置 要 查 看 和 配 置 局 域 网 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 区 域 选 择 LAN > Port Settings Operational Status 区 域 中 显 示 用 于 局 域 网 端 口 的 端 口 类 型 和 链 路 特 性, 其 配 置 与 Administrative Settings 区 域 中 相 同 如 果 通 过 配 置 或 自 动 协 商 更 改 设 置, 可 以 点 击 Refresh 以 显 示 最 新 设 置 步 骤 2 启 用 或 禁 用 Auto Negotiation 如 果 启 用, 端 口 与 其 链 路 伙 伴 协 商 以 设 置 可 用 的 最 快 链 路 速 度 和 双 工 模 式 如 果 禁 用, 可 以 手 动 配 置 端 口 速 度 和 双 工 模 式 步 骤 3 步 骤 4 步 骤 5 如 果 禁 用 自 动 协 商, 请 选 择 Port Speed ( 对 于 WAP121, 选 择 10/100/1000 Mb/s) 和 双 工 模 式 ( 半 双 工 或 全 双 工 ) 启 用 或 禁 用 Green Ethernet Mode 如 果 启 用,WAP 设 备 可 在 线 中 的 电 量 消 失 时 自 动 进 入 低 功 耗 模 式, 并 在 检 测 到 电 量 时 恢 复 正 常 运 行 点 击 保 存 更 改 将 保 存 到 Startup Configuration 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 45
局 域 网 虚 拟 局 域 网 和 IPv4 地 址 设 置 4 虚 拟 局 域 网 和 IPv4 地 址 设 置 可 以 使 用 VLAN and IPv4 Address Settings 页 配 置 局 域 网 接 口 的 设 置, 包 括 指 定 静 态 或 动 态 IPv4 地 址 要 配 置 局 域 网 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 区 域 选 择 LAN > VLAN and IPv4 Address 此 页 显 示 Global Settings 和 IPv4 Settings Global Settings 区 域 中 显 示 局 域 网 接 口 端 口 的 MAC ( 媒 体 接 入 控 制 ) 地 址 此 字 段 是 只 读 字 段 步 骤 2 配 置 以 下 全 局 设 置 : Untagged VLAN - 启 用 或 禁 用 虚 拟 局 域 网 标 记 如 果 启 用 ( 默 认 值 ), 将 为 所 有 流 量 标 记 VLAN ID 默 认 情 况 下, 接 入 点 的 所 有 流 量 都 使 用 VLAN 1 ( 默 认 的 非 标 记 虚 拟 局 域 网 ) 这 意 味 着 在 禁 用 非 标 记 虚 拟 局 域 网 更 改 非 标 记 流 量 的 VLAN ID 使 用 RADIUS ( 远 程 验 证 拔 入 用 户 服 务 ) 更 改 VAP 或 客 户 端 的 VLAN ID 之 前, 不 对 任 何 流 量 进 行 标 记 Untagged VLAN ID - 为 非 标 记 VLAN ID 指 定 介 于 1 至 4094 之 间 的 数 字, 默 认 值 为 1 将 在 此 字 段 中 指 定 的 虚 拟 局 域 网 流 量 转 发 到 网 络 时, 不 会 为 此 流 量 标 记 VLAN ID VLAN 1 既 是 默 认 的 非 标 记 虚 拟 局 域 网, 也 是 默 认 的 管 理 虚 拟 局 域 网 如 果 要 将 管 理 流 量 与 非 标 记 虚 拟 局 域 网 流 量 分 开, 请 在 路 由 器 中 配 置 新 的 VLAN ID, 然 后 在 WAP 设 备 中 使 用 这 个 新 的 VLAN ID Management VLAN ID - 与 用 于 访 问 WAP 设 备 的 IP 地 址 关 联 的 虚 拟 局 域 网 对 于 Management VLAN ID, 提 供 介 于 1 至 4094 之 间 的 数 字, 默 认 值 为 1 此 虚 拟 局 域 网 也 是 默 认 的 非 标 记 虚 拟 局 域 网 如 果 已 在 网 络 中 通 过 不 同 的 VLAN ID 配 置 管 理 虚 拟 局 域 网, 必 须 在 WAP 设 备 中 更 改 管 理 虚 拟 局 域 网 的 VLAN ID 步 骤 3 配 置 以 下 IPv4 设 置 : Connection Type - 默 认 情 况 下, 思 科 WAP551 和 WAP561 接 入 点 中 的 DHCP 客 户 端 会 自 动 广 播 网 络 信 息 请 求 如 果 要 使 用 静 态 IP 地 址, 必 须 禁 用 DHCP 客 户 端 并 手 动 配 置 IP 地 址 和 其 他 网 络 信 息 从 列 表 中 选 择 以 下 值 之 一 : - DHCP - WAP 设 备 从 局 域 网 的 DHCP 服 务 器 获 取 其 IP 地 址 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 46
局 域 网 IPv6 地 址 4 - Static IP - 手 动 配 置 IPv4 地 址 IPv4 地 址 应 采 用 类 似 于 xxx.xxx.xxx.xxx (192.0.2.10) 的 格 式 Static IP Address, Subnet Mask, and Default Gateway - 如 果 选 择 指 定 静 态 IP 地 址, 请 输 入 IP 信 息 Domain Name Servers - 从 列 表 中 选 择 一 个 选 项 : - Dynamic - WAP 设 备 从 局 域 网 的 DHCP 服 务 器 获 取 DNS 服 务 器 地 址 - Manual - 手 动 配 置 一 个 或 多 个 DNS 服 务 器 地 址 最 多 在 文 本 框 中 输 入 两 个 IP 地 址 步 骤 4 注 点 击 保 存 更 改 将 保 存 到 Startup Configuration 保 存 新 设 置 后, 相 应 的 过 程 可 能 会 停 止 并 重 新 启 动 如 果 发 生 这 种 情 况, WAP 设 备 可 能 会 断 开 连 接 建 议 在 连 接 断 开 对 无 线 客 户 端 的 影 响 最 小 时 更 改 WAP 设 备 的 设 置 IPv6 地 址 可 以 使 用 IPv6 Addresses 页 将 WAP 设 备 配 置 为 使 用 IPv6 地 址 要 配 置 IPv6 地 址 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 区 域 选 择 LAN > IPv6 Addresses 步 骤 2 配 置 以 下 设 置 : IPv6 Connection Type - 选 择 WAP 设 备 如 何 获 取 IPv6 地 址 : - DHCPv6 - IPv6 地 址 是 由 DHCPv6 服 务 器 指 定 的 - Static IPv6 - 手 动 配 置 IPv6 地 址 IPv6 地 址 应 采 用 类 似 于 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91) 的 格 式 IPv6 Administration Mode - 启 用 IPv6 管 理 访 问 IPv6 Auto Configuration Administration Mode - 启 用 WAP 设 备 中 的 IPv6 自 动 地 址 配 置 如 果 启 用, WAP 设 备 通 过 处 理 局 域 网 端 口 接 收 的 路 由 器 通 告 获 取 其 IPv6 地 址 和 网 关 WAP 设 备 可 以 拥 有 多 个 自 动 配 置 的 IPv6 地 址 Static IPv6 Address - 静 态 IPv6 地 址 WAP 设 备 可 以 拥 有 一 个 静 态 IPv6 地 址 ( 即 使 此 地 址 已 自 动 配 置 ) 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 47
局 域 网 IPv6 隧 道 4 Static IPv6 Address Prefix Length - 静 态 地 址 的 前 缀 长 度, 介 于 0 至 128 之 间 的 整 数, 默 认 值 为 0 Static IPv6 Address Status - 显 示 以 下 值 之 一 : - Operational - IP 地 址 已 确 认 为 局 域 网 中 的 唯 一 地 址, 可 以 在 接 口 中 使 用 - Tentative - 指 定 静 态 IP 地 址 时,WAP 设 备 自 动 启 动 重 复 地 址 检 测 (DAD) 进 程 正 在 确 认 IPv6 地 址 是 否 为 网 络 中 的 唯 一 地 址 时, 此 地 址 处 于 暂 定 状 态 在 此 状 态 下, IPv6 地 址 无 法 用 于 发 送 或 接 收 普 通 流 量 - Blank (no value) - 未 指 定 IP 地 址 或 指 定 的 地 址 没 有 运 行 IPv6 Autoconfigured Global Addresses - 如 果 已 经 为 WAP 设 备 自 动 指 定 一 个 或 多 个 IPv6 地 址, 系 统 会 列 出 这 些 地 址 IPv6 Link Local Address - 本 地 物 理 链 路 使 用 的 IPv6 地 址 此 链 路 的 本 地 地 址 不 可 配 置, 可 通 过 使 用 IPv6 邻 居 发 现 进 程 指 定 Default IPv6 Gateway - 静 态 配 置 的 默 认 IPv6 网 关 IPv6 DNS Nameservers - 请 选 择 以 下 值 之 一 : - Dynamic - 通 过 DHCPv6 动 态 获 取 DNS 名 称 服 务 器 - Manual - 在 提 供 的 字 段 中 最 多 指 定 两 个 IPv6 DNS 名 称 服 务 器 步 骤 3 注 点 击 保 存 更 改 将 保 存 到 Startup Configuration 保 存 新 设 置 后, 相 应 的 过 程 可 能 会 停 止 并 重 新 启 动 如 果 发 生 这 种 情 况, WAP 设 备 可 能 会 断 开 连 接 建 议 在 连 接 断 开 对 无 线 客 户 端 的 影 响 最 小 时 更 改 WAP 设 备 的 设 置 IPv6 隧 道 WAP551 和 WAP561 设 备 支 持 站 内 自 动 隧 道 寻 址 协 议 (ISATAP) 通 过 ISATAP, WAP 设 备 可 以 通 过 局 域 网 发 送 IPv4 数 据 包 内 封 装 的 IPv6 数 据 包 通 过 此 协 议, WAP 设 备 可 以 与 支 持 IPv6 的 远 程 主 机 通 信, 即 使 连 接 它 们 的 局 域 网 不 支 持 IPv6 也 没 有 问 题 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 48
局 域 网 IPv6 隧 道 4 WAP 设 备 可 以 用 作 ISATAP 客 户 端 已 启 用 ISATAP 的 主 机 或 路 由 器 必 须 位 于 局 域 网 中 路 由 器 的 IP 地 址 或 主 机 名 是 在 WAP 设 备 上 配 置 的 ( 默 认 情 况 下 是 isatap) 如 果 将 其 配 置 为 主 机 名, WAP 设 备 会 与 DNS 服 务 器 进 行 通 信 以 将 此 名 称 解 析 为 一 个 或 多 个 ISATAP 路 由 器 地 址 然 后 WAP 设 备 将 请 求 消 息 发 送 到 路 由 器 已 启 用 ISATAP 的 路 由 器 回 复 通 告 消 息 后, WAP 设 备 和 路 由 器 建 立 隧 道 为 隧 道 接 口 指 定 链 路 本 地 和 全 局 IPv6 地 址, 隧 道 接 口 可 以 用 作 IPv4 网 络 中 的 虚 拟 IPv6 接 口 IPv6 主 机 发 起 与 通 过 ISATAP 路 由 器 连 接 的 WAP 设 备 之 间 的 通 信 时,ISATAP 路 由 器 将 IPv6 数 据 包 封 装 到 IPv4 数 据 包 中 要 使 用 ISATAP 配 置 IPv6 隧 道, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 区 域 选 择 LAN > IPv6 Tunnel 步 骤 2 配 置 以 下 参 数 : ISATAP Status - 启 用 或 禁 用 WAP 设 备 中 的 ISATAP 的 管 理 模 式 ISATAP Capable Host - ISATAP 路 由 器 的 IP 地 址 或 DNS 名 称 默 认 值 为 isatap ISATAP Query Interval - 指 定 WAP 设 备 应 向 DNS 服 务 器 发 送 查 询 以 尝 试 将 ISATAP 主 机 名 解 析 为 IP 地 址 的 频 率 WAP 仅 在 ISATAP 路 由 器 的 IP 地 址 未 知 时 发 送 DNS 查 询 有 效 范 围 介 于 120 至 3600 秒 之 间 ISATAP Solicitation Interval - 指 定 WAP 应 向 其 通 过 DNS 查 询 消 息 获 取 的 ISATAP 路 由 器 发 送 路 由 器 请 求 消 息 的 频 率 WAP 仅 在 没 有 活 动 ISATAP 路 由 器 时 发 送 路 由 器 请 求 消 息 有 效 范 围 介 于 120 至 3600 秒 之 间 步 骤 3 点 击 保 存 设 置 将 保 存 到 Startup Configuration 建 立 隧 道 后, 页 面 中 显 示 ISATAP IPv6 Link Local Address 和 ISATAP IPv6 Global Address 这 些 是 IPv4 网 络 的 虚 拟 IPv6 接 口 地 址 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 49
5 无 线 本 章 介 绍 如 何 配 置 无 线 功 能 操 作 的 属 性 具 体 包 括 以 下 主 题 : 无 线 恶 意 AP 检 测 网 络 调 度 程 序 调 度 程 序 关 联 带 宽 利 用 率 MAC 过 滤 WDS 网 桥 工 作 组 网 桥 服 务 质 量 WPS 设 置 WPS 过 程 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 50
无 线 无 线 5 无 线 无 线 设 置 直 接 控 制 无 线 在 WAP 设 备 中 的 特 性 及 其 与 物 理 媒 体 的 交 互, 即 WAP 设 备 发 出 信 号 的 方 式 以 及 信 号 的 类 型 要 配 置 无 线 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 在 导 航 窗 格 中 选 择 Wireless > Radio 在 Global Settings 区 域 中 配 置 TSPEC Violation Interval, 该 间 隔 是 WAP 设 备 报 告 关 联 客 户 端 未 遵 守 强 制 准 入 控 制 过 程 的 时 间 间 隔 ( 秒 ) 通 过 系 统 日 志 和 SNMP 陷 阱 进 行 报 告 输 入 介 于 0 至 900 秒 之 间 的 时 间 默 认 值 为 300 秒 步 骤 3 对 于 WAP561 设 备, 选 择 Radio 接 口 进 行 配 置 (Radio 1 或 Radio 2) 步 骤 4 在 Basic Settings 区 域 中 配 置 以 下 设 置 : 注 当 地 法 规 可 能 会 禁 止 使 用 某 些 无 线 模 式 某 些 模 式 在 部 分 国 家 / 地 区 不 可 用 此 外, 对 于 双 频 WAP561, Radio 1 支 持 2.4 GHz ( 默 认 选 择 ) 或 5 GHz 频 段, 但 Radio 2 仅 支 持 5 GHz 频 段 WAP551 设 备 中 的 单 频 支 持 任 一 频 段 Radio - 打 开 或 关 闭 无 线 接 口 默 认 情 况 下, 无 线 为 关 闭 状 态 MAC Address - 上 述 接 口 的 媒 体 接 入 控 制 (MAC) 地 址 MAC 地 址 由 制 造 商 指 定, 无 法 更 改 Mode - 无 线 使 用 的 IEEE 802.11 标 准 和 频 率 对 于 每 个 无 线 接 口, 请 选 择 以 下 可 用 模 式 之 一 : - 802.11a - 仅 802.11a 客 户 端 可 以 连 接 到 WAP 设 备 - 802.11b/g 802.11b 和 802.11g 客 户 端 可 以 连 接 到 WAP 设 备 - 802.11a/n 以 5 GHzz 频 率 运 行 的 802.11a 客 户 端 和 802.11n 客 户 端 可 以 连 接 到 WAP 设 备 - 802.11b/g/n ( 默 认 值 ) 以 2.4 GHz 频 率 运 行 的 802.11b 802.11g 和 802.11n 客 户 端 可 以 连 接 到 WAP 设 备 - 5 GHz 802.11n 仅 以 5 GHz 频 率 运 行 的 802.11n 客 户 端 可 以 连 接 到 WAP 设 备 - 2.4 GHz 802.11n 仅 以 2.4 GHz 频 率 运 行 的 802.11n 客 户 端 可 以 连 接 到 WAP 设 备 Channel Bandwidth - 802.11n 规 范 除 了 允 许 使 用 传 统 20 MHz 信 道, 也 允 许 将 共 存 的 20/40 MHz 信 道 用 于 其 他 模 式 20/40 MHz 信 道 可 提 高 数 据 速 率, 但 会 减 少 可 用 于 其 他 2.4 GHz 和 5GHz 设 备 的 信 道 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 51
无 线 无 线 5 默 认 情 况 下, 如 果 无 线 模 式 包 括 802.11n, 信 道 带 宽 会 设 置 为 20/40 MHz 以 同 时 启 用 两 个 信 道 带 宽 如 果 将 该 字 段 设 置 为 20 MHz, 则 仅 可 使 用 20 MHz 信 道 的 信 道 带 宽 Primary Channel ( 仅 使 用 20/40 MHz 带 宽 的 802.11n 模 式 ) - 可 以 将 一 个 40 MHz 信 道 视 为 是 由 频 率 域 中 两 个 相 邻 的 20 MHz 信 道 组 成 的 通 常, 将 这 两 个 20 MHz 信 道 称 为 Primary Channel 和 Secondary Channel Primary Channel 用 于 传 统 客 户 端 和 仅 支 持 20 MHz 信 道 带 宽 的 802.11n 客 户 端 请 选 择 以 下 选 项 之 一 : - Upper - 将 Primary Channel 设 置 为 40 MHz 频 段 中 大 于 20 MHz 的 信 道 - Lower - 将 Primary Channel 设 置 为 40 MHz 频 段 中 小 于 20 MHz 的 信 道 Lower 是 默 认 选 择 Channel - 无 线 用 于 发 送 和 接 收 的 无 线 频 谱 部 分 可 用 信 道 的 范 围 由 无 线 接 口 的 模 式 和 国 家 / 地 区 代 码 的 设 置 决 定 如 果 选 择 Auto 作 为 信 道 设 置, WAP 设 备 会 扫 描 可 用 信 道 并 选 择 检 测 到 的 流 量 最 少 的 信 道 每 种 模 式 都 会 提 供 多 个 信 道, 具 体 取 决 于 频 谱 如 何 获 得 通 信 委 员 会 (FCC) 国 际 电 信 联 盟 (ITU-R) 等 国 家 和 跨 国 监 管 机 构 的 许 可 步 骤 5 在 Advanced Settings 区 域 中 配 置 以 下 设 置 : Short Guard Interval Supported - 此 字 段 仅 在 所 选 的 无 线 模 式 包 含 802.11n 时 可 用 保 护 间 隔 是 OFDM ( 正 交 频 分 多 路 复 用 ) 符 号 之 间 的 无 响 应 时 间 ( 纳 秒 ) 保 护 间 隔 可 以 避 免 符 号 间 干 扰 (ISI) 和 载 波 间 干 扰 (ICI) 802.11n 模 式 允 许 将 此 保 护 间 隔 从 a 和 g 定 义 的 800 纳 秒 减 少 到 400 纳 秒 减 少 保 护 间 隔 可 以 使 数 据 吞 吐 量 提 高 10% 与 WAP 设 备 通 信 的 客 户 端 还 必 须 支 持 较 短 的 保 护 间 隔 请 选 择 以 下 选 项 之 一 : - 是 - WAP 设 备 与 支 持 较 短 保 护 间 隔 的 客 户 端 通 信 时 以 400 纳 秒 的 保 护 间 隔 发 送 数 据 是 为 默 认 选 择 - No - WAP 设 备 以 800 纳 秒 的 保 护 间 隔 发 送 数 据 Protection - 保 护 功 能 包 含 用 于 保 证 802.11 传 输 不 会 干 扰 传 统 工 作 站 或 应 用 默 认 情 况 下, 启 用 保 护 (Auto) 启 用 保 护 后, 如 果 传 统 设 备 属 于 WAP 设 备, 则 会 调 用 保 护 功 能 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 52
无 线 无 线 5 可 以 禁 用 保 护 (Off), 但 特 定 范 围 内 的 传 统 客 户 端 或 WAP 设 备 会 受 802.11n 传 输 的 影 响 模 式 为 802.11b/g 时, 还 可 以 使 用 保 护 功 能 在 此 模 式 下 启 用 保 护 时, 可 从 802.11g 传 输 保 护 802.11b 客 户 端 和 WAP 设 备 注 此 设 置 不 影 响 客 户 端 与 WAP 设 备 进 行 关 联 的 能 力 Beacon Interval - 发 送 信 标 帧 的 时 间 间 隔 WAP 设 备 按 规 定 的 时 间 间 隔 发 送 信 标 帧, 宣 布 无 线 网 络 的 存 在 默 认 特 性 是 每 100 毫 秒 发 送 1 个 ( 或 每 秒 发 送 10 个 ) 信 标 帧 输 入 一 个 介 于 20 至 2000 毫 秒 之 间 的 整 数 默 认 值 为 100 毫 秒 DTIM Period - 发 送 流 量 指 示 图 (DTIM) 周 期 输 入 一 个 介 于 1 至 255 个 信 标 之 间 的 整 数 默 认 值 为 2 个 信 标 DTIM 消 息 是 某 些 信 标 帧 中 包 含 的 元 素 用 于 指 示 当 前 在 低 功 率 模 式 下 处 于 睡 眠 状 态 的 客 户 端 工 作 站 在 WAP 设 备 中 已 有 等 待 接 收 的 缓 存 数 据 指 定 的 DTIM 周 期 用 于 指 示 由 此 WAP 设 备 服 务 的 客 户 端 应 多 久 检 查 一 次 仍 在 WAP 设 备 中 等 待 接 收 的 缓 存 数 据 以 信 标 为 测 量 单 位 例 如, 如 果 将 该 字 段 设 置 为 1, 客 户 端 每 接 收 到 1 个 信 标 会 检 查 一 次 WAP 设 备 中 的 缓 存 数 据 如 果 将 该 字 段 设 置 为 10, 客 户 端 每 接 收 到 10 个 信 标 会 检 查 一 次 Fragmentation Threshold - 帧 大 小 阈 值 ( 字 节 ) 有 效 整 数 必 须 是 介 于 256 至 2346 之 间 的 偶 数, 默 认 值 为 2346 分 片 阈 值 用 于 限 制 通 过 网 络 发 送 的 数 据 包 ( 帧 ) 的 大 小 如 果 数 据 包 大 小 超 过 设 置 的 分 片 阈 值, 分 片 激 活 并 且 数 据 包 以 多 个 802.11 帧 发 送 如 果 正 在 发 送 的 数 据 包 大 小 等 于 或 小 于 阈 值, 则 不 使 用 分 片 将 阈 值 设 置 为 最 大 值 (2346 字 节, 即 默 认 值 ) 可 以 有 效 禁 用 分 片 分 片 会 导 致 更 多 开 销, 这 不 仅 仅 是 因 为 分 片 需 要 分 割 和 重 新 组 合 帧 的 额 外 工 作, 还 因 为 它 增 加 了 网 络 中 的 消 息 流 量 但 是, 如 果 正 确 配 置, 分 片 有 助 于 提 高 网 络 性 能 和 可 靠 性 发 送 较 小 帧 ( 通 过 使 用 较 小 的 分 片 阈 值 ) 可 能 会 有 助 于 避 免 一 些 干 扰 问 题, 例 如 使 用 微 波 炉 时 默 认 情 况 下, 关 闭 分 片 除 非 怀 疑 存 在 无 线 干 扰, 否 则 建 议 不 要 使 用 分 片 应 用 于 各 个 分 片 的 其 他 报 头 增 加 了 网 络 中 的 开 销, 会 显 著 减 少 吞 吐 量 RTS Threshold - 发 送 请 求 (RTS) 阈 值 有 效 的 整 数 范 围 必 须 介 于 0 至 2347 之 间, 默 认 值 为 2347 个 八 位 字 节 RTS 阈 值 表 示 MPDU (MAC 协 议 数 据 单 元 ) 中 的 八 位 字 节 数, 低 于 此 阈 值 将 不 执 行 RTS/CTS ( 请 求 发 送 / 允 许 发 送 协 议 ) 握 手 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 53
无 线 无 线 5 更 改 RTS 阈 值 有 助 于 通 过 WAP 设 备 控 制 流 量, 尤 其 当 一 个 WAP 设 备 具 有 多 个 客 户 端 时 更 是 如 此 如 果 指 定 较 低 的 阈 值, WAP 设 备 将 更 频 繁 地 发 送 RTS 数 据 包, 这 会 占 用 更 多 带 宽 并 减 少 数 据 包 的 吞 吐 量 但 是, 发 送 更 多 的 RTS 数 据 包 可 以 帮 助 网 络 从 干 扰 或 冲 突 中 恢 复, 忙 碌 网 络 或 遇 到 电 磁 干 扰 的 网 络 中 可 能 会 发 生 此 类 干 扰 或 冲 突 Maximum Associated Clients - 允 许 在 任 何 一 个 时 刻 访 问 此 WAP 设 备 的 每 个 无 线 的 最 大 工 作 站 数 可 以 输 入 一 个 介 于 0 至 200 之 间 的 整 数, 默 认 值 为 200 个 工 作 站 因 此, 单 频 WAP551 设 备 最 多 可 以 支 持 200 个 客 户 端, 而 双 频 WAP561 设 备 最 多 可 以 支 持 400 个 客 户 端 Transmit Power - 此 WAP 设 备 的 发 射 功 率 电 平 的 百 分 比 值 默 认 值 100% 可 以 向 WAP 设 备 提 供 最 大 的 广 播 范 围 并 减 少 所 需 的 接 入 点 数, 比 其 他 较 低 的 百 分 比 值 更 具 成 本 效 益 要 增 加 网 络 容 量, 请 使 WAP 设 备 相 互 间 更 靠 近 并 降 低 发 射 功 率 值 这 有 助 于 减 少 接 入 点 之 间 的 重 叠 和 干 扰 由 于 较 弱 的 无 线 信 号 不 太 可 能 传 播 到 网 络 的 物 理 位 置 之 外, 较 低 的 发 射 功 率 设 置 还 可 以 使 网 络 更 加 安 全 一 些 信 道 范 围 和 国 家 / 地 区 代 码 组 合 的 最 大 发 射 功 率 相 对 较 低 尝 试 将 发 射 功 率 设 置 为 较 低 范 围 ( 例 如 25% 或 12%) 时, 可 能 不 会 发 生 预 期 的 功 率 下 降, 因 为 某 些 功 率 放 大 器 具 有 最 低 发 射 功 率 要 求 Fixed Multicast Rate - 广 播 和 多 播 数 据 包 的 传 输 速 率 (Mbps) 如 果 无 线 客 户 端 可 以 处 理 已 配 置 的 速 率, 此 设 置 在 发 生 无 线 多 播 视 频 流 的 环 境 中 会 很 有 用 如 果 选 择 Auto, WAP 设 备 会 选 择 关 联 客 户 端 的 最 佳 速 率 有 效 值 范 围 由 已 配 置 的 无 线 模 式 决 定 Legacy Rate Sets - 速 率 以 兆 位 / 秒 表 示 Supported Rate Sets 表 示 WAP 设 备 支 持 的 速 率 可 以 选 中 多 个 速 率 ( 选 中 一 个 复 选 框 以 选 择 或 取 消 选 择 速 率 ) WAP 设 备 会 基 于 误 码 率 客 户 端 工 作 站 与 WAP 设 备 的 距 离 等 因 素 自 动 选 择 效 率 最 高 的 速 率 Basic Rate Sets 表 示 为 建 立 与 网 络 中 的 其 他 接 入 点 和 客 户 端 工 作 站 的 通 信, WAP 设 备 向 网 络 通 告 的 速 率 这 通 常 比 由 WAP 设 备 广 播 所 支 持 速 率 集 的 子 集 效 率 更 高 MCS (Data Rate) Settings - WAP 设 备 通 告 的 调 制 和 编 码 方 案 (MCS) 索 引 值 MCS 可 以 增 加 802.11n 无 线 客 户 端 的 吞 吐 量 选 中 MCS 索 引 号 下 面 的 复 选 框 可 以 启 用 该 索 引, 取 消 选 中 可 以 将 其 禁 用 无 法 同 时 禁 用 所 有 索 引 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 54
无 线 无 线 5 WAP 设 备 支 持 MCS 索 引 0 至 23 MCS 索 引 23 允 许 使 用 最 大 的 传 输 速 率 450 Mbps 如 果 未 选 择 MCS 索 引, 无 线 在 MSC 索 引 0 中 运 行, 这 样 允 许 使 用 最 大 的 传 输 速 率 15 Mbps 仅 在 无 线 模 式 包 含 802.11n 支 持 时, 可 以 配 置 MCS 设 置 Broadcast/Multicast Rate Limiting - 通 过 限 制 整 个 网 络 传 输 的 数 据 包 数, 多 播 和 广 播 速 率 限 制 可 以 改 进 整 体 的 网 络 性 能 默 认 情 况 下, 禁 用 Multicast/Broadcast Rate Limiting 选 项 在 启 用 Multicast/ Broadcast Rate Limiting 之 前, 禁 用 以 下 字 段 : - Rate Limit - 多 播 和 广 播 流 量 的 速 率 限 制 速 率 限 制 应 大 于 1, 但 小 于 50 个 数 据 包 / 秒 低 于 此 速 率 限 制 的 任 何 流 量 总 是 符 合 条 件 并 传 输 至 相 应 的 目 标 位 置 默 认 的 最 大 速 率 限 制 设 置 为 50 个 数 据 包 / 秒 - Rate Limit Burst - 以 字 节 为 测 量 单 位 的 流 量, 即 使 流 量 大 于 定 义 的 最 大 速 率, 也 允 许 作 为 临 时 的 突 发 流 量 传 递 默 认 的 最 大 速 率 限 制 突 发 设 置 为 75 个 数 据 包 / 秒 TSPEC Mode - 控 制 WAP 设 备 中 的 整 体 TSPEC ( 流 量 规 范 ) 模 式 默 认 情 况 下, 关 闭 TSPEC 模 式 选 项 如 下 : - On - WAP 设 备 根 据 Radio 页 中 配 置 的 TSPEC 设 置 处 理 TSPEC 请 求 如 果 WAP 设 备 处 理 来 自 支 持 QoS 的 设 备 中 的 流 量 ( 例 如 Wi-Fi CERTIFIED 电 话 ), 请 使 用 此 设 置 - Off - WAP 设 备 会 忽 略 来 自 客 户 端 工 作 站 的 TSPEC 请 求 对 于 时 效 性 强 的 流 量, 如 果 不 希 望 使 用 TSPEC 给 予 支 持 QoS 的 设 备 优 先 权, 请 使 用 此 设 置 TSPEC Voice ACM Mode - 控 制 语 音 接 入 类 别 的 强 制 准 入 控 制 (ACM) 默 认 情 况 下, 关 闭 TSPEC Voice ACM 模 式 选 项 如 下 : - On - 需 要 某 个 工 作 站 向 WAP 设 备 发 送 TSPEC 带 宽 请 求, 然 后 发 送 或 接 收 语 音 流 量 流 WAP 设 备 以 请 求 结 果 作 为 响 应, 如 果 允 许 使 用 TSPEC, 结 果 包 含 分 配 的 媒 体 时 间 - Off - 工 作 站 可 以 发 送 和 接 收 优 先 的 语 音 流 量, 无 需 使 用 经 允 许 的 TSPEC ; WAP 设 备 会 忽 略 来 自 客 户 端 工 作 站 的 语 音 TSPEC 请 求 TSPEC Voice ACM Limit - 为 了 获 取 访 问 权 限,WAP 设 备 尝 试 使 用 语 音 AC 通 过 无 线 媒 体 传 输 的 流 量 上 限 默 认 限 值 为 总 流 量 的 20% TSPEC Video ACM Mode - 控 制 视 频 接 入 类 别 的 强 制 准 入 控 制 默 认 情 况 下, 关 闭 TSPEC Video ACM 模 式 选 项 如 下 : 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 55
无 线 恶 意 AP 检 测 5 - On - 需 要 某 个 工 作 站 向 WAP 设 备 发 送 TSPEC 带 宽 请 求, 然 后 发 送 或 接 收 视 频 流 量 流 WAP 设 备 以 请 求 结 果 作 为 响 应, 如 果 允 许 使 用 TSPEC, 结 果 包 含 分 配 的 媒 体 时 间 - Off - 工 作 站 可 以 发 送 和 接 收 优 先 的 视 频 流 量, 无 需 使 用 经 允 许 的 TSPEC ; WAP 设 备 会 忽 略 来 自 客 户 端 工 作 站 的 视 频 TSPEC 请 求 TSPEC Video ACM Limit - 为 了 获 取 访 问 权 限,WAP 设 备 尝 试 使 用 视 频 AC 通 过 无 线 媒 体 传 输 的 流 量 上 限 默 认 限 值 为 总 流 量 的 15% TSPEC AP Inactivity Timeout - WAP 设 备 在 删 除 下 行 链 路 流 量 规 范 之 前 检 测 其 为 闲 置 状 态 的 时 间 长 度 有 效 的 整 数 范 围 介 于 0 至 120 秒 之 间, 默 认 值 为 30 秒 TSPEC Station Inactivity Timeout - WAP 设 备 在 删 除 上 行 链 路 流 量 规 范 之 前 检 测 其 为 闲 置 状 态 的 时 间 长 度 有 效 的 整 数 范 围 介 于 0 至 120 秒 之 间, 默 认 值 为 30 秒 TSPEC Legacy WMM Queue Map Mode - 启 用 或 禁 用 队 列 中 作 为 ACM 运 行 的 混 合 传 统 流 量 默 认 情 况 下, 关 闭 此 模 式 步 骤 6! 注 意 点 击 保 存 更 改 将 保 存 到 Startup Configuration 保 存 新 设 置 后, 相 应 的 过 程 可 能 会 停 止 并 重 新 启 动 如 果 发 生 这 种 情 况, WAP 设 备 可 能 会 断 开 连 接 建 议 在 连 接 断 开 对 无 线 客 户 端 的 影 响 最 小 时 更 改 WAP 设 备 的 设 置 恶 意 AP 检 测 恶 意 AP 是 在 未 获 得 系 统 管 理 员 明 确 授 权 的 情 况 下 即 安 装 在 安 全 网 络 中 的 接 入 点 恶 意 接 入 点 存 在 安 全 威 胁, 因 为 进 入 网 络 的 任 何 人 会 无 意 或 恶 意 安 装 廉 价 的 无 线 WAP 设 备, 未 经 授 权 的 用 户 可 能 会 借 此 访 问 网 络 WAP 设 备 对 每 个 无 线 中 的 所 有 信 道 进 行 RF ( 射 频 ) 扫 描, 可 检 测 出 网 络 范 围 内 的 所 有 AP 如 果 检 测 到 恶 意 AP, 会 将 其 显 示 在 Rogue AP Detection 页 上 如 果 列 为 恶 意 的 AP 是 合 法 的, 可 以 将 其 添 加 到 Known AP List 中 注 Detected Rogue AP List 和 Trusted AP List 可 提 供 采 取 进 一 步 措 施 所 需 的 信 息 AP 对 这 些 列 表 中 的 恶 意 AP 不 会 有 任 何 的 控 制, 无 法 对 通 过 RF 扫 描 检 测 到 的 AP 应 用 任 何 安 全 策 略 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 56
无 线 恶 意 AP 检 测 5 如 果 启 用 AP 检 测, 无 线 会 定 期 从 其 运 行 信 道 切 换 以 扫 描 同 一 频 段 内 的 其 他 信 道 可 以 启 用 和 禁 用 恶 意 AP 检 测 要 启 用 无 线 以 收 集 有 关 恶 意 AP 的 信 息, 点 击 Radio 1 ( 或 WAP561 设 备 的 Radio 2) 的 AP Detection 旁 边 的 Enable, 然 后 点 击 保 存 会 出 现 有 关 检 测 到 的 和 受 信 任 的 恶 意 接 入 点 的 信 息 可 以 点 击 Refresh 刷 新 屏 幕, 然 后 显 示 以 下 最 新 信 息 : Action - 如 果 AP 出 现 在 Detected Rogue AP List 中, 可 以 点 击 Trust 将 AP 移 到 Trusted AP List 中 如 果 AP 出 现 在 Trusted AP List 中, 可 以 点 击 Untrust 将 AP 移 到 Detected Rogue AP List 中 注 Detected Rogue AP List 和 Trusted AP List 可 提 供 信 息 WAP 设 备 对 这 些 列 表 中 的 AP 不 会 有 任 何 的 控 制, 无 法 对 通 过 RF 扫 描 检 测 到 的 AP 应 用 任 何 安 全 策 略 MAC Address - 恶 意 AP 的 MAC 地 址 Beacon Interval - 恶 意 AP 使 用 的 信 标 间 隔 信 标 帧 由 AP 按 规 定 的 时 间 间 隔 发 送, 宣 布 无 线 网 络 的 存 在 默 认 特 性 是 每 100 毫 秒 发 送 1 个 ( 或 每 秒 发 送 10 个 ) 信 标 帧 注 Beacon Interval 是 在 无 线 页 上 设 置 的 Type - 设 备 类 型 : - AP 表 示 恶 意 设 备 是 在 基 础 设 施 模 式 下 支 持 IEEE 802.11 无 线 网 络 架 构 的 AP - Ad hoc 表 示 在 Ad hoc 模 式 下 运 行 的 恶 意 工 作 站 设 置 为 Ad hoc 模 式 的 工 作 站 彼 此 直 接 通 信, 无 需 使 用 传 统 AP Ad hoc 模 式 是 IEEE 802.11 无 线 网 络 架 构, 还 称 为 对 等 模 式 或 独 立 基 本 服 务 集 (IBSS) SSID - WAP 设 备 的 服 务 集 标 识 符 (SSID) SSID 是 最 多 为 32 个 字 符 的 字 母 数 字 字 符 串, 可 以 唯 一 标 识 无 线 局 域 网 还 可 称 为 网 络 名 称 Privacy - 表 示 恶 意 设 备 上 是 否 存 在 任 何 安 全 性 : - Off 表 示 恶 意 设 备 上 的 Security 模 式 设 置 为 None ( 无 安 全 性 ) - On 表 示 恶 意 设 备 上 具 有 一 些 安 全 性 注 可 以 使 用 网 络 页 配 置 AP 的 安 全 性 WPA - 打 开 还 是 关 闭 恶 意 AP 的 WPA 安 全 性 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 57
无 线 恶 意 AP 检 测 5 Band - 恶 意 AP 中 正 在 使 用 的 IEEE 802.11 模 式 ( 例 如,IEEE 802.11a IEEE 802.11b IEEE 802.11g ) 显 示 的 数 字 表 示 相 应 的 模 式 : - 2.4 表 示 IEEE 802.11b 802.11g 或 802.11n 模 式 ( 或 这 些 模 式 的 组 合 ) - 5 表 示 IEEE 802.11a 或 802.11n 模 式 ( 或 这 两 种 模 式 ) Channel - 当 前 广 播 恶 意 AP 的 信 道 信 道 可 定 义 无 线 用 于 发 送 和 接 收 的 无 线 频 谱 部 分 注 可 以 使 用 无 线 页 设 置 信 道 Rate - 当 前 传 输 恶 意 AP 的 速 率 ( 兆 位 / 秒 ) 当 前 速 率 始 终 都 是 Supported Rates 中 所 示 速 率 之 一 Signal - 从 恶 意 AP 发 出 的 无 线 信 号 的 强 度 如 果 将 鼠 标 指 针 悬 停 在 这 些 条 上, 会 出 现 用 分 贝 (db) 表 示 强 度 的 数 字 Beacons - 自 首 次 发 现 信 标 后 从 恶 意 AP 接 收 的 信 标 总 数 Last Beacon - 从 恶 意 AP 接 收 的 最 后 一 个 信 标 的 日 期 和 时 间 Rates - 恶 意 AP 的 支 持 和 基 本 ( 通 告 ) 速 率 集 速 率 以 兆 位 / 秒 (Mbps) 为 单 位 显 示 会 列 出 所 有 Supported Rates, 其 中 Basic Rates 以 粗 体 显 示 速 率 集 是 在 无 线 页 中 配 置 的 要 创 建 Trusted AP List 并 将 其 保 存 到 文 件 中, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 在 Detected Rogue AP List 中, 对 已 知 的 AP 点 击 Trust 受 信 任 的 AP 会 移 到 Trusted AP List 中 在 Download/Backup Trusted AP List 区 域, 选 择 Backup (AP to PC) 步 骤 3 点 击 保 存 列 表 包 含 已 添 加 到 Known AP List 中 的 所 有 AP 的 MAC 地 址 默 认 情 况 下, 文 件 名 为 Rogue2.cfg 可 以 使 用 文 本 编 辑 器 或 Web 浏 览 器 打 开 文 件 并 查 看 其 中 的 内 容 可 以 从 保 存 的 列 表 中 导 入 已 知 AP 列 表 可 能 要 从 另 一 AP 获 取 或 基 于 文 本 文 件 创 建 列 表 如 果 AP 的 MAC 地 址 出 现 在 Trusted AP List 中, 不 会 将 其 检 测 为 恶 意 AP 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 58
无 线 网 络 5 要 从 文 件 导 入 AP 列 表, 请 执 行 以 下 步 骤 : 步 骤 1 在 Download/Backup Trusted AP List 区 域, 选 择 Download (PC to AP) 步 骤 2 点 击 Browse, 然 后 选 择 要 导 入 的 文 件 导 入 的 文 件 必 须 是 扩 展 名 为.txt 或.cfg 的 纯 文 本 文 件 文 件 中 的 条 目 是 十 六 进 制 格 式 的 MAC 地 址, 每 隔 八 位 字 节 用 冒 号 隔 开, 例 如 00:11:22:33:44:55 条 目 之 间 必 须 用 一 个 空 格 隔 开 对 于 要 接 受 文 件 的 AP, 必 须 仅 包 含 MAC 地 址 步 骤 3 选 择 是 替 换 现 有 的 Trusted AP List 还 是 将 导 入 文 件 中 的 条 目 添 加 到 Trusted AP List 中 a. 选 择 Replace 可 以 导 入 列 表 并 替 换 Known AP List 的 内 容 b. 选 择 Merge 可 以 导 入 列 表 并 将 导 入 文 件 中 的 AP 添 加 到 Known AP List 当 前 显 示 的 AP 中 步 骤 4 点 击 保 存 导 入 完 成 后, 屏 幕 刷 新, 导 入 文 件 中 的 AP 的 MAC 地 址 出 现 在 Known AP List 中 网 络 虚 拟 接 入 点 (VAP) 将 无 线 局 域 网 分 为 多 个 广 播 域, 这 些 域 是 以 太 网 虚 拟 局 域 网 的 无 线 对 等 体 VAP 在 一 个 物 理 WAP 设 备 中 模 拟 多 个 接 入 点 WAP 设 备 最 多 支 持 16 个 VAP 除 了 VAP0, 可 以 单 独 启 用 或 禁 用 其 他 所 有 的 VAP VAP0 是 物 理 无 线 接 口, 只 要 无 线 启 用 即 保 持 启 用 状 态 要 禁 用 VAP0 的 运 行, 必 须 禁 用 无 线 本 身 每 个 VAP 都 通 过 一 个 用 户 配 置 的 服 务 集 标 识 符 (SSID) 来 识 别 多 个 VAP 无 法 使 用 相 同 的 SSID 名 称 可 以 单 独 启 用 或 禁 用 每 个 VAP 的 SSID 广 播 默 认 情 况 下, 启 用 SSID Broadcast VAP0 的 默 认 SSID 为 ciscosb 已 创 建 的 其 他 各 个 VAP 都 拥 有 空 的 SSID 名 称 可 以 将 所 有 VAP 的 SSID 配 置 为 其 他 值 SSID 可 以 是 由 任 何 字 母 数 字 组 成 的 条 目, 区 分 大 小 写, 字 符 数 介 于 2 至 32 之 间 允 许 使 用 可 打 印 字 符 和 空 格 (ASCII 0x20), 但 不 包 括 以 下 6 个 字 符 :? " $ [ \ ] 和 + 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 59
无 线 网 络 5 允 许 使 用 的 字 符 包 括 : ASCII 0x20 0x21 0x23 0x25 到 0x2A 0x2C 到 0x3E 0x40 到 0x5A 0x5E 到 0x7E 此 外, 以 下 3 个 字 符 无 法 用 作 首 字 符 :! # 和 ; ( 分 别 为 ASCII 0x21 0x23 和 0x3B) 不 允 许 使 用 结 尾 和 前 导 空 格 (ASCII 0x20) 注 这 意 味 着 允 许 在 SSID 中 使 用 空 格, 但 不 能 用 作 首 字 符 或 最 后 的 字 符, 也 允 许 使 用 句 点. (ASCII 0x2E) 每 个 VAP 都 与 一 个 虚 拟 局 域 网 关 联, 可 通 过 VLAN ID (VID) 识 别 VID 可 以 是 介 于 1 至 4094 ( 含 1 和 4094) 之 间 的 任 何 值 WAP551 和 WAP561 设 备 支 持 17 个 活 动 虚 拟 局 域 网 (16 个 用 于 无 线 局 域 网, 1 个 是 管 理 虚 拟 局 域 网 ) 默 认 情 况 下, 指 定 给 WAP 设 备 的 配 置 实 用 程 序 的 VID 是 1, 这 也 是 默 认 的 非 标 记 VID 如 果 管 理 VID 和 指 定 给 VAP 的 VID 相 同, 则 与 此 特 定 VAP 关 联 的 无 线 局 域 网 客 户 端 可 以 管 理 WAP 设 备 如 有 需 要, 可 以 创 建 访 问 控 制 列 表 (ACL) 以 便 从 无 线 局 域 网 客 户 端 中 禁 用 管 理 要 配 置 VAP, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Wireless > Networks 步 骤 2 对 于 WAP561 设 备, 选 择 要 在 其 中 配 置 VAP 的 Radio 接 口 (Radio 1 或 Radio 2) 步 骤 3 选 中 要 配 置 的 VAP 相 应 的 Enabled 复 选 框 - 或 - 如 果 VAP0 是 系 统 中 配 置 的 唯 一 的 VAP, 并 且 要 添 加 VAP, 请 点 击 添 加 然 后, 选 择 此 VAP 并 点 击 编 辑 步 骤 4 配 置 以 下 参 数 : VLAN ID - 要 与 VAP 关 联 的 虚 拟 局 域 网 的 VID! 注 意 务 必 输 入 在 网 络 中 正 确 配 置 的 VLAN ID 如 果 VAP 将 无 线 客 户 端 与 错 误 配 置 的 虚 拟 局 域 网 进 行 关 联, 可 能 会 导 致 网 络 问 题 当 无 线 客 户 端 使 用 此 VAP 连 接 到 WAP 设 备 时, WAP 设 备 将 使 用 在 此 字 段 中 输 入 的 VLAN ID 标 记 来 自 无 线 客 户 端 的 所 有 流 量, 除 非 输 入 端 口 的 VLAN ID 或 使 用 RADIUS 服 务 器 为 虚 拟 局 域 网 指 定 一 个 无 线 客 户 端 VLAN ID 的 范 围 介 于 1 至 4094 之 间 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 60
无 线 网 络 5 注 如 果 将 VLAN ID 更 改 为 与 当 前 管 理 VLAN ID 不 同 的 ID, 则 与 此 特 定 VAP 关 联 的 无 线 局 域 网 客 户 端 无 法 管 理 设 备 可 在 LAN 页 验 证 非 标 记 和 管 理 VLAN ID 的 配 置 有 关 详 情, 请 参 阅 虚 拟 局 域 网 和 IPv4 地 址 设 置 SSID Name - 无 线 网 络 的 名 称 SSID 是 最 多 包 含 32 个 字 符 的 字 母 数 字 字 符 串 为 每 个 VAP 选 择 唯 一 的 SSID 注 如 果 作 为 无 线 客 户 端 连 接 到 正 在 管 理 的 同 一 WAP 设 备, 重 置 SSID 将 会 断 开 与 WAP 设 备 的 连 接 需 要 先 保 存 这 一 新 设 置, 再 重 新 连 接 到 新 的 SSID Broadcast SSID - 启 用 和 禁 用 SSID 的 广 播 指 定 是 否 允 许 WAP 设 备 在 其 信 标 帧 中 广 播 SSID 默 认 情 况 下, 启 用 Broadcast SSID 参 数 如 果 VAP 不 广 播 其 SSID, 则 客 户 端 工 作 站 的 可 用 网 络 列 表 中 不 会 显 示 网 络 名 称 反 而 必 须 将 正 确 的 网 络 名 称 手 动 输 入 到 客 户 端 的 无 线 连 接 实 用 程 序 中, 这 样 网 络 才 可 以 连 接 禁 用 广 播 SSID 足 以 避 免 客 户 端 无 意 间 连 接 到 网 络, 但 即 使 是 黑 客 发 起 的 最 简 单 的 连 接 或 监 控 未 加 密 流 量 的 企 图 也 无 法 阻 止 禁 止 SSID 广 播 可 以 为 其 他 暴 露 的 网 络 ( 例 如 访 客 网 络 ) 提 供 最 低 级 别 的 保 护, 其 中 最 重 要 的 是 要 便 于 客 户 端 获 取 连 接 并 且 不 会 提 供 敏 感 信 息 Security - 访 问 VAP 所 需 的 身 份 验 证 类 型 : - None - Static WEP - Dynamic WEP - WPA Personal - WPA Enterprise 如 果 选 择 None 以 外 的 安 全 模 式, 则 会 出 现 其 他 字 段 注 建 议 使 用 可 提 供 较 强 安 全 保 护 的 WPA Personal 或 WPA Enterprise 作 为 身 份 验 证 类 型 对 不 支 持 WPA Personal/Enterprise 的 传 统 无 线 计 算 机 或 设 备, 仅 使 用 Static WEP 或 Dynamic WEP 如 果 需 要 将 Security 设 置 为 Static WEP 或 Dynamic WEP, 请 将 无 线 配 置 为 802.11a 或 802.11b/g 模 式 ( 请 参 阅 无 线 ) 802.11n 模 式 限 制 将 Static WEP 或 Dynamic WEP 用 作 安 全 模 式 MAC Filtering - 指 定 是 否 将 可 以 访 问 此 VAP 的 工 作 站 限 制 为 已 配 置 的 MAC 地 址 全 局 列 表 可 以 选 择 以 下 MAC 过 滤 类 型 之 一 : - Disabled - 不 使 用 MAC 过 滤 - Local - 使 用 在 MAC 过 滤 页 中 配 置 的 MAC 验 证 列 表 - RADIUS - 使 用 外 部 RADIUS 服 务 器 上 的 MAC 验 证 列 表 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 61
无 线 网 络 5 Channel Isolation - 启 用 和 禁 用 工 作 站 隔 离 - 如 果 禁 用 此 选 项, 无 线 客 户 端 可 以 通 过 WAP 设 备 发 送 流 量, 从 而 与 另 一 个 客 户 端 进 行 正 常 通 信 - 如 果 启 用 此 选 项, WAP 设 备 将 阻 止 同 一 VAP 上 的 无 线 客 户 端 之 间 的 通 信 WAP 设 备 仍 允 许 网 络 中 其 无 线 客 户 端 与 有 线 设 备 之 间 通 过 WDS 链 路 以 及 与 不 同 VAP 关 联 的 其 他 无 线 客 户 端 之 间 的 数 据 流 量, 但 不 允 许 其 无 线 客 户 端 之 间 的 数 据 流 量 步 骤 5! 注 意 点 击 保 存 更 改 将 保 存 到 Startup Configuration 保 存 新 设 置 后, 相 应 的 过 程 可 能 会 停 止 并 重 新 启 动 如 果 发 生 这 种 情 况, WAP 设 备 可 能 会 断 开 连 接 建 议 在 连 接 断 开 对 无 线 客 户 端 的 影 响 最 小 时 更 改 WAP 设 备 的 设 置 注 要 删 除 VAP, 请 选 中 VAP 并 点 击 删 除 要 永 久 保 存 删 除 内 容, 请 在 完 成 后 点 击 保 存 以 下 各 节 介 绍 基 于 在 Networks 页 的 Security 列 表 中 选 择 的 内 容 配 置 的 安 全 设 置 如 果 选 择 None 作 为 安 全 模 式, 不 可 以 在 WAP 设 备 上 配 置 其 他 安 全 设 置 此 模 式 表 示 WAP 设 备 收 发 的 数 据 未 经 加 密 此 安 全 模 式 在 最 初 配 置 网 络 或 解 决 问 题 期 间 会 很 有 用, 但 因 其 不 太 安 全, 不 建 议 在 内 部 网 络 中 经 常 使 用 有 线 对 等 保 密 (WEP) 是 用 于 802.11 无 线 网 络 的 数 据 加 密 协 议 通 过 静 态 64 位 (40 位 密 钥 + 24 位 初 始 化 向 量 (IV)) 或 128 位 (104 位 密 钥 + 24 位 初 始 化 向 量 ) 共 享 密 钥 配 置 网 络 中 的 所 有 无 线 工 作 站 和 接 入 点 以 加 密 数 据 Static WEP 并 非 可 用 的 最 安 全 模 式, 但 可 提 供 比 将 安 全 模 式 设 置 为 None (Plain-text) 更 多 的 保 护, 因 为 此 模 式 可 以 避 免 外 部 人 员 轻 易 发 现 未 加 密 的 无 线 流 量 WEP 基 于 静 态 密 钥 加 密 通 过 无 线 网 络 移 动 的 数 据 ( 加 密 算 法 是 称 为 RC4 的 流 密 码 ) 以 下 参 数 用 于 配 置 Static WEP: Transfer Key Index - 密 钥 索 引 列 表 提 供 从 1 到 4 的 密 钥 索 引 默 认 值 为 1 Transfer Key Index 表 示 WAP 设 备 使 用 哪 个 WEP 密 钥 加 密 其 发 送 的 数 据 Key Length - 密 钥 的 长 度 请 选 择 以 下 选 项 之 一 : - 64 位 - 128 位 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 62
无 线 网 络 5 Key Type - 密 钥 类 型 请 选 择 以 下 选 项 之 一 : - ASCII - Hex WEP Keys - 最 多 可 以 指 定 4 个 WEP 密 钥 在 每 个 文 本 框 中, 为 每 个 密 钥 输 入 一 个 字 符 串 输 入 的 密 钥 取 决 于 所 选 的 密 钥 类 型 : - ASCII 包 括 大 写 和 小 写 字 母 数 字 以 及 特 殊 字 符 ( 例 如 @ 和 #) - Hex 包 括 0 到 9 的 数 字 以 及 A 到 F 的 字 母 按 照 Characters Required 字 段 中 指 定 的 字 符 数 对 每 个 密 钥 使 用 相 同 数 量 的 字 符 这 些 RC4 WEP 密 钥 可 以 与 使 用 WAP 设 备 的 工 作 站 共 享 必 须 配 置 每 个 客 户 端 工 作 站, 以 按 照 WAP 设 备 中 指 定 的 设 置 在 同 一 时 槽 使 用 上 述 其 中 一 个 相 同 的 WEP 密 钥 Characters Required - 输 入 到 WEP Key 字 段 中 的 字 符 数 量 由 所 选 的 密 钥 长 度 和 密 钥 类 型 决 定 例 如, 如 果 使 用 128 位 ASCII 密 钥, 必 须 在 WEP 密 钥 中 输 入 26 个 字 符 所 需 的 字 符 数 量 基 于 密 钥 长 度 和 密 钥 类 型 的 设 置 方 式 自 动 更 新 802.1X Authentication - 当 安 全 模 式 为 Static WEP 时, 身 份 验 证 算 法 定 义 用 于 确 定 是 否 允 许 客 户 端 工 作 站 与 WAP 设 备 进 行 关 联 的 方 法 通 过 选 择 以 下 选 项 之 一 指 定 要 使 用 的 身 份 验 证 算 法 : - Open System 身 份 验 证 允 许 任 何 客 户 端 工 作 站 与 WAP 设 备 进 行 关 联, 无 论 该 客 户 端 工 作 站 是 否 拥 有 正 确 的 WEP 密 钥 此 算 法 还 可 用 于 纯 文 本 IEEE 802.1X 和 WPA 模 式 如 果 将 身 份 验 证 算 法 设 置 为 Open System, 任 何 客 户 端 都 可 以 与 WAP 设 备 进 行 关 联 注 仅 仅 因 为 允 许 客 户 端 工 作 站 关 联, 无 法 确 保 该 客 户 端 工 作 站 与 WAP 设 备 交 换 流 量 客 户 端 工 作 站 必 须 拥 有 正 确 的 WEP 密 钥, 才 能 成 功 地 从 WAP 设 备 访 问 和 解 密 数 据, 并 将 可 读 数 据 传 输 至 WAP 设 备 - Shared Key 身 份 验 证 要 求 客 户 端 工 作 站 拥 有 正 确 的 WEP 密 钥, 这 样 才 能 与 WAP 设 备 进 行 关 联 如 果 将 身 份 验 证 算 法 设 置 为 Shared Key, WEP 密 钥 错 误 的 客 户 端 工 作 站 无 法 与 WAP 设 备 进 行 关 联 - 同 时 选 择 Open System 和 Shared Key 如 果 同 时 选 择 这 两 种 身 份 验 证 算 法, 配 置 为 在 共 享 密 钥 模 式 下 使 用 WEP 的 客 户 端 工 作 站 必 须 拥 有 有 效 的 WEP 密 钥, 这 样 才 能 与 WAP 设 备 进 行 关 联 此 外, 即 使 配 置 为 将 WEP 用 作 开 放 系 统 ( 共 享 密 钥 模 式 未 启 用 ) 的 客 户 端 工 作 站 没 有 正 确 的 WEP 密 钥, 也 可 与 WAP 设 备 进 行 关 联 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 63
无 线 网 络 5 如 果 使 用 Static WEP, 以 下 规 则 适 用 : 所 有 的 客 户 端 工 作 站 必 须 将 无 线 局 域 网 (WLAN) 安 全 性 设 置 为 WEP, 并 且 所 有 客 户 端 必 须 拥 有 WAP 设 备 中 指 定 的 一 个 WEP 密 钥, 这 样 才 能 对 AP 到 工 作 站 的 数 据 传 输 进 行 解 码 WAP 设 备 必 须 拥 有 客 户 端 用 于 工 作 站 到 AP 传 输 的 所 有 密 钥, 这 样 才 能 对 工 作 站 传 输 的 数 据 进 行 解 码 相 同 密 钥 在 所 有 节 点 (AP 和 客 户 端 ) 中 必 须 占 用 相 同 时 槽 例 如, 如 果 WAP 设 备 将 abc123 密 钥 定 义 为 WEP 密 钥 3, 则 客 户 端 工 作 站 也 必 须 将 该 字 符 串 定 义 为 WEP 密 钥 3 客 户 端 工 作 站 可 以 使 用 不 同 的 密 钥 将 数 据 传 输 至 接 入 点 ( 它 们 也 可 以 使 用 相 同 密 钥, 但 使 用 相 同 密 钥 不 太 安 全, 因 为 这 意 味 着 一 个 工 作 站 可 以 对 另 一 个 工 作 站 正 在 发 送 的 数 据 进 行 解 密 ) 在 某 些 无 线 客 户 端 软 件 中, 可 以 配 置 多 个 WEP 密 钥 并 定 义 客 户 端 工 作 站 传 输 密 钥 索 引, 然 后 设 置 这 些 工 作 站 以 使 用 不 同 的 密 钥 对 其 传 输 的 数 据 进 行 加 密 这 可 以 确 保 相 邻 接 入 点 无 法 对 其 他 接 入 点 传 输 的 数 据 进 行 解 码 无 法 在 接 入 点 与 其 客 户 端 工 作 站 之 间 混 合 使 用 64 位 和 128 位 的 WEP 密 钥 Dynamic WEP 指 802.1x 技 术 和 可 扩 展 身 份 验 证 协 议 (EAP) 的 组 合 通 过 Dynamic WEP 的 安 全 性, WEP 密 钥 可 以 动 态 更 改 EAP 消 息 是 使 用 称 为 局 域 网 的 可 扩 展 身 份 验 证 协 议 封 装 (EAPOL) 通 过 IEEE 802.11 无 线 网 络 发 送 的 IEEE 802.1X 提 供 定 期 刷 新 的 动 态 生 成 的 密 钥 RC4 流 密 码 用 于 对 每 个 802.11 帧 的 帧 体 和 循 环 冗 余 校 验 (CRC) 进 行 加 密 此 模 式 需 要 使 用 外 部 RADIUS 服 务 器 对 用 户 进 行 身 份 验 证 WAP 设 备 要 求 使 用 支 持 EAP 的 RADIUS 服 务 器, 例 如 Microsoft Internet Authentication Server 要 使 用 Microsoft Windows 客 户 端, 身 份 验 证 服 务 器 必 须 支 持 受 保 护 的 EAP (PEAP) 和 MSCHAP V2 可 以 使 用 IEEE 802.1X 模 式 支 持 的 多 种 身 份 验 证 方 法 中 的 任 何 一 种, 包 括 证 书 Kerberos 和 公 共 密 钥 身 份 验 证 必 须 配 置 客 户 端 工 作 站 以 使 用 与 WAP 设 备 相 同 的 身 份 验 证 方 法 以 下 参 数 用 于 配 置 Dynamic WEP: Use Global RADIUS Server Settings - 默 认 情 况 下, 每 个 VAP 都 使 用 为 WAP 设 备 定 义 的 全 局 RADIUS 设 置 ( 请 参 阅 RADIUS 服 务 器 ) 但 可 以 配 置 每 个 VAP 以 使 用 一 组 不 同 的 RADIUS 服 务 器 要 使 用 全 局 RADIUS 服 务 器 设 置, 请 确 保 选 中 此 复 选 框 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 64
无 线 网 络 5 要 对 VAP 使 用 单 独 的 RADIUS 服 务 器, 请 取 消 选 中 此 复 选 框, 然 后 在 以 下 字 段 中 输 入 RADIUS 服 务 器 的 IP 地 址 和 密 钥 : Server IP Address Type - RADIUS 服 务 器 使 用 的 IP 版 本 可 以 在 地 址 类 型 之 间 进 行 切 换 以 配 置 IPv4 和 IPv6 全 局 RADIUS 地 址 设 置, 但 WAP 设 备 仅 可 连 接 RADIUS 服 务 器 或 与 此 字 段 中 所 选 地 址 类 型 对 应 的 服 务 器 Server IP Address 1 或 Server IPv6 Address 1 - 此 VAP 的 主 RADIUS 服 务 器 的 地 址 第 一 个 无 线 客 户 端 尝 试 通 过 WAP 设 备 进 行 身 份 验 证 时, WAP 设 备 会 向 主 服 务 器 发 送 身 份 验 证 请 求 如 果 主 服 务 器 响 应 身 份 验 证 请 求,WAP 设 备 会 继 续 将 此 RADIUS 服 务 器 用 作 主 服 务 器, 身 份 验 证 请 求 也 会 发 送 至 指 定 的 地 址 IPv4 地 址 应 采 用 类 似 于 xxx.xxx.xxx.xxx (192.0.2.10) 的 格 式 IPv6 地 址 应 采 用 类 似 于 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91) 的 格 式 Server IP Address 2 至 4 或 Server IPv6 Address 2 至 4 - 最 多 3 个 IPv4 或 IPv6 备 份 RADIUS 服 务 器 地 址 如 果 没 有 通 过 主 服 务 器 的 身 份 验 证, 将 按 顺 序 尝 试 每 个 已 配 置 的 备 份 服 务 器 Key - WAP 设 备 用 于 向 主 RADIUS 服 务 器 进 行 身 份 验 证 的 共 享 密 钥 最 多 可 以 使 用 63 个 标 准 字 母 数 字 字 符 和 特 殊 字 符 此 密 钥 区 分 大 小 写, 必 须 与 RADIUS 服 务 器 上 配 置 的 密 钥 相 匹 配 输 入 的 文 本 显 示 为 星 号 Key 2 至 Key 4 - 与 已 配 置 的 备 份 RADIUS 服 务 器 关 联 的 RADIUS 密 钥 Server IP (IPv6) Address 2 的 服 务 器 使 用 Key 2,Server IP (IPv6) Address 3 的 服 务 器 使 用 Key 3, 以 此 类 推 Enable RADIUS Accounting - 可 以 对 特 定 用 户 消 耗 的 资 源 进 行 跟 踪 和 测 量, 例 如 系 统 时 间 发 送 和 接 收 的 数 据 量 等 如 果 启 用 RADIUS 记 帐, 也 会 对 主 RADIUS 服 务 器 和 所 有 的 备 份 服 务 器 启 用 此 功 能 Active Server - 管 理 性 地 选 择 活 动 的 RADIUS 服 务 器, 而 不 是 由 WAP 设 备 尝 试 按 顺 序 连 接 每 个 已 配 置 的 服 务 器 并 选 择 正 在 运 行 的 第 一 个 服 务 器 Broadcast Key Refresh Rate - 针 对 与 此 VAP 关 联 的 客 户 端 刷 新 广 播 ( 组 ) 密 钥 的 间 隔 默 认 值 为 300 秒, 有 效 范 围 介 于 0 至 86400 秒 之 间 值 0 表 示 不 刷 新 广 播 密 钥 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 65
无 线 网 络 5 Session Key Refresh Rate - WAP 设 备 针 对 与 此 VAP 关 联 的 每 个 客 户 端 刷 新 会 话 ( 单 播 ) 密 钥 的 间 隔 有 效 范 围 介 于 0 至 86400 秒 之 间 值 0 表 示 不 刷 新 广 播 密 钥 WPA Personal 是 Wi-Fi 联 盟 IEEE 802.11i 标 准, 包 含 AES-CCMP 和 TKIP 加 密 WPA 的 个 人 版 本 使 用 预 先 共 享 密 钥 (PSK), 而 不 使 用 IEEE 802.1X 和 EAP, 后 者 在 Enterprise WPA 安 全 模 式 下 使 用 PSK 仅 用 于 凭 据 的 初 始 检 查 中 WPA Personal 还 称 为 WPA-PSK 此 安 全 模 式 向 后 兼 容 支 持 最 初 的 WPA 的 无 线 客 户 端 以 下 参 数 用 于 配 置 WPA Personal: WPA Versions - 要 支 持 的 客 户 端 工 作 站 的 类 型 : - WPA - 网 络 中 拥 有 支 持 最 初 的 WPA 的 客 户 端 工 作 站, 但 没 有 支 持 更 新 的 WPA2 的 客 户 端 工 作 站 - WPA2 - 网 络 中 的 所 有 客 户 端 工 作 站 都 支 持 WPA2 此 协 议 版 本 可 以 依 据 IEEE 802.11i 标 准 提 供 最 佳 安 全 性 如 果 网 络 混 合 使 用 不 同 的 客 户 端, 即 某 些 客 户 端 支 持 WPA2, 而 其 他 客 户 端 仅 支 持 最 初 的 WPA, 则 选 中 上 述 两 个 复 选 框 通 过 此 设 置, WPA 和 WPA2 客 户 端 工 作 站 可 以 进 行 关 联 和 身 份 验 证, 但 对 支 持 WPA2 的 客 户 端 使 用 更 稳 健 的 WPA2 此 WPA 配 置 提 高 了 互 操 作 性, 可 以 代 替 某 些 安 全 性 Cipher Suites - 要 使 用 的 密 码 套 件 : - TKIP - CCMP (AES) 可 以 选 择 任 意 一 个 或 两 个 都 选 TKIP 和 AES 客 户 端 都 可 以 与 WAP 设 备 进 行 关 联 WPA 客 户 端 必 须 拥 有 以 下 密 钥 之 一 才 能 与 WAP 设 备 进 行 关 联 : - 有 效 的 TKIP 密 钥 - 有 效 的 AES-CCMP 密 钥 如 果 客 户 端 没 有 配 置 为 使 用 WPA Personal, 则 不 能 与 WAP 设 备 进 行 关 联 Key - 用 于 WPA Personal 安 全 性 的 共 享 密 钥 输 入 最 少 为 8 个 字 符 最 多 为 63 个 字 符 的 字 符 串 可 接 受 的 字 符 包 括 大 写 和 小 写 字 母 数 字 以 及 特 殊 字 符 ( 例 如 @ 和 #) Key Strength Meter - WAP 设 备 针 对 所 用 的 不 同 字 符 类 型 数 ( 大 写 和 小 写 字 母 数 字 以 及 特 殊 字 符 ) 字 符 串 长 度 等 复 杂 性 标 准 检 查 密 钥 如 果 启 用 WPA- PSK 复 杂 性 检 查 功 能, 除 非 密 钥 满 足 最 低 标 准, 否 则 不 可 接 受 有 关 配 置 复 杂 性 检 查 的 详 情, 请 参 阅 WPA-PSK 复 杂 性 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 66
无 线 网 络 5 Broadcast Key Refresh Rate - 针 对 与 此 VAP 关 联 的 客 户 端 刷 新 广 播 ( 组 ) 密 钥 的 间 隔 默 认 值 为 300 秒, 有 效 范 围 介 于 0 至 86400 秒 之 间 值 0 表 示 不 刷 新 广 播 密 钥 WPA Enterprise with RADIUS 是 Wi-Fi 联 盟 IEEE 802.11i 标 准 的 实 施, 包 含 CCMP (AES) 和 TKIP 加 密 企 业 模 式 需 要 使 用 RADIUS 服 务 器 对 用 户 进 行 身 份 验 证 此 安 全 模 式 向 后 兼 容 支 持 最 初 的 WPA 的 无 线 客 户 端 以 下 参 数 用 于 配 置 WPA Enterprise: WPA Versions - 要 支 持 的 客 户 端 工 作 站 的 类 型 : - WPA - 如 果 网 络 中 的 所 有 客 户 端 工 作 站 支 持 最 初 的 WPA, 但 不 支 持 更 新 的 WPA2, 则 选 择 WPA - WPA2 - 如 果 网 络 中 的 所 有 客 户 端 工 作 站 支 持 WPA2, 建 议 使 用 可 依 据 IEEE 802.11i 标 准 提 供 最 佳 安 全 性 的 WPA2 - WPA 和 WPA2 - 如 果 网 络 混 合 使 用 不 同 的 客 户 端, 即 某 些 客 户 端 支 持 WPA2, 而 其 他 客 户 端 仅 支 持 最 初 的 WPA, 则 同 时 选 择 WPA 和 WPA2 通 过 此 设 置, WPA 和 WPA2 客 户 端 工 作 站 可 以 进 行 关 联 和 身 份 验 证, 但 对 支 持 WPA2 的 客 户 端 使 用 更 稳 健 的 WPA2 此 WPA 配 置 提 高 了 互 操 作 性, 可 以 代 替 某 些 安 全 性 Enable pre-authentication - 如 果 仅 为 WPA Versions 选 择 WPA2 或 同 时 选 择 WPA 和 WPA2, 可 以 对 WPA2 客 户 端 启 用 预 身 份 验 证 如 果 想 要 WPA2 无 线 客 户 端 发 送 预 身 份 验 证 数 据 包, 请 点 击 Enable preauthentication 预 身 份 验 证 信 息 是 从 WAP 设 备 中 继 的, 此 设 备 当 前 由 客 户 端 将 其 用 作 目 标 WAP 设 备 启 用 此 功 能 可 以 帮 助 加 快 与 多 个 AP 连 接 的 漫 游 客 户 端 的 身 份 验 证 速 度 如 果 已 经 为 WPA Versions 选 择 WPA, 则 此 选 项 不 适 用, 因 为 最 初 的 WPA 不 支 持 此 功 能 Cipher Suites - 要 使 用 的 密 码 套 件 : - TKIP - CCMP (AES) - TKIP 和 CCMP (AES) 默 认 情 况 下, 同 时 选 择 TKIP 和 CCMP 如 果 同 时 选 择 TKIP 和 CCMP, 配 置 为 使 用 WPA with RADIUS 的 客 户 端 工 作 站 必 须 具 有 以 下 地 址 和 密 钥 之 一 : - 有 效 的 TKIP RADIUS IP 地 址 和 RADIUS 密 钥 - 有 效 的 CCMP (AES) IP 地 址 和 RADIUS 密 钥 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 67
无 线 网 络 5 Use Global RADIUS Server Settings - 默 认 情 况 下, 每 个 VAP 都 使 用 为 WAP 设 备 定 义 的 全 局 RADIUS 设 置 ( 请 参 阅 RADIUS 服 务 器 ) 但 可 以 配 置 每 个 VAP 以 使 用 一 组 不 同 的 RADIUS 服 务 器 要 使 用 全 局 RADIUS 服 务 器 设 置, 请 确 保 选 中 此 复 选 框 要 对 VAP 使 用 单 独 的 RADIUS 服 务 器, 请 取 消 选 中 此 复 选 框, 然 后 在 以 下 字 段 中 输 入 RADIUS 服 务 器 的 IP 地 址 和 密 钥 : Server IP Address Type - RADIUS 服 务 器 使 用 的 IP 版 本 可 以 在 地 址 类 型 之 间 进 行 切 换 以 配 置 IPv4 和 IPv6 全 局 RADIUS 地 址 设 置, 但 WAP 设 备 仅 可 连 接 RADIUS 服 务 器 或 与 此 字 段 中 所 选 地 址 类 型 对 应 的 服 务 器 Server IP Address 1 或 Server IPv6 Address 1 - 此 VAP 的 主 RADIUS 服 务 器 的 地 址 如 果 将 IPv4 选 作 Server IP Address Type, 请 输 入 默 认 情 况 下 所 有 VAP 使 用 的 RADIUS 服 务 器 的 IP 地 址, 例 如 192.168.10.23 如 果 选 择 IPv6, 请 输 入 主 要 的 全 局 RADIUS 服 务 器 的 IPv6 地 址, 例 如 2001:DB8:1234::abcd Server IP Address 2 至 4 或 Server IPv6 Address 2 至 4 - 最 多 3 个 IPv4 和 / 或 IPv6 地 址, 用 作 此 VAP 的 备 份 RADIUS 服 务 器 如 果 没 有 通 过 主 服 务 器 的 身 份 验 证, 将 按 顺 序 尝 试 每 个 已 配 置 的 备 份 服 务 器 Key 1 - 全 局 RADIUS 服 务 器 的 共 享 密 钥 最 多 可 以 使 用 63 个 标 准 字 母 数 字 字 符 和 特 殊 字 符 密 钥 区 分 大 小 写, 必 须 在 WAP 设 备 和 RADIUS 服 务 器 上 配 置 相 同 的 密 钥 输 入 的 文 本 显 示 为 星 号, 可 防 止 他 人 看 到 键 入 的 RADIUS 密 钥 Key 2 至 Key 4 - 与 已 配 置 的 备 份 RADIUS 服 务 器 关 联 的 RADIUS 密 钥 Server IP (IPv6) Address 2 的 服 务 器 使 用 Key 2, Server IP (IPv6) Address 3 的 服 务 器 使 用 Key 3, 以 此 类 推 Enable RADIUS Accounting - 可 以 对 特 定 用 户 消 耗 的 资 源 进 行 跟 踪 和 测 量, 例 如 系 统 时 间 发 送 和 接 收 的 数 据 量 等 如 果 启 用 RADIUS 记 帐, 也 会 对 主 RADIUS 服 务 器 和 所 有 的 备 份 服 务 器 启 用 此 功 能 Active Server - 管 理 性 地 选 择 活 动 的 RADIUS 服 务 器, 而 不 是 由 WAP 设 备 尝 试 按 顺 序 连 接 每 个 已 配 置 的 服 务 器 和 选 择 正 在 运 行 的 第 一 个 服 务 器 Broadcast Key Refresh Rate - 针 对 与 此 VAP 关 联 的 客 户 端 刷 新 广 播 ( 组 ) 密 钥 的 间 隔 默 认 值 为 300 秒 有 效 范 围 介 于 0 至 86400 秒 之 间 值 0 表 示 不 刷 新 广 播 密 钥 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 68
无 线 调 度 程 序 5 Session Key Refresh Rate - WAP 设 备 针 对 与 此 VAP 关 联 的 每 个 客 户 端 刷 新 会 话 ( 单 播 ) 密 钥 的 间 隔 有 效 范 围 介 于 0 至 86400 秒 之 间 值 0 表 示 不 刷 新 会 话 密 钥 调 度 程 序 无 线 和 VAP 调 度 程 序 可 用 来 配 置 VAP 的 特 定 时 间 间 隔 规 则 或 要 使 用 的 无 线, 从 而 自 动 启 用 或 禁 用 VAP 和 无 线 要 使 用 此 功 能, 一 种 方 法 是 仅 在 工 作 时 间 安 排 要 运 行 的 无 线 以 实 现 安 全 性 并 减 少 功 耗 还 可 以 使 用 调 度 程 序 允 许 仅 在 一 天 中 的 特 定 时 间 访 问 无 线 客 户 端 的 VAP WAP 设 备 最 多 支 持 16 个 简 档 仅 将 有 效 规 则 添 加 到 简 档 中 最 多 可 以 将 16 条 规 则 组 合 在 一 起 以 构 成 一 个 调 度 简 档 属 于 同 一 简 档 的 周 期 时 间 条 目 不 会 重 叠 最 多 可 以 创 建 16 个 调 度 程 序 简 档 名 称 默 认 情 况 下, 不 创 建 任 何 简 档 要 查 看 调 度 程 序 状 态 和 添 加 调 度 程 序 简 档, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Wireless > Scheduler 步 骤 2 确 保 Administrative Mode 处 于 启 用 状 态 默 认 情 况 下, 禁 用 此 选 项 Scheduler Operational Status 区 域 显 示 调 度 程 序 的 当 前 工 作 状 态 : Status - 调 度 程 序 的 工 作 状 态 : 状 态 包 括 Up 和 Down 默 认 值 为 Down Reason - 调 度 程 序 工 作 状 态 的 原 因 可 能 的 值 包 括 : - IsActive - 管 理 性 地 启 用 调 度 程 序 - Administrative Mode is disabled - 工 作 状 态 为 Down, 因 为 全 局 配 置 已 禁 用 步 骤 3 要 添 加 简 档, 请 在 Scheduler Profile Configuration 文 本 框 中 输 入 简 档 名 称, 然 后 点 击 添 加 简 档 名 称 最 多 可 以 包 含 32 个 字 母 数 字 字 符 最 多 可 以 为 一 个 简 档 配 置 16 条 规 则 每 条 规 则 都 会 指 定 无 线 或 VAP 可 以 使 用 的 启 动 时 间 结 束 时 间 和 星 期 几 这 些 规 则 本 身 具 有 周 期 性, 每 周 可 以 重 复 使 用 有 效 规 则 必 须 包 含 启 动 时 间 和 结 束 时 间 的 所 有 参 数 ( 星 期 几 小 时 和 分 钟 ) 规 则 之 间 不 能 存 在 冲 突 ; 例 如, 可 以 配 置 一 个 在 每 个 工 作 日 启 动 的 规 则, 再 配 置 一 个 在 每 个 周 末 启 动 的 规 则, 但 无 法 配 置 一 个 每 天 启 动 的 规 则, 再 配 置 一 个 周 末 启 动 的 规 则 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 69
无 线 调 度 程 序 关 联 5 要 为 简 档 配 置 规 则, 请 执 行 以 下 步 骤 : 步 骤 1 从 Select a Profile Name 列 表 中 选 择 简 档 步 骤 2 点 击 Add Rule 规 则 表 中 会 显 示 新 规 则 步 骤 3 选 中 Profile Name 旁 边 的 框 并 点 击 编 辑 步 骤 4 从 Day of the Week 菜 单 中 选 择 规 则 的 循 环 时 间 表 可 以 配 置 每 天 每 个 工 作 日 每 个 周 末 ( 周 六 和 周 日 ) 或 一 周 中 的 任 何 一 天 启 动 的 规 则 步 骤 5 设 置 启 动 和 结 束 时 间 : Start Time - 开 始 使 用 无 线 或 VAP 的 时 间 时 间 采 用 HH:MM 24 小 时 格 式 范 围 是 <00-23>:<00-59> 默 认 值 为 00:00 End Time - 停 止 使 用 无 线 或 VAP 的 时 间 时 间 采 用 HH:MM 24 小 时 格 式 范 围 是 <00-23>:<00-59> 默 认 值 为 00:00 步 骤 6 点 击 保 存 更 改 将 保 存 到 Startup Configuration 注 调 度 程 序 简 档 必 须 与 无 线 接 口 或 VAP 接 口 关 联 才 会 生 效 请 参 阅 调 度 程 序 关 联 页 注 要 删 除 规 则, 从 Profile Name 列 中 选 择 简 档, 然 后 点 击 删 除 调 度 程 序 关 联 调 度 程 序 简 档 必 须 与 无 线 局 域 网 接 口 或 VAP 接 口 关 联 才 会 生 效 默 认 情 况 下, 不 创 建 任 何 调 度 程 序 简 档, 也 没 有 简 档 与 任 何 无 线 或 VAP 关 联 仅 一 个 调 度 程 序 简 档 可 以 与 无 线 局 域 网 接 口 或 每 个 VAP 接 口 关 联 一 个 简 档 可 以 与 多 个 VAP 关 联 如 果 删 除 与 VAP 或 无 线 局 域 网 接 口 关 联 的 调 度 程 序 简 档, 也 会 删 除 相 应 的 关 联 要 将 调 度 程 序 简 档 与 无 线 局 域 网 接 口 或 VAP 关 联, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Wireless > Scheduler Association 对 于 WAP561 设 备, 选 择 要 在 其 中 关 联 调 度 程 序 简 档 的 Radio 接 口 (Radio 1 或 Radio 2) 步 骤 2 对 于 无 线 局 域 网 接 口 或 VAP, 从 Profile Name 列 表 中 选 择 简 档 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 70
无 线 带 宽 利 用 率 5 Interface Operational Status 列 显 示 当 前 是 启 用 还 是 禁 用 接 口 步 骤 3 点 击 保 存 更 改 将 保 存 到 Startup Configuration 带 宽 利 用 率 通 过 带 宽 利 用 率 页 配 置 在 WAP 设 备 禁 止 新 客 户 端 关 联 之 前 可 使 用 的 无 线 带 宽 默 认 情 况 下, 启 用 此 功 能 要 更 改 带 宽 利 用 率 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 步 骤 3 在 导 航 窗 格 中 选 择 Wireless > Bandwidth Utilization 点 击 Enable 以 启 用 Bandwidth Utilization, 或 取 消 选 中 Enable 以 禁 用 Bandwidth Utilization 如 果 启 用 Bandwidth Utilization, 请 在 Maximum Utilization Threshold 框 中 输 入 在 WAP 设 备 禁 止 新 客 户 端 关 联 之 前 无 线 中 允 许 的 网 络 带 宽 利 用 百 分 比 有 效 的 整 数 范 围 介 于 0 至 100% 之 间 默 认 值 为 70% 如 果 设 置 为 0, 无 论 利 用 率 为 多 少, 都 将 允 许 所 有 新 的 关 联 步 骤 4 注 点 击 保 存 更 改 将 保 存 到 Startup Configuration 保 存 新 设 置 后, 相 应 的 过 程 可 能 会 停 止 并 重 新 启 动 如 果 发 生 这 种 情 况, WAP 设 备 可 能 会 断 开 连 接 建 议 在 连 接 断 开 对 无 线 客 户 端 的 影 响 最 小 时 更 改 WAP 设 备 的 设 置 MAC 过 滤 媒 体 接 入 控 制 (MAC) 过 滤 可 用 于 仅 排 除 或 允 许 列 出 的 客 户 端 工 作 站 通 过 接 入 点 进 行 验 证 在 网 络 页 依 据 VAP 启 用 和 禁 用 MAC 验 证 根 据 VAP 的 配 置 方 式, WAP 设 备 可 能 会 参 照 外 部 RADlUS 服 务 器 中 存 储 的 MAC 过 滤 器 列 表 或 在 WAP 设 备 中 本 地 存 储 的 MAC 过 滤 器 列 表 WAP 设 备 仅 支 持 一 个 本 地 MAC 过 滤 器 列 表, 即 此 同 一 列 表 适 用 于 能 使 用 本 地 列 表 的 所 有 VAP 可 以 配 置 过 滤 器, 仅 访 问 列 表 中 的 MAC 地 址 或 仅 拒 绝 访 问 列 表 中 的 MAC 地 址 最 多 可 以 将 512 个 MAC 地 址 添 加 到 过 滤 器 列 表 中 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 71
无 线 MAC 过 滤 5 要 配 置 MAC 过 滤, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Wireless > MAC Filtering 步 骤 2 选 择 WAP 设 备 使 用 过 滤 器 列 表 的 方 式 : Allow only stations in the list - 拒 绝 不 在 Stations List 中 的 任 何 工 作 站 通 过 WAP 设 备 访 问 网 络 Block all stations in list - 仅 拒 绝 该 列 表 中 出 现 的 工 作 站 通 过 WAP 设 备 访 问 网 络 允 许 所 有 其 他 工 作 站 访 问 注 过 滤 器 设 置 还 适 用 于 RADIUS 服 务 器 上 存 储 的 MAC 过 滤 器 列 表 ( 如 果 存 在 ) 步 骤 3 在 MAC Address 字 段 中, 输 入 允 许 或 阻 止 的 MAC 地 址, 然 后 点 击 添 加 MAC 地 址 出 现 在 Stations List 中 步 骤 4 注 注 在 此 列 表 完 成 前 一 直 输 入 MAC 地 址, 然 后 点 击 保 存 更 改 将 保 存 到 Startup Configuration 要 从 Stations List 中 删 除 MAC 地 址, 请 选 中 相 应 地 址, 然 后 点 击 Remove 保 存 新 设 置 后, 相 应 的 过 程 可 能 会 停 止 并 重 新 启 动 如 果 发 生 这 种 情 况, WAP 设 备 可 能 会 断 开 连 接 建 议 在 连 接 断 开 对 无 线 客 户 端 的 影 响 最 小 时 更 改 WAP 设 备 的 设 置 如 果 配 置 一 个 或 多 个 VAP 以 使 用 在 RADIUS 身 份 验 证 服 务 器 上 存 储 的 MAC 过 滤 器, 必 须 在 RADIUS 服 务 器 上 配 置 工 作 站 列 表 列 表 的 格 式 如 下 表 所 述 : RADIUS 服 务 器 属 性 说 明 值 User-Name (1) 客 户 端 工 作 站 的 MAC 地 址 有 效 的 以 太 网 MAC 地 址 User-Password (2) 用 于 查 找 客 户 端 MAC 条 目 的 固 定 全 局 密 码 NOPASSWORD 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 72
无 线 WDS 网 桥 5 WDS 网 桥 无 线 分 布 式 系 统 (WDS) 可 用 来 连 接 多 个 WAP551 和 WAP561 设 备 通 过 WDS, 接 入 点 可 以 彼 此 进 行 无 线 通 信 在 为 漫 游 客 户 端 和 多 个 无 线 网 络 的 管 理 提 供 无 缝 体 验 时, 此 功 能 非 常 重 要 此 功 能 还 可 以 通 过 减 少 所 需 的 布 线 量 简 化 网 络 基 础 设 施 可 以 基 于 要 连 接 的 链 路 数 量 在 点 对 点 或 点 对 多 点 桥 接 模 式 下 配 置 WAP 设 备 在 点 对 点 模 式 下, WAP 设 备 接 受 客 户 端 关 联 并 与 无 线 客 户 端 和 其 他 中 继 器 通 信 WAP 设 备 通 过 在 接 入 点 之 间 建 立 的 隧 道 转 发 要 发 送 给 其 他 网 络 的 所 有 流 量 此 网 桥 不 添 加 到 步 跳 数 中, 可 用 作 简 单 的 第 2 层 OSI 网 络 设 备 在 点 对 多 点 桥 接 模 式 下, 一 个 WAP 设 备 可 用 作 多 个 接 入 点 之 间 的 通 用 链 路 在 此 模 式 下, 中 心 WAP 设 备 可 接 受 客 户 端 关 联 并 与 客 户 端 和 其 他 中 继 器 通 信 所 有 其 他 接 入 点 仅 与 中 心 WAP 设 备 关 联, 然 后 中 心 WAP 设 备 将 数 据 包 转 发 到 相 应 的 无 线 网 桥 以 进 行 路 由 WAP 设 备 还 可 用 作 中 继 器 在 此 模 式 下, WAP 设 备 用 作 两 个 可 能 相 隔 太 远 以 致 超 出 信 元 范 围 的 WAP 设 备 之 间 的 连 接 用 作 中 继 器 时, WAP 设 备 没 有 到 局 域 网 的 有 线 连 接, 通 过 无 线 连 接 重 复 发 送 信 号 WAP 设 备 用 作 中 继 器 时 不 需 要 特 殊 配 置, 因 此 没 有 中 继 器 模 式 设 置 无 线 客 户 端 仍 可 以 连 接 到 用 作 中 继 器 的 WAP 设 备 在 WAP 设 备 上 配 置 WDS 之 前, 请 注 意 以 下 准 则 : WDS 仅 适 用 于 思 科 WAP551 和 思 科 WAP561 设 备 所 有 加 入 WDS 链 路 的 思 科 WAP 设 备 必 须 拥 有 以 下 相 同 设 置 : - Radio - IEEE 802.11 Mode - Channel Bandwidth - Channel ( 不 建 议 使 用 Auto 模 式 ) 注 在 802.11n 2.4 GHz 频 段 中 进 行 桥 接 时, 将 Channel Bandwidth 设 置 为 20 MHz, 而 不 是 默 认 值 20/40 MHz 在 2.4 GHz 20/40 MHz 频 段 中, 如 果 在 此 区 域 中 检 测 到 任 何 20 MHz WAP 设 备, 工 作 带 宽 可 以 从 40 MHz 更 改 为 20 MHz 信 道 带 宽 不 匹 配 会 导 致 链 路 断 开 有 关 配 置 这 些 设 置 的 详 情, 请 参 阅 无 线 ( 基 本 设 置 ) 使 用 WDS 时, 务 必 在 加 入 WDS 链 路 的 两 个 WAP 设 备 上 都 配 置 WDS 在 任 何 WAP 设 备 对 之 间 仅 可 以 有 一 个 WDS 链 路 即 远 程 MAC 地 址 在 特 定 WAP 设 备 的 WDS 页 上 可 能 仅 出 现 一 次 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 73
无 线 WDS 网 桥 5 要 配 置 WDS 网 桥, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 步 骤 3 在 导 航 窗 格 中 选 择 Wireless > WDS Bridge 对 Spanning Tree Mode 选 择 Enable 启 用 后, STP 可 以 帮 助 阻 止 交 换 环 路 如 果 配 置 WDS 链 路, 建 议 使 用 STP 对 于 WAP561 设 备, 为 每 个 配 置 的 WDS 链 路 选 择 Radio 1 或 Radio 2 对 WDS Interface 选 择 Enable 步 骤 4 配 置 其 余 参 数 : Remote MAC Address - 指 定 目 标 WAP 设 备 的 MAC 地 址, 即 收 发 或 传 输 数 据 的 WDS 链 路 另 一 端 的 WAP 设 备 提 示 可 以 在 Status and Statistics > Network Interface 页 中 找 到 此 MAC 地 址 Encryption - WDS 链 路 中 使 用 的 加 密 类 型, 无 需 与 桥 接 的 VAP 匹 配 对 于 WDS 网 桥, WDS Encryption 设 置 是 唯 一 的 其 选 项 包 括 None WEP 和 WPA Personal 如 果 不 担 心 会 遇 到 有 关 WDS 链 路 的 安 全 问 题, 可 以 决 定 不 设 置 任 何 类 型 的 加 密 或 者, 如 果 担 心 安 全 问 题, 可 以 选 择 Static WEP 或 WPA Personal 在 WPA Personal 模 式 下, WAP 设 备 对 整 个 WDS 链 路 使 用 WPA2-PSK with CCMP (AES) 加 密 有 关 加 密 选 项 的 详 情, 请 参 阅 此 过 程 之 后 的 WDS 链 路 中 的 WEP 或 WDS 链 路 中 的 WPA/PSK 步 骤 5 最 多 对 另 外 3 个 WDS 接 口 重 复 上 述 步 骤 步 骤 6 点 击 保 存 更 改 将 保 存 到 Startup Configuration 步 骤 7 对 另 一 个 设 备 或 连 接 到 网 桥 的 设 备 重 复 此 过 程 提 示 可 以 通 过 转 至 Status and Statistics > Network Interface 页 验 证 桥 接 链 路 是 否 正 在 运 行 在 Interface Status 表 中, WLAN0:WDS(x) 的 状 态 应 为 Up! 注 意 保 存 新 设 置 后, 相 应 的 过 程 可 能 会 停 止 并 重 新 启 动 如 果 发 生 这 种 情 况, WAP 设 备 可 能 会 断 开 连 接 建 议 在 连 接 断 开 对 无 线 客 户 端 的 影 响 最 小 时 更 改 WAP 设 备 的 设 置 选 择 WEP 作 为 加 密 类 型 时, 会 显 示 以 下 更 多 字 段 Key Length - 如 果 启 用 WEP, 将 WEP 密 钥 长 度 指 定 为 64 位 或 128 位 Key Type - 如 果 启 用 WEP, 请 指 定 WEP 密 钥 类 型 :ASCII 或 Hex 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 74
无 线 工 作 组 网 桥 5 WEP Key - 如 果 选 择 ASCII, 请 输 入 0 至 9 a 至 z 以 及 A 至 Z 的 任 意 组 合 如 果 选 择 Hex, 请 输 入 十 六 进 制 数 字 (0 至 9 和 a 至 f 或 A 至 F 的 任 意 组 合 ) 这 些 RC4 加 密 密 钥 可 以 与 使 用 WAP 设 备 的 工 作 站 共 享 请 注 意, 必 需 的 字 符 数 会 显 示 在 此 字 段 右 边, 并 基 于 Key Type 和 Key Length 字 段 中 的 选 择 而 改 变 选 择 WPA/PSK 作 为 加 密 类 型 时, 会 显 示 以 下 更 多 字 段 WDS ID - 为 已 创 建 的 新 WDS 链 路 输 入 合 适 的 名 称 还 必 须 在 WDS 链 路 的 另 一 端 输 入 相 同 的 WDS ID 如 果 对 于 WDS 链 路 中 的 两 个 WAP 设 备, 此 WDS ID 不 相 同, 它 们 之 间 将 不 能 通 信 和 交 换 数 据 WDS ID 可 以 是 任 何 字 母 数 字 的 组 合 Key - 为 WDS 网 桥 输 入 唯 一 的 共 享 密 钥 还 必 须 为 WDS 链 路 另 一 端 的 WAP 设 备 输 入 此 唯 一 的 共 享 密 钥 如 果 对 于 两 个 WAP, 此 密 钥 不 相 同, 它 们 之 间 将 不 能 通 信 和 交 换 数 据 WPA-PSK 密 钥 是 最 少 为 8 个 字 符 最 多 为 63 个 字 符 的 字 符 串 可 接 受 的 字 符 包 括 大 写 和 小 写 字 母 数 字 以 及 特 殊 字 符 ( 例 如 @ 和 #) 工 作 组 网 桥 通 过 WAP 设 备 的 工 作 组 网 桥 功 能, WAP 设 备 可 以 扩 展 远 程 网 络 的 可 访 问 性 在 WorkGroup Bridge 模 式 下, WAP 设 备 可 以 用 作 无 线 局 域 网 中 的 无 线 工 作 站 (STA) 它 可 以 在 远 程 有 线 网 络 或 关 联 无 线 客 户 端 与 使 用 WorkGroup Bridge 模 式 连 接 的 无 线 局 域 网 之 间 桥 接 流 量 工 作 组 网 桥 功 能 同 时 支 持 STA 模 式 和 AP 模 式 运 行 WAP 设 备 可 以 在 一 个 基 本 服 务 集 (BSS) 中 作 为 STA 设 备 运 行, 而 在 另 一 个 BSS 中 作 为 WAP 设 备 运 行 如 果 启 用 WorkGroup Bridge 模 式, WAP 设 备 仅 支 持 与 其 关 联 的 无 线 客 户 端 的 一 个 BSS 以 及 WAP 设 备 作 为 无 线 客 户 端 关 联 的 另 一 个 BSS 建 议 仅 在 WDS 网 桥 功 能 无 法 用 于 对 等 WAP 设 备 时 使 用 WorkGroup Bridge 模 式 WDS 是 一 个 更 好 的 解 决 方 案, 优 先 于 工 作 组 网 桥 解 决 方 案 如 果 桥 接 思 科 WAP121 WAP321 WAP551 和 WAP561 设 备, 请 使 用 WDS 否 则 请 考 虑 使 用 工 作 组 网 桥 如 果 启 用 工 作 组 网 桥 功 能, 则 不 会 应 用 VAP 配 置, 仅 应 用 工 作 组 网 桥 配 置 注 在 WAP 设 备 中 启 用 WorkGroup Bridge 模 式 时, WDS 功 能 将 无 法 工 作 在 WorkGroup Bridge 模 式 下, WAP 设 备 管 理 的 BSS 在 WAP 设 备 模 式 下 运 行 时 称 为 接 入 点 接 口, 关 联 的 STA 称 为 下 游 STA 另 一 个 WAP 设 备 ( 即 与 作 为 STA 的 WAP 设 备 关 联 的 设 备 ) 管 理 的 BSS 称 为 基 础 设 施 客 户 端 接 口, 而 另 一 个 WAP 设 备 称 为 上 游 AP 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 75
无 线 工 作 组 网 桥 5 连 接 到 WAP 设 备 有 线 接 口 的 设 备 以 及 与 此 设 备 的 接 入 点 接 口 关 联 的 下 游 工 作 站 可 以 访 问 通 过 基 础 设 施 客 户 端 接 口 连 接 的 网 络 为 了 能 够 桥 接 数 据 包, 接 入 点 接 口 和 有 线 接 口 的 虚 拟 局 域 网 配 置 应 与 基 础 设 施 客 户 端 接 口 的 虚 拟 局 域 网 配 置 匹 配 WorkGroup Bridge 模 式 可 以 用 作 范 围 扩 展 器, 确 保 BSS 可 以 提 供 对 远 程 或 难 以 访 问 的 网 络 的 访 问 权 限 可 以 配 置 单 频 以 便 将 数 据 包 从 关 联 的 STA 转 发 到 同 一 ESS 中 的 另 一 个 WAP 设 备, 而 无 需 使 用 WDS 在 WAP 设 备 上 配 置 工 作 组 网 桥 之 前, 请 注 意 以 下 准 则 : 所 有 加 入 工 作 组 网 桥 的 WAP 设 备 必 须 拥 有 以 下 相 同 设 置 : - Radio - IEEE 802.11 Mode - Channel Bandwidth - Channel ( 不 建 议 使 用 Auto 模 式 ) 有 关 配 置 这 些 设 置 的 详 情, 请 参 阅 无 线 ( 基 本 设 置 ) WorkGroup Bridge 模 式 当 前 仅 支 持 IPv4 流 量 单 点 设 置 中 不 支 持 WorkGroup Bridge 模 式 不 建 议 将 另 一 AP 关 联 到 在 WorkGroup Bridge 模 式 下 运 行 的 WAP 设 备 的 下 游 接 口, 即 不 支 持 AP 链 接 或 级 联 要 配 置 WorkGroup Bridge 模 式, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 步 骤 3 在 导 航 窗 格 中 选 择 Wireless > WorkGroup Bridge 对 WorkGroup Bridge Mode 选 择 Enable 对 于 WAP561 设 备, 选 择 要 在 其 中 配 置 WorkGroup Bridge 模 式 的 无 线 接 口 (Radio 1 或 Radio 2) 步 骤 4 为 基 础 设 施 客 户 端 接 口 ( 上 游 ) 配 置 以 下 参 数 : SSID - BSS 的 SSID 注 SSID for SSID Scanning 旁 边 有 一 个 箭 头, 此 功 能 在 默 认 情 况 下 禁 用, 仅 在 Rogue AP Detection 中 的 AP Detection ( 该 功 能 在 默 认 情 况 下 也 禁 用 ) 启 用 时 启 用 Security - 用 于 作 为 上 游 WAP 设 备 中 的 客 户 端 工 作 站 进 行 身 份 验 证 的 安 全 类 型 选 项 有 : - None 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 76
无 线 工 作 组 网 桥 5 - Static WEP - WPA Personal - WPA Enterprise VLAN ID - 与 BSS 关 联 的 虚 拟 局 域 网 注 基 础 设 施 客 户 端 接 口 将 通 过 已 配 置 的 凭 据 与 上 游 WAP 设 备 进 行 关 联 WAP 设 备 可 以 从 上 行 链 路 的 DHCP 服 务 器 中 获 取 其 IP 地 址 或 者, 也 可 以 指 定 一 个 静 态 IP 地 址 Connection Status 字 段 表 示 WAP 是 否 连 接 到 上 游 WAP 设 备 可 以 点 击 此 页 顶 部 的 Refresh 按 钮 以 查 看 最 新 的 连 接 状 态 步 骤 5 为 接 入 点 接 口 配 置 以 下 更 多 的 字 段 : Status - 对 于 接 入 点 接 口 选 择 Enable SSID - 接 入 点 接 口 的 SSID 无 需 与 基 础 设 施 客 户 端 SSID 相 同 但 如 果 尝 试 支 持 漫 游 类 型 的 方 案, SSID 和 安 全 性 必 须 相 同 SSID Broadcast - 选 择 是 否 要 广 播 下 游 SSID 默 认 情 况 下, 启 用 SSID Broadcast Security - 用 于 身 份 验 证 的 安 全 类 型 选 项 有 : - None - Static WEP - WPA Personal MAC Filtering - 请 选 择 以 下 选 项 之 一 : - Disabled - 可 访 问 上 游 网 络 的 AP BSS 中 的 客 户 端 组 并 不 仅 限 于 MAC 地 址 列 表 中 指 定 的 客 户 端 - Local - 可 访 问 上 游 网 络 的 AP BSS 中 的 客 户 端 组 仅 限 于 本 地 定 义 的 MAC 地 址 列 表 中 指 定 的 客 户 端 - RADIUS - 可 访 问 上 游 网 络 的 AP BSS 中 的 客 户 端 组 仅 限 于 RADIUS 服 务 器 上 的 MAC 地 址 列 表 中 指 定 的 客 户 端 如 果 选 择 Local 或 RADIUS, 请 参 阅 MAC 过 滤 了 解 创 建 MAC 过 滤 器 列 表 的 说 明 VLAN ID - 使 用 与 基 础 设 施 客 户 端 接 口 中 通 告 的 相 同 VLAN ID 配 置 接 入 点 接 口 步 骤 6 点 击 保 存 更 改 将 保 存 到 Startup Configuration 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 77
无 线 服 务 质 量 5 关 联 的 下 游 客 户 端 现 在 可 连 接 到 上 游 网 络 服 务 质 量 服 务 质 量 (QoS) 设 置 可 提 供 在 处 理 差 异 化 的 无 线 流 量 ( 例 如 IP 电 话 (VoIP) 其 他 类 型 的 音 频 视 频 流 媒 体 和 传 统 的 IP 数 据 ) 时 配 置 传 输 队 列 的 功 能, 进 而 优 化 吞 吐 量 和 提 高 性 能 要 在 WAP 设 备 中 配 置 QoS, 请 为 不 同 类 型 的 无 线 流 量 设 置 有 关 传 输 队 列 的 参 数, 并 指 定 最 小 和 最 大 传 输 等 待 时 间 ( 通 过 争 用 窗 口 ) WAP 增 强 型 分 布 式 信 道 接 入 (EDCA) 参 数 会 影 响 从 WAP 设 备 流 向 客 户 端 工 作 站 的 流 量 工 作 站 EDCA 参 数 会 影 响 从 客 户 端 工 作 站 流 向 WAP 设 备 的 流 量 正 常 使 用 情 况 下, WAP 设 备 和 工 作 站 EDCA 的 默 认 值 无 需 更 改 更 改 这 些 值 会 影 响 提 供 的 QoS 要 配 置 WAP 设 备 和 工 作 站 EDCA 参 数, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Wireless > QoS 对 于 WAP561 设 备, 选 择 要 在 其 中 配 置 QoS 设 置 的 无 线 接 口 (Radio 1 或 Radio 2) 步 骤 2 从 EDCA Template 列 表 中 选 择 一 个 选 项 : WFA Defaults - 用 WiFi 联 盟 默 认 值 ( 最 适 合 一 般 的 混 合 流 量 ) 填 充 WAP 设 备 和 工 作 站 EDCA 参 数 Optimized for Voice - 用 最 适 合 语 音 流 量 的 值 填 充 WAP 设 备 和 工 作 站 EDCA 参 数 Custom - 可 用 来 选 择 自 定 义 的 EDCA 参 数 下 面 4 个 队 列 是 为 从 WAP 传 输 至 工 作 站 的 不 同 类 型 的 数 据 定 义 的 如 果 选 择 Custom 模 板, 可 以 配 置 用 于 定 义 队 列 的 参 数, 否 则 将 这 些 参 数 设 置 为 适 合 所 选 内 容 的 预 定 义 值 这 4 个 队 列 为 : Data 0 (Voice) - 高 优 先 级 队 列, 延 迟 最 短 会 将 VoIP 流 媒 体 等 时 效 性 强 的 数 据 自 动 发 送 到 此 队 列 中 Data 1 (Video) - 高 优 先 级 队 列, 延 迟 最 短 会 将 时 效 性 强 的 视 频 数 据 自 动 发 送 到 此 队 列 中 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 78
无 线 服 务 质 量 5 Data 2 (Best Effort) - 中 优 先 级 队 列, 中 等 吞 吐 量 和 延 迟 会 将 大 多 数 的 传 统 IP 数 据 发 送 到 此 队 列 中 Data 3 (Background) - 最 低 优 先 级 的 队 列, 吞 吐 量 较 高 会 将 需 要 最 大 吞 吐 量 并 且 时 效 性 不 强 的 批 量 数 据 ( 例 如 FTP 数 据 ) 发 送 到 此 队 列 中 步 骤 3 配 置 以 下 EDCA 和 工 作 站 EDCA 参 数 : 注 仅 在 上 一 步 选 择 Custom 时 才 可 以 配 置 这 些 参 数 Arbitration Inter-Frame Space - 数 据 帧 的 等 待 时 间 等 待 时 间 用 时 槽 计 算 AIFS 的 有 效 值 是 1 到 255 Minimum Contention Window - 输 入 用 于 确 定 重 试 传 输 的 初 始 随 机 退 避 等 待 时 间 ( 窗 口 ) 的 算 法 此 值 是 确 定 初 始 随 机 退 避 等 待 时 间 所 处 范 围 的 上 限 ( 毫 秒 ) 生 成 的 第 一 个 随 机 数 是 介 于 0 和 此 处 指 定 的 数 字 之 间 的 一 个 数 如 果 第 一 个 随 机 退 避 等 待 时 间 在 数 据 帧 发 送 之 前 过 期, 则 重 试 计 数 递 增, 而 随 机 退 避 值 ( 窗 口 ) 加 倍 在 随 机 退 避 值 的 大 小 达 到 Maximum Contention Window 中 定 义 的 数 字 之 前, 此 值 会 一 直 成 倍 增 加 有 效 值 为 1 3 7 15 31 63 127 255 511 或 1023 此 值 必 须 小 于 Maximum Contention Window 的 值 Maximum Contention Window - 随 机 退 避 值 成 倍 增 加 的 上 限 ( 毫 秒 ) 在 发 送 数 据 帧 或 达 到 Maximum Contention Window 大 小 之 前, 此 值 会 一 直 成 倍 增 加 达 到 Maximum Contention Window 大 小 后, 将 一 直 重 试, 直 至 达 到 允 许 的 最 大 重 试 次 数 有 效 值 为 1 3 7 15 31 63 127 255 511 或 1023 此 值 必 须 大 于 Minimum Contention Window 的 值 Maximum Burst (WAP only) - 仅 适 用 于 从 WAP 流 向 客 户 端 工 作 站 的 流 量 的 WAP EDCA 参 数 此 值 指 定 无 线 网 络 中 数 据 包 突 发 所 允 许 的 最 大 突 发 长 度 ( 毫 秒 ) 数 据 包 突 发 是 多 个 传 输 的 帧 的 集 合, 没 有 报 头 信 息 开 销 的 减 少 会 提 高 吞 吐 量 和 改 进 性 能 有 效 值 为 0.0 到 999 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 79
无 线 WPS 设 置 5 Wi-Fi MultiMedia (WMM) - 选 择 Enable 以 启 用 Wi-Fi MultiMedia (WMM) 扩 展 默 认 情 况 下, 启 用 此 字 段 启 用 WMM 后, 会 启 用 无 线 媒 体 接 入 的 QoS 优 先 级 和 协 调 启 用 WMM 后, WAP 设 备 中 的 QoS 设 置 可 以 控 制 从 WAP 设 备 流 向 客 户 端 工 作 站 (AP EDCA 参 数 ) 的 下 行 流 量 以 及 从 客 户 端 工 作 站 流 向 AP ( 工 作 站 EDCA 参 数 ) 的 上 行 流 量 禁 用 WMM 会 停 用 从 客 户 端 工 作 站 流 向 WAP 设 备 的 上 行 流 量 的 工 作 站 EDCA 参 数 的 QoS 控 制 禁 用 WMM 后, 仍 可 以 设 置 有 关 从 WAP 设 备 流 向 客 户 端 工 作 站 (AP EDCA 参 数 ) 的 下 行 流 量 的 一 些 参 数 TXOP Limit (Station only) - TXOP Limit 是 一 个 工 作 站 EDCA 参 数, 仅 适 用 于 从 客 户 端 工 作 站 流 向 WAP 设 备 的 流 量 传 输 机 会 (TXOP) 是 在 WME 客 户 端 工 作 站 有 权 启 动 通 过 无 线 媒 体 (WM) 传 输 到 WAP 设 备 时 的 时 间 间 隔 ( 毫 秒 ) TXOP Limit 的 最 大 值 是 65535 步 骤 4 配 置 以 下 更 多 设 置 : No Acknowledgement - 选 择 Enable 以 指 定 WAP 设 备 不 应 将 具 有 QosNoAck 的 帧 确 认 为 服 务 等 级 值 Unscheduled Automatic Power Save Delivery - 选 择 Enable 以 启 用 作 为 电 源 管 理 方 法 的 APSD ( 自 动 省 电 发 送 ) 如 果 VoIP 电 话 通 过 WAP 设 备 访 问 网 络, 建 议 使 用 APSD 步 骤 5! 注 意 点 击 保 存 更 改 将 保 存 到 Startup Configuration 保 存 新 设 置 后, 相 应 的 过 程 可 能 会 停 止 并 重 新 启 动 如 果 发 生 这 种 情 况, WAP 设 备 可 能 会 断 开 连 接 建 议 在 连 接 断 开 对 无 线 客 户 端 的 影 响 最 小 时 更 改 WAP 设 备 的 设 置 WPS 设 置 本 节 介 绍 WAP 设 备 中 Wi-Fi 保 护 设 置 (WPS) 协 议 及 其 配 置 WPS 是 用 于 简 单 建 立 无 线 网 络 而 不 会 影 响 网 络 安 全 性 的 标 准 通 过 此 标 准, 无 线 客 户 端 用 户 和 WAP 设 备 管 理 员 无 需 知 道 网 络 名 称 密 钥 和 其 他 不 同 的 加 密 配 置 选 项 WPS 通 过 允 许 管 理 员 使 用 按 钮 或 PIN 建 立 无 线 网 络 方 便 网 络 设 置, 可 以 避 免 手 动 输 入 网 络 名 称 (SSID) 和 无 线 安 全 参 数 按 钮 :WPS 按 钮 在 产 品 上 或 是 用 户 界 面 上 的 可 点 击 按 钮 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 80
无 线 WPS 设 置 5 个 人 标 识 号 (PIN): 可 以 在 产 品 的 用 户 界 面 中 查 看 PIN 通 过 要 求 新 客 户 端 设 备 的 用 户 和 无 线 局 域 网 管 理 员 拥 有 对 各 自 设 备 的 物 理 访 问 权 限 或 安 全 的 远 程 访 问 权 限, WPS 可 保 持 网 络 安 全 性 以 下 是 典 型 的 WPS 使 用 方 案 : 用 户 想 要 在 已 启 用 WPS 的 无 线 局 域 网 中 注 册 客 户 端 工 作 站 ( 注 册 的 客 户 端 设 备 可 能 会 检 测 网 络 并 提 示 用 户 进 行 注 册, 尽 管 这 一 过 程 并 非 必 需 ) 用 户 按 下 客 户 端 设 备 上 的 按 钮 即 可 触 发 注 册 此 时, WAP 设 备 管 理 员 可 按 下 WAP 设 备 上 的 按 钮 在 简 短 的 WPS 协 议 消 息 交 换 期 间, WAP 设 备 可 通 过 可 扩 展 身 份 验 证 协 议 (EAP) 为 新 客 户 端 提 供 新 的 安 全 配 置 这 两 个 设 备 取 消 关 联, 然 后 重 新 关 联 并 通 过 新 设 置 进 行 身 份 验 证 用 户 想 要 通 过 向 WAP 设 备 管 理 员 提 供 客 户 端 设 备 的 PIN, 在 已 启 用 WPS 的 无 线 局 域 网 中 注 册 客 户 端 工 作 站 管 理 员 在 WAP 设 备 的 配 置 实 用 程 序 中 输 入 此 PIN, 然 后 触 发 设 备 注 册 新 注 册 的 设 备 与 WAP 设 备 交 换 WPS 消 息, 包 括 新 的 安 全 配 置 取 消 关 联 重 新 关 联 和 身 份 验 证 WAP 设 备 管 理 员 购 买 已 经 过 Wi-Fi 联 盟 认 证 并 与 WPS 2.0 版 本 兼 容 的 新 WAP 设 备, 想 要 将 该 设 备 添 加 到 现 有 ( 有 线 或 无 线 ) 网 络 中 管 理 员 打 开 WAP 设 备, 然 后 访 问 支 持 WPS 注 册 协 议 的 网 络 主 机 管 理 员 在 此 外 部 寄 存 器 的 配 置 实 用 程 序 中 输 入 WAP 设 备 的 PIN, 然 后 触 发 WPS 注 册 过 程 ( 在 有 线 局 域 网 中, 通 过 通 用 即 插 即 用 (UPnP) 协 议 传 输 WPS 协 议 消 息 ) 主 机 将 WAP 作 为 新 网 络 设 备 注 册, 并 通 过 新 安 全 设 置 配 置 WAP WAP 设 备 管 理 员 刚 刚 通 过 WPS 将 新 的 WAP 设 备 添 加 到 现 有 ( 无 线 或 有 线 ) 网 络 中, 想 要 授 予 对 新 客 户 端 设 备 的 网 络 访 问 权 限 设 备 可 通 过 上 述 的 PIN 或 按 钮 控 制 (PBC) 方 法 注 册, 但 这 次 设 备 是 通 过 外 部 寄 存 器 使 用 独 自 作 为 代 理 的 WAP 设 备 注 册 的 不 支 持 WPS 的 无 线 设 备 必 须 加 入 已 启 用 WPS 的 无 线 局 域 网 管 理 员 在 这 种 情 况 下 无 法 使 用 WPS, 而 要 通 过 已 启 用 WPS 的 WAP 设 备 的 SSID 公 共 共 享 密 钥 和 密 码 模 式 手 动 配 置 设 备 设 备 加 入 网 络 PIN 是 将 最 后 一 位 数 用 作 校 验 和 值 的 八 位 数 或 无 校 验 和 的 四 位 数 这 些 数 字 中 的 每 位 数 可 能 都 包 含 前 导 零 WPS 标 准 为 其 架 构 中 的 不 同 组 成 部 分 分 配 特 定 角 色 : Enrollee - 可 以 加 入 无 线 网 络 的 设 备 AP - 提 供 无 线 接 入 网 络 的 设 备 Registrar - 颁 发 注 册 设 备 的 安 全 凭 据 和 配 置 AP 的 实 体 WAP 设 备 可 以 用 作 AP 设 备, 支 持 内 置 寄 存 器 它 们 不 能 用 作 注 册 设 备 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 81
无 线 WPS 设 置 5 管 理 员 可 以 仅 在 一 个 VAP 中 启 用 或 禁 用 WPS WPS 仅 在 此 VAP 满 足 以 下 条 件 时 可 以 使 用 : 将 WAP 设 备 配 置 为 广 播 VAP SSID 在 VAP 中 禁 用 MAC 地 址 过 滤 在 VAP 中 禁 用 WEP 加 密 将 VAP 配 置 为 使 用 WPA-Personal 安 全 或 None 如 果 启 用 WPA2-PSK 加 密 模 式, 则 必 须 配 置 有 效 的 预 先 共 享 密 钥 (PSK) 并 且 必 须 启 用 CCMP (AES) 加 密 操 作 性 地 启 用 VAP 如 果 不 满 足 上 述 任 一 条 件, 即 操 作 性 地 禁 用 WPS 注 在 VAP 中 禁 用 WPS 并 不 会 取 消 关 联 以 前 通 过 该 VAP 中 WPS 进 行 身 份 验 证 的 任 何 客 户 端 WAP 设 备 无 需 自 己 处 理 客 户 端 在 网 络 中 的 注 册 WAP 设 备 可 以 使 用 其 内 置 寄 存 器 或 用 作 外 部 寄 存 器 的 代 理 可 以 通 过 有 线 或 无 线 局 域 网 访 问 外 部 寄 存 器 外 部 寄 存 器 可 能 还 会 配 置 已 启 用 WPS 的 BSS 的 SSID 加 密 模 式 和 公 共 共 享 密 钥 此 功 能 对 现 成 部 署 非 常 有 用, 即 管 理 员 首 次 仅 将 新 的 WAP 设 备 连 接 到 局 域 网 时 如 果 WAP 设 备 使 用 内 置 寄 存 器, 无 论 是 直 接 在 WAP 设 备 上 配 置 还 是 由 外 部 寄 存 器 通 过 WPS 获 得 与 WPS 服 务 关 联 的 VAP 的 配 置,WAP 设 备 都 会 使 用 该 配 置 注 册 新 的 客 户 端 按 钮 控 制 WAP 设 备 使 用 以 下 两 种 方 法 之 一 通 过 WPS 注 册 802.11 客 户 端 : 按 钮 控 制 (PBC) 方 法 或 个 人 标 识 号 (PIN) 方 法 PBC 方 法 是 指 潜 在 客 户 端 的 用 户 按 下 注 册 设 备 上 的 按 钮 后, 以 及 已 启 用 内 置 寄 存 器 的 WAP 设 备 的 管 理 员 按 下 类 似 ( 硬 件 或 软 件 ) 按 钮 后 进 行 注 册 的 方 法 此 顺 序 从 注 册 过 程 开 始, 然 后 客 户 端 设 备 加 入 网 络 虽 然 思 科 WAP 设 备 不 支 持 实 际 的 硬 件 按 钮, 但 管 理 员 可 以 使 用 基 于 Web 的 配 置 实 用 程 序 中 的 软 件 按 钮 启 动 特 定 VAP 的 注 册 注 没 有 对 按 下 客 户 端 设 备 和 WAP 设 备 上 的 按 钮 顺 序 进 行 规 定 任 一 设 备 都 可 以 启 动 注 册 但 如 果 按 下 WAP 设 备 上 的 软 件 按 钮, 而 任 何 客 户 端 在 120 秒 之 后 没 有 尝 试 注 册, WAP 设 备 会 终 止 挂 起 的 WPS 注 册 事 务 处 理 PIN 控 制 客 户 端 还 可 能 会 使 用 PIN 通 过 寄 存 器 注 册 例 如,WAP 设 备 管 理 员 可 能 会 通 过 输 入 客 户 端 的 PIN 为 特 定 VAP 启 动 注 册 事 务 处 理 客 户 端 检 测 到 已 启 用 WPS 的 设 备 时, 用 户 可 以 向 WAP 设 备 提 供 其 PIN 以 继 续 注 册 过 程 WPS 协 议 完 成 后, 客 户 端 即 可 安 全 加 入 网 络 客 户 端 也 可 以 启 动 此 过 程 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 82
无 线 WPS 设 置 5 和 PBC 方 法 一 样, 如 果 WAP 设 备 开 始 注 册 事 务 处 理, 而 任 何 客 户 端 在 120 秒 之 后 没 有 尝 试 注 册, WAP 设 备 也 会 终 止 挂 起 的 事 务 处 理 虽 然 WAP 设 备 支 持 WPS 的 内 置 寄 存 器, 但 该 用 法 是 可 选 的 外 部 寄 存 器 配 置 WAP 设 备 后, 无 论 是 否 启 用 WAP 设 备 的 内 置 寄 存 器 ( 默 认 情 况 下 启 用 ), WAP 设 备 都 可 以 用 作 该 外 部 寄 存 器 的 代 理 每 个 WAP 设 备 都 会 在 非 易 失 性 随 机 存 取 存 储 器 (NVRAM) 中 存 储 一 个 兼 容 WPS 的 设 备 PIN 如 果 管 理 员 想 要 允 许 未 配 置 的 WAP 设 备 ( 即 仅 具 有 出 厂 默 认 设 置 的 设 备, 包 括 在 VAP 中 启 用 的 WPS) 加 入 网 络, 则 WPS 需 要 使 用 此 PIN 在 这 种 情 况 下, 管 理 员 可 从 WAP 设 备 的 配 置 实 用 程 序 中 获 取 PIN 值 如 果 网 络 完 整 性 在 某 种 程 度 上 已 受 到 破 坏, 则 管 理 员 可 能 会 希 望 更 改 PIN WAP 设 备 会 提 供 一 种 方 法, 用 于 生 成 新 的 PIN 并 将 此 值 存 储 在 NVRAM 中 如 果 NVRAM 中 的 值 受 到 破 坏 擦 除 或 丢 失, WAP 设 备 会 生 成 的 新 PIN 并 将 其 存 储 在 NVRAM 中 用 于 注 册 的 PIN 方 法 在 遇 到 暴 力 破 解 时 可 能 比 较 脆 弱 网 络 入 侵 者 会 尝 试 伪 装 成 无 线 局 域 网 中 的 外 部 寄 存 器, 然 后 极 力 应 用 兼 容 WPS 的 PIN, 企 图 获 得 WAP 设 备 的 PIN 值 要 解 决 这 个 漏 洞, 如 果 寄 存 器 在 60 秒 内 尝 试 3 次 都 未 能 提 供 正 确 的 PIN, WAP 设 备 将 禁 止 外 部 寄 存 器 在 接 下 来 60 秒 进 一 步 尝 试 在 已 启 用 WPS 的 VAP 中 通 过 WAP 设 备 进 行 注 册 锁 定 持 续 时 间 会 随 着 后 续 尝 试 失 败 而 增 加, 最 长 为 64 分 钟 WAP 设 备 的 注 册 功 能 在 连 续 10 次 尝 试 失 败 后 进 入 永 久 锁 定 状 态 重 置 设 备 以 重 新 启 动 注 册 功 能 但 在 此 锁 定 期 间, 无 线 客 户 端 工 作 站 可 能 会 通 过 WAP 设 备 的 内 置 寄 存 器 ( 如 果 启 用 ) 注 册 WAP 设 备 还 会 继 续 为 外 部 寄 存 器 的 注 册 请 求 提 供 代 理 服 务 WAP 设 备 可 提 供 更 多 的 安 全 功 能 以 保 护 其 设 备 PIN WAP 设 备 通 过 外 部 寄 存 器 完 成 注 册 并 且 由 此 产 生 的 WPS 事 务 处 理 结 束 后, 设 备 PIN 会 自 动 重 新 生 成 WPS 协 议 可 以 在 WAP 设 备 中 为 已 启 用 WPS 的 VAP 配 置 以 下 参 数 : 网 络 SSID 密 钥 管 理 选 项 (WPA-PSK, 或 WPA-PSK 和 WPA2-PSK) 密 码 选 项 (CCMP/AES, 或 TKIP 和 CCMP/AES) 网 络 ( 公 共 共 享 ) 密 钥 如 果 对 WPS 启 用 了 VAP, 这 些 配 置 参 数 可 以 更 改, 并 且 在 WAP 设 备 重 新 启 动 之 后 保 持 不 变 WAP 设 备 支 持 在 有 线 和 无 线 局 域 网 中 通 过 WPS 外 部 寄 存 器 (ER) 进 行 注 册 在 无 线 局 域 网 中, 外 部 寄 存 器 在 信 标 帧 的 特 定 WPS 信 息 单 元 (IE) 内 通 告 其 功 能 ; 在 有 线 局 域 网 中, 外 部 寄 存 器 通 过 UPnP 宣 布 其 存 在 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 83
无 线 WPS 设 置 5 WPS v2.0 不 需 要 通 过 用 户 界 面 使 用 ER 注 册 管 理 员 可 以 通 过 以 下 方 法 使 用 ER 注 册 WAP 设 备 : 步 骤 1 步 骤 2 注 在 WAP 设 备 中 输 入 ER PIN 在 ER 的 用 户 界 面 中 输 入 WAP 设 备 PIN 如 果 WAP 设 备 已 在 其 需 要 此 类 配 置 的 信 标 帧 的 特 定 WPS IE 或 UPnP 消 息 内 声 明, 注 册 过 程 还 可 以 按 照 VAP Configuration Changes 部 分 的 规 定 配 置 WAP 设 备 WAP 设 备 最 多 可 以 同 时 用 作 3 个 外 部 寄 存 器 的 代 理 可 以 为 WPS 启 用 WAP 设 备 中 的 任 何 一 个 VAP 在 WAP 设 备 中, 一 次 至 多 可 以 执 行 一 个 WPS 事 务 处 理 ( 例 如,802.11 客 户 端 的 注 册 和 关 联 ) WAP 设 备 管 理 员 可 以 从 基 于 Web 的 AP 配 置 实 用 程 序 中 终 止 正 在 执 行 的 事 务 处 理 但 不 应 在 事 务 处 理 期 间 更 改 VAP 的 配 置, 也 不 应 在 身 份 验 证 过 程 中 更 改 VAP 建 议 采 纳 这 一 限 制, 但 不 强 制 在 WAP 设 备 中 执 行 虽 然 WAP 设 备 支 持 WPS 2.0 版 本, 但 WAP 设 备 可 以 与 经 过 Wi-Fi 联 盟 认 证 符 合 WPS 协 议 1.0 版 本 的 注 册 设 备 和 寄 存 器 进 行 互 操 作 可 以 通 过 WPS Setup 页 启 用 作 为 支 持 WPS 设 备 的 WAP 设 备 并 配 置 基 本 设 置 如 果 准 备 使 用 此 功 能 注 册 新 设 备 或 将 WAP 设 备 添 加 到 已 启 用 WPS 的 网 络 中, 请 使 用 WPS 过 程 页! 注 意 出 于 安 全 原 因, 建 议 ( 而 不 是 必 须 ) 在 配 置 WPS 时 使 用 到 基 于 Web 的 AP 配 置 实 用 程 序 的 HTTPS 连 接 要 将 WAP 设 备 配 置 为 支 持 WPS 的 设 备, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Wireless > WPS Setup WPS Setup 页 显 示 全 局 参 数 和 状 态 以 及 WPS 实 例 的 参 数 和 状 态 实 例 是 与 网 络 中 的 VAP 关 联 的 WPS 的 实 施 WAP 设 备 仅 支 持 一 个 实 例 步 骤 2 配 置 全 局 参 数 : Supported WPS Version - WAP 设 备 支 持 的 WPS 协 议 版 本 WPS Device Name - 提 供 默 认 的 设 备 名 称 可 以 指 定 介 于 1 至 32 个 字 符 之 间 的 不 同 名 称, 包 含 空 格 和 特 殊 字 符 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 84
无 线 WPS 设 置 5 WPS Global Operational Status - WPS 在 WAP 设 备 上 的 工 作 状 态 是 Up 还 是 Down WPS Device PIN - 系 统 生 成 的 WAP 设 备 的 8 位 WPS PIN 管 理 员 可 能 会 使 用 此 生 成 的 PIN 通 过 外 部 寄 存 器 注 册 WAP 设 备 可 以 点 击 Generate 以 生 成 新 的 PIN 如 果 网 络 完 整 性 已 受 到 破 坏, 建 议 生 成 新 的 PIN 步 骤 3 配 置 WPS 实 例 的 参 数 : WPS Instance ID - 实 例 的 标 识 符 由 于 仅 有 一 个 实 例, 唯 一 选 项 就 是 wps1 WPS Mode - 启 用 或 禁 用 实 例 WPS Radio - 该 WPS 实 例 所 适 用 的 无 线 ( 仅 适 用 于 WAP561 设 备 ) WPS VAP - 与 此 WPS 实 例 关 联 的 VAP WPS Built-in Registrar - 启 用 内 置 寄 存 器 功 能 启 用 后, 注 册 设 备 ( 通 常 是 无 线 局 域 网 客 户 端 ) 可 以 通 过 WAP 设 备 注 册 如 果 禁 用 该 功 能, WAP 设 备 中 的 寄 存 器 功 能 会 关 闭, 并 且 注 册 设 备 需 要 通 过 网 络 中 的 另 一 寄 存 器 注 册 在 这 种 情 况 下, 网 络 中 的 另 一 设 备 可 以 用 作 寄 存 器, 而 WAP 设 备 则 用 作 转 发 客 户 端 注 册 请 求 和 寄 存 器 响 应 的 代 理 WPS Configuration State - 指 定 是 否 在 WPS 过 程 中 从 外 部 寄 存 器 配 置 VAP 可 以 将 该 选 项 设 置 为 以 下 值 之 一 : - Unconfigured - 使 用 WPS 配 置 VAP 设 置, 然 后 状 态 将 更 改 为 Configured - Configured - 外 部 寄 存 器 没 有 配 置 VAP 设 置, 这 些 设 置 将 保 留 现 有 配 置 步 骤 4 点 击 保 存 更 改 将 保 存 到 Startup Configuration 会 出 现 实 例 的 工 作 状 态 及 其 原 因 有 关 可 能 会 使 实 例 禁 用 的 条 件 的 详 情, 请 参 阅 在 VAP 中 启 用 或 禁 用 WPS Instance Status 区 域 显 示 以 下 有 关 所 选 WPS 实 例 的 信 息 : WPS Operational Status - 是 否 运 行 WPS 实 例 AP Lockdown Status - AP 是 否 处 于 锁 定 模 式 下, 在 此 模 式 下 会 阻 止 外 部 寄 存 器 通 过 AP 注 册 在 锁 定 状 态 下, 无 论 锁 定 是 临 时 还 是 永 久, 此 字 段 都 会 报 告 锁 定 的 开 始 时 间, 如 果 是 临 时 锁 定, 还 会 报 告 锁 定 期 的 持 续 时 间 如 果 不 是 锁 定 模 式, 则 状 态 显 示 为 Disabled 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 85
无 线 WPS 过 程 5 Failed Attempts with Invalid PIN - 外 部 寄 存 器 尝 试 通 过 WAP 设 备 进 行 注 册 但 失 败 的 次 数 在 锁 定 状 态 下, 显 示 以 下 字 段 : AP Lockdown Duration - WAP 的 锁 定 持 续 时 间 ( 分 钟 ) 如 果 WAP 永 久 锁 定, 此 值 设 置 为 1 AP Lockdown Timestamp - WAP 设 备 锁 定 的 时 间 可 以 点 击 Refresh 用 最 新 的 状 态 信 息 更 新 页 面 WPS 过 程 可 以 通 过 WPS Process 页 使 用 WPA 在 网 络 中 注 册 客 户 端 工 作 站 如 果 客 户 端 工 作 站 支 持 PIN 或 按 钮 方 法, 可 以 使 用 这 些 方 法 注 册 客 户 端 要 使 用 PIN 方 法 注 册 客 户 端 工 作 站, 请 执 行 以 下 步 骤 : 步 骤 1 从 客 户 端 设 备 获 取 PIN PIN 可 能 打 印 在 硬 件 上 或 从 设 备 的 软 件 界 面 中 获 取 步 骤 2 步 骤 3 注 步 骤 4 在 导 航 窗 格 中 选 择 Wireless > WPS Process 在 PIN Enrollment 文 本 框 中 输 入 客 户 端 的 PIN, 然 后 点 击 Start 除 了 兼 容 WPS 的 8 位 设 备 PIN( 可 能 包 含 前 导 零 ), 还 可 以 在 PIN Enrollment 框 中 输 入 stop 以 停 止 注 册 在 2 分 钟 内, 在 客 户 端 设 备 的 软 件 界 面 中 输 入 WAP PIN WAP PIN 可 在 WPS 设 置 页 中 配 置 在 客 户 端 设 备 中 输 入 PIN 时, WPS Operational Status 更 改 为 Adding Enrollee 注 册 过 程 完 成 后,WPS Operational Status 更 改 为 Ready,Transaction Status 更 改 为 Success 注 册 客 户 端 时, WAP 设 备 的 内 置 寄 存 器 或 网 络 中 的 外 部 寄 存 器 继 续 通 过 已 启 用 WPS 的 BSS 的 SSID 加 密 模 式 和 公 共 共 享 密 钥 来 配 置 客 户 端! 注 意 也 可 以 反 向 执 行 此 注 册 顺 序, 即 或 许 可 以 通 过 输 入 WAP 设 备 的 PIN 在 客 户 端 工 作 站 中 启 动 该 过 程 但 出 于 安 全 原 因, 不 建 议 使 用 此 方 法, 因 为 客 户 端 可 使 用 此 方 法 在 AP 中 配 置 SSID 和 安 全 设 置 管 理 员 不 应 仅 与 受 信 任 的 设 备 共 享 PIN 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 86
无 线 WPS 过 程 5 要 使 用 按 钮 方 法 注 册 客 户 端 工 作 站, 请 执 行 以 下 步 骤 : 步 骤 1 点 击 PBC Enrollment 旁 边 的 Start 步 骤 2 按 下 客 户 端 工 作 站 上 的 硬 件 按 钮 注 或 者, 也 可 以 在 客 户 端 工 作 站 上 启 动 此 过 程, 然 后 点 击 WAP 设 备 中 的 PBC Enrollment Start 按 钮 按 下 客 户 端 工 作 站 上 的 按 钮 时, WPS Operational Status 更 改 为 Adding Enrollee 注 册 过 程 完 成 后,WPS Operational Status 更 改 为 Ready,Transaction Status 更 改 为 Success 注 册 客 户 端 时, WAP 设 备 的 内 置 寄 存 器 或 网 络 中 的 外 部 寄 存 器 继 续 通 过 已 启 用 WPS 的 BSS 的 SSID 加 密 模 式 和 公 共 共 享 密 钥 来 配 置 客 户 端 Instance Status 部 分 显 示 以 下 在 WPS Instance ID 列 表 中 所 选 的 WPS 实 例 的 信 息 : WPS Status - 是 启 用 还 是 禁 用 所 选 的 WPS 实 例 WPS Configuration State - 是 否 会 在 WPS 过 程 中 从 外 部 寄 存 器 配 置 VAP Transaction Status - 最 后 的 WPS 事 务 处 理 的 状 态 可 能 的 值 包 括 None Success WPS Message Error 和 Timed Out WPS Operational Status - 当 前 或 最 近 WPS 事 务 处 理 的 状 态 可 能 的 值 包 括 Disabled Ready Configuring Proxying 和 Adding Enrollee 如 果 自 启 用 WPS 后 未 发 生 任 何 WPS 事 务 处 理, 则 会 显 示 Ready AP Lockdown Status - 当 前 实 例 是 否 处 于 锁 定 状 态 Failed Attempts with Invalid PIN - 由 于 密 码 无 效 而 导 致 尝 试 验 证 外 部 寄 存 器 失 败 的 次 数 WPS 实 例 的 信 息 如 下 所 示 : WPS Radio ( 仅 适 用 于 WAP561) WPS VAP SSID Security Shared Key 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 87
无 线 WPS 过 程 5 如 果 WPS Setup 页 中 的 WPS Configuration State 字 段 设 置 为 Unconfigured, 则 由 外 部 寄 存 器 配 置 SSID 和 Security 值 如 果 该 字 段 设 置 为 Configured, 则 由 管 理 员 配 置 这 些 值 注 可 以 点 击 Refresh 用 最 新 的 状 态 信 息 更 新 页 面 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 88
6 系 统 安 全 本 章 介 绍 如 何 在 WAP 设 备 中 配 置 安 全 设 置 具 体 包 括 以 下 主 题 : RADIUS 服 务 器 802.1X 请 求 方 密 码 复 杂 性 WPA-PSK 复 杂 性 RADIUS 服 务 器 多 个 功 能 需 要 与 RADIUS 身 份 验 证 服 务 器 进 行 通 信 例 如, 在 WAP 设 备 中 配 置 虚 拟 接 入 点 (VAP) 时, 可 以 配 置 用 于 控 制 无 线 客 户 端 访 问 的 安 全 方 法 ( 请 参 阅 无 线 页 ) 动 态 WEP ( 有 线 等 效 保 密 ) 和 WPA (Wi-Fi 安 全 访 问 ) 企 业 安 全 方 法 使 用 外 部 RADIUS 服 务 器 对 客 户 端 进 行 身 份 验 证 MAC ( 媒 体 接 入 控 制 ) 地 址 过 滤 功 能 还 可 以 配 置 为 使 用 RADIUS 服 务 器 控 制 访 问, 其 中 客 户 端 访 问 仅 限 于 列 表 范 围 内 强 制 网 络 门 户 功 能 也 可 使 用 RADIUS 对 客 户 端 进 行 身 份 验 证 可 以 使 用 Radius Server 页 配 置 这 些 功 能 使 用 的 RADIUS 服 务 器 最 多 可 以 配 置 4 个 全 局 可 用 的 IPv4 或 IPv6 RADIUS 服 务 器, 但 必 须 选 择 对 于 全 局 服 务 器 的 RADIUS 客 户 端 是 否 可 以 在 IPv4 或 IPv6 模 式 下 工 作 其 中 一 个 服 务 器 始 终 用 作 主 服 务 器, 其 他 服 务 器 则 可 以 充 当 备 份 服 务 器 注 除 了 使 用 全 局 RADIUS 服 务 器, 还 可 以 配 置 每 个 VAP ( 虚 拟 接 入 点 ) 以 使 用 特 定 的 RADIUS 服 务 器 组 请 参 阅 网 络 页 要 配 置 全 局 RADIUS 服 务 器, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 System Security > RADIUS Server 步 骤 2 输 入 以 下 参 数 : Server IP Address Type - RADIUS 服 务 器 使 用 的 IP 版 本 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 89
系 统 安 全 802.1X 请 求 方 6 可 以 在 地 址 类 型 之 间 进 行 切 换 以 配 置 IPv4 和 IPv6 全 局 RADIUS 地 址 设 置, 但 WAP 设 备 仅 可 连 接 RADIUS 服 务 器 或 与 此 字 段 中 所 选 地 址 类 型 对 应 的 服 务 器 Server IP Address 1 或 Server IPv6 Address 1 - 主 全 局 RADIUS 服 务 器 的 地 址 第 一 个 无 线 客 户 端 尝 试 通 过 WAP 设 备 进 行 身 份 验 证 时, WAP 设 备 向 主 服 务 器 发 送 身 份 验 证 请 求 如 果 主 服 务 器 响 应 身 份 验 证 请 求, WAP 设 备 继 续 将 此 RADIUS 服 务 器 用 作 主 服 务 器, 身 份 验 证 请 求 也 会 发 送 至 指 定 的 地 址 Server IP Address(2 至 4) 或 Server IPv6 Address(2 至 4)- 最 多 3 个 IPv4 或 IPv6 备 份 RADIUS 服 务 器 地 址 如 果 没 有 通 过 主 服 务 器 的 身 份 验 证, 将 按 顺 序 尝 试 每 个 已 配 置 的 备 份 服 务 器 Key 1 - WAP 设 备 用 于 向 主 RADIUS 服 务 器 进 行 身 份 验 证 的 共 享 密 钥 可 以 使 用 1 至 64 个 标 准 字 母 数 字 字 符 和 特 殊 字 符 此 密 钥 区 分 大 小 写, 必 须 与 RADIUS 服 务 器 上 配 置 的 密 钥 相 匹 配 输 入 的 文 本 显 示 为 星 号 Key (2 至 4) - 与 已 配 置 的 备 份 RADIUS 服 务 器 关 联 的 RADIUS 密 钥 位 于 Server IP (IPv6) Address 2 的 服 务 器 使 用 Key 2, 位 于 Server IP (IPv6) Address 3 的 服 务 器 使 用 Key 3, 以 此 类 推 Enable RADIUS Accounting - 可 以 对 特 定 用 户 消 耗 的 资 源 进 行 跟 踪 和 测 量, 例 如 系 统 时 间 发 送 和 接 收 的 数 据 量 等 如 果 启 用 RADIUS 记 帐, 也 会 对 主 RADIUS 服 务 器 和 所 有 的 备 份 服 务 器 启 用 此 功 能 步 骤 3 点 击 保 存 更 改 将 保 存 到 Startup Configuration 802.1X 请 求 方 通 过 IEEE 802.1X 身 份 验 证, 接 入 点 可 以 获 取 对 安 全 有 线 网 络 的 访 问 权 限 可 以 将 此 接 入 点 作 为 有 线 网 络 中 的 802.1X 请 求 方 ( 客 户 端 ) 可 以 对 使 用 MD5 算 法 加 密 的 用 户 名 和 密 码 进 行 配 置, 以 允 许 接 入 点 使 用 802.1X 进 行 身 份 验 证 在 使 用 基 于 IEEE 802.1X 端 口 的 网 络 访 问 控 制 的 网 络 中, 请 求 方 在 802.1X 身 份 验 证 器 获 取 访 问 权 限 之 前 无 法 获 取 对 网 络 的 访 问 权 限 如 果 网 络 使 用 802.1X, 必 须 在 WAP 设 备 中 配 置 802.1X 身 份 验 证 信 息, 这 样 WAP 设 备 即 可 向 身 份 验 证 器 提 供 这 些 信 息 802.1X Supplicant 页 分 为 以 下 3 个 区 域 :Supplicant Configuration Certificate File Status 和 Certificate File Upload 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 90
系 统 安 全 802.1X 请 求 方 6 Supplicant Configuration 区 域 用 于 配 置 802.1X 工 作 状 态 和 基 本 设 置 步 骤 1 在 导 航 窗 格 中 选 择 System Security > 802.1X Supplicant 步 骤 2 点 击 Refresh 可 更 新 证 书 文 件 状 态 步 骤 3 输 入 以 下 参 数 : Administrative Mode - 启 用 802.1X 请 求 方 功 能 EAP Method - 用 于 加 密 身 份 验 证 用 户 名 和 密 码 的 算 法 - MD5 - RFC 3748 中 定 义 的 散 列 函 数, 可 提 供 基 本 安 全 - PEAP - 受 保 护 的 可 扩 展 身 份 验 证 协 议, 可 以 通 过 将 其 封 装 在 TLS ( 传 输 层 安 全 性 ) 隧 道 内 提 供 高 于 MD5 的 安 全 级 别 - TLS - 传 输 层 安 全 性, 如 RFC 5216 中 定 义, 是 可 以 提 供 高 安 全 性 级 别 的 开 放 标 准 Username - WAP 设 备 在 响 应 来 自 802.1X 身 份 验 证 器 的 请 求 时 使 用 此 用 户 名 用 户 名 可 以 包 含 1 至 64 个 字 符 允 许 使 用 可 打 印 的 ASCII 字 符, 包 括 大 写 和 小 写 字 母 数 字 以 及 除 引 号 之 外 的 所 有 特 殊 字 符 Password - WAP 设 备 在 响 应 来 自 802.1X 身 份 验 证 器 的 请 求 时 使 用 此 MD5 密 码 密 码 的 长 度 应 介 于 1 至 64 个 字 符 之 间 允 许 使 用 可 打 印 的 ASCII 字 符, 包 括 大 写 和 小 写 字 母 数 字 以 及 除 引 号 之 外 的 所 有 特 殊 字 符 步 骤 4 点 击 保 存 更 改 将 保 存 到 Startup Configuration 注 保 存 新 设 置 后, 相 应 的 过 程 可 能 会 停 止 并 重 新 启 动 如 果 发 生 这 种 情 况, WAP 设 备 可 能 会 断 开 连 接 建 议 在 连 接 断 开 对 无 线 客 户 端 的 影 响 最 小 时 更 改 WAP 设 备 的 设 置 Certificate File Status 区 域 中 显 示 当 前 证 书 是 否 存 在 : Certificate File Present - 指 示 HTTP SSL 证 书 文 件 是 否 存 在 如 果 存 在, 此 字 段 显 示 是 默 认 设 置 为 否 Certificate Expiration Date - 指 示 HTTP SSL 证 书 文 件 的 过 期 时 间 范 围 是 有 效 日 期 Certificate File Upload 区 域 用 于 将 证 书 文 件 上 载 到 WAP 设 备 : 步 骤 1 选 择 HTTP 或 TFTP 作 为 Transfer Method 步 骤 2 如 果 选 择 了 HTTP, 请 点 击 Browse 选 择 文 件 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 91
系 统 安 全 密 码 复 杂 性 6 注 要 配 置 HTTP 和 HTTPS 服 务 器 设 置, 请 参 阅 HTTP/HTTPS 服 务 如 果 选 择 了 TFTP, 则 输 入 Filename 和 TFTP Server IPv4 Address 文 件 名 不 能 包 含 以 下 字 符 : 空 格 < > \ : ( ) & ; #? * 和 两 个 或 更 多 的 连 续 句 点 步 骤 3 点 击 Upload 会 出 现 一 个 确 认 窗 口, 然 后 出 现 一 个 进 度 条 指 示 上 载 状 态 密 码 复 杂 性 可 以 为 用 于 访 问 WAP 设 备 配 置 实 用 程 序 的 密 码 配 置 复 杂 性 要 求 复 杂 密 码 可 以 提 高 安 全 性 要 配 置 密 码 复 杂 性 要 求, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 在 导 航 窗 格 中 选 择 Syetem Security > Password Complexity 对 于 Password Complexity 设 置, 选 择 Enable 步 骤 3 配 置 以 下 参 数 : Password Minimum Character Class - 在 密 码 字 符 串 中 必 须 出 现 的 最 少 字 符 类 别 数 4 个 可 用 的 字 符 类 别 包 括 可 使 用 标 准 键 盘 输 入 的 大 写 字 母 小 写 字 母 数 字 和 特 殊 字 符 Password Different From Current - 选 择 需 要 用 户 在 其 当 前 密 码 过 期 后 输 入 不 同 密 码 如 果 不 选 择 此 项, 用 户 可 以 在 密 码 过 期 后 重 新 输 入 同 一 密 码 Maximum Password Length - 最 大 密 码 字 符 长 度 的 范 围 介 于 64 至 80 之 间, 默 认 值 为 64 个 字 符 Minimum Password Length - 最 小 密 码 字 符 长 度 的 范 围 介 于 0 至 32 之 间, 默 认 值 为 8 个 字 符 Password Aging Support - 选 择 密 码 过 期 的 配 置 时 间 段 Password Aging Time - 新 创 建 密 码 的 有 效 期 天 数, 范 围 介 于 1 至 365 天, 默 认 值 为 180 天 步 骤 4 点 击 保 存 更 改 将 保 存 到 Startup Configuration 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 92
系 统 安 全 WPA-PSK 复 杂 性 6 WPA-PSK 复 杂 性 在 WAP 设 备 上 配 置 VAP 时, 可 以 选 择 安 全 地 对 客 户 端 进 行 身 份 验 证 的 方 法 如 果 选 择 WPA 个 人 协 议 ( 也 称 为 WPA 预 先 共 享 密 钥 或 WPA-PSK) 作 为 任 何 VAP 的 安 全 方 法, 可 以 使 用 WPA-PSK Complexity 页 为 身 份 验 证 过 程 中 使 用 的 密 钥 配 置 复 杂 性 要 求 较 复 杂 的 密 钥 可 以 提 高 安 全 性 要 配 置 WPA-PSK 复 杂 性, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 在 导 航 窗 格 中 选 择 System Security > WPA-PSK Complexity 对 于 WPA-PSK Complexity 设 置, 点 击 Enable, WAP 设 备 便 可 根 据 配 置 的 标 准 检 查 WPA-PSK 密 钥 如 果 取 消 选 中 此 框, 将 不 使 用 其 中 的 任 一 设 置 默 认 情 况 下, 禁 用 WPA-PSK Complexity 步 骤 3 配 置 以 下 参 数 : WPA-PSK Minimum Character Class - 在 密 钥 字 符 串 中 必 须 出 现 的 最 少 字 符 类 别 数 4 个 可 用 的 字 符 类 别 包 括 可 使 用 标 准 键 盘 输 入 的 大 写 字 母 小 写 字 母 数 字 和 特 殊 字 符 默 认 值 为 3 WPA-PSK Different From Current - 选 择 以 下 选 项 之 一 : - Enable - 用 户 必 须 在 其 当 前 密 钥 过 期 后 配 置 不 同 密 钥 - Disable - 用 户 可 以 在 其 当 前 密 钥 过 期 后 使 用 旧 密 钥 或 以 前 的 密 钥 Maximum WPA-PSK Length - 最 大 密 钥 长 度 是 32 至 63 个 字 符, 默 认 值 为 63 个 字 符 Minimum WPA-PSK Length - 最 小 密 钥 长 度 是 8 至 16 个 字 符, 默 认 值 为 8 个 字 符 选 中 此 框 可 以 将 字 段 设 为 可 编 辑 字 段 并 激 活 这 一 要 求 步 骤 4 点 击 保 存 更 改 将 保 存 到 Startup Configuration 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 93
7 客 户 端 服 务 质 量 本 章 简 要 介 绍 客 户 端 服 务 质 量 (QoS) 并 说 明 Client QoS 菜 单 提 供 的 QoS 功 能 具 体 包 括 以 下 主 题 : 客 户 端 QoS 全 局 设 置 ACL 类 映 射 策 略 映 射 客 户 端 QoS 关 联 客 户 端 QoS 状 态 客 户 端 QoS 全 局 设 置 可 以 使 用 Client QoS Global Settings 页 在 WAP 设 备 中 启 用 或 禁 用 服 务 质 量 功 能 如 果 禁 用 Client QoS Mode, 也 会 全 局 禁 用 所 有 ACL 速 率 限 制 和 DiffServ 配 置 如 果 启 用 此 模 式, 还 可 以 在 特 定 VAP 上 启 用 或 禁 用 Client QoS 模 式 请 参 阅 客 户 端 QoS 关 联 页 的 Client QoS Mode 设 置 ACL ACL 是 允 许 和 拒 绝 条 件 的 集 合, 也 称 为 规 则, 可 以 通 过 阻 止 未 经 授 权 的 用 户 和 允 许 授 权 用 户 访 问 特 定 资 源 提 供 安 全 性 ACL 可 以 阻 止 未 经 授 权 的 用 户 尝 试 访 问 网 络 资 源 WAP 设 备 最 多 支 持 50 个 IPv4 IPv6 和 MAC ( 媒 体 接 入 控 制 ) ACL IP ACL 可 以 将 第 3 层 和 第 4 层 的 流 量 分 类 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 94
客 户 端 服 务 质 量 ACL 7 每 个 ACL 组 最 多 包 含 10 个 应 用 于 WAP 设 备 发 送 或 接 收 的 流 量 的 规 则 每 个 规 则 指 定 特 定 字 段 的 内 容 是 否 可 用 于 允 许 或 拒 绝 对 网 络 的 访 问 规 则 可 基 于 不 同 标 准, 应 用 于 一 个 数 据 包 内 的 一 个 或 多 个 字 段, 例 如 源 或 目 标 IP 地 址 源 或 目 标 端 口 或 者 数 据 包 内 带 有 的 协 议 注 已 创 建 的 每 个 规 则 末 尾 处 都 存 在 隐 式 拒 绝 为 避 免 拒 绝 全 部 流 量, 强 烈 建 议 在 ACL 内 添 加 允 许 规 则 以 允 许 流 量 MAC ACL 是 第 2 层 ACL 可 以 配 置 此 类 规 则 以 检 查 帧 的 字 段, 例 如 源 或 目 标 MAC 地 址 VLAN ID 或 服 务 等 级 如 果 帧 进 入 或 退 出 WAP 设 备 端 口 ( 取 决 于 是 在 上 行 还 是 下 行 方 向 应 用 此 ACL), 则 WAP 设 备 检 查 帧 并 基 于 帧 内 容 检 查 ACL 内 容 如 果 任 一 规 则 与 内 容 匹 配, 将 对 帧 采 取 允 许 或 拒 绝 操 作 在 ACL Configuration 页 配 置 ACL 和 规 则, 然 后 对 指 定 VAP 应 用 这 些 规 则 以 下 步 骤 简 要 介 绍 ACL 的 配 置 过 程 : 步 骤 1 在 导 航 窗 格 中 选 择 Client QoS > ACL 步 骤 2 指 定 ACL 的 名 称 步 骤 3 选 择 要 添 加 的 ACL 类 型 步 骤 4 步 骤 5 添 加 ACL 将 新 规 则 添 加 到 ACL 步 骤 6 配 置 规 则 的 匹 配 标 准 步 骤 7 通 过 客 户 端 QoS 关 联 页 对 一 个 或 多 个 VAP 应 用 ACL 以 下 步 骤 详 细 介 绍 ACL 的 配 置 过 程 : 步 骤 1 步 骤 2 在 导 航 窗 格 中 选 择 Client QoS > ACL 输 入 以 下 参 数 以 新 建 ACL: ACL Name - 用 于 标 识 ACL 的 名 称 ACL 名 称 包 含 1 至 31 个 字 母 数 字 字 符 和 以 下 特 殊 字 符 : 连 字 符 下 划 线 反 斜 线 和 冒 号 不 允 许 使 用 空 格 ACL Type - 要 配 置 的 ACL 类 型 : - IPv4 - IPv6 - MAC 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 95
客 户 端 服 务 质 量 ACL 7 IPv4 和 IPv6 ACL 基 于 第 3 层 和 第 4 层 标 准 控 制 对 网 络 资 源 的 访 问 MAC ACL 基 于 第 2 层 标 准 控 制 访 问 步 骤 3 点 击 Add ACL 此 页 显 示 用 于 配 置 ACL 的 其 他 字 段 步 骤 4 配 置 规 则 参 数 : ACL Name - ACL Type - 要 使 用 新 规 则 配 置 的 ACL 此 列 表 包 含 在 ACL Configuration 部 分 添 加 的 所 有 ACL Rule - 要 采 取 的 操 作 : - 选 择 New Rule 可 以 为 所 选 的 ACL 配 置 新 规 则 - 如 果 规 则 已 存 在 ( 即 使 是 为 了 用 于 其 他 ACL 而 创 建 的 ), 可 以 通 过 选 择 规 则 编 号 将 此 规 则 添 加 到 所 选 ACL 或 修 改 此 规 则 如 果 ACL 具 有 多 个 规 则, 则 这 些 规 则 按 照 其 添 加 到 ACL 的 顺 序 应 用 于 数 据 包 或 帧 有 一 个 隐 式 全 部 拒 绝 规 则 作 为 最 终 规 则 Action - ACL 规 则 是 允 许 还 是 拒 绝 操 作 如 果 选 择 Permit, 此 规 则 将 允 许 满 足 规 则 标 准 的 所 有 流 量 进 入 或 退 出 WAP 设 备 ( 取 决 于 选 择 的 ACL 方 向 ) 不 合 标 准 的 流 量 会 遭 到 丢 弃 如 果 选 择 Deny, 此 规 则 将 阻 止 满 足 规 则 标 准 的 所 有 流 量 进 入 或 退 出 WAP 设 备 ( 取 决 于 选 择 的 ACL 方 向 ) 除 非 此 规 则 是 最 终 规 则, 否 则 将 转 发 不 合 标 准 的 流 量 由 于 每 个 ACL 末 尾 处 都 存 在 隐 式 全 部 拒 绝 规 则, 未 显 式 允 许 的 流 量 会 遭 到 丢 弃 Match Every Packet - 如 果 选 择 此 字 段, 无 论 拥 有 允 许 或 拒 绝 操 作 的 规 则 内 容 为 何, 都 会 匹 配 帧 或 数 据 包 如 果 选 择 此 字 段, 则 无 法 配 置 任 何 其 他 匹 配 标 准 默 认 情 况 下, 对 于 新 规 则, 选 择 Match Every Packet 选 项 必 须 清 除 此 选 项 才 可 以 配 置 其 他 匹 配 字 段 对 于 IPv4 ACL, 配 置 以 下 参 数 : Protocol - 选 择 基 于 IPv4 数 据 包 中 的 IP Protocol 字 段 值 或 IPv6 数 据 包 中 的 Next Header 字 段 值 使 用 第 3 层 或 第 4 层 协 议 匹 配 条 件 的 Protocol 字 段 如 果 选 择 Protocol, 请 选 择 以 下 选 项 之 一 : - Select From List - 选 择 以 下 协 议 之 一 :IP ICMP IGMP TCP 或 UDP - Match to Value - 输 入 一 个 介 于 0 至 255 之 间 的 IANA 指 定 的 标 准 协 议 ID 选 择 此 方 法 可 以 识 别 在 Select From List 中 未 按 名 称 列 出 的 协 议 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 96
客 户 端 服 务 质 量 ACL 7 Source IP Address - 需 要 数 据 包 的 源 IP 地 址 以 匹 配 此 处 列 出 的 地 址 在 相 应 字 段 中 输 入 IP 地 址 以 应 用 此 标 准 Wild Card Mask - 源 IP 地 址 的 通 配 符 掩 码 通 配 符 掩 码 确 定 所 使 用 的 位 和 忽 略 的 位 通 配 符 掩 码 255.255.255.255 表 示 没 有 重 要 的 位 通 配 符 掩 码 0.0.0.0 表 示 所 有 位 都 很 重 要 选 中 Source IP Address 时 需 要 此 字 段 通 配 符 掩 码 通 常 是 反 子 网 掩 码 例 如, 要 将 标 准 与 一 个 主 机 地 址 匹 配, 请 使 用 通 配 符 掩 码 0.0.0.0 要 将 标 准 与 24 位 子 网 ( 例 如 192.168.10.0/24) 匹 配, 请 使 用 通 配 符 掩 码 0.0.0.255 Source Port - 将 源 端 口 包 含 在 规 则 的 匹 配 条 件 中 源 端 口 在 数 据 报 头 中 标 识 如 果 选 择 Source Port, 请 选 择 端 口 名 称 或 输 入 端 口 号 - Select From List - 与 要 匹 配 的 源 端 口 关 联 的 关 键 字 :ftp ftpdata http smtp snmp telnet tftp www 上 述 的 每 个 关 键 字 都 可 以 转 换 为 其 等 效 的 端 口 号 - Match to Port - 与 数 据 报 头 中 标 识 的 源 端 口 匹 配 的 IANA 端 口 号 端 口 范 围 介 于 0 至 65535 之 间, 包 含 以 下 三 个 不 同 类 型 的 端 口 : 0 至 1023 - 已 知 端 口 1024 至 49151 - 已 注 册 端 口 49152 至 65535 - 动 态 和 / 或 专 用 端 口 Destination IP Address - 需 要 数 据 包 的 目 标 IP 地 址 以 匹 配 此 处 列 出 的 地 址 在 相 应 字 段 中 输 入 IP 地 址 以 应 用 此 标 准 Wild Card Mask - 目 标 IP 地 址 的 通 配 符 掩 码 通 配 符 掩 码 确 定 所 使 用 的 位 和 忽 略 的 位 通 配 符 掩 码 255.255.255.255 表 示 没 有 重 要 的 位 通 配 符 掩 码 0.0.0.0 表 示 所 有 位 都 很 重 要 选 中 Source IP Address 时 需 要 此 字 段 通 配 符 掩 码 通 常 是 反 子 网 掩 码 例 如, 要 将 标 准 与 一 个 主 机 地 址 匹 配, 请 使 用 通 配 符 掩 码 0.0.0.0 要 将 标 准 与 24 位 子 网 ( 例 如 192.168.10.0/24) 匹 配, 请 使 用 通 配 符 掩 码 0.0.0.255 Destination Port - 将 目 标 端 口 包 含 在 规 则 的 匹 配 条 件 中 目 标 端 口 在 数 据 报 头 中 标 识 如 果 选 择 Destination Port, 请 选 择 端 口 名 称 或 输 入 端 口 号 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 97
客 户 端 服 务 质 量 ACL 7 - Select From List - 选 择 与 要 匹 配 的 目 标 端 口 关 联 的 关 键 字 :ftp ftpdata http smtp snmp telnet tftp www 上 述 的 每 个 关 键 字 都 可 以 转 换 为 其 等 效 的 端 口 号 - Match to Port - 与 数 据 报 头 中 标 识 的 目 标 端 口 匹 配 的 IANA 端 口 号 端 口 范 围 介 于 0 至 65535 之 间, 包 含 以 下 三 个 不 同 类 型 的 端 口 : 0 至 1023 - 已 知 端 口 1024 至 49151 - 已 注 册 端 口 49152 至 65535 - 动 态 和 / 或 专 用 端 口 IP DSCP - 基 于 其 IP DSCP 值 的 匹 配 数 据 包 如 果 选 择 IP DSCP, 请 选 择 以 下 选 项 之 一 作 为 匹 配 标 准 : - Select From List - DSCP 确 保 转 发 (AS) 服 务 等 级 (CS) 或 加 速 转 发 (EF) 值 - Match to Value - 自 定 义 DSCP 值, 范 围 介 于 0 至 63 之 间 IP Precedence - 基 于 其 IP 优 先 权 值 的 匹 配 数 据 包 如 果 选 择 此 字 段, 请 输 入 一 个 介 于 0 至 7 之 间 的 IP 优 先 权 值 IP TOS Bits - 指 定 一 个 值 以 将 IP 报 头 中 的 数 据 包 服 务 类 型 位 用 作 匹 配 标 准 数 据 包 中 的 IP TOS 字 段 定 义 为 IP 报 头 中 所 有 八 位 的 服 务 类 型 八 位 字 节 IP TOS Bits 值 是 介 于 00 至 ff 之 间 的 两 位 十 六 进 制 数 字 高 位 的 3 位 代 表 IP 优 先 权 值 高 位 的 6 位 代 表 IP 差 分 服 务 代 码 点 (DSCP) 值 IP TOS Mask - 输 入 IP TOS Mask 值 以 标 识 IP TOS Bits 值 中 用 于 与 数 据 包 的 IP TOS 字 段 值 比 较 的 数 位 位 置 IP TOS Mask 值 是 介 于 00 至 ff 之 间 的 两 位 十 六 进 制 数 字, 代 表 反 ( 即 通 配 符 ) 掩 码 IP TOS Mask 中 的 零 值 位 表 示 IP TOS Bits 值 中 用 于 与 数 据 包 的 IP TOS 字 段 值 比 较 的 数 位 位 置 例 如, 要 检 查 IP TOS 值 是 否 已 设 置 7 位 和 5 位 并 清 除 1 位 ( 其 中 7 位 是 最 高 位 ), 请 使 用 IP TOS Bits 值 0 和 IP TOS Mask 00 对 于 IPv6 ACL, 配 置 以 下 参 数 : Protocol - 选 择 基 于 IPv4 数 据 包 中 的 IP Protocol 字 段 值 或 IPv6 数 据 包 中 的 Next Header 字 段 值 使 用 第 3 层 或 第 4 层 协 议 匹 配 条 件 的 Protocol 字 段 如 果 选 择 此 字 段, 请 选 择 要 按 关 键 字 匹 配 的 协 议 或 协 议 ID Source IPv6 Address - 如 果 选 择 此 字 段, 需 要 数 据 包 的 源 IPv6 地 址 以 匹 配 此 处 列 出 的 地 址 在 相 应 字 段 中 输 入 IPv6 地 址 以 应 用 此 标 准 Source IPv6 Prefix Length - 输 入 源 IPv6 地 址 的 前 缀 长 度 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 98
客 户 端 服 务 质 量 ACL 7 Source Port - 选 择 此 选 项 以 便 将 源 端 口 包 含 在 规 则 的 匹 配 条 件 中 源 端 口 在 数 据 报 头 中 标 识 如 果 选 择 此 选 项, 请 选 择 端 口 名 称 或 输 入 端 口 号 Destination IPv6 Address - 如 果 选 择 此 字 段, 需 要 数 据 包 的 目 标 IPv6 地 址 以 匹 配 此 处 列 出 的 地 址 在 相 应 字 段 中 输 入 IPv6 地 址 以 应 用 此 标 准 Destination IPv6 Prefix Length - 输 入 目 标 IPv6 地 址 的 前 缀 长 度 Destination Port - 选 择 此 选 项 以 便 将 目 标 端 口 包 含 在 规 则 的 匹 配 条 件 中 目 标 端 口 在 数 据 报 头 中 标 识 如 果 选 择 此 选 项, 请 选 择 端 口 名 称 或 输 入 端 口 号 IPv6 Flow Label - IPv6 数 据 包 特 有 的 一 个 20 位 数 字 此 数 字 由 终 端 站 用 于 表 示 路 由 器 中 的 QoS 处 理 情 况 ( 范 围 介 于 0 至 1048575 之 间 ) IP DSCP - 基 于 其 IP DSCP 值 的 匹 配 数 据 包 如 果 选 择 此 选 项, 请 选 择 以 下 选 项 之 一 作 为 匹 配 标 准 : - Select From List - DSCP 确 保 转 发 (AS) 服 务 等 级 (CS) 或 加 速 转 发 (EF) 值 - Match to Value - 自 定 义 DSCP 值, 范 围 介 于 0 至 63 之 间 对 于 MAC ACL, 配 置 以 下 参 数 : EtherType - 选 择 此 选 项 可 以 与 以 太 网 帧 报 头 中 的 值 比 较 匹 配 标 准 选 择 EtherType 关 键 字 或 输 入 EtherType 值 以 指 定 匹 配 标 准 - Select from List - 选 择 以 下 协 议 类 型 之 一 :appletalk arp ipv4 ipv6 ipx netbios pppoe - Match to Value - 输 入 与 数 据 包 匹 配 的 自 定 义 协 议 标 识 符 此 值 是 介 于 0600 至 FFFF 之 间 的 四 位 十 六 进 制 数 Class of Service - 选 择 此 字 段 并 输 入 可 与 以 太 网 帧 比 较 的 802.1p 用 户 优 先 级 有 效 范 围 介 于 0 至 7 之 间 此 字 段 位 于 first/only 802.1Q VLAN 标 记 中 Source MAC Address - 选 择 此 字 段 并 输 入 可 与 以 太 网 帧 比 较 的 源 MAC 地 址 Source MAC Mask - 选 择 此 字 段 并 输 入 源 MAC 地 址 掩 码 以 指 定 源 MAC 中 可 与 以 太 网 帧 比 较 的 位 对 于 MAC 掩 码 中 的 每 个 数 位 位 置,0 表 示 相 应 的 地 址 位 是 高 位,1 表 示 地 址 位 可 以 忽 略 例 如, 要 仅 检 查 MAC 地 址 的 前 四 个 八 位 字 节, 则 使 用 MAC 掩 码 00:00:00:00:ff:ff MAC 掩 码 00:00:00:00:00:00 可 检 查 所 有 的 地 址 位, 用 于 匹 配 一 个 MAC 地 址 Destination MAC Address - 选 择 此 字 段 并 输 入 可 与 以 太 网 帧 比 较 的 目 标 MAC 地 址 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 99
客 户 端 服 务 质 量 类 映 射 7 Destination MAC Mask - 输 入 目 标 MAC 地 址 掩 码 以 指 定 目 标 MAC 中 可 与 以 太 网 帧 比 较 的 位 对 于 MAC 掩 码 中 的 每 个 数 位 位 置,0 表 示 相 应 的 地 址 位 是 高 位,1 表 示 地 址 位 可 以 忽 略 例 如, 要 仅 检 查 MAC 地 址 的 前 四 个 八 位 字 节, 则 使 用 MAC 掩 码 00:00:00:00:ff:ff MAC 掩 码 00:00:00:00:00:00 可 检 查 所 有 的 地 址 位, 用 于 匹 配 一 个 MAC 地 址 VLAN ID - 选 择 此 字 段 并 输 入 可 与 以 太 网 帧 比 较 的 特 定 VLAN ID 此 字 段 位 于 first/only 802.1Q VLAN 标 记 中 步 骤 5 注 点 击 保 存 更 改 将 保 存 到 Startup Configuration 要 删 除 ACL, 确 保 在 ACL Name-ACL Type 列 表 中 选 择 此 ACL, 选 择 Delete ACL, 然 后 点 击 保 存 类 映 射 客 户 端 QoS ( 服 务 质 量 ) 功 能 包 含 差 分 服 务 支 持 (DiffServ), 通 过 此 支 持, 可 以 根 据 定 义 的 单 跳 行 为 将 流 量 分 类 为 流 并 为 流 量 提 供 特 定 的 QoS 处 理 基 于 IP 的 标 准 网 络 可 用 于 提 供 尽 力 数 据 传 送 服 务 尽 力 服 务 意 味 着 网 络 可 以 及 时 传 送 数 据, 但 不 能 保 证 会 及 时 传 送 拥 塞 期 间, 数 据 包 可 能 会 延 迟 不 定 期 发 送 或 丢 弃 对 于 典 型 的 Internet 应 用 程 序 ( 例 如 电 子 邮 件 和 文 件 传 输 ), 服 务 质 量 稍 有 下 降 是 可 以 接 受 的, 在 许 多 情 况 下 这 并 不 明 显 但 在 时 间 要 求 严 格 的 应 用 程 序 ( 例 如 语 音 或 多 媒 体 ) 中, 任 何 程 度 的 服 务 质 量 下 降 都 会 产 生 不 良 影 响 DiffServ 配 置 从 定 义 类 映 射 开 始, 类 映 射 可 用 于 根 据 IP 协 议 和 其 他 标 准 对 流 量 进 行 分 类 然 后, 每 个 类 映 射 可 以 与 用 来 定 义 流 量 类 处 理 方 式 的 策 略 映 射 进 行 关 联 可 以 将 包 含 时 效 性 强 的 流 量 的 类 指 定 给 优 先 权 高 于 其 他 流 量 的 策 略 映 射 可 以 使 用 Class Map 页 定 义 流 量 类 使 用 策 略 映 射 页 定 义 策 略 并 将 其 与 类 映 射 进 行 关 联 要 添 加 类 映 射, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Client QoS > Class Map 步 骤 2 输 入 Class Map Name 此 名 称 可 以 包 含 1 至 31 个 字 母 数 字 字 符 和 以 下 特 殊 字 符 : 连 字 符 下 划 线 反 斜 线 和 冒 号 不 允 许 使 用 空 格 步 骤 3 从 Match Layer 3 Protocol 列 表 中 选 择 一 个 值 : 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 100
客 户 端 服 务 质 量 类 映 射 7 IPv4 - 类 映 射 仅 适 用 于 WAP 设 备 中 的 IPv4 流 量 IPv6 - 类 映 射 仅 适 用 于 WAP 设 备 中 的 IPv6 流 量 Class Map 页 会 显 示 其 他 字 段, 具 体 取 决 于 所 选 的 第 3 层 协 议 : 使 用 Match Criteria Configuration 区 域 中 的 这 些 字 段 以 便 使 数 据 包 与 类 匹 配 选 中 要 用 作 类 标 准 的 每 个 字 段 的 复 选 框 并 在 相 关 字 段 中 输 入 数 据 一 个 类 可 以 拥 有 多 个 匹 配 标 准 可 用 的 匹 配 标 准 字 段 取 决 于 类 映 射 是 IPv4 还 是 IPv6 类 映 射 要 配 置 类 映 射, 请 执 行 以 下 步 骤 : 步 骤 1 从 Class Map Name 列 表 中 选 择 类 映 射 步 骤 2 配 置 以 下 参 数 ( 请 注 意 仅 对 于 IPv4 或 IPv6 类 映 射 显 示 的 参 数 ): Match Every Packet - 匹 配 条 件 适 用 于 第 3 层 数 据 包 中 的 所 有 参 数 如 果 选 择 此 选 项, 所 有 的 第 3 层 数 据 包 都 将 符 合 条 件 Protocol - 基 于 IPv4 数 据 包 中 的 IP Protocol 字 段 值 或 IPv6 数 据 包 中 的 Next Header 字 段 值, 使 用 第 3 层 或 第 4 层 协 议 匹 配 条 件 如 果 选 择 此 字 段, 请 选 择 要 按 关 键 字 匹 配 的 协 议 或 输 入 协 议 ID - Select From List - 与 所 选 协 议 匹 配 :IP ICMP IPv6 ICMPv6 IGMP TCP UDP - Match to Value - 与 未 按 名 称 列 出 的 协 议 匹 配 输 入 协 议 ID 协 议 ID 是 IANA 指 定 的 标 准 值 范 围 是 介 于 0 至 255 之 间 的 数 字 Source IP Address 或 Source IPv6 Address - 需 要 数 据 包 的 源 IP 地 址 以 匹 配 此 处 列 出 的 地 址 选 中 此 框, 然 后 输 入 IP 地 址 Source IP Mask ( 仅 IPv4) - 源 IP 地 址 掩 码 DiffServ 的 掩 码 是 IP 点 分 十 进 制 格 式 的 网 络 式 位 掩 码, 可 指 示 目 标 IP 地 址 中 用 于 匹 配 数 据 包 内 容 的 部 分 DiffServ 掩 码 255.255.255.255 表 示 所 有 位 都 重 要, 掩 码 0.0.0.0 表 示 所 有 位 都 不 重 要 ACL 通 配 符 掩 码 则 与 此 相 反 例 如, 要 将 标 准 与 一 个 主 机 地 址 匹 配, 请 使 用 掩 码 255.255.255.255 要 将 标 准 与 24 位 子 网 ( 例 如 192.168.10.0/ 24) 匹 配, 请 使 用 通 配 符 掩 码 255.255.255.0 Source IPv6 Prefix Length ( 仅 IPv6) - 输 入 源 IPv6 地 址 的 前 缀 长 度 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 101
客 户 端 服 务 质 量 类 映 射 7 Destination IP Address 或 Destination IPv6 Address - 需 要 数 据 包 的 目 标 IP 地 址 以 匹 配 此 处 列 出 的 地 址 在 相 应 字 段 中 输 入 IP 地 址 以 应 用 此 标 准 Destination IP Mask ( 仅 IPv4) - 目 标 IP 地 址 掩 码 DiffServ 的 掩 码 是 IP 点 分 十 进 制 格 式 的 网 络 式 位 掩 码, 可 指 示 目 标 IP 地 址 中 用 于 匹 配 数 据 包 内 容 的 部 分 DiffServ 掩 码 255.255.255.255 表 示 所 有 位 都 重 要, 掩 码 0.0.0.0 表 示 所 有 位 都 不 重 要 ACL 通 配 符 掩 码 则 与 此 相 反 例 如, 要 将 标 准 与 一 个 主 机 地 址 匹 配, 请 使 用 掩 码 255.255.255.255 要 将 标 准 与 24 位 子 网 ( 例 如 192.168.10.0/ 24) 匹 配, 请 使 用 通 配 符 掩 码 255.255.255.0 Destination IPv6 Prefix Length ( 仅 IPv6) - 输 入 目 标 IPv6 地 址 的 前 缀 长 度 IPv6 Flow Label( 仅 IPv6)- IPv6 数 据 包 特 有 的 一 个 20 位 数 字 此 数 字 由 终 端 站 用 于 表 示 路 由 器 中 的 QoS 处 理 情 况 ( 范 围 介 于 0 至 1048575 之 间 ) IP DSCP - 请 参 阅 Service Type 字 段 下 方 的 说 明 Source Port - 将 源 端 口 包 含 在 规 则 的 匹 配 条 件 中 源 端 口 在 数 据 报 头 中 标 识 如 果 选 择 此 字 段, 请 选 择 端 口 名 称 或 输 入 端 口 号 - Select From List - 匹 配 与 源 端 口 关 联 的 关 键 字 :ftp ftpdata http smtp snmp telnet tftp www 上 述 的 每 个 关 键 字 都 可 以 转 换 为 其 等 效 的 端 口 号 - Match to Port - 将 数 据 报 头 中 的 源 端 口 号 与 指 定 的 IANA 端 口 号 进 行 匹 配 端 口 范 围 介 于 0 至 65535 之 间, 包 含 以 下 三 个 不 同 类 型 的 端 口 : 0 至 1023 - 已 知 端 口 1024 至 49151 - 已 注 册 端 口 49152 至 65535 - 动 态 和 / 或 专 用 端 口 Destination Port - 将 目 标 端 口 包 含 在 规 则 的 匹 配 条 件 中 目 标 端 口 在 数 据 报 头 中 标 识 如 果 选 择 此 字 段, 请 选 择 端 口 名 称 或 输 入 端 口 号 - Select From List - 将 数 据 报 头 中 的 目 标 端 口 与 所 选 的 关 键 字 进 行 匹 配 : ftp ftpdata http smtp snmp telnet tftp www 上 述 的 每 个 关 键 字 都 可 以 转 换 为 其 等 效 的 端 口 号 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 102
客 户 端 服 务 质 量 类 映 射 7 - Match to Port - 将 数 据 报 头 中 的 目 标 端 口 与 指 定 的 IANA 端 口 号 进 行 匹 配 端 口 范 围 介 于 0 至 65535 之 间, 包 含 以 下 三 个 不 同 类 型 的 端 口 : 0 至 1023 - 已 知 端 口 1024 至 49151 - 已 注 册 端 口 49152 至 65535 - 动 态 和 / 或 专 用 端 口 EtherType - 比 较 匹 配 标 准 与 以 太 网 帧 报 头 中 的 值 选 择 EtherType 关 键 字 或 输 入 EtherType 值 以 指 定 匹 配 标 准 - Select From List - 将 数 据 报 头 中 的 Ethertype 与 所 选 的 协 议 类 型 进 行 匹 配 :appletalk arp ipv4 ipv6 ipx netbios pppoe - Match to Value - 将 数 据 报 头 中 的 Ethertype 与 指 定 的 自 定 义 协 议 标 识 符 进 行 匹 配 此 值 可 以 是 介 于 0600 至 FFFF 之 间 的 四 位 十 六 进 制 数 Class of Service - 数 据 包 的 匹 配 服 务 802.1p 用 户 优 先 级 值 类 有 效 范 围 介 于 0 至 7 之 间 Source MAC Address - 可 与 以 太 网 帧 比 较 的 源 MAC 地 址 Source MAC Mask - 源 MAC 地 址 掩 码, 用 于 指 定 目 标 MAC 中 可 与 以 太 网 帧 比 较 的 位 对 于 MAC 掩 码 中 的 每 个 数 位 位 置,0 表 示 相 应 的 地 址 位 是 高 位,1 表 示 地 址 位 可 以 忽 略 例 如, 要 仅 检 查 MAC 地 址 的 前 四 个 八 位 字 节, 则 使 用 MAC 掩 码 00:00:00:00:ff:ff MAC 掩 码 00:00:00:00:00:00 可 检 查 所 有 的 地 址 位, 用 于 匹 配 一 个 MAC 地 址 Destination MAC Address - 可 与 以 太 网 帧 比 较 的 目 标 MAC 地 址 Destination MAC Mask - 目 标 MAC 地 址 掩 码, 用 于 指 定 目 标 MAC 中 可 与 以 太 网 帧 比 较 的 位 对 于 MAC 掩 码 中 的 每 个 数 位 位 置,0 表 示 相 应 的 地 址 位 是 高 位,1 表 示 地 址 位 可 以 忽 略 例 如, 要 仅 检 查 MAC 地 址 的 前 四 个 八 位 字 节, 则 使 用 MAC 掩 码 00:00:00:00:ff:ff MAC 掩 码 00:00:00:00:00:00 可 检 查 所 有 的 地 址 位, 用 于 匹 配 一 个 MAC 地 址 VLAN ID - 数 据 包 的 匹 配 VLAN ID VLAN ID 范 围 介 于 0 至 4095 之 间 以 下 显 示 的 是 IPv4 专 用 的 服 务 类 型 字 段 可 以 指 定 其 中 一 个 用 于 将 数 据 包 与 类 标 准 进 行 匹 配 的 服 务 类 型 IP DSCP - 用 作 匹 配 标 准 的 差 分 服 务 代 码 点 (DSCP) 值 : - Select from List - DSCP 类 型 列 表 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 103
客 户 端 服 务 质 量 策 略 映 射 7 - Match to Value - 指 定 的 DSCP 值, 范 围 介 于 0 至 63 之 间 IP Precedence( 仅 IPv4)- 将 数 据 包 的 IP 优 先 权 值 与 类 标 准 的 IP 优 先 权 值 进 行 匹 配 IP 优 先 权 范 围 介 于 0 至 7 之 间 IP TOS Bits ( 仅 IPv4) - 将 IP 报 头 中 的 数 据 包 服 务 类 型 位 用 作 匹 配 标 准 IP TOS 位 值 的 范 围 介 于 00 至 FF 之 间 高 位 的 3 位 代 表 IP 优 先 权 值 高 位 的 6 位 代 表 IP 差 分 服 务 代 码 点 (DSCP) 值 步 骤 3 注 点 击 保 存 更 改 将 保 存 到 Startup Configuration 要 删 除 类 映 射, 请 在 Class Map Name 列 表 中 将 其 选 中, 然 后 点 击 删 除 如 果 类 映 射 已 附 加 到 策 略, 则 无 法 将 其 删 除 策 略 映 射 基 于 定 义 的 标 准 对 数 据 包 进 行 分 类 和 处 理 分 类 标 准 由 类 映 射 页 的 类 定 义 处 理 由 Policy Map 页 的 策 略 属 性 定 义 策 略 属 性 可 能 在 每 个 类 实 例 的 基 础 上 定 义, 决 定 了 如 何 处 理 与 类 标 准 匹 配 的 流 量 WAP 设 备 最 多 支 持 50 个 策 略 映 射 一 个 策 略 映 射 最 多 可 以 包 含 10 个 类 映 射 要 添 加 和 配 置 策 略 映 射, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Client QoS > Policy Map 步 骤 2 输 入 Policy Map Name, 此 名 称 可 以 包 含 1 至 31 个 字 母 数 字 字 符 和 以 下 特 殊 字 符 : 连 字 符 下 划 线 反 斜 线 和 冒 号 不 允 许 使 用 空 格 步 骤 3 点 击 Add Policy Map 此 页 刷 新, 出 现 用 于 配 置 策 略 映 射 的 其 他 字 段 步 骤 4 在 Policy Class Definition 区 域, 确 保 Policy Map Name 列 表 中 显 示 新 建 的 策 略 映 射 步 骤 5 在 Class Map Name 列 表 中 选 择 要 应 用 此 策 略 的 类 映 射 步 骤 6 配 置 以 下 参 数 : Police Simple - 创 建 类 的 流 量 管 制 方 式 简 单 管 制 方 式 使 用 单 一 数 据 速 率 和 突 发 流 量, 会 引 发 两 种 后 果 : 遵 守 和 不 遵 守 如 果 选 中 此 字 段, 请 配 置 以 下 字 段 之 一 : - Committed Rate - 流 量 必 须 遵 守 的 承 诺 速 率 (Kbps) 范 围 介 于 1 至 1000000 Kbps 之 间 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 104
客 户 端 服 务 质 量 客 户 端 QoS 关 联 7 - Committed Burst - 流 量 必 须 遵 守 的 承 诺 的 突 发 流 量 ( 字 节 ) 范 围 介 于 1 至 204800000 字 节 之 间 Send - 指 定 如 果 符 合 类 映 射 标 准, 将 转 发 关 联 流 量 流 的 所 有 数 据 包 Drop - 指 定 如 果 符 合 类 映 射 标 准, 将 丢 弃 关 联 流 量 流 的 所 有 数 据 包 Mark Class of Service - 使 用 802.1p 报 头 优 先 级 字 段 中 的 指 定 服 务 等 级 值 标 记 关 联 流 量 流 的 所 有 数 据 包 如 果 数 据 包 还 未 包 含 此 报 头, 请 插 入 一 个 CoS 值 是 介 于 0 至 7 之 间 的 整 数 Mark IP DSCP - 使 用 从 列 表 中 选 择 或 指 定 的 IP DSCP 值 标 记 关 联 流 量 流 的 所 有 数 据 包 - Select from List - DSCP 类 型 列 表 - Match to Value - 指 定 的 DSCP 值 该 值 是 介 于 0 至 63 之 间 的 整 数 Mark IP Precedence - 使 用 指 定 的 IP 优 先 权 值 标 记 关 联 流 量 流 的 所 有 数 据 包 IP 优 先 权 值 是 介 于 0 至 7 之 间 的 整 数 Disassociate Class Map - 从 在 Policy Map Name 列 表 中 选 择 的 策 略 中 删 除 在 Class Map Name 列 表 中 选 择 的 类 Member Classes - 列 出 当 前 定 义 为 所 选 策 略 成 员 的 所 有 DiffServ 类 如 果 没 有 类 与 策 略 关 联, 此 字 段 为 空 步 骤 7 点 击 保 存 更 改 将 保 存 到 Startup Configuration 注 要 删 除 策 略 映 射, 请 在 Policy Map Name 列 表 中 将 其 选 中, 然 后 点 击 删 除 客 户 端 QoS 关 联 Client QoS Association 页 可 以 对 连 接 到 网 络 的 无 线 客 户 端 的 某 些 QoS 方 面 进 行 额 外 的 控 制, 例 如 允 许 单 个 客 户 端 发 送 和 接 收 的 带 宽 量 要 控 制 一 般 类 别 的 流 量 ( 例 如 HTTP 流 量 或 来 自 特 定 子 网 的 流 量 ), 可 以 配 置 ACL 并 将 其 指 定 给 一 个 或 多 个 VAP 除 了 控 制 一 般 的 流 量 类 别 外, 客 户 端 QoS 可 用 来 配 置 通 过 差 分 服 务 (DiffServ) 为 每 个 客 户 端 调 整 不 同 的 微 流 在 网 络 上 对 入 站 和 出 站 客 户 端 进 行 身 份 验 证 时, DiffServ 策 略 对 于 创 建 可 应 用 于 每 个 无 线 客 户 端 的 一 般 微 流 定 义 和 处 理 特 性 都 是 很 有 用 的 工 具 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 105
客 户 端 服 务 质 量 客 户 端 QoS 关 联 7 要 配 置 客 户 端 QoS 关 联 参 数, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Client QoS > Client QoS Association 步 骤 2 仅 在 WAP561 设 备 中 选 择 要 配 置 关 联 的 无 线 接 口 (Radio 1 或 Radio 2) 步 骤 3 从 VAP 列 表 中 选 择 要 为 其 配 置 客 户 端 QoS 参 数 的 VAP 步 骤 4 对 于 Client QoS Global, 选 择 Enable 以 启 用 此 功 能 步 骤 5 对 于 所 选 VAP, 配 置 以 下 参 数 : Client QoS Mode - 选 择 Enable 以 便 在 所 选 VAP 中 启 用 客 户 端 QoS 功 能 Bandwidth Limit Down - 从 WAP 设 备 到 客 户 端 的 最 大 允 许 传 输 速 率 ( 位 / 秒 (bps)) 有 效 范 围 介 于 0 至 300 Mbps Bandwidth Limit Up - 从 客 户 端 到 WAP 设 备 的 最 大 允 许 传 输 速 率 ( 位 / 秒 (bps)) 有 效 范 围 介 于 0 至 300 Mbps ACL Type Down - 适 用 于 出 站 (WAP 设 备 到 客 户 端 ) 方 向 流 量 的 ACL 类 型, 可 以 是 以 下 选 项 之 一 : - IPv4 - 此 ACL 检 查 与 ACL 规 则 匹 配 的 IPv4 数 据 包 - IPv6 - 此 ACL 检 查 与 ACL 规 则 匹 配 的 IPv6 数 据 包 - MAC - 此 ACL 检 查 与 ACL 规 则 匹 配 的 第 2 层 帧 ACL Name Down - 应 用 于 出 站 方 向 流 量 的 ACL 的 名 称 将 数 据 包 或 帧 交 换 到 出 站 接 口 后, 将 根 据 ACL 规 则 检 查 是 否 存 在 匹 配 项 如 果 允 许, 则 传 输 数 据 包 或 帧 ; 如 果 拒 绝, 则 将 其 丢 弃 ACL Type Up - 应 用 于 入 站 ( 客 户 端 到 WAP 设 备 ) 方 向 流 量 的 ACL 类 型, 可 以 是 以 下 选 项 之 一 : - IPv4 - 此 ACL 检 查 与 ACL 规 则 匹 配 的 IPv4 数 据 包 - IPv6 - 此 ACL 检 查 与 ACL 规 则 匹 配 的 IPv6 数 据 包 - MAC - 此 ACL 检 查 与 ACL 规 则 匹 配 的 第 2 层 帧 ACL Name Up - 应 用 于 进 入 WAP 设 备 的 入 站 方 向 流 量 的 ACL 的 名 称 WAP 设 备 收 到 数 据 包 或 帧 时, 将 根 据 ACL 规 则 检 查 是 否 存 在 匹 配 项 如 果 允 许, 则 处 理 数 据 包 或 帧 ; 如 果 拒 绝, 则 将 其 丢 弃 DiffServ Policy Down - 应 用 于 来 自 WAP 设 备 的 出 站 (WAP 设 备 到 客 户 端 ) 方 向 流 量 的 DiffServ 策 略 名 称 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 106
客 户 端 服 务 质 量 客 户 端 QoS 状 态 7 DiffServ Policy Up - 应 用 于 发 送 到 WAP 设 备 的 入 站 ( 客 户 端 到 WAP 设 备 ) 方 向 流 量 的 DiffServ 策 略 名 称 步 骤 6 点 击 保 存 更 改 将 保 存 到 Startup Configuration 客 户 端 QoS 状 态 Client QoS Status 页 显 示 应 用 于 当 前 与 WAP 设 备 关 联 的 每 个 客 户 端 的 客 户 端 QoS 设 置 要 显 示 Client QoS Status 页, 请 在 导 航 窗 格 中 选 择 Client QoS > Client QoS Status 使 用 以 下 字 段 配 置 客 户 端 QoS 状 态 : Station - Station 菜 单 包 含 当 前 与 WAP 设 备 关 联 的 每 个 客 户 端 的 MAC 地 址 要 查 看 对 客 户 端 应 用 的 QoS 设 置, 请 从 列 表 中 选 择 其 MAC 地 址 Global QoS Mode - 是 在 全 局 还 是 在 WAP 设 备 中 启 用 QoS 此 状 态 可 在 客 户 端 QoS 关 联 页 配 置 Client QoS Mode - 是 否 在 关 联 VAP 中 启 用 QoS 此 状 态 可 在 客 户 端 QoS 关 联 页 配 置 Bandwidth Limit Down - 从 WAP 设 备 到 客 户 端 的 最 大 允 许 传 输 速 率 ( 位 / 秒 (bps)) 有 效 范 围 介 于 0 至 4294967295 bps 之 间 Bandwidth Limit Up - 从 客 户 端 到 WAP 设 备 的 最 大 允 许 传 输 速 率 ( 位 / 秒 (bps)) 有 效 范 围 介 于 0 至 4294967295 bps 之 间 ACL Type Up - 应 用 于 入 站 ( 客 户 端 到 WAP 设 备 ) 方 向 流 量 的 ACL 类 型, 可 以 是 以 下 选 项 之 一 : - IPv4: 此 ACL 检 查 与 ACL 规 则 匹 配 的 IPv4 数 据 包 - IPv6: 此 ACL 检 查 与 ACL 规 则 匹 配 的 IPv6 数 据 包 - MAC: 此 ACL 检 查 与 ACL 规 则 匹 配 的 第 2 层 帧 ACL Name Up - 应 用 于 进 入 WAP 的 入 站 方 向 流 量 的 ACL 的 名 称 WAP 收 到 数 据 包 或 帧 时, 将 根 据 ACL 规 则 检 查 是 否 存 在 匹 配 项 如 果 允 许, 则 处 理 数 据 包 或 帧 ; 如 果 拒 绝, 则 将 其 丢 弃 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 107
客 户 端 服 务 质 量 客 户 端 QoS 状 态 7 ACL Type Down - 适 用 于 出 站 (WAP 到 客 户 端 ) 方 向 流 量 的 ACL 类 型, 可 以 是 以 下 选 项 之 一 : - IPv4: 此 ACL 检 查 与 ACL 规 则 匹 配 的 IPv4 数 据 包 - IPv6: 此 ACL 检 查 与 ACL 规 则 匹 配 的 IPv6 数 据 包 - MAC: 此 ACL 检 查 与 ACL 规 则 匹 配 的 第 2 层 帧 ACL Name Down - 应 用 于 出 站 方 向 流 量 的 ACL 的 名 称 将 数 据 包 或 帧 交 换 到 出 站 接 口 后, 将 根 据 ACL 规 则 检 查 是 否 存 在 匹 配 项 如 果 允 许, 则 传 输 数 据 包 或 帧 ; 如 果 拒 绝, 则 将 其 丢 弃 DiffServ Policy Up - 应 用 于 发 送 到 WAP 设 备 的 入 站 ( 客 户 端 到 WAP 设 备 ) 方 向 流 量 的 DiffServ 策 略 名 称 DiffServ Policy Down - 应 用 于 来 自 WAP 设 备 的 出 站 (WAP 设 备 到 客 户 端 ) 方 向 流 量 的 DiffServ 策 略 名 称 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 108
8 简 单 网 络 管 理 协 议 本 章 介 绍 如 何 配 置 简 单 网 络 管 理 协 议 (SNMP) 以 执 行 配 置 和 统 计 信 息 收 集 任 务 具 体 包 括 以 下 主 题 : 通 用 SNMP 设 置 视 图 组 用 户 目 标 通 用 SNMP 设 置 可 以 使 用 General 页 启 用 SNMP 和 配 置 基 本 协 议 设 置 要 配 置 通 用 SNMP 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 步 骤 3 在 导 航 窗 格 中 选 择 SNMP > General 对 于 SNMP 设 置, 选 择 Enabled 默 认 情 况 下, 禁 用 SNMP 指 定 用 于 SNMP 流 量 的 UDP Port 默 认 情 况 下, SNMP 代 理 仅 侦 听 来 自 端 口 161 的 请 求, 但 可 以 配 置 此 设 置 以 便 代 理 侦 听 其 他 端 口 的 请 求 有 效 范 围 介 于 1025 至 65535 之 间 步 骤 4 配 置 SNMPv2 设 置 : Read-only Community - 用 于 SNMPv2 访 问 的 只 读 社 区 名 称 有 效 范 围 介 于 1 至 256 个 字 母 数 字 和 特 殊 字 符 之 间 社 区 名 称 可 以 用 作 简 单 身 份 验 证 功 能, 限 制 网 络 中 可 以 向 SNMP 代 理 请 求 数 据 的 机 器 此 名 称 还 可 以 用 作 密 码, 如 果 发 送 方 知 道 此 密 码, 会 认 为 请 求 可 信 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 109
简 单 网 络 管 理 协 议 通 用 SNMP 设 置 8 Read-write Community - 用 于 SNMP 设 置 请 求 的 读 写 社 区 名 称 有 效 范 围 介 于 1 至 256 个 字 母 数 字 和 特 殊 字 符 之 间 设 置 社 区 名 称 和 设 置 密 码 类 似 仅 接 受 可 通 过 此 社 区 名 称 识 别 的 机 器 所 发 送 的 请 求 Management Station - 确 定 可 以 通 过 SNMP 访 问 WAP 设 备 的 工 作 站 请 选 择 以 下 选 项 之 一 : - All - 不 限 制 可 以 通 过 SNMP 访 问 WAP 设 备 的 工 作 站 集 - User Defined - 允 许 的 SNMP 请 求 集 仅 限 于 指 定 用 户 NMS, IPv4 Address/Name - 可 以 对 托 管 设 备 执 行 get 和 set 请 求 的 机 器 的 IPv4 IP 地 址 DNS 主 机 名 网 络 管 理 系 统 (NMS) 子 网 或 机 器 集 DNS 主 机 名 可 以 包 含 一 个 或 多 个 标 签, 每 个 标 签 最 多 由 63 个 字 母 数 字 字 符 组 成 如 果 主 机 名 包 含 多 个 标 签, 可 用 句 点 (.) 分 隔 标 签 整 个 标 签 和 句 点 系 列 不 能 超 过 253 个 字 符 对 于 社 区 名 称, 此 设 置 提 供 有 关 SNMP 设 置 的 安 全 级 别 SNMP 代 理 仅 接 受 此 处 指 定 的 IP 地 址 主 机 名 或 子 网 的 请 求 要 指 定 子 集, 请 按 照 address/mask_length 的 格 式 输 入 一 个 或 多 个 子 网 地 址 范 围, 其 中 address 是 IP 地 址, mask_length 是 掩 码 位 数 支 持 address/ mask 和 address/mask_length 格 式 例 如, 如 果 输 入 范 围 192.168.1.0/24, 这 将 指 定 地 址 为 192.168.1.0 的 子 网 和 255.255.255.0 的 子 网 掩 码 此 地 址 范 围 用 于 指 定 选 定 NMS 的 子 网 仅 允 许 IP 地 址 在 此 范 围 内 的 机 器 在 托 管 设 备 上 执 行 get 和 set 请 求 在 上 述 示 例 中, 地 址 介 于 192.168.1.1 至 192.168.1.254 之 间 的 机 器 可 以 在 设 备 上 执 行 SNMP 命 令 ( 始 终 为 子 网 地 址 保 留 子 网 范 围 中 以 后 缀.0 标 识 的 地 址, 始 终 为 广 播 地 址 保 留 范 围 中 以.255 标 识 的 地 址 ) 再 举 一 个 例 子, 如 果 输 入 范 围 10.10.1.128/25, IP 地 址 介 于 10.10.1.129 至 10.10.1.254 之 间 的 机 器 可 以 在 托 管 设 备 上 执 行 SNMP 请 求 在 此 例 中, 10.10.1.128 是 网 络 地 址, 10.10.1.255 是 广 播 地 址 会 指 定 共 计 126 个 地 址 NMS IPv6 Address/Name - 可 以 对 托 管 设 备 执 行 get 和 set 请 求 的 机 器 的 IPv6 地 址 DNS 主 机 名 或 子 网 IPv6 地 址 应 采 用 类 似 于 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91) 的 格 式 主 机 名 可 以 包 含 一 个 或 多 个 标 签, 每 个 标 签 最 多 由 63 个 字 母 数 字 字 符 组 成 如 果 主 机 名 包 含 多 个 标 签, 可 用 句 点 (.) 分 隔 标 签 整 个 标 签 和 句 点 系 列 不 能 超 过 253 个 字 符 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 110
简 单 网 络 管 理 协 议 视 图 8 步 骤 5 配 置 SNMPv2 陷 阱 设 置 : Trap Community - 与 SNMP 陷 阱 关 联 的 全 局 社 区 字 符 串 从 设 备 发 送 的 陷 阱 将 此 字 符 串 作 为 社 区 名 称 提 供 有 效 范 围 介 于 1 至 60 个 字 母 数 字 和 特 殊 字 符 之 间 Trap Destination Table - 最 多 包 含 3 个 用 于 接 收 SNMP 陷 阱 的 IP 地 址 或 主 机 名 的 列 表 选 中 此 框, 选 择 Host IP Address Type (IPv4 或 IPv6), 然 后 添 加 Hostname/IP Address 例 如, DNS 主 机 名 为 snmptraps.foo.com 由 于 SNMP 陷 阱 是 从 SNMP 代 理 随 机 发 送 的, 指 定 用 于 发 送 陷 阱 的 准 确 位 置 很 重 要 最 多 可 以 拥 有 3 个 DNS 主 机 名 确 保 选 中 Enabled 复 选 框, 然 后 选 择 合 适 的 Host IP Address Type 另 请 参 阅 前 面 步 骤 中 有 关 主 机 名 的 注 释 步 骤 6 注 点 击 保 存 更 改 将 保 存 到 Startup Configuration 保 存 新 设 置 后, 相 应 的 过 程 可 能 会 停 止 并 重 新 启 动 如 果 发 生 这 种 情 况, WAP 设 备 可 能 会 断 开 连 接 建 议 在 连 接 断 开 对 无 线 客 户 端 的 影 响 最 小 时 更 改 WAP 设 备 的 设 置 视 图 SNMP MIB 视 图 是 MIB 分 级 结 构 中 的 视 图 子 树 系 列 视 图 子 树 是 通 过 位 串 掩 码 值 的 对 象 标 识 符 (OID) 子 树 值 配 对 标 识 的 每 个 MIB 视 图 是 通 过 两 组 视 图 子 树 定 义 的, 这 些 视 图 子 树 可 包 含 在 此 MIB 视 图 中 或 从 MIB 视 图 中 排 除 可 以 创 建 MIB 视 图 以 控 制 SNMPv3 用 户 可 以 访 问 的 OID 范 围 WAP 设 备 最 多 支 持 16 个 视 图 以 下 注 释 汇 总 了 一 些 有 关 SNMPv3 视 图 配 置 的 重 要 准 则 请 在 继 续 操 作 前 阅 读 所 有 注 释 注 名 称 为 all 的 MIB 视 图 是 在 系 统 中 默 认 创 建 的 此 视 图 包 含 系 统 支 持 的 所 有 管 理 对 象 注 默 认 情 况 下, view-all 和 view-none SNMPv3 视 图 是 在 WAP 设 备 中 创 建 的 这 些 视 图 无 法 删 除 或 修 改 要 添 加 和 配 置 SNMP 视 图, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 SNMP > Views 步 骤 2 点 击 添 加 可 以 在 SNMPv3 Views 表 中 添 加 新 行 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 111
简 单 网 络 管 理 协 议 组 8 步 骤 3 选 中 新 行 的 框, 然 后 点 击 编 辑 : View Name - 输 入 用 于 标 识 MIB 视 图 的 名 称 视 图 名 称 最 多 可 包 含 32 个 字 母 数 字 字 符 Type - 选 择 视 图 子 树 或 子 树 系 列 是 包 含 在 MIB 视 图 中 还 是 从 MIB 视 图 中 排 除 OID - 输 入 要 包 含 在 视 图 中 或 从 视 图 中 排 除 的 子 树 的 OID 字 符 串 例 如, 系 统 子 树 由 OID 字 符 串.1.3.6.1.2.1.1 指 定 Mask - 输 入 OID 掩 码 此 掩 码 的 长 度 应 为 47 个 字 符 OID 掩 码 的 格 式 为 xx.xx.xx (.)... 或 xx:xx:xx...(:), 长 度 应 为 16 个 八 位 字 节 每 个 八 位 字 节 是 用 句 点 (.) 或 冒 号 (:) 分 隔 的 两 个 十 六 进 制 字 符 此 字 段 仅 接 受 十 六 进 制 字 符 例 如, OID 掩 码 FA.80 是 11111010.10000000 family 掩 码 用 于 定 义 视 图 子 树 系 列 family 掩 码 指 示 对 family 的 定 义 具 有 重 要 作 用 的 关 联 family OID 字 符 串 的 子 标 识 符 视 图 子 树 系 列 可 用 来 有 效 地 控 制 对 表 中 某 行 的 访 问 步 骤 4 注 点 击 保 存 视 图 会 添 加 到 SNMPv3 Views 列 表 中, 所 做 的 更 改 也 保 存 到 Startup Configuration 要 删 除 视 图, 请 在 列 表 中 选 择 相 应 视 图, 然 后 点 击 Delete 组 通 过 SNMPv3 组, 可 以 将 用 户 组 合 到 具 有 不 同 授 权 和 访 问 权 限 的 组 中 每 组 都 与 以 下 3 个 安 全 级 别 之 一 关 联 : noauthnopriv authnopriv authpriv 通 过 将 MIB 视 图 关 联 到 读 取 或 写 入 访 问 权 限 组, 可 以 分 别 控 制 对 每 组 MIB 的 访 问 权 限 默 认 情 况 下, WAP 设 备 包 含 以 下 两 组 : RO - 使 用 身 份 验 证 和 数 据 加 密 的 只 读 组 此 组 的 用 户 使 用 MD5 密 钥 / 密 码 进 行 身 份 验 证, 使 用 DES 密 钥 / 密 码 进 行 加 密 必 须 定 义 MD5 和 DES 密 钥 / 密 码 默 认 情 况 下, 此 组 的 用 户 拥 有 对 默 认 all MIB 视 图 的 读 取 访 问 权 限 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 112
简 单 网 络 管 理 协 议 组 8 RW - 使 用 身 份 验 证 和 数 据 加 密 的 读 / 写 组 此 组 的 用 户 使 用 MD5 密 钥 / 密 码 进 行 身 份 验 证, 使 用 DES 密 钥 / 密 码 进 行 加 密 必 须 定 义 MD5 和 DES 密 钥 / 密 码 默 认 情 况 下, 此 组 的 用 户 拥 有 对 默 认 all MIB 视 图 的 读 写 访 问 权 限 注 不 能 删 除 默 认 组 RO 和 RW 注 WAP 设 备 最 多 支 持 8 个 组 要 添 加 和 配 置 SNMP 组, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 SNMP > Groups 步 骤 2 点 击 添 加 可 以 在 SNMPv3 Groups 中 添 加 新 行 步 骤 3 选 中 新 组 的 复 选 框, 然 后 点 击 编 辑 步 骤 4 配 置 以 下 参 数 : Group Name - 用 于 标 识 组 的 名 称 默 认 组 名 称 为 RO 和 RW 组 名 称 最 多 可 包 含 32 个 字 母 数 字 字 符 Security Level - 设 置 组 的 安 全 级 别, 可 以 是 以 下 选 项 之 一 : - noauthentication-noprivacy - 无 身 份 验 证 和 数 据 加 密 ( 无 安 全 性 ) - Authentication-noPrivacy - 有 身 份 验 证, 但 无 数 据 加 密 使 用 此 安 全 级 别, 用 户 可 以 发 送 使 用 MD5 密 钥 / 密 码 的 SNMP 消 息 进 行 身 份 验 证, 但 不 使 用 DES 密 钥 / 密 码 进 行 加 密 - Authentication-Privacy - 有 身 份 验 证 和 数 据 加 密 使 用 此 安 全 级 别, 用 户 可 以 发 送 用 于 身 份 验 证 的 MD5 密 钥 / 密 码 和 用 于 加 密 的 DES 密 钥 / 密 码 对 于 需 要 身 份 验 证 加 密 或 两 者 都 需 要 的 组, 必 须 在 SNMP Users 页 定 义 MD5 和 DES 密 钥 / 密 码 Write Views - 对 此 组 的 MIB 的 写 入 访 问 权 限, 可 以 是 以 下 选 项 之 一 : - view-all - 此 组 可 以 创 建 更 改 和 删 除 MIB - view-none - 此 组 不 能 创 建 更 改 和 删 除 MIB Read Views - 对 此 组 的 MIB 的 读 取 访 问 权 限 : - view-all - 允 许 此 组 查 看 和 读 取 所 有 MIB - view-none - 此 组 不 能 查 看 或 读 取 MIB 步 骤 5 点 击 保 存 组 会 添 加 到 SNMPv3 Groups 列 表 中, 所 做 的 更 改 也 保 存 到 Startup Configuration 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 113
简 单 网 络 管 理 协 议 用 户 8 注 要 删 除 组, 请 在 列 表 中 选 择 相 应 组, 然 后 点 击 Delete 用 户 可 以 使 用 SNMP Users 页 定 义 用 户 将 安 全 级 别 关 联 到 每 个 用 户 以 及 为 每 个 用 户 配 置 安 全 密 钥 可 以 从 预 定 义 或 用 户 定 义 的 组 中 将 每 个 用 户 映 射 到 SNMPv3 组,( 可 选 ) 还 可 以 针 对 每 个 用 户 配 置 身 份 验 证 和 加 密 对 于 身 份 验 证, 仅 支 持 MD5 类 型 对 于 加 密, 仅 支 持 DES 类 型 WAP 设 备 中 没 有 默 认 的 SNMPv3 用 户, 最 多 可 以 添 加 8 个 用 户 要 添 加 SNMP 用 户, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 SNMP > Users 步 骤 2 点 击 添 加 可 以 在 SNMPv3 Users 表 中 添 加 新 行 步 骤 3 选 中 新 行 的 框, 然 后 点 击 编 辑 步 骤 4 配 置 以 下 参 数 : User Name - 用 于 标 识 SNMPv3 用 户 的 名 字 用 户 名 最 多 可 包 含 32 个 字 母 数 字 字 符 Group - 用 户 映 射 到 的 组 默 认 组 为 RWAuth RWPriv 和 RO 可 以 在 SNMP Groups 页 定 义 其 他 组 Authentication Type - 用 于 来 自 用 户 的 SNMPv3 请 求 的 身 份 验 证 类 型, 可 以 是 以 下 选 项 之 一 : - MD5 - 要 求 对 来 自 此 用 户 的 SNMP 请 求 进 行 MD5 身 份 验 证 - None - 不 需 要 对 来 自 此 用 户 的 SNMPv3 请 求 进 行 身 份 验 证 Authentication Pass Phrase -( 如 果 将 MD5 指 定 为 身 份 验 证 类 型 ) 通 过 通 行 短 语, SNMP 代 理 可 以 对 此 用 户 发 送 的 请 求 进 行 身 份 验 证 通 行 短 语 的 长 度 应 介 于 8 至 32 个 字 符 之 间 Encryption Type - 用 于 来 自 用 户 的 SNMP 请 求 的 隐 私 类 型, 可 以 是 以 下 选 项 之 一 : - DES - 对 来 自 用 户 的 SNMP 请 求 使 用 DES 加 密 - None - 来 自 此 用 户 的 SNMPv3 请 求 不 需 要 隐 私 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 114
简 单 网 络 管 理 协 议 目 标 8 Encryption Pass Phrase - ( 如 果 将 DES 指 定 为 隐 私 类 型 ) 用 于 对 SNMP 请 求 进 行 加 密 的 通 行 短 语 通 行 短 语 的 长 度 应 介 于 8 至 32 个 字 符 之 间 步 骤 5 注 点 击 保 存 用 户 会 添 加 到 SNMPv3 Users 列 表 中, 所 做 的 更 改 也 保 存 到 Startup Configuration 要 删 除 用 户, 请 在 列 表 中 选 择 相 应 用 户, 然 后 点 击 Delete 目 标 SNMPv3 目 标 通 过 使 用 SNMP 管 理 器 的 通 知 消 息 发 送 SNMP 通 知 对 于 SNMPv3 目 标, 仅 发 送 通 知, 不 发 送 陷 阱 对 于 SNMP 版 本 1 和 2, 发 送 陷 阱 通 过 目 标 IP 地 址 UDP 端 口 和 SNMPv3 用 户 名 定 义 每 个 目 标 注 SNMPv3 用 户 配 置 ( 请 参 阅 用 户 页 ) 应 在 配 置 SNMPv3 目 标 之 前 完 成 注 WAP 设 备 最 多 支 持 8 个 目 标 要 添 加 SNMP 目 标, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 SNMP > Targets 步 骤 2 点 击 添 加 会 在 表 中 添 加 新 行 步 骤 3 选 中 新 行 的 框, 然 后 点 击 编 辑 步 骤 4 配 置 以 下 参 数 : IP Address - 输 入 用 于 接 收 目 标 的 远 程 SNMP 管 理 器 的 IPv4 地 址 UDP Port - 输 入 用 于 发 送 SNMPv3 目 标 的 UDP 端 口 Users - 输 入 与 目 标 关 联 的 SNMP 用 户 的 名 字 要 配 置 SNMP 页, 请 参 阅 用 户 页 步 骤 5 注 点 击 保 存 用 户 会 添 加 到 SNMPv3 Targets 列 表 中, 所 做 的 更 改 也 保 存 到 Startup Configuration 要 删 除 SNMP 目 标, 请 在 列 表 中 选 择 相 应 用 户, 然 后 点 击 Delete 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 115
9 强 制 网 络 门 户 本 章 介 绍 强 制 网 络 门 户 (CP) 功 能, 通 过 此 功 能, 可 以 在 建 立 用 户 身 份 验 证 之 前 阻 止 无 线 客 户 端 访 问 网 络 可 以 配 置 CP 身 份 验 证, 允 许 访 客 和 已 通 过 身 份 验 证 的 用 户 进 行 访 问 注 强 制 网 络 门 户 功 能 可 用 于 WAP5xx 设 备 和 思 科 WAP321 设 备 授 予 访 问 权 限 前, 必 须 针 对 已 授 权 的 强 制 网 络 门 户 组 或 用 户 的 数 据 库 验 证 已 通 过 身 份 验 证 的 用 户 数 据 库 可 以 存 储 在 本 地 WAP 设 备 或 RADIUS 服 务 器 中 强 制 网 络 门 户 包 含 两 个 CP 实 例 可 以 通 过 不 同 的 验 证 方 法 为 每 个 VAP 或 SSID 单 独 配 置 每 个 实 例 思 科 WAP551 和 WAP561 设 备 可 以 与 为 CP 身 份 验 证 配 置 的 一 些 VAP 以 及 为 普 通 无 线 身 份 验 证 方 法 配 置 的 其 他 VAP 同 时 运 行, 例 如 WPA 或 WPA Enterprise 本 章 包 括 以 下 主 题 : 强 制 网 络 门 户 全 局 配 置 实 例 配 置 实 例 关 联 Web 门 户 自 定 义 本 地 组 本 地 用 户 已 通 过 身 份 验 证 的 客 户 端 身 份 验 证 失 败 的 客 户 端 强 制 网 络 门 户 全 局 配 置 通 过 Global CP Configuration 页, 可 以 控 制 CP 功 能 的 管 理 状 态, 并 对 影 响 WAP 设 备 中 配 置 的 所 有 强 制 网 络 门 户 实 例 的 全 局 设 置 进 行 配 置 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 116
强 制 网 络 门 户 实 例 配 置 9 要 配 置 CP 全 局 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Captive Portal > Global Configuration 步 骤 2 配 置 以 下 参 数 : Captive Portal Mode - 启 用 WAP 设 备 中 的 CP 操 作 Authentication Timeout - 要 通 过 门 户 访 问 网 络, 客 户 端 必 须 先 在 身 份 验 证 网 页 中 输 入 身 份 验 证 信 息 此 字 段 指 定 WAP 设 备 使 关 联 无 线 客 户 端 保 持 身 份 验 证 会 话 打 开 状 态 的 秒 数 如 果 客 户 端 未 能 在 允 许 的 超 时 时 间 内 输 入 身 份 验 证 凭 据, 客 户 端 可 能 需 要 刷 新 身 份 验 证 网 页 默 认 的 身 份 验 证 超 时 为 300 秒 范 围 介 于 60 至 600 秒 之 间 Additional HTTP Port - HTTP 流 量 使 用 HTTP 管 理 端 口, 默 认 情 况 下 此 端 口 为 80 可 以 为 HTTP 流 量 配 置 其 他 端 口 输 入 介 于 1025 至 65535 之 间 的 端 口 号 或 80 端 口 号 HTTP 和 HTTPS 端 口 不 能 相 同 Additional HTTPS Port - 通 过 SSL 的 HTTP 流 量 (HTTPS) 使 用 HTTPS 管 理 端 口, 默 认 情 况 下 此 端 口 为 443 可 以 为 HTTPS 流 量 配 置 其 他 端 口 输 入 介 于 1025 至 65535 之 间 的 端 口 号 或 443 端 口 号 HTTP 和 HTTPS 端 口 不 能 相 同 Captive Portal Configuration Counters 区 域 显 示 只 读 的 CP 信 息 : Instance Count - 当 前 在 WAP 设 备 中 配 置 的 CP 实 例 数 最 多 可 以 配 置 两 个 实 例 Group Count - 当 前 在 WAP 设 备 中 配 置 的 CP 组 数 最 多 可 以 配 置 两 组 默 认 情 况 下 存 在 Default Group, 此 组 无 法 删 除 User Count - 当 前 在 WAP 设 备 中 配 置 的 CP 用 户 数 最 多 可 以 配 置 128 个 用 户 步 骤 3 点 击 保 存 更 改 将 保 存 到 Startup Configuration 实 例 配 置 最 多 可 以 创 建 两 个 强 制 网 络 门 户 实 例, 每 个 CP 实 例 包 含 一 组 已 定 义 的 实 例 参 数 实 例 可 以 与 一 个 或 多 个 VAP 关 联 可 以 配 置 不 同 的 实 例, 在 用 户 尝 试 访 问 关 联 VAP 时 以 不 同 方 式 响 应 他 们 注 创 建 实 例 之 前, 请 先 查 看 以 下 要 点 : 是 否 需 要 添 加 新 VAP? 如 果 需 要, 请 转 至 网 络 添 加 VAP 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 117
强 制 网 络 门 户 实 例 配 置 9 是 否 需 要 添 加 新 组? 如 果 需 要, 请 转 至 本 地 组 添 加 组 是 否 需 要 添 加 新 用 户? 如 果 需 要, 请 转 至 本 地 用 户 添 加 用 户 要 创 建 CP 实 例 并 配 置 其 设 置, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 在 导 航 窗 格 中 选 择 Captive Portal > Instance Configuration 确 保 从 Captive Port Instances 列 表 中 选 择 Create 步 骤 3 输 入 实 例 名 称, 然 后 点 击 保 存 实 例 名 称 可 以 包 含 1 至 32 个 字 母 数 字 字 符 和 下 划 线 步 骤 4 从 Captive Port Instances 列 表 中 选 择 实 例 名 称 会 出 现 Captive Portal Instance Parameters 字 段, 其 中 包 含 更 多 选 项 步 骤 5 配 置 以 下 参 数 : 实 例 ID - 实 例 ID 此 字 段 是 不 可 配 置 的 Administrative Mode - 启 用 和 禁 用 CP 实 例 Protocol - 指 定 HTTP 或 HTTPS 作 为 CP 实 例 的 协 议 用 于 验 证 过 程 - HTTP - 验 证 期 间 不 使 用 加 密 - HTTPS - 使 用 安 全 套 接 字 层 (SSL), 此 协 议 需 要 使 用 证 书 来 提 供 加 密 证 书 会 在 连 接 时 提 供 给 用 户 Verification - CP 用 于 验 证 客 户 端 的 身 份 验 证 方 法 : - Guest - 用 户 不 需 要 通 过 数 据 库 进 行 身 份 验 证 - Local - WAP 设 备 使 用 本 地 数 据 库 对 用 户 进 行 身 份 验 证 - RADIUS - WAP 设 备 使 用 远 程 RADIUS 服 务 器 上 的 数 据 库 对 用 户 进 行 身 份 验 证 Redirect - 指 定 CP 应 将 新 通 过 身 份 验 证 的 客 户 端 重 新 定 向 到 已 配 置 的 URL 如 果 清 除 此 选 项, 用 户 会 在 成 功 验 证 后 看 到 特 定 于 区 域 设 置 的 欢 迎 页 面 Redirect URL - 如 果 启 用 URL Redirect Mode, 输 入 新 通 过 身 份 验 证 的 客 户 端 所 重 新 定 向 到 的 URL ( 包 括 http:// 或 https://) 范 围 介 于 0 至 256 个 字 符 之 间 Away Timeout - 客 户 端 取 消 与 WAP 的 关 联 后, 用 户 保 留 在 通 过 CP 身 份 验 证 的 客 户 端 列 表 中 的 时 间 长 度 如 果 此 字 段 中 指 定 的 时 间 于 客 户 端 尝 试 重 新 进 行 身 份 验 证 前 过 期, 则 从 通 过 身 份 验 证 的 客 户 端 列 表 中 删 除 此 客 户 端 条 目 范 围 介 于 0 至 1440 分 钟 之 间 默 认 值 为 60 分 钟 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 118
强 制 网 络 门 户 实 例 配 置 9 注 还 会 为 每 个 用 户 配 置 离 开 超 时 值 请 参 阅 本 地 用 户 页 除 非 此 处 配 置 的 值 设 置 为 0( 默 认 值 ), 否 则 在 Local Users 页 上 设 置 的 离 开 超 时 值 优 先 于 此 值 值 0 表 示 使 用 实 例 超 时 值 Session Timeout - CP 会 话 的 有 效 剩 余 时 间 ( 秒 ) 时 间 达 到 零 后, 将 取 消 对 客 户 端 的 身 份 验 证 范 围 介 于 0 至 1440 分 钟 之 间 默 认 值 为 0 Maximum Bandwidth Upstream - 使 用 强 制 网 络 门 户 时 客 户 端 可 以 传 输 流 量 的 最 大 上 载 速 度 ( 兆 位 / 秒 ) 此 设 置 限 制 了 客 户 端 可 以 将 数 据 发 送 到 网 络 中 的 带 宽 范 围 介 于 0 至 300 Mbps 之 间 默 认 值 为 0 Maximum Bandwidth Downstream - 使 用 强 制 网 络 门 户 时 客 户 端 可 以 接 收 流 量 的 最 大 下 载 速 度 ( 兆 位 / 秒 ) 此 设 置 限 制 了 客 户 端 可 以 从 网 络 接 收 数 据 的 带 宽 范 围 介 于 0 至 300 Mbps 之 间 默 认 值 为 0 User Group Name - 如 果 Verification Mode 为 Local 或 RADIUS, 请 将 现 有 的 用 户 组 指 定 给 CP 实 例 允 许 属 于 一 组 的 所 有 用 户 通 过 此 门 户 访 问 网 络 RADIUS IP Network - RADIUS 服 务 器 使 用 的 IP 版 本 可 以 在 地 址 类 型 之 间 进 行 切 换 以 配 置 IPv4 和 IPv6 RADIUS 地 址 设 置, 但 WAP 设 备 仅 可 连 接 RADIUS 服 务 器 或 与 此 字 段 中 所 选 地 址 类 型 对 应 的 服 务 器 Global RADIUS - 如 果 Verification Mode 是 RADIUS, 则 显 示 此 字 段 默 认 情 况 下, CP 实 例 使 用 为 WAP 设 备 定 义 的 全 局 RADIUS 设 置 ( 请 参 阅 RADIUS 服 务 器 ) 但 可 以 配 置 每 个 实 例 以 使 用 一 组 不 同 的 RADIUS 服 务 器 要 使 用 全 局 RADIUS 服 务 器 设 置, 请 确 保 选 中 此 复 选 框 要 对 CP 实 例 使 用 单 独 的 RADIUS 服 务 器, 请 取 消 选 中 此 复 选 框, 然 后 在 下 面 的 Server IP Address 和 Key 字 段 中 输 入 相 应 值 RADIUS Accounting - 可 以 对 特 定 用 户 消 耗 的 资 源 进 行 跟 踪 和 测 量, 例 如 系 统 时 间 发 送 和 接 收 的 数 据 量 如 果 启 用 RADIUS 记 帐, 也 会 对 主 RADIUS 服 务 器 所 有 的 备 份 服 务 器 以 及 全 局 或 本 地 配 置 的 服 务 器 启 用 此 功 能 Server IP Address 1 或 Server IPv6 Address 1 - 此 CP 实 例 的 主 RADIUS 服 务 器 的 地 址 第 一 个 无 线 客 户 端 尝 试 通 过 WAP 设 备 进 行 身 份 验 证 时, WAP 设 备 会 向 主 服 务 器 发 送 身 份 验 证 请 求 如 果 主 服 务 器 响 应 身 份 验 证 请 求, WAP 设 备 会 继 续 将 此 RADIUS 服 务 器 用 作 主 服 务 器, 身 份 验 证 请 求 也 会 发 送 至 指 定 的 地 址 IPv4 地 址 应 采 用 类 似 于 xxx.xxx.xxx.xxx (192.0.2.10) 的 格 式 IPv6 地 址 应 采 用 类 似 于 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91) 的 格 式 Server IP Address 2 至 4 或 Server IPv6 Address 2 至 4 - 最 多 3 个 IPv4 或 IPv6 备 份 RADIUS 服 务 器 地 址 如 果 没 有 通 过 主 服 务 器 的 身 份 验 证, 将 按 顺 序 尝 试 每 个 已 配 置 的 备 份 服 务 器 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 119
强 制 网 络 门 户 实 例 关 联 9 Key 1 - WAP 设 备 用 于 向 主 RADIUS 服 务 器 进 行 身 份 验 证 的 共 享 密 钥 最 多 可 以 使 用 63 个 标 准 字 母 数 字 字 符 和 特 殊 字 符 此 密 钥 区 分 大 小 写, 必 须 与 RADIUS 服 务 器 上 配 置 的 密 钥 相 匹 配 输 入 的 文 本 显 示 为 星 号 Key 2 至 Key 4 - 与 已 配 置 的 备 份 RADIUS 服 务 器 关 联 的 RADIUS 密 钥 Server IP (IPv6) Address 2 的 服 务 器 使 用 Key 2,Server IP (IPv6) Address 3 的 服 务 器 使 用 Key 3, 以 此 类 推 Locale Count - 与 实 例 关 联 的 区 域 设 置 数 量 在 Web Customization 页, 最 多 可 以 为 每 个 CP 实 例 创 建 和 指 定 三 个 不 同 的 区 域 设 置 Delete Instance - 删 除 当 前 实 例 步 骤 6 点 击 保 存 更 改 将 保 存 到 Startup Configuration 实 例 关 联 创 建 实 例 后, 可 以 使 用 Instance Association 页 将 CP 实 例 关 联 到 VAP 关 联 的 CP 实 例 设 置 应 用 于 尝 试 在 VAP 中 验 证 身 份 的 用 户 要 将 实 例 关 联 到 VAP, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Captive Portal > Instance Association 步 骤 2 对 于 WAP561 设 备, 请 选 择 要 在 其 中 配 置 实 例 关 联 的 无 线 接 口 步 骤 3 为 实 例 所 要 关 联 的 每 个 VAP 选 择 实 例 名 称 步 骤 4 点 击 保 存 更 改 将 保 存 到 Startup Configuration Web 门 户 自 定 义 CP 实 例 与 VAP 关 联 后, 需 要 创 建 区 域 设 置 ( 身 份 验 证 网 页 ) 并 将 其 映 射 到 CP 实 例 用 户 访 问 与 强 制 网 络 门 户 实 例 关 联 的 VAP 时, 会 看 到 身 份 验 证 页 通 过 Web Portal Customization 页, 可 以 为 网 络 中 的 不 同 区 域 设 置 创 建 唯 一 页 并 自 定 义 页 面 上 的 文 本 和 图 像 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 120
强 制 网 络 门 户 Web 门 户 自 定 义 9 要 创 建 并 自 定 义 CP 身 份 验 证 页, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Captive Portal > Web Portal Customization 步 骤 2 从 Captive Portal Web Locale 列 表 中 选 择 创 建 最 多 可 以 在 网 络 中 创 建 三 个 具 有 不 同 区 域 设 置 的 不 同 身 份 验 证 页 面 步 骤 3 输 入 要 指 定 给 页 面 的 Web Locale Name 此 名 称 可 以 包 含 1 至 32 个 字 母 数 字 字 符 和 下 划 线 步 骤 4 从 Captive Portal Instances 列 表 中 选 择 与 此 区 域 设 置 关 联 的 CP 实 例 可 以 将 多 个 区 域 设 置 与 一 个 实 例 进 行 关 联 用 户 尝 试 访 问 与 CP 实 例 关 联 的 特 定 VAP 时, 与 该 实 例 关 联 的 区 域 设 置 作 为 链 接 显 示 在 身 份 验 证 页 上 用 户 可 以 选 择 一 个 链 接 以 切 换 到 该 区 域 设 置 步 骤 5 点 击 保 存 更 改 将 保 存 到 Startup Configuration 步 骤 6 从 Captive Portal Web Locale 列 表 中 选 择 创 建 的 区 域 设 置 此 页 显 示 用 于 修 改 区 域 设 置 的 其 他 字 段 Locale ID 和 Instance Name 字 段 无 法 编 辑 可 编 辑 字 段 使 用 默 认 值 进 行 填 充 步 骤 7 配 置 以 下 参 数 : Background Image Name - 作 为 页 面 背 景 显 示 的 图 像 可 以 点 击 Upload/ Delete Custom Image 以 上 载 强 制 网 络 门 户 实 例 的 图 像 请 参 阅 上 载 和 删 除 图 像 Logo Image Name - 显 示 在 页 面 左 上 角 的 图 像 文 件 此 图 像 仅 供 品 牌 宣 传, 例 如 公 司 徽 标 如 果 将 自 定 义 徽 标 图 像 上 载 到 WAP 设 备, 可 以 从 列 表 中 将 其 选 中 Foreground color - 6 位 十 六 进 制 格 式 的 前 景 颜 色 HTML 编 码 范 围 介 于 1 至 32 个 字 符 之 间, 默 认 值 为 #999999 Background color - 6 位 十 六 进 制 格 式 的 背 景 颜 色 HTML 编 码 范 围 介 于 1 至 32 个 字 符 之 间, 默 认 值 为 #BFBFBF Separator - 粗 水 平 线 的 颜 色 HTML 编 码, 将 页 眉 与 页 面 正 文 分 开, 采 用 6 位 十 六 进 制 格 式 范 围 介 于 1 至 32 个 字 符 之 间, 默 认 值 为 #BFBFBF Locale Label - 区 域 设 置 的 说 明 性 标 签, 包 含 1 至 32 个 字 符 此 标 签 必 须 符 合 IANA 语 言 子 标 记 注 册 表 和 可 选 区 域 代 码 例 如 : 英 语 是 en 法 语 是 fr 繁 体 中 文 ( 台 湾 ) 是 zh-tw 默 认 区 域 设 置 是 英 语 Locale - 区 域 设 置 的 缩 写, 包 含 1 至 32 个 字 符 默 认 值 为 en 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 121
强 制 网 络 门 户 Web 门 户 自 定 义 9 Account Image - 显 示 在 登 录 字 段 上 方 的 图 像 文 件, 用 于 描 述 已 通 过 身 份 验 证 的 登 录 Account Label - 指 示 用 户 输 入 用 户 名 的 文 本 范 围 介 于 1 至 32 个 字 符 之 间 User Label - 用 户 名 文 本 框 的 标 签 范 围 介 于 1 至 32 个 字 符 之 间 Password Label - 用 户 密 码 文 本 框 的 标 签 范 围 介 于 1 至 64 个 字 符 之 间 Button Label - 用 户 点 击 此 按 钮 上 的 标 签, 可 以 提 交 其 用 户 名 / 密 码 进 行 身 份 验 证 范 围 介 于 2 至 32 个 字 符 之 间, 默 认 值 为 Connect Fonts - 用 于 CP 页 上 所 有 文 本 的 字 体 名 称 可 以 输 入 多 个 字 体 名 称, 用 逗 号 逐 个 分 隔 如 果 第 一 个 字 体 无 法 在 客 户 端 系 统 中 使 用, 则 使 用 下 一 个 字 段, 依 此 类 推 对 于 包 含 空 格 的 字 体 名 称, 请 用 引 号 括 住 整 个 名 称 范 围 介 于 1 至 512 个 字 符 之 间 默 认 值 为 MS UI Gothic Arial sans-serif Browser Title - 浏 览 器 标 题 栏 中 显 示 的 文 本 范 围 介 于 1 至 128 个 字 符 之 间 默 认 值 为 Captive Portal Browser Content - 页 眉 中 显 示 在 徽 标 右 侧 的 文 本 范 围 介 于 1 至 128 个 字 符 之 间 默 认 值 为 Welcome to the Wireless Network Content - 页 面 正 文 中 显 示 在 用 户 名 和 密 码 文 本 框 下 方 的 说 明 性 文 本 范 围 介 于 1 至 256 个 字 符 之 间 默 认 值 为 To start using this service, 然 后 输 入 凭 据 并 点 击 连 接 按 钮 Acceptance Use Policy - 显 示 在 Acceptance Use Policy 框 中 的 文 本 范 围 介 于 1 至 4096 个 字 符 之 间 默 认 值 为 Acceptance Use Policy Accept Label - 指 示 用 户 选 中 此 复 选 框 以 确 认 阅 读 并 接 受 Acceptance Use Policy 的 文 本 范 围 介 于 1 至 128 个 字 符 之 间 默 认 值 为 Check here, 表 示 用 户 已 阅 读 并 接 受 Acceptance Use Policy No Accept Text - 用 户 提 交 登 录 凭 据 但 未 选 中 Acceptance Use Policy 复 选 框 时 显 示 在 弹 出 窗 口 中 的 文 本 范 围 介 于 1 至 128 个 字 符 之 间 默 认 值 为 Error:You must acknowledge the Acceptance Use Policy before connecting! Work In Progress Text - 在 身 份 验 证 期 间 显 示 的 文 本 范 围 介 于 1 至 128 个 字 符 之 间 默 认 值 为 Connecting, please be patient... Denied Text - 用 户 未 通 过 身 份 验 证 时 显 示 的 文 本 范 围 介 于 1 至 128 个 字 符 之 间 默 认 值 为 Error Invalid Credentials, please try again! Welcome Title - 客 户 端 已 对 VAP 进 行 身 份 验 证 时 显 示 的 文 本 范 围 介 于 1 至 128 个 字 符 之 间 默 认 值 为 Congratulations! Welcome Content - 客 户 端 已 连 接 网 络 时 显 示 的 文 本 范 围 介 于 1 至 256 个 字 符 之 间 默 认 值 为 You are now authorized and connected to the network. 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 122
强 制 网 络 门 户 Web 门 户 自 定 义 9 Delete Locale - 删 除 当 前 区 域 设 置 步 骤 8 点 击 保 存 更 改 将 保 存 到 Startup Configuration 步 骤 9 点 击 预 览 查 看 更 新 页 面 注 可 以 点 击 预 览 以 显 示 已 保 存 到 Startup Configuration 的 文 本 和 图 像 如 果 进 行 了 更 改, 请 点 击 保 存, 然 后 点 击 预 览 以 查 看 更 改 用 户 开 始 访 问 与 强 制 网 络 门 户 实 例 关 联 的 VAP 时, 会 出 现 身 份 验 证 页 可 以 使 用 自 己 的 徽 标 或 其 他 图 像 自 定 义 身 份 验 证 页 最 多 可 以 上 载 18 张 图 像 ( 假 定 有 6 个 区 域 设 置, 每 个 区 域 设 置 有 3 张 图 像 ) 所 有 图 像 必 须 为 5 千 字 节 或 更 小, 必 须 为 GIF 或 JPG 格 式 图 像 大 小 需 要 调 整 以 适 合 指 定 大 小 为 达 到 最 佳 效 果, 徽 标 和 帐 户 图 像 应 和 默 认 图 像 的 比 例 相 似, 具 体 如 下 所 示 : 图 像 类 型 用 途 默 认 宽 度 与 高 度 背 景 显 示 为 页 面 背 景 10 800 像 素 徽 标 显 示 在 页 面 左 上 方, 用 于 提 供 品 牌 信 息 168 78 像 素 帐 户 显 示 在 登 录 字 段 上 方, 用 于 描 述 已 通 过 身 份 验 证 的 登 录 295 55 像 素 要 将 二 进 制 图 形 文 件 上 载 到 WAP 设 备, 请 执 行 以 下 步 骤 : 步 骤 1 在 Web Portal Customization 页, 点 击 Background Image Name Logo Image Name 或 Account Image 字 段 旁 边 的 Upload/Delete Custom Image 会 出 现 Web Portal Custom Image 页 步 骤 2 浏 览 以 选 择 图 像 步 骤 3 点 击 Upload 步 骤 4 点 击 Back 返 回 Web Portal Custom Image 页 步 骤 5 步 骤 6 选 择 要 配 置 的 Captive Portal Web Locale 对 于 Background Image Name Logo Image Name 或 Account Image 字 段, 选 择 新 上 载 的 图 像 步 骤 7 点 击 保 存 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 123
强 制 网 络 门 户 本 地 组 9 注 要 删 除 图 像, 在 Web Portal Custom Image 页 的 Delete Web Customization Image 列 表 中 将 其 选 中, 然 后 点 击 删 除 无 法 删 除 默 认 图 像 本 地 组 为 每 个 本 地 用 户 指 定 一 个 用 户 组 为 每 组 指 定 一 个 CP 实 例 组 便 于 管 理 向 用 户 指 定 CP 实 例 名 称 为 Default 的 用 户 组 是 内 置 的, 无 法 删 除 最 多 可 以 创 建 另 外 两 个 用 户 组 要 添 加 本 地 用 户 组, 请 执 行 以 下 步 骤 : 步 骤 1 步 骤 2 注 在 导 航 窗 格 中 选 择 Captive Portal > Local Groups 输 入 组 名, 然 后 点 击 保 存 更 改 将 保 存 到 Startup Configuration 要 删 除 组, 请 在 Captive Portal Groups 列 表 中 将 其 选 中, 选 中 Delete Group 复 选 框, 然 后 点 击 保 存 本 地 用 户 可 以 配 置 强 制 网 络 门 户 实 例 以 适 应 访 客 用 户 和 授 权 用 户 访 客 用 户 没 有 指 定 的 用 户 名 和 密 码 授 权 用 户 提 供 有 效 的 用 户 名 和 密 码, 此 用 户 名 和 密 码 必 须 先 针 对 本 地 数 据 库 或 RADIUS 服 务 器 进 行 验 证 通 常, 为 授 权 用 户 指 定 的 CP 实 例 是 与 不 同 于 访 客 用 户 的 VAP 进 行 关 联 的 可 以 使 用 Local Users 页 在 本 地 数 据 库 中 配 置 最 多 128 位 授 权 用 户 要 添 加 和 配 置 本 地 用 户, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Captive Portal > Local Users 步 骤 2 输 入 用 户 名, 然 后 点 击 保 存 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 124
强 制 网 络 门 户 已 通 过 身 份 验 证 的 客 户 端 9 会 显 示 其 他 字 段, 用 于 配 置 用 户 步 骤 3 输 入 以 下 参 数 : User Password - 输 入 包 含 8 至 64 个 字 母 数 字 和 特 殊 字 符 的 密 码 用 户 必 须 输 入 密 码 才 可 以 通 过 强 制 网 络 门 户 登 录 网 络 Show Password as Clear Text - 如 果 启 用, 将 显 示 键 入 的 文 本 如 果 禁 用, 输 入 时 不 隐 藏 文 本 Away Timeout - 客 户 端 取 消 与 AP 的 关 联 后, 用 户 保 留 在 通 过 CP 身 份 验 证 的 客 户 端 列 表 中 的 时 间 长 度 如 果 此 字 段 中 指 定 的 时 间 于 客 户 端 尝 试 重 新 进 行 身 份 验 证 前 过 期, 则 从 通 过 身 份 验 证 的 客 户 端 列 表 中 删 除 此 客 户 端 条 目 范 围 介 于 0 至 1440 分 钟 之 间 默 认 值 为 60 除 非 用 户 值 设 置 为 0, 否 则 此 处 配 置 的 超 时 值 优 先 于 为 强 制 网 络 门 户 实 例 配 置 的 值 如 果 设 置 为 0, 则 使 用 为 CP 实 例 配 置 的 超 时 值 Group Name - 指 定 的 用 户 组 配 置 每 个 CP 实 例 以 支 持 特 定 的 用 户 组 Maximum Bandwidth Up - 使 用 强 制 网 络 门 户 时, 客 户 端 可 以 传 输 流 量 的 最 大 上 载 速 度 ( 兆 位 / 秒 ) 此 设 置 限 制 了 用 于 将 数 据 发 送 到 网 络 中 的 带 宽 范 围 介 于 0 至 300 Mbps 之 间 默 认 值 为 0 Maximum Bandwidth Down - 使 用 强 制 网 络 门 户 时 客 户 端 可 以 接 收 流 量 的 最 大 下 载 速 度 ( 兆 位 / 秒 ) 此 设 置 限 制 了 用 于 从 网 络 接 收 数 据 的 带 宽 范 围 介 于 0 至 300 Mbps 之 间 默 认 值 为 0 Delete User - 删 除 当 前 用 户 步 骤 4 点 击 保 存 更 改 将 保 存 到 Startup Configuration 已 通 过 身 份 验 证 的 客 户 端 Authenticated Clients 页 提 供 有 关 已 在 任 何 强 制 网 络 门 户 实 例 进 行 身 份 验 证 的 客 户 端 的 信 息 要 查 看 已 通 过 身 份 验 证 的 客 户 端 列 表, 请 在 导 航 窗 格 中 选 择 Captive Portal > Authenticated Clients MAC Address - 客 户 端 的 MAC 地 址 IP Address - 客 户 端 的 IP 地 址 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 125
强 制 网 络 门 户 身 份 验 证 失 败 的 客 户 端 9 User Name - 客 户 端 的 强 制 网 络 门 户 用 户 名 Protocol - 用 户 用 于 建 立 连 接 的 协 议 (HTTP 或 HTTPS) Verification - 用 于 在 强 制 网 络 门 户 对 用 户 进 行 身 份 验 证 的 方 法, 可 以 是 以 下 值 之 一 : - Guest - 用 户 不 需 要 通 过 数 据 库 进 行 身 份 验 证 - Local - WAP 设 备 使 用 本 地 数 据 库 对 用 户 进 行 身 份 验 证 - RADIUS - WAP 设 备 使 用 远 程 RADIUS 服 务 器 上 的 数 据 库 对 用 户 进 行 身 份 验 证 VAP ID - 与 用 户 关 联 的 VAP Radio ID - 无 线 的 ID 对 于 单 频 WAP551 设 备, 此 字 段 显 示 Radio 1 对 于 双 频 WAP561 设 备, 此 字 段 显 示 Radio 1 或 Radio 2 Captive Portal ID - 与 用 户 关 联 的 强 制 网 络 门 户 实 例 的 ID Session Timeout - CP 会 话 的 有 效 剩 余 时 间 ( 秒 ) 时 间 达 到 零 后, 将 取 消 对 客 户 端 的 身 份 验 证 Away Timeout - 客 户 端 条 目 的 有 效 剩 余 时 间 ( 秒 ) 定 时 器 在 客 户 端 取 消 与 CP 的 关 联 时 开 始 计 时 时 间 达 到 零 后, 将 取 消 对 客 户 端 的 身 份 验 证 Received Packets - WAP 设 备 从 用 户 工 作 站 接 收 的 IP 数 据 包 数 Transmitted Packets - 从 WAP 设 备 发 送 到 用 户 工 作 站 的 IP 数 据 包 数 Received Bytes - WAP 设 备 从 用 户 工 作 站 接 收 的 字 节 数 Transmitted Bytes - 从 WAP 设 备 发 送 到 用 户 工 作 站 的 字 节 数 点 击 刷 新 以 显 示 WAP 设 备 中 的 最 新 数 据 身 份 验 证 失 败 的 客 户 端 Failed Authenticated Clients 页 列 出 有 关 尝 试 在 强 制 网 络 门 户 进 行 身 份 验 证 但 失 败 的 客 户 端 的 信 息 要 查 看 身 份 验 证 失 败 的 客 户 端 列 表, 请 在 导 航 窗 格 中 选 择 Captive Portal > Failed Authentication Clients MAC Address - 客 户 端 的 MAC 地 址 IP Address - 客 户 端 的 IP 地 址 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 126
强 制 网 络 门 户 身 份 验 证 失 败 的 客 户 端 9 User Name - 客 户 端 的 强 制 网 络 门 户 用 户 名 Verification - 客 户 端 尝 试 在 强 制 网 络 门 户 进 行 身 份 验 证 时 所 用 的 方 法, 可 以 是 以 下 值 之 一 : - Guest - 用 户 不 需 要 通 过 数 据 库 进 行 身 份 验 证 - Local - WAP 设 备 使 用 本 地 数 据 库 对 用 户 进 行 身 份 验 证 - RADIUS - WAP 设 备 使 用 远 程 RADIUS 服 务 器 上 的 数 据 库 对 用 户 进 行 身 份 验 证 VAP ID - 与 用 户 关 联 的 VAP Radio ID - 无 线 的 ID 对 于 单 频 WAP551 设 备, 此 字 段 显 示 Radio 1 对 于 双 频 WAP561 设 备, 此 字 段 显 示 Radio 1 或 Radio 2 Captive Portal ID - 与 用 户 关 联 的 强 制 网 络 门 户 实 例 的 ID Failure Time - 身 份 验 证 失 败 的 时 间 包 含 显 示 失 败 时 间 的 时 间 戳 点 击 刷 新 以 显 示 WAP 设 备 中 的 最 新 数 据 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 127
10 单 点 设 置 本 章 介 绍 如 何 通 过 多 个 WAP 设 备 配 置 单 点 设 置 具 体 包 括 以 下 主 题 : 单 点 设 置 概 述 接 入 点 会 话 信 道 管 理 无 线 相 邻 设 备 单 点 设 置 概 述 WAP551 和 WAP561 设 备 支 持 单 点 设 置 单 点 设 置 可 提 供 一 种 用 于 管 理 和 控 制 多 个 设 备 间 无 线 服 务 的 集 中 方 法 可 以 使 用 单 点 设 置 创 建 无 线 设 备 的 单 个 组 或 集 群 WAP 设 备 集 群 化 后, 可 以 将 无 线 网 络 作 为 单 个 实 体 进 行 查 看 部 署 配 置 并 保 证 安 全 创 建 无 线 集 群 后, 单 点 设 置 还 有 助 于 无 线 服 务 间 的 信 道 规 划, 从 而 减 少 无 线 干 扰 并 最 大 限 度 地 提 高 无 线 网 络 的 带 宽 首 次 设 置 WAP 设 备 时, 可 以 使 用 设 置 Setup Wizard 单 点 设 置 或 加 入 现 有 的 单 点 设 置 如 果 不 想 使 用 Setup Wizard, 可 以 使 用 基 于 Web 的 配 置 实 用 程 序 单 点 设 置 可 以 在 网 络 的 同 一 子 网 中 创 建 WAP 设 备 的 动 态 可 识 别 配 置 的 集 群 或 组 集 群 支 持 最 多 包 含 16 个 已 配 置 WAP551 和 WAP561 设 备 的 组, 但 同 一 集 群 中 不 能 包 含 其 他 型 号 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 128
单 点 设 置 单 点 设 置 概 述 10 通 过 单 点 设 置, 可 以 在 同 一 子 网 或 网 络 中 管 理 多 个 集 群, 但 这 些 集 群 是 作 为 单 个 独 立 实 体 进 行 管 理 的 下 表 显 示 单 点 设 置 的 无 线 服 务 限 制 组 / 集 群 类 型 每 个 单 点 设 置 的 WAP 设 备 数 每 个 单 点 设 置 的 活 动 客 户 端 数 最 大 客 户 端 数 ( 活 动 和 空 闲 ) WAP5xx 16 480 960 ( 仅 限 于 双 频 WAP561) 1024 2048 ( 仅 限 于 双 频 WAP561) 集 群 可 以 传 播 配 置 信 息, 例 如 VAP ( 虚 拟 接 入 点 ) 设 置 QoS ( 服 务 质 量 ) 队 列 参 数 和 无 线 参 数 配 置 设 备 的 单 点 设 置 时, 如 果 其 他 设 备 加 入 集 群, 则 将 此 设 备 的 设 置 ( 无 论 这 些 设 置 是 手 动 设 置 还 是 默 认 设 置 ) 传 播 到 这 些 设 备 要 组 成 一 个 集 群, 请 确 保 满 足 以 下 先 决 条 件 或 条 件 : 步 骤 1 计 划 单 点 设 置 集 群 确 保 要 组 成 集 群 的 两 个 或 更 多 WAP 设 备 彼 此 兼 容 例 如, 思 科 WAP551 设 备 只 能 与 其 他 思 科 WAP551 或 WAP561 设 备 组 成 集 群 注 强 烈 建 议 在 所 有 集 群 化 的 WAP 设 备 上 运 行 最 新 的 固 件 版 本 固 件 升 级 不 会 传 播 到 集 群 中 的 所 有 WAP 设 备 ; 必 须 单 独 升 级 每 个 设 备 步 骤 2 设 置 将 在 同 一 IP 子 网 中 组 成 集 群 的 WAP 设 备, 确 认 其 互 联 并 可 通 过 交 换 局 域 网 访 问 步 骤 3 启 用 所 有 WAP 设 备 的 单 点 设 置 请 参 阅 接 入 点 步 骤 4 确 认 WAP 设 备 全 部 引 用 相 同 的 单 点 设 置 名 称 请 参 阅 接 入 点 注 对 于 同 一 单 点 设 置 中 的 两 个 设 备, 无 需 包 含 相 同 数 量 的 无 线 ; 但 无 线 的 支 持 功 能 应 相 同 单 点 设 置 的 单 频 和 双 频 AP 单 点 设 置 可 以 混 合 使 用 单 频 和 双 频 AP 集 群 中 的 单 频 设 备 配 置 发 生 更 改 时, 设 备 会 将 更 改 传 播 到 所 有 成 员 的 Radio 1 集 群 中 任 何 双 频 AP 的 Radio 2 的 配 置 不 会 受 到 影 响 如 果 单 点 设 置 仅 包 含 单 频 AP 并 且 双 频 设 备 加 入 集 群, 则 仅 通 过 单 点 设 置 配 置 对 双 频 设 备 的 Radio 1 进 行 配 置 此 设 备 的 Radio 2 保 持 加 入 集 群 前 的 配 置 不 变 但 是, 如 果 单 点 设 置 已 拥 有 至 少 一 个 双 频 设 备, 则 通 过 集 群 设 置 对 加 入 集 群 的 设 备 的 Radio 2 进 行 配 置 如 果 为 单 点 设 置 启 用 并 配 置 WAP 设 备, 则 此 设 备 开 始 每 10 秒 发 送 一 次 定 期 通 告 以 宣 布 其 存 在 如 果 存 在 与 集 群 标 准 匹 配 的 其 他 WAP 设 备, 则 仲 裁 开 始 确 定 将 主 配 置 分 发 到 其 余 集 群 成 员 的 WAP 设 备 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 129
单 点 设 置 单 点 设 置 概 述 10 以 下 规 则 适 用 于 单 点 设 置 集 群 的 形 成 和 仲 裁 : 对 于 现 有 的 单 点 设 置 集 群, 无 论 何 时 管 理 员 更 新 任 何 集 群 成 员 的 配 置, 都 会 将 配 置 更 改 传 播 到 所 有 的 集 群 成 员, 并 且 配 置 的 WAP 设 备 可 控 制 集 群 两 个 独 立 的 单 点 设 置 集 群 合 为 一 个 集 群 时, 则 最 近 修 改 的 集 群 将 仲 裁 配 置, 并 覆 盖 和 更 新 组 成 集 群 的 所 有 WAP 设 备 的 配 置 如 果 集 群 中 的 WAP 设 备 在 超 过 60 秒 的 时 间 内 没 有 收 到 来 自 WAP 设 备 的 通 告 ( 例 如, 如 果 设 备 断 开 与 集 群 中 其 他 设 备 的 连 接 ), 则 从 集 群 中 删 除 此 设 备 如 果 单 点 设 置 模 式 下 的 WAP 设 备 断 开 连 接, 不 要 立 即 从 集 群 中 将 其 丢 弃 删 除 如 果 未 删 除 设 备, 使 其 保 持 连 接 并 重 新 加 入 集 群, 同 时 在 连 接 断 开 期 间 对 其 进 行 了 配 置 更 改, 该 设 备 将 在 连 接 恢 复 时 向 其 他 集 群 成 员 传 播 这 些 更 改 如 果 断 开 集 群 中 某 个 WAP 设 备 的 连 接 并 将 其 删 除, 后 来 使 其 重 新 加 入 集 群, 并 且 在 连 接 断 开 期 间 集 群 进 行 了 配 置 更 改, 则 在 此 设 备 重 新 加 入 集 群 时 将 向 其 传 播 这 些 更 改 如 果 断 开 连 接 的 设 备 和 集 群 中 都 进 行 了 配 置 更 改, 则 首 先 选 择 更 改 量 最 大 的 设 备, 其 次 才 会 选 择 最 近 更 改 的 设 备, 将 其 配 置 传 播 到 集 群 ( 即, 如 果 WAP1 的 更 改 量 较 大, 但 WAP2 的 更 改 时 间 最 近, 则 选 择 WAP1 如 果 它 们 的 更 改 量 相 同, 但 WAP2 的 更 改 时 间 最 近, 则 选 择 WAP2 ) 如 果 以 前 是 集 群 成 员 的 WAP 设 备 断 开 与 集 群 的 连 接, 则 适 用 以 下 指 导 原 则 : 与 集 群 断 开 连 接 会 阻 止 WAP 设 备 接 收 最 新 的 运 行 配 置 设 置 断 开 连 接 会 使 整 个 生 产 网 络 中 相 应 的 无 缝 无 线 服 务 暂 停 WAP 设 备 继 续 使 用 上 次 从 集 群 接 收 的 无 线 参 数 运 行 与 非 集 群 WAP 设 备 关 联 的 无 线 客 户 端 继 续 与 此 设 备 进 行 关 联, 无 线 连 接 也 不 会 中 断 换 句 话 说, 与 集 群 断 开 连 接 并 不 一 定 会 阻 止 与 该 WAP 设 备 关 联 的 无 线 客 户 端 继 续 访 问 网 络 资 源 如 果 与 集 群 断 开 连 接 是 因 与 局 域 网 基 础 架 构 的 物 理 或 逻 辑 断 开 引 起 的, 则 无 线 客 户 端 的 网 络 服 务 可 能 会 受 影 响, 具 体 要 取 决 于 故 障 性 质 下 表 汇 总 了 可 在 组 成 集 群 的 所 有 WAP 设 备 之 间 共 享 和 传 播 的 配 置 在 单 点 设 置 中 传 播 的 通 用 配 置 设 置 和 参 数 强 制 网 络 门 户 客 户 端 QoS 电 子 邮 件 警 报 HTTP/HTTPS 服 务 ( 除 SSL 证 书 配 置 外 ) 密 码 复 杂 性 用 户 帐 户 QoS 包 括 TSpec 设 置 的 无 线 设 置 ( 有 一 些 例 外 情 况 ) 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 130
单 点 设 置 单 点 设 置 概 述 10 在 单 点 设 置 中 传 播 的 通 用 配 置 设 置 和 参 数 日 志 设 置 MAC 过 滤 管 理 访 问 控 制 网 络 恶 意 AP 检 测 调 度 程 序 SNMP General 和 SNMPv3 WPA-PSK 复 杂 性 时 间 设 置 在 单 点 设 置 中 传 播 的 无 线 配 置 设 置 和 参 数 模 式 分 片 阈 值 RTS 阈 值 速 率 集 主 信 道 保 护 固 定 多 播 速 率 广 播 或 多 播 速 率 限 制 信 道 带 宽 支 持 的 较 短 保 护 间 隔 在 单 点 设 置 中 不 传 播 的 无 线 配 置 设 置 和 参 数 信 道 信 标 间 隔 DTIM 周 期 最 大 工 作 站 数 发 射 功 率 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 131
单 点 设 置 接 入 点 10 在 单 点 设 置 中 不 传 播 的 其 他 配 置 设 置 和 参 数 带 宽 利 用 率 Bonjour IPv6 地 址 IPv6 隧 道 数 据 包 捕 获 端 口 设 置 虚 拟 局 域 网 和 IPv4 WDS 网 桥 WPS 工 作 组 网 桥 接 入 点 通 过 Access Points 页, 可 以 在 WAP 设 备 中 启 用 或 禁 用 单 点 设 置 查 看 集 群 成 员 和 配 置 成 员 位 置 及 成 员 的 集 群 名 称 还 可 以 点 击 成 员 的 IP 地 址, 在 该 设 备 中 配 置 和 查 看 数 据 要 配 置 每 个 单 点 设 置 集 群 成 员 的 位 置 和 名 称, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Single Point Setup > Access Points 默 认 情 况 下, 单 点 设 置 在 WAP 设 备 中 为 禁 用 状 态 此 设 置 禁 用 时, 会 显 示 Enable Single Point Setup 按 钮 如 果 启 用 单 点 设 置, 则 会 显 示 Disable Single Point Setup 按 钮 仅 在 单 点 设 置 禁 用 时 可 以 编 辑 单 点 设 置 的 选 项 此 页 右 侧 的 图 标 指 示 是 否 启 用 单 点 设 置, 如 果 启 用, 则 显 示 当 前 加 入 集 群 的 WAP 设 备 数 量 步 骤 2 如 果 禁 用 单 点 设 置, 为 每 个 单 点 设 置 集 群 成 员 配 置 以 下 信 息 Location - 输 入 接 入 点 物 理 位 置 的 说 明, 例 如 Reception 此 字 段 可 选 Cluster Name - 输 入 WAP 设 备 所 加 入 集 群 的 名 称, 例 如 Reception_Cluster 集 群 名 称 不 发 送 给 其 他 的 WAP 设 备 必 须 在 每 个 成 员 设 备 中 配 置 相 同 的 名 称 对 于 网 络 中 配 置 的 每 个 单 点 设 置, 集 群 名 称 必 须 是 唯 一 的 默 认 名 称 为 ciscosb-cluster Clustering IP Version - 指 定 集 群 中 的 WAP 设 备 与 其 他 集 群 成 员 进 行 通 信 所 用 的 IP 版 本 默 认 版 本 为 IPv4 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 132
单 点 设 置 接 入 点 10 如 果 选 择 IPv6, 单 点 设 置 可 以 使 用 链 路 本 地 地 址 自 动 配 置 的 IPv6 全 局 地 址 和 静 态 配 置 的 IPv6 全 局 地 址 确 保 在 使 用 IPv6 时 集 群 中 的 所 有 WAP 设 备 仅 使 用 链 路 本 地 地 址 或 仅 使 用 全 局 地 址 单 点 设 置 仅 适 用 于 使 用 相 同 类 型 IP 寻 址 的 设 备 它 不 适 合 部 分 WAP 设 备 拥 有 IPv4 地 址 而 部 分 WAP 设 备 拥 有 IPv6 地 址 的 设 备 组 步 骤 3 点 击 Enable Single Point Setup 此 WAP 设 备 开 始 在 子 网 中 搜 索 通 过 相 同 集 群 名 称 和 IP 版 本 配 置 的 其 他 WAP 设 备 潜 在 的 集 群 成 员 每 10 秒 发 送 一 次 通 告 以 宣 布 其 存 在 搜 索 其 他 集 群 成 员 时, 状 态 可 指 示 正 在 应 用 配 置 刷 新 此 页 可 以 查 看 新 配 置 如 果 已 通 过 相 同 的 集 群 设 置 配 置 一 个 或 多 个 WAP 设 备, 则 WAP 设 备 加 入 集 群 并 在 表 中 显 示 每 个 成 员 的 信 息 步 骤 4 对 要 加 入 单 点 设 置 的 其 他 WAP 设 备 重 复 上 述 步 骤 启 用 单 点 设 置 时, WAP 设 备 会 自 动 与 配 置 相 同 的 其 他 WAP 设 备 形 成 一 个 集 群 在 Access Points 页, 表 中 会 列 出 检 测 到 的 WAP 设 备 并 显 示 以 下 信 息 : Location - 接 入 点 物 理 位 置 的 说 明 MAC Address - 接 入 点 的 媒 体 接 入 控 制 (MAC) 地 址 此 地 址 是 网 桥 (br0) 的 MAC 地 址, 通 过 此 地 址 其 他 设 备 可 以 从 外 部 找 到 WAP 设 备 IP 地 址 - 接 入 点 的 IP 地 址 请 注 意, 单 点 设 置 状 态 和 WAP 设 备 数 量 通 过 采 用 图 表 形 式 显 示 在 页 面 右 侧 要 将 当 前 处 于 独 立 模 式 的 新 接 入 点 添 加 到 单 点 设 置 集 群, 请 执 行 以 下 步 骤 : 步 骤 1 转 至 独 立 接 入 点 中 基 于 Web 的 配 置 实 用 程 序 步 骤 2 步 骤 3 在 导 航 窗 格 中 选 择 Single Point Setup > Access Points 选 择 与 为 集 群 成 员 配 置 的 名 称 相 同 的 Cluster name 步 骤 4 ( 可 选 ) 在 Location 字 段 中 输 入 接 入 点 物 理 位 置 的 说 明, 例 如 Reception 步 骤 5 点 击 Enable Single Point Setup 此 接 入 点 自 动 加 入 单 点 设 置 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 133
单 点 设 置 会 话 10 要 从 单 点 设 置 集 群 中 删 除 接 入 点, 请 执 行 以 下 步 骤 : 步 骤 1 在 显 示 检 测 到 的 设 备 的 表 中, 点 击 要 删 除 组 成 集 群 的 WAP 设 备 的 IP 地 址 系 统 会 显 示 该 WAP 设 备 基 于 Web 的 配 置 实 用 程 序 步 骤 2 步 骤 3 在 导 航 窗 格 中 选 择 Single Point Setup > Access Points 点 击 Disable Single Point Setup 该 接 入 点 的 Single Point Setup 状 态 字 段 会 显 示 Disabled 单 点 设 置 集 群 中 的 所 有 WAP 设 备 具 有 相 同 的 配 置 ( 如 果 可 配 置 项 可 以 传 播 ) 连 接 哪 个 WAP 设 备 并 不 重 要, 因 为 集 群 中 任 何 WAP 设 备 的 管 理 - 配 置 更 改 会 传 播 给 其 他 成 员 但 是, 可 能 会 存 在 想 要 在 特 定 WAP 设 备 中 查 看 或 管 理 信 息 的 情 况 例 如, 可 能 想 要 查 看 接 入 点 的 状 态 信 息, 例 如 客 户 端 关 联 或 事 件 在 这 种 情 况 下, 可 以 在 Access Points 页 点 击 表 中 的 IP 地 址 以 显 示 特 定 接 入 点 基 于 Web 的 配 置 实 用 程 序 还 可 以 使 用 以 下 格 式 直 接 在 Web 浏 览 器 地 址 栏 中 输 入 作 为 URL 的 接 入 点 IP 地 址, 链 接 到 特 定 WAP 设 备 基 于 Web 的 配 置 实 用 程 序 : http://ipaddressofaccesspoint ( 如 果 使 用 HTTP) https://ipaddressofaccesspoint ( 如 果 使 用 HTTPS) 会 话 Sessions 页 显 示 与 单 点 设 置 集 群 中 的 WAP 设 备 关 联 的 无 线 局 域 网 客 户 端 的 信 息 每 个 无 线 局 域 网 客 户 端 可 通 过 其 MAC 地 址 以 及 当 前 连 接 的 设 备 位 置 进 行 标 识 注 对 于 组 成 集 群 的 WAP 设 备 中 的 每 个 无 线,Sessions 页 最 多 可 显 示 20 个 客 户 端 要 查 看 与 特 定 WAP 设 备 关 联 的 所 有 无 线 局 域 网 客 户 端, 请 直 接 在 该 设 备 中 查 看 Status > Associated Clients 页 要 查 看 无 线 局 域 网 客 户 端 会 话 的 特 定 统 计 信 息, 请 从 显 示 列 表 中 选 择 一 项, 然 后 点 击 Go 可 以 查 看 有 关 空 闲 时 间 数 据 速 率 和 信 号 强 度 的 信 息 此 环 境 下 的 会 话 是 具 有 唯 一 MAC 地 址 的 客 户 端 设 备 ( 工 作 站 ) 中 的 用 户 保 持 与 无 线 网 络 连 接 的 时 间 段 会 话 从 无 线 局 域 网 客 户 端 登 录 网 络 时 开 始, 在 无 线 局 域 网 客 户 端 出 于 一 些 其 他 原 因 有 意 注 销 或 断 开 连 接 时 结 束 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 134
单 点 设 置 信 道 管 理 10 注 会 话 不 同 于 关 联, 后 者 用 于 说 明 无 线 局 域 网 客 户 端 与 特 定 接 入 点 的 连 接 在 同 一 会 话 内, 无 线 局 域 网 客 户 端 关 联 可 以 从 组 成 集 群 的 某 个 接 入 点 转 换 到 另 一 接 入 点 要 查 看 与 集 群 关 联 的 会 话, 请 在 导 航 窗 格 中 选 择 Single Point Setup > Sessions 以 下 是 对 于 具 有 单 点 设 置 的 每 个 无 线 局 域 网 客 户 端 显 示 的 数 据 AP Location - 接 入 点 的 位 置 位 置 来 源 于 Administration > System Settings 页 中 指 定 的 位 置 User MAC - 无 线 客 户 端 的 MAC 地 址 MAC 地 址 是 可 唯 一 识 别 每 个 网 络 节 点 的 硬 件 地 址 Idle - 此 无 线 局 域 网 客 户 端 保 持 不 活 动 状 态 的 时 间 长 度 无 线 局 域 网 客 户 端 不 接 收 或 发 送 数 据 时 即 视 为 不 活 动 状 态 Rate - 协 商 的 数 据 速 率 实 际 的 传 输 速 率 可 能 因 开 销 而 异 数 据 传 输 速 率 以 兆 位 / 秒 (Mbps) 为 单 位 此 值 应 在 针 对 接 入 点 所 用 模 式 设 置 的 通 告 速 率 范 围 之 内 例 如, 对 于 802.11a, 此 范 围 介 于 6 至 54 Mbps 之 间 Signal - 无 线 局 域 网 客 户 端 从 接 入 点 接 收 的 射 频 (RF) 信 号 的 强 度 此 测 量 值 称 为 接 收 信 号 强 度 指 示 (RSSI), 介 于 0 至 100 之 间 Receive Total - 无 线 局 域 网 客 户 端 在 当 前 会 话 期 间 接 收 的 数 据 包 总 数 Transmit Total - 在 此 会 话 期 间 传 输 到 无 线 局 域 网 客 户 端 的 数 据 包 总 数 Error Rate - 在 此 接 入 点 进 行 传 输 期 间 丢 弃 帧 的 时 间 百 分 比 要 按 特 定 指 示 对 表 中 显 示 的 信 息 进 行 排 序, 请 点 击 排 序 所 依 据 的 列 标 签 例 如, 如 果 要 查 看 按 信 号 强 度 排 序 的 表 行, 请 点 击 信 号 列 标 签 信 道 管 理 Channel Management 页 显 示 单 点 设 置 集 群 中 的 WAP 设 备 的 当 前 和 规 划 的 信 道 分 配 如 果 启 用 信 道 管 理, 则 WAP 设 备 自 动 分 配 单 点 设 置 集 群 中 的 WAP 设 备 使 用 的 无 线 信 道 自 动 信 道 分 配 可 以 减 少 互 相 干 扰 ( 或 集 群 外 的 其 他 WAP 设 备 的 干 扰 ), 最 大 限 度 地 提 高 了 Wi-Fi 带 宽, 从 而 有 助 于 保 持 无 线 网 络 的 高 效 通 信 默 认 情 况 下, 自 动 信 道 分 配 功 能 为 禁 用 状 态 信 道 管 理 的 状 态 会 ( 已 启 用 或 已 禁 用 ) 传 播 到 单 点 设 置 集 群 中 的 其 他 设 备 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 135
单 点 设 置 信 道 管 理 10 按 照 指 定 间 隔, 信 道 管 理 器 ( 即 向 集 群 提 供 配 置 的 设 备 ) 将 组 成 集 群 的 所 有 WAP 设 备 映 射 到 不 同 的 信 道, 并 测 量 集 群 成 员 的 干 扰 电 平 如 果 检 测 到 严 重 的 信 道 干 扰, 信 道 管 理 器 会 自 动 按 照 效 率 算 法 ( 或 自 动 信 道 规 划 ) 将 部 分 或 所 有 设 备 重 新 分 配 至 新 信 道 如 果 信 道 管 理 器 确 定 需 要 进 行 更 改, 则 会 向 所 有 的 集 群 成 员 发 送 重 新 分 配 信 息 还 会 生 成 系 统 日 志 消 息, 指 示 发 送 方 设 备 和 新 / 旧 信 道 分 配 要 配 置 并 查 看 单 点 设 置 成 员 的 信 道 分 配, 请 执 行 以 下 步 骤 : 步 骤 1 在 导 航 窗 格 中 选 择 Single Point Setup > Channel Management 在 Channel Management 页, 可 以 查 看 集 群 中 所 有 WAP 设 备 的 信 道 分 配, 停 止 或 开 始 自 动 信 道 管 理 还 可 以 使 用 高 级 设 置 改 变 会 触 发 信 道 重 新 分 配 的 干 扰 减 少 可 能 性, 更 改 自 动 更 新 的 时 间 表 以 及 重 新 配 置 用 于 分 配 的 信 道 集 步 骤 2 要 开 始 自 动 信 道 分 配, 请 点 击 Start 信 道 管 理 覆 盖 默 认 的 集 群 行 为, 即 同 步 属 于 集 群 成 员 的 所 有 WAP 设 备 的 无 线 信 道 如 果 启 用 信 道 管 理, 则 不 会 将 此 集 群 的 无 线 信 道 同 步 到 其 他 设 备 如 果 启 用 自 动 信 道 分 配, 信 道 管 理 器 会 定 期 映 射 单 点 设 置 集 群 中 的 WAP 设 备 使 用 的 无 线 信 道, 如 有 必 要, 还 会 重 新 分 配 信 道 以 减 少 集 群 成 员 或 集 群 外 设 备 的 干 扰 自 动 将 无 线 信 道 策 略 设 置 为 静 态 模 式, 并 且 对 于 Wireless > Radio 页 的 Channel 字 段 不 提 供 Auto 选 项 有 关 当 前 和 建 议 的 信 道 分 配 的 信 息, 请 参 阅 查 看 信 道 分 配 和 设 置 锁 定 步 骤 3 要 停 止 自 动 信 道 分 配, 请 点 击 Stop 不 会 进 行 信 道 使 用 映 射 或 信 道 重 新 分 配 仅 手 动 更 新 可 以 影 响 信 道 分 配 如 果 启 用 信 道 管 理, 此 页 显 示 Current Channel Assignations 表 和 Proposed Channel Assignments 表 Current Channel Assignments 表 按 IP 地 址 列 出 单 点 设 置 集 群 中 的 所 有 WAP 设 备 此 表 提 供 以 下 有 关 当 前 信 道 分 配 的 详 细 信 息 Location - 设 备 的 物 理 位 置 IP 地 址 - 接 入 点 的 IP 地 址 Radio interface - 设 备 是 使 用 Radio 1 (WLAN0) 还 是 Radio 2 (WLAN1) 加 入 Radio 2 仅 和 WAP561 设 备 相 关 Wireless Radio - 无 线 的 MAC 地 址 Band - 接 入 点 进 行 广 播 所 在 的 频 段 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 136
单 点 设 置 信 道 管 理 10 Channel - 此 接 入 点 当 前 进 行 广 播 所 在 的 无 线 信 道 Locked - 强 行 将 接 入 点 保 留 在 当 前 信 道 Status - 显 示 设 备 中 无 线 功 能 的 状 态 ( 部 分 WAP 设 备 可 能 具 有 多 个 无 线 功 能, 而 每 个 无 线 均 显 示 在 表 中 的 单 独 一 行 中 ) 无 线 状 态 是 Up ( 工 作 ) 或 Down ( 不 工 作 ) 为 接 入 点 进 行 选 择 时, 自 动 信 道 管 理 规 划 在 优 化 策 略 过 程 中 不 会 为 WAP 设 备 重 新 分 配 其 他 信 道 而 是 将 具 有 锁 定 信 道 的 WAP 设 备 作 为 规 划 要 求 考 虑 在 内 点 击 保 存 更 新 锁 定 设 置 锁 定 设 备 显 示 Current Channel Assignations 表 和 Proposed Channel Assignments 表 的 相 同 信 道 锁 定 设 备 会 保 留 其 当 前 信 道 Proposed Channel Assignments 表 显 示 将 在 下 次 更 新 时 分 配 给 每 个 WAP 设 备 的 建 议 信 道 锁 定 信 道 不 重 新 分 配, 优 化 设 备 间 的 信 道 分 布 时 需 要 考 虑 锁 定 设 备 必 须 保 留 在 其 当 前 信 道 可 以 将 未 锁 定 的 WAP 设 备 分 配 给 与 其 以 前 所 用 信 道 不 同 的 信 道, 具 体 要 取 决 于 归 划 结 果 对 于 单 点 设 置 中 的 每 个 WAP 设 备, Proposed Channel Assignments 表 显 示 和 Current Channel Assignations 表 相 同 的 位 置 IP 地 址 和 无 线 功 能 此 表 还 会 显 示 建 议 信 道, 即 如 果 应 用 信 道 规 划 可 为 此 WAP 设 备 重 新 分 配 的 无 线 信 道 通 过 Advanced settings 区 域, 可 以 自 定 义 和 制 定 单 点 设 置 的 信 道 规 划 默 认 情 况 下, 每 小 时 自 动 重 新 分 配 一 次 信 道, 但 仅 在 干 扰 可 以 减 少 25% 或 更 多 时 执 行 即 使 网 络 繁 忙, 也 会 重 新 分 配 信 道 默 认 设 置 可 以 满 足 需 要 实 施 信 道 管 理 的 大 多 数 情 况 可 以 更 改 高 级 设 置 以 配 置 以 下 设 置 : Change channels if interference is reduced by at least - 为 了 应 用 建 议 的 规 划 必 须 达 到 的 最 小 干 扰 减 少 百 分 比 默 认 值 为 75% 使 用 下 拉 菜 单 选 择 介 于 5% 至 75% 之 间 的 百 分 比 通 过 使 用 此 设 置, 可 以 设 置 信 道 重 新 分 配 效 率 的 阈 值 增 益, 因 此 网 络 就 不 会 因 微 小 的 效 率 增 益 而 频 繁 中 断 例 如, 如 果 信 道 干 扰 必 须 减 少 75%, 而 建 议 的 信 道 分 配 仅 使 干 扰 减 少 30%, 则 不 会 重 新 分 配 信 道 但 是, 如 果 将 最 小 信 道 干 扰 增 益 重 置 为 25% 并 单 击 保 存, 则 将 实 施 建 议 的 信 道 规 划 并 根 据 需 要 重 新 分 配 信 道 Determine if there is better set of channels every - 自 动 更 新 的 时 间 表 提 供 的 间 隔 范 围 介 于 30 分 钟 至 6 个 月 之 间 默 认 值 为 1 小 时, 这 意 味 着 会 重 新 分 配 信 道 的 使 用 并 每 小 时 应 用 一 次 生 成 的 信 道 规 划 如 果 更 改 了 这 些 设 置, 请 点 击 保 存 更 改 将 保 存 到 Active Configuration 和 Startup Configuration 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 137
单 点 设 置 无 线 相 邻 设 备 10 无 线 相 邻 设 备 对 于 集 群 中 每 个 无 线 功 能 范 围 内 的 每 个 无 线, Wireless Neighborhood 页 最 多 可 显 示 20 个 设 备 ( 例 如, 如 果 WAP 设 备 拥 有 两 个 无 线 功 能, 则 集 群 中 会 显 示 40 个 设 备 ) Wireless Neighborhood 页 还 会 区 分 集 群 成 员 和 非 集 群 成 员 Wireless Neighborhood 视 图 可 以 帮 助 : 检 测 并 定 位 无 线 域 中 的 意 外 ( 或 恶 意 ) 设 备, 这 样 可 以 采 取 措 施 以 限 制 关 联 的 风 险 验 证 覆 盖 范 围 预 期 通 过 评 估 可 见 WAP 设 备 以 及 其 他 设 备 的 信 号 强 度, 可 以 验 证 部 署 是 否 达 到 规 划 目 标 检 测 故 障 覆 盖 模 式 的 意 外 更 改 在 彩 色 编 码 表 中 一 目 了 然 要 查 看 相 邻 设 备, 请 在 导 航 窗 格 中 选 择 Single Point Setup > Wireless Neighborhood 要 查 看 在 特 定 单 点 设 置 中 检 测 到 的 所 有 设 备, 请 导 航 至 成 员 的 Web 界 面 并 在 导 航 窗 格 中 选 择 Wireless > Rogue AP Detection 对 于 每 个 相 邻 接 入 点, 显 示 以 下 信 息 : Display Neighboring APs - 选 择 以 下 单 选 按 钮 之 一 以 更 改 视 图 : - In cluster - 仅 显 示 属 于 集 群 成 员 的 相 邻 WAP 设 备 - Not in cluster - 仅 显 示 不 属 于 集 群 成 员 的 相 邻 WAP 设 备 - Both - 显 示 所 有 的 相 邻 WAP 设 备 ( 集 群 成 员 和 非 成 员 ) 注 如 果 检 测 到 的 AP 也 是 集 群 成 员, 则 仅 默 认 VAP (VAP0) 的 SSID 显 示 为 In cluster AP 中 的 非 默 认 VAP 显 示 为 Not in cluster Cluster - 表 顶 端 的 列 表 显 示 一 起 组 成 集 群 的 所 有 WAP 设 备 的 IP 地 址 ( 此 列 表 与 Single Point Setup > Access Points 页 中 的 成 员 列 表 相 同 ) 如 果 集 群 中 仅 有 一 个 WAP 设 备, 则 仅 显 示 一 个 IP 地 址, 表 示 此 WAP 设 备 本 身 形 成 一 组 可 以 点 击 IP 地 址 以 查 看 有 关 特 定 WAP 设 备 的 更 多 详 细 信 息 Neighbors - 组 成 集 群 的 一 个 或 多 个 设 备 的 相 邻 设 备 按 SSID ( 网 络 名 称 ) 在 左 列 列 出 检 测 到 的 相 邻 设 备 自 身 还 可 以 是 集 群 成 员 同 时 也 是 集 群 成 员 的 相 邻 设 备 始 终 显 示 在 上 方 带 有 一 个 粗 条 的 列 表 顶 端, 并 包 含 一 个 位 置 指 示 器 Neighbors 列 表 中 每 个 WAP 设 备 右 侧 的 彩 条 显 示 每 个 相 邻 WAP 设 备 的 信 号 强 度, 信 号 强 度 与 其 IP 地 址 显 示 在 列 顶 端 的 集 群 成 员 检 测 到 的 一 样 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 138
单 点 设 置 无 线 相 邻 设 备 10 条 形 颜 色 指 示 信 号 强 度 : 深 蓝 条 - 深 蓝 条 和 高 信 号 强 度 数 字 ( 例 如 50) 表 示 从 相 邻 设 备 检 测 到 的 良 好 信 号 强 度, 与 在 该 列 上 方 列 出 其 IP 地 址 的 设 备 检 测 到 的 一 样 浅 蓝 条 - 浅 蓝 条 和 低 信 号 强 度 数 字 ( 例 如 20 或 更 低 ) 表 示 从 相 邻 设 备 检 测 到 的 中 等 或 弱 信 号 强 度, 与 在 该 列 上 方 列 出 其 IP 地 址 的 设 备 检 测 到 的 一 样 白 色 条 - 白 色 条 和 数 字 0 表 示 在 此 列 上 方 列 出 其 IP 地 址 的 设 备 检 测 不 到 某 个 集 群 成 员 检 测 到 的 相 邻 设 备 浅 灰 色 条 - 浅 灰 色 条 和 无 信 号 强 度 数 字 表 示 从 相 邻 设 备 检 测 不 到 任 何 信 号, 但 相 邻 设 备 可 能 已 由 其 他 集 群 成 员 检 测 到 深 灰 色 条 - 深 灰 色 条 和 无 信 号 强 度 数 字 表 示 与 其 上 方 列 出 的 IP 地 址 对 应 的 WAP 设 备 自 身 会 显 示 信 号 强 度 0, 因 为 不 会 测 量 此 设 备 自 己 的 信 号 强 度 要 查 看 集 群 成 员 的 详 细 信 息, 请 在 此 页 顶 端 点 击 成 员 的 IP 地 址 以 下 的 设 备 详 细 信 息 出 现 在 Neighbors 列 表 下 方 SSID - 相 邻 接 入 点 的 服 务 集 标 识 符 MAC 地 址 - 相 邻 接 入 点 的 MAC 地 址 Channel - 接 入 点 当 前 进 行 广 播 所 在 的 信 道 Rate - 此 接 入 点 当 前 的 传 输 速 率 ( 兆 位 / 秒 ) 当 前 速 率 始 终 都 是 Supported Rates 中 所 示 速 率 之 一 Signal - 从 接 入 点 检 测 到 的 无 线 信 号 的 强 度, 以 分 贝 (db) 为 单 位 Beacon Interval - 接 入 点 使 用 的 信 标 间 隔 Beacon Age - 从 此 接 入 点 接 收 的 最 后 一 个 信 标 的 日 期 和 时 间 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 139
A 取 消 身 份 验 证 消 息 原 因 代 码 客 户 端 从 WAP 设 备 取 消 身 份 验 证 时, 会 向 系 统 日 志 发 送 一 条 消 息 消 息 包 含 可 能 有 助 于 确 定 客 户 端 取 消 身 份 验 证 原 因 的 原 因 代 码 点 击 Status and Statistics > Log 即 可 查 看 日 志 消 息 有 关 详 情, 请 参 阅 : 取 消 身 份 验 证 原 因 代 码 表 取 消 身 份 验 证 原 因 代 码 表 下 表 说 明 了 取 消 身 份 验 证 原 因 代 码 原 因 代 码 含 义 0 保 留 1 未 指 定 原 因 2 以 前 的 身 份 验 证 不 再 有 效 3 由 于 发 送 站 (STA) 正 在 离 开 或 已 离 开 独 立 基 本 服 务 集 (IBSS) 或 ESS 而 取 消 身 份 验 证 4 由 于 处 于 不 活 动 状 态 而 取 消 关 联 5 由 于 WAP 设 备 无 法 处 理 当 前 所 有 的 关 联 STA 而 取 消 关 联 6 从 尚 未 进 行 身 份 验 证 的 STA 收 到 第 2 类 帧 7 从 尚 未 关 联 的 STA 收 到 第 3 类 帧 8 由 于 发 送 STA 正 在 离 开 或 已 离 开 基 本 服 务 集 (IBSS) 而 取 消 关 联 9 STA 请 求 的 ( 重 新 ) 关 联 未 通 过 响 应 STA 进 行 身 份 验 证 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 140
取 消 身 份 验 证 消 息 原 因 代 码 取 消 身 份 验 证 原 因 代 码 表 A 原 因 代 码 含 义 10 由 于 功 效 管 理 中 的 信 息 不 可 接 受 而 取 消 关 联 11 由 于 支 持 的 信 道 元 素 中 的 信 息 不 可 接 受 而 取 消 关 联 12 由 于 BSS 传 输 管 理 而 取 消 关 联 13 元 素 无 效, 即 在 此 标 准 中 定 义 的 元 素 的 内 容 不 符 合 第 8 条 规 定 14 消 息 完 整 性 代 码 (MIC) 失 败 15 四 次 握 手 超 时 16 组 密 钥 握 手 超 时 17 四 次 握 手 中 的 元 素 与 ( 重 新 ) 关 联 请 求 / 探 测 响 应 / 信 标 帧 不 同 18 组 密 码 无 效 19 成 对 密 码 无 效 20 AKMP 无 效 21 RSNE 版 本 不 受 支 持 22 RSNE 功 能 无 效 23 IEEE 802.1X 身 份 验 证 失 败 24 由 于 安 全 策 略 拒 绝 了 密 码 套 件 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 141
B 快 速 索 引 思 科 提 供 了 大 量 的 资 源 来 帮 助 您 和 您 的 客 户 尽 享 思 科 WAP551 和 WAP561 接 入 点 所 带 来 的 任 何 优 势 支 持 思 科 Small Business 技 术 支 持 社 区 思 科 Small Business 技 术 支 持 和 资 源 电 话 支 持 联 系 方 式 思 科 Small Business 固 件 下 载 思 科 Small Business 开 源 请 求 产 品 文 档 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 快 速 入 门 指 南 和 管 理 指 南 思 科 Small Business 思 科 Small Business 合 作 伙 伴 中 心 ( 合 作 伙 伴 需 要 登 录 ) 思 科 Small Business 主 页 www.cisco.com/go/smallbizsupport www.cisco.com/go/smallbizhelp www.cisco.com/en/us/support/ tsd_cisco_small_business _support_center_contacts.html www.cisco.com/go/smallbizfirmware 选 择 一 个 链 接, 下 载 思 科 Small Business 产 品 的 固 件 无 需 登 录 Cisco.com 上 的 Download ( 下 载 ) 区 域 (www.cisco.com/go/software) 提 供 了 针 对 所 有 其 他 思 科 Small Business 产 品 ( 包 括 网 络 存 储 系 统 ) 的 下 载 ( 该 网 站 需 要 注 册 / 登 录 ) www.cisco.com/go/smallbiz_opensource_request http://www.cisco.com/go/100_wap_resources or http://www.cisco.com/go/300_wap_resources www.cisco.com/web/partners/sell/smb www.cisco.com/smb 思 科 Small Business WAP551 和 WAP561 Wireless-N 接 入 点 142
思 科 和 思 科 徽 标 是 思 科 和 / 或 其 附 属 公 司 在 美 国 和 其 他 国 家 / 地 区 的 商 标 或 注 册 商 标 要 查 看 思 科 的 商 标 列 表, 请 访 问 此 URL:www.cisco.com/go/trademarks 文 中 提 及 的 第 三 方 商 标 为 其 相 应 所 有 人 的 财 产 使 用 合 作 伙 伴 一 词 并 不 暗 示 思 科 和 任 何 其 他 公 司 之 间 存 在 合 作 关 系 (1110R) 2013 Cisco Systems, Inc. 保 留 所 有 权 利 78-20594-01