Cisco WAP561 and WAP551 Administration Guide (Chinese)

Similar documents

修改版-操作手册.doc

目录一系统访问... 1 二门户首页申报用户审核用户... 2 三系统登录用户名密码登录新用户注册用户登录已注册用

<433A5C446F63756D656E E E67735C41646D696E F725CD7C0C3E65CC2DBCEC4CFB5CDB3CAB9D3C3D6B8C4CFA3A8BCF2BBAFA3A95CCAB9D3C3D6B8C4CF31302D31392E646F63>

目录关于图标... 3 登陆主界面... 3 工单管理... 5 工单列表... 5 搜索工单... 5 工单详情... 6 创建工单... 9 设备管理巡检计划查询详情销售管

云信Linux SSH认证代理用户手册

自服务按钮无法访问新系统的自服务页面因此建议用户从信网中心 ( 主页, 右下角位置的常用下载, 或校园网用户自服务 ( 首页

说明为了反映教运行的基本状态, 为校和院制定相关政策和进行教建设与改革提供据依据, 校从程资源 ( 开类别开量规模 ) 教师结构程考核等维度, 对 2015 年春季期教运行基

Cybozu Garoon 3 管理员手册

0 年上半年评价与考核细则序号部门要素值考核内容考核方式考核标准考核 ( 扣原因 ) 考评得 3 安全生产目 30 无同等责任以上道路交通亡人事故无轻伤责任事故无重大质量

深圳市新亚电子制程股份有限公司

Microsoft Word - 第3章.doc

登录、注册功能的测试用例设计.doc

Template BR_Rec_2005.dot

何秋琳张立春视觉学习研究进展视觉注意视觉感知

目录页 1. 欢迎使用网上预约面谈访问系统新用户新用户登入帐户程序启动网上预约面谈访问帐户核对帐户的地址资料

国债回购交易业务指引

珠江钢琴股东大会

教师上报成绩流程图

世华财讯模拟操作手册

评委 : 李炎斌 - 个人技术标资信标初步审查明细表序号投标单位投标函未按招标文件规定填写漏填或内容填写错误的 ; 不同投标人的投标文件由同一台电脑或同一家投标单

HSK( 一级 ) 考查考生的日常汉语应用能力, 它对应于国际汉语能力标准一级欧洲语言共同参考框架 (CEF) A1 级通过 HSK( 一级 ) 的考生可以理解并使用一些非常简单的汉语

全国艺术科学规划项目

第 9 章如果打印机通过 FireWire 连接, 则 HP 建议使用 FireWire 模块添加打印机, 以充分利用 FireWire 打印的各项功能, 并且仅使用 IP over Firewire 访问打印机的内嵌式

采取行动的机会 90% 开拓成功的道路 2

18 上报该学期新生数据至阳光平台第一学期第四周至第六周 19 督促学习中心提交新增专业申请第一学期第四周至第八周 20 编制全国网络统考十二月批次考前模拟题第一学

全国教师资格认定管理信息系统

上海证券交易所会议纪要

目录第一章博星卓越电子商务营销策划实践平台硬件使用介绍... 3 第二章博星卓越电子商务营销策划实践平台管理员端功能使用介绍系统管理员登陆班

4 进入交互区设置的组件管理, 在组件管理中, 教师可以选择课程空间中的所有组件, 并通过点击启用或不启用选定组件在课程空间中的显示 5 进入工作室管理的工作室首页,

2 熟悉 Visual Basic 的集成开发环境 3 了解可视化面向对象编程事件驱动交互式开发等基本概念 4 了解 Visual Basic 的特点环境要求与安装方法 1 Visual Basic 开发应用

评委 : 徐岩宇 - 个人技术标资信标初步审查明细表序号投标单位投标函未按招标文件规定填写漏填或内容填写错误的 ; 不同投标人的投标文件由同一台电脑或同一家投标单

第2章数据类型、常量与变量

乐视云视频发行平台操作手册 V1.1

《C语言基础入门》课程教学大纲

生产支援功能　使用说明书（IP-110 篇）

<4D F736F F D20B9D8D3DAB0BABBAAA3A8C9CFBAA3A3A9D7D4B6AFBBAFB9A4B3CCB9C9B7DDD3D0CFDEB9ABCBBE C4EAC4EAB6C8B9C9B6ABB4F3BBE1B7A8C2C9D2E2BCFBCAE92E646F6378>

<443A5C6D B5C30312EB9A4D7F7CEC4B5B55C30322EBACFCDACCEC4B5B55C C30342EC8CBC9E7CCFC5C31332ECFEEC4BFC5E0D1B55C E30385C322EB2D9D7F7CAD6B2E12E646F63>

,,,,, :,, (.,, );, (, : ), (.., ;. &., ;.. &.., ;, ;, ),,,,,,, ( ) ( ),,,,.,,,,,, : ;, ;,.,,,,, (., : - ),,,, ( ),,,, (, : ),, :,

联想电子订单操作指南

全国建筑市场注册执业人员不良行为记录认定标准（试行）.doc

Microsoft Word - 文件汇编.doc

第3章创建数据库

金不少于 800 万元, 净资产不少于 960 万元 ; (3) 近五年独立承担过单项合同额不少于 1000 万元的智能化工程 ( 设计或施工或设计施工一体 ) 不少于 2 项 ; (4) 近三年每年

目录第一章行政办公介绍行政办公的作用... 4 第二章行政办公使用说明会议管理会议管理概述如何设置会议室如

3 月 30 日在中国证券报上海证券报证券时报证券日报和上海证券交易所网站上发出召开本次股东大会公告, 该公告中载明了召开股东大会的日期网络投票的方式时间以及审

证券代码：证券简称：长城电脑公告编号：

第一部分 MagiCAD for Revit 安装流程

工程造价咨询企业管理系统操作手册目录 1 造价企业登录企业基本信息查看企业人员信息查看企业基本信息操作企业简介企业章

目录一激活账号... 2 二忘记密码后如何找回密码?... 3 三如何管理学校信息及球队学生教师等信息... 6 四如何发布本校校园文化? 五如何向教师发送通知? 六

( ) 信号与系统 Ⅰ 学科基础必修课教周 2016 年 06 月 13 日 (08:00-09:35) ( )

2006年顺德区高中阶段学校招生录取分数线

Microsoft Word - 第7章图表反转形态.doc

目录办公 OA 介绍... 3 办公 OA... 4 一. 收件箱发布信件查看个人信件... 7 二. 公共留言发布公共留言查看公共留言... 9 三. 校长荐

中国石化油品销售企业CRM调研报告

通用短信平台HTTP接口使用说明V1.0.4

龚亚夫在重新思考基础教育英语教学的理念一文中援引的观点认为当跳出本族语主义的思维定式后需要重新思考许多相连带的问题比如许多发音的细微区别并不影响理解和

目录 1. 考生电脑安装配置考生电脑系统需求初次使用故障修复试卷结构与分值在线考试登录考前倒

moza_ctc_64021.pdf

<4D F736F F D D323630D6D0B9FAD3A6B6D4C6F8BAF2B1E4BBAFB5C4D5FEB2DFD3EBD0D0B6AF C4EAB6C8B1A8B8E6>

i 1) 系统运作前设定 *1. [2.1 网页主机名称设定 ] -- 设定校务系统的主机 IP 地址, 以供其他个人电脑连接及使用该系统 *2. [2.3.1 输入 / 修改学校资料 ] -- 输入系统使

目录版本更新说明导读读者对象手册内容简介软件简介基本术语技术支持基本流程操作步骤... 8

定位和描述 : 程序设计 / 办公软件高级应用级考核内容包括计算机语言与基础程序设计能力, 要求参试者掌握一门计算机语言, 可选类别有高级语言程序设计类数据库编程类

正规培训达规定标准学时数, 并取得结业证书二级可编程师 ( 具备以下条件之一者 ) (1) 连续从事本职业工作 13 年以上 (2) 取得本职业三级职业资格证书后, 连续从事本职业

关于修订《沪市股票上网发行资金申购

·岗位设置管理流程

<4D F736F F D20BFC9B1E0B3CCD0F2BFD8D6C6CFB5CDB3C9E8BCC6CAA6B9FABCD2D6B0D2B5B1EAD7BC2E646F63>

中国软科学年第期!!!

学位论文文档编辑与提交

现场会议时间为 :2016 年 5 月 19 日网络投票时间为 :2016 年 5 月 18 日年 5 月 19 日其中通过深圳证券交易所交易系统进行网络投票的时间为 2016 年 5 月 19 日 9:30-

2. 本次修改后, 投资者申购新股的持有市值要求市值计算规则及证券账户使用的相关规定是否发生了变化? 答 : 未发生变化投资者申购新股的持有市值是指, 以投资者为单位

<4D F736F F D20B9D8D3DA BDECB1CFD2B5C9FAC5C9C7B2B1A8B5BDB5C8D3D0B9D8B9A4D7F7B5C4CDA8D6AAA3A E362E38A3A92E646F63>

网上办事事项办事指南格式样本

Microsoft Word - Disclose.doc

上海证券交易所会议纪要

三门峡市质量技术监督局清单公示

四川省农村义务教育学生

系统设计文档_样稿管理模块 V1.1_.doc

øÕªß∂À≤Ÿ◊˜ ÷≤·

火车浏览器脚本制作教程

目录 1. 全球云邮综述登录 / 退出域管理系统登录系统查看域信息修改域管理员密码退出系统账号管理... 8

( 二 ) 现行统一高考制度不利于培养人的创新精神,,,,,,,,,,,,, [ ],,,,,,,,,,, :, ;,,,,,,? ( 三 ) 现行统一高考制度不利于全体学生都获得全面发展,, [ ],,,,,,,,,,,

2.5 选举陈晓非女士为第六届董事会董事候选人的议案 ; 2.6 选举卢婕女士为第六届董事会董事候选人的议案 ; 2.7 选举张文君先生为第六届董事会独立董事候选人的议案

注意 : 如上图所示, 网上缴费 (12 月 3 日至 10 日 ) 与春季高考现场确认工作 (12 月 3 日至 6 日 ) 同时进行, 没有经过现场确认和确认信息没有上传到服务器的考生不能网上缴

<4D F736F F D20B3D6B2D6CFDEB6EEB1EDB8F1D7EED6D52E646F63>

合并计算配售对象持有多个证券账户的, 多个证券账户市值合并计算确认多个证券账户为同一配售对象持有的原则为证券账户注册资料中的账户持有人名称有效身份证明文件

年 8 月 11 日, 公司召开 2015 年第五次临时股东大会, 审议通过了关于公司 <2015 年股票期权激励计划 ( 草案 )> 及其摘要的议案关于提请股东大会授权董事会办理公

抗战时期国民政府的银行监理体制探析 % # % % % ) % % # # + #, ) +, % % % % % % % %

Transcription:

管理指南思科 Small Business 支持以太网供电 (PoE) 的 WAP551 Wireless-N 接入点和支持以太网供电 (PoE) 的 WAP561 Wireless-N 可选频段接入点

目录第 1 章 : 使用入门 5 启动基于 Web 的配置实用程序 5 使用接入点设置向导 6 使用入门 8 窗口导航 9 第 2 章 : 状态和统计信息 10 系统摘要 10 网络接口 12 流量统计信息 12 工作组网桥发送 / 接收 13 关联客户端 14 TSPEC ( 流量规范 ) 客户端关联 15 TSPEC 状态和统计信息 17 TSPEC AP 统计信息 18 无线统计信息 18 电子邮件警报状态 20 日志 20 第 3 章 : 管理 21 系统设置 22 用户帐户 22 时间设置 24 日志设置 25 电子邮件警报 27 HTTP/HTTPS 服务 30 管理访问控制 32 管理固件 32 下载 / 备份配置文件 34 配置文件属性 36 支持以太网供电 (PoE) 的思科 Small Business WAP121 和 WAP321 Wireless-N 接入点 1

目录复制 / 保存配置 36 重新启动 37 发现 - Bonjour 38 数据包捕获 38 支持信息 44 第 4 章 : 局域网 45 端口设置 45 虚拟局域网和 IPv4 地址设置 46 IPv6 地址 47 IPv6 隧道 48 第 5 章 : 无线 50 无线 51 恶意 AP 检测 56 网络 59 调度程序 69 调度程序关联 70 带宽利用率 71 MAC 过滤 71 WDS 网桥 73 工作组网桥 75 服务质量 78 WPS 设置 80 WPS 过程 86 第 6 章 : 系统安全 89 RADIUS 服务器 89 802.1X 请求方 90 密码复杂性 92 支持以太网供电 (PoE) 的思科 Small Business WAP121 和 WAP321 Wireless-N 接入点 2

目录 WPA-PSK 复杂性 93 第 7 章 : 客户端服务质量 94 客户端 QoS 全局设置 94 ACL 94 类映射 100 策略映射 104 客户端 QoS 关联 105 客户端 QoS 状态 107 第 8 章 : 简单网络管理协议 109 通用 SNMP 设置 109 视图 111 组 112 用户 114 目标 115 第 9 章 : 强制网络门户 116 强制网络门户全局配置 116 实例配置 117 实例关联 120 Web 门户自定义 120 本地组 124 本地用户 124 已通过身份验证的客户端 125 身份验证失败的客户端 126 第 10 章 : 单点设置 128 单点设置概述 128 接入点 132 支持以太网供电 (PoE) 的思科 Small Business WAP121 和 WAP321 Wireless-N 接入点 3

目录会话 134 信道管理 135 无线相邻设备 138 附录 A: 取消身份验证消息原因代码 140 取消身份验证原因代码表 140 附录 B: 快速索引 142 支持以太网供电 (PoE) 的思科 Small Business WAP121 和 WAP321 Wireless-N 接入点 4

1 使用入门本章介绍无线接入点 (WAP) 设备的基于 Web 的配置实用程序, 具体包括以下主题 : 启动基于 Web 的配置实用程序使用接入点设置向导使用入门窗口导航启动基于 Web 的配置实用程序本节介绍系统要求和如何导航基于 Web 的配置实用程序支持的浏览器 Internet Explorer 7.0 或更高版本 Chrome 5.0 或更高版本 Firefox 3.0 或更高版本 Safari 3.0 或更高版本浏览器限制如果使用的是 Internet Explorer 6, 则无法直接使用 IPv6 地址访问 WAP 设备但是, 可以使用域名系统 (DNS) 服务器创建包含 IPv6 地址的域名, 然后在地址栏中使用该域名代替 IPv6 地址如果使用的是 Internet Explorer 8, 则可以从 Internet Explorer 配置安全设置选择工具 > Internet 选项, 然后选择安全选项卡选择本地 Intranet, 然后选择站点选择高级, 然后选择添加将 WAP 设备的 Intranet 地址 (http://<ip-address>) 添加到本地 Intranet 区域也可将 IP 地址指定为子网 IP 地址, 这样子网中的所有地址均会添加到本地 Intranet 区域思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 5

使用入门使用接入点设置向导 1 如果管理站上有多个 IPv6 接口, 则可以使用 IPv6 全局地址代替 IPv6 本地地址从浏览器访问 WAP 设备默认情况下, 如果基于 Web 的 AP 配置实用程序在 10 分钟内无活动, 将会注销有关更改默认超时时间的说明, 请参阅 HTTP/HTTPS 服务要注销, 请点击基于 Web 的 AP 配置实用程序右上角的 Logout 使用接入点设置向导首次登录 WAP 设备 ( 或 WAP 设备重置为出厂默认设置后 ), 会出现 Access Point Setup Wizard 以帮助执行初始配置请按照以下步骤完成向导 : 注如果点击取消跳过向导, 会出现 Change Password 页然后可以更改默认的登录密码对于所有其他设置, 应用出厂默认配置必须在更改密码后重新登录步骤 1 在向导的 Welcome 页上点击下一步出现 Configure Device - IP Address 窗口步骤 2 如果希望 WAP 设备从 DHCP 服务器接收 IP 地址, 请点击 Dynamic IP Address (DHCP) 或选择 Static IP Address 以手动配置 IP 地址有关这些字段的说明, 请参阅虚拟局域网和 IPv4 地址设置步骤 3 点击下一步出现 Single Point Setup Set a Cluster 窗口有关单点设置的说明, 请参阅单点设置步骤 4 要为 WAP 设备创建新的单点设置, 请选择 Create a New Cluster, 然后指定 New Cluster Name 使用相同的集群名称配置设备并在另一 WAP 设备中启用单点设置模式时, 这些设备会自动加入组如果网络中已存在集群, 可以通过点击 Join an Existing Cluster 将此设备添加到其中, 然后输入 Existing Cluster Name 如果此时不希望此设备加入单点设置, 请点击 Do not Enable Single Point Setup ( 可选 ) 可以在 AP Location 字段中输入文本以记录 WAP 设备的物理位置步骤 5 点击下一步出现 Configure Device - Set System Date and Time 窗口步骤 6 选择所在时区, 然后手动设置系统时间或设置 WAP 设备从 NTP 服务器获取时间有关这些选项的说明, 请参阅时间设置步骤 7 点击下一步出现 Enable Security - Set Password 窗口思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 6

使用入门使用接入点设置向导 1 步骤 8 输入新密码, 然后在 Confirm Password 文本框中再次输入此密码有关密码的详情, 请参阅用户帐户注如果想要禁用密码安全规则, 则可以取消选中 Password Complexity 框但是, 思科强烈建议启用密码安全规则步骤 9 点击下一步出现 Radio 1 界面的 Enable Security - Name Your Wireless Network 窗口注对于此窗口以及后面两个窗口 (Wireless Security 和 VLAN ID), 首先为 Radio 1 界面配置这些设置其次, 对于 WAP561 设备, 这些窗口会重复出现以便为 Radio 2 配置这些设置步骤 10 输入 Network Name 此名称用作默认无线网络的 SSID 步骤 11 点击下一步出现 Enable Security - Secure Your Wireless Network 窗口步骤 12 选择安全加密类型并输入安全密钥有关这些选项的说明, 请参阅系统安全步骤 13 点击下一步向导会显示 Enable Security - Assign the VLAN ID For Your Wireless Network 窗口步骤 14 为在无线网络中接收的流量输入 VLAN ID 建议从默认设置 (1) 中为无线流量指定不同的 VLAN ID, 以便将其与 VLAN 1 中的管理流量分开步骤 15 点击下一步步骤 16 对于 WAP561 设备, Network Name Wireless Security 和 VLAN ID 页会显示如何配置 Radio 2 完成对 Radio 2 的配置后, 请点击下一步向导会显示 Enable Captive Portal - Create Your Guest Network 窗口步骤 17 选择是否设置针对网络访客的身份验证方法, 然后点击下一步如果点击否, 则跳至步骤 25 如果点击是, 向导会显示 Enable Captive Portal - Name Your Guest Network 窗口步骤 18 为 Radio 1 指定 Guest Network Name 对于 WAP561 设备, 选择访客网络是使用 Radio 1 还是 Radio 2 步骤 19 点击下一步向导会显示 Enable Captive Portal - Secure Your Guest Network 窗口步骤 20 为访客网络选择安全加密类型并输入安全密钥有关这些选项的说明, 请参阅系统安全步骤 21 点击下一步向导会显示 Enable Captive Portal - Assign the VLAN ID 窗口步骤 22 为访客网络指定 VLAN ID 访客网络 VLAN ID 应与管理 VLAN ID 不同思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 7

使用入门使用入门 1 步骤 23 点击下一步向导会显示 Enable Captive Portal - Enable Redirect URL 窗口步骤 24 选择 Enable Redirect URL, 然后在 Redirect URL 字段 ( 包括 http://) 中指定完全限定的域名或 IP 地址如果指定, 会在验证后将访客网络用户重新定向到指定的 URL 步骤 25 点击下一步向导会显示 Summary - Confirm Your Settings 窗口步骤 26 检查已配置的设置点击 Back 以重新配置一个或多个设置如果点击取消, 所有设置将恢复为以前的值或默认值步骤 27 如果设置正确, 请点击提交 WAP 设置已保存并出现确认窗口步骤 28 点击完成出现 Getting Started 窗口使用入门为通过快速导航简化设备配置, Getting Started 页提供用于执行常见任务的链接 Getting Started 页是每次登录基于 Web 的 AP 配置实用程序时的默认窗口 Getting Started 页上的链接类别链接名称 ( 在页面上 ) 链接的页面初始设置 Run Setup Wizard 使用接入点设置向导 Configure Radio Settings Configure Wireless Network Settings Configure LAN Settings Run WPS Configure Single Point Setup 无线网络局域网 WPS 设置单点设置设备状态 System Summary 系统摘要 Wireless Status 网络接口快速访问 Change Account Password 用户帐户 Upgrade Device Firmware Backup/Restore Configuration 管理固件下载 / 备份配置文件思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 8

使用入门窗口导航 1 窗口导航本节介绍基于 Web 的 AP 配置实用程序的功能配置实用程序报头包含标准信息, 显示在每页的顶端可提供以下按钮 : 按钮按钮名称 (User) 说明登录 WAP 设备的用户帐户名称 (Administrator 或 Guest) 出厂默认用户名为 cisco Log Out 点击此按钮可注销基于 Web 的 AP 配置实用程序 About 点击此按钮会显示 WAP 设备类型和版本号帮助点击此按钮会显示在线帮助可以使用 UTF-8 编码通过浏览器查看在线帮助如果在线帮助显示乱码, 请确认浏览器中的编码设置是否设置为 UTF-8 导航窗格或主菜单位于每个页面的左侧导航窗格是 WAP 设备的顶层功能列表如果主菜单项前面有一个箭头, 选中此箭头可展开并显示每组子菜单然后可以选中所需的子菜单项以打开关联页下表介绍了系统各页显示的常用按钮管理按钮按钮名称说明添加向表或数据库中添加新条目取消取消对页面所做的更改全部清除清除日志表中的所有条目删除删除表中的条目请先选择一个条目编辑编辑或修改现有条目请先选择一个条目 Refresh 用最新数据重新显示当前页保存保存设置或配置 Update 将新信息更新到启动配置中思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 9

2 状态和统计信息本章介绍如何显示状态和统计信息, 具体包括以下主题 : 系统摘要网络接口流量统计信息工作组网桥发送 / 接收关联客户端 TSPEC ( 流量规范 ) 客户端关联 TSPEC 状态和统计信息 TSPEC AP 统计信息无线统计信息电子邮件警报状态日志系统摘要 System Summary 页显示基本信息, 例如硬件型号说明软件版本和自上次重新启动后的运行时间要查看系统信息, 请在导航窗格中选择 Status and Statistics > System Summary 或在 Getting Started 页中选择 Device Status 下的 System Summary System Summary 页显示以下信息 : PID VID - WAP 硬件型号和版本 Serial Number - 思科 WAP 设备的序列号思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 10

状态和统计信息系统摘要 2 Base MAC Address - WAP MAC 地址 Firmware Version (Active Image) - 活动映像的固件版本号 Firmware MD5 Checksum (Active Image) - 活动映像的校验和 Firmware Version (Non-active) - 备份映像的固件版本号 Firmware MD5 Checksum (Non-active) - 备份映像的校验和 Host Name - 指定给设备的名称 System Uptime - 自上次重新启动后的运行时间 System Time - 当前系统时间 TCP/UDP 服务表显示有关 WAP 中所使用协议和服务的基本信息 Service - 服务名称 ( 如果可用 ) Protocol - 服务使用的底层传输协议 (TCP 或 UDP) Local IP Address - WAP 设备上连接至此服务的远程设备的 IP 地址 ( 如果有 ) All 表示设备中的任何 IP 地址都可以使用此服务 Local Port - 此服务的端口号 Remote IP Address - 使用此服务的远程主机的 IP 地址 ( 如果有 ) All 表示此服务可用于访问系统的所有远程主机 Remote Port - 任何与此服务进行通信的远程设备的端口号 Connection State - 服务的状态对于 UDP, 此表中仅显示状态为 Active 或 Established 的连接 TCP 状态包括 : - Listening - 此服务正在监听连接请求 - Active - 已建立连接会话并且正在发送和接收数据包 - Established - 根据与此协议有关的每个设备的角色, 已在 WAP 设备和服务器或客户端之间建立连接会话 - Time Wait - 关闭序列已启动, WAP 在关闭连接之前等待系统定义的超时时间 ( 通常为 60 秒 ) 可以点击 Refresh 刷新屏幕并显示最新信息思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 11

状态和统计信息网络接口 2 网络接口使用 Network Interfaces 页显示有关有线和无线接口的配置和状态信息要显示 Network Interfaces 页, 请在导航窗格中选择 Status and Statistics > Network Interface Network Interfaces 页显示以下信息 : LAN Status - 这些设置适用于内部接口要更改上述任一设置, 请点击编辑链接点击编辑之后, 重新定向至 VLAN and IPv4 Address Settings 页有关这些字段的说明, 请参阅虚拟局域网和 IPv4 地址设置 Radio Status - 这些设置包含 Wireless Radio 模式 (Enabled 或 Disabled) 与无线接口关联的 MAC 地址 ( 或适用于 WAP561 设备的两个无线接口 ) 802.11 模式 (a/b/g/n) 以及此接口使用的信道要更改无线设置, 请点击编辑链接点击编辑之后, 重新定向至 Radio 页有关这些字段的说明, 请参阅无线 Interface Status - 此表列出每个虚拟接入点 (VAP) 和每个无线分布式系统 (WDS) 接口的状态信息在 WAP561 设备中, WLAN0 或 WLAN1 优先于 VAP 接口 ID 以指示关联的无线接口 WLAN0 代表 Radio 1, WLAN1 代表 Radio 2 如果已配置 VAP, 此表会列出 SSID ( 服务集标识符 ) 管理状态 (Up 或 Down) 无线接口的 MAC 地址 VLAN ID 任何关联调度程序简档的名称以及当前状态 ( 活动或不活动 ) 状态用于指示 VAP 是否与客户端交换数据可以点击 Refresh 刷新屏幕并显示最新信息流量统计信息使用 Traffic Statistics 页查看有关 WAP 的基本信息它还可以实时显示以太网接口 VAP 和任何 WDS 接口的发送和接收统计信息所有的发送和接收统计信息反映自 WAP 上次启动后的收发总数如果重新启动 WAP, 这些数字表示自重新启动后的收发总数要显示 Traffic Statistics 页, 请在导航窗格中选择 Status and Statistics > Traffic Statistics 思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 12

状态和统计信息工作组网桥发送 / 接收 2 Traffic Statistics 页显示各方向流量的汇总数据和统计信息 Network Interface - 以太网接口以及各 VAP 和 WDS 接口的名称在 WAP561 设备中, WLAN0 和 WLAN1 优先于 VAP 接口名称以指示无线接口 (WLAN0 代表 Radio 1, WLAN1 代表 Radio 2) Total Packets - 此 WAP 设备发送 ( 在发送表中 ) 或接收 ( 在接收表中 ) 的数据包的总数 Total Bytes - 此 WAP 设备发送 ( 在发送表中 ) 或接收 ( 在接收表中 ) 的字节的总数 Total Dropped Packets - 此 WAP 设备发送 ( 在发送表中 ) 或接收 ( 在接收表中 ) 的已丢弃数据包的总数 Total Dropped Bytes - 此 WAP 设备发送 ( 在发送表中 ) 或接收 ( 在接收表中 ) 的已丢弃字节的总数 Errors - 与此 WAP 设备中发送和接收数据相关的错误的总数可以点击 Refresh 刷新屏幕并显示最新信息工作组网桥发送 / 接收 WorkGroup Bridge Transmit/Receive 页显示工作组网桥中工作站之间的数据包和流量字节数有关配置工作组网桥的详情, 请参阅工作组网桥要显示 WorkGroup Bridge Transmit/Receive 页, 请在导航窗格中选择 Status and Statistics > WorkGroup Bridge 配置为工作组网桥接口的每个网络接口显示以下字段 : Network Interface - 以太网或 VAP 接口的名称在 WAP561 设备中, WLAN0 代表 Radio 1, WLAN1 代表 Radio 2 Status and Statistics - 是断开接口还是管理性地将其配置为 Up 或 Down VLAN ID - 虚拟局域网 (VLAN) ID 可以使用虚拟局域网在同一 WAP 设备上建立多个内部和访客网络 VLAN ID 是在 VAP 选项卡上设置的 Name (SSID) - 无线网络名称此字母数字密钥还称为 SSID, 可以唯一标识无线局域网 SSID 是在 VAP 选项卡上设置的针对每个工作组网桥接口, 显示发送和接收方向的更多信息 : Total Packets - 工作组网桥中的有线客户端与无线网络之间桥接的数据包总数思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 13

状态和统计信息关联客户端 2 Total Bytes - 工作组网桥中的有线客户端与无线网络之间桥接的字节总数可以点击 Refresh 刷新屏幕并显示最新信息关联客户端可以使用 Associated Clients 页查看与特定接入点关联的客户端工作站要显示 Associated Clients 页, 请在导航窗格中选择 Status and Statistics > Associated Clients 显示关联的工作站以及有关每个工作站发送和接收的数据包流量的信息 Total Number of Associated Clients - 当前与 WAP 设备关联的客户端总数 Network Interface - 与客户端关联的 VAP 在 WAP561 设备中,WLAN0 和 WLAN1 优先于 VAP 接口名称以指示无线接口 (WLAN0 代表 Radio 1, WLAN1 代表 Radio 2) Station - 关联无线客户端的 MAC 地址 Status - Authenticated and Associated Status 页显示底层 IEEE 802.11 身份验证和关联状态, 无论客户端使用哪种安全类型连接 WAP 设备, 都会显示此状态此状态不显示 IEEE 802.1X 身份验证或关联状态需要注意与此字段相关的以下几个要点 : - 如果 WAP 设备安全模式为 None 或 Static WEP, 将如期出现客户端的身份验证和关联状态 ; 即如果客户端显示为已通过 WAP 设备的身份验证, 则可以发送和接收数据 ( 这是因为 Static WEP 仅使用 IEEE 802.11 身份验证 ) - 如果 WAP 设备使用 IEEE 802.1X 或 WPA 安全, 即使客户端关联实际上没有通过第二层安全性进行身份验证, 可能也会显示为已验证 ( 通过 IEEE 802.11 安全 ) From Station/To Station - 对于 From Station, 计数器可指示无线客户端接收的数据包数或字节数对于 To Station, 计数器可指示从 WAP 设备发送到无线客户端的数据包数和字节数 - Packets - 从无线客户端接收 ( 发送 ) 的数据包数 - Bytes - 从无线客户端接收 ( 发送 ) 的字节数 - Drop Packets - 接收 ( 发送 ) 后已丢弃的数据包数 - Drop Bytes - 接收 ( 发送 ) 后已丢弃的字节数思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 14

状态和统计信息 TSPEC ( 流量规范 ) 客户端关联 2 - TS Violate Packets (From Station) - 从客户端 STA 发送到 WAP 设备的超过其活动流量流 (TS) 上行链路带宽的数据包数, 或要求对尚未允许进入的客户端 STA 执行准入控制的接入类别的数据包数 - TS Violate Packets (To Station) - 从 WAP 设备发送到客户端 STA 的超过其活动 TS 下行链路带宽的数据包数, 或要求对尚未允许进入的客户端 STA 执行准入控制的接入类别的数据包数 Up Time - 客户端已与 WAP 设备关联的时间长度可以点击 Refresh 刷新屏幕并显示最新信息 TSPEC ( 流量规范 ) 客户端关联 TSPEC Client Associations 页提供有关此接入点发送和接收的 TSPEC 客户端数据的实时信息 TSPEC Client Associations 页中的表格会显示自关联启动后发送和接收的语音与视频数据包以及状态信息 TSPEC 是从支持 QoS 的无线客户端发送到 WAP 设备的流量规范, 需要对其代表的通信流 (TS) 进行一定量的网络访问流量流是无线客户端识别的数据包集合, 属于特定用户优先级语音流量流的一个例子是 Wi-Fi CERTIFIED 电话听筒, 可将其编解码器生成的数据包标记为语音优先流量视频流量流的一个例子是无线笔记本电脑上的视频播放器应用程序, 可优先进行从企业服务器馈送的视频会议要查看 TSPEC 客户端关联统计信息, 请在导航窗格中选择 Status and Statistics > TSPEC Client Associations TSPEC Client Associations 页显示以下信息 : 状态和统计信息 : Network Interface - 客户端使用的无线接口在 WAP561 设备中, WLAN0 代表 Radio 1, WLAN1 代表 Radio 2 SSID - 与此 TS 客户端关联的服务集标识符 Station - 客户端工作站 MAC 地址 TS Identifier - TSPEC 流量会话标识符 ( 范围介于 0 至 7 之间 ) Access Category - TS 接入类别 ( 语音或视频 ) Direction - 此 TS 的流量方向方向可以是以下选项之一 : - 上行链路 - 从客户端到设备思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 15

状态和统计信息 TSPEC ( 流量规范 ) 客户端关联 2 - 下行链路 - 从设备到客户端 - 双向 User Priority - 此 TS 的用户优先级 (UP) UP 是在 IP 报头的 UP 部分中随每个数据包一起发送的典型值如下所示 : - 对于语音, 为 6 或 7 - 对于视频, 为 4 或 5 值可能随其他优先流量会话而异 Medium Time - TS 流量占用传输媒体的时间 Excess Usage Events - 客户端超过为其 TSPEC 确定的媒体时间的次数忽略少有的轻度违反情况 VAP MAC Address - 虚拟接入点 MAC 地址统计信息 : Network Interface - 客户端使用的无线接口 Station - 客户端工作站 MAC 地址 TS Identifier - TSPEC 流量会话标识符 ( 范围介于 0 至 7 之间 ) Access Category - TS 接入类别 ( 语音或视频 ) Direction - 此 TS 的流量方向方向可以是以下选项之一 : - 上行链路 - 从客户端到设备 - 下行链路 - 从设备到客户端 - 双向 From Station - 显示从无线客户端接收的数据包数和字节数以及接收后已丢弃的数据包数和字节数 - Packets - 超过允许 TSPEC 的数据包数 - Bytes - 尚未建立 TSPEC 并且 WAP 设备要求准入时的字节数 To Station - 从 WAP 设备发送到无线客户端的数据包数和字节数以及发送时已丢弃的数据包数和字节数 - Packets - 超过允许 TSPEC 的数据包数 - Bytes - WAP 设备要求准入时尚未建立 TSPEC 的字节数思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 16

状态和统计信息 TSPEC 状态和统计信息 2 可以点击 Refresh 刷新屏幕并显示最新信息 TSPEC 状态和统计信息 TSPEC Status and Statistics 页提供以下信息 : 按无线列出的有关 TSPEC 会话的摘要信息按 VAP 列出的有关 TSPEC 会话的摘要信息无线接口和网络接口的实时发送和接收统计信息显示的所有传输和接收统计信息是自 WAP 设备上次启动后的收发总数如果重新启动 WAP 设备, 这些数字可指示自重新启动后的发送和接收总数要查看 TSPEC 状态和统计信息, 请在导航窗格中选择 Status and Statistics > TSPEC Status and Statistics TSPEC Status and Statistics 页提供以下无线局域网 (Radio) 和 VAP 接口的状态信息 : Network Interface - 无线或 VAP 接口的名称在 WAP561 设备中,WLAN0 代表 Radio 1, WLAN1 代表 Radio 2 Access Category - 与此流量流 ( 语音或视频 ) 关联的当前接入类别 Status - 是启用 (Up) 还是禁用 (Down) 相应接入类别的 TSPEC 会话注状态是配置状态 ( 并不一定代表当前的会话活动 ) Active Traffic Stream - 此无线和接入类别的当前活动的 TSPEC 流量流数 Traffic Stream Clients - 与此无线和接入类别关联的流量流客户端数 Medium Time Admitted - 为此接入类别通过传输媒体传输数据分配的时间此值应小于或等于允许此 TS 通过媒体使用的最大带宽 Medium Time Unallocated - 此接入类别未使用带宽的时间单独针对无线功能接口中的发送和接收通道, 显示以下统计信息 : Access Category - 与此流量流 ( 语音或视频 ) 关联的接入类别 Total Packets - 此无线发送 ( 在发送表中 ) 或接收 ( 在接收表中 ) 的指定接入类别的 TS 数据包总数 Total Bytes - 指定接入类别接收的字节总数思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 17

状态和统计信息 TSPEC AP 统计信息 2 单独针对网络接口 (VAP) 中的发送和接收通道, 显示以下统计信息 : Total Voice Packets - 此 WAP 设备为此 VAP 发送 ( 在发送表中 ) 或接收 ( 在接收表中 ) 的 TS 语音数据包总数 Total Voice Bytes - 此 WAP 设备为此 VAP 发送 ( 在发送表中 ) 或接收 ( 在接收表中 ) 的 TS 语音字节总数 Total Video Packets - 此 WAP 设备为此 VAP 发送 ( 在发送表中 ) 或接收 ( 在接收表中 ) 的 TS 视频数据包总数 Total Video Bytes - 此 WAP 设备为此 VAP 发送 ( 在发送表中 ) 或接收 ( 在接收表中 ) 的 TS 视频字节总数可以点击 Refresh 刷新屏幕并显示最新信息 TSPEC AP 统计信息 TSPEC AP Statistics 页提供有关 WAP 设备接受和拒绝的语音与视频流量流的信息要查看 TSPEC AP Statistics 页, 请在导航窗格中选择 Status and Statistics > TSPEC AP Statistics TSPEC Statistics Summary for Voice ACM - 接受和拒绝的语音流量流总数 TSPEC Statistics Summary for Video ACM - 接受和拒绝的视频流量流总数可以点击 Refresh 刷新屏幕并显示最新信息无线统计信息可以使用 Radio Statistics 页显示各个无线功能接口的数据包级和字节级统计信息要查看 Radio Statistics 页, 请在导航窗格中选择 Status and Statistics > Radio Statistics 对于 WAP561 设备, 选择要查看其统计信息的无线 Packets Received - WAP 设备接收的数据包总数 Packets Transmitted - WAP 设备发送的数据包总数 Bytes Received - WAP 设备接收的字节总数 Bytes Transmitted - WAP 设备发送的字节总数思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 18

状态和统计信息无线统计信息 2 Packets Receive Dropped - WAP 设备接收但已丢弃的数据包数 Packets Transmit Dropped - WAP 设备发送但已丢弃的数据包数 Bytes Receive Dropped - WAP 设备接收但已丢弃的字节数 Bytes Transmit Dropped - WAP 设备发送但已丢弃的字节数 Fragments Received - WAP 设备接收的分片帧数 Fragments Transmitted - WAP 设备发送的分片帧数 Multicast Frames Received - 通过目标 MAC 地址中设置的多播位接收的 MSDU (MAC 服务数据单元 ) 帧数 Multicast Frames Transmitted - 在目标 MAC 地址中设置多播位的情况下成功发送的 MSDU 帧数 Duplicate Frame Count - 接收帧并且 Sequence Control 字段指示它为重复帧的次数 Failed Transmit Count - 由于发送尝试超过短重试次数限制或长重试次数限制, 导致 MSDU 发送失败的次数 FCS Error Count - 在接收的 MPDU 帧中检测到的 FCS ( 帧检查顺序 ) 错误数 Transmit Retry Count - 一次或多次重试后成功发送 MSDU 的次数 ACK Failure Count - 没有如期接收到的 ACK 帧数 RTS Failure Count - 没有接收到响应 RTS 帧的 CTS 帧数 WEP Undecryptable Count - 由于无线无法解密而丢弃的帧数由于帧无法解密或是通过 WAP 设备不支持的隐私选项加密的, 可以将此类帧丢弃 RTS Success Count - 接收到的响应 RTS 帧的 CTS 帧数 Multiple Retry Count - 多次重试后成功发送 MSDU 的次数 Frames Transmitted Count - 一次成功发送 MSDU 的次数可以点击 Refresh 刷新屏幕并显示最新信息思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 19

状态和统计信息电子邮件警报状态 2 电子邮件警报状态 Email Alert Status 页提供有关根据 WAP 设备中生成的系统日志消息发送的电子邮件警报的信息要查看 Email Alert Status 页, 请在导航窗格中选择 Status and Statistics > Email Alert Status Email Alert Status - 已配置的电子邮件警报状态状态为 Enabled 或 Disabled 默认值为 Disabled Number of Emails Sent - 已发送的电子邮件总数范围是 32 位的无符号整数默认值为 0 Number of Emails Failed - 发送失败的电子邮件总数范围是 32 位的无符号整数默认值为 0 Time Last Email Sent - 发送上一封电子邮件的星期日期和时间可以点击 Refresh 以显示最新信息日志 Log 页显示生成日志条目的系统事件列表, 例如登录尝试次数和配置更改系统会在重新启动时清除日志, 也可以由管理员清除日志最多可以显示 512 个事件根据需要从列表中删除较早的条目, 为新事件释放空间要查看 Log 页, 请在导航窗格中选择 Status and Statistics > Log Time Stamp - 事件发生时的系统时间 Severity - 事件是由错误 (err) 引起的还是用于提供信息 (info) Service - 与事件关联的软件组件 Description - 事件说明可以点击 Refresh 刷新屏幕并显示最新信息用户可以点击全部清除以清除日志中的所有条目思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 20

3 管理本章介绍如何配置全局系统设置和执行诊断具体包括以下主题 : 系统设置用户帐户时间设置日志设置电子邮件警报 HTTP/HTTPS 服务管理访问控制管理固件下载 / 备份配置文件配置文件属性复制 / 保存配置重新启动发现 - Bonjour 数据包捕获支持信息思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 21

管理系统设置 3 系统设置通过 System Settings 页, 可以配置用于识别网络内 WAP 设备的信息要配置系统设置, 请执行以下步骤 : 步骤 1 在导航窗格中选择 Administration > System Settings 步骤 2 输入以下参数 : Host Name - 对此 WAP 设备人为分配的名称按照惯例, 此名称是节点的完全限定的域名默认主机名由 wap 与 WAP 设备 MAC 地址的最后 6 位十六进制数字连接组成 Host Name 标签只能包含字母数字和连字符 Host Name 标签不能以连字符开头或结尾不允许使用其他符号标点字符或空格 Host Name 可以包含 1 到 63 个字符 System Contact - WAP 设备的联系人 System Contact 可以包含 0 到 255 个字符, 可以包含空格和特殊字符 System Location - 有关 WAP 设备物理位置的说明 System Location 可以包含 0 到 255 个字符, 可以包含空格和特殊字符步骤 3 点击保存更改将保存到 Startup Configuration 用户帐户默认情况下, WAP 设备中配置了一个管理用户 : 用户名 :cisco 密码 :cisco User Accounts 页可用来配置最多 4 个其他用户和更改用户密码思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 22

管理用户帐户 3 要添加新用户, 请执行以下步骤 : 步骤 1 在导航窗格中选择 Administration > User Accounts User Account Table 显示当前配置的用户用户 cisco 是在系统中预先配置的, 具有读 / 写权限所有其他用户可以拥有只读访问权限, 但没有读 / 写访问权限步骤 2 点击添加文本框中会出现新行步骤 3 选中新用户对应的框, 然后选择编辑步骤 4 输入一个介于 1 至 32 个字母数字字符之间的 User Name 用户名仅允许使用数字 0 到 9 和字母 a 到 z ( 大写或小写 ) 步骤 5 输入一个介于 1 至 64 个字符之间的 New Password, 然后在 Confirm New Password 文本框中输入同一密码输入密码时, 竖条的数量和颜色会发生变化, 可用来指示密码强度, 如下所示 : 红色 - 密码不满足最低复杂性要求橙色 - 密码能够满足最低复杂性要求, 但是密码强度较弱绿色 - 密码较强步骤 6 注点击保存更改将保存到 Startup Configuration 要删除用户, 请选中用户名旁边的复选框, 然后选择删除要永久保存删除内容, 请在完成后选择保存要更改用户密码, 请执行以下步骤 : 步骤 1 在导航窗格中选择 Administration > User Accounts User Account Table 显示当前配置的用户用户 cisco 是在系统中预先配置的, 具有读 / 写权限用户 cisco 的密码可以更改步骤 2 选择要配置的用户, 然后点击编辑步骤 3 输入一个介于 1 至 64 个字符之间的 New Password, 然后在 Confirm New Password 文本框中输入同一密码输入密码时, 竖条的数量和颜色会发生变化, 可用来指示密码强度, 如下所示 : 红色 - 密码不满足最低复杂性要求思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 23

管理时间设置 3 橙色 - 密码能够满足最低复杂性要求, 但是密码强度较弱绿色 - 密码较强步骤 4 点击保存更改将保存到 Startup Configuration 注如果更改密码, 必须重新登录系统时间设置系统时钟可以为软件事件 ( 例如消息日志 ) 提供网络同步的时间戳服务可以手动配置系统时钟, 也可以将 WAP 设备配置为从服务器获取时钟数据的网络时间协议 (NTP) 客户端使用 Time Settings 页手动设置系统时间, 或者将系统配置为从预先配置的 NTP 服务器获取其时间设置默认情况下, 将 WAP 设备配置为从预定义的 NTP 服务器列表获取其时间页面顶端会显示当前的系统时间与 System Clock Source 选项要利用 NTP 使 WAP 设备自动获取其时间设置, 请执行以下步骤 : 步骤 1 对于 System Clock Source 字段, 选择 Network Time Protocol (NTP) 步骤 2 配置以下参数 : NTP Server/IPv4/IPv6 Address Name - 指定 NTP 服务器的 IPv4 地址 IPv6 地址或主机名会列出默认的 NTP 服务器主机名可以包含一个或多个标签, 每个标签最多由 63 个字母数字字符组成如果主机名包含多个标签, 可用句点 (.) 分隔标签整个标签和句点系列不能超过 253 个字符 Time Zone - 选择所在位置的时区步骤 3 如果夏令时适用于所在时区, 请选择 Adjust Time for Daylight Savings 选择之后, 请配置以下字段 : Daylight Savings Start - 选择夏令时开始的星期日月和时间 Daylight Savings End - 选择夏令时结束的星期日月和时间 Daylight Savings Offset - 指定夏令时开始前时钟拨快和结束后时钟拨回的分钟数思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 24

管理日志设置 3 步骤 4 点击保存更改将保存到 Startup Configuration 要手动配置时间设置, 请执行以下步骤 : 步骤 1 对于 System Clock Source 字段, 选择 Manually 步骤 2 配置以下参数 : System Date - 从下拉列表中选择当前月日和年 System Time - 选择 24 小时制时钟格式的当前小时和分钟, 例如 22:00:00 表示晚上 10 点 Time Zone - 选择所在位置的时区步骤 3 如果夏令时适用于所在时区, 请选择 Adjust Time for Daylight Savings 选择之后, 请配置以下字段 : Daylight Savings Start - 选择夏令时开始的星期日月和时间 Daylight Savings End - 选择夏令时结束的星期日月和时间 Daylight Savings Offset - 指定夏令时开始前时钟拨快和结束后时钟拨回的分钟数步骤 4 点击保存更改将保存到 Startup Configuration 日志设置可以使用 Log Settings 页将日志消息保存在永久性存储器中还可以将日志发送到远程主机如果系统意外重新启动, 日志消息可用于诊断原因但在系统重新启动时会擦除日志消息, 除非启用永久日志记录! 注意启用永久日志记录会耗尽闪存 ( 非易失性存储器 ), 降低网络性能仅在调试问题时启用永久记录确保完成问题调试之后禁用永久日志记录思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 25

管理日志设置 3 要配置永久日志记录, 请执行以下步骤 : 步骤 1 在导航窗格中选择 Administration > Log Settings 步骤 2 配置以下参数 : Persistence - 点击 Enable 将系统日志保存到非易失性存储器, 以便在 WAP 设备重新启动时保留日志最多可以在非易失性存储器中保存 128 条日志消息达到 128 条的限制时, 最新的日志消息会覆盖最早的日志消息清除此字段可将系统日志保存到易失性存储器系统重新启动时会删除易失性存储器中的日志 Severity - 事件写入非易失性存储器中的日志时必须具有的最低严重性级别例如, 如果指定 2 ( 关键 ), 则将关键警报和紧急级别的事件记录到非易失性存储器而将严重性级别为 3 到 7 的错误消息写入易失性存储器 Depth - 可以存储在易失性存储器中的最大消息数 ( 最多为 512 条 ) 达到在此字段中配置的数量时, 最新的日志事件会覆盖最早的日志事件请注意, 可以存储在非易失性存储器 ( 永久日志 ) 中的最大日志消息数是 128, 该数是不可配置的步骤 3 点击保存更改将保存到 Startup Configuration 内核日志是一个全面的系统事件 ( 显示在 System Log 中 ) 和内核消息 ( 例如错误条件 ) 列表无法直接从 Web 界面查看内核日志消息必须先设置远程日志服务器才能接收和捕获日志然后可以配置 WAP 设备以登录远程日志服务器 WAP 设备系统日志消息的远程日志服务器集合提供以下功能 : 允许从多个 AP ( 接入点 ) 聚合系统日志消息可存储的消息历史记录要长于单个 WAP 设备触发脚本管理操作和警报要指定网络中的主机作为远程日志服务器, 请执行以下步骤 : 步骤 1 在导航窗格中选择 Administration > Log Settings 步骤 2 配置以下参数 : Remote Log - 使 WAP 设备将日志消息发送到远程主机如果禁用此参数, 所有的日志消息都将保留在本地系统中思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 26

管理电子邮件警报 3 Server IPv4/IPv6 Address/Name - 远程日志服务器的 IPv4 地址 IPv6 地址或主机名主机名可以包含一个或多个标签, 每个标签最多由 63 个字母数字字符组成如果主机名包含多个标签, 可用句点 (.) 分隔标签整个标签和句点系列不能超过 253 个字符 UDP Port - 远程主机上系统日志进程的逻辑端口号范围介于 1 至 65535 之间, 默认端口号为 514 建议使用默认端口如果选择重新配置日志端口, 确保指定给系统日志的端口号可供使用步骤 3 点击保存更改将保存到 Startup Configuration 如果已启用 Remote Log 主机, 点击保存可激活远程日志记录 WAP 设备可将用于显示的内核消息实时发送到远程日志服务器监控器指定的内核日志文件或其他存储器, 具体取决于所做的配置如果已禁用 Remote Log 主机, 点击保存可禁用远程日志记录注保存新设置后, 相应的过程可能会停止并重新启动如果发生这种情况, WAP 设备可能会断开连接建议在连接断开对无线客户端的影响最小时更改 WAP 设备的设置电子邮件警报通过电子邮件警报功能, 可以在发生特殊系统事件时将消息发送到已配置的电子邮件地址此功能支持邮件服务器配置消息严重性配置以及最多 3 个用于发送紧急和非紧急电子邮件警报的电子邮件地址配置提示不要使用个人电子邮件地址, 以免不必要地暴露个人电子邮件登录凭据改用单独的电子邮件帐户还要注意, 许多电子邮件帐户默认保留所有已发送邮件的副本具有此类电子邮件帐户访问权限的任何人都能访问已发送邮件检查电子邮件设置, 确保其符合企业的隐私策略思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 27

管理电子邮件警报 3 要配置 WAP 设备以发送电子邮件警报, 请执行以下步骤 : 步骤 1 在导航窗格中选择 Administration > Email Alert 步骤 2 在 Global Configuration 区域中配置以下参数 : Administrative Mode - 选择全局启用电子邮件警报功能 From Email Address - 输入显示为电子邮件发件人的地址此地址是一个包含 255 个字符的字符串, 仅能使用可打印字符默认情况下, 不配置任何地址 Log Duration - 选择发送预定消息的频率范围介于 30 至 1440 分钟之间默认值为 30 分钟 Scheduled Message Severity - 将此严重性级别或更高级别的日志消息组合在一起, 并按 Log Duration 指定的频率发送到已配置的电子邮件地址从以下值中进行选择 :None Emergency Alert Critical Error Warning Notice Info 和 Debug 如果设置为 None, 则不发送任何预定严重性级别的消息默认严重性级别为 Warning Urgent Message Severity - 将此严重性级别或更高级别的日志消息立即发送到已配置的电子邮件地址从以下值中进行选择 :None Emergency Alert Critical Error Warning Notice Info 和 Debug 如果设置为 None, 则不发送任何紧急严重性级别的消息默认值为 Alert 步骤 3 在 Mail Server Configuration 区域中配置以下参数 : Server IPv4 Address/Name - 输入发送 SMTP ( 简单电子邮件传输协议 ) 服务器的 IP 地址或主机名 ( 可以和电子邮件提供商核对此主机名 ) 服务器地址必须是有效的 IPv4 地址或主机名 IPv4 地址应采用类似于 xxx.xxx.xxx.xxx (192.0.2.10) 的格式主机名可以包含一个或多个标签, 每个标签最多由 63 个字母数字字符组成如果主机名包含多个标签, 可用句点 (.) 分隔标签整个标签和句点系列不能超过 253 个字符 Data Encryption - 输入出站电子邮件警报的安全模式可以使用安全 TLS ( 传输层安全性 ) 协议或默认开放式协议发送警报使用安全 TLSv1 协议可以防止在公用网络上的通信过程中遭受窃听和篡改 Port - 输入用于出站电子邮件的 SMTP 端口号范围是介于 0 至 65535 之间的有效端口号, 默认端口号为 465 此端口通常取决于电子邮件提供商使用的模式 Username - 输入将用于发送这些电子邮件的电子邮件帐户用户名通常 ( 但并非总是 ), 用户名是包含域 ( 例如 Name@example.com) 的完整电子邮件地址指定帐户将用作发件人的电子邮件地址用户名可以包含 1 至 64 个字母数字字符思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 28

管理电子邮件警报 3 Password - 输入将用于发送这些电子邮件的电子邮件帐户密码密码可以包含 1 至 64 个字符步骤 4 配置电子邮件地址和主题行 To Email Address 1/2/3 - 最多可输入 3 个用于接收电子邮件警报的地址每个电子邮件地址都必须有效 Email Subject - 输入显示在电子邮件主题行中的文本主题是最多可以包含 255 个字符的字母数字字符串步骤 5 点击 Test Mail 发送测试电子邮件以验证配置的电子邮件帐户步骤 6 点击保存更改将保存到 Startup Configuration 以下示例显示如何填写 Mail Server Configuration 参数 : Gmail Server IPv4 Address/Name = smtp.gmail.com Data Encryption = TLSv1 Port = 465 Username = Your full email address you can use to login to your email account associated with the above server Password = xxxxxxxx is a valid password of your valid email account To Email Address 1 = myemail@gmail.com Windows Live Hotmail Windows Live Hotmail recommends the following settings: Data Encryption:TLSv1 SMTP Server:smtp.live.com SMTP Port:587 Username:Your full email address, such as myname@hotmail.com or myname@mydomain.com Password:Your Windows Live account password Yahoo!Mail Yahoo requires using a paid account for this type of service.yahoo recommends the following settings: Data Encryption:TLSv1 SMTP Server:plus.smtp.mail.yahoo.com SMTP Port:465 or 587 Username:Your email address, without the domain name such as myname (without @yahoo.com) Password:Your Yahoo account password 以下示例显示常规日志电子邮件的样例格式 : From:AP-192.168.2.10@mailserver.com Sent:Wednesday, September 09, 2009 11:16 AM To:administrator@mailserver.com Subject:log message from AP 思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 29

管理 HTTP/HTTPS 服务 3 TIME PriorityProcess Id Message Sep 8 03:48:25 info login[1457] root login on ttyp0 Sep 8 03:48:26 info mini_http-ssl[1175] Max concurrent connections of 20 reached HTTP/HTTPS 服务使用 HTTP/HTTPS Service 页启用和配置基于 Web 的管理连接如果对安全管理会话使用 HTTPS ( 安全超文本传输协议 ), 还可以使用 HTTP/HTTPS Service 页管理所需的 SSL ( 安全套接字层 ) 证书要配置 HTTP 和 HTTPS 服务, 请执行以下步骤 : 步骤 1 在导航窗格中选择 Administration > HTTP/HTTPS Service 步骤 2 配置以下全局设置 : Maximum Sessions - 可以同时使用的 Web 会话数量, 包含 HTTP ( 超文本传输协议 ) 和 HTTPS ( 安全超文本传输协议 ) 用户登录 WAP 设备配置实用程序时, 系统即创建一个会话在用户注销或会话超时过期之前一直保留此会话范围介于 1 至 10 个会话之间, 默认值为 5 如果达到最大会话数量, 下一位尝试登录配置实用程序的用户将收到有关会话限制的错误消息 Session Timeout - 非活动用户保持登录 WAP 设备配置实用程序状态的最长时间 ( 分钟 ) 达到配置的超时时间时, 自动注销用户范围介于 1 至 60 分钟之间, 默认值为 10 分钟步骤 3 配置 HTTP 和 HTTPS 服务 : HTTP Server - 启用通过 HTTP 的访问默认情况下, 启用 HTTP 访问如果禁用, 使用此协议的任何当前连接将断开 HTTP Port - 用于 HTTP 连接的逻辑端口号, 介于 1025 至 65535 之间 HTTP 连接的默认端口号是众所周知的 IANA ( 互联网编号分配机构 ) 端口号 80 HTTPS Server - 启用通过安全 HTTP 的访问默认情况下, 启用 HTTPS 访问如果禁用, 使用此协议的任何当前连接将断开 HTTPS Port - 用于 HTTP 连接的逻辑端口号, 介于 1025 至 65535 之间 HTTP 连接的默认端口号是众所周知的 IANA 端口号 443 Redirect HTTP to HTTPS - 将 HTTP 端口的管理 HTTP 访问尝试重新定向至 HTTPS 端口此字段仅在禁用 HTTP 访问时可用思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 30

管理 HTTP/HTTPS 服务 3 步骤 4 点击保存更改将保存到 Startup Configuration 要使用 HTTPS 服务, WAP 设备必须具有有效的 SSL 证书 WAP 设备可以生成证书, 也可以从网络或 TFTP ( 普通文件传输协议 ) 服务器下载证书要通过 WAP 设备生成证书, 请点击 Generate SSL Certificate 此操作应在 WAP 设备获取 IP 地址后完成, 这样可以确保证书的公用名与 WAP 设备的 IP 地址匹配通过生成新的 SSL 证书可以重新启动安全 Web 服务器在浏览器接受新证书之前, 安全连接无法正常工作在 Certificate File Status 区域中, 可以查看 WAP 设备上当前是否存在证书以及以下相关信息 : Certificate File Present Certificate Expiration Date Certificate Issuer Common Name 如果 WAP 设备上存在 SSL 证书 ( 带有.pem 扩展名 ), 可以将其下载到计算机上作为备份在 Download SSL Certificate (From Device to PC) 区域中, 对于 Download Method 选择 HTTP 或 TFTP, 然后点击 Download 如果选择 HTTP, 系统会提示确认下载, 然后浏览在网络中保存此文件的位置如果选择 TFTP, 则出现其他字段, 要求输入指定给已下载文件的文件名和下载文件的 TFTP 服务器地址还可以将证书文件 ( 带有.pem 扩展名 ) 从计算机上载到 WAP 设备在 Upload SSL Certificate (From PC to Device) 区域中, 对于 Upload Method 选择 HTTP 或 TFTP 对于 HTTP, 浏览网络位置, 选择文件, 然后点击 Upload 对于 TFTP, 输入与 TFTP 服务器上相同的 File Name 和 TFTP Server IPv4 Address, 然后点击 Upload 文件名不能包含以下字符 : 空格 < > \ : ( ) & ; #? * 和两个或更多的连续句点上载成功时会出现确认消息思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 31

管理管理访问控制 3 管理访问控制可以创建访问控制列表 (ACL), 最多可列出 5 个 IPv4 主机和 5 个 IPv6 主机, 经授权它们可以访问 WAP 设备配置实用程序如果禁用此功能, 任何人通过提供正确的 WAP 设备用户名和密码, 都可以从任一网络客户端访问配置实用程序如果启用管理 ACL, 仅允许通过 Web 和 SNMP ( 简单网管协议 ) 访问指定的 IP 主机! 注意验证输入的任何 IP 地址如果输入的 IP 地址与管理计算机不匹配, 将失去对配置接口的访问权限强烈建议为管理计算机指定静态 IP 地址, 这样地址就不会随着时间而改变要创建访问列表, 请执行以下步骤 : 步骤 1 步骤 2 在导航窗格中选择 Administration > Management Access Control 对于 Management ACL Mode 选择 Enable 步骤 3 最多输入允许访问的 5 个 IPv4 地址和 5 个 IPv6 地址步骤 4 验证 IP 地址是否正确步骤 5 点击保存更改将保存到 Startup Configuration 管理固件 WAP 设备保留两个固件映像一个映像是活动的, 另一个是非活动的如果在启动期间未能载入活动映像, 将载入非活动映像并成为活动映像还可以交换主映像和次映像当新版本的 WAP 设备固件可用时, 可以升级设备上的固件以充分利用新功能和增强功能 WAP 设备使用 TFTP 或 HTTP 客户端升级固件上载新固件并且系统重新启动后, 新添加的固件将成为主映像如果升级失败, 原始固件仍用作主映像注升级固件时, 接入点保留现有的配置信息思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 32

管理管理固件 3 交换固件映像要交换 AP 上运行的固件映像, 请执行以下步骤 : 步骤 1 步骤 2 在导航窗格中选择 Administration > Manage Firmware 点击 Swap Active Image 会出现一个对话框, 用于确认固件映像交换和后续的重新启动步骤 3 点击 OK 继续操作此过程可能需要数分钟, 在此期间不能访问接入点进行映像交换时, 不要断开接入点的电源映像交换完成时, 接入点重新启动 AP 恢复正常运行, 使用和升级前相同的配置设置要使用 TFTP 升级接入点的固件, 请执行以下步骤 : 步骤 1 在导航窗格中选择 Administration > Manage Firmware 会出现产品 ID (PID VID) 以及活动和非活动固件版本步骤 2 步骤 3 选择 TFTP for Transfer Method 在 Source File Name 字段中输入映像文件的名称 (1 至 256 个字符 ), 包括要上载映像所在目录的路径例如, 要上载位于 /share/builds/ap 目录下的 ap_upgrade.tar 映像, 请输入 :/share/ builds/ap/ap_upgrade.tar 提供的固件升级文件必须是 tar 文件不要尝试使用 bin 或其他格式的文件进行升级, 这些类型的文件不起作用文件名不能包含以下字符 : 空格 < > \ : ( ) & ; #? * 和两个或更多的连续句点步骤 4 输入 TFTP Server IPv4 Address, 然后点击 Upgrade 上载新软件可能需要数分钟上载新软件或中止软件上载时, 不要刷新页面或导航至其他页此过程完成后, 接入点重新启动并恢复正常运行步骤 5 要验证固件升级是否成功完成, 请登录用户界面, 显示 Upgrade Firmware 页, 然后查看活动的固件版本思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 33

管理下载 / 备份配置文件 3 要使用 HTTP 进行升级, 请执行以下步骤 : 步骤 1 步骤 2 选择 HTTP for Transfer Method 如果知道新文件的名称和路径, 请在 Source File Name 字段中将其输入否则点击 Browse 按钮以查找网络中的固件映像文件提供的固件升级文件必须是 tar 文件不要尝试使用 bin 或其他格式的文件进行升级, 这些类型的文件不起作用步骤 3 点击 Upgrade 以应用新的固件映像上载新软件可能需要数分钟上载新软件或中止软件上载时, 不要刷新页面或导航至其他页此过程完成后, 接入点重新启动并恢复正常运行步骤 4 要验证固件升级是否成功完成, 请登录用户界面, 显示 Upgrade Firmware 页, 然后查看活动的固件版本下载 / 备份配置文件 WAP 设备配置文件采用 XML 格式, 包含有关 WAP 设备设置的所有信息可以将配置文件备份 ( 上载 ) 到网络主机或 TFTP 服务器, 以手动编辑内容或创建备份编辑备份的配置文件后, 可以将其下载到接入点以修改配置 WAP 设备保留以下配置文件 : Startup Configuration - 保存到闪存的配置文件 Backup Configuration - 作为备份保存在 WAP 设备中的其他配置文件 Mirror Configuration - 如果 Startup Configuration 至少在 24 小时内未进行修改, 则会自动保存为 Mirror Configuration 文件 Mirror Configuration 文件是过去 Startup Configuration 的快照可通过恢复出厂设置保留 Mirror Configuration, 这样将 Mirror Configuration 复制到 Startup Configuration, 可在恢复出厂设置后将其用于恢复系统配置注除了下载这些文件并将其上载到其他系统外, 还可以将其复制为 WAP 设备上的不同文件类型请参阅复制 / 保存配置思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 34

管理下载 / 备份配置文件 3 要将配置文件备份 ( 上载 ) 到网络主机或 TFTP 服务器, 请执行以下步骤 : 步骤 1 步骤 2 步骤 3 步骤 4 在导航窗格中选择 Administration > Download/Backup Configuration File 选择 Via TFTP 或 Via HTTP/HTTPS 作为 Transfer Method 选择 Backup (AP to PC) 作为 Save Action 仅对于 TFTP 备份, 输入 Destination File Name ( 扩展名为.xml) 还包含此文件在服务器上的路径, 然后输入 TFTP Server IPv4 Address 文件名不能包含以下字符 : 空格 < > \ : ( ) & ; #? * 和两个或更多的连续句点步骤 5 仅对于 TFTP 备份, 输入 TFTP Server IPv4 Address 步骤 6 选择要备份的配置文件 : Startup Configuration - WAP 设备上次启动时使用的配置文件类型这不包含已应用但尚未保存到 WAP 设备的任何配置更改 Backup Configuration - WAP 设备中保存的备份配置文件类型 Mirror Configuration - 如果 Startup Configuration 至少在 24 小时内未进行修改, 则会自动保存为 Mirror Configuration 文件 Mirror Configuration 文件是过去 Startup Configuration 的快照可通过恢复出厂设置保留 Mirror Configuration, 这样将 Mirror Configuration 复制到 Startup Configuration, 可在恢复出厂设置后将其用于恢复系统配置步骤 7 点击保存开始备份对于 HTTP 备份, 会出现一个窗口, 可用来浏览所需的文件保存位置可以将文件下载到 WAP 设备, 以便更新配置或将 WAP 设备恢复为以前备份的配置要将配置文件下载到 WAP 设备, 请执行以下步骤 : 步骤 1 步骤 2 步骤 3 步骤 4 在导航窗格中选择 Administration > Download/Backup Configuration File 选择 Via TFTP 或 Via HTTP/HTTPS 作为 Transfer Method 选择 Download (PC to AP) 作为 Save Action 仅对 TFTP 下载, 输入 Source File Name ( 扩展名为.xml) 包含此文件在服务器上的路径, 然后输入 TFTP Server IPv4 Address 思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 35

管理配置文件属性 3 文件名不能包含以下字符 : 空格 < > \ : ( ) & ; #? * 和两个或更多的连续句点步骤 5 选择 WAP 设备上要替换为下载文件的配置文件 :Startup Configuration 或 Backup Configuration 如果下载的文件覆盖 Startup Configuration 文件并通过有效性检查, 下载的配置将在 WAP 设备下次重新启动时生效步骤 6! 注意点击保存开始升级或备份对于 HTTP 下载, 会出现一个窗口, 可用来浏览以选择要下载的文件下载完成后, 会出现一个指示下载成功的窗口下载配置文件时, 请确保 WAP 设备电源不中断如果在下载配置文件时发生断电现象, 文件将会丢失, 并且必须重新启动下载过程配置文件属性通过 Configuration Files Properties 页, 可以清除启动或备份配置文件如果清除启动配置文件, 备份配置文件将在下次重新启动 WAP 设备时变为活动文件要删除启动或备份配置文件, 请执行以下步骤 : 步骤 1 在导航窗格中选择 Administration > Configuration Files Properties 步骤 2 选择 Startup Configuration 或 Backup Configuration 文件类型步骤 3 点击 Clear Files 复制 / 保存配置通过 Copy/Save Configuration 页, 可以在 WAP 设备文件系统内复制文件例如, 可以将备份配置文件复制为启动配置文件类型, 这样下次启动 WAP 设备时即可使用思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 36

管理重新启动 3 要将文件复制为另一文件类型, 请执行以下步骤 : 步骤 1 步骤 2 在导航窗格中选择 Administration > Copy/Save Configuration 选择 Source File Name: Startup Configuration - WAP 设备上次启动时使用的配置文件类型这不包含已应用但尚未保存到 WAP 设备的任何配置更改 Backup Configuration - WAP 设备中保存的备份配置文件类型 Mirror Configuration - 如果 Startup Configuration 至少在 24 小时内未进行修改, 则会自动保存为 Mirror Configuration 文件 Mirror Configuration 文件是过去 Startup Configuration 的快照可通过恢复出厂设置保留 Mirror Configuration, 这样将 Mirror Configuration 复制到 Startup Configuration, 可在恢复出厂设置后将其用于恢复系统配置步骤 3 对于 Destination File Name, 请选择正在复制文件所要替换的文件类型步骤 4 点击保存开始复制过程完成后, 会出现显示 Copy Operation Successful 消息的窗口重新启动可以使用 Reboot 页重新启动 WAP 设备步骤 1 要重新启动 WAP, 在导航窗格中选择 Administration > Reboot 步骤 2 请选择以下选项之一 : Reboot - 使用启动配置重新启动 WAP Reboot to Factory Default - 使用出厂默认配置文件重新启动 WAP 其他任何自定义设置均会丢失会显示一个窗口, 可用来确认或取消重新启动当前的管理会话可能会终止步骤 3 点击 OK 重新启动思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 37

管理发现 - Bonjour 3 发现 - Bonjour 通过 Bonjour, 可以使用多播域名服务器 (mdns) 发现 WAP 设备及其服务 Bonjour 可向网络通告服务并对支持的服务类型进行查询答复, 从而简化小型企业环境中的网络配置 WAP 设备可以通告以下服务类型 : Cisco-specific device description (csco-sb) - 通过此服务, 客户端可以发现思科 WAP 设备以及小型企业网络中部署的其他产品 Management user interfaces - 此服务可识别 WAP 设备中可用的管理界面 (HTTP 和 SNMP) 将已启用 Bonjour 的 WAP 设备连接到网络后, 任何 Bonjour 客户端均可发现和访问配置实用程序, 而无需预先配置系统管理员可以使用已安装的 Internet Explorer 插件来发现 WAP 设备基于 Web 的配置实用程序在浏览器中显示为标签 Bonjour 在 IPv4 和 IPv6 网络中均可工作默认情况下, 启用 Bonjour 要更改管理状态, 请执行以下步骤 : 步骤 1 步骤 2 步骤 3 在导航窗口中选择 Administration > Discovery - Bonjour 点击 Enable 启用 Bonjour 或取消选中 Enable 禁用 Bonjour 点击保存更改将保存到 Startup Configuration 数据包捕获通过无线数据包捕获功能, 可以捕获和存储 WAP 设备所接收和发送的数据包然后, 可以由网络协议分析程序对捕获的数据包进行分析, 用于故障排除或性能优化以下是两种数据包捕获方法 : 本地捕获方法 - 捕获的数据包存储在 WAP 设备上的文件中 WAP 设备可以将此文件传输到 TFTP 服务器此文件采用 pcap 格式, 可以使用 Wireshark OmniPeek 等工具进行检查远程捕获方法 - 捕获的数据包可以实时重新定向到运行 Wireshark 工具的外部计算机思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 38

管理数据包捕获 3 WAP 设备可以捕获以下类型的数据包 : 无线接口接收和发送的 802.11 数据包无线接口捕获的数据包包含 802.11 报头以太网接口接收和发送的 802.3 数据包内部逻辑接口 ( 例如 VAP 和 WDS 接口 ) 接收和发送的 802.3 数据包点击 Administration > Packet Capture 以显示 Packet Capture 页在 Packet Capture 页, 可以进行以下操作 : 配置数据包捕获参数启动本地或远程数据包捕获查看当前的数据包捕获状态下载数据包捕获文件通过 Packet Capture Configuration 区域, 可以配置参数和启动数据包捕获要配置数据包捕获设置, 请执行以下步骤 : 步骤 1 配置以下参数 : Capture Beacons - 启用或禁用捕获无线检测或无线传输的 802.11 信标 Promiscuous Capture - 启用或禁用捕获处于活动状态时的混杂模式在混杂模式下, 无线接收信道中的所有流量, 包括并非发送给此 WAP 设备的流量无线在混杂模式下运行时, 它会继续向关联的客户端提供服务不会转发并非发送给此 WAP 设备的数据包捕获完成后, 无线立即恢复为非混杂模式运行 Radio Client Filter - 启用或禁用无线局域网客户端过滤器, 仅捕获指定 MAC 地址的无线局域网客户端收发的帧 Client Filter MAC Address - 指定无线局域网客户端过滤的 MAC 地址注仅在 802.11 接口中执行捕获时, MAC 过滤器处于活动状态 Packet Capture Method - 请选择以下选项之一 : - Local File - 捕获的数据包存储在 WAP 设备上的文件中 - Remote - 捕获的数据包可以实时重新定向到运行 Wireshark 工具的外部计算机思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 39

管理数据包捕获 3 步骤 2 注请根据所选方法, 参考本地数据包捕获或远程数据包捕获部分中的步骤继续操作对数据包捕获配置参数的更改在数据包捕获重新启动后生效在数据包捕获运行时修改这些参数不会影响当前的数据包捕获会话要开始使用新的参数值, 必须停止并重新启动现有的数据包捕获会话要启动本地数据包捕获, 请执行以下步骤 : 步骤 1 确保对于 Packet Capture Method 选择 Local File 步骤 2 配置以下参数 : Capture Interface - 输入数据包捕获的捕获接口类型 : - radio1 - Radio 1 中的 802.11 流量 - radio2 - Radio 2 中的 802.11 流量 ( 仅适用于 WAP561) - eth0 - 以太网接口中的 802.3 流量 - VAP0 或 WLAN0:VAP0 - VAP0 流量对于 WAP561, 此参数显示为 WLAN0:VAP0, 其中 WLAN0 代表 Radio 1 - WLAN1:VAP0 - Radio 2 中的 VAP0 流量 ( 仅适用于 WAP561 设备 ) - VAP1 至 VAP15 ( 如果配置 ) - 指定 VAP 中的流量对于 WAP561, 接口名称前面带有 WLAN0: 或 WLAN1:, 其中 WLAN0 代表 Radio 1, WLAN1 代表 Radio 2 - brtrunk - WAP 设备中的 Linux 网桥接口 Capture Duration - 输入捕获持续时间 ( 秒 ) 范围介于 10 至 3600 之间, 默认值为 60 Max Capture File Size - 输入允许的最大捕获文件大小 (KB) 范围介于 64 至 4096 之间, 默认值为 1024 步骤 3 步骤 4 点击保存更改将保存到 Startup Configuration 点击 Start Capture 在 Packet File Capture 模式下, WAP 设备将捕获的数据包存储在 RAM 文件系统中数据包捕获会在激活后继续执行, 直到发生以下事件之一 : 捕获时间达到已配置的持续时间捕获文件达到其最大大小思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 40

管理数据包捕获 3 管理员停止捕获如果 WAP 设备上的某个数据包捕获激活, 此页的 Packet Capture Status 区域会显示数据包捕获状态 Current Capture Status - 数据包捕获是在运行还是已停止 Packet Capture Time - 过去的捕获时间 Packet Capture File Size - 当前捕获文件的大小点击 Refresh 从 WAP 设备显示最新数据注要停止数据包文件捕获, 请点击 Stop Capture 通过远程数据包捕获功能, 可以将远程端口指定为数据包捕获的目标端口此功能可以与 Windows 版本的 Wireshark 网络分析程序一起使用数据包捕获服务器在 WAP 设备中运行, 通过到 Wireshark 工具的 TCP 连接发送捕获的数据包 Wireshark 是一个免费提供的开源工具, 可以从 http://www.wireshark.org 下载运行 Wireshark 工具的 Microsoft Windows 计算机可用来显示记录和分析已捕获的流量远程数据包捕获设备是 Windows 版本的 Wireshark 工具的标准功能 Linux 版本不能与 WAP 设备一起使用使用远程捕获模式时, WAP 设备不在其文件系统中本地存储任何已捕获数据如果在 Wireshark 计算机与 WAP 设备之间安装防火墙, 必须允许这 3 个端口的流量通过防火墙还必须将防火墙配置为允许 Wireshark 计算机启动到 WAP 设备的 TCP 连接要在 WAP 设备中启动远程捕获, 请执行以下步骤 : 步骤 1 步骤 2 步骤 3 点击 Administration > Packet Capture 启用 Promiscuous Capture 对于 Packet Capture Method 选择 Remote 步骤 4 对于 Remote Capture Port 使用默认端口 (2002), 或者如果使用的不是默认端口, 请输入用于将 Wireshark 连接到 WAP 设备所需的端口号端口号范围介于 0 至 65535 之间步骤 5 如果要保存这些设置供以后使用, 请点击保存步骤 6 点击 Start Capture 思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 41

管理数据包捕获 3 要启动 Microsoft Windows 版本的 Wireshark 网络分析程序工具, 请执行以下步骤 : 步骤 1 在同一台计算机上启动 Wireshark 工具步骤 2 在菜单中选择 Capture > Options 会出现一个弹出窗口步骤 3 在 Interface 中选择 Remote 会出现一个弹出窗口步骤 4 在 Host 中输入 WAP 设备的 IP 地址步骤 5 步骤 6 步骤 7 在 Port 中输入 WAP 的端口号例如, 如果使用了默认端口, 请输入 2002, 或者如果使用的不是默认端口, 请输入相应的端口号点击 OK 选择要从中捕获数据包的接口在 Wireshark 弹出窗口中, IP 地址旁边会显示一个下拉列表, 可用来从中选择接口接口可以是以下类型之一 : WAP 设备中的 Linux 网桥接口 --rpcap://[192.168.1.220]:2002/brtrunk 有线局域网接口 -- rpcap://[192.168.1.220]:2002/eth0 Radio 1 中的 VAP0 流量 -- rpcap://[192.168.1.220]:2002/wlan0 802.11 流量 -- rpcap://[192.168.1.220]:2002/radio1 在 WAP561 中, VAP1 至 VAP7 流量 -- rpcap://[ 192.168.1.220]:2002/wlan0vap1 ~ wlan0vap7 在 WAP561 中, VAP1 至 VAP3 流量 -- rpcap://[ 192.168.1.220]:2002/wlan0vap1 ~ wlan0vap3 最多可以同时跟踪 WAP 设备中的 4 个接口但必须为每个接口单独启动一个 Wireshark 会话要启动其他的远程捕获会话, 请重复执行 Wireshark 配置步骤 ; 无需在 WAP 设备中进行配置注系统使用 4 个连续的端口号, 从为远程数据包捕获会话配置的端口开始验证这 4 个连续的端口号是否可用如果不使用默认端口, 建议使用大于 1024 的端口号在无线接口中捕获流量时, 可以禁用信标捕获, 但其他的 802.11 控制帧仍发送到 Wireshark 通过设置显示过滤器, 可以仅显示以下内容 : 跟踪中的数据帧特定基本服务集 ID (BSSID) 的流量两个客户端之间的流量思科 Small Business WAP551 和 WAP561 Wireless-N 接入点 42