Manualshelf

User Guide

ManualsBrandsCisco ManualsWireless Access PointCisco WAP571E Wireless-AC N Premium Dual Radio Outdoor Access Point
81828384858687888990
Wireless
Reti
Access point Wireless N Cisco WAP551 e WAP561 di Cisco Small Business 80
5
Le stazioni client possono utilizzare chiavi diverse per trasmettere dati
all'access point. In alternativa, possono utilizzare tutte la stessa chiave, ma
tale impostazione è meno sicura poiché significa che una stazione può
decodificare i dati inviati da un'altra.
Su alcuni software client wireless, è possibile configurare più chiavi WEP e
definire un indice di chiavi di trasferimento della stazione client e,
successivamente, impostare le stazioni per crittografare i dati trasmessi
utilizzando chiavi diverse. Ciò garantisce che gli access point vicini non
possano decodificare le trasmissioni di altri access point.
Non è possibile combinare chiavi WEP a 64 bit e 128 bit tra l'access point e
le relativi stazioni client.
Dynamic WEP fa riferimento alla combinazione della tecnologia 802.1x e del
protocollo Extensible Authentication Protocol (EAP). Con la modalità di protezione
Dynamic WEP, le chiavi WEP vengono modificate dinamicamente.
I messaggi EAP sono inviati su una rete wireless IEEE 802.11 tramite un protocollo
chiamato EAPOL (EAP Encapsulation Over LAN). IEEE 802.1X fornisce chiavi
generate dinamicamente che vengono aggiornate periodicamente. Per
crittografare il corpo del frame viene utilizzata una cifratura a flusso RC4 e il CRC
(Cyclic Redundancy Checking) di ciascun frame 802.11.
Per questa modalità è necessario utilizzare un server RADIUS esterno per
l'autenticazione degli utenti. Il dispositivo WAP richiede un server RADIUS che
supporti EAP, ad esempio Microsoft Internet Authentication Server. Per lavorare
con i client Microsoft Windows, il server di autenticazione deve supportare
Protected EAP (PEAP) e MSCHAP V2.
È possibile utilizzare i vari metodi di autenticazione supportati dalla modalità IEEE
802.1X, inclusi certificati, il protocollo Kerberos e l'autenticazione con chiave
pubblica. È necessario configurare le stazioni client per utilizzare lo stesso metodo
di autenticazione utilizzato dal dispositivo WAP.
I parametri per la configurazione della modalità Dynamic WEP sono i seguenti:
Use Global RADIUS Server Settings: per impostazione predefinita,
ciascun VAP utilizza le impostazioni globali RADIUS definite per il
dispositivo WAP (vedere Server RADIUS). Tuttavia, è possibile configurare
ciascun VAP in modo da utilizzare una serie diversa di server RADIUS.
Per utilizzare le impostazioni globali del server RADIUS, assicurarsi che
questa casella sia selezionata.