GUIDA ALL'AMMINISTRAZIONE Access point Wireless N WAP5511 e Access point a banda selezionabile WAP561 con PoE di Cisco Small Business
Sommario Capitolo 1: Introduzione 5 Avvio dell'utilità di configurazione basata sul Web 5 Utilizzo di Access Point Setup Wizard 6 Introduzione 9 Esplorazione delle finestre Capitolo 2: Stato e statistiche 10 12 Riepilogo di sistema 12 Interfacce di rete 14 Statistiche relative al traffico 15 Trasmissione/ricezione di WorkGroup Bridge 16 Client associati 17 Associazioni di client TSPEC 19 Stato e statistiche TSPEC 21 Statistiche AP TSPEC 23 Statistiche radio 23 Stato relativo a
Sommario Copia/Salvataggio della configurazione 44 Riavvio 45 Rilevamento - Bonjour 46 Acquisizione dei pacchetti 47 Informazioni di supporto 54 Capitolo 4: LAN 55 Impostazioni della porta 55 Impostazioni dell'indirizzo IPv4 e della VLAN 56 Indirizzi IPv6 58 Tunnel IPv6 59 Capitolo 5: Wireless 61 Radio 61 Rilevamento di AP non autorizzati 70 Reti 73 Strumento di programmazione 86 Associazione dello strumento di programmazione 88 Utilizzo della larghezza di banda 89 Filtragg
Sommario Complessità WPA-PSK Capitolo 7: Qualità del servizio dei client 117 118 Impostazioni generali di Client QoS 118 ACL 119 Mappa delle classi 126 Mappa dei criteri 132 Associazione di Client QoS 134 Stato di Client QoS 135 Capitolo 8: Protocollo SNMP 137 Impostazioni SNMP generali 137 Viste 140 Gruppi 141 Utenti 143 Target 145 Capitolo 9: Captive Portal 146 Configurazione globale di Captive Portal 147 Configurazione delle istanze 148 Associazione delle istanze 151
Sommario Sessioni 170 Gestione dei canali 171 Risorse wireless 175 Appendice A: Codici relativi alle cause di annullamento dell'autenticazione 178 Tabella dei codici relativi alle cause dell'annullamento dell'autenticazione Appendice B: Risorse aggiuntive Access point Wireless N WAP121 e WAP321 con PoE di Cisco Small Business 178 181 4
1 Introduzione In questo capitolo viene fornita un'introduzione all'utilità di configurazione basata sul Web per access point wireless (WAP, Wireless Access Point) e sono inclusi i seguenti argomenti: • Avvio dell'utilità di configurazione basata sul Web • Utilizzo di Access Point Setup Wizard • Introduzione • Esplorazione delle finestre Avvio dell'utilità di configurazione basata sul Web In questa sezione vengono descritti i requisiti di sistema e come esplorare l'utilità di configurazione basata
Introduzione Utilizzo di Access Point Setup Wizard 1 • Se si utilizza Internet Explorer 8, è possibile configurare le impostazioni di sicurezza in Internet Explorer. Fare clic su Strumenti > Opzioni Internet, quindi selezionare la scheda Sicurezza. Selezionare Intranet locale, quindi Siti. Fare clic su Avanzate, quindi su Aggiungi. Aggiungere l'indirizzo intranet del dispositivo WAP (http://) per la zona intranet locale.
Introduzione Utilizzo di Access Point Setup Wizard 1 PASSAGGIO 3 Fare clic su Avanti. Viene visualizzata la finestra Single Point Setup - Set a Cluster. Per la descrizione del punto di installazione singolo, vedere Punto di installazione singolo. PASSAGGIO 4 Per creare un nuovo punto di installazione singolo dei dispositivi WAP, selezionare Create a New Cluster e immettere un nome nel campo New Cluster Name.
Introduzione Utilizzo di Access Point Setup Wizard 1 PASSAGGIO 11 Fare clic su Avanti. Viene visualizzata la finestra Enable Security - Secure Your Wireless Network. PASSAGGIO 12 Scegliere un tipo di crittografia di sicurezza e immettere una chiave di protezione. Per la descrizione di queste opzioni, vedere Sicurezza del sistema. PASSAGGIO 13 Fare clic su Avanti. Viene visualizzata la finestra Enable Security - Assign the VLAN ID For Your Wireless Network.
1 Introduzione Introduzione PASSAGGIO 24 Selezionare Enable Redirect URL e specificare l'indirizzo IP o un nome di dominio completo nel campo Redirect URL (incluso http://). Se specificato, dopo l'autenticazione gli utenti della rete ospite vengono reindirizzati all'URL immesso. PASSAGGIO 25 Fare clic su Avanti. Viene visualizzata la finestra Summary - Confirm Your Settings. PASSAGGIO 26 Rivedere le impostazioni configurate. Fare clic su Indietro per riconfigurare una o più impostazioni.
1 Introduzione Esplorazione delle finestre Collegamenti della finestra Getting Started (Continua) Categoria Nome collegamento (nella pagina) Pagina collegata Accesso rapido Change Account Password Account utente Upgrade Device Firmware Firmware di gestione Backup/Restore Configuration Download/backup del file di configurazione Esplorazione delle finestre In questa sezione vengono descritte le funzioni dell'utilità di configurazione dell'access point basata sul Web.
1 Introduzione Esplorazione delle finestre Sul lato sinistro di ogni pagina è presente un riquadro di spostamento o menu principale. Il riquadro di spostamento contiene un elenco delle principali funzioni dei dispositivi WAP. Se un elemento del menu principale è preceduto da una freccia, selezionarla per espandere l'elemento e visualizzare il relativo sottomenu. A questo punto, è possibile selezionare l'elemento desiderato nel sottomenu per visualizzare la relativa finestra.
2 Stato e statistiche In questo capitolo viene descritto come visualizzare lo stato e le statistiche e vengono trattati i seguenti argomenti: • Riepilogo di sistema • Interfacce di rete • Statistiche relative al traffico • Trasmissione/ricezione di WorkGroup Bridge • Client associati • Associazioni di client TSPEC • Stato e statistiche TSPEC • Statistiche AP TSPEC • Statistiche radio • Stato relativo agli avvisi tramite e-mail • Log Riepilogo di sistema Nella pagina System Summary ven
2 Stato e statistiche Riepilogo di sistema Nella pagina System Summary vengono visualizzate le informazioni seguenti: • PID VID: il modello hardware e la versione del dispositivo WAP. • Serial Number: il numero di serie del dispositivo WAP Cisco. • Base MAC Address: l'indirizzo MAC del dispositivo WAP. • Firmware Version (Active Image): il numero di versione del firmware dell'immagine attiva. • Firmware MD5 Checksum (Active Image): il checksum dell'immagine attiva.
2 Stato e statistiche Interfacce di rete • Connection State: lo stato del servizio. Per UDP, nella tabella vengono visualizzate solo le connessioni con stato Active o Established. Gli stati TCP sono i seguenti: - Listening: il servizio è in ascolto delle richieste di connessione. - Attivo: è attiva una sessione di connessione con trasmissione e ricezione di pacchetti.
2 Stato e statistiche Statistiche relative al traffico • Interface Status: in questa tabella vengono elencate le informazioni di stato per ciascun VAP (Virtual Access Point) e ciascuna interfaccia WDS (Wireless Distribution System). Sui dispositivi WAP561, l'ID dell'interfaccia VAP è preceduto da WLAN0 o WLAN1 per indicare l'interfaccia radio associata. WLAN0 rappresenta l'interfaccia radio 1, mentre WLAN1 rappresenta l'interfaccia radio 2.
Stato e statistiche Trasmissione/ricezione di WorkGroup Bridge 2 • Total Dropped Packets: il numero totale di pacchetti persi inviati, indicati nella tabella Transmit, o ricevuti, indicati nella tabella Received, dal dispositivo WAP. • Total Dropped Bytes: il numero totale di byte persi inviati, indicati nella tabella Transmit, o ricevuti, indicati nella tabella Received, dal dispositivo WAP. • Errors: il numero totale di errori relativi ai dati di trasmissione e ricezione sul dispositivo WAP.
2 Stato e statistiche Client associati Vengono visualizzate ulteriori informazioni per la direzione di trasmissione e ricezione per ciascuna interfaccia WorkGroup Bridge: • Total Packets: il numero totale di pacchetti connessi mediante bridge tra i client cablati nell'interfaccia WorkGroup Bridge e la rete wireless. • Total Bytes: il numero totale di byte connessi mediante bridge tra i client cablati nell'interfaccia WorkGroup Bridge e la rete wireless.
2 Stato e statistiche Client associati trasmettere e ricevere dati. Questo dipende dal fatto che la modalità di protezione Static WEP utilizza soltanto l'autenticazione IEEE 802.11. - • • Se il dispositivo WAP utilizza la protezione IEEE 802.1X o WPA, è possibile che un'associazione client venga visualizzata come autenticata (mediante la protezione IEEE 802.11), anche se non è effettivamente autenticata attraverso il secondo livello di sicurezza.
2 Stato e statistiche Associazioni di client TSPEC Associazioni di client TSPEC Nella pagina TSPEC Client Associations vengono fornite informazioni in tempo reale sui dati dei client TSPEC trasmessi e ricevuti dall'access point. Nelle tabelle di questa pagina vengono mostrati i pacchetti vocali e video trasmessi e ricevuti dall'inizio dell'associazione, insieme alle informazioni di stato.
2 Stato e statistiche Associazioni di client TSPEC • User Priority (UP): priorità utente per il TS. Il valore UP viene inviato con ogni pacchetto nella rispettiva porzione dell'intestazione IP. I valori tipici sono i seguenti: - 6 o 7 per la voce; - 4 o 5 per il video. Il valore può essere diverso in base alle altre sessioni di traffico con priorità. • Medium Time: tempo in cui il traffico TS occupa il supporto di trasmissione.
2 Stato e statistiche Stato e statistiche TSPEC - Bytes: il numero di byte per i quali non è stata stabilita alcuna TSPEC quando è richiesta l'ammissione da parte del dispositivo WAP. È possibile fare clic su Refresh per aggiornare la schermata e visualizzare le informazioni attuali. Stato e statistiche TSPEC Nella pagina TSPEC Status and Statistics vengono mostrate le seguenti informazioni: • Informazioni di riepilogo sulle sessioni TSPEC via radio.
2 Stato e statistiche Stato e statistiche TSPEC • Medium Time Admitted: tempo assegnato a questa categoria di accesso sul supporto di trasmissione per trasmettere i dati. Questo valore deve essere minore o uguale alla larghezza di banda massima consentita sul supporto per questo TS. • Medium Time Unallocated: tempo di larghezza di banda inutilizzata per questa categoria di accesso.
2 Stato e statistiche Statistiche AP TSPEC Statistiche AP TSPEC Nella pagina TSPEC AP Statistics vengono fornite informazioni sui flussi di traffico vocali e video accettati e rifiutati dal dispositivo WAP. Per visualizzare questa pagina, selezionare Status and Statistics > TSPEC AP Statistics nel riquadro di spostamento. • TSPEC Statistics Summary for Voice ACM: il numero totale di flussi di traffico vocali accettati e di quelli rifiutati.
2 Stato e statistiche Statistiche radio • Fragments Received: il numero di frame frammentati ricevuti dal dispositivo WAP. • Fragments Transmitted: il numero di frame frammentati inviati dal dispositivo WAP. • Multicast Frames Received: il numero di frame MSDU ricevuti con il bit multicast impostato nell'indirizzo MAC di destinazione. • Multicast Frames Transmitted: il numero di frame MSDU trasmessi correttamente in cui il bit multicast era impostato nell'indirizzo MAC di destinazione.
Stato e statistiche Stato relativo agli avvisi tramite e-mail 2 Stato relativo agli avvisi tramite e-mail Nella pagina Email Alert Status vengono fornite informazioni sugli avvisi inviati tramite e-mail in base ai messaggi syslog generati dal dispositivo WAP. Per visualizzare questa pagina, selezionare Status and Statistics > Email Alert Status nel riquadro di spostamento. • Email Alert Status: lo stato configurato per gli avvisi tramite e-mail. Lo stato può essere Enabled o Disabled.
3 Amministrazione In questo capitolo viene descritto come configurare le impostazioni globali di sistema ed eseguire operazioni di diagnostica.
3 Amministrazione Impostazioni di sistema Impostazioni di sistema Nella pagina System Settings vengono configurate le informazioni che identificano il dispositivo WAP all'interno della rete. Per configurare le impostazioni di sistema, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Administration > System Settings. PASSAGGIO 2 Immettere i seguenti parametri: • Host Name: il nome assegnato dall'amministratore al dispositivo WAP.
3 Amministrazione Account utente Per aggiungere un nuovo utente, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Administration > User Accounts. Nella tabella User Account vengono visualizzati gli utenti attualmente configurati. L'utente cisco è preconfigurato nel sistema con privilegi di lettura/scrittura. Tutti gli altri utenti hanno accesso in sola lettura, non in lettura/scrittura. PASSAGGIO 2 Fare clic su Aggiungi.
3 Amministrazione Impostazioni relative all'ora Durante l'inserimento della password, il numero e il colore delle barre verticali cambia indicando la complessità. • Rosso: la password non soddisfa i requisiti minimi di complessità. • Arancione: la password soddisfa i requisiti minimi di complessità, ma è debole. • Verde: la password è sicura. PASSAGGIO 4 Fare clic su Salva. Le modifiche vengono salvate nella configurazione di avvio.
3 Amministrazione Impostazioni relative all'ora Un nome host può essere composto da una o più etichette, formate a loro volta da un numero massimo di 63 caratteri alfanumerici. Se un nome host include più etichette, queste saranno separate da un punto (.). La lunghezza massima dell'intera serie di etichette (punti compresi) è di 253 caratteri. • Time Zone: selezionare il fuso orario della propria località.
3 Amministrazione Impostazioni del log PASSAGGIO 4 Fare clic su Salva. Le modifiche vengono salvate nella configurazione di avvio. Impostazioni del log Utilizzare la pagina Log Settings per salvare i messaggi di log nella memoria permanente. È inoltre possibile inviare i log a un host remoto. Se il sistema viene riavviato in maniera inaspettata, i messaggi di log possono essere utili per diagnosticare la causa del riavvio.
3 Amministrazione Impostazioni del log massimo di messaggi di log che è possibile memorizzare nella memoria non volatile (log permanente) è di 128 e non è possibile modificare questa impostazione. PASSAGGIO 3 Fare clic su Salva. Le modifiche vengono salvate nella configurazione di avvio. Il log del kernel contiene un elenco completo degli eventi di sistema (mostrati nel log di sistema) e di messaggi del kernel, ad esempio condizioni di errore.
3 Amministrazione Avvisi tramite e-mail Si consiglia di utilizzare la porta predefinita. Se si desidera utilizzare una porta di log diversa, assicurarsi che il numero di porta assegnato a SYSLOG sia disponibile. PASSAGGIO 3 Fare clic su Salva. Le modifiche vengono salvate nella configurazione di avvio. Se è stato attivato un host di log remoto, fare clic su Salva per attivare la registrazione remota.
3 Amministrazione Avvisi tramite e-mail Per configurare il dispositivo WAP per l'invio di avvisi tramite e-mail, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Administration > Email Alert. PASSAGGIO 2 Nella sezione Global Configuration, configurare i parametri seguenti: • Administrative Mode: scegliere se attivare la funzione di avvisi tramite e-mail a livello globale. • From Email Address: immettere l'indirizzo da visualizzare come mittente del messaggio.
3 Amministrazione Avvisi tramite e-mail • Port: immettere il numero di porta SMTP da utilizzare per i messaggi e-mail in uscita. L'intervallo è un numero di porta valido compreso fra 0 e 65535. La porta predefinita è 465. Il numero di porta dipende, in genere, dalla modalità utilizzata dal provider di posta. • Username: immettere il nome utente dell'account di posta utilizzato per inviare i messaggi.
3 Amministrazione Servizio HTTP/HTTPS Yahoo! Mail Per questo tipo di servizio è necessario un account a pagamento. Yahoo raccomanda le seguenti impostazioni: Crittografia dati: TLSv1 Server SMTP: plus.smtp.mail.yahoo.com Porta SMTP: 465 o 587 Nome utente: l'indirizzo e-mail senza il nome di dominio, ad esempio mioNome (senza @yahoo.com) Password: la password dell'account Yahoo! Nell'esempio seguente viene mostrato il formato di un normale messaggio di log: From: AP-192.168.2.10@mailserver.
3 Amministrazione Servizio HTTP/HTTPS • Session Timeout: l'intervallo di tempo massimo, espresso in minuti, durante il quale un utente che ha effettuato l'accesso all'utilità di configurazione del dispositivo WAP rimane inattivo. Quando viene raggiunto il limite di timeout impostato, l'utente viene disconnesso automaticamente. L'intervallo è compreso tra 1 e 60 minuti. Il valore predefinito è 10 minuti. PASSAGGIO 3 Configurare i servizi HTTP e HTTPS: • HTTP Server: consente l'accesso tramite HTTP.
Amministrazione Controllo degli accessi per la gestione • Data di scadenza del certificato • Nome comune dell'autorità che ha rilasciato il certificato 3 Se sul dispositivo WAP è presente un certificato SSL (con estensione .pem), è possibile scaricarlo sul proprio computer come copia di backup. Nell'area Download SSL Certificate (From Device to PC), selezionare HTTP o TFTP nel campo Download Method, quindi fare clic su Download.
3 Amministrazione Firmware di gestione ! ATTENZIONE Verificare ogni indirizzo IP inserito. Se un indirizzo IP non corrisponde al computer di amministrazione, l'accesso all'interfaccia di configurazione verrà interrotto. Per il computer di amministrazione, si consiglia vivamente di impostare un indirizzo IP statico, in modo che non cambi nel tempo.
3 Amministrazione Firmware di gestione Scambio dell'immagine del firmware Per cambiare l'immagine del firmware attivo sull'AP, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Administration > Manage Firmware. PASSAGGIO 2 Fare clic su Swap Active Image. Viene visualizzata una finestra di conferma dello scambio di immagine del firmware e del successivo riavvio. PASSAGGIO 3 Fare clic su OK per continuare.
Amministrazione Download/backup del file di configurazione 3 L'upload del nuovo software può richiedere alcuni minuti. Non aggiornare la pagina o passare a un'altra pagina durante l'upload del nuovo software; in caso contrario, l'upload verrà interrotto. Al termine della procedura, l'access point verrà riavviato, riprendendo il normale funzionamento.
Amministrazione Download/backup del file di configurazione 3 Il dispositivo WAP conserva i seguenti file di configurazione: • Startup Configuration: il file di configurazione salvato nella memoria flash. • Backup Configuration: un file di configurazione aggiuntivo salvato sul dispositivo WAP come copia di backup. • Mirror Configuration: se la configurazione di avvio non viene modificata per almeno 24 ore, viene salvata automaticamente in un file di configurazione mirror.
Amministrazione Download/backup del file di configurazione • 3 Mirror Configuration: se la configurazione di avvio non viene modificata per almeno 24 ore, viene salvata automaticamente in un file di configurazione mirror. Questo file contiene l'istantanea di una configurazione di avvio precedente.
Amministrazione Proprietà dei file di configurazione 3 ! ATTENZIONE Assicurarsi che il dispositivo WAP rimanga acceso per tutta la durata del download del file di configurazione. Se si verifica un'interruzione di corrente durante il download, il file di configurazione andrà perso e sarà necessario ripetere la procedura. Proprietà dei file di configurazione Nella pagina Configuration Files Properties è possibile cancellare il file della configurazione di avvio o di backup.
3 Amministrazione Riavvio Per copiare un file in un altro tipo di file, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Administration > Copy/Save Configuration. PASSAGGIO 2 Selezionare il nome del file di origine nel rispettivo campo: • Startup Configuration: il tipo di file di configurazione utilizzato all'avvio del dispositivo WAP. Questo file non include le modifiche alla configurazione applicate, ma non ancora salvate sul dispositivo WAP.
3 Amministrazione Rilevamento - Bonjour Viene visualizzata una finestra che consente di confermare o annullare il riavvio. La sessione di gestione corrente potrebbe essere interrotta. PASSAGGIO 3 Fare clic su OK per riavviare. Rilevamento - Bonjour Bonjour consente di rilevare il dispositivo WAP e i relativi servizi tramite DNS multicast (mDNS). Bonjour dichiara i servizi alla rete e risponde alle richieste dei tipi di servizio supportati, semplificando la configurazione di rete nelle piccole imprese.
3 Amministrazione Acquisizione dei pacchetti Acquisizione dei pacchetti La funzione di acquisizione dei pacchetti wireless consente di acquisire e memorizzare i pacchetti ricevuti e trasmessi dal dispositivo WAP. I pacchetti acquisiti possono poi essere analizzati da uno strumento di analisi dei protocolli di rete per la risoluzione dei problemi o l'ottimizzazione delle prestazioni.
3 Amministrazione Acquisizione dei pacchetti • Promiscuous Capture: abilita o disabilita la modalità promiscua quando è attiva l'acquisizione. In modalità promiscua, l'interfaccia radio riceve tutto il traffico sul canale, incluso il traffico non destinato al dispositivo WAP. Quando è attiva la modalità promiscua, l'interfaccia radio continua a servire i client associati. I pacchetti non destinati al dispositivo WAP non vengono inoltrati.
3 Amministrazione Acquisizione dei pacchetti - radio1: traffico 802.11 sull'interfaccia Radio 1. - radio2: traffico 802.11 sull'interfaccia Radio 2 (solo WAP561). - eth0: traffico 802.3 sulla porta Ethernet. - VAP0 o WLAN0:VAP0: traffico VAP0. Per WAP 561, verrà mostrato WLAN0:VAP0, laddove WLAN0 rappresenta Radio 1. - WLAN1:VAP0: traffico VAP0 su Radio 2 (solo per dispositivi WAP561). - Da VAP1 a VAP15, se configurati: traffico sul VAP specificato.
3 Amministrazione Acquisizione dei pacchetti Fare clic su Refresh per visualizzare i dati aggiornati del dispositivo WAP. NOTA Per interrompere l'acquisizione di un file di pacchetto, fare clic su Stop Capture. La funzione di acquisizione dei pacchetti remota consente di specificare una porta remota come destinazione dell'acquisizione. Questa funzione opera in combinazione con lo strumento di analisi della rete Wireshark per Windows.
3 Amministrazione Acquisizione dei pacchetti PASSAGGIO 1 Sullo stesso computer, avviare Wireshark. PASSAGGIO 2 Nel menu, selezionare Capture > Options. Viene visualizzata una finestra. PASSAGGIO 3 In Interface, selezionare Remote. Viene visualizzata una finestra. PASSAGGIO 4 In Host, immettere l'indirizzo IP del dispositivo WAP. PASSAGGIO 5 In Port, immettere il numero di porta del dispositivo WAP.
3 Amministrazione Acquisizione dei pacchetti • Frame di dati nella traccia • Traffico su BSSID (Basic Service Set ID) specifici • Traffico tra due client Alcuni esempi d filtri di visualizzazione utili: • Escludere i beacon e i frame ACK/RTS/CTS: !(wlan.fc.type_subtype == 8 | | wlan.fc.type == 1) • Soli frame di dati: wlan.fc.type == 2 • Traffico su un BSSID specifico: wlan.bssid == 00:02:bc:00:17:d0 • Tutto il traffico da e verso un client specifico: wlan.
3 Amministrazione Acquisizione dei pacchetti beacon, inviati normalmente ogni 100 ms da tutti gli AP. Sebbene Wireshark supporti un filtro di visualizzazione dei frame beacon, non supporta un filtro di acquisizione che impedisca al dispositivo WAP di inoltrare i pacchetti di beacon a Wireshark. Per ridurre l'impatto dell'acquisizione di beacon 802.11 sulle prestazioni, disabilitare la modalità di acquisizione beacon.
3 Amministrazione Informazioni di supporto Informazioni di supporto Nella pagina Support Information è possibile scaricare un file di testo con le informazioni dettagliate di configurazione relative all'AP. Il file comprende informazioni sulla versione hardware e software, gli indirizzi MAC e IP, lo stato operativo e amministrativo di funzioni, impostazioni configurate dall'utente, statistiche sul traffico e altro.
4 LAN In questo capitolo vengono descritte le modalità di configurazione delle impostazioni per porta, rete e orologio dei dispositivi WAP. Vengono trattati i seguenti argomenti: • Impostazioni della porta • Impostazioni dell'indirizzo IPv4 e della VLAN • Indirizzi IPv6 • Tunnel IPv6 Impostazioni della porta La finestra Port Settings consente di visualizzare e configurare le impostazioni della porta che connette fisicamente il dispositivo WAP a una rete LAN.
LAN Impostazioni dell'indirizzo IPv4 e della VLAN 4 PASSAGGIO 3 Se la negoziazione automatica è disattivata, selezionare un valore nel campo Port Speed (10/100/1000 Mb/s) e la modalità duplex (half-duplex o full-duplex). PASSAGGIO 4 Attivare o disattivare la modalità Green Ethernet. Se attivata, il dispositivo WAP entra automaticamente in modalità a risparmio energetico in caso di assenza di energia sulla linea e riprende il funzionamento normale quando viene rilevata energia.
LAN Impostazioni dell'indirizzo IPv4 e della VLAN • 4 Management VLAN ID: la VLAN associata all'indirizzo IP utilizzato per accedere al dispositivo WAP. Immettere un numero da 1 a 4094 per l'ID VLAN di gestione. Il valore predefinito è 1. Questa VLAN è anche la VLAN senza tag predefinita. Se sulla rete è già stata configurata una VLAN di gestione con un ID VLAN diverso, è necessario modificare l'ID VLAN della VLAN di gestione sul dispositivo WAP.
4 LAN Indirizzi IPv6 Indirizzi IPv6 È possibile utilizzare la pagina IPv6 Addresses per configurare il dispositivo WAP e utilizzare gli indirizzi IPv6. Per configurare le impostazioni degli indirizzi IPv6, attenersi alla seguente procedura: PASSAGGIO 1 Nell'area di navigazione, selezionare LAN > IPv6 Addresses.
4 LAN Tunnel IPv6 - Vuoto (nessun valore): non viene assegnato alcun indirizzo IP oppure l'indirizzo assegnato non è operativo. • IPv6 Autoconfigured Global Addresses: vengono elencati gli indirizzi IPv6 eventualmente assegnati automaticamente al dispositivo WAP. • IPv6 Link Local Address: l'indirizzo IPv6 utilizzato dal collegamento fisico locale. Questo indirizzo non può essere configurato e viene assegnato tramite la procedura di rilevamento degli indirizzi IPv6 adiacenti.
4 LAN Tunnel IPv6 invia messaggi di sollecitazione al router. Quando un router ISATAP risponde con un messaggio di annuncio, il router e il dispositivo WAP stabiliscono il tunnel. All'interfaccia tunnel vengono assegnati un indirizzo del collegamento locale e un indirizzo IPv6 globale, che fungono da interfacce IPv6 virtuali sulla rete IPv4.
5 Wireless In questo capitolo viene descritto come configurare le proprietà del funzionamento delle interfacce radio wireless.
5 Wireless Radio Per configurare le impostazioni radio, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Wireless > Radio. PASSAGGIO 2 Nell'area Global Settings, configurare il campo TSPEC Violation Interval, ovvero l'intervallo di tempo in secondi entro il quale il dispositivo WAP deve segnalare i client associati che non sono conformi alle procedure obbligatorie di controllo delle ammissioni. La segnalazione avviene attraverso il log di sistema e i trap SNMP.
5 Wireless Radio • 2,4 GHz 802.11n: solo i client 802.11n che operano nella frequenza 2,4 GHz possono collegarsi al dispositivo WAP. Channel Bandwidth: la specifica 802.11n consente un canale a 20/40 MHz coesistente oltre al canale a 20 MHz disponibile con altri modelli precedenti. Il canale a 20/40 MHz consente velocità di trasmissione dei dati superiori, ma lascia a disposizione un minor numero di canali per l'uso da parte di altri dispositivi a 2,4 GHz e 5 GHz.
5 Wireless Radio PASSAGGIO 5 Nella sezione Advanced Settings, configurare le seguenti opzioni: • Short Guard Interval Supported: questo campo è disponibile soltanto se la modalità radio selezionata include 802.11n. L'intervallo di guardia è il tempo morto, espresso in nanosecondi, tra simboli OFDM. L'intervallo di guardia impedisce l'interferenza inter-simbolo e inter-carrier (ISI, ICI). La modalità 802.
5 Wireless Radio • DTIM Period: il periodo DTIM (Delivery Traffic Indication Map). Immettere un numero intero compreso tra 1 e 255 beacon. Il valore predefinito è 2 beacon. Il messaggio DTIM è un elemento incluso in alcuni frame beacon. Indica per quali stazioni client, attualmente in modalità di sospensione a risparmio energetico, sono presenti dati nel buffer del dispositivo WAP in attesa di essere prelevati.
5 Wireless Radio • RTS Threshold: valore della soglia RTS (Request to Send). Immettere un numero intero valido compreso tra 0 e 2347. Il valore predefinito è 2347 ottetti. La soglia RTS indica il numero di ottetti in un MPDU al di sotto del quale non viene eseguito l'handshake RTS/CTS. La modifica della soglia RTS può contribuire a controllare il flusso di traffico attraverso il dispositivo WAP, soprattutto in caso di molti client.
5 Wireless Radio • Fixed Multicast Rate: la velocità di trasmissione in Mbps per i pacchetti multicast e broadcast. Questa impostazione può essere utile negli ambienti in cui si verifica streaming video multicast wireless, a condizione che i client wireless siano in grado di gestire la velocità configurata. Se si seleziona l'impostazione Auto, il dispositivo WAP sceglie la velocità migliore per i client associati. L'intervallo di valori validi è determinato dalla modalità radio configurata.
5 Wireless Radio • • • - Rate Limit: il limite di velocità per il traffico multicast e broadcast. Il limite deve essere maggiore di 1, ma minore di 50 pacchetti al secondo. Il traffico al di sotto di tale limite di velocità sarà sempre conforme e sarà trasmesso alla destinazione appropriata. L'impostazione predefinita è di 50 pacchetti al secondo, ovvero il valore massimo.
5 Wireless Radio • TSPEC Video ACM Mode: regola le procedure obbligatorie di controllo delle ammissioni per la categoria di accesso video. La modalità TSPEC Video ACM è disattivata per impostazione predefinita. Sono disponibili le seguenti opzioni: - On: per poter ricevere o inviare un flusso di traffico video, è necessario che una stazione invii una richiesta TSPEC di larghezza di banda al dispositivo WAP.
5 Wireless Rilevamento di AP non autorizzati Rilevamento di AP non autorizzati Un AP non autorizzato è un access point che è stato installato su una rete sicura senza l'autorizzazione esplicita di un amministratore di sistema.
5 Wireless Rilevamento di AP non autorizzati I frame beacon vengono trasmessi da un AP a intervalli regolari per annunciare l'esistenza della rete wireless. Per impostazione predefinita viene inviato un frame beacon ogni 100 millisecondi (o 10 al secondo). NOTA L'intervallo beacon viene impostato nella pagina Radio. • • Tipo: il tipo di dispositivo: - AP indica che il dispositivo non autorizzato è un AP che supporta gli standard IEEE 802.11 per reti wireless in modalità Infrastructure.
5 Wireless Rilevamento di AP non autorizzati Il canale definisce la parte dello spettro radio utilizzata dall'interfaccia radio per trasmettere e ricevere dati. NOTA Utilizzare la pagina Radio per impostare il canale. • Rate: la velocità in megabit al secondo alla quale l'AP non autorizzato sta trasmettendo. La velocità attuale è sempre una delle velocità indicate nella casella Supported Rates. • Signal: l'intensità del segnale radio emesso dall'AP non autorizzato.
5 Wireless Reti Per importare un elenco di AP da un file, attenersi alla seguente procedura: PASSAGGIO 1 Nell'area Download/Backup Trusted AP List, selezionare Download (PC to AP). PASSAGGIO 2 Fare clic su Sfoglia per selezionare il file da importare. Il file importato deve essere un file di testo normale con estensione .txt o .cfg. Le voci del file sono indirizzi MAC in formato esadecimale con ciascun ottetto separato da due punti, ad esempio 00:11:22:33:44:55.
5 Wireless Reti Il SSID predefinito per VAP0 è ciscosb. Ogni VAP aggiuntivo creato ha un nome SSID vuoto. I SSID per tutti i VAP possono essere configurati su altri valori. Il SSID, che fa distinzione tra maiuscole e minuscole, è una voce alfanumerica costituita da un minimo di 2 a un massimo di 32 caratteri. Sono consentiti i caratteri stampabili più lo spazio (ASCII 0x20); i caratteri seguenti, invece, non sono consentiti: ?, ", $, [, \, ] e +.
5 Wireless Reti —Oppure— Se VAP0 è l'unico VAP configurato sul sistema e si desidera aggiungere un VAP, fare clic su Aggiungi. Quindi, selezionare il VAP e fare clic su Modifica. PASSAGGIO 4 Configurare i seguenti parametri: • VLAN ID: il VID della VLAN da associare al VAP. ! ATTENZIONE Inserire un ID VLAN che sia configurato correttamente sulla rete. Se il VAP associa client wireless a una VLAN configurata in maniera errata possono verificarsi dei problemi di rete.
5 Wireless Reti La disattivazione della trasmissione del SSID impedisce che i client si connettano accidentalmente alla rete, ma non impedisce anche i più semplici tentativi da parte di un pirata informatico di connettersi o di monitorare il traffico non crittografato.
5 Wireless Reti - Se attivata, il dispositivo WAP blocca la comunicazione tra i client wireless sullo stesso VAP. Il dispositivo WAP consente comunque il traffico dati tra i suoi client wireless e i dispositivi cablati sulla rete attraverso un collegamento WDS e con altri client wireless associati a un VAP diverso, ma non tra client wireless. PASSAGGIO 5 Fare clic su Salva. Le modifiche vengono salvate nella configurazione di avvio.
5 Wireless Reti I parametri per la configurazione della modalità Static WEP sono i seguenti: • Transfer Key Index: un elenco dell'indice delle chiavi. Sono disponibili indici delle chiavi da 1 a 4. L'impostazione predefinita è1. Il valore di questo campo indica la chiave WEP utilizzata dal dispositivo WAP per crittografare i dati trasmessi. • • • Key Length: la lunghezza della chiave. Selezionare una delle opzioni seguenti: - 64 bit - 128 bit Key Type: il tipo di chiave.
5 Wireless Reti Per specificare l'algoritmo di autenticazione che si desidera utilizzare, scegliere una delle seguenti opzioni: - Open System: l'autenticazione consente a qualsiasi stazione client di effettuare l'associazione con il dispositivo WAP indipendentemente dal fatto che la stazione client abbia o meno la chiave WEP corretta. Questo algoritmo è utilizzato nelle modalità di testo normale, IEEE 802.1X e WPA.
5 Wireless Reti • Le stazioni client possono utilizzare chiavi diverse per trasmettere dati all'access point. In alternativa, possono utilizzare tutte la stessa chiave, ma tale impostazione è meno sicura poiché significa che una stazione può decodificare i dati inviati da un'altra.
5 Wireless Reti Per utilizzare un server RADIUS separato per il VAP, deselezionare questa casella, quindi immettere l'indirizzo IP del server RADIUS e la chiave nei campi seguenti: • Server IP Address Type: la versione IP utilizzata dal server RADIUS. È possibile alternare tipi di indirizzi diversi per configurare le impostazioni degli indirizzi globali RADIUS IPv4 e IPv6, ma il dispositivo WAP contatta soltanto i server RADIUS associati al tipo di indirizzo selezionato in questo campo.
5 Wireless Reti Se selezionata, la funzione di accounting RADIUS viene abilitata per il server RADIUS primario e per tutti i server di backup. • Active Server: attiva la selezione amministrativa del server RADIUS attivo, invece di far sì che il dispositivo WAP tenti di contattare ciascun server configurato in sequenza e scelga il primo server attivo. • Broadcast Key Refresh Rate: l'intervallo di aggiornamento della chiave (gruppo) di trasmissione per i client associati al VAP.
5 Wireless Reti • Cipher Suites: la suite di cifratura che si desidera utilizzare: - TKIP - CCMP (AES) È possibile selezionare una delle due o entrambe. Sia i client TKIP che AES possono eseguire l'associazione al dispositivo WAP.
5 Wireless Reti • - WPA: se tutte le stazioni client della rete supportano la modalità WPA originale, ma nessuna supporta la modalità più recente WPA2, selezionare WPA. - WPA2: se tutte le stazioni client della rete supportano WPA2, si consiglia di utilizzare questa modalità, perché offre la migliore protezione in base allo standard IEEE 802.11i. - WPA e WPA2: se la rete è composta da una combinazione di client che supportano WPA2 e la modalità WPA originale, selezionare sia WPA che WPA2.
5 Wireless Reti • Use Global RADIUS Server Settings: per impostazione predefinita, ciascun VAP utilizza le impostazioni globali RADIUS definite per il dispositivo WAP (vedere Server RADIUS). Tuttavia, è possibile configurare ciascun VAP in modo da utilizzare una serie diversa di server RADIUS. Per utilizzare le impostazioni globali del server RADIUS, assicurarsi che questa casella sia selezionata.
5 Wireless Strumento di programmazione • Enable RADIUS Accounting: rileva e misura le risorse utilizzate da un determinato utente, ad esempio l'ora di sistema, la quantità di dati trasmessi e ricevuti e così via. Se selezionata, la funzione di accounting RADIUS viene abilitata per il server RADIUS primario e per tutti i server di backup.
5 Wireless Strumento di programmazione Per visualizzare lo stato dello strumento di programmazione e aggiungere un profilo, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Wireless > Scheduler. PASSAGGIO 2 Accertarsi che l'opzione Administrative Mode sia attiva. Per impostazione predefinita, è disattivata.
Wireless Associazione dello strumento di programmazione 5 PASSAGGIO 4 Nel menu Day of the Week , selezionare la programmazione ricorrente per la regola. È possibile impostare la regola in modo che venga eseguita ogni giorno, ogni giorno lavorativo, ogni giorno del weekend (sabato e domenica) o qualsiasi giorno della settimana. PASSAGGIO 5 Impostare l'ora di inizio e di fine: • Start Time: l'ora in cui viene attivato il funzionamento dell'interfaccia radio o del VAP.
Wireless Utilizzo della larghezza di banda 5 Per associare un profilo di programmazione all'interfaccia WLAN o a un VAP, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Wireless > Scheduler Association. Per i dispositivi WAP561, selezionare l'interfaccia Radio da associare a un profilo di programmazione (Radio 1 o Radio 2). PASSAGGIO 2 Per l'interfaccia WLAN o un VAP, selezionare il profilo nell'elenco Profile Name.
5 Wireless Filtraggio MAC NOTA Dopo aver salvato le nuove impostazioni, i processi corrispondenti potrebbero essere interrotti e riavviati. In questo caso, il dispositivo WAP potrebbe perdere la connessione. Si consiglia di modificare le impostazioni del dispositivo WAP quando l'eventuale perdita di connessione avrebbe un impatto minimo sui client wireless.
5 Wireless Bridge WDS L'indirizzo MAC viene visualizzato nel campo Stations List. PASSAGGIO 4 Immettere tutti gli indirizzi MAC da includere nell'elenco, quindi fare clic su Salva. Le modifiche vengono salvate nella configurazione di avvio. NOTA Per eliminare un indirizzo MAC dall'elenco delle stazioni, selezionarlo e fare clic su Rimuovi. NOTA Dopo aver salvato le nuove impostazioni, i processi corrispondenti potrebbero essere interrotti e riavviati.
5 Wireless Bridge WDS Nella modalità point-to-point, il dispositivo WAP accetta associazioni client e comunica con client wireless e altri ripetitori. Il dispositivo WAP inoltra tutto il traffico indirizzato all'altra rete sul tunnel stabilito tra access point. Il bridge non è incluso nel numero di hop. Funziona come semplice dispositivo di rete OSI Layer 2. Nella modalità bridge point-to-multipoint, un dispositivo WAP agisce da collegamento comune tra più access point.
5 Wireless Bridge WDS • Il sistema WDS deve essere configurato su entrambi i dispositivi WAP che partecipano al collegamento WDS. • È possibile avere un solo collegamento WDS tra una coppia di dispositivi WAP. Questo significa che un indirizzo MAC remoto può essere visualizzato solo una volta nella pagina WDS di un determinato dispositivo WAP. Per configurare un bridge WDS, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Wireless > WDS Bridge.
5 Wireless Bridge WDS SUGGERIMENTO Per verificare se il collegamento del bridge è attivo, visualizzare la pagina Status and Statistics > Network Interface. Nella tabella Interface Status, lo stato WLAN0:WDS(x) deve indicare Up. ! ATTENZIONE Dopo aver salvato le nuove impostazioni, i processi corrispondenti potrebbero essere interrotti e riavviati. In questo caso, il dispositivo WAP potrebbe perdere la connessione.
5 Wireless WorkGroup Bridge La chiave WPA-PSK è una stringa di 8-63 caratteri. I caratteri accettabili includono lettere alfabetiche maiuscole e minuscole, numeri e caratteri speciali quali @ e #. WorkGroup Bridge La funzionalità WorkGroup Bridge del dispositivo WAP consente al dispositivo WAP di estendere l'accessibilità di una rete remota. In modalità WorkGroup Bridge, il dispositivo WAP funge da stazione wireless (STA) sulla LAN wireless.
5 Wireless WorkGroup Bridge La modalità WorkGroup Bridge può essere utilizzata per estendere la portata e consentire al BSS di fornire accesso a reti remote o difficilmente raggiungibili. È possibile configurare una sola interfaccia radio per inoltrare i pacchetti dalle stazioni STA associate a un altro dispositivo WAP nello stesso ESS, senza utilizzare WDS.
5 Wireless WorkGroup Bridge NOTA Accanto al SSID per la scansione SSID è presente una freccia; questa funzionalità è disattivata per impostazione predefinita ed è attivata soltanto se è attivo il rilevamento degli AP non autorizzati (disattivato per impostazione predefinita). • • Security: il tipo di protezione da utilizzare per l'autenticazione come stazione client sul dispositivo WAP upstream.
5 Wireless QoS - Disabled: la serie di client nel BSS degli AP che possono accedere alla rete upstream non è limitata ai client specificati in un elenco di indirizzi MAC. - Local: la serie di client nel BSS degli AP che possono accedere alla rete upstream è limitata ai client specificati in un elenco di indirizzi MAC locale. - RADIUS: la serie di client nel BSS degli AP che possono accedere alla rete upstream è limitata ai client specificati in un elenco di indirizzi MAC su un server RADIUS.
5 Wireless QoS Per configurare i parametri EDCA della stazione e del dispositivo WAP, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare, Wireless > QoS. Per i dispositivi WAP561, selezionare l'interfaccia radio su cui configurare le impostazioni QoS (Radio 1 o Radio 2).
5 Wireless QoS Questo valore è il limite superiore (in millisecondi) di un intervallo da cui si determina il tempo di attesa di backoff casuale iniziale. Il primo numero casuale generato è un numero compreso tra 0 e il numero specificato qui. Se il primo intervallo di attesa casuale di backoff scade prima dell'invio del frame di dati, il contatore di nuovi tentativi viene incrementato e il valore di backoff casuale (finestra) viene raddoppiato.
5 Wireless Configurazione WPS Se si disattiva la modalità WMM, vengono disattivati anche il controllo QoS dei parametri EDCA della stazione sul traffico upstream dalla stazione client al dispositivo WAP. Se l'opzione WMM è disattivata, è comunque possibile impostare alcuni parametri del traffico downstream dal dispositivo WAP alla stazione client (parametri EDCA dell'AP).
5 Wireless Configurazione WPS WPS facilita la configurazione di rete consentendo all'amministratore di utilizzare un tasto o un PIN per creare reti wireless senza dover immettere nomi di rete (SSID) e parametri di protezione wireless manualmente: • Tasto: il tasto WPS si trova sul prodotto oppure è disponibile come pulsante su cui è possibile fare clic nell'interfaccia utente. • Personal Identification Number (PIN): il PIN può essere visualizzato nell'interfaccia utente del prodotto.
5 Wireless Configurazione WPS • L'amministratore di un dispositivo WAP ha appena aggiunto un nuovo dispositivo WAP a una rete (wireless o cablata) esistente attraverso WPS e desidera concedere l'accesso a un nuovo dispositivo client. Il dispositivo viene registrato attraverso i metodi con PIN o tasto (PBC, Push-Button Control) descritti in precedenza, ma questa volta il dispositivo viene registrato nel registrar esterno e il dispositivo WAP agisce esclusivamente come proxy.
5 Wireless Configurazione WPS NOTA Anche se la modalità WPS viene disattivata su un VAP, i client autenticati in precedenza tramite WPS su quel VAP rimangono associati. Non è necessario che i dispositivi WAP gestiscano la registrazione dei client sulla rete. Il dispositivo WAP può utilizzare il registrar integrato o agire da proxy per un registrar esterno. È possibile accedere al registrar esterno attraverso la LAN cablata o wireless.
5 Wireless Configurazione WPS Come nel caso del metodo PBC, se il dispositivo WAP avvia la transazione di registrazione e nessun client tenta di registrarsi dopo 120 secondi, la transazione in sospeso sul dispositivo WAP viene terminata. L'utilizzo del registrar integrato nel dispositivo WAP è facoltativo.
5 Wireless Configurazione WPS Il protocollo WPS può configurare i seguenti parametri per un VAP con abilitazione WPS su un dispositivo WAP: • SSID di rete • Opzioni di gestione delle chiavi (WPA-PSK o WPA-PSK e WPA2-PSK) • Opzioni di crittografia (CCMP/AES o TKIP e CCMP/AES) • Chiave di rete (condivisa pubblica) Se un VAP è abilitato per il protocollo WPS, questi parametri di configurazione sono soggetti a modifica e vengono mantenuti tra due riavvii del dispositivo WAP.
5 Wireless Configurazione WPS Sebbene i dispositivi WAP supportino il protocollo WPS versione 2.0, il dispositivo WAP interagisce con dispositivi registrati e registrar con certificato Wi-Fi Alliance di conformità alla versione 1.0 del protocollo WPS. Utilizzare la pagina WPS Setup per attivare il dispositivo WAP come dispositivo WPS e configurare le impostazioni di base.
5 Wireless Configurazione WPS • WPS Mode: attiva o disattiva l'istanza. • WPS Radio: l'interfaccia radio a cui si applica questa istanza WPS (soltanto dispositivi WAP561). • WPS VAP: il VAP associato a questa istanza WPS. • WPS Built-in Registrar: attiva il registrar integrato. Se si seleziona questa opzione, i dispositivi registrati (solitamente client WLAN) possono eseguire la registrazione al dispositivo WAP.
5 Wireless Processo WPS In stato di blocco vengono visualizzati i seguenti campi: • AP Lockdown Duration: la durata in minuti del blocco del WAP 1 Se il WAP è bloccato in maniera permanente, questo valore è impostato su –1. • AP Lockdown Timestamp: l'ora in cui il dispositivo WAP è stato bloccato. Fare clic su Refresh per aggiornare la pagina con le informazioni più recenti sullo stato.
5 Wireless Processo WPS ! ATTENZIONE La sequenza di registrazione può funzionare anche al contrario; questo significa che è possibile immettere il PIN del dispositivo WAP sulla stazione client per avviare il processo. Tuttavia, questo metodo è sconsigliato per motivi di sicurezza poiché consente al client di configurare il nome SSID e le impostazioni di protezione sull'AP. L'amministratore deve condividere il PIN soltanto con dispositivi attendibili.
5 Wireless Processo WPS • AP Lockdown Status: mostra se l'istanza è attualmente in stato di blocco. • Failed Attempts with Invalid PIN: numero di tentativi di autenticazione di un registrar esterno falliti a causa di password errata.
6 Sicurezza del sistema In questo capitolo viene spiegato come configurare le impostazioni di sicurezza sul dispositivo WAP. Vengono trattati i seguenti argomenti: • Server RADIUS • Richiedente 802.1X • Complessità password • Complessità WPA-PSK Server RADIUS Diverse funzioni richiedono la comunicazione con un server di autenticazione RADIUS.
6 Sicurezza del sistema Server RADIUS Per configurare i server RADIUS globali, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare System Security > RADIUS Server. PASSAGGIO 2 Immettere i seguenti parametri: • Server IP Address Type: la versione IP utilizzata dal server RADIUS.
6 Sicurezza del sistema Richiedente 802.1X Se selezionata, la funzione di accounting RADIUS viene abilitata per il server RADIUS primario e per tutti i server di backup. PASSAGGIO 3 Fare clic su Salva. Le modifiche vengono salvate nella configurazione di avvio. Richiedente 802.1X Con l'autenticazione IEEE 802.1X, l'access point può accedere a una rete cablata protetta. È possibile abilitare l'access point come richiedente (client) 802.1X sulla rete cablata.
6 Sicurezza del sistema Richiedente 802.1X - TLS (Transport Layer Security): uno standard aperto che fornisce un elevato livello di protezione, come definito in RFC 5216. • Username: il dispositivo WAP utilizza questo nome utente quando risponde alle richieste provenienti da un autenticatore 802.1X. Il nome utente può essere composto da un numero di caratteri compreso tra 1 e 64.
6 Sicurezza del sistema Complessità password PASSAGGIO 3 Fare clic su Upload. Viene visualizzata una finestra di conferma, seguita da una barra di avanzamento che indica lo stato del caricamento. Complessità password È possibile configurare i requisiti di complessità delle password utilizzate per accedere all'utilità di configurazione del dispositivo WAP. Le password complesse garantiscono una maggiore sicurezza.
6 Sicurezza del sistema Complessità WPA-PSK Complessità WPA-PSK Quando si configurano i VAP sul dispositivo WAP, è possibile selezionare un metodo per autenticare i client in modo sicuro. Se si seleziona il protocollo WPA Personal (detto anche chiave WPA precondivisa o WPA-PSK) come metodo di protezione per i VAP, è possibile utilizzare la pagina Complessità WPA-PSK per configurare i requisiti di complessità per la chiave utilizzata nella procedura di autenticazione.
7 Qualità del servizio dei client In questo capitolo viene presentata una panoramica della qualità del servizio (QoS, Quality of Service) dei client e vengono descritte le opzioni disponibili nel menu Client QoS.
Qualità del servizio dei client ACL 7 ACL Gli ACL sono una raccolta di condizioni di permesso e negazione, dette regole, che garantiscono protezione bloccando gli utenti non autorizzati e consentendo a quelli autorizzati di accedere a risorse specifiche. Gli ACL possono bloccare qualsiasi tentativo ingiustificato di accedere alle risorse di rete. Il dispositivo WAP supporta fino a 50 ACL IPv4, IPv6 e MAC. Gli ACL IP classificano il traffico per i livelli 3 e 4.
7 Qualità del servizio dei client ACL PASSAGGIO 7 Utilizzare la pagina Associazione di Client QoS per applicare l'ACL a uno o più VAP. Questi passaggi forniscono una descrizione dettagliata della configurazione degli ACL: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Client QoS > ACL. PASSAGGIO 2 Per creare un nuovo ACL, specificare i parametri seguenti: • ACL Name: un nome che identifichi l'ACL.
7 Qualità del servizio dei client ACL • Action: se la regola ACL consente o nega un'azione. Se si seleziona Permit, la regola consente tutto il traffico che soddisfa i criteri della regola per entrare o uscire dal dispositivo WAP (in base alla direzione dell'ACL selezionato). Il traffico che non soddisfa i criteri viene eliminato.
7 Qualità del servizio dei client ACL La maschera di controllo di accesso definisce i bit che vengono utilizzati e quelli che vengono ignorati. La maschera 255.255.255.255 indica che nessun bit è importante, mentre la maschera 0.0.0.0 indica che tutti i bit sono importanti. Se si seleziona l'opzione Source IP Address, questo campo è obbligatorio. Una maschera di controllo di accesso è sostanzialmente il contrario di una subnet mask.
7 Qualità del servizio dei client ACL Una maschera di controllo di accesso è sostanzialmente il contrario di una subnet mask. Ad esempio, per associare i criteri a un singolo indirizzo host, utilizzare la maschera di controllo di accesso 0.0.0.0. Per associare i criteri a una sottorete a 24 bit, ad esempio 192.168.10.0/24, utilizzare la maschera di controllo di accesso 0.0.0.255. • Destination Port: include una porta di destinazione nella condizione di corrispondenza per la regola.
7 Qualità del servizio dei client ACL Per definizione, il campo IP TOS in un pacchetto corrisponde agli otto bit dell'ottetto Service Type nell'intestazione IP. Il valore IP TOS Bits è un numero esadecimale a due cifre compreso tra 00 e ff. I tre bit di ordine elevato rappresentano il valore di precedenza IP. I sei bit di ordine elevato rappresentano il valore IP DSCP (Differentiated Services Code Point).
7 Qualità del servizio dei client ACL • Destination IPv6 Prefix Length: immettere la lunghezza del prefisso dell'indirizzo IPv6 di destinazione. • Destination Port: selezionare questa opzione per includere una porta di destinazione nella condizione di corrispondenza per la regola. La porta di destinazione è identificata nell'intestazione del datagramma. Se si seleziona questa opzione, scegliere il nome della porta o inserire il relativo numero.
7 Qualità del servizio dei client Mappa delle classi Per ogni posizione bit nella maschera MAC, uno 0 indica che il bit dell'indirizzo corrispondente è importante e un 1 indica che il bit dell'indirizzo viene ignorato. Ad esempio, per verificare soltanto i primi quattro ottetti di un indirizzo MAC viene utilizzata la maschera MAC 00:00:00:00:ff:ff. La maschera MAC 00:00:00:00:00:00 verifica tutti i bit dell'indirizzo e viene utilizzata per la corrispondenza con un singolo indirizzo MAC.
7 Qualità del servizio dei client Mappa delle classi posta elettronica e il trasferimento di file, una riduzione minima delle prestazioni del servizio è accettabile e, in molti casi, impercettibile. Tuttavia, nel caso di applicazioni con requisiti temporali vincolanti, come quelle vocali o multimediali, anche la minima riduzione delle prestazioni può avere effetti indesiderati.
7 Qualità del servizio dei client Mappa delle classi Per configurare una mappa di classi, attenersi alla seguente procedura: PASSAGGIO 1 Selezionare la mappa di classi dall'elenco Class Map Name. PASSAGGIO 2 Configurare i parametri seguenti (le opzioni disponibili soltanto per le mappe di classi IPv4 o IPv6 sono indicate): • Match Every Packet: la condizione di corrispondenza è vera per tutti i parametri in un pacchetto di livello 3.
7 Qualità del servizio dei client Mappa delle classi • Destination IP Address o Destination IPv6 Address: è necessario che un indirizzo IP di destinazione del pacchetto corrisponda all'indirizzo elencato qui. Per applicare questo criterio, immettere un indirizzo IP nel campo appropriato. • Destination IP Mask (soltanto IPv4): la maschera per l'indirizzo IP di destinazione.
7 Qualità del servizio dei client Mappa delle classi Da 1024 a 49151: porte registrate Da 49152 a 65535: porte dinamiche e/o private • Destination Port: include una porta di destinazione nella condizione di corrispondenza per la regola. La porta di destinazione è identificata nell'intestazione del datagramma. Se si seleziona questo campo, scegliere il nome della porta o inserire il relativo numero.
7 Qualità del servizio dei client Mappa delle classi • Source MAC Mask: la maschera dell'indirizzo MAC di origine che specifica i bit nel MAC di destinazione per il confronto con un frame Ethernet. Per ogni posizione bit nella maschera MAC, uno 0 indica che il bit dell'indirizzo corrispondente è importante e un 1 indica che il bit dell'indirizzo viene ignorato. Ad esempio, per verificare soltanto i primi quattro ottetti di un indirizzo MAC viene utilizzata la maschera MAC 00:00:00:00:ff:ff.
7 Qualità del servizio dei client Mappa dei criteri PASSAGGIO 3 Fare clic su Salva. Le modifiche vengono salvate nella configurazione di avvio. NOTA Per eliminare una mappa delle classi, selezionarla nell'elenco Class Map Name e fare clic su Elimina. Se la mappa delle classi è già collegata a un criterio, non è possibile eliminarla. Mappa dei criteri I pacchetti vengono classificati ed elaborati in base a criteri definiti.
7 Qualità del servizio dei client Mappa dei criteri - Committed Rate: la velocità riservata, in Kbps, che deve essere rispettata dal traffico. L'intervallo è compreso tra 1 e 1000000 Kbps. - Committed Burst: la dimensione del burst impegnata, in byte, che deve essere rispettata dal traffico. L'intervallo è compreso tra 1 e 204800000 byte. • Send: se vengono soddisfatti i criteri della mappa di classi, tutti i pacchetti del flusso di traffico associato devono essere inoltrati.
7 Qualità del servizio dei client Associazione di Client QoS Associazione di Client QoS La pagina Client QoS Association fornisce un controllo aggiuntivo di alcuni aspetti QoS dei client wireless che si collegano alla rete, come la quantità di larghezza di banda disponibile per un singolo client per inviare e ricevere dati. Per controllare le categorie di traffico generali, come il traffico HTTP o il traffico di una sottorete specifica, è possibile configurare gli ACL e assegnarli a uno o più VAP.
7 Qualità del servizio dei client Stato di Client QoS • MAC: l'ACL cerca corrispondenze con le regole ACL nei frame di livello 2. ACL Name Down: il nome dell'ACL applicato al traffico in uscita. Dopo aver trasferito il pacchetto o il frame all'interfaccia di uscita, vengono cercate eventuali corrispondenze nelle regole ACL. Se autorizzato, il pacchetto o il frame viene trasmesso; in caso contrario viene eliminato.
7 Qualità del servizio dei client Stato di Client QoS • Global QoS Mode: indica se la funzione QoS è attivata a livello globale sul dispositivo WAP. Questo stato viene configurato nella pagina Associazione di Client QoS. • Client QoS Mode: indica se la funzione QoS è attivata sul VAP associato. Questo stato viene configurato nella pagina Associazione di Client QoS. • Bandwidth Limit Down: la velocità di trasmissione massima consentita dal dispositivo WAP al client in bit al secondo (bps).
8 Protocollo SNMP In questo capitolo viene descritto come configurare il protocollo SNMP (Simplified Network Management Protocol) per l'esecuzione di attività di configurazione e raccolta delle statistiche. Vengono trattati i seguenti argomenti: • Impostazioni SNMP generali • Viste • Gruppi • Utenti • Target Impostazioni SNMP generali Utilizzare la pagina General per abilitare SNMP e configurare le impostazioni di base del protocollo.
8 Protocollo SNMP Impostazioni SNMP generali PASSAGGIO 4 Configurare le impostazioni di SNMPv2: • Read-only Community: il nome della comunità per l'accesso di sola lettura tramite SNMPv2. È possibile immettere da 1 a 256 caratteri alfanumerici e speciali. Il nome della comunità agisce da semplice funzione di autenticazione per limitare i computer della rete che possono richiedere dati all'agente SNMP.
8 Protocollo SNMP Impostazioni SNMP generali indirizzo/lunghezza_maschera. Ad esempio, l'intervallo 192.168.1.0/24 specifica una sottorete con indirizzo 192.168.1.0 e una subnet mask con indirizzo 255.255.255.0. L'intervallo di indirizzi viene utilizzato per specificare la sottorete del sistema di gestione della rete designato. Solo i computer con indirizzi IP che rientrano in questo intervallo sono autorizzati a eseguire le richieste di tipo get e set sul dispositivo gestito.
8 Protocollo SNMP Viste tre nomi host DNS. Assicurarsi di aver selezionato la casella di controllo Enabled, quindi selezionare l'opzione appropriata nel campo Host IP Address Type. Leggere anche la nota relativa ai nomi host nel passaggio precedente. PASSAGGIO 6 Fare clic su Salva. Le modifiche vengono salvate nella configurazione di avvio. NOTA Dopo aver salvato le nuove impostazioni, i processi corrispondenti potrebbero essere interrotti e riavviati.
8 Protocollo SNMP Gruppi PASSAGGIO 3 Selezionare la casella nella nuova riga e fare clic su Modifica. • View Name: immettere un nome che identifichi la vista MIB. I nomi delle viste possono contenere fino a 32 caratteri alfanumerici. • Type: scegliere se includere o escludere la struttura secondaria o la famiglia di strutture secondarie dalla vista MIB. • OID: immettere una stringa OID per la struttura secondaria da includere o escludere dalla vista.
8 Protocollo SNMP Gruppi Per controllare l'accesso alle MIB, a ogni gruppo viene associata una MIB per accesso in lettura o scrittura, separatamente. Il dispositivo WAP dispone, per impostazione predefinita, di due gruppi: • RO: un gruppo in sola lettura che utilizza l'autenticazione e la crittografia dei dati. Gli utenti in questo gruppo utilizzano una chiave o password MD5 per l'autenticazione e una chiave o password DES per la crittografia. È necessario definire sia le chiavi/password MD5 che DES.
8 Protocollo SNMP Utenti - Authentication-Privacy: autenticazione e crittografia dei dati. Con questo livello di protezione, gli utenti inviano una chiave o password MD5 per l'autenticazione e una chiave o password DES per la crittografia. È necessario definire le chiavi o password MD5 e DES nella pagina SNMP Users per i gruppi che richiedono l'autenticazione, la crittografia o entrambe. • • Write Views: l'accesso in scrittura alle MIB da parte del gruppo.
8 Protocollo SNMP Utenti PASSAGGIO 4 Configurare i seguenti parametri: • User Name: nome che identifica l'utente SNMPv3. I nomi utente possono contenere fino a 32 caratteri alfanumerici. • Group: il gruppo associato all'utente. I gruppi predefiniti sono RWAuth, RWPriv e RO. È possibile definire gruppi aggiuntivi nella pagina SNMP Groups. • Authentication Type: il tipo di autenticazione da utilizzare per le richieste SNMPv3 provenienti dell'utente.
8 Protocollo SNMP Target Target I target SNMPv3 inviano le notifiche SNMP a SNMP Manager tramite messaggi Inform. Per i target SNMPv3 vengono inviati solo messaggi Inform; non vengono inviati trap. I trap vengono inviati per le versioni 1 e 2 di SNMP. Ciascun target è definito da un indirizzo IP destinatario, una porta UDP e un nome utente SNMPv3. NOTA Per proseguire con la configurazione dei target, è necessario completare prima la configurazione degli utenti SNMPv3; vedere la pagina Utenti.
9 Captive Portal In questo capitolo viene descritta la funzione Captive Portal (CP), che consente ai client wireless di accedere alla rete solo dopo aver verificato l'identità dell'utente. È possibile configurare la verifica CP in modo da consentire l'accesso sia agli utenti ospiti che agli utenti autenticati. NOTA La funzione Captive Portal è disponibile sui dispositivi WAP5xx e sul dispositivo Cisco WAP321.
Captive Portal Configurazione globale di Captive Portal 9 Configurazione globale di Captive Portal Utilizzare la pagina Global CP Configuration per controllare lo stato amministrativo della funzione CP e configurare le impostazioni generali di tutte le istanze Captive Portal configurate sul dispositivo WAP. Per configurare le impostazioni generali CP, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Captive Portal > Global Configuration.
9 Captive Portal Configurazione delle istanze • User Count: il numero di utenti CP attualmente configurati sul dispositivo WAP. È possibile configurare massimo 128 utenti. PASSAGGIO 3 Fare clic su Salva. Le modifiche vengono salvate nella configurazione di avvio. Configurazione delle istanze È possibile configurare fino a due istanze Captive Portal; ogni istanza CP rappresenta un set definito di parametri. Le istanze possono essere associate a uno o più VAP.
9 Captive Portal Configurazione delle istanze • Protocol: specifica HTTP o HTTPS come protocollo per l'istanza CP da utilizzare nella procedura di verifica. - HTTP: non utilizza la crittografia durante la verifica. - HTTPS: utilizza la funzione Secure Socket Layer (SSL), che richiede un certificato per applicare la crittografia. Il certificato viene fornito all'utente al momento della connessione.
9 Captive Portal Configurazione delle istanze • Maximum Bandwidth Upstream: la velocità massima di upload dei dati da parte del client tramite Captive Portal, espressa in megabit al secondo. Il valore di questo campo limita la larghezza di banda per l'invio dei dati in rete da parte del client. L'intervallo è compreso tra 0 e 300 Mbps. Il valore predefinito è 0.
9 Captive Portal Associazione delle istanze • Server IP Address 2-4 o Server IPv6 Address 2-4: fino a tre indirizzi del server RADIUS di backup IPv4 o IPv6. Se l'autenticazione con il server primario ha esito negativo, si prova in sequenza con ciascun server di backup configurato. • Key 1: la chiave segreta condivisa utilizzata dal dispositivo WAP per l'autenticazione con il server RADIUS primario. È possibile immettere massimo 63 caratteri alfanumerici standard e speciali.
Captive Portal Personalizzazione del portale Web 9 Personalizzazione del portale Web Dopo aver associato l'istanza CP a un VAP, è necessario creare un'impostazione regionale (una pagina Web di autenticazione) e associarla all'istanza CP. Quando un utente accede a un VAP associato a un'istanza di Captive Portal, viene visualizzata la pagina di autenticazione.
9 Captive Portal Personalizzazione del portale Web PASSAGGIO 7 Configurare i seguenti parametri: • Background Image Name: l'immagine da visualizzare come sfondo della pagina. Fare clic su Upload/Delete Custom Image per caricare delle immagini per le istanze Captive Portal. Vedere Caricamento ed eliminazione di immagini. • Logo Image Name: il file di immagine visualizzato nell'angolo superiore sinistro della pagina.
9 Captive Portal Personalizzazione del portale Web • Fonts: il nome del tipo di carattere utilizzato per il testo della pagina CP. È possibile immettere i nomi di più tipi di carattere, separati da una virgola. Se il primo tipo di carattere non è disponibile sul sistema client, verrà utilizzato il successivo e così via. I nomi di tipi di carattere che contengono spazi devono essere inseriti tra virgolette. L'intervallo è compreso tra 1 e 512 caratteri.
9 Captive Portal Personalizzazione del portale Web • Welcome Content: testo visualizzato una volta che il client si è connesso alla rete. L'intervallo è compreso tra 1 e 256 caratteri. L'impostazione predefinita è You are now authorized and connected to the network. • Delete Locale: elimina le impostazioni regionali correnti. PASSAGGIO 8 Fare clic su Salva. Le modifiche vengono salvate nella configurazione di avvio. PASSAGGIO 9 Fare clic su Anteprima per visualizzare la pagina aggiornata.
9 Captive Portal Gruppi locali Per caricare file di immagine binari sul dispositivo WAP, attenersi alla seguente procedura: PASSAGGIO 1 Nella pagina Web Portal Customization, fare clic su Upload/Delete Custom Image accanto ai campi Background Image Name, Logo Image Name o Account Image. Viene visualizzata la pagina Web Portal Custom Image. PASSAGGIO 2 Selezionare l'immagine. PASSAGGIO 3 Fare clic su Upload. PASSAGGIO 4 Fare clic su Back per tornare alla pagina Web Portal Custom Image.
9 Captive Portal Utenti locali Utenti locali È possibile configurare un'istanza Captive Portal destinata sia agli utenti ospiti che agli utenti autorizzati. Agli utenti ospiti non vengono assegnati nome utente e password. Gli utenti autorizzati, invece, devono inserire un nome utente e una password che verranno convalidati a fronte di un database locale o di un server RADIUS. Gli utenti autorizzati sono assegnati in genere a un'istanza CP associata a un VAP diverso da quello degli utenti ospiti.
9 Captive Portal Client autenticati • Maximum Bandwidth Up: la velocità massima di upload dei dati da parte del client tramite Captive Portal, espressa in megabit al secondo. Il valore di questo campo limita la larghezza di banda per l'invio dei dati in rete. L'intervallo è compreso tra 0 e 300 Mbps. L'impostazione predefinita è 0. • Maximum Bandwidth Down: la velocità massima di download dei dati da parte del client tramite Captive Portal, espressa in megabit al secondo.
9 Captive Portal Autenticazione client non riuscita • VAP ID: il VAP associato all'utente. • Radio ID: l'ID dell'interfaccia radio. Per il dispositivo WAP551 a singola interfaccia radio, il campo mostra Radio 1. Per il dispositivo WAP561 a doppia interfaccia radio, il campo mostra Radio 1 o Radio 2. • Captive Portal ID: l'ID dell'istanza Captive Portal associata all'utente. • Session Timeout: tempo rimanente, espresso in secondi, alla scadenza della sessione CP.
9 Captive Portal Autenticazione client non riuscita - Guest: non è necessaria l'autenticazione dell'utente a fronte di un database. - Local: il dispositivo WAP utilizza un database locale per gli utenti autenticati. - RADIUS: il dispositivo WAP utilizza un database su un server RADIUS remoto per gli utenti autenticati. • VAP ID: il VAP associato all'utente. • Radio ID: l'ID dell'interfaccia radio. Per il dispositivo WAP551 a singola interfaccia radio, il campo mostra Radio 1.
10 Punto di installazione singolo In questo capitolo viene descritta la configurazione del punto di installazione singolo su più dispositivi WAP. Vengono trattati i seguenti argomenti: • Descrizione del punto di installazione singolo • Access point • Sessioni • Gestione dei canali • Risorse wireless Descrizione del punto di installazione singolo I dispositivi WAP551 e WAP561 supportano il punto di installazione singolo.
10 Punto di installazione singolo Descrizione del punto di installazione singolo Il punto di installazione singolo consente di creare un cluster, o gruppo, di dispositivi WAP, dinamico e in grado di rilevare la configurazione, nella stessa sottorete di una rete. Un cluster supporta un gruppo di massimo 16 dispositivi WAP551 e WAP561 configurati; non sono consentiti altri modelli nello stesso cluster.
Punto di installazione singolo Descrizione del punto di installazione singolo 10 PASSAGGIO 4 Verificare che i dispositivi WAP facciano tutti riferimento allo stesso nome del punto di installazione singolo. Vedere la sezione Access point. NOTA Due dispositivi non devono necessariamente avere lo stesso numero di interfacce radio per essere nello stesso punto di installazione singolo; tuttavia è necessario che le interfacce radio supportino le stesse funzionalità.
Punto di installazione singolo Descrizione del punto di installazione singolo 10 • I dispositivi WAP all'interno di un cluster che non ricevono annunci da un dispositivo WAP per oltre 60 secondi (ad esempio se il dispositivo perde la connessione ad altri dispositivi nel cluster) verranno rimossi dal cluster. • Se un dispositivo WAP in modalità punto di installazione singolo perde la connessione, non viene rimosso immediatamente dal cluster.
10 Punto di installazione singolo Descrizione del punto di installazione singolo Parametri e impostazioni di configurazione comuni propagati nel punto di installazione singolo Captive Portal Password Complexity Client QoS Account utente Avvisi tramite e-mail QoS Servizio HTTP/HTTPS (tranne configurazione certificato SSL) Impostazioni radio incluse impostazioni TSpec (alcune eccezioni) Impostazioni del log Rilevamento AP non autorizzato Filtraggio MAC Scheduler Controllo degli accessi per la ge
10 Punto di installazione singolo Access point Parametri e impostazioni di configurazione radio non propagati nel punto di installazione singolo Canale Intervallo beacon Periodo DTIM Stazioni massime Potenza di trasmissione Altri parametri e impostazioni di configurazione non propagati nel punto di installazione singolo Utilizzo della larghezza di banda Impostazioni porta Bonjour VLAN e IPv4 Indirizzo IPv6 Bridge WDS Tunnel IPv6 WPS Acquisizione dei pacchetti WorkGroup Bridge Access point La pa
10 Punto di installazione singolo Access point Per configurare la posizione e il nome di un singolo membro del cluster con punto di installazione singolo, attenersi alla seguente procedura: PASSAGGIO 1 Nel riquadro di spostamento, selezionare Single Point Setup > Access Points. Il punto di installazione singolo è disattivato per impostazione predefinita sul dispositivo WAP. Se disattivato, è visibile il pulsante Enable Single Point Setup.
10 Punto di installazione singolo Access point PASSAGGIO 3 Fare clic su Enable Single Point Setup. Il dispositivo WAP inizia a cercare nella sottorete altri dispositivi WAP configurati con lo stesso nome del cluster e la stessa versione IP. Un potenziale membro del cluster invia annunci ogni 10 secondi per segnalare la propria presenza. Durante la ricerca di altri membri del cluster, nello stato viene indicata l'applicazione della configurazione.
Punto di installazione singolo Access point 10 PASSAGGIO 4 (Facoltativo) Nel campo Location immettere una descrizione relativa alla posizione fisica dell'access point, ad esempio Reception. PASSAGGIO 5 Fare clic su Enable Single Point Setup. L'access point viene inserito automaticamente nel punto di installazione singolo.
10 Punto di installazione singolo Sessioni Sessioni La pagina Sessions mostra informazioni sui client WLAN associati ai dispositivi WAP all'interno del cluster con punto di installazione singolo. Ciascun client WLAN è identificato dal suo indirizzo MAC, insieme alla posizione del dispositivo da cui si collega. NOTA Nella pagina Sessions vengono mostrati massimo 20 client per interfaccia radio sui dispositivi WAP del cluster.
10 Punto di installazione singolo Gestione dei canali • Rate: la velocità di trasmissione dei dati negoziata. Le velocità di trasferimento effettive possono variare in base al sovraccarico. La velocità di trasmissione dei dati è misurata in megabit al secondo (Mbps). Il valore deve essere compreso nell'intervallo di velocità dichiarato per la modalità in uso sull'access point. Ad esempio, da 6 a 54 Mbps per 802.11a.
Punto di installazione singolo Gestione dei canali 10 Dopo un intervallo specificato, il gestore dei canali, ovvero il dispositivo che ha fornito la configurazione al cluster, associa tutti i dispositivi WAP nel cluster a diversi canali e misura i livelli di interferenza dei membri del cluster.
10 Punto di installazione singolo Gestione dei canali In questo caso non verranno effettuate l'analisi dell'utilizzo dei canali o le riassegnazioni. Soltanto gli aggiornamenti manuali incideranno sull'assegnazione dei canali. Se la gestione dei canali è attivata, nella pagina viene mostrata una tabella con le assegnazioni dei canali correnti e una tabella con le assegnazioni dei canali proposti.
10 Punto di installazione singolo Gestione dei canali Nella tabella delle assegnazioni dei canali proposti vengono mostrati i canali proposti da assegnare a ciascun dispositivo WAP al momento dell'aggiornamento successivo. I canali bloccati non vengono riassegnati. L'ottimizzazione della distribuzione dei canali tra i dispositivi tiene conto del fatto che i dispositivi bloccati devono rimanere sui loro canali attuali.
10 Punto di installazione singolo Risorse wireless L'impostazione predefinita è un'ora. Questo significa che l'utilizzo dei canali viene ricalcolato ogni ora e viene applicata la programmazione dei canali risultante. Se si modificano queste impostazioni, fare clic su Salva. Le modifiche vengono salvate nella configurazione attiva e nella configurazione di avvio.
10 Punto di installazione singolo Risorse wireless NOTA Per un AP rilevato che è anche membro del cluster, soltanto gli SSID del VAP predefinito (VAP0) vengono visualizzati come In cluster. I VAP non predefiniti sull'AP risultano come Not in cluster. • Cluster: nell'elenco nella parte superiore della tabella vengono mostrati gli indirizzi IP di tutti i dispositivi WAP raggruppati insieme nel cluster. Questo elenco è uguale all'elenco dei membri nella pagina Single Point Setup > Access Points.
10 Punto di installazione singolo Risorse wireless • Barra grigio chiaro: una barra grigio chiaro e nessun numero di potenza del segnale indicano che non è stato rilevato alcun segnale dal dispositivo adiacente, ma quest'ultimo potrebbe essere stato rilevato da altri membri del cluster. • Barra grigio scuro: una barra grigio scuro e nessun numero di potenza del segnale indicano il dispositivo WAP corrispondente all'indirizzo IP elencato sopra.
A Codici relativi alle cause di annullamento dell'autenticazione Quando un client annulla l'autenticazione al dispositivo WAP, viene inviato al log di sistema un messaggio con un codice che potrebbe aiutare a determinare la causa di tale annullamento. Per visualizzare i messaggi del log, fare clic su Status and Statistics > Log.
Codici relativi alle cause di annullamento dell'autenticazione Tabella dei codici relativi alle cause dell'annullamento dell'autenticazione A Codice causa Significato 5 Annullamento dell'associazione dovuto al fatto che il dispositivo WAP non è in grado di gestire tutte le STA attualmente associate 6 Ricezione di un frame di classe 2 da una STA non autenticata 7 Ricezione di un frame di classe 3 da una STA non associata 8 Annullamento dell'associazione dovuto al fatto che la STA di invio sta per
Codici relativi alle cause di annullamento dell'autenticazione Tabella dei codici relativi alle cause dell'annullamento dell'autenticazione Codice causa Significato 22 Funzionalità RSNE non valide 23 Errore di autenticazione IEEE 802.
B Risorse aggiuntive Cisco fornisce un'ampia gamma di risorse per aiutare l'utente e i clienti a ottenere il massimo dall'access point Cisco WAP551 e WAP561. Assistenza Cisco Small Business Support Community www.cisco.com/go/smallbizsupport Assistenza e risorse di Cisco Small Business www.cisco.com/go/smallbizhelp Contatti del supporto telefonico www.cisco.com/en/US/support/ tsd_cisco_small_business _support_center_contacts.html Download del firmware di Cisco Small Business www.cisco.
B Risorse aggiuntive Cisco Small Business Cisco Partner Central per Small Business (richiede l'immissione di dati di accesso da parte dei partner) www.cisco.com/web/partners/sell/smb Home page di Cisco Small www.cisco.
Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o di società affiliate negli Stati Uniti e in altri paesi. Per visualizzare un elenco dei marchi commerciali di Cisco, andare al seguente URL: www.cisco.com/go/trademarks. I marchi di terze parti citati nel presente documento appartengono ai rispettivi proprietari. L'uso della parola partner non implica una partnership tra Cisco e qualsiasi altra società. (1110R) © 2013 Cisco Systems, Inc. Tutti i diritti riservati.
