Air Ranger AP4g Manual - En.es

Punto de acceso inalmbrico
Air Guardabosques AP4g
Gua de usuarios
TABLA DE CONTENIDO
CAPTULO 1 INTRODUCCIN ............................................... .............................................. 1 Caractersticas de su Punto de Acceso Wireless ............................................ ............................... 1 Contenido del paquete 4 Descripcin Fsica 4 CAPTULO 2 6 Requisitos 6 Procedimiento 6 CAPTULO 3 CONFIGURACIN PUNTO DE ACCESO ............................................. ..................................... 9 Visin de conjunto 9 Configure utilizando la utilidad de Windows ............................................. ......................................... 9 Configuracin mediante un navegador Web ............................................. ............................................... 12 Control de Acceso 14 Seguridad 16 Perfil de seguridad 18 Sistema de pantalla 34 Pantallas inalmbricas 36 Configuracin bsica 36 Configuracin avanzada 39 CAPTULO 4 PC y configuracin del servidor ............................................ ........... 41 Visin de conjunto 41 Usando WEP 41 Uso 42 Con WPA-802.1x 43 Configuracin del servidor 802.1x (Windows 2000 Server) ........................................ ........................ 44 Configuracin de clientes 802.1x en Windows XP .......................................... ................................... 54 Utilizacin de 802.1x Modo (sin WPA) .......................................... ..................................... 60 CAPTULO 5 FUNCIONAMIENTO Y ESTADO ............................................. ............................ 61 Operacin 61 Estado 61 CAPTULO 6 GESTIN DEL PUNTO DE ACCESO ............................................. .................. 69 Visin de conjunto 69 Admin Login 69 Auto Config / actualizacin 71 Config 73 Configuracin de registro (syslog) 75 Rogue AP 76 SNMP 77 Actualizacin del firmware 78
APNDICE A ESPECIFICACIONES ............................................... ........................................ 79 Punto de acceso inalmbrico 79 Apndice B Solucin de problemas ............................................... ................................. 83 Visin de conjunto 83 Problemas generales 83 APNDICE C Windows TCP / IP ............................................ ........................................... 85 Visin de conjunto 85 Comprobacin de TCP / IP Configuracin - Windows 9x/ME: ....................................... ...................... 85 Comprobacin de TCP / IP Configuracin - Windows NT4.0 ........................................ ....................... 87 Comprobacin de TCP / IP Configuracin - Windows 2000 .......................................... ........................ 89 Comprobacin de TCP / IP Configuracin - Windows XP .......................................... .......................... 91 APNDICE D sobre redes LAN inalmbricas ............................................. ............................. 93 Visin de conjunto 93 Wireless LAN Terminologa ............................................... ............................................. 93 APNDICE E INTERFAZ DE LNEA DE MANDO ............................................. ................... 96 Visin de conjunto 96 Comando 97
ii
Captulo1
Introduccin
Este captulo proporciona una visin general de las caractersticas del punto de acceso inalmbrico y capacidades.
Felicitaciones por la compra de su nuevo punto de acceso inalmbrico. El punto de acceso inalmbrico que enlaza sus estaciones inalmbricas 802.11gy 802.11b para su LAN cableada. Las estaciones inalmbricas y dispositivos de la LAN por cable son entonces en la misma red, y pueden comunicarse entre s sin tener en cuenta si estn conectados a la red mediante una conexin por cable o inalmbrica.
Figura 1: punto de acceso inalmbrico La capacidad de deteccin automtica del punto de acceso inalmbrico permite la transmisin de paquetes de hasta 54 Mbps para obtener el mximo rendimiento, o la reduccin automtica de velocidad a bajas velocidades cuando el entorno no permite el mximo rendimiento.
Caractersticas de su punto de acceso inalmbrico

El punto de acceso Wireless incorpora muchas caractersticas avanzadas, cuidadosamente diseadas para ofrecer funciones sofisticadas mientras que siendo fcil de usar.
Cumplimiento de normas.El router inalmbrico cumple con los IEEE802.11g

(DSSS) para redes LAN inalmbricas.
Soporta ambas estaciones inalmbricas 802.11by 802.11g.El estndar

802.11g proporciona para mantener la compatibilidad con el estndar 802.11b, por lo que las estaciones inalmbricas 802.11by 802.11g pueden ser utilizados simultneamente.
Wireless 108Mbps Conexiones.En las bandas tanto en la banda de 2.4GHz (802.11b y

802.11g) y 5 GHz (802.11a), las conexiones de 108 Mbps estn disponibles para los clientes compatibles. 1
Punto de Acceso Inalmbrico Gua del usuario
Compatibilidad con el modo Bridge.El punto de acceso inalmbrico puede

funcionar en modo Bridge, conectando a otro punto de acceso. Ambos modos PTP (punto a punto) y PTMP (punto a multipunto) Bridge son compatibles. E incluso se puede utilizar tanto en modo Bridge y el modo Punto de Acceso al mismo tiempo!
Client / Repeater punto de acceso.El punto de acceso inalmbrico puede funcionar

como un punto de acceso o cliente repetidor, el envo de todo el trfico recibido a otro punto de acceso.
Configuracin sencilla.Si la configuracin predeterminada no son adecuados, se

pueden cambiar rpida y fcilmente.
DHCP Client Support.DinmicaHost Configuration Protocolo establece una

direccin IP dinmica a PCs y otros dispositivos que lo soliciten. El punto de acceso Wireless puede actuar como cliente DHCP y obtener una direccin IP y la informacin relacionada desde el servidor DHPC existente.
Firmware actualizable.El firmware est almacenada en una memoria flash y se

puede actualizar fcilmente, utilizando slo el navegador Web.
Caractersticas de la seguridad
Perfiles de seguridad.Para una flexibilidad mxima, la configuracin de seguridad

inalmbrica se almacenan en perfiles de seguridad. Hasta 8 Los perfiles de seguridad puede ser definida, y hasta 4 usado como cualquier momento.
Mltiples SSID. Debido a que cada perfil de seguridad tiene su propio SSID, y hasta 4
perfiles de seguridad pueden estar activas al mismo tiempo, mltiples SSID son compatibles. Diferentes clientes pueden conectarse al punto de acceso inalmbrico utilizando diferentes SSID, con diferentes ajustes de seguridad.
Aislamiento SSID mltiple. Si se desea, PCs y dispositivos de conexin utilizando

diferentes SSID pueden ser aislados unos de otros.
Soporte VLAN.El estndar 802.1Q VLAN es compatible, lo que permite el trfico

procedente de fuentes diferentes a ser segmentado. En combinacin con la funcin de SSID mltiple, lo que proporciona una potente herramienta para controlar el acceso a la red LAN.
Soporte WEP.Soporte para WEP (Wired Equivalent Privacy) est incluido. Ambos de
64 bits y claves de 128 bits son compatibles.
WPA apoyo.Soporte para WPA est incluido. WPA es ms seguro que WEP, y se
debe utilizar si es posible. Ambos mtodos TKIP y AES de cifrado son compatibles.
Soporte 802.1x.Soporte para el modo 802.1x est incluido, que prev la industrialfuerza de seguridad inalmbrica de autenticacin y autorizacin 802.1x.
Radio de Soporte al Cliente.El punto de acceso inalmbrico puede acceder a su

servidor Radius ya existente (como un cliente RADIUS).
Radio MAC Authentication.Es posible centralizar el control de direcciones MAC

inalmbrico Station usando un servidor Radius.
Rogue AP Detection. El punto de acceso Wireless puede detectar no autorizadas

(Rouge) Puntos de acceso de la LAN.
Control de acceso.La funcin de control de acceso puede comprobar la direccin MAC

de los clientes inalmbricos para garantizar que slo las estaciones inalmbricas de confianza puede utilizar el punto de acceso inalmbrico para obtener acceso a la red LAN.
Contrasea - Configuracin protegida. Proteccin de contrasea opcional se

proporciona para evitar que usuarios no autorizados modifiquen los datos de configuracin y ajustes. 2
Introduccin
Funciones avanzadas
Auto Configuration.El punto de acceso Wireless puede realizar auto-configuracin de

la copia de los datos de configuracin desde otro punto de acceso. Esta caracterstica est habilitada de forma por defecto.
Auto Update.El punto de acceso Wireless puede actualizar automticamente el

firmware, descargue e instale el nuevo firmware desde el servidor FTP.
Interfaz de lnea de comandos.Si se desea, la interfaz de lnea de comandos (CLI)

puede ser utilizado para la configuracin. Esto proporciona la posibilidad de crear scripts para realizar con-figuracin comunes los cambios.
NetBIOS y soporte WINS.El soporte para NetBIOS de difusin y WINS (Windows

Internet Naming Service) permite que el punto de acceso inalmbrico para caber fcilmente en su red existente de Windows.
Radio Soporte Contabilidad.Si usted tiene un servidor Radius, se puede utilizar para
proporcionar datos contables en los clientes inalmbricos.
Soporte Syslog.Si usted tiene un servidor Syslog, el punto de acceso inalmbrico puede
enviar sus datos de registro para el servidor Syslog.
Soporte SNMP.SNMP (Simple Network Management Protocol) es compatible, lo que le

permite utilizar un programa SNMP para gestionar el punto de acceso inalmbrico. UAM de Apoyo. El punto de acceso inalmbrico es compatible con la UAM (Mtodo de Acceso Universal), por lo que es adecuado para su uso en cibercafs y otros lugares donde se debe tiempo de acceso de usuario en cuenta. WDSSoporte tcnico. Soporte para WDS (Wireless Distribution System) permite que el punto de acceso inalmbrico para actuar como un puente inalmbrico. Ambos modos bridge punto a punto y multi-punto son compatibles.
Contenido del paquete

Los siguientes elementos deben incluirse: Punto de acceso inalmbrico Adaptador de corriente Gua de inicio rpido CD-ROM que contiene el manual en lnea y la utilidad de configuracin.
Si alguno de los elementos anteriores falta o est daado, pngase en contacto con su distribuidor inmediatamente.
Descripcin Fsica
LED del panel frontal
Figura 2: Panel frontal StatusOn- Error condicin. De- Funcionamiento normal. Parpadeo- Durante la puesta en marcha, y cuando el firmware se est actualizando. PowerOn- Funcionamiento normal. De - No hay alimentacin Lanon- La LAN (Ethernet) est activo. De- No hay conexin activa en la red LAN (Ethernet). Intermitente- Los datos se estn transmitiendo o recibiendo a travs de la correspondiente red LAN (Ethernet). Wireless LAN En-Idle De- Error-Wireless conexin no est disponible. Intermitente- Los datos se estn transmitiendo o recibiendo a travs del punto de acceso inalmbrico. Los datos incluyen el "trfico de la red", as como los datos del usuario.
Introduccin
Panel trasero
Figura 3 Panel trasero Antena Una antena (antena) se suministra. Los mejores resultados se obtienen generalmente con la antena en posicin vertical.
Puerto de consola El puerto DB9 RS232 hembra. Botn de restablecimiento Este botn tiene dos (2) funciones: Vuelva a arrancar. Cundo presiona y se suelta, el Punto de Acceso Inalmbrico se reiniciar (reiniciar). Restablecer los valores predeterminados de fbrica. Este botn tambin se puede utilizar para borrar todos los datos y restaurar todos los ajustes a los valores predeterminados de fbrica.
Para borrar todos los datos y restaurar los valores predeterminados de fbrica: 1. Apague el punto de acceso 2. Sostenga el botn de reinicio se ponga estando encendido el punto de acceso. 3. Mantenga pulsado el botn de reinicio hasta que el estado (rojo) parpadea dos veces. 4. Suelte el botn Reset. La configuracin predeterminada de fbrica se ha restaurado, y el punto de acceso est listo para su uso. Ethernet Utilice un cable LAN (RJ45) para conectar este puerto a un hub 10BaseT o 100BaseT en su LAN. Conecte el adaptador de corriente suministrado.
Puerto de alimentacin
Captulo2
Instalacin
Este captulo describe la instalacin fsica del punto de acceso inalmbrico.
Requisitos
Requisitos:
TCP / IP Ethernet por cable con conectores RJ-45 Adaptador instalado de red inalmbrica para cada equipo al que se conecta de manera inalmbrica a la red
Procedimiento
1. Seleccione un lugar adecuado para la instalacin del punto de acceso inalmbrico. Para maximizar la fiabilidad y el rendimiento, siga estas pautas: Use un lugar elevado, como montado en la pared o en la parte superior de un armario. Coloque el punto de acceso inalmbrico cerca del centro del rea de cobertura inalmbrica. Si es posible, asegrese de que no haya paredes gruesas o proteccin metlica entre el punto de acceso inalmbrico y estaciones inalmbricas. En condiciones ideales, el punto de acceso inalmbrico tiene un alcance de unos 150 metros (450 pies). El alcance se reduce, y la velocidad de transmisin es menor, si hay obstrucciones entre los dispositivos inalmbricos.
Figura 4: Diagrama de 6
instalacin
Instalacin
2. 3.
4.
Utilice un cable LAN para conectar el "Ethernet" del puerto en el Punto de Acceso Inalmbrico a un hub de la LAN 10/100BaseT. Conecte el adaptador de corriente suministrado con el punto de acceso inalmbrico y un enchufe de red y vuelva a encender. NOTA: Si desea utilizar PoE (Power over Ethernet), consulte la seccin siguiente. Compruebe los indicadores LED: El LED de estado debe parpadear y luego se apagar. El Power, Wireless LAN y LAN LED debe estar encendido.
Para obtener ms informacin, consulte LEDs del panel frontal en el captulo 1.
Utilizando PoE (Power over Ethernet)

El punto de acceso inalmbrico es compatible con PoE (Power over Ethernet). Para utilizar PoE: 1. No conecte el adaptador de corriente al punto de acceso inalmbrico. 2. Conecte un extremo de un estndar (categora 5) cable LAN al puerto Ethernet del punto de acceso Wire-less. 3. Conecte el otro extremo del cable LAN al puerto Ethernet de la potencia de un adecuado adaptador PoE. (24 V DC, 500 mA) 4. Conecte el puerto Ethernet sin alimentacin en el adaptador PoE a su concentrador o conmutador. 5. Conecte la fuente de alimentacin al adaptador PoE y el encendido. 6. Compruebe los indicadores LED del punto de acceso inalmbrico para ver que est llegando energa a travs de la conexin Ethernet.
Figura 5: Uso de PoE (Power over Ethernet)
Captulo3
Acceder a la configuracin Point

Este captulo proporciona detalles sobre el proceso de instalacin para el funcionamiento bsico de su punto de acceso inalmbrico.
Visin de conjunto
En este captulo se describe el procedimiento de configuracin para que el punto de acceso inalmbrico de un dispositivo vlido en su LAN, y para funcionar como punto de acceso para sus estaciones inalmbricas. Sin hilosLas estaciones tambin pueden requerir configuracin. Para obtener ms informacin, consulte el Captulo 4 - Configuracin de la estacin inalmbrica. El punto de acceso inalmbrico se puede configurar utilizando la utilidad proporcionada por Windows o el explorador Web
Configure utilizando la utilidad de Windows

Una sencilla utilidad de configuracin de Windows se suministra en el CD-ROM. Esta utilidad se puede utilizar para asignar una direccin IP adecuada para el punto de acceso inalmbrico. Mediante esta utilidad es recomendable, ya que puede localizar el punto de acceso inalmbrico, incluso si tiene una direccin IP vlida.
Instalacin
1. 2. 3. Inserte el CD-ROM en la unidad. Si la utilidad no se inicia automticamente, ejecute el programa de instalacin en la carpeta raz. Siga las instrucciones para completar la instalacin.
Pantalla Principal
Inicie el programa a travs del icono creado por el programa de instalacin. Cundoejecutar, el programa busca la red para todos los puntos de acceso inalmbricos activos, a continuacin, los muestra en pantalla, como se muestra en el siguiente ejemplo.
Figura 6: Pantalla de Gestin de utilidad
Puntos de acceso inalmbrico

El panel principal muestra una lista de todos los puntos de acceso inalmbricos que se encuentran en la red. Para cada punto de acceso, los datos siguientes se muestra a continuacin: Servidor de nombres Direccin IP MAC Address Norma IEEE FW Version Descripcin El nombre del servidor se muestra en una etiqueta en la base del dispositivo. La direccin IP del punto de acceso inalmbrico. El hardware o direccin fsica del punto de acceso inalmbrico. El estndar inalmbrico o estndares utilizados por el punto de acceso inalmbrico (Por ejemplo, 802.11b, 802.11g) La versin actual del firmware instalado en el punto de acceso inalmbrico. Cualquier informacin adicional para el Punto de Acceso Inalmbrico, escrito por el administrador.
Nota: Si el punto de acceso inalmbrico deseado no aparece, compruebe que el dispositivo est instalado y activado, a continuacin, actualizar la lista haciendo clic en el botn Actualizar.
Botones
Refrescar Detalle Info Gestin Web Definir direccin IP Salida Haga clic en este botn para actualizar el punto de acceso inalmbrico lista de dispositivos despus de cambiar el nombre o la direccin IP. Cundoclic, obtener ms informacin sobre el punto de acceso seleccionado se mostrar. Utilice este botn para conectarse a la interfaz del punto de acceso inalmbrico de gestin basada en Web. Haga clic en este botn si desea cambiar la direccin IP del punto de acceso inalmbrico. Salga del programa de utilidad de administracin haciendo clic en este botn.
10
Disposicin
Procedimiento de configuracin
1. 2. 3. Seleccione el punto de acceso inalmbrico que desee. Haga clic en el botn Set IP Address. Si se le solicita, introduzca el nombre de usuario y contrasea. Los valores por defecto son admin para el Nombre de usuario, ycontraseapara la contrasea. Asegrese de que la direccin IP, mscara de red y puerta de enlace son correctas para su LAN. Guarde los cambios. Haga clic en el botn Administracin de Web para conectarse al punto de acceso inalmbrico seleccionado usando el navegador Web. Si se le solicita, introduzca el nombre de usuario y contrasea de nuevo. Compruebe las siguientes pantallas y configurar segn sea necesario para su entorno. Utilice la ayuda en lnea si es necesario. En las secciones posteriores de este captulo tambin proporciona ms detalles sobre cada una de estas pantallas. 7. Control de Acceso- Nivel de MAC de control de acceso. Perfiles de seguridad - La seguridad inalmbrica. Sistema- Identificacin, localizacin y configuracin de la red
4. 5.
6.
Sin hilos - Bsico y Avanzado Usted tambin puede desear establecer la contrasea de administrador y opciones de administracin de conexin. Estos se encuentran en la pantalla Admin Login accede desde el men de administracin. Consulte el Captulo 6 para ms detalles de las pantallas y funciones disponibles en el men de administracin. Utilice la opcin Aplicar / reinicio en el men para aplicar los cambios y reiniciar el punto de acceso inalmbrico.
8.
La configuracin habr finalizado. Las estaciones inalmbricas deben ahora ser configurado para que coincidael punto de acceso inalmbrico. Consulte el Captulo 4 para obtener ms informacin.
11
Configuracin mediante un navegador Web

Su navegador debe soportar JavaScript. El programa de configuracin ha sido probado en los siguientes navegadores: Netscape v4.08 o posterior Internet Explorer V4 o posterior
Procedimiento de configuracin
Antes de comenzar, instale el punto de acceso inalmbrico en su red local, como se describe anteriormente. 1. Compruebe el punto de acceso inalmbrico para determinar su nombre por defecto. Esto se muestra en una etiqueta en la base o la parte trasera, y est en el formato siguiente: SCxxxxxx Dondexxxxxxes un conjunto de 6 caracteres hexadecimales (0 ~ 9 y A ~ F). 2. Utilice un PC que ya est conectado a la red LAN, ya sea mediante una conexin por cable o otra Access Point. Hasta el punto de acceso inalmbrico est configurado, establecer una conexin inalmbrica a la misma puede no ser posible.
3. 4.
5.
Si su LAN contiene un router o routers, garantizar la PC utilizada para la configuracin est en el mismo segmento de LAN como el punto de acceso inalmbrico. Inicie el navegador Web. En el cuadro Direccin, escriba "HTTP :/ /" y el nombre por defecto del Punto de Acceso Inalmbrico por ejemplo, HTTP :/ / SC2D631A A continuacin, debera ver un prompt login, que le pedir un nombre de usuario y contrasea. Entrar administracinpara el nombre de usuario ycontraseapara la contrasea. Estos son los valores por defecto. La contrasea se puede y se debe cambiar. Siempre ingrese el nombre de usuario y contrasea actuales, segn lo establecido en la pantalla Inicio de sesin de administrador.
Figura 7: Cuadro de dilogo Contrasea 6. A continuacin, aparecer la pantalla de estado, que muestra la configuracin actual y el estado. No hay entrada de datos es posible en esta pantalla. Consulte el Captulo 5 para obtener informacin sobre la pantalla Estado. 12
Disposicin
7.
En el men, compruebe las siguientes pantallas y configurar segn sea necesario para su entorno. Los detalles de estas pantallas y configuraciones se describen en las secciones siguientes de este captulo. Control de Acceso- Nivel de MAC de control de acceso. Perfiles de seguridad - La seguridad inalmbrica. Sistema- Identificacin, localizacin y configuracin de la red
8.
Sin hilos - Bsico y Avanzado Usted tambin puede desear establecer la contrasea de administrador y opciones de administracin de conexin. Estos se encuentran en la pantalla Admin Login accede desde el men de administracin. Consulte el Captulo 6 para ms detalles de las pantallas y funciones disponibles en el men de administracin. Utilice la opcin Aplicar / reinicio en el men para aplicar los cambios y reiniciar el punto de acceso inalmbrico.
9.
La configuracin habr finalizado. Las estaciones inalmbricas deben ahora ser configurado para que coincidael punto de acceso inalmbrico. Consulte el Captulo 4 para obtener ms informacin.
Si no se puede conectar:
Es probable que la direccin IP de su PC es compatible con la direccin IP del punto de acceso Wireless. Esto puede ocurrir si su red no tiene un servidor DHCP. La direccin IP predeterminada del punto de acceso inalmbrico es 192.168.0.228, con una mscara de red de 255.255.255.0. Si la direccin IP de su PC no es compatible con esto, debe cambiar la direccin IP de su PC a un valor no utilizado en el rango 192.168.0.1 ~ 192.168.0.254, con una mscara de red de 255.255.255.0. Consulte el Apndice C - TCP / IP de Windows para obtener ms informacin sobre este procedimiento.
13
Control de Acceso
Esta caracterstica se puede usar para bloquear el acceso a la red LAN si las estaciones inalmbricas desconocidas o no confiable. Haga clic en Access Control en el men para ver una pantalla como la siguiente.
Figura 8: Pantalla de Control de Acceso
Datos - Control de acceso de pantalla

Permitir Usar esta opcin para activar o desactivar esta funcin si lo desea. Advertencia!Asegrese de que su PC est en la "confianza estaciones inalmbricas" lista antes de habilitar esta caracterstica. Estaciones de confianza Esta tabla muestra todas las estaciones inalmbricas ha designado como "De confianza". Si no se ha aadido ninguna emisora, esta tabla estar vaca. Para cada estacin inalmbrica, los datos siguientes en la pantalla: Botones Modificar lista Direccin MAC - La direccin MAC o direccin fsica de cada estacin Wire-less. Conectado - esto indica si la estacin inalmbrica es actualmente asociados con este punto de acceso.
Leer desde el archivo Escribir en archivo
Para cambiar la lista de Estaciones de confianza (agregar, editar o eliminar una estacin inalmbrica o estaciones), haga clic en este botn. A continuacin, aparecer la pantalla Wireless Trusted las estaciones, que se describe a continuacin. Para cargar una lista de las estaciones de confianza de un archivo en su PC, haga clic en este botn. Para descargar la lista actualizada de las estaciones de confianza desde el punto de acceso a un archivo en su PC, haga clic en este botn.
14
Disposicin
Trusted Wireless Stations

Para cambiar la lista de confianza estaciones inalmbricas, utilice el botn Modificar en la Lista de Control de Acceso pantalla. Ver una pantalla como la que muestra a continuacin.
Figura 9: Trusted Wireless Stations
Datos - Trusted Wireless Stations

Trusted Wireless Stations Otras estaciones inalmbricas Nombre Direccin Botones << Esta muestra todas las estaciones inalmbricas que se ha designado como "de confianza". Esta lista de las estaciones inalmbricas detectadas por el punto de acceso, que no se ha designado como "de confianza". El nombre asignado a la estacin inalmbrica de confianza. Utilice esta opcin cuando agrega o edita una estacin de confianza. La direccin MAC (fsica) la direccin de la estacin inalmbrica de confianza. Utilice esta opcin cuando agrega o edita una estacin de confianza. Aadir una estacin inalmbrica de confianza a la lista (pasar de la "Otros equipos" lista). >> Seleccione una entrada (o entradas) en el "Otros equipos" lista y haga clic en el botn "<<". Introduzca la direccin (MAC o direccin fsica) de la estacin inalmbrica y haga clic en el botn "Aadir".
Eliminacin de una estacin inalmbrica de confianza de la lista (ir al "Otros equipos" lista). Seleccione una entrada (o entradas) en el "Trusted Estaciones" lista.
Seleccionar todo Seleccione Ninguno
Haga clic en el botn ">>". Seleccione todas las estaciones que figuran en el "Otros equipos" lista. De la seleccin de las estaciones actualmente seleccionado en el "Otros equipos" lista. 15
Editar
Aadir Borrar
Para cambiar una entrada existente en el "Trusted Estaciones" lista, seleccinelo y haga clic en este botn. 1. Seleccione la estacin en la "Estacin de confianza" lista. 2. Haga clic en el botn "Editar". La direccin se copia en el campo "Direccin" y el botn "Aadir" cambiar a "Actualizar". 3. Edite la direccin (MAC o direccin fsica) segn sea necesario. 4. Haga clic en "Actualizar" para guardar los cambios. Para agregar una estacin de confianza que no est en el "otras estaciones inalmbricas" lista, introduzca los datos necesarios y haga clic en este botn. Borrar los campos Nombre y Direccin.
Perfiles de seguridad
Perfiles de seguridad contiene el SSID y los ajustes de seguridad para las conexiones inalmbricas a este punto de acceso. Hasta ocho (8) Perfiles de seguridad puede ser definido. Hasta cuatro (4) perfiles de seguridad se pueden activar al mismo tiempo, lo que permite hasta 4 SSID diferentes para ser utilizados al mismo tiempo.
Figura 10: Pantalla de Seguridad perfiles
16
Disposicin
- Seguridad de Datos de perfiles de pantalla

Perfil Perfil Lista Todos los perfiles disponibles se muestran. Para cada perfil, los datos siguientes en la pantalla: * Si aparece antes del nombre del perfil, esto indica que el perfil est habilitado. Si no aparece, el perfil est actualmente desactivada. Perfil Nombre El nombre del perfil actual. [SSID] El SSID actual asociada con este perfil. Sistema de seguridad El sistema actual de seguridad (por ejemplo, WPA-PSK) en la pantalla. [Band] The Band Wireless (2,4 GHz, 5 GHz) para este perfil se visualiza. Los perfiles pueden ser asignados a una o ambas bandas inalmbricas. Activar - Active el perfil seleccionado. Configuracin - Cambiar la configuracin del perfil seleccionado. Desactivar - Desactiva el perfil seleccionado.
Botones
Perfil Principal 802.11b / g AP Mode Seleccione el perfil principal de 802.11by 802.11g (2,4 GHz banda) Modo AP. Slo los perfiles habilitados aparecen. El SSID asociado con este perfil se emitir si el "SSID Broadcast" en la pantalla de configuracin bsica est habilitada. Seleccione el perfil principal para el modo puenteado 802.11by 802.11g (2,4 GHz). Este valor determina los ajustes del SSID y de seguridad utilizadas para la conexin de puente hacia el AP remoto.
802.11b / g Bridge Mode Aislamiento Ninguno
Si se selecciona esta opcin, los clientes inalmbricos por medio de perfiles diferentes (diferentes SSID) no estn aislados unos de otros, por lo que ser capaz de comunicarse entre s. Si se selecciona esta opcin, los clientes inalmbricos por medio de perfiles diferentes (diferentes SSID) estn aislados unos de otros, por lo que no sern capaces de comunicarse entre s. Ellos todava ser capaz de comunicarse con otros clientes que utilizan el mismo perfil, a menos que la "separacin Wireless" ajuste en la pantalla "Avanzado" ha sido habilitada. Esta opcin slo es til si los hubs / switches de la LAN apoyo de la VLAN (802.1Q) estndar. CundoVLAN se utiliza, debe seleccionar la VLAN para cada perfil de seguridad al configurar el perfil. (Si VLAN no est seleccionada, la configuracin de VLAN para cada perfil se omite). Haga clic en "Configuracin de VLAN" para configurar los ID utilizados por cada VLAN. 17
Aislar todos
Use VLAN
Seguridad de pantalla Perfil

Esta pantalla aparece cuando se selecciona un perfil en la pantalla Perfiles de seguridad y haga clic en el Configurar botn.
Figura 11: Pantalla de seguridad del perfil
Los datos del perfil

Introduzca los valores deseados para cada uno de los siguientes: Perfil Nombre SSID Band Wireless Escriba un nombre apropiado para este perfil. Introduzca el SSID deseado. Cada perfil debe tener un SSID nico. Seleccione la banda inalmbrica o bandas para este perfil. Si su punto de acceso inalmbrico slo tiene una sola banda, entonces slo una opcin disponible.
Configuracin de seguridad
Seleccione la opcin deseada y, a continuacin, introduzca los ajustes para el mtodo seleccionado. Las opciones disponibles son las siguientes: Ninguno - No se utiliza la seguridad. Cualquier persona que utilice el SSID correcto puede conectarse a su red. WEP - El estndar 802.11b. Los datos se cifran antes de la transmisin, pero el sistema de cifrado no es muy fuerte. WPA-PSK - Al igual que WEP, los datos se cifran antes de la transmisin. WPA es ms seguro que WEP, y se debe utilizar si es posible. El PSK (Pre-shared Key) se debe introducir en cada estacin inalmbrica. La clave de cifrado de 256 bits se deriva de la PSK, y los cambios de frecuencia. 18
Disposicin
WPA-802.1x- Esta versin de WPA requiere un servidor RADIUS en la red LAN para proporcionar la autenticacin del cliente de acuerdo con el estndar 802.1x. Las transmisiones de datos son encriptados usando el estndar WPA. Si se selecciona esta opcin: Este punto de acceso debe tener un "inicio de sesin del cliente" en el servidor Radius. Cada usuario debe tener un "usuario" en el servidor Radius. Cliente inalmbrico cada usuario debe ser compatible con 802.1x y proporcionar los datos de acceso al volver requerida. Toda la transmisin de datos son encriptados usando el estndar WPA. Las claves se generan automticamente, as que no hay entrada de clave es necesaria.
802.1x- Se utiliza el estndar 802.1x para la autenticacin del cliente, y WEP para la encriptacin de datos. Si es posible, se debe utilizar WPA-802.1x en su lugar, porque el cifrado WPA es mucho ms fuerte que el cifrado WEP. Si se selecciona esta opcin: Este punto de acceso debe tener un "inicio de sesin del cliente" en el servidor Radius. Cada usuario debe tener un "usuario" en el servidor Radius. Cliente inalmbrico cada usuario debe ser compatible con 802.1x y proporcionar los datos de acceso al volver requerida. Toda la transmisin de datos se cifran mediante el estndar WEP. Slo tienes que seleccionar el tamao de la clave WEP, la clave WEP se genera automticamente.
19
Configuracin de seguridad - Ninguno
Figura 12: Seguridad Wireless Ninguno No se utiliza la seguridad. Cualquier persona que utilice el SSID correcto puede conectarse a su red. Los nicos valores disponibles desde esta pantalla son Radius MAC Autenticacin y UAM (Mtodo de Acceso Universal).
Radio MAC Authentication

Autenticacin Radius MAC ofrece para la comprobacin de la direccin MAC que est centralizado en el servidor Radius. Si usted no tiene un servidor Radius, no se puede utilizar esta funcin.
Uso de la autenticacin MAC

1. Asegrese de que el punto de acceso inalmbrico puede acceder a su servidor Radius. Aadir un cliente RADIUS en el servidor RADIUS, utilizando la direccin IP o nombre del punto de acceso inalmbrico, y la misma clave compartida tal como figura en el punto de acceso inalmbrico. Asegrese de que el punto de acceso inalmbrico tiene la direccin correcta, nmero de puerto y la clave compartida para acceder a su servidor Radius. Estos parmetros se introducen ya sea en la pgina de seguridad, o la autenticacin basada en RADIUS MAC sub-pantalla, dependiendo del mtodo de seguridad utilizado.
2.
3.
En el Punto de Acceso, active la funcin Radius MAC basados en la autenticacin en la pantalla de abajo. Agregar usuarios en el servidor RADIUS segn sea necesario. El nombre de usuario debe ser la direccin MAC de los clientes inalmbricos que desea permitir, y la contrasea debe estar en blanco. Cundolos clientes intentan asociar con el punto de acceso, la direccin MAC se pasa al servidor RADIUS para la autenticacin. Si tiene xito, "xx: xx: xx: xx: xx: xx autenticacin MAC" se introduce en el registro, y el estado del cliente estacin mostrara como "autenticado" en la tabla de lista de 20
emisoras; Si no tiene xito, "xx: xx: xx: xx: xx: xx autenticacin MAC no" es en-trados en el registro, y el estado de la estacin se muestra como "autenticacin" en la tabla de lista de emisoras.
21
Disposicin
Radio basada en MAC pantalla de autenticacin

Esta pantalla ser diferente dependiendo de la configuracin de seguridad actual. Si usted ya ha proporcionado la direccin de su servidor Radius, no se le pedir de nuevo. De lo contrario, deber introducir los datos de su servidor RADIUS en esta pantalla.
Figura 13: Radio basada en pantalla de autenticacin MAC
Datos - Radio basada en MAC pantalla de autenticacin

Habilitar ... Direccin del servidor Radius Radio Puerto Cliente Nombre de Usuario Clave compartida WEP Key Active esta opcin si desea Radio autenticacin basada en MAC. Si este campo est visible, introduzca el nombre o la direccin IP del servidor RADIUS en la red. Si este campo est visible, introduzca el nmero de puerto utilizado para las conexiones con el servidor Radius. Si este campo es visible, se muestra el nombre utilizado para el inicio de sesin de cliente en el servidor Radius. Este nombre de usuario debe ser creado en el servidor Radius. Si este campo es visible, se utiliza para la sesin de cliente en el servidor RADIUS. Introduzca el valor de la clave para que coincida con el valor en el servidor Radius. Si este campo es visible, es la clave WEP utilizada para cifrar las transmisiones de datos con el servidor Radius. Introduzca el valor deseado clave en HEX, y asegurar el servidor Radius tiene el mismo valor. Si este campo est visible, seleccione el ndice de clave deseada. Cualquier valor puede ser usado, siempre que coincida con el valor en el servidor RADIUS.
WEP Key Index
22
UAM
UAM (Mtodo de Acceso Universal) est diseado para su uso en cibercafs, puntos calientes, y otros sitios donde se utiliza el punto de acceso para proporcionar acceso a Internet. Si est habilitado, entonces HTTP (TCP, puerto 80) conexiones estn marcadas. (UAM slo funciona en conexiones HTTP, el resto del trfico se ignora.) Si el usuario no ha sido autenticado, el acceso a Internet est bloqueado, y el usuario es redirigido a otra pgina web. Por lo general, esta pgina web se encuentra en su servidor Web, y explica cmo pagar y obtener acceso a Internet. Para utilizar la UAM, se necesita un servidor RADIUS para la autenticacin. El "Setup Radius Server" debe ser completado antes de poder utilizar la UAM. La configuracin requerida depende de si se est utilizando "Interno" o autenticacin "externo". Autenticacin internautiliza la pgina web integrado en el punto de acceso inalmbrico. Autenticacin externautiliza una pgina web en su servidor Web. En general, debe utilizar la autenticacin externa, ya que esto le permite proporcionar informacin relevante y til para los usuarios.
Autenticacin UAM - Internal

1. Asegrese de que el punto de acceso inalmbrico puede acceder a su servidor Radius. Aadir un cliente RADIUS en el servidor RADIUS, utilizando la direccin IP o el nombre del punto de acceso Wire-less, y la misma clave compartida tal como figura en el punto de acceso inalmbrico.
2. 3. 4. 5.
6.
Asegrese de que el punto de acceso inalmbrico tiene la direccin correcta, nmero de puerto y la clave compartida para acceder a su servidor Radius. Estos parmetros se introducen ya sea en la pgina-guridad, o la UAM sub-pantalla que se utiliza en funcin del mtodo de seguridad. Adicin de usuarios en el servidor RADIUS segn sea necesario y permitir el acceso de estos usuarios. Equipos cliente deben tener los ajustes inalmbricos correctos con el fin de asociarse con el punto de acceso Wireles. Cundoun cliente asociado intenta utilizar HTTP (TCP, puerto 80) conexiones, sern redirigidos a una pgina de inicio de sesin del usuario. El cliente (usuario), entonces debe ingresar el nombre de usuario y contrasea, tal como se define en el servidor Radius. (Usted debe proporcionar algn sistema para que los usuarios sepan el nombre y la contrasea correctos para su uso.) Si el nombre de usuario y la contrasea es correcta, el acceso a Internet est permitido. De lo contrario, el usuario permanece en la pgina de inicio de sesin. Los clientes que pasan la autenticacin se enumeran como "xx: xx: xx: xx: xx: xx WEB de autenticacin" en la tabla de registro y el estado de la estacin se mostrar como "autenticado" en la tabla de lista de emisoras. Si un cliente falla la autenticacin ", xx: xx fallado la autenticacin WEB xx: xx: xx: xx" aparezca en el registro y el estado de la estacin se muestra como "Autenticacin" en la tabla de lista de esta-cin.
Autenticacin UAM - Externa

1. Asegrese de que el punto de acceso inalmbrico puede acceder a su servidor Radius. Aadir un cliente RADIUS en el servidor RADIUS, utilizando la direccin IP o el nombre del punto de acceso Wire-less, y la misma clave compartida tal como figura en el punto de acceso inalmbrico. Asegrese de que el punto de acceso inalmbrico tiene la direccin correcta, nmero de puerto y la clave compartida para acceder a su servidor Radius. Estos parmetros 23
2.
se introducen ya sea en la pgina-guridad, o la UAM sub-pantalla que se utiliza en funcin del mtodo de seguridad. En el servidor Web, cree una pgina de bienvenida adecuado. La pgina de bienvenida debe tener un enlace o botn para permitir al usuario introducir su nombre de usuario y contrasea en la pgina uamlogon.htm en el punto de acceso.
24
Disposicin
3. 4. 5. 6.
7.
8.
En la pantalla de la UAM del punto de acceso, seleccione Externa autenticacin basada en Web y escriba la direccin URL de la pgina de bienvenida de su servidor Web. Adicin de usuarios en el servidor RADIUS segn sea necesario y permitir el acceso de estos usuarios. Equipos cliente deben tener los ajustes inalmbricos correctos con el fin de asociar con el punto de acceso inalmbrico. Cundoun cliente asociado intenta utilizar HTTP (TCP, puerto 80) conexiones, sern redirigidos a la pgina de inicio en el servidor Web. A continuacin, debe hacer clic en el enlace o botn para llegar a la pgina del punto de acceso de inicio de sesin. El cliente (usuario), entonces debe ingresar el nombre de usuario y contrasea, tal como se define en el servidor Radius. (Usted debe proporcionar algn sistema para que los usuarios sepan el nombre y la contrasea correctos para su uso.) Si el nombre de usuario y la contrasea es correcta, el acceso a Internet est permitido. De lo contrario, el usuario permanece en la pgina de inicio de sesin. Los clientes que pasan la autenticacin se enumeran como "xx: xx: xx: xx: xx: xx WEB de autenticacin" en la tabla de registro y el estado de la estacin se mostrar como "autenticado" en la tabla de lista de emisoras. Si un cliente no autentificacin, "xx: xx: xx: xx: xx: xx WEB autenticacin ha fallado" aparece en el registro, y el estado de la estacin se muestra como "Autenticacin" en la tabla de lista de emisoras.
UAM pantalla
La pantalla de la UAM ser diferente dependiendo de la configuracin de seguridad actual. Si usted ya ha proporcionado la direccin de su servidor Radius, no se le pedir de nuevo.
Figura 14: Pantalla de la UAM
Datos - Pantalla UAM

Permitir Interior autenticacin basada en Web Active esta opcin si desea utilizar esta funcin. Consulte la seccin anterior para ms detalles de la utilizacin de la UAM. Si se selecciona, a continuacin, cuando un usuario primero intenta acceder a la Internet, que ser bloqueado, y re-dirigido a la pgina de acceso incorporado. Los datos de inicio de sesin es enviado al servidor RADIUS para la autenticacin. 25
External autenticacin basada en Web Ingresar URL Ingresar URL fallo
Si se selecciona, cuando un usuario intenta acceder a la Internet, se bloquea, y redirigir a la URL siguiente. Esto tiene que estar en su propio servidor Web local. La pgina tambin tiene un vnculo a la pgina de acceso incorporado en este dispositivo para completar el procedimiento de conexin. Introduzca la direccin URL de la pgina en el servidor Web local que desea que los usuarios vean cuando tratan de acceder a Internet, pero no se ha autentificado Introduzca la direccin URL de la pgina en el servidor Web local que desea que los usuarios vean si su inicio de sesin. (Esto puede ser la misma URL que la URL de acceso).
Configuracin de seguridad - WEP

Este es el estndar 802.11b. Los datos se cifran antes de la transmisin, pero el sistema de cifrado no es muy fuerte.
Figura 15: Seguridad inalmbrica WEP
26
Disposicin
- Pantalla de datos WEP

WEP Datos Cifrado Seleccione la opcin deseada, y asegurarse de que sus estaciones inalmbricas tienen el mismo valor: Autenticacin 64Bit Cifrado- Las llaves son 10 Hex (5 ASCII). Cifrado de 128 bits- Las llaves son 26 Hex (13 ASCII). 152 bits de cifrado- Las llaves son 32 Hex (16 ASCII).
Normalmente, puede dejar esto en "Automtico", por lo que las estaciones inalmbricas pueden utilizar cualquiera de los mtodos ("Open System" o "Shared Key".). Si desea utilizar un mtodo en particular, seleccione el valor adecuado "Open System" o "Shared Key". Todas las estaciones inalmbricas debe configurarse para utilizar el mismo mtodo. Seleccione "Hex" o "ASCII", dependiendo de su mtodo de entrada. (Todas las teclas se convierten en hexadecimal, ASCII de entrada es slo por conveniencia.) Introduzca los valores clave que desea utilizar. La clave por defecto, seleccionado por el botn de radio, es necesario. Las llaves son opcionales. Otras estaciones que tienen valores coincidentes clave. Se utiliza para generar una clave o claves, en lugar de entrar directamente. Introduzca una palabra o un grupo de caracteres imprimibles en el cuadro Frase de contrasea y haga clic en "Generar clave" para configurar automticamente la clave WEP (s). El estado actual se indica. Haga clic en el botn "Configurar" para configurar esta funcin si es necesario. El estado actual se indica. Haga clic en el botn "Configurar" para configurar esta funcin si es necesario.
Entrada clave Clave Valor
Frase de contrasea
Radio MAC Authentication UAM
27
Configuracin de seguridad - WPA-PSK

Al igual que WEP, los datos se cifran antes de la transmisin. WPA es ms seguro que WEP, y se debe utilizar si es posible. El PSK (Pre-shared Key) se debe introducir en cada estacin inalmbrica. La clave de cifrado de 256 bits se deriva de la PSK, y cambia con frecuencia.
Figura 16: WPA-PSK de seguridad inalmbrica
Datos pantalla
WPA-PSK Clave de red WPA
WPA-PSK
Introduzca el valor de la clave. Los datos se cifran mediante una clave de 256 bits derivada de esta clave. Otras estaciones inalmbricas deben utilizar la misma clave. Seleccione la opcin deseada. Otras estaciones inalmbricas deben utilizar el mismo mtodo. TKIP - Unicast (punto a punto) transmisiones son encriptadas usando TKIP, y de multidifusin (broadcast) transmisiones no estn cifrados. TKIP + 64 bit WEP- Unicast (punto a punto) transmisiones son encriptadas usando TKIP, y de multidifusin (broadcast) las transmisiones son cifradas utilizando WEP de 64 bits. TKIP + 128 bit WEP- Unicast (punto a punto) transmisiones nes son encriptados usando TKIP, y de multidifusin (broadcast) transmisiones son encriptadas con 128 bits WEP. AES - CCMP- CCMP es el ms comn subtipo de AES (Advanced Encryption System). Mayora de los sistemas 28
Disposicin
simplemente decir "AES". Si se selecciona, tanto unicast (punto a punto) y las transmisiones de multidifusin (broadcast) son encriptados usando AES. AES - TKIP- Si se selecciona, Unicast (punto a punto) utiliza AES-CCMP y las transmisiones de multidifusin (broadcast) son encriptadas usando TKIP.
Pairwise actualizacin de la clave Lifetime Key Group Key Update Lifetime Key Actualizacin de la clave de grupo cuando termina su afiliacin Radio MAC Authentication UAM
Esto se refiere a la clave que se utiliza para las transmisiones de punto a punto. Active esta opcin si desea que las teclas que se actualizar Este campo determina la frecuencia con teclas Pairwise se peridicamente. actualizan dinmicamente. Introduzca el valor deseado. Esto se refiere a la clave que se utiliza para transmisiones de difusin. Active esta opcin si desea que las teclas que se actualizar peridicamente. Este campo determina la frecuencia con la clave de grupo se actualiza dinmicamente. Introduzca el valor deseado. Si est activada, la tecla de grupo se actualiza cada vez que algn miembro abandona el grupo o disocia de punto de acceso. El estado actual se indica. Esto siempre ser "Disabled", ya que la autenticacin Radius MAC no est disponible con WPA-PSK. El botn Configurar para esta funcin tambin se desactiva. El estado actual se indica. Esto siempre ser "Disabled", porque la UAM no est disponible con WPA-PSK. El botn Configurar para esta funcin tambin se desactiva.
29
- Configuracin de seguridad WPA-802.1x

Esta versin de WPA requiere un servidor RADIUS en la red LAN para proporcionar al cliente Autenticacin segn el estndar 802.1x. Las transmisiones de datos son encriptados usando el estndar WPA. Si se selecciona esta opcin: Este punto de acceso debe tener un "inicio de sesin del cliente" en el servidor Radius. Cada usuario debe tener un "usuario" en el servidor Radius. Normalmente, se utiliza un certificado para autenticar a cada usuario. Ver Captulo 4 para obtener informacin sobre la configuracin del usuario. Cliente inalmbrico cada usuario debe ser compatible con 802.1x. Toda la transmisin de datos son encriptados usando el estndar WPA. Las claves se generan automticamente, as que no hay entrada de clave es necesaria.
Figura 17: WPA-802.1x Seguridad inalmbrica
30
Disposicin
Datos - WPA-802.1x pantalla

WPA-802.1x Direccin del servidor Radius Radio Puerto Cliente Nombre de Usuario Clave compartida WPA Introduzca el nombre o la direccin IP del servidor RADIUS en la red. Introduzca el nmero de puerto que se utiliza para las conexiones con el servidor Radius. Este campo de slo lectura muestra el nombre de inicio de sesin actual, que es el mismo que el nombre del punto de acceso. El servidor RADIUS debe estar configurado para aceptar este inicio de sesin. Esto se utiliza para el inicio de sesin de cliente en el servidor Radius. Introduzca el valor de la clave para que coincida con el servidor Radius. Seleccione la opcin deseada. Otras estaciones inalmbricas deben utilizar el mismo mtodo. TKIP - Unicast (punto a punto) transmisiones son encriptadas usando TKIP, y de multidifusin (broadcast) transmisiones no estn cifrados. TKIP + 64 bit WEP- Unicast (punto a punto) transmisiones son encriptadas usando TKIP, y de multidifusin (broadcast) transmisiones nes estn encriptadas con WEP de 64 bits. TKIP + 128 bit WEP- Unicast (punto a punto) transmisiones son encriptadas usando TKIP, y de multidifusin (broadcast) transmisiones nes estn cifrados con 128 bits WEP. AES - CCMP- CCMP es el ms comn subtipo de AES (Advanced Encryption System). La mayora de los sistemas simplemente dir "AES". Si se selecciona, tanto unicast (punto a punto) y las transmisiones de multidifusin (broadcast) son encriptados usando AES.
Pairwise actualizacin de la clave Lifetime Key Group Key Update Lifetime Key Actualizacin de la clave de grupo cuando cualquier membresa termina Radius Accounting
AES - TKIP- Si se selecciona, Unicast (punto a punto) utiliza AES-CCMP y de multidifusin (broadcast) transmisiones son encriptadas usando TKIP. Esto se refiere a la clave que se utiliza para las transmisiones de punto a punto. Active esta opcin si desea que las teclas que se actualizar peridicamente. Este campo determina la frecuencia con teclas Pairwise se actualizan dinmicamente. Introduzca el valor deseado. Esto se refiere a la clave que se utiliza para transmisiones de difusin. Active esta opcin si desea que las teclas que se actualizar peridicamente. Este campo determina la frecuencia con la clave de grupo se actualiza dinmicamente. Introduzca el valor deseado. Si est activada, la tecla de grupo se actualiza cada vez que algn miembro abandona el grupo o disocia de punto de acceso. Active esta opcin si desea que este punto de acceso para enviar los datos contables para el servidor Radius. Si est habilitado, el puerto utilizado por el servidor RADIUS debe introducirse en la Contabilidad Radio Puerto ".
31
Actualizacin del informe de cada ... Radio MAC Authentication UAM
Si la contabilidad RADIUS se activa, puede activar este e introduzca el intervalo de actualizacin deseada. Este punto de acceso le enviar actualizaciones en funcin del perodo de tiempo especificado. El estado actual se indica. Esto siempre ser "Disabled", ya que la autenticacin Radius MAC no est disponible con WPA-802.1x. El botn Configurar para esta funcin tambin se desactiva. El estado actual se indica. Esto siempre ser "Disabled", porque la UAM no est disponible con WPA-802.1x. El botn Configurar para esta funcin tambin se desactiva.
32
Disposicin
Ajustes de seguridad 802.1x Se utiliza el estndar 802.1x para la autenticacin del cliente, y WEP para el cifrado de datos. Si es posible, se debe utilizar WPA-802.1x en su lugar, porque el cifrado WPA es mucho ms fuerte que el cifrado WEP. Si se selecciona esta opcin: Este punto de acceso debe tener un "inicio de sesin del cliente" en el servidor Radius. Cada usuario debe tener un "usuario" en el servidor Radius. Normalmente, se utiliza un certificado para autenticar a cada usuario. Ver Captulo 4 para obtener informacin sobre la configuracin del usuario. Cliente inalmbrico cada usuario debe ser compatible con 802.1x. Toda la transmisin de datos se cifran mediante el estndar WEP. Slo tienes que seleccionar el tamao de la clave WEP, la clave WEP se genera automticamente.
Figura 18: 802.1x Seguridad Inalmbrica
33
Datos - Pantalla 802.1x

802.1x Direccin del servidor Radius Radio Puerto Cliente Nombre de Usuario Introduzca el nombre o la direccin IP del servidor RADIUS en la red. Introduzca el nmero de puerto que se utiliza para las conexiones con el servidor Radius.
Este campo de slo lectura muestra el nombre de inicio de sesin actual, que es el mismo que el nombre del punto de acceso. El servidor RADIUS debe estar configurado para aceptar este inicio de sesin. Esto se utiliza para el inicio de sesin de cliente en el servidor Clave compartida Radius. Introduzca el valor de la clave para que coincida con el servidor Radius. Tamao de la clave WEP Seleccione la opcin deseada: 64Poco - Las llaves son 10 Hex (5 ASCII). Dinmica clave WEP 128Poco- Las llaves son 26 Hex (13 ASCII). 152Poco- Las llaves son 32 Hex (16 ASCII).
Haga clic aqu si desea que las claves WEP automticamente a ser generado. El intercambio de claves se negociar. El protocolo ms ampliamente compatible EAP-TLS. El siguiente procedimiento de intercambio de claves determina la frecuencia con las teclas se cambian. Ambas claves dinmicas y estticas se pueden utilizar simultneamente, permitiendo que los clientes que utilicen cualquiera de los mtodos a utilizar el punto de acceso.
Intercambio de claves
Static WEP Key (EAP-MD5)
WEP Key WEP Key Index Radius Accounting
Este ajuste slo est disponible si si utiliza claves WEP dinmicas. Si desea que las claves WEP dinmicas que se actualizar peridicamente, permiten esto y entrar en la vida deseado (en minutos). Active esta opcin si algunos clientes inalmbricos utilizan una imagen fija (esttica) clave WEP, usando EAP-MD5. Tenga en cuenta que las claves tanto dinmicas como estticas puede utilizarse simultneamente, permitiendo a los clientes utilizando cualquiera de los mtodos a utilizar el punto de acceso. Introduzca la clave WEP de acuerdo con el valor Tamao WEP Key anteriormente. Las estaciones inalmbricas deben utilizar la misma clave. Seleccione el valor de ndice deseado. Las estaciones inalmbricas deben utilizar el mismo ndice de clave. Active esta opcin si desea que este punto de acceso para enviar los datos contables para el servidor Radius. Si est habilitado, el puerto utilizado por el servidor RADIUS debe introducirse en el campo Radio Puerto Contabilidad.
Actualizacin del informe de cada ...
Si la contabilidad RADIUS se activa, puede activar este e introduzca el intervalo de actualizacin deseada. Este punto de acceso le enviar actualizaciones en funcin del perodo de tiempo especificado.
34
Disposicin
Radio MAC Authentication UAM
El estado actual se indica. Haga clic en el botn Configurar para configurar esta funcin si es necesario. El estado actual se indica. Haga clic en el botn Configurar para configurar esta funcin si es necesario.
35
Sistema de pantalla
Haga clic en Sistema en el men para ver una pantalla como la siguiente.
Figura 19: Pantalla System
Datos - Sistema de pantalla

Identificacin Nombre de punto de acceso Descripcin Pas de dominio Direccin IP DHCP Client Seleccione esta opcin si dispone de un servidor DHCP en la LAN, y desea que el punto de acceso para obtener una direccin IP automticamente. Si se selecciona, la siguiente informacin debe ser ingresado. Direccin IP - La direccin IP de este dispositivo. Introduzca una direccin IP no utilizada del rango de direcciones de la LAN. Mscara de subred- La mscara de red asociada con la direccin IP anterior. Introduzca el valor utilizado por otros dispositivos en su LAN. Puerta- La direccin IP del Gateway o Router. Introduzca el valor utilizado por otros dispositivos en su LAN. DNS- Introduzca el DNS (Domain Name Server) que utiliza equipos de la LAN. Si su LAN tiene un servidor WINS, puede activar esta opcin para que este punto de acceso se registra en el servidor WINS. 36 Introduzca un nombre adecuado para este punto de acceso. Si lo desea, puede introducir una descripcin para el punto de acceso. Seleccione el pas o dominio que coincida con su ubicacin actual.
Fijo
GANA Activar WINS
Disposicin
Servidor de nombres WINS / Direccin IP
Introduzca el nombre o la direccin IP de su servidor WINS.
37
Pantallas inalmbricas
Hay dos (2) pantallas de configuracin disponibles: Configuracin bsica Avanzado
Pantalla Configuracin Bsica

Los parmetros en esta pantalla deben coincidir con los ajustes utilizados por las estaciones inalmbricas. Haga clic en Basic en el men para ver una pantalla como la siguiente.
Figura 20: Pantalla de Configuracin Bsica
Datos - Configuracin bsica de la pantalla

Operacin Modo inalmbrico Seleccione la opcin deseada: Inhabilitar - Seleccione esta opcin si por alguna razn usted no esta AP para transmitir o recibir en absoluto. 802.11by 802.11g- Este es el valor por defecto, y permitir conexiones de las dos estaciones inalmbricas 802.11by 802.1g. 802.11b- Si se selecciona, slo se permiten conexiones 802.11b. 802.11g estaciones inalmbricas slo podr conectarse si son totalmente compatible con el estndar 802.11b. 802.11g- Slo las conexiones 802.11g estn permitidos. Si slo tiene 802.11g, la seleccin de esta opcin puede proporcionar un rendimiento mejora sobre el uso de la configuracin predeterminada. Sper dinmica 802.11g (108Mbps)- Esto utiliza Packet Bursting, FastFrame, compresin y unin de canales (con 2 canales) para aumentar el rendimiento. Slo los clientes que 38
apoyan la "Atheros Super G" modo puede conectar a 108 Mbps, y utilizarn slo
39
Disposicin
esta velocidad cuando sea necesario. Sin embargo, esta opcin es compatible hacia atrs con 802.11gy 802.11b y (estndar). Static Sper 802.11g (108Mbps)- Esto utiliza Packet Bursting, FastFrame, compresin y unin de canales (con 2 canales) para aumentar el rendimiento. Porque "la unin de canales" se usa siempre, este mtodo no es compatible con 802.11by (estndar) 802.11g. Slo los clientes que apoyan la "Atheros Super G" modo puede conectar a 108Mbps, sino que siempre se conectar a esta velocidad. Seleccione esta op-cin slo si todas las estaciones inalmbricos soportan esta "Atheros Super G" modo.
Modo AP
Tanto Bridge y el modo de AP se pueden utilizar simultneamente, a menos que el modo AP es "Client / Repeater". Seleccione el modo deseado AP: Ninguno (deshabilitar)- Desactivar el modo AP. Use esta opcin si desea que acte un solo puente. Punto de Acceso- Actuar como un punto de acceso normal,
Repetidor AP MAC Address
Client / Repeater - Actuar como cliente o como repetidor a otro punto de acceso. Si es seleccionado, usted debe proporcionar la direccin (direccin MAC) del AP otro en el campo Repetidor AP MAC Address. En este modo, todo el trfico se enva al AP especificado. Esto no es necesario a menos que el modo AP es "Client / Repeater". Nota: Si utilizando Client / Repeater modo, no se puede utilizar el modo En este modo, usted debe proporcionar la direccin MAC del AP otros Bridge. en este campo. Puede introducir la direccin MAC directamente, o bien, si el otro AP es on-line y difunde su SSID, puede hacer clic en la opcin "Seleccionar AP" y seleccione de una lista de puntos de acceso disponibles. Si est desactivada, no se difunde el SSID. Si se activa, se debe seleccionar el perfil de seguridad cuyo SSID debe ser transmitido. Esto se puede hacer la "perfiles de seguridad" de la pantalla. El SSID entonces ser transmitido a todas las estaciones inalmbricas. Las estaciones que no tienen SSID (o un valor "null") puede adoptar el SSID correcto para conexiones de este punto de acceso.
Broadcast SSID
40
Modo Bridge
Tanto Bridge y el modo de AP se pueden utilizar simultneamente, a menos que el modo AP es "Client / Repeater". Seleccione el modo deseado Bridge: Ninguno (deshabilitar)- Desactivar el modo Bridge. Use esta opcin si desea que acte un solo AP. Punto-a-Punto (PTP)- Puente a un punto de acceso nico. Debe proporcionar la direccin MAC del otro AP en el campo PTP Bridge Direccin AP MAC. Punto-a-Multipunto Bridge (PTMP)- Seleccione esta opcin slo si este punto de acceso es el "Master" para un grupo de Bridge en modo AP. El otro Bridge en modo AP se debe establecer en modo Bridge Point-toPoint, utili-zando este punto de acceso de direcciones MAC. A continuacin, enviar todo el trfico a este "Master".
PTP Bridge AP MAC Address En el modo PTMP, slo permiten puntos de acceso especificada
Si es necesario, puede especificar las direcciones MAC de los puntos de acceso que tienen permiso para conectarse a este punto de acceso en modo PTMP. Para especificar los puntos de acceso permitidos: 1. Active la casilla de verificacin "En el modo PTMP, slo permiten puntos de acceso especificada". 2. Haga clic en el botn Esto"Configuracin ade puntos elde no es necesario menos que modo Bridge es "Point-to-Point Bridge (PTP)". En este caso, deber introducir la direccin MAC del acceso PTMP". AP otros en este campo. 3. En la sub-pantalla resultante, escriba las direcciones MAC
Estode los puntos de acceso permitidos. slo funciona si se utiliza Bridge Punto a Multipunto (PTMP) de modo. Si est activado, puede especificar las direcciones MAC de los puntos de acceso que se permite conectarse a este punto de acceso. Para especificar los puntos de acceso permitidos: 1. Active esta casilla de verificacin 2. Haga clic en el botn "Configuracin de puntos de acceso PTMP". 3. En la sub-pantalla resultante, escriba las direcciones MAC de los puntos de acceso permitidos. Establecer puntos Utilice esta opcin para abrir una ventana secundaria donde puede de acceso PTMP especificar las direcciones MAC de los puntos de acceso que tienen permiso para conectarse a este punto de acceso. Esto slo funciona si se utiliza punto a multi-punto Bridge (PTMP) y el modo se ha activado la casilla de verificacin "En el modo PTMP, slo permiten puntos de acceso especificada". Parmetros N de canal Si selecciona "Automtico" est seleccionado, el punto de acceso seleccionar el mejor canal disponible.
N de canal actual
Si experimenta interferencias (que se muestra por las conexiones perdidas y / o transferencias de datos lentas), es posible que tenga que experimentar con la configuracin manual de canales diferentes para ver cul es el mejor. Muestra el canal actual que utiliza el punto de acceso.
41
Disposicin
Configuracin avanzada
Al hacer clic en el vnculo Avanzado en el men se traducir en una pantalla como la siguiente.
Figura 21: Configuracin avanzada
Datos - Configuracin avanzada de pantalla

Tasa Bsica Tasa Bsica La tasa bsica se utiliza para la radiodifusin. No determina la velocidad de transmisin de datos, que est determinada por el "modo" en la pantalla de configuracin bsica. Seleccione la opcin deseada. No seleccione la opcin "802.11g" o "ODFM" opciones a menos que todos los clientes inalmbricos soportan. Clientes 802.11b no ser capaz de conectar con el punto de acceso si cualquiera de estos modos se selecciona.
Opciones Separacin Wireless Si est habilitado, entonces cada estacin inalmbrica que usa el punto de acceso es invisible a otras estaciones inalmbricas. En la mayora de situaciones de negocios, este ajuste debe estar deshabilitada. Active esta opcin si desea utilizar este modo y sus estaciones inalmbricas compatibles con este modo.
Modo Mundial (802.11d)
42
Parmetros Tiempo de espera disociado Fragmentacin Beacon Interval RTS / CTS Threshold Prembulo Tipo Nivel de salida de energa Antenna Selection Esto determina lo rpido que una estacin inalmbrica se conside-rarse "disociado", con este punto de acceso, cuando no se ha recibido trfico. Introduzca el perodo de tiempo deseado. Introduzca el valor preferido entre 256 y 2346. Normalmente, esto puede ser dejado en el valor predeterminado. Introduzca la configuracin preferida entre 20 y 1000. Normalmente, esto puede ser dejado en el valor predeterminado. Introduzca el valor preferido entre 256 y 2346. Normalmente, esto puede ser dejado en el valor predeterminado. Seleccione la opcin deseada. El valor por defecto es "largo". El "corto" ajuste toma menos tiempo cuando se utiliza en un buen ambiente. Seleccione la potencia deseada. Los niveles ms altos se dan una mayor alcance, pero tambin son ms propensos a causar interferencia con otros dispositivos. Si su punto de acceso tiene slo 1 antena, slo hay una opcin disponible. Si su punto de acceso tiene dos antenas, seleccione la opcin que da los mejores resultados en su localidad.
802.11b Tipo de proteccin El intervalo de tiempo corto Modo de proteccin Seleccione la opcin deseada. El valor predeterminado es CTSonly. Activar o desactivar este ajuste segn sea necesario. El sistema de proteccin tiene por objeto prevenir los dispositivos ms antiguos 802.11b de interferir con las transmisiones 802.11g. (Los dispositivos ms antiguos 802.11b puede no ser capaz de detectar que una transmisin 802.11g est en curso.) Normalmente, esto se debe dejar en "Auto". Seleccione la opcin deseada. El valor predeterminado es de 11 Mbps.
Grado de proteccin
43
Captulo4
PC y Configuracin del Servidor

Este captulo detalla la configuracin del PC para cada PC en la LAN local.
Visin de conjunto
Todas las estaciones inalmbricas deber tener los ajustes que coinciden con el punto de acceso inalmbrico. Estos parmetros dependen del modo en el que se utiliza el punto de acceso. Si utiliza WEP o WPA-PSK, slo es necesario asegurarse de que la configuracin de cada estacin inalmbrica coinciden con los del punto de acceso inalmbrico, como se describe a continuacin. Para los modos WPA-802.1x y 802.1x, la configuracin es mucho ms compleja. El servidor RADIUS debe configurarse correctamente y la configuracin de cada estacin inalmbrica tambin es ms compleja.
Usando WEP
Para cada uno de los siguientes elementos, cada estacin inalmbrica deben tener la misma configuracin que el punto de acceso inalmbrico.
Modo SSID (ESSID)
En cada PC, el modo debe establecerse en Infraestructura. Debe coincidir con el valor utilizado en el punto de acceso inalmbrico. El valor por defecto essin hilos Tenga en cuenta! El SSID distingue maysculas de minsculas.
Segurida d inalmb rica
Cada estacin inalmbrica debe estar configurado para utilizar cifrado de datos WEP. El tamao de la clave (64 bits, 128 bits, 152 bits) debe ajustarse para que coincida con el punto de acceso. Los valores de las claves en el PC deben coincidir con los valores fundamentales del Punto de Acceso.
Nota: En algunos sistemas, los tamaos de clave puede mostrarse como 40 bits, 104bit, 128bit y en lugar de 64 bits, 128 bits y 152bit. Esta diferencia se explica por-que la clave de entrada por el usuario es de 24 bits menos que el tamao de la clave utilizada para el cifrado.
44
Uso de WPA-PSK
Modo SSID (ESSID)
Segurida d inalmb rica
En cada cliente, seguridad inalmbrica se debe establecer en WPA-PSK. La clave pre-compartida entr en el punto de acceso tambin debe introducirse en cada cliente inalmbrico. El mtodo de cifrado (por ejemplo, TKIP, AES) debe estar configurado para que coincida con el punto de acceso.
45
Con WPA-802.1x
Este es el sistema ms seguro y ms compleja. Modo 802.1x proporciona una mayor seguridad y gestin centralizada, pero es ms complejo de configurar.
Configuracin de la estacin inalmbrica

Modo SSID (ESSID)
802.1x Autenticacin 802.1x Cifrado
Cada cliente debe obtener un certificado que se utiliza para la autenticacin para el servidor Radius. Por lo general, EAP-TLS se utiliza. Se trata de un sistema de clave dinmico, por lo que las llaves no tiene que ser inscrito en cada estacin inalmbrica. Sin embargo, tambin puede utilizar una clave WEP esttica (EAPMD5), el punto de acceso inalmbrico es compatible con ambos mtodos al mismo tiempo.
Configuracin del servidor Radius

Si utiliza WPA-802.1x modo, el servidor RADIUS de la red debe estar configurado de la siguiente manera: Se debe proporcionar y aceptar certificados para la autenticacin de usuarios. Debe haber una sesin de cliente para el punto de acceso inalmbrico en s. El punto de acceso Wireless usar su nombre por defecto como su nombre de conexin de cliente. (Sin embargo, el servidor RADIUS puede ignorar esto y utilizar la direccin IP en su lugar.) La clave compartida, situado en la pantalla de seguridad del punto de acceso, debe coincidir con el Secreto compartidovalor en el servidor Radius.
Cifradoconfiguracin debe ser correcta.
46
802.1x Configuracin del servidor (Windows 2000 Server)

En esta seccin se describe el uso de Microsoft Internet Authentication Server como el servidor Radius, ya que es el servidor de radio ms comn disponible que soporta el mtodo de autenticacin EAP-TLS. Los servicios siguientes en el controlador de dominio de Windows 2000 (PDC) tambin se requiere: dhcpd dns rras servidor web (IIS) Servidor RADIUS (Servicio de autenticacin de Internet) Autoridad de Certificacin
Instalacin de Windows 2000 controlador de dominio

1. 2. Ejecute Dcpromo.exe desde el smbolo del sistema. Siga todos los mensajes predeterminados, asegrese de que DNS est instalado y activado durante la instalacin.
Servicios de instalacin
1. 2. 3. Seleccione el Panel de Control - Agregar / quitar programas. Haga clic en Agregar / quitar componentes de Windows desde el lado izquierdo. Asegrese de que los componentes siguientes estn activados (seleccionados): Servicios de Certificate Server. Despus de habilitar esto, aparecer una advertencia de que el equipo no puede cambiar el nombre y se uni despus de la instalacin de servicios de certificacin. Seleccione S para seleccionar los servicios de certificado y continuar Mundo de los servidores Web. Seleccione Servidor de World Wide Weben los Servicios de Internet Information Server (IIS). En la categora Servicios de red, seleccione Dynamic Host Configuration Protocol (DHCP) y Servicio de autenticacin de Internet (DNS ya debe estar seleccionado y estancado-).
47
Figura 22: Pantalla de Componentes 4. Haga clic en Siguiente. Seleccione la raz de CA Enterprise y haga clic en Siguiente.
5.
Figura 23: Pantalla de Certificacin 6. Ingrese la informacin de la entidad emisora de certificados y haga clic en Siguiente.
48
Figura 24: Pantalla de CA 7. 8. Haga clic en Siguiente si no desea cambiar los datos de la CA de configuracin. Instalacin le advertir de que los Servicios de Internet Information Server se estn ejecutando, y debe ser detenido antes de continuar. Haga clic en Aceptar y luego en Finalizar.
Configuracin del servidor DHCP

1. 2. Haga clic en el men Inicio - Programas - Herramientas administrativas - DHCP Haga clic derecho en la entrada del servidor como se muestra, y seleccione mbito nuevo.
Figura 25: Pantalla de DHCP 3. 4. Haga clic en Siguiente cuando el Asistente para mbito nuevo comienza. Introduzca el nombre y la descripcin del mbito, haga clic en Siguiente. 49
5.
Defina el rango de direcciones IP. Cambie la mscara de subred en caso necesario. Haga clic en Siguiente.
50
Figura 26: Pantalla de direcciones IP 6. Aadir exclusiones en los campos de direccin si es necesario. Si no hay exclusiones son necesarias, dejarlo en blanco. Haga clic en Siguiente. 7. Cambio del tiempo de Duracin de la concesin si se prefiere. Haga clic en Siguiente. 8. Seleccione S, deseo configurar estas opciones ahora y haga clic en Siguiente. 9. Introduzca la direccin del router de la subred actual. La direccin del router se puede dejar en blanco si no hay un router. Haga clic en Siguiente. 10. Para el dominio principal, introduzca el dominio que ha especificado para la configuracin del controlador de dominio y escriba la direccin del servidor para la direccin IP. Haga clic en Siguiente.
Figura 27: Pantalla de DNS 11. Si no desea que un servidor WINS, haga clic en Siguiente. 12. Seleccione S, deseo Activar este mbito ahora. Haga clic en Siguiente y luego en Finalizar. 13. Haga clic derecho en el servidor y seleccione Autorizar. Puede tardar unos minutos en completarse. 51
Certificado de instalacin Autoridad

1. 2. Seleccione Inicio - Programas - Herramientas administrativas - Autoridad de Certificacin. Haga clic en Configuracin de Proteccin y seleccione Nuevo - Certificado para emitir.
Figura 28: Pantalla de entidad emisora de certificados 3. Seleccione Sesin autenticada y de inicio de sesin de tarjeta inteligente (seleccione ms de una, mantenga pulsada la tecla Ctrl). Haga clic en Aceptar.
Figura 29: Pantalla de plantilla 4. 5. Seleccione Inicio - Programas - Herramientas administrativas - usuarios y equipos. Haga clic en el dominio de Active Directory y seleccione Propiedades.
52
Figura 30: Pantalla Active Directory 6. Seleccione la ficha Directiva de grupo, seleccione Directiva predeterminada de dominio y luego haga clic en Editar.
Figura 31: Pestaa de directivas de grupo 7. Seleccione Configuracin del equipo - Configuracin de Windows - Configuracin de Seguridad - Directivas de clave pblica, haga clic en Configuracin de solicitud de certificados automtica - Nuevo - Solicitud de certificados automtica.
53
Figura 32: Pantalla de directivas de grupo 8. 9. Cuando el Asistente para solicitud de certificados, haga clicSiguiente. Seleccionar equipo, haga clic en Siguiente.
Figura 33: Pantalla Certificado de plantilla 10. Asegrese de que la autoridad del certificado est marcada y haga clic en Siguiente. 11. Revise la informacin del cambio de directiva y haga clic en Finalizar. 12. Haga clic en Inicio - Ejecutar, escriba cmd y pulse Enter. Entrar secedit / refreshpolicy machine_policy Este comando puede tardar unos minutos para tomar efecto. 54
Servicio de autenticacin de Internet (Radio) Setup

1. 2. Seleccione Inicio - Programas - Herramientas administrativas - Servicio de autenticacin de Internet Haga clic en Clientes y seleccione Nuevo Cliente.
Figura 34: Pantalla de Servicio 3. 4. Escriba un nombre para el punto de acceso, haga clic en Siguiente. Introduzca la direccin o el nombre del punto de acceso inalmbrico y establezca el secreto compartido, tal como figuren en la configuracin de seguridad del punto de acceso inalmbrico. Haga clic en Finalizar. Haga clic en Directivas de acceso remoto, seleccione Nueva directiva de acceso remoto. Asumiendo que usted est usando EAP-TLS, el nombre de la poltica de EAP-TLS, y haga clic en Siguiente. Haga clic en Agregar ... Si no desea establecer restricciones y una condicin necesaria es, seleccionar da y horaRestricciones y haga clic en Agregar ...
5. 6. 7. 8.
Figura 35: Pantalla de Atributo 55
9. Haga clic en Permitido, a continuacin, en Aceptar. Seleccione Siguiente. 10. Seleccione Conceder permiso de acceso remoto. Haga clic en Siguiente.
56
11. Haga clic en Editar perfil ... y seleccione la pestaa Autenticacin. Habilitar el protocolo de autenticacin extensible y seleccione Tarjeta inteligente u otro certificado. Autenticacin Deseleccionar otros mtodos enumerados. Haga clic en Aceptar.
Figura 36: Pantalla de autenticacin 12. Seleccione No si no desea ver la ayuda de EAP. Haga clic en Finalizar.
57
Ingresar acceso remoto para usuarios

1. 2. 3. Seleccione Inicio - Programas - Herramientas administrativas de Active Directory usuarios y equipos. Haga doble clic en el usuario que desea habilitar. Seleccione la ficha Marcado, y permitir Permitir acceso. Haga clic en Aceptar.
Figura 37: Acceso a la pantalla
58
Configuracin de clientes 802.1x en Windows XP

VentanasXP viene con una aplicacin cliente 802.1x completa. Si utiliza Windows 2000, puede instalar SP3 (Service Pack 3) para obtener la misma funcionalidad. Si usted no tiene ninguno de estos sistemas, debe utilizar el software de cliente 802.1x proporciona con el adaptador inalmbrico. Consulte la documentacin del fabricante para obtener instrucciones de instalacin. Las instrucciones siguientes se supone que: Usted est utilizando Windows XP Se conecta a un servidor Windows 2000 para la autenticacin. Ya tiene un inicio de sesin (nombre de usuario y contrasea) en el servidor Windows 2000.
Configuracin de Client Certificate

1. 2. Conectarse a una red que no requiere autenticacin del puerto. Inicie su explorador Web. En el cuadro Direccin, escriba la direccin IP del Windows 2000 Server, seguido de / certsrv v.g. http://192.168.0.2/certsrv 3. Se le pedir un nombre de usuario y contrasea. Introduzca el nombre de usuario y contrasea asignado por el administrador de red y haga clic en Aceptar.
Figura 38: Pantalla Connect 4. En la primera pantalla (abajo), seleccione Solicitar un certificado, haga clic en Siguiente.
59
Figura 39: Pantalla Wireless CA 5. Seleccione Solicitud de certificado de usuario y seleccione Certificado de Usuario, el clic en Siguiente.
Figura 40: Pantalla Tipo de solicitud 6. Haga clic en Enviar.
60
Figura 41: Pantalla de informacin de identificacin 7. Un mensaje aparecer, entonces el certificado ser enviado a usted. Haga clic en Instalar este certificado.
Figura 42: Certificado emitido Screen 8. . Usted recibir un mensaje de confirmacin. Haga clic en S.
61
Figura 43: Pantalla de certificados raz 9. Certificado de instalacin ha finalizado.
Configuracin de la autenticacin 802.1x

1. 2. 3. Abra las propiedades de la conexin inalmbrica, seleccione Inicio - Panel de control - Conexiones de red. Haga clic derecho en la conexin de red inalmbrica y seleccione Propiedades. Seleccione la ficha Autenticacin, y asegurarse de que la red Habilitar el control de acceso mediante IEEE 802.1X est seleccionada y la tarjeta inteligente u otro certificado se selecciona el tipo de EAP.
Figura 44: Autenticacin Tab
Configuracin de cifrado
La configuracin de cifrado debe coincidir con los puntos de acceso (Access Points) de la red inalmbrica que desea unirse. Windows XP detectar cualquier inalmbrico disponibleredes y permiten configurar cada red de forma independiente. 62
El administrador de red puede aconsejar acerca de la configuracin correcta para cada red. Redes suelen utilizar 802.1x EAP-TLS. Este es un sistema de clave dinmica, lo que no hay necesidad de introducir valores de clave.
Activacin del cifrado

Para activar la encriptacin para una red inalmbrica, siga este procedimiento: 1. Haga clic en la ficha Redes inalmbricas.
Figura 45: Pantalla de Redes Wireless 2. 3. Seleccione la red inalmbrica de la lista de redes disponibles y haga clic en Configurar. Seleccione e introduzca los valores correctos, segn lo aconsejado por el administrador de red. Por ejemplo, para utilizar EAP-TLS, debe habilitar el cifrado de datos y haga clic en la casilla de la opcin La clave la proporciono yo automticamente, como se muestra a continuacin.
63
Figura 46: Pantalla de Propiedades Configuracin para Windows XP y el cliente 802.1x ha finalizado.
64
Utilizacin de 802.1x Modo (sin WPA)

Esto es muy similar a usar WPA-802.1x. La nica diferencia es que en el cliente, usted NO debe habilitar la configuracin de la clave es pro provisto para m automticamente. En su lugar, debe introducir la clave WEP de forma manual, asegurndose de que coincida con la clave WEP utilizada en el punto de acceso.
Figura 47: Nota Propiedades de pantalla: En algunos sistemas, el "64 bits" clave WEP se muestra como "40 bits" y el "128 bit" es clave WEP muestra como "104 bit". Esta diferencia se debe a la entrada de tecla por parte del usuario es de 24 bits menor que el tamao de la clave utilizada para el cifrado.
65
Captulo5
Operacin y Situacin
Este captulo detalla el funcionamiento del punto de acceso inalmbrico y las pantallas de estado.
Operacin
Una vez que tanto el punto de acceso inalmbrico y los ordenadores estn configurados, el funcionamiento es automtico. Sin embargo, puede que tenga que realizar las siguientes operaciones sobre una base regular. Si se utiliza la funcin de control de acceso, actualizar la base de datos de PC de confianza segn sea necesario. (Ver Control de Accesoen el Captulo 3 para ms detalles.) Si utiliza el modo 802.1x, actualizar los datos de acceso de usuario en Windows 2000 Server y configurar los equipos cliente, segn sea necesario.
Pantalla de estado
Utilice el vnculo de estado en el men principal para ver esta pantalla.
66
Figura 48: Pantalla de estado
67
Operacin y Situacin
Datos - Pantalla de estado

Punto de Acceso Nombre de punto de acceso MAC Address Dominio Firmware Version TCP / IP Direccin IP Mscara de subred Puerta La direccin IP del punto de acceso inalmbrico. La mscara de red (mscara de subred) de la direccin IP anterior. Introduzca la puerta de enlace para el segmento de LAN al que se conecta el punto de acceso inalmbrico (el mismo valor que los PC de ese segmento de LAN). Esto indica si la direccin IP actual se obtuvo a partir de un servidor DHCP en su red. Se mostrar el mensaje "Activado" o "Desactivado". Sin hilos Canal / Frecuencia Modo inalmbrico Modo AP Modo Bridge Perfiles de seguridad Nombre SSID Estado Botones Estadstica Perfil de estado Log Estaciones Haga clic aqu para abrir una ventana secundaria donde se puede ver las estadsticas de los datos transmitidos o recibidos por el punto de acceso. Haga clic aqu para abrir una ventana secundaria que muestra ms detalles acerca de cada perfil de seguridad. Haga clic aqu para abrir una ventana secundaria donde se puede ver el registro de actividad. Haga clic aqu para abrir una ventana secundaria donde se puede ver la lista de todas las estaciones inalmbricas actuales utilizando el punto de acceso. Esto muestra el nombre actual de cada perfil de seguridad. Esto muestra el SSID asociado con el perfil. Esto indica si el perfil est habilitado. El canal actualmente en uso se muestra. El modo actual (por ejemplo 802.11g) en la pantalla. El modo de punto de acceso actual. El modo de puente actual. El nombre actual se mostrar. La direccin MAC (fsica) la direccin del punto de acceso inalmbrico. La regin o dominio, segn lo seleccionado en la pantalla inalmbrica bsica. La versin del firmware actualmente instalado.
DHCP Client
68
Estadsticas de la pantalla
Esta pantalla aparece cuando el botn Estadsticas de 2,4 GHz en la pantalla Estado se hace clic. Se muestra detalles del trfico que fluye a travs del punto de acceso inalmbrico.
Figura 49: Pantalla de Estadsticas
Datos - Estadsticas de la pantalla

System Up Time System Up Time Esto indica el tiempo que el sistema ha estado funcionando desde el ltimo reinicio o reiniciar el sistema.
Inalmbrico de 2,4 GHz Autenticacin Desautentificacin Asociacin El nmero de "autenticacin" paquetes recibidos. La autenticacin es el proceso de identificacin entre el AP y el cliente. El nmero de "desautentificacin" paquetes recibidos. Deauthentica-cin es el proceso de poner fin a una relacin de autenticacin existente. El nmero de "Asociacin" paquetes recibidos. Asociacin crea una conexin entre la AP y el cliente. Normalmente, los clientes asocomi con slo una (1) AP en cualquier momento. El nmero de "disociacin" paquetes recibidos. Disociacin rompe la conexin existente entre el AP y el cliente. El nmero de "reasociacin" paquetes recibidos. Reasociacin es el servicio que permite a una asociacin establecida (entre el AP y el cliente) para ser transferidos desde un AP a otro AP (o el mismo).
Disociacin Reasociacin
Sin hilos MSDU Datos Nmero de paquetes de datos vlidos transmitidos o recibidos desde las estaciones inalmbricas, a nivel de aplicacin. Nmero de paquetes de datos vlidos transmitidos o recibidos desde las estaciones inalmbricas, a nivel de driver.
69
Operacin y Situacin
Los paquetes de multidifusin Manejo Controle
Nmero de paquetes de difusin transmitidos o recibidos desde las estaciones inalmbricas, utilizando la transmisin de multidifusin. Nmero de paquetes transmitidos a la administracin o recibidos de las estaciones inalmbricas. Nmero de paquetes de control de transmisin o recibido de menos de cable de las estaciones.
70
Perfil de estado
La pantalla Estado de perfil se muestra cuando el botn Estado de perfil en la pantalla Estado se hace clic.
Figura 50: Pantalla de Perfil
Para cada perfil, los datos siguientes en la pantalla: Nombre SSID Broadcast SSID Banda Estado Clientela El nombre que se le dio a este perfil, si no ha cambiado el nombre, el nombre por defecto se utiliza. El SSID asignado a este perfil. Indica si el SSID se transmite. La banda inalmbrica (2,4 GHz o 5 GHz) que utiliza este perfil. Indica si este perfil se activa o se utilizan en la actualidad. El nmero de estaciones inalmbricas momento est usando el acceso a este punto de acceso con este perfil. Si el perfil est desactivada, este siempre ser cero.
71
Operacin y Situacin
Registro de actividad
Esta pantalla aparece al pulsar el botn Iniciar sesin en la pantalla de estado se ha hecho clic.
Figura 51: Pantalla de registro de actividad
Datos - Registro de actividad

Datos Hora actual Log Botones Refrescar Guardar en archivo Borrar registro Actualice los datos en la pantalla. Guardar el registro en un archivo en su PC. Esto borrar todos los datos existentes en el Registro. Esto har que sea ms fcil de leer los nuevos mensajes. La fecha y hora del sistema en la pantalla. El registro muestra los detalles de las conexiones con el punto de acceso inalmbrico.
72
Estacin de lista
Esta pantalla aparece al pulsar el botn de las estaciones en la pantalla Estado se hace clic.
Figura 52 Pantalla Lista de Estaciones
Datos - Estacin pantalla Lista de

Estacin de lista Nombre MAC Address Modo SSID El nombre de cada estacin inalmbrica. Si el nombre no se sabe, "desconocido" se muestra el nombre. La direccin MAC (fsica) direccin de cada estacin inalmbrica. El modo de cada estacin inalmbrica. Esto muestra el SSID que se utiliza la estacin inalmbrica. Debido a que el Wire-less punto de acceso admite mltiples SSID, PCs diferentes pueden conectarse a travs de diferentes SSID. Esto indica el estado actual de cada estacin inalmbrica. Actualice los datos en la pantalla.
Estado Botn Actualizar
73
Captulo6
Gestin de Acceso Punto

Este captulo explica cundo y cmo utilizar el punto de acceso inalmbrico de la "gestin" de caractersticas.
Visin de conjunto
Este Captulo se aplica a las siguientes caractersticas, disponibles en ges-tin men del Punto de Acceso Inalmbrico. Admin Login Auto Config / actualizacin Archivo de configuracin Configuracin de registro Rogue AP SNMP Actualizacin del firmware
Pantalla Admin Login

La pantalla de Login Admin le permite asignar una contrasea al punto de acceso inalmbrico. Esta contrasea limita el acceso a la interfaz de configuracin. La contrasea predeterminada es password. Se recomienda que este puede cambiar, en esta pantalla.
Figura 53: Pantalla Admin Login
74
Datos - Pantalla Admin Login

Login Nombre de usuario Cambiar contrasea de administrador Nueva contrasea Repetir nueva contrasea Conexiones admin Permitir conexiones de administrador a travs de Ethernet con cable slo Habilitar HTTP Si est marcada, las conexiones de administracin mediante la interfaz inalmbrica no sern aceptadas. Introduzca el nombre de inicio de sesin del administrador. Si desea cambiar la contrasea de administrador, marque este campo e introduzca la contrasea de acceso a travs de los siguientes campos. Introduzca la contrasea de inicio de sesin que desee. Vuelva a escribir la contrasea de acceso que desee.
Habilitar esta opcin para permitir conexiones de administrador a travs de HTTP. Si est habilitada, debe proporcionar un nmero de puerto en el campo de abajo. HTTP o HTTPS debe estar habilitado. Nmero de puerto HTTP Introduzca el nmero de puerto que se utilizar para las conexiones HTTP a este dispositivo. El valor por defecto es 80. Habilitar esta opcin para permitir conexiones de Habilitar HTTPS administrador a travs de HTTPS (HTTP seguro). Si est habilitada, debe proporcionar un nmero de puerto en el campo de abajo. HTTP o HTTPS debe estar habilitado. Nmero de puerto HTTPS Introduzca el nmero de puerto que se utilizar para las conexiones HTTPS para este dispositivo. El valor por defecto es 443. Si lo desea, puede activar esta opcin. Si est activado, se le Activar Telnet capaz de conectarse a este punto de acceso mediante un cliente Telnet. Usted tendr que proporcionar los mismos datos de acceso (nombre de usuario, contrasea) como un HTTP (Web) de conexin.
75
Otras configuraciones y caractersticas
Auto Config / actualizacin

El Auto Config / Actualizacin de pantalla ofrece dos (2) caractersticas: Auto Config- El punto de acceso se configurar copiando datos desde otro punto de acceso (compatible). Actualizacin automtica- El punto de acceso va a actualizar el firmware descargando el archivo de firmware de su servidor FTP.
Figura 54: Auto Config / actualizacin de la pantalla
Datos - Auto Config / actualizacin de la pantalla

Conexiones admin Realizar Auto configura-cin en este punto de acceso siguiente reinicio Si se activa, este punto de acceso llevar a cabo la configuracin automtica la prxima vez que se reinicie. La LAN con cable (no el LAN inalmbrico) se buscar puntos de acceso compatibles. Si un compatible AP se encuentra, su configuracin es copiar. Si ms de un AP compatible existe, la primera que se encuentra se utiliza. Algunos datos no se pueden copiar: o o La direccin IP no se copia, y no va a cambiar. El modo de funcionamiento (Repetidor, Bridge, etc) no se copia, y no va a cambiar.
Nota: Esta casilla de verificacin se desactiva automticamente, por lo que la configuracin automtica se realiza solamente una vez.
76
Responda a la solicitud de auto-configuracin por otro AP Proporcione el nombre de usuario y contrasea
Si se activa, este punto de acceso responder a "Auto configuracin" peticiones que recibe. Si no se marca, "Configuracin automtica" solicitudes sern ignorados. Si se activa, el nombre de usuario y la contrasea en este punto de acceso es apoyo surcaban el AP el que hace la solicitud de configuracin automtica. Si est desactivado, la AP que realiza la solicitud de configuracin automtica mantendr su nombre de usuario y contrasea. Si est habilitado, el "Responder a Auto-configuracin" ajuste en este punto de acceso se suministra a la AP el que hace la solicitud de configuracin automtica. Si est desactivado, la AP que realiza la solicitud de configuracin automtica se mantendr su configuracin existente. Si est activado, este punto de acceso comprobar si un Firmware (FW) actualizacin est disponible en el servidor FTP especificado. Si est activada: Introduzca el intervalo de tiempo (en das) entre los controles.
Proporcionar "Responder a Autoconfiguracin" Ajuste Actualizacin automtica Compruebe que la actualizacin del firmware
Instalar ...
Seleccione la opcin deseada para la instalacin (ver Seleccione la opcin deseada: siguiente punto). Instale FW versin diferente si encuentra Proporcionar la informacin del servidor FTP. Si se selecciona, si el archivo de firmware al especificado ubica-cin es diferente a la versin actual instalada, el FW se instalar. Esto permite que "los ascensos y descensos" - la instalacin de una versin anterior del FW para reemplazar la versin actual.
Instale una versin posterior slo Si se selecciona, el archivo de firmware en la ubicacin especificada slo se instalar si se trata de una versin Direccin del servidor FTP Introduzca la direccin (nombre de dominio o direccin posterior. IP) del servidor FTP. Firmware ruta Nombre de conexin FTP FTP Password Introduzca la ruta completa (incluido el nombre de archivo FW) en el archivo de la FW en el servidor FTP. Introduzca el nombre de usuario necesario para acceder al servidor FTP. Introduzca la contrasea para el nombre de inicio de sesin anterior.
77
Archivo de configuracin
Esta pantalla le permite hacer copia de seguridad (download) el archivo de configuracin, y para restaurar (cargar) un archivo de configuracin previamente guardada. Tambin puede configurar el punto de acceso inalmbrico a su configuracin predeterminada de fbrica. Para llegar a esta pantalla, seleccione Archivo de configuracin en la seccin Administracin del men.
Figura 55: Pantalla del archivo de configuracin
Datos - Pantalla de configuracin del archivo

Copia de seguridad Guardar una copia de la configuracin actualUna vez que tenga el punto de acceso funciona correctamente, se recomienda realizar los ajustes en un archivo en su computadora. Ms tarde, puede restaurar la configuracin del punto de acceso de este archivo, si es necesario. Para crear un archivo de copia de seguridad de la configuracin actual: Restaurar Restaurar configuracin guardada de un archivo Haga clic en Copia de seguridad. Si usted no tiene el navegador configurado para guardar los archivos descargados automticamente, busque en la que desea guardar el archivo, cambiarle el nombre si lo Paradesea, y haga clic en Guardar. un archivo de copia de restaurar la configuracin desde seguridad: 1. Haga clic en Examinar. 2. Busque y seleccione el archivo de copia de seguridad guardada previamente. 3. Haga clic en Restaurar
78
Predeterminad os Restablecer los valores predeterminados de fbrica
Para borrar la configuracin actual y restablecer los ajustes originales de fbrica por defecto, haga clic en Establecer para botn Predeterminados. Tenga en cuenta! Esto terminar la conexin actual. El punto de acceso no estar disponible hasta que se haya reiniciado. De forma predeterminada, el Access Point actuar como cliente DHCP y obtener automticamente una direccin IP. Usted tendr que determinar su nueva direccin IP con el fin de volver a conectar.
79
Configuracin de registro (syslog)

Si usted tiene un servidor Syslog en su red LAN, esta pantalla le permite configurar el punto de acceso para enviar los datos de registro al servidor Syslog.
Figura 56: Configuracin de registro (syslog) Pantalla
Datos - Configuracin Log Screen

Servidor Syslog Seleccione la opcin deseada: Inhabilitar - Servidor Syslog no se utiliza. Transmitir- Los datos Syslog se emite. Utilice esta opcin si diferentes PC que acte como servidor Syslog en diferentes momentos.
Enviar a Syslog Server especificado- Seleccione esta opcin si el mismo PC se utiliza siempre que el servidor Syslog. Si se selecciona, se debe introducir la direccin Introduzca el nombre o la direccin IP de su servidor Syslog. Direccin del servidor del servidor en el campo correspondiente. Syslog Nivel de gravedad mnimo Seleccione el nivel de severidad deseada. Los eventos con un nivel severtiy igual o mayor (esto es, menor nmero) que el nivel seleccionado se registrarn.
80
Rogue AP
Un "Rouge AP" es un punto de acceso que no debe estar en uso, y as se puede considerar que se proporciona el acceso no autorizado a la red LAN. Este punto de acceso puede ayudar a encontrar 2 tipos de puntos de acceso maliciosos: Puntos de acceso que tiene la seguridad inalmbrica desactivada. Puntos de acceso que no estn en la lista de puntos de acceso vlido que le ha proporcionado.
Cundoun punto de acceso ilcito se encuentra, se hace constar en el registro. Si se utiliza SNMP, tambin puede elegir que la deteccin de un punto de acceso ilcito generar una trampa SNMP.
Figura 57: Pantalla de deteccin de Rogue AP
Datos - Rogue AP pantalla

Habilitar la deteccin Habilitar la deteccin Para utilizar esta funcin, active la opcin "Habilitar deteccin de Rogue AP" casilla de verificacin y seleccione la banda inalmbrica deseada y el intervalo de tiempo. Seleccione la banda deseada Wireless escanear a Rogue AP e introduzca el intervalo de tiempo entre cada exploracin. Si se utiliza SNMP, marcar esta opcin har que una trampa SNMP que se genera siempre un punto de acceso ilcito se detecta. Si no utiliza SNMP, no habilite esta opcin.
Escanear Deteccin genera capturas SNMP Deteccin de Rogue Sin seguridad No est en la lista AP Legal Definir Legal AP List
Si se marca, entonces cualquier operacin AP con la seguridad discapacitados se considera que es un Rogue AP. Si se marca, entonces cualquier AP no aparece en la "Lista Legal AP" es considerado como un Rogue AP. Si se marca, se debe mantener la Lista Legal AP. Haga clic en este botn para abrir una pantalla secundaria donde se puede modificar la "Lista Legal AP". Esta lista debe contener todos los puntos de acceso conocidos, por lo que deben mantenerse al da.
81
SNMP
SNMP (Simple Network Management Protocol) slo es til si usted tiene un programa de SNMP en el ordenador. Para llegar a esta pantalla, seleccione SNMP en la seccin Administracin del men.
Figura 58: Pantalla de SNMP
- Pantalla de datos SNMP

General Habilitar SNMP Comunidad Utilice esta opcin para activar o desactivar SNMP segn sea necesario
Introduzca la cadena de comunidad, por lo general ya sea "pblico" o "privado". Derecho de acceso a Seleccione la opcin deseada: Read-only - Los datos se pueden leer, pero no modificar. Gerentes Lectura / Escritura - Los datos pueden ser ledos, y cambi de ajuste.
Cualquier extensin La direccin IP de la estacin gerente no est marcada. Slo que esta estacin La direccin IP est marcada, y debe coincidir con la direccin que introduzca en el campo de la direccin IP proporcionada. Si se selecciona, se debe introducir la direccin IP de la estacin deseada. Las trampas no se utilizan. Seleccione esta opcin para que las trampas emiten en la red. Esto los hace disponibles a cualquier PC. Seleccione esta opcin para que los mensajes de captura enviada al PC especificado. Si se selecciona, se debe introducir la direccin IP del PC que desee. Seleccione la opcin deseada, como el apoyo de su programa de gestin SNMP.
Trampas Inhabilitar Transmitir Enviar a Trampa versin
82
Actualizacin del firmware

El firmware (software) en el punto de acceso inalmbrico se puede actualizar mediante el navegador web. Primero debe descargar el archivo de actualizacin y seleccione Actualizacin del firmware en la seccin de manejo del men. Ver una pantalla como la siguiente.
Figura 59: Pantalla de actualizacin de firmware
Para realizar la actualizacin del firmware:

1. 2. 3. Haga clic en el botn Examinar y navegue hasta la ubicacin del archivo de actualizacin. Seleccione el archivo de actualizacin. Su nombre aparecer en el campo Archivo de actualizacin. Haga clic en el botn Actualizar para iniciar la actualizacin del firmware.
El punto de acceso wi-fi disponible durante el proceso de actualizacin, debe reiniciar y cuando el up-grade se ha completado. Las conexiones con oa travs del punto de acceso inalmbrico se perder.
83
ApndiceLa
Especificaciones
Punto de acceso inalmbrico
Especificaciones del hardware
CPU Radio-on-Chip DRAM Flash ROM Puerto LAN Interfaz inalmbrica AR2312 AR2112 8 Mbytes 2 Mbytes
L a
1 x Auto-MDIX RJ 45 para Ethernet 10/100Mbps Embedded Atheros solucin Red estndar IEEE 802.11b (Wi-Fi ) y el cumplimiento IEEE 802.11g OFDM, 802.11b: CCK (11 Mbps, 5,5 Mbps), DQPSK (2 Mbps),DBPSK (1 Mbps) Frecuencias de funcionamiento 2.412.2.497 GHz Canales operativos 802.11g: 13 para Norteamrica, 13 en Europa (ETSI), 14 para Japn 802.11b: 11 para Amrica del Norte, 14 para Japn, 13 para Europa (ETSI)
Temperatura de funcionamiento Temperatura de almacenamiento Adaptador de corriente Dimensiones
0 ~ 55 -20 ~ 70 24VDC 500mA / 12VDC 1000mA 141mm (W)x 100mm (D) x 27mm (H)
Especificaciones inalmbricas
Sensibilidad de Recepcin a 11 min. -85dBm Mbps Sensibilidad de recepcin a 5,5 min.-89dBm Mbps Sensibilidad de recepcin a 2 Mbps min. -90dBm Sensibilidad de recepcin a 1Mbps min. -93dBm Mximo Nivel de Recepcin Potencia de transmisin Modulacin min. -5dBm Predeterminado 18 dBm Direct Sequence Spread Spectrum BPSK / QPSK / CCK
84
Rendimiento 802.11g) RangeIndoors Operativos
Hastaa 19 Mbps (en modo
30 metros (100 pies) @ 11Mbps 50 Metros (165ft.) @ 5,5 Mbps 70 Metros (230ft.) @ 2 Mbps 9 1Meters (300ft.) @ 1Mbps 152 metros (500 pies) @ 11Mbps 270 metros (885ft.) @ 5,5 Mbps 396 metros (1.300 pies) @ 2 Mbps 457 metros (1500ft.) a 1 Mbps
Aire libre
Especificaciones de software
Caracterstica Sin hilos Detalles Modo de operacin del Acceda punto de apoyo Soporta el roaming IEEE 802.11g/11b cumplimiento Cena G (hasta 108 Mbps) Auto Sensing Open System / Compartir autenticacin de clave Sin hilosLos canales de apoyo Seleccin automtica de canal inalmbrico Antena seleccin Tx Ajuste de potencia Seleccin de pas Tipo Prembulo: apoyo a largo o corto RTS Threshold Ajuste Fragmentation Threshold Ajuste Beacon ajuste del intervalo Asignacin SSID Comn AP, Client / Repeater AP Peer-to-Peer Bridge, Punto-a-Multipunto Bridge
Seguridad
Modo de puente se puede utilizar simultneamente con Common modo AP. Abierta, Compartida, WPA y WPA-PSK autenticacin Soporte 802.1x EAP-TLS, EAP-TTLS, PEAP Bloquear la comunicacin inalmbrica entre la estacin Bloquear SSID broadcast Webconfiguracin basada en RADIUS Contabilidad RADIUS-On RADIUS Contabilidad actualizacin
Manejo
85
Apndice A - Especificaciones
Otras caractersticas
CLI MensajeLog Accede a la lista de control de soporte de archivos Archivo de configuracin de copia de seguridad / restauracin Estadsticas apoyar Dispositivo programa de descubrimiento Utilidad de Windows Cliente DHCP WINS cliente
Firmware UpgradeHTTP, FTP protocolo de red descarga
86
Declaracin de la FCC
Este equipo ha sido probado y ha demostrado cumplir con los lmites establecidos para los dispositivos digitales de Clase B, segn la Parte 15 de las normas FCC. Estos lmites estn diseados para proporcionar una proteccin razonable contra las interferencias perjudiciales en una instalacin residencial. Este equipo genera, utiliza y puede irradiar energa de radiofrecuencia y, si no se instala y utiliza de acuerdo con las instrucciones, puede causar interferencias perjudiciales en las comunicaciones de radio. Sin embargo, no hay garanta que la interferencia no ocurrir en una instalacin en particular. Si este equipo causa interferencias perjudiciales en la recepcin de radio o televisin, lo que puede determinarse encendindolo y apagndolo, se recomienda al usuario que intente corregir la interferencia mediante una de las siguientes medidas: Cambiar la orientacin o ubicacin de la antena receptora. Aumente la separacin entre el equipo y el receptor. Conectar el equipo a un tomacorriente en un circuito diferente de aquel al que est conectado el receptor. Consulte al distribuidor oa un tcnico experto en radio / TV para obtener ayuda.
Para asegurar el cumplimiento continuo, cualquier cambio o modificacin no aprobados expresamente por la parte responsable del cumplimiento pueden anular la autoridad del usuario para utilizar este equipo. (Ejemplo - utilice solamente cables de interfaz blindados cuando conecte a un ordenador oa dispositivos perifricos).
Declaracin de exposicin a radiacin de la FCC

Este equipo cumple con los lmites de exposicin a RF de la FCC de radiacin establecidos para un entorno no controlado. Este equipo debe ser instalado y operado a una distancia mnima de 20 centmetros entre el radiador y su cuerpo. Este dispositivo cumple con la Parte 15 de las normas FCC. La operacin est sujeta a las siguientes dos condiciones: (1) Este dispositivo no puede causar interferencia daina, y (2) este dispositivo debe aceptar cualquier interferencia recibida, incluidas las interferencias que puedan provocar un funcionamiento no deseado. Este transmisor no debe ubicarse ni utilizarse junto con ninguna otra antena o transmisor.
87
ApndiceB
Solucin de problemas
Visin de conjunto
Este captulo cubre algunos problemas comunes que pueden surgir mientras se utiliza el punto de acceso inalmbrico y algunas posibles soluciones a los mismos. Si usted sigue los pasos propuestos y el punto de acceso inalmbrico sigue sin funcionar correctamente, pngase en contacto con su distribuidor para que le aconsejen.
Problemas generales
Problema 1: Solucin 1: No se puede conectar al punto de acceso inalmbrico para configurarlo. Compruebe lo siguiente: El punto de acceso inalmbrico est correctamente instalado, conexiones LAN estn bien, y que est encendida. Compruebe los LED de estado del puerto. Asegrese de que su PC y el punto de acceso inalmbrico se encuentran en el mismo segmento de red. (Si no tienes un router, este debe ser el caso.) Si su PC est configurado para "Obtener una direccin IP automticamente" (cliente DHCP), reincielo. Puede utilizar el siguiente mtodo para determinar la direccin IP del punto de acceso inalmbrico y vuelva a intentar conectarse utilizando la direccin IP, en lugar del nombre.
Para encontrar la direccin IP del punto de acceso 1. Abra una ventana de MS-DOS o Smbolo del sistema. 2. Utilice el comando ping para "ping" al punto de acceso inalmbrico. Escriba ping seguido por el nombre por defecto del Punto de Acceso Inalmbrico. por ejemplo mesa de ping SC003318 3. Compruebe la salida del comando ping para determinar la direccin IP del el punto de acceso inalmbrico, como se muestra a continuacin.
Figura 60: Ping Si su PC utiliza un fijo (esttico) direccin IP, asegrese de que est utilizando una direccin IP que es compatible con el punto de acceso inalmbrico. (Si no hay ningn servidor DHCP se encuentra, el punto de acceso inalmbrico de forma predeterminada una direccin IP y la mscara 88
de 192.168.0.228 y 255.255.255.0.) En PC con Windows, puede utilizar el panel de control de la red para comprobar las propiedades del TCP / IP protocolo.
89
Problema 2: Mi PC no puede conectarse a la red local a travs del punto de acceso inalmbrico. Solucin 2 Compruebe lo siguiente: Los ajustes de SSID y WEP en el PC coincide con la configuracin del punto de acceso Wire-less. En el PC, el modo inalmbrico est ajustado en "infraestructura" Si se utiliza la funcin de control de acceso, el nombre del PC y la direccin se encuentra en la Estaciones de confianzalista. Si utiliza el modo 802.1x, 802.1x garantizar software de la PC est configurado correctamente. Consulte el Captulo 4 para obtener informacin sobre la configuracin para el cliente Windows XP 802.1x. Si utiliza un cliente diferente, consulte la documentacin del proveedor.
90
ApndiceC
Windows TCP / IP
Visin de conjunto
Normalmente, no hay cambios deben hacerse.
Por defecto, el punto de acceso inalmbrico actuar como cliente DHCP, obteniendo automticamente una direccin IP adecuada (y la informacin relacionada) de su servidor DHCP. Si utiliza direcciones IP fijas (especificada) en su LAN (en lugar de un servidor DHCP), no hay necesidad de cambiar el protocolo TCP / IP de cada PC. Slo debe configurar el punto de acceso inalmbrico para que coincida con su LAN existente.
En las secciones siguientes se proporciona informacin sobre la comprobacin de los valores de TCP / IP para varios tipos de Windows, que debera ser necesario.
Comprobacin de TCP / IP Configuracin - Windows 9x/ME:

1. Seleccione Panel de control - Red. Usted debe ver una pantalla como la siguiente:
Figura 61: Configuracin de la red 2. 3. Seleccione el protocolo TCP / IP para su tarjeta de red. Haga clic en el botn Propiedades. A continuacin, debera ver una pantalla como la siguiente.
91
Figura 62: Direccin IP (Win 95) Asegrese de que la configuracin de TCP / IP es correcta, como sigue:
Uso de DHCP
Para utilizar DHCP, seleccione el botn de opcin Obtener una direccin IP automticamente. Esta es la configuracin por defecto de Windows. Para que funcione correctamente, se necesita un servidor DHCP en la LAN.
El uso de "Especificar una direccin IP"

Si tu computadora ya esta configurada para una direccin IP fija (determinada), no se requieren cambios. (El administrador debe configurar el Punto de acceso inalmbrico con una direccin IP fija en el mismo rango de direcciones utilizado en los PC.)
92
Apndice B - Solucin de problemas
Comprobacin de TCP / IP - Windows NT4.0

1. Seleccione Panel de Control - Red, y, en la ficha Protocolos, seleccione el protocolo TCP / IP, como se muestra a continuacin.
Figura 63: Windows NT 4.0 - TCP / IP 2. Haga clic en el botn Propiedades para ver una pantalla como la de abajo.
Figura 64: Windows NT4.0 - Direccin IP 93
3. 4.
Seleccione la tarjeta de red para la LAN. Seleccione el botn de radio apropiado - Obtener una direccin IP de un servidor DHCP o especificar una direccin IP, como se explica a continuacin.
Obtener una direccin IP de un servidor DHCP

Esta es la configuracin por defecto de Windows. Esta es la configuracin por defecto de Windows. Para que funcione correctamente, se necesita un servidor DHCP en la LAN.
El uso de "Especificar una direccin IP"

Si tu computadora ya esta configurada para una direccin IP fija (determinada), no se requieren cambios. (El administrador debe configurar el punto de acceso inalmbrico con una direccin IP fija del mismo rango de direcciones utilizado en los PC.)
94
Comprobacin de TCP / IP Configuracin - Windows 2000

1. 2. Seleccione Panel de control - Conexiones de red y acceso telefnico. Haga clic en el icono de Conexin de rea local y seleccione Propiedades. Usted debe ver una pantalla como la siguiente:
Figura 65: Configuracin de la red (Win 2000) 3. 4. Seleccione el protocolo TCP / IP para su tarjeta de red. Haga clic en el botn Propiedades. A continuacin, debera ver una pantalla como la siguiente.
Figura 66: Propiedades de TCP / IP (Win 2000)
95
5.
Asegrese de que la configuracin de TCP / IP es correcta:
Uso DHCP
de
Para utilizar DHCP, seleccione el botn de opcin Obtener una direccin IP automticamente. Esta es la configuracin por defecto de Windows. Esta es la configuracin por defecto de Windows. Para que funcione correctamente, se necesita un servidor DHCP en la LAN.
Uso de una direccin IP fija ("Usar la siguiente direccin IP")

Si tu computadora ya esta configurada para una direccin IP fija (determinada), no se requieren cambios. (El administrador debe configurar el punto de acceso inalmbrico con una direccin IP fija en el mismo rango de direcciones utilizado en los PC.)
96
Comprobacin de TCP / IP Configuracin - Windows XP

1. 2. Seleccione Panel de control - Conexiones de red. Haga clic en Conexin de rea local y seleccione Propiedades. Usted debe ver una pantalla como la siguiente:
Figura 67: Configuracin de la red (Windows XP) 3. 4. Seleccione el protocolo TCP / IP para su tarjeta de red. Haga clic en el botn Propiedades. A continuacin, debera ver una pantalla como la siguiente.
Figura 68: Propiedades de TCP / IP (Windows XP) 97
5.
Asegrese de que la configuracin de TCP / IP es correcta.
Uso de DHCP
Para utilizar DHCP, seleccione el botn de opcin Obtener una direccin IP automticamente. Esta es la configuracin por defecto de Windows. Para que funcione correctamente, se necesita un servidor DHCP en la LAN.
Uso de una direccin IP fija ("Usar la siguiente direccin IP")

Si tu computadora ya esta configurada para una direccin IP fija (determinada), no se requieren cambios. (El administrador debe configurar el punto de acceso inalmbrico con una direccin IP fija del mismo rango de direcciones utilizado en los PC.)
98
ApndiceD
Acerca de Wireless LAN

Visin de conjunto
Sin hilosredes tienen sus propios trminos y la jerga. Es necesario entender muchos de estos trminos con el fin de configurar y operar una red LAN inalmbrica.
Wireless LAN Terminologa

Modos
Las LAN inalmbricas puedentrabajar en cualquiera de los modos de dos (2): Ad-hoc Infraestructura
Modo Ad-hoc
Ad-hoc no requiere un punto de acceso o una red LAN cableada (Ethernet). Wireless Staciones (ordenadores porttiles con tarjetas inalmbricas) comunicarse directamente entre s.
Modo de infraestructura
En el modo infraestructura, uno o ms puntos de acceso se utilizan para conectar las estaciones inalmbricas (Por ejemplo, ordenadores porttiles con tarjetas inalmbricas) para una conexin cableada (Ethernet) LAN. Las estaciones inalmbricas pueden acceder a todos los recursos de LAN. Puntos de acceso slo puede funcionar en modo "Infrastructure", y slo se puede comunicar con las estaciones inalmbricas que se establecen en modo "Infrastructure".
SSID / ESSID
BSS / SSID
Un grupo de estaciones inalmbricas y un punto de acceso nico, todas ellas con el mismo ID (SSID), forman un conjunto de servicios bsicos (BSS). Usando el mismo SSID es esencial. Los dispositivos con diferentes SSID no pueden comunicar entre s. Sin embargo, algunos puntos de acceso que permita conexiones desde estaciones inalmbricas que tienen su SSID a "todo" o cuyo SSID est en blanco (nulo).
ESS / ESSID
Un grupo de estaciones inalmbricas y puntos de acceso mltiples, todas ellas con el mismo ID (ESSID), forman un Extended Service Set (ESS). 99
Diferentes puntos de acceso dentro de un ESS pueden utilizar canales diferentes. Para reducir las interferencias, se recomienda que los puntos de acceso adyacentes conveniente utilizar diferentes canales. Como las estaciones inalmbricas se mueve fsicamente a travs de la zona cubierta por una EEE, se cambiar automticamente al punto de acceso que tiene la menor interferencia o mejor desempeo. Esta capacidad se denomina itinerancia. (Puntos de acceso no tienen o necesitan capacidades de roaming.)
Canales
El canal inalmbrico establece la frecuencia de radio utilizada para la comunicacin. Puntos de acceso utilizan un canal fijo. Puede seleccionar el canal utilizado. Esto le permite elegir un canal que ofrece la menor interferencia y mejor rendimiento. Para 802.11g 13 canales estn disponibles en los EE.UU. y Canad., Pero 11channels estn disponibles en Amrica del Norte si se utiliza 802.11b. Si se utilizan varios puntos de acceso, es mejor si los Puntos de Acceso adyacentes utilizan diferentes canales para reducir la interferencia. La distancia recomendada entre Canal puntos de acceso adyacentes es de 5 canales (por ejemplo, un uso Canales y 6, y 6 y 11). En modo "Infrastructure", las estaciones inalmbricas normalmente escanear todos los canales, en busca de un punto de acceso. Si ms de un punto de acceso puede ser utilizado, el uno con la seal ms fuerte se utiliza. (Esto slo puede ocurrir dentro de un ESS). Si se utiliza "Ad-Hoc" (sin punto de acceso), todas las estaciones inalmbricas deben ser configurados para utilizar el mismo canal. Sin embargo, la mayora de las estaciones inalmbricas seguirn explorando todos los canales para ver si ya existe un "Ad-hoc" que pueden unirse.
WEP
WEP (WiredEquivalent Privacy) es un estndar para la encriptacin de los datos antes de su transmisin. Esto es deseable debido a que es imposible evitar fisgones reciba datos que se transmiten por sus estaciones inalmbricas. Pero si los datos estn cifrados, entonces no tiene sentido a menos que el receptor pueda descifrarlo. Si WEP es usado, las estaciones inalmbricas y el Punto de Acceso Inalmbrico deben tener la misma configuracin.
WPA-PSK
Al igual que WEP, los datos se cifran antes de la transmisin. WPA es ms seguro que WEP, y se debe utilizar si es posible. El PSK (Pre-shared Key) se debe introducir en cada estacin inalmbrica. La clave de cifrado de 256 bits se deriva de la PSK, y cambia con frecuencia.
WPA-802.1x
WPA-802.1x- Esta versin de WPA requiere un servidor RADIUS en la red LAN para proporcionar la autenticacin del cliente de acuerdo con el estndar 802.1x. Las transmisiones de datos son encriptados usando el estndar WPA. Si se utiliza esta opcin: El punto de acceso debe tener un "inicio de sesin del cliente" en el servidor Radius. Cada usuario debe tener un "usuario" en el servidor Radius. 100
Cliente inalmbrico cada usuario debe ser compatible con 802.1x y proporcionar los datos de acceso cuando sea necesario.
101
Toda la transmisin de datos son encriptados usando el estndar WPA. Las claves se generan automticamente, as que no hay entrada de clave es necesaria.
802.1x
Se utiliza el estndar 802.1x para la autenticacin del cliente, y WEP para el cifrado de datos. Si es posible, se debe utilizar WPA-802.1x en su lugar, porque el cifrado WPA es mucho ms fuerte que el cifrado WEP. Si se utiliza esta opcin: El punto de acceso debe tener un "inicio de sesin del cliente" en el servidor Radius. Cada usuario debe tener un "usuario" en el servidor Radius. Cliente inalmbrico cada usuario debe ser compatible con 802.1x y proporcionar los datos de acceso cuando sea necesario. Toda la transmisin de datos se cifran mediante el estndar WEP. Slo tienes que seleccionar el tamao de la clave WEP, la clave WEP se genera automticamente.
102
ApndiceE
Command Line Interface

Visin de conjunto
Si se desea, la interfaz de lnea de comandos (CLI) puede ser utilizado para la configuracin. Esto proporciona la posibilidad de crear scripts para realizar cambios de configuracin comunes. El CLI puede utilizar una conexin remota a travs de Telnet, o una conexin fsica desde su PC al puerto serie (RS232) en el punto de acceso inalmbrico.
Uso de la CLI - Telnet

1. Iniciamos el cliente Telnet, y establecer una conexin con el punto de acceso. por ejemplo Telnet 192.168.0.228 Se le pedir el nombre de usuario y contrasea. Introduzca el nombre de usuario y la misma contrasea que se utiliza para el protocolo HTTP (web) de la interfaz. Los valores por defecto son admin para el nombre de usuario y la contrasea para la contrasea. Una vez conectado, puede utilizar cualquiera de los comandos que aparecen en la Lista de comandos siguiente.
2.
3.
Uso de la CLI - Puerto Serial

1. 2. Utilice un cable estndar de puerto serie para conectar el PC al puerto serie (RS232) en el punto de acceso inalmbrico. Inicie su programa de comunicaciones. Por ejemplo, en Windows, utilice HyperTerminal. (Este programa no se puede instalar si es as, puede instalarlo mediante Inicio -. Configuracin - Panel de control - Agregar o quitar programas. Entoncesseleccionar la instalacin de Windows o Agregar / Quitar componentes de Windows, dependiendo de su versin de Windows.) Configurar las propiedades de conexin: Nombre- Utilizar un nombre adecuado, tal como "AP" "Port" o "Conectar usando"- Seleccione el puerto serie que el cable est conectado. (No seleccione el mdem.) Configuracin del puerto- Use 9600, N, 8, 1, con control de flujo de hardware, como se muestra a continuacin.
3.
103
Apndice C - Windows TCP / IP
Figura 69: Configuracin de puerto CLI 4. 5. Utilice la opcin "Connect" de comandos para iniciar la conexin. Se le pedir un nombre de usuario y contrasea. Introduzca el nombre de usuario y contrasea actuales para las AP que se est conectando. Los valores por defecto son admin para el nombre de usuario y la contrasea para la contrasea. A continuacin, aparecer el smbolo ya continuacin, puede utilizar cualquiera de los comandos que aparecen en la Lista de comandos si-guiente.
6.
Referencia de comandos
Los siguientes comandos estn disponibles.
? Display comando de la CLI lista de administradores Temporalfbrica administracin wlanX config wlanconfig perfil de configuracin profileconfig del acceso aclDelete control de lista del keyDelete clave de cifrado encontrar bssFind BSS encontrar canal disponible channelFind encontrar allFind Todos BSS formatFormat flash de sistema de ficheros bootromUpdate boot rom imagen ftpSoftware actualizacin a travs de FTP
104
obtener 11gonlyDisplay 11g slo se permite obtener 11goptimizeDisplay Nivel de optimizacin 11g La superposicin se 11goverlapbssDisplay BSS Proteccin obtener acceso aclDisplay lista de control intervalo de obtencin agingDisplay Envejecimiento obtener antennaDisplay Diversity Antenna obtener associationDisplay Asociacin Tabla obtener authenticationDisplay Tipo de autenticacin Canal conseguir autochannelselectDisplay Seleccin automtica basic11bDisplay obtener tarifas bsicas 11b se basic11gDisplay tarifas bsicas 11g obtener Intervalo Beacon beaconintervalDisplay obtener burstSeqThresholdDisplay Nmero mximo de fotogramas en una rfaga obtener el Tiempo burstTimeDisplay Burst Hay ruido calibrationDisplay Y Offset modo de calibracin obtener Umbral cckTrigHighDisplay Superior de disparo para CCK errores Phy para el Control ANI obtener cckTrigLowDisplay Baja Umbral de disparo por CCK errores Phy para el Control ANI obtener parmetros cckWeakSigThrDisplay ANI para CCK Dbil Umbral de deteccin de seal se Channel Radio channelDisplay obtener cipherDisplay cifrado Cifrado esquema para hacerse compprocDisplay compresin La compresin se compwinsizeDisplay Tamao de la ventana de configuracin de AP conseguir configDisplay actual Cdigo obtener countrycodeDisplay Pas se ctsmodeDisplay modo CTS CTS obtener ctsrateDisplay tasa obtener ctstypeDisplay tipo CTS se Domain Name domainsuffixDisplay sufijo del servidor conseguir dtimDisplay Tasa Beacon Data (DTIM) obtener enableANIDisplay Control Adaptativo Inmunidad al ruido On / Off
105
obtener el modo de cifrado encryptionDisplay obtener el modo de canal ampliado extendedchanmodeDisplay Obtiene un parmetro firStepLvlDisplay ANI para obtener FirStepLevel Umbral fragmentthresholdDisplay Fragmento obtener la frecuencia frequencyDisplay Radio (MHz) obtener la direccin IP de puerta de enlace gatewayDisplay obtener gbeaconrateDisplay Tasa Beacon 11g obtener gdraft5Display 11g Proyecto de compatibilidad 5.0 intervalo de obtencin groupkeyupdateDisplay Group Key Update (en segundos) hardwareDisplay obtener revisiones de hardware Get Host IP Address hostipaddrDisplay obtener la direccin IP ipaddrDisplay obtener la mscara de subred IP ipmaskDisplay Obtiene el mtodo de cifrado keyentrymethodDisplay Key Entry Fuente keysourceDisplay obtener las claves de cifrado obtener loginDisplay Nombre de acceso del usuario Tarifa mnima conseguir minimumrateDisplay nameaddrDisplay obtener la direccin IP del servidor de nombres de obtener Floor nfDisplay ruido obtener parmetros noiseImmunityLvlDisplay ANI para el nivel de ruido Inmunidad obtener Umbral ofdmTrigHighDisplay Superior de disparo para OFDM errores Phy para el Control ANI obtener ofdmTrigLowDisplay Baja Umbral de disparo por errores OFDM PHY para el Control ANI Obtiene un parmetro ofdmWeakSigDetDisplay ANI para la deteccin de seales OFDM Weak obtener overRidetxpowerDisplay Tx potencia auxiliar Modo de Operacin obtener operationModeDisplay se powerDisplay Transmitir ajuste de potencia obtener quietAckCtsAllowDisplay si ACK / marcos Cts se permiten durante el periodo tranquilo obtener quietDuration Indicacin de la duracin del perodo de silencio
se quietOffsetDisplay Desplazamiento del perodo de calma en el perodo faro obtener RADIUS radiusnameDisplay nombre del servidor o la direccin IP obtener el nmero de puerto RADIUS radiusportDisplay
106
obtener rateDisplay Data Rate Obtener direccin remoteApDisplay AP remoto de Mac conseguir hwtxretriesDisplay HW Transmitir lmite de reintentos obtener swtxretriesDisplay SW Lmite de reintentos de transmisin obtener rtsthresholdDisplay RTS / CTS Threshold obtener shortpreambleDisplay Uso Prembulo Corto obtener shortslottimeDisplay Corto Tiempo de uso Slot se sntpserverDisplay SNTP / NTP Direccin IP del servidor conseguir Software softwareretryDisplay Reintentar obtener parmetros spurImmunityLvlDisplay ANI para el nivel Spur Inmunidad obtener el Service Set ID ssidDisplay obtener ssidsuppressDisplay SSID reprimir modo obtener el estado de la estacin de stationDisplay obtener SuperGDisplay estado de la funcin SuperG Obtn acceso systemnameDisplay Point Name System Mode obtener telnetDisplay Telnet Tiempo de espera de obtener timeoutDisplay Telnet obtener el Tiempo tzoneDisplay ajuste de zona se updateparamDisplay proveedor predeterminada Parmetros de actualizacin de firmware obtener UpTime uptimeDisplay obtener el modo watchdogDisplay Watchdog obtener wdsDisplay modo WDS obtener el modo de cifrado wepDisplay obtener wirelessmodeDisplay Modo inalmbrico LAN obtener el modo 80211dDisplay 802.11d obtener httpDisplay http Activar / Desactivar obtener HttpPortDisplay http nmero de puerto se httpsDisplay https Activar / Desactivar obtener HttpsPortDisplay https nmero de puerto se syslog syslogDisplay Desactivar / Broadcast / Unicast obtener syslog syslogSeverityDisplay nivel de gravedad obtener syslogServerDisplay unicast IP del servidor syslog / nombre
107
Gestin manageOnlyLanDisplay obtener slo a travs de LAN Activar / Desactivar la deteccin de Rogue se roguedetectDisplay AP Activar / Desactivar obtener rogueinteval Mostrar todas las actas de deteccin de Rogue AP (Rango: 3
~ 99) recibe roguebandDisplay Rogue banda de deteccin de AP (s) obtener roguetypeDisplay Rogue AP definicin se roguesnmpDisplay Rogue AP deteccin SNMP Trap Activar / Desactivar conseguir Lista roguelegalDisplay Legal de Rogue AP AP Auto Config obtener autoConfigDisplay Activar / Desactivar se autoResponseDisplay Responda a la solicitud de Auto Config Activar / Desactivar obtener autoChangeNameDisplay Proporcionar nombre de usuario admin y la contrasea Activar / Desactivar se autoSetRespDisplay Proporcionar respuesta a la solicitud de Auto Config Activar / Desactivar get update autoUpdateDisplay automtica Activar / Desactivar autoUpgradeOnlyDisplay se instale una versin posterior slo Activar / Desactivar Auto conseguir autoUpdateIntervalDisplay Intervalo de actualizacin (1 ~ 31 das) se FtpServer Display direccin del servidor FTP acceder a la pantalla fwPathname Pathname Firmware acceder a la pantalla ftpLogin nombre de usuario FTP obtener ftpPasswordDisplay Contrasea FTP activeCurrentProfileDisplay se activa Perfil actual conseguir Perfil Nombre profileNameDisplay se profileVlanIdDisplay Perfil VLAN ID conseguir APPrimaryProfileDisplay Perfil AP WDS Primaria obtener WDSPrimaryProfileDisplay perfil principal modo de conseguir securityModeDisplay Seguridad Contabilidad se AccountingDisplay Activar / Desactivar obtener Contabilidad AccountingportDisplay nmero de puerto Obtener el valor keyValueDisplay Encryption Key Largo keyLengthDisplay obtener la clave de cifrado Cifrado obtener keyIndexDisplay ndice de las teclas
108
obtener UAMDisplay Autenticacin UAM Activar / Desactivar obtener UAMMethodDisplay mtodo de autenticacin UAM
109
obtener UAMLoginURLDisplay Autenticacin UAM URL de acceso acceder a la pantalla UAMLoginFailURL UAM sesin de autenticacin falla URL llegar macAuth pantalla Autenticacin Mac Activar / desactivar el modo de obtener snmpMode pantalla SNMP obtener snmpCommunityDisplay Nombre de comunidad SNMP SNMP obtener acceso snmpAccessRightDisplay derecho se snmpAnyStaModeDisplay SNMP Cualquier modo de Estacin obtener snmpStationIPAddrDisplay SNMP Station Addr obtener el modo trapModeDisplay Trap obtener la versin trapVersionDisplay Trap se Trap trapSendModeDisplay Send Mode obtener Trap trapRecvIpDisplay IP Receptor obtener wdsMacListDisplay WDS lista de direcciones MAC se enableWirelessClientDisplay Wireless Client Activar / Desactivar obtener Tipo isolationTypeDisplay Aislamiento se winsEnableDisplay servidor WINS Activar / Desactivar obtener la direccin IP del servidor winsserveraddrDisplay WINS obtener Modo wirelessSeparateDisplay seprate inalmbrica Obtn acceso descriptionDisplay Descripcin Punto de obtener dhcpmodeDisplay modo dhcp obtener wlanstateDisplay wlan estado Lista de comandos CLI helpDisplay Reinicio durante LebradebDisable directorio lslist radar de deteccin memsystem memoria estadstica npNetwork Performance Rendimiento del servidor nsNetwork Pingping radar! Simular deteccin radar en el punto de acceso actual canal rebootReboot archivo rmRemove runrun comando file
110
dejar de
Cierre de sesin
conjunto 11gonlySet 11g slo se permite ajustar el nivel de optimizacin 11goptimizeSet 11g establecer 11goverlapbssSet superposicin BSS set Proteccin aclSet Access Control List establecer agingSet conjunto Envejecimiento Intervalo antennaSet Antena establezca Tipo de autenticacin authenticationSet Set Set autochannelselect Auto Channel Selection set basic11b Uso Conjunto de las tarifas bsicas 11b fijado basic11g Uso Conjunto de las tarifas bsicas establecidas 11g beaconinterval Modificar intervalo de baliza establecer burstSeqThresholdSet Nmero mximo de fotogramas en un tiempo establecido Burst Burst burstTimeSet Establecer el periodo de calibracin calibrationSet establecer cckTrigHighSet Superior Umbral de disparo para CCK errores PHY para el Control ANI establecer cckTrigLowSet umbral ms bajo de disparo para CCK errores PHY para el Control ANI conjunto de parmetros cckWeakSigThrSet ANI para CCK Dbil Umbral de deteccin de seal channelSet establecer canales de radio establecer Cipher cipherSet establece el Esquema de compresin compprocSet Establecer el tamao compwinsizeSet ventana de compresin fijado Cdigo Pas countrycodeSet conjunto ctsmodeSet CTS modo ajustado ctsrateSet Tasa CTS establecer ctstypeSet Tipo CTS conjunto de dominios de domainsuffixSet Nombre del servidor Sufijo conjunto de datos dtimSet Beacon Rate (DTIM) establecer enableANI Gire a la inmunidad adaptativa de ruidoEl
control On / Off Modo de encriptacin fijado encryptionSet establecer extendedchanmode Establezca Modalidad de canal ampliado
111
establecer factorydefault Restaurar los ajustes predeterminados de fbrica Ajuste el parmetro firStepLvl ANI Set para Umbral FirStepLevel fragmentthreshold conjunto Fragmento Set Fijar frecuencia frequencySet Radio (MHz) Definir gateway gatewaySet direccin IP ajuste el rgimen de gbeaconrateSet Beacon 11g Fije el intervalo groupkeyupdateSet Group Key Update (en segundos), creado gdraft5Set 11g Proyecto de compatibilidad 5.0 configurar la direccin IP del host hostipaddrSet conjunto ipAddrSet Direccin IP establecer la mscara de subred IP ipmaskSet establecer cifrado keyentrymethodSelect Key Entry mtodo set Fuente keysourceSelect de claves de cifrado establecido loginModify nombre de usuario del usuario Precio mnimo establecido minimumrateSet establecer Nombre nameaddressSet Direccin IP del servidor conjunto de parmetros noiseImmunityLvlSet ANI para el nivel de ruido Inmunidad establecer ofdmTrigHighSet Superior Umbral de disparo para OFDM PHY para Control de Errores ANI establecer ofdmTrigLowSet umbral ms bajo de disparo para OFDM PHY para Control de Errores ANI conjunto de parmetros ofdmWeakSigDetSet ANI para OFDM Weak Signal Deteccin conjunto overRidetxpowerSet Tx potencia auxiliar establecer el modo de operacin operationModeSet conjunto Contrasea passwordModify establecer passphraseModify Passphrase Ajuste de Potencia de Transmisin Powerset establecer marcos quietAckCtsAllowAllow Ack / CTS durante quietDurationDuration tranquilo set perodo de perodo de calma establecer quietOffsetOffset de perodo de calma en el perodo faro nombre RADIUS conjunto radiusnameSet o la direccin IP establecer el nmero de puerto RADIUS radiusportSet conjunto radiussecretSet secreto compartido RADIUS
112
tasa fija del conjunto de datos Tasa cuanta establecida establecida establecida Set Set Set Data Data Data Rate Rate Rate cuanta cuanta cuanta
establecida Set Data Rate establecer Regulatory Domain regulatorydomainSet Direccin set remoteAPSet remoto AP Mac establecer hwtxretriesSet HW transmisin Lmite de reintentos configurado swtxretriesSet Transmitir SW Lmite de reintentos configurado rtsthresholdSet RTS / CTS Threshold Prembulo establece shortpreambleSet corto tiempo establecido shortslottimeSet Slot Corto establecer sntpserverSet SNTP / NTP Direccin IP del servidor configurado Software softwareretrySet Reintentar establecer parmetros para el nivel spurImmunityLvlSet ANI Spur Inmunidad ID ssidSet conjunto de conjunto de servicios conjunto ssidsuppressSet SSID reprimir modo SET SuperGSuper Caractersticas G systemnameSet conjunto Access Point Name System establecido telnetSet Modo Telnet Tiempo de espera establecido timeoutSet Telnet establecer TZONE Establecer ajuste de zonas horarias
establecidos updateparamSet proveedor predeterminada parmetros de actualizacin de firmware ajustar el Modo de Vigilancia watchdogSet establecer el modo WDS wdsSet establecer wepSet cifrado seleccionado de modo wlanstateSet wlan estado establecer wirelessmodeSet Modo inalmbrico LAN conjunto 80211dSet 802.11d modo conjunto httpSet http Activar / Desactivar HttpPortSet establecer el nmero de puerto http conjunto httpsSet https Activar / Desactivar
113
establecer el nmero de puerto https HttpsPortSet configurar syslog syslogSet Desactivar / Broadcast / Unicast syslogSeveritySet set syslog nivel de gravedad establecer unicast IP del servidor syslog syslogServerSet / nombre establecer Gestin manageOnlyLanSet slo a travs de LAN Activar / Desactivar establecer roguedetectSet Rogue AP Deteccin Activar / Desactivar fijar los minutos rogueintevalSet de cada deteccin de Rogue AP (Rango: 3 ~ 99) conjunto roguebandSet Rogue banda de deteccin de AP (s) establecer roguetypeSet Rogue AP definicin roguesnmpSet conjunto Rogue AP deteccin SNMP Trap Activar / Desactivar establecer roguelegalAdd / Eliminar un AP MAC / OUI en / de Rogue AP Auto Lista Legal autoConfigSet conjunto de configuracin Activar / Desactivar establecer autoResponseSet Responda a la solicitud de Auto Config Activar / Desactivar autoChangeNameSet set proporcionar nombre de usuario y contrasea del administrador Activar / Desactivar autoSetRespSet establecer Proporcionar respuesta a la solicitud de Auto Config Activar / Desactivar la actualizacin automtica de establecer autoUpdateSet Activar / Desactivar establecer autoUpgradeOnlySet instale una versin posterior slo Activar / Desactivar Auto establecer autoUpdateIntervalSet Intervalo de actualizacin (1 ~ 31 das) establecer FtpServer servidor FTP Establecer
direccin ajustada fwPathname Set Firmware conjunto Pathname ftpLogin Establecer nombre de usuario FTP establecer ftpPasswordSet Contrasea FTP establecer activeCurrentProfileSet ajuste activo actual profileNameSet perfil Nombre de perfil establecer profileVlanIdSet Perfil Vlan Id perfil principal conjunto APPrimaryProfileSet AP WDS conjunto primario WDSPrimaryProfileSet de conjunto Perfil securityModeSet Modo de seguridad establecer Contabilidad AccountingSet Activar / desactivar la contabilidad de establecer AccountingportSet nmero de
114
puerto establecer cifrado keyValueSet Clave Valor conjunto keyLengthSet Longitud de clave de encriptacin
115
establecer keyIndexSet ndice de claves de cifrado establecer UAMSet Autenticacin UAM Activar / Desactivar establecer UAMMethodSet UAM mtodo de autenticacin establecer UAMLoginURLSet Autenticacin UAM URL de acceso Set Set UAMLoginFailURL UAM sesin de autenticacin falla conjunto de direcciones URL macAuth Set Mac Autenticacin Activar / Desactivar snmpMode set Establece el modo de SNMP establecer snmpCommunitySet Nombre de comunidad SNMP configurado snmpAccessRightSet derecho de acceso SNMP establecer snmpAnyStaModeSet SNMP Cualquier modo de Estacin establecer snmpStationIPAddrSet direccin de la estacin SNMP Trap ajustar el Modo trapModeSet establecer Versin trapVersionSet Trap establecer Trap trapSendModeSet Enviar set Modo trapRecvIpSet Trap IP Receptor Configurar acceso descriptionSet Descripcin Set Point dhcpModeSet modo DHCP establecer wdsMacListSet WDS lista de direcciones MAC establecer enableWirelessClientSet cliente inalmbrico Activar / Desactivar isolationTypeSet establezca Tipo de Aislamiento conjunto winsEnableSet servidor WINS Activar / Desactivar winsServerAddrSet establecer direccin IP del servidor WINS establecer wirelessSeparateSet inalmbrica conjunto distinto modo sdSetSet nivel de depuracin establecer el nivel de depuracin sdAddAdd conjunto sdDelDel nivel de depuracin wlanStart iniciar la actual parada wlan wlanStop la actual timeofday wlan da versin versionSoftware Mostrar la hora actual del
116

Air Ranger AP4g Manual - En.es

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Air Ranger AP4g Manual - En.es

Hochgeladen von

Copyright:

Verfügbare Formate

Punto de acceso inalmbrico

Air Guardabosques AP4g

Caractersticas de su punto de acceso inalmbrico

Cumplimiento de normas.El router inalmbrico cumple con los IEEE802.11g

Soporta ambas estaciones inalmbricas 802.11by 802.11g.El estndar

Wireless 108Mbps Conexiones.En las bandas tanto en la banda de 2.4GHz (802.11b y

Punto de Acceso Inalmbrico Gua del usuario

Compatibilidad con el modo Bridge.El punto de acceso inalmbrico puede

Client / Repeater punto de acceso.El punto de acceso inalmbrico puede funcionar

Configuracin sencilla.Si la configuracin predeterminada no son adecuados, se

DHCP Client Support.DinmicaHost Configuration Protocolo establece una

Firmware actualizable.El firmware est almacenada en una memoria flash y se

Perfiles de seguridad.Para una flexibilidad mxima, la configuracin de seguridad

Aislamiento SSID mltiple. Si se desea, PCs y dispositivos de conexin utilizando

Soporte VLAN.El estndar 802.1Q VLAN es compatible, lo que permite el trfico

Radio de Soporte al Cliente.El punto de acceso inalmbrico puede acceder a su

Radio MAC Authentication.Es posible centralizar el control de direcciones MAC

Rogue AP Detection. El punto de acceso Wireless puede detectar no autorizadas

Control de acceso.La funcin de control de acceso puede comprobar la direccin MAC

Contrasea - Configuracin protegida. Proteccin de contrasea opcional se

Auto Configuration.El punto de acceso Wireless puede realizar auto-configuracin de

Auto Update.El punto de acceso Wireless puede actualizar automticamente el

Interfaz de lnea de comandos.Si se desea, la interfaz de lnea de comandos (CLI)

NetBIOS y soporte WINS.El soporte para NetBIOS de difusin y WINS (Windows

Soporte SNMP.SNMP (Simple Network Management Protocol) es compatible, lo que le

Punto de Acceso Inalmbrico Gua del usuario

Contenido del paquete

Para obtener ms informacin, consulte LEDs del panel frontal en el captulo 1.

Utilizando PoE (Power over Ethernet)

Figura 5: Uso de PoE (Power over Ethernet)

Acceder a la configuracin Point

Configure utilizando la utilidad de Windows

Punto de Acceso Inalmbrico Gua del usuario

Figura 6: Pantalla de Gestin de utilidad

Puntos de acceso inalmbrico

Punto de Acceso Inalmbrico Gua del usuario

Configuracin mediante un navegador Web

Punto de Acceso Inalmbrico Gua del usuario

Figura 8: Pantalla de Control de Acceso

Datos - Control de acceso de pantalla

Leer desde el archivo Escribir en archivo

Trusted Wireless Stations

Figura 9: Trusted Wireless Stations

Datos - Trusted Wireless Stations

Seleccionar todo Seleccione Ninguno

Punto de Acceso Inalmbrico Gua del usuario

Figura 10: Pantalla de Seguridad perfiles

- Seguridad de Datos de perfiles de pantalla

802.11b / g Bridge Mode Aislamiento Ninguno

Punto de Acceso Inalmbrico Gua del usuario

Seguridad de pantalla Perfil

Figura 11: Pantalla de seguridad del perfil

Los datos del perfil

Punto de Acceso Inalmbrico Gua del usuario

Configuracin de seguridad - Ninguno

Radio MAC Authentication

Uso de la autenticacin MAC

Radio basada en MAC pantalla de autenticacin

Figura 13: Radio basada en pantalla de autenticacin MAC

Datos - Radio basada en MAC pantalla de autenticacin

WEP Key Index

Punto de Acceso Inalmbrico Gua del usuario

Autenticacin UAM - Internal