Verwandte Anleitungen für Cisco WAP571
Inhaltszusammenfassung für Cisco WAP571
- Seite 1 ADMINISTRATOR- HANDBUCH Cisco WAP571 Wireless-AC/N Premium Dual Radio Access Point mit PoE Cisco WAP571E Wireless-AC/N Premium Dual Radio Outdoor Access Point...
-
Seite 3: Inhaltsverzeichnis
Verkehrsstatistik Wireless Multicast Forwarding-Statistik WorkGroup-Bridge senden/empfangen Zugeordnete Clients TSPEC-Clientzuordnungen TSPEC-Status und -Statistiken TSPEC-AP-Statistik Funkstatistik E-Mail-Warnungsstatus Protokollieren Kapitel 3: Administration Systemeinstellungen User Accounts Hinzufügen eines Benutzers Ändern eines Benutzerkennworts Zeiteinstellungen Log Settings Konfigurieren des dauerhaften Protokolls Remoteprotokollserver Cisco WAP571/E – Administratorhandbuch... - Seite 4 Austauschen des Firmware-Images TFTP-Aktualisierung HTTP-Aktualisierung Konfigurationsdatei herunterladen/sichern Sichern einer Konfigurationsdatei Herunterladen einer Konfigurationsdatei Konfigurationsdatei-Eigenschaften Konfiguration kopieren/speichern Reboot Discovery - Bonjour Paketerfassung Lokale Paketerfassung Remotepaketerfassung Herunterladen einer Paketerfassungsdatei Supportinformationen Spanning Tree-Einstellungen Kapitel 4: LAN Anschlusseinstellungen VLAN-Konfiguration IPv4-Einstellung IPv6-Einstellung Cisco WAP571/E – Administratorhandbuch...
- Seite 5 Planungsmodul Hinzufügen von Planungsmodulprofilen Konfigurieren von Planungsmodulregeln Gültigkeit von Planungsmodulregeln Planungsmodulzuordnung MAC-Filterung Konfigurieren einer lokalen MAC-Filterliste im WAP-Gerät Konfigurieren der MAC-Authentifizierung auf dem RADIUS-Server Bridge WEP für WDS-Verbindungen WPA/PSK für WDS-Verbindungen Workgroup Bridge Quality of Service Cisco WAP571/E – Administratorhandbuch...
- Seite 6 Kennwortkomplexität WPA-PSK-Komplexität Kapitel 8: Quality of Service für Clients Client QoS Global Settings Klassenzuordnung Hinzufügen einer Klassenzuordnung Richtlinienzuordnung Client-QoS-Zuordnung QoS-Status Kapitel 9: ACL ACL-Regel ACL-Zuordnung ACL-Status Kapitel 10: SNMP SNMP-Übersicht Allgemeine SNMP-Einstellungen Ansichten Gruppen Benutzer Ziele Cisco WAP571/E – Administratorhandbuch...
- Seite 7 Anzeigen von Kanalzuweisungen und Festlegen von Sperren Konfigurieren der erweiterten Einstellungen Wireless Neighborhood Anzeigen von Details für ein Single Point Setup-Mitglied Cluster-Firmware-Upgrade Anhang A: Ursachencodes für Deauthentifizierungsnachrichten Tabelle mit Ursachencodes für Deauthentifizierungen Anhang B: Weitere Informationen Cisco WAP571/E – Administratorhandbuch...
- Seite 8 Inhalt Cisco WAP571/E – Administratorhandbuch...
-
Seite 9: Kapitel 1: Erste Schritte
Wenn Sie Internet Explorer 6 verwenden, können Sie nicht über eine IPv6- Adresse direkt auf den Access Point zugreifen. Sie können jedoch mit dem DNS-Server (Domain Name System) einen Domänennamen mit der IPv6- Adresse erstellen und diesen Domänennamen in der Adressleiste anstelle der IPv6-Adresse verwenden. Cisco WAP571/E – Administratorhandbuch... -
Seite 10: Abmelden
Klicken Sie auf Dynamic IP Address (DHCP), wenn das WAP-Gerät eine IP- SCHRITT 2 Adresse von einem DHCP-Server beziehen soll. Wählen sie alternativ Statische IP-Adresse aus, um die IP-Adresse manuell zu konfigurieren. Eine Beschreibung dieser Felder finden Sie unter IPv4-Einstellung. Cisco WAP571/E – Administratorhandbuch... - Seite 11 Kennwörtern finden Sie unter User Accounts. Sie können das Kontrollkästchen „Kennwortkomplexität“ deaktivieren, HINWEIS wenn Sie die Regeln für die Kennwortsicherheit deaktivieren möchten. Es wird jedoch dringend empfohlen, die Regeln für die Kennwortsicherheit aktiviert zu lassen. Cisco WAP571/E – Administratorhandbuch...
- Seite 12 Klicken Sie auf Next (Weiter). SCHRITT 15 Für das WAP571/E-Gerät werden die Seiten „Network Name“, „Wireless Security“ SCHRITT 16 und „VLAN ID“ angezeigt, auf denen Sie das Funkmodul 2 konfigurieren können. Wenn Sie das Funkmodul 2 konfiguriert haben, klicken Sie auf Weiter.
- Seite 13 Wenn die Einstellungen richtig sind, klicken Sie auf Absenden. Die WAP-Setup- SCHRITT 27 Einstellungen werden gespeichert, und es wird ein Bestätigungsfenster angezeigt. Klicken Sie auf Fertigstellen. Das Anmeldefenster wird angezeigt, damit Sie sich SCHRITT 28 mit dem geänderten Kennwort beim Access Point anmelden können. Cisco WAP571/E – Administratorhandbuch...
-
Seite 14: Erste Schritte
WLAN-Einstellungen konfigurieren Netzwerke Configure LAN Settings Single Point Setup konfigurieren Single Point Setup – Übersicht Gerätestatus System Summary System Summary Wireless Status Netzwerkschnittstelle Schnellzugang Kontokennwort ändern User Accounts Gerätefirmware aktualisieren Firmware verwalten Konfiguration sichern/ Konfigurationsdatei wiederherstellen herunterladen/sichern Cisco WAP571/E – Administratorhandbuch... -
Seite 15: Fensternavigation
WAP-Geräte. Wenn einem Hauptmenüelement ein Pfeil vorangestellt ist, wählen Sie den Pfeil aus, um die Gruppe zu erweitern und das jeweilige Untermenü anzuzeigen. Dann können Sie das gewünschte Untermenüelement auswählen, um die zugehörige Seite zu öffnen. Cisco WAP571/E – Administratorhandbuch... - Seite 16 Bearbeitet oder ändert einen vorhandenen Eintrag. Wählen Sie zuerst einen Eintrag aus. Aktualisieren Zeigt die aktuelle Seite mit den neuesten Daten erneut an. Speichern Speichert die Einstellungen oder die Konfiguration. Aktualisieren Aktualisiert die Startkonfiguration mit den neuen Informationen. Cisco WAP571/E – Administratorhandbuch...
-
Seite 17: Kapitel 2: Status Und Statistik
Das Kapitel enthält die folgenden Themen: • System Summary • Netzwerkschnittstellen • Verkehrsstatistik • Wireless Multicast Forwarding-Statistik • WorkGroup-Bridge senden/empfangen • Zugeordnete Clients • TSPEC-Clientzuordnungen • TSPEC-Status und -Statistiken • TSPEC-AP-Statistik • Funkstatistik • E-Mail-Warnungsstatus • Protokollieren Cisco WAP571/E – Administratorhandbuch... -
Seite 18: System Summary
Gerätestatus die Option Systemübersicht auswählen. Auf der Seite „Systemübersicht“ werden die folgenden Informationen angezeigt: • PID: VID: Hardwaremodell und -version des WAP-Geräts • Seriennummer: Die Seriennummer des Cisco WAP-Geräts • MAC-Basisadresse: Die MAC-Adresse des WAP-Geräts • Firmware-Version (Active Image): Die Firmwareversion des aktiven Images •... -
Seite 19: Netzwerkschnittstellen
Sie „Status und Statistiken > Netzwerkschnittstellen“ aus. Die folgenden Informationen werden angezeigt: • LAN-Status – Zeigt Informationen zur LAN-Schnittstelle an, darunter: MAC-Adresse: Die MAC-Adresse des IP-Geräts IP-Adresse: Die IP-Adresse des WAP-Geräts Subnetzmaske: Subnetzmaske des USB-Geräts Cisco WAP571/E – Administratorhandbuch... - Seite 20 Sie werden auf die Seite Anschlusseinstellungen weitergeleitet. • VLAN-Status: Zeigt Informationen für alle bestehenden VLANs an, darunter: VLAN-ID: Identifikator des VLANs. Beschreibung: Beschreibung des VLANs Ethernet: Die Schnittstelle gehört dem VLAN als Mitglied mit Tag oder ohne Tag an. Cisco WAP571/E – Administratorhandbuch...
- Seite 21 • Status: Der aktuelle Status (aktiv oder inaktiv). Aus dem Status geht hervor, ob der VAP Daten mit einem Client austauscht. Sie können auf Aktualisieren klicken, um den Bildschirm zu aktualisieren und die aktuellen Informationen anzuzeigen. Cisco WAP571/E – Administratorhandbuch...
-
Seite 22: Verkehrsstatistik
(in der Tabelle „Senden“) oder empfangenen Bytes (in der Tabelle „Empfangen“) • Fehler: Die Gesamtanzahl der Fehler beim Senden und Empfangen von Daten über dieses WAP-Gerät Sie können auf Aktualisieren klicken, um die Bildschirmanzeige mit den neuesten Daten zu aktualisieren. Cisco WAP571/E – Administratorhandbuch... -
Seite 23: Wireless Multicast Forwarding-Statistik
VAP- und WDS-Schnittstellen Dem Namen der VAP-Schnittstelle sind die Zeichenfolgen WLAN0 und WLAN1 vorangestellt, die auf die Funkschnittstelle hinweisen. (WLAN0 steht für Funkmodul 1 und WLAN1 für Funkmodul 2.) • IGMP-Frames: Zeigt empfangene IGMP-Frames an. Cisco WAP571/E – Administratorhandbuch... -
Seite 24: Workgroup-Bridge Senden/Empfangen
Netzwerkschnittstelle: Der Name der Ethernet- oder VAP-Schnittstelle. WLAN0 steht für Radio 1 und WLAN1 für Radio 2. • Status und Statistiken: Gibt an, ob die Schnittstelle getrennt oder administrativ als aktiv oder nicht aktiv konfiguriert ist. Cisco WAP571/E – Administratorhandbuch... -
Seite 25: Zugeordnete Clients
Status: Der Status „Authentifiziert und zugeordnet“ zeigt die zugrunde liegende IEEE 802.11-Authentifizierung und den Zuordnungsstatus an, der unabhängig von dem vom Client für die Verbindung mit dem WAP-Gerät verwendeten Sicherheitstyp vorhanden ist. Der IEEE 802.1X- Authentifizierungsstatus oder Zuordnungsstatus wird hier nicht angezeigt. Cisco WAP571/E – Administratorhandbuch... - Seite 26 Zugriffskategorie, die Zugangskontrolle erfordert und für die die Clientstation nicht zugelassen ist • Laufzeit: Gibt an, wie lange der Client dem WAP-Gerät zugeordnet war. Sie können auf Aktualisieren klicken, um den Bildschirm zu aktualisieren und die aktuellen Informationen anzuzeigen. Cisco WAP571/E – Administratorhandbuch...
-
Seite 27: Tspec-Clientzuordnungen
TS-Identifikator: Die ID der TSPEC-Verkehrssitzung (Bereich: 0 bis 7) • Zugriffskategorie: Die TS-Zugriffskategorie (Sprache oder Video) • Richtung: Die Verkehrsrichtung für diesen TS. Für „Direction“ ist eine der folgenden Optionen möglich: „uplink“: Vom Client zum Gerät „downlink“: Vom Gerät zum Client „bidirectional“ Cisco WAP571/E – Administratorhandbuch... - Seite 28 Von Station: Zeigt die Anzahl der Pakete und Bytes an, die vom WLAN- Client empfangen wurden. Pakete: Die Anzahl der Pakete, die eine zugelassene TSPEC überschreiten Bytes: Die Anzahl der Bytes, für die keine TSPEC festgelegt ist und die vom WAP-Gerät zugelassen werden müssen Cisco WAP571/E – Administratorhandbuch...
-
Seite 29: Tspec-Status Und -Statistiken
Schnittstelle. WLAN0 steht für Radio 1 und WLAN1 für Radio 2. • Zugriffskategorie: Die aktuelle Zugriffskategorie, die diesem Verkehrsstrom zugeordnet ist (Sprache oder Video) • Status: Gibt an, ob die TSPEC-Sitzung für die entsprechende Zugriffskategorie aktiviert (aktiv) oder nicht aktiviert (nicht aktiv) ist. Cisco WAP571/E – Administratorhandbuch... - Seite 30 VAP gesendeten (in der Tabelle „Senden“) oder empfangenen (in der Tabelle „Empfangen“) TS-Videopakete • Videobyte gesamz: Die Gesamtanzahl der von diesem WAP-Gerät für diesen VAP gesendeten (in der Tabelle „Senden“) oder empfangenen (in der Tabelle „Empfangen“) TS-Videobytes Cisco WAP571/E – Administratorhandbuch...
-
Seite 31: Tspec-Ap-Statistik
Ebene für die einzelnen Funkschnittstellen anzeigen. Zum Anzeigen der Seite „Funkstatistik“ wählen Sie im Navigationsbereich Status und Statistiken > Funkstatistik aus. Beim WAP571/E-Gerät wählen Sie das Funkmodul aus, für das Sie Statistiken anzeigen möchten. • Empfangene Pakete: Die Gesamtanzahl der vom WAP-Gerät empfangenen Pakete •... - Seite 32 Anzahl nicht entschlüsselbare WEP-Frames: Die Anzahl der Frames, die verworfen wurden, da sie vom Funkmodul nicht entschlüsselt werden konnten. Frames können verworfen werden, da der Frame nicht oder mit einer vom WAP-Gerät nicht unterstützten Datenschutzoption verschlüsselt war. Cisco WAP571/E – Administratorhandbuch...
-
Seite 33: E-Mail-Warnungsstatus
Anzahl fehlgeschlagene E-Mails: Die Gesamtanzahl der E-Mail-Fehler. Möglich ist eine vorzeichenlose 32-Bit-Ganzzahl. Die Standardeinstellung ist 0. • Letzter E-Mail-Sendezeitpunkt: Tag, Datum und Uhrzeit der letzten gesendeten E-Mail Sie können auf Aktualisieren klicken, um die aktuellen Informationen anzuzeigen. Cisco WAP571/E – Administratorhandbuch... -
Seite 34: Protokollieren
Service: Die dem Ereignis zugeordnete Softwarekomponente • Beschreibung: Eine Beschreibung des Ereignisses Sie können auf Aktualisieren klicken, um die Bildschirmanzeige mit den neuesten Daten zu aktualisieren. Sie können auf Alles löschen klicken, um alle Einträge aus dem Protokoll zu löschen. Cisco WAP571/E – Administratorhandbuch... -
Seite 35: Kapitel 3: Administration
User Accounts • Zeiteinstellungen • Log Settings • E-Mail-Alarm • LED-Anzeige • VerwaltungszugangskontrolleVerwaltungszugangskontrolle • Firmware verwalten • Konfigurationsdatei herunterladen/sichern • Konfigurationsdatei-Eigenschaften • Konfiguration kopieren/speichern • Reboot • Discovery - Bonjour • Paketerfassung • Supportinformationen • Spanning Tree-Einstellungen Cisco WAP571/E – Administratorhandbuch... -
Seite 36: Systemeinstellungen
Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 3 gespeichert. User Accounts Im WAP-Gerät ist standardmäßig ein Verwaltungsbenutzer konfiguriert. • Benutzername: cisco • Kennwort: cisco Auf der Seite „Benutzerkonten“ können Sie bis zu vier zusätzliche Benutzer konfigurieren und Benutzerkennwörter ändern. Cisco WAP571/E – Administratorhandbuch... -
Seite 37: Hinzufügen Eines Benutzers
Wählen Sie im Navigationsbereich die Option Verwaltung > Benutzerkonten aus. SCHRITT 1 In der Benutzerkontentabelle werden die zurzeit konfigurierten Benutzer angezeigt. Der Benutzer cisco ist im System mit Lese- und Schreibberechtigungen vorkonfiguriert. Alle anderen Benutzer können über Lesezugriff, aber nicht über Lese- und Schreibzugriff verfügen. -
Seite 38: Ändern Eines Benutzerkennworts
SCHRITT 1 In der Benutzerkontentabelle werden die zurzeit konfigurierten Benutzer angezeigt. Der Benutzer cisco ist im System mit Lese- und Schreibberechtigungen vorkonfiguriert. Sie können das Kennwort für den Benutzer cisco ändern. Wählen Sie den zu konfigurierenden Benutzer aus, und klicken Sie auf Bearbeiten. - Seite 39 Sommerzeitdifferenz: Geben Sie die Anzahl der Minuten an, um die die Uhr zu Beginn der Sommerzeit vor- bzw. am Ende der Sommerzeit zurückgestellt werden soll. Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 4 gespeichert. Cisco WAP571/E – Administratorhandbuch...
- Seite 40 Sommerzeitdifferenz: Geben Sie die Anzahl der Minuten an, um die die Uhr zu Beginn der Sommerzeit vor- bzw. am Ende der Sommerzeit zurückgestellt werden soll. Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 4 gespeichert. Cisco WAP571/E – Administratorhandbuch...
-
Seite 41: Log Settings
128 erreicht ist, wird die älteste Protokollnachricht mit der neuesten Nachricht überschrieben. Löschen Sie den Inhalt dieses Felds, um Systemprotokolle im nichtflüchtigen Datenspeicher zu speichern. Protokolle im flüchtigen Datenspeicher werden beim Neustart des Systems gelöscht. Cisco WAP571/E – Administratorhandbuch... -
Seite 42: Remoteprotokollserver
Die Erfassung von Syslog-Nachrichten des WAP-Geräts durch den Remoteprotokollserver bietet die folgenden Funktionen: • Ermöglichen der Aggregation der Syslog-Nachrichten von mehreren APs • Speichern eines längeren Verlaufs der Nachrichten als auf einem einzelnen WAP-Gerät • Auslösen von skriptgesteuerten Verwaltungsvorgängen und Alarmen Cisco WAP571/E – Administratorhandbuch... - Seite 43 HINWEIS Prozesse gestoppt und neu gestartet werden. Tritt dieser Fall ein, verliert das WAP- Gerät möglicherweise die Anbindung. Es wird empfohlen, die Einstellungen des WAP-Geräts dann zu ändern, wenn Ihre Wireless-Clients am wenigsten davon betroffen sind. Cisco WAP571/E – Administratorhandbuch...
-
Seite 44: E-Mail-Alarm
„Log Duration“ angegebenen Häufigkeit an die konfigurierte E-Mail-Adresse gesendet. Wählen Sie einen dieser Werte aus: „Keine“, „Notfall“, „Warnung, „Kritisch“, „Fehler“, „Warnung“, „Hinweis“, „Info“ und „Debugging“. Wenn Sie „Keine“ festlegen, werden keine geplanten Schweregradnachrichten gesendet. Der Standardschweregrad lautet „Warning“. Cisco WAP571/E – Administratorhandbuch... - Seite 45 Der Benutzername kann aus 1 bis 64 alphanumerischen Zeichen bestehen. • Kennwort: Geben Sie das Kennwort für das E-Mail-Konto ein, das zum Senden dieser E-Mails verwendet werden soll. Das Kennwort kann 1 bis 64 Zeichen umfassen. Cisco WAP571/E – Administratorhandbuch...
-
Seite 46: Beispiele Für E-Mail-Alarme
Bei Yahoo benötigen Sie für diesen Dienst ein kostenpflichtiges Konto. Für Yahoo werden die folgenden Einstellungen empfohlen: Data Encryption: TLSv1 SMTP-Server: plus.smtp.mail.yahoo.com SMTP-Port: 465 oder 587 Benutzername: Ihre E-Mail-Adresse ohne den Domänennamen, beispielsweise meinName (ohne @yahoo.com) Kennwort: Das Kennwort für Ihr Yahoo-Konto Cisco WAP571/E – Administratorhandbuch... -
Seite 47: Led-Anzeige
Wenn die LED einem Planungsmodulprofil zugeordnet ist, zeigt diese Spalte den Status in Abhängigkeit davon an, ob zu dieses Tageszeit eine aktive Profilregel vorliegt oder fehlt. Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 4 gespeichert. Cisco WAP571/E – Administratorhandbuch... -
Seite 48: Http-/Https-Service
Zugriff aktiviert. Wenn Sie diese Option deaktivieren, werden alle aktuellen über dieses Protokoll hergestellten Verbindungen getrennt. • HTTP Port: Die Nummer des logischen Ports (von 1025 bis 65535), der für HTTP-Verbindungen verwendet werden soll. Die Standardportnummer für HTTP-Verbindungen ist die allgemein bekannte IANA-Portnummer 80. Cisco WAP571/E – Administratorhandbuch... -
Seite 49: Verwalten Von Ssl-Zertifikaten
Wenn auf dem WAP-Gerät ein SSL-Zertifikat (mit der Erweiterung „.pem“) vorhanden ist, können Sie das Zertifikat als Backup auf den Computer herunterladen. Wählen Sie im Bereich „SSL-Zertifikat herunterladen (von Gerät auf PC)“ die Option HTTP oder TFTP als Downloadmethode aus und klicken Sie auf Herunterladen. Cisco WAP571/E – Administratorhandbuch... -
Seite 50: Verwaltungszugangskontrolle
Überprüfen Sie die IP-Adressen bei der Eingabe. Wenn Sie eine IP-Adresse VORSICHT eingeben, die nicht Ihrem administrativen Computer entspricht, können Sie nicht mehr auf die Konfigurationsschnittstelle zugreifen. Es wird dringend empfohlen, für den administrativen Computer eine statische IP-Adresse zu vergeben, damit die Adresse immer gleich bleibt. Cisco WAP571/E – Administratorhandbuch... -
Seite 51: Firmware Verwalten
Wenn Sie neue Firmware hochgeladen und das System neu gestartet haben, wird die neue Firmware zum primären Image. Wenn beim Upgrade ein Fehler auftritt, wird die ursprüngliche Firmware weiter als primäres Image verwendet. Beim Aktualisieren der Firmware werden die vorhandenen HINWEIS Konfigurationsinformationen des Access Points beibehalten. Cisco WAP571/E – Administratorhandbuch... -
Seite 52: Austauschen Des Firmware-Images
Upgrade zu verwenden; mit diesen Dateitypen ist kein Upgrade möglich. Die folgenden Zeichen dürfen nicht im Dateinamen enthalten sein: Leerzeichen, <, >, |, \, : , (, ), &, ; , #, ? , * sowie zwei oder mehr aufeinanderfolgende Punkte. Cisco WAP571/E – Administratorhandbuch... -
Seite 53: Http-Aktualisierung
Nach Abschluss des Vorgangs wird der Access Point neu gestartet und nimmt den Normalbetrieb wieder auf. Vergewissern Sie sich, dass das Firmware-Upgrade erfolgreich abgeschlossen SCHRITT 4 wurde, indem Sie sich auf der Benutzeroberfläche anmelden und auf der Seite Upgrade Firmware die aktive Firmwareversion anzeigen. Cisco WAP571/E – Administratorhandbuch... -
Seite 54: Konfigurationsdatei Herunterladen/Sichern
Bei einer reinen TFTP-Sicherung geben Sie in Zieldateiname den Zieldateinamen SCHRITT 4 mit der Erweiterung „.xml“ ein. Geben Sie dabei auch den Pfad an, in dem Sie die Datei auf dem Server speichern möchten. Geben Sie dann die IPv4-Adresse des TFTP-Servers ein. Cisco WAP571/E – Administratorhandbuch... -
Seite 55: Herunterladen Einer Konfigurationsdatei
Wählen Sie im Navigationsbereich die Option Verwaltung > Konfigurationsdatei SCHRITT 1 herunterladen/sichern aus. Wählen Sie fürÜbertragungsmethode Über TFTP oder Über HTTP/HTTPS aus SCHRITT 2 Wählen Sie für Aktion speichern Herunterladen (von PC auf AP) aus. SCHRITT 3 Cisco WAP571/E – Administratorhandbuch... -
Seite 56: Konfigurationsdatei-Eigenschaften
Wenn der Access Point aktiv wird, versucht er, die Startkonfiguration anzuwenden. Ist mit der Startkonfiguration ein Problem zu erkennen, versucht der Access Point, die Spiegelkonfiguration anzuwenden. Kann die Spiegelkonfiguration aus irgendeinem Grunde nicht angewendet werden, versucht der Access Point eine Backup-Konfiguration. Cisco WAP571/E – Administratorhandbuch... -
Seite 57: Konfiguration Kopieren/Speichern
Momentaufnahme einer ehemaligen Startkonfiguration dar. Die Spiegelkonfiguration bleibt beim Zurücksetzen auf die Werkseinstellungen erhalten und kann daher zum Wiederherstellen einer Systemkonfiguration nach dem Zurücksetzen auf die Werkseinstellungen verwendet werden. Dazu kopieren Sie die Spiegelkonfiguration in die Startkonfiguration. Cisco WAP571/E – Administratorhandbuch... -
Seite 58: Reboot
Bonjour ermöglicht die Erkennung des APs und der zugehörigen Dienste mithilfe von Multicast-DNS (mDNS). Bonjour kündigt Dienste im Netzwerk an und beantwortet Anfragen für die unterstützten Diensttypen. Dadurch wird die Netzwerkkonfiguration in den Umgebungen kleiner und mittlerer Unternehmen vereinfacht. Cisco WAP571/E – Administratorhandbuch... - Seite 59 Discovery - Bonjour Der AP kündigt die folgenden Diensttypen an: • Cisco-spezifische Gerätebeschreibung (csco-sb): Dieser Dienst ermöglicht Clients die Erkennung von WAP-Geräten von Cisco und anderen Produkten, die in Netzwerken kleiner und mittlerer Unternehmen bereitgestellt sind. • Verwaltungsbenutzeroberflächen: Dieser Dienst identifiziert die im WAP- Gerät verfügbaren Verwaltungsschnittstellen (HTTP, HTTPS und SNMP).
-
Seite 60: Paketerfassung
• Konfigurieren der Parameter für die Paketerfassung • Starten einer lokalen Paketerfassung oder Remotepaketerfassung • Anzeigen des aktuellen Status der Paketerfassung • Herunterladen einer Paketerfassungsdatei Im Bereich „Paketerfassungskonfiguration“ können Sie Parameter konfigurieren und eine Paketerfassung initiieren. Cisco WAP571/E – Administratorhandbuch... - Seite 61 Neustart der Paketerfassung wirksam. Wenn Sie die Parameter während einer ausgeführten Paketerfassung ändern, hat dies keine Auswirkung auf die aktuelle Paketerfassungssitzung. Sie müssen die vorhandene Paketerfassungssitzung beenden und neu starten, damit die neuen Parameterwerte verwendet werden. Cisco WAP571/E – Administratorhandbuch...
-
Seite 62: Lokale Paketerfassung
Größe für die Erfassungsdatei in KB ein. Möglich sind Werte im Bereich von 64 bis 4096. Der Standardwert lautet „1024“. Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 3 gespeichert. Klicken Sie auf Erfassung starten. SCHRITT 4 Cisco WAP571/E – Administratorhandbuch... -
Seite 63: Remotepaketerfassung
Wireshark-Tool ausgeführt wird, anzeigen, protokollieren und analysieren. Die Remotepaketerfassung ist eine Standardfunktion des Wireshark-Tools für Windows. Die Linux-Version kann nicht für das WAP-Gerät verwendet werden. Bei Verwendung des Remoteerfassungsmodus werden die erfassten Daten nicht lokal im Dateisystem des WAP-Geräts gespeichert. Cisco WAP571/E – Administratorhandbuch... - Seite 64 Geben Sie unter Port die Portnummer des WAP-Geräts ein. Geben Sie SCHRITT 5 beispielsweise „2002“ ein, wenn Sie den Standardport verwenden, oder geben Sie, wenn Sie nicht den Standardport verwenden, die Portnummer ein. Klicken Sie auf OK. SCHRITT 6 Cisco WAP571/E – Administratorhandbuch...
- Seite 65 VAP0-Verkehr an Funkschnittstelle 1 -- rpcap://[192.168.1.220]:2002/wlan0 802.11-Verkehr -- rpcap://[192.168.1.220]:2002/radio1 Bei WAP571/E, VAP1 ~ VAP7-Verkehr für Funkschnittstelle 1 -- rpcap://[192.168.1.220]:2002/wlan0vap1 ~ wlan0vap7 Bei WAP371/E, VAP1 ~ VAP7-Verkehr für Funkschnittstelle 2 -- rpcap://[192.168.1.220]:2002/wlan1vap1 ~ wlan1vap7 Sie können jeweils bis zu vier Schnittstellen im WAP-Gerät verfolgen. Sie müssen jedoch für jede Schnittstelle eine separate Wireshark-Sitzung starten.
- Seite 66 APs gesendet werden). Wireshark unterstützt zwar einen Anzeigefilter für Beacon-Frames, jedoch keinen Erfassungsfilter, mit dem Sie die Weiterleitung erfasster Beacon-Pakete an das Wireshark-Tool verhindern können. Deaktivieren Sie den Beacon-Erfassungsmodus, um die Leistungsbeeinträchtigung durch die Erfassung der 802.11-Beacons zu verringern. Cisco WAP571/E – Administratorhandbuch...
-
Seite 67: Herunterladen Einer Paketerfassungsdatei
Software- und Hardwareversion, MAC- und IP-Adressen, den administrativen Status und den Betriebsstatus von Funktionen, von Benutzern konfigurierte Einstellungen, Verkehrsstatistiken usw. Sie können die Textdatei Mitarbeitern des technisches Supports als Unterstützung bei der Fehlerbehebung zur Verfügung stellen. Cisco WAP571/E – Administratorhandbuch... -
Seite 68: Spanning Tree-Einstellungen
Spanning Tree-Einstellungen Verwenden Sie die Seite „Spanning Tree-Einstellungen“, um die STP-Einstellungen auf dem Cisco WAP571/E zu konfigurieren. So konfigurieren Sie die erweiterten STP-Einstellungen auf dem Cisco WAP571/E: Wählen Sie Verwaltung > Spanning Tree-Einstellungen aus. SCHRITT 1 Konfigurieren Sie die Parameter: SCHRITT 2 STP-Status: Aktiviert oder deaktiviert STP global auf dem Cisco WAP571/E. -
Seite 69: Kapitel 4: Lan
So konfigurieren Sie PoE-Anschlusseinstellungen: Wählen Sie LAN > Anschlusseinstellungen aus. SCHRITT 1 Die Tabelle mit den Anschlusseinstellungen beinhaltet die folgenden Status und Konfigurationen für zwei Schnittstellen (Eth0 bis Eth1): • Linkstatus: Zeigt den aktuellen Leistungsstatus des Anschlusses an. Cisco WAP571/E – Administratorhandbuch... - Seite 70 Geben Sie dann Ihre Einstellungen ein. Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 3 gespeichert. WAP571/E bündelt Eth0 und Eth1 zu einer Link-Aggregation. Der Link-Partner HINWEIS muss ebenfalls Link-Aggregation unterstützen. Eth1 folgt immer den Eth0- Konfigurationen.
-
Seite 71: Vlan-Konfiguration
VLAN wird mit dem VLAN-Header markiert. Ausgeschlossen: Der Port gehört nicht zum VLAN. Die VLAN-ID 1 kann nicht gelöscht werden. Wenn ein mit dem VLAN verbundener HINWEIS Port (kabelgebunden oder Wireless) gelöscht wurde, setzt das WAP-Gerät dessen VLAN-ID automatisch auf 1. Cisco WAP571/E – Administratorhandbuch... -
Seite 72: Ipv4-Einstellung
Statische-IP-Adresse, Subnetzmaske, und Standardgateway: Wenn Sie die Zuweisung einer statischen IP-Adresse ausgewählt haben, geben Sie die IP- Informationen ein. • Domänen-Nameserver: Wählen Sie eine der folgenden Optionen: Dynamisch: Das WAP-Gerät bezieht DNS-Serveradressen von einem DHCP-Server im LAN. Cisco WAP571/E – Administratorhandbuch... -
Seite 73: Ipv6-Einstellung
IPv6-Adresse im Format xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91) ein. Wenn die statische IPv6-Adresse konfiguriert ist, fällt DHCPv6 aus. Wenn DHCPv6 HINWEIS konfiguriert ist, kann die IPv6-Adresse eingesetzt werden, sofern eine Konfiguration vorhanden ist. • IPv6-Administrationsmodus: Aktiviert oder deaktiviert den IPv6- Verwaltungszugriff. Cisco WAP571/E – Administratorhandbuch... - Seite 74 IPv6-Standardgateway: Das statisch konfigurierte IPv6-Standardgateway • IPv6-Domänen-Nameserver – Wählen Sie eine der folgenden Optionen aus: Dynamisch: Die DNS-Nameserver werden dynamisch über DHCPv6 vermittelt. Manuell: Sie können bis zu zwei IPv6-DNS-Nameserver manuell in die entsprechenden Felder ein. Cisco WAP571/E – Administratorhandbuch...
-
Seite 75: Ipv6 Tunnel
WAP-Geräts zu einem Zeitpunkt zu ändern, zu dem ein Konnektivitätsverlust die geringsten Auswirkungen auf die WLAN-Clients hat. IPv6 Tunnel Die WAP571/E-Geräte unterstützen ISATAP (Intra-Site Automatic Tunnel Addressing Protocol). Mithilfe von ISATAP kann das WAP-Gerät in IPv4-Paketen gekapselte IPv6-Pakete über das LAN senden. Das Protokoll ermöglicht dem WAP-Gerät die Kommunikation mit IPv6-fähigen Remotehosts, auch wenn IPv6 in... -
Seite 76: Lldp
LLDP-MED (Link Layer Discovery Protocol for Media Endpoint Devices), das zusätzliche Informationselemente standardisiert, die Geräte zur Verbesserung des Netzwerkmanagements untereinander austauschen können. So konfigurieren Sie LLDP-Einstellungen: Wählen Sie im Navigationsbereich LAN > LLDP aus SCHRITT 1 Konfigurieren Sie die folgenden Parameter: SCHRITT 2 Cisco WAP571/E – Administratorhandbuch... - Seite 77 PSE nicht über ausreichend Kapazität verfügt, um die angeschlossenen Geräte mit Energie zu versorgen. Folgende PoE-Prioritäten sind möglich: Kritisch Hoch Niedrig Unbekannt Klicken Sie auf Speichern. Die Einstellungen werden im System gespeichert. SCHRITT 3 Cisco WAP571/E – Administratorhandbuch...
- Seite 78 LLDP Cisco WAP571/E – Administratorhandbuch...
-
Seite 79: Kapitel 5: Wlan
Konfigurieren Sie im Bereich „Globale Einstellungen“ das TSPEC- SCHRITT 2 Verletzungsintervall, bei dem es sich um das Zeitintervall in Sekunden handelt, in dem das WAP-Gerät zugeordnete Clients meldet, die sich nicht an die verpflichtenden Zugangskontrollverfahren halten. Die Berichterstattung erfolgt Cisco WAP571/E – Administratorhandbuch... - Seite 80 5-GHz-Frequenz betrieben werden, können sich mit dem WAP-Gerät verbinden. 802.11n/ac – 802.11n-Clients und 802.11ac-Clients, die mit der 5-GHz- Frequenz betrieben werden, können sich mit dem WAP-Gerät verbinden. Funkmodul 2 unterstützt die folgenden Funkmodi: 802.11b/g: 802.11b und 802.11g-Clients können sich mit dem WAP-Gerät verbinden. Cisco WAP571/E – Administratorhandbuch...
- Seite 81 Der Bereich der verfügbaren Kanäle wird durch den Modus der Funkschnittstelle und die Ländercode-Einstellung bestimmt. Wenn Sie für die Kanaleinstellung Automatisch auswählen, sucht das WAP-Gerät verfügbare Kanäle und wählt einen Kanal aus, auf dem die geringste Menge an Datenverkehr erkannt wird. Cisco WAP571/E – Administratorhandbuch...
- Seite 82 Betriebskanäle der beiden an der WDS- Verbindung beteiligten APs abhängig von der Kanalauslastung und von Radarinterferenzen ändern. WDS kann nur verwendet werden, wenn Sie beide APs im gleichen Kanal betreiben. Weitere Informationen zu WDS finden Sie unter Bridge. Cisco WAP571/E – Administratorhandbuch...
- Seite 83 Vorhandensein des WLANs anzukündigen. Das Standardverhalten sieht vor, dass alle 100 Millisekunden ein Beacon-Frame gesendet wird (oder zehn pro Sekunde). Geben Sie eine Ganzzahl von 20 bis 2.000 Millisekunden ein. Der Standardwert liegt bei 100 Millisekunden. Cisco WAP571/E – Administratorhandbuch...
- Seite 84 Durch das Senden kleinerer Frames (mithilfe einer niedrigeren Fragmentierungsschwelle) können Sie möglicherweise manche Interferenzprobleme vermeiden, beispielsweise im Zusammenhang mit Mikrowellenherden. Aggregierte 802.11n- oder 802.11ac-Frames (AMPDUs) können nicht fragmentiert werden. Die Fragmentierung kann nur für ältere Funkmodi wie 802.11a oder 802.11b/g angewendet werden. Cisco WAP571/E – Administratorhandbuch...
- Seite 85 Maximal zugeordnete Clients: Die maximale Anzahl der Stationen, die gleichzeitig auf jedes Funkmodul dieses WAP-Geräts zugreifen dürfen. Sie können eine Ganzzahl zwischen 0 und 200 eingeben. Der Standartwert lautet 200 Stationen. Das Dualfunk-Gerät WAP571/E kann im Ganzen bis zu 400 Clients unterstützen. •...
- Seite 86 Clientstationen im Netzwerk aufzubauen. Im Allgemeinen ist es effizienter, ein WAP-Gerät eine Teilmenge der unterstützten Ratensätze senden zu lassen. • Broadcast-/Multicast-Ratenbegrenzung: Durch Ratenbegrenzungen für Multicast und Broadcast können Sie die allgemeine Netzwerkleistung verbessern, da die Anzahl der im Netzwerk übertragenen Pakete begrenzt wird. Cisco WAP571/E – Administratorhandbuch...
- Seite 87 WAP-Gerät senden. Wenn die TSPEC zugelassen wurde, antwortet das WAP-Gerät mit dem Ergebnis der Anfrage, das die zugewiesene mittlere Zeit enthält. Aus: Eine Station kann Verkehr mit Sprachpriorität senden und empfangen, ohne dass eine zugelassene TSPEC erforderlich ist. Das WAP-Gerät ignoriert TSPEC-Sprachanfragen von Clientstationen. Cisco WAP571/E – Administratorhandbuch...
- Seite 88 Support für 256QAM-VHT-Raten, die nicht durch den 802.11ac-Entwurf spezifiziert wurden. Bei allen Raten handelt es sich um den VHT-LDPC- Modus: MCS 9 Nss 1 20Mhz, MCS 9 Nss 2 20Mhz, MCS 6 Nss 3 80Mhz. Die VHT-Funktion wird für 802.11ac PHY unterstützt. Cisco WAP571/E – Administratorhandbuch...
-
Seite 89: Rogue-Ap-Erkennung
Zum Anzeigen weiterer Informationen zu Rogue-APs wählen Sie im Hauptnavigationsbereich die Option „Wireless“ > „-RogueAP -Erkennung“ aus. Wenn die AP-Erkennung aktiviert ist, wechselt das Funkmodul regelmäßig den Betriebskanal, um andere Kanäle im gleichen Band zu suchen. Cisco WAP571/E – Administratorhandbuch... -
Seite 90: Anzeigen Der „Rogue-Ap-Liste
Das Beacon-Intervall legen Sie auf der Seite Funk fest. HINWEIS • Typ: Der Typ des Geräts: „AP“ bedeutet, dass es sich beim Rogue-Gerät um einen AP handelt, der das IEEE 802.11 Wireless Networking Framework im Infrastrukturmodus verwendet. Cisco WAP571/E – Administratorhandbuch... - Seite 91 Der Kanal definiert den Teil des Funkspektrums, den das Funkmodul zum Senden und Empfangen verwendet. Auf der Seite Funk können Sie den Kanal festlegen. HINWEIS Wenn der AP im DFS-Kanal ausgeführt wird, ist Scanning untersagt. HINWEIS Daher werden keine Rogue-APs erkannt. Cisco WAP571/E – Administratorhandbuch...
-
Seite 92: Erstellen Und Speichern Einer „Vertrauenswürdige-Ap-Liste
Klicken Sie in der Liste erkannter Rogue-APs neben den Ihnen bekannten APs auf SCHRITT 1 Vertrauenswürdig. Die vertrauenswürdigen APs werden in „Trusted AP List“ verschoben. Wählen Sie in „Liste vertrauenswürdiger APs herunterladen/sichern“ Sichern SCHRITT 2 (AP auf PC) aus. Klicken Sie auf Speichern. SCHRITT 3 Cisco WAP571/E – Administratorhandbuch... -
Seite 93: Importieren Einer „Vertrauenswürdige-Ap-Liste
Datei den zurzeit in „Liste bekannter APs“ angezeigten APs hinzuzufügen. Klicken Sie auf Speichern. SCHRITT 4 Nach Abschluss des Imports wird der Bildschirm aktualisiert, und die MAC- Adressen der APs aus der importierten Datei werden in „Known AP List“ angezeigt. Cisco WAP571/E – Administratorhandbuch... -
Seite 94: Netzwerke
Jeder VAP ist einem VLAN zugeordnet, das durch eine VLAN-ID (VID) identifiziert wird. Eine VID kann ein beliebiger Wert zwischen 1 und 4094 (einschließlich) sein. Das WAP571/E-Gerät unterstützt 33 aktive VLANs (32 für WLAN plus ein Management-VLAN). Cisco WAP571/E – Administratorhandbuch... -
Seite 95: Konfigurieren Von Vaps
Wenn Sie die VLAN-ID in eine andere ID als die VLAN-ID des aktuellen HINWEIS Verwaltungs-VLANs ändern, können dem jeweiligen VAP zugeordnete WLAN- Clients das Gerät nicht verwalten. Überprüfen Sie die Konfiguration der VLAN-IDs ohne Tag und der Verwaltungs-VLAN-IDs auf der Seite „LAN“. Weitere Informationen finden Sie unter VLAN-Konfiguration. Cisco WAP571/E – Administratorhandbuch... - Seite 96 Clients das Herstellen einer Verbindung zu erleichtern, und in dem keine vertraulichen Informationen verfügbar sind. • Sicherheit: Der Typ der für den Zugriff auf den VAP erforderlichen Authentifizierung: Ohne Static WEP Dynamic WEP WPA Personal WPA Enterprise Cisco WAP571/E – Administratorhandbuch...
- Seite 97 Band Steering: Ermöglicht Band Steering, wenn beide Funkmodule aktiv sind. Die n-Bandbreite des Funk wird nicht für Band Steering berücksichtigt. Selbst wenn der 5-GHz-Funk zufällig die 20-MHz- Bandbreite verwendet, versucht der AP, sobald Band Steering konfiguriert wurde, Clients auf den 5-GHz-Funk zu verschieben. Cisco WAP571/E – Administratorhandbuch...
-
Seite 98: Konfigurieren Von Sicherheitseinstellungen
Initialisierungsvektor (IV)) oder einem gemeinsamen 128-Bit-Schlüssel (geheimer 104-Bit-Schlüssel plus 24-Bit-IV) für die Datenverschlüsselung konfiguriert. „Static WEP“ ist nicht der sicherste verfügbare Modus, bietet jedoch mehr Schutz als „None“ (unverschlüsselt), da Außenstehende den unverschlüsselten WLAN- Verkehr nicht einfach abfangen können. Cisco WAP571/E – Administratorhandbuch... - Seite 99 „WEP Key“ eingeben, hängt von der ausgewählten Schlüssellänge und dem ausgewählten Schlüsseltyp ab. Wenn Sie beispielsweise 128-Bit-ASCII- Schlüssel verwenden, müssen Sie für den WEP-Schlüssel 26 Zeichen eingeben. Die erforderliche Zeichenanzahl wird abhängig von den Angaben für Schlüssellänge und Schlüsseltyp automatisch aktualisiert. Cisco WAP571/E – Administratorhandbuch...
- Seite 100 Wenn Sie „Static WEP“ verwenden, gelten die folgenden Regeln: • Die WLAN-Sicherheit aller Clientstationen muss auf WEP festgelegt sein, und alle Clients benötigen zum Decodieren der Übertragungen vom AP zur Station einen der im WAP angegebenen WEP-Schlüssel. Cisco WAP571/E – Administratorhandbuch...
- Seite 101 In diesem Modus müssen Benutzer mithilfe eines externen RADIUS-Servers authentifiziert werden. Für das WAP-Gerät ist ein RADIUS-Server mit EAP- Unterstützung erforderlich, beispielsweise Microsoft Internet Authentication Server. Für die Verwendung mit Microsoft Windows-Clients muss der Authentifizierungsserver PEAP (Protected EAP) und MSCHAP V2 unterstützen. Cisco WAP571/E – Administratorhandbuch...
- Seite 102 (2001:DB8::CAD5:7D91) ein. • Server-IP-Addresse 2 bis 4 oder Server-IPv6-Adresse 2 bis 4: Bis zu drei IPv4- oder IPv6-Adressen für RADIUS-Backup-Server Wenn die Authentifizierung mit dem primären Server fehlschlägt, wird der Reihe nach jeder konfigurierte Backup-Server ausprobiert. Cisco WAP571/E – Administratorhandbuch...
- Seite 103 Aktualisierungsrate für Sitzungsschlüssel: Das Intervall, in dem das WAP- Gerät Sitzungsschüssel (Unicast) für die einzelnen dem VAP zugeordneten Clients aktualisiert Gültig sind Werte im Bereich von 30 bis 86400 Sekunden. Der Wert „0“ bedeutet, dass der Sitzungsschlüssel nicht aktualisiert wird. Cisco WAP571/E – Administratorhandbuch...
- Seite 104 Clients mit entsprechender Unterstützung der robustere WPA2-Modus verwendet wird. Bei dieser WPA-Konfiguration wird ein Teil der Sicherheit durch bessere Interoperabilität ersetzt. Für die Zuordnung zum WAP-Gerät benötigen WPA-Clients einen der folgenden Schlüssel: Einen gültigen TKIP-Schlüssel Einen gültigen AES-CCMP-Schlüssel Cisco WAP571/E – Administratorhandbuch...
- Seite 105 WPA2-AES: Alle Clientstationen im Netzwerk unterstützen die WPA2- Version und das AES-CCMP-Verschlüsselungs-/Sicherheitsprotokoll. Diese WPA-Version bietet die höchste Sicherheit gemäß dem IEEE 802.11i-Standard. Laut den aktuellen Anforderungen von WiFi Alliance muss der AP diesen Modus stets unterstützen. Cisco WAP571/E – Administratorhandbuch...
- Seite 106 Wenn Sie die globalen RADIUS-Servereinstellungen verwenden möchten, muss das Kontrollkästchen aktiviert sein. Wenn Sie für den VAP einen separaten RADIUS-Server verwenden möchten, deaktivieren Sie das Kontrollkästchen, und geben Sie die IP-Adresse des RADIUS-Servers sowie den Schlüssel in die folgenden Felder ein: Cisco WAP571/E – Administratorhandbuch...
- Seite 107 RADIUS-Server und alle Backup-Server aktiviert. • Aktiver Server: Aktiviert die administrative Auswahl des aktiven RADIUS- Servers, anstatt dass das WAP-Gerät der Reihe nach eine Verbindung mit den einzelnen konfigurierten Servern herzustellen versucht und den ersten aktiven Server auswählt. Cisco WAP571/E – Administratorhandbuch...
-
Seite 108: Wireless Multicast Forwarding (Wmf)
Wählen Sie im Navigationsbereich die Optionen Wireless > Wireless Multicast SCHRITT 1 Forwarding aus. Konfigurieren Sie die folgenden Parameter. SCHRITT 2 • Wireless Multicast Forwarding (WMF): Wireless Multicast-Weiterleitung wird global auf dem Cisco WAP571/E aktiviert oder deaktiviert. Cisco WAP571/E – Administratorhandbuch... -
Seite 109: Planungsmodul
Stellen Sie sicher, dass Administrativer Modus aktiviert ist. Standardmäßig ist die SCHRITT 2 Option deaktiviert. Im Bereich „Scheduler Operational Status“ wird der aktuelle Betriebsstatus des Planungsmoduls angezeigt: • Status: Der Betriebsstatus des Planungsmoduls. Der Bereich ist „Enabled“ oder „Disabled“. Die Standardeinstellung ist „Deaktiviert“. Cisco WAP571/E – Administratorhandbuch... -
Seite 110: Konfigurieren Von Planungsmodulregeln
Wählen Sie im Menü Wochentagden wiederkehrenden Zeitplan für die Regel aus. SCHRITT 4 Sie können die Regel so konfigurieren, dass sie täglich, an allen Wochentagen, an allen Tagen des Wochenendes (Samstag und Sonntag) oder an einem einzigen Wochentag ausgeführt wird. Cisco WAP571/E – Administratorhandbuch... -
Seite 111: Gültigkeit Von Planungsmodulregeln
Tag keine explizite Regel festgelegt ist, die besagt, wie lange das Funkmodul aktiv sein sollte. • Das Planungsmodul ist so ausgelegt, dass jede Regel Bedingungen für die Aktivierung von Funkmodulen oder VAPs festlegt. Cisco WAP571/E – Administratorhandbuch... -
Seite 112: Planungsmodulzuordnung
Sie können der WLAN-Schnittstelle oder den einzelnen VAPs nur jeweils ein Planungsmodulprofil zuordnen. Ein einzelnes Profil kann mehreren VAPs zugeordnet sein. Wenn Sie das einem VAP oder der WLAN-Schnittstelle zugeordnete Planungsmodulprofil löschen, wird die Zuordnung entfernt. Cisco WAP571/E – Administratorhandbuch... -
Seite 113: Mac-Filterung
Sie können der Filterliste bis zu 512 MAC-Adressen hinzufügen. So konfigurieren Sie die MAC-Filterung: Wählen Sie im Navigationsbereich die Option Wireless > MAC-Filterung aus. SCHRITT 1 Wählen Sie aus, wie das WAP-Gerät die Filterliste verwenden soll: SCHRITT 2 Cisco WAP571/E – Administratorhandbuch... -
Seite 114: Konfigurieren Der Mac-Authentifizierung Auf Dem Radius-Server
Authentifizierungsserver gespeicherten MAC-Filters konfiguriert ist, müssen Sie die Stationsliste auf dem RADIUS-Server konfigurieren. Das Format für die Liste wird in der folgenden Tabelle beschrieben: RADIUS- Beschreibung Wert Serverattribut User-Name (1) MAC-Adresse der Clientstation Gültige Ethernet- MAC-Adresse Cisco WAP571/E – Administratorhandbuch... -
Seite 115: Bridge
In diesem Abschnitt werden die zwei Typen von Bridges beschrieben. Das Kapitel enthält die folgenden Themen: WDS-Bridge Mithilfe von WDS (Wireless Distribution System) können Sie mehrere WAP571/E- Geräte verbinden. Bei WDS kommunizieren Access Points ohne Kabel miteinander. Diese Möglichkeit spielt bei der nahtlosen Verwendung durch Roamingclients und bei der Verwaltung mehrerer WLANs eine wichtige Rolle. - Seite 116 Verwendung eines WPA-Schlüssels, der nicht als Klartext übermittelt wird, für VAP0 oder die Deaktivierung der SSID- Übertragung. • Alle an einer WDS-Verbindung beteiligten WAP-Geräte von Cisco müssen über die folgenden identischen Einstellungen verfügen: Funk IEEE 802.11 Mode Kanalbandbreite Channel (Auto wird nicht empfohlen.)
- Seite 117 SCHRITT 6 Bridge herstellen. TIPP Sie können überprüfen, ob die Bridge-Verbindung aktiv ist, indem Sie die Seite „Status and Statistics“ > „Network Interface“ anzeigen. In der Tabelle „Interface Status“ sollte für WLAN0:WDS(x) der Status „Up“ angezeigt werden. Cisco WAP571/E – Administratorhandbuch...
-
Seite 118: Wep Für Wds-Verbindungen
Diese zusätzlichen Felder werden angezeigt, wenn Sie den Verschlüsselungstyp WPA/PSK auswählen. • WDS-ID: Geben Sie einen geeigneten Namen für die neu erstellte WDS- Verbindung ein. Wichtig ist, dass Sie am anderen Ende der WDS- Verbindung die gleiche WDS-ID eingeben. Wenn die WDS-ID nicht bei Cisco WAP571/E – Administratorhandbuch... -
Seite 119: Workgroup Bridge
WDS-Bridge-Funktion nicht mit einem Peer-AP verwendet werden kann. WDS ist als bessere Lösung der WorkGroup-Bridge-Lösung vorzuziehen. Verwenden Sie WDS, wenn Sie Cisco WAP571/E-Geräte überbrücken. Ziehen Sie anderenfalls den WorkGroup-Bridge-Modus in Betracht. Wenn die WorkGroup-Bridge-Funktion aktiviert ist, wird anstelle der VAP-Konfigurationen nur die WorkGroup-Bridge- Konfiguration angewendet. - Seite 120 SSID: Die SSID des BSS. Unter SSID Scanning befindet sich ein Pfeil neben SSID. Diese Funktion HINWEIS ist standardmäßig deaktiviert und wird nur aktiviert, wenn unter „Rogue-AP- Erkennung“ die (ebenfalls standardmäßig deaktivierte) Option „AP-Erkennung“ aktiviert ist. Cisco WAP571/E – Administratorhandbuch...
- Seite 121 WGB-AP (der AP, der als Client für den Upstream-AP fungiert) behält seine Management-IP-Adresse, die von einem Upstream-DHCP-Server bezogen wurde, selbst wenn er vom Upstream-AP getrennt wird. Static WEP kann nur für Funkmodule verwendet werden, die mit älteren Modi HINWEIS arbeiten: 802.11a für 5-GHz-Funkmodule und 802.11b/g für 2,4-GHz-Funkmodule. Cisco WAP571/E – Administratorhandbuch...
-
Seite 122: Quality Of Service
Stationen mit Standardwerten der WiFi Alliance, die sich für allgemeinen gemischten Verkehr am besten eignen. • Optimiert für Sprache: Füllt die EDCA-Parameter für das WAP-Gerät und die Stationen mit für Sprachverkehr am besten geeigneten Werten. • Benutzerdefiniert: Ermöglicht die Auswahl benutzerdefinierter EDCA- Parameter. Cisco WAP571/E – Administratorhandbuch... - Seite 123 Wenn die erste zufällige Backoff-Wartezeit abläuft, bevor der Daten-Frame gesendet wurde, wird ein Wiederholungszähler erhöht, und der zufällige Backoff-Wert (Zeitfenster) wird verdoppelt. Die Verdoppelung wird fortgesetzt, bis die Größe des zufälligen Backoff-Werts die in „Maximum Contention Window“ definierte Zahl erreicht hat. Cisco WAP571/E – Administratorhandbuch...
- Seite 124 Durch Deaktivieren von WMM deaktivieren Sie die QoS-Steuerung der EDCA-Stationsparameter für den Upstream-Verkehrsfluss von der Station zum WAP-Gerät. Wenn WMM deaktiviert ist, können Sie dennoch einige Parameter für den Downstream-Verkehrsfluss vom WAP-Gerät zur Clientstation (AP-EDCA-Parameter) festlegen. Cisco WAP571/E – Administratorhandbuch...
- Seite 125 VORSICHT Prozesse gestoppt und neu gestartet werden. Tritt dieser Fall ein, verliert das WAP- Gerät möglicherweise die Anbindung. Es wird empfohlen, die Einstellungen des WAP-Geräts dann zu ändern, wenn Ihre Wireless-Clients am wenigsten davon betroffen sind. Cisco WAP571/E – Administratorhandbuch...
- Seite 126 WLAN Quality of Service Cisco WAP571/E – Administratorhandbuch...
-
Seite 127: Kapitel 6: Spektrumanalysator
Wählen Sie die Funkschnittstelle aus, auf der Sie den Spektrumanalysator SCHRITT 2 konfigurieren möchten (Funkmodul 1 oder Funkmodul 2). Der Spektrumanalysator unterstützt nur eine Frequenz zur selben Zeit. HINWEIS Klicken Sie auf Festlegen. Die Änderungen werden in der Startkonfiguration SCHRITT 3 gespeichert. Cisco WAP571/E – Administratorhandbuch... - Seite 128 Spektrumanalysator Klicken Sie auf die Schaltfläche Spektrumdaten anzeigen, um die SCHRITT 4 Spektrumanzeige zu starten. Der Zugriff auf die Spektrumanzeige kann nur über eine IPv4-Adresse erfolgen. HINWEIS Cisco WAP571/E – Administratorhandbuch...
-
Seite 129: Kapitel 7: Systemsicherheit
IPv4- oder IP-v6-RADIUS-Server verwenden. Sie müssen jedoch auswählen, ob der RADIUS-Client hinsichtlich der globalen Server im IPv4- oder IPv6-Modus ausgeführt wird. Einer der Server tritt immer als der primäre aus, während die anderen als Backup-Server fungieren. Cisco WAP571/E – Administratorhandbuch... - Seite 130 Text wird mit Sternchen versehen angezeigt. • Schlüssel (2 bis 4): Der den konfigurierten Backup-RADIUS-Servern zugeordnete RADIUS-Schlüssel. Der Server unter der Server-IP-(IPv6)- Adresse 2 verwendet Schlüssel 2, der Server unter Server-IP-(IPv6)- Adresse 3 verwendet Schlüssel 3 und so weiter. Cisco WAP571/E – Administratorhandbuch...
-
Seite 131: 802.1X-Supplicant
So konfigurieren Sie den 802.1X Supplicant: Wählen Sie im Navigationsbereich Systemsicherheit > 802.1X-Supplicant aus. SCHRITT 1 Klicken Sie auf Aktualisieren, um den Zertifikatsdatei-Status zu aktualisieren. SCHRITT 2 Geben Sie folgende Parameter ein: SCHRITT 3 • Verwaltungsmodus: Aktiviert die Funktion „802.1X-Supplicant“. Cisco WAP571/E – Administratorhandbuch... - Seite 132 HINWEIS zugehörigen Prozesse gestoppt und neu gestartet werden. Tritt dieser Fall ein, verliert das WAP-Gerät möglicherweise die Anbindung. Es wird empfohlen, die Einstellungen des WAP-Geräts dann zu ändern, wenn Ihre Wireless-Clients am wenigsten davon betroffen sind. Cisco WAP571/E – Administratorhandbuch...
-
Seite 133: Kennwortkomplexität
Es wird ein Bestätigungsfenster angezeigt, gefolgt von einem Fortschrittsbalken, der den Status des Uploads angibt. Kennwortkomplexität Sie können Komplexitätsanforderungen für Passwörter konfigurieren, die für den Zugriff auf das Konfigurationsdienstprogramm des WAP-Geräts verwendet werden. Durch komplexe Passwörter wird die Sicherheit erhöht. So konfigurieren Sie Passwortkomplexitätsanforderungen: Cisco WAP571/E – Administratorhandbuch... -
Seite 134: Wpa-Psk-Komplexität
VAP das WPA Personal-Protokoll auswählen (auch bekannt als WPA-Pre-Shared- Key oder WPA-PSK) als Sicherheitsmethode auswählen, können Sie die Seite „WPA-PSK-Komplexität verwenden, um Komplexitätsanforderungen für den im Authentifizierungsprozess verwendeten Schlüssel zu konfigurieren. Komplexere Schlüssel bieten erhöhte Sicherheit. Cisco WAP571/E – Administratorhandbuch... - Seite 135 Minimum WPA-PSK Length: Der Schlüssel muss aus mindestens 8 bis 16 Zeichen bestehen. Der Standardwert lautet „8“. Aktivieren Sie das Kontrollkästchen, damit Sie das Feld bearbeiten und diese Anforderung aktivieren können. Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 4 gespeichert. Cisco WAP571/E – Administratorhandbuch...
- Seite 136 Systemsicherheit WPA-PSK-Komplexität Cisco WAP571/E – Administratorhandbuch...
-
Seite 137: Kapitel 8: Quality Of Service Für Clients
Wenn Sie Client QoS deaktivieren, werden die Ratenbegrenzung und DiffServ- Konfigurationen global deaktiviert. Wenn Sie diesen Modus aktivieren, können Sie auch den Modus „Servicequalität für Clients“ für bestimmte VAPs oder Ethernet aktivieren oder deaktivieren. Weitere Informationen finden in der Einstellung Client-QoS-Mode auf der Seite Client-QoS-Zuordnung. Cisco WAP571/E – Administratorhandbuch... -
Seite 138: Klassenzuordnung
Wählen Sie aus der Liste der ACL-Klassenzuordnungsypen „IPv4“ als ACL-Typ aus. SCHRITT 3 Die IPv4-Klassenzuordnung gilt nur für IPv4-Verkehr im WAP-Gerät. Konfigurieren Sie im Bereich „Kriterienkonfiguration abstimmen“ diese Parameter, SCHRITT 4 um die Pakete einer Klasse zuzuordnen: • Klassenzuordnungsname: Wählen Sie die IPv4-Klassenzuordnung aus der Liste. Cisco WAP571/E – Administratorhandbuch... - Seite 139 Quell-Port: Umfasst einen Quell-Port in der Abgleichbedingung für die Regel. Der Quell-Port wird im Datagramm-Header identifiziert. Select From List: Gleicht ein dem Quellport zugeordnetes Schlüsselwort ab: ftp, ftpdata, http, smtp, snmp, telnet, tftp, www. Jedes dieser Stichworte steht für die ihm zugeordnete Portnummer. Cisco WAP571/E – Administratorhandbuch...
- Seite 140 Maske: Die Portmaske. Die Maske bestimmt, welche Bits verwendet und welche ignoriert werden. Der Wert muss hexadezimal (0 bis 0xFFFF) angegeben werden. 1 bedeutet, dass der Bit wichtig ist, 0 bedeutet, dass dieser Bit ignoriert werden sollte. Cisco WAP571/E – Administratorhandbuch...
- Seite 141 Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 5 gespeichert. Zum Löschen einer Klassenzuordnung wählen Sie diese in der Liste HINWEIS „Klassenzuordnungsname“ aus, und klicken Sie auf „Löschen“. Eine bereits an eine Richtlinie angefügte Klassenzuordnung kann nicht gelöscht werden. Cisco WAP571/E – Administratorhandbuch...
- Seite 142 Quell-IPv6-Adresse: Geben Sie die IPv6-Adresse ein, um dieses Kriterium anzuwenden. Quell-IPv6-Präfixlänge: Geben Sie die Präfixlänge der Quell-IPv6- Adresse ein. • Quell-Port: Umfasst einen Quell-Port in der Abgleichbedingung für die Regel. Der Quell-Port wird im Datagramm-Header identifiziert. Cisco WAP571/E – Administratorhandbuch...
- Seite 143 IANA-Portnummer ab. Der Portbereich liegt zwischen 0 und 65535 und umfasst drei verschiedene Arten von Ports: 0 bis 1023 – Bekannte Ports 1024 bis 49151 – Registrierte Ports 49152 bis 65535 – Dynamische und/oder private Ports Cisco WAP571/E – Administratorhandbuch...
-
Seite 144: Hinzufügen Einer Klassenzuordnung
Konfigurieren Sie im Bereich „Kriterienkonfiguration abstimmen“ diese Parameter, SCHRITT 4 um die Pakete einer Klasse zuzuordnen: • Klassenzuordnungsname: Wählen Sie die MAC-Klassenzuordnung aus der Liste. • Übereinstimmung mit allen Paketen: Wenn diese Option aktiviert ist, entsprechen alle Layer-2-Pakete der Bedingung. Cisco WAP571/E – Administratorhandbuch... - Seite 145 Ziel-MAC-Maske: Geben Sie die MAC-Zieladressmaske ein, um anzugeben, welche Bits in der Ziel-MAC mit einem Ethernet-Frame verglichen werden sollen. • VLAN-ID: Legt die VLAN-ID fest, die für Pakete abgeglichen werden soll. Der gültige VLAN-ID-Bereich reicht von 0 bis 4095. Cisco WAP571/E – Administratorhandbuch...
-
Seite 146: Richtlinienzuordnung
Klassenzuordnungsname: Wählen Sie die Klassenzuordnung aus, um diese Richtlinien anzuwenden. • Richtlinie einfach: Legt den Traffic-Policing-Typ für die Klasse fest. Bei der einfachen Form des Policing-Typs wird eine einfache Datenrate und Burst- Größe verwendet, die zu zwei Ergebnissen führt: konform und nicht konform. Cisco WAP571/E – Administratorhandbuch... - Seite 147 Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 5 gespeichert. Zum Löschen einer Richtlinienzuordnung wählen Sie diese in der Liste HINWEIS „Richtlinienzuordnungsname“ aus, und klicken Sie auf „Löschen“. Eine Richtlinienzuordnung kann nur gelöscht werden, wenn sie keinem VAP HINWEIS zugewiesen ist. Cisco WAP571/E – Administratorhandbuch...
-
Seite 148: Client-Qos-Zuordnung
Übertragungsrate vom Client zum WAP-Gerät in Bit pro Sekunde (Bit/s) an. Gültig sind Werte im Bereich von 0 bis 1300 MBit/s. • DiffServ-Richtlinie: Wählen Sie eine DiffServ-Richtlinie aus, die auf an das WAP-Gerät gesendeten Datenverkehr für die ausgewählte Schnittstelle angewendet werden soll. Cisco WAP571/E – Administratorhandbuch... -
Seite 149: Qos-Status
Klassenzuordnungsname: Listet die Klassenzuordnungen auf, die diese Richtlinienzuordnung enthält. Richtlinie: Zeigt die Richtliniendetails dieser Klassenzuordnung an. Weitere Informationen finden Sie unter Richtlinienzuordnung. Sie können auf Aktualisieren klicken, um die Bildschirmanzeige mit den neuesten Daten zu aktualisieren. Cisco WAP571/E – Administratorhandbuch... - Seite 150 Quality of Service für Clients QoS-Status Cisco WAP571/E – Administratorhandbuch...
-
Seite 151: Kapitel 9: Acl
Quell- oder Ziel-IP-Adresse, der Quell- oder Ziel-Port oder das im Paket getragene Protokoll. Am Ende jeder erstellten Regel gibt es eine implizite Verweigerung. Um eine HINWEIS allgemeine Verweigerung zu vermeiden, wird empfohlen, in der ACL eine Zulassungsregel hinzuzufügen, um Datenverkehr zu erlauben. Cisco WAP571/E – Administratorhandbuch... - Seite 152 Wählen Sie ACL > ACL-Regel. SCHRITT 1 Geben Sie im Feld „ACL-Name“ den Namen zur Kennzeichnung der ACL ein. Der SCHRITT 2 Name kann zwischen 1 und 31 alphanumerische Zeichen sowie Sonderzeichen enthalten. Leerzeichen sind nicht zulässig. Cisco WAP571/E – Administratorhandbuch...
- Seite 153 Protokollabgleichbedingung, die auf dem Wert des Feldes „IP-Protokoll“ in IPv4-Paketen oder dem Feld „Nächster Header“ in IPv6-Paketen basiert. Sie können eine dieser Optionen oder „Alle“ wählen: Aus Liste auswählen: Wählen Sie eines dieser Protokolle: IP, ICMP, IGMP, TCP oder UDP. Cisco WAP571/E – Administratorhandbuch...
- Seite 154 Maske: Geben Sie die Port-Maske ein. Die Maske bestimmt, welche Bits verwendet und welche ignoriert werden. Der Wert muss hexadezimal (0 bis 0xFFFF) angegeben werden. 0 bedeutet, dass der Bit wichtig ist, 1 bedeutet, dass dieser Bit ignoriert werden sollte. Cisco WAP571/E – Administratorhandbuch...
- Seite 155 Der Wert muss hexadezimal (0 bis 0xFFFF) angegeben werden. 0 bedeutet, dass der Bit wichtig ist, 1 bedeutet, dass dieser Bit ignoriert werden sollte. • Servicetyp: Gleicht die Pakete auf der Grundlage eines speziellen Servicetyps ab. Cisco WAP571/E – Administratorhandbuch...
- Seite 156 Wenn Sie eine ACL löschen möchten, stellen Sie sicher, dass sie in der ACL Name/ HINWEIS ACL Typ-Liste ausgewählt ist, wählen Sie „ACL löschen“ und klicken Sie auf „Speichern“. Konfiguration von IPv6-ACLs So konfigurieren Sie eine IPv6-ACL: Cisco WAP571/E – Administratorhandbuch...
- Seite 157 Funktion aktivieren, können Sie keine zusätzlichen Abgleichkriterien konfigurieren. Bei neuen Regeln ist diese Option standardmäßig ausgewählt. Sie müssen die Option deaktivieren, um andere Abgleichfelder zu konfigurieren. • Protokoll: Wählen Sie das Protokoll aus, das per Stichwort oder Protokoll-ID abgeglichen werden soll. Cisco WAP571/E – Administratorhandbuch...
- Seite 158 • Ziel-Port: Wenn diese Option gewählt wird, werden die Abgleichbedingungen für die Regel um eine Ziel-Port-Bedingung erweitert. Der Ziel-Port wird im Datagramm-Header identifiziert. Aus Liste auswählen: Falls ausgewählt, wählen Sie den Portnamen aus der Liste aus. Cisco WAP571/E – Administratorhandbuch...
- Seite 159 Name/ACL-Typ- ausgewählt ist, aktivieren Sie „ACL löschen“ und klicken Sie auf „Speichern“. Konfiguration von MAC-ACLs So konfigurieren Sie eine MAC-ACL: Wählen Sie ACL > ACL-Regel. SCHRITT 1 Geben Sie im Feld „ACL-Name“ den Namen zur Kennzeichnung der ACL ein. SCHRITT 2 Cisco WAP571/E – Administratorhandbuch...
- Seite 160 EtherType: Wählen Sie dies aus, um die Abgleichkriterien mit dem Wert im Header eines Ethernet-Frames zu vergleichen. Sie können entweder ein EtherType-Stichwort auswählen oder einen EtherType-Wert eingeben, um die Abgleichkriterien festzulegen. Aus Liste auswählen: Wählen Sie einen dieser Protokolltypen aus: appletalk, arp, ipv4, ipv6, ipx, netbios, pppoe. Cisco WAP571/E – Administratorhandbuch...
- Seite 161 Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 6 gespeichert. Wenn Sie eine ACL löschen möchten, stellen Sie sicher, dass sie in der Liste ACL- HINWEIS Name/ACL-Typ- ausgewählt ist, aktivieren Sie „ACL löschen“ und klicken Sie auf „Speichern“. Cisco WAP571/E – Administratorhandbuch...
-
Seite 162: Acl-Zuordnung
Wenn ein Paket oder ein Frame vom WAP-Gerät empfangen wird, werden die ACL-Regeln auf eine Übereinstimmung überprüft. Falls das Paket oder der Frame zugelassen werden, werden sie verarbeitet, andernfalls verworfen. Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 4 gespeichert. Cisco WAP571/E – Administratorhandbuch... -
Seite 163: Acl-Status
Alle abgleichen: Zeigt, ob die ACL-Regel allen Paketen entspricht. Regelfeld: Zeigt die detaillierten Einstellungen für die ACL an. Weitere Informationen finden Sie unter ACL-Regel. Sie können auf Aktualisieren klicken, um die Bildschirmanzeige mit den neuesten Daten zu aktualisieren. Cisco WAP571/E – Administratorhandbuch... - Seite 164 ACL-Status Cisco WAP571/E – Administratorhandbuch...
-
Seite 165: Kapitel 10: Snmp
Daten auf Anfrage an den SNMP-Manager zurück. Bei den verwalteten Geräten kann es sich um Netzwerkknoten wie beispielsweise WAP-Geräte, Router, Switches, Bridges, Hubs, Server oder Drucker handeln. Das WAP-Gerät kann als mit SNMP verwaltetes Gerät dienen, das nahtlos in Netzwerkverwaltungssysteme integriert werden kann. Cisco WAP571/E – Administratorhandbuch... -
Seite 166: Allgemeine Snmp-Einstellungen
Community-Namens identifizieren. • Management-Station: Bestimmt, welche Stationen über SNMP auf das WAP-Gerät zugreifen können. Wählen Sie eine der folgenden Optionen aus: Alle: Die Menge der Stationen, die über SNMP auf das WAP-Gerät zugreifen können, ist nicht eingeschränkt. Cisco WAP571/E – Administratorhandbuch... - Seite 167 Netzwerkadresse und 10.10.1.255 die Broadcast-Adresse. Insgesamt werden 126 Adressen festgelegt. • NMS-IPv6-Adresse/-Name: Die IPv6-Adresse, der DNS-Hostname oder das Subnetz der Computer, die GET- und SET-Anfragen an die verwalteten Geräte ausführen können. Geben Sie die IPv6-Adresse im Format xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91) ein. Cisco WAP571/E – Administratorhandbuch...
- Seite 168 HINWEIS Prozesse gestoppt und neu gestartet werden. Tritt dieser Fall ein, verliert das WAP- Gerät möglicherweise die Anbindung. Es wird empfohlen, die Einstellungen des WAP-Geräts dann zu ändern, wenn Ihre Wireless-Clients am wenigsten davon betroffen sind. Cisco WAP571/E – Administratorhandbuch...
-
Seite 169: Ansichten
Unterstrukturen in der MIB-Ansicht ein- oder ausgeschlossen sein soll. • OID: Geben Sie eine OID-Zeichenfolge für die Unterstruktur ein, die in der Ansicht ein- oder ausgeschlossen sein soll. Die Systemunterstruktur beispielsweise geben Sie mit der OID- Zeichenfolge .3.6.1.2.1.1 an. Cisco WAP571/E – Administratorhandbuch... -
Seite 170: Gruppen
Autorisierungen und Zugriffsberechtigungen gruppieren. Jede Gruppe ist einer von drei Sicherheitsstufen zugeordnet: • noAuthNoPriv • authNoPriv • authPriv Den Zugriff auf Managementinformationsbasen (Management Information Bases, MIBs) für die einzelnen Gruppen steuern Sie, indem Sie einer Gruppe getrennte Ansichten für Lese- oder Schreibzugriff zuordnen. Cisco WAP571/E – Administratorhandbuch... - Seite 171 Standardgruppennamen lauten „RO“ und „RW“. Gruppennamen können bis zu 32 alphanumerische Zeichen enthalten. • Sicherheitsstufe: Legt die Sicherheitsstufe für die Gruppe fest. Die folgenden Optionen stehen zur Verfügung: noAuthentication-noPrivacy: Keine Authentifizierung und keine Datenverschlüsselung (keine Sicherheit) Cisco WAP571/E – Administratorhandbuch...
- Seite 172 Klicken Sie auf Speichern. Die Gruppe wird der Liste „SNMPv3-Gruppen“ SCHRITT 5 hinzugefügt, und die Änderungen werden in der Startkonfiguration gespeichert. Zum Entfernen einer Gruppe wählen Sie die Gruppe in der Liste aus, und klicken Sie HINWEIS auf Löschen. Cisco WAP571/E – Administratorhandbuch...
-
Seite 173: Benutzer
Keine : Für SNMPv3-Anfragen des Benutzers ist keine Authentifizierung erforderlich. • Authentifizierungskennwort: (Wenn Sie den Authentifizierungstyp MD5 angegeben haben): Ein Kennwort, mit dem der SNMP-Agent vom Benutzer gesendete Anfragen authentifizieren kann. Die Passphrase muss zwischen 8 und 32 Zeichen lang sein. Cisco WAP571/E – Administratorhandbuch... -
Seite 174: Ziele
Wählen Sie im Navigationsbereich SNMP > Ziel aus. SCHRITT 1 Klicken Sie auf Hinzufügen. In der Tabelle wird eine neue Zeile erstellt. SCHRITT 2 Aktivieren Sie das Kästchen in der neuen Zeile und klicken Sie auf Bearbeiten. SCHRITT 3 Cisco WAP571/E – Administratorhandbuch... - Seite 175 Klicken Sie auf Speichern. Der Benutzer wird der Liste „SNMPv3-Ziele“ SCHRITT 5 hinzugefügt, und die Änderungen werden in der Startkonfiguration gespeichert. Um ein SNMP-Ziel zu entfernen, wählen Sie den Benutzer in der Liste aus und HINWEIS klicken Sie auf Löschen. Cisco WAP571/E – Administratorhandbuch...
- Seite 176 SNMP Ziele Cisco WAP571/E – Administratorhandbuch...
-
Seite 177: Kapitel 11: Captive Portal
Das Captive Portal besteht aus zwei CP-Instanzen. Die einzelnen Instanzen können unabhängig voneinander mit unterschiedlichen Überprüfungsmethoden für die einzelnen VAPs oder SSIDs konfiguriert werden. Die Cisco WAP571/E-Geräte werden gleichzeitig mit einigen für die CP-Authentifizierung konfigurierten VAPs und einigen für normale WLAN-Authentifizierungsverfahren wie beispielsweise WPA oder WPA Enterprise betrieben. -
Seite 178: Global Configuration
„443“ ein. Der HTTP-Port und der HTTPS-Port können nicht identisch sein. Im Bereich „Captive Portal-Konfigurationszähler“ werden schreibgeschützte SCHRITT 3 CP-Informationen angezeigt: • Instanzenzähler: Die Anzahl der zurzeit im WAP-Gerät konfigurierten CP-Instanzen. Es können maximal zwei Instanzen konfiguriert sein. Cisco WAP571/E – Administratorhandbuch... -
Seite 179: Lokale Gruppen/Benutzer
Captive Portal-Gruppen: Wählen Sie „Erstellen“, um eine neue Gruppe zu erstellen. • Gruppenname: Geben Sie einen Namen für die neue Gruppe ein. Klicken Sie auf Gruppe hinzufügen. Die Änderungen werden in der SCHRITT 3 Startkonfiguration gespeichert. Cisco WAP571/E – Administratorhandbuch... -
Seite 180: Local Users
Konfigurieren Sie im Bereich „Lokale Benutzereinstellungen“ die folgenden SCHRITT 2 Parameter: • Captive Portal-Benutzer: Wählen Sie „Erstellen“, um einen neuen Benutzer zu erstellen. • Benutzername: Geben Sie den Namen des neuen Benutzers ein. Klicken Sie auf „Benutzer hinzufügen“. SCHRITT 3 Cisco WAP571/E – Administratorhandbuch... - Seite 181 Einstellung begrenzt die Bandbreite, mit der Daten vom Netzwerk empfangen werden. Möglich sind Werte im Bereich von 0 bis 1.300 MBit/s. Die Standardeinstellung ist 0. Klicken Sie auf Benutzer Speichern. Die Änderungen werden in der SCHRITT 5 Startkonfiguration gespeichert. Cisco WAP571/E – Administratorhandbuch...
-
Seite 182: Instanzkonfiguration
Stellen Sie sicher, dass in der Liste Captive Portal-Instanzen Erstellen SCHRITT 2 ausgewählt ist. Geben Sie im Feld „Instanzname“ den Namen für die CP-Instanz ein (1 bis SCHRITT 3 32 alphanumerischen Zeichen) Klicken Sie auf Speichern. SCHRITT 4 Cisco WAP571/E – Administratorhandbuch... - Seite 183 Wenn der in diesem Feld angegebene Zeitraum verstreicht, bevor der Client sich erneut zu authentifizieren versucht, wird der Clienteintrag aus der Liste der authentifizierten Clients entfernt. Möglich sind Werte im Bereich von 0 bis 1440 Minuten. Der Standardwert lautet „60 Minuten“. Cisco WAP571/E – Administratorhandbuch...
- Seite 184 Authentifizieren von Clients. (Weitere Informationen zum Konfigurieren der globalen RADIUS-Server finden Sie im Abschnitt RADIUS-Server.) Wenn die CP-Funktion andere RADIUS-Server verwenden soll, deaktivieren Sie das Feld und konfigurieren Sie die Server in den Feldern auf dieser Seite. Cisco WAP571/E – Administratorhandbuch...
- Seite 185 Auf der Seite „Web Customization“ können Sie bis zu drei verschiedene Gebietsschemas erstellen und diese der CP-Instanz zuweisen. • Instanz löschen: Aktivieren, um die aktuelle Instanz zu löschen. Klicken Sie auf Speichern. Die Änderungen werden in der Startkonfiguration SCHRITT 6 gespeichert. Cisco WAP571/E – Administratorhandbuch...
-
Seite 186: Instanzzuordnung
Seiten anpassen. So können Sie eine CP-Authentifizierungsseite erstellen und anpassen: Wählen Sie Captive Portal > Anpassung des Webportals. SCHRITT 1 Wählen Sie „Erstellen“ aus der ListeGebietsschema für das Captive Portal- SCHRITT 2 Web aus. Cisco WAP571/E – Administratorhandbuch... - Seite 187 Hexadezimalformat ein. Möglich sind Werte im Bereich von 1 bis 32 Zeichen. Der Standardwert lautet „#999999“. • Hintergrundfarbe: Geben Sie den HTML-Code für die Hintergrundfarbe im sechsstelligen Hexadezimalformat ein. Möglich sind Werte im Bereich von 1 bis 32 Zeichen. Der Standardwert lautet „#BFBFBF“. Cisco WAP571/E – Administratorhandbuch...
- Seite 188 Möglich sind Werte im Bereich von 1 bis 128 Zeichen. Der Standardwert lautet „Captive Portal“. • Browserinhalt: Der Text, der im Seiten-Header rechts neben dem Logo angezeigt wird. Möglich sind Werte im Bereich von 1 bis 128 Zeichen. Der Standardwert lautet „Welcome to the Wireless Network“. Cisco WAP571/E – Administratorhandbuch...
- Seite 189 Sie können auf Vorschau klicken, um den Text und die Bilder anzuzeigen, die bereits HINWEIS in der Startkonfiguration gespeichert sind. Wenn Sie eine Änderung vornehmen, klicken Sie auf Speichern, bevor Sie auf Vorschau klicken, um die Änderungen anzuzeigen. Cisco WAP571/E – Administratorhandbuch...
-
Seite 190: Hochladen Und Löschen Von Bildern
Klicken Sie auf „Durchsuchen“, um das Bild zu suchen. SCHRITT 2 Klicken Sie auf Hochladen. SCHRITT 3 Klicken Sie auf Zurück, um zur Seite „Benutzerdefiniertes Webportal-Bild“ SCHRITT 4 zurückzukehren. Wählen Sie das Gebietsschema für das Captive Portal-Web, das Sie SCHRITT 5 konfigurieren möchten. Cisco WAP571/E – Administratorhandbuch... -
Seite 191: Authentifizierte Clients
Gast: Der Benutzer muss nicht anhand einer Datenbank authentifiziert werden. Lokal: Das WAP-Gerät verwendet zum Authentifizieren von Benutzern eine lokale Datenbank. RADIUS: Das WAP-Gerät verwendet zum Authentifizieren von Benutzern eine Datenbank auf einem Remote-RADIUS-Server. • VAP-ID: Der VAP, dem der Benutzer zugeordnet ist Cisco WAP571/E – Administratorhandbuch... - Seite 192 Gesendete Bytes: Die Anzahl der Bytes, die vom WAP-Gerät an die Benutzerstation gesendet wurden • Fehlerzeit: Der Zeitpunkt, zu dem der Authentifizierungsfehler aufgetreten ist. Aus dem enthaltenen Zeitstempel geht der Zeitpunkt des Fehlers hervor. Sie können auf Aktualisieren klicken, um die neuesten Daten des WAP-Geräts anzuzeigen. Cisco WAP571/E – Administratorhandbuch...
-
Seite 193: Kapitel 12: Single Point Setup
Bei der Ersteinrichtung des WAP-Geräts können Sie mithilfe des Einrichtungsassistenten Single Point Setup konfigurieren oder einem vorhandenen Single Point Setup beitreten. Wenn Sie den Einrichtungsassistenten nicht verwenden möchten, können Sie das webbasierte Konfigurationsdienstprogramm verwenden. Cisco WAP571/E – Administratorhandbuch... -
Seite 194: Verwalten Von Single Point Setup Für Mehrere Access Points
Cluster oder eine Gruppe von WAP-Geräten im gleichen Subnetz eines Netzwerks. Ein Cluster unterstützt eine Gruppe von bis zu 16 konfigurierten WAP571/E-Geräten, jedoch keine anderen Modelle als WAP571/E im selben Cluster. Single Point Setup ermöglicht die Verwaltung mehrerer Cluster im gleichen Subnetz oder Netzwerk, die jedoch als einzelne unabhängige Entitäten verwaltet... -
Seite 195: Single Point Setup-Aushandlung
Konnektivität wiederhergestellt wird, das Gerät dem Cluster beitritt, ohne gelöscht worden zu sein, und während des Zeitraums ohne Konnektivität Konfigurationsänderungen an diesem Gerät vorgenommen wurden, werden die Änderungen an die anderen Clustermitglieder verbreitet, sobald die Konnektivität wiederhergestellt ist. Cisco WAP571/E – Administratorhandbuch... -
Seite 196: Funktionsweise Eines Aus Einem Single Point Setup Gelöschten Geräts
Netzwerkressourcen zuzugreifen. • Wenn der Verlust der Verbindung mit dem Cluster auf eine physische oder logische Trennung von der LAN-Infrastruktur zurückzuführen ist, sind abhängig von der Art des Fehlers möglicherweise Netzwerkdienste für die WLAN-Clients betroffen. Cisco WAP571/E – Administratorhandbuch... -
Seite 197: An Single Point Setup-Access Points Verbreitete Und Nicht Verbreitete Konfigurationsparameter
MAC-Filterung Planungsmodul Verwaltungszugangskontrolle SNMP General und SNMPv3 Netzwerke WPA-PSK-Komplexität Zeiteinstellungen Wireless Multicast Forwarding (WMF) LED-Anzeige LLDP (außer PoE-Prioritätskonfiguration) Funkkonfigurationseinstellungen und -parameter, die in Single Point Setup verbreitet werden Mode Fragmentation Threshold RTS Threshold Ratensätze Primärer Kanal Cisco WAP571/E – Administratorhandbuch... - Seite 198 Funkkonfigurationseinstellungen und -parameter, die nicht in Single Point Setup verbreitet werden Channel Beacon-Intervall DTIM-Periode Maximum Stations Sendeleistung Andere Konfigurationseinstellungen und -parameter, die nicht in Single Point Setup verbreitet werden Bandbreitenauslastung Anschlusseinstellungen Bonjour VLAN und IPv4 IPv6 Address WDS-Bridge IPv6 Tunnel Paketerfassung WorkGroup-Bridge Cisco WAP571/E – Administratorhandbuch...
-
Seite 199: Access Points
Name muss für jedes im Netzwerk konfigurierte Single Point Setup eindeutig sein. Der Standardwert lautet „ciscosb-cluster“. • Clustering-IP-Version: Geben Sie die IP-Version an, die von den WAP- Geräten im Cluster für die Kommunikation mit anderen Mitgliedern des Clusters verwendet wird. Der Standardwert lautet „IPv4“. Cisco WAP571/E – Administratorhandbuch... - Seite 200 MAC-Adresse für die Bridge (br0). Unter dieser Adresse ist das WAP-Gerät extern anderen Netzwerken bekannt. • IP-Adresse: Die IP-Adresse für den Access Point Der Single Point Setup-Status und die Anzahl der WAP-Geräte werden rechts auf der Seite grafisch dargestellt. Cisco WAP571/E – Administratorhandbuch...
- Seite 201 Alle WAP-Geräte in einem Single Point Setup-Cluster weisen die gleiche Konfiguration auf (wenn die konfigurierbaren Elemente verbreitet werden können). Es spielt keine Rolle, mit welchem WAP-Gerät Sie zu Verwaltungszwecken eine Verbindung herstellen – Konfigurationsänderungen an jedem WAP-Gerät im Cluster werden an die anderen Mitglieder verbreitet. Cisco WAP571/E – Administratorhandbuch...
-
Seite 202: Sitzungen
Eine Sitzung ist nicht das Gleiche wie eine Zuordnung, die eine Verbindung eines HINWEIS WLAN-Clients mit einem bestimmten Access Point beschreibt. Eine WLAN- Clientzuordnung kann im Lauf einer Sitzung von einem Access Point im Cluster zu einem anderen Access Point im Cluster verlagert werden. Cisco WAP571/E – Administratorhandbuch... - Seite 203 (Received Signal Strength Indication) bezeichnet und liegt zwischen 0 und 100. • Gesamt empfangen: Die Gesamtanzahl der Pakete, die der WLAN-Client während der aktuellen Sitzung empfangen hat • Gesamt gesendet: Die Gesamtanzahl der Pakete, die während dieser Sitzung an den WLAN-Client gesendet wurden Cisco WAP571/E – Administratorhandbuch...
-
Seite 204: Kanalverwaltung
Mitglieder des Clusters gesendet. Außerdem wird eine Syslog-Nachricht generiert, aus der das sendende Gerät sowie die neuen und die alten Kanalzuweisungen hervorgehen. So können Sie die Kanalzuweisungen für die Single Point Setup-Mitglieder konfigurieren und anzeigen: Cisco WAP571/E – Administratorhandbuch... -
Seite 205: Anzeigen Von Kanalzuweisungen Und Festlegen Von Sperren
Wenn die Kanalverwaltung aktiviert ist, werden auf der Seite die Tabellen „Aktuelle Kanalzuordnung“ und „Vorgeschlagene Kanalzuordnung“ angezeigt. Tabelle „Aktuelle Kanalzuordnung“ Die Tabelle „Aktuelle Kanalzuordnung“ enthält eine nach IP-Adressen sortierte Liste aller WAP-Geräte im Single Point Setup-Cluster. Cisco WAP571/E – Administratorhandbuch... - Seite 206 Für jedes WAP-Gerät im Single Point Setup werden in der Tabelle „Vorgeschlagene Kanalzuordnung“ wie in der Tabelle „Aktuelle Kanalzuordnung“ Standort, IP-Adresse und WLAN-Funkmodul angezeigt. Außerdem wird der vorgeschlagene Kanal angezeigt, das heißt der Funkkanal, dem dieses WAP-Gerät bei der Anwendung des Kanalplans zugewiesen würde. Cisco WAP571/E – Administratorhandbuch...
-
Seite 207: Konfigurieren Der Erweiterten Einstellungen
Standardmäßig ist eine Stunde festgelegt, das heißt, die Kanalverwendung wird stündlich neu bewertet, und der sich ergebende Kanalplan wird angewendet. Wenn Sie diese Einstellungen ändern, klicken Sie auf Speichern. Die Änderungen werden in der aktiven Konfiguration und in der Startkonfiguration gespeichert. Cisco WAP571/E – Administratorhandbuch... -
Seite 208: Wireless Neighborhood
Beide: Zeigt alle benachbarten WAP-Geräte an (Cluster-Mitglieder und Nichtmitglieder). Bei einem erkannten AP, der auch Cluster-Mitglied ist, werden mit „Im HINWEIS Cluster“ nur die SSIDs des Standard-VAPs (VAP0) angezeigt. Für Nichtstandard- VAPs im AP wird „Nicht im Cluster“ angezeigt. Cisco WAP571/E – Administratorhandbuch... -
Seite 209: Anzeigen Von Details Für Ein Single Point Setup-Mitglied
„Supported Rates“ angezeigten Raten. • Signal: Die in Dezibel (dB) gemessene Stärke des erkannten Funksignals des Access Points • Beacon-Intervall: Das vom Access Point verwendete Beacon-Intervall • Beacon-Alter: Datum und Uhrzeit des letzten von diesem Access Point empfangenen Beacons Cisco WAP571/E – Administratorhandbuch... -
Seite 210: Cluster-Firmware-Upgrade
So wählen Sie ein Cluster-Mitglied für ein Upgrade aus Wählen Sie im Navigationsbereich die Option Single Point Setup > Cluster SCHRITT 1 Firmware Upgrade. Aktivieren Sie das Kontrollkästchen neben dem AP, der aktualisiert werden soll. SCHRITT 2 Klicken Sie auf Speichern. SCHRITT 3 Cisco WAP571/E – Administratorhandbuch... - Seite 211 Versuchen Sie nicht, BIN-Dateien oder Dateien in anderen Formaten für das Upgrade zu verwenden; mit diesen Dateitypen ist kein Upgrade möglich. Klicken Sie auf Upgrade starten , um das neue Firmware-Image zu übernehmen. SCHRITT 3 Cisco WAP571/E – Administratorhandbuch...
- Seite 212 Single Point Setup Cluster-Firmware-Upgrade Upgradestatus insgesamt: Zeigt den kombinierten Upgradestatus (Nicht HINWEIS initialisiert/Wird durchgeführt/Abgeschlossen/Fehlgeschlagen/Abbruch durch Administrator/Kein) aller Cluster-Mitglieder an. Stoppen des Upgrades eines Cluster-Mitglieds über den dominanten AP Klicken Sie auf Upgrade stoppen. Cisco WAP571/E – Administratorhandbuch...
-
Seite 213: Anhang A: Ursachencodes Für Deauthentifizierungsnachrichten
(STA) den IBSS (Independent Basic Service Set) oder ESS verlassen hat oder verlässt. Die Zuordnung wurde aufgrund von Inaktivität aufgehoben. Die Zuordnung wurde aufgehoben, da das WAP-Gerät nicht alle zurzeit zugeordneten STAs verarbeiten kann. Es wurde ein Klasse-2-Frame von einer nicht authentifizierten STA empfangen. Cisco WAP571/E – Administratorhandbuch... - Seite 214 Ein Element im Vier-Wege-Handshake stimmt nicht mit der (erneuten) Zuordnungsanfrage, der Anfrageantwort oder dem Beacon-Frame überein. Ungültige Gruppenverschlüsselung Ungültige paarweise Verschlüsselung Ungültiges AKMP Nicht unterstützte RSNE-Version Ungültige RSNE-Funktionen IEEE 802.1x-Authentifizierung fehlgeschlagen Verschlüsselungssuite aufgrund der Sicherheitsrichtlinien abgelehnt Cisco WAP571/E – Administratorhandbuch...
-
Seite 215: Anhang B: Weitere Informationen
Weitere Informationen Cisco bietet eine breite Palette von Ressourcen an, die Ihnen und Ihren Kunden helfen, den WAP571/E optimal zu nutzen. Support Cisco Support Community www.cisco.com/go/smallbizsupport Telefonischer www.cisco.com/go/sbsc Kundensupport des Support Center (SBSC) Business-Support und - www.cisco.com/go/smallbizhelp Ressourcen Supportinformationen www.cisco.com/go/sbs www.cisco.com/go/software... - Seite 216 Weitere Informationen Cisco Partner Central www.cisco.com/web/partners/sell/smb (Partner-Anmeldung erforderlich) Produktdokumentation Cisco WAP571/E – http://www.cisco.com/go/500_wap_resources Wireless-AC/N Premium Dual Radio Access Point mit PoE – Kurzanleitung und Administratorhandbuch Cisco WAP571/E – Administratorhandbuch...
- Seite 217 Cisco und das Cisco Logo sind Marken oder eingetragene Marken von Cisco und/oder Partnerunternehmen in den Vereinigten Staaten und anderen Ländern. Eine Liste der Marken von Cisco finden Sie unter folgender URL: www.cisco.com/go/trademarks. Die genannten Marken anderer Anbieter sind Eigentum der jeweiligen Inhaber. Die Verwendung des Begriffs „Partner“...
- Seite 218 © 2015 Cisco Systems, Inc. Alle Rechte vorbehalten. OL-31792-01...