cisco y dlink

Access Point Cisco Y Dlink

Cisco Aironet serie 1240AG

PARTE TEORICA

Cisco ® Aironet ® 1240AG puntos de acceso de la serie ofrecen la versatilidad, alta capacidad, seguridad y características de clase empresarial que demandan los clientes WLAN. Estos puntos de acceso IEEE 802.11a/b/g están diseñados específicamente para entornos de radiofrecuencia complicados, como fábricas, almacenes y grandes establecimientos comerciales que requieren de la versatilidad antenas con antenas conectadas, una carcasa metálica resistente y una amplia gama de temperatura de funcionamiento. El Cisco Aironet serie 1240AG ofrece local, así como alimentación en línea, incluyendo soporte para IEEE 802.3af Power over Ethernet (PoE).

El Cisco Aironet serie 1240AG está disponible en dos versiones: unificados o autónomo. Puntos de acceso unificado funciona con el protocolo de punto de acceso ligero (LWAPP) y el trabajo en conjunto con controladores de LAN inalámbrica de Cisco y Cisco Wireless Control System (WCS). Cuando se configura con LWAPP, el Cisco Aironet serie 1240AG puede detectar automáticamente el mejor controlador inalámbrico disponible Cisco LAN y descarga políticas adecuadas y la información de configuración sin intervención manual. Autónomas puntos de acceso se basa en Cisco IOS ® Software y opcionalmente puede funcionar con el motor de CiscoWorks Wireless LAN Solution (WLSE). Puntos de acceso autónomos, junto con el WLSE CiscoWorks, ofrecer un conjunto básico de funciones y pueden ser actualizados para aprovechar todos los beneficios de la Red inalámbrica unificada de Cisco como los requisitos de evolucionar.

Seguridad

El Cisco Aironet serie 1240AG con aceleración por hardware de encriptación AES apoya clase empresarial de nivel gubernamental cifrado seguro a través de la WLAN sin comprometer el rendimiento. Autenticación IEEE 802.1X contribuye a garantizar que sólo los usuarios autorizados se les permite en la red. Compatibilidad con versiones anteriores

Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 1


y el apoyo a los dispositivos cliente que ejecutan WPA TKIP, el algoritmo de cifrado RC4, también es apoyado por la serie Cisco Aironet 1240AG.

Cisco Aironet 1240AG puntos de la serie de acceso que funcionan con LWAPP soporte de Cisco System intrusiones Unificado de Prevención Detection System / Intrusión (IDS / IPS), una función de software que es parte del Cisco Self-Defending Network y es la industria de la primera solución integrada alámbrico e inalámbrico de seguridad. Cisco Unified IDS / IPS tiene un enfoque integral de la seguridad-en el borde inalámbrica, cableada borde, el borde WAN, y por el centro de datos. Cuando un cliente envía tráfico malicioso asociado a través del Cisco Unified Wireless Network, Cisco cable dispositivo IDS detecta el ataque y envía las solicitudes a huir de controladores de LAN inalámbrica de Cisco, que luego se disocian el dispositivo cliente.

Autónoma o unificadas de Cisco Aironet 1240AG puntos de acceso de la serie apoyar la gestión de la protección de marco para la autenticación de 802.11 marcos de gestión de la infraestructura de red inalámbrica. Esto permite a la red detectar cuadros falsos de los puntos de acceso maliciosos o usuarios de la infraestructura hacerse pasar por puntos de acceso. Si un punto de acceso detecta un ataque malicioso, un incidente serán generados por el punto de acceso y los informes se recogerán en el Cisco Wireless LAN Controller, WCS de Cisco, o WLSE CiscoWorks.

Aplicaciones

Diseñado para entornos difíciles e instalaciones que requieren versatilidad antena, el Cisco Aironet 1240AG Series cuenta con conectores de antena para la gama ampliada o de la versatilidad cobertura y opciones de instalación más flexibles.Aplicaciones de fabricación, por ejemplo, puede colocar las redes WLAN en lugares peligrosos y de forma remota colocar antenas en los lugares peligrosos mientras se asegura Cisco Aironet 1240AG los puntos de acceso de la serie. El punto de acceso sin conexión por cable a utilizar la radio de 5 GHz para conectarse sin cables a otro punto de acceso para backhaul a la red.

Los componentes de la carcasa de metal industrial y grado de la serie Cisco Aironet 1240AG ofrecen la robustez y rango extendido de temperatura de funcionamiento necesaria en las fábricas, almacenes, "caja grande" entornos comerciales e instalaciones similares. Alta potencia de transmisión, sensibilidad de recepción, y retardar la propagación, tanto para 2,4 GHz y 5 GHz radios proporcionar el largo alcance y gran área de cobertura consistente con estas aplicaciones. 5-GHz radios se utilizan como puentes inalámbricas entre puntos de acceso para la red de retorno a la red.

Los puntos de acceso pueden ser colocados encima de los techos o falsos techos, lo que permite antenas para ser colocados discretamente debajo de techos de la gota. La UL 2043 Nota de la serie Cisco Aironet 1240AG permite que los puntos de acceso a colocarse por encima de los techos en las áreas plenum reguladas por los códigos de incendios municipales. Aplicaciones de acceso público, tales como edificios grandes del



hotel también pueden presentar un desafiante entorno RF, la versatilidad de la antena de la serie Cisco Aironet 1240AG, junto con líderes de la industria y amplia cobertura, proporciona un rendimiento fiable para los entornos más exigentes.

Características y beneficios de Cisco Aironet 1240AG

Característica Beneficio

Dos radios 802.11ay 802.11g

Proporciona hasta 108 Mbps de capacidad en un solo dispositivo para el líder en la industria de la capacidad y la compatibilidad con clientes antiguos 802.11b.

Duales RP-TNC Conectores para antenas Tanto 2,4 GHz y 5 GHz Pop

Conectores de antena apoyar una variedad de Cisco de 2.4 GHz y 5 GHz antenas, ofreciendo variedad y versatilidad de cobertura.

Link-Papel Flexibilidad

Puntos de acceso autónomos pueden funcionar como punto de acceso o puente, si configura como una plataforma de banda única o doble banda, lo que permite que cada radio a ser individualmente configurado como repetidor de punto de acceso, puente raíz, bridge no root, o puente de grupo de trabajo, lo que permite una amplia gama de aplicaciones.

Cisco Unified IDS / IPS

Esta característica integrada de software es parte del Cisco Self-Defending Network y es la industria de la primera solución integrada alámbrico e inalámbrico de seguridad. Cuando un cliente de confianza actúa maliciosamente, el cable IDS detecta el ataque y envía rechazar las solicitudes para controladores WLAN de Cisco, que luego se disocian el dispositivo cliente.

Gestión para la Protección Frame

Esta característica proporciona la autenticación de 802,11 tramas de gestión de la infraestructura de red inalámbrica. Esto permite a la red detectar cuadros falsos de los puntos de acceso maliciosos o usuarios de la infraestructura hacerse pasar por puntos



de acceso. Si un punto de acceso detecta un ataque malicioso, un incidente serán generados por los puntos de acceso y los informes se recogerán en el Cisco Wireless LAN Controller, WCS de Cisco, o WLSE CiscoWorks.

Seguridad Autenticación

Normas de Seguridad

WPA

WPA2 (802.11i)

Cisco TKIP

Cisco mensaje de comprobación de integridad (MIC)

IEEE 802.11 claves WEP de 40 bits y 128 bits

802.1X EAP tipos:

EAP-Flexible de autenticación a través de Secure Tunneling (EAP-FAST)

Protected EAP-Generic Token Card (PEAP-GTC)

PEAP-Microsoft Challenge Authentication Protocol versión 2 (PEAP-MSCHAP)

EAP-Transport Layer Security (EAP-TLS)

EAP-TLS tunelizado (EAP-TTLS)

EAP-Subscriber Identity Module (EAP-SIM)

Cisco LEAP

Encriptación:

Cifrado AES-CCMP (WPA2)

TKIP (WPA)



Cisco TKIP

WPA TKIP

IEEE 802.11 claves WEP de 40 bits y 128 bits

Actualmente soporta 12 canales sin solapamiento, con potencialmente hasta 23 canales

Bajo la posible interferencia con los puntos de acceso vecinos simplifica la implementación. Menos errores de transmisión de ofrecer un mayor rendimiento.

Carcasa de metal resistente

Caja de metal resistente y despliegue cuenta con soporte en fábricas, almacenes, actividades al aire libre (gabinete NEMA es necesario), y otros ambientes industriales.

UL 2043 Plenum Valoración y Temperatura de funcionamiento extendido

Soporta la instalación en espacios aéreos ambientales tales como las áreas de los falsos techos suspendidos.

Polivalente y con llave de montaje del soporte

Proporciona una mayor flexibilidad en las opciones de instalación de estudios de campo, así como la función antirrobo.

Potencia locales y en línea compatibles, incluyendo IEEE 802.1af PoE

El poder puede ser suministrado con el cable Ethernet, eliminando la necesidad de una costosa línea de energía eléctrica corre a puntos de acceso remoto instalado. Los puntos de acceso se puede alimentar con IEEE 802.3af PoE, Cisco interruptores de alimentación en línea, de un solo puerto de inyectores de potencia, o el poder local.

Asistida por hardware AES de cifrado

Proporciona alta seguridad sin degradación del rendimiento.



Cisco Verde Embalaje a granel

Para reducir el embalaje del producto y preservar el medio ambiente, el Cisco Aironet 1240 Series se pueden pedir en un paquete mayor que incluye 10 puntos de acceso y 10 kits de montaje.

Como podemos ver esta AP tiene un conector AC/DC, un puerto para la consola y el puerto de red (donde conectamos la red física), así mismo cuenta con luces donde se muestra el estado y conectividad de la tarjeta de RADIO y la de red (Ethernet). Este modelo de AP dispone de 4 entradas para conectar las antenas externas 2 delante y 2 detas, en la parte frontar están las entradas para las antenas de 2.4Ghz siendo el de la derecha el primario, en la parte trasera están las entradas para las antenas de 5Ghz. Estas antenas se pueden comprar por separado y así utilizar solo las necesarias para cada banda.

Las ilustraciones siguientes muestran el punto de acceso con sus antenas externas conectadas.



Esta ilustración muestra las conexiones y componentes en la final de 2,4 GHz del punto de acceso.

1 2.4 GHz conector de antena (a la izquierda)

6 Puerto de consola

2 LED de estado Ethernet 7 Puerto Ethernet

3 Radio estado LED 8 48 VDC puerto

4 LED de estado 9 2,4 GHz Conector de antena (derecha / primaria)

5 Selector de modo

Esta ilustración muestra los conectores y componentes en el extremo 5-GHz del punto de acceso.

1 5-GHz Conector de antena (a la izquierda)

3 Ojo de la cerradura de bloqueo de seguridad

2 5-GHz Conector de antena (derecha / primaria)



PARTE FISICA

Conexión de la alimentación

El punto de acceso puede funcionar localmente mediante el módulo de alimentación de CA o a través de Ethernet utilizando Power Sourcing Equipment (PSE). La ilustración siguiente muestra las opciones de energía para el punto de acceso.

Advertencia: Este producto debe estar conectado a una fuente de alimentación a través de Ethernet (PoE) IEEE 802.3AF de alimentación o una fuente compatible con poder limitado.

El acceso a las opciones de toma de corriente:

• Opción 1-Switches con alimentación en línea suficiente:

- Un interruptor de alimentación en línea capaz, tal como el catalizador XL 3550 PWR, 3560-48PS, 3750-48PS, 4500 con 802.3af sobre el módulo Ethernet, o el 6500 con 802.3AF a través de alimentación módulo Ethernet.



- Los demás interruptores de alimentación en línea IEEE 802.af apoyo a la línea de alimentación estándar.

• Opción 2-Switches sin suficiente alimentación en línea puede utilizar el inyector de potencia:

- Cisco Aironet Inyector de alimentación (AIR-PWRINJ3 o AIR-PWRINJ FIB-)

• Opción 3-Poder local utilizando un módulo de potencia

Nota Algunos interruptores antiguos y paneles de conexión no puede proporcionar suficiente energía para operar el punto de acceso. Al encender, si el punto de acceso es incapaz de determinar que la fuente de alimentación puede suministrar energía suficiente, el punto de acceso automáticamente desactiva los dos radios para evitar una condición de sobre corriente. El punto de acceso también se activa un LED de indicación de error bajo el poder y crea una entrada de registro de errores. Cuando se aplica energía al punto de acceso, se inicia una rutina de la secuencia de encendido que se puede controlar mediante la observación de los tres LED en el extremo del 2,4-GHz del punto de acceso. Después de los tres LEDs se enciende en verde para indicar el arranque del sistema operativo Cisco IOS, el LED de estado parpadea en verde para indicar que Cisco IOS está operativo. Cuando en un estado de funcionamiento, el LED Ethernet es de color verde fijo cuando hay tráfico se está pasando y se apaga cuando el tráfico se está pasando. La secuencia tarda aproximadamente 1 minuto para completar. Consulte la "Comprobación del punto de acceso LEDs" sección de descripción de los LED. Cuando la secuencia se haya completado, usted está listo para obtener el punto de acceso a la dirección IP y realizar una configuración inicial. Consulte "Configuración de los ajustes básicos" sección para obtener instrucciones sobre cómo asignar ajustes básicos para el punto de acceso.

Nota Si el punto de acceso está conectado a la alimentación en línea, no conecte el módulo de alimentación al punto de acceso. El uso de dos fuentes de energía en el punto de acceso puede hacer que el punto de acceso a cerrar para proteger los componentes internos y podría provocar que el interruptor para apagar el puerto al que está conectado el punto de acceso. Si el punto de acceso se apaga, debe quitar todo el poder y volver a conectar sólo una fuente de alimentación.

CONFIGURACION BASICA

Estos son los pasos necesarios para dejar la AP funcionando:

PASO 1:

Conectar la AP con su transformador de AC/DC a la red eléctrica y conectar el cable Ethernet de nuestra red a la boca "Ethernet".



PASO 2: Por defecto la AP obtiene una IP suministrada por nuestro router a través de DHCP. Para saber que IP nos ha suministrado el servicio de DCHP de nuestro router o servidor, debemos comprobarlo en el propio router o en nuestro servidor de DHCP ya sea en Windows o Linux, por la MAC lo podemos identificar:

PASO 3:Una vez que conozcamos la IP de la AP, abrimos un navegador de internet y tecleamos la dirección IP, una vez pulsado INTRO-ENTER, si todo está correcto, el navegador nos solicitara el usuario y contraseña de acceso a la AP, en este caso, por defecto el usuario es cisco y la contraseña Cisco (ojo este último comienza con C mayúsculas), una vez que entramos podemos visualizar esta página:



Nota: Es normal ver las interfaces de radios de 2.4Ghz y 5Ghz en estado “Down”, esto es porque aún no hemos definido el SSID en las interfaces por lo que la antena no puede levantar la interfaz si no tenemos el nombre que queremos distribuir (broadcast), bien pensado. En el menú de la izquierda vemos que hay varias opciones en las que destaca Express Setup y Express Security, si están disponibles, porque no las utilizamos.

PASO 4:Hacemos clic en Express Set-up. Nota: los cambios que he hecho en la siguiente captura no todos son necesarios, es mas solo con definir la ip estática ya estaría, así que definimos la IP estática, mascara y puerta de enlace si la necesitamos y habilitamos las interfaces de radio de 2 y 5 GHz. (Radio 0 y Radio 1), como Access Point o si esta antena va a pertenecer a una red de antenas con una misma IP entonces como repetidor.



Finalmente para guardar todos los cambios hacemos clic en Apply.

PASO 5:

Luego, hacemos clic en Express Security y configuramos el SSID que queremos transmitir, configuramos la clave WEP o WPA como aparece en la siguiente captura, (ha, también hay que activar la casilla de Broadcast SSID in Beacon).



PASO 6:

Todavía nos quedan dos cosas importantes que hacer, cambiar la contraseña de administrador (si quieren y sino no) y activar las interfaces de radio, para ello (activar las interfaces) nos vamos a la opción de Network Interfaces en el menú de la izquierda y hacer clic en cada interfaz de radio, luego ir a la pestaña de Settings y hacer clic en el botón de radio "Enable", finalmente bajamos al final de la página y hacemos click en Apply (si los parámetros predeterminados se ajustan a nuestras necesidades).



PASO 7:

En este punto, si buscamos con nuestra tarjeta de red wifi la red que hemos configurado y nos conectamos tecleando la clave WEP podremos ver que el ordenador ya se ha conectado a la AP y que nuestro router le ha suministrado una IP desde su servicio de DHCP.



DWL-6600AP “Wireless N de banda dual Unificado de Punto de Acceso”

PARTE TEORICA

El DWL-6600AP Wireless N de banda dual Punto de Acceso Unificado es la mejor en su clase AP de interior diseñada específicamente para entornos empresariales. Con altas velocidades de transmisión de datos y una función de equilibrio de carga, el DWL-6600AP ofrece un servicio inalámbrico de alta calidad y confiable. Versátil y potente, el DWL-6600AP puede ser flexible implementado como un punto de acceso inalámbrico autónomo o como un punto de acceso gestionado controlado por DWC un D-Link 1000 Wireless Controller. Las empresas pueden comenzar con el despliegue de modo independiente, a continuación, migrar a un sistema de gestión centralizada en cualquier momento posterior.

Caracterisiticas

Gestión centralizada a través de DWC-1000 Controlador de D-Link Wireless

Concurrente banda dual: obras en 2,4 y 5 GHz simultáneamente

Modo autónomo para implementaciones pequeñas

Conectividad 802.11n para mayor capacidad de la red

Hasta 300 Mbps de velocidad inalámbrica

1 puerto Gigabit Ethernet con PoE para la instalación conveniente

AP función Clustering para las implementaciones que no requieren un controlador centralizado

Integrado reconocimiento RFID para dispositivos AeroScout para rastrear ™ los clientes inalámbricos

AirMagnet ™ WLAN apoyo a la planificación, la topografía y la solución de problemas

Compatibilidad con VLAN

WMM ™ (Wireless Multi Media) para priorizar las aplicaciones de audio, video y voz

Seguridad mejorada con soporte RADIUS



Cargar función de equilibrio para optimizar el volumen alto de tráfico de red y la redundancia

Rendimiento mejorado

El DWL-6600AP ofrece un rendimiento inalámbrico confiable con velocidades máximas de la señal inalámbrica de hasta 300 Mbps en ambas bandas de 2,4 GHz o 5 GHz modo. Soporte para Wi-Fi Multimedia ™ (WMM) Calidad de las características del servicio hace que el DWL-6600AP Punto de acceso ideal para audio, vídeo y aplicaciones de voz. Además, la función de equilibrado de carga asegura el máximo rendimiento y la mejor calidad de servicio en el entorno inalámbrico.

Auto-Configuración de Cluster

Para las pequeñas empresas que necesitan implementar varios puntos de acceso, pero carecen de los recursos necesarios para hacer frente a la complicada tarea de gestión de la red, el DWL-6600AP de autoconfiguración función de clúster ofrece la solución ideal. Cuando un pequeño número de DWL-6600APs se implementa en la red, que puede ser configurado para formar un clúster de auto-configuración. Una vez que el administrador es a través de la configuración de un Punto de Acceso, la misma configuración se puede aplicar a todos los AP restante. Hasta 16 puntos de acceso se puede usar para formar un clúster.

Gestión Unificada

Alternativamente, el DWL-6600AP puede funcionar en conjunción con el controlador de D-Link Wireless DWC-1000. En este modo, múltiples DWL-6600APs puede conectar directa o indirectamente a uno de estos conmutadores / controladores para proporcionar una seguridad sin precedentes y movilidad inalámbrica para los clientes inalámbricos. DWL-6600AP Cada uno se sintoniza continuamente por estos interruptores para proporcionar los canales de RF óptima y la potencia de transmisión para todos los clientes móviles, dándoles las mejores señales inalámbricas tanto en las bandas de 2,4 GHz y 5,0 GHz y conectividad inalámbrica ininterrumpida.

Seguridad

El DWL-6600AP soporta los últimos estándares de seguridad Wi-Fi, incluyendo WEP, WPA, WPA2, y 802.1x. Además, el DWL-6600AP soporta hasta 16 puntos de acceso virtuales (VAP) por radio, para un total de 32 VAPs, lo que permite al administrador



asignar distintos privilegios de acceso a los diferentes grupos de usuarios. Cuando se habilita la estación de aislamiento, los bloques de AP comunicación entre los clientes inalámbricos en la misma radio y VAP. Rogue AP en la red puede ser fácilmente detectado y el administrador será inmediatamente notificado de cualquier amenaza de seguridad. Cuando se utiliza junto con el mando inalámbrico D-Link, la seguridad se puede elevar a un nuevo nivel.

Instalación conveniente

Con una antena integrada y exterior de estilo simple, el DWL-6600AP se puede instalar en una pared o en el techo y se mezcla con la mayoría de las decoraciones de interiores en una oficina. Encerrados en un chasis plenum, el DWL-6600AP se adhiere a estrictos códigos de incendios para la colocación de las vías de aire. Para facilitar la instalación, el DWL-6600AP ha integrado 802.3af Power over Ethernet (PoE), permitiendo la instalación de este dispositivo en áreas donde los enchufes de energía no están fácilmente disponibles.

Apoyo de 3 ª parte

El DWL-3600AP soportes AirMagnet ™, una de las soluciones de la industria de software más precisos para la planificación, el diseño y solución de problemas de redes inalámbricas para obtener un rendimiento óptimo, la seguridad y el cumplimiento. AirMagnet ™ calcula la cantidad ideal, la ubicación y la configuración de puntos de acceso para una exitosa implementación de WLAN. También permite a los administradores de TI para probar y diagnosticar problemas de rendimiento inalámbrico. Además, un sistema de localización basado en RFID de seguimiento está apoyado con Aeroscout ™. Aeroscout ™ permite el rastreo de personas, cosas y bienes a través de las etiquetas RFID que se han incorporado en las capacidades de ubicación. Esto es especialmente útil en la salud, los sectores manufacturero y de seguridad.



Normas IEEE 802.11n IEEE 802.11g IEEE 802.11a IEEE 802.3ab IEEE 802.3u IEEE 802.3 IEEE 802.3af

Interfaces 1x Gigabit Ethernet (RJ-45) puerto (PoE)

1x Consola (RJ-45) puerto 4x antena externa (SMA inverso)

ConectoresManejo Telnet - Seguro (SSH) Telnet

Interfaz Web Browser HTTP - Secure HTTP (HTTPS) Compatibilidad con SNMP AP Clustering

Soporte SSID Múltiple (hasta 16 SSID por radio, 32 en total)

VLAN 802.1Q VLAN soporte (máx. 64 VLANs dinámicas)

Seguridad WPA ™ - Personal WPA2 ™ - Enterprise (802.11i) WPA ™ - Personal WPA2 ™ - Enterprise (802.11i)



64/128-bit WEP SSID Broadcast Disable Dirección MAC de control de

acceso Detección de Rogue AP Estación de aislamiento

Rango de frecuencia inalámbrica 802.11n: 2.4 ~ 2.497 GHz / 4,9 GHz ~ 5,85

802.11b / g: 2.4 ~ 2.4835 GHz 802.11a: 5,15 ~ 5,35 GHz / 5,725 ~

5,825 GHzApoyo de 3 ª parte Integrado reconocimiento RFID

para dispositivos AeroScout para rastrear los clientes inalámbricos

AirMagnet apoyoModos de funcionamiento Punto de Acceso (AP)

Sistema de Distribución Inalámbrico (WDS)

Antena Interior Omni direccional antenas (MIMO 2x2)

4x antena externa (SMA inverso) Conectores

LEDs Poder LAN 2,4 GHz 5 GHz

Consumo máximo de energía 9,6 Watts

Fuente de alimentación 12 V / 1 A

Físico Plenum-rated chasis Peso: 500 g. Dimensiones (Al x ø): 77,5 x 156

mmTemperatura En funcionamiento: 0 a 40 ° C

Almacenamiento: de -20 a 65 ° CHumedad En funcionamiento: 10% a 90% (sin

condensación) Almacenamiento: 5% a 95% (sin

condensación)Certificaciones FCC Clase B

CE Clase B C-Tick



PARTE FISICA

Para instalar la UAP, utilice los pasos siguientes:

1.) Conecte el punto de acceso a un ordenador personal administrativo mediante una conexión LAN o una conexión directa por cable.

•) Para usar una conexión LAN, conecte un extremo de un cable Ethernet al puerto de red del punto de acceso y el otro extremo al mismo concentrador que está conectado el PC, como se muestra en la siguiente figura.

El hub o switch que utilice debe permitir que las señales emitidas desde el punto de acceso para llegar a todos los otros dispositivos de la red.

•) Para usar una conexión directa por cable, conecte un extremo de un cable Ethernet recto o cruzado a la puerto de red del punto de acceso y el otro extremo del cable al puerto Ethernet en el PC, como se muestra en la siguiente figura. También puede utilizar un cable serial para conectar el puerto serie de la AP a un puerto serie del equipo administrativo.

CONFIGURACION BASICA



PASO 1:

Cuando se le indique, introduzca admin como nombre de usuario y admin como contraseña, y luego haga clic en OK.

PASO 2:

La primera vez que inicie sesión, la página de configuración básica para la administración de la AP se muestra como la figura siguiente:



Verifique la configuración de la página de configuración básica.

•) Revisión descripción del punto de acceso y utilizar una contraseña de administrador nueva para el punto de acceso si no lo hace

Desea utilizar la contraseña por defecto, que es admin.

•) Haga clic en el botón Aplicar para activar la red inalámbrica con el nuevo ajuste.

PASO 3:

Los ajustes de la interfaz por defecto con cable, que incluyen información DHCP y VLAN, puede no funcionar para todas las redes. De forma predeterminada, el cliente DHCP en la AP automáticamente transmite las solicitudes de información de la red. Si desea utilizar una dirección IP estática, debe desactivar el cliente DHCP y configurar manualmente la dirección IP y de red información. La VLAN de administración es la VLAN 1 por defecto. Esta VLAN es la opción por defecto VLAN sin etiqueta. Si usted ya tiene una VLAN de administración configurado en la red con un ID de VLAN diferente, debe cambiar el ID de VLAN de la gestión de VLAN en el AP.

Para configurar los ajustes de LAN, haga clic en la pestaña Configuración de Ethernet.

PASO 4:



Configuración inalámbrica describir aspectos de la red de área local (LAN) relacionados específicamente con el dispositivo de radio en la punto de acceso (802,11 Mode y Channel) y a la interfaz de red al punto de acceso (dirección MAC para acceder punto y el nombre de la red inalámbrica, también conocida como SSID).

Para configurar la interfaz inalámbrica, haga clic en Administrar> Wireless ficha Configuración.

PASO 5:

Configuración de radio directamente controlar el comportamiento de los dispositivos de radio en el VAP y su interacción con el medio físico; es decir, cómo y qué tipo de ondas electromagnéticas a la AP que emite.

Para especificar la configuración de radio, haga clic en la pestaña Radio en la sección Administrar.



PASO 6:

Configuración de puntos de acceso virtuales

Para cambiar VAP o para activar y configurar VAPs adicionales, seleccione la ficha VAP en la sección Administrar.

VAPs segmento de la LAN inalámbrica en dominios de difusión múltiples que son el equivalente inalámbrico de las VLAN Ethernet.

VAPs simular múltiples puntos de acceso en un punto de acceso físicos. Cada radio soporta hasta 16 VAPs.

Para cada VAP, puede personalizar el modo de seguridad para controlar el acceso del cliente inalámbrico. Cada VAP también puede tener



Un SSID único. Múltiples SSIDs hacer una sola mirada AP como dos o más puntos de acceso a otros sistemas de la red.

Mediante la configuración de VAPs, puede mantener un mejor control de tráfico de difusión y multidifusión, lo que afecta a la red rendimiento.

Se puede configurar cada VAP utilizar una VLAN diferente, o puede configurar múltiples VAPs utilizar la misma VLAN, si la VLAN se encuentra en la misma radio o en un radio diferente. VAP0, que siempre está habilitada en ambos equipos, es asignado a la VLAN por defecto 1.

La AP añade VLAN etiquetas de identificación para el tráfico de cliente inalámbrico basado en el ID de VLAN se configura en la página de VAP o mediante el uso de la asignación del servidor RADIUS. Si utiliza un servidor RADIUS externo, puede configurar múltiples VLAN en cada VAP. El servidor RADIUS externo asigna clientes inalámbricos a la VLAN cuando los clientes se asocian y la autenticación.

Puede configurar hasta cuatro servidores RADIUS globales IPv4 o IPv6. Uno de los servidores actúa siempre como un tiempo primario los otros actúan como servidores de copia de seguridad. El tipo de red (IPv4 o IPv6) y el modo de contabilidad son comunes a todos configurados los servidores RADIUS. Se puede configurar cada VAP para utilizar la configuración del servidor RADIUS globales, que es el defecto, o puede configurar un conjunto RADIUS por VAP servidor. También puede configurar diferentes parámetros del servidor RADIUS para cada VAP. Por ejemplo, puede configurar un VAP utilizar un servidor RADIUS IPv6, mientras que otros utilizan el VAPs configuración global IPv4 del servidor RADIUS que configure.

Si los clientes inalámbricos utilizan un modo de seguridad que no se comunica con el servidor RADIUS, o si el servidor RADIUS no proporciona la información de la VLAN, se puede asignar un ID de VLAN para cada VAP. El AP asigna la VLAN a todos clientes inalámbricos que se conectan a través de la AP que VAP.

Para configurar VAPs múltiples, haga clic en Administrar VAP.



PASO 7:

Clave compartida para el cifrado de datos.

Static WEP no es el modo más seguro disponible, pero ofrece más protección que establecer el modo de seguridad en Ninguno (Texto sin formato), ya que impide que una persona ajena a olfatear fácilmente sin cifrar el tráfico inalámbrico.

WEP cifra los datos que se mueven a través de la red inalámbrica basada en una clave estática. (El algoritmo de cifrado es una corriente cifrado llamado RC4.)



Si utiliza WEP estática, las siguientes reglas aplican:

•) Todas las estaciones cliente deben tener la LAN inalámbrica (WLAN) Grupo de seguridad para WEP, y todos los clientes deben tener uno de los Claves WEP especificó en el AP con el fin de de-código AP a estación transmisiones de datos.

•) El AP debe tener todas las claves utilizadas por los clientes para la estación-a-AP transmitir para que pueda de-códigos de la estación transmisiones.

•) La misma clave deberá ocupar la ranura de la misma en todos los nodos (AP y clientes). Por ejemplo, si el punto de acceso define abc123 como clave WEP clave 3, entonces las estaciones cliente deben definir esa misma cadena que la clave WEP 3.

• Estaciones) cliente pueden utilizar diferentes teclas para transmitir datos al punto de acceso. (O todos ellos pueden usar la misma clave, pero esto es menos seguro, ya que significa que una estación puede descifrar los datos que están siendo enviados por otro.)

•) En algún software cliente inalámbrico, puede configurar varias claves WEP y definir una estación cliente "transferencia índice de clave ", y luego establecer las estaciones para cifrar los datos que transmiten utilizando diferentes claves. Esto asegura que AP vecino no puede decodificar la transmisión del otro.

•) No se pueden mezclar de 64-bit y 128-bit WEP claves entre el punto de acceso y sus estaciones cliente.


cisco y dlink

Documents