管理指南,管理指南思科

SmallBusinessWAP121Wireless-N接入点（支持PoE）和WAP321Wireless-N可选频段接入点（支持PoE）思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标。
要查看思科的商标列表，请访问此URL：/go/trademarks。
文中提及的第三方商标为其相应所有人的财产。
使用“合作伙伴”一词并不暗示思科和任何其他公司之间存在合作关系。
(1110R) ?
2012CiscoSystems,Inc.±£¡ÙÀ”–»®¿°£ 78-20373-02 第1章：使用入门启动基于Web的配置实用程序启动基于Web的配置实用程序注销使用接入点设置向导使用入门窗口导航配置实用程序报头导航窗格管理按钮第2章：状态和统计信息系统摘要网络接口流量统计信息工作组网桥发送/接收关联客户端TSPEC客户端关联TSPEC状态和统计信息TSPECAP统计信息无线统计信息电子邮件警报状态日志第3章：管理系统设置用户帐户添加用户更改用户密码时间设置支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点目录 7 7 88 91112 121212 14 1416161718192122222324 25 2626 2727 28
1 第4章：局域网日志设置配置永久日志远程日志服务器电子邮件警报电子邮件警报示例 HTTP/HTTPS服务配置HTTP和HTTPS服务管理SSL证书管理访问控制升级固件 TFTP升级HTTP升级固件恢复下载/备份配置文件备份配置文件下载配置文件配置文件属性复制/保存配置重新启动发现-Bonjour数据包捕获数据包捕获配置本地数据包捕获远程数据包捕获数据包捕获文件下载支持信息端口设置虚拟局域网和IPv4地址设置IPv6地址支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点目录 30 3031 32 33 34 3435 3637 3738 3840 4041 4242434344 45464749 50 51 515253
2 第5章：无线无线恶意AP检测查看RogueAPList创建并保存TrustedAPList导入TrustedAPList 网络 SSID命名约定VLANID配置VAP配置安全设置 None(Plain-text)StaticWEPDynamicWEPWPAPersonalWPAEnterprise 调度程序添加调度程序简档配置调度程序规则调度程序关联带宽利用率MAC过滤在WAP设备中本地配置MAC过滤器列表在RADIUS服务器上配置MAC验证 WDS网桥 WDS链路中的WEPWDS链路中的WPA/PSK 工作组网桥服务质量WPS设置 WPS概述使用方案支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点目录 55 5661 626364 64 65656568 6868707173 75 7576 767777 7879 79 8181 828487 87 87
3 WPS角色在VAP中启用和禁用WPS外部和内部注册客户端注册（可选）使用内置寄存器锁定功能VAP配置更改外部注册WPS事务处理的互斥操作与WPS1.0版本的向后兼容性配置WPS设置实例状态 WPS过程使用PIN方法注册客户端使用按钮方法注册客户端查看实例状态信息查看实例摘要信息第6章：系统安全 RADIUS服务器802.1X请求方密码复杂性WPA-PSK复杂性第7章：客户端服务质量客户端QoS全局设置ACL IPv4和IPv6ACLMACACL配置ACL 类映射添加类映射定义类映射策略映射支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点目录 88888989899090909191 91 93 93 93949495 96 969799100 101 101101 102102102 108 108109 112
4 客户端QoS关联客户端QoS状态第8章：简单网络管理协议 SNMP概述通用SNMP设置视图组用户目标第9章：强制网络门户强制网络门户全局配置实例配置实例关联Web门户自定义上载和删除图像本地组本地用户已通过身份验证的客户端身份验证失败的客户端第10章：单点设置单点设置概述管理WAP设备间的单点设置单点设置协商从单点设置中删除的WAP设备的运行单点设置中配置设置和参数的传播接入点为单点设置配置WAP设备查看单点设置信息支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点目录 113115 117 117118120121122123 125 126127129130 132 133133135136 137 137 137138139139 141 141142
5 将新接入点添加到单点设置集群从单点设置集群中删除接入点导航至特定WAP设备的配置信息使用URL中的IP地址导航至WAP设备会话信道管理查看信道分配和设置锁定 CurrentChannelAssignments表ProposedChannelAssignments表配置高级设置无线相邻设备查看集群成员的详细信息附录A：取消身份验证消息原因代码附录B：快速索引目录 142143143143 144145 146 146146 147 147 149 150 152 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点
6 1 使用入门本章介绍无线接入点(WAP)设备的基于Web的配置实用程序，具体包括以下主题：•启动基于Web的配置实用程序•使用接入点设置向导•使用入门•窗口导航启动基于Web的配置实用程序本节介绍系统要求和如何导航基于Web的配置实用程序。
支持的浏览器 •Explorer7.0或更高版本•Chrome5.0或更高版本•Firefox3.0或更高版本•Safari3.0或更高版本浏览器限制•如果使用的是Explorer6，则无法直接使用IPv6地址访问WAP设备。
但是，可以使用域名系统(DNS)服务器创建包含IPv6地址的域名，然后在地址栏中使用该域名代替IPv6地址。
•如果使用的是Explorer8，则可以从Explorer配置安全设置。
选择工具>选项，然后选择安全选项卡。
选择本地，然后选择站点。
选择高级，然后选择添加。
将WAP设备的地址(区域。
也可将IP地址指定为子网IP地址，这样子网中的所有地址均会添加到本地区域。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点
7 使用入门启动基于Web的配置实用程序
1 •如果管理站上有多个IPv6接口，则可以使用IPv6全局地址代替IPv6本地地址从浏览器访问WAP设备。
启动基于Web的配置实用程序要打开配置实用程序，请执行以下步骤：步骤1打开Web浏览器。
在浏览器地址栏中输入要配置的WAP设备的IP地址，然后按下Enter键。
系统将显示登录页面。
•要查找IP地址，可以使用CiscoFindITNetworkDiscoveryUtility。
通过此工具，可以自动发现所有在与计算机相同的本地网段中支持的思科设备。
有关详情，请转至并进入/go/findit。
•有关如何查找WAP设备IP地址的更多说明，请参阅WAP设备的《快速入门指南》。
步骤2输入用户名和密码。
出厂默认用户名为cisco，默认密码为cisco。
步骤3点击LogIn。
系统将打开essPointSetupWizard页。
如果这是首次使用默认用户名(cisco)和默认密码(cisco)登录，或者密码已过期，则会打开ChangeAdminPassword页。
输入新的密码并确认，接着点击应用，然后点击关闭。
系统将保存新密码。
然后，在登录页输入用户名cisco和新密码。
有关使用向导的说明，请参阅使用接入点设置向导。
注销默认情况下，如果配置实用程序在10分钟内无活动，将会注销。
有关更改默认超时时间的说明，请参阅HTTP/HTTPS服务。
要注销，请点击配置实用程序右上角的Logout。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点
8 使用入门使用接入点设置向导
1 使用接入点设置向导首次登录WAP设备（或WAP设备重置为出厂默认设置后），会出现essPointSetupWizard以帮助执行初始配置。
请按照以下步骤完成向导：注如果点击取消跳过向导，会出现ChangePassword页。
然后可以更改默认的登录密码。
对于所有其他设置，应用出厂默认配置。
必须在更改密码后重新登录。
步骤1在向导的e页上点击下一步。
出现ConfigureDevice-IPAddress窗口。
步骤2如果希望WAP设备从DHCP服务器接收IP地址，请点击DynamicIPAddress(DHCP)。
或选择StaticIPAddress以手动配置IP地址。
有关这些字段的说明，请参阅虚拟局域网和IPv4地址设置。
步骤3点击下一步。
出现SinglePointSetup—SetaCluster窗口。
有关单点设置的说明，请参阅单点设置。
步骤4要为WAP设备创建新的单点设置，请选择CreateaNewCluster，然后指定NewClusterName。
使用相同的集群名称配置设备并在另一WAP设备中启用单点设置模式时，这些设备会自动加入组。
如果网络中已存在集群，可以通过点击JoinanExistingCluster将此设备添加到其中，然后输入ExistingClusterName。
如果此时不希望此设备加入单点设置，请点击DonotEnableSinglePointSetup。
（可选）可以在APLocation字段中输入文本以记录WAP设备的物理位置。
步骤5点击下一步。
出现ConfigureDevice-SetSystemDateandTime窗口。
步骤6选择所在时区，然后手动设置系统时间或设置WAP设备从NTP服务器获取时间。
有关这些选项的说明，请参阅时间设置。
步骤7点击下一步。
出现EnableSecurity-SetPassword窗口。
步骤8输入新密码，然后在ConfirmPassword文本框中再次输入此密码。
有关密码的详情，请参阅用户帐户。
注如果想要禁用密码安全规则，则可以取消选中PasswordComplexity框。
但是，思科强烈建议启用密码安全规则。
步骤9点击下一步。
出现Radio1界面的EnableSecurity-NameYourWirelessNetwork窗口。
步骤10输入NetworkName。
此名称用作默认无线网络的SSID。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点
9 使用入门使用接入点设置向导
1 步骤11点击下一步。
出现EnableSecurity-SecureYourWirelessNetwork窗口。
步骤12选择安全加密类型并输入安全密钥。
有关这些选项的说明，请参阅系统安全。
步骤13点击下一步。
向导会显示EnableSecurity-AssigntheVLANIDForYourWirelessNetwork窗口。
步骤14为在无线网络中接收的流量输入VLANID。
建议从默认设置
(1)中为无线流量指定不同的VLANID，以便将其与VLAN1中的管理流量分开。
步骤15点击下一步。
对于WAP121设备，向导会显示Summary-ConfirmYourSettings窗口。
跳至步骤24。
对于WAP321设备，向导会显示EnableCaptivePortal-CreateYourGuestNetwork窗口。
步骤16选择是否设置针对网络访客的身份验证方法（仅适用于WAP321），然后点击下一步。
如果点击否，则跳至步骤24。
如果点击是，向导会显示EnableCaptivePortal-NameYourGuestNetwork窗口。
步骤17为Radio1指定GuestNetworkName。
步骤18点击下一步。
向导会显示EnableCaptivePortal-SecureYourGuestNetwork窗口。
步骤19为访客网络选择安全加密类型并输入安全密钥。
有关这些选项的说明，请参阅系统安全。
步骤20点击下一步。
向导会显示EnableCaptivePortal-AssigntheVLANID窗口。
步骤21为访客网络指定VLANID。
访客网络VLANID应与管理VLANID不同。
步骤22点击下一步。
向导会显示EnableCaptivePortal-EnableRedirectURL窗口。
步骤23选择EnableRedirectURL，然后在RedirectURL字段（包括http://）中指定完全限定的域名或IP地址。
如果指定，会在验证后将访客网络用户重新定向到指定的URL。
步骤24点击下一步。
向导会显示Summary-ConfirmYourSettings窗口。
步骤25检查已配置的设置。
点击Back以重新配置一个或多个设置。
如果点击取消，所有设置将恢复为以前的值或默认值。
步骤26如果设置正确，请点击提交。
WAP设置已保存并出现确认窗口。
步骤27点击完成。
出现GettingStarted窗口。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 10 使用入门使用入门使用入门
1 为通过快速导航简化设备配置，GettingStarted页提供用于执行常见任务的链接。
GettingStarted页是每次登录配置实用程序时的默认窗口。
GettingStarted页上的链接类别初始设置链接名称（在页面上）RunSetupWizardConfigureRadioSettings ConfigureWirelessNetworkSettings ConfigureLANSettings RunWPS ConfigureSinglePointSetup 设备状态 SystemSummaryWirelessStatus 快速访问 ChangeountPasswordUpgradeDeviceFirmware Backup/RestoreConfiguration 其他资源支持论坛无线规划工具链接的页面使用接入点设置向导无线网络局域网WPS设置单点设置系统摘要网络接口用户帐户升级固件下载/备份配置文件思科WAP支持站点链接。
思科支持社区站点链接。
适用于CiscoSmallBusiness的FlukeNetworksPlanner的链接。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 11 使用入门窗口导航窗口导航
1 本节介绍配置实用程序的功能。
配置实用程序报头配置实用程序报头包含标准信息，显示在每页的顶端。
可提供以下按钮：按钮按钮名称(User) LogOutAbout帮助说明登录WAP设备的用户帐户名称（Administrator或Guest）。
出厂默认用户名为cisco。
点击此按钮可注销配置实用程序。
点击此按钮会显示WAP设备类型和版本号。
点击此按钮会显示在线帮助。
可以使用UTF-8编码通过浏览器查看在线帮助。
如果在线帮助显示乱码，请确认浏览器中的编码设置是否设置为UTF-
8。
导航窗格导航窗格或主菜单位于每个页面的左侧。
导航窗格是WAP设备的顶层功能列表。
如果主菜单项前面有一个箭头，选中此箭头可展开并显示每组子菜单。
然后可以选中所需的子菜单项以打开关联页。
管理按钮下表介绍了系统各页显示的常用按钮。
管理按钮按钮名称添加取消说明向表或数据库中添加新条目。
取消对页面所做的更改。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 12 使用入门窗口导航管理按钮（续）按钮名称全部清除删除编辑Refresh保存Update 说明清除日志表中的所有条目。
删除表中的条目。
请先选择一个条目。
编辑或修改现有条目。
请先选择一个条目。
用最新数据重新显示当前页。
保存设置或配置。
将新信息更新到启动配置中。

1 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 13
2 状态和统计信息系统摘要本章介绍如何显示状态和统计信息，具体包括以下主题：•系统摘要•网络接口•流量统计信息•工作组网桥发送/接收•关联客户端•TSPEC客户端关联•TSPEC状态和统计信息•TSPECAP统计信息•无线统计信息•电子邮件警报状态•日志 SystemSummary页显示基本信息，例如硬件型号说明、软件版本和自上次重新启动后的运行时间。
要查看系统信息，请在导航窗格中选择StatusandStatistics>SystemSummary。
或在GettingStarted页中选择DeviceStatus下的SystemSummary。
SystemSummary页显示以下信息： •PIDVID-WAP硬件型号和版本。
•SerialNumber-思科WAP设备的序列号。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 14 状态和统计信息系统摘要
2 •BaseMACAddress-WAPMAC地址。
•FirmwareVersion-活动映像的固件版本号。
•FirmwareMD5Checksum-活动映像的校验和。
•HostName-指定给设备的名称。
•SystemUptime-自上次重新启动后的运行时间。
•SystemTime-当前系统时间。
•PowerSource-系统可以通过电源适配器供电或通过PoE供电端设备(PSE) 接受以太网供电。
TCP/UDP服务表显示有关WAP中所使用协议和服务的基本信息。
•Service-服务名称（如果可用）。
•Protocol-服务使用的底层传输协议（TCP或UDP）。
•LocalIPAddress-WAP设备上连接至此服务的远程设备的IP地址（如果有）。
All表示设备中的任何IP地址都可以使用此服务。
•LocalPort-此服务的端口号。
•RemoteIPAddress-使用此服务的远程主机的IP地址（如果有）。
All表示此服务可用于访问系统的所有远程主机。
•RemotePort-任何与此服务进行通信的远程设备的端口号。
•ConnectionState-服务的状态。
对于UDP，此表中仅显示状态为“活动”的连接。
如果处于“活动”状态，则WAP设备和客户端或服务器之间已建立连接。
TCP状态包括：-Listening-此服务正在监听连接请求。
-Active-已建立连接会话并且正在发送和接收数据包。
-Established-根据与此协议有关的每个设备的角色，已在WAP设备和服务器或客户端之间建立连接会话。
-TimeWait-关闭序列已启动，WAP在关闭连接之前等待系统定义的超时时间（通常为60秒）。
可以点击Refresh刷新屏幕并显示最新信息。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 15 状态和统计信息网络接口
2 网络接口使用NetworkInterfaces页显示有关有线和无线接口的配置和状态信息。
要显示NetworkInterfaces页，请在导航窗格中选择StatusandStatistics>NetworkInterface。
NetworkInterfaces页显示以下信息： •LANStatus-这些设置适用于内部接口。
对于WAP321，此信息用于指示是否启用Green模式。
要更改上述任一设置，请点击编辑链接。
点击“编辑”之后，重新定向至VLANandIPv4AddressSettings页。
有关这些字段的说明，请参阅虚拟局域网和IPv4地址设置。
•RadioStatus-这些设置包含WirelessRadio模式（Enabled或Disabled）、与无线接口关联的MAC地址、802.11模式(a/b/g/n)以及此接口使用的信道。
要更改无线设置，请点击编辑链接。
点击“编辑”之后，重新定向至Radio页。
有关这些字段的说明，请参阅无线。
•InterfaceStatus-此表列出每个虚拟接入点(VAP)和每个无线分布式系统(WDS)接口的状态信息。
如果已配置VAP，此表会列出SSID（服务集标识符）、管理状态（Up或Down）、无线接口的MAC地址、VLANID、任何关联调度程序简档的名称以及当前状态（活动或不活动）。
状态用于指示VAP是否与客户端交换数据。
可以点击Refresh刷新屏幕并显示最新信息。
流量统计信息使用TrafficStatistics页查看有关WAP的基本信息。
它还可以实时显示以太网接口、VAP和任何WDS接口的发送和接收统计信息。
所有的发送和接收统计信息反映自WAP上次启动后的收发总数。
如果重新启动WAP，这些数字表示自重新启动后的收发总数。
要显示TrafficStatistics页，请在导航窗格中选择StatusandStatistics>TrafficStatistics。
TrafficStatistics页显示各方向流量的汇总数据和统计信息。
•NetworkInterface-以太网接口以及各VAP和WDS接口的名称。
每个VAP接口名称均后跟SSID（用括号括起）。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 16 状态和统计信息工作组网桥发送/接收
2 •TotalPackets-此WAP设备发送（在发送表中）或接收（在接收表中）的数据包的总数。
•TotalBytes-此WAP设备发送（在发送表中）或接收（在接收表中）的字节的总数。
•TotalDroppedPackets-此WAP设备发送（在发送表中）或接收（在接收表中）的已丢弃数据包的总数。
•TotalDroppedBytes-此WAP设备发送（在发送表中）或接收（在接收表中）的已丢弃字节的总数。
•Errors-与此WAP设备中发送和接收数据相关的错误的总数。
可以点击Refresh刷新屏幕并显示最新信息。
工作组网桥发送/接收 WorkGroupBridgeTransmit/Receive页显示工作组网桥中工作站之间的数据包和流量字节数。
有关配置工作组网桥的详情，请参阅工作组网桥。
要显示WorkGroupBridgeTransmit/Receive页，请在导航窗格中选择StatusandStatistics>WorkGroupBridge。
配置为工作组网桥接口的每个网络接口显示以下字段： •NetworkInterface-以太网或VAP接口的名称。
•StatusandStatistics-是断开接口还是管理性地将其配置为Up或Down。
•VLANID-虚拟局域网(VLAN)ID。
可以使用虚拟局域网在同一WAP设备上建立多个内部和访客网络。
VLANID是在VAP选项卡上设置的。
请参阅配置VAP。
•Name(SSID)-无线网络名称。
此字母数字密钥还称为SSID，可以唯一标识无线局域网。
SSID是在VAP选项卡上设置的。
请参阅配置VAP。
针对每个工作组网桥接口，显示发送和接收方向的更多信息：•TotalPackets-工作组网桥中的有线客户端与无线网络之间桥接的数据包总数。
•TotalBytes-工作组网桥中的有线客户端与无线网络之间桥接的字节总数。
可以点击Refresh刷新屏幕并显示最新信息。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 17 状态和统计信息关联客户端
2 关联客户端可以使用AssociatedClients页查看与特定接入点关联的客户端工作站。
要显示AssociatedClients页，请在导航窗格中选择StatusandStatistics>AssociatedClients。
显示关联的工作站以及有关每个工作站发送和接收的数据包流量的信息。
•TotalNumberofAssociatedClients-当前与WAP设备关联的客户端总数。
•NetworkInterface-与客户端关联的VAP。
•Station-关联无线客户端的MAC地址。
•Status-AuthenticatedandAssociatedStatus页显示底层IEEE802.11身份验证和关联状态，无论客户端使用哪种安全类型连接WAP设备，都会显示此状态。
此状态不显示IEEE802.1X身份验证或关联状态。
需要注意与此字段相关的以下几个要点： -如果WAP设备安全模式为None或StaticWEP，将如期出现客户端的身份验证和关联状态；即如果客户端显示为已通过WAP设备的身份验证，则可以发送和接收数据。
（这是因为StaticWEP仅使用IEEE802.11身份验证。
） -如果WAP设备使用IEEE802.1X或WPA安全，即使客户端关联实际上没有通过第二层安全性进行身份验证，可能也会显示为已验证（通过IEEE802.11安全）。
•FromStation/ToStation-对于FromStation，计数器可指示无线客户端接收的数据包数或字节数。
对于ToStation，计数器可指示从WAP设备发送到无线客户端的数据包数和字节数。
-Packets-从无线客户端接收（发送）的数据包数。
-Bytes-从无线客户端接收（发送）的字节数。
-DropPackets-接收（发送）后已丢弃的数据包数。
-DropBytes-接收（发送）后已丢弃的字节数。
-TSViolatePackets(FromStation)-从客户端STA发送到WAP设备的超过其活动流量流(TS)上行链路带宽的数据包数，或要求对尚未允许进入的客户端STA执行准入控制的接入类别的数据包数。
-TSViolatePackets(ToStation)-从WAP设备发送到客户端STA的超过其活动TS下行链路带宽的数据包数，或要求对尚未允许进入的客户端STA执行准入控制的接入类别的数据包数。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 18 状态和统计信息 TSPEC客户端关联
2 •UpTime-客户端已与WAP设备关联的时间长度。
可以点击Refresh刷新屏幕并显示最新信息。
TSPEC客户端关联 TSPECClientAssociations页提供有关此接入点发送和接收的TSPEC客户端数据的实时信息。
TSPECClientAssociations页中的表格会显示自关联启动后发送和接收的语音与视频数据包以及状态信息。
TSPEC是从支持QoS的无线客户端发送到WAP设备的流量规范，需要对其代表的通信流(TS)进行一定量的网络访问。
流量流是无线客户端识别的数据包集合，属于特定用户优先级。
语音流量流的一个例子是Wi-FiCERTIFIED电话听筒，可将其编解码器生成的数据包标记为语音优先流量。
视频流量流的一个例子是无线笔记本电脑上的视频播放器应用程序，可优先进行从企业服务器馈送的视频会议。
要查看TSPEC客户端关联统计信息，请在导航窗格中选择StatusandStatistics>TSPECClientAssociations。
TSPECClientAssociations页显示以下信息：状态和统计信息： •NetworkInterface-客户端使用的无线接口。
•SSID-与此TS客户端关联的服务集标识符。
•Station-客户端工作站MAC地址。
•TSIdentifier-TSPEC流量会话标识符（范围介于0至7之间）。
•essCategory-TS接入类别（语音或视频）。
•Direction-此TS的流量方向。
方向可以是以下选项之一： -上行链路-从客户端到设备。
-下行链路-从设备到客户端。
-双向 •UserPriority-此TS的用户优先级(UP)。
UP是在IP报头的UP部分中随每个数据包一起发送的。
典型值如下所示： -对于语音，为6或
7 -对于视频，为4或
5 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 19 状态和统计信息 TSPEC客户端关联
2 值可能随其他优先流量会话而异。
•MediumTime-TS流量占用传输媒体的时间。
•ExcessUsageEvents-客户端超过为其TSPEC确定的媒体时间的次数。
忽略少有的轻度违反情况。
•VAPMACAddress-虚拟接入点MAC地址。
统计信息：•NetworkInterface-客户端使用的无线接口。
•Station-客户端工作站MAC地址。
•TSIdentifier-TSPEC流量会话标识符（范围介于0至7之间）。
•essCategory-TS接入类别（语音或视频）。
•Direction-此TS的流量方向。
方向可以是以下选项之一： -上行链路-从客户端到设备。
-下行链路-从设备到客户端。
-双向•FromStation-显示从无线客户端接收的数据包数和字节数以及接收后已丢弃的数据包数和字节数。
-Packets-超过允许TSPEC的数据包数。
-Bytes-尚未建立TSPEC并且WAP设备要求准入时的字节数。
•ToStation-从WAP设备发送到无线客户端的数据包数和字节数以及发送时已丢弃的数据包数和字节数。
-Packets-超过允许TSPEC的数据包数。
-Bytes-WAP设备要求准入时尚未建立TSPEC的字节数。
可以点击Refresh刷新屏幕并显示最新信息。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 20 状态和统计信息 TSPEC状态和统计信息
2 TSPEC状态和统计信息 TSPECStatusandStatistics页提供以下信息：•按无线列出的有关TSPEC会话的摘要信息。
•按VAP列出的有关TSPEC会话的摘要信息。
•无线接口和网络接口的实时发送和接收统计信息。
显示的所有传输和接收统计信息是自WAP设备上次启动后的收发总数。
如果重新启动WAP设备，这些数字可指示自重新启动后的发送和接收总数。
要查看TSPEC状态和统计信息，请在导航窗格中选择StatusandStatistics>TSPECStatusandStatistics。
TSPECStatusandStatistics页提供以下无线局域网(Radio)和VAP接口的状态信息： •NetworkInterface-无线或VAP接口的名称。
•essCategory-与此流量流（语音或视频）关联的当前接入类别。
•Status-是启用(Up)还是禁用(Down)相应接入类别的TSPEC会话。
注状态是配置状态（并不一定代表当前的会话活动）。
•ActiveTrafficStream-此无线和接入类别的当前活动的TSPEC流量流数。
•TrafficStreamClients-与此无线和接入类别关联的流量流客户端数。
•MediumTimeAdmitted-为此接入类别通过传输媒体传输数据分配的时间。
此值应小于或等于允许此TS通过媒体使用的最大带宽。
•MediumTimeUnallocated-此接入类别未使用带宽的时间。
单独针对无线功能接口中的发送和接收通道，显示以下统计信息：•essCategory-与此流量流（语音或视频）关联的接入类别。
•TotalPackets-此无线发送（在发送表中）或接收（在接收表中）的指定接入类别的TS数据包总数。
•TotalBytes-指定接入类别接收的字节总数。
单独针对网络接口(VAP)中的发送和接收通道，显示以下统计信息：•TotalVoicePackets-此WAP设备为此VAP发送（在发送表中）或接收（在接收表中）的TS语音数据包总数。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 21 状态和统计信息 TSPECAP统计信息
2 •TotalVoiceBytes-此WAP设备为此VAP发送（在发送表中）或接收（在接收表中）的TS语音字节总数。
•TotalVideoPackets-此WAP设备为此VAP发送（在发送表中）或接收（在接收表中）的TS视频数据包总数。
•TotalVideoBytes-此WAP设备为此VAP发送（在发送表中）或接收（在接收表中）的TS视频字节总数。
可以点击Refresh刷新屏幕并显示最新信息。
TSPECAP统计信息 TSPECAPStatistics页提供有关WAP设备接受和拒绝的语音与视频流量流的信息。
要查看TSPECAPStatistics页，请在导航窗格中选择StatusandStatistics>TSPECAPStatistics。
•TSPECStatisticsSummaryforVoiceACM-接受和拒绝的语音流量流总数。
•TSPECStatisticsSummaryforVideoACM-接受和拒绝的视频流量流总数。
可以点击Refresh刷新屏幕并显示最新信息。
无线统计信息可以使用RadioStatistics页显示无线功能接口的数据包级和字节级统计信息。
要查看RadioStatistics页，请在导航窗格中选择StatusandStatistics>RadioStatistics。
•PacketsReceived-WAP设备接收的数据包总数。
•PacketsTransmitted-WAP设备发送的数据包总数。
•BytesReceived-WAP设备接收的字节总数。
•BytesTransmitted-WAP设备发送的字节总数。
•PacketsReceiveDropped-WAP设备接收但已丢弃的数据包数。
•PacketsTransmitDropped-WAP设备发送但已丢弃的数据包数。
•BytesReceiveDropped-WAP设备接收但已丢弃的字节数。
•BytesTransmitDropped-WAP设备发送但已丢弃的字节数。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 22 状态和统计信息电子邮件警报状态
2 •FragmentsReceived-WAP设备接收的分片帧数。
•FragmentsTransmitted-WAP设备发送的分片帧数。
•MulticastFramesReceived-通过目标MAC地址中设置的多播位接收的MSDU（MAC服务数据单元）帧数。
•MulticastFramesTransmitted-在目标MAC地址中设置多播位的情况下成功发送的MSDU帧数。
•DuplicateFrameCount-接收帧并且SequenceControl字段指示它为重复帧的次数。
•FailedTransmitCount-由于发送尝试超过短重试次数限制或长重试次数限制，导致MSDU发送失败的次数。
•FCSErrorCount-在接收的MPDU帧中检测到的FCS（帧检查顺序）错误数。
•TransmitRetryCount-一次或多次重试后成功发送MSDU的次数。
•ACKFailureCount-没有如期接收到的ACK帧数。
•RTSFailureCount-没有接收到响应RTS帧的CTS帧数。
•WEPUndecryptableCount-由于无线无法解密而丢弃的帧数。
由于帧无法解密或是通过WAP设备不支持的隐私选项加密的，可以将此类帧丢弃。
•RTSessCount-接收到的响应RTS帧的CTS帧数。
•MultipleRetryCount-多次重试后成功发送MSDU的次数。
•FramesTransmittedCount-一次成功发送MSDU的次数。
可以点击Refresh刷新屏幕并显示最新信息。
电子邮件警报状态 EmailAlertStatus页提供有关根据WAP设备中生成的系统日志消息发送的电子邮件警报的信息。
要查看EmailAlertStatus页，请在导航窗格中选择StatusandStatistics>EmailAlertStatus。
•EmailAlertStatus-已配置的电子邮件警报状态。
状态为Enabled或Disabled。
默认值为Disabled。
•NumberofEmailsSent-已发送的电子邮件总数。
范围是32位的无符号整数。
默认值为
0。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 23 状态和统计信息日志日志
2 •NumberofEmailsFailed-发送失败的电子邮件总数。
范围是32位的无符号整数。
默认值为
0。
•TimeLastEmailSent-发送上一封电子邮件的星期、日期和时间。
Log页显示生成日志条目的系统事件列表，例如登录尝试次数和配置更改。
系统会在重新启动时清除日志，也可以由管理员清除日志。
最多可以显示512个事件。
根据需要从列表中删除较早的条目，为新事件释放空间。
要查看Log页，请在导航窗格中选择StatusandStatistics>LogStatus。
•TimeStamp-事件发生时的系统时间。
•Severity-事件是由错误(err)引起的还是用于提供信息(info)。
•Service-与事件关联的软件组件。
•Description-事件说明。
可以点击Refresh刷新屏幕并显示最新信息。
用户可以点击全部清除以清除日志中的所有条目。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 24 管理本章介绍如何配置全局系统设置和执行诊断。
具体包括以下主题： •系统设置•用户帐户•时间设置•日志设置•电子邮件警报•HTTP/HTTPS服务•管理访问控制•升级固件•固件恢复•下载/备份配置文件•配置文件属性•复制/保存配置•重新启动•发现-Bonjour•数据包捕获•支持信息支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 3 25 管理系统设置
3 系统设置通过SystemSettings页，可以配置用于识别网络内WAP设备的信息。
要配置系统设置，请执行以下步骤：步骤1在导航窗格中选择Administration>SystemSettings。
步骤2输入以下参数： •HostName-对此WAP设备人为分配的名称。
按照惯例，此名称是节点的完全限定的域名。
默认主机名由wap与WAP设备MAC地址的最后6位十六进制数字连接组成。
HostName标签只能包含字母、数字和连字符。
HostName标签不能以连字符开头或结尾。
不允许使用其他符号、标点字符或空格。
HostName可以包含1到63个字符。
•SystemContact-WAP设备的联系人。
SystemContact可以包含0到255个字符，可以包含空格和特殊字符。
•SystemLocation-有关WAP设备物理位置的说明。
SystemLocation可以包含0到255个字符，可以包含空格和特殊字符。
步骤3点击保存。
更改将保存到StartupConfiguration。
用户帐户默认情况下，WAP设备中配置了一个管理用户：•用户名：cisco•Password:cisco Userounts页可用来配置最多4个其他用户和更改用户密码。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 26 管理用户帐户
3 添加用户要添加新用户，请执行以下步骤：步骤1在导航窗格中选择Administration>Userounts。
UserountTable显示当前配置的用户。
用户cisco是在系统中预先配置的，具有读/写权限。
所有其他用户可以拥有只读访问权限，但没有读/写访问权限。
步骤2点击添加。
文本框中会出现新行。
步骤3选中新用户对应的框，然后选择编辑。
步骤4输入一个介于1至32个字母数字字符之间的UserName。
用户名仅允许使用数字
0 到9和字母a到z（大写或小写）。
步骤5输入一个介于1至64个字符之间的NewPassword，然后在ConfirmNew Password文本框中输入同一密码。
输入密码时，竖条的数量和颜色会发生变化，可用来指示密码强度，如下所示： •红色-密码不满足最低复杂性要求。
•橙色-密码能够满足最低复杂性要求，但是密码强度较弱。
•绿色-密码较强。
步骤6点击保存。
更改将保存到StartupConfiguration。
注要删除用户，请选中用户名旁边的复选框，然后选择删除。
要永久保存删除内容，请在完成后选择保存。
更改用户密码要更改用户密码，请执行以下步骤：步骤1在导航窗格中选择Administration>Userounts。
UserountTable显示当前配置的用户。
用户cisco是在系统中预先配置的，具有读/写权限。
用户cisco的密码可以更改。
步骤2选择要配置的用户，然后点击编辑。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 27 管理时间设置
3 步骤3输入一个介于1至64个字符之间的NewPassword，然后在ConfirmNewPassword文本框中输入同一密码。
输入密码时，竖条的数量和颜色会发生变化，可用来指示密码强度，如下所示：•红色-密码不满足最低复杂性要求。
•橙色-密码能够满足最低复杂性要求，但是密码强度较弱。
•绿色-密码较强。
步骤4点击保存。
更改将保存到StartupConfiguration。
注如果更改密码，必须重新登录系统。
时间设置系统时钟可以为软件事件（例如消息日志）提供网络同步的时间戳服务。
可以手动配置系统时钟，也可以将WAP设备配置为从服务器获取时钟数据的网络时间协议(NTP)客户端。
使用TimeSettings页手动设置系统时间，或者将系统配置为从预先配置的NTP服务器获取其时间设置。
默认情况下，将WAP设备配置为从预定义的NTP服务器列表获取其时间。
页面顶端会显示当前的系统时间与SystemClockSource选项。
要利用NTP使WAP设备自动获取其时间设置，请执行以下步骤：步骤1对于SystemClockSource字段，选择NetworkTimeProtocol(NTP)。
步骤2配置以下参数： •NTPServer/IPv4/IPv6AddressName-指定NTP服务器的IPv4地址、IPv6地址或主机名。
会列出默认的NTP服务器。
主机名可以包含一个或多个标签，每个标签最多由63个字母数字字符组成。
如果主机名包含多个标签，可用句点(.)分隔标签。
整个标签和句点系列不能超过253个字符。
•TimeZone-选择所在位置的时区。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 28 管理时间设置
3 步骤3如果夏令时适用于所在时区，请选择AdjustTimeforDaylightSavings。
选择之后，请配置以下字段：•DaylightSavingsStart-选择夏令时开始的星期、日、月和时间。
•DaylightSavingsEnd-选择夏令时结束的星期、日、月和时间。
•DaylightSavingsOffset-指定夏令时开始前时钟拨快和结束后时钟拨回的分钟数。
步骤4点击保存。
更改将保存到StartupConfiguration。
要手动配置时间设置，请执行以下步骤：步骤1对于SystemClockSource字段，选择Manually。
步骤2配置以下参数： •SystemDate-从下拉列表中选择当前月、日和年。
•SystemTime-选择24小时制时钟格式的当前小时和分钟，例如22:00:00表示晚上10点。
•TimeZone-选择所在位置的时区。
步骤3如果夏令时适用于所在时区，请选择AdjustTimeforDaylightSavings。
选择之后，请配置以下字段：•DaylightSavingsStart-选择夏令时开始的星期、日、月和时间。
•DaylightSavingsEnd-选择夏令时结束的星期、日、月和时间。
•DaylightSavingsOffset-指定夏令时开始前时钟拨快和结束后时钟拨回的分钟数。
步骤4点击保存。
更改将保存到StartupConfiguration。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 29 管理日志设置
3 日志设置可以使用LogSettings页将日志消息保存在永久性存储器中。
还可以将日志发送到远程主机。
配置永久日志如果系统意外重新启动，日志消息可用于诊断原因。
但在系统重新启动时会擦除日志消息，除非启用永久日志记录。
!
注意启用永久日志记录会耗尽闪存（非易失性存储器），降低网络性能。
仅在调试问题时启用永久记录。
确保完成问题调试之后禁用永久日志记录。
要配置永久日志记录，请执行以下步骤：步骤1在导航窗格中选择Administration>LogSettings。
步骤2配置以下参数： •Persistence-点击Enable将系统日志保存到非易失性存储器，以便在WAP设备重新启动时保留日志。
最多可以在非易失性存储器中保存128条日志消息。
达到128条的限制时，最新的日志消息会覆盖最早的日志消息。
清除此字段可将系统日志保存到易失性存储器。
系统重新启动时会删除易失性存储器中的日志。
•Severity-事件写入非易失性存储器中的日志时必须具有的最低严重性级别。
例如，如果指定2（关键），则将关键、警报和紧急级别的事件记录到非易失性存储器。
而将严重性级别为3到7的错误消息写入易失性存储器。
•Depth-可以存储在易失性存储器中的最大消息数（最多为512条）。
达到在此字段中配置的数量时，最新的日志事件会覆盖最早的日志事件。
请注意，可以存储在非易失性存储器（永久日志）中的最大日志消息数是128，该数是不可配置的。
步骤3点击保存。
更改将保存到StartupConfiguration。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 30 管理日志设置
3 远程日志服务器内核日志是一个全面的系统事件（显示在SystemLog中）和内核消息（例如错误条件）列表。
无法直接从Web界面查看内核日志消息。
必须先设置远程日志服务器才能接收和捕获日志。
然后可以配置WAP设备以登录远程日志服务器。
WAP设备系统日志消息的远程日志服务器集合提供以下功能： •允许从多个AP（接入点）聚合系统日志消息•可存储的消息历史记录要长于单个WAP设备•触发脚本管理操作和警报要指定网络中的主机作为远程日志服务器，请执行以下步骤：步骤1在导航窗格中选择Administration>LogSettings。
步骤2配置以下参数： •RemoteLog-使WAP设备将日志消息发送到远程主机。
如果禁用此参数，所有的日志消息都将保留在本地系统中。
•ServerIPv4/IPv6Address/Name-远程日志服务器的IPv4地址、IPv6地址或主机名。
主机名可以包含一个或多个标签，每个标签最多由63个字母数字字符组成。
如果主机名包含多个标签，可用句点(.)分隔标签。
整个标签和句点系列不能超过253个字符。
•UDPPort-远程主机上系统日志进程的逻辑端口号。
范围介于1至65535之间，默认端口号为514。
建议使用默认端口。
如果选择重新配置日志端口，确保指定给系统日志的端口号可供使用。
步骤3点击保存。
更改将保存到StartupConfiguration。
如果已启用RemoteLog主机，点击保存可激活远程日志记录。
WAP设备可将用于显示的内核消息实时发送到远程日志服务器监控器、指定的内核日志文件或其他存储器，具体取决于所做的配置。
如果已禁用RemoteLog主机，点击保存可禁用远程日志记录。
注保存新设置后，相应的过程可能会停止并重新启动。
如果发生这种情况，WAP设备可能会断开连接。
建议在连接断开对无线客户端的影响最小时更改WAP设备的设置。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 31 管理电子邮件警报
3 电子邮件警报通过电子邮件警报功能，可以在发生特殊系统事件时将消息发送到已配置的电子邮件地址。
此功能支持邮件服务器配置、消息严重性配置以及最多3个用于发送紧急和非紧急电子邮件警报的电子邮件地址配置。
提示不要使用个人电子邮件地址，以免不必要地暴露个人电子邮件登录凭据。
改用单独的电子邮件帐户。
还要注意，许多电子邮件帐户默认保留所有已发送邮件的副本。
具有此类电子邮件帐户访问权限的任何人都能访问已发送邮件。
检查电子邮件设置，确保其符合企业的隐私策略。
要配置WAP设备以发送电子邮件警报，请执行以下步骤：步骤1在导航窗格中选择Administration>EmailAlert。
步骤2在GlobalConfiguration区域中配置以下参数： •AdministrativeMode-选择全局启用电子邮件警报功能。
•FromEmailAddress-输入显示为电子邮件发件人的地址。
此地址是一个包含255个字符的字符串，仅能使用可打印字符。
默认情况下，不配置任何地址。
•LogDuration-选择发送预定消息的频率。
范围介于30至1440分钟之间。
默认值为30分钟。
•ScheduledMessageSeverity-将此严重性级别或更高级别的日志消息组合在一起，并按LogDuration指定的频率发送到已配置的电子邮件地址。
从以下值中进行选择：None、Emergency、Alert、Critical、Error、Warning、Notice、Info和Debug。
如果设置为None，则不发送任何预定严重性级别的消息。
默认严重性级别为Warning。
•UrgentMessageSeverity-将此严重性级别或更高级别的日志消息立即发送到已配置的电子邮件地址。
从以下值中进行选择：None、Emergency、Alert、Critical、Error、Warning、Notice、Info和Debug。
如果设置为None，则不发送任何紧急严重性级别的消息。
默认值为Alert。
步骤3在MailServerConfiguration区域中配置以下参数： •ServerIPv4Address/Name-输入发送SMTP（简单电子邮件传输协议）服务器的IP地址或主机名。
（可以和电子邮件提供商核对此主机名。
）服务器地址必须是有效的IPv4地址或主机名。
IPv4地址应采用类似于xxx.xxx.xxx.xxx(192.0.2.10)的格式。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 32 管理电子邮件警报
3 主机名可以包含一个或多个标签，每个标签最多由63个字母数字字符组成。
如果主机名包含多个标签，可用句点(.)分隔标签。
整个标签和句点系列不能超过253个字符。
•DataEncryption-输入出站电子邮件警报的安全模式。
可以使用安全TLS（传输层安全性）协议或默认开放式协议发送警报。
使用安全TLSv1协议可以防止在公用网络上的通信过程中遭受窃听和篡改。
•Port-输入用于出站电子邮件的SMTP端口号。
范围是介于0至65535之间的有效端口号，默认端口号为465。
此端口通常取决于电子邮件提供商使用的模式。
•Username-输入将用于发送这些电子邮件的电子邮件帐户用户名。
通常（但并非总是），用户名是包含域（例如Name@）的完整电子邮件地址。
指定帐户将用作发件人的电子邮件地址。
用户名可以包含1至64个字母数字字符。
•Password-输入将用于发送这些电子邮件的电子邮件帐户密码。
密码可以包含1至64个字符。
步骤4配置电子邮件地址和主题行。
•ToEmailAddress1/2/3-最多可输入3个用于接收电子邮件警报的地址。
每个电子邮件地址都必须有效。
•EmailSubject-输入显示在电子邮件主题行中的文本。
主题是最多可以包含255个字符的字母数字字符串。
步骤5点击TestMail发送测试电子邮件以验证配置的电子邮件帐户。
步骤6点击保存。
更改将保存到StartupConfiguration。
电子邮件警报示例以下示例显示如何填写MailServerConfiguration参数： GmailServerIPv4Address/Name=DataEncryption=TLSv1Port=465Username=YourfullemailaddressyoucanusetologintoyouremailassociatedwiththeaboveserverPassword=xxxxxxxxisavalidpasswordofyourvalidemailountToEmailAddress1=myemail@ ount WindowsLiveHotmailWindowsLiveHotmailmendsthefollowingsettings: 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 33 管理 HTTP/HTTPS服务
3 DataEncryption:TLSv1SMTPServer:SMTPPort:587Username:Yourfullemailaddress,suchasmyName@ormyName@Password:YourWindowsLiveountpassword Yahoo!
MailYahoorequiresusingapaidountforthistypeofservice.Yahoomendsthefollowingsettings:DataEncryption:TLSv1SMTPServer:SMTPPort:465or587Username:Youremailaddress,withoutthedomainnamesuchasmyName(without@)Password:YourYahooountpassword 以下示例显示常规日志电子邮件的样例格式： From:AP-192.168.2.10@Sent:Wednesday,September09,200911:16AMTo:administrator@Subject:logmessagefromAP TIME PriorityProcessId Message Sep803:48:25info login[1457] rootloginonttyp0 Sep803:48:26info mini_http-ssl[1175]Maxconcurrentconnectionsof20 reached HTTP/HTTPS服务使用HTTP/HTTPSService页启用和配置基于Web的管理连接。
如果对安全管理会话使用HTTPS（安全超文本传输协议），还可以使用HTTP/HTTPSService页管理所需的SSL（安全套接字层）证书。
配置HTTP和HTTPS服务要配置HTTP和HTTPS服务，请执行以下步骤：步骤1在导航窗格中选择Administration>HTTP/HTTPSService。
步骤2配置以下全局设置： •MaximumSessions-可以同时使用的Web会话数量，包含HTTP（超文本传输协议）和HTTPS（安全超文本传输协议）。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 34 管理 HTTP/HTTPS服务
3 用户登录WAP设备配置实用程序时，系统即创建一个会话。
在用户注销或会话超时过期之前一直保留此会话。
范围介于1至10个会话之间，默认值为
5。
如果达到最大会话数量，下一位尝试登录配置实用程序的用户将收到有关会话限制的错误消息。
•SessionTimeout-非活动用户保持登录WAP设备配置实用程序状态的最长时间（分钟）。
达到配置的超时时间时，自动注销用户。
范围介于1至60分钟之间，默认值为10分钟。
步骤3配置HTTP和HTTPS服务： •HTTPServer-启用通过HTTP的访问。
默认情况下，启用HTTP访问。
如果禁用，使用此协议的任何当前连接将断开。
•HTTPPort-用于HTTP连接的逻辑端口号，介于1025至65535之间。
HTTP连接的默认端口号是众所周知的IANA（互联网编号分配机构）端口号80。
•HTTPSServer-启用通过安全HTTP的访问。
默认情况下，启用HTTPS访问。
如果禁用，使用此协议的任何当前连接将断开。
•HTTPSPort-用于HTTP连接的逻辑端口号，介于1025至65535之间。
HTTP连接的默认端口号是众所周知的IANA端口号443。
•RedirectHTTPtoHTTPS-将HTTP端口的管理HTTP访问尝试重新定向至HTTPS端口。
此字段仅在禁用HTTP访问时可用。
步骤4点击保存。
更改将保存到StartupConfiguration。
管理SSL证书要使用HTTPS服务，WAP设备必须具有有效的SSL证书。
WAP设备可以生成证书，也可以从网络或TFTP（普通文件传输协议）服务器下载证书。
要通过WAP设备生成证书，请点击GenerateSSLCertificate。
此操作应在WAP设备获取IP地址后完成，这样可以确保证书的公用名与WAP设备的IP地址匹配。
通过生成新的SSL证书可以重新启动安全Web服务器。
在浏览器接受新证书之前，安全连接无法正常工作。
在CertificateFileStatus区域中，可以查看WAP设备上当前是否存在证书以及以下相关信息： •CertificateFilePresent •CertificateExpirationDate •CertificateIssuerCommonName 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 35 管理管理访问控制
3 如果WAP设备上存在SSL证书（带有.pem扩展名），可以将其下载到计算机上作为备份。
在DownloadSSLCertificate(FromDevicetoPC)区域中，对于DownloadMethod选择HTTP或TFTP，然后点击Download。
•如果选择HTTP，系统会提示确认下载，然后浏览在网络中保存此文件的位置。
•如果选择TFTP，则出现其他字段，要求输入指定给已下载文件的文件名和下载文件的TFTP服务器地址。
还可以将证书文件（带有.pem扩展名）从计算机上载到WAP设备。
在UploadSSLCertificate(FromPCtoDevice)区域中，对于UploadMethod选择HTTP或TFTP。
•对于HTTP，浏览网络位置，选择文件，然后点击Upload。
•对于TFTP，输入与TFTP服务器上相同的FileName和TFTPServerIPv4Address，然后点击Upload。
文件名不能包含以下字符：空格、<、>、|、\、:、(、)、&、;、#、?
、*和两个或更多的连续句点。
上载成功时会出现确认消息。
管理访问控制可以创建访问控制列表(ACL)，最多可列出5个IPv4主机和5个IPv6主机，经授权它们可以访问WAP设备配置实用程序。
如果禁用此功能，任何人通过提供正确的WAP设备用户名和密码，都可以从任一网络客户端访问配置实用程序。
如果启用管理ACL，仅允许通过Web和SNMP（简单网管协议）访问指定的IP主机。
!
注意验证输入的任何IP地址。
如果输入的IP地址与管理计算机不匹配，将失去对配置接口的访问权限。
强烈建议为管理计算机指定静态IP地址，这样地址就不会随着时间而改变。
要创建访问列表，请执行以下步骤：步骤1在导航窗格中选择Administration>ManagementessControl。
步骤2对于ManagementACLMode选择Enable。
步骤3最多输入允许访问的5个IPv4地址和5个IPv6地址。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 36 管理升级固件步骤4验证IP地址是否正确。
步骤5点击保存。
更改将保存到StartupConfiguration。

3 升级固件当新版本的WAP设备固件可用时，可以升级设备上的固件以充分利用新功能和增强功能。
WAP设备使用TFTP或HTTP客户端升级固件。
上载新固件并且系统重新启动后，新添加的固件将成为主映像。
如果升级失败，原始固件仍用作主映像。
注升级固件时，接入点保留现有的配置信息。
TFTP升级要使用TFTP升级接入点的固件，请执行以下步骤：步骤1在导航窗格中选择Administration>UpdateFirmware。
会出现产品ID(PID)以及活动和非活动固件版本。
步骤2选择TFTPforTransferMethod。
步骤3在SourceFileName字段中输入映像文件的名称（1至256个字符），包括要上载映像所在目录的路径。
例如，要上载位于/share/builds/ap目录下的ap_upgrade.tar映像，请输入：/share/builds/ap/ap_upgrade.tar提供的固件升级文件必须是tar文件。
不要尝试使用bin或其他格式的文件进行升级，这些类型的文件不起作用。
文件名不能包含以下字符：空格、<、>、|、\、:、(、)、&、;、#、?
、*和两个或更多的连续句点。
步骤4输入TFTPServerIPv4Address，然后点击Upgrade。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 37 管理固件恢复
3 上载新软件可能需要数分钟。
上载新软件或中止软件上载时，不要刷新页面或导航至其他页。
此过程完成后，接入点重新启动并恢复正常运行。
步骤5要验证固件升级是否成功完成，请登录用户界面，显示UpgradeFirmware页，然后查看活动的固件版本。
HTTP升级要使用HTTP进行升级，请执行以下步骤：步骤1选择HTTPforTransferMethod。
步骤2如果知道新文件的名称和路径，请在SourceFileName字段中将其输入。
否则点击Browse按钮以查找网络中的固件映像文件。
提供的固件升级文件必须是tar文件。
不要尝试使用bin或其他格式的文件进行升级，这些类型的文件不起作用。
步骤3点击Upgrade以应用新的固件映像。
上载新软件可能需要数分钟。
上载新软件或中止软件上载时，不要刷新页面或导航至其他页。
此过程完成后，接入点重新启动并恢复正常运行。
步骤4要验证固件升级是否成功完成，请登录用户界面，显示UpgradeFirmware页，然后查看活动的固件版本。
固件恢复 WAP设备具有固件恢复功能，可在映像下载失败之后还原WAP设备的有效映像。
如果在映像下载过程中电源中断，WAP设备可能无法启动。
在此情况下，尽管映像无法使用，但可将固件映像从闪存载入RAM的启动加载器文件仍能继续工作。
HTTP服务器嵌入在启动加载器文件中，使管理员能够通过局域网端口连接到WAP设备，并使用Web浏览器来下载和安装新的固件映像。
WAP设备启动之后，如果启动加载器无法在闪存中找到有效映像，则WAP设备将进入HTTP固件恢复模式。
在此模式下，启动加载器会将内部网络端口设置为以下静态IP地址： •IP地址：192.168.1.254 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 38 管理固件恢复
3 •网络掩码：255.255.255.0•默认网关：192.168.1.1HTTP服务器启动并侦听端口80上的客户端连接。
注仅在映像需要恢复时，基于Web的配置实用程序中会显示FirmwareRecovery页。
要使用此功能下载新固件映像，请执行以下步骤：步骤1直接将PC连接到局域网端口。
步骤2将管理PC上的IP地址和掩码配置为与交换机处于同一子网中。
注如果默认网关IP地址为192.168.1.1，则可以通过网络访问系统。
步骤3打开Web浏览器并在地址栏中输入交换机的IP地址(192.168.1.254)。
注HTTP固件恢复功能支持以下浏览器：-Firefox3.0及更高版本-Explorer6及更高版本会显示FirmwareRecovery页。
无需身份验证。
网页中将显示PICVID（产品ID和供应商ID）、序列号以及WAP设备的MAC地址。
步骤4选择Browse，然后选择一个有效的固件映像进行下载。
在下载文件时将显示一个进度条。
下载成功之后将显示以下消息：100%CompleteFiledownloadedessfully.Pleasewaitwhilethefileisbeingwrittentoflash.Systemwillautomaticallyreboot.管理员选择的文件已下载到RAM，并已验证文件是否满足以下条件：•文件的CRC良好。
•为此平台构建了STK文件。
•STK文件大小在分区限制范围之内（为此文件保留了4.5MB的空间）。
如果满足这些条件，此文件将写入闪存，并且系统会使用新固件重新启动。
如果未通过其中任一检查，则映像无法写入闪存，并且恢复过程将会停止。
用户可以使用正确的映像文件重新开始恢复过程。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 39 管理下载/备份配置文件
3 如果由于浏览器窗口刷新或关闭而使传输中止，系统将清除会话且会话立即超时。
如果由于网络无法访问而使传输中止，会话则会在45秒后超时。
在会话超时之后，可以再次开始恢复过程。
下载/备份配置文件 WAP设备配置文件采用XML格式，包含有关WAP设备设置的所有信息。
可以将配置文件备份（上载）到网络主机或TFTP服务器，以手动编辑内容或创建备份。
编辑备份的配置文件后，可以将其下载到接入点以修改配置。
WAP设备保留以下配置文件： •StartupConfiguration-保存到闪存的配置文件。
•BackupConfiguration-作为备份保存在WAP设备中的其他配置文件。
•MirrorConfiguration-如果StartupConfiguration至少在24小时内未进行修改，则会自动保存为MirrorConfiguration文件。
MirrorConfiguration文件是过去StartupConfiguration的快照。
可通过恢复出厂设置保留MirrorConfiguration，这样将MirrorConfiguration复制到StartupConfiguration，可在恢复出厂设置后将其用于恢复系统配置。
注除了下载这些文件并将其上载到其他系统外，还可以将其复制为WAP设备上的不同文件类型。
请参阅复制/保存配置。
备份配置文件要将配置文件备份（上载）到网络主机或TFTP服务器，请执行以下步骤：步骤1在导航窗格中选择Administration>Download/BackupConfigurationFile。
步骤2选择ViaTFTP或ViaHTTP/HTTPS作为TransferMethod。
步骤3选择Backup(APtoPC)作为SaveAction。
步骤4仅对于TFTP备份，输入DestinationFileName（扩展名为.xml）。
还包含此文件在服务器上的路径，然后输入TFTPServerIPv4Address。
文件名不能包含以下字符：空格、<、>、|、\、:、(、)、&、;、#、?
、*和两个或更多的连续句点。
步骤5仅对于TFTP备份，输入TFTPServerIPv4Address。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 40 管理下载/备份配置文件
3 步骤6选择要备份的配置文件： •StartupConfiguration-WAP设备上次启动时使用的配置文件类型。
这不包含已应用但尚未保存到WAP设备的任何配置更改。
•BackupConfiguration-WAP设备中保存的备份配置文件类型。
•MirrorConfiguration-如果StartupConfiguration至少在24小时内未进行修改，则会自动保存为MirrorConfiguration文件。
MirrorConfiguration文件是过去StartupConfiguration的快照。
可通过恢复出厂设置保留MirrorConfiguration，这样将MirrorConfiguration复制到StartupConfiguration，可在恢复出厂设置后将其用于恢复系统配置。
步骤7点击保存开始备份。
对于HTTP备份，会出现一个窗口，可用来浏览所需的文件保存位置。
下载配置文件可以将文件下载到WAP设备，以便更新配置或将WAP设备恢复为以前备份的配置。
要将配置文件下载到WAP设备，请执行以下步骤：步骤1在导航窗格中选择Administration>Download/BackupConfigurationFile。
步骤2选择ViaTFTP或ViaHTTP/HTTPS作为TransferMethod。
步骤3选择Download(PCtoAP)作为SaveAction。
步骤4仅对TFTP下载，输入SourceFileName（扩展名为.xml）。
包含此文件在服务器上的路径，然后输入TFTPServerIPv4Address。
文件名不能包含以下字符：空格、<、>、|、\、:、(、)、&、;、#、?
、*和两个或更多的连续句点。
步骤5选择WAP设备上要替换为下载文件的配置文件：StartupConfiguration或BackupConfiguration。
如果下载的文件覆盖StartupConfiguration文件并通过有效性检查，下载的配置将在WAP设备下次重新启动时生效。
步骤6点击保存开始升级或备份。
对于HTTP下载，会出现一个窗口，可用来浏览以选择要下载的文件。
下载完成后，会出现一个指示下载成功的窗口。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 41 管理配置文件属性
3 !
注意下载配置文件时，请确保WAP设备电源不中断。
如果在下载配置文件时发生断电现象，文件将会丢失，并且必须重新启动下载过程。
配置文件属性通过ConfigurationFilesProperties页，可以清除启动或备份配置文件。
如果清除启动配置文件，备份配置文件将在下次重新启动WAP设备时变为活动文件。
要删除启动或备份配置文件，请执行以下步骤：步骤1在导航窗格中选择Administration>ConfigurationFilesProperties。
步骤2选择StartupConfiguration或BackupConfiguration文件类型。
步骤3点击ClearFiles。
复制/保存配置通过Copy/SaveConfiguration页，可以在WAP设备文件系统内复制文件。
例如，可以将备份配置文件复制为启动配置文件类型，这样下次启动WAP设备时即可使用。
要将文件复制为另一文件类型，请执行以下步骤：步骤1在导航窗格中选择Administration>Copy/SaveConfiguration。
步骤2选择SourceFileName： •StartupConfiguration-WAP设备上次启动时使用的配置文件类型。
这不包含已应用但尚未保存到WAP设备的任何配置更改。
•BackupConfiguration-WAP设备中保存的备份配置文件类型。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 42 管理重新启动
3 •MirrorConfiguration-如果StartupConfiguration至少在24小时内未进行修改，则会自动保存为MirrorConfiguration文件。
MirrorConfiguration文件是过去StartupConfiguration的快照。
可通过恢复出厂设置保留MirrorConfiguration，这样将MirrorConfiguration复制到StartupConfiguration，可在恢复出厂设置后将其用于恢复系统配置。
步骤3对于DestinationFileName，请选择正在复制文件所要替换的文件类型。
步骤4点击保存开始复制过程。
完成后，会出现显示CopyOperationessful消息的窗口。
重新启动可以使用Reboot页重新启动WAP设备。
步骤1要重新启动WAP，在导航窗格中选择Administration>Reboot。
步骤2请选择以下选项之一： •Reboot-使用启动配置重新启动WAP。
•ReboottoFactoryDefault-使用出厂默认配置文件重新启动WAP。
其他任何自定义设置均会丢失。
会显示一个窗口，可用来确认或取消重新启动。
当前的管理会话可能会终止。
步骤3点击OK重新启动。
发现-Bonjour 通过Bonjour，可以使用多播域名服务器(mDNS)发现WAP设备及其服务。
Bonjour可向网络通告服务并对支持的服务类型进行查询答复，从而简化小型企业环境中的网络配置。
WAP设备可以通告以下服务类型： •Cisco-specificdevicedescription(csco-sb)-通过此服务，客户端可以发现思科WAP设备以及小型企业网络中部署的其他产品。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 43 管理数据包捕获
3 •Managementuserinterfaces-此服务可识别WAP设备中可用的管理界面（HTTP和SNMP）。
将已启用Bonjour的WAP设备连接到网络后，任何Bonjour客户端均可发现和访问配置实用程序，而无需预先配置。
系统管理员可以使用已安装的Explorer插件来发现WAP设备。
基于Web的配置实用程序在浏览器中显示为标签。
Bonjour在IPv4和IPv6网络中均可工作。
通过Bonjour发现WAP设备的步骤：步骤1在导航窗口中选择Administration>Discovery-Bonjour。
步骤2选择Enable。
步骤3点击保存。
更改将保存到StartupConfiguration。
数据包捕获通过无线数据包捕获功能，可以捕获和存储WAP设备所接收和发送的数据包。
然后，可以由网络协议分析程序对捕获的数据包进行分析，用于故障排除或性能优化。
以下是两种数据包捕获方法： •本地捕获方法-捕获的数据包存储在WAP设备上的文件中。
WAP设备可以将此文件传输到TFTP服务器。
此文件采用pcap格式，可以使用Wireshark、OmniPeek等工具进行检查。
•远程捕获方法-捕获的数据包可以实时重新定向到运行Wireshark工具的外部计算机。
WAP设备可以捕获以下类型的数据包： •无线接口接收和发送的802.11数据包。
无线接口捕获的数据包包含802.11报头。
•以太网接口接收和发送的802.3数据包。
•内部逻辑接口（例如VAP和WDS接口）接收和发送的802.3数据包。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 44 管理数据包捕获
3 点击Administration>PacketCapture以显示PacketCapture页。
在PacketCapture页，可以进行以下操作： •配置数据包捕获参数。
•启动本地或远程数据包捕获。
•查看当前的数据包捕获状态。
•下载数据包捕获文件。
数据包捕获配置通过PacketCaptureConfiguration区域，可以配置参数和启动数据包捕获。
要配置数据包捕获设置，请执行以下步骤：步骤1配置以下参数：•CaptureBeacons-启用或禁用捕获无线检测或无线传输的802.11信标。
•PromiscuousCapture-启用或禁用捕获处于活动状态时的混杂模式。
在混杂模式下，无线接收信道中的所有流量，包括并非发送给此WAP设备的流量。
无线在混杂模式下运行时，它会继续向关联的客户端提供服务。
不会转发并非发送给此WAP设备的数据包。
捕获完成后，无线立即恢复为非混杂模式运行。
•RadioClientFilter-启用或禁用无线局域网客户端过滤器，仅捕获指定MAC地址的无线局域网客户端收发的帧。
•ClientFilterMACAddress-指定无线局域网客户端过滤的MAC地址。
注仅在802.11接口中执行捕获时，MAC过滤器处于活动状态。
•PacketCaptureMethod-请选择以下选项之一：-LocalFile-捕获的数据包存储在WAP设备上的文件中。
-Remote-捕获的数据包可以实时重新定向到运行Wireshark工具的外部计算机。
步骤2请根据所选方法，参考“本地数据包捕获”或“远程数据包捕获”部分中的步骤继续操作。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 45 管理数据包捕获
3 注对数据包捕获配置参数的更改在数据包捕获重新启动后生效。
在数据包捕获运行时修改这些参数不会影响当前的数据包捕获会话。
要开始使用新的参数值，必须停止并重新启动现有的数据包捕获会话。
本地数据包捕获要启动本地数据包捕获，请执行以下步骤：步骤1确保对于PacketCaptureMethod选择LocalFile。
步骤2配置以下参数： •CaptureInterface-输入数据包捕获的捕获接口类型：-radio1-无线接口中的802.11流量。
-eth0-以太网接口中的802.3流量。
-VAP0-VAP0流量。
-VAP1至VAP15（如果配置）-指定VAP中的流量。
-brtrunk-WAP设备中的Linux网桥接口。
•CaptureDuration-输入捕获持续时间（秒）。
范围介于10至3600之间，默认值为60。
•MaxCaptureFileSize-输入允许的最大捕获文件大小(KB)。
范围介于64至4096之间，默认值为1024。
步骤3点击保存。
更改将保存到StartupConfiguration。
步骤4点击StartCapture。
在PacketFileCapture模式下，WAP设备将捕获的数据包存储在RAM文件系统中。
数据包捕获会在激活后继续执行，直到发生以下事件之一： •捕获时间达到已配置的持续时间。
•捕获文件达到其最大大小。
•管理员停止捕获。
如果WAP设备上的某个数据包捕获激活，此页的PacketCaptureStatus区域会显示数据包捕获状态。
•CurrentCaptureStatus-数据包捕获是在运行还是已停止。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 46 管理数据包捕获 •PacketCaptureTime-过去的捕获时间。
•PacketCaptureFileSize-当前捕获文件的大小。
点击Refresh从WAP设备显示最新数据。
注要停止数据包文件捕获，请点击Capture。

3 远程数据包捕获通过远程数据包捕获功能，可以将远程端口指定为数据包捕获的目标端口。
此功能可以与Windows版本的Wireshark网络分析程序一起使用。
数据包捕获服务器在WAP设备中运行，通过到Wireshark工具的TCP连接发送捕获的数据包。
Wireshark是一个免费提供的开源工具，可以从下载。
运行Wireshark工具的MicrosoftWindows计算机可用来显示、记录和分析已捕获的流量。
远程数据包捕获设备是Windows版本的Wireshark工具的标准功能。
Linux版本不能与WAP设备一起使用。
使用远程捕获模式时，WAP设备不在其文件系统中本地存储任何已捕获数据。
如果在Wireshark计算机与WAP设备之间安装防火墙，必须允许这3个端口的流量通过防火墙。
还必须将防火墙配置为允许Wireshark计算机启动到WAP设备的TCP连接。
要在WAP设备中启动远程捕获，请执行以下步骤：步骤1点击Administration>PacketCapture。
步骤2启用PromiscuousCapture。
步骤3对于PacketCaptureMethod选择Remote。
步骤4对于RemoteCapturePort使用默认端口(2002)，或者如果使用的不是默认端口，请输入用于将Wireshark连接到WAP设备所需的端口号。
端口号范围介于0至65535之间。
步骤5如果要保存这些设置供以后使用，请点击保存。
（但是，不会将选择的Remote保存为PacketCaptureMethod。
）步骤6点击StartCapture。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 47 管理数据包捕获
3 要启动MicrosoftWindows版本的Wireshark网络分析程序工具，请执行以下步骤：步骤1在同一台计算机上启动Wireshark工具。
步骤2在菜单中选择Capture>Options。
会出现一个弹出窗口。
步骤3在Interface中选择Remote。
会出现一个弹出窗口。
步骤4在Host中输入WAP设备的IP地址。
步骤5在Port中输入WAP的端口号。
例如，如果使用了默认端口，请输入2002，或者如果使用的不是默认端口，请输入相应的端口号。
步骤6点击OK。
步骤7选择要从中捕获数据包的接口。
在Wireshark弹出窗口中，IP地址旁边会显示一个下拉列表，可用来从中选择接口。
接口可以是以下类型之一： WAP设备中的Linux网桥接口--rpcap://[192.168.1.220]:2002/brtrunk有线局域网接口--rpcap://[192.168.1.220]:2002/eth0Radio1中的VAP0流量--rpcap://[192.168.1.220]:2002/wlan0802.11流量--rpcap://[192.168.1.220]:2002/radio1在WAP321中，VAP1至VAP7流量--rpcap://[192.168.1.220]:2002/wlan0vap1~wlan0vap7在WAP321中，VAP1至VAP3流量--rpcap://[192.168.1.220]:2002/wlan0vap1~wlan0vap3 最多可以同时跟踪WAP设备中的4个接口。
但必须为每个接口单独启动一个Wireshark会话。
要启动其他的远程捕获会话，请重复执行Wireshark配置步骤；无需在WAP设备中进行配置。
注系统使用4个连续的端口号，从为远程数据包捕获会话配置的端口开始。
验证这4个连续的端口号是否可用。
如果不使用默认端口，建议使用大于1024的端口号。
在无线接口中捕获流量时，可以禁用信标捕获，但其他的802.11控制帧仍发送到Wireshark。
通过设置显示过滤器，可以仅显示以下内容： •跟踪中的数据帧 •特定基本服务集ID(BSSID)的流量 •两个客户端之间的流量支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 48 管理数据包捕获
3 以下是一些有用的显示过滤器的示例： •排除信标和ACK/RTS/CTS帧： !
(wlan.fc.type_subtype==8||wlan.fc.type==1) •仅数据帧： wlan.fc.type==
2 •特定BSSID的流量： wlan.bssid==00:02:bc:00:17:d0 •特定客户端收发的所有流量： wlan.addr==00:00:e8:4e:5f:8e 在远程捕获模式下，通过网络接口之一将流量发送到运行Wireshark的计算机。
根据Wireshark工具的位置，可以通过以太网接口或无线之一发送流量。
为避免跟踪数据包引起流量溢出，WAP设备自动安装捕获过滤器以滤出指定到Wireshark应用程序的所有数据包。
例如，如果将WiresharkIP端口配置为58000，则将此捕获过滤器自动安装到WAP设备中：不在端口范围58000-58004 由于性能和安全问题，数据包捕获模式未保存在WAP设备的NVRAM（非易失性随机存取存储器）中；如果重置WAP设备，系统将禁用捕获模式，然后必须将其重新启用以继续捕获流量。
数据包捕获参数（不是模式）保存在NVRAM中。
启用数据包捕获功能可能会产生安全问题：未经授权的客户端可能会连接WAP设备并跟踪用户数据。
WAP设备性能在数据包捕获期间也会受到负面影响，并且此影响会逐渐缩小，即使没有活动的Wireshark会话也是如此。
要最大程度地减少流量捕获期间对WAP设备性能产生的影响，请安装捕获过滤器以限制发送到Wireshark工具的流量。
捕获802.11流量时，捕获的大部分帧往往是信标（通常所有AP每100ms发送一次）。
虽然Wireshark支持信标帧的显示过滤器，但不支持捕获过滤器，无法阻止WAP设备将捕获的信标数据包转发到Wireshark工具。
为减少捕获802.11信标对性能的影响，请禁用捕获信标模式。
数据包捕获文件下载可以通过TFTP将捕获文件下载到配置的TFTP服务器或通过HTTP(S)下载到计算机。
触发捕获文件下载命令后，捕获自动停止。
由于捕获文件位于RAM文件系统中，如果重置WAP设备，此文件将消失。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 49 管理支持信息
3 要使用TFTP下载数据包捕获文件，请执行以下步骤：步骤1选择UseTFTPtodownloadthecapturefile。
步骤2如果与默认值不同，请输入TFTPServerFilename进行下载。
默认情况下，捕获的数据包存储在WAP设备的文件夹文件/tmp/apcapture.pcap中。
步骤3在提供的字段中指定TFTPServerIPv4Address。
步骤4点击Download。
要使用HTTP下载数据包捕获文件，请执行以下步骤：步骤1选择UseTFTPtodownloadthecapturedfile。
步骤2点击Download。
会出现一个确认窗口。
步骤3点击OK。
会出现一个对话框，可用来选择保存文件的网络位置。
支持信息通过SupportInformation页，可以下载包含AP相关详细配置信息的文本文件。
此文件包含软件和硬件版本信息、MAC和IP地址、功能的管理和运行状态、用户配置的设置、流量统计信息及其他信息。
可以向技术支持人员提供此文本文件，协助他们排除故障问题。
要显示SupportInformation页，在导航窗格中选择Administration>SupportInformation。
点击Download以基于当前系统设置生成此文件。
稍等片刻后出现一个窗口，可用来将此文件保存到计算机上。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 50
4 局域网本章介绍如何配置WAP设备的端口、网络和时钟设置。
具体包括以下主题： •端口设置•虚拟局域网和IPv4地址设置•IPv6地址端口设置通过PortSettings页，可以查看和配置将WAP设备物理连接到局域网的端口的设置。
要查看和配置局域网设置，请执行以下步骤：步骤1在导航区域选择LAN>PortSettings。
OperationalStatus区域中显示用于局域网端口的端口类型和链路特性，其配置与AdministrativeSettings区域中相同。
如果通过配置或自动协商更改设置，可以点击Refresh以显示最新设置。
步骤2启用或禁用AutoNegotiation。
•如果启用，端口与其链路伙伴协商以设置可用的最快链路速度和双工模式。
•如果禁用，可以手动配置端口速度和双工模式。
步骤3如果禁用自动协商，请选择PortSpeed（对于WAP121，选择10/100Mb/s；对于WAP321，选择10/100/1000Mb/s）和双工模式（半双工或全双工）。
步骤4启用或禁用GreenMode（仅适用于WAP321）。
•GreenMode是自动断电模式，可以在链路伙伴的信号不存在时降低芯片功耗。
无论端口是否启用自动协商，都可以使用GreenMode。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 51 局域网虚拟局域网和IPv4地址设置
4 •如果启用GreenMode，WAP设备可在线中的电量消失时自动进入低功耗模式，并在检测到电量时恢复正常运行。
步骤5点击保存。
更改将保存到StartupConfiguration。
虚拟局域网和IPv4地址设置可以使用VLANandIPv4AddressSettings页配置局域网接口的设置，包括指定静态或动态IPv4地址。
要配置局域网设置，请执行以下步骤：步骤1在导航区域选择LAN>VLANandIPv4Address。
此页显示GlobalSettings和IPv4Settings。
GlobalSettings区域中显示局域网接口端口的MAC（媒体接入控制）地址。
此字段是只读字段。
步骤2配置以下全局设置： •UntaggedVLAN-启用或禁用虚拟局域网标记。
如果启用（默认值），将为所有流量标记VLANID。
默认情况下，接入点的所有流量都使用VLAN1（默认的非标记虚拟局域网）。
这意味着在禁用非标记虚拟局域网、更改非标记流量的VLANID、使用RADIUS（远程验证拔入用户服务）更改VAP或客户端的VLANID之前，不对任何流量进行标记。
•UntaggedVLANID-为非标记VLANID指定介于1至4094之间的数字，默认值为
1。
将在此字段中指定的虚拟局域网流量转发到网络时，不会为此流量标记VLANID。
VLAN1既是默认的非标记虚拟局域网，也是默认的管理虚拟局域网。
如果要将管理流量与非标记虚拟局域网流量分开，请在路由器中配置新的VLANID，然后在WAP设备中使用这个新的VLANID。
•ManagementVLANID-与用于访问WAP设备的IP地址关联的虚拟局域网。
对于ManagementVLANID，提供介于1至4094之间的数字，默认值为
1。
此虚拟局域网也是默认的非标记虚拟局域网。
如果已在网络中通过不同的VLANID配置管理虚拟局域网，必须在WAP设备中更改管理虚拟局域网的VLANID。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 52 局域网 IPv6地址
4 步骤3配置以下IPv4设置： •ConnectionType-默认情况下，思科WAP121和WAP321中的DHCP客户端会自动广播网络信息请求。
如果要使用静态IP地址，必须禁用DHCP客户端并手动配置IP地址和其他网络信息。
从列表中选择以下值之一： -DHCP-WAP设备从局域网的DHCP服务器获取其IP地址。
-StaticIP-手动配置IPv4地址。
IPv4地址应采用类似于xxx.xxx.xxx.xxx(192.0.2.10)的格式。
•StaticIPAddress,Mask,andDefaultGateway-如果选择指定静态IP地址，请输入IP信息。
•DomainNameServers-从列表中选择一个选项： -Dynamic-WAP设备从局域网的DHCP服务器获取DNS服务器地址。
-Manual-手动配置一个或多个DNS服务器地址。
最多在文本框中输入两个IP地址。
步骤4点击保存。
更改将保存到StartupConfiguration。
注保存新设置后，相应的过程可能会停止并重新启动。
如果发生这种情况，WAP设备可能会断开连接。
建议在连接断开对无线客户端的影响最小时更改WAP设备的设置。
IPv6地址可以使用IPv6Addresses页将WAP设备配置为使用IPv6地址。
要配置IPv6地址设置，请执行以下步骤：步骤1在导航区域选择LAN>IPv6Addresses。
步骤2配置以下设置： •IPv6ConnectionType-选择WAP设备如何获取IPv6地址：-DHCPv6-IPv6地址是由DHCPv6服务器指定的。
-StaticIPv6-手动配置IPv6地址。
IPv6地址应采用类似于xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(2001:DB8::CAD5:7D91)的格式。
•IPv6AdministrationMode-启用IPv6管理访问。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 53 局域网 IPv6地址
4 •IPv6AutoConfigurationAdministrationMode-启用WAP设备中的IPv6自动地址配置。
如果启用，WAP设备通过处理局域网端口接收的路由器通告获取其IPv6地址和网关。
WAP设备可以拥有多个自动配置的IPv6地址。
•StaticIPv6Address-静态IPv6地址。
WAP设备可以拥有一个静态IPv6地址（即使此地址已自动配置）。
•StaticIPv6AddressPrefixLength-静态地址的前缀长度，介于0至128之间的整数，默认值为
0。
•StaticIPv6AddressStatus-显示以下值之一：-Operational-IP地址已确认为局域网中的唯一地址，可以在接口中使用。
-Tentative-指定静态IP地址时，WAP设备自动启动重复地址检测(DAD)进程。
正在确认IPv6地址是否为网络中的唯一地址时，此地址处于暂定状态。
在此状态下，IPv6地址无法用于发送或接收普通流量。
-Blank(novalue)-未指定IP地址或指定的地址没有运行。
•IPv6AutoconfiguredGlobalAddresses-如果已经为WAP设备自动指定一个或多个IPv6地址，系统会列出这些地址。
•IPv6LinkLocalAddress-本地物理链路使用的IPv6地址。
此链路的本地地址不可配置，可通过使用IPv6邻居发现进程指定。
•DefaultIPv6Gateway-静态配置的默认IPv6网关。
•IPv6DNSNameservers-请选择以下值之一： -Dynamic-通过DHCPv6动态获取DNS名称服务器。
-Manual-在提供的字段中最多指定两个IPv6DNS名称服务器。
步骤3点击保存。
更改将保存到StartupConfiguration。
注保存新设置后，相应的过程可能会停止并重新启动。
如果发生这种情况，WAP设备可能会断开连接。
建议在连接断开对无线客户端的影响最小时更改WAP设备的设置。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 54 无线本章介绍如何配置无线功能操作的属性。
具体包括以下主题： •无线•恶意AP检测•网络•调度程序•调度程序关联•带宽利用率•MAC过滤•WDS网桥•工作组网桥•服务质量•WPS设置•WPS过程
5 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 55 无线无线
5 无线无线设置直接控制无线在WAP设备中的特性及其与物理媒体的交互，即WAP设备发出信号的方式以及信号的类型。
要配置无线设置，请执行以下步骤：步骤1在导航窗格中选择Wireless>Radio。
步骤2在GlobalSettings区域中配置TSPECViolationInterval，该间隔是WAP设备报告关联客户端未遵守强制准入控制过程的时间间隔（秒）。
通过系统日志和SNMP陷阱进行报告。
输入介于0至900秒之间的时间。
默认值为300秒。
步骤3在BasicSettings区域中配置以下设置：注当地法规可能会禁止使用某些无线模式。
某些模式在部分国家/地区不可用。
•Radio-打开或关闭无线接口。
默认情况下，无线为关闭状态。
•MACAddress-上述接口的媒体接入控制(MAC)地址。
MAC地址由制造商指定，无法更改。
•Mode-无线使用的IEEE802.11标准和频率。
： -802.11a-仅802.11a客户端可以连接到WAP设备。
-802.11b/g—802.11b和802.11g客户端可以连接到WAP设备。
-802.11a/n—以5-GHz频率运行的802.11a客户端和802.11n客户端可以连接到WAP设备。
-802.11b/g/n（默认值）—以2.4GHz频率运行的802.11b、802.11g和802.11n客户端可以连接到WAP设备。
-5GHz802.11n—仅以5GHz频率运行的802.11n客户端可以连接到WAP设备。
-2.4GHz802.11n—仅以2.4GHz频率运行的802.11n客户端可以连接到WAP设备。
•ChannelBandwidth-802.11n规范除了允许使用传统20MHz信道，也允许将共存的20/40MHz信道用于其他模式。
20/40MHz信道可提高数据速率，但会减少可用于其他2.4GHz和5GHz设备的信道。
默认情况下，如果无线模式包括802.11n，信道带宽会设置为20/40MHz以同时启用两个信道带宽。
如果将该字段设置为20MHz，则仅可使用20MHz信道的信道带宽。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 56 无线无线
5 •PrimaryChannel（仅使用20/40MHz带宽的802.11n模式）-可以将一个40MHz信道视为是由频率域中两个相邻的20MHz信道组成的。
通常，将这两个20MHz信道称为PrimaryChannel和SecondaryChannel。
PrimaryChannel用于传统客户端和仅支持20MHz信道带宽的802.11n客户端。
请选择以下选项之一： -Upper-将PrimaryChannel设置为40MHz频段中大于20MHz的信道。
-Lower-将PrimaryChannel设置为40MHz频段中小于20MHz的信道。
Lower是默认选择。
•Channel-无线用于发送和接收的无线频谱部分。
可用信道的范围由无线接口的模式和国家/地区代码的设置决定。
如果选择Auto作为信道设置，WAP设备会扫描可用信道并选择检测到的流量最少的信道。
每种模式都会提供多个信道，具体取决于频谱如何获得通信委员会(FCC)、国际电信联盟(ITU-R)等国家和跨国监管机构的许可。
步骤4在AdvancedSettings区域中配置以下设置： •ShortGuardIntervalSupported-此字段仅在所选的无线模式包含802.11n时可用。
保护间隔是OFDM（正交频分多路复用）符号之间的无响应时间（纳秒）。
保护间隔可以避免符号间干扰(ISI)和载波间干扰(ICI)。
802.11n模式允许将此保护间隔从a和g定义的800纳秒减少到400纳秒。
减少保护间隔可以使数据吞吐量提高10%。
与WAP设备通信的客户端还必须支持较短的保护间隔。
请选择以下选项之一： -是-WAP设备与支持较短保护间隔的客户端通信时以400纳秒的保护间隔发送数据。
“是”为默认选择。
-No-WAP设备以800纳秒的保护间隔发送数据。
•Protection-保护功能包含用于保证802.11传输不会干扰传统工作站或应用。
默认情况下，启用保护(Auto)。
启用保护后，如果传统设备属于WAP设备，则会调用保护功能。
可以禁用保护(Off)，但特定范围内的传统客户端或WAP设备会受802.11n传输的影响。
模式为802.11b/g时，还可以使用保护功能。
在此模式下启用保护时，可从802.11g传输保护802.11b客户端和WAP设备。
注此设置不影响客户端与WAP设备进行关联的能力。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 57 无线无线
5 •BeaconInterval-发送信标帧的时间间隔。
WAP设备按规定的时间间隔发送信标帧，宣布无线网络的存在。
默认特性是每100毫秒发送1个（或每秒发送10个）信标帧。
输入一个介于20至2000毫秒之间的整数。
默认值为100毫秒。
•DTIMPeriod-发送流量指示图(DTIM)周期。
输入一个介于1至255个信标之间的整数。
默认值为2个信标。
DTIM消息是某些信标帧中包含的元素。
用于指示当前在低功率模式下处于睡眠状态的客户端工作站在WAP设备中已有等待接收的缓存数据。
指定的DTIM周期用于指示由此WAP设备服务的客户端应多久检查一次仍在WAP设备中等待接收的缓存数据。
以信标为测量单位。
例如，如果将该字段设置为
1，客户端每接收到1个信标会检查一次WAP设备中的缓存数据。
如果将该字段设置为10，客户端每接收到10个信标会检查一次。
•FragmentationThreshold-帧大小阈值（字节）。
有效整数必须是介于256至2346之间的偶数，默认值为2346。
分片阈值用于限制通过网络发送的数据包（帧）的大小。
如果数据包大小超过设置的分片阈值，分片激活并且数据包以多个802.11帧发送。
如果正在发送的数据包大小等于或小于阈值，则不使用分片。
将阈值设置为最大值（2346字节，即默认值）可以有效禁用分片。
分片会导致更多开销，这不仅仅是因为分片需要分割和重新组合帧的额外工作，还因为它增加了网络中的消息流量。
但是，如果正确配置，分片有助于提高网络性能和可靠性。
发送较小帧（通过使用较小的分片阈值）可能会有助于避免一些干扰问题，例如使用微波炉时。
默认情况下，关闭分片。
除非怀疑存在无线干扰，否则建议不要使用分片。
应用于各个分片的其他报头增加了网络中的开销，会显著减少吞吐量。
•RTSThreshold-发送请求(RTS)阈值。
有效的整数范围必须介于0至2347之间，默认值为2347个八位字节。
RTS阈值表示MPDU（MAC协议数据单元）中的八位字节数，低于此阈值将不执行RTS/CTS（请求发送/允许发送协议）握手。
更改RTS阈值有助于通过WAP设备控制流量，尤其当一个WAP设备具有多个客户端时更是如此。
如果指定较低的阈值，WAP设备将更频繁地发送RTS数据包，这会占用更多带宽并减少数据包的吞吐量。
但是，发送更多的RTS数据包可以帮助网络从干扰或冲突中恢复，忙碌网络或遇到电磁干扰的网络中可能会发生此类干扰或冲突。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 58 无线无线
5 •MaximumAssociatedClients-允许在任何一个时刻访问此WAP设备的每个无线的最大工作站数。
可以输入一个介于0至200之间的整数，默认值为200个工作站。
•TransmitPower-此WAP设备的发射功率电平的百分比值。
默认值100%可以向WAP设备提供最大的广播范围并减少所需的接入点数，比其他较低的百分比值更具成本效益。
要增加网络容量，请使WAP设备相互间更靠近并降低发射功率值。
这有助于减少接入点之间的重叠和干扰。
由于较弱的无线信号不太可能传播到网络的物理位置之外，较低的发射功率设置还可以使网络更加安全。
一些信道范围和国家/地区代码组合的最大发射功率相对较低。
尝试将发射功率设置为较低范围（例如25%或12%）时，可能不会发生预期的功率下降，因为某些功率放大器具有最低发射功率要求。
•FixedMulticastRate-广播和多播数据包的传输速率(Mbps)。
如果无线客户端可以处理已配置的速率，此设置在发生无线多播视频流的环境中会很有用。
如果选择Auto，WAP设备会选择关联客户端的最佳速率。
有效值范围由已配置的无线模式决定。
•LegacyRateSets-速率以兆位/秒表示。
SupportedRateSets表示WAP设备支持的速率。
可以选中多个速率（选中一个复选框以选择或取消选择速率）。
WAP设备会基于误码率、客户端工作站与WAP设备的距离等因素自动选择效率最高的速率。
BasicRateSets表示为建立与网络中的其他接入点和客户端工作站的通信，WAP设备向网络通告的速率。
这通常比由WAP设备广播所支持速率集的子集效率更高。
•MCS(DataRate)Settings-WAP设备通告的调制和编码方案(MCS)索引值。
MCS可以增加802.11n无线客户端的吞吐量。
选中MCS索引号下面的复选框可以启用该索引，取消选中可以将其禁用。
无法同时禁用所有索引。
WAP设备支持MCS索引0至15。
MCS索引15允许使用最大的传输速率300Mbps。
如果未选择MCS索引，无线在MSC索引0中运行，这样允许使用最大的传输速率15Mbps。
仅在无线模式包含802.11n支持时，可以配置MCS设置。
•Broadcast/MulticastRateLimiting-通过限制整个网络传输的数据包数，多播和广播速率限制可以改进整体的网络性能。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 59 无线无线
5 默认情况下，禁用Multicast/BroadcastRateLimiting选项。
在启用Multicast/BroadcastRateLimiting之前，禁用以下字段： -RateLimit-多播和广播流量的速率限制。
速率限制应大于
1，但小于50个数据包/秒。
低于此速率限制的任何流量总是符合条件并传输至相应的目标位置。
默认的最大速率限制设置为50个数据包/秒。
-RateLimitBurst-以字节为测量单位的流量，即使流量大于定义的最大速率，也允许作为临时的突发流量传递。
默认的最大速率限制突发设置为75个数据包/秒。
•TSPECMode-控制WAP设备中的整体TSPEC（流量规范）模式。
默认情况下，关闭TSPEC模式。
选项如下： -On-WAP设备根据Radio页中配置的TSPEC设置处理TSPEC请求。
如果WAP设备处理来自支持QoS的设备中的流量（例如Wi-FiCERTIFIED电话），请使用此设置。
-Off-WAP设备会忽略来自客户端工作站的TSPEC请求。
对于时效性强的流量，如果不希望使用TSPEC给予支持QoS的设备优先权，请使用此设置。
•TSPECVoiceACMMode-控制语音接入类别的强制准入控制(ACM)。
默认情况下，关闭TSPECVoiceACM模式。
选项如下： -On-需要某个工作站向WAP设备发送TSPEC带宽请求，然后发送或接收语音流量流。
WAP设备以请求结果作为响应，如果允许使用TSPEC，结果包含分配的媒体时间。
-Off-工作站可以发送和接收优先的语音流量，无需使用经允许的TSPEC；WAP设备会忽略来自客户端工作站的语音TSPEC请求。
•TSPECVoiceACMLimit-为了获取访问权限，WAP设备尝试使用语音AC通过无线媒体传输的流量上限。
默认限值为总流量的20%。
•TSPECVideoACMMode-控制视频接入类别的强制准入控制。
默认情况下，关闭TSPECVideoACM模式。
选项如下： -On-需要某个工作站向WAP设备发送TSPEC带宽请求，然后发送或接收视频流量流。
WAP设备以请求结果作为响应，如果允许使用TSPEC，结果包含分配的媒体时间。
-Off-工作站可以发送和接收优先的视频流量，无需使用经允许的TSPEC；WAP设备会忽略来自客户端工作站的视频TSPEC请求。
•TSPECVideoACMLimit-为了获取访问权限，WAP设备尝试使用视频AC通过无线媒体传输的流量上限。
默认限值为总流量的15%。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 60 无线恶意AP检测
5 •TSPECAPInactivityTimeout-WAP设备在删除下行链路流量规范之前检测其为闲置状态的时间长度。
有效的整数范围介于0至120秒之间，默认值为30秒。
•TSPECStationInactivityTimeout-WAP设备在删除上行链路流量规范之前检测其为闲置状态的时间长度。
有效的整数范围介于0至120秒之间，默认值为30秒。
•TSPECLegacyWMMQueueMapMode-启用或禁用队列中作为ACM运行的混合传统流量。
默认情况下，关闭此模式。
步骤5点击保存。
更改将保存到StartupConfiguration。
!
注意保存新设置后，相应的过程可能会停止并重新启动。
如果发生这种情况，WAP设备可能会断开连接。
建议在连接断开对无线客户端的影响最小时更改WAP设备的设置。
恶意AP检测恶意AP是在未获得系统管理员明确授权的情况下即安装在安全网络中的接入点。
恶意接入点存在安全威胁，因为进入网络的任何人会无意或恶意安装廉价的无线WAP设备，未经授权的用户可能会借此访问网络。
WAP设备对每个无线中的所有信道进行RF（射频）扫描，可检测出网络范围内的所有AP。
如果检测到恶意AP，会将其显示在RogueAPDetection页上。
如果列为恶意的AP是合法的，可以将其添加到KnownAPList中。
注DetectedRogueAPList和TrustedAPList可提供采取进一步措施所需的信息。
AP对这些列表中的恶意AP不会有任何的控制，无法对通过RF扫描检测到的AP应用任何安全策略。
如果启用AP检测，无线会定期从其运行信道切换以扫描同一频段内的其他信道。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 61 无线恶意AP检测
5 查看RogueAPList 可以启用和禁用恶意AP检测。
要启用无线以收集有关恶意AP的信息，点击Radio1（或WAP561设备的Radio2）的APDetection然后点击保存。
会出现有关检测到的和受信任的恶意接入点的信息。
可以点击Refresh刷新屏幕，然后显示以下最新信息： •Action-如果AP出现在DetectedRogueAPList中，可以点击Trust将AP移到TrustedAPList中。
如果AP出现在TrustedAPList中，可以点击Untrust将AP移到DetectedRogueAPList中。
注DetectedRogueAPList和TrustedAPList可提供信息。
WAP设备对这些列表中的AP不会有任何的控制，无法对通过RF扫描检测到的AP应用任何安全策略。
•MACAddress-恶意AP的MAC地址。
•BeaconInterval-恶意AP使用的信标间隔。
信标帧由AP按规定的时间间隔发送，宣布无线网络的存在。
默认特性是每100毫秒发送1个（或每秒发送10个）信标帧。
注BeaconInterval是在无线页上设置的。
•Type-设备类型： -AP表示恶意设备是在基础设施模式下支持IEEE802.11无线网络架构的AP。
-Adhoc表示在Adhoc模式下运行的恶意工作站。
设置为Adhoc模式的工作站彼此直接通信，无需使用传统AP。
Adhoc模式是IEEE802.11无线网络架构，也称作对等模式或独立基本服务集(IBSS)。
•SSID-WAP设备的服务集标识符(SSID)。
SSID是最多为32个字符的字母数字字符串，可以唯一标识无线局域网。
还可称为网络名称。
•Privacy-表示恶意设备上是否存在任何安全性： -Off表示恶意设备上的Security模式设置为None（无安全性）。
-On表示恶意设备上具有一些安全性。
注可以使用网络页配置AP的安全性。
•WPA-打开还是关闭恶意AP的WPA安全性。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 62 无线恶意AP检测
5 •Band-恶意AP中正在使用的IEEE802.11模式。
（例如，IEEE802.11a、IEEE802.11b、IEEE802.11g。
）显示的数字表示相应的模式：-2.4表示IEEE802.11b、802.11g或802.11n模式（或这些模式的组合）。
-5表示IEEE802.11a或802.11n模式（或这两种模式）。
•Channel-当前广播恶意AP的信道。
信道可定义无线用于发送和接收的无线频谱部分。
注可以使用无线页设置信道。
•Rate-当前传输恶意AP的速率（兆位/秒）。
当前速率始终都是SupportedRates中所示速率之
一。
•Signal-从恶意AP发出的无线信号的强度。
如果将鼠标指针悬停在这些条上，会出现用分贝(dB)表示强度的数字。
•Beacons-自首次发现信标后从恶意AP接收的信标总数。
•LastBeacon-从恶意AP接收的最后一个信标的日期和时间。
•Rates-恶意AP的支持和基本（通告）速率集。
速率以兆位/秒(Mbps)为单位显示。
会列出所有SupportedRates，其中BasicRates以粗体显示。
速率集是在无线页中配置的。
创建并保存TrustedAPList 要创建TrustedAPList并将其保存到文件中，请执行以下步骤：步骤1在DetectedRogueAPList中，对已知的AP点击Trust。
受信任的AP会移到TrustedAPList中。
步骤2在Download/BackupTrustedAPList区域，选择Backup(APtoPC)。
步骤3点击保存。
列表包含已添加到KnownAPList中的所有AP的MAC地址。
默认情况下，文件名为Rogue2.cfg。
可以使用文本编辑器或Web浏览器打开文件并查看其中的内容。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 63 无线网络
5 导入TrustedAPList 可以从保存的列表中导入已知AP列表。
可能要从另一AP获取或基于文本文件创建列表。
如果AP的MAC地址出现在TrustedAPList中，不会将其检测为恶意AP。
要从文件导入AP列表，请执行以下步骤：步骤1在Download/BackupTrustedAPList区域，选择Download(PCtoAP)。
步骤2点击Browse，然后选择要导入的文件。
导入的文件必须是扩展名为.txt或.cfg的纯文本文件。
文件中的条目是十六进制格式的MAC地址，每隔八位字节用冒号隔开，例如00:11:22:33:44:55。
条目之间必须用一个空格隔开。
对于要接受文件的AP，必须仅包含MAC地址。
步骤3选择是替换现有的TrustedAPList还是将导入文件中的条目添加到TrustedAPList中。
a.选择Replace可以导入列表并替换KnownAPList的内容。
b.选择Merge可以导入列表并将导入文件中的AP添加到KnownAPList当前显示的AP中。
步骤4点击保存。
导入完成后，屏幕刷新，导入文件中的AP的MAC地址出现在KnownAPList中。
网络虚拟接入点(VAP)将无线局域网分为多个广播域，这些域是以太网虚拟局域网的无线对等体。
VAP在一个物理WAP设备中模拟多个接入点。
WAP121最多支持4个VAP，WAP321最多支持8个VAP。
除了VAP0，可以单独启用或禁用其他所有的VAP。
VAP0是物理无线接口，只要无线启用即保持启用状态。
要禁用VAP0的运行，必须禁用无线本身。
每个VAP都通过一个用户配置的服务集标识符(SSID)来识别。
多个VAP无法使用相同的SSID名称。
可以单独启用或禁用每个VAP的SSID广播。
默认情况下，启用SSIDBroadcast。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 64 无线网络
5 SSID命名约定 VAP0的默认SSID为ciscosb。
已创建的其他各个VAP都拥有空的SSID名称。
可以将所有VAP的SSID配置为其他值。
SSID可以是由任何字母数字组成的条目，区分大小写，字符数介于2至32之间。
允许使用可打印字符和空格(ASCII0x20)，不包括以下6个字符： ?
、"、$、[、\、]和+。
允许使用的字符包括： ASCII0x20、0x21、0x23、0x25到0x2A、0x2C到0x3E、0x40到0x5A、0x5E到0x7E。
此外，以下3个字符无法用作首字符：!
、#和;（分别为ASCII0x21、0x23和0x3B）。
不允许使用结尾和前导空格(ASCII0x20)。
注这意味着允许在SSID中使用空格，但不能用作首字符或最后的字符，也允许使用句点“.”(ASCII0x2E)。
VLANID 每个VAP都与一个虚拟局域网关联，可通过VLANID(VID)识别。
VID可以是介于1至4094（含1和4094）之间的任何值。
WAP121支持5个活动虚拟局域网（其中4个用于无线局域网，1个是管理虚拟局域网）。
WAP321支持9个活动虚拟局域网（8个用于无线局域网，1个是管理虚拟局域网）。
默认情况下，指定给WAP设备的配置实用程序的VID是
1，这也是默认的非标记VID。
如果管理VID和指定给VAP的VID相同，则与此特定VAP关联的无线局域网客户端可以管理WAP设备。
如有需要，可以创建访问控制列表(ACL)以便从无线局域网客户端中禁用管理。
配置VAP 要配置VAP，请执行以下步骤：步骤1在导航窗格中选择Wireless>Networks。
步骤2选中要配置的VAP相应的Enabled复选框。
-或- 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 65 无线网络
5 如果VAP0是系统中配置的唯一的VAP，并且要添加VAP，请点击添加。
然后，选择此VAP并点击编辑。
步骤3配置以下参数： •VLANID-要与VAP关联的虚拟局域网的VID。
!
注意务必输入在网络中正确配置的VLANID。
如果VAP将无线客户端与错误配置的虚拟局域网进行关联，可能会导致网络问题。
当无线客户端使用此VAP连接到WAP设备时，WAP设备将使用在此字段中输入的VLANID标记来自无线客户端的所有流量，除非输入端口的VLANID或使用RADIUS服务器为虚拟局域网指定一个无线客户端。
VLANID的范围介于1至4094之间。
注如果将VLANID更改为与当前管理VLANID不同的ID，则与此特定VAP关联的无线局域网客户端无法管理设备。
可在LAN页验证非标记和管理VLANID的配置。
有关详情，请参阅虚拟局域网和IPv4地址设置。
•SSIDName-无线网络的名称。
SSID是最多包含32个字符的字母数字字符串。
为每个VAP选择唯一的SSID。
注如果作为无线客户端连接到正在管理的同一WAP设备，重置SSID将会断开与WAP设备的连接。
需要先保存这一新设置，再重新连接到新的SSID。
•BroadcastSSID-启用和禁用SSID的广播。
指定是否允许WAP设备在其信标帧中广播SSID。
默认情况下，启用BroadcastSSID参数。
如果VAP不广播其SSID，则客户端工作站的可用网络列表中不会显示网络名称。
反而必须将正确的网络名称手动输入到客户端的无线连接实用程序中，这样网络才可以连接。
禁用广播SSID足以避免客户端无意间连接到网络，但即使是黑客发起的最简单的连接或监控未加密流量的企图也无法阻止。
禁止SSID广播可以为其他暴露的网络（例如访客网络）提供最低级别的保护，其中最重要的是要便于客户端获取连接并且不会提供敏感信息。
•Security-访问VAP所需的身份验证类型： -None -StaticWEP -DynamicWEP -WPAPersonal -WPAEnterprise 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 66 无线网络
5 如果选择None以外的安全模式，则会出现其他字段。
这些字段已在配置安全设置中介绍。
注建议使用可提供较强安全保护的WPAPersonal或WPAEnterprise作为身份验证类型。
对不支持WPAPersonal/Enterprise的传统无线计算机或设备，仅使用StaticWEP或DynamicWEP。
如果需要将Security设置为StaticWEP或DynamicWEP，请将无线配置为802.11a或802.11b/g模式（请参阅无线）。
802.11n模式限制将StaticWEP或DynamicWEP用作安全模式。
•MACFiltering-指定是否将可以访问此VAP的工作站限制为已配置的MAC地址全局列表。
可以选择以下MAC过滤类型之一： -Disabled-不使用MAC过滤。
-Local-使用在MAC过滤页中配置的MAC验证列表。
-RADIUS-使用外部RADIUS服务器上的MAC验证列表。
•ChannelIsolation-启用和禁用工作站隔离。
-如果禁用此选项，无线客户端可以通过WAP设备发送流量，从而与另一个客户端进行正常通信。
-如果启用此选项，WAP设备将阻止同一VAP上的无线客户端之间的通信。
WAP设备仍允许网络中其无线客户端与有线设备之间、通过WDS链路以及与不同VAP关联的其他无线客户端之间的数据流量，但不允许其无线客户端之间的数据流量。
步骤4点击保存。
更改将保存到StartupConfiguration。
!
注意保存新设置后，相应的过程可能会停止并重新启动。
如果发生这种情况，WAP设备可能会断开连接。
建议在连接断开对无线客户端的影响最小时更改WAP设备的设置。
注要删除VAP，请选中VAP并点击删除。
要永久保存删除内容，请在完成后点击保存。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 67 无线网络
5 配置安全设置以下各节介绍基于在Networks页的Security列表中选择的内容配置的安全设置。
None(Plain-text) 如果选择None作为安全模式，不可以在WAP设备上配置其他安全设置。
此模式表示WAP设备收发的数据未经加密。
此安全模式在最初配置网络或解决问题期间会很有用，但因其不太安全，不建议在内部网络中经常使用。
StaticWEP 有线对等保密(WEP)是用于802.11无线网络的数据加密协议。
通过静态64位（40位密钥+24位初始化向量(IV)）或128位（104位密钥+24位初始化向量）共享密钥配置网络中的所有无线工作站和接入点以加密数据。
StaticWEP并非可用的最安全模式，但可提供比将安全模式设置为None(Plain-text)更多的保护，因为此模式可以避免外部人员轻易发现未加密的无线流量。
WEP基于静态密钥加密通过无线网络移动的数据。
（加密算法是称为RC4的流密码。
）以下参数用于配置StaticWEP： •TransferKeyIndex-密钥索引列表。
提供从1到4的密钥索引。
默认值为
1。
TransferKeyIndex表示WAP设备使用哪个WEP密钥加密其发送的数据。
•KeyLength-密钥的长度。
请选择以下选项之一：-64位-128位 •KeyType-密钥类型。
请选择以下选项之一：-ASCII -Hex •WEPKeys-最多可以指定4个WEP密钥。
在每个文本框中，为每个密钥输入一个字符串。
输入的密钥取决于所选的密钥类型：-ASCII—包括大写和小写字母、数字以及特殊字符（例如@和#）。
-Hex—包括0到9的数字以及A到F的字母。
按照CharactersRequired字段中指定的字符数对每个密钥使用相同数量的字符。
这些RC4WEP密钥可以与使用WAP设备的工作站共享。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 68 无线网络
5 必须配置每个客户端工作站，以按照WAP设备中指定的设置在同一时槽使用上述其中一个相同的WEP密钥。
•CharactersRequired-输入到WEPKey字段中的字符数量由所选的密钥长度和密钥类型决定。
例如，如果使用128位ASCII密钥，必须在WEP密钥中输入26个字符。
所需的字符数量基于密钥长度和密钥类型的设置方式自动更新。
•802.1XAuthentication-当安全模式为StaticWEP时，身份验证算法定义用于确定是否允许客户端工作站与WAP设备进行关联的方法。
通过选择以下选项之一指定要使用的身份验证算法： -OpenSystem身份验证允许任何客户端工作站与WAP设备进行关联，无论该客户端工作站是否拥有正确的WEP密钥。
此算法还可用于纯文本、IEEE802.1X和WPA模式。
如果将身份验证算法设置为OpenSystem，任何客户端都可以与WAP设备进行关联。
注仅仅因为允许客户端工作站关联，无法确保该客户端工作站与WAP设备交换流量。
客户端工作站必须拥有正确的WEP密钥，才能成功地从WAP设备访问和解密数据，并将可读数据传输至WAP设备。
-SharedKey身份验证要求客户端工作站拥有正确的WEP密钥，这样才能与WAP设备进行关联。
如果将身份验证算法设置为SharedKey，WEP密钥错误的客户端工作站无法与WAP设备进行关联。
-同时选择OpenSystem和SharedKey。
如果同时选择这两种身份验证算法，配置为在共享密钥模式下使用WEP的客户端工作站必须拥有有效的WEP密钥，这样才能与WAP设备进行关联。
此外，即使配置为将WEP用作开放系统（共享密钥模式未启用）的客户端工作站没有正确的WEP密钥，也可与WAP设备进行关联。
StaticWEP规则如果使用StaticWEP，以下规则适用： •所有的客户端工作站必须将无线局域网(WLAN)安全性设置为WEP，并且所有客户端必须拥有WAP设备中指定的一个WEP密钥，这样才能对AP到工作站的数据传输进行解码。
•WAP设备必须拥有客户端用于工作站到AP传输的所有密钥，这样才能对工作站传输的数据进行解码。
•相同密钥在所有节点（AP和客户端）中必须占用相同时槽。
例如，如果WAP设备将abc123密钥定义为WEP密钥
3，则客户端工作站也必须将该字符串定义为WEP密钥
3。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 69 无线网络
5 •客户端工作站可以使用不同的密钥将数据传输至接入点。
（它们也可以使用相同密钥，但使用相同密钥不太安全，因为这意味着一个工作站可以对另一个工作站正在发送的数据进行解密。
） •在某些无线客户端软件中，可以配置多个WEP密钥并定义客户端工作站传输密钥索引，然后设置这些工作站以使用不同的密钥对其传输的数据进行加密。
这可以确保相邻接入点无法对其他接入点传输的数据进行解码。
•无法在接入点与其客户端工作站之间混合使用64位和128位的WEP密钥。
DynamicWEP DynamicWEP指802.1x技术和可扩展身份验证协议(EAP)的组合。
通过DynamicWEP的安全性，WEP密钥可以动态更改。
EAP消息是使用称为局域网的可扩展身份验证协议封装(EAPOL)通过IEEE802.11无线网络发送的。
IEEE802.1X提供定期刷新的动态生成的密钥。
RC4流密码用于对每个802.11帧的帧体和循环冗余校验(CRC)进行加密。
此模式需要使用外部RADIUS服务器对用户进行身份验证。
WAP设备要求使用支持EAP的RADIUS服务器，例如MicrosoftAuthenticationServer。
要使用MicrosoftWindows客户端，身份验证服务器必须支持受保护的EAP(PEAP)和MSCHAPV2。
可以使用IEEE802.1X模式支持的多种身份验证方法中的任何一种，包括证书、Kerberos和公共密钥身份验证。
必须配置客户端工作站以使用与WAP设备相同的身份验证方法。
以下参数用于配置DynamicWEP： •UseGlobalRADIUSServerSettings-默认情况下，每个VAP都使用为WAP设备定义的全局RADIUS设置（请参阅RADIUS服务器）。
但可以配置每个VAP以使用一组不同的RADIUS服务器。
要使用全局RADIUS服务器设置，请确保选中此复选框。
要对VAP使用单独的RADIUS服务器，请取消选中此复选框，然后在以下字段中输入RADIUS服务器的IP地址和密钥： •ServerIPAddressType-RADIUS服务器使用的IP版本。
可以在地址类型之间进行切换以配置IPv4和IPv6全局RADIUS地址设置，但WAP设备仅可连接RADIUS服务器或与此字段中所选地址类型对应的服务器。
•ServerIPAddress1或ServerIPv6Address1-此VAP的主RADIUS服务器的地址。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 70 无线网络
5 第一个无线客户端尝试通过WAP设备进行身份验证时，WAP设备会向主服务器发送身份验证请求。
如果主服务器响应身份验证请求，WAP设备会继续将此RADIUS服务器用作主服务器，身份验证请求也会发送至指定的地址。
IPv4地址应采用类似于xxx.xxx.xxx.xxx(192.0.2.10)的格式。
IPv6地址应采用类似于xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(2001:DB8::CAD5:7D91)的格式。
•ServerIPAddress2至4或ServerIPv6Address2至4-最多3个IPv4或IPv6备份RADIUS服务器地址。
如果没有通过主服务器的身份验证，将按顺序尝试每个已配置的备份服务器。
•Key-WAP设备用于向主RADIUS服务器进行身份验证的共享密钥。
最多可以使用63个标准字母数字字符和特殊字符。
此密钥区分大小写，必须与RADIUS服务器上配置的密钥相匹配。
输入的文本显示为星号。
•Key2至Key4-与已配置的备份RADIUS服务器关联的RADIUS密钥。
ServerIP(IPv6)Address2的服务器使用Key2，ServerIP(IPv6)Address3的服务器使用Key3，以此类推。
•EnableRADIUSounting-可以对特定用户消耗的资源进行跟踪和测量，例如系统时间、发送和接收的数据量等。
如果启用RADIUS记帐，也会对主RADIUS服务器和所有的备份服务器启用此功能。
•ActiveServer-管理性地选择活动的RADIUS服务器，而不是由WAP设备尝试按顺序连接每个已配置的服务器并选择正在运行的第一个服务器。
•BroadcastKeyRefreshRate-针对与此VAP关联的客户端刷新广播（组）密钥的间隔。
默认值为300秒，有效范围介于0至86400秒之间。
值0表示不刷新广播密钥。
•SessionKeyRefreshRate-WAP设备针对与此VAP关联的每个客户端刷新会话（单播）密钥的间隔。
有效范围介于0至86400秒之间。
值0表示不刷新广播密钥。
WPAPersonal WPAPersonal是Wi-Fi联盟IEEE802.11i标准，包含AES-CCMP和TKIP加密。
WPA的个人版本使用预先共享密钥(PSK)，而不使用IEEE802.1X和EAP，后者在EnterpriseWPA安全模式下使用。
PSK仅用于凭据的初始检查中。
WPAPersonal还称为WPA-PSK。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 71 无线网络
5 此安全模式向后兼容支持最初的WPA的无线客户端。
以下参数用于配置WPAPersonal： •WPAVersions-要支持的客户端工作站的类型： -WPA-网络中拥有支持最初的WPA的客户端工作站，但没有支持更新的WPA2的客户端工作站。
-WPA2-网络中的所有客户端工作站都支持WPA2。
此协议版本可以依据IEEE802.11i标准提供最佳安全性。
如果网络混合使用不同的客户端，即某些客户端支持WPA2，而其他客户端仅支持最初的WPA，则选中上述两个复选框。
通过此设置，WPA和WPA2客户端工作站可以进行关联和身份验证，但对支持WPA2的客户端使用更稳健的WPA2。
此WPA配置提高了互操作性，可以代替某些安全性。
•CipherSuites-要使用的密码套件： -TKIP -CCMP(AES) 可以选择任意一个或两个都选。
TKIP和AES客户端都可以与WAP设备进行关联。
WPA客户端必须拥有以下密钥之一才能与WAP设备进行关联： -有效的TKIP密钥 -有效的AES-CCMP密钥如果客户端没有配置为使用WPAPersonal，则不能与WAP设备进行关联。
•Key-用于WPAPersonal安全性的共享密钥。
输入最少为8个字符、最多为63个字符的字符串。
可接受的字符包括大写和小写字母、数字以及特殊字符（例如@和#）。
•KeyStrengthMeter-WAP设备针对所用的不同字符类型数（大写和小写字母、数字以及特殊字符）、字符串长度等复杂性标准检查密钥。
如果启用WPAPSK复杂性检查功能，除非密钥满足最低标准，否则不可接受。
有关配置复杂性检查的详情，请参阅WPA-PSK复杂性。
•BroadcastKeyRefreshRate-针对与此VAP关联的客户端刷新广播（组）密钥的间隔。
默认值为300秒，有效范围介于0至86400秒之间。
值0表示不刷新广播密钥。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 72 无线网络
5 WPAEnterprise WPAEnterprisewithRADIUS是Wi-Fi联盟IEEE802.11i标准的实施，包含CCMP(AES)和TKIP加密。
企业模式需要使用RADIUS服务器对用户进行身份验证。
此安全模式向后兼容支持最初的WPA的无线客户端。
以下参数用于配置WPAEnterprise： •WPAVersions-要支持的客户端工作站的类型： -WPA-如果网络中的所有客户端工作站支持最初的WPA，但不支持更新的WPA2，则选择WPA。
-WPA2-如果网络中的所有客户端工作站支持WPA2，建议使用可依据IEEE802.11i标准提供最佳安全性的WPA2。
-WPA和WPA2-如果网络混合使用不同的客户端，即某些客户端支持WPA2，而其他客户端仅支持最初的WPA，则同时选择WPA和WPA2。
通过此设置，WPA和WPA2客户端工作站可以进行关联和身份验证，但对支持WPA2的客户端使用更稳健的WPA2。
此WPA配置提高了互操作性，可以代替某些安全性。
•Enablepre-authentication-如果仅为WPAVersions选择WPA2或同时选择WPA和WPA2，可以对WPA2客户端启用预身份验证。
如果想要WPA2无线客户端发送预身份验证数据包，请点击Enablepreauthentication。
预身份验证信息是从WAP设备中继的，此设备当前由客户端将其用作目标WAP设备。
启用此功能可以帮助加快与多个AP连接的漫游客户端的身份验证速度。
如果已经为WPAVersions选择WPA，则此选项不适用，因为最初的WPA不支持此功能。
•CipherSuites-要使用的密码套件： -TKIP -CCMP(AES) -TKIP和CCMP(AES) 默认情况下，同时选择TKIP和CCMP。
如果同时选择TKIP和CCMP，配置为使用WPAwithRADIUS的客户端工作站必须具有以下地址和密钥之一： -有效的TKIPRADIUSIP地址和RADIUS密钥 -有效的CCMP(AES)IP地址和RADIUS密钥支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 73 无线网络
5 •UseGlobalRADIUSServerSettings-默认情况下，每个VAP都使用为WAP设备定义的全局RADIUS设置（请参阅RADIUS服务器）。
但可以配置每个VAP以使用一组不同的RADIUS服务器。
要使用全局RADIUS服务器设置，请确保选中此复选框。
要对VAP使用单独的RADIUS服务器，请取消选中此复选框，然后在以下字段中输入RADIUS服务器的IP地址和密钥： •ServerIPAddressType-RADIUS服务器使用的IP版本。
可以在地址类型之间进行切换以配置IPv4和IPv6全局RADIUS地址设置，但WAP设备仅可连接RADIUS服务器或与此字段中所选地址类型对应的服务器。
•ServerIPAddress1或ServerIPv6Address1-此VAP的主RADIUS服务器的地址。
如果将IPv4选作ServerIPAddressType，请输入默认情况下所有VAP使用的RADIUS服务器的IP地址，例如192.168.10.23。
如果选择IPv6，请输入主要的全局RADIUS服务器的IPv6地址，例如2001:DB8:1234::abcd。
•ServerIPAddress2至4或ServerIPv6Address2至4-最多3个IPv4和/或IPv6地址，用作此VAP的备份RADIUS服务器。
如果没有通过主服务器的身份验证，将按顺序尝试每个已配置的备份服务器。
•Key1-全局RADIUS服务器的共享密钥。
最多可以使用63个标准字母数字字符和特殊字符。
密钥区分大小写，必须在WAP设备和RADIUS服务器上配置相同的密钥。
输入的文本显示为星号，可防止他人看到键入的RADIUS密钥。
•Key2至Key4-与已配置的备份RADIUS服务器关联的RADIUS密钥。
ServerIP(IPv6)Address2的服务器使用Key2，ServerIP(IPv6)Address3的服务器使用Key3，以此类推。
•EnableRADIUSounting-可以对特定用户消耗的资源进行跟踪和测量，例如系统时间、发送和接收的数据量等。
如果启用RADIUS记帐，也会对主RADIUS服务器和所有的备份服务器启用此功能。
•ActiveServer-管理性地选择活动的RADIUS服务器，而不是由WAP设备尝试按顺序连接每个已配置的服务器和选择正在运行的第一个服务器。
BroadcastKeyRefreshRate-针对与此VAP关联的客户端刷新广播（组）密钥的间隔。
默认值为300秒。
有效范围介于0至86400秒之间。
值0表示不刷新广播密钥。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 74 无线调度程序
5 •SessionKeyRefreshRate-WAP设备针对与此VAP关联的每个客户端刷新会话（单播）密钥的间隔。
有效范围介于0至86400秒之间。
值0表示不刷新会话密钥。
调度程序无线和VAP调度程序可用来配置VAP的特定时间间隔规则或要使用的无线，从而自动启用或禁用VAP和无线。
要使用此功能，一种方法是仅在工作时间安排要运行的无线以实现安全性并减少功耗。
还可以使用调度程序允许仅在一天中的特定时间访问无线客户端的VAP。
WAP设备最多支持16个简档。
仅将有效规则添加到简档中。
最多可以将16条规则组合在一起以构成一个调度简档。
属于同一简档的周期时间条目不会重叠。
添加调度程序简档最多可以创建16个调度程序简档名称。
默认情况下，不创建任何简档。
要查看调度程序状态和添加调度程序简档，请执行以下步骤：步骤1在导航窗格中选择Wireless>Scheduler。
步骤2确保AdministrativeMode处于启用状态。
默认情况下，禁用此选项。
SchedulerOperationalStatus区域显示调度程序的当前工作状态：•Status-调度程序的工作状态：状态包括Up和Down。
默认值为Down。
•Reason-调度程序工作状态的原因。
可能的值包括：-IsActive-管理性地启用调度程序。
-ConfigDown-运行状态为中断，因为全局配置已禁用。
-TimeNotSet-既未手动，也未通过NTP在WAP设备上设置时间。
步骤3要添加简档，请在SchedulerProfileConfiguration文本框中输入简档名称，然后点击添加。
简档名称最多可以包含32个字母数字字符。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 75 无线调度程序关联
5 配置调度程序规则最多可以为一个简档配置16条规则。
每条规则都会指定无线或VAP可以使用的启动时间、结束时间和星期几。
这些规则本身具有周期性，每周可以重复使用。
有效规则必须包含启动时间和结束时间的所有参数（星期几、小时和分钟）。
规则之间不能存在冲突；例如，可以配置一个在每个工作日启动的规则，再配置一个在每个周末启动的规则，但无法配置一个每天启动的规则，再配置一个周末启动的规则。
要为简档配置规则，请执行以下步骤：步骤1从SelectaProfileName列表中选择简档。
步骤2点击AddRule。
规则表中会显示新规则。
步骤3选中ProfileName旁边的框并点击编辑。
步骤4从DayoftheWeek菜单中选择规则的循环时间表。
可以配置每天、每个工作日、每个周末（周六和周日）或一周中的任何一天启动的规则。
步骤5设置启动和结束时间： •StartTime-开始使用无线或VAP的时间。
时间采用HH:MM24小时格式。
范围是<00-23>:<00-59>。
默认值为00:00。
•EndTime-停止使用无线或VAP的时间。
时间采用HH:MM24小时格式。
范围是<00-23>:<00-59>。
默认值为00:00。
步骤6点击保存。
更改将保存到StartupConfiguration。
注调度程序简档必须与无线接口或VAP接口关联才会生效。
请参阅调度程序关联页。
注要删除规则，从ProfileName列中选择简档，然后点击删除。
调度程序关联调度程序简档必须与无线局域网接口或VAP接口关联才会生效。
默认情况下，不创建任何调度程序简档，也没有简档与任何无线或VAP关联。
仅一个调度程序简档可以与无线局域网接口或每个VAP接口关联。
一个简档可以与多个VAP关联。
如果删除与VAP或无线局域网接口关联的调度程序简档，也会删除相应的关联。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 76 无线带宽利用率要将调度程序简档与无线局域网接口或VAP关联，请执行以下步骤：步骤1在导航窗格中选择Wireless>SchedulerAssociation。
步骤2对于无线局域网接口或VAP，从ProfileName列表中选择简档。
InterfaceOperationalStatus列显示当前是启用还是禁用接口。
步骤3点击保存。
更改将保存到StartupConfiguration。

5 带宽利用率通过“带宽利用率”页配置在WAP设备禁止新客户端关联之前可使用的无线带宽。
默认情况下，此功能为禁用状态。
要启用带宽利用率，请执行以下步骤：步骤1在导航窗格中选择Wireless>BandwidthUtilization。
步骤2针对BandwidthUtilization设置点击Enable。
步骤3在MaximumUtilizationThreshold框中输入在WAP设备禁止新客户端关联之前无线中允许的网络带宽利用百分比。
有效的整数范围介于0至100%之间。
默认值为70%。
如果设置为
0，无论利用率为多少，都将允许所有新的关联。
步骤4点击保存。
更改将保存到StartupConfiguration。
注保存新设置后，相应的过程可能会停止并重新启动。
如果发生这种情况，WAP设备可能会断开连接。
建议在连接断开对无线客户端的影响最小时更改WAP设备的设置。
MAC过滤媒体接入控制(MAC)过滤可用于仅排除或允许列出的客户端工作站通过接入点进行验证。
在网络页依据VAP启用和禁用MAC验证。
根据VAP的配置方式，WAP设备可能会参照外部RADlUS服务器中存储的MAC过滤器列表或在WAP设备中本地存储的MAC过滤器列表。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 77 无线 MAC过滤
5 在WAP设备中本地配置MAC过滤器列表 WAP设备仅支持一个本地MAC过滤器列表，即此同一列表适用于能使用本地列表的所有VAP。
可以配置过滤器，仅访问列表中的MAC地址或仅拒绝访问列表中的MAC地址。
最多可以将512个MAC地址添加到过滤器列表中。
要配置MAC过滤，请执行以下步骤：步骤1在导航窗格中选择Wireless>MACFiltering。
步骤2选择WAP设备使用过滤器列表的方式： •Allowonlystationsinthelist-拒绝不在StationsList中的任何工作站通过WAP设备访问网络。
•Blockallstationsinlist-仅拒绝该列表中出现的工作站通过WAP设备访问网络。
允许所有其他工作站访问。
注过滤器设置还适用于RADIUS服务器上存储的MAC过滤器列表（如果存在）。
步骤3在MACAddress字段中，输入允许或阻止的MAC地址，然后点击添加。
MAC地址出现在StationsList中。
步骤4在此列表完成前一直输入MAC地址，然后点击保存。
更改将保存到StartupConfiguration。
注要从StationsList中删除MAC地址，请选中相应地址，然后点击Remove。
注保存新设置后，相应的过程可能会停止并重新启动。
如果发生这种情况，WAP设备可能会断开连接。
建议在连接断开对无线客户端的影响最小时更改WAP设备的设置。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 78 无线 WDS网桥
5 在RADIUS服务器上配置MAC验证如果配置一个或多个VAP以使用在RADIUS身份验证服务器上存储的MAC过滤器，必须在RADIUS服务器上配置工作站列表。
列表的格式如下表所述： RADIUS服务器属性User-Name
(1) User-Password
(2) 说明客户端工作站的MAC地址。
用于查找客户端MAC条目的固定全局密码。
值有效的以太网MAC地址。
NOPASSWORD WDS网桥无线分布式系统(WDS)可用来连接多个WAP121和WAP321设备。
通过WDS，接入点可以彼此进行无线通信。
在为漫游客户端和多个无线网络的管理提供无缝体验时，此功能非常重要。
此功能还可以通过减少所需的布线量简化网络基础设施。
可以基于要连接的链路数量在点对点或点对多点桥接模式下配置WAP设备。
在点对点模式下，WAP设备接受客户端关联并与无线客户端和其他中继器通信。
WAP设备通过在接入点之间建立的隧道转发要发送给其他网络的所有流量。
此网桥不添加到步跳数中，可用作简单的第2层OSI网络设备。
在点对多点桥接模式下，一个WAP设备可用作多个接入点之间的通用链路。
在此模式下，中心WAP设备可接受客户端关联并与客户端和其他中继器通信。
所有其他接入点仅与中心WAP设备关联，然后中心WAP设备将数据包转发到相应的无线网桥以进行路由。
WAP设备还可用作中继器。
在此模式下，WAP设备用作两个可能相隔太远以致超出信元范围的WAP设备之间的连接。
用作中继器时，WAP设备没有到局域网的有线连接，通过无线连接重复发送信号。
WAP设备用作中继器时不需要特殊配置，因此没有中继器模式设置。
无线客户端仍可以连接到用作中继器的WAP设备。
在WAP设备上配置WDS之前，请注意以下准则： •WDS仅适用于思科WAP121和思科WAP321设备。
•所有加入WDS链路的思科WAP设备必须拥有以下相同设置： -Radio -IEEE802.11Mode 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 79 无线 WDS网桥
5 -信道带宽 -Channel（不建议使用Auto模式）注在802.11n2.4GHz频段中进行桥接时，将ChannelBandwidth设置为20MHz，而不是默认值20/40MHz。
在2.4GHz20/40MHz频段中，如果在此区域中检测到任何20MHzWAP设备，工作带宽可以从40MHz更改为20MHz。
信道带宽不匹配会导致链路断开。
有关配置这些设置的详情，请参阅无线（基本设置）。
•使用WDS时，务必在加入WDS链路的两个WAP设备上都配置WDS。
•在任何WAP设备对之间仅可以有一个WDS链路。
即远程MAC地址在特定WAP设备的WDS页上可能仅出现一次。
要配置WDS网桥，请执行以下步骤：步骤1在导航窗格中选择Wireless>WDSBridge。
步骤2对SpanningTreeMode选择Enable。
启用后，STP可以帮助阻止交换环路。
如果配置WDS链路，建议使用STP。
步骤3对WDSInterface选择Enable。
步骤4配置其余参数： •RemoteMACAddress-指定目标WAP设备的MAC地址，即收发或传输数据的WDS链路另一端的WAP设备。
提示可以在StatusandStatistics>NetworkInterface页中找到此MAC地址。
•Encryption-WDS链路中使用的加密类型，无需与桥接的VAP匹配。
对于WDS网桥，WDSEncryption设置是唯一的。
其选项包括None、WEP和WPAPersonal。
如果不担心会遇到有关WDS链路的安全问题，可以决定不设置任何类型的加密。
或者，如果担心安全问题，可以选择StaticWEP或WPAPersonal。
在WPAPersonal模式下，WAP设备对整个WDS链路使用WPA2-PSKwithCCMP(AES)加密。
有关加密选项的详情，请参阅此过程之后的WDS链路中的WEP或WDS链路中的WPA/PSK。
步骤5最多对另外3个WDS接口重复上述步骤。
步骤6点击保存。
更改将保存到StartupConfiguration。
步骤7对另一个设备或连接到网桥的设备重复此过程。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 80 无线 WDS网桥
5 提示可以通过转至StatusandStatistics>NetworkInterface页验证桥接链路是否正在运行。
在InterfaceStatus表中，WLAN0:WDS(x)的状态应为Up。
!
注意保存新设置后，相应的过程可能会停止并重新启动。
如果发生这种情况，WAP设备可能会断开连接。
建议在连接断开对无线客户端的影响最小时更改WAP设备的设置。
WDS链路中的WEP 选择WEP作为加密类型时，会显示以下更多字段。
•KeyLength-如果启用WEP，将WEP密钥长度指定为64位或128位。
•KeyType-如果启用WEP，请指定WEP密钥类型：ASCII或Hex。
•WEPKey-如果选择ASCII，请输入0至9、a至z以及A至Z的任意组合。
如果选择Hex，请输入十六进制数字（0至9和a至f或A至F的任意组合）。
这些RC4加密密钥可以与使用WAP设备的工作站共享。
请注意，必需的字符数会显示在此字段右边，并基于KeyType和KeyLength字段中的选择而改变。
WDS链路中的WPA/PSK 选择WPA/PSK作为加密类型时，会显示以下更多字段。
•WDSID-为已创建的新WDS链路输入合适的名称。
还必须在WDS链路的另一端输入相同的WDSID。
如果对于WDS链路中的两个WAP设备，此WDSID不相同，它们之间将不能通信和交换数据。
WDSID可以是任何字母数字的组合。
•Key-为WDS网桥输入唯一的共享密钥。
还必须为WDS链路另一端的WAP设备输入此唯一的共享密钥。
如果对于两个WAP，此密钥不相同，它们之间将不能通信和交换数据。
WPA-PSK密钥是最少为8个字符、最多为63个字符的字符串。
可接受的字符包括大写和小写字母、数字以及特殊字符（例如@和#）。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 81 无线工作组网桥
5 工作组网桥通过WAP设备的工作组网桥功能，WAP设备可以扩展远程网络的可访问性。
在WorkGroupBridge模式下，WAP设备可以用作无线局域网中的无线工作站(STA)。
它可以在远程有线网络或关联无线客户端与使用WorkGroupBridge模式连接的无线局域网之间桥接流量。
工作组网桥功能同时支持STA模式和AP模式运行。
WAP设备可以在一个基本服务集(BSS)中作为STA设备运行，而在另一个BSS中作为WAP设备运行。
如果启用WorkGroupBridge模式，WAP设备仅支持与其关联的无线客户端的一个BSS以及WAP设备作为无线客户端关联的另一个BSS。
建议仅在WDS网桥功能无法用于对等WAP设备时使用WorkGroupBridge模式。
WDS是一个更好的解决方案，优先于工作组网桥解决方案。
如果桥接思科WAP121和WAP321设备，请使用WDS。
否则请考虑使用工作组网桥。
如果启用工作组网桥功能，则不会应用VAP配置，仅应用工作组网桥配置。
注在WAP设备中启用WorkGroupBridge模式时，WDS功能将无法工作。
在WorkGroupBridge模式下，WAP设备管理的BSS在WAP设备模式下运行时称为接入点接口，关联的STA称为下游STA。
另一个WAP设备（即与作为STA的WAP设备关联的设备）管理的BSS称为基础设施客户端接口，而另一个WAP设备称为上游AP。
连接到WAP设备有线接口的设备以及与此设备的接入点接口关联的下游工作站可以访问通过基础设施客户端接口连接的网络。
为了能够桥接数据包，接入点接口和有线接口的虚拟局域网配置应与基础设施客户端接口的虚拟局域网配置匹配。
WorkGroupBridge模式可以用作范围扩展器，确保BSS可以提供对远程或难以访问的网络的访问权限。
可以配置单频以便将数据包从关联的STA转发到同一ESS中的另一个WAP设备，而无需使用WDS。
在WAP设备上配置工作组网桥之前，请注意以下准则： •所有加入工作组网桥的WAP设备必须拥有以下相同设置： -Radio -IEEE802.11Mode -信道带宽 -Channel（不建议使用Auto模式）有关配置这些设置的详情，请参阅无线（基本设置）。
•WorkGroupBridge模式当前仅支持IPv4流量。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 82 无线工作组网桥
5 •单点设置中不支持WorkGroupBridge模式。
要配置WorkGroupBridge模式，请执行以下步骤：步骤1在导航窗格中选择Wireless>WorkGroupBridge。
步骤2对WorkGroupBridgeMode选择Enable。
步骤3为基础设施客户端接口（上游）配置以下参数： •SSID-BSS的SSID。
注SSIDforSSIDScanning旁边有一个箭头，此功能在默认情况下禁用，仅在RogueAPDetection中的APDetection（该功能在默认情况下也禁用）启用时启用。
•Security-用于作为上游WAP设备中的客户端工作站进行身份验证的安全类型。
选项有： -None -StaticWEP -WPAPersonal -WPAEnterprise 有关WEP和WPAPersonal安全设置的详情，请参阅配置安全设置。
•VLANID-与BSS关联的虚拟局域网。
注基础设施客户端接口将通过已配置的凭据与上游WAP设备进行关联。
WAP设备可以从上行链路的DHCP服务器中获取其IP地址。
或者，也可以指定一个静态IP地址。
ConnectionStatus字段表示WAP是否连接到上游WAP设备。
可以点击此页顶部的Refresh按钮以查看最新的连接状态。
步骤4为接入点接口配置以下更多的字段：•Status-对于接入点接口选择Enable。
•SSID-接入点接口的SSID无需与基础设施客户端SSID相同。
但如果尝试支持漫游类型的方案，SSID和安全性必须相同。
•SSIDBroadcast-选择是否要广播下游SSID。
默认情况下，启用SSIDBroadcast。
•Security-用于身份验证的安全类型。
选项有： -None 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 83 无线服务质量
5 -StaticWEP-WPAPersonal•MACFiltering-请选择以下选项之一：-Disabled-可访问上游网络的APBSS中的客户端组并不仅限于MAC地址列表中指定的客户端。
-Local-可访问上游网络的APBSS中的客户端组仅限于本地定义的MAC地址列表中指定的客户端。
-RADIUS-可访问上游网络的APBSS中的客户端组仅限于RADIUS服务器上的MAC地址列表中指定的客户端。
如果选择Local或RADIUS，请参阅MAC过滤了解创建MAC过滤器列表的说明。
•VLANID-使用与基础设施客户端接口中通告的相同VLANID配置接入点接口。
步骤5点击保存。
更改将保存到StartupConfiguration。
关联的下游客户端现在可连接到上游网络。
服务质量服务质量(QoS)设置可提供在处理差异化的无线流量（例如IP电话(VoIP)、其他类型的音频、视频、流媒体和传统的IP数据）时配置传输队列的功能，进而优化吞吐量和提高性能。
要在WAP设备中配置QoS，请为不同类型的无线流量设置有关传输队列的参数，并指定最小和最大传输等待时间（通过争用窗口）。
WAP增强型分布式信道接入(EDCA)参数会影响从WAP设备流向客户端工作站的流量。
工作站EDCA参数会影响从客户端工作站流向WAP设备的流量。
正常使用情况下，WAP设备和工作站EDCA的默认值无需更改。
更改这些值会影响提供的QoS。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 84 无线服务质量
5 要配置WAP设备和工作站EDCA参数，请执行以下步骤：步骤1在导航窗格中选择Wireless>QoS。
步骤2从EDCATemplate列表中选择一个选项： •WFADefaults-用WiFi联盟默认值（最适合一般的混合流量）填充WAP设备和工作站EDCA参数。
•OptimizedforVoice-用最适合语音流量的值填充WAP设备和工作站EDCA参数。
•Custom-可用来选择自定义的EDCA参数。
下面4个队列是为从WAP传输至工作站的不同类型的数据定义的。
如果选择Custom模板，可以配置用于定义队列的参数，否则将这些参数设置为适合所选内容的预定义值。
这4个队列为： •Data0(Voice)-高优先级队列，延迟最短。
会将VoIP、流媒体等时效性强的数据自动发送到此队列中。
•Data1(Video)-高优先级队列，延迟最短。
会将时效性强的视频数据自动发送到此队列中。
•Data2(BestEffort)-中优先级队列，中等吞吐量和延迟。
会将大多数的传统IP数据发送到此队列中。
•Data3(Background)-最低优先级的队列，吞吐量较高。
会将需要最大吞吐量并且时效性不强的批量数据（例如FTP数据）发送到此队列中。
步骤3配置以下EDCA和工作站EDCA参数：注仅在上一步选择Custom时才可以配置这些参数。
•ArbitrationInter-FrameSpace-数据帧的等待时间。
等待时间用时槽计算。
AIFS的有效值是1到255。
•MinimumContentionWindow-输入用于确定重试传输的初始随机退避等待时间（窗口）的算法。
此值是确定初始随机退避等待时间所处范围的上限（毫秒）。
生成的第一个随机数是介于0和此处指定的数字之间的一个数。
如果第一个随机退避等待时间在数据帧发送之前过期，则重试计数递增，而随机退避值（窗口）加倍。
在随机退避值的大小达到MaximumContentionWindow中定义的数字之前，此值会一直成倍增加。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 85 无线服务质量
5 有效值为1、3、7、15、31、63、127、255、511或1024。
此值必须小于MaximumContentionWindow的值。
•MaximumContentionWindow-随机退避值成倍增加的上限（毫秒）。
在发送数据帧或达到MaximumContentionWindow大小之前，此值会一直成倍增加。
达到MaximumContentionWindow大小后，将一直重试，直至达到允许的最大重试次数。
有效值为1、3、7、15、31、63、127、255、511或1024。
此值必须大于MinimumContentionWindow的值。
•MaximumBurst(WAPonly)-仅适用于从WAP流向客户端工作站的流量的WAPEDCA参数。
此值指定无线网络中数据包突发所允许的最大突发长度（毫秒）。
数据包突发是多个传输的帧的集合，没有报头信息。
开销的减少会提高吞吐量和改进性能。
有效值为0.0到999。
•Wi-FiMultiMedia(WMM)-选择Enable以启用Wi-FiMultiMedia(WMM)扩展。
默认情况下，启用此字段。
启用WMM后，会启用无线媒体接入的QoS优先级和协调。
启用WMM后，WAP设备中的QoS设置可以控制从WAP设备流向客户端工作站（APEDCA参数）的下行流量以及从客户端工作站流向AP（工作站EDCA参数）的上行流量。
禁用WMM会停用从客户端工作站流向WAP设备的上行流量的工作站EDCA参数的QoS控制。
禁用WMM后，仍可以设置有关从WAP设备流向客户端工作站（APEDCA参数）的下行流量的一些参数。
•TXOPLimit(Stationonly)-TXOPLimit是一个工作站EDCA参数，仅适用于从客户端工作站流向WAP设备的流量。
传输机会(TXOP)是在WME客户端工作站有权启动通过无线媒体(WM)传输到WAP设备时的时间间隔（毫秒）。
TXOPLimit的最大值是65535。
步骤4配置以下更多设置： •NoAcknowledgement-选择Enable以指定WAP设备不应将具有QosNoAck的帧确认为服务等级值。
•UnscheduledAutomaticPowerSaveDelivery-选择Enable以启用作为电源管理方法的APSD（自动省电发送）。
如果VoIP电话通过WAP设备访问网络，建议使用APSD。
步骤5点击保存。
更改将保存到StartupConfiguration。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 86 无线 WPS设置
5 !
注意保存新设置后，相应的过程可能会停止并重新启动。
如果发生这种情况，WAP设备可能会断开连接。
建议在连接断开对无线客户端的影响最小时更改WAP设备的设置。
WPS设置本节介绍WAP设备中Wi-Fi保护设置(WPS)协议及其配置。
WPS概述 WPS是用于简单建立无线网络而不会影响网络安全性的标准。
通过此标准，无线客户端用户和WAP设备管理员无需知道网络名称、密钥和其他不同的加密配置选项。
WPS通过允许管理员使用按钮或PIN建立无线网络方便网络设置，可以避免手动输入网络名称(SSID)和无线安全参数。
•按钮：WPS按钮在产品上或是用户界面上的可点击按钮。
•个人标识号(PIN)：可以在产品的用户界面中查看PIN。
通过要求新客户端设备的用户和无线局域网管理员拥有对各自设备的物理访问权限或安全的远程访问权限，WPS可保持网络安全性。
使用方案以下是典型的WPS使用方案： •用户想要在已启用WPS的无线局域网中注册客户端工作站。
(注册的客户端设备可能会检测网络并提示用户进行注册，尽管这一过程并非必需。
）用户按下客户端设备上的按钮即可触发注册。
此时，WAP设备管理员可按下WAP设备上的按钮。
在简短的WPS协议消息交换期间，WAP设备可通过可扩展身份验证协议(EAP)为新客户端提供新的安全配置。
这两个设备取消关联，然后重新关联并通过新设置进行身份验证。
•用户想要通过向WAP设备管理员提供客户端设备的PIN，在已启用WPS的无线局域网中注册客户端工作站。
管理员在WAP设备的配置实用程序中输入此PIN，然后触发设备注册。
新注册的设备与WAP设备交换WPS消息，包括新的安全配置、取消关联、重新关联和身份验证。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 87 无线 WPS设置
5 •WAP设备管理员购买已经过Wi-Fi联盟认证并与WPS2.0版本兼容的新WAP设备，想要将该设备添加到现有（有线或无线）网络中。
管理员打开WAP设备，然后访问支持WPS注册协议的网络主机。
管理员在此外部寄存器的配置实用程序中输入WAP设备的PIN，然后触发WPS注册过程。
（在有线局域网中，通过通用即插即用(UPnP)协议传输WPS协议消息。
）主机将WAP作为新网络设备注册，并通过新安全设置配置WAP。
•WAP设备管理员刚刚通过WPS将新的WAP设备添加到现有（无线或有线）网络中，想要授予对新客户端设备的网络访问权限。
设备可通过上述的PIN或按钮控制(PBC)方法注册，但这次设备是通过外部寄存器使用独自作为代理的WAP设备注册的。
•不支持WPS的无线设备必须加入已启用WPS的无线局域网。
管理员在这种情况下无法使用WPS，而要通过已启用WPS的WAP设备的SSID、公共共享密钥和密码模式手动配置设备。
设备加入网络。
PIN是将最后一位数用作校验和值的八位数或无校验和的四位数。
这些数字中的每位数可能都包含前导零。
WPS角色 WPS标准为其架构中的不同组成部分分配特定角色： •Enrollee-可以加入无线网络的设备。
•AP-提供无线接入网络的设备。
•Registrar-颁发注册设备的安全凭据和配置AP的实体。
WAP设备可以用作AP设备，支持内置寄存器。
它们不能用作注册设备。
在VAP中启用和禁用WPS 管理员可以仅在一个VAP中启用或禁用WPS。
WPS仅在此VAP满足以下条件时可以使用： •将WAP设备配置为广播VAPSSID。
•在VAP中禁用MAC地址过滤。
•在VAP中禁用WEP加密。
•将VAP配置为使用WPA-Personal安全或None。
如果启用WPA2-PSK加密模式，则必须配置有效的预先共享密钥(PSK)并且必须启用CCMP(AES)加密。
•操作性地启用VAP。
如果不满足上述任一条件，即操作性地禁用WPS。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 88 无线 WPS设置
5 注在VAP中禁用WPS并不会取消关联以前通过该VAP中WPS进行身份验证的任何客户端。
外部和内部注册 WAP设备无需自己处理客户端在网络中的注册。
WAP设备可以使用其内置寄存器或用作外部寄存器的代理。
可以通过有线或无线局域网访问外部寄存器。
外部寄存器可能还会配置已启用WPS的BSS的SSID、加密模式和公共共享密钥。
此功能对现成部署非常有用，即管理员首次仅将新的WAP设备连接到局域网时。
如果WAP设备使用内置寄存器，无论是直接在WAP设备上配置还是由外部寄存器通过WPS获得与WPS服务关联的VAP的配置，WAP设备都会使用该配置注册新的客户端。
客户端注册按钮控制 WAP设备使用以下两种方法之一通过WPS注册802.11客户端：按钮控制(PBC)方法或个人标识号(PIN)方法。
PBC方法是指潜在客户端的用户按下注册设备上的按钮后，以及已启用内置寄存器的WAP设备的管理员按下类似（硬件或软件）按钮后进行注册的方法。
此顺序从注册过程开始，然后客户端设备加入网络。
虽然思科WAP设备不支持实际的硬件按钮，但管理员可以使用基于Web的配置实用程序中的软件按钮启动特定VAP的注册。
注没有对按下客户端设备和WAP设备上的按钮顺序进行规定。
任一设备都可以启动注册。
但如果按下WAP设备上的软件按钮，而任何客户端在120秒之后没有尝试注册，WAP设备会终止挂起的WPS注册事务处理。
PIN控制客户端还可能会使用PIN通过寄存器注册。
例如，WAP设备管理员可能会通过输入客户端的PIN为特定VAP启动注册事务处理。
客户端检测到已启用WPS的设备时，用户可以向WAP设备提供其PIN以继续注册过程。
WPS协议完成后，客户端即可安全加入网络。
客户端也可以启动此过程。
和PBC方法一样，如果WAP设备开始注册事务处理，而任何客户端在120秒之后没有尝试注册，WAP设备也会终止挂起的事务处理。
（可选）使用内置寄存器虽然WAP设备支持WPS的内置寄存器，但该用法是可选的。
外部寄存器配置WAP设备后，无论是否启用WAP设备的内置寄存器（默认情况下启用），WAP设备都可以用作该外部寄存器的代理。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 89 无线 WPS设置
5 锁定功能每个WAP设备都会在非易失性随机存取存储器(NVRAM)中存储一个兼容WPS的设备PIN。
如果管理员想要允许未配置的WAP设备（即仅具有出厂默认设置的设备，包括在VAP中启用的WPS）加入网络，则WPS需要使用此PIN。
在这种情况下，管理员可从WAP设备的配置实用程序中获取PIN值。
如果网络完整性在某种程度上已受到破坏，则管理员可能会希望更改PIN。
WAP设备会提供一种方法，用于生成新的PIN并将此值存储在NVRAM中。
如果NVRAM中的值受到破坏、擦除或丢失，WAP设备会生成的新PIN并将其存储在NVRAM中。
用于注册的PIN方法在遇到暴力破解时可能比较脆弱。
网络入侵者会尝试伪装成无线局域网中的外部寄存器，然后极力应用兼容WPS的PIN，企图获得WAP设备的PIN值。
要解决这个漏洞，如果寄存器在60秒内尝试3次都未能提供正确的PIN，WAP设备将禁止外部寄存器在接下来60秒进一步尝试在已启用WPS的VAP中通过WAP设备进行注册。
锁定持续时间会随着后续尝试失败而增加，最长为64分钟。
WAP设备的注册功能在连续10次尝试失败后进入永久锁定状态。
重置设备以重新启动注册功能。
但在此锁定期间，无线客户端工作站可能会通过WAP设备的内置寄存器（如果启用）注册。
WAP设备还会继续为外部寄存器的注册请求提供代理服务。
WAP设备可提供更多的安全功能以保护其设备PIN。
WAP设备通过外部寄存器完成注册并且由此产生的WPS事务处理结束后，设备PIN会自动重新生成。
VAP配置更改 WPS协议可以在WAP设备中为已启用WPS的VAP配置以下参数： •网络SSID •密钥管理选项（WPA-PSK，或WPA-PSK和WPA2-PSK） •密码选项（CCMP/AES，或TKIP和CCMP/AES） •网络（公共共享）密钥如果对WPS启用了VAP，这些配置参数可以更改，并且在WAP设备重新启动之后保持不变。
外部注册 WAP设备支持在有线和无线局域网中通过WPS外部寄存器(ER)进行注册。
在无线局域网中，外部寄存器在信标帧的特定WPS信息单元(IE)内通告其功能；在有线局域网中，外部寄存器通过UPnP宣布其存在。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 90 无线 WPS设置
5 WPSv2.0不需要通过用户界面使用ER注册。
管理员可以通过以下方法使用ER注册WAP设备：步骤1在WAP设备中输入ERPIN。
步骤2在ER的用户界面中输入WAP设备PIN。
注如果WAP设备已在其需要此类配置的信标帧的特定WPSIE或UPnP消息内声明，注册过程还可以按照VAPConfigurationChanges部分的规定配置WAP设备。
WAP设备最多可以同时用作3个外部寄存器的代理。
WPS事务处理的互斥操作可以为WPS启用WAP设备中的任何一个VAP。
在WAP设备中，一次至多可以执行一个WPS事务处理（例如，802.11客户端的注册和关联）。
WAP设备管理员可以从基于Web的配置实用程序中终止正在执行的事务处理。
但不应在事务处理期间更改VAP的配置，也不应在身份验证过程中更改VAP。
建议采纳这一限制，但不强制在WAP设备中执行。
与WPS1.0版本的向后兼容性虽然WAP设备支持WPS2.0版本，但WAP设备可以与经过Wi-Fi联盟认证、符合WPS协议1.0版本的注册设备和寄存器进行互操作。
配置WPS设置可以通过WPSSetup页启用作为支持WPS设备的WAP设备并配置基本设置。
如果准备使用此功能注册新设备或将WAP设备添加到已启用WPS的网络中，请使用WPS过程页。
!
注意出于安全原因，建议（而不是必须）在配置WPS时使用到基于Web的配置实用程序的HTTPS连接。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 91 无线 WPS设置
5 要将WAP设备配置为支持WPS的设备，请执行以下步骤：步骤1在导航窗格中选择Wireless>WPSSetup。
WPSSetup页显示全局参数和状态以及WPS实例的参数和状态。
实例是与网络中的VAP关联的WPS的实施。
WAP设备仅支持一个实例。
步骤2配置全局参数：•SupportedWPSVersion-WAP设备支持的WPS协议版本。
•WPSDeviceName-提供默认的设备名称。
可以指定介于1至32个字符之间的不同名称，包含空格和特殊字符。
•WPSGlobalOperationalStatus-WPS协议在WAP设备上的状态是启用还是禁用。
默认情况下，此功能处于启用状态。
•WPSDevicePIN-系统生成的WAP设备的8位WPSPIN。
管理员可能会使用此生成的PIN通过外部寄存器注册WAP设备。
可以点击Generate以生成新的PIN。
如果网络完整性已受到破坏，建议生成新的PIN。
步骤3配置WPS实例的参数：•WPSInstanceID-实例的标识符。
由于仅有一个实例，唯一选项就是wps1。
•WPSMode-启用或禁用实例。
•WPSVAP-与此WPS实例关联的VAP。
•WPSBuilt-inRegistrar-启用内置寄存器功能。
启用后，注册设备（通常是无线局域网客户端）可以通过WAP设备注册。
如果禁用该功能，WAP设备中的寄存器功能会关闭，并且注册设备需要通过网络中的另一寄存器注册。
在这种情况下，网络中的另一设备可以用作寄存器，而WAP设备则用作转发客户端注册请求和寄存器响应的代理。
•WPSConfigurationState-指定是否在WPS过程中从外部寄存器配置VAP。
可以将该选项设置为以下值之一：-Unconfigured-使用WPS配置VAP设置，然后状态将更改为 Configured。
-Configured-外部寄存器没有配置VAP设置，这些设置将保留现有配置。
步骤4点击Update。
更改将保存到StartupConfiguration。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 92 无线 WPS过程
5 会出现实例的工作状态及其原因。
有关可能会使实例禁用的条件的详情，请参阅“在VAP中启用或禁用WPS”。
实例状态 InstanceStatus区域显示以下有关所选WPS实例的信息： •WPSOperationalStatus-是否运行WPS实例。
•APLockdownStatus-AP是否处于锁定模式下，在此模式下会阻止外部寄存器通过AP注册。
在锁定状态下，无论锁定是临时还是永久，此字段都会报告锁定的开始时间，如果是临时锁定，还会报告锁定期的持续时间。
如果不是锁定模式，则状态显示为Disabled。
•FailedAttemptswithInvalidPIN-外部寄存器尝试通过WAP设备进行注册但失败的次数。
在锁定状态下，显示以下字段： •APLockdownDuration-WAP的锁定持续时间（分钟）。
如果WAP永久锁定，此值设置为–
1。
•APLockdownTimestamp-WAP设备锁定的时间。
可以点击Refresh用最新的状态信息更新页面。
WPS过程可以通过WPSProcess页使用WPA在网络中注册客户端工作站。
如果客户端工作站支持PIN或按钮方法，可以使用这些方法注册客户端。
使用PIN方法注册客户端要使用PIN方法注册客户端工作站，请执行以下步骤：步骤1从客户端设备获取PIN。
PIN可能打印在硬件上或从设备的软件界面中获取。
步骤2在导航窗格中选择Wireless>WPSProcess。
步骤3在PINEnrollment文本框中输入客户端的PIN，然后点击Start。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 93 无线 WPS过程
5 步骤4在2分钟内，在客户端设备的软件界面中输入WAPPIN。
WAPPIN可在WPS设置页中配置。
在客户端设备中输入PIN时，WPSOperationalStatus更改为AddingEnrollee。
注册过程完成后，WPSOperationalStatus更改为Ready，TransactionStatus更改为ess。
注册客户端时，WAP设备的内置寄存器或网络中的外部寄存器继续通过已启用WPS的BSS的SSID、加密模式和公共共享密钥来配置客户端。
!
注意也可以反向执行此注册顺序，即或许可以通过输入WAP设备的PIN在客户端工作站中启动该过程。
但出于安全原因，不建议使用此方法，因为客户端可使用此方法在AP中配置SSID和安全设置。
管理员不应仅与受信任的设备共享PIN。
使用按钮方法注册客户端要使用按钮方法注册客户端工作站，请执行以下步骤：步骤1点击PBCEnrollment旁边的Start。
步骤2按下客户端工作站上的硬件按钮。
注或者，也可以在客户端工作站上启动此过程，然后点击WAP设备中的PBCEnrollmentStart按钮。
按下客户端工作站上的按钮时，WPSOperationalStatus更改为AddingEnrollee。
注册过程完成后，WPSOperationalStatus更改为Ready，TransactionStatus更改为ess。
注册客户端时，WAP设备的内置寄存器或网络中的外部寄存器继续通过已启用WPS的BSS的SSID、加密模式和公共共享密钥来配置客户端。
查看实例状态信息 InstanceStatus部分显示以下在WPSInstanceID列表中所选的WPS实例的信息：•WPSStatus-是启用还是禁用所选的WPS实例。
•WPSConfigurationState-是否会在WPS过程中从外部寄存器配置VAP。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 94 无线 WPS过程
5 •TransactionStatus-最后的WPS事务处理的状态。
可能的值包括None、ess、WPSMessageError和TimedOut。
•WPSOperationalStatus-当前或最近WPS事务处理的状态。
可能的值包括Disabled、Ready、Configuring、Proxying和AddingEnrollee。
如果自启用WPS后未发生任何WPS事务处理，则会显示Ready。
•APLockdownStatus-当前实例是否处于锁定状态。
•FailedAttemptswithInvalidPIN-由于密码无效而导致尝试验证外部寄存器失败的次数。
查看实例摘要信息 WPS实例的信息如下所示：•WPSRadio•WPSVAP•SSID•Security 如果WPSSetup页中的WPSConfigurationState字段设置为Unconfigured，则由外部寄存器配置SSID和Security值。
如果该字段设置为Configured，则由管理员配置这些值。
注可以点击Refresh用最新的状态信息更新页面。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 95
6 系统安全本章介绍如何在WAP设备中配置安全设置。
具体包括以下主题： •RADIUS服务器•802.1X请求方•密码复杂性•WPA-PSK复杂性 RADIUS服务器多个功能需要与RADIUS身份验证服务器进行通信。
例如，在WAP设备中配置虚拟接入点(VAP)时，可以配置用于控制无线客户端访问的安全方法（请参阅无线页）。
“动态WEP（有线等效保密）和WPA（Wi-Fi安全访问）企业”安全方法使用外部RADIUS服务器对客户端进行身份验证。
MAC（媒体接入控制）地址过滤功能还可以配置为使用RADIUS服务器控制访问，其中客户端访问仅限于列表范围内。
强制网络门户功能也可使用RADIUS对客户端进行身份验证。
可以使用RadiusServer页配置这些功能使用的RADIUS服务器。
最多可以配置4个全局可用的IPv4或IPv6RADIUS服务器，但必须选择对于全局服务器的RADIUS客户端是否可以在IPv4或IPv6模式下工作。
其中一个服务器始终用作主服务器，其他服务器则可以充当备份服务器。
注除了使用全局RADIUS服务器，还可以配置每个VAP（虚拟接入点）以使用特定的RADIUS服务器组。
请参阅网络页。
要配置全局RADIUS服务器，请执行以下步骤：步骤1在导航窗格中选择Security>RADIUSServer。
步骤2输入以下参数： •ServerIPAddressType-RADIUS服务器使用的IP版本。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 96 系统安全 802.1X请求方
6 可以在地址类型之间进行切换以配置IPv4和IPv6全局RADIUS地址设置，但WAP设备仅可连接RADIUS服务器或与此字段中所选地址类型对应的服务器。
•ServerIPAddress1或ServerIPv6Address1-主全局RADIUS服务器的地址。
第一个无线客户端尝试通过WAP设备进行身份验证时，WAP设备向主服务器发送身份验证请求。
如果主服务器响应身份验证请求，WAP设备继续将此RADIUS服务器用作主服务器，身份验证请求也会发送至指定的地址。
•ServerIPAddress（2至4）或ServerIPv6Address（2至4）-最多3个IPv4或IPv6备份RADIUS服务器地址。
如果没有通过主服务器的身份验证，将按顺序尝试每个已配置的备份服务器。
•Key1-WAP设备用于向主RADIUS服务器进行身份验证的共享密钥。
可以使用1至64个标准字母数字字符和特殊字符。
此密钥区分大小写，必须与RADIUS服务器上配置的密钥相匹配。
输入的文本显示为星号。
•Key（2至4）-与已配置的备份RADIUS服务器关联的RADIUS密钥。
位于ServerIP(IPv6)Address2的服务器使用Key2，位于ServerIP(IPv6)Address3的服务器使用Key3，以此类推。
•EnableRADIUSounting-可以对特定用户消耗的资源进行跟踪和测量，例如系统时间、发送和接收的数据量等。
如果启用RADIUS记帐，也会对主RADIUS服务器和所有的备份服务器启用此功能。
步骤3点击保存。
更改将保存到StartupConfiguration。
802.1X请求方通过IEEE802.1X身份验证，接入点可以获取对安全有线网络的访问权限。
可以将此接入点作为有线网络中的802.1X请求方（客户端）。
可以对使用MD5算法加密的用户名和密码进行配置，以允许接入点使用802.1X进行身份验证。
在使用基于IEEE802.1X端口的网络访问控制的网络中，请求方在802.1X身份验证器获取访问权限之前无法获取对网络的访问权限。
如果网络使用802.1X，必须在WAP设备中配置802.1X身份验证信息，这样WAP设备即可向身份验证器提供这些信息。
802.1XSupplicant页分为以下3个区域：SupplicantConfiguration、CertificateFileStatus和CertificateFileUpload。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 97 系统安全 802.1X请求方
6 SupplicantConfiguration区域用于配置802.1X工作状态和基本设置。
步骤1在导航窗格中选择SystemSecurity>802.1XSupplicant。
步骤2输入以下参数： •AdministrativeMode-启用802.1X请求方功能。
•EAPMethod-用于加密身份验证用户名和密码的算法。
-MD5-RFC3748中定义的散列函数，可提供基本安全。
-PEAP-受保护的可扩展身份验证协议，可以通过将其封装在TLS（传输层安全性）隧道内提供高于MD5的安全级别。
-TLS-传输层安全性，如RFC5216中定义，是可以提供高安全性级别的开放标准。
•Username-WAP设备在响应来自802.1X身份验证器的请求时使用此用户名。
用户名可以包含1至64个字符。
允许使用可打印的ASCII字符，包括大写和小写字母、数字以及除引号之外的所有特殊字符。
•Password-WAP设备在响应来自802.1X身份验证器的请求时使用此MD5密码。
密码的长度应介于1至64个字符之间。
允许使用可打印的ASCII字符，包括大写和小写字母、数字以及除引号之外的所有特殊字符。
步骤3点击保存。
更改将保存到StartupConfiguration。
注保存新设置后，相应的过程可能会停止并重新启动。
如果发生这种情况，WAP设备可能会断开连接。
建议在连接断开对无线客户端的影响最小时更改WAP设备的设置。
CertificateFileStatus区域中显示当前证书是否存在：•CertificateFilePresent-指示HTTPSSL证书文件是否存在。
如果存在，此字段显示“是”。
默认设置为“否”。
•CertificateExpirationDate-指示HTTPSSL证书文件的过期时间。
范围是有效日期。
CertificateFileUpload区域用于将证书文件上载到WAP设备：步骤1选择HTTP或TFTP作为TransferMethod。
步骤2如果选择了HTTP，请点击Browse选择文件。
注要配置HTTP和HTTPS服务器设置，请参阅HTTP/HTTPS服务。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 98 系统安全密码复杂性
6 如果选择了TFTP，则输入Filename和TFTPServerIPv4Address。
文件名不能包含以下字符：空格、<、>、|、\、:、(、)、&、;、#、?
、*和两个或更多的连续句点。
步骤3点击Upload。
会出现一个确认窗口，然后出现一个进度条指示上载状态。
密码复杂性可以为用于访问WAP设备配置实用程序的密码配置复杂性要求。
复杂密码可以提高安全性。
要配置密码复杂性要求，请执行以下步骤：步骤1在导航窗格中选择Security>PasswordComplexity。
步骤2对于PasswordComplexity设置，选择Enable。
步骤3配置以下参数： •PasswordMinimumCharacterClass-在密码字符串中必须出现的最少字符类别数。
4个可用的字符类别包括可使用标准键盘输入的大写字母、小写字母、数字和特殊字符。
•PasswordDifferentFromCurrent-选择需要用户在其当前密码过期后输入不同密码。
如果不选择此项，用户可以在密码过期后重新输入同一密码。
•MaximumPasswordLength-最大密码字符长度的范围介于64至80之间，默认值为64个字符。
•MinimumPasswordLength-最小密码字符长度的范围介于0至32之间，默认值为8个字符。
•PasswordAgingSupport-选择密码过期的配置时间段。
•PasswordAgingTime-新创建密码的有效期天数，范围介于1至365天，默认值为180天。
步骤4点击保存。
更改将保存到StartupConfiguration。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 99 系统安全 WPA-PSK复杂性
6 WPA-PSK复杂性在WAP设备上配置VAP时，可以选择安全地对客户端进行身份验证的方法。
如果选择WPA个人协议（也称为WPA预先共享密钥或WPA-PSK）作为任何VAP的安全方法，可以使用WPA-PSKComplexity页为身份验证过程中使用的密钥配置复杂性要求。
较复杂的密钥可以提高安全性。
要配置WPA-PSK复杂性，请执行以下步骤：步骤1在导航窗格中选择Security>WPA-PSKComplexity。
步骤2对于WPA-PSKComplexity设置，点击Enable，WAP设备便可根据配置的标准检查WPA-PSK密钥。
如果取消选中此框，将不使用其中的任一设置。
默认情况下，禁用WPA-PSKComplexity。
步骤3配置以下参数： •WPA-PSKMinimumCharacterClass-在密钥字符串中必须出现的最少字符类别数。
4个可用的字符类别包括可使用标准键盘输入的大写字母、小写字母、数字和特殊字符。
默认值为
3。
•WPA-PSKDifferentFromCurrent-选择以下选项之一： -Enable-用户必须在其当前密钥过期后配置不同密钥。
-Disable-用户可以在其当前密钥过期后使用旧密钥或以前的密钥。
•MaximumWPA-PSKLength-最大密钥长度是32至63个字符，默认值为63个字符。
•MinimumWPA-PSKLength-最小密钥长度是8至16个字符，默认值为8个字符。
选中此框可以将字段设为可编辑字段并激活这一要求。
步骤4点击保存。
更改将保存到StartupConfiguration。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 100
7 客户端服务质量本章简要介绍客户端服务质量(QoS)并说明ClientQoS菜单提供的QoS功能。
具体包括以下主题： •客户端QoS全局设置•ACL •类映射•策略映射•客户端QoS关联•客户端QoS状态客户端QoS全局设置可以使用ClientQoSGlobalSettings页在WAP设备中启用或禁用服务质量功能。
如果禁用ClientQoSMode，也会全局禁用所有ACL、速率限制和DiffServ配置。
如果启用此模式，还可以在特定VAP上启用或禁用ClientQoS模式。
请参阅客户端QoS关联页的ClientQoSMode设置。
ACL ACL是允许和拒绝条件的集合，也称为规则，可以通过阻止未经授权的用户和允许授权用户访问特定资源提供安全性。
ACL可以阻止未经授权的用户尝试访问网络资源。
WAP设备最多支持50个IPv4、IPv6和MAC（媒体接入控制）ACL。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 101 客户端服务质量 ACL
7 IPv4和IPv6ACL IPACL可以将第3层和第4层的流量分类。
每个ACL组最多包含10个应用于WAP设备发送或接收的流量的规则。
每个规则指定特定字段的内容是否可用于允许或拒绝对网络的访问。
规则可基于不同标准，应用于一个数据包内的一个或多个字段，例如源或目标IP地址、源或目标端口或者数据包内带有的协议。
注已创建的每个规则末尾处都存在隐式拒绝。
为避免拒绝全部流量，强烈建议在ACL内添加允许规则以允许流量。
MACACL MACACL是第2层ACL。
可以配置此类规则以检查帧的字段，例如源或目标MAC地址、VLANID或服务等级。
如果帧进入或退出WAP设备端口（取决于是在上行还是下行方向应用此ACL），则WAP设备检查帧并基于帧内容检查ACL内容。
如果任一规则与内容匹配，将对帧采取允许或拒绝操作。
配置ACL 在ACLConfiguration页配置ACL和规则，然后对指定VAP应用这些规则。
以下步骤简要介绍ACL的配置过程：步骤1在导航窗格中选择ClientQoS>ACL。
步骤2指定ACL的名称。
步骤3选择要添加的ACL类型。
步骤4添加ACL。
步骤5将新规则添加到ACL。
步骤6配置规则的匹配标准。
步骤7通过客户端QoS关联页对一个或多个VAP应用ACL。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 102 客户端服务质量 ACL
7 以下步骤详细介绍ACL的配置过程：步骤1在导航窗格中选择ClientQoS>ACL。
步骤2输入以下参数以新建ACL： •ACLName-用于标识ACL的名称。
名称可以包含1至31个字母数字和特殊字符。
不允许使用空格。
•ACLType-要配置的ACL类型： -IPv4 -IPv6 -MAC IPv4和IPv6ACL基于第3层和第4层标准控制对网络资源的访问。
MACACL基于第2层标准控制访问。
步骤3点击AddACL。
此页显示用于配置ACL的其他字段。
步骤4配置规则参数： •ACLName-ACLType-要使用新规则配置的ACL。
此列表包含在ACLConfiguration部分添加的所有ACL。
•Rule-要采取的操作： -选择NewRule可以为所选的ACL配置新规则。
-如果规则已存在（即使是为了用于其他ACL而创建的），可以通过选择规则编号将此规则添加到所选ACL或修改此规则。
如果ACL具有多个规则，则这些规则按照其添加到ACL的顺序应用于数据包或帧。
有一个隐式全部拒绝规则作为最终规则。
•Action-ACL规则是允许还是拒绝操作。
如果选择Permit，此规则将允许满足规则标准的所有流量进入或退出WAP设备（取决于选择的ACL方向）。
不合标准的流量会遭到丢弃。
如果选择Deny，此规则将阻止满足规则标准的所有流量进入或退出WAP设备（取决于选择的ACL方向）。
除非此规则是最终规则，否则将转发不合标准的流量。
由于每个ACL末尾处都存在隐式全部拒绝规则，未显式允许的流量会遭到丢弃。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 103 客户端服务质量 ACL
7 •MatchEveryPacket-如果选择此字段，无论拥有允许或拒绝操作的规则内容为何，都会匹配帧或数据包。
如果选择此字段，则无法配置任何其他匹配标准。
默认情况下，对于新规则，选择MatchEveryPacket选项。
必须清除此选项才可以配置其他匹配字段。
对于IPv4ACL，配置以下参数： •Protocol-选择基于IPv4数据包中的IPProtocol字段值或IPv6数据包中的NextHeader字段值使用第3层或第4层协议匹配条件的Protocol字段。
如果选择Protocol，请选择以下选项之一： -SelectFromList-选择以下协议之一：IP、ICMP、IGMP、TCP或UDP。
-MatchtoValue-输入一个介于0至255之间的IANA指定的标准协议ID。
选择此方法可以识别在SelectFromList中未按名称列出的协议。
•SourceIPAddress-需要数据包的源IP地址以匹配此处列出的地址。
在相应字段中输入IP地址以应用此标准。
•WildCardMask-源IP地址的通配符掩码。
通配符掩码确定所使用的位和忽略的位。
通配符掩码255.255.255.255表示没有重要的位。
通配符掩码0.0.0.0表示所有位都很重要。
选中SourceIPAddress时需要此字段。
通配符掩码通常是反子网掩码。
例如，要将标准与一个主机地址匹配，请使用通配符掩码0.0.0.0。
要将标准与24位子网（例如192.168.10.0/24）匹配，请使用通配符掩码0.0.0.255。
•SourcePort-将源端口包含在规则的匹配条件中。
源端口在数据报头中标识。
如果选择SourcePort，请选择端口名称或输入端口号。
-SelectFromList-与要匹配的源端口关联的关键字：ftp、ftpdata、、tftp、www。
上述的每个关键字都可以转换为其等效的端口号。
-MatchtoPort-与数据报头中标识的源端口匹配的IANA端口号。
端口范围介于0至65535之间，包含以下三种不同类型的端口： 0至1023-已知端口 1024至49151-已注册端口 49152至65535-动态和/或专用端口支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 104 客户端服务质量 ACL
7 •DestinationIPAddress-需要数据包的目标IP地址以匹配此处列出的地址。
在相应字段中输入IP地址以应用此标准。
•WildCardMask-目标IP地址的通配符掩码。
通配符掩码确定所使用的位和忽略的位。
通配符掩码255.255.255.255表示没有重要的位。
通配符掩码0.0.0.0表示所有位都很重要。
选中SourceIPAddress时需要此字段。
通配符掩码通常是反子网掩码。
例如，要将标准与一个主机地址匹配，请使用通配符掩码0.0.0.0。
要将标准与24位子网（例如192.168.10.0/24）匹配，请使用通配符掩码0.0.0.255。
•DestinationPort-将目标端口包含在规则的匹配条件中。
目标端口在数据报头中标识。
如果选择DestinationPort，请选择端口名称或输入端口号。
-SelectFromList-选择与要匹配的目标端口关联的关键字：ftp、ftpdata、、tftp、www。
上述的每个关键字都可以转换为其等效的端口号。
-MatchtoPort-与数据报头中标识的目标端口匹配的IANA端口号。
端口范围介于0至65535之间，包含以下三种不同类型的端口： 0至1023-已知端口 1024至49151-已注册端口 49152至65535-动态和/或专用端口 •IPDSCP-基于其IPDSCP值匹配数据包。
如果选择IPDSCP，请选择以下选项之一作为匹配标准： -SelectFromList-DSCP确保转发(AS)、服务等级(CS)或加速转发(EF)值。
-MatchtoValue-自定义DSCP值，范围介于0至63之间。
•IPPrecedence-基于其IP优先权值匹配数据包。
如果选择此字段，请输入一个介于0至7之间的IP优先权值。
•IPTOSBits-指定一个值以将IP报头中的数据包服务类型位用作匹配标准。
数据包中的IPTOS字段定义为IP报头中所有八位的服务类型八位字节。
IPTOSBits值是介于00至ff之间的两位十六进制数字。
高位的3位代表IP优先权值。
高位的6位代表IP差分服务代码点(DSCP)值。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 105 客户端服务质量 ACL
7 •IPTOSMask-输入IPTOSMask值以标识IPTOSBits值中用于与数据包的IPTOS字段值比较的数位位置。
IPTOSMask值是介于00至ff之间的两位十六进制数字，代表反（即通配符）掩码。
IPTOSMask中的零值位表示IPTOSBits值中用于与数据包的IPTOS字段值比较的数位位置。
例如，要检查IPTOS值是否已设置7位和5位并清除1位（其中7位是最高位），请使用IPTOSBits值0和IPTOSMask00。
对于IPv6ACL，配置以下参数： •Protocol-选择基于IPv4数据包中的IPProtocol字段值或IPv6数据包中的NextHeader字段值使用第3层或第4层协议匹配条件的Protocol字段。
如果选择此字段，请选择要按关键字或协议ID匹配的协议。
•SourceIPv6Address-如果选择此字段，需要数据包的源IPv6地址以匹配此处列出的地址。
在相应字段中输入IPv6地址以应用此标准。
•SourceIPv6PrefixLength-输入源IPv6地址的前缀长度。
•SourcePort-选择此选项以便将源端口包含在规则的匹配条件中。
源端口在数据报头中标识。
如果选择此选项，请选择端口名称或输入端口号。
•DestinationIPv6Address-如果选择此字段，需要数据包的目标IPv6地址以匹配此处列出的地址。
在相应字段中输入IPv6地址以应用此标准。
•DestinationIPv6PrefixLength-输入目标IPv6地址的前缀长度。
•DestinationPort-选择此选项以便将目标端口包含在规则的匹配条件中。
目标端口在数据报头中标识。
如果选择此选项，请选择端口名称或输入端口号。
•IPv6FlowLabel-IPv6数据包特有的一个20位数字。
此数字由终端站用于表示路由器中的QoS处理情况（范围介于0至1048575之间）。
•IPDSCP-基于其IPDSCP值的匹配数据包。
如果选择此选项，请选择以下选项之一作为匹配标准： -SelectFromList-DSCP确保转发(AS)、服务等级(CS)或加速转发(EF)值。
-MatchtoValue-自定义DSCP值，范围介于0至63之间。
对于MACACL，配置以下参数： •EtherType-选择此选项可以将匹配标准与以太网帧报头中的值相比较。
选择EtherType关键字或输入EtherType值以指定匹配标准。
-SelectfromList-选择以下协议类型之一：appletalk、arp、ipv4、ipv6、ipx、bios、pppoe。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 106 客户端服务质量 ACL
7 -MatchtoValue-输入与数据包匹配的自定义协议标识符。
此值是介于0600至FFFF之间的四位十六进制数。
•ClassofService-选择此字段并输入可与以太网帧比较的802.1p用户优先级。
有效范围介于0至7之间。
此字段位于first/only802.1QVLAN标记中。
•SourceMACAddress-选择此字段并输入可与以太网帧比较的源MAC地址。
•SourceMACMask-选择此字段并输入源MAC地址掩码以指定源MAC中可与以太网帧比较的位。
对于MAC掩码中的每个数位位置，0表示相应的地址位是高位，1表示地址位可以忽略。
例如，要仅检查MAC地址的前四个八位字节，则使用MAC掩码00:00:00:00:ff:ff。
MAC掩码00:00:00:00:00:00可检查所有的地址位，用于匹配一个MAC地址。
•DestinationMACAddress-选择此字段并输入可与以太网帧比较的目标MAC地址。
•DestinationMACMask-输入目标MAC地址掩码以指定目标MAC中可与以太网帧比较的位。
对于MAC掩码中的每个数位位置，0表示相应的地址位是高位，1表示地址位可以忽略。
例如，要仅检查MAC地址的前四个八位字节，则使用MAC掩码00:00:00:00:ff:ff。
MAC掩码00:00:00:00:00:00可检查所有的地址位，用于匹配一个MAC地址。
•VLANID-选择此字段并输入可与以太网帧比较的特定VLANID。
此字段位于first/only802.1QVLAN标记中。
步骤5点击保存。
更改将保存到StartupConfiguration。
注要删除ACL，确保在ACLName-ACLType列表中选择此ACL，选择DeleteACL，然后点击保存。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 107 客户端服务质量类映射
7 类映射客户端QoS（服务质量）功能包含差分服务支持(DiffServ)，通过此支持，可以根据定义的单跳行为将流量分类为流并为流量提供特定的QoS处理。
基于IP的标准网络可用于提供尽力数据传送服务。
尽力服务意味着网络可以及时传送数据，但不能保证会及时传送。
拥塞期间，数据包可能会延迟、不定期发送或丢弃。
对于典型的应用程序（例如电子邮件和文件传输），服务质量稍有下降是可以接受的，在许多情况下这并不明显。
但在时间要求严格的应用程序（例如语音或多媒体）中，任何程度的服务质量下降都会产生不良影响。
DiffServ配置从定义类映射开始，类映射可用于根据IP协议和其他标准对流量进行分类。
然后，每个类映射可以与用来定义流量类处理方式的策略映射进行关联。
可以将包含时效性强的流量的类指定给优先权高于其他流量的策略映射。
可以使用ClassMap页定义流量类。
使用策略映射页定义策略并将其与类映射进行关联。
添加类映射要添加类映射，请执行以下步骤：步骤1在导航窗格中选择ClientQoS>ClassMap。
步骤2输入ClassMapName。
名称可以包含1至31个字母数字和特殊字符。
不允许使用空格。
步骤3从MatchLayer3Protocol列表中选择一个值： •IPv4-类映射仅适用于WAP设备中的IPv4流量。
•IPv6-类映射仅适用于WAP设备中的IPv6流量。
ClassMap页会显示其他字段，具体取决于所选的第3层协议：使用MatchCriteriaConfiguration区域中的这些字段以便使数据包与类匹配。
选中要用作类标准的每个字段的复选框并在相关字段中输入数据。
一个类可以拥有多个匹配标准。
可用的匹配标准字段取决于类映射是IPv4还是IPv6类映射。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 108 客户端服务质量类映射
7 定义类映射要配置类映射，请执行以下步骤：步骤1从ClassMapName列表中选择类映射。
步骤2配置以下参数（请注意仅对于IPv4或IPv6类映射显示的参数）： •MatchEveryPacket-匹配条件适用于第3层数据包中的所有参数。
如果选择此选项，所有的第3层数据包都将符合条件。
•Protocol-基于IPv4数据包中的IPProtocol字段值或IPv6数据包中的NextHeader字段值，使用第3层或第4层协议匹配条件。
如果选择此字段，请选择要按关键字匹配的协议或输入协议ID。
-SelectFromList-与所选协议匹配：IP、ICMP、IPv6、ICMPv6、IGMP、TCP、UDP。
-MatchtoValue-与未按名称列出的协议匹配。
输入协议ID。
协议ID是IANA指定的标准值。
范围是介于0至255之间的数字。
•SourceIPAddress或SourceIPv6Address-需要数据包的源IP地址以匹配此处列出的地址。
选中此框，然后输入IP地址。
•SourceIPMask（仅IPv4）-源IP地址掩码。
DiffServ的掩码是IP点分十进制格式的网络式位掩码，可指示目标IP地址中用于匹配数据包内容的部分。
DiffServ掩码255.255.255.255表示所有位都重要，掩码0.0.0.0表示所有位都不重要。
ACL通配符掩码则与此相反。
例如，要将标准与一个主机地址匹配，请使用掩码255.255.255.255。
要将标准与24位子网（例如192.168.10.0/24）匹配，请使用掩码255.255.255.0。
•SourceIPv6PrefixLength（仅IPv6）-源IPv6地址的前缀长度。
•DestinationIPAddress或DestinationIPv6Address-需要数据包的目标IP地址以匹配此处列出的地址。
在相应字段中输入IP地址以应用此标准。
•DestinationIPMask（仅IPv4）-目标IP地址掩码。
DiffServ的掩码是IP点分十进制格式的网络式位掩码，可指示目标IP地址中用于匹配数据包内容的部分。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 109 客户端服务质量类映射
7 DiffServ掩码255.255.255.255表示所有位都重要，掩码0.0.0.0表示所有位都不重要。
ACL通配符掩码则与此相反。
例如，要将标准与一个主机地址匹配，请使用掩码255.255.255.255。
要将标准与24位子网（例如192.168.10.0/24）匹配，请使用掩码255.255.255.0。
•DestinationIPv6PrefixLength（仅IPv6）-目标IPv6地址的前缀长度。
•IPv6FlowLabel（仅IPv6）-IPv6数据包特有的一个20位数字。
此数字由终端站用于表示路由器中的QoS处理情况（范围介于0至1048575之间）。
•IPDSCP-请参阅ServiceType字段下方的说明。
•SourcePort-将源端口包含在规则的匹配条件中。
源端口在数据报头中标识。
如果选择此字段，请选择端口名称或输入端口号。
-SelectFromList-匹配与源端口关联的关键字：ftp、ftpdata、、tftp、www。
上述的每个关键字都可以转换为其等效的端口号。
-MatchtoPort-将数据报头中的源端口号与指定的IANA端口号进行匹配。
端口范围介于0至65535之间，包含以下三种不同类型的端口： 0至1023-已知端口 1024至49151-已注册端口 49152至65535-动态和/或专用端口 •DestinationPort-将目标端口包含在规则的匹配条件中。
目标端口在数据报头中标识。
如果选择此字段，请选择端口名称或输入端口号。
-SelectFromList-将数据报头中的目标端口与所选的关键字进行匹配：ftp、ftpdata、、tftp、www。
上述的每个关键字都可以转换为其等效的端口号。
-MatchtoPort-将数据报头中的目标端口与指定的IANA端口号进行匹配。
端口范围介于0至65535之间，包含以下三种不同类型的端口： 0至1023-已知端口 1024至49151-已注册端口 49152至65535-动态和/或专用端口 •EtherType-比较匹配标准与以太网帧报头中的值。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 110 客户端服务质量类映射
7 选择EtherType关键字或输入EtherType值以指定匹配标准。
-SelectFromList-将数据报头中的Ethertype与所选的协议类型进行匹配：appletalk、arp、ipv4、ipv6、ipx、bios、pppoe。
-MatchtoValue-将数据报头中的Ethertype与指定的自定义协议标识符进行匹配。
此值可以是介于0600至FFFF之间的四位十六进制数。
•ClassofService-数据包的匹配服务802.1p用户优先级值类。
有效范围介于0至7之间。
•SourceMACAddress-可与以太网帧比较的源MAC地址。
•SourceMACMask-源MAC地址掩码，用于指定目标MAC中可与以太网帧比较的位。
对于MAC掩码中的每个数位位置，0表示相应的地址位是高位，1表示地址位可以忽略。
例如，要仅检查MAC地址的前四个八位字节，则使用MAC掩码00:00:00:00:ff:ff。
MAC掩码00:00:00:00:00:00可检查所有的地址位，用于匹配一个MAC地址。
•DestinationMACAddress-可与以太网帧比较的目标MAC地址。
•DestinationMACMask-目标MAC地址掩码，用于指定目标MAC中可与以太网帧比较的位。
对于MAC掩码中的每个数位位置，0表示相应的地址位是高位，1表示地址位可以忽略。
例如，要仅检查MAC地址的前四个八位字节，则使用MAC掩码00:00:00:00:ff:ff。
MAC掩码00:00:00:00:00:00可检查所有的地址位，用于匹配一个MAC地址。
•VLANID-数据包的匹配VLANID。
VLANID范围介于0至4095之间。
以下显示的是IPv4专用的服务类型字段。
可以指定其中一个用于将数据包与类标准进行匹配的服务类型。
•IPDSCP-用作匹配标准的差分服务代码点(DSCP)值： -SelectfromList-DSCP类型列表。
-MatchtoValue-指定的DSCP值，范围介于0至63之间。
•IPPrecedence（仅IPv4）-将数据包的IP优先权值与类标准的IP优先权值进行匹配。
IP优先权范围介于0至7之间。
•IPTOSBits（仅IPv4）-将IP报头中的数据包服务类型位用作匹配标准。
IPTOS位值的范围介于00至FF之间。
高位的3位代表IP优先权值。
高位的6位代表IP差分服务代码点(DSCP)值。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 111 客户端服务质量策略映射
7 步骤3点击保存。
更改将保存到StartupConfiguration。
注要删除类映射，请在ClassMapName列表中将其选中，然后点击删除。
如果类映射已附加到策略，则无法将其删除。
策略映射基于定义的标准对数据包进行分类和处理。
分类标准由类映射页的类定义。
处理由PolicyMap页的策略属性定义。
策略属性可能在每个类实例的基础上定义，决定了如何处理与类标准匹配的流量。
WAP设备最多支持50个策略映射。
一个策略映射最多可以包含10个类映射。
要添加和配置策略映射，请执行以下步骤：步骤1在导航窗格中选择ClientQoS>PolicyMap。
步骤2输入PolicyMapName，名称可以包含1至31个字母数字字符和特殊字符。
不允许使用空格。
步骤3点击AddPolicyMap。
此页刷新，出现用于配置策略映射的其他字段。
步骤4在PolicyClassDefinition区域，确保PolicyMapName列表中显示新建的策略映射。
步骤5在ClassMapName列表中选择要应用此策略的类映射。
步骤6配置以下参数： •PoliceSimple-创建类的流量管制方式。
简单管制方式使用单一数据速率和突发流量，会引发两种后果：遵守和不遵守。
如果选中此字段，请配置以下字段之一： -CommittedRate-流量必须遵守的承诺速率(Kbps)。
范围介于1至1000000Kbps之间。
-CommittedBurst-流量必须遵守的承诺的突发流量（字节）。
范围介于1至204800000字节之间。
•Send-指定如果符合类映射标准，将转发关联流量流的所有数据包。
•Drop-指定如果符合类映射标准，将丢弃关联流量流的所有数据包。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 112 客户端服务质量客户端QoS关联
7 •MarkClassofService-使用802.1p报头优先级字段中的指定服务等级值标记关联流量流的所有数据包。
如果数据包还未包含此报头，请插入一个。
CoS值是介于0至7之间的整数。
•MarkIPDSCP-使用从列表中选择或指定的IPDSCP值标记关联流量流的所有数据包。
-SelectfromList-DSCP类型列表。
-MatchtoValue-指定的DSCP值。
该值是介于0至63之间的整数。
•MarkIPPrecedence-使用指定的IP优先权值标记关联流量流的所有数据包。
IP优先权值是介于0至7之间的整数。
•DisassociateClassMap-从在PolicyMapName列表中选择的策略中删除在ClassMapName列表中选择的类。
•MemberClasses-列出当前定义为所选策略成员的所有DiffServ类。
如果没有类与策略关联，此字段为空。
步骤7点击保存。
更改将保存到StartupConfiguration。
注要删除策略映射，请在PolicyMapName列表中将其选中，然后点击删除。
客户端QoS关联 ClientQoSAssociation页可以对连接到网络的无线客户端的某些QoS方面进行额外的控制，例如允许单个客户端发送和接收的带宽量。
要控制一般类别的流量（例如HTTP流量或来自特定子网的流量），可以配置ACL并将其指定给一个或多个VAP。
除了控制一般的流量类别外，客户端QoS可用来配置通过差分服务(DiffServ)为每个客户端调整不同的微流。
在网络上对入站和出站客户端进行身份验证时，DiffServ策略对于创建可应用于每个无线客户端的一般微流定义和处理特性都是很有用的工具。
要配置客户端QoS关联参数，请执行以下步骤：步骤1在导航窗格中选择ClientQoS>ClientQoSAssociation。
步骤2从VAP列表中选择要为其配置客户端QoS参数的VAP。
步骤3对于ClientQoSGlobal，选择Enable以启用此功能。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 113 客户端服务质量客户端QoS关联
7 步骤4对于所选VAP，配置以下参数： •ClientQoSMode-选择Enable以便在所选VAP中启用客户端QoS功能。
•BandwidthLimitDown-从WAP设备到客户端的最大允许传输速率（位/秒(bps)）。
有效范围介于0至300Mbps。
•BandwidthLimitUp-从客户端到WAP设备的最大允许传输速率（位/秒(bps)）。
有效范围介于0至300Mbps。
•ACLTypeDown-适用于出站（WAP设备到客户端）方向流量的ACL类型，可以是以下选项之一： -IPv4-此ACL检查与ACL规则匹配的IPv4数据包。
-IPv6-此ACL检查与ACL规则匹配的IPv6数据包。
-MAC-此ACL检查与ACL规则匹配的第2层帧。
•ACLNameDown-应用于出站方向流量的ACL的名称。
将数据包或帧交换到出站接口后，将根据ACL规则检查是否存在匹配项。
如果允许，则传输数据包或帧；如果拒绝，则将其丢弃。
•ACLTypeUp-应用于入站（客户端到WAP设备）方向流量的ACL类型，可以是以下选项之一： -IPv4-此ACL检查与ACL规则匹配的IPv4数据包。
-IPv6-此ACL检查与ACL规则匹配的IPv6数据包。
-MAC-此ACL检查与ACL规则匹配的第2层帧。
•ACLNameUp-应用于进入WAP设备的入站方向流量的ACL的名称。
WAP设备收到数据包或帧时，将根据ACL规则检查是否存在匹配项。
如果允许，则处理数据包或帧；如果拒绝，则将其丢弃。
•DiffServPolicyDown-应用于来自WAP设备的出站（WAP设备到客户端）方向流量的DiffServ策略名称。
•DiffServPolicyUp-应用于发送到WAP设备的入站（客户端到WAP设备）方向流量的DiffServ策略名称。
步骤5点击保存。
更改将保存到StartupConfiguration。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 114 客户端服务质量客户端QoS状态
7 客户端QoS状态 ClientQoSStatus页显示应用于当前与WAP设备关联的每个客户端的客户端QoS设置。
要显示ClientQoSStatus页，请在导航窗格中选择ClientQoS>ClientQoSStatus。
使用以下字段配置客户端QoS状态： •Station-Station菜单包含当前与WAP设备关联的每个客户端的MAC地址。
要查看对客户端应用的QoS设置，请从列表中选择其MAC地址。
•GlobalQoSMode-是在全局还是在WAP设备中启用QoS。
此状态可在客户端QoS关联页配置。
•ClientQoSMode-是否在关联VAP中启用QoS。
此状态可在客户端QoS关联页配置。
•BandwidthLimitDown-从WAP设备到客户端的最大允许传输速率（位/秒(bps)）。
有效范围介于0至4294967295bps之间。
•BandwidthLimitUp-从客户端到WAP设备的最大允许传输速率（位/秒(bps)）。
有效范围介于0至4294967295bps之间。
•ACLTypeUp-应用于入站（客户端到WAP设备）方向流量的ACL类型，可以是以下选项之一： -IPv4：此ACL检查与ACL规则匹配的IPv4数据包。
-IPv6：此ACL检查与ACL规则匹配的IPv6数据包。
-MAC：此ACL检查与ACL规则匹配的第2层帧。
•ACLNameUp-应用于进入WAP的入站方向流量的ACL的名称。
WAP收到数据包或帧时，将根据ACL规则检查是否存在匹配项。
如果允许，则处理数据包或帧；如果拒绝，则将其丢弃。
•ACLTypeDown-适用于出站（WAP到客户端）方向流量的ACL类型，可以是以下选项之一： -IPv4：此ACL检查与ACL规则匹配的IPv4数据包。
-IPv6：此ACL检查与ACL规则匹配的IPv6数据包。
-MAC：此ACL检查与ACL规则匹配的第2层帧。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 115 客户端服务质量客户端QoS状态
7 •ACLNameDown-应用于出站方向流量的ACL的名称。
将数据包或帧交换到出站接口后，将根据ACL规则检查是否存在匹配项。
如果允许，则传输数据包或帧；如果拒绝，则将其丢弃。
•DiffServPolicyUp-应用于发送到WAP设备的入站（客户端到WAP设备）方向流量的DiffServ策略名称。
•DiffServPolicyDown-应用于来自WAP设备的出站（WAP设备到客户端）方向流量的DiffServ策略名称。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 116
8 简单网络管理协议本章介绍如何配置简单网络管理协议(SNMP)以执行配置和统计信息收集任务。
具体包括以下主题： •SNMP概述•通用SNMP设置•视图•组•用户•目标 SNMP概述 SNMP定义用于记录、存储和共享网络设备相关信息的标准。
SNMP有助于网络管理、故障排除和维护。
WAP设备支持SNMP版本1、2和
3。
除非特别说明，否则所有的配置参数仅适用于SNMPv1和SNMPv2c。
任何SNMP管理的网络的重要组件包含托管设备、SNMP代理和管理系统。
代理将有关其设备的数据存储在管理信息库(MIB)中，并在收到请求时将这些数据返回SNMP管理器。
托管设备可以是网络节点，例如WAP设备、路由器、交换机、网桥、集线器、服务器或打印机。
WAP设备可以用作SNMP管理的设备以无缝集成到网络管理系统中。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 117 简单网络管理协议通用SNMP设置
8 通用SNMP设置可以使用General页启用SNMP和配置基本协议设置。
要配置通用SNMP设置，请执行以下步骤：步骤1在导航窗格中选择SNMP>General。
步骤2对于SNMP设置，选择Enabled。
默认情况下，禁用SNMP。
步骤3指定用于SNMP流量的UDPPort。
默认情况下，SNMP代理仅侦听来自端口161的请求，但可以配置此设置以便代理侦听其他端口的请求。
有效范围介于1025至65535之间。
步骤4配置SNMPv2设置： •Read-onlyCommunity-用于SNMPv2访问的只读社区名称。
有效范围介于1至256个字母数字和特殊字符之间。
社区名称可以用作简单身份验证功能，限制网络中可以向SNMP代理请求数据的机器。
此名称还可以用作密码，如果发送方知道此密码，会认为请求可信。
•Read-writeCommunity-用于SNMP设置请求的读写社区名称。
有效范围介于1至256个字母数字和特殊字符之间。
设置社区名称和设置密码类似。
仅接受可通过此社区名称识别的机器所发送的请求。
•ManagementStation-确定可以通过SNMP访问WAP设备的工作站。
请选择以下选项之一： -All-不限制可以通过SNMP访问WAP设备的工作站集。
-UserDefined-允许的SNMP请求集仅限于指定用户。
•NMS,IPv4Address/Name-可以对托管设备执行get和set请求的机器的IPv4IP地址、DNS主机名、网络管理系统(NMS)子网或机器集。
DNS主机名可以包含一个或多个标签，每个标签最多由63个字母数字字符组成。
如果主机名包含多个标签，可用句点(.)分隔标签。
整个标签和句点系列不能超过253个字符。
对于社区名称，此设置提供有关SNMP设置的安全级别。
SNMP代理仅接受此处指定的IP地址、主机名或子网的请求。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 118 简单网络管理协议通用SNMP设置
8 要指定子网，请按照address/mask_length的格式输入一个或多个子网地址范围，其中address是IP地址，mask_length是掩码位数。
支持address/mask和address/mask_length格式。
例如，如果输入范围192.168.1.0/24，这将指定IP地址为192.168.1.0，子网掩码为255.255.255.0的子网。
此地址范围用于指定选定NMS的子网。
仅允许IP地址在此范围内的机器在托管设备上执行get和set请求。
在上述示例中，地址介于192.168.1.1至192.168.1.254之间的机器可以在设备上执行SNMP命令。
（始终为子网地址保留子网范围中以后缀.0标识的地址，始终为广播地址保留范围中以.255标识的地址。
）再举一个例子，如果输入范围10.10.1.128/25，IP地址介于10.10.1.129至10.10.1.254之间的机器可以在托管设备上执行SNMP请求。
在此例中，10.10.1.128是网络地址，10.10.1.255是广播地址。
会指定共计126个地址。
•NMSIPv6Address/Name-可以对托管设备执行get和set请求的机器的IPv6地址、DNS主机名或子网。
IPv6地址应采用类似于xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(2001:DB8::CAD5:7D91)的格式。
主机名可以包含一个或多个标签，每个标签最多由63个字母数字字符组成。
如果主机名包含多个标签，可用句点(.)分隔标签。
整个标签和句点系列不能超过253个字符。
步骤5配置SNMPv2陷阱设置： •TrapCommunity-与SNMP陷阱关联的全局社区字符串。
从设备发送的陷阱将此字符串作为社区名称提供。
有效范围介于1至60个字母数字和特殊字符之间。
•TrapDestinationTable-最多包含3个用于接收SNMP陷阱的IP地址或主机名的列表。
选中此框，选择HostIPAddressType（IPv4或IPv6），然后添加Hostname/IPAddress。
例如，DNS主机名为。
由于SNMP陷阱是从SNMP代理随机发送的，指定用于发送陷阱的准确位置很重要。
最多可以拥有3个DNS主机名。
确保选中Enabled复选框，然后选择合适的HostIPAddressType。
另请参阅前面步骤中有关主机名的注释。
步骤6点击保存。
更改将保存到StartupConfiguration。
注保存新设置后，相应的过程可能会停止并重新启动。
如果发生这种情况，WAP设备可能会断开连接。
建议在连接断开对无线客户端的影响最小时更改WAP设备的设置。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 119 简单网络管理协议视图
8 视图 SNMPMIB视图是MIB分级结构中的视图子树系列。
视图子树是通过位串掩码值的对象标识符(OID)子树值配对标识的。
每个MIB视图是通过两组视图子树定义的，这些视图子树可包含在此MIB视图中或从MIB视图中排除。
可以创建MIB视图以控制SNMPv3用户可以访问的OID范围。
WAP设备最多支持16个视图。
以下注释汇总了一些有关SNMPv3视图配置的重要准则。
请在继续操作前阅读所有注释。
注名称为all的MIB视图是在系统中默认创建的。
此视图包含系统支持的所有管理对象。
注默认情况下，view-all和view-noneSNMPv3视图是在WAP设备中创建的。
这些视图无法删除或修改。
要添加和配置SNMP视图，请执行以下步骤：步骤1在导航窗格中选择SNMP>Views。
步骤2点击添加可以在SNMPv3Views表中添加新行。
步骤3选中新行的框，然后点击编辑： •ViewName-输入用于标识MIB视图的名称。
视图名称最多可包含32个字母数字字符。
•Type-选择视图子树或子树系列是包含在MIB视图中还是从MIB视图中排除。
•OID-输入要包含在视图中或从视图中排除的子树的OID字符串。
例如，系统子树由OID字符串.1.3.6.1.2.1.1指定。
•Mask-输入OID掩码。
此掩码的长度应为47个字符。
OID掩码的格式为xx.xx.xx(.)...或xx:xx:xx....(:)，长度应为16个八位字节。
每个八位字节是用句点(.)或冒号(:)分隔的两个十六进制字符。
此字段仅接受十六进制字符。
例如，OID掩码FA.80是11111010.10000000。
family掩码用于定义视图子树系列。
family掩码指示对family的定义具有重要作用的关联familyOID字符串的子标识符。
视图子树系列可用来有效地控制对表中某行的访问。
步骤4点击保存。
视图会添加到SNMPv3Views列表中，所做的更改也保存到StartupConfiguration。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 120 简单网络管理协议组注要删除视图，请在列表中选择相应视图，然后点击Delete。

8 组通过SNMPv3组，可以将用户组合到具有不同授权和访问权限的组中。
每组都与以下3个安全级别之一关联： •noAuthNoPriv •authNoPriv •authPriv 通过将MIB视图关联到读取或写入访问权限组，可以分别控制对每组MIB的访问权限。
默认情况下，WAP设备包含以下两组： •RO-使用身份验证和数据加密的只读组。
此组的用户使用MD5密钥/密码进行身份验证，使用DES密钥/密码进行加密。
必须定义MD5和DES密钥/密码。
默认情况下，此组的用户拥有对默认allMIB视图的读取访问权限。
•RW-使用身份验证和数据加密的读/写组。
此组的用户使用MD5密钥/密码进行身份验证，使用DES密钥/密码进行加密。
必须定义MD5和DES密钥/密码。
默认情况下，此组的用户拥有对默认allMIB视图的读写访问权限。
注不能删除默认组RO和RW。
注WAP设备最多支持8个组。
要添加和配置SNMP组，请执行以下步骤：步骤1在导航窗格中选择SNMP>Groups。
步骤2点击添加可以在SNMPv3Groups中添加新行。
步骤3选中新组的复选框，然后点击编辑。
步骤4配置以下参数： •GroupName-用于标识组的名称。
默认组名称为RO和RW。
组名称最多可包含32个字母数字字符。
•SecurityLevel-设置组的安全级别，可以是以下选项之一：-noAuthentication-noPrivacy-无身份验证和数据加密（无安全性）。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 121 简单网络管理协议用户
8 -Authentication-noPrivacy-有身份验证，但无数据加密。
使用此安全级别，用户可以发送使用MD5密钥/密码的SNMP消息进行身份验证，但不使用DES密钥/密码进行加密。
-Authentication-Privacy-有身份验证和数据加密。
使用此安全级别，用户可以发送用于身份验证的MD5密钥/密码和用于加密的DES密钥/密码。
对于需要身份验证、加密或两者都需要的组，必须在SNMPUsers页定义MD5和DES密钥/密码。
•WriteViews-对此组的MIB的写入访问权限，可以是以下选项之一： -write-all-此组可以创建、更改和删除MIB。
-write-none-此组不能创建、更改和删除MIB。
•ReadViews-对此组的MIB的读取访问权限： -view-all-允许此组查看和读取所有MIB。
-view-none-此组不能查看或读取MIB。
步骤5点击保存。
组会添加到SNMPv3Groups列表中，所做的更改也保存到StartupConfiguration。
注要删除组，请在列表中选择相应组，然后点击Delete。
用户可以使用SNMPUsers页定义用户、将安全级别关联到每个用户以及为每个用户配置安全密钥。
可以从预定义或用户定义的组中将每个用户映射到SNMPv3组，（可选）还可以针对每个用户配置身份验证和加密。
对于身份验证，仅支持MD5类型。
对于加密，仅支持DES类型。
WAP设备中没有默认的SNMPv3用户，最多可以添加8个用户。
要添加SNMP用户，请执行以下步骤：步骤1在导航窗格中选择SNMP>Users。
步骤2点击添加可以在SNMPv3Users表中添加新行。
步骤3选中新行的框，然后点击编辑。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 122 简单网络管理协议目标
8 步骤4配置以下参数： •UserName-用于标识SNMPv3用户的名字。
用户名最多可包含32个字母数字字符。
•Group-用户映射到的组。
默认组为RWAuth、RWPriv和RO。
可以在SNMPGroups页定义其他组。
•AuthenticationType-用于来自用户的SNMPv3请求的身份验证类型，可以是以下选项之一： -MD5-要求对来自此用户的SNMP请求进行MD5身份验证。
-None-不需要对来自此用户的SNMPv3请求进行身份验证。
•AuthenticationPassPhrase-（如果将MD5指定为身份验证类型）通过通行短语，SNMP代理可以对此用户发送的请求进行身份验证。
通行短语的长度应介于8至32个字符之间。
•EncryptionType-用于来自用户的SNMP请求的隐私类型，可以是以下选项之一： -DES-对来自用户的SNMPv3请求使用DES加密。
-None-来自此用户的SNMPv3请求不需要隐私。
•EncryptionPassPhrase-（如果将DES指定为隐私类型）用于对SNMP请求进行加密的通行短语。
通行短语的长度应介于8至32个字符之间。
步骤5点击保存。
用户会添加到SNMPv3Users列表中，所做的更改也保存到StartupConfiguration。
注要删除用户，请在列表中选择相应用户，然后点击Delete。
目标 SNMPv3目标通过使用SNMP管理器的通知消息发送SNMP通知。
对于SNMPv3目标，仅发送通知，不发送陷阱。
对于SNMP版本1和
2，发送陷阱。
通过目标IP地址、UDP端口和SNMPv3用户名定义每个目标。
注SNMPv3用户配置（请参阅用户页）应在配置SNMPv3目标之前完成。
注WAP设备最多支持8个目标。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 123 简单网络管理协议目标
8 要添加SNMP目标，请执行以下步骤：步骤1在导航窗格中选择SNMP>Targets。
步骤2点击添加。
会在表中添加新行。
步骤3选中新行的框，然后点击编辑。
步骤4配置以下参数： •IPAddress-输入用于接收目标的远程SNMP管理器的IPv4地址。
•UDPPort-输入用于发送SNMPv3目标的UDP端口。
•Users-输入与目标关联的SNMP用户的名字。
要配置SNMP用户，请参阅用户页。
步骤5点击保存。
用户会添加到SNMPv3Targets列表中，所做的更改也保存到Startup Configuration。
注要删除SNMP目标，请在列表中选择相应用户，然后点击Delete。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 124
9 强制网络门户本章介绍强制网络门户(CP)功能，通过此功能，可以在建立用户身份验证之前阻止无线客户端访问网络。
可以配置CP验证，允许访客和已通过身份验证的用户进行访问。
注强制网络门户功能仅适用于思科WAP321设备。
授予访问权限前，必须针对已授权的强制网络门户组或用户的数据库验证已通过身份验证的用户。
数据库可以存储在本地WAP设备或RADIUS服务器中。
强制网络门户包含两个CP实例。
可以通过不同的验证方法为每个VAP或SSID单独配置每个实例。
思科WAP321设备可以与为CP身份验证配置的一些VAP以及为普通无线身份验证方法配置的其他VAP同时运行，例如WPA或WPAEnterprise。
本章包括以下主题： •强制网络门户全局配置•实例配置•实例关联•Web门户自定义•本地组•本地用户•已通过身份验证的客户端•身份验证失败的客户端支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 125 强制网络门户强制网络门户全局配置
9 强制网络门户全局配置通过GlobalCPConfiguration页，可以控制CP功能的管理状态，并对影响WAP设备中配置的所有强制网络门户实例的全局设置进行配置。
要配置CP全局设置，请执行以下步骤：步骤1在导航窗格中选择CaptivePortal>GlobalConfiguration。
步骤2配置以下参数： •CaptivePortalMode-启用WAP设备中的CP操作。
•AuthenticationTimeout-要通过门户访问网络，客户端必须先在身份验证网页中输入身份验证信息。
此字段指定WAP设备使关联无线客户端保持身份验证会话打开状态的秒数。
如果客户端未能在允许的超时时间内输入身份验证凭据，客户端可能需要刷新身份验证网页。
默认的身份验证超时为300秒。
范围介于60至600秒之间。
•AdditionalHTTPPort-HTTP流量使用HTTP管理端口，默认情况下此端口为80。
可以为HTTP流量配置其他端口。
输入介于1025至65535之间的端口号或80端口号。
HTTP和HTTPS端口不能相同。
•AdditionalHTTPSPort-通过SSL的HTTP流量(HTTPS)使用HTTPS管理端口，默认情况下此端口为443。
可以为HTTPS流量配置其他端口。
输入介于1025至65535之间的端口号或443端口号。
HTTP和HTTPS端口不能相同。
CaptivePortalConfigurationCounters区域显示只读的CP信息： •InstanceCount-当前在WAP设备中配置的CP实例数。
最多可以配置两个实例。
•GroupCount-当前在WAP设备中配置的CP组数。
最多可以配置两组。
默认情况下存在DefaultGroup，此组无法删除。
•UserCount-当前在WAP设备中配置的CP用户数。
最多可以配置128个用户。
步骤3点击保存。
更改将保存到StartupConfiguration。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 126 强制网络门户实例配置
9 实例配置最多可以创建两个强制网络门户实例，每个CP实例包含一组已定义的实例参数。
实例可以与一个或多个VAP关联。
可以配置不同的实例，在用户尝试访问关联VAP时以不同方式响应他们。
注创建实例之前，请先查看以下要点： •是否需要添加新VAP？如果需要，请转至网络添加VAP。
•是否需要添加新组？如果需要，请转至本地组添加组。
•是否需要添加新用户？如果需要，请转至本地用户添加用户。
要创建CP实例并配置其设置，请执行以下步骤：步骤1在导航窗格中选择CaptivePortal>InstanceConfiguration。
步骤2确保从CaptivePortInstances列表中选择Create。
步骤3使用1到32个字母数字字符输入InstanceName并点击Save。
步骤4从CaptivePortInstances列表中选择实例名称。
会再次出现CaptivePortalInstanceParameters字段，其中包含更多选项。
步骤5配置以下参数： •实例ID-实例ID。
此字段是不可配置的。
•AdministrativeMode-启用和禁用CP实例。
•Protocol-指定HTTP或HTTPS作为CP实例的协议用于验证过程。
-HTTP-验证期间不使用加密。
-HTTPS-使用安全套接字层(SSL)，此协议需要使用证书来提供加密。
证书会在连接时提供给用户。
•Verification-CP用于验证客户端的身份验证方法： -Guest-用户不需要通过数据库进行身份验证。
-Local-WAP设备使用本地数据库对用户进行身份验证。
-RADIUS-WAP设备使用远程RADIUS服务器上的数据库对用户进行身份验证。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 127 强制网络门户实例配置
9 •Redirect-指定CP应将新通过身份验证的客户端重新定向到已配置的URL。
如果清除此选项，用户会在成功验证后看到特定于区域设置的欢迎页面。
•RedirectURL-如果启用URLRedirectMode，输入新通过身份验证的客户端所重新定向到的URL（包括http://）。
范围介于0至256个字符之间。
•AwayTimeout-客户端取消与WAP的关联后，用户保留在通过CP身份验证的客户端列表中的时间长度。
如果此字段中指定的时间于客户端尝试重新进行身份验证前过期，则从通过身份验证的客户端列表中删除此客户端条目。
范围介于0至1440分钟之间。
默认值为60分钟。
注还会为每个用户配置离开超时值。
请参阅本地用户页。
除非此处配置的值设置为0（默认值），否则在LocalUsers页上设置的离开超时值优先于此值。
值0表示使用实例超时值。
•SessionTimeout-CP会话的有效剩余时间（秒）。
时间达到零后，将取消对客户端的身份验证。
范围介于0至1440分钟之间。
默认值为
0。
•MaximumBandwidthUpstream-使用强制网络门户时客户端可以传输流量的最大上载速度（兆位/秒）。
此设置限制了客户端可以将数据发送到网络中的带宽。
范围介于0至300Mbps之间。
默认值为
0。
•MaximumBandwidthDownstream-使用强制网络门户时客户端可以接收流量的最大下载速度（兆位/秒）。
此设置限制了客户端可以从网络接收数据的带宽。
范围介于0至300Mbps之间。
默认值为
0。
•UserGroupName-如果VerificationMode为Local或RADIUS，请将现有的用户组指定给CP实例。
允许属于一组的所有用户通过此门户访问网络。
•RADIUSIPNetwork-选择WAPRADIUS客户端是否使用配置的IPv4或IPv6RADIUS服务器地址。
•GlobalRADIUS-如果VerificationMode为RADIUS，请将此选项设置为默认全局RADIUS服务器列表，对客户端进行身份验证。
（有关配置全局RADIUS服务器的信息，请参见RADIUS服务器。
）如果您需要CP功能使用其他RADIUS服务器组，请取消选中该框并且在此页面的字段中配置这些服务器。
•RADIUSounting-可以对特定用户消耗的资源进行跟踪和测量，例如系统时间、发送和接收的数据量。
如果启用RADIUS记帐，也会对主RADIUS服务器、所有的备份服务器以及全局或本地配置的服务器启用此功能。
•ServerIPAddress1或ServerIPv6Address1-此VAP的主RADIUS服务器的IPv4或IPv6地址。
IPv4地址应采用类似于xxx.xxx.xxx.xxx(192.0.2.10)的格式。
IPv6地址应采用类似于xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(2001:DB8::CAD5:7D91)的格式。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 128 强制网络门户实例关联
9 第一个无线客户端尝试通过VAP进行身份验证时，WAP设备向主服务器发送身份验证请求。
如果主服务器响应身份验证请求，WAP设备继续将此RADIUS服务器用作主服务器，身份验证请求也会发送至指定的地址。
•ServerIPAddress(2至4)或ServerIPv6Address(2至4)-最多3个IPv4或IPv6备份RADIUS服务器地址。
如果没有通过主服务器的身份验证，将按顺序尝试每个已配置的备份服务器。
•Key1-WAP设备用于向主RADIUS服务器进行身份验证的共享密钥。
最多可以使用63个标准字母数字字符和特殊字符。
此密钥区分大小写，必须与RADIUS服务器上配置的密钥相匹配。
输入的文本显示为星号。
•Key2至Key4-与已配置的备份RADIUS服务器关联的RADIUS密钥。
位于ServerIPAddress1的服务器使用Key1，ServerIPAddress2使用Key2，以此类推。
•LocaleCount-与实例关联的区域设置数量。
在WebCustomization页，最多可以为每个CP实例创建和指定三个不同的区域设置。
•DeleteInstance-删除当前实例。
步骤6点击保存。
更改将保存到StartupConfiguration。
实例关联创建实例后，可以使用InstanceAssociation页将CP实例关联到VAP。
关联的CP实例设置应用于尝试在VAP中验证身份的用户。
要将实例关联到VAP，请执行以下步骤：步骤1在导航窗格中选择CaptivePortal>InstanceAssociation。
步骤2为实例所要关联的每个VAP选择实例名称。
步骤3点击保存。
更改将保存到StartupConfiguration。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 129 强制网络门户 Web门户自定义
9 Web门户自定义 CP实例与VAP关联后，需要创建区域设置（身份验证网页）并将其映射到CP实例。
用户访问与强制网络门户实例关联的VAP时，会看到身份验证页。
通过WebPortalCustomization页，可以为网络中的不同区域设置创建唯一页并自定义页面上的文本和图像。
要创建并自定义CP身份验证页，请执行以下步骤：步骤1在导航窗格中选择CaptivePortal>WebPortalCustomization。
步骤2从CaptivePortalWebLocale列表中选择创建。
最多可以在网络中创建三个具有不同区域设置的不同身份验证页面。
步骤3输入要指定给页面的WebLocaleName。
名称可以包含1至32个字母数字字符。
步骤4从CaptivePortalInstances列表中选择与此区域设置关联的CP实例。
可以将多个区域设置与一个实例进行关联。
用户尝试访问与CP实例关联的特定VAP时，与该实例关联的区域设置作为链接显示在身份验证页上。
用户可以选择一个链接以切换到该区域设置。
步骤5点击保存。
更改将保存到StartupConfiguration。
步骤6从CaptivePortalWebLocale列表中选择创建的区域设置。
此页显示用于修改区域设置的其他字段。
LocaleID和InstanceName字段无法编辑。
可编辑字段使用默认值进行填充。
步骤7配置以下参数： •BackgroundImageName-作为页面背景显示的图像。
可以点击Upload/DeleteCustomImage以上载强制网络门户实例的图像。
请参阅“上载和删除图像”。
•LogoImageName-显示在页面左上角的图像文件。
此图像仅供品牌宣传，例如公司徽标。
如果将自定义徽标图像上载到WAP设备，可以从列表中将其选中。
•Foregroundcolor-6位十六进制格式的前景颜色HTML编码。
范围介于1至32个字符之间。
默认值为#999999。
•Backgroundcolor-6位十六进制格式的背景颜色HTML编码。
范围介于1至32个字符之间。
默认值为#BFBFBF。
•Separator-粗水平线的颜色HTML编码，将页眉与页面正文分开，采用6位十六进制格式。
范围介于1至32个字符之间。
默认值为#BFBFBF。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 130 强制网络门户 Web门户自定义
9 •LocaleLabel-区域设置的说明性标签，包含1至32个字符。
默认值为English。
•Locale-区域设置的缩写，包含1至32个字符。
默认值为en。
•ountImage-显示在登录字段上方的图像文件，用于描述已通过身份验证的登录。
•ountLabel-指示用户输入用户名的文本。
范围介于1至32个字符之间。
•UserLabel-用户名文本框的标签。
范围介于1至32个字符之间。
•PasswordLabel-用户密码文本框的标签。
范围介于1至64个字符之间。
•ButtonLabel-用户点击此按钮上的标签，可以提交其用户名/密码进行身份验证。
范围介于2至32个字符之间，默认值为Connect。
•Fonts-用于CP页上所有文本的字体名称。
可以输入多个字体名称，用逗号逐个分隔。
如果第一个字体无法在客户端系统中使用，则使用下一个字体，依此类推。
对于包含空格的字体名称，请用引号括住整个名称。
范围介于1至512个字符之间。
默认值为MSUIGothic、Arial、sans-serif。
•BrowserTitle-浏览器标题栏中显示的文本。
范围介于1至128个字符之间。
默认值为CaptivePortal。
•BrowserContent-页眉中显示在徽标右侧的文本。
范围介于1至128个字符之间。
默认值为etotheWirelessNetwork。
•Content-页面正文中显示在用户名和密码文本框下方的说明性文本。
范围介于1至256个字符之间。
默认值为Tostartusingthisservice,enteryourcredentialsandclicktheconnectbutton. •eptanceUsePolicy-显示在eptanceUsePolicy框中的文本。
范围介于1至4096个字符之间。
默认值为eptanceUsePolicy。
•eptLabel-指示用户选中此复选框以确认阅读并接受eptanceUsePolicy的文本。
范围介于1至128个字符之间。
默认值为Checkhere，表示用户已阅读并接受eptanceUsePolicy。
•NoeptText-用户提交登录凭据但未选中eptanceUsePolicy复选框时显示在弹出窗口中的文本。
范围介于1至128个字符之间。
默认值为Error:YoumustacknowledgetheeptanceUsePolicybeforeconnecting!
•WorkInProgressText-在身份验证期间显示的文本。
范围介于1至128个字符之间。
默认值为Connecting,pleasebepatient.... •DeniedText-用户未通过身份验证时显示的文本。
范围介于1至128个字符之间。
默认值为ErrorInvalidCredentials,pleasetryagain!
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 131 强制网络门户 Web门户自定义
9 •eTitle-客户端已对VAP进行身份验证时显示的文本。
范围介于1至128个字符之间。
默认值为Congratulations!
•eContent-客户端已连接网络时显示的文本。
范围介于1至256个字符之间。
默认值为Youarenowauthorizedandconnectedtowork. •DeleteLocale-删除当前区域设置。
步骤8点击保存。
更改将保存到StartupConfiguration。
步骤9点击预览查看更新页面。
注可以点击预览以显示已保存到StartupConfiguration的文本和图像。
如果进行了更改，请点击保存，然后点击预览以查看更改。
上载和删除图像用户开始访问与强制网络门户实例关联的VAP时，会出现身份验证页。
可以使用自己的徽标或其他图像自定义身份验证页。
最多可以上载18张图像（假定有6个区域设置，每个区域设置有3张图像）。
所有图像必须为5千字节或更小，必须为GIF或JPG格式。
图像大小需要调整以适合指定大小。
为达到最佳效果，徽标和帐户图像应和默认图像的比例相似，具体如下所示：图像类型背景徽标帐户用途显示为页面背景。
显示在页面左上方，用于提供品牌信息。
显示在登录字段上方，用于描述已通过身份验证的登录。
默认宽度与高度10×800像素168×78像素295×55像素要将二进制图形文件上载到WAP设备，请执行以下步骤：步骤1在WebPortalCustomization页，点击BackgroundImageName、LogoImageName或ountImage字段旁边的Upload/DeleteCustomImage。
会出现WebPortalCustomImage页。
步骤2浏览以选择图像。
步骤3点击Upload。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 132 强制网络门户本地组
9 步骤4点击Back返回WebPortalCustomImage页。
步骤5选择要配置的CaptivePortalWebLocale。
步骤6对于BackgroundImageName、LogoImageName或ountImage字段，选择新上载的图像。
步骤7点击保存。
注要删除图像，在WebPortalCustomImage页的DeleteWebCustomizationImage列表中将其选中，然后点击删除。
无法删除默认图像。
本地组为每个本地用户指定一个用户组。
为每组指定一个CP实例。
组便于管理向用户指定CP实例。
名称为Default的用户组是内置的，无法删除。
最多还可再创建两个用户组。
要添加本地用户组，请执行以下步骤：步骤1在导航窗格中选择CaptivePortal>LocalGroups。
步骤2输入组名，然后点击保存。
更改将保存到StartupConfiguration。
注要删除组，请在CaptivePortalGroups列表中将其选中，选中DeleteGroup复选框，然后点击保存。
本地用户可以配置强制网络门户实例以适应访客用户和授权用户。
访客用户没有指定的用户名和密码。
授权用户提供有效的用户名和密码，此用户名和密码必须先针对本地数据库或RADIUS服务器进行验证。
通常，为授权用户指定的CP实例是与不同于访客用户的VAP进行关联的。
可以使用LocalUsers页在本地数据库中配置最多128位授权用户。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 133 强制网络门户本地用户
9 要添加和配置本地用户，请执行以下步骤：步骤1在导航窗格中选择CaptivePortal>LocalUsers。
步骤2输入用户名，然后点击保存。
会显示其他字段，用于配置用户。
步骤3输入以下参数： •UserPassword-输入包含8至64个字母数字和特殊字符的密码。
用户必须输入密码才可以通过强制网络门户登录网络。
•ShowPasswordasClearText-如果启用，将显示键入的文本。
如果禁用，输入时不隐藏文本。
•AwayTimeout-客户端取消与AP的关联后，用户保留在通过CP身份验证的客户端列表中的时间长度。
如果此字段中指定的时间于客户端尝试重新进行身份验证前过期，则从通过身份验证的客户端列表中删除此客户端条目。
范围介于0至1440分钟之间。
默认值为60。
除非用户值设置为
0，否则此处配置的超时值优先于为强制网络门户实例配置的值。
如果设置为
0，则使用为CP实例配置的超时值。
•GroupName-指定的用户组。
配置每个CP实例以支持特定的用户组。
•MaximumBandwidthUp-使用强制网络门户时，客户端可以传输流量的最大上载速度（兆位/秒）。
此设置限制了用于将数据发送到网络中的带宽。
范围介于0至300Mbps之间。
默认值为
0。
•MaximumBandwidthDown-使用强制网络门户时客户端可以接收流量的最大下载速度（兆位/秒）。
此设置限制了用于从网络接收数据的带宽。
范围介于0至300Mbps之间。
默认值为
0。
•DeleteUser-删除当前用户。
步骤4点击保存。
更改将保存到StartupConfiguration。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 134 强制网络门户已通过身份验证的客户端
9 已通过身份验证的客户端 AuthenticatedClients页提供有关已在任何强制网络门户实例进行身份验证的客户端的信息。
要查看已通过身份验证的客户端列表，请在导航窗格中选择CaptivePortal>AuthenticatedClients。
•MACAddress-客户端的MAC地址。
•IPAddress-客户端的IP地址。
•UserName-客户端的强制网络门户用户名。
•Protocol-用户用于建立连接的协议（HTTP或HTTPS）。
•Verification-用于在强制网络门户对用户进行身份验证的方法，可以是以下值之一：-Guest-用户不需要通过数据库进行身份验证。
-Local-WAP设备使用本地数据库对用户进行身份验证。
-RADIUS-WAP设备使用远程RADIUS服务器上的数据库对用户进行身份验证。
•VAPID-与用户关联的VAP。
•RadioID-无线的ID。
由于WAP321具有单频，此字段始终显示Radio1。
•CaptivePortalID-与用户关联的强制网络门户实例的ID。
•SessionTimeout-CP会话的有效剩余时间（秒）。
时间达到零后，将取消对客户端的身份验证。
•AwayTimeout-客户端条目的有效剩余时间（秒）。
定时器在客户端取消与 CP的关联时开始计时。
时间达到零后，将取消对客户端的身份验证。
•ReceivedPackets-WAP设备从用户工作站接收的IP数据包数。
•TransmittedPackets-从WAP设备发送到用户工作站的IP数据包数。
•ReceivedBytes-WAP设备从用户工作站接收的字节数。
•TransmittedBytes-从WAP设备发送到用户工作站的字节数。
点击刷新以显示WAP设备中的最新数据。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 135 强制网络门户身份验证失败的客户端
9 身份验证失败的客户端 FailedAuthenticatedClients页列出有关尝试在强制网络门户进行身份验证但失败的客户端的信息。
要查看身份验证失败的客户端列表，请在导航窗格中选择CaptivePortal>FailedAuthenticationClients。
•MACAddress-客户端的MAC地址。
•IPAddress-客户端的IP地址。
•UserName-客户端的强制网络门户用户名。
•Verification-客户端尝试在强制网络门户进行身份验证时所用的方法，可以是以下值之一：-Guest-用户不需要通过数据库进行身份验证。
-Local-WAP设备使用本地数据库对用户进行身份验证。
-RADIUS-WAP设备使用远程RADIUS服务器上的数据库对用户进行身份验证。
•VAPID-与用户关联的VAP。
•RadioID-无线的ID。
由于WAP321具有单频，此字段显示Radio1。
•CaptivePortalID-与用户关联的强制网络门户实例的ID。
•FailureTime-身份验证失败的时间。
包含显示失败时间的时间戳。
点击刷新以显示WAP设备中的最新数据。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 136 单点设置 10 本章介绍如何通过多个WAP设备配置单点设置。
具体包括以下主题： •单点设置概述•接入点•会话•信道管理•无线相邻设备单点设置概述思科WAP121和WAP321设备支持单点设置。
单点设置可提供一种用于管理和控制多个设备间无线服务的集中方法。
可以使用单点设置创建无线设备的单个组或集群。
WAP设备集群化后，可以将无线网络作为单个实体进行查看、部署、配置并保证安全。
创建无线集群后，单点设置还有助于无线服务间的信道规划，从而减少无线干扰并最大限度地提高无线网络的带宽。
首次设置WAP设备时，可以使用SetupWizard单点设置或加入现有的单点设置。
如果不想使用SetupWizard，可以使用基于Web的配置实用程序。
管理WAP设备间的单点设置单点设置可以在网络的同一子网中创建WAP设备的动态、可识别配置的集群或组。
一个集群仅支持一组已配置的WAP121或WAP321设备。
一个集群不支持在同一组中混合使用WAP121和WAP321设备。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 137 单点设置单点设置概述 10 通过单点设置，可以在同一子网或网络中管理多个集群，但这些集群是作为单个独立实体进行管理的。
下表显示单点设置的无线服务限制。
组/集群类型 WAP121WAP321 每个单点设置的WAP设备数 4
8 每个单点设置的活最大客户端数动客户端数（活动和空闲） 40 64 160 256 集群可以传播配置信息，例如VAP（虚拟接入点）设置、QoS（服务质量）队列参数和无线参数。
配置设备的单点设置时，如果其他设备加入集群，则将此设备的设置（无论这些设置是手动设置还是默认设置）传播到这些设备。
要组成一个集群，请确保满足以下先决条件或条件：步骤1计划单点设置集群。
确保要组成集群的两个或更多WAP设备属于同一型号。
例如，思科WAP121设备只能与其他思科WAP121设备组成集群。
强烈建议在所有集群化的WAP设备上运行最新的固件版本。
注固件升级不会传播到集群中的所有WAP设备；必须单独升级每个设备。
步骤2设置将在同一IP子网中组成集群的WAP设备，确认其互联并可通过交换局域网访问。
步骤3启用所有WAP设备的单点设置。
请参阅接入点。
步骤4确认WAP设备全部引用相同的单点设置名称。
请参阅接入点。
单点设置协商如果为单点设置启用并配置WAP设备，则此设备开始每10秒发送一次定期通告以宣布其存在。
如果存在与集群标准匹配的其他WAP设备，则仲裁开始确定将主配置分发到其余集群成员的WAP设备。
以下规则适用于单点设置集群的形成和仲裁： •对于现有的单点设置集群，无论何时管理员更新任何集群成员的配置，都会将配置更改传播到所有的集群成员，并且配置的WAP设备可控制集群。
•两个独立的单点设置集群合为一个集群时，则最近修改的集群将仲裁配置，并覆盖和更新组成集群的所有WAP设备的配置。
•如果集群中的WAP设备在超过60秒的时间内没有收到来自WAP设备的通告（例如，如果设备断开与集群中其他设备的连接），则从集群中删除此设备。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 138 单点设置单点设置概述 10 •如果单点设置模式下的WAP设备断开连接，不要立即从集群中将其丢弃删除。
如果未删除设备，使其保持连接并重新加入集群，同时在连接断开期间对其进行了配置更改，该设备将在连接恢复时向其他集群成员传播这些更改。
•如果断开集群中某个WAP设备的连接并将其删除，后来使其重新加入集群，并且在连接断开期间集群进行了配置更改，则在此设备重新加入集群时将向其传播这些更改。
如果断开连接的设备和集群中都进行了配置更改，则首先选择更改量最大的设备，其次才会选择最近更改的设备，将其配置传播到集群。
（即，如果WAP1的更改量较大，但WAP2的更改时间最近，则选择WAP1。
如果它们的更改量相同，但WAP2的更改时间最近，则选择WAP2。
）从单点设置中删除的WAP设备的运行如果以前是集群成员的WAP设备断开与集群的连接，则适用以下指导原则： •与集群断开连接会阻止WAP设备接收最新的运行配置设置。
断开连接会使整个生产网络中相应的无缝无线服务暂停。
•WAP设备继续使用上次从集群接收的无线参数运行。
•与非集群WAP设备关联的无线客户端继续与此设备进行关联，无线连接也不会中断。
换句话说，与集群断开连接并不一定会阻止与该WAP设备关联的无线客户端继续访问网络资源。
•如果与集群断开连接是因与局域网基础架构的物理或逻辑断开引起的，则无线客户端的网络服务可能会受影响，具体要取决于故障性质。
单点设置中配置设置和参数的传播下表汇总了可在组成集群的所有WAP设备之间共享和传播的配置。
在单点设置中传播的通用配置设置和参数强制网络门户客户端QoS电子邮件警报HTTP/HTTPS服务（除SSL证书配置外）日志设置密码复杂性用户帐户QoS 包括TSpec设置的无线设置（有一些例外情况）恶意AP检测支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 139 单点设置单点设置概述 10 在单点设置中传播的通用配置设置和参数MAC过滤管理访问控制网络时间设置调度程序SNMPGeneral和SNMPv3WPA-PSK复杂性在单点设置中传播的无线配置设置和参数模式分片阈值RTS阈值速率集主信道保护固定多播速率广播或多播速率限制信道带宽支持的较短保护间隔在单点设置中不传播的无线配置设置和参数信道信标间隔DTIM周期最大工作站数发射功率支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 140 单点设置接入点 10 在单点设置中不传播的其他配置设置和参数带宽利用率BonjourIPv6地址IPv6隧道数据包捕获端口设置虚拟局域网和IPv4WDS网桥WPS工作组网桥接入点通过essPoints页，可以在WAP设备中启用或禁用单点设置、查看集群成员和配置成员位置及成员的集群名称。
还可以点击成员的IP地址，在该设备中配置和查看数据。
为单点设置配置WAP设备要配置每个单点设置集群成员的位置和名称，请执行以下步骤：步骤1在导航窗格中选择SinglePointSetup>essPoints。
默认情况下，单点设置在WAP设备中为禁用状态。
此设置禁用时，会显示EnableSinglePointSetup按钮。
如果启用单点设置，则会显示DisableSinglePointSetup按钮。
仅在单点设置禁用时可以编辑单点设置的选项。
此页右侧的图标指示是否启用单点设置，如果启用，则显示当前加入集群的WAP设备数量。
步骤2如果禁用单点设置，为每个单点设置集群成员配置以下信息。
•Location-输入接入点物理位置的说明，例如Reception。
此字段可选。
•ClusterName-输入WAP设备所加入集群的名称，例如Reception_Cluster。
集群名称不发送给其他的WAP设备。
必须在每个成员设备中配置相同的名称。
对于网络中配置的每个单点设置，集群名称必须是唯一的。
默认名称为ciscosb-cluster。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 141 单点设置接入点 10 •ClusteringIPVersion-指定集群中的WAP设备与其他集群成员进行通信所用的IP版本。
默认版本为IPv4。
如果选择IPv6，单点设置可以使用链路本地地址、自动配置的IPv6全局地址和静态配置的IPv6全局地址。
确保在使用IPv6时集群中的所有WAP设备仅使用链路本地地址或仅使用全局地址。
单点设置仅适用于使用相同类型IP寻址的设备。
它不适合部分WAP设备拥有IPv4地址、而部分WAP设备拥有IPv6地址的设备组。
步骤3点击EnableSinglePointSetup。
此WAP设备开始在子网中搜索通过相同集群名称和IP版本配置的其他WAP设备。
潜在的集群成员每10秒发送一次通告以宣布其存在。
搜索其他集群成员时，状态可指示正在应用配置。
刷新此页可以查看新配置。
如果已通过相同的集群设置配置一个或多个WAP设备，则WAP设备加入集群并在表中显示每个成员的信息。
步骤4对要加入单点设置的其他WAP设备重复上述步骤。
查看单点设置信息启用单点设置时，WAP设备会自动与配置相同的其他WAP设备形成一个集群。
在essPoints页，表中会列出检测到的WAP设备并显示以下信息： •Location-接入点物理位置的说明。
•MACAddress-接入点的媒体接入控制(MAC)地址。
此地址是网桥(br0)的 MAC地址，通过此地址其他设备可以从外部找到WAP设备。
•IP地址-接入点的IP地址。
请注意，单点设置状态和WAP设备数量通过采用图表形式显示在页面右侧。
将新接入点添加到单点设置集群要将当前处于独立模式的新接入点添加到单点设置集群，请执行以下步骤：步骤1转至独立接入点中基于Web的配置实用程序。
步骤2在导航窗格中选择SinglePointSetup>essPoints。
步骤3选择与为集群成员配置的名称相同的Clustername。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 142 单点设置接入点 10 步骤4（可选）在Location字段中输入接入点物理位置的说明，例如Reception。
步骤5点击EnableSinglePointSetup。
此接入点自动加入单点设置。
从单点设置集群中删除接入点要从单点设置集群中删除接入点，请执行以下步骤：步骤1在显示检测到的设备的表中，点击要删除组成集群的WAP设备的IP地址。
系统会显示该WAP设备基于Web的配置实用程序。
步骤2在导航窗格中选择SinglePointSetup>essPoints。
步骤3点击DisableSinglePointSetup。
该接入点的SinglePointSetup状态字段会显示Disabled。
导航至特定WAP设备的配置信息单点设置集群中的所有WAP设备具有相同的配置（如果可配置项可以传播）。
连接哪个WAP设备并不重要，因为集群中任何WAP设备的管理-配置更改会传播给其他成员。
但是，可能会存在想要在特定WAP设备中查看或管理信息的情况。
例如，可能想要查看接入点的状态信息，例如客户端关联或事件。
在这种情况下，可以在essPoints页点击表中的IP地址以显示特定接入点基于Web的配置实用程序。
使用URL中的IP地址导航至WAP设备还可以使用以下格式直接在Web浏览器地址栏中输入作为URL的接入点IP地址，链接到特定WAP设备基于Web的配置实用程序： essPoint（如果使用HTTP）essPoint（如果使用HTTPS）支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 143 单点设置会话会话 10 Sessions页显示与单点设置集群中的WAP设备关联的无线局域网客户端的信息。
每个无线局域网客户端可通过其MAC地址以及当前连接的设备位置进行标识。
注对于组成集群的WAP设备中的每个无线，Sessions页最多可显示20个客户端。
要查看与特定WAP设备关联的所有无线局域网客户端，请直接在该设备中查看Status>AssociatedClients页。
要查看无线局域网客户端会话的特定统计信息，请从显示列表中选择一项，然后点击Go。
可以查看有关空闲时间、数据速率和信号强度的信息。
此环境下的会话是具有唯一MAC地址的客户端设备（工作站）中的用户保持与无线网络连接的时间段。
会话从无线局域网客户端登录网络时开始，在无线局域网客户端出于一些其他原因有意注销或断开连接时结束。
注会话不同于关联，后者用于说明无线局域网客户端与特定接入点的连接。
在同一会话内，无线局域网客户端关联可以从组成集群的某个接入点转换到另一接入点。
要查看与集群关联的会话，请在导航窗格中选择SinglePointSetup>Sessions。
以下是对于具有单点设置的每个无线局域网客户端显示的数据。
•APLocation-接入点的位置。
位置来源于Administration>SystemSettings页中指定的位置。
•UserMAC-无线客户端的MAC地址。
MAC地址是可唯一识别每个网络节点的硬件地址。
•Idle-此无线局域网客户端保持不活动状态的时间长度。
无线局域网客户端不接收或发送数据时即视为不活动状态。
•Rate-协商的数据速率。
实际的传输速率可能因开销而异。
数据传输速率以兆位/秒(Mbps)为单位。
此值应在针对接入点所用模式设置的通告速率范围之内。
例如，对于802.11a，此范围介于6至54Mbps之间。
•Signal-无线局域网客户端从接入点接收的射频(RF)信号的强度。
此测量值称为接收信号强度指示(RSSI)，介于0至100之间。
•ReceiveTotal-无线局域网客户端在当前会话期间接收的数据包总数。
•TransmitTotal-在此会话期间传输到无线局域网客户端的数据包总数。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 144 单点设置信道管理 10 •ErrorRate-在此接入点进行传输期间丢弃帧的时间百分比。
要按特定指示对表中显示的信息进行排序，请点击排序所依据的列标签。
例如，如果要查看按信号强度排序的表行，请点击“信号”列标签。
信道管理 ChannelManagement页显示单点设置集群中的WAP设备的当前和规划的信道分配。
如果启用信道管理，则WAP设备自动分配单点设置集群中的WAP设备使用的无线信道。
自动信道分配可以减少互相干扰（或集群外的其他WAP设备的干扰），最大限度地提高了Wi-Fi带宽，从而有助于保持无线网络的高效通信。
默认情况下，自动信道分配功能为禁用状态。
信道管理的状态会（已启用或已禁用）传播到单点设置集群中的其他设备。
按照指定间隔，信道管理器（即向集群提供配置的设备）将组成集群的所有WAP设备映射到不同的信道，并测量集群成员的干扰电平。
如果检测到严重的信道干扰，信道管理器会自动按照效率算法（或自动信道规划）将部分或所有设备重新分配至新信道。
如果信道管理器确定需要进行更改，则会向所有的集群成员发送重新分配信息。
还会生成系统日志消息，指示发送方设备和新/旧信道分配。
要配置并查看单点设置成员的信道分配，请执行以下步骤：步骤1在导航窗格中选择SinglePointSetup>ChannelManagement。
在ChannelManagement页，可以查看集群中所有WAP设备的信道分配，停止或开始自动信道管理。
还可以使用高级设置改变会触发信道重新分配的干扰减少可能性，更改自动更新的时间表以及重新配置用于分配的信道集。
步骤2要开始自动信道分配，请点击Start。
信道管理覆盖默认的集群行为，即同步属于集群成员的所有WAP设备的无线信道。
如果启用信道管理，则不会将此集群的无线信道同步到其他设备。
如果启用自动信道分配，信道管理器会定期映射单点设置集群中的WAP设备使用的无线信道，如有必要，还会重新分配信道以减少集群成员或集群外设备的干扰。
自动将无线信道策略设置为静态模式，并且对于Wireless>Radio页的Channel字段不提供Auto选项。
有关当前和建议的信道分配的信息，请参阅“查看信道分配和设置锁定”。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 145 单点设置信道管理 10 步骤3要停止自动信道分配，请点击。
不会进行信道使用映射或信道重新分配。
仅手动更新可以影响信道分配。
查看信道分配和设置锁定如果启用信道管理，此页显示CurrentChannelAssignations表和ProposedChannelAssignments表。
CurrentChannelAssignments表 CurrentChannelAssignments表按IP地址列出单点设置集群中的所有WAP设备。
此表提供以下有关当前信道分配的详细信息。
•Location-设备的物理位置。
•IP地址-接入点的IP地址。
•WirelessRadio-无线的MAC地址。
•Band-接入点进行广播所在的频段。
•Channel-此接入点当前进行广播所在的无线信道。
•Locked-强行将接入点保留在当前信道。
•Status-显示设备中无线功能的状态。
（部分WAP设备可能具有多个无线功能，而每个无线均显示在表中的单独一行中。
）无线状态是Up（工作）或Down（不工作）。
为接入点进行选择时，自动信道管理规划在优化策略过程中不会为WAP设备重新分配其他信道。
而是将具有锁定信道的WAP设备作为规划要求考虑在内。
点击保存更新锁定设置。
锁定设备显示CurrentChannelAssignations表和ProposedChannelAssignments表的相同信道。
锁定设备会保留其当前信道。
ProposedChannelAssignments表 ProposedChannelAssignments表显示将在下次更新时分配给每个WAP设备的建议信道。
锁定信道不重新分配，优化设备间的信道分布时需要考虑锁定设备必须保留在其当前信道。
可以将未锁定的WAP设备分配给与其以前所用信道不同的信道，具体要取决于规划结果。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 146 单点设置无线相邻设备 10 对于单点设置中的每个WAP设备，ProposedChannelAssignments表显示和CurrentChannelAssignations表相同的位置、IP地址和无线功能。
此表还会显示建议信道，即如果应用信道规划可为此WAP设备重新分配的无线信道。
配置高级设置通过Advancedsettings区域，可以自定义和制定单点设置的信道规划。
默认情况下，每小时自动重新分配一次信道，但仅在干扰可以减少25%或更多时执行。
即使网络繁忙，也会重新分配信道。
默认设置可以满足需要实施信道管理的大多数情况。
可以更改高级设置以配置以下设置： •Changechannelsifinterferenceisreducedbyatleast-为了应用建议的规划必须达到的最小干扰减少百分比。
默认值为75%。
使用下拉菜单选择介于5%至75%之间的百分比。
通过使用此设置，可以设置信道重新分配效率的阈值增益，因此网络就不会因微小的效率增益而频繁中断。
例如，如果信道干扰必须减少75%，而建议的信道分配仅使干扰减少30%，则不会重新分配信道。
但是，如果将最小信道干扰增益重置为25%并单击保存，则将实施建议的信道规划并根据需要重新分配信道。
•Determineifthereisbettersetofchannelsevery-自动更新的时间表。
提供的间隔范围介于30分钟至6个月之间。
默认值为1小时，这意味着会重新分配信道的使用并每小时应用一次生成的信道规划。
如果更改了这些设置，请点击保存。
更改将保存到ActiveConfiguration和StartupConfiguration。
无线相邻设备对于集群中每个无线功能范围内的，WirelessNeighborhood页最多可显示20个设备。
（例如，如果WAP设备拥有两个无线功能，则集群中会显示40个设备。
）WirelessNeighborhood页还会区分集群成员和非集群成员。
WirelessNeighborhood视图可以帮助： •检测并定位无线域中的意外（或恶意）设备，这样可以采取措施以限制关联的风险。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 147 单点设置无线相邻设备 10 •验证覆盖范围预期。
通过评估可见WAP设备以及其他设备的信号强度，可以验证部署是否达到规划目标。
•检测故障。
覆盖模式的意外更改在彩色编码表中一目了然。
要查看相邻设备，请在导航窗格中选择SinglePointSetup>WirelessNeighborhood。
要查看在特定单点设置中检测到的所有设备，请导航至成员的Web界面并在导航窗格中选择Wireless>RogueAPDetection。
对于每个相邻接入点，显示以下信息： •DisplayNeighboringAPs-选择以下单选按钮之一以更改视图： -Incluster-仅显示属于集群成员的相邻WAP设备。
-Notincluster-仅显示不属于集群成员的相邻WAP设备。
-Both-显示所有的相邻WAP设备（集群成员和非成员）。
•Cluster-表顶端的列表显示一起组成集群的所有WAP设备的IP地址。
（此列表与SinglePointSetup>essPoints页中的成员列表相同。
）如果集群中仅有一个WAP设备，则仅显示一个IP地址，表示此WAP设备本身形成一组。
可以点击IP地址以查看有关特定WAP设备的更多详细信息。
•Neighbors-组成集群的一个或多个设备的相邻设备按SSID（网络名称）在左列列出。
检测到的相邻设备自身还可以是集群成员。
同时也是集群成员的相邻设备始终显示在上方带有一个粗条的列表顶端，并包含一个位置指示器。
Neighbors列表中每个WAP设备右侧的彩条显示每个相邻WAP设备的信号强度，信号强度与其IP地址显示在列顶端的集群成员检测到的一样。
条形颜色指示信号强度： •深蓝条-深蓝条和高信号强度数字（例如50）表示从相邻设备检测到的良好信号强度，与在该列上方列出其IP地址的设备检测到的一样。
•浅蓝条-浅蓝条和低信号强度数字（例如20或更低）表示从相邻设备检测到的中等或弱信号强度，与在该列上方列出其IP地址的设备检测到的一样。
•白色条-白色条和数字0表示在此列上方列出其IP地址的设备检测不到某个集群成员检测到的相邻设备。
•浅灰色条-浅灰色条和无信号强度数字表示从相邻设备检测不到任何信号，但相邻设备可能已由其他集群成员检测到。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 148 单点设置无线相邻设备 10 •深灰色条-深灰色条和无信号强度数字表示与其上方列出的IP地址对应的WAP设备自身。
会显示信号强度
0，因为不会测量此设备自己的信号强度。
查看集群成员的详细信息要查看集群成员的详细信息，请在此页顶端点击成员的IP地址。
以下的设备详细信息出现在Neighbors列表下方。
•SSID-相邻接入点的服务集标识符。
•MAC地址-相邻接入点的MAC地址。
•Channel-接入点当前进行广播所在的信道。
•Rate-此接入点当前的传输速率（兆位/秒）。
当前速率始终都是Supported Rates中所示速率之
一。
•Signal-从接入点检测到的无线信号的强度，以分贝(dB)为单位。
•BeaconInterval-接入点使用的信标间隔。
•BeaconAge-从此接入点接收的最后一个信标的日期和时间。
支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 149
A 取消身份验证消息原因代码客户端从WAP设备取消身份验证时，会向系统日志发送一条消息。
消息包含可能有助于确定客户端取消身份验证原因的原因代码。
点击StatusandStatistics>LogStatus即可查看日志消息。
下表说明了取消身份验证原因代码。
原因代码0123 4567891011121314 含义保留未指定原因以前的身份验证不再有效由于发送站(STA)正在离开或已离开独立基本服务集(IBSS)或ESS而取消身份验证由于处于不活动状态而取消关联由于WAP设备无法处理当前所有的关联STA而取消关联从尚未进行身份验证的STA收到第2类帧从尚未关联的STA收到第3类帧由于发送STA正在离开或已离开基本服务集(BSS)而取消关联STA请求的（重新）关联未通过响应STA进行身份验证由于功效管理中的信息不可接受而取消关联由于支持的信道元素中的信息不可接受而取消关联由于BSS传输管理而取消关联元素无效，即在此标准中定义的元素的内容不符合第8条规定消息完整性代码(MIC)失败支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 150 取消身份验证消息原因代码
A 原因代码15161718192021222324 含义四次握手超时组密钥握手超时四次握手中的元素与（重新）关联请求/探测响应/信标帧不同组密码无效成对密码无效AKMP无效RSNE版本不受支持RSNE功能无效IEEE802.1X身份验证失败由于安全策略拒绝了密码套件支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 151
B 快速索引思科提供了大量的资源来帮助您和您的客户尽享思科WAP121和WAP321接入点所带来的任何优势。
支持思科SmallBusiness技术支持社区思科SmallBusiness技术支持和资源电话支持联系方式思科SmallBusiness固件下载思科SmallBusiness开源请求产品文档支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点快速入门指南和管理指南 /go/smallbizsupport /go/smallbizhelp /en/US/support/tsd_cisco_small_business_support_center_contacts.html/go/smallbizfirmware选择一个链接，下载思科SmallBusiness产品的固件。
无需登录。
上的Download（下载）区域(/go/software)提供了针对所有其他思科SmallBusiness产品（包括网络存储系统）的下载（该网站需要注册/登录）。
/go/smallbiz_opensource_request /go/100_wap_resourcesor/go/300_wap_resources 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 152 快速索引
B 思科SmallBusiness 思科SmallBusiness合作伙伴中心（合作伙伴需要登录）思科SmallBusiness主页 /web/partners/sell/smb/smb 支持以太网供电(PoE)的思科SmallBusinessWAP121和WAP321Wireless-N接入点 153

本文地址：https://www.apjn.cn/w/54/3890.html

声明：该资讯来自于互联网网友发布，如有侵犯您的权益请联系我们。

标签： #文件 #英语 #工具 #文件 #过高 #隐藏文件 #computer #文件夹加密