Configurar una red inalámbrica del invitado...Procedimiento Agregando y configurando un VLA N del...
19
Configurar una red inalámbrica del invitado Información general La extensión de su red de la Pequeña empresa con un unto de acceso de red inalámbrica de la Pequeña empresa de Cisco es una manera excelente de conseguir sus empleados conectados con la red de dondequiera. Los Productos como el WAP371 pueden ser integrados en una red existente y proporcionar fácilmente la última conexión de red inalámbrica de alta velocidad 802.11ac. La característica del acceso de invitado de la Red Inalámbrica Cisco ofrece la misma movilidad y conveniencia que se proporciona a los empleados al cliente y a otros visitantes a la red. La característica del acceso de invitado de la Red Inalámbrica Cisco proporciona una manera conveniente, rentable de ofrecer el acceso de red inalámbrica a los visitantes mientras que mantiene la Seguridad en su red interna. Las redes del invitado inalámbricas proporcionan la funcionalidad básica siguiente: • Acceso a internet a los invitados a través de una conexión abierta • Tráfico en la red del invitado guardada a parte de la red comercial • Acceso de red inalámbrica para cada invitado aislado para evitar que los invitados comuniquen el uno con el otro sobre la red Características fundamentales Routing entre VLAN Combinando el Routing entre VLAN en un router de Cisco rv con la característica del aislamiento de la Tecnología inalámbrica SSID en un unto de acceso de red inalámbrica de la Pequeña empresa de Cisco, crea una solución simple y segura para el acceso de invitado en cualquier red existente de la Pequeña empresa de Cisco sin costo adicional. Aislamiento inalámbrico SSID La característica del aislamiento de la Tecnología inalámbrica SSID separa a los usuarios en la red inalámbrica del invitado de los usuarios en la red inalámbrica normal. Además, habilitando el aislamiento inalámbrico (dentro del SSID), separarán a los usuarios de red inalámbrica en la red del invitado de uno a también. Esto permite que usted proporcione a sus usuarios con la seguridad complementaria. encapsulación del 802.1Q El estándar del IEEE 802.1Q se utiliza para manejar el tráfico de los VLAN múltiples sobre un solo link y se refiere a menudo como trunk. Cuando un paquete se marca como “marcado con etiqueta”, será enviado sobre el link con la identificación de la información permitiendo que el extremo receptor identifique al cual el VLA N él pertenece. El tráfico “untagged” se envía sobre el link sin la identificación de la información. El tráfico marcado “excluido” no se permite cruzar el link. Dispositivos usados
Transcript of Configurar una red inalámbrica del invitado...Procedimiento Agregando y configurando un VLA N del...
Configurar una red inalámbrica del invitado Información general
La extensión de su red de la Pequeña empresa con un unto de acceso de red inalámbricade la Pequeña empresa de Cisco es una manera excelente de conseguir sus empleadosconectados con la red de dondequiera. Los Productos como el WAP371 pueden serintegrados en una red existente y proporcionar fácilmente la última conexión de redinalámbrica de alta velocidad 802.11ac. La característica del acceso de invitado de la RedInalámbrica Cisco ofrece la misma movilidad y conveniencia que se proporciona a losempleados al cliente y a otros visitantes a la red. La característica del acceso de invitado de la Red Inalámbrica Cisco proporciona unamanera conveniente, rentable de ofrecer el acceso de red inalámbrica a los visitantesmientras que mantiene la Seguridad en su red interna. Las redes del invitado inalámbricasproporcionan la funcionalidad básica siguiente:
• Acceso a internet a los invitados a través de una conexión abierta • Tráfico en la red del invitado guardada a parte de la red comercial • Acceso de red inalámbrica para cada invitado aislado para evitar que los invitadoscomuniquen el uno con el otro sobre la red
Características fundamentales Routing entre VLAN
Combinando el Routing entre VLAN en un router de Cisco rv con la característica delaislamiento de la Tecnología inalámbrica SSID en un unto de acceso de red inalámbrica dela Pequeña empresa de Cisco, crea una solución simple y segura para el acceso de invitadoen cualquier red existente de la Pequeña empresa de Cisco sin costo adicional.
Aislamiento inalámbrico SSID
La característica del aislamiento de la Tecnología inalámbrica SSID separa a los usuariosen la red inalámbrica del invitado de los usuarios en la red inalámbrica normal. Además,habilitando el aislamiento inalámbrico (dentro del SSID), separarán a los usuarios de redinalámbrica en la red del invitado de uno a también. Esto permite que usted proporcione asus usuarios con la seguridad complementaria.
encapsulación del 802.1Q
El estándar del IEEE 802.1Q se utiliza para manejar el tráfico de los VLAN múltiples sobreun solo link y se refiere a menudo como trunk. Cuando un paquete se marca como“marcado con etiqueta”, será enviado sobre el link con la identificación de la informaciónpermitiendo que el extremo receptor identifique al cual el VLA N él pertenece. El tráfico“untagged” se envía sobre el link sin la identificación de la información. El tráfico marcado“excluido” no se permite cruzar el link.
Dispositivos usados
• Router RV130 (1.0.1.3) • Switch manejado PoE+ del gigabit de las SG300 Series (1.4.0.88) • Unto de acceso de red inalámbrica WAP371 (1.1.2.3)
Nota: Los dispositivos usados no son los únicos aplicables a esta configuración. Estaconfiguración puede también aplicarse a su red. Consulte por favor las guías deadministración para sus dispositivos específicos para determinar si la característica de la reddel invitado está disponible. Nota: El WAP371 requiere una fuente de alimentación obediente 802.3at si se va a seraccionado sobre un cable Ethernet. Esto está disponible en todo el Switches de Cisco PoE+o con el uso de un alimentador PoE 802.3at.
Topología de red
Para nuestro escenario, tendremos el puerto PÁLIDO de nuestro RV130 enchufado anuestra conexión a Internet de banda ancha, y puerto 1 en rv 130 enchufado para virar G9hacia el lado de babor de nuestro SG300. También tendremos puerto 1 en nuestro SG300enchufado al acceso de Ethernet de nuestro WAP371. Utilizaremos la banda 5GHz en elWAP371 para aprovecharnos del ancho de banda mayor.
Procedimiento Agregando y configurando un VLA N del acceso de invitado en el RV130
Paso 1. Abra la utilidad de configuración de la red para su router y navegue al establecimiento de una red > al LAN > a la calidad de miembro de VLAN. La página de la calidad de miembro de VLAN abierta:
Paso 2. El tecleo agrega la fila para agregar un nuevo VLA N a la tabla. Una nueva filaaparecerá en la tabla de la configuración de VLAN.
Paso 3. Ingrese un número para su invitado VLAN ID en el campo VLAN ID. Recuerde estenúmero de ID pues se aplicará a las configuraciones en el Switch y el unto de acceso de redinalámbrica también. En este ejemplo VLAN ID 25 se elige para la red del invitado.
Paso 4. En el campo Description (Descripción), ingrese un nombre para el VLA N. Porqueesto será utilizada para el acceso de red del invitado en este ejemplo, se ha nombradocomo invitado.
Paso 5. Para las listas desplegables para cada puerto, seleccione marcado con etiqueta para el puerto que conecta al router con el Switch. Esto marcará los paquetes del VLA N delinvitado así que pueden ser identificados por el otro dispositivo en el extremo receptor. Parael resto de los puertos no relacionados, seleccione excluido para bloquear el tráfico del VLAN del invitado que va a estos puertos. En este ejemplo el RV130 está conectado con elSG300 a través del puerto LAN 1. para más información sobre “marcado con etiqueta” y eltráfico “untagged”, refiere a la encapsulación del 802.1Q en la sección de las característicasfundamentales de este documento.
Paso 6. Salvaguardia del tecleo para salvar su VLA N creado recientemente del invitado.
Agregando y configurando un VLA N del acceso de invitado enel SG300
En esta sección, el acceso de invitado VLAN25 será agregado al Switch SG300 y el VLA Nserá incluido en su trunk al router. Salte a agregar y a configurar un VLA N del acceso deinvitado en el WAP371 si usted planea conectar su unto de acceso de red inalámbricadirectamente al router RV130. Paso 1. Inicie sesión a la utilidad de configuración de la red del SG300 y navegue a la administración de VLAN > a las configuraciones de VLAN. La página de las configuracionesde VLAN aparece:
Paso 2. El tecleo agrega… para agregar un nuevo VLA N.
La ventana del VLA N del agregar aparece:
Paso 3. En el campo VLAN ID, ingrese el ID del VLA N que será utilizado para el acceso dered del invitado. Aseegurese que el ID hace juego el ID fijado en el router en la secciónanterior.
Paso 4. En el campo de nombre del VLA N, ingrese un nombre para el VLA N del invitado.
Paso 5. En el campo de estado de la interfaz VLAN, seleccione la casilla de verificaciónpara habilitar la interfaz VLAN dentro del Switch.
El paso 6. (opcional) en el campo del SNMP traps del estado de link, selecciona el checkboxpara permitir que el Switch envíe el SNMP traps referente al estado operacional de este VLAN. Los desvíos del Simple Network Management Protocol (SNMP) son los mensajes que elSwitch se puede configurar para enviar a un programa de la administración de SNMPcuando ocurren los eventos, permitiendo que un administrador de la red tenga una base dedatos centralizada que contiene la información que se pone al día en el tiempo real.
Paso 7. El tecleo se aplica. El VLA N creado recientemente debe aparecer en la tabla.
Paso 8. El tecleo cerca de cierra la ventana del VLA N del agregar.
Paso 9. Navegue a la administración de VLAN > al puerto al VLA N. El puerto a la páginadel VLA N aparece:
Paso 10. De los iguales VLAN ID a la lista desplegable, seleccione el ID de la red delinvitado.
Paso 11 El tecleo va. La tabla de la calidad de miembro de VLAN para el VLA N del invitadose visualiza abajo.
Paso 12. Para cada uno de las interfaces de puerto del Switch enumerado en la tabla, elijael tipo apropiado de la calidad de miembro de la lista desplegable. Los puertos que conectanel Switch con el WAP371 (GE1) y el RV130 (GE9) se debe marcar con etiqueta para marcarlos paquetes que se identificarán en el extremo receptor, mientras que el resto de lospuertos no relacionados para el VLA N del invitado se deben fijar a excluido para bloquear eltráfico del invitado de ingresar.
Paso 13. El tecleo se aplica para salvar las configuraciones.
Paso 14: Navegue al Adminsitration (Administración) > File Management (Administración dearchivos) > a la configuración de la copia/de la salvaguardia. La página de configuración dela copia/de la salvaguardia aparece:
Paso 15: El tecleo se aplica para salvar la configuración. Para más información sobre loscampos presentados en esta página, refiera a la descarga/a la configuración de respaldo enel WAP371.
El cuadro de diálogo del archivo de la copia aparece:
Paso 16: Click OK. La copia/salva el estado de la configuración que aparece la página:
Paso 17: Haga clic en Done (Listo).
Agregando y configurando un VLA N del acceso de invitado enel WAP371
En esta sección, un SSID separado se crea para el acceso de invitado y los ajustes deseguridad se aplican a la red inalámbrica.
Habilite la radio inalámbrica
Paso 1. Inicie sesión a su utilidad de configuración de la red del unto de acceso de redinalámbrica y navegue al >Radio inalámbrico. La página de radio aparece:
Paso 2. Seleccione el botón de radio para la radio inalámbrica que usted quisiera habilitar.La banda 2.4Ghz se soporta extensamente. La banda 5Ghz no es soportada por todos losdispositivos y tiene un rango más pequeño, sino velocidades más altas de los soportes.
Paso 3. Marque la casilla de verificación del permiso en el campo de radio para habilitar eluso de la radio inalámbrica. Si usted está habilitando la radio 5GHz, un estallido encima delmensaje aparecerá de notificación de usted que una fuente de alimentación obediente802.3at está requerida. El PoE normal no soporta el estándar 802.3at. Los dispositivosPoE+ y el adaptador de corriente alterna cumplen el estándar 802.3at. Para continuar, hagaclic en OK (Aceptar).
Paso 4. Salvaguardia del tecleo para aplicar los cambios.
Una ventana de confirmación aparecerá:
Paso 5. Haga Click en OK a continuar. La página restaurará.
Asigne los VLA N a los SSID
Paso 1. Inicie sesión a su utilidad de configuración de la red del unto de acceso de redinalámbrica y navegue a la Tecnología inalámbrica > a las redes. La página de la red aparece:
Paso 2. En el campo de radio, elija el botón de radio que corresponde a la radio que ustedquisiera configurar para el uso en el acceso de invitado inalámbrico. Esto debe hacer juegola radio esa usted habilitó previamente en el paso 2 de la sección anterior.
Paso 3. Seleccione la casilla de verificación al lado del SSID con VLAN ID 1 y el tecleo edita. Esto permite que los cambios sean realizados a los campos que corresponden con el VLAN para el uso interno.
Paso 4. Ingrese en un nombre para su red interna en el campo de nombre SSID.
Paso 5. Para agregar una contraseña segura a su red inalámbrica para el uso interno,seleccione el WPA personal de la lista desplegable de la Seguridad. Un nuevo menú de lasopciones aparece:
Nota: La empresa WPA es una más opción de la Seguridad avanzada que ofrece el registrode los usuarios individuales a través de un servidor de RADIUS centralizado. Para másinformación sobre la configuración de la empresa WPA, refiera a configurar un VAP en elWAP351, el WAP131, y el WAP371.
Paso 6. En el campo clave, ingrese la contraseña deseada para su acceso de redinalámbrica. El contador de la invulnerabilidad de la clave evalúa la fuerza de su contraseñaelegida contra las amenazas de seguridad posibles.
Paso 7. Para agregar al invitado SSID, haga click en Add Una nueva entrada en la listaSSID aparece.
Paso 8. Para comenzar a configurar al invitado SSID, seleccionar su casilla de verificación ytecleo edite.
Paso 9. En el campo VLAN ID, ingrese en el ID asociado al VLA N del invitado en su red.Aseegure este ID hace juego el que usted ha elegido durante la configuración de su router ySwitch.
Paso 10. Ingrese en un nombre para su red del invitado en el campo de nombre SSID.
Paso 11. Para evitar que los usuarios de la red del invitado puedan comunicar directamentesobre la red local, marque la casilla de verificación del aislamiento del canal.
Paso 12. Salvaguardia del tecleo para salvar los SSID nuevamente configurados.
La ventana del confirmar aparece:
Paso 13: Para continuar, haga clic en OK (Aceptar).
Verificar los SSID
Usted debe ahora ver 2 nuevas redes inalámbricas con los SSID que usted configuró en la asignación los VLA N a la subdivisión SSID de agregar y de configurar un VLA N del accesode invitado en el WAP371 en este artículo.
Otras consideraciones Manejo del acceso de invitado inalámbrico
Las características inalámbricas avanzadas del acceso de invitado pueden reorientar a losinvitados a una página porta prisionera en su buscador Web que requiere un login delnombre de usuario y contraseña. Puede también incluir la información y requerir a losusuarios consentir a los términos y condición continuar. Para aprender más sobre configurarsu propio portal del cautivo con las características avanzadas del acceso de invitado, refieraa configurar el portal prisionero en el WAP371. Para las respuestas a las preguntas frecuentes en el acceso de invitado inalámbrico, haga
clic aquí.
