WAP121 无线AP操作指导

2023年12月24日发(作者：)

WAP121 无线AP操作指导

一． 一．基于参数

电源： 12V 0.5A 支持POE

默认管理IP 192.168.1.245 （DHCP） username: cisco password: cisco

注意： 在初始管理时要用PC 直连到AP121 的ethernet 接口进行配置，已防连到网络后不能用192.168.1.245 来进行管理，所以建议： 对LAN IP 地址进行修改：static IP: 192.168.1.250

后再进行修改。 为防止接入点过热环境温度不超过40度。 RJ-45 ：121是百兆以太网，321是千兆以太网

二LAN基本配置

1. 配置

2. setting

三. Wireless 设置

1. Radio : 除划红线，其它的参数暂不用做修改。

3. ks :

VAP： Virtual access point 虚拟AP 也就类似于VLAN 最多可有四个。

在此项中可以修改：

A . 修改SSID

B．开启Broadcast SSID

C. Security : WAP Personal , WAP enterprise

D. MAC filtering

E. channel isolation

F. Http redirect

4. ler : 调度时间表

5. ler association: 调度协助： 启用调度。在计划的时间可以连接无线。

6. dth utilization: 带宽利用率。 当是0是表示所有的会话请求都可以连接。 如启用了此功能，当无线的网络带宽达到了所设数值就不会再连接新的客户端会话。

7. filtering : MAC 地址过滤。最多可以有512 MAC 地址。

有两种过滤： 一。 Allow only stations in list 只允许在列表中MAC地址通过

二．Block all stations in list 阻止在列表中的MAC地址。

8. bridge : 无线分布式系统—桥接. 可以开启4个WDS interface.

9. group bridge: 工作组网桥。

1. tructure client interface : 允当无线网卡的角色与上级无线设备相连

2. point interface: 就是有无线AP的功能。

10. 质量服务： 无线的质量服务，最好是使用默认的，是基于数据类别的QOS 无线做带宽限速。

11. 11. WPS Setup : WiFi protected setup 无线保护。

WPS configuration state: unconfigured: VAP 的配置参数来自客户端

WPS configuration state: configured :VAP 的配置来管理员配置。

只能启用和关闭一个WPS VAP ---SSID此SSID开启 broadcast . MAC address filtering

disabled . WAP 应用WAP-Personal or 无加密。

12. process : WPS 无线保护设置。

PIN Enrollment: PIN 码 注册： 输入在WPS setup 那里产生的PIN点start 同时点客户机。

PBC enrollment: 按钮注册。同时按客户机的按钮。

四． SNMP 简单网管协议

1. General : 常规

SNMP: enable 启用 UDP port：161 默认

Read-only community Name: pubic –只读团体名read-write community name: private-可写

NMS IPV4 address/name: 192.168.1.209 SNMP 服务器的IP

Trap destination table: 陷井目标服务器的IP

2, Views 视图

视图是MIB(管理信息数据库)树的子树集合的用户定义标签。

Name: 名字 Type: 类型 included or excluded 包含或不包含视图。

OID ： 对象ID 256 个字符串 MASK： 47 位

添加： cisco ---included---1.3.---

3. SNMP组

在SNMP V1 &V2 中团体名将与SNMP帧一起发送团体名将作为访问SNMP的密

码，不安全V3 有两种安全机制。

Name: 团体组名Security level: noauthentication-noprivacy 没有安全功能

Authentication-noprivacy 验证SNMP消息，并确保SNMP消息经过验证，但不对消息加密，表示消息可以拦截和读取。

Authentication-privacy 加密SNMP消息。

Write views & read views 给团体组访问权限

Write-all :此组可以创建，警告，删除 MIB

Write-none:表示此组不能有上面的权限。w

Wiew-all ： 这组能读取所有MIB信息

Wiew-none： 不能读取MIB信息。

4. 管理用户： 添加 SNMP 用户

Name: 用户名 Group : 所属组 authentication type: 认证类型 & KEY

Encryption type &key: 加密方式及KEY

5. s: 目标

SNMPV3 发送陷阱信息的目标服务器地址 端口号 用户名。

五： adminstration 管理

1. accounts: 账户管理 ，修改管理用户名和密码添加的用户只有读的权限

2. e firmware

查看当前版本，注意在更新时要几分钟，在此期间不能刷新网页，只能等待。

3. capture 抓包功能， 下载的文件只能用抓包软件查看。

4. setting 日志设置

5. alert 邮件警告

6. ery- bonjour;发现协议，就设备IP发生改变时IE浏览器自动发现IP。

7. 7. HTTP/HTTPS Service

8. /SSH Service ,开启了telnet功能但无效。

9. ment access contral 访问管理控制

最好不要设置。

10． Download/backup configuration, 下载备份文件。

11， configuration files properties : 配置文件的属性， 注意此处 clear files，是清除配置文件的小心操作。

12，copy/save configuration 保存配置

13，Reboot 重启或恢复出厂配置

六．System security

1. RADIUS server : 定义 RADIUS Server 服务器。

2. 802.x supplicant : 启用802.1x 应用。输入username, password.

3. password complexity :密码复杂性

Password minimum character class : 字符类， 大小写，数字

Password different from current: 不能与当前的密码相同或相近

Maximum password length: 最长的字符串

Minimum password length: 最短

Pasword aging time: 密码的老化时间。

4. WPA-PSK complexity : WAP 加密的复杂性

七． Client QoS

1. ACL 访问控制列表，拒绝或允许访问 也可以通过MAC， IPV6 来控制。

2. class map 分类列表。

3. policy map: 策略列表。

4. client Qos Association :Qos 的设置。

此选项中：应用 之前的ACL , Class Map , Policy Map.

6. 6.查看QOS 状态。