WDS

关联最大用户数

在一个射频下，某个SSID下的关联客户端的最大个数

当某个SSID下关联的客户端达到最大个数时，该SSID会自动隐藏

PTK生存时间

设置PTK的生存时间，PTK通过四次握手方式生成

TKIP反制策略实施时间

设置反制策略实施时间。

缺省情况下，TKIP反制策略实施的时间为0秒，即不启动反制策略；如果时间设置为其他值则启动反制策略；

MIC（Message Integrity Check，信息完整性校验）是为了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。当MIC发生错误的时候，数据很可能已经被篡改，系统很可能正在受到攻击。启动反制策略后，如果在一定时间内发生了两次MIC错误，则会解除所有关联到该无线服务的客户端，并且只有在TKIP反制策略实施的时间后，才允许客户端重新建立关联

管理权限

上线的客户端对设备WEB界面的管理权限

·     Disable：表示上线的客户端对设备WEB界面没有管理权限

·     Enable： 表示上线的客户端对设备WEB界面有管理权限

MAC VLAN功能

·     Enable：表示在指定无线服务下开启mac-vlan功能

·     Disable：表示在指定无线服务下禁止mac-vlan功能

GTK更新方法

GTK由AP生成，在AP和客户端认证处理的过程中通过组密钥握手和4次握手的方式发送到客户端。客户端使用GTK来解密组播和广播报文

·     选用基于时间更新的方法，需要指定GTK密钥更新的周期时间间隔

·     选用基于数据包更新的方法，需要指定传输的数据包的数目，在传送指定数目的数据包后更新GTK

缺省情况下，GTK密钥更新采用基于时间的方法，缺省的时间间隔是86400秒

客户端离线更新GTK

启动当客户端离线时更新GTK的功能

缺省情况下，客户端离线更新GTK的功能处于关闭状态

快速关联功能

·     开启：开启快速关联功能

·     关闭：关闭快速关联功能

缺省情况下，快速关联功能处于关闭状态

开启此功能后，设备不会对关联到此无线服务的客户端进行频谱导航和负载均衡计算

该特性的支持情况与设备型号相关，请参见“特性差异列表”中的“特性差异情况”部分的介绍

认证方式

链路认证方式，可选择以下几种：

·     Open-System：即不认证，如果认证类型设置为开放系统认证，则所有请求认证的客户端都会通过认证

·     Shared-Key：共享密钥认证需要客户端和设备端配置相同的共享密钥；只有在使用WEP加密时才可选用shared-key认证机制

·     Open-System and Shared-Key：可以同时选择使用Open-System和Shared-Key认证

WEP加密方式可以分别和Open system、Shared key链路认证方式使用。

·     采用Open system authentication方式：此时WEP密钥只做加密，即使密钥配置不一致，用户也可以成功建立无线链路，但所有的数据都会因为密钥不一致被接收端丢弃

·     采用Shared key authentication方式：此时WEP密钥同时作为认证密钥和加密密钥，如果密钥配置不一致，客户端就不能通过链路认证，也就无法接入无线网络

加密类型

无线服务支持加密机制

·     AES-CCMP：一种基于AES加密算法的加密机制

·     TKIP：一种基于RC4算法和动态密钥管理的加密机制

·     AES-CCMP and TKIP：可以同时选择使用AES-CCMP和TKIP加密

安全IE

无线服务类型（Beacon或者Probe response报文中携带对应的IE信息）

·     WPA：在802.11i协议之前，Wi-Fi Protected Access定义的安全机制

·     WPA2：802.11i定义的安全机制，也就是RSN（Robust Security Network，健壮安全网络）安全机制，提供比WEP和WPA更强的安全性

·     WPA and WPA2：同时选择使用WPA和WPA2

WEP加密

自动提供密钥

使用自动提供WEP密钥方式

·     开启：使用自动提供WEP密钥方式

·     关闭：使用静态WEP密钥方式

缺省情况下，使用静态WEP密钥方式

选择自动提供WEP密钥方式后，“密钥类型”选项会自动使用WEP 104加密方式

·     自动提供WEP密钥方式必须和802.1X认证方式一起使用

·     配置动态WEP加密后，用来加密单播数据帧的WEP密钥由客户端和服务器协商产生。如果配置动态WEP加密的同时配置了WEP密钥，则该WEP密钥作为组播密钥，用来加密组播数据帧。如果不配置WEP密钥，则由设备随机生成组播密钥

密钥类型

·     WEP 40：选择WEP 40进行加密

·     WEP 104：选择WEP 104进行加密

·     WEP 128：选择WEP 128进行加密

密钥ID

密钥ID用来配置密钥索引号，可选以下几种：

1：选择密钥索引为1

2：选择密钥索引为2

3：选择密钥索引为3

4：选择密钥索引为4

在WEP中有四个静态的密钥。其密钥索引分别是1、2、3和4。指定的密钥索引所对应的密钥将被用来进行帧的加密和解密

长度

选择WEP密钥长度

·     当密钥类型选择WEP 40时，可选的密钥长度5个字符（5 Alphanumeric Chars）或者10位16进制数（10 Hexadecimal Chars）

·     当密钥类型选择WEP 104时，可选的密钥长度13个字符（13 Alphanumeric Chars）或者26位16进制数（26 Hexadecimal Chars）

·     当密钥类型选择WEP 128时，可选的密钥长度16个字符（16 Alphanumeric Chars）或者32位16进制数（32 Hexadecimal Chars）

密钥

配置WEP密钥

端口安全

请参见表2-5

“认证方式”、“加密类型”等参数直接决定了端口模式的可选范围，具体请参见表2-13

在选则“加密类型”后，增加以下四种端口安全模式：

·     mac and psk：接入用户必须先进行MAC地址认证，通过认证后使用预先配置的预共享密钥与设备协商，协商成功后可访问端口

·     psk：接入用户必须使用设备上预先配置的静态密钥，即PSK（Pre-Shared Key，预共享密钥）与设备进行协商，协商成功后可访问端口

·     userlogin-secure-ext：对接入用户采用基于MAC的802.1X认证，且允许端口下有多个802.1X用户

端口模式

mac and psk：接入用户必须先进行MAC地址认证，通过认证后使用预先配置的预共享密钥与设备协商，协商成功后可访问端口

在导航栏中选择“无线服务 > 接入服务”，单击<MAC认证列表>按钮，输入客户端的MAC地址

最大用户数

控制能够通过某端口接入网络的最大用户数

MAC认证

选中“MAC认证”前的复选框

域名

在下拉框中选择已存在的域

设备的缺省域为“system”。在界面左侧的导航栏中选择“认证 > AAA”，选择“域设置”页签，在域名下拉输入框中可以新建域

需要注意的是：

·     在该选项中选择的域名仅对此无线服务生效，并且从该无线服务接入的客户端将被强制使用该认证域来进行认证、授权和计费

·     请不要删除使用中的域名，否则会导致正在使用此无线服务的客户端下线

预共享密钥

·     pass-phrase：以字符串方式输入预共享密钥，输入8～63个字符的可显示字符串。

·     raw-key：以十六进制数方式输入预共享密钥，输入长度是64位的合法十六进制数。

端口模式

psk：接入用户必须使用设备上预先配置的静态密钥，即PSK（Pre-Shared Key，预共享密钥）与设备进行协商，协商成功后可访问端口

最大用户数

控制能够通过某端口接入网络的最大用户数

预共享密钥

·     pass-phrase：以字符串方式输入预共享密钥，输入8～63个字符的可显示字符串。

·     raw-key：以十六进制数方式输入预共享密钥，输入长度是64位的合法十六进制数。

clear

Open-System

不可选

不可选

不可选

mac-authentication

mac-else-userlogin-secure

mac-else-userlogin-secure-ext

userlogin-secure

userlogin-secure-ext

userlogin-secure-or-mac

userlogin-secure-or-mac-ext

crypto

Open-System

选择

必选

WEP加密可选/密钥ID可选1234

mac and psk

psk

userlogin-secure-ext

不选择

不可选

WEP加密必选/密钥ID可选1234

mac-authentication

userlogin-secure

userlogin-secure-ext

Shared-Key

不可选

不可选

WEP加密必选/密钥ID可选1234

mac-authentication

Open-System and  Shared-Key

选择

必选

WEP加密必选/密钥ID可选1234

mac and psk

psk

userlogin-secure-ext

不选择

不可选

WEP加密必选/密钥ID可选1234

mac-authentication

userlogin-secure

userlogin-secure-ext

射频单元

AP支持的射频号。实际的取值与AP设备的型号有关，请以设备的实际情况为准

射频模式

实际的取值与AP设备的型号以及射频单元有关，请以设备的实际情况为准

字符串方式

以字符串方式输入预共享密钥

十六进制数方式

以十六进制数方式输入预共享密钥

预共享密钥

预共享密钥

·     若类型为字符串，则为8～63个字符的可显示字符串

·     若类型为十六进制数，则为长度是64位的合法十六进制数

网桥链路标识

设置网桥链路标识，设备的缺省标识由射频模式决定

保活时间间隔

配置链路保活报文发送时间间隔

链路回程速率

配置链路回程速率

STP

WDS网络中可能存在以下环路类型：

当网络中存在环路时，可以结合STP选择性地阻塞冗余链路来消除环路，并且在WDS链路故障时还可以提供备链路备份的功能

WDS环路检测算法：

·     开启：开启WDS环路检测

·     关闭：关闭WDS环路检测

缺省情况下，WDS环路检测功能处于开启状态

该配置只对当前WLAN-Mesh接口生效，全局STP（请参见“2.2.4  WDS全局设置”）对所有接口生效

最大WDS链路数

设置允许建立的最大WDS链路数

在建立WDS时，如果在AP上建立的WDS链路大于2时，需要根据实际链路数进行设置

链路保持RSSI

设置链路保持RSSI

用于建立和保持一条链路的最小RSSI值。一条链路的RSSI值必须不小于这个值，才能被建立和保持。因此这个值必须要保证，否则错误率会很高，链路性能会变差

速率选择方式

·     固定方式：采用的速率为固定值，其值为当前Radio接口速率集的最大值

·     实时更新方式：采用的速率会根据链路质量（RSSI）实时变化，即速率值随Radio接口下的信号强度（RSSI）而变化

缺省情况下，采用固定方式

VLAN（Tagged）

添加Tagged的VLAN ID，VLAN（Tagged）表示端口成员发送该VLAN报文时带Tag标签

VLAN（Untagged）

添加Untagged的VLAN ID，VLAN（Untagged）表示端口成员发送该VLAN报文时不带Tag标签

缺省VLAN

设置端口的缺省VLAN

在缺省情况下，所有端口的缺省VLAN均为VLAN 1，设置新的缺省VLAN后，VLAN 1为Untagged的VLAN ID

排除下列VLAN

删除已有Tagged和Untagged的VLAN ID

全局STP

开启：全局STP处于开启状态

关闭：全局STP处于关闭状态

缺省情况下，全局STP处于关闭状态