wx2650h修改无线密码

信标测量

·       开启：开启信标测量功能

·       关闭：关闭信标测量功能

缺省情况下，信标测量功能处于关闭状态

信标测量是802.11k协议定义的一套用于无线设备向其他无线设备查询无线环境信息的标准方法之一。开启信标测量功能后，AP会周期性地向客户端发送信标测量请求，客户端收到信标测量请求后，会回复信标测量报告。AP通过标测量报告获取客户端收集到的信标测量信息

信标测量模式

信标测量的三种模式：

·       主动模式：AP向客户端发送信标测量请求，客户端收到信标测量请求后，会在其支持的所有信道上广播发送Probe Request帧，然后设置一个测量持续时长，在测量结束后，处理收到的所有Beacon帧和Probe Response帧，并编制信标测量报告回复给AP

·       信标表模式：AP向客户端发送信标测量请求，客户端收到信标测量请求后，不执行额外的测量，直接向AP回复信标测量报告，该报告中包含客户端当前存储的所有信标测量信息

·       被动模式：AP向客户端发送信标测量请求，客户端收到信标测量请求后，会设置一个测量持续时长，在测量结束后，处理收到的所有Beacon帧和Probe Response帧，并编制信标测量报告回复给AP

信标测量间隔

配置信标测量请求的发送间隔

关联最大用户数

在一个射频下，某个SSID下的关联客户端的最大个数

当某个SSID下关联的客户端达到最大个数时，该SSID会自动隐藏

PTK生存时间

设置PTK的生存时间，PTK通过四次握手方式生成

TKIP反制策略实施时间

设置反制策略实施时间

缺省情况下，TKIP反制策略实施的时间为0秒，即不启动反制策略；如果时间设置为其他值则启动反制策略

MIC（Message Integrity Check，信息完整性校验）是为了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。当MIC发生错误的时候，数据很可能已经被篡改，系统很可能正在受到攻击。启动反制策略后，如果在一定时间内发生了两次MIC错误，则会解除所有关联到该无线服务的客户端，并且只有在TKIP反制策略实施的时间后，才允许客户端重新建立关联

管理权限

上线的客户端对设备WEB界面的管理权限

·       Disable：表示上线的客户端对设备WEB界面没有管理权限

·       Enable： 表示上线的客户端对设备WEB界面有管理权限

MAC VLAN功能

·       Enable：表示在指定无线服务下开启mac-vlan功能

·       Disable：表示在指定无线服务下禁止mac-vlan功能

快速关联功能

·       开启：开启快速关联功能

·       关闭：关闭快速关联功能

缺省情况下，快速关联功能处于关闭状态

开启此功能后，设备不会对关联到此无线服务的客户端进行频谱导航计算

源地址验证

·       IPv4地址

·       IPv6地址

缺省情况下，没有配置源地址验证

GTK更新方法

GTK由AP生成，在AP和客户端认证处理的过程中通过组密钥握手和4次握手的方式发送到客户端。客户端使用GTK来解密组播和广播报文

·       选用基于时间更新的方法，需要指定GTK密钥更新的周期时间间隔

·       选用基于数据包更新的方法，需要指定传输的数据包的数目，在传送指定数目的数据包后更新GTK

缺省情况下，GTK密钥更新采用基于时间的方法，缺省的时间间隔是86400秒

客户端离线更新GTK

启动当客户端离线时更新GTK的功能

缺省情况下，客户端离线更新GTK的功能处于关闭状态