1. Access Point Cisco Y Dlink
Cisco Aironet serie 1240AG
PARTE TEORICA
Cisco ® Aironet ® 1240AG puntos de acceso de la serie ofrecen la versatilidad, alta
capacidad, seguridad y características de clase empresarial que demandan los clientes
WLAN. Estos puntos de acceso IEEE 802.11a/b/g están diseñados específicamente para
entornos de radiofrecuencia complicados, como fábricas, almacenes y grandes
establecimientos comerciales que requieren de la versatilidad antenas con antenas
conectadas, una carcasa metálica resistente y una amplia gama de temperatura de
funcionamiento. El Cisco Aironet serie 1240AG ofrece local, así como alimentación en
línea, incluyendo soporte para IEEE 802.3af Power over Ethernet (PoE).
El Cisco Aironet serie 1240AG está disponible en dos versiones: unificados o autónomo.
Puntos de acceso unificado funciona con el protocolo de punto de acceso ligero (LWAPP)
y el trabajo en conjunto con controladores de LAN inalámbrica de Cisco y Cisco Wireless
Control System (WCS). Cuando se configura con LWAPP, el Cisco Aironet serie 1240AG
puede detectar automáticamente el mejor controlador inalámbrico disponible Cisco LAN y
descarga políticas adecuadas y la información de configuración sin intervención manual.
Autónomas puntos de acceso se basa en Cisco IOS ® Software y opcionalmente puede
funcionar con el motor de CiscoWorks Wireless LAN Solution (WLSE). Puntos de acceso
autónomos, junto con el WLSE CiscoWorks, ofrecer un conjunto básico de funciones y
pueden ser actualizados para aprovechar todos los beneficios de la Red inalámbrica
unificada de Cisco como los requisitos de evolucionar.
Seguridad
El Cisco Aironet serie 1240AG con aceleración por hardware de encriptación AES apoya
clase empresarial de nivel gubernamental cifrado seguro a través de la WLAN sin
comprometer el rendimiento. Autenticación IEEE 802.1X contribuye a garantizar que sólo
los usuarios autorizados se les permite en la red. Compatibilidad con versiones anteriores
y el apoyo a los dispositivos cliente que ejecutan WPA TKIP, el algoritmo de cifrado RC4,
también es apoyado por la serie Cisco Aironet 1240AG.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 1
2. Access Point Cisco Y Dlink
Cisco Aironet 1240AG puntos de la serie de acceso que funcionan con LWAPP soporte de
Cisco System intrusiones Unificado de Prevención Detection System / Intrusión (IDS /
IPS), una función de software que es parte del Cisco Self-Defending Network y es la
industria de la primera solución integrada alámbrico e inalámbrico de seguridad. Cisco
Unified IDS / IPS tiene un enfoque integral de la seguridad-en el borde inalámbrica,
cableada borde, el borde WAN, y por el centro de datos. Cuando un cliente envía tráfico
malicioso asociado a través del Cisco Unified Wireless Network, Cisco cable dispositivo
IDS detecta el ataque y envía las solicitudes a huir de controladores de LAN inalámbrica
de Cisco, que luego se disocian el dispositivo cliente.
Autónoma o unificadas de Cisco Aironet 1240AG puntos de acceso de la serie apoyar la
gestión de la protección de marco para la autenticación de 802.11 marcos de gestión de la
infraestructura de red inalámbrica. Esto permite a la red detectar cuadros falsos de los
puntos de acceso maliciosos o usuarios de la infraestructura hacerse pasar por puntos de
acceso. Si un punto de acceso detecta un ataque malicioso, un incidente serán generados
por el punto de acceso y los informes se recogerán en el Cisco Wireless LAN Controller,
WCS de Cisco, o WLSE CiscoWorks.
Aplicaciones
Diseñado para entornos difíciles e instalaciones que requieren versatilidad antena, el
Cisco Aironet 1240AG Series cuenta con conectores de antena para la gama ampliada o
de la versatilidad cobertura y opciones de instalación más flexibles.Aplicaciones de
fabricación, por ejemplo, puede colocar las redes WLAN en lugares peligrosos y de forma
remota colocar antenas en los lugares peligrosos mientras se asegura Cisco Aironet
1240AG los puntos de acceso de la serie. El punto de acceso sin conexión por cable a
utilizar la radio de 5 GHz para conectarse sin cables a otro punto de acceso para backhaul
a la red.
Los componentes de la carcasa de metal industrial y grado de la serie Cisco Aironet
1240AG ofrecen la robustez y rango extendido de temperatura de funcionamiento
necesaria en las fábricas, almacenes, "caja grande" entornos comerciales e instalaciones
similares. Alta potencia de transmisión, sensibilidad de recepción, y retardar la
propagación, tanto para 2,4 GHz y 5 GHz radios proporcionar el largo alcance y gran área
de cobertura consistente con estas aplicaciones. 5-GHz radios se utilizan como puentes
inalámbricas entre puntos de acceso para la red de retorno a la red.
Los puntos de acceso pueden ser colocados encima de los techos o falsos techos, lo que
permite antenas para ser colocados discretamente debajo de techos de la gota. La UL
2043 Nota de la serie Cisco Aironet 1240AG permite que los puntos de acceso a
colocarse por encima de los techos en las áreas plenum reguladas por los códigos de
incendios municipales. Aplicaciones de acceso público, tales como edificios grandes del
hotel también pueden presentar un desafiante entorno RF, la versatilidad de la antena de
la serie Cisco Aironet 1240AG, junto con líderes de la industria y amplia cobertura,
proporciona un rendimiento fiable para los entornos más exigentes.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 2
3. Access Point Cisco Y Dlink
Características y beneficios de Cisco Aironet 1240AG
Característica Beneficio
Dos radios 802.11ay Proporciona hasta 108 Mbps de capacidad en
802.11g un solo dispositivo para el líder en la industria
de la capacidad y la compatibilidad con
clientes antiguos 802.11b.
Duales RP-TNC Conectores de antena apoyar una variedad de
Conectores para Cisco de 2.4 GHz y 5 GHz antenas, ofreciendo
antenas Tanto 2,4 variedad y versatilidad de cobertura.
GHz y 5 GHz Pop
Link-Papel Puntos de acceso autónomos pueden
Flexibilidad funcionar como punto de acceso o puente, si
configura como una plataforma de banda única
o doble banda, lo que permite que cada radio a
ser individualmente configurado como
repetidor de punto de acceso, puente raíz,
bridge no root, o puente de grupo de trabajo, lo
que permite una amplia gama de aplicaciones.
Cisco Unified IDS / Esta característica integrada de software es
IPS parte del Cisco Self-Defending Network y es la
industria de la primera solución integrada
alámbrico e inalámbrico de seguridad. Cuando
un cliente de confianza actúa maliciosamente,
el cable IDS detecta el ataque y envía rechazar
las solicitudes para controladores WLAN de
Cisco, que luego se disocian el dispositivo
cliente.
Gestión para la Esta característica proporciona la autenticación
Protección Frame de 802,11 tramas de gestión de la
infraestructura de red inalámbrica. Esto
permite a la red detectar cuadros falsos de los
puntos de acceso maliciosos o usuarios de la
infraestructura hacerse pasar por puntos de
acceso. Si un punto de acceso detecta un
ataque malicioso, un incidente serán
generados por los puntos de acceso y los
informes se recogerán en el Cisco Wireless
LAN Controller, WCS de Cisco, o WLSE
CiscoWorks.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 3
4. Access Point Cisco Y Dlink
Seguridad Autenticación
Normas de Seguridad
WPA
WPA2 (802.11i)
Cisco TKIP
Cisco mensaje de comprobación de integridad
(MIC)
IEEE 802.11 claves WEP de 40 bits y 128 bits
802.1X EAP tipos:
EAP-Flexible de autenticación a través de
Secure Tunneling (EAP-FAST)
Protected EAP-Generic Token Card (PEAP-
GTC)
PEAP-Microsoft Challenge Authentication
Protocol versión 2 (PEAP-MSCHAP)
EAP-Transport Layer Security (EAP-TLS)
EAP-TLS tunelizado (EAP-TTLS)
EAP-Subscriber Identity Module (EAP-SIM)
Cisco LEAP
Encriptación:
Cifrado AES-CCMP (WPA2)
TKIP (WPA)
Cisco TKIP
WPA TKIP
IEEE 802.11 claves WEP de 40 bits y 128 bits
Actualmente soporta Bajo la posible interferencia con los puntos de
12 canales sin acceso vecinos simplifica la
solapamiento, con implementación. Menos errores de transmisión
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 4
5. Access Point Cisco Y Dlink
potencialmente hasta de ofrecer un mayor rendimiento.
23 canales
Carcasa de metal Caja de metal resistente y despliegue cuenta
resistente con soporte en fábricas, almacenes,
actividades al aire libre (gabinete NEMA es
necesario), y otros ambientes industriales.
UL 2043 Plenum Soporta la instalación en espacios aéreos
Valoración y ambientales tales como las áreas de los falsos
Temperatura de techos suspendidos.
funcionamiento
extendido
Polivalente y con Proporciona una mayor flexibilidad en las
llave de montaje del opciones de instalación de estudios de campo,
soporte así como la función antirrobo.
Potencia locales y en El poder puede ser suministrado con el cable
línea compatibles, Ethernet, eliminando la necesidad de una
incluyendo IEEE costosa línea de energía eléctrica corre a
802.1af PoE puntos de acceso remoto instalado. Los puntos
de acceso se puede alimentar con IEEE
802.3af PoE, Cisco interruptores de
alimentación en línea, de un solo puerto de
inyectores de potencia, o el poder local.
Asistida por Proporciona alta seguridad sin degradación del
hardware AES de rendimiento.
cifrado
Cisco Verde Para reducir el embalaje del producto y
Embalaje a granel preservar el medio ambiente, el Cisco Aironet
1240 Series se pueden pedir en un paquete
mayor que incluye 10 puntos de acceso y 10
kits de montaje.
Como podemos ver esta AP tiene un conector AC/DC, un puerto para la consola y el
puerto de red (donde conectamos la red física), así mismo cuenta con luces donde se
muestra el estado y conectividad de la tarjeta de RADIO y la de red (Ethernet). Este
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 5
6. Access Point Cisco Y Dlink
modelo de AP dispone de 4 entradas para conectar las antenas externas 2 delante y 2
detas, en la parte frontar están las entradas para las antenas de 2.4Ghz siendo el de la
derecha el primario, en la parte trasera están las entradas para las antenas de 5Ghz.
Estas antenas se pueden comprar por separado y así utilizar solo las necesarias para
cada banda.
Las ilustraciones siguientes muestran el punto de acceso con sus antenas externas
conectadas.
Esta ilustración muestra las conexiones y componentes en la final de 2,4 GHz del punto
de acceso.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 6
7. Access Point Cisco Y Dlink
1 2.4 GHz conector de antena (a 6 Puerto de consola
la izquierda)
2 LED de estado Ethernet 7 Puerto Ethernet
3 Radio estado LED 8 48 VDC puerto
4 LED de estado 9 2,4 GHz Conector de antena
(derecha / primaria)
5 Selector de modo
Esta ilustración muestra los conectores y componentes en el extremo 5-GHz del punto de
acceso.
1 5-GHz Conector de antena (a la 3 Ojo de la cerradura de bloqueo
izquierda) de seguridad
2 5-GHz Conector de antena
(derecha / primaria)
PARTE FISICA
Conexión de la alimentación
El punto de acceso puede funcionar localmente mediante el módulo de alimentación de
CA o a través de Ethernet utilizando Power Sourcing Equipment (PSE). La ilustración
siguiente muestra las opciones de energía para el punto de acceso.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 7
8. Access Point Cisco Y Dlink
Advertencia: Este producto debe estar conectado a una fuente de alimentación a través
de Ethernet (PoE) IEEE 802.3AF de alimentación o una fuente compatible con poder
limitado.
El acceso a las opciones de toma de corriente:
• Opción 1-Switches con alimentación en línea suficiente:
- Un interruptor de alimentación en línea capaz, tal como el catalizador XL 3550 PWR,
3560-48PS, 3750-48PS, 4500 con 802.3af sobre el módulo Ethernet, o el 6500 con
802.3AF a través de alimentación módulo Ethernet.
- Los demás interruptores de alimentación en línea IEEE 802.af apoyo a la línea de
alimentación estándar.
• Opción 2-Switches sin suficiente alimentación en línea puede utilizar el inyector de
potencia:
- Cisco Aironet Inyector de alimentación (AIR-PWRINJ3 o AIR-PWRINJ FIB-)
• Opción 3-Poder local utilizando un módulo de potencia
Nota Algunos interruptores antiguos y paneles de conexión no puede proporcionar
suficiente energía para operar el punto de acceso. Al encender, si el punto de acceso es
incapaz de determinar que la fuente de alimentación puede suministrar energía suficiente,
el punto de acceso automáticamente desactiva los dos radios para evitar una condición de
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 8
9. Access Point Cisco Y Dlink
sobre corriente. El punto de acceso también se activa un LED de indicación de error bajo
el poder y crea una entrada de registro de errores. Cuando se aplica energía al punto de
acceso, se inicia una rutina de la secuencia de encendido que se puede controlar
mediante la observación de los tres LED en el extremo del 2,4-GHz del punto de acceso.
Después de los tres LEDs se enciende en verde para indicar el arranque del sistema
operativo Cisco IOS, el LED de estado parpadea en verde para indicar que Cisco IOS
está operativo. Cuando en un estado de funcionamiento, el LED Ethernet es de color
verde fijo cuando hay tráfico se está pasando y se apaga cuando el tráfico se está
pasando. La secuencia tarda aproximadamente 1 minuto para completar. Consulte
la "Comprobación del punto de acceso LEDs" sección de descripción de los LED. Cuando
la secuencia se haya completado, usted está listo para obtener el punto de acceso a la
dirección IP y realizar una configuración inicial. Consulte "Configuración de los ajustes
básicos" sección para obtener instrucciones sobre cómo asignar ajustes básicos para el
punto de acceso.
Nota Si el punto de acceso está conectado a la alimentación en línea, no conecte el
módulo de alimentación al punto de acceso. El uso de dos fuentes de energía en el punto
de acceso puede hacer que el punto de acceso a cerrar para proteger los componentes
internos y podría provocar que el interruptor para apagar el puerto al que está conectado
el punto de acceso. Si el punto de acceso se apaga, debe quitar todo el poder y volver a
conectar sólo una fuente de alimentación.
CONFIGURACION BASICA
Estos son los pasos necesarios para dejar la AP funcionando:
PASO 1:
Conectar la AP con su transformador de AC/DC a la red eléctrica y conectar el cable
Ethernet de nuestra red a la boca "Ethernet".
PASO 2:
Por defecto la AP obtiene una IP suministrada por nuestro router a través de DHCP. Para
saber que IP nos ha suministrado el servicio de DCHP de nuestro router o servidor,
debemos comprobarlo en el propio router o en nuestro servidor de DHCP ya sea en
Windows o Linux, por la MAC lo podemos identificar:
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 9
10. Access Point Cisco Y Dlink
PASO 3:
Una vez que conozcamos la IP de la AP, abrimos un navegador de internet y tecleamos la
dirección IP, una vez pulsado INTRO-ENTER, si todo está correcto, el navegador nos
solicitara el usuario y contraseña de acceso a la AP, en este caso, por defecto el usuario
es cisco y la contraseña Cisco (ojo este último comienza con C mayúsculas), una vez que
entramos podemos visualizar esta página:
Nota: Es normal ver las interfaces de radios de 2.4Ghz y 5Ghz en estado “Down”, esto es
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 10
11. Access Point Cisco Y Dlink
porque aún no hemos definido el SSID en las interfaces por lo que la antena no puede
levantar la interfaz si no tenemos el nombre que queremos distribuir (broadcast), bien
pensado. En el menú de la izquierda vemos que hay varias opciones en las que destaca
Express Setup y Express Security, si están disponibles, porque no las utilizamos.
PASO 4:
Hacemos clic en Express Set-up. Nota: los cambios que he hecho en la siguiente captura
no todos son necesarios, es mas solo con definir la ip estática ya estaría, así que
definimos la IP estática, mascara y puerta de enlace si la necesitamos y habilitamos las
interfaces de radio de 2 y 5 GHz. (Radio 0 y Radio 1), como Access Point o si esta antena
va a pertenecer a una red de antenas con una misma IP entonces como repetidor.
Finalmente para guardar todos los cambios hacemos clic en Apply.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 11
12. Access Point Cisco Y Dlink
PASO 5:
Luego, hacemos clic en Express Security y configuramos el SSID que queremos
transmitir, configuramos la clave WEP o WPA como aparece en la siguiente captura, (ha,
también hay que activar la casilla de Broadcast SSID in Beacon).
PASO 6:
Todavía nos quedan dos cosas importantes que hacer, cambiar la contraseña de
administrador (si quieren y sino no) y activar las interfaces de radio, para ello (activar las
interfaces) nos vamos a la opción de Network Interfaces en el menú de la izquierda y
hacer clic en cada interfaz de radio, luego ir a la pestaña de Settings y hacer clic en el
botón de radio "Enable", finalmente bajamos al final de la página y hacemos click en Apply
(si los parámetros predeterminados se ajustan a nuestras necesidades).
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 12
13. Access Point Cisco Y Dlink
PASO 7:
En este punto, si buscamos con nuestra tarjeta de red wifi la red que hemos configurado y
nos conectamos tecleando la clave WEP podremos ver que el ordenador ya se ha
conectado a la AP y que nuestro router le ha suministrado una IP desde su servicio de
DHCP.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 13
14. Access Point Cisco Y Dlink
DWL-6600AP “Wireless N de banda dual Unificado de Punto de
Acceso”
PARTE TEORICA
El DWL-6600AP Wireless N de banda dual Punto de Acceso Unificado es la mejor en su
clase AP de interior diseñada específicamente para entornos empresariales. Con altas
velocidades de transmisión de datos y una función de equilibrio de carga, el DWL-6600AP
ofrece un servicio inalámbrico de alta calidad y confiable. Versátil y potente, el DWL-
6600AP puede ser flexible implementado como un punto de acceso inalámbrico autónomo
o como un punto de acceso gestionado controlado por DWC un D-Link 1000 Wireless
Controller. Las empresas pueden comenzar con el despliegue de modo independiente, a
continuación, migrar a un sistema de gestión centralizada en cualquier momento posterior.
Caracterisiticas
• Gestión centralizada a través de DWC-1000 Controlador de D-Link Wireless
• Concurrente banda dual: obras en 2,4 y 5 GHz simultáneamente
• Modo autónomo para implementaciones pequeñas
• Conectividad 802.11n para mayor capacidad de la red
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 14
15. Access Point Cisco Y Dlink
• Hasta 300 Mbps de velocidad inalámbrica
• 1 puerto Gigabit Ethernet con PoE para la instalación conveniente
• AP función Clustering para las implementaciones que no requieren un controlador
centralizado
• Integrado reconocimiento RFID para dispositivos AeroScout para rastrear ™ los
clientes inalámbricos
• AirMagnet ™ WLAN apoyo a la planificación, la topografía y la solución de
problemas
• Compatibilidad con VLAN
• WMM ™ (Wireless Multi Media) para priorizar las aplicaciones de audio, video y
voz
• Seguridad mejorada con soporte RADIUS
• Cargar función de equilibrio para optimizar el volumen alto de tráfico de red y la
redundancia
Rendimiento mejorado
El DWL-6600AP ofrece un rendimiento inalámbrico confiable con velocidades máximas de
la señal inalámbrica de hasta 300 Mbps en ambas bandas de 2,4 GHz o 5 GHz
modo. Soporte para Wi-Fi Multimedia ™ (WMM) Calidad de las características del servicio
hace que el DWL-6600AP Punto de acceso ideal para audio, vídeo y aplicaciones de
voz. Además, la función de equilibrado de carga asegura el máximo rendimiento y la
mejor calidad de servicio en el entorno inalámbrico.
Auto-Configuración de Cluster
Para las pequeñas empresas que necesitan implementar varios puntos de acceso, pero
carecen de los recursos necesarios para hacer frente a la complicada tarea de gestión de
la red, el DWL-6600AP de autoconfiguración función de clúster ofrece la solución
ideal. Cuando un pequeño número de DWL-6600APs se implementa en la red, que puede
ser configurado para formar un clúster de auto-configuración. Una vez que el
administrador es a través de la configuración de un Punto de Acceso, la misma
configuración se puede aplicar a todos los AP restante. Hasta 16 puntos de acceso se
puede usar para formar un clúster.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 15
16. Access Point Cisco Y Dlink
Gestión Unificada
Alternativamente, el DWL-6600AP puede funcionar en conjunción con el controlador de D-
Link Wireless DWC-1000. En este modo, múltiples DWL-6600APs puede conectar directa
o indirectamente a uno de estos conmutadores / controladores para proporcionar una
seguridad sin precedentes y movilidad inalámbrica para los clientes inalámbricos. DWL-
6600AP Cada uno se sintoniza continuamente por estos interruptores para proporcionar
los canales de RF óptima y la potencia de transmisión para todos los clientes móviles,
dándoles las mejores señales inalámbricas tanto en las bandas de 2,4 GHz y 5,0 GHz y
conectividad inalámbrica ininterrumpida.
Seguridad
El DWL-6600AP soporta los últimos estándares de seguridad Wi-Fi, incluyendo WEP,
WPA, WPA2, y 802.1x. Además, el DWL-6600AP soporta hasta 16 puntos de acceso
virtuales (VAP) por radio, para un total de 32 VAPs, lo que permite al administrador
asignar distintos privilegios de acceso a los diferentes grupos de usuarios. Cuando se
habilita la estación de aislamiento, los bloques de AP comunicación entre los clientes
inalámbricos en la misma radio y VAP. Rogue AP en la red puede ser fácilmente
detectado y el administrador será inmediatamente notificado de cualquier amenaza de
seguridad. Cuando se utiliza junto con el mando inalámbrico D-Link, la seguridad se
puede elevar a un nuevo nivel.
Instalación conveniente
Con una antena integrada y exterior de estilo simple, el DWL-6600AP se puede instalar en
una pared o en el techo y se mezcla con la mayoría de las decoraciones de interiores en
una oficina. Encerrados en un chasis plenum, el DWL-6600AP se adhiere a estrictos
códigos de incendios para la colocación de las vías de aire. Para facilitar la instalación, el
DWL-6600AP ha integrado 802.3af Power over Ethernet (PoE), permitiendo la instalación
de este dispositivo en áreas donde los enchufes de energía no están fácilmente
disponibles.
Apoyo de 3 ª parte
El DWL-3600AP soportes AirMagnet ™, una de las soluciones de la industria de software
más precisos para la planificación, el diseño y solución de problemas de redes
inalámbricas para obtener un rendimiento óptimo, la seguridad y el
cumplimiento. AirMagnet ™ calcula la cantidad ideal, la ubicación y la configuración de
puntos de acceso para una exitosa implementación de WLAN. También permite a los
administradores de TI para probar y diagnosticar problemas de rendimiento
inalámbrico. Además, un sistema de localización basado en RFID de seguimiento está
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 16
17. Access Point Cisco Y Dlink
apoyado con Aeroscout ™. Aeroscout ™ permite el rastreo de personas, cosas y bienes a
través de las etiquetas RFID que se han incorporado en las capacidades de
ubicación. Esto es especialmente útil en la salud, los sectores manufacturero y de
seguridad.
Normas • IEEE 802.11n
• IEEE 802.11g
• IEEE 802.11a
• IEEE 802.3ab
• IEEE 802.3u
• IEEE 802.3
• IEEE 802.3af
Interfaces • 1x Gigabit Ethernet (RJ-45) puerto
(PoE)
• 1x Consola (RJ-45) puerto
• 4x antena externa (SMA inverso)
Conectores
Manejo • Telnet - Seguro (SSH) Telnet
• Interfaz Web Browser
• HTTP - Secure HTTP (HTTPS)
• Compatibilidad con SNMP
• AP Clustering
Soporte SSID • Múltiple (hasta 16 SSID por radio,
32 en total)
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 17
18. Access Point Cisco Y Dlink
VLAN • 802.1Q VLAN soporte (máx. 64
VLANs dinámicas)
Seguridad • WPA ™ - Personal
• WPA2 ™ - Enterprise (802.11i)
• WPA ™ - Personal
• WPA2 ™ - Enterprise (802.11i)
• 64/128-bit WEP
• SSID Broadcast Disable
• Dirección MAC de control de acceso
• Detección de Rogue AP
• Estación de aislamiento
Rango de frecuencia inalámbrica • 802.11n: 2.4 ~ 2.497 GHz / 4,9 GHz
~ 5,85
• 802.11b / g: 2.4 ~ 2.4835 GHz
• 802.11a: 5,15 ~ 5,35 GHz / 5,725 ~
5,825 GHz
Apoyo de 3 ª parte • Integrado reconocimiento RFID para
dispositivos AeroScout para rastrear
los clientes inalámbricos
• AirMagnet apoyo
Modos de funcionamiento • Punto de Acceso (AP)
• Sistema de Distribución Inalámbrico
(WDS)
Antena • Interior Omni direccional antenas
(MIMO 2x2)
• 4x antena externa (SMA inverso)
Conectores
LEDs • Poder
• LAN
• 2,4 GHz
• 5 GHz
Consumo máximo de energía • 9,6 Watts
Fuente de alimentación • 12 V / 1 A
Físico • Plenum-rated chasis
• Peso: 500 g.
• Dimensiones (Al x ø): 77,5 x 156
mm
Temperatura • En funcionamiento: 0 a 40 ° C
• Almacenamiento: de -20 a 65 ° C
Humedad • En funcionamiento: 10% a 90% (sin
condensación)
• Almacenamiento: 5% a 95% (sin
condensación)
Certificaciones • FCC Clase B
• CE Clase B
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 18
19. Access Point Cisco Y Dlink
• C-Tick
PARTE FISICA
Para instalar la UAP, utilice los pasos siguientes:
1.) Conecte el punto de acceso a un ordenador personal administrativo mediante una
conexión LAN o una conexión directa por cable.
•) Para usar una conexión LAN, conecte un extremo de un cable Ethernet al puerto de red
del punto de acceso y el otro extremo al mismo concentrador que está conectado el PC,
como se muestra en la siguiente figura.
El hub o switch que utilice debe permitir que las señales emitidas desde el punto de
acceso para llegar a todos los otros dispositivos de la red.
•) Para usar una conexión directa por cable, conecte un extremo de un cable Ethernet
recto o cruzado a la puerto de red del punto de acceso y el otro extremo del cable al
puerto Ethernet en el PC, como se muestra en la siguiente figura. También puede utilizar
un cable serial para conectar el puerto serie de la AP a un puerto serie del equipo
administrativo.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 19
20. Access Point Cisco Y Dlink
CONFIGURACION BASICA
PASO 1:
Cuando se le indique, introduzca admin como nombre de usuario y admin como
contraseña, y luego haga clic en OK.
PASO 2:
La primera vez que inicie sesión, la página de configuración básica para la administración
de la AP se muestra como la figura siguiente:
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 20
21. Access Point Cisco Y Dlink
Verifique la configuración de la página de configuración básica.
•) Revisión descripción del punto de acceso y utilizar una contraseña de administrador
nueva para el punto de acceso si no lo hace
Desea utilizar la contraseña por defecto, que es admin.
•) Haga clic en el botón Aplicar para activar la red inalámbrica con el nuevo ajuste.
PASO 3:
Los ajustes de la interfaz por defecto con cable, que incluyen información DHCP y VLAN,
puede no funcionar para todas las redes. De forma predeterminada, el cliente DHCP en la
AP automáticamente transmite las solicitudes de información de la red. Si desea utilizar
una dirección IP estática, debe desactivar el cliente DHCP y configurar manualmente la
dirección IP y de red información. La VLAN de administración es la VLAN 1 por defecto.
Esta VLAN es la opción por defecto VLAN sin etiqueta. Si usted ya tiene una VLAN de
administración configurado en la red con un ID de VLAN diferente, debe cambiar el ID de
VLAN de la gestión de VLAN en el AP.
Para configurar los ajustes de LAN, haga clic en la pestaña Configuración de Ethernet.
PASO 4:
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 21
22. Access Point Cisco Y Dlink
Configuración inalámbrica describir aspectos de la red de área local (LAN) relacionados
específicamente con el dispositivo de radio en la punto de acceso (802,11 Mode y
Channel) y a la interfaz de red al punto de acceso (dirección MAC para acceder punto y el
nombre de la red inalámbrica, también conocida como SSID).
Para configurar la interfaz inalámbrica, haga clic en Administrar> Wireless ficha
Configuración.
PASO 5:
Configuración de radio directamente controlar el comportamiento de los dispositivos de
radio en el VAP y su interacción con el medio físico; es decir, cómo y qué tipo de ondas
electromagnéticas a la AP que emite.
Para especificar la configuración de radio, haga clic en la pestaña Radio en la sección
Administrar.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 22
23. Access Point Cisco Y Dlink
PASO 6:
Configuración de puntos de acceso virtuales
Para cambiar VAP o para activar y configurar VAPs adicionales, seleccione la ficha VAP
en la sección Administrar.
VAPs segmento de la LAN inalámbrica en dominios de difusión múltiples que son el
equivalente inalámbrico de las VLAN Ethernet.
VAPs simular múltiples puntos de acceso en un punto de acceso físicos. Cada radio
soporta hasta 16 VAPs.
Para cada VAP, puede personalizar el modo de seguridad para controlar el acceso del
cliente inalámbrico. Cada VAP también puede tener
Un SSID único. Múltiples SSIDs hacer una sola mirada AP como dos o más puntos de
acceso a otros sistemas de la red.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 23
24. Access Point Cisco Y Dlink
Mediante la configuración de VAPs, puede mantener un mejor control de tráfico de
difusión y multidifusión, lo que afecta a la red rendimiento.
Se puede configurar cada VAP utilizar una VLAN diferente, o puede configurar múltiples
VAPs utilizar la misma VLAN, si la VLAN se encuentra en la misma radio o en un radio
diferente. VAP0, que siempre está habilitada en ambos equipos, es asignado a la VLAN
por defecto 1.
La AP añade VLAN etiquetas de identificación para el tráfico de cliente inalámbrico
basado en el ID de VLAN se configura en la página de VAP o mediante el uso de la
asignación del servidor RADIUS. Si utiliza un servidor RADIUS externo, puede configurar
múltiples VLAN en cada VAP. El servidor RADIUS externo asigna clientes inalámbricos a
la VLAN cuando los clientes se asocian y la autenticación.
Puede configurar hasta cuatro servidores RADIUS globales IPv4 o IPv6. Uno de los
servidores actúa siempre como un tiempo primario los otros actúan como servidores de
copia de seguridad. El tipo de red (IPv4 o IPv6) y el modo de contabilidad son comunes a
todos configurados los servidores RADIUS. Se puede configurar cada VAP para utilizar la
configuración del servidor RADIUS globales, que es el defecto, o puede configurar un
conjunto RADIUS por VAP servidor. También puede configurar diferentes parámetros del
servidor RADIUS para cada VAP. Por ejemplo, puede configurar un VAP utilizar un
servidor RADIUS IPv6, mientras que otros utilizan el VAPs configuración global IPv4 del
servidor RADIUS que configure.
Si los clientes inalámbricos utilizan un modo de seguridad que no se comunica con el
servidor RADIUS, o si el servidor RADIUS no proporciona la información de la VLAN, se
puede asignar un ID de VLAN para cada VAP. El AP asigna la VLAN a todos clientes
inalámbricos que se conectan a través de la AP que VAP.
Para configurar VAPs múltiples, haga clic en Administrar VAP.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 24
25. Access Point Cisco Y Dlink
PASO 7:
Clave compartida para el cifrado de datos.
Static WEP no es el modo más seguro disponible, pero ofrece más protección que
establecer el modo de seguridad en Ninguno (Texto sin formato), ya que impide que una
persona ajena a olfatear fácilmente sin cifrar el tráfico inalámbrico.
WEP cifra los datos que se mueven a través de la red inalámbrica basada en una clave
estática. (El algoritmo de cifrado es una corriente cifrado llamado RC4.)
Si utiliza WEP estática, las siguientes reglas aplican:
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 25
26. Access Point Cisco Y Dlink
•) Todas las estaciones cliente deben tener la LAN inalámbrica (WLAN) Grupo de
seguridad para WEP, y todos los clientes deben tener uno de los Claves WEP especificó
en el AP con el fin de de-código AP a estación transmisiones de datos.
•) El AP debe tener todas las claves utilizadas por los clientes para la estación-a-AP
transmitir para que pueda de-códigos de la estación transmisiones.
•) La misma clave deberá ocupar la ranura de la misma en todos los nodos (AP y
clientes). Por ejemplo, si el punto de acceso define abc123 como clave WEP clave 3,
entonces las estaciones cliente deben definir esa misma cadena que la clave WEP 3.
• Estaciones) cliente pueden utilizar diferentes teclas para transmitir datos al punto de
acceso. (O todos ellos pueden usar la misma clave, pero esto es menos seguro, ya que
significa que una estación puede descifrar los datos que están siendo enviados por otro.)
•) En algún software cliente inalámbrico, puede configurar varias claves WEP y definir una
estación cliente "transferencia índice de clave ", y luego establecer las estaciones para
cifrar los datos que transmiten utilizando diferentes claves. Esto asegura que AP vecino
no puede decodificar la transmisión del otro.
•) No se pueden mezclar de 64-bit y 128-bit WEP claves entre el punto de acceso y sus
estaciones cliente.
Nombre: JOSE ANTONIO HUAUYA HUAMANI Página 26