Nota: En la direccin hacia afuera Permitir y contener a la VLAN, significa que transmita a la

unidad emisora / mvil sin etiquetar. El Contener a la VLAN se puede utilizar para anlisis de
trfico y para separar los protocolos de multidifusin locales.

El servicio WLAN representa RF nico, autenticacin, cifrado y los atributos de calidad de

servicio de un servicio de acceso inalmbrico (802.11) para la VNS. El uso de los SSID como
una diferenciacin de servicios para el cliente inalmbrico para conectarse a, los puntos de

acceso tiene la capacidad de hacer publicidad de varios SSID. Cada punto es compatible con
hasta 16 SSID por punto de acceso, 8 por radio.
El Servicio de WLAN puede ser una de cuatro tipos bsicos. Una vez seleccionado el tipo de
servicio y salv las otras fichas para este servicio WLAN se mostrarn en base al tipo de
servicio seleccionado.
Estndar -A servicio convencional. Slo los puntos de acceso inalmbrico que ejecutan el
software pueden ser parte de este servicio WLAN. Este tipo de servicio es utilizable como B @
AC, B @ AP, o enrutado VNS.
WDS / Malla -Este representa un grupo de puntos de acceso organizados en una jerarqua
con el propsito de proporcionar un acoplamiento de Red de Distribucin de Servicios
Inalmbricos. Este tipo de servicio es en esencia una trunking service inalmbrico en vez de un
servicio que proporciona el acceso de estaciones. Como tal, este tipo de servicio no puede
haber polticas que se le atribuye. Permite APs para utilizar RF para proporcionar tanto acceso
a la red y lanzar de nuevo los datos a lugares sin cable o fibra.
Servicios inalmbricos de terceros AP -A ofrecido por los puntos de acceso de terceros.
Servicio -A remoto que se encuentra en el borde mando inalmbrico (extranjera). Este servicio
se combina con una un servicio remoto, en el control inalmbrico y debe tener el mismo
nombre SSID y la privacidad.

Un servicio WLAN utiliza la topologa y CoS asignada a la VNS. Puede haber casos en los que
se utilizan una topologa por defecto o CoS para un SSID especfico pasando por alto el papel "
autenticado " o VNS asignada por el servidor Radius. Esto permite Roles (Filtros / Cos) que han
de aplicarse sin asignar una topologa. Esto proporciona una mejor integracin con Extreme
Management Policy, por lo tanto, se le asigna la topologa basada en el servicio WLAN o SSID
que los asociados al sistema a fin.
Desde el Servicio WLAN es tratado como un puerto que es razonable suponer que el servicio
WLAN tiene un ID de VLAN. El ID de VLAN de un servicio WLAN es la VLAN asignado por el
Servicio de WiFi Topologa por defecto. Si el servicio WLAN no tiene una topologa por defecto
asignado explcitamente a continuacin, su ID de VLAN es la asignada por la funcin
predeterminada global.

El Service Set Identifier (SSID) ser el nombre de la Broadcast Service Set Identifier (BSSID).
El BSSID es un identificador binario de 48 bits que lo distingue de otros BSSes en toda la red.
El BSSID es la direccin MAC de la interfaz inalmbrica en el punto de acceso a la creacin de
la BSS.
La ficha Servicios WLAN muestra la lista de puntos de acceso que han sido registrados y
autorizados en el mando inalmbrico. Si dos controladores se han emparejado disponibilidad,
puntos de acceso inalmbricos registrados de cada uno de los EWC se muestran como
visitante en la lista AP del otro EWC. Esta lista se utiliza para la asignacin de servicios WLAN
a puntos de acceso individuales, as como a radios de cada AP (BSSID Individual).
Los siguientes caracteres no son compatibles con la WLAN / campos VNS.
Una vez que la configuracin se ha escrito a la AP, el SSID de la VNS (BSSID) asignado a un
radio AP se muestran en la configuracin inalmbrica AP Radio.
N / A: indica que el servicio WLAN se ha creado sin embargo no ha sido asignado a un VNS o
la radio no est habilitada.
BSSID: indica que el servicio de WiFi y VNS ha sido creado y es asignado a ese radio en
particular.

Una vez que la configuracin se ha escrito a la AP, el SSID de la VNS (BSSID) asignado a un
radio AP se muestran en la configuracin inalmbrica AP Radio.
N / A: indica que el servicio WLAN se ha creado sin embargo no ha sido asignado a un VNS o
la radio no est habilitada.
BSSID: indica que el servicio de WiFi y VNS ha sido creado y es asignado a ese radio en
particular.

La configuracin avanzada de los servicios WLAN para los parmetros de tiempo de espera
definen los siguientes componentes:
Inactivo: (pre) -La cantidad de tiempo en minutos que un cliente WLAN puede tener una sesin
en el controlador en el estado de pre - autenticado, pero no se pasa el trfico activo. La sesin
se dar por terminado si no hay trfico activo se pasa dentro de este tiempo. El valor
predeterminado es de 5 minutos.
Inactivo: (post) -La cantidad de tiempo en minutos que un cliente WLAN puede tener una
sesin en el controlador en el estado autenticado, pero no se pasa el trfico activo. La sesin
se dar por terminado si no hay trfico activo se pasa dentro de este tiempo. El valor
predeterminado es de 30 minutos. Este valor tambin representa la cantidad de tiempo que el
PKMID se almacena en cach en el AP.
Sesin -El nmero mximo de minutos de servicio que debe proporcionarse al usuario antes de
la terminacin de la sesin. Una vez concluido el usuario va a volver a autenticarse en la red.

802.11k permite usuario mvil (MU) para identificar rpidamente los puntos de acceso cercanos
ue estn disponibles como objetivos de romming. Cuando la intensidad de la seal de la
corriente AP se debilita y su dispositivo necesita llevar a un nuevo AP, que ya sabe lo que AP es
la mejor opcin.

El mando inalmbrico proporciona mtodos de autenticacin bsicas estndar de seguridad de

red inalmbrica para clientes WLAN para la proteccin tales como IEEE 802.1x, capturar el
portal, autenticacin MAC o Portal de visitantes. Mtodo de autenticacin depender de varios
criterios, como la roaming, disponibilidad, movilidad, Extreme Management, o visitantes de
servicios de acceso.
La autent y acoun define los parmetros para configurar la autenticacin y cuenta para un
servicio WLAN. Si la asignacin de red es la autenticacin 802.1x, la solicitud del usuario para
el acceso a la red junto con la identificacin de usuario y un perfil de usuario se envan
mediante el mando inalmbrico a un servidor RADIUS. Los siguientes tipos de mtodos de
autenticacin son compatibles: Protocolo de autenticacin extensible - Seguridad de la capa de
transporte (EAP-TLS), EAP con un tnel Transport Layer Security (EAP- TTLS), y EAP
protegido (PEAP).
Nota: El servidor RADIUS debe ser compatible con la extensin RADIUS (RFC2869) para la
autenticacin 802.1x.

Puede seleccionar varias combinaciones de autenticacin y privacidad en cualquier WLAN. Sin

embargo, la autenticacin 802.1x combinada con el cifrado WPA2 que proporciona el mayor
nivel de seguridad.

Como parte de un enfoque proactivo para la seguridad inalmbrica, WLAN Servicio de

contraseas o frases de acceso de red y de SSID se evalan cuando se guardan. Si la
contrasea o SSID no cumple con los criterios de seguridad recomendadas se mostrar un
cuadro de advertencia.

La privacidad es un mecanismo que protege los datos a travs de redes inalmbricas y por
cable, por lo general mediante tcnicas de cifrado. Mando inalmbrico, puntos de acceso y
software es compatible con:
Wired Equivalent Privacy static (WEP)
Las claves dinmicas (WEP) -

Nota: El cifrado WEP ha dejado de utilizarse, y slo debe ser utilizado para la privacidad si los
dispositivos cliente no admiten ms fuerte mtodo de privacidad
Wi-Fi Protected Privacidad WPA (Acceso versin 1 y versin 2) -Encryption es por Advanced
Encryption Standard (AES) o por el protocolo de integridad de clave temporal (TKIP).
Hay dos modos disponibles:
Enterprise: especifica la autenticacin 802.1X y requiere un servidor de autenticacin
Pre-Shared Key (PSK) -Confidencialidad en modo PSK, utilizando una clave pre-compartida
(PSK), o el secreto compartido para la autenticacin. WPA-PSK es una solucin de seguridad
que se suma a la autenticacin de cifrado WEP mejorada y gestin de claves. Modo WPA-PSK
no requiere un servidor de autenticacin. Es conveniente para el hogar o pequea oficina.
El PSK es un secreto compartido (frase de paso) que debe introducirse tanto en el punto de
acceso o router inalmbrico y los clientes WPA.
Cuando se selecciona WPA, el controlador elige WPAv2 por defecto. Este es el mtodo de
cifrado ms fuerte disponible en el controlador.
Nota: Independientemente del modelo de punto de acceso inalmbrico o el tipo de VNS, un
mximo de 112 clientes simultneos, por la radio, son compatibles con todas las tcnicas de
cifrado de proteccin de datos mencionadas anteriormente.
Servicio de configuracin WLAN recibe ahora validaciones adicionales para asegurar que los
SSID y claves pre-compartida no sufren de las debilidades de seguridad. El administrador se le
permitir configurar los servicios con claves dbiles y SSID, pero se advirti que los ms
fuertes deben ser considerados.
La privacidad es un mecanismo que protege los datos a travs de redes inalmbricas y por
cable, por lo general mediante tcnicas de cifrado. Mando inalmbrico, puntos de acceso y
software es compatible con:
Wired Equivalent Privacy esttica (WEP)
Las claves dinmicas (WEP) Nota: El cifrado WEP ha dejado de utilizarse, y slo debe ser utilizado para la privacidad si los
dispositivos cliente no admiten ms fuerte mtodo de privacidad
Wi-Fi Protected Privacidad WPA (Acceso versin 1 y versin 2) -Encryption es por Advanced
Encryption Standard (AES) o por el protocolo de integridad de clave temporal (TKIP).
Hay dos modos disponibles:
Enterprise: especifica la autenticacin 802.1X y requiere un servidor de autenticacin
Pre-Shared Key (PSK) -Confidencialidad en modo PSK, utilizando una clave pre-compartida
(PSK), o el secreto compartido para la autenticacin. WPA-PSK es una solucin de seguridad
que se suma a la autenticacin de cifrado WEP mejorada y gestin de claves. Modo WPA-PSK
no requiere un servidor de autenticacin. Es conveniente para el hogar o pequea oficina.
El PSK es un secreto compartido (frase de paso) que debe introducirse tanto en el punto de
acceso o router inalmbrico y los clientes WPA.
Cuando se selecciona WPA, el controlador elige WPAv2 por defecto. Este es el mtodo de
cifrado ms fuerte disponible en el controlador.
Nota: Independientemente del modelo de punto de acceso inalmbrico o el tipo de VNS, un
mximo de 112 clientes simultneos, por la radio, son compatibles con todas las tcnicas de
cifrado de proteccin de datos mencionadas anteriormente.
Servicio de configuracin WLAN recibe ahora validaciones adicionales para asegurar que los
SSID y claves pre-compartida no sufren de las debilidades de seguridad. El administrador se le
permitir configurar los servicios con claves dbiles y SSID, pero se advirti que los ms
fuertes deben ser considerados.

802.11r
Cuando el usuario mvil desde un punto de acceso a otro en la misma red, 802.11r agiliza el
proceso de autenticacin utilizando una funcin llamada transicin rpida (FT). FT permite MU
asociarse con puntos de acceso rpidos. FT funciona tanto con Pre -Shared Key (PSK) y los
mtodos de autenticacin 802.1X.
La principal solicitud de 802.11r es VOIP para que la llamada no se caiga debido a la larga
renegociacin de paquetes EAP.

Este solo aplica a los puntos de acceso 37xx y posteriores.

Voz
sobre
Protocolo
de
Internet (VoIP) y
otros dispositivos
WLAN
802.11
utilizando
redes
de
rea
local
inalmbricas
requieren
velocidades
de
transmisin
constante
y
oportuna
transmisin
de
paquetes.
La solucin inalmbrica de Extreme Networks proporciona un extremo a otra prioridad de
paquetes mediante Calidad de Servicio (QoS) con el fin de proporcionar datos de voz o
sensibles prioridad tipos de trfico de tiempo durante el resto del trfico. Ejemplos de esto
incluyen: modo de calidad de servicio inalmbrico WMM (Wi - Fi Multimedia) , 802.11e ,
802.1po DSCP (DiffServ Code point) Polticas de QoS se configuran para cada servicio de
WLAN y que se pueden aplicar a la mayora de todos los tipos de topologa VNS . Eso significa
que cada cliente WLAN se trata con ajustes de calidad de servicio nico basado en el servicio
WLAN a la que se asocian incluso desde el mismo AP.

La WLAN se distingue entre dos niveles de tratamiento de QoS aplicados al trfico del cliente:
almbricas e inalmbricas. Wireless QoS se aplica en los puntos de acceso, mientras que la
calidad de servicio de cable se aplica tanto a los puntos de acceso y el mando inalmbrico.
definicin de QoS y configuracin son parte de las especificaciones de los servicios WLAN.
En la parte cableada, una clase de servicio puede definir DSCP e IP / TOS marcas que pueden
sobrescribir las marcas en el marco de la entrada. Una clase de servicio puede especificar el
comportamiento de transmisin de cola que se aplica a los marcos. Limitacin de velocidad
tambin puede considerarse parte de la especificacin general de calidad de servicio.
Limitacin de velocidad / control se aplica a todo el trfico asignado a un papel.
QoS se configura para cada VNS y se puede aplicar a enrutada, B @ AP y B @ topologas de
corriente alterna. Por lo tanto, cada usuario asociado con el VNS habr un comportamiento
diferente en el trfico inalmbrico en funcin del cliente que est conectado.
Calidad de Servicio de gestin (QoS) tambin es proporcionada por: Asignar alta prioridad a un
SSID, QoS adaptativa y soporte para dispositivos heredados que utilizan el protocolo de voz
SpectraLink (SVP) para priorizar el trfico de voz.

La equidad de paquetes es la configuracin por defecto 802.11 QoS, por lo que los clientes
estn provistos de igualdad de oportunidades para enviar un paquete, independientemente de
sus capacidades de velocidad de bits. Por lo tanto, los clientes ms lentos ocuparn el canal
RF durante ms tiempo que los clientes ms rpidamente, haciendo que el rendimiento en los
clientes ms rpido (802.11n) a reducirse.
De acceso de cliente flexible garantiza la igualdad de tiempo de emisin para todos los clientes,
en comparacin con igual nmero de paquetes. Esto es esencial para lograr el mejor
rendimiento de 802.11n cliente en un servicio WLAN VNS que soporta tantos clientes 802.11n y
heredados en la misma red.
Una vez habilitado, acceso de cliente flexible (FCA) entra en juego una vez que el trfico /
carga excede la capacidad media de un punto de acceso 11n.
Los Clientes 802.11n vern el mismo rendimiento que lo haran si estuvieran conectados a una
red 802.11n slo los clientes heredados y se comportarn como si est conectado a una red
heredada porque los clientes se proporcionan con el uso de la misma canal.

De acceso de cliente flexible (FCA) se puede ajustar la calidad de servicio de los clientes en
mltiples pasos entre la equidad y la equidad de paquetes de tiempo aire. FCA puede ser
activado o desactivado por cualquier servicio WLAN dada en su ficha Configuracin de QoS. El
nivel al que se aplica (entre el 100% de tiempo de uso La equidad y la imparcialidad del 100%
del paquete) es un parmetro global que se establece en Configuracin -> VNS Global -> QoS
Inalmbricas.
FCA no debe habilitarse en los servicios WLAN que est configurado para utilizar la cola de voz
802.11e / WMM para preservar la calidad de la voz sobre WLAN.

La VNS se une el Servicio y funcin WLAN. Al crear una VNS, una nica poltica global de
filtrado se aplica a todos los dispositivos inalmbricos dentro de esa configuracin especfica
VNS. La seleccin de filtrado depender del tipo de filtro que se aplicar a la VNS y en qu
estado (no autenticado o autenticados). Por ejemplo, con el Portal de visitantes y portal cautivo
(interno / externo) el papel autenticado no se aplicar a los usuarios antes de la autenticacin.
Una vez que el usuario ha sido autenticado el usuario se le asignar el papel autenticado que
se asigna a la estimulacin del nervio vago o un papel que se devuelve en el filtro-ID de un
servidor RADIUS.
Cuando el mando inalmbrico crea esta estimulacin del nervio vago, sino que tambin crea
una subred IP virtual para que la ENV donde el trfico de usuario es tunelizado para el mando
inalmbrico. Los paquetes que sern sometidos a la aplicacin de polticas de filtrado o del
sistema antes de finalmente ser etiquetados de VLAN y un puente a travs de la interfaz
configurada. En un enrutado VNS, esta ser la direccin de que el controlador se anuncia a la
red, para que los paquetes pueden ser encaminados a la red.

La definicin global predeterminada de roles, proporciona un marcador de posicin para la

terminacin de las polticas incompletas para la asignacin inicial por defecto. Si un atributo de
funcin se define como " sin cambio", los atributos se heredan de las definiciones de rol global
predeterminada.
El controlador inalmbrico con un rol predeterminado global que especifica un valor
predeterminado de control de acceso, Reglas de la poltica y del perfil de frecuencia.
Los valores de los parmetros por defecto papel global son:
Accin predeterminada / control de acceso = " puentear el AP sin etiqueta
Tasa de perfil o ningn control de la frecuencia " ilimitado "
Reglas del filtro = " Permitir todo " filtro
Los atributos del papel global por defecto se pueden modificar para definir conjuntos de filtros
ms permisivos o un perfil ms restrictivo de control del ritmo o una topologa diferente.

Todo los Clientes Activos por punto de acceso inalmbrico y Clientes Activos por VNS informes
muestran informacin similar acerca de los clientes que se han asociado a la AP va el SSID.
Los clientes de AP mostrarn sus clientes activos y el nmero de clientes asociados a la AP.

ANQP: Protocolo de consulta Red de Acceso -es un protocolo de pregunta y respuesta que
define los servicios ofrecidos por un punto de acceso, por lo general en un punto de acceso Wi
- Fi
HS2 = Hotspot 2.0
RFC 5227 = IPv4 Direccin de direcciones ip en conflicto.
Inicio en lnea donde un cliente no tiene acceso a un HotSpot para crear sus propias
credenciales al HotSpot si hay zona. Obviamente los servidores AAA para la HotSpots tienen
que estar disponibles.

Dependiendo de cul sea la opcin de seleccionar, la Informacin desplegable se muestra en la

diapositiva habr diferentes opciones en el segundo men desplegable a la derecha
Ejemplo:
Si ha seleccionado Institucional de la izquierda las opciones de la derecha son
Hospital
Centro de cuidados a largo plazo
El alcohol y el Centro de Rehabilitacin de Drogas
Grupo de Inicio
Prisin o crcel
Si ha seleccionado vehicular a la izquierda las opciones de la columna derecha
Automvil o camin
Avin
Autobs
Transportar
Barco o embarcacin,
Tren

 Motor de la bici.