saioair2 Navegagéo » Pégina Principal > Portal da comunicace > Eventos atuais > Mudancas recentes > Pagina aleatéria > Ajudar Pesquisar na Wiki Ge) Airos 3,4 Air0Si Contetido 1 alros v3.4 Introducéo 2 airos Guia de Configuragio v3.4 2,1 Navegacéo 2,2 Pagina Principal 2.2.1 Relatirio de Status 2.2.2 Estatisticas de relatério 2.2.3 Informagses adiclonais. 2.2.4 Ferramentas 2,3 Page Setup link 2.3.1 Configuragées sem flo bisicas 2.3.2 Seguranga sem flo 2,4 Rede 2.6.1 Modo Bridge 2.4.2 Modo Roteador 2.4.2.1 Configuragbes de rede WLAN 2.4.2.2 Configuragbes de rede LAN 2.4.2.3 Multicast Configuracdes Roteamento 2.4.2.4 Configuragiies do Firewall 2,5 avangaca 2.8.1 Configurago sem flo avangede 2.5.2 Configuragées de antena 2.5.3 Limites de LED 2.5.4 Trafego sem flo Shaping 25.5905, 2.6 Servigos. 2.6.1 Ping WatchDog 2.6.2 Agente SNMP 2.6.3 Cliente NTP 2.6.4 Web Server 2.6.5 Servidor Telnet 2.6.6 Servidor SSH 2.6.7 Registro do sistema 2,7 Sistema 207.1 Femmare 2.7.2 Nome do Host 2.7.3 conta administrative 2.7.4 Conta Read-only User's Guide v3.4 Aros 3.4 - Ubiqui Wik Alrosi ent setup eto | Advan] Serves Spten tecmense SE —— mc ESET) St scat (SERN te mee ea eee i) Freenoe (TSE) Get) fae Cia tater —] Trot 0: oss we oe semi) Umea [ex tothe eee (3 ANTENNA, ce antenna Settings: (Baeaive [2] uBioult Horizontal vert Ecema)saioair2 Aros 3.4 - Ubiqui Wik Airos v3.4 Introducgaéo © objetive do projeto de airos era a simplicidade e poder. Ao contrério do anterior e actual lider de mercado sem fo ou sistemas ‘operacionais de roteadores que s8o complexos e exigem um Investimento em formacéo, Ubicuit! propusemes a fazer um avancado sistema operacional capaz de wireless poderosa e recursos de roteamento, mas foi construldo em cima de um simples, limpo interface de usurio intuitva fundagao. Nosso objetivo & fazer com que alos simples o suficiente para o operador, cliente ou novo técnico para compreender facilmente, Configurar e implantar. Ao mesmo tempo, ele esté evoluindo rapidamente para um caminho ce rede nova e poderosa e funcionalidades ‘sem fios fortemente derivado de interago com a cliente ¢ feedback. Nasso objetivo é fazer com que airas tanto o sistema operacional mais avangado de mercada ea mais intuitva, fécil de implantar. Airos Guia de Configuracao v3.4 Este guia apresenta a descricdo detalhada ca versio do sistema operacional airos 3,4 que é integrado em longo prazo de sistemas ‘embarcados e ISP sam fio (WISP) solusées fornecidas pela Ubiquiti Networks, Inc. 2.4 GHe (IEEE 802.118 / 9) (http: //en.wikipecia.org/wiki/802. 1802.11) 0s produtos: “ > ute2/2HP (hep://wn.ubnt.com/arodues/bullet php) ; Be > Ltestation2 (hup:s/mwnasbntcom/products/ls2.php) ' > Ministation (htp:/fwww.ubnt-com/products/minstabon.pr) ; | ~ = ~ > Nanostaton2 (hitp:/)www.ubntcom/produets/nano.php) | Laco2 (hit://wwnubat.com/products/loco.0hp) we W — > Powerstaton2 (htp://wmw-br » PicoStation2/24P (hup: //vwwauisnt.com/products/picostation.php) -om/products/ps2.9hp) ; Produtos de 2,4 GH 3 produtos GHz (bandas lcenciadas): > NanoStation3 (http://www. ubnt.com/preducts/nano.php) seme 5 Gliz (IEEE 802.118) (http://en.wikipecia.org/wiki/802. '802.11a) 0s produtos: > BulletS/SHP (hep://ww-ulbnt-com/products/bullet php) : > Litestations (huip://mww-ubnt.com/praducts/Is5.php) ; > NanoStatonS (http://www.ubnt.com/products/nano.php) / Locos (http://ww.ubnt.com/preducts/loco.php) ; > PowerStationS (http://wnw-ubnt.com/products/ps5.ohp) > PicoStationS (hito://www.ubnt.com/products/picostatin.ohp) ; > WispStations (htp://www-ubnt.com/products/ws5.php) Produtos SGHe in (IEEE 802.11n) (hetp://en.wikipedia.org/wiki/802.11:4802.11n) produtes: > Utestation SR71- (hitp://awwubnt.com/procucts/ssr71.php) Todos os disposttivos baseedos alros apolar os seguintes modos de operacto de infra-est > Estagdo (hitp://en.wikigedia.org/wiki/Station_(networking)) (Cliente) > WDS Station (http://en.wikipedia.org/wik/Wireless_Distribution_System) ; > Ponto de Acesso (http://en.wikipedia.org/wiki/Access_polnt) ; > Acesse WDS Ponto (hitp://en.wikipedia.org/wik/Wireless_Distribution_System) (repeticor). Todos os dispositivs baseades alros apolar os motos de rede. > Bridge transparente (nttp:/Jen.wikipedia.org/wiki/Transparent_bridge) ; » Router (hltp://en. wikipedia. org/wikiyRouter) Aros Guia de instalagdo répida (http://www.ubnt.com/wik\/AIrOS-Quick_Setup_Gulde) dascreve os passos de configuragio para a estacio de assinante (cliente sem flo - ponte) caso de uso, Todas as definigées de configuracéo acessivels via web interface de garenciamento so descrtos neste documento (elementos especificos do cisposttive sdo deseritos individualmente) Nota: os exemples ¢ imagens contidas neste documento representam NanoStation2/PowerStationS interface gréfica do usuario consistentesaan ‘Aros 3.4 - Ubiqui Wik Navegacao Coda ura dos péginas wed de gest (itados abaio) contim pardmetros ave & atetam a um aspecto especifeo do cispositvo: Air 0S! [ principal] pégina exbe status etal do dispositive ede intormasso [se radio estatistica, Existem administracdo de rede tl e ferramentas de moniteramento disponivets na pagine principal também (ou seja, ferramenta de alinhamento d= antena, utlitério de teste de velocidade, ferramenta site de pesquisa durante @ ‘operacéo em AP (http://en.wikipedia.org/wiki/Access_paint) mode). Manu de Gerenclamente de Configuracio [Setup tink 1 pagina contém os controles para uma configuragio de rede sem fio, enquanto cobria configuracSes basicas sem flo que definem o modo de operasdo, poténcia de salda, associando detalhes e opcées de Seguranca ce dados. [Rede } pagina cobre a configuragie do modo operacional de rede, IP (http://en.wikipedia.ora/wiki/Internet_Protocol) configuracBes, pacates de (htta://en. ikipedia.org/wiki/Packet_9b28information_technolagy%429) ratinas e servicos de fitragem de rede (oU seja, 0 servider DHCP (htto://en.wikipedia.org/wiki/DHCP) ) Lavangados ] pégina configuracdes sfo dedicados pare controle mais precisa interface sem fia, Ele também incl antena polaridade trifego, corte & Qos (htip://en.wikipedia.org/wiki/Qos) configuracées. ['Servicos ] pagina cobre a configuracdo de servicos de sistema de gestdo (ou seja, SNMP (ntto://en.wikipadia.org/wiki/SNMP) , NTP {hitp://en.wikipecia.ora/wiki/Network,Time_Protocal), Registro do Sistema, Watchdog Ping e SSH / Telnet servidor). [Sistema ] pigina contém controles para ratinas de manutencio do sistema, gerenciamento de conta de administrader, a personalizago do cisposttive, a linguagem ¢e interface, atualizacdo de firmware e backup de configuracéo. [Conteddo } Pagina Principal {A principal picina exibe um resumo das informacées status do link, 0s valores atuais de configuragdes basicas (dependendo do modo de operacgo), configuracbes de rede e estatisticas de tréfego de todas as interfaces. Administragao de rede ¢ utltrios de manitoramento como ferramenta de alinhamento da ‘antena, utiitérios ping e traceroute, ferramentas de teste de velocidade so acessivels via ‘principal da pagina também, Relatério de Status Base Station SSID (hitp://en.wikipedis.org/wik/BSSIO #Basic_service_set_ientfier) : 0 Nome da 802,11 (http://en.wikipedia.org/wik /802.11) (Service Set estabelecico pelo anfiriéo ‘Accass Point (http://en.wikipadia.org/wiki/Wireless_access_point) ), 0 dispositive ests conectado: Enguante operande em mado Station, exibe o BSSID (hitp://en.wikipecta,oro/wiki/BSSID#Sasi¢_service_set identifier) do ponto de acesso {hitp://en.wikipecia.oro/wikyWireless_access_point) onde o dispositivo tem associado, ‘Ao operar em no Access Point (http://en.wikiped'a.org/wiki/Wireless_access_point) modo, Estade atual do dispositne als poténca ‘mostra © BSSID (http://en.wikipedia.org/wiki/BSSIO#Basic_service set_identiier) do ‘em mode cliente wireless (nttp://en.wikipedia.org/wiki/Wireless) préprio dispositive, [AP MAC : exibe 0 endereco MAC (http://en.wikipedia.org/wiki/MAC_Address) do Access Point {http://en.wikipecia.org/wiki/Wireless_access_point) que o dispositive tem essociado ao operar, Smbbssensassissht ay fem modo Station. MAC (hitp://en.wikipecia.ora/wiki/Media_Access_Contrl) (Media Access Control) & © Gnico HW (hitp://en.wikipedia.oro/wiki/Harcware) idenificador em cada 802,11 {http:/fen.wikipecta.org/wiki/802.13) rédio. € constituida por duas partes Um identficador exclusive ( OUI (hitp://0n.wikipecia.oro/wiki/Organizationally_Usique_tdentiier) ) Network Interface Controller (NIC {http://en.wikipecla.org/wiki/Network_Interface_Contraller) seqUéncia) A lista de febricantes de um determinado endereco MAC {http://en.wikipecia.org/wiki/MAC_Adaress) ¢ fornecida aqui: hitp://standards.leee.org/regauth/ouifindex.shtm| Forga do Sinal:(http://en.wikipedia.org/wiki/Signal_strength) mostra o recebeu sem flo {http://on.wikipecia.ora/wiki/Wireless) ce nivel ce sinal (do lado do cliente), enquanto ‘operando em mado Station. O valor representado coincide com a barra do gréfico. Use @ fetramenta de alinnamento a antena para ajustar a antene do dispositive para obter umasaioair2 Aros 3.4 - Ubiqui Wik sinal de-85dBm ou superior & recomendado para ligagdes estévels Tx.ea taxa de RX : exibe 0 atual 802,11 (htp://en.wikipecia.org/wiki/802.11) | Wanm” = transmissio de dados (TX) e recepcéo de dados taxa (RX), operando na Estagso | - =— modo. Taxas de éados em 1,2,5.5,21 Mbps ( 802.11 oe pe (http: //en.wikipecia.org/wki/802.11b) } 6,9,12,18,24,36,48,54 Mbps, 108 Mbps | vs ss SP us (com largura de canal de 40MH2, disponivel apenas para alguns disposiives) (| mmm 802.119 (hitp://en.wikipecia.org/wiki/IEEE_802.119-2003) , 802.11 (http://en.wikipecia.org/wiki/802.1a) } s8e possivels. Tipicamente, quanto maior 6 sinal, o maior @ taxa de dados e, consequentemente, a um maior rendimento de dados. Pare a transferéncia de dados maxima (54 Mbps) 8-70d8m ou melhar sinal é exigide normalmente Relatério de Status em modo AP Frequénela: (ntto://en.wkipedia.org/wiki/Frequency) Esta & a frequéncia de operacdo do 802,11 (htto://en.wkipedia.org/wki/802.11) (Service Set hospedado por AP), o cliente esté conectado, Olspositive usa essa frequéncia (hitp://en.wikipecla,ora/wik/Frequency) para {ransmitire receber Gados. Para 802.13a (hitp://en.wikipedia.org/wiki/802.11) operagdo, 2 faixa de frequéncias disponivels slo 5. 5.9GHz, para NanoStation 3, 3400-3650MHz (licenciado em os EUA) e para 802.116 / g (htt://en.wikipedia.org/wiki/802.11) operacso, 2412-2472MHz. No entanto, a gama de frequéncias vélido iré variar dependendo normas nacionais locals. Para mais informacies de Suporte sobre frequéncia visite a segao de cumprimento (http://www.ubnt.com/wiki/RF_Compliance) 42 Ubiquiti Wiki. anal: (htp://en.wikipedia.org/wiki/Channel_s628communicatlons%29) Este € o 802,21 nels = {http://en.wikipecia.org/wk\/802.11) rimero de cenel que corresponde & operacéo de ‘channel: frequéncia (htp://en.wikipecia.ora/wiki/Frequency) . Dispositiva usa o selecionado canal Canal atual usado pelo dispositive (http: //en.wikipecia.org/wiki/Channel_%28communications%429) para transmitire receber ddados, Mais informacées so lornecidas no Setup link secko. Antena : (htta://en.wikipedia.org/wiki/Antenna_9:28radio%29) Isso mostra que 2 oslo da antena do dispositive airs esté usando atualmente. A maioria 6os dspositves Ubigut tem 3 Antenna: ‘opcbes de antene: polardade antena vertical, horizontal, ¢ Adaptive (AAP) opgBes. Ope de Antena atual usado pelo dispositive antena externa esta disponivel em vérios modelos bem. Mals informagbes $80 fornecidas no avancada segSo ce configurasées. Piso de ruido ; exive o valor atual do nivel de ruide em dm. Piso de ruide é tica em conta 20 avallar a qualidade do sinal (Signal-Ruido ‘SNR, RSSI), enquanto valor mécio depence da intensidade do sinal acima do piso de ruldo, Seguranga : Este & 0 cenério de seguranca atual. "Nenhum" valor é exibido se a seguranga sem fio esté desativeda, o valor WEP, WPA. (ou WPA2 é exibido se 0 métode de seguranca sem flo correspondent & usado. Mais infermacies so fornecidas no Setup link secio. ACK Timeout (http://en.wikipecia.ore/wiki/802.118Frames) : exibe o valor atual de tempo limite para quadros ACK. ACK Timeout pode ser ajustado manualmente ou auto-ajustada automaticamente. O ACK Timeout (hitp://en.wikipedia.org/wiki/802.11#Frames) (Tempo Limite quadro Reconhecimento) especifica quanto tempo o dispositive airos deve esperar por uma contirmacSo do parceiro recepelo de pacotes dispositive confirmando antes de concluir © pacote deve ter sido um erro e exige reenviar. ACK Timeout é muito importante pardmetro de desempenho ao ar lve sem fio. Mais informagées so forneciéas no avancada seco de configuracées. ‘Transmitir CCQ : Este é um indice que avalia 2 qualidade da conexSo sem flo do clente. Leva em erros de transmiss3o de conta, laténcla {2 de taxa de transferéncia a0 avaliar 2 proporgéo ce transmitides com &xito pacotes (ntt://en.wikipecia.org/wiki/Packet %e28information_technalegy%29) contra os re Corrente contra a taxa mais elevada especfieado, O nivel baseia-se um valor de percentagem em que 100% correspond a um estado de lgagio perfeita transmitido @ tendo em conta razio da taxa de QoS Estado : (http://en.wikipedia.ore/wiki/QoS) exibe a configuracdo de QoS atual, Qualidade de Servico (QoS) pode ser habiltado para Velocidades de link direto para os clientes melhores servicos particulares e / ou aplicacbes especticas, como VoIP (ttp://en.wikipecia.org/wiki/VolP) e video, que exigem uma maior consisténcia, establidade e desempenho menor laténcia. Uptime : Este & o total de execucdo de tempo que o dispositvo esté em funcionamento desde a dltima potEncia (rebot atualizacao de software. O tempo é expresso em dias, noras, minutos e segundos. igido) ou Data : incica que o atual sistema data e tempo, expresso no formato “ano-més-dla horas: minutos: segundos", Data e hora exacta do sistema ¢ obtido a partir dos servicos de Internet usando NTP (http://en.wikipecia.ora/wiki/Network_Time_Protocol) (Network Time Protocol). Data e hora do sistema serSo definidas para valores padrio imprecisas apés cada ciclo de reinicialzacio se NTP no ests habiltado como @ maioria dos dispositivos baseados airos no tém sistema de alimentagio auténama ara o rel6gio interno, Cabo LAN : exibeo status atal do Ethernet (otp://en.wikipedia.ore/wik/Ethernet) conexto da porta, Este sistema pode alertar operadortécnico, que LAN ed (http://en.wikipedia.org/wiki/LAN) cabo ndo esté conectado no dispositive e ndo ha ative Ethernet (hepi//en.kipedia.org/wik/Ethernet)conexéo. Estado atval ea LAN Cable Nome do Host : (ntp://en.wikipedia.org/wlki/Host name) exibe o nome customizével (ID) do dispositive alros base, Nome do hast seré representado no popular Router (htp://en.wikipedia.org/wiki/Router) Sistemas Operacionais registro telas e ferramentas de descoberta LAN MAC : exibe o endereco MAC (hito://en.wikipedia.org/wiki/MAC_Adcress) do dispositive airos LAN (nttp://en.wikipecia.org/wiki/Lan) ( Ethernet LAN Mac: {htip://2n.wikipecia.org/wiki/Ethernet) interface). WLAN mac: LAN IP Address : exibe o atual endereco de IP AN WLAN MACsaoaii2 ‘Aros 3.4 - Ubiqui Wik WLAN MAC : exibe o endereco MAC htn://en.wikipedia.ora/wikiMAC_Address) do Bullet2/2HP, MiniStation, LteStation2, NanoStation2/loco2 e PowerStation2 ¢ IEEE 602.11 Mode: A PicoStation2/2HP suportados IEEE 802.11 modos: B 26 - conectar @ uma rece 802.11b apenas. 8 / G Mixed - conectar a uma rede 802.11b ov 802,119 (seleclonada por padrio). Este modo oferece melhor compatbildade. @ 86 - conectar 2 uma rede 802.11g apenas. > BulletS/HP, LiteStationS, NanoStations/locoS, PowerStationS, PicoStationS, WispStationS suportada IEEE 802.11 modes: Um - ligar a uma rede 802.118 (selecionada por pacréo), > LteStation-SR71 suportados IEEE 802.11 modos Lin - conectar a uma rede 802.11n (Selecionada por padréo). 802.11n é compat'vel com os modos 802.116 ou 802.11g, Largura do Espectro Canal : Este é a largura espectral do canal de réclo. __Chamnal Spectrum width! !? Suportades larguras de espactro wireless channel ae SMHtz - & 0 espectro do canal com a largura de 5 MHz (conhecido COMO 0 canst eran ute ‘uarto-Rate mado). Selecione a largura espectre do canal LOMHz - & 0 espectro do canal com a largura de 10 MKz (conhecida como Metade-Rate modo) 2OMH2 - é a largura de espectro padréo de canal (selecionada por padréo) 40M - a largura do canal mais amplo espectro necessério para se conectar a ume rede (ou freauéncia de 3GH2) 802.118 que suporta o recurso Turbo Estdtico (aplicdvel para BulletS/HP, LiteStationS, NanoStationS/locoS, PowerStationS, PicoStationS, WispStations, NanoStation3 apenas). Reduzir a largura espectral fornece beneficios 2 ¢ 1 drawback Beneficio 1: Ela vai aumentar a quantidade de canais no sobrepostos. Isso pode permit que redes para escalar melhor Beneficio 2: Ela val aumentar 0 PSD (densidade espectral de poténcia) co canal e permitr que a distancia da igacdo de sersaan ‘Aros 3.4 - Ubiqui Wiki Canal Shifting : opc3o permite que os canais especials que tém 0 desvie de fraquéncia des canais padrlo 802.115 / 9, @ 802.112. Esta é ‘uma caracterstica Ubiqui proprietéria desenvolvida, Embora 802,11 redes tém canais padrlo, como o Canal 1 (2412Mitz), Channel 2 (2417MHz), ete Spaced cada SMHz aparte, canal de deslocamento vei permit @ operacdo de novos canals nBo-802.11 deslacamento dos canals normals. Todos os canals pode ser deslocado por 5 MKz (em modo 802.1 1ae 3GHz) ou 2 Mkz (em 802.11b/4/b modo g +) # partir da frequéncia ¢o canal padrao central 0s benetcios s80 de rede privada e ¢a seguranca Inerente. Usando 9 canal de mudanca, as redes podem instantaneamente se tornam Invisivets para os mihSes de dispositivos Wi-Fi em tode o mundo, Canal : selecione 0 canal sem flo, operando na Access Point modo. Maitplos Exam canals de frequéncia estio disponivels para evitar a interferéncia entre pontos de ‘acesso nas proximidades. A lsta de canals varia de acorde com 9 cédigo do pals Suteut Power: selecionado, © modo IEEE 802.11 ea largura do caral Spectrum e opcSo Canal : shifting, Data mate, Moos: hehe Poténcia de salda : Isto ir configurar a maxima poténcia de saida de transmisséo (em dBm) do dlsposttivo sem flo. A poténcia de salda em que o ‘méculo sem Fo transmite dados podem ser especificados usando o controle deslizante. Ao entrar em valor de poténcia de saida manualmente, a posicdo do controle deslzante mudaré de acordo com o valor inserido, O nivel méximo de transmisséo de energia é Iimitade de acordo com os regulamentos do pals, Se 0 dispositive baseado airos possui uma antena interna (NanoStation ie), poténcia de saida é a potincia de saica entregue & antena interna, ‘Selecone um canal sem flo em NanoStation? ‘Obedesa poder regulamentar opcéo deve permanecer activado enquanto ele ara vai forcar a poténcia de saida de transmissio para estar em canformidade com oem 08 regulamentos do pais selecionado. Neste caso, no seré possivel definir leas poténcia isotrépica raciada equivalente (EIRP) acima do valor permitido por io" ope dominio regulamentar (diferentes nivels maximos ce saida de energia e ganhos Siosepts we ‘Selecione um canal sem flo em Powerstations de antena so permitiéas para cada IEEE 802.112/b/g dominio regulamentar pats assim). Para mais informacées consulte regulamentar 802,11 guia de Ccumprimento (http://www.ubnt.com/wik\/&F Compliance) Taxa de Dados : Isto define tx de dados (erm Mbps) em que 0 dispositive —_— dove vansmitr pactes sem fo. Seo Auto cao de seleSo esveratvade,, SEIS SS ee tnd oalgrtmo dete vai escoero melhor tana de datos, dependence das | potings de slca« Cumpra poder regulamentar onagbes ce qualeace ca leagde. Se ue taxa ce das sbaino Sehops € Seleccionace enquano 0 Auto selec da tava scbvaue, emo a taxa Ce Gatos seleccanado 8 tomers a taxa de dados maxima ee pode ser tad Use Auto opgbo 30 voc® ets tendo problemes pre fever conetado ou perce dados euma tava superar. Neste cas, as toxas de cages mass bates Serbo sizadas pelo lsposive automatearrente, Se voc sleconer 8 argu Ge Speco ce 4omte Contd tova mbuima de dados € 108 Mbps Consute a seco Configuragées avancadas sem fos para as informacbes detalhadas sobre algoritmos de taxa [ Conteddo } Taxa de dados © Auto Seguranga sem fio Esta secio permite que vocé defina os parémetras que controlam como os associados assinante de estacio para um cispositive sem fio e criptograta / descriptograta dados. Escotha 6 método de seguranca de acordo com a politica de seguranca do Access| Point, Assinante de estagSa deve ser autorizada pelo Ponte de Acesso, a fim de lobter acesso 4 rede e todos as dados transferides entre usuério assinante festagSo © ponto de acesso seré criptografado se os métodos de seguranca sem fio so usados. ‘Seguranga ; alros suporta WEP, WPA, WPA2 e opgdes de seguranga, Selecione ‘© modo de seguranga de sua rece sem fio: WE - habiltar a criptografia WEP. WEP (Wired Equivalent Prwacy) & Contiguragbes ce seguranca sem flo baseado no padréo IFEE 802.11 e usa o algoritmo de criptografia RC4. A ativagdo do WEP permite aumentar a seguranca, criptografando os éados sendo transferides sobre sua rede sem fio. WEP & © algortme mais antge seguranca, e hd poucas aplicaces que podem descriptografar a chave WEP em menos de 10 minutos. WPA ™ / \WPA2 ™ métodos de seguranca deve ser usado sempre que possivel WPA - enable WPA ™ modo de seguranca, WI-FI Protected Access - WPA ™ (IEEE 802.111/03.0) e WPA2 ™ (IEEE 802.111) com pré: compartiihaca protocolo de gerenciamento de chave oferece métodos de seguranca melharados, coma eles s80 novos protocoles que foram criados sob 0 pacréo 802.11i para corrigir as deficiéncias na abordagem WEP.saan ‘Aros 3.4 - Ubiqui Wik Code, que usa o algoritme Advanced Encryption Standard (AES). © dispositive vai usar a maior cifra (CCMP) na stags © modo Ponto de Acesso Wireless por padréo. Se CCMP nao é suportada sobre 0 outro lado da ligacio do TKIP serd usado - como na situagdo em que a dispositive funciona come panto de acesso com seguranca WPA activada e pelo menos uma estacio de rédio (sem suporte de CCMP) esti ligado a ela WPA - enable WPA ™ mado de seguranca, WPA-TKIP - enable WPA ™ modo de segurancs com TKIP Unico apolo. WPA-AES - enable WPA ™ modo de segurance com criptografia AES de suport. WPA2 - enable WPA2 ™ de seguranga. WPA2-TKIP - enable WPA2 ™ de seguranca com suporte TKIP sé, WPA2-AES - enable WPA2 ™ modo de seguranga com criptografia AES de suporte. Tipo de Autenticagso : campo reere-re apenas para a opcto de segurance WEP. Um dos seguints mados de autenticagbo deve ser selecionado se WEP — tétode de seguranga 4 utiizads fal fe) = f= (Open Authentication - Estacéo & autenticado automaticamente pelo AP ae (selecionade por padre) ‘A seguranga WEP Shared Authentication ~ Estagio & autenticado apés 0 desaflo, gerado pelo Re. WEP Key Length : 64-bit (selecionada por pacr8o) ou 128-bit comprimento da chave WEP deve ser selecionado se WEP método de seguranca é usado. 0 128-bit opcBo ira proporcionar um nivel pouco acima de seguranca sem fio Key Type : HEX (seleclonada por padre) ou ASCII opgo especifica o formato de caractere para @ chave WEP se WEP método de seguranca é usado, WEP Key chave de criptogratia WEP para a criptografla e descriptogratia de tréfego sem flo deve ser especificado se o método de seguranca WEP é utilzado: Para 64 bits - especificar chave WEP de 10 HEX (0-3, AF ov AF) personagens (por exemplo 00112233AA) ou 5 caracteres ASCII. Para 128 bits - especiicar como chave WEP HEX 26 (0-9, AF ou AF) personagens (por exemplo 00112233445566778899AABBCC) ou 13 caracteres ASCII, indice de chave : permite especificar o indice da chave WEP utlizaca. 4 diferentes chaves WEP pode ser configurado, ao mesmo tempo, ‘mas apenas um é utllzado. Chave eficaz & definide com uma escolha de 1, 2, 3 ou 4 Autenticacdo WPA : WPA um dos seguintes métodos de seleccio "-chave deve ser especificade se WPA ou WPA2™ ™ método de seguranca é usado {aplicdvel para Station e Station WDS modes inicos). + PSK- WPA ou WPA2™ ™ com pré-compartinada método Key (selecionada or padréo). EAP - WPA ou WPA2 ™ ™ com EAP (Extensible Authentication Protocol) IEEE metodo de autenticac3o 802.1%. Este método é comumente usado em redes corporativas. Nota: airos Wed Management GUI suporta apenas um método de autenticagio EAP-TTLS, WPA/WPAZ PSK. WPA Pre-Shared Key : 2 frase secreta para WPA ™ ou WPA2 método de seguranca deve ser especificado se o Pre-shared Key método & escolhido. A chave pré-compartihiade pode ser inserida como uma senha de 8 @ 63 caracteres ASCII imprimivels Identidade WPA : credencial de idemtficacdo (também conhecide como Identidade ) usado pelo suplcante para autenticagSo EAP (aplicével para STA © ‘modos STA WOS somente) WPA Nome de Usuarlo : credencial de dentficagao (também conhecido como Identidade anénima ) usado pelo suplicante para autenticacso de tinel EAP (EAP- ‘TTLS) em forma no criptografada (aplicdvel para STA e modes STA WOS somente). WPA Senha Usudrio : credencial senha usada pelo suplicante para autenticacio EAP (aplicével para STA e mados STA WDS somente). MAC ACL : MAC Access Control List (ACL) oferece a possibidade ée permitir ou hnegar determinados clientes para se conectar 20 AP (aplicével para AP e modos [AP WDS somente). MAC ACL pode ser atvado selecionande o Ativade opcio, HS duas maneiras de configurar 0 Access Control List definircertos clientes sem fio na Iista que teré acesso ao ponto de acesso, lenguanto 0 acesso seré negado por todos os restantes clientes - MAC ACL MAC Lista de Controle de Enderecosaioair2 ‘Aros 3.4 - Ubiqui Wiki (0s enderegos MAC dos clientes sem fio aodem ser adicionades e remavidos pare a lista usando o Adicionar e Remaver botSes. Nota: MAC Access Contral é a abordagem mais fraco da segurana. WPA ™ ou métodos de seguranga WPA2 ™ deve ser usado sempre que possivel Clique Alterar botdo pare salvar as akeracdes. [ Conteddo } Rede ‘A pagina da rede permite a0 administrador configurar ponte ou a funcionalicade de roteamento. Dispositives ros poténcla pode operar em modo brigge ou router. A configuracdo de IP como descrto abalxo & necessérie para fins de gestdo do dispositive. Os enderecos IP podem ser recuperados de um servidor DHCP ou configurado manualmente. Use @ Rede de menu para configurar as defiigBes de IP. Modo de Rede : especifcar 0 modo operaclonal de rede para o dispositive. Existem dois modes: Bridge e Roteador, Natwork Modes | Disable Network: a (© modo depende dos requisites de topologia de rece: Aros selecio Modo ce Rede Ponte modo de operacdo é selecionada por padréo, como # amplamente utilzado pelas estacdes de assinante, ao se conectar 20 ponto de acesso ou usando WDS. Neste mogo, o dispositive iré funcionar como uma bridge transparente e vai aperar na camada 2. Nio haveré segmentacio da rede, enguanto dominio de transmissao serd © ‘mesmo, Modo Bridge ndo iré bloquear qualquer tréfego de difusso ou multicast Adicionais de firewall configuracdes poder ser configuradas para a fltragem de pacotes Cameda 2 © de controle de acesso na Ponte modo. Router modo de operacdo pode ser configurado para operar na camada 3 pars realizar © roteamento e permit @ segmentacso da rede - 05 clientes sem fio serd na sub-rede IP ciferente. Router mado iré bloquear transmissBes enquanto ela néo é transparente. Aros suporta pass-through de pacotes Multicast em Router modo. Altos almentado Router pode actuar como Servidor DHCP € TraducSo uso de enderegas ée rede (Masquerading) recurso que & ‘amplamente utlizado pelos Pontos de Acesso. NAT atuaré como firewall entre redes LAN e WLAN. Adicionais de firewall configuracées podem ser configuradas para a fitragem de pacotes Camada 3 e controle de acesso no Router modo. Desativar Rede : opcies podem ser usadas para desativar WLAN ou interface Disable Network: LAN, Essa configuracio deve ser usado com 0 cuidade exclusive que nenhuma conexdio com L2 ou L3 pode ser estabelecida através da interface com WLAN NETWORK SETTINGS deficiéneia, Sera impossivel para acessar 9 dispositive aitos base da rede sem fio, com flo que é conectada & interface cesativado. Modo Bridge Em modo bridge © dispositive baseado airos encaminha todos 0s pacotes de ‘gerenclamento ce rede e dados de uma interface de rede para o outro sem {qualquer roteamento inteligente. Para aplicagdes simples, isto fornece a solusdo de rede eficiente e totalmente transparente. WLAN (sem flo) ¢ LAN (Ethernet) Interfaces pertencem ao mesmo segmento de rede que tem o mesmo espaco de enderecamento IP, WLAN ¢ LAN interfaces formam 0 virtual ponte da interface, ‘enquanto agindo como ponte portas. A ponte tem atribuido as configuracées dé IP para fins de gestio: Ponte Endereco IP : 0 cispositive pode ser configurado para IP estatico ou pode ser configurada para abter um encereso IP de servidar DHCP que esti conectado, Um dos modos de atribuigio de IP devem ser selecionados: DHCP - Escolha esta opcéo para atribuir o endereco IP dindmico, Gateway & fendereco DNS pelo servidor DHCP local Estética - escolher esta op¢8o para atribuir 2s configuragSes IP estaticos para a ponte interface. Modo Srage Contiguraches ce rece Endereco IP : insire 0 endereco IP do dispositivo, enquanto estétiea Ponte Endereco IP modo selecionado. Este IP serd usad para os fins de gest8o airas dispositvo. Endereco IP e Mascara de rede configuracées deve ser composto com 0 espaco de endereco do segmento de rede onde dispositive aos reside. Se as ponent configuragdes do dispositive IP e PC do administrador (que é conectado 30 ridge IP Address DACP ig Static dispositive de fio ou forma sem fio) IP iréutllzar espago de endereco ciferente, o IF Address: [eeaeetis dispositive airos se tornard inacessivel. task: [ass.255.2580 ‘ eway IF: seaeete Netmask : Este é um valor que quando se expandiu para binério fornace um Gateway IF: Primary DRS IF: fiesta