Opções de WLAN

Familiarize-se com as várias opções disponíveis na página de configurações da WLAN e configure recursos como segurança, banda de rádio, geofência, isolamento peer-to-peer e muito mais.

Navegando até a janela de configurações da WLAN

Para uma WLAN em um modelo de WLAN, selecione Organização > Sem fio | Modelos de WLAN do menu esquerdo e, em seguida, crie um modelo de WLAN ou selecione um modelo existente. Para adicionar uma WLAN ao seu modelo, clique em Adicionar WLAN. Para editar uma WLAN existente na lista de WLANs, clique nela.
Para uma WLAN no nível do site, selecione Site > Wireless | WLANs do menu esquerdo e clique em Adicionar WLAN. Para editar uma WLAN existente na página de WLANs, clique nela.
Algumas mudanças redefinirão asmudanças de configuração de WLAN do rádio.

Figura 1: Configurações WLAN Settings

de WLAN

Configurações da WLAN

Tabela 1: Configurações da WLAN
Resumo	da configuração
SSID	Este é o nome que a WLAN transmitirá para os clientes verem. Embora você possa configurar até 15 identificadores de conjunto de serviços (SSIDs) por rádio, uma boa regra geral para perfis de dispositivos e modelos de WLAN é usar apenas duas ou três WLANs por AP. A ideia é minimizar a sobrecarga do tempo de ar incorrida pelos quadros de gerenciamento de beacons, que são enviados a cada 102,4 ms por rádio, na Taxa Básica Mínima (MBR). Em outras palavras, a menos que você esteja considerando cuidadosamente as taxas de dados e a contenção de co-canal para alcançar quatro, seis ou até oito WLANs ativas em um AP, recomendamos duas ou três WLANs por AP no máximo.
WLAN Status	Use isso para definir se um AP transmite a WLAN. Você também pode fazer o seguinte: Ocultar o SSID Broadcast do AP pelo nome Configure a Mist para desabilitar uma WLAN quando o AP não tiver endereço IP ou gateway padrão, ou em WLANs em túneis quando o túnel Mist Edge estiver desativado. Isso significa evitar o fim insígnido dos clientes quando o AP não tem conectividade de rede completa ou perdeu a conexão com o Mist Edge. Habilite o direcionamento de banda. A tecnologia Band Steering detecta se um cliente conectado tem recursos de banda dupla (2,4GHz e 5GHz). Muitos dispositivos que transmitem em banda 2.4 em uma área superlotada podem causar ruído e interferência com sua conectividade sem fio. Habilitar o Band Steering mitiga isso incentivando o cliente a entrar na banda de 5Ghz se tiver um bom sinal.
Banda de rádio	Escolha quais frequências de rádio transmitir na WLAN: 2,4 GHz, 5 GHz ou 6 GHz. Os clientes sem fio normalmente experimentam melhor desempenho quando conectados à banda de 5 GHz em vez da banda de 2,4 GHz porque a banda de 5 GHz tem mais canais, e assim menos contenção de co-canal. A banda de 6 GHz tem ainda mais canais, canal mais amplo, opções de segurança mais avançadas e maiores taxas de dados.
Inatividade do cliente	Você configura um temporizantes de inatividade em sua WLAN para evitar o congestionamento. O AP desauthentica clientes inativos, conforme definido pelo momento em que você define aqui. O tempo padrão é de 1800 segundos.
Geofence	A geofencing pode impedir que clientes com um indicador de força de sinal (RSSI) recebido abaixo de um nível especificado se juntem à rede. Você pode definir um RSSI de cliente mínimo, por banda de rádio, para evitar que clientes que estejam além de uma determinada distância ou alcance entrem na WLAN. A geofencing se aplica apenas à associação inicial. Portanto, se um cliente já estiver associado à rede, o cliente não será dissociado se seu valor de RSSI estiver abaixo do limite configurado. O padrão é desativado para todas as bandas de rádio. Consulte o Enable Geofencing.
Taxas de dados	Definir taxas de dados para evitar que clientes com conexões lentas degradem o desempenho geral da WLAN. O padrão é compatível, o que permite todas as conexões. As outras opções são: Sem legado (2.4G, sem 11b)— impede que dispositivos 802.11b e 802.11g se juntem à WLAN (que, de fato, adiciona capacidade à rede). Alta densidade (desativar todas as taxas mais baixas)— impede que clientes de 802,11b e 802,11g se juntem à rede e também estabelece um nível mínimo de sinal para se conectar. Essa configuração pode afetar o roaming do cliente. Ele também pode impedir que dispositivos legados se juntem à rede, o que pode ser desejável do ponto de vista da capacidade, ou o oposto, por exemplo, se você tiver muitos dispositivos legados que são cortados. Taxas personalizadas — veja a configuração da taxa de dados do Wi-Fi.
Protocolos Wi-Fi	Habilite ou desabile várias versões do Wi-Fi. Quando você habilita uma versão Wi-Fi, seus recursos ficam disponíveis nos APs que oferecem suporte a esse protocolo.
Limite de taxa de WLAN	Use limites de taxa de WLAN para configurar limites de uplink e downlink para a largura de banda da WLAN. Você pode configurar limites de taxa por AP, por cliente e por aplicativo. Você também pode limitar a alocação total de largura de banda para um determinado aplicativo. Nota: Dependendo do seu caso de uso exato, definir um limite de taxa pode ser autodestrutivo em redes sem fio, pois pode aumentar o consumo de tempo de ar do cliente. Como o tempo de ar é geralmente o recurso mais precioso em redes sem fio, consumir mais dele limitando a largura de banda relativamente abundante muitas vezes acaba degradando o desempenho geral da sua rede.
Limite de taxa por cliente	Configure a taxa de uplink e downlink por cliente. Nota: A Mist aplica esse limite de taxa a todos os clientes sem fio no SSID selecionado. Não há como ajustar os limites em uma base de cliente individual. O efeito da configuração de valores nesses campos é limitar cada cliente sem fio aos valores de uplink e downlink que você define.
Limite de taxa de aplicativo	Essa opção limita a taxa de uplink ou downlink por cliente para o aplicativo especificado. Você deve identificar aplicativos pelo nome ou nome do host.
Aplicar aos pontos de acesso	Selecione os APs a que deseja que esta WLAN se aplique a: Todos, específicos ou de acordo com o rótulo AP. Por padrão, todos os APs em um site ou grupo de site selecionados receberão a configuração da WLAN e o beacon do SSID. Com base no caso de uso ou nos requisitos, você pode aplicar filtros para ter a WLAN configurada apenas em rótulos de AP ou APs específicos. Nota: Você pode criar rótulos no nível da organização ou do site. Do menu à esquerda, selecione Rótulos de > sem fio da Organização > ou selecione rótulos de > sem fio > site. 1. Dê um nome ao seu rótulo. 2. Selecione um tipo de ponto de acesso de rótulo. 3. Nos valores de rótulo, clique no signo mais para adicionar ponto de acesso e selecione a guia Inteira org ou a guia Site . 4. Selecione a caixa de verificação de nome ap no topo para selecionar todos os APs no org ou site, ou você pode selecionar as caixas de verificação ao lado de qualquer APs que você gostaria de incluir neste rótulo. A lista de seleção de AP inclui um filtro de pesquisa que permite filtrar APs por endereço MAC ou nome DE AP. Por exemplo, se os APs no site forem indicados nas cordas para as que você filtra, você pode selecionar em massa para aplicar o rótulo a todos os APs que correspondam à corda filtrada. 5. Aplique o rótulo DE AP na sua WLAN para que apenas os APs incluídos no rótulo obtenham a configuração de WLAN necessária.
Tipos de segurança	WPA3 usando Enterprise (802.1X) — autenticação baseada em RADIUS. Com esse tipo de segurança, você também pode habilitar opções adicionais: Transição WPA3+WPA2 — Os modos de transição podem ajudar a facilitar a adoção do WPA3 e do OWE, oferecendo tipos de segurança existentes. Para obter mais informações, veja Considerações para redes sem fio de 6 GHz. Criptografia de 192 bits — essa opção oferece o mais alto nível de segurança 802.1X em Wi-Fi, oferecendo criptografia GCMP-256 no ar e exigindo certificados mais seguros. WPA3 com pessoal (SAE)— autenticação baseada em frases de passe. Você pode configurar uma única senha ou múltiplas senhas. WPA2 usando Enterprise (802.1X) — autenticação baseada em RADIUS. WPA2 com pessoal (PSK)— Acesso protegido por Wi-Fi (WPA) 2 usando uma chave pré-compartilhada padrão (PSK). Você pode configurar uma única senha ou múltiplas senhas. Criptografia sem fio oportunista (OWE)— Você pode configurar modos de transição WPA3/OWE em SSIDs multiband de 6 GHz, a fim de permitir uma adoção mais fácil dos SSIDs do modo de transição. Para obter mais informações, veja Considerações para redes sem fio de 6 GHz. Acesso aberto — não criptografado, normalmente usado para redes de convidados.
Outras opções de segurança	Dependendo do tipo de segurança selecionado, outras opções incluem: Autenticação de endereço MAC usando o lookup RADIUS — um endereço MAC é apresentado a um servidor RADIUS para autorizar o dispositivo. Indisponível com certos tipos de segurança. Impeça a associação de clientes proibidos — essa opção impede que os clientes que estiveram proibindo a página de segurança de rede se associem a essa WLAN. Roaming rápido — um método de segurança baseado no 802.11r para autenticar novos clientes.
VLAN	Não conectado — não usa VLANs; esta é a configuração padrão. Tagged — Selecione essa opção se você tiver VLANs estáticas na rede. No campo que aparece, insira o VLAN ID. Certifique-se de que a porta do switch conectada ao ponto de acesso (AP) também usa uma VLAN com tags. Pool — Selecione essa opção para atribuir aos clientes sem fio um endereço IP selecionado aleatoriamente de uma das VLANs listadas no pool. Ao usar isso para segmentação de rede baseada em PSK, especifique todos os IDs VLAN de que você precisará para o campo de ID VLAN do PSK (Organização > modelos de WLAN > chave pré-compartilhada> adicionar botão de chave e, em seguida, ID VLAN). Como alternativa, para colocar clientes em diferentes VLANs de acordo com seu site, use uma variável de site para as VLANs de Pools e deixe o campo de ID VLAN em branco na página de configuração do PSK. Dinâmico — Selecione essa opção para conectar usuários sem fio a uma determinada VLAN, conforme configurado no servidor RADIUS.
Isolamento	O isolamento peer-to-peer impede o tráfego de Camada 2 na mesma WLAN, AP ou sub-rede com ou sem fio. Essa opção é desabilitada por padrão. (Para filtragem de Camada 3, você pode criar políticas de WxLAN.) O isolamento da sub-rede requer firmware versão 0.12 ou posterior, e os clientes devem ter um endereço DHCP.
Filtragem (sem fio) ARP Broadcast/Multicast Permitir mDNS Permitir que o SSDP Permitir a descoberta do vizinho IPv6 Ignore as solicitações de sondagem SSID broadcast	Esses filtros reduzem a quantidade de quadros de gerenciamento enviados por APs na WLAN. A filtragem pode melhorar significativamente o desempenho liberando o tempo de ar do rádio, que de outra forma é consumido como uma parte rotineira da sobrecarga operacional. O filtro ARP impede solicitações de transmissão do Protocolo de Resolução de Endereços (ARP) a uma determinada interface WLAN. Se não for habilitado, o ARP proxy tentará resolver todas as solicitações de endereçoS Ethernet desconhecidas inundando a solicitação a quaisquer interfaces não filtradas. Recomendamos deixar o filtro ARP habilitado. (Por padrão, os APs da Mist oferecem suporte a ARPs proxy, o que significa que o AP envia uma resposta ARP em nome do cliente em vez de encaminhar o pacote pelo ar.) O filtro Broadcast /Multicast impede que o AP propaga a transmissão e os quadros multicast na rede sem fio. Ele filtra as transmissões IPv6, multicast e quadros IPv4/IPv6 mDNS, embora estes possam ser isentos individualmente. As transmissões DHCP não estão incluídas neste filtro. Permita quadros de mDNS isentando esse tráfego de ser filtrado quando a filtragem multicast/broadcast for selecionada. mDNS é necessário para o Apple Bonjour para a descoberta da rede. Permita beacons de anúncio do Simple Service Discovery Protocol (SSDP), isentando esse tráfego de ser filtrado quando a filtragem multicast/broadcast for selecionada. O SSDP é necessário para a descoberta do dispositivo Universal Plug and Play (UPnP). Permita os quadros IPv6 Neighbor Discovery isentando esse tráfego quando a filtragem de broadcast/multicast for selecionada. O AP pode ignorar as solicitações de sondagem SSID broadcast de clientes sem fio, ou seja, não enviar uma resposta de sonda (que anuncia seu SSID, taxas de dados suportadas e outros recursos 802.11).
Encaminhamento personalizado	Por padrão, a WLAN encaminha o tráfego de cliente com tags ou não registrados pela porta Ethernet principal, Eth0. Você usa o encaminhamento personalizado em conjunto com o Mist Edge, ou por exemplo, para garantir que o tráfego convidado e corporativo use diferentes redes. Você pode definir o encaminhamento personalizado para: Eth0 + PoE — Padrão. Encaminhe o tráfego para fora da porta Eth0. Eth1 — encaminha o tráfego pela segunda porta Ethernet do AP. Este modo exige que o WLAN VLAN seja desacomplicado. Você deve conectar a Porta Eth1 a uma LAN fisicamente separada. L2TPv3 — túnel baseado em padrões. Se você usar essa opção, você também pode definir a Mist para desativar a WLAN quando o túnel mist cair. Site Mist Edge — Configure o encaminhamento personalizado para o nível do site Mist Edge e escolha um túnel. Você também pode definir a Mist para desabilitar a WLAN quando o túnel cair, selecionando a WLAN desativada quando o Túnel Mist cair . Org Mist Edge — Se você usar essa opção, você pode selecionar vários túneis para dividir o tráfego em vários clusters mist edge usando a separação de VLAN. Isso significa que você pode definir a WLAN para encaminhar a vários túneis de Mist Edge, bem como a fuga local. Dentro de uma WLAN, você pode decidir o comportamento de encaminhamento pela VLAN. O controle de encaminhamento por VLAN permite escalabilidade extremamente alta em ambientes de grande porte, uma vez que o AP pode encaminhar para diferentes clusters Mist Edge. Outro uso é a consolidação de SSID com encaminhamento flexível. Você deve garantir que uma VLAN não seja duplicada em vários túneis. Você também pode definir a Mist para: Desativar a WLAN quando o túnel Mist cair, selecionando a WLAN desativada quando o Túnel Mist cair . Force os clientes a se reconectarem quando o túnel Mist Edge do AP falhar em um Mist Edge em um cluster mist edge diferente, selecionando os clientes Reconnect quando o Cluster Mist Edge muda de caixa de verificação. Isso será útil para desconectar graciosamente os clientes se a mesma sub-rede IP não for usada em clusters Mist Edge.
Agendamento SSID	Você usa essa opção para que a WLAN transmita o SSID apenas em determinados dias e horários. Quando programado para ser desativado, o AP não transmitirá o SSID (ou seja, o SSID não será visível para clientes que procuram redes disponíveis). A mudança no status da transmissão não reinicia o rádio ou desabita o AP. A agendamento SSID oferece suporte a vários intervalos de tempo para cada dia. Por padrão, esse modo é desativado.
Redirecionamento web 802.1X	Aplica-se às VLANs com tipo de segurança Enterprise (802.1X). Selecione a caixa de verificação habilitada para redirecionar um cliente para uma página web específica (por exemplo, um portal em quarentena para verificações de conformidade) depois que ele concluir a autenticação 802.1X. Para que esse recurso funcione, sua versão de firmware deve ser 0,7 ou mais recente. Para obter mais informações, consulte Configure uma WLAN 802.1X para redirecionar clientes para páginas da Web específicas.
Prioridade de QoS	Use a qualidade de serviço (QoS) para priorizar o tráfego para que o tráfego mais importante não fique preso em uma fila durante o congestionamento. Os APs da Juniper podem priorizar o tráfego sem fio para otimizar o rádio compartilhado para o máximo desempenho do aplicativo. A multimídia Wi-Fi (WMM) é uma especificação da Wi-Fi Alliance baseada no padrão QoS sem fio IEEE 802.11e para oferecer suporte à priorização do tráfego. Esta especificação usa as seguintes categorias de acesso para priorizar a transmissão: 0=Fundo (não usado pelos APs da Juniper) 1=Melhor esforço 2=Vídeo 3=Voz
Extensões multimídia	Quando vários aplicativos simultâários competem por recursos de rede, os APs da Juniper podem usar MMEs para definir e melhorar a qualidade e o desempenho do sinal sem fio. Extensões multimídia (MMEs) são extensões arquitetônicas para processadores de uso geral para aumentar o desempenho das cargas de trabalho multimídia. A taxa de transferência não é garantida pela WMM.
AirWatch	AirWatch™ é um sistema de gerenciamento de dispositivos móveis de terceiros. Quando essa configuração é habilitada, os APs permitem que o tráfego passe apenas para aqueles clientes já identificados no console AirWatch. Se habilitado, você precisa especificar a URL do console AirWatch, a chave de API e suas credenciais de login para os dispositivos gerenciados.
Bonjour Gateway	O padrão não está configurado. Configure essa configuração de acordo com a WLAN, seja na página de configuração da WLAN ou nos modelos de WLAN. Esse recurso permite automaticamente a filtragem de broadcast/multicast. Assim, não se esqueça de selecionar a opção de permitir quadros mDNS. Os serviços a seguir estão disponíveis, mas devem ser explicitamente habilitados para serem descobertos: AirDrop, AirPlay, Air Print, Apple HomeKit Dispositivos Amazon, GoogleCast, Roku, Spotify Connect NFS, Scanner, SleepProxy (Wake-On-Network) Veja adicionar um gateway Bonjour a uma WLAN.
Segurança	Oferece suporte a WPA3, WPA2, Legacy, OWE e Open Access, com enterprise (802.1X) e pessoal (SAE), bem como senhas individuais ou múltiplas, TKIP etc. Ver: Habilite a segurança da WPA2/WPA3 Enterprise (802.1X) em uma WLAN Pontos de acesso desonestos, vizinhos e honeypot Configure e gerencie chaves pré-compartilhadas
Roaming rápido	Habilite o roaming rápido para permitir que clientes conectados à rede usando a segurança WPA2 ou WPA3 permaneçam conectados enquanto vagam entre APs. Com o roaming rápido, os clientes WPA2 e WPA3 não precisam re-autenticar com o servidor de autenticação cada vez que mudam os APs na mesma rede. Padrão — somente cache local de PMKID; não há compartilhamento do PMKID entre Os APs da Mist na rede. Isso pode ser apropriado para alguns casos de uso, mas não dimensiona. .11r — método baseado em padrões de roaming rápido, descrito em 802.11r.
VLAN	Necessário para cada WLAN. Especifique o tipo de VLAN que o AP usará na conexão do switch. Não conectado — não usa VLANs; esta é a configuração padrão. Tags — Use com VLANs estáticas na rede (a porta do switch conectada ao AP também deve usar VLAN com tags). Pool — Use para atribuir aos clientes sem fio um endereço IP selecionado aleatoriamente de uma das VLANs listadas no pool. Dinâmico — Use para conectar usuários sem fio a uma determinada VLAN, conforme configurado no servidor RADIUS. Para obter informações sobre como usar grupos de VLAN com chaves pré-compartilhadas para segmentação, veja aproveitamento de funções em um PSK (caso de uso).
Portal de convidados	Você pode habilitar o acesso ao convidado criando um portal de login na Juniper Mist, usando seu próprio portal externo ou habilitando o Login Único. Para obter mais informações, veja WLAN Guest Portal.