Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Opções de WLAN

Navegando até a janela de configurações da WLAN

  • Para uma WLAN em um modelo de WLAN, selecione Organização > Sem fio | Modelos de WLAN do menu esquerdo e, em seguida, crie um modelo de WLAN ou selecione um modelo existente. Para adicionar uma WLAN ao seu modelo, clique em Adicionar WLAN. Para editar uma WLAN existente na lista de WLANs, clique nela.

  • Para uma WLAN no nível do site, selecione Site > Wireless | WLANs do menu esquerdo e clique em Adicionar WLAN. Para editar uma WLAN existente na página de WLANs, clique nela.

  • Algumas mudanças redefinirão o rádio: mudanças na configuração da WLAN.

Figura 1: Configurações WLAN Settings de WLAN

Configurações da WLAN

Tabela 1: Configurações da WLAN
Resumo da configuração
SSID

Este é o nome que a WLAN transmitirá para os clientes verem.

Embora você possa configurar até 15 identificadores de conjunto de serviços (SSIDs) por rádio, uma boa regra geral para perfis de dispositivos e modelos de WLAN é usar apenas duas ou três WLANs por AP. A ideia é minimizar a sobrecarga do tempo de ar incorrida pelos quadros de gerenciamento de beacons, que são enviados a cada 102,4 ms por rádio, na Taxa Básica Mínima (MBR). Em outras palavras, a menos que você esteja considerando cuidadosamente as taxas de dados e a contenção de co-canal para alcançar quatro, seis ou até oito WLANs ativas em um AP, recomendamos duas ou três WLANs por AP no máximo.

WLAN Status

Use isso para definir se um AP transmite a WLAN. Você também pode ocultar o SSID e transmitir o AP pelo nome.

Banda de rádio

Escolha quais frequências de rádio transmitir na WLAN: 2,4 GHz, 5 GHz ou 6 GHz. Os clientes sem fio normalmente experimentam melhor desempenho quando conectados à banda de 5 GHz em vez da banda de 2,4 GHz porque a banda de 5 GHz tem mais canais, e assim menos contenção de co-canal. A banda de 6 GHz tem ainda mais canais, canal mais amplo, opções de segurança mais avançadas e maiores taxas de dados.

Consulte o gerenciamento de recursos de rádio (RRM).

Inatividade do cliente

Você configura um temporizantes de inatividade em sua WLAN para evitar o congestionamento. O AP desauthentica clientes inativos, conforme definido pelo momento em que você define aqui. O tempo padrão é de 1800 segundos.

Geofence

A geofencing pode impedir que clientes com um indicador de força de sinal (RSSI) recebido abaixo de um nível especificado se juntem à rede. Você pode definir um RSSI de cliente mínimo, por banda de rádio, para evitar que clientes que estejam além de uma determinada distância ou alcance entrem na WLAN. A geofencing se aplica apenas à associação inicial. Portanto, se um cliente já estiver associado à rede, o cliente não será dissociado se seu valor de RSSI estiver abaixo do limite configurado. O padrão é desativado para todas as bandas de rádio.

Consulte o Enable Geofencing.

Taxas de dados

Definir taxas de dados para evitar que clientes com conexões lentas degradem o desempenho geral da WLAN.

O padrão é compatível, o que permite todas as conexões. As outras opções são:

  • Sem legado (2.4G, sem 11b)— impede que dispositivos 802.11b e 802.11g se juntem à WLAN (que, de fato, adiciona capacidade à rede).

  • Alta densidade (desativar todas as taxas mais baixas)— impede que clientes de 802,11b e 802,11g se juntem à rede e também estabelece um nível mínimo de sinal para se conectar. Essa configuração pode afetar o roaming do cliente. Ele também pode impedir que dispositivos legados se juntem à rede, o que pode ser desejável do ponto de vista da capacidade, ou o oposto, por exemplo, se você tiver muitos dispositivos legados que são cortados.

  • Taxas personalizadas — veja taxas de dados.

Protocolos Wi-Fi Você usa essa opção para habilitar ou desativar o Wi-Fi 6 nos APs suportados.
Limite de taxa de WLAN

Você usa essa opção para configurar um limite de taxa de WLAN para aplicar uma taxa de uplink e downlink para a WLAN. Você pode configurar limites de taxa por AP, por cliente e por aplicativo. Você também pode limitar a alocação total de largura de banda para um determinado aplicativo. Observe, no entanto, que a taxa que limita a largura de banda por cliente é muitas vezes autodestrutiva, pois pode ter o efeito de aumentar o consumo de tempo no ar dos clientes (prolongando downloads).

Limite de taxa por cliente

Configure a taxa de uplink e downlink por cliente.

Limite de taxa de aplicativo

Essa opção limita a taxa de uplink ou downlink por cliente para o aplicativo especificado. Você deve identificar aplicativos pelo nome ou nome do host.

Aplicar aos pontos de acesso

Selecione os APs a que deseja que esta WLAN se aplique a: Todos, específicos ou de acordo com o rótulo AP.

Por padrão, todos os APs em um site ou grupo de site selecionados receberão a configuração da WLAN e o beacon do SSID. Com base no caso de uso ou nos requisitos, você pode aplicar filtros para ter a WLAN configurada apenas em rótulos de AP ou APs específicos.

Tipos de segurança

  • WPA3 usando Enterprise (802.1X) — autenticação baseada em RADIUS. Com esse tipo de segurança, você também pode habilitar opções adicionais:

    • Transição WPA3+WPA2 — Os modos de transição podem ajudar a facilitar a adoção do WPA3 e do OWE, oferecendo tipos de segurança existentes. Para obter mais informações, veja Considerações para redes sem fio de 6 GHz.

    • Criptografia de 192 bits — essa opção oferece o mais alto nível de segurança 802.1X em Wi-Fi, oferecendo criptografia GCMP-256 no ar e exigindo certificados mais seguros.

  • WPA3 com pessoal (SAE)— autenticação baseada em frases de passe. Você pode configurar uma única senha ou múltiplas senhas.

  • WPA2 usando Enterprise (802.1X) — autenticação baseada em RADIUS.

  • WPA2 com pessoal (PSK)— Acesso protegido por Wi-Fi (WPA) 2 usando uma chave pré-compartilhada padrão (PSK). Você pode configurar uma única senha ou múltiplas senhas.

  • Criptografia sem fio oportunista (OWE)— Você pode configurar modos de transição WPA3/OWE em SSIDs multiband de 6 GHz, a fim de permitir uma adoção mais fácil dos SSIDs do modo de transição. Para obter mais informações, veja Considerações para redes sem fio de 6 GHz.

  • Acesso aberto — não criptografado, normalmente usado para redes de convidados.

Outras opções de segurança
  • Autenticação de endereço MAC usando o lookup RADIUS — um endereço MAC é apresentado a um servidor RADIUS para autorizar o dispositivo. Indisponível com certos tipos de segurança.

  • Impeça a associação de clientes proibidos — essa opção impede que os clientes que estiveram proibindo a página de segurança de rede se associem a essa WLAN.

  • Roaming rápido — um método de segurança baseado no 802.11r para autenticar novos clientes.

VLAN

  • Não conectado — não usa VLANs; esta é a configuração padrão.

  • Tagged — Selecione essa opção se você tiver VLANs estáticas na rede. No campo que aparece, insira o VLAN ID. Certifique-se de que a porta do switch conectada ao ponto de acesso (AP) também usa uma VLAN com tags.

  • Pool — Selecione essa opção para atribuir aos clientes sem fio um endereço IP selecionado aleatoriamente de uma das VLANs listadas no pool. Ao usar isso para segmentação de rede baseada em PSK, especifique todos os IDs VLAN de que você precisará para o campo de ID VLAN do PSK (Organização > modelos de WLAN > chave pré-compartilhada> adicionar botão de chave e, em seguida, ID VLAN).

    Como alternativa, para colocar clientes em diferentes VLANs de acordo com seu site, use uma variável de site para as VLANs de Pools e deixe o campo de ID VLAN em branco na página de configuração do PSK.

  • Dinâmico — Selecione essa opção para conectar usuários sem fio a uma determinada VLAN, conforme configurado no servidor RADIUS.

Isolamento

O isolamento peer-to-peer impede o tráfego de Camada 2 na mesma WLAN, AP ou sub-rede com ou sem fio. Essa opção é desabilitada por padrão. (Para filtragem de Camada 3, você pode criar políticas de WxLAN.)

O isolamento da sub-rede requer firmware versão 0.12 ou posterior, e os clientes devem ter um endereço DHCP.

Filtragem (sem fio)
  • ARP
  • Broadcast/Multicast
    • Permitir mDNS
    • Permitir que o SSDP
    • Permitir a descoberta do vizinho IPv6
  • Ignore as solicitações de sondagem SSID broadcast

Esses filtros reduzem a quantidade de quadros de gerenciamento enviados por APs na WLAN. A filtragem pode melhorar significativamente o desempenho liberando o tempo de ar do rádio, que de outra forma é consumido como uma parte rotineira da sobrecarga operacional.

  • O filtro ARP impede solicitações de transmissão do Protocolo de Resolução de Endereços (ARP) a uma determinada interface WLAN. Se não for habilitado, o ARP proxy tentará resolver todas as solicitações de endereçoS Ethernet desconhecidas inundando a solicitação a quaisquer interfaces não filtradas. Recomendamos deixar o filtro ARP habilitado. (Por padrão, os APs da Mist oferecem suporte a ARPs proxy, o que significa que o AP envia uma resposta ARP em nome do cliente em vez de encaminhar o pacote pelo ar.)
  • O filtro Broadcast /Multicast impede que o AP propaga a transmissão e os quadros multicast na rede sem fio. Ele filtra as transmissões IPv6, multicast e quadros IPv4/IPv6 mDNS, embora estes possam ser isentos individualmente. As transmissões DHCP não estão incluídas neste filtro.
    • Permita quadros de mDNS isentando esse tráfego de ser filtrado quando a filtragem multicast/broadcast for selecionada. mDNS é necessário para o Apple Bonjour para a descoberta da rede.

    • Permita beacons de anúncio do Simple Service Discovery Protocol (SSDP), isentando esse tráfego de ser filtrado quando a filtragem multicast/broadcast for selecionada. O SSDP é necessário para a descoberta do dispositivo Universal Plug and Play (UPnP).

    • Permita os quadros IPv6 Neighbor Discovery isentando esse tráfego quando a filtragem de broadcast/multicast for selecionada.

  • O AP pode ignorar as solicitações de sondagem SSID broadcast de clientes sem fio, ou seja, não enviar uma resposta de sonda (que anuncia seu SSID, taxas de dados suportadas e outros recursos 802.11).

Encaminhamento personalizado Por padrão, a WLAN encaminha o tráfego de cliente com tags ou não registrados pela porta Ethernet principal, Eth0. Você usa o encaminhamento personalizado em conjunto com o Mist Edge, ou por exemplo, para garantir que o tráfego convidado e corporativo use diferentes redes.
  • Eth0 + PoE — Padrão. Encaminhe o tráfego para fora da porta Eth0.

  • Eth1 — encaminha o tráfego pela segunda porta Ethernet do AP. Este modo exige que o WLAN VLAN seja desacomplicado. Você deve conectar a Porta Eth1 a uma LAN fisicamente separada.

Agendamento SSID

Você usa essa opção para que a WLAN transmita o SSID apenas em determinados dias e horários. Quando programado para ser desativado, o AP não transmitirá o SSID (ou seja, o SSID não será visível para clientes que procuram redes disponíveis). A mudança no status da transmissão não reinicia o rádio ou desabita o AP.

A agendamento SSID oferece suporte a vários intervalos de tempo para cada dia. Por padrão, esse modo é desativado.

Redirecionamento web 802.1X

Aplica-se às VLANs com tipo de segurança Enterprise (802.1X).

Selecione a caixa de verificação habilitada para redirecionar um cliente para uma página web específica (por exemplo, um portal em quarentena para verificações de conformidade) depois que ele concluir a autenticação 802.1X. Para que esse recurso funcione, sua versão de firmware deve ser 0,7 ou mais recente. Para obter mais informações, consulte Configure uma WLAN 802.1X para redirecionar clientes para páginas da Web específicas.
Prioridade de QoS

Use a qualidade de serviço (QoS) para priorizar o tráfego para que o tráfego mais importante não fique preso em uma fila durante o congestionamento. Os APs da Juniper podem priorizar o tráfego sem fio para otimizar o rádio compartilhado para o máximo desempenho do aplicativo.

  • 0=Fundo (não usado pelos APs da Juniper)

  • 1=Melhor esforço

  • 2=Vídeo

  • 3=Voz

A multimídia Wi-Fi (WMM) é uma especificação da Wi-Fi Alliance baseada no padrão QoS sem fio IEEE 802.11e para oferecer suporte à priorização do tráfego. Esta especificação usa as seguintes categorias de acesso para priorizar a transmissão:

Extensões multimídia

Quando vários aplicativos simultâários competem por recursos de rede, os APs da Juniper podem usar MMEs para definir e melhorar a qualidade e o desempenho do sinal sem fio.

Extensões multimídia (MMEs) são extensões arquitetônicas para processadores de uso geral para aumentar o desempenho das cargas de trabalho multimídia. A taxa de transferência não é garantida pela WMM.

AirWatch

AirWatch™ é um sistema de gerenciamento de dispositivos móveis de terceiros. Quando essa configuração é habilitada, os APs permitem que o tráfego passe apenas para aqueles clientes já identificados no console AirWatch. Se habilitado, você precisa especificar a URL do console AirWatch, a chave de API e suas credenciais de login para os dispositivos gerenciados.

Bonjour Gateway

O padrão não está configurado. Configure essa configuração de acordo com a WLAN, seja na página de configuração da WLAN ou nos modelos de WLAN. Esse recurso permite automaticamente a filtragem de broadcast/multicast. Assim, não se esqueça de selecionar a opção de permitir quadros mDNS.

Os serviços a seguir estão disponíveis, mas devem ser explicitamente habilitados para serem descobertos:

  • AirDrop, AirPlay, Air Print, Apple HomeKit
  • Dispositivos Amazon, GoogleCast, Roku, Spotify Connect
  • NFS, Scanner, SleepProxy (Wake-On-Network)

Veja adicionar um gateway Bonjour a uma WLAN.

Segurança

Oferece suporte a WPA3, WPA2, Legacy, OWE e Open Access, com enterprise (802.1X) e pessoal (SAE), bem como senhas individuais ou múltiplas, TKIP etc.

Ver:

Roaming rápido

Habilite o roaming rápido para permitir que clientes conectados à rede usando a segurança WPA2 ou WPA3 permaneçam conectados enquanto vagam entre APs. Com o roaming rápido, os clientes WPA2 e WPA3 não precisam re-autenticar com o servidor de autenticação cada vez que mudam os APs na mesma rede.

  • Padrão — somente cache local de PMKID; não há compartilhamento do PMKID entre Os APs da Mist na rede. Isso pode ser apropriado para alguns casos de uso, mas não dimensiona.
  • .11r — método baseado em padrões de roaming rápido, descrito em 802.11r.

VLAN

Necessário para cada WLAN. Especifique o tipo de VLAN que o AP usará na conexão do switch.

  • Não conectado — não usa VLANs; esta é a configuração padrão.

  • Tags — Use com VLANs estáticas na rede (a porta do switch conectada ao AP também deve usar VLAN com tags).

  • Pool — Use para atribuir aos clientes sem fio um endereço IP selecionado aleatoriamente de uma das VLANs listadas no pool.
  • Dinâmico — Use para conectar usuários sem fio a uma determinada VLAN, conforme configurado no servidor RADIUS.

Para obter informações sobre como usar grupos de VLAN com chaves pré-compartilhadas para segmentação, veja aproveitamento de funções em um PSK (caso de uso).

Portal de convidados

Você pode habilitar o acesso ao convidado criando um portal de login na Juniper Mist, usando seu próprio portal externo ou habilitando o Login Único. Para obter mais informações, veja WLAN Guest Portal.