Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Opciones de WLAN

Navegar a la ventana Configuración de WLAN

  • Para una WLAN en una plantilla WLAN, seleccione Organización > inalámbrico | Plantillas WLAN en el menú de la izquierda y, a continuación, cree una plantilla WLAN o seleccione una plantilla existente. Para agregar una WLAN a la plantilla, haga clic en Agregar WLAN. Para editar una WLAN existente en la lista WLAN, haga clic en ella.

  • Para una WLAN a nivel de sitio, seleccione Sitio > inalámbrico | WLAN en el menú de la izquierda y, a continuación, haga clic en Agregar WLAN. Para editar una WLAN existente en la página WLAN, haga clic en ella.

  • Algunos cambios restablecerán loscambios de configuración WLAN de radio.

Figura 1: Configuración de WLAN Settings WLAN

Opciones de configuración de WLAN

Tabla 1: Configuración de WLAN
Resumen de configuración
SSID

Este es el nombre que la WLAN difundirá para que los clientes lo vean.

Aunque puede configurar hasta 15 identificadores de conjunto de servicios (SSID) por radio, una buena regla general para los perfiles de dispositivo y las plantillas WLAN es usar solo dos o tres WLAN por punto de acceso. La idea es minimizar la sobrecarga de tiempo aire en la que incurren las tramas de gestión de balizas, que se envían cada 102,4 ms por radio, a la velocidad básica mínima (MBR). En otras palabras, a menos que esté considerando cuidadosamente las velocidades de datos y la contención cocanal para lograr cuatro, seis o incluso ocho WLAN activas en un AP, recomendamos dos o tres WLAN por AP como máximo.

Estado de WLAN

Utilice esta opción para establecer si un AP difunde la WLAN. También puede ocultar el SSID y difundir el AP por su nombre.

Banda de radio

Elija las frecuencias de radio que desea transmitir en la WLAN: 2,4 GHz, 5 GHz o 6 GHz. Los clientes inalámbricos suelen experimentar un mejor rendimiento cuando se conectan a la banda de 5 GHz en lugar de a la banda de 2,4 GHz porque la banda de 5 GHz tiene más canales y, por lo tanto, menos contención de cocanales. La banda de 6 GHz tiene aún más canales, un canal más amplio, opciones de seguridad más avanzadas y mayores velocidades de datos.

Inactividad del cliente

Configure un temporizador de inactividad en su WLAN para evitar la congestión. El AP desautentica a los clientes inactivos, según lo definido por la hora establecida aquí. El tiempo predeterminado es de 1800 segundos.

Geocerca

Geofencing puede impedir que los clientes con un indicador de intensidad de señal recibida (RSSI) por debajo de un nivel especificado se unan a la red. Puede establecer un RSSI de cliente mínimo, por banda de radio, para evitar que los clientes que están más allá de una distancia o rango determinado se unan a la WLAN. Geofencing se aplica solo a la asociación inicial. Por lo tanto, si un cliente ya está asociado a la red, el cliente no se disociará si su valor RSSI cae por debajo del umbral configurado. El valor predeterminado está deshabilitado para todas las bandas de radio.

Consulte Habilitar geofencing.

Velocidades de datos

Establezca velocidades de datos para evitar que los clientes con conexiones lentas degraden el rendimiento general de WLAN.

El valor predeterminado es Compatible, que permite todas las conexiones. Las otras opciones son:

  • Sin legado (2.4G, no 11b): impide que los dispositivos 802.11b y 802.11g se unan a la WLAN (lo que, de hecho, agrega capacidad a la red).

  • Alta densidad (desactivar todas las velocidades más bajas): impide que los clientes 802.11b y 802.11g se unan a la red y también establece un nivel de señal mínimo para conectarse. Esta configuración puede afectar a la itinerancia del cliente. También puede evitar que los dispositivos heredados se unan a la red, lo que puede ser deseable desde el punto de vista de la capacidad, o lo contrario, por ejemplo, si tiene muchos dispositivos heredados que están cortados.

  • Tarifas personalizadas: consulte Velocidades de datos.

Protocolos Wi-Fi Utilice esta opción para habilitar o deshabilitar Wi-Fi 6 en los puntos de acceso compatibles.
Límite de velocidad WLAN

Utilice los límites de velocidad de WLAN para establecer límites de enlace ascendente y descendente para el ancho de banda de WLAN. Puede configurar límites de velocidad por AP, por cliente y por aplicación. También puede limitar la asignación total de ancho de banda para una aplicación determinada.

El campo de límite de velocidad también admite variables de nivel de sitio por WLAN y por cliente, como una opción para codificar de forma rígida los valores (es decir, hacerlos globales). Esto es especialmente útil en las plantillas WLAN, donde desea configurar una configuración básica para uso común, pero también desea la flexibilidad de las diferencias específicas del sitio. Consulte Configurar variables de sitio para ver la sintaxis y los ejemplos.

Nota:

Dependiendo de su caso de uso exacto, establecer un límite de velocidad puede ser contraproducente en redes inalámbricas porque puede aumentar el consumo de tiempo aire del cliente. Dado que el tiempo aire suele ser el recurso más preciado en las redes inalámbricas, consumir más al limitar la velocidad del ancho de banda comparativamente abundante a menudo termina degradando el rendimiento general de su red.

Límite de tarifa por cliente

Establezca la velocidad de enlace ascendente y descendente por cliente.

Nota:

Mist aplica este límite de velocidad a todos los clientes inalámbricos en el SSID seleccionado. No hay forma de ajustar los límites sobre una base de cliente individual. El efecto de establecer valores en estos campos es limitar todos y cada uno de los clientes inalámbricos a los valores de enlace ascendente y descendente que establezca.

Límite de velocidad de aplicación

Esta opción limita la velocidad de enlace ascendente o descendente por cliente para la aplicación especificada. Debe identificar las aplicaciones por su nombre o nombre de host.

Aplicar a puntos de acceso

Seleccione los puntos de acceso a los que desea que se aplique esta WLAN: Todos, Específicos o según la etiqueta del AP.

De forma predeterminada, todos los puntos de acceso de un sitio o grupo de sitios seleccionados obtendrán la configuración de WLAN y balizarán el SSID. Según el caso de uso o los requisitos, puede aplicar filtros para que la WLAN se configure solo en etiquetas de AP o AP específicos.

Nota:

Puede crear etiquetas a nivel de organización o sitio. En el menú de la izquierda, seleccione Organization > Wireless > Labels ( Etiquetas de inalámbrico del sitio ) o "Site > Wireless > Labels".

1. Dale un nombre a tu etiqueta.

2. Seleccione un tipo de etiqueta de punto de acceso.

3. En Valores de etiqueta, haga clic en el signo más para Agregar punto de acceso, luego seleccione la pestaña Organización completa o la pestaña Sitio .

4. Seleccione la casilla de verificación Nombre de AP en la parte superior para seleccionar todos los AP en la organización o sitio, o puede seleccionar las casillas de verificación junto a los AP que desee incluir en esta etiqueta.
  • La lista de selección de AP incluye un filtro de búsqueda que le permite filtrar AP por dirección MAC o nombre de AP. Por ejemplo, si los puntos de acceso del sitio tienen nombre en las cadenas para las que filtra, puede seleccionar de forma masiva aplicar la etiqueta a todos los puntos de acceso que coincidan con la cadena filtrada.

5. Aplique la etiqueta AP a su WLAN para que solo los AP incluidos en la etiqueta obtengan la configuración WLAN necesaria.

Tipos de seguridad

  • WPA3 con Enterprise (802.1X): autenticación basada en RADIUS. Con este tipo de seguridad, también puede habilitar opciones adicionales:

    • Transición WPA3+WPA2: los modos de transición pueden ayudar a facilitar la adopción de WPA3 y OWE al ofrecer los tipos de seguridad existentes. Para obtener más información, consulte Consideraciones para la conexión inalámbrica de 6 GHz.

    • Cifrado de 192 bits: esta opción ofrece el nivel más alto de seguridad 802.1X en Wi-Fi al ofrecer cifrado GCMP-256 de forma inalámbrica y requerir certificados más seguros.

  • WPA3 con Personal (SAE): autenticación basada en frases de contraseña. Puede configurar una sola frase de contraseña o varias frases de contraseña.

  • WPA2 con Enterprise (802.1X): autenticación basada en RADIUS.

  • WPA2 con Personal (PSK): acceso protegido por Wi-Fi (WPA) 2 mediante una clave estándar previamente compartida (PSK). Puede configurar una sola frase de contraseña o varias frases de contraseña.

  • Cifrado inalámbrico oportunista (OWE): puede configurar los modos de transición WPA3/OWE en SSID multibanda de 6 GHz, a fin de facilitar la adopción de los SSID en modo de transición. Para obtener más información, consulte Consideraciones para la conexión inalámbrica de 6 GHz.

  • Acceso abierto: sin cifrar, normalmente se utiliza para redes de invitados.

Otras opciones de seguridad

Según el tipo de seguridad seleccionado, otras opciones incluyen:

  • Autenticación de dirección MAC mediante la búsqueda RADIUS: se presenta una dirección MAC a un servidor RADIUS para autorizar el dispositivo. No disponible con ciertos tipos de seguridad.

  • Impedir que los clientes prohibidos se asocien: esta opción impide que los clientes que han sido prohibidos en la página Seguridad de red se asocien con esta WLAN.

  • Roaming rápido: método de seguridad basado en 802.11r para autenticar nuevos clientes.

VLAN

  • Sin etiquetar: no utiliza VLAN; Esta es la configuración predeterminada.

  • Etiquetado: seleccione esta opción si tiene VLAN estáticas en la red. En el campo que aparece, introduzca el ID de VLAN. Asegúrese de que el puerto del conmutador conectado al punto de acceso (AP) también utilice una VLAN etiquetada.

  • Grupo: seleccione esta opción para asignar a los clientes inalámbricos una dirección IP seleccionada aleatoriamente de una de las VLAN enumeradas en el grupo. Cuando utilice esto para la segmentación de red basada en PSK, especifique todos los ID de VLAN que necesitará para el campo ID de VLAN del PSK (Plantillas de WLAN > organización > clave precompartida> botón Agregar clave y, a continuación, ID de VLAN).

    Como alternativa, para colocar clientes en VLAN diferentes según su sitio, utilice una variable de sitio para las VLAN Pools y deje el campo ID de VLAN en blanco en la página de configuración de PSK.

  • Dinámico: seleccione esta opción para conectar usuarios inalámbricos a una VLAN determinada, tal como está configurada en el servidor RADIUS.

Aislamiento

El aislamiento punto a punto evita el tráfico del mismo nivel de capa 2 en la misma WLAN, AP o subred cableada o inalámbrica. Esta opción está desactivada de forma predeterminada. (Para el filtrado de capa 3, puede crear políticas WxLAN).

El aislamiento de subred requiere la versión de firmware 0.12 o posterior, y los clientes deben tener una dirección DHCP.

Filtrado (inalámbrico)
  • ARP
  • Difusión/Multidifusión
    • Permitir mDNS
    • Permitir SSDP
    • Permitir la detección de vecinos IPv6
  • Omitir solicitudes de sondeo SSID de difusión

Estos filtros reducen la cantidad de tramas de administración enviadas por los puntos de acceso en la WLAN. El filtrado puede mejorar significativamente el rendimiento al liberar tiempo de aire de radio que de otro modo se consume como parte rutinaria de la sobrecarga operativa.

  • El filtro ARP impide las solicitudes de difusión del Protocolo de resolución de direcciones (ARP) a una interfaz WLAN determinada. Si no está habilitado, el ARP del proxy intentará resolver todas las solicitudes de dirección Ethernet desconocidas inundando la solicitud a cualquier interfaz sin filtrar. Recomendamos dejar habilitado el filtro ARP. (De forma predeterminada, los AP de Mist admiten ARP de proxy, lo que significa que el AP envía una respuesta ARP en nombre del cliente en lugar de reenviar el paquete por aire).
  • El filtro Difusión/Multidifusión impide que el AP propague tramas de difusión y multidifusión en la red inalámbrica. Filtra las difusiones IPv6, la multidifusión y las tramas mDNS IPv4/IPv6, aunque pueden eximirse individualmente. Las difusiones DHCP no se incluyen en este filtro.
    • Permitir tramas mDNS eximiendo este tráfico de ser filtrado cuando se selecciona el filtrado de difusión/multidifusión. Se necesita mDNS para Apple Bonjour para el descubrimiento de redes.

    • Permitir balizas publicitarias del Protocolo simple de descubrimiento de servicios (SSDP) eximiendo este tráfico que se filtra cuando se selecciona el filtrado de difusión/multidifusión. Se necesita el descubrimiento de dispositivos SSDP Universal Plug and Play (UPnP).

    • Permitir tramas de detección de vecinos IPv6 eximiendo este tráfico cuando se selecciona el filtrado de difusión/multidifusión.

  • El AP puede ignorar las solicitudes de sondeo SSID de difusión de clientes inalámbricos , es decir, no enviar una respuesta de sondeo (que anuncia su SSID, velocidades de datos admitidas y otras capacidades 802.11).

Reenvío personalizado De forma predeterminada, la WLAN reenvía el tráfico de cliente etiquetado o sin etiquetar a través del puerto Ethernet principal, Eth0. El reenvío personalizado se usa junto con Mist Edge o, por ejemplo, para garantizar que el tráfico de invitados y corporativo use redes diferentes.
  • Eth0 + PoE: predeterminado. Reenvíe el tráfico por el puerto Eth0.

  • Eth1: reenvía el tráfico a través del segundo puerto Ethernet del AP. Este modo requiere que la VLAN WLAN no esté etiquetada. Debe conectar el puerto eth1 a una LAN físicamente independiente.

Programación de SSID

Utilice esta opción para que la WLAN difunda el SSID sólo en determinados días y horas. Cuando se programa para ser deshabilitado, el AP no difundirá el SSID (es decir, el SSID no será visible para los clientes que busquen redes disponibles). El cambio en el estado de la transmisión no restablece la radio ni deshabilita el AP.

La programación de SSID admite múltiples rangos de tiempo para cada día. De forma predeterminada, este modo está deshabilitado.

Redireccionamiento web 802.1X

Se aplica a VLAN con tipo de seguridad Enterprise (802.1X).

Active la casilla Habilitado para redirigir a un cliente a una página web determinada (por ejemplo, un portal en cuarentena para comprobaciones de cumplimiento) después de completar la autenticación 802.1X. Para que esta función funcione, la versión del firmware debe ser 0.7 o posterior. Para obtener más información, consulte Configurar una WLAN 802.1X para redirigir clientes a páginas web específicas.
Prioridad QoS

Use la calidad de servicio (QoS) para priorizar el tráfico, de modo que el tráfico más importante no se detenga en una cola durante la congestión. Los puntos de acceso de Juniper pueden priorizar el tráfico inalámbrico para optimizar la radio compartida y obtener el máximo rendimiento de las aplicaciones.

  • 0=Antecedentes (no utilizados por los AP de Juniper)

  • 1=Mejor esfuerzo

  • 2=Video

  • 3=Voz

Wi-Fi Multimedia (WMM) es una especificación de Wi-Fi Alliance basada en el estándar inalámbrico IEEE 802.11e QoS para admitir la priorización de tráfico. Esta especificación utiliza las siguientes categorías de acceso para priorizar la transmisión:

Extensiones multimedia

Cuando varias aplicaciones simultáneas compiten por los recursos de red, los puntos de acceso de Juniper pueden usar MME para definir y mejorar la calidad y el rendimiento de la señal inalámbrica.

Las extensiones multimedia (MME) son extensiones arquitectónicas de procesadores de uso general para aumentar el rendimiento de las cargas de trabajo multimedia. WMM no garantiza el rendimiento.

AirWatch

AirWatch™ es un sistema de gestión de dispositivos móviles de terceros. Cuando esta configuración está habilitada, los puntos de acceso permiten que el tráfico pase solo para aquellos clientes ya identificados en la consola de AirWatch. Si está habilitado, debe especificar la URL de la consola de AirWatch, la clave API y sus credenciales de inicio de sesión para los dispositivos administrados.

Puerta de enlace Bonjour

El valor predeterminado no está configurado. Configure esta opción por WLAN, ya sea desde la página de configuración de WLAN o desde Plantillas de WLAN. Esta función habilita automáticamente el filtrado de difusión/multidifusión. Como tal, asegúrese de seleccionar la opción para permitir tramas mDNS.

Los siguientes servicios están disponibles, pero deben habilitarse explícitamente para ser detectables:

  • AirDrop, AirPlay, AirPrint, Apple HomeKit
  • Amazon Devices, GoogleCast, Roku, Spotify Connect
  • NFS, escáner, SleepProxy (Wake-On-Network)

Consulte Agregar una puerta de enlace Bonjour a una WLAN.

Seguridad

Admite WPA3, WPA2, heredado, OWE y acceso abierto, ya sea con Enterprise (802.1X) y Personal (SAE), así como frases de contraseña únicas o múltiples, TKIP, etc.

Ver:

Roaming rápido

Habilite la itinerancia rápida para permitir que los clientes que están conectados a la red mediante la seguridad WPA2 o WPA3 permanezcan conectados mientras se desplazan entre puntos de acceso. Con la itinerancia rápida, los clientes WPA2 y WPA3 no necesitan volver a autenticarse con el servidor de autenticación cada vez que cambian de punto de acceso en la misma red.

  • Predeterminado: solo almacenamiento en caché local de PMKID; no se comparte el PMKID entre los puntos de acceso de Mist en la red. Esto puede ser apropiado para algunos casos de uso, pero no escala.
  • .11r: método basado en estándares de itinerancia rápida, descrito en 802.11r.

VLAN

Necesario para cada WLAN. Especifique el tipo de VLAN que utilizará el AP en la conexión del conmutador.

  • Sin etiquetar: no utiliza VLAN; Esta es la configuración predeterminada.

  • Etiquetado: utilícelo con VLAN estáticas en la red (el puerto del conmutador conectado al AP también debe usar VLAN etiquetada).

  • Grupo: utilícelo para asignar a los clientes inalámbricos una dirección IP seleccionada aleatoriamente de una de las VLAN enumeradas en el grupo.
  • Dinámico: utilícelo para conectar usuarios inalámbricos a una VLAN determinada, tal como está configurada en el servidor RADIUS.

Para obtener información sobre el uso de grupos de VLAN con claves previamente compartidas para la segmentación, consulte Aprovechamiento de roles en un PSK (caso de uso).

Portal de invitados

Puede habilitar el acceso de invitado creando un portal de inicio de sesión en Juniper Mist, usando su propio portal externo o habilitando el inicio de sesión único. Para obtener más información, consulte Portal de invitados de WLAN.