Opciones de WLAN
Navegar a la ventana Configuración de WLAN
-
Para una WLAN en una plantilla WLAN, seleccione Organización > inalámbrico | Plantillas WLAN en el menú de la izquierda y, a continuación, cree una plantilla WLAN o seleccione una plantilla existente. Para agregar una WLAN a la plantilla, haga clic en Agregar WLAN. Para editar una WLAN existente en la lista WLAN, haga clic en ella.
-
Para una WLAN a nivel de sitio, seleccione Sitio > inalámbrico | WLAN en el menú de la izquierda y, a continuación, haga clic en Agregar WLAN. Para editar una WLAN existente en la página WLAN, haga clic en ella.
-
Algunos cambios restablecerán loscambios de configuración WLAN de radio.
Opciones de configuración de WLAN
Resumen de configuración | |
---|---|
SSID | Este es el nombre que la WLAN difundirá para que los clientes lo vean. Aunque puede configurar hasta 15 identificadores de conjunto de servicios (SSID) por radio, una buena regla general para los perfiles de dispositivo y las plantillas WLAN es usar solo dos o tres WLAN por punto de acceso. La idea es minimizar la sobrecarga de tiempo aire en la que incurren las tramas de gestión de balizas, que se envían cada 102,4 ms por radio, a la velocidad básica mínima (MBR). En otras palabras, a menos que esté considerando cuidadosamente las velocidades de datos y la contención cocanal para lograr cuatro, seis o incluso ocho WLAN activas en un AP, recomendamos dos o tres WLAN por AP como máximo. |
Estado de WLAN | Utilice esta opción para establecer si un AP difunde la WLAN. También puede ocultar el SSID y difundir el AP por su nombre. |
Banda de radio | Elija las frecuencias de radio que desea transmitir en la WLAN: 2,4 GHz, 5 GHz o 6 GHz. Los clientes inalámbricos suelen experimentar un mejor rendimiento cuando se conectan a la banda de 5 GHz en lugar de a la banda de 2,4 GHz porque la banda de 5 GHz tiene más canales y, por lo tanto, menos contención de cocanales. La banda de 6 GHz tiene aún más canales, un canal más amplio, opciones de seguridad más avanzadas y mayores velocidades de datos. |
Inactividad del cliente | Configure un temporizador de inactividad en su WLAN para evitar la congestión. El AP desautentica a los clientes inactivos, según lo definido por la hora establecida aquí. El tiempo predeterminado es de 1800 segundos. |
Geocerca | Geofencing puede impedir que los clientes con un indicador de intensidad de señal recibida (RSSI) por debajo de un nivel especificado se unan a la red. Puede establecer un RSSI de cliente mínimo, por banda de radio, para evitar que los clientes que están más allá de una distancia o rango determinado se unan a la WLAN. Geofencing se aplica solo a la asociación inicial. Por lo tanto, si un cliente ya está asociado a la red, el cliente no se disociará si su valor RSSI cae por debajo del umbral configurado. El valor predeterminado está deshabilitado para todas las bandas de radio. Consulte Habilitar geofencing. |
Velocidades de datos | Establezca velocidades de datos para evitar que los clientes con conexiones lentas degraden el rendimiento general de WLAN. El valor predeterminado es Compatible, que permite todas las conexiones. Las otras opciones son:
|
Protocolos Wi-Fi | Utilice esta opción para habilitar o deshabilitar Wi-Fi 6 en los puntos de acceso compatibles. |
Límite de velocidad WLAN | Utilice los límites de velocidad de WLAN para establecer límites de enlace ascendente y descendente para el ancho de banda de WLAN. Puede configurar límites de velocidad por AP, por cliente y por aplicación. También puede limitar la asignación total de ancho de banda para una aplicación determinada. El campo de límite de velocidad también admite variables de nivel de sitio por WLAN y por cliente, como una opción para codificar de forma rígida los valores (es decir, hacerlos globales). Esto es especialmente útil en las plantillas WLAN, donde desea configurar una configuración básica para uso común, pero también desea la flexibilidad de las diferencias específicas del sitio. Consulte Configurar variables de sitio para ver la sintaxis y los ejemplos.
Nota:
Dependiendo de su caso de uso exacto, establecer un límite de velocidad puede ser contraproducente en redes inalámbricas porque puede aumentar el consumo de tiempo aire del cliente. Dado que el tiempo aire suele ser el recurso más preciado en las redes inalámbricas, consumir más al limitar la velocidad del ancho de banda comparativamente abundante a menudo termina degradando el rendimiento general de su red. |
Límite de tarifa por cliente | Establezca la velocidad de enlace ascendente y descendente por cliente.
Nota:
Mist aplica este límite de velocidad a todos los clientes inalámbricos en el SSID seleccionado. No hay forma de ajustar los límites sobre una base de cliente individual. El efecto de establecer valores en estos campos es limitar todos y cada uno de los clientes inalámbricos a los valores de enlace ascendente y descendente que establezca. |
Límite de velocidad de aplicación | Esta opción limita la velocidad de enlace ascendente o descendente por cliente para la aplicación especificada. Debe identificar las aplicaciones por su nombre o nombre de host. |
Aplicar a puntos de acceso | Seleccione los puntos de acceso a los que desea que se aplique esta WLAN: Todos, Específicos o según la etiqueta del AP. De forma predeterminada, todos los puntos de acceso de un sitio o grupo de sitios seleccionados obtendrán la configuración de WLAN y balizarán el SSID. Según el caso de uso o los requisitos, puede aplicar filtros para que la WLAN se configure solo en etiquetas de AP o AP específicos.
Nota:
Puede crear etiquetas a nivel de organización o sitio. En el menú de la izquierda, seleccione Organization > Wireless > Labels ( Etiquetas de inalámbrico del sitio ) o "Site > Wireless > Labels". 1. Dale un nombre a tu etiqueta. 2. Seleccione un tipo de etiqueta de punto de acceso. 3. En Valores de etiqueta, haga clic en el signo más para Agregar punto de acceso, luego seleccione la pestaña Organización completa o la pestaña Sitio . 4. Seleccione la casilla de verificación Nombre de AP en la parte superior para seleccionar todos los AP en la organización o sitio, o puede seleccionar las casillas de verificación junto a los AP que desee incluir en esta etiqueta.
5. Aplique la etiqueta AP a su WLAN para que solo los AP incluidos en la etiqueta obtengan la configuración WLAN necesaria. |
Tipos de seguridad |
|
Otras opciones de seguridad | Según el tipo de seguridad seleccionado, otras opciones incluyen:
|
VLAN |
|
Aislamiento | El aislamiento punto a punto evita el tráfico del mismo nivel de capa 2 en la misma WLAN, AP o subred cableada o inalámbrica. Esta opción está desactivada de forma predeterminada. (Para el filtrado de capa 3, puede crear políticas WxLAN). El aislamiento de subred requiere la versión de firmware 0.12 o posterior, y los clientes deben tener una dirección DHCP. |
Filtrado (inalámbrico)
|
Estos filtros reducen la cantidad de tramas de administración enviadas por los puntos de acceso en la WLAN. El filtrado puede mejorar significativamente el rendimiento al liberar tiempo de aire de radio que de otro modo se consume como parte rutinaria de la sobrecarga operativa.
|
Reenvío personalizado | De forma predeterminada, la WLAN reenvía el tráfico de cliente etiquetado o sin etiquetar a través del puerto Ethernet principal, Eth0. El reenvío personalizado se usa junto con Mist Edge o, por ejemplo, para garantizar que el tráfico de invitados y corporativo use redes diferentes.
|
Programación de SSID | Utilice esta opción para que la WLAN difunda el SSID sólo en determinados días y horas. Cuando se programa para ser deshabilitado, el AP no difundirá el SSID (es decir, el SSID no será visible para los clientes que busquen redes disponibles). El cambio en el estado de la transmisión no restablece la radio ni deshabilita el AP. La programación de SSID admite múltiples rangos de tiempo para cada día. De forma predeterminada, este modo está deshabilitado. |
Redireccionamiento web 802.1X |
Se aplica a VLAN con tipo de seguridad Enterprise (802.1X). Active la casilla Habilitado para redirigir a un cliente a una página web determinada (por ejemplo, un portal en cuarentena para comprobaciones de cumplimiento) después de completar la autenticación 802.1X. Para que esta función funcione, la versión del firmware debe ser 0.7 o posterior. Para obtener más información, consulte Configurar una WLAN 802.1X para redirigir clientes a páginas web específicas. |
Prioridad QoS | Use la calidad de servicio (QoS) para priorizar el tráfico, de modo que el tráfico más importante no se detenga en una cola durante la congestión. Los puntos de acceso de Juniper pueden priorizar el tráfico inalámbrico para optimizar la radio compartida y obtener el máximo rendimiento de las aplicaciones.
Wi-Fi Multimedia (WMM) es una especificación de Wi-Fi Alliance basada en el estándar inalámbrico IEEE 802.11e QoS para admitir la priorización de tráfico. Esta especificación utiliza las siguientes categorías de acceso para priorizar la transmisión: |
Extensiones multimedia | Cuando varias aplicaciones simultáneas compiten por los recursos de red, los puntos de acceso de Juniper pueden usar MME para definir y mejorar la calidad y el rendimiento de la señal inalámbrica. Las extensiones multimedia (MME) son extensiones arquitectónicas de procesadores de uso general para aumentar el rendimiento de las cargas de trabajo multimedia. WMM no garantiza el rendimiento. |
AirWatch | AirWatch™ es un sistema de gestión de dispositivos móviles de terceros. Cuando esta configuración está habilitada, los puntos de acceso permiten que el tráfico pase solo para aquellos clientes ya identificados en la consola de AirWatch. Si está habilitado, debe especificar la URL de la consola de AirWatch, la clave API y sus credenciales de inicio de sesión para los dispositivos administrados. |
Puerta de enlace Bonjour | El valor predeterminado no está configurado. Configure esta opción por WLAN, ya sea desde la página de configuración de WLAN o desde Plantillas de WLAN. Esta función habilita automáticamente el filtrado de difusión/multidifusión. Como tal, asegúrese de seleccionar la opción para permitir tramas mDNS. Los siguientes servicios están disponibles, pero deben habilitarse explícitamente para ser detectables:
|
Seguridad | Admite WPA3, WPA2, heredado, OWE y acceso abierto, ya sea con Enterprise (802.1X) y Personal (SAE), así como frases de contraseña únicas o múltiples, TKIP, etc. Ver: |
Roaming rápido | Habilite la itinerancia rápida para permitir que los clientes que están conectados a la red mediante la seguridad WPA2 o WPA3 permanezcan conectados mientras se desplazan entre puntos de acceso. Con la itinerancia rápida, los clientes WPA2 y WPA3 no necesitan volver a autenticarse con el servidor de autenticación cada vez que cambian de punto de acceso en la misma red.
|
VLAN | Necesario para cada WLAN. Especifique el tipo de VLAN que utilizará el AP en la conexión del conmutador.
Para obtener información sobre el uso de grupos de VLAN con claves previamente compartidas para la segmentación, consulte Aprovechamiento de roles en un PSK (caso de uso). |
Portal de invitados | Puede habilitar el acceso de invitado creando un portal de inicio de sesión en Juniper Mist, usando su propio portal externo o habilitando el inicio de sesión único. Para obtener más información, consulte Portal de invitados de WLAN. |