Opciones de WLAN

Familiarícese con las diversas opciones disponibles en la página de configuración de WLAN y configure funciones como seguridad, banda de radio, geocerca, aislamiento punto a punto y más.

Navegación a la ventana de configuración de WLAN

Para obtener una WLAN en una plantilla de WLAN, seleccione Organización > servicio inalámbrico | Plantillas de WLAN en el menú de la izquierda y, a continuación, cree una plantilla de WLAN o seleccione una plantilla existente. Para agregar una WLAN a su plantilla, haga clic en Agregar WLAN. Para editar una WLAN existente en la lista WLAN, haga clic en ella.
Para una WLAN a nivel de sitio, seleccione Sitio > Inalámbrico | WLAN en el menú de la izquierda y, a continuación, haga clic en Agregar WLAN. Para editar una WLAN existente en la página WLAN, haga clic en ella.
Algunos cambios restablecerán la radio. Consulte Cambios en la WLAN que restablecen la radio para obtener más información.

Figura 1: Configuración de WLAN Settings

WLAN

Opciones de configuración de WLAN

Tabla 1: Configuración de WLAN
Resumen de configuración
SSID	Este es el nombre que la WLAN transmitirá para que los clientes lo vean. Aunque puede configurar hasta 15 identificadores de conjunto de servicios (SSID) por radio, una buena regla general para los perfiles de dispositivos y las plantillas de WLAN es usar solo dos o tres WLAN por AP. La idea es minimizar la sobrecarga de tiempo de aire incurrida por las tramas de gestión de balizas, que se envían cada 102,4 ms por radio, a la velocidad básica mínima (MBR). En otras palabras, a menos que esté considerando cuidadosamente las velocidades de datos y la contención de cocanal para lograr cuatro, seis o incluso ocho WLAN activas en un AP, recomendamos dos o tres WLAN por AP como máximo.
Wi-Fi SLE	Seleccione la casilla de verificación si desea marcar esta WLAN como una "WLAN excluida" para sus previsiones de nivel de servicio (SLE) inalámbricas. Por ejemplo, es posible que desee excluir una WLAN de prueba o una nueva WLAN que esté ajustando. Al ver el panel de control de SLE inalámbricas, puede ocultar o mostrar las WLAN excluidas. Esta exclusión se aplica a todas las métricas de SLE, excepto a Estado de AP, que incluye todas las WLAN sin excepción.
Estado de la WLAN	Utilice esta opción para establecer si un AP difunde la WLAN. También puede hacer lo siguiente: Ocultar el SSID Difundir el AP por su nombre Configure Mist para deshabilitar una WLAN cuando el AP no tiene dirección IP o puerta de enlace predeterminada, o en WLAN con túnel cuando el túnel de Mist Edge no funciona. Con el objetivo de evitar que los clientes se queden sin salida cuando el AP no tiene una conectividad de red completa o ha perdido la conexión con Mist Edge. Habilite la optimización del ancho de banda. La tecnología de dirección de banda detecta si un cliente conectado tiene capacidades de doble banda (2,4 GHz y 5 GHz). Muchos dispositivos que transmiten en banda 2.4 en un área superpoblada pueden causar ruido e interferencias en su conectividad inalámbrica. Habilitar la dirección de banda mitiga esto alentando al cliente a unirse a la banda de 5 GHz si tiene una buena señal.
Banda de radio	Elija qué frecuencias de radio transmitir en la WLAN: 2,4 GHz, 5 GHz o 6 GHz. Los clientes inalámbricos suelen experimentar un mejor rendimiento cuando se conectan a la banda de 5 GHz en lugar de a la de 2,4 GHz, ya que la banda de 5 GHz tiene más canales y, por lo tanto, menos interferencias cocanal. La banda de 6 GHz tiene aún más canales, canales más amplios, opciones de seguridad más avanzadas y mayores velocidades de datos. Consulte Gestión de recursos de radio (RRM).
Inactividad del cliente	Configure un temporizador de inactividad en su WLAN para evitar la congestión. El AP anula la autenticación de los clientes inactivos, según lo definido por el tiempo que establezca aquí. El rango para el temporizador de inactividad está entre 60 y 86400 segundos. El tiempo predeterminado es de 1800 segundos.
Geocerca	El geofencing puede impedir que los clientes con un indicador de intensidad de señal recibido (RSSI) por debajo de un nivel especificado se unan a la red. Puede establecer un RSSI mínimo de cliente, por banda de radio, para evitar que los clientes que están más allá de una distancia o rango determinado se unan a la WLAN. Geofencing se aplica solo a la asociación inicial. Por lo tanto, si un cliente ya está asociado a la red, el cliente no se disociará si su valor RSSI cae por debajo del umbral configurado. El valor predeterminado está deshabilitado para todas las bandas de radio. Consulte Habilitar geofencing.
Velocidades de datos	Establezca velocidades de datos para evitar que los clientes con conexiones lentas degraden el rendimiento general de la WLAN. El valor predeterminado es Compatible, que permite todas las conexiones. Las otras opciones son: Sin heredados (2,4G, sin 11b): impide que los dispositivos 802.11b se unan a la WLAN (lo que, de hecho, agrega capacidad a la red). Alta densidad (deshabilitar todas las velocidades más bajas): impide que los clientes 802.11b y 802.11g se unan a la red y también establece un nivel mínimo de señal para conectarse. Esta configuración puede afectar al roaming del cliente. También puede evitar que los dispositivos heredados se unan a la red, lo que puede ser deseable desde el punto de vista de la capacidad, o lo contrario, por ejemplo, si tiene muchos dispositivos heredados que no funcionan. Tarifas personalizadas: consulte la configuración de la velocidad de datos de Wi-Fi.
Protocolos de Wi-Fi	Habilite o deshabilite varias versiones de Wi-Fi. Cuando habilita una versión de Wi-Fi, sus funciones están disponibles en los AP que admiten ese protocolo.
Límite de velocidad de WLAN	Utilice los límites de velocidad de WLAN para establecer límites de enlace ascendente y descendente para el ancho de banda de la WLAN. Puede configurar límites de velocidad por AP, por cliente y por aplicación. También puede limitar la asignación total de ancho de banda para una aplicación determinada. El campo de límite de velocidad también admite variables a nivel de sitio por WLAN y por cliente, como una opción para codificar los valores de forma rígida (es decir, hacerlos globales). Esto es especialmente útil en plantillas WLAN, donde desea configurar una configuración central para uso común, pero también desea la flexibilidad de las diferencias específicas del sitio. Puede agregar variables en la página Organización > administrador > Configuración del sitio . Nota: Dependiendo de su caso de uso exacto, establecer un límite de velocidad puede ser contraproducente en las redes inalámbricas porque puede aumentar el consumo de tiempo aire del cliente. Dado que el tiempo de transmisión suele ser el recurso más preciado en las redes inalámbricas, consumir más al limitar la velocidad del ancho de banda comparativamente abundante a menudo termina degradando el rendimiento general de la red.
Límite de tarifa por cliente	Establezca la velocidad de enlace ascendente y descendente por cliente. Nota: Mist aplica este límite de frecuencia a todos los clientes inalámbricos en el SSID seleccionado. No hay forma de ajustar los límites a cada cliente. El efecto de establecer valores en estos campos es limitar a todos y cada uno de los clientes inalámbricos a los valores de vínculo ascendente y descendente que establezca.
Límite de velocidad de aplicación	Esta opción limita la velocidad de enlace ascendente o descendente por cliente para la aplicación especificada. Debe identificar las aplicaciones por su nombre o nombre de host.
Aplicar a puntos de acceso	Seleccione los AP a los que desea que se aplique esta WLAN: Todos, Específicos o según la etiqueta de AP. De forma predeterminada, todos los AP de un sitio o grupo de sitios seleccionados obtendrán la configuración de WLAN y le mostrarán el SSID de baliza. Según el caso de uso o los requisitos, puede aplicar filtros para que la WLAN se configure solo en etiquetas de AP o AP específicos. Nota: Puede crear etiquetas a nivel de organización o de sitio. En el menú de la izquierda, seleccione Etiquetas de > de organización > inalámbrica o seleccione Etiquetas de > de sitio > inalámbricas. 1. Dale un nombre a tu etiqueta. 2. Seleccione un tipo de etiqueta de punto de acceso. 3. En Valores de etiqueta, haga clic en el signo más para Agregar punto de acceso y, a continuación, seleccione la pestaña Toda la organización o la pestaña Sitio . 4. Seleccione la casilla de verificación Nombre de AP en la parte superior para seleccionar todos los AP en la organización o el sitio, o puede seleccionar las casillas de verificación junto a los AP que desee incluir en esta etiqueta. La lista de selección de AP incluye un filtro de búsqueda que le permite filtrar los AP por dirección MAC o nombre de AP. Por ejemplo, si los AP del sitio se nombran en las cadenas por las que filtra, puede seleccionar de forma masiva para aplicar la etiqueta a todos los AP que coincidan con la cadena filtrada. 5. Aplique la etiqueta de AP a su WLAN para que solo los AP incluidos en la etiqueta obtengan la configuración de WLAN necesaria.
Tipos de seguridad	WPA3 con Enterprise (802.1X): autenticación basada en RADIUS. Con este tipo de seguridad, también puede habilitar opciones adicionales: Transición de WPA3+WPA2: los modos de transición pueden ayudar a facilitar la adopción a WPA3 y OWE al ofrecer los tipos de seguridad existentes. Para obtener más información, consulte Consideraciones para redes inalámbricas de 6 GHz. Cifrado de 192 bits: esta opción ofrece el nivel más alto de seguridad 802.1X en Wi-Fi, ya que ofrece cifrado GCMP-256 de forma inalámbrica y requiere certificados más seguros. WPA3 con personal (SAE): autenticación basada en frase de contraseña. Puede configurar una sola frase de contraseña o varias. WPA2 con Enterprise (802.1X): autenticación basada en RADIUS. WPA2 con personal (PSK): acceso protegido por wifi (WPA) 2 con una clave precompartida (PSK) estándar. Puede configurar una sola frase de contraseña o varias. Cifrado inalámbrico oportunista (OWE): puede configurar los modos de transición WPA3/OWE en SSID multibanda de 6 GHz para permitir una adopción más fácil de los SSID del modo de transición. Para obtener más información, consulte Consideraciones para redes inalámbricas de 6 GHz. Acceso abierto: sin cifrar, generalmente se usa para redes de invitados.
Otras opciones de seguridad	Según el tipo de seguridad seleccionado, se incluyen otras opciones: Autenticación de la dirección MAC mediante la búsqueda de RADIUS: se presenta una dirección MAC a un servidor de RADIUS para autorizar el dispositivo. No disponible con ciertos tipos de seguridad. Impedir que los clientes prohibidos se asocien: esta opción impide que los clientes que han sido prohibidos en la página de Seguridad de red se asocien con esta WLAN. Roaming rápido: un método de seguridad basado en 802.11r para autenticar nuevos clientes.
VLAN	Sin etiquetar: no usa VLAN; Esta es la configuración predeterminada. Etiquetado: seleccione esta opción si tiene VLAN estáticas en la red. En el campo que aparece, ingrese el ID de VLAN. Asegúrese de que el puerto de conmutación conectado al punto de acceso (AP) también utilice una VLAN etiquetada. Grupo: seleccione esta opción para asignar a los clientes inalámbricos una dirección IP seleccionada al azar de una de las VLAN enumeradas en el grupo. Cuando utilice esta opción para la segmentación de red basada en PSK, especifique todos los ID de VLAN que necesitará para el campo ID de VLAN del PSK (Plantillas de WLAN de > de organización > clave precompartida> botón Agregar clave y, a continuación, ID de VLAN). Como alternativa, para colocar clientes en VLAN diferentes según su sitio, utilice una variable de sitio para las VLAN de grupos y deje el campo ID de VLAN en blanco en la página de configuración de PSK. Dinámica: seleccione esta opción para conectar a los usuarios inalámbricos a una VLAN determinada, tal y como está configurada en el servidor de RADIUS.
Aislamiento	El aislamiento punto a punto evita el tráfico de par de capa 2 en la misma WLAN, AP o subred por cable o inalámbrica. Esta opción está deshabilitada de forma predeterminada. (Para el filtrado de capa 3, puede crear políticas WxLAN). El aislamiento de subred requiere la versión de firmware 0.12 o posterior, y los clientes deben tener una dirección DHCP.
Filtrado (inalámbrico) ARP Difusión/multidifusión Permitir mDNS Permitir SSDP Permitir la detección de vecinos IPv6 Ignorar las solicitudes de sondeo de SSID de difusión	Estos filtros reducen la cantidad de tramas de administración enviadas por los AP en la WLAN. El filtrado puede mejorar significativamente el rendimiento al liberar tiempo de aire de radio que de otro modo se consume como parte rutinaria de la sobrecarga operativa. ARP: el filtro ARP impide las solicitudes de difusión del Protocolo de resolución de direcciones (ARP) a una interfaz WLAN determinada. Si no está habilitado, el ARP de proxy intentará resolver todas las solicitudes de dirección Ethernet desconocidas inundando la solicitud a cualquier interfaz sin filtrar. Recomendamos dejar habilitado el filtro ARP. (De forma predeterminada, los AP de Mist admiten ARP de proxy, lo que significa que el AP envía una respuesta ARP en nombre del cliente en lugar de reenviar el paquete de forma inalámbrica). Difusión/multidifusión: el filtro Difusión/multidifusión impide que el AP propague tramas de difusión y multidifusión en la red inalámbrica. Filtra difusiones IPv6, multidifusión y tramas mDNS IPv4/IPv6, aunque estas pueden estar exentas individualmente. Las difusiones DHCP no se incluyen en este filtro. Permitir tramas mDNS eximiendo este tráfico de filtrado cuando se selecciona el filtrado de difusión/multidifusión. mDNS es necesario para Apple Bonjour para el descubrimiento de redes. Permitir balizas publicitarias del Protocolo simple de descubrimiento de servicios (SSDP) eximiendo este tráfico que se filtra cuando se selecciona el filtrado de difusión/multidifusión. SSDP es necesario Descubrimiento de dispositivos Universal Plug and Play (UPnP). Permitir tramas IPv6 Neighbor Discovery exceptuando este tráfico cuando se selecciona el filtrado de difusión/multidifusión. El AP puede ignorar las solicitudes de sondeo de SSID de difusión de los clientes inalámbricos, es decir, no enviar una respuesta de sondeo (que anuncie su SSID, velocidades de datos admitidas y otras capacidades del estándar 802.11).
Reenvío personalizado	De forma predeterminada, la WLAN reenvía el tráfico de cliente etiquetado o sin etiquetar a través del puerto Ethernet principal, Eth0. Utilice el reenvío personalizado junto con Mist Edge o, por ejemplo, para garantizar que el tráfico de invitados y corporativo use diferentes redes. Puede configurar el reenvío personalizado para: Eth0 + PoE: predeterminado. Reenvíe el tráfico fuera del puerto Eth0. Eth1: reenvía el tráfico a través del segundo puerto Ethernet del AP. Este modo requiere que la VLAN de WLAN no esté etiquetada. Debe conectar el puerto Eth1 a una LAN físicamente independiente. L2TPv3: túnel basado en estándares. Si usa esta opción, también puede configurar Mist para que desactive la WLAN cuando el túnel de Mist deje de funcionar. Site Mist Edge: establezca el reenvío personalizado en un Mist Edge a nivel de sitio y elija un túnel. También puede configurar Mist para deshabilitar la WLAN cuando el túnel se desactiva seleccionando la casilla de verificación Deshabilitar WLAN cuando el túnel de Mist se cae . Organización Mist Edge: si usa esta opción, puede seleccionar varios túneles para dividir el tráfico a varios clústeres de Mist Edge mediante la separación de VLAN. Esto significa que puede configurar la WLAN para que reenvíe a varios túneles de Mist Edge, así como a la interconexión local. Dentro de una WLAN, puede decidir el comportamiento de reenvío por VLAN. El control de reenvío por VLAN permite una escalabilidad extremadamente alta en entornos grandes, ya que el AP puede reenviar a diferentes grupos de Mist Edge. Otro uso es la consolidación de SSID con reenvío flexible. Debe asegurarse de que una VLAN no esté duplicada en varios túneles. También puede configurar Mist para: Desactive la WLAN cuando el túnel de Mist deje de funcionar seleccionando la casilla de verificación Desactivar WLAN cuando el túnel de Mist deje de funcionar . Forzar a los clientes a volver a conectarse cuando el túnel de Mist Edge de AP conmute por error a un Mist Edge en un clúster de Mist Edge diferente activando la casilla de verificación Reconectar clientes cuando cambie el clúster de Mist Edge . Esto será útil para desconectar ágilmente a los clientes si no se usa la misma subred IP en los clústeres de Mist Edge.
Programación de SSID	Utilice esta opción para que la WLAN difunda el SSID solo en determinados días y horas. Cuando está programado para deshabilitarse, el AP no difundirá el SSID (es decir, el SSID no será visible para los clientes que buscan redes disponibles). El cambio en el estado de la difusión no restablece la radio ni deshabilita el AP. La programación de SSID admite varios intervalos de tiempo para cada día. De forma predeterminada, este modo está deshabilitado.
Redireccionamiento web 802.1X	Se aplica a las VLAN con el tipo de seguridad Enterprise (802.1X). Seleccione la casilla de verificación Habilitado para redirigir a un cliente a una página web determinada (por ejemplo, un portal en cuarentena para comprobaciones de cumplimiento) después de que complete la autenticación 802.1X. Para que esta función funcione, su versión de firmware debe ser 0.7 o más reciente. Para obtener más información, consulte Configurar una WLAN 802.1X para redirigir clientes a páginas web específicas.
Prioridad de QoS	Utilice la calidad del servicio (QoS) para priorizar el tráfico, de modo que el tráfico más importante no se detenga en una cola durante la congestión. Los puntos de acceso de Juniper pueden priorizar el tráfico inalámbrico para optimizar la radio compartida y obtener el máximo rendimiento de las aplicaciones. Wi-Fi Multimedia (WMM) es una especificación de Wi-Fi Alliance basada en el estándar QoS inalámbrico IEEE 802.11e para admitir la priorización de tráfico. Esta especificación utiliza las siguientes categorías de acceso para priorizar la transmisión: 0=Fondo (no utilizado por los AP de Juniper) 1=Mejor esfuerzo 2=Video 3=Voz
Extensiones multimedia	Cuando varias aplicaciones simultáneas compiten por los recursos de red, los puntos de acceso de Juniper pueden usar MME para definir y mejorar la calidad y el rendimiento de la señal inalámbrica. Las extensiones multimedia (MME) son extensiones arquitectónicas de procesadores de propósito general con el fin de aumentar el rendimiento de las cargas de trabajo multimedia. El rendimiento no está garantizado por WMM.
AirWatch	AirWatch™ es un sistema de administración de dispositivos móviles de terceros. Cuando esta configuración está habilitada, los AP permiten que el tráfico pase solo para aquellos clientes ya identificados en la consola de AirWatch. Si está habilitado, debe especificar la URL de la consola de AirWatch, la clave API y sus credenciales de inicio de sesión para los dispositivos administrados.
Puerta de enlace de Bonjour	El valor predeterminado no está configurado. Configure este ajuste por WLAN, ya sea desde la página de configuración de WLAN o desde Plantillas de WLAN. Esta función habilita automáticamente el filtrado de difusión/multidifusión. Como tal, asegúrese de seleccionar la opción para permitir marcos mDNS. Los siguientes servicios están disponibles, pero deben habilitarse explícitamente para que sean reconocibles: AirDrop, AirPlay, AirPrint, Apple HomeKit Dispositivos de Amazon, GoogleCast, Roku, Spotify Connect NFS, escáner, SleepProxy (activación en red) Consulte Agregar una puerta de enlace Bonjour a una WLAN.
Seguridad	Es compatible con WPA3, WPA2, Legacy, OWE y Open Access, ya sea con Enterprise (802.1X) y Personal (SAE), así como con frases de contraseña únicas o múltiples, TKIP, etc. Ver: Habilitar la seguridad empresarial WPA2/WPA3 (802.1X) en una WLAN Puntos de acceso rogue, neighbor y honeypot Configurar y administrar claves precompartidas
Roaming rápido	Habilite el roaming rápido para permitir que los clientes que están conectados a la red mediante seguridad WPA2 o WPA3 permanezcan conectados mientras se desplazan entre AP. Con el roaming rápido, los clientes WPA2 y WPA3 no necesitan volver a autenticarse con el servidor de autenticación cada vez que cambian de AP en la misma red. Predeterminado: solo almacenamiento en caché PMKID local; no se comparte el PMKID entre los AP de Mist en la red. Esto puede ser apropiado para algunos casos de uso, pero no se escala. .11r—Método basado en estándares de roaming rápido, descrito en 802.11r.
VLAN	Obligatorio para cada WLAN. Especifique el tipo de VLAN que usará el AP en la conexión del conmutador. Sin etiquetar: no usa VLAN; Esta es la configuración predeterminada. Etiquetado: se usa con VLAN estáticas en la red (el puerto de conmutación conectado al AP también debe usar VLAN etiquetada). Grupo: se utiliza para asignar a los clientes inalámbricos una dirección IP seleccionada aleatoriamente desde una de las VLAN enumeradas en el grupo. Dinámica: se utiliza para conectar usuarios inalámbricos a una VLAN dada, tal y como está configurada en el servidor de RADIUS. Para obtener información sobre el uso de grupos de VLAN con claves precompartidas para la segmentación, consulte Aprovechamiento de roles en un PSK (caso de uso).
Portal de invitados	Puede habilitar el acceso de invitado creando un portal de inicio de sesión en Juniper Mist, usando su propio portal externo o habilitando el inicio de sesión único. Para obtener más información, consulte Portal de invitados de WLAN.