SENAI - Curso Wireless

FIEL

Sergio Pacheco

em 17/05/2020

Conteúdos escolhidos para você

34 pág.

Ebook_ Rede de Computadores e Fundamentos de Programação Aplicada a Redes_SER (Versão Digital)

UNINASSAU

Perguntas dessa disciplina

Código da questão: 16971373 Com base nos seus conhecimentos sobre redes de computadores, analise as asserções a seguir e assinale a alternativa que...

UNIP

Questão 4/10 Segurança em Sistemas de Informação 40 Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes física

0:23:54 Questão 9/10 Segurança em Sistemas de Informação Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes f

Questão 5/10 Segurança em Sistemas de Informação Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes físicas,

Ao enviar uma mensagem para qualquer dispositivo encontrado na rede mundial de computadores, tanto o emissor quanto o receptor precisam utilizar um pr

Material

Conteúdos escolhidos para você

34 pág.

Ebook_ Rede de Computadores e Fundamentos de Programação Aplicada a Redes_SER (Versão Digital)

UNINASSAU

Perguntas dessa disciplina

Código da questão: 16971373 Com base nos seus conhecimentos sobre redes de computadores, analise as asserções a seguir e assinale a alternativa que...

UNIP

Questão 4/10 Segurança em Sistemas de Informação 40 Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes física

0:23:54 Questão 9/10 Segurança em Sistemas de Informação Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes f

Questão 5/10 Segurança em Sistemas de Informação Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes físicas,

Ao enviar uma mensagem para qualquer dispositivo encontrado na rede mundial de computadores, tanto o emissor quanto o receptor precisam utilizar um pr

Prévia do material em texto

DOCUMENTAÇÃO
Curitiba | 2014
Wireless LAN Cisco

Treinamento – Redes Wireless

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 2
Este documento é de uso restrito e confidencial. Ele foi elaborado pela Teletex
Computadores e Sistemas Ltda. com o único propósito de conferir a execução dos
serviços realizados em conformidade com o Plano de Projeto apresentado e validado
pelas partes envolvidas.
A Teletex Computadores e Sistemas Ltda. reserva expressamente todos os direitos,
sem exceções, ou outros recursos permitidos por lei, em toda a informação contida
neste material.
É terminantemente proibida qualquer reprodução, uso, amostragem, divulgação e/ou
disseminação, através de qualquer meio conhecido ou que venha a ser desenvolvidas,
bem como modificações, adaptações, etc., total ou parcial deste documento, sem o
prévio consentimento por escrito das partes envolvidas.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 3
Folha de Registro de Alterações
Cont role de versão
Versão Data de Criação Autor (es) Razão da Alteração
1.0 15/04/2014 Aldrin Luigi da Silva Documento original

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 4
Sumário
Introdução ........................................ ................................................................. 7
Objetivo ..................................................................................................................... 7
Participantes ............................................................................................................. 7
Introdução ao 802.11 .............................. .......................................................... 8
1. Definição das Camadas Física e de Enlace de Dados ....................................... 8
1.1. Propriedades Físicas de um Sinal Wireless .................................................... 9
1.2. Bandas de RF e Canais .................................................................................. 9
1.3. Esquemas de Modulação ............................................................................. 10
2. 802.11b ............................................................................................................ 10
3. 802.11a ............................................................................................................ 11
4. 802.11g ............................................................................................................ 12
5. Introdução ao 802.11n ..................................................................................... 13
5.1. 802.11n e MIMO ........................................................................................... 13
6. Canais 802.11b/g ............................................................................................. 14
7. Canais 802.11a ................................................................................................ 15
8. Limite dos Canais ............................................................................................. 16
9. Junção de Canais 802.11n ............................................................................... 17
10. Comparação dos 802.11a/b/g/n .................................................................... 17
11. Taxa de Dados e Força de Sinal ................................................................... 18
12. Taxa de Dados versus Throughput Real ....................................................... 19
13. Moldando o Sinal .......................................................................................... 20
13.1. Três Dimensões ........................................................................................ 20
Noções Básicas de Configuração WLAN ............... ...................................... 22
1. Rede Ad Hoc .................................................................................................... 22
2. Modo Infraestrutura .......................................................................................... 23
3. Modo In-cell Relay ........................................................................................... 23
4. BSS e BSSID ................................................................................................... 24
5. ESS e ESSID ................................................................................................... 25
6. WLAN .............................................................................................................. 25
7. WLANs Abertas versus WLANs Fechadas ....................................................... 26
8. Varredura Ativa e Passiva ................................................................................ 27
9. Processo de Associação e Autenticação 802.11 .............................................. 28
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 5
10. Autenticação de Sistema Aberto ................................................................... 28
11. Autenticação Shared-key .............................................................................. 29
12. Limitações da Autenticação Shared-key ....................................................... 30
13. Associação 802.11 ....................................................................................... 30
Noções Básicas de Segurança WLAN .................. ........................................ 32
1. Autenticação, Privacidade e Integridade de Dados .......................................... 32
2. Visão Geral das Opções de Segurança............................................................ 32
3. Autenticação por MAC (MAC-Auth) .................................................................. 32
4. WEP ................................................................................................................. 33
5. Desenvolvimento do WPA e WPA2 .................................................................. 34
6. Opções de Autenticação para WPA e WPA2 ................................................... 35
7. WPA/WPA2-PSK ............................................................................................. 35
8. WPA/WPA2 com 802.1X .................................................................................. 36
9. Autenticação Web (Web-Auth) ......................................................................... 38
10. Opções de Segurança Sem Fio em Resumo ................................................ 39
Planejamento de Redes Sem Fio ..................... ............................................. 40
1. Site Survey ....................................................................................................... 40
1.1. Ferramentas de Site Survey ......................................................................... 41
Wireless LAN Cisco Systems ........................ ................................................ 43
1. Wireless LAN Controller ................................................................................... 43
1.1. Tipos de Wireless LAN Controllers ...............................................................43
Ambiente Lightweight .............................. ...................................................... 45
1. Requisitos ........................................................................................................ 45
1.1. Configurar Opção 43 do DHCP..................................................................... 46
2. Firewall............................................................................................................. 46
3. IOS Lightweight ................................................................................................ 46
4. Configuração Estática do AP ............................................................................ 47
5. Configuração do Switch para o WLC ................................................................ 47
6. Configuração do Switch para o LAP ................................................................. 48
7. Interfaces do Controlador Wireless .................................................................. 49
8. Startup do Controlador Wireless....................................................................... 49
CONFIGURAÇÃO – WLAN CONTROLLER .................... ............................... 51
1. Configuração das Interfaces do Controlador .................................................... 51
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 6
2. Adicionar Servidor de Autenticação RADIUS ................................................... 52
3. Adicionar Servidor de Accounting RADIUS ...................................................... 53
4. Configuração do SSID/WLAN .......................................................................... 54
5. Grupo de Interfaces.......................................................................................... 57
6. Agrupar APs ..................................................................................................... 60
7. Configuração dos APs ...................................................................................... 61
7.1. APs em Modo Local ...................................................................................... 62
7.2. APs em Modo H-REAP/FlexConnect ............................................................ 64
7.2.1. Configurar SSID Para H-REAP/FlexConnect ............................................ 64
7.2.2. Configurar o AP para H-REAP/FlexConnect ............................................. 64
8. Adicionar Controladores de Backup ................................................................. 66
9. Habilitar o Failover Priority ............................................................................... 67
9.1. Configurar o Failover Priority no AP .............................................................. 68
10. Usuários Convidados – Guest WLAN ........................................................... 68
11. Rogues ......................................................................................................... 69
11.1. Classificar e conter um Rogue AP ............................................................. 69
11.2. Classificar e conter um Rogue Client ........................................................ 70
12. Nome de Usuário e Senha para Ponto de Acesso ........................................ 70
13. Cisco CleanAir .............................................................................................. 71
13.1. Visão Geral ............................................................................................... 71
13.2. Tipos de Interferência................................................................................ 71
13.3. Configurando o CleanAir no Controlador ................................................... 73
13.4. Configurando o CleanAir no Ponto de Acesso .......................................... 74
14. Adicionar Servidor de Syslog ........................................................................ 75
15. Adicionar Servidor de Network Time Protocol ............................................... 76

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 7
Introdução
Neste documento estão contidas as informações referentes ao Treinamento – Redes
Wireless que foi realizado no SENAI-PR.
Objetivo
Prover aos participantes uma visão geral do padrão 802.11, alguns dos seus
subconjuntos e a configuração básica de controladores wireless LAN da Cisco
Systems.
Participantes
Os principais envolvidos nesse projeto são:
• Equipe de TI da SENAI-PR;
o Cleverson Calegari
o Flávio Gomes
• Equipe de Serviços Teletex
o Aldrin L. da Silva

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 8
Introdução ao 802.11
As redes sem fios baseiam-se num conjunto de padrões desenvolvidos pelo
IEEE. Juntos esses padrões são chamados de padrão 802.11 ou simplesmente
802.11. Subconjuntos específicos dentro desse padrão são indicados por letras
minúsculas – tais como a, b, g e n – após o 11. Este módulo foca nos seguintes
subconjuntos: 802.11a, 802.11b, 802.11g e 802.11n.

1. Definição das Camadas Física e de Enlace de Dado s
A camada física controla o meio físico (ondas de rádio).
A camada de enlace de dados descreve os protocolos que controlam a
transferência de dados através da camada 1.

O IEEE publicou o padrão 802.11 original em 1997. Uma adição à família de
padrões 802, a qual defina as funções de redes cabeadas, o 802.11 define as
camadas física e de enlace de dados de redes sem fio. Em outras palavras, o padrão
802.11 original adaptou o padrão LAN para uma rede que usa ondas de rádio como
seu meio físico.
• A Camada Física controla o meio físico, definindo especificações
elétricas e mecânicas para conexões de rede. Para uma rede sem fio o
meio físico é composto por ondas de rádio.
• A Camada de Enlace de Dados descreve os procedimentos
(chamados de protocolos) que controlam a transferência de dados
através da infraestrutura física na camada 1.
O padrão 802.11 define o comportamento de dispositivos – tais como pontos
de acesso (APs) e estações sem fio – em uma rede sem fio. Por exemplo, ele define
as propriedades físicas – tais como esquemas de modulação, bandas de rádio
frequência, canais e velocidades de transmissão – que os APs e estações sem fio
usam para estabelecer a rede sem fio e transmitir dados.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 9

1.1. Propriedades Físicas de um Sinal Wireless
As propriedades físicas de um sinal wireless incluem:
• Esquema de modulação
• Banda de rádio frequência
• Velocidades de transmissão
• Canal
Para entender os padrões 802.11 completamente, você deve entender as
propriedades físicas básicas que elas definem.
• Um esquema de modulação é usado para codificar dados em uma
onda de rádio.
• Uma banda de rádio frequência é uma gama de frequências no
espectro de ondas eletromagnéticas.
• Velocidades de transmissão são as taxas nas quais dados podem ser
enviados através do meio do rádio.
• Um canal é uma banda estreita de frequências sem fio contiguas que
possuem um número atribuído.

1.2. Bandas de RF e Canais

Tipicamente, uma banda de rádio frequência (RF) é uma gama de frequênciasque é definida ou reservada para um uso particular. Para dispositivos de rede sem fio,
o padrão 802.11 define duas frequências de banda – 2,4GHz e 5GHz – que estão na
maior banda Super High Frequency (SHF).
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 10
Outros dispositivos, tais como telefones sem fio, operam na banda SHF. Tais
dispositivos podem causar interferência para dispositivos de rede sem fio que operam
na mesma vizinhança.
Dentro das bandas de frequência de 2,4GHz e 5GHz, o padrão 802.11 define
canais. Como mencionado, cada um dos canais é uma banda de frequências
contiguas que é designado como uma unidade única para transmissão e recebe um
número.

1.3. Esquemas de Modulação
Em adição à definição de banda de frequência e canais, o padrão 802.11
define muitos esquemas de modulação. O propósito deste guia de referência não é
detalhar cada esquema de modulação, mas sim ilustrar que dispositivos de rede sem
fio usam esses esquemas de modulação para codificar dados, para que os mesmos
possam ser transmitidos fisicamente através de ondas de rádio.

2. 802.11b

Adotado em 1999 pelo IEEE, o 802.11b opera na faixa de 2,4GHz. Dentro da
sua banda de RF o padrão 802.11b define 14 canais.
Muitos fornecedores oferecem pontos de acesso e placas de rede sem fio
802.11b, e esses produtos são de baixo custo. Contudo, interferência de rede de
dispositivos como fornos micro-ondas e alguns telefones sem fio, que operam na
mesma banda, deixam os usuários esperando melhor desempenho de suas redes sem
fio.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 11
3. 802.11a

Embora, como o nome indica, o trabalho começou primeiro no 802.11a, ele
demorou muito para ser completado e foi adotado após o 802.11b.
O 802.11a não somente aumenta as velocidades de transmissão
substancialmente, mas também provê suporte para mais canais. Contudo, as
velocidades maiores vieram com o custo de alcance: para atingir as velocidades de
transmissão mais altas, os dispositivos 802.11a devem estar de 25% a 50% mais
próximos que dispositivos 802.11b.
Além disso, o 802.11a usa uma banda de RF diferente (5GHz) da usada pelo
802.11b. Como resultado o 802.11a não é retro compatível com o 802.11b.
A banda de 5GHz é altamente regulada, então os fornecedores devem
assegurar que seus dispositivos obedecem estes regulamentos. Está restrição faz com
que esta banda de frequência seja menos sobrecarregada que a banda de 2.4GHz
usada pelo 802.11b, e então, menos propensa à interferência.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 12
4. 802.11g

O 802.11g foi a próxima revisão adotada. Este padrão combina a velocidade do
802.11a mas é compatível com o 802.11b. Isto é, você pode configurar APs operando
em 802.11g para também prover acesso para dispositivos 802.11b. O 802.11g suporta
os mesmo canais que o 802.11b.
Quando um AP suporta estações 802.11g e 802.11b ele faz alguns ajustes
para reduzir o throughput para as estações 802.11g. O throughput não deve ser
confundido com velocidade de transmissão. Velocidade de transmissão é a sinalização
real do AP dos dados que ele transmite. O throughput, por sua vez, mede o que os
dispositivos recebem realmente. Muitos fatores afetam o throughput nas redes sem fio.
Por exemplo, todas as estações devem compartilhar o rádio e ter turnos para transmitir
dados, e o AP deve enviar broadcast e quadros de gerenciamento na menor
velocidade mandatória suportada na célula sem fio.
Para garantir throughput maior para estações 802.11g, você pode configurar a
rede para ignorar equipamentos 802.11b na vizinhança.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 13
5. Introdução ao 802.11n

Adotado em 2009, o 802.11n aumenta a velocidade de transmissão, melhora a
confiabilidade e estende a distância de operação das redes sem fio.
Operando nas bandas de 2,4GHz e 5GHz, o 802.11n é retro compatível com o
802.11a/b/g.

5.1. 802.11n e MIMO

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 14
Uma razão para alta velocidade atingida pelo 802.11n é o seu design multiple
input multiple output (MIMO). Dispositivos que suportam MIMO usam múltiplos
transceptores, cada um dos quais envia parte do fluxo de dados. Cada transmissão
pode tomar um caminho diferente para o receptor.
Dispositivos que recebem o fluxo de dados também possuem múltiplos
transceptores, os quais combinam as múltiplas transmissões em um único fluxo de
dados.
Múltiplos fluxos de dados transmitidos simultaneamente multiplicam
efetivamente a largura de banda.

6. Canais 802.11b/g

Os padrões 802.11b e 802.11g definem 83,5MHz de largura de banda na
banda de 2,4GHz. Esta largura de banda é dividida em 14 canais começando em
2,412. Treze dos Quatorze canais são separados 5MHz de distância. Isto é, a
frequência central do canal 1 é 2,412GHz; a frequência central do canal 2 é 2,417GHz,
e assim por diante. O canal 14, designado especificamente para o Japão, tem a sua
frequência central em 2,484GHz, 12MHz de distância do canal 13.
Dos 14 canais, Europa, América Latina e Ásia do Pacífico suportam do 1 ao 13,
enquanto a América do Norte permite apenas canais até o 11. O Japão suporta todos
os 14.
É importante entender a colocação espectral dos canais 802.11b/g porque o
sinal se espalha até 22MHz da sua frequência central. Em razão dos canais serem
espaçados somente 5MHz de distância cada canal sobrepõe até 5 canais em cada
lado. Por exemplo, se você olhar para o canal 4 na ilustração acima, você pode ver
que ele sobrepõe os canais 1, 2, 3, 5 e 6. Não confunda sobreposição de canal com
sobreposição de célula.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 15
Dividindo o espectro em canais permite os APs na mesma área operar sem um
interferir no outro: os rádios são simplesmente ajustados para transmitir em
frequências que não sobrepõem uns aos outros. Em razão dos diferentes órgãos
regulamentadores (ANATEL no Brasil) permitirem canais diferentes, os canais não
sobrepostos que você pode usar variarão baseados no seu país.
Designers de rede na América do Norte tipicamente trabalham com os canais
1, 6 e 11 para evitar interferência de canais sobrepostos. Designers em outras regiões
podem usar também esses três canais ou os canais 1, 7 e 13.
Enquanto você usa canais não sobrepostos, pode posicionar APs próximos um
ao outro sem se preocupar com interferência.

7. Canais 802.11a

O padrão 802.11a provê mais canais não sobrepostos e mais que todo o
802.11b/g.
Os canais 802.11a são espaçados a cada 20MHz porque um único padrão
802.11a abrange quatro número de canais. Por exemplo, como mostra a ilustração, a
frequência central do canal 36 é 20MHz abaixo da frequência central do canal 40
(5,20GHz). (A ilustração mostra apenas alguns dos canais do 802.11a.)BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 16
A frequência de 5GHz é mais firmemente regulada que a frequência de
2,4GHz. Os canais permitidos variam, dependendo do país onde você está instalando
a rede sem fio.

8. Limite dos Canais

Os padrões 802.11b e 802.11g ditam que em 11MHz, acima e abaixo em
qualquer uma das frequências centrais na banda de 2,4GHz, o sinal deve ser 30dB
menor que o sinal na frequência central. Do mesmo modo, enquanto o limites de
canais 802.11a se encontram em 20MHz acima e abaixo da frequência central, o sinal
é significativo apenas ao longo de um intervalo de 20 MHz em torno da frequência
central.
Assim como nos padrões 802.11b e 802.11g, os canais 802.11a permitidos
variam dependendo do órgão regulamentador. Para os padrões 802.11a, b e g a
Federal Communications Commission (FCC) normaliza redes sem fio nos Estados
Unidos, na Europa a European Telecommunications Standards Institute (ETSI) define
os conjuntos de canais permitidos. Entidades regulamentadoras locais adotam um
desses conjuntos e podem adicionar algumas exceções ou restrições locais.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 17
9. Junção de Canais 802.11n

Quando operando na banda de 2,4GHz o 802.11n suporta os mesmos canais
que o 802.11b/g. Do mesmo modo quando operando na banda de 5GHz o 802.11n
suporta os mesmos canais que o 802.11a.
Contudo, o 802.11n provê um importante melhoramento: usando junção de
canais, o 802.11n pode combinar dois canais adjacentes em um único canal de
40MHz. A largura de banda é mais do que o dobro porque a banda de guarda entre os
dois canais de 20MHz pode ser removida quando feita a junção. (A banda de guarda é
usada para prevenir interferência entre canais.)
A junção de canais é usada tipicamente na frequência de banda de 5GHz
porque ela possui mais canais não sobrepostos. Em razão da frequência de banda de
2,4GHz possuir apenas três canais de 20MHz não sobrepostos, fazer a junção de dois
canais deixa apenas um canal não sobreposto.

10. Comparação dos 802.11a/b/g/n
Padrão Velocidade de Transmissão
Banda
de RF Ratificação Vantagens Desvantagens
802.11a 6-54 Mbps 5GHz 1999
• Banda de RF menos
carregada
• Mais canais não
sobrepostos
• Mais regulado
• Não é retro compatível
com o 802.11b
• Distância pequena para
alcançar velocidades
máximas
802.11b 1-11 Mbps 2,4GHz 1999
• Equipamento barato • Velocidades de
transmissão baixas
• Banda de RF mais
carregada
• Poucos canais não
sobrepostos
802.11g 6-54 Mbps 2,4GHz 2003
• Equipamento barato
• Retro compatível
com o 802.11b
• Banda de RF mais
carregada
• Poucos canais não
sobrepostos
802.11n Até 600 Mbps 2,4 ou
5GHz
2009
• Velocidades de
transmissão mais
altas
• Capacidade de
operar em 2,4 ou
5GHz
• Maior alcance

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 18

Esta tabela provê uma comparação rápida dos padrões 802.11a/b/g/n,
incluindo taxas de transmissão, banda de RF, ano de ratificação e algumas das
principais vantagens e desvantagens de cada um.

11. Taxa de Dados e Força de Sinal

Para projetar uma rede sem fio, você deve entender também taxas de dados e
força de sinal.
Cada AP anuncia dois tipo de taxas de dados:
• Taxas básicas , as quais são usadas para transmitir quadros de
gerenciamento 802.11, quadros de multicast e quadros de broadcast
• Taxas suportadas , as quais são usadas para tráfego unicast
Embora a estação deva suportar as taxas básicas do AP, durante o processo
de associação a estação e o AP vão selecionar a taxa de dados para suas
transmissões. Por este motivo a taxa de dados será baseada na Received Signal
Strength ou Potência do Sinal Recebido (RSS é a potência do sinal em relação ao
ruído de fundo quando o sinal chega ao receptor) de suas transmissões, a taxa de
dados selecionada depende de fatores que afetam o RSS.
Estes fatores incluem:
• Atenuação devido à distância entre a estação e o AP – À medida
que uma onda de rádio é propagada através do espaço, a força do sinal
diminui. Portanto, mesmo que um AP use uma potência de transmissão
constante o RSS na estação diminui quanto mais longe a estação fica
do AP.
• Obstáculos – Obstáculos tais como prateleiras e paredes
(particularmente metal, concreto e tijolos) podem enfraquecer o sinal
significativamente. Quando obstáculos interveem entre uma estação e
seu AP, a taxa de dados pode ser baixa mesmo quando a estação está
relativamente próxima ao AP.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 19
• Interferência – Outros dispositivos que opera, no mesmo canal, ou de
um canal próximo, esses dispositivos causam interferência ou ruído de
fundo. Em razão de o RSS ser a potência do sinal em relação ao ruído
de fundo, alta interferência diminui o RSS e a taxa de dados. Como
efeito, o alcance do AP diminui.

12. Taxa de Dados versus Throughput Real

Embora a taxa de dados selecionada de uma estação determine a taxa na qual
ela envia e recebe dados, o throughput real da estação é consideravelmente menor
por diversas razões.
• Meio compartilhado – Um único rádio de AP pode suportar muitas
estações. Contudo, somente um dispositivo pode transmitir por vez.
Portanto, a largura de banda total é efetivamente dividida entre as
estações. Além disso, colisões e métodos para evitar colisões cortam o
tempo disponível para a real transmissão de dados.
• Overhead – Todos dispositivos conectados a um AP devem estar aptos
a receber determinadas transmissões, incluindo quadros de
gerenciamento, quadros de controle, quadros de broadcast e quadros
de multicast. Portanto, estes quadros são sempre transmitidos na
menor taxa de dados, chamada de taxa básica, a qual todas as
estações devem suportar para conectar ao AP.
o Quadros de gerenciamento – Quadros ditados pelo padrão
802.11 que ajudam as estações e APs a estabelecer e manter
conexões (por exemplo, quadros de autenticação, associação e
desassociação)
o Quadros de controle – Quadros ditados pelo padrão 802.11
que ajudam as estações e APs evitar colisões. (por exemplo, os
quadros Request do Send [RTS] e Clear to Send [CTS])
o Quadros de Broadcast – Quadros enviados para todos os
dispositivos conectados ao AP.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 20
o Quadros de Multicast – Quadros enviados para dispositivos
que entraram em um determinado grupo de multicast

13. Moldando o Sinal

Agora você aprenderá como usar antenas para moldar deliberadamente a área
de cobertura do sinal, assim direcionando o sinal em direções específicas.
Diferentes tipos de antenas concentram o sinal de forma específica. Por
exemplo, uma antena omnidirecional propaga o sinal igualmente na horizontal em
todas as direções, mas uma antena direcional direciona o sinal ao longo de um
caminho específico, normalmente cônico.

13.1. Três Dimensões

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 21
Mais uma vez, a propagação do sinal depende do tipo de antena. Por exemplo,
com uma antena omnidirecional, o padrão horizontal aparece circular. O sinal vertical,
contudo, é mais achatado, como você pode ver na figura.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 22
Noções Básicas de Configuração WLAN
O módulo anterior abordou os padrões 802.11 que são usados para
estabelecer os sinais de rádio para redes sem fio. Este módulo abordará as diretrizes
que controlam como as redes sem fio são criadas e acessadas.

1. Rede Ad Hoc

Uma rede ad hoc inclui duas ou mais estações que se comunicam diretamente
entre si usando transmissões sem fio. Cada estação em uma rede ad hoc recebe
todos os quadros 802.11 transmitidos. Para evitar colisões e prevenir a perda de
dados as estações usam o Carrier Sense Multiple Access with Collision Avoidance
(CSMA/CA). O CSMA/CA reduz as colisões porque as estações “escutam” por outras
transmissões antes de tentarem iniciar a transmissão de dados. Se outra estação está
enviando dados, a estação que está escutando aguardará. Se não houver
transmissão, a estação que está escutando iniciará o envio de seus próprios dados.
Redes ad hoc são muitas vezes classificadas como Independent Basic Service
Set (IBSSs) porque elas não requerem uma conexão para uma rede cabeada. Baratas
e fáceis de estabelecer, tais redes são usadas muito frequentemente para troca de
arquivos em pequenas áreas de conferência quando o acesso à rede cabeada não é
necessário ou não é possível.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 23
2. Modo Infraestrutura

A implementação mais comum para redes sem fio é o modo infraestrutura.
Neste modo o AP estabelece a rede sem fio e controla todas as comunicações de
estações associadas a ele. O AP também controla as taxas de dados para a rede, e
dependendo da arquitetura WLAN usada, aplica as configurações de segurança e
outras configurações, tais como QoS. Arquiteturas WLAN determinam qual tipo de
dispositivo estabelece e gerencia a rede sem fio e onde os dados da rede sem fio são
comutados para a rede cabeada.
Além de conectar estações sem fio umas as outras, o AP é conectado a uma
rede cabeada. Como uma interface entre a rede cabeada e a rede sem fio, o AP
recebe o trafego de estações sem fio e encaminha para a rede cabeada. Da mesma
forma, o AP recebe e encaminha tráfego que está sendo enviado da rede cabeada
para as estações sem fio.

3. Modo In-cell Relay

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 24
LAN ou desconectados de redes sem fio. Por exemplo, se o departamento de TI de
uma empresa quer conectar as LANs em dois prédios, eles podem usar dois APs
operando no modo in-cell relay, ao invés de tentar passar um cabo para rede cabeada
entre os prédios.
Este modo pode ser chamado também de Wireless Bridging, Wireless
Distribution System (WDS) ou Local Mesh.

4. BSS e BSSID

O restante do módulo focará nas diretrizes para o modo infraestrutura, porque
ele é o modo que você encontrará com mais frequência.
Neste modo, um AP e as estações conectadas a ele compõe um Basic Service
Set (BSS). Cada BSS possui um identificador único de 48bit chamado de BSSID, o
qual é geralmente o endereço MAC dos rádios do AP. Cada quadro transmitido, para
as estações e das estações, em um BSS contém o BSSID no cabeçalho do quadro,
identificando o quadro como pertencente à área de cobertura de um AP em particular.
Portanto o BSSID distingue um BSS de outros e aumenta a eficiência ao permitir que o
AP e as estações ignorem quadros que não pertencem ao seu BSS.
Quando uma nova estação se junta ao BSS, ela acrescenta o BSSID do AP
para todos os quadros como o endereço do receptor no cabeçalho 802.11.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 25
5. ESS e ESSID

Dois ou mais BSSs compõe um Extended Service Set (ESS). Como o BSS,
cada ESS possui um identificador único de 48bit. O Extended Service Set Identifier
(ESSID) é comumente chamado de SSID ou nome da rede. Para acessar a rede sem
fio os usuários selecionam este SSID em seus utilitários de rede sem fio.
O SSID está incluso no cabeçalho 802.11 de cada quadro transmitido em uma
rede sem fio.
Na figura os BSSs estão visualmente separados, mas tipicamente os BSSs se
sobrepõem para permitir que os usuários migrem sem perder sua conexão sem fio.

6. WLAN

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 26
Um ESS pode ser chamado também de Wireless LAN (WLAN). Uma WLAN
define um domínio de broadcast. Isso é, todos que acessarem a WLAN receberão
todos os quadros de broadcast. A WLAN define também várias configurações para o
ESS, tais como o SSID e as opções de segurança.
As WLANs podem ser comparadas com VLANs: elas dividem os usuários em
diferentes grupos, direcionando cada usuário para os recursos apropriados e níveis de
acesso. Assim como as VLANs transformam o switch em vários switches virtuais, as
WLANs dividem o AP em vários APs virtuais, cada um provendo uma conexão
separada com a rede para um grupo de usuários móveis.
Os gerentes de TI podem exercer um grande controle sobre o acesso sem fio
por meio de opções cuidadosamente planejadas de WLAN.

7. WLANs Abertas versus WLANs Fechadas

O padrão 802.11 especifica dois tipos de sistema – aberto e fechado.
Em um sistema aberto, tal como um hotspot público, os APs enviam quadros
de beacon apara anunciar o SSID em intervalos regulares. Pelo fato de que qualquer
um com um dispositivo wireless pode se juntar à WLAN os sistemas abertos são
usados tipicamente para redes públicas.
Em um sistema fechado os APs não anunciam o SSID (embora ainda seja
incluso em texto limpo no cabeçalho de cada quadro transmitido dentro da WLAN). Um
sistema fechado se destina a limitar o acesso a usuários que sabem o SSID. Se um
AP suporta somente WLANs de sistema fechado, as estações dentro da área de
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 27
cobertura podem detectar o seu sinal de rádio, mas seus utilitários não mostrarão
nenhuma rede disponível. Para se juntar à rede os usuários devem configurar
manualmente seus utilitários com o SSID correto.
Na prática, no entanto, um sistema fechado, não proporciona muita segurança.
Aplicações que podem descobrir os SSIDs em sistemas fechados estão facilmente
disponíveis.8. Varredura Ativa e Passiva

Para determinar quais APs estão em alcance e quais WLANs esses APs
suportam, uma estação usa um processo chamado varredura ou scanning. Uma
estação pode procurar APs de duas maneiras:
• Varredura ativa – Na varredura ativa (também chamada de probing),
as estações enviam quadros probe request em um canal particular. Os
APs dentro do alcance e operando no mesmo canal respondem com um
quadro probe response. Este quadro de resposta contém informação
sobre os SSIDs do AP (para sistemas abertos), capacidades, taxa de
dados e assim por diante.
• Varredura passiva – Na varredura passiva as estações “escutam” por
quadros de beacon dos APs no alcance. Os APs fazem broadcast de
beacons em intervalos regulares. Estes quadros de gerenciamento
contêm:
o Configurações de rádio
o Capacidades
o SSID
o Time stamps
o Outros dados
As estações podem escutar por quadros de beacon em todos os canais
suportados. Este tipo de varredura passiva é chamada de sweeping.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 28
Se múltiplos APs estão dentro do alcance, a estação escolhe a qual se
associar baseada na força do sinal. Ao mesmo tempo, a estação constrói uma tabela
para controlar SSIDs e outros dados de conexão. Se a estação mudar de local, ela
pode reconectar mais rapidamente a outro AP que suporta o SSID correto usando os
dados compilados na tabela.

9. Processo de Associação e Autenticação 802.11

Quando uma estação faz uma varredura (ativa ou passiva) e encontra um AP
dentro do alcance, ela pode iniciar o processo de junção à WLAN, como delineado no
padrão 802.11. Como mostrado abaixo este processo inclui duas partes principais:
• Autenticação 802.11
• Associação 802.11

10. Autenticação de Sistema Aberto

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 29
Autenticação de sistema aberto permite que qualquer estação seja validada
pelo AP. A estação primeiro envia um quadro de requisição de autenticação, no qual
contém o seu endereço MAC e um valor que indica que ela está usando autenticação
de sistema aberto.
O AP envia um quadro de resposta de autenticação que contém o resultado da
solicitação, o qual geralmente é de autenticação bem sucedida.

11. Autenticação Shared-key

Com a autenticação shared-key 802.11 cada dispositivo deve primeiro provar
ao AP que ele possui a chave correta e deve ser concedido o acesso à rede. O
dispositivo então usa esta chave para criptografar dados que ele transmite e para
descriptografar dados que ele recebe. Da mesma forma, o AP usa a mesma chave
para criptografar e descriptografar dados.
Autenticação shared-key usa o Wired Equivalent Privacy (WEP) como
algoritmo de criptografia.
Os passos da autenticação shared-key são os seguintes:
1. A estação envia um quadro de solicitação de autenticação, contendo o
endereço MAC da estação e um valor indicando autenticação shared-
key.
2. O AP emite um quadro de resposta contendo um texto de desafio – Um
fluxo de dados gerado aleatoriamente de 128byte.
3. Usando a chave que já deve possuir, a estação criptografa o texto de
desafio do AP e o envia de volta.
4. Usando a mesma chave, o AP descriptografa o texto de desafio
recebido da estação. Se o texto de desafio descriptografado
corresponde ao texto de desafio que foi enviado no segundo quadro, a
autenticação é bem sucedida. O quadro final na troca de autenticação
indica sucesso ou fracasso.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 30

12. Limitações da Autenticação Shared-key

Autenticação shared-key (também chamada de WEP estático) é raramente
usada por falha de segurança. Pelo fato de o AP enviar o desafio em texto claro e a
estação criptografá-lo, um hacker pode obter um segmento do texto claro e o texto
criptografado equivalente. Em seguida o hacker pode utilizar engenharia reversa e ter
acesso, e até mesmo quebrar a chave.
A maioria das redes sem fio agora usam autenticação aberta 802.11 e em
seguida aplicam outra forma de autenticação após a estação concluir a associação.

13. Associação 802.11

Se a autenticação 802.11 (sistema aberto ou shared-key) é bem sucedida, a
estação envia um quadro de solicitação de associação para o AP, o qual pode ser
aceito ou rejeitado. Se a associação for aceita, o AP atribui um ID de associação para
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 31
a estação e aloca memória RAM e outros recursos para a conexão. O AP registra a
estação na rede de modo que os quadros destinados para a nova estação são
enviados para o AP correto para processamento.
Se não houver autenticação suplementar a estação estará autenticada e
associada, e será parte da rede. A estação estará permitida a transmitir quadros de
dados, e o AP começará a processar quadros para ela. A associação permanece ativa
até que ela seja terminada por uma das partes. As estações não podem associar-se
com mais de um AP por vez. Elas podem, contudo, migrar e se associar novamente
com um novo AP na mesma WLAN.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 32
Noções Básicas de Segurança WLAN
Neste módulo, você vai aprender sobre as opções atualmente disponíveis para
a segurança de redes sem fio. Você vai aprender as vantagens e desvantagens de
cada opção e identificar aqueles que são mais seguras.

1. Autenticação, Privacidade e Integridade de Dados
Para garantir a segurança das transmissões sem fio, você precisa implementar
uma opção de segurança que oferece:
• Autenticação – que garanta que somente usuários autorizados
acessem a rede.
• Privacidade de dados – que garanta que apenas o destinatário
pretendido possa ler os dados, prevenindo que outros usuários os
leiam.
• Integridade de dados – que proteja os dados de adulteração antes que
eles cheguem ao destinatário pretendido.

2. Visão Geral das Opções de Segurança
Há várias opções para proteger uma WLAN – algumas que impõe somente
autenticação e algumas que impõe autenticação e provêm privacidade e integridade
de dados.
A opção que você seleciona depende da necessidade da empresa e dos
usuários que acessarão a WLAN. Por exemplo, para proteger os dados da sua
empresa você pode querer usar a opção mais forte de segurança para WLANs que
são acessadas por funcionários. Pelo fato de não permitirem o acesso de usuários
convidados à rede interna, você não precisa proteger as suas transmissões, então
você pode usar uma opção menos segura para a WLAN de acesso dos convidados.

3. Autenticação por MAC (MAC-Auth)
Uma das primeiras restrições que você colocar no acesso sem fio é para fazer
o filtro de solicitações baseadas no endereço MAC do quadro. Quando a MAC-Auth
está habilitada, os quadros são aceitos ou rejeitados baseado em seus endereços
MAC.
A MAC-Auth pode ser habilitada de diferentes formas. Alguns APs e
controladores usam listas de endereços MAC permitidos ou bloqueados. Outros APs e
controladores checam os endereços MAC em suas bases de dados locais decontas
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 33
de usuários ou na base de dados de um servidor RADIUS externo. Neste caso, o
endereço MAC é normalmente o nome de usuário e a senha da conta.
• Vantagens – A MAC-Auth não requer configuração ou software
específico no dispositivo que está tentando acessar a rede sem fio. Pelo
fato de todos os dispositivos deverem incluir seus endereços MAC na
solicitação de acesso, todos os dispositivos podem ser controlados
através do MAC-Auth. Muitos fabricantes suportam a MAC-Auth porque
ela é a única opção para dispositivos que não possuem interface de
usuário ou não possuem suporte ao 802.1X.
o A MAC-Auth pode ser também combinada com outros métodos
de autenticação, reforçando o nível de segurança que ela provê.
• Desvantagens – A MAC-Auth possui muitas desvantagens:
o Este método de autenticação pode ser comprometido porque
endereços MAC são falsificados facilmente.
o Registrar e inserir os endereços MAC pode ser tanto tedioso e
trabalhoso.
o Esse método de autenticação é baseado em hardware, e não
em usuário. Como resultado, você não pode usá-lo para
conceder aos usuários diferentes níveis de acesso.

4. WEP
O WEP possui dois métodos de autenticação:
• Chave WEP (WEP estático)
• 802.1X (WEP dinâmico)

A primeira tentativa do padrão 802.11 de proteger as transmissões sem fio foi o
Wired Equivalent Privacy (WEP). Para fazer a segurança da rede sem fio igual à da
rede cabeada o WEP foi desenvolvido para prover autenticação, privacidade e
integridade de dados.
Com o WEP todas as estações criptografam os quadros 802.11 com uma
chave secreta antes de transmiti-los para o AP. O AP usa a mesma chave para
descriptografar o quadro. Da mesma forma, o AP criptografa todo tráfego destinado
para a estação com a chave.
O WEP possui dois métodos de autenticação:
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 34
• Chave WEP (WEP estático) – na qual uma chave secreta é
compartilhada por todas as estações associadas com o AP. (Se o AP
recebe um quadro que não pode decifrar, ele simplesmente cai esse
quadro).
• 802.1X (WEP dinâmico) – na qual os usuários são autenticados
individualmente por um servidor RADIUS e recebem chaves secretas
individuais. Um servidor RADIUS (Remote Authentication Dial-In User
Service) pode armazenar e gerenciar informações de usuários e
dispositivos em uma base de dados central. Ele usa esta informação
para permitir ou negar o acesso do usuário na rede e recursos nessa
rede.
Infelizmente o WEP não conseguiu fazer jus à promessa de seu nome. Ele foi
quebrado quase que imediatamente, tornando-se uma escolha duvidosa para
consumidores ou empresas.
• Vantagens – Apesar das suas deficiências, WEP tem algumas
vantagens sobre MAC-Auth, que por si só é muito menos seguro.
o Embora as fraquezas do WEP sejam bem conhecidas, ele pelo
menos criptografa os dados sem fio. Isso o torna uma opção
mais segura do que o MAC-Auth, que impõe apenas a
autenticação.
o O WEP estático também controla quais usuários podem enviar e
receber dados (porque esses usuários devem ter a chave).
o O WEP dinâmico provê autenticação baseada em usuário e com
chaves menos facilmente quebradas (porque cada usuário tem
sua própria chave).
• Desvantagens
o O algoritmo WEP possui várias limitações. Aplicações que
quebram o WEP estão prontamente disponíveis na internet, e os
hackers precisam somente de uma pequena amostra de dados
para usar com sucesso essas aplicações para se infiltrarem na
rede sem fio.
o O WEP dinâmico é mais difícil de configurar porque ele requer
um servidor RADIUS. Além disso, ele é menos seguro que
outros métodos que usam 802.1X.

5. Desenvolvimento do WPA e WPA2
Após o comprometimento do WEP a força tarefa do IEEE 802.11i começou a
criar um novo padrão que fosse mais seguro. No entanto, como as empresas não
poderiam esperar até que um novo padrão fosse criado a Wi-Fi Alliance projetou o Wi-
Fi Protected Access (WPA) como solução provisória.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 35
O WPA atende somente a primeira parte do padrão 802.11i. Ele provê retro
compatibilidade para equipamentos projetados para suportar o WEP enquanto
reforçava substancialmente a segurança. O WPA2 foi criado para atender o padrão
802.11i completo.

6. Opções de Autenticação para WPA e WPA2

Tanto o WPA quanto o WPA2 incluem algoritmos de criptografia e autenticação
para prover privacidade e integridade de dados. No entanto, os algoritmos WPA2 são
mais seguros. Portanto, WPA2 deve ser usado se as estações o suportarem.
O WPA ou o WPA2 possuem duas opções de autenticação:
• Preshared Key ou chave pré-compartilhada (PSK)
• 802.1X

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 36

Com o WPA/WPA2 Preshared Key, todos os usuários acessando a WLAN
compartilham a mesma chave. Antes de uma estação poder enviar a PSK para
aprovação, ela deve primeiro se associar com o AP.
Uma vez que as estações estejam associadas, ela envia a PSK. Se esta chave
não corresponder à que foi configurada para a WLAN, a estação não poderá transmitir
ou receber dados na rede sem fio.
• Vantagens
o O WPA2 provê a melhor privacidade e medidas de integridade
de dados disponíveis para redes sem fio. WPA é menos seguro,
mas continua oferecendo muito mais segurança que o WEP.
Além disso, o WPA/WPA2 PSK é fácil de configurar e não
requer um servidor RADIUS.
• Desvantagens
A fraqueza do WPA/WPA2 PSK é a sua autenticação. Em razão de todos os
usuários compartilharem a chave, é possível que a chave “vaze” ou que seja fornecida
para um usuário não autorizado. Além disso, está opção de segurança não é baseada
em usuário. Isto é. Você não pode garantir aos usuários que acessam a WLAN
diferentes níveis de acesso.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 37

O 802.1X reforça a autenticação baseada em usuário, assegurando que
somente usuários autorizados sejam permitidos na rede. Além disso, permite que você
aplique um determinado nível de acesso de cada usuário. Por exemplo, um usuário no
grupo de Marketing pode receber diferentes direitos de acesso que um executivo na
mesma empresa.
O 802.1X exige três participantes no processo de autenticação:
• Suplicante – O suplicante é a estação que está requisitando o acesso à
rede.
• Autenticador – O autenticador controla o acesso à rede, prevenindo o
suplicante de transmitir dados na rede até que o mesmo tenha
autenticado com sucesso.
• Servidor de autenticação – O servidor de autenticação toma decisões
de acesso baseado nas credenciais de autenticação fornecidas pelo
usuário, se são válidas ou não. O servidor de autenticação é muitas
vezes um servidor RADIUS, o que poderia ser um servidor externo
(como o NPS – Microsoft Network PolicyServer) ou o próprio
controlador de acesso.
Quando uma estação se associa com a WLAN que é protegida por WPA/WPA2
com 802.1X, o AP ou o controlador imediatamente bloqueiam todas as transmissões,
exceto as utilizadas para autenticar a estação.
O processo exato de autenticação varia, dependendo das opções 802.1X
configuradas para a WLAN. O que você precisa saber para este curso é que o
autenticador encaminha as credenciais do usuário para o servidor RADIUS. Este
servidor, por sua vez, notifica o autenticador se o usuário está autorizado ou não.
Se um usuário autentica com sucesso, a sua estação está permitida para
transmitir dados na rede sem fio. As transmissões são criptografadas e protegidas, de
acordo com as especificações do WPA ou WPA2.
• Vantagens
o O WPA/WPA2 com 802.1X prove a segurança mais forte para
redes sem fio. O 802.1X previne qualquer um de transmitir ou
receber qualquer dado na rede até que tenha autenticado com
sucesso. Além disso, o 802.1X provê autenticação baseada em
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 38
usuário, permitindo que você garanta aos usuários diferentes
níveis de acesso.
o O WPA2 provê a melhor privacidade e medidas de integridade
de dados disponíveis para redes sem fio. WPA é menos seguro,
mas continua oferecendo muito mais segurança que o WEP.
• Desvantagens
o O 802.1X possui mais requerimentos que outras opções de
segurança. Por exemplo, sua rede deverá incluir um servidor
RADIUS que suporte opções 802.1X para redes sem fio, e você
deverá configurar este servidor corretamente para suportar as
WLANs protegidas pelo 802.1X. Além disso, a estação deverá
possuir um suplicante 802.1X, e esse suplicante necessitará de
configuração.

9. Autenticação Web (Web-Auth)
A Web-Auth permite que usuários acessem a rede provando a sua identidade
através dos seus próprios navegadores web.

A Web-Auth permite aos usuários acessar a rede sem fio através de seu
navegador Web. Porque nenhum software de cliente é necessário, esta solução é
normalmente usada para convidados e parceiros.
A Web-Auth pode simplesmente direcionar os usuários para uma página de
boas-vindas (se credenciais de login não forem necessárias) ou para uma página de
login que solicita que os usuários digitem um nome de usuário e senha. Algumas
soluções também permitem que os usuários paguem uma taxa de inscrição e criar
suas próprias contas.
A Web-Auth também pode ser combinada com WEP ou WPA/WPA2 para
fornecer privacidade e integridade de dados.
• Vantagens
o A Web-Auth não requer um cliente especial. Qualquer estação
pode autenticar em uma WLAN que usa Web-Auth desde que o
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 39
usuário tenha um nome de usuário legítimo, senha e um
navegador web.
o A Web-Auth também permite a você abrir parte da sua rede para
convidados. Além disso, a Web-Auth provê autenticação
baseada em usuário.
• Desvantagens
o Não requer criptografia embora criptografia seja uma opção em
alguns dispositivos sem fio.
o Pelo fato de a Web-Auth exigir interação com o usuário, você
não pode usá-la para autenticar estações ou dispositivos que
não têm interface web.

10. Opções de Segurança Sem Fio em Resumo

Neste módulo você aprendeu sobre as opções para autenticar usuários na rede
sem fio, assegurando privacidade e integridade de dados. Estas opções estão
sumarizadas na tabela acima.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 40
Planejamento de Redes Sem Fio
O planejamento é a etapa mais importante do projeto de instalação de uma
rede sem fio. É nessa etapa que o responsável técnico pelo projeto levantará as
informações necessárias para definir qual a configuração que atenderá a demanda
exigida pelo cliente, ou seja, o mesmo deverá entender qual é a necessidade do
cliente, para então propor uma solução.
As informações que devem ser consideradas são as seguintes:
• Utiliza outras tecnologias sem fio
o O 802.11 usa bandas não licenciadas, isso significa que
podemos encontrar outros dispositivos operando na mesma
faixa de frequência, o que pode causar interferência e, em
alguns casos, até indisponibilidade da rede. Por exemplo,
telefones DECT, câmeras sem fio, Canopy, etc.
• Tipo de ambiente
o A radiação do sinal varia de acordo com o tipo de ambiente. É
importante conhecer o ambiente para então definir modelo do
AP, o ganho e o tipo de antena que será utilizada.
• Criticidade/Importância da WLAN
o Para determinar as áreas onde deverá haver redundância de
sinal.
• Tipo de aplicação e características do cliente sem fio
o Redes sem fio podem ser utilizadas para vários tipos de
aplicações, e cada uma possui exigências distintas de
densidade de AP, redundância de sinal, potência de
transmissão, protocolo 802.11, método de autenticação, etc.

1. Site Survey
O site survey é a realização de inspeção técnica nos locais onde serão
instalados os equipamentos de rádio frequência da rede sem fio. Este levantamento
tem a finalidade de dimensionar a área e identificar o local mais apropriado para a
instalação dos APs, a quantidade de células e de pontos de acesso necessários para
que as estações clientes tenham qualidade de sinal aceitável de recepção, acesso à
rede e utilizar aplicações e recursos de modo compartilhado.
Estes levantamentos devem ser realizados tanto nos ambientes internos
(indoor) como nos ambientes externos (outdoor).
Para o site survey o AP deverá ser configurado com a potência de transmissão
do dispositivo de menor potência utilizado na rede, para não evitar o problema
conhecido como Near-far.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 41

1.1. Ferramentas de Site Survey
Existem várias ferramentas que podem ser utilizadas para o site survey, desde
as que medem somente o indicador de força de sinal recebido (RSSI) e distribuição
dos canais, até as que fazem uma análise completa da rádio frequência, informando,
por exemplo, os níveis de ruído e interferência, sobreposição das células, índice de
MCS (Modulation and Coding Scheme), etc.
O AirMagnet da Fluke Networks e o Ekahau Site Survey da Ekahau são as
ferramentas mais completas do mercado. Tanto o AirMagnet, quanto o Ekahau
realizam análises que vão além da RF, traçando o desempenho de rede real do
usuário final nos termos da velocidade de conexão, taxa de transferência e estatísticas
do pacote, etc.
AirMagnet

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 42
Ekahau Site Survey

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 43
Wireless LAN Cisco Systems
A Cisco possui vários produtos destinados às redes sem fio autônomas
(Standalnoe) e controladas, esse curso terá foco, apenas, nas redes sem fio
controladas.
Redes sem fio controladas são compostas, basicamente,por controladores
wireless e APs Lightweight.

1. Wireless LAN Controller
Nas palavras da própria Cisco – Controladores sem fio da Cisco fornecem a
visibilidade, escalabilidade e confiabilidade necessárias para alta segurança em redes
sem fio de escala empresarial. – De forma geral, o controlador é responsável por
concentrar a configuração de todas as WLANs, gerenciar recursos de rádio frequência
(TPC e DCA) manter informações dos clientes sem fio.

1.1. Tipos de Wireless LAN Controllers
Existem quatro tipos de controladores wireless – Integrados, módulos,
autônomos e virtuais, cada um com modelos e capacidades distintas:
Controlador Integrado – Como o próprio nome sugere é um controlador
integrado a um switch.

Cisco Catalyst 3750G Integrated Wireless LAN Controller

Módulo – É um módulo de serviço para switches ou roteadores modulares.

Wireless Services Module – WiSM Wireless Services Module 2 – WiSM2

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 44
Autônomo – É um hardware de função específica e independente.

5500 Series Wireless Controller 2500 Series Wireless Controller

Virtual – Conhecido também como Virtual Appliance o controlador virtual é
instalado em um servidor VmWare.

Cisco Virtual Wireless Controller

Fundamentals of Wireless Controllers, http://www.youtube.com/watch?v=ZFTgI-
2gWsI (Em ingles).

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 45
Ambiente Lightweight
Daqui em diante o foco desse material será a configuração de WLAN em
ambientes lightweight e seus requisitos. No ambiente lightweight a gerência e
configuração da WLAN são centralizadas no Wireless LAN Controller ou no Wireless
Control System.

1. Requisitos
Antes de iniciar a configuração do WLC é preciso realizar alguns ajustes no
ambiente, tais como:
• Ter um servidor RADIUS Configurado, caso o método de autenticação
desejado utilize 802.1X.
• Criar VLANs para gerenciamento e para os SSIDs.
o Uma VLAN para gerenciamento do WLC e APs.
� A VLAN da interface de gerenciamento do controlador
deve ter, por boa prática, no máximo 60 APs.
o Em ambientes onde o número de APs for superior a 60
recomenda-se a configuração de uma VLAN específica para
alocação dos mesmos.
� A VLAN para APs deve ter, por boa prática, no máximo
100 APs.
o Uma VLAN para cada SSID (máximo de 250 clientes por
WLAN).
� Caso o número de usuários na WLAN exceda os 250
recomendados é possível segmentar o SSID em VLANs
distintas usando o recurso de agrupamento de interfaces,
agrupamento de APs ou os dois ao mesmo tempo.
• Criar escopos de DHCP para atender aos APs/SSIDs novos.
• Ajustar a rede para que os pontos de acesso se associem ao
controlador. A associação pode ser feita, basicamente, de quatro
formas:
o Broadcast – O AP pode encontrar o controlador por broadcast
quando está no mesmo domínio de broadcast do controlador.
� Para associação por broadcast a única configuração
necessária é a do escopo DHCP na VLAN dos APs ou
atribuição estática de endereço IP por AP.
o Domain Name System – Criar no DNS da rede uma entrada
específica que aponte o IP do controlador para os seguintes
registros do tipo A record com nome: CISCO-LWAPP-
CONTROLLER e CISCO-CAPWAP-CONTROLLER .
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 46
o Dynamic Host Configuration Protocol – Configurar a opção 43
do DHCP com o endereço IP do controlador.
o Estática – O endereço do WLC é configurado estaticamente em
cada AP.
Alguns controladores trabalham apenas em Gigabit Ethernet e dependendo do
modelo podem suportar a configuração de EtherChannel. É uma boa prática configurar
o EtherChannel nas plataformas que suportam esse recurso. A Cisco recomenda que
para cada 50 APs em modo Local uma porta seja adicionada no EtherChannel. Por
exemplo, em uma rede com 150 APs em modo Local o controlador deve ser
configurado com 3 portas no EtherChannel.

1.1. Configurar Opção 43 do DHCP
http://www.cisco.com/en/US/tech/tk722/tk809/technologies_configuration_exam
ple09186a00808714fe.shtml

2. Firewall
Se houver um firewall na rede, entre o AP e o controlador, certifique-se que as
seguintes portas estão permitidas para que o AP esteja apto para associar-se e
comunicar-se com o controlador:
• Para o tráfego CAPWAP
o Control: Porta UDP 5246
o Data: Porta UDP 5247
• Para o tráfego LWAPP
o Data: Porta UDP 12222
o Control: Porta UDP 12223
• Para o tráfego de mobilidade
o Porta UDP 16666
o Porta UDP 16667

3. IOS Lightweight
Existem dois tipos de IOS para AP, o autônomo e o lightweight. Com o IOS
autônomo o AP funcionará de forma independente, ou seja, a configuração é individual
e a gerência é descentralizada. Já com o IOS light o AP precisará de associação com
o WLC para funcionar, tanto que o comando configure terminal não está disponível
nesse IOS.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 47

O comando para instalar o IOS no AP é o seguinte:
AP# archive download-sw /overwrite tftp://[server IP]/[nome do arquivo].tar

A atualização também pode ser feita utilizando a ferramenta Autonomous To
Lightweight Mode Upgrade Tool da Cisco.
Quando todos os requisitos do ambiente forem atendidos, basta conectar o
ponto de acesso à rede e o mesmo procurará pelo WLC. Após a associação o AP faz
o download da última versão do software necessário para o seu funcionamento, e
automaticamente se registra e assume as configurações definidas no controlador.

4. Configuração Estática do AP
Caso o administrador opte pela configuração estática os comandos
necessários para que o AP associe-se ao controlador são os seguintes:
AP#lwapp ap ip address [IP do AP] [Mask]
AP#lwapp ap ip default-gateway [IP do Gateway]
AP#lwapp ap controller ip address [IP do controlador]

5. Configuração do Switch para o WLC
Quando o AP trabalha no modo Local todo o tráfego passa pelo controlador, se
houver mais de um SSID configurado e cada um associado a uma VLAN distinta é
preciso definir a porta do Switch onde está conectado o WLC para trunk, para que
sejam passadas todas as tags das VLANs que tem permissão para comunicar com o
controlador. Isso se deve ao fato de que todo o tráfego dos clientes wireless é
tunelado via controlador. Como exibido na figura a seguir.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 48

Ao operar no modo H-REAP/ FlexConnect com comutação local (não confunda
com AP em modo Local) os dados da WLAN são comutados diretamente do AP para o
switch na VLAN definida pelo administrador, apenas informações de autenticação e
controle são enviadas ao controlador pela interface de gerenciamento.

6. Configuração do Switch para o LAP
Para os APs operando no modo local a porta do switch deve estar configurada
no modo Acesso, logo que todo o tráfego é tunelado entre o controlador e o AP pelo
protocolo CAPWAP.
Para os APs operando no modo H-REAP/FlexConnect a porta do switch deve
ser configurada no modo trunk com tag nas VLANsdos SSIDs cuja comutação seja
local.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 49
7. Interfaces do Controlador Wireless
Management interface – É a interface para gerenciamento do WLC e também
comunicação com os serviços de rede: Radius, DNS, NTP, DHCP. É também a
interface utilizada para comunicação dos pontos de acesso com o controlador.
Ap-manager interface – Interface disponível apenas nas plataformas mais
antigas, utilizada para comunicação dos pontos de acesso com o controlador.
Service Port – Em caso de uma rede de gerência OOB (out of band), esta
porta pode ser habilitada pra gerenciar o controlador. Nem todas as plataformas
possuem essa interface.
Virtual Gateway Interface – Deve ser um endereço único e não roteável
utilizado internamente pelo controlador. Deve ser igual em todos os controladores que
pertençam ao mesmo grupo de RF e mobilidade.
Antes de iniciar a configuração do WLC, será necessário definir a topologia, os
endereços IPs, máscaras, gateway, VLANs e serviços de rede, com objetivo de
minimizar o esforço de administração da solução.

8. Startup do Controlador Wireless
Quando o equipamento é ligado pela primeira vez é preciso fazer a
configuração inicial, para isso, utilizando um emulador de terminal Serial e conectando
este a porta de console do controlador nos padrões 9600-8-n-1 através do cabo
fornecido, ligar o equipamento e aguardar a inicialização até que o script de startup
seja apresentado.
Abaixo segue o script da configuração inicial de um WLC série 5500. Algumas
informações podem variar de acordo com a plataforma ou o modelo:
Would you like to terminate autoinstall? [yes]:
System Name [Cisco_62:9a:c4] (31 characters max):
AUTO-INSTALL: process terminated -- no configuration loaded
WLANCONTROLLER
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): M@ster123
Re-enter Administrative Password : M@ster123
Service Interface IP Address Configuration [none][DHCP]: DHCP

Enable Link Aggregation (LAG) [yes][NO]: yes
Management Interface IP Address: 10.0.5.195
Management Interface Netmask: 255.255.252.0
Management Interface Default Router: 10.0.5.50
Management Interface VLAN Identifier (0 = untagged): 4
Management Interface DHCP Server IP Address: 10.0.8.50
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: WLAN
Network Name (SSID): WLAN
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 50
Allow Static IP Addresses [YES][no]:
Configure a RADIUS Server now? [YES][no]: no
Enter Country Code list (enter 'help' for a list of countries) [US]: br
Enable 802.11b Network [YES][no]:
Enable 802.11a Network [YES][no]:
Enable 802.11g Network [YES][no]:
Enable Auto-RF [YES][no]:
Configure a NTP server now? [YES][no]:
Enter the NTP server's IP address: 10.0.5.26
Enter a polling interval between 3600 and 604800 secs: 3600
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

Restoring web auth cert
Configuration saved!

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 51
CONFIGURAÇÃO – WLAN CONTROLLER
Acesse o WLC utilizando o protocolo HTTPS e o seu endereço IP. Uma tela
com o status será apresentada conforme abaixo.

1. Configuração das Interfaces do Controlador
A primeira etapa da configuração do ambiente wireless é a criação da interface
por onde o tráfego wireless será encaminhado, para depois criar o SSID e associar a
esta interface.
Para criar uma interface selecione CONTROLLER � Interfaces � New...
De um nome para a Interface e informe a VLAN a que ela pertence e clique em
Apply . Na sequência informe o endereço IP, máscara, gateway e servidor DHCP e
clique em Apply .
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 52

2. Adicionar Servidor de Autenticação RADIUS
O RADIUS (Remote Authentication Dial In User Service) é um protocolo AAA
para aplicações para acesso à rede de computadores e mobilidade através de rede IP,
esse protocolo pode ser utilizado para confirmar a identidade de usuários antes de
permitir o acesso aos recursos de rede.
Para adicionar um servidor de autenticação RADIUS siga o caminho
SECURITY � RADIUS � Authentication � New...
1. Na página RADIUS Authentication Servers > New entre com as
seguintes informações;
a. Server IP Address Endereço IP do servidor.
b. No menu suspenso Shared Secret Format escolha o formato
da senha utilizada pelo servidor RADIUS.
c. Shared Secret Senha do servidor.
d. Confirm Shared Secret Confirmar a senha do servidor
e. Port Number Número da porta UDP.
f. No menu suspenso Server Status selecione Enabled para
habilitar o servidor.
g. Marque a caixa de verificação Network User Enabled para
autenticar usuários.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 53
h. Marque a caixa de verificação Management User Enabled para
autenticar administradores.
i. ATENÇÃO! Não marque as duas opções, caso contrário
os usuários terão acesso ao gerenciamento do WLC.
2. Clique em Apply para aplicar a configuração.

3. Adicionar Servidor de Accounting RADIUS
Para adicionar um servidor de Accounting RADIUS siga o caminho SECURITY
� RADIUS � Accounting � New...

1. Na página RADIUS Accounting Servers > New entre com as
seguintes informações;
a. Server IP Address Endereço IP do servidor.
b. No menu suspenso Shared Secret Format escolha o formato
da senha utilizada pelo servidor RADIUS.
c. Shared Secret Senha do servidor.
d. Confirm Shared Secret Confirmar a senha do servidor.
e. Port Number Número da porta UDP.
f. No menu suspenso Server Status selecione Enabled para
habilitar o servidor.
g. Marque a caixa de verificação Network User Enabled para
ativar o registro dos usuários.
2. Clique em Apply para aplicar a configuração.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 54

4. Configuração do SSID/WLAN
Antes de criar um SSID deve-se ter definida uma interface pela qual o tráfego
do mesmo sairá. Lembrando que o tráfego sairá pela interface definida no SSID
somente quando o ponto de acesso trabalhar no modo Local.
Para criar o SSID siga o caminho WLANs � Create New � Go.
1. Na página WLANs >New entre com as seguintes informações;
a. Profile Name Nome de identificação do perfil no controlador.
b. SSID Nome da rede wireless.
c. Clique em Apply para aplicar a configuração.

2. Na página WLANs > Edit ‘SSID’ entre com as seguintes informações;
a. Marque a caixa de verificação Status Enable para ativar o
SSID.
b. No menu suspenso Radio Policy escolha a política de rádio
utilizada com esse SSID.
c. No menu suspenso Interface/Interface Group (G) escolha a
interface (ou grupo de interfaces) pela qual serão trafegados os
dados desseSSID.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 55

O próximo passo é configurar as definições de segurança da rede wireless.
d. Aba Security .
i. Para configurar autenticação via RADIUS 802.1X.
1. Sub-aba Layer 2 .
a. No menu suspenso Layer 2 Security
defina para WPA+WPA2 .
b. Em WPA+WPA2 Parameters .
i. Marque a caixa de verificação
WPA.
1. A caixa de verificação da
criptografia TKIP é marcada
por padrão.
2. A caixa de verificação da
criptografia AES pode ser
marcada, porém pode
haver problemas de
compatibilidade com alguns
dispositivos.
ii. Marque a caixa de verificação
WPA2.
1. A caixa de verificação da
criptografia AES é marcada
por padrão.
2. A caixa de verificação da
criptografia TKIP pode ser
marcada, mas recomenda-
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 56
se somente o uso do AES
por questão de segurança e
compatibilidade com o
padrão 802.11n.
e. Em AuthenticationKeyManagement .
i. Selecione a opção 802.1X.

Definir quais serão os servidores utilizados para a autenticação e a sua ordem
é opcional.
1. Sub-Aba AAA Servers defina qual o servidor
RADIUS será utilizado para autenticar os usuários
da WLAN em questão.
a. Em RADIUS Servers .
i. No menu suspenso Server 1
defina qual será o servidor
primário.
ii. No menu suspenso Server 2
defina qual será o servidor
secundário.
iii. No menu suspenso Server 3
defina qual será o servidor
terciário.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 57

ii. Para configurar autenticação via Web Policy.
1. Sub-aba Layer 3 .
a. Marque a caixa de verificação Web
Policy .

Clique em Apply para aplicar a configuração.

5. Grupo de Interfaces
Todos nós, desde administradores de rede até aspirantes a CCNA,
aprendemos a importância da segmentação da rede para escalabilidade e
desempenho da mesma. Em suma a segmentação nada mais é do que dividir um
único e grande domínio de broadcast em vários domínios menores.
E a segmentação é um problema quando tralhamos com uma rede local
Wireless (WLAN), pois o propósito da mesma é prover acesso móvel e transparente, e
não haverá mobilidade caso seja configurada uma WLAN para cada VLAN.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 58
Pense na seguinte situação. A sua rede deverá suportar 2000 dispositivos
wireless 802.11 provendo acesso móvel, ou seja, o roaming deve ser transparente
para o cliente. Para muitos a solução seria configurar uma VLAN com uma rede /21 e
associa-la à WLAN. O problema dessa configuração é o tamanho do domínio de
broadcast. Outra opção seria a configuração de algumas VLANs com redes /24 ou /25
e associa-las à WLANs distintas, e nesse caso não haveria mobilidade, logo que seria
necessária intervenção humana para a troca de rede.
Há duas formas de resolver esse problema – A primeira delas é a configuração
de Grupos de Ponto de Acesso (AP Groups) e a segunda é a configuração de Grupos
de Interface (Interface Groups).
O funcionamento desse recurso é extremamente simples e pode ser explicado
em poucas linhas.
Considerando o cenário proposto para suporte de 2000 dispositivos wireless
802.11 – Basta configurar oitos interfaces /24, atribuí-las ao Grupo de Interface e
associar o grupo à WLAN, e essa WLAN suportaria 2000 clientes sem aumentar o
tamanho do domínio de broadcast.
Se um grupo possui quatro interfaces, A, B, C e D, por exemplo, o primeiro
cliente a associar-se na WLAN será alocado na rede da interface A, o segundo cliente
na rede da interface B e assim sucessivamente.
Primeiramente você deve configurar as interfaces que irão compor o grupo.

Após configurar as interfaces você já pode configurar o grupo. Para configurar
o Grupo siga o caminho CONTROLLER � Interface Groups � Add Group .
1. Na página Interface Groups entre com as informações;
a. Interface Group Name – Nome do grupo de interfaces.
b. Description – Descrição do grupo (opcional).
c. Clique em Add .

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 59
O nome do grupo aparecerá na página Interface Groups , clique no nome do
grupo para associar as interfaces.

No menu suspenso Interface Name selecione a interface que deseja adicionar
ao grupo e clique em Add Interface . Para finalizar clique em Apply .

Feito isso basta apenas voltar na página de configuração da WLAN e atribuir o
Grupo de Interface no menu suspenso Interface/Interface Group (G) . Após aplicar a
configuração os clientes associados na WLAN em questão serão balanceados entre
as interfaces configuradas no grupo.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 60

6. Agrupar APs
Existe a possibilidade de agrupar pontos de acesso para facilitar a
administração do ambiente. Os pontos de acesso podem ser agrupados por
localidade, SSID, Interfaces, modelo ou qualquer outro critério que o administrador
considerar pertinente. Só podem ser agrupados os pontos de acesso que pertençam
ao mesmo controlador e cada ponto de acesso pode pertencer apenas a um grupo.
Para definir o agrupamento siga o caminho WLANs � Advanced � AP
Groups � Add Group .
1. No formulário Add New AP Group entre com as seguintes informações;
a. AP Group Name Nome de apresentação do grupo.
b. Description (Optional) Descrição do grupo. O preenchimento
de campo é opcional.
2. Clique em Add para adicionar o grupo.
Para configurar o agrupamento siga o caminho WLANs � Advanced � AP
Groups e clique no nome do grupo que deseja configurar.
1. Na página Ap Groups > Edit 'Grupo' entre com as seguintes
informações;
a. Na aba APs .
i. Na coluna Add APs to the Group serão apresentados
os pontos de acesso que estão associados ao
controlador. Marque a caixa de verificação dos pontos de
acesso que deseja atribuir ao grupo e clique em Add
APs para confirmar.
b. Na aba WLANs .
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 61
i. Clicando no botão Add New será incluída uma linha para
configuração de SSID, cada grupo pode conter até 16
SSIDs configurados.
1. No menu suspenso WLAN SSID escolha o SSID
que será configurado nos pontos de acesso do
grupo.
2. No menu suspenso Interface/Interface Group
(G) escolha a interface (ou grupo de interfaces)
pela qual serão trafegados os dados desse SSID.
3. Clique em Add para adicionar a configuração.

Grupos de APs podem ser usados para segmentar um SSID em VLANs
distintas. Por exemplo, o controlador está configurado com duas interfaces, a
interface 1 na VLAN 10 e a interface 2 na VLAN 20 ; no grupo A o SSID X sai pela
interface 1 , no grupo B o mesmo SSID X sai pela interface 2 .7. Configuração dos APs
Após associar-se ao controlador o ponto de acesso recebe um hostname
baseado em seu endereço MAC composto por AP[MAC] , é alocado em um grupo
padrão e recebe configurações globais definidas no controlador. É necessário
configurar o ponto de acesso para definir as configurações de rede, modo de
operação, grupo, descrição, etc.
Para configurar os pontos de acesso clique na aba WIRELESS e clique no
nome do dispositivo que deseja configurar para ser direcionado à página de
configuração do mesmo.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 62
7.1. APs em Modo Local
Todo ponto de acesso indoor trabalha no modo Local por padrão, nesse modo
o tráfego é tunelado entre o ponto de acesso e o controlador, isso significa que todo o
tráfego dos clientes wireless passa pelo controlador.
Dentro da página de configuração do ponto de acesso você pode definir as
seguintes configurações:
1. Na aba General .
a. AP Name Use esse campo para definir um nome para o
dispositivo.
b. Location Descrição opcional da localização do recurso.
c. Admin Status Use o menu suspenso para habilitar o dispositivo.
d. AP Mode Modo de operação do ponto de acesso (Local).
e. IP Config .
i. Static IP Ao marcar essa opção as definições de rede
devem ser configuradas estaticamente.
1. Static IP Endereço IP estático.
2. Netmask Máscara de rede.
3. Gateway Gateway padrão da rede.
4. DNS IP Address Endereço IP do servidor DNS.
5. Domain Name Nome do domínio.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 63
geralmente utilizada para sobrescrever a definição de alta
disponibilidade do AP ou para forçar o mesmo a se associar em
um determinado controlador.
i. Primary Controller Name Entre com o nome do
controlador primário.
ii. Secundary Controller Name Entre com o nome do
controlador secundário, se aplicável.
iii. Tertiary Controller Name Entre com o nome do
controlador terciário, se aplicável.
iv. Primary Controller Management IP Endereço IP da
interface de gerenciamento do controlador primário.
v. Secundary Controller Management IP Endereço IP da
interface de gerenciamento do controlador secundário, se
aplicável.
vi. Tertiary Controller Management IP Endereço IP da
interface de gerenciamento do controlador terciário, se
aplicável.

3. Advanced
a. No menu suspenso AP Group Name defina o grupo ao qual o
AP pertence, se aplicável.
b. SSH Access Marque essa caixa de verificação se desejar
permitir acesso SSH.
c. Telnet Access Marque essa caixa de verificação se desejar
permitir acesso Telnet.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 64
4. Clique em Apply para aplicar a configuração.

7.2. APs em Modo H-REAP/FlexConnect
O Hybrid Remote Edge Access Point (H-REAP), agora chamado de
FlexConnect, é um modo de operação que permite ao controlador gerenciar os pontos
de acesso na camada três fazendo com que os dados trafeguem localmente, aliviando
sobrecarga na WAN. Apenas informações de autenticação e gerenciamento são
trafegadas entre o controlador e o ponto de acesso.

7.2.1. Configurar SSID Para H-REAP/FlexConnect
É necessário configurar a WLAN/SSID para suportar a comutação local.
Para configurar o SSID clique na aba WIRELESS e clique no WLAN ID do
SSID que deseja configurar para ser direcionado à página de configuração do mesmo.
1. Na aba Advanced
a. Marque a opção H-REAP/FlexConnect Local Switching .

2. Clique em Apply para aplicar a configuração.

7.2.2. Configurar o AP para H-REAP/FlexConnect
A porta do switch onde o AP será conectado deve ser configurada como trunk e
as VLANs correspondentes aos SSIDs devem ser permitidas. A VLAN que definirá o
endereço IP do AP deverá ser configurada como nativa no trunk.
A configuração do ponto de acesso no modo H-REAP/FlexConnect é
semelhante à do que opera em modo local. Dentro da página de configuração do
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 65
ponto de acesso você pode seguir o processo de configuração citado para o modo
local, a única diferença é a seleção do modo de operação:
1. Na aba General .
a. AP Mode Modo de operação do ponto de acesso (H-
REAP/FlexConnect ).

b. Clique em Apply para aplicar as configurações.
2. Após aplicar as configurações a aba H-REAP/FlexConnect aparecerá
na página de configuração do AP.

a. É possível separar o tráfego dos SSIDs em VLANs distintas:
i. Marque a caixa de verificação VLAN Support
ii. Na caixa de texto Native VLAN ID informe qual a VLAN
que o AP irá utilizar para comunicar-se com o controlador
b. Clique em VLAN Mappings para definir por quais VLANs locais
o tráfego dos SSIDs será comutado.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 66

c. Clique em Apply para aplicar as configurações.

8. Adicionar Controladores de Backup
Embora seja possível informar na configuração do AP qual é o controlador
primário e os de redundância, é uma boa prática deixar esses campos em branco na
aba High Availability do mesmo. Dessa forma a associação será feita
automaticamente no controlador com maior capacidade (mais licenças e/ou com mais
recursos de hardware disponíveis), desde que os requisitos para associação sejam
atendidos, enquanto os controladores de redundância são configurados globalmente
no controlador primário.
Para adicionar controladores de backup siga o caminho WIRELESS � Global
Configuration .
1. Na página Global Configuration entre com as seguintes informações
no formulário High Availability ;
a. Back-up Primary Controller IP Address Endereço IP do
controlador primário de backup.
b. Back-up Primary Controller Name Nome do controlador
primário de backup.
i. O controlador primário de backup equivale ao controlador
secundário na configuração do AP.
c. Back-up Secondary Controller IP Address Endereço IP do
controlador secundário de backup.
d. Back-up Secondary Controller Name Nome do controlador
secundário de backup.
i. O controlador secundário de backup equivale ao
controlador terciário na configuração do AP.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 67

e. Clique em Apply para aplicar a configuração.
2. Para configurar qual será o comportamento de Fallback dos pontos de
acesso clique na aba CONTROLLER
a. No menu suspenso AP Fallback selecione o comportamento
dos pontos de acesso em caso de indisponibilidade do seu
controlador primário.
i. Enable Força o ponto de acesso a reconectar ao seu
controlador primário quando o mesmo estiver disponível.
ii. Disable O ponto de acesso reconecta-se ao seu
controlador primário após ser reiniciado.

b.Clique em Apply para aplicar as configurações

9. Habilitar o Failover Priority
Quando um controlador falha, o controlador de backup configurado para os
pontos de acesso recebe solicitações de Descoberta e Associação. Se o controlador
ficar sobrecarregado, ele pode rejeitar alguns pontos de acesso.
Atribuindo Failover Priority para um ponto de acesso, você possui algum
controle sobre quais pontos de acesso serão rejeitados. Quando o controlador de
backup estiver sobrecarregado, solicitações de associação de pontos de acesso
configurados com nível mais alto de prioridade prevalecem sobre os pontos de acesso
com nível de prioridade mais baixo.
Para habilitar o recurso de Failover Priority siga o caminho WIRELESS �
Global Configuration .
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 68
1. No formulário AP Failover Priority entre com a seguinte informação;
a. No menu suspenso Global AP Failover Priority selecione o
modo de operação.
i. Disable Desabilita o Failover.
ii. Enable Habilita o Failover.

b. Clique em Apply para aplicar a configuração.

9.1. Configurar o Failover Priority no AP
Para configurar a prioridade do ponto de acesso clique na aba WIRELESS e
clique no nome do AP que deseja configurar para ser direcionado à página de
configuração do mesmo.
1. Na aba High Availability ;
a. No menu suspenso AP Failover Priority defina a prioridade do
ponto de acesso;
i. Low.
ii. Medium.
iii. High.
iv. Critical.

2. Clique em Apply para aplicar a configuração.

10. Usuários Convidados – Guest WLAN
Para gerenciar contas de usuários convidados é necessária uma conta com
privilégio LobbyAdmin. Para isso siga o caminho MANAGEMENT � Local
Management Users � New...
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 69
Defina o nome de usuário e a senha, o modo de acesso deve ser LobbyAdmin,
conforme mostrado na figura abaixo.

Para criar uma conta de usuário convidado conecte ao WLC utilizando a conta
de LobbyAdmin.
A interface é intuitiva e não possui segredos. Clique em New... para criar um
novo usuário, defina um nome, senha e tempo de vida da conta criada.

11. Rogues
Qualquer dispositivo sem fio 802.11 desconhecido pelo controlador será
classificado como Rogue, mas isso não significa que se trata de uma ameaça ou
intruso. Pode ser simplesmente um dispositivo wireless vizinho. Por isso seja
cauteloso ao classificar alarmes gerados por esse tipo de ocorrência.
Existem dois tipos de dispositivos sem fio que podem ser classificados como
Rogue. Ponto de acesso e cliente, respectivamente.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 70
a. Será apresentada uma tabela com todos os Rogue APs
identificados pelo WLAN Controller, selecione o AP clicando em
seu endereço MAC e será aberta a página Rogue AP Detail .
3. Na página Rogue AP Detail .
a. Navegue até o campo Class Type e mude de Unclassified para
Malicious .
b. Navegue até o campo Update Status e mude para Alert .
c. Clique no botão Apply no canto superior direito da página.
d. Navegue até o campo Update Status e mude para Contain ,
será apresentada uma nova opção chamada Maximum number
of APs to contain the rogue .
e. Navegue até o campo Maximum number of APs to contain
the rogue e selecione o número de APs que serão usados para
conter os APs maliciosos.
f. Clique no botão Apply no canto superior direito da página.

11.2. Classificar e conter um Rogue Client
1. No menu Rogues selecione a opção Rogue Clients .
a. Será apresentada uma tabela com todos os Rogues Clients
identificados pelo WLAN Controller, selecione o cliente clicando
em seu endereço MAC e será aberta a página Rogue Client
Detail .
2. Na página Rogue Client Detail .
a. Navegue até o campo Update Status e mude para Contain ,
será apresentada uma nova opção chamada Maximum number
of APs to contain the rogue .
b. Navegue até o campo Maximum number of APs to contain
the rogue e selecione o número de APs que serão usados para
conter os clientes maliciosos.
c. Clique no botão Apply no canto superior direito da página.

12. Nome de Usuário e Senha para Ponto de Acesso
É possível acessar a CLI de um ponto de acesso via Telnet, SSH (para habilitar
o Telnet ou SSH, consulte o tópico 7 Configuração dos APs ) ou Console. O usuário e
a senha padrão para acesso é cisco/Cisco .
Para alterar o usuário e a senha de acesso do AP siga o caminho WIRELESS
� Global Configuration .
1. No formulário Login Credentials entre com as seguintes informações;
a. Username Nome de usuário.
b. Password Senha para acesso User EXEC.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 71
c. Enable Password Senha para acesso privileged EXEC.
2. Clique em Apply para aplicar a configuração.

13. Cisco CleanAir
A tecnologia Cisco CleanAir provê inteligência de sistema para detectar,
classificar, localizar e mitigar o impacto de interferência na rede sem fio.

13.1. Visão Geral
Redes locais sem fio (WLAN) operam nas bandas não licenciadas ISM
(Industrial, Científica e Médica). Muitos dispositivos, como fornos micro-ondas,
telefones sem fio e dispositivos Bluetooth também operam nessas bandas e podem
afetar negativamente a operação do Wi-Fi. O recurso Cisco CleanAir, disponível a
partir da versão de software 7.0 permite identificar ameaças provenientes de
dispositivos maliciosos, permitindo que sua WLAN coexista com outros dispositivos
Wireless.
A solução CleanAir consiste em pontos de acesso CleanAir, controlador e
WCS. Atualmente apenas os pontos de acesso da série 2600, 3500 e 3600 podem ser
configurados para CleanAir. Esses pontos de acesso coletam informações sobre todos
os dispositivos que operam nas bandas ISM, identifica e avalia a informação como
uma potencial fonte de interferência e a encaminha para o controlador. O controlador
coleta os dados de espectro e encaminha a informação para o WCS ou um Mobility
Services Engine (MSE) se solicitado.
O suporte ao CleanAir é desabilitado por padrão nos controladores, para
habilitar o CleanAir siga o caminho WIRELESS � 802.11a/n – b/g/n � CleanAir ,
marque a caixa de verificação CleanAir Enable e clique em Apply para aplicar a
configuração.

13.2. Tipos de Interferência
O CleanAir pode detectar interferência, relatar sua localização e severidade e
recomendar diferentes estratégias de mitigação. Duas dessas estratégias de mitigação
são persistent device avoidance e spectrum event-driven RRM.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 72
O CleanAir pode identificar não somente a origem do ruído, mas também sua
localização e impacto potencial. Para o CleanAir dois tipos de interferência são
comuns:
• Persistent interference
• Spontaneous interference
Eventos de Persistent interference são criados por dispositivos que são fixos e
possuempadrões repetitivos de interferência intermitentes em sua grande parte. Por
exemplo, um forno micro-ondas. Tal dispositivo pode estar ativo por, somente, um ou
dois minutos. Quando em funcionamento, no entanto, pode ser prejudicial para o
desempenho da rede sem fio e clientes associados. Quando identificado pelo
CleanAir, a fonte de interferência e os canais afetados serão considerados e incluídos
e planejamentos futuros.
Para habilitar o recurso Avoid Persistent Non-WiFi Interference siga o
caminho WIRELESS � 802.11a/n – b/g/n � RRM � DCA, marque a caixa de
verificação Avoid Persistent Non-WiFi Interference e clique em Apply para aplicar a
configuração.

Spontaneous interference é a interferência que surge de repente na rede,
bloqueando, talvez, um ou todos os canais. O recurso Cisco CleanAir spectrum event-
driven RRM permite que você defina um limite para a qualidade do ar (AQ) que, se
excedido, aciona a imediata mudança de canal para o ponto de acesso afetado. A
maioria dos sistemas de gerenciamento de radio frequência pode prevenir
interferência, mas esta informação demora a ser propagada através do sistema. O
CleanAir pode mover um canal dentro de 30 segundos.
O Event-driven RRM pode ser acionado apenas por pontos de acesso CleanAir
em modo local.
Para habilitar o recurso Event-driven RRM siga o caminho WIRELESS �
802.11a/n – b/g/n � RRM � DCA, no formulário Event Driven RRM ;
1. Marque a caixa de verificação EDRRM Enabled .
2. No menu suspenso Sensitivity Threshold escolha a sensibilidade do
sensor.
a. Low – A AQ tolerada será 35.
b. Medium – A AQ tolerada será 50.
c. High – A AQ tolerada será 60.
3. Clique em Apply para aplicar a configuração.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 73

13.3. Configurando o CleanAir no Controlador
Para iniciar o processo de configuração do CleanAir siga o caminho
WIRELESS � 802.11a/n – b/g/n � CleanAir .
1. Na página 802.11a – b > CleanAir entre com as seguintes informações;
a. Marque a caixa de verificação CleanAir Enabled .
b. Marque a caixa de verificação Report Interferers para habilitar
o relatório de interferência.
i. Na caixa Interferences to Ignore selecione quais as
fontes de interferência deseja reportar e as mova para a
caixa Interferences to Detect utilizando os botões < e >.
c. No campo Trap Configurations .
i. Marque a caixa de verificação Enable AQI(Air Quality
Index) Trap Enabled para habilitar alarmes sobre a
qualidade do ar.
ii. Na caixa de texto AQI Alarm Threshold informe o limite
da sensibilidade do sensor.
iii. Marque a caixa de verificação Enable Interference For
Security Alarm para selecionar ocorrência irão gerar
alarmes.
iv. Na caixa Do not trap on these types selecione quais as
fontes de interferência deseja reportar e as mova para a
caixa Trap on these types utilizando os botões < e >.
d. Clique em Apply para aplicar a configuração.
BR 116, 12.500 | Linha Verde | Parolin | 81.690-200 | Curitiba | PR
Fone 41 : 2169-7777
www.teletex.com.br | solucoes.teletex.com.br | www.box2u.com.br

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 74

13.4. Configurando o CleanAir no Ponto de Acesso
O CleanAir é habilitado por padrão em todos os pontos de acesso que
suportam a tecnologia, caso queira desabilitar o suporte ao CleanAir em pontos de
acesso distintos siga o caminho WIRELESS � Access Points � Radios �
802.11a/n – b/g/n . Na relação de pontos de acesso associados ao controlador vá ao
para a última coluna, mova o ponteiro do mouse para seta azul e escolha a opção
Configure .

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 75
2. Clique em Apply para aplicar a configuração.

14. Adicionar Servidor de Syslog
Para adicionar um servidor de Syslog ao controlador siga o caminho
MANAGEMENT � Logs � Config .
1. Na página Syslog Configuration entre com as seguintes informações;
a. Syslog Server IP Address Endereço IP do servidor de Syslog.
b. Syslog Server .
i. No menu suspenso Syslog Level selecione o nível de
criticidade das mensagens que serão registradas.
ii. No menu suspenso Syslog Facility selecione o
mecanismo utilizado pelo servidor em questão.
c. Clique em Add para adicionar o servidor.

Treinamento – Redes Wireless
SENAI-PR
Guia de Referência

Pág. 76
15. Adicionar Servidor de Network Time Protocol
Para adicionar um servidor de NTP ao controlador siga o caminho
CONTROLLER � NTP � New...
1. Na página NTP Servers > New entre com as seguintes informações;
a. No menu suspenso Server Index selecione a prioridade do
servidor.
b. Na caixa de texto Server IP Address entre com o endereço IP
do servidor NTP.

c. Clique em Apply para aplicar a configuração.

SENAI - Curso Wireless

FIEL

Ferramentas de estudo

Conteúdos escolhidos para você

AULA 3

Redes de computadores

CCNA (200-301) (ENSA v7 0)

Livro - Redes de computadores

Ebook_ Rede de Computadores e Fundamentos de Programação Aplicada a Redes_SER (Versão Digital)

Perguntas dessa disciplina

Código da questão: 16971373 Com base nos seus conhecimentos sobre redes de computadores, analise as asserções a seguir e assinale a alternativa que...

Questão 4/10 Segurança em Sistemas de Informação 40 Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes física

0:23:54 Questão 9/10 Segurança em Sistemas de Informação Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes f

Questão 5/10 Segurança em Sistemas de Informação Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes físicas,

Ao enviar uma mensagem para qualquer dispositivo encontrado na rede mundial de computadores, tanto o emissor quanto o receptor precisam utilizar um pr

Conteúdos escolhidos para você

AULA 3

Redes de computadores

CCNA (200-301) (ENSA v7 0)

Livro - Redes de computadores

Ebook_ Rede de Computadores e Fundamentos de Programação Aplicada a Redes_SER (Versão Digital)

Perguntas dessa disciplina

Código da questão: 16971373 Com base nos seus conhecimentos sobre redes de computadores, analise as asserções a seguir e assinale a alternativa que...

Questão 4/10 Segurança em Sistemas de Informação 40 Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes física

0:23:54 Questão 9/10 Segurança em Sistemas de Informação Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes f

Questão 5/10 Segurança em Sistemas de Informação Ler em voz alta As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes físicas,

Ao enviar uma mensagem para qualquer dispositivo encontrado na rede mundial de computadores, tanto o emissor quanto o receptor precisam utilizar um pr

Mais conteúdos dessa disciplina