Instrucciones para la configuración de seguridad SSID en el controlador Omada

Guía de configuración
Actualizado11-13-2024 10:39:54 AM 3953
Este artículo se aplica a: 

Contenido

Objetivo

Requisitos

Introducción

Configuración

Configuración para None

Configuración para WPA-Personal

Configuración para WPA-Enterprise

Configuración para PPSK

Conclusión

 

Objetivo

Este artículo presenta cinco métodos de cifrado diferentes disponibles en Omada Controller for New Wireless Network: Ninguno, WPA-Personal, WPA-Enterprise, PPSK sin RADIUS y PPSK con RADIUS.

Requisitos

  • Omada Controlador de software / Controlador de hardware / Controlador basado en la nube (V5.14 y superior)
  • Omada AP

Introducción

Los usuarios pueden elegir diferentes tipos de cifrado en función de sus necesidades. A continuación se muestran los escenarios de aplicación para cada método de cifrado:

 

Ninguno:

Adecuado para espacios públicos o entornos que requieren una red abierta. En este escenario, se puede acceder a la red sin una contraseña, lo que permite a los usuarios conectarse rápidamente. Sin embargo, este tipo de cifrado carece de seguridad y no se recomienda para transmitir información confidencial.

 

WPA-Personal:

Es ideal para oficinas pequeñas o redes domésticas que requieren seguridad básica y tienen un número limitado de usuarios conectados. WPA-Personal utiliza una clave precompartida (PSK) para el cifrado, que es adecuada para redes pequeñas que no requieren mecanismos de autenticación complejos.

 

WPA-Empresa:

Está diseñado para escenarios empresariales y organizativos que requieren alta seguridad y administración de usuarios escalable. WPA-Enterprise utiliza el estándar 802.1X para la autenticación a través de un servidor RADIUS, adecuado para redes empresariales medianas y grandes.

 

PPSK con RADIUS:

Aplicable para redes empresariales que requieren alta seguridad y control de acceso de clientes. Cada usuario tiene una clave precompartida única (PPSK) y se autentica a través de un servidor RADIUS.

 

PPSK sin RADIUS:

Adecuado para redes de pequeñas y medianas empresas que no requieren configuraciones complejas de servidores RADIUS, lo que simplifica la administración de usuarios. Cada usuario sigue teniendo una clave única previamente compartida, pero no depende del servidor RADIUS para la autenticación, lo que ofrece una mayor seguridad que WPA-Personal y es conveniente para escenarios sin necesidad de administración a nivel empresarial.

Configuración

Paso 1. Inicie sesión en Controller, seleccione un sitio, vaya a Configuración > Redes inalámbricas > WLAN y haga clic en Crear nueva red inalámbrica para crear un nuevo SSID.

La posición para crear una nueva red inalámbrica en Controller.

Paso 2. Seleccione un método de cifrado de la lista desplegable de Seguridad.

Configuraciones de red inalámbrica, incluido SSID/Tipo de dispositivo/Banda/Seguridad, etc. Aquí, elija la seguridad como WPA-Personal.

Configuración para None

Paso 1. Si selecciona Ninguno como método de cifrado, puede conectar los dispositivos cliente a la red sin contraseña.

Paso 2. Con None como cifrado, puede elegir si desea habilitar el cifrado inalámbrico oportunista (OWE), con el que se cifrarán los datos transmitidos en esta red inalámbrica. OWE puede proteger sus datos sin necesidad de una contraseña.

Nota: La banda de 6 GHz es compatible con OWE de forma predeterminada, mientras que para las bandas de 2,4 GHz y 5 GHz, compruebe si el firmware EAP es compatible con la versión 5.14 o superior del controlador Omada. Consulte las notas de la versión del firmware para obtener más información.

Configuraciones de red inalámbrica, incluido SSID/Tipo de dispositivo/Banda/Seguridad, etc. Aquí, elija la seguridad como Ninguno.

Configuración para WPA-Personal

Paso 1. Seleccione WPA-Personal como método de cifrado e introduzca una contraseña que oscile entre 8 y 63 caracteres ASCII.

Paso 2. Haga clic en Configuración avanzada. En el modo WPA, puede elegir diferentes modos: WPA es aplicable para dispositivos o adaptadores de red que solo admiten WPA; WPA2 es adecuado para la mayoría de las redes domésticas y empresariales; WPA3 es una mejor opción para escenarios con requisitos de seguridad más altos, como empresas y agencias gubernamentales.

Configuraciones de red inalámbrica, incluido SSID/Tipo de dispositivo/Banda/Seguridad, etc. Aquí, elija la seguridad como WPA-Personal.

Configuración para WPA-Empresa

Paso 1. Seleccione WPA-Enterprise como método de cifrado.

Paso 2. Seleccione el perfil RADIUS existente o cree uno nuevo.

Nota: El perfil RADIUS también se puede crear en Configuración > Perfiles > Perfil RADIUS.

Configuraciones de red inalámbrica, incluido SSID/Tipo de dispositivo/Banda/Seguridad, etc. Aquí, elija la seguridad como WPA-Enterprise.

 

Paso 3. Seleccione un ID de NAS, que se utiliza para identificar a diferentes proveedores de servicios de red durante el proceso de autenticación RADIUS.

Paso 4. Seleccione un modo WPA en Configuración avanzada de acuerdo con el escenario de red. WPA-Enterprise tiene mayor seguridad que WPA-Personal

Configuraciones de red inalámbrica, incluido SSID/Tipo de dispositivo/Banda/Seguridad, etc. Aquí, elija la seguridad como WPA-Enterprise.

Configuración para PPSK

Consulte la guía【Omada SDN Controller】Configurar PPSK para PPSK sin RADIUS y PPSK con configuración RADIUS.

Nota: Dado que la banda de 6 GHz utiliza WPA3 para el cifrado y PPSK solo admite WPA y WPA2, PPSK solo se puede configurar en las bandas de 2,4 GHz y 5 GHz.

Conclusión

Ha seleccionado con éxito un método de cifrado adecuado para el SSID en el Controlador.

Conozca más detalles de cada función y configuración, vaya al Centro de descargas para descargar el manual de su producto.

Preguntas Frecuentes Relacionadas

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.

Productos recomendados

De United States?

Obtener productos, eventos y servicios para su región.