Hoe Virtual Access Points (VAP's) te configureren op uw Linksys LAPAC1750PRO Access Point

Virtual Access Points (VAP's) segmenteren het draadloze LAN in meerdere broadcastdomeinen die het draadloze equivalent zijn van Ethernet VLAN's. VAP's simuleren meerdere AP's in één fysiek AP. Elke radio ondersteunt maximaal acht (8) VAP's.

Voor elke VAP kunt u de beveiligingsmodus aanpassen om draadloze clienttoegang te regelen. Elke VAP kan ook een unieke SSID hebben. Met meerdere SSID's lijkt een enkel access point op twee (2) of meer access point tot andere systemen op het netwerk. Door VAP's te configureren, behoudt u een betere controle over broadcast- en multicast-verkeer, wat de netwerkprestaties beïnvloedt.

U kunt elke VAP configureren om een ander VLAN te gebruiken, of u kunt meerdere VAP's configureren om hetzelfde VLAN te gebruiken, ongeacht of de VLAN zich op dezelfde radio of op een andere radio bevindt. VAP0, dat altijd is ingeschakeld op beide radio's, wordt toegewezen aan de standaard VLAN 1.

Het access point voegt VLAN ID-tags toe aan draadloos clientverkeer op basis van de VLAN-ID die u configureert op de VAP-pagina of met behulp van de RADIUS-servertoewijzing. Als u een externe RADIUS-server gebruikt, kunt u op elke VAP meerdere VLAN's configureren. De externe RADIUS-server wijst draadloze clients toe aan de VLAN wanneer de clients worden gekoppeld en geverifieerd.

Als draadloze clients een beveiligingsmodus gebruiken die niet communiceert met de RADIUS-server of als de RADIUS-server de VLAN-informatie niet verstrekt, kunt u een VLAN-ID aan elke VAP toewijzen. Het access point wijst het VLAN toe aan alle draadloze clients die via dat VAP verbinding maken met het access point.

OPMERKING: Voordat u VLAN's op het access point configureert, moet u controleren of de switch en DHCP-server die door het acess point worden gebruikt IEEE 802.1Q VLAN-inkapseling kunnen ondersteunen.

Ga als volgt te werk om meerdere VAP's in te stellen:

Stap 1:
Ga naar de webgebaseerde opstartpagina van het LAPAC1750PRO-access point. Voor instructies klik hier.

Stap 2:
Klik op Configuration > Wireless > Virtual Access Points (VAP) (Configuratie > Draadloos > Virtuele access points (VAP)).

Stap 3:
Selecteer de radio om te configureren. VAP's worden onafhankelijk op elke radio geconfigureerd.

BELANGRIJK: U kunt voor elke radio maximaal acht (8) VAP's configureren. VAP0 is de fysieke radio-interface; dus om VAP0 uit te schakelen, moet je de radio uitschakelen.

OPMERKING: U kunt een geconfigureerd netwerk in- of uitschakelen. Als u het opgegeven netwerk uitschakelt, verliest u de VLAN-ID die u heeft ingevoerd.

Stap 4:
Voer de VLAN-ID in (indien nodig).

OPMERKING: Wanneer een draadloze client via deze VAP verbinding maakt met het access point, markeert de AP alle verkeer van de draadloze client met de VLAN-ID die u in dit veld invoert, tenzij u de niet-gecodeerde VLAN-ID opgeeft of een RADIUS-server gebruikt om een draadloze client aan toe te wijzen een VLAN. Het bereik voor de VLAN-ID is 1-4094.

Als u op RADIUS gebaseerde verificatie voor clients gebruikt, kunt u optioneel de volgende kenmerken toevoegen aan het juiste bestand in de RADIUS- of AAA-server om een VLAN voor de client te configureren:

Tunnel-Type
Tunnel-Medium-Type
Tunnel-Private-Group-ID

De door RADIUS toegewezen VLAN-ID overschrijft de VLAN-ID die u op de VAP-pagina configureert. U configureert de niet-gecodeerde en beheer-VLAN-ID's op de pagina VLAN- en IPv4-adres.

Stap 5:
Voer een naam in voor het draadloos netwerk. De SSID is een alfanumerieke reeks van maximaal 32 tekens. U kunt dezelfde SSID gebruiken voor meerdere VAP's, of u kunt voor elke VAP een unieke SSID kiezen.

OPMERKING: Als u als draadloze client bent verbonden met hetzelfde AP dat u beheert, zorgt het opnieuw instellen van de SSID ervoor dat u de verbinding met het access point verliest. U moet opnieuw verbinding maken met de nieuwe SSID nadat u deze nieuwe instelling heeft opgeslagen.

Stap 6:
Geef aan op of het access point de Service Set Identifier (SSID) in zijn beacon-frames moet uitzenden. De Broadcast SSID-parameter is standaard ingeschakeld. Wanneer de VAP zijn SSID niet uitzendt, wordt de netwerknaam niet weergegeven in de lijst met beschikbare netwerken op een clientstation. In plaats daarvan moet de client de exacte netwerknaam hebben geconfigureerd in de supplicant voordat deze verbinding kan maken.

Schakel het selectievakje SSID uitzenden in om de SSID-broadcast in te schakelen.
Schakel het selectievakje Broadcast SSID uit om de SSID-broadcast te verbieden.

OPMERKING: Het uitschakelen van de broadcast-SSID is voldoende om te voorkomen dat clients per ongeluk verbinding maken met uw netwerk, maar het zal zelfs de eenvoudigste pogingen van een hacker om niet-versleuteld verkeer te verbinden of te monitoren niet voorkomen. Het onderdrukken van de SSID-uitzending biedt een zeer minimaal niveau van bescherming op een anderszins blootgesteld netwerk (zoals een gastnetwerk), waarbij de prioriteit ervoor zorgt dat clients gemakkelijk verbinding kunnen maken en waar geen gevoelige informatie beschikbaar is.

Stap 7:
Schakel de functie Band Steer in om dual-band draadloze clients aan te moedigen verbinding te maken met de radio die op de 5 GHz-band werkt in plaats van met de radio in de 2,4 GHz-band.

De 5 GHz-band heeft meer kanalen beschikbaar en wordt over het algemeen minder gebruikt dan de 2,4 GHz-band. Het access point kan de algehele netwerkdoorvoer verbeteren door effectief gebruik te maken van de 5 GHz-band. U kunt Band steering ook inschakelen op Radio 1 - als Radio 2 overvol raakt - zodat clients verbinding maken met Radio1 als ze minder overbelast zijn.

Stap 8:
Selecteer een van de volgende beveiligingsmodi voor deze VAP:

None (Geen)
WPA Personal – Standaard is WPA2 / AES ingeschakeld als u WPA Personal selecteert. Als u WPA / TKIP wilt opnemen, vinkt u de juiste selectievakjes aan.
WPA Enterprise – Standaard is WPA2 / AES ingeschakeld. Als u WPA / TKIP wilt opnemen, vinkt u de juiste selectievakjes aan. U kunt ook pre-authentication inschakelen.

Stap 9:
U kunt een algemene lijst met MAC-adressen configureren die toegang tot het netwerk toestaan of weigeren. Met het vervolgkeuzemenu voor deze functie kunt u het type MAC-verificatie selecteren dat u wilt gebruiken:

Disabled (Uitgeschakeld): Gebruik geen MAC-verificatie.
Local: Gebruik de MAC-authenticatielijst die u configureert op de MAC-filterpagina
RADIUS: Gebruik de MAC-verificatielijst op de externe RADIUS-server.

Stap 10:
Klik op Save (Opslaan) om de wijzigingen toe te passen en de wijzigingen op te slaan in het opstart configuratiebestand.

BELANGRIJK: Door het wijzigen van sommige instellingen kan het access point stoppen en systeemprocessen opnieuw starten. Als dit gebeurt, verliezen draadloze clients tijdelijk de verbinding. Het wordt aanbevolen dat u de instellingen van het access point wijzigt wanneer het WLAN-verkeer laag is.

OPMERKING: Als u geen uitzending van de VAP's voor Radio 1 of Radio 2 ziet, zorg er dan voor dat de Radio is ingeschakeld op de pagina Radio of zorg ervoor dat de Broadcast SSID-controle is aangevinkt.

Was dit artikel nuttig?

Nog meer vragen?

Opnieuw zoeken

Hulp nodig? Wij zijn er voor u. Ons team van experts is altijd slechts één telefoontje, chat of bericht van u verwijderd.

Hoe Virtual Access Points (VAP's) te configureren op uw Linksys LAPAC1750PRO Access Point

Was dit artikel nuttig?

CONTACT MET DE KLANTENSERVICE

TELEFOON

Live Chat

REDDIT