text.skipToContent text.skipToNavigation

Cómo configurar Puntos de Acceso Virtual (VAP) en su Punto de Acceso Linksys LAPAC1750PRO

Los Virtual Access Points (Puntos de Acceso Virtual) (VAP) segmentan la LAN inalámbrica en múltiples dominios de transmisión que son el equivalente inalámbrico de las VLANs de Ethernet.  Los VAP simulan múltiples AP en un AP físico.  Cada radio admite hasta ocho (8) VAPs.

Para cada VAP, puede personalizar el modo de seguridad para controlar el acceso de clientes inalámbricos.  Cada VAP también puede tener un SSID único.  Múltiples SSIDs hacen que un único punto de acceso se vea como dos (2) o más puntos de acceso a otros sistemas en la red.  Al configurar los VAP, puede mantener un mejor control sobre el tráfico de difusión y multidifusión, lo que afecta el rendimiento de la red.

Usted puede configurar cada VAP para usar una VLAN diferente, o puede configurar múltiples VAP para usar la misma VLAN, ya sea que la VLAN esté en el mismo radio o en una radio diferente.  VAP0, que siempre está habilitado en ambos radios, se asigna a la VLAN predeterminada 1.

El punto de acceso agrega etiquetas de ID de VLAN al tráfico del cliente inalámbrico según la ID de VLAN que configure en la página de VAP o mediante la asignación del servidor RADIUS.  Si usa un servidor RADIUS externo, puede configurar múltiples VLAN en cada VAP.  El servidor externo RADIUS asigna clientes inalámbricos a la VLAN cuando los clientes se asocian y autentican.
 
Si los clientes inalámbricos utilizan un modo de seguridad que no se comunica con el servidor RADIUS, o si el servidor RADIUS no proporciona la información de VLAN, puede asignar una ID de VLAN a cada VAP.  El punto de acceso asigna la VLAN a todos los clientes inalámbricos que se conectan al AP a través de ese VAP.

NOTA:  Antes de configurar las VLAN en el punto de acceso, asegúrese de verificar que el interruptor y el servidor DHCP que utiliza el punto de acceso puedan admitir la encapsulación de VLAN IEEE 802.1Q.

Para configurar múltiples VAP, siga estos pasos:
 
Paso 1:
Acceda a la página de configuración basada en web del punto de acceso LAPAC1750PRO.  Para obtener instrucciones, haga clic aquí.

Paso 2:
Haga clic en Configuration > Wireless > Virtual Access Points (VAP) (Configuración > Inalámbrico > Puntos de acceso virtual (VAP)).
 
 
Paso 3:

Seleccione el radio a configurar.  Los VAP se configuran de forma independiente en cada radio.

IMPORTANTE:  Puede configurar hasta ocho (8) VAP para cada radio.  VAP0 es la interfaz de radio física; así que para deshabilitar VAP0, debe deshabilitar la radio.

NOTA:  Puede habilitar o deshabilitar una red configurada.  Si deshabilita la red especificada, perderá la ID de VLAN que ingresó.

Paso 4:
Introduzca la ID de VLAN (si es necesario).

NOTA:  Cuando un cliente inalámbrico se conecta al AP (Punto de Acceso) utilizando este VAP, el AP etiqueta todo el tráfico del cliente inalámbrico con la ID de VLAN que ingresa en este campo, a menos que ingrese el ID de VLAN sin etiquetar o use un servidor RADIUS para asignar un cliente inalámbrico a una VLAN.  El rango para la ID de VLAN es 1–4094.

Si usa la autenticación basada en RADIUS para los clientes, puede agregar los siguientes atributos al archivo apropiado en el servidor RADIUS o AAA para configurar una VLAN para el cliente:
 
  • Tipo de Túnel
  • Túnel de Tipo Medio
  • ID de Grupo Privado de Túnel
 
La ID de VLAN asignada por RADIUS anula la ID de VLAN que usted configura en la página de VAP.  Usted configura los IDs de VLAN sin etiquetar y de administración en la página de VLAN y de IPv4 Address (Dirección IPv4).

Paso 5:
Introduzca un nombre para la red inalámbrica.  El SSID es una cadena alfanumérica de hasta 32 caracteres.  Puede usar el mismo SSID para múltiples VAP, o puede elegir un SSID único para cada VAP.

NOTA:  Si está conectado como un cliente inalámbrico al mismo AP que está administrando, al reiniciar el SSID se perderá la conectividad con el AP.  Deberá volver a conectarse al nuevo SSID después de guardar esta nueva configuración.

Paso 6:
Especifique si desea permitir que el punto de acceso transmita el Service Set Identifier (Identificador de conjunto de servicios) (SSID) en sus marcos de baliza.  El parámetro Broadcast SSID (Transmisión de SSID) está habilitado de forma predeterminada.  Cuando el VAP no transmite su SSID, el nombre de la red no se muestra en la lista de redes disponibles en una estación cliente.  En su lugar, el cliente debe tener el nombre de red exacto configurado en el solicitante antes de poder conectarse.
 
  • Para habilitar la transmisión de SSID, seleccione la casilla de verificación Broadcast SSID (Transmisión de SSID).
  • Para prohibir la transmisión de SSID, desactive la casilla de verificación Broadcast SSID (Transmisión de SSID).
  
NOTA:  Deshabilitar la transmisión SSID es suficiente para evitar que los clientes se conecten accidentalmente a su red, pero no impedirá que el pirata informático intente conectar o monitorear el tráfico no cifrado.  La supresión de la transmisión SSID ofrece un nivel mínimo de protección en una red expuesta (por ejemplo, una red de invitado) donde la prioridad es facilitar la conexión de los clientes y donde no hay información confidencial disponible.

Paso 7:
Habilite la función Band Steer (Dirección de banda) para alentar a los clientes inalámbricos de doble banda a conectarse a la radio que opera en la banda de 5 GHz en lugar de a la radio que opera en la banda de 2.4 GHz.

La banda de 5 GHz tiene más canales disponibles y generalmente se utiliza menos que la banda de 2.4 GHz.  El punto de acceso puede mejorar el rendimiento general de la red al utilizar efectivamente la banda de 5 GHz.  También puede habilitar la Dirección de Banda en Radio 1, en caso de que Radio 2 se llene, de modo que los clientes se conecten a Radio1 si están menos congestionados.

Paso 8:
Seleccione uno de los siguientes modos de seguridad para este VAP:
 
  • None (Niguna)
  • WPA Personal – De forma predeterminada, tiene WPA2/AES habilitado cuando selecciona WPA Personal.  Para incluir WPA/TKIP simplemente marque las casillas de verificación apropiadas.
  • WPA Enterprise (WPA Empresarial) – De forma predeterminada, WPA2/AES está habilitado.  Para incluir WPA/TKIP simplemente marque las casillas de verificación apropiadas.  También puede seleccionar Enable pre-authentication (Habilitar la Autenticación Previa).
 
NOTA:  El modo de seguridad que establece aquí es específicamente para este VAP.

Paso 9:
Puede configurar una lista global de direcciones MAC que tienen permitido o denegado el acceso a la red.  El menú desplegable para esta función le permite seleccionar el tipo de MAC Authentication (Autenticación MAC) para usar:
 
  • Disabled (Deshabilitado):  No utilizar la autenticación de MAC.
  • Local (Local):  Utilizar la lista de autenticación de MAC que configure en la página de MAC Filtering (Filtrado de MAC).
  • RADIUS: Usar la lista de autenticación MAC en el servidor RADIUS externo.
 
Paso 10:
Haga clic en Save (Guardar) para aplicar los cambios y guardar los cambios en el archivo de configuración de inicio.
 
IMPORTANTE:  Cambiar algunas configuraciones puede hacer que el punto de acceso se detenga y reinicie los procesos del sistema.  Si esto sucede, los clientes inalámbricos perderán temporalmente la conectividad.  Se recomienda que cambie la configuración del punto de acceso cuando el tráfico de WLAN sea bajo.

NOTA:  Si no ve ninguna de las transmisiones de VAP para Radio 1 o Radio 2, asegúrese de que el Radio esté habilitado en la página de Radio o asegúrese de que la verificación de Broadcast SSID (Transmisión de SSID) esté marcada.

¿Fue útil este artículo de ayuda?

¿Tiene preguntas extras sobre asistencia técnica?

Buscar nuevamente