IEEE 802.

11a/b/g Wireless Access Point/Bridge

Pro/Advanced

Users Guide

Version: 1.0 Draft 1

Last Updated: 09/26/2005

ii

Declarao de Interveno da Comisso de Comunicao Federal

Este equipamento foi testado e concorda com os limites do aparelho digital da classe B, em conformidade com a Parte 15 das Regras do FCC. Estes limites foram construdos para prover uma proteo razovel contra uma interferncia nociva em uma instalao residencial. Este equipamento gera, utiliza e pode irradiar energia de frequncia radiofnica e caso no seja instalado e utilizado de acordo com as instrues, pode causar uma interferncia nociva para as comunicaes de rdio. Entretanto, no existe nenhuma garantia que no ocorram interferncias numa instalao particular. Caso este equipamento ocasione uma interferncia nociva recepo de radio ou televiso, a qual poder ser determinada pelo ato de ligar ou desligar o equipamento, o usurio ser encorajado a tentar corrigir a interferncia por uma das seguintes medidas:

Reoriente ou recoloque a antena de recepo. Aumente a separao entre o equipamento e o receiver. Conecte o equipamento numa sada de um circuito diferente daquele onde o receiver encontra-se conectado. Consulte o dealer ou um tcnico experiente de rdio/TV para maiores informaes.

Precauo com o FCC: A fim de assegurar aplicao contnua, (exemplo utilize somente cabos de interface blindados ao conectar ao computador ou equipamentos perifricos). Quaisquer mudanas ou modificaes que no estejam expressamente aprovadas pelos responsveis por esta aplicao podero anular a autoridade do usurio em operar este equipamento. Este transmissor no dever ser colocado, nem operado em conjuno com outra antenna ou transmissor.

Declarao de Exposio Radiao do FCC

Este equipamento est em concordncia com os limites de exposio radiao do FCC estabelecido para um ambiente descontrolado. Este equipamento deve ser instalado e operado com a distncia minima de 20 cm entre o radiador e o corpo do operador. Este aparelho est de acordo com as Regras do FCC Parte 15. A operao est sujeita s duas condies seguintes: (1) Este aparelho no deve causar interferncia nociva, bem como (2) este aparelho deve aceitar qualquer interferncia recebida, inclundo interferncia que cause uma operao indesejada.

Declarao de Conformidade com o R&TTE

Este equipamento est de acordo com os requerimentos da DIRETIVA 1999/5/CE DO PARLAMENTO EUROPEU E CONSELHO DE 9 Maro de 1999 tanto no equipamento de rdio, quanto no equipamento do terminal de telecomunicao e o reconhecimento mtuo de sua conformidade (R&TTE). A Diretiva R&TTE revoga e substitui a diretiva de 98/13/EEC (Telecommunications Terminal Equipment and Satellite Earth Station Equipment) de 8 de Abril de 2000. Segurana Este equipamento foi projetado com o maior cuidado com a segurana dos que instalam e o utilizam. Entretanto, devem ser dispensados cuidados especiais aos perigos de choque eltrico e eletricidade esttica ao se lidar com equipamentos eltricos. Todas as normas aqui existents e de manufatura do computador devem ser seguidas para assegurar o uso correto do equipamento. Pases Europeus onde sua Utilizao Possvel A verso ETSI deste equipamento atende a ambos casa e escritrio nos seguintes pases: ustria, Blgica, Dinamarca, Finlndia, Frana (com restries no canal de frequncia), Alemanha, Grcia, Irlanda, Itlia, Luxemburgo, Portugal, Espanha, Sucia, Holanda e no Reino Unido. A verso ETSI deste equipamento est tambm autorizada para utilizao nos estados membros do EFTA Noruega e Sua. Pases Europeus onde no possvel sua Utilizao Nenhum. Uso Potencial Restrito Frana: somente os canais 10, 11, 12 e 13.

ii

Table of Contents
1. Introduo...............................................................................................................................1 1.1. Viso Geral..................................................................................................................1 1.2. Aspectos......................................................................................................................1 1.3. Comparao das Caractersticas................................................................................4 1.4. Definies dos LEDs...................................................................................................4 2. Instalao e Configurao Iniciais.........................................................................................5 2.1. Selecionando um Mtodo de Alimentao ................................................................5 2.2. Fixando o AP em uma Parede....................................................................................5 2.3. Preparando para Configurao...................................................................................6 2.4. Configuring the AP......................................................................................................7 2.5. Desenvolvendo o AP.................................................................................................13 2.6. Setting up Computadores Clientes...........................................................................14 2.7. Confirmando as Tarefas do AP e do Computador Cliente.......................................15 3. Utilizando o Gerenciador de Rede baseado na Web..........................................................17 3.1. Viso Geral................................................................................................................17 3.2. Viewing Status...........................................................................................................20 3.3. Operaes Gerais.....................................................................................................21 3.4. Caractersticas de Configurao Relacionadas do TCP/IP......................................28 3.5. Configurando um IEEE 802.11a/b/g-Caracctersticas Relacionadas.......................30 3.6. Configurando Caractersticas Avanadas.................................................................42 Apndice A: Caractersticas Default.......................................................................................46 Apndice B: Soluo de Problemas.......................................................................................47 B-1: Problemas com as Caractersticas Wireless...........................................................47 B-2: Problemas das Caractersticas do TCP/IP .............................................................48 B-3: Problemas Desconhecidos......................................................................................49

iii

1. Introduo
1.1. Viso Geral
O ponto de acesso wireless IEEE 802.11a/b/g (AP) habilita os clientes de computadores IEEE 802.11a, 802.11a/b/g, ou 802.11g a terem acesso aos recursos da rede Ethernet. Existem duas variaes de modelos, Pro e Advanced, as quais so classificadas em termos de aspectos. Com a brilhante interface baseada na Web e a interface baseada no Windows (Gerenciador de Rede Wireless), um administrador de rede pode de maneira fcil e clara gerenciar o AP. No captulo 2, descrevemos os passos para instalar e configurar um recm adquirido AP. Seguindo os passos, o AP pode ser rapidamente inserido ao trabalho. No Captulo 3, explicaes mais detalhadas sobre cada pgina do gerenciador da Web sero fornecidas aos usurios a fim de que entendam como proceder ao ajuste fino (fine-tune) das caractersticas de um AP para encontrar suas necessidades especficas. Em adio ao uso da interface do gerenciador baseado na Web para configurar um AP, o Gerenciador de Rede Wireless baseado no Windows pode tambm ser utilizado para configurar e monitorar os APs desenvolvidos. Caso deseje maiores detalhes, consulte a ajuda on-line do gerenciador de Rede Wireless.

1.2. Aspectos
IEEE 802.11a/b/g modo Operacional

AP/Bridge. Este modo prov duas formas de funcionamento: Access Point e a Bridge LAN-to-LAN Esttica . A funo Bridge LAN-to-LAN Esttica suportada atravs de um Sistema de Distribuio Wireless (WDS). AP Client. Este modo para o Bridge LAN-to-LAN Dinmico. O cliente AP automaticamente estabelece uma ponte com os APs de quaisquer fornecedores.

RF type selection. O tipo RF da interface WLAN pode ser configurado para trabalhar no IEEE 802.11a. IEEE 802.11b, ou IEEE 802.11g. 64-bit and 128-bit WEP (Wired Equivalent Privacy). Para autenticao e criptografia de dados. Enabling/disabling SSID broadcasts. Quando o AP est no modo de AP/Bridge, o administrador pode habilitar ou desabilitar as funcionalidades das disperses do SSID por razes de segurana. Quando a funcionalidade das disperses do SSID est desabilitada, um computador de cliente no pode se conectar ao AP com nenhum nome de rede (SSID, Service Set ID); o SSID correto deve ser especificado nos computadores dos clientes. MAC-address-based access control. Quando o AP est no modo AP/Bridge, poder ser configurado para bloquear computadores de clientes wireless no autorizados baseados nos endereos MAC (Controle de Acesso de Mdia). O ACL (Lista de Controle de Acesso) pode ser baixado de um servidor TFTP. IEEE 802.1x/RADIUS. Quando o AP est no modo AP/Bridge, poder ser configurado para autenticar os usurios wireless e distribuir chaves de criptografia dinamicamente pelo

Controle de Acesso de Rede baseado na Porta IEEE 802.1x e o RADIUS (Remote Authentication Dial-In User Service). WPA (Wi-Fi Protected Access). O AP suporta o padro WPA proposto pela Liga WiFi (http://www.wi-fi.org). Ambos modo WPA-PSK (Pre-Shared Key) e modo full WPA so suportados. WPA composto de TKIP (Temporal Key Integrity Protocol) e IEEE 802.1x e serve como successor ao WEP para uma melhor segurana do WLAN. Repeater. Quando o AP est no modo AP/Bridge, pode-se comunicar com outros APs ou pontes radiofnicas via WDS (Wireless Distribution System). Entretanto, um AP pode enviar radiofnicamente pacotes de clientes radiofnicos para outro AP e ento os AP atrasados enviam os pacotes para a Rede Ethernet.

Antenna alignment assistance . O AP promove um indicador de qualidade do link WDS via Gerenciador de Rede Wireless para facilitar o alinhamento direcional de antenas no desdobramento de pares de pontes wireless. Link health monitoring. Este aspecto habilita o administrador a ver se os links de WDS do AP para outras pontes wireless iguais esto funcionando adequadamente.

Wireless client isolation. Quando o AP est no modo AP/Bridge, o trfego wireless-towireless pode ser bloqueado at que os clientes wireless no possam ver ver uns aos outros. Esta capacidade pode ser utilizada em aplicaes hotspots para prevenir wireless hackers de atacar outros usurios de computadores wireless. AP load balancing. Diversos APs podem formar um grupo de load-balancing. Dentro de um grupo, associaes de clientes wireless e carregamento de trfego podem ser divididos entre os APs. Esta funo est disponvel quando o AP encontra-se no modo AP/Bridge. Transmit power control. Fora de transmisso do modo APs RF pode ser ajustada para alterar a cobertura RF do AP. Link integrity. Quando o AP est no modo AP/Bridge e sua interface Ethernet LAN detectada para ser disconectada da rede sem fio, todos os clientes wireless associados so disassociados do AP e nenhum cliente wireless pode ser associado a ele. Association control. Quando o AP est no modo AP/Bridge, ele pode ser configurado para recusar pedidos associados quando estiver atendendo a muitos clientes wireless ou o trfego estiver muito pesado. Associated wireless clients status. Quando o AP est no modo AP/Bridge, poder mostrar o status de todos os clientes wireless, os quais esto associados ao AP. Detachable antennas. As antenas factory-mounted podero ser substitudas pelas antennas high-gain para diferentes propsitos.

DHCP client. O AP pode obter automaticamente um endereo de IP do servidor DHCP. DHCP server. O AP pode automaticamente designer endereos de IP para computadores ou outros equipamentos atravs do DHCP (Dynamic Host Configuration Protocol). Static DHCP mappings. O administrator pode especificar endereo de IP esttico para os mapas de endereo MAC, ento os endereos especficos de IP podem ser sempre designados aos hosts com endereos MAC especficos.

Showing current DHCP mappings. Mostra qual o endereo de IP designado e para qual host identificado por um endereo MAC.

Packet Filtering. O AP proporciona capacidades de filtrao: Layer 2, Layer 3 e Layer 4 Firmware Tools Firmware upgrade. O firmware do AP pode ser atualizado a partir dos seguintes mtodos:

TFTP-based. Upgrading firmware atravs do TFTP (Trivial File Transfer Protocol). HTTP-based. Upgrading firmware atravs do HTTP (HeperText Transfer Protocol).

Configuration backup. As caractersticas de configurao do AP podem ser devolvidas para um arquivo atravs do TFTP ou HTTP para serem restauradas posteriormente. Configuration reset. Recompondo as caractersticas de configurao aos valores default de fbrica.

Management Windows-based Wireless Network Manager utilizado para configurao, monitorao e diagnstico do computador local e seus APs vizinhos. O gerenciador de protocolo baseado no MAC. Web-based Network Manager utilizado para configurar e monitorar o AP atravs de um browser da Web. SNMP. SNMP (Simple Network Management Protocol) MIB I, MIB II, IEEE 802.1d, IEEE 802.1x e a Empresa Privada MIB esto suportados. UPnP. O AP responde mensagens do UPnP discovery, tanto que um usurio do Windows XP pode locar o AP nos Meus Locais de Rede e utilizar um browser da Web para configur-lo. System log. Para monitoramento do status do sistema operacional.

Local log. Eventos do sistema esto ligados ao on-board RAM do AP e podem ser observados utilizando-se um browser da Web. Remote log by SNMP trap. Eventos de sistemas so enviados na forma de SNMP traps para um servidor gerenciador de SNMP remoto.

Power over Ethernet (optional). Suprimento de energia para um AP sobre um cabo de Ethernet utilizando tecnologia PowerDsine (http://www.powerdsine.com) - (IEEE 802.3af compliant in the future). Este equipamento facilita o desenvolvimento em larga escala do wireless LAN. Hardware Watchdog Timer. Caso o firmware fique totalmente travado , o eequipamento de vigilncia (watchdog timer) ir detectar esta situao e reiniciar o AP. Desta forma, O AP pode prover services contnuos.

1.3. Comparao das Caractersticas

Pro Wireless client isolation AP load balancing Association control PoE opcional. Advanced

1.4. Definies dos LEDs

Existem diversos tipos de indicadores LED no alojamento do AP. So definidos da seguinte forma: ALV: Alive. Piscam quando o AP est em funcionamento normal. RF: IEEE 802.11a/b/g interfaces activity LAN: Ethernet LAN interface activity PWR: Power

2. Instalao e Configurao Iniciais

2.1. Selecionando um Mtodo de Alimentao
Opcionalmente, o AP pode ser ligado pelo adaptador de energia fornecido ou por PoE (Power over Ethernet). O AP automaticamente seleciona a opo dependendo do critrio do usurio. Alimentando o AP atravs do adaptador de energia fornecido: 1. 2. Ligue o adaptador de energia na tomada AC. Ligue o conector do adaptador de energia no jack do AP.

NOTA: Este produto foi projetado para ser alimentado por um Listed Power Unit, classificado como Class 2 ou LPS e sada de 5V DC, 1 A mnimo ou equivalente. Alimentando o AP atravs de um PoE: 1. 2. Ligue um conector de cabo de Ethernet a uma porta disponvel em um hub PoE. Ligue um outro conector de cabo de Ethernet a uma porta de LAN/CONFIG do AP.

NOTA: A capacidade de ligao do PoE compatvel com o PowerDsine. Caso deseje, visite o site da Web relativo ao PowerDsine para maiores informaes (http://www.powerdsine.com).

2.2. Fixando o AP em uma Parede

O AP montvel em uma parede. 1. 2. 3. 4. 5. Cole o adesivo fornecido para fixao na parede. Utilize uma broca de 7.0mm para furar um buraco de profundidade de 25mm em cada uma das marcas de cruz. Prenda em um suporte plstico em forma de cone em cada buraco. Coloque o parafuso fornecido em cada suporte plstico em forma de cone, apropriado a cada profundidade, a fim de que o wireless AP possa ser pendurado. Pendure o wireless AP nos parafusos.

Fig. 1. Prendendo um AP na Parede.

2.3. Preparando para Configurao

Para que seja possvel configurar um AP necessrio existir um computador de gerenciamento com um browser Web. Na primeira vez que for configure-lo, um carto de interface de rede Ethernet (NIC) deve ter sido instalado no computador de gerenciamento. Para manuteno da configurao de um AP, pode-se empregar como computador de gerenciamento ambos, ou um computador wireless ou um computador conectado por fio. NOTA: Caso esteja utilizando o browser Opera, para configurar um AP, selecione o item File do menu, selecione Preferences..., selecione File types e edite o tipo MIME, text/html, para acrescentar uma extenso de arquivo .sht, assim o Opera poder trabalhar de forma apropriada com as pginas de gerenciamento Web do AP. Desde que o protocolo de configurao/gerenciamento seja baseado no HTTP, deve-se certificar que o endereo IP do computador de gerenciamento e o endereo IP do AP gerenciado estejam na mesma subnet IP (o endereo IP padro de um AP 192.168.0.1 e a subnet mask padro 255.255.255.0.)

2.3.1. Conectando o Computador Gerenciador e o AP

Para conectar-se o computador gerenciador de Ethernet e o AP gerenciador pela primeira vez que se efetua uma configurao, pode-se optar por duas formas conforme ilustrao da figura 2.

Cross-over Ethernet cable

Normal Ethernet cable

Normal Ethernet cable

Managing Computer

Ethernet Hub/Switch

Managed AP

Fig. 2. Conectando um Computador Gerenciador e um AP via Ethernet. Pode-se optar pela utilizao de um cabo Ethernet cross-over (incluso no pacote) ou um switch/hub com 2 cabos normais de Ethernet. NOTA: Um cabo conector de Ethernet deve ser ligado no jack Ethernet LAN/CONFIG do AP para configurao.

2.3.2. Alterando as Caractersticas do TCP/IP do Computador Gerenciador

Utilize o Painel de Controle de Rede do Windows Applet (Windows Network Control Panel Applet) para alterar as caractersticas do TCP/IP do computador gerencial, desde que o endereo IP do computador e o endereo IP do AP estejam na mesma subnet IP. Habilite o endereo IP do computador como 192.168.0.xxx (o endereo padro do endereo IP do AP 192.168.0.1) e a subnet mask para 255.255.255.0. NOTA: Para algumas verses do Windows, o computador deve ser reiniciado a fim de que as modificaes das caractersticas do TCP/IP tenham efeito. TIP: Aps ter sido feita a conexo do computador de gerenciamento e o AP via Ethernet, possvel a instalao do Gerenciador de Rede Wireless no computador de gerenciamento e utiliz-lo para configurao do AP sem haver preocupao com as caractersticas do TCP/IP do computador de gerenciamento. Para maiores informaes, consulte o help on-line do Gerenciador de Rede Wireless.

2.4. Configuring the AP

Aps o assunto de endereamento de IP estar solucionado, comece um browser Web no computador de gerenciamento. Ento siga para http://192.168.0.1 para acessar a pgina inicial da Web baseado no Gerenciador de Rede. TIP: Para manuteno da configurao de um AP, este deve ser alcanado atravs de seu host name utilizandose um browser Web. Por exemplo, caso o AP seja nomeado AP, poder ser utilizado o URL http://AP para ser acessada a Web baseada no gerenciador de Rede do AP.

2.4.1. Inserindo o Nome de Usurio e a Password

Antes de ser exibida a pgina inicial, deve-se estar preparado para inserir o nome de usurio e a password para ganhar o direito a acessar a Web baseada no Gerenciador de Rede. Para a primeira configurao a ser feita, utilize o nome de usurio default root e a password default root, respectivamente.

Fig. 3. Inserindo o nome de usurio e password. NOTA: expressamente recomendvel que a password seja trocada por outra por razes de segurana. Na pgina incial, pressione General, Password link para alterar a password (consulte seo 3.3.1 para maiores informaes). TIP: Desde que a pgina inicial exiba as caractersticas correntes e o status do AP, este poder ser salvo ou impresso dentro do browser Web para consultas futuras.

Fig. 4. The Start page.

2.4.2. Passo 1: Selecionando um Modo Operacional

Fig. 5. Caractersticas do Modos Operacionais. Consulte a seo do Modo Geral Operacional , selecione um modo operacional e pressione Save na parte inferior desta pgina e ento estar de volta ao incio da pgina. The AP suporta 2 modos operacionais: AP/Bridge. Este modo prov ambos Access Point e funo Bridge LAN-to-LAN Esttica . A funo Bridge LAN-to-LAN esttica suportada atravs do Sistema de Distribuio Wireless (WDS). AP Client. Este modo para o Bridge LAN-to-LAN Dinmico. O cliente AP automaticamente estabelece conexes com os APs de quaisquer fornecedores.

Em qualquer um dos modos, o AP transmite pacotes de sua interface Ethernet e interface wireless

para hosts cabeados no lado da Ethernet e hosts wireless no lado wireless. Existem 2 tipos de conexes wireless conforme especificado no padro do IEEE 802.11. STA-AP. Este tipo de conexo wireless estabelecida entre uma Estao IEEE 802.11 (STA) e um Access Point IEEE 802.11 (AP). Um STA usualmente um cliente de computador (PC ou PDA) com um carto de interface de rede WLAN (NIC). O modo de Cliente AP de fato um STA. WDS. Este tipo de ligao wireless estabelecido entre dois IEEE 802.11 APs. Pacotes wireless transmitidos ao longo de conexes WDS sujeitos ao formato IEEE 802.11 WDS (Sistema de Distribuio Wireless) no link layer.

O relacionamento entre os modos operacional e os tipos de conexo wireless so exibidos na tabela seguinte:

10

Table 1. Modos Operacionais vs. Tipos de conexo wireless AP/Bridge AP/Bridge AP Client WDS STA-AP AP Client STA-AP

A fim de estabelecer um link bridge esttico baseado em WDS, os AP/bridges em ambos os terminais de conexo WDS devem ser configurados manualmente com cada um dos outros endereos MAC (vide Seo 3.5.1.5 para maiores informaes). Para estabelecer um link bridge dinmico entre um AP e um Cliente AP, ambos os equipamentos tm que estar configurados com o mesmo SSID e caractersticas WEP. O Cliente AP automaticamente examina qualquer AP que estiver utilizando o matched SSID e estabelece uma ponte de conexo com este. NOTA: Embora seja mais conveniente utilizar um bridge dinmico, existe uma limitaoo Cliente AP somente poder transmitir pacotes TCP/IP entre sua interface wireless e interface Ethernet; outro tipo de trfego (tal como IPX e AppleTalk) no ser transmissvel. TIP: Quando o AP estiver configurado para estar dentro de um Cliente AP, poder ser usado como um adaptador de rede Ethernet-to-wireless. Por exemplo, um computador notebook equipado com um adaptador Ethernet pode ser conectado a este equipamento com um cabo crossover Ethernet para conectividade wireless a um outro ponto de acesso.

2.4.3. Passo 2: Configurando Caractersticas TCP/IP

Fig. 6. Caractersticas TCP/IP. Consulte a seo do TCP/IP, Addressing para configurar as caractersticas do endereo IP. Este pode ser inserido manualmente ou designado automaticamente por um servidor DHCP na LAN. Caso esteja inserindo manualmente as caractersticas do IP address, Subnet mask, e Default gateway, faa-o de modo apropriado, para que eles estejam de acordo com seu ambiente LAN. Alm disso, pode-se especificar o Host name e Domain (DNS suffix) do AP. Ao terminar, pressione Save na parte inferior desta pgina e ento ser trazido de volta para a pgina inicial.

11

2.4.4. Passo 3: Configurando Caractersticas IEEE 802.11

Fig. 7. Caractersticas de Comunicao do IEEE 802.11a/b/g. Consulte o IEEE 802.11, seo de Communication para configurar as caractersticas de comunicao relacionadas do IEEE 802.11a/b/g, incluindo Regulatory domain, Channel number, e Nome da Rede (SSID). O nmero de canais disponveis de RF depende de regulamentos locais; portanto deve-se escolher um domnio regulador apropriado para estar de acordo com os regulamentos locais. O SSID de um cliente de computador wireless e o SSID de um AP devem ser idnticos, a fim de que se comuniquem entre si. Ao terminar, pressione Save na parte inferior desta pgina e ento ser trazido de volta para a pgina inicial.

2.4.5. Passo 4: Revisando e Aplicando Caractersticas

Fig. 8. As caractersticas alteradas encontram-se destacadas em vermelho.

12

Na pgina inicial, pode-se rever todas as tarefas efetuadas. Alteraes encontram-se destacadas em vermelho. Caso estejam corretas, pressione Restart para reiniciar o AP e as novas caractersticas tomarem efeito. NOTA: 7 segundos so necessrios para que o AP complete seu processo de reincio .

2.5. Desenvolvendo o AP
Aps as caractersticas serem configuradas, desenvolva o AP para o ambiente de aplicao de campo. Conecte o AP a uma Ethernet LAN atravs de um Ethernet switch/hub. Caso esteja configurando um par de APs para uma aplicao dynamic ou static bridging e antenas direcionais externas high-gain estiverem em uso, torna-se difcil ajustar o alinhamento das antenas quando o par de equipamentos estiver distante. Ajustando os alinhamentos do par de antenas direcionais bridges: 1. 2. 3. 4. 5. 6. Conecte cada bridge a um computador via Ethernet. Configure o limite de dados de cada bridge para o valor mais baixo, 1Mbps. Fixe o alinhamento de um dos lados da antena. Ajuste o alinhamento da antena do outro lado utilizando informao sobre tempo resposta obtido do PINGing (run PING.exe) o computador fixed-side. Proceda ao alinhamento de ajuste fino da antena at a obteno de um melhor tempo resposta. Aumente o limite de dados de cada bridge simultneamente at a obteno de um mximo aperfeioamento do limite de dados alcanado. Poder no ser possvel utilizar o limite de dados mais alto, 11Mbps, em funo da distncia e ganho das antenas.

Fig. 9 Ilustrao da idia.

Adjust antenna alignment

WDS Link Bridge 1

PING (ICMP Echo Request)

Bridge 2

Computer 1

ICMP Echo Reply

Computer 2

Fig. 9. Ajustando alinhamentos de antenas direcionais externas. TIP: Ao ser feito o bridge dinmico, configure Bridge 1 para estar em um modo AP Client e configure Bridge 2 para estar em um modo AP/Bridge. TIP: Caso esteja fazendo um bridge esttico, poder fazer uso de um equipamento de assistncia de alinhamento de antena para ajud-lo alinhar as antenas direcionais.

13

Fig. 10. Assistente de Alinhamento de Antena. Ao invs de utilizar um PING.exe, poder executar um Gerenciador de Rede Wireless no Computador 1 e seguir para o tab. Antenna Alignment Pressione Start para iniciar o monitoramento do WDS link quality. Ajuste o alinhamento da antena da Bridge 1 at que o indicador de Link quality exiba um valor mximo relativo. Finalmente, pressione Stop para o fim do monitoramento do link quality. TIP: Caso esteja fazendo um bridge dinmico, poder utilizar o equipamento Link Monitor no lado do cliente AP para ajud-lo a alinhar as antenas direcionais. Consulte a Seo Error: Reference source not found para maiores informaes.

Fig. 11. Link monitor.

2.6. Setting up Computadores Clientes

O TCP/IP e o IEEE 802.11a/b/g-tarefas relacionadas aos computadores clientes wireless devem igualar-se quelas do AP.

2.6.1. Configurando IEEE 802.11a/b/g-Tarefas Relacionadas

Antes que um sistema de Rede TCP/IP de um computador de cliente wireless possa comunicar-se com outros hosts, a conexo wireless bsica deve ser estabelecida entre este computador wireless e um AP. Estabelecendo uma Conexo Wireless a um AP: 1. 2. Inicie o sistema de configurao/monitorao provido pelo fornecedor do WLAN NIC instalado. Utilize o sistema para efetuar um apropriado Modo Operacional, SSID e WEP settings.

NOTA: Um computador cliente wireless deve estar no modo de infrastructure, para poder estar associado a um AP.

14

NOTA: O SSID do computador cliente wireless e o SSID do AP devem ser idnticos. Ou, no caso da capacidade do SSID broadcasts do AP estar habilitada (por default), o SSID do computador cliente wireless pode se estabelecido com any. NOTA: Ambos, o computador cliente wireless e o AP devem ter as mesmas caractersticas WEP para que se comuniquem entre si. NOTA: Para uma melhor segurana de sistema wireless, a capacidade do AP IEEE 802.1x deve ser habilitada, a fim de que somente usurios autnticos de wireless possam acessar a rede wireless. Consulte o IEEE 802.1x-related white papers on the companion CD-ROM para maiores informaes sobre o desenvolvimento de segurana WLANs com o suporte IEEE 802.1x.

2.6.2. Configurando TCP/IP-Tarefas Relacionadas

Utilize o Windows Network Control Panel Applet para modificar as caractersticas do TCP/IP dos computadores clientes, a fim de que os endereos IP addresses dos computadores clientes e o endereo IP do AP estejam na mesma subnet IP. Caso tenha sido colocado originalmente um endereo esttico IP , em um computador cliente, poder ser feita a opo de alterar seu endereo IP para equiparar ao endereo IP do AP, ou selecionar uma opo automatically-obtain-an-IP-address, caso exista um servidor DHCP na rede. NOTA: Para algumas verses do Windows, o computador necessita ser reiniciado, a fim de que as alteraes do TCP/IP tomem efeito.

2.7. Confirmando as Tarefas do AP e do Computador Cliente

Aps ter completado o desenvolvimento do AP e configurado os computadores clientes, deve-se certificar que as configuraes efetuadas esto corretas.

2.7.1. Checando se o IEEE 802.11a/b/g-Related Settings Work

Checando se um computador cliente poder se associar a um AP: 1. 2. Inicie o sistema de configurao/monitorao provido pelo fornecedor WLAN NIC instalado. Cheque se o computador cliente est associado a um access point e se o access point o AP.

Caso haja uma falha nesta checagem, consulte o Appendix B-1, Wireless Settings Problems para soluo de problemas.

2.7.2. Checando se o TCP/IP-Related Settings Work

Checando se um computador cliente poder acessar a Internet: 1. 2. Abra a janela Prompt de Comando do Windows no computador cliente. Digite ping advap, onde o advap for um armazenador para o endereo IP do APpor exemp-

15

lo, user.dyndns.org. Reponha-o com seu endereo IP realpor exemplo, 192.168.0.1. Ento pressione Enter. Se o AP responder, siga para o prximo passo; consulte tambm o Appendix B-2, TCP/IP Settings Problems para soluo de problemas. 3. Digite ping default_gateway, onde o default_gateway for um armazenador para o endereo IP do gateway default do computador de cliente wireless. Pressione ento Enter. Se o gateway responder, siga para o prximo passo; consulte tambm o Appendix B-2, TCP/IP Settings Problems para soluo de problemas. 4. Digiteping 1st_dns_server, onde o 1st_dns_server for um armazenador para o endereo IP do servidor primrio DNS do computador cliente wireless. Pressione Enter. Se o servidor DNS responder, siga para o prximo passo e consute o Appendix B-2, TCP/IP Settings Problems para soluo de problemas. 5. Digite ping 2nd_dns_server, onde o 2nd_dns_server for um armazenador para o endereo IP servidor DNS secundrio do computador cliente wireless. Pressione Enter. Se o servidor DNS responder, o cliente no dever ter nenhum problema com a rede TCP/IP; consulte tambm o Appendix B-2, TCP/IP Settings Problems para soluo de problemas.

16

3. Utilizando o Gerenciador de Rede baseado na Web

Neste captulo, explicaremos cada pgina de gerenciamento Web do Gerenciador de Rede baseado na Web.

3.1. Viso Geral

Fig. 12. A Pgina Inicial .

3.1.1. Estrutura do Menu

O lado esquerdo da pgina inicial contm um menu para possibilitar a execuo dos comandos. Demonstramos abaixo uma rpida descrio dos hyperlinks no menu: Home. Permite retornar pgina inicial. Status. Informao de Status. Wireless Clients. O status dos clientes wireless correntemente associados ao AP. DHCP Mappings. Mapas de endereo IP-MAC atuais do servidor built-in DHCP. System Log. Eventos de sistemas Log.

17

Link Monitor. Quando o AP est no modo AP Client, esta pgina exibe o sinal de fora e qualidade de conexo dos conectores wireless aos seus pontos de acesso associados.

General. Operaes Globais. Password. Utilizadas para obteno do direito de alterao das caractersticas do AP. Firmware Tools. Servem para atualizar o firmware do AP, tanto voltar atrs, quanto restaurar configurao e caractersticas de reset de configurao do AP. System Information. Informao descritiva sobre o AP, tal como nome do sistema, localizao e contato.

TCP/IP. Caractersticas Relacionadas ao TCP/IP. Addressing. Caractersticas do Endereo IP para um AP trabalhar com um TCP/IP. DHCP Server. Caractersticas para o servidor DHCP (Protocolo de Configurao Dinmico de Host) no AP.

IEEE 802.11. Caractersticas Relacionadas ao IEEE 802.11a/b/g. Communication. Caractersticas bsicas para o IEEE 802.11a/b/g interface do AP trabalhar apropriadamente com clientes wireless. Security. Caractersticas de segurana para autenticao de usurios wireless e dados wireless encrypting. IEEE 802.1x/RADIUS. Controle de Acesso de Rede baseado na Porta IEEE 802.1x e o RADIUS (Remote Authentication Dial-In User Service) - caractersticas para obteno de melhor segurana wireless.

Advanced. Caractersticas avanadas do AP. Packet Filters. Filtros de Tipos de Ethernet, Filtros de Protocolos IP e caractersticas dos Filtros da Porta TCP/UDP. Management. UPnP, System Log e caractersticas do SNMP.

3.1.2. Salvar, Salvar & Reiniciar e Comandos de Cancelamento

Fig. 13. Save, Save & Restart, and Cancel. Na parte inferior de cada pgina que contem caractersticas de configurao, existem mais de trs teclasSave, Save & Restart e Cancel. Pressionando Save so armazenadas as caractersticas alteradas na memria do AP e faz com que retorne pgina inicial. Pressionando Save & Restart armazena as caractersticas alteradas na memria do AP e reinicia o mesmo imediatamente, a fim de que as alteraes tomem efeito. Pressionando Cancel eliminam-se quaisquer alteraes feitas e faz com que retorne pgina inicial.

18

Se pressinar a tecla Save, a pgina inicial ir refletir o fato das caractersticas de configurao terem sido alteradas atravs da exibio de duas teclas Restart e Cancel. Adicionalmente, as alteraes esto destacadas em vermelho. Pressinando Cancel sero eliminadas todas as alteraes. Pressionando Restart reinicia o AP para que as alteraes efetuadas tomem efeito.

Fig. 14. Settings have been changed.

3.1.3. Comandos Home e Refresh

Fig. 15. Home and Refresh. Na parte inferior de cada pgina de status que exibe uma informao read-only, existem duas teclas Home e Refresh. Pressionando Home faz com retorne pgina inicial. Pressionando Refresh atualiza a informao de status exibida.

19

3.2. Viewing Status

3.2.1. Clientes Wireless Associados

Fig. 16. Status de Clientes Wireless Associados. Nesta pgina, a informao de status de cada cliente associado, incluindo seu endereo MAC, endereo IP, nome de usurio (se o cliente tiver sido autenticado IEEE 802.1x), nmero de bytes que tiver enviado, nmero de bytes que tiver recebido e o tempo de sua ltima atividade mostrado.

3.2.2. Mapas de DHCP Correntes

Fig. 17. Mapas Correntes de DHCP. Nesta pgina, todos os mapas correntes estticos ou mapas dinmicos DHCP so exibidos. Um mapa DHCP um relacionamento de correspondncia entre o endereo IP designado pelo servidor DHCP e um computador ou equipamento que obtem o endereo IP. Um computador ou equipamento que atue com um cliente DHCP identificado pelo seu endereo MAC. Um mapeamento esttico indica que o cliente DHCP obter sempre o endereo IP especfico do servidor DHCP. Mapeamentos de DHCP estticos podero ser feitos na seo Mapas DHCP Estticos da pgina de configurao do Servidor DHCP (consulte a Seo 3.4.2). Um mapeamento dinmico indica que o servidor DHCP seleciona um endereo IP do pool de endereos IP especificados pela Endereo IP alocado primeiramente e Contador do endereo IP alocado da pgina de configurao do Servidor DHCP.

20

3.2.3. Log do Sistema

Fig. 18. Log do Sistema. Eventos de sistemas so gravados na memria do AP. A informao acessada til para propsitos de troubleshooting. Os eventos do sistema esto dividos em diversas categories e possvel fazer a seleo de quais categories de eventos devem ser logadas. Consulte Seo 3.6.2.2 para maiores informaes.

3.2.4. Monitor de Ligao

Fig. 19. Monitor de Ligao. Quando o AP est no modo AP Client, possvel a utilizao da pgina de status do Monitor de Ligao para monitorar a qualidade da ligao e fora do signal captada pelo seu mdulo RF. Valores extensos (Larger values) significa melhor conectividade wireless ao seu Ponto de Acesso associado. Ponto de Acesso (Access Point). Este equipamento especialmente utilizado quando se est alinhando um par de antenas direcionais para aplicaes bridging. Consulte a Seo 2.5 para maiores informaes alinhamento de antena. NOTA: Os valores so atualizados a cada 20 segundos.

3.3. Operaes Gerais

3.3.1. Modo Operacional Especfico

Fig. 20. Caractersticas do Modo Operacional.

21

O AP suporta 2 modos operacionais: AP/Bridge. Este modo prov ambos Access Point e funo Bridge LAN-to-LAN esttica. A funo bridge LAN-to-LAN esttica suportada atravs do Sistema de Distribuio Wireless (WDS). AP Client. Este modo para o bridge LAN-to-LAN dinmico. O AP Client automaticamente estabelece bridge links com os APs de quaisquer fornecedores.

Em qualquer modo, o AP destina pacotes entre sua interface Ethernet e interface wireless para hosts cabeados no lado Ethernet e hosts wireless no lado wireless. Existem 2 tipos de conexes wireless conforme especificado pelo padro IEEE 802.11. STA-AP. Este tipo de conexo wireless estabelecido entre uma estao IEEE 802.11 (STA) e um Ponto de Acesso IEEE 802.11 (AP). Um STA usualmente um computador cliente (PC ou PDA) com um carto de interface de rede WLAN (NIC). O modo Cliente AP realmente um STA.

WDS. Este tipo de wireless link estabelecido entre dois APs IEEE 802.11. Pacotes wireless transmitidos ao longo de um WDS link concordam com o IEEE 802.11 WDS (Sistema de Distribuio Wireless) formato de link layer.

Os relacionamentos entre os modos operacional e os tipos de link wireless so exibidos na tabela seguinte: Table 2. Modo Operacional vs. Tipos de Link Wireless. AP/Bridge AP/Bridge AP Client WDS STA-AP AP Client STA-AP

Para estabelecer um link bridge esttico baseado no WDS, o AP/bridges em ambos os terminais do WDS link deve ser manualmente configurado com os endereos MAC de cada um deles (vide Seo 3.5.1.5 para informaes mais detalhadas). Para estabelecer um link bridge dinmico entre um AP e um AP Client, ambos os equipamentos devem ser configurados com o mesmo SSID e caractersticas WEP. O AP Client automaticamente procura por qualquer AP que estiver utilizando o matched SSID e estabelece um bridge link com o AP pesquisado. NOTA: Embora seja mais conveniente a utilizao de um bridge dinmico, existe uma limitao o AP Client somente poder destinar pacotes TCP/IP entre sua interface wireless e interface Ethernet; outro tipo de trfego (tal como IPX e AppleTalk) no pode ser destinado. TIP: Quando o AP configurado para estar em um AP Client, pode ser utilizado como um adaptador de rede Ethernet-to-wireless. Por exemplo, um computador notebook equipado com um adaptador Ethernet pode ser conectado a este aparelho com um cabo Ethernet crossover para conectividade wireless para outro ponto de acesso.

22

3.3.2. Alterando a Password

Fig. 21. Password. Nesta pgina, ser possvel alterar o nome do usurio e password para o correto, a fim de modificar a configurao do bridge. A nova password deve ser digitada duas vezes para confirmao.

3.3.3. Gerenciando o Firmware

Fig. 22. Caracterstica de Protocolo de Gerenciamento de Firmware. Operaes de gerenciamento de Firmware para o AP incluem upgrade de firmware (firmware upgrade), backup de configurao (configuration backup), recuperao de configurao (configuration restore) e reset de configurao (configuration reset). O upgrade de Firmware, o backup de configurao e a recuperao de configurao podem ser alcanados via HTTP ou TFTP. O mtodo HTTP sugerido pelo fato de ser mais amigvel (user friendly). Entretanto, devido aos diferentes tipos de comportamento de tipos e verses diferentes de Web browser, as operaes de gerenciamento de firmware baseadas no HTTP podem no funcionar adequadamente com alguns Web browsers. Caso suas operaes de gerenciamento de firmware baseadas no HTTP no processem adequadamente com seu Web browser, tente ento um mtodo TFTP. TIP: possvel a utilizao de um Assistente de Upgrade da Rede Wireless para atualizao do firmware. Consulte o help on-line do Gerenciador de Rede Wireless para maiores informaes.

3.3.3.1. Atualizando o Firmware atravs do HTTP

Fig. 23. Firmware upgrade by HTTP. Atualizando o Firmware no AP atravs do HTTP: 1. 2. Pressione Browse e ento selecione um firmware correto .bin file. O caminho do arquivo Firmware ser exibido na caixa de texto Firmware file name. Pressione Upgrade para iniciar o processo de atualizao.

23

3.3.3.2. Recuperando e Restaurando as caractersticas de Configurao atravs do HTTP

Fig. 24. Recuperao do Firmware atravs do HTTP. Para recuperar a configurao do AP atravs do HTTP: 1. 2. 3. Pressione Back Up. O sistema estar apto abrir rapidamente ou salvar o arquivo de configurao. Pressione Save. O arquivo de configurao nomeado pelo endereo do AP MAC. Por exemplo, caso o endereo do AP MAC seja 00-01-02-33-44-55, o arquivo de recuperao de configurao deve ser 000102334455.hex. No modifique o nome do arquivo de configurao na caixa de dilogo Save As. Selecione uma pasta onde o arquivo de configurao deve ser armazenado. E ento, pressione Save.

NOTA: O procedimento pode ser um pouco diferente utilizando-se diferentes Web browsers.

Fig. 25. Restaurao da Configurao pelo HTTP. Para restaurar a configurao do AP atravs do HTTP: 1. Pressione Browse e ento selecione uma configurao correta .hex file. Deve-se certificar que o nome do arquivo o endereo do AP MAC. O caminho do arquivo firmware ser exibido na caixa de texto Firmware file name. Pressione Restore para recarregar o arquivo de configurao para o AP.

2.

3.3.3.3. Atualizando o Firmware atravs do TFTP

Fig. 26. Caractersticas do Servidor TFTP. Quando estiver utilizando o TFTP como um protocolo de gerenciamento de firmware, ser possvel a configurao de caractersticas para o AP do cliente TFTP para que se comunique com o servidor TFTP. Caso o cliente TFTP no obtenha uma resposta do servidor TFTP dentro de um perodo especificado pelo Timeout setting, este ir reenviar o pedido feito previamente. O Max number of retries setting especifica o nmero mximo de reenvios antes do cliente TFTP finalizar a comunicao com o servidor TFTP.

24

Consta da pasta Utilities no disco de CD-ROM que acompanha o produto, uma oferta de um programa de servidor de TFTP (TftpSrvr.exe) para atualizao de firmware. Rode o programa no computador, para que sirva como um servidor TFTP.

Fig. 27. Atualizao de Firmware atravs do TFTP. Para atualizao de firmware do AP atravs do TFTP: 1. 2. 3. 4. 5. 6. 7. Utilize um computador que possa ser utilizado como um servidor TFTP e como um computador de gerenciamento para travar o processo de atualizao. Conecte o computador e uma das portas LAN Ethernet com um cabo Ethernet normal. Configure o endereno IP do computador a fim de que o AP e o computador estejam na mesma subnet IP. No computador, rode o utilitrio do Servidor TFTP. E especifique a pasta onde os arquivos do firmware residem. No computador, rode um browser da Web e pressione o hyperlink General, Firmware Tools. Escolha o TFTP como Protocolo de Gerenciamento de Firmware. Especifique o endereo IP do computador, o qual funciona como um servidor TFTP. Caso no se saiba o endereo IP do computador, abra um Comando de Prompt e digite IpConfig, ento pressione a chave Enter. Trave o processo de atualizao do firmware pressionando a tecla Upgrade.

8.

25

Fig. 28. Servidor TFTP. NOTA: Logo aps o aparecimento da caixa de dilogo do programa do servidor TFTP, certifique-se de especificar a pasta de trabalho dentro da qual os arquivos de download de firmware residem. NOTA: Certifique-se de que a caixa de checagem do Servidor TFTP do Accept read requests foi selecionada. NOTA: O endereo IP LAN do AP e o endereo IP do servidor TFTP devem estar na mesma subnet IP para que o TFTP funcione. NOTA: Devido a natureza instvel da mdia wireless, extritamente recomendvel que o servidor TFTP e o to-be-upgraded wireless do AP estejam conectados Ethernet e na mesma LAN, a fim de que o processo de atualizao possa ser suave. NOTA: Aps a atualizao do firmware, certifique-se de deletar os contedos do cache do browser da Web, a fim de que as pginas do gerenciador da Web possam ser exibidas corretamente. NOTA: Uma atualizao deficiente pode corromper o firmware e fazer com que o AP no inicie. Quando isto ocorrer, entre em contato com o suporte tcnico. TIP: Caso deseje atualizar remotamente o firmware de um AP em desenvolvimento da Internet, ajuste as caractersticas do Timeout e Max no. of retries do Servidor TFTP para que a atualizao remota do TFTP tenha sucesso.

3.3.3.4. Recuperando e Restaurando a Configurao das Caractersticas do TFTP

Fig. 29. Configurao de recuperao/restaurao. Para recuperar a configurao de um AP atravs do TFTP: 1. 2. 3. 4. Utilize um computador que ser utilizado como um servidor TFTP e como um computador de gerenciamento para travar o processo de recuperao. Conecte o computador e uma das portas da Ethernet LAN com um cabo normal de Ethernet. Configure o endereo IP do computador para que o computador e o AP estejam na mesma subnet IP. No computador, rode o utilitrio do Servidor TFTP. Selecione a caixa de checagem do Accept write requests e especifique a pasta na qual as caractersticas de configurao do AP sero salvas. No computador, rode um browser da Web e pressione o hyperlink General, Firmware Tools. Selecione TFTP como um protocolo de gerenciamento de Firmware. Dentro da seo de Configuration Backup/Restore, o endereo IP do computador, o qual funciona como um servidor TFTP. Caso no saiba o endereo IP do computador, abra um Co-

5. 6. 7.

26

mando de Prompt e digite IpConfig, ento pressione a chave Enter. 8. Trave o processo de recuperao pressionando Back Up. As caractersticas de configurao do AP sero salvas como AaBbCcDdEeFf.hex pelo servidor TFTP, onde AaBbCcDdEeFf o endereo do AP MAC. Por exemplo, caso o endereo do AP MAC seja 00-01-02-33-44-55, o arquivo de recuperao de configurao ser 000102334455.hex.

NOTA: Lembre-se de selecionar a caixa de checagem do Servidor TFTP Accept write requests. Para restaurar a configurao do AP atravs do TFTP: 1. 2. 3. 4. Utilize um computador que possa ser usado como um servidor TFTP e como um computador de gerenciamento para travar o processo de restaurao. Conecte o computador e uma das portas Ethernet LAN com um cabo normal de Ethernet. Configure o endereo IP do computador a fim de que o mesmo e o AP estejam na mesma subnet IP. No computador, rode o utilitrio do Servidor TFTP. E especifique a pasta onde o arquivo de recuperao de configurao reside. Um arquivo de recuperao de configurao nomeado pelo endereo do AP MAC. Por exemplo, caso o endereo do AP MAC seja 00-01-02-33-44-55, o arquivo de recuperao de configurao deve ser 000102334455.hex. No computador, rode um browser da Web e pressione o hyperlink General, Firmware Tools. Selecione o TFTP como um protocolo de gerenciamento de Firmware. Dentro da seo de Configuration de Recuperao/Restaurao, especifique o endereo IP do computador, o qual funciona como um servidor TFTP. Caso no saiba o endereo IP do computador, abra um Comando Prompt e digite IpConfig, ento pressione a chave Enter. Trave o processo de restaurao pressionando a tecla Restore. O AP ir ento fazer um download do arquivo de recuperao de configurao do servidor TFTP.

5. 6. 7.

8.

NOTA: Assegure-se de que o arquivo seja um arquivo de recuperao de configurao vlido do AP. TIP: Caso deseje fazer a recuperao ou restaurao remota da configurao da Internet, ajuste as caractersticas do Timeout e Max no. of retries do Servidor TFTP para que a recuperao/restaurao remota da configurao do TFTP seja um sucesso.

3.3.3.5. Restaurando a Configurao para o Default de Fbrica

Fig. 30. Reset da Configurao. Pressione a tecla Reset para fazer o reset da configurao do equipamento para o default de fbrica. WARNING: Pense duas vezes antes de pressionar a tecla de Reset. Correr o risco de perder todas as caractersticas de configurao atuais.

27

3.3.4. Informao do Sistema

Fig. 31. Caractersticas de Informao do Sistema. Nesta pgina, pode-se especificar informao descritiva do AP. Especifique o nome deste equipamento em System name. Especifique o local onde este equipamento foi desenvolvido em System location. Especifique a quem contactar para suporte tcnico em System contact. Estes itens de informao podem ser acessados tambm pelo SNMP.

3.4. Caractersticas de Configurao Relacionadas do TCP/IP

3.4.1. Endereamento

Fig. 32. Caractersticas do TCP/IP. O endereo IP do AP pode ser inserido manualmente (Set Manually) ou automaticamente designado pelo servidor DHCP na LAN (Obter de um Servidor DHCP). Caso esteja inserindo manualmente caractersticas do endereo IP, mask Subnet, e gateway Default, insira-as de forma apropriada, a fim de que sejam aplicadas no ambiente LAN. Adicionalmente, pode-se especificar o Host name e o Domain (sufixo DNS) do AP.

28

3.4.2. Servidor DHCP

3.4.2.1. Bsico

Fig. 33. Caractersticas Bsicas de um Servidor DHCP. O AP pode designer automaticamente endereos IP para computadores clientes atravs do DHCP. Nesta seo da pgina de gerenciamento, pode-se especificar as caractersticas do gateway Default, mask Subnet, servidor Primrio DNS e servidor Secundrio DNS que iro se enviadas para um cliente no seu pedido. Adicionalmente, pode-se especificar o primeiro endereo IP que ser designado para os clientes e para o nmero de endereos IP alocveis. NOTA: Deve existir somente um servidor DHCP na LAN; por outro lado, DHCP no poder funcionar adequadamente. Caso j exista um servidor DHCP na LAN, desabilite a funcionalidade do servidor DHCP do AP. NOTA: Por default a funo do servidor DHCP est desabilitada.

3.4.2.2. Mapeamento de DHCP Esttico

Fig. 34. Mapeamento de DHCP Esttico. Os endereos IP dos servidores so usualmente estticos, a fim de que os clientes possam sempre locar os servidores atravs dos endereos estticos de IP. Atravs do Mapeamento do DHCP Esttico, pode-se assegurar que um host ir sempre obter o mesmo endereo IP quando for requisitado um do servidor DHCP. Entretanto, ao invs de configurar manualmente o endereo IP de

29

um servidor intranet, pode-se configurar o servidor para obter um endereo IP de um DHCP e ele sera sempre designado o mesmo endereo IP. Para designer sempre um endereo IP esttico para um cliente especfico DHCP: 1. 2. Especifique o endereo MAC do cliente DHCP e o endereo IP para ser designado a ele. Ento, fornea uma descrio para este mapeamento. Selecione a caixa de checagem correspondente Enabled.

3.5. Configurando um IEEE 802.11a/b/g-Caracctersticas Relacionadas

3.5.1. Comunicao
3.5.1.1. Bsica
O IEEE 802.11a/b/g Bsico-caractersticas de comunicao relacionadas incluem funcionalidade AP, domnio Regulatrio, nmero de canal, nome de Network (SSID), faixa de Dados e fora de Transmio.

Fig. 35. Caractersticas de Comunicao Bsicas do IEEE 802.11a/b/g. Para usos especficos, tais como configurao de um AP como um bridge LAN-to-LAN wireless, a funcionalidade do AP pode ser desabilitada, a fim de que nenhum cliente wireless possa associar-se com o AP. O tipo RF da interface WLAN pode ser configurado para trabalhar somente em um IEEE 802.11a (somente a), IEEE 802.11b (somente b), ou IEEE 802.11g (somente g). O nmero de canais RF a disposio depende das regulamentaes locais; entretanto pode-se selecionar um domnio de regulamentao apropriada para estar de acordo com as regulamentaes locais. O SSID de um cliente computador wireless e o SSID de um AP devem ser idnticos para que eles se comuniquem um com o outro. Caso exista uma interferncia RF, pode-se desejar reduzir o Data rate para uma maior estabilidade na transmisso wireless. Na maioria dos casos, deixe a caracterstica em Auto. A fora de transmisso de um modulo do RF do AP pode ser ajustada at que a cobertura RF do AP possa ser modificada.

30

3.5.1.2. Integridade do Link

Fig. 36. Caractersticas de Integridade de Ligao. Quando for detectado que a interface LAN da Ethernet encontra-se disconectada da rede cabeada, todos os clientes sem fio associados sero disassociados do AP e nenhum cliente sem fio poder estar associado ao AP. Este mecanismo de deteco baseado na utilizao do comando ping para o endereo IP especificado no host de Referncia.

3.5.1.3. Controle de Associao

Fig. 37. Caractersticas do Controle de Associao. Caso o nmero corrente de clientes associados exceda o valor especificado nas normas do Max number of clients, nenhum cliente sem fio poder associar-se ao AP. Se a carga de trfego do AP exceder o especificado nas normas do Block clients if traffic load exceeds, nehnum cliente sem fio poder associar-se ao AP.

3.5.1.4. Balanceamento de Carga do AP

Fig. 38. Caractersticas do Balanceamento de Carga do AP. Diversos APs podem formar um grupo de balanceamento de carga, caso eles sejam criados com o mesmo grupo ID (Group ID). A poltica de balanceamento de carga pode ser atravs do Nmero de Usurios (Number of Users) ou pela Carga de Trfego (Traffic Load). Caso a poltica de by-number-of-users seja selecionada, um novo usurio sem fio somente poder associar-se a um AP que tiver o menor nmero de usurios sem fio associados ao seu grupo. Por outro lado, caso a poltica de by-traffic-load seja selecionada, um novo usurio sem fio somente poder associar-se a um AP que tiver a carga de trfego menor no grupo.

31

3.5.1.5. Sistema de Distribuio Wireless

Notebook Computer

WDS

LAN

AP 2

AP 1

Fig. 39. Sistema de Distribuio Wireless. Tradicionalmente, access points so conectados pela Ethernet. Atravs do Sistema de Distribuio sem Fio (WDS), os APs podem comunicar-se entre si sem fios. Por exemplo, na Figura 39 o AP 2 funciona com um access point para os computadores notebook e distribui pacotes enviados destes para o AP 1 atravs do WDS. Ento, o AP 1 distribui os pacotes para a rede LAN. Pacotes destinados aos computadores notebook seguem um caminho inverso dos da rede LAN atravs dos APs para os computadores notebook. Neste caminho, o AP 2 faz o papel de repetidor de AP (AP repeater).

LAN Segment 1 Bridge 1

WDS Link

LAN Segment 2 Bridge 2

Fig. 40. Bridge LAN-to-LAN. Pelo WDS, dois ou mais segmentos LAN podem ser conectados sem fios. Conforme ilustrado na figura 40, um para de bridges sem fio LAN-to-LAN usado para conectar dois segmentos LAN. Desde que o AP seja WDS-habilitado, pode ser utilizado como uma bridge sem fio. NOTA: Um AP pode ter mais de 6 WDS links para outros APs ou bridges sem fio.

32

Fig. 41. Caractersticas do Sistema de Distribuio Wireless. Habilitando um link WDS: 1. 2. Especifique o endereo MAC do AP no outro lado do link WDS. Selecione a caixa de checagem correspondente habilitada (Enabled).

Por exemplo, assuma que deseja dois APs com endereos MAC 00-02-65-01-62-C5 e 00-02-65-0162-C6 para estabelecer um link WDS entre eles. No AP 00-02-65-01-62-C5, ajuste o peer MAC address da porta 1 para 00-02-65-01-62-C6 e no AP para 00-02-65-01-62-C6, ajuste o peer MAC address da porta 1 para 00-02-65-01-C5. TIP: Planeje sua rede sem fio e construa o diagrama, ento ser possvel saber como um AP conectado a outros pontos de APs ou bridges sem fio atravs do WDS. TIP: Planeje sua rede sem fio e construe o diagrama, ento ser possvel saber como uma bridge conectada a outros pontos de bridges atravs do WDS. Observe a figura seguinte para um exemplo de um diagrama de planejamento de rede.

Fig. 42. Topologia da amostra de uma rede de bridge sem fio. WARNING: No permita que sua topologia de rede consistindo de bridges sem fio, interruptores de rede, conectores de rede, e conectores WDS contenham loops. Caso existam quaisquer loops, pacotes iro circular em volta dos loops e a performance da rede ser seriamente degradada.

33

Fig. 43. Topologia de Rede Contendo um Loop. TIP: Pode-se checar se os links WDS do AP esto funcionando, utilizando-se um Gerenciador de Rede sem fio.

Fig. 44. Monitoramento da Qualidade das Conexes. Rode o Gerenciador de Rede sem fio no seu computador e aloque o AP que deseja gerenciar. Siga para o tab WDS e ento pressione a tecla Test. Os resultados de teste (OK ou Broken) sero exibidos na coluna de Link Status da tabela de conexes WDS. Caso antenas externas direcionais (directional) high-gain sejam utilizadas, ser difcil alinh-las quando a distncia entre as bridges for muito longa. Ajustando os alinhamentos de um par de antenas direcionais de bridges: 7. 8. 9. Conecte cada bridge a um computador via rede. Configure a data limite de cada bridge ao valor mais baixo, 1Mbps. Fixe o alinhamento da antena de um lado.

10. Ajuste o alinhamento da antena do outro lado utilizando informao de tempo resposta obtida do commando PING do computador do fixed-side (rode o PING.exe).

34

11. Proceda ao ajuste fina do alinhamento da antena at que consiga o melhor tempo resposta. 12. Aumente o limite de dados de cada bridge simultaneamente at que um mximo limite de dados trabalhveis seja atingido. Pode-se no estar apto a utilizar o mximo limite de dados, 11Mbps, devido a distncia e o ganho das antenas. Fig. 45 Ilustrao da Idia.
Adjust antenna alignment

WDS Link Bridge 1

PING (ICMP Echo Request)

Bridge 2

Computer 1

ICMP Echo Reply

Computer 2

Fig. 45. Ajustando Alinhamentos das Antenas Direcionais Externas. TIP: Pode-se utilizar o equipamento de Assitncia de Alinhamento de Antenas para ajud-lo a alinhar as antenas direcionais.

Fig. 46. Assistncia de Alinhamento de Antenas. Ao invs de se utilizar o comando PING.exe, pode-se rodar o programa de Gerenciamento de Rede sem fio no Computador 1 e seguir para o Antenna Alignment tab. Pressione a tecla Start para iniciar a monitorao da qualidade da conexo WDS. Ajuste o alinhamento da antena de DRBAP como Bridge 1 at que o indicador do Link quality exiba um valor mximo relative (relatively). Finalmente, pressione Stop para finalizar a monitorao da qualidade de conexo WDS.

3.5.2. Segurana
As normas de segurana IEEE 802.11a/b/g incluem previses SSID (SSID broadcasts), isolamento

35

do cliente sem fio (Wireless client isolation), Modo de Segurana (Security mode), algortmo de Autenticao IEEE 802.11 (IEEE 802.11 Authentication algorithm), chaves WEP (WEP keys) e Controle de Acesso baseado no Endereo MAC (MAC-Address-Based Access Control).

3.5.2.1. Bsico

Fig. 47. Caractersticas Bsicas de Segurana - IEEE 802.11a/b/g. Por razes de segurana, altamente recomendvel que o modo de segurana seja ajustado para outras opes alm de Open System. Quando o modo de segurana ajustado para Open System, nenhuma autenticao, nem criptografia de dados sero executadas. Adicionalmente, pode-se desabilitar a funcionalidade da radiofuso do SSID a fim de que um computador cliente sem fio com um any SSID no possa associar-se com o AP. Quando uma caracaterstica de Wireless client isolation for ajustada para This AP Only, clientes sem fio deste AP no podem ver uns aos outros e trfego wireless-to-wireless bloqueado. Quando esta caracterstica ajustada para Todos os APs nesta Subnet, o trfego entre os clientes sem fio de diferentes APs na mesma subnet IP bloqueado. Este artifcio til para WLANs distribudas em locais pblicos. Neste caso, os hackers no tm chance de atacar outros usurios sem fio em um hotspot. Quando uma caracterstica de Wireless client isolation ajustada para This AP Only, clientes sem fio (STAs) deste AP no podero enxergar uns aos outros e trfego wireless-to-wireless entre os STAs bloqueado. Quando a caracterstica ajustada para All APs in This Subnet, o trfego entre os usurios sem fio de diferentes APs na mesma subnet IP bloqueado. Os procedimentos esto ilustrados nas figures seguintes.

36

STA 1

STA 2

STA 3

AP 1
WCI: This AP Only

AP 2
WCI: This AP Only

Switch Wireless Link Ethernet Link

Fig. 48. Procedimento de opo de isolamento de cliente sem fio, This AP Only.

STA 1

STA 2

STA 3

AP 1
WCI: All APs in This Subnet

AP 2
WCI: All APs in This Subnet

Switch

Wireless Link Ethernet Link

Fig. 49. Procedimento de opo de isolamento de cliente sem fio ,All APs on This Subnet. Conforme ilustrado na Fig. 48, quando o AP 1 e o AP 2 esto utilizando a opo This AP Only, o trfego sem fio entre STA 1 e STA 2 bloqueado pelo AP 1, enquanto o trfego sem fio entre STA 2 e STA 3, o qual associado com diferentes APs, ainda permitido. Caso a opo All APs in This Subnet seja utilizada conforme exibido na Fig. 49, o AP 1 e o AP 2 comunicam-se entre si atravs de um protocolo inter-AP para compartilhar sua informao de associao STA para bloquear trfego sem fio entre todos os STAs. Existem mais de 5 modos de segurana dependendo das variaes do modelo AP: Open System. Nenhuma autenticao, nenhuma criptografia de dados. Static WEP. Chaves da WEP (Wired Equivalent Privacy) devem ser manualmente configuradas.

37

Static TKIP (WPA-PSK). Somente o mecanismo de TKIP (Temporal Key Integrity Protocol) do WPA (Wi-Fi Protected Access) habilitado. Neste modo, deve-se especificar a Pre-shared key, a qual ser utilizada pelo motor do TKIP como um master key para gerar chaves que verdadeiramente criptografam pacotes de sada e descriptografam pacotes de entrada. NOTA: O nmero de caracteres das tarefas de Pre-shared key devem ser no mnimo 8 e podem ser mais de 63.

IEEE 802.1x EAP com Dynamic WEP (EAP-TLS, EAP-TTLS, PEAP). A funcionalidade IEEE 802.1x habilitada e a autenticao da distribuio da chave WEP dinmica (EAP-TLS, EAP-TTLS, ou PEAP) utilizada. A criptografia de dados alcanada pelo WEP dinmico. IEEE 802.1x EAP com Dynamic TKIP (WPA). Este um modo completo de WPA, no qual ambos o TKIP e o IEEE 802.1x possuem habilitados mecanismos de troca de chave dinmica. O AP altamente seguro neste modo.

Nos modos de segurana acima, um servidor RADIUS back-end (Remote Authentication Dial-In User Service) necessrio caso a funcionalidade IEEE 802.1x esteja habilitada. Vide Seo 3.5.3 para maiores informaes sobre o IEEE 802.1x e o RADIUS. Quando o According to the IEEE 802.11 standard, WEP can be used for authentication and data encryption. Normally, Shared Key authentication is used if WEP data encryption is enabled. In rare cases, Open System authentication may be used when WEP data encryption is enabled. The Authentication algorithm setting is provided for better compatibility with wireless clients with various WLAN network adapters. There are three options available, including Open System, Shared Key, and Auto. WEP habilitado por um modo de segurana, o Key length pode ser especificado para ser 64 Bits ou 128 Bits. A tarefa Selected key especifica a chave a ser usada como uma send-key para criptografar o trfego do lado de um AP para o lado de um cliente sem fio. Todas as 4 WEP keys so utilizadas como receive-keys para decriptografar trfego do lado do cliente sem fio para o lado do AP. NOTA: Cada campo de um chave WEP um nmero hex-decimal de 00 a FF. Por exemplo, quando o modo de segurana Static WEP e o comprimento da chave 64 Bits, pode-se ajustar a Key 1 para 00012E3ADF.

3.5.2.2. Controle de Acesso baseado no Endereo MAC

Fig. 50. caractersticas do Controle de Acesso baseado no Endereo MAC. Com um Controle de Acesso MAC-Address-Based, pode-se especificar os computadores clientes sem fio, os quais tm permisso ou no para associarem-se com o AP. Quando o tipo de tabela ajustada para inclusive, ingressos nesta tabela so permitidas para associao com o AP. Quando o tipo de tabela ajustada para exclusive, ingressos nesta tabela no so permitidos para associao com o AP.

38

Negando o acesso de clientes sem fio para a rede wireless: 1. 2. 3. 4. Selecione Enabled da lista de Funcionalidades drop-down. Ajuste o tipo de controle de Acesso para exclusive. Especifique o endereo MAC de um cliente sem fio a ter acesso negado e ento pressione Add. Repita Steps 3? para outros clientes wireless. (dvida: repita os 3 passos ou s o passo 3 ?)

Concesso de acesso a clientes wireless para a rede wireless: 1. 2. 3. 4. Selecione Enabled da lista de Funcionalidade drop-down. Ajuste o tipo de controle de Acesso para inclusive. Especifique o endereo MAC de um cliente wireless para ter seu acesso negado e ento pressione Add. Repita Steps 3? para outros clientes wireless. (dvida: repita os 3 passos ou s o passo 3 ?)

Deletando o ingresso na tabela de controle de acesso: Pressione Delete prximo ao ingresso.

NOTA: O tamanho da tabela de controle de acesso 64.

Fig. 51. Download das Caractersticas do MAC ACL. Ao invs de isero manual dos endereos MAC na tabela de controle de acesso um a um, pode-se preparar um arquivo texto que contenha todos os endereos MAC e coloc-lo num servidor TFTP e ento comandar o AP para executar um download do arquivo MAC ACL (Lista de Controle de Acesso) do servidor TFTP. Fig. 52 exibe o contedo de uma amostra do arquivo ACL.

Fig. 52. Amostra do Arquivo MAC ACL.

39

Executando o download do Arquivo MAC ACL de um Servidor TFTP: 1. 2. 3. Especifique o endereo IP do servidor TFTP na caixa de texto do endereo IP no servidor TFTP. Especifique o nome do arquivo MAC ACL no servidor TFTP na caixa de texto do MAC ACL file name. Pressione Download.

3.5.3. IEEE 802.1x/RADIUS

Controle de Acesso a rede baseado em Porta - IEEE 802.1x uma nova norma utilizada para soluo de alguns problemas de segurana associados com IEEE 802.11, tais como: falta de autenticao do usurio e distribuio de chave de criptografia dinmica. Com o IEEE 802.1x e a ajuda de um servidor RADIUS (Servio de Autenticao Remota de Usurio Dial-up) e uma base de dados contbeis do usurio, uma empresa ou um ISP (Provedor de Servios de Internet) pode gerenciar seu acesso a usurios de mbil para suas LANs wireless. Antes da concesso de acesso para uma LAN wireless suportada pelo padro IEEE 802.1x, um usurio ter que solucionar seu nome de usurio e password ou certificado digital para o servidor RADIUS backend atravs da EAPOL (Protocolo de Autenticao Extensivo a LAN). O servidor RADIUS pode memorizar informaes contbeis, tal como: quando um usurio acessa a LAN wireless e sai da LAN wireless para propsitos de monitoramento ou faturamento. A funcionalidade do ponto de acesso do padro IEEE 802.1x controlada pelo modo de segurana (vide Seo 3.5.2.1). O ponto de acesso wireless suporta dois mecanismos de autenticao EAPMD5 (Message Digest version 5), EAP-TLS (Transport Layer Security). Caso o EAP-MD5 seja utilizado, o usurio ter que fornecer seu nome de usurio e password para autenticao. Caso o EAPTLS seja utilizado, o computador cliente wireless automaticamente fornece o certificado digital do usurio, o qual armazenado no disco rgido do computador ou em um smart card para autenticao. Aps uma autenticao EAP-TLS satisfatria, gerada automaticamente uma chave de sesso para pacotes de criptografia wireless entre o computador cliente wireless e seus pontos de acesso wireless associados. Resumindo, o EAP-MD5 somente suporta autenticao de usurios, enquanto EAP-TLS suportar autenticao de usurios to bem quanto a chave de distribuio de criptografia dinmica.

40

Fig. 53. IEEE 802.1x e RADIUS. Um ponto de acesso suportando o padro IEEE 802.1x pode ser configurado para comunicao com dois servidores RADIUS. Quando h uma falha de comunicao no servidor primrio RADIUS, o ponto de acesso wireless far uma tentativa de comunicao com o servidor secundrio RADIUS. Pode-se especificar a extenso do tempo e o nmero de correes antes de se comunicar com o servidor secundrio RADIUS aps haver uma falha de comunicao com o servidor RADIUS primrio. Um ponto de acesso wireless IEEE 802.1x eficiente e seu(s) servidor(es) RADIUS compartilham uma chave secreta, a fim de que seja possvel a autenticao entre eles. Adicionalmente ao seu endereo IP, um ponto de acesso wireless pode ser identificado por um identificador NAS (Servidor de Acesso Network). Cada ponto de acesso wireless IEEE 802.1x eficiente deve ter um nico identificador NAS.

Fig. 54. Caractersticas do IEEE 802.1x/RADIUS. TIP: Vide artigos tcnicos (white papers) IEEE 802.1x relacionados no CD-ROM da companhia para maiores informaes sobre desenvolvimento de WLANs de segurana com o suporte IEEE 802.1x.

41

3.6. Configurando Caractersticas Avanadas

3.6.1. Filtros dos Pacotes
O AP possui as seguintes capacidades de filtragem: Camada 2 (filtros tipo Ethernet), Camada 3 (filtros do protocolo IP) e Camada 4 (filtros da porta TCP/UDP). Os processos de configurao para os filtros so similares. Functionality: se a capacidade de filtragem encontrar-se habilitada ou desabilitada. Policy for matched packets: forma como um pacote marcado processadodescartar ou passar. To enable a filtering rule: selecione a caixa de checagem para o lado esquerdo da regra.

3.6.1.1. Filtros Tipo Ethernet

Fig. 55. Caractersticas dos Filtros Tipo Ethernet. O filtro tipo Ethernet preenchido de um cabealho MAC (Controle de Acesso de Mdia) de um pacote vindo de uma WLAN ou interface Ethernet inspecionado para filtragem. Em uma regra, especifique o nmero tipo Ethernet hexa-decimal e d um nome a regra.

3.6.1.2. Filtros Protocolo IP

Fig. 56.Caractersticas dos Filtros Protocolo IP. Os campos protocolo, endereo de origem e endereo de destino de um pacote vindo de uma WLAN

42

ou interface Ethernet inspeciondo para filtragem. Em uma regra, especifique o nmero de protocolo hexa-decimal, faixa de endereo do IP de origem (Endereo do IP de origem E Subnet Mask de origem) e faixa de endereo IP de destino (Endereo IP de destino E Subnet Mask de destino). Um faixa de endereo IP de origem (destino) determinada fazendo uma operao E no campo de endereo IP de origem (destino) e no campo da subnet mask de origem (destino). Por exemplo, se o campo de endereo IP de origem for 192.168.0.1 e o campo da subnet mask de origem 255.255.255.0, a faixa de endereo IP de origem resultante ser 192.168.0.0 at 192.168.0.255.

3.6.1.3. Filtros da Porta TCP/UDP

Fig. 57. Caractersticas dos Filtros da Porta TCP/UDP. A porta de destino preenchida de um cabealho do TCP ou UDP de um pacote vindo de uma WLAN ou interface Ethernet inspecionado para filtragem. Em uma regra, especifique a Porta de Destino decimal, tipo de Protocolo (TCP/UDP) e o nome do protocolo alto nvel (Nome de Aplicao).

3.6.2. Gerenciamento
3.6.2.1. UPnP

Fig. 58. Caractersticas UPnP. UPnP (Plug and Play Universal) habilita o usurio do Windows XP a descobrir automaticamente aparelhos perifricos pelo HTTP. Quando a funcionalidade UPnP est habilitada, pode-se enxergar o AP nos Meus Locais de Rede do Windows XP. Pode ser dado ao AP um friend name o qual ser exibido nos Meus Locais de Rede. Um Duplo-click no cone dentro dos Meus Locais de Rede que responde pelo AP ir iniciar o Web browser default, a fim de que se configure o AP.

43

3.6.2.2. Log do Sistema

Fig. 59. Caractersticas do Log do Sistema. Eventos do sistema podem ser conectados a memria RAM do AP (log Local) ou enviados na forma de armadilhas SNMP (log Remoto por armadilhas do SNMP). Vide a prxima sub-seo para maiores esclarecimentos sobre caractersticas de armadilhas SNMP. Os eventos do sistema so divididos nas seguintes categorias: General: Alteraes no status da conectividade do sistema e da rede. Built-in AP: Associao ao cliente wireless e alteraes no status de autenticao da WEP. MIB II traps: Cold Start, Warm Start, Link Up, Link Down e SNMP Authentication Failure. RADIUS user authentication: Alteraes no status de autenticao de usurios RADIUS.

NOTA: A trap da Falha de Autenticao SNMP emitida quando da utilizao de um string comunitrio incorreto para gerenciar o AP atravs do SNMP e o SNMP MIB II OID, snmpEnableAuthenTraps encontra-se habilitado (desabilitado pelo default).

3.6.2.3. SNMP

Fig. 60. Caractersticas do SNMP. A funcionalidade do SNMP (Protocolo de Gerenciamento de Rede Simples) pode ser desabilitada e pode-se especificar o nome (usado como uma password) da comunidade read-only e read-write.

44

Adicionalmente, mais de 5 SNMP trap targets podem ser ajustados na Tabela de SNMP Trap. Especificando um trap target: 1. 2. 3. Digite o endereo IP address do host target = ALVO??? Digite a Comunidade para o host. Selecione a caixa de checagem correspondente prxima a caixa de texto do endereo IP.

45

Apndice A: Caractersticas Default

TIP: Pressione o interruptor Default no alojamento de um AP powered-on para restaurar as caractersticas de configurao para os valores default de fbrica. Setting Name Global User Name Password IEEE 802.11a/b/g RF Type Regulatory Domain Channel Number SSID SSID Broadcasts Transmission Rate Transmit Power MAC Address Default Value root root

g Only FCC (U.S.) 11 wireless Enabled Auto High See the label on the accompanying PCMCIA card or the label on the housing of the AP. Security Mode Open System Selected WEP Key Key #1 WEP Key #1 00-00-00-00-00 WEP Key #2 00-00-00-00-00 WEP Key #3 00-00-00-00-00 WEP Key #4 00-00-00-00-00 MAC-Address-Based Access Con- Disabled trol Access Control Table Type Inclusive Wireless Client Isolation Disabled AP Load balancing Disabled Link Integrity Disabled Association Control Max Number of Clients 64 Block Clients if Traffic Load ExDisabled ceeds LAN Interface Method of obtaining an IP Address Set manually IP Address 192.168.0.1 Subnet Mask 255.255.255.0 Default Gateway 0.0.0.0 DHCP Server Disabled Management UPnP Enabled System Log Local Log SNMP Enabled SNMP read community public SNMP write community private Telnet Enabled

46

Apndice B: Soluo de Problemas

Cheque, em primeiro lugar o seguinte: Certifique-se de que o AP est ligado fora e os cabos Ethernet encontram-se firmemente conectados aos jacks RJ-45 do AP. Certifique-se de que o LED ALV do AP encontra-se piscando, a fim de indicar que o AP est funcionando. Certifique-se que os tipos de cabos Ethernet esto corretos. Lembre-se de que existem dois tipos normal e crossover.

B-1: Problemas com as Caractersticas Wireless

O computador cliente wireless no pode associar-se a um AP. O cliente wireless est ajustado para o modo de infrastructure?

Cheque o operating mode do WLAN NIC.

O SSID do WLAN NIC idntico ao do AP em prospeco?

Cheque as caractersticas do SSID do WLAN NIC e do AP.

A funcionalidade da WEP do AP em prospeco encontra-se habilitada?

Estabelea caractersticas WEP apropriadas do computador cliente para marcar as pertencentes ao AP.

Encontra-se o AP em prospeco na faixa de comunicao wireless?

Cheque a signal strength e link quality sentida pelo WLAN NIC.

47

B-2: Problemas das Caractersticas do TCP/IP

Correspondent Host

IEEE 802.11b

Internet
Ethernet LAN

Stage A

State B

Stage D

Client Computer

AP

Default Gateway of Client Computer

DNS Server of Client Computer

Fig. 61. Estgios de comunicao para um cliente alcanar seu host correspondente. Para um computador cliente wireless se comunicar com um host correspondente na Internet atravs do nome de domnio do host (e.x. http://www.wi-fi.com), ele primeiro envia um pedido DNS para um servidor DNS na Internet. O pedido DNS viaja primeiro para o AP, ento o AP troca este pedido com o gateway default do computador cliente. Finalmente, este pedido expedido pelo gateway para o servidor DNS na Internet. A resposta do DNS emitida pelo servidor DNS retransmitida para o computador cliente seguindo um caminho inverso. Quando o computador cliente recebe a resposta do DNS, ele sabe o endereo IP do host correspondente e envia pacotes adicionais a este endereo IP. Conforme ilustrado na figura 61, o caminho de comunicao poderia ser quebrado em alguns estgios. A ferramenta de diagnstico da rede OS provida, ping.exe, pode ser contratada para descobrir problemas de comunicao do TCP/IP relacionados. NOTA: Caso two or more NICs estejam instalados e em operao em um computador cliente, o TCP/IP poder no funcionar adequadamente devido a entradas incorretas na tabela de roteamento. Utilize a ferramenta de rede linha de commando provida pela OS, route.exe, para adicionar ou deletar entradas advindas da tabela de roteamento. Ou utilize o Device Manager provido pelo Windows para desabilitar NICs desnecessrios. Solucione os seguintes problemas seguindo uma ordenao: O AP no responde ao ping do computador cliente. Esto dois ou mais NICs instalados no computador cliente?

Utilize a ferramenta de rede da linha de commando provida pelo OS, route.exe, para modificar os contedos de uma tabela de roteamento. Utilize o Use Device Manager provido pelo Windows para desabilitar NICs desnecessrios.

48

O link em destaque est estabilizado (Ethernet ou IEEE 802.11a/b/g)?

Certifique-se que o link Ethernet est OK. Certifique-se que as caractersticas wireless do computador cliente wireless e do AP coincidem.

Esto os endereos do IP do computador cliente e do IP do AP na mesma subnet IP?

Utilize WinIPCfg.exe ou IPConfig.exe para verificar o endereo IP atual do computador cliente. Certifique-se que o endereo IP do computador cliente e o endereo IP do AP estejam na mesma subnet IP. TIP: Caso esquea o endereo IP corrente do AP, utilize um Browser Router/AP Wireless para obter a informao (vide Apndice B-3).

O gateway default do computador cliente no responde ao ping advindo do computador cliente. Solucione primeiro o problema precedente. Esto o endereo IP do AP e o endereo IP do computador cliente na mesma subnet IP? Caso no ache quaisquer incorrees no AP, o gateway default poder estar realmente em baixa ou podem existir quaisquer outros problemas de comunicao na rede backbone.

O(s) servidor(es) DNS do computador cliente no responde(m) ao ping advindo do computador cliente. Solucione primeiro o problema precedente. Caso no ache quaisquer incorrees no AP, o gateway default poder estar realmente em baixa ou podem existir quaisquer outros problemas de comunicao na rede backbone.

B-3: Problemas Desconhecidos

O AP foi ajustado para obteno de um endereo IP automaticamente pelo DHCP. Como possvel saber se o endereo IP foi obtido e que posso manobr-lo utilizando um browser da Web? Utilize o utilitrio, o Browser Router/AP Wireless (WLBrwsr.exe), na pasta Utilities que consta no disco CD-ROM da companhia. Este utilitrio pode descobrir APs prximos e exibir seus endereos MAC e endereos IP. Adicionalmente, ele pode iniciar o browser Web default no seu computador.

49

Fig. 62. Browser Router/AP Wireless. O AP para de funcionar e no responde aos requerimentos do gerenciador da Web. O firmware do AP pode estar travado num estado incorreto.

Desligue o conector de fora do jack e ento ligue novamente o conector para reiniciar o AP. Contacte nossos representantes de suporte tcnico para reportar este problema, a fim de que os bugs possam ser estticos nas futures verses do firmware.

Caso o AP ainda no funcione aps ser reiniciado, falhas nos componentes de hardware podem ainda persistir no AP.

Contacte nossos representantes de suporte tcnico para reparos.

50