Configurar los Ajustes del AP
En el Gateway Wireless Controller en su Firebox, puede editar los ajustes para cualquier AP que esté enlazado al Firebox.
No puede cambiar la configuración de un AP si está ubicado detrás de un enrutador u otro dispositivo de red y no puede recibir difusiones desde el Gateway Wireless Controller. Para más información, consulte Descubrimiento y Conexión con AP WatchGuard.
Editar una Configuración del AP
Cuando enlaza un AP con un Firebox, debe configurar los ajustes para el AP. Dado que solamente algunos de los detalles sobre el AP se agregan automáticamente a la configuración del AP cuando se enlaza, usted debe editar los ajustes del AP para completar su configuración inicial.
Cuando edita los ajustes del AP, puede cambiar cualquiera de los ajustes excepto el modelo y el número de serie. El modelo y el número de serie se establecen automáticamente para los APs enlazados y no se pueden cambiar.
Existen dos ajustes de red que puede seleccionar para un AP:
DHCP
DHCP es la selección predeterminada. Seleccione esta opción para configurar el AP para que solicite una dirección IP asignada dinámicamente desde un servidor DHCP. Si selecciona esta opción, asegúrese de que un servidor DHCP esté configurado en la red a la cual el AP se conecta. Puede configurar el Firebox como el servidor DHCP cuando configura la interfaz del Firebox a la cual el AP se conecta.
Para ver un ejemplo de configuración, consulte Ejemplos de Implementación del AP WatchGuard.
Estático
Seleccione esta opción para asignar al AP una dirección IP estática. Cuando selecciona Estático, debe configurar estos ajustes:
- Dirección IP — La dirección IP que se asigna al AP
- Subnet Mask — La subnet mask
- Puerta de Enlace Predeterminada — La dirección IP de la puerta de enlace predeterminada
- Seleccione Red > Gateway Wireless Controller.
Aparece el cuadro de diálogo Gateway Wireless Controller. - Seleccione la pestaña de Puntos de Acceso.
Aparece la lista de Puntos de Acceso que puede configurar en la lista de Puntos de Acceso Enlazados.
- Seleccione un AP y haga clic en Editar.
Aparece el cuadro de diálogo Editar punto de acceso.
- Configure los ajustes del AP tal como se describe en la siguiente sección.
- Seleccione Red > Gateway Wireless Controller.
Aparece el cuadro de diálogo Gateway Wireless Controller. - Seleccione la pestaña de Puntos de Acceso.
Aparece la lista de Puntos de Acceso que puede configurar en la lista de Puntos de Acceso.
- Seleccione un AP y haga clic en Editar.
Aparece el cuadro de diálogo Editar punto de acceso.
- Configure los ajustes del AP tal como se describe en la siguiente sección.
Para configurar los ajustes del AP:
- (Opcional) En el cuadro de texto Nombre, ingrese un nuevo nombre para el AP.
El nombre predeterminado es <Número de modelo del AP>_<número de serie del AP>. - A un lado de Ajustes de Red, seleccione una opción para asignar una dirección IP al AP:
- DHCP
- Estática
- Si seleccionó Estática, ingrese la Dirección IP, la Máscara de Subred y la Puerta de Enlacce Predeterminada para el AP.
- (Opcional) En el cuadro de texto Ubicación, ingrese la ubicación del AP en su red.
- En la lista desplegable Modelo, seleccione el modelo de su AP.
- Si necesita actualizar el estado de la licencia del AP y la llave de licencia del AP de los servidores WatchGuard, haga clic en Obtener una Llave de Licencia de AP. (Fireware v12.5.1 y superior)
- Para anular las configuraciones del Gateway Access Controller para la generación de registros del servidor syslog:
- Seleccione la casilla de selección Enviar mensajes de registro al servidor syslog.
- En el cuadro de texto Dirección IP del Servidor Syslog, ingrese la dirección IP del servidor syslog.
El soporte de syslog externo no está disponible para los dispositivos AP100, AP102, AP200 y AP300.
-
(Fireware v12.0.2 o inferior) Para ayudar a los clientes inalámbricos en roaming entre AP WatchGuard a conectarse a otro AP con una señal más fuerte, marque la casilla de selección Fast Handover.
Especifique el Umbral de RSSI de Fast Handover para indicar el RSSI mínimo (Indicador de Potencia de la Señal Recibida) que se requiere para conectar a este AP.
También es el umbral para cuando el cliente debe desconectarse de este dispositivo AP y conectarse a otro con un RSSI más potente (solamente dispositivos AP300). Para más información, consulte Traspaso Rápido.
-
(Fireware v12.0.2 o inferior) Para mover los clientes inalámbricos de doble banda del espectro más ampliamente utilizado y congestionado de 2.4 GHz al de 5 GHz, marque la casilla de selección Habilitar Dirección de Banda. Para más información, consulte Dirección de Banda.
- Para deshabilitar los LED en el AP, marque casilla de selección Deshabilitar LEDs.
En los dispositivos AP100, AP102, AP200 y AP300, esta opción le permite operar el AP en modo furtivo para ocultar señales visibles de actividad inalámbrica cuando el dispositivo se implementa en un lugar que requiere seguridad adicional. Para obtener información sobre cómo puede parpadear el LED de encendido para ayudar a identificar los APs en modo furtivo, consulte Monitorizar Estado del AP.
- Para utilizar una VLAN etiquetada para las conexiones de administración al AP:
- Marque la casilla de selección Habilitar Etiquetado de VLAN de Comunicaciones.
- En el cuadro de texto ID de VLAN de Comunicaciones, ingrese la ID de la VLAN que desea utilizar para la conexión de administración. Ésta debe ser una VLAN que esté configurada para manejar el tráfico etiquetado a la interfaz a la cual se conecta su AP.
Si configura una ID de VLAN de comunicaciones tanto en los ajustes del Gateway Wireless Controller como en los ajustes del AP, el Firebox usa el ID de VLAN de comunicaciones que se indicó en los ajustes del AP.
- En la pestaña Ajustes de Radio, configure los ajustes para el radio de cada AP: banda, modo inalámbrico, canal y SSID.
Para más información, consulte Configurar los Ajustes de Radio del AP.
Cuando guarda una configuración de AP al Firebox, el dispositivo envía de inmediato la actualización a los APs afectados. Mientras que la actualización está en curso, el estado del AP cambia brevemente a Actualizando. El proceso de actualización puede tardar hasta un minuto para completarse. Mientras que la actualización está en curso, los servicios inalámbricos se podrían interrumpir en el AP.
Parámetros de Dirección
Estos parámetros de dirección del AP le permiten configurar los umbrales y otros parámetros avanzados para las funciones Mín. RSSI de Asociación, Dirección Inteligente y Dirección de Banda que están habilitadas por SSID. Para obtener más información sobre cómo habilitar estas funciones, consulte Configurar los SSID del AP WatchGuard.
- RSSI RSSI de Asociación — La intensidad de señal mínima que se requiere para que un cliente se asocie con un AP.
- Dirección Inteligente — Direcciona proactivamente a los clientes hacia un AP con una señal más intensa que su AP actual. Esto evita que los clientes permanezcan conectados a su AP actual cuando la señal se degrada debido al roaming del cliente.
- Dirección de Banda — Ayuda a distribuir a los clientes inalámbricos de manera uniforme entre las bandas 2.4 y 5 GHz para un SSID, al direccionar a clientes a la banda de 5 GHz menos congestionada, para equilibrar la carga en el AP. Los clientes de banda dual se direccionan a la banda de 5 GHz si la intensidad de la señal del cliente en 5 GHz es más alta que el Umbral de Dirección de RSSI.
Puede configurar distintos umbrales para APs específicos. Por ejemplo, puede refinar sus umbrales para APs en el perímetro de su red, para que sean inferiores que los umbrales de AP más cercanos al núcleo de la red, para lograr una mejor conectividad de los clientes en roaming en los límites de su red.
- Umbral de Dirección de RSSI — Este umbral se usa para las funciones de Mín. RSSI de Asociación y Dirección de Banda y puede ser de entre -60 a -85 dBm. El valor predeterminado es de -70 dBm. El Umbral de Dirección Inteligente de RSSI es de -10 dBm menos que este valor.
- Umbral de Intentos de Dirección — Este es el número máximo de intentos de direccionamiento para un cliente dentro de un período de 10 minutos después de la cual se suspende el direccionamiento del cliente durante un período especificado por el Período de Restricción de Dirección. El valor predeterminado para los intentos de direccionamiento es de 2. El valor mínimo es de 1 y el máximo de 5.
- Período de Restricción de Dirección — Es el período de suspensión de direccionamiento de un cliente. No se implementan métodos de direccionamiento para un cliente dentro de este período de tiempo. El valor predeterminado para el período de restricción de direccionamiento es de 15 minutos. El valor mínimo es de 10 minutos, y el máximo de 60.
- Intervalo de Umbral de Inicio de Roaming — El intervalo, en segundos, durante el cual la intensidad de la señal del cliente debe ser inferior al umbral del AP para iniciar el roaming. El valor predeterminado es de 10 segundos.
- Paquetes para el Umbral de Inicio de Roaming — El umbral de recuento de paquetes para desconectar a un cliente con un RSSI bajo. Es el número mínimo de paquetes de clientes con RSSI inferior al umbral de RSSI dentro del intervalo para iniciar el roaming para un cliente. Si estos paquetes no se reciben dentro del Intervalo de Umbral de Inicio de Roaming, el AP espera a recibirlos antes de iniciar el roaming. El valor predeterminado es de 5 paquetes.
Cuando habilita la Dirección Inteligente para un SSID, los valores del Intervalo de Umbral de Inicio de Roaming y de los Paquetes para el Umbral de Inicio de Roaming se usan para decidir si el AP puede permitir o rechazar la conexión de un cliente.
Si la intensidad de la señal del cliente es menor que el Umbral de Dirección Inteligente de RSSI y la cantidad de paquetes recibidos por el AP es mayor que los Paquetes para el Umbral de Inicio de Roaming en el intervalo de tiempo especificado en Intervalo de Umbral de Inicio de Roaming, el AP desconecta al cliente para que pueda buscar otro AP con una mejor señal.
Traspaso Rápido
(Fireware v12.0.2 o inferior)
Fast Handover ayuda a los clientes inalámbricos en roaming entre AP WatchGuard a desconectarse de su AP actual y conectarse a otro AP con una señal más potente. Fast Handover controla la potencial de señal mínima que se requiere para asociarse con un AP, y comunica a los clientes inalámbricos cuándo deben liberar su asociación con el AP actual si la señal se degrada a medida que el cliente inalámbrico se aleja.
En Fireware v12.1 o superior, Fast Handover es reemplazado por las opciones Mín. RSSI de Asociación y Dirección Inteligente configuradas en los ajustes de SSID. Para más información, consulte Configurar los SSID del AP WatchGuard.
Fast Handover usa el RSSI (Indicador de Potencial de la Señal Recibida) como umbral para determinar si los clientes pueden asociarse con un AP, y cuándo deben desconectar un cliente inalámbrico con una señal débil. El valor se expresa en dBm (decibelios-milivatios). El valor predeterminado es de -85 dBm. El mínimo es -100 dBm y el máximo es -60 dBm. Mientras más cercano sea el valor a 0, más fuerte será la señal. Para más información sobre la fuerza de la señal, consulte Fuerza y Niveles de Ruido de la Señal Inalámbrica.
- Fast Handover no es compatible en dispositivos AP WatchGuard100, AP102 y AP200.
- Recomendamos que habilite Fast Handover solo para APs en zonas de alta densidad de tráfico.
- Fast Handover causa que un AP desconecte al cliente cuando se alcanza el umbral de RSSI. Recomendamos realizar una evaluación de sitio de su entorno para asegurarse de que sus APs estén en el rango para el traspaso, basándose en sus umbrales.
- Los clientes inalámbricos pueden tener diferentes fortalezas de RSSI, según el fabricante, y usted debe ajustar su umbral de RSSI en consecuencia.
No habilite Fast Handover en APs adyacentes que también tengan habilitada la función Dirección de Banda. Los clientes dirigidos hacia la banda de 5 GHz podrían tener una caída del RSSI que causa una desconexión debido al umbral RSSI de Fast Handover.
Dirección de Banda
(Fireware v12.0.2 o inferior)
La Dirección de Banda ayuda a reducir la congestión de la red inalámbrica mientras mueve a los clientes inalámbricos de doble banda del espectro más ampliamente utilizado de 2.4 GHz al menos congestionado de 5 GHz. Por lo general, la Dirección de Banda no es necesaria en un entorno donde la mayoría de los dispositivos inalámbricos son dispositivos más recientes que ya están optimizados para elegir la banda de 5 GHz.
En Fireware v12.1 o superior, la Dirección de Banda se configura en los ajustes de SSID. Para más información, consulte Configurar los SSID del AP WatchGuard.
- La Dirección de Banda no es compatible con los dispositivos AP100, AP102 y AP200.
- El mismo SSID y modo de seguridad se debe configurar en ambos radios de 2.4 GHz y 5 GHz para permitir que los clientes inalámbricos cambien las bandas de frecuencia.
- En algunos casos, la Dirección de Banda puede causar problemas de conectividad con los clientes inalámbricos heredados más antiguos que solo son compatibles con 2.4 GHz. En estos casos, le recomendamos que deshabilite la Dirección de Banda o hacer que sus clientes se conecten de forma manual al SSID.
No use las funciones de Dirección de Banda y Fast Handover al mismo tiempo. El cambio a la banda de 5 GHz puede producir la pérdida de intensidad del RSSI para el cliente, y puede causar desconexiones en base al umbral de Fast Handover.
Ver También
Configurar los SSID del AP WatchGuard