我有一个 LAN,有两个 AP,可以从不同位置访问它。两个 AP 都配置为具有相同的网络名称和密码。
有时,当某些客户端从一个 AP 漫游到另一个 AP 时,他们会收到“身份验证错误”消息。此消息可能会持续几分钟,然后消失。在发生错误时,网络实际上无法正常工作,而无线信号则报告强度较高。
另外,我可以断开连接并重新连接以修复错误。
如何保证漫游顺畅?
一个AP是D-Link DIR-615,处于AP模式,安全性配置如下:
另一个 AP 是 DrayTek Vigor 2920Vn,配置如下:
这里的配置是否存在差异,会导致所描述的错误?
更新
ModeDrayTek 的其他选项:
答案1
是的,您的 DrayTek Vigor 2920Vn 同时启用了 TKIP 和 AES。这要求您的客户端对单播数据包(他们发送的绝大多数数据包)使用 AES,但要求他们对多播和广播数据包使用 TKIP。
您的 D-Link DIR-615 处于更安全、更兼容的模式。其设置为仅对单播、多播和广播使用 AES。
当您的客户端从 D-Link 漫游到 DrayTek 时,他们不得不降级他们在多播和广播上使用的加密密码,我猜这就是他们所面临的困境。
答案2
这可能不是安全问题,只需确保以下几点:1- 两个接入点干扰的模式不超过 15%,这是 Cisco 建议从接入点到另一个接入点的安全切换,并且必须通过现场勘察来完成 2- 这两个接入点充当无线集线器,因此托管交换机的 MAC 地址表可能来自两个不同的源端口,因此简单的“循环”可能意味着您必须找到某种方式来实现循环私有化,例如配置生成树协议“STP”或快速生成树协议“RSTP”