Wifi over Apple - IOS.
WIFI SOBRE IOS.
INTRODUCCIÓN
iOS 12, macOS Mojave 10.14 y tvOS 12
proporcionan formas nuevas de implementar dispositivos Apple. Utilice Apple
School Manager o Apple Business Manager con una solución de gestión de
dispositivos móviles (MDM) para disfrutar de mayor flexibilidad y control en
sus implantaciones. Gracias a Apple Configurator podrá acelerar las
implementaciones iniciales mediante la preinstalación de apps, libros,
documentos PDF y ajustes.
Nota: Aunque esta guía de referencia se centra
en la implementación de los dispositivos iOS, algunas secciones también se
pueden aplicar al Apple TV y a ordenadores Mac de escritorio o portátiles. En
esos casos, se utiliza el término dispositivos Apple.
Esta referencia está dividida en los
siguientes capítulos:
Novedades
En este capítulo se ofrece información sobre las actualizaciones de
hardware, software y servicios de Apple relacionadas con la implementación.
Infraestructura de
Wi-Fi y de red
En este capítulo se abordan los protocolos Wi-Fi estándar de transmisión y
encriptación de datos, la configuración de los protocolos y su compatibilidad,
y la gestión del filtro de contenido.
Integración de
servicios
En este capítulo se examinan las tecnologías admitidas por iOS y las
prácticas recomendadas para su integración con Microsoft Exchange, inicio de
sesión único y otros servicios estándar.
Seguridad
En este capítulo se ofrece una descripción de las características de
seguridad de iOS, que está diseñado para integrarse de forma segura con los
servicios existentes y para proteger los datos importantes. Asimismo,
proporciona una encriptación segura de los datos durante su transmisión,
métodos de autenticación para acceder a los servicios corporativos y la
encriptación por hardware de todos los datos guardados en los dispositivos iOS.
Para obtener información exhaustiva sobre la seguridad de iOS, consulte la guía Seguridad de iOS.
Configuración y
gestión
En este capítulo, se describen las herramientas disponibles para implantar
dispositivos iOS y tvOS, lo que incluye la solución MDM, Apple School Manager y
Apple Business Manager
Estas herramientas optimizan las
implementaciones de los dispositivos Apple mediante herramientas de gestión que
simplifican la definición de cuentas, la configuración de políticas internas,
la distribución de apps y la aplicación de restricciones.
Para lograr este nivel de automatización
en su implementación, es necesario combinar dos servicios. Necesita una
solución MDM, Apple School Manager o Apple Business Manager.
·
Una solución MDM permite inscribir dispositivos Apple de forma segura en la
organización, configurar y actualizar los ajustes de forma inalámbrica,
supervisar el cumplimiento de las políticas establecidas, implantar apps y
borrar o bloquear de forma remota dispositivos gestionados.
Existen varias soluciones MDM
disponibles para diferentes plataformas de servidor. Cada solución ofrece su
propia consola de gestión, funciones y precios. Antes de elegir una solución
MDM, revise este capítulo para ver qué características son las más importantes
para su empresa o centro.
·
Apple Business Manager automatiza la inscripción de dispositivos en la
solución MDM de la empresa y permite comprar apps y libros por volumen.
·
Apple School Manager permite a los centros educativos conectar con su
sistema de información de estudiantes (SIE), adquirir apps y libros, automatizar
la inscripción de dispositivos en la solución MDM y crear ID de
Applegestionados.
Distribución de apps y
libros
En este capítulo se describen la compra de apps y libros y el programa
Developer Enterprise Program de Apple, que permite adquirir, crear e
implementar apps y libros para usuarios internos.
Servicios de Internet
En este capítulo se explican los servicios de Internet de Apple, que
permiten a los usuarios comunicarse de forma segura, crear documentos en
Internet y realizar copias de seguridad de sus datos personales sin poner en
peligro los datos empresariales. Cada servicio utiliza su propia arquitectura
de seguridad, de modo que se garantiza lo siguiente: un manejo seguro de los
datos —tanto almacenados en un dispositivo Apple como en tránsito en redes
inalámbricas—, la protección de la información personal de los usuarios y la
protección frente a la amenaza que supone el acceso malintencionado o no
autorizado a la información y a los servicios.
Para restringir el acceso a determinados
servicios en los dispositivos iOS, puede utilizar una solución MDM y las
restricciones.
Gestión del Apple
TV
En este capítulo se
abordan las distintas funciones de gestión de dispositivos tvOS, que facilitan
la configuración de un Apple TV para su uso en muchos escenarios habituales del
ámbito educativo y empresarial, desde destinos AirPlay como salas de
conferencias o aulas específicas hasta quioscos en los que se ejecutan apps
personalizadas en modo de app única.
WI-FI
iOS 10 posterior y la versión 8.3 o
posterior del controlador inalámbrico de Cisco son compatibles con dos mejoras
de red inalámbrica: Adaptive 802.11r y QoS Fastlane. Cualquier dispositivo con
iOS 10 o posterior es compatible con QoS Fastlane.
Optimización de la red
Wi-Fi
Los dispositivos iOS y las redes de Cisco se reconocen entre sí, de modo
que tanto el dispositivo como la red pueden utilizar las tecnologías Wi-Fi más
recientes para optimizar la experiencia del usuario. La itinerancia y la
duración de la batería de los dispositivos han mejorado gracias a prestaciones
como las siguientes:
·
802.11k para proporcionar una lista de puntos de acceso cercanos
·
802.11r (Adaptive 802.11r) para ayudar a los dispositivos iOS a llevar a
cabo una itinerancia segura entre los puntos de acceso de una misma red.
·
802.11u para permitir que la detección del servicio Wi-Fi y su conexión se
realicen de forma rápida y sencilla.
·
802.11v para ayudar a identificar el punto de acceso inalámbrico óptimo
para la itinerancia
Al final de esta sección hay una tabla
en la que figuran los dispositivos iOS y sus estándares 802.11 compatibles.
802.11k
802.11k permite a su dispositivo iOS identificar rápidamente puntos de
acceso cercanos disponibles para realizar la itinerancia. Cuando la potencia de
la señal del punto de acceso actual se debilite y su dispositivo necesite
itinerar hasta un nuevo punto de acceso, ya sabrá qué punto de acceso es el
mejor para conectarse.
802.11r
802.11r optimiza el proceso de autenticación utilizando una técnica
denominada “Fast BS Set Transition” (FT) cuando su dispositivo iOS realiza una
itinerancia de un punto de acceso a otro de la misma red. FT permite a los
dispositivos iOS asociarse a puntos de acceso más rápidamente. En función del
proveedor de su hardware Wi-Fi, FT puede funcionar tanto con el método de
autenticación de clave previamente compartida (PSK) como con el método 802.1X.
Adaptive 802.11r
Adaptive 802.11r permite configurar una red sin activar explícitamente FT.
Esta configuración sigue garantizando la opción de FT en dispositivos con iOS
10 o posterior. Los dispositivos compatibles con iOS 10 o posterior y los
puntos de acceso de Cisco se envían señales entre sí indicándose que la red
admite Adaptive 802.11r y que se puede utilizar FT. Los clientes inalámbricos
antiguos que no admiten 802.11r pueden acceder a la misma red, pero no se
beneficiarán de una itinerancia FT más rápida.
802.11u
Las organizaciones emplean 802.11u (también conocido como “Wi-Fi Certified
Passpoint” o “HotSpot 2.0”) para que sus usuarios puedan transitar
automáticamente de una red Wi-Fi a otra —similar a la itinerancia móvil— sin
tener que cambiar ningún dato de inicio de sesión. Cuando un dispositivo
detecta un punto de acceso 802.11u autorizado, el dispositivo se conecta a esa
red automáticamente.
802.11v
802.11v proporciona información adicional sobre puntos de acceso cercanos
que podrían ser candidatos óptimos para la conexión. Cuando iOS considera que
tiene que activar la itinerancia, los datos de la transición del conjunto
básico de servicio (que proporciona la red) le ayudan a decidir rápidamente
cuáles son los mejores puntos de acceso.
Priorización de la
calidad de servicio (QoS) de las aplicaciones
Existen varios estándares (802.1p, DSCP, 802.11e/WMM) para ayudar a que los
dispositivos de la red acuerden la forma en que se marcan diferentes tipos de
tráfico para garantizar una prioridad más alta. QoS Fastlane simplifica en gran
medida este proceso de acuerdo entre el cliente inalámbrico, la red inalámbrica
y la red de cable, de modo que la congestión del paquete de aplicaciones se
minimiza y el tráfico susceptible al tiempo (como la voz o el vídeo) se entrega
puntualmente. A continuación, las organizaciones pueden instalar perfiles de
configuración en los dispositivos iOS que permiten que únicamente determinadas
apps empresariales obtengan prioridad. La red de Cisco busca estas marcas y
proporciona el servicio relacionado.
Compatibilidad con la
optimización de la itinerancia
La siguiente tabla
muestra qué dispositivos iOS son compatibles con 802.11k, 802.11r y 802.11v.
Aunque un dispositivo iOS no sea compatible con 802.11r, a partir iOS 5.1 todos
los dispositivos admiten el almacenamiento en caché PMKID. Con este tipo de
almacenamiento en caché, el dispositivo iOS comprueba el ID de la clave maestra
por pares (PMK) enviada por el cliente. Puede utilizar el almacenamiento en
caché PMKID con algunos equipos de Cisco para mejorar la itinerancia entre los
puntos de acceso. “Sticky key caching” (SKC) es otra forma de almacenar
contenido en caché que optimiza la itinerancia en los puntos de acceso
previamente asociados. SKC no es equivalente a “Opportunistic key caching” ni
tampoco es compatible con este método. Recuerde que si quiere utilizar
dispositivos compatibles con la función de transición rápida (FT) que tengan
almacenamiento en caché PMKID, es posible que sea necesario crear varios
identificadores de conjunto de servicios.
|
|
Adaptive 802.11r
|
802.11k/r
|
802.11v
|
Métodos compatibles con iOS 5.1 o posterior
|
|
iPad Pro
o posterior, iPhone 6s o posterior y iPhone SE
|
Sí
|
Sí
|
Sí
|
FT, caché
PMKID
|
|
iPad Pro,
iPhone 5c/5s o posterior, iPad Air o posterior y iPad mini 2 o posterior
|
No
|
Sí
|
Sí
|
FT, caché
PMKID
|
|
5.ª generación
o posterior
|
No
|
Sí
|
No
|
FT, caché
PMKID
|
|
iPhone 4 o
anterior, iPad de 2.ª generación o anterior y iPod touch de 4.ª generación o
anterior
|
No
|
No
|
No
|
Caché
PMKID
|
Nota: Excepto en el caso de
que tenga instalado AireOS 8.3 o posterior de Cisco en el controlador
inalámbrico, deberá activar explícitamente las funciones 802.11k, 802.11r (FT)
y 802.11v en la red.
Acerca de la itinerancia
inalámbrica para empresas
Obtén
más información sobre cómo los dispositivos iOS realizan la itinerancia en un
entorno de red Wi-Fi empresarial.
Este artículo va dirigido a administradores de sistema de centros
educativos, empresas u otras organizaciones.
Esta información se aplica a los siguientes dispositivos con iOS 8 o una
versión posterior:
·
iPhone 5s y modelos posteriores
·
iPad Pro y modelos posteriores
·
iPad Air y modelos posteriores
·
iPad mini 2 y modelos posteriores
·
iPad (5.ª generación o posterior)
·
iPod touch (6.ª generación)
Barrera de activación
Es el nivel de señal mínimo que necesita un cliente para mantener una
conexión.
Los clientes de iOS supervisan y mantienen la conexión del BSSID
(Identificador de conjunto de servicios básico) hasta que el RSSI (Indicador de
fuerza de la señal recibida) supera los -70 dBm. Luego, iOS explora en
busca de BSSID que opten a itinerancia para el ESSID (Identificador de conjunto
de servicios ampliado).
Recuerda esto al diseñar celdas inalámbricas y calcular el solapamiento de
la señal. Por ejemplo, es posible que diseñes celdas
de 5 GHz que tengan un solapamiento de -67 dBm. En este caso, el cliente de iOS
mantiene la conexión con el BSSID más tiempo del esperado. Esto es así porque
iOS usa los -70 dBm como activadores. Si el RSSI del BSSID es superior a
-65 dBm, el cliente de iOS prefiere una red
de 5 GHz.
Recuerda utilizar el dispositivo de destino para medir el solapamiento de
las celdas. Las antenas de los portátiles son más largas y más potentes que las
antenas de un smartphone o una tableta. Por tanto, si utilizas un portátil para
medir el solapamiento, los dispositivos iOS tendrán límites de celda diferentes
de lo esperado.
Exploración de itinerancia
En esta acción, las estaciones buscan puntos de acceso (AP) que sean
compatibles con el ESSID actual. Las estaciones buscan canales disponibles
tanto en la banda de 2,4 GHz como en
la de 5 GHz.
La exploración de itinerancia es más rápida si activas 802.11k en el panel
de control. Esto es así porque iOS usa las seis primeras entradas del informe
de vecindad y las revisa para priorizar sus exploraciones. Si no activas
802.11k, iOS tiene que explorar de forma más metódica. Esto puede hacer que el
proceso de detección dure algunos segundos más.
Por ejemplo, un usuario que está hablando por teléfono puede ir andando
hasta el otro lado del edificio. Cuando el dispositivo cruce el umbral de los
-70 dBm, explorará en busca de destinos de itinerancia. Si utiliza el
informe de vecindad que proporciona 802.11k, encontrará los AP compatibles con
el ESSID actual en tres canales. Así, al examinar automáticamente estos
canales, descubrirá que el PA de un canal dispone de la potencia de señal
adecuada, y pasará a dicho PA. Si no activas 802.11k, el cliente tendrá que
explorar todos los canales de todas las bandas para encontrar un destino de
itinerancia. Esto puede hacer que el proceso dure algunos segundos más.
Criterios de selección de candidatos para itinerancia
Esta información puede servirte para diseñar una red inalámbrica que admita
servicios en tiempo real, como voz y vídeo.
iOS 8 y posterior seleccionan BSSID de destino a partir de lo
siguiente:
·
Si el cliente transmite o recibe una serie de paquetes
de datos 802.11
·
La diferencia de potencia de señal respecto al RSSI
del BSSID actual
Cuando el cliente envía o recibe datos, elige BSSID de destino con un RSSI
de 8 dB o mayor que el RSSI del BSSID actual. Cuando el cliente envía o
recibe datos, utiliza un diferencial de 12 dB.
Por ejemplo, el RSSI de la conexión actual podría caer a los -75 dBm
durante una llamada de voz por WLAN (VoWLAN). Si esto sucede, iOS 8 y
posterior buscan BSSID que tengan un RSSI de al menos -67 dBm.
Si la llamada termina y el cliente deja de enviar o recibir datos,
iOS 8 y posterior buscan BSSID que tengan un RSSI de al menos
-63 dBm. Recuerda que los marcos de gestión y de control de 802.11 no
cuentan como datos.
Rendimiento de itinerancia
Es la cantidad de tiempo que un cliente necesita para autenticarse en un
nuevo BSSID. Para la autenticación, el cliente debe encontrar un candidato para
itinerancia válido y completar el proceso de itinerancia rápidamente. De lo
contrario, el servicio del usuario se interrumpirá.
Con la itinerancia, el cliente se autentica en el nuevo BSSID y cancela la
autenticación en el BSSID actual. El tiempo que tarde depende de la seguridad y
del método de autenticación que utilices.
Si utilizas autenticación basada en 802.1X, el cliente debe completar el
intercambio de claves EAP antes de cancelar la autenticación en el BSSID. Puede
durar varios segundos según la infraestructura de autenticación del entorno. Si
esto sucede, se interrumpe el servicio del usuario.
Si utilizas autenticación basada en 802.11r, el cliente puede
preautenticarse en puntos de acceso en potencia. Esto reduce el tiempo de
autenticación a milisegundos y es improbable que el servicio del usuario se
interrumpa.
El explorador Wi-Fi en Utilidad AirPort
La Utilidad AirPort de Apple incluye un explorador Wi-Fi que registra la vista de la red
del cliente. Los administradores pueden usarla para validar la vista de la red
del cliente en una posición determinada.
Para obtener resultados precisos, utiliza el explorador Wi-Fi en un
dispositivo específico para este fin que sea del mismo modelo que el cliente
iOS.
En el dispositivo iOS, ve a Ajustes > Utilidad AirPort y activa el
explorador Wi-Fi.
A continuación, abre la Utilidad y toca Exploración de Wi-Fi.
De forma predeterminada, el explorador Wi-Fi se ejecuta continuamente. Con
el regulador, define la duración de la exploración en 60 segundos como
máximo.
Para iniciar la exploración, toca Escanear. Utilidad AirPort mostrará todos
los SSID que encuentre. Esto incluye redes ocultas, que se indican como que el
nombre de red no está disponible.
Utilidad AirPort explora todas las bandas disponibles a intervalos de
cuatro segundos. Las redes empresariales con varios puntos de acceso se agrupan
por BSSID. El explorador muestra información sobre lo siguiente:
·
SSID
·
BSSID
·
Último RSSI
·
Canal
·
Última fecha de localización
Para ver un registro de rastreo de los resultados de exploración de un SSID
y BSSID, toca el SSID:
El registro de rastreo muestra la fecha y la hora de la exploración, junto
con el canal y el RSSI.
Cuando termine la exploración, podrás compartir los resultados. Toca el
icono de compartir (
) y selecciona una de estas
opciones:
) y selecciona una de estas
opciones:
·
AirDrop
·
Mensaje
·
Mail
·
Copiar
Utilidad AirPort enviará los resultados en una lista separada por comas:
SSID,
BSS, RSSI, canal, hora
"ACES",
"18:64:72:D3:E9:40", "-57", "11", "12:02:03
PM"
"Cuba",
"F8:1E:DF:F9:56:BC", "-53", "149", "12:02:03
PM"
"ACES",
"18:64:72:D3:E9:50", "-63", "149", "12:02:03
PM"
"Cuba",
"F8:1E:DF:F9:56:BB", "-69", "11", "12:02:03
PM"
"ACES",
"18:64:72:D3:E9:40", "-67", "11", "12:02:07
PM"
La primera línea es una columna de encabezado que muestra los campos de
SSID, BSS, RSSI, Canal y fecha. Para analizar o mostrar los resultados en un
gráfico, importa la lista en una hoja de cálculo u otra herramienta.
Fecha
de publicación: 12 de noviembre de 2018
DISEÑO DE RED
Nota: Este contenido está enfocado al diseño
de redes Wi-Fi en Estados Unidos. Las restricciones y los requisitos del diseño
de red pueden variar en otros países.
A la hora de diseñar una red, es
fundamental tener en cuenta tanto la distribución física del centro educativo u
oficina como el uso que hacen los usuarios de esos espacios. Por ejemplo, en
empresas pequeñas, es posible que los usuarios se muevan por el edificio a lo
largo del día y que se reúnan en salas de conferencias o en despachos. En este
caso, el acceso a la red corresponde a los siguientes tipos de actividades:
·
actividades que necesitan poco ancho de banda, como la consulta del correo
y los calendarios, y la navegación por Internet;
·
actividades que necesitan mucho ancho de banda, como el uso de herramientas
de colaboración por voz, o por vídeo y voz (por ejemplo, FaceTime, Cisco Jabber
o WebEx).
Cuando los usuarios desarrollan
actividades que necesitan mucho ancho de banda, la cobertura de la red
Wi-Fi se pasa a ser la principal prioridad. Un posible diseño de la red Wi-Fi
en este tipo de entorno podría incluir un pequeño número de puntos de acceso en
cada planta para proporcionar cobertura a las oficinas, pero debería considerar
también más puntos de acceso para las áreas en las que se reúne un mayor número
de empleados, como las salas de conferencias.
El número de canales disponibles también
es importante, por lo que debe considerar los rangos de frecuencia de las redes
Wi-Fi. Hay dos opciones:
·
5 GHz: Siempre hay como mínimo ocho canales
disponibles que no se solapan, aunque este número varía en función del
proveedor y del país. Como los hornos microondas, los teléfonos inalámbricos y
muchos otros dispositivos comparten las mismas frecuencias que la banda de 2,4
GHz, la banda de 5 GHz se adapta mucho mejor al uso Wi-Fi. Dado que las señales
de 5 GHz no atraviesan paredes ni otras barreras tal y como hacen las señales
de 2,4 GHz, lo que da lugar a un área de cobertura más pequeña, las redes 5 GHz
resultan óptimas para una alta densidad de dispositivos en un espacio cerrado,
como una clase o sala de reuniones.
·
2,4 GHz: Hay 11 canales hábiles en Estados
Unidos. Muchos de estos canales se solapan entre sí, lo cual puede producir
interferencias. Para evitar interferencias entre canales en la red, utilice los
canales 1, 6 y 11, que no se solapan.
Importante: La cobertura
inalámbrica debe abarcar toda el área de trabajo. Si se utilizan dispositivos
antiguos, es imprescindible que el plan de diseño incluya las dos bandas Wi-Fi,
tanto la de 2,4 GHz correspondiente al estándar 802.11b/g/n como la de
5 GHz correspondiente al estándar 802.11a/n/ac.
Sea prudente a la hora de diseñar las
redes; para ello es importante que entienda la forma en que los dispositivos
iOS buscan una conexión mejor:
·
Debe saber cuál es el umbral de activación de los
dispositivos iOS: el umbral de activación es el nivel de la señal (en decibelios referidos a
un milivatio) en el que un cliente empieza a buscar una conexión mejor. iOS
utiliza -70 dBm como activador. Por lo tanto, si diseña celdas de
5 GB con una superposición de -67 dBm, por ejemplo, los dispositivos
se mantendrán conectados al identificador del conjunto básico de servicio
(BSSID) actual durante más tiempo del que espera. Cuando se cruza el umbral,
iOS comienza a realizar una búsqueda con el fin de encontrar los BSSID del
candidato de la itinerancia para el nombre identificador de la red inalámbrica
(ESSID) actual.
·
Debe saber cómo ven los dispositivos iOS los límites
de celdas: Las antenas de un ordenador portátil son mucho más grandes y mucho más
potentes que las de un smartphone o una tablet, por eso los dispositivos iOS
contemplan límites de celdas diferentes a lo esperado. La mejor opción siempre
es realizar la medición con el dispositivo de destino.
DISEÑO DE RED
Capacidad
A la hora de diseñar su red Wi-Fi, debe tener en cuenta el
patrón previsto de utilización de dispositivos Apple.
La mayoría de los puntos de acceso modernos y de calidad pueden
admitir hasta 50 clientes Wi-Fi o incluso más (aunque, probablemente, la
experiencia de los usuarios sería decepcionante si todos esos dispositivos
usaran un único punto de acceso de 802.11n). La experiencia de cada usuario
depende del ancho de banda disponible de la red inalámbrica en el canal que
esté utilizando el dispositivo y del número de dispositivos que compartan ese
ancho de banda. Cuantos más dispositivos utilicen el mismo canal, más
disminuirá la velocidad relativa de la red para esos dispositivos.
Por ejemplo, ponga por caso un colegio con 1000 alumnos y
30 profesores en un edificio de dos plantas. Cada alumno tiene un iPad y
cada profesor, un MacBook y un iPad. Cada aula alberga unos 35 alumnos y son
contiguas. A lo largo del día, los alumnos investigan por Internet, ven vídeos
educativos e intercambian copias de archivos en un servidor de archivos, en la
red de área local (LAN).
En este caso se requeriría un diseño de la red Wi-Fi
relativamente complejo. Para dar servicio a un número tan elevado de
dispositivos en cada aula podría hacer falta un punto de acceso por clase. En
las áreas comunes, la cantidad de puntos de acceso debería regirse por la
densidad de dispositivos Wi-Fi en esos espacios.
Importante: Se
debe realizar un estudio del sitio antes de llevar a cabo la instalación para
determinar el número exacto de puntos de acceso necesarios y su disposición. El
estudio también permite debería determinar la configuración adecuada de la
potencia para cada canal de radio de punto de acceso. Tras la instalación de la
red Wi-Fi, realice otro estudio del sitio para comprobar que el entorno Wi-Fi
es adecuado. Por ejemplo, en el caso de una red diseñada para admitir un gran
número de conexiones en un edificio, lo más conveniente sería validar el diseño
con personas dentro del edificio porque la gente absorbe las señales de RF. Si
las puertas de las aulas van a estar cerradas durante el uso de la red, dichas
puertas también deben estar cerradas cuando valide el diseño.
DISEÑO DE RED
Nombres de red
Dependiendo de su empresa, es probable que desee crear varios
identificadores de conjunto de servicios (SSID) para diferentes propósitos,
como una red para los trabajadores contratados o una red para invitados. Dado
que los SSID generan tráfico de gestión, asegúrese de no crear más de los
necesarios para garantizar tiempo de transmisión para los datos. Tres o menos
SSID sería un objetivo recomendado.
Tenga en cuenta estas prácticas recomendadas para identificar
sus redes.
Incluya entre las posibilidades la creación de varios SSID:
dependiendo de su empresa, es probable que desee crear varios SSID para
diferentes propósitos como, por ejemplo, una red para los trabajadores
contratados o una red para invitados. Puesto que los SSID generan tráfico de
gestión en la red, cree solo los necesarios tanto para satisfacer sus
necesidades como para garantizar que dispone del tiempo de transmisión
necesario para los datos. Tres o menos SSID sería un objetivo recomendado.
Evite el uso de SSID “ocultos”: las
redes ocultas son redes que no difunden su SSID a través de la red Wi-Fi. A
veces, se hace referencia a estas redes como redes cerradas, lo cual es incorrecto, y es
posible que se haga referencia al estado opuesto como difusión, también de
forma incorrecta. Como los usuarios tienden a moverse con sus dispositivos
Apple, los SSID ocultos suelen retrasar el tiempo de conexión a la red y
entorpecer el rendimiento de itinerancia. Además, ocultar los SSID no aporta
ningún tipo de seguridad. Los SSID ocultos incluso pueden aumentar el consumo
energético de los dispositivos en comparación con los SSID visibles, por lo que
se reduce la duración de la batería del dispositivo.
WI-FI
Las especificaciones de la red Wi-Fi
para dispositivos iOS se detallan en los apéndices del iPhone, iPad y iPod touch. Las especificaciones son las
siguientes:
·
Compatibilidad con el estándar 802.11 y banda de
frecuencias: 802.11ac, 802.11n, 802.11a, 802.11b/g y 2,4 GHz o 5 GHz.
·
Compatibilidad con 802.11r/k: si el modelo de
iPhone admite 802.11k/r.
·
Compatibilidad con 802.11v: si el modelo de
iPhone admite 802.11v.
·
Velocidad de transferencia máxima: La velocidad superior
a la que un cliente puede transferir datos mediante Wi-Fi.
·
Ancho de canal: Es la anchura máxima del canal.
Comenzando con 802.11n, los canales se pueden combinar para crear un canal más
ancho que permite transferir mayor cantidad de datos durante una transferencia
sencilla. Con 802.11n, dos canales de 20 MHz se pueden combinar para crear
un canal de 40 MHz. Con 802.11ac, cuatro canales de 20 MHz se pueden
combinar para crear un canal de 80 MHz. El estándar Wave 1 es
compatible con canales de hasta 80 MHz de ancho; el estándar Wave 2
es compatible con canales de hasta 160 MHz de ancho.
·
Índice MCS: El índice de esquema de codificación y
modulación (MCS) define la tasa de transmisión máxima con la que pueden
comunicarse los dispositivos 802.11ac/n. 802.11ac utiliza rendimiento muy alto
(VHT) y 802.11n utiliza rendimiento alto (HT).
·
Secuencias espaciales/SISO/MIMO: Cada canal de radio
puede enviar un número específico de secuencias de datos independientes a la
vez, que reciben el nombre de secuencias espaciales. Estas secuencias
pueden aumentar el volumen de trabajo general. SISO (una entrada, una salida)
emplea un solo par de radio y antena, mientras que MIMO (múltiple entradas,
múltiples salidas) emplea varias radios y antenas. MIMO proporciona un mayor
ancho de banda y ventajas adicionales.
WI-FI
A continuación, encontrará una lista de
las especificaciones de la red Wi-Fi del Apple TV seguida de una tabla de
resumen detallada:
·
Compatibilidad con el estándar 802.11 y banda de
frecuencias: 802.11ac, 802.11n, 802.11a, 802.11b/g y 2,4 GHz o 5 GHz.
·
Velocidad de transferencia máxima: La velocidad superior
a la que un cliente puede transferir datos mediante Wi-Fi.
·
Ancho de canal: Es la anchura máxima del canal.
Comenzando con 802.11n, los canales se pueden combinar para crear un canal más
ancho que permita transferir mayor cantidad de datos durante una transferencia
sencilla. Con 802.11n, dos canales de 20 MHz se pueden combinar para crear
un canal de 40 MHz. Con 802.11ac, cuatro canales de 20 MHz se pueden
combinar para crear un canal de 80 MHz. El estándar Wave 1 es
compatible con canales de hasta 80 MHz de ancho; el estándar Wave 2
es compatible con canales de hasta 160 MHz de ancho.
·
Índice MCS: El índice de esquema de codificación y
modulación (MCS) define la tasa de transmisión máxima con la que pueden
comunicarse los dispositivos 802.11ac/n. 802.11ac utiliza rendimiento muy alto
(VHT) y 802.11n utiliza rendimiento alto (HT).
·
Secuencias espaciales: Cada canal de radio
puede enviar un número específico de secuencias de datos independientes a la vez,
que reciben el nombre de secuencias espaciales. Estas secuencias pueden
aumentar el volumen de trabajo general.
·
Ethernet: la velocidad de conexión del puerto
Ethernet integrado.
|
Especificaciones
|
3.ª generación modelo rev. A
|
4.ª generación
|
4K
|
|
Compatibilidad
con 802.11
|
n a 5 GHz
|
ac a 5 GHz
n a 5 GHz
|
ac a 5 GHz
n a 5 GHz
|
|
Velocidad
de transferencia máxima
|
150 Mbps
|
866 Mbps
(802.11ac)
300 Mbps
(802.11n)
|
866 Mbps
(802.11ac)
300 Mbps
(802.11n)
|
|
Ancho del
canal
|
40 MHz
|
80 MHz
(802.11ac)
40 MHz (802.11n)
|
80 MHz
(802.11ac)
40 MHz
(802.11n)
|
|
Índice MCS
|
9 (VHT)
|
9 (VHT)
|
9 (VHT)
|
|
Secuencias
espaciales
|
1
|
2
|
2
|
|
Ethernet
|
100 Mbps
|
100 Mbps
|
1 Gbps
|
WI-FI
Para conectar con redes 802.1X en iOS y
macOS, utilice perfiles de configuración.
Durante la negociación 802.1X, el
servidor RADIUS muestra su certificado al sistema iOS o macOS que lo solicita
de forma automática. Asegúrese de que la autoridad de confianza del certificado
es válida, con el fin de que la conexión se verifique correctamente y así no se
muestre al usuario un cuadro de diálogo con un mensaje de error. Si el
certificado del servidor RADIUS no es emitido por una autoridad de
certificación (CA) de confianza para el sistema operativo por omisión, utilice
un perfil de configuración para establecer la confianza en la CA emisora del
servidor RADIUS. Puede que tenga que incluir certificados intermedios, así como
el certificado de la CA raíz.
No es necesario establecer una cadena de
certificados de confianza en el mismo perfil que contiene la configuración
802.1X. Por ejemplo, un administrador puede decidir implementar un certificado
de confianza de la institución en un perfil individual y guardar la
configuración 802.1X en un perfil aparte. De esta forma, las modificaciones de
cualquiera de los perfiles pueden gestionarse de forma independiente.
Para crear una configuración 802.1X
mediante perfiles de configuración, utilice una solución MDM o
Apple Configurator. Además de crear los parámetros de una red Wi-Fi
típica, aquí tiene algunas opciones de configuración adicionales:
·
Tipo de seguridad: WPA2 Empresa
·
Tipos EAP:
·
Para tipos EAP basados en nombres o en contraseña
(como PEAP): el nombre de usuario o la contraseña pueden incluirse en el perfil. De no
ser así, se solicitarán al usuario.
·
Para tipos EAP basados en identidad de certificado
(como EAP-TLS): seleccione la carga útil que contiene la identidad de certificado para su
autenticación. Puede ser un archivo de certificado de identidad PKCS #12 (.p12
o .pfx) en la carga útil de certificados, una carga útil SCEP o una de
certificado Active Directory (solo macOS). Por omisión, los solicitantes de iOS
y macOS utilizan el nombre común de la identidad del certificado para la
identidad de respuesta EAP que se envía al servidor RADIUS durante la
negociación 802.1X.
·
Confiar:
·
Certificados de confianza: si el certificado de
hoja del servidor RADIUS se suministra en una carga útil de certificados, el
administrador puede seleccionarlo aquí. Esto permite configurar el solicitante
cliente para que se conecte solo con una red 802.1X con un servidor RADIUS que
incluya uno de los certificados de la lista.
·
Nombres de certificados de servidor de confianza: utilice esta matriz
para configurar el solicitante de forma que solo se conecte con servidores
RADIUS que muestren certificados que coincidan con estos nombres. Este campo
admite comodines. Por ejemplo, *.example.com espera los nombres comunes de certificados
radius1.example.com y radius2.example.com
Comentarios
Publicar un comentario