Embed Size (px)
Citation preview
Guide de déploiement de contrôleur debranchement de radio du flexible 7500
Contenu
IntroductionConditions préalablesConditions requisesComposants utilisésConventionsPrésentation du produitSpécifications produitFiche techniqueCaractéristique de plate-formeAmorce du flexible 7500Flexible 7500 autorisantAutorisation de compte de base APAutorisation de mise à jour APSupport de version logiciellePoints d'accès pris en chargeArchitecture de FlexConnectAvantages de centraliser le trafic de contrôle de Point d'accèsAvantages de distribuer le trafic de données de clientModes de fonctionnement de FlexConnectCaractéristiques du WANConception de réseaux Sans fil de branchementConditions requises de conception primairesAperçuAvantagesCaractéristiques adressant la conception de réseaux de branchementTableau de prise en charge d'IPv6Matrice de caractéristiqueGroupes APConfigurations de WLCRésuméGroupes de FlexConnectButs principaux des groupes de FlexConnectConfiguration de groupe de FlexConnect de WLCVérification utilisant le CLIDépassement de FlexConnect VLANRésumé
ProcédureLimitesFlexConnect VLAN a basé la commutation centraleRésuméProcédureLimitesACL de FlexConnectRésuméProcédureLimitesSegmentation de tunnel de FlexConnectRésuméProcédureLimitesTolérance aux pannesRésuméLimitesLimite de client par WLANBut principalLimitesConfiguration WLCConfiguration NCSBlocage peer-to-peerRésuméProcédureLimitesTéléchargement de Pré-image APRésuméProcédureLimitesMise à niveau d'image intelligente de FlexConnect APRésuméProcédureLimitesConversion automatique aps en mode de FlexConnectMode manuelMode automatique de conversionSoutien de FlexConnect WGB/uWGB de la commutation locale WLANRésuméProcédureLimitesSoutien d'un nombre accru de serveurs de rayonRésuméProcédureLimites
Mode local amélioré (ORME)Support d'accès invité dans le flexible 7500Gérer WLC 7500 de NCSFORUM AUX QUESTIONSInformations connexes
Introduction
Ce document décrit comment déployer le contrôleur de branchement sans-fil de la gamme CiscoFlex 7500. Le but de ce document est à :
Expliquez les divers éléments de réseau de la solution de Cisco FlexConnect, avec leurécoulement de transmission.
●
Fournissez les instructions générales de déploiement pour concevoir la solution Sans fil debranchement de Cisco FlexConnect.
●
Expliquez les caractéristiques de logiciel dans la release de code de 7.2.103.0 qui soutient labase d'informations au sujet du produit.
●
Remarque: Avant 7.2, FlexConnect s'est appelé Hybrid REAP (HREAP). Maintenant ce s'appelleFlexConnect.
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous àConventions relatives aux conseils techniques Cisco.
Présentation du produit
Figure 1 : Flexible 7500 de Cisco
Le contrôleur de nuage de gamme 7500 de flexible de Cisco est un contrôleur de branchementfortement évolutif pour des déploiements Sans fil multisites. Déployé dans le nuage privé, le
contrôleur de gamme 7500 de flexible de Cisco étend des Services sans fil aux succursalesdistribuées avec le contrôle centralisé qui diminue le coût d'exécutions total.
La gamme 7500 de flexible de Cisco (le schéma 1) peut gérer les Points d'accès Sans fil dansjusqu'à 500 filiales et permet à des gestionnaires IT pour configurer, gérer, et dépanner jusqu'à3000 Points d'accès (aps) et 30,000 clients du centre de calculs. Le contrôleur de gamme 7500 deflexible de Cisco prend en charge l'accès invité sécurisé, détection débarrassée des plants peuvigoureux pour la conformité du secteur de carte de paiement (PCI), et Voix et vidéo de Wi-Fi dedans-branchement (localement commuté).
Cette table met en valeur les différences d'évolutivité entre le flexible 7500, WiSM2 et contrôleurWLC 5500 :
Évolutivité Flexible7500 WiSM2 WLC
5500Points d'accès totaux 6,000 1000 500Clients totaux 64,000 15,000 7,000Groupes maximum deFlexConnect 2000 100 100
Aps maximum pargroupe de FlexConnect 100 25 25
Groupes maximum AP 6000 1000 500
Spécifications produit
Fiche technique
Référez-vous àhttp://www.cisco.com/en/US/prod/collateral/wireless/ps6302/ps8322/ps11635/data_sheet_c78-650053.html.
Caractéristique de plate-forme
Figure 2 : Vue arrière du flexible 7500
Ports d'interface réseau
Ports d'interface Utilisation
Fast Ethernet Module de gestion intégré (IMM)Port 1 : 1G Port de service WLCPort 2 : 1G Port redondant WLC (RP)Port 1 : 10G Interface de gestion WLC
Port 2 : 10G Port de sauvegarde d'interface degestion WLC (défaillance de port)
Ports Ethernetfacultatifsgigaoctet
S/O
Remarque:
Le soutien de LAG des interfaces 2x10G permet l'exécution actif-active de lien avec laRedondance rapide de lien de Basculement. Un lien supplémentaire de l'active 10G avec leLAG ne change pas le débit de radio de contrôleur.
●
interfaces 2x10G●
les interfaces 2x10G prennent en charge seulement des câbles à fibre optique avec le produitSFP # le SFP-10G-SR.
●
Commutez le produit latéral SFP # le X2-10GB-SR●
Adresses MAC de système
Port 1 : 10G (interface degestion)
Système/adresse MACde base
Port 2 : interface de gestion10G(Backup)
Adresse MAC de base+ 5
Port 1 : 1G (port de service) Adresse MAC de base+ 1
Port 2 : 1G (port redondant) Adresse MAC de base+ 3
La console série réorientent
Le WLC 7500 active la console réoriente par défaut au débit de 9600, simulant le terminal deVT100 sans le contrôle de flux.
Les informations d'inventaire
Figure 3 : Console WLC 7500
(Cisco Controller) >show inventory Burned-in MAC Address............................
E4:1F:13:65:DB:6C Maximum number of APs supported.................. 2000 NAME: "Chassis" ,
DESCR: "Cisco Wireless Controller" PID: AIR-CT7510-K9, VID: V01, SN: KQZZXWL
La table de bureau de l'interface de gestion (DMI) contient le matériel serveur et les informationsBIOS.
Le WLC 7500 affiche la version BIOS, le PID/VID et le numéro de série en tant qu'élément del'inventaire.
Amorce du flexible 7500
Les options de programme de démarrage de Cisco pour la maintenance logicielle sont identiquesaux Plateformes existantes du contrôleur de Cisco.
Figure 4 : Commande d'amorce
Figure 5 : Assistant de configuration WLC
Remarque: L'ordre d'amorce du flexible 7500 est équivalent et compatible aux Plateformesexistantes de contrôleur. L'amorce initiale exige la configuration WLC utilisant l'assistant.
Flexible 7500 autorisant
Autorisation de compte de base AP
Compte UGS de base AP300
5001000200030006000
Autorisation de mise à jour AP
Mise à jour UGS AP1002505001000
Excepté les comptes de base et de mise à jour, la procédure entière d'autorisation qui couvre lacommande, l'installation, et le visionnement est semblable au WLC existant 5508 de Cisco.
Référez-vous au guide de configuration WLC 7.3, qui couvre la procédure entière d'autorisation.
Support de version logicielle
Le flexible 7500 prend en charge la version 7.0.116.x et ultérieures de code WLC seulement.
Points d'accès pris en charge
Les Points d'accès 1040, 1130, 1140, 1550, 3500, 3600, 2600, 1250, 1260, 1240, les OEAP 600,l'ISR 891 et l'ISR 881 sont pris en charge avec le flexible 7500.
Architecture de FlexConnect
Figure 6 : Topologie Sans fil typique de branchement
FlexConnect est une solution Sans fil pour des déploiements de succursale et de bureau dedistant. Il désigné également sous le nom d'une solution de l'hybride REAP, mais ce document serapportera à elle comme FlexConnect.
La solution de FlexConnect active le client à :
Centralisez le contrôle et le trafic d'administration des aps de Data Center.Le trafic de contrôleest marqué par les tirets rouges dans la figure 6.
●
Distribuez le trafic de données de client à chaque succursale.Le trafic de données est marquépar les tirets bleus, verts, et pourpres dans la figure 6.Chaque circulation va à son destinationin définitif la plupart de façon efficace.
●
Avantages de centraliser le trafic de contrôle de Point d'accès
Volet simple de la surveillance et du dépannage●
Facilité de Gestion●
Accès mobile sécurisé et sans couture aux ressources en Data Center●
Réduction d'empreinte de pas de branchement●
Augmentez dans l'épargne opérationnelle●
Avantages de distribuer le trafic de données de client
Aucun temps d'arrêt opérationnel (capacité de survie) contre des pannes de lien WAN oul'indisponibilité complètes de contrôleur
●
Résilience de mobilité dans le branchement pendant les pannes de lien WAN●
Augmentez dans l'évolutivité de branchement. Prend en charge la taille de branchement quipeut mesurer jusqu'à 100 aps et 250,000 pieds carrés (5000 pieds carrés par AP).
●
La solution de Cisco FlexConnect prend en charge également le trafic de données central declient, mais elle devrait être limitée au trafic de données d'invité seulement. Cette prochaine tabledécrit les restrictions sur des types de Sécurité WLAN L2 seulement pour les clients de non-invitédont le trafic de données est également commuté centralement chez Data Center.
Soutien de la Sécurité L2 des utilisateurs centralement commutés de Non-invitéSécurité WLAN L2 Type RésultatAucun S/O Laissé
WPA + WPA2
802.1x LaisséCCKM Laissé802.1x + CCKM LaisséPSK Laissé
802.1x WEP LaisséWEP statique WEP LaisséWEP + 802.1x WEP LaisséCKIP Laissé
Remarque: Ces restrictions d'authentification ne s'appliquent pas aux clients dont le trafic dedonnées est distribué au branchement.
Soutien de la Sécurité L3 utilisateurs de centralement et localement commutésSécurité WLAN L3 Type Résultat
Authentification WebInterne LaisséExterne LaisséPersonnalisé Laissé
Intercommunication deWeb
Interne LaisséExterne LaisséPersonnalisé Laissé
Le Web conditionnelréorientent Externe Laissé
Le Web de page desplash réorientent Externe Laissé
Pour plus d'informations sur le déploiement externe de webauth de Flexconnect, référez-vous s'ilvous plaît au guide externe de déploiement de Flexconnect WebAuth
Pour plus d'informations sur des états HREAP/FlexConnect AP et des options de commutation dutrafic de données, référez-vous à configurer FlexConnect.
Modes de fonctionnement de FlexConnect
ModedeFlexConnec
Description
t
Connecté
Un FlexConnect est dit en mode connecté quandson avion de contrôle CAPWAP de nouveau aucontrôleur est en hausse et opérationnel,signifiant que le lien WAN n'est pas en baisse.
Autonome
Le mode autonome est spécifié comme l'étatopérationnel que le FlexConnect écrit quand il n'aplus la Connectivité de nouveau au contrôleur.FlexConnect aps en mode autonome continuera àfonctionner avec le dernier config connu, mêmeen cas de la panne d'alimentation et le WLC ou lapanne BLÊME.
Pour plus d'informations sur la théorie de FlexConnect d'exécutions, référez-vous à la H-récolte/àconception de FlexConnect et au guide de déploiement.
Caractéristiques du WAN
FlexConnect aps sont déployés à la filiale et gérés de Data Center au-dessus d'un lien WAN. Onle recommande fortement que la restriction de bande passante minimale demeure de 12.8 Kbpspar AP avec ms pas plus grand de latence de voyage aller-retour les que 300 pour desdéploiements de données et 100 ms pour des données + des déploiements vocaux. Le MaximumTransmission Unit (MTU) doit être au moins de 500 octets.
Typededéploiement
BandepassanteBLÊME(minute)
LatenceBLÊME deDURÉE DETRANSMISSION (maximum)
Apsmaximum parbranchement
Clientsmaximumparbranchement
Données 64 Kbits/s 300 ms 5 25
Données +Voix
128 Kbps 100 ms 5 25
Moniteur 64 Kbits/s 2 sec 5 S/O
Données 640 Kbps 300 ms 50 1000
Données +Voix
1.44Mbits/s 100 ms 50 1000
Moniteur 640 Kbps 2 sec 50 S/O
Conception de réseaux Sans fil de branchement
Le reste de ce document met en valeur les instructions et décrit les pratiques recommandées pourmettre en application les réseaux de branchement distribués sécurisés. L'architecture deFlexConnect est recommandée pour les réseaux de branchement Sans fil qui répondent à ces
exigences de conception.
Conditions requises de conception primaires
Taille de branchement qui peut mesurer jusqu'à 100 aps et 250,000 pieds carrés (5000 piedscarrés par AP)
●
Gestion et dépannage centraux●
Aucun temps d'arrêt opérationnel●
segmentation basée sur client du trafic●
Connexion sans fil sans couture et sécurisée aux ressources de l'entreprise●
PCI conforme●
Soutien des invités●
Figure 7 : Conception de réseaux Sans fil de branchement
Aperçu
Les clients de branchement le trouvent de plus en plus difficile et cher de fournir des servicescomplets extensibles et de réseau sécurisé à travers des situations géographiques. Afin deprendre en charge des clients, Cisco relève ces défis en introduisant le flexible 7500.
La solution du flexible 7500 virtualise la Sécurité, la Gestion, les configurations et les exécutionscomplexes de dépannage dans le centre de traitement des données et puis étend d'une manièretransparente ces services à chaque branchement. Les déploiements utilisant le flexible 7500 sontplus faciles pour le service informatique d'installer, gèrent et, avant tout, mesurent.
Avantages
Augmentez l'évolutivité avec le support de 6000 AP●
Résilience accrue utilisant la tolérance aux pannes de FlexConnect●
Augmentez la segmentation du trafic utilisant FlexConnect (la commutation centrale et locale)●
La facilité de la Gestion en répliquant la mémoire conçoit utilisant des groupes AP et desgroupes de FlexConnect.
●
Caractéristiques adressant la conception de réseaux debranchement
Le reste des sections dans l'utilisation et les recommandations de caractéristique de saisie deguide de réaliser la conception de réseau affichée dans la figure 7.
Caractéristiques :
Caractéristiquesprimaires
Points culminants
Groupes AP
Fournit la facilité opérationnelle/Gestion enmanipulant de plusieurs filiales. En outre,donne la flexibilité de répliquer desconfigurations pour les filiales semblables.
Groupes deFlexConnect
Les groupes de FlexConnect fournissent lafonctionnalité du rayon de sauvegardelocal, CCKM/OKC jeûnent itinérance etauthentification locale.
Toléranceaux pannes
Améliore la résilience Sans fil debranchement et ne fournit aucun tempsd'arrêt opérationnel.
ORME(mode localaméliorépour le wIPSadaptatif)
Fournissez la fonctionnalité adaptative dewIPS en servant des clients sans n'importequelle incidence à la représentation declient.
Limite declient parWLAN
Limitation des clients totaux d'invité sur leréseau de branchement.
Téléchargement de Pré-image AP
Réduit le temps d'arrêt en améliorant votrebranchement.
Automatique-conversionaps dansFlexConnect
Fonctionnalité pour convertirautomatiquement des aps dansFlexConnect pour votre branchement.
Accès invité Continuez l'architecture de l'accès invité deCisco existant avec FlexConnect.
Tableau de prise en charge d'IPv6
Caractéristiques
Centralementcommuté
Localementcommuté
5500/WiSM-2
Flexible7500
5500/WiSM-2
Flexible7500
IPv6(mobilité declient)
Pris encharge
Non prisencharge
Non prisen charge
Nonpris encharge
Protectionde RAd'IPv6
Pris encharge
Pris encharge
Pris encharge
Pris encharge
ProtectionDHCPd'IPv6
Pris encharge
Non prisencharge
Non prisen charge
Nonpris encharge
Protectionde sourced'IPv6
Pris encharge
Non prisencharge
Non prisen charge
Nonpris encharge
Étranglement deRA/raté limit
Pris encharge
Non prisencharge
Non prisen charge
Nonpris encharge
ACL d'IPv6 Pris encharge
Non prisencharge
Non prisen charge
Nonpris encharge
Visibilité declient d'IPv6
Pris encharge
Non prisencharge
Non prisen charge
Nonpris encharge
Mise encache dedétectiond'ipv6neighbor
Pris encharge
Non prisencharge
Non prisen charge
Nonpris encharge
Transitiond'IPv6
Pris encharge
Non prisencharge
Pris encharge
Pris encharge
Matrice de caractéristique
Référez-vous à la matrice de caractéristique de FlexConnect pour une matrice de caractéristiquepour la caractéristique de FlexConnect.
Groupes AP
Après création des WLAN sur le contrôleur, vous pouvez sélectivement les éditer (utilisant desgroupes de Point d'accès) à différents Points d'accès afin de gérer mieux votre réseau Sans fil.Dans un déploiement typique, tous les utilisateurs sur un WLAN sont tracés à une interface uniquesur le contrôleur. Par conséquent, tous les utilisateurs associés avec ce WLAN sont sur le même
sous-réseau ou le VLAN. Cependant, vous pouvez choisir de distribuer le chargement parmiplusieurs interfaces ou à un groupe d'utilisateurs basés sur des critères spécifiques tels quedifférents services (tels que le marketing, l'ingénierie ou les exécutions) en créant des groupes dePoint d'accès. Supplémentaire, ces groupes de Point d'accès peuvent être configurés dans desVLAN distincts pour simplifier l'administration réseau.
Ce document utilise des groupes AP pour simplifier l'administration réseau en gérant desmémoires de multiple à travers des situations géographiques. Pour la facilité opérationnelle, ledocument crée un AP-groupe par mémoire pour répondre à ces exigences :
Centre d'hébergement centralement commuté SSID à travers toutes les mémoires pourl'accès administratif local de directeur de magasin.
●
Mémoire localement commutée SSID avec différentes clés WPA2-PSK à travers toutes lesmémoires pour les scanners tenus dans la main.
●
Figure 8 : Référence de conception de réseau sans fil utilisant des groupes AP
Configurations de WLC
Procédez comme suit :
Àla page de WLANs > New, écrivez Store1 dans le domaine de nom de profil, entrez dans lamémoire dans le champ SSID, et choisissez 17 de la liste déroulante d'ID.Remarque: Les idWLAN 1-16 font partie du groupe par défaut et ne peuvent pas être supprimés. Afin derépondre à notre exigence d'utiliser le même SSID enregistrez par mémoire avec un WPA2-PSK différent, vous devez utiliser l'ID de WLAN 17 et au-delà parce que ce ne sont pas une
1.
partie de groupe par défaut et peuvent être limitées à chaquemémoire.
Sous le WLAN > la Sécurité, choisissent PSK de la liste déroulante authentique de clégestion, choisissent l'ASCII de la liste déroulante de format PSK, et cliquent surApply.
2.
Cliquez sur WLAN > général, vérifiez les stratégies de sécurité changent, et cochent la cased'état pour activer leWLAN.
3.
Répétez les étapes 1, 2 et 3 pour le nouveau profil Store2 WLAN, avec la mémoire et l'ID 18SSID.
4.
Créez et activez le profil WLAN avec le centre d'hébergement de nom de profil, le centred'hébergement et l'ID 1. SSID.Remarque: Sur la création, les id WLAN de 1-16 sontautomatiquement une partie du par défaut-AP-groupe.
5.
Sous le WLAN, vérifiez le statut des id WLAN 1, 17 et18.
6.
Le clic groupe WLAN > d'Adavanced > AP > ajoutent le groupe.7.Ajoutez le nom de groupe AP Store1, même que le profil Store1 WLAN, et descriptioncomme emplacement de la mémoire. Dans cet exemple, la Californie est utilisée commeemplacement de la mémoire.
8.
Cliquez sur Add une foisfait.
9.
Cliquez sur Add le groupe et créez le nom de groupe AP Store2 et la description New York.10.Cliquez surAdd.
11.
Vérifiez la création de groupe en cliquant sur WLAN > a avancé > des groupesAP.
12.
Cliquez sur le nom de groupe AP Store1 pour ajouter ou éditer le WLAN.13.Cliquez sur Add nouveau pour sélectionner le WLAN.14.Sous le WLAN, du déroulant WLAN SSID, choisissez l'ID de WLAN 17 store(17).15.Cliquez sur Add après que l'ID de WLAN 17 soit sélectionné.16.Répétez les étapes 14 -16 pour l'ID de WLAN 1 DataCenter(1). Cette étape est facultativeet nécessaire seulement si vous voulez permettre l'accès de ressourcedistante.
17.
Retournez au WLAN > a avancé > écran de groupes AP.18.Cliquez sur le nom de groupe AP Store2 pour ajouter ou éditer le WLAN.19.
Cliquez sur Add nouveau pour sélectionner le WLAN.20.Sous le WLAN, du déroulant WLAN SSID, choisissez l'ID de WLAN 18 store(18).21.Cliquez sur Add après que l'ID de WLAN 18 soit sélectionné.22.Répétez les étapes 14 -16 pour l'ID de WLAN 1DataCenter(1).
Remarque: Ajoutant de plusieurs profils WLAN avec le même SSID sous un seul groupe APn'est pas
laissé. Remarque: Ajoutant desaps au groupe AP n'est pas capturé dans ce document, mais il est nécessaire pour que lesclients accèdent à des services réseau.
23.
Résumé
Les groupes AP simplifient l'administration réseau.●
Dépannage de la facilité avec par la finesse de branchement●
Gain de souplesse●
Groupes de FlexConnect
Figure 9 : Authentification centrale de dot1x (flexible 7500 agissant en tant qu'authentificateur)
Dans la plupart des déploiements typiques de branchement, il est facile de prévoir quel'authentification de 802.1X de client a lieu centralement au centre de calculs suivant lesindications de la figure 9. Puisque le scénario ci-dessus est parfaitement valide, il soulève cesinquiétudes :
Comment les clients sans fil peuvent-ils assurer des services de Data Centerd'authentification et d'accès de 802.1X si le flexible 7500 échoue ?
●
Comment les clients sans fil peuvent-ils exécuter l'authentification de 802.1X si le lien WANentre le branchement et le Data Center échoue ?
●
Y a-t-il une incidence sur la mobilité de branchement pendant des pannes BLÊMES ?●
La solution de FlexConnect ne fournit-elle aucun temps d'arrêt opérationnel de branchement ?●
Le groupe de FlexConnect est principalement conçu et devrait être créé pour relever ces défis. Enoutre, il soulage organiser chaque filiale, parce que tous les Points d'accès de FlexConnect dechaque filiale font partie d'un seul groupe de FlexConnect.
Remarque: Les groupes de FlexConnect ne sont pas analogues aux groupes AP.
Buts principaux des groupes de FlexConnect
Basculement de sauvegarde de serveur de RAYON
Vous pouvez configurer le contrôleur pour laisser un Point d'accès de FlexConnect en modeautonome pour exécuter la pleine authentification de 802.1X à un serveur de sauvegarde deRAYON. Afin d'augmenter la résilience du branchement, les administrateurs peuventconfigurer un serveur de RAYON de sauvegarde primaire ou un serveur de sauvegardeprimaire et secondaire de RAYON. Ces serveurs sont utilisés seulement quand le Pointd'accès de FlexConnect n'est pas connecté au contrôleur.
●
Remarque: La comptabilité de sauvegarde de RAYON n'est pas prise en charge.
Authentification locale
Avant que la release de code de 7.0.98.0, authentification locale ait été prise en chargeseulement quand FlexConnect est en mode autonome à assurer la Connectivité de clientn'est pas affectée pendant la panne de lien WAN. Avec la release de 7.0.116.0, cette
●
caractéristique est maintenant prise en charge même lorsque les Points d'accès deFlexConnect sont en mode connecté.Figure 10 : Authentification centrale de dot1x(FlexConnect aps agissant en tant qu'authentificateur)
Suivant les indications de la figure 10, les clients de branchement peuvent continuer àexécuter l'authentification de 802.1X quand le branchement aps de FlexConnect perdent laConnectivité avec le flexible 7500. Tant que le serveur RADIUS/ACS est accessible de lafiliale, les clients sans fil continueront à authentifier et accéder à des Services sans fil. End'autres termes, si le RADIUS/ACS se trouve à l'intérieur du branchement, puis des clientsauthentifiera et accédera à des Services sans fil même pendant un cas de panne duWAN.Remarque: Cette caractéristique peut être utilisée en même temps que lacaractéristique de sauvegarde de serveur de RAYON de FlexConnect. Si un groupe deFlexConnect est configuré avec le serveur de sauvegarde et l'authentification locale deRAYON, les tentatives de Point d'accès de FlexConnect toujours d'authentifier des clients àl'aide du serveur de RAYON de sauvegarde primaire d'abord, suivi du serveur de sauvegardesecondaire de RAYON (si le primaire n'est pas accessible), et finalement du serveur locald'EAP sur le Point d'accès de FlexConnect lui-même (si les primaires et les secondaires nesont pas accessibles).
EAP local (suite d'authentification locale)
Figure 11 : Authentification de dot1x (FlexConnect aps agissant en tant que serveur de Gens dupays-EAP)
Vous pouvez configurer le contrôleur pour permettre à un FlexConnect AP en modeautonome ou connecté pour exécuter l'authentification de LEAP ou d'EAP-FAST pour jusqu'à100 utilisateurs statiquement configurés. Le contrôleur envoie la liste statique de nomsd'utilisateur et mot de passe à chaque Point d'accès de FlexConnect de ce groupe particulierde FlexConnect quand il joint le contrôleur. Chaque Point d'accès dans le groupe authentifieseulement ses propres clients associés.
●
Cette caractéristique est idéale pour les clients qui migrent d'un réseau de point d'accèsautonome vers un réseau léger de Point d'accès de FlexConnect et ne sont pas intéressés àmettre à jour une grande base de données utilisateur, ou ajouter un autre périphériquematériel pour remplacer la fonctionnalité de serveur de RAYON disponible au point d'accèsautonome.
●
Suivant les indications de la figure 11, si le serveur RADIUS/ACS à l'intérieur du centre decalculs n'est pas accessible, puis FlexConnect aps agit automatiquement en tant que serveurde Gens du pays-EAP pour exécuter l'authentification de dot1x pour les clients Sans fil debranchement.
●
CCKM/OKC jeûnent itinérance
Des groupes de FlexConnect sont requis pour que l'itinérance rapide CCKM/OKC travailleavec des Points d'accès de FlexConnect. L'itinérance rapide est réalisée en cachant un dérivéde la clé principale d'une pleine authentification EAP de sorte qu'un échange clé simple etsécurisé puisse se produire quand un client sans fil erre à un Point d'accès différent. Cettecaractéristique empêche la nécessité d'exécuter une pleine authentification EAP de RAYONpendant que le client erre d'un Point d'accès à l'autre. Les Points d'accès de FlexConnectdoivent obtenir les informations de cache CCKM/OKC pour tous les clients qui pourraients'associer ainsi ils peuvent les traiter rapidement au lieu de les envoyer de nouveau aucontrôleur. Si, par exemple, vous avez un contrôleur avec 300 Points d'accès et 100 clientsqui pourraient associer, envoyant le cache CCKM/OKC pour chacun des 100 clients n'est paspratique. Si vous créez un groupe de FlexConnect comportant un nombre limité des Pointsd'accès (par exemple, vous créez un groupe pour quatre Points d'accès dans un bureaudistant), les clients errent seulement parmi ces quatre Points d'accès, et le cache CCKM/OKCest distribué parmi ces quatre Points d'accès seulement quand les clients s'associent à l'und'entre eux.
●
Cette caractéristique avec le rayon et l'authentification locale de sauvegarde (Gens du pays-●
EAP) n'assure aucun temps d'arrêt opérationnel pour vos filiales.Remarque: CCKM/OKCjeûnent itinérance parmi FlexConnect et des Points d'accès de non-FlexConnect n'est pas prisen charge.Figure 12 : Référence de conception de réseau sans fil utilisant des groupes deFlexConnect
Configuration de groupe de FlexConnect de WLC
Terminez-vous les étapes dans cette section afin de configurer des groupes de FlexConnect pourprendre en charge l'authentification locale utilisant le LEAP, quand FlexConnect est en modeconnecté ou autonome. L'exemple de configuration dans la figure 12 montre les différences et le1:1 objectifs traçant entre le groupe de groupe et de FlexConnect AP.
Cliquez sur New sous la radio > les groupes de FlexConnect.1.Assignez la mémoire 1 de nom de groupe, semblable à la configuration d'échantillon suivantles indications de la figure 12.
2.
Cliquez sur Apply quand le nom de groupe estplacé.
3.
Cliquez sur la mémoire 1 de nom de groupe que vous avez juste créée pour davantage deconfiguration.
4.
Cliquez sur AddAP.
5.
Cochez la case d'authentification locale de l'enable AP afin d'activer l'authentification localequand AP est en mode autonome.Remarque: Étape 20 affiche comment activerl'authentification locale pour le mode connecté AP.
6.
Cochez les aps choisis de la case en cours de contrôleur afin d'activer le menu déroulant denom AP.
7.
Choisissez AP du déroulant qui doit faire partie de ce groupe de FlexConnect.8.Cliquez sur Add après qu'AP soit choisi du déroulant.9.
Répétez les étapes 7 et 8 pour ajouter tous les aps à ce groupe de FlexConnect qui sontégalement une partie de la mémoire 1. d'AP-groupe. Voir la figure 12 pour comprendre le1:1 traçant entre le groupe d'AP-groupe et de FlexConnect.Si vous avez créé un AP-groupepar mémoire (le schéma 8), alors idéalement tout les aps de ce AP-groupe devraient fairepartie de ce groupe de FlexConnect (figure 12). La mise à jour du rapport de 1:1 entre legroupe d'AP-groupe et de FlexConnect simplifie la Gestion deréseau.
10.
Cliquez sur l'authentification locale > les protocoles et cochez la case d'authentification deLEAP d'enable.
11.
Cliquez sur Apply après que la case soit placée.Remarque: Si vous avez un contrôleur desauvegarde, assurez-vous que les groupes de FlexConnect sont identiques et des entréesd'adresse MAC AP sont inclus par groupe deFlexConnect.
12.
Sous l'authentification locale, utilisateurs locaux de clic.13.Placez les champs de nom d'utilisateur, de mot de passe et de confirmation du mot depasse, puis cliquez sur Add afin de créer l'entrée d'utilisateur dans le serveur local d'EAPrésidant sur AP.
14.
Répétez l'étape 13 jusqu'à ce que votre liste locale de nom d'utilisateur soit épuisée. Vousne pouvez pas configurer ou ajouter plus de 100 utilisateurs.
15.
Cliquez sur Apply après qu'étape 14 soit terminée et non du compte d'utilisateurs estvérifié.
16.
Du volet supérieur, clic WLAN.17.ID de WLAN 17 de clic. Ceci a été créé pendant la création de groupe AP. Voir la figure8.
18.
Sous le WLAN > Edit pour l'ID de WLAN 17, cliquez sur avancé.19.Cochez la case authentique locale de FlexConnect afin d'activer l'authentification locale enmode connecté.Remarque: L'authentification locale est prise en charge seulement pourFlexConnect avec la commutation locale.Remarque: Veillez toujours à créer le groupe deFlexConnect avant d'activer l'authentification locale sous le
20.
WLAN. LeNCS fournit également la case à cocher authentique locale de FlexConnect afin d'activerl'authentification locale en connectée mode comme affiché ici:
Le NCS fournit également l'installation pour filtrer et surveiller des clients de FlexConnectlocalement authentifié comme affiché ici:
Vérification utilisant le CLI
L'état d'authentification client et le mode de commutation peuvent rapidement être vérifiés utilisantce CLI sur le WLC :
(Cisco Controller) >show client detail 00:24:d7:2b:7c:0c Client MAC
Address............................... 00:24:d7:2b:7c:0c Client Username
................................. N/A AP MAC Address...................................
d0:57:4c:08:e6:70 Client State..................................... Associated H-REAP Data
Switching............................ Local H-REAP Authentication............................
Local
Dépassement de FlexConnect VLAN
En architecture en cours de FlexConnect, il y a un mappage strict de WLAN au VLAN, et obtenirde client associé sur un WLAN particulier sur FlexConnect AP doit se conformer ainsi à un VLANqui est tracé à lui. Cette méthode a des limites, parce qu'elle exige des clients de s'associer avecle SSID différent afin d'hériter de différentes stratégies basées sur VLAN.
De la release 7.2 en avant, le dépassement d'AAA du VLAN sur le WLAN individuel configuré pourla commutation locale est pris en charge. Afin d'avoir l'affectation dynamique VLAN, AP aurait lesinterfaces pour le VLAN pré-créé basé sur une configuration utilisant le mappage existant WLAN-VLAN pour FlexConnect individuel AP ou utilisation du mappage ACL-VLAN sur un groupe deFlexConnect. Le WLC est utilisé pré-pour créer les sous-interfaces à AP.
Résumé
Le dépassement de l'AAA VLAN est pris en charge de la version 7.2 pour des WLANconfigurés pour la commutation locale dans le central et le mode d'authentification locale.
●
Le dépassement d'AAA devrait être activé sur le WLAN configuré pour la commutation locale.●
Le FlexConnect AP devrait avoir le VLAN pré-créé de WLC pour l'affectation dynamiqueVLAN.
●
Si les VLAN retournés par le dépassement d'AAA ne sont pas présents sur le client AP, ilsobtiendront un IP de l'interface VLAN par défaut d'AP.
●
Procédure
Procédez comme suit :
Créez un WLAN pour l'authentification de802.1x.
1.
Soutien de priorité d'AAA d'enable de la commutation locale WLAN sur le WLC. Naviguezvers le WLAN GUI > WLAN > ID de WLAN > ongletAdvance.
2.
Ajoutez les petits groupes de serveur d'AAA sur le contrôleur pour l'authentification de802.1x. Afin d'ajouter le serveur d'AAA, naviguez vers WLC GUI > Sécurité > AAA > Radius
3.
> Authentication >nouveau.
AP est en mode local par défaut, si secret le mode au mode de FlexConnect. Le mode localaps peut être converti en mode de FlexConnect en allant à la radio > tous les aps, et cliquesur APindividuel.
4.
Ajoutez le FlexConnect aps au groupe de FlexConnect.Naviguez sous WLC GUI > radio >groupes de FlexConnect > groupe > onglet Général choisis de FlexConnect > ajoutentAP.
5.
Le FlexConnect AP devrait être connecté sur un port de joncteur réseau et on devraitpermettre le VLAN tracé par WLAN et le VLAN ignoré par AAA sur le port de joncteur
réseau. Remarque: Dans cette configuration, leVLAN 109 est utilisé pour le mappage WLAN VLAN et le VLAN 3 est utilisé pour ledépassement d'AAA.
6.
Configurez le WLAN au mappage VLAN pour le FlexConnect AP. Basé sur cetteconfiguration, AP aurait les interfaces pour le VLAN. Quand AP reçoit la configuration VLAN,dot11 correspondants et sous-interfaces Ethernet sont créés et ajoutés à un passerelle-groupe. Associez un client sur ce WLAN et quand le client s'associe, son VLAN (par défaut,basé sur le mappage WLAN-VLAN) est assigné.Naviguez vers le WLAN GUI > radio > toutdes aps > cliquent sur en fonction la particularité onglet AP > de FlexConnect, et cliquent surle mappage
VLAN.
7.
Créez un utilisateur dans le serveur d'AAA et configurez l'utilisateur pour renvoyer l'ID DEVLAN dans l'attribut RADIUS
8.
IETF.Afin d'avoir l'affectation dynamique VLAN, AP aurait les interfaces pour le VLAN dynamiquepré-créé basé sur la configuration utilisant le mappage existant WLAN-VLAN pour leFlexConnect individuel AP ou utilisation du mappage ACL-VLAN sur le groupe deFlexConnect.Afin de configurer l'AAA VLAN sur le FlexConnect AP, naviguer vers WLC GUI> radio > groupe > clic de FlexConnect le groupe spécifique de FlexConnect > mappageVLAN-ACL, et écrire le VLAN dans le domaine d'ID deVLAN.
9.
Associez un client sur ce WLAN et l'authentifiez utilisant le nom d'utilisateur configuré dansle serveur d'AAA afin de renvoyer l'AAA VLAN.
10.
Le client devrait recevoir une adresse IP du VLAN dynamique retourné par l'intermédiairedu serveur d'AAA.
11.
Afin de vérifier, cliquer sur WLC LE GUI > le moniteur > le client > cliquent sur en fonctionl'adresse MAC spécifique de client afin de vérifier les petits groupes de client.
12.
Limites
Des attributs d'Airespace-particularité de Cisco ne seront pas pris en charge et l'ID DE VLANd'attribut IETF sera seulement pris en charge.
●
Un maximum de 16 VLAN peut être configuré dans la configuration par-AP par l'intermédiairedu mappage WLAN-VLAN pour FlexConnect individuel AP ou utilisation du mappage ACL-VLAN sur le groupe de FlexConnect.
●
FlexConnect VLAN a basé la commutation centrale
Dans des versions 7.2 de logiciel contrôleur, le dépassement d'AAA de VLAN (affectationdynamique VLAN) pour des WLAN localement commutés mettra les clients Sans fil au VLANfourni par le serveur d'AAA. Si le VLAN fourni par le serveur d'AAA n'est pas présent à AP, leclient est mis à un VLAN tracé par WLAN sur ces AP et trafic commutera localement sur ce VLAN.De plus, avant la version 7.3, le trafic pour un WLAN particulier de FlexConnect aps peut êtrecommuté centralement ou localement selon la configuration WLAN.
De la version 7.3 en avant, le trafic de FlexConnect aps peut être commuté centralement oulocalement selon la présence d'un VLAN sur un FlexConnect AP.
Résumé
La circulation sur des WLAN configurés pour la commutation locale quand le flexible aps sont enmode connecté :
Si le VLAN est retourné car un des attributs d'AAA et de ce VLAN n'est pas présent dans labase de données du flexible AP, le trafic commutera centralement et le client sera assigné ceVLAN/Interface retourné du serveur d'AAA à condition que le VLAN existe sur le WLC.
●
Si le VLAN est retourné car un des attributs d'AAA et de ce VLAN n'est pas présent dans labase de données du flexible AP, le trafic commutera centralement. Si ce VLAN n'estégalement pas présent sur le WLC, le client sera assigné un VLAN/Interface tracé à un WLANsur le WLC.
●
Si le VLAN est retourné car un des attributs d'AAA et de ce VLAN est présent dans la base dedonnées de FlexConnect AP, le trafic commutera localement.
●
Si le VLAN n'est pas retourné du serveur d'AAA, le client sera assigné un VLAN tracé parWLAN sur ce FlexConnect AP et le trafic commutera localement.
●
La circulation sur des WLAN configurés pour la commutation locale quand le flexible aps sont enmode autonome :
Si le VLAN retourné par un serveur d'AAA n'est pas présent dans la base de données duflexible AP, le client sera mis pour transférer VLAN (c'est-à-dire, un VLAN tracé par WLAN surflexible AP). Quand AP se connecte de retour, ce client De-sera authentifié et commutera letrafic centralement.
●
Si le VLAN retourné par un serveur d'AAA est présent dans la base de données du flexibleAP, le client sera mis dans un VLAN et un trafic retournés commutera localement.
●
Si le VLAN n'est pas retourné d'un serveur d'AAA, le client sera assigné un VLAN tracé parWLAN sur ce FlexConnect AP et le trafic commutera localement.
●
Procédure
Procédez comme suit :
Configurez un WLAN pour le dépassement d'AAA de commutation locale etd'enable.
1.
Activez la commutation centrale basée par VLAN sur le WLAN de créationrécente.
2.
Placez le mode AP à3.
FlexConnect.Assurez-vous que le FlexConnect AP a une certaine sous-interface actuelle dans sa base dedonnées, par l'intermédiaire du mappage WLAN-VLAN sur un flexible particulier AP ou parl'intermédiaire de configurer le VLAN d'un groupe de flexible. Dans cet exemple, VLAN 63est configuré dans le mappage WLAN-VLAN sur le flexible
AP.
4.
Dans cet exemple, VLAN 62 est configuré sur WLC en tant qu'une des interfacesdynamiques et n'est pas tracé au WLAN sur le WLC. Le WLAN sur le WLC est tracé auVLAN de gestion (c'est-à-dire, VLAN
5.
61).
Associez un client au WLAN configuré dans l'étape 1 sur ce flexible AP et renvoyez VLAN 62du serveur d'AAA. VLAN 62 n'est pas présent sur ce flexible AP, mais il est présent sur leWLC car une interface dynamique ainsi le trafic commutera centralement et le client seraassigné VLAN 62 sur le WLC. Dans la sortie capturée ici, le client a été assigné VLAN 62 etle commutateur et l'authentification de données sont placés aucentral.
Remarque: Observez que bien que le WLAN soit configuré pour la commutation locale, lechamp de commutateur de données pour ce client est central basé sur la présence d'unVLAN (c'est-à-dire, VLAN 62, qui est retourné du serveur d'AAA, n'est pas présent dans labase de données AP).
6.
Si un autre utilisateur associe à même AP sur ceci le WLAN créé et un certain VLAN estretourné du serveur d'AAA qui n'est pas présent sur AP aussi bien que le WLC, le traficcommutera centralement et le client sera assigné l'interface tracée par WLAN sur le WLC(c'est-à-dire, VLAN 61 dans cet exemple installé), parce que le WLAN est tracé à l'interfacede gestion qui est configurée pour VLAN61
7.
Remarque: Observez que bien que le WLAN soit configuré pour la commutation locale, lechamp de commutateur de données pour ce client est central basé sur la présence d'unVLAN. C'est-à-dire, VLAN 61, qui est retourné du serveur d'AAA, n'est pas présent dans labase de données AP mais n'est pas également présent dans la base de données WLC. Enconséquence, le client est assigné une interface par défaut VLAN/Interface qui est tracée auWLAN. Dans cet exemple, le WLAN est tracé à une interface de gestion (c'est-à-dire, VLAN61) et ainsi le client a reçu une adresse IP de VLAN 61.Si un autre utilisateur associe à lui sur ceci WLAN et VLAN créés 63 est retourné du serveurd'AAA (qui est présent sur ce flexible AP), le client sera assigné VLAN 63 et le traficcommuteralocalement.
8.
Limites
La commutation centrale basée par VLAN est seulement prise en charge sur des WLANconfigurés pour l'authentification centrale et la commutation locale.
●
La sous-interface AP (c'est-à-dire, mappage VLAN) devrait être configurée sur le FlexConnectAP.
●
ACL de FlexConnect
Avec l'introduction d'ACLs sur FlexConnect, il y a un mécanisme à approvisionner au besoin ducontrôle d'accès chez le FlexConnect AP de la protection et à l'intégrité du trafic de donnéeslocalement commuté contre AP. FlexConnect ACLs sont créés sur le WLC et devraient alors êtreconfigurés avec le VLAN actuel sur le groupe de FlexConnect AP ou de FlexConnect utilisant lemappage VLAN-ACL qui sera pour le dépassement VLAN d'AAA. Ceux-ci sont alors poussés àAP.
Résumé
Créez l'ACL de FlexConnect sur le contrôleur.●
Appliquez la même chose sur un VLAN actuel sur FlexConnect AP sous la cartographied'ACL du niveau VLAN AP.
●
Peut être appliqué sur un VLAN actuel dans le groupe de FlexConnect sous le mappageVLAN-ACL (généralement fait pour des VLAN ignorés par AAA).
●
Tout en appliquant l'ACL sur le VLAN, sélectionnez la direction à appliquer qui sera« d'entrée », « de sortie » ou « d'entrée et de sortie ».
●
Procédure
Procédez comme suit :
Créez un ACL de FlexConnect sur le WLC. Naviguez vers WLC GUI > Sécurité > liste decontrôle d'accès > FlexConnectACLs.
1.
Cliquez sur New.2.Configurez le nomd'ACL.
3.
Cliquez sur Apply.4.Créez les règles pour chaque ACL. Afin de créer des règles, naviguer vers WLC GUI >Sécurité > liste de contrôle d'accès > FlexConnect ACLs, et cliquer sur l'ACL ci-dessuscréé.
5.
Cliquez sur Add la nouvellerègle.
6.
Remarque: Configurez les règles selon la condition requise. Si l'autorisation aucune aucunerègle n'est pas configurée à l'extrémité, il y a un implicite refusent ce qui bloquera tout letrafic.Une fois que le FlexConnect ACLs sont créés, il peut être tracé pour le mappage WLAN-VLAN sous FlexConnect individuel AP ou peut être appliqué sur le mappage VLAN-ACL surle groupe de FlexConnect.
7.
Tracez l'ACL de FlexConnect configuré ci-dessus au niveau AP pour différents VLAN sousdes mappages VLAN pour FlexConnect individuel AP. Naviguez vers WLC GUI > radio >tout AP > clic la particularité onglet AP > de FlexConnect > mappageVLAN.
8.
L'ACL de FlexConnect peut également être appliqué sur le mappage VLAN-ACL dans legroupe de FlexConnect. Des VLAN créés sous le mappage VLAN-ACL dans le groupe de
9.
FlexConnect sont principalement utilisés pour le dépassement dynamiqueVLAN.
Limites
Un maximum de 512 FlexConnect ACLs peut être configuré sur WLC.●
Chaque ACL individuel peut être configuré avec 64 règles.●
Un maximum de 32 ACLs peut être tracé par groupe de FlexConnect ou par FlexConnect AP.●
Àtout moment donné, il y a un maximum de 16 VLAN et 32 ACLs sur le FlexConnect AP.●
Segmentation de tunnel de FlexConnect
Dans WLC libère avant 7.3, si un client se connectant sur un FlexConnect AP associé avec unWLAN centralement commuté doit envoyer du trafic à un périphérique actuel dans le sitelocal/réseau, ils doivent envoyer le trafic au-dessus de CAPWAP au WLC et puis obtenir le mêmetrafic de nouveau au site local au-dessus de CAPWAP ou d'utiliser de la Connectivité de horsfonction-bande.
De la version 7.3 en avant, la Segmentation de tunnel introduit un mécanisme par lequel le traficenvoyé par le client sera classifié a basé sur le contenu de paquet utilisant l'ACL de flexible. Despaquets assortis sont commutés localement du flexible AP et le reste des paquets sontcentralement commutés au-dessus de CAPWAP.
La fonctionnalité de Segmentation de tunnel est un avantage ajouté pour OEAP AP installé où lesclients sur un SSID entreprise peuvent parler aux périphériques sur un réseau local (imprimantes,ordinateur de câble sur un port LAN distant, ou périphériques sans fil sur un SSID personnel)directement sans consommer la bande passante BLÊME en envoyant des paquets au-dessus deCAPWAP. La Segmentation de tunnel n'est pas prise en charge sur OEAP 600 aps. L'ACL deflexible peut être créé avec des règles afin de permettre tous les périphériques actuels au sitelocal/au réseau. Quand les paquets d'un client sans fil sur le SSID entreprise apparie les règlesdans l'ACL de flexible configuré sur OEAP AP, ce trafic est commuté localement et le reste dutrafic (c'est-à-dire, implicite refusez le trafic) commutera centralement au-dessus de CAPWAP.
La solution de Segmentation de tunnel suppose que le subnet/VLAN associé avec un client dansle lieu d'exploitation principal n'est pas présent dans le site local (c'est-à-dire, le trafic pour lesclients qui reçoivent une adresse IP du sous-réseau actuel sur le lieu d'exploitation principal nepourra pas commuter localement). La fonctionnalité de Segmentation de tunnel est conçue pourcommuter le trafic localement pour les sous-réseaux qui appartiennent au site local afin d'éviter laconsommation de bande passante BLÊME. Trafiquez qui apparie les règles d'ACL de flexible estcommuté localement et l'exécution NAT est exécutée changeant l'adresse IP source du client àl'adresse IP d'interface BVI du flexible AP qui est routable au site local/au réseau.
Résumé
La fonctionnalité de Segmentation de tunnel est prise en charge sur des WLAN configuréspour la commutation centrale annoncée par le flexible aps seulement.
●
Le DHCP exigé devrait être activé sur des WLAN configurés pour la Segmentation de tunnel.●
La configuration de Segmentation de tunnel est appliquée par WLAN configuré pour lacommutation centrale en fonction par flexible AP ou pour tout le flexible aps dans un groupede FlexConnect.
●
Procédure
Procédez comme suit :
Configurez un WLAN pour la commutation centrale (c'est-à-dire, la commutation locale deflexible ne devrait pas êtreactivée).
1.
Placez l'affectation d'adresses DHCP àrequis.
2.
Placez le mode AP à3.
FlexConnect.Configurez l'ACL de FlexConnect avec une règle d'autorisation pour le trafic qui devrait êtrecommuté localement sur le commutateur central WLAN. Dans cet exemple, la règle d'ACLde FlexConnect est configurée ainsi elle alertera le trafic d'ICMP de tous les clients ce quisont sur le sous-réseau de 9.6.61.0 (c'est-à-dire, existez sur le lieu d'exploitation principal) à9.1.0.150 à commuter localement après que l'exécution NAT soit appliquée sur le flexibleAP. Le reste du trafic frappera un implicite refusent la règle et soient commutés centralementau-dessus deCAPWAP.
4.
Ceci ACL créé de FlexConnect peut être poussé comme ACL de tunnel partagé au flexibleindividuel AP ou peut également être poussé à tout le flexible aps dans un flexibleconnectent le groupe.Terminez-vous ces étapes afin de pousser l'ACL de flexible commeACL fendu de gens du pays au flexible individuel AP :Clic ACLs fendulocal.
5.
Id choisi WLAN sur lequel la caractéristique de tunnel partagé devrait être activée, choisir leFlexible-ACL, et cliquer surAdd.
Le Flexible-ACL est poussé comme ACL de Gens du pays-fractionnement au flexible
AP. Terminez-vous ces étapes afin de pousser l'ACL de flexible en tant qu'ACL fendu local à ungroupe de FlexConnect :Sélectionnez l'id WLAN sur lequel la caractéristique deSegmentation de tunnel devrait être activée. Sur l'onglet de mappage WLAN-ACL, l'ACLchoisi de FlexConnect du groupe de FlexConnect où le flexible particulier aps sont ajoutés,et cliquent surAdd.
Le Flexible-ACL est poussé comme ACL de LocalSplit pour fléchir des aps dans ce groupedeflexible.
Limites
Des règles d'ACL de flexible ne devraient pas être configurées avec l'autorisation/instructionde refus avec le même sous-réseau que la source et la destination.
●
Le trafic sur un WLAN centralement commuté configuré pour la Segmentation de tunnel peutêtre commuté localement seulement quand un client sans fil initie le trafic pour un hôte actuelsur le site local. Si le trafic est initié par les clients/hôte sur un site local pour des clients sansfil sur ces WLAN configurés, il ne pourra pas atteindre la destination.
●
La Segmentation de tunnel n'est pas prise en charge pour le trafic de Multidiffusion/émission.Le trafic de Multidiffusion/émission commutera centralement même si il apparie l'ACL deflexible.
●
Tolérance aux pannes
La tolérance aux pannes de FlexConnect permet à l'accès Sans fil et aux services pours'embrancher des clients quand :
Le branchement aps de FlexConnect perdent la Connectivité avec le contrôleur primaire duflexible 7500.
●
Le branchement aps de FlexConnect commutent au contrôleur secondaire du flexible 7500.●
Le branchement aps de FlexConnect rétablissent la connexion au contrôleur primaire duflexible 7500.
●
La tolérance aux pannes de FlexConnect, avec l'EAP local comme tracé les grandes lignes ci-dessus, fournissent ensemble le temps d'arrêt zéro de branchement pendant une panne deréseau. Cette caractéristique est activée par défaut et ne peut pas être désactivée. Il n'exigeaucune configuration sur le contrôleur ou l'AP. Cependant, assurer des travaux de tolérance auxpannes sans à-coup et s'applique, ce des critères devrait être mis à jour :
La commande et les configurations WLAN doivent être identiques à travers les contrôleursprimaires et de sauvegarde du flexible 7500.
●
Le mappage VLAN doit être identique à travers les contrôleurs primaires et de sauvegarde duflexible 7500.
●
Le nom de domaine de mobilité doit être identique à travers les contrôleurs primaires et desauvegarde du flexible 7500.
●
Il est recommandé pour utiliser le flexible 7500 comme contrôleurs primaires et desauvegarde.
●
Résumé
FlexConnect ne déconnectera pas des clients quand AP se connecte de nouveau au mêmecontrôleur fourni là n'est aucun changement de configuration sur le contrôleur.
●
FlexConnect ne déconnectera pas des clients quand se connecter au contrôleur desauvegarde fourni là n'est aucun changement de configuration et le contrôleur de sauvegardeest identique au contrôleur primaire.
●
FlexConnect ne remettra pas à l'état initial ses radios sur se connecter de nouveau aucontrôleur primaire fourni là n'est aucun changement de configuration sur le contrôleur.
●
Limites
Pris en charge seulement pour FlexConnect avec le central/authentification locale avec lacommutation locale.
●
Les clients centralement authentifiés ont besoin de la pleine ré-authentification si letemporisateur de session de client expire avant les passages de FlexConnect AP d'autonomeau mode connecté.
●
Le flexible les contrôleurs primaires et de sauvegarde de 7500 doit être dans le mêmedomaine de mobilité.
●
Limite de client par WLAN
Avec la segmentation du trafic, le besoin de limiter le client total accédant aux Services sans fil sefait sentir.
Exemple : Limitation des clients totaux d'invité du Tunnellisation de branchement de nouveau àData Center.
Afin de relever ce défi, Cisco introduit la limite de client par caractéristique WLAN qui peut limiterles clients totaux permis sur a par base WLAN.
But principal
Fixez les limites sur les clients maximum●
Facilité opérationnelle●
Remarque: Ce n'est pas une forme de QoS.
Par défaut, la caractéristique est désactivée et ne force pas la limite.
Limites
Cette caractéristique n'impose pas la limite de client quand le FlexConnect est dans l'étatautonome d'exécution.
Configuration WLC
Procédez comme suit :
Sélectionnez l'ID de WLAN centralement commuté 1 avec le centre d'hébergement SSID. CeWLAN a été créé pendant la création de groupe AP. Voir la figure 8.
1.
Cliquez sur l'onglet Avancé pour l'ID de WLAN 1.2.Placez la valeur limite de client pour le champ texte de clients de maximum autorisé.3.Cliquez sur Apply après que le champ texte pour des clients de maximum autorisé soitplacé.
Le par défaut pour des clients de maximum autorisé est placé à 0, qui implique là n'estaucune restriction et la caractéristique est désactivée.
4.
Configuration NCS
Afin d'activer cette caractéristique du NCS, allez au Configure > Controllers > au contrôleur IP >WLAN > configuration WLAN > des détails de configuration WLAN.
Blocage peer-to-peer
Dans des versions de logiciel de logiciel contrôleur avant 7.2, le peer-to-peer (P2P) bloquant a étéseulement pris en charge pour des WLAN de changement centraux. Le blocage de peer-to-peerpeut être configuré sur le WLAN avec l'un de ces trois actions :
Handicapé – Blocage peer-to-peer et trafic ponté de débronchements localement dans lecontrôleur pour des clients dans le même sous-réseau. C'est la valeur par défaut.
●
Baisse – Fait jeter le contrôleur des paquets pour des clients dans le même sous-réseau.●
Expédiez en amont – Cause le paquet d'être expédié sur l'en amont VLAN. Les périphériquesau-dessus du contrôleur décident quelle action de prendre concernant le paquet.
●
De la version 7.2 en avant, le blocage de peer-to-peer est pris en charge pour des clients associéssur la commutation locale WLAN. Par WLAN, la configuration peer-to-peer est poussée par lecontrôleur à FlexConnect AP.
Résumé
Le blocage de peer-to-peer est configuré par WLAN●
Par WLAN, la configuration de blocage peer-to-peer est poussée par WLC à FlexConnectaps.
●
Le peer-to-peer bloquant l'action configurée comme baisse ou en amont-en avant sur leWLAN est traité comme blocage de peer-to-peer activé sur FlexConnect AP.
●
Procédure
Procédez comme suit :
Activez l'action de blocage peer-to-peer comme baisse sur le WLAN configuré pour lacommutation locale deFlexConnect.
1.
Une fois que le P2P bloquant l'action est configuré comme baisse ou En avant-en amont surle WLAN configuré pour la commutation locale, elle est poussée du WLC au FlexConnectAP. Le FlexConnect aps stockera ces informations dans le fichier de config de récolte dansl'éclair. Avec ceci, même lorsque FlexConnect AP est en mode autonome, il peut appliquer laconfiguration P2P sur les sous-interfaces correspondantes.
2.
Limites
Dans FlexConnect, le P2P de solution bloquant la configuration ne peut pas être appliquéseulement à un FlexConnect particulier AP ou sous-ensemble des aps. Il est appliqué à toutle FlexConnect aps qui annoncent le SSID.
●
La solution unifiée pour les clients centraux de commutation prend en charge le P2P enamont-en avant. Cependant, ceci ne sera pas pris en charge dans la solution de FlexConnect.Ceci est traité comme baisse de P2P et des paquets de client sont lâchés au lieu de expédierau prochain noeud de réseau.
●
La solution unifiée pour les clients centraux de commutation prend en charge le P2P bloquantpour des clients associés à différents aps. Cependant, cette solution vise seulement desclients connectés à même AP. FlexConnect ACLs peut être utilisé comme contournementpour cette limite.
●
Téléchargement de Pré-image AP
Cette caractéristique permet à AP pour télécharger le code tandis qu'elle est opérationnelle. Letéléchargement de pré-image AP est extrêmement utile en réduisant le temps d'arrêt de réseaupendant la maintenance logicielle ou les mises à jour.
Résumé
Facilité de gestion de logiciel●
Programme par mises à jour de mémoire : le NCS est nécessaire pour accomplir ceci●
Réduit le temps d'arrêt●
Procédure
Procédez comme suit :
Améliorez l'image sur les contrôleurs primaires et de sauvegarde.Naviguez sous WLC GUI >Commands > Download File pour commencer le
téléchargement.
1.
Sauvegardez les configurations sur les contrôleurs, mais ne redémarrez pas le contrôleur.2.Émettez la commande de téléchargement de pré-image AP du contrôleur primaire.Naviguezvers WLC GUI > Wireless > Access Points > All APs et choisissez le Point d'accès pourcommencer le téléchargement de pré-image.Une fois que le Point d'accès est choisi, cliquezsur l'onglet Avancé.Cliquez sur Download primaire pour initier le téléchargement de pré-
3.
image.
Redémarrez les contrôleurs après tout que les images AP sont téléchargées.Les apsretombent maintenant au mode autonome jusqu'à ce que les contrôleursredémarrent.Remarque: En mode autonome, la tolérance aux pannes maintiendra desclients associés.Une fois que le contrôleur est de retour, les aps redémarrentautomatiquement avec l'image pré-téléchargée.Après réinitialisation, les aps re-joignent lecontrôleur primaire et reprennent les services du client.
4.
Limites
Travaux seulement avec CAPWAP aps.●
Mise à niveau d'image intelligente de FlexConnect AP
La caractéristique de téléchargement de pré-image réduit la durée de temps d'arrêt dans unecertaine mesure, mais tout le FlexConnect aps doivent encore pré-téléchargement les imagesrespectives AP au-dessus du lien WAN avec une latence plus élevée.
La mise à niveau d'image efficace AP réduira le temps d'arrêt pour chaque FlexConnect AP.L'idée de base est seulement un AP de chaque modèle AP téléchargera l'image du contrôleur etagira en tant que maître/serveur, et le reste des aps du même modèle fonctionnera quel'esclave/client et pré-téléchargement l'image AP du maître. La distribution de l'image AP duserveur au client sera sur un réseau local et n'éprouvera pas la latence du lien WAN. Enconséquence, le processus sera plus rapide.
Résumé
Le maître et l'esclave aps sont sélectionnés pour chaque modèle AP par groupe deFlexConnect
●
Le maître télécharge l'image de WLC●
L'esclave télécharge l'image du maître AP●
Réduit le temps d'arrêt et enregistre la bande passante BLÊME●
Procédure
Procédez comme suit :
Améliorez l'image sur le contrôleur.Naviguez vers WLC GUI > Commands > Download Fileafin de commencer le
téléchargement.
1.
Sauvegardez les configurations sur les contrôleurs, mais ne redémarrez pas le contrôleur.2.Ajoutez le FlexConnect aps au groupe de FlexConnect.Naviguez vers WLC GUI > radio >groupes de FlexConnect > groupe > onglet Général choisis de FlexConnect > ajoutentAP.
3.
Cliquez sur la case à cocher de mise à jour de FlexConnect AP afin de réaliser la mise àniveau d'image efficace AP.Naviguez vers WLC GUI > radio > groupes de FlexConnect >onglet choisi de groupe > de mise à niveau d'image deFlexConnect.
4.
Le maître AP peut être sélectionné manuellement ou automatiquement :Afin de sélectionnermanuellement le maître AP, naviguez vers WLC GUI > radio > groupes de FlexConnect >onglet choisi de groupe > de mise à niveau d'image de FlexConnect > FlexConnect apsprincipaux, sélectionnez AP de la liste déroulante, et cliquez sur Add lemaître.
Remarque: Seulement un AP par modèle peut être configuré comme maître AP. Si le maîtreAP est configuré manuellement, le champ manuel sera mis à jour en tant qu'oui.Afin desélectionner automatiquement AP principal, naviguer vers WLC GUI > radio > groupes deFlexConnect > onglet choisi de groupe > de mise à niveau d'image de FlexConnect, etcliquer sur la mise à jour deFlexConnect.
5.
Remarque: Si le maître AP est sélectionné automatiquement, le champ manuel sera mis àjour comme non.Afin de commencer la mise à niveau d'image efficace AP pour tous les aps sous un groupespécifique de FlexConnect, mise à jour de FlexConnect de clic.Naviguez vers WLC GUI >radio > groupes de FlexConnect > groupe de FlexConnect > onglet choisis de mise à niveaud'image, et cliquez sur la mise à jour deFlexConnect.
Remarque: Le nombre de tentatives maximum slave est le nombre de tentatives (44 pardéfaut) en lequel l'esclave AP fera afin de télécharger une image du maître AP, après quoi ilretombera au téléchargement l'image du WLC. Il fera 20 tentatives contre WLC afin detélécharger une nouvelle image après quoi l'administrateur doit re-initié l'opération detéléchargement.
6.
Une fois que la mise à jour de FlexConnect est initiée, seulement le maître AP téléchargeral'image du WLC. Sous toute la page AP, le « rôle de mise à jour » sera mis à jour commemaître/central qui signifie qu'AP principal a téléchargé l'image du WLC qui est au site central.L'esclave AP téléchargera l'image du maître AP qui est au site local et est la raison soustoute la page « rôle AP de mise à jour » sera mis à jour comme esclave/gens du pays.Afin devérifier ceci, naviguez vers WLC GUI >radio.
7.
Redémarrez les contrôleurs après tout que les images AP sont téléchargées. Les apsretombent maintenant au mode autonome jusqu'à ce que les contrôleursredémarrent.Remarque: En mode autonome, la tolérance aux pannes maintiendra desclients associés.Une fois que le contrôleur est de retour, les aps redémarrentautomatiquement avec l'image pré-téléchargée.Après réinitialisation, les aps re-joignent lecontrôleur primaire et reprennent les services du client.
8.
Limites
La sélection principale AP est par groupe de FlexConnect et par modèle AP dans chaquegroupe.
●
Seulement 3 aps slaves du même modèle peuvent améliorer simultanément de leur maîtreAP et de reste de l'esclave que les aps utiliseront l'aléatoire dégagent le temporisateur pourrelancer pour le maître AP afin de télécharger l'image AP.
●
Dans l'exemple que l'esclave AP ne télécharge pas l'image du maître AP pour quelque raison,il ira au WLC afin de chercher la nouvelle image.
●
Ceci fonctionne seulement avec CAPWAP aps.●
Conversion automatique aps en mode de FlexConnect
Le flexible 7500 fournit ces deux options de convertir le mode AP en FlexConnect :
Mode manuel●
Mode automatique de conversion●
Mode manuel
Ce mode est disponible sur toutes les Plateformes et permet à la modification pour avoir lieuseulement en fonction par base AP.
Naviguez vers WLC GUI > radio > tous les aps et choisissez AP.1.FlexConnect choisi comme mode AP, cliquent sur Apply alors.2.Changer le mode AP fait redémarrer3.
AP. Cetteoption est également disponible sur toutes les Plateformes du courant WLC.
Mode automatique de conversion
Ce mode est disponible seulement pour le contrôleur du flexible 7500 et est pris en chargeseulement utilisant le CLI. Ce mode déclenche la modification sur tous les aps connectés. Leflexible 7500 d'il est recommandé que est déployé dans un domaine différent de mobilité que lescontrôleurs existants de campus WLC avant que vous activiez ce CLI :
(Cisco Controller) >config ap autoconvert ? disable Disables auto conversion of unsupported mode
APs to supported modes when AP joins flexconnect Converts unsupported mode APs to flexconnect
mode when AP joins monitor Converts unsupported mode APs to monitor mode when AP joins (Cisco
Controller) >
La caractéristique d'Automatique-conversion est désactivée par défaut, qui peut être vérifié àl'aide de cette commande show :(Cisco Controller) >show ap autoconvert AP Autoconvert.................................. Disabled modes Non-pris en charge AP = mode local,renifleur, détecteur escroc et
passerelle. Cetteoption est actuellement disponible seulement par l'intermédiaire de CLIs.Ces CLIs sontdisponible seulement sur le WLC 7500.
1.
Exécuter le flexconnect CLI d'autoconvert du config AP convertit tous les aps dans le réseauavec le mode non-pris en charge AP en mode de FlexConnect. Aucun aps qui sont déjàdans FlexConnect ou mode moniteur n'est affecté.(Cisco Controller) >config ap autoconvertflexconnect (Cisco Controller) >show ap autoconvert AP Autoconvert
.................................. FlexConnect (Cisco Controller) >
2.
Exécuter le moniteur CLI d'autoconvert du config AP convertit tous les aps dans le réseauavec le mode non-pris en charge AP en mode moniteur. Aucun aps qui sont déjà dansFlexConnect ou mode moniteur n'est affecté.(Cisco Controller >config ap autoconvertmonitor (Cisco Controller) >show ap autoconvert AP Autoconvert
................................. Monitor Il n'y a aucune option d'exécuterl'autoconvertflexconnect du config AP et le moniteur d'autoconvert du config AP en mêmetemps.
3.
Soutien de FlexConnect WGB/uWGB de la commutation localeWLAN
De la version 7.3 en avant, WGB/uWGB et clients de câble/Sans fil derrière WGBs sont pris encharge et fonctionneront en tant que clients normaux sur des WLAN configurés pour lacommutation locale.
Après association, WGB envoie les messages IAPP pour chacun de son de câble/clients sans fil,et le flexible AP se comportera comme suit :
Quand le flexible AP est en mode connecté, il en avant tous les messages IAPP au contrôleuret au contrôleur traitera les messages IAPP les mêmes que le mode local AP. Le trafic pourde câble/clients sans fil sera commuté localement du flexible aps.
●
Quand AP est en mode autonome, il traite les messages IAPP, de câble/clients sans fil sur leWGB doit pouvoir s'enregistrer et radier de l'immatriculation. Sur la transition au modeconnecté, le flexible AP enverra les informations des clients câblés de nouveau au contrôleur.WGB enverra à des messages d'enregistrement trois fois quand des transitions du flexible APd'autonome au mode connecté.
●
De câble/clients sans fil héritera de la configuration de WGB, qui ne signifie aucune configurationdistincte comme l'authentification d'AAA, dépassement d'AAA, et ACL de FlexConnect est exigépour des clients derrière WGB.
Résumé
Aucune configuration spéciale n'est exigée sur WLC afin de prendre en charge WGB sur le●
flexible AP.La tolérance aux pannes est prise en charge pour WGB et clients derrière WGB.●
WGB est pris en charge sur un IOS AP : 1240, 1130, 1140, 1260, et 1250.●
Procédure
Procédez comme suit :
Aucune configuration spéciale n'est nécessaire afin d'activer le support WGB/uWGB surFlexConnect aps pour des WLAN configurés pour la commutation locale comme WGB. Enoutre, des clients derrière WGB sont traités en tant que clients normaux sur la commutationlocale WLAN configurés par le flexible aps. Commutation locale de FlexConnect d'enable surunWLAN.
1.
Placez le mode AP à2.
FlexConnect.Associez WGB avec des clients câblés derrière ce WLANconfiguré.
3.
Afin de vérifier les détails pour WGB, aller au Monitor > Clients, et sélectionner WGB de laliste declients.
4.
Afin de vérifier les détails du de câble/clients sans fil derrière WGB, allez au Monitor >Clients, et sélectionnez leclient.
5.
Limites
Les clients câblés derrière WGB seront toujours sur le même VLAN que WGN lui-même. Lesoutien du multiple VLAN des clients derrière WGB n'est pas pris en charge sur le flexible APpour des WLAN configurés pour la commutation locale.
●
Un maximum de 20 clients (de câble/radio) sont pris en charge derrière WGB une fois associépour fléchir AP sur le WLAN configuré pour la commutation locale. Ce nombre est identiquecomme ce que nous prenons aujourd'hui pour le support WGB sur le mode local AP.
●
Le Web authentique n'est pas pris en charge pour des clients derrière WGB associé sur desWLAN configurés pour la commutation locale.
●
Soutien d'un nombre accru de serveurs de rayon
Avant la version 7.4, la configuration des serveurs de RAYON au groupe de FlexConnect a étéfaite d'une liste globale de serveurs de RAYON sur le contrôleur. Le nombre maximal de serveursde RAYON, qui peuvent être configurés dans cette liste globale, a 17 ans. Avec un nombrecroissant de succursales, c'est une condition requise de pouvoir configurer un serveur de RAYONpar filiale. Dans la version 7.4 en avant, il sera possible de configurer les serveurs primaires et desauvegarde de RAYON par groupe de FlexConnect qui peut ou peut ne pas faire partie de la listeglobale de 17 serveurs d'authentification RADIUS configurés sur le contrôleur.
Une configuration spécifique AP pour les serveurs de RAYON sera également prise en charge. Laconfiguration spécifique AP aura une plus grande priorité que la configuration de groupe deFlexConnect.
La commande de configuration existante au groupe de FlexConnect, qui a besoin de l'index duserveur de RAYON dans la liste globale de serveur de RAYON sur le contrôleur, seradésapprouvée et remplacée par une commande de configuration, qui configure un serveur deRAYON au groupe de Flexconnect utilisant l'adresse IP du serveur et du secret partagé.
Résumé
Soutien de la configuration des serveurs primaires et de sauvegarde de RAYON par groupede FlexConnect, qui peut ou peut ne pas être présent dans la liste globale de serveursd'authentification RADIUS.
●
Le nombre maximal de seuls serveurs de RAYON qui peuvent être ajoutés sur un WLC est lenombre de groupes de FlexConnect qui peuvent être configurés les temps indiqués deuxd'une plate-forme. Un exemple est un serveur primaire et un secondaire de RAYON pargroupe de FlexConnect.
●
La mise à niveau de logiciel d'une version précédente à la version 7.4 n'entraînera aucuneperte de configuration RADIUS.
●
On permet la suppression du serveur primaire de RAYON sans doit supprimant le serveursecondaire de RAYON. C'est compatible à la configuration actuelle de groupe de FlexConnectpour le serveur de RAYON.
●
Procédure
Mode de configuration avant la version 7.4.Un maximum des serveurs de 17 RAYONS peutêtre configuré sous la configuration d'authentificationd'AAA.
1.
Des serveurs primaires et secondaires de RAYON peuvent être associés avec un groupe deFlexConnect utilisant une liste déroulante comportant des serveurs de RAYON configurés àla page d'authentificationd'AAA.
2.
Mode de configuration au groupe de FlexConnect dans la version 7.4.Des serveurs primaireset secondaires de RAYON peuvent être configurés sous le groupe de FlexConnect utilisantune adresse IP, un numéro de port et un secretpartagé.
3.
Limites
Le downgrade de logiciel de la version 7.4 à une version précédente retiendra la configurationmais avec quelques limites.
●
Configurer serveur primaire/secondaire de RAYON quand précédent est configuré causeral'entrée plus ancienne d'être remplacée par le neuf.
●
Mode local amélioré (ORME)
L'ORME est pris en charge sur la solution de FlexConnect. Référez-vous au guide de pratiquesrecommandées sur le pour en savoir plus d'ORME.
Support d'accès invité dans le flexible 7500
Figure 13 : Support d'accès invité dans le flexible 7500
Le flexible 7500 permettra et continuera à prendre en charge la création du tunnel d'EoIP à votrecontrôleur d'ancre d'invité dans DMZ. Pour des pratiques recommandées sur la solution d'accèsinvité sans fil, référez-vous au guide de déploiement d'invité.
Gérer WLC 7500 de NCS
La Gestion du WLC 7500 du NCS est identique à WLCs existant de Cisco.
Pour plus d'informations sur gérer WLC et découvrir des modèles, référez-vous au guide deconfiguration de Système de contrôle sans fil Cisco, release 7.0.172.0.
FORUM AUX QUESTIONS
Q. Si je configure des recouvrements à un site distant comme FlexConnect, est-ce que je peuxdonner à ces recouvrements un contrôleur primaire et secondaire ?
Exemple : Il y a un contrôleur primaire au site A et un contrôleur secondaire au site B. Si lecontrôleur au site A échoue, le RECOUVREMENT fait le Basculement au contrôleur au site B. Siles deux contrôleurs sont indisponibles fait la chute de RECOUVREMENT dans le modeautonome de FlexConnect ?
R. Oui. D'abord le RECOUVREMENT bascule à son secondaire. Tous les WLAN qui sontlocalement commutés n'ont aucune modification, et tout qui sont centralement commutées juste
font aller le trafic au nouveau contrôleur. Et, si le secondaire échoue, tous les WLAN qui sontmarqués pour la commutation locale (et ouvrez-vous/authentification principal pré-partagé/vousfont l'authentificateur AP) restent.
Q. Comment les Points d'accès configurés en mode local traitent-ils des WLAN configurés avec lacommutation locale de FlexConnect ?
A. Les Points d'accès de mode local traitent ces WLAN en tant que WLAN normaux.L'authentification et le trafic de données sont percés un tunnel de nouveau au WLC. Pendant unepanne de lien WAN ce WLAN est complètement vers le bas et aucun client n'est en activité sur ceWLAN jusqu'à ce que la connexion au WLC soit restaurée.
Q. Est-ce que je peux faire l'authentification Web avec la commutation locale ?
R. Oui, vous pouvez avoir un SSID avec l'authentification Web activée et relâcher le traficlocalement après authentification Web. L'authentification Web avec la commutation localefonctionne bien.
Q. Est-ce que je peux utiliser mon Invité-portail sur le contrôleur pour un SSID, qui est manipulélocalement par le H REAP ? Si oui, que se produit si je perds la Connectivité au contrôleur ? Lesclients en cours relâchent-ils immédiatement ?
R. Oui. Puisque ce WLAN est localement commuté, le WLAN est disponible mais aucun nouveauclient ne peut authentifier car la page Web n'est pas disponible. Mais, les clients existants ne sontpas lâchés hors fonction.
Q. FlexConnect peut-il certifier la conformité PCI ?
R. Oui. Détection escroc de prises en charge des solutions de FlexConnect pour satisfaire laconformité PCI.
Informations connexes
Conception HREAP et guide de déploiement●
Contrôleurs de réseau LAN fil de la gamme Cisco 4400●
Contrôleurs de LAN sans fil de la gamme Cisco 2000●
Système de contrôle sans fil Cisco●
Moteur de services de mobilité de la gamme Cisco 3300●
Gamme Cisco Aironet 3500●
Système de contrôle d'accès sécurisé Cisco●
Support et documentation techniques - Cisco Systems●
