Sem fio : Controladores sem fio Cisco 5500 Series

Matriz de recurso de FlexConnect

21 Dezembro 2013 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (18 Dezembro 2013) | Feedback

Introdução

Este documento descreve a matriz de recurso para a característica de FlexConnect no controlador do Wireless LAN (WLC). Esta matriz de recurso aplica-se às liberações 7,5 da rede de Cisco Unified Wireless (CUWN) e mais adiantado.

Nota: Os novos recursos são adicionados a FlexConnect com cada liberação nova. Reveja por favor os Release Note aqui para os detalhes os mais atrasados.

Nota: Antes de 7,2, FlexConnect foi chamado Híbrido COLHEITA (HREAP).

Contribuído por Nicolas Darchis, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Controle e abastecimento do protocolo dos pontos de acesso Wireless (CAPWAP)
  • Configuração do Lightweight Access Points (AP) e do Cisco WLC

Componentes Utilizados

A informação neste documento é baseada em liberações 7.0.98.0 CUWN e mais tarde.

Informações de Apoio 

FlexConnect

FlexConnect é uma solução Wireless para disposições do escritório filial e do escritório remoto. Permite-o de configurar e controlar AP em um ramo ou em um escritório remoto do escritório corporativo através de um link MACILENTO sem o desenvolvimento de um controlador em cada escritório. O FlexConnect AP pode comutar o tráfego de dados do cliente localmente e executar a authenticação do cliente localmente. Quando são conectados ao controlador, podem igualmente enviar o tráfego de volta ao controlador. FlexConnect é apoiado somente nestes componentes:

  • 1130AG, 1140, 1240AG, 1250, AP801, 1600, AP de 2600, 3500I, 3500E, 3600, 1040, 1520, 1550, e 1260
  • Cisco dobra 8500 e 7500, Cisco 5500, 4400, e controladores do 2500 Series
  • Interruptor integrado 3750G do catalizador WLC
  • Cisco WiSM e WiSM2
  • Módulo de rede do controlador para o Roteadores dos Serviços integrados

A autenticação local de FlexConnect é útil onde você não pode manter um escritório remoto setup com uma largura de banda mínima de 128 kb/s e uma latência de round trip no máximo da Senhora 100. A latência tolerada máximo para FlexConnect é a Senhora 300, apesar das características que são usadas.

Matriz de recurso de FlexConnect

Esta seção esboça o legado e os novos recursos em FlexConnect liberam 7.0.116.0 e mais tarde.

Segurança - Cliente

O apoio da Segurança no FlexConnect varia com modos e estados diferentes. Esta tabela resume os recursos de segurança que são apoiados:

 WAN acima (interruptor central)WAN acima (switching local)WAN acima (switching local, autorização local)WAN para baixo (autônomo)
Abra/WEP estáticoSimSimSimSim
WPA-PSKSimSimSimSim
802.1x (WPA/WPA2)SimSimSimSim
Autenticação do filtro MACSimSimNãoNão
Vaguear rápido CCKMSimSimSimSim, para clientes conectados. Não, para clientes novos.

Segurança - Infraestrutura

 WAN acima (interruptor central)WAN acima (switching local)WAN para baixo (autônomo)
Cifragem dos dados DTLSimN/AN/A
EAP local (7,0 7,4)Sim (LEAP/EAP-FAST)Sim (LEAP/EAP-FAST)Sim (LEAP/EAP-FAST)
EAP local (7,5 e acima)Sim (LEAP/EAP-FAST/PEAP/EAP-TLS)Sim (LEAP/EAP-FAST/PEAP/EAP-TLS)Sim (LEAP/EAP-FAST/PEAP/EAP-TLS)
Raio alternativoSim (7.0.116)Sim (7.0.116)Sim

Segurança

O apoio da Segurança no FlexConnect varia com modos e estados diferentes. Esta tabela resume o legado e os recursos de segurança novos apoiados com versões 7.0.116.0 WLC e mais tarde:

 WAN acima (interruptor central)WAN acima (switching local)WAN acima (switching local, autorização local)WAN para baixo (autônomo)
Prevenção de intrusão wireless (WIPS)SimSimSimNão
Rogue, intrusion detection (IDS)SimSimSimNão
Proteção do quadro do Gerenciamento (MFP) (cliente, infraestrutura)SimSimSimNão
802.11w “MFP”Sim (7,5)Sim (7,5)Sim (7,5)Sim (7,5)
802.11r jejuam transiçãoSimSimSimNão
Certificado auto-assinado (SSC)SimSimSimNão
Protocolo de descoberta desonesto do lugar (RLDP)Pôde trabalhar segundo saltos, a velocidade MACILENTOPôde trabalhar segundo saltos, a velocidade MACILENTOPôde trabalhar segundo saltos, a velocidade MACILENTONão
Pôr em esconderijo oportunista da chave (OKC) rápido vagueiaSimSimSimNo(1)
AUTH do Local de FlexConnectN/ASimSimSim

Ultrapassagem AAA

SimSim

Sim

Sim

ACL estático

Sim

Yes(2)

Não

Yes(2)

Não

Yes(2)

Não

por usuário raio ACLSim (7,5)Sim (7,5)Sim (7,5)Não
L2 ACLSim (7,5)Sim (7,5)Sim (7,5)Sim (7,5)
Obstrução P2PSimSimSimSim
Traga seu próprio dispositivo (BYOD)SimSim (7.2.110.0)

Não

Não
Conformidade PCI para pacotes vizinhosSimSimSimNão
Apoio de Rússia DTLSimN/ANãoNão
o wIPS aumentou o modo local (o OLMO)SimSimSimNão
Clientes do limite pelo WLANSimYes(3)SimNão
Clientes do limite pelo rádioSimSimSimSim
Política da exclusão do clienteSimYes(3)SimNão
Raio NACSimSimNãoNão
TrustSec SXPNãoNãoNãoNão

(1) sim para os clientes que têm a associação no modo conectado.
(2) o Access Control Lists (ACLs) de FlexConnect deve ser usado.
(3) Os limites/exclusão feita pelo WLC assim que pelo cliente deauthorized após uma resposta bem sucedida da associação.

Voz & vídeo

Esta tabela alista o legado e a Voz & os serviços de vídeo novos apoiados com versões 7.0.116.0 WLC e mais tarde com FlexConnect:

 De WAN Senhora 100 RTT acima (interruptor central)De WAN Senhora 100 RTT acima (switching local)WAN para baixo (autônomo)
VozSim com a Senhora RTT 100Sim com a Senhora RTT 100Sim com a Senhora RTT 100
Sim com a Senhora RTT 900 (com CCKM e OKC)Sim com a Senhora RTT 900 (com CCKM e OKC)
QoS Markings(1)SimSimSim
De QoS contrato da largura de faixa por usuário Sim (7,4) Sim (7,5) Não
UAPSDSimSimSim
Diagnósticos da VozSimSimNão
Medidor da VozSimSimNão
Controle de admissão TSPEC /Call (CAC) Sim - não CCX Sim - não CCX Não
Sim - CCX(2) Sim - CCX(2)

(1) incluem ambas as marcações DSCP/dot1p.
(2) CAC no WLC, deauthorization na falha vagueando.

Serviços

Esta tabela alista o legado e os serviços novos apoiados com versão 7.0.116.0 WLC com FlexConnect:

 WAN acima (interruptor central)WAN acima (switching local)WAN acima (switching local, autorização local)Pena macilento (autônoma)
Webauth internoSimSimNãoNão
Webauth externoSim (7.2.110.0)Sim (7.2.110.0)NãoNão
CleanAir (SI em 3500)SimSimSim Não
Multicast-unicast (Videostream)Sim (exceto em 7500, em 8500 e em vWLC)N/AN/A N/A
LocalSim com limitação BW/ScaleSim com limitação de BW /ScaleSim com limitação de BW /Scale N/A
Gerenciamento de recurso de rádioSimSimSim Não
NG RRM? Agrupamento da estática RFYes(1)Yes(1)Sim Não
O SE conecta (a actualização de Cleanair)SimSimSim No(2)
Realce S60SimSimSim Não
PerfilamentoSimSimSimNão

(1) todas as exigências RRM-específicas aplicam-se (pelo menos 4 AP para o TPC).
(2) sim para autônomo após o desligamento do WLC, mas não para a repartição.

Infraestrutura

 WAN acima (interruptor central)WAN acima (switching local)WAN para baixo (autônomo)
Clientes passivosNãoNãoNão
SyslogSimSimSim
CDPSimSimSim
Link do clienteSimSimNão
Balanceamento de cargaSim (7,4)Sim (7,5)Sim (7,5)
Faixa seletaSimSimNão
Imagem PreDownload APSimSimNão
Upgrade da imagem esperta de FlexConnect APSimSimYes(1)
Actualizações do domínio da regularidade AP (o Chile)SimSimSim
Associação VLAN/mcast Optim.SimN/AN/A
Malha? 24 regressoN/AN/AN/A
Apoio de Cisco WGB (2)SimSim (7,3)Não
Apoio da 3ª parte WGBSimSimSim
Proxy do AUTH da WebSimSimNão
Aumento do grupo de FlexConnect APSimSimSim
Tolerância de defeito do clienteN/ASimN/A
Opção de DHCP 60SimSimSim
DFS/802.11hSimSimSim
Grupo VLAN APSimN/AN/A

(1) fornecido se o mestre AP é promovido já e o escravo AP é actualizado com seu mestre AP.
(2) o WGB da terceira trabalha, mas nenhum cliente atrás da 3ª parte WGB não recebe um endereço IP de Um ou Mais Servidores Cisco ICM NT a menos que você o configurar para ser estático.

Mobilidade/encenações vagueando

Configuração WLANSwitching localInterruptor central
CCKMPMK (OKC)OutroCCKMPMK (OKC)Outro
Mobilidade entre o mesmo grupo do cabo flexívelJejuam Roam(1)Jejuam Roam(1)Completamente Authentic(1)Rápido vagueieRápido vagueieAUTH completo
Mobilidade entre o grupo diferente do cabo flexívelCompletamente Authentic(1)Jejuam Roam(1)Completamente Authentic(1)AUTH completoRápido vagueieAUTH completo
Mobilidade inter do controladorN/AN/AN/AAUTH completoRápido vagueieAUTH completo

(1) o WLAN fornecido é traçado ao mesmo VLAN (mesma sub-rede).


Nota: A fim apoiar centralizou o controle de acesso com uma autenticação centralizada, autorização, e o server da contabilidade (AAA), tal como o Cisco Identity Services Engine (ISE) ou o ACS, o IPv6 ACL pode ser fornecida em uma base do por-cliente com o uso de atributos da ultrapassagem AAA. A fim usar esta característica, o IPv6 ACL deve ser configurado no controlador, e o WLAN deve ser configurado com a característica da ultrapassagem AAA permitida. O atributo AAA para um IPv6 ACL é Airespace-IPv6-ACL-Name, similar ao atributo do Airespace-ACL-nome usado a fim provision um IPv4-based ACL. Os índices atributo-retornados AAA devem ser uma corda que seja igual ao nome do IPv6 ACL, como configurado no controlador.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 112042