Sem fio : Controladores sem fio Cisco 5500 Series

Matriz de recurso de FlexConnect

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (20 Dezembro 2015) | Feedback

Introdução

Este documento descreve a matriz de recurso para a característica de FlexConnect no controlador do Wireless LAN (WLC). Esta matriz de recurso aplica-se à liberação 7.0.116 da rede de Cisco Unified Wireless (CUWN) e mais atrasado.

Nota: Os novos recursos são adicionados a FlexConnect com cada liberação nova. Reveja os Release Note para os detalhes os mais atrasados.

Nota: Nas liberações mais cedo do que a liberação 7.2, FlexConnect foi chamado Híbrido COLHEITA (HREAP). É consultado agora sempre como Flexconnect.

Contribuído por Nicolas Darchis, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Controle e abastecimento do protocolo dos pontos de acesso Wireless (CAPWAP)
  • Configuração do Lightweight Access Points (AP) e do Cisco WLC

Componentes Utilizados

A informação neste documento é baseada em liberações 7.0.116.0 CUWN e mais tarde. Este artigo foi atualizado com liberação 8.1.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio 

FlexConnect

FlexConnect é uma solução Wireless para disposições do escritório filial e do escritório remoto. Permite-o de configurar e controlar AP em um ramo ou em um escritório remoto do escritório corporativo através de um link MACILENTO sem o desenvolvimento de um controlador em cada escritório. O FlexConnect AP pode comutar o tráfego de dados do cliente localmente e executar a authenticação do cliente localmente. Quando são conectados ao controlador, podem igualmente enviar o tráfego de volta ao controlador. FlexConnect é apoiado somente nestes componentes:

  • 700, 1130AG, 1140, 1240AG, 1250, 1700, AP801, 1600, 1700, 2600, AP de 2700, 3500I, 3500E, 3600, 3700, 1040, 1520, 1550, e 1260
  • Cisco dobra 8500 e 7500, Cisco 5500, 4400, e controladores do 2500 Series
  • Interruptor integrado 3750G do catalizador WLC
  • Cisco WiSM e WiSM2
  • Módulo de rede do controlador para o Roteadores dos Serviços integrados

A autenticação local de FlexConnect é útil onde você não pode manter um escritório remoto setup com uma largura de banda mínima de 128 kb/s e uma latência de round trip no máximo da Senhora 100. A latência tolerada máximo para FlexConnect é a Senhora 300, apesar das características que são usadas.

A próxima seção esboça a matriz de recurso de FlexConnect.

Nota: O Pre-802, 11n AP, tais como 1130 ou 1240, é apoiado ainda pelo código mais recente. Contudo, estes AP não recebem novos recursos até à data da liberação 7.3. Consequentemente, estes AP não apoiam as características de FlexConnect que aparecem após a liberação 7.3. Similarmente, a primeira geração 802.11n AP não terá algumas das características de Flexconnect do conjunto de recursos 8.1 mesmo se podem se juntar a tal WLC. Refira os Release Note para mais informação.

Matriz de recurso de FlexConnect - Legado e novos recursos na liberação 7.0.116 e mais atrasado

Segurança - Cliente

O apoio da Segurança em FlexConnect varia com modos e estados diferentes. Esta tabela resume os recursos de segurança que são apoiados:

 WAN acima (interruptor central)WAN acima (switching local)WAN acima (switching local, autenticação local)WAN para baixo (autônomo)
Abra/WEP estáticoSimSimSimSim
WPA-PSKSimSimSimSim
802.1x (WPA/WPA2)SimSimSimSim
Autenticação do filtro MACSimSimNãoNão
Vaguear rápido CCKMSimSimSimSim, para clientes conectados. Não, para clientes novos.

Segurança - Infraestrutura

 WAN acima (interruptor central)WAN acima (switching local)WAN para baixo (autônomo)
Criptografia dos dados DTLSimN/AN/A
EAP local (7.0 7.4)Sim (LEAP/EAP-FAST)Sim (LEAP/EAP-FAST)Sim (LEAP/EAP-FAST)
EAP local (7.5 e mais atrasados)Sim (LEAP/EAP-FAST/PEAP/EAP-TLS)Sim (LEAP/EAP-FAST/PEAP/EAP-TLS)Sim (LEAP/EAP-FAST/PEAP/EAP-TLS)
Raio alternativoSim (7.0.116)Sim (7.0.116)Sim
MICSimSimNão aplicável

Segurança

O apoio da Segurança em FlexConnect varia com modos e estados diferentes. Esta tabela resume o legado e os recursos de segurança novos apoiados com WLC liberam 7.0.116.0 e mais tarde:

 WAN acima (interruptor central)WAN acima (switching local)WAN acima (switching local, autenticação local)WAN para baixo (autônomo)
Prevenção de intrusão wireless adaptável (aWIPS)SimSimSimNão
Rogue, intrusion detection (IDS)SimSimSimNão
Proteção do quadro do Gerenciamento (MFP) (cliente, infraestrutura)SimSimSimNão
802.11w “MFP”Sim (7.5)Sim (7.5)Sim (7.5)Sim (7.5)
802.11r jejuam transiçãoSimSimSimNão
Certificado auto-assinado (SSC)SimSimSimN/A
Protocolo de descoberta desonesto do lugar (RLDP)Pôde trabalhar, depende dos saltos, a velocidade MACILENTOPôde trabalhar, depende dos saltos, a velocidade MACILENTOPôde trabalhar, depende dos saltos, a velocidade MACILENTONão
Pôr em esconderijo oportunista da chave (OKC) rápido vagueiaSimSimSimNo(1)
AUTH do Local de FlexConnectN/ASimSimSim

Ultrapassagem AAA

SimSim

Sim

Sim

Atribuição de VLAN AAA por FlexGroup com nome VLAN

N/AYes(8.1)Yes(8.1)Yes(8.1)
ACL estáticoSimYes(2)
Não
Yes(2)
Não
Yes(2)
Não
Por usuário raio ACLSim (7.5)Sim (7.5)Sim (7.5)Não
L2 ACLSim (7.5)Sim (7.5)Sim (7.5)Sim (7.5)
DNS ACLSim (7.6)NãoNãoNão
Obstrução P2PSimSimSimSim
Malha LSCN/AN/AN/AN/A
Bring Your Own Device /ISE (BYOD)SimSim (7.2.110.0)

Não

Não
Conformidade PCI para pacotes vizinhosSimSimSimNão
Apoio de Rússia DTLSimN/ANãoNão
o wIPS aumentou o modo local (o OLMO)SimSimSimNão
Clientes do limite pelo WLANSimYes(3)SimNão
Clientes do limite pelo rádioSimSimSimSim
Política da exclusão do clienteSimYes(3)SimNão
Raio NACSimSimNãoNão
TrustSec SXPNãoNãoNãoNão

(1) sim para os clientes que têm a associação no modo conectado.
(2) o Access Control Lists (ACLs) de FlexConnect deve ser usado. Note que o cabo flexível ACL não está apoiado no VLAN nativo AP!
(3) Os limites/exclusão feita pelo WLC assim que pelo cliente deauthorized após uma resposta bem sucedida da associação.

Voz & vídeo

Esta tabela alista o legado e a Voz & os serviços de vídeo novos apoiados com WLC liberam 7.0.116.0 e mais tarde com FlexConnect:

 De WAN Senhora 100 RTT acima (interruptor central)De WAN Senhora 100 RTT acima (switching local)WAN para baixo (autônomo)
VozSim com a Senhora RTT 100Sim com a Senhora RTT 100Sim com a Senhora RTT 100
Sim com a Senhora RTT 900 (com CCKM e OKC)Sim com a Senhora RTT 900 (com CCKM e OKC)
QoS Markings(1)SimSimSim
De QoS contrato da largura de banda por usuárioSim (7.4)Sim (7.5)Não
UAPSDSimSimSim
Diagnósticos da VozSimSimNão
Medidor da VozSimSimNão
Controle de admissão TSPEC /Call (CAC)Sim - não CCXSim - não CCXNão
Sim - CCX(2)Sim - CCX(2)

(1) incluem ambas as marcações DSCP/dot1p.
(2) CAC no WLC, deauthorization na falha vagueando.

Serviços

Esta tabela alista o legado e os serviços novos apoiados com WLC liberam 7.0.116.0 e mais tarde com FlexConnect:

 WAN acima (interruptor central)WAN acima (switching local)WAN acima (switching local, autenticação local)WAN para baixo (autônomo)
Webauth internoSimSimNãoN/A
Webauth externoSim (7.2.110.0)Sim (7.2.110.0)NãoN/A
CleanAir (SI em 3500)SimSimSim N/A
Multicast-unicast (Videostream)Sim (exceto em 7500, em 8500 e em vWLC)Sim (8.0)Sim (8.0)Sim (8.0)
LocalSim com limitação BW/ScaleSim com limitação de BW /ScaleSim com limitação de BW /Scale N/A
Gerenciamento de recurso de rádioSimSimSimNão
NG RRM - Agrupamento da estática RFYes(1)Yes(1)SimNão
O SE conecta (a atualização de Cleanair)SimSimSimNo(2)
Realce S60SimSimSim Não
PerfilamentoSimSimSimNão
AVCSim (7.4)Sim (8.1)Sim (8.1)Não
Gateway de BonjourSimNãoNãoNão
mDNS APSimNãoNãoNão
LSSSimNãoNãoNão
A origem baseou serviçosSimNãoNãoNão
Prioridade MACSimNãoNãoNão
Navegador de BonjourSimNãoNãoNão
Modo Flex+BridgeSim (8.0)Sim (8.0)Sim (8.0)Sim (8.0)

(1) todas as exigências RRM-específicas aplicam-se (pelo menos 4 AP para o TPC).
(2) sim para autônomo após o desligamento do WLC, mas não para a repartição.

Nota: O modo AP de FlexConnect não pode juntar-se ao endereço de grupo de transmissão múltipla configurado no WLC, assim que não pode receber os pacotes de transmissão múltipla que são enviados pelo WLC (os pacotes de transmissão múltipla enviados pelo interruptor central do cabo flexível são recebidos pelo modo local AP). Se o Multicast precisa de ser enviado para o interruptor central de FlexConnect, você deve configurar o Multicast do modo AP ao unicast. Esta configuração é global desde que é aplicável ao modo local AP.

Infraestrutura

 WAN acima (interruptor central)WAN acima (switching local)WAN para baixo (autônomo)
Clientes passivosNãoNãoNão
Proxy ARPSim (8.0)Sim (8.0)Sim (8.0)
SyslogSimSimSim
CDPSimSimSim
Link do clienteSimSimYes(2)
Carga Balancing(3)Sim (7.4)Sim (7.4)Não
Faixa seletaSimSimNão
Imagem PreDownload APSimSimNão
Upgrade da imagem esperta de FlexConnect APSimSimYes(1)
Atualizações do domínio da regularidade AP (o Chile)SimSimSim
Associação VLAN/mcast Optim.SimN/AN/A
Malha - 24 regressoN/AN/AN/A
Apoio de Cisco WGB SimSim (7.3)Sim (7.3)
Apoio da 3ª parte WGBSimSimSim
Proxy do AUTH da WebSimSimNão
Aumento do grupo de FlexConnect APSimSimSim
Tolerância de defeito do clienteN/ASimN/A
Opção de DHCP 60SimSimSim
DFS/802.11hSimSimSim
Grupo VLAN APSimN/AN/A
Mapeamentos de Vlan com FlexGroupsSimSimSim

(1) fornecido se o mestre AP é promovido já e o escravo AP é atualizado com seu mestre AP.

(2) somente na segunda geração 11n AP e mais tarde (1600, 2600, 3600, e assim por diante).

(3) FlexConnect AP não envia (com referência a) respostas da associação com estado 17 para a função de balanceamento de carga como faz o modo local AP; em lugar de, enviam primeiramente (com referência a) respostas da associação com estado 0 (sucesso) e então deauth com razão 5. Isto ocorre enquanto o AP segura a associação localmente e as decisões de balanceamento de carga estão tomadas no WLC.

Nota: Os recursos de cliente passivos não são apoiados no cabo flexível AP. Contudo, os AP não fazem o proxy ARP à revelia em FlexConnect (e naquele são parte dos recursos de cliente passivos). Pelo contrário, o proxy ARP foi adicionado como uma característica para FlexConnect AP com liberação 8.0 e mais atrasado.

Mobilidade/encenações vagueando

Configuração WLANSwitching localInterruptor central
CCKMPMK (OKC)OutroCCKMPMK (OKC)Outro
Mobilidade entre o mesmo grupo do cabo flexívelJejuam Roam(1)Jejuam Roam(1)Completamente Authentic(1)Rápido vagueieRápido vagueieAUTH completo
Mobilidade entre o grupo diferente do cabo flexívelAUTH completoRápido vagueieAUTH completoAUTH completoAUTH completoAUTH completo
Mobilidade inter do controladorN/AN/AN/AAUTH completoRápido vagueieAUTH completo

(1) o WLAN fornecido é traçado ao mesmo VLAN (mesma sub-rede). Se o WLAN é traçado às sub-redes diferentes, vaguear não rápido pode ocorrer porque o cliente terá que obter um IP address novo.

Nota: Vaguear rápido FT/802.11r igualmente exige AP estar no mesmo FlexGroup. Somente o WPA2 OKC, que acontece a nível WLC, pode tolerar AP para estar em grupos diferentes de FlexConnect para vaguear rápido.

Nota: A fim apoiar centralizou o controle de acesso com uma autenticação centralizada, autorização, e o server da contabilidade (AAA), tal como o Cisco Identity Services Engine (ISE) ou o ACS, o IPv6 ACL pode ser fornecida em uma base do por-cliente com o uso de atributos da ultrapassagem AAA. A fim usar esta característica, o IPv6 ACL deve ser configurado no controlador, e o WLAN deve ser configurado com a característica da ultrapassagem AAA permitida. O atributo AAA para um IPv6 ACL é Airespace-IPv6-ACL-Name, similar ao atributo do Airespace-ACL-nome usado a fim provision um IPv4-based ACL. Os índices atributo-retornados AAA devem ser uma corda que seja igual ao nome do IPv6 ACL, como configurado no controlador.

Informação relacionada


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 112042