Sem fio : Access point Cisco Aironet 600 Series OfficeExtend

Guia de configuração do ponto de acesso de OfficeExtend do 600 Series de Aironet

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece a informação nas exigências configurar um controlador do Cisco Wireless LAN (WLAN) para o uso com o Access point de OfficeExtend do 600 Series do½ do¿Â do Cisco Aironetï (OEAP). O 600 Series OEAP do Cisco Aironet apoia a operação do modo rachado e tem as facilidades que exigem a configuração através do controlador de WLAN e das características que podem ser configurados localmente pelo utilizador final. Este documento igualmente fornece a informação sobre as configurações necessárias para grupos da conexão apropriada e da característica suportada.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada no Cisco Aironet série 600 (OEAP).

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Diretrizes da instalação

  • O 600 Series OEAP do Cisco Aironet é apoiado nestes controladores: Cisco 5508, WiSM-2 e o Cisco 2504.

  • A primeira liberação do controlador que apoia o 600 Series OEAP do Cisco Aironet é 7.0.116.0

  • As interfaces de gerenciamento do controlador precisam de estar em uma rede do IP roteável.

  • A configuração do firewall corporativa precisa de ser mudada para permitir o tráfego com números de porta 5246 e 5247 UDP.

O escritório estende a vista geral da solução

  • Um usuário é dado um Access Point (AP) aprontado com o endereço IP de Um ou Mais Servidores Cisco ICM NT do controlador corporativo, ou o usuário pode incorporar o endereço IP de Um ou Mais Servidores Cisco ICM NT do controlador da tela de configuração (páginas html da instalação).

  • O usuário obstrui o AP a seu roteador home.

  • O AP obtém um endereço IP de Um ou Mais Servidores Cisco ICM NT de seu roteador home, junta-se ao controlador aprontado e cria-se um túnel fixado.

  • O 600 Series OEAP do Cisco Aironet anuncia então o SSID corporativo, que estende os mesmos métodos de segurança e serviços através de WAN à HOME do usuário.

  • Se o LAN remota é configurado, uma porta prendida no AP está escavada um túnel de volta ao controlador.

  • O usuário pode então permitir adicionalmente um SSID local para o uso pessoal.

Diretrizes da configuração de firewall

A configuração geral no Firewall é permitir números do controle CAPWAP e de porta de gerenciamento CAPWAP com o Firewall. O controlador do 600 Series OEAP do Cisco Aironet pode ser colocado na zona DMZ.

Nota: As portas UDP 5246 e 5247 precisam de ser abertas no Firewall entre o controlador de WLAN e o 600 Series OEAP do Cisco Aironet.

Este diagrama mostra um controlador do 600 Series OEAP do Cisco Aironet no DMZ:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-01.gif

Está aqui uma configuração de firewall da amostra:

interface Ethernet0/0
 nameif outside
 security-level 0
 ip address X.X.X.X 255.255.255.224

!--- X.X.X.X represents a public IP address
  
!
interface Ethernet0/2
 nameif dmz
 security-level 50
 ip address 172.16.1.2 255.255.255.0 
!
access-list Outside extended permit udp any host X.X.X.Y eq 5246 

!--- Public reachable IP of corporate controller

access-list Outside extended permit udp any host X.X.X.Y eq 5247 

!--- Public reachable IP of corporate controller

access-list Outside extended permit icmp any any 
!
global (outside) 1 interface
nat (dmz) 1 172.16.1.0 255.255.255.0
static (dmz,outside) X.X.X.Y 172.16.1.25 netmask 255.255.255.255
access-group Outside in interface outside

A fim transmitir o endereço IP de Um ou Mais Servidores Cisco ICM NT interno do gerenciador AP ao OfficeExtend AP como parte do pacote de resposta da descoberta CAPWAPP, o administrador do controlador precisa de certificar-se de que o NAT está permitido na relação do gerenciador AP e o endereço IP de Um ou Mais Servidores Cisco ICM NT correto do NATed está enviado ao AP.

Nota: À revelia, o WLC responderá somente com o endereço IP de Um ou Mais Servidores Cisco ICM NT NAT durante a descoberta AP quando o NAT é permitido. Se os AP existem no interior e na parte externa do gateway NAT, emita este comando a fim ajustar o WLC para responder com (para dentro) o endereço IP de gerenciamento endereço IP de Um ou Mais Servidores Cisco ICM NT NAT e o NON-NAT:

config network ap-discovery nat-ip-only disable

Nota: Isto é exigido somente se o WLC tem um endereço IP de Um ou Mais Servidores Cisco ICM NT NAT.

Este diagrama mostra o NAT está permitido, supondo que o WLC tem um endereço IP de Um ou Mais Servidores Cisco ICM NT NAT:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-02-1.gif

Nota: Esta configuração não é exigida no controlador forneceu-o é configurada com endereço IP roteável de Internet e não atrás de um Firewall.

O escritório estende as etapas de configuração AP-600

O 600 Series OEAP do Cisco Aironet conectará ao WLC como um ponto de acesso de modo local.

Nota: Monitore, H-REAP, sniffer, elimine as plantas pouco vigorozas a detecção, construa uma ponte sobre e SE-conecte modos não são apoiados no 600 Series e não são configurável.

Nota: A funcionalidade do 600 Series OEAP do Cisco Aironet nos 1040, 1130, 1140 e 3502i Series que os Access point exigem configurar os AP para o híbrido COLHE (H-REAP) e ajustando o secundário-MODE para o AP ao 600 Series OEAP do Cisco Aironet. Isto não é feito com o 600 Series porque usa o modo local e não pode ser alterado.

A filtração MAC pode ser usada na autenticação AP durante a inicial junta-se ao processo para impedir que as unidades desautorizadas do 600 Series OEAP do Cisco Aironet se juntem ao controlador. Esta imagem mostra onde você permite o MAC que filtra e configura políticas de segurança AP:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-03.gif

O MAC de Ethernet (não o MAC address de rádio) é entrado aqui. Também, se incorporando o MAC address em um servidor Radius, a caixa baixa deve ser usada. Você pode examinar o log de eventos AP para obter informações sobre de como descobrir o endereço MAC de Ethernet (mais nisto mais tarde).

Ajustes de configuração WLAN e de LAN remota

Há uma porta física do LAN remota (porta amarela #4) no 600 Series OEAP do Cisco Aironet. É muito similar a um WLAN em como é configurado. Contudo, porque não é wireless e uma porta do LAN ligado com fio na parte de trás do AP, é chamado e controlado como uma porta do LAN remota.

Quando houver somente uma porta física no dispositivo, até quatro clientes prendidos podem ser conectados se um hub ou switch é usado.

Nota: O limite do cliente do LAN remota apoia a conexão de um interruptor ou de um hub à porta do LAN remota para dispositivos múltiplos ou a conexão diretamente a um Cisco IP Phone que é conectada a essa porta.

Nota: Somente os primeiros quatro dispositivos podem conectar até que um dos dispositivos esteja inativo para mais de um minuto. Se usando a autenticação do 802.1x, pôde haver umas edições que tentam usar mais de um cliente na porta prendida.

Nota: Este número não afeta o limite quinze imposto para o controlador WLAN.

Um LAN remota é configurado similarmente a um WLAN e a um convidado LAN configurados no controlador.

Os WLAN são perfis de segurança Wireless. Estes são os perfis que são usados por sua rede corporativa. O 600 Series OEAP do Cisco Aironet apoia no máximo dois WLAN e um LAN remota.

Um LAN remota é similar a um WLAN a não ser que seja traçado à porta prendida na parte de trás do Access point (porta #4 no amarelo) segundo as indicações desta imagem:

office-extend-config-04.gif

Nota: Se você tem mais de dois WLAN ou mais de um LAN remota, toda a necessidade de ser colocado em um grupo AP.

Esta imagem mostra onde os WLAN e o LAN remota são configurados:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-05.gif

Esta imagem mostra um nome do grupo da amostra OEAP:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-06.gif

Esta imagem mostra uma configuração WLAN SSID e RLAN:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-07.gif

Se o 600 Series OEAP do Cisco Aironet é incorporado em um grupo AP, os mesmos limites de dois WLAN e de um LAN remota aplicam-se para a configuração do grupo AP. Também, se o 600 Series OEAP do Cisco Aironet está no grupo padrão, que significa que não está em um grupo definido AP, os WLAN/remote LAN ID precisam de ser ajustados em menos do que ID 8 porque este produto não apoia os grupos mais altos ID.

Mantenha grupos ID a menos de 8 segundo as indicações desta imagem:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-08.gif

Nota: Se os WLAN ou os LAN remotas adicionais são criados com a intenção de mudar os WLAN ou o LAN remota que estão sendo usados pelo 600 Series OEAP do Cisco Aironet, a seguir desabilite os WLAN ou o LAN remota atual que você está removendo antes de permitir os WLAN ou o LAN remota novo no 600 Series. Se há mais de um LAN remota permitido para um grupo AP, desabilite todos os LAN remotas e permita então somente um.

Se há mais de dois WLAN permitidos para um AP agrupam, desabilite todos os WLAN e permita então somente dois.

Ajustes da Segurança de WLAN

Ao ajustar a configuração de segurança no WLAN, há os elementos específicos que não são apoiados no 600 Series.

Para a Segurança da camada 2, somente estas opções são apoiadas para o 600 Series OEAP do Cisco Aironet:

  • Nenhum

  • WPA+WPA2

  • O WEP estático pode igualmente ser usado mas não para taxas de dados .11n.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-09.gif

Nota: Somente o 802.1x ou o PSK devem ser selecionados.

As configurações de criptografia da Segurança precisam de ser idênticas para o WPA e o WPA2 para o TKIP e o AES segundo as indicações desta imagem:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-10.gif

Estas imagens fornecem exemplos de ajustes incompatíveis para o TKIP e o AES:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-11.gif

Nota: Esteja ciente que as configurações de segurança permitem recursos não suportados.

Estas imagens fornecem exemplos de ajustes compatíveis:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-12.gif

Filtração MAC

As configurações de segurança podem ser deixadas abertas, ajustado-se para o MAC que filtra, ou ajustar-se para a autenticação da Web. O padrão é utilizar a filtração MAC.

Esta imagem mostra a filtração da camada 2 e da camada 3 MAC:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-13.gif

Os ajustes de QoS são controlados:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-14.gif

Os ajustes avançados devem igualmente ser controlados:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-15.gif

Notas:

  • A detecção do furo da cobertura não deve ser permitida.

  • Aironet IE (elementos de informação) não deve ser permitido porque não são usados.

  • A proteção do quadro do Gerenciamento (MFP) não é apoiada igualmente, e deve ser desabilitada ou configurado como opcional segundo as indicações desta imagem:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-16.gif

  • O Balanceamento de carga do cliente e a faixa Select do cliente não são apoiados e não devem ser permitidos:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-17.gif

Contagem apoiada do usuário

A somente são permitidos quinze usuários conectar no controlador de WLAN WLAN fornecido no 600 Series a qualquer altura. Um décimo sexto usuário não pode autenticar até que um dos primeiros clientes de-autentique ou um intervalo ocorrer no controlador.

Nota: Este número é cumulativo através do controlador WLAN no 600 Series.

Por exemplo, se dois o controlador WLAN é configurado e há quinze usuários em um dos WLAN, nenhum usuários poderá juntar-se naquele tempo ao outro WLAN no 600 Series. Este limite não se aplica aos WLAN privados locais que o utilizador final configura no 600 Series projetado para o uso pessoal e os clientes conectados nestes WLAN privados ou nas portas prendidas não afetam estes limites.

Gerenciamento de canal e ajustes

Os rádios para o 600 Series são controlados com o GUI local no 600 Series e não através do controlador do Wireless LAN.

Tentando controlar o canal do espectro, a potência, ou desabilitar os rádios através do controlador não terá nenhum efeito no 600 Series.

O 600 Series fará a varredura e escolherá dos canais para 2.4 gigahertz e 5.0 gigahertz durante a partida enquanto as configurações padrão no GUI local são deixadas como o padrão em ambos os espectros.

Nota: Se o usuário desabilita um ou rádios localmente (esse rádio está desabilitado igualmente para o acesso corporativo), também como indicado previamente, RRM e os recursos avançados tais como o monitor, H-REAP, sniffer são além das capacidades do 600 Series OEAP do Cisco Aironet que é posicionado para o uso da HOME e do teleworker.

A seleção de canal e a largura de banda para 5.0 gigahertz são configuradas aqui no GUI local do 600 Series OEAP do Cisco Aironet.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-18.gif

Notas:

  • os ajustes de 20 e 40 megahertz de largura estão disponíveis para gigahertz 5.

  • 2.4 gigahertz 40 megahertz de largura não são apoiados e são fixados em 20 megahertz.

  • 40 megahertz de largura (ligação do canal) não são apoiados em 2.4 gigahertz.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-19.gif

Advertências adicionais

O 600 Series OEAP do Cisco Aironet é projetado para únicas disposições AP. Consequentemente, o cliente que vagueia entre o 600 Series não é apoiado.

Nota: Desabilitar o 802.11a/n ou o 802.11b/g/n no controlador não pôde desabilitar estes espectros no 600 Series OEAP do Cisco Aironet porque o SSID local pôde ainda trabalhar.

O utilizador final tem permitir/controle do desabilitação sobre os rádios dentro do 600 Series OEAP do Cisco Aironet.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-20.gif

apoio do 802.1x na porta prendida

Nesta versão inicial, o 802.1x é apoiado somente no comando line interface(cli).

Nota: O apoio GUI não foi adicionado ainda.

Esta é a porta prendida (porta #4 no amarelo) na parte de trás do 600 Series OEAP do Cisco Aironet e é amarrada ao LAN remota (veja a seção anterior em configurar o LAN remota).

A qualquer hora, você pode usar o comando show indicar a configuração atual do LAN remota:

show remote-lan <remote-lan-id> 

A fim mudar a configuração do LAN remota, você deve primeiramente desabilitá-la:

 remote-lan disable <remote-lan-id> 

Permita a autenticação do 802.1X para o LAN remota:

 config remote-lan security 802.1X enable <remote-lan-id> 

Você pode desabotoar-lo usando este comando:

 config remote-lan security 802.1X disable <remote-lan-id>

Para o LAN remota, a “criptografia” não é sempre “nenhuma” (como mostrado na mostra remoto-LAN) e não configurável.

Se você quer usar o EAP local (no controlador) como o Authentication Server:

config remote-lan local-auth enable <profile-name> <remote-lan-id> 

Onde o perfil é definido através do controlador GUI (Segurança > EAP local) ou CLI (local-AUTH da configuração). Refira o guia do controlador para detalhes neste comando.

Você pode desabotoar-lo bywith este comando:

 config remote-lan local-auth disable <remote-lan-id> 

Ou, se você usa um server externo da autenticação de AAA:

  • o AUTH do radius_server da configuração remoto-LAN adiciona/supressão <remote-LAN-identificação > <server-identificação >

  • o AUTH do radius_server da configuração remoto-LAN permite/desabilitação <remote-LAN-identificação >

Onde o server é configurado através do controlador GUI (Segurança > RAIO > autenticação) ou CLI (AUTH do raio da configuração). Refira o guia do controlador para obter mais informações sobre deste comando.

Depois que você é feito com a configuração, permita o LAN remota:

config remote-lan enable <remote-lan-id> 

Use a mostra remoto-LAN <remote-LAN-identificação > comando a fim verificar seu ajuste.

Para o cliente do LAN remota, você precisa de permitir a autenticação do 802.1X e de configurar-la correspondentemente. Refira seu Guia do Usuário do dispositivo.

Configuração do ponto de acesso OEAP-600

Esta imagem mostra o diagrama de fiação para o 600 Series OEAP do Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-21.gif

O escopo de DHCP do padrão do 600 Series OEAP do Cisco Aironet é 10.0.0.x assim que você pode consultar ao AP em portas 1-3 usando o endereço de 10.0.0.1. O nome de usuário padrão e a senha são admin.

Nota: Isto é diferente do AP1040, dos 1130, dos 1140 e do 3502i que usaram Cisco como o nome de usuário e senha.

Se os rádios são ascendentes e um SSID pessoal tem sido configurado já, você pode alcançar a tela de configuração sem fio. Se não, você precisa de usar portas de Ethernet local 1-3.

A fim entrar, o nome de usuário padrão e a senha são admin.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-22.gif

Nota: A porta amarela #4 não é ativa para o uso local. Se um LAN remota é configurado no controlador, túneis desta porta para trás depois que o AP se junta com sucesso ao controlador. A fim consultar ao dispositivo, use localmente portas 1-3:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-23.gif

Uma vez que você consulta com sucesso ao dispositivo, você vê a tela de estado home. Esta tela fornece o rádio e as estatísticas MAC. Se os rádios não foram configurados, a tela de configuração permite o usuário permitir os rádios, ajusta os canais e os modos, configura SSID locais, e permite os ajustes WLAN.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-24.gif

Da tela SSID é onde o usuário pode configurar a rede de WLAN pessoal. O rádio corporativo SSID e os parâmetros de segurança estabelecem-se e são-se abaixados do controlador (depois que você configura WAN com o IP do controlador), e um bem sucedido junta-se ocorreu.

Esta imagem mostra uma configuração de filtração do MAC local SSID:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-25.gif

Depois que o usuário configura o SSID pessoal, a tela abaixo permite o usuário estabelecer a Segurança na propriedade privada SSID, permite rádios, e configura o MAC que filtra se desejada. Se a rede pessoal está usando as taxas 802.11n, recomenda-se que o usuário escolhe um tipo do autenticação, o tipo de criptografia e uma frase de passagem permitindo WPA2-PSK e AES.

Nota: Estes ajustes SSID são diferentes dos ajustes corporativos se o usuário escolhe desabilitar um ou ambos os rádios (ambos alsodisabled para o uso corporativo também).

Os usuários que têm o acesso localmente aos ajustes do controle admin ter controle sobre o núcleo funcionam como o rádio permitem/desabilitação a menos que o dispositivo for senha protegida e configurada pelo administrador. Consequentemente, deve ser tomado para não desabilitar ambos os rádios enquanto este pode conduzir a uma perda de conectividade mesmo se o dispositivo se junta com sucesso ao controlador.

Esta imagem mostra os ajustes da segurança de sistema:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-26.gif

Espera-se que o teleworker home instala o 600 Series OEAP do Cisco Aironet atrás de um roteador home porque este produto não é projetado substituir a funcionalidade de um roteador home. Isto é porque a versão atual deste produto não tem o apoio do Firewall, o Suporte PPPoE ou a transmissão da porta. Estas são características que os clientes esperam encontrar em um roteador home.

Quando este produto puder trabalhar sem um roteador home, recomenda-se não o posicionar que a maneira para as razões indicou. Também, pode haver uns problemas de compatibilidade que conectam diretamente a algum Modems.

Dado que a maioria de Roteadores home tem um escopo de DHCP na escala 192.168.x.x, este dispositivo tem um escopo de DHCP do padrão de 10.0.0.x e é configurável.

Se o roteador home acontece usar 10.0.0.x, a seguir você deve configurar o 600 Series OEAP do Cisco Aironet para usar um 192.168.1.x ou um endereço IP de Um ou Mais Servidores Cisco ICM NT compatível para evitar conflitos da rede.

Esta imagem mostra uma configuração do escopo de DHCP:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-27.gif

cuidado Cuidado: Se o 600 Series OEAP do Cisco Aironet não é encenado nem é configurado pelo administrador TI, o usuário precisa de incorporar o endereço IP de Um ou Mais Servidores Cisco ICM NT do controlador corporativo (vê abaixo) assim que o AP pode com sucesso juntar-se ao controlador. Depois que um bem sucedido se junta, o AP deve transferir a imagem a mais atrasada do controlador e os parâmetros de configuração tais como os ajustes corporativos WLAN. Também, se configurados, os ajustes de LAN remota prenderam a porta #4 na parte de trás do 600 Series OEAP do Cisco Aironet.

Se não se junta, verifique que o endereço IP de Um ou Mais Servidores Cisco ICM NT do controlador é alcançável através do Internet. Se a filtração MAC é permitida, verifique que o MAC address está incorporado com sucesso no controlador.

Esta imagem mostra o endereço IP de Um ou Mais Servidores Cisco ICM NT do controlador do 600 Series OEAP do Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-28-1.gif

Instalação de hardware do Access point OEAP-600

Esta imagem mostra os aspectos físicos do 600 Series OEAP do Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-29.gif

Este AP é projetado ser montado em uma tabela e tem os pés de borracha. Pode igualmente ser fixado na parede, ou pode sentar-se verticalmente usando o berço fornecido. Tente encontrar tão perto o AP aos usuários pretendidos como possível. Evite áreas com grandes superfícies de metal, tais como o assento do dispositivo em uma mesa do metal ou perto de um grande espelho. Mais paredes e objetos entre o AP e o resultado do usuário na baixa intensidade de sinal, e podem reduzir o desempenho.

Nota: Este AP utiliza uma fonte de alimentação de +12 volts e não utiliza a potência sobre os Ethernet (PoE). Também, o dispositivo não fornece o PoE. Certifique-se que o adaptador de energia direito está usado com o AP. Também, certifique-se não usar outros adaptadores dos outros dispositivos tais como portáteis e Telefones IP como estes podem danificar o AP.

A unidade pode ser montada na parede com âncoras plásticas ou os parafusos de madeira.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-30.gif

A unidade pode ser montada verticalmente usando o berço fornecido.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-31.gif

O 600 Series OEAP do Cisco Aironet tem as Antenas situadas nas bordas do AP. O usuário deve ciao para não colocar o AP nas áreas perto dos objetos ou das obstruções do metal que podem causar o sinal se tornar direcionais ou diminuídos. O ganho da antena é aproximadamente 2 dBi em ambas as faixas e projetados irradiar em um teste padrão de 360 graus. Similar a uma lâmpada elétrica (sem uma máscara de lâmpada), o objetivo é irradiar em todos os sentidos. Pense do AP como você uma lâmpada e para tentar a colocar na proximidade final aos usuários.

Metal objetos, tais como espelhos, obstrua o sinal bem como a analogia do abajur. Você pode experimentar a taxa de transferência ou a escala degradada se o sinal deve penetrar ou atravessar objetos contínuos. Se você espera a Conectividade, por exemplo em uma HOME de três histórias, evite colocar o AP no porão e tente montar o AP em um local central dentro da HOME.

O Access point tem seis Antenas (três pela faixa).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-32.gif

Esta imagem mostra um padrão de radiação de 2.4 antenas ghz (tomado da antena da esquerda inferior).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-33.gif

Esta imagem mostra um padrão de radiação da antena ghz 5 (tomado da antena direita média):

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-34.gif

Pesquisando defeitos o OEAP-600

Verifique que a fiação inicial está correta. Isto confirma que a porta MACILENTO no 600 Series OEAP do Cisco Aironet está conectada ao roteador e pode receber um endereço IP de Um ou Mais Servidores Cisco ICM NT com sucesso. Se o AP não parece se juntar ao controlador, conecte um PC à porta 1-3 (portas cliente home) e veja se você pode consultar ao AP usando o endereço IP padrão de 10.0.0.1. O nome de usuário padrão e a senha são admin.

Verifique que o endereço IP de Um ou Mais Servidores Cisco ICM NT para o controlador corporativo está ajustado. Se não, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT e recarregue o 600 Series OEAP do Cisco Aironet assim que pode tentar estabelecer um link ao controlador.

Nota: A porta corporativa #4 (no amarelo) não pode ser usada para consultar ao dispositivo para propósitos de configuração. Esta é essencialmente “uma porta inoperante” a menos que um LAN remota for configurado. Então, escavará um túnel de volta a corporativo (usado para a Conectividade prendida da empresa)

Verifique o log de eventos para ver como a associação progrediu (mais nisto mais tarde).

Esta imagem mostra o diagrama de fiação do 600 Series OEAP do Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-35.gif

Esta imagem mostra as portas da Conectividade do 600 Series OEAP do Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-36.gif

Se o 600 Series OEAP do Cisco Aironet não se junta ao controlador, recomenda-se que você verifica estes artigos:

  1. Verifique que o roteador é funcional e conectado à porta MACILENTO do 600 Series OEAP do Cisco Aironet.

  2. Conecte um PC a uma das portas 1-3 no 600 Series OEAP do Cisco Aironet. Deve ver o Internet.

  3. Verifique que o endereço IP de Um ou Mais Servidores Cisco ICM NT do controlador corporativo está no AP.

  4. Confirme que o controlador está no DMZ e alcançável através do Internet.

  5. Verify junta-se e confirma-se ao diodo emissor de luz do logotipo Cisco é azul ou roxa contínuo.

  6. Permita bastante hora caso que o AP precisa de carregar uma imagem nova e da reiniciar.

  7. Se um Firewall está no uso, verifique que as portas UDP 5246 e 5247 não estão obstruídas.

Esta imagem mostra o status LED do logotipo do 600 Series OEAP do Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-37.gif

Se o processo da junta falha, o diodo emissor de luz dá um ciclo embora cores ou talvez pisca alaranjado. Se isto ocorre, verifique o log de eventos para ver se há detalhes mais adicionais. A fim obter ao log de eventos, consultar ao AP (que usa o SSID pessoal ou portas prendidas 1-3) e capturar estes dados para que o administrador TI rever.

Esta imagem mostra o log de eventos do 600 Series OEAP do Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-38-1.gif

Se o processo da junta falha e este é a primeira vez o 600 Series que do Cisco Aironet OEAP tentou conectar ao controlador, verifique o AP juntam-se a estatísticas para o 600 Series OEAP do Cisco Aironet. A fim fazer isto, você precisa o rádio baixo MAC do AP. Isto pode ser encontrado no log de eventos. Está aqui um exemplo de um log de eventos com os comentários para ajudá-lo a interpretar este:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-39-1.gif

Uma vez que isto é sabido, você pode olhar nas estatísticas do monitor do controlador para determinar se o 600 Series OEAP do Cisco Aironet se juntou ao controlador ou se juntou nunca ao controlador. Também, isto deve fornecer uma indicação em porque, ou em se, uma falha ocorreu.

Se a autenticação AP é exigida, verifique que o endereço MAC de Ethernet do 600 Series OEAP do Cisco Aironet (não o MAC address de rádio) esteve incorporado no servidor Radius na caixa baixa. Você pode determinar o endereço MAC de Ethernet do log de eventos também.

Pesquisa no controlador pelo 600 Series OEAP do Cisco Aironet

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-40.gif

Se você determinou que o Internet é acessível de um PC conectado à porta de Ethernet local, mas do AP ainda não pode se juntar ao controlador, e você confirmou o controlador que o endereço IP de Um ou Mais Servidores Cisco ICM NT está configurado no AP local GUI e é alcançável, a seguir para confirmar se o AP se juntou nunca com sucesso. Talvez o AP não está no servidor AAA. Ou, se o aperto de mão DTL falha, o AP pôde ter um certificado ruim ou datá-los/erro do tempo no controlador.

Se nenhuma unidade do 600 Series OEAP do Cisco Aironet pode se juntar ao controlador, verifique que o controlador está no DMZ é alcançável e tem as portas 5246 e 5247 UDP abertos.

Como debugar edições da associação de cliente

O AP junta-se ao controlador corretamente, mas o cliente Wireless não pode associar com o SSID corporativo. Verifique o log de eventos para ver se uma mensagem da associação alcança o AP.

A figura seguinte mostra os eventos normais para a associação de cliente com o SSID corporativo com WPA ou WPA2. Para o SSID com autenticação aberta ou WEP estático, há somente um ADICIONA o evento MÓVEL.

Log de eventos – Associação de cliente

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-41.gif

Se (com referência a) o evento do Assoc-req não está no log, verifique que o cliente tem as configurações de segurança direitas.

Se (com referência a) o evento do Assoc-req aparece no log mas o cliente não pode associar corretamente, permita o comando < do MAC address > do cliente debugar no controlador para o cliente e investigue o problema da mesma forma como um cliente que trabalha com outros Access point de Cisco NON-OEAP.

Como interpretar o log de eventos

Os seguintes log de eventos com comentários podem ajudar-lhe em pesquisar defeitos outras questões de conexão do 600 Series OEAP do Cisco Aironet.

Estão aqui algumas amostras recolhidas dos arquivos de log de eventos do 600 Series OEAP do Cisco Aironet com comentários para ajudar com interpretação do log de eventos:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-42-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-43-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-44.gif

Quando a conexão com o Internet parecer incerta

O exemplo do log de eventos nesta seção pode ocorrer quando a conexão com o Internet falha ou termina acima ser muito lenta ou intermitente. Isto pode ser causado por sua rede ISP, pelo modem ISP, ou por seu roteador home. Às vezes a Conectividade do ISP deixa cair ou torna-se incerta. Quando isto ocorre, o link CAPWAP (túnel de volta a corporativo) pode falhar ou ter a dificuldade.

Está aqui um exemplo de tal falha no log de eventos:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-45.gif

Comandos debug adicionais

Ao usar o 600 Series OEAP em um hotel ou o outro pagamento do Cisco Aironet para o local de encontro do uso, antes que o 600 Series OEAP do Cisco Aironet possa escavar um túnel de volta ao controlador, você precisa de obter através do jardim murado. A fim fazer isto, obstruir um portátil em uma das portas local prendidas (porta 1-3) ou usar um SSID pessoal para entrar ao hotel e para satisfazer a tela inicial.

Uma vez que você tem a conectividade de Internet do lado home do AP, a unidade estabelece um túnel DTL e seus SSID corporativos. Então, a porta prendida #4 (que supõe um LAN remota é configurado) torna-se ativa.

Nota: Isto pôde tomar alguns minutos, olha o diodo emissor de luz do logotipo Cisco para azul contínuo ou roxo para indicar bem sucedido junte-se. Neste momento a Conectividade pessoal e corporativa é ativa.

Nota: O túnel quebrar quando hotel ou umas outras disconexões ISP (geralmente 24 horas). Então, você tem que começar o mesmo processo sobre. Isto é pelo projeto e é normal.

Esta imagem mostra que o escritório estende na configuração do pagamento-para-uso:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-46.gif

Esta imagem mostra comandos debug adicionais (informação da interface de rádio):

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-47.gif

Problemas conhecidos/advertência

Quando você transfere arquivos pela rede o arquivo de configuração de um controlador a um servidor FTP TFTP/, as configurações do LAN remota estão transferidas arquivos pela rede como configurações WLAN. Refira Release Note para controladores de LAN e Lightweight Access Points do Cisco Wireless para a liberação 7.0.116.0 para mais informação.

No OEAP-600, se a conexão CAPWAP falha devido a uma falha de autenticação no controlador, o diodo emissor de luz do logotipo Cisco no OEAP-600 pode desligar por algum tempo antes que as tentativas OEAP-600 para reiniciar a tentativa CAPWAP. Isto é normal assim que você deve estar ciente que o AP não morreu se o diodo emissor de luz do logotipo desliga momentaneamente.

Este produto OEAP-600 tem os Access point precedentes diferentes do nome do início de uma sessão então um OEAP, a ser consistentes com o Produtos home tal como Linksys, o nome de usuário padrão é admin com uma senha do admin os outros Access point de Cisco OEAP tais como o AP-1130 e o AP-1140 tem um nome de usuário padrão de Cisco com uma senha de Cisco.

Esta primeira liberação do OEAP-600 tem o apoio do 802.1x, mas é apoiada somente no CLI. Os usuários que tentam fazer mudanças ao GUI podem perder suas configurações.

Quando você usa o OEAP-600 em um hotel ou o outro pagamento para o local de encontro do uso, antes que o OEAP-600 possa escavar um túnel de volta ao controlador, você precisa de obter através do jardim murado. Obstrua simplesmente um portátil em uma das portas local prendidas (porta 1-3) ou use um log pessoal SSID no hotel e satisfaça a tela inicial. Uma vez que você tem a conectividade de Internet do lado home do AP, a unidade a seguir estabelece um túnel DTL e seus SSID corporativos e porta prendida #4, que é suposta que o LAN remota é configurado, a seguir torna-se ativa. Note que isto pode tomar alguns minutos, olhe o diodo emissor de luz do logotipo Cisco para azul contínuo ou roxo para indicar bem sucedido se junte. Neste momento a Conectividade pessoal e corporativa é ativa.

Nota: O túnel pode quebrar quando hotel ou outras disconexões ISP (geralmente 24 horas) e você teria que reiniciar o mesmo processo. Isto é pelo projeto e é normal.

O escritório estende no pagamento para o local de encontro do uso

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-48.gif

Estes são alguns realces adicionais introduzidos na liberação de Cisco 7.2:

  • Adição de Segurança do 802.1x adicionada no GUI

  • Capacidade para desabilitar o acesso local WLAN no AP do controlador – SSID pessoal de desabilitação permitindo somente a configuração corporativa

  • Opções selecionáveis da atribuição do canal

  • Apoio mudado de 2 SSID corporativo a 3 SSID

  • Apoio para a característica dupla da porta RLAN

Adição de Segurança do 802.1x adicionada no GUI

802.1x adicionado agora ao GUI

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-49.gif

Notas com respeito à autenticação para a porta do LAN remota.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-50.gif

Capacidade para desabilitar o acesso local WLAN no AP do controlador – SSID pessoal de desabilitação permitindo somente a configuração corporativa

Acesso local do desabilitação WLAN

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-51.gif

As opções selecionáveis da atribuição do canal são:

  • AP controlado localmente

  • WLC controlado

Canal RF e local das atribuições da potência agora ou WLC controlado

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-52.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-53.gif

Apoio para a característica dupla da porta RLAN (CLI somente)

Esta nota aplica-se OEAP-600 à série AP usando a característica dupla das portas RLAN, que permite que OEAP-600 a porta Ethernet 3 se opere como um LAN remota. A configuração é permitida somente com o CLI, e é aqui um exemplo:

Config network oeap-600 dual-rlan-ports enable|disable

Caso esta característica não for configurada, a porta única 4 remoto-LAN continua a funcionar. Cada USOS de porta um remoto-LAN original para cada porta. O mapeamento remoto-LAN é diferente, que depende sobre se o grupo padrão ou os grupos AP estão usados.

Grupo padrão

Se o grupo padrão é usado, um único LAN remota com um remoto-LAN uniforme ID está traçado à porta 4. por exemplo, o remoto-LAN com remoto-LAN-identificação 2 está traçado à porta 4 (no OEAP-600). O remoto-LAN com um remoto-LAN numerado impar ID é traçado à porta 3 (no OEAP-600).

Como um exemplo, tome estes dois remoto-LAN:

(Cisco Controller) >show remote-lan summary

Number of Remote LANS............................ 2

RLAN ID  RLAN Profile Name    Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

rlan2 tem um remoto-LAN numerado uniforme ID, 2, e como tais mapas à porta 4. rlan3 têm remoto-LAN impar ID 3, e traça-o assim à porta 3.

Grupos AP

Se você usa um grupo AP, o mapeamento às portas OEAP-600 está determinado pedir do grupo AP. A fim usar um grupo AP, você deve primeiramente suprimir de todos os remoto-LAN e WLAN do grupo AP e deixá-los vazios. Adicionar então os dois remoto-LAN ao grupo AP. Adicionar primeiramente o LAN remota da porta 3 AP primeiramente, a seguir adicionar o grupo do telecontrole da porta 4, e adicionar finalmente todos os WLAN.

Um remoto-LAN na primeira posição na lista traça à porta 3, e em segundo na lista traça à porta 4, como neste exemplo:

RLAN ID  RLAN Profile Name      Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

Informações Relacionadas


Document ID: 113003