Sem fio : Cisco Aironet 1200 Series

Atualizando Pontos de Acesso Autônomos Cisco Aironet para o Modo Lightweight

29 Agosto 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Inglês (24 Setembro 2010) | Feedback

Índice

Atualizando Pontos de Acesso Autônomos Cisco Aironet para o Modo Lightweight

Visão Geral do Processo de Melhoramento

Requisitos da solução

Restrições

Preparando para Melhoramento

Preparando a Infra-estrutura

Atualizando os Pontos de Acesso para o Cisco IOS Versão 12.3(7) JA ou Posterior

Preparando o Controlador para o Processo de Melhoramento

Procedimento de atualização

Instalando a Ferramenta de Melhoramento

Executando a Ferramenta de Melhoramento

Desinstalando a Ferramenta de Melhoramento

Tarefas Pós-Melhoramento

Importando a Saída da Ferramenta de Melhoramento no WCS

Convertendo um Ponto de Acesso Lightweight de Volta ao Modo Autônomo

Termos e acrônimos

Documentação Relacionada

Apêndice A: Configurando a Opção 43 do DHCP para Pontos de Acesso Lightweight do Cisco Aironet no Servidor DHCP do Windows 2003 Enterprise

Apêndice B: Configurando Pontos de Acesso no Cisco Modo LWAPP para Implantação Rápida

Obtendo uma Senha para Entrar no Modo EXEC do Console AP

Configurando Parâmetros Estáticos para Registrar o Ponto de Acesso em um Controlador

Exclusão de Parâmetros Estáticos

Excluindo o Arquivo de Configuração do LWAPP para Reimplementar o AP


Atualizando Pontos de Acesso Autônomos Cisco Aironet para o Modo Lightweight


12 de junho de 2006

Esta nota de aplicativo descreve como atualizar os pontos de acesso autônomos do Cisco Aironet para o modo lightweight para que eles possam se comunicar com controladores LAN tecnologia sem fio na sua rede. Ele contém as seguintes seções:

Visão Geral do Processo de Melhoramento

Requisitos da solução

Preparando para Melhoramento

Procedimento de atualização

Tarefas Pós-Melhoramento

Importando a Saída da Ferramenta de Melhoramento no WCS

Termos e acrônimos

Documentação Relacionada

Apêndice A: Configurando a Opção 43 do DHCP para Pontos de Acesso Lightweight do Cisco Aironet no Servidor DHCP do Windows 2003 Enterprise

Apêndice B: Configurando Pontos de Acesso no Cisco Modo LWAPP para Implantação Rápida

Visão Geral do Processo de Melhoramento

Na Arquitetura Centralizada LAN Tecnologia Sem Fio da Cisco, os pontos de acesso operam no modo lightweight. Os pontos de acesso são associados a um controlador LAN tecnologia sem fio da Cisco. O controlador gerencia a configuração, firmware e as transações de controle como as autenticações 802.1x. Além disso, todo o tráfego de dados de tecnologia sem fio é colocado em túnel pelo controlador.

O Lightweight Access Point Protocol (LWAPP) é um protocolo de rascunho IETF que define as mensagens de controle para configuração e autenticação do caminho e operações de tempo de execução. O LWAPP também define o mecanismo de tunelamento do tráfego de dados.

Um ponto de acesso lightweight descobre um controlador usando os mecanismos de descoberta LWAPP e envia uma requisição de junção LWAPP. O controlador envia ao ponto de acesso uma resposta de junção LWAPP permitindo que o ponto de acesso se junte ao controlador. Quando o ponto de acesso se junta ao controlador, ele faz o download de seu software se as revisões no ponto de acesso e o controlador não forem compatíveis. Conseqüentemente, o ponto de acesso está completamente sob o controle do controlador.

O LWAPP protege a comunicação do controle entre o ponto de acesso e o controlador através de uma distribuição de chave segura, já solicitando certificados X.509 fornecidos no ponto de acesso e no controlador. Os certificados de fábrica instalados são conhecidos pelo termo MIC, que é um acrônimo de Manufacturing Installed Certificate. Os pontos de acesso do Cisco Aironet enviados antes de 18 de Julho de 2005 não têm MIC, portanto esses pontos de acesso criam um certificado auto-assinado quando atualizados para operar no modo lightweight. Os controladores são programados para aceitar certificados auto-assinados na autenticação de pontos de acesso específicos.

O processo de melhoramento é o seguinte. O usuário executa um utilitário de melhoramento que aceita um arquivo de entrada com uma lista de pontos de acesso e suas credenciais. O utilitário estabelece uma telnet de alguns comandos IOS aos pontos de acesso no arquivo de entrada para preparar o ponto de acesso para o melhoramento, incluindo os comandos para criar os certificados auto-assinados. Além disso, o utilitário estabelece uma telnet ao controlador para programar o dispositivo a permitir a autorização de pontos de acesso dos certificados auto-assinados. Ele então carrega o Cisco IOS Versão 12.3(7)JX no ponto de acesso para que possa se juntar ao controlador. Após a junção do ponto de acesso ao controlador, é feito o download de uma versão completa do IOS. O utilitário de melhoramento gera um arquivo de saída que inclui a lista dos pontos de acesso e valores chave-hash do certificado auto-assinado que podem ser importados no software de gerenciamento WCS. O WCS pode então enviar esta informação para outros controladores na rede.

Depois de um ponto de acesso se unir a um controlador, você poderá reatribuir o ponto de acesso a qualquer controlador da rede.

Requisitos da solução

A migração do modo de ponto de acesso autônomo para o modo lightweight é possível nestas plataformas do ponto de acesso do Cisco Aironet:

Todos os pontos de acesso 1130AG

Todos os pontos de acesso 1240 AG

Para todos as plataformas do ponto de acesso modular baseados no IOS série 1200 (melhoramento do Cisco IOS Software1200/1220, 1210 e 1230 AP), depende do rádio:

se 802.11G, MP21G e MP31G forem suportados

se 802.11A, RM21A e RM22A forem suportados

Os pontos de acesso da série 1200 podem ser atualizados com qualquer combinação de rádios suportados: somente G, somente A ou G e A.


Observação Os rádios 802.11a de segunda geração contêm dois números de peça.


Os pontos de acesso podem estar executando o Cisco IOS versão 12.3(7)JA ou posterior antes que se possa realizar o melhoramento.

Esses controladores LAN tecnologia sem fio da Cisco suportam os pontos de acesso autônomos atualizados para o modo lightweight:

Série 4400

Série 2006

Os controladores Cisco devem executar no mínimo a versão 3.1 do software.

O Cisco Wireless Control System (WCS) deve executar no mínimo a versão 3.1 do software.

O utilitário de melhoramento é suportado nas plataformas Windows 2000 e Windows XP.

Restrições

Antes de usar este utilitário, considere as seguintes restrições à Ferramenta de Melhoramento versão 2.0:

Os pontos de acesso convertidos com esta ferramenta não irão se conectar a controladores 40xx, 41xx ou 3500.

Você não pode atualizar pontos de acesso com rádios somente 802.11b ou 802.11a de primeira geração.

Os pontos de acesso convertidos com esta ferramenta não executarão o Remote Edge AP (REAP).

Preparando para Melhoramento

Você deve completar estas tarefas antes de iniciar o melhoramento do modo autônomo para o lightweight:

1. Prepare a infra-estrutura para que o ponto de acesso lightweight atualizado descubra um controlador.

2. Atualize os pontos de acesso autônomo para o Cisco IOS Versão 12.3(7) JA ou posterior.

3. Prepare o controlador para o processo de melhoramento.

Preparando a Infra-estrutura

Nenhum ponto de acesso lightweight pode operar independentemente de um WLC. Cada ponto de acesso lightweight deve descobrir um WLC, emitir uma requisição de junção LWAPP e, se tiver êxito, receber uma resposta de junção para se juntar a um controlador.

O algoritmo de descoberta LWAPP segue essas etapas:


Etapa 1 Inicie uma transmissão de sub-rede IP de uma mensagem de descoberta do controlador LWAPP. Se a interface de gerenciamento do controlador estiver na mesma sub-rede IP do ponto de acesso lightweight, este mecanismo de descoberta será bem sucedido.

Etapa 2 Relacione os controladores previamente unidos. O mecanismo de descoberta requer a junção prévia bem sucedida a um ponto de acesso e um controlador.

Etapa 3 Estabelece provisionamento no ar (OTAP). Se o OTAP estiver ligado, os pontos de acesso avisam seus controladores no ar. Novos pontos de acesso descobrem o controlador baseados nas mensagens de OTAP. O OTAP está desligado por padrão nos controladores. O OTAP não é suportado para a descoberta de controlador durante o processo de melhoramento do ponto de acesso autônomo ao lightweight. Após a migração completa de um ponto de acesso para o modo lightweight, o OTAP é usado para descobrir os controladores.

Etapa 4 Use a opção 43 do DHCP. Esta opção específica do fornecedor pode retornar um ou mais endereços IP do controlador para um ponto de acesso na mensagem de oferta do DHCP. O ponto de acesso envia uma mensagem de junção LWAPP para o controlador.

Etapa 5 Estabelece a resolução DNS do CISCO-LWAPP-CONTROLLER@local-domain. Se o ponto de acesso puder resolver o nome, ele emitirá uma mensagem de junção LWAPP ao endereço IP resolvido.

Etapa 6 Reinicia e repete tudo, iniciando da Etapa 1.

Depois de um ponto de acesso se unir a um controlador, você poderá reatribuir o ponto de acesso a qualquer controlador da rede.

A ferramenta de melhoramento carrega o Cisco IOS Versão 12.3(7)JX no ponto de acesso para duas finalidades. Primeiro, ele permite que os pontos de acesso atualizados descubram e se juntem a um controlador. Após a junção a um controlador, o ponto de acesso faz o download de uma imagem LWAPP IOS completa do controlador. Segundo, o Cisco IOS Versão 12.3(7)JX está armazenado na memória flash do ponto de acesso para servir como imagem de recuperação LWAPP no caso de a imagem LWAPP IOS concluída ficar danificada.

Um ponto de acesso atualizado deve encontrar um controlador ao qual possa se juntar para concluir o processo de melhoramento. Há vários problemas possíveis que devem ser conhecidos:

Cisco IOS Versão 12.3(7)JX não suporta OTAP.

Um ponto de acesso atualizado preserva seu parâmetro de servidor de nome DNS, então CISCO-LWAPP-CONTROLLER@localdomain pode ser usado para a descoberta do controlador quando o ponto de acesso não está na mesma sub-rede do endereço IP de gerenciamento do controlador.

O mecanismo de descoberta do controlador apropriado deve estar no lugar antes do melhoramento dos pontos de acesso autônomo para o modo lightweight. Você deve seguir essas regras cuidadosamente:

Se o ponto de acesso estiver na mesma sub-rede IP do controlador, a descoberta deve usar a descoberta de controlador de transmissão de sub-rede IP.

Se o ponto de acesso a ser atualizado apresentar um endereço IP estático e não estiver na mesma sub-rede de Layer-2 IP do controlador, a resolução DNS de CISCO-LWAPP-CONTROLLER@localdomain é o único mecanismo de descoberta de controlador garantido. O utilitário de melhoramento pode proceder à configuração de um nome de servidor antes de carregar o Cisco IOS Versão 12.3(7)JX. Verifique se o nome do servidor pode resolver adequadamente o CISCO-LWAPP-CONTROLLER@localdomain antes de iniciar os procedimentos de melhoramento.

Se o ponto de acesso a ser atualizado obtiver um endereço IP via DHCP, a opção 43 ou a resolução DNS do CISCO-LWAPP-CONTROLLER@localdomain pode ser usada para descobrir o controlador.

Verifique a conectividade do IP antes do processo de melhoramento:

entre os pontos de acesso a serem atualizados e o endereço IP da interface de gerenciamento do controlador

entre o PC que está hospedando a ferramenta de melhoramento e o ponto de acesso

entre o PC que está hospedando a ferramenta de melhoramento e o controlador

Verifique a presença de firewalls que bloqueiam o acesso telnet entre o ponto de acesso e o servidor TFTP das ferramentas de melhoramento (seja um servidor interno ou externo).

Usando a Opção 43 de DHCP

O endereço IP que pode ser configurado como opção 43 de DHCP ou resolvido do CISCO-LWAPP-CONTROLLER é o endereço IP do endereço IP de Gerenciamento do controlador. Consulte a documentação específica para as plataformas DHCP ou DNS para obter detalhes sobre como configurar estes parâmetros corretamente.

Os pontos de acesso da série Cisco 1000 usam um formato de série para a opção 43 de DHCP, enquanto os pontos de acesso do Cisco Aironet usam o formato tipo-comprimento-valor (TLV) para a opção 43 de DHCP. Os servidores de DHCP devem ser programados para retornar a opção baseada na seqüência Vendor Class Identifier (VCI) do DHCP do ponto de acesso (opção 60 do DHCP). As seqüências VCI para pontos de acesso Cisco que podem operar no modo lightweight são:

Tabela 1 Seqüência VCI

Ponto de acesso
Seqüência VCI

Cisco Aironet 1100 series

Cisco AP c1100

Série Cisco Aironet 1130

Cisco AP c1130

Cisco Aironet 1200 series

Cisco AP c1200

Série Cisco Aironet 1240

Cisco AP c1240

Cisco Aironet 1300 series

Cisco AP c1300

Cisco Aironet 1500 series

Cisco AP.LAP1510


O formato do bloco TLV é:

Tipo: 0xf1 (241 decimal)

Extensão: Número de endereços IP do controlador * 4

Valor: Lista das interfaces de gerenciamento WLC

Consulte "," para obter detalhes sobre a configuração dessas opções em combinação com a série VCI apropriada. O apêndice se aplica aos servidores DHCP do Windows 2000 e 2003. Após a preparação da infra-estrutura para o processo de melhoramento, a conectividade do IP entre os pontos de acesso a serem atualizados e o endereço IP da interface de gerenciamento WLC deve ser verificada.

Atualizando os Pontos de Acesso para o Cisco IOS Versão 12.3(7) JA ou Posterior

O processo de melhoramento do modo autônomo do ponto de acesso para o modo lightweight só é suportado para o Cisco IOS Versão 2.3(7)JA e posterior. Os pontos de acesso podem ser atualizados para esta versão de software antes que sejam convertidos para o modo lightweight. Consulte a documentação do Cisco Aironet sobre os procedimentos de melhoramento dos pontos de acesso autônomos.

Você pode encontrar a ferramenta de melhoramento Cisco IOS-TO-LWAPP e o Cisco IOS Versão 12.3(7)JX no Software Center na Cisco.com. Clique nesta ligação para acessar o Cisco IOS Software Center:

http://www.cisco.com/public/sw-center/sw-ios.shtml

No menu à esquerda, clique em Software Tecnologia Sem Fio e faça logon no Cisco.com para visualizar as Tabelas de Exibição de Software Tecnologia Sem Fio da Cisco.

Preparando o Controlador para o Processo de Melhoramento

Há várias tarefas principais que devem ser concluídas para preparar o controlador para o processo de melhoramento:

1. Atualizando o controlador para a versão 3.1 ou posterior

2. Configurando o controlador para aceitar as conexões telnet

3. Sincronizando a hora do controlador com a máquina que hospeda a ferramenta de melhoramento

Consulte o Guia de Produto do Sistema Cisco Airespace para ver os procedimentos de melhoramento do controlador.

O controlador pode ser configurado para aceitar as conexões telnet pelo console do controlador ou pela interface da Web do controlador. Para configuração do telnet no controlador através do console, anexe um console ao controlador, faça logon no CLI e digite este comando:

config network telnet enable

Para configurar o telnet pela interface da Web do controlador, faça logon nessa interface e navegue para Gerenciamento > Telnet-SSH, selecione Sim para a configuração Permitir Novas Sessões Telnet e clique em Aplicar (consulte a Figura 1).

Figura 1 Página de Configuração Telnet-SSH

A hora WLC deve ser sincronizada com a máquina que hospeda o utilitário de melhoramento. O utilitário de melhoramento configura o ponto de acesso para gerar um certificado auto-assinado com um intervalo de validade, iniciando com a hora da máquina do host do utilitário ou uma hora especificada no tempo de execução. Se a hora WLC estiver fora do intervalo de validade do SSC, o ponto de acesso não poderá se juntar ao controlador. Para configurar a hora WLC, use a interface da web WLC encontrada escolhendo Comandos > Definir Hora (consulte a Figura 2).

Figura 2 Página Definir Hora

A hora também pode ser configurada pelo WLC CLI usando o comando config time. A hora WLC deve ser definida para contabilizar qualquer deslocamento do GMT.

Procedimento de atualização

O melhoramento do modo autônomo ao lightweight é realizado com a ferramenta de melhoramento. A ferramenta de melhoramento realiza as tarefas básicas necessárias para fazer o melhoramento do modo autônomo ao lightweight:

Verificação da condição básica—verifica se o ponto de acesso é suportado, se está executando uma revisão de software mínima e se os tipos de rádio são suportados.

Preparação do ponto de acesso autônomo para a conversão—adiciona a configuração PKI e a hierarquia de certificado para que possa ocorrer a autenticação do ponto de acesso para os controladores da Cisco e para que os certificados auto-assinados possam ser gerados para o ponto de acesso.

Download do Cisco IOS versão 12.3(7)JX, que permite que o ponto de acesso se junte ao controlador.

Com um download bem sucedido, reinicia o ponto de acesso.

Gera um arquivo de saída consistindo dos endereços MAC do ponto de acesso, tipo de certificado e chave-hash seguro e atualiza automaticamente o controlador. O arquivo de saída pode ser importado para o WCS e exportado para outros controladores.


Observação Durante o processo de melhoramento, o dot11radio é fechado.


Para instalar e executar a ferramenta de melhoramento, você deve cumprir essas condições:

Para instalar e executar a ferramenta de melhoramento, você estar conectado como administrador do PC.

Você deve executar a ferramenta de melhoramento em um PC que usa o Windows 2000 ou Windows XP.

Você deve usar a ferramenta de melhoramento com os pontos de acesso das séries Cisco Aironet 1100, 1130, 1200, 1240 e1310 que esteja executando o Cisco IOS Versão 12.3(7)JA ou posterior. Todos os pontos de acesso devem estar no modo AP.

Se você usar a ferramenta de melhoramento em uma ligação WAN, a velocidade da ligação deve ser maior ou igual a 128 Kbps.

Verifique a presença e configuração de firewalls na sua rede. Os firewalls podem evitar o download de imagens.

Você deve permitir o serviço Telnet em todos os pontos de acesso e no controlador.

Você deve verificar se a hora do sistema está configurada adequadamente em seu controlador e nos pontos de acesso.

Você deve fornecer a ferramenta de melhoramento com um arquivo IP válido que contenha as seguintes informações para cada ponto de acesso que você deseja atualizar:

Endereço IP

Nome de usuário

Senha

Permitir senha (opcional)


Observação Em cada ponto de acesso, o endereço IP, nome de usuário, senha e a senha de habilitação opcional devem estar separados por vírgulas. Verifique se cada arquivo IP não contém várias entradas para o mesmo ponto de acesso.


Instalando a Ferramenta de Melhoramento

Para instalar e executar a ferramenta de melhoramento, você deve cumprir esses requisitos mínimos:

Sistema operacional—Windows 2000 ou Windows XP

Processador—Pentium III ou um equivalente

Velocidade—1 GHz

RAM—512 MB

Espaço livre no disco rígido—500 MB

Para instalar a ferramenta de melhoramento, siga estas etapas:


Etapa 1 Execute o arquivo executável UpgradeToolv2.0.exe. O protetor de instalação guia você pelo resto do procedimento de instalação.


Observação Se a ferramenta de melhoramento já estiver instalada em seu sistema, uma caixa de diálogo alertará você sobre isso. Verifique se nenhuma janela da ferramenta de melhoramento ou arquivo readme de uma versão antiga da ferramenta serão exibidos. A Cisco recomenda que você desinstale a versão anterior antes de instalar a nova. Clique em Sim se você desejar substituir a versão antiga pela nova da ferramenta de melhoramento.


Os requisitos mínimos do sistema são exibidos na próxima caixa de diálogo. Na caixa de diálogo "Bem-vindo" são exibidas informações básicas sobre o programa de configuração.

Etapa 2 Clique em Avançar na caixa de diálogo "Bem-vindo". A caixa de diálogo "Escolher Local de Destino" é exibida.

Etapa 3 O local de instalação padrão é exibido no campo "Pasta de destino". Se você não quiser alterar o local de instalação padrão, vá para a Etapa 4. Se você quiser alterar o local de instalação, siga essas etapas:

a. Clique em Procurar. A caixa de seleção "Escolher Pasta" será exibida. A caixa "Caminho" contém o local de instalação.

b. Altere o local de instalação. Você pode digitar o caminho da nova localização na caixa "Caminho" ou usar as listas "Unidades e Diretórios" para selecionar uma nova unidade e diretório. O local da instalação deve estar em uma unidade que esteja no computador.

c. Após inserir o caminho correto na caixa "Caminho", clique em OK.

O novo local de instalação agora aparece na "Pasta de Destino" em "Escolher Local de Destino."

Etapa 4 Clique em Avançar. A janela "Seleção de Pasta" solicitará a você a escolha da pasta de programa onde os ícones serão adicionados pelo processo de configuração. Você pode escolher a pasta padrão, selecionar uma das existentes ou criar uma nova.

Etapa 5 Clique em Avançar. Uma caixa de diálogo pergunta se você deseja visualizar o arquivo Readme. Clique em Sim para ler o arquivo. Clique em Não para ler o arquivo depois.

Se a instalação foi bem sucedida, uma caixa de diálogo lhe dirá isto.

Executando a Ferramenta de Melhoramento

A Figura 3 exibe a janela da ferramenta de melhoramento.

Figura 3 Janela da Ferramenta de Melhoramento

Digite a informação nesses campos de entrada e clique em Iniciar para começar o melhoramento:


Etapa 1 O campo Arquivo IP é o arquivo de entrada dos pontos de acesso para melhoramento. Se houver um ou mais pontos para atualizar, crie um arquivo de texto sem formatação, no seguinte formato:

ap-ip-address,telnet-username,telnet-user-password,enable-password

ap-ip-address,telnet-username,telnet-user-password,enable-password

Cada linha no arquivo de texto relaciona o endereço IP da unidade, o nome de usuário Telnet e a senha, e uma senha que permite acesso ao modo EXEC com privilégios CLI do ponto de acesso. Use uma vírgula para separar cada item em uma linha. Salve o arquivo de texto na mesma máquina que hospeda a ferramenta de melhoramento. Clique no botão . . . para pesquisar e selecionar o arquivo de texto.

Etapa 2 A seção Mini-IOS Image se refere ao Cisco IOS Versão 12.3(7)JX (disponível nas tabelas do Software Center na Cisco.com) carregado pela ferramenta de melhoramento que permite a junção do ponto de acesso ao controlador. A ferramenta fornece duas opções de download da imagem do Cisco IOS Versão 12.3(7)JX: usando o servidor TFTP interno da ferramenta ou usando um servidor TFTP externo.

Para usar o servidor TFTP da ferramenta, armazene a imagem do Cisco IOS Versão 12.3(7)JX no subdiretório imagens da ferramenta de melhoramento. Por exemplo, se a ferramenta de melhoramento estiver instalada em C:\Arquivos de Programa\Cisco Systems\Ferramenta de Melhoramento, a imagem do Cisco IOS Versão 12.3(7)JX deve ser armazenada em C:\\Arquivos de Programa\Cisco Systems\Ferramenta de Melhoramento\imagens.

Se você usa um servidor TFTP externo, selecione Usar servidor TFTP externo e digite o caminho do servidor TFTP, incluindo o Cisco IOS Versão 12.3(7)JX, no campo Mini-IOS. Digite o endereço do servidor TFTP externo no campo Endereço do servidor TFTP.

Etapa 3 A ferramenta de melhoramento pode controlar até 6 pontos de acesso ao mesmo tempo. Selecione o número de pontos de acesso do menu suspenso no campo Máximo de APs por execução. Após preencher todas as informações necessárias nos outros campos e iniciar a ferramenta, a ferramenta irá inserir os endereços IP do ponto de acesso que estão no arquivo IP.

Etapa 4 (Opcional) A seção Detalhes do Controlador contém as informações usadas pela ferramenta de melhoramento para fazer logon no controlador e adicionar informações de autorização do ponto de acesso atualizado. No campo Endereço IP, digite o Endereço IP da interface de Gerenciamento do controlador. Nos campos Nome de Usuário e Senha, digite o nome de usuário e senha solicitados para fazer logon na interface de Gerenciamento do controlador.

Etapa 5 A seção Detalhes da Hora do Sistema fornece a configuração de hora que a ferramenta de melhoramento usa para especificar a hora e data de início do período de validade dos certificados auto-assinados. Você tem a opção de selecionar Horário da Máquina, significando a hora configurada no computador que está armazenando a ferramenta de melhoramento, ou você pode especificar um horário. O controlador deve estar sincronizado com esta configuração de hora para que possa validar os certificados auto-assinados do ponto de acesso.

Etapa 6 (Opcional) Você usa os campos Endereço DNS e Nome de Domínio para especificar os parâmetros DNS que o ponto de acesso atualizado pode usar para resolver CISCO-LWAPP-CONTROLLER@localdomain quando o ponto de acesso não está na mesma sub-rede IP que a interface de Gerenciamento de controle.

Etapa 7 Use o menu Nível de Registro Detalhado para definir o nível de registro da execução da ferramenta de melhoramento. A Cisco recomenda que você selecione Todos para o nível de registro.

Os botões na extremidade da janela controlam a operação da ferramenta:

Iniciar inicia o processo de melhoramento. Quando o processo de melhoramento estiver em execução, você pode clicar em Parar para interromper a ferramenta de melhoramento. A ferramenta de melhoramento é interrompida depois de concluir o melhoramento em progresso.

Sair fecha a janela da ferramenta.

Config exibe uma janela que mostra a informação adicionada à lista de autorização do ponto de acesso do controlador. Você pode importar este arquivo ao WCS e enviá-lo a outros controladores.

AP Config exibe uma janela que lista os pontos de acesso atualizados com êxito neste formato:

mac-address, ip-address, hostname, radio-type, interface, radio-channel, current-radio-power

Summary Log exibe uma janela que mostra o status final de cada ponto de acesso atualizado.

Detailed Log exibe uma janela que mostra um status detalhado de cada ponto de acesso atualizado.

Desinstalando a Ferramenta de Melhoramento

Para desinstalar a ferramenta de melhoramento, use a opção Adicionar/Remover Programas no Painel de Controle do Windows.

Tarefas Pós-Melhoramento

Após a conclusão do melhoramento, o ponto de acesso autônomo está completamente sob controle do controlador e do WCS. Geralmente, você necessita concluir estas tarefas posteriores ao melhoramento:

Atribuir pontos de acesso a um controlador específico

Adicionar novos pontos de acesso a um mapa WCS

Enviar a lista de autorização de pontos de acesso do WCS a outros controladores na rede

Consulte o Guia de Produto do Sistema Cisco Airespace para obter instruções sobre a conclusão destas tarefas.

Importando a Saída da Ferramenta de Melhoramento no WCS

Para importar o arquivo de saída da configuração para o WCS, abra a interface da Web WCS e navegue até Configurar > Modelos > Segurança > Autorização AP.


Etapa 1 Selecione Adicionar Gabarito da caixa suspensa no lado direito superior.

Etapa 2 Clique em Ir (consulte a Figura 4).

Figure 4 Adicionando um Gabarito

Etapa 3 Pesquise a localização do arquivo de saída CSV pela ferramenta de melhoramento e clique em Salvar (consulte a Figura 5).

Figura 5 Página de Novo Gabarito

Etapa 4 Se você quiser enviar as entradas importadas a outros WLCs na rede, escolha Entradas SSC e selecione Aplicar Gabaritos.


Observação Se você possui vários controladores em seu ambiente, a melhor prática é preencher cada controlador com todos os SSCs conhecidos. Para ajudar a preencher vários controladores, use o arquivo de configuração localizado em: installed_locationUpgrade Tool/Config_date stamp_time stamp.csv.


Etapa 5 Clique em Ir (consulte a Figura 6).

Figura 6 Aplicando Gabaritos

Etapa 6 Escolha um dispositivo WLC para adicionar as entradas SSC e clique em OK (consulte a Figura 7).

Figura 7 Certificado auto-assinado


Convertendo um Ponto de Acesso Lightweight de Volta ao Modo Autônomo

Você pode converter um ponto de acesso do modo lightweight de volta para o modo autônomo carregando uma versão do Cisco IOS que suporta o modo autônomo (Cisco IOS versão 12.3(7)JA ou anterior). Se o ponto de acesso estiver associado a um controlador, você pode usar o controlador para carregar a versão do Cisco IOS. Se o ponto de acesso não estiver associado a um controlador, você pode carregar a versão do Cisco IOS usando o TFTP.


Observação Em algumas distribuições LWAPP, o controlador LWAPP se localiza entre os pontos de acesso e o resto da rede. Nesta topologia, todo o tráfego pode atravessar o controlador antes que possa ocorrer a comunicação com recursos da rede, como um servidor TFTP. Ao converter de volta a um não-LWAPP IOS com um ponto de acesso que não usa mais o protocolo LWAPP, o tráfego não atravessará o controlador para alcançar o servidor TFTP.


Usando um Controlador LAN Tecnologia Sem Fio para Voltar a uma Versão Anterior

Siga essas etapas para voltar do modo LWAPP ao modo autônomo usando um controlador LAN tecnologia sem fio:


Etapa 1 Faça o logon do CLI no controlador ao qual o ponto de acesso está associado.

Etapa 2 Digite este comando:

config ap tftp-downgrade tftp-server-ip-address filename access-point-name

Usando um Servidor TFTP para Voltar a uma Versão Anterior

Siga estas etapas para voltar do LWAPP ao modo autônomo carregando uma versão do Cisco IOS usando um servidor TFTP:


Etapa 1 O endereço IP estático do PC no qual seu software de servidor TFTP é executado deve estar entre 10.0.0.2 e 10.0.0.30.

Etapa 2 Verifique se o PC contém o arquivo de imagem do ponto de acesso (como c1200-k9w7-tar.122-15.JA.tar para um ponto de acesso da série 1200) na pasta do servidor TFTP e se o servidor TFTP está ativado.

Etapa 3 Renomeie o arquivo de imagem do ponto de acesso na pasta do servidor TFTP parac1200-k9w7-tar.default para um ponto de acesso da série 1200, c1130-k9w7-tar.default para um ponto de acesso da série 1130 e c1240-k9w7-tar.default para um ponto de acesso da série 1240.

Etapa 4 Conecte o PC ao ponto de acesso usando um cabo Ethernet Categoria 5 (CAT5).

Etapa 5 Desligue a energia do ponto de acesso.

Etapa 6 Pressione e mantenha MODE enquanto você religa a energia ao ponto de acesso.

Etapa 7 Pressione o botão MODE até que o LED de status fique vermelho (cerca de 20 a 30 segundos) e então solte.

Etapa 8 Espere até que o ponto de acesso seja reinicializado, como indicado por todos os LEDs que ficarem verdes seguidos do LED de status verde intermitente.

Etapa 9 Após a reinicialização do ponto de acesso, reconfigure-o usando GUI ou CLI.


Termos e acrônimos

Esta seção relaciona os principais termos e acrônimos usados neste documento.

Ponto de acesso lightweight—Um ponto de acesso executa o software que faz com que o ponto de acesso trabalhe com os controladores

LWAPP—Protocolo do Ponto de Acesso Lightweight. Um protocolo de rascunho IETF usado nas implementações da Arquitetura Centralizada WLAN da Cisco. O LWAPP define os formatos de controle e encapsulamento de dados usados na Arquitetura Centralizada WLAN da Cisco

MIC—Certificado Instalado de Fábrica, necessário para assegurar as comunicações entre os pontos de acesso lightweight e os controladores

SSC—Certificado Auto-Assinado. Os pontos de acesso que não contêm um MIC (como os pontos de acesso autônomos atualizados para o modo lightweight) criam automaticamente um certificado auto-assinado.

WCS—Cisco Wireless Control System. O software de gerenciamento que gerencia os controladores e pontos de acesso na sua LAN tecnologia sem fio. Também fornece recursos de gerenciamento avançado tal como os serviços baseados no local.

Documentação Relacionada

Estes documentos fornecem mais informações sobre WCS, controladores e pontos de acesso lightweight:

Guia de Produtos de Solução LAN Tecnologia Sem Fio da Cisco

Release notes do Cisco Aironet das Séries 1130AG, 1200 e 1230AG e Pontos de Acesso da Série 1240AG do Cisco IOS Versão 12.3(7)JX

Apêndice A: Configurando a Opção 43 do DHCP para Pontos de Acesso Lightweight do Cisco Aironet no Servidor DHCP do Windows 2003 Enterprise

Este apêndice contém uma exemplo de configuração da opção 43 do DHCP para pontos de acesso Cisco Aironet Lightweight em Servidores DHCP do Windows 2003 Entrerprise. Consulte a documentação do produto para configurar a Opção 43 do DHCP com outras implementações do Servidor DHCP.


Etapa 1 Abra a Ferramenta de Administração do Servidor DHCP.

Etapa 2 Clique com o botão direito na raiz DHCP e escolha Definir Classe do Fornecedor (consulte a Figura 8).

Figura 8 Definir Classe de Fornecedor

Etapa 3 Na janela popup Classe de Fornecedor DHCP, selecione Adicionar (consulte a Figura 9).

Figura 9 Janela Definir Classe de Fornecedor

Etapa 4 Na janela popup Nova Classe, insira o valor no campo Nome de Exibição (como o Cisco Aironet 1130 AP) e uma descrição apropriada.

Etapa 5 Na seção ASCII, insira o valor da seqüência apropriada para o Identificador de Classe de Fornecedor (na Tabela 1). Remova o ".'s" inicial inserido pela Microsoft Windows no campo ASCII (consulte a Figura 10).

Figura 10 Seção ASCII

Etapa 6 Clique em OK.

Etapa 7 Para proceder à configuração das opções pré-definidas, clique com o botão direito na raiz do servidor DHCP e escolha Definir Opções Pré-Definidas (consulte a Figura 11).

Figura 11 Definir Opções Pré-Definidas

Etapa 8 Use o menu suspenso para escolher a classe de opção de fornecedor recentemente criada no campo Classe da Opção.

Etapa 9 Selecione Adicionar. A janela Tipo de Opção é exibida (consulte a Figura 12).

Figura 12 Janela Tipo de Opção

Etapa 10 No campo Nome, digite um valor de seqüência (como a Opção 43).

Etapa 11 Use o menu suspenso para escolher o Endereço IP como Tipo de Dados.

Etapa 12 Clique para verificar a caixa de seleção Matriz .

Etapa 13 No campo Código, digite o valor 241 (0xf1).

Etapa 14 Insira uma descrição, se desejado.

Etapa 15 Clique em OK. Você retornará para a janela Opções Pré-Definidas e Valores.

Etapa 16 Na janela Opções Pré-Definidas e Valores, clique em OK.

Etapa 17 A opção 43 deve estar agora configurada como uma opção de escopo DHCP apropriada. Escolha o escopo DHCP apropriado.

Etapa 18 Clique com o botão direito em Opções de Escopo e escolha Adicionar Opção.

Etapa 19 Escolha a guia Avançada (consulte a Figura 13).

Figura 13 Guia Avançado

Etapa 20 Escolha a classe do fabricante definida anteriormente.

Etapa 21 Clique na caixa de seleção para escolher o valor 241 Opção 43 na coluna Opções Disponíveis.

Etapa 22 Digite cada endereço IP da interface de gerenciamento WLC.

Etapa 23 Clique em OK.

Repita essas etapas para cada tipo de ponto de acesso lightweight (como o Cisco Aironet 1130, Cisco Aironet 1200, Cisco Aironet 1240, etc.).


Apêndice B: Configurando Pontos de Acesso no Cisco Modo LWAPP para Implantação Rápida

Os pontos de acesso no modo LWAPP do Cisco IOS são gerenciados por um controlador LAS tecnologia sem fio da Cisco. Ao implementar um ponto de acesso em um local remoto, o ponto de acesso se conecta ao controlador por uma ligação WAN. Você pode proceder à configuração manualmente do ponto de acesso para que ele possa se registrar em um controlador específico quando uma ligação WAN estiver baixo e um servidor DHCP não disponível.

Para registrar-se em um controlador específico, digite comandos no console do ponto de acesso para proceder à configuração do endereço IP estático do ponto de acesso e a máscara de rede; o endereço IP do controlador; o nome do host do ponto de acesso e o endereço IP do gateway padrão.

Esses comandos foram fornecidos para facilitar a implementação dos pontos de acesso. Eles podem ser inseridos no modo EXEC no console do ponto de acesso.

Estes comandos são desativados por padrão em um ponto de acesso no modo LWAPP. Eles são habilitados por padrão quando o ponto de acesso está executando uma imagem IOS de recuperação.

Obtendo uma Senha para Entrar no Modo EXEC do Console AP

Um ponto de acesso LWAPP IOS usa "Cisco" como senha de habilitação padrão, mas para permitir esses comandos para fácil implementação, você deve primeiramente fornecer ao ponto de acesso uma nova senha. Essa nova senha permite a você entrar no modo EXEC no console do ponto de acesso.

Quando você digita o seguinte comando no console do controlador, o controlador envia um nome de usuário e uma senha ao ponto de acesso:

config ap username user-id password pass {AP-name | all}

Se você digitar um argumento AP-name, o nome de usuário e a senha são configurados apenas para o ponto de acesso específico. Se você digitar a palavra-chave all o nome de usuário e a senha são enviados para todos os pontos de acesso registrados no controlador.


Observação Se você estiver relocalizando um ponto de acesso que está usando um arquivo de configuração LWAPP, limpe a configuração LWAPP no ponto de acesso NVRAM e restaure as configurações padrão de fábrica do ponto de acesso para permitir os comandos que especificam o endereço IP estático do ponto de acesso e a máscara de rede; o endereço IP do controlador; o nome do host do ponto de acesso e o endereço IP do gateway padrão. Consulte a seção "Excluindo o Arquivo de Configuração do LWAPP para Reimplantação do Ponto de Acesso" para obter informações sobre a configuração LWAPP e a habilitação desses comandos.


Configurando Parâmetros Estáticos para Registrar o Ponto de Acesso em um Controlador

Usando a senha enviada pelo controlador ao ponto de acesso, entre no modo EXEC no console do ponto de acesso. Quando o ponto de acesso estiver executando LWAPP ou uma imagem IOS de recuperação, você pode proceder à configuração do endereço IP estático no ponto de acesso, o endereço IP no controlador, o nome do host do ponto de acesso e o endereço IP do gateway padrão digitando estes comandos:

lwapp ap ip address ip-addr subnet-mask

lwapp ap controller ip address ip-addr

lwapp ap hostname ap-hostname

lwapp ap ip default-gateway ip-addr

O ponto de acesso com uma imagem IOS de recuperação usa o endereço IP estático do controlador para se registrar ao controlador específico e fazer o download da imagem LWAPP atual. Após o registro bem sucedido do ponto de acesso ao controlador, ele recebe configurações do controlador. O nome de host estático do ponto de acesso e o endereço IP do controlador são excluídos do arquivo de configuração do ponto de acesso. Entretanto, o endereço IP do ponto de acesso estático, a máscara de rede e o endereço IP do gateway padrão não são excluídos.

Quando o ponto de acesso estiver executando uma imagem IOS de recuperação, os comandos para configuração do endereço IP estático no ponto de acesso, o endereço IP no controlador, o nome do host do ponto de acesso e o endereço IP do gateway padrão estão sempre habilitados.

Esses comandos estão desabilitados nos seguintes casos:

Quando o ponto de acesso está executando uma imagem LWAPP.

Quando o ponto de acesso tiver um arquivo de configuração LWAPP no NVRAM.

Quando o ponto de acesso estiver no estado REGISTRADO com o controlador.

O console do ponto de acesso exibe a seguinte mensagem de erro, caso você digite os seguintes comandos quando eles estiverem desabilitados:

"ERROR!!! Command is disabled."

Exclusão de Parâmetros Estáticos

Para limpar o endereço IP estático no ponto de acesso, o endereço IP no controlador, o nome do host do ponto de acesso e o endereço IP do gateway padrão, digite esses comandos no console do ponto de acesso:

clear lwapp ap ip address

clear lwapp ap controller ip address

clear lwapp ap hostname

clear lwapp ap ip default-gateway

O console do ponto de acesso exibe a seguinte mensagem de erro, caso você digite os seguintes comandos quando eles estiverem desabilitados:

"ERROR!!! Command is disabled."

Excluindo o Arquivo de Configuração do LWAPP para Reimplementar o AP

Quando você reimplementa um ponto de acesso após movê-lo de um local a outro, você deve primeiro excluir o arquivo de configuração LWAPP e restaurar o ponto de acesso para as configurações padrão de fábrica. Excluir a configuração LWAPP habilita os comandos no console do ponto de acesso para configurar o endereço IP estático do ponto de acesso, o endereço IP do controlador, o nome do host do ponto de acesso e o endereço IP do gateway padrão.

Para excluir a configuração LWAPP e restaurar os padrões de fábrica, digite o seguinte comando no modo EXEC no console do ponto de acesso:

clear lwapp private-config

O comando clear lwapp private-config se torna disponível no console do ponto de acesso após a retirada de um novo nome de usuário e senha por parte do controlador no ponto de acesso.


Observação Se o ponto de acesso recarregar por um motivo desconhecido após a exclusão da configuração LWAPP, os comandos para configurar o endereço IP estático no ponto de acesso, o endereço IP do controlador, o nome do host do ponto de acesso e o endereço IP do gateway padrão serão desativados quando o ponto de acesso for ativado após a inicialização. Nesta situação, você pode recuperar o ponto de acesso fazendo sua junção com o controlador e configurando o nome de usuário e a senha no ponto de acesso daquele controlador.