Sans fil : Contrôleurs sans fil de la gamme Cisco 5500

Matrice de caractéristique de FlexConnect

21 décembre 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (18 décembre 2013) | Commentaires

Introduction

Ce document décrit la matrice de caractéristique pour la caractéristique de FlexConnect sur le contrôleur LAN Sans fil (WLC). Cette matrice de caractéristique applique aux versions 7.5 du réseau sans fil unifié Cisco (CUWN) et plus tôt.

Remarque: De nouvelles caractéristiques sont ajoutées à FlexConnect avec chaque nouvelle release. Veuillez examiner les notes de mise à jour ici pour les derniers détails.

Remarque: Avant 7,2, FlexConnect s'est appelé Hybrid REAP (HREAP).

Contribué par Nicolas Darchis, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Contrôle et ravitaillement de protocole des wireless access point (CAPWAP)
  • Configuration du Point d'accès léger (aps) et des Cisco WLC

Composants utilisés

Les informations dans ce document sont basées sur des versions 7.0.98.0 et ultérieures CUWN.

Informations générales 

FlexConnect

FlexConnect est une solution Sans fil pour des déploiements de succursale et de bureau de distant. Il te permet de configurer et contrôler des aps dans un bureau de branchement ou de distant de l'entreprise par un lien WAN sans déploiement d'un contrôleur dans chaque bureau. Le FlexConnect aps peut commuter le trafic de données de client localement et exécuter l'authentification client localement. Quand ils sont connectés au contrôleur, ils peuvent également envoyer le trafic de nouveau au contrôleur. FlexConnect est seulement pris en charge sur ces composants :

  • 1130AG, 1140, 1240AG, 1250, AP801, 1600, aps de 2600, 3500I, 3500E, 3600, 1040, 1520, 1550, et 1260
  • Flexible 8500 et 7500 de Cisco, Cisco 5500, 4400, et contrôleurs de gamme 2500
  • Commutateur intégré par 3750G du Catalyst WLC
  • Cisco WiSM et WiSM2
  • Module réseau de contrôleur pour des Integrated Services Router

L'authentification locale de FlexConnect est utile où vous ne pouvez pas mettre à jour un bureau distant installé avec une bande passante minimale de 128 kb/s et une latence aller-retour sans plus considérablement que 100 ms. La latence tolérée par maximum pour FlexConnect est 300 ms, indépendamment des caractéristiques qui sont utilisées.

Matrice de caractéristique de FlexConnect

Cette section trace les grandes lignes des caractéristiques existantes et nouvelles dans des releases 7.0.116.0 de FlexConnect et plus tard.

Sécurité - Client

Le support de Sécurité sur le FlexConnect varie avec des modes différents et des états. Cette table récapitule les fonctionnalités de sécurité qui sont prises en charge :

 WAN (commutation centrale)WAN (commutation locale)WAN (commutation locale, autorisation locale)WAN vers le bas (autonome)
Ouvrez-vous/WEP statiqueOuiOuiOuiOui
WPA-PSKOuiOuiOuiOui
802.1x (WPA/WPA2)OuiOuiOuiOui
Authentification de filtre d'adresses MACOuiOuiNonNon
CCKM jeûnent itinéranceOuiOuiOuiOui, pour les clients connectés. Non, pour de nouveaux clients.

Sécurité - Infrastructure

 WAN (commutation centrale)WAN (commutation locale)WAN vers le bas (autonome)
Cryptage des données DTLSOuiS/OS/O
EAP local (7,0 7,4)Oui (LEAP/EAP-FAST)Oui (LEAP/EAP-FAST)Oui (LEAP/EAP-FAST)
EAP local (7,5 et ci-dessus)Oui (LEAP/EAP-FAST/PEAP/EAP-TLS)Oui (LEAP/EAP-FAST/PEAP/EAP-TLS)Oui (LEAP/EAP-FAST/PEAP/EAP-TLS)
Rayon de sauvegardeOui (7.0.116)Oui (7.0.116)Oui

Sécurité

Le support de Sécurité sur le FlexConnect varie avec des modes différents et des états. Cette table récapitule le legs et les nouvelles fonctionnalités de sécurité pris en charge avec des versions 7.0.116.0 WLC et plus tard :

 WAN (commutation centrale)WAN (commutation locale)WAN (commutation locale, autorisation locale)WAN vers le bas (autonome)
Prévention des intrusions Sans fil (WIPS)OuiOuiOuiNon
Escroc, détection d'intrusion (ID)OuiOuiOuiNon
Management Frame Protection (MFP) (client, infrastructure)OuiOuiOuiNon
802.11w « MFP »Oui (7,5)Oui (7,5)Oui (7,5)Oui (7,5)
802.11r jeûnent transitionOuiOuiOuiNon
Certificat Auto-signé (SSC)OuiOuiOuiNon
Discovery Protocol escroc d'emplacement (RLDP)Pourrait fonctionner selon des sauts, la vitesse BLÊMEPourrait fonctionner selon des sauts, la vitesse BLÊMEPourrait fonctionner selon des sauts, la vitesse BLÊMENon
Le Key Caching opportuniste (OKC) rapide errentOuiOuiOuiNo(1)
Gens du pays de FlexConnect authentiquesS/OOuiOuiOui

Dépassement d'AAA

OuiOui

Oui

Oui

ACL statique

Oui

Oui(2)

Non

Oui(2)

Non

Oui(2)

Non

ACL de rayon de par-utilisateurOui (7,5)Oui (7,5)Oui (7,5)Non
ACL L2Oui (7,5)Oui (7,5)Oui (7,5)Oui (7,5)
Blocage de P2POuiOuiOuiOui
Apportez votre propre périphérique (BYOD)OuiOui (7.2.110.0)

Non

Non
Conformité PCI pour des paquets voisinsOuiOuiOuiNon
Support de la Russie DTLSOuiS/ONonNon
mode local amélioré de wIPS (ORME)OuiOuiOuiNon
Clients de limite par WLANOuiOui(3)OuiNon
Clients de limite par radioOuiOuiOuiOui
Stratégie d'exclusion de clientOuiOui(3)OuiNon
Rayon NACOuiOuiNonNon
TrustSec SXPNonNonNonNon

(1) oui pour les clients qui ont l'association au mode connecté.
(2) le Listes de contrôle d'accès (ACL) de FlexConnect devrait être utilisé.
(3) des limites/exclusion faite par WLC ainsi client seront déautorisées après une réponse réussie d'association.

Voix et vidéo

Ce tableau présente le legs et la nouveaux Voix et services vidéos pris en charge avec des versions 7.0.116.0 WLC et plus tard avec FlexConnect :

 De WAN DURÉE DE TRANSMISSION du ms 100 (commutation centrale)De WAN DURÉE DE TRANSMISSION du ms 100 (commutation locale)WAN vers le bas (autonome)
VoixOui avec le ms de la DURÉE DE TRANSMISSION 100Oui avec le ms de la DURÉE DE TRANSMISSION 100Oui avec le ms de la DURÉE DE TRANSMISSION 100
Oui avec le ms de la DURÉE DE TRANSMISSION 900 (avec CCKM et OKC)Oui avec le ms de la DURÉE DE TRANSMISSION 900 (avec CCKM et OKC)
Marquages de QoS(1)OuiOuiOui
Contrat de bande passante de Par-utilisateur de QoS Oui (7,4) Oui (7,5) Non
UAPSDOuiOuiOui
Diagnostics de VoixOuiOuiNon
Mesures de VoixOuiOuiNon
Contrôle d'admission TSPEC /Call (CAC) Oui - non CCX Oui - non CCX Non
Oui - CCX(2) Oui - CCX(2)

(1) inclut les deux marquages DSCP/dot1p.
(2) CAC sur WLC, déautorisation sur la panne d'itinérance.

Services

Ce tableau présente le legs et les nouveaux services pris en charge avec la version 7.0.116.0 WLC avec FlexConnect :

 WAN (commutation centrale)WAN (commutation locale)WAN (commutation locale, autorisation locale)WAN vers le bas (autonome)
Webauth interneOuiOuiNonNon
Webauth externeOui (7.2.110.0)Oui (7.2.110.0)NonNon
CleanAir (SI sur 3500)OuiOuiOui Non
Multidiffusion-Unicast (Videostream)Oui (excepté sur 7500, 8500 et vWLC)S/OS/O S/O
EmplacementOui avec la limite BW/ScaleOui avec la limite de BW /ScaleOui avec la limite de BW /Scale S/O
Gestion des ressources par radioOuiOuiOui Non
NG RRM ? Groupement statique rfOui(1)Oui(1)Oui Non
L'expert en logiciel se connectent (la mise à jour de Cleanair)OuiOuiOui No(2)
Amélioration S60OuiOuiOui Non
ProfilageOuiOuiOuiNon

(1) toutes les conditions requises de RRM-particularité s'appliquent (au moins 4 aps pour TPC).
(2) oui pour autonome après avoir déconnecté de WLC, mais pour non pour la réinitialisation.

Infrastructure

 WAN (commutation centrale)WAN (commutation locale)WAN vers le bas (autonome)
Clients passifsNonNonNon
SyslogOuiOuiOui
CDPOuiOuiOui
Lien de clientOuiOuiNon
Équilibrage de chargeOui (7,4)Oui (7,5)Oui (7,5)
Bande choisieOuiOuiNon
Image PreDownload APOuiOuiNon
Mise à niveau d'image intelligente de FlexConnect APOuiOuiOui(1)
Mises à jour de domaine de régularité AP (Chili)OuiOuiOui
Mise en commun VLAN/Mcast Optim.OuiS/OS/O
Maille ? 24 liaisonsS/OS/OS/O
Support de Cisco WGB (2)OuiOui (7,3)Non
support du tiers WGBOuiOuiOui
Proxy authentique de WebOuiOuiNon
Augmentation de groupe de FlexConnect APOuiOuiOui
Tolérance aux pannes de clientS/OOuiS/O
Option 60 DHCPOuiOuiOui
DFS/802.11hOuiOuiOui
Groupe VLAN APOuiS/OS/O

(1) des aps fournis si le maître AP est déjà mis à jour et slaves sont mis à jour avec leur maître AP.
(2) tiers WGB fonctionne, mais aucun client derrière le tiers WGB ne reçoit une adresse IP à moins que vous la configuriez pour être statique.

Scénarios de mobilité/itinérance

Configuration WLANCommutation localeCommutation centrale
CCKMPMK (OKC)D'autresCCKMPMK (OKC)D'autres
Mobilité entre le même groupe de flexibleRapide errez(1)Rapide errez(1)Plein authentique(1)Rapide errezRapide errezPlein authentique
Mobilité entre le groupe différent de flexiblePlein authentique(1)Rapide errez(1)Plein authentique(1)Plein authentiqueRapide errezPlein authentique
Mobilité inter de contrôleurS/OS/OS/OPlein authentiqueRapide errezPlein authentique

(1) le WLAN fourni est tracé au même VLAN (le même sous-réseau).


Remarque: Afin de prendre en charge a centralisé le contrôle d'accès par une authentification centralisée, autorisation, et le serveur de comptabilité (AAA), tel que le Logiciel Cisco Identity Services Engine (ISE) ou ACS, l'ACL d'IPv6 peut provisioned sur une base de par-client avec l'utilisation des attributs de priorité d'AAA. Afin d'utiliser cette caractéristique, l'ACL d'IPv6 doit être configuré sur le contrôleur, et le WLAN doit être configuré avec la fonction activée de priorité d'AAA. L'aaa attribute pour un ACL d'IPv6 est Airespace-IPv6-ACL-Name, semblables à l'attribut d'Airespace-ACL-nom utilisé afin de provision un ACL IPv4-based. Le contenu attribut-retourné par AAA devrait être une chaîne qui est égale au nom de l'ACL d'IPv6, comme configuré sur le contrôleur.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 112042