Sans fil : Points d'accès de la gamme Cisco Aironet 600 OfficeExtend

Guide de configuration de Point d'accès d'OfficeExtend de gamme 600 d'Aironet

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit des informations sur les conditions requises de configurer un contrôleur réseau local de radio de Cisco (WLAN) pour l'usage avec le Point d'accès d'OfficeExtend de gamme 600 de Ý de Cisco Aironet (OEAP). Le gamme Cisco Aironet 600 OEAP prend en charge l'exécution d'affectation fractionnée et elle a les équipements qui exigent la configuration par le contrôleur WLAN et les caractéristiques qui peuvent être configurés localement par l'utilisateur. Ce document fournit également des informations au sujet des configurations nécessaires pour la connexion correcte et les ensembles de caractéristiques pris en charge.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur le Points d'accès de la gamme Cisco Aironet 600 OfficeExtend (OEAP).

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Instructions d'installation

  • Le gamme Cisco Aironet 600 OEAP est pris en charge sur ces contrôleurs : Cisco 5508, WiSM-2 et Cisco 2504.

  • La première version de contrôleur qui prend en charge le gamme Cisco Aironet 600 OEAP est 7.0.116.0

  • Les interfaces de gestion du contrôleur doivent être sur un réseau IP routable.

  • La configuration entreprise de Pare-feu doit être changée pour permettre le trafic avec les numéros de port UDP 5246 et 5247.

Le bureau étendent la présentation de la solution

  • Un utilisateur est donné un Point d'accès (AP) amorcé avec l'adresse IP du contrôleur entreprise, ou l'utilisateur peut écrire l'adresse IP du contrôleur de l'écran de configuration (pages HTML d'installation).

  • L'utilisateur branche AP à leur routeur domestique.

  • AP obtient une adresse IP de leur routeur domestique, joint le contrôleur amorcé et crée un tunnel sécurisé.

  • Le gamme Cisco Aironet 600 OEAP annonce alors le SSID entreprise, qui étend les mêmes méthodes et des services de Sécurité à travers le WAN à la maison de l'utilisateur.

  • Si le RÉSEAU LOCAL distant est configuré, un port de câble sur AP est percé un tunnel de nouveau au contrôleur.

  • L'utilisateur peut alors activer supplémentaire des gens du pays SSID pour l'usage personnel.

Instructions de configuration de Pare-feu

La configuration générale sur le Pare-feu est de laisser des nombres de contrôle CAPWAP et de port de gestion CAPWAP par le Pare-feu. Le contrôleur du gamme Cisco Aironet 600 OEAP peut être placé dans la zone DMZ.

Remarque: Les ports de l'UDP 5246 et 5247 doivent être ouverts sur le Pare-feu entre le contrôleur WLAN et le gamme Cisco Aironet 600 OEAP.

Ce diagramme affiche un contrôleur du gamme Cisco Aironet 600 OEAP sur le DMZ :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-01.gif

Voici une configuration de Pare-feu d'échantillon :

interface Ethernet0/0
 nameif outside
 security-level 0
 ip address X.X.X.X 255.255.255.224

!--- X.X.X.X represents a public IP address
  
!
interface Ethernet0/2
 nameif dmz
 security-level 50
 ip address 172.16.1.2 255.255.255.0 
!
access-list Outside extended permit udp any host X.X.X.Y eq 5246 

!--- Public reachable IP of corporate controller

access-list Outside extended permit udp any host X.X.X.Y eq 5247 

!--- Public reachable IP of corporate controller

access-list Outside extended permit icmp any any 
!
global (outside) 1 interface
nat (dmz) 1 172.16.1.0 255.255.255.0
static (dmz,outside) X.X.X.Y 172.16.1.25 netmask 255.255.255.255
access-group Outside in interface outside

Afin de transmettre l'adresse IP interne d'AP-gestionnaire à l'OfficeExtend AP en tant qu'élément du paquet de réponse de détection CAPWAPP, l'administrateur de contrôleur doit s'assurer que NAT est activé dans l'interface d'AP-gestionnaire et l'adresse IP correcte de NATed est envoyée à AP.

Remarque: Par défaut, le WLC répondra seulement avec l'adresse IP NAT pendant la détection AP quand NAT est activé. Si les aps existent sur l'intérieur et l'extérieur de la passerelle NAT, émettez cette commande afin de placer le WLC pour répondre avec l'adresse IP NAT et (à l'intérieur) l'adresse IP Non-NAT de Gestion :

config network ap-discovery nat-ip-only disable

Remarque: Ceci est seulement exigé si le WLC a une adresse IP NAT.

Ce diagramme affiche NAT est activé, supposant que le WLC a une adresse IP NAT :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-02-1.gif

Remarque: Cette configuration n'est pas exigée dans le contrôleur l'a fourni est configurée avec l'adresse IP routable d'Internet et pas derrière un Pare-feu.

Le bureau étendent des étapes de la configuration AP-600

Le gamme Cisco Aironet 600 OEAP se connectera au WLC comme Point d'accès de mode local.

Remarque: Surveillez, H-REAP, renifleur, débarrassez des plants peu vigoureux la détection, jetez un pont sur et Expert en logiciel-connectez les modes ne sont pas pris en charge sur la gamme 600 et ne sont pas configurables.

Remarque: La fonctionnalité du gamme Cisco Aironet 600 OEAP aux 1040, aux 1130, aux 1140 et aux Points d'accès de la gamme 3502i exige configurer les aps pour l'hybride REAP (H-REAP) et placer le sous-modèle pour AP au gamme Cisco Aironet 600 OEAP. Ceci n'est pas fait avec la gamme 600 parce qu'il utilise le mode local et ne peut pas être modifié.

Le filtrage MAC peut être utilisé dans l'authentification AP pendant le processus de jonction initial pour empêcher les unités non autorisées du gamme Cisco Aironet 600 OEAP de joindre le contrôleur. Cette image affiche où vous activez le filtrage MAC et configurez des stratégies de sécurité AP :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-03.gif

Ethernet MAC (pas l'adresse MAC par radio) est entré ici. En outre, si écrivant l'adresse MAC dans un serveur de rayon, la lettre minuscule doit être utilisée. Vous pouvez examiner le journal d'événements AP pour les informations sur la façon dont découvrir l'adresse MAC Ethernet (plus sur ceci plus tard).

WLAN et configurations distantes de configuration LAN

Il y a un port physique réseau local de distant (port jaune #4) sur le gamme Cisco Aironet 600 OEAP. Il est très semblable à un WLAN dans la façon dont il est configuré. Cependant, parce que ce n'est pas Sans fil et un port de lan câblée au dos d'AP, il est exigé et géré comme port LAN distant.

Tandis qu'il y a seulement un port physique sur le périphérique, jusqu'à quatre clients câblés peuvent être connectés si un hub ou un commutateur est utilisé.

Remarque: La limite distante de client de RÉSEAU LOCAL prend en charge connecter un commutateur ou routeur au port LAN distant pour de plusieurs périphériques ou se connecter directement à un téléphone IP de Cisco qui est connecté à ce port.

Remarque: Seulement les quatre premiers périphériques peuvent se connecter jusqu'à ce qu'un des périphériques soit de veille pour plus d'une minute. Si utilisant l'authentification de 802.1x, il pourrait y avoir des questions tentant d'utiliser plus d'un client sur le port de câble.

Remarque: Ce nombre n'affecte pas la limite quinze imposée pour le contrôleur WLAN.

Un RÉSEAU LOCAL distant est configuré pareillement à un WLAN et à un RÉSEAU LOCAL d'invité configurés sur le contrôleur.

Les WLAN sont des profils de Sécurité Sans fil. Ce sont les profils qui sont utilisés par votre réseau d'entreprise. Le gamme Cisco Aironet 600 OEAP prend en charge tout au plus deux WLAN et un réseau local à distance.

Un RÉSEAU LOCAL distant est semblable à un WLAN à moins qu'il soit tracé au port de câble au dos du Point d'accès (port #4 en jaune) suivant les indications de cette image :

office-extend-config-04.gif

Remarque: Si vous avez plus de deux WLAN ou plus d'un RÉSEAU LOCAL distant, tout le besoin d'être placé dans un groupe AP.

Cette image affiche où des WLAN et le RÉSEAU LOCAL distant sont configurés :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-05.gif

Cette image affiche un nom de groupe témoin OEAP :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-06.gif

Cette image affiche une configuration WLAN SSID et RLAN :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-07.gif

Si le gamme Cisco Aironet 600 OEAP est écrit dans un groupe AP, les mêmes limites de deux WLAN et d'un réseau local à distance s'appliquent pour la configuration du groupe AP. En outre, si le gamme Cisco Aironet 600 OEAP est au groupe par défaut, qui veut dire qu'il n'est pas dans un groupe défini AP, les id réseau local WLAN/remote doivent être placés à moins que l'ID 8 parce que ce produit ne prend en charge pas les positionnements plus élevés d'ID.

Gardez les positionnements d'ID à moins de 8 suivant les indications de cette image :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-08.gif

Remarque: Si des WLAN supplémentaires ou le LANs à distance sont créés avec l'intention de changer les WLAN ou le réseau local à distance utilisé par le gamme Cisco Aironet 600 OEAP, alors désactivez le courant les WLAN ou le réseau local à distance que vous retirez avant d'activer les nouveaux WLAN ou le réseau local à distance sur la gamme 600. S'il y a plus d'un RÉSEAU LOCAL distant activé pour un groupe AP, désactivez tous les réseaux locaux distants et puis activez seulement un.

S'il y a plus de deux WLAN activés pour AP groupent, désactivez tous les WLAN et puis activez seulement deux.

Configurations de Sécurité WLAN

En plaçant la configuration de Sécurité dans le WLAN, il y a des éléments spécifiques qui ne sont pas pris en charge sur la gamme 600.

Pour le degré de sécurité de la couche 2, seulement ces options sont prises en charge pour le gamme Cisco Aironet 600 OEAP :

  • Aucun

  • WPA+WPA2

  • Le WEP statique peut également être utilisé mais pas pour des débits de données .11n.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-09.gif

Remarque: Seulement le 802.1x ou le PSK devrait être sélectionné.

Les configurations de cryptage de Sécurité doivent être identiques pour le WPA et le WPA2 pour le TKIP et l'AES suivant les indications de cette image :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-10.gif

Ces images fournissent des exemples des configurations incompatibles pour le TKIP et l'AES :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-11.gif

Remarque: Rendez-vous compte que les paramètres de sécurité permettent des fonctions non prises en charge.

Ces images fournissent des exemples des configurations compatibles :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-12.gif

Filtrage MAC

Les paramètres de sécurité peuvent rester ouvert, placer pour le filtrage MAC, ou réglé pour l'authentification Web. Le par défaut est d'utiliser le filtrage MAC.

Cette image affiche le filtrage MAC de la couche 2 et de la couche 3 :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-13.gif

Des configurations de QoS sont gérées :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-14.gif

Des paramètres avancés devraient également être gérés :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-15.gif

Notes :

  • La détection de trou de couverture ne devrait pas être activée.

  • IE d'Aironet (éléments d'information) ne devrait pas être activé car ils ne sont pas utilisés.

  • Le Management Frame Protection (MFP) n'est pas également pris en charge, et devrait être désactivé ou configuré comme facultatif suivant les indications de cette image :

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-16.gif

  • L'Équilibrage de charge de client et la bande Select de client ne sont pas pris en charge et ne devraient pas être activés :

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-17.gif

Compte pris en charge d'utilisateur

On permet à seulement quinze utilisateurs pour se connecter sur le contrôleur WLAN WLAN fourni sur la gamme 600 en même temps. Un seizième utilisateur ne peut pas authentifier jusqu'à ce qu'un des premiers clients De-authentifie ou un délai d'attente s'est produit sur le contrôleur.

Remarque: Ce nombre est cumulatif à travers le contrôleur WLAN sur la gamme 600.

Par exemple, si deux le contrôleur WLAN sont configurés et il y a quinze utilisateurs sur un des WLAN, aucun utilisateur ne pourra joindre l'autre WLAN sur la gamme 600 à ce moment-là. Cette limite ne s'applique pas aux WLAN privés locaux que l'utilisateur configure sur la gamme 600 conçue pour les clients personnels d'utiliser-et connectés sur ces WLAN privés ou sur les ports de câble n'affectez pas ces limites.

Gestion de la chaîne et configurations

Les radios pour la gamme 600 sont commandées par le GUI de gens du pays sur la gamme 600 et pas par le contrôleur LAN Sans fil.

Tentant de contrôler le canal de spectre, l'alimentation, ou de désactiver les radios par le contrôleur n'exercera pas n'importe quel effet sur la gamme 600.

La gamme 600 balayera et choisira des canaux pour 2.4 gigahertz et 5.0 gigahertz pendant le startup tant que les valeurs par défaut sur le GUI de gens du pays sont laissées en tant que par défaut dans les deux spectres.

Remarque: Si l'utilisateur désactive un ou des radios localement (cette radio est également désactivée pour l'accès d'entreprise), aussi comme précédemment indiqué, RRM et caractéristiques avancées telles que le moniteur, H-REAP, le renifleur sont au delà des capacités du gamme Cisco Aironet 600 OEAP qui est placé pour l'utilisation de maison et de télétravailleur.

La sélection et la bande passante de canal pour 5.0 gigahertz sont configurées ici sur le GUI de gens du pays du gamme Cisco Aironet 600 OEAP.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-18.gif

Notes :

  • les configurations de 20 et 40 MHZ de largeur sont disponibles pour 5 gigahertz.

  • 2.4 gigahertz 40 MHZ de large ne sont pas pris en charge et sont réparés à 20 MHZ.

  • 40 MHZ de large (liaison de canal) ne sont pas pris en charge dans 2.4 gigahertz.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-19.gif

Mises en garde supplémentaires

Le gamme Cisco Aironet 600 OEAP est conçu pour des déploiements simples AP. Par conséquent, l'itinérance de client entre la gamme 600 n'est pas prise en charge.

Remarque: Désactiver le 802.11a/n ou le 802.11b/g/n sur le contrôleur ne pourrait pas désactiver ces spectres sur le gamme Cisco Aironet 600 OEAP parce que les gens du pays SSID pourraient encore fonctionner.

L'utilisateur a le contrôle d'enable/disable des radios à l'intérieur du gamme Cisco Aironet 600 OEAP.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-20.gif

support de 802.1x sur le port de câble

Dans cette version initiale, le 802.1x est seulement pris en charge sur l'interface de ligne de commande (CLI).

Remarque: Le support GUI n'a pas été ajouté encore.

C'est le port de câble (port #4 en jaune) au dos du gamme Cisco Aironet 600 OEAP et est attaché au réseau local à distance (voir la section précédente sur configurer le réseau local à distance).

À tout moment, vous pouvez utiliser la commande show d'afficher la configuration LAN distante en cours :

show remote-lan <remote-lan-id> 

Afin de changer la configuration LAN distante, vous devez d'abord la désactiver :

 remote-lan disable <remote-lan-id> 

Authentification de 802.1X d'enable pour le RÉSEAU LOCAL distant :

 config remote-lan security 802.1X enable <remote-lan-id> 

Vous pouvez l'annuler à l'aide de cette commande :

 config remote-lan security 802.1X disable <remote-lan-id>

Pour le RÉSEAU LOCAL distant, le « cryptage » n'en est toujours « aucun » (comme présenté dans le distant-réseau local d'exposition) et non configurable.

Si vous voulez utiliser l'EAP local (dans le contrôleur) comme serveur d'authentification :

config remote-lan local-auth enable <profile-name> <remote-lan-id> 

Là où le profil est défini par le GUI de contrôleur (Sécurité > EAP local) ou CLI (gens du pays-auth de config). Référez-vous au guide de contrôleur pour des détails sur cette commande.

Vous pouvez l'annuler bywith cette commande :

 config remote-lan local-auth disable <remote-lan-id> 

Ou, si vous utilisez un serveur externe d'authentification d'AAA :

  • le radius_server de distant-réseau local de config authentique ajoutent/des <remote-réseau local-id > <server-id d'effacement >

  • <remote-réseau local-id authentique d'enable/disable de radius_server de distant-réseau local de config >

Là où le serveur est configuré par le GUI de contrôleur (Security > Radius > Authentication) ou CLI (rayon de config authentique). Référez-vous au guide de contrôleur pour plus d'informations sur cette commande.

Après que vous soyez fait avec la configuration, activez le RÉSEAU LOCAL distant :

config remote-lan enable <remote-lan-id> 

Utilisez le <remote-réseau local-id > la commande de distant-réseau local d'exposition afin de vérifier votre configuration.

Pour le client distant de RÉSEAU LOCAL, vous devez activer l'authentification de 802.1X et la configurer également. Référez-vous à votre guide utilisateur de périphérique.

Configuration du Point d'accès OEAP-600

Cette image affiche le diagramme de câblage pour le gamme Cisco Aironet 600 OEAP :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-21.gif

La portée de DHCP par défaut du gamme Cisco Aironet 600 OEAP est 10.0.0.x ainsi vous pouvez parcourir à AP sur des ports 1-3 utilisant l'adresse de 10.0.0.1. Le nom d'utilisateur et mot de passe par défaut sont admin.

Remarque: C'est différent de l'AP1040, des 1130, des 1140 et du 3502i qui ont utilisé Cisco comme nom d'utilisateur et mot de passe.

Si les radios sont hautes et un SSID personnel a été déjà configuré, vous pouvez accéder à l'écran de configuration sans fil. Autrement, vous devez utiliser les ports Ethernet locaux 1-3.

Afin d'ouvrir une session, le nom d'utilisateur et mot de passe par défaut sont admin.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-22.gif

Remarque: Le port jaune #4 n'est pas en activité pour l'usage local. Si un RÉSEAU LOCAL distant est configuré sur le contrôleur, des tunnels de ce port de retour après qu'AP joigne avec succès le contrôleur. Afin de parcourir au périphérique, utilisez localement les ports 1-3 :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-23.gif

Une fois que vous parcourez avec succès au périphérique, vous voyez l'écran d'état à la maison. Cet écran fournit la radio et les statistiques de MAC. Si des radios n'ont pas été configurées, l'écran de configuration permet à l'utilisateur pour activer les radios, a placé des canaux et des modes, configure les gens du pays SSID, et active les configurations WLAN.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-24.gif

Du SSID l'écran est où l'utilisateur peut configurer le réseau WLAN personnel. La radio entreprise SSID et des paramètres de Sécurité sont installés et abaissés du contrôleur (après que vous configurez le WAN avec l'IP du contrôleur), et un réussi se joint s'est produit.

Cette image affiche à un SSID la configuration de filtrage MAC locale :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-25.gif

Après que l'utilisateur configure le SSID personnel, l'écran ci-dessous permet à l'utilisateur pour installer la Sécurité sur la propriété privée SSID, active des radios, et configure le filtrage MAC si désiré. Si le réseau personnel utilise les débits 802.11n, l'il est recommandé que l'utilisateur choisissent un type d'authentification, le type de cryptage et un mot de passe activant WPA2-PSK et AES.

Remarque: Ces configurations SSID sont différentes des configurations entreprises si l'utilisateur choisit de désactiver un ou tous deux des radios (chacun des deux alsodisabled pour l'usage entreprise aussi bien).

Utilisateurs qui ont accès localement aux configurations de contrôle d'admin avoir le contrôle de principales fonctions telles que l'enable/disable par radio à moins que le périphérique soit protégé par mot de passe et configuré par l'administrateur. Par conséquent, le soin doit être pris pour ne pas désactiver les deux radios pendant que ceci peut avoir comme conséquence une perte de connectivité même si le périphérique joint avec succès le contrôleur.

Cette image affiche les configurations de sécurité des systèmes :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-26.gif

On s'attend à ce que le télétravailleur à la maison installe le gamme Cisco Aironet 600 OEAP derrière un routeur domestique car ce produit n'est pas conçu pour remplacer la fonctionnalité d'un routeur domestique. C'est parce que la version en cours de ce produit n'a pas le support, le Soutien PPPoE ou la transmission du port de Pare-feu. Ce sont des caractéristiques que les clients comptent les trouver dans un routeur domestique.

Tandis que ce produit peut fonctionner sans routeur domestique, on le recommande de ne pas le placer que la manière pour les raisons a énoncé. En outre, il peut y avoir des problèmes de compatibilité se connectant directement à quelques Modems.

Étant donné que la plupart des routeurs domestiques ont une portée de DHCP dans la plage 192.168.x.x, ce périphérique a une portée de DHCP par défaut de 10.0.0.x et est configurable.

Si le routeur domestique s'avère justement utiliser 10.0.0.x, alors vous devez configurer le gamme Cisco Aironet 600 OEAP pour employer un 192.168.1.x ou un IP address compatible pour éviter des conflits de réseau.

Cette image affiche une configuration de portée de DHCP :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-27.gif

attention Attention : Si le gamme Cisco Aironet 600 OEAP n'est pas présenté ou est configuré par l'administrateur IT, besoin de l'utilisateur pour écrire l'IP address du contrôleur entreprise (voient ci-dessous) ainsi AP peut avec succès joindre le contrôleur. Après qu'un réussi se joigne, AP devrait télécharger la dernière image du contrôleur et les paramètres de configuration tels que les configurations entreprises WLAN. En outre, si configurées, les configurations réseau local à distance de câble mettent en communication #4 au dos du gamme Cisco Aironet 600 OEAP.

S'il ne se joint pas, vérifiez que l'adresse IP du contrôleur est accessible par l'intermédiaire de l'Internet. Si le filtrage MAC est activé, vérifiez que l'adresse MAC est avec succès écrite dans le contrôleur.

Cette image affiche l'IP address du contrôleur du gamme Cisco Aironet 600 OEAP :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-28-1.gif

Installation de matériel du Point d'accès OEAP-600

Cette image affiche les aspects physiques du gamme Cisco Aironet 600 OEAP :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-29.gif

Cet AP est conçu pour être monté sur une table et a les pieds en caoutchouc. Il peut également être fixé au mur, ou peut se reposer tout droit utilisant le support fourni. Essayez de localiser AP aussi étroitement aux utilisateurs destinés comme possible. Évitez les zones avec de grandes surfaces métalliques, telles que reposer le périphérique sur un bureau en métal ou près d'un grand miroir. Plus de murs et d'objets entre AP et le résultat d'utilisateur dans la force du signal inférieure, et peuvent réduire la représentation.

Remarque: Cet AP utilise un bloc d'alimentation de +12 volts et n'utilise pas l'alimentation au-dessus des Ethernets (PoE). En outre, le périphérique ne fournit pas le PoE. Assurez-vous que l'adaptateur électrique droit est utilisé avec AP. En outre, veillez à ne pas utiliser d'autres adaptateurs d'autres périphériques tels que des ordinateurs portables et des Téléphones IP comme ceux-ci peuvent endommager AP.

L'unité peut être montée sur le mur avec les ancres en plastique ou les vis en bois.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-30.gif

L'unité peut être montée tout droit utilisant le support fourni.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-31.gif

Le gamme Cisco Aironet 600 OEAP a des Antennes situées sur les périphéries d'AP. L'utilisateur devrait prendre le soin de ne pas placer AP dans les zones près des objets ou des obstacles en métal qui peuvent entraîner le signal pour devenir directionnels ou diminués. Le gain d'antenne est le dBi approximativement 2 dans les deux bandes et conçu pour rayonner dans un modèle de 360 degrés. Semblable à une ampoule (sans abat-jour), le but est de rayonner dans toutes les directions. Pensez à AP car vous une lampe et un essai le placeriez dans la grande proximité aux utilisateurs.

Metal les objets, tels que des miroirs, obstruez le signal tout comme l'analogie d'abat-jour. Vous pouvez éprouver le débit ou la plage dégradé si le signal doit pénétrer ou passer par les objets solides. Si vous vous attendez à la Connectivité, par exemple dans une maison à trois niveaux, évitez de placer AP dans le sous-sol et l'essai pour monter AP dans un site central dans la maison.

Le Point d'accès a six Antennes (trois par bande).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-32.gif

Cette image affiche un diagramme de rayonnement d'antenne 2.4 gigahertz (pris en bas à gauche de l'antenne).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-33.gif

Cette image affiche un diagramme de rayonnement d'antenne 5 gigahertz (pris de l'antenne droite moyenne) :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-34.gif

Dépannage de l'OEAP-600

Vérifiez que le câblage initial est correct. Ceci confirme que le port WAN sur le gamme Cisco Aironet 600 OEAP est connecté au routeur et peut recevoir un IP address avec succès. Si AP ne semble pas joindre le contrôleur, connectez un PC au port 1-3 (ports à la maison de client) et voyez si vous pouvez parcourir à AP utilisant l'adresse IP par défaut de 10.0.0.1. Le nom d'utilisateur et mot de passe par défaut est admin.

Vérifiez que l'adresse IP pour le contrôleur entreprise est placée. Sinon, écrivez l'IP address et redémarrez le gamme Cisco Aironet 600 OEAP ainsi il peut essayer d'établir un lien au contrôleur.

Remarque: Le port entreprise #4 (en jaune) ne peut pas être utilisé pour parcourir au périphérique pour des raisons de configuration. C'est essentiellement « un port mort » à moins qu'un RÉSEAU LOCAL distant soit configuré. Puis, il percera un tunnel de nouveau à entreprise (utilisé pour la Connectivité de câble d'entreprise)

Vérifiez le journal d'événements pour voir comment l'association a progressé (plus sur ceci plus tard).

Cette image affiche le diagramme de câblage du gamme Cisco Aironet 600 OEAP :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-35.gif

Cette image affiche les ports de Connectivité du gamme Cisco Aironet 600 OEAP :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-36.gif

Si le gamme Cisco Aironet 600 OEAP ne joint pas le contrôleur, il est recommandé que vous vérifiez ces éléments :

  1. Vérifiez que le routeur est fonctionnel et connecté au port WAN du gamme Cisco Aironet 600 OEAP.

  2. Connectez un PC à un des ports 1-3 sur le gamme Cisco Aironet 600 OEAP. Il devrait voir l'Internet.

  3. Vérifiez que l'adresse IP du contrôleur entreprise est dans AP.

  4. Confirmez que le contrôleur est sur DMZ et accessible par l'intermédiaire de l'Internet.

  5. Verify joignent et confirment le logo Cisco DEL est bleu ou pourpre solide.

  6. Tenez compte d'assez de temps au cas où AP devrait charger une nouvelles image et reprise.

  7. Si un Pare-feu est en service, vérifiez que des ports de l'UDP 5246 et 5247 ne sont pas bloqués.

Cette image affiche l'état du logo DEL du gamme Cisco Aironet 600 OEAP :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-37.gif

Si le processus de jonction échoue, la DEL fait un cycle cependant des couleurs ou peut-être flashe orange. Si ceci se produit, vérifiez le journal d'événements pour d'autres détails. Afin d'obtenir au journal d'événements, parcourir à AP (utilisant le SSID personnel ou les ports de câble 1-3) et capturer ces données pour que l'administrateur informatique passe en revue.

Cette image affiche le journal d'événements du gamme Cisco Aironet 600 OEAP :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-38-1.gif

Si le processus de jonction échoue et c'est la première fois le gamme Cisco Aironet 600 qu'OEAP a essayé de connecter au contrôleur, vérifiez AP joignent des statistiques pour le gamme Cisco Aironet 600 OEAP. Afin de faire ceci, vous avez besoin du MAC par radio de base d'AP. Ceci peut être en cas log trouvé. Voici un exemple d'un journal d'événements avec des commentaires pour vous aider à interpréter ceci :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-39-1.gif

Une fois que ceci est connu, vous pouvez regarder en statistiques de moniteur de contrôleur pour déterminer si le gamme Cisco Aironet 600 OEAP a joint le contrôleur ou a jamais joint le contrôleur. En outre, ceci devrait fournir une indication sur pourquoi, ou si, une panne s'est produite.

Si l'authentification AP est exigée, vérifiez le gamme Cisco Aironet 600 que l'adresse MAC Ethernet OEAP (pas l'adresse MAC par radio) a été introduite dans le serveur de rayon en minuscules. Vous pouvez déterminer l'adresse MAC Ethernet du journal d'événements aussi bien.

Rechercher sur le contrôleur pour le gamme Cisco Aironet 600 OEAP

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-40.gif

Si vous avez déterminé que l'Internet est accessible d'un PC connecté au port Ethernet local, mais d'AP ne pouvez pas joindre toujours le contrôleur, et vous avez confirmé le contrôleur que l'adresse IP est configurée dans le GUI des gens du pays AP et est accessible, alors confirmer si AP s'est jamais joint avec succès. Peut-être AP n'est pas dans le serveur d'AAA. Ou, si l'établissement de liaison DTLS échoue, AP pourrait avoir une mauvaise erreur de certificat ou de date/heure sur le contrôleur.

Si aucune unité du gamme Cisco Aironet 600 OEAP ne peut joindre le contrôleur, vérifiez que le contrôleur est sur le DMZ est accessible et a les ports UDP 5246 et 5247 ouverts.

Comment mettre au point des questions d'association de client

AP joint le contrôleur correctement, mais le client sans fil ne peut pas s'associer avec le SSID entreprise. Vérifiez le journal d'événements pour voir si un message d'association atteint AP.

La prochaine figure affiche les événements normaux pour l'association de client avec le SSID entreprise avec le WPA ou le WPA2. Pour le SSID avec l'authentification ouverte ou le WEP statique, il y a seulement d'un AJOUTENT l'événement MOBILE.

Journal d'événements ? Association de client

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-41.gif

Si (au sujet de) l'événement d'Assoc-Req n'est pas dans le log, vérifiez le client a les bons paramètres de sécurité.

Si (au sujet de) l'événement d'Assoc-Req apparaît dans le log mais le client ne peut pas s'associer correctement, activez la commande de < adresse MAC > de client de débogage sur le contrôleur pour le client et étudiez le problème de la même manière qu'un client fonctionnant avec d'autres Points d'accès de non-OEAP de Cisco.

Comment interpréter le journal d'événements

Les journaux d'événements suivants avec des commentaires peuvent vous aider à dépanner d'autres questions de connexion du gamme Cisco Aironet 600 OEAP.

Voici quelques échantillons collectés à partir des fichiers de consignation de journal d'événements du gamme Cisco Aironet 600 OEAP avec des commentaires pour aider avec interpréter le journal d'événements :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-42-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-43-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-44.gif

Quand la connexion Internet semble peu fiable

L'exemple de journal d'événements dans cette section peut se produire quand la connexion Internet échoue ou finit par être très lente ou intermittente. Ceci peut sont provoqué par par votre réseau ISP, le modem ISP, ou votre routeur domestique. Parfois la Connectivité de l'ISP chute ou devient peu fiable. Quand ceci se produit, le lien CAPWAP (tunnel de nouveau à entreprise) peut échouer ou avoir la difficulté.

Voici un exemple d'un tel log de panne en cas :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-45.gif

Commandes de débogage supplémentaires

En utilisant le gamme Cisco Aironet 600 OEAP dans un hôtel ou tout autre paiement pour le lieu d'utilisation, avant que le gamme Cisco Aironet 600 OEAP puisse percer un tunnel de nouveau au contrôleur, vous devez obtenir par le jardin muré. Afin de faire ceci, brancher un ordinateur portable à un des ports locaux de câble (port 1-3) ou employer un SSID personnel pour ouvrir une session à l'hôtel et pour satisfaire l'écran de splash.

Une fois que vous avez la connexion Internet du côté à la maison d'AP, l'unité établit un tunnel DTLS et votre SSID entreprise. Puis, le port de câble #4 (assumant un RÉSEAU LOCAL distant est configuré) devient actif.

Remarque: Ceci pourrait prendre quelques minutes, observent le logo Cisco DEL pour bleu solide ou pourpre pour indiquer réussi joignez. En ce moment la Connectivité personnelle et entreprise sont en activité.

Remarque: Le tunnel se casse quand un hôtel ou des débranchements différents ISP (habituellement 24 heures). Puis, vous devez commencer le même processus plus de. C'est par conception et est normal.

Cette image affiche que le bureau étendent dans la configuration de paiement-pour-utilisation :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-46.gif

Cette image affiche des commandes de débogage supplémentaires (les informations par radio d'interface) :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-47.gif

Problèmes connus/mise en garde

Quand vous téléchargez le fichier de configuration d'un contrôleur à un serveur TFTP/FTP, des configurations de Distant-RÉSEAU LOCAL sont téléchargées comme configurations WLAN. Référez-vous aux notes de mise à jour pour les contrôleurs LAN Sans fil et le Point d'accès léger de Cisco pour le pour en savoir plus de 7.0.116.0 de release.

Sur l'OEAP-600, si la connexion CAPWAP échoue en raison d'un échec d'authentification sur le contrôleur, le logo Cisco DEL sur l'OEAP-600 peut arrêter pendant quelque temps avant que les essais OEAP-600 pour redémarrer la tentative CAPWAP. C'est normal ainsi vous devriez se rendre compte qu'AP ne soit pas mort si le logo DEL arrête momentanément.

Ce produit OEAP-600 a différents Points d'accès précédents du nom d'ouverture de connexion puis un OEAP, à être compatibles aux Produits à la maison tels que Linksys, le nom d'utilisateur par défaut est admin avec un mot de passe d'admin les autres Points d'accès de Cisco OEAP tels que l'AP-1130 et l'AP-1140 ont un nom d'utilisateur par défaut de Cisco avec un mot de passe de Cisco.

Cette première release de l'OEAP-600 a le support de 802.1x, mais elle est seulement prise en charge sur le CLI. Les utilisateurs qui essayent d'apporter des modifications au GUI peuvent perdre leurs configurations.

Quand vous utilisez l'OEAP-600 dans un hôtel ou tout autre paiement pour le lieu d'utilisation, avant que l'OEAP-600 puisse percer un tunnel de nouveau au contrôleur, vous devez obtenir par le jardin muré. Branchez simplement un ordinateur portable à un des ports locaux de câble (port 1-3) ou utilisez un log personnel SSID dans l'hôtel et satisfaites l'écran de splash. Une fois que vous avez la connexion à internet du côté à la maison d'AP, l'unité puis établit un tunnel et votre SSID entreprise et port de câble #4 DTLS, qui est assumé que le Distant-RÉSEAU LOCAL est configuré, puis devient active. Notez que ceci peut prendre quelques minutes, observez le logo Cisco DEL pour bleu solide ou pourpre pour indiquer réussi joignez. En ce moment la Connectivité personnelle et entreprise sont en activité.

Remarque: Le tunnel peut se casser quand hôtel ou d'autres débranchements ISP (habituellement 24 heures) et vous devriez redémarrer le même processus. C'est par conception et est normal.

Le bureau étendent dans le paiement pour le lieu d'utilisation

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-48.gif

Ce sont quelques améliorations supplémentaires introduites dans la release de Cisco 7.2 :

  • Ajout de Sécurité de 802.1x ajouté dans le GUI

  • Capacité de désactiver l'accès WLAN local sur AP de contrôleur ? désactiver le SSID personnel permettant seulement la configuration entreprise

  • Options sélectionables d'affectation de la Manche

  • Le support a changé de 2 SSID entreprise à 3 SSID

  • Soutien de double fonctionnalité de port RLAN

Ajout de Sécurité de 802.1x ajouté dans le GUI

802.1x maintenant ajouté au GUI

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-49.gif

Notes en vue de l'authentification pour le port LAN distant.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-50.gif

Capacité de désactiver l'accès WLAN local sur AP de contrôleur ? désactiver le SSID personnel permettant seulement la configuration entreprise

Accès WLAN de gens du pays de débronchement

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-51.gif

Les options sélectionables d'affectation de canal sont :

  • AP contrôlé localement

  • WLC contrôlé

Le rf creusent des rigoles et actionnent des gens du pays d'affectations maintenant ou WLC contrôlés

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-52.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-53.gif

Soutien de la double fonctionnalité de port RLAN (CLI seulement)

Cette note s'applique OEAP-600 à la gamme aps utilisant la double caractéristique de ports RLAN, qui permet OEAP-600 au port Ethernet 3 pour fonctionner comme RÉSEAU LOCAL distant. La configuration est seulement permise par le CLI, et voici un exemple :

Config network oeap-600 dual-rlan-ports enable|disable

Au cas où cette caractéristique ne serait pas configurée, le distant-réseau local du port unique 4 continue à fonctionner. Chaque port utilise un seul distant-réseau local pour chaque port. Le mappage de distant-réseau local est différent, qui dépend de si le groupe par défaut ou des groupes AP est utilisé.

Groupe par défaut

Si le groupe par défaut est utilisé, un RÉSEAU LOCAL distant simple avec même un ID de distant-réseau local est tracé au port 4. par exemple, le distant-réseau local avec le distant-réseau local-id 2 est tracé au port 4 (sur l'OEAP-600). Le distant-réseau local avec un ID impair de distant-réseau local est tracé au port 3 (sur l'OEAP-600).

Comme exemple, prenez ces deux distant-réseaux locaux :

(Cisco Controller) >show remote-lan summary

Number of Remote LANS............................ 2

RLAN ID  RLAN Profile Name    Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

rlan2 a un ID pair de distant-réseau local, 2, et car de telles cartes au port 4. rlan3 a l'ID impair 3 de distant-réseau local, et trace ainsi au port 3.

Groupes AP

Si vous utilisez un groupe AP, le mappage aux ports OEAP-600 est déterminé par la commande d'AP-groupe. Afin d'utiliser un groupe AP, vous devez d'abord supprimer tous les distant-réseaux locaux et WLAN du l'AP-groupe et les laisser vides. Ajoutez alors les deux distant-réseaux locaux au groupe AP. Ajoutez d'abord le distant-RÉSEAU LOCAL du port 3 AP d'abord, puis ajoutez le groupe de distant du port 4, et ajoutez finalement tous les WLAN.

Un distant-réseau local en la première position dans la liste trace au port 3, et en second lieu dans la liste trace au port 4, comme indiqué dans cet exemple :

RLAN ID  RLAN Profile Name      Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 113003