Sans fil : Contrôleurs sans-fil de la gamme Cisco Flex 7500

Guide de déploiement de contrôleur de branchement de radio du flexible 7500

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (20 décembre 2012) | Commentaires


Contenu


Introduction

Ce document décrit comment déployer le contrôleur de branchement sans-fil de la gamme Cisco Flex 7500. Le but de ce document est à :

  • Expliquez les divers éléments de réseau de la solution de Cisco FlexConnect, avec leur écoulement de transmission.

  • Fournissez les instructions générales de déploiement pour concevoir la solution Sans fil de branchement de Cisco FlexConnect.

  • Expliquez les caractéristiques de logiciel dans la release de code de 7.2.103.0 qui soutient la base d'informations au sujet du produit.

Remarque: Avant 7,2, FlexConnect s'est appelé Hybrid REAP (HREAP). Maintenant ce s'appelle FlexConnect.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Présentation du produit

Figure 1 : Flexible 7500 de Cisco

flex7500-wbc-guide-01.gif

Le contrôleur de nuage de gamme 7500 de flexible de Cisco est un contrôleur de branchement fortement évolutif pour des déploiements Sans fil multisites. Déployé dans le nuage privé, le contrôleur de gamme 7500 de flexible de Cisco étend des Services sans fil aux succursales distribuées avec le contrôle centralisé qui diminue le coût d'exécutions total.

La gamme 7500 de flexible de Cisco (le schéma 1) peut gérer les Points d'accès Sans fil dans jusqu'à 500 filiales et permet à des gestionnaires IT pour configurer, gérer, et dépanner jusqu'à 3000 Points d'accès (aps) et 30.000 clients du centre de calculs. Le contrôleur de gamme 7500 de flexible de Cisco prend en charge l'accès invité sécurisé, détection débarrassée des plants peu vigoureux pour la conformité du secteur de carte de paiement (PCI), et Voix et vidéo de Wi-Fi de dans-branchement (localement commuté).

Cette table met en valeur les différences d'évolutivité entre le flexible 7500, WiSM2 et contrôleur WLC 5500 :

Évolutivité Flexible 7500 WiSM2 WLC 5500
Points d'accès totaux 6.000 1000 500
Clients totaux 64.000 15.000 7.000
Groupes maximum de FlexConnect 2000 100 100
Aps maximum par groupe de FlexConnect 100 25 25
Groupes maximum AP 6000 1000 500

Spécifications produit

Fiche technique

Référez-vous à http://www.cisco.com/en/US/prod/collateral/wireless/ps6302/ps8322/ps11635/data_sheet_c78-650053.html.

Caractéristique de plate-forme

Figure 2 : Vue arrière du flexible 7500

flex7500-wbc-guide-02.gif

Ports d'interface réseau

Ports d'interface Utilisation
Fast Ethernet Module de gestion intégré (IMM)
Port 1 : 1G Port de service WLC
Port 2 : 1G Port redondant WLC (RP)
Port 1 : 10G Interface de gestion WLC
Port 2 : 10G Port de sauvegarde d'interface de gestion WLC (défaillance de port)
Ports Ethernet facultatifs gigaoctet S/O

Remarque: 

  • Le soutien de LAG des interfaces 2x10G permet l'exécution actif-active de lien avec la Redondance rapide de lien de Basculement. Un lien supplémentaire de l'active 10G avec le LAG ne change pas le débit de radio de contrôleur.

  • interfaces 2x10G

  • les interfaces 2x10G prennent en charge seulement des câbles à fibre optique avec le produit SFP # le SFP-10G-SR.

  • Commutez le produit latéral SFP # le X2-10GB-SR

Adresses MAC de système

Port 1 : 10G (interface de gestion) Système/adresse MAC de base
Port 2 : interface de gestion 10G(Backup) Adresse MAC de base + 5
Port 1 : 1G (port de service) Adresse MAC de base + 1
Port 2 : 1G (port redondant) Adresse MAC de base + 3

La console série réorientent

Le WLC 7500 active la console réoriente par défaut au débit de 9600, simulant le terminal de VT100 sans le contrôle de flux.

Les informations d'inventaire

Figure 3 : Console WLC 7500

(Cisco Controller) >show inventory

Burned-in MAC Address............................ E4:1F:13:65:DB:6C
Maximum number of APs supported.................. 2000
NAME: "Chassis"    , DESCR: "Cisco Wireless Controller"
PID: AIR-CT7510-K9,  VID: V01,  SN: KQZZXWL

La table de bureau de l'interface de gestion (DMI) contient le matériel serveur et les informations BIOS.

Le WLC 7500 affiche la version BIOS, le PID/VID et le numéro de série en tant qu'élément de l'inventaire.

Amorce du flexible 7500

Les options de programme de démarrage de Cisco pour la maintenance logicielle sont identiques aux Plateformes existantes du contrôleur de Cisco.

Figure 4 : Commande d'amorce

flex7500-wbc-guide-04.gif

Figure 5 : Assistant de configuration WLC

flex7500-wbc-guide-05.gif

Remarque: L'ordre d'amorce du flexible 7500 est équivalent et compatible aux Plateformes existantes de contrôleur. L'amorce initiale exige la configuration WLC utilisant l'assistant.

Flexible 7500 autorisant

Autorisation de compte de base AP

Compte UGS de base AP
300
500
1000
2000
3000
6000

Autorisation de mise à jour AP

Mise à jour UGS AP
100
250
500
1000

Excepté les comptes de base et de mise à jour, la procédure entière d'autorisation qui couvre la commande, l'installation, et le visionnement est semblable au WLC existant 5508 de Cisco.

Référez-vous au guide de configuration WLC 7,3, qui couvre la procédure entière d'autorisation.

Support de version logicielle

Le flexible 7500 prend en charge la version 7.0.116.x et ultérieures de code WLC seulement.

Points d'accès pris en charge

Les Points d'accès 1040, 1130, 1140, 1550, 3500, 3600, 2600, 1250, 1260, 1240, les OEAP 600, l'ISR 891 et l'ISR 881 sont pris en charge avec le flexible 7500.

Architecture de FlexConnect

Figure 6 : Topologie Sans fil typique de branchement

flex7500-wbc-guide-06.gif

FlexConnect est une solution Sans fil pour des déploiements de succursale et de bureau de distant. Il désigné également sous le nom d'une solution de l'hybride REAP, mais ce document se rapportera à elle comme FlexConnect.

La solution de FlexConnect active le client à :

Avantages de centraliser le trafic de contrôle de Point d'accès

  • Volet simple de la surveillance et du dépannage

  • Facilité de Gestion

  • Accès mobile sécurisé et sans couture aux ressources en centre de traitement des données

  • Réduction d'empreinte de pas de branchement

  • Augmentez dans l'épargne opérationnelle

Avantages de distribuer le trafic de données de client

  • Aucun temps d'arrêt opérationnel (capacité de survie) contre des pannes de lien WAN ou l'indisponibilité complètes de contrôleur

  • Résilience de mobilité dans le branchement pendant les pannes de lien WAN

  • Augmentez dans l'évolutivité de branchement. Prend en charge la taille de branchement qui peut mesurer jusqu'à 100 aps et 250.000 pieds carrés (5000 pieds carrés par AP).

La solution de Cisco FlexConnect prend en charge également le trafic de données central de client, mais elle devrait être limitée au trafic de données d'invité seulement. Cette prochaine table décrit les restrictions sur des types de Sécurité WLAN L2 seulement pour les clients de non-invité dont le trafic de données est également commuté centralement au centre de traitement des données.

Soutien de la Sécurité L2 des utilisateurs centralement commutés de Non-invité

Sécurité WLAN L2 Type Résultat
Aucun S/O Laissé
WPA + WPA2 802.1x Laissé
CCKM Laissé
802.1x + CCKM Laissé
PSK Laissé
802.1x WEP Laissé
WEP statique WEP Laissé
WEP + 802.1x WEP Laissé
CKIP Laissé

Remarque: Ces restrictions d'authentification ne s'appliquent pas aux clients dont le trafic de données est distribué au branchement.

Soutien de la Sécurité L3 utilisateurs de centralement et localement commutés

Sécurité WLAN L3 Type Résultat
Authentification Web Interne Laissé
Externe Laissé
Personnalisé Laissé
Intercommunication de Web Interne Laissé
Externe Laissé
Personnalisé Laissé
Le Web conditionnel réorientent Externe Laissé
Le Web de page de splash réorientent Externe Laissé

Pour plus d'informations sur le déploiement externe de webauth de Flexconnect, référez-vous s'il vous plaît au guide externe de déploiement de Flexconnect WebAuth

Pour plus d'informations sur des états HREAP/FlexConnect AP et des options de commutation du trafic de données, référez-vous à configurer FlexConnect.

Modes de fonctionnement de FlexConnect

Mode de FlexConnect Description
Connecté Un FlexConnect est dit en mode connecté quand son avion de contrôle CAPWAP de nouveau au contrôleur est en hausse et opérationnel, signifiant que le lien WAN n'est pas en baisse.
Autonome Le mode autonome est spécifié comme l'état opérationnel que le FlexConnect écrit quand il n'a plus la Connectivité de nouveau au contrôleur. FlexConnect aps en mode autonome continuera à fonctionner avec le dernier config connu, même en cas de la panne d'alimentation et le WLC ou la panne BLÊME.

Pour plus d'informations sur la théorie de FlexConnect d'exécutions, référez-vous à la H-récolte/à conception de FlexConnect et au guide de déploiement.

Caractéristiques du WAN

FlexConnect aps sont déployés à la filiale et gérés du centre de traitement des données au-dessus d'un lien WAN. On le recommande fortement que la restriction de bande passante minimale demeure de 12,8 Kbps par AP avec ms pas plus grand de latence de voyage aller-retour les que 300 pour des déploiements de données et 100 ms pour des données + des déploiements vocaux. Le Maximum Transmission Unit (MTU) doit être au moins de 500 octets.

Type de déploiement Bande passante BLÊME (minute) Latence BLÊME de DURÉE DE TRANSMISSION (maximum) Aps maximum par branchement Clients maximum par branchement
Données 64 Kbits/s 300 ms 5 25
Données + Voix 128 Kbps 100 ms 5 25
Moniteur 64 Kbits/s 2 sec 5 S/O
Données 640 Kbps 300 ms 50 1000
Données + Voix 1,44 Mbits/s 100 ms 50 1000
Moniteur 640 Kbps 2 sec 50 S/O

Conception de réseaux Sans fil de branchement

Le reste de ce document met en valeur les instructions et décrit les pratiques recommandées pour mettre en application les réseaux de branchement distribués sécurisés. L'architecture de FlexConnect est recommandée pour les réseaux de branchement Sans fil qui répondent à ces exigences de conception.

Conditions requises de conception primaires

  • Taille de branchement qui peut mesurer jusqu'à 100 aps et 250.000 pieds carrés (5000 pieds carrés par AP)

  • Gestion et dépannage centraux

  • Aucun temps d'arrêt opérationnel

  • segmentation basée sur client du trafic

  • Connexion sans fil sans couture et sécurisée aux ressources de l'entreprise

  • PCI conforme

  • Soutien des invités

Figure 7 : Conception de réseaux Sans fil de branchement

flex7500-wbc-guide-08.gif

Aperçu

Les clients de branchement le trouvent de plus en plus difficile et cher de fournir des services complets extensibles et de réseau sécurisé à travers des situations géographiques. Afin de prendre en charge des clients, Cisco relève ces défis en introduisant le flexible 7500.

La solution du flexible 7500 virtualise la Sécurité, la Gestion, les configurations et les exécutions complexes de dépannage dans le centre de traitement des données et puis étend d'une manière transparente ces services à chaque branchement. Les déploiements utilisant le flexible 7500 sont plus faciles pour le service informatique d'installer, gèrent et, avant tout, mesurent.

Avantages

  • Augmentez l'évolutivité avec le support de 6000 AP

  • Résilience accrue utilisant la tolérance aux pannes de FlexConnect

  • Augmentez la segmentation du trafic utilisant FlexConnect (la commutation centrale et locale)

  • La facilité de la Gestion en répliquant la mémoire conçoit utilisant des groupes AP et des groupes de FlexConnect.

Caractéristiques adressant la conception de réseaux de branchement

Le reste des sections dans l'utilisation et les recommandations de caractéristique de saisie de guide de réaliser la conception de réseau affichée dans la figure 7.

Caractéristiques :

Caractéristiques primaires Points culminants
Groupes AP Fournit la facilité opérationnelle/Gestion en manipulant de plusieurs filiales. En outre, donne la flexibilité de répliquer des configurations pour les filiales semblables.
Groupes de FlexConnect Les groupes de FlexConnect fournissent la fonctionnalité du rayon de sauvegarde local, CCKM/OKC jeûnent itinérance et authentification locale.
Tolérance aux pannes Améliore la résilience Sans fil de branchement et ne fournit aucun temps d'arrêt opérationnel.
ORME (mode local amélioré pour le wIPS adaptatif) Fournissez la fonctionnalité adaptative de wIPS en servant des clients sans n'importe quelle incidence à la représentation de client.
Limite de client par WLAN Limitation des clients totaux d'invité sur le réseau de branchement.
Téléchargement de Pré-image AP Réduit le temps d'arrêt en améliorant votre branchement.
Automatique-conversion aps dans FlexConnect Fonctionnalité pour convertir automatiquement des aps dans FlexConnect pour votre branchement.
Accès invité Continuez l'architecture de l'accès invité de Cisco existant avec FlexConnect.

Tableau de prise en charge d'IPv6

Caractéristiques Centralement commuté Localement commuté
5500/WiSM-2 Flexible 7500 5500/WiSM-2 Flexible 7500
IPv6 (mobilité de client) Pris en charge Non pris en charge Non pris en charge Non pris en charge
Protection de RA d'IPv6 Pris en charge Pris en charge Pris en charge Pris en charge
Protection DHCP d'IPv6 Pris en charge Non pris en charge Non pris en charge Non pris en charge
Protection de source d'IPv6 Pris en charge Non pris en charge Non pris en charge Non pris en charge
Étranglement de RA/raté limit Pris en charge Non pris en charge Non pris en charge Non pris en charge
ACL d'IPv6 Pris en charge Non pris en charge Non pris en charge Non pris en charge
Visibilité de client d'IPv6 Pris en charge Non pris en charge Non pris en charge Non pris en charge
Mise en cache de détection d'ipv6 neighbor Pris en charge Non pris en charge Non pris en charge Non pris en charge
Transition d'IPv6 Pris en charge Non pris en charge Pris en charge Pris en charge

Matrice de caractéristique

Référez-vous à la matrice de caractéristique de FlexConnect pour une matrice de caractéristique pour la caractéristique de FlexConnect.

Groupes AP

Après création des WLAN sur le contrôleur, vous pouvez sélectivement les éditer (utilisant des groupes de Point d'accès) à différents Points d'accès afin de gérer mieux votre réseau Sans fil. Dans un déploiement typique, tous les utilisateurs sur un WLAN sont tracés à une interface unique sur le contrôleur. Par conséquent, tous les utilisateurs associés avec ce WLAN sont sur le même sous-réseau ou le VLAN. Cependant, vous pouvez choisir de distribuer le chargement parmi plusieurs interfaces ou à un groupe d'utilisateurs basés sur des critères spécifiques tels que différents services (tels que le marketing, l'ingénierie ou les exécutions) en créant des groupes de Point d'accès. Supplémentaire, ces groupes de Point d'accès peuvent être configurés dans des VLAN distincts pour simplifier l'administration réseau.

Ce document utilise des groupes AP pour simplifier l'administration réseau en gérant des mémoires de multiple à travers des situations géographiques. Pour la facilité opérationnelle, le document crée un AP-groupe par mémoire pour répondre à ces exigences :

  • Centre de hébergement centralement commuté SSID à travers toutes les mémoires pour l'accès administratif local de directeur de magasin.

  • Mémoire localement commutée SSID avec différentes clés WPA2-PSK à travers toutes les mémoires pour les scanners tenus dans la main.

Figure 8 : Référence de conception de réseau sans fil utilisant des groupes AP

flex7500-wbc-guide-09.gif

Configurations de WLC

Procédez comme suit :

  1. À la page de WLANs > New, écrivez Store1 dans le domaine de nom de profil, entrez dans la mémoire dans le champ SSID, et choisissez 17 de la liste déroulante d'ID.

    Remarque: Les id WLAN 1-16 font partie du groupe par défaut et ne peuvent pas être supprimés. Afin de répondre à notre exigence d'utiliser le même SSID enregistrez par mémoire avec un WPA2-PSK différent, vous devez utiliser l'ID de WLAN 17 et au-delà parce que ce ne sont pas une partie de groupe par défaut et peuvent être limitées à chaque mémoire.

    flex7500-wbc-guide-10.gif

  2. Sous le WLAN > la Sécurité, choisissent PSK de la liste déroulante authentique de clé gestion, choisissent l'ASCII de la liste déroulante de format PSK, et cliquent sur Apply.

    flex7500-wbc-guide-11.gif

  3. Cliquez sur WLAN > général, vérifiez les stratégies de sécurité changent, et cochent la case d'état pour activer le WLAN.

    flex7500-wbc-guide-12.gif

  4. Répétez les étapes 1, 2 et 3 pour le nouveau profil Store2 WLAN, avec la mémoire et l'ID 18 SSID.

    flex7500-wbc-guide-13.gif

    flex7500-wbc-guide-14.gif

    flex7500-wbc-guide-15.gif

  5. Créez et activez le profil WLAN avec le centre de hébergement de nom de profil, le centre de hébergement et l'ID 1. SSID.

    Remarque: Sur la création, les id WLAN de 1-16 sont automatiquement une partie du par défaut-AP-groupe.

  6. Sous le WLAN, vérifiez le statut des id WLAN 1, 17 et 18.

    flex7500-wbc-guide-16.gif

  7. Le clic groupe WLAN > d'Adavanced > AP > ajoutent le groupe.

  8. Ajoutez le nom de groupe AP Store1, même que le profil Store1 WLAN, et description comme emplacement de la mémoire. Dans cet exemple, la Californie est utilisée comme emplacement de la mémoire.

  9. Cliquez sur Add une fois fait.

    flex7500-wbc-guide-17.gif

  10. Cliquez sur Add le groupe et créez le nom de groupe AP Store2 et la description New York.

  11. Cliquez sur Add.

    flex7500-wbc-guide-18.gif

  12. Vérifiez la création de groupe en cliquant sur WLAN > a avancé > des groupes AP.

    flex7500-wbc-guide-19.gif

  13. Cliquez sur le nom de groupe AP Store1 pour ajouter ou éditer le WLAN.

  14. Cliquez sur Add nouveau pour sélectionner le WLAN.

  15. Sous le WLAN, du déroulant WLAN SSID, choisissez l'ID de WLAN 17 store(17).

  16. Cliquez sur Add après que l'ID de WLAN 17 soit sélectionné.

  17. Répétez les étapes 14 -16 pour l'ID de WLAN 1 DataCenter(1). Cette étape est facultative et nécessaire seulement si vous voulez permettre l'accès de ressource distante.

    flex7500-wbc-guide-20.gif

  18. Retournez au WLAN > a avancé > écran de groupes AP.

  19. Cliquez sur le nom de groupe AP Store2 pour ajouter ou éditer le WLAN.

  20. Cliquez sur Add nouveau pour sélectionner le WLAN.

  21. Sous le WLAN, du déroulant WLAN SSID, choisissez l'ID de WLAN 18 store(18).

  22. Cliquez sur Add après que l'ID de WLAN 18 soit sélectionné.

  23. Répétez les étapes 14 -16 pour l'ID de WLAN 1 DataCenter(1).

    flex7500-wbc-guide-21.gif

    Remarque: Ajoutant de plusieurs profils WLAN avec le même SSID sous un seul groupe AP n'est pas laissé.

    flex7500-wbc-guide-22.gif

    Remarque: Ajoutant des aps au groupe AP n'est pas capturé dans ce document, mais il est nécessaire pour que les clients accèdent à des services réseau.

Résumé

  • Les groupes AP simplifient l'administration réseau.

  • Dépannage de la facilité avec par la finesse de branchement

  • Gain de souplesse

Groupes de FlexConnect

Figure 9 : Authentification centrale de dot1x (flexible 7500 agissant en tant qu'authentificateur)

flex7500-wbc-guide-23.gif

Dans la plupart des déploiements typiques de branchement, il est facile de prévoir que l'authentification de 802.1X de client a lieu centralement au centre de calculs suivant les indications de la figure 9. Puisque le scénario ci-dessus est parfaitement valide, il soulève ces inquiétudes :

  • Comment les clients sans fil peuvent-ils assurer des services de centre de traitement des données d'authentification et d'accès de 802.1X si le flexible 7500 échoue ?

  • Comment les clients sans fil peuvent-ils exécuter l'authentification de 802.1X si le lien WAN entre le branchement et le centre de traitement des données échoue ?

  • Y a-t-il une incidence sur la mobilité de branchement pendant des pannes BLÊMES ?

  • La solution de FlexConnect ne fournit-elle aucun temps d'arrêt opérationnel de branchement ?

Le groupe de FlexConnect est principalement conçu et devrait être créé pour relever ces défis. En outre, il soulage organiser chaque filiale, parce que tous les Points d'accès de FlexConnect de chaque filiale font partie d'un seul groupe de FlexConnect.

Remarque: Les groupes de FlexConnect ne sont pas analogues aux groupes AP.

Buts principaux des groupes de FlexConnect

Basculement de sauvegarde de serveur de RAYON

  • Vous pouvez configurer le contrôleur pour laisser un Point d'accès de FlexConnect en mode autonome pour exécuter la pleine authentification de 802.1X à un serveur de sauvegarde de RAYON. Afin d'augmenter la résilience du branchement, les administrateurs peuvent configurer un serveur de RAYON de sauvegarde primaire ou un serveur de sauvegarde primaire et secondaire de RAYON. Ces serveurs sont utilisés seulement quand le Point d'accès de FlexConnect n'est pas connecté au contrôleur.

Remarque: La comptabilité de sauvegarde de RAYON n'est pas prise en charge.

Authentification locale

  • Avant que la release de code de 7.0.98.0, authentification locale ait été prise en charge seulement quand FlexConnect est en mode autonome à assurer la Connectivité de client n'est pas affectée pendant la panne de lien WAN. Avec la release de 7.0.116.0, cette caractéristique est maintenant prise en charge même lorsque les Points d'accès de FlexConnect sont en mode connecté.

    Figure 10 : Authentification centrale de dot1x (FlexConnect aps agissant en tant qu'authentificateur)

    flex7500-wbc-guide-24.gif

    Suivant les indications de la figure 10, les clients de branchement peuvent continuer à exécuter l'authentification de 802.1X quand le branchement aps de FlexConnect perdent la Connectivité avec le flexible 7500. Tant que le serveur RADIUS/ACS est accessible de la filiale, les clients sans fil continueront à authentifier et accéder à des Services sans fil. En d'autres termes, si le RADIUS/ACS se trouve à l'intérieur du branchement, puis des clients authentifiera et accédera à des Services sans fil même pendant un cas de panne du WAN.

    Remarque: Cette caractéristique peut être utilisée en même temps que la caractéristique de sauvegarde de serveur de RAYON de FlexConnect. Si un groupe de FlexConnect est configuré avec le serveur de sauvegarde et l'authentification locale de RAYON, les tentatives de Point d'accès de FlexConnect toujours d'authentifier des clients à l'aide du serveur de RAYON de sauvegarde primaire d'abord, suivi du serveur de sauvegarde secondaire de RAYON (si le primaire n'est pas accessible), et finalement du serveur local d'EAP sur le Point d'accès de FlexConnect lui-même (si les primaires et les secondaires ne sont pas accessibles).

EAP local (suite d'authentification locale)

Figure 11 : Authentification de dot1x (FlexConnect aps agissant en tant que serveur de Gens du pays-EAP)

flex7500-wbc-guide-25.gif

CCKM/OKC jeûnent itinérance

  • Des groupes de FlexConnect sont requis pour que l'itinérance rapide CCKM/OKC travaille avec des Points d'accès de FlexConnect. L'itinérance rapide est réalisée en cachant un dérivé de la clé principale d'une pleine authentification EAP de sorte qu'un échange clé simple et sécurisé puisse se produire quand un client sans fil erre à un Point d'accès différent. Cette caractéristique empêche la nécessité d'exécuter une pleine authentification EAP de RAYON pendant que le client erre d'un Point d'accès à l'autre. Les Points d'accès de FlexConnect doivent obtenir les informations de cache CCKM/OKC pour tous les clients qui pourraient s'associer ainsi ils peuvent les traiter rapidement au lieu de les envoyer de nouveau au contrôleur. Si, par exemple, vous avez un contrôleur avec 300 Points d'accès et 100 clients qui pourraient associer, envoyant le cache CCKM/OKC pour chacun des 100 clients n'est pas pratique. Si vous créez un groupe de FlexConnect comportant un nombre limité des Points d'accès (par exemple, vous créez un groupe pour quatre Points d'accès dans un bureau distant), les clients errent seulement parmi ces quatre Points d'accès, et le cache CCKM/OKC est distribué parmi ces quatre Points d'accès seulement quand les clients s'associent à l'un d'entre eux.

  • Cette caractéristique avec le rayon et l'authentification locale de sauvegarde (Gens du pays-EAP) n'assure aucun temps d'arrêt opérationnel pour vos filiales.

    Remarque: CCKM/OKC jeûnent itinérance parmi FlexConnect et des Points d'accès de non-FlexConnect n'est pas pris en charge.

    Figure 12 : Référence de conception de réseau sans fil utilisant des groupes de FlexConnect

    flex7500-wbc-guide-26.gif

Configuration de groupe de FlexConnect de WLC

Terminez-vous les étapes dans cette section afin de configurer des groupes de FlexConnect pour prendre en charge l'authentification locale utilisant le LEAP, quand FlexConnect est en mode connecté ou autonome. L'exemple de configuration dans la figure 12 montre les différences et le 1:1 objectifs traçant entre le groupe de groupe et de FlexConnect AP.

  1. Cliquez sur New sous la radio > les groupes de FlexConnect.

  2. Assignez la mémoire 1 de nom de groupe, semblable à la configuration d'échantillon suivant les indications de la figure 12.

  3. Cliquez sur Apply quand le nom de groupe est placé.

    flex7500-wbc-guide-27.gif

  4. Cliquez sur la mémoire 1 de nom de groupe que vous avez juste créée pour davantage de configuration.

    flex7500-wbc-guide-28.gif

  5. Cliquez sur Add AP.

    flex7500-wbc-guide-29.gif

  6. Cochez la case d'authentification locale de l'enable AP afin d'activer l'authentification locale quand AP est en mode autonome.

    Remarque: Étape 20 affiche comment activer l'authentification locale pour le mode connecté AP.

  7. Cochez les aps choisis de la case en cours de contrôleur afin d'activer le menu déroulant de nom AP.

  8. Choisissez AP du déroulant qui doit faire partie de ce groupe de FlexConnect.

  9. Cliquez sur Add après qu'AP soit choisi du déroulant.

  10. Répétez les étapes 7 et 8 pour ajouter tous les aps à ce groupe de FlexConnect qui sont également une partie de la mémoire 1. d'AP-groupe. Voir la figure 12 pour comprendre le 1:1 traçant entre le groupe d'AP-groupe et de FlexConnect.

    Si vous avez créé un AP-groupe par mémoire (le schéma 8), alors idéalement tout les aps de ce AP-groupe devraient faire partie de ce groupe de FlexConnect (figure 12). La mise à jour du rapport de 1:1 entre le groupe d'AP-groupe et de FlexConnect simplifie la Gestion de réseau.

    flex7500-wbc-guide-30.gif

  11. Cliquez sur l'authentification locale > les protocoles et cochez la case d'authentification de LEAP d'enable.

  12. Cliquez sur Apply après que la case soit placée.

    Remarque: Si vous avez un contrôleur de sauvegarde, assurez-vous que les groupes de FlexConnect sont identiques et des entrées d'adresse MAC AP sont inclus par groupe de FlexConnect.

    flex7500-wbc-guide-31.gif

  13. Sous l'authentification locale, utilisateurs locaux de clic.

  14. Placez les champs de nom d'utilisateur, de mot de passe et de confirmation du mot de passe, puis cliquez sur Add afin de créer l'entrée d'utilisateur dans le serveur local d'EAP résidant sur AP.

  15. Répétez l'étape 13 jusqu'à ce que votre liste locale de nom d'utilisateur soit épuisée. Vous ne pouvez pas configurer ou ajouter plus de 100 utilisateurs.

  16. Cliquez sur Apply après qu'étape 14 soit terminée et non du compte d'utilisateurs est vérifié.

    flex7500-wbc-guide-32.gif

  17. Du volet supérieur, clic WLAN.

  18. ID de WLAN 17 de clic. Ceci a été créé pendant la création de groupe AP. Voir la figure 8.

    flex7500-wbc-guide-33.gif

  19. Sous le WLAN > Edit pour l'ID de WLAN 17, cliquez sur avancé.

  20. Cochez la case authentique locale de FlexConnect afin d'activer l'authentification locale en mode connecté.

    Remarque: L'authentification locale est prise en charge seulement pour FlexConnect avec la commutation locale.

    Remarque: Veillez toujours à créer le groupe de FlexConnect avant d'activer l'authentification locale sous le WLAN.

    flex7500-wbc-guide-34.gif

    Le NCS fournit également la case à cocher authentique locale de FlexConnect afin d'activer l'authentification locale en connectée mode comme affiché ici :

    flex7500-wbc-guide-35.gif

    Le NCS fournit également l'installation pour filtrer et surveiller des clients de FlexConnect localement authentifié comme affiché ici :

    flex7500-wbc-guide-36a.gif

    flex7500-wbc-guide-36b.gif

Vérification utilisant le CLI

L'état d'authentification client et le mode de commutation peuvent rapidement être vérifiés utilisant ce CLI sur le WLC :

(Cisco Controller) >show client detail 00:24:d7:2b:7c:0c
Client MAC Address............................... 00:24:d7:2b:7c:0c
Client Username ................................. N/A
AP MAC Address................................... d0:57:4c:08:e6:70
Client State..................................... Associated
H-REAP Data Switching............................ Local
H-REAP Authentication............................ Local

Dépassement de FlexConnect VLAN

En architecture en cours de FlexConnect, il y a un mappage strict de WLAN au VLAN, et obtenir de client associé sur un WLAN particulier sur FlexConnect AP doit se conformer ainsi à un VLAN qui est tracé à lui. Cette méthode a des limites, parce qu'elle exige des clients de s'associer avec le SSID différent afin d'hériter de différentes stratégies basées sur VLAN.

De la release 7,2 en avant, le dépassement d'AAA du VLAN sur le WLAN individuel configuré pour la commutation locale est pris en charge. Afin d'avoir l'affectation dynamique VLAN, AP aurait les interfaces pour le VLAN pré-créé basé sur une configuration utilisant le mappage existant WLAN-VLAN pour FlexConnect individuel AP ou utilisation du mappage ACL-VLAN sur un groupe de FlexConnect. Le WLC est utilisé pré-pour créer les sous-interfaces à AP.

flex7500-wbc-guide-70.gif

Résumé

  • Le dépassement de l'AAA VLAN est pris en charge de la version 7.2 pour des WLAN configurés pour la commutation locale dans le central et le mode d'authentification locale.

  • Le dépassement d'AAA devrait être activé sur le WLAN configuré pour la commutation locale.

  • Le FlexConnect AP devrait avoir le VLAN pré-créé de WLC pour l'affectation dynamique VLAN.

  • Si les VLAN retournés par le dépassement d'AAA ne sont pas présents sur le client AP, ils obtiendront un IP de l'interface VLAN par défaut d'AP.

Procédure

Procédez comme suit :

  1. Créez un WLAN pour l'authentification de 802.1x.

    flex7500-wbc-guide-71.gif

  2. Soutien de priorité d'AAA d'enable de la commutation locale WLAN sur le WLC. Naviguez vers le WLAN GUI > WLAN > ID de WLAN > onglet Advance.

    flex7500-wbc-guide-72.gif

  3. Ajoutez les petits groupes de serveur d'AAA sur le contrôleur pour l'authentification de 802.1x. Afin d'ajouter le serveur d'AAA, naviguez vers WLC GUI > Sécurité > AAA > Radius > Authentication > nouveau.

    flex7500-wbc-guide-73.gif

  4. AP est en mode local par défaut, si secret le mode au mode de FlexConnect. Le mode local aps peut être converti en mode de FlexConnect en allant à la radio > tous les aps, et clique sur AP individuel.

    flex7500-wbc-guide-74.gif

  5. Ajoutez le FlexConnect aps au groupe de FlexConnect.

    Naviguez sous WLC GUI > radio > groupes de FlexConnect > groupe > onglet Général choisis de FlexConnect > ajoutent AP.

    flex7500-wbc-guide-75.gif

  6. Le FlexConnect AP devrait être connecté sur un port de joncteur réseau et on devrait permettre le VLAN tracé par WLAN et le VLAN ignoré par AAA sur le port de joncteur réseau.

    flex7500-wbc-guide-76.gif

    Remarque: Dans cette configuration, le VLAN 109 est utilisé pour le mappage WLAN VLAN et le VLAN 3 est utilisé pour le dépassement d'AAA.

  7. Configurez le WLAN au mappage VLAN pour le FlexConnect AP. Basé sur cette configuration, AP aurait les interfaces pour le VLAN. Quand AP reçoit la configuration VLAN, dot11 correspondants et sous-interfaces Ethernet sont créés et ajoutés à un passerelle-groupe. Associez un client sur ce WLAN et quand le client s'associe, son VLAN (par défaut, basé sur le mappage WLAN-VLAN) est assigné.

    Naviguez vers le WLAN GUI > radio > tout des aps > cliquent sur en fonction la particularité onglet AP > de FlexConnect, et cliquent sur le mappage VLAN.

    flex7500-wbc-guide-77.gif

  8. Créez un utilisateur dans le serveur d'AAA et configurez l'utilisateur pour renvoyer l'ID DE VLAN dans l'attribut RADIUS IETF.

    flex7500-wbc-guide-78.gif

  9. Afin d'avoir l'affectation dynamique VLAN, AP aurait les interfaces pour le VLAN dynamique pré-créé basé sur la configuration utilisant le mappage existant WLAN-VLAN pour le FlexConnect individuel AP ou utilisation du mappage ACL-VLAN sur le groupe de FlexConnect.

    Afin de configurer l'AAA VLAN sur le FlexConnect AP, naviguer vers WLC GUI > radio > groupe > clic de FlexConnect le groupe spécifique de FlexConnect > mappage VLAN-ACL, et écrire le VLAN dans le domaine d'ID de VLAN.

    flex7500-wbc-guide-79.gif

  10. Associez un client sur ce WLAN et l'authentifiez utilisant le nom d'utilisateur configuré dans le serveur d'AAA afin de renvoyer l'AAA VLAN.

  11. Le client devrait recevoir une adresse IP du VLAN dynamique retourné par l'intermédiaire du serveur d'AAA.

  12. Afin de vérifier, cliquer sur WLC LE GUI > le moniteur > le client > cliquent sur en fonction l'adresse MAC spécifique de client afin de vérifier les petits groupes de client.

Limites

  • Des attributs d'Airespace-particularité de Cisco ne seront pas pris en charge et l'ID DE VLAN d'attribut IETF sera seulement pris en charge.

  • Un maximum de 16 VLAN peut être configuré dans la configuration par-AP par l'intermédiaire du mappage WLAN-VLAN pour FlexConnect individuel AP ou utilisation du mappage ACL-VLAN sur le groupe de FlexConnect.

FlexConnect VLAN a basé la commutation centrale

Dans des versions 7.2 de logiciel contrôleur, le dépassement d'AAA de VLAN (affectation dynamique VLAN) pour des WLAN localement commutés mettra les clients Sans fil au VLAN fourni par le serveur d'AAA. Si le VLAN fourni par le serveur d'AAA n'est pas présent à AP, le client est mis à un VLAN tracé par WLAN sur ces AP et trafic commutera localement sur ce VLAN. De plus, avant la version 7.3, le trafic pour un WLAN particulier de FlexConnect aps peut être commuté centralement ou localement selon la configuration WLAN.

De la version 7.3 en avant, le trafic de FlexConnect aps peut être commuté centralement ou localement selon la présence d'un VLAN sur un FlexConnect AP.

flex7500-wbc-guide-80.gif

Résumé

La circulation sur des WLAN configurés pour la commutation locale quand le flexible aps sont en mode connecté :

  • Si le VLAN est retourné car un des attributs d'AAA et de ce VLAN n'est pas présent dans la base de données du flexible AP, le trafic commutera centralement et le client sera assigné ce VLAN/Interface retourné du serveur d'AAA à condition que le VLAN existe sur le WLC.

  • Si le VLAN est retourné car un des attributs d'AAA et de ce VLAN n'est pas présent dans la base de données du flexible AP, le trafic commutera centralement. Si ce VLAN n'est également pas présent sur le WLC, le client sera assigné un VLAN/Interface tracé à un WLAN sur le WLC.

  • Si le VLAN est retourné car un des attributs d'AAA et de ce VLAN est présent dans la base de données de FlexConnect AP, le trafic commutera localement.

  • Si le VLAN n'est pas retourné du serveur d'AAA, le client sera assigné un VLAN tracé par WLAN sur ce FlexConnect AP et le trafic commutera localement.

La circulation sur des WLAN configurés pour la commutation locale quand le flexible aps sont en mode autonome :

  • Si le VLAN retourné par un serveur d'AAA n'est pas présent dans la base de données du flexible AP, le client sera mis pour transférer VLAN (c'est-à-dire, un VLAN tracé par WLAN sur flexible AP). Quand AP se connecte de retour, ce client De-sera authentifié et commutera le trafic centralement.

  • Si le VLAN retourné par un serveur d'AAA est présent dans la base de données du flexible AP, le client sera mis dans un VLAN et un trafic retournés commutera localement.

  • Si le VLAN n'est pas retourné d'un serveur d'AAA, le client sera assigné un VLAN tracé par WLAN sur ce FlexConnect AP et le trafic commutera localement.

Procédure

Procédez comme suit :

  1. Configurez un WLAN pour le dépassement d'AAA de commutation locale et d'enable.

    flex7500-wbc-guide-81.gif

  2. Activez la commutation centrale basée par VLAN sur le WLAN de création récente.

    flex7500-wbc-guide-82.gif

  3. Placez le mode AP à FlexConnect.

    flex7500-wbc-guide-83.gif

  4. Assurez-vous que le FlexConnect AP a une certaine sous-interface actuelle dans sa base de données, par l'intermédiaire du mappage WLAN-VLAN sur un flexible particulier AP ou par l'intermédiaire de configurer le VLAN d'un groupe de flexible. Dans cet exemple, VLAN 63 est configuré dans le mappage WLAN-VLAN sur le flexible AP.

    flex7500-wbc-guide-84.gif

  5. Dans cet exemple, VLAN 62 est configuré sur WLC en tant qu'une des interfaces dynamiques et n'est pas tracé au WLAN sur le WLC. Le WLAN sur le WLC est tracé au VLAN de gestion (c'est-à-dire, VLAN 61).

    flex7500-wbc-guide-85.gif

  6. Associez un client au WLAN configuré dans l'étape 1 sur ce flexible AP et renvoyez VLAN 62 du serveur d'AAA. VLAN 62 n'est pas présent sur ce flexible AP, mais il est présent sur le WLC car une interface dynamique ainsi le trafic commutera centralement et le client sera assigné VLAN 62 sur le WLC. Dans la sortie capturée ici, le client a été assigné VLAN 62 et le commutateur et l'authentification de données sont placés au central.

    flex7500-wbc-guide-86.gif

    Remarque: Observez que bien que le WLAN soit configuré pour la commutation locale, le champ de commutateur de données pour ce client est central basé sur la présence d'un VLAN (c'est-à-dire, VLAN 62, qui est retourné du serveur d'AAA, n'est pas présent dans la base de données AP).

  7. Si un autre utilisateur associe à même AP sur ceci le WLAN créé et un certain VLAN est retourné du serveur d'AAA qui n'est pas présent sur AP aussi bien que le WLC, le trafic commutera centralement et le client sera assigné l'interface tracée par WLAN sur le WLC (c'est-à-dire, VLAN 61 dans cet exemple installé), parce que le WLAN est tracé à l'interface de gestion qui est configurée pour VLAN 61

    flex7500-wbc-guide-87.gif

    Remarque: Observez que bien que le WLAN soit configuré pour la commutation locale, le champ de commutateur de données pour ce client est central basé sur la présence d'un VLAN. C'est-à-dire, VLAN 61, qui est retourné du serveur d'AAA, n'est pas présent dans la base de données AP mais n'est pas également présent dans la base de données WLC. En conséquence, le client est assigné une interface par défaut VLAN/Interface qui est tracée au WLAN. Dans cet exemple, le WLAN est tracé à une interface de gestion (c'est-à-dire, VLAN 61) et ainsi le client a reçu une adresse IP de VLAN 61.

  8. Si un autre utilisateur associe à lui sur ceci WLAN et VLAN créés 63 est retourné du serveur d'AAA (qui est présent sur ce flexible AP), le client sera assigné VLAN 63 et le trafic commutera localement.

    flex7500-wbc-guide-88.gif

Limites

  • La commutation centrale basée par VLAN est seulement prise en charge sur des WLAN configurés pour l'authentification centrale et la commutation locale.

  • La sous-interface AP (c'est-à-dire, mappage VLAN) devrait être configurée sur le FlexConnect AP.

ACL de FlexConnect

Avec l'introduction d'ACLs sur FlexConnect, il y a un mécanisme à approvisionner au besoin du contrôle d'accès chez le FlexConnect AP de la protection et à l'intégrité du trafic de données localement commuté contre AP. FlexConnect ACLs sont créés sur le WLC et devraient alors être configurés avec le VLAN actuel sur le groupe de FlexConnect AP ou de FlexConnect utilisant le mappage VLAN-ACL qui sera pour le dépassement VLAN d'AAA. Ceux-ci sont alors poussés à AP.

flex7500-wbc-guide-63.gif

Résumé

  • Créez l'ACL de FlexConnect sur le contrôleur.

  • Appliquez la même chose sur un VLAN actuel sur FlexConnect AP sous la cartographie d'ACL du niveau VLAN AP.

  • Peut être appliqué sur un VLAN actuel dans le groupe de FlexConnect sous le mappage VLAN-ACL (généralement fait pour des VLAN ignorés par AAA).

  • Tout en appliquant l'ACL sur le VLAN, sélectionnez la direction à appliquer qui sera « d'entrée », « de sortie » ou « d'entrée et de sortie ».

Procédure

Procédez comme suit :

  1. Créez un ACL de FlexConnect sur le WLC. Naviguez vers WLC GUI > Sécurité > liste de contrôle d'accès > FlexConnect ACLs.

    flex7500-wbc-guide-64.gif

  2. Cliquez sur New.

  3. Configurez le nom d'ACL.

    flex7500-wbc-guide-65.gif

  4. Cliquez sur Apply.

  5. Créez les règles pour chaque ACL. Afin de créer des règles, naviguer vers WLC GUI > Sécurité > liste de contrôle d'accès > FlexConnect ACLs, et cliquer sur l'ACL ci-dessus créé.

    flex7500-wbc-guide-66.gif

  6. Cliquez sur Add la nouvelle règle.

    flex7500-wbc-guide-67.gif

    Remarque: Configurez les règles selon la condition requise. Si l'autorisation aucune aucune règle n'est pas configurée à l'extrémité, il y a un implicite refusent ce qui bloquera tout le trafic.

  7. Une fois que le FlexConnect ACLs sont créés, il peut être tracé pour le mappage WLAN-VLAN sous FlexConnect individuel AP ou peut être appliqué sur le mappage VLAN-ACL sur le groupe de FlexConnect.

  8. Tracez l'ACL de FlexConnect configuré ci-dessus au niveau AP pour différents VLAN sous des mappages VLAN pour FlexConnect individuel AP. Naviguez vers WLC GUI > radio > tout AP > clic la particularité onglet AP > de FlexConnect > mappage VLAN.

    flex7500-wbc-guide-68.gif

  9. L'ACL de FlexConnect peut également être appliqué sur le mappage VLAN-ACL dans le groupe de FlexConnect. Des VLAN créés sous le mappage VLAN-ACL dans le groupe de FlexConnect sont principalement utilisés pour le dépassement dynamique VLAN.

    flex7500-wbc-guide-69.gif

Limites

  • Un maximum de 512 FlexConnect ACLs peut être configuré sur WLC.

  • Chaque ACL individuel peut être configuré avec 64 règles.

  • Un maximum de 32 ACLs peut être tracé par groupe de FlexConnect ou par FlexConnect AP.

  • À tout moment donné, il y a un maximum de 16 VLAN et 32 ACLs sur le FlexConnect AP.

Segmentation de tunnel de FlexConnect

Dans WLC libère avant 7,3, si un client se connectant sur un FlexConnect AP associé avec un WLAN centralement commuté doit envoyer du trafic à un périphérique actuel dans le site local/réseau, ils doivent envoyer le trafic au-dessus de CAPWAP au WLC et puis obtenir le même trafic de nouveau au site local au-dessus de CAPWAP ou d'utiliser de la Connectivité de hors fonction-bande.

De la version 7.3 en avant, la Segmentation de tunnel introduit un mécanisme par lequel le trafic envoyé par le client sera classifié a basé sur le contenu de paquet utilisant l'ACL de flexible. Des paquets assortis sont commutés localement du flexible AP et le reste des paquets sont centralement commutés au-dessus de CAPWAP.

La fonctionnalité de Segmentation de tunnel est un avantage ajouté pour OEAP AP installé où les clients sur un SSID entreprise peuvent parler aux périphériques sur un réseau local (imprimantes, ordinateur de câble sur un port LAN distant, ou périphériques sans fil sur un SSID personnel) directement sans consommer la bande passante BLÊME en envoyant des paquets au-dessus de CAPWAP. La Segmentation de tunnel n'est pas prise en charge sur OEAP 600 aps. L'ACL de flexible peut être créé avec des règles afin de permettre tous les périphériques actuels au site local/au réseau. Quand les paquets d'un client sans fil sur le SSID entreprise apparie les règles dans l'ACL de flexible configuré sur OEAP AP, ce trafic est commuté localement et le reste du trafic (c'est-à-dire, implicite refusez le trafic) commutera centralement au-dessus de CAPWAP.

La solution de Segmentation de tunnel suppose que le subnet/VLAN associé avec un client dans le lieu d'exploitation principal n'est pas présent dans le site local (c'est-à-dire, le trafic pour les clients qui reçoivent une adresse IP du sous-réseau actuel sur le lieu d'exploitation principal ne pourra pas commuter localement). La fonctionnalité de Segmentation de tunnel est conçue pour commuter le trafic localement pour les sous-réseaux qui appartiennent au site local afin d'éviter la consommation de bande passante BLÊME. Trafiquez qui apparie les règles d'ACL de flexible est commuté localement et l'exécution NAT est exécutée changeant l'adresse IP source du client à l'adresse IP d'interface BVI du flexible AP qui est routable au site local/au réseau.

flex7500-wbc-guide-89.gif

Résumé

  • La fonctionnalité de Segmentation de tunnel est prise en charge sur des WLAN configurés pour la commutation centrale annoncée par le flexible aps seulement.

  • Le DHCP exigé devrait être activé sur des WLAN configurés pour la Segmentation de tunnel.

  • La configuration de Segmentation de tunnel est appliquée par WLAN configuré pour la commutation centrale en fonction par flexible AP ou pour tout le flexible aps dans un groupe de FlexConnect.

Procédure

Procédez comme suit :

  1. Configurez un WLAN pour la commutation centrale (c'est-à-dire, la commutation locale de flexible ne devrait pas être activée).

    flex7500-wbc-guide-90.gif

  2. Placez l'affectation d'adresses DHCP à requis.

    flex7500-wbc-guide-91.gif

  3. Placez le mode AP à FlexConnect.

    flex7500-wbc-guide-92.gif

  4. Configurez l'ACL de FlexConnect avec une règle d'autorisation pour le trafic qui devrait être commuté localement sur le commutateur central WLAN. Dans cet exemple, la règle d'ACL de FlexConnect est configurée ainsi elle alertera le trafic d'ICMP de tous les clients ce qui sont sur le sous-réseau de 9.6.61.0 (c'est-à-dire, existez sur le lieu d'exploitation principal) à 9.1.0.150 à commuter localement après que l'exécution NAT soit appliquée sur le flexible AP. Le reste du trafic frappera un implicite refusent la règle et soient commutés centralement au-dessus de CAPWAP.

    flex7500-wbc-guide-93.gif

  5. Ceci ACL créé de FlexConnect peut être poussé comme ACL de tunnel partagé au flexible individuel AP ou peut également être poussé à tout le flexible aps dans un flexible connectent le groupe.

    Terminez-vous ces étapes afin de pousser l'ACL de flexible comme ACL fendu de gens du pays au flexible individuel AP :

    1. Clic ACLs fendu local.

      flex7500-wbc-guide-94.gif

    2. Id choisi WLAN sur lequel la caractéristique de tunnel partagé devrait être activée, choisir le Flexible-ACL, et cliquer sur Add.

      flex7500-wbc-guide-95.gif

    3. Le Flexible-ACL est poussé comme ACL de Gens du pays-fractionnement au flexible AP.

      flex7500-wbc-guide-96.gif

    Terminez-vous ces étapes afin de pousser l'ACL de flexible en tant qu'ACL fendu local à un groupe de FlexConnect :

    1. Sélectionnez l'id WLAN sur lequel la caractéristique de Segmentation de tunnel devrait être activée. Sur l'onglet de mappage WLAN-ACL, l'ACL choisi de FlexConnect du groupe de FlexConnect où le flexible particulier aps sont ajoutés, et cliquent sur Add.

      flex7500-wbc-guide-97.gif

    2. Le Flexible-ACL est poussé comme ACL de LocalSplit pour fléchir des aps dans ce groupe de flexible.

      flex7500-wbc-guide-98.gif

Limites

  • Des règles d'ACL de flexible ne devraient pas être configurées avec l'autorisation/instruction de refus avec le même sous-réseau que la source et la destination.

  • Le trafic sur un WLAN centralement commuté configuré pour la Segmentation de tunnel peut être commuté localement seulement quand un client sans fil initie le trafic pour un hôte actuel sur le site local. Si le trafic est initié par les clients/hôte sur un site local pour des clients sans fil sur ces WLAN configurés, il ne pourra pas atteindre la destination.

  • La Segmentation de tunnel n'est pas prise en charge pour le trafic de Multidiffusion/émission. Le trafic de Multidiffusion/émission commutera centralement même si il apparie l'ACL de flexible.

Tolérance aux pannes

La tolérance aux pannes de FlexConnect permet à l'accès Sans fil et aux services pour s'embrancher des clients quand :

  • Le branchement aps de FlexConnect perdent la Connectivité avec le contrôleur primaire du flexible 7500.

  • Le branchement aps de FlexConnect commutent au contrôleur secondaire du flexible 7500.

  • Le branchement aps de FlexConnect rétablissent la connexion au contrôleur primaire du flexible 7500.

La tolérance aux pannes de FlexConnect, avec l'EAP local comme tracé les grandes lignes ci-dessus, fournissent ensemble le temps d'arrêt zéro de branchement pendant une panne de réseau. Cette caractéristique est activée par défaut et ne peut pas être désactivée. Il n'exige aucune configuration sur le contrôleur ou l'AP. Cependant, assurer des travaux de tolérance aux pannes sans à-coup et s'applique, ce des critères devrait être mis à jour :

  • La commande et les configurations WLAN doivent être identiques à travers les contrôleurs primaires et de sauvegarde du flexible 7500.

  • Le mappage VLAN doit être identique à travers les contrôleurs primaires et de sauvegarde du flexible 7500.

  • Le nom de domaine de mobilité doit être identique à travers les contrôleurs primaires et de sauvegarde du flexible 7500.

  • Il est recommandé pour utiliser le flexible 7500 comme contrôleurs primaires et de sauvegarde.

Résumé

  • FlexConnect ne déconnectera pas des clients quand AP se connecte de nouveau au même contrôleur fourni là n'est aucun changement de configuration sur le contrôleur.

  • FlexConnect ne déconnectera pas des clients quand se connecter au contrôleur de sauvegarde fourni là n'est aucun changement de configuration et le contrôleur de sauvegarde est identique au contrôleur primaire.

  • FlexConnect ne remettra pas à l'état initial ses radios sur se connecter de nouveau au contrôleur primaire fourni là n'est aucun changement de configuration sur le contrôleur.

Limites

  • Pris en charge seulement pour FlexConnect avec le central/authentification locale avec la commutation locale.

  • Les clients centralement authentifiés ont besoin de la pleine ré-authentification si le temporisateur de session de client expire avant les passages de FlexConnect AP d'autonome au mode connecté.

  • Le flexible les contrôleurs primaires et de sauvegarde de 7500 doit être dans le même domaine de mobilité.

Limite de client par WLAN

Avec la segmentation du trafic, le besoin de limiter le client total accédant aux Services sans fil se fait sentir.

Exemple : Limitation des clients totaux d'invité du Tunnellisation de branchement de nouveau au centre de traitement des données.

Afin de relever ce défi, Cisco introduit la limite de client par caractéristique WLAN qui peut limiter les clients totaux permis sur a par base WLAN.

But principal

  • Fixez les limites sur les clients maximum

  • Facilité opérationnelle

Remarque: Ce n'est pas une forme de QoS.

Par défaut, la caractéristique est désactivée et ne force pas la limite.

Limites

Cette caractéristique n'impose pas la limite de client quand le FlexConnect est dans l'état autonome d'exécution.

Configuration WLC

Procédez comme suit :

  1. Sélectionnez l'ID de WLAN centralement commuté 1 avec le centre de hébergement SSID. Ce WLAN a été créé pendant la création de groupe AP. Voir la figure 8.

  2. Cliquez sur l'onglet Avancé pour l'ID de WLAN 1.

  3. Placez la valeur limite de client pour le champ texte de clients de maximum autorisé.

  4. Cliquez sur Apply après que le champ texte pour des clients de maximum autorisé soit placé.

    flex7500-wbc-guide-38.gif

    Le par défaut pour des clients de maximum autorisé est placé à 0, qui implique là n'est aucune restriction et la caractéristique est désactivée.

Configuration NCS

Afin d'activer cette caractéristique du NCS, allez au Configure > Controllers > au contrôleur IP > WLAN > configuration WLAN > des détails de configuration WLAN.

flex7500-wbc-guide-39.gif

Blocage peer-to-peer

Dans des versions de logiciel de logiciel contrôleur avant 7,2, le peer-to-peer (P2P) bloquant a été seulement pris en charge pour des WLAN de changement centraux. Le blocage de peer-to-peer peut être configuré sur le WLAN avec l'un de ces trois actions :

  • Handicapé ? Blocage peer-to-peer et trafic ponté de débronchements localement dans le contrôleur pour des clients dans le même sous-réseau. C'est la valeur par défaut.

  • Baisse ? Fait jeter le contrôleur des paquets pour des clients dans le même sous-réseau.

  • Expédiez en amont ? Cause le paquet d'être expédié sur l'en amont VLAN. Les périphériques au-dessus du contrôleur décident quelle action de prendre concernant le paquet.

De la version 7.2 en avant, le blocage de peer-to-peer est pris en charge pour des clients associés sur la commutation locale WLAN. Par WLAN, la configuration peer-to-peer est poussée par le contrôleur à FlexConnect AP.

flex7500-wbc-guide-61.gif

Résumé

  • Le blocage de peer-to-peer est configuré par WLAN

  • Par WLAN, la configuration de blocage peer-to-peer est poussée par WLC à FlexConnect aps.

  • Le peer-to-peer bloquant l'action configurée comme baisse ou en amont-en avant sur le WLAN est traité comme blocage de peer-to-peer activé sur FlexConnect AP.

Procédure

Procédez comme suit :

  1. Activez l'action de blocage peer-to-peer comme baisse sur le WLAN configuré pour la commutation locale de FlexConnect.

    flex7500-wbc-guide-62.gif

  2. Une fois que le P2P bloquant l'action est configuré comme baisse ou En avant-en amont sur le WLAN configuré pour la commutation locale, elle est poussée du WLC au FlexConnect AP. Le FlexConnect aps stockera ces informations dans le fichier de config de récolte dans l'éclair. Avec ceci, même lorsque FlexConnect AP est en mode autonome, il peut appliquer la configuration P2P sur les sous-interfaces correspondantes.

Limites

  • Dans FlexConnect, le P2P de solution bloquant la configuration ne peut pas être appliqué seulement à un FlexConnect particulier AP ou sous-ensemble des aps. Il est appliqué à tout le FlexConnect aps qui annoncent le SSID.

  • La solution unifiée pour les clients centraux de commutation prend en charge le P2P en amont-en avant. Cependant, ceci ne sera pas pris en charge dans la solution de FlexConnect. Ceci est traité comme baisse de P2P et des paquets de client sont lâchés au lieu de expédier au prochain noeud de réseau.

  • La solution unifiée pour les clients centraux de commutation prend en charge le P2P bloquant pour des clients associés à différents aps. Cependant, cette solution vise seulement des clients connectés à même AP. FlexConnect ACLs peut être utilisé comme contournement pour cette limite.

Téléchargement de Pré-image AP

Cette caractéristique permet à AP pour télécharger le code tandis qu'elle est opérationnelle. Le téléchargement de pré-image AP est extrêmement utile en réduisant le temps d'arrêt de réseau pendant la maintenance logicielle ou les mises à jour.

Résumé

  • Facilité de gestion de logiciel

  • Programme par mises à jour de mémoire : le NCS est nécessaire pour accomplir ceci

  • Réduit le temps d'arrêt

Procédure

Procédez comme suit :

  1. Améliorez l'image sur les contrôleurs primaires et de sauvegarde.

    Naviguez sous WLC GUI > Commands > Download File pour commencer le téléchargement.

    flex7500-wbc-guide-40.gif

  2. Sauvegardez les configurations sur les contrôleurs, mais ne redémarrez pas le contrôleur.

  3. Émettez la commande de téléchargement de pré-image AP du contrôleur primaire.

    1. Naviguez vers WLC GUI > Wireless > Access Points > All APs et choisissez le Point d'accès pour commencer le téléchargement de pré-image.

    2. Une fois que le Point d'accès est choisi, cliquez sur l'onglet Avancé.

    3. Cliquez sur Download primaire pour initier le téléchargement de pré-image.

      flex7500-wbc-guide-41.gif

      flex7500-wbc-guide-42.gif

      flex7500-wbc-guide-43.gif

  4. Redémarrez les contrôleurs après tout que les images AP sont téléchargées.

    Les aps retombent maintenant au mode autonome jusqu'à ce que les contrôleurs redémarrent.

    Remarque: En mode autonome, la tolérance aux pannes maintiendra des clients associés.

    Une fois que le contrôleur est de retour, les aps redémarrent automatiquement avec l'image pré-téléchargée.

    Après réinitialisation, les aps re-joignent le contrôleur primaire et reprennent les services du client.

Limites

  • Travaux seulement avec CAPWAP aps.

Mise à niveau d'image intelligente de FlexConnect AP

La caractéristique de téléchargement de pré-image réduit la durée de temps d'arrêt dans une certaine mesure, mais tout le FlexConnect aps doivent encore pré-téléchargement les images respectives AP au-dessus du lien WAN avec une latence plus élevée.

La mise à niveau d'image efficace AP réduira le temps d'arrêt pour chaque FlexConnect AP. L'idée de base est seulement un AP de chaque modèle AP téléchargera l'image du contrôleur et agira en tant que maître/serveur, et le reste des aps du même modèle fonctionnera que l'esclave/client et pré-téléchargement l'image AP du maître. La distribution de l'image AP du serveur au client sera sur un réseau local et n'éprouvera pas la latence du lien WAN. En conséquence, le processus sera plus rapide.

flex7500-wbc-guide-53.gif

Résumé

  • Le maître et l'esclave aps sont sélectionnés pour chaque modèle AP par groupe de FlexConnect

  • Le maître télécharge l'image de WLC

  • L'esclave télécharge l'image du maître AP

  • Réduit le temps d'arrêt et enregistre la bande passante BLÊME

Procédure

Procédez comme suit :

  1. Améliorez l'image sur le contrôleur.

    Naviguez vers WLC GUI > Commands > Download File afin de commencer le téléchargement.

    flex7500-wbc-guide-54.gif

  2. Sauvegardez les configurations sur les contrôleurs, mais ne redémarrez pas le contrôleur.

  3. Ajoutez le FlexConnect aps au groupe de FlexConnect.

    Naviguez vers WLC GUI > radio > groupes de FlexConnect > groupe > onglet Général choisis de FlexConnect > ajoutent AP.

    flex7500-wbc-guide-55.gif

  4. Cliquez sur la case à cocher de mise à jour de FlexConnect AP afin de réaliser la mise à niveau d'image efficace AP.

    Naviguez vers WLC GUI > radio > groupes de FlexConnect > onglet choisi de groupe > de mise à niveau d'image de FlexConnect.

    flex7500-wbc-guide-56.gif

  5. Le maître AP peut être sélectionné manuellement ou automatiquement :

    1. Afin de sélectionner manuellement le maître AP, naviguez vers WLC GUI > radio > groupes de FlexConnect > onglet choisi de groupe > de mise à niveau d'image de FlexConnect > FlexConnect aps principaux, sélectionnez AP de la liste déroulante, et cliquez sur Add le maître.

      flex7500-wbc-guide-57.gif

      Remarque: Seulement un AP par modèle peut être configuré comme maître AP. Si le maître AP est configuré manuellement, le champ manuel sera mis à jour en tant qu'oui.

    2. Afin de sélectionner automatiquement AP principal, naviguer vers WLC GUI > radio > groupes de FlexConnect > onglet choisi de groupe > de mise à niveau d'image de FlexConnect, et cliquer sur la mise à jour de FlexConnect.

      flex7500-wbc-guide-58.gif

      Remarque: Si le maître AP est sélectionné automatiquement, le champ manuel sera mis à jour comme non.

  6. Afin de commencer la mise à niveau d'image efficace AP pour tous les aps sous un groupe spécifique de FlexConnect, mise à jour de FlexConnect de clic.

    Naviguez vers WLC GUI > radio > groupes de FlexConnect > groupe de FlexConnect > onglet choisis de mise à niveau d'image, et cliquez sur la mise à jour de FlexConnect.

    flex7500-wbc-guide-59.gif

    Remarque: Le nombre de tentatives maximum slave est le nombre de tentatives (44 par défaut) en lequel l'esclave AP fera afin de télécharger une image du maître AP, après quoi il retombera au téléchargement l'image du WLC. Il fera 20 tentatives contre WLC afin de télécharger une nouvelle image après quoi l'administrateur doit re-initié l'opération de téléchargement.

  7. Une fois que la mise à jour de FlexConnect est initiée, seulement le maître AP téléchargera l'image du WLC. Sous toute la page AP, le « rôle de mise à jour » sera mis à jour comme maître/central qui signifie qu'AP principal a téléchargé l'image du WLC qui est au site central. L'esclave AP téléchargera l'image du maître AP qui est au site local et est la raison sous toute la page « rôle AP de mise à jour » sera mis à jour comme esclave/gens du pays.

    Afin de vérifier ceci, naviguez vers WLC GUI > radio.

    flex7500-wbc-guide-60.gif

  8. Redémarrez les contrôleurs après tout que les images AP sont téléchargées. Les aps retombent maintenant au mode autonome jusqu'à ce que les contrôleurs redémarrent.

    Remarque: En mode autonome, la tolérance aux pannes maintiendra des clients associés.

    Une fois que le contrôleur est de retour, les aps redémarrent automatiquement avec l'image pré-téléchargée.

    Après réinitialisation, les aps re-joignent le contrôleur primaire et reprennent les services du client.

Limites

  • La sélection principale AP est par groupe de FlexConnect et par modèle AP dans chaque groupe.

  • Seulement 3 aps slaves du même modèle peuvent améliorer simultanément de leur maître AP et de reste de l'esclave que les aps utiliseront l'aléatoire dégagent le temporisateur pour relancer pour le maître AP afin de télécharger l'image AP.

  • Dans l'exemple que l'esclave AP ne télécharge pas l'image du maître AP pour quelque raison, il ira au WLC afin de chercher la nouvelle image.

  • Ceci fonctionne seulement avec CAPWAP aps.

Conversion automatique aps en mode de FlexConnect

Le flexible 7500 fournit ces deux options de convertir le mode AP en FlexConnect :

  • Mode manuel

  • Mode automatique de conversion

Mode manuel

Ce mode est disponible sur toutes les Plateformes et permet à la modification pour avoir lieu seulement en fonction par base AP.

  1. Naviguez vers WLC GUI > radio > tous les aps et choisissez AP.

  2. FlexConnect choisi comme mode AP, cliquent sur Apply alors.

  3. Changer le mode AP fait redémarrer AP.

    flex7500-wbc-guide-44.gif

    Cette option est également disponible sur toutes les Plateformes du courant WLC.

Mode automatique de conversion

Ce mode est disponible seulement pour le contrôleur du flexible 7500 et est pris en charge seulement utilisant le CLI. Ce mode déclenche la modification sur tous les aps connectés. Le flexible 7500 d'il est recommandé que est déployé dans un domaine différent de mobilité que les contrôleurs existants de campus WLC avant que vous activiez ce CLI :

(Cisco Controller) >config ap autoconvert ?

disable        Disables auto conversion of unsupported mode APs to supported 
                 modes when AP joins
flexconnect    Converts unsupported mode APs to flexconnect mode when AP joins
monitor        Converts unsupported mode APs to monitor mode when AP joins

(Cisco Controller) >
  1. La caractéristique d'Automatique-conversion est désactivée par défaut, qui peut être vérifié à l'aide de cette commande show :

    (Cisco Controller) >show ap autoconvert
    
    AP Autoconvert .................................. Disabled

    modes Non-pris en charge AP = mode local, renifleur, détecteur escroc et passerelle.

    flex7500-wbc-guide-47.gif

    Cette option est actuellement disponible seulement par l'intermédiaire de CLIs.

    Ces CLIs sont disponible seulement sur le WLC 7500.

  2. Exécuter le flexconnect CLI d'autoconvert du config AP convertit tous les aps dans le réseau avec le mode non-pris en charge AP en mode de FlexConnect. Aucun aps qui sont déjà dans FlexConnect ou mode moniteur n'est affecté.

    (Cisco Controller) >config ap autoconvert flexconnect
    
    
    (Cisco Controller) >show ap autoconvert
    
    AP Autoconvert .................................. FlexConnect
    
    (Cisco Controller) >
  3. Exécuter le moniteur CLI d'autoconvert du config AP convertit tous les aps dans le réseau avec le mode non-pris en charge AP en mode moniteur. Aucun aps qui sont déjà dans FlexConnect ou mode moniteur n'est affecté.

    (Cisco Controller >config ap autoconvert monitor
    
    
    (Cisco Controller) >show ap autoconvert
    
    AP Autoconvert ................................. Monitor

    Il n'y a aucune option d'exécuter l'autoconvertflexconnect du config AP et le moniteur d'autoconvert du config AP en même temps.

Soutien de FlexConnect WGB/uWGB de la commutation locale WLAN

De la version 7.3 en avant, WGB/uWGB et clients de câble/Sans fil derrière WGBs sont pris en charge et fonctionneront en tant que clients normaux sur des WLAN configurés pour la commutation locale.

Après association, WGB envoie les messages IAPP pour chacun de son de câble/clients sans fil, et le flexible AP se comportera comme suit :

  • Quand le flexible AP est en mode connecté, il en avant tous les messages IAPP au contrôleur et au contrôleur traitera les messages IAPP les mêmes que le mode local AP. Le trafic pour de câble/clients sans fil sera commuté localement du flexible aps.

  • Quand AP est en mode autonome, il traite les messages IAPP, de câble/clients sans fil sur le WGB doit pouvoir s'enregistrer et radier de l'immatriculation. Sur la transition au mode connecté, le flexible AP enverra les informations des clients câblés de nouveau au contrôleur. WGB enverra à des messages d'enregistrement trois fois quand des transitions du flexible AP d'autonome au mode connecté.

De câble/clients sans fil héritera de la configuration de WGB, qui ne signifie aucune configuration distincte comme l'authentification d'AAA, dépassement d'AAA, et ACL de FlexConnect est exigé pour des clients derrière WGB.

flex7500-wbc-guide-99.gif

Résumé

  • Aucune configuration spéciale n'est exigée sur WLC afin de prendre en charge WGB sur le flexible AP.

  • La tolérance aux pannes est prise en charge pour WGB et clients derrière WGB.

  • WGB est pris en charge sur un IOS AP : 1240, 1130, 1140, 1260, et 1250.

Procédure

Procédez comme suit :

  1. Aucune configuration spéciale n'est nécessaire afin d'activer le support WGB/uWGB sur FlexConnect aps pour des WLAN configurés pour la commutation locale comme WGB. En outre, des clients derrière WGB sont traités en tant que clients normaux sur la commutation locale WLAN configurés par le flexible aps. Commutation locale de FlexConnect d'enable sur un WLAN.

    flex7500-wbc-guide-100.gif

  2. Placez le mode AP à FlexConnect.

    flex7500-wbc-guide-101.gif

  3. Associez WGB avec des clients câblés derrière ce WLAN configuré.

    flex7500-wbc-guide-102.gif

  4. Afin de vérifier les détails pour WGB, aller au Monitor > Clients, et sélectionner WGB de la liste de clients.

    flex7500-wbc-guide-103.gif

  5. Afin de vérifier les détails du de câble/clients sans fil derrière WGB, allez au Monitor > Clients, et sélectionnez le client.

    flex7500-wbc-guide-104.gif

Limites

  • Les clients câblés derrière WGB seront toujours sur le même VLAN que WGN lui-même. Le soutien du multiple VLAN des clients derrière WGB n'est pas pris en charge sur le flexible AP pour des WLAN configurés pour la commutation locale.

  • Un maximum de 20 clients (de câble/radio) sont pris en charge derrière WGB une fois associé pour fléchir AP sur le WLAN configuré pour la commutation locale. Ce nombre est identique comme ce que nous prenons aujourd'hui pour le support WGB sur le mode local AP.

  • Le Web authentique n'est pas pris en charge pour des clients derrière WGB associé sur des WLAN configurés pour la commutation locale.

Soutien d'un nombre accru de serveurs de rayon

Avant la version 7.4, la configuration des serveurs de RAYON au groupe de FlexConnect a été faite d'une liste globale de serveurs de RAYON sur le contrôleur. Le nombre maximal de serveurs de RAYON, qui peuvent être configurés dans cette liste globale, a 17 ans. Avec un nombre croissant de succursales, c'est une condition requise de pouvoir configurer un serveur de RAYON par filiale. Dans la version 7.4 en avant, il sera possible de configurer les serveurs primaires et de sauvegarde de RAYON par groupe de FlexConnect qui peut ou peut ne pas faire partie de la liste globale de 17 serveurs d'authentification RADIUS configurés sur le contrôleur.

Une configuration spécifique AP pour les serveurs de RAYON sera également prise en charge. La configuration spécifique AP aura une plus grande priorité que la configuration de groupe de FlexConnect.

La commande de configuration existante au groupe de FlexConnect, qui a besoin de l'index du serveur de RAYON dans la liste globale de serveur de RAYON sur le contrôleur, sera désapprouvée et remplacée par une commande de configuration, qui configure un serveur de RAYON au groupe de Flexconnect utilisant l'adresse IP du serveur et du secret partagé.

Résumé

  • Soutien de la configuration des serveurs primaires et de sauvegarde de RAYON par groupe de FlexConnect, qui peut ou peut ne pas être présent dans la liste globale de serveurs d'authentification RADIUS.

  • Le nombre maximal de seuls serveurs de RAYON qui peuvent être ajoutés sur un WLC est le nombre de groupes de FlexConnect qui peuvent être configurés les temps indiqués deux d'une plate-forme. Un exemple est un serveur primaire et un secondaire de RAYON par groupe de FlexConnect.

  • La mise à niveau de logiciel d'une version précédente à la version 7.4 n'entraînera aucune perte de configuration RADIUS.

  • On permet la suppression du serveur primaire de RAYON sans doit supprimant le serveur secondaire de RAYON. C'est compatible à la configuration actuelle de groupe de FlexConnect pour le serveur de RAYON.

Procédure

  1. Mode de configuration avant la version 7.4.

    Un maximum des serveurs de 17 RAYONS peut être configuré sous la configuration d'authentification d'AAA.

    flex7500-wbc-guide-105.gif

  2. Des serveurs primaires et secondaires de RAYON peuvent être associés avec un groupe de FlexConnect utilisant une liste déroulante comportant des serveurs de RAYON configurés à la page d'authentification d'AAA.

    flex7500-wbc-guide-106.gif

  3. Mode de configuration au groupe de FlexConnect dans la version 7.4.

    Des serveurs primaires et secondaires de RAYON peuvent être configurés sous le groupe de FlexConnect utilisant une adresse IP, un numéro de port et un secret partagé.

    flex7500-wbc-guide-107.gif

Limites

  • Le downgrade de logiciel de la version 7.4 à une version précédente retiendra la configuration mais avec quelques limites.

  • Configurer serveur primaire/secondaire de RAYON quand précédent est configuré causera l'entrée plus ancienne d'être remplacée par le neuf.

Mode local amélioré (ORME)

L'ORME est pris en charge sur la solution de FlexConnect. Référez-vous au guide de pratiques recommandées sur le pour en savoir plus d'ORME.

Support d'accès invité dans le flexible 7500

Figure 13 : Support d'accès invité dans le flexible 7500

flex7500-wbc-guide-50.gif

Le flexible 7500 permettra et continuera à prendre en charge la création du tunnel d'EoIP à votre contrôleur d'ancre d'invité dans DMZ. Pour des pratiques recommandées sur la solution d'accès invité sans fil, référez-vous au guide de déploiement d'invité.

Gérer WLC 7500 de NCS

La Gestion du WLC 7500 du NCS est identique à WLCs existant de Cisco.

flex7500-wbc-guide-51.gif

flex7500-wbc-guide-52.gif

Pour plus d'informations sur gérer WLC et découvrir des modèles, référez-vous au guide de configuration de Système de contrôle sans fil Cisco, release 7.0.172.0.

FORUM AUX QUESTIONS

Q. Si je configure des recouvrements à un site distant comme FlexConnect, est-ce que je peux donner à ces recouvrements un contrôleur primaire et secondaire ?

Exemple : Il y a un contrôleur primaire au site A et un contrôleur secondaire au site B. Si le contrôleur au site A échoue, le RECOUVREMENT fait le Basculement au contrôleur au site B. Si les deux contrôleurs sont indisponibles fait la chute de RECOUVREMENT dans le mode autonome de FlexConnect ?

R. Oui. D'abord le RECOUVREMENT bascule à son secondaire. Tous les WLAN qui sont localement commutés n'ont aucune modification, et tout qui sont centralement commutées juste font aller le trafic au nouveau contrôleur. Et, si le secondaire échoue, tous les WLAN qui sont marqués pour la commutation locale (et ouvrez-vous/authentification principal pré-partagé/vous font l'authentificateur AP) restent.

Q. Comment les Points d'accès configurés en mode local traitent-ils des WLAN configurés avec la commutation locale de FlexConnect ?

A. Les Points d'accès de mode local traitent ces WLAN en tant que WLAN normaux. L'authentification et le trafic de données sont percés un tunnel de nouveau au WLC. Pendant une panne de lien WAN ce WLAN est complètement vers le bas et aucun client n'est en activité sur ce WLAN jusqu'à ce que la connexion au WLC soit restaurée.

Q. Est-ce que je peux faire l'authentification Web avec la commutation locale ?

R. Oui, vous pouvez avoir un SSID avec l'authentification Web activée et relâcher le trafic localement après authentification Web. L'authentification Web avec la commutation locale fonctionne bien.

Q. Est-ce que je peux utiliser mon Invité-portail sur le contrôleur pour un SSID, qui est manipulé localement par le H REAP ? Si oui, que se produit si je perds la Connectivité au contrôleur ? Les clients en cours relâchent-ils immédiatement ?

R. Oui. Puisque ce WLAN est localement commuté, le WLAN est disponible mais aucun nouveau client ne peut authentifier car la page Web n'est pas disponible. Mais, les clients existants ne sont pas lâchés hors fonction.

Q. FlexConnect peut-il certifier la conformité PCI ?

R. Oui. Détection escroc de prises en charge des solutions de FlexConnect pour satisfaire la conformité PCI.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 112973