无线 : Cisco Aironet 600 系列

Aironet 600系列OfficeExtend访问接入节点配置指南

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文在需求提供信息配置一个Cisco无线LAN (WLAN)控制器为了用在Cisco Aironet� 600系列OfficeExtend接入点(OEAP)上。Cisco Aironet 600系列OEAP支持拆分模式操作,并且有通过WLAN控制器和功能要求配置可以由最终用户配置本地的设施。本文也提供关于配置的信息必要为正确的连接和支持的功能集。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco Aironet 600系列(OEAP)。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

设置指南

  • 这些控制器支持Cisco Aironet 600系列OEAP :思科5508, WiSM-2和Cisco 2504。

  • 支持Cisco Aironet 600系列OEAP的第一控制器版本是7.0.116.0

  • 控制器的管理接口需要在可路由的IP网络。

  • 公司防火墙配置需要更改允许流量用UDP端口号52465247

办公室延伸解决方案概述

  • 用户给接入点(AP)填装用公司领导人的IP地址,或者用户能输入控制器的IP地址从配置屏幕(设置HTML页面)的。

  • 用户插入AP到他们的家庭路由器。

  • AP从他们的家庭路由器获得IP地址,加入填装的控制器并且创建一个安全隧道。

  • Cisco Aironet 600系列OEAP然后通告公司SSID,对用户的主页扩大同一安全方法和服务在广域网间。

  • 如果远程LAN配置, AP的一个有线端口被建立隧道回到控制器。

  • 用户能另外然后启用一本地SSID为个人使用。

防火墙配置指南

在防火墙的一般配置是准许CAPWAP控制和CAPWAP管理端口端口号通过防火墙。Cisco Aironet 600系列OEAP控制器可以在DMZ区域安置。

注意: 在防火墙将打开的UDP 52465247端口在WLAN控制器和Cisco Aironet 600系列OEAP之间。

此图表显示Cisco Aironet在DMZ的600系列OEAP控制器:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-01.gif

这是示例防火墙配置:

interface Ethernet0/0
 nameif outside
 security-level 0
 ip address X.X.X.X 255.255.255.224

!--- X.X.X.X represents a public IP address
  
!
interface Ethernet0/2
 nameif dmz
 security-level 50
 ip address 172.16.1.2 255.255.255.0 
!
access-list Outside extended permit udp any host X.X.X.Y eq 5246 

!--- Public reachable IP of corporate controller

access-list Outside extended permit udp any host X.X.X.Y eq 5247 

!--- Public reachable IP of corporate controller

access-list Outside extended permit icmp any any 
!
global (outside) 1 interface
nat (dmz) 1 172.16.1.0 255.255.255.0
static (dmz,outside) X.X.X.Y 172.16.1.25 netmask 255.255.255.255
access-group Outside in interface outside

作为CAPWAPP发现号响应数据包一部分,为了传达内部Manager IP地址给OfficeExtend AP,控制器管理员需要确保, NAT在Ap-manager接口启用,并且正确NAT的IP地址发送对AP。

注意: 默认情况下,当NAT启用, WLC只将回应NAT IP地址在AP发现号期间。如果AP在NAT网关的里面和外部存在,请发出此命令为了设置WLC回应NAT IP地址和非NAT (里面)管理IP地址:

config network ap-discovery nat-ip-only disable

注意: 如果WLC有一个NAT IP地址,这只要求。

此图表显示NAT启用,假设WLC有一个NAT IP地址:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-02-1.gif

注意: 此配置在控制器没有要求提供了它配置与互联网可路由IP地址和不在防火墙后。

办公室延伸AP-600配置步骤

Cisco Aironet 600系列OEAP将连接对WLC作为一本地传送方式接入点。

注意: 600系列不支持监视器、H-REAP、嗅探器,恶意检测、网桥和SE连接模式并且不可配置。

注意: 在1040, 1130, 1140和3502i系列访问访问接入点的Cisco Aironet 600系列OEAP功能要求配置混合的AP收割(H-REAP)和设置AP的从属方式对Cisco Aironet 600系列OEAP。因为使用本地传送方式,并且不可能被修改,这没有执行与600系列。

MAC过滤可以用于AP验证在最初的加入进程中防止未授权的Cisco Aironet 600系列OEAP单元加入控制器。此镜像显示您启用过滤的地方的MAC并且配置AP安全策略:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-03.gif

以太网MAC (不是无线电MAC地址)被输入此处。并且,如果输入MAC地址到RADIUS服务器,必须使用小写。您能检查AP事件日志关于如何发现以太网MAC地址的信息(更在此以后)。

WLAN和远程LAN配置设置

有一个物理远程LAN端口(黄色端口#4) Cisco Aironet的600系列OEAP。它非常类似于在如何的一WLAN配置。然而,因为它不是无线和在AP背面的一个有线LAN端口,它被召集并且管理作为远程LAN端口。

当只有设备的时一个物理端口,四个有线客户端可以连接,如果使用集线器或交换机。

注意: 远程LAN客户端限制支持连接交换机或集线器到连接到该端口多个设备的远程LAN端口或连接直接地对Cisco IP电话。

注意: 仅前四个设备能连接,直到其中一个设备是空闲在超过一分钟。如果曾经802.1x验证,也许有尝试的问题使用超过有线的端口的一个客户端。

注意: 此编号不影响为控制器WLAN实施的十五限制。

远程LAN类似配置于在控制器和访客LAN配置的WLAN。

WLAN是无线安全配置文件。这些是通过您的公司网络使用的配置文件。Cisco Aironet 600系列OEAP支持至多两WLAN和一个远程LAN。

远程LAN类似于WLAN,除了被映射到有线的端口在接入点(端口#4背面以黄色)如此镜像所显示, :

office-extend-config-04.gif

注意: 如果有超过两WLAN或超过一个远程LAN,所有需要被放置到AP组。

此镜像显示WLAN和远程LAN配置的地方:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-05.gif

此镜像显示示例OEAP组名:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-06.gif

此镜像显示WLAN SSID和RLAN配置:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-07.gif

如果Cisco Aironet 600系列OEAP被输入到AP组,两WLAN和一个远程LAN同样限额申请AP组的配置。并且,如果Cisco Aironet 600系列OEAP在默认组中,含义不在一定义AP组中, WLAN/remote LAN ID比ID 8需要设置在较少,因为此产品不支持更高的ID集。

如此镜像所显示,保持ID集对少于8 :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-08.gif

注意: 如果另外的WLAN或远程LAN创建目的在于更改Cisco Aironet或远程LAN使用的WLAN 600系列OEAP,则请禁用您在启用新的WLAN或远程LAN前删除在600系列的当前WLAN或远程LAN。如果有超过为AP组启用的一个远程LAN,只请禁用所有远程LAN然后启用一。

如果有超过为AP组启用的两WLAN,只请禁用所有WLAN然后启用两。

WLAN安全设置

当设置在WLAN时的安全设置,有600系列不支持的特定元素。

对于第2层安全,仅这些选项为Cisco Aironet 600系列OEAP支持:

  • WPA+WPA2

  • 静态WEP可能也使用,但是不.11n数据速率。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-09.gif

注意: 应该选择仅802.1x或PSK。

安全加密设置需要是相同的为WPA和WPA2 TKIP的和AES如此镜像所显示:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-10.gif

这些镜像为TKIP和AES提供不兼容设置示例:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-11.gif

注意: 注意安全设置允许不支持的功能。

这些镜像提供兼容的设置示例:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-12.gif

MAC 过滤

安全设置可以是过滤的MAC的开放的左,集或者设置为Web验证。默认是使用MAC过滤。

此镜像显示Layer2和第3层MAC过滤:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-13.gif

QoS设置被管理:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-14.gif

应该也管理先进的设置:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-15.gif

注意:

  • 覆盖不应该启用孔检测。

  • 不应该启用Aironet IE (信息元素),因为没有使用他们。

  • 管理也不支持帧保护(MFP),并且应该禁用或配置,可选如此镜像所显示:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-16.gif

  • 不支持客户端负载均衡和客户端波段Select并且不应该启用:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-17.gif

支持的用户计数

仅十五个用户在600系列随时提供的WLAN控制器WLAN允许连接。第十六个用户不能验证,直到其中一个第一个客户端DE验证或在控制器发生的超时。

注意: 此编号在600系列的控制器WLAN间是渐增的。

例如,如果两控制器WLAN配置,并且有一个的十五个用户WLAN,用户不能那时加入在600系列的另一WLAN。此限制不适用于最终用户在为个人使用设计的600系列配置,并且在有线的端口连接的在这些私有WLAN或客户端不影响这些限额的本地私有WLAN。

信道管理和设置

600系列的无线电被控制通过在600系列的本地GUI和不通过无线局域网控制器。

尝试控制光谱信道,电源或者禁用无线电到控制器在600系列无法有所有效果。

只要在本地GUI的默认设置在两个光谱方面,被留下作为默认600系列将扫描并且选择2.4 GHz和5.0 GHz的信道在启动期间。

注意: 如果用户本地(该无线电为公司接入也禁用),也禁用一或无线电如前所述, RRM和高级特性例如监视器, H-REAP,为主页和远程工作者使用情况被安置的嗅探器是在Cisco Aironet之外600系列OEAP功能。

信道选择和带宽5.0 GHz的在Cisco Aironet 600系列OEAP的本地GUI配置此处。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-18.gif

注意:

  • 20和40兆赫宽设置为5 GHz是可用的。

  • 2.4宽的GHz 40兆赫不支持并且修复在20兆赫。

  • 宽(信道接合) 2.4 GHz不支持40兆赫。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-19.gif

其它警告

Cisco Aironet 600系列OEAP为单个AP部署设计。所以,不支持漫游在600系列之间的客户端。

注意: 因为本地SSID也许仍然工作,禁用802.11a/n或802.11b/g/n在控制器也许不禁用这些光谱在Cisco Aironet 600系列OEAP。

最终用户有启用/禁用对无线电的控制在Cisco Aironet 600系列OEAP里面。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-20.gif

在有线的波尔特的802.1x支持

在此最初版本中,命令行界面(CLI)只支持802.1x。

注意: GUI支持未被添加。

这是有线的端口(端口#4以黄色)在Cisco Aironet 600系列OEAP背面和附加对远程LAN (请参阅在配置远程LAN的前面部分)。

任何时间,您能使用show命令显示当前远程LAN配置:

show remote-lan <remote-lan-id> 

为了更改远程LAN配置,您必须首先禁用它:

 remote-lan disable <remote-lan-id> 

启用远程LAN的802.1X验证:

 config remote-lan security 802.1X enable <remote-lan-id> 

通过使用此命令,您能取消它:

 config remote-lan security 802.1X disable <remote-lan-id>

对于远程LAN, “加密”总是“无” (显示在请显示远程LAN)和不可配置。

如果要使用本地EAP (在控制器)作为认证服务器:

config remote-lan local-auth enable <profile-name> <remote-lan-id> 

那里配置文件通过控制器GUI (安全>本地EAP)或CLI (设置本地验证)定义。参考控制器指南关于在此命令的详细信息。

您能取消它bywith此命令:

 config remote-lan local-auth disable <remote-lan-id> 

或者,如果使用一个外部AAA认证服务器:

  • 设置远程LAN radius_server验证添加/删除<remote LAN id > <server id >

  • 设置远程LAN radius_server验证启用/禁用<remote LAN id >

那里服务器通过控制器GUI (Security>RADIUS >验证)或CLI (设置radius验证)配置。参考控制器指南关于此命令的更多信息。

在您用配置后完成,请启用远程LAN :

config remote-lan enable <remote-lan-id> 

请使用显示远程LAN <remote LAN id >命令为了验证您的设置。

对于远程LAN客户端,您需要启用802.1X验证和相应地配置。参考您的设备用户指南。

OEAP-600访问接入节点配置

此镜像显示Cisco Aironet的600系列OEAP布线图:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-21.gif

Cisco Aironet 600系列OEAP的默认DHCP范围是10.0.0.x使用10.0.0.1,地址,因此您能浏览到在端口的AP 1-3。默认用户名和密码是admin。

注意: 这是与使用思科作为用户名和密码的AP1040, 1130, 1140和3502i不同。

如果无线电上,并且一个人SSID已经配置,您能访问配置屏幕无线地。否则,您需要使用本地以太网端口1-3。

为了登陆,默认用户名和密码是admin。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-22.gif

注意: 黄色端口#4不是活跃的为本地使用。如果远程LAN在控制器配置,此端口通道返回,在AP顺利地加入控制器后。为了浏览到设备,本地请使用端口1-3 :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-23.gif

一旦顺利地浏览到设备,您看到家庭Status屏幕。此屏幕提供无线电和MAC统计信息。如果无线电未配置,配置屏幕允许用户启用无线电,设置信道和模式,配置本地Ssid,并且启用WLAN设置。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-24.gif

从SSID屏幕是用户能配置个人WLAN网络的地方。公司无线电SSID和安全参数从控制器设置并且增加(在您配置与控制器的IP的广域网)后,并且成功的加入发生。

此镜像显示SSID本地MAC过滤器配置:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-25.gif

在用户配置个人SSID后,下面如果需要的屏幕允许用户设置在私人住宅SSID的安全,启用无线电,并且配置过滤的MAC。如果个人网络使用802.11n速率,推荐用户选择认证类型、加密类型和密码短语启用WPA2-PSK和AES。

注意: 这些SSID设置是与公司设置不同,如果用户选择禁用一或两个无线电(两个alsodisabled为公司使用)。

访问本地admin控制设置有的用户对核心的控制作用例如无线电启用/禁用,除非设备是管理员保护和配置的密码。所以,必须保重不禁用两无线电,当这能导致失去连接,即使设备顺利地加入控制器。

此镜像显示系统安全设置:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-26.gif

预计家庭远程工作者安装Cisco Aironet 600系列OEAP在一个家庭路由器背后,因为此产品没有设计替换一个家庭路由器的功能。这是因为此产品当前版本没有防火墙支持、PPPoE支持或者端口转发。这些是客户在一个家庭路由器期望查找的功能。

当此产品能工作,不用一个家庭路由器时,推荐不安置它原因的方式陈述了。并且,可以有连接的兼容性问题直接地对一些调制解调器。

在的情况下多数家庭路由器有一个DHCP范围在192.168.x.x范围,此设备有10.0.0.x默认DHCP范围并且可配置。

如果家庭路由器偶然使用10.0.0.x,则您必须配置Cisco Aironet 600系列OEAP使用192.168.1.x或兼容的IP地址避免网络冲突。

此镜像显示DHCP范围配置:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-27.gif

警告 警告: 如果Cisco Aironet 600系列OEAP没有由IT管理员演出也没有配置,用户需要输入公司领导人(如下所示)的IP地址,因此AP能顺利地加入控制器。在成功的加入, AP应该下载从控制器的最新的镜像和配置参数例如公司WLAN设置后。并且,若被设定,远程LAN设置配线端口#4在Cisco Aironet 600系列OEAP背面。

如果它不加入,请验证控制器的IP地址通过互联网是可及的。如果MAC过滤启用,请验证MAC地址顺利地被输入到控制器。

此镜像显示Cisco Aironet 600系列OEAP控制器的IP地址:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-28-1.gif

OEAP-600接入点硬件安装

此镜像显示Cisco Aironet 600系列OEAP的物理方面:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-29.gif

此AP在表设计装载并且有橡皮脚。使用由供应的支架,它也镶嵌墙上或者能挺直坐。设法找出AP一样接近打算的用户尽可能。避免区域有大金属表面的,例如设备坐金属服务台或在一大镜像附近。更多墙壁和对象在AP和用户之间导致较低的信号强度,并且可以降低性能。

注意: 此AP使用一个+12伏特电源,并且不使用在以太网(柏吾)的电源。并且,设备不供应柏吾。确保正确电源适配器与AP一起使用。并且,请确保不使用从其它设备的其他适配器例如膝上型计算机和IP电话,这些能损坏AP。

单元在墙壁上可以装载用塑料锚点或木螺丝。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-30.gif

使用由供应的支架,单元可以挺直装载。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-31.gif

Cisco Aironet 600系列OEAP有在AP的边缘查找的天线。用户应该保重不在近区域安置AP金属化能引起信号变得定向或减少的对象或阻碍。天线增益是大约设计2的dBi在两个波段和放热在一个360度模式。类似于电灯泡(没有灯罩),目标是四面八方放热。认为AP,您在对用户的非常接近会闪亮指示和设法安置它。

金属化对象,例如反映,阻碍信号很象灯罩类比。如果信号必须击穿或通过固定的对象,您能体验降低的吞吐量或范围。如果期待连接,例如在三层的主页,请在主页内的一个中央位置避免安置AP在地下室并且设法装载AP。

接入点有六天线(三每个波段)。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-32.gif

此镜像显示2.4 GHz天线辐射图(采取从左下天线)。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-33.gif

此镜像显示5 GHz天线辐射图(采取从中间正确天线) :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-34.gif

排除故障OEAP-600

验证最初的配线正确。这确认在Cisco Aironet 600系列OEAP的WAN端口连接到路由器,并且能成功接受IP地址。如果AP不看上去加入控制器,请连接PC到端口1-3 (客户端端口)并且检查使用10.0.0.1,默认IP地址是否能浏览到AP。默认用户名和密码是admin。

验证公司领导人的IP地址设置。否则,请输入IP地址并且重新启动Cisco Aironet 600系列OEAP,因此能设法建立链路到控制器。

注意: 公司端口#4 (以黄色)不可能用于为配置的目地浏览到设备。除非远程LAN配置,这根本是“停止的端口”。然后,它将建立隧道回到公司(用于有线的企业连接)

检查事件日志发现关联如何进步了(更在此以后)。

此镜像显示Cisco Aironet 600系列OEAP布线图:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-35.gif

此镜像显示Cisco Aironet 600系列OEAP连接端口:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-36.gif

如果Cisco Aironet 600系列OEAP不能加入控制器,推荐您检查这些项目:

  1. 验证路由器是工作和已连接对Cisco Aironet 600系列OEAP的WAN端口。

  2. 连接PC到端口之一1-3在Cisco Aironet 600系列OEAP。它应该看到互联网。

  3. 验证公司领导人的IP地址在AP。

  4. 确认控制器在DMZ和可及的通过互联网。

  5. 验证加入并且确认Cisco徽标LED是固定的蓝色或紫色。

  6. 允许足够时间,万一AP需要装载新的镜像和重新启动。

  7. 如果防火墙是在使用中的,请验证UDP 5246和5247端口没有阻塞。

此镜像显示Cisco Aironet 600系列OEAP徽标指示灯状态:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-37.gif

如果加入进程发生故障, LED循环或许,虽然颜色或闪烁橙色。如果这发生,请检查事件日志关于更详细的资料。为了达到事件日志,浏览到AP (使用个人SSID或有线的端口1-3)和获取IT管理员的此数据能查看。

此镜像显示Cisco Aironet 600系列OEAP事件日志:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-38-1.gif

如果加入进程发生故障,并且这第一次是600系列OEAP设法连接到控制器的Cisco Aironet,请检查AP加入统计信息Cisco Aironet 600系列OEAP。为了执行此,您需要AP的基本无线电MAC。这可以在事件日志找到。这是事件日志的示例与帮助您的注释的解释此:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-39-1.gif

一旦这知道,您在控制器监视器统计信息能查找确定Cisco Aironet 600系列OEAP是否加入控制器或加入控制器。并且,这为什么在,或者,如果应该提供征兆,失败发生了。

如果AP验证要求,请验证600系列OEAP以太网MAC地址的Cisco Aironet (不是无线电MAC地址)被输入了到RADIUS服务器用小写。您能确定从事件日志的以太网MAC地址。

搜索在控制器Cisco Aironet 600系列OEAP

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-40.gif

如果确定互联网从PC连接的对本地以太网端口,但是AP是可访问不能仍然加入控制器,并且确认了IP地址在本地AP GUI配置并且可及的控制器,则确认,如果AP顺利地加入。或许AP不在AAA服务器。或者,如果DTL握手发生故障, AP也许有在控制器的一个坏证书或日期/时间错误。

如果Cisco Aironet 600系列OEAP单元不能加入控制器,请验证控制器在DMZ可及的并且有UDP端口5246和5247开放。

如何调试客户端关联问题

AP适当地加入控制器,但是无线客户端不能与公司SSID产生关联。检查事件日志发现关联消息是否到达AP。

下张图显示客户端关联的正常事件有与WPA或WPA2的公司SSID的。对于与开放式验证或静态WEP的SSID,只有一个添加移动事件。

事件日志–客户端关联

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-41.gif

如果(关于) Assoc Req事件不在日志,请验证客户端有正确的安全设置。

如果(关于) Assoc Req事件在日志出现,但是客户端不能适当地联合,请启用调试客户端< MAC地址> on命令客户端的控制器并且以与工作用其他Cisco非OEAP接入点的客户端相似的方式调查问题。

如何解释事件日志

与注释的以下事件日志能协助解决您排除故障其他Cisco Aironet 600系列OEAP连接问题。

这是从有注释的Cisco Aironet 600系列OEAP事件日志日志文件收集的一些示例帮助与解释事件日志:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-42-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-43-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-44.gif

当互联网连接看上去不可靠

当互联网连接发生故障或结束上升非常慢或断断续续时,在此部分的事件日志示例能发生。这可以由您的ISP网络、ISP调制解调器,或者您的家庭路由器造成。有时从ISP的连接下降或变得不可靠。当这发生时, CAPWAP链路(回到公司的通道)能发生故障或有困难。

这是这样一失败示例事件日志的:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-45.gif

另外的调试指令

当曾经Cisco Aironet 600系列OEAP在旅馆或其他工资使用培训地点,在Cisco Aironet 600系列OEAP前能建立隧道回到控制器时,您需要通过被围住的庭院获得。为了执行此,把笔记本电脑插入其中一个有线的本地端口(端口1-3)或请使用一个人SSID登陆到旅馆和满足飞溅屏幕。

一旦有从AP的主页侧的Internet连接,单元设立DTL通道和您的公司Ssid。然后,有线的端口#4 (假设远程LAN配置)变得激活。

注意: 这也许花费几分钟,观看固定的蓝色或紫色的Cisco徽标LED能指示成功的加入。这时个人和公司连接是活跃的。

注意: 通道中断,当旅馆或另一个ISP断开(通常24个小时)。然后,您必须开始同样进程。这是故意的并且是正常。

此镜像在工资为使用配置方面显示办公室延伸:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-46.gif

此镜像显示另外的调试指令(无线接口信息) :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-47.gif

已知问题/警告

当您上传从控制器的配置文件到TFTP/FTP服务器时,远程LAN配置上传作为WLAN配置。Cisco无线LAN控制器和轻量级接入点的参考的版本注释版本的7.0.116.0欲知更多信息。

在OEAP-600,如果CAPWAP连接发生故障由于控制器的一认证失败,在OEAP-600的Cisco徽标LED能有一段时间了关闭,在OEAP-600设法重新启动CAPWAP尝试前。这是正常,因此您应该知道AP没有中断如果徽标LED一瞬间关闭。

此OEAP-600产品有不同的登录名然后上一个OEAP接入点,是一致用家庭产品例如Linksys,默认用户名是adminadmin密码其他思科OEAP接入点例如AP-1130和AP-1140有思科默认用户名用思科密码。

OEAP-600的此第一版本有802.1x支持,但是CLI只支持。设法做对GUI的变动的用户能丢失他们的配置。

当您在旅馆使用OEAP-600或其他工资使用培训地点时,在OEAP-600能建立隧道回到控制器前,您需要通过被围住的庭院获得。把笔记本电脑插入其中一个有线的本地端口(端口1-3)或请使用一个人SSID登录旅馆并且满足飞溅屏幕。一旦有从AP的主页侧的Internet连接,单元然后设立DTL通道和您的公司Ssid和有线的端口#4,假设远程LAN配置,然后变得激活。注意这可以花费几分钟,请观看固定的蓝色或紫色的Cisco徽标LED能指示成功的加入。这时个人和公司连接是活跃的。

注意: Tthe通道能中断,当旅馆或其他ISP断开时(通常24个小时),并且您会必须重新启动同样进程。这是故意的并且是正常。

在工资的办公室延伸使用培训地点的

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-48.gif

这些是在思科7.2版本介绍的一些另外的增强:

  • 在GUI添加的802.1x安全的新增内容

  • 能力禁用在AP的本地WLAN访问从控制器–允许仅公司配置的禁用的个人SSID

  • 信道分配可选择的选项

  • 从2公司SSID更改的支持到3 Ssid

  • 双重RLAN端口功能的支持

在GUI添加的802.1x安全的新增内容

802.1x当前被添加到GUI

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-49.gif

关于验证的笔记远程LAN端口的。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-50.gif

能力禁用在AP的本地WLAN访问从控制器–允许仅公司配置的禁用的个人SSID

禁用本地WLAN访问

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-51.gif

信道分配可选择的选项是:

  • 被控制的AP本地

  • 被控制的WLC

RF信道和电源被控制的分配当前本地或WLC

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-52.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-53.gif

双重RLAN端口功能的(仅CLI支持)

使用双重RLAN端口功能,此注意适用于OEAP-600系列AP,允许OEAP-600以太网端口3运行作为远程LAN。配置通过CLI只允许和这是示例:

Config network oeap-600 dual-rlan-ports enable|disable

在此功能没有配置情况下,单个端口4远程LAN继续作用。每个端口使用一个唯一远程LAN每个端口。远程LAN映射不同的,取决于是否使用默认组或AP组。

默认组

如果使用默认组,与均等LAN ID的例如单个远程LAN被映射到端口4.,与远程LAN id 2的远程LAN被映射到端口4 (在OEAP-600)。与奇数LAN ID的远程LAN被映射到端口3 (在OEAP-600)。

为例,请采取这两个远程LAN :

(Cisco Controller) >show remote-lan summary

Number of Remote LANS............................ 2

RLAN ID  RLAN Profile Name    Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

rlan2有偶数LAN ID, 2,和,因为对端口4. rlan3的这样地图有多的LAN ID 3和如此映射到端口3。

AP组

如果使用一AP组, Ap-group预定取决于对OEAP-600端口的映射。为了使用AP组,您必须首先删除所有远程LAN和WLAN从Ap-group和空出它。然后请添加两个远程LAN到AP组。首先首先请添加端口3 AP远程LAN,然后添加端口4远程组和终于添加所有WLAN。

一个远程LAN在列表的第一个位置映射到端口3,并且在列表在此示例其次映射到端口4,正如:

RLAN ID  RLAN Profile Name      Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

相关信息


Document ID: 113003