ワイヤレス : Cisco 5500 シリーズ ワイヤレス コントローラ

FlexConnect 機能マトリクス

2013 年 12 月 21 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2012 年 1 月 19 日) | 英語版 (2013 年 12 月 18 日) | フィードバック

概要

この資料はワイヤレス LAN コントローラ(WLC)の FlexConnect 機能のための機能マトリックスを説明したものです。 この機能マトリックスは Cisco Unified 無線ネットワーク(CUWN)リリース 7.5 におよびそれ以前を適用します。

: 新しい 機能は各新しいリリースの FlexConnect に追加されます。 最新の詳細についてはリリース ノートをここに検討して下さい。

: 7.2 よりも前のリリースでは、FlexConnect は Hybrid REAP(HREAP)と呼ばれていました。

ニコラス Darchis によって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • ワイヤレスアクセスポイント(CAPWAP)プロトコルのコントロールおよびプロビジョニング
  • lightweightアクセスポイント (LAPs)および Cisco WLCs の設定

使用するコンポーネント

この文書に記載されている情報は CUWN リリース 7.0.98.0 およびそれ以降に基づいています。

背景説明 

FlexConnect

FlexConnect は、ブランチ オフィスおよびリモート オフィスでの導入に向けた無線ソリューションです。 それは各オフィスのコントローラの配備なしでオフィスからの WAN リンクによってブランチまたはリモートオフィスの AP を設定し、制御することを可能にします。 FlexConnect AP はクライアント・ データ トラフィックをローカルで切り替え、クライアント認証をローカルで行うことができます。 コントローラに接続されているときには、トラフィックをコントローラに送り返すこともできます。 FlexConnect はこれらのコンポーネントだけでサポートされます:

  • 1130AG、1140、1240AG、1250、AP801、1600、2600、3500I、3500E、3600、1040、1520、1550、および 1260 AP
  • Cisco Flex 8500 および 7500、Cisco 5500、4400、および 2500 シリーズ コントローラ
  • Catalyst 3750G は WLC スイッチを統合
  • Cisco WiSM および WiSM2
  • サービス統合型ルータ用のコントローラ ネットワーク モジュール

FlexConnect ローカル認証は 128 kb/s の最小帯域幅および非常により 100 ミリ秒のラウンドトリップ遅延と設定されるリモートオフィスを維持できないところに役立ちます FlexConnect のための最大によって容認されるレイテンシーは使用する機能に関係なく 300 ms、です。

FlexConnect 機能マトリクス

このセクションは FlexConnect リリース 7.0.116.0 およびそれ以降のレガシーおよび新しい 機能の輪郭を描きます

セキュリティ - クライアント

FlexConnect のセキュリティ サポートは異なるモードおよび状態で変わります。 この表はサポートされるセキュリティ機能を要約したものです:

 WAN アップ(中央スイッチング)WAN アップ(ローカル スイッチング)WAN (ローカル・ スイッチング、ローカル許可)WAN ダウン(スタンドアロン)
オープン/静的 WEPはいはいはいはい
WPA-PSKはいはいはいはい
802.1x(WPA/WPA2)はいはいはいはい
MAC フィルタ 認証はいはいいいえいいえ
CCKM 高速ローミングはいはいはいはい、接続されたクライアントのために。 新しいクライアントのためのいいえ。

セキュリティ - インフラストラクチャ

 WAN アップ(中央スイッチング)WAN アップ(ローカル スイッチング)WAN ダウン(スタンドアロン)
データ DTLS 暗号化はいN/AN/A
ローカル EAP (7.4)への 7.0はい(LEAP/EAP-FAST)はい(LEAP/EAP-FAST)はい(LEAP/EAP-FAST)
ローカル EAP (7.5 以上に)はい(LEAP/EAP-FAST/PEAP/EAP-TLS)はい(LEAP/EAP-FAST/PEAP/EAP-TLS)はい(LEAP/EAP-FAST/PEAP/EAP-TLS)
RADIUS のバックアップはい(7.0.116)はい(7.0.116)はい

セキュリティ

FlexConnect のセキュリティ サポートは異なるモードおよび状態で変わります。 この表は WLC バージョン 7.0.116.0 およびそれ以降でサポートされるレガシーおよび新しいセキュリティ機能を要約したものです:

 WAN アップ(中央スイッチング)WAN アップ(ローカル スイッチング)WAN (ローカル・ スイッチング、ローカル許可)WAN ダウン(スタンドアロン)
ワイヤレス侵入防御(WIPS)はいはいはいいいえ
悪党、侵入検知(IDS)はいはいはいいいえ
管理 フレーム 保護(MFP) (クライアント、インフラストラクチャ)はいはいはいいいえ
802.11w 「MFP」はい(7.5)はい(7.5)はい(7.5)はい(7.5)
802.11r ファースト遷移はいはいはいいいえ
自己署名証明書(SSC)はいはいはいいいえ
Rogue Location Discovery Protocol(RLDP)WAN 速度はホップによってはたらくかもしれませんWAN 速度はホップによってはたらくかもしれませんWAN 速度はホップによってはたらくかもしれませんいいえ
日和見主義キー キャッシング(OKC)ファースト移動はいはいはい(1)
FlexConnect ローカル AuthN/Aはいはいはい

AAA 上書きする

はいはい

はい

はい

スタティック ACL

はい

はい(2)

いいえ

はい(2)

いいえ

はい(2)

いいえ

ユーザごとの半径 ACLはい(7.5)はい(7.5)はい(7.5)いいえ
L2 ACLはい(7.5)はい(7.5)はい(7.5)はい(7.5)
P2P ブロッキングはいはいはいはい
持って来て下さいあなた自身のデバイス(BYOD)をはいはい(7.2.110.0)

いいえ

いいえ
ネイバー パケットの PCI 準拠はいはいはいいいえ
ロシア DTLS サポートはいN/Aいいえいいえ
wIPS 拡張ローカルモード(ELM)はいはいはいいいえ
WLAN ごとのクライアント制限はいはい(3)はいいいえ
無線ごとの制限クライアントはいはいはいはい
クライアント除外ポリシーはいはい(3)はいいいえ
[Radius NAC]はいはいいいえいいえ
TrustSec SXPいいえいいえいいえいいえ

(1)はい接続されたモードでアソシエーションがあるクライアントのために。
(2) FlexConnect アクセス コントロール リスト(ACL)は使用する必要があります。
(3) WLC 従ってクライアントによってできていた制限/除外は正常なアソシエーション応答の後で deauthorized。

音声とビデオ

この表は FlexConnect の WLC バージョン 7.0.116.0 およびそれ以降でサポートされるレガシーおよび新しい音声及びビデオ サービス リストしたものです:

 WAN アップ(中央スイッチング)100 ミリ秒 RTTWAN アップ(ローカル スイッチング)100 ミリ秒 RTTWAN ダウン(スタンドアロン)
音声○(RTT 100 ミリ秒)○(RTT 100 ミリ秒)○(RTT 100 ミリ秒)
はい RTT と 900 ms (CCKM および OKC と)はい RTT と 900 ms (CCKM および OKC と)
QoS マーク(1)はいはいはい
QoS ユーザごとの帯域幅契約 はい(7.4) はい(7.5) いいえ
UAPSDはいはいはい
音声診断はいはいいいえ
音声メトリックはいはいいいえ
TSPEC /Call アドミッション制御(CAC) はい-非 CCX はい-非 CCX いいえ
はい- CCX(2) はい- CCX(2)

(1)は両方の DSCP/dot1p マークが含まれています。
(2) WLC の CAC、ローミング失敗の deauthorization。

サービス

この表は FlexConnect の WLC バージョン 7.0.116.0 でサポートされるレガシーおよび新しいサービスをリストしたものです:

 WAN アップ(中央スイッチング)WAN アップ(ローカル スイッチング)WAN (ローカル・ スイッチング、ローカル許可)WAN (スタンドアロン)
内部 Web 認証はいはいいいえいいえ
外部 Webauthはい(7.2.110.0)はい(7.2.110.0)いいえいいえ
CleanAir(3500 での SI)はいはいはい いいえ
マルチキャスト ユニキャスト(Videostream)はい(7500、8500 および vWLC でを除いて)N/AN/A N/A
場所○(BW/スケールの制限あり)○(BW/スケールの制限あり)○(BW/スケールの制限あり) N/A
無線リソース管理はいはいはい いいえ
NG RRM か。 RF スタティック グループ化はい(1)はい(1)はい いいえ
SE 接続(Cleanair アップデート)はいはいはい (2)
S60 の機能拡張はいはいはい いいえ
プロファイルはいはいはいいいえ

(1)どの RRM 仕様必要条件でも適用します(TPC のための少なくとも 4 AP)。
(2)はい WLC から切り離すことの後のスタンドアロン、しかし再度ブートするのためのいいえのために。

インフラストラクチャ

 WAN アップ(中央スイッチング)WAN アップ(ローカル スイッチング)WAN ダウン(スタンドアロン)
パッシブ クライアントいいえいいえいいえ
Syslogはいはいはい
CDPはいはいはい
クライアント リンクはいはいいいえ
ロード バランシングはい(7.4)はい(7.5)はい(7.5)
選り抜き帯域はいはいいいえ
AP Image PreDownloadはいはいいいえ
FlexConnect スマート AP イメージ アップグレードはいはいはい(1)
AP 規制区域アップデート(チリ)はいはいはい
VLAN プーリング/マルチキャストの最適化はいN/AN/A
メッシュか。 24 バックホールN/AN/AN/A
Cisco WGB は(2)をサポートしますはいはい(7.3)いいえ
サードパーティ WGB サポートはいはいはい
Web 認証プロキシはいはいいいえ
FlexConnect AP グループ増加はいはいはい
クライアント耐障害性N/AはいN/A
DHCP オプション 60はいはいはい
DFS/802.11hはいはいはい
AP グループ VLANはいN/AN/A

(1)マスター AP が既にアップグレードされていればスレーブ AP はマスター AP とアップデートされ、提供されて。
(2)サード・ パーティ WGB ははたらきますが、静的であるためにそれを設定しなければサード・ パーティ WGB の後ろのどのクライアントでも IP アドレスを受け取りません。

モビリティ/ローミング シナリオ

WLAN 設定ローカル スイッチング中央切り替え
CCKMPMK (OKC)その他CCKMPMK (OKC)その他
同じ屈曲グループ間のモビリティファースト移動(1)ファースト移動(1)完全な Auth(1)ファースト移動ファースト移動完全な Auth
異なる屈曲グループの間のモビリティ完全な Auth(1)ファースト移動(1)完全な Auth(1)完全な Authファースト移動完全な Auth
コントローラ間のモビリティN/AN/AN/A完全な Authファースト移動完全な Auth

(1)提供された WLAN は同じ VLAN (同じ サブネット)にマッピング されます。


: 中央集中型アクセスコントロールを、許可 集中認証によってサポートするためにおよび会計(AAA)サーバは、Cisco Identity Services Engine (ISE)または ACS のような AAA 上書きする属性の使用のクライアントごとの基礎で、IPv6 ACL 提供することができます。 この機能を使用するために、IPv6 ACL はコントローラで設定し WLAN は有効に なる AAA 上書きする 機能で設定する必要があります。 IPv6 ACL のための AAA アトリビュートは IPv4-based ACL を提供するために利用する Airespace ACL 名前アトリビュートと同じような Airespace-IPv6-ACL-Name です。 AAA によってアトリビュート戻されるコンテンツはコントローラで設定されるように IPv6 ACL の名前と等しいストリング、であるはずです。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 112042