ワイヤレス : Cisco 5500 シリーズ ワイヤレス コントローラ

FlexConnect 機能マトリクス

2016 年 1 月 16 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2012 年 1 月 19 日) | 英語版 (2015 年 12 月 20 日) | フィードバック

概要

この資料はワイヤレス LAN コントローラ(WLC)の FlexConnect 機能のための機能マトリックスを説明したものです。 この機能マトリックスは Cisco Unified 無線ネットワーク(CUWN)リリース 7.0.116 におよびそれ以降を適用します。

: 新しい 機能は各新しいリリースの FlexConnect に追加されます。 最新の詳細に関するリリース ノートを検討して下さい。

: 先のリリース リリース 7.2 よりでは、FlexConnect は Hybrid REAP (HREAP)と呼ばれました。 それは Flexconnect として今常に参照されます。

Contributed by Nicolas Darchis, Cisco TAC Engineer.

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • ワイヤレスアクセスポイント(CAPWAP)プロトコルのコントロールおよびプロビジョニング
  • lightweightアクセスポイント (LAPs)および Cisco WLCs の設定

使用するコンポーネント

この文書に記載されている情報は CUWN リリース 7.0.116.0 およびそれ以降に基づいています。 この技術情報はリリース 8.1 とアップデートされました。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明 

FlexConnect

FlexConnect は、ブランチ オフィスおよびリモート オフィスでの導入に向けた無線ソリューションです。 それは各オフィスのコントローラの配備なしでオフィスからの WAN リンクによってブランチまたはリモートオフィスの AP を設定し、制御することを可能にします。 FlexConnect AP はクライアント データ トラフィックをローカルで切り替え、クライアント認証をローカルで行うことができます。 コントローラに接続されているときには、トラフィックをコントローラに送り返すこともできます。 FlexConnect はこれらのコンポーネントだけでサポートされます:

  • 700、1130AG、1140、1240AG、1250、1700、AP801、1600、1700、2600、2700、3500I、3500E、3600、3700、1040、1520、1550、および 1260 AP
  • Cisco Flex 8500 および 7500、Cisco 5500、4400、および 2500 シリーズ コントローラ
  • Catalyst 3750G は WLC スイッチを統合
  • Cisco WiSM および WiSM2
  • サービス統合型ルータ用のコントローラ ネットワーク モジュール

FlexConnect ローカル認証は 128 kb/s の最小帯域幅および非常により 100 ミリ秒のラウンドトリップ遅延と設定されるリモートオフィスを維持できないところに役立ちます FlexConnect のための最大によって容認されるレイテンシーは使用する機能に関係なく 300 ms、です。

次の セクションは FlexConnect 機能マトリックスの輪郭を描きます。

: Pre-802 は、11n AP、まだより遅いコードによって 1130 か 1240 のような、サポートされます。 ただし、これらの AP はリリース 7.3 現在で新しい 機能を受け取りません。 従って、これらの AP はリリース 7.3 の後で現われる FlexConnect 機能をサポートしません。 そのような WLC に加入できても同様に、第一世代 802.11n AP に 8.1 機能セットの Flexconnect 機能のうちのどれもありません。 詳細についてはリリース ノートを参照して下さい。

FlexConnect 機能マトリックス-リリース 7.0.116 およびそれ以降のレガシーおよび新しい 機能

セキュリティ - クライアント

FlexConnect のセキュリティ サポートは異なるモードおよび状態で変わります。 この表はサポートされるセキュリティ機能を要約したものです:

 WAN アップ(中央スイッチング)WAN アップ(ローカル スイッチング)WAN (ローカル スイッチング、ローカル認証)WAN ダウン(スタンドアロン)
オープン/静的 WEP
WPA-PSK
802.1x(WPA/WPA2)
MAC フィルタ 認証なしなし
CCKM 高速ローミングはい、接続されたクライアントのために。 新しいクライアントのためのいいえ。

セキュリティ - インフラストラクチャ

 WAN アップ(中央スイッチング)WAN アップ(ローカル スイッチング)WAN ダウン(スタンドアロン)
データ DTLS 暗号化N/AN/A
ローカル EAP (7.4)への 7.0はい(LEAP/EAP-FAST)はい(LEAP/EAP-FAST)はい(LEAP/EAP-FAST)
ローカル EAP (7.5 およびそれ以降)はい(LEAP/EAP-FAST/PEAP/EAP-TLS)はい(LEAP/EAP-FAST/PEAP/EAP-TLS)はい(LEAP/EAP-FAST/PEAP/EAP-TLS)
RADIUS のバックアップはい(7.0.116)はい(7.0.116)
MIC該当なし

セキュリティ

FlexConnect のセキュリティ サポートは異なるモードおよび状態で変わります。 この表はレガシーを要約したもので、WLC でサポートされる新しいセキュリティ機能は 7.0.116.0 およびそれ以降をリリースします:

 WAN アップ(中央スイッチング)WAN アップ(ローカル スイッチング)WAN (ローカル スイッチング、ローカル認証)WAN ダウン(スタンドアロン)
適応性があるワイヤレス侵入防御(aWIPS)なし
悪党、侵入検知(IDS)なし
管理 フレーム 保護(MFP) (クライアント、インフラストラクチャ)なし
802.11w 「MFP」はい(7.5)はい(7.5)はい(7.5)はい(7.5)
802.11r ファースト遷移なし
自己署名証明書(SSC)N/A
Rogue Location Discovery Protocol(RLDP)はたらくかもしれませんでしたりホップによって、WAN 速度は決まりますはたらくかもしれませんでしたりホップによって、WAN 速度は決まりますはたらくかもしれませんでしたりホップによって、WAN 速度は決まりますなし
日和見主義キー キャッシング(OKC)ファースト移動(1)
FlexConnect ローカル AuthN/A

AAA 上書きする

VLAN 名前の FlexGroup ごとの AAA VLAN 割り当て

N/AYes(8.1)Yes(8.1)Yes(8.1)
スタティック ACLはい(2)
なし
はい(2)
なし
はい(2)
なし
ユーザごとの半径 ACLはい(7.5)はい(7.5)はい(7.5)なし
L2 ACLはい(7.5)はい(7.5)はい(7.5)はい(7.5)
DNS ACLはい(7.6)なしなしなし
P2P ブロッキング
メッシュ LSCN/AN/AN/AN/A
持って来て下さいあなた自身のデバイス /ISE (BYOD)をはい(7.2.110.0)

なし

なし
ネイバー パケットの PCI 準拠なし
ロシア DTLS サポートN/Aなしなし
wIPS 拡張ローカルモード(ELM)なし
WLAN ごとのクライアント制限はい(3)なし
無線ごとの制限クライアント
クライアント除外ポリシーはい(3)なし
[Radius NAC]なしなし
TrustSec SXPなしなしなしなし

(1)はい接続されたモードでアソシエーションがあるクライアントのために。
(2) FlexConnect アクセス コントロール リスト(ACL)は使用する必要があります。 屈曲 ACL が AP ネイティブ VLAN でサポートされないことに注目して下さい!
(3) WLC 従ってクライアントによってできていた制限/除外は正常なアソシエーション応答の後で deauthorized。

音声とビデオ

この表はレガシーをリストしたもので、WLC でサポートされる新しい音声及びビデオ サービスは FlexConnect の 7.0.116.0 およびそれ以降をリリースします:

 WAN アップ(中央スイッチング)100 ミリ秒 RTTWAN アップ(ローカル スイッチング)100 ミリ秒 RTTWAN ダウン(スタンドアロン)
音声○(RTT 100 ミリ秒)○(RTT 100 ミリ秒)○(RTT 100 ミリ秒)
はい RTT と 900 ms (CCKM および OKC と)はい RTT と 900 ms (CCKM および OKC と)
QoS マーク(1)
QoS ユーザごとの帯域幅契約はい(7.4)はい(7.5)なし
UAPSD
音声診断なし
音声メトリックなし
TSPEC /Call アドミッション制御(CAC)はい-非 CCXはい-非 CCXなし
はい- CCX(2)はい- CCX(2)

(1)は両方の DSCP/dot1p マークが含まれています。
(2) WLC の CAC、ローミング失敗の deauthorization。

サービス

この表はレガシーをリストしたもので、WLC でサポートされる新しいサービスは FlexConnect の 7.0.116.0 およびそれ以降をリリースします:

 WAN アップ(中央スイッチング)WAN アップ(ローカル スイッチング)WAN (ローカル スイッチング、ローカル認証)WAN ダウン(スタンドアロン)
内部 Web 認証なしN/A
外部 Webauthはい(7.2.110.0)はい(7.2.110.0)なしN/A
CleanAir(3500 での SI) N/A
マルチキャスト ユニキャスト(Videostream)はい(7500、8500 および vWLC でを除いて)はい(8.0)はい(8.0)はい(8.0)
場所○(BW/スケールの制限あり)○(BW/スケールの制限あり)○(BW/スケールの制限あり) N/A
無線リソース管理なし
NG RRM - RF スタティック グループ化はい(1)はい(1)なし
SE 接続(Cleanair アップデート)(2)
S60 の機能拡張 なし
プロファイルなし
AVCはい(7.4)はい(8.1)はい(8.1)なし
Bonjour ゲートウェイなしなしなし
mDNS APなしなしなし
LSSなしなしなし
原点はサービスを基づかせていましたなしなしなし
優先順位 MACなしなしなし
Bonjour ブラウザなしなしなし
Flex+Bridge モードはい(8.0)はい(8.0)はい(8.0)はい(8.0)

(1)どの RRM 仕様必要条件でも適用します(TPC のための少なくとも 4 AP)。
(2)はい WLC から切り離すことの後のスタンドアロン、しかし再度ブートするのためのいいえのために。

: FlexConnect モード AP は WLC で設定されるマルチキャスト グループアドレスに加入できません従って WLC によって送信されるマルチキャスト パケットを受信できません(屈曲中央切り替えによって送信されるマルチキャスト パケットはローカル モード AP によって受信されます)。 マルチキャストが FlexConnect 中央切り替えのために転送される必要がある場合ユニキャストに APモード マルチキャストを設定して下さい。 この設定はローカル モード AP に適当であるのでグローバルです。

インフラストラクチャ

 WAN アップ(中央スイッチング)WAN アップ(ローカル スイッチング)WAN ダウン(スタンドアロン)
パッシブ クライアントなしなしなし
プロキシ ARPはい(8.0)はい(8.0)はい(8.0)
Syslog
CDP
クライアント リンクはい(2)
ロード バランシング(3)はい(7.4)はい(7.4)なし
選り抜き帯域なし
AP Image PreDownloadなし
FlexConnect スマート AP イメージ アップグレードはい(1)
AP 規制区域アップデート(チリ)
VLAN プーリング/マルチキャストの最適化N/AN/A
メッシュ- 24 バックホールN/AN/AN/A
Cisco WGB サポート はい(7.3)はい(7.3)
サードパーティ WGB サポート
Web 認証プロキシなし
FlexConnect AP グループ増加
クライアント耐障害性N/AN/A
DHCP オプション 60
DFS/802.11h
AP グループ VLANN/AN/A
FlexGroups による VLAN マッピング

(1)マスター AP が既にアップグレードされていればスレーブ AP はマスター AP とアップデートされ、提供されて。

(2)第 二 世代 11n AP およびそれ以降(1600、2600、3600、等)でだけ。

(3)ローカル モード AP ように FlexConnect AP は(に関して)ロードバランシングのためのステータス 17 のアソシエーション応答を返しません; その代り次に、それらは最初に(に関して)ステータス 0 (成功)のアソシエーション応答および原因 5.の deauth を送信 します。 これは AP がアソシエーションをローカルに処理し、ロードバランシング決定が WLC で奪取 されると同時に生じます。

: 受動クライアント機能は屈曲 AP でサポートされません。 ただし、AP は FlexConnect デフォルトでしません(およびそれのプロキシARP を受動クライアント機能のある一部はあります)。 その一方で、プロキシARP はリリース 8.0 およびそれ以降の FlexConnect AP のための機能として追加されました。

モビリティ/ローミング シナリオ

WLAN 設定ローカル スイッチング中央切り替え
CCKMPMK (OKC)その他CCKMPMK (OKC)その他
同じ屈曲グループ間のモビリティファースト移動(1)ファースト移動(1)完全な Auth(1)ファースト移動ファースト移動完全な Auth
異なる屈曲グループの間のモビリティ完全な Authファースト移動完全な Auth完全な Auth完全な Auth完全な Auth
コントローラ間のモビリティN/AN/AN/A完全な Authファースト移動完全な Auth

(1)提供された WLAN は同じ VLAN (同じ サブネット)にマッピング されます。 WLAN が異なるサブネットにマッピング される場合、ファースト ローミングはクライアントが新しい IP アドレスを得なければならないので生じる場合がありません。

FT/802.11r ファースト ローミングはまた AP が同じ FlexGroup にあるように要求します。 WLC レベルで起こる WPA2 だけ OKC ファースト ローミングのための FlexConnect 異なるグループにあるために AP を容認できます。

: 中央集中型アクセスコントロールを、許可 集中認証によってサポートするためにおよび会計(AAA)サーバは、Cisco Identity Services Engine (ISE)または ACS のような AAA 上書きする属性の使用のクライアントごとの基礎で、IPv6 ACL 提供することができます。 この機能を使用するために、IPv6 ACL はコントローラで設定し WLAN は有効に なる AAA 上書きする 機能で設定する必要があります。 IPv6 ACL のための AAA アトリビュートは IPv4-based ACL を提供するために利用する Airespace ACL 名前アトリビュートと同じような Airespace-IPv6-ACL-Name です。 AAA によってアトリビュート戻されるコンテンツはコントローラで設定されるように IPv6 ACL の名前と等しいストリング、であるはずです。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 112042