Tecnología inalámbrica : Controladores inalámbricos Cisco de la serie 5500

Matriz de la función de FlexConnect

21 Diciembre 2013 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (18 Diciembre 2013) | Comentarios

Introducción

Este documento describe la Matriz de la función para la característica de FlexConnect en el regulador del Wireless LAN (WLC). Esta Matriz de la función se aplica a las versiones 7,5 de la red del Cisco Unified Wireless (CUWN) y anterior.

Nota: Las nuevas funciones se agregan a FlexConnect con cada nueva versión. Revise por favor los Release Note aquí para los últimos detalles.

Nota: Antes de 7,2, FlexConnect fue llamado Hybrid REAP (HREAP).

Contribuido por Nicolás Darchis, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Control y aprovisionamiento del protocolo de los untos de acceso de red inalámbrica (CAPWAP)
  • Configuración del (APS) de los Puntos de acceso ligeros y del WLCs de Cisco

Componentes Utilizados

La información en este documento se basa en las versiones 7.0.98.0 CUWN y posterior.

Antecedentes 

FlexConnect

FlexConnect es una solución de red inalámbrica para las implementaciones de la sucursal y de la oficina remota. Le permite para configurar y para controlar los AP en una bifurcación o una oficina remota de la oficina corporativa a través de un link PÁLIDO sin el despliegue de un regulador en cada oficina. El FlexConnect AP puede conmutar el tráfico de datos del cliente localmente y realizar la autenticación de cliente localmente. Cuando están conectados con el regulador, pueden también enviar el tráfico de nuevo al regulador. FlexConnect se soporta solamente en estos componentes:

  • 1130AG, 1140, 1240AG, 1250, AP801, 1600, AP de 2600, 3500I, 3500E, 3600, 1040, 1520, 1550, y 1260
  • Flexión 8500 y 7500 de Cisco, Cisco 5500, 4400, y reguladores de las 2500 Series
  • Switch integrado 3750G del WLC del Catalyst
  • Cisco WiSM y WiSM2
  • Módulo de red del regulador para el Routers de los Servicios integrados

La autenticación local de FlexConnect es útil donde usted no puede mantener una oficina remota puesta con un ancho de banda mínima de 128 kb/s y un Latencia de ida y vuelta no mayor del ms que 100. El tiempo de espera tolerado máximo para FlexConnect es el ms 300, sin importar las características se utilizan que.

Matriz de la función de FlexConnect

Esta sección delinea la herencia y las nuevas funciones en FlexConnect liberan 7.0.116.0 y posterior.

Seguridad - Cliente

El soporte de la Seguridad en el FlexConnect varía con los diversos modos y estados. Esta tabla resume las funciones de seguridad se soportan que:

 WAN para arriba (transferencia central)WAN para arriba (Local Switching)WAN para arriba (Local Switching, autorización local)WAN abajo (independiente)
Ábrase/WEP estático
WPA-PSK
802.1x (WPA/WPA2)
Autenticación del filtro MACNoNo
Itinerancia rápida del CCKMSí, para los clientes conectados. No, para los nuevos clientes.

Seguridad - Infraestructura

 WAN para arriba (transferencia central)WAN para arriba (Local Switching)WAN abajo (independiente)
Cifrado de los datos DTLN/AN/A
EAP local (7,0 a 7,4)Sí (LEAP/EAP-FAST)Sí (LEAP/EAP-FAST)Sí (LEAP/EAP-FAST)
EAP local (7,5 y arriba)Sí (LEAP/EAP-FAST/PEAP/EAP-TLS)Sí (LEAP/EAP-FAST/PEAP/EAP-TLS)Sí (LEAP/EAP-FAST/PEAP/EAP-TLS)
Radio de reservaSí (7.0.116)Sí (7.0.116)

Seguridad

El soporte de la Seguridad en el FlexConnect varía con los diversos modos y estados. Esta tabla resume la herencia y las nuevas funciones de seguridad soportadas con las versiones 7.0.116.0 del WLC y posterior:

 WAN para arriba (transferencia central)WAN para arriba (Local Switching)WAN para arriba (Local Switching, autorización local)WAN abajo (independiente)
Prevención de intromisión inalámbrica (WIPS)No
Granuja, detección de intrusos (IDS)No
Protección de la trama de la Administración (MFP) (cliente, infraestructura)No
802.11w “MFP”Sí (7,5)Sí (7,5)Sí (7,5)Sí (7,5)
802.11r ayunan transiciónNo
Certificado autofirmado (SSC)No
Discovery Protocol rogue de la ubicación (RLDP)Pudo trabajar dependiendo de los saltos, la velocidad PÁLIDAPudo trabajar dependiendo de los saltos, la velocidad PÁLIDAPudo trabajar dependiendo de los saltos, la velocidad PÁLIDANo
El almacenamiento en memoria inmediata oportunista de la clave (OKC) rápido vaga porNingún(1)
Auth del Local de FlexConnectN/A

Invalidación AAA

ACL estático

(2)

No

(2)

No

(2)

No

por usuario radio ACLSí (7,5)Sí (7,5)Sí (7,5)No
L2 ACLSí (7,5)Sí (7,5)Sí (7,5)Sí (7,5)
Bloqueo P2P
Traiga su propio dispositivo (BYOD)Sí (7.2.110.0)

No

No
Conformidad PCI para el pkts vecinoNo
Soporte de Rusia DTLN/ANoNo
el wIPS aumentó el modo local (el OLMO)No
Clientes del límite por la red inalámbrica (WLAN)(3)No
Clientes del límite por la radio
Directiva de la exclusión del cliente(3)No
NAC del radioNoNo
TrustSec SXPNoNoNoNo

(1) sí para los clientes que tienen asociación en el modo conectado.
(2) el Listas de control de acceso (ACL) de FlexConnect debe ser utilizado.
(3) los límites/exclusión hecha por el WLC así que cliente serán desautorizados después de una respuesta acertada de la asociación.

Voz y vídeo

Esta tabla enumera la herencia y la nuevos Voz y servicios de video soportados con las versiones 7.0.116.0 del WLC y posterior con FlexConnect:

 De WAN ms 100 RTT para arriba (transferencia central)De WAN ms 100 RTT para arriba (Local Switching)WAN abajo (independiente)
VoiceSí con el ms RTT 100Sí con el ms RTT 100Sí con el ms RTT 100
Sí con el ms RTT 900 (con el CCKM y OKC)Sí con el ms RTT 900 (con el CCKM y OKC)
Marcas de QoS(1)
De QoS contrato del ancho de banda por usuario Sí (7,4) Sí (7,5) No
UAPSD
Diagnósticos de la VozNo
Métrica de la VozNo
Control de admisión TSPEC /Call (CAC) Sí - no CCX Sí - no CCX No
Sí - CCX(2) Sí - CCX(2)

(1) incluye ambas marcas DSCP/dot1p.
(2) CAC en el WLC, desautorización en el error de itinerancia.

Servicios

Esta tabla enumera la herencia y los nuevos servicios soportados con la versión 7.0.116.0 del WLC con FlexConnect:

 WAN para arriba (transferencia central)WAN para arriba (Local Switching)WAN para arriba (Local Switching, autorización local)WAN abajo (independiente)
Webauth internoNoNo
Webauth externoSí (7.2.110.0)Sí (7.2.110.0)NoNo
CleanAir (SI en 3500) No
Multicast-unicast (Videostream)Sí (excepto en 7500, 8500 y el vWLC)N/AN/A N/A
UbicaciónSí con la limitación BW/ScaleSí con la limitación de BW /ScaleSí con la limitación de BW /Scale N/A
Administración de recurso de radio No
¿NG RRM? El agrupar de los parásitos atmosféricos RF(1)(1) No
El SE conecta (la actualización de Cleanair) Ningún(2)
Mejora S60 No
PerfiladoNo

(1) cualquier requisito RRM-específico se aplica (por lo menos 4 AP para el TPC).
(2) sí para independiente después de desconectar del WLC, pero no para la reinicialización.

Infraestructura

 WAN para arriba (transferencia central)WAN para arriba (Local Switching)WAN abajo (independiente)
Clientes pasivosNoNoNo
Syslog
CDP
Link del clienteNo
Balance de cargaSí (7,4)Sí (7,5)Sí (7,5)
Banda selectaNo
Imagen PreDownload APNo
Actualización de la imagen elegante de FlexConnect AP(1)
Actualizaciones del dominio de la regularidad AP (Chile)
Reunión/mcast Optim del VLA N.N/AN/A
¿Malla? 24 regresosN/AN/AN/A
Soporte de Cisco WGB (2)Sí (7,3)No
Soporte de las de otras compañías WGB
Proxy del auth de la redNo
Aumento del grupo de FlexConnect AP
Tolerancia de fallas del clienteN/AN/A
Opción DHCP 60
DFS/802.11h
VLA N del grupo APN/AN/A

(1) los AP proporcionados si actualizan al master AP ya y auxiliares se ponen al día con su master AP.
(2) el WGB de tercera persona trabaja, pero ningún cliente detrás de las de otras compañías WGB no recibe una dirección IP a menos que usted la configure para ser estático.

Movilidad/escenarios de itinerancia

Configuración de la red inalámbrica (WLAN)Conmutación localTransferencia central
CCKMPMK (OKC)OtrosCCKMPMK (OKC)Otros
Movilidad entre el mismo grupo de la flexiónRápido vague por(1)Rápido vague por(1)Auth lleno(1)Rápido vague porRápido vague porAuth lleno
Movilidad entre diverso grupo de la flexiónAuth lleno(1)Rápido vague por(1)Auth lleno(1)Auth llenoRápido vague porAuth lleno
Movilidad inter del reguladorN/AN/AN/AAuth llenoRápido vague porAuth lleno

(1) la red inalámbrica (WLAN) proporcionada se asocia al mismo VLA N (misma subred).


Nota: Para soportar centralizó el control de acceso con una autenticación centralizada, autorización, y el servidor de las estadísticas (AAA), tal como el Cisco Identity Services Engine (ISE) o ACS, el IPv6 ACL puede ser aprovisionado sobre una base del por-cliente con el uso de los atributos de la invalidación AAA. Para utilizar esta característica, el IPv6 ACL se debe configurar en el regulador, y la red inalámbrica (WLAN) se debe configurar con la característica de la invalidación AAA habilitada. El atributo AAA para un IPv6 ACL es Airespace-IPv6-ACL-Name, similar al atributo del Airespace-ACL-nombre usado para provision un ACL basado en IPv4. El contenido atributo-vuelto AAA debe ser una cadena que es igual al nombre del IPv6 ACL, según lo configurado en el regulador.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 112042