Tecnología inalámbrica : Cisco Aironet de la serie 600

Guía de Configuración de punto de acceso de OfficeExtend de las 600 Series del Aironet

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento proporciona la información sobre los requisitos de configurar un regulador de la tecnología inalámbrica de Cisco LAN (red inalámbrica (WLAN)) para el uso con el Punto de acceso de OfficeExtend de las 600 Series del½ del¿Â del Cisco Aironetï (OEAP). Las 600 Series OEAP del Cisco Aironet soportan la operación del modo partido y tiene recursos que requieran la configuración a través del controlador de WLAN y de las características que se pueden configurar localmente por el usuario final. Este documento también proporciona la información sobre las configuraciones necesarias para los conjuntos de la conexión adecuada y de la característica admitida.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en el Cisco Aironet de la serie 600 (OEAP).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Guías de consulta de la configuración

  • Las 600 Series OEAP del Cisco Aironet se soportan en estos reguladores: Cisco 5508, WiSM-2 y el Cisco 2504.

  • La primera versión del regulador que soporta las 600 Series OEAP del Cisco Aironet es 7.0.116.0

  • Las interfaces de administración del regulador necesitan estar en una red del IP enrutable.

  • La configuración del escurdo de protección corporativo necesita ser cambiada para permitir el tráfico con los números del puerto 5246 y 5247 UDP.

La oficina amplía la descripción de la solución

  • Dan un usuario un Access Point (AP) preparado con el IP Address del regulador corporativo, o el usuario puede ingresar el IP Address del regulador de la pantalla de configuración (páginas HTML de la configuración).

  • El usuario conecta el AP a su router casero.

  • El AP consigue una dirección IP de su router casero, se une al regulador preparado y crea un túnel asegurado.

  • Las 600 Series OEAP del Cisco Aironet entonces hacen publicidad del SSID corporativo, que amplía los mismos métodos de seguridad y servicios a través de WAN al hogar del usuario.

  • Si se configura el LAN remoto, un puerto atado con alambre en el AP es tunneled de nuevo al regulador.

  • El usuario puede entonces habilitar además un SSID local para el uso personal.

Guías de consulta de la configuración de escudo de protección

La Configuración general en el Firewall es permitir los números del control CAPWAP y del puerto de administración CAPWAP con el Firewall. El regulador de las 600 Series OEAP del Cisco Aironet se puede colocar en la zona DMZ.

Nota: Los puertos UDP 5246 y 5247 necesitan ser abiertos en el Firewall entre el controlador de WLAN y las 600 Series OEAP del Cisco Aironet.

Este diagrama muestra un regulador de las 600 Series OEAP del Cisco Aironet en el DMZ:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-01.gif

Aquí está una configuración de escudo de protección de la muestra:

interface Ethernet0/0
 nameif outside
 security-level 0
 ip address X.X.X.X 255.255.255.224

!--- X.X.X.X represents a public IP address
  
!
interface Ethernet0/2
 nameif dmz
 security-level 50
 ip address 172.16.1.2 255.255.255.0 
!
access-list Outside extended permit udp any host X.X.X.Y eq 5246 

!--- Public reachable IP of corporate controller

access-list Outside extended permit udp any host X.X.X.Y eq 5247 

!--- Public reachable IP of corporate controller

access-list Outside extended permit icmp any any 
!
global (outside) 1 interface
nat (dmz) 1 172.16.1.0 255.255.255.0
static (dmz,outside) X.X.X.Y 172.16.1.25 netmask 255.255.255.255
access-group Outside in interface outside

Para transmitir la dirección IP interna del AP manager al OfficeExtend AP como parte del paquete de respuesta de la detección CAPWAPP, el administrador del regulador necesita aseegurarse que el NAT esté habilitado en la interfaz del AP manager y la dirección IP correcta del NATed está enviada al AP.

Nota: Por abandono, el WLC responderá solamente con la dirección IP NAT durante la detección AP cuando se habilita el NAT. Si los AP existen en el interior y el exterior del gateway de NAT, publique este comando para fijar el WLC para responder con (dentro) el IP Address de administración dirección IP NAT y NON-NAT:

config network ap-discovery nat-ip-only disable

Nota: Esto se requiere solamente si el WLC tiene una dirección IP NAT.

Este diagrama muestra el NAT está habilitado, asumiendo que el WLC tiene una dirección IP NAT:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-02-1.gif

Nota: Esta configuración no se requiere en el regulador le proporcionó se configura con el IP Address de Internet rutable y no detrás de un Firewall.

La oficina prolonga los pasos para la configuración AP-600

Las 600 Series OEAP del Cisco Aironet conectarán con el WLC como punta de acceso de modo local.

Nota: El monitor, H-REAP, sniffer, detección rogue, Bridge y SE-conecta los modos no se soporta en las 600 Series y no es configurable.

Nota: Las funciones de las 600 Series OEAP del Cisco Aironet en los 1040, 1130, las 1140 y 3502i Series que los Puntos de acceso requieren configurar los AP para el híbrido COSECHAN (H-REAP) y fijando el sub-MODE para el AP a las 600 Series OEAP del Cisco Aironet. Esto no se hace con las 600 Series porque utiliza el modo local y no puede ser alterada.

La filtración MAC se puede utilizar en la autenticación AP durante la inicial se une al proceso para evitar que las unidades desautorizadas de las 600 Series OEAP del Cisco Aironet se unan al regulador. Esta imagen muestra donde usted habilita las políticas de seguridad de la filtración y de la configuración AP MAC:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-03.gif

El MAC Ethernet (no el MAC address de radio) se ingresa aquí. También, si ingresa el MAC address en un servidor de RADIUS, la minúscula debe ser utilizada. Usted puede examinar el registro de acontecimientos AP para la información sobre cómo descubrir el Ethernet MAC Address (más en esto más adelante).

Ajustes de la configuración de la red inalámbrica (WLAN) y del LAN remoto

Hay un puerto del LAN remoto de la comprobación (puerto amarillo #4) en las 600 Series OEAP del Cisco Aironet. Es muy similar a una red inalámbrica (WLAN) en cómo se configura. Sin embargo, porque no es inalámbrico y un puerto del LAN cableado en la parte de atrás del AP, se dice en voz alta y se maneja como puerto del LAN remoto.

Mientras que hay solamente un puerto físico en el dispositivo, hasta cuatro clientes atados con alambre pueden ser conectados si se utiliza un hub o switch.

Nota: Los soportes del límite del cliente del LAN remoto que conectan un Switch o un concentrador con el puerto del LAN remoto para los dispositivos múltiples o que conectan directamente con un Cisco IP Phone que está conectado con ese puerto.

Nota: Solamente los primeros cuatro dispositivos pueden conectar hasta que uno de los dispositivos esté ocioso para más de un minuto. Si usó la autenticación del 802.1x, pudo haber problemas que intentaban utilizar a más de un cliente en el puerto atado con alambre.

Nota: Este número no afecta al límite quince impuesto para el regulador WLAN.

Un LAN remoto se configura semejantemente a una red inalámbrica (WLAN) y a un invitado LAN configurados en el regulador.

Los WLAN son perfiles de seguridad de red inalámbrica. Éstos son los perfiles que son utilizados por su red corporativa. Las 600 Series OEAP del Cisco Aironet soportan a lo más dos WLAN y un LAN remoto.

Un LAN remoto es similar a una red inalámbrica (WLAN) a menos que se asocie al puerto atado con alambre en la parte de atrás del Punto de acceso (puerto #4 en el amarillo) tal y como se muestra en de esta imagen:

office-extend-config-04.gif

Nota: Si usted tiene más de dos WLAN o más de un LAN remoto, toda la necesidad de ser colocado en un grupo AP.

Esta imagen muestra donde se configuran los WLAN y el LAN remoto:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-05.gif

Esta imagen muestra un nombre del grupo de la muestra OEAP:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-06.gif

Esta imagen muestra una configuración de la red inalámbrica (WLAN) SSID y RLAN:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-07.gif

Si las 600 Series OEAP del Cisco Aironet se ingresan en un grupo AP, los mismos límites de dos WLAN y de un LAN remoto solicitan la configuración del grupo AP. También, si las 600 Series OEAP del Cisco Aironet están en el grupo predeterminado, que significa que no está en un grupo definido AP, los WLAN/remote LAN ID necesitan ser fijados en menos que ID 8 porque este producto no soporta los conjuntos más altos ID.

Guarde los conjuntos ID a menos de 8 tal y como se muestra en de esta imagen:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-08.gif

Nota: Si los WLAN o los LAN remotos adicionales se crean con la intención de cambiar los WLAN o el LAN remoto que son utilizados por las 600 Series OEAP del Cisco Aironet, después inhabilite los WLAN actuales o el LAN remoto que usted está quitando antes de habilitar los nuevos WLAN o el LAN remoto en las 600 Series. Si hay más de un LAN remoto habilitado para un grupo AP, inhabilite todos los LAN remotos y después habilite solamente uno.

Si hay más de dos WLAN habilitados para un AP agrupan, inhabilite todos los WLAN y después habilite solamente dos.

Configuraciones de la Seguridad de WLAN

Al fijar el ajuste de seguridad en la red inalámbrica (WLAN), hay los elementos específicos que no se soportan en las 600 Series.

Para la Seguridad de la capa 2, solamente estas opciones se soportan para las 600 Series OEAP del Cisco Aironet:

  • Ninguno

  • WPA+WPA2

  • El WEP estático se puede también utilizar pero no para las velocidades de datos .11n.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-09.gif

Nota: Solamente el 802.1x o el PSK debe ser seleccionado.

Las configuraciones de encripción de la Seguridad necesitan ser idénticas para el WPA y el WPA2 para el TKIP y el AES tal y como se muestra en de esta imagen:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-10.gif

Estas imágenes proporcionan los ejemplos de las configuraciones incompatibles para el TKIP y el AES:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-11.gif

Nota: Sea consciente que los ajustes de seguridad permiten las características no admitidas.

Estas imágenes proporcionan los ejemplos de las configuraciones compatibles:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-12.gif

Filtración MAC

Los ajustes de seguridad pueden ser dejados abiertos, fijar para el MAC que filtra, o fijar para la autenticación Web. El valor por defecto es utilizar la filtración MAC.

Esta imagen muestra la filtración de la capa 2 y de la capa 3 MAC:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-13.gif

Se manejan las configuraciones de QoS:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-14.gif

Las configuraciones avanzadas deben también ser manejadas:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-15.gif

Notas:

  • La detección del agujero de la cobertura no debe ser habilitada.

  • El Aironet IE (elementos de información) no debe ser habilitado pues no se utilizan.

  • La protección del capítulo de la Administración (MFP) también no se soporta, y se debe inhabilitar o configurar como opcional tal y como se muestra en de esta imagen:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-16.gif

  • La banda Select del Equilibrio de carga del cliente y del cliente no se soporta y no debe ser habilitada:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-17.gif

Cuenta soportada del usuario

Se permite a solamente quince usuarios conectar en el controlador de WLAN WLAN proporcionado en las 600 Series a cualquier momento. Un décimosexto usuario no puede autenticar hasta que uno de los primeros clientes de-autentique o un descanso ocurrió en el regulador.

Nota: Este número es acumulativo a través del regulador WLAN en las 600 Series.

Por ejemplo, si dos se configura el regulador WLAN y hay quince usuarios en uno de los WLAN, no hay usuarios unirse a la otra red inalámbrica (WLAN) en las 600 Series en aquel momento. Este límite no se aplica al soldado local WLAN que las configuraciones del usuario final en las 600 Series diseñadas para el uso personal y los clientes conectados en estos el soldado WLAN o en los puertos atados con alambre no afectan a estos límites.

Administración de canal y configuraciones

Las radios para las 600 Series son controladas con el GUI local en las 600 Series y no a través del regulador del Wireless LAN.

Intentando controlar el canal del espectro, el poder, o inhabilitar las radios a través del regulador no podrá tener ningún efecto sobre las 600 Series.

Las 600 Series analizarán y elegirán los canales para 2.4 gigahertz y 5.0 gigahertz durante el lanzamiento mientras las configuraciones predeterminadas en el GUI local se dejen como valor por defecto en ambos espectros.

Nota: Si el usuario inhabilita uno o las radios localmente (esa radio también se inhabilita para el acceso corporativo), también como expuesto previamente, RRM y las funciones avanzadas tales como monitor, H-REAP, sniffer están más allá de las capacidades de las 600 Series OEAP del Cisco Aironet que se coloque para el uso del hogar y del teletrabajador.

La selección de canal y el ancho de banda para 5.0 gigahertz se configuran aquí en el GUI local de las 600 Series OEAP del Cisco Aironet.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-18.gif

Notas:

  • 20 y 40 configuraciones anchas del MHz están disponibles para 5 gigahertz.

  • 2.4 MHz gigahertz 40 no se soportan y se reparan de par en par en 20 MHz.

  • 40 MHz (vinculación del canal) no se soportan de par en par en 2.4 gigahertz.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-19.gif

Advertencias adicionales

Las 600 Series OEAP del Cisco Aironet se diseñan para las solas implementaciones AP. Por lo tanto, no soportan al cliente que vaga por entre las 600 Series.

Nota: Inhabilitar el 802.11a/n o el 802.11b/g/n en el regulador no pudo inhabilitar estos espectros en las 600 Series OEAP del Cisco Aironet porque el SSID local pudo todavía trabajar.

El usuario final tiene control del permiso/de la neutralización sobre las radios dentro de las 600 Series OEAP del Cisco Aironet.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-20.gif

soporte del 802.1x en el puerto atado con alambre

En esta versión inicial, el 802.1x se soporta solamente en el comando line interface(cli).

Nota: El soporte GUI no se ha agregado todavía.

Éste es el puerto atado con alambre (puerto #4 en el amarillo) en la parte de atrás de las 600 Series OEAP del Cisco Aironet y se ata al LAN remoto (véase la sección anterior en configurar el LAN remoto).

En cualquier momento, usted puede utilizar el comando show de visualizar la configuración actual del LAN remoto:

show remote-lan <remote-lan-id> 

Para cambiar la configuración del LAN remoto, usted debe primero inhabilitarla:

 remote-lan disable <remote-lan-id> 

Autenticación del 802.1x del permiso para el LAN remoto:

 config remote-lan security 802.1X enable <remote-lan-id> 

Usted puede deshacerla usando este comando:

 config remote-lan security 802.1X disable <remote-lan-id>

Para el LAN remoto, el “cifrado” no es siempre “ninguno” (como se muestra en la demostración telecontrol-LAN) y no configurable.

Si usted quiere utilizar el EAP local (en el regulador) como servidor de autenticación:

config remote-lan local-auth enable <profile-name> <remote-lan-id> 

Donde el perfil se define a través del regulador GUI (Seguridad > EAP local) o CLI (local-auth de los config). Refiera a la guía del regulador para los detalles en este comando.

Usted puede deshacerlo bywith este comando:

 config remote-lan local-auth disable <remote-lan-id> 

O, si usted utiliza un servidor externo de la autenticación AAA:

  • el auth del radius_server de los config telecontrol-LAN agrega/cancelación <remote-LAN-identificación > <server-identificación >

  • permiso/neutralización del auth del radius_server de los config telecontrol-LAN <remote-LAN-identificación >

Donde el servidor se configura a través del regulador GUI (Seguridad > RADIUS > autenticación) o CLI (auth del radio de los config). Refiera a la guía del regulador para más información sobre este comando.

Después de que le hagan con la configuración, habilite el LAN remoto:

config remote-lan enable <remote-lan-id> 

Utilice la demostración telecontrol-LAN <remote-LAN-identificación > comando para verificar su configuración.

Para el cliente del LAN remoto, usted necesita habilitar la autenticación y la configuración del 802.1x correspondientemente. Refiera a su guía de usuario del dispositivo.

Configuración de punto de acceso OEAP-600

Esta imagen muestra el diagrama del cableado para las 600 Series OEAP del Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-21.gif

El alcance de DHCP predeterminado de las 600 Series OEAP del Cisco Aironet es 10.0.0.x así que usted puede hojear al AP en los puertos 1-3 usando el direccionamiento de 10.0.0.1. El nombre de usuario predeterminado y la contraseña son admin.

Nota: Esto es diferente del AP1040, de los 1130, de los 1140 y del 3502i que utilizaron Cisco como el nombre de usuario y contraseña.

Si las radios son ascendentes y un SSID personal se ha configurado ya, usted puede acceder a la pantalla de configuración sin hilos. Si no, usted necesita utilizar los puertos Ethernet local 1-3.

Para iniciar sesión, el nombre de usuario predeterminado y la contraseña son admin.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-22.gif

Nota: El puerto amarillo #4 no es activo para el uso local. Si un LAN remoto se configura en el regulador, los túneles de este puerto detrás después de que el AP se una a con éxito el regulador. Para hojear al dispositivo, localmente utilice los puertos 1-3:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-23.gif

Una vez que usted hojea con éxito al dispositivo, usted ve la pantalla de estatus casera. Esta pantalla proporciona la radio y las estadísticas MAC. Si las radios no se han configurado, la pantalla de configuración permite que el usuario habilite las radios, fijó los canales y los modos, configura los SSID locales, y habilita las configuraciones de la red inalámbrica (WLAN).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-24.gif

De la pantalla SSID es donde el usuario puede configurar la red WLAN personal. La radio corporativa SSID y los parámetros de seguridad se configuran y se empujan hacia abajo del regulador (después de que usted configura WAN con el IP del regulador), y un acertado se une a ha ocurrido.

Esta imagen muestra una configuración de filtración del MAC local SSID:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-25.gif

Después de que el usuario configure el SSID personal, la pantalla abajo permite que el usuario configure la Seguridad en la propiedad privada SSID, habilita las radios, y configura el MAC que filtra si está deseada. Si la red personal está utilizando las tarifas 802.11n, se recomienda que el usuario elige un tipo de autenticación, tipo de encripción y un passphrase habilitando WPA2-PSK y AES.

Nota: Estas configuraciones SSID son diferentes de las configuraciones corporativas si el usuario elige inhabilitar uno o ambas radios (ambos alsodisabled para el uso corporativo también).

Los usuarios que tienen acceso localmente a las configuraciones del control admin tener control sobre la base funcionan por ejemplo el permiso/la neutralización de radio a menos que el dispositivo sea contraseña protegida y configurada por el administrador. Por lo tanto, el cuidado se debe tomar para no inhabilitar ambas radios mientras que éste puede dar lugar a una pérdida de conectividad incluso si el dispositivo se une a con éxito el regulador.

Esta imagen muestra las configuraciones de la seguridad del sistema:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-26.gif

Se espera que el teletrabajador casero instale las 600 Series OEAP del Cisco Aironet detrás de un router casero pues este producto no se diseña para substituir las funciones de un router casero. Esto es porque la versión actual de este producto no tiene el soporte del Firewall, el Soporte de PPPoE o expedición del puerto. Éstas son características que los clientes esperan encontrar en un router casero.

Mientras que este producto puede trabajar sin un router casero, se recomienda para no colocarlo que la manera por las razones expuso. También, puede haber problemas de compatibilidad que conectan directamente con algunos módems.

Dado que la mayoría del Routers casero tiene un alcance de DHCP en el rango 192.168.x.x, este dispositivo tiene un alcance de DHCP predeterminado de 10.0.0.x y es configurable.

Si el router casero sucede utilizar 10.0.0.x, después usted debe configurar las 600 Series OEAP del Cisco Aironet para utilizar un 192.168.1.x o una dirección IP compatible para evitar los conflictos de la red.

Esta imagen muestra una configuración del alcance de DHCP:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-27.gif

precaución Precaución: Si las 600 Series OEAP del Cisco Aironet no son efectuadas ni son configuradas por el administrador TIC, el usuario necesita ingresar el IP Address del regulador corporativo (véase abajo) así que el AP puede unirse a con éxito el regulador. Después de que un acertado se una a, el AP debe descargar la última imagen del regulador y los parámetros de la configuración tales como las configuraciones corporativas de la red inalámbrica (WLAN). También, si están configuradas, las configuraciones del LAN remoto atadas con alambre viran #4 hacia el lado de babor en la parte de atrás de las 600 Series OEAP del Cisco Aironet.

Si no se une a, verifique que la dirección IP del regulador sea accesible vía Internet. Si se habilita la filtración MAC, verifique que el MAC address esté ingresado con éxito en el regulador.

Esta imagen muestra la dirección IP del regulador de las 600 Series OEAP del Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-28-1.gif

Instalación del hardware del Punto de acceso OEAP-600

Esta imagen muestra los aspectos físicos de las 600 Series OEAP del Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-29.gif

Este AP se diseña para ser montado en una tabla y tiene pies de goma. Puede también ser montado en la pared, o puede sentarse verticalmente usando la cuna suministrada. Intente localizar el AP tan cerca a los usuarios previstos como sea posible. Evite las áreas con las superficies metálicas grandes, tales como sentar el dispositivo en un escritorio del metal o cerca de un espejo grande. Las más paredes y objetos entre el AP y el resultado del usuario en la fuerza de la señal inferior, y pueden reducir el funcionamiento.

Nota: Este AP utiliza una fuente de alimentación de +12 voltios y no utiliza el poder sobre los Ethernetes (PoE). También, el dispositivo no suministra el PoE. Aseegurese el adaptador de energía derecho se utiliza con el AP. También, aseegurese no utilizar otros adaptadores de los otros dispositivos tales como laptopes y Teléfonos IP como éstos pueden dañar el AP.

La unidad se puede montar en la pared con las anclas plásticas o los tornillos de madera.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-30.gif

La unidad se puede montar verticalmente usando la cuna suministrada.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-31.gif

Las 600 Series OEAP del Cisco Aironet tienen Antenas situadas en los bordes del AP. El usuario debe tomar el cuidado para no colocar el AP en las áreas cerca de los objetos o de las obstrucciones del metal que pueden causar la señal de direccional o de disminuirse. La ganancia de antena es aproximadamente 2 dBi en ambas bandas y diseñados para irradiar en un modelo de 360 grados. Similar a un foco de luz (sin una sombra de lámpara), la meta es irradiar en todas las direcciones. Piense en el AP como usted una lámpara e intentar colocarla en el muy cerca a los usuarios.

Metal los objetos, tales como espejos, obstruya la señal como la analogía de la pantalla. Usted puede experimentar la producción o el rango degradada si la señal debe penetrar o pasar a través de los objetos sólidos. Si usted cuenta con la Conectividad, por ejemplo en un hogar de tres historias, evite colocar el AP en el sótano e intente montar el AP en una ubicación central dentro del hogar.

El Punto de acceso tiene seis Antenas (tres por la banda).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-32.gif

Esta imagen muestra a un patrón de radiación de 2.4 antenas ghz (tomado de la antena del extremo inferior izquierdo).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-33.gif

Esta imagen muestra a un patrón de radiación de 5 antenas ghz (tomado de la antena derecha media):

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-34.gif

Resolver problemas el OEAP-600

Verifique que el cableado inicial esté correcto. Esto confirma que el puerto PÁLIDO en las 600 Series OEAP del Cisco Aironet está conectado con el router y puede recibir una dirección IP con éxito. Si el AP no aparece unirse al regulador, conecte un PC con el puerto 1-3 (puertos de cliente caseros) y vea si usted puede hojear al AP usando el default IP Address de 10.0.0.1. El nombre de usuario predeterminado y la contraseña es admin.

Verifique que la dirección IP para el regulador corporativo esté fijada. Si no, ingrese el IP Address y reinicie las 600 Series OEAP del Cisco Aironet así que puede intentar establecer un vínculo al regulador.

Nota: El puerto corporativo #4 (en el amarillo) no se puede utilizar para hojear al dispositivo para los fines de la configuración. Esto es esencialmente un “puerto muerto” a menos que se configure un LAN remoto. Entonces, hará un túnel de nuevo a corporativo (utilizado para la Conectividad atada con alambre de la empresa)

Marque el registro de acontecimientos para ver cómo progresó la asociación (más en esto más adelante).

Esta imagen muestra el diagrama del cableado de las 600 Series OEAP del Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-35.gif

Esta imagen muestra los puertos de la Conectividad de las 600 Series OEAP del Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-36.gif

Si las 600 Series OEAP del Cisco Aironet no pueden unirse al regulador, se recomienda que usted marca estos elementos:

  1. Verifique que el router sea funcional y conectado con el puerto PÁLIDO de las 600 Series OEAP del Cisco Aironet.

  2. Conecte un PC con uno de los puertos 1-3 en las 600 Series OEAP del Cisco Aironet. Debe ver Internet.

  3. Verifique que la dirección IP del regulador corporativo esté en el AP.

  4. Confirme que el regulador está en el DMZ y accesible vía Internet.

  5. Verify se une a y confirma el logotipo de Cisco LED es azul o púrpura sólido.

  6. Tenga en cuenta bastante tiempo en caso de que el AP necesite cargar una nueva imagen y recomenzar.

  7. Si un Firewall es funcionando, verifique que los puertos UDP 5246 y 5247 no estén bloqueados.

Esta imagen muestra el estado de LED del logotipo de las 600 Series OEAP del Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-37.gif

Si el proceso del unido falla, el LED completa un ciclo sin embargo los colores o quizás contellea anaranjado. Si ocurre esto, marque el registro de acontecimientos para otros detalles. Para conseguir al registro de acontecimientos, hojear al AP (usando el SSID personal o los puertos atados con alambre 1-3) y capturar estos datos para que el administrador TIC revise.

Esta imagen muestra el registro de acontecimientos de las 600 Series OEAP del Cisco Aironet:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-38-1.gif

Si el proceso del unido falla y ésta es la primera vez las 600 Series del Cisco Aironet que OEAP ha intentado conectar con el regulador, marque el AP se unen a las estadísticas para las 600 Series OEAP del Cisco Aironet. Para hacer esto, usted necesita la radio baja MAC del AP. Esto se puede encontrar en el registro de acontecimientos. Aquí está un ejemplo de un registro de acontecimientos con los comentarios para ayudarle a interpretar esto:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-39-1.gif

Una vez que se sabe esto, usted puede mirar en las estadísticas del monitor del regulador para determinar si las 600 Series OEAP del Cisco Aironet se han unido al regulador o se han unido a nunca el regulador. También, esto debe proporcionar una indicación en porqué, o si, ha ocurrido un error.

Si se requiere la autenticación AP, verifique las 600 Series del Cisco Aironet que el Ethernet MAC Address OEAP (no el MAC address de radio) se ha ingresado en el servidor de RADIUS en minúsculas. Usted puede determinar el Ethernet MAC Address del registro de acontecimientos también.

Búsqueda en el regulador para las 600 Series OEAP del Cisco Aironet

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-40.gif

Si usted ha determinado que el Internet es accesible de un PC conectado con el puerto Ethernet local, pero del AP todavía no puede unirse al regulador, y usted ha confirmado el regulador que el IP Address se configura en el AP local GUI y que es accesible, después confirmar si el AP se ha unido a nunca con éxito. Quizás el AP no está en el servidor de AAA. O, si el apretón de manos DTL falla, el AP pudo tener un mún certificado o fechar/error del tiempo en el regulador.

Si ningunas unidades de las 600 Series OEAP del Cisco Aironet pueden unirse al regulador, verifique que el regulador esté en el DMZ sea accesible y tenga puertos 5246 y 5247 UDP abiertos.

Cómo hacer el debug de los problemas de la asociación del cliente

El AP se une al regulador correctamente, pero el cliente de red inalámbrica no puede asociarse al SSID corporativo. Marque el registro de acontecimientos para ver si un mensaje de la asociación alcanza el AP.

La figura siguiente muestra los eventos normales para la asociación del cliente con el SSID corporativo con el WPA o el WPA2. Para el SSID con la autenticación abierta o el WEP estático, hay solamente uno AGREGA el evento MÓVIL.

Registro de acontecimientos – Asociación del cliente

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-41.gif

Si (con referencia a) el evento del Assoc-req no está en el registro, verifique al cliente tiene los ajustes de seguridad correctos.

Si (con referencia a) el evento del Assoc-req aparece en el registro pero el cliente no puede asociarse correctamente, habilite el comando de la < dirección MAC > del cliente del debug en el regulador para el cliente e investigue el problema igual que un cliente que trabaja con otros Puntos de acceso de Cisco NON-OEAP.

Cómo interpretar el registro de acontecimientos

Los registros de acontecimientos siguientes con los comentarios pueden ayudarle a resolver problemas otros problemas de conexión de las 600 Series OEAP del Cisco Aironet.

Aquí están algunas muestras recogidas de los archivos del registro de acontecimientos de las 600 Series OEAP del Cisco Aironet con los comentarios para ayudar con la interpretación del registro de acontecimientos:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-42-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-43-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-44.gif

Cuando la conexión de Internet aparece no fiable

El ejemplo del registro de acontecimientos en esta sección puede ocurrir cuando la conexión de Internet falla o termina para arriba ser muy lenta o intermitente. Esto se puede causar por su red ISP, el módem ISP, o su router casero. La Conectividad del ISP cae o llega a ser a veces no fiable. Cuando ocurre esto, el link CAPWAP (túnel de nuevo a corporativo) puede fallar o tener dificultad.

Aquí está un ejemplo de tal error en el registro de acontecimientos:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-45.gif

Comandos debug adicionales

Al usar las 600 Series el OEAP en un hotel o la otra paga del Cisco Aironet para el lugar del uso, antes de que las 600 Series OEAP del Cisco Aironet puedan hacer un túnel de nuevo al regulador, usted necesita conseguir a través del jardín emparedado. Para hacer esto, conecte una laptop en uno de los puertos locales atados con alambre (puerto 1-3) o utilice un SSID personal para iniciar sesión al hotel y para satisfacer a la pantalla splash.

Una vez que usted tiene conectividad a Internet del lado del hogar del AP, la unidad establece un túnel DTL y sus SSID corporativos. Entonces, el puerto atado con alambre #4 (si se asume que un LAN remoto se configura) llega a ser activo.

Nota: Esto pudo tardar algunos minutos, mira el logotipo de Cisco LED para azul sólido o púrpura indicar acertado únase a. En este momento la Conectividad personal y corporativa es activa.

Nota: El túnel se rompe cuando hotel u otras desconexiones ISP (generalmente 24 horas). Entonces, usted tiene que comenzar el mismo proceso encima. Esto es por el diseño y es normal.

Esta imagen muestra que la oficina extiende en configuración del paga-para-uso:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-46.gif

Esta imagen muestra los comandos debug adicionales (información de la interfaz radio):

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-47.gif

Problemas conocidos/advertencia

Cuando usted carga el archivo de configuración de un regulador a un servidor FTP TFTP/, las configuraciones del LAN remoto están cargadas como configuraciones de la red inalámbrica (WLAN). Refiera a los Release Note para los controladores LAN y los Puntos de acceso ligeros de la tecnología inalámbrica de Cisco para la versión 7.0.116.0 para más información.

En el OEAP-600, si la conexión CAPWAP falla debido a una falla de autenticación en el regulador, el logotipo de Cisco LED en el OEAP-600 puede apagar por algún tiempo antes de que los intentos OEAP-600 para recomenzar la tentativa CAPWAP. Esto es normal así que usted debe ser consciente que no murió el AP si el logotipo LED apaga momentáneamente.

Este producto OEAP-600 tiene diversos Puntos de acceso anteriores del nombre de inicio de sesión entonces un OEAP, a ser constantes con los Productos caseros tales como Linksys, el nombre de usuario predeterminado es admin con una contraseña del admin los otros Puntos de acceso de Cisco OEAP tales como el AP-1130 y el AP-1140 tiene un nombre de usuario predeterminado de Cisco con una contraseña de Cisco.

Esta primera versión del OEAP-600 tiene soporte del 802.1x, pero se soporta solamente en el CLI. Los usuarios que intentan realizar los cambios al GUI pueden perder sus configuraciones.

Cuando usted utiliza el OEAP-600 en un hotel o la otra paga para el lugar del uso, antes de que el OEAP-600 pueda hacer un túnel de nuevo al regulador, usted necesita conseguir a través del jardín emparedado. Conecte simplemente una laptop en uno de los puertos locales atados con alambre (puerto 1-3) o utilice un registro personal SSID en el hotel y satisfaga a la pantalla splash. Una vez que usted tiene conectividad a Internet del lado del hogar del AP, la unidad después establece un túnel y sus SSID corporativos y puerto atado con alambre #4 DTL, se asume que el LAN remoto se configura, después llega a ser activa. Observe que esto puede tardar algunos minutos, mire el logotipo de Cisco LED para azul sólido o púrpura indicar acertado únase a. En este momento la Conectividad personal y corporativa es activa.

Nota: El túnel puede romperse cuando hotel u otras desconexiones ISP (generalmente 24 horas) y usted tendría que recomenzar el mismo proceso. Esto es por el diseño y es normal.

La oficina extiende en la paga para el lugar del uso

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-48.gif

Éstas son algunas mejoras adicionales introducidas en la versión de Cisco 7.2:

  • Adición de Seguridad del 802.1x agregada en el GUI

  • Capacidad de inhabilitar el acceso local de la red inalámbrica (WLAN) en el AP del regulador – inhabilitar el SSID personal permitiendo solamente la configuración corporativa

  • Opciones a elección de la asignación del canal

  • Soporte cambiado a partir del 2 SSID corporativo a 3 SSID

  • Soporte para la característica dual del puerto RLAN

Adición de Seguridad del 802.1x agregada en el GUI

802.1x ahora agregado al GUI

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-49.gif

Notas con respecto a la autenticación para el puerto del LAN remoto.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-50.gif

Capacidad de inhabilitar el acceso local de la red inalámbrica (WLAN) en el AP del regulador – inhabilitar el SSID personal permitiendo solamente la configuración corporativa

Acceso local de la red inalámbrica (WLAN) de la neutralización

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-51.gif

Las opciones a elección de la asignación del canal son:

  • AP controlado localmente

  • WLC controlado

Canal RF y local o WLC de las asignaciones del poder ahora controlado

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-52.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-53.gif

Soporte para la característica dual del puerto RLAN (CLI solamente)

Esta nota se aplica OEAP-600 a la serie AP usando la característica dual de los puertos RLAN, que permite que OEAP-600 el acceso de Ethernet 3 actúe como LAN remoto. La configuración se permite solamente con el CLI, y aquí es un ejemplo:

Config network oeap-600 dual-rlan-ports enable|disable

En caso que esta característica no se configure, el puerto único 4 telecontrol-LAN continúa funcionando. Cada USO de puertos un telecontrol-LAN único para cada puerto. La asignación telecontrol-LAN es diferente, que depende encendido si utilizan al grupo predeterminado o a los grupos AP.

Grupo predeterminado

Si utilizan al grupo predeterminado, un solo LAN remoto con un telecontrol-LAN uniforme ID se asocia al puerto 4. por ejemplo, el telecontrol-LAN con la telecontrol-LAN-identificación 2 se asocia al puerto 4 (en el OEAP-600). El telecontrol-LAN con un telecontrol-LAN con números impares ID se asocia al puerto 3 (en el OEAP-600).

Como un ejemplo, tome estos dos telecontrol-LAN:

(Cisco Controller) >show remote-lan summary

Number of Remote LANS............................ 2

RLAN ID  RLAN Profile Name    Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

rlan2 tiene un telecontrol-LAN pares ID, 2, y como tales correspondencias al puerto 4. rlan3 tienen telecontrol-LAN impar ID 3, y asocia tan al puerto 3.

Grupos AP

Si usted utiliza a un grupo AP, el asociar a los puertos OEAP-600 es determinado por ordenar del grupo ap. Para utilizar a un grupo AP, usted debe primero borrar todos los telecontrol-LAN y WLAN del grupo ap y dejarlos vacíos. Entonces agregue los dos telecontrol-LAN al grupo AP. Primero agregue el LAN remoto del puerto 3 AP primero, después agregue el grupo del telecontrol del puerto 4, y finalmente agregue cualquier WLAN.

Un telecontrol-LAN en la primera posición en la lista asocia al puerto 3, y en la lista asocia en segundo lugar al puerto 4, como en este ejemplo:

RLAN ID  RLAN Profile Name      Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

Información Relacionada


Document ID: 113003