Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 5500

Матрица функций FlexConnect

21 декабря 2013 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (18 декабря 2013) | Отзыв

Введение

Этот документ описывает матрицу функций для функции FlexConnect на Контроллере беспроводной локальной сети (WLC). Эта матрица функций применена к Версиям единой беспроводной сети Cisco (UWN) (CUWN) 7.5 и ранее.

Примечание. Новые характеристики добавлены к FlexConnect с каждым новым выпуском. Рассмотрите Комментарии к выпуску здесь для последних подробных данных.

Примечание. До 7.2, FlexConnect назвали Гибридом REAP (HREAP).

Внесенный Николасом Дарчисом, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Контроль и Инициализация Точек беспроводного доступа (CAPWAP) протокол
  • Конфигурация облегченных точек доступа (AP) и WLC Cisco

Используемые компоненты

Сведения в этом документе основываются на Версиях CUWN 7.0.98.0 и позже.

Общие сведения 

FlexConnect

FlexConnect является беспроводным решением для филиала компании и удаленных офисных развертываний. Это включает вас настроить и управлять AP в ответвлении или удаленном офисе от офиса корпорации до канала WAN без развертываний контроллера в каждом офисе. AP FlexConnect могут трафик данных клиента коммутатора локально и выполнять аутентификацию клиента локально. Когда они связаны с контроллером, они могут также отослать трафик назад к контроллеру. FlexConnect только поддерживается на этих компонентах:

  • 1130AG, 1140, 1240AG, 1250, AP801, 1600, 2600, 3500I, 3500E, 3600, 1040, 1520, 1550, и 1260 AP
  • Flex Cisco 8500 и 7500, Cisco 5500, 4400, и 2500 Контроллеров серии
  • Catalyst 3750-граммовый Интегрированный Коммутатор WLC
  • Cisco WiSM и WiSM2
  • Модуль контроллерной сети для маршрутизаторов ISR

Локальная проверка подлинности FlexConnect полезна, где вы не можете поддержать удаленную офисную настройку с минимальной пропускной способностью 128 Кбит/с и круговой задержкой не больше, чем 100 мс. Максимальная допускаемая задержка для FlexConnect составляет 300 мс, независимо от функций, которые использованы.

Матрица функций FlexConnect

Этот раздел выделяет наследство и новые характеристики в Версиях FlexConnect 7.0.116.0 и позже.

Безопасность Клиент:

Поддержка безопасности на FlexConnect меняется в зависимости от других режимов и состояний. Эта таблица суммирует характеристики безопасности, которые поддерживаются:

 Глобальная сеть (WAN) (центральная коммутация)Глобальная сеть (WAN) (локальный коммутатор)Глобальная сеть (WAN) (локальный коммутатор, локальная проверка подлинности)Глобальная сеть (WAN), Выключенная (автономный)
Открытый / Статический ключ WEPДаДаДаДа
WPA-PSKДаДаДаДа
802.1x (WPA/WPA2)ДаДаДаДа
Аутентификация фильтра MACДаДаНетНет
CCKM быстрый роумингДаДаДаДа, для подключенных клиентов. Нет, для новых клиентов.

Безопасность Инфраструктура

 Глобальная сеть (WAN) (центральная коммутация)Глобальная сеть (WAN) (локальный коммутатор)Глобальная сеть (WAN), Выключенная (автономный)
Данные шифрование DTLSДаН/ДН/Д
Локальный EAP (7.0 к 7.4)Да (LEAP/EAP-FAST)Да (LEAP/EAP-FAST)Да (LEAP/EAP-FAST)
EAP LocaL (7.5 и выше)Да (LEAP/EAP-FAST/PEAP/EAP-TLS)Да (LEAP/EAP-FAST/PEAP/EAP-TLS)Да (LEAP/EAP-FAST/PEAP/EAP-TLS)
Резервный радиусДа (7.0.116)Да (7.0.116)Да

Безопасность

Поддержка безопасности на FlexConnect меняется в зависимости от других режимов и состояний. Эта таблица суммирует прежние и новые характеристики безопасности, поддерживаемые с Версиями WLC 7.0.116.0 и позже:

 Глобальная сеть (WAN) (центральная коммутация)Глобальная сеть (WAN) (локальный коммутатор)Глобальная сеть (WAN) (локальный коммутатор, локальная проверка подлинности)Глобальная сеть (WAN), Выключенная (автономный)
Беспроводное предотвращение вторжений (WIPS)ДаДаДаНет
Посторонний, обнаружение несанкционированного доступа (IDS)ДаДаДаНет
Защита кадра менеджмента (MFP) (клиент, инфраструктура)ДаДаДаНет
802.11w "MFP"Да (7.5)Да (7.5)Да (7.5)Да (7.5)
802.11r Быстрый ПереходДаДаДаНет
Подписанный сертификат (SSC)ДаДаДаНет
Посторонний протокол обнаружения местоположения (RLDP)Мог бы работать в зависимости от переходов, скорости глобальной сети (WAN)Мог бы работать в зависимости от переходов, скорости глобальной сети (WAN)Мог бы работать в зависимости от переходов, скорости глобальной сети (WAN)Нет
Оппортунистическое ключевое кэширование (OKC) быстро перемещаетсяДаДаДаНикакой (1)
FlexConnect локальная аутентификацияН/ДДаДаДа

Замена AAA

ДаДа

Да

Да

статический ACL

Да

Да (2)

Нет

Да (2)

Нет

Да (2)

Нет

ACL радиуса для каждого пользователяДа (7.5)Да (7.5)Да (7.5)Нет
ACL L2Да (7.5)Да (7.5)Да (7.5)Да (7.5)
Блокирование P2PДаДаДаДа
Принести свое собственное устройство (BYOD)ДаДа (7.2.110.0)

Нет

Нет
Соответствие PCI для соседних PktДаДаДаНет
Россия поддержка DTLSДаН/ДНетНет
Улучшенный автономный режим (ELM) wIPSДаДаДаНет
Ограничьте клиенты за WLANДаДа (3)ДаНет
Ограничьте клиенты за радиоДаДаДаДа
Клиентская политика исключенияДаДа (3)ДаНет
NAC радиусаДаДаНетНет
TrustSec SXPНетНетНетНет

(1) Да для клиентов, которые имеют ассоциацию в Связанном режиме.
(2) Списки контроля доступа FlexConnect (ACL) должны использоваться.
(3) Пределы/исключение, сделанные WLC таким образом клиент, будут deauthorized после успешного Ответа Ассоциации.

Voice & Video:

Эта таблица приводит прежний и новый Голос & Видеосервисы, поддерживаемые с Версиями WLC 7.0.116.0 и позже с FlexConnect:

 Глобальная сеть (WAN) (Центральная Коммутация) RTT на 100 мсГлобальная сеть (WAN) (Локальный коммутатор) RTT 100 мсГлобальная сеть (WAN), Выключенная (автономный)
ГолосДа с RTT 100 мсДа с RTT 100 мсДа с RTT 100 мс
Да с RTT 900 мс (с CCKM и OKC)Да с RTT 900 мс (с CCKM и OKC)
Маркировки QoS (1)ДаДаДа
QoS договор пропускной способности для каждого пользователя Да (7.4) Да (7.5) Нет
UAPSDДаДаДа
Речевая диагностикаДаДаНет
Речевые метрикиДаДаНет
TSPEC / Управление контролем доступа (CAC) Да - CCX non Да - CCX non Нет
Да - CCX (2) Да - CCX (2)

(1) Включает обе маркировки DSCP/dot1p.
(2) CAC на WLC, deauthorization на сбое роуминга.

Сервисы

Эта таблица приводит прежние и новые сервисы, поддерживаемые с Версией 7.0.116.0 WLC с FlexConnect:

 Глобальная сеть (WAN) (центральная коммутация)Глобальная сеть (WAN) (локальный коммутатор)Глобальная сеть (WAN) (локальный коммутатор, локальная проверка подлинности)Wan, Выключенный (автономный)
Внутренний WebauthДаДаНетНет
Внешний WebauthДа (7.2.110.0)Да (7.2.110.0)НетНет
CleanAir (SI на 3500)ДаДаДа Нет
Индивидуальная рассылка групповой адресации (Видеопоток)Да (за исключением 7500, 8500 и vWLC)Н/ДН/Д Н/Д
LocationДа с ограничением BW/МасштабаДа с BW / ограничение МасштабаДа с BW / ограничение Масштаба Н/Д
Радио-менеджмент RessourceДаДаДа Нет
RRM NG? RF статическая группировкаДа (1)Да (1)Да Нет
SE соединяется (обновление Cleanair)ДаДаДа Никакой (2)
Усовершенствование S60ДаДаДа Нет
ПредставлениеДаДаДаНет

(1) Любые специфичные для RRM требования применяются (по крайней мере 4 AP для TPC).
(2) Да для автономного после разъединения от WLC, но не для перезагрузки.

Инфраструктура

 Глобальная сеть (WAN) (центральная коммутация)Глобальная сеть (WAN) (локальный коммутатор)Глобальная сеть (WAN), Выключенная (автономный)
Пассивные клиентыНетНетНет
Системный журналДаДаДа
CDPДаДаДа
Клиентская ссылкаДаДаНет
Балансировка нагрузкиДа (7.4)Да (7.5)Да (7.5)
Выбор полосыДаДаНет
Образ AP PreDownloadДаДаНет
FlexConnect умное обновление образа APДаДаДа (1)
Домен регулярности AP обновляет (Чили)ДаДаДа
Объединение/Mcast VLAN Optim.ДаН/ДН/Д
Петля? 24 обратных перевозкиН/ДН/ДН/Д
Поддержка WGB Cisco (2)ДаДа (7.3)Нет
Поддержка WGB третьей стороныДаДаДа
Веб-прокси аутентификацииДаДаНет
Увеличение FlexConnect AP GroupДаДаДа
Клиентская отказоустойчивостьН/ДДаН/Д
Параметр DHCP 60ДаДаДа
DFS/802.11hДаДаДа
VLAN AP GroupДаН/ДН/Д

(1) Если, если Основной AP уже обновлен и Ведомые AP обновлены с их Основным AP.
(2) Сторонний WGB работает, но любой клиент позади WGB третьей стороны не получает IP-адрес, если вы не настраиваете его для помех.

Мобильность / Сценарии Роуминга

WLAN ConfigurationЛокальная коммутацияЦентральная коммутация
CCKMPMK (OKC)ДругиеCCKMPMK (OKC)Другие
Мобильность между той же Flex GroupБыстро переместитесь (1)Быстро переместитесь (1)Полная аутентификация (1)Быстро переместитесьБыстро переместитесьПолная аутентификация
Мобильность между Different Flex GroupПолная аутентификация (1)Быстро переместитесь (1)Полная аутентификация (1)Полная аутентификацияБыстро переместитесьПолная аутентификация
Мобильность контроллера InterН/ДН/ДН/ДПолная аутентификацияБыстро переместитесьПолная аутентификация

(1) Если WLAN сопоставлен с той же VLAN (та же подсеть).


Примечание. Чтобы поддержать централизованное управление доступом посредством централизованной аутентификации, Авторизации, и Бухгалтерский (AAA) сервер, такой как платформа Cisco Identity Services Engine (ISE) или ACS, ACL IPv6 может быть обеспечен на за ну клиентской основе с использованием атрибутов Замены AAA. Чтобы использовать эту функцию, ACL IPv6 должен быть настроен на контроллере, и WLAN должен быть настроен с активированной опцией Замены AAA. Атрибут AAA для ACL IPv6 является Airespace-IPv6-ACL-Name, подобным АТРИБУТУ ИМЕНИ ACL AIRESPACE, используемому, чтобы обеспечить основанный на IPv4 ACL. Возвращенное из атрибута AAA содержание должно быть строкой, которая равна названию ACL IPv6, согласно конфигурации на контроллере.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 112042