Беспроводные сети : Точка доступа Cisco Aironet OfficeExtend серии 600

Aironet руководство настройки точки доступа OfficeExtend серии 600

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ предоставляет сведения о требованиях для настройки беспроводной сети LAN Cisco (WLAN) Контроллер для использования с Cisco Aironet₩½ точка доступа OfficeExtend серии 600 (OEAP). Cisco Aironet OEAP серии 600 поддерживает раздельную операцию режима и это имеет средства, которые требуют конфигурации через Контроллер беспроводной локальной сети и функции, которые могут быть настроены локально конечным пользователем. Этот документ также предоставляет сведения о конфигурациях, необходимых для наборов поддерживаемой характеристики и правильного соединения.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на точке доступа Cisco Aironet OfficeExtend серии 600 (OEAP).

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

Настройка Рекомендации

  • Cisco Aironet OEAP серии 600 поддерживается на этих контроллерах: Cisco 5508, WiSM2 и Cisco 2504.

  • Первый выпуск контроллера, который поддерживает Cisco Aironet OEAP серии 600, 7.0.116.0

  • Интерфейсы управления контроллера должны быть в маршрутизируемой IP сети.

  • Конфигурация Корпоративного межсетевого экрана должна быть изменена для разрешения трафика с Номерами порта UDP 5246 и 5247.

Офис расширяет обзор решения

  • Пользователю дают точку доступа (AP), запущенную с IP-адресом корпоративного контроллера, или пользователь может войти, IP-адрес контроллера от окна конфигурации (установите страницы HTML).

  • Пользователь включает AP к их домашнему маршрутизатору.

  • AP получает IP-адрес от их домашнего маршрутизатора, присоединяется к запущенному контроллеру и создает защищенный туннель.

  • OEAP Cisco Aironet серии 600 тогда объявляет корпоративный SSID, который расширяет те же методы безопасности и сервисы по глобальной сети (WAN) в дом пользователя.

  • Если удаленная LAN настроена, один проводной порт на AP туннелирован назад к контроллеру.

  • Пользователь может тогда включить дополнительно локальный SSID для персонального использования.

Конфигурация межсетевого экрана Рекомендации

Обычная конфигурация на межсетевом экране должна позволить контроль за CAPWAP и количество порта управления CAPWAP через межсетевой экран. Cisco Aironet контроллер OEAP серии 600 может быть размещен в зону DMZ.

Примечание: UDP 5246 и 5247 портов должны быть открыты на межсетевом экране между контроллером беспроводной локальной сети и Cisco Aironet OEAP серии 600.

Эта схема показывает Cisco Aironet контроллер OEAP серии 600 на DMZ:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-01.gif

Вот типовая конфигурация межсетевого экрана:

interface Ethernet0/0
 nameif outside
 security-level 0
 ip address X.X.X.X 255.255.255.224

!--- X.X.X.X represents a public IP address
  
!
interface Ethernet0/2
 nameif dmz
 security-level 50
 ip address 172.16.1.2 255.255.255.0 
!
access-list Outside extended permit udp any host X.X.X.Y eq 5246 

!--- Public reachable IP of corporate controller

access-list Outside extended permit udp any host X.X.X.Y eq 5247 

!--- Public reachable IP of corporate controller

access-list Outside extended permit icmp any any 
!
global (outside) 1 interface
nat (dmz) 1 172.16.1.0 255.255.255.0
static (dmz,outside) X.X.X.Y 172.16.1.25 netmask 255.255.255.255
access-group Outside in interface outside

Для передачи внутреннего IP-адреса AP - диспетчера к OfficeExtend AP как часть Ответного пакета Обнаружения CAPWAPP администратор контроллера должен удостовериться, что NAT включен в Интерфейсе менеджера точки доступа, и корректный преобразованный посредством NAT IP-адрес передается AP.

Примечание: По умолчанию, когда NAT будет включен, WLC только ответит IP-адресом NAT во время Обнаружения AP. Если AP существуют на внутренней и внешней части шлюза NAT, выполняют эту команду, чтобы заставить WLC отвечать и IP-адресом NAT и неNAT (в) Управлении IP-адресами:

config network ap-discovery nat-ip-only disable

Примечание: Если WLC имеет IP-адрес NAT, это только требуется.

Эта схема показывает, что NAT включен, предполагая, что WLC имеет IP-адрес NAT:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-02-1.gif

Примечание: Эта конфигурация не требуется в контроллере, если это настроено с интернет-маршрутизируемым IP - адресом а не позади межсетевого экрана.

Офис расширяет AP 600 действий настройки

Cisco Aironet OEAP серии 600 соединится с WLC как точка доступа Автономного режима.

Примечание: Монитор, H-REAP, Анализатор, Постороннее Обнаружение, Мост и режимы Подключения SE не поддерживаются на серии 600 и не конфигурируемы.

Примечание: Cisco Aironet функциональность OEAP серии 600 в этих 1040, 1130, 1140 и 3502i Точки доступа серии требует настройки AP для Гибрида REAP (H-REAP) и установка подрежима для AP к Cisco Aironet OEAP серии 600. Это не сделано с beacuse серии 600, он использует автономный режим и не может быть изменен.

Фильтрация по MAC-адресам может использоваться на аутентификации AP во время начального процесса соединения для предотвращения неавторизованного Cisco Aironet модули OEAP серии 600 от присоединения к контроллеру. Этот образ показывает, где вы включаете фильтрацию по MAC-адресам и настраиваете политику безопасности AP:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-03.gif

MAC - адрес в сети Ethernet (не Радио-MAC-адрес) введен здесь. Кроме того, при вводе MAC-адреса в Сервер RADIUS должен использоваться нижний регистр. Можно исследовать Журнал событий AP на информацию о том, как обнаружить MAC - адрес Ethernet (больше на этом позже).

WLAN и удаленные параметры настройки конфигурации LAN

Существует один физический удаленный порт LAN (локальной сети) (желтый порт #4) на Cisco Aironet OEAP серии 600. Это подобно WLAN в том, как это настроено. Однако, потому что это не радио и проводной порт LAN (локальной сети) в конце AP, это вызывается и управляется как удаленный порт LAN (локальной сети).

В то время как существует только один физический порт на устройстве, до четырех проводных клиентов могут быть связаны, если используется концентратор или коммутатор.

Примечание: Удаленный клиент LAN ограничивает поддержки, подключающие коммутатор или концентратор к удаленному порту LAN (локальной сети) для составных устройств или соединяющиеся непосредственно с Cisco IP Phone, который связан с тем портом.

Примечание: Только первые четыре устройства могут соединиться, пока одно из устройств не является простаивающим в течение нескольких минут. При использовании аутентификации 802.1x могли бы быть проблемы, пытающиеся использовать несколько клиентов на проводном порту.

Примечание: Это количество не влияет на пятнадцать пределов, наложенных для WLAN Контроллера.

Удаленная LAN настроена так же к WLAN и гостевой LAN, настроенной на контроллере.

WLAN являются профилями безопасности беспроводной связи. Это профили, которые используются корпоративной сетью. Cisco Aironet OEAP серии 600 поддерживает самое большее два WLAN и одну удаленную LAN.

Удаленная LAN подобна WLAN кроме него, сопоставлен с проводным портом в конце точки доступа (порт #4 в желтом цвете) как показано в этом образе:

office-extend-config-04.gif

Примечание: Если у вас есть больше чем два WLAN или несколько удаленных LAN, вся потребность, которая будет размещена в группу точек доступа.

Этот образ показывает, где настроены WLAN и удаленная LAN:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-05.gif

Этот образ показывает типовое имя группы OEAP:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-06.gif

Этот образ показывает SSID WLAN и конфигурацию RLAN:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-07.gif

. Если Cisco Aironet конфигурацию группы точек доступа, OEAP серии 600 введен в группу точек доступа, те же пределы двух WLAN и одной удаленной LAN просит, кроме того, если Cisco Aironet, OEAP серии 600 находится в группе по умолчанию, что означает его, не находится в определенной группе точек доступа, потребности ID LAN WLAN / удаленной потребности ID LAN, которая будет установлена в меньше, чем ID 8, потому что этот продукт не поддерживает более высокие наборы ID.

Поддержите наборы ID к меньше чем 8 как показано в этом образе:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-08.gif

Примечание: Если дополнительные WLAN или удаленные LAN созданы с намерением изменения WLAN или удаленной LAN, используемой Cisco Aironet OEAP серии 600, то отключают текущие WLAN или удаленную LAN, которую вы удаляете прежде, чем включить новые WLAN или удаленную LAN на серии 600. Если существует несколько удаленных LAN, включенных для группы точек доступа, отключите все удаленные LAN и затем включите только один.

Если существует больше чем два WLAN, включенные для группы точек доступа, отключите все WLAN и затем включите только два.

Параметры настройки безопасности беспроводных сетей

При установке параметра безопасности в WLAN существуют определенные элементы, которые не поддерживаются на серии 600.

Для безопасности уровня 2 только эти опции поддерживаются для Cisco Aironet OEAP серии 600:

  • Нет

  • WPA+WPA2

  • Статический ключ WEP может также использоваться, но не для.11n скоростей передачи данных.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-09.gif

Примечание: Только 802.1x или PSK должны быть выбраны.

Настройки шифрования безопасности должны быть идентичными для WPA и WPA2 для TKIP и AES как показано в этом образе:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-10.gif

Эти образы предоставляют примеры несовместимых параметров настройки для TKIP и AES:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-11.gif

Примечание: Знайте тот, параметры безопасности разрешают неподдерживаемые характеристики.

Эти образы предоставляют примеры совместимых параметров настройки:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-12.gif

Фильтрация по MAC-адресам

Параметры безопасности можно оставить открытыми, установите для фильтрации по MAC-адресам, или установленный для Web-аутентификации. По умолчанию должен использовать фильтрацию по MAC-адресам.

Этот образ показывает фильтрация по MAC-адресам Уровня 3 и Уровень 2:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-13.gif

Параметрами настройки QoS управляют:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-14.gif

Расширенными настройками нужно также управлять:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-15.gif

Примечания:

  • Обнаружение Дыры покрытия не должно быть включено.

  • IE Aironet (Информационные элементы) не должен быть включен, поскольку они не используются.

  • Защита кадров управления (MFP) также не поддерживается, и должна быть отключена или настроена столь же дополнительная как показано в этом образе:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-16.gif

  • Клиент, Балансирующий нагрузку и Клиентский Выбор Полосы, не поддерживают и нельзя включить:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-17.gif

Количество поддерживаемого пользователя

Только пятнадцати пользователям разрешают соединиться на WLAN Контроллера беспроводной локальной сети, предоставленных на серии 600 в любой момент. Шестнадцатый пользователь не может подтвердить подлинность, пока один из первых клиентов de-authenticates или таймаута не произошел на контроллере.

Примечание: Это количество кумулятивно по WLAN контроллера на серии 600.

Например, если два WLAN контроллера будут настроены и существует пятнадцать пользователей на одном из WLAN, то никакие пользователи не будут в состоянии присоединиться к другому WLAN на серии 600 в то время. Этот предел не применяется к локальным частным WLAN, которые конечный пользователь настраивает на серии 600, разработанном для персонального использования, и клиенты, связанные на этих частных WLAN или на проводных портах, не влияют на эти пределы.

Управление каналом и параметры настройки

Радио для серии 600 управляются через Локальный GUI на серии 600 а не через Контроллер беспроводной локальной сети.

Пытаясь управлять каналом спектра, питание, или отключить радио через контроллер будет не в состоянии иметь любой эффект на серии 600.

Серии 600 просмотрит и выберет каналы для 2.4 ГГц и 5.0 ГГц во время запуска, пока настройки по умолчанию на Локальном GUI оставляют как по умолчанию в обоих спектрах.

Примечание: Если пользователь отключает одно или оба радио локально (что радио также отключено для корпоративного доступа), также так же ранее сообщил, RRM и дополнительные характеристики, такие как монитор, H-REAP, анализатор является вне возможностей Cisco Aironet OEAP серии 600, который расположен для использования удаленного сотрудника и дома.

Выбор канала и пропускная способность для 5.0 ГГц настроены здесь на локальном GUI Cisco Aironet OEAP серии 600.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-18.gif

Примечания:

  • 20 и параметры настройки 40 МГц шириной доступны для 5 ГГц.

  • 2.4 ГГц 40 МГц шириной не поддерживается и исправляется в 20 МГц.

  • 40 МГц шириной (связывание канала) не поддерживается в 2.4 ГГц.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-19.gif

Прочие предупреждения

Cisco Aironet OEAP серии 600 разработан для одиночных развертываний AP. Поэтому клиент, бродящий между серии 600, не поддерживается.

Примечание: Отключение 802.11a/n или 802.11b/g/n на контроллере не могло бы отключить эти спектры на Cisco Aironet OEAP серии 600, потому что мог бы все еще работать локальный SSID.

Конечный пользователь имеет контроль позволить/запретить над радио в Cisco Aironet OEAP серии 600.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-20.gif

Поддержка 802.1x на проводном порту

В этом начальном релизе 802.1x только поддерживается на Интерфейсе командной строки (CLI).

Примечание: Поддержка GUI еще не была добавлена.

Это - проводной порт (порт #4 в желтом цвете) в конце Cisco Aironet OEAP серии 600 и связано к удаленной LAN (см. предыдущий раздел при настройке удаленной LAN).

В любое время можно использовать команду показа для показа текущей удаленной конфигурации LAN:

show remote-lan <remote-lan-id> 

Для изменения удаленной конфигурации LAN необходимо сначала отключить ее:

 remote-lan disable <remote-lan-id> 

Включите аутентификацию 802.1X для удаленной LAN:

 config remote-lan security 802.1X enable <remote-lan-id> 

Можно отменить его при помощи этой команды:

 config remote-lan security 802.1X disable <remote-lan-id>

Для удаленной LAN “Шифрование” всегда не “Ни один” (как отображено в удаленной lan показа) и не конфигурируемое.

Если вы хотите использовать локальный EAP (в контроллере) как сервер проверки подлинности:

config remote-lan local-auth enable <profile-name> <remote-lan-id> 

Где profile определен любой через графический интерфейс контроллера (Безопасность>, Локальный EAP) или CLI (конфигурируют локальную аутентификацию). Обратитесь к руководству контроллера для подробных данных об этой команде.

Можно отменить его bywith эта команда:

 config remote-lan local-auth disable <remote-lan-id> 

Или, если вы используете внешний сервер аутентификации AAA:

  • удаленная lan config radius_server аутентификация добавляет/удаляет <удаленный lan-id> <идентификатор сервера>

  • удаленная lan config radius_server подлинный позволить/запретить <удаленный lan-id>

Где server настроен через графический интерфейс контроллера (Безопасность> RADIUS> Аутентификация) или CLI (аутентификация радиуса config). Обратитесь к руководству контроллера для получения дополнительной информации об этой команде..

После того, как вы сделаны с конфигурацией, включаете удаленную LAN:

config remote-lan enable <remote-lan-id> 

Используйте команду <remote-lan-id> удаленной lan показа для подтверждения установки.

Для удаленного клиента LAN необходимо включить аутентификацию 802.1X и настроить соответственно. Обратитесь к руководству пользователя устройства.

Настройка точки доступа OEAP-600

Этот образ показывает монтажную схему для Cisco Aironet OEAP серии 600:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-21.gif

Область DHCP по умолчанию Cisco Aironet, который OEAP серии 600 10.0.0.x, таким образом, можно просмотреть к AP на портах 1-3 использования адреса 10.0.0.1. Имя пользователя по умолчанию и пароль являются admin.

Примечание: Это отличается от AP1040, 1130, 1140 и 3502i, который использовал Cisco в качестве имени пользователя и пароля.

Если радио возросли, и персональный SSID был уже настроен, можно обратиться к окну конфигурации с помощью беспроводных технологий. В противном случае необходимо использовать локальные порты Ethernet 1-3.

Для входа в систему имя пользователя по умолчанию и пароль являются admin.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-22.gif

Примечание: Желтый порт #4 не активен для локального использования. Если удаленная LAN настроена на контроллере, этот порт туннели назад после того, как AP успешно присоединится к контроллеру. Для просмотра к устройству локально используйте порты 1-3:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-23.gif

Как только вы успешно переходите к устройству, вы видите домашний экран status. Этот экран предоставляет статистика MAC и радио. Если радио не были настроены, окно конфигурации разрешает пользователю включать радио, устанавливать каналы и режимы, настраивать локальный SSIDs и включать параметры настройки WLAN.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-24.gif

От SSID экран - то, где пользователь может настроить персональную сеть WLAN. Корпоративный радио-SSID и параметры безопасности установлены и оттолкнуты от контроллера (после настройки глобальной сети (WAN) с IP контроллера), и произошло успешное соединение.

Этот образ показывает конфигурацию фильтрования локального MAC - адреса SSID:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-25.gif

После того, как пользователь настраивает персональный SSID, экран ниже разрешает пользователю устанавливать безопасность на SSID частного дома, включать радио и настраивать фильтрацию по MAC-адресам при желании. Если персональная сеть использует 802.11n скорости, рекомендуется, чтобы пользователь выбрал тип проверки подлинности, тип шифрования и PSK WPA2 включения пароли и AES.

Примечание: Эти параметры настройки SSID отличаются от корпоративных параметров настройки, если пользователь принимает решение отключить один или оба из радио (оба - alsodisabled для корпоративного использования также).

Пользователи, у которых есть доступ локально к параметрам настройки административного контроля, управляют базовыми функциями, такими как радио позволить/запретить, пока устройство не защищено паролем и настроено администратором. Поэтому меры должны быть приняты для не отключения обоих радио, поскольку это может привести к потере подключения, даже если устройство успешно присоединяется к контроллеру.

Этот образ показывает настройки защиты системы:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-26.gif

Ожидается, что домашний удаленный сотрудник устанавливает Cisco Aironet OEAP серии 600 позади домашнего маршрутизатора, поскольку этот продукт не разработан для замены функциональности домашнего маршрутизатора. Это вызвано тем, что текущая версия этого продукта не имеет поддержки межсетевого экрана, поддержки PPPoE или переадресации портов. Это клиенты функций, ожидают находить в домашнем маршрутизаторе.

В то время как этот продукт может работать без домашнего маршрутизатора, рекомендуется не расположить его, тот путь к причинам сообщил. Кроме того, могут быть проблемы совместимости, соединяющиеся непосредственно с некоторыми модемами.

Учитывая, что большинство домашних маршрутизаторов имеет область DHCP в 192.168. x . x диапазон, это устройство имеет область DHCP по умолчанию 10.0.0.x и конфигурируемо.

Если домашний маршрутизатор, оказывается, использует 10.0.0.x, то необходимо настроить Cisco Aironet OEAP серии 600 для использования 192.168.1.x или совместимый IP-адрес для предотвращения сетевых конфликтов.

Этот образ показывает конфигурацию области DHCP:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-27.gif

caution Внимание.  : Если Cisco Aironet OEAP серии 600 не организован или настроен администратором IT, пользователь должен ввести IP-адрес корпоративного контроллера (см. ниже), таким образом, AP может успешно присоединиться к контроллеру. После успешного соединения AP должен загрузить последний образ от контроллера и параметров конфигурации, таких как корпоративные параметры настройки WLAN. Кроме того, если настроено, удаленные параметры локальной сети соединили порт проводом #4 в конце Cisco Aironet OEAP серии 600.

Если это не присоединяется, проверяет, что IP-адрес контроллера достижим через Интернет. Если фильтрация по MAC-адресам включена, проверьте, что MAC-адрес успешно введен в контроллер.

Этот образ показывает IP-адрес Cisco Aironet контроллер OEAP серии 600:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-28-1.gif

Установка оборудования точки доступа OEAP-600

Этот образ показывает физические аспекты Cisco Aironet OEAP серии 600:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-29.gif

Этот AP разработан, чтобы быть установленным на таблице и имеет резиновые ножки. Это может также быть стеной, установленной, или может находиться вертикально с помощью предоставленной подставки. Попытайтесь определить местоположение AP максимально близко к предполагаемым пользователям. Избегите областей с большими металлическими поверхностями, такими как нахождение устройства на металлическом столе или около большого зеркала. Больше стен и объектов между AP и пользовательским результатом в мощности более низкого сигнала, и могут уменьшить производительность.

Примечание: Этот AP использует источник питания на +12 вольт и не использует Питание над Ethernet (PoE). Кроме того, устройство не предоставляет PoE. Удостоверьтесь, что правильный адаптер питания используется с AP. Кроме того, удостоверьтесь, что не использовали другие адаптеры от других устройств, таких как портативные ПК и IP-телефоны, поскольку они могут повредить AP.

Модуль может быть установлен на стене с пластмассовыми привязками или винтами для дерева.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-30.gif

Модуль может быть установлен вертикально с помощью предоставленной подставки.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-31.gif

Cisco Aironet OEAP серии 600 определили местоположение антенн на краях AP. Пользователь должен заботиться для не размещения AP в области около металлических объектов или преград, которые могут вызвать сигнал стать направленными или уменьшенными. Коэффициент усиления антенны является приблизительно 2 dBi в обеих полосах и разработанный для излучения в образце на 360 градусов. Подобный лампе накаливания (без абажура), цель состоит в том, чтобы изойти во всех направлениях. Думайте о AP, поскольку вы были бы лампа и пытаться разместить его в близость пользователям.

Металлические объекты, такие как зеркала, затрудняют сигнал во многом как аналогия абажура. Если сигнал должен проникнуть или пройти через существенные объекты, можно испытать ухудшенную пропускную способность или расположиться. Если вы ожидаете подключение, например в трех историях домой, избегаете размещать AP в подвал и попытку установить AP в центральном месте расположения в доме.

Точка доступа имеет шесть антенн (три на полосу).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-32.gif

Этот образ показывает 2.4 Диаграммы направленности излучения Антенны ghz (взятый от нижней левой антенны).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-33.gif

Этот образ показывает 5 Диаграмм направленности излучения Антенны ghz (взятый от средней правильной антенны):

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-34.gif

Устранение проблем OEAP-600

Проверьте, что начальное проводное соединение корректно. Это подтверждает, что порт глобальной сети (WAN) на Cisco Aironet OEAP серии 600 связан с маршрутизатором и может получить IP-адрес успешно. Если AP, кажется, не присоединяется к контроллеру, не подключает ПК, чтобы портировать 1-3 (домашние порты клиента) и видеть, можно ли перейти к AP с помощью IP - адреса по умолчанию 10.0.0.1. Имя пользователя по умолчанию и пароль являются admin.

Проверьте, что установлен IP-адрес для корпоративного контроллера. В противном случае введите IP-адрес и перезагрузите Cisco Aironet OEAP серии 600, таким образом, это может попытаться установить ссылку на контроллер.

Примечание: Корпоративный порт #4 (в желтом цвете) не может использоваться для просмотра к устройству для целей настройки. Это - по существу “мертвый порт”, пока не настроена удаленная LAN. Затем это туннелирует назад к корпоративному (используемый для проводного подключения предприятия)

Проверьте журнал событий, чтобы видеть, как ассоциация развивалась (больше на этом позже).

Этот образ показывает Cisco Aironet монтажную схему OEAP серии 600:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-35.gif

Этот образ показывает Cisco Aironet порты подключения OEAP серии 600:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-36.gif

Если Cisco Aironet, OEAP серии 600 не в состоянии присоединяться к контроллеру, рекомендуется проверить эти элементы:

  1. Проверьте, что маршрутизатор функционален и связан к порту глобальной сети (WAN) Cisco Aironet OEAP серии 600.

  2. Подключите ПК с одним из портов 1-3 на Cisco Aironet OEAP серии 600. Это должно видеть Интернет.

  3. Проверьте, что IP-адрес корпоративного контроллера находится в AP.

  4. Подтвердите, что контроллер находится на DMZ и достижим через Интернет.

  5. Проверьте соединение и подтвердите, что светодиод логотипа Cisco является существенным синим или фиолетовым цветом.

  6. Обеспечьте достаточно времени в случае, если AP должен загрузить новый образ и перезапуск.

  7. Если межсетевой экран используется, проверьте, что не заблокированы UDP 5246 и 5247 портов.

Этот образ показывает Cisco Aironet статус светодиодного индикатора логотипа OEAP серии 600:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-37.gif

Если процесс соединения отказывает, светодиодные циклы, хотя цвета или возможно мигают оранжевый. Если это происходит, проверьте журнал событий для получения дальнейшей информации. Для получения до журнала событий передите к AP (использующий персональный SSID или соединенные проводом порты 1-3) и перехватите эти данные для администратора IT для рассмотрения.

Этот образ показывает Cisco Aironet журнал событий OEAP серии 600:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-38-1.gif

Если сбои процесса соединения и это первоначально Cisco Aironet, OEAP серии 600 попытался соединиться с контроллером, проверьте статистику соединения AP для Cisco Aironet OEAP серии 600. Чтобы сделать это, вы требуете MAC Базовой радиостанции AP. Это может быть найдено в конечном счете журналом. Вот пример журнала событий с комментариями, чтобы помочь вам интерпретировать это:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-39-1.gif

Как только это известно, можно посмотреть в статистике монитора контроллера, чтобы определить, присоединился ли Cisco Aironet OEAP серии 600 к контроллеру или когда-либо присоединялся к контроллеру. Кроме того, это должно предоставить индикацию относительно того, почему, или если, произошел сбой.

Если аутентификация AP требуется, проверьте Cisco Aironet, MAC - адрес Ethernet OEAP серии 600 (не радио-MAC-адрес) был введен в Сервер RADIUS в нижнем регистре. Можно определить MAC - адрес Ethernet от журнала событий также.

Поиск на контроллере для Cisco Aironet OEAP серии 600

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-40.gif

Если вы решили, что Интернет доступен от ПК, связанного с локальным портом Ethernet, но AP все еще не может присоединиться к контроллеру, и вы подтвердили, что IP-адрес контроллера настроен в локальном GUI AP и достижим, то подтвердите, присоединялся ли AP когда-либо успешно. Возможно, AP не находится в AAA-сервере. Или, если DTLS квитирующие сбои, AP мог бы иметь плохой сертификат или ошибку даты/времени на контроллере.

Если никакой Cisco Aironet, модули OEAP серии 600 могут присоединиться к контроллеру, проверяют, что контроллер находится на DMZ, достижимо и имеет порты UDP 5246 и 5247 открытых.

Как отладить проблемы связывания клиента

AP присоединяется к контроллеру должным образом, но беспроводной клиент не может связаться с Корпоративным SSID. Проверьте журнал событий, чтобы видеть, достигает ли сообщение ассоциации AP.

Следующие данные показывают стандартные события для связывания клиента с корпоративным SSID с WPA или WPA2. Для SSID с открытой аутентификацией или статическим ключом WEP, существует только одно событие ADD MOBILE.

Журнал событий – связывание клиента

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-41.gif

Если событие (Re)Assoc-Req не находится в журнале, проверьте, что у клиента есть правильные параметры безопасности.

Если событие (Re)Assoc-Req обнаруживается в журнале, но клиент не может связаться должным образом, включить команду debug client <MAC address> на контроллере для клиента и исследовать проблему таким же образом как клиент, работающий с другим Cisco non-OEAP точки доступа.

Как интерпретировать журнал событий

Придерживающиеся журналы событий с комментариями могут помочь вам в устранении проблем другого Cisco Aironet проблемы с подключением OEAP серии 600.

Вот несколько выборок, собранных от Cisco Aironet файлы журнала событий OEAP серии 600 с комментариями для помощи с интерпретацией журнала событий:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-42-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-43-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-44.gif

Когда Интернет-соединение кажется ненадежным

Когда Интернет-соединение отказывает или заканчивает тем, что было очень медленным или неустойчивым, пример журнала событий в этом разделе может произойти. Это может быть вызвано сетью ISP, модемом интернет-провайдера или домашним маршрутизатором. Иногда подключение от интернет-провайдера понижается или становится ненадежным. Когда это происходит, ссылка CAPWAP (туннель назад к корпоративному) может отказать или испытать затруднения.

Вот пример такого сбоя, в конечном счете регистрируйте:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-45.gif

Дополнительные команды отладки

При использовании Cisco Aironet OEAP серии 600 в отеле или другой плате за место проведения использования, перед Cisco Aironet OEAP серии 600 может туннелировать назад к контроллеру, необходимо пройти через окруженный стеной сад. Чтобы сделать это, включите портативного ПК в один из проводных локальных портов (порт 1-3) или используйте персональный SSID, чтобы войти в отель и удовлетворить экран заставки.

Как только у вас есть интернет-подключение с домашней стороны AP, модуль устанавливает туннель DTLS и корпоративный SSIDs. Затем соединенный проводом порт #4 (принятие удаленной LAN настроено) становится активным.

Примечание: Это могло бы занять несколько минут, наблюдать светодиод логотипа Cisco за существенным синим или фиолетовым цветом для указания на успешное соединение. На этом этапе и персональное и корпоративное подключение активно.

Примечание: Туннель ломается когда отель или другой интернет-провайдер разъединения (обычно 24 часа). Затем необходимо запустить тот же процесс. Это дизайном и обычно.

Этот образ показывает, что офис Расширяется в конфигурации платы за использование:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-46.gif

Этот образ показывает дополнительные команды отладки (информация о радиоинтерфейсе):

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-47.gif

Известные Проблемы/Предупреждение

При загрузке файла конфигурации с контроллера на сервер TFTP/FTP УДАЛЕННЫЕ КОНФИГУРАЦИИ LAN загружены как конфигурации WLAN. Сошлитесь на Комментарии к выпуску для контроллеров беспроводной локальной сети Cisco и Облегченные точки доступа для Выпуска 7.0.116.0 для получения дополнительной информации.

На OEAP-600, если связь CAPWAP прерывается из-за ошибки проверки подлинности на контроллере, логотип Cisco Вовлек OEAP-600, может выключить в течение некоторого времени, прежде чем OEAP-600 пытается перезапустить попытку CAPWAP. Это обычно, таким образом, необходимо знать, что AP не умирал, должен светодиод логотипа на мгновение выключать.

Этот продукт OEAP-600 имеет другое имя пользователя тогда предыдущие точки доступа OEAP, чтобы быть соответствующим домашним продуктам, таким как Linksys, имя пользователя по умолчанию является admin с паролем admin другой Cisco точки доступа OEAP, такие как AP 1130 и AP, 1140 имеет имя пользователя по умолчанию Cisco с паролем Cisco.

Этот первый выпуск OEAP-600 имеет поддержку 802.1x, но это только поддерживается на CLI. Пользователи, которые пытаются внести изменения в GUI, могут потерять свои конфигурации.

При использовании OEAP-600 в отеле или другой плате за место проведения использования прежде чем OEAP-600 сможет туннелировать назад к контроллеру, необходимо пройти через окруженный стеной сад. Просто включите портативного ПК в один из проводных локальных портов (порт 1-3) или используйте персональный SSID, входят в отель и удовлетворяют экран заставки. Как только у вас есть интернет-подключение с домашней стороны AP, модуль тогда устанавливает туннель DTLS и корпоративный SSIDs и соединенный проводом порт #4, который принят, что Удаленная LAN настроена, затем становится активной. Обратите внимание на то, что это может занять несколько минут, наблюдать светодиод логотипа Cisco за существенным синим или фиолетовым цветом для указания на успешное соединение. На этом этапе и персональное и корпоративное подключение активно.

Примечание: Когда отель или другие разъединения интернет-провайдера (обычно 24 часа) и необходимо было бы перезапустить тот же процесс, туннель Tthe может сломаться. Это дизайном и обычно.

Офис Расширяется в плате за место проведения использования

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-48.gif

Это некоторые дополнительные усовершенствования, представленные в выпуске Cisco 7.2:

  • Добавление безопасности 802.1x добавило в GUI

  • Возможность отключить локальный доступ WLAN на AP от контроллера – отключение персонального SSID, позволяющего только корпоративную конфигурацию

  • Назначение канала выбираемые опции

  • Поддержка изменилась от 2 корпоративных SSID до 3 SSIDs

  • Поддержка Двойной функции порта RLAN

Добавление безопасности 802.1x добавило в GUI

802.1x теперь добавил к GUI

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-49.gif

Примечания в отношении аутентификации для удаленного порта LAN (локальной сети).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-50.gif

Возможность отключить локальный доступ WLAN на AP от контроллера – отключение персонального SSID, позволяющего только корпоративную конфигурацию

Отключите локальный доступ WLAN

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-51.gif

Назначение канала выбираемые опции:

  • AP, управляемый локально

  • WLC управляется

Канал ВЧ и Присвоения Питания, теперь локальные или WLC, управляются

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-52.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-53.gif

Поддержка Двойной функции порта RLAN (только CLI)

Это примечание применяется к AP серии OEAP-600, использующим Двойную функцию портов RLAN, которая позволяет Порту Ethernet OEAP-600 3 действовать в качестве удаленной LAN. Конфигурация только позволена через CLI, и здесь является примером:

Config network oeap-600 dual-rlan-ports enable|disable

Если эта функция не настроена, один порт, 4 удаленных lan продолжают функционировать. Каждый порты использует уникальная удаленная lan для каждого порта. Сопоставление удаленной lan является другим, который зависит от того, используются ли группа по умолчанию или группы точек доступа.

Группа по умолчанию

Если группа по умолчанию используется, одиночная удаленная LAN с ровным ID удаленной lan сопоставлена для портирования 4. Например, удаленная lan с удаленным lan-id 2 сопоставлена для портирования 4 (на OEAP-600). Удаленная lan с нечетным пронумерованным ID удаленной lan сопоставлена для портирования 3 (на OEAP-600).

Как пример, возьмите эти две удаленных lan:

(Cisco Controller) >show remote-lan summary

Number of Remote LANS............................ 2

RLAN ID  RLAN Profile Name    Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

rlan2 имеет четный ID удаленной lan, 2, и карты как таковые с портом 4. rlan3 имеет нечетный ID 3 удаленной lan, и так сопоставляет для портирования 3.

Группы точек доступа

При использовании группы точек доступа сопоставление с портами OEAP-600 определено заказом AP-Group. Для использования группы точек доступа необходимо сначала удалить все удаленные lan и WLAN от AP-group и оставить его пустым. Затем добавьте эти две удаленных lan к группе точек доступа. Сначала добавьте порт 3 удаленных LAN AP сначала, затем добавьте порт 4 удаленных группы, и наконец добавьте любые WLAN.

Удаленная lan в первой позиции в списке сопоставляет для портирования 3, и второй в списке сопоставляет для портирования 4, как в данном примере:

RLAN ID  RLAN Profile Name      Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения