思科无线网络产品

CiscoWorks Wireless LAN Solution Engine Express 2.13

概述

:什么是CiscoWorks Wireless LAN Solution Engine Express(WLSE Express)?
:CiscoWorks WLSE Express是一种集成式管理和安全解决方案,能够帮助客户简化并自动执行Cisco® Aironet®自主接入点的部署和安全性。该解决方案适合WLAN中包含的Cisco Aironet自主接入点在100个以下,并分布在一个或多个地点的中小企业(SMB)和企业分支机构使用。它不但能在简化部署、降低运营复杂性的同时提供全面的空中/无线频率(RF)和设备管理功能,还能提高管理员对WLAN的可视性。由于CiscoWorks WLSE Express能自动执行多种RF和设备管理任务,因而能够降低WLAN部署、管理和安全保护的成本并缩短所需时间。
另外,CiscoWorks WLSE Express还提供集成式用户身份验证和授权服务器,因而非常适合WAN带宽有限的远程和分支机构使用。不仅如此,该解决方案还提供WAN故障应急功能,使用户能够在本地进行身份验证。它支持多种主流可扩展验证协议(EAP),包括思科LEAP、PEAP、EAP-FAST和EAP-TLS。
CiscoWorks WLSE Express最多能支持50个Cisco Aironet自主接入点和500个AAA用户帐户。如果对许可证升级,最多可以支持100个Cisco Aironet自主接入点和1000个AAA用户帐户。如需了解100个接入点的升级选项,请参考CiscoWorks WLSE Express产品简介。

:什么是Cisco Aironet自主接入点解决方案?
:不由支持LWAPP(轻型接入点协议)的控制器集中管理的Cisco Aironet接入点称为"自主"接入点。

:CiscoWorks WLSE Express和Cisco Aironet自主WLAN解决方案有哪些主要优点?
:Cisco Aironet自主WLAN解决方案能够简化网络部署和管理,因而能降低总运营成本。利用Cisco Aironet自主WLAN解决方案,可以从一个管理控制台管理几个、数百甚至数千个中央或远程思科接入点。利用Cisco Aironet自主WLAN解决方案的灵活性,网络管理员可以采用高度集成的网络设计或者简单的重叠网络,以满足自己的独特需求。

:CiscoWorks WLSE Express在Cisco Aironet自主WLAN解决方案中起什么作用?
:CiscoWorks WLSE Express能够为Cisco Aironet自主WLAN接入点解决方案提供全面管理。CiscoWorks WLSE Express与Cisco Aironet自主接入点相配合,能够提供RF网络的可视性,包括覆盖范围显示、连续"空中/RF"监控、带入侵检测和抑制功能的网络安全防护、简化的部署、自行恢复功能和网络优化等。另外,CiscoWorks WLSE Express还能帮助网络管理员自动执行并简化大工作量配置部署、错误和策略监控及报警、无线客户端跟踪与报告等。

设备支持

问:CiscoWorks WLSE Express能够管理多少个Cisco Aironet自主接入点?
:CiscoWorks WLSE Express最多能管理50个Cisco Aironet自主接入点,如果对许可证升级,最多可以支持100个Cisco Aironet接入点。

:CiscoWorks WLSE Express上的集成式用户身份验证和授权服务器能支持多少个用户?
:标准CiscoWorks WLSE Express最多能支持500个用户,如果对CiscoWorks WLSE Express的许可证升级,最多能支持100个Cisco Aironet接入点。

:CiscoWorks WLSE Express集成式身份验证和授权服务器支持哪些EAP协议?
:CiscoWorks WLSE Express支持LEAP、EAP-FAST、PEAP和EAP-TLS。

:CiscoWorks WLSE Express是否在管理特性支持方面提供与CiscoWorks WLSE相似的特性?
:是的。

:CiscoWorks WLSE Express支持哪些Cisco Aironet接入点?
:CiscoWorks WLSE Express支持Cisco Aironet 1242AG、1230AG、1200、1130AG、1100和350系列接入点。另外,它还支持Cisco Aironet 1310接入点/网桥和Cisco Aironet 1400无线网桥。

:CiscoWorks WLSE Express是否支持Cisco 1000轻型接入点(以前称为Airespace接入点)?
;不支持。Cisco 1000系列轻型接入点由思科无线控制系统支持。

:Cisco Aironet接入点是否需要运行Cisco IOS? 软件才能支持思科集成无线框架?
:是的,只有运行Cisco IOS软件的Cisco Aironet接入点才能支持思科集成无线框架,并将RF管理数据发回CiscoWorks WLSE Express。

:CiscoWorks WLSE Express 2.13是否支持运行VxWorks软件的Cisco Aironet 1200和Aironet 350系列接入点?
:不支持。CiscoWorks WLSE Express 2.12及更高版本不支持基于VxWorks的接入点。想继续管理VxWorks接入点的客户可以继续使用CiscoWorks WLSE Express 2.11。

:CiscoWorks WLSE Express是否支持Cisco Aironet无线网桥?
:是的,CiscoWorks WLSE Express能够以无线网桥模式为Cisco Aironet 1400和Aironet 1300提供网络管理支持,包括配置、监控和报告。如果配置成接入点模式,CiscoWorks WLSE能够为Cisco Aironet 1300提供思科集成式无线RF管理支持。

:CiscoWorks WLSE Express是否支持IEEE 802.11a、b和g网络?
:是的,CiscoWorks WLSE Express支持IEEE 802.11a、b和g网络。

:CiscoWorks WLSE Express是否支持思科无线IP电话7920?
:CiscoWorks WLSE支持作为无线客户端的思科无线IP电话7920。CiscoWorks WLSE Express能够为思科无线IP电话7920提供客户端关联报表和客户端跟踪支持。客户端跟踪特性可用于排除故障和寻找相关的接入点。

:CiscoWorks WLSE Express是否支持Cisco Catalyst? 6500系列无线局域网服务模块(WLSM)?
:是的,CiscoWorks WLSE Express能够与思科分布式WLAN无线域服务(WDS)软件特性互操作。WDS可以在Cisco Aironet接入点和Cisco Catalyst 6500系列WLSM上运行。WDS首先汇总来自接入点和客户端设备的无线管理信息,然后将信息发送到CiscoWorks WLSE Express,用于RF环境的管理、监控和控制。另外,CiscoWorks WLSE Express还能生成WLSM客户端/移动组监控报告。 RF管理和无线域服务

:什么是无线域服务(WDS)?
:WDS是能够增强WLAN客户端移动性的一组Cisco IOS 软件特性,不但能保护WLAN的安全性,还能简化WLAN部署和管理。WDS可以放置在Cisco Aironet接入点中,也可以放置在Cisco Catalyst交换机中。WDS将RF测量数据发送到CiscoWorks WLSE Express,用于执行无线入侵检测和RF管理。

:哪些平台支持WDS设备?
:WDS设备包含Cisco Aironet 1242AG、1230AG、Aironet 1200、Aironet 1130AG、Aironet 1100接入点以及Cisco Catalyst 6500系列WLSM。

:使用思科分布式WLAN自主接入点解决方案时,是否需要WDS参与RF管理?
:是的,思科分布式WLAN接入点解决方案需要WDS设备。对于使用了基于接入点的WDS的部署,每个子网至少需要一个WDS接入点,才能对该子网执行RF管理。

:WDS怎样与CiscoWorks WLSE Express建立联系?
:WDS设备将收集特定子网内各接入点(也可以是思科或思科兼容客户端设备)得到的RF测量结果,并发送到CiscoWorks WLSE Express进行分析。根据从WDS设备收集到的测量结果,CiscoWorks WLSE Express可以发现恶意接入点,以及来自其它设备的干扰,并提供辅助现场调查,支持WLAN自行恢复,获得最优信道和功率设置。

:Cisco Aironet接入点是否能够在扫描空中/RF环境的同时支持客户端?
:可以,Cisco Aironet接入点的功能很多。除支持客户端外,还能提供空中/RF监控。

:是否为第三方交换机提供恶意接入点交换机端口跟踪和关闭功能?
:不提供,CiscoWorks WLSE Express使用思科发现协议及其它思科SNMP MIB跟踪恶意接入点与特定交换机端口的连接,因而只支持思科交换机。

:如果恶意接入点使用的信道与扫描RF环境的接入点不同,能否被检测到?
:可以,由于Cisco Aironet接入点可以同时监控服务信道和非服务信道,因此,即使恶意接入点使用的信道与扫描RF环境的接入点不同,也可以被检测到。

:接入点执行空中/RF扫描时,是否会干扰相关客户端的正常服务?
:不会,接入点执行空中/RF扫描时,不会干扰相关客户端的正常服务。

:IEEE 802.11b/g无线收发装置能否检测到IEEE 802.11a恶意接入点?
:不能,需要IEEE 802.11a无线收发装置才能检测到IEEE 802.11恶意接入点。如果想检测IEEE 802.11a/b/g恶意接入点,可以部署双模IEEE 802.11a/b/g Cisco Aironet 1230AG、Cisco Aironet 1200或Aironet 1130AG系列接入点。

无线局域网入侵检测和保护

:思科分布式WLAN自主接入点解决方案是否支持WLAN入侵检测系统(IDS)?
:是的,思科分布式WLAN自主接入点解决方案支持WLAN IDS。WLAN IDS能够防止WLAN遭受恶意或非法接入。它能够检测并阻挡恶意接入点,发现非关联客户端和未授权网络,并有效抵御网络攻击。该系统可以通过Cisco Aironet接入点部署为集成解决方案或专用解决方案。

:什么是分布式WLAN自主接入点的集成WLAN IDS?
:集成WLAN IDS使用将无线收发装置(802.11a、b或g)置于多功能模式的Cisco Aironet接入点,以便为客户端设备提供服务,并提供WLAN入侵监控。在这种配置下,接入点既可以作为802.11基础设施设备,也可以作为802.11扫描设备,而且支持基本的WLAN IDS功能,例如恶意接入点检测和非法客户端网络检测。

:什么是分布式WLAN自主接入点的专用WLAN IDS?
:专用WLAN IDS使用将无线收发装置(802.11a、b或g)置于纯扫描模式的Cisco Aironet接入点,以便只支持WLAN入侵监控。在这种配置下,接入点只能作为802.11扫描设备,提供对RF环境的24小时连续监控。接入点的全部带宽都用于执行入侵检测RF监控。

:怎样部署使用纯扫描模式的Cisco Aironet接入点?
:可以将使用纯扫描模式的Cisco Aironet接入点部署为检测入侵的专用接入点。由于扫描器模式接入点不支持客户端设备,因此,只需要为完全专用的WLAN IDS部署少量拥有高增益天线的接入点。另外,还可以将扫描器模式接入点重叠部署在现有集成WLAN上,以提供高级WLAN IDS支持。

:CiscoWorks WLSE Express将怎样防御空中/RF监控检测到的恶意接入点?
:CiscoWorks WLSE Express将跟踪检测到的恶意接入点的交换机端口,它能够监控和使用与恶意接入点相关的客户端,对恶意接入点实施有效跟踪。交换机端口被跟踪之后,CiscoWorks WLSE Express可以关闭该交换机端口,禁止恶意设备接入网络。 问:什么是CiscoWorks WLSE Express的管理框架保护? 答:CiscoWorks WLSE Express还提供管理框架保护(MFP),即对接入点之间的管理框架进行验证,以防止因合法设备电子欺骗而引发WLAN攻击。CiscoWorks WLSE Express支持网络中的MFP,并提供与MFP检测/保护相关的网络事件可视性。

:什么是CiscoWorks WLSE Express的管理框架保护?
:CiscoWorks WLSE Express还提供管理框架保护(MFP),即对接入点之间的管理框架进行验证,以防止因合法设备电子欺骗而引发WLAN攻击。CiscoWorks WLSE Express支持网络中的MFP,并提供与MFP检测/保护相关的网络事件可视性。

部署、管理和排障

:CiscoWorks WLSE Express怎样为出厂默认的接入点部署提供自动配置?
:利用自动配置,可以根据客户定义的模板自动将配置下载到最新部署的接入点和网桥上,从而简化并加快新接入点的部署。CiscoWorks WLSE Express提供的部署向导能够帮助管理员根据位置确定接入点的配置策略。利用WLSE Express 2.12及更高版本,当新接入点插入时,可以自动应用例如主机名称、信道和功率等设备专用设置。另外,向导还能简化并自动执行接入点WDS的设置。CiscoWorks WLSE Express不但能自动指定每个子网的主、从接入点WDS,还能自动生成配置和证书。

:接入点自动配置是怎样进行的?
:网络管理员可以使用CiscoWorks WLSE Express部署向导,按照位置(子网)确定接入点配置策略。新接入点启动时,将接收到来自动态主机配置协议(DHCP)服务器的CiscoWorks WLSE Express信息,并下载默认配置。基于设备类型、子网和软件版本的特殊配置模板可以自动应用在合法接入点上。利用WLSE Express 2.12及更高版本,当新接入点插入时,可以自动应用各种设备专用设置,例如主机名称、信道和功率等。

:能否自动配置共享密钥及其它安全参数?
:可以,能够利用基于设备类型、子网等条件的特殊配置模板,来配置共享密钥及其它安全参数。

:CiscoWorks WLSE Express是否能用于对接入点和网桥配置归档? :可以,CiscoWorks WLSE Express最多可以为每个设备保存四种配置。设备配置可以按照需要归档,也可以按计划定期执行归档。用户可以查看、搜索和比较各种配置。

:辅助现场调查是否需要遍历客户端?
:不需要,客户端遍历是辅助现场调查的选项。CiscoWorks WLSE Express可以只根据辅助现场调查的接入点空中/RF监控阶段提供最优信道和功率设置。但是,在辅助现场调查过程中,最好执行客户端遍历,以增加RF管理的覆盖范围,并使站点调查更加有效。思科客户端适配器或思科兼容客户端适配器可用于执行客户端遍历。

:"纯扫描"或"扫描器模式"接入点提供哪些功能?
:扫描器模式接入点属于专用接入点,用于监控对空中/RF环境的入侵。扫描器模式接入点不支持客户端关联,只监控空中/RF环境。除基本的WLAN IDS功能,例如恶意接入点检测和未授权客户端网络检测外,扫描器模式接入点还提供增强的WLAN IDS特性,例如检测未注册无线客户端等。另外,扫描器模式接入点还提供24小时不间断空中/RF扫描。

:Cisco Aironet自主接入点解决方案怎样提供自行恢复功能?
:如果CiscoWorks WLSE Express发现接入点发生故障,将能够自动调整附近接入点的功率和覆盖范围,以便进行补偿。在WLSE Express上进行自行恢复,在无线信号丢失或恢复时,使用SNMP调整相邻AP。WLAN自行恢复功能能够缩短无线客户端设备的停运时间,提高无线应用的可用性。

:在WLAN自行恢复过程中,当CiscoWorks WLSE Express通过调整接入点的功率来覆盖损坏的无线接入点时,是否会中断现有客户端设备的服务?
:不会,在WLAN自行恢复过程中,增加接入点的功率不会中断对客户端设备的服务。

:CiscoWorks WLSE Express可用于跟踪无线客户端设备吗?
:可以,CiscoWorks WLSE Express可用于识别特定客户端设备的相关接入点。客户端可以按照MAC地址、用户名称和客户端名称查找。执行用户名称查找时,支持在思科安全访问控制服务器上运行的IEEE 802.1X 思科LEAP和PEAP。由于WDS能够在客户端漫游时向CiscoWorks WLSE发出通知,因此,相关信息的传送时间将大大短于轮询模式,能够实现近实时传送。

监控

:CiscoWorks WLSE Express怎样收集错误和性能数据?
:当需要时,CiscoWorks WLSE Express将从思科设备中查询标准的SNMP MIB。管理员可以确定抽样间隔及受监控数据的阈值。一旦超出阈值,CiscoWorks WLSE Express将通过SNMP trap、系统日志消息和电子邮件通知产生北向报警和traps。这种方式有利于通过HP OpenView或Cisco Information Center等高级网络管理系统汇总CiscoWorks WLSE Express设备的无线错误信息。

:可以存在多个系统日志或trap接收端接收CiscoWorks WLSE Express的消息吗?
:可以,能定义多个系统日志或trap接受端。

:CiscoWorks WLSE Express可以从WLAN基础设施接收SNMP trap吗?
:不能。CiscoWorks WLSE Express利用SNMP轮询监控WLAN基础设施,当超出用户定义的阈值,将生成SNMP trap消息,并发送到其它网络管理应用软件。

:CiscoWorks WLSE Express能够存储多少历史数据?
:CiscoWorks WLSE Express最多可以保存几周的历史数据。管理员可以规定所监控数据的累计数量和截断频率。

:CiscoWorks WLSE Express是否支持Cisco Aironet接入点上的多个基本服务集标识符(MBSSID)?
:是的,CiscoWorks WLSE Express可用于配置和监控MBSSID。客户可以规定和监控多个基本服务集标识符(SSID)的安全策略。

用户界面

:是否可以从CiscoWorks WLSE Express启动设备级接入点界面?
:可以,不但可以从CiscoWorks WLSE Express启动设备级Web界面,还可以利用这个界面配置接入点和网桥。

:CiscoWorks WLSE Express是否提供Cisco Aironet接入点的图形显示?
:是的,CiscoWorks WLSE Express利用其Location Manager提供Cisco Aironet接入点的GUI显示和覆盖范围显示。管理员可以导入地面布置计划(.jpeg或.gif格式),然后将接入点布置在大概位置上。恶意接入点的位置也可以显示在地面布置计划GUI上。

设备

:CiscoWorks WLSE Express应该布置在网络的什么位置?
:部署的方式有若干种。首先,可以部署在每个远程站点,为该站点的所有Cisco Aironet接入点提供本地化安全和管理。其次,对于商业部署和小型部署,可以部署在网络运营中心(NOC),以便管理包含50-100个Cisco Aironet接入点的多个位置。

:CiscoWorks WLSE Express硬件可以升级吗?
:不能。支持CiscoWorks WLSE Express运行的、用于WLSE的硬件CiscoWorks 1030具有固定的配置。CiscoWorks 1030的任何组件都不能现场升级或更换。随着应用需求的改变,新硬件配置将逐步引入该产品系列,以满足不断变化的要求。这种方式能够提高CiscoWorks WLSE Express的可靠性和可支持性。

:CiscoWorks WLSE Express是否支持数据复制和恢复功能?
:是的,CiscoWorks WLSE Express配置数据可以备份到另一个设备,并在需要时恢复。另外,为降低CiscoWorks WLSE Express出现故障时的数据损失,还可以按照计划定期执行数据备份。

:CiscoWorks WLSE Express是否支持冗余性?
:是的,CiscoWorks WLSE Express支持温等待冗余性。备用服务器可以在主CiscoWorks WLSE Express出现故障时接管无线管理。备份和恢复服务器上的数据可以定期同步(最低15分钟)。为使这个过程对用户透明,多个CiscoWorks WLSE Express服务器可以使用一个虚拟IP地址。主、从CiscoWorks WLSE Express服务器必须位于同一子网内。

:CiscoWorks WLSE Express软件能否在客户提供的工作站或服务器上运行?
:不能。CiscoWorks WLSE Express只能预装在专用的用于WLSE的CiscoWorks 1030硬件上。

集成

:CiscoWorks WLSE Express能否与其它网络管理系统集成在一起? :当监测到网络故障或者超出了用户定义的性能阈值时,CiscoWorks WLSE Express将通过SNMPtrap和系统日志信息发出通知,并传达给其它网络管理系统。另外,CiscoWorks WLSE Express还提供可扩展标记语言(XML)API,以便输出设备列表、错误、报表和其它设置,执行第三方集成和定制。

:什么是CiscoWorks WLSE Express与CiscoWorks LAN 管理解决方案(LMS)之间的集成?
:CiscoWorks LMS为多种思科设备提供广泛、通用的网络运行管理,它能够按以下方式与CiscoWorks WLSE Express集成:

  • CiscoWorks WLSE Express可以从CiscoWorks LMS启动,CiscoWorks LMS也能从CiscoWorks WLSE Express启动;
  • IP地址表和资产证书可以在CiscoWorks LMS与CiscoWorks WLSE Express之间导入、导出。设备导入可自动执行。

:CiscoWorks WLSE Express是否需要CiscoWorks LMS才能正常运行?
:不是,CiscoWorks WLSE Express不需要CiscoWorks LMS也能正常运行。

:CiscoWorks LMS是否需要CiscoWorks WLSE Express才能管理思科无线设备?
:不是,CiscoWorks LMS在Cisco Aironet接入点上执行标准维护操作时,与对其它思科设备进行操作一样。但是,CiscoWorks LMS中的操作属于通用操作,而不是专门针对思科无线基础设施的操作。如果想全面管理无线技术,最好使用CiscoWorks WLSE或WLSE Express。

问:什么是CiscoWorks WLSE 与访问控制服务器(ACS)之间的集成?
答:访问控制服务器能够为登录到WLSE的用户提供基于角色的身份验证。ACS组可以利用用户角色映射创建。ACS提供一些默认角色,例如系统管理、操作员等。如果需要ACS提供的默认角色以外的用户角色,应该在WLSE中创建。这种集成的结果包括:

  • 将用户帐户管理与用户到角色映射结合在一起;
  • 不需要在WLSE中创建任何用户帐户;
  • 不需要在WLSE中创建任何用户角色(对于默认的ACS角色)。

订购

:思科是否推出了相应的硬件和软件服务支持计划?应怎样订购?
:是的,思科已推出的软件应用支持(SAS)服务合同将提供思科技术帮助中心(TAC)支持、Cisco.com软件中心访问和次要软件更新服务。另外,客户还可以购买思科 SMARTnet?硬件服务合同,为用于WLSE的CiscoWorks 1030提供硬件支持。如需了解可用选项的更多信息,请与本地的服务代表联系。

:怎样升级CiscoWorks WLSE Express才能支持100个Cisco Aironet接入点? :只需要另外订购一份50台设备的许可证,就可以通过CiscoWorks WLSE Express升级来管理100个Cisco Aironet接入点和1000个AAA用户。

了解更多信息

如需了解有关Cisco Aironet产品的更多信息,请访问:http://www.cisco.com/go/aironet

如需了解有关CiscoWorks WLSE的更多信息,请访问:http://www.cisco.com/go/wlse

如需了解有关Cisco Secure ACS的更多信息,请访问:http://www.cisco.com/en/US/products/sw/secursw/ps2086/index.html

北京

北京市朝阳区建国门外大街2号北京银泰中心 银泰写字楼C座 7-12层
邮编:100022
电话:(8610) 85155000
传真:(8610) 85155960

上海

上海市淮海中路222号力宝广场32-33层
邮政编码:200021
电话:(8621) 33104777
传真:(8621) 53966750

广州

广州市天河北路233号中信广场43楼
邮政编码:510620
电话:(8620) 87007000
传真:(8620) 38770077

成都

成都市顺城大街308号冠城广场23层
邮政编码:610017
电话:(8628) 86758000
传真:(8628) 86528999

联系我们