¿Tiene una cuenta?
  •   Contenido personalizado
  •   Sus productos y soporte
Ingresar

¿Necesita una cuenta?

Crear una cuenta

Matriz de la función de FlexConnect

Opciones de descarga

  • PDF     (109.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (76.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:23 de abril de 2018
ID del documento:112042
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe la Matriz de la función para la característica de FlexConnect en el regulador del Wireless LAN (WLC). Esta Matriz de la función se aplica a la versión 7.0.116 de la red del Cisco Unified Wireless (CUWN) y posterior.

Note: Las nuevas funciones se agregan a FlexConnect con cada nueva versión. Revise los Release Note para los últimos detalles.

Note: En las versiones anterior que la versión 7.2, FlexConnect fue llamado Hybrid REAP (HREAP). Ahora se refiere siempre como FlexConnect.

Prerequisites

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Control y aprovisionamiento del protocolo de los untos de acceso de red inalámbrica (CAPWAP)
  • Configuración del (APS) de los Puntos de acceso ligeros y del WLCs de Cisco

Componentes Utilizados

La información en este documento se basa en las versiones 7.0.116.0 CUWN y posterior. Este artículo se ha puesto al día con la versión 8.7

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes 

FlexConnect

FlexConnect es una solución de red inalámbrica para las implementaciones de la sucursal y de la oficina remota. Le permite para configurar y para controlar los AP en una bifurcación o una oficina remota de la oficina corporativa a través de un link PÁLIDO sin el despliegue de un regulador en cada oficina. El FlexConnect AP puede conmutar el tráfico de datos del cliente localmente y realizar la autenticación de cliente localmente. Cuando están conectados con el regulador, pueden también enviar el tráfico de nuevo al regulador. FlexConnect se soporta solamente en estos componentes:

  • 700, 1130AG, 1140, 1240AG, 1250, 1700, 1810, 1830, 1850, AP801, 1600, 1700, 2600, 2700,2800, 3500I, 3500E, 3600, AP de 3700, 3800, 1040, 1520, 1530, 1550, 1560,1570, y 1260
  • Flexión 8500 y 7500 de Cisco, Cisco 5500, 3504,vWLC, y reguladores de las 2500 Series
  • Switch integrado 3750G del WLC del Catalyst
  • Cisco WiSM y WiSM2
  • Módulo de red del regulador para el Routers de los Servicios integrados

La autenticación local de FlexConnect es útil donde usted no puede mantener una oficina remota puesta con un ancho de banda mínima de 128 kb/s y una Latencia de ida y vuelta no mayor del ms que 100. El tiempo de espera tolerado máximo para FlexConnect es el ms 300, sin importar las características se utilizan que.

La siguiente sección delinea la Matriz de la función de FlexConnect.

Note: El Pre-802, 11n AP, tales como 1130 o 1240, todavía es soportado por el código más reciente. Sin embargo, estos AP no reciben las nuevas funciones a partir de la versión 7.3. Por lo tanto, estos AP no soportan las características de FlexConnect que aparecen después de la versión 7.3. Semejantemente, la primera generación 802.11n AP no tendrá características unas de los de FlexConnect del conjunto de características 8.1 incluso si pueden unirse a tal WLC. Refiera a los Release Note para más información.

Note: 802.11ac la onda 2 AP tales como 18xx,28xx y 38xx que ejecutaban AP OS en vez del IOS típico pudo tener un diverso soporte del conjunto de características. Una matriz dedicada para la onda 2 AP está disponible aquí: http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html. Los datos flexión-relacionados básicos serán pegados en esta matriz abajo pero la matriz dedicada de la “onda 2 AP” tendrá siempre autoridad sobre este documento.

Matriz de la función de FlexConnect - Herencia y nuevas funciones en la versión 7.0.116 y posterior

Seguridad - Cliente

El soporte de la Seguridad en FlexConnect varía con los diversos modos y estados. Esta tabla resume las funciones de seguridad se soportan que:

WAN para arriba (transferencia central) WAN para arriba (Local Switching) WAN para arriba (Local Switching, autenticación local) WAN abajo (independiente)
Ábrase/WEP estático Yes Yes Yes Yes
WPA-PSK Yes Yes Yes Yes
802.1x (WPA/WPA2) Yes Yes Yes Yes
Autenticación del filtro MAC Yes Yes No No
Itinerancia rápida del CCKM Yes Yes Sí (solamente no para la onda 2 AP - CSCvf71190 ) Sí, para los clientes conectados. No, para los nuevos clientes.

Seguridad - Infraestructura

WAN para arriba (transferencia central) WAN para arriba (Local Switching) WAN abajo (independiente)
Cifrado de los datos DTL Yes N/A N/A
EAP local (7.0 a 7.4) Sí (LEAP/EAP-FAST) Sí (LEAP/EAP-FAST) Sí (LEAP/EAP-FAST)
EAP local (7.5 y posterior) Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) Sí (LEAP/EAP-FAST/PEAP/EAP-TLS)
Radio de reserva Sí (7.0.116) Sí (7.0.116) Yes
MIC Yes Yes No aplicable

Security

El soporte de la Seguridad en FlexConnect varía con los diversos modos y estados. Esta tabla resume la herencia y las nuevas funciones de seguridad soportadas con el WLC liberan 7.0.116.0 y posterior:

WAN para arriba (transferencia central) WAN para arriba (Local Switching) WAN para arriba (Local Switching, autenticación local) WAN abajo (independiente)
Prevención de intrusiones inalámbrica adaptante (aWIPS) Yes Yes Yes No
Granuja, detección de intrusos (IDS) Yes Yes Yes No
Protección de la trama de la Administración (MFP) (cliente, infraestructura) Yes Sí (no para la onda 2 APS) Sí (no para la onda 2 APS) No
802.11w “MFP” Sí (7.5) Sí (7.5) Sí (7.5) Sí (7.5)
802.11r ayunan transición Yes Yes No No
Certificado autofirmado (SSC) Yes Yes Yes N/A
Discovery Protocol rogue de la ubicación (RLDP) Pudo trabajar, depende de los saltos, la velocidad PÁLIDA Pudo trabajar, depende de los saltos, la velocidad PÁLIDA (no para la onda 2 el APS) Pudo trabajar, depende de los saltos, la velocidad PÁLIDA (no para la onda 2 el APS) No
El almacenamiento en memoria inmediata oportunista de la clave (OKC) rápido vaga por Yes Yes Yes Ningún(1)
Auth del Local de FlexConnect N/A Yes Yes Yes

Invalidación Ipv4 AAA

 Yes Yes

Yes

 Yes

Invalidación del IPv6 AAA

 Yes (5)

(5)

 (5)

Asignación VLAN AAA por FlexGroup con el nombre del VLA N

 N/A Sí (8.1) Sí (8.1) Sí (8.1)
ACL estático Yes (2)
No		 (2)
No		 (2)
No
Por usuario radio ACL(4) Sí (7.5) Sí (7.5) Sí (7.5) No
L2 ACL Sí (7.5) Sí (7.5) Sí (7.5) Sí (7.5)
DNS ACL Sí (7.6) No No No
Bloqueo P2P Yes Yes Yes Yes
Malla LSC N/A N/A N/A N/A
Bring Your Own Device /ISE (BYOD) Yes Sí (7.2.110.0)

No

 No
Conformidad PCI para el pkts vecino Yes Yes Yes No
Soporte de Rusia DTL Yes N/A No No
el wIPS aumentó el modo local (el OLMO) Yes Yes Yes No
Clientes del límite por la red inalámbrica (WLAN) Yes (3) Yes No
Clientes del límite por la radio Yes Yes Yes Yes
Directiva de la exclusión del cliente Yes (3) Yes No
NAC del radio Yes Yes No No
TrustSec SXP en el nivel AP Sí (8.4) Sí (8.4) Sí (8.4) Sí (8.4)
TrustSec SXP en el WLC Sí (8.3) Sí (8.3) Sí (8.3) Sí (8.3)

(1) sí para los clientes que tienen asociación en el modo conectado.
(2) el Listas de control de acceso (ACL) de FlexConnect debe ser utilizado. ¡Observe que la flexión ACL no está soportada en el VLAN nativo AP!
(3) los límites/exclusión hecha por el WLC así que cliente serán desautorizados después de una respuesta acertada de la asociación.

(4) observa que por usuario el ACL en FlexConnect no reemplaza un VLA N ACL en la flexión AP como reemplazaría una red inalámbrica (WLAN) ACL en el modo local AP. Si ambos por el usuario-ACL se avanzan y AAA-VLAN ACL se configura en el grupo de la flexión, ambos tomarán el efecto.

(Local Switching 5)With FlexConnect, Multicast se remite solamente para el VLA N que el SSID está asociado y no a cualquier VLA N reemplazado. Por lo tanto, el IPv6 no trabaja como se esperaba porque el tráfico Multicast se remite del VLA N incorrecto. Por lo tanto la asignación vlan no se soporta en el Local Switching con el IPv6

Note: En cualquier punta dada, un AP tiene un máximo de 16 VLA N. Primero, los VLA N se seleccionan según la configuración AP (WLAN-VLAN), y entonces los VLA N restantes se avanzan del grupo de FlexConnect en la orden que están configurados o visualizados en el grupo de FlexConnect. Si los slots del VLA N son llenos, se visualiza un mensaje de error

Voz y vídeo

Esta tabla enumera la herencia y la nuevos Voz y servicio de video soportados con el WLC liberan 7.0.116.0 y posterior con FlexConnect:

De WAN ms 100 RTT para arriba (transferencia central) De WAN ms 100 RTT para arriba (Local Switching) WAN abajo (independiente)
Voice Sí con el ms RTT 100 Sí con el ms RTT 100 Sí con el ms RTT 100
Sí con el ms RTT 900 (con el CCKM y OKC) Sí con el ms RTT 900 (con el CCKM y OKC)
Marcas de QoS(1) Yes Yes Yes
De QoS contrato del ancho de banda por usuario Sí (7.4) Sí (7.5) No
UAPSD Yes Yes Yes
Diagnósticos de la Voz Yes Yes No
Métrica de la Voz Yes Yes No
Control de admisión TSPEC /Call (CAC) Sí - no CCX Sí - no CCX No
Sí - CCX(2) Sí - CCX(2)

(1) incluye ambas marcas DSCP/dot1p.
(2) CAC en el WLC, desautorización en el error de itinerancia.

Servicios

Esta tabla enumera la herencia y los nuevos servicios soportados con el WLC liberan 7.0.116.0 y posterior con FlexConnect:

WAN para arriba (transferencia central) WAN para arriba (Local Switching) WAN para arriba (Local Switching, autenticación local) WAN abajo (independiente)
Webauth interno Yes Yes No N/A
Webauth externo Sí (7.2.110.0) Sí (7.2.110.0) No N/A
CleanAir (SI en 3500) Yes Yes Yes  N/A
Multicast-unicast (Videostream) Sí (excepto en 7500, 8500 y el vWLC) Sí (8.0) (no en la onda 2 AP) Sí (8.0) (no en la onda 2 AP) Sí (8.0) (no en la onda 2 AP)
Ubicación Sí con la limitación BW/Scale Sí con la limitación de BW /Scale Sí con la limitación de BW /Scale  N/A
Administración de recurso de radio Yes Yes Yes No
NG RRM - El agrupar de los parásitos atmosféricos RF (1) (1) Yes No
El SE conecta (la actualización de Cleanair) Yes Yes Yes Ningún(2)
Mejora S60 Yes Yes Yes  No
Perfilado Yes Sí (si usted procesamiento DHCP central habilitado) Sí (si usted procesamiento DHCP central habilitado) No
AVC3 Sí (7.4) Sí (8.1) Sí (8.1) No
Gateway de Bonjour Yes No No No
mDNS AP Yes No No No
LSS Yes No No No
El origen basó los servicios Yes No No No
Prioridad MAC Yes No No No
Navegador de Bonjour Yes No No No
Modo Flex+Bridge Sí (8.0) Sí (8.0) Sí (8.0) Sí (8.0)

(1) cualquier requisito RRM-específico se aplica (por lo menos 4 AP para el TPC).
(2) sí para independiente después de desconectar del WLC, pero no para la reinicialización.

(3) FlexConnect AVC soportado en todo el WLCs (que incluyen el vWLC) excepto 2504.

Infraestructura

WAN para arriba (transferencia central) WAN para arriba (Local Switching) WAN abajo (independiente)
Clientes pasivos No Yes Yes
Proxy ARP Sí (8.0) (8.4 para la onda 2 AP) Sí (8.0) (8.4 para la onda 2 AP) Sí (8.0) (8.4 para la onda 2 AP)
Syslog Yes Yes Yes
CDP Yes Yes Yes
Link del cliente Yes Yes (2)
Equilibrio de carga(3) Sí (7.4) Sí (7.4) No
Banda selecta Yes Yes No
Imagen PreDownload AP Yes Yes No
Actualización de la imagen elegante de FlexConnect AP Yes Yes (1)
Actualizaciones del dominio de la regularidad AP (Chile) Yes Yes Yes
Reunión/mcast Optim del VLA N. Yes N/A N/A
Malla - 24 regresos N/A N/A N/A
Soporte de Cisco WGB  Yes Sí (7.3) (no para la onda 2 APS) Sí (7.3) (no para la onda 2 APS)
Soporte de las de otras compañías WGB Yes Yes Yes
Proxy del auth de la red Yes Yes No
Aumento del grupo de FlexConnect AP Yes Yes Yes
Tolerancia de fallas del cliente N/A Yes N/A
Opción DHCP 60 Yes Yes Yes
DFS/802.11h Yes Yes Yes
VLA N del grupo AP Yes N/A N/A
Asignaciones de Vlan con FlexGroups Yes Yes Yes
transferencia central VLAN-basada Sí (8.5)  No aplicable No aplicable

(1) los AP proporcionados si actualizan al master AP ya y auxiliares se ponen al día con su master AP.

(2) solamente en la segunda generación 11n AP y posterior (1600, 2600, 3600, y así sucesivamente).

(3) FlexConnect AP no envía (con referencia a) las respuestas de la asociación con el estatus 17 para el balanceo de carga al igual que el modo local AP; en lugar, primero envían (con referencia a) las respuestas de la asociación con el estatus 0 (éxito) y entonces el deauth con la razón 5. Esto ocurre mientras que el AP maneja la asociación localmente y las decisiones de balance de carga se toman en el WLC.

Note: La función de cliente pasiva no se soporta en la flexión AP. Sin embargo, los AP no hacen el proxy ARP por abandono en FlexConnect (y ése está una parte de la función de cliente pasiva). Por el contrario, el proxy ARP fue agregado como una característica para FlexConnect AP con la versión 8.0 y posterior.

Note: El RETRASO no se soporta completamente en la onda 2 AP en el modo de Flexconnect. El RETRASO subirá realmente, pero el Equilibrio de carga no será eficiente.

Movilidad/escenarios de itinerancia

red inalámbrica (WLAN)
Configuración		 Conmutación local Transferencia central
CCKM PMK (OKC) Otros CCKM PMK (OKC) Otros
Movilidad entre el mismo grupo de la flexión Rápido vague por(1) Rápido vague por(1) Auth lleno(1) Rápido vague por Rápido vague por Auth lleno
Movilidad entre diverso grupo de la flexión Auth lleno Rápido vague por Auth lleno Auth lleno Rápido vague por Auth lleno
Movilidad inter del regulador N/A N/A N/A Auth lleno Rápido vague por Auth lleno

(1) la red inalámbrica (WLAN) proporcionada se asocia al mismo VLA N (misma subred). Si la red inalámbrica (WLAN) se asocia a diversas subredes, la itinerancia no rápida puede ocurrir pues el cliente tendrá que obtener un nuevo IP address.

Note: La itinerancia rápida FT/802.11r también requiere los AP estar en el mismo FlexGroup. Solamente el WPA2 OKC, que sucede en el WLC llano, puede tolerar los AP para estar en diversos grupos de FlexConnect para la itinerancia rápida.

Note: Para soportar centralizó el control de acceso con una autenticación centralizada, autorización, y el servidor de las estadísticas (AAA), tal como el Cisco Identity Services Engine (ISE) o ACS, el IPv6 ACL puede ser aprovisionado sobre una base del por-cliente con el uso de los atributos de la invalidación AAA. Para utilizar esta característica, el IPv6 ACL se debe configurar en el regulador, y la red inalámbrica (WLAN) se debe configurar con la característica de la invalidación AAA habilitada. El atributo AAA para un IPv6 ACL es Airespace-IPv6-ACL-Name, similar al atributo del Airespace-ACL-nombre usado para provision un ACL basado en IPv4. El contenido atributo-vuelto AAA debe ser una cadena que es igual al nombre del IPv6 ACL, según lo configurado en el regulador.

Información relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nicolas Darchis
    TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Déjenos ayudarlo

Debates relacionados con la comunidad de soporte

Este documento se aplica a estos productos

ACERCA DE CISCO
CONTÁCTENOS
TRABAJE CON NOSOTROS