El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe la matriz de características de la función FlexConnect en el controlador de LAN inalámbrica (WLC). Esta matriz de funciones se aplica a Cisco Unified Wireless Network (CUWN) versión 7.0.116 y posteriores.
Nota: Con cada nueva versión, se añaden nuevas funciones a FlexConnect. Revise las notas de la versión para obtener los detalles más recientes.
Nota: En las versiones anteriores a la versión 7.2, FlexConnect se llamaba Hybrid REAP (HREAP). Ahora siempre se denomina FlexConnect.
Cisco recomienda que tenga conocimiento sobre estos temas:
La información en este documento se basa en CUWN Releases 7.0.116.0 y posteriores. Este artículo se ha actualizado con la versión 8.8
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
FlexConnect es una solución inalámbrica para implementaciones en sucursales y oficinas remotas. Permite configurar y controlar los AP en una sucursal o oficina remota desde la oficina corporativa a través de un link WAN sin la implementación de un controlador en cada oficina. Los AP de FlexConnect pueden conmutar el tráfico de datos del cliente localmente y realizar la autenticación del cliente localmente. Cuando se conectan al controlador, también pueden enviar tráfico de vuelta al controlador. FlexConnect solo es compatible con estos componentes:
La autenticación local de FlexConnect es útil cuando no puede mantener una configuración de oficina remota con un ancho de banda mínimo de 128 kb/s y una latencia de ida y vuelta no superior a 100 ms. La latencia máxima tolerada para FlexConnect es de 300 ms, independientemente de las funciones que se utilicen.
En la siguiente sección se describe la matriz de características de FlexConnect.
Nota: Antes de 802, los AP 11n, como 1130 o 1240, aún son soportados por código posterior. Sin embargo, estos AP no reciben nuevas funciones a partir de la versión 7.3. Por lo tanto, estos AP no soportan las funciones de FlexConnect que aparecen después de la versión 7.3. De manera similar, los AP 802.11n de primera generación no tendrán ninguna de las funciones FlexConnect del conjunto de funciones 8.1 incluso si son capaces de unirse a tal WLC. Consulte las notas de la versión para obtener más información.
Nota: Los AP 802.11ac wave 2 como 18xx, 28xx y 38xx que ejecutan el OS AP en lugar del IOS típico pueden tener un soporte de conjunto de características diferente. Una matriz dedicada para AP de onda 2 está disponible aquí : http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html. Los datos básicos relacionados con flex se pegarán en esta matriz a continuación, pero la matriz dedicada "wave 2 AP" siempre tendrá autoridad sobre este documento.
La compatibilidad con la seguridad en FlexConnect varía según los distintos modos y estados. Esta tabla resume las características de seguridad admitidas:
WAN Up (conmutación central) | WAN Up (Local Switching) | WAN Up (conmutación local, autenticación local) | WAN inactivo (independiente) | |
---|---|---|---|---|
WEP abierta/estática | Yes | Yes | Yes | Yes |
WPA-PSK | Yes | Yes | Yes | Yes |
802.1x (WPA/WPA2) | Yes | Yes | Yes | Yes |
Autenticación de filtro MAC | Yes | Yes | No | No |
CCKM Fast Roaming | Yes | Yes | No | Sí, para clientes conectados. No, para nuevos clientes. |
WAN Up (conmutación central) | WAN Up (Local Switching) | WAN inactivo (independiente) | |
---|---|---|---|
Cifrado DTLS de datos | Yes | N/A | N/A |
EAP local (7.0 a 7.4) | Sí (LEAP/EAP-FAST) | Sí (LEAP/EAP-FAST) | Sí (LEAP/EAP-FAST) |
LocaL EAP (7.5 y posteriores) | Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) | Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) | Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) |
Radio de respaldo | Sí (7.0.116) | Sí (7.0.116) | Yes |
MIC | Yes | Yes | No aplicable |
La compatibilidad con la seguridad en FlexConnect varía según los distintos modos y estados. Esta tabla resume las características de seguridad antiguas y nuevas soportadas con WLC Release 7.0.116.0 y posteriores:
WAN Up (conmutación central) | WAN Up (Local Switching) | WAN Up (conmutación local, autenticación local) | WAN inactivo (independiente) | |
---|---|---|---|---|
Prevención de intrusiones inalámbricas adaptativas (WIPS) | Yes | Yes | Yes | No |
Rogue, detección de intrusiones (IDS) | Yes | Yes | Yes | No |
Protección de tramas de gestión (MFP) (cliente, infraestructura) | Yes | Sí (no para APS de onda 2) | Sí (no para APS de onda 2) | No |
"MFP" 802.11w | Sí (7.5) | Sí (7.5) | Sí (7.5) | Sí (7.5) |
Transición rápida 802.11r | Yes | Yes | No | No |
Certificado firmado automáticamente (SSC) | Yes | Yes | Yes | N/A |
Protocolo de detección de ubicación no autorizada (RLDP) | La capacidad de funcionar depende de los saltos, la velocidad de la WAN | La capacidad de funcionar depende de los saltos, la velocidad de la WAN(no para APS de la onda 2) | La capacidad de funcionar depende de los saltos, la velocidad de la WAN (no para APS de la onda 2) | No |
Fast Roam del Almacenamiento en Caché de Claves Oportunistas (OKC) | Yes | Yes | Yes | No(1) |
Autenticación local de FlexConnect | N/A | Yes | Yes | Yes |
Anulación De AAA Ipv4 |
Yes | Yes | Yes |
Yes |
Anulación de AAA Ipv6 |
Yes | Sí(5) | Sí(5) |
Sí(5) |
Asignación de VLAN AAA por FlexGroup con nombre de VLAN |
N/A | Sí (8.1) | Sí (8.1) | Sí (8.1) |
ACL estática | Yes | Sí(2) No |
Sí(2) No |
Sí(2) No |
ACL de RADIUS por usuario(4) | Sí (7.5) | Sí (7.5) | Sí (7.5) | No |
ACL L2 | Sí (7.5) | Sí (7.5) | Sí (7.5) | Sí (7.5) |
ACL DNS | Sí (7.6) | No | No | No |
Bloqueo P2P | Yes | Yes | Yes | Yes |
LSC de malla | N/A | N/A | N/A | N/A |
Bring Your Own Device /ISE(BYOD) | Yes | Sí (7.2.110.0) | No |
No |
Cumplimiento de PCI para paquetes de vecinos | Yes | Yes | Yes | No |
Compatibilidad con DTLS de Rusia | Yes | N/A | No | No |
Modo local mejorado (ELM) de wIPS | Yes | Yes | Yes | No |
Limitar clientes por WLAN | Yes | Sí(3) | Yes | No |
Límite de clientes por radio | Yes | Yes | Yes | Yes |
Política de exclusión de clientes | Yes | Sí(3) | Yes | No |
Radius NAC | Yes | Yes | No | No |
TrustSec SXP a nivel de AP | Sí (8.4) | Sí (8.4) | Sí (8.4) | Sí (8.4) |
TrustSec SXP en WLC | Sí (8.3) | Sí (8.3) | Sí (8.3) | Sí (8.3) |
PSK de identidad | Sí (8.5) | Sí(8.5) | No | Sí(8.5) |
Identidad PSK con bloqueo P2P | Sí (8.8) | Sí (8.8) | No | No |
Administración de cuotas y políticas aplicada por AAA | Sí (8.8) | Sí (incluido Flex +Bridge) (8.8) | No | No |
(1) Sí para los clientes que tienen asociación en el modo conectado. (4) Tenga en cuenta que la ACL por usuario en FlexConnect no invalida una ACL VLAN en el AP flexible como si reemplazara una ACL WLAN en el AP de modo local. Si se presiona por usuario-ACL y se configura AAA-VLAN ACL en el grupo flex, ambos tendrán efecto. (5) Con el switching local de FlexConnect, la multidifusión se reenvía sólo para la VLAN a la que se asigna el SSID y no a ninguna VLAN reemplazada. Por lo tanto, IPv6 no funciona como se espera porque el tráfico de multidifusión se reenvía desde la VLAN incorrecta. Por lo tanto, la asignación de vlan no se soporta en el switching local con ipv6 |
Nota: En cualquier punto dado, un AP tiene un máximo de 16 VLAN. En primer lugar, las VLAN se seleccionan según la configuración AP (WLAN-VLAN) y, a continuación, las VLAN restantes se colocan en el grupo FlexConnect en el orden en que se configuran o se muestran en el grupo FlexConnect. Si las ranuras VLAN están llenas, se muestra un mensaje de error
Esta tabla enumera los servicios de voz y vídeo heredados y nuevos soportados con WLC Release 7.0.116.0 y posteriores con FlexConnect:
WAN Up (conmutación central) 100 ms RTT | WAN Up (conmutación local) 100 ms RTT | WAN inactivo (independiente) | |
---|---|---|---|
Voice | Sí con RTT 100 ms | Sí con RTT 100 ms | Sí con RTT 100 ms |
Sí con RTT 900 ms (con CCKM y OKC) | Sí con RTT 900 ms (con CCKM y OKC) | ||
Marcaciones de QoS(1) | Yes | Yes | Yes |
Contrato de ancho de banda por usuario de QoS | Sí (7.4) | Sí (7.5) | No |
UAPSD | Yes | Yes | Yes |
Diagnóstico de voz | Yes | Yes | No |
Métricas de voz | Yes | Yes | No |
TSPEC/Control de admisión de llamadas (CAC) | Sí - sin CCX | Sí - sin CCX | No |
Sí - CCX(2) | Sí - CCX(2) | ||
(1) Incluye ambas marcas DSCP/dot1p. |
Esta tabla enumera los servicios heredados y nuevos soportados con WLC Release 7.0.116.0 y posteriores con FlexConnect:
WAN Up (conmutación central) | WAN Up (Local Switching) | WAN Up (conmutación local, autenticación local) | WAN inactivo (independiente) | |
---|---|---|---|---|
Webauth interna | Yes | Yes | No | N/A |
Webauth externa | Sí (7.2.110.0) | Sí (7.2.110.0) | No | N/A |
CleanAir (SI en 3500) | Yes | Yes | Yes | N/A |
Multicast-Unicast (Videostream) | Sí (excepto en 7500, 8500 y vWLC) | Sí (8.0) (no en AP de onda 2) | Sí (8.0) (no en AP de onda 2) | Sí (8.0) (no en AP de onda 2) |
Ubicación | Sí, con limitación de ancho de banda/escalabilidad | Sí con BW/limitación de escalabilidad | Sí con BW/limitación de escalabilidad | N/A |
Administración de recursos de radio | Yes | Yes | Yes | No |
RRM de NG - Agrupación estática de RF | Sí(1) | Sí(1) | Yes | No |
SE Connect (actualización de Cleanair) | Yes | Yes | Yes | No(2) |
Mejora de S60 | Yes | Yes | Yes | No |
Definición de perfiles | Yes | Sí (si ha activado el procesamiento DHCP central) | Sí(si ha activado el procesamiento DHCP central) | No |
AVC3 | Sí (7.4) | Sí (8.1) | Sí (8.1) | No |
Gateway Bonjour | Yes | No | No | No |
AP mDNS | Yes | No | No | No |
LSS | Yes | No | No | No |
Servicios basados en el origen | Yes | No | No | No |
MAC de prioridad | Yes | No | No | No |
Explorador Bonjour | Yes | No | No | No |
Modo Flex+Bridge | Sí (8.0 pero 8.8 para wave2) | Sí (8.0 pero 8.8 para wave2) | Sí (8.0 pero 8.8 para wave2) | Sí (8.0 pero 8.8 para wave2) |
(1) Se aplican requisitos específicos de RRM (al menos 4 AP para TPC). (3) FlexConnect AVC soportado en todos los WLC (que incluyen vWLC) excepto 2504. |
WAN Up (conmutación central) | WAN Up (Local Switching) | WAN inactivo (independiente) | |
---|---|---|---|
Clientes pasivos | No | Yes | Yes |
Proxy ARP | Sí (8.0) (8.3mr1 para los AP de onda 2) | Sí (8.0) (8.3mr1 para los AP de onda 2) | Sí (8.0) (8.3mr1 para los AP de onda 2) |
Syslog | Yes | Yes | Yes |
CDP | Yes | Yes | Yes |
Enlace del cliente | Yes | Yes | Sí(2) |
Balanceo de Carga(3) | Sí (7.4) | Sí (7.4) | No |
Selección de banda | Yes | Yes | No |
PreDownload de la imagen AP | Yes | Yes | No |
Actualización de imagen FlexConnect Smart AP | Yes | Yes | Sí(1) |
Actualizaciones de dominio de regulación de puntos de acceso (Chile) | Yes | Yes | Yes |
Pooling/Mcast Optim (Agrupación de VLAN/Óptima difusión). | Yes | N/A | N/A |
Malla: red de retorno 24 | N/A | N/A | N/A |
Soporte de Cisco WGB | Yes | Sí (7.3) (no para APS de onda 2) | Sí (7.3) (no para APS de onda 2) |
Compatibilidad con WGB de terceros | Yes | Yes | Yes |
Proxy de autenticación web | Yes | Yes | No |
Aumento del grupo de punto de acceso FlexConnect | Yes | Yes | Yes |
Tolerancia a fallos del cliente | N/A | Yes | N/A |
Opción DHCP 60 | Yes | Yes | Yes |
DFS/802.11h | Yes | Yes | Yes |
VLAN de grupo AP | Yes | N/A | N/A |
Asignaciones de VLAN a través de FlexGroups | Yes | Yes | Yes |
VLAN-Based Central Switching | Sí (8.5 para los AP wave2, 7.3 para los AP IOS) | No aplicable | No aplicable |
LAG AP | Sí (8.8) | Sí (8.8) | Sí (8.8) |
(1) Se proporciona si el AP principal ya se ha actualizado y los AP esclavos se actualizan con su AP principal. (2) Sólo en AP 11n de segunda generación y posteriores (1600, 2600, 3600, etc.). (3) Los AP de FlexConnect no envían respuestas de (re)asociación con el estado 17 para el balanceo de carga, al igual que los AP de modo local; en su lugar, primero envían respuestas de (re)asociación con el estado 0 (éxito) y luego deauth con el motivo 5. Esto ocurre cuando el AP maneja la asociación localmente y las decisiones de balanceo de carga se toman en el WLC. Nota: La función de cliente pasivo no se soporta en los Flex AP. Sin embargo, los AP no hacen ARP proxy de forma predeterminada en FlexConnect (y eso es parte de la función de cliente pasivo). Por el contrario, el ARP proxy se agregó como una función para los AP de FlexConnect con la versión 8.0 y posteriores. |
WLAN Configuración |
Conmutación local | Switching central | ||||
---|---|---|---|---|---|---|
CCKM | PMK (OKC) | Otros | CCKM | PMK (OKC) | Otros | |
Movilidad entre el mismo grupo flexible | Camino rápido(1) | Camino rápido(1) | Autorización completa(1) | Fast Roam | Fast Roam | Autenticación completa |
Movilidad entre diferentes grupos de Flex | Autenticación completa | Fast Roam | Autenticación completa | Autenticación completa | Fast Roam | Autenticación completa |
Movilidad entre controladores | N/A | N/A | N/A | Autenticación completa | Fast Roam | Autenticación completa |
(1) La WLAN proporcionada se asigna a la misma VLAN (misma subred). Si la WLAN se mapea a diferentes subredes, no puede ocurrir un roaming rápido ya que el cliente tendrá que obtener una nueva dirección IP. |
Nota: El roaming rápido FT/802.11r también requiere que los AP estén en el mismo FlexGroup. Sólo WPA2 OKC, que ocurre en el nivel WLC, puede tolerar que los AP estén en diferentes grupos FlexConnect para el roaming rápido.
Nota: Para admitir el control de acceso centralizado a través de un servidor de autenticación, autorización y contabilidad (AAA) centralizado, como Cisco Identity Services Engine (ISE) o ACS, la ACL IPv6 se puede aprovisionar por cliente con el uso de atributos de anulación de AAA. Para utilizar esta función, la ACL IPv6 debe configurarse en el controlador y la WLAN debe configurarse con la función de anulación AAA habilitada. El atributo AAA para una ACL IPv6 es Airespace-IPv6-ACL-Name, similar al atributo Airespace-ACL-Name utilizado para aprovisionar una ACL basada en IPv4. El contenido devuelto por el atributo AAA debe ser una cadena que sea igual al nombre de la ACL IPv6, como se configuró en el controlador.