¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Matriz de la función de FlexConnect

Opciones de descarga

  • PDF     (109.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (69.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de julio de 2018
ID del documento:112042
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe la Matriz de la función para la característica de FlexConnect en el regulador LAN de la Tecnología inalámbrica (WLC). Esta Matriz de la función se aplica a Cisco unificó la versión 7.0.116 de la red inalámbrica (CUWN) y más adelante.

Note: Las nuevas funciones se agregan a FlexConnect con cada nueva versión. Revise los Release Note para los últimos detalles.

Note: En las versiones anterior que la versión 7.2, FlexConnect fue llamado Hybrid REAP (HREAP). Ahora se refiere siempre como FlexConnect.

Prerequisites

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Control y aprovisionamiento del protocolo de los untos de acceso de red inalámbrica (CAPWAP)
  • Configuración de los Puntos de acceso ligeros (APs) y de Cisco WLCs

Componentes usados

La información en este documento se basa en las versiones 7.0.116.0 CUWN y más adelante. Este artículo se ha puesto al día con la versión 8.7

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes 

FlexConnect

FlexConnect es una solución de red inalámbrica para las implementaciones de la sucursal y de la oficina remota. Le permite configurar y controlar los APs en una bifurcación o una oficina remota de la oficina corporativa a través de un link PÁLIDO sin el despliegue de un regulador en cada oficina. El FlexConnect APs puede cambiar el tráfico de datos del cliente localmente y realizar la autenticación de cliente localmente. Cuando están conectados con el regulador, pueden también enviar el tráfico de nuevo al regulador. FlexConnect se utiliza solamente en estos componentes:

  • 700, 1130AG, 1140, 1240AG, 1250, 1700, 1810, 1830, 1850, AP801, 1600, 1700, 2600, 2700,2800, 3500I, 3500E, 3600, APs de 3700, 3800, 1040, 1520, 1530, 1550, 1560,1570, y 1260
  • Flexión 8500 y 7500, Cisco 5500 de Cisco, 3504,vWLC, y reguladores de las 2500 Series
  • Conmutador integrado del catalizador 3750G WLC
  • Cisco WiSM y WiSM2
  • Módulo de red del regulador para el Routers de los Servicios integrados

La autenticación local de FlexConnect es útil donde usted no puede mantener una oficina remota puesta con un ancho de banda mínima de 128 kb/s y una Latencia de ida y vuelta no mayor del ms que 100. El tiempo de espera tolerado máximo para FlexConnect es el ms 300, sin importar las características se utilizan que.

La siguiente sección resume la Matriz de la función de FlexConnect.

Note: El Pre-802, 11n APs, tales como 1130 o 1240, todavía es utilizado por el código más reciente. Sin embargo, estos APs no reciben las nuevas funciones a partir de la versión 7.3. Por lo tanto, estos APs no utilizan las características de FlexConnect que aparecen después de la versión 7.3. Semejantemente, la primera generación 802.11n APs no tendrá características unas de los de FlexConnect de la característica 8.1 fijada incluso si pueden unirse a tal WLC. Refiera a los Release Note para más información.

Note: 802.11ac la onda 2 APs tales como 18xx,28xx y 38xx que funcionaban con el OS AP en vez del IOS típico pudo tener una ayuda fijada diversa característica. Una matriz dedicada para la onda 2 APs está disponible aquí: http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html. Los datos flexión-relacionados básicos serán pegados en esta matriz abajo pero “la matriz dedicada APs de la onda 2” tendrá siempre autoridad sobre este documento.

Matriz de la función de FlexConnect - Herencia y nuevas funciones en la versión 7.0.116 y más adelante

Seguridad - Cliente

La ayuda de la Seguridad en FlexConnect varía con los diversos modos y estados. Esta tabla resume las funciones de seguridad se utilizan que:

WAN para arriba (transferencia central) WAN para arriba (transferencia local) WAN para arriba (transferencia, autenticación local locales) WAN abajo (independiente)
Ábrase/WEP estático Yes Yes Yes Yes
WPA-PSK Yes Yes Yes Yes
802.1x (WPA/WPA2) Yes Yes Yes Yes
Autenticación del filtro MAC Yes Yes No No
CCKM ayunan vagando por Yes Yes Sí (solamente no para la onda 2 APs - CSCvf71190 ) Sí, para los clientes conectados. No, para los nuevos clientes.

Seguridad - Infraestructura

WAN para arriba (transferencia central) WAN para arriba (transferencia local) WAN abajo (independiente)
Cifrado de los datos DTL Yes N/A N/A
EAP local (7.0 a 7.4) Sí (LEAP/EAP-FAST) Sí (LEAP/EAP-FAST) Sí (LEAP/EAP-FAST)
EAP local (7.5 y más adelante) Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) Sí (LEAP/EAP-FAST/PEAP/EAP-TLS)
Radio de reserva Sí (7.0.116) Sí (7.0.116) Yes
MIC Yes Yes No corresponde

Security

La ayuda de la Seguridad en FlexConnect varía con los diversos modos y estados. Esta tabla resume la herencia y las nuevas funciones de seguridad utilizadas con WLC release/versión 7.0.116.0 y más adelante:

WAN para arriba (transferencia central) WAN para arriba (transferencia local) WAN para arriba (transferencia, autenticación local locales) WAN abajo (independiente)
Prevención inalámbrica adaptante de la intrusión (aWIPS) Yes Yes Yes No
Granuja, detección de intrusos (identificación) Yes Yes Yes No
Protección del marco de la Administración (MFP) (cliente, infraestructura) Yes Sí (no para la onda 2 APS) Sí (no para la onda 2 APS) No
802.11w “MFP” Sí (7.5) Sí (7.5) Sí (7.5) Sí (7.5)
802.11r ayunan transición Yes Yes No No
Certificado autofirmado (SSC) Yes Yes Yes N/A
Protocolo no fiable del descubrimiento de la ubicación (RLDP) Pudo trabajar, depende de los saltos, la velocidad PÁLIDA Pudo trabajar, depende de los saltos, la velocidad PÁLIDA (no para la onda 2 los APS) Pudo trabajar, depende de los saltos, la velocidad PÁLIDA (no para la onda 2 los APS) No
El almacenamiento en memoria inmediata oportunista de la clave (OKC) rápido vaga por Yes Yes Yes Ningún(1)
Auténtico local de FlexConnect N/A Yes Yes Yes

Invalidación Ipv4 AAA

 Yes Yes

Yes

 Yes

Invalidación AAA del IPv6

 Yes (5)

(5)

 (5)

Asignación VLAN AAA por FlexGroup con el nombre del VLA N

 N/A Sí (8.1) Sí (8.1) Sí (8.1)
ACL estático Yes (2)
No		 (2)
No		 (2)
No
radio del Por-usuario ACL(4) Sí (7.5) Sí (7.5) Sí (7.5) No
L2 ACL Sí (7.5) Sí (7.5) Sí (7.5) Sí (7.5)
DNS ACL Sí (7.6) No No No
Bloqueo P2P Yes Yes Yes Yes
Malla LSC N/A N/A N/A N/A
Bring Your Own Device /ISE (BYOD) Yes Sí (7.2.110.0)

No

 No
Conformidad PCI para el vecino Pkts Yes Yes Yes No
Ayuda de Rusia DTL Yes N/A No No
el wIPS aumentó el modo local (el OLMO) Yes Yes Yes No
Clientes del límite por la red inalámbrica (WLAN) Yes (3) Yes No
Clientes del límite por la radio Yes Yes Yes Yes
Directiva de la exclusión del cliente Yes (3) Yes No
Radio NAC Yes Yes No No
TrustSec SXP en el nivel AP Sí (8.4) Sí (8.4) Sí (8.4) Sí (8.4)
TrustSec SXP en WLC Sí (8.3) Sí (8.3) Sí (8.3) Sí (8.3)

(1) sí para los clientes que tienen asociación en el modo conectado.
(2) el Listas de control de acceso (ACL) de FlexConnect debe ser utilizado. ¡Observe que la flexión ACL no está utilizada en el VLA N del natural AP!
(3) los límites/exclusión hecha por WLC así que el cliente serán desautorizados después de una respuesta acertada de la asociación.

(4) observa que el por-usuario ACL en FlexConnect no reemplaza un VLA N ACL en la flexión AP como reemplazaría una red inalámbrica (WLAN) ACL en el modo local AP. Si ambos por el usuario-ACL se empujan y AAA-VLAN ACL se configura en el grupo de la flexión, ambos tomarán el efecto.

(transferencia local 5)With FlexConnect, Multicast se remite solamente para el VLA N que el SSID está asociado y no a cualquier VLA N reemplazado. Por lo tanto, el IPv6 no trabaja como se esperaba porque el tráfico Multicast se remite del VLA N incorrecto. Por lo tanto la asignación vlan no se utiliza en la transferencia local con el IPv6

Note: En cualquier punta dada, un AP tiene un máximo de 16 VLA N. Primero, los VLA N se seleccionan según la configuración AP (WLAN-VLAN), y entonces los VLA N restantes se empujan del grupo de FlexConnect en la orden que están configurados o visualizados en el grupo de FlexConnect. Si las ranuras del VLA N son llenas, se visualiza un mensaje de error

Voz y vídeo

Esta tabla enumera la herencia y la nuevos Voz y servicio de video utilizados con WLC lanzan 7.0.116.0 y más adelante con FlexConnect:

De WAN ms 100 RTT para arriba (transferencia central) De WAN ms 100 RTT para arriba (transferencia local) WAN abajo (independiente)
Voz Sí con el ms RTT 100 Sí con el ms RTT 100 Sí con el ms RTT 100
Sí con el ms RTT 900 (con CCKM y OKC) Sí con el ms RTT 900 (con CCKM y OKC)
Marcas de QoS(1) Yes Yes Yes
Contrato del ancho de banda del Por-usuario de QoS Sí (7.4) Sí (7.5) No
UAPSD Yes Yes Yes
Diagnósticos de la Voz Yes Yes No
Métrica de la Voz Yes Yes No
Control de admisión TSPEC /Call (CAC) Sí - no CCX Sí - no CCX No
Sí - CCX(2) Sí - CCX(2)

(1) incluye ambas marcas DSCP/dot1p.
(2) CAC en WLC, desautorización en el error de itinerancia.

Services

Esta tabla enumera la herencia y los nuevos servicios utilizados con WLC release/versión 7.0.116.0 y más adelante con FlexConnect:

WAN para arriba (transferencia central) WAN para arriba (transferencia local) WAN para arriba (transferencia, autenticación local locales) WAN abajo (independiente)
Webauth interno Yes Yes No N/A
Webauth externo Sí (7.2.110.0) Sí (7.2.110.0) No N/A
CleanAir (SI en 3500) Yes Yes Yes  N/A
Multicast-unicast (Videostream) Sí (excepto en 7500, 8500 y el vWLC) Sí (8.0) (no en la onda 2 APs) Sí (8.0) (no en la onda 2 APs) Sí (8.0) (no en la onda 2 APs)
Ubicación Sí con la limitación BW/Scale Sí con la limitación de BW /Scale Sí con la limitación de BW /Scale  N/A
Administración de recurso de radio Yes Yes Yes No
NG RRM - El agrupar de los parásitos atmosféricos RF (1) (1) Yes No
El SE conecta (la actualización de Cleanair) Yes Yes Yes Ningún(2)
Mejora S60 Yes Yes Yes  No
Perfilado Yes Sí (si usted activó el procesamiento DHCP central) Sí (si usted activó el procesamiento DHCP central) No
AVC3 Sí (7.4) Sí (8.1) Sí (8.1) No
Gateway de Bonjour Yes No No No
mDNS AP Yes No No No
LSS Yes No No No
El origen basó los servicios Yes No No No
Prioridad MAC Yes No No No
Navegador de Bonjour Yes No No No
Modo Flex+Bridge Sí (8.0) Sí (8.0) Sí (8.0) Sí (8.0)

(1) cualquier requisito RRM-específico se aplica (por lo menos 4 APs para el TPC).
(2) sí para independiente después de desconectar de WLC, pero no para la reinicialización.

(3) FlexConnect AVC utilizado en todo el WLCs (que incluyen el vWLC) excepto 2504.

Infraestructura

WAN para arriba (transferencia central) WAN para arriba (transferencia local) WAN abajo (independiente)
Clientes pasivos No Yes Yes
Proxy ARP Sí (8.0) (8.4 para la onda 2 APs) Sí (8.0) (8.4 para la onda 2 APs) Sí (8.0) (8.4 para la onda 2 APs)
Syslog Yes Yes Yes
CDP Yes Yes Yes
Link del cliente Yes Yes (2)
Equilibrio de carga(3) Sí (7.4) Sí (7.4) No
Banda selecta Yes Yes No
Imagen PreDownload AP Yes Yes No
Actualización de la imagen elegante de FlexConnect AP Yes Yes (1)
Actualizaciones del dominio de la regularidad AP (Chile) Yes Yes Yes
Reunión/Mcast Optim del VLA N. Yes N/A N/A
Malla - 24 regresos N/A N/A N/A
Ayuda de Cisco WGB  Yes Sí (7.3) (no para la onda 2 APS) Sí (7.3) (no para la onda 2 APS)
Ayuda de las de otras compañías WGB Yes Yes Yes
Proxy auténtico de la red Yes Yes No
Aumento del grupo de FlexConnect AP Yes Yes Yes
Tolerancia de incidente del cliente N/A Yes N/A
Opción 60 del DHCP Yes Yes Yes
DFS/802.11h Yes Yes Yes
VLA N del grupo AP Yes N/A N/A
Asignaciones de Vlan con FlexGroups Yes Yes Yes
transferencia central VLAN-basada Sí (8.5 para wave2 APs, 7.3 para IOS APs)  No corresponde No corresponde

(1) los APs proporcionados si actualizan al master AP ya y auxiliares se ponen al día con su master AP.

(2) solamente en la segunda generación 11n APs y más adelante (1600, 2600, 3600, y así sucesivamente).

(3) FlexConnect APs no envía (con referencia a) las respuestas de la asociación con el estatus 17 para el Equilibrio de carga al igual que el modo local APs; en lugar, primero envían (con referencia a) las respuestas de la asociación con el estatus 0 (éxito) y entonces el deauth con la razón 5. Esto ocurre mientras que el AP maneja la asociación localmente y las decisiones de balance de carga se toman en el WLC.

Note: La función de cliente pasiva no se utiliza en la flexión APs. Sin embargo, los APs no hacen el proxy ARP por abandono en FlexConnect (y ése está una parte de la función de cliente pasiva). Por el contrario, el proxy ARP fue agregado como una característica para FlexConnect APs con la versión 8.0 y más adelante.

Note: El RETRASO no se utiliza completamente en la onda 2 APs en el modo de Flexconnect. El RETRASO subirá realmente, pero el Equilibrio de carga no será eficiente.

Movilidad/decorados de itinerancia

red inalámbrica (WLAN)
Configuración		 Transferencia local Transferencia central
CCKM PMK (OKC) Otros CCKM PMK (OKC) Otros
Movilidad entre el mismo grupo de la flexión Rápido vague por(1) Rápido vague por(1) Auténtico lleno(1) Rápido vague por Rápido vague por Auténtico lleno
Movilidad entre diverso grupo de la flexión Auténtico lleno Rápido vague por Auténtico lleno Auténtico lleno Rápido vague por Auténtico lleno
Movilidad inter del regulador N/A N/A N/A Auténtico lleno Rápido vague por Auténtico lleno

(1) la red inalámbrica (WLAN) proporcionada se asocia al mismo VLA N (misma subred). Si la red inalámbrica (WLAN) se asocia a diversas subredes, la itinerancia no rápida puede ocurrir pues el cliente tendrá que obtener un nuevo IP address.

Note: La itinerancia rápida FT/802.11r también requiere los APs estar en el mismo FlexGroup. Solamente el WPA2 OKC, que sucede en el nivel WLC, puede tolerar los APs para estar en diversos grupos de FlexConnect para la itinerancia rápida.

Note: Para utilizar centralizó el control de acceso a través de un servidor centralizado del Authentication, Authorization, and Accounting (AAA), tal como el Cisco Identity Services Engine (ISE) o ACS, el IPv6 ACL se puede provisioned sobre una base del por-cliente con el uso de los atributos de la invalidación AAA. Para utilizar esta característica, el IPv6 ACL se debe configurar en el regulador, y la red inalámbrica (WLAN) se debe configurar con la característica de la invalidación AAA activada. El atributo AAA para un IPv6 ACL es Airespace-IPv6-ACL-Name, similar al atributo del Airespace-ACL-nombre usado para provision un ACL basado en IPv4. El contenido atributo-vuelto AAA debe ser una cadena que es igual al nombre del IPv6 ACL, según lo configurado en el regulador.

Información relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nicolas Darchis
    TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Déjenos ayudarlo

Discusiones relacionadas con la comunidad de Cisco

Este documento se aplica a estos productos

ACERCA DE CISCO
CONTÁCTENOS
TRABAJE CON NOSOTROS