Matriz de la función de FlexConnect
Opciones de descarga
-
ePub (69.5 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (76.2 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Contenido
Introducción
Este documento describe la Matriz de la función para la característica de FlexConnect en el regulador del Wireless LAN (WLC). Esta Matriz de la función se aplica a la versión 7.0.116 de la red del Cisco Unified Wireless (CUWN) y posterior.
Nota: Las nuevas funciones se agregan a FlexConnect con cada nueva versión. Revise los Release Note para los últimos detalles.
Nota: En las versiones anterior que la versión 7.2, FlexConnect fue llamado Hybrid REAP (HREAP). Ahora se refiere siempre como FlexConnect.
Prerrequisitos
Requisitos
Cisco recomienda que tenga conocimiento sobre estos temas:
- Control y aprovisionamiento del protocolo de los untos de acceso de red inalámbrica (CAPWAP)
- Configuración del (APS) de los Puntos de acceso ligeros y del WLCs de Cisco
Componentes Utilizados
La información en este documento se basa en las versiones 7.0.116.0 CUWN y posterior. Este artículo se ha puesto al día con la versión 8.5.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Antecedentes
FlexConnect
FlexConnect es una solución de red inalámbrica para las implementaciones de la sucursal y de la oficina remota. Le permite para configurar y para controlar los AP en una bifurcación o una oficina remota de la oficina corporativa a través de un link PÁLIDO sin el despliegue de un regulador en cada oficina. El FlexConnect AP puede conmutar el tráfico de datos del cliente localmente y realizar la autenticación de cliente localmente. Cuando están conectados con el regulador, pueden también enviar el tráfico de nuevo al regulador. FlexConnect se soporta solamente en estos componentes:
- 700, 1130AG, 1140, 1240AG, 1250, 1700, 1810, 1830, 1850, AP801, 1600, 1700, 2600, 2700,2800, 3500I, 3500E, 3600, AP de 3700, 3800, 1040, 1520, 1530, 1550, 1560,1570, y 1260
- Flexión 8500 y 7500 de Cisco, Cisco 5500, 4400, y reguladores de las 2500 Series
- Switch integrado 3750G del WLC del Catalyst
- Cisco WiSM y WiSM2
- Módulo de red del regulador para el Routers de los Servicios integrados
La autenticación local de FlexConnect es útil donde usted no puede mantener una oficina remota puesta con un ancho de banda mínima de 128 kb/s y una Latencia de ida y vuelta no mayor del ms que 100. El tiempo de espera tolerado máximo para FlexConnect es el ms 300, sin importar las características se utilizan que.
La siguiente sección delinea la Matriz de la función de FlexConnect.
Nota: El Pre-802, 11n AP, tales como 1130 o 1240, todavía es soportado por el código más reciente. Sin embargo, estos AP no reciben las nuevas funciones a partir de la versión 7.3. Por lo tanto, estos AP no soportan las características de FlexConnect que aparecen después de la versión 7.3. Semejantemente, la primera generación 802.11n AP no tendrá características unas de los de FlexConnect del conjunto de características 8.1 incluso si pueden unirse a tal WLC. Refiera a los Release Note para más información.
Nota: 802.11ac la onda 2 AP tales como 18xx,28xx y 38xx que ejecutaban AP OS en vez del IOS típico pudo tener un diverso soporte del conjunto de características. Una matriz dedicada para la onda 2 AP está disponible aquí: http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html. Los datos flexión-relacionados básicos serán pegados en esta matriz abajo pero la matriz dedicada de la “onda 2 AP” tendrá siempre autoridad sobre este documento.
Matriz de la función de FlexConnect - Herencia y nuevas funciones en la versión 7.0.116 y posterior
Seguridad - Cliente
El soporte de la Seguridad en FlexConnect varía con los diversos modos y estados. Esta tabla resume las funciones de seguridad se soportan que:
| WAN para arriba (transferencia central) | WAN para arriba (Local Switching) | WAN para arriba (Local Switching, autenticación local) | WAN abajo (independiente) | |
|---|---|---|---|---|
| Ábrase/WEP estático | Sí | Sí | Sí | Sí |
| WPA-PSK | Sí | Sí | Sí | Sí |
| 802.1x (WPA/WPA2) | Sí | Sí | Sí | Sí |
| Autenticación del filtro MAC | Sí | Sí | No | No |
| Itinerancia rápida del CCKM | Sí | Sí | Sí | Sí, para los clientes conectados. No, para los nuevos clientes. |
Seguridad - Infraestructura
| WAN para arriba (transferencia central) | WAN para arriba (Local Switching) | WAN abajo (independiente) | |
|---|---|---|---|
| Cifrado de los datos DTL | Sí | N/A | N/A |
| EAP local (7.0 a 7.4) | Sí (LEAP/EAP-FAST) | Sí (LEAP/EAP-FAST) | Sí (LEAP/EAP-FAST) |
| EAP local (7.5 y posterior) | Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) | Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) | Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) |
| Radio de reserva | Sí (7.0.116) | Sí (7.0.116) | Sí |
| MIC | Sí | Sí | No aplicable |
Seguridad
El soporte de la Seguridad en FlexConnect varía con los diversos modos y estados. Esta tabla resume la herencia y las nuevas funciones de seguridad soportadas con el WLC liberan 7.0.116.0 y posterior:
| WAN para arriba (transferencia central) | WAN para arriba (Local Switching) | WAN para arriba (Local Switching, autenticación local) | WAN abajo (independiente) | |
|---|---|---|---|---|
| Prevención de intrusiones inalámbrica adaptante (aWIPS) | Sí | Sí | Sí | No |
| Granuja, detección de intrusos (IDS) | Sí | Sí | Sí | No |
| Protección de la trama de la Administración (MFP) (cliente, infraestructura) | Sí | Sí (no para la onda 2 APS) | Sí (no para la onda 2 APS) | No |
| 802.11w “MFP” | Sí (7.5) | Sí (7.5) | Sí (7.5) | Sí (7.5) |
| 802.11r ayunan transición | Sí | Sí | No | No |
| Certificado autofirmado (SSC) | Sí | Sí | Sí | N/A |
| Discovery Protocol rogue de la ubicación (RLDP) | Pudo trabajar, depende de los saltos, la velocidad PÁLIDA | Pudo trabajar, depende de los saltos, la velocidad PÁLIDA (no para la onda 2 el APS) | Pudo trabajar, depende de los saltos, la velocidad PÁLIDA (no para la onda 2 el APS) | No |
| El almacenamiento en memoria inmediata oportunista de la clave (OKC) rápido vaga por | Sí | Sí | Sí | Ningún(1) |
| Auth del Local de FlexConnect | N/A | Sí | Sí | Sí |
| Invalidación Ipv4 AAA |
Sí | Sí | Sí |
Sí |
| Invalidación del IPv6 AAA |
Sí | Sí(5) | Sí(5) |
Sí(5) |
| Asignación VLAN AAA por FlexGroup con el nombre del VLA N |
N/A | Sí (8.1) | Sí (8.1) | Sí (8.1) |
| ACL estático | Sí | Sí(2) No |
Sí(2) No |
Sí(2) No |
| Por usuario radio ACL(4) | Sí (7.5) | Sí (7.5) | Sí (7.5) | No |
| L2 ACL | Sí (7.5) | Sí (7.5) | Sí (7.5) | Sí (7.5) |
| DNS ACL | Sí (7.6) | No | No | No |
| Bloqueo P2P | Sí | Sí | Sí | Sí |
| Malla LSC | N/A | N/A | N/A | N/A |
| Bring Your Own Device /ISE (BYOD) | Sí | Sí (7.2.110.0) | No |
No |
| Conformidad PCI para el pkts vecino | Sí | Sí | Sí | No |
| Soporte de Rusia DTL | Sí | N/A | No | No |
| el wIPS aumentó el modo local (el OLMO) | Sí | Sí | Sí | No |
| Clientes del límite por la red inalámbrica (WLAN) | Sí | Sí(3) | Sí | No |
| Clientes del límite por la radio | Sí | Sí | Sí | Sí |
| Directiva de la exclusión del cliente | Sí | Sí(3) | Sí | No |
| NAC del radio | Sí | Sí | No | No |
| TrustSec SXP en el nivel AP | Sí (8.4) | Sí (8.4) | Sí (8.4) | Sí (8.4) |
| TrustSec SXP en el WLC | Sí (8.3) | Sí (8.3) | Sí (8.3) | Sí (8.3) |
| (1) sí para los clientes que tienen asociación en el modo conectado. (4) observa que por usuario el ACL en FlexConnect no reemplaza un VLA N ACL en la flexión AP como reemplazaría una red inalámbrica (WLAN) ACL en el modo local AP. Si ambos por el usuario-ACL se avanzan y AAA-VLAN ACL se configura en el grupo de la flexión, ambos tomarán el efecto. (Local Switching 5)With FlexConnect, Multicast se remite solamente para el VLA N que el SSID está asociado y no a cualquier VLA N reemplazado. Por lo tanto, el IPv6 no trabaja como se esperaba porque el tráfico Multicast se remite del VLA N incorrecto. Por lo tanto la asignación vlan no se soporta en el Local Switching con el IPv6 |
||||
Nota: En cualquier punta dada, un AP tiene un máximo de 16 VLA N. Primero, los VLA N se seleccionan según la configuración AP (WLAN-VLAN), y entonces los VLA N restantes se avanzan del grupo de FlexConnect en la orden que están configurados o visualizados en el grupo de FlexConnect. Si los slots del VLA N son llenos, se visualiza un mensaje de error
Voz y vídeo
Esta tabla enumera la herencia y la nuevos Voz y servicio de video soportados con el WLC liberan 7.0.116.0 y posterior con FlexConnect:
| De WAN ms 100 RTT para arriba (transferencia central) | De WAN ms 100 RTT para arriba (Local Switching) | WAN abajo (independiente) | |
|---|---|---|---|
| Voice | Sí con el ms RTT 100 | Sí con el ms RTT 100 | Sí con el ms RTT 100 |
| Sí con el ms RTT 900 (con el CCKM y OKC) | Sí con el ms RTT 900 (con el CCKM y OKC) | ||
| Marcas de QoS(1) | Sí | Sí | Sí |
| De QoS contrato del ancho de banda por usuario | Sí (7.4) | Sí (7.5) | No |
| UAPSD | Sí | Sí | Sí |
| Diagnósticos de la Voz | Sí | Sí | No |
| Métrica de la Voz | Sí | Sí | No |
| Control de admisión TSPEC /Call (CAC) | Sí - no CCX | Sí - no CCX | No |
| Sí - CCX(2) | Sí - CCX(2) | ||
| (1) incluye ambas marcas DSCP/dot1p. |
|||
Servicios
Esta tabla enumera la herencia y los nuevos servicios soportados con el WLC liberan 7.0.116.0 y posterior con FlexConnect:
| WAN para arriba (transferencia central) | WAN para arriba (Local Switching) | WAN para arriba (Local Switching, autenticación local) | WAN abajo (independiente) | |
|---|---|---|---|---|
| Webauth interno | Sí | Sí | No | N/A |
| Webauth externo | Sí (7.2.110.0) | Sí (7.2.110.0) | No | N/A |
| CleanAir (SI en 3500) | Sí | Sí | Sí | N/A |
| Multicast-unicast (Videostream) | Sí (excepto en 7500, 8500 y el vWLC) | Sí (8.0) (no en la onda 2 AP) | Sí (8.0) (no en la onda 2 AP) | Sí (8.0) (no en la onda 2 AP) |
| Ubicación | Sí con la limitación BW/Scale | Sí con la limitación de BW /Scale | Sí con la limitación de BW /Scale | N/A |
| Administración de recurso de radio | Sí | Sí | Sí | No |
| NG RRM - El agrupar de los parásitos atmosféricos RF | Sí(1) | Sí(1) | Sí | No |
| El SE conecta (la actualización de Cleanair) | Sí | Sí | Sí | Ningún(2) |
| Mejora S60 | Sí | Sí | Sí | No |
| Perfilado | Sí | Sí (si usted procesamiento DHCP central habilitado) | Sí (si usted procesamiento DHCP central habilitado) | No |
| AVC3 | Sí (7.4) | Sí (8.1) 4 | Sí (8.1) | No |
| Gateway de Bonjour | Sí | No | No | No |
| mDNS AP | Sí | No | No | No |
| LSS | Sí | No | No | No |
| El origen basó los servicios | Sí | No | No | No |
| Prioridad MAC | Sí | No | No | No |
| Navegador de Bonjour | Sí | No | No | No |
| Modo Flex+Bridge | Sí (8.0) | Sí (8.0) | Sí (8.0) | Sí (8.0) |
| (1) cualquier requisito RRM-específico se aplica (por lo menos 4 AP para el TPC). (3) FlexConnect AVC soportado en todo el WLCs (que incluyen el vWLC) excepto 2504. (4) FlexConnect AVC se soporta en el Gen2 AP - 1530, 1600, 1700, 2600, 2700, 3600, 3700 en 8.1. 1570 soportados en 8.1-MR1. |
||||
Infraestructura
| WAN para arriba (transferencia central) | WAN para arriba (Local Switching) | WAN abajo (independiente) | |
|---|---|---|---|
| Clientes pasivos | No | No | No |
| Proxy ARP | Sí (8.0) (8.4 para la onda 2 AP) | Sí (8.0) (8.4 para la onda 2 AP) | Sí (8.0) (8.4 para la onda 2 AP) |
| Syslog | Sí | Sí | Sí |
| CDP | Sí | Sí | Sí |
| Link del cliente | Sí | Sí | Sí(2) |
| Equilibrio de carga(3) | Sí (7.4) | Sí (7.4) | No |
| Banda selecta | Sí | Sí | No |
| Imagen PreDownload AP | Sí | Sí | No |
| Actualización de la imagen elegante de FlexConnect AP | Sí | Sí | Sí(1) |
| Actualizaciones del dominio de la regularidad AP (Chile) | Sí | Sí | Sí |
| Reunión/mcast Optim del VLA N. | Sí | N/A | N/A |
| Malla - 24 regresos | N/A | N/A | N/A |
| Soporte de Cisco WGB | Sí | Sí (7.3) (no para la onda 2 APS) | Sí (7.3) (no para la onda 2 APS) |
| Soporte de las de otras compañías WGB | Sí | Sí | Sí |
| Proxy del auth de la red | Sí | Sí | No |
| Aumento del grupo de FlexConnect AP | Sí | Sí | Sí |
| Tolerancia de fallas del cliente | N/A | Sí | N/A |
| Opción DHCP 60 | Sí | Sí | Sí |
| DFS/802.11h | Sí | Sí | Sí |
| VLA N del grupo AP | Sí | N/A | N/A |
| Asignaciones de Vlan con FlexGroups | Sí | Sí | Sí |
| transferencia central VLAN-basada | Sí (8.5) | No aplicable | No aplicable |
| (1) los AP proporcionados si actualizan al master AP ya y auxiliares se ponen al día con su master AP. (2) solamente en la segunda generación 11n AP y posterior (1600, 2600, 3600, y así sucesivamente). (3) FlexConnect AP no envía (con referencia a) las respuestas de la asociación con el estatus 17 para el balanceo de carga al igual que el modo local AP; en lugar, primero envían (con referencia a) las respuestas de la asociación con el estatus 0 (éxito) y entonces el deauth con la razón 5. Esto ocurre mientras que el AP maneja la asociación localmente y las decisiones de balance de carga se toman en el WLC. Nota: La función de cliente pasiva no se soporta en la flexión AP. Sin embargo, los AP no hacen el proxy ARP por abandono en FlexConnect (y ése está una parte de la función de cliente pasiva). Por el contrario, el proxy ARP fue agregado como una característica para FlexConnect AP con la versión 8.0 y posterior. |
|||
Movilidad/escenarios de itinerancia
| red inalámbrica (WLAN) Configuración |
Conmutación local | Transferencia central | ||||
|---|---|---|---|---|---|---|
| CCKM | PMK (OKC) | Otros | CCKM | PMK (OKC) | Otros | |
| Movilidad entre el mismo grupo de la flexión | Rápido vague por(1) | Rápido vague por(1) | Auth lleno(1) | Rápido vague por | Rápido vague por | Auth lleno |
| Movilidad entre diverso grupo de la flexión | Auth lleno | Rápido vague por | Auth lleno | Auth lleno | Rápido vague por | Auth lleno |
| Movilidad inter del regulador | N/A | N/A | N/A | Auth lleno | Rápido vague por | Auth lleno |
| (1) la red inalámbrica (WLAN) proporcionada se asocia al mismo VLA N (misma subred). Si la red inalámbrica (WLAN) se asocia a diversas subredes, la itinerancia no rápida puede ocurrir pues el cliente tendrá que obtener un nuevo IP address. |
||||||
Nota: La itinerancia rápida FT/802.11r también requiere los AP estar en el mismo FlexGroup. Solamente el WPA2 OKC, que sucede en el WLC llano, puede tolerar los AP para estar en diversos grupos de FlexConnect para la itinerancia rápida.
Nota: Para soportar centralizó el control de acceso con una autenticación centralizada, autorización, y el servidor de las estadísticas (AAA), tal como el Cisco Identity Services Engine (ISE) o ACS, el IPv6 ACL puede ser aprovisionado sobre una base del por-cliente con el uso de los atributos de la invalidación AAA. Para utilizar esta característica, el IPv6 ACL se debe configurar en el regulador, y la red inalámbrica (WLAN) se debe configurar con la característica de la invalidación AAA habilitada. El atributo AAA para un IPv6 ACL es Airespace-IPv6-ACL-Name, similar al atributo del Airespace-ACL-nombre usado para provision un ACL basado en IPv4. El contenido atributo-vuelto AAA debe ser una cadena que es igual al nombre del IPv6 ACL, según lo configurado en el regulador.
Información relacionada
Con la colaboración de ingenieros de Cisco
- Nicolás DarchisTAC de Cisco
ComentariosDéjenos ayudarlo
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)