Introducción al modelo de configuración de los controladores inalámbricos Catalyst 9800

Introducción

Este documento describe, en detalle, el nuevo modelo de configuración de etiquetas y perfiles que está disponible en los controladores inalámbricos Catalyst serie 9800. También proporciona una guía de las diversas opciones de la GUI, basadas en el asistente y los menús, disponibles para diseñe e implemente su WLC 9800 para dar servicio a SSID en varios sitios.

VIDEO: Configuración básica del controlador inalámbrico Cisco Catalyst serie 9800

Antecedentes

Si conoce los controladores de LAN inalámbrica (WLC) de AireOS, conoce los puntos de acceso (AP) y los grupos FlexConnect. Estos grupos le permiten controlar qué capacidades (por ejemplo: que las redes de área local inalámbricas [WLAN] o los perfiles de frecuencia de radio [RF] están disponibles para cada AP, en función de su asociación de grupo AP.

En 9800 WLC, las etiquetas se utilizan para controlar las funciones disponibles para cada AP. Las etiquetas se asignan a cada AP y dentro de cada etiqueta, puede encontrar todas las configuraciones que se aplicaron al AP.

Hay tres etiquetas:

• Etiqueta de política
• Etiqueta del sitio
• Etiqueta de RF

Esquema visual de una configuración AP:

Etiqueta de política

Policy Tag es el enlace entre un perfil WLAN [Service Set Identifier (SSID)] y un perfil de política.

• Perfil de política

Dentro de un perfil de política puede especificar la ID de red de área local virtual (VLAN), si el tráfico es de switching central o local, los delimitadores de movilidad, la calidad de servicio (QoS), los temporizadores, entre otros parámetros.

• SSID

Dentro de un SSID puede especificar el nombre de la WLAN, el tipo de seguridad para la WLAN, protocolos avanzados como 802.11k entre otros.

Etiqueta del sitio

Site Tag define si los APs están en el modo Local o en el modo Flexconnect . Otros modos AP como Sniffer, Sensor, Monitor, Bridge se pueden configurar directamente en el AP. La etiqueta del sitio también contiene el perfil de unión de AP y el perfil flexible que se aplican al AP.

Nota: La configuración de perfil flexible solo está disponible si la configuración del sitio local está desactivada.

•  Perfil de unión de puntos de acceso

Dentro de un perfil de unión de AP puede especificar configuraciones como temporizadores de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP), acceso remoto a puntos de acceso (Telnet/Secure Shell [SSH]), configuración del controlador de respaldo y otras.

• Perfil flexible

En un perfil flexible, tiene configuraciones como el almacenamiento en caché del protocolo de resolución de direcciones (ARP), la asignación de VLAN/ACL, etc.

Etiqueta de RF

Dentro de una etiqueta de RF puede seleccionar cualquier perfil de RF o seleccionar para utilizar la configuración de RF global.

•  Perfil de 2,4 GHz

Permite definir velocidades de datos específicas que se van a utilizar, parámetros de control de potencia de transmisión (TPC), asignación de canal dinámica (DCA) y algunos otros parámetros de administración de recursos de radio (RRM) para la banda de 2,4 GHz.

• Perfil de 5 GHz

Permite definir velocidades de datos específicas que se utilizarán, Control de la potencia de transmisión (TPC), Asignación de canal dinámica (DCA) y otros parámetros de administración de recursos de radio (RRM) para la banda de 5 GHz.

De forma predeterminada, a los AP se les asignan las etiquetas predeterminadas (Default Policy Tag, Default Site Tag, Default RF Tag) y a las etiquetas predeterminadas se les asignan los perfiles predeterminados (Default Policy Profile, Default AP Join Profile, Default Flex Profile).

Nota: Puede modificar todos los parámetros predeterminados excepto la Etiqueta de política predeterminada. La etiqueta de política predeterminada enlaza automáticamente cualquier SSID con un ID de WLAN del 1 al 16 al perfil de política predeterminado y esos links no se pueden modificar.

Lista de configuraciones por perfil

Si está familiarizado con AireOS, se utiliza para configurar todas las características de un SSID en la configuración de WLAN. En los WLC 9800, estas configuraciones se dividen entre Perfil WLAN y Perfil de Política. Además, parte de la configuración que se ve en la página de configuración global de AP en la GUI de AireOS se ha movido al perfil de unión de AP. Aquí puede encontrar la lista de todos los ajustes que puede configurar en cada perfil.

Perfil WLAN

• 802.11k
• Selección de banda
• SSID de difusión
• 802.11v (BSS, DMS, TFS, WNM)
• CCX
• Apagar el aplazamiento de la exploración del canal
• Detección de agujeros de cobertura (CHD)
• Límite de asociación de clientes
• Capacidad de canal de diagnóstico
• Mensaje de indicación de tráfico de entrega (DTIM)
• Lista de control de acceso (ACL)
• Equilibrio de carga
• Configuración de autenticación local
• Parámetros de seguridad (p. ej., PSK, 802.1x, WebAuth)
• Configuración de flujo de medios
• Protección de tramas de gestión (MFP)
• Configuración de 802.11ac por WLAN
• Bloqueo de igual a igual
• Política de radio
• Reanclaje de clientes de voz con itinerancia
• Compatibilidad con clientes IP estáticos
• Entrega automática de ahorro de energía (U-APSD) no programada para WLAN
• Compatibilidad con puente de grupo de trabajo (WGB)
• AP universal
• Wifi Direct
• Multimedia Wi-Fi (WMM)
• Lista de autenticación (servidores de autenticación remota de usuario de acceso telefónico [RADIUS])

Perfil de política

• Anulación de autenticación, autorización y contabilidad (AAA)
• Política AAA
• Lista de contabilidad
• Auto QoS
• Detección de llamadas
• Switching Central/Local
• Listas de control de acceso al grupo de seguridad (SGACL) de CiscoTrustSec (CTS) 
• ACL de enlace de datos
• Descripción
• Almacenamiento en caché de tipo-longitud-valor (TLV) (protocolo de configuración dinámica de host [DHCP], protocolo de transferencia de hipertexto [HTTP])
• Tiempo de espera inactivo
• Umbral inactivo
• Perfil de fabric
• Traducción de direcciones de red flexible/Traducción de direcciones de puerto (NAT/PAT) 
• MAC ACL dividida
• Switching central basado en VLAN flexible
• Detección de protocolo de reconocimiento de aplicaciones (NBAR) basado en red IP
• ACL IPv4/v6
• DHCP IPv4
• Monitor Flexible NetFlow IPv4/IPv6
• Anclaje de movilidad
• VLAN de multidifusión
• Control de acceso a la red (NAC)
• Cliente pasivo
• Perfiles RADIUS
• Reanclar
• Política de servicio
• ‘Tiempo de espera de la sesión’
• Control de admisión de llamada (CAC) del protocolo de inicio de sesión (SIP)
• Movilidad IP estática
• Nombre de la política del suscriptor
• Mapa de parámetro de Umbrella
• Filtro de localizador uniforme de recursos (URL)
• VLAN
• WGB VLAN
• Etiquetado de difusión de WGB

Perfil de unión de puntos de acceso

• Copia de seguridad CAPWAP
• Fallback CAPWAP
• Retransmisión CAPWAP
• Temporizadores CAPWAP
• Ventana CAPWAP
• Protocolo de detección de Cisco (CDP) para puntos de acceso
• Protocolo trivial de transferencia de archivos de volcado de núcleo (TFTP)
• Código del país
• Descripción
• Intervalo de informes de clientes de 2,4 GHz y 5 GHz
• Credenciales 802.1x para los AP que actúan como suplicantes
• Compatibilidad con módulo extendido
• Hiperubicación
• Protocolo de adaptación de contenido de Internet (ICAP)
• Estado de la unidad máxima de transmisión (MTU) Jumbo
• Agregación de enlaces (LAG) para AP
• Interceptación legal
• Estado del diodo emisor de luz (LED)
• Encriptación de enlaces
• Latencia de link
• Perfil de malla
• Usuario de administración de AP
• Network Time Protocol (NTP)
• Perfil de captura de paquetes
• Power over Ethernet (PoE)
• Modo preferido de AP (IPv4/IPv6)
• Configuración de detección de rogue (contención, Indicador de potencia de la señal recibida mínimo [RSSI], tiempo transitorio mínimo, intervalo del informe) 
• SSH/Telnet
• SSID persistente
• Temporizador de estadísticas
• Syslog
• Protocolo de control de transmisión - Tamaño máximo del segmento (TCP MSS) Ajuste
• Desactualización de TFTP
• Perfil de seguimiento de AP
• Activación del bus serie universal (USB)

Perfil flexible

•  Política de ACL
• Almacenamiento en Memoria Caché de ARP
• CTS
• Descripción
• Fallback Radio Interface Shutdown
• Proxy de cliente HTTP
• Mín. de latencia para Flex AP
• Parámetros de autenticación local
• Parámetros de multidifusión para puntos de acceso flexibles
• ID de VLAN nativa
• modo AP OfficeExtended
• Predescarga
• Resistente (para puntos de acceso Flex+Bridge)
• asignación de nombre VLAN

Perfil de RF

•  Equidad de tiempo de aire
• Configuración de selección de banda (sólo en el perfil de 2,4 GHz)
• Canal
• Preferencia de red del cliente
• Configuración de detección de agujeros de cobertura (CHD)
• Descripción
• Modo solo 802.11n
• Configuración automática de alta densidad
• Roam de alta velocidad (HSR)
• Configuración de equilibrio de carga
• Tasas
• Trampas
• Niveles de alimentación TX

  

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Controladores inalámbricos Cisco Catalyst 9800 que ejecutan IOS-XE Gilbraltar v16.10

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Diagrama de la red

Este documento se basa en esta topología:

Configuraciones

Declarar las VLAN del Cliente

Antes de iniciar cualquier configuración, debe agregar las VLAN necesarias (VLAN donde se asignan los clientes inalámbricos). 

Paso 1. Vaya a Configuration > Layer2 > VLAN > VLAN > + Add.

Paso 2. Introduzca la información necesaria.

Nota: Si no especifica un Nombre, a la VLAN se le asigna automáticamente el nombre de VLANXXXX, donde XXXX es su ID de VLAN.

Repita los pasos 1 y 2 para todas las VLAN necesarias, una vez que lo haya hecho, podrá continuar con el paso 3.

Paso 3. Verifique que las VLAN estén permitidas en sus interfaces de datos.

Si utiliza canales de puerto, navegue hasta Configuration > Interface > Logical > PortChannel name > General. Si lo ve configurado como Vlan permitida = Todo lo ha hecho con la configuración. Si ve Allowed VLAN = Vlan IDs, agregue las VLAN necesarias y después de eso haga clic en Update & Apply to Device.

Si no utiliza canales de puerto, navegue hasta Configuration > Interface > Ethernet > Interface Name > General. Si lo ve configurado como Vlan permitida = Todo lo ha hecho con la configuración. Si ve Allowed VLAN = Vlan IDs, agregue las VLAN necesarias y después de eso haga clic en Update & Apply to Device .

No se necesitan cambios:

Se debe agregar el ID de VLAN:

 CLI:

# config t
# vlan <vlan-id>
# exit

# interface <interface-id>
# switchport trunk allowed vlan add <vlan-id>
# end

Configuración basada en el asistente: recomendada para las nuevas implementaciones de WLC 9800

Para la instalación de los WLCs de Catalyst 9800, puede seguir los asistentes de configuración disponibles para guiarle a través del proceso de configuración.Si necesita utilizar servidores RADIUS en su implementación, puede seguir primero el Asistente AAA y luego elegir entre la Configuración inalámbrica básica o avanzada. Si no utiliza servidores RADIUS en la implementación, puede ir directamente a Basic o Advanced Wireless Setup (Configuración inalámbrica básica).

Asistente AAA

Paso 1. Vaya a Configuration > Security > AAA > + AAA Wizard.

Paso 2. Active el tipo de servidores necesario e introduzca el nombre de un servidor (puede ser la dirección IP o cualquier otra cadena), la dirección IP del servidor y el secreto compartido. Después de eso, haga clic en Siguiente.

Paso 3. Introduzca la información para crear un grupo de servidores. Asegúrese de agregar el servidor especificado en el paso anterior a los servidores asignados.

Paso 4. Habilite Authentication y cree un método Authentication.

Desplácese a la ficha Authentication e ingrese la información necesaria, una vez hecho, haga clic en Save & Apply to Device .

Configuración inalámbrica básica

Este asistente le guiará a través de una configuración inalámbrica básica. Le permite segmentar la función AP con poco esfuerzo.

Ejemplo de una implementación que puede realizar con el asistente de configuración inalámbrica básica.

Paso 1. Cree una nueva ubicación.

Vaya a Configuration > Wireless Setup > Basic > +Add.

Paso 2. Introduzca la información necesaria en la ficha General.

Nombre de ubicación = Nombre de la nueva ubicación

Descripción = Descripción opcional de la ubicación

Tipo de ubicación = Local (modo local AP), Flex (modo FlexConnect AP)

Densidad de Cliente = Ajusta la configuración de RF para la Densidad de Cliente especificada. 

Paso 3. Agregue las WLAN necesarias. 

Vaya a la pestaña Wireless Networks y haga clic en +Add.

Puede seleccionar Definir nuevo para crear una nueva WLAN desde cero o seleccionar una existente desde la lista desplegable WLAN*.

Si selecciona Definir nuevo, aparece un menú como este, donde puede elegir un nombre SSID, tipo de seguridad y otros valores relacionados con SSID. Una vez que complete la configuración del nuevo SSID, haga clic en Guardar y aplicar al dispositivo.

Paso 4. Seleccione la VLAN (y cualquier otra configuración) que desee aplicar a ese SSID. Una vez hecho, haga clic en la marca de verificación.

Repita los pasos 3 y 4 para todas las WLAN necesarias.

Paso 5. Asigne la configuración a los AP necesarios.

Navegue hasta la pestaña AP Provisioning y seleccione los AP a los que desea aplicar la configuración actual. Una vez seleccionados, los movió de Add/Select AP a AP en esta Ubicación.

Paso 6. Para aplicar la configuración a los AP, haga clic en Aplicar.

Una vez que haga clic en Aplicar, podrá ver la nueva Ubicación creada. Al principio, verá 0 APs unidos porque cuando la configuración se aplicó a los APs ellos reinician su asociación al controlador (ellos reinician el túnel CAPWAP).

Repita todos los pasos descritos hasta ahora para todas las ubicaciones que serán atendidas por este WLC 9800.

Si necesita agregar más AP o WLAN a una ubicación existente, puede hacer clic en la ubicación y navegar a la pestaña relevante para realizar los cambios deseados.

Configuración inalámbrica avanzada

Este asistente le guiará a través de una configuración inalámbrica avanzada. Permite segmentar las funciones de los AP con más detalle.

Paso 1. Inicie la configuración inalámbrica avanzada.

Vaya a Configuration > Wireless Setup > Advanced > Start Now (Configuración > Configuración inalámbrica > Avanzado > Iniciar ahora)

Paso 2. Decida qué perfiles y etiquetas desea crear.

Para crear cualquier perfil o etiqueta, haga clic en el icono +.

Para ver o editar las etiquetas y los perfiles existentes, haga clic en el := icono para ir a la vista de lista.

Paso 3. Asignación de etiquetas AP.

Una vez que haya creado todos los perfiles y etiquetas necesarios por su diseño de red, asigne las etiquetas a los AP deseados. Haga clic en Tag AP := , después seleccione la lista de AP a los que desea asignar las etiquetas. Puede hacer clic en la flecha hacia abajo situada junto al nombre de AP [o cualquier otro campo] para filtrar la lista de AP.

Una vez que haya seleccionado los AP deseados, haga clic en + Tag AP.

Seleccione las etiquetas que desea asignar a los AP y haga clic en Guardar y aplicar al dispositivo. 

Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.

Configuración basada en menú - Recomendada para la implementación de 9800 WLC existentes

En lugar de seguir un asistente, puede seleccionar qué elementos específicos se deben crear o modificar.

Representación visual de los elementos de configuración.

AAA en 9800 WLC

Flujo de configuración recomendado:

1. Agregar el servidor RADIUS
2. Crear un grupo RADIUS
3. Crear los métodos AAA

Agregar el servidor RADIUS

Paso 1. Vaya a Configuration > Security > AAA > Servers/Groups > Servers > RADIUS > + Add

Paso 2. Introduzca toda la información necesaria. Una vez hecho, haga clic en Guardar y aplicar al dispositivo.

CLI:

# config t
# radius server server-name
# address ipv4 172.16.0.12 auth-port 1812 acct-port 1813
# key <shared-key>
# exit

# aaa server radius dynamic-author
# client 172.16.0.12 server-key cisco123
# end

Crear un grupo RADIUS

Paso 1. Vaya a Configuration > Security > AAA > Servers/Groups > Servers > RADIUS > + Add.

Paso 2. Ingrese la información necesaria y asegúrese de mover el servidor recientemente creado a la sección Servidores Asignados.

CLI:

# config t
# aaa group server radius server-group
# server name server-name
# end

Crear los métodos AAA

Paso 1. Vaya a Configuration > Security > AAA > AAA Method List > Authentication > + Add.

Según el tipo de seguridad que necesita su SSID, es el tipo de autenticación que puede elegir.

• Tipo dot1x = Se utiliza en SSID 802.1x
• Inicio de sesión de tipo = se utiliza en SSID de WebAuth

La configuración Tipo de grupo permite elegir si la autenticación debe enviarse al servidor RADIUS externo que se creó o local.

• Grupo de tipo de grupo = servidor RADIUS externo
• Tipo de grupo local = Autenticación local

Paso 2. (opcional) Cree métodos de Autorización/Contabilización según sea necesario.

# config t
# aaa authentication login <login-method-name> group server-group
# aaa authentication dot1x <dot1x-method-name> group server-group

WLANs en 9800 WLC

  

Flujo de configuración recomendado:

1. Cree su SSID
2. Crear/modificar un perfil de política
3. Crear/Modificar una Etiqueta de Política (Enlace del SSID al Perfil de Política deseado)
4. Si es necesario, asigne la etiqueta de política al AP

Cree su SSID

Paso 1. Vaya a Configuration > Wireless > WLANs > + Add.

Paso 2. Introduzca toda la información necesaria (nombre SSID, tipo de seguridad, etc.) y, una vez hecho, haga clic en Guardar y aplicar al dispositivo.

CLI:

# config t
# wlan <profile-name> <wlan-id> <ssid-name>
# ----desired settings----
# no shutdown

Crear/modificar un perfil de política

Paso 1. Vaya a Configuración > Etiquetas y perfiles > Política. Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo. Asegúrese de que esté habilitado, establezca la VLAN necesaria y cualquier otro parámetro que desee personalizar.

Paso 2. Una vez que haya terminado, haga clic en Guardar y aplicar al dispositivo.

CLI:

# wireless profile policy new-policy-profile
# vlan <vlan-id_or_vlan-name>
# ------any other desired setting------
# no shutdown

Crear/modificar una etiqueta de política

La etiqueta Política es el ajuste que permite especificar qué SSID está vinculado a qué perfil de política. 

Paso 1. Vaya a Configuration > Tags & Profiles > Tags > Policy. Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo. 

Paso 2. Dentro de Policy Tag, haga clic en +Add, en la lista desplegable seleccione el Perfil WLAN nombre que desea agregar a Policy Tag y Policy Profile a los que desea vincularlo. Después, haga clic en la marca de verificación.

Paso 3. Repita el paso 2 para todas las WLAN que desee agregar. Una vez que haya terminado, haga clic en Guardar y aplicar al dispositivo. No olvide asignar un nombre a la nueva etiqueta de política.

CLI:

# config t
# wireless tag policy <policy-tag-name>
# wlan <ssid-name> policy <policy-profile-name>
# end

Asignación de etiqueta de política

Puede asignar una etiqueta de política directamente a un AP o asignar la misma etiqueta de política a un grupo de AP al mismo tiempo. Elija el que mejor se adapte a usted.

Asignación de etiqueta de política por AP

Vaya a Configuration > Wireless > Access Points > AP name > General > Tags. En la lista desplegable Política, seleccione la etiqueta de política deseada y haga clic en Actualizar y aplicar al dispositivo.

Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.

 CLI:

# config t
# ap <ethernet-mac-addr>
# policy-tag <policy-tag-name>
# end

Asignación de Etiquetas de Política para Varios AP

Vaya a Configuration > Wireless Setup > Advanced > Start Now (Configuración > Configuración inalámbrica > Avanzado > Iniciar ahora)

Haga clic en Tag APs := icono, después de eso seleccione la lista de AP a los que desea asignar las etiquetas (puede hacer clic en la flecha hacia abajo junto a AP name [o cualquier otro campo] para filtrar la lista de APs).

Una vez que haya seleccionado los AP deseados, haga clic en + Tag AP.

  

Seleccione las etiquetas que desea asignar a los AP y haga clic en Guardar y aplicar al dispositivo. 

Nota: Tenga en cuenta que cuando se cambia la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se unirá en aproximadamente 1 minuto.

CLI:

No hay opción CLI para asignar la misma etiqueta a varios AP. 

Configuración de unión de puntos de acceso en 9800 WLC

Flujo de configuración recomendado:

1. Crear/Modificar un Perfil de Unión de AP
2. (Opcional) Cree/modifique un perfil flexible (si el AP está en modo flexible)
3. Crear/modificar una etiqueta de sitio
4. Si es necesario, asigne la etiqueta del sitio al AP

  

Creación/Modificación de un Perfil de Unión de AP

Paso 1. Navegue hasta Configuración > Etiquetas y perfiles > Conexión AP.

Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo.

Paso 2. Modifique el perfil como desee. Una vez hecho, haga clic en Guardar y aplicar al dispositivo.

CLI:

# config t
# ap profile <ap-join-profile-name>
# -------desired settings------
# end

Crear/modificar un perfil flexible (si el punto de acceso está en modo flexible)

Paso 1. Vaya a Configuración > Etiquetas y perfiles > Flex.

Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo.

Paso 2. Modifique el perfil como desee. Una vez hecho, haga clic en Guardar y aplicar al dispositivo.

CLI:

# config t
# wireless profile flex <name-flex-profile>
# ------desired settings------
# end

Crear/Modifyuna etiqueta de sitio

La etiqueta Sitio es la configuración que permite especificar qué AP se une y/o Flex Profile se asigna a los AP. 

Paso 1. Vaya a Configuración > Etiquetas y perfiles > Etiquetas > Sitio. Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo. 

Paso 2. Dentro de la etiqueta del sitio, seleccione el perfil de unión de AP que desea agregar a la etiqueta del sitio. Si desea convertir los APs, la opción de recibir esta etiqueta en el modo flexconnect inhabilite la opción Activar sitio local. Una vez que esté desactivado, también puede seleccionar un perfil Flex. Después de eso, haga clic en Guardar y aplicar al dispositivo.

Recuerde mantener Enable Local Site habilitado si los APs están planeados para ser usados en el modo local.

CLI:

# config t
# wireless tag site <site-tag-name>
# ap-profile <AP-join-profile-name>
# flex-profile <flex-profile-name>
# [no] local-site
# end

Asignación de etiqueta de política

Puede asignar una etiqueta de política directamente a un AP o asignar la misma etiqueta de política a un grupo de AP al mismo tiempo. Elija el que mejor se adapte a usted.

Asignación de etiqueta de política por AP

Vaya a Configuration > Wireless > Access Points > AP name > General > Tags. En la lista desplegable Sitedropdown seleccione la etiqueta del sitio deseada y haga clic en Update & Apply to Device .

Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.

 CLI:

# config t
# ap <ethernet-mac-addr>
# site-tag <site-tag-name>
# end

Asignación de Etiquetas de Política para Varios AP

Vaya a Configuration > Wireless Setup > Advanced > Start Now (Configuración > Configuración inalámbrica > Avanzado > Iniciar ahora)

Haga clic en Tag APs := icono, después de eso seleccione la lista de AP a los que desea asignar las etiquetas (puede hacer clic en la flecha hacia abajo junto a AP name [o cualquier otro campo] para filtrar la lista de APs).

Una vez que haya seleccionado los AP deseados, haga clic en + Tag AP.

  

Seleccione las etiquetas que desea asignar a los AP y haga clic en Guardar y aplicar al dispositivo. 

Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.

CLI:

No hay opción CLI para asignar la misma etiqueta a varios AP. 

Perfiles de RF en 9800 WLC

Flujo de configuración recomendado:

1. Crear/Modificar los perfiles de RF para 2,4 GHz / 5 GHz
2. Crear/modificar una etiqueta de RF 
3. Si es necesario, asigne la etiqueta RF al AP

Crear/modificar los perfiles de RF para 2,4 GHz / 5 GHz

Paso 1. Vaya a Configuration > Tags & Profiles > RF.

Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo.

Paso 2. Modifique el perfil como desee, uno por banda (802.11a/802.11b). Una vez hecho, haga clic en Guardar y aplicar al dispositivo.

# config t
# ap dot11 { 5ghz | 24ghz} rf-profile <rf-profile-name>
# ------desired settings-----
# end

Crear/modificar una etiqueta de RF 

 La etiqueta RF es la configuración que permite especificar qué perfiles RF se asignan a los AP. 

Paso 1. Vaya a Configuración > Etiquetas y perfiles > Etiquetas > RF. Seleccione el nombre de uno existente o haga clic en + Agregar para agregar uno nuevo. 

Paso 2. Dentro de la etiqueta RF, seleccione el perfil RF que desea agregar. Después de eso, haga clic en Guardar y aplicar al dispositivo.

 CLI:

# config t
# wireless tag rf <rf-tag-name>
# 5ghz-rf-policy <11a-rf-prof>
# 24ghz-rf-policy <11b-rf-prof>
# end

Asignación de etiqueta de política

Puede asignar una etiqueta RF directamente a un AP o asignar la misma etiqueta RF a un grupo de AP al mismo tiempo. Elija el que mejor se adapte a usted.

Asignación de etiqueta de política por AP

Vaya a Configuration > Wireless > Access Points > AP name > General > Tags. En la lista Sitedropdown, seleccione el RFTag deseado y haga clic en Actualizar y aplicar al dispositivo.

Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.

 CLI:

# config t
# ap <ethernet-mac-addr>
# rf-tag <rf-tag-name>
# end

Asignación de Etiquetas de Política para Varios AP

Vaya a Configuration > Wireless Setup > Advanced > Start Now (Configuración > Configuración inalámbrica > Avanzado > Iniciar ahora)

Haga clic en Tag APs := icono, después de eso seleccione la lista de AP a los que desea asignar las etiquetas (puede hacer clic en la flecha hacia abajo junto a AP name [o cualquier otro campo] para filtrar la lista de APs).

Una vez que haya seleccionado los AP deseados, haga clic en + Tag AP.

  

Seleccione las etiquetas que desea asignar a los AP y haga clic en Guardar y aplicar al dispositivo. 

Nota: Tenga en cuenta que después de cambiar la etiqueta de política en un AP, pierde su asociación con los 9800 WLCs y se une en aproximadamente 1 minuto.

CLI:

No hay opción CLI para asignar la misma etiqueta a varios AP. 

Verificación

Puede utilizar estos comandos para verificar la configuración.

Configuración de VLAN/Interfaces

# show vlan brief
# show interfaces trunk
# show run interface <interface-id>

Configuración AAA

# show run aaa
# show aaa servers

Configuración de WLAN

# show wlan summary
# show run wlan [wlan-name]
# show wlan { id <wlan-id> | name <wlan-name> | all }

Configuración de AP

# show ap summary
# show ap tag summary
# show ap name <ap-name> tag { info | detail }

# show ap name <ap-name> tag detail

AP Name            : AP2802-01
AP Mac             : 0896.ad9d.143e

Tag Type             Tag Name
-----------------------------
Policy Tag           PT1
RF Tag               default-rf-tag
Site Tag             default-site-tag

Policy tag mapping
------------------
WLAN Profile Name                Policy Name                      VLAN                             Central Switching                IPv4 ACL                         IPv6 ACL
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
psk-pbl-ewlc                     ctrl-vl2602                      VLAN0210                         ENABLED                          Not Configured                   Not Configured

Site tag mapping
----------------
Flex Profile         : default-flex-profile
AP Profile           : default-ap-profile
Local-site           : Yes

RF tag mapping
--------------
5ghz RF Policy       : Global Config
2.4ghz RF Policy     : Global Config

Configuración de etiquetas

# show wireless tag { policy | rf | site } summary
# show wireless tag { policy | rf | site } detailed <tag-name>

Configuración del perfil

# show wireless profile { flex | policy } summary
# show wireless profile { flex | policy } detailed <profile-name>
# show ap profile <AP-join-profile-name> detailed

Preguntas más Frecuentes

1. ¿Puedo utilizar el mismo perfil de política para diferentes SSID?

R= Sí

2. ¿Puedo utilizar el mismo SSID en etiquetas de políticas diferentes?

R= Sí

3. ¿Puedo utilizar el mismo perfil de política en etiquetas de políticas diferentes?

R= Sí

4. ¿Cuál es el número máximo de SSID que pueden estar dentro de una etiqueta de política?

R= 16

5. ¿Necesito modificar las tres etiquetas en el AP?

R= No, puede crear una nueva etiqueta y asignarla a los AP y utilizar las etiquetas predeterminadas para el resto de la configuración, o dejar las otras dos Etiquetas sin cambios.