Introduction

Ce document explique comment faire fonctionner correctement les téléphones sans fil Cisco 8821 et 792x (7921G, 7925G, 7926G) dans un réseau sans fil unifié Cisco.

Remarque importante : Cisco ne prend plus en charge les téléphones 792x. Consultez les annonces de fin de vie suivantes :

En particulier, les téléphones 792x n'ont pas été testés avec les points d'accès AP-COS (802.11ac Wave 2 / 802.11ax), ni avec les contrôleurs de la gamme 9800, et le centre d'assistance technique de Cisco n'aidera pas à de tels déploiements.  Des informations sur les téléphones 792x sont fournies ci-dessous pour référence historique.

Voix sur WLAN : une technologie complexe

La voix sur WLAN (VoWLAN) est l'une des technologies les plus complexes de Cisco.  Pour que le VoWLAN fonctionne de manière satisfaisante, en particulier dans les environnements très stressants dans lesquels il est déployé, tels que les établissements de santé, le réseau et le téléphone doivent être capables de transporter de manière cohérente un flux audio bidirectionnel en temps réel, chiffré de manière sécurisée et pratiquement sans abandon, tandis que le terminal se déplace sur quatre dimensions (espace et fréquence).

Sept directives de base pour un bon fonctionnement du VoWLAN

Bien qu'il soit difficile de fournir un service VoWLAN fiable, il est possible, à condition que le fournisseur de réseau respecte les directives de conception de base suivantes. 

1. Avoir une couverture solide dans 5GHz - et verrouiller le mode 802.11 sur les téléphones à 5GHz

La capacité de votre réseau à fonctionner dépend fondamentalement d'une couche physique solide.  VoWLAN utilise les bandes 2,4 GHz et 5 GHz.  De ce nombre, les signaux de fréquence inférieure de la bande 2,4 GHz transportent davantage - cependant, la bande passante restreinte (seulement trois canaux sans chevauchement) et les interférences toujours croissantes, rendent la bande 2,4 GHz, dans la plupart des cas, inadaptée à la voix fiable.  Les fournisseurs de réseau qui souhaitent fournir un service VoWLAN fiable s'assureront que leur conception est conforme aux normes suivantes :

Chaque point de la zone de couverture est desservi par au moins deux points d'accès 5 GHz viables, à -67 dBm ou plus.

Vous pouvez facilement valider la couverture nécessaire en configurant votre téléphone en mode d'étude de site et en parcourant votre zone de couverture.

En outre, le placement des points d'accès, la sélection des antennes, la construction du bâtiment, etc., doivent être tels que la distorsion par trajets multiples soit maintenue à un minimum.  Pour garantir une itinérance sans espace, un téléphone mobile doit être capable d'entendre chaque point d'accès itinérant au moins 5 secondes avant qu'il n'ait besoin d'y accéder - placez donc tous les points d'accès au milieu des halls, aux jonctions de couloirs, etc., plutôt que dans des angles morts.

2. Exécutez le micrologiciel actuel du téléphone

Sur le 792x : exécutez 1.4.7 - rien de plus tôt

1.4.7 firmware ou supérieur est fortement recommandé, en raison du correctif CSCut25250 (Phones stop send SCCP messages).

Sur le 8821 : exécutez 11.0(6)SR2 - rien de plus tôt

La dernière image contient des correctifs pour plusieurs problèmes liés au téléphone tels que : mauvaise itinérance, audio unidirectionnel, blocage/blocage/blocage du téléphone et problèmes d'annulation de l'enregistrement du téléphone. Si vous rencontrez de nouveaux problèmes, le dépannage à partir de la dernière version du micrologiciel sera le meilleur chemin à suivre. Si vous rencontrez des problèmes avec la dernière version du micrologiciel, contactez le TAC.

Veuillez consulter les recommandations de code latéral WLC AireOS recommandé par le TAC pour AireOS.

Reportez-vous à TAC Recommended IOS-XE pour les recommandations de code côté WLC 9800.

3. Si vous utilisez Commutation locale FlexConnect, activation de la mise en cache ARP

Si vous utilisez la commutation locale FlexConnect, assurez-vous d'activer la mise en cache ARP (c'est-à-dire la mise en cache ARP AP pour le compte du client sans fil), pour des raisons de fiabilité et de durée de vie de la batterie du téléphone. 

4. Optimiser la sécurité pour une itinérance rapide et sécurisée 

WPA2/AES Enterprise avec CCKM et/ou FT-802.1X est recommandé.

WPA2/AES Enterprise offre une sécurité optimale et, avec une méthode d'itinérance rapide et sécurisée, offre également les meilleurs temps d'itinérance.

Pour 8821 : utilisez WPA2/AES Enterprise avec 802.11r (FT over the air)

Pour 792x : utilisez WPA2/AES Enterprise avec CCKM.

Possibilité d'activer CCKM et FT-802.1X sur le WLAN : 792x utilise CCKM et 8821 utilise FT-802.1X

Remarque : les téléphones (882 et 792x) ne prennent pas en charge 802.11k et 802.11v et doivent être désactivés. 

 
WPA2/AES-PSK peut également être utilisé
  • Bien que WPA2/AES Enterprise soit la méthode de sécurité préférée, dans certains cas, WPA2/AES-Preshared Key (PSK) sera utilisé.  Par exemple, si les points d'accès FlexConnect n'ont qu'un chemin WAN à latence élevée et non fiable vers un serveur RADIUS, la clé PSK avec authentification locale FlexConnect peut être le meilleur choix.
  • Activez FT over the air avec FT-PSK pour une itinérance plus rapide avec les téléphones 8821
  • Si vous utilisez le PSK avec des téléphones 7925G, n'oubliez pas que : CSCtt38270 7925 prend parfois plus de 1 seconde pour répondre au message clé WPA M1.
    • Ce bogue n'affecte pas les téléphones 7921G ou 7926G.
    • Le problème peut être atténué dans une certaine mesure avec : config advanced eap eapol-key-timeout 250 sur le WLC, et en désactivant Java sur le 7925 (si vous utilisez le microprogramme 1.4.6.3 ou supérieur)
  • Peut avoir à la fois FT-PSK et PSK standard sur un SSID
Remarques :

  • Considérations spéciales relatives à l'utilisation de CCKM :
    • utilisez la commande WLC « config wlan security wpa akm cckm timestamp-tolerance 5000 » pour augmenter la probabilité d'effectuer une itinérance rapide
    • Voir les bogues de déconnexion du client CCKM dans le conseil 7.0/7.2
    • Si vous utilisez CCKM avec AP1131/1242 dans 8.0, méfiez-vous de CSCuu49291 (7925 décrypter les erreurs avec AP1131 exécutant le code 8.0), corrigé dans 8.0.132.0.
  • Pour WPA2/AES Enterprise, vous pouvez utiliser l'authentification locale sur le WLC, pour les petits déploiements (<100 téléphones), si vous ne voulez pas utiliser un serveur RADIUS externe.  (Remarque : l'authentification locale avec EAP-FAST ne fonctionne pas avec le 792x dans 8.0.140.0 ou 8.3 - suivez CSCvb4979 [WLC Local EAP with 7925 Handshake Failure] pour le correctif.)
  • Évitez le protocole TKIP qui est moins sécurisé et qui est susceptible de subir des interruptions de service déclenchées par des erreurs MIC.  Les chiffrements de monodiffusion TKIP ne sont pas pris en charge avec le 8821.

5. Optimiser les canaux, la puissance et les débits de données

  • canaux :
    • utiliser au moins 8 canaux (si disponible dans votre domaine réglementaire)
    • aux États-Unis, utilisez les canaux UNII-1 (36-48), UNII-2 (52-64), UNII-2 Extended (100-116 ; 132-140, mais pas 120-128 ou 144) et/ou UNII-3 (149-161 mais pas 165)
    • si la couverture est faible, évitez les canaux avec des limites de puissance inférieures
    • si la détection radar est fréquente, évitez les canaux DFS (UNII-2, UNII-2 étendu)
  • alimentation:
    • dans la bande 5 GHz, utilisez un niveau de puissance minimal d'au moins 11 dBm
    • dans tous les déploiements 5 GHz, mais dans les plus denses, vous pouvez simplement définir un niveau de puissance de 1 (maximum), à condition d'avoir au moins 10 canaux sans chevauchement
      • bien que les téléphones Cisco n'aient pas de problème lorsque le niveau de Tx du point d'accès dépasse celui du téléphone, les périphériques d'autres fournisseurs peuvent, dans ce cas, s'en tenir à un point d'accès non optimal.  Vous pouvez donc définir un niveau de puissance maximum compris entre 14 et 17 dBm.
  • débits de données :
    • le guide de déploiement (voir ci-dessous) recommande un débit de données minimal de 12 Mbits/s
    • s'il existe un nombre important de trajets multiples dans l'environnement, ou si la couverture 5 GHz est marginale, définissez 6 Mbits/s comme débit obligatoire le plus bas, et assurez-vous que 12 et 24 Mbits/s sont activés

Remarque :

1. N’oubliez pas d’apporter des modifications à tous les WLC du groupe RF

6. Activer le mode de balayage continu (dans CUCM)

Pour 792x : le mode d'analyse continue doit être activé ; toutefois, l'autonomie de la batterie inactive peut être réduite dans une certaine mesure.  (Une batterie neuve doit toujours durer un quart de 8 heures.) Sans mode d'analyse continue, le point d'accès peut être associé par intermittence à un point d'accès avec un signal faible, ce qui peut avoir un impact rare sur les appels entrants et les pages
Pour 8821 : le mode de balayage continu est activé par défaut.  Ne modifiez pas ce paramètre
.

7. Configurez toute la QoS, et tout le reste, exactement comme décrit dans les guides de déploiement

Consultez l'intégralité du Guide de déploiement du 7925G et/ou du Guide de déploiement du 8821, et configurez les téléphones et le réseau sans fil conformément à ses recommandations.  Assurez-vous en particulier que toutes les configurations QoS sont définies conformément aux meilleures pratiques, sur l'ensemble de votre réseau sans fil et filaire.

Conclusion

En respectant scrupuleusement chacune des directives ci-dessus, il est très probable que votre service VoWLAN réponde aux attentes de vos clients en matière de performances.

Informations connexes