Matrice de caractéristique de FlexConnect
Options de téléchargement
-
ePub (70.6 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone -
Mobi (Kindle) (77.5 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
À propos de cette traduction
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Contenu
Introduction
Ce document décrit la matrice de caractéristique pour la caractéristique de FlexConnect sur le contrôleur LAN Sans fil (WLC). Cette matrice de caractéristique applique à la version 7.0.116 et ultérieures du réseau sans fil unifié Cisco (CUWN).
Note: De nouvelles caractéristiques sont ajoutées à FlexConnect avec chaque nouvelle release. Examinez les notes de mise à jour pour les derniers détails.
Note: Dans les versions plus tôt que la version 7.2, FlexConnect s'est appelé Hybrid REAP (HREAP). Il est maintenant toujours référé comme FlexConnect.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Contrôle et ravitaillement de protocole des points d'accès sans fil (CAPWAP)
- Configuration du Point d'accès léger (aps) et des Cisco WLC
Composants utilisés
Les informations dans ce document sont basées sur des releases 7.0.116.0 CUWN et plus tard. Cet article a été mis à jour avec la version 8.8
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Informations générales
FlexConnect
FlexConnect est une solution Sans fil pour des déploiements de succursale et de bureau de distant. Il te permet de configurer et contrôler des aps dans un bureau de branchement ou de distant de l'entreprise par un lien WAN sans déploiement d'un contrôleur dans chaque bureau. Le FlexConnect aps peut commuter le trafic de données de client localement et exécuter l'authentification client localement. Quand ils sont connectés au contrôleur, ils peuvent également envoyer le trafic de nouveau au contrôleur. FlexConnect est seulement pris en charge sur ces composants :
- 700, 1130AG, 1140, 1240AG, 1250, 1700, 1810, 1830, 1850, AP801, 1600, 1700, 2600, 2700,2800, 3500I, 3500E, 3600, aps de 3700, 3800, 1040, 1520, 1530, 1550, 1560,1570, et 1260
- Flexible 8500 et 7500, Cisco 5500 de Cisco, 3504,vWLC, et contrôleurs de gamme 2500
- Commutateur intégré par 3750G du Catalyst WLC
- Cisco WiSM et WiSM2
- Module réseau de contrôleur pour des Integrated Services Router
L'authentification locale de FlexConnect est utile où vous ne pouvez pas mettre à jour un bureau distant installé avec une bande passante minimale de 128 kb/s et une latence aller-retour sans plus considérablement que 100 ms. La latence tolérée par maximum pour FlexConnect est 300 ms, indépendamment des caractéristiques qui sont utilisées.
La section suivante trace les grandes lignes de la matrice de caractéristique de FlexConnect.
Note: Pre-802, 11n aps, tels que 1130 ou 1240, sont encore pris en charge par code postérieur. Cependant, ces aps ne reçoivent pas de nouvelles caractéristiques en date de la version 7.3. Par conséquent, ces aps ne prennent en charge pas les caractéristiques de FlexConnect qui apparaissent après version 7.3. De même, la première génération 802.11n aps n'aura pas les caractéristiques l'unes des de FlexConnect de l'ensemble de caractéristiques 8.1 même si elles peuvent joindre un tel WLC. Référez-vous au pour en savoir plus de notes de mise à jour.
Note: 802.11ac l'onde 2 aps tels que 18xx,28xx et 38xx exécutant le SYSTÈME D'EXPLOITATION AP au lieu de l'IOS typique pourrait avoir une prise en charge de l'ensemble des fonctionnalités différente. Une matrice dédiée pour l'onde 2 aps est disponible ici : http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html. Des données liées au flexible de base seront collées dans cette matrice ci-dessous mais la matrice dédiée de la « onde 2 aps » aura toujours l'autorité au-dessus de ce document.
Matrice de caractéristique de FlexConnect - Caractéristiques existantes et nouvelles dans la version 7.0.116 et ultérieures
Sécurité - Client
Le support de Sécurité sur FlexConnect varie avec des modes différents et des états. Cette table récapitule les fonctionnalités de sécurité qui sont prises en charge :
| WAN (commutation centrale) | WAN (commutation locale) | WAN (commutation locale, authentification locale) | WAN vers le bas (autonome) | |
|---|---|---|---|---|
| Ouvrez-vous/WEP statique | Oui | Oui | Oui | Oui |
| WPA-PSK | Oui | Oui | Oui | Oui |
| 802.1x (WPA/WPA2) | Oui | Oui | Oui | Oui |
| Authentification de filtre d'adresses MAC | Oui | Oui | Non | Non |
| CCKM jeûnent itinérance | Oui | Oui | Non | Oui, pour les clients connectés. Non, pour de nouveaux clients. |
Sécurité - Infrastructure
| WAN (commutation centrale) | WAN (commutation locale) | WAN vers le bas (autonome) | |
|---|---|---|---|
| Cryptage des données DTLS | Oui | S/O | S/O |
| EAP local (7.0 7.4) | Oui (LEAP/EAP-FAST) | Oui (LEAP/EAP-FAST) | Oui (LEAP/EAP-FAST) |
| EAP local (7.5 et plus tard) | Oui (LEAP/EAP-FAST/PEAP/EAP-TLS) | Oui (LEAP/EAP-FAST/PEAP/EAP-TLS) | Oui (LEAP/EAP-FAST/PEAP/EAP-TLS) |
| Radius de sauvegarde | Oui (7.0.116) | Oui (7.0.116) | Oui |
| MIC | Oui | Oui | Sans objet |
Sécurité
Le support de Sécurité sur FlexConnect varie avec des modes différents et des états. Cette table récapitule le legs et les nouvelles fonctionnalités de sécurité prises en charge avec WLC libèrent 7.0.116.0 et plus tard :
| WAN (commutation centrale) | WAN (commutation locale) | WAN (commutation locale, authentification locale) | WAN vers le bas (autonome) | |
|---|---|---|---|---|
| Prévention des intrusions Sans fil adaptative (aWIPS) | Oui | Oui | Oui | Non |
| Escroc, détection d'intrusion (ID) | Oui | Oui | Oui | Non |
| Management Frame Protection (MFP) (client, infrastructure) | Oui | Oui (non pour onde 2 aps) | Oui (non pour onde 2 aps) | Non |
| 802.11w « MFP » | Oui (7.5) | Oui (7.5) | Oui (7.5) | Oui (7.5) |
| 802.11r jeûnent transition | Oui | Oui | Non | Non |
| Certificat Auto-signé (SSC) | Oui | Oui | Oui | S/O |
| Discovery Protocol escroc d'emplacement (RLDP) | Pourrait fonctionner, dépend des sauts, la vitesse BLÊME | Pourrait fonctionner, dépend des sauts, la vitesse BLÊME (non pour onde 2 les aps) | Pourrait fonctionner, dépend des sauts, la vitesse BLÊME (non pour onde 2 les aps) | Non |
| Le Key Caching opportuniste (OKC) rapide errent | Oui | Oui | Oui | No(1) |
| Gens du pays de FlexConnect authentiques | S/O | Oui | Oui | Oui |
| Dépassement d'AAA d'ipv4 |
Oui | Oui | Oui |
Oui |
| Dépassement d'AAA d'IPv6 |
Oui | Oui(5) | Oui(5) |
Oui(5) |
| Affectation de l'AAA VLAN par FlexGroup avec le nom VLAN |
S/O | Oui (8.1) | Oui (8.1) | Oui (8.1) |
| ACL statique | Oui | Oui(2) Non |
Oui(2) Non |
Oui(2) Non |
| ACL de rayon de Par-utilisateur(4) | Oui (7.5) | Oui (7.5) | Oui (7.5) | Non |
| ACL L2 | Oui (7.5) | Oui (7.5) | Oui (7.5) | Oui (7.5) |
| ACL DE DN | Oui (7.6) | Non | Non | Non |
| Blocage de P2P | Oui | Oui | Oui | Oui |
| Maille LSC | S/O | S/O | S/O | S/O |
| Bring Your Own Device /ISE (BYOD) | Oui | Oui (7.2.110.0) | Non |
Non |
| Conformité PCI pour des paquets voisins | Oui | Oui | Oui | Non |
| Support de la Russie DTLS | Oui | S/O | Non | Non |
| mode local amélioré de wIPS (ORME) | Oui | Oui | Oui | Non |
| Clients de limite par WLAN | Oui | Oui(3) | Oui | Non |
| Clients de limite par radio | Oui | Oui | Oui | Oui |
| Stratégie d'exclusion de client | Oui | Oui(3) | Oui | Non |
| Radius NAC | Oui | Oui | Non | Non |
| TrustSec SXP au niveau AP | Oui (8.4) | Oui (8.4) | Oui (8.4) | Oui (8.4) |
| TrustSec SXP à WLC | Oui (8.3) | Oui (8.3) | Oui (8.3) | Oui (8.3) |
| Identité PSK | Oui (8.5) | Yes(8.5) | Non | Yes(8.5) |
| Identité PSK avec le blocage de P2P | Oui (8.8) | Oui (8.8) | Non | Non |
| Gestion AAA-imposée de stratégie et de quota | Oui (8.8) | Oui (flexible y compris +Bridge) (8.8) | Non | Non |
| (1) oui pour les clients qui ont l'association au mode connecté. (4) notent que l'ACL de par-utilisateur sur FlexConnect n'ignore pas un ACL VLAN sur le flexible AP comme il ignorerait un ACL WLAN sur le mode local AP. Si chacun des deux par utilisateur-ACL sont poussés et l'ACL AAA-VLAN configuré sur le groupe de flexible, chacun des deux les prendront effet. (commutation locale 5)With FlexConnect, Multidiffusion est expédié seulement pour le VLAN que le SSID est tracé et pas à tous les VLAN ignorés. Par conséquent, l'IPv6 ne fonctionne pas comme prévu parce que le trafic de multidiffusion est expédié du VLAN incorrect. Par conséquent l'affectation de VLAN n'est pas prise en charge sur la commutation locale avec l'IPv6 |
||||
Note: À n'importe quel point donné, AP a un maximum de 16 VLAN. D'abord, les VLAN sont sélectionnés selon la configuration AP (WLAN-VLAN), et alors les VLAN restants sont poussés du groupe de FlexConnect dans la commande qu'ils sont configurés ou affichés dans le groupe de FlexConnect. Si les emplacements VLAN sont pleins, un message d'erreur est affiché
Voix et vidéo
Ce tableau présente le legs et la nouveaux Voix et services vidéos pris en charge avec WLC libèrent 7.0.116.0 et plus tard avec FlexConnect :
| De WAN DURÉE DE TRANSMISSION du ms 100 (commutation centrale) | De WAN DURÉE DE TRANSMISSION du ms 100 (commutation locale) | WAN vers le bas (autonome) | |
|---|---|---|---|
| Voix | Oui avec le ms de la DURÉE DE TRANSMISSION 100 | Oui avec le ms de la DURÉE DE TRANSMISSION 100 | Oui avec le ms de la DURÉE DE TRANSMISSION 100 |
| Oui avec le ms de la DURÉE DE TRANSMISSION 900 (avec CCKM et OKC) | Oui avec le ms de la DURÉE DE TRANSMISSION 900 (avec CCKM et OKC) | ||
| Marquages de QoS(1) | Oui | Oui | Oui |
| Contrat de bande passante de Par-utilisateur de QoS | Oui (7.4) | Oui (7.5) | Non |
| UAPSD | Oui | Oui | Oui |
| Diagnostics de Voix | Oui | Oui | Non |
| Mesures de Voix | Oui | Oui | Non |
| Contrôle d'admission TSPEC /Call (CAC) | Oui - non CCX | Oui - non CCX | Non |
| Oui - CCX(2) | Oui - CCX(2) | ||
| (1) inclut les deux marquages DSCP/dot1p. |
|||
Services
Ce tableau présente le legs et les nouveaux services pris en charge avec la release 7.0.116.0 WLC et plus tard avec FlexConnect :
| WAN (commutation centrale) | WAN (commutation locale) | WAN (commutation locale, authentification locale) | WAN vers le bas (autonome) | |
|---|---|---|---|---|
| Webauth interne | Oui | Oui | Non | S/O |
| Webauth externe | Oui (7.2.110.0) | Oui (7.2.110.0) | Non | S/O |
| CleanAir (SI sur 3500) | Oui | Oui | Oui | S/O |
| Multidiffusion-Unicast (Videostream) | Oui (excepté sur 7500, 8500 et vWLC) | Oui (8.0) (pas sur onde 2 aps) | Oui (8.0) (pas sur onde 2 aps) | Oui (8.0) (pas sur onde 2 aps) |
| Emplacement | Oui avec la limite BW/Scale | Oui avec la limite de BW /Scale | Oui avec la limite de BW /Scale | S/O |
| Gestion des ressources par radio | Oui | Oui | Oui | Non |
| NG RRM - Groupement statique rf | Oui(1) | Oui(1) | Oui | Non |
| L'expert en logiciel se connectent (la mise à jour de Cleanair) | Oui | Oui | Oui | No(2) |
| Amélioration S60 | Oui | Oui | Oui | Non |
| Profilage | Oui | Oui (si vous activiez le traitement central DHCP) | Oui (si vous activiez le traitement central DHCP) | Non |
| AVC3 | Oui (7.4) | Oui (8.1) | Oui (8.1) | Non |
| Passerelle de Bonjour | Oui | Non | Non | Non |
| mdn AP | Oui | Non | Non | Non |
| LSS | Oui | Non | Non | Non |
| Service basé sur d'origine | Oui | Non | Non | Non |
| MAC prioritaire | Oui | Non | Non | Non |
| Navigateur de Bonjour | Oui | Non | Non | Non |
| Mode Flex+Bridge | Oui (8.0 mais 8.8 pour wave2) | Oui (8.0 mais 8.8 pour wave2) | Oui (8.0 mais 8.8 pour wave2) | Oui (8.0 mais 8.8 pour wave2) |
| (1) toutes les conditions requises de RRM-particularité s'appliquent (au moins 4 aps pour TPC). (3) FlexConnect AVC pris en charge sur tout le WLCs (qui inclut le vWLC) excepté 2504. |
||||
Infrastructure
| WAN (commutation centrale) | WAN (commutation locale) | WAN vers le bas (autonome) | |
|---|---|---|---|
| Clients passifs | Non | Oui | Oui |
| ARP Proxy | Oui (8.0) (8.3mr1 pour onde 2 aps) | Oui (8.0) (8.3mr1 pour onde 2 aps) | Oui (8.0) (8.3mr1 pour onde 2 aps) |
| Syslog | Oui | Oui | Oui |
| CDP | Oui | Oui | Oui |
| Lien de client | Oui | Oui | Oui(2) |
| Équilibrage de charge(3) | Oui (7.4) | Oui (7.4) | Non |
| Bande choisie | Oui | Oui | Non |
| Image PreDownload AP | Oui | Oui | Non |
| Mise à niveau d'image intelligente de FlexConnect AP | Oui | Oui | Oui(1) |
| Mises à jour de domaine de régularité AP (Chili) | Oui | Oui | Oui |
| Mise en commun VLAN/Mcast Optim. | Oui | S/O | S/O |
| Maille - 24 liaisons | S/O | S/O | S/O |
| Support de Cisco WGB | Oui | Oui (7.3) (non pour onde 2 aps) | Oui (7.3) (non pour onde 2 aps) |
| support du tiers WGB | Oui | Oui | Oui |
| Proxy authentique de Web | Oui | Oui | Non |
| Augmentation de groupe de FlexConnect AP | Oui | Oui | Oui |
| Tolérance aux pannes de client | S/O | Oui | S/O |
| Option 60 DHCP | Oui | Oui | Oui |
| DFS/802.11h | Oui | Oui | Oui |
| Groupe VLAN AP | Oui | S/O | S/O |
| Mappages de VLAN par FlexGroups | Oui | Oui | Oui |
| commutation centrale basée sur VLAN | Oui (8.5 pour wave2 aps, 7.3 pour IOS aps) | Sans objet | Sans objet |
| (1) des aps fournis si le maître AP est déjà mis à jour et slaves sont mis à jour avec leur maître AP. (2) seulement sur la seconde génération 11n aps et plus tard (1600, 2600, 3600, et ainsi de suite). (3) FlexConnect aps n'envoient pas (au sujet de) des réponses d'association avec l'état 17 pour l'Équilibrage de charge de même que font le mode local aps ; au lieu de cela, ils envoient d'abord (au sujet de) les réponses d'association avec l'état 0 (succès) et puis le deauth avec la raison 5. Ceci se produit pendant qu'AP manipule l'association localement et des décisions d'Équilibrage de charge sont pris au WLC. Note: La fonctionnalité client passive n'est pas prise en charge sur le flexible aps. Cependant, les aps ne font pas le proxy ARP par défaut sur FlexConnect (et celui est une partie de la fonctionnalité client passive). Au contraire, le proxy ARP a été ajouté comme caractéristique pour FlexConnect aps avec la version 8.0 et ultérieures. |
|||
Note: Le LAG n'est pas entièrement pris en charge sur l'onde 2 aps en mode de Flexconnect. Le LAG sera soulevé réellement, mais l'Équilibrage de charge ne sera pas efficace.
Scénarios de mobilité/itinérance
| WLAN Configuration |
Commutation locale | Commutation centrale | ||||
|---|---|---|---|---|---|---|
| CCKM | PMK (OKC) | Autres | CCKM | PMK (OKC) | Autres | |
| Mobilité entre le même groupe de flexible | Rapide errez(1) | Rapide errez(1) | Plein authentique(1) | Rapide errez | Rapide errez | Plein authentique |
| Mobilité entre le groupe différent de flexible | Plein authentique | Rapide errez | Plein authentique | Plein authentique | Rapide errez | Plein authentique |
| Mobilité inter de contrôleur | S/O | S/O | S/O | Plein authentique | Rapide errez | Plein authentique |
| (1) le WLAN fourni est tracé au même VLAN (le même sous-réseau). Si le WLAN est tracé aux différents sous-réseaux, aucune itinérance rapide ne peut se produire car le client devra obtenir un nouvel IP address. |
||||||
Note: Errer rapide FT/802.11r exige également des aps d'être dans le même FlexGroup. Seulement WPA2 OKC, qui se produit au niveau WLC, peut tolérer des aps pour être dans différents groupes de FlexConnect pour l'itinérance rapide.
Note: Afin de prendre en charge a centralisé le contrôle d'accès par une authentification centralisée, autorisation, et le serveur de comptabilité (AAA), tel que le Logiciel Cisco Identity Services Engine (ISE) ou ACS, l'ACL d'IPv6 peut provisioned sur une base de par-client avec l'utilisation des attributs de priorité d'AAA. Afin d'utiliser cette caractéristique, l'ACL d'IPv6 doit être configuré sur le contrôleur, et le WLAN doit être configuré avec la fonction activée de priorité d'AAA. L'aaa attribute pour un ACL d'IPv6 est Airespace-IPv6-ACL-Name, semblables à l'attribut d'Airespace-ACL-nom utilisé afin de provision un ACL IPv4-based. Le contenu attribut-retourné par AAA devrait être une chaîne qui est égale au nom de l'ACL d'IPv6, comme configuré sur le contrôleur.
Les informations relatives
Contribution d’experts de Cisco
- Nicolas DarchisCisco TAC
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)