Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Matrice de caractéristique de FlexConnect

Options de téléchargement

  • PDF     (109.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (70.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (77.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 juillet 2018
ID du document:112042
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit la matrice de caractéristique pour la caractéristique de FlexConnect sur le contrôleur LAN Sans fil (WLC). Cette matrice de caractéristique applique à la version 7.0.116 et ultérieures du réseau sans fil unifié Cisco (CUWN).

Note: De nouvelles caractéristiques sont ajoutées à FlexConnect avec chaque nouvelle release. Examinez les notes de mise à jour pour les derniers détails.

Note: Dans les versions plus tôt que la version 7.2, FlexConnect s'est appelé Hybrid REAP (HREAP). Il est maintenant toujours référé comme FlexConnect.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Contrôle et ravitaillement de protocole des points d'accès sans fil (CAPWAP)
  • Configuration du Point d'accès léger (aps) et des Cisco WLC

Composants utilisés

Les informations dans ce document sont basées sur des releases 7.0.116.0 CUWN et plus tard. Cet article a été mis à jour avec la version 8.7

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales 

FlexConnect

FlexConnect est une solution Sans fil pour des déploiements de succursale et de bureau de distant. Il te permet de configurer et contrôler des aps dans un bureau de branchement ou de distant de l'entreprise par un lien WAN sans déploiement d'un contrôleur dans chaque bureau. Le FlexConnect aps peut commuter le trafic de données de client localement et exécuter l'authentification client localement. Quand ils sont connectés au contrôleur, ils peuvent également envoyer le trafic de nouveau au contrôleur. FlexConnect est seulement pris en charge sur ces composants :

  • 700, 1130AG, 1140, 1240AG, 1250, 1700, 1810, 1830, 1850, AP801, 1600, 1700, 2600, 2700,2800, 3500I, 3500E, 3600, aps de 3700, 3800, 1040, 1520, 1530, 1550, 1560,1570, et 1260
  • Flexible 8500 et 7500, Cisco 5500 de Cisco, 3504,vWLC, et contrôleurs de gamme 2500
  • Commutateur intégré par 3750G du Catalyst WLC
  • Cisco WiSM et WiSM2
  • Module réseau de contrôleur pour des Integrated Services Router

L'authentification locale de FlexConnect est utile où vous ne pouvez pas mettre à jour un bureau distant installé avec une bande passante minimale de 128 kb/s et une latence aller-retour sans plus considérablement que 100 ms. La latence tolérée par maximum pour FlexConnect est 300 ms, indépendamment des caractéristiques qui sont utilisées.

La section suivante trace les grandes lignes de la matrice de caractéristique de FlexConnect.

Note: Pre-802, 11n aps, tels que 1130 ou 1240, sont encore pris en charge par code postérieur. Cependant, ces aps ne reçoivent pas de nouvelles caractéristiques en date de la version 7.3. Par conséquent, ces aps ne prennent en charge pas les caractéristiques de FlexConnect qui apparaissent après version 7.3. De même, la première génération 802.11n aps n'aura pas les caractéristiques l'unes des de FlexConnect de l'ensemble de caractéristiques 8.1 même si elles peuvent joindre un tel WLC. Référez-vous au pour en savoir plus de notes de mise à jour.

Note: 802.11ac l'onde 2 aps tels que 18xx,28xx et 38xx exécutant le SYSTÈME D'EXPLOITATION AP au lieu de l'IOS typique pourrait avoir une prise en charge de l'ensemble des fonctionnalités différente. Une matrice dédiée pour l'onde 2 aps est disponible ici : http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html. Des données liées au flexible de base seront collées dans cette matrice ci-dessous mais la matrice dédiée de la « onde 2 aps » aura toujours l'autorité au-dessus de ce document.

Matrice de caractéristique de FlexConnect - Caractéristiques existantes et nouvelles dans la version 7.0.116 et ultérieures

Sécurité - Client

Le support de Sécurité sur FlexConnect varie avec des modes différents et des états. Cette table récapitule les fonctionnalités de sécurité qui sont prises en charge :

WAN (commutation centrale) WAN (commutation locale) WAN (commutation locale, authentification locale) WAN vers le bas (autonome)
Ouvrez-vous/WEP statique Oui Oui Oui Oui
WPA-PSK Oui Oui Oui Oui
802.1x (WPA/WPA2) Oui Oui Oui Oui
Authentification de filtre d'adresses MAC Oui Oui Non Non
CCKM jeûnent itinérance Oui Oui Oui (mais non pour onde 2 aps - CSCvf71190 ) Oui, pour les clients connectés. Non, pour de nouveaux clients.

Sécurité - Infrastructure

WAN (commutation centrale) WAN (commutation locale) WAN vers le bas (autonome)
Cryptage des données DTLS Oui S/O S/O
EAP local (7.0 7.4) Oui (LEAP/EAP-FAST) Oui (LEAP/EAP-FAST) Oui (LEAP/EAP-FAST)
EAP local (7.5 et plus tard) Oui (LEAP/EAP-FAST/PEAP/EAP-TLS) Oui (LEAP/EAP-FAST/PEAP/EAP-TLS) Oui (LEAP/EAP-FAST/PEAP/EAP-TLS)
Radius de sauvegarde Oui (7.0.116) Oui (7.0.116) Oui
MIC Oui Oui Sans objet

Sécurité

Le support de Sécurité sur FlexConnect varie avec des modes différents et des états. Cette table récapitule le legs et les nouvelles fonctionnalités de sécurité prises en charge avec WLC libèrent 7.0.116.0 et plus tard :

WAN (commutation centrale) WAN (commutation locale) WAN (commutation locale, authentification locale) WAN vers le bas (autonome)
Prévention des intrusions Sans fil adaptative (aWIPS) Oui Oui Oui Non
Escroc, détection d'intrusion (ID) Oui Oui Oui Non
Management Frame Protection (MFP) (client, infrastructure) Oui Oui (non pour onde 2 aps) Oui (non pour onde 2 aps) Non
802.11w « MFP » Oui (7.5) Oui (7.5) Oui (7.5) Oui (7.5)
802.11r jeûnent transition Oui Oui Non Non
Certificat Auto-signé (SSC) Oui Oui Oui S/O
Discovery Protocol escroc d'emplacement (RLDP) Pourrait fonctionner, dépend des sauts, la vitesse BLÊME Pourrait fonctionner, dépend des sauts, la vitesse BLÊME (non pour onde 2 les aps) Pourrait fonctionner, dépend des sauts, la vitesse BLÊME (non pour onde 2 les aps) Non
Le Key Caching opportuniste (OKC) rapide errent Oui Oui Oui No(1)
Gens du pays de FlexConnect authentiques S/O Oui Oui Oui

Dépassement d'AAA d'ipv4

 Oui Oui

Oui

 Oui

Dépassement d'AAA d'IPv6

 Oui Oui(5)

Oui(5)

 Oui(5)

Affectation de l'AAA VLAN par FlexGroup avec le nom VLAN

 S/O Oui (8.1) Oui (8.1) Oui (8.1)
ACL statique Oui Oui(2)
Non		 Oui(2)
Non		 Oui(2)
Non
ACL de rayon de Par-utilisateur(4) Oui (7.5) Oui (7.5) Oui (7.5) Non
ACL L2 Oui (7.5) Oui (7.5) Oui (7.5) Oui (7.5)
ACL DE DN Oui (7.6) Non Non Non
Blocage de P2P Oui Oui Oui Oui
Maille LSC S/O S/O S/O S/O
Bring Your Own Device /ISE (BYOD) Oui Oui (7.2.110.0)

Non

 Non
Conformité PCI pour des paquets voisins Oui Oui Oui Non
Support de la Russie DTLS Oui S/O Non Non
mode local amélioré de wIPS (ORME) Oui Oui Oui Non
Clients de limite par WLAN Oui Oui(3) Oui Non
Clients de limite par radio Oui Oui Oui Oui
Stratégie d'exclusion de client Oui Oui(3) Oui Non
Radius NAC Oui Oui Non Non
TrustSec SXP au niveau AP Oui (8.4) Oui (8.4) Oui (8.4) Oui (8.4)
TrustSec SXP à WLC Oui (8.3) Oui (8.3) Oui (8.3) Oui (8.3)

(1) oui pour les clients qui ont l'association au mode connecté.
(2) le Listes de contrôle d'accès (ACL) de FlexConnect devrait être utilisé. Notez que le flexible ACLs ne sont pas pris en charge sur AP VLAN indigène !
(3) des limites/exclusion faite par WLC ainsi client seront déautorisées après une réponse réussie d'association.

(4) notent que l'ACL de par-utilisateur sur FlexConnect n'ignore pas un ACL VLAN sur le flexible AP comme il ignorerait un ACL WLAN sur le mode local AP. Si chacun des deux par utilisateur-ACL sont poussés et l'ACL AAA-VLAN configuré sur le groupe de flexible, chacun des deux les prendront effet.

(commutation locale 5)With FlexConnect, Multidiffusion est expédié seulement pour le VLAN que le SSID est tracé et pas à tous les VLAN ignorés. Par conséquent, l'IPv6 ne fonctionne pas comme prévu parce que le trafic de multidiffusion est expédié du VLAN incorrect. Par conséquent l'affectation de VLAN n'est pas prise en charge sur la commutation locale avec l'IPv6

Note: À n'importe quel point donné, AP a un maximum de 16 VLAN. D'abord, les VLAN sont sélectionnés selon la configuration AP (WLAN-VLAN), et alors les VLAN restants sont poussés du groupe de FlexConnect dans la commande qu'ils sont configurés ou affichés dans le groupe de FlexConnect. Si les emplacements VLAN sont pleins, un message d'erreur est affiché

Voix et vidéo

Ce tableau présente le legs et la nouveaux Voix et services vidéos pris en charge avec WLC libèrent 7.0.116.0 et plus tard avec FlexConnect :

De WAN DURÉE DE TRANSMISSION du ms 100 (commutation centrale) De WAN DURÉE DE TRANSMISSION du ms 100 (commutation locale) WAN vers le bas (autonome)
Voix Oui avec le ms de la DURÉE DE TRANSMISSION 100 Oui avec le ms de la DURÉE DE TRANSMISSION 100 Oui avec le ms de la DURÉE DE TRANSMISSION 100
Oui avec le ms de la DURÉE DE TRANSMISSION 900 (avec CCKM et OKC) Oui avec le ms de la DURÉE DE TRANSMISSION 900 (avec CCKM et OKC)
Marquages de QoS(1) Oui Oui Oui
Contrat de bande passante de Par-utilisateur de QoS Oui (7.4) Oui (7.5) Non
UAPSD Oui Oui Oui
Diagnostics de Voix Oui Oui Non
Mesures de Voix Oui Oui Non
Contrôle d'admission TSPEC /Call (CAC) Oui - non CCX Oui - non CCX Non
Oui - CCX(2) Oui - CCX(2)

(1) inclut les deux marquages DSCP/dot1p.
(2) CAC sur WLC, déautorisation sur la panne d'itinérance.

Services

Ce tableau présente le legs et les nouveaux services pris en charge avec la release 7.0.116.0 WLC et plus tard avec FlexConnect :

WAN (commutation centrale) WAN (commutation locale) WAN (commutation locale, authentification locale) WAN vers le bas (autonome)
Webauth interne Oui Oui Non S/O
Webauth externe Oui (7.2.110.0) Oui (7.2.110.0) Non S/O
CleanAir (SI sur 3500) Oui Oui Oui  S/O
Multidiffusion-Unicast (Videostream) Oui (excepté sur 7500, 8500 et vWLC) Oui (8.0) (pas sur onde 2 aps) Oui (8.0) (pas sur onde 2 aps) Oui (8.0) (pas sur onde 2 aps)
Emplacement Oui avec la limite BW/Scale Oui avec la limite de BW /Scale Oui avec la limite de BW /Scale  S/O
Gestion des ressources par radio Oui Oui Oui Non
NG RRM - Groupement statique rf Oui(1) Oui(1) Oui Non
L'expert en logiciel se connectent (la mise à jour de Cleanair) Oui Oui Oui No(2)
Amélioration S60 Oui Oui Oui  Non
Profilage Oui Oui (si vous activiez le traitement central DHCP) Oui (si vous activiez le traitement central DHCP) Non
AVC3 Oui (7.4) Oui (8.1) Oui (8.1) Non
Passerelle de Bonjour Oui Non Non Non
mdn AP Oui Non Non Non
LSS Oui Non Non Non
Service basé sur d'origine Oui Non Non Non
MAC prioritaire Oui Non Non Non
Navigateur de Bonjour Oui Non Non Non
Mode Flex+Bridge Oui (8.0) Oui (8.0) Oui (8.0) Oui (8.0)

(1) toutes les conditions requises de RRM-particularité s'appliquent (au moins 4 aps pour TPC).
(2) oui pour autonome après avoir déconnecté de WLC, mais pour non pour la réinitialisation.

(3) FlexConnect AVC pris en charge sur tout le WLCs (qui inclut le vWLC) excepté 2504.

Infrastructure

WAN (commutation centrale) WAN (commutation locale) WAN vers le bas (autonome)
Clients passifs Non Oui Oui
ARP Proxy Oui (8.0) (8.4 pour onde 2 aps) Oui (8.0) (8.4 pour onde 2 aps) Oui (8.0) (8.4 pour onde 2 aps)
Syslog Oui Oui Oui
CDP Oui Oui Oui
Lien de client Oui Oui Oui(2)
Équilibrage de charge(3) Oui (7.4) Oui (7.4) Non
Bande choisie Oui Oui Non
Image PreDownload AP Oui Oui Non
Mise à niveau d'image intelligente de FlexConnect AP Oui Oui Oui(1)
Mises à jour de domaine de régularité AP (Chili) Oui Oui Oui
Mise en commun VLAN/Mcast Optim. Oui S/O S/O
Maille - 24 liaisons S/O S/O S/O
Support de Cisco WGB  Oui Oui (7.3) (non pour onde 2 aps) Oui (7.3) (non pour onde 2 aps)
support du tiers WGB Oui Oui Oui
Proxy authentique de Web Oui Oui Non
Augmentation de groupe de FlexConnect AP Oui Oui Oui
Tolérance aux pannes de client S/O Oui S/O
Option 60 DHCP Oui Oui Oui
DFS/802.11h Oui Oui Oui
Groupe VLAN AP Oui S/O S/O
Mappages de VLAN par FlexGroups Oui Oui Oui
commutation centrale basée sur VLAN Oui (8.5 pour wave2 aps, 7.3 pour IOS aps)  Sans objet Sans objet

(1) des aps fournis si le maître AP est déjà mis à jour et slaves sont mis à jour avec leur maître AP.

(2) seulement sur la seconde génération 11n aps et plus tard (1600, 2600, 3600, et ainsi de suite).

(3) FlexConnect aps n'envoient pas (au sujet de) des réponses d'association avec l'état 17 pour l'Équilibrage de charge de même que font le mode local aps ; au lieu de cela, ils envoient d'abord (au sujet de) les réponses d'association avec l'état 0 (succès) et puis le deauth avec la raison 5. Ceci se produit pendant qu'AP manipule l'association localement et des décisions d'Équilibrage de charge sont pris au WLC.

Note: La fonctionnalité client passive n'est pas prise en charge sur le flexible aps. Cependant, les aps ne font pas le proxy ARP par défaut sur FlexConnect (et celui est une partie de la fonctionnalité client passive). Au contraire, le proxy ARP a été ajouté comme caractéristique pour FlexConnect aps avec la version 8.0 et ultérieures.

Note: Le LAG n'est pas entièrement pris en charge sur l'onde 2 aps en mode de Flexconnect. Le LAG sera soulevé réellement, mais l'Équilibrage de charge ne sera pas efficace.

Scénarios de mobilité/itinérance

WLAN
Configuration		 Commutation locale Commutation centrale
CCKM PMK (OKC) Autres CCKM PMK (OKC) Autres
Mobilité entre le même groupe de flexible Rapide errez(1) Rapide errez(1) Plein authentique(1) Rapide errez Rapide errez Plein authentique
Mobilité entre le groupe différent de flexible Plein authentique Rapide errez Plein authentique Plein authentique Rapide errez Plein authentique
Mobilité inter de contrôleur S/O S/O S/O Plein authentique Rapide errez Plein authentique

(1) le WLAN fourni est tracé au même VLAN (le même sous-réseau). Si le WLAN est tracé aux différents sous-réseaux, aucune itinérance rapide ne peut se produire car le client devra obtenir un nouvel IP address.

Note: Errer rapide FT/802.11r exige également des aps d'être dans le même FlexGroup. Seulement WPA2 OKC, qui se produit au niveau WLC, peut tolérer des aps pour être dans différents groupes de FlexConnect pour l'itinérance rapide.

Note: Afin de prendre en charge a centralisé le contrôle d'accès par une authentification centralisée, autorisation, et le serveur de comptabilité (AAA), tel que le Logiciel Cisco Identity Services Engine (ISE) ou ACS, l'ACL d'IPv6 peut provisioned sur une base de par-client avec l'utilisation des attributs de priorité d'AAA. Afin d'utiliser cette caractéristique, l'ACL d'IPv6 doit être configuré sur le contrôleur, et le WLAN doit être configuré avec la fonction activée de priorité d'AAA. L'aaa attribute pour un ACL d'IPv6 est Airespace-IPv6-ACL-Name, semblables à l'attribut d'Airespace-ACL-nom utilisé afin de provision un ACL IPv4-based. Le contenu attribut-retourné par AAA devrait être une chaîne qui est égale au nom de l'ACL d'IPv6, comme configuré sur le contrôleur.

Les informations relatives

TAC Authored

Contribution d’experts de Cisco

  • Nicolas Darchis
    Cisco TAC

Ce document vous est-il utile?

FeedbackCommentaires

Laissez-nous vous aider

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

À PROPOS DE NOUS
COMMUNIQUER AVEC NOUS
TRAVAILLER AVEC NOUS