この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、ワイヤレス LAN コントローラ(WLC)上の FlexConnect 機能の機能マトリックスについて説明します。 この機能マトリックスは、Cisco Unified Wireless Network(CUWN)リリース 7.0.116 以降に適用されます。
注:新しい機能は、FlexConnect のすべての新しいリリースに追加されます。最新情報の詳細については、リリース ノートを参照してください。
注:リリース 7.2 よりも前のリリースでは、FlexConnect は Hybrid REAP(HREAP)と呼ばれていました。 現在は常に FlexConnect と呼ばれます。
次の項目に関する知識があることが推奨されます。
このドキュメントの情報は、CUWN リリース 7.0.116.0 以降に基づくものです。この記事はリリース8.8で更新されました
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
FlexConnect は、ブランチ オフィスおよびリモート オフィスでの導入に向けた無線ソリューションです。H-REAP によって、各オフィスにコントローラを導入することなく、ブランチ オフィスやリモート オフィスにある AP を、本部から WAN リンク経由で設定して制御できます。FlexConnect AP は、クライアント データ トラフィックをローカルに切り替え、クライアント認証をローカルに実行できます。コントローラに接続されているときには、トラフィックをコントローラに送り返すこともできます。FlexConnect は次のコンポーネントでのみサポートされます。
FlexConnect ローカル認証は、ラウンドトリップ遅延が 100 ms を超えず、最小帯域幅が 128 kb/s のリモート オフィス設定を維持できない場合に役立ちます。FlexConnect の最大許容遅延は、使用されている機能に関係なく 300 ms です。
次の項では、FlexConnect 機能マトリックスの概要を説明します。
注:Pre-802、11n AP(1130 または 1240 など)は今後のコードでもサポートされます。ただし、これらのAPはリリース7.3以降では新しい機能を受け取りません。したがって、リリース7.3以降のFlexConnect機能はサポートしません。同様に、第1世代の802.11n APでは、そのようなWLCに参加できる場合でも8.1フィーチャセットののFlexConnect機能はありません..詳細については、リリース ノートを参照してください。
注:一般的なIOSではなく、AP OSを実行する18xx、28xx、38xxなどの802.11ac wave 2 APでは、異なるフィーチャセットがサポートされている場合があります。Wave 2 APの専用マトリクスは、次のリンクから入手できます。http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html にアクセスしてください。基本的なフレックス関連データは、この下のマトリックスに貼り付けますが、「ウェーブ2 AP」専用マトリックスは、常にこのドキュメントに対する権限を持ちます。
FlexConnect のセキュリティ サポートは、さまざまなモードや状態によって異なります。この表は、サポートされているセキュリティ機能をまとめたものです。
WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN アップ(ローカル スイッチング、ローカル認証) | WAN ダウン(スタンドアロン) | |
---|---|---|---|---|
オープン/静的 WEP | Yes | Yes | Yes | Yes |
WPA-PSK | Yes | Yes | Yes | Yes |
802.1x(WPA/WPA2) | Yes | Yes | Yes | Yes |
MAC フィルタ認証 | Yes | Yes | No | No |
CCKM 高速ローミング | Yes | Yes | No | 接続されたクライアントの場合は「可能」。新しいクライアントの場合は「なし」。 |
WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN ダウン(スタンドアロン) | |
---|---|---|---|
データ DTLS 暗号化 | Yes | N/A | N/A |
ローカル EAP(7.0 ~ 7.4) | 可能(LEAP/EAP-FAST) | 可能(LEAP/EAP-FAST) | 可能(LEAP/EAP-FAST) |
ローカル EAP(7.5 以降) | 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) | 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) | 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) |
RADIUS のバックアップ | 可能(7.0.116) | 可能(7.0.116) | Yes |
MIC | Yes | Yes | 該当なし |
FlexConnect のセキュリティ サポートは、さまざまなモードや状態によって異なります。この表は、WLC リリース 7.0.116.0 以降でサポートされているセキュリティ機能の新旧機能をまとめたものです。
WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN アップ(ローカル スイッチング、ローカル認証) | WAN ダウン(スタンドアロン) | |
---|---|---|---|---|
適応型ワイヤレス侵入防御(aWIPS) | Yes | Yes | Yes | No |
不正、侵入検知(IDS) | Yes | Yes | Yes | No |
管理フレーム保護(MFP)(クライアント、インフラストラクチャ) | Yes | はい(Wave 2 APSではいいえ) | はい(Wave 2 APSではいいえ) | No |
802.11w「MFP」 | サポート(7.5) | サポート(7.5) | サポート(7.5) | サポート(7.5) |
802.11r の高速移行 | Yes | Yes | No | No |
自己署名証明書(SSC) | Yes | Yes | Yes | N/A |
Rogue Location Discovery Protocol(RLDP) | ホップ、WAN 速度によっては動作可能 | ホップ、WAN速度に応じて動作する可能性がある(ウェーブ2 APSでは不可) | ホップ、WAN速度に応じて動作する可能性がある(ウェーブ2 APSでは不可) | No |
Opportunistic Key Caching(OKC)高速ローミング | Yes | Yes | Yes | なし(1) |
FlexConnect ローカル認証 | N/A | Yes | Yes | Yes |
Ipv4 AAAオーバーライド |
Yes | Yes | Yes |
Yes |
Ipv6 AAAオーバーライド |
Yes | 可能(5) | 可能(5) |
可能(5) |
VLAN 名を含む FlexGroup 別 AAA VLAN 割り当て |
N/A | サポート(8.1) | サポート(8.1) | サポート(8.1) |
スタティック ACL | Yes | 可能(2) No |
可能(2) No |
可能(2) No |
ユーザ単位 RADIUS ACL(4) | サポート(7.5) | サポート(7.5) | サポート(7.5) | No |
L2 ACL | サポート(7.5) | サポート(7.5) | サポート(7.5) | サポート(7.5) |
DNS ACL | サポート(7.6) | No | No | No |
P2P ブロッキング | Yes | Yes | Yes | Yes |
メッシュ LSC | N/A | N/A | N/A | N/A |
個人所有デバイス持ち込み/ISE(BYOD) | Yes | 可能(7.2.110.0) | No |
No |
ネイバー パケットの PCI 準拠 | Yes | Yes | Yes | No |
ロシア DTLS サポート | Yes | N/A | No | No |
wIPS 拡張ローカル モード(ELM) | Yes | Yes | Yes | No |
WLAN ごとのクライアント制限 | Yes | 可能(3) | Yes | No |
無線ごとのクライアント制限 | Yes | Yes | Yes | Yes |
クライアント除外ポリシー | Yes | 可能(3) | Yes | No |
[Radius NAC] | Yes | Yes | No | No |
APレベルのTrustSec SXP | 可能(8.4) | 可能(8.4) | 可能(8.4) | 可能(8.4) |
WLCでのTrustSec SXP | 可能(8.3) | 可能(8.3) | 可能(8.3) | 可能(8.3) |
アイデンティティPSK | 可能(8.5) | 可能(8.5) | No | 可能(8.5) |
P2PブロッキングによるアイデンティティPSK | 可能(8.8) | 可能(8.8) | No | No |
AAA強制ポリシーおよびクォータ管理 | 可能(8.8) | あり(Flex +ブリッジを含む)(8.8) | No | No |
(1) 可能(Connected モードでの関連付けがあるクライアントの場合) (4) FlexConnect のユーザ単位の ACL は、ローカル モード AP 上の WLAN ACL をオーバーライドするように、Flex AP 上の VLAN ACL はオーバーライドしません。ユーザ単位の ACL のプッシュと、Flex グループでの AAA-VLAN ACL の設定を両方とも行うと、その両方が有効になります。 (5) FlexConnectローカルスイッチングでは、マルチキャストはSSIDがマッピングされているVLANに対してのみ転送され、オーバーライドされたVLANには転送されません。したがって、マルチキャストトラフィックが誤ったVLANから転送されるため、IPv6は期待どおりに動作しません。したがって、VLAN割り当ては、ipv6を使用するローカルスイッチングではサポートされません |
注:任意の時点で、APには最大16のVLANがあります。最初に、AP設定(WLAN-VLAN)に従ってVLANが選択され、残りのVLANはFlexConnectグループから、FlexConnectグループで設定または表示された順序でプッシュされます。VLANスロットがいっぱいになると、エラーメッセージが表示されます
この表は、FlexConnect を持つ WLC リリース 7.0.116.0 以降でサポートされている音声サービスとビデオ サービスの新旧機能一覧です。
WAN アップ(中央スイッチング)100 ms RTT | WAN アップ(ローカル スイッチング)100 ms RTT | WAN ダウン(スタンドアロン) | |
---|---|---|---|
音声 | ○(RTT 100 ミリ秒) | ○(RTT 100 ミリ秒) | ○(RTT 100 ミリ秒) |
可能(RTT が 900 ms の場合)(CCKM および OKC) | 可能(RTT が 900 ms の場合)(CCKM および OKC) | ||
QoS マーキング(1) | Yes | Yes | Yes |
QoS ユーザ別の帯域幅コントラクト | サポート(7.4) | サポート(7.5) | No |
UAPSD | Yes | Yes | Yes |
音声診断 | Yes | Yes | No |
音声メトリック | Yes | Yes | No |
TSPEC/コール アドミッション制御(CAC) | 可能(CCX 以外) | 可能(CCX 以外) | No |
可能 - CCX(2) | 可能 - CCX(2) | ||
(1) DSCP/dot1p の両方のマーキングが含まれます。 |
この表は、FlexConnect を持つ WLC リリース 7.0.116.0 以降でサポートされているサービスの新旧機能一覧です。
WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN アップ(ローカル スイッチング、ローカル認証) | WAN ダウン(スタンドアロン) | |
---|---|---|---|---|
内部 Web 認証 | Yes | Yes | No | N/A |
外部 Web 認証 | 可能(7.2.110.0) | 可能(7.2.110.0) | No | N/A |
CleanAir(3500 での SI) | Yes | Yes | Yes | N/A |
マルチキャスト ユニキャスト(Videostream) | 可能(7500、8500、vWLC を除く) | あり(8.0)(Wave 2 APでは不可) | あり(8.0)(Wave 2 APでは不可) | あり(8.0)(Wave 2 APでは不可) |
場所 | ○(BW/スケールの制限あり) | BW/スケール制限あり | BW/スケール制限あり | N/A |
Radio Resource Management | Yes | Yes | Yes | No |
NG RRM - RF スタティック グルーピング | 可能(1) | 可能(1) | Yes | No |
SE 接続(Cleanair アップデート) | Yes | Yes | Yes | なし(2) |
S60 の機能拡張 | Yes | Yes | Yes | No |
プロファイリング | Yes | はい(中央DHCP処理を有効にした場合) | はい(中央DHCP処理を有効にした場合) | No |
AVC3 | サポート(7.4) | サポート(8.1) | サポート(8.1) | No |
Bonjour ゲートウェイ | Yes | No | No | No |
mDNS AP | Yes | No | No | No |
LSS | Yes | No | No | No |
オリジン ベースのサービス | Yes | No | No | No |
プライオリティ MAC | Yes | No | No | No |
Bonjour ブラウザ | Yes | No | No | No |
Flex + ブリッジ モード | あり(8.0、wave 2では8.8) | あり(8.0、wave 2では8.8) | あり(8.0、wave 2では8.8) | あり(8.0、wave 2では8.8) |
(1) RRM 固有の要件を適用(TPC に最低 4 AP)。 (3) FlexConnect AVC は 2504を除くすべての WLC(vWLC を含む)でサポートされます。 |
WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN ダウン(スタンドアロン) | |
---|---|---|---|
パッシブ クライアント | No | Yes | Yes |
プロキシ ARP | あり(8.0)(Wave 2 APでは8.3mr1) | あり(8.0)(Wave 2 APでは8.3mr1) | あり(8.0)(Wave 2 APでは8.3mr1) |
Syslog | Yes | Yes | Yes |
CDP | Yes | Yes | Yes |
クライアント リンク | Yes | Yes | 可能(2) |
ロード バランシング(3) | サポート(7.4) | サポート(7.4) | No |
Band Select | Yes | Yes | No |
AP Image PreDownload | Yes | Yes | No |
FlexConnect スマート AP イメージ アップグレード | Yes | Yes | 可能(1) |
AP 規制区域アップデート(チリ) | Yes | Yes | Yes |
VLAN プーリング/マルチキャストの最適化 | Yes | N/A | N/A |
メッシュ - 24 バックホール | N/A | N/A | N/A |
Cisco WGB サポート | Yes | あり(7.3)(Wave 2 APSでは不可) | あり(7.3)(Wave 2 APSでは不可) |
サードパーティ WGB サポート | Yes | Yes | Yes |
Web 認証プロキシ | Yes | Yes | No |
FlexConnect AP グループの増加 | Yes | Yes | Yes |
クライアント耐障害性 | N/A | Yes | N/A |
DHCP オプション 60[DHCPおぷしょん43] | Yes | Yes | Yes |
DFS/802.11h | Yes | Yes | Yes |
AP グループ VLAN | Yes | N/A | N/A |
FlexGroup による VLAN マッピング | Yes | Yes | Yes |
VLANベースの中央スイッチング | あり(wave2 APでは8.5、IOS APでは7.3) | 該当なし | 該当なし |
APラグ | 可能(8.8) | 可能(8.8) | 可能(8.8) |
(1) マスター AP がすでにアップグレードされていてスレーブ AP がマスター AP によって更新されている場合は提供されます。 (2) 第 2 世代の 11n AP 以降上でのみ(1600、2600、3600 など)。 (3) FlexConnect AP は ローカル モード AP が送信するように、ロード バランシングのためにステータス 17 の(再)アソシエーション応答を送信しません。代わりに、最初にステータス0(成功)のアソシエーション応答を送信(re)し、次に理由5で認証解除します。これは、APがアソシエーションをローカルで処理し、ロードバランシングの決定がWLCで行われると発生します。 注:パッシブ クライアント機能は、Flex AP ではサポートされません。ただし AP は、FlexConnect 上ではプロキシ ARP をデフォルトで実行しません(これは、パッシブ クライアント機能の一部です)。 逆に、プロキシ ARP はリリース 8.0 以降の FlexConnect AP の機能として追加されました。 |
WLAN コンフィギュレーション |
ローカル スイッチング | 中央スイッチング | ||||
---|---|---|---|---|---|---|
CCKM | PMK(OKC) | [その他(Others)] | CCKM | PMK(OKC) | [その他(Others)] | |
同一 FlexGroup 間のモビリティ | 高速ローミング(1) | 高速ローミング(1) | 完全認証(1) | 高速ローミング | 高速ローミング | 完全認証 |
異なる FlexGroup 間のモビリティ | 完全認証 | 高速ローミング | 完全認証 | 完全認証 | 高速ローミング | 完全認証 |
コントローラ間のモビリティ | N/A | N/A | N/A | 完全認証 | 高速ローミング | 完全認証 |
(1) WLAN が同じ VLAN(同じサブネット)にマッピングされている場合に提供されます。 WLAN が異なるサブネットにマッピングされている場合、クライアントは新しい IP アドレスを取得する必要があるため、高速ローミングは提供されません。 |
注:また、FT/802.11r 高速ローミングも AP が同じ FlexGroup に所属している必要があります。WLC レベルで実行される WPA2 OKC のみで、異なる FlexConnect グループにある AP での高速ローミングが許可されます。
注:Cisco Identity Services Engine(ISE)、ACS などの一元化された認証、認可、およびアカウンティング(AAA)サーバによるアクセス コントロールのサポートのために、AAA Override 属性を使用して各クライアントについて IPv6 ACL をプロビジョニングできます。この機能を使用するには、IPv6 ACL をコントローラで設定し、AAA Override 機能をイネーブルにして WLAN を設定する必要があります。IPv6 ACL の AAA 属性は、IPv4 ベースの ACL をプロビジョニングするために使用される Airespace-ACL-Name 属性に似た Airespace-IPv6-ACL-Name です。AAA 属性が返すコンテンツは、コントローラ上で設定された、IPv6 ACL の名前と一致する文字列にする必要があります。