FlexConnect 機能マトリクス
ダウンロード オプション
翻訳について
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
目次
概要
このドキュメントでは、ワイヤレス LAN コントローラ(WLC)上の FlexConnect 機能の機能マトリックスについて説明します。 この機能マトリックスは、Cisco Unified Wireless Network(CUWN)リリース 7.0.116 以降に適用されます。
注: 新しい機能は、FlexConnect のすべての新しいリリースに追加されます。 最新情報の詳細については、リリース ノートを参照してください。
注: リリース 7.2 よりも前のリリースでは、FlexConnect は Hybrid REAP(HREAP)と呼ばれていました。 現在はいつでも FlexConnect と呼ばれます。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Control And Provisioning of Wireless Access Points(CAPWAP)プロトコル
- Lightweight アクセスポイント(AP)および Cisco WLC の設定
使用するコンポーネント
このドキュメントの情報は、CUWN リリース 7.0.116.0 以降に基づくものです。 この技術情報はリリース 8.5 とアップデートされました。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。
背景説明
FlexConnect
FlexConnect は、ブランチ オフィスおよびリモート オフィスでの導入に向けた無線ソリューションです。 H-REAP によって、各オフィスにコントローラを導入することなく、ブランチ オフィスやリモート オフィスにある AP を、本部から WAN リンク経由で設定して制御できます。 FlexConnect AP は、クライアント データ トラフィックをローカルに切り替え、クライアント認証をローカルに実行できます。 コントローラに接続されているときには、トラフィックをコントローラに送り返すこともできます。 FlexConnect は次のコンポーネントでのみサポートされます。
- 700、1130AG、1140、1240AG、1250、1700、1810、1830、1850、AP801、1600、1700、2600、2700,2800、3500I、3500E、3600、3700、3800、1040、1520、1530、1550、1560,1570、および 1260 AP
- Cisco Flex 8500、7500、Cisco 5500、4400、および 2500 シリーズ コントローラ
- Catalyst 3750G Integrated WLC スイッチ
- Cisco WiSM および WiSM2
- サービス統合型ルータ用のコントローラ ネットワーク モジュール
FlexConnect ローカル認証は、ラウンドトリップ遅延が 100 ms を超えず、最小帯域幅が 128 kb/s のリモート オフィス設定を維持できない場合に役立ちます。 FlexConnect の最大許容遅延は、使用されている機能に関係なく 300 ms です。
次の項では、FlexConnect 機能マトリックスの概要を説明します。
注: Pre-802、11n AP(1130 または 1240 など)は今後のコードでもサポートされます。 ただし、これらの AP にはリリース 7.3 時点の新機能が付属していません。 したがって、これらの AP はリリース 7.3 以降の FlexConnect 機能をサポートしません。 同様に、第 1 世代の 802.11n AP には、WLC などに参加できる場合であっても 8.1 フィーチャ セットの FlexConnect 機能はありません。 詳細については、リリース ノートを参照してください。
注: 802.11ac ウェーブは典型的な IOS の代りに AP OS を実行する 18xx,28xx および 38xx のような 2 AP 別のフィーチャセット サポートがあるかもしれません。 ウェーブのための専用行列は 2 AP ここに利用できます: http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html。 基本的な屈曲関連のデータはこの下記の行列に貼り付けられます「ウェーブ 2 AP」に専用行列この資料上の機関が常にあります。
FlexConnect 機能マトリックス - リリース 7.0.116 以降の新旧機能
セキュリティ - クライアント
FlexConnect のセキュリティ サポートは、さまざまなモードや状態によって異なります。 この表は、サポートされているセキュリティ機能をまとめたものです。
| WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN アップ(ローカル スイッチング、ローカル認証) | WAN ダウン(スタンドアロン) | |
|---|---|---|---|---|
| オープン/静的 WEP | ○ | ○ | ○ | ○ |
| WPA-PSK | ○ | ○ | ○ | ○ |
| 802.1x(WPA/WPA2) | ○ | ○ | ○ | ○ |
| MAC フィルタ認証 | ○ | ○ | なし | なし |
| CCKM 高速ローミング | ○ | ○ | ○ | 接続されたクライアントの場合は「可能」。 新しいクライアントの場合は「なし」。 |
セキュリティ - インフラストラクチャ
| WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN ダウン(スタンドアロン) | |
|---|---|---|---|
| データ DTLS 暗号化 | ○ | N/A | N/A |
| ローカル EAP(7.0 ~ 7.4) | 可能(LEAP/EAP-FAST) | 可能(LEAP/EAP-FAST) | 可能(LEAP/EAP-FAST) |
| ローカル EAP(7.5 以降) | 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) | 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) | 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) |
| RADIUS のバックアップ | 可能(7.0.116) | 可能(7.0.116) | ○ |
| MIC | ○ | ○ | 該当なし |
セキュリティ
FlexConnect のセキュリティ サポートは、さまざまなモードや状態によって異なります。 この表は、WLC リリース 7.0.116.0 以降でサポートされているセキュリティ機能の新旧機能をまとめたものです。
| WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN アップ(ローカル スイッチング、ローカル認証) | WAN ダウン(スタンドアロン) | |
|---|---|---|---|---|
| 適応型ワイヤレス侵入防御(aWIPS) | ○ | ○ | ○ | なし |
| 不正、侵入検知(IDS) | ○ | ○ | ○ | なし |
| 管理フレーム保護(MFP)(クライアント、インフラストラクチャ) | ○ | はい(ウェーブ 2 APS のためのいいえ) | はい(ウェーブ 2 APS のためのいいえ) | なし |
| 802.11w「MFP」 | サポート(7.5) | サポート(7.5) | サポート(7.5) | サポート(7.5) |
| 802.11r の高速移行 | ○ | ○ | なし | なし |
| 自己署名証明書(SSC) | ○ | ○ | ○ | N/A |
| Rogue Location Discovery Protocol(RLDP) | ホップ、WAN 速度によっては動作可能 | はたらくかもしれませんでしたりホップによって、WAN 速度は決まります(ウェーブ 2 APS のためのいいえ) | はたらくかもしれませんでしたりホップによって、WAN 速度は決まります(ウェーブ 2 APS のためのいいえ) | なし |
| Opportunistic Key Caching(OKC)高速ローミング | ○ | ○ | ○ | なし(1) |
| FlexConnect ローカル認証 | N/A | ○ | ○ | ○ |
| Ipv4 AAA 上書きする |
○ | ○ | ○ |
○ |
| IPv6 AAA 上書きする |
○ | はい(5) | はい(5) |
はい(5) |
| VLAN 名を含む FlexGroup 別 AAA VLAN 割り当て |
N/A | サポート(8.1) | サポート(8.1) | サポート(8.1) |
| スタティック ACL | ○ | 可能(2) なし |
可能(2) なし |
可能(2) なし |
| ユーザごとの半径 ACL(4) | サポート(7.5) | サポート(7.5) | サポート(7.5) | なし |
| L2 ACL | サポート(7.5) | サポート(7.5) | サポート(7.5) | サポート(7.5) |
| DNS ACL | サポート(7.6) | なし | なし | なし |
| P2P ブロッキング | ○ | ○ | ○ | ○ |
| メッシュ LSC | N/A | N/A | N/A | N/A |
| 個人所有デバイス持ち込み/ISE(BYOD) | ○ | 可能(7.2.110.0) | なし |
なし |
| ネイバー パケットの PCI 準拠 | ○ | ○ | ○ | なし |
| ロシア DTLS サポート | ○ | N/A | なし | なし |
| wIPS 拡張ローカル モード(ELM) | ○ | ○ | ○ | なし |
| WLAN ごとのクライアント制限 | ○ | 可能(3) | ○ | なし |
| 無線ごとのクライアント制限 | ○ | ○ | ○ | ○ |
| クライアント除外ポリシー | ○ | 可能(3) | ○ | なし |
| [Radius NAC] | ○ | ○ | なし | なし |
| AP レベルの TrustSec SXP | はい(8.4) | はい(8.4) | はい(8.4) | はい(8.4) |
| WLC の TrustSec SXP | はい(8.3) | はい(8.3) | はい(8.3) | はい(8.3) |
| ((1) 可能(Connected モードでの関連付けがあるクライアントの場合) (4)はローカル モード AP の WLAN ACL を無効にするように FlexConnect のユーザごとの ACL が屈曲 AP の VLAN ACL を無効にしないことに注意します。 ユーザ ACL ごとの両方が押され、AAA-VLAN ACL が屈曲グループで設定されれば、両方とも実施されます。 (5)With FlexConnect は VLAN のためにだけローカル スイッチング、マルチキャスト SSID があらゆる無効にされた VLAN とないにマッピング されること転送されます。 従って、IPv6 はマルチキャストトラフィックが不正確な VLAN から転送されるので予想通りはたらきません。 従って VLAN 割り当ては IPv6 のローカル スイッチングでサポートされません |
||||
注: あらゆる指定された点で、AP に最大 16 VLAN があります。 最初に、VLAN は AP 設定(WLAN-VLAN)によって選択され、FlexConnect グループで設定されるか、または表示することそれから残りの VLAN は順序で FlexConnect グループから押されます。 VLAN スロットが完全である場合、エラーメッセージは表示する
音声とビデオ
この表は、FlexConnect を持つ WLC リリース 7.0.116.0 以降でサポートされている音声サービスとビデオ サービスの新旧機能一覧です。
| WAN アップ(中央スイッチング)100 ms RTT | WAN アップ(ローカル スイッチング)100 ms RTT | WAN ダウン(スタンドアロン) | |
|---|---|---|---|
| 音声 | ○(RTT 100 ミリ秒) | ○(RTT 100 ミリ秒) | ○(RTT 100 ミリ秒) |
| 可能(RTT が 900 ms の場合)(CCKM および OKC) | 可能(RTT が 900 ms の場合)(CCKM および OKC) | ||
| QoS マーキング(1) | ○ | ○ | ○ |
| QoS ユーザ別の帯域幅コントラクト | サポート(7.4) | サポート(7.5) | なし |
| UAPSD | ○ | ○ | ○ |
| 音声診断 | ○ | ○ | なし |
| 音声メトリック | ○ | ○ | なし |
| TSPEC/コール アドミッション制御(CAC) | 可能(CCX 以外) | 可能(CCX 以外) | なし |
| 可能 - CCX(2) | 可能 - CCX(2) | ||
| ((1) DSCP/dot1p の両方のマーキングが含まれます。 |
|||
サービス
この表は、FlexConnect を持つ WLC リリース 7.0.116.0 以降でサポートされているサービスの新旧機能一覧です。
| WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN アップ(ローカル スイッチング、ローカル認証) | WAN ダウン(スタンドアロン) | |
|---|---|---|---|---|
| 内部 Web 認証 | ○ | ○ | なし | N/A |
| 外部 Web 認証 | 可能(7.2.110.0) | 可能(7.2.110.0) | なし | N/A |
| CleanAir(3500 での SI) | ○ | ○ | ○ | N/A |
| マルチキャスト ユニキャスト(Videostream) | 可能(7500、8500、vWLC を除く) | はい(8.0) (ないウェーブで 2 AP) | はい(8.0) (ないウェーブで 2 AP) | はい(8.0) (ないウェーブで 2 AP) |
| 場所 | ○(BW/スケールの制限あり) | ○(BW/スケールの制限あり) | ○(BW/スケールの制限あり) | N/A |
| Radio Resource Management | ○ | ○ | ○ | なし |
| NG RRM - RF スタティック グルーピング | 可能(1) | 可能(1) | ○ | なし |
| SE 接続(Cleanair アップデート) | ○ | ○ | ○ | なし(2) |
| S60 の機能拡張 | ○ | ○ | ○ | なし |
| プロファイリング | ○ | ○ | ○ | なし |
| AVC3 | サポート(7.4) | はい(8.1) 4 | サポート(8.1) | なし |
| Bonjour ゲートウェイ | ○ | なし | なし | なし |
| mDNS AP | ○ | なし | なし | なし |
| LSS | ○ | なし | なし | なし |
| オリジン ベースのサービス | ○ | なし | なし | なし |
| プライオリティ MAC | ○ | なし | なし | なし |
| Bonjour ブラウザ | ○ | なし | なし | なし |
| Flex + ブリッジ モード | サポート(8.0) | サポート(8.0) | サポート(8.0) | サポート(8.0) |
| ((1) RRM 固有の要件を適用(TPC に最低 4 AP)。 (3) 2504 を除くすべての WLCs サポートされる(vWLC が含まれている)で FlexConnect AVC。 (4) FlexConnect AVC は Gen2 AP で- 1530、1600、1700、2600、2700、3600、8.1 の 3700 サポートされます。 8.1-MR1 でサポートされる 1570。 |
||||
インフラストラクチャ
| WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN ダウン(スタンドアロン) | |
|---|---|---|---|
| パッシブ クライアント | なし | なし | なし |
| プロキシ ARP | はい(8.0) (ウェーブのための 8.4 2 AP) | はい(8.0) (ウェーブのための 8.4 2 AP) | はい(8.0) (ウェーブのための 8.4 2 AP) |
| Syslog | ○ | ○ | ○ |
| CDP | ○ | ○ | ○ |
| クライアント リンク | ○ | ○ | 可能(2) |
| ロード バランシング(3) | サポート(7.4) | サポート(7.4) | なし |
| Band Select | ○ | ○ | なし |
| AP Image PreDownload | ○ | ○ | なし |
| FlexConnect スマート AP イメージ アップグレード | ○ | ○ | 可能(1) |
| AP 規制区域アップデート(チリ) | ○ | ○ | ○ |
| VLAN プーリング/マルチキャストの最適化 | ○ | N/A | N/A |
| メッシュ - 24 バックホール | N/A | N/A | N/A |
| Cisco WGB サポート | ○ | はい(7.3) (ウェーブ 2 APS のためのいいえ) | はい(7.3) (ウェーブ 2 APS のためのいいえ) |
| サードパーティ WGB サポート | ○ | ○ | ○ |
| Web 認証プロキシ | ○ | ○ | なし |
| FlexConnect AP グループの増加 | ○ | ○ | ○ |
| クライアント耐障害性 | N/A | ○ | N/A |
| DHCP オプション 60[DHCPおぷしょん43] | ○ | ○ | ○ |
| DFS/802.11h | ○ | ○ | ○ |
| AP グループ VLAN | ○ | N/A | N/A |
| FlexGroup による VLAN マッピング | ○ | ○ | ○ |
| VLANベース中央切り替え | はい(8.5) | 該当なし | 該当なし |
| ((1) マスター AP がすでにアップグレードされていてスレーブ AP がマスター AP によって更新されている場合は提供されます。 ((2) 第 2 世代の 11n AP 以降上でのみ(1600、2600、3600 など)。 ((3) FlexConnect AP は ローカル モード AP が送信するように、ロード バランシングのためにステータス 17 の(再)アソシエーション応答を送信しません。 代わりに、ステータス 0.(成功)の(再)アソシエーション応答をまず送信してから、理由 5 で認証を取り消します。 これは、AP がアソシエーションをローカルに処理し、ロード バランシング決定が WLC で行われると発生します。 注: パッシブ クライアント機能は、Flex AP ではサポートされません。 ただし AP は、FlexConnect 上ではプロキシ ARP をデフォルトで実行しません(これは、パッシブ クライアント機能の一部です)。 逆に、プロキシ ARP はリリース 8.0 以降の FlexConnect AP の機能として追加されました。 |
|||
モビリティおよびローミング シナリオ
| WLAN 設定 |
ローカル スイッチング | 中央スイッチング | ||||
|---|---|---|---|---|---|---|
| CCKM | PMK(OKC) | その他 | CCKM | PMK(OKC) | その他 | |
| 同一 FlexGroup 間のモビリティ | 高速ローミング(1) | 高速ローミング(1) | 完全認証(1) | 高速ローミング | 高速ローミング | 完全認証 |
| 異なる FlexGroup 間のモビリティ | 完全認証 | 高速ローミング | 完全認証 | 完全認証 | 高速ローミング | 完全認証 |
| コントローラ間のモビリティ | N/A | N/A | N/A | 完全認証 | 高速ローミング | 完全認証 |
| ((1) WLAN が同じ VLAN(同じサブネット)にマッピングされている場合に提供されます。 WLAN が異なるサブネットにマッピング される場合、ファースト ローミングはクライアントが新しい IP アドレスを得なければならないので生じる場合がありません。 |
||||||
注: FT/802.11r ファースト ローミングはまた AP が同じ FlexGroup にあるように要求します。 WLC レベルで起こる WPA2 だけ OKC ファースト ローミングのための FlexConnect 異なるグループにあるために AP を容認できます。
注: Cisco Identity Services Engine(ISE)、ACS などの一元化された認証、認可、およびアカウンティング(AAA)サーバによるアクセス コントロールのサポートのために、AAA Override 属性を使用して各クライアントについて IPv6 ACL をプロビジョニングできます。 この機能を使用するには、IPv6 ACL をコントローラで設定し、AAA Override 機能をイネーブルにして WLAN を設定する必要があります。 IPv6 ACL の AAA 属性は、IPv4 ベースの ACL をプロビジョニングするために使用される Airespace-ACL-Name 属性に似た Airespace-IPv6-ACL-Name です。 AAA 属性が返すコンテンツは、コントローラ上で設定された、IPv6 ACL の名前と一致する文字列にする必要があります。
フィードバック