FlexConnect 機能マトリクス
ダウンロード オプション
翻訳について
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
目次
はじめに
このドキュメントでは、ワイヤレス LAN コントローラ(WLC)上の FlexConnect 機能の機能マトリックスについて説明します。 この機能マトリックスは、Cisco Unified Wireless Network(CUWN)リリース 7.0.116 以降に適用されます。
注:新しい機能は、FlexConnect のすべての新しいリリースに追加されます。最新情報の詳細については、リリース ノートを参照してください。
注:リリース 7.2 よりも前のリリースでは、FlexConnect は Hybrid REAP(HREAP)と呼ばれていました。 現在は常に FlexConnect と呼ばれます。
前提条件
要件
次の項目に関する知識が推奨されます。
- Control And Provisioning of Wireless Access Points(CAPWAP)プロトコル
- Lightweight アクセスポイント(AP)および Cisco WLC の設定
使用するコンポーネント
このドキュメントの情報は、CUWN リリース 7.0.116.0 以降に基づくものです。この記事はリリース8.8で更新されています。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
背景説明
FlexConnect
FlexConnect は、ブランチ オフィスおよびリモート オフィスでの導入に向けた無線ソリューションです。H-REAP によって、各オフィスにコントローラを導入することなく、ブランチ オフィスやリモート オフィスにある AP を、本部から WAN リンク経由で設定して制御できます。FlexConnect AP は、クライアント データ トラフィックをローカルに切り替え、クライアント認証をローカルに実行できます。コントローラに接続されているときには、トラフィックをコントローラに送り返すこともできます。FlexConnect は次のコンポーネントでのみサポートされます。
- 700、1130AG、1140、1240AG、1250、1700、1810、1815、1830、1840、1850、AP80 1、1600、1700、2600、2700、2800、3500I、3500E、3600、3700、3800、1040、152 0、1530、1550、1560、1570、および1260 AP
- Cisco Flex 8500および7500、Cisco 5500、3504、vWLC、および2500シリーズコントローラ
- Catalyst 3750G Integrated WLC スイッチ
- Cisco WiSM および WiSM2
- サービス統合型ルータ用のコントローラ ネットワーク モジュール
FlexConnect ローカル認証は、ラウンドトリップ遅延が 128 ms を超えず、最小帯域幅が 100 kb/s のリモート オフィス設定を維持できない場合に役立ちます。FlexConnect の最大許容遅延は、使用されている機能に関係なく 300 ms です。
次の項では、FlexConnect 機能マトリックスの概要を説明します。
注:Pre-802、11n AP(1130 または 1240 など)は今後のコードでもサポートされます。ただし、これらのAPはリリース7.3以降では新しい機能を受信しないため、リリース7.3以降のFlexConnect機能はサポートされません。同様に、第1世代の802.11n APは、そのようなWLCに参加できる場合でも8.1機能セットのののFlexConnect機能は..詳細については、リリース ノートを参照してください。
注:一般的なIOSの代わりにAP OSを実行する18xx、28xx、38xxなどの802.11ac wave 2 APでは、異なるフィーチャセットがサポートされている場合があります。Wave 2 APの専用マトリクスは、次の場所で入手できます。http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html にアクセスしてください。基本的なFlex関連データは、この下のマトリックスに貼り付けますが、「Wave 2 APs」専用マトリックスは、このドキュメントに対して常に権限を持ちます。
FlexConnect 機能マトリックス - リリース 7.0.116 以降の新旧機能
セキュリティ - クライアント
FlexConnect のセキュリティ サポートは、さまざまなモードや状態によって異なります。この表は、サポートされているセキュリティ機能をまとめたものです。
| WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN アップ(ローカル スイッチング、ローカル認証) | WAN ダウン(スタンドアロン) | |
|---|---|---|---|---|
| オープン/静的 WEP | あり | あり | あり | あり |
| WPA-PSK | あり | あり | あり | あり |
| 802.1x(WPA/WPA2) | あり | あり | あり | あり |
| MAC フィルタ認証 | あり | あり | なし | なし |
| CCKM 高速ローミング | あり | あり | なし | 接続されたクライアントの場合は「可能」。新しいクライアントの場合は「なし」。 |
セキュリティ - インフラストラクチャ
| WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN ダウン(スタンドアロン) | |
|---|---|---|---|
| データ DTLS 暗号化 | あり | N/A | N/A |
| ローカル EAP(7.0 ~ 7.4) | 可能(LEAP/EAP-FAST) | 可能(LEAP/EAP-FAST) | 可能(LEAP/EAP-FAST) |
| ローカル EAP(7.5 以降) | 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) | 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) | 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) |
| RADIUS のバックアップ | 可能(7.0.116) | 可能(7.0.116) | あり |
| MIC | あり | あり | 該当なし |
セキュリティ
FlexConnect のセキュリティ サポートは、さまざまなモードや状態によって異なります。この表は、WLC リリース 7.0.116.0 以降でサポートされているセキュリティ機能の新旧機能をまとめたものです。
| WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN アップ(ローカル スイッチング、ローカル認証) | WAN ダウン(スタンドアロン) | |
|---|---|---|---|---|
| 適応型ワイヤレス侵入防御(aWIPS) | あり | あり | あり | なし |
| 不正、侵入検知(IDS) | あり | あり | あり | なし |
| 管理フレーム保護(MFP)(クライアント、インフラストラクチャ) | あり | はい(Wave 2 APSではいいえ) | はい(Wave 2 APSではいいえ) | なし |
| 802.11w「MFP」 | サポート(7.5) | サポート(7.5) | サポート(7.5) | サポート(7.5) |
| 802.11r の高速移行 | あり | あり | なし | なし |
| 自己署名証明書(SSC) | あり | あり | あり | N/A |
| Rogue Location Discovery Protocol(RLDP) | ホップ、WAN 速度によっては動作可能 | 動作する可能性がある、ホップによって異なる、WAN速度(ウェーブ2 APSではいいえ) | ホップ、WAN速度によって動作する可能性がある(ウェーブ2 APSでは不可) | なし |
| Opportunistic Key Caching(OKC)高速ローミング | あり | あり | あり | なし(1) |
| FlexConnect ローカル認証 | N/A | あり | あり | あり |
| Ipv4 AAAオーバーライド |
あり | あり | あり |
あり |
| Ipv6 AAAオーバーライド |
あり | 可能(5) | 可能(5) |
可能(5) |
| VLAN 名を含む FlexGroup 別 AAA VLAN 割り当て |
N/A | サポート(8.1) | サポート(8.1) | サポート(8.1) |
| スタティック ACL | あり | 可能(2) なし |
可能(2) なし |
可能(2) なし |
| ユーザ単位 RADIUS ACL(4) | サポート(7.5) | サポート(7.5) | サポート(7.5) | なし |
| L2 ACL | サポート(7.5) | サポート(7.5) | サポート(7.5) | サポート(7.5) |
| DNS ACL | サポート(7.6) | なし | なし | なし |
| P2P ブロッキング | あり | あり | あり | あり |
| メッシュ LSC | N/A | N/A | N/A | N/A |
| 個人所有デバイス持ち込み/ISE(BYOD) | あり | 可能(7.2.110.0) | なし |
なし |
| ネイバー パケットの PCI 準拠 | あり | あり | あり | なし |
| ロシア DTLS サポート | あり | N/A | なし | なし |
| wIPS 拡張ローカル モード(ELM) | あり | あり | あり | なし |
| WLAN ごとのクライアント制限 | あり | 可能(3) | あり | なし |
| 無線ごとのクライアント制限 | あり | あり | あり | あり |
| クライアント除外ポリシー | あり | 可能(3) | あり | なし |
| [Radius NAC] | あり | あり | なし | なし |
| APレベルのTrustSec SXP | 可能(8.4) | 可能(8.4) | 可能(8.4) | 可能(8.4) |
| WLCでのTrustSec SXP | 可能(8.3) | 可能(8.3) | 可能(8.3) | 可能(8.3) |
| ID PSK | 可能(8.5) | 可能(8.5) | なし | 可能(8.5) |
| P2PブロッキングによるID PSK | 可能(8.8) | 可能(8.8) | なし | なし |
| AAA強制ポリシーおよびクォータ管理 | 可能(8.8) | あり(Flex +ブリッジを含む)(8.8) | なし | なし |
| (1) 可能(Connected モードでの関連付けがあるクライアントの場合) (4) FlexConnect のユーザ単位の ACL は、ローカル モード AP 上の WLAN ACL をオーバーライドするように、Flex AP 上の VLAN ACL はオーバーライドしません。ユーザ単位の ACL のプッシュと、Flex グループでの AAA-VLAN ACL の設定を両方とも行うと、その両方が有効になります。 (5) FlexConnectローカルスイッチングでは、マルチキャストはSSIDがマッピングされているVLANに対してのみ転送され、上書きされたVLANには転送されません。したがって、マルチキャストトラフィックが誤ったVLANから転送されるため、IPv6は期待どおりに動作しません。したがって、VLAN割り当てはipv6を使用するローカルスイッチングではサポートされません |
||||
注:任意の時点で、APには最大16のVLANがあります。最初に、AP設定(WLAN-VLAN)に従ってVLANが選択され、残りのVLANはFlexConnectグループからFlexConnectグループに設定または表示された順序でプッシュされます。VLANスロットがいっぱいになると、エラーメッセージが表示されます
音声とビデオ
この表は、FlexConnect を持つ WLC リリース 7.0.116.0 以降でサポートされている音声サービスとビデオ サービスの新旧機能一覧です。
| WAN アップ(中央スイッチング)100 ms RTT | WAN アップ(ローカル スイッチング)100 ms RTT | WAN ダウン(スタンドアロン) | |
|---|---|---|---|
| 音声 | ○(RTT 100 ミリ秒) | ○(RTT 100 ミリ秒) | ○(RTT 100 ミリ秒) |
| 可能(RTT が 900 ms の場合)(CCKM および OKC) | 可能(RTT が 900 ms の場合)(CCKM および OKC) | ||
| QoS マーキング(1) | あり | あり | あり |
| QoS ユーザ別の帯域幅コントラクト | サポート(7.4) | サポート(7.5) | なし |
| UAPSD | あり | あり | あり |
| 音声診断 | あり | あり | なし |
| 音声メトリック | あり | あり | なし |
| TSPEC/コール アドミッション制御(CAC) | 可能(CCX 以外) | 可能(CCX 以外) | なし |
| 可能 - CCX(2) | 可能 - CCX(2) | ||
| (1) DSCP/dot1p の両方のマーキングが含まれます。 |
|||
サービス
この表は、FlexConnect を持つ WLC リリース 7.0.116.0 以降でサポートされているサービスの新旧機能一覧です。
| WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN アップ(ローカル スイッチング、ローカル認証) | WAN ダウン(スタンドアロン) | |
|---|---|---|---|---|
| 内部 Web 認証 | あり | あり | なし | N/A |
| 外部 Web 認証 | 可能(7.2.110.0) | 可能(7.2.110.0) | なし | N/A |
| CleanAir(3500 での SI) | あり | あり | あり | N/A |
| マルチキャスト ユニキャスト(Videostream) | 可能(7500、8500、vWLC を除く) | あり(8.0)(Wave 2 APでは不可) | あり(8.0)(Wave 2 APでは不可) | あり(8.0)(Wave 2 APでは不可) |
| 場所 | ○(BW/スケールの制限あり) | ○(BW/スケールの制限あり) | ○(BW/スケールの制限あり) | N/A |
| Radio Resource Management | あり | あり | あり | なし |
| NG RRM - RF スタティック グルーピング | 可能(1) | 可能(1) | あり | なし |
| SE 接続(Cleanair アップデート) | あり | あり | あり | なし(2) |
| S60 の機能拡張 | あり | あり | あり | なし |
| プロファイリング | あり | はい(中央DHCP処理を有効にした場合) | はい(中央DHCP処理を有効にした場合) | なし |
| AVC3 | サポート(7.4) | サポート(8.1) | サポート(8.1) | なし |
| Bonjour ゲートウェイ | あり | なし | なし | なし |
| mDNS AP | あり | なし | なし | なし |
| LSS | あり | なし | なし | なし |
| オリジン ベースのサービス | あり | なし | なし | なし |
| プライオリティ MAC | あり | なし | なし | なし |
| Bonjour ブラウザ | あり | なし | なし | なし |
| Flex + ブリッジ モード | あり(8.0、wave 2では8.8) | あり(8.0、wave 2では8.8) | あり(8.0、wave 2では8.8) | あり(8.0、wave 2では8.8) |
| (1) RRM 固有の要件を適用(TPC に最低 4 AP)。 (3) FlexConnect AVC は 2504を除くすべての WLC(vWLC を含む)でサポートされます。 |
||||
インフラストラクチャ
| WAN アップ(中央スイッチング) | WAN アップ(ローカル スイッチング) | WAN ダウン(スタンドアロン) | |
|---|---|---|---|
| パッシブ クライアント | なし | あり | あり |
| プロキシARP | あり(8.0)(wave 2 AP用8.3mr1) | あり(8.0)(wave 2 AP用8.3mr1) | あり(8.0)(wave 2 AP用8.3mr1) |
| Syslog | あり | あり | あり |
| CDP | あり | あり | あり |
| クライアント リンク | あり | あり | 可能(2) |
| ロード バランシング(3) | サポート(7.4) | サポート(7.4) | なし |
| Band Select | あり | あり | なし |
| AP Image PreDownload | あり | あり | なし |
| FlexConnect スマート AP イメージ アップグレード | あり | あり | 可能(1) |
| AP 規制区域アップデート(チリ) | あり | あり | あり |
| VLAN プーリング/マルチキャストの最適化 | あり | N/A | N/A |
| メッシュ - 24 バックホール | N/A | N/A | N/A |
| Cisco WGB サポート | あり | あり(7.3)(Wave 2 APSでは不可) | あり(7.3)(Wave 2 APSでは不可) |
| サードパーティ WGB サポート | あり | あり | あり |
| Web 認証プロキシ | あり | あり | なし |
| FlexConnect AP グループの増加 | あり | あり | あり |
| クライアント耐障害性 | N/A | あり | N/A |
| DHCP オプション 60[DHCPおぷしょん43] | あり | あり | あり |
| DFS/802.11h | あり | あり | あり |
| AP グループ VLAN | あり | N/A | N/A |
| FlexGroup による VLAN マッピング | あり | あり | あり |
| VLANベースの中央スイッチング | あり(wave2 APでは8.5、IOS APでは7.3) | 該当なし | 該当なし |
| APラグ | 可能(8.8) | 可能(8.8) | 可能(8.8) |
| (1) マスター AP がすでにアップグレードされていてスレーブ AP がマスター AP によって更新されている場合は提供されます。 (2) 第 2 世代の 11n AP 以降上でのみ(1600、2600、3600 など)。 (3) FlexConnect AP は ローカル モード AP が送信するように、ロード バランシングのためにステータス 17 の(再)アソシエーション応答を送信しません。代わりに、最初にステータス0(成功)のアソシエーション応答を送信し、次に理由5で認証解除します。これは、APがアソシエーションをローカルで処理し、WLCでロードバランシングの決定が行われるときに発生します。 注:パッシブ クライアント機能は、Flex AP ではサポートされません。ただし AP は、FlexConnect 上ではプロキシ ARP をデフォルトで実行しません(これは、パッシブ クライアント機能の一部です)。 逆に、プロキシ ARP はリリース 8.0 以降の FlexConnect AP の機能として追加されました。 |
|||
モビリティおよびローミング シナリオ
| WLAN コンフィギュレーション |
ローカル スイッチング | 中央スイッチング | ||||
|---|---|---|---|---|---|---|
| CCKM | PMK(OKC) | [その他(Others)] | CCKM | PMK(OKC) | [その他(Others)] | |
| 同一 FlexGroup 間のモビリティ | 高速ローミング(1) | 高速ローミング(1) | 完全認証(1) | 高速ローミング | 高速ローミング | 完全認証 |
| 異なる FlexGroup 間のモビリティ | 完全認証 | 高速ローミング | 完全認証 | 完全認証 | 高速ローミング | 完全認証 |
| コントローラ間のモビリティ | N/A | N/A | N/A | 完全認証 | 高速ローミング | 完全認証 |
| (1) WLAN が同じ VLAN(同じサブネット)にマッピングされている場合に提供されます。 WLAN が異なるサブネットにマッピングされている場合、クライアントは新しい IP アドレスを取得する必要があるため、高速ローミングは提供されません。 |
||||||
注:また、FT/802.11r 高速ローミングも AP が同じ FlexGroup に所属している必要があります。WLC レベルで実行される WPA2 OKC のみで、異なる FlexConnect グループにある AP での高速ローミングが許可されます。
注:Cisco Identity Services Engine(ISE)、ACS などの一元化された認証、認可、およびアカウンティング(AAA)サーバによるアクセス コントロールのサポートのために、AAA Override 属性を使用して各クライアントについて IPv6 ACL をプロビジョニングできます。この機能を使用するには、IPv6 ACL をコントローラで設定し、AAA Override 機能をイネーブルにして WLAN を設定する必要があります。IPv6 ACL の AAA 属性は、IPv4 ベースの ACL をプロビジョニングするために使用される Airespace-ACL-Name 属性に似た Airespace-IPv6-ACL-Name です。AAA 属性が返すコンテンツは、コントローラ上で設定された、IPv6 ACL の名前と一致する文字列にする必要があります。
関連情報
シスコ エンジニア提供
- Nicolas DarchisCisco TACエンジニア
フィードバックシスコに問い合わせ
- サポート ケースをオープン
- (シスコ サービス契約が必要です。)