アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

FlexConnect 機能マトリクス

ダウンロード オプション

  • PDF     (202.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (74.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (77.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 4 月 23 日
Document ID:112042
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、ワイヤレス LAN コントローラ(WLC)上の FlexConnect 機能の機能マトリックスについて説明します。 この機能マトリックスは、Cisco Unified Wireless Network(CUWN)リリース 7.0.116 以降に適用されます。

: 新しい機能は、FlexConnect のすべての新しいリリースに追加されます。 最新情報の詳細については、リリース ノートを参照してください。

: リリース 7.2 よりも前のリリースでは、FlexConnect は Hybrid REAP(HREAP)と呼ばれていました。 現在はいつでも FlexConnect と呼ばれます。

前提条件

要件

次の項目に関する知識が推奨されます。

  • Control And Provisioning of Wireless Access Points(CAPWAP)プロトコル
  • Lightweight アクセスポイント(AP)および Cisco WLC の設定

使用するコンポーネント

このドキュメントの情報は、CUWN リリース 7.0.116.0 以降に基づくものです。 この技術情報はリリース 8.8 とアップデートされました

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

背景説明 

FlexConnect

FlexConnect は、ブランチ オフィスおよびリモート オフィスでの導入に向けた無線ソリューションです。 H-REAP によって、各オフィスにコントローラを導入することなく、ブランチ オフィスやリモート オフィスにある AP を、本部から WAN リンク経由で設定して制御できます。 FlexConnect AP は、クライアント データ トラフィックをローカルに切り替え、クライアント認証をローカルに実行できます。 コントローラに接続されているときには、トラフィックをコントローラに送り返すこともできます。 FlexConnect は次のコンポーネントでのみサポートされます。

  • 700、1130AG、1140、1240AG、1250、1700、1810、1815、1830、1840、1850、AP801、1600、1700、2600、2700,2800、3500I、3500E、3600、3700、3800、1040、1520、1530、1550、1560,1570、および 1260 AP
  • Cisco Flex 8500 および 7500、Cisco 5500、3504,vWLC および 2500 シリーズ コントローラ
  • Catalyst 3750G Integrated WLC スイッチ
  • Cisco WiSM および WiSM2
  • サービス統合型ルータ用のコントローラ ネットワーク モジュール

FlexConnect ローカル認証は、ラウンドトリップ遅延が 100 ms を超えず、最小帯域幅が 128 kb/s のリモート オフィス設定を維持できない場合に役立ちます。 FlexConnect の最大許容遅延は、使用されている機能に関係なく 300 ms です。

次の項では、FlexConnect 機能マトリックスの概要を説明します。

: Pre-802、11n AP(1130 または 1240 など)は今後のコードでもサポートされます。 ただし、これらの AP にはリリース 7.3 時点の新機能が付属していません。 したがって、これらの AP はリリース 7.3 以降の FlexConnect 機能をサポートしません。 同様に、第 1 世代の 802.11n AP には、WLC などに参加できる場合であっても 8.1 フィーチャ セットの FlexConnect 機能はありません。 詳細については、リリース ノートを参照してください。

: 802.11ac ウェーブは典型的な IOS の代りに AP OS を実行する 18xx,28xx および 38xx のような 2 AP 別のフィーチャセット サポートがあるかもしれません。 ウェーブのための専用行列は 2 AP ここに利用できます: http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html。 基本的な屈曲関連のデータはこの下記の行列に貼り付けられます「ウェーブ 2 AP」に専用行列この資料上の機関が常にあります。

FlexConnect 機能マトリックス - リリース 7.0.116 以降の新旧機能

セキュリティ - クライアント

FlexConnect のセキュリティ サポートは、さまざまなモードや状態によって異なります。 この表は、サポートされているセキュリティ機能をまとめたものです。

WAN アップ(中央スイッチング) WAN アップ(ローカル スイッチング) WAN アップ(ローカル スイッチング、ローカル認証) WAN ダウン(スタンドアロン)
オープン/静的 WEP Yes Yes Yes Yes
WPA-PSK Yes Yes Yes Yes
802.1x(WPA/WPA2) Yes Yes Yes Yes
MAC フィルタ認証 Yes Yes なし なし
CCKM 高速ローミング Yes Yes なし 接続されたクライアントの場合は「可能」。 新しいクライアントの場合は「なし」。

セキュリティ - インフラストラクチャ

WAN アップ(中央スイッチング) WAN アップ(ローカル スイッチング) WAN ダウン(スタンドアロン)
データ DTLS 暗号化 Yes N/A N/A
ローカル EAP(7.0 ~ 7.4) 可能(LEAP/EAP-FAST) 可能(LEAP/EAP-FAST) 可能(LEAP/EAP-FAST)
ローカル EAP(7.5 以降) 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) 可能(LEAP/EAP-FAST/PEAP/EAP-TLS)
RADIUS のバックアップ 可能(7.0.116) 可能(7.0.116) Yes
MIC Yes Yes 該当なし

セキュリティ

FlexConnect のセキュリティ サポートは、さまざまなモードや状態によって異なります。 この表は、WLC リリース 7.0.116.0 以降でサポートされているセキュリティ機能の新旧機能をまとめたものです。

WAN アップ(中央スイッチング) WAN アップ(ローカル スイッチング) WAN アップ(ローカル スイッチング、ローカル認証) WAN ダウン(スタンドアロン)
適応型ワイヤレス侵入防御(aWIPS) Yes Yes Yes なし
不正、侵入検知(IDS) Yes Yes Yes なし
管理フレーム保護(MFP)(クライアント、インフラストラクチャ) Yes はい(ウェーブ 2 APS のためのいいえ) はい(ウェーブ 2 APS のためのいいえ) なし
802.11w「MFP」 サポート(7.5) サポート(7.5) サポート(7.5) サポート(7.5)
802.11r の高速移行 Yes Yes なし なし
自己署名証明書(SSC) Yes Yes Yes N/A
Rogue Location Discovery Protocol(RLDP) ホップ、WAN 速度によっては動作可能 はたらくかもしれませんでしたりホップによって、WAN 速度は決まります(ウェーブ 2 APS のためのいいえ) はたらくかもしれませんでしたりホップによって、WAN 速度は決まります(ウェーブ 2 APS のためのいいえ) なし
Opportunistic Key Caching(OKC)高速ローミング Yes Yes Yes なし(1)
FlexConnect ローカル認証 N/A Yes Yes Yes

Ipv4 AAA 上書きする

 Yes Yes

Yes

 Yes

IPv6 AAA 上書きする

 Yes はい(5)

はい(5)

 はい(5)

VLAN 名を含む FlexGroup 別 AAA VLAN 割り当て

 N/A サポート(8.1) サポート(8.1) サポート(8.1)
スタティック ACL Yes 可能(2)
なし		 可能(2)
なし		 可能(2)
なし
ユーザ単位 RADIUS ACL(4) サポート(7.5) サポート(7.5) サポート(7.5) なし
L2 ACL サポート(7.5) サポート(7.5) サポート(7.5) サポート(7.5)
DNS ACL サポート(7.6) なし なし なし
P2P ブロッキング Yes Yes Yes Yes
メッシュ LSC N/A N/A N/A N/A
個人所有デバイス持ち込み/ISE(BYOD) Yes 可能(7.2.110.0)

なし

 なし
ネイバー パケットの PCI 準拠 Yes Yes Yes なし
ロシア DTLS サポート Yes N/A なし なし
wIPS 拡張ローカル モード(ELM) Yes Yes Yes なし
WLAN ごとのクライアント制限 Yes 可能(3) Yes なし
無線ごとのクライアント制限 Yes Yes Yes Yes
クライアント除外ポリシー Yes 可能(3) Yes なし
[Radius NAC] Yes Yes なし なし
AP レベルの TrustSec SXP はい(8.4) はい(8.4) はい(8.4) はい(8.4)
WLC の TrustSec SXP はい(8.3) はい(8.3) はい(8.3) はい(8.3)
識別 PSK はい(8.5) Yes(8.5) なし Yes(8.5)
P2P ブロッキングの識別 PSK はい(8.8) はい(8.8) なし なし
AAA 実施されたポリシーおよびクォータ管理 はい(8.8) はい(を含む屈曲 +Bridge) (8.8) なし なし

((1) 可能(Connected モードでの関連付けがあるクライアントの場合)
((2) FlexConnect アクセス コントロール リスト(ACL)を使用する必要があります。 Flex ACL が AP ネイティブ VLAN でサポートされないことに注意してください。
((3) WLC による制限または除外のため、アソシエーション応答の成功後にクライアントの認証が取り消されます。

((4) FlexConnect のユーザ単位の ACL は、ローカル モード AP 上の WLAN ACL をオーバーライドするように、Flex AP 上の VLAN ACL はオーバーライドしません。 ユーザ単位の ACL のプッシュと、Flex グループでの AAA-VLAN ACL の設定を両方とも行うと、その両方が有効になります。

(5)With FlexConnect は VLAN のためにだけローカル スイッチング、マルチキャスト SSID があらゆる無効にされた VLAN とないにマッピング されること転送されます。 従って、IPv6 はマルチキャストトラフィックが不正確な VLAN から転送されるので予想通りはたらきません。 従って VLAN 割り当ては IPv6 のローカル スイッチングでサポートされません

: あらゆる指定された点で、AP に最大 16 VLAN があります。 最初に、VLAN は AP 設定(WLAN-VLAN)によって選択され、FlexConnect グループで設定されるか、または表示することそれから残りの VLAN は順序で FlexConnect グループから押されます。 VLAN スロットが完全である場合、エラーメッセージは表示する

音声とビデオ

この表は、FlexConnect を持つ WLC リリース 7.0.116.0 以降でサポートされている音声サービスとビデオ サービスの新旧機能一覧です。

WAN アップ(中央スイッチング)100 ms RTT WAN アップ(ローカル スイッチング)100 ms RTT WAN ダウン(スタンドアロン)
音声 ○(RTT 100 ミリ秒) ○(RTT 100 ミリ秒) ○(RTT 100 ミリ秒)
可能(RTT が 900 ms の場合)(CCKM および OKC) 可能(RTT が 900 ms の場合)(CCKM および OKC)
QoS マーキング(1) Yes Yes Yes
QoS ユーザ別の帯域幅コントラクト サポート(7.4) サポート(7.5) なし
UAPSD Yes Yes Yes
音声診断 Yes Yes なし
音声メトリック Yes Yes なし
TSPEC/コール アドミッション制御(CAC) 可能(CCX 以外) 可能(CCX 以外) なし
可能 - CCX(2) 可能 - CCX(2)

((1) DSCP/dot1p の両方のマーキングが含まれます。
((2) WLC 上の CAC、ローミング失敗時の認証の取り消し。

サービス

この表は、FlexConnect を持つ WLC リリース 7.0.116.0 以降でサポートされているサービスの新旧機能一覧です。

WAN アップ(中央スイッチング) WAN アップ(ローカル スイッチング) WAN アップ(ローカル スイッチング、ローカル認証) WAN ダウン(スタンドアロン)
内部 Web 認証 Yes Yes なし N/A
外部 Web 認証 可能(7.2.110.0) 可能(7.2.110.0) なし N/A
CleanAir(3500 での SI) Yes Yes Yes  N/A
マルチキャスト ユニキャスト(Videostream) 可能(7500、8500、vWLC を除く) はい(8.0) (ないウェーブで 2 AP) はい(8.0) (ないウェーブで 2 AP) はい(8.0) (ないウェーブで 2 AP)
場所 ○(BW/スケールの制限あり) ○(BW/スケールの制限あり) ○(BW/スケールの制限あり)  N/A
Radio Resource Management Yes Yes Yes なし
NG RRM - RF スタティック グルーピング 可能(1) 可能(1) Yes なし
SE 接続(Cleanair アップデート) Yes Yes Yes なし(2)
S60 の機能拡張 Yes Yes Yes  なし
プロファイリング Yes (イネーブルになった中央 Dhcp処理)はい (イネーブルになった中央 Dhcp処理)はい なし
AVC3 サポート(7.4) サポート(8.1) サポート(8.1) なし
Bonjour ゲートウェイ Yes なし なし なし
mDNS AP Yes なし なし なし
LSS Yes なし なし なし
オリジン ベースのサービス Yes なし なし なし
プライオリティ MAC Yes なし なし なし
Bonjour ブラウザ Yes なし なし なし
Flex + ブリッジ モード はい(8.0 しかし wave2 のための 8.8) はい(8.0 しかし wave2 のための 8.8) はい(8.0 しかし wave2 のための 8.8) はい(8.0 しかし wave2 のための 8.8)

((1) RRM 固有の要件を適用(TPC に最低 4 AP)。
((2) 可能(WLC から切断後のスタンドアロンの場合、再起動の場合はなし)。

((3) FlexConnect AVC は 2504を除くすべての WLC(vWLC を含む)でサポートされます。

インフラストラクチャ

WAN アップ(中央スイッチング) WAN アップ(ローカル スイッチング) WAN ダウン(スタンドアロン)
パッシブ クライアント なし Yes Yes
プロキシ ARP はい(8.0) (ウェーブのための 8.3mr1 2 AP) はい(8.0) (ウェーブのための 8.3mr1 2 AP) はい(8.0) (ウェーブのための 8.3mr1 2 AP)
Syslog Yes Yes Yes
CDP Yes Yes Yes
クライアント リンク Yes Yes 可能(2)
ロード バランシング(3) サポート(7.4) サポート(7.4) なし
Band Select Yes Yes なし
AP Image PreDownload Yes Yes なし
FlexConnect スマート AP イメージ アップグレード Yes Yes 可能(1)
AP 規制区域アップデート(チリ) Yes Yes Yes
VLAN プーリング/マルチキャストの最適化 Yes N/A N/A
メッシュ - 24 バックホール N/A N/A N/A
Cisco WGB サポート  Yes はい(7.3) (ウェーブ 2 APS のためのいいえ) はい(7.3) (ウェーブ 2 APS のためのいいえ)
サードパーティ WGB サポート Yes Yes Yes
Web 認証プロキシ Yes Yes なし
FlexConnect AP グループの増加 Yes Yes Yes
クライアント耐障害性 N/A Yes N/A
DHCP オプション 60[DHCPおぷしょん43] Yes Yes Yes
DFS/802.11h Yes Yes Yes
AP グループ VLAN Yes N/A N/A
FlexGroup による VLAN マッピング Yes Yes Yes
VLANベース中央切り替え はい(wave2 AP のための 8.5、IOS AP のための 7.3)  該当なし 該当なし
AP ラグ はい(8.8) はい(8.8) はい(8.8)

((1) マスター AP がすでにアップグレードされていてスレーブ AP がマスター AP によって更新されている場合は提供されます。

((2) 第 2 世代の 11n AP 以降上でのみ(1600、2600、3600 など)。

((3) FlexConnect AP は ローカル モード AP が送信するように、ロード バランシングのためにステータス 17 の(再)アソシエーション応答を送信しません。 代わりに、ステータス 0.(成功)の(再)アソシエーション応答をまず送信してから、理由 5 で認証を取り消します。 これは、AP がアソシエーションをローカルに処理し、ロード バランシング決定が WLC で行われると発生します。

: パッシブ クライアント機能は、Flex AP ではサポートされません。 ただし AP は、FlexConnect 上ではプロキシ ARP をデフォルトで実行しません(これは、パッシブ クライアント機能の一部です)。 逆に、プロキシ ARP はリリース 8.0 以降の FlexConnect AP の機能として追加されました。

モビリティおよびローミング シナリオ

WLAN
設定		 ローカル スイッチング 中央スイッチング
CCKM PMK(OKC) その他 CCKM PMK(OKC) その他
同一 FlexGroup 間のモビリティ 高速ローミング(1) 高速ローミング(1) 完全認証(1) 高速ローミング 高速ローミング 完全認証
異なる FlexGroup 間のモビリティ 完全認証 高速ローミング 完全認証 完全認証 高速ローミング 完全認証
コントローラ間のモビリティ N/A N/A N/A 完全認証 高速ローミング 完全認証

((1) WLAN が同じ VLAN(同じサブネット)にマッピングされている場合に提供されます。 WLAN が異なるサブネットにマッピングされている場合、クライアントは新しい IP アドレスを取得する必要があるため、高速ローミングは提供されません。

: また、FT/802.11r 高速ローミングも AP が同じ FlexGroup に所属している必要があります。 WLC レベルで実行される WPA2 OKC のみで、異なる FlexConnect グループにある AP での高速ローミングが許可されます。

: Cisco Identity Services Engine(ISE)、ACS などの一元化された認証、認可、およびアカウンティング(AAA)サーバによるアクセス コントロールのサポートのために、AAA Override 属性を使用して各クライアントについて IPv6 ACL をプロビジョニングできます。 この機能を使用するには、IPv6 ACL をコントローラで設定し、AAA Override 機能をイネーブルにして WLAN を設定する必要があります。 IPv6 ACL の AAA 属性は、IPv4 ベースの ACL をプロビジョニングするために使用される Airespace-ACL-Name 属性に似た Airespace-IPv6-ACL-Name です。 AAA 属性が返すコンテンツは、コントローラ上で設定された、IPv6 ACL の名前と一致する文字列にする必要があります。

関連情報

TAC Authored

シスコ エンジニア提供

  • Nicolas Darchis
    Cisco TAC

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

関連するシスコ コミュニティ ディスカッション

このドキュメントは次の製品に対応しています

シスコをフォロー
News Roomイベントブログコミュニティ
シスコについて
お問い合わせ
採用情報