FlexConnect 機能マトリクス

ダウンロード オプション

  • PDF     (202.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (82.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (77.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 4 月 23 日
Document ID:112042

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、ワイヤレス LAN コントローラ(WLC)上の FlexConnect 機能の機能マトリックスについて説明します。 この機能マトリックスは、Cisco Unified Wireless Network(CUWN)リリース 7.0.116 以降に適用されます。

注:新しい機能は、FlexConnect のすべての新しいリリースに追加されます。最新情報の詳細については、リリース ノートを参照してください。

注:リリース 7.2 よりも前のリリースでは、FlexConnect は Hybrid REAP(HREAP)と呼ばれていました。 現在は常に FlexConnect と呼ばれます。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Control And Provisioning of Wireless Access Points(CAPWAP)プロトコル
  • Lightweight アクセスポイント(AP)および Cisco WLC の設定

使用するコンポーネント

このドキュメントの情報は、CUWN リリース 7.0.116.0 以降に基づくものです。この記事はリリース8.8で更新されました

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

背景説明 

FlexConnect

FlexConnect は、ブランチ オフィスおよびリモート オフィスでの導入に向けた無線ソリューションです。H-REAP によって、各オフィスにコントローラを導入することなく、ブランチ オフィスやリモート オフィスにある AP を、本部から WAN リンク経由で設定して制御できます。FlexConnect AP は、クライアント データ トラフィックをローカルに切り替え、クライアント認証をローカルに実行できます。コントローラに接続されているときには、トラフィックをコントローラに送り返すこともできます。FlexConnect は次のコンポーネントでのみサポートされます。

  • 700、1130AG、1140、1240AG、1250、1700、1810、1815、1830、1840、1850、AP80 1、1600、1700、2600、2700、2800、3500I、3500E、3600、3700、3800、1040、152 0、1530、1550、1560、1570、および1260 AP
  • Cisco Flex 8500および7500、Cisco 5500、3504、vWLC、および2500シリーズコントローラ
  • Catalyst 3750G Integrated WLC スイッチ
  • Cisco WiSM および WiSM2
  • サービス統合型ルータ用のコントローラ ネットワーク モジュール

FlexConnect ローカル認証は、ラウンドトリップ遅延が 100 ms を超えず、最小帯域幅が 128 kb/s のリモート オフィス設定を維持できない場合に役立ちます。FlexConnect の最大許容遅延は、使用されている機能に関係なく 300 ms です。

次の項では、FlexConnect 機能マトリックスの概要を説明します。

注:Pre-802、11n AP(1130 または 1240 など)は今後のコードでもサポートされます。ただし、これらのAPはリリース7.3以降では新しい機能を受け取りません。したがって、リリース7.3以降のFlexConnect機能はサポートしません。同様に、第1世代の802.11n APでは、そのようなWLCに参加できる場合でも8.1フィーチャセットののFlexConnect機能はありません..詳細については、リリース ノートを参照してください。

注:一般的なIOSではなく、AP OSを実行する18xx、28xx、38xxなどの802.11ac wave 2 APでは、異なるフィーチャセットがサポートされている場合があります。Wave 2 APの専用マトリクスは、次のリンクから入手できます。http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html にアクセスしてください。基本的なフレックス関連データは、この下のマトリックスに貼り付けますが、「ウェーブ2 AP」専用マトリックスは、常にこのドキュメントに対する権限を持ちます。

FlexConnect 機能マトリックス - リリース 7.0.116 以降の新旧機能

セキュリティ - クライアント

FlexConnect のセキュリティ サポートは、さまざまなモードや状態によって異なります。この表は、サポートされているセキュリティ機能をまとめたものです。

WAN アップ(中央スイッチング) WAN アップ(ローカル スイッチング) WAN アップ(ローカル スイッチング、ローカル認証) WAN ダウン(スタンドアロン)
オープン/静的 WEP Yes Yes Yes Yes
WPA-PSK Yes Yes Yes Yes
802.1x(WPA/WPA2) Yes Yes Yes Yes
MAC フィルタ認証 Yes Yes No No
CCKM 高速ローミング Yes Yes No 接続されたクライアントの場合は「可能」。新しいクライアントの場合は「なし」。

セキュリティ - インフラストラクチャ

WAN アップ(中央スイッチング) WAN アップ(ローカル スイッチング) WAN ダウン(スタンドアロン)
データ DTLS 暗号化 Yes N/A N/A
ローカル EAP(7.0 ~ 7.4) 可能(LEAP/EAP-FAST) 可能(LEAP/EAP-FAST) 可能(LEAP/EAP-FAST)
ローカル EAP(7.5 以降) 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) 可能(LEAP/EAP-FAST/PEAP/EAP-TLS) 可能(LEAP/EAP-FAST/PEAP/EAP-TLS)
RADIUS のバックアップ 可能(7.0.116) 可能(7.0.116) Yes
MIC Yes Yes 該当なし

セキュリティ

FlexConnect のセキュリティ サポートは、さまざまなモードや状態によって異なります。この表は、WLC リリース 7.0.116.0 以降でサポートされているセキュリティ機能の新旧機能をまとめたものです。

WAN アップ(中央スイッチング) WAN アップ(ローカル スイッチング) WAN アップ(ローカル スイッチング、ローカル認証) WAN ダウン(スタンドアロン)
適応型ワイヤレス侵入防御(aWIPS) Yes Yes Yes No
不正、侵入検知(IDS) Yes Yes Yes No
管理フレーム保護(MFP)(クライアント、インフラストラクチャ) Yes はい(Wave 2 APSではいいえ) はい(Wave 2 APSではいいえ) No
802.11w「MFP」 サポート(7.5) サポート(7.5) サポート(7.5) サポート(7.5)
802.11r の高速移行 Yes Yes No No
自己署名証明書(SSC) Yes Yes Yes N/A
Rogue Location Discovery Protocol(RLDP) ホップ、WAN 速度によっては動作可能 ホップ、WAN速度に応じて動作する可能性がある(ウェーブ2 APSでは不可) ホップ、WAN速度に応じて動作する可能性がある(ウェーブ2 APSでは不可) No
Opportunistic Key Caching(OKC)高速ローミング Yes Yes Yes なし(1)
FlexConnect ローカル認証 N/A Yes Yes Yes

Ipv4 AAAオーバーライド

 Yes Yes

Yes

 Yes

Ipv6 AAAオーバーライド

 Yes 可能(5)

可能(5)

 可能(5)

VLAN 名を含む FlexGroup 別 AAA VLAN 割り当て

 N/A サポート(8.1) サポート(8.1) サポート(8.1)
スタティック ACL Yes 可能(2)
No		 可能(2)
No		 可能(2)
No
ユーザ単位 RADIUS ACL(4) サポート(7.5) サポート(7.5) サポート(7.5) No
L2 ACL サポート(7.5) サポート(7.5) サポート(7.5) サポート(7.5)
DNS ACL サポート(7.6) No No No
P2P ブロッキング Yes Yes Yes Yes
メッシュ LSC N/A N/A N/A N/A
個人所有デバイス持ち込み/ISE(BYOD) Yes 可能(7.2.110.0)

No

 No
ネイバー パケットの PCI 準拠 Yes Yes Yes No
ロシア DTLS サポート Yes N/A No No
wIPS 拡張ローカル モード(ELM) Yes Yes Yes No
WLAN ごとのクライアント制限 Yes 可能(3) Yes No
無線ごとのクライアント制限 Yes Yes Yes Yes
クライアント除外ポリシー Yes 可能(3) Yes No
[Radius NAC] Yes Yes No No
APレベルのTrustSec SXP 可能(8.4) 可能(8.4) 可能(8.4) 可能(8.4)
WLCでのTrustSec SXP 可能(8.3) 可能(8.3) 可能(8.3) 可能(8.3)
アイデンティティPSK 可能(8.5) 可能(8.5) No 可能(8.5)
P2PブロッキングによるアイデンティティPSK 可能(8.8) 可能(8.8) No No
AAA強制ポリシーおよびクォータ管理 可能(8.8) あり(Flex +ブリッジを含む)(8.8) No No

(1) 可能(Connected モードでの関連付けがあるクライアントの場合)
(2) FlexConnect アクセス コントロール リスト(ACL)を使用する必要があります。Flex ACL が AP ネイティブ VLAN でサポートされないことに注意してください。
(3) WLC による制限または除外のため、アソシエーション応答の成功後にクライアントの認証が取り消されます。

(4) FlexConnect のユーザ単位の ACL は、ローカル モード AP 上の WLAN ACL をオーバーライドするように、Flex AP 上の VLAN ACL はオーバーライドしません。ユーザ単位の ACL のプッシュと、Flex グループでの AAA-VLAN ACL の設定を両方とも行うと、その両方が有効になります。

(5) FlexConnectローカルスイッチングでは、マルチキャストはSSIDがマッピングされているVLANに対してのみ転送され、オーバーライドされたVLANには転送されません。したがって、マルチキャストトラフィックが誤ったVLANから転送されるため、IPv6は期待どおりに動作しません。したがって、VLAN割り当ては、ipv6を使用するローカルスイッチングではサポートされません

注:任意の時点で、APには最大16のVLANがあります。最初に、AP設定(WLAN-VLAN)に従ってVLANが選択され、残りのVLANはFlexConnectグループから、FlexConnectグループで設定または表示された順序でプッシュされます。VLANスロットがいっぱいになると、エラーメッセージが表示されます

音声とビデオ

この表は、FlexConnect を持つ WLC リリース 7.0.116.0 以降でサポートされている音声サービスとビデオ サービスの新旧機能一覧です。

WAN アップ(中央スイッチング)100 ms RTT WAN アップ(ローカル スイッチング)100 ms RTT WAN ダウン(スタンドアロン)
音声 ○(RTT 100 ミリ秒) ○(RTT 100 ミリ秒) ○(RTT 100 ミリ秒)
可能(RTT が 900 ms の場合)(CCKM および OKC) 可能(RTT が 900 ms の場合)(CCKM および OKC)
QoS マーキング(1) Yes Yes Yes
QoS ユーザ別の帯域幅コントラクト サポート(7.4) サポート(7.5) No
UAPSD Yes Yes Yes
音声診断 Yes Yes No
音声メトリック Yes Yes No
TSPEC/コール アドミッション制御(CAC) 可能(CCX 以外) 可能(CCX 以外) No
可能 - CCX(2) 可能 - CCX(2)

(1) DSCP/dot1p の両方のマーキングが含まれます。
(2) WLC 上の CAC、ローミング失敗時の認証の取り消し。

サービス

この表は、FlexConnect を持つ WLC リリース 7.0.116.0 以降でサポートされているサービスの新旧機能一覧です。

WAN アップ(中央スイッチング) WAN アップ(ローカル スイッチング) WAN アップ(ローカル スイッチング、ローカル認証) WAN ダウン(スタンドアロン)
内部 Web 認証 Yes Yes No N/A
外部 Web 認証 可能(7.2.110.0) 可能(7.2.110.0) No N/A
CleanAir(3500 での SI) Yes Yes Yes  N/A
マルチキャスト ユニキャスト(Videostream) 可能(7500、8500、vWLC を除く) あり(8.0)(Wave 2 APでは不可) あり(8.0)(Wave 2 APでは不可) あり(8.0)(Wave 2 APでは不可)
場所 ○(BW/スケールの制限あり) BW/スケール制限あり BW/スケール制限あり  N/A
Radio Resource Management Yes Yes Yes No
NG RRM - RF スタティック グルーピング 可能(1) 可能(1) Yes No
SE 接続(Cleanair アップデート) Yes Yes Yes なし(2)
S60 の機能拡張 Yes Yes Yes  No
プロファイリング Yes はい(中央DHCP処理を有効にした場合) はい(中央DHCP処理を有効にした場合) No
AVC3 サポート(7.4) サポート(8.1) サポート(8.1) No
Bonjour ゲートウェイ Yes No No No
mDNS AP Yes No No No
LSS Yes No No No
オリジン ベースのサービス Yes No No No
プライオリティ MAC Yes No No No
Bonjour ブラウザ Yes No No No
Flex + ブリッジ モード あり(8.0、wave 2では8.8) あり(8.0、wave 2では8.8) あり(8.0、wave 2では8.8) あり(8.0、wave 2では8.8)

(1) RRM 固有の要件を適用(TPC に最低 4 AP)。
(2) 可能(WLC から切断後のスタンドアロンの場合、再起動の場合はなし)。

(3) FlexConnect AVC は 2504を除くすべての WLC(vWLC を含む)でサポートされます。

インフラストラクチャ

WAN アップ(中央スイッチング) WAN アップ(ローカル スイッチング) WAN ダウン(スタンドアロン)
パッシブ クライアント No Yes Yes
プロキシ ARP あり(8.0)(Wave 2 APでは8.3mr1) あり(8.0)(Wave 2 APでは8.3mr1) あり(8.0)(Wave 2 APでは8.3mr1)
Syslog Yes Yes Yes
CDP Yes Yes Yes
クライアント リンク Yes Yes 可能(2)
ロード バランシング(3) サポート(7.4) サポート(7.4) No
Band Select Yes Yes No
AP Image PreDownload Yes Yes No
FlexConnect スマート AP イメージ アップグレード Yes Yes 可能(1)
AP 規制区域アップデート(チリ) Yes Yes Yes
VLAN プーリング/マルチキャストの最適化 Yes N/A N/A
メッシュ - 24 バックホール N/A N/A N/A
Cisco WGB サポート  Yes あり(7.3)(Wave 2 APSでは不可) あり(7.3)(Wave 2 APSでは不可)
サードパーティ WGB サポート Yes Yes Yes
Web 認証プロキシ Yes Yes No
FlexConnect AP グループの増加 Yes Yes Yes
クライアント耐障害性 N/A Yes N/A
DHCP オプション 60[DHCPおぷしょん43] Yes Yes Yes
DFS/802.11h Yes Yes Yes
AP グループ VLAN Yes N/A N/A
FlexGroup による VLAN マッピング Yes Yes Yes
VLANベースの中央スイッチング あり(wave2 APでは8.5、IOS APでは7.3)  該当なし 該当なし
APラグ 可能(8.8) 可能(8.8) 可能(8.8)

(1) マスター AP がすでにアップグレードされていてスレーブ AP がマスター AP によって更新されている場合は提供されます。

(2) 第 2 世代の 11n AP 以降上でのみ(1600、2600、3600 など)。

(3) FlexConnect AP は ローカル モード AP が送信するように、ロード バランシングのためにステータス 17 の(再)アソシエーション応答を送信しません。代わりに、最初にステータス0(成功)のアソシエーション応答を送信(re)し、次に理由5で認証解除します。これは、APがアソシエーションをローカルで処理し、ロードバランシングの決定がWLCで行われると発生します。

注:パッシブ クライアント機能は、Flex AP ではサポートされません。ただし AP は、FlexConnect 上ではプロキシ ARP をデフォルトで実行しません(これは、パッシブ クライアント機能の一部です)。 逆に、プロキシ ARP はリリース 8.0 以降の FlexConnect AP の機能として追加されました。

モビリティおよびローミング シナリオ

WLAN
コンフィギュレーション		 ローカル スイッチング 中央スイッチング
CCKM PMK(OKC) [その他(Others)] CCKM PMK(OKC) [その他(Others)]
同一 FlexGroup 間のモビリティ 高速ローミング(1) 高速ローミング(1) 完全認証(1) 高速ローミング 高速ローミング 完全認証
異なる FlexGroup 間のモビリティ 完全認証 高速ローミング 完全認証 完全認証 高速ローミング 完全認証
コントローラ間のモビリティ N/A N/A N/A 完全認証 高速ローミング 完全認証

(1) WLAN が同じ VLAN(同じサブネット)にマッピングされている場合に提供されます。 WLAN が異なるサブネットにマッピングされている場合、クライアントは新しい IP アドレスを取得する必要があるため、高速ローミングは提供されません。

注:また、FT/802.11r 高速ローミングも AP が同じ FlexGroup に所属している必要があります。WLC レベルで実行される WPA2 OKC のみで、異なる FlexConnect グループにある AP での高速ローミングが許可されます。

注:Cisco Identity Services Engine(ISE)、ACS などの一元化された認証、認可、およびアカウンティング(AAA)サーバによるアクセス コントロールのサポートのために、AAA Override 属性を使用して各クライアントについて IPv6 ACL をプロビジョニングできます。この機能を使用するには、IPv6 ACL をコントローラで設定し、AAA Override 機能をイネーブルにして WLAN を設定する必要があります。IPv6 ACL の AAA 属性は、IPv4 ベースの ACL をプロビジョニングするために使用される Airespace-ACL-Name 属性に似た Airespace-IPv6-ACL-Name です。AAA 属性が返すコンテンツは、コントローラ上で設定された、IPv6 ACL の名前と一致する文字列にする必要があります。

関連情報

TAC Authored

シスコ エンジニア提供

  • Nicolas Darchis
    Cisco TAC Engineer

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています