FlexConnect 기능 매트릭스
다운로드 옵션
이 번역에 관하여
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
목차
소개
이 문서에서는 WLC(Wireless LAN Controller)의 FlexConnect 기능에 대한 기능 매트릭스에 대해 설명합니다. 이 기능 매트릭스는 Cisco CUWN(Unified Wireless Network) 릴리스 7.0.116 이상에 적용됩니다.
참고:모든 새 릴리스와 함께 FlexConnect에 새로운 기능이 추가됩니다.최신 세부 정보에 대한 릴리스 정보를 검토합니다.
참고:Release 7.2 이전 릴리스에서는 FlexConnect를 HREAP(Hybrid REAP)라고 했습니다. 이제 항상 FlexConnect라고 합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- CAPWAP(무선 액세스 포인트) 프로토콜 제어 및 프로비저닝
- 경량형 액세스 포인트(AP) 및 Cisco WLC 구성
사용되는 구성 요소
이 문서의 정보는 CUWN 릴리스 7.0.116.0 이상을 기반으로 합니다.이 문서는 릴리스 8.8과 함께 업데이트되었습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
FlexConnect
FlexConnect는 지사 및 원격 사무실 구축을 위한 무선 솔루션입니다.이를 통해 각 사무실에 컨트롤러를 배치하지 않고도 WAN 링크를 통해 기업 지사나 원격 사무실의 AP를 구성하고 제어할 수 있습니다.FlexConnect AP는 클라이언트 데이터 트래픽을 로컬로 전환하고 클라이언트 인증을 로컬로 수행할 수 있습니다.컨트롤러가 컨트롤러에 연결되면 컨트롤러로 트래픽을 다시 전송할 수도 있습니다.FlexConnect는 다음 구성 요소에서만 지원됩니다.
- 700, 1130AG, 1140, 1240AG, 1250, 1700, 1810, 1815, 1830, 1840, 1850, AP801, 1600, 17000, 260 2700,2800, 3500I, 3500E, 3600, 3700, 3800, 1040, 1520, 1530, 1550, 1560,1570 및 1260
- Cisco Flex 8500 및 7500, Cisco 5500, 3504,vWLC 및 2500 Series 컨트롤러
- Catalyst 3750G Integrated WLC Switch
- Cisco WiSM 및 WiSM2
- Integrated Services Router용 컨트롤러 네트워크 모듈
FlexConnect 로컬 인증은 최소 대역폭이 128kb/s이고 왕복 지연 시간이 100ms 이하인 원격 사무실 설정을 유지 관리할 수 없는 경우에 유용합니다.FlexConnect의 최대 허용 레이턴시는 사용된 기능에 관계없이 300ms입니다.
다음 섹션에서는 FlexConnect 기능 매트릭스에 대해 간략하게 설명합니다.
참고:1130 또는 1240과 같은 802 이전, 11n AP는 여전히 이후 코드에서 지원됩니다.그러나 이러한 AP는 릴리스 7.3부터 새로운 기능을 수신하지 않습니다. 따라서 이러한 AP는 릴리스 7.3 이후에 나타나는 FlexConnect 기능을 지원하지 않습니다. 마찬가지로, 1세대 802.11n AP는 이러한 WLC에 조인할 수 있더라도 8.1 기능 집합의 FlexConnect 기능을 가지지 않습니다.자세한 내용은 릴리스 정보를 참조하십시오.
참고:일반적인 IOS 대신 AP OS를 실행하는 18xx,28xx 및 38xx와 같은 802.11ac wave 2 AP는 다른 기능 집합을 지원할 수 있습니다.웨이브 2 AP에 대한 전용 매트릭스는 여기에서 확인할 수 있습니다.http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html기본 플렉스 관련 데이터는 아래 매트릭스에 붙여 넣지만 "wave 2 AP" 전용 매트릭스는 항상 이 문서에 대한 권한을 갖습니다.
FlexConnect 기능 매트릭스 - 릴리스 7.0.116 이상의 레거시 및 새로운 기능
보안 - 클라이언트
FlexConnect에 대한 보안 지원은 모드 및 상태에 따라 다릅니다.다음 표에는 지원되는 보안 기능이 요약되어 있습니다.
| WAN Up(중앙 스위칭) | WAN Up(로컬 스위칭) | WAN Up(로컬 스위칭, 로컬 인증) | WAN 다운(독립형) | |
|---|---|---|---|---|
| 개방/고정 WEP | 예 | 예 | 예 | 예 |
| WPA-PSK | 예 | 예 | 예 | 예 |
| 802.1x(WPA/WPA2) | 예 | 예 | 예 | 예 |
| MAC 필터 인증 | 예 | 예 | 아니요 | 아니요 |
| CCKM 빠른 로밍 | 예 | 예 | 아니요 | 예, 연결된 클라이언트의 경우아니요, 신규 고객입니다. |
보안 - 인프라
| WAN Up(중앙 스위칭) | WAN Up(로컬 스위칭) | WAN 다운(독립형) | |
|---|---|---|---|
| 데이터 DTLS 암호화 | 예 | 해당 없음 | 해당 없음 |
| 로컬 EAP(7.0~7.4) | 예(LEAP/EAP-FAST) | 예(LEAP/EAP-FAST) | 예(LEAP/EAP-FAST) |
| LocalL EAP(7.5 이상) | 예(LEAP/EAP-FAST/PEAP/EAP-TLS) | 예(LEAP/EAP-FAST/PEAP/EAP-TLS) | 예(LEAP/EAP-FAST/PEAP/EAP-TLS) |
| 백업 RADIUS | 예(7.0.116) | 예(7.0.116) | 예 |
| MIC | 예 | 예 | 해당 없음 |
보안
FlexConnect에 대한 보안 지원은 모드 및 상태에 따라 다릅니다.이 표에는 WLC 릴리스 7.0.116.0 이상에서 지원되는 레거시 및 새로운 보안 기능이 요약되어 있습니다.
| WAN Up(중앙 스위칭) | WAN Up(로컬 스위칭) | WAN Up(로컬 스위칭, 로컬 인증) | WAN 다운(독립형) | |
|---|---|---|---|---|
| 적응형 무선 침입 방지(aWIPS) | 예 | 예 | 예 | 아니요 |
| 비인가, 침입 탐지(IDS) | 예 | 예 | 예 | 아니요 |
| MFP(Management Frame Protection)(클라이언트, 인프라) | 예 | 예(Wave 2 APS의 경우 아니요) | 예(Wave 2 APS의 경우 아니요) | 아니요 |
| 802.11w "MFP" | 예(7.5) | 예(7.5) | 예(7.5) | 예(7.5) |
| 802.11r 빠른 전환 | 예 | 예 | 아니요 | 아니요 |
| 자체 서명 인증서(SSC) | 예 | 예 | 예 | 해당 없음 |
| RLDP(Rogue Location Discovery Protocol) | 작동할지 여부, 홉스, WAN 속도에 따라 다름 | 홉스, WAN 속도에 따라 작동할 수 있음(Wave 2 APS의 경우 아님) | 홉스, WAN 속도에 따라 작동할 수 있음(Wave 2 APS의 경우 아님) | 아니요 |
| OKC(Opportunistic Key Caching) 빠른 로밍 | 예 | 예 | 예 | 아니요(1) |
| FlexConnect 로컬 인증 | 해당 없음 | 예 | 예 | 예 |
| Ipv4 AAA 재정의 |
예 | 예 | 예 |
예 |
| Ipv6 AAA 재정의 |
예 | 예(5) | 예(5) |
예(5) |
| VLAN 이름을 사용하여 FlexGroup당 AAA VLAN 할당 |
해당 없음 | 예(8.1) | 예(8.1) | 예(8.1) |
| 고정 ACL | 예 | 예(2) 아니요 |
예(2) 아니요 |
예(2) 아니요 |
| 사용자별 ACL(4) | 예(7.5) | 예(7.5) | 예(7.5) | 아니요 |
| L2 ACL | 예(7.5) | 예(7.5) | 예(7.5) | 예(7.5) |
| DNS ACL | 예(7.6) | 아니요 | 아니요 | 아니요 |
| P2P 차단 | 예 | 예 | 예 | 예 |
| 메시 LSC | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 |
| BYOD(Bring Your Own Device) | 예 | 예(7.2.110.0) | 아니요 |
아니요 |
| 네이버 패킷을 위한 PCI 규정 준수 | 예 | 예 | 예 | 아니요 |
| 러시아 DTLS 지원 | 예 | 해당 없음 | 아니요 | 아니요 |
| wIPS ELM(Enhanced Local Mode) | 예 | 예 | 예 | 아니요 |
| WLAN당 클라이언트 제한 | 예 | 예(3) | 예 | 아니요 |
| 무선당 클라이언트 제한 | 예 | 예 | 예 | 예 |
| 클라이언트 제외 정책 | 예 | 예(3) | 예 | 아니요 |
| Radius NAC | 예 | 예 | 아니요 | 아니요 |
| AP 레벨의 TrustSec SXP | 예(8.4) | 예(8.4) | 예(8.4) | 예(8.4) |
| WLC에서 TrustSec SXP | 예(8.3) | 예(8.3) | 예(8.3) | 예(8.3) |
| 신원 PSK | 예(8.5) | 예(8.5) | 아니요 | 예(8.5) |
| P2P 차단을 사용하는 ID PSK | 예(8.8) | 예(8.8) | 아니요 | 아니요 |
| AAA 적용 정책 및 할당량 관리 | 예(8.8) | 예(Flex +Bridge 포함)(8.8) | 아니요 | 아니요 |
| (1) 연결 모드에서 연결된 클라이언트의 경우 Yes입니다. (4) FlexConnect의 사용자별 ACL은 로컬 모드 AP에서 WLAN ACL을 재정의하는 것과 같은 방식으로 flex AP의 VLAN ACL을 재정의하지 않습니다.사용자-ACL당 두 개가 모두 푸시되고 플렉스 그룹에 구성된 AAA-VLAN ACL이 모두 적용되는 경우, 둘 다 적용됩니다. (5)FlexConnect 로컬 스위칭에서 멀티캐스트는 SSID가 매핑되고 재정의된 VLAN에 매핑되지 않은 VLAN에 대해서만 전달됩니다.따라서 멀티캐스트 트래픽이 잘못된 VLAN에서 전달되므로 IPv6가 예상대로 작동하지 않습니다.따라서 vlan 할당은 ipv6을 사용하는 로컬 스위칭에서 지원되지 않습니다. |
||||
참고:어떤 시점에서든 AP에는 최대 16개의 VLAN이 있습니다.먼저 VLAN은 AP 컨피그레이션(WLAN-VLAN)에 따라 선택되고 나머지 VLAN은 FlexConnect 그룹에서 구성되거나 표시되는 순서대로 FlexConnect 그룹에서 푸시됩니다.VLAN 슬롯이 가득 차면 오류 메시지가 표시됩니다
음성 및 비디오
다음 표에는 FlexConnect와 함께 WLC 릴리스 7.0.116.0 이상에서 지원되는 레거시 및 새로운 음성 및 비디오 서비스가 나열되어 있습니다.
| WAN Up(Central Switching) 100ms RTT | WAN Up(로컬 스위칭) 100ms RTT | WAN 다운(독립형) | |
|---|---|---|---|
| 음성 | 예(RTT 100ms 사용) | 예(RTT 100ms 사용) | 예(RTT 100ms 사용) |
| RTT 900ms(CCKM 및 OKC 사용) 지원 | RTT 900ms(CCKM 및 OKC 사용) 지원 | ||
| QoS 표시(1) | 예 | 예 | 예 |
| 사용자별 QoS 대역폭 계약 | 예(7.4) | 예(7.5) | 아니요 |
| UAPSD | 예 | 예 | 예 |
| 음성 진단 | 예 | 예 | 아니요 |
| 음성 메트릭 | 예 | 예 | 아니요 |
| TSPEC/CAC(Call Admission Control) | 예 - 비 CCX | 예 - 비 CCX | 아니요 |
| 예 - CCX(2) | 예 - CCX(2) | ||
| (1) DSCP/dot1p 표시를 모두 포함합니다. |
|||
서비스
다음 표에는 FlexConnect와 함께 WLC 릴리스 7.0.116.0 이상에서 지원되는 레거시 및 새로운 서비스가 나열되어 있습니다.
| WAN Up(중앙 스위칭) | WAN Up(로컬 스위칭) | WAN Up(로컬 스위칭, 로컬 인증) | WAN 다운(독립형) | |
|---|---|---|---|---|
| 내부 Webauth | 예 | 예 | 아니요 | 해당 없음 |
| 외부 웹 인증 | 예(7.2.110.0) | 예(7.2.110.0) | 아니요 | 해당 없음 |
| CleanAir(3500의 SI) | 예 | 예 | 예 | 해당 없음 |
| 멀티캐스트 유니캐스트(비디오 스트림) | 예(7500, 8500 및 vWLC에서 제외) | 예(8.0)(Wave 2 AP에 없음) | 예(8.0)(Wave 2 AP에 없음) | 예(8.0)(Wave 2 AP에 없음) |
| 위치 | 예(BW/배율 제한) | 예(BW/배율 제한) | 예(BW/배율 제한) | 해당 없음 |
| 무선 리소스 관리 | 예 | 예 | 예 | 아니요 |
| NG RRM - RF 정적 그룹화 | 예(1) | 예(1) | 예 | 아니요 |
| SE Connect(Cleanair 업데이트) | 예 | 예 | 예 | 아니요(2) |
| S60 개선 사항 | 예 | 예 | 예 | 아니요 |
| 프로파일링 | 예 | 예(중앙 DHCP 처리를 활성화한 경우) | 예(중앙 DHCP 처리를 활성화한 경우) | 아니요 |
| AVC3 | 예(7.4) | 예(8.1) | 예(8.1) | 아니요 |
| Bonjour 게이트웨이 | 예 | 아니요 | 아니요 | 아니요 |
| mDNS AP | 예 | 아니요 | 아니요 | 아니요 |
| LSS | 예 | 아니요 | 아니요 | 아니요 |
| 출처 기반 서비스 | 예 | 아니요 | 아니요 | 아니요 |
| 우선 순위 MAC | 예 | 아니요 | 아니요 | 아니요 |
| Bonjour 브라우저 | 예 | 아니요 | 아니요 | 아니요 |
| Flex+Bridge 모드 | 예(Wave2의 경우 8.0, 8.8) | 예(Wave2의 경우 8.0, 8.8) | 예(Wave2의 경우 8.0, 8.8) | 예(Wave2의 경우 8.0, 8.8) |
| (1) RRM별 요구 사항이 적용됩니다(TPC의 경우 AP가 4개 이상). (3) 2504를 제외한 모든 WLC(vWLC 포함)에서 FlexConnect AVC가 지원됩니다. |
||||
인프라
| WAN Up(중앙 스위칭) | WAN Up(로컬 스위칭) | WAN 다운(독립형) | |
|---|---|---|---|
| 수동 클라이언트 | 아니요 | 예 | 예 |
| 프록시 ARP | 지원(8.0)(웨이브 2 AP의 경우 8.3mr1) | 지원(8.0)(웨이브 2 AP의 경우 8.3mr1) | 지원(8.0)(웨이브 2 AP의 경우 8.3mr1) |
| Syslog | 예 | 예 | 예 |
| CDP | 예 | 예 | 예 |
| 클라이언트 링크 | 예 | 예 | 예(2) |
| 로드 밸런싱(3) | 예(7.4) | 예(7.4) | 아니요 |
| 대역 선택 | 예 | 예 | 아니요 |
| AP 이미지 사전 다운로드 | 예 | 예 | 아니요 |
| FlexConnect Smart AP 이미지 업그레이드 | 예 | 예 | 예(1) |
| AP 규칙성 도메인 업데이트(칠레) | 예 | 예 | 예 |
| VLAN 풀링/멀티캐스트 포트입니다. | 예 | 해당 없음 | 해당 없음 |
| 메시 - 24개의 백홀 | 해당 없음 | 해당 없음 | 해당 없음 |
| Cisco WGB 지원 | 예 | 예(7.3)(Wave 2 APS의 경우 아니요) | 예(7.3)(Wave 2 APS의 경우 아니요) |
| 타사 WGB 지원 | 예 | 예 | 예 |
| 웹 인증 프록시 | 예 | 예 | 아니요 |
| FlexConnect AP 그룹 증가 | 예 | 예 | 예 |
| 클라이언트 내결함성 | 해당 없음 | 예 | 해당 없음 |
| DHCP 옵션 60 | 예 | 예 | 예 |
| DFS/802.11h | 예 | 예 | 예 |
| AP 그룹 VLAN | 예 | 해당 없음 | 해당 없음 |
| FlexGroups를 통한 VLAN 매핑 | 예 | 예 | 예 |
| vlan 기반 중앙 스위칭 | 예(wave2 AP의 경우 8.5, IOS AP의 경우 7.3) | 해당 없음 | 해당 없음 |
| AP LAG | 예(8.8) | 예(8.8) | 예(8.8) |
| (1) 마스터 AP가 이미 업그레이드되고 슬레이브 AP가 마스터 AP로 업데이트된 경우 제공됩니다. (2) 2세대 11n AP 이상(1600, 2600, 3600 등)에만 해당 (3) FlexConnect AP는 로컬 모드 AP와 마찬가지로 로드 밸런싱을 위해 상태 17로 응답을 전송(다시 연결)하지 않습니다.대신 먼저 상태 0(성공)으로 응답을 전송(다시 연결)한 다음 이유 5로 deauth합니다. 이는 AP가 연결을 로컬로 처리하고 WLC에서 로드 밸런싱 결정을 내릴 때 발생합니다. 참고:패시브 클라이언트 기능은 Flex AP에서 지원되지 않습니다.그러나 AP는 기본적으로 FlexConnect에서 프록시 ARP를 수행하지 않습니다(패시브 클라이언트 기능의 일부임). 반대로, 프록시 ARP는 릴리스 8.0 이상의 FlexConnect AP에 대한 기능으로 추가되었습니다. |
|||
모빌리티/로밍 시나리오
| WLAN 구성 |
로컬 스위칭 | 중앙 스위칭 | ||||
|---|---|---|---|---|---|---|
| CCKM | PMK(OKC) | 기타 | CCKM | PMK(OKC) | 기타 | |
| 동일한 Flex 그룹 간 모빌리티 | 고속 로밍(1) | 고속 로밍(1) | 전체 인증(1) | 빠른 로밍 | 빠른 로밍 | 전체 인증 |
| 서로 다른 Flex 그룹 간의 모빌리티 | 전체 인증 | 빠른 로밍 | 전체 인증 | 전체 인증 | 빠른 로밍 | 전체 인증 |
| 컨트롤러 간 모빌리티 | 해당 없음 | 해당 없음 | 해당 없음 | 전체 인증 | 빠른 로밍 | 전체 인증 |
| (1) 제공된 WLAN은 동일한 VLAN(동일한 서브넷)에 매핑됩니다. WLAN이 다른 서브넷에 매핑된 경우 클라이언트가 새 IP 주소를 가져와야 하므로 빠른 로밍이 발생하지 않습니다. |
||||||
참고:FT/802.11r 빠른 로밍에서는 AP가 동일한 FlexGroup에 있어야 합니다.WLC 레벨에서 발생하는 WPA2 OKC만 빠른 로밍을 위해 다른 FlexConnect 그룹에 있는 AP를 허용할 수 있습니다.
참고:Cisco ISE(Identity Services Engine) 또는 ACS와 같은 중앙 집중식 AAA(Authentication, Authorization, and Accounting) 서버를 통해 중앙 집중식 액세스 제어를 지원하기 위해 AAA 재정의 특성을 사용하여 클라이언트별로 IPv6 ACL을 프로비저닝할 수 있습니다.이 기능을 사용하려면 컨트롤러에서 IPv6 ACL을 구성해야 하며 WLAN은 AAA 재정의 기능이 활성화된 상태로 구성해야 합니다.IPv6 ACL의 AAA 특성은 Airespace-IPv6-ACL-Name이며, IPv4 기반 ACL을 프로비저닝하기 위해 사용되는 Airespace-ACL-Name 특성과 유사합니다.AAA 특성 반환 내용은 컨트롤러에 구성된 대로 IPv6 ACL의 이름과 같은 문자열이어야 합니다.
피드백