Catalyst 9800 Wireless Controller 구성 모델 이해
목차
소개
이 문서에서는 Catalyst 9800 Series Wireless Controller에서 사용할 수 있는 태그 및 프로파일의 새로운 컨피그레이션 모델에 대해 자세히 설명합니다. 또한 다양한 GUI 옵션(마법사 및 메뉴 기반)을 여러 사이트에서 서비스 SSID에 9800 WLC를 설계 및 구축합니다.
비디오: Cisco Catalyst 9800 Series Wireless Controller의 기본 구성
배경 정보
AireOS WLC(Wireless LAN Controller)에 익숙한 경우 액세스 포인트(AP) 및 FlexConnect 그룹을 알고 있습니다. 이러한 그룹을 통해 어떤 기능을 제어할 수 있습니다(예: AP 그룹 연결을 기반으로 각 AP에 대해 사용할 수 있는 WLAN(Wireless Local Area Network) 또는 RF(Radio Frequency) 프로파일
9800 WLC에서 태그는 각 AP에 사용할 수 있는 기능을 제어하는 데 사용됩니다. 태그는 모든 AP에 할당되고 모든 태그 내부에 할당되므로 AP에 적용된 모든 설정을 찾을 수 있습니다.
세 가지 태그가 있습니다.
- 정책 태그
- 사이트 태그
- RF 태그
AP 컨피그레이션의 시각적 체계:
정책 태그
정책 태그는 WLAN 프로파일[SSID(Service Set Identifier)]과 정책 프로파일 간의 링크입니다.
- 정책 프로파일
정책 프로필 내에서 VLAN(Virtual Local Area Network) ID를 지정할 수 있습니다. 트래픽이 중앙 또는 로컬 스위칭인 경우 Mobility Anchors, QoS(Quality of Service), 타이머 등 다른 설정을 지정할 수 있습니다.
- SSID
SSID 내에서 WLAN 이름, WLAN의 보안 유형, 802.11k와 같은 고급 프로토콜을 다른 설정 중에서 지정할 수 있습니다.
사이트 태그
사이트 태그는 AP가 로컬 모드 또는 Flexconnect 모드인지 정의합니다. 스니퍼, 센서, 모니터, 브리지 등의 기타 AP 모드는 AP에서 직접 구성할 수 있습니다. 사이트 태그에는 AP에 적용되는 AP 가입 프로파일 및 플렉스 프로파일도 포함됩니다.
- AP 가입 프로필
AP 가입 프로필 내에서 CAPWAP(Control and Provisioning of Wireless Access Points) 타이머, AP에 대한 원격 액세스(SSH[Telnet/Secure Shell]), 백업 컨트롤러 컨피그레이션 등의 설정을 지정할 수 있습니다.
- 플렉스 프로파일
Flex Profile에서는 ARP(Address Resolution Protocol) 캐싱, VLAN/ACL 매핑 등과 같은 설정이 있습니다.
RF 태그
RF 태그 내에서 RF 프로파일을 선택하거나 Global RF 컨피그레이션을 사용하도록 선택할 수 있습니다.
- 2.4GHz 프로파일
사용할 특정 데이터 속도, TPC(Transmit Power Control) 설정, 2.4GHz 대역의 동적 채널 할당(DCA) 및 기타 RRM(Radio Resource Management) 설정을 정의할 수 있습니다.
- 5GHz 프로파일
사용할 특정 데이터 속도를 정의할 수 있습니다. 전송 전원 제어(TPC) 설정, 동적 채널 할당(DCA)와 5GHz 대역의 일부 기타 RRM(Radio Resource Management) 설정
기본적으로 AP에는 기본 태그(기본 정책 태그, 기본 사이트 태그, 기본 RF 태그)가 할당되고 기본 태그에는 기본 프로파일(기본 정책 프로파일, 기본 AP 조인 프로파일, 기본 플렉스 프로파일)이 할당됩니다.
프로필별 설정 목록
AireOS에 익숙한 경우 WLAN 컨피그레이션에서 SSID에 대한 모든 특성을 구성하는 데 사용됩니다. 9800 WLC에서 이러한 설정은 WLAN 프로파일과 정책 프로파일 간에 분할됩니다. 또한 AireOS GUI의 Global AP Configuration(전역 AP 컨피그레이션) 페이지에 표시된 일부 컨피그레이션이 AP Join Profile(AP 가입 프로파일)로 이동되었습니다. 여기서 각 프로파일에서 구성할 수 있는 모든 설정 목록을 확인할 수 있습니다.
WLAN 프로파일
- 802.11켈빈
- 대역 선택
- 브로드캐스트 SSID
- 802.11v(BSS, DMS, TFS, WNM)
- CCX
- 오프 채널 스캔 지연
- 커버리지 홀 탐지(CHD)
- 클라이언트 연결 제한
- 진단 채널 기능
- DTIM(Delivery Traffic Indication Message)
- ACL(Access Control List)
- 부하 분산
- 로컬 인증 설정
- 보안 설정(예: PSK, 802.1x, WebAuth)
- 미디어 스트림 설정
- MFP(Management Frame Protection)
- WLAN당 802.11ac 설정
- P2P 차단
- 무선 정책
- 로밍된 음성 클라이언트 다시 앵커
- 고정 IP 클라이언트 지원
- WLAN용 U-APSD(Unscheduled Automatic Power Save Delivery)
- WGB(Work Group Bridge) 지원
- 유니버설 AP
- Wifi 다이렉트
- WMM(Wi-Fi Multimedia)
- 인증 목록(원격 인증 전화 접속 사용자 서비스 [RADIUS] 서버)
정책 프로파일
- AAA(Authentication, Authorization, and Accounting) 재정의
- AAA 정책
- 계정 목록
- 자동 QoS
- 통화 스누핑
- 중앙/로컬 스위칭
- CiscoTrustSec(CTS) 보안 그룹 SGACL(Access Control List)
- 데이터 링크 ACL
- 설명
- TLV(Type-Length-Value) 캐싱(DHCP[Dynamic Host Configuration Protocol], HTTP[Hypertext Transfer Protocol])
- 유휴 시간 제한
- 유휴 임계값
- 패브릭 프로파일
- Flex Network Address Translation/Port Address Translation(NAT/PAT)
- Flex Split MAC ACL
- Flex VLAN 기반 중앙 스위칭
- IP 네트워크 기반 NBAR(Application Recognition) 프로토콜 검색
- IPv4/v6 ACL
- IPv4 DHCP
- IPv4/IPv6 Flexible Netflow 모니터
- 모빌리티 앵커
- 멀티캐스트 VLAN
- NAC(Network Access Control)
- 수동 클라이언트
- RADIUS 프로파일링
- 다시 앵커
- 서비스 정책
- 세션 시간 초과
- SIP(Session Initiation Protocol) CAC(Call Admission Control)
- 고정 IP 모빌리티
- 가입자 정책 이름
- Umbrella 매개변수 맵
- URL(Uniform Resource Locator) 필터
- VLAN
- WGB VLAN
- WGB 브로드캐스트 태깅
AP 가입 프로필
- CAPWAP 백업
- CAPWAP 대체
- CAPWAP 재전송
- CAPWAP 타이머
- CAPWAP 창
- AP용 Cisco CDP(Discovery Protocol)
- 코어 덤프 TFTP(Trivial File Transfer Protocol)
- 국가 코드
- 설명
- 2.4GHz/5GHz 클라이언트 보고 간격
- 신청자 역할을 하는 AP의 802.1x 자격 증명
- 확장 모듈 지원
- 하이퍼로케이션
- ICAP(Internet Content Adaptation Protocol)
- 점보 MTU(Maximum Transmission Unit) 상태
- AP의 LAG(Link Aggregation)
- 합법적 차단
- LED(Light-Emitting Diode) 상태
- 링크 암호화
- 링크 레이턴시
- 메시 프로파일
- AP의 관리 사용자
- 네트워크 시간 프로토콜(NTP)
- 패킷 캡처 프로필
- PoE(Power over Ethernet)
- AP의 기본 설정 모드(IPv4/IPv6)
- 비인가 탐지 설정(억제, 최소 수신 신호 강도 지표[RSSI], 최소 임시 시간, 보고서 간격)
- SSH/텔넷
- 영구 SSID
- 통계 타이머
- Syslog
- 전송 제어 프로토콜 - 최대 세그먼트 크기(TCP MSS) 조정
- TFTP 다운그레이드
- AP 추적 프로파일
- 범용 직렬 버스(USB) 활성화
플렉스 프로파일
- ACL 정책
- ARP 캐싱
- CTS
- 설명
- 대체 라디오 인터페이스 종료
- HTTP 클라이언트 프록시
- Flex AP에 대한 최소 레이턴시 조인
- 로컬 인증 매개변수
- Flex AP에 대한 멀티캐스트 매개변수
- 네이티브 VLAN ID
- OfficeExtended AP 모드
- 사전 다운로드
- 복원력(Flex+Bridge AP의 경우)
- VLAN 이름 매핑
RF 프로파일
- 에어타임 공정성
- 대역 선택 설정(2.4GHz 프로파일에만 해당)
- 채널
- 클라이언트 네트워크 환경 설정
- CHD(Coverage Hole Detection) 설정
- 설명
- 802.11n 전용 모드
- 고밀도 자동 설정
- 고속 로밍(HSR)
- 부하 분산 설정
- 비율
- 트랩
- TX 전력 레벨
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco Catalyst 9800 Wireless Controller IOS-XE Gilbraltar v16.10 실행
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
네트워크 다이어그램
이 문서는 다음 토폴로지를 기반으로 합니다.
구성
클라이언트의 VLAN 선언
구성을 시작하기 전에 필요한 VLAN(무선 클라이언트가 할당된 VLAN)을 추가해야 합니다.
1단계. Configuration(컨피그레이션) > Layer2 > VLAN > VLAN > + Add(추가)로 이동합니다.
2단계. 필요한 정보를 입력합니다.
필요한 모든 VLAN에 대해 1단계와 2단계를 반복합니다. 단계를 완료하면 3단계로 진행할 수 있습니다.
3단계. 데이터 인터페이스에서 VLAN이 허용되는지 확인합니다.
포트 채널을 사용하는 경우 Configuration > Interface > Logical > PortChannel 이름 > General으로 이동합니다. Allowed Vlan = All로 구성된 경우 컨피그레이션을 완료했습니다. Allowed VLAN = Vlan IDs(허용된 VLAN = VLAN ID)가 표시되면 필요한 VLAN을 추가하고 그 후 Update & Apply to Device(업데이트 및 디바이스에 적용)를 클릭합니다.
포트 채널을 사용하지 않는 경우 Configuration > Interface > Ethernet > Interface Name > General으로 이동합니다. Allowed Vlan = All으로 구성된 경우 컨피그레이션을 완료했습니다. Allowed VLAN = Vlan IDs(허용된 VLAN = VLAN ID)가 표시되면 필요한 VLAN을 추가하고 그 후 Update and Apply to Device(업데이트 및 디바이스에 적용)를 클릭합니다.
변경할 필요 없음:
VLAN ID를 추가해야 합니다.
CLI:
# config t # vlan <vlan-id> # exit # interface <interface-id> # switchport trunk allowed vlan add <vlan-id>
# end
마법사 기반 구성 - 새 9800 WLC 구축에 권장
Catalyst 9800 WLCs 설치의 경우 구성 프로세스를 안내하는 데 사용할 수 있는 구성 마법사를 따를 수 있습니다.구축에서 RADIUS 서버를 사용해야 하는 경우 먼저 AAA 마법사를 수행한 다음 기본 또는 고급 무선 설정 중에서 선택할 수 있습니다. 구축에서 RADIUS 서버를 사용하지 않는 경우 기본 또는 고급 무선 설정으로 바로 이동할 수 있습니다.
AAA 마법사
1단계. Configuration(컨피그레이션) > Security(보안) > AAA > + AAA Wizard(AAA 마법사)로 이동합니다.
2단계. 필요한 종류의 서버를 활성화하고 서버의 이름(IP 주소 또는 다른 문자열일 수 있음), 서버의 IP 및 공유 암호를 입력합니다. 그런 다음 Next(다음)를 클릭합니다.
3단계. 정보를 입력하여 서버 그룹을 생성합니다. 이전 단계에서 지정한 서버를 Assigned Servers(할당된 서버)에 추가해야 합니다.
4단계. 인증을 활성화하고 인증 방법을 생성합니다.
Authentication(인증) 탭으로 이동하여 필요한 정보를 입력한 다음 Save & Apply to Device(디바이스에 저장 및 적용)를 클릭합니다.
기본 무선 설정
이 마법사는 기본 무선 설정을 안내합니다. AP의 기능을 적은 노력으로 분할할 수 있습니다.
기본 무선 설정 마법사로 수행할 수 있는 배포의 예.
1단계. 새 위치를 만듭니다.
Configuration(구성) > Wireless Setup(무선 설정) > Basic(기본) > +Add(추가)로 이동합니다.
2단계. 일반 탭에 필요한 정보를 입력합니다.
위치 이름 = 새 위치의 이름
설명 = 위치에 대한 선택적 설명
위치 유형 = 로컬(로컬 모드 AP), Flex(FlexConnect 모드 AP)
클라이언트 밀도 = 지정된 클라이언트 밀도에 대한 RF 컨피그레이션을 조정합니다.
3단계. 필요한 WLAN을 추가합니다.
Wireless Networks 탭으로 이동하고 +Add를 클릭합니다.
Define new(새로 정의)를 선택하여 처음부터 새 WLAN을 생성하거나 WLAN* 드롭다운 목록에서 기존 WLAN을 선택할 수 있습니다.
Define new(새로 정의)를 선택하면 SSID 이름, 보안 유형 및 기타 SSID 관련 설정을 선택할 수 있는 메뉴가 나타납니다. 새 SSID의 컨피그레이션을 완료했으면 Save & Apply to Device(디바이스에 저장 및 적용)를 클릭합니다.
4단계. 해당 SSID에 적용할 VLAN(및 기타 컨피그레이션)을 선택합니다. 완료되면 확인 표시를 클릭합니다.
필요한 모든 WLAN에 대해 3단계와 4단계를 반복합니다.
5단계. 필요한 AP에 컨피그레이션을 할당합니다.
AP Provisioning(AP 프로비저닝) 탭으로 이동하여 현재 컨피그레이션을 적용할 AP를 선택합니다. 선택한 후 AP를 Add/Select APs(AP 추가/선택)에서 이 위치의 AP로 이동했습니다.
6단계. AP에 컨피그레이션을 적용하려면 Apply(적용)를 클릭합니다.
적용을 클릭하면 새 위치가 생성되어 표시됩니다. 컨피그레이션이 AP에 적용되면 컨트롤러에 대한 연결을 다시 시작하므로 처음에는 0개의 Joined AP가 표시됩니다(CAPWAP 터널이 다시 시작됨).
이 9800 WLC가 서비스할 모든 위치에 대해 지금까지 설명한 모든 단계를 반복합니다.
기존 위치에 AP 또는 WLAN을 더 추가해야 하는 경우 해당 위치를 클릭하고 관련 탭으로 이동하여 원하는 사항을 변경할 수 있습니다.
고급 무선 설정
이 마법사는 고급 무선 설정을 안내합니다. AP 기능을 보다 세부적으로 분할할 수 있습니다.
1단계. 고급 무선 설정을 시작합니다.
Configuration(구성) > Wireless Setup(무선 설정) > Advanced(고급) > Start Now(지금 시작)로 이동합니다.
2단계. 생성할 프로파일 및 태그를 결정합니다.
프로필 또는 태그를 만들려면 + 아이콘을 클릭합니다.
기존 태그 및 프로파일을 보거나 편집하려면 := 아이콘을 클릭하여 List View로 이동합니다.
3단계. AP 태그 지정.
네트워크 설계에 필요한 모든 프로파일 및 태그를 생성한 후에는 원하는 AP에 태그를 할당합니다. Tag APs(태그 AP)를 클릭합니다.= 아이콘을 클릭한 다음 태그를 할당할 AP 목록을 선택합니다. AP 이름 [또는 다른 필드] 옆의 포인트 아래쪽 화살표를 클릭하여 AP 목록을 필터링할 수 있습니다.
원하는 AP를 선택했으면 + Tag APs를 클릭합니다.
AP에 할당할 태그를 선택하고 Save & Apply to Device(디바이스에 저장 및 적용)를 클릭합니다.
메뉴 기반 구성 - 기존 9800 WLC 구축에 권장
마법사를 따르는 대신 만들거나 수정해야 할 특정 요소를 선택할 수 있습니다.
구성 요소의 시각적 표시
9800 WLC의 AAA
권장 구성 흐름:
- RADIUS 서버 추가
- RADIUS 그룹 생성
- AAA 방법 생성
RADIUS 서버 추가
1단계. Configuration(컨피그레이션) > Security(보안) > AAA > Servers/Groups(서버/그룹) > Servers(서버) > RADIUS > + Add(추가)로 이동합니다.
2단계. 필요한 모든 정보를 입력합니다. 완료되면 Save & Apply to Device를 클릭합니다.
CLI:
# config t # radius server server-name # address ipv4 172.16.0.12 auth-port 1812 acct-port 1813 # key <shared-key> # exit # aaa server radius dynamic-author # client 172.16.0.12 server-key cisco123 # end
RADIUS 그룹 생성
1단계. Configuration(컨피그레이션) > Security(보안) > AAA > Servers/Groups(서버/그룹) > Servers(서버) > RADIUS > + Add(추가)로 이동합니다.
2단계. 필요한 정보를 입력하고 최근에 생성한 서버를 Assigned Servers 섹션으로 이동해야 합니다.
CLI:
# config t # aaa group server radius server-group # server name server-name # end
AAA 방법 생성
1단계. Configuration(컨피그레이션) > Security(보안) > AAA > AAA Method List(AAA 방법 목록) > Authentication(인증) > + Add(추가)로 이동합니다.
SSID에 필요한 보안 종류에 따라 선택할 수 있는 인증 유형입니다.
- Type dot1x = 802.1x SSID에서 사용
- Type login = WebAuth SSID에 사용됨
Group Type 설정을 사용하면 인증을 생성한 외부 RADIUS 서버 또는 로컬로 전송해야 하는지 선택할 수 있습니다.
- 그룹 유형 그룹 = 외부 RADIUS 서버
- 그룹 유형 로컬 = 로컬 인증
2단계. (선택 사항) 필요에 따라 권한 부여/회계 방법을 생성합니다.
# config t # aaa authentication login <login-method-name> group server-group # aaa authentication dot1x <dot1x-method-name> group server-group
9800 WLC의 WLAN
권장 구성 흐름:
- SSID 생성
- 정책 프로파일 생성/수정
- 정책 태그 생성/수정(SSID를 원하는 정책 프로파일에 연결)
- 필요한 경우 AP에 정책 태그를 할당합니다.
SSID 생성
1단계. Configuration(컨피그레이션) > Wireless(무선) > WLANs > + Add(추가)로 이동합니다.
2단계. 필요한 모든 정보(SSID 이름, 보안 유형 등)를 입력하고 완료되면 Save & Apply to Device를 클릭합니다.
CLI:
# config t # wlan <profile-name> <wlan-id> <ssid-name> # ----desired settings---- # no shutdown
정책 프로파일 생성/수정
1단계. 구성 > 태그 및 프로파일 > 정책으로 이동합니다. 기존 이름을 선택하거나 + 추가를 눌러 새 이름을 추가합니다. 활성화되었는지 확인하고, 필요한 VLAN과 사용자 지정할 다른 매개변수를 설정합니다.
2단계. 완료되면 Save & Apply to Device(저장 및 장치에 적용)를 클릭합니다.
CLI:
# wireless profile policy new-policy-profile # vlan <vlan-id_or_vlan-name> # ------any other desired setting------ # no shutdown
정책 태그 생성/수정
정책 태그는 어떤 SSID가 어떤 정책 프로파일과 연결되는지 지정할 수 있는 설정입니다.
1단계. 구성 > 태그 및 프로파일 > 태그 > 정책으로 이동합니다. 기존 이름을 선택하거나 + 추가를 눌러 새 이름을 추가합니다.
2단계. Policy Tag(정책 태그) 내에서 +Add(추가)를 클릭하고, 드롭다운 목록에서 연결할 WLAN Profile 이름을 Policy Tag(정책 태그) 및 Policy Profile(정책 프로파일)에 선택합니다. 그런 다음 확인 표시를 클릭합니다.
3단계. 추가할 모든 WLAN에 대해 2단계를 반복합니다. 완료되면 [저장 및 장치에 적용]을 클릭하십시오. 새 정책 태그에 이름을 할당하는 것을 잊지 마십시오.
CLI:
# config t # wireless tag policy <policy-tag-name> # wlan <ssid-name> policy <policy-profile-name> # end
정책 태그 할당
정책 태그를 AP에 직접 할당하거나 동일한 정책 태그를 AP 그룹에 동시에 할당할 수 있습니다. 자신에게 맞는 것을 선택하세요.
AP당 정책 태그 할당
구성 > 무선 > 액세스 포인트 > AP 이름 > 일반 > 태그로 이동합니다. 정책 드롭다운 목록에서 원하는 정책 태그를 선택하고 업데이트 및 장치에 적용 을 클릭합니다.
CLI:
# config t # ap <ethernet-mac-addr> # policy-tag <policy-tag-name> # end
여러 AP에 대한 정책 태그 할당
Configuration(구성) > Wireless Setup(무선 설정) > Advanced(고급) > Start Now(지금 시작)로 이동합니다.
Tag APs:=icon을 클릭한 후 태그를 할당할 AP 목록을 선택합니다(AP 이름[또는 다른 필드] 옆의 포인트 아래쪽 화살표를 클릭하여 AP 목록을 필터링할 수 있습니다).
원하는 AP를 선택했으면 + Tag APs를 클릭합니다.
AP에 할당할 태그를 선택하고 Save & Apply to Device(디바이스에 저장 및 적용)를 클릭합니다.
CLI:
여러 AP에 동일한 태그를 할당하는 CLI 옵션은 없습니다.
9800 WLC의 AP 가입 설정
권장 구성 흐름:
- AP 조인 프로파일 생성/수정
- (선택 사항) Flex Profile 생성/수정(Flex Mode에 AP가 있는 경우)
- 사이트 태그 생성/수정
- 필요한 경우 AP에 사이트 태그를 할당합니다.
AP 조인 프로파일 생성/수정
1단계. Configuration(컨피그레이션) > Tags & Profiles(태그 및 프로파일) > AP Join(AP 조인)으로 이동합니다.
기존 이름을 선택하거나 + Add(추가)를 클릭하여 새 이름을 추가합니다.
2단계. 프로파일을 원하는 대로 수정합니다. 완료되면 Save & Apply to Device를 클릭합니다.
CLI:
# config t # ap profile <ap-join-profile-name> # -------desired settings------ # end
Flex 프로파일 생성/수정(AP가 플렉스 모드에 있는 경우)
1단계. Configuration(구성) > Tags & Profiles(태그 및 프로파일) > Flex(플렉스)로 이동합니다.
기존 이름을 선택하거나 + Add(추가)를 클릭하여 새 이름을 추가합니다.
2단계. 프로파일을 원하는 대로 수정합니다. 완료되면 Save & Apply to Device를 클릭합니다.
CLI:
# config t # wireless profile flex <name-flex-profile> # ------desired settings------ # end
만들기/Modify사이트 태그
Site 태그는 AP에 어떤 AP 가입 및/또는 Flex Profile이 할당되는지를 지정할 수 있는 설정입니다.
1단계. 구성 > 태그 및 프로파일 > 태그 > 사이트로 이동합니다. 기존 이름을 선택하거나 + 추가를 눌러 새 이름을 추가합니다.
2단계. 사이트 태그 내에서 사이트 태그에 추가할 AP 가입 프로필을 선택합니다. AP를 변환하려는 경우 이 태그를 flexconnect 모드로 수신하려면 Enable Local Site 옵션을 비활성화합니다. 비활성화되면 Flex Profile을 선택할 수도 있습니다. 그런 다음 [저장 및 장치에 적용]을 클릭하십시오.
AP가 로컬 모드에서 사용되도록 계획되어 있는 경우 로컬 사이트 활성화를 사용하도록 유지합니다.
CLI:
# config t # wireless tag site <site-tag-name> # ap-profile <AP-join-profile-name> # flex-profile <flex-profile-name> # [no] local-site # end
정책 태그 할당
정책 태그를 AP에 직접 할당하거나 동일한 정책 태그를 AP 그룹에 동시에 할당할 수 있습니다. 자신에게 맞는 것을 선택하세요.
AP당 정책 태그 할당
구성 > 무선 > 액세스 포인트 > AP 이름 > 일반 > 태그로 이동합니다. 사이트 드롭다운 목록에서 원하는 사이트 태그를 선택하고 업데이트 및 장치에 적용을 클릭합니다.
CLI:
# config t # ap <ethernet-mac-addr> # site-tag <site-tag-name> # end
여러 AP에 대한 정책 태그 할당
Configuration(구성) > Wireless Setup(무선 설정) > Advanced(고급) > Start Now(지금 시작)로 이동합니다.
Tag APs:=icon을 클릭한 후 태그를 할당할 AP 목록을 선택합니다(AP 이름[또는 다른 필드] 옆의 포인트 아래쪽 화살표를 클릭하여 AP 목록을 필터링할 수 있습니다).
원하는 AP를 선택했으면 + Tag APs를 클릭합니다.
AP에 할당할 태그를 선택하고 Save & Apply to Device(디바이스에 저장 및 적용)를 클릭합니다.
CLI:
여러 AP에 동일한 태그를 할당하는 CLI 옵션은 없습니다.
9800 WLC의 RF 프로파일
권장 구성 흐름:
- 2.4GHz/5GHz용 RF 프로파일 생성/수정
- RF 태그 생성/수정
- 필요한 경우 AP에 RF 태그를 할당합니다.
2.4GHz/5GHz용 RF 프로파일 생성/수정
1단계. Configuration(컨피그레이션) > Tags & Profiles(태그 및 프로파일) > RF로 이동합니다.
기존 이름을 선택하거나 + Add(추가)를 클릭하여 새 이름을 추가합니다.
2단계. 원하는 대로 프로파일을 대역당 1개(802.11a/802.11b)로 수정합니다. 완료되면 Save & Apply to Device를 클릭합니다.
# config t
# ap dot11 { 5ghz | 24ghz} rf-profile <rf-profile-name>
# ------desired settings-----
# end
RF 태그 생성/수정
RF 태그는 AP에 어떤 RF 프로파일을 할당할지 지정할 수 있는 설정입니다.
1단계. 구성 > 태그 및 프로파일 > 태그 > RF로 이동합니다. 기존 이름을 선택하거나 + 추가를 눌러 새 이름을 추가합니다.
2단계. RF 태그 내에서 추가할 RF 프로파일을 선택합니다. 그런 다음 Save & Apply to Device를 클릭합니다.
CLI:
# config t # wireless tag rf <rf-tag-name> # 5ghz-rf-policy <11a-rf-prof> # 24ghz-rf-policy <11b-rf-prof> # end
정책 태그 할당
RF 태그를 AP에 직접 할당하거나 동일한 RF 태그를 AP 그룹에 동시에 할당할 수 있습니다. 자신에게 맞는 것을 선택하세요.
AP당 정책 태그 할당
구성 > 무선 > 액세스 포인트 > AP 이름 > 일반 > 태그로 이동합니다. 사이트 드롭다운 목록에서 원하는 RFTag를 선택하고 업데이트 및 장치에 적용을 누릅니다.
CLI:
# config t # ap <ethernet-mac-addr> # rf-tag <rf-tag-name> # end
여러 AP에 대한 정책 태그 할당
Configuration(구성) > Wireless Setup(무선 설정) > Advanced(고급) > Start Now(지금 시작)로 이동합니다.
Tag APs:=icon을 클릭한 후 태그를 할당할 AP 목록을 선택합니다(AP 이름[또는 다른 필드] 옆의 포인트 아래쪽 화살표를 클릭하여 AP 목록을 필터링할 수 있습니다).
원하는 AP를 선택했으면 + Tag APs를 클릭합니다.
AP에 할당할 태그를 선택하고 Save & Apply to Device(디바이스에 저장 및 적용)를 클릭합니다.
CLI:
여러 AP에 동일한 태그를 할당하는 CLI 옵션은 없습니다.
확인
이 명령을 사용하여 컨피그레이션을 확인할 수 있습니다.
VLAN/인터페이스 컨피그레이션
# show vlan brief # show interfaces trunk
# show run interface <interface-id>
AAA 컨피그레이션
# show run aaa # show aaa servers
WLAN 컨피그레이션
# show wlan summary
# show run wlan [wlan-name] # show wlan { id <wlan-id> | name <wlan-name> | all }
AP 컨피그레이션
# show ap summary
# show ap tag summary
# show ap name <ap-name> tag { info | detail }
# show ap name <ap-name> tag detail
AP Name : AP2802-01 AP Mac : 0896.ad9d.143e Tag Type Tag Name ----------------------------- Policy Tag PT1 RF Tag default-rf-tag Site Tag default-site-tag Policy tag mapping ------------------ WLAN Profile Name Policy Name VLAN Central Switching IPv4 ACL IPv6 ACL ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- psk-pbl-ewlc ctrl-vl2602 VLAN0210 ENABLED Not Configured Not Configured Site tag mapping ---------------- Flex Profile : default-flex-profile AP Profile : default-ap-profile Local-site : Yes RF tag mapping -------------- 5ghz RF Policy : Global Config 2.4ghz RF Policy : Global Config
태그 구성
# show wireless tag { policy | rf | site } summary
# show wireless tag { policy | rf | site } detailed <tag-name>
프로파일 컨피그레이션
# show wireless profile { flex | policy } summary
# show wireless profile { flex | policy } detailed <profile-name>
# show ap profile <AP-join-profile-name> detailed
FAQ
1. 다른 SSID에 대해 동일한 정책 프로파일을 사용할 수 있습니까?
R= 예
2. 다른 정책 태그에서 동일한 SSID를 사용할 수 있습니까?
R= 예
3. 다른 정책 태그에 동일한 정책 프로필을 사용할 수 있습니까?
R= 예
4. 정책 태그 내에 있을 수 있는 최대 SSID 수는 얼마입니까?
R= 16
5. AP에서 세 개의 태그를 수정해야 합니까?
R= 아니요. 하나의 새 태그를 생성하여 AP에 할당하고 나머지 설정에 기본 태그를 사용하거나 다른 두 태그는 변경하지 않고 둘 수 있습니다.
Revision History
| Revision | Publish Date | Comments |
|---|---|---|
1.0 |
20-Nov-2018 |
Initial Release |
피드백