Catalyst 9100 액세스 포인트를 임베디드 무선 컨트롤러로 변환

다운로드 옵션

PDF (401.4 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (138.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (144.6 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2023년 8월 23일

문서 ID:215303

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 경량 Cisco Catalyst 9000 Series AP(Access Point)를 EWC(Embedded Wireless Controller)로 변환하는 방법에 대해 설명합니다

사전 요구 사항

요구 사항

이 문서에 설명된 단계에서는 AP가 경량 CAPWAP 이미지를 실행하며 작동하는 TFTP 서버가 이 AP에 연결할 수 있다고 가정합니다. AP에 대한 직렬 연결도 필요합니다.

사용되는 구성 요소

Catalyst AP에 Cisco EWC를 쉽게 구축하는 방법을 설명하는 다른 안내서는 스마트폰 앱 또는 웹 UI 마법사에서 제공됩니다. 이 문서에서는 주로 CLI 접근 방식과 변환 팁 및 요령을 중점적으로 다룹니다.

참고: EWC는 Cisco 9105AXW 및 모든 Wi-Fi 6E 액세스 포인트에서 지원되지 않습니다

사용되는 구성 요소:

9120 AP
EWC 이미지 버전 17.1.1s
TFTP 서버
콘솔 케이블

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

Catalyst AP의 EWC 정보

Catalyst AP의 Cisco EWC는 쉽게 구축하고 관리할 수 있는 Wi-Fi 6 네트워크에 대한 옵션을 제공합니다. 제어 기능은 Cisco Catalyst AP에 내장되어 있으므로 물리적 어플라이언스를 추가할 필요가 없습니다.

따라서 고객은 강력한 보안, Cisco 신뢰성, Wi-Fi 6 용량 및 성능을 즉시 사용할 수 있는 엔터프라이즈급 기능을 사용할 수 있습니다. 새로운 무선 네트워크를 구축하고 관리하려면 네트워크 지식이나 IT 지원이 거의 필요하지 않으므로, IT 리소스가 최소화된 조직의 단일 사이트 또는 다중 사이트 구축에 이상적입니다. 설정하기만 하면 됩니다.

Catalyst AP의 Cisco EWC는 Cisco Catalyst 9800 Series Wireless Controller와 유사한 Cisco IOS^® XE 코드를 실행하므로 탄력적이고 안전하며 지능적입니다. EWC를 사용하면 컨트롤러 어플라이언스에 투자하지 않고도 엔터프라이즈 기능의 혜택을 누릴 수 있습니다.

또한 Cisco Catalyst AP에 대한 투자는 요구 사항의 변화에 따라 보호됩니다. 필요에 따라 EWC를 클라우드 기반 또는 물리적 컨트롤러 기반 구축으로 마이그레이션할 수 있습니다.

Catalyst AP의 EWC 제한

EWC는 Gig 0 인터페이스를 트렁크로 구성할 수 없습니다.
EWC는 SVI(Switch Virtual Interface)를 지원하지 않습니다.
EWC는 중앙 스위칭을 수행할 수 없습니다.
Gig 0은 무선 관리자로 사용할 수 있는 유일한 인터페이스입니다.
모든 EWC 트래픽은 Gig 0 인터페이스에서 소싱되어야 합니다(RADIUS, CAPWAP(Control and Provisioning of Wireless Access Point) 제어, 라이센싱 트래픽 등 포함).
EWC는 포함된 패킷 캡처를 수행할 수 없습니다.
EWC는 스니퍼 모드의 AP를 지원하지 않습니다.
동일한 브로드캐스트 도메인에 다른 EWC, AireOS 또는 9800 WLC(Wireless LAN Controller)가 있으면 EWC 이미지가 부팅되지 않습니다. AP는 다른 WLC가 네트워크에서 제거될 때까지 일반 경량 CAPWAP AP로 계속 작동합니다.
혼합 AP 모델이 있는 구축에서 EWC를 변환하거나 업그레이드할 경우 작동하는 TFTP 서버가 있어야 합니다.

구축

스위치 구성

EWC AP가 연결된 포트는 관리 VLAN의 기본 VLAN을 사용하는 트렁크 포트여야 합니다.

스위치 설정 예시:

configure terminal
  interface gigabitEthernet 0/1
  switchport mode trunk
  switchport trunk native vlan 10

공장 재설정

AP를 변환하기 전에 공장 초기화를 수행하는 것이 좋습니다(새로운 AP인 경우에도).

전원에서 AP를 뽑습니다.
콘솔 케이블을 연결하고 PC에서 직렬 세션을 엽니다.
을 누르고 Mode/Reset AP의 버튼입니다.
AP를 다시 전원에 연결하고 Mode/Reset 버튼을 클릭합니다.
계속 보류 Mode/Reset serial 세션의 프롬프트가 표시될 때까지 단추를 누릅니다.

콘솔 세션은 Mode/Reset 단추를 눌렀습니다. 전체 재시작에는 최소 20초가 필요합니다. AP가 부팅되고 기본 자격 증명인 Cisco/Cisco를 사용하여 CLI에 로그인할 수 있습니다(웹 인터페이스 자격 증명은 webui/Cisco임).

네트워크 토폴로지

EWC 이미지는 zip 파일 형식으로 제공됩니다. zip 파일에는 다음이 포함됩니다.

EWC .bin 이미지(예: C9800-AP-iosxe-wlc.bin)
EWC에 조인할 수 있는 모든 AP의 AP 이미지(예: ap1g4, ap1g7)
AP 모델에 해당하는 이미지를 지정하는 Readme.txt 파일

참고: zip 아카이브의 내용을 TFTP 서버로 추출해야 합니다. AP는 이러한 파일을 아카이브에 보관하는 경우 가져올 수 없으므로 해당 파일에 직접 액세스해야 합니다.

이 표에는 모든 이미지 및 해당 AP 모델이 나열되어 있습니다.

AP 모델	이미지 파일 이름
AP1815, AP154x	ap1g5
AP180x, AP183x, AP185x	ap1g4
C9115, C9120	ap1g7
C9117	ap1g6
C9130, C9124	ap1g6a
AP380x, AP280x, AP156x	ap3g3

참고: Cisco Catalyst 9000 Series AP만 EWC 코드를 실행할 수 있습니다. 이전 표의 다른 모든 AP는 EWC에만 조인할 수 있습니다.

추출된 zip 파일의 내용을 TFTP 서버에 복사해야 합니다.

이미지를 업그레이드하기 전에 이미지 이름이 바뀌고 고정 IP 주소, 넷마스크 및 기본 게이트웨이가 할당됩니다.

Username: Cisco
Password: Cisco
AP2CF8.9B5F.8628>enable
Password: Cisco
AP2CF8.9B5F.8628#capwap ap hostname AP1
Please note that if AP is already associated to WLC,
the new hostname will only reflect on WLC after AP
 dis-associates and rejoins.
AP1#capwap ap ip 192.168.1.14 255.255.255.0 192.168.1.1

TFTP 서버는 IP 주소 192.168.1.25에 있습니다. Mobility Express와 달리 AP와 EWC의 두 가지 이미지를 지정해야 합니다. 이미지 변환은 다음 명령으로 수행됩니다.

AP1#ap-type ewc-ap tftp://192.168.1.25/ap1g7 tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin
Starting download eWLC image tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin ...
It may take a few minutes. If longer, please abort command, check network and try again.
It may take a few minutes. If longer, please abort command, check network and try again.
######################################################################## 100.0%
Upgrading ...

AP CLI 제안(의 사용)에는 TFTP 및 SFTP만 지원되는 프로토콜로 언급되어 있습니다. 그러나 HTTP 및 HTTPS와 같은 다른 기능도 지원됩니다(그리고 가장 일반적으로 사용되는 TFTP보다 훨씬 빠름). 이 문서를 작성할 당시에는 FTP를 통한 업그레이드가 불가능합니다. Cisco 버그 ID CSCvy36161 - "9100 APs ap-type ewc 명령은 tftp 및 sftp만 지원되는 프로토콜로 표시합니다." CLI 제안을 HTTP 및 HTTPS를 포함하도록 변경하도록 제출되었습니다.

AP-1#ap-type ewc-ap ?
WORD URL of AP image <tftp|sftp>://<server_ip>/<file_path>

이미지가 업그레이드되면 AP가 재부팅됩니다. 기본 자격 증명인 Cisco/Cisco로 로그인합니다. 업그레이드에 성공하면 show version 명령에 다음이 포함됩니다.

AP1#show version
.
...
AP Image type    : EWC-AP IMAGE
AP Configuration : EWC-AP CAPABLE

코드의 EWC 부분이 부팅됩니다. 처음 부팅하는 데 최대 15분이 소요될 수 있습니다.

중요: 동일한 브로드캐스트 도메인(VLAN)에 기존 AireOS, 9800 또는 Mobility Express 또는 EWC 컨트롤러가 있는 경우 AP의 EWC 프로세스는 부팅되지 않습니다.

옵션 1. 초기 CLI 설정

EWC 파티션이 부팅되면 초기 컨피그레이션 마법사를 시작하라는 프롬프트가 표시됩니다. 이 문서에서는 Catalyst Wireless 앱 또는 웹 브라우저 마법사를 사용하지 않고 처음부터 수동 컨피그레이션을 다룹니다.

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: no

WLC2CF8.9B5F.8628#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
WLC2CF8.9B5F.8628(config)#hostname EWC

######## Cteates local user admin ######## 
EWC(config)#user-name admin
EWC(config-user-name)#privilege 15
EWC(config-user-name)#password 0 Cisco123
EWC(config-user-name)#exit

######## Specifies credentials used to log into APs joined to this EWC ######## 
EWC(config)#ap profile default-ap-profile
EWC(config-ap-profile)#mgmtuser username admin password 0 Cisco123 secret 0 Cisco123
EWC(config-ap-profile)#exit

######## Configures management interface IP address and subnet######## 
EWC(config)#interface gigabitEthernet 0
EWC(config-if)#ip address 192.168.1.15 255.255.255.0
EWC(config-if)#exit

######## Default gateway IP address ######## 
EWC(config)#ip default-gateway 192.168.1.1

######## Enables web interface of EWC ######## 
EWC(config)#ip http server
EWC(config)#ip http secure-server

######## Write to memory ########
EWC(config)#end
EWC#write memory

참고: write memory 명령을 사용하여 컨피그레이션을 저장하고 사전 설치된 day-zero 컨피그레이션을 지웁니다. 이렇게 하지 않으면 이 가이드의 뒷부분에서 설명한 대로 EWC의 GUI에 액세스할 수 없게 됩니다.

9800 컨트롤러와 달리 EWC 플래시 메모리는 모든 AP 이미지를 저장할 공간이 부족합니다. 모든 AP 이미지는 외부 TFTP 또는 SFTP 서버에서 호스팅되어야 합니다. 두 번째 AP가 참가를 시도하면 EWC는 이를 외부 서버로 가리킵니다. 이러한 명령이 없으면 다른 AP가 해당 명령에 조인할 수 없습니다.

EWC(config)#wireless profile image-download default
EWC(config-wireless-image-download-profile)#image-download-mode tftp
EWC(config-wireless-image-download-profile-tftp)#tftp-image-server 192.168.1.25
EWC(config-wireless-image-download-profile-tftp)#tftp-image-path /

EWC#write memory
Building configuration...
[OK]

이제 https://<EWC management IP address>에서 웹 인터페이스에 액세스할 수 없습니다.

참고: HTTP와 HTTP가 모두 활성화된 경우 EWC는 항상 HTTPS 웹 인터페이스를 사용자에게 제공합니다. 웹 인증과 같은 일부 기능에는 HTTP를 활성화하는 것이 중요하며 HTTP를 활성화하는 것이 좋습니다.

옵션 2. 웹 UI 마법사

AP가 EWC 모드에서 리부팅되면 MAC 주소의 마지막 숫자로 끝나는 프로비저닝 SSID(Service Set Identifier)를 브로드캐스트합니다. PSK "password"를 사용하여 연결할 수 있습니다.

그런 다음 브라우저를 열고 mywifi.cisco.com으로 리디렉션되어 AP 웹 UI로 이동합니다. 사용자 "webui" 및 비밀번호 "cisco"로 연결합니다.

참고: EWC 컨피그레이션 포털로의 웹 리디렉션은 프로비저닝 SSID에 연결된 경우에만 작동합니다. 노트북이 다른 Wi-Fi 네트워크 또는 유선 네트워크에 연결된 경우에는 작동하지 않습니다. Day0 마법사 프로비저닝 모드에 있을 때 EWC IP 주소를 입력하더라도 유선 네트워크에서 AP를 구성할 수 없습니다.

옵션 3. 스마트폰 앱

Apple Store와 Android Play Store에서 Cisco Catalyst Wireless 애플리케이션을 찾을 수 있습니다. 그것을 설치하고, 앱은 수동 연결 또는 QR 코드를 통해 내장 컨트롤러를 쉽게 프로비저닝 할 수 있습니다.

Set up a Wi-Fi network

팁과 요령

다른 AP를 EWC에 연결

최대 100개의 AP를 EWC에 연결할 수 있습니다. EWC에 연결된 AP는 FlexConnect 모드일 때만 작동할 수 있습니다. EWC는 플래시 메모리에 모든 AP 이미지를 호스팅할 수 없으며 TFTP 또는 SFTP 서버를 지정해야 합니다. wireless profile image-download default 명령을 실행합니다.

EWC가 위치한 사이트에 영구 TFTP 서버를 호스팅할 인프라가 없는 경우 일반 랩톱을 임시로 사용할 수 있습니다. AP 이미지가 있는 TFTP 서버는 초기 구축 및 업그레이드 과정에서 사이트에 존재해야 합니다.

EWC(이전의 apciscoshell)에서 AP 콘솔에 액세스

콘솔 케이블을 EWC 이미지를 실행하는 AP에 연결하면 EWC 프롬프트가 기본적으로 표시됩니다. 어떤 이유로든 기본 AP 셸에 액세스해야 하는 경우 다음 명령을 사용하여 완료할 수 있습니다.

EWC#wireless ewc-ap ap shell username admin
admin@192.168.129.1's password: Cisco123

참고: AP 관리 사용자 이름 및 비밀번호가 AP 프로필에 지정되지 않은 경우 대신 기본 사용자 이름 Cisco 및 비밀번호 Cisco를 사용하십시오.

이 명령은 apciscoshell Mobility Express Controller에서 사용할 수 있었습니다.

EWC 셸로 돌아가려면 다음을 입력합니다.

AP1>logout
Connection to 192.168.129.1 closed.
EWC#

EWC를 다시 경량 CAPWAP 모드로 변환

EWC 모드에서 실행 중인 AP를 다시 경량형 CAPWAP 모드로 변환해야 하는 경우 다음을 통해 수행할 수 있습니다.

AP1#ap-type capwap
AP is the Master AP, system will need a reboot when ap type is changed to CAPWAP
. Do you want to proceed? (y/N) y

중요: 이 명령은 AP 및 EWC 파티션 모두의 공장 초기화 완료를 수행합니다. 변환하기 전에 현재 EWC 구성을 백업해야 합니다.

EWC CLI에서 공장 재설정

EWC를 공장 기본값으로 재설정하려면 EWC CLI 프롬프트에서 다음 명령을 사용할 수 있습니다.

EWC#wireless ewc-ap factory-reset

Expert 모드 액세스

기본적으로 EWC의 웹 인터페이스에는 모든 고급 기능이 표시되지 않습니다. 고급 기능을 활성화하려면 오른쪽 상단 모서리의 톱니바퀴 아이콘을 클릭하고 Expert 모드를 켭니다.

Web UI preferences

관리 인터페이스 인증서 및 신뢰 지점 생성

EWC는 모든 기능에 MIC(Manufacturer Installed Certificate)를 사용합니다. 어떤 지점에서도 자체 서명 인증서를 생성해서는 안 됩니다. 이 문서에 명시된 모든 명령은 EWC를 실행 중이고 AP가 연결된 것으로 충분합니다.

VLAN 생성

EWC는 EWC의 Cisco IOS XE 코드에서 둘 이상의 SVI 컨피그레이션을 지원하지 않습니다. WLAN에서 사용할 VLAN을 추가해야 하는 경우 컨트롤러 부분이 아니라 멤버 AP의 Flex 프로필에서 생성합니다.

개정	게시 날짜	의견
5.0	23-Aug-2023	9105 및 WiFi 6E 액세스 포인트에 대한 명확한 지원
4.0	22-Aug-2023	9105 추가
3.0	03-Mar-2023	AP 모델 및 이미지 파일 이름 테이블을 업데이트했습니다. 기계 번역을 위해 문서를 업데이트했습니다.
2.0	20-Jun-2022	"EWC on Catalyst AP Limitations(Catalyst AP의 EWC 제한 사항)" 단락 추가
1.0	23-Aug-2021	최초 릴리스