De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft de functiekaart voor de FlexConnect-functie in de draadloze LAN-controller (WLC). Deze matrixprinter is van toepassing op Cisco Unified Wireless Network (CUWN) release 7.0.16 en hoger.
Opmerking: Nieuwe functies worden aan FlexConnect met elke nieuwe release toegevoegd. Bekijk de Releaseopmerkingen voor de meest recente informatie.
Opmerking: Bij releases eerder dan release 7.2 werd FlexConnect Hybrid REAP (HREAP) genoemd. Het wordt nu altijd FlexConnect genoemd.
Cisco raadt kennis van de volgende onderwerpen aan:
De informatie in dit document is gebaseerd op CUWN Release 7.0.116.0 en hoger. Dit artikel is bijgewerkt met release 8.8
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
FlexConnect is een draadloze oplossing voor implementaties in vestigingen en kantoren op afstand. Hiermee kunt u AP's in een tak of ver kantoor van het bedrijfsbureau configureren en besturen via een WAN-link zonder de implementatie van een controller in elk kantoor. FlexConnect APs kan het clientgegevensverkeer lokaal wijzigen en lokale verificatie uitvoeren. Wanneer zij zijn aangesloten op de controller, kunnen zij ook verkeer terugsturen naar de controller. FlexConnect wordt alleen op deze onderdelen ondersteund:
Lokale verificatie van FlexConnect is handig wanneer u geen externe Office-instelling kunt onderhouden met een minimale bandbreedte van 128 kb/s en een round-trip latentie van niet meer dan 100 ms. De maximaal getolereerde latentie voor FlexConnect is 300 ms, ongeacht de functies die worden gebruikt.
In het volgende gedeelte wordt de FlexConnect-functiekaart beschreven.
Opmerking: Pre-802, 11n APs, zoals 1130 of 1240, worden nog steeds ondersteund door latere code. Deze AP's ontvangen echter geen nieuwe functies vanaf release 7.3. Daarom ondersteunen deze AP's geen FlexConnect-functies die na release 7.3 worden weergegeven. Op dezelfde manier hebben eerste generatie 802.11n APs geen van de FlexConnect-functies van de 8.1 functie die is ingesteld, zelfs als ze zich bij zo'n WLC kunnen aansluiten. Raadpleeg de opmerkingen bij de publicatie voor meer informatie.
Opmerking: 802.11ac golf 2 APs zoals 18xx, 28xx en 38xx in werking stellen AP OS in plaats van de typische IOS kan een andere eigenschap hebben die steun heeft. Er is hier een speciale matrixprinter voor golf 2 AP's beschikbaar: http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html. Basis flex-gerelateerde gegevens worden in deze onderstaande matrix geplakt, maar de speciale matrix "golf 2 AP's" zal altijd autoriteit hebben over dit document.
Security ondersteuning van FlexConnect varieert met verschillende modi en staten. In deze tabel worden de beveiligingsfuncties samengevat die worden ondersteund:
WAN Up (Central Switching) | WAN Up (Local Switching) | WAN Up (Local Switching, Lokale verificatie) | WAN Down (Standalone) | |
---|---|---|---|---|
Open/statische EFN | Ja | Ja | Ja | Ja |
WAP-PSK | Ja | Ja | Ja | Ja |
802.1x (WAP/WAP2) | Ja | Ja | Ja | Ja |
MAC-filterverificatie | Ja | Ja | Nee | Nee |
CCKM Fast-roaming | Ja | Ja | Nee | Ja, voor verbonden klanten. Nee, voor nieuwe klanten. |
WAN Up (Central Switching) | WAN Up (Local Switching) | WAN Down (Standalone) | |
---|---|---|---|
Data DTLS-encryptie | Ja | N.v.t. | N.v.t. |
Plaatselijke MAP (7.0 t/m 7.4) | Ja (LEAP/EAP-FAST) | Ja (LEAP/EAP-FAST) | Ja (LEAP/EAP-FAST) |
LocaL EAP (7.5 en later) | Ja (LEAP/EAP-FAST/PEAP/EAP-TLS) | Ja (LEAP/EAP-FAST/PEAP/EAP-TLS) | Ja (LEAP/EAP-FAST/PEAP/EAP-TLS) |
Reserve-straal | Ja (7.0.116) | Ja (7.0.116) | Ja |
MIC | Ja | Ja | Niet van toepassing |
Security ondersteuning van FlexConnect varieert met verschillende modi en staten. Deze tabel geeft een samenvatting van de huidige en nieuwe beveiligingsfuncties die worden ondersteund met WLC release 7.0.16.0 en hoger:
WAN Up (Central Switching) | WAN Up (Local Switching) | WAN Up (Local Switching, Lokale verificatie) | WAN Down (Standalone) | |
---|---|---|---|---|
Adaptieve draadloze inbraakpreventie (WIPS) | Ja | Ja | Ja | Nee |
Rood, inbraakdetectie (IDS) | Ja | Ja | Ja | Nee |
Management Frame Protection (MFP) (client, infrastructuur) | Ja | Ja (nee voor golf 2 APS) | Ja (nee voor golf 2 APS) | Nee |
802.11w "MFP" | Ja (7,5) | Ja (7,5) | Ja (7,5) | Ja (7,5) |
802.11r snelle overgang | Ja | Ja | Nee | Nee |
Zelfgetekend certificaat (SSC) | Ja | Ja | Ja | N.v.t. |
Real-Location Discovery Protocol (RLDP) | Mogelijk werkt, afhankelijk van hoop, WAN-snelheid | Mogelijk werken, is afhankelijk van hoop, WAN-snelheid (niet voor golf 2 APS) | Mogelijk werken, is afhankelijk van hoop, WAN-snelheid (niet voor golf 2 APS) | Nee |
Opportunistische Key Caching (OKC) - snel pad | Ja | Ja | Ja | Nee(1) |
FlexConnect lokale inspectie | N.v.t. | Ja | Ja | Ja |
IPv4 AAA-overbrugging |
Ja | Ja | Ja |
Ja |
IPv6-AAA-Oversie |
Ja | Ja(5) | Ja(5) |
Ja(5) |
AAA VLAN-toewijzing per FlexGroup met VLAN-naam |
N.v.t. | Ja (8.1) | Ja (8.1) | Ja (8.1) |
Statische ACL | Ja | Ja(2) Nee |
Ja(2) Nee |
Ja(2) Nee |
Straal ACL per gebruiker (4) | Ja (7,5) | Ja (7,5) | Ja (7,5) | Nee |
L2 ACL | Ja (7,5) | Ja (7,5) | Ja (7,5) | Ja (7,5) |
DNS-ACL | Ja (7,6) | Nee | Nee | Nee |
P2P-blokkering | Ja | Ja | Ja | Ja |
Mesh LSC | N.v.t. | N.v.t. | N.v.t. | N.v.t. |
Breng uw eigen apparaat/ISE (BYOD) aan | Ja | Ja (7.2.110.0) | Nee |
Nee |
PCI-naleving voor buurtpakketten | Ja | Ja | Ja | Nee |
Ondersteuning van Rusland DTLS | Ja | N.v.t. | Nee | Nee |
IPS uitgebreide lokale modus (ELM) | Ja | Ja | Ja | Nee |
Limietclients per WLAN | Ja | Ja(3) | Ja | Nee |
Limietclient per radio | Ja | Ja | Ja | Ja |
Uitsluitingsbeleid voor cliënten | Ja | Ja(3) | Ja | Nee |
Radius NAC | Ja | Ja | Nee | Nee |
TrustSec SXP op AP-niveau | Ja (8,4) | Ja (8,4) | Ja (8,4) | Ja (8,4) |
TrustSec SXP bij WLC | Ja (8.3) | Ja (8.3) | Ja (8.3) | Ja (8.3) |
Identity PSK | Ja (8,5) | Ja (8.5) | Nee | Ja (8.5) |
Identity PSK met P2P-blokkering | Ja (8,8) | Ja (8,8) | Nee | Nee |
AAA-afgedwongen beleids- en quotabeheer | Ja (8,8) | Ja (inclusief Flex +Bridge) (8.8) | Nee | Nee |
(1) Ja voor klanten die een associatie hebben in Connected Mode. (4) Merk op dat de per-gebruiker ACL op FlexConnect geen VLAN ACL op flex AP omzeilt alsof dit een WLAN ACL op lokale modus AP zou omzeilen. Als zowel per gebruiker-ACL wordt geduwd en AAA-VLAN ACL op de flex groep wordt gevormd, zullen beiden van kracht worden. (5)Dankzij de lokale switching van FlexConnect wordt Multicast alleen doorgestuurd voor het VLAN dat de SSID in kaart is gebracht en niet voor overbelaste VLAN’s. Daarom werkt IPv6 niet zoals verwacht omdat Multicastverkeer van het onjuiste VLAN wordt doorgestuurd. Daarom wordt VLAN-toewijzing niet ondersteund bij lokale switching met ipv6 |
Opmerking: Op een bepaald punt heeft een AP een maximum van 16 VLAN's. Eerst worden de VLAN’s geselecteerd volgens de AP-configuratie (WLAN-VLAN), en vervolgens worden de resterende VLAN’s geduwd van de FlexConnect-groep in de volgorde dat ze worden geconfigureerd of weergegeven in de FlexConnect-groep. Als de VLAN-sleuven vol zijn, wordt er een foutbericht weergegeven
Deze tabel bevat de huidige en nieuwe spraak- en videoservices die worden ondersteund met WLC release 7.0.16.0 en hoger met FlexConnect:
WAN Up (Central Switching) 100 ms RTT | WAN Up (Local Switching) 100 ms RTT | WAN Down (Standalone) | |
---|---|---|---|
Spraak | Ja met RTT 100 ms | Ja met RTT 100 ms | Ja met RTT 100 ms |
Ja met RTT 900 ms (met CCKM en OKC) | Ja met RTT 900 ms (met CCKM en OKC) | ||
QoS-markering(1) | Ja | Ja | Ja |
QoS-bandbreedtecontract per gebruiker | Ja (7,4) | Ja (7,5) | Nee |
UAPSD | Ja | Ja | Ja |
Spraakdiagnostiek | Ja | Ja | Nee |
Spraakmetriek | Ja | Ja | Nee |
TSPEC/Call Admission Control (CAC) | Ja - niet CCX | Ja - niet CCX | Nee |
Ja - CCX(2) | Ja - CCX(2) | ||
(1) Omvat zowel DSCP- als dot1p-markeringen. |
Deze tabel bevat de huidige en nieuwe services die worden ondersteund met WLC release 7.0.16.0 en hoger met FlexConnect:
WAN Up (Central Switching) | WAN Up (Local Switching) | WAN Up (Local Switching, Lokale verificatie) | WAN Down (Standalone) | |
---|---|---|---|---|
Interne webauth | Ja | Ja | Nee | N.v.t. |
Externe webauth | Ja (7.2.110.0) | Ja (7.2.110.0) | Nee | N.v.t. |
Reiniging lucht (SI op 3500) | Ja | Ja | Ja | N.v.t. |
Multicast voor tunnels (Videostream) | Ja (behalve op 7500, 8500 en vWLC) | Ja (8.0) (niet op golf 2 APs) | Ja (8.0) (niet op golf 2 APs) | Ja (8.0) (niet op golf 2 APs) |
Locatie | Ja met beperking van BW/schaal | Ja met beperking van BW/schaal | Ja met beperking van BW/schaal | N.v.t. |
Beheer van radio-bronnen | Ja | Ja | Ja | Nee |
Statische Groepering van aardgas | Ja(1) | Ja(1) | Ja | Nee |
SE Connect (Cleanair Update) | Ja | Ja | Ja | Nee(2) |
Verbetering S60 | Ja | Ja | Ja | Nee |
Profileren | Ja | Ja (als u Central DHCP-verwerking ingeschakeld hebt) | Ja (als u Central DHCP-verwerking ingeschakeld hebt) | Nee |
AVC3 | Ja (7,4) | Ja (8.1) | Ja (8.1) | Nee |
Bonjour Gateway | Ja | Nee | Nee | Nee |
mDNS-AP | Ja | Nee | Nee | Nee |
LSS | Ja | Nee | Nee | Nee |
Op oorsprong gebaseerde services | Ja | Nee | Nee | Nee |
Primaire MAC | Ja | Nee | Nee | Nee |
Bonjour browser | Ja | Nee | Nee | Nee |
Flex+Bridge-modus | Ja (8,0 maar 8,8 voor golf2) | Ja (8,0 maar 8,8 voor golf2) | Ja (8,0 maar 8,8 voor golf2) | Ja (8,0 maar 8,8 voor golf2) |
(1) Alle RRM-specifieke vereisten zijn van toepassing (ten minste 4 AP’s voor TPC). (3) FlexConnect AVC ondersteund op alle WLC’s (waaronder vWLC) behalve 2504. |
WAN Up (Central Switching) | WAN Up (Local Switching) | WAN Down (Standalone) | |
---|---|---|---|
Passive clients | Nee | Ja | Ja |
Proxy ARP | Ja (8.0) (8.3 mr1 voor golf 2 AP's) | Ja (8.0) (8.3 mr1 voor golf 2 AP's) | Ja (8.0) (8.3 mr1 voor golf 2 AP's) |
Syslog | Ja | Ja | Ja |
CDP | Ja | Ja | Ja |
Clientlink | Ja | Ja | Ja(2) |
Taakverdeling(3) | Ja (7,4) | Ja (7,4) | Nee |
Band selecteren | Ja | Ja | Nee |
AP Image PreDownload | Ja | Ja | Nee |
FlexConnect slimme AP-upgrade | Ja | Ja | Ja(1) |
AP Regularity Domain Update (Chili) | Ja | Ja | Ja |
VLAN-poling/Mcast optische servicesmodule. | Ja | N.v.t. | N.v.t. |
mesh - 24-backhaul | N.v.t. | N.v.t. | N.v.t. |
Cisco WGB-ondersteuning | Ja | Ja (7.3) (nee voor golf 2 APS) | Ja (7.3) (nee voor golf 2 APS) |
WGB-ondersteuning van derden | Ja | Ja | Ja |
Web autorisatie | Ja | Ja | Nee |
Uitbreiding van FlexConnect AP-groep | Ja | Ja | Ja |
Tolerantie van fouten | N.v.t. | Ja | N.v.t. |
DHCP-optie 60 | Ja | Ja | Ja |
DFS/802.11h | Ja | Ja | Ja |
AP Group VLAN’s | Ja | N.v.t. | N.v.t. |
VLAN-mappings via FlexGroup | Ja | Ja | Ja |
Op VLAN gebaseerde centrale switching | Ja (8.5 voor golf2 APs, 7.3 voor IOS APs) | Niet van toepassing | Niet van toepassing |
AP LAG | Ja (8,8) | Ja (8,8) | Ja (8,8) |
(1) Mits de Master AP reeds is bijgewerkt en de Slave AP's met hun Master AP zijn bijgewerkt. (2) Alleen op AP's van de tweede generatie van 11n en later (1600, 2600, 3600 enz.). (3) FlexConnect AP’s sturen (opnieuw) geen associatieresultaten met status 17 voor taakverdeling, net zoals lokale mode AP’s; in plaats daarvan sturen ze eerst (her)associatieresultaten met status 0 (succes) en deauth met argument 5. Dit komt voor omdat AP de associatie lokaal beheert en load-balances beslissingen worden genomen bij de WLC. Opmerking: De passieve client wordt niet ondersteund op Flex APs. APs doen proxy ARP echter niet standaard op FlexConnect (en dat is een onderdeel van de passieve client optie). In tegendeel, proxy-ARP werd toegevoegd als een functie voor FlexConnect APs met release 8.0 en hoger. |
WLAN Configuratie |
Lokale switching | Central-switching | ||||
---|---|---|---|---|---|---|
CCKM | PMK (OKC) | Overige | CCKM | PMK (OKC) | Overige | |
Mobility tussen dezelfde Flex-groep | Snel roamen(1) | Snel roamen(1) | Volledig augustus (1) | Snel roamen | Snel roamen | Full Auth |
Mobility tussen verschillende Flex-groepen | Full Auth | Snel roamen | Full Auth | Full Auth | Snel roamen | Full Auth |
Inter Controller mobiliteit | N.v.t. | N.v.t. | N.v.t. | Full Auth | Snel roamen | Full Auth |
(1) Voorwaarde WLAN is in kaart gebracht aan hetzelfde VLAN (dezelfde VLAN). Als WLAN aan verschillende subnetwerken wordt toegewezen, kan er geen snelle roaming plaatsvinden aangezien de client een nieuw IP-adres moet verkrijgen. |
Opmerking: FT/802.11r snelle roaming vereist ook dat AP's deel uitmaken van dezelfde FlexGroup. Alleen WAP2 OKC, wat op WLC niveau gebeurt, kan toestaan dat APs in verschillende FlexConnect groepen voor snel roaming zitten.
Opmerking: Om gecentraliseerde toegangscontrole te ondersteunen via een gecentraliseerde verificatie-, autorisatie- en accounting (AAA) server, zoals de Cisco Identity Services Engine (ISE) of ACS, kan IPv6 ACL op basis van één client worden geleverd met het gebruik van AAA-eigenschappen. Om deze functie te gebruiken, moet IPv6 ACL op de controller worden geconfigureerd en moet de WLAN worden geconfigureerd met de AAA-optie ingeschakeld. De AAA-eigenschap voor een IPv6-ACL is Airespace-IPv6-ACL-naam, vergelijkbaar met de Airespace-ACL-naam die wordt gebruikt om een op IPv4 gebaseerde ACL te leveren. De AAA eigenschap-teruggegeven inhoud moet een string zijn die gelijk is aan de naam van IPv6 ACL, zoals ingesteld op de controller.