FlexConnect-functiekaart

Inleiding

Dit document beschrijft de functiekaart voor de FlexConnect-functie in de draadloze LAN-controller (WLC). Deze matrixprinter is van toepassing op Cisco Unified Wireless Network (CUWN) release 7.0.16 en hoger.

Opmerking: Nieuwe functies worden aan FlexConnect met elke nieuwe release toegevoegd. Bekijk de Releaseopmerkingen voor de meest recente informatie.

Opmerking: Bij releases eerder dan release 7.2 werd FlexConnect Hybrid REAP (HREAP) genoemd. Het wordt nu altijd FlexConnect genoemd.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Control en Provisioning voor draadloze access points (CAPWAP)
• Configuratie van lichtgewicht access points (AP’s) en Cisco WLC’s

Gebruikte componenten

De informatie in dit document is gebaseerd op CUWN Release 7.0.116.0 en hoger. Dit artikel is bijgewerkt met release 8.8

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie 

FlexConnect

FlexConnect is een draadloze oplossing voor implementaties in vestigingen en kantoren op afstand. Hiermee kunt u AP's in een tak of ver kantoor van het bedrijfsbureau configureren en besturen via een WAN-link zonder de implementatie van een controller in elk kantoor. FlexConnect APs kan het clientgegevensverkeer lokaal wijzigen en lokale verificatie uitvoeren. Wanneer zij zijn aangesloten op de controller, kunnen zij ook verkeer terugsturen naar de controller. FlexConnect wordt alleen op deze onderdelen ondersteund:

• 700, 1130AG, 1140, 1240AG, 1250, 1700, 1810, 1815, 1830, 1840, 1850, AP801, 16 00, 1700, 2600, 2700, 2800, 3500I, 3500E, 3600, 3700, 3800, 1040, 1520, 153 0, 1550, 1560, 1570 en 1260 APs
• Cisco Flex 8500 en 7500, Cisco 5500, 3504,vWLC en 2500 Series controllers
• Catalyst 3750G geïntegreerde WLC switch
• Cisco WiSM en WiSM2
• Controller netwerkmodule voor geïntegreerde services routers

Lokale verificatie van FlexConnect is handig wanneer u geen externe Office-instelling kunt onderhouden met een minimale bandbreedte van 128 kb/s en een round-trip latentie van niet meer dan 100 ms. De maximaal getolereerde latentie voor FlexConnect is 300 ms, ongeacht de functies die worden gebruikt.

In het volgende gedeelte wordt de FlexConnect-functiekaart beschreven.

Opmerking: Pre-802, 11n APs, zoals 1130 of 1240, worden nog steeds ondersteund door latere code. Deze AP's ontvangen echter geen nieuwe functies vanaf release 7.3. Daarom ondersteunen deze AP's geen FlexConnect-functies die na release 7.3 worden weergegeven. Op dezelfde manier hebben eerste generatie 802.11n APs geen van de FlexConnect-functies van de 8.1 functie die is ingesteld, zelfs als ze zich bij zo'n WLC kunnen aansluiten. Raadpleeg de opmerkingen bij de publicatie voor meer informatie.

Opmerking: 802.11ac golf 2 APs zoals 18xx, 28xx en 38xx in werking stellen AP OS in plaats van de typische IOS kan een andere eigenschap hebben die steun heeft. Er is hier een speciale matrixprinter voor golf 2 AP's beschikbaar: http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html. Basis flex-gerelateerde gegevens worden in deze onderstaande matrix geplakt, maar de speciale matrix "golf 2 AP's" zal altijd autoriteit hebben over dit document.

FlexConnect-functiekaart - Verouderde en nieuwe functies in release 7.0.116 en later

Security - client

Security ondersteuning van FlexConnect varieert met verschillende modi en staten. In deze tabel worden de beveiligingsfuncties samengevat die worden ondersteund:

	WAN Up (Central Switching)	WAN Up (Local Switching)	WAN Up (Local Switching, Lokale verificatie)	WAN Down (Standalone)
Open/statische EFN	Ja	Ja	Ja	Ja
WAP-PSK	Ja	Ja	Ja	Ja
802.1x (WAP/WAP2)	Ja	Ja	Ja	Ja
MAC-filterverificatie	Ja	Ja	Nee	Nee
CCKM Fast-roaming	Ja	Ja	Nee	Ja, voor verbonden klanten. Nee, voor nieuwe klanten.

Security - infrastructuur

	WAN Up (Central Switching)	WAN Up (Local Switching)	WAN Down (Standalone)
Data DTLS-encryptie	Ja	N.v.t.	N.v.t.
Plaatselijke MAP (7.0 t/m 7.4)	Ja (LEAP/EAP-FAST)	Ja (LEAP/EAP-FAST)	Ja (LEAP/EAP-FAST)
LocaL EAP (7.5 en later)	Ja (LEAP/EAP-FAST/PEAP/EAP-TLS)	Ja (LEAP/EAP-FAST/PEAP/EAP-TLS)	Ja (LEAP/EAP-FAST/PEAP/EAP-TLS)
Reserve-straal	Ja (7.0.116)	Ja (7.0.116)	Ja
MIC	Ja	Ja	Niet van toepassing

Security

Security ondersteuning van FlexConnect varieert met verschillende modi en staten. Deze tabel geeft een samenvatting van de huidige en nieuwe beveiligingsfuncties die worden ondersteund met WLC release 7.0.16.0 en hoger:

	WAN Up (Central Switching)	WAN Up (Local Switching)	WAN Up (Local Switching, Lokale verificatie)	WAN Down (Standalone)
Adaptieve draadloze inbraakpreventie (WIPS)	Ja	Ja	Ja	Nee
Rood, inbraakdetectie (IDS)	Ja	Ja	Ja	Nee
Management Frame Protection (MFP) (client, infrastructuur)	Ja	Ja (nee voor golf 2 APS)	Ja (nee voor golf 2 APS)	Nee
802.11w "MFP"	Ja (7,5)	Ja (7,5)	Ja (7,5)	Ja (7,5)
802.11r snelle overgang	Ja	Ja	Nee	Nee
Zelfgetekend certificaat (SSC)	Ja	Ja	Ja	N.v.t.
Real-Location Discovery Protocol (RLDP)	Mogelijk werkt, afhankelijk van hoop, WAN-snelheid	Mogelijk werken, is afhankelijk van hoop, WAN-snelheid (niet voor golf 2 APS)	Mogelijk werken, is afhankelijk van hoop, WAN-snelheid (niet voor golf 2 APS)	Nee
Opportunistische Key Caching (OKC) - snel pad	Ja	Ja	Ja	Nee(1)
FlexConnect lokale inspectie	N.v.t.	Ja	Ja	Ja
IPv4 AAA-overbrugging	Ja	Ja	Ja	Ja
IPv6-AAA-Oversie	Ja	Ja(5)	Ja(5)	Ja(5)
AAA VLAN-toewijzing per FlexGroup met VLAN-naam	N.v.t.	Ja (8.1)	Ja (8.1)	Ja (8.1)
Statische ACL	Ja	Ja(2) Nee	Ja(2) Nee	Ja(2) Nee
Straal ACL per gebruiker (4)	Ja (7,5)	Ja (7,5)	Ja (7,5)	Nee
L2 ACL	Ja (7,5)	Ja (7,5)	Ja (7,5)	Ja (7,5)
DNS-ACL	Ja (7,6)	Nee	Nee	Nee
P2P-blokkering	Ja	Ja	Ja	Ja
Mesh LSC	N.v.t.	N.v.t.	N.v.t.	N.v.t.
Breng uw eigen apparaat/ISE (BYOD) aan	Ja	Ja (7.2.110.0)	Nee	Nee
PCI-naleving voor buurtpakketten	Ja	Ja	Ja	Nee
Ondersteuning van Rusland DTLS	Ja	N.v.t.	Nee	Nee
IPS uitgebreide lokale modus (ELM)	Ja	Ja	Ja	Nee
Limietclients per WLAN	Ja	Ja(3)	Ja	Nee
Limietclient per radio	Ja	Ja	Ja	Ja
Uitsluitingsbeleid voor cliënten	Ja	Ja(3)	Ja	Nee
Radius NAC	Ja	Ja	Nee	Nee
TrustSec SXP op AP-niveau	Ja (8,4)	Ja (8,4)	Ja (8,4)	Ja (8,4)
TrustSec SXP bij WLC	Ja (8.3)	Ja (8.3)	Ja (8.3)	Ja (8.3)
Identity PSK	Ja (8,5)	Ja (8.5)	Nee	Ja (8.5)
Identity PSK met P2P-blokkering	Ja (8,8)	Ja (8,8)	Nee	Nee
AAA-afgedwongen beleids- en quotabeheer	Ja (8,8)	Ja (inclusief Flex +Bridge) (8.8)	Nee	Nee
(1) Ja voor klanten die een associatie hebben in Connected Mode. (2) FlexConnect Access Control Lists (ACL’s) moeten worden gebruikt. Merk op dat flex ACL’s niet worden ondersteund op AP-inheems VLAN! (3) Door de WLC uitgevoerde beperkingen/uitsluitingen worden na een geslaagde reactie van de Associatie niet meer toegestaan. (4) Merk op dat de per-gebruiker ACL op FlexConnect geen VLAN ACL op flex AP omzeilt alsof dit een WLAN ACL op lokale modus AP zou omzeilen. Als zowel per gebruiker-ACL wordt geduwd en AAA-VLAN ACL op de flex groep wordt gevormd, zullen beiden van kracht worden. (5)Dankzij de lokale switching van FlexConnect wordt Multicast alleen doorgestuurd voor het VLAN dat de SSID in kaart is gebracht en niet voor overbelaste VLAN’s. Daarom werkt IPv6 niet zoals verwacht omdat Multicastverkeer van het onjuiste VLAN wordt doorgestuurd. Daarom wordt VLAN-toewijzing niet ondersteund bij lokale switching met ipv6

Opmerking: Op een bepaald punt heeft een AP een maximum van 16 VLAN's. Eerst worden de VLAN’s geselecteerd volgens de AP-configuratie (WLAN-VLAN), en vervolgens worden de resterende VLAN’s geduwd van de FlexConnect-groep in de volgorde dat ze worden geconfigureerd of weergegeven in de FlexConnect-groep. Als de VLAN-sleuven vol zijn, wordt er een foutbericht weergegeven

Spraak en video

Deze tabel bevat de huidige en nieuwe spraak- en videoservices die worden ondersteund met WLC release 7.0.16.0 en hoger met FlexConnect:

	WAN Up (Central Switching) 100 ms RTT	WAN Up (Local Switching) 100 ms RTT	WAN Down (Standalone)
Spraak	Ja met RTT 100 ms	Ja met RTT 100 ms	Ja met RTT 100 ms
		Ja met RTT 900 ms (met CCKM en OKC)	Ja met RTT 900 ms (met CCKM en OKC)
QoS-markering(1)	Ja	Ja	Ja
QoS-bandbreedtecontract per gebruiker	Ja (7,4)	Ja (7,5)	Nee
UAPSD	Ja	Ja	Ja
Spraakdiagnostiek	Ja	Ja	Nee
Spraakmetriek	Ja	Ja	Nee
TSPEC/Call Admission Control (CAC)	Ja - niet CCX	Ja - niet CCX	Nee
	Ja - CCX(2)	Ja - CCX(2)
(1) Omvat zowel DSCP- als dot1p-markeringen. (2) CAC op WLC, geen toestemming voor roamingfalen.

Services

Deze tabel bevat de huidige en nieuwe services die worden ondersteund met WLC release 7.0.16.0 en hoger met FlexConnect:

	WAN Up (Central Switching)	WAN Up (Local Switching)	WAN Up (Local Switching, Lokale verificatie)	WAN Down (Standalone)
Interne webauth	Ja	Ja	Nee	N.v.t.
Externe webauth	Ja (7.2.110.0)	Ja (7.2.110.0)	Nee	N.v.t.
Reiniging lucht (SI op 3500)	Ja	Ja	Ja	N.v.t.
Multicast voor tunnels (Videostream)	Ja (behalve op 7500, 8500 en vWLC)	Ja (8.0) (niet op golf 2 APs)	Ja (8.0) (niet op golf 2 APs)	Ja (8.0) (niet op golf 2 APs)
Locatie	Ja met beperking van BW/schaal	Ja met beperking van BW/schaal	Ja met beperking van BW/schaal	N.v.t.
Beheer van radio-bronnen	Ja	Ja	Ja	Nee
Statische Groepering van aardgas	Ja(1)	Ja(1)	Ja	Nee
SE Connect (Cleanair Update)	Ja	Ja	Ja	Nee(2)
Verbetering S60	Ja	Ja	Ja	Nee
Profileren	Ja	Ja (als u Central DHCP-verwerking ingeschakeld hebt)	Ja (als u Central DHCP-verwerking ingeschakeld hebt)	Nee
AVC3	Ja (7,4)	Ja (8.1)	Ja (8.1)	Nee
Bonjour Gateway	Ja	Nee	Nee	Nee
mDNS-AP	Ja	Nee	Nee	Nee
LSS	Ja	Nee	Nee	Nee
Op oorsprong gebaseerde services	Ja	Nee	Nee	Nee
Primaire MAC	Ja	Nee	Nee	Nee
Bonjour browser	Ja	Nee	Nee	Nee
Flex+Bridge-modus	Ja (8,0 maar 8,8 voor golf2)	Ja (8,0 maar 8,8 voor golf2)	Ja (8,0 maar 8,8 voor golf2)	Ja (8,0 maar 8,8 voor golf2)
(1) Alle RRM-specifieke vereisten zijn van toepassing (ten minste 4 AP’s voor TPC). (2) Ja voor standalone na loskoppelen van WLC, maar nee voor herstarten. (3) FlexConnect AVC ondersteund op alle WLC’s (waaronder vWLC) behalve 2504.

Infrastructuur

	WAN Up (Central Switching)	WAN Up (Local Switching)	WAN Down (Standalone)
Passive clients	Nee	Ja	Ja
Proxy ARP	Ja (8.0) (8.3 mr1 voor golf 2 AP's)	Ja (8.0) (8.3 mr1 voor golf 2 AP's)	Ja (8.0) (8.3 mr1 voor golf 2 AP's)
Syslog	Ja	Ja	Ja
CDP	Ja	Ja	Ja
Clientlink	Ja	Ja	Ja(2)
Taakverdeling(3)	Ja (7,4)	Ja (7,4)	Nee
Band selecteren	Ja	Ja	Nee
AP Image PreDownload	Ja	Ja	Nee
FlexConnect slimme AP-upgrade	Ja	Ja	Ja(1)
AP Regularity Domain Update (Chili)	Ja	Ja	Ja
VLAN-poling/Mcast optische servicesmodule.	Ja	N.v.t.	N.v.t.
mesh - 24-backhaul	N.v.t.	N.v.t.	N.v.t.
Cisco WGB-ondersteuning	Ja	Ja (7.3) (nee voor golf 2 APS)	Ja (7.3) (nee voor golf 2 APS)
WGB-ondersteuning van derden	Ja	Ja	Ja
Web autorisatie	Ja	Ja	Nee
Uitbreiding van FlexConnect AP-groep	Ja	Ja	Ja
Tolerantie van fouten	N.v.t.	Ja	N.v.t.
DHCP-optie 60	Ja	Ja	Ja
DFS/802.11h	Ja	Ja	Ja
AP Group VLAN’s	Ja	N.v.t.	N.v.t.
VLAN-mappings via FlexGroup	Ja	Ja	Ja
Op VLAN gebaseerde centrale switching	Ja (8.5 voor golf2 APs, 7.3 voor IOS APs)	Niet van toepassing	Niet van toepassing
AP LAG	Ja (8,8)	Ja (8,8)	Ja (8,8)
(1) Mits de Master AP reeds is bijgewerkt en de Slave AP's met hun Master AP zijn bijgewerkt. (2) Alleen op AP's van de tweede generatie van 11n en later (1600, 2600, 3600 enz.). (3) FlexConnect AP’s sturen (opnieuw) geen associatieresultaten met status 17 voor taakverdeling, net zoals lokale mode AP’s; in plaats daarvan sturen ze eerst (her)associatieresultaten met status 0 (succes) en deauth met argument 5. Dit komt voor omdat AP de associatie lokaal beheert en load-balances beslissingen worden genomen bij de WLC. Opmerking: De passieve client wordt niet ondersteund op Flex APs. APs doen proxy ARP echter niet standaard op FlexConnect (en dat is een onderdeel van de passieve client optie). In tegendeel, proxy-ARP werd toegevoegd als een functie voor FlexConnect APs met release 8.0 en hoger.

Mobiliteit / roaming-scenario's

WLAN Configuratie	Lokale switching			Central-switching
	CCKM	PMK (OKC)	Overige	CCKM	PMK (OKC)	Overige
Mobility tussen dezelfde Flex-groep	Snel roamen(1)	Snel roamen(1)	Volledig augustus (1)	Snel roamen	Snel roamen	Full Auth
Mobility tussen verschillende Flex-groepen	Full Auth	Snel roamen	Full Auth	Full Auth	Snel roamen	Full Auth
Inter Controller mobiliteit	N.v.t.	N.v.t.	N.v.t.	Full Auth	Snel roamen	Full Auth
(1) Voorwaarde WLAN is in kaart gebracht aan hetzelfde VLAN (dezelfde VLAN). Als WLAN aan verschillende subnetwerken wordt toegewezen, kan er geen snelle roaming plaatsvinden aangezien de client een nieuw IP-adres moet verkrijgen.

Opmerking: FT/802.11r snelle roaming vereist ook dat AP's deel uitmaken van dezelfde FlexGroup. Alleen WAP2 OKC, wat op WLC niveau gebeurt, kan toestaan dat APs in verschillende FlexConnect groepen voor snel roaming zitten.

Opmerking: Om gecentraliseerde toegangscontrole te ondersteunen via een gecentraliseerde verificatie-, autorisatie- en accounting (AAA) server, zoals de Cisco Identity Services Engine (ISE) of ACS, kan IPv6 ACL op basis van één client worden geleverd met het gebruik van AAA-eigenschappen. Om deze functie te gebruiken, moet IPv6 ACL op de controller worden geconfigureerd en moet de WLAN worden geconfigureerd met de AAA-optie ingeschakeld. De AAA-eigenschap voor een IPv6-ACL is Airespace-IPv6-ACL-naam, vergelijkbaar met de Airespace-ACL-naam die wordt gebruikt om een op IPv4 gebaseerde ACL te leveren. De AAA eigenschap-teruggegeven inhoud moet een string zijn die gelijk is aan de naam van IPv6 ACL, zoals ingesteld op de controller.

Verwante informatie

• Ontwerphandleiding en implementatiehandleiding voor H-rep
• Hybride Remote Edge access point (H-REAP) - fundamentele probleemoplossing
• Configuratie-gids voor Cisco draadloze LAN-controllers, release 7.0
• Technische ondersteuning en documentatie – Cisco Systems