Matriz de recurso de FlexConnect
Opções de download
Sobre esta tradução
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Índice
Introdução
Este documento descreve a matriz de recurso para a característica de FlexConnect no controlador do Wireless LAN (WLC). Esta matriz de recurso aplica-se à liberação 7.0.116 da rede de Cisco Unified Wireless (CUWN) e mais atrasado.
Nota: Os novos recursos são adicionados a FlexConnect com cada liberação nova. Reveja os Release Note para os detalhes os mais atrasados.
Nota: Nas liberações mais cedo do que a liberação 7.2, FlexConnect foi chamado Híbrido COLHEITA (HREAP). É consultado agora sempre como FlexConnect.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Controle e abastecimento do protocolo dos pontos de acesso Wireless (CAPWAP)
- Configuração do Lightweight Access Points (AP) e do Cisco WLC
Componentes Utilizados
A informação neste documento é baseada em liberações 7.0.116.0 CUWN e mais tarde. Este artigo foi atualizado com liberação 8.5.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Informações de Apoio
FlexConnect
FlexConnect é uma solução Wireless para disposições do escritório filial e do escritório remoto. Permite-o de configurar e controlar AP em um ramo ou em um escritório remoto do escritório corporativo através de um link MACILENTO sem o desenvolvimento de um controlador em cada escritório. O FlexConnect AP pode comutar o tráfego de dados do cliente localmente e executar a authenticação do cliente localmente. Quando são conectados ao controlador, podem igualmente enviar o tráfego de volta ao controlador. FlexConnect é apoiado somente nestes componentes:
- 700, 1130AG, 1140, 1240AG, 1250, 1700, 1810, 1830, 1850, AP801, 1600, 1700, 2600, 2700,2800, 3500I, 3500E, 3600, AP de 3700, 3800, 1040, 1520, 1530, 1550, 1560,1570, e 1260
- Cisco dobra 8500 e 7500, Cisco 5500, 4400, e controladores do 2500 Series
- Interruptor integrado 3750G do catalizador WLC
- Cisco WiSM e WiSM2
- Módulo de rede do controlador para o Roteadores dos Serviços integrados
A autenticação local de FlexConnect é útil onde você não pode manter um escritório remoto setup com uma largura de banda mínima de 128 kb/s e uma latência de round trip no máximo da Senhora 100. A latência tolerada máximo para FlexConnect é a Senhora 300, apesar das características que são usadas.
A próxima seção esboça a matriz de recurso de FlexConnect.
Nota: O Pre-802, 11n AP, tais como 1130 ou 1240, é apoiado ainda pelo código mais recente. Contudo, estes AP não recebem novos recursos até à data da liberação 7.3. Consequentemente, estes AP não apoiam as características de FlexConnect que aparecem após a liberação 7.3. Similarmente, a primeira geração 802.11n AP não terá algumas das características de FlexConnect do conjunto de recursos 8.1 mesmo se podem se juntar a tal WLC. Refira os Release Note para mais informação.
Nota: 802.11ac a onda 2 AP tais como 18xx,28xx e 38xx que executam o OS AP em vez dos IO típicos pôde ter um apoio diferente do conjunto de recursos. Uma matriz dedicada para a onda 2 AP está disponível aqui: http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html. Os dados cabo-relacionados básicos serão colados nesta matriz abaixo mas da “a matriz dedicada onda 2 AP” terá sempre a autoridade sobre este documento.
Matriz de recurso de FlexConnect - Legado e novos recursos na liberação 7.0.116 e mais atrasado
Segurança - Cliente
O apoio da Segurança em FlexConnect varia com modos e estados diferentes. Esta tabela resume os recursos de segurança que são apoiados:
| WAN acima (interruptor central) | WAN acima (switching local) | WAN acima (switching local, autenticação local) | WAN para baixo (autônomo) | |
|---|---|---|---|---|
| Abra/WEP estático | Sim | Sim | Sim | Sim |
| WPA-PSK | Sim | Sim | Sim | Sim |
| 802.1x (WPA/WPA2) | Sim | Sim | Sim | Sim |
| Autenticação do filtro MAC | Sim | Sim | Não | Não |
| Vaguear rápido CCKM | Sim | Sim | Sim | Sim, para clientes conectados. Não, para clientes novos. |
Segurança - Infraestrutura
| WAN acima (interruptor central) | WAN acima (switching local) | WAN para baixo (autônomo) | |
|---|---|---|---|
| Criptografia dos dados DTL | Sim | N/A | N/A |
| EAP local (7.0 7.4) | Sim (LEAP/EAP-FAST) | Sim (LEAP/EAP-FAST) | Sim (LEAP/EAP-FAST) |
| EAP local (7.5 e mais atrasados) | Sim (LEAP/EAP-FAST/PEAP/EAP-TLS) | Sim (LEAP/EAP-FAST/PEAP/EAP-TLS) | Sim (LEAP/EAP-FAST/PEAP/EAP-TLS) |
| Raio alternativo | Sim (7.0.116) | Sim (7.0.116) | Sim |
| MIC | Sim | Sim | Não aplicável |
Segurança
O apoio da Segurança em FlexConnect varia com modos e estados diferentes. Esta tabela resume o legado e os recursos de segurança novos apoiados com WLC liberam 7.0.116.0 e mais tarde:
| WAN acima (interruptor central) | WAN acima (switching local) | WAN acima (switching local, autenticação local) | WAN para baixo (autônomo) | |
|---|---|---|---|---|
| Prevenção de intrusão wireless adaptável (aWIPS) | Sim | Sim | Sim | Não |
| Rogue, intrusion detection (IDS) | Sim | Sim | Sim | Não |
| Proteção do quadro do Gerenciamento (MFP) (cliente, infraestrutura) | Sim | Sim (não para a onda 2 APS) | Sim (não para a onda 2 APS) | Não |
| 802.11w “MFP” | Sim (7.5) | Sim (7.5) | Sim (7.5) | Sim (7.5) |
| 802.11r jejuam transição | Sim | Sim | Não | Não |
| Certificado auto-assinado (SSC) | Sim | Sim | Sim | N/A |
| Protocolo de descoberta desonesto do lugar (RLDP) | Pôde trabalhar, depende dos saltos, a velocidade MACILENTO | Pôde trabalhar, depende dos saltos, a velocidade MACILENTO (não para a onda 2 o APS) | Pôde trabalhar, depende dos saltos, a velocidade MACILENTO (não para a onda 2 o APS) | Não |
| Pôr em esconderijo oportunista da chave (OKC) rápido vagueia | Sim | Sim | Sim | No(1) |
| AUTH do Local de FlexConnect | N/A | Sim | Sim | Sim |
| Ultrapassagem do IPv4 AAA |
Sim | Sim | Sim |
Sim |
| Ultrapassagem do IPv6 AAA |
Sim | Yes(5) | Yes(5) |
Yes(5) |
| Atribuição de VLAN AAA por FlexGroup com nome VLAN |
N/A | Sim (8.1) | Sim (8.1) | Sim (8.1) |
| ACL estático | Sim | Yes(2) Não |
Yes(2) Não |
Yes(2) Não |
| Por usuário raio ACL(4) | Sim (7.5) | Sim (7.5) | Sim (7.5) | Não |
| L2 ACL | Sim (7.5) | Sim (7.5) | Sim (7.5) | Sim (7.5) |
| DNS ACL | Sim (7.6) | Não | Não | Não |
| Obstrução P2P | Sim | Sim | Sim | Sim |
| Malha LSC | N/A | N/A | N/A | N/A |
| Bring Your Own Device /ISE (BYOD) | Sim | Sim (7.2.110.0) | Não |
Não |
| Conformidade PCI para pacotes vizinhos | Sim | Sim | Sim | Não |
| Apoio de Rússia DTL | Sim | N/A | Não | Não |
| o wIPS aumentou o modo local (o OLMO) | Sim | Sim | Sim | Não |
| Clientes do limite pelo WLAN | Sim | Yes(3) | Sim | Não |
| Clientes do limite pelo rádio | Sim | Sim | Sim | Sim |
| Política da exclusão do cliente | Sim | Yes(3) | Sim | Não |
| Raio NAC | Sim | Sim | Não | Não |
| TrustSec SXP a nível AP | Sim (8.4) | Sim (8.4) | Sim (8.4) | Sim (8.4) |
| TrustSec SXP no WLC | Sim (8.3) | Sim (8.3) | Sim (8.3) | Sim (8.3) |
| (1) sim para os clientes que têm a associação no modo conectado. (4) Note que o usuário per. ACL em FlexConnect não cancela um VLAN ACL no cabo flexível AP como cancelaria um WLAN ACL no modo local AP. Se ambos pelo USER-ACL são empurrados e AAA-VLAN ACL está configurado no grupo do cabo flexível, ambos tomarão o efeito. (switching local 5)With FlexConnect, Multicast é enviado somente para o VLAN que o SSID está traçado e não a todos os VLAN cancelados. Consequentemente, o IPv6 não trabalha como esperado porque o tráfego multicast é enviado do VLAN incorreto. Consequentemente a atribuição vlan não é apoiada no switching local com IPv6 |
||||
Nota: Em algum ponto dado, um AP tem um máximo de 16 VLAN. Primeiramente, os VLAN são selecionados conforme a configuração AP (WLAN-VLAN), e os VLAN restantes são empurrados então do grupo de FlexConnect na ordem que estão configurados ou indicados no grupo de FlexConnect. Se os entalhes VLAN estão completos, um Mensagem de Erro está indicado
Voz & vídeo
Esta tabela alista o legado e a Voz & os serviços de vídeo novos apoiados com WLC liberam 7.0.116.0 e mais tarde com FlexConnect:
| De WAN Senhora 100 RTT acima (interruptor central) | De WAN Senhora 100 RTT acima (switching local) | WAN para baixo (autônomo) | |
|---|---|---|---|
| Voz | Sim com a Senhora RTT 100 | Sim com a Senhora RTT 100 | Sim com a Senhora RTT 100 |
| Sim com a Senhora RTT 900 (com CCKM e OKC) | Sim com a Senhora RTT 900 (com CCKM e OKC) | ||
| QoS Markings(1) | Sim | Sim | Sim |
| De QoS contrato da largura de banda por usuário | Sim (7.4) | Sim (7.5) | Não |
| UAPSD | Sim | Sim | Sim |
| Diagnósticos da Voz | Sim | Sim | Não |
| Medidor da Voz | Sim | Sim | Não |
| Controle de admissão TSPEC /Call (CAC) | Sim - não CCX | Sim - não CCX | Não |
| Sim - CCX(2) | Sim - CCX(2) | ||
| (1) incluem ambas as marcações DSCP/dot1p. |
|||
Serviços
Esta tabela alista o legado e os serviços novos apoiados com WLC liberam 7.0.116.0 e mais tarde com FlexConnect:
| WAN acima (interruptor central) | WAN acima (switching local) | WAN acima (switching local, autenticação local) | WAN para baixo (autônomo) | |
|---|---|---|---|---|
| Webauth interno | Sim | Sim | Não | N/A |
| Webauth externo | Sim (7.2.110.0) | Sim (7.2.110.0) | Não | N/A |
| CleanAir (SI em 3500) | Sim | Sim | Sim | N/A |
| Multicast-unicast (Videostream) | Sim (exceto em 7500, em 8500 e em vWLC) | Sim (8.0) (não na onda 2 AP) | Sim (8.0) (não na onda 2 AP) | Sim (8.0) (não na onda 2 AP) |
| Local | Sim com limitação BW/Scale | Sim com limitação de BW /Scale | Sim com limitação de BW /Scale | N/A |
| Gerenciamento de recurso de rádio | Sim | Sim | Sim | Não |
| NG RRM - Agrupamento da estática RF | Yes(1) | Yes(1) | Sim | Não |
| O SE conecta (a atualização de Cleanair) | Sim | Sim | Sim | No(2) |
| Realce S60 | Sim | Sim | Sim | Não |
| Perfilamento | Sim | Sim (se você permitiu o processamento de DHCP central) | Sim (se você permitiu o processamento de DHCP central) | Não |
| AVC3 | Sim (7.4) | Sim (8.1) 4 | Sim (8.1) | Não |
| Gateway de Bonjour | Sim | Não | Não | Não |
| mDNS AP | Sim | Não | Não | Não |
| LSS | Sim | Não | Não | Não |
| A origem baseou serviços | Sim | Não | Não | Não |
| Prioridade MAC | Sim | Não | Não | Não |
| Navegador de Bonjour | Sim | Não | Não | Não |
| Modo Flex+Bridge | Sim (8.0) | Sim (8.0) | Sim (8.0) | Sim (8.0) |
| (1) todas as exigências RRM-específicas aplicam-se (pelo menos 4 AP para o TPC). (3) FlexConnect AVC apoiado em todos os WLC (que incluem o vWLC) exceto 2504. (4) FlexConnect AVC é apoiado em Gen2 AP - 1530, 1600, 1700, 2600, 2700, 3600, 3700 em 8.1. 1570 apoiados em 8.1-MR1. |
||||
Infraestrutura
| WAN acima (interruptor central) | WAN acima (switching local) | WAN para baixo (autônomo) | |
|---|---|---|---|
| Clientes passivos | Não | Não | Não |
| Proxy ARP | Sim (8.0) (8.4 para a onda 2 AP) | Sim (8.0) (8.4 para a onda 2 AP) | Sim (8.0) (8.4 para a onda 2 AP) |
| Syslog | Sim | Sim | Sim |
| CDP | Sim | Sim | Sim |
| Link do cliente | Sim | Sim | Yes(2) |
| Carga Balancing(3) | Sim (7.4) | Sim (7.4) | Não |
| Faixa seleta | Sim | Sim | Não |
| Imagem PreDownload AP | Sim | Sim | Não |
| Upgrade da imagem esperta de FlexConnect AP | Sim | Sim | Yes(1) |
| Atualizações do domínio da regularidade AP (o Chile) | Sim | Sim | Sim |
| Associação VLAN/mcast Optim. | Sim | N/A | N/A |
| Malha - 24 regresso | N/A | N/A | N/A |
| Apoio de Cisco WGB | Sim | Sim (7.3) (não para a onda 2 APS) | Sim (7.3) (não para a onda 2 APS) |
| Apoio da 3ª parte WGB | Sim | Sim | Sim |
| Proxy do AUTH da Web | Sim | Sim | Não |
| Aumento do grupo de FlexConnect AP | Sim | Sim | Sim |
| Tolerância de defeito do cliente | N/A | Sim | N/A |
| Opção de DHCP 60 | Sim | Sim | Sim |
| DFS/802.11h | Sim | Sim | Sim |
| Grupo VLAN AP | Sim | N/A | N/A |
| Mapeamentos de Vlan com FlexGroups | Sim | Sim | Sim |
| interruptor central VLAN-baseado | Sim (8.5) | Não aplicável | Não aplicável |
| (1) fornecido se o mestre AP é promovido já e o escravo AP é atualizado com seu mestre AP. (2) somente na segunda geração 11n AP e mais tarde (1600, 2600, 3600, e assim por diante). (3) FlexConnect AP não envia (com referência a) respostas da associação com estado 17 para a função de balanceamento de carga como faz o modo local AP; em lugar de, enviam primeiramente (com referência a) respostas da associação com estado 0 (sucesso) e então deauth com razão 5. Isto ocorre enquanto o AP segura a associação localmente e as decisões de balanceamento de carga estão tomadas no WLC. Nota: Os recursos de cliente passivos não são apoiados no cabo flexível AP. Contudo, os AP não fazem o proxy ARP à revelia em FlexConnect (e naquele são parte dos recursos de cliente passivos). Pelo contrário, o proxy ARP foi adicionado como uma característica para FlexConnect AP com liberação 8.0 e mais atrasado. |
|||
Mobilidade/encenações vagueando
| WLAN Configuração |
Switching local | Interruptor central | ||||
|---|---|---|---|---|---|---|
| CCKM | PMK (OKC) | Outro | CCKM | PMK (OKC) | Outro | |
| Mobilidade entre o mesmo grupo do cabo flexível | Jejuam Roam(1) | Jejuam Roam(1) | Completamente Authentic(1) | Rápido vagueie | Rápido vagueie | AUTH completo |
| Mobilidade entre o grupo diferente do cabo flexível | AUTH completo | Rápido vagueie | AUTH completo | AUTH completo | Rápido vagueie | AUTH completo |
| Mobilidade inter do controlador | N/A | N/A | N/A | AUTH completo | Rápido vagueie | AUTH completo |
| (1) o WLAN fornecido é traçado ao mesmo VLAN (mesma sub-rede). Se o WLAN é traçado às sub-redes diferentes, vaguear não rápido pode ocorrer porque o cliente terá que obter um IP address novo. |
||||||
Nota: Vaguear rápido FT/802.11r igualmente exige AP estar no mesmo FlexGroup. Somente o WPA2 OKC, que acontece a nível WLC, pode tolerar AP para estar em grupos diferentes de FlexConnect para vaguear rápido.
Nota: A fim apoiar centralizou o controle de acesso com uma autenticação centralizada, autorização, e o server da contabilidade (AAA), tal como o Cisco Identity Services Engine (ISE) ou o ACS, o IPv6 ACL pode ser fornecida em uma base do por-cliente com o uso de atributos da ultrapassagem AAA. A fim usar esta característica, o IPv6 ACL deve ser configurado no controlador, e o WLAN deve ser configurado com a característica da ultrapassagem AAA permitida. O atributo AAA para um IPv6 ACL é Airespace-IPv6-ACL-Name, similar ao atributo do Airespace-ACL-nome usado a fim provision um IPv4-based ACL. Os índices atributo-retornados AAA devem ser uma corda que seja igual ao nome do IPv6 ACL, como configurado no controlador.
Informação relacionada
Colaborado por engenheiros da Cisco
- Nicolas DarchisTac Cisco
FeedbackDeixe-nos ajudar
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)