Matriz de recurso de FlexConnect

Introdução

Este original descreve a matriz de recurso para a característica de FlexConnect no controlador do Wireless LAN (WLC). Esta matriz de recurso aplica-se à liberação 7.0.116 da rede de Cisco Unified Wireless (CUWN) e mais atrasado.

Note: Os novos recursos são adicionados a FlexConnect com cada liberação nova. Reveja os Release Note para os detalhes os mais atrasados.

Note: Nas liberações mais cedo do que a liberação 7.2, FlexConnect foi chamado Híbrido COLHEITA (HREAP). É consultado agora sempre como FlexConnect.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Controle e abastecimento do protocolo dos pontos de acesso Wireless (CAPWAP)
• Configuração do Lightweight Access Points (APs) e do Cisco WLCs

Componentes Utilizados

A informação neste documento é baseada em liberações 7.0.116.0 CUWN e mais tarde. Este artigo foi atualizado com liberação 8.7

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste original começaram com uma configuração cancelada (do padrão). Se sua rede está viva, certifique-se de que você compreende o impacto potencial do comando any.

Informações de fundo 

FlexConnect

FlexConnect é uma solução Wireless para disposições do escritório filial e do escritório remoto. Permite-o de configurar e controlar APs em um ramo ou em um escritório remoto do escritório corporativo com uma relação MACILENTO sem o desenvolvimento de um controlador em cada escritório. O FlexConnect APs pode comutar o tráfego de dados do cliente localmente e executar a authenticação do cliente localmente. Quando são conectados ao controlador, podem igualmente enviar o tráfego de volta ao controlador. FlexConnect é apoiado somente nestes componentes:

• 700, 1130AG, 1140, 1240AG, 1250, 1700, 1810, 1830, 1850, AP801, 1600, 1700, 2600, 2700,2800, 3500I, 3500E, 3600, APs de 3700, 3800, 1040, 1520, 1530, 1550, 1560,1570, e 1260
• Cisco dobra 8500 e 7500, Cisco 5500, 3504,vWLC, e controladores do 2500 Series
• Interruptor integrado 3750G do catalizador WLC
• Cisco WiSM e WiSM2
• Módulo de rede do controlador para o Roteadores dos Serviços integrados

A autenticação local de FlexConnect é útil onde você não pode manter um escritório remoto setup com uma largura de banda mínima de 128 kb/s e uma latência de round trip no máximo da Senhora 100. A latência tolerada máximo para FlexConnect é a Senhora 300, apesar das características que são usadas.

A próxima seção esboça a matriz de recurso de FlexConnect.

Note: O Pre-802, 11n APs, tais como 1130 ou 1240, é apoiado ainda pelo código mais recente. Contudo, estes APs não recebem novos recursos até à data da liberação 7.3. Consequentemente, estes APs não apoiam as características de FlexConnect que aparecem após a liberação 7.3. Similarmente, a primeira geração 802.11n APs não terá algumas das características de FlexConnect do conjunto de recursos 8.1 mesmo se podem se juntar a tal WLC. Refira os Release Note para mais informação.

Note: 802.11ac a onda 2 APs tais como 18xx,28xx e 38xx que executam o ósmio AP em vez dos IO típicos pôde ter um apoio diferente do conjunto de recursos. Uma matriz dedicada para a onda 2 APs está disponível aqui: http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html. Os dados cabo-relacionados básicos serão colados nesta matriz abaixo mas da “a matriz dedicada APs onda 2” terá sempre a autoridade sobre este original.

Matriz de recurso de FlexConnect - Legado e novos recursos na liberação 7.0.116 e mais atrasado

Segurança - Cliente

O apoio da Segurança em FlexConnect varia com modos e estados diferentes. Esta tabela resume os recursos de segurança que são apoiados:

	WAN acima (interruptor central)	WAN acima (switching local)	WAN acima (switching local, autenticação local)	WAN para baixo (autônomo)
Abra/WEP estático	Yes	Yes	Yes	Yes
WPA-PSK	Yes	Yes	Yes	Yes
802.1x (WPA/WPA2)	Yes	Yes	Yes	Yes
Autenticação do filtro MAC	Yes	Yes	No	No
Vaguear rápido CCKM	Yes	Yes	Sim (mas não para a onda 2 APs - CSCvf71190 )	Sim, para clientes conectados. Não, para clientes novos.

Segurança - Infraestrutura

	WAN acima (interruptor central)	WAN acima (switching local)	WAN para baixo (autônomo)
Criptografia dos dados DTL	Yes	N/A	N/A
EAP local (7.0 7.4)	Sim (LEAP/EAP-FAST)	Sim (LEAP/EAP-FAST)	Sim (LEAP/EAP-FAST)
EAP local (7.5 e mais atrasados)	Sim (LEAP/EAP-FAST/PEAP/EAP-TLS)	Sim (LEAP/EAP-FAST/PEAP/EAP-TLS)	Sim (LEAP/EAP-FAST/PEAP/EAP-TLS)
Raio alternativo	Sim (7.0.116)	Sim (7.0.116)	Yes
MIC	Yes	Yes	Não aplicável

Security

O apoio da Segurança em FlexConnect varia com modos e estados diferentes. Esta tabela resume o legado e os recursos de segurança novos apoiados com WLC liberam 7.0.116.0 e mais tarde:

	WAN acima (interruptor central)	WAN acima (switching local)	WAN acima (switching local, autenticação local)	WAN para baixo (autônomo)
Prevenção de intrusão sem fio adaptável (aWIPS)	Yes	Yes	Yes	No
Rogue, intrusion detection (identificação)	Yes	Yes	Yes	No
Proteção do quadro do Gerenciamento (MFP) (cliente, infraestrutura)	Yes	Sim (não para a onda 2 APS)	Sim (não para a onda 2 APS)	No
802.11w “MFP”	Sim (7.5)	Sim (7.5)	Sim (7.5)	Sim (7.5)
802.11r jejuam transição	Yes	Yes	No	No
Certificado auto-assinado (SSC)	Yes	Yes	Yes	N/A
Protocolo de descoberta desonesto do lugar (RLDP)	Pôde trabalhar, depende dos lúpulos, a velocidade MACILENTO	Pôde trabalhar, depende dos lúpulos, a velocidade MACILENTO (não para a onda 2 os APS)	Pôde trabalhar, depende dos lúpulos, a velocidade MACILENTO (não para a onda 2 os APS)	No
Pôr em esconderijo oportunista da chave (OKC) rápido vagueia	Yes	Yes	Yes	No(1)
AUTH do Local de FlexConnect	N/A	Yes	Yes	Yes
Ultrapassagem Ipv4 AAA	Yes	Yes	Yes	Yes
Ultrapassagem do IPv6 AAA	Yes	Yes(5)	Yes(5)	Yes(5)
Atribuição de VLAN AAA por FlexGroup com nome VLAN	N/A	Sim (8.1)	Sim (8.1)	Sim (8.1)
ACL estático	Yes	Yes(2) No	Yes(2) No	Yes(2) No
Por-USER raio ACL(4)	Sim (7.5)	Sim (7.5)	Sim (7.5)	No
L2 ACL	Sim (7.5)	Sim (7.5)	Sim (7.5)	Sim (7.5)
DNS ACL	Sim (7.6)	No	No	No
Obstrução P2P	Yes	Yes	Yes	Yes
Malha LSC	N/A	N/A	N/A	N/A
Bring Your Own Device /ISE (BYOD)	Yes	Sim (7.2.110.0)	No	No
Conformidade PCI para o vizinho Pkts	Yes	Yes	Yes	No
Apoio de Rússia DTL	Yes	N/A	No	No
o wIPS aumentou o modo local (o OLMO)	Yes	Yes	Yes	No
Clientes do limite pelo WLAN	Yes	Yes(3)	Yes	No
Clientes do limite pelo rádio	Yes	Yes	Yes	Yes
Política da exclusão do cliente	Yes	Yes(3)	Yes	No
Raio NAC	Yes	Yes	No	No
TrustSec SXP a nível AP	Sim (8.4)	Sim (8.4)	Sim (8.4)	Sim (8.4)
TrustSec SXP em WLC	Sim (8.3)	Sim (8.3)	Sim (8.3)	Sim (8.3)
(1) sim para os clientes que têm a associação no modo conectado. (2) o Access Control Lists (ACLs) de FlexConnect deve ser usado. Note que o cabo flexível ACL não está apoiado no VLAN nativo AP! (3) Os limites/exclusão feita por WLC assim que por cliente deauthorized após uma resposta bem sucedida da associação. (4) Note que o por-USER ACL em FlexConnect não cancela um VLAN ACL no cabo flexível AP como cancelaria um WLAN ACL no modo local AP. Se ambos pelo USER-ACL são empurrados e AAA-VLAN ACL está configurado no grupo do cabo flexível, ambos tomarão o efeito. (switching local 5)With FlexConnect, Multicast é enviado somente para o VLAN que o SSID está traçado e não a todos os VLAN cancelados. Consequentemente, o IPv6 não trabalha como esperado porque o tráfego multicast é enviado do VLAN incorreto. Consequentemente a atribuição vlan não é apoiada no switching local com IPv6

Note: Em algum ponto dado, um AP tem um máximo de 16 VLAN. Primeiramente, os VLAN são selecionados conforme a configuração AP (WLAN-VLAN), e os VLAN restantes são empurrados então do grupo de FlexConnect na ordem que estão configurados ou indicados no grupo de FlexConnect. Se os entalhes VLAN estão completos, um Mensagem de Erro está indicado

Voz & vídeo

Esta tabela alista o legado e a Voz & os serviços de vídeo novos apoiados com WLC liberam 7.0.116.0 e mais tarde com FlexConnect:

	De WAN Senhora 100 RTT acima (interruptor central)	De WAN Senhora 100 RTT acima (switching local)	WAN para baixo (autônomo)
Voz	Sim com a Senhora RTT 100	Sim com a Senhora RTT 100	Sim com a Senhora RTT 100
		Sim com a Senhora RTT 900 (com CCKM e OKC)	Sim com a Senhora RTT 900 (com CCKM e OKC)
QoS Markings(1)	Yes	Yes	Yes
Contrato da largura de banda de QoS Por-USER	Sim (7.4)	Sim (7.5)	No
UAPSD	Yes	Yes	Yes
Diagnósticos da Voz	Yes	Yes	No
Medidor da Voz	Yes	Yes	No
Controle de admissão TSPEC /Call (CAC)	Sim - não CCX	Sim - não CCX	No
	Sim - CCX(2)	Sim - CCX(2)
(1) incluem ambas as marcações DSCP/dot1p. (2) CAC em WLC, deauthorization na falha vagueando.

Services

Esta tabela alista o legado e os serviços novos apoiados com WLC liberam 7.0.116.0 e mais tarde com FlexConnect:

	WAN acima (interruptor central)	WAN acima (switching local)	WAN acima (switching local, autenticação local)	WAN para baixo (autônomo)
Webauth interno	Yes	Yes	No	N/A
Webauth externo	Sim (7.2.110.0)	Sim (7.2.110.0)	No	N/A
CleanAir (SI em 3500)	Yes	Yes	Yes	N/A
Multicast-unicast (Videostream)	Sim (exceto em 7500, em 8500 e em vWLC)	Sim (8.0) (não na onda 2 APs)	Sim (8.0) (não na onda 2 APs)	Sim (8.0) (não na onda 2 APs)
Lugar	Sim com limitação BW/Scale	Sim com limitação de BW /Scale	Sim com limitação de BW /Scale	N/A
Gerenciamento de recurso de rádio	Yes	Yes	Yes	No
NG RRM - Agrupamento da estática RF	Yes(1)	Yes(1)	Yes	No
O SE conecta (a atualização de Cleanair)	Yes	Yes	Yes	No(2)
Realce S60	Yes	Yes	Yes	No
Perfilamento	Yes	Sim (se você permitiu o processamento de DHCP central)	Sim (se você permitiu o processamento de DHCP central)	No
AVC3	Sim (7.4)	Sim (8.1)	Sim (8.1)	No
Gateway de Bonjour	Yes	No	No	No
mDNS AP	Yes	No	No	No
LSS	Yes	No	No	No
A origem baseou serviços	Yes	No	No	No
Prioridade MAC	Yes	No	No	No
Navegador de Bonjour	Yes	No	No	No
Modo Flex+Bridge	Sim (8.0)	Sim (8.0)	Sim (8.0)	Sim (8.0)
(1) todas as exigências RRM-específicas aplicam-se (pelo menos 4 APs para o TPC). (2) sim para autônomo após o desligamento de WLC, mas não para a repartição. (3) FlexConnect AVC apoiado em todo o WLCs (que incluem o vWLC) exceto 2504.

Infraestrutura

	WAN acima (interruptor central)	WAN acima (switching local)	WAN para baixo (autônomo)
Clientes passivos	No	Yes	Yes
Proxy ARP	Sim (8.0) (8.4 para a onda 2 APs)	Sim (8.0) (8.4 para a onda 2 APs)	Sim (8.0) (8.4 para a onda 2 APs)
Syslog	Yes	Yes	Yes
CDP	Yes	Yes	Yes
Relação do cliente	Yes	Yes	Yes(2)
Carga Balancing(3)	Sim (7.4)	Sim (7.4)	No
Faixa seleta	Yes	Yes	No
Imagem PreDownload AP	Yes	Yes	No
Upgrade da imagem esperta de FlexConnect AP	Yes	Yes	Yes(1)
Atualizações do domínio da regularidade AP (o Chile)	Yes	Yes	Yes
Associação VLAN/mcast Optim.	Yes	N/A	N/A
Malha - 24 regresso	N/A	N/A	N/A
Apoio de Cisco WGB	Yes	Sim (7.3) (não para a onda 2 APS)	Sim (7.3) (não para a onda 2 APS)
Apoio da 3ª parte WGB	Yes	Yes	Yes
Proxy do AUTH da Web	Yes	Yes	No
Aumento do grupo de FlexConnect AP	Yes	Yes	Yes
Tolerância de defeito do cliente	N/A	Yes	N/A
Opção de DHCP 60	Yes	Yes	Yes
DFS/802.11h	Yes	Yes	Yes
Grupo VLAN AP	Yes	N/A	N/A
Mapeamentos de Vlan com FlexGroups	Yes	Yes	Yes
interruptor central VLAN-baseado	Sim (8.5 para wave2 APs, 7.3 para IO APs)	Não aplicável	Não aplicável
(1) fornecido se o mestre AP é promovido já e o escravo APs é atualizado com seu mestre AP. (2) somente na segunda geração 11n APs e mais tarde (1600, 2600, 3600, e assim por diante). (3) FlexConnect APs não envia (com referência a) respostas da associação com estado 17 para o Balanceamento de carga como faz o modo local APs; em lugar de, enviam primeiramente (com referência a) respostas da associação com estado 0 (sucesso) e então deauth com razão 5. Isto ocorre enquanto o AP segura a associação localmente e as decisões de balanceamento de carga estão tomadas no WLC. Note: Os recursos de cliente passivos não são apoiados no cabo flexível APs. Contudo, os APs não fazem o proxy ARP à revelia em FlexConnect (e naquele são parte dos recursos de cliente passivos). Pelo contrário, o proxy ARP foi adicionado como uma característica para FlexConnect APs com liberação 8.0 e mais atrasado.

Note: A RETARDAÇÃO não é apoiada inteiramente na onda 2 APs no modo de Flexconnect. A RETARDAÇÃO virá realmente acima, mas o Balanceamento de carga não será eficiente.

Mobilidade/encenações vagueando

WLAN Configuração	Switching local			Interruptor central
	CCKM	PMK (OKC)	Outros	CCKM	PMK (OKC)	Outros
Mobilidade entre o mesmo grupo do cabo flexível	Jejuam Roam(1)	Jejuam Roam(1)	Completamente Authentic(1)	Rápido vagueie	Rápido vagueie	AUTH completo
Mobilidade entre o grupo diferente do cabo flexível	AUTH completo	Rápido vagueie	AUTH completo	AUTH completo	Rápido vagueie	AUTH completo
Mobilidade inter do controlador	N/A	N/A	N/A	AUTH completo	Rápido vagueie	AUTH completo
(1) o WLAN fornecido é traçado ao mesmo VLAN (mesma sub-rede). Se o WLAN é traçado às sub-redes diferentes, vaguear não rápido pode ocorrer porque o cliente terá que obter um IP address novo.

Note: Vaguear rápido FT/802.11r igualmente exige APs estar no mesmo FlexGroup. Somente o WPA2 OKC, que acontece a nível WLC, pode tolerar APs para estar em grupos diferentes de FlexConnect para vaguear rápido.

Note: A fim apoiar centralizou o controle de acesso com uma autenticação centralizada, autorização, e o server da contabilidade (AAA), tal como o Cisco Identity Services Engine (ISE) ou ACS, o IPv6 ACL pode ser provisioned em uma base do por-cliente com o uso de atributos da ultrapassagem AAA. A fim usar esta característica, o IPv6 ACL deve ser configurado no controlador, e o WLAN deve ser configurado com a característica da ultrapassagem AAA permitida. O atributo AAA para um IPv6 ACL é Airespace-IPv6-ACL-Name, similar ao atributo do Airespace-ACL-nome usado a fim provision um IPv4-based ACL. Os índices atributo-retornados AAA devem ser uma corda que seja igual ao nome do IPv6 ACL, como configurado no controlador.

Informação relacionada

• Guia de implantação e design do H-Reap
• Troubleshooting básico remoto híbrido do Access point da borda (H-REAP)
• Manual de configuração do controlador de LAN do Cisco Wireless, liberação 7.0
• Suporte técnico & documentação - Cisco Systems