配置Aironet 600系列OfficeExtend接入點

簡介

本文提供配置思科無線LAN(WLAN)控制器以與Cisco Aironet^{® 600系列OfficeExtend接入}點(OEAP)配合使用的要求資訊。Cisco Aironet 600系列OEAP支援拆分模式操作，其設施需要通過WLAN控制器進行配置，終端使用者可以在本地配置這些功能。本文還提供正確連線所需的配置和支援的功能集的相關資訊。

必要條件

需求

本文件沒有特定需求。

採用元件

本文檔中的資訊基於Cisco Aironet 600系列OfficeExtend接入點(OEAP)。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

背景資訊

安裝指南

• 以下控制器支援Cisco Aironet 600系列OEAP:Cisco 5508、WiSM-2和Cisco 2504。

• 支援Cisco Aironet 600系列OEAP的第一個控制器版本是7.0.116.0

• 控制器的管理介面必須位於可路由IP網路上。

• 需要更改企業防火牆配置，以允許UDP埠號為5246和5247的流量。

Office Extend解決方案概述

• 為使用者提供了接入點(AP)，該接入點已準備好企業控制器的IP地址，或者使用者可以從配置螢幕（設定HTML頁面）輸入控制器的IP地址。

• 使用者將AP插入其家用路由器。

• AP從自己的家鄉路由器獲取IP地址，加入已布建的控制器並建立安全隧道。

• 然後，Cisco Aironet 600系列OEAP會通告公司SSID，它將相同的安全方法和服務通過WAN擴展到使用者家。

• 如果已設定遠端LAN，則AP上的一個有線連線埠會以通道方式傳回控制器。

• 然後，使用者可另外啟用本地SSID供個人使用。

防火牆配置指南

防火牆上的常規配置是允許CAPWAP控制和CAPWAP管理埠號通過防火牆。Cisco Aironet 600系列OEAP控制器可以放在DMZ區域中。

注意：UDP 5246和5247埠需要在WLAN控制器和Cisco Aironet 600系列OEAP之間的防火牆上開啟。

此圖顯示DMZ上的Cisco Aironet 600系列OEAP控制器：

以下是防火牆組態範例：

interface Ethernet0/0
 nameif outside
 security-level 0
 ip address X.X.X.X 255.255.255.224

!--- X.X.X.X represents a public IP address
  
!
interface Ethernet0/2
 nameif dmz
 security-level 50
 ip address 172.16.1.2 255.255.255.0 
!
access-list Outside extended permit udp any host X.X.X.Y eq 5246 

!--- Public reachable IP of corporate controller

access-list Outside extended permit udp any host X.X.X.Y eq 5247 

!--- Public reachable IP of corporate controller

access-list Outside extended permit icmp any any 
!
global (outside) 1 interface
nat (dmz) 1 172.16.1.0 255.255.255.0
static (dmz,outside) X.X.X.Y 172.16.1.25 netmask 255.255.255.255
access-group Outside in interface outside

為了將內部AP-Manager IP地址作為CAPWAPP發現響應資料包的一部分傳輸到OfficeExtend AP，控制器管理員需要確保在AP-Manager介面中啟用了NAT，並且向AP傳送了正確的NATed IP地址。

注意：預設情況下，啟用NAT時，WLC在AP發現期間將僅使用NAT IP地址進行響應。如果AP存在於NAT網關的內部和外部，發出以下命令以設定WLC使用NAT IP地址和非NAT（內部）管理IP地址進行響應：

config network ap-discovery nat-ip-only disable

注意：僅當WLC具有NAT IP地址時才需要執行此操作。

此圖顯示，假設WLC具有NAT IP地址，則啟用NAT:

注意：如果控制器配置了網際網路可路由IP地址，並且不在防火牆後面，則控制器中不需要此配置。

Office Extend AP-600配置步驟

Cisco Aironet 600系列OEAP將作為本地模式接入點連線到WLC。

注意：600系列不支援監視器、H-REAP、監聽器、無管理檢測、網橋和SE-Connect模式，這些模式不可配置。

註：1040、1130、1140和3502i系列接入點中的Cisco Aironet 600系列OEAP功能要求為混合REAP(H-REAP)配置AP，並將AP的子模式設定為Cisco Aironet 600系列OEAP。這在600系列中是不能實現的，因為它使用本地模式，並且不能更改。

MAC過濾可在初始加入過程中用於AP身份驗證，以防止未授權的Cisco Aironet 600系列OEAP裝置加入控制器。此圖顯示了啟用MAC過濾和配置AP安全策略的位置：

此處輸入乙太網路MAC（不是無線電MAC位址）。此外，如果將MAC地址輸入Radius伺服器，則必須使用小寫。您可以檢視AP事件日誌以獲取有關如何發現乙太網MAC地址的資訊（稍後將詳細介紹）。

WLAN和遠端LAN配置設定

Cisco Aironet 600系列OEAP上有一個物理#4端LAN埠（黃色埠）。其設定方式與WLAN非常相似。但是，由於它不是無線的，並且是AP背面的有線LAN埠，因此它被調出並作為遠端LAN埠進行管理。

雖然裝置上只有一個物理埠，但如果使用集線器或交換機，最多可以連線四個有線客戶端。

註：遠程LAN客戶端限制支援將交換機或集線器連線到多個裝置的遠端LAN埠，或直接連線到連線到該埠的Cisco IP電話。

注意：只有前四個裝置可以連線，直到其中一個裝置空閒超過一分鐘。如果使用802.1x身份驗證，則嘗試在有線埠上使用多個客戶端時可能存在問題。

註：此數字不會影響為控制器WLAN設定的十五個限制。

遠端LAN的設定方式與控制器上設定的WLAN和訪客LAN類似。

WLAN是無線安全配置檔案。這些是您的公司網路使用的配置檔案。Cisco Aironet 600系列OEAP最多支援兩個WLAN和一個遠端LAN。

遠端LAN與WLAN類似，不同之處在於，它被對映到存取點背面的有線連線埠(黃色連線埠#4)，如下圖所示：

注意：如果您有兩個以上的WLAN或一個以上的遠端LAN，則所有這些WLAN都需要放置到AP組中。

此圖顯示WLAN和遠端LAN的設定位置：

此圖顯示OEAP組名稱示例：

此圖顯示WLAN SSID和RLAN組態：

如果將Cisco Aironet 600系列OEAP輸入到AP組中，則兩個WLAN和一個遠端LAN的相同限制適用於AP組的配置。此外，如果Cisco Aironet 600系列OEAP位於預設組（這意味著它不在已定義的AP組中），則需要將WLAN/遠端LAN ID設定為小於ID 8，因為該產品不支援較高的ID集。

保留ID設定小於8，如下圖所示：

注意：如果建立其他WLAN或遠端LAN的目的是更改Cisco Aironet 600系列OEAP正在使用的WLAN或遠端LAN，則在600系列上啟用新的WLAN或遠端LAN之前，請禁用要刪除的當前WLAN或遠端LAN。如果為一個AP組啟用多個遠端LAN，請禁用所有遠端LAN，然後僅啟用一個。

如果為一個AP組啟用了多個WLAN，請禁用所有WLAN，然後僅啟用兩個WLAN。

WLAN安全設定

在WLAN中設定安全設定時，某些特定元素在600系列上不受支援。

對於第2層安全，Cisco Aironet 600系列OEAP僅支援以下選項：

• 無

• WPA+WPA2

• 靜態WEP也可以使用，但不能用於。11n資料速率。

註：只應選擇802.1x或PSK。

TKIP和AES的WPA和WPA2的安全加密設定必須相同，如下圖所示：

以下映像提供與TKIP和AES不相容的設定範例：

注意：請注意安全設定允許不支援的功能。

這些映像提供相容設定的示例：

MAC過濾

安全設定可以保持開啟狀態、設定為MAC過濾或設定為Web身份驗證。預設為使用MAC過濾。

此圖顯示第2層和第3層MAC過濾：

管理QoS設定：

還應管理高級設定：

附註：

• 不應啟用覆蓋空洞檢測。

• 不應啟用Aironet IE（資訊元素），因為它們未被使用。

• 管理幀保護(MFP)也不受支援，應禁用或配置為可選，如下圖所示：

  

• 不支援客戶端負載平衡和客戶端頻段選擇，不應啟用這些功能：

  

支援的使用者計數

僅允許15個使用者在任何時間連線到600系列上提供的WLAN控制器WLAN。在第一個客戶端之一取消身份驗證或控制器上發生超時之前，第十六個使用者無法進行身份驗證。

註：此數字是600系列上所有控制器WLAN的累積數字。

例如，如果設定了兩個控制器WLAN，且其中一個WLAN上有15個使用者，則屆時沒有使用者能夠加入600系列上的其他WLAN。此限制不適用於終端使用者在專供個人使用的600系列上配置的本地專用WLAN，並且連線到這些專用WLAN或有線埠上的客戶端不會影響這些限制。

通道管理和設定

600系列的無線電通過600系列的本地GUI控制，而不是通過無線LAN控制器。

嘗試通過控制器控制頻譜通道、供電或禁用無線電將對600系列沒有任何影響。

只要本地GUI上的預設設定在兩個頻譜中均為預設值，600系列在啟動期間將掃描並選擇用於2.4 GHz和5.0 GHz的通道。

注意：如果使用者在本機禁用一個或兩個無線電(該無線電也被禁止用於公司訪問)（如前所述），RRM和高級功能（如監視器、H-REAP、監聽器）將超出定位用於家庭和遠端工作人員的Cisco Aironet 600系列OEAP的功能。

5.0 GHz的通道選擇和頻寬是在Cisco Aironet 600系列OEAP的本地GUI上配置的。

附註：

• 20和40 MHz寬設定可用於5 GHz。

• 不支援2.4 GHz 40 MHz寬頻帶，固定在20 MHz。

• 2.4 GHz不支援40 MHz寬（通道繫結）。

  

其他警告

Cisco Aironet 600系列OEAP專為單一AP部署設計。因此，不支援在600系列之間漫遊客戶端。

注意：在控制器上禁用802.11a/n或802.11b/g/n可能不會在Cisco Aironet 600系列OEAP上禁用這些頻譜，因為本地SSID可能仍在工作。

終端使用者對Cisco Aironet 600系列OEAP內的無線電具有啟用/禁用控制。

有線埠上的802.1x支援

在此初始版本中，僅命令列介面(CLI)支援802.1x。

注意：尚未新增GUI支援。

這是Cisco Aironet 600系列OEAP背面的有線埠(黃色埠#4)，與遠端LAN繫結（參見前面關於配置遠端LAN的部分）。

您可以隨時使用show命令顯示當前的遠端LAN配置：

show remote-lan <remote-lan-id> 

若要變更遠端LAN組態，必須首先停用它：

 remote-lan disable <remote-lan-id> 

為遠端LAN啟用802.1X身份驗證：

 config remote-lan security 802.1X enable <remote-lan-id> 

您可以使用以下命令撤消該命令：

 config remote-lan security 802.1X disable <remote-lan-id>

對於遠端LAN，「加密」始終為「無」(如show remote-lan中所示)，不可配置。

如果要使用本地EAP（在控制器中）作為身份驗證伺服器：

config remote-lan local-auth enable <profile-name> <remote-lan-id> 

其中，profile是透過控制器GUI(Security > Local EAP)或CLI(config local-auth)定義。如需此指令的詳細資訊，請參閱控制器指南。

您可以使用以下命令撤消它：

 config remote-lan local-auth disable <remote-lan-id> 

或者，如果您使用外部AAA身份驗證伺服器：

• config remote-lan radius_server auth add/delete <remote-lan-id> <server-id>

• config remote-lan radius_server auth enable/disable <remote-lan-id>

其中，server是透過控制器GUI（安全> RADIUS >驗證）或CLI(config radius auth)設定的。如需此指令的詳細資訊，請參閱控制器指南。

完成組態後，啟用遠端LAN:

config remote-lan enable <remote-lan-id> 

使用show remote-lan <remote-lan-id>命令驗證您的設定。

對於遠端LAN客戶端，您需要啟用802.1X身份驗證並相應地配置。請參閱裝置使用手冊。

OEAP-600接入點配置

此圖顯示Cisco Aironet 600系列OEAP的佈線圖：

Cisco Aironet 600系列OEAP的預設DHCP作用域是10.0.0.x，因此您可以使用地址10.0.0.1瀏覽到埠1-3上的AP。預設使用者名稱和密碼為admin。

注意：這不同於使用Cisco作為使用者名稱和密碼的AP1040、1130、1140和3502i。

如果無線電已啟動且已配置個人SSID，則您可以無線訪問配置螢幕。否則，您需要使用本地乙太網埠1-3。

若要登入，預設使用者名稱和密碼為admin。

註：黃色埠型別#4本地使用時處於非活動狀態。如果在控制器上配置了遠端LAN，則此埠將在AP成功加入控制器後回隧道。為了瀏覽到裝置，本地使用埠1-3:

成功瀏覽到裝置後，您將看到主狀態螢幕。此螢幕提供無線電和MAC統計資訊。如果尚未配置無線電，配置螢幕將允許使用者啟用無線電、設定通道和模式、配置本地SSID並啟用WLAN設定。

在SSID螢幕中，使用者可以配置個人WLAN網路。設定公司無線電SSID和安全引數並從控制器向下推送（使用控制器的IP配置WAN之後），然後成功加入。

此圖顯示SSID本地MAC過濾配置：

使用者配置個人SSID後，下方的螢幕允許使用者在專用家庭SSID上設定安全、啟用無線電並根據需要配置MAC過濾。如果個人網路使用802.11n速率，建議使用者選擇身份驗證型別、加密型別和啟用WPA2-PSK和AES的口令。

註：如果使用者選擇禁用一個或兩個無線電，則這些SSID設定與公司設定不同（兩個無線電也被禁用以供公司使用）。

在本地有權訪問管理控制設定的使用者可以控制核心功能，如無線電啟用/禁用，除非裝置受密碼保護並由管理員配置。因此，必須注意不要停用兩個無線電，因為即使裝置成功加入控制器，這也會導致連線丟失。

此圖顯示系統安全設定：

預計家庭遠端工作人員將在家庭路由器後面安裝Cisco Aironet 600系列OEAP，因為此產品不是為了替代家庭路由器的功能。這是因為此產品的當前版本不支援防火牆、PPPoE支援或埠轉發。這些功能是客戶期望在家庭路由器中發現的。

雖然此產品可以在沒有家用路由器的情況下正常工作，但出於上述原因建議不要採用這種定位。此外，直接連線到某些數據機時也可能存在相容性問題。

鑑於大多數家用路由器的DHCP作用域在192.168.x.x範圍內，此裝置的預設DHCP作用域為10.0.0.x並且是可配置的。

如果家庭路由器恰好使用10.0.0.x，則必須將Cisco Aironet 600系列OEAP配置為使用192.168.1.x或相容的IP地址以避免網路衝突。

此圖顯示DHCP作用域配置：

注意：如果IT管理員沒有暫存或配置Cisco Aironet 600系列OEAP，使用者需要輸入公司控制器的IP地址（請參閱下文），這樣AP才能成功加入控制器。成功加入後，AP應從控制器下載最新的映像和配置引數（如公司WLAN設定）。此外，如果進行了配置，則遠端LAN設定#4線埠設定位於Cisco Aironet 600系列OEAP的背面。

如果沒有加入，請確認控制器的IP位址是否可透過網際網路連線。如果已啟用MAC過濾，請確認已成功將MAC位址輸入控制器。

此圖顯示Cisco Aironet 600系列OEAP控制器的IP地址：

OEAP-600存取點硬體安裝

此圖顯示Cisco Aironet 600系列OEAP的物理方面：

此AP設計為安裝在桌子上，並且帶有橡膠支腳。它也可以壁式安裝，或者使用所提供的托架直立地坐。嘗試將AP定位在儘可能靠近目標使用者的位置。避免使用金屬表面較大的區域，例如將裝置放置在金屬台上或靠近大型鏡子。AP和使用者之間的牆壁和對象越多，訊號強度越低，而且會降低效能。

注意：此AP使用+12伏電源，不使用乙太網供電(PoE)。此外，裝置不提供PoE。確保正確的電源介面卡與AP一起使用。此外，請確保不使用來自其他裝置（例如筆記型電腦和IP電話）的其他介面卡，因為這些介面卡可能會損壞AP。

該單元可以用塑膠錨或木螺釘安裝在牆壁上。

使用所提供的托架可以豎直安裝該單元。

Cisco Aironet 600系列OEAP的天線位於AP的邊緣。使用者應注意，不要將AP放置在金屬物體或障礙物附近可能導致訊號變定向或減弱的區域。天線增益在兩個頻帶中均約為2 dBi，並且設計為以360度模式輻射。類似於燈泡（沒有燈罩），其目標是向各個方向輻射。將AP視為一個燈泡，並嘗試將其放置在使用者附近。

金屬物體（如鏡子）像燈罩一樣阻擋訊號。如果訊號必須穿透或穿過實體對象，則可能會遇到吞吐量或範圍降低的情況。如果您期望連線（例如位於三層住宅中），請避免將AP放置在地下室中，並嘗試將AP安裝在住宅內的中心位置。

接入點有六根天線（每個頻段三根）。

此圖顯示2.4 GHz天線輻射圖（取自左下天線）。

此圖顯示5 GHz天線輻射圖（取自右中天線）：

排除OEAP-600故障

檢驗初始接線是否正確。這確認Cisco Aironet 600系列OEAP上的WAN埠已連線到路由器，可以成功接收IP地址。如果AP似乎沒有加入控制器，請將PC連線到埠1-3（家庭客戶端埠），並檢視是否可以使用預設IP地址10.0.0.1瀏覽到AP。預設使用者名稱和密碼為admin。

驗證是否已設定公司控制器的IP地址。如果沒有，請輸入IP地址並重新啟動Cisco Aironet 600系列OEAP，以便嘗試建立到控制器的鏈路。

注意：不能使用#4業埠名稱（黃色）瀏覽到裝置以進行配置。除非配置了遠端LAN，否則這實際上是「死埠」。然後，它將通過隧道返回公司（用於有線企業連線）

檢查事件日誌以瞭解關聯如何進行（稍後將對此進行詳細說明）。

此圖顯示Cisco Aironet 600系列OEAP佈線圖：

此圖顯示Cisco Aironet 600系列OEAP連線埠：

如果Cisco Aironet 600系列OEAP無法加入控制器，建議您檢查以下專案：

1. 驗證路由器是否工作正常且已連線到Cisco Aironet 600系列OEAP的WAN埠。

2. 將PC連線到Cisco Aironet 600系列OEAP上的一個埠1-3。它應該能看到網際網路。

3. 驗證企業控制器的IP地址是否在AP中。

4. 確認控制器位於DMZ上且可以通過Internet訪問。

5. 驗證加入並確認思科徽標LED是純藍色或紫色。

6. 在AP需要載入新映像並重新啟動時，請留出足夠時間。

7. 如果使用防火牆，請驗證UDP 5246和5247埠是否未被阻止。

此圖顯示Cisco Aironet 600系列OEAP徽標LED狀態：

如果連線過程失敗，則LED會循環顯示顏色或閃爍橙色。如果發生這種情況，請檢查事件日誌以瞭解詳細資訊。要獲取事件日誌，請瀏覽至AP（使用個人SSID或有線埠1-3），並捕獲此資料供IT管理員檢視。

此圖顯示Cisco Aironet 600系列OEAP事件日誌：

如果加入過程失敗，並且這是Cisco Aironet 600系列OEAP首次嘗試連線到控制器，請檢查Cisco Aironet 600系列OEAP的AP加入統計資訊。為此，您需要使用AP的基本無線電MAC。這一點可以在事件日誌中找到。以下是包含註釋的事件日誌示例，可幫助您理解以下內容：

知道此情況後，您可以檢視控制器監控器統計資料，以確定Cisco Aironet 600系列OEAP是否已加入控制器或是否已加入控制器。此外，還應指出發生故障的原因或是否發生故障。

如果需要AP身份驗證，請驗證Cisco Aironet 600系列OEAP乙太網MAC地址（不是無線電MAC地址）已輸入到Radius伺服器（小寫形式）。您還可以從事件日誌中確定乙太網MAC地址。

在控制器上搜尋Cisco Aironet 600系列OEAP

如果您已確定可從連線到本地乙太網埠的PC訪問Internet，但AP仍無法加入控制器，並且您已確認在本地AP GUI中配置了控制器IP地址並且可訪問，則確認該AP是否已成功加入。也許AP不在AAA伺服器中。或者，如果DTLS握手失敗，則AP在控制器上可能有錯誤的證書或日期/時間錯誤。

如果沒有Cisco Aironet 600系列OEAP裝置可以加入控制器，請驗證控制器是否位於DMZ上，並且是否開啟UDP埠5246和5247。

如何調試客戶端關聯問題

AP正確加入控制器，但無線客戶端無法與公司SSID關聯。檢查事件日誌以檢視關聯消息是否到達AP。

下圖顯示客戶端與公司SSID與WPA或WPA2關聯的正常事件。對於帶有開放式身份驗證或靜態WEP的SSID，只有一個ADD MOBILE事件。

事件日誌 — 客戶端關聯

如果(Re)Assoc-Req事件不在日誌中，請驗證客戶端具有正確的安全設定。

如果日誌中顯示(Re)Assoc-Req事件，但客戶端無法正確關聯，請為客戶端在控制器上啟用debug client <MAC address>命令，並以與使用其他Cisco非OEAP接入點的客戶端相同的方式調查問題。

如何解釋事件日誌

以下帶有註釋的事件日誌可以幫助您解決其他Cisco Aironet 600系列OEAP連線問題。

以下是從Cisco Aironet 600系列OEAP事件日誌檔案中收集的一些示例，其中包含有助於解釋事件日誌的註釋：

Internet連線不可靠時

本節中的事件日誌示例可能發生在Internet連線失敗或最終非常緩慢或非常間歇時。這可能是由您的ISP網路、ISP數據機或家庭路由器造成的。有時ISP的連線會中斷或變得不可靠。發生這種情況時，CAPWAP鏈路（回公司隧道）可能會發生故障或遇到困難。

以下是事件日誌中此類故障的示例：

其他debug命令

在酒店或其他付費場所使用Cisco Aironet 600系列OEAP時，在Cisco Aironet 600系列OEAP能夠隧道返回控制器之前，您需要穿過有圍牆的花園。為此，請將筆記型電腦插入其中一個有線本地埠（埠1-3）或使用個人SSID登入酒店並滿足閃屏要求。

從AP的主端建立Internet連線後，裝置會建立DTLS隧道和您的公司SSID。然後，有線埠#4口（假設配置了遠端LAN）會變為活動狀態。

注意：這可能需要幾分鐘時間，請觀看思科徽標LED的藍色或紫色表示成功加入。目前，個人和企業的連線都處於活動狀態。

注意：當酒店或其他ISP斷開連線時（通常為24小時），隧道會中斷。然後，您必須重新開始相同的流程。這是設計好的，是正常的。

此圖顯示Office Extend按使用付費配置：

此圖顯示其他debug命令（無線電介面資訊）：

已知問題/警告

將組態檔從控制器上傳到TFTP/FTP伺服器時，系統會將Remote-LAN組態上傳為WLAN組態。如需詳細資訊，請參閱適用於7.0.116.0版的Cisco無線LAN控制器和輕量存取點版本說明。

在OEAP-600上，如果CAPWAP連線由於控制器上的身份驗證失敗而失敗，在OEAP-600嘗試重新啟動CAPWAP嘗試之前，OEAP-600上的思科徽標LED可能會關閉一段時間。這是正常現象，因此您應該注意，如果徽標LED暫時關閉，AP不會消失。

此OEAP-600產品的登入名與先前的OEAP接入點不同，為了與家庭產品（例如Linksys）一致，預設使用者名稱是admin，密碼為admin；其他思科OEAP接入點（例如AP-1130和AP-1140）的預設使用者名稱是Cisco，密碼為Cisco。

此第一版OEAP-600支援802.1x，但僅支援CLI。嘗試更改GUI的使用者可能會丟失其配置。

當您在酒店或其他付費場所使用OEAP-600時，在OEAP-600能夠隧道返回控制器之前，您需要穿過有圍牆的花園。只需將筆記型電腦插入其中一個有線本地埠（埠1-3）或使用個人SSID登入酒店並滿足啟動螢幕即可。從AP的主端建立Internet連線後，裝置會建立DTLS隧道以及您的公司SSID和有線埠#4（假設已配置Remote-LAN），然後變為活動狀態。請注意，這可能需要幾分鐘時間，請觀看思科徽標LED的藍色或紫色表示成功加入。目前，個人和企業的連線都處於活動狀態。

注意：當酒店或其他ISP斷開連線時（通常為24小時），隧道可能會中斷，您必須重新啟動相同的進程。這是設計好的，是正常的。

Office Extend in pay for use場所

以下是Cisco 7.2版本中引入的一些額外增強功能：

• 在GUI中新增了802.1x安全性

• 能夠從控制器禁用AP上的本地WLAN訪問 — 禁用個人SSID，僅允許企業配置

• 管道分配可選選項

• 支援從2個公司SSID更改為3個SSID

• 支援雙RLAN埠功能

在GUI中新增了802.1x安全性

802.1x現已新增到GUI

有關遠端LAN連線埠驗證的說明。

能夠從控制器禁用AP上的本地WLAN訪問 — 禁用個人SSID，僅允許企業配置

禁用本地WLAN訪問

管道分配可選選項包括：

• AP受本地控制

• 由WLC控制

RF通道和電源分配現在由本地或WLC控制

支援雙RLAN埠功能（僅限CLI）

此說明適用於使用雙RLAN埠功能的OEAP-600系列AP，該功能允許OEAP-600乙太網埠3作為遠端LAN運行。僅允許通過CLI進行配置，以下是範例：

Config network oeap-600 dual-rlan-ports enable|disable

如果未配置此功能，則單埠4 remote-lan將繼續運行。每個埠都為每個埠使用唯一的遠端lan。遠端LAN對映不同，這取決於是使用預設組還是使用AP組。

Default-group

如果使用default-group，則具有偶數遠端LAN ID的單個遠端LAN將對映到埠4。例如，remote-lan-id 2的remote-lan被對映到埠4（在OEAP-600上）。遠端區域網ID為奇數的remote-lan被對映到埠3（在OEAP-600上）。

例如，請以以下兩個遠端lan為例：

(Cisco Controller) >show remote-lan summary

Number of Remote LANS............................ 2

RLAN ID  RLAN Profile Name    Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

rlan2具有偶數編號的遠端lan ID 2，因此對映到埠4。rlan3具有奇數遠端lan ID 3，因此對映到埠3。

AP組

如果使用AP組，則到OEAP-600埠的對映由AP組的順序決定。為了使用AP組，您必須首先從AP組中刪除所有遠端區域網和WLAN，然後將其留空。然後將兩個遠端LAN新增到AP組。首先新增埠3 AP遠端LAN，然後新增埠4遠端組，最後新增任何WLAN。

清單中第一個位置的remote-lan對應連線埠3，清單中的第二個位置對應連線埠4，如以下範例所示：

RLAN ID  RLAN Profile Name      Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

相關資訊

• 思科無線LAN控制器組態設定指南7.0版
• 技術支援與文件 - Cisco Systems