Embed Size (px)
Citation preview
Guía de despliegue del regulador de bifurcaciónde la Tecnología inalámbrica de la flexión 7500
Contenido
IntroducciónprerrequisitosRequisitosComponentes UtilizadosConvencionesDescripción general del productoEspecificaciones del productoHoja de datosCaracterística de la plataformaArrancar de la flexión 7500Flexión 7500 que autorizaAutorización de la cuenta de la base APAutorización de la actualización APSoporte para la versión de softwarePuntos de acceso soportadosArquitectura de FlexConnectVentajas de centralizar el tráfico de control del Punto de accesoVentajas de distribuir el tráfico de datos del clienteModos de operación de FlexConnectRequisitos PÁLIDOSDiseño de red derivada inalámbricoRequisitos de diseño primariosInformación generalVentajasCaracterísticas que dirigen el diseño de red derivadaMatriz de soporte del IPv6Matriz de la funciónGrupos APConfiguraciones del WLCResumenGrupos de FlexConnectObjetivos primarios de los grupos de FlexConnectConfiguración de grupo de FlexConnect del WLCVerificación usando el CLIInvalidación del VLA N de FlexConnectResumen
ProcedimientoLimitacionesEl VLA N de FlexConnect basó la transferencia centralResumenProcedimientoLimitacionesFlexConnect ACLResumenProcedimientoLimitacionesTúnel dividido de FlexConnectResumenProcedimientoLimitacionesTolerancia de fallasResumenLimitacionesLímite del cliente por la red inalámbrica (WLAN)Objetivo primarioLimitacionesConfiguración del WLCConfiguración NCBloqueo entre igualesResumenProcedimientoLimitacionesDescarga de la PRE-imagen APResumenProcedimientoLimitacionesActualización de la imagen elegante de FlexConnect APResumenProcedimientoLimitacionesConvertido auto AP en el modo de FlexConnectModo manualModo auto del convertidoSoporte de FlexConnect WGB/uWGB para el Local Switching WLANResumenProcedimientoLimitacionesSoporte para un mayor número de servidores de RADIUSResumenProcedimientoLimitaciones
Modo local aumentado (OLMO)Soporte del acceso de invitado en la flexión 7500Manejo del WLC 7500 de los NCFAQInformación Relacionada
Introducción
Este documento describe cómo implementar un controlador de ramificación inalámbrico CiscoFlex 7500. El propósito de este documento está a:
Explique los diversos elementos de redes de la solución de Cisco FlexConnect, junto con suflujo de la comunicación.
●
Proporcione las guías de consulta del General Deployment para diseñar la solucióninalámbrica de la bifurcación de Cisco FlexConnect.
●
Explique las funciones del software en la versión de código de 7.2.103.0 que alienta la basede información sobre el producto.
●
Nota: Antes de 7.2, FlexConnect fue llamado Hybrid REAP (HREAP). Ahora se llamaFlexConnect.
prerrequisitos
Requisitos
No hay requisitos específicos para este documento.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y dehardware.
Convenciones
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre lasconvenciones del documento.
Descripción general del producto
Figura 1: Flexión 7500 de Cisco
El regulador de la nube de las 7500 Series de la flexión de Cisco es regulador de bifurcación
altamente scalable para las implementaciones inalámbricas multisite. Desplegado en la nubeprivada, el regulador de las 7500 Series de la flexión de Cisco amplía los Servicios inalámbricos alas sucursales distribuidas con el control centralizado que baja el costo total de las operaciones.
Las 7500 Series de la flexión de Cisco (el cuadro 1) puede manejar El regulador de las 7500Series de la flexión de Cisco soporta el acceso de invitado seguro, detección rogue para laconformidad de la industria del indicador luminoso LED amarillo de la placa muestra gravedadmenor del pago (PCI), y Voz y vídeo del Wi-Fi de la en-bifurcación (localmente conmutada).
Esta tabla resalta las diferencias del scalability entre la flexión 7500, WiSM2 y regulador del WLC5500:
Scalability Flexión7500 WiSM2 WLC
5500Puntos de accesototales 6,000 1000 500
Clientes totales 64,000 15,000 7,000Grupos máximos deFlexConnect 2000 100 100
AP máximos por elgrupo de FlexConnect 100 25 25
Grupos máximos AP 6000 1000 500
Especificaciones del producto
Hoja de datos
Refiera ahttp://www.cisco.com/en/US/prod/collateral/wireless/ps6302/ps8322/ps11635/data_sheet_c78-650053.html.
Característica de la plataforma
Figura 2: Vista posterior de la flexión 7500
Puertos de interfaz de red
Puertos de lainterfaz Uso
Fast ethernet Módulo de la administración integrada(IMM)
Puerto 1: 1G Puerto del servicio del WLCPuerto 2: 1G (RP) del puerto redundante del WLCPuerto 1: 10G Interfaz de administración del WLC
Puerto 2: 10GPuerto de reserva de la interfaz deadministración del WLC (falla depuerto)
Accesos deEthernetopcionales GB
N/A
Nota:
El soporte del RETRASO para las interfaces 2x10G permite la operación activo-activa del linkcon la Redundancia rápida del link de fallas. Un link adicional del active 10G con elRETRASO no cambia la producción de la Tecnología inalámbrica del regulador.
●
interfaces 2x10G●
las interfaces 2x10G soportan solamente los cables ópticos con el producto de SFP # SFP-10G-SR.
●
Producto lateral de SFP del Switch # X2-10GB-SR●
Direcciones MAC del sistema
Puerto 1: 10G (interfaz deadministración)
Sistema/direcciónMAC de la base
Puerto 2: interfaz deadministración 10G(Backup)
Dirección MAC baja +5
Puerto 1: 1G (puerto del servicio) Dirección MAC baja +1
Puerto 2: 1G (puertoredundante)
Dirección MAC baja +3
La consola en serie reorienta
La consola de los permisos del WLC 7500 reorienta por abandono a la velocidad en baudios de9600, simulando la terminal de VT100 sin el control de flujo.
Información del inventario
Figura 3: Consola del WLC 7500
(Cisco Controller) >show inventory Burned-in MAC Address............................
E4:1F:13:65:DB:6C Maximum number of APs supported.................. 2000 NAME: "Chassis" ,
DESCR: "Cisco Wireless Controller" PID: AIR-CT7510-K9, VID: V01, SN: KQZZXWL
La tabla de escritorio de la interfaz de administración (DMI) contiene el hardware del servidor y lainformación BIOS.
El WLC 7500 visualiza la versión de BIOS, PID/VID y el número de serie como parte delinventario.
Arrancar de la flexión 7500
Las opciones del cargador de arranque de Cisco para el mantenimiento de software son idénticasa las Plataformas existentes del regulador de Cisco.
Figura 4: Inicio encima de la orden
Figura 5: Asistente de configuración del WLC
Nota: El inicio de la flexión 7500 encima de la secuencia es equivalente y constante con lasPlataformas existentes del regulador. El primer arranque para arriba requiere la configuración delWLC usando el Asisitente.
Flexión 7500 que autoriza
Autorización de la cuenta de la base AP
Cuenta SKUs de la base AP
3005001000200030006000
Autorización de la actualización AP
Actualización SKUs AP1002505001000
A excepción de las cuentas de la base y de la actualización, el procedimiento entero de laautorización que cubre ordenar, la instalación, y el ver es similares al WLC existente 5508 deCisco.
Refiera a la guía de configuración del WLC 7.3, que cubre el procedimiento entero de laautorización.
Soporte para la versión de software
La flexión 7500 soporta la versión del código 7.0.116.x del WLC y posterior solamente.
Puntos de acceso soportados
Los Puntos de acceso 1040, 1130, 1140, 1550, 3500, 3600, 2600, 1250, 1260, 1240, OEAP 600,el ISR 891 y el ISR 881 se soportan con la flexión 7500.
Arquitectura de FlexConnect
Figura 6: Topología inalámbrica típica de la bifurcación
FlexConnect es una solución de red inalámbrica para las implementaciones de la sucursal y de laoficina remota. También se refiere mientras que un híbrido COSECHA la solución, pero estedocumento le referirá como FlexConnect.
La solución de FlexConnect habilita al cliente a:
Centralice el control y el tráfico de administración de los AP del centro de datos.El tráfico decontrol es marcado por las rociadas rojas en el cuadro 6.
●
Distribuya el tráfico de datos del cliente en cada sucursal.El tráfico de datos es marcado porlas rociadas azules, verdes, y púrpuras en el cuadro 6.Cada flujo de tráfico va a su destinofinal en la mayoría de la manera eficiente.
●
Ventajas de centralizar el tráfico de control del Punto de acceso
Solo cristal de la supervisión y del troubleshooting●
Facilidad de la Administración●
Acceso móvil asegurado e inconsútil a los recursos del centro de datos●
Reducción en la huella de la bifurcación●
Aumente de los ahorros operativos●
Ventajas de distribuir el tráfico de datos del cliente
Ningún tiempo muerto operativo (supervivencia) contra las fallas de link o la indisponibilidadPÁLIDAS completas del regulador
●
Elasticidad de la movilidad dentro de la bifurcación durante las fallas de link PÁLIDAS●
Aumente del scalability de la bifurcación. Los soportes ramifican el tamaño que puede escalarhasta 100 AP y 250,000 pies cuadrados (5000 sq. pies por el AP).
●
La solución de Cisco FlexConnect también soporta el tráfico de datos del cliente central, perodebe ser limitada al tráfico de datos del invitado solamente. Esta tabla siguiente describe lasrestricciones en los tipos de la Seguridad de la red inalámbrica (WLAN) L2 solamente para losclientes del NON-invitado cuyo tráfico de datos también se conmuta centralmente en el centro dedatos.
Soporte de la Seguridad L2 para los usuarios centralmente conmutados del NON-invitadoSeguridad de la redinalámbrica (WLAN) L2 Tipo Resultado
Ninguno N/A Permitido
WPA + WPA2
802.1x PermitidoCCKM Permitido802.1x +CCKM Permitido
PSK Permitido802.1x WEP PermitidoWEP estático WEP PermitidoWEP + 802.1x WEP PermitidoCKIP Permitido
Nota: Estas restricciones de la autenticación no se aplican a los clientes cuyo tráfico de datos sedistribuye en la bifurcación.
Soporte de la Seguridad L3 para usuarios centralmente y localmente conmutadosSeguridad de la redinalámbrica (WLAN)L3
Tipo Resultado
Autenticación WebInterno PermitidoExterno PermitidoPersonalizado Permitido
Paso de la redInterno PermitidoExterno PermitidoPersonalizado Permitido
La red condicionalreorienta Externo Permitido
La red de la páginadel chapoteoreorienta
Externo Permitido
Para más información sobre el despliegue externo del webauth de Flexconnect, refiera por favoral Guía de despliegue externo de Flexconnect WebAuth
Para más información sobre los estados HREAP/FlexConnect AP y las opciones de latransferencia del tráfico de datos, refiera a configurar FlexConnect.
Modos de operación de FlexConnect
MododeFlexConnect
Descripción
Conectado
Un FlexConnect reputa en el modo conectadocuando su avión del control CAPWAP de nuevoal regulador es ascendente y operativo,significando que el link PÁLIDO no está abajo.
Independiente
Especifican al modo autónomo como el estadooperacional que el FlexConnect ingresa cuandotiene no más la Conectividad de nuevo alregulador. FlexConnect AP en el modoautónomo continuará funcionando con los configsabidos último, incluso en caso de corte delsuministro de electricidad y WLC o Falla deWAN.
Para más información sobre la teoría de operación de FlexConnect, refiera a la H-cosecha/aldiseño y al Guía de despliegue de FlexConnect.
Requisitos PÁLIDOS
FlexConnect AP se despliega en el sitio secundario y se maneja del centro de datos sobre un linkPÁLIDO. Se recomienda altamente que la restricción del ancho de banda mínima sigue siendo12.8 kbps por el AP con el ms no mayor 300 para los Despliegues de datos y 100 de la Latenciade ida y vuelta el de ms para las implementaciones de los datos + de la Voz. La Unidad máximade transmisión (MTU) (MTU) debe ser por lo menos 500 bytes.
Tipodeldespliegue
Ancho debandaWAN(minuto)
LatenciaRTTPÁLIDA(máxima)
APmáximospor labifurcación
Clientesmáximospor labifurcación
Datos 64 kbps ms 300 5 25Datos+ Voz kbps 128 ms 100 5 25
Monitor 64 kbps sec 2 5 N/A
Datos 640 kbps ms 300 50 1000Datos+ Voz 1.44 Mbps ms 100 50 1000
Monitor 640 kbps sec 2 50 N/A
Diseño de red derivada inalámbrico
El resto de este documento resalta las guías de consulta y describe las mejores prácticas para
implementar las redes derivadas distribuidas aseguradas. La arquitectura de FlexConnect serecomienda para las redes derivadas inalámbricas que cumplen estos requisitos de diseño.
Requisitos de diseño primarios
Tamaño de la bifurcación que puede escalar hasta 100 AP y 250,000 pies cuadrados (5000sq. pies por el AP)
●
Administración y troubleshooting centrales●
Ningún tiempo muerto operativo●
Segmentación basada en el cliente del tráfico●
Conectividad de red inalámbrica inconsútil y asegurada a los recursos corporativos●
PCI obediente●
Soporte para los invitados●
Figura 7: Diseño de red derivada inalámbrico
Información general
Los clientes de la bifurcación encuentran cada vez más difícil y costoso entregar los servicios dered scalable y seguros completamente equipados a través de las ubicaciones geográficas. Paraapoyar a los clientes, Cisco está dirigiendo estos desafíos introduciendo la flexión 7500.
La solución de la flexión 7500 virtualiza la Seguridad, la Administración, las configuraciones y lasoperaciones complejas del troubleshooting dentro del centro de datos y después transparenteamplía esos servicios a cada bifurcación. Las implementaciones usando la flexión 7500 son más
fáciles para que la TIC configure, manejan y, lo que es más importante, escalan.
Ventajas
Aumente el scalability con el soporte de 6000 AP●
Elasticidad creciente usando la tolerancia de fallas de FlexConnect●
Aumente la segmentación del tráfico usando FlexConnect (central y el Local Switching)●
La facilidad de la Administración replicando el almacén diseña con los grupos AP y los gruposde FlexConnect.
●
Características que dirigen el diseño de red derivada
El resto de las secciones en el uso y las recomendaciones de la característica de la captura de laguía de realizar el diseño de red mostrado en el cuadro 7.
Características:
Característicasprimarias
Resaltados
Grupos AP
Proporciona la facilidad operativa/de laAdministración al manejar los sitios convarias sucursales. También, da laflexibilidad de replicar las configuracionespara los sitios secundarios similares.
Grupos deFlexConnect
Los grupos de FlexConnect proporcionanlas funciones del radio del backup local, dela itinerancia CCKM/OKC y de laautenticación local rápidas.
Toleranciade fallas
Mejora la elasticidad inalámbrica de labifurcación y no proporciona ningún tiempomuerto operativo.
OLMO(modo localaumentadopara elwIPSadaptante)
Proporcione las funciones adaptantes delwIPS al servir a los clientes sin ningúnimpacto al rendimiento del cliente.
Límite delcliente porla redinalámbrica(WLAN)
Limitación de los clientes totales delinvitado en la red derivada.
Descargade la PRE-imagen AP
Reduce el tiempo muerto al actualizar subifurcación.
Auto-convertidoAP en
Funciones para convertir automáticamentelos AP en FlexConnect para su bifurcación.
FlexConnect
Acceso deinvitado
Continúe la arquitectura del acceso deinvitado de Cisco existente conFlexConnect.
Matriz de soporte del IPv6
Funciones
Centralmenteconmutado
Localmenteconmutado
5500/WiSM-2
Flexión7500
5500/WiSM-2
Flexión7500
IPv6(movilidad delcliente)
SoportadosNosoportados
Nosoportados
Nosoportados
Guardia delIPv6 RA Soportados Soport
adosSoportados
Soportados
Guardia delDHCP delIPv6
SoportadosNosoportados
Nosoportados
Nosoportados
Guardia de lafuente delIPv6
SoportadosNosoportados
Nosoportados
Nosoportados
Elestrangular/límite develocidad RA
SoportadosNosoportados
Nosoportados
Nosoportados
IPv6 ACL SoportadosNosoportados
Nosoportados
Nosoportados
Visibilidad delcliente delIPv6
SoportadosNosoportados
Nosoportados
Nosoportados
Almacenamiento en memoriainmediata dela detecciónde vecino delIPv6
SoportadosNosoportados
Nosoportados
Nosoportados
El interligar delIPv6 Soportados
Nosoportados
Soportados
Soportados
Matriz de la función
Refiera a la Matriz de la función de FlexConnect para una Matriz de la función para lacaracterística de FlexConnect.
Grupos AP
Después de crear los WLAN en el regulador, usted puede publicarlos selectivamente (usando losgrupos del Punto de acceso) a diversos Puntos de acceso para manejar mejor su red inalámbrica.En una instalación típica, asocian a todos los usuarios en una red inalámbrica (WLAN) a una solainterfaz en el regulador. Por lo tanto, todos los usuarios asociados a esa red inalámbrica (WLAN)están en la misma subred o el VLA N. Sin embargo, usted puede elegir distribuir la carga entrevarias interfaces o a un grupo de usuarios basados en los criterios específicos tales comodepartamentos individuales (tales como márketing, ingeniería u operaciones) creando los gruposdel Punto de acceso. Además, estos grupos del Punto de acceso se pueden configurar en losVLAN distintos para simplificar a la Administración de red.
Este documento utiliza a los grupos AP para simplificar a la Administración de red al manejar losalmacenes del múltiplo a través de las ubicaciones geográficas. Para la facilidad operativa, eldocumento crea un grupo ap por el almacén para satisfacer estos requisitos:
SSID centralmente conmutado Datacenter a través de todos los almacenes para el accesoadministrativo local del encargado de tienda.
●
Almacén localmente conmutado SSID con diversas claves del WPA2-PSK a través de todoslos almacenes para los escáneres de PDA.
●
Figura 8: Referencia del diseño de red inalámbrica usando los grupos AP
Configuraciones del WLC
Complete estos pasos:
En los WLAN > nueva página, ingresan Store1 en el campo de nombre del perfil, ingresan elalmacén en el campo SSID, y eligen 17 de la lista desplegable ID.Nota: Los ID de WLAN 1-16 son parte del grupo predeterminado y no pueden ser borrados. Para satisfacer nuestrorequisito de usar el mismo SSID salve por el almacén con un diverso WPA2-PSK, ustednecesita utilizar el ID DE WLAN 17 y más allá porque éstos no son grupo predeterminado dela parte de y se pueden limitar a cadaalmacén.
1.
Bajo el > Security (Seguridad) de la red inalámbrica (WLAN), elija el PSK de la listadesplegable del mgmt de la clave del auth, eligen el ASCII de la lista desplegable delformato del PSK, y el tecleo seaplica.
2.
Haga clic la red inalámbrica (WLAN) > al general, verifique el cambio policial de políticas deseguridad, y marque el cuadro del estatus para habilitar la red inalámbrica(WLAN).
3.
Relance los pasos 1, 2 y 3 para el nuevo perfil Store2 de la red inalámbrica (WLAN), con elalmacén y ID 18SSID.
4.
Cree y habilite el perfil de la red inalámbrica (WLAN) con el nombre del perfil DataCenter,SSID DataCenter y ID 1.Nota: En la creación, los ID de WLAN a partir de la 1-16 sonautomáticamente parte del valor por defecto-ap-grupo.
5.
Bajo la red inalámbrica (WLAN), verifique el estatus de los ID de WLAN 1, 17 y18.
6.
Haga clic la red inalámbrica (WLAN) > al grupo del grupo de Adavanced > AP > Add.7.Agregue el nombre del grupo Store1, lo mismo que el perfil Store1 de la red inalámbrica(WLAN), y descripción AP como ubicación del almacén. En este ejemplo, California se utilizacomo la ubicación del almacén.
8.
El tecleo agrega cuando estáhecho.
9.
Haga clic agregan al grupo y crean el nombre del grupo Store2 AP y la descripción NuevaYork.
10.
Haga clic en Add(Agregar).
11.
Verifique la creación del grupo haciendo clic la red inalámbrica (WLAN) > avanzó > losgruposAP.
12.
Haga clic el nombre del grupo Store1 AP para agregar o para editar la red inalámbrica(WLAN).
13.
El tecleo agrega nuevo para seleccionar la red inalámbrica (WLAN).14.Bajo la red inalámbrica (WLAN), del descenso-abajo de la red inalámbrica (WLAN) SSID,elija el ID DE WLAN 17 store(17).
15.
El tecleo agrega después de que se seleccione el ID DE WLAN 17.16.Relance los pasos 14 -16 para el ID DE WLAN 1 DataCenter(1). Este paso es opcional ynecesitado solamente si usted quiere permitir el acceso del recursoremoto.
17.
Vuelve a la red inalámbrica (WLAN) > avanzó > la pantalla de grupos AP.18.Haga clic el nombre del grupo Store2 AP para agregar o para editar la red inalámbrica(WLAN).
19.
El tecleo agrega nuevo para seleccionar la red inalámbrica (WLAN).20.Bajo la red inalámbrica (WLAN), del descenso-abajo de la red inalámbrica (WLAN) SSID,elija el ID DE WLAN 18 store(18).
21.
El tecleo agrega después de que se seleccione el ID DE WLAN 18.22.Relance los pasos 14 -16 para el ID DE WLAN 1DataCenter(1).
Nota: Agregar los perfiles múltiples de la red inalámbrica (WLAN) con el mismo SSID bajosolo grupo AP no se
permite. Nota: Agregar los APal grupo AP no se captura en este documento, pero es necesario para los clientes a losservicios de red de acceso.
23.
Resumen
Los grupos AP simplifican a la Administración de red.●
Resolver problemas la facilidad con por el granularity de la bifurcación●
Mayor flexibilidad●
Grupos de FlexConnect
Figura 9: Autenticación central del dot1x (flexión 7500 que actúa como authenticator)
En la mayoría de las implementaciones típicas de la bifurcación, es fácil prever que laautenticación del 802.1x del cliente ocurre centralmente en el centro de datos tal y como semuestra en del cuadro 9. Porque el escenario antedicho es perfectamente válido, despierta estasinquietudes:
¿Cómo pueden los clientes de red inalámbrica llevar a cabo los servicios del centro de datosde la autenticación y del acceso del 802.1x si la flexión 7500 falla?
●
¿Cómo pueden los clientes de red inalámbrica realizar la autenticación del 802.1x si esPÁLIDO conectan entre la bifurcación y el centro de datos falla?
●
¿Hay impacto en la movilidad de la bifurcación durante las Fallas de WAN?●
¿La solución de FlexConnect no proporciona ningún tiempo muerto operativo de labifurcación?
●
El grupo de FlexConnect se diseña y se debe sobre todo crear para dirigir estos desafíos.Además, facilita la ordenación de cada sitio secundario, porque todos los Puntos de acceso deFlexConnect de cada sitio secundario son parte de al solo grupo de FlexConnect.
Nota: Los grupos de FlexConnect no son análogos a los grupos AP.
Objetivos primarios de los grupos de FlexConnect
Conmutación por falla de reserva del servidor de RADIUS
Usted puede configurar el regulador para permitir que un Punto de acceso de FlexConnect enel modo autónomo realice la autenticación completa del 802.1x a un servidor de RADIUS dereserva. Para aumentar la elasticidad de la bifurcación, los administradores pueden configurara un servidor de RADIUS del backup principal o un servidor de RADIUS primario y de backupsecundario. Se utilizan estos servidores solamente cuando el Punto de acceso deFlexConnect no está conectado con el regulador.
●
Nota: Las estadísticas de reserva RADIUS no se soportan.
Autenticación local
Antes de la versión de código de 7.0.98.0, la autenticación local fue soportada solamentecuando FlexConnect está en el modo autónomo a asegurarse que la conectividad del clienteno es afectada durante la falla de link PÁLIDA. Con la versión de 7.0.116.0, estacaracterística ahora se soporta incluso cuando los Puntos de acceso de FlexConnect estánen el modo conectado.Figura 10: Autenticación central del dot1x (FlexConnect AP que actúacomo authenticator)
Tal y como se muestra en del cuadro 10, los clientes de la bifurcación pueden continuarrealizando la autenticación del 802.1x cuando la bifurcación AP de FlexConnect pierde laConectividad con la flexión 7500. Mientras el servidor RADIUS/ACS sea accesible del sitiosecundario, los clientes de red inalámbrica continuarán autenticando y accediendo losServicios inalámbricos. Es decir si el RADIUS/ACS está situado dentro de la bifurcación,después de los clientes autenticará y accederá los Servicios inalámbricos incluso durante unaInterrupción WAN.Nota: Esta característica se puede utilizar conjuntamente con lacaracterística de reserva del servidor de RADIUS de FlexConnect. Si un grupo deFlexConnect se configura con el servidor de RADIUS de reserva y la autenticación local, elPunto de acceso de FlexConnect intenta siempre autenticar los clientes que usan al servidorde RADIUS del backup principal primero, seguido por el servidor de RADIUS del backupsecundario (si el primario no es accesible), y finalmente el servidor local en el Punto deacceso de FlexConnect sí mismo EAP (si el primarios y el secundarios no son accesibles).
●
EAP local (continuación de la autenticación local)
Cuadro 11: Autenticación del dot1x (FlexConnect AP que actúa como servidor Local-EAP)
Usted puede configurar el regulador para permitir que un FlexConnect AP en el modoindependiente o conectado realice la autenticación del SALTO o del EAP-FAST para hasta100 usuarios estáticamente configurados. El regulador envía la lista estática de nombres deusuario y contraseña a cada Punto de acceso de FlexConnect de ese grupo determinado deFlexConnect cuando se une al regulador. Cada punto de acceso del grupo autentificasolamente a sus propios clientes asociados.
●
Esta característica es ideal para clientes que está emigrando de una red autónoma del Puntode acceso a una red ligera del Punto de acceso de FlexConnect y no está interesada enmantener una base de datos de usuarios grande, o agregar otro dispositivo de hardware parasubstituir las funciones del servidor de RADIUS disponibles en el Punto de acceso autónomo.
●
Tal y como se muestra en del cuadro 11, si el servidor RADIUS/ACS dentro del centro dedatos no es accesible, después FlexConnect AP actúa automáticamente como servidor Local-EAP para realizar la autenticación del dot1x para los clientes inalámbricos de la bifurcación.
●
CCKM/OKC ayunan vagando por
Requieren a los grupos de FlexConnect para CCKM/OKC rápidamente que vagan por paratrabajar con los Puntos de acceso de FlexConnect. La itinerancia rápida es alcanzadaocultando un derivado de la clave principal de una autenticación EAP completa de modo queun intercambio de claves simple y seguro pueda ocurrir cuando un cliente de red inalámbricavaga por a un diverso Punto de acceso. Esta característica previene la necesidad de realizaruna autenticación EAP completa RADIUS mientras que el cliente vaga por a partir de unPunto de acceso a otro. Los Puntos de acceso de FlexConnect necesitan obtener lainformación de la memoria caché CCKM/OKC para todos los clientes que pudieron asociarseasí que pueden procesarla rápidamente en vez de enviarla de nuevo al regulador. Si, porejemplo, usted tiene un regulador con 300 Puntos de acceso y 100 clientes que pudieronasociarse, enviando el caché CCKM/OKC para los 100 clientes no son prácticos. Si ustedcrea un grupo de FlexConnect que comprende un número limitado de los Puntos de acceso(por ejemplo, usted crea a un grupo para cuatro Puntos de acceso en una oficina remota), losclientes vagan por solamente entre esos cuatro Puntos de acceso, y el caché CCKM/OKC sedistribuye entre esos cuatro Puntos de acceso solamente cuando los clientes se asocian auno de ellos.
●
Esta característica junto con el radio y la autenticación local de reserva (Local-EAP) noasegura ningún tiempo muerto operativo para sus sitios secundarios.Nota: CCKM/OKC
●
ayunan vagando por entre FlexConnect y los Puntos de acceso NON-FlexConnect no sesoportan.Cuadro 12: Referencia del diseño de red inalámbrica usando los grupos deFlexConnect
Configuración de grupo de FlexConnect del WLC
Complete los pasos en esta sección para configurar a los grupos de FlexConnect para soportar laautenticación local usando el SALTO, cuando FlexConnect está en conectado o modo autónomo.Los ejemplos de configuración en el cuadro 12 ilustran las diferencias objetivas y 1:1 que asociaentre el grupo del grupo y de FlexConnect AP.
Nuevos Tecnología inalámbrica del tecleo > grupos inferiores de FlexConnect.1.Asigne el almacén 1 del nombre del grupo, similar a la configuración de muestra tal y comose muestra en del cuadro 12.
2.
El tecleo se aplica cuando se fija el nombre delgrupo.
3.
Haga clic el almacén 1 del nombre del grupo que usted acaba de crear para la configuraciónadicional.
4.
El tecleo agrega elAP.
5.
Marque el cuadro de la autenticación local del permiso AP para habilitar la autenticaciónlocal cuando el AP está en el modo autónomo.Nota: El paso 20 muestra cómo habilitar laautenticación local para el modo conectado AP.
6.
Marque los AP selectos del cuadro actual del regulador para habilitar el menú desplegabledel nombre AP.
7.
Elija el AP del descenso-abajo que necesita ser parte de este grupo de FlexConnect.8.El tecleo agrega después de que el AP se elija del descenso-abajo.9.
Relance los pasos 7 y 8 para agregar todos los AP a este grupo de FlexConnect que sontambién el almacén 1. del grupo ap de la parte de. Véase el cuadro 12 para entender el 1:1que asocia entre el grupo del grupo ap y de FlexConnect.Si usted ha creado un grupo appor el almacén (cuadro 8), después idealmente todo el los AP de ese grupo ap deben serparte de este grupo de FlexConnect (cuadro 12). Mantener la relación de transformación de1:1 entre el grupo del grupo ap y de FlexConnect simplifica la Administración deredes.
10.
Haga clic la autenticación local > los protocolos y marque el cuadro de la autenticaciónLEAP del permiso.
11.
El tecleo se aplica después de que se fije la casilla de verificación.Nota: Si usted tiene uncontrolador de backup, aseegurese a los grupos de FlexConnect son idéntico y lasentradas de MAC Address AP son incluidas por el grupo deFlexConnect.
12.
Bajo autenticación local, usuarios locales del tecleo.13.Fije el nombre de usuario, contraseña y confirme los campos de contraseña, después hagaclic agregan para crear la entrada de usuario en el servidor local EAP que reside en el AP.
14.
Relance el paso 13 hasta que se agote su lista del nombre de usuario local. Usted nopuede configurar o agregar a más de 100 usuarios.
15.
El tecleo se aplica después de que se complete el paso 14 y no de la cuenta de losusuarios severifica.
16.
Del cristal superior, tecleo WLAN.17.ID DE WLAN 17 del tecleo. Esto fue creada durante la creación del grupo AP. Véase elcuadro8.
18.
Bajo la red inalámbrica (WLAN) > edite para el ID DE WLAN 17, tecleo avanzado.19.Marque el cuadro local del auth de FlexConnect para habilitar la autenticación local en elmodo conectado.Nota: La autenticación local se soporta solamente para FlexConnect conel Local Switching.Nota: Aseegurese siempre crear el grupo de FlexConnect antes dehabilitar la autenticación local bajo la red inalámbrica
20.
(WLAN). Los NC también proporcionan el FlexConnect checkbox local del auth para habilitar laautenticación local en el modo conectado como se muestraaquí:
Los NC también proporcionan el recurso para filtrar y para monitorear a los clienteslocalmente como se muestra autenticados de FlexConnectaquí:
Verificación usando el CLI
El estado y el Switching Mode de la autenticación de cliente se pueden verificar rápidamenteusando este CLI en el WLC:
(Cisco Controller) >show client detail 00:24:d7:2b:7c:0c Client MAC
Address............................... 00:24:d7:2b:7c:0c Client Username
................................. N/A AP MAC Address...................................
d0:57:4c:08:e6:70 Client State..................................... Associated H-REAP Data
Switching............................ Local H-REAP Authentication............................
Local
Invalidación del VLA N de FlexConnect
En la arquitectura actual de FlexConnect, hay una asignación estricta de la red inalámbrica(WLAN) al VLA N, y el cliente que consigue asociado en una red inalámbrica (WLAN)determinada en FlexConnect AP tiene que seguir así un VLA N que se asocie a él. Este métodotiene limitaciones, porque requiere a los clientes asociarse a diversos SSID para heredar diversasdirectivas VLAN basadas.
A partir de la versión el 7.2 hacia adelante, la invalidación AAA del VLA N en la red inalámbrica(WLAN) individual configurada para el Local Switching se soporta. Para tener asignación delVLAN dinámico, el AP tendría las interfaces para el VLA N PRE-creado sobre la base de unaconfiguración usando la asignación existente WLAN-VLAN para FlexConnect individual AP o usarla asignación ACL-VLAN en un grupo de FlexConnect. El WLC se utiliza PRE-para crear lossubinterfaces en el AP.
Resumen
La invalidación del VLA N AAA se soporta de la versión 7.2 para los WLAN configurados parael Local Switching en la central y el modo de la autenticación local.
●
La invalidación AAA se debe habilitar en la red inalámbrica (WLAN) configurada para el LocalSwitching.
●
El FlexConnect AP debe tener VLA N PRE-creado del WLC para la asignación del VLANdinámico.
●
Si los VLA N vueltos por la invalidación AAA no están presentes en el cliente AP, conseguiránun IP de la interfaz del VLAN predeterminado del AP.
●
Procedimiento
Complete estos pasos:
Cree una red inalámbrica (WLAN) para la autenticación del1.
802.1x.
Habilite el soporte de la invalidación AAA para la red inalámbrica (WLAN) del LocalSwitching en el WLC. Navegue a la red inalámbrica (WLAN) GUI > red inalámbrica (WLAN)> ID DE WLAN > tabulaciónanticipada.
2.
Agregue a los detalles del servidor de AAA en el regulador para la autenticación del 802.1x.Para agregar al servidor de AAA, navegue al > Security (Seguridad) del WLC GUI >AAA >radio > autenticación >nuevo.
3.
El AP está en el modo local por abandono, tan secreto el modo al modo de FlexConnect. Elmodo local AP se puede convertir al modo de FlexConnect yendo a la Tecnologíainalámbrica > todos los AP, y hace clic el APindividual.
4.
Agregue el FlexConnect AP al grupo de FlexConnect.Navegue bajo el WLC GUI >Tecnología inalámbrica > los grupos de FlexConnect > grupo de FlexConnect > la fichageneral selectos > AddAP.
5.
El FlexConnect AP se debe conectar en un puerto troncal y el VLA N asociado redinalámbrica (WLAN) y el VLA N reemplazado AAA se deben permitir en el puerto
6.
troncal. Nota: En esta configuración, 109 vlanse utiliza para la asignación del VLA N de la red inalámbrica (WLAN) y 3 vlan se utiliza parala invalidación AAA.red inalámbrica (WLAN) de la configuración a la asignación del VLA N para el FlexConnectAP. De acuerdo con esta configuración, el AP tendría las interfaces para el VLA N. Cuandoel AP recibe la configuración de VLAN, el dot11 y los subinterfaces correspondientes de losEthernetes se crean y se agregan a un bridge-group. Asocie a un cliente en esta redinalámbrica (WLAN) y cuando el cliente se asocia, se asigna su VLA N (valor por defecto,sobre la base de la asignación WLAN-VLAN).Navegue al WLAN GUI > Tecnologíainalámbrica > todo el los AP > hacen clic en el específico lengueta AP > de FlexConnect, yhacen clic asociar del VLA
N.
7.
Cree a un usuario en el servidor de AAA y configure al usuario para volver el VLAN ID en elatributo IETFRADIUS.
8.
Para tener asignación del VLAN dinámico, el AP tendría las interfaces para el VLANdinámico PRE-creado sobre la base de la configuración usando la asignación existenteWLAN-VLAN para el FlexConnect individual AP o usar la asignación ACL-VLAN en el grupode FlexConnect.Para configurar el VLA N AAA en el FlexConnect AP, navegue al WLC GUI> Tecnología inalámbrica > grupo > tecleo de FlexConnect el grupo específico deFlexConnect > VLAN-ACL que asocia, y ingrese el VLA N en el campo de VlanID.
9.
Asocie a un cliente en esta red inalámbrica (WLAN) y autentiqúelo usando el nombre deusuario configurado en el servidor de AAA para volver el VLA N AAA.
10.
El cliente debe recibir una dirección IP del VLAN dinámico vuelto vía el servidor de AAA.11.Para verificar, el WLC del tecleo GUI > monitor > cliente > hace clic en el MAC Address delcliente específico para marcar a los detalles del cliente.
12.
Limitaciones
Los atributos Airespace-específicos de Cisco no serán soportados y el atributo VLAN ID IETFserá soportado solamente.
●
Un máximo de 16 VLA N se puede configurar en configuración por-AP vía la asignaciónWLAN-VLAN para FlexConnect individual AP o usar la asignación ACL-VLAN en el grupo deFlexConnect.
●
El VLA N de FlexConnect basó la transferencia central
En los Software Release 7.2 del regulador, la invalidación AAA del VLA N (asignación del VLANdinámico) para los WLAN localmente conmutados pondrá a los clientes de red inalámbrica al VLAN proporcionado por el servidor de AAA. Si el VLA N proporcionado por el servidor de AAA noestá presente en el AP, ponen al cliente a un VLA N asociado red inalámbrica (WLAN) en ese APy tráfico conmutará localmente en ese VLA N. Además, antes de la versión 7.3, el tráfico para unared inalámbrica (WLAN) determinada de FlexConnect AP se puede conmutar centralmente olocalmente dependiendo de la configuración de la red inalámbrica (WLAN).
De la versión 7.3 hacia adelante, el tráfico de FlexConnect AP se puede conmutar centralmente olocalmente dependiendo de la presencia de un VLA N en un FlexConnect AP.
Resumen
Flujo de tráfico en los WLAN configurados para el Local Switching cuando la flexión AP está en elmodo conectado:
Si se vuelve el VLA N pues uno de los atributos AAA y de ese VLA N no está presente en labase de datos de la flexión AP, el tráfico conmutará centralmente y asignarán el cliente esteVLAN/Interface vuelto del servidor de AAA a condición de que el VLA N existe en el WLC.
●
Si se vuelve el VLA N pues uno de los atributos AAA y de ese VLA N no está presente en labase de datos de la flexión AP, el tráfico conmutará centralmente. Si ese VLA N no estátambién presente en el WLC, asignarán el cliente un VLAN/Interface asociado a una redinalámbrica (WLAN) en el WLC.
●
Si se vuelve el VLA N pues uno de los atributos AAA y de ese VLA N está presente en labase de datos de FlexConnect AP, el tráfico conmutará localmente.
●
Si el VLA N no se vuelve del servidor de AAA, asignarán el cliente un VLA N asociado redinalámbrica (WLAN) en ese FlexConnect AP y tráfico conmutará localmente.
●
Flujo de tráfico en los WLAN configurados para el Local Switching cuando la flexión AP está en elmodo autónomo:
Si el VLA N vuelto por un servidor de AAA no está presente en la base de datos de la flexiónAP, pondrán al cliente al VLAN predeterminado (es decir, un VLA N asociado red inalámbrica(WLAN) en la flexión AP). Cuando el AP conecta detrás, de-autenticarán y conmutará a estecliente el tráfico centralmente.
●
Si el VLA N vuelto por un servidor de AAA está presente en la base de datos de la flexión AP,pondrán al cliente en un VLA N vuelto y el tráfico conmutará localmente.
●
Si el VLA N no se vuelve de un servidor de AAA, asignarán el cliente un VLA N asociado redinalámbrica (WLAN) en ese FlexConnect AP y tráfico conmutará localmente.
●
Procedimiento
Complete estos pasos:
Configure una red inalámbrica (WLAN) para el Local Switching y habilite la invalidaciónAAA.
1.
Habilite la transferencia central basada Vlan en la red inalámbrica (WLAN) creadarecientemente.
2.
Fije modo AP a3.
FlexConnect.Aseegurese que el FlexConnect AP tiene cierta sub-interfaz presente en su base de datos,vía la asignación WLAN-VLAN en una flexión determinada AP o vía configurar el VLA N deun grupo de la flexión. En este ejemplo, el VLA N 63 se configura en la asignación WLAN-VLAN en la flexión
AP.
4.
En este ejemplo, el VLA N 62 se configura en el WLC como una de las interfaces dinámicasy no se asocia a la red inalámbrica (WLAN) en el WLC. La red inalámbrica (WLAN) en elWLC se asocia al VLAN de administración (es decir, VLA N
5.
61).
Asocie a un cliente a la red inalámbrica (WLAN) configurada en el paso 1 en esta flexión APy vuelva el VLA N 62 del servidor de AAA. El VLA N 62 no está presente en esta flexión AP,sino que está presente en el WLC pues una interfaz dinámica así que el tráfico conmutaráncentralmente y el cliente será el VLAN asignado 62 en el WLC. En la salida capturada aquí,el cliente ha sido el VLAN asignado 62 y la transferencia y la autenticación de los datos sefijan a lacentral.
Nota: Observe que aunque la red inalámbrica (WLAN) se configure para el Local Switching,el campo de la transferencia de los datos para este cliente es central basada en la presenciade un VLA N (es decir, el VLA N 62, que se vuelve del servidor de AAA, no está presente enla base de datos AP).
6.
Si otro usuario asocia al mismo AP en esto la red inalámbrica (WLAN) creada y algún VLA Nse vuelve del servidor de AAA que no está presente en el AP así como el WLC, el tráficoconmutará centralmente y asignarán el cliente la interfaz asociada red inalámbrica (WLAN)en el WLC (es decir, VLA N 61 en este ejemplo puesto), porque la red inalámbrica (WLAN)se asocia a la interfaz de administración que se configura para el VLA N61
7.
Nota: Observe que aunque la red inalámbrica (WLAN) se configure para el Local Switching,el campo de la transferencia de los datos para este cliente es central basada en la presenciade un VLA N. Es decir, el VLA N 61, que se vuelve del servidor de AAA, no está presente enla base de datos AP sino no está también presente en la base de datos del WLC. Comoconsecuencia, asignan el cliente una interfaz predeterminada VLAN/Interface que se asociaa la red inalámbrica (WLAN). En este ejemplo, la red inalámbrica (WLAN) se asocia a unainterfaz de administración (es decir, VLA N 61) y así que el cliente ha recibido una direcciónIP del VLA N 61.Si otro usuario asocia a él en esto la red inalámbrica (WLAN) creada y el VLA N 63 sevuelve del servidor de AAA (que está presente en esta flexión AP), el cliente será el VLANasignado 63 y el tráfico conmutarálocalmente.
8.
Limitaciones
La transferencia central basada VLA N se soporta solamente en los WLAN configurados para●
la autenticación central y el Local Switching.La sub-interfaz AP (es decir, asignación del VLA N) se debe configurar en el FlexConnect AP.●
FlexConnect ACL
Con la introducción de ACL en FlexConnect, hay un mecanismo a abastecer a la necesidad delcontrol de acceso en el FlexConnect AP de la protección y a la integridad localmente del tráfico dedatos conmutados contra el AP. FlexConnect ACL se crea en el WLC y se debe entoncesconfigurar con el VLA N presente en el grupo de FlexConnect AP o de FlexConnect usando laasignación VLAN-ACL que estará para los VLA N de la invalidación AAA. Éstos entonces seavanzan al AP.
Resumen
Cree FlexConnect ACL en el regulador.●
Aplique lo mismo en un VLA N presente en FlexConnect AP bajo asignación del VLA N ACLdel nivel AP.
●
Puede ser aplicado en un VLA N presente en el grupo de FlexConnect bajo asignación VLAN-ACL (hecha generalmente para los VLA N reemplazados AAA).
●
Mientras que aplica el ACL en el VLA N, seleccione la dirección para ser aplicado que será“ingreso”, “salida” o “ingreso y salida”.
●
Procedimiento
Complete estos pasos:
Cree un FlexConnect ACL en el WLC. Navegue al > Security (Seguridad) > a la lista decontrol de acceso > a FlexConnect ACL del WLCGUI.
1.
Haga clic en New.2.Configure el nombreACL.
3.
Haga clic en Apply (Aplicar).4.Cree las reglas para cada ACL. Para crear las reglas, navegar al > Security (Seguridad) > ala lista de control de acceso > a FlexConnect ACL del WLC GUI, y hacer clic el ACL arribacreado.
5.
El tecleo agrega la nuevaregla.
6.
Nota: Configure las reglas según el requisito. Si el permiso ninguna ninguna regla no seconfigura en el extremo, hay un implícito niega cuál bloqueará todo el tráfico.Una vez que se crea el FlexConnect ACL, puede ser asociado para la asignación WLAN-VLAN bajo FlexConnect individual AP o puede ser aplicado en la asignación VLAN-ACL enel grupo de FlexConnect.
7.
Asocie FlexConnect ACL configurado arriba en el nivel AP para los VLAN individuales bajoasignaciones del VLA N para FlexConnect individual AP. Navegue al WLC GUI > Tecnologíainalámbrica > todo el AP > tecleo el específico lengueta AP > de FlexConnect > asignacióndel VLA
N.
8.
FlexConnect ACL se puede también aplicar en la asignación VLAN-ACL en el grupo deFlexConnect. Los VLA N creados bajo asignación VLAN-ACL en el grupo de FlexConnect seutilizan principalmente para la invalidación del VLAN
9.
dinámico.
Limitaciones
Un máximo de 512 FlexConnect ACL se puede configurar en el WLC.●
Cada ACL individual se puede configurar con 64 reglas.●
Un máximo de 32 ACL se puede asociar por el grupo de FlexConnect o por FlexConnect AP.●
En cualquier punta dada a tiempo, hay un máximo de 16 VLA N y de 32 ACL en elFlexConnect AP.
●
Túnel dividido de FlexConnect
En las versiones del WLC antes de 7.3, si un cliente que conecta en un FlexConnect AP asociadoa una red inalámbrica (WLAN) centralmente conmutada necesita enviar un cierto tráfico a undispositivo presente en el sitio local/la red, necesitan enviar el tráfico sobre CAPWAP al WLC ydespués conseguir el mismo tráfico de nuevo al sitio local sobre CAPWAP o usar una ciertaConectividad de la apagado-banda.
De la versión 7.3 hacia adelante, el Túnel dividido introduce un mecanismo por el cual el tráficoenviado por el cliente sea clasificado sobre la base de los contenidos de paquetes usando laflexión ACL. Los paquetes que corresponden con se conmutan localmente de la flexión AP y elresto de los paquetes centralmente se conmuta sobre CAPWAP.
Las funciones del Túnel dividido son una ventaja agregada para OEAP AP puesto donde losclientes en un SSID corporativo pueden hablar con los dispositivos en una red local (impresoras,máquina atada con alambre en un puerto del LAN remoto, o dispositivos de red inalámbrica en unSSID personal) directamente sin el ancho de banda WAN consumidor enviando los paquetessobre CAPWAP. El Túnel dividido no se soporta en OEAP 600 AP. La flexión ACL se puede crearcon las reglas para permitir todos los dispositivos presentes en el sitio local/la red. Cuando lospaquetes de un cliente de red inalámbrica en el SSID corporativo hacen juego las reglas en laflexión ACL configurada en OEAP AP, ese tráfico se conmuta localmente y el resto del tráfico (esdecir, implícito niegue el tráfico) conmutará centralmente sobre CAPWAP.
La solución del Túnel dividido asume que el subnet/VLAN asociado a un cliente en el sitio centralno está presente en el sitio local (es decir, el tráfico para los clientes que reciben una dirección IPde la subred presente en el sitio central no podrá conmutar localmente). Las funciones del Túneldividido se diseñan para conmutar el tráfico localmente para las subredes que pertenecen al sitiolocal para evitar el consumo del ancho de banda WAN. Trafique que hace juego las reglas ACLde la flexión se conmuta localmente y el Funcionamiento de NAT se realiza que cambia ladirección IP de origen del cliente a la dirección IP de la interfaz BVI de la flexión el AP que esroutable en el sitio local/la red.
Resumen
Las funciones del Túnel dividido se soportan en los WLAN configurados para la transferenciacentral de divulgación por la flexión AP solamente.
●
El DHCP requerido se debe habilitar en los WLAN configurados para el Túnel dividido.●
La configuración del Túnel dividido es aplicada por la red inalámbrica (WLAN) configuradapara la transferencia central encendido por la flexión AP o para toda la flexión AP en un grupode FlexConnect.
●
Procedimiento
Complete estos pasos:
Configure una red inalámbrica (WLAN) para la transferencia central (es decir, el LocalSwitching de la flexión no se debehabilitar).
1.
Fije la asignación de DHCP Address arequerido.
2.
Fije modo AP a3.
FlexConnect.Configure FlexConnect ACL con una regla del permiso para el tráfico que se debe conmutarlocalmente en la red inalámbrica (WLAN) del switch central. En este ejemplo, se configura laregla ACL de FlexConnect así que alertará el tráfico ICMP de todos los clientes cuál está enla subred de 9.6.61.0 (es decir, exista en el sitio central) a 9.1.0.150 que se conmutarálocalmente después de que el Funcionamiento de NAT se aplique en la flexión AP. El restodel tráfico golpeará un implícito niega la regla y se conmute centralmente sobreCAPWAP.
4.
Esto FlexConnect creado ACL se puede avanzar como túnel dividido ACL a la flexiónindividual AP o se puede también avanzar a toda la flexión AP en una flexión conecta algrupo.Complete estos pasos para avanzar la flexión ACL como fractura local ACL a laflexión individual AP:Haga clic el Local ACLpartidos.
5.
Seleccione el ID de WLAN en el cual la característica del túnel dividido debe ser habilitada,eligen el Flexión-ACL, y el haga click enAdd
El Flexión-ACL se avanza como Local-fractura ACL a la flexión
AP. Complete estos pasos para avanzar la flexión ACL como Local ACL partido a un grupo deFlexConnect:Seleccione el ID de WLAN en el cual la característica del Túnel dividido debeser habilitada. En la lengueta de la asignación WLAN-ACL, seleccione FlexConnect ACL delgrupo de FlexConnect donde se agrega la flexión determinada AP, y del haga click enAdd
El Flexión-ACL se avanza como LocalSplit ACL para doblar los AP en ese grupo de laflexión.
Limitaciones
Las reglas ACL de la flexión no se deben configurar con el permiso/el enunciado de negacióncon la misma subred como la fuente y destino.
●
El tráfico en una red inalámbrica (WLAN) centralmente conmutada configurada para el Túneldividido puede ser conmutado localmente solamente cuando un cliente de red inalámbricainicia el tráfico para un host presente en el sitio local. Si el tráfico es iniciado por losclientes/host en un sitio local para los clientes de red inalámbrica en estos WLANconfigurados, no podrá alcanzar el destino.
●
El Túnel dividido no se soporta para el Multicast/el tráfico de broadcast. El Multicast/el tráficode broadcast conmutará centralmente incluso si hace juego la flexión ACL.
●
Tolerancia de fallas
La tolerancia de fallas de FlexConnect permite que el acceso de red inalámbrica y los serviciosramifiquen los clientes cuando:
La bifurcación AP de FlexConnect pierde la Conectividad con el regulador primario de laflexión 7500.
●
La bifurcación AP de FlexConnect está conmutando al regulador secundario de la flexión7500.
●
La bifurcación AP de FlexConnect está restableciendo la conexión al regulador primario de laflexión 7500.
●
La tolerancia de fallas de FlexConnect, junto con el EAP local según lo delineado arriba, juntaproporciona el tiempo muerto cero de la ramificación durante una interrupción de la red. Estacaracterística se habilita por abandono y no puede ser inhabilitada. No requiere ningunaconfiguración en el regulador o el AP. Sin embargo, asegurar los trabajos de la tolerancia de fallassuavemente y es aplicable, este los criterios debe ser mantenido:
El ordenar y las configuraciones de la red inalámbrica (WLAN) tienen que ser idénticos através de los reguladores primarios y de reserva de la flexión 7500.
●
La asignación del VLA N tiene que ser idéntica a través de los reguladores primarios y dereserva de la flexión 7500.
●
El Domain Name de la movilidad tiene que ser idéntico a través de los reguladores primariosy de reserva de la flexión 7500.
●
Se recomienda para utilizar la flexión 7500 como ambos los controladores primarios y de●
backup.
Resumen
FlexConnect no desconectará a los clientes cuando el AP está conectando de nuevo almismo regulador proporcionado allí no es ningún cambio en configuración en el regulador.
●
FlexConnect no desconectará a los clientes cuando la conexión con el controlador de backupproporcionado allí no es ningún cambio en configuración y el controlador de backup esidéntico al controlador primario.
●
FlexConnect no reajustará sus radios en la conexión de nuevo al controlador primarioproporcionado allí no es ningún cambio en configuración en el regulador.
●
Limitaciones
Soportado solamente para FlexConnect con la central/la autenticación local con el LocalSwitching.
●
Los clientes centralmente autenticados requieren la reautentificación completa si eltemporizador de la sesión de cliente expira antes de que el Switches de FlexConnect AP deindependiente al modo conectado.
●
Los controladores primarios y de backup de la flexión 7500 deben estar en el mismo dominiode la movilidad.
●
Límite del cliente por la red inalámbrica (WLAN)
Junto con la segmentación del tráfico, la necesidad de restringir al cliente total que accede losServicios inalámbricos se presenta.
Ejemplo: Limitación de los clientes totales del invitado del Tunelización de la bifurcación de nuevoal centro de datos.
Para dirigir este desafío, Cisco está introduciendo el límite del cliente por la característica de lared inalámbrica (WLAN) que puede restringir a los clientes totales permitidos en a por la base dela red inalámbrica (WLAN).
Objetivo primario
Establezca los límites en los clientes máximos●
Facilidad operativa●
Nota: Ésta no es una forma de QoS.
Por abandono, la característica se inhabilita y no fuerza el límite.
Limitaciones
Esta característica no aplica el límite del cliente cuando el FlexConnect está en el estadoindependiente de la operación.
Configuración del WLC
Complete estos pasos:
Seleccione el ID DE WLAN centralmente conmutado 1 con SSID DataCenter. Esta redinalámbrica (WLAN) fue creada durante la creación del grupo AP. Véase el cuadro 8.
1.
Haga clic la ficha Avanzadas para el ID DE WLAN 1.2.Fije el valor límite del cliente para el campo de texto permitido máximo de los clientes.3.Se fija el tecleo se aplica después del campo de texto para los clientes permitidosmáximo.
El valor por defecto para los clientes permitidos máximo se fija a 0, que implica allí no esninguna restricción y se inhabilita la característica.
4.
Configuración NC
Para habilitar esta característica de los NC, vaya a la configuración > a los reguladores > alregulador IP > los WLAN > configuración de la red inalámbrica (WLAN) > los detalles de laconfiguración de la red inalámbrica (WLAN).
Bloqueo entre iguales
En las versiones de software del regulador antes de 7.2, soportaron al peer a peer (P2P) quebloqueaba solamente para los WLAN que conmutaban centrales. El bloqueo del peer a peer sepuede configurar en la red inalámbrica (WLAN) con ninguno de estos tres acciones:
Discapacitado – Bloqueo entre iguales y tráfico Bridged de las neutralizaciones localmentedentro del regulador para los clientes en la misma subred. Éste es el valor predeterminado.
●
Descenso – Hace el regulador desechar los paquetes para los clientes en la misma subred.●
Remita contra la corriente – Hace el paquete ser remitido en el VLA N por aguas arriba. Losdispositivos sobre el regulador deciden a qué acción a tomar con respecto al paquete.
●
De la versión 7.2 hacia adelante, el bloqueo del peer a peer se soporta para los clientesasociados en la red inalámbrica (WLAN) del Local Switching. Por la red inalámbrica (WLAN), laconfiguración entre iguales es avanzada por el regulador a FlexConnect AP.
Resumen
El bloqueo del peer a peer se configura por la red inalámbrica (WLAN)●
Por la red inalámbrica (WLAN), la configuración de bloqueo entre iguales es avanzada por elWLC a FlexConnect AP.
●
Tratan al peer a peer que bloquea la acción configurada como descenso o conexión ensentido ascendente-delantera en la red inalámbrica (WLAN) como bloqueo del peer a peerhabilitado en FlexConnect AP.
●
Procedimiento
Complete estos pasos:
Habilite la acción de bloqueo entre iguales como descenso en la red inalámbrica (WLAN)configurada para el Local Switching deFlexConnect.
1.
Una vez que el P2P que bloquea la acción se configura como el descenso o Delantero-conexión en sentido ascendente en la red inalámbrica (WLAN) configurada para el LocalSwitching, se avanza del WLC al FlexConnect AP. El FlexConnect AP salvará estainformación en el archivo de configuración de la cosecha en el flash. Con esto, inclusocuando FlexConnect AP está en el modo autónomo, puede aplicar la configuración P2P en
2.
los subinterfaces correspondientes.
Limitaciones
En FlexConnect, la solución P2P que bloquea la configuración no se puede aplicar solamentea un FlexConnect determinado AP o subconjunto de los AP. Se aplica a todo el FlexConnectAP que transmita el SSID.
●
La única solución para los clientes centrales de la transferencia soporta el P2P conexión ensentido ascendente-delantero. Sin embargo, esto no será soportada en la solución deFlexConnect. Esto se trata como descenso P2P y los paquetes del cliente se caen en vez deremitido al nodo de red siguiente.
●
La única solución para los clientes centrales de la transferencia soporta el P2P que bloqueapara los clientes asociados a diversos AP. Sin embargo, esta solución apunta solamente a losclientes conectados con el mismo AP. FlexConnect ACL se puede utilizar como soluciónalternativa para esta limitación.
●
Descarga de la PRE-imagen AP
Esta característica permite que el AP descargue el código mientras que es operativa. La descargade la PRE-imagen AP es extremadamente útil en la reducción del tiempo de inactividad de la reddurante el mantenimiento de software o las actualizaciones.
Resumen
Facilidad de la administración del software●
Horario por las actualizaciones del almacén: los NC son necesarios lograr esto●
Reduce el tiempo muerto●
Procedimiento
Complete estos pasos:
Actualice la imagen en los controladores primarios y de backup.Navegue bajo el WLC GUI >los comandos > archivo de la descarga para comenzar la
descarga.
1.
Salve las configuraciones en los reguladores, pero no reinicie el regulador.2.Publique el comando download de la PRE-imagen AP del controlador primario.Navegue alWLC GUI > Tecnología inalámbrica > los Puntos de acceso > todos los AP y elija el Punto
3.
de acceso para comenzar la descarga de la PRE-imagen.Una vez que se elige el Punto deacceso, haga clic la ficha Avanzadas.Haga clic la descarga primaria para iniciar la descargade la PRE-
imagen.
Reinicie los reguladores después de todo que las imágenes AP se descargan.Los AP ahorarecurren al modo autónomo hasta que los reguladores estén reiniciando.Nota: En el modoautónomo, la tolerancia de fallas mantendrá a los clientes asociados.Una vez que elregulador está detrás, los AP reinician automáticamente con la imagen PRE-descargada.Después de reiniciar, los AP re-se unen al controlador primario y reanudan los
4.
servicios del cliente.
Limitaciones
Trabajos solamente con CAPWAP AP.●
Actualización de la imagen elegante de FlexConnect AP
La característica de la descarga de la PRE-imagen reduce la duración de inactividad hasta ciertopunto, pero todavía todo el FlexConnect AP tiene que PRE-descarga las imágenes respectivasAP sobre el link PÁLIDO con la latencia más alta.
La actualización de la imagen eficiente AP reducirá el tiempo muerto para cada FlexConnect AP.La idea básica es solamente un AP de cada modelo AP descargará la imagen del regulador yactuará como el master/servidor, y el resto de los AP del mismo modelo trabajará que elesclavo/el cliente y PRE-descarga la imagen AP del master. La distribución de la imagen AP delservidor al cliente estará en una red local y no experimentará el tiempo de espera del linkPÁLIDO. Como consecuencia, el proceso será más rápido.
Resumen
Los AP principales y auxiliares se seleccionan para cada modelo AP por el grupo deFlexConnect
●
El master descarga la imagen del WLC●
El esclavo descarga la imagen del master AP●
Reduce el tiempo muerto y guarda el ancho de banda WAN●
Procedimiento
Complete estos pasos:
Actualice la imagen en el regulador.Navegue al WLC GUI > los comandos > archivo de ladescarga para comenzar la
descarga.
1.
Salve las configuraciones en los reguladores, pero no reinicie el regulador.2.Agregue el FlexConnect AP al grupo de FlexConnect.Navegue al WLC GUI > Tecnologíainalámbrica > los grupos de FlexConnect > grupo de FlexConnect > la ficha general selectos> AddAP.
3.
Haga clic el checkbox de la actualización de FlexConnect AP para alcanzar la actualizaciónde la imagen eficiente AP.Navegue al WLC GUI > Tecnología inalámbrica > los grupos deFlexConnect > lengueta selecta del grupo > de la actualización de la imagen deFlexConnect.
4.
El master AP puede ser seleccionado manualmente o automáticamente:Para seleccionarmanualmente al master AP, navegar al WLC EL GUI > la Tecnología inalámbrica > losgrupos de FlexConnect > lengueta selecta del grupo > de la actualización de la imagen deFlexConnect > FlexConnect AP principales, AP selecto de la lista desplegable, y tecleoagregan almaster.
Nota: Solamente un AP por el modelo se puede configurar como master AP. Si el APprincipal se configura manualmente, el campo manual será puesto al día como sí.Paraseleccionar automáticamente el AP principal, navegar al WLC GUI > Tecnología inalámbrica> grupos de FlexConnect > lengueta selecta del grupo > de la actualización de la imagen deFlexConnect, y hacer clic la actualización deFlexConnect.
5.
Nota: Si el AP principal se selecciona automáticamente, el campo manual será puesto al díacomo no.Para comenzar la actualización de la imagen eficiente AP para todos los AP bajo grupoespecífico de FlexConnect, actualización de FlexConnect del tecleo.Navegue al WLC GUI >Tecnología inalámbrica > los grupos de FlexConnect > grupo de FlexConnect > lenguetaselectos de la actualización de la imagen, y haga clic la actualización deFlexConnect.
Nota: La cuenta de cantidad de intentos máxima auxiliar es la cantidad de intentos (44 porabandono) en la cual el esclavo AP hará para descargar una imagen del master AP,después de lo cual recurrirá a la descarga la imagen del WLC. Hará 20 tentativas contra elWLC para descargar una nueva imagen después de lo cual el administrador tiene que re-iniciado el proceso de la descarga.
6.
Una vez que se inicia la actualización de FlexConnect, sólo el master AP descargará laimagen del WLC. Conforme a toda la página AP, el “papel de la actualización” será puesto aldía como el master/central que signifique que el AP principal ha descargado la imagen delWLC que está en la ubicación central. El esclavo AP descargará la imagen del master APque es en el sitio local y es la razón conforme a toda la página “papel AP de la actualización”será puesto al día como el esclavo/Local.Para verificar esto, navegue al WLC GUI >Tecnologíainalámbrica.
7.
Reinicie los reguladores después de todo que las imágenes AP se descargan. Los AP ahorarecurren al modo autónomo hasta que los reguladores estén reiniciando.Nota: En el modoautónomo, la tolerancia de fallas mantendrá a los clientes asociados.Una vez que elregulador está detrás, los AP reinician automáticamente con la imagen PRE-descargada.Después de reiniciar, los AP re-se unen al controlador primario y reanudan losservicios del cliente.
8.
Limitaciones
La selección principal AP está por el grupo de FlexConnect y por el modelo AP en cadagrupo.
●
Solamente 3 AP auxiliares del mismo modelo pueden actualizar simultáneamente de sumaster AP y del resto del esclavo que los AP utilizarán el al azar retroceden el temporizadorpara revisar para el master AP para descargar la imagen AP.
●
En el caso que el esclavo AP no puede descargar la imagen del master AP por alguna razón,irá al WLC para traer la nueva imagen.
●
Esto trabaja solamente con CAPWAP AP.●
Convertido auto AP en el modo de FlexConnect
La flexión 7500 proporciona estas dos opciones para convertir modo AP a FlexConnect:
Modo manual●
Modo auto del convertido●
Modo manual
Este modo está disponible en todas las Plataformas y permite que el cambio ocurra solamenteencendido por la base AP.
Navegue al WLC GUI > Tecnología inalámbrica > todos los AP y elija el AP.1.Seleccione FlexConnect como modo AP, después haga clic se aplican.2.El cambio modo AP hace el AP3.
reiniciar. Estaopción está también disponible en todas las Plataformas actuales del WLC.
Modo auto del convertido
Este modo está disponible solamente para el regulador de la flexión 7500 y se soporta solamenteusando el CLI. Este modo acciona el cambio en todos los AP conectados. Se recomienda que laflexión 7500 está desplegada en un diverso dominio de la movilidad que los reguladoresexistentes del campus del WLC antes de que usted habilite este CLI:
(Cisco Controller) >config ap autoconvert ? disable Disables auto conversion of unsupported mode
APs to supported modes when AP joins flexconnect Converts unsupported mode APs to flexconnect
mode when AP joins monitor Converts unsupported mode APs to monitor mode when AP joins (Cisco
Controller) >
La característica de la Auto-conversión se inhabilita por abandono, que se puede verificarusando este comando show:(Cisco Controller) >show ap autoconvert AP Autoconvert.................................. Disabled modos NON-soportados AP = modo local,sniffer, detector rogue y
Bridge. Estaopción está actualmente disponible solamente vía los CLI.Estos CLI están disponiblessolamente en el WLC 7500.
1.
La ejecución del flexconnect CLI del autoconvert ap de los config convierte todos los AP enla red con NON-soportado modo AP al modo de FlexConnect. Ninguna AP que están ya enFlexConnect o el modo monitor no son afectada.(Cisco Controller) >config ap autoconvertflexconnect (Cisco Controller) >show ap autoconvert AP Autoconvert
.................................. FlexConnect (Cisco Controller) >
2.
La ejecución del monitor CLI del autoconvert ap de los config convierte todos los AP en lared con NON-soportado modo AP al modo monitor. Ninguna AP que están ya enFlexConnect o el modo monitor no son afectada.(Cisco Controller >config ap autoconvertmonitor (Cisco Controller) >show ap autoconvert AP Autoconvert
................................. Monitor No hay opción para realizar elautoconvertflexconnect ap de los config y el monitor del autoconvert ap de los config almismo tiempo.
3.
Soporte de FlexConnect WGB/uWGB para el Local SwitchingWLAN
De la versión 7.3 hacia adelante, WGB/uWGB y atado con alambre/los clientes de red inalámbricadetrás de los WGB se soportan y trabajarán como clientes normales en los WLAN configuradospara el Local Switching.
Después de la asociación, el WGB envía los mensajes IAPP para cada uno de su atados conalambre/los clientes de red inalámbrica, y la flexión AP se comportará como sigue:
Cuando la flexión AP está en el modo conectado, adelante todos los mensajes IAPP alregulador y al regulador procesará los mensajes IAPP lo mismo que el modo local AP. Eltráfico para atado con alambre/los clientes de red inalámbrica será conmutado localmente dela flexión AP.
●
Cuando el AP está en el modo autónomo, procesa los mensajes IAPP, atados conalambre/los clientes de red inalámbrica en el WGB debe poder registrarse y cancelar. Sobrela transición al modo conectado, la flexión AP enviará la información de los clientes atadoscon alambre de nuevo al regulador. El WGB enviará los mensajes de inscripción tres vecesen que las transiciones de la flexión AP de independiente al modo conectado.
●
Atado con alambre/los clientes de red inalámbrica heredará la configuración WGB, que nosignifica ninguna configuración separada como la autenticación AAA, invalidación AAA, yFlexConnect ACL se requiere para los clientes detrás del WGB.
Resumen
No se requiere ninguna configuración especial en el WLC para soportar el WGB en la flexiónAP.
●
La tolerancia de fallas se soporta para el WGB y los clientes detrás del WGB.●
El WGB se soporta en un IOS AP: 1240, 1130, 1140, 1260, y 1250.●
Procedimiento
Complete estos pasos:
No hay configuración especial necesaria para habilitar el soporte WGB/uWGB enFlexConnect AP para los WLAN configurados para el Local Switching como WGB. También,la flexión AP tratan a los clientes detrás del WGB como clientes normales en los WLANconfigurados Local Switching. Local Switching de FlexConnect del permiso en una redinalámbrica(WLAN).
1.
Fije modo AP a2.
FlexConnect.Asocie el WGB a los clientes atados con alambre detrás de esta red inalámbrica (WLAN)configurada.
3.
Para marcar los detalles para el WGB, vaya al monitor > a los clientes, y seleccione el WGBde la lista declientes.
4.
Para marcar los detalles del atados con alambre/los clientes de red inalámbrica detrás delWGB, vaya al monitor > a los clientes, y seleccione alcliente.
5.
Limitaciones
Los clientes atados con alambre detrás del WGB estarán siempre en el mismo VLA N queWGN sí mismo. El soporte del VLAN múltiple para los clientes detrás del WGB no se soportaen la flexión AP para los WLAN configurados para el Local Switching.
●
Un máximo de 20 clientes (atados con alambre/Tecnología inalámbrica) se soporta detrás delWGB cuando está asociado para doblar el AP en la red inalámbrica (WLAN) configurada parael Local Switching. Este número es lo mismo que lo que tenemos hoy para el soporte WGB
●
en el modo local AP.El auth de la red no se soporta para los clientes detrás del WGB asociado en los WLANconfigurados para el Local Switching.
●
Soporte para un mayor número de servidores de RADIUS
Antes de la versión 7.4, la configuración de los servidores de RADIUS en el grupo de FlexConnectfue hecha de una lista global de servidores de RADIUS en el regulador. El número máximo deservidores de RADIUS, que pueden ser configurados en esta lista global, es 17. Con un númerocreciente de sucursales, es un requisito poder configurar a un servidor de RADIUS por el sitiosecundario. En la versión 7.4 hacia adelante, será posible configurar primario y los servidores deRADIUS de reserva por el grupo de FlexConnect que puede o no puede ser parte de la listaglobal de 17 servidores de autenticación de RADIUS configuraron en el regulador.
Una configuración específica AP para los servidores de RADIUS también será soportada. Laconfiguración específica AP tendrá mayor prioridad que la configuración de grupo deFlexConnect.
El comando de configuración existente en el grupo de FlexConnect, que necesita el índice delservidor de RADIUS en la lista global del servidor de RADIUS en el regulador, será desaprobadoy substituido por un comando configuration, que configura a un servidor de RADIUS en el grupode Flexconnect usando la dirección IP del servidor y del secreto compartido.
Resumen
Soporte para la configuración de los servidores de RADIUS primarios y de reserva por elgrupo de FlexConnect, que puede o no puede estar presente en la lista global de servidoresde autenticación de RADIUS.
●
El número máximo de servidores de RADIUS únicos que puedan ser agregados en un WLCes el número de grupos de FlexConnect que puedan ser configurados en los tiempos dadosdos de una plataforma. Un ejemplo es un primario y un servidor RADIUS secundario por elgrupo de FlexConnect.
●
La actualización del software de una versión anterior para liberar 7.4 no causará ningunapérdida de la configuración de RADIUS.
●
La cancelacíon del servidor de RADIUS primario se permite sin tuvo que borrando al servidorRADIUS secundario. Esto es constante con la actual configuración de grupo de FlexConnectpara el servidor de RADIUS.
●
Procedimiento
Modo de configuración antes de la versión 7.4.Un máximo de 17 servidores de RADIUS sepuede configurar bajo configuración de la autenticaciónAAA.
1.
Los servidores RADIUS primarios y secundarios pueden ser asociados a un grupo deFlexConnect usando una lista desplegable que comprende de los servidores de RADIUSconfigurados en la página de la autenticaciónAAA.
2.
Modo de configuración en el grupo de FlexConnect en la versión 7.4.Los servidores RADIUSprimarios y secundarios pueden ser configurados bajo grupo de FlexConnect usando unadirección IP, un número del puerto y un secretocompartido.
3.
Limitaciones
El downgrade del software de la versión 7.4 a una versión anterior conservará laconfiguración pero con algunas limitaciones.
●
Configurar un primario/a un servidor RADIUS secundario cuando configuran anterior hará lamás vieja entrada ser substituida por el nuevo.
●
Modo local aumentado (OLMO)
El OLMO se soporta en la solución de FlexConnect. Refiera a la guía de las mejores prácticas enel OLMO para más información.
Soporte del acceso de invitado en la flexión 7500
Cuadro 13: Soporte del acceso de invitado en la flexión 7500
La flexión 7500 permitirá que y continuará soporte la creación del túnel de EoIP a su regulador delancla del invitado en el DMZ. Para las mejores prácticas en la solución inalámbrica del acceso deinvitado, refiera al Guía de despliegue del invitado.
Manejo del WLC 7500 de los NC
La Administración del WLC 7500 de los NC es idéntica al WLCs existente de Cisco.
Para más información sobre los manejos del WLC y el descubrimiento de las plantillas, refieren ala guía de configuración del Cisco Wireless Control System, versión 7.0.172.0.
FAQ
P.. ¿Si configuro los revestimientos en un lugar remoto como FlexConnect, puedo dar a esosrevestimientos un controlador primario y secundario?
Ejemplo: Un controlador primario está ubicado en el sitio A y un controlador secundario en el sitioB. Si el controlador en el sitio A falla, el LAP conmuta por error al controlador en el sitio B. ¿Siambos reguladores son inasequibles hacen la caída del REVESTIMIENTO en el modo autónomode FlexConnect?
R. Sí. Primero, el LAP conmuta por error al controlador secundario. Todas las WLAN que seconmutan localmente no tienen ningún cambio y todas las que se conmutan centralmente desvían
el tráfico hacia el nuevo controlador. Y, si el controlador secundario falla, todas las WLANsmarcadas para la conmutación local (y la autentificación de clave previamente compartida/abiertay el autenticador de AP) permanecen activadas.
P.. ¿Cómo los Puntos de acceso configurados en el modo local tratan de los WLAN configuradoscon el Local Switching de FlexConnect?
A. Las puntas de acceso de modo locales tratan estos WLAN como WLAN normales. Laautentificación y el tráfico de datos se tunelizan de nuevo hacia WLC. Durante una falla del link dela WAN, esta WLAN está totalmente inactiva y no hay ningún cliente activo en ella hasta que serestaura la conexión al WLC.
P.. ¿Es posible realizar la autentificación web con conmutación local?
R. Sí, puede tener un SSID con la autentificación web habilitada y descartar el tráfico localmentedespués de la autentificación web. La autentificación web con conmutación local funcionacorrectamente.
P.. ¿Puedo utilizar mi Invitado-porta en el regulador para un SSID, que es dirigido localmente porel H COSECHA? En caso afirmativo, ¿qué sucede si pierdo la conectividad con el controlador?¿Los clientes actuales se descartan inmediatamente?
R. Sí. Puesto que esta WLAN está localmente conmutada, la WLAN está disponible pero no sepueden autentificar clientes nuevos ya que la página web no está disponible. Pero los clientesexistentes no se descartan.
Q. ¿Puede FlexConnect certificar la conformidad PCI?
R. Sí. Detección rogue de los soportes de la solución de FlexConnect para satisfacer laconformidad PCI.
Información Relacionada
Diseño y Guía de despliegue HREAP●
Controladores LAN inalámbricos Cisco de la serie 4400●
Controladores LAN inalámbricos Cisco de la serie 2000●
Cisco Wireless Control System●
Cisco Mobility Services Engine de la serie 3300●
Cisco Aironet de la serie 3500●
Cisco Secure Access Control System●
Soporte Técnico y Documentación - Cisco Systems●
