Введение
Этот документ описывает матрицу функций для функции FlexConnect на Контроллере беспроводной локальной сети (WLC). Эта матрица функций применена к Версиям единой беспроводной сети Cisco (UWN) (CUWN) 7.5 и ранее.
Примечание.До 7.2, FlexConnect назвали Гибридом REAP (HREAP).
Предварительные условия
Требования
Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:
· Контроль и Инициализация Точек беспроводного доступа (CAPWAP) протокол
· Конфигурация облегченных точек доступа (AP) и WLC Cisco
Используемые компоненты
Сведения в этом документе основываются на Версиях CUWN 7.0.98.0 и позже.
Общие сведения
FlexConnect
FlexConnect является беспроводным решением для филиала компании и удаленных офисных развертываний. Абонентское обслуживание компьютеров в Москве и области можно доверить компании Ветрикс: http://vetriks.ru Это включает вас настроить и управлять AP в ответвлении или удаленном офисе от офиса корпорации до канала WAN без развертываний контроллера в каждом офисе. AP FlexConnect могут трафик данных клиента коммутатора локально и выполнять аутентификацию клиента локально. Когда они связаны с контроллером, они могут также отослать трафик назад к контроллеру. FlexConnect только поддерживается на этих компонентах:
· 1130AG, 1140, 1240AG, 1250, AP801, 1600, 2600, 3500I, 3500E, 3600, 1040, 1520, 1550, и1260 AP
· Flex Cisco 8500 и 7500, Cisco 5500, 4400, и 2500 Контроллеров серии
· Catalyst 3750-граммовый Интегрированный Коммутатор WLC
· Cisco WiSM и WiSM2
· Модуль контроллерной сети для маршрутизаторов ISR
Локальная проверка подлинности FlexConnect полезна, где вы не можете поддержать удаленную офисную настройку с минимальной пропускной способностью 128 Кбит/с и круговой задержкой не больше, чем 100 мс. Максимальная допускаемая задержка для FlexConnect составляет 300 мс, независимо от функций, которые использованы.
Матрица функций FlexConnect
Этот раздел выделяет наследство и новые характеристики в Версиях FlexConnect 7.0.116.0 и позже.
Безопасность Клиент:
Поддержка безопасности на FlexConnect меняется в зависимости от других режимов и состояний. Эта таблица суммирует характеристики безопасности, которые поддерживаются:
|
|
Глобальная сеть (WAN) (центральная коммутация) |
Глобальная сеть (WAN) (локальный коммутатор) |
Глобальная сеть (WAN) (локальный коммутатор, локальная проверка подлинности) |
Глобальная сеть (WAN), Выключенная (автономный) |
|
Открытый / Статический ключ WEP |
Да |
Да |
Да |
Да |
|
WPA-PSK |
Да |
Да |
Да |
Да |
|
802.1x (WPA/WPA2) |
Да |
Да |
Да |
Да |
|
Аутентификация фильтра MAC |
Да |
Да |
Нет |
Нет |
|
CCKM быстрый роуминг |
Да |
Да |
Да |
Да, для подключенных клиентов. Нет, для новых клиентов. |
Безопасность Инфраструктура
|
|
Глобальная сеть (WAN) (центральная коммутация) |
Глобальная сеть (WAN) (локальный коммутатор) |
Глобальная сеть (WAN), Выключенная (автономный) |
|
Данные шифрование DTLS |
Да |
Н/Д |
Н/Д |
|
Локальный EAP (7.0 к 7.4) |
Да (LEAP/EAP-FAST) |
Да (LEAP/EAP-FAST) |
Да (LEAP/EAP-FAST) |
|
EAP LocaL (7.5 и выше) |
Да(LEAP/EAP-FAST/PEAP/EAP-TLS) |
Да(LEAP/EAP-FAST/PEAP/EAP-TLS) |
Да(LEAP/EAP-FAST/PEAP/EAP-TLS) |
|
Резервный радиус |
Да (7.0.116) |
Да (7.0.116) |
Да |
Безопасность
Поддержка безопасности на FlexConnect меняется в зависимости от других режимов и состояний. Эта таблица суммирует прежние и новые характеристики безопасности, поддерживаемые с Версиями WLC 7.0.116.0 и позже:
|
|
Глобальная сеть (WAN) (центральная коммутация) |
Глобальная сеть (WAN) (локальный коммутатор) |
Глобальная сеть (WAN) (локальный коммутатор, локальная проверка подлинности) |
Глобальная сеть (WAN), Выключенная (автономный) |
|
Беспроводное предотвращение вторжений (WIPS) |
Да |
Да |
Да |
Нет |
|
Посторонний, обнаружение несанкционированного доступа (IDS) |
Да |
Да |
Да |
Нет |
|
Защита кадра менеджмента (MFP) (клиент, инфраструктура) |
Да |
Да |
Да |
Нет |
|
802.11w "MFP" |
Да (7.5) |
Да (7.5) |
Да (7.5) |
Да (7.5) |
|
802.11r Быстрый Переход |
Да |
Да |
Да |
Нет |
|
Подписанный сертификат (SSC) |
Да |
Да |
Да |
Нет |
|
Посторонний протокол обнаружения местоположения (RLDP) |
Мог бы работать в зависимости от переходов, скорости глобальной сети (WAN) |
Мог бы работать в зависимости от переходов, скорости глобальной сети (WAN) |
Мог бы работать в зависимости от переходов, скорости глобальной сети (WAN) |
Нет |
|
Оппортунистическое ключевое кэширование (OKC) быстро перемещается |
Да |
Да |
Да |
Никакой (1) |
|
FlexConnect локальная аутентификация |
Н/Д |
Да |
Да |
Да |
|
Замена AAA |
Да |
Да |
Да |
Да |
|
статический ACL |
Да |
Да (2) Нет |
Да (2) Нет |
Да (2) Нет |
|
ACL радиуса для каждого пользователя |
Да (7.5) |
Да (7.5) |
Да (7.5) |
Нет |
|
ACL L2 |
Да (7.5) |
Да (7.5) |
Да (7.5) |
Да (7.5) |
|
Блокирование P2P |
Да |
Да |
Да |
Да |
|
Принести свое собственное устройство (BYOD) |
Да |
Да (7.2.110.0) |
Нет |
Нет |
|
Соответствие PCI для соседних Pkt |
Да |
Да |
Да |
Нет |
|
Россия поддержка DTLS |
Да |
Н/Д |
Нет |
Нет |
|
Улучшенный автономный режим (ELM) wIPS |
Да |
Да |
Да |
Нет |
|
Ограничьте клиенты за WLAN |
Да |
Да (3) |
Да |
Нет |
|
Ограничьте клиенты за радио |
Да |
Да |
Да |
Да |
|
Клиентская политика исключения |
Да |
Да (3) |
Да |
Нет |
|
NAC радиуса |
Да |
Да |
Нет |
Нет |
|
TrustSec SXP |
Нет |
Нет |
Нет |
Нет |
|
(1)Да для клиентов, которые имеют ассоциацию в Связанном режиме. |
||||
Voice & Video:
Эта таблица приводит прежний и новый Голос & Видеосервисы, поддерживаемые с Версиями WLC 7.0.116.0 и позже с FlexConnect:
|
|
Глобальная сеть (WAN) (Центральная Коммутация) RTT на 100 мс |
Глобальная сеть (WAN) (Локальный коммутатор) RTT 100 мс |
Глобальная сеть (WAN), Выключенная (автономный) |
|
Голос |
Да с RTT 100 мс |
Да с RTT 100 мс |
Да с RTT 100 мс |
|
Да с RTT 900 мс (с CCKM и OKC) |
Да с RTT 900 мс (с CCKM и OKC) |
||
|
Маркировки QoS (1) |
Да |
Да |
Да |
|
QoS договор пропускной способности для каждого пользователя |
Да (7.4) |
Да (7.5) |
Нет |
|
UAPSD |
Да |
Да |
Да |
|
Речевая диагностика |
Да |
Да |
Нет |
|
Речевые метрики |
Да |
Да |
Нет |
|
TSPEC / Управление контролем доступа (CAC) |
Да - CCX non |
Да - CCX non |
Нет |
|
Да - CCX (2) |
Да - CCX (2) |
||
|
(1)Включает обе маркировки DSCP/dot1p. |
|||
Сервисы
Эта таблица приводит прежние и новые сервисы, поддерживаемые с Версией 7.0.116.0 WLC с FlexConnect:
|
|
Глобальная сеть (WAN) (центральная коммутация) |
Глобальная сеть (WAN) (локальный коммутатор) |
Глобальная сеть (WAN) (локальный коммутатор, локальная проверка подлинности) |
Wan, Выключенный (автономный) |
|
Внутренний Webauth |
Да |
Да |
Нет |
Нет |
|
Внешний Webauth |
Да (7.2.110.0) |
Да (7.2.110.0) |
Нет |
Нет |
|
CleanAir (SI на 3500) |
Да |
Да |
Да |
Нет |
|
Индивидуальная рассылка групповой адресации (Видеопоток) |
Да (за исключением 7500, 8500 и vWLC) |
Н/Д |
Н/Д |
Н/Д |
|
Location |
Да с ограничением BW/Масштаба |
Да с BW / ограничение Масштаба |
Да с BW / ограничение Масштаба |
Н/Д |
|
Радио-менеджмент Ressource |
Да |
Да |
Да |
Нет |
|
RRM NG? RF статическая группировка |
Да (1) |
Да (1) |
Да |
Нет |
|
SE соединяется (обновление Cleanair) |
Да |
Да |
Да |
Никакой (2) |
|
Усовершенствование S60 |
Да |
Да |
Да |
Нет |
|
Представление |
Да |
Да |
Да |
Нет |
|
(1)Любые специфичные для RRM требования применяются (по крайней мере 4 AP для TPC). |
||||
Инфраструктура
|
|
Глобальная сеть (WAN) (центральная коммутация) |
Глобальная сеть (WAN) (локальный коммутатор) |
Глобальная сеть (WAN), Выключенная (автономный) |
|
Пассивные клиенты |
Нет |
Нет |
Нет |
|
Системный журнал |
Да |
Да |
Да |
|
CDP |
Да |
Да |
Да |
|
Клиентская ссылка |
Да |
Да |
Нет |
|
Балансировка нагрузки |
Да (7.4) |
Да (7.5) |
Да (7.5) |
|
Выбор полосы |
Да |
Да |
Нет |
|
Образ AP PreDownload |
Да |
Да |
Нет |
|
FlexConnect умное обновление образа AP |
Да |
Да |
Да (1) |
|
Домен регулярности AP обновляет (Чили) |
Да |
Да |
Да |
|
Объединение/Mcast VLAN Optim. |
Да |
Н/Д |
Н/Д |
|
Петля? 24 обратных перевозки |
Н/Д |
Н/Д |
Н/Д |
|
Поддержка WGB Cisco (2) |
Да |
Да (7.3) |
Нет |
|
Поддержка WGB третьей стороны |
Да |
Да |
Да |
|
Веб-прокси аутентификации |
Да |
Да |
Нет |
|
Увеличение FlexConnect AP Group |
Да |
Да |
Да |
|
Клиентская отказоустойчивость |
Н/Д |
Да |
Н/Д |
|
Параметр DHCP 60 |
Да |
Да |
Да |
|
DFS/802.11h |
Да |
Да |
Да |
|
VLAN AP Group |
Да |
Н/Д |
Н/Д |
|
(1)Если, если Основной AP уже обновлен и Ведомые AP обновлены с их Основным AP. |
|||
Мобильность / Сценарии Роуминга
|
WLAN Configuration |
Локальная коммутация |
Центральная коммутация |
||||
|
CCKM |
PMK (OKC) |
Другие |
CCKM |
PMK (OKC) |
Другие |
|
|
Мобильность между той же Flex Group |
Быстро переместитесь (1) |
Быстро переместитесь (1) |
Полная аутентификация (1) |
Быстро переместитесь |
Быстро переместитесь |
Полная аутентификация |
|
МобильностьмеждуDifferent Flex Group |
Полная аутентификация (1) |
Быстро переместитесь (1) |
Полная аутентификация (1) |
Полная аутентификация |
Быстро переместитесь |
Полная аутентификация |
|
Мобильность контроллера Inter |
Н/Д |
Н/Д |
Н/Д |
Полная аутентификация |
Быстро переместитесь |
Полная аутентификация |
|
(1)Если WLAN сопоставлен с той же VLAN (та же подсеть). |
||||||
Примечание. Чтобы поддержать централизованное управление доступом посредством централизованной аутентификации, Авторизации, и Бухгалтерский (AAA) сервер, такой как платформа Cisco Identity Services Engine (ISE) или ACS, ACL IPv6 может быть обеспечен на за ну клиентской основе с использованием атрибутов Замены AAA. Чтобы использовать эту функцию, ACL IPv6 должен быть настроен на контроллере, и WLAN должен быть настроен с активированной опцией Замены AAA. Если у Вас возник вопрос: "Как заблокировать сайт" Вы всегда можете обратиться в компанию "Ветрикс". Атрибут AAA для ACL IPv6 является Airespace-IPv6-ACL-Name, подобным АТРИБУТУ ИМЕНИ ACL AIRESPACE, используемому, чтобы обеспечить основанный на IPv4 ACL. Возвращенное из атрибута AAA содержание должно быть строкой, которая равна названию ACL IPv6, согласно конфигурации на контроллере.