Tweet
Thủ tục
Bước 1: Chọn WLANs để mở trang mạng WLAN.
Bước 2: Từ danh sách thả xuống, chọn Create New và bấm Go để mở WLANs > New Page.
Bước 3: Từ danh sách thả xuống Type, chọn WLAN.
Bước 4: Trong hộp văn bản Profile Name, nhập tên hồ sơ duy nhất cho mạng WLAN.
Bước 5: Trong hộp văn bản WLAN SSID, nhập tên cho mạng WLAN.
Bước 6: Từ danh sách thả xuống ID WLAN, chọn số ID cho mạng WLAN này.
Bước 7: Nhấp vào Apply
Trang WLANs > Edit được hiển thị
Bước 8: Bạn có thể định cấu hình bộ điều khiển cho FlexConnect trong cả mạng WLAN chuyển đổi tập trung và cục bộ:
Ghi chú: Không bật ip-learn trên FlexConnect chuyển đổi cục bộ WLAN. Khi một số trang web sử dụng các mạng con cục bộ tương tự hoặc các mạng con chồng chéo được chấm dứt trên cùng một WLC, bạn sẽ thấy các lỗi giả mạo ip. Nếu loại trừ hành vi trộm cắp ip được bật trên WLC, các máy khách có thể bị liệt vào danh sách đen hoặc một thông báo tương tự hiển thị để truyển đạt hành vi tính năng.
Để định cấu hình bộ điều khiển cho FlexConnect trong mạng WLAN được chuyển đổi tập trung:
Ghi chú: Các hướng dẫn và giới hạn cho tính năng này như sau:
Bước 1: Chọn WLANs để mở trang mạng WLAN.
Bước 2: Từ danh sách thả xuống, chọn Create New và bấm Go để mở WLANs > New Page.
Bước 3: Từ danh sách thả xuống Type, chọn WLAN.
Bước 4: Trong hộp văn bản Profile Name, nhập tên hồ sơ duy nhất cho mạng WLAN.
Bước 5: Trong hộp văn bản WLAN SSID, nhập tên cho mạng WLAN.
Bước 6: Từ danh sách thả xuống ID WLAN, chọn số ID cho mạng WLAN này.
Bước 7: Nhấp vào Apply
Trang WLANs > Edit được hiển thị
Bước 8: Bạn có thể định cấu hình bộ điều khiển cho FlexConnect trong cả mạng WLAN chuyển đổi tập trung và cục bộ:
Ghi chú: Không bật ip-learn trên FlexConnect chuyển đổi cục bộ WLAN. Khi một số trang web sử dụng các mạng con cục bộ tương tự hoặc các mạng con chồng chéo được chấm dứt trên cùng một WLC, bạn sẽ thấy các lỗi giả mạo ip. Nếu loại trừ hành vi trộm cắp ip được bật trên WLC, các máy khách có thể bị liệt vào danh sách đen hoặc một thông báo tương tự hiển thị để truyển đạt hành vi tính năng.
Để định cấu hình bộ điều khiển cho FlexConnect trong mạng WLAN được chuyển đổi tập trung:
- Trong tab General, chọn hộp kiểm Status để bật mạng WLAN.
- Nếu bạn đã bật được NAC và tạo Vlan cách ly và muốn sử dụng nó cho mạng WLAN này, hãy chọn giao diện từ danh sách thả xuống Giao diện / Nhóm giao diện (G) trong tab General
- Trong tab Security > Layer 2, chọn WPA + WPA2 từ danh sách thả xuống Layer 2 Security, sau đó đặt tham số WPA + WPA2 theo yêu cầu.
- Trong tab General, chọn hộp kiểm Status để bật mạng WLAN.
- Nếu bạn đã bật được NAC và tạo Vlan cách ly và muốn sử dụng nó cho mạng WLAN này, hãy chọn giao diện từ danh sách thả xuống Giao diện / Nhóm giao diện (G) trong tab ….
- Trong tab Security > Layer 2, chọn WPA + WPA2 từ danh sách thả xuống Layer 2 Security, sau đó đặt tham số WPA + WPA2 theo yêu cầu.
- Trong tab Advanced:
Ghi chú: Các hướng dẫn và giới hạn cho tính năng này như sau:
- Khi bạn bật chuyển đổi cục bộ, bất kỳ điểm truy cập FlexConnect nào quảng cáo mạng WLAN này đều có thể chuyển đổi cục bộ sang các gói dữ liệu (thay vì chuyển chúng sang bộ điều khiển).
- Khi bạn bật chuyển đổi cục bộ FlexConnect, bộ điều khiển dược bật để tìm hiểu địa chỉ IP của máy khách theo mặc định. Tuy nhiên, nếu máy khách được cấu hình bằng mã hóa lớp 2, bộ điều khiển sẽ không thể tìm hiểu địa chỉ IP của máy khách và bộ điều khiển định kỳ thả máy khách. Vô hiệu hóa tính năng học địa chỉ IP của máy khách mà không cần chờ tìm hiểu địa chỉ IP của máy khách. Khả năng tắt tùy chọn này chỉ được hỗ trợ với chuyển mạch cục bộ FlexConnect;
- Đổi với các điểm truy cập FlexConnect, ánh xạ giao diện tại bộ điều khiển cho các mạng WLAN được cấu hình cho chuyển mạch cục bộ FlexConnect được kết thừa tại điểm truy cập dưới dạng gắn thẻ Vlan mặc định. Ánh xạ này có thể được thay đổi theo SSID và mỗi điểm truy cập FlexConnect. Các điểm truy cập không phải FlexConnect đường hầm tất cả lưu lượng truy cập trở lại bộ điều khiển và việc gắn thẻ Vlan được xác định bởi mỗi ánh xạ giao diện của mạng WLAN.
- Thỉnh thoản, trên các AP FlexConnect của Cisco 1240 có bộ nhớ nhỏ hơn, tất cả các máy khách kết nối với SSID cụ thể trên AP đều bị kẹt trong quy trình DHCP và các máy khách không nhận được địa chỉ IP. Điều nnayf có thể xảy ra ngẫu nhiên và nó được khắc phục sau một khoảng thời gian. Không có gỡ lỗi có sẵn cho máy khách trên AP, chúng tôi khuyên bạn nên gỡ lỗi cho máy khách từ WLC của Cisco.
- Chọn hoặc bỏ chọn hộp FlexConnect Local Auth để bật hoặc tắt xác thực cục bộ cho mạng WLAN.
- Chọn hoặc bỏ chọn hộp Learn Client IP Address để bật hoặc tắt địa chỉ IP của máy khách sẽ được học.
- Chọn hoặc bỏ chọn hộp Vlan based Central Switching để bật hoặc tắt chuyển đổi trung tâm trên mạng WLAN được chuyển đổi cục bộ dựa trên Vlan được ghi đè AAA.
- Chuyển mạch trung tâm dựa trên Vlan không được hỗ trợ bởi bộ lọc MAC.
- Multicast trên các giao diện bị ghi đè không được hỗ trợ.
- Tính năng này chỉ khả dụng trên cở sở mỗi mạng WLAN, trong đó mạng WLAN được chuyển cục bộ.
- IPv6 ACL, CAC, NAC và IPv6 không hỗ trợ.
- Các ACL IPv4 chỉ được hỗ trợ khi bật chuyển mạch trung tâm trên mạng WLAN.
- Tính năng này có thể áp dụng cho các AP ở chế độ FlexConnect trong các mạng WLAN được chuyển đổi cục bộ.
- Tính năng không áp dụng cho các AP ở chế độ cục bộ.
- Tính năng này không được hỗ trợ trên các AP ở chế độ FlexConnect trong các mạng WLAN được chuyển đổi tập trung.
- Tính năng này chỉ được hỗ trợ trên xác thực trung tâm.
- Tính năng này không được hỗ trợ trên máy khách bảo mật xác thực web.
- Chuyển vùng 3 lớp cho các máy khách chuyển mạch cục bộ không được hỗ trợ.
- Chọn hoặc bỏ chọn hộp kiểm Central DHCP Processing để bật hoặc tắt tính năng. Khi bạn bật tính năng này, các gói DHCP nhận từ AP sẽ được chuyển tập trung vào bộ điều khiển và sau đó được chuyển tiếp đến Vlan tương ứng dựa trên AP và SSID.
- Chọn hoặc bỏ chọn hợp kiểm Ghi đè DNS để bật hoặc tắt ghi đè địa chỉ máy chủ DNS trên giao diện được gắn cho mạng WLAN được chuyển cục bộ. Khi bạn ghi đè DNS trong các mạng WLAN được chuyển đổi tập trung, các máy khách sẽ nhận được địa chỉ IP máy chủ DNS của chúng từ AP, không phải từ bộ điều khiển.
- Chọn hoặc bỏ chọn hộp NAT-PAT để bật hoặc tắt dịch địa chỉ chỉ mạng (NAT) và dịch địa chỉ cổng (PAT) trên các mạng WLAN được chuyển đổi cục bộ. Bạn phải bật xử lý DHCP trung tâm để bật NAT và PAT.
- Chọn hoặc bỏ chọn hộp Central PGS để bật hoặc tắt bộ nhớ đệm bảo mật máy khách và bộ nhớ đệm khóa bảo mật trên WLC của Cisco. Tính năng PMIPv6 MAG trên AP yêu cầu phân chia lại máy khách phải được xử lý tập trung tại WLC của Cisco trong các triển khai quy mô lớn của AP, để hỗ trợ chuyển vùng nhanh.
- Cấu hình liên kết trung tâm với xác thực cục bộ không được hỗ trợ cho mạng WLAN. Sau khi đường hầm PMIPv6 được thiết lập, tất cả lưu lượng dữ liệu từ các máy khách PMIPv6 được chuyển tiếp từ Cisco AP đến neo di động cục bộ (LMA) trong đường hầm gói định tuyến chung (GRE). Nếu kết nối giữa Cisco AP và Cisco WLC bị mất, lưu lượng dữ liệu cho máy khách PMIPv6 hiện tại tiếp tục chuyển cho đến khi kết nối giữa Cisco AP và máy khách bị mât. Khi AP ở chế độ độc lập, không có liên kết máy khách mới nào được chấp nhận trên mạng WLAN hỗ trợ PMIPv6.