Tweet
Trước khi bắt đầu đảm bảo rằng điểm truy câp đã thêm vào mạng vật lý của bạn.
Ghi chú: AP sẽ khởi động lại khi bạn thay đổi hành vi AP từ FlexConnect sang Local.
Thủ tục:
Bước 1: Chọn Wireless để mở trang All Aps.
Bước 2: Nhấp vào tên của điểm truy cập mong muốn. The All Aps >> Details xuất hiện.
Bước 3: Từ danh sách thả xuống AP Mode, chọn FlexConnect để bật FlexConnect cho điểm truy cập này.
Ghi chú: Tham số cuối cùng trong tab Inventory cho biết điểm truy cập có thể được định cấu hình cho FlexConnect hay không.
Bước 4: Nhấp vào Apply để cam kết các thay đổi của bạn và để khiến điểm truy cập khởi động lại.
Bước 5: Chọn tab FlexConnect để mở trang All Aps >> Details for (FlexConnect) page.
Nếu điểm truy cập thuộc về nhóm FlexConnect, tên của nhóm sẽ xuất hiện trong hộp văn bản FlexConnect Name.
Bước 6: Để định cấu hình ánh xạ VLan WLAN, chọn từ các tùy chọn sau trong danh sách thả xuống:
Ghi chú: Theo mặc định, Vlan không được bật trên điểm truy cập FlexConnect. Sau khi FlexConnect được bật, điểm truy cập sẽ kế thừa Vlan ID được liên kết với mạng WLAN. Cấu hình này được lưu trong điểm truy cập và nhận được sau khi phản hồi nối thành công. Theo mặc định, Vlan gốc là 1. Một Vlan gốc phải được cấu hình cho mỗi điểm truy cập FlexConnect trong miền hỗ trợ Vlan. Mặt khác, điểm truy cập không thể gửi và nhận gói đến và từ bộ điều khiển.
Ghi chú: Nếu PMIPv6 MAG trên FlexConnect AP được định cấu hình, Hỗ trợ Vlan có thể được kiểm tra hoặc bỏ chọn trên FlexConnect AP. Nếu bạn chọn hộp kiểm Hỗ trợ Vlan, hãy nhập số lượng Vlan gốc trên mạng từ xa trong hộp văn bản ID Vlan ID.
Ghi chú: Để duy trì ánh xạ Vlan trong điểm truy cập sau khi nâng cấp hoặc hạ cấp, điều cần thiết là phép nối điểm truy cập được giới hạn trong bộ điều khiển mà nó được mồi. Đó là, không có bộ điều khiển có thể khám phá nào khác có cấu hình khác nên có sẵn bằng các phương tiện khác. Tương tự, tại thời điểm điểm truy cập tham gia, nếu nó di chuyển qua các bộ điều khiển có ánh xạ Vlan khác nhau, ánh xạ Vlan tại điểm truy cập có thể bị khớp.
Ghi chú: Đối với điểm truy cập Cisco 1140, khi Vlan ID gốc được đặt, nó sẽ ngắt kết nối và nối lại Cisco 8510 WLC. Và sau khi tiếp tục chế độ quản trị viên cho AP, sẽ bị tắt.
Bước 8: Nhấp vào Apply. Điểm truy cập tạm thời mất kết nối với bộ điều khiển trong khi cổng Ethernet của nó được đặt lại.
Bước 9: Nhấp vào tên của cùng một điểm truy cập và sau đó nhấp vào tab FlexConnect.
Bước 10: Nhấp vào VLAN Mappings để mở All Aps > Access Point Name > VLAN Mappings page.
Bước 11: Nhập số lượng Vlan mà khách hàng sẽ nhận được địa chỉ IP khi thực hiện chuyển đổi cục bộ (Vlan 101, trong ví dụ này) trong hộp văn bản Vlan ID.
Bước 12: Để định cấu hình ACL xác thực web, hãy làm như sau:
4. Nhấp vào Add.
5. Nhấp vào Apply.
Bước 13: Để định cấu hình ACL chia cục bộ:
Nếu một máy khách kết nối qua một liên kết WAN được liên kết với một mạng WLAN được chuyển đổi tập trung phải gửi một số lưu lượng truy cập đến một thiết bị có trong trang web cục bộ, thì máy khách đó phải gửi lưu lượng truy cập qua CAPWAP đến bộ điều khiển và sau đó nhận lại lưu lượng truy cập đó đến cục bộ trang web qua CAPWAP hoặc sử dụng một số kết nối offband. Quá trình này không cần thiết tiêu thụ băng thông liên kết WAN. Để tránh sự cố này, bạn có thể sử dụng tính năng chia đường hầm, cho phép lưu lượng được gửi bởi khách hàng được phân loại dựa trên nội dung gói. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung.
Để định cấu hình đường hầm phân chia cục bộ trên AP, đảm bảo rằng bạn đã bật DCHP Bắt buộc trên mạng WLAN, điều này đảm bảo rằng máy khách liên kết với mạng WLAN phân tách có DHCP.
Ghi chú: Đường hầm phân chia cục bộ không được hỗ trợ trên các điểm truy cập Cisco 1500 Series, Cisco 1130 và Cisco 120 và không hoạt động cho các máy khách có địa chỉ IP tĩnh.
4. Nhấp vào Add.
Bước 14: Để cấu hình xử lý DHCP trung tâm:
3. Nhấp vào Add.Ghi chú: Các ACL FlexConnect dành riêng cho AP có mức độ ưu tiên cao nhất. Các ACL FlexConnect dành riêng cho mạng WLAN có mức ưu tiên thấp nhất.
Bước 16: Từ danh sách thả xuống WebPolicy ACL, chọn ACL FlexConnect và sau đó nhấp vào Add để định cấu hình FlexConnect ACL làm chính sách web.
Ghi chú: Bạn có thể định cấu hình lên tới 16 ACL chính sách web dành riêng cho một điểm truy cập.
Bước 17: Nhấp vào Apply.
Bước 18: Nhấp vào Save Configuration.
Ghi chú: Lặp lại quy trình này cho bất kỳ điểm truy cập bổ sung nào cần được định cấu hình cho FlexConnect tại trang web từ xa.
Ghi chú: AP sẽ khởi động lại khi bạn thay đổi hành vi AP từ FlexConnect sang Local.
Thủ tục:
Bước 1: Chọn Wireless để mở trang All Aps.
Bước 2: Nhấp vào tên của điểm truy cập mong muốn. The All Aps >> Details xuất hiện.
Bước 3: Từ danh sách thả xuống AP Mode, chọn FlexConnect để bật FlexConnect cho điểm truy cập này.
Ghi chú: Tham số cuối cùng trong tab Inventory cho biết điểm truy cập có thể được định cấu hình cho FlexConnect hay không.
Bước 4: Nhấp vào Apply để cam kết các thay đổi của bạn và để khiến điểm truy cập khởi động lại.
Bước 5: Chọn tab FlexConnect để mở trang All Aps >> Details for (FlexConnect) page.
Nếu điểm truy cập thuộc về nhóm FlexConnect, tên của nhóm sẽ xuất hiện trong hộp văn bản FlexConnect Name.
Bước 6: Để định cấu hình ánh xạ VLan WLAN, chọn từ các tùy chọn sau trong danh sách thả xuống:
- Make AP Specific
- Remove AP Specific
Ghi chú: Theo mặc định, Vlan không được bật trên điểm truy cập FlexConnect. Sau khi FlexConnect được bật, điểm truy cập sẽ kế thừa Vlan ID được liên kết với mạng WLAN. Cấu hình này được lưu trong điểm truy cập và nhận được sau khi phản hồi nối thành công. Theo mặc định, Vlan gốc là 1. Một Vlan gốc phải được cấu hình cho mỗi điểm truy cập FlexConnect trong miền hỗ trợ Vlan. Mặt khác, điểm truy cập không thể gửi và nhận gói đến và từ bộ điều khiển.
Ghi chú: Nếu PMIPv6 MAG trên FlexConnect AP được định cấu hình, Hỗ trợ Vlan có thể được kiểm tra hoặc bỏ chọn trên FlexConnect AP. Nếu bạn chọn hộp kiểm Hỗ trợ Vlan, hãy nhập số lượng Vlan gốc trên mạng từ xa trong hộp văn bản ID Vlan ID.
Ghi chú: Để duy trì ánh xạ Vlan trong điểm truy cập sau khi nâng cấp hoặc hạ cấp, điều cần thiết là phép nối điểm truy cập được giới hạn trong bộ điều khiển mà nó được mồi. Đó là, không có bộ điều khiển có thể khám phá nào khác có cấu hình khác nên có sẵn bằng các phương tiện khác. Tương tự, tại thời điểm điểm truy cập tham gia, nếu nó di chuyển qua các bộ điều khiển có ánh xạ Vlan khác nhau, ánh xạ Vlan tại điểm truy cập có thể bị khớp.
Ghi chú: Đối với điểm truy cập Cisco 1140, khi Vlan ID gốc được đặt, nó sẽ ngắt kết nối và nối lại Cisco 8510 WLC. Và sau khi tiếp tục chế độ quản trị viên cho AP, sẽ bị tắt.
Bước 8: Nhấp vào Apply. Điểm truy cập tạm thời mất kết nối với bộ điều khiển trong khi cổng Ethernet của nó được đặt lại.
Bước 9: Nhấp vào tên của cùng một điểm truy cập và sau đó nhấp vào tab FlexConnect.
Bước 10: Nhấp vào VLAN Mappings để mở All Aps > Access Point Name > VLAN Mappings page.
Bước 11: Nhập số lượng Vlan mà khách hàng sẽ nhận được địa chỉ IP khi thực hiện chuyển đổi cục bộ (Vlan 101, trong ví dụ này) trong hộp văn bản Vlan ID.
Bước 12: Để định cấu hình ACL xác thực web, hãy làm như sau:
- Nhấp vào liên kết External WebAuthentication ACLs để mở trang ánh xạ ACL. Trang ánh xạ ACL liệt kê chi tiết về ánh xạ ACL của mạng WLAN và ACL chính sách web.
- Trong hộp WLAN ID, nhập ID WLAN.
- Từ danh sách thả xuống WebAuth ACL, chọn FlexConnect ACL.
4. Nhấp vào Add.
5. Nhấp vào Apply.
Bước 13: Để định cấu hình ACL chia cục bộ:
- Nhấp vào liên kết Local Split ACLs để mở trang ánh xạ ACL.
- Trong hộp WLAN ID, nhập ID WLAN.
- Từ danh sach thả xuống Local-Split ACL, chọn FlexConnect ACL.
Nếu một máy khách kết nối qua một liên kết WAN được liên kết với một mạng WLAN được chuyển đổi tập trung phải gửi một số lưu lượng truy cập đến một thiết bị có trong trang web cục bộ, thì máy khách đó phải gửi lưu lượng truy cập qua CAPWAP đến bộ điều khiển và sau đó nhận lại lưu lượng truy cập đó đến cục bộ trang web qua CAPWAP hoặc sử dụng một số kết nối offband. Quá trình này không cần thiết tiêu thụ băng thông liên kết WAN. Để tránh sự cố này, bạn có thể sử dụng tính năng chia đường hầm, cho phép lưu lượng được gửi bởi khách hàng được phân loại dựa trên nội dung gói. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung. Các gói phù hợp được chuyển cục bộ và phần còn lại của lưu lượng được chuyển đổi tập trung. Lưu lượng được gửi bởi máy khách phù hợp với địa chỉ IP của thiết bị có trong trang web cục bộ có thể được phân loại là lưu lượng chuyển đổi cục bộ và phần còn lại của lưu lượng là chuyển đổi tập trung.
Để định cấu hình đường hầm phân chia cục bộ trên AP, đảm bảo rằng bạn đã bật DCHP Bắt buộc trên mạng WLAN, điều này đảm bảo rằng máy khách liên kết với mạng WLAN phân tách có DHCP.
Ghi chú: Đường hầm phân chia cục bộ không được hỗ trợ trên các điểm truy cập Cisco 1500 Series, Cisco 1130 và Cisco 120 và không hoạt động cho các máy khách có địa chỉ IP tĩnh.
4. Nhấp vào Add.
Bước 14: Để cấu hình xử lý DHCP trung tâm:
- Trong hộp WLAN id, nhập ID WLAN mà bạn muốn ánh xạ DHCP trung tâm.
- Chọn hoặc bỏ chọn hộp kiểm DHCP Central để bật hoặc tắt DHCP trung tâm cho ánh xạ.
- Chọn hoặc bỏ chọn hộp kiểm Override DNS để bật hoặc tắt ghi đè DNS cho ánh xạ.
- Chọn hoặc bỏ chọn hộp kiểm NAT-PAT để bật hoặc tắt dịch địa chỉ mạng và dịch địa chỉ mạng và dịch địa chỉ cổng cho ánh xạ.
- Nhấp vào Add để thêm ánh xạ DHCP – WLAN trung tâm.
- Trong hộp WLAN ID, nhập ID WLAN.
- Từ danh sách thả xuống WebAuth ACL, chọn FlexConnect ACL.
3. Nhấp vào Add.Ghi chú: Các ACL FlexConnect dành riêng cho AP có mức độ ưu tiên cao nhất. Các ACL FlexConnect dành riêng cho mạng WLAN có mức ưu tiên thấp nhất.
Bước 16: Từ danh sách thả xuống WebPolicy ACL, chọn ACL FlexConnect và sau đó nhấp vào Add để định cấu hình FlexConnect ACL làm chính sách web.
Ghi chú: Bạn có thể định cấu hình lên tới 16 ACL chính sách web dành riêng cho một điểm truy cập.
Bước 17: Nhấp vào Apply.
Bước 18: Nhấp vào Save Configuration.
Ghi chú: Lặp lại quy trình này cho bất kỳ điểm truy cập bổ sung nào cần được định cấu hình cho FlexConnect tại trang web từ xa.
Vũ Ngọc Anh
Phòng Kỹ Thuật VNPRO
Phòng Kỹ Thuật VNPRO