Configurazione del controller wireless della versione 80

Guida alla configurazione del controller wireless Cisco, versione 8.0

Specifiche

Le specifiche e le informazioni relative ai prodotti in
questo manuale è soggetto a modifiche senza preavviso. Tutte le dichiarazioni,
si ritiene che siano informazioni e raccomandazioni contenute in questo manuale
accurati ma presentati senza garanzia di alcun tipo, espressa o
implicito. Gli utenti devono assumersi la piena responsabilità della propria applicazione
di qualsiasi prodotto.

Informazioni sul prodotto

Il controller wireless Cisco è un componente fondamentale di Cisco
Soluzione senza fili. Fornisce gestione e controllo centralizzati
per le reti senza fili. Il controller può essere configurato utilizzando entrambi
metodi cablati o wireless. La configurazione può essere effettuata tramite a
interfaccia utente grafica (GUI) o tramite un'interfaccia della riga di comando
Procedura guidata di configurazione (CLI).

Caratteristiche principali

• Cisco Mobilità Express
• Funzionalità di installazione automatica per controller senza a
  Configurazione
• Configurazioni predefinite

Componenti

Il controller wireless Cisco è costituito da quanto segue
componenti:

• Hardware del controllore
• Software di controllo
• Configurazione guidata

Istruzioni per l'uso del prodotto

Configurazione iniziale

Per configurare il controller wireless Cisco, attenersi alla seguente procedura:

1. Configurazione Cisco WLAN Express: connettere il controller alla rete
   e configurare le impostazioni di base.
2. Configurazione del controller wireless Cisco utilizzando Cisco WLAN Express
   (Metodo cablato): collegare il controller alla rete tramite cavo
   connessione e configurare il controller.
3. Configurazione del controller wireless Cisco utilizzando Cisco WLAN Express
   (Metodo wireless): connettere il controller alla rete utilizzando a
   connessione wireless e configurare il controller.

Configurazioni predefinite

Il controller wireless Cisco viene fornito con configurazioni predefinite
che può essere utilizzato come punto di partenza. Queste configurazioni includono
impostazioni di base come nome della rete, impostazioni di sicurezza e accesso
impostazioni dei punti.

Configurazione del controller utilizzando la procedura guidata di configurazione

Il controller wireless Cisco può essere configurato utilizzando
Procedura guidata di configurazione. Questa procedura guidata fornisce una guida passo passo per
configurare varie impostazioni come reti wireless, sicurezza
criteri e accesso degli utenti.

Configurazione del controller (GUI)

Il controller wireless Cisco può essere configurato anche tramite a
interfaccia utente grafica (GUI). La GUI fornisce un'interfaccia intuitiva
interfaccia per la gestione e la configurazione del controllore.

Configurazione del controller utilizzando la configurazione CLI
Procedura guidata

Per gli utenti avanzati, il controller wireless Cisco può essere
configurato tramite una configurazione dell'interfaccia della riga di comando (CLI).
procedura guidata. Questa procedura guidata consente un controllo più granulare e
personalizzazione delle impostazioni del controller.

Utilizzo della funzionalità di installazione automatica per controller senza a
Configurazione

La funzione di installazione automatica consente una facile configurazione di
controllori che non hanno una configurazione preesistente. Questo
la funzionalità applica automaticamente una configurazione predefinita al file
controller all'avvio.

Restrizioni sull'installazione automatica

Esistono alcune restrizioni sull'uso dell'installazione automatica
caratteristica. Queste restrizioni includono limitazioni di compatibilità e
requisiti di configurazione specifici. Si prega di fare riferimento al
documentazione per ulteriori informazioni.

Domande frequenti

D: Come posso accedere allo strumento Cisco Bug Search?

R: È possibile accedere allo strumento Cisco Bug Search visitando il
seguente URL: https://www.cisco.com/c/en/us/support/bug-tools.html

D: Come posso fornire feedback sulla documentazione?

R: È possibile fornire feedback sulla documentazione utilizzando il file
Funzionalità di feedback sulla documentazione su Cisco webluogo. Semplicemente
accedere alla pagina della documentazione pertinente e fare clic su
Pulsante "Feedback".

Guida alla configurazione del controller wireless Cisco, versione 8.0
Prima pubblicazione: 2014-08-18 Ultima modifica: 2019-05-31
Sede delle Americhe
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Stati Uniti http://www.cisco.com Tel: 408 526-4000
800 553-NET (6387) Fax: 408 527-0883

LE SPECIFICHE E LE INFORMAZIONI RIGUARDANTI I PRODOTTI NEL PRESENTE MANUALE SONO SOGGETTE A MODIFICA SENZA PREAVVISO. TUTTE LE AFFERMAZIONI, INFORMAZIONI E RACCOMANDAZIONI NEL PRESENTE MANUALE SONO RITENUTE ACCURATE MA SONO PRESENTATE SENZA GARANZIA DI ALCUN TIPO, ESPRESSA O IMPLICITA. GLI UTENTI DEVONO ASSUMERSI LA PIENA RESPONSABILITÀ PER L'APPLICAZIONE DI QUALSIASI PRODOTTO.
LA LICENZA SOFTWARE E LA GARANZIA LIMITATA PER IL PRODOTTO IN DOTAZIONE SONO DESCRITTI NEL PACCHETTO INFORMATIVO FORNITO CON IL PRODOTTO E SONO INCORPORATI NEL PRESENTE DOCUMENTO MEDIANTE QUESTO RIFERIMENTO. SE NON SI È IN GRADO DI TROVARE LA LICENZA SOFTWARE O LA GARANZIA LIMITATA, CONTATTARE IL PROPRIO RAPPRESENTANTE CISCO PER OTTENERE UNA COPIA.
L'implementazione Cisco della compressione dell'intestazione TCP è un adattamento di un programma sviluppato dall'Università della California, Berkeley (UCB) come parte della versione di pubblico dominio dell'UCB del sistema operativo UNIX. Tutti i diritti riservati. Copyright © 1981, Regents of the University of California.
NONOSTANTE QUALSIASI ALTRA GARANZIA NEL PRESENTE DOCUMENTO, TUTTI I DOCUMENTI FILEI PRODOTTI E IL SOFTWARE DI QUESTI FORNITORI SONO FORNITI "COSÌ COME SONO" CON TUTTI I DIFETTI. CISCO E I FORNITORI SOPRA NOMINATI DECLINANO OGNI GARANZIA, ESPRESSA O IMPLICITA, COMPRESE, SENZA LIMITAZIONE, QUELLE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO PARTICOLARE E NON VIOLAZIONE O DERIVANTI DA UN CORSO DI TRATTATIVE, USO O PRASSI COMMERCIALE.
IN NESSUN CASO CISCO O I SUOI ​​FORNITORI SARANNO RITENUTI RESPONSABILI PER QUALSIASI DANNO INDIRETTO, SPECIALE, CONSEGUENTE O ACCIDENTALE, INCLUSI, SENZA LIMITAZIONE, PERDITA DI PROFITTI O PERDITA O DANNI AI DATI DERIVANTI DALL'USO O DALL'IMPOSSIBILITÀ DI UTILIZZARE QUESTO MANUALE, ANCHE SE CISCO O I SUOI ​​FORNITORI SONO STATI INFORMATI DELLA POSSIBILITÀ DI TALI DANNI.
Gli indirizzi IP (Internet Protocol) e i numeri di telefono utilizzati in questo documento non sono da intendersi come indirizzi e numeri di telefono effettivi. Qualsiasi esamples, output di visualizzazione dei comandi, diagrammi di topologia di rete e altre figure incluse nel documento sono mostrate solo a scopo illustrativo. Qualsiasi utilizzo di indirizzi IP o numeri di telefono effettivi nel contenuto illustrativo è involontario e casuale.
Tutte le copie stampate e le copie digitali duplicate di questo documento sono considerate non controllate. Consultare la versione online corrente per la versione più recente.
Cisco ha più di 200 uffici in tutto il mondo. Indirizzi e numeri di telefono sono elencati su Cisco websito all'indirizzo www.cisco.com/go/offices.
Il set di documentazione per questo prodotto si sforza di utilizzare un linguaggio privo di pregiudizi. Ai fini di questo set di documentazione, privo di pregiudizi è definito come linguaggio che non implica discriminazione basata su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, stato socioeconomico e intersezionalità. Possono essere presenti eccezioni nella documentazione a causa del linguaggio hardcoded nelle interfacce utente del software del prodotto, del linguaggio utilizzato in base alla documentazione degli standard o del linguaggio utilizzato da un prodotto di terze parti a cui si fa riferimento.
Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri paesi. Per view un elenco dei marchi Cisco, vai a questo URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. I marchi di terzi citati sono di proprietà dei rispettivi proprietari. L'uso della parola partner non implica una relazione di partnership tra Cisco e altre società. (1721R)
© 2014 Cisco Systems, Inc. Tutti i diritti riservati.

CONTENUTO

PREFAZIONE
PARTE I CAPITOLO 1 CAPITOLO 2

Marchi Cisco completi con licenza software?
Prefazione xlv Destinatari xlv Convenzioni xlv Documentazione correlata xlvi Comunicazioni, servizi e informazioni aggiuntive xlvii Strumento di ricerca bug Cisco xlvii Feedback sulla documentazione xlvii
Sopraview 49
Soluzione wireless Cisco finitaview 1 Componenti principali 2 Sopraview di Cisco Mobility Express 3
Configurazione iniziale 5 Configurazione di Cisco WLAN Express 5 Configurazione del controller wireless Cisco utilizzando Cisco WLAN Express (metodo cablato) 8 Configurazione del controller wireless Cisco utilizzando Cisco WLAN Express (metodo wireless) 10 Configurazioni predefinite 10 Configurazione del controller utilizzando la configurazione guidata 11 Configurazione del controller (GUI) 12 Configurazione del controller: utilizzo della procedura guidata di configurazione CLI 22 Utilizzo della funzionalità di installazione automatica per controller senza configurazione 25 Restrizioni sull'installazione automatica 26

Guida alla configurazione del controller wireless Cisco, versione 8.0 iii

Contenuto

PARTE II CAPITOLO 3

Ottenimento di un indirizzo IP tramite DHCP e download di una configurazione File da un server TFTP 26
Selezione di una configurazione File 27 Esample: Operazione di installazione automatica 28 Gestione della data e dell'ora del sistema del controller 29 Restrizioni sulla configurazione della data e dell'ora del controller 29 Configurazione della data e dell'ora (GUI) 29 Configurazione della data e dell'ora (CLI) 30
Gestione dei controllori 33
Amministrazione del controller 35 Utilizzo dell'interfaccia del controller 35 Utilizzo della GUI del controller 35 Linee guida e limitazioni sull'utilizzo della GUI del controller 36 Accesso alla GUI 36 Disconnessione dalla GUI 37 Utilizzo della CLI del controller 37 Accesso alla CLI del controller 37 Utilizzo di una seriale locale Connessione 37 Utilizzo di una connessione Telnet o SSH remota 38 Disconnessione dalla CLI 39 Navigazione nella CLI 39 Abilitazione Web e sicuro Web Modalità 40 Abilitazione Web e sicuro Web Modalità (GUI) 41 Abilitazione Web e sicuro Web Modalità (CLI) 41 Sessioni Telnet e Secure Shell 43 Configurazione delle sessioni Telnet e SSH (GUI) 44 Configurazione delle sessioni Telnet e SSH (CLI) 44 Configurazione dei privilegi Telnet per utenti di gestione selezionati (GUI) 46 Configurazione dei privilegi Telnet per utenti di gestione selezionati (CLI) 46 Gestione tramite wireless 47 Abilitazione della gestione tramite wireless (GUI) 47 Abilitazione della gestione tramite wireless (CLI) 47

Guida alla configurazione del controller wireless Cisco, versione 8.0 iv

Contenuto

CAPITOLO 4 CAPITOLO 5

Configurazione della gestione tramite interfacce dinamiche (CLI) 48
Gestione delle licenze 49 Licenza del controller wireless Cisco 49 Installazione di una licenza 50 Installazione di una licenza (GUI) 50 Installazione di una licenza (CLI) 51 ViewLicenze 51 ViewLicenze (GUI) 51 ViewLicenze (CLI) 52 Configurazione del numero massimo di punti di accesso supportati 55 Configurazione del numero massimo di punti di accesso da supportare (GUI) 55 Configurazione del numero massimo di punti di accesso da supportare (CLI) 56 Risoluzione dei problemi di licenza 56 Attivazione di un conteggio AP Licenza di valutazione 56 Informazioni sull'attivazione di una licenza di valutazione con conteggio AP 56 Attivazione di una licenza di valutazione con conteggio AP (GUI) 57 Attivazione di una licenza di valutazione con conteggio AP (CLI) 58 Licenza con diritto di utilizzo 59 Configurazione della licenza con diritto di utilizzo (GUI) 60 Configurazione Licenza con diritto d'uso (CLI) 60 Rehosting delle licenze 61 Informazioni sul rehosting delle licenze 61 Rehosting di una licenza 62 Rehosting di una licenza (GUI) 62 Rehosting di una licenza (CLI) 63 Agente di licenza 64 Configurazione dell'agente di licenza (GUI) 65 Configurazione dell'agente di licenza ( CLI) 66 Recupero dell'identificatore univoco del dispositivo su controller e punti di accesso 67 Recupero dell'identificatore univoco del dispositivo su controller e punti di accesso (GUI) 67 Recupero dell'identificatore univoco del dispositivo su controller e punti di accesso (CLI) 67
Gestione del software 69

Guida alla configurazione del controller wireless Cisco, versione 8.0 v

Contenuto

CAPITOLO 6 CAPITOLO 7

Aggiornamento del software del controller 69 Linee guida e limitazioni per l'aggiornamento del software del controller 69 Aggiornamento del software del controller (GUI) 71 Aggiornamento del software del controller (CLI) 73 Prescaricamento di un'immagine su un punto di accesso 75
Processo di predownload del punto di accesso 77 Linee guida e restrizioni per il predownload di un'immagine su un punto di accesso 78 Predownload di un'immagine su punti di accesso: configurazione globale (GUI) 79 Predownload di un'immagine su punti di accesso (CLI) 80 Bootloader e immagine di ripristino 82
Configurazione dell'ordine di avvio (GUI) 82 Ripristino di un punto di accesso utilizzando TFTP 83
Gestione della configurazione 85 Ripristino del controller sulle impostazioni predefinite 85 Ripristino del controller sulle impostazioni predefinite (GUI) 85 Ripristino del controller sulle impostazioni predefinite (CLI) 86 Salvataggio delle configurazioni 86 Modifica della configurazione Files 86 Cancellazione della configurazione del controller 88 Ripristino delle password 88 Riavvio del controller 89 Trasferimento Filesa da e verso un controller 89 Backup e ripristino della configurazione del controller 89 Caricamento della configurazione Files 90 Download della configurazione Files 92 Download di un banner di accesso File 94 Download di un banner di accesso File (GUI) 95 Download di un banner di accesso File (CLI) 96 Cancellazione del banner di accesso (GUI) 97
Configurazione del protocollo temporale di rete 99 Autenticazione per il controller e il server NTP/SNTP 99 Linee guida e restrizioni su NTP 99

Guida alla configurazione del controller wireless Cisco, versione 8.0 vi

Contenuto

CAPITOLO 8 CAPITOLO 9

Configurazione del server NTP/SNTP per ottenere la data e l'ora (GUI) 99 Configurazione del server NTP/SNTP per ottenere la data e l'ora (CLI) 100
Alta disponibilità 103 Informazioni sull'alta disponibilità 103 Restrizioni per l'alta disponibilità 108 Configurazione dell'alta disponibilità (GUI) 111 Abilitazione dell'alta disponibilità (CLI) 113 Configurazione dei parametri dell'alta disponibilità (CLI) 114 Sostituzione del controller primario in una configurazione HA 115
Gestione dei certificati 117 Informazioni sul caricamento di un certificato SSL generato esternamente 117 Caricamento di un certificato SSL (GUI) 118 Caricamento di un certificato SSL (CLI) 118 Download dei certificati del dispositivo 119 Download dei certificati del dispositivo (GUI) 120 Download dei certificati del dispositivo (CLI) 121 Caricamento dei certificati del dispositivo 122 Caricamento di certificati del dispositivo (GUI) 122 Caricamento di certificati del dispositivo (CLI) 123 Download di certificati CA 124 Download di certificati CA (GUI) 124 Download di certificati CA (CLI) 125 Caricamento di certificati CA 126 Caricamento di certificati CA (GUI) 126 Caricamento di certificati CA (CLI) 127 Generazione di una richiesta di firma di certificato 127 Generazione di una richiesta di firma di certificato utilizzando OpenSSL 128 Generazione di una richiesta di firma di certificato utilizzando Cisco Wireless Controller (GUI) 130 Download del certificato di terze parti 131 Download del certificato di terze parti (GUI) 131 Download del certificato di terze parti (CLI) 132

Guida alla configurazione del controller wireless Cisco, versione 8.0 vii

Contenuto

CAPITOLO 10

Amministrazione AAA 133 Configurazione di RADIUS per gli utenti di gestione 133 Restrizioni sulla configurazione di RADIUS 135 Configurazione dell'autenticazione RADIUS (GUI) 135 Configurazione dei server di contabilità RADIUS (GUI) 138 Configurazione di RADIUS (CLI) 141 Attributi di autenticazione RADIUS inviati dal controller 146 Attributi di autenticazione rispettati in Access- Accetta pacchetti (Airespace) 148 RADIUS Attributi contabili 156 RADIUS VSA 158 Sample RADIUS AVP Elenco XML File 158 Download dell'elenco RADIUS AVP (GUI) 159 Caricamento dell'elenco RADIUS AVP (GUI) 160 Caricamento e download dell'elenco RADIUS AVP (CLI) 160 Supporto sorgente RADIUS per WLAN 161 Prerequisiti per supporto sorgente RADIUS per WLAN 161 Configurazione supporto sorgente RADIUS per WLAN (GUI) 161 Configurazione del supporto origine RADIUS per WLAN (CLI) 162 Monitoraggio dello stato del supporto origine RADIUS per WLAN (CLI) 162 RADIUS Realm 163 Disattivazione dei server di contabilità per WLAN (GUI) 166 Criteri di accesso utente 166 Configurazione dei criteri di accesso utente ( GUI) 167 Configurazione dei criteri di accesso utente (CLI) 167 Override AAA (Identity Networking) 167 Attributi RADIUS utilizzati in Identity Networking 168 Configurazione dell'identificatore di accesso alla rete (CLI) 171 Impostazione di TACACS+ 172 TACACS+ VSA 174 Configurazione di TACACS+ (GUI) 175 Configurazione di TACACS+ (CLI ) 177 Numero massimo di voci del database locale 178 Configurazione del numero massimo di voci del database locale (GUI) 179

Guida alla configurazione del controller wireless Cisco, versione 8.0 viii

Contenuto

CAPITOLO 11 CAPITOLO 12

Configurazione del numero massimo di voci del database locale (CLI) 179
Gestione degli utenti 181 Nomi utente e password dell'amministratore 181 Restrizioni sulla gestione degli account utente 181 Configurazione di nomi utente e password (GUI) 181 Configurazione di nomi utente e password (CLI) 182 Account Ambasciatore della lobby 183 Creazione di un account Ambasciatore della lobby (GUI) 183 Creazione di un account Ambasciatore della lobby (CLI) ) 184 Creazione di account utente ospite come ambasciatore della lobby (GUI) 184 Account ospite 185 Viewing degli account ospite (GUI) 185 ViewConfigurazione degli account Guest (CLI) 186 Criteri password 186 Configurazione dei criteri password (GUI) 186 Configurazione dei criteri password (CLI) 187
Porte e interfacce 189 Porte 189 Porte del sistema di distribuzione 190 Restrizioni per la configurazione delle porte del sistema di distribuzione 190 Porta di servizio 190 Configurazione delle porte (GUI) 191 Configurazione delle porte (CLI) 192 Aggregazione dei collegamenti 193 Restrizioni sull'aggregazione dei collegamenti 194 Configurazione dell'aggregazione dei collegamenti (GUI) 196 Configurazione dell'aggregazione dei collegamenti (CLI) 196 Verifica delle impostazioni di Link Aggregation (CLI) 197 Configurazione dei dispositivi vicini per supportare la Link Aggregation 197 Scelta tra Link Aggregation e più interfacce AP-Manager 197 Interfacce 198 Restrizioni per la configurazione delle interfacce 199

Guida alla configurazione del controller wireless Cisco, versione 8.0 ix

Contenuto

Gestione AP dinamica 199 WLAN 199 Interfaccia di gestione 201
Configurazione dell'interfaccia di gestione (GUI) 201 Configurazione dell'interfaccia di gestione (CLI) 203 Interfaccia virtuale 205 Configurazione delle interfacce virtuali (GUI) 205 Configurazione delle interfacce virtuali (CLI) 206 Interfacce della porta di servizio 206 Restrizioni sulla configurazione delle interfacce della porta di servizio 207 Configurazione della porta di servizio Interfacce che utilizzano IPv4 (GUI) 207 Configurazione delle interfacce della porta di servizio utilizzando IPv4 (CLI) 208 Configurazione dell'interfaccia della porta di servizio utilizzando IPv6 (GUI) 209 Configurazione delle interfacce della porta di servizio utilizzando IPv6 (CLI) 209 Interfaccia dinamica 210 Prerequisiti per la configurazione delle interfacce dinamiche 210 Restrizioni sulla configurazione delle interfacce dinamiche 210 Configurazione delle interfacce dinamiche (GUI) 211 Configurazione delle interfacce dinamiche (CLI) 212 Interfaccia AP-Manager 214 Restrizioni per la configurazione dell'interfaccia AP Manager 214 Configurazione dell'interfaccia AP-Manager (GUI) 215 Configurazione dell'interfaccia AP Manager (CLI) 216 Configurazione Esample: Configurazione di AP-Manager su un controller Cisco serie 5500 216 Gruppi di interfacce 218 Restrizioni sulla configurazione di gruppi di interfacce 218 Creazione di gruppi di interfacce (GUI) 219 Creazione di gruppi di interfacce (CLI) 219 Aggiunta di interfacce ai gruppi di interfacce (GUI) 219 Aggiunta di interfacce ai gruppi di interfacce (CLI)220 Viewinserimento di VLAN in gruppi di interfacce (CLI) 220 Aggiunta di un gruppo di interfacce a una WLAN (GUI) 220 Aggiunta di un gruppo di interfacce a una WLAN (CLI) 221

Guida alla configurazione del controller wireless Cisco, versione 8.0 x

Contenuto

CAPITOLO 13 CAPITOLO 14

Client IPv6 223 Mobilità client IPv6 223 Prerequisiti per la configurazione della mobilità IPv6 223 Restrizioni sulla configurazione della mobilità IPv6 224 IPv6 globale 224 Restrizioni su IPv6 globale 224 Configurazione IPv6 globale (GUI) 225 Configurazione IPv6 globale (CLI) 225 RA Guard 225 Configurazione RA Guard (GUI) 226 Configurazione di RA Guard (CLI) 226 Limitazione RA 226 Configurazione della limitazione RA (GUI) 226 Configurazione della policy di limitazione RA (CLI) 227 Rilevamento dei vicini IPv6 227 Configurazione del collegamento dei vicini (GUI) 228 Configurazione del collegamento dei vicini (CLI) 228
Elenchi di controllo di accesso 229 Informazioni sugli elenchi di controllo di accesso 229 Linee guida e restrizioni sugli elenchi di controllo di accesso 230 Configurazione degli elenchi di controllo di accesso (GUI) 231 Applicazione di un elenco di controllo di accesso a un'interfaccia (GUI) 233 Applicazione di un elenco di controllo di accesso alla CPU del controller (GUI) 233 Applicazione di un elenco di controllo di accesso a una WLAN (GUI) 234 Applicazione di un elenco di controllo di accesso con preautenticazione a una WLAN (GUI) 235 Configurazione di elenchi di controllo di accesso (CLI) 235 Applicazione di elenchi di controllo di accesso (CLI) 236 Elenchi di controllo di accesso di livello 2 237 Restrizioni su Elenchi di controllo di accesso di livello 2 238 Configurazione degli elenchi di controllo di accesso di livello 2 (CLI) 238 Configurazione degli elenchi di controllo di accesso di livello 2 (GUI) 239 Applicazione di un elenco di controllo di accesso di livello 2 a una WLAN (GUI) 240

Guida alla configurazione del controller wireless Cisco, versione 8.0 xi

Contenuto

CAPITOLO 15 CAPITOLO 16

Applicazione di un elenco di controllo di accesso Layer2 a un AP su una WLAN (GUI) 241 Elenchi di controllo di accesso basati su DNS 241
Linee guida e restrizioni sugli elenchi di controllo di accesso basati su DNS 242 Configurazione di elenchi di controllo di accesso (CLI) basati su DNS 242 Configurazione di elenchi di controllo di accesso (GUI) basati su DNS 243
Impostazione multicast/broadcast 245 Modalità multicast/broadcast 245 Restrizioni sulla configurazione della modalità multicast 247 Abilitazione della modalità multicast (GUI) 249 Abilitazione della modalità multicast (CLI) 250 Viewing Gruppi Multicast (GUI) 251 Viewing Gruppi Multicast (CLI) 251 ViewConfigurazione della tabella client multicast (CLI) di un punto di accesso 252 Media Stream 253 Prerequisiti per Media Stream 253 Restrizioni per la configurazione di Media Stream 253 Configurazione di Media Stream (GUI) 253 Configurazione di Media Stream (CLI) 257 Configurazione di parametri multimediali (GUI) 258 Viewing e debug del flusso multimediale 259 Multicast Domain Name System 260 Restrizioni per la configurazione di DNS multicast 262 Configurazione di DNS multicast (GUI) 263 Configurazione di DNS multicast (CLI) 265 Gateway Bonjour in base alla policy di accesso 268 Restrizioni sul gateway Bonjour in base alla policy di accesso 268 Configurazione del servizio mDNS Gruppi (GUI) 269 Configurazione dei gruppi di servizi mDNS (CLI) 269
Sicurezza del controller 271 FIPS, CC e UCAPL 271 FIPS 271 Autotest FIPS 271

Guida alla configurazione del controller wireless Cisco, versione 8.0 xii

CAPITOLO 17
PARTE III CAPITOLO 18 CAPITOLO 19

Informazioni su CC 272 Informazioni su UCAPL 272 Configurazione FIPS (CLI) 273 Configurazione CC (CLI) 273 Configurazione UCAPL (CLI) 274 Cisco TrustSec 274 Linee guida e restrizioni su Cisco TrustSec 276 Configurazione di Cisco TrustSec 276
Configurazione di Cisco TrustSec sul controller (GUI) 276 Configurazione di Cisco TrustSec su Cisco WLC (CLI) 277 SXP 277
SNMP 281 Linee guida e limitazioni per SNMP 281 Configurazione SNMP (CLI) 281 Stringhe comunità SNMP 284 Modifica dei valori predefiniti delle stringhe comunità SNMP (GUI) 284 Modifica dei valori predefiniti delle stringhe comunità SNMP (CLI) 284 Configurazione delle statistiche in tempo reale (CLI) 285 Trap SNMP Miglioramenti 286 Configurazione del ricevitore trap SNMP (GUI) 286
Mobilità 289
Sopraview 291 Informazioni sulla mobilità 291 Linee guida e restrizioni 294
Mobilità di ancoraggio automatico 297 Informazioni sulla mobilità di ancoraggio automatico 297 Restrizioni per mobilità di ancoraggio automatico 298 Configurazione della mobilità di ancoraggio automatico (GUI) 299 Configurazione della mobilità di ancoraggio automatico (CLI) 300 Ancoraggio dinamico per client con IP statico 301

Contenuto

Guida alla configurazione del controller wireless Cisco, versione 8.0 xiii

Contenuto

CAPITOLO 20
CAPITOLO 21 CAPITOLO 22 PARTE IV CAPITOLO 23

Come funziona l'ancoraggio dinamico di client IP statici 302 Restrizioni sull'ancoraggio dinamico per client con indirizzi IP statici 302 Configurazione dell'ancoraggio dinamico di client IP statici (GUI) 303 Configurazione dell'ancoraggio dinamico di client IP statici (CLI) 303
Gruppi di mobilità 305 Informazioni sui gruppi di mobilità 305 Prerequisiti per la configurazione dei gruppi di mobilità 308 Configurazione dei gruppi di mobilità (GUI) 309 Configurazione dei gruppi di mobilità (CLI) 311 Viewing Statistiche dei gruppi di mobilità (GUI) 313 View314 Informazioni sul tunnel di mobilità crittografato 315 Restrizioni per il tunnel di mobilità crittografato 315 Configurazione del tunnel di mobilità crittografato globale (GUI) 315 Configurazione del tunnel di mobilità crittografato globale (CLI) 316
Configurazione di New Mobility 317 Informazioni su New Mobility 317 Restrizioni per New Mobility 317 Configurazione di New Mobility (GUI) 318 Configurazione di New Mobility (CLI) 319
Monitoraggio e convalida della mobilità 321 Test ping di mobilità 321 Restrizioni per i test ping di mobilità 321 Esecuzione di test ping di mobilità (CLI) 321 Valori di sicurezza della mobilità WLAN 322
Senza fili 325
Codici paese 327 Informazioni sulla configurazione dei codici paese 327 Restrizioni per la configurazione dei codici paese 328

Guida alla configurazione del controller wireless Cisco, versione 8.0 xiv

CAPITOLO 24 CAPITOLO 25

Configurazione dei codici paese (GUI) 328 Configurazione dei codici paese (CLI) 329
Bande radio 333 Bande 802.11 333 Configurazione delle bande 802.11 (GUI) 333 Configurazione delle bande 802.11 (CLI) 334 Parametri 802.11n 337 Configurazione dei parametri 802.11n (GUI) 337 Configurazione dei parametri 802.11n (CLI) 338 802.11 340ac Parametri 802.11 Restrizioni per Supporto 341ac 802.11 Configurazione dei parametri ad alto throughput (GUI) 342ac 802.11 Configurazione dei parametri ad alto throughput (CLI) 342ac XNUMX
Gestione delle risorse radio 345 Informazioni sulla gestione delle risorse radio 345 Monitoraggio delle risorse radio 346 Vantaggi di RRM 346 Informazioni sulla configurazione di RRM 346 Restrizioni per la configurazione di RRM 347 Configurazione di RRM (CLI) 347 ViewModifica delle impostazioni RRM (CLI) 352 Gruppi RF 352 Informazioni sui gruppi RF 352 Leader del gruppo RF 353 Nome del gruppo RF 355 Controller e AP nei gruppi RF 355 Configurazione dei gruppi RF 356 Configurazione di un nome di gruppo RF (GUI) 356 Configurazione di un nome di gruppo RF (CLI) ) 356 Configurazione della modalità gruppo RF (GUI) 357 Configurazione della modalità gruppo RF (CLI) 357 Viewstato del gruppo RF 358

Contenuto

Guida alla configurazione del controller wireless Cisco, versione 8.0 xv

Contenuto

Viewing lo stato del gruppo RF (GUI) 358 Viewzione dello stato del gruppo RF (CLI) 359 Rilevamento del punto di accesso non autorizzato nei gruppi RF 359 Abilitazione del rilevamento del punto di accesso non autorizzato nei gruppi RF (GUI) 359 Configurazione del rilevamento del punto di accesso non autorizzato nei gruppi RF (CLI) 360 Differimento della scansione fuori canale 361 Configurazione del Differimento della scansione dei canali per WLAN 362 Configurazione del differimento della scansione fuori canale per una WLAN (GUI) 362 Configurazione del differimento della scansione fuori canale per una WLAN (CLI) 362 RRM NDP e raggruppamento RF 363 Configurazione RRM NDP (CLI) 363 Canali 364 Assegnazione dinamica dei canali 364 Configurazione dell'assegnazione dinamica dei canali (GUI) 366 Configurazione di RRM Profile Soglie, canali di monitoraggio e intervalli di monitoraggio (GUI) 369 Sostituzione di RRM 371 Assegnazione statica delle impostazioni di canale e potenza di trasmissione (GUI) 371 Assegnazione statica delle impostazioni di canale e potenza di trasmissione (CLI) 373 Disabilitazione dell'assegnazione dinamica di canale e potenza di trasmissione (CLI) 376 Parametri 802.11h 377 Configurazione dei parametri 802.11h (GUI) 377 Configurazione dei parametri 802.11h (CLI) 377 Controllo della potenza di trasmissione 378 Sovrascrittura dell'algoritmo TPC con le impostazioni della potenza di trasmissione minima e massima 379 Configurazione del controllo della potenza di trasmissione (GUI) 379 Rilevamento e correzione dei fori di copertura 380 Configurazione Rilevamento fori di copertura (GUI) 381 RF Profiles 382 Prerequisiti per la configurazione di RF Profiles 385 Restrizioni sulla configurazione di RF Profiles 385 Configurazione di un RF Pro.file (GUI) 386 Configurazione di un RF Profile (CLI) 387 Applicazione di RF Profile ai gruppi AP (GUI) 389 Applicazione di RF Profiles ai gruppi AP (CLI) 390

Guida alla configurazione del controller wireless Cisco, versione 8.0 xvi

Contenuto

CAPITOLO 26

Debug dei problemi RRM (CLI) 390 CleanAir 391
Ruolo del controller LAN wireless Cisco in un sistema Cisco CleanAir 391 Tipi di interferenza che Cisco CleanAir può rilevare 392 Dispositivi persistenti 393
Rilevamento dei dispositivi persistenti 393 Propagazione dei dispositivi persistenti 393 Rilevamento degli interferenti tramite un punto di accesso 393 Rilevamento delle fonti di interferenza persistenti 394 Prerequisiti per CleanAir 394 Restrizioni per CleanAir 394 Configurazione di Cisco CleanAir sul controller 395 Configurazione di Cisco CleanAir su Cisco WLC (GUI) 395 Configurazione di Cisco CleanAir su Cisco WLC (CLI) 397 Configurazione di Cisco CleanAir su un punto di accesso (CLI) 401 Configurazione di Cisco CleanAir su un punto di accesso (GUI) 401 Configurazione di Cisco CleanAir su un punto di accesso (CLI) 402 Monitoraggio dei dispositivi di interferenza 402 Prerequisiti per il monitoraggio dei dispositivi di interferenza 402 Monitoraggio dell'interferenza Dispositivo (GUI) 403 Monitoraggio del dispositivo di interferenza (CLI) 404 Monitoraggio dei dispositivi persistenti (GUI) 406 Monitoraggio dei dispositivi persistenti (CLI) 407 Monitoraggio della qualità dell'aria delle bande radio 407
Qualità del servizio wireless 413 Controllo ammissione chiamata 413 Parametri voce e video 413 Configurazione dei parametri vocali 413 Configurazione dei parametri vocali (GUI) 413 Configurazione dei parametri vocali (CLI) 415 Configurazione dei parametri video 416 Configurazione dei parametri video (GUI) 416 Configurazione dei parametri video (CLI) 417

Guida alla configurazione del controller wireless Cisco, versione 8.0 xvii

Contenuto

CAPITOLO 27

ViewImpostazioni voce e video 418 ViewImpostazioni voce e video (GUI) 418 ViewImpostazioni voce e video (CLI) 419
Configurazione CAC basato su SIP 422 Restrizioni per CAC basato su SIP 422 Configurazione CAC basato su SIP (GUI) 423 Configurazione CAC basato su SIP (CLI) 423
Assegnazione delle priorità vocali utilizzando i numeri di chiamata preferiti 423 Prerequisiti per la configurazione dell'assegnazione delle priorità vocali utilizzando i numeri di chiamata preferiti 424 Configurazione di un numero di chiamata preferito (GUI) 424 Configurazione di un numero di chiamata preferito (CLI) 424
Parametri di accesso al canale distribuito migliorati 425 Configurazione dei parametri EDCA (GUI) 425 Configurazione dei parametri EDCA (CLI) 426
CAC basato su sistema telefonico principale 427 Restrizioni per CAC basato su sistema telefonico principale 427 Configurazione CAC basato su KTS (GUI) 428 Configurazione CAC basato su KTS (CLI) 428
Visibilità e controllo dell'applicazione 429 Restrizioni per la visibilità e il controllo dell'applicazione 431 Configurazione della visibilità e del controllo dell'applicazione (GUI) 431 Configurazione della visibilità e del controllo dell'applicazione (CLI) 432
NetFlow 433 Configurazione di NetFlow (GUI) 434 Configurazione di NetFlow (CLI) 434
QoS Profiles 435 Configurazione di QoS Profiles (GUI) 436 Configurazione di QoS Profiles (CLI) 438 Assegnazione di un QoS Profile a una WLAN (GUI) 439 Assegnazione di un QoS Profile a una WLAN (CLI) 441
Servizi di localizzazione 443 Ottimizzazione del tracciamento RFID sui punti di accesso 443 Ottimizzazione del tracciamento RFID sui punti di accesso (GUI) 443

Guida alla configurazione del controller wireless Cisco, versione 8.0 xviii

Contenuto

CAPITOLO 28

Ottimizzazione del tracciamento RFID sui punti di accesso (CLI) 444 Impostazioni di posizione 445
Configurazione delle impostazioni di posizione (CLI) 445 ViewImpostazioni posizione (CLI) 447 Modifica dell'intervallo di notifica NMSP per i client, RFID Tagse Rogues (CLI) 448 ViewModifica delle impostazioni NMSP (CLI) 448 Debug dei problemi NMSP 449 Inoltro delle richieste della sonda 450 Configurazione dell'inoltro delle richieste della sonda (CLI) 450 Gestione radio CCX 451 Richieste di misurazione radio 451 Calibrazione della posizione 452 Configurazione della gestione radio CCX 452
Configurazione della gestione radio CCX (GUI) 452 Configurazione della gestione radio CCX (CLI) 453 ViewInformazioni sulla gestione radio CCX (CLI) 453 Debug dei problemi di gestione radio CCX (CLI) 454 Mobile Concierge 455 Configurazione di Mobile Concierge (802.11u) (GUI) 455 Configurazione di Mobile Concierge (802.11u) (CLI) 456 802.11u MSAP 457 Configurazione di 802.11u MSAP (GUI) 458 Configurazione di MSAP (CLI) 458 Configurazione di Informazioni HOTSPOT 802.11 458U su 802.11u Hotspot 458 Configurazione di hotspot 802.11u (GUI) 459 Configurazione di hotspot 2.0 (CLI) 459 Configurazione di punti di accesso per hotspot2 (GUI) 461 Configurazione dei punti di accesso per HotSpot2 (CLI) 462 Download dell'icona File (CLI) 465
Sistema di rilevamento delle intrusioni wireless 467 Frame di gestione protetti (protezione dei frame di gestione) 467 Configurazione dell'MFP dell'infrastruttura (GUI) 468

Guida alla configurazione del controller wireless Cisco, versione 8.0 xix

Contenuto

CAPITOLO 29

ViewModifica delle impostazioni di protezione del frame di gestione (GUI) 469 Configurazione dell'MFP dell'infrastruttura (CLI) 469 ViewModifica delle impostazioni di protezione del frame di gestione (CLI) 470 Debug dei problemi di protezione del frame di gestione (CLI) 470 Gestione dei rogue 470 Configurazione del rilevamento dei rogue (GUI) 471 Configurazione del rilevamento dei rogue (CLI) 474 Classificazione dei punti di accesso non autorizzati 477 Linee guida e restrizioni per la classificazione dei punti di accesso non autorizzati 479 Configurazione delle regole di classificazione canaglia (GUI) 480 Viewing e classificazione dei dispositivi non autorizzati (GUI) 484 Configurazione delle regole di classificazione non autorizzate (CLI) 487 Viewacquisizione e classificazione di dispositivi non autorizzati (CLI) 489 Firme del sistema di rilevamento delle intrusioni 492 Caricamento o download delle firme IDS 494 Configurazione delle firme IDS (GUI) 495 Viewinging degli eventi di firma IDS (GUI) 497 Configurazione delle firme IDS (CLI) 498 Viewinging degli eventi di firma IDS (CLI) 499 Cisco Intrusion Detection System 500 Client esclusi 500 Configurazione dei sensori IDS (GUI) 500 Viewing dei client esclusi (GUI) 501 Configurazione dei sensori IDS (CLI) 502 ViewClient esclusi (CLI) 503 Sistema di prevenzione delle intrusioni wireless 504 Restrizioni per wIPS 509 Configurazione di wIPS su un punto di accesso (GUI) 510 Configurazione di wIPS su un punto di accesso (CLI) 510 ViewInformazioni WIPS (CLI) 511 Allarmi Cisco Adaptive WIPS 512
Ottimizzazione wireless avanzata 513 Bilanciamento del carico aggressivo 513

Guida alla configurazione del controller wireless Cisco, versione 8.0 xx

CAPITOLO 30
PARTE V CAPITOLO 31

Configurazione del bilanciamento del carico aggressivo (GUI) 514 Configurazione del bilanciamento del carico aggressivo (CLI) 514 Riancoraggio dei client vocali in roaming 515 Restrizioni per la configurazione del riancoraggio dei client vocali in roaming 515 Configurazione del riancoraggio dei client vocali in roaming (GUI) 516 Configurazione del riancoraggio dei client vocali in roaming (CLI) 516 Telefoni SpectraLink NetLink 517 Abilitazione di preamboli lunghi (GUI) 517 Abilitazione di preamboli lunghi (CLI) 518 Soglia di inizio rilevamento pacchetto del ricevitore 518 Linee guida e restrizioni per RxSOP 519 Configurazione di Rx SOP (GUI) 519 Configurazione di RxSOP (CLI) 520
Temporizzatori 521 Informazioni sui timer wireless 521 Configurazione dei timer wireless (GUI) 521 Configurazione dei timer wireless (CLI) 521
Punti di accesso 523
Connessioni LAN Power over Ethernet e Uplink 525 Power over Ethernet 525 Configurazione di Power over Ethernet (GUI) 525 Configurazione di Power over Ethernet (CLI) 526 Cisco Discovery Protocol 528 Restrizioni per Cisco Discovery Protocol 528 Configurazione del protocollo Cisco Discovery 530 Configurazione del protocollo Cisco Discovery (GUI) ) 530 Configurazione del protocollo Cisco Discovery Protocol (CLI) 531 Viewinvio delle informazioni sul protocollo Cisco Discovery 532 Viewing Cisco Discovery Protocol Information (GUI) 532 Viewing Cisco Discovery Protocol Information (CLI) 534 Ottenimento di informazioni di debug CDP 535

Contenuto

Guida alla configurazione del controller wireless Cisco, versione 8.0 xxi

Contenuto

CAPITOLO 32

Punti di accesso Cisco serie 700 535 Configurazione dei punti di accesso Cisco serie 700 536 Abilitazione delle porte LAN (CLI) 536
Connettività AP al controller 537 CAPWAP 537 Restrizioni per i protocolli di comunicazione del punto di accesso 538 ViewInformazioni sull'unità di trasmissione massima di CAPWAP 538 Debug di CAPWAP 539 Latenza di collegamento 539 Restrizioni per la latenza di collegamento 540 Configurazione della latenza di collegamento (GUI) 540 Configurazione della latenza di collegamento (CLI) 541 Modalità preferita 542 Linee guida per la configurazione della modalità preferita 542 Configurazione della modalità preferita (GUI) di CAPWAP 542 Configurazione Modalità preferita CAPWAP (CLI) 543 IPv6 CAPWAP UDP Lite 544 Configurazione di UDP Lite globalmente (GUI) 544 Configurazione di UDP Lite su AP (GUI) 545 Configurazione di UDP Lite (CLI) 545 Crittografia dei dati 546 Restrizioni sulla crittografia dei dati 547 Aggiornamento o downgrade di immagini DTLS per Cisco 5508 WLC 548 Linee guida per l'aggiornamento a o da un'immagine DTLS 548 Configurazione della crittografia dei dati (GUI) 549 Configurazione della crittografia dei dati (CLI) 549 VLAN Tagging per frame CAPWAP da punti di accesso 550 Configurazione VLAN Tagging per frame CAPWAP da punti di accesso (GUI) 550 Configurazione VLAN Tagging per frame CAPWAP da punti di accesso (CLI) 551 Rilevamento e unione di controller 551 Processo di rilevamento dei controller 551 Linee guida e restrizioni sul processo di rilevamento dei controller 553 Utilizzo dell'opzione DHCP 43 e dell'opzione DHCP 60 553

Guida alla configurazione del controller wireless Cisco, versione 8.0 xxii

Contenuto
Controller di backup 554 Restrizioni per la configurazione dei controller di backup 554 Configurazione dei controller di backup (GUI) 554 Configurazione dei controller di backup (CLI) 556
Priorità di failover per punti di accesso 558 Configurazione della priorità di failover per punti di accesso (GUI) 559 Configurazione della priorità di failover per punti di accesso (CLI) 560 Viewing Impostazioni priorità failover (CLI) 560
Intervallo di ritrasmissione AP e numero di tentativi 561 Restrizioni per l'intervallo di ritrasmissione del punto di accesso e numero di tentativi 561 Configurazione dell'intervallo di ritrasmissione dell'AP e numero di tentativi (GUI) 561 Configurazione dell'intervallo di ritrasmissione del punto di accesso e numero di tentativi (CLI) 562
Autorizzazione dei punti di accesso 562 Autorizzazione dei punti di accesso tramite SSC 563 Autorizzazione dei punti di accesso per controller virtuali tramite SSC 563 Autorizzazione dei punti di accesso tramite MIC 564 Autorizzazione dei punti di accesso tramite LSC 564 Configurazione dei certificati significativi a livello locale (GUI) 565 Configurazione dei certificati significativi a livello locale (CLI) 566 Autorizzazione dei punti di accesso (GUI) 568 Autorizzazione dei punti di accesso (CLI) 569
Richiedente AP 802.1X cablato 569 Prerequisiti per la configurazione dell'autenticazione 802.1X cablata per punti di accesso 570 Restrizioni per l'autenticazione dei punti di accesso 571 Configurazione dell'autenticazione per punti di accesso (GUI) 571 Configurazione dell'autenticazione per punti di accesso (CLI) 572 Configurazione dello switch per l'autenticazione 573
Configurazione di un indirizzo IP statico su un punto di accesso leggero 574 Configurazione di un indirizzo IP statico (GUI) 574 Configurazione di un indirizzo IP statico (CLI) 575
Risoluzione dei problemi del processo di unione al punto di accesso 576 Configurazione del server Syslog per punti di accesso (CLI) 578 Viewing Access Point Join Information 579 Viewing Access Point Join Information (GUI) 579
Guida alla configurazione del controller wireless Cisco, versione 8.0 xxiii

Contenuto

CAPITOLO 33 CAPITOLO 34

Viewing Access Point Join Information (CLI) 580
Gestione degli AP 583 Modalità punto di accesso 583 Credenziali globali per punti di accesso 584 Restrizioni per credenziali globali per punti di accesso 585 Configurazione di credenziali globali per punti di accesso 585 Configurazione di credenziali globali per punti di accesso (GUI) 585 Configurazione di credenziali globali per punti di accesso (CLI) 586 Configurazione di Telnet e SSH per punti di accesso 587 Configurazione Telnet e SSH per AP (GUI) 587 Configurazione Telnet e SSH per AP (CLI) 588 Punti di accesso incorporati 588 Connessione Spectrum Expert 589 Linee guida e limitazioni per la connessione Spectrum Expert 590 Configurazione Spectrum Expert (GUI) 590 Cisco Modulo a doppia modalità Universal Small Cell 8×18 592 Configurazione del modulo a doppia modalità Cisco Universal Small Cell 8×18 593 Configurazione del modulo a doppia modalità USC8x18 in diversi scenari 593 Stati dei LED per i punti di accesso 595 Configurazione dello stato dei LED per i punti di accesso in una rete Globalmente (GUI) 596 Configurazione globale dello stato del LED per un punto di accesso in una rete (CLI) 596 Configurazione dello stato del LED su un punto di accesso specifico (GUI) 596 Configurazione dello stato del LED su un punto di accesso specifico (CLI) 596 Configurazione dei LED lampeggianti 597 Informazioni su Configurazione dei LED lampeggianti 597 Configurazione dei LED lampeggianti (CLI) 597 Configurazione dello stato del flash LED su un punto di accesso specifico (GUI) 597 Punti di accesso con radio dual-band 598 Configurazione dei punti di accesso con radio dual-band (GUI) 598 Configurazione dei punti di accesso con radio dual-band Radio di banda (CLI) 598
Gruppi AP 599 Gruppi punti di accesso 599

Guida alla configurazione del controller wireless Cisco, versione 8.0 xxiv

Contenuto

PARTE VI CAPITOLO 35

Restrizioni per la configurazione di gruppi di punti di accesso 600 Configurazione di gruppi di punti di accesso 600 Creazione di gruppi di punti di accesso (GUI) 601 Creazione di gruppi di punti di accesso (CLI) 603 Viewing Access Point Groups (CLI) 604 802.1Q-in-Q VLAN Tagging 604 Restrizioni per VLAN 802.1Q-in-Q Tagging 605 Configurazione della VLAN 802.1Q-in-Q Tagging (GUI) 605 Configurazione della VLAN 802.1Q-in-Q Taginvecchiamento (CLI) 606
Punti di accesso mesh 607
Connessione dei punti di accesso Mesh alla rete 609 Overview 609 Aggiunta di punti di accesso Mesh alla rete Mesh 610 Aggiunta degli indirizzi MAC dei punti di accesso Mesh al filtro MAC 611 Aggiunta dell'indirizzo MAC del punto di accesso Mesh all'elenco dei filtri del controller (CLI) 611 Definizione del ruolo del punto di accesso Mesh 612 Configurazione del ruolo AP ( CLI) 612 Configurazione di controller multipli utilizzando DHCP 43 e DHCP 60 612 Configurazione dell'autenticazione e autorizzazione esterna utilizzando un server RADIUS 613 Configurazione dei server RADIUS 614 Abilitazione dell'autenticazione esterna dei punti di accesso mesh (CLI) 614 View Statistiche di sicurezza (CLI) 615 Provisioning della chiave PSK mesh 615 Comandi CLI per il provisioning PSK 616 Configurazione dei parametri mesh globali 617 Configurazione dei parametri mesh globali (CLI) 617 ViewModifica delle impostazioni dei parametri mesh globali (CLI) 618 Accesso client backhaul 619 Configurazione dell'accesso client backhaul (GUI) 620 Configurazione dell'accesso client backhaul (CLI) 620 Configurazione dei parametri mesh locali 620 Configurazione della velocità dati backhaul wireless 621

Guida alla configurazione del controller wireless Cisco, versione 8.0 xxv

Contenuto

Configurazione del bridging Ethernet 623 Configurazione della VLAN nativa (CLI) 624 Configurazione dei nomi dei gruppi bridge 625 Configurazione dei nomi dei gruppi bridge (CLI) 625 Configurazione del guadagno dell'antenna 625 Configurazione del guadagno dell'antenna (CLI) 626 Configurazione delle funzionalità avanzate 626 Configurazione della VLAN Ethernet Taggen 626
Note sulla porta Ethernet 627 Registrazione VLAN 628 Configurazione della VLAN Ethernet Taginvecchiamento (CLI) 630 Viewing Ethernet VLAN TagDettagli di configurazione (CLI) 631 Interoperabilità del workgroup bridge con l'infrastruttura mesh 631 Configurazione dei workgroup bridge 633 Linee guida per la configurazione 636 Esempio di configurazioneample 636 Controllo associazione WGB 638 Risultato test collegamento 639 Client WGB cablato/wireless 640 Roaming client 641 Linee guida per il roaming WGB 642 Ex configurazioneample 642 Suggerimenti per la risoluzione dei problemi 643 Configurazione dei parametri vocali nelle reti mesh per interni 643 Controllo dell'ammissione delle chiamate 643 Qualità del servizio e servizi differenziati Contrassegno dei punti di codice 644 Linee guida per l'utilizzo della voce sulla rete mesh 649 Supporto delle chiamate vocali in una rete mesh 650 Abilitazione del contenimento multicast mesh per video 651 ViewInserimento dei dettagli vocali per reti Mesh (CLI) 651 Abilitazione del multicast sulla rete Mesh (CLI) 655 Snooping IGMP 655 Certificati localmente significativi per AP Mesh 656 Linee guida per la configurazione 657

Guida alla configurazione del controller wireless Cisco, versione 8.0 xxvi

Contenuto

CAPITOLO 36

Differenze tra LSC per AP mesh e AP normali 657 Processo di verifica del certificato nell'AP LSC 657 Ottenimento di certificati per la funzionalità LSC 658 Configurazione di un certificato significativo a livello locale (CLI) 659 Autenticazione MAP solo LSC tramite MAC con carattere jolly 660 Comandi relativi a LSC 661 Impostazioni di sicurezza della GUI del controller 663 Linee guida per la distribuzione 664 Configurazione della modalità banda antenna 664 Informazioni sulla configurazione delle modalità banda antenna 664 Configurazione della modalità banda antenna (CLI) 664 Configurazione del collegamento a margherita sugli access point Cisco Aironet serie 1530 665 Informazioni sul collegamento a margherita degli access point Cisco Aironet serie 1530 665 Configurazione del collegamento a margherita (CLI) 669 Configurazione di un collegamento a margherita 670 Configurazione della convergenza della mesh 672 Informazioni sulla convergenza della mesh 672 Restrizioni sulla convergenza della mesh 672 Configurazione della convergenza della mesh (CLI) 673 Passaggio tra LWAPP e immagini autonome (AP CLI) 673
Verifica dello stato della rete 675 Mostra comandi mesh 675 Viewing Dettagli generali della rete mesh 675 Viewing Dettagli punto di accesso Mesh 677 ViewImpostazioni dei parametri di mesh globali 678 ViewImpostazioni del gruppo Bridge 679 Viewing VLAN TagImpostazioni di aggiornamento 679 Viewing DFS Dettagli 679 Viewing Impostazioni di sicurezza e statistiche 680 ViewStato GPS 680 Viewelaborazione delle statistiche Mesh per un punto di accesso Mesh 681 Viewacquisizione delle statistiche Mesh per un punto di accesso Mesh (GUI) 681 Viewacquisizione delle statistiche Mesh per un punto di accesso Mesh (CLI) 684

Guida alla configurazione del controller wireless Cisco, versione 8.0

XXVII

Contenuto

CAPITOLO 37
PARTE VII CAPITOLO 38

Viewelaborazione delle statistiche dei vicini per un punto di accesso Mesh 685 Viewing delle statistiche dei vicini per un punto di accesso Mesh (GUI) 685 Viewing delle statistiche dei vicini per un punto di accesso Mesh (CLI) 686
Risoluzione dei problemi dei punti di accesso mesh 689 Installazione e connessioni 689 Comandi di debug 690 Comandi di debug remoti 690 Accesso alla console AP 691 Accesso alla porta seriale del modem via cavo da un AP 691 Configurazione 692 Comandi CLI del punto di accesso mesh 694 Comandi di debug del punto di accesso mesh 697 Definizione dei ruoli del punto di accesso mesh 697 Backhaul Algoritmo 697 Beaconing passivo (anti-stranding) 698 Selezione dinamica della frequenza 699 DFS in RAP 700 DFS in MAP 700 Preparazione in un ambiente DFS 701 Monitoraggio DFS 703 Pianificazione della frequenza 703 Buoni rapporti segnale-rumore 704 Posizionamento del punto di accesso 704 Configurazione errata del nome del gruppo bridge 704 Errata configurazione dell'indirizzo IP del punto di accesso mesh 705 Errata configurazione del DHCP 706 Identificazione dell'algoritmo di esclusione del nodo 706 Analisi del throughput 708
Rete cliente 711
Configurazioni di inoltro del traffico client 713 802.3 Bridging 713

XXVIII

Guida alla configurazione del controller wireless Cisco, versione 8.0

CAPITOLO 39

Restrizioni sul bridging 802.3 713 Configurazione del bridging 802.3 (GUI) 713 Configurazione del bridging 802.3 (CLI) 714 Abilitazione del controllo di flusso 802.3X 714 Bridging del traffico locale di collegamento 714 Configurazione del bridging del traffico locale di collegamento (GUI) 714 Configurazione del bridging del traffico locale di collegamento (CLI) 715 Associazione indirizzo IP-MAC 715 Configurazione dell'associazione indirizzo IP-MAC (CLI) 715 Regolazione TCP MSS 716 Configurazione della regolazione TCP MSS (GUI) 717 Configurazione della regolazione TCP MSS (CLI) 717 Client passivi 718 Restrizioni per i client passivi 718 Configurazione dei client passivi (GUI) 719 Configurazione dei client passivi (CLI) 719 Abilitazione della modalità Multicast-Multicast (GUI) 720 Abilitazione della modalità Multicast globale sui controller (GUI) 721 Abilitazione della funzione client passivo sul controller (GUI) 721
Qualità del servizio 723 Qualità del servizio 723 QoS Profiles 724 Configurazione di QoS Profiles (GUI) 725 Configurazione di QoS Profiles (CLI) 727 Assegnazione di un QoS Profile a una WLAN (GUI) 728 Assegnazione di un QoS Profile a una WLAN (CLI) 729 Ruoli Qualità del servizio 730 Configurazione dei ruoli QoS (GUI) 731 Configurazione dei ruoli QoS (CLI) 732 Snooping SIP (Sessione multimediale), CAC e Reporting 733 Restrizioni per Snooping SIP (Sessione multimediale), CAC e Reporting 733 Configurazione dello snooping delle sessioni multimediali (GUI) 734 Configurazione dello snooping delle sessioni multimediali (CLI) 734

Contenuto

Guida alla configurazione del controller wireless Cisco, versione 8.0 xxix

Contenuto

CAPITOLO 40

Parametri voce e video 738 Controllo ammissione chiamata 738 CAC statico 738 CAC basato sul carico 739 Richieste veloci di larghezza di banda 739 U-APSD 740 Metriche del flusso di traffico 740 Configurazione dei parametri vocali 741 Configurazione dei parametri vocali (GUI) 741 Configurazione dei parametri vocali (CLI) 742 Configurazione dei parametri video 744 Configurazione dei parametri video (GUI) 744 Configurazione dei parametri video (CLI) 744 ViewImpostazioni voce e video 746 ViewImpostazioni voce e video (GUI) 746 ViewImpostazioni voce e video (CLI) 746
CAC basato su SIP 750 Restrizioni per CAC basato su SIP 750 Configurazione CAC basato su SIP (GUI) 750 Configurazione CAC basato su SIP (CLI) 751
Parametri di accesso al canale distribuito migliorati 751 Configurazione dei parametri EDCA (GUI) 751 Configurazione dei parametri EDCA (CLI) 752
WLAN 755 Informazioni sulle WLAN 755 Prerequisiti per le WLAN 755 Restrizioni per le WLAN 756 Creazione e rimozione di WLAN (GUI) 757 Abilitazione e disabilitazione di WLAN (GUI) 758 Modifica di WLAN SSID o Profile Nome delle WLAN (GUI) 758 Creazione ed eliminazione delle WLAN (CLI) 759 Abilitazione e disabilitazione delle WLAN (CLI) 759 Modifica dell'SSID WLAN o Profile Nome per WLAN (CLI) 760

Guida alla configurazione del controller wireless Cisco, versione 8.0 xxx

Contenuto

CAPITOLO 41

Viewacquisizione di WLAN (CLI) 760 Ricerca di WLAN (GUI) 760 Assegnazione di WLAN alle interfacce 761
Impostazioni wireless per WLAN 763 Periodo DTIM 763 Configurazione del periodo DTIM (GUI) 764 Configurazione del periodo DTIM (CLI) 764 Estensioni client Cisco 765 Prerequisiti per la configurazione delle estensioni client Cisco 765 Linee guida e restrizioni per la configurazione delle estensioni client Cisco 765 Configurazione di CCX Aironet IE ( GUI) 765 Viewacquisizione della versione CCX (GUI) di un cliente 766 Configurazione di CCX Aironet IE (CLI) 766 Viewacquisizione della versione CCX (CLI) di un cliente 766 Profilatura client 766 Prerequisiti per la configurazione della profilazione client 767 Restrizioni per la configurazione della profilazione client 768 Configurazione della profilazione client (GUI) 768 Configurazione della profilazione client (CLI) 769 Configurazione della porta HTTP personalizzata per la profilazione (GUI) 769 Configurazione personalizzata Porta HTTP per profilazione (CLI) 769 Conteggio client per WLAN 770 Restrizioni per l'impostazione del conteggio client per WLAN 770 Configurazione del conteggio client per WLAN (GUI) 770 Configurazione del numero massimo di client per WLAN (CLI) 771 Configurazione del numero massimo di client per ciascuna radio AP per WLAN (GUI) 771 Configurazione del numero massimo di client per ciascuna radio AP per WLAN (CLI) 772 Limita client per WLAN per radio AP 772 Limita client per WLAN per radio AP (GUI) 772 Limita client per WLAN per AP Radio (CLI) 773 Disattivazione del rilevamento dei fori di copertura per WLAN 773 Disattivazione del rilevamento dei fori di copertura su una WLAN (GUI) 774 Disattivazione del rilevamento dei fori di copertura su una WLAN (CLI) 774

Guida alla configurazione del controller wireless Cisco, versione 8.0 xxxi

Contenuto

CAPITOLO 42 CAPITOLO 43
CAPITOLO 44

Interfacce WLAN 775 VLAN multicast 775 Configurazione di una VLAN multicast (GUI) 776 Configurazione di una VLAN multicast (CLI) 776
Timeout WLAN 777 Timeout di esclusione client 777 Configurazione del timeout di esclusione client (CLI) 777 Timeout di sessione 777 Configurazione di un timeout di sessione (GUI) 778 Configurazione di un timeout di sessione (CLI) 778 Timeout di inattività dell'utente 779 Configurazione del timeout di inattività dell'utente (GUI) 779 Configurazione del timeout di inattività dell'utente (CLI) 779 Timeout di inattività utente per WLAN 780 Configurazione del timeout di inattività per utente WLAN (GUI) 780 Configurazione del timeout di inattività per utente WLAN (CLI) 780 Timeout del protocollo di risoluzione degli indirizzi 781 Configurazione del timeout ARP (GUI) 781 Configurazione del timeout ARP (CLI) 781
Sicurezza WLAN 783 Sicurezza Layer 2 783 Prerequisiti per la sicurezza Layer 2 783 Filtraggio MAC delle WLAN 784 Restrizioni per il filtraggio MAC 784 Abilitazione del filtraggio MAC 784 Filtri MAC locali 785 Prerequisiti per la configurazione dei filtri MAC locali 785 Configurazione dei filtri MAC locali (CLI) 785 Frame di gestione protetti ( 802.11w) 786 Restrizioni per i frame di gestione protetti (802.11w) 786 Configurazione dei frame di gestione protetti (802.11w) (GUI) 787

xxxii

Guida alla configurazione del controller wireless Cisco, versione 8.0

Contenuto
Configurazione di frame di gestione protetti (802.11w) 802.11w (CLI) 788 Roaming rapido protetto 788
Transizione rapida 802.11r 788 Caching delle chiavi adesive 802.11i 793 Cisco Centralized Key Management (CCKM) 795 Aree protette Wi-Fi (WPA) 795 WPA1 e WPA2 795 Wireless Encryption Protocol (WEP) 799 WLAN per WEP statico 799 Configurazione WEP dinamico (CLI) Failover di autenticazione MAC 800 all'autenticazione 802.1X Sicurezza 801 Layer 3 Informazioni 801 su Web Autenticazione 802 Prerequisiti per la configurazione Web Autenticazione su una WLAN 802 Restrizioni per la configurazione Web Autenticazione su una WLAN 803 predefinita Web Pagina di accesso di autenticazione 803 Utilizzo di un'autenticazione personalizzata Web Pagina di accesso di autenticazione da un esterno Web Server 807 Download di un file personalizzato Web Pagina di accesso di autenticazione 811 Assegnazione di pagine di accesso, accesso non riuscito e disconnessione per WLAN 814 Captive Network Assistant Bypass 817 Configurazione di Captive Bypassing (CLI) 817 Policy di fallback con filtro MAC e Web Autenticazione 817 Configurazione di una politica di fallback con filtro MAC e Web Autenticazione (GUI) 818 Configurazione di una politica di fallback con filtro MAC e Web Autenticazione (CLI) 818 Centrale Web Autenticazione 819 Autenticazione dei client dormienti 820 Restrizioni per l'autenticazione dei client dormienti 821 Configurazione dell'autenticazione per i client dormienti (GUI) 822 Configurazione dell'autenticazione per i client dormienti (CLI) 822 Web Reindirizzamento con autenticazione 802.1X 823 condizionale Web Reindirizzamento 823 Pagina iniziale Web Reindirizzamento 823 Configurazione del server RADIUS (GUI) 824 Configurazione Web Reindirizzamento 824

Guida alla configurazione del controller wireless Cisco, versione 8.0

xxxiii

Contenuto

Web Proxy di autenticazione 825 Configurazione del Web Proxy di autenticazione (GUI) 827 Configurazione di Web Proxy di autenticazione (CLI) 827
Supporto dell'accesso ospite client IPv6 828 Server EAP e AAA 828
802.1X e protocollo di autenticazione estensibile 828 LDAP 830
Configurazione LDAP (GUI) 830 Configurazione LDAP (CLI) 832 EAP locale 834 Restrizioni per EAP locale 835 Configurazione EAP locale (GUI) 835 Configurazione EAP locale (CLI) 839 Utenti della rete locale sul controller 844 Caricamento PAC per EAP-FAST 846 Caricamento PAC ( GUI) 847 Caricamento PAC (CLI) 847 Sicurezza WLAN avanzata 848 AAA Override 848 Restrizioni per AAA Override 848 Aggiornamento del dizionario del server RADIUS File per valori QoS corretti 849 Configurazione dell'override AAA (GUI) 850 Configurazione dell'override AAA (CLI) 851 Supporto ISE NAC 851 Registrazione del dispositivo 851 Centrale Web Autenticazione 851 Locale Web Autenticazione 853 Linee guida e restrizioni sul supporto ISE NAC 853 Configurazione del supporto ISE NAC (GUI) 854 Configurazione del supporto ISE NAC (CLI) 855 Policy di esclusione client 855 Configurazione delle policy di esclusione client (GUI) 855 Configurazione delle policy di esclusione client (CLI) 856 Configurazione delle policy di esclusione client per una WLAN (GUI) 857

xxxiv

Guida alla configurazione del controller wireless Cisco, versione 8.0

Contenuto

CAPITOLO 45

Configurazione delle policy di esclusione client per una WLAN (CLI) 858 Policy client Wi-Fi Direct 858
Restrizioni per la policy client Wi-Fi Direct 858 Configurazione della policy client Wi-Fi Direct (GUI) 858 Configurazione della policy client Wi-Fi Direct (CLI) 859 Monitoraggio e risoluzione dei problemi della policy client Wi-Fi Direct (CLI) 859 Peer- Blocco to-peer 860 Restrizioni sul blocco peer-to-peer 860 Configurazione del blocco peer-to-peer (GUI) 860 Configurazione del blocco peer-to-peer (CLI) 861 Policy locali 861 Linee guida e restrizioni per la classificazione delle policy locali 863 Policy locale– Migliori pratiche 864 Configurazione delle policy locali (GUI) 864 Configurazione delle policy locali (CLI) 866 Aggiornamento dell'elenco degli identificatori univoci a livello organizzativo 867 Aggiornamento di Device Profile Elenco 868 Accesso ospite cablato 869 Prerequisiti per la configurazione dell'accesso ospite cablato 870 Restrizioni per la configurazione dell'accesso ospite cablato 870 Configurazione dell'accesso ospite cablato (GUI) 870 Configurazione dell'accesso ospite cablato (CLI) 872
Roaming client 877 Modifica rapida dell'SSID 877 Configurazione della modifica rapida dell'SSID (GUI) 877 Configurazione della modifica rapida dell'SSID (CLI) 878 Elenco vicini 802.11k e roaming assistito 878 Restrizioni per il roaming assistito 878 Configurazione del roaming assistito (GUI) 879 Configurazione del roaming assistito (CLI) 879 802.11v 880 Prerequisiti per la configurazione di 802.11v 882 Configurazione del risparmio energetico assistito dalla rete (CLI) 802.11

Guida alla configurazione del controller wireless Cisco, versione 8.0 xxxv

Contenuto

CAPITOLO 46

Monitoraggio del risparmio energetico assistito dalla rete (CLI) 802.11v Configurazione 882 Esample per 802.11v Risparmio energetico assistito dalla rete 882 Roaming ottimizzato 883 Restrizioni per il roaming ottimizzato 883 Configurazione del roaming ottimizzato (GUI) 884 Configurazione del roaming ottimizzato (CLI) 885 Selezione banda 885
Algoritmo di selezione della banda 886 Restrizioni per la selezione della banda 886 Configurazione della selezione della banda (GUI) 887 Configurazione della selezione della banda (CLI) 888
DHCP 891 Informazioni sul protocollo di configurazione host dinamico 891 Server DHCP interni 891 Server DHCP esterni 892 Assegnazioni DHCP 892 Modalità proxy DHCP e modalità bridging DHCP 893 Modalità proxy DHCP 894 Restrizioni sull'uso del proxy DHCP 894 Configurazione del proxy DHCP (GUI) 895 Configurazione del proxy DHCP (CLI) ) 896 Configurazione di un timeout DHCP (GUI) 896 Configurazione di un timeout DHCP (CLI) 897 Opzione DHCP 82 897 Restrizioni sull'opzione DHCP 82 898 Configurazione dell'opzione DHCP 82 (GUI) 898 Configurazione dell'opzione DHCP 82 (CLI) 898 Configurazione dell'opzione DHCP 82 Inserimento in Modalità bridge (CLI) 899 Opzione DHCP 82 Opzioni secondarie di selezione collegamento e selezione VPN 900 Selezione collegamento DHCP 900 Selezione VPN DHCP 900 Considerazioni sulla mobilità 900 Prerequisiti per l'opzione DHCP 82 Selezione collegamento e selezione VPN 901

xxxvi

Guida alla configurazione del controller wireless Cisco, versione 8.0

CAPITOLO 47 CAPITOLO 48
CAPITOLO 49

Configurazione dell'opzione DHCP 82 Selezione collegamento e selezione VPN (GUI) 901 Configurazione dell'opzione DHCP 82 Selezione collegamento e selezione VPN (CLI) 902 Server DHCP interno 903 Restrizioni per la configurazione del server DHCP interno 904 Configurazione degli ambiti DHCP (GUI) 904 Configurazione degli ambiti DHCP (CLI) 905 Configurazione DHCP per WLAN (GUI) 906 Configurazione DHCP per WLAN (CLI) 907 Debug DHCP (CLI) 908
Tunneling dei dati client 909 Proxy Mobile IPv6 909 Restrizioni su Proxy Mobile IPv6 911 Configurazione di Proxy Mobile IPv6 (GUI) 912 Configurazione di Proxy Mobile IPv6 (CLI) 914
Gruppi AP 917 Gruppi di punti di accesso 917 Restrizioni per la configurazione di gruppi di punti di accesso 918 Configurazione di gruppi di punti di accesso 918 Creazione di gruppi di punti di accesso (GUI) 919 Creazione di gruppi di punti di accesso (CLI) 921 Viewing Access Point Groups (CLI) 922 802.1Q-in-Q VLAN Tagging 922 Restrizioni per VLAN 802.1Q-in-Q Tagging 923 Configurazione della VLAN 802.1Q-in-Q Tagging (GUI) 923 Configurazione della VLAN 802.1Q-in-Q Taginvecchiamento (CLI) 924
Bridge per gruppi di lavoro 925 Bridge per gruppi di lavoro Cisco 925 Linee guida e restrizioni per Bridge per gruppi di lavoro Cisco 926 Viewing lo stato dei ponti del gruppo di lavoro (GUI) 927 ViewModifica dello stato dei ponti del gruppo di lavoro (CLI) 928 Debug dei problemi WGB (CLI) 928

Contenuto

Guida alla configurazione del controller wireless Cisco, versione 8.0

xxxvii

Contenuto

PARTE VIII CAPITOLO 50

Bridge di gruppi di lavoro non Cisco 929 Restrizioni per bridge di gruppi di lavoro non Cisco 930
FlexConnect 931
FlexConnect 933 FlexConnect Sopraview 933 Processo di autenticazione FlexConnect 935 Modalità di commutazione FlexConnect 938 Modalità operative FlexConnect 938 VLAN e ACL FlexConnect 939 Server DHCP centrale per FlexConnect 939 Linee guida e restrizioni su FlexConnect 939 Configurazione di FlexConnect 941 Configurazione dello switch in un sito remoto 941 Configurazione del controller per FlexConnect 942 Configurazione del controller per FlexConnect per una WLAN commutata centralmente utilizzata per l'accesso ospite 943 Configurazione del controller per FlexConnect (GUI) 943 Configurazione del controller per FlexConnect (CLI) 946 Configurazione di un punto di accesso per FlexConnect 947 Configurazione di un punto di accesso per FlexConnect (GUI) 947 Configurazione di un accesso Punto per FlexConnect (CLI) 950 Configurazione di un punto di accesso per l'autenticazione locale su una WLAN (GUI) 952 Configurazione di un punto di accesso per l'autenticazione locale su una WLAN (CLI) 952 Configurazione del fallback Ethernet FlexConnect 953 Informazioni sul fallback Ethernet FlexConnect 953 Restrizioni per Ethernet FlexConnect Fallback 953 Configurazione di FlexConnect Ethernet Fallback (GUI) 953 Configurazione di FlexConnect Ethernet Fallback (CLI) 954 VideoStream per FlexConnect 954 Informazioni su VideoStream per FlexConnect 954 Configurazione VideoStream per FlexConnect (GUI) 955 Configurazione VideoStream per FlexConnect (CLI) 956

xxxviii

Guida alla configurazione del controller wireless Cisco, versione 8.0

Contenuto

CAPITOLO 51

Modalità FlexConnect+Bridge 957 Informazioni sulla modalità Flex+Bridge 957 Configurazione della modalità Flex+Bridge (GUI) 959 Configurazione della modalità Flex+Bridge (CLI) 960
Gruppi FlexConnect 961 Informazioni sui gruppi FlexConnect 961 Distribuzione del contesto IP-MAC per i client di commutazione locale FlexConnect 962 Linee guida e restrizioni per la distribuzione del contesto IP-MAC per i client di commutazione locale FlexConnect 962 Configurazione della distribuzione del contesto IP-MAC per i client di commutazione locale FlexConnect (GUI) 963 Configurazione Distribuzione del contesto IP-MAC per client di commutazione locale (CLI) FlexConnect 963 Gruppi FlexConnect e server RADIUS di backup 963 Gruppi FlexConnect e roaming rapido protetto 963 Gruppi FlexConnect e server di autenticazione locale 964 Configurazione dei gruppi FlexConnect (GUI) 965 Configurazione dei gruppi FlexConnect (CLI) 968 VLAN -Mapping ACL 971 Configurazione della mappatura VLAN-ACL su gruppi FlexConnect (GUI) 971 Configurazione della mappatura VLAN-ACL su gruppi FlexConnect (CLI) 971 ViewConfigurazione della mappatura WLAN-VLAN sui gruppi FlexConnect (GUI) 972 Configurazione della mappatura WLAN-VLAN sui gruppi FlexConnect (CLI) 972 Punti di accesso OfficeExtend 972 Punti di accesso OEAP serie 973 973 WLAN supportata Impostazioni per il punto di accesso OfficeExtend serie 600 974 Impostazioni di sicurezza WLAN per il punto di accesso OfficeExtend serie 600 975 Impostazioni di autenticazione 600 Conteggio utenti supportati sul punto di accesso OfficeExtend serie 975 979 Impostazioni LAN remota 600 Gestione e impostazioni dei canali 979 Impostazioni del firewall 979 Avvertenze aggiuntive 980

Guida alla configurazione del controller wireless Cisco, versione 8.0

xxxix

Contenuto

CAPITOLO 52

Implementazione della sicurezza 982 Configurazione dei punti di accesso OfficeExtend 983
Configurazione dei punti di accesso OfficeExtend (GUI) 983 Configurazione dei punti di accesso OfficeExtend (CLI) 985 Configurazione di un SSID personale su un punto di accesso OfficeExtend diverso dalla serie 600 OEAP 988 Viewing OfficeExtend Access Point Statistics 989 ViewInserimento dei parametri vocali sui punti di accesso OfficeExtend 989 Diagnostica di rete 990 Esecuzione della diagnostica di rete (GUI) 990 Esecuzione della diagnostica di rete (CLI) 991 LAN remote 991 Configurazione di una LAN remota (GUI) 991 Configurazione di una LAN remota (CLI) 992 Aggiornamenti dell'immagine AP FlexConnect 993 Restrizioni sugli aggiornamenti dell'immagine AP FlexConnect 993 Configurazione degli aggiornamenti AP FlexConnect (GUI) 994 Configurazione degli aggiornamenti AP FlexConnect (CLI) 994 Autenticazione client WeChat 995 Restrizioni sull'autenticazione client WeChat 995 Configurazione dell'autenticazione client WeChat su WLC (GUI) 995 Configurazione dell'autenticazione client WeChat su WLC (CLI) ) 996 Autenticazione del client utilizzando l'app WeChat per l'accesso a Internet mobile (GUI) 997 Autenticazione del client utilizzando l'app WeChat per l'accesso a Internet da PC (GUI) 998
Sicurezza FlexConnect 999 Elenchi di controllo accessi FlexConnect 999 Restrizioni per gli elenchi di controllo accessi FlexConnect 999 Configurazione degli elenchi di controllo accessi (GUI) FlexConnect 1001 Configurazione degli elenchi di controllo accessi (CLI) FlexConnect 1003 Viewing e debug delle liste di controllo di accesso (CLI) FlexConnect 1004 Autenticazione, autorizzazione, override di contabilità 1004 Restrizioni sulle override AAA per FlexConnect 1006 Configurazione delle override AAA per FlexConnect su un punto di accesso (GUI) 1007 Configurazione delle override VLAN per FlexConnect su un punto di accesso (CLI) 1008

Guida alla configurazione del controller wireless Cisco, versione 8.0 xl

Contenuto

CAPITOLO 53
CAPITOLO 54 PARTE IX

Punti di accesso OfficeExtend 1009 Punti di accesso OfficeExtend 1009 Punti di accesso OEAP serie 600 1010 Impostazioni WLAN supportate per punto di accesso OfficeExtend serie 600 1011 Impostazioni di sicurezza WLAN per punto di accesso OfficeExtend serie 600 1011 Impostazioni di autenticazione 1015 Conteggio utenti supportati su punto di accesso OfficeExtend serie 600 1015 LAN remota Impostazioni 1015 Gestione dei canali e impostazioni 1016 Impostazioni del firewall 1017 Avvertenze aggiuntive 1018 Implementazione della sicurezza 1019 Configurazione dei punti di accesso OfficeExtend 1019 Configurazione dei punti di accesso OfficeExtend (GUI) 1019 Configurazione dei punti di accesso OfficeExtend (CLI) 1021 Configurazione di un SSID personale su un punto di accesso OfficeExtend diverso dalla serie 600 OEAP 1024 Viewing OfficeExtend Access Point Statistics 1025 Viewacquisizione dei parametri vocali sui punti di accesso OfficeExtend 1025 Diagnostica di rete 1026 Esecuzione della diagnostica di rete (GUI) 1027 Esecuzione della diagnostica di rete (CLI) 1027 LAN remote 1027 Configurazione di una LAN remota (GUI) 1028 Configurazione di una LAN remota (CLI) 1029
Aggiornamenti FlexConnect AP Image 1031 Aggiornamenti FlexConnect AP Image 1031 Restrizioni sugli aggiornamenti FlexConnect AP Image 1031 Configurazione degli aggiornamenti FlexConnect AP (GUI) 1032 Configurazione degli aggiornamenti FlexConnect AP (CLI) 1033
Monitoraggio della rete 1035

Guida alla configurazione del controller wireless Cisco, versione 8.0 xli

Contenuto

CAPITOLO 55 CAPITOLO 56
PARTE X CAPITOLO 57
CAPITOLO 58

Monitoraggio del controller 1037 Viewing Risorse di sistema 1037 Viewinging delle risorse di sistema (GUI) 1037 Viewinging delle risorse di sistema (CLI) 1038
Registrazione del sistema e dei messaggi 1041 Registrazione del sistema e dei messaggi 1041 Configurazione della registrazione del sistema e dei messaggi (GUI) 1041 Viewing dei registri dei messaggi (GUI) 1044 Configurazione del sistema e della registrazione dei messaggi (CLI) 1044 Viewing dei registri di sistema e dei messaggi (CLI) 1049 Viewacquisizione dei registri eventi del punto di accesso 1049 Informazioni sui registri eventi del punto di accesso 1049 Viewinvio dei registri eventi del punto di accesso (CLI) 1049
Risoluzione dei problemi 1051
Debug sui controller wireless Cisco 1053 Informazioni sul client di debug sui controller wireless 1053 Deautenticazione dei client 1053 Deautenticazione dei client (GUI) 1053 Deautenticazione dei client (CLI) 1054 Utilizzo della CLI per la risoluzione dei problemi 1054 Potenziali motivi per il ripristino del controller 1055
Mancata risposta del controller 1059 Caricamento registri e arresto anomalo Files 1059 Caricamento dei registri e arresto anomalo Files (GUI) 1059 Caricamento dei registri e arresto anomalo Files (CLI) 1060 Caricamento dei core dump dal controller 1061 Configurazione del controller per caricare automaticamente i core dump su un server FTP (GUI) 1061 Configurazione del controller per caricare automaticamente i core dump su un server FTP (CLI) 1062 Caricamento dei core dump dal controller su un Server (CLI) 1063

Guida alla configurazione del controller wireless Cisco, versione 8.0 xlii

Contenuto

CAPITOLO 59

Caricamento dell'acquisizione di pacchetti crash Files 1064 Restrizioni per il caricamento di Crash Packet Capture Files 1065 Caricamento acquisizione pacchetto crash Files (GUI) 1066 Caricamento dell'acquisizione del pacchetto crash Files(CLI) 1066
Monitoraggio delle perdite di memoria 1067 Monitoraggio delle perdite di memoria (CLI) 1067 Risoluzione dei problemi relativi alle perdite di memoria 1068
Debug sui punti di accesso Cisco 1071 Risoluzione dei problemi dei punti di accesso che utilizzano Telnet o SSH 1071 Risoluzione dei problemi dei punti di accesso che utilizzano Telnet o SSH (GUI) 1072 Risoluzione dei problemi dei punti di accesso che utilizzano Telnet o SSH (CLI) 1072 Debug del servizio di monitoraggio del punto di accesso 1073 Debug dei problemi del servizio di monitoraggio del punto di accesso ( CLI) 1073 Invio di comandi ai punti di accesso 1073 Informazioni su come gli access point inviano informazioni sugli arresti anomali al controller 1074 Informazioni su come gli access point inviano radio core dump al controller 1074 Recupero di radio core dump (CLI) 1074 Caricamento di radio core dump (GUI) 1075 Caricamento di radio Core Dump (CLI) 1075 Viewinvio delle informazioni del registro degli arresti anomali dell'AP 1076 Viewinvio delle informazioni del registro arresti anomali dell'AP (GUI) 1076 Viewinvio delle informazioni del registro arresti anomali dell'AP (CLI) 1077 Viewassegnazione degli indirizzi MAC dei punti di accesso 1077 Disattivazione del pulsante di ripristino sui punti di accesso in modalità leggera 1077 Viewacquisizione dei registri eventi del punto di accesso 1078 Informazioni sui registri eventi del punto di accesso 1078 Viewinterpretazione dei registri eventi del punto di accesso (CLI) 1078 Risoluzione dei problemi dei punti di accesso OfficeExtend 1079 Interpretazione dei LED di OfficeExtend 1079 Risoluzione dei problemi comuni con i punti di accesso OfficeExtend 1079 Test di collegamento 1080 Esecuzione di un test di collegamento (GUI) 1081 Esecuzione di un test di collegamento (CLI) 1082

Guida alla configurazione del controller wireless Cisco, versione 8.0 xliii

Contenuto

CAPITOLO 60

Acquisizione dei pacchetti 1083 Utilizzo della funzione di registrazione dei pacchetti di debug 1083 Configurazione della funzione di debug (CLI) 1084 Sniffing wireless 1088 Prerequisiti per lo sniffing wireless 1088 Restrizioni sullo sniffing wireless 1088 Configurazione dello sniffing su un punto di accesso (GUI) 1089 Configurazione dello sniffing su un punto di accesso (CLI) 1090

Guida alla configurazione del controller wireless Cisco, versione 8.0 xliv

Prefazione

Questa prefazione descrive il pubblico, l'organizzazione e le convenzioni di questo documento. Fornisce inoltre informazioni su come ottenere altra documentazione. Questa prefazione comprende le seguenti sezioni:
· Pubblico, a pagina xlv · Convenzioni, a pagina xlv · Documentazione correlata, a pagina xlvi · Comunicazioni, servizi e informazioni aggiuntive, a pagina xlvii
Pubblico
Questa pubblicazione è rivolta ad amministratori di rete esperti che configurano e gestiscono i controller wireless Cisco e i punti di accesso leggeri Cisco.

Convenzioni

Questo documento usa le seguenti convenzioni:
Tabella 1: Convenzioni

Carattere corsivo grassetto convenzionale
[] {x | sì | z}
[x|y|z] stringa

Indicazione
I comandi, le parole chiave e il testo immesso dall'utente vengono visualizzati in grassetto.
I titoli dei documenti, i termini nuovi o enfatizzati e gli argomenti per i quali fornisci valori sono in carattere corsivo.
Elementi tra parentesi quadre sono opzionali.
Le parole chiave alternative richieste sono raggruppate tra parentesi graffe e separate da barre verticali.
Le parole chiave alternative facoltative sono raggruppate tra parentesi e separate da barre verticali.
Un insieme di caratteri senza virgolette. Non utilizzare virgolette attorno alla stringa. In caso contrario, la stringa includerà le virgolette.

Guida alla configurazione del controller wireless Cisco, versione 8.0 xlv

Documentazione correlata

Prefazione

Carattere del corriere della convenzione <> [] !, #

Indicazione
Le sessioni del terminale e le informazioni visualizzate dal sistema vengono visualizzate nel carattere Courier. I caratteri non stampabili come le password sono racchiusi tra parentesi angolari. Le risposte predefinite ai prompt del sistema sono tra parentesi quadre. Un punto esclamativo (!) o un cancelletto (#) all'inizio di una riga di codice indica una riga di commento.

Nota Significa che il lettore prende nota. Le note contengono suggerimenti utili o riferimenti a materiale non trattato nel manuale.

Suggerimento Significa che le seguenti informazioni ti aiuteranno a risolvere un problema.

Attenzione significa che il lettore deve stare attento. In questa situazione, potresti eseguire un'azione che potrebbe causare danni alle apparecchiature o perdita di dati.
Documentazione correlata
· Note sulla versione per controller wireless Cisco e punti di accesso leggeri per le versioni wireless Cisco http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-release-notes-list .html
· Matrice di compatibilità del software delle soluzioni wireless Cisco https://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html
· Matrice delle funzionalità per punti di accesso Wave 2 e 802.11ax (Wi-Fi 6) https://www.cisco.com/c/en/us/td/docs/wireless/access_point/feature-matrix/ap-feature-matrix .html
· Home page Wireless e mobilità https://www.cisco.com/c/en/us/products/wireless/index.html
· Guide alla configurazione del controller wireless Cisco http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-installation-and-configuration-guides-list.html
· Riferimenti ai comandi del controller wireless Cisco http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html
· Guide ai messaggi del sistema Cisco Wireless Controller e registri dei trap

Guida alla configurazione del controller wireless Cisco, versione 8.0 xlvi

Prefazione

Comunicazioni, servizi e informazioni aggiuntive

http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/ products-system-message-guides-list.html · Cisco Wireless Release Technical References http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/ products-technical-reference-list.html · Cisco Wireless Mesh Access Point Design and Deployment Guides http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/ products-technical-reference-list.html · Cisco Prime Infrastructure http://www.cisco.com/c/en/us/support/cloud-systems-management/prime-infrastructure/ tsd-products-support-series-home.html · Cisco Connected Mobile Experiences http://www.cisco.com/c/en_in/solutions/enterprise-networks/connected-mobile-experiences/index.html · Cisco Mobility Express for Aironet Access Points https://www.cisco.com/c/en/us/support/wireless/mobility-express/series.html
Comunicazioni, servizi e informazioni aggiuntive
· Per ricevere informazioni tempestive e pertinenti da Cisco, iscriviti a Cisco Profile Manager. · Per ottenere l'impatto aziendale che cerchi con le tecnologie che contano, visita i Servizi Cisco. · Per inviare una richiesta di servizio, visitare il supporto Cisco. · Per scoprire ed esplorare app, prodotti, soluzioni e servizi di livello aziendale sicuri e convalidati, visitare
CiscoDevNet. · Per ottenere titoli generali di networking, formazione e certificazione, visitare Cisco Press. · Per trovare informazioni sulla garanzia per un prodotto o una famiglia di prodotti specifici, accedere a Cisco Warranty Finder.
Strumento di ricerca bug di Cisco
Cisco Bug Search Tool (BST) è un gateway per il sistema di tracciamento dei bug di Cisco, che mantiene un elenco completo di difetti e vulnerabilità nei prodotti e nel software Cisco. Il BST fornisce informazioni dettagliate sui difetti dei prodotti e del software.
Feedback sulla documentazione
Per inviare feedback sulla documentazione tecnica Cisco, utilizzare il modulo di feedback disponibile nel riquadro destro di ogni documento online.

Guida alla configurazione del controller wireless Cisco, versione 8.0 xlvii

Feedback sulla documentazione

Prefazione

xlviii

Guida alla configurazione del controller wireless Cisco, versione 8.0

IPART
Sopraview
· Soluzione wireless Cisco finitaview, a pagina 1 · Configurazione iniziale, a pagina 5

1 CAPITOLO
Soluzione wireless Cisco finitaview
La soluzione wireless Cisco è progettata per fornire soluzioni di rete wireless 802.11 per aziende e fornitori di servizi. La soluzione wireless Cisco semplifica l'implementazione e la gestione di LAN wireless su larga scala e consente un'infrastruttura di sicurezza unica e all'avanguardia. Il sistema operativo gestisce tutte le funzioni del client di dati, delle comunicazioni e dell'amministrazione del sistema, esegue le funzioni di gestione delle risorse radio (RRM), gestisce i criteri di mobilità a livello di sistema utilizzando la soluzione di sicurezza del sistema operativo e coordina tutte le funzioni di sicurezza utilizzando il framework di sicurezza del sistema operativo. Questa figura mostra comeample architettura di una Cisco Wireless Enterprise Network:
Figura 1: Sample Architettura di rete aziendale wireless Cisco
Gli elementi interconnessi che lavorano insieme per fornire una soluzione wireless unificata di classe aziendale includono quanto segue:
· Dispositivi client · Punti di accesso (AP)
Guida alla configurazione del controller wireless Cisco, versione 8.0 1

Componenti principali

Sopraview

· Unificazione della rete tramite Cisco Wireless Controllers (controller)
· Gestione della rete
· Servizi per la mobilità
Partendo da una base di dispositivi client, ogni elemento aggiunge funzionalità man mano che la rete deve evolversi e crescere, interconnettendosi con gli elementi sopra e sotto di essa per creare una soluzione LAN wireless (WLAN) completa e sicura.
· Componenti principali, a pagina 2
Componenti principali
Una rete wireless Cisco è costituita dai seguenti componenti principali: · Controller wireless Cisco: i controller wireless Cisco (controller) sono piattaforme di commutazione wireless ad alte prestazioni di livello aziendale che supportano i protocolli 802.11a/n/ac e 802.11b/g/n. Operano sotto il controllo del sistema operativo AireOS, che include la gestione delle risorse radio (RRM), creando una soluzione Cisco Wireless in grado di adattarsi automaticamente ai cambiamenti in tempo reale nell'ambiente della frequenza radio 802.11 (802.11 RF). I controller sono costruiti attorno a reti e hardware di sicurezza ad alte prestazioni, dando vita a reti aziendali 802.11 altamente affidabili con una sicurezza senza pari. Sono supportati i seguenti controller: · Controller wireless Cisco 2504
· Controller wireless Cisco 5508
· Controller wireless Cisco Flex 7510
· Controller wireless Cisco 8510
· Controller wireless virtuale Cisco
· Modulo servizi wireless Catalyst 2 (WiSM2)
Nota I controller wireless Cisco non supportano CISCO-based 10 GAMPHENOL SFP. Tuttavia, è possibile utilizzare un fornitore SFP alternativo.
· Punti di accesso Cisco: i punti di accesso (AP) Cisco possono essere distribuiti in una rete distribuita o centralizzata per una filiale, campnoi o una grande impresa. Per ulteriori informazioni sugli AP, vedere https://www.cisco.com/c/en/us/products/wireless/access-points/index.html
· Cisco Prime Infrastructure (PI): Cisco Prime Infrastructure può essere utilizzata per configurare e monitorare uno o più controller e AP associati. Cisco PI dispone di strumenti per facilitare il monitoraggio e il controllo di sistemi di grandi dimensioni. Quando si utilizza Cisco PI nella soluzione wireless Cisco, i controller determinano periodicamente il client, il punto di accesso non autorizzato, il client del punto di accesso non autorizzato, l'ID di frequenza radio (RFID) tag posizione e memorizzare le posizioni nel database Cisco PI. Per ulteriori informazioni su Cisco PI, vedere https://www.cisco.com/c/en/us/support/cloud-systems-management/prime-infrastructure/series.html.
· Cisco Connected Mobile Experiences (CMX): Cisco Connected Mobile Experiences (CMX) funge da piattaforma per implementare ed eseguire Cisco Connected Mobile Experiences (Cisco CMX). Cisco Connected Mobile

Guida alla configurazione del controller wireless Cisco, versione 8.0 2

Sopraview

Sopraview di Cisco Mobility Express

Experiences (CMX) viene fornito in due modalità: l'appliance fisica (box) e l'appliance virtuale (distribuita utilizzando VMware vSphere Client). Utilizzando la rete wireless Cisco e l'intelligence sulla posizione di Cisco MSE, Cisco CMX ti aiuta a creare esperienze mobili personalizzate per gli utenti finali e ad acquisire efficienza operativa con servizi basati sulla posizione. Per ulteriori informazioni su Cisco CMX, vedere https://www.cisco.com/c/en/us/support/wireless/connected-mobile-experiences/series.html.
· Cisco DNA Spaces: Cisco DNA Spaces è una piattaforma di coinvolgimento multicanale che ti consente di connetterti, conoscere e interagire con i visitatori nelle loro sedi fisiche aziendali. Copre vari settori verticali di business come vendita al dettaglio, produzione, ospitalità, sanità, istruzione, servizi finanziari, spazi di lavoro aziendali e così via. Cisco DNA Spaces fornisce anche soluzioni per il monitoraggio e la gestione delle risorse nei tuoi locali.
Cisco DNA Spaces: Il connettore consente a Cisco DNA Spaces di comunicare in modo efficiente con più controller wireless Cisco (controller) consentendo a ciascun controller di trasmettere dati client ad alta intensità senza perdere alcuna informazione sul client.
Per informazioni su come configurare Cisco DNA Spaces e il connettore, vedere https://www.cisco.com/c/en/us/support/wireless/dna-spaces/products-installation-and-configuration-guides-list. html.
Per ulteriori informazioni sulle considerazioni sulla progettazione per la mobilità aziendale, consultare la Guida alla progettazione della mobilità aziendale all'indirizzo:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-5/Enterprise-Mobility-8-5-Design-Guide/ Enterprise_Mobility_8-5_Deployment_Guide.html
Sopraview di Cisco Mobility Express
La soluzione di rete wireless Cisco Mobility Express comprende almeno un AP Cisco Wave 2 con un controller wireless integrato basato su software che gestisce altri AP Cisco nella rete.
L'AP che funge da controller viene definito AP primario mentre gli altri AP nella rete Cisco Mobility Express, gestiti da questo AP primario, vengono definiti AP subordinati.
Oltre a fungere da controller, l'AP primario opera anche come AP per servire i client insieme agli AP subordinati.
Cisco Mobility Express fornisce la maggior parte delle funzionalità di un controller e può interfacciarsi con quanto segue:
· Cisco Prime Infrastructure: per una gestione della rete semplificata, inclusa la gestione dei gruppi AP
· Cisco Identity Services Engine: per l'applicazione avanzata delle policy
· Connected Mobile Experiences (CMX): per fornire analisi della presenza e accesso ospite utilizzando Connect & Engage
Per ulteriori informazioni sull'utilizzo di Cisco Mobility Express, consultare la guida per l'utente per le versioni pertinenti all'indirizzo: https://www.cisco.com/c/en/us/support/wireless/mobility-express/products-installation-and-configuration- guide-list.html

Guida alla configurazione del controller wireless Cisco, versione 8.0 3

Sopraview di Cisco Mobility Express

Sopraview

Guida alla configurazione del controller wireless Cisco, versione 8.0 4

2 CAPITOLO
Configurazione iniziale
· Configurazione di Cisco WLAN Express, a pagina 5 · Configurazione del controller tramite la procedura guidata di configurazione, a pagina 11 · Utilizzo della funzione di installazione automatica per controller senza configurazione, a pagina 25 · Gestione della data e dell'ora del sistema del controller, a pagina 29
Configurazione Cisco WLAN Express
Cisco WLAN Express Setup è un'interfaccia di installazione e configurazione semplificata e pronta all'uso per i controller wireless Cisco. Questa sezione fornisce istruzioni per configurare un controller per operare in un ambiente di rete wireless di piccole, medie o grandi dimensioni, in cui i punti di accesso possono unirsi e insieme come soluzione semplice fornire vari servizi come l'accesso wireless alla rete per i dipendenti aziendali o gli ospiti. Esistono due metodi:
· Metodo cablato · Metodo wireless Esistono tre modi per configurare un controller: · Configurazione Cisco WLAN Express · Interfaccia a riga di comando (CLI) tradizionale tramite console seriale · Metodo aggiornato che utilizza la connessione di rete direttamente alla procedura guidata di configurazione della GUI del controller
Nota Cisco WLAN Express Setup può essere utilizzato solo per la prima volta in installazioni predefinite o quando la configurazione del controller viene ripristinata alle impostazioni predefinite di fabbrica.
Cronologia delle funzionalità · Versione 7.6.120.0: questa funzionalità è stata introdotta e supportata solo sul controller wireless Cisco serie 2500. Include una procedura guidata di configurazione GUI di facile utilizzo, un dashboard di monitoraggio intuitivo e diverse best practice Cisco Wireless LAN abilitate per impostazione predefinita. · Versione 8.0.110.0: sono stati apportati i seguenti miglioramenti:
Guida alla configurazione del controller wireless Cisco, versione 8.0 5

Configurazione Cisco WLAN Express

Sopraview

· Connetti a qualsiasi porta: è possibile connettere un dispositivo client a qualsiasi porta del controller wireless Cisco serie 2500 e accedere alla procedura guidata di configurazione della GUI per eseguire Cisco WLAN Express. In precedenza, dovevi connettere il dispositivo client solo alla porta 2.
· Supporto wireless per eseguire Cisco WLAN Express: è possibile connettere un AP a una qualsiasi delle porte del controller wireless Cisco serie 2500, associare un dispositivo client all'AP ed eseguire Cisco WLAN Express. Quando l'AP è associato al controller wireless Cisco serie 2500, sono abilitate solo le radio 802.11be 802.11g; la radio 802.11a è disabilitata. L'AP trasmette un SSID denominato CiscoAirProvision, che è di tipo WPA2-PSK con la chiave costituita da password. Dopo che un dispositivo client si è associato a questo SSID, il dispositivo client ottiene automaticamente un indirizzo IP nell'intervallo 192.168.xx. Sul web browser del dispositivo client, andare su http://192.168.1.1 per aprire la procedura guidata di configurazione della GUI.
Nota Questa funzione non è supportata su dispositivi mobili come smartphone e tablet.
· Versione 8.1: sono stati apportati i seguenti miglioramenti: · Aggiunto il supporto per Cisco WLAN Express utilizzando il metodo cablato sui controller wireless Cisco serie 5500, Flex 7500, 8500 e Cisco Virtual Wireless Controller. · Introdotta la dashboard principale view valutazione della conformità e migliori pratiche. Per ulteriori dettagli, consultare la Guida in linea del controller.
Elenco di controllo della configurazione Il seguente elenco di controllo serve come riferimento per semplificare il processo di installazione. Assicurati di avere a portata di mano questi requisiti prima di procedere: 1. Requisiti dello switch di rete:
UN. Numero di porta dello switch del controller assegnato b. Porta switch assegnata al controller c. La porta dello switch è configurata come trunk o accesso? D. Esiste una VLAN di gestione? Se sì, ID VLAN di gestione e. Esiste una VLAN ospite? Se sì, ID VLAN ospite
2. Impostazioni del controller: a. Nuovo nome dell'account amministratore b. Password dell'account amministratore c. Nome di sistema per il controller d. Fuso orario attuale e. È disponibile un server NTP? Se sì, indirizzo IP del server NTP

Guida alla configurazione del controller wireless Cisco, versione 8.0 6

Sopraview

Configurazione Cisco WLAN Express

Nota Si consiglia di utilizzare un indirizzo IP del server NTP raggiungibile. Gli AP non supportano FQDN in uno scenario day0.
F. Interfaccia di gestione del controller: 1. Indirizzo IP 2. Subnet Mask 3. Gateway predefinito
G. ID VLAN di gestione
3. Rete wireless aziendale 4. Nome wireless aziendale o SSID 5. È necessario un server RADIUS? 6. Opzione di autenticazione di sicurezza da selezionare:
UN. WPA/WPA2 Personale b. Passphrase aziendale (PSK) c. WPA/WPA2 (Aziendale) d. Indirizzo IP del server RADIUS e segreto condiviso
7. È noto un server DHCP? Se sì, indirizzo IP del server DHCP 8. Rete wireless ospite (opzionale)
UN. Nome/SSID wireless ospite b. È richiesta una password per l'ospite? C. Passphrase ospite (PSK) d. ID VLAN ospite e. Rete degli ospiti
1. Indirizzo IP 2. Subnet Mask 3. Gateway predefinito
9. Opzione avanzata: configurare i parametri RF per la densità del client su Bassa, Media o Alta.
Preparazione per la configurazione utilizzando Cisco WLAN Express · Non configurare automaticamente il controller né utilizzare la procedura guidata per la configurazione. · Non utilizzare l'interfaccia della console; l'unica connessione al controller dovrebbe essere il client connesso alla porta di servizio.
Guida alla configurazione del controller wireless Cisco, versione 8.0 7

Configurazione del controller wireless Cisco utilizzando Cisco WLAN Express (metodo cablato)

Sopraview

· Configurare DHCP o assegnare l'IP statico 192.168.1.X all'interfaccia del laptop collegata alla porta di servizio. Per ulteriori informazioni su Cisco WLAN Express, consultare la Guida alla configurazione e alle best practice per la distribuzione di WLAN Express. Questa sezione contiene le seguenti sottosezioni:
Configurazione del controller wireless Cisco utilizzando Cisco WLAN Express (metodo cablato)
Procedura

Passo 1
Fase 2 Fase 3
Fase 4 Fase 5

Collegare la porta Ethernet cablata di un laptop direttamente alla porta di servizio del controller. I LED della porta lampeggiano per indicare che entrambe le macchine sono collegate correttamente.

Nota

Potrebbero essere necessari diversi minuti prima che il controller si accenda completamente e renda disponibile la GUI

computer. Non configurare automaticamente il controller.

I LED sul pannello frontale forniscono lo stato del sistema:

· Se il LED è spento significa che il controller non è pronto.

· Se il LED è verde fisso, significa che il controller è pronto.

Configura l'opzione DHCP sul laptop connesso alla porta di servizio. Ciò assegna un indirizzo IP al laptop dalla porta di servizio del controller 192.168.1.X oppure è possibile assegnare un indirizzo IP statico 192.168.1.X al laptop per accedere alla GUI del controller; entrambe le opzioni sono supportate. Aprire uno qualsiasi dei seguenti supportati web browser e digitare http://192.168.1.1 nella barra degli indirizzi.
· Mozilla Firefox versione 32 o successiva (Windows, Mac)
· Microsoft Internet Explorer versione 10 o successiva (Windows)
· Apple Safari versione 7 o successiva (Mac)

Nota

Questa funzione non è supportata su dispositivi mobili come smartphone e tablet.

Crea un account amministratore fornendo il nome e la password. Fare clic su Avvia per continuare. Nella casella Configura il controller, inserisci i seguenti dettagli: a. Nome di sistema per il controller

B. Fuso orario attuale

C. Server NTP (opzionale)

Nota

Si consiglia di utilizzare un indirizzo IP del server NTP raggiungibile. Gli AP non supportano FQDN in a

scenario del giorno 0.

D. Indirizzo IP di gestione

e. Maschera di sottorete

F. Gateway predefinito

Guida alla configurazione del controller wireless Cisco, versione 8.0 8

Sopraview

RF Profile Configurazioni

Passo 6
Passo 7
Fase 8 Fase 9 Fase 10

G. ID VLAN di gestione: se lasciata invariata o impostata su 0, la porta dello switch di rete deve essere configurata con una VLAN nativa "X0"

Nota

Il setup tenta di importare le informazioni dell'orologio (data e ora) dal computer tramite

JavaScript. Ti consigliamo di confermarlo prima di continuare. I punti di accesso si basano su corrette

impostazioni dell'orologio per potersi unire al controller.

Nel riquadro Crea le tue reti wireless, nell'area Rete dipendente, utilizza la checklist per inserire i seguenti dati: a) Nome rete/SSID b) Sicurezza c) Pass Phrase, se Sicurezza è impostata su WPA/WPA2 Personale d) Server DHCP Indirizzo IP: se lasciato vuoto, l'elaborazione DHCP viene collegata all'interfaccia di gestione
(Facoltativo) Nella casella Crea le tue reti wireless, nell'area Rete ospite, utilizza la checklist per inserire i seguenti dati: a) Nome rete/SSID b) Sicurezza c) Indirizzo IP VLAN, Subnet Mask VLAN, Gateway predefinito VLAN, VLAN ID d) Indirizzo IP del server DHCP: se lasciato vuoto, l'elaborazione DHCP viene collegata all'interfaccia di gestione
Nella casella Impostazioni avanzate, nell'area Ottimizzazione parametri RF, procedere come segue: a) Selezionare la densità del client su Bassa, Tipica o Alta. b) Configurare i parametri RF per il tipo di traffico RF, come dati e voce. c) Modificare l'indirizzo IP della porta di servizio e la maschera di sottorete, se necessario.
Fare clic su Avanti. Rifview le tue impostazioni e quindi fare clic su Applica per confermare.
Il controller si riavvia automaticamente. Ti verrà richiesto che il controller è completamente configurato e verrà riavviato. A volte, potresti non ricevere questo messaggio. In questo scenario, procedi come segue:
a) Scollegare il laptop dalla porta di servizio del controller e collegarlo alla porta dello Switch. b) Collegare la porta 1 del controller alla porta trunk configurata dallo switch. c) Collegare i punti di accesso allo switch se non già collegati. d) Attendere che i punti di accesso si uniscano al controller.

RF Profile Procedura di configurazione

Fase 1 Fase 2

Dopo aver effettuato correttamente l'accesso come amministratore, seleziona Wireless > RF ProfileServe per verificare se le funzionalità Cisco WLAN Express sono abilitate controllando che il RF pro predefinitofilevengono creati in questa pagina. È possibile definire gruppi AP e applicare vantaggi appropriatifile a un insieme di AP.
Scegli Wireless > Avanzate > Rete Profile, verificare i dettagli sulla densità del cliente e sul tipo di traffico.

Guida alla configurazione del controller wireless Cisco, versione 8.0 9

Configurazione del controller wireless Cisco utilizzando Cisco WLAN Express (metodo wireless)

Sopraview

Nota

Ti consigliamo di utilizzare RF e Network Profiles configurazione anche se Cisco WLAN

Inizialmente non è stato utilizzato Express o se il controller è stato aggiornato da una versione precedente a

Versione 8.1.

Configurazione del controller wireless Cisco utilizzando Cisco WLAN Express (metodo wireless)
Questo metodo wireless si applica solo al controller wireless Cisco serie 2500.
Procedura

Passo 1
Fase 2 Fase 3 Fase 4
Passo 5

Collega un AP Cisco a una qualsiasi delle porte del WLC Cisco serie 2500. Se non si dispone di un alimentatore separato per l'AP, è possibile utilizzare la porta 3 o la porta 4, che supporta PoE.
Dopo l'avvio, l'AP si associa al WLC e scarica il software WLC.
L'AP avvia il provisioning di un SSID WPA2-PSK "CiscoAirProvision" con la chiave "password".
Associare un dispositivo client all'SSID "CiscoAirProvision". Al dispositivo client viene assegnato un indirizzo IP nell'intervallo 192.168.xx.
Sul web browser del dispositivo client, andare su http://192.168.1.1 per aprire la procedura guidata di configurazione della GUI.

Configurazioni predefinite

Quando si configura il controller wireless Cisco, i seguenti parametri vengono abilitati o disabilitati. Queste impostazioni sono diverse dalle impostazioni predefinite ottenute quando si configura il controller utilizzando la procedura guidata CLI.

Parametri nella nuova interfaccia Aironet IE Assegnazione indirizzo DHCP (SSID guest) Selezione banda client Profilatura HTTP locale e DHCP Guest ACL

Impostazione predefinita

Disabilitato

Abilitato

Abilitato

Abilitato

Applicato.

Nota

L'ACL guest nega il traffico a

sottorete di gestione.

CleanAir EDRRM Soglia di sensibilità EDRRM

Abilitato Abilitato
· Bassa sensibilità per 2.4 GHz. · Sensibilità media per 5 GHz.

Guida alla configurazione del controller wireless Cisco, versione 8.0 10

Sopraview

Configurazione del controller utilizzando la procedura guidata di configurazione

Parametri nella nuova interfaccia Channel Bonding (5 GHz) Larghezza canale DCA mDNS Snooping globale Predefinito mDNS profile
AVC (solo AV)
Gestione
Indirizzo IP virtuale Indirizzo multicast Nome dominio mobilità Nome gruppo RF

Impostazione predefinita Abilitato 40 MHz Abilitato Aggiunti due nuovi servizi:
· Migliore supporto per le stampanti · HTTP

Abilitato solo con i seguenti prerequisiti: · Versione Bootloader–1.0.18 Oppure
· Versione software aggiornabile sul campo: 1.8.0.0 e successive

Nota

Se aggiorni il bootloader dopo di te

ho installato la serie Cisco 2500

Controller utilizzando la GUI guidata, tu

è necessario abilitare manualmente AVC sul

WLAN precedentemente creata.

· Tramite client wireless – Abilitato · Accesso HTTP/HTTPS – Abilitato

· WebAutenticazione sicura Web-Abilitato

192.0.2.1 Non configurato Nome del dipendente SSID Predefinito

Configurazione del controller utilizzando la procedura guidata di configurazione
La procedura guidata di configurazione consente di configurare le impostazioni di base del controller. È possibile eseguire la procedura guidata dopo aver ricevuto il controller dalla fabbrica o dopo che il controller è stato ripristinato alle impostazioni di fabbrica. La procedura guidata di configurazione è disponibile sia in formato GUI che CLI.

Guida alla configurazione del controller wireless Cisco, versione 8.0 11

Configurazione del controller (GUI)

Sopraview

Configurazione del controller (GUI)
Procedura

Fase 1 Fase 2

Collega il tuo PC alla porta di servizio e configuralo per utilizzare la stessa sottorete del controller.

Nota

Con il controller wireless Cisco 2504, collega il tuo PC alla porta 2 del controller e configura

per utilizzare la stessa sottorete.

Andare a http://192.168.1.1. Viene visualizzata la procedura guidata di configurazione.

Nota

È possibile utilizzare sia HTTP che HTTPS quando si utilizza l'interfaccia della porta di servizio. HTTPS è abilitato

per impostazione predefinita e può anche essere abilitato HTTP.

Nota

Per la configurazione guidata della GUI iniziale, non è possibile accedere al controller utilizzando l'indirizzo IPv6.

Figura 2: Configurazione guidata: pagina Informazioni di sistema

Fase 3 Fase 4 Fase 5

Nel campo Nome sistema, inserisci il nome che desideri assegnare a questo controller. È possibile inserire fino a 31 caratteri ASCII. Nel campo Nome utente, inserire il nome utente amministrativo da assegnare a questo controller. È possibile inserire fino a 24 caratteri ASCII. Il nome utente predefinito è admin. Nelle caselle Password e Conferma password, inserire la password amministrativa da assegnare a questo controller. È possibile inserire fino a 24 caratteri ASCII. La password predefinita è admin.
· La password deve contenere caratteri di almeno tre delle seguenti classi:
· Lettere minuscole
· Lettere maiuscole
· Cifre
· Personaggi speciali

Guida alla configurazione del controller wireless Cisco, versione 8.0 12

Sopraview

Configurazione del controller (GUI)

Passo 6

· Nessun carattere della password deve essere ripetuto più di tre volte consecutive. · La nuova password non deve essere uguale al nome utente associato e non deve essere il nome utente invertito. · La password non deve essere cisco, ocsic o qualsiasi variante ottenuta modificando le maiuscole delle lettere
della parola Cisco. Inoltre, non è possibile sostituire 1, I o ! per i, 0 per o o $ per s.
Fare clic su Avanti. Viene visualizzata la pagina Riepilogo SNMP.
Figura 3: Configurazione guidata – Pagina di riepilogo SNMP

Passo 7
Fase 8 Fase 9 Fase 10 Fase 11

Se si desidera abilitare la modalità Simple Network Management Protocol (SNMP) v1 per questo controller, scegliere Abilita dall'elenco a discesa Modalità SNMP v1. Altrimenti lasciare questo parametro impostato su Disabilita.

Nota

SNMP gestisce i nodi (server, workstation, router, switch e così via) su una rete IP.

Attualmente esistono tre versioni di SNMP: SNMPv1, SNMPv2c e SNMPv3.

Se si desidera abilitare la modalità SNMPv2c per questo controller, lasciare questo parametro impostato su Abilita. Altrimenti, scegli Disabilita dall'elenco a discesa Modalità SNVP v2c.
Se si desidera abilitare la modalità SNMPv3 per questo controller, lasciare questo parametro impostato su Abilita. Altrimenti, scegli Disabilita dall'elenco a discesa Modalità SNVP v3.
Fare clic su Avanti.
Quando viene visualizzato il seguente messaggio, fare clic su OK:

I valori predefiniti sono presenti per le stringhe della comunità v1/v2c. Assicurati di creare nuove stringhe di comunità v1/v2c una volta avviato il sistema. Assicurati di creare nuovi utenti v3 una volta avviato il sistema.
Viene visualizzata la pagina Configurazione interfaccia servizio.

Guida alla configurazione del controller wireless Cisco, versione 8.0 13

Configurazione del controller (GUI) Figura 4: Pagina di configurazione dell'interfaccia del servizio di configurazione guidata

Sopraview

Fase 12 Fase 13 Fase 14

Se si desidera che l'interfaccia della porta di servizio del controller ottenga un indirizzo IP da un server DHCP, selezionare la casella di controllo Protocollo DHCP abilitato. Se non si desidera utilizzare la porta di servizio o se si desidera assegnare un indirizzo IP statico alla porta di servizio, lasciare deselezionata la casella di controllo.

Nota

L'interfaccia della porta di servizio controlla le comunicazioni attraverso la porta di servizio. Il suo indirizzo IP deve

trovarsi su una sottorete diversa dall'interfaccia di gestione. Questa configurazione consente di gestire

il titolare direttamente o attraverso una rete di gestione dedicata per garantire l'accesso al servizio durante

tempi di inattività della rete.

Eseguire una delle seguenti operazioni:
· Se è stato abilitato il DHCP, cancellare tutte le voci nelle caselle di testo Indirizzo IP e Maschera di rete, lasciandole vuote.

· Se è stato disabilitato il DHCP, inserire l'indirizzo IP statico e la maschera di rete per la porta del servizio nelle caselle di testo Indirizzo IP e Maschera di rete.

Fare clic su Avanti. Viene visualizzata la pagina Configurazione LAG.

Guida alla configurazione del controller wireless Cisco, versione 8.0 14

Sopraview Figura 5: Procedura guidata di configurazione – Pagina di configurazione LAG

Configurazione del controller (GUI)

Fase 15 Fase 16

Per abilitare l'aggregazione dei collegamenti (LAG), scegli Abilitato dall'elenco a discesa Modalità aggregazione dei collegamenti (LAG). Per disabilitare il LAG, lasciare questo campo impostato su Disabilitato. Fare clic su Avanti.
Viene visualizzata la pagina Configurazione dell'interfaccia di gestione.

Passo 17

Nota

L'interfaccia di gestione è l'interfaccia predefinita per la gestione in banda del controller e

connettività a servizi aziendali come server AAA.

Nel campo Identificatore VLAN, inserire l'identificatore VLAN dell'interfaccia di gestione (un identificatore VLAN valido o 0 per untagVLAN vecchia). L'identificatore VLAN deve essere impostato in modo che corrisponda alla configurazione dell'interfaccia dello switch.

Guida alla configurazione del controller wireless Cisco, versione 8.0 15

Configurazione del controller (GUI)

Sopraview

Passaggio 18 Passaggio 19 Passaggio 20 Passaggio 21 Passaggio 22 Passaggio 23 Passaggio 24 Passaggio 25
Fase 26 Fase 27

Nel campo Indirizzo IP, inserire l'indirizzo IP dell'interfaccia di gestione.
Nel campo Netmask inserire l'indirizzo IP della netmask dell'interfaccia di gestione.
Nel campo Gateway, inserisci l'indirizzo IP del gateway predefinito.
Nel campo Numero porta, inserire il numero della porta assegnata all'interfaccia di gestione. Ciascuna interfaccia è mappata su almeno una porta primaria.
Nel campo Porta Backup, inserire il numero della porta di backup assegnata all'interfaccia di gestione. Se la porta primaria per l'interfaccia di gestione fallisce, l'interfaccia si sposta automaticamente sulla porta di backup.
Nel campo Server DHCP primario, immettere l'indirizzo IP del server DHCP predefinito che fornirà gli indirizzi IP ai client, all'interfaccia di gestione del controller e, facoltativamente, all'interfaccia della porta di servizio.
Nel campo Server DHCP secondario, immettere l'indirizzo IP di un server DHCP secondario opzionale che fornirà gli indirizzi IP ai client, all'interfaccia di gestione del controller e, facoltativamente, all'interfaccia della porta di servizio.
Fare clic su Avanti. Viene visualizzata la pagina di configurazione dell'interfaccia AP-Manager.

Nota

Questa schermata non viene visualizzata per i controller Cisco 5508 poiché non è richiesta la configurazione

un'interfaccia di gestione AP. Per impostazione predefinita, l'interfaccia di gestione funziona come un'interfaccia di gestione AP.

Nel campo Indirizzo IP, inserire l'indirizzo IP dell'interfaccia di gestione AP. Fare clic su Avanti. Viene visualizzata la pagina Configurazione varie.
Figura 6: Procedura guidata di configurazione – Pagina di configurazione varie

Fase 28 Fase 29

Nel campo Nome dominio mobilità RF, inserire il nome del gruppo mobilità/gruppo RF a cui si desidera appartenga il controller.

Nota

Sebbene il nome inserito qui sia assegnato sia al gruppo mobilità che al gruppo RF,

questi gruppi non sono identici. Entrambi i gruppi definiscono cluster di controller, ma hanno caratteristiche diverse

scopi. Tutti i controller di un gruppo RF di solito si trovano anche nello stesso gruppo di mobilità e

viceversa. Tuttavia, un gruppo di mobilità facilita la mobilità e il controller scalabili a livello di sistema

ridondanza mentre un gruppo RF facilita la gestione RF scalabile e dinamica a livello di sistema.

Il campo Codice/i paese configurato/i mostra il codice del paese in cui verrà utilizzato il controller. Se desideri modificare il paese in cui operi, seleziona la casella di controllo relativa al paese desiderato.

Guida alla configurazione del controller wireless Cisco, versione 8.0 16

Sopraview

Configurazione del controller (GUI)

Fase 30 Fase 31

Nota

Puoi scegliere più di un codice paese se desideri gestire più punti di accesso

paesi da un unico titolare del trattamento. Dopo l'esecuzione della procedura guidata di configurazione, è necessario assegnarli ciascuno

punto di accesso collegato al titolare del trattamento in un paese specifico.

Fare clic su Avanti. Quando viene visualizzato il seguente messaggio, fare clic su OK:

Avvertimento! Per mantenere la funzionalità di conformità normativa, l'impostazione del codice paese può essere modificata solo da un amministratore di rete o da un professionista IT qualificato. Assicurarsi che siano selezionati i codici paese corretti prima di procedere.?

Viene visualizzata la pagina di configurazione dell'interfaccia virtuale.
Figura 7: Configurazione guidata: pagina di configurazione dell'interfaccia virtuale

Fase 32 Fase 33 Fase 34

Nel campo Indirizzo IP, inserire l'indirizzo IP dell'interfaccia virtuale del controller. Dovresti inserire un indirizzo IP fittizio e non assegnato.

Nota

L'interfaccia virtuale viene utilizzata per supportare la gestione della mobilità, l'inoltro DHCP e il livello incorporato

3 sicurezza come ospite web autenticazione e terminazione VPN. Tutti i controller all'interno di una mobilità

il gruppo deve essere configurato con lo stesso indirizzo IP dell'interfaccia virtuale.

Nel campo Nome host DNS, inserisci il nome del gateway DNS (Domain Name System) utilizzato per verificare l'origine dei certificati quando Layer 3 web l'autorizzazione è abilitata.

Nota

Per garantire la connettività e web autenticazione, il server DNS dovrebbe sempre puntare al virtuale

interfaccia. Se è configurato un nome host DNS per l'interfaccia virtuale, verrà utilizzato lo stesso nome host DNS

deve essere configurato sui server DNS utilizzati dal client.

Fare clic su Avanti. Viene visualizzata la pagina Configurazione WLAN.

Guida alla configurazione del controller wireless Cisco, versione 8.0 17

Configurazione del controller (GUI) Figura 8: Configurazione guidata: pagina di configurazione WLAN

Sopraview

Fase 35 Fase 36
Fase 37 Fase 38

Nel Profile Nel campo Nome, inserisci fino a 32 caratteri alfanumerici per il professionistafile nome da assegnare a questa WLAN.
Nel campo WLAN SSID, immettere fino a 32 caratteri alfanumerici per il nome della rete o l'identificatore del set di servizi (SSID). L'SSID abilita le funzionalità di base del controller e consente ai punti di accesso che si sono uniti al controller di abilitare le proprie radio.
Fare clic su Avanti.
Quando viene visualizzato il seguente messaggio, fare clic su OK:

La sicurezza predefinita applicata alla WLAN è: [WPA2(AES)][Auth(802.1x)]. È possibile modificarlo una volta completata la procedura guidata e riavviato il sistema.?
Viene visualizzata la pagina Configurazione server RADIUS.

Guida alla configurazione del controller wireless Cisco, versione 8.0 18

Sopraview Figura 9: Configurazione guidata - Pagina di configurazione del server RADIUS

Configurazione del controller (GUI)

Fase 39 Fase 40
Fase 41 Fase 42 Fase 43 Fase 44

Nel campo Indirizzo IP server, inserire l'indirizzo IP del server RADIUS.
Dall'elenco a discesa Formato segreto condiviso, scegli ASCII o Hex per specificare il formato del segreto condiviso.

Nota

Per motivi di sicurezza, la chiave segreta condivisa RADIUS ritorna alla modalità ASCII anche se la hai

selezionato HEX come formato segreto condiviso dall'elenco a discesa Formato segreto condiviso.

Nelle caselle Segreto condiviso e Conferma segreto condiviso, immettere la chiave segreta utilizzata dal server RADIUS. Nel campo Numero porta, inserire la porta di comunicazione del server RADIUS. Il valore predefinito è 1812. Per abilitare il server RADIUS, scegliere Abilitato dall'elenco a discesa Stato server. Per disabilitare il server RADIUS, lasciare questo campo impostato su Disabilitato. Fare clic su Applica. Viene visualizzata la pagina Configurazione 802.11.

Guida alla configurazione del controller wireless Cisco, versione 8.0 19

Configurazione del controller (GUI) Figura 10: Configurazione guidata – Pagina di configurazione 802.11

Sopraview

Fase 45 Fase 46
Passo 47

Per abilitare le reti con punti di accesso leggeri 802.11a, 802.11be 802.11g, lasciare selezionate le caselle di controllo Stato rete 802.11a, Stato rete 802.11b e Stato rete 802.11g. Per disabilitare il supporto per una qualsiasi di queste reti, deseleziona le caselle di controllo.
Per abilitare la funzione RF automatica di gestione delle risorse radio (RRM) del controller, lasciare selezionata la casella di controllo RF automatica. Per disabilitare il supporto per la funzione RF automatica, deseleziona questa casella di controllo.

Nota

La funzione RF automatica consente al controller di formare automaticamente un gruppo RF con altri

controllori. Il gruppo elegge dinamicamente un leader per ottimizzare le impostazioni dei parametri RRM, come ad esempio

canale e assegnazione della potenza di trasmissione per il gruppo.

Fare clic su Avanti. Viene visualizzata la pagina Imposta ora.

Guida alla configurazione del controller wireless Cisco, versione 8.0 20

Sopraview Figura 11: Procedura guidata di configurazione: schermata Imposta ora

Configurazione del controller (GUI)

Fase 48 Fase 49
Passo 50

Per configurare manualmente l'ora del sistema sul controller, inserire la data corrente nel formato Mese/GG/AAAA e l'ora corrente nel formato HH:MM:SS.
Per impostare manualmente il fuso orario in modo che l'ora legale (DST) non venga impostata automaticamente, immettere la differenza oraria locale rispetto al fuso orario di Greenwich (GMT) nel campo Ore Delta e la differenza minuti locali rispetto a GMT nel campo Minuti Delta.

Nota

Quando si imposta manualmente il fuso orario, immettere la differenza oraria del fuso orario attuale locale

rispetto al GMT (+/). Per esample, l'ora del Pacifico negli Stati Uniti è 8 ore indietro rispetto al GMT.

Pertanto, viene inserito come 8.

Fare clic su Avanti. Viene visualizzata la pagina Configurazione guidata completata.

Guida alla configurazione del controller wireless Cisco, versione 8.0 21

Configurazione del controller – Utilizzando la procedura guidata di configurazione CLI Figura 12: Procedura guidata di configurazione – Pagina Configurazione guidata completata

Sopraview

Fase 51 Fase 52

Fare clic su Salva e riavvia per salvare la configurazione e riavviare il controller. Quando viene visualizzato il seguente messaggio, fare clic su OK:
La configurazione verrà salvata e il controller verrà riavviato. Fare clic su OK per confermare.?
Il controller salva la configurazione, si riavvia e richiede di accedere.

Configurazione del controller: tramite la procedura guidata di configurazione CLI
Prima di iniziare · Le opzioni disponibili vengono visualizzate tra parentesi dopo ciascun parametro di configurazione. Il valore predefinito viene visualizzato in tutte le lettere maiuscole. · Se si immette una risposta errata, viene visualizzato un messaggio di errore appropriato, ad esempio Risposta non valida, e si ritorna al prompt della procedura guidata. · Premere il tasto trattino se è necessario tornare alla riga di comando precedente.
Procedura

Passo 1

Quando viene richiesto di terminare il processo di installazione automatica, immettere sì. Se non inserisci sì, il processo di installazione automatica inizierà dopo 30 secondi.

Guida alla configurazione del controller wireless Cisco, versione 8.0 22

Sopraview

Configurazione del controller: tramite la procedura guidata di configurazione CLI

Fase 2 Fase 3
Passo 4
Passaggio 5 Passaggio 6 Passaggio 7 Passaggio 8 Passaggio 9 Passaggio 10 Passaggio 11
Passo 12

Nota

La funzionalità di installazione automatica scarica una configurazione file da un server TFTP e quindi carica il file

configurazione automaticamente sul controller.

Immettere il nome del sistema, ovvero il nome che si desidera assegnare al controller. È possibile inserire fino a 31 caratteri ASCII. Immettere il nome utente e la password amministrativi da assegnare a questo controller. È possibile inserire fino a 24 caratteri ASCII per ciascuno.
· La password deve contenere caratteri di almeno tre delle seguenti classi:
· Lettere minuscole

· Lettere maiuscole

· Cifre

· Personaggi speciali

· Nessun carattere della password deve essere ripetuto più di tre volte consecutive.
· La nuova password non deve essere uguale al nome utente associato e non deve essere il nome utente invertito.
· La password non deve essere cisco, ocsic o qualsiasi variante ottenuta modificando le maiuscole delle lettere della parola Cisco. Inoltre, non è possibile sostituire 1, I o ! per i, 0 per o o $ per s.

Se si desidera che l'interfaccia della porta di servizio del controller ottenga un indirizzo IP da un server DHCP, immettere DHCP. Se non si desidera utilizzare la porta di servizio o se si desidera assegnare un indirizzo IP statico alla porta di servizio, immettere nessuno.

Nota

L'interfaccia della porta di servizio controlla le comunicazioni attraverso la porta di servizio. Il suo indirizzo IP deve

trovarsi su una sottorete diversa dall'interfaccia di gestione. Questa configurazione consente di gestire

il titolare direttamente o attraverso una rete di gestione dedicata per garantire l'accesso al servizio durante

tempi di inattività della rete.

Se non ne hai inserito nessuno nel passaggio 4, inserisci l'indirizzo IP e la maschera di rete per l'interfaccia della porta di servizio nelle due righe successive.
Abilita o disabilita l'aggregazione dei collegamenti (LAG) scegliendo Sì o NO.
Immettere l'indirizzo IP dell'interfaccia di gestione.

Nota

L'interfaccia di gestione è l'interfaccia predefinita per la gestione in banda del controller e

connettività a servizi aziendali come server AAA.

Immettere l'indirizzo IP della netmask dell'interfaccia di gestione.
Immettere l'indirizzo IP del router predefinito.
Immettere l'identificatore VLAN dell'interfaccia di gestione (un identificatore VLAN valido o 0 per untagVLAN vecchia). L'identificatore VLAN deve essere impostato in modo che corrisponda alla configurazione dell'interfaccia dello switch.
Immettere l'indirizzo IP del server DHCP predefinito che fornirà gli indirizzi IP ai client, all'interfaccia di gestione del controller e, facoltativamente, all'interfaccia della porta di servizio. Immettere l'indirizzo IP dell'interfaccia di gestione AP.

Nota

Questa richiesta non viene visualizzata per i WLC Cisco 5508 perché non è necessario configurare un

Interfaccia di gestione AP. Per impostazione predefinita, l'interfaccia di gestione funziona come un'interfaccia di gestione AP.

Immettere l'indirizzo IP dell'interfaccia virtuale del controller. Dovresti inserire un indirizzo IP fittizio non assegnato.

Guida alla configurazione del controller wireless Cisco, versione 8.0 23

Configurazione del controller: tramite la procedura guidata di configurazione CLI

Sopraview

Passo 13
Fase 14 Fase 15 Fase 16 Fase 17
Fase 18 Fase 19 Fase 20
Fase 21 Fase 22 Fase 23

Nota

L'interfaccia virtuale viene utilizzata per supportare la gestione della mobilità, l'inoltro DHCP e il livello incorporato

3 sicurezza come ospite web autenticazione e terminazione VPN. Tutti i controller all'interno di una mobilità

il gruppo deve essere configurato con lo stesso indirizzo IP dell'interfaccia virtuale.

Se lo si desidera, inserire il nome del gruppo mobilità/gruppo RF a cui si desidera che appartenga il controller.

Nota

Sebbene il nome inserito qui sia assegnato sia al gruppo mobilità che al gruppo RF,

questi gruppi non sono identici. Entrambi i gruppi definiscono cluster di controller, ma hanno caratteristiche diverse

scopi. Tutti i controller di un gruppo RF di solito si trovano anche nello stesso gruppo di mobilità e

viceversa. Tuttavia, un gruppo di mobilità facilita la mobilità e il controller scalabili a livello di sistema

ridondanza mentre un gruppo RF facilita la gestione RF scalabile e dinamica a livello di sistema.

Immettere il nome della rete o l'identificatore del set di servizi (SSID). L'SSID abilita le funzionalità di base del controller e consente ai punti di accesso che si sono uniti al controller di abilitare le proprie radio.
Immettere SÌ per consentire ai client di assegnare il proprio indirizzo IP o no per richiedere ai client di richiedere un indirizzo IP da un server DHCP.
Per configurare subito un server RADIUS, immettere SÌ e quindi immettere l'indirizzo IP, la porta di comunicazione e la chiave segreta del server RADIUS. Altrimenti inserisci il n. Se si immette no, viene visualizzato il seguente messaggio: Attenzione! La politica di sicurezza WLAN predefinita richiede un server RADIUS. Per ulteriori dettagli consultare la documentazione.
Inserisci il codice del Paese in cui verrà utilizzato il controller.

Nota

Inserisci aiuto per view l'elenco dei codici paese disponibili.

Nota

Puoi inserire più di un codice paese se desideri gestire più punti di accesso

paesi da un unico titolare del trattamento. Per fare ciò, separare i codici paese con una virgola (ad esampLui,

Stati Uniti, California, MX). Dopo l'esecuzione della procedura guidata di configurazione, è necessario assegnare ciascun punto di accesso unito

al titolare del trattamento in un paese specifico.

Abilitare o disabilitare le reti con punti di accesso leggeri 802.11b, 802.11a e 802.11g inserendo SÌ o no.
Abilitare o disabilitare la funzione RF automatica di gestione delle risorse radio (RRM) del controller inserendo SÌ o no.

Nota

La funzione RF automatica consente al controller di formare automaticamente un gruppo RF con altri

controllori. Il gruppo elegge dinamicamente un leader per ottimizzare le impostazioni dei parametri RRM, come ad esempio

canale e assegnazione della potenza di trasmissione per il gruppo.

Se si desidera che il controller riceva l'impostazione dell'ora da un server NTP (Network Time Protocol) esterno all'accensione, immettere SÌ per configurare un server NTP. Altrimenti inserisci il n.

Nota

Il modulo di rete del controller installato in un Cisco Integrated Services Router non dispone di a

batteria e non è possibile salvare un'impostazione dell'ora. Pertanto deve ricevere un'impostazione dell'ora da un esterno

Server NTP all'accensione.

Se hai inserito no al passaggio 20 e desideri configurare manualmente l'ora del sistema sul controller adesso, inserisci SÌ. Se non vuoi configurare ora l'ora del sistema, inserisci no. Se hai inserito SÌ al passo 21, inserisci la data corrente nel formato MM/GG/AA e l'ora corrente nel formato HH:MM:SS. Dopo aver completato il passaggio 22, la procedura guidata richiede di configurare i parametri IPv6. Inserisci SI per procedere.
Immettere la configurazione dell'indirizzo IPv6 dell'interfaccia della porta del servizio. Puoi inserire static o SLAAC.
· Se hai inserito SLAAC, l'indirizzo IPv6 viene configurato automaticamente. · Se hai inserito, statico, devi inserire l'indirizzo IPv6 e la sua lunghezza del prefisso dell'interfaccia del servizio.

Guida alla configurazione del controller wireless Cisco, versione 8.0 24

Sopraview

Utilizzo della funzionalità di installazione automatica per controller senza configurazione

Fase 24 Fase 25 Fase 26
Fase 27 Fase 28 Fase 29
Fase 30 Fase 31

Immettere l'indirizzo IPv6 dell'interfaccia di gestione. Immettere la lunghezza del prefisso dell'indirizzo IPv6 dell'interfaccia di gestione. Immettere l'indirizzo IPv6 del gateway dell'interfaccia di gestione. Una volta completata la configurazione dell'interfaccia di gestione, la procedura guidata richiede di configurare i parametri IPv6 per il server RADIUS. Inserisci sì.
Immettere l'indirizzo IPv6 del server RADIUS. Immettere il numero della porta di comunicazione del server RADIUS. Il valore predefinito è 1812. Immettere la chiave segreta per l'indirizzo IPv6 del server RADIUS. Una volta completata la configurazione del server RADIUS, la procedura guidata richiede di configurare il server NTP IPv6. Inserisci sì.
Immettere l'indirizzo IPv6 del server NTP. Quando viene richiesto di verificare che la configurazione sia corretta, immettere sì o NO.
Il controller salva la configurazione quando si immette sì, si riavvia e richiede di accedere.

Utilizzo della funzionalità di installazione automatica per controller senza configurazione
Quando si avvia un controller che non dispone di una configurazione, la funzionalità di installazione automatica può scaricare una configurazione file da un server TFTP e quindi caricare automaticamente la configurazione sul controller.
Se crei una configurazione file su un controller già presente in rete (o tramite un filtro Prime Infrastructure), posizionare tale configurazione file su un server TFTP e configurare un server DHCP in modo che un nuovo controller possa ottenere un indirizzo IP e informazioni sul server TFTP, la funzione di installazione automatica può ottenere la configurazione file automaticamente per il nuovo controller.
All'avvio del controller, viene avviato il processo di installazione automatica. Il controller non intraprende alcuna azione finché AutoInstall non riceve la notifica dell'avvio della procedura guidata di configurazione. Se la procedura guidata non è stata avviata, il controller ha una configurazione valida.
Se l'installazione automatica viene notificata che la procedura guidata di configurazione è stata avviata (il che significa che il controller non dispone di una configurazione), l'installazione automatica attende altri 30 secondi. Questo periodo di tempo ti dà l'opportunità di rispondere alla prima richiesta della procedura guidata di configurazione:
Vuoi terminare l'installazione automatica? [SÌ]:
Allo scadere del timeout di terminazione di 30 secondi, l'installazione automatica avvia il client DHCP. È possibile terminare l'attività di Installazione automatica anche dopo questo timeout di 30 secondi se si immette Sì al prompt. Tuttavia, l'installazione automatica non può essere interrotta se l'attività TFTP ha bloccato la memoria flash ed è in fase di download e installazione di una configurazione valida file.

Guida alla configurazione del controller wireless Cisco, versione 8.0 25

Restrizioni sull'installazione automatica

Sopraview

Nota Il processo di installazione automatica e la configurazione manuale utilizzando sia la GUI che la CLI del controller possono avvenire in parallelo. Nell'ambito del processo di pulizia dell'installazione automatica, l'indirizzo IP della porta del servizio viene impostato su 192.168.1.1 e la configurazione del protocollo della porta del servizio viene modificata. Poiché il processo di Installazione automatica ha la precedenza sulla configurazione manuale, qualsiasi configurazione manuale eseguita viene sovrascritta dal processo di Installazione automatica.
Restrizioni sull'installazione automatica
· Nei WLC Cisco 5508 vengono utilizzate le seguenti interfacce: · eth0–Service port (untagvecchio)
· dtl0–Porta Gigabit 1 tramite NPU (untagvecchio)
· L'installazione automatica non è supportata su Cisco 2504 WLC.
Ottenimento di un indirizzo IP tramite DHCP e download di una configurazione File da un server TFTP
L'installazione automatica tenta di ottenere un indirizzo IP dal server DHCP finché il processo DHCP non ha esito positivo o finché non viene terminato il processo di installazione automatica. La prima interfaccia che ottiene correttamente un indirizzo IP dal server DHCP si registra con l'attività di Installazione automatica. La registrazione di questa interfaccia fa sì che l'Installazione automatica avvii il processo di acquisizione delle informazioni sul server TFTP e di download della configurazione file. Dopo l'acquisizione dell'indirizzo IP DHCP per un'interfaccia, l'installazione automatica avvia una breve sequenza di eventi per determinare il nome host del controller e l'indirizzo IP del server TFTP. Ciascuna fase di questa sequenza dà la preferenza alle informazioni configurate esplicitamente rispetto alle informazioni predefinite o implicite e ai nomi host espliciti rispetto agli indirizzi IP espliciti. Il processo è il seguente:
· Se tramite DHCP viene acquisito almeno un indirizzo IP del server DNS (Domain Name System), l'installazione automatica crea un file /etc/resolv.conf file. Questo file include il nome di dominio e l'elenco dei server DNS ricevuti. L'opzione Domain Name Server fornisce l'elenco dei server DNS e l'opzione Domain Name fornisce il nome di dominio.
· Se i server di dominio non si trovano sulla stessa sottorete del controller, per ciascun server di dominio vengono installate voci di route statiche. Questi percorsi statici puntano al gateway appreso tramite l'opzione Router DHCP.
· Il nome host del controller viene determinato in questo ordine da uno dei seguenti: · Se è stata ricevuta l'opzione Nome host DHCP, queste informazioni (troncate al primo punto [.]) vengono utilizzate come nome host per il controller.
· Viene eseguita una ricerca DNS inversa sull'indirizzo IP del controller. Se il DNS restituisce un nome host, questo nome (troncato al primo punto [.]) viene utilizzato come nome host per il controller.
· L'indirizzo IP del server TFTP viene determinato in questo ordine da uno dei seguenti:

Guida alla configurazione del controller wireless Cisco, versione 8.0 26

Sopraview

Selezione di una configurazione File

· Se l'installazione automatica ha ricevuto l'opzione Nome server TFTP DHCP, l'installazione automatica eseguirà una ricerca DNS sul nome di questo server. Se la ricerca DNS ha esito positivo, l'indirizzo IP restituito viene utilizzato come indirizzo IP del server TFTP.
· Se la casella di testo Nome host server DHCP (sname) è valida, Installazione automatica esegue una ricerca DNS su questo nome. Se la ricerca DNS ha esito positivo, l'indirizzo IP restituito viene utilizzato come indirizzo IP del server TFTP.
· Se l'Installazione automatica ha ricevuto l'opzione Indirizzo server TFTP DHCP, questo indirizzo verrà utilizzato come indirizzo IP del server TFTP.
· L'installazione automatica esegue una ricerca DNS sul nome del server TFTP predefinito (cisco-wlc-tftp). Se la ricerca DNS ha esito positivo, l'indirizzo IP ricevuto viene utilizzato come indirizzo IP del server TFTP.
· Se la casella di testo Indirizzo IP del server DHCP (siaddr) è diversa da zero, questo indirizzo viene utilizzato come indirizzo IP del server TFTP.
· L'indirizzo broadcast limitato (255.255.255.255) viene utilizzato come indirizzo IP del server TFTP.
· Se il server TFTP non si trova sulla stessa sottorete del controller, viene installata una route statica (/32) per l'indirizzo IP del server TFTP. Questa route statica punta al gateway appreso tramite l'opzione Router DHCP.
Selezione di una configurazione File
Dopo aver determinato il nome host e il server TFTP, l'Installazione automatica tenta di scaricare una configurazione file. L'installazione automatica esegue tre iterazioni di download complete su ciascuna interfaccia che ottiene un indirizzo IP DHCP. Se l'interfaccia non riesce a scaricare una configurazione file con successo dopo tre tentativi, l'interfaccia non tenta ulteriormente. La prima configurazione file che viene scaricato e installato correttamente attiva il riavvio del controller. Dopo il riavvio, il controller esegue la configurazione appena scaricata. L'installazione automatica ricerca la configurazione files nell'ordine in cui sono elencati i nomi:
· Il filenome fornito dall'avvio DHCP File Opzione nome
· Il filenome fornito dal DHCP File casella di testo
· nome host-confg
· nome host.cfg
· configurazione dell'indirizzo MAC di base (ad esample, 0011.2233.4455-confg)
· configurazione numero di serie
· ciscowlc-confg
· ciscowlc.cfg
L'installazione automatica scorre questo elenco finché non trova una configurazione file. Smette di funzionare se non trova una configurazione file dopo aver fatto scorrere l'elenco tre volte su ciascuna interfaccia registrata.

Guida alla configurazione del controller wireless Cisco, versione 8.0 27

Example: Operazione di installazione automatica

Sopraview

Nota

· La configurazione scaricata file può essere una configurazione completa o una configurazione minima

che fornisce informazioni sufficienti affinché il controller possa essere gestito da Cisco Prime Infrastructure.

La configurazione completa può quindi essere implementata direttamente da Prime Infrastructure.

· L'installazione automatica non prevede che lo switch collegato al controller sia configurato per nessuno dei due canali. L'installazione automatica funziona con una porta di servizio nella configurazione LAG.

· Cisco Prime Infrastructure fornisce funzionalità di installazione automatica per i controller. Un amministratore di Cisco Prime Infrastructure può creare un filtro che includa il nome host, l'indirizzo MAC o il numero di serie del controller e associare un gruppo di modelli (un gruppo di configurazione) a questa regola di filtro. L'infrastruttura Prime invia la configurazione iniziale al controller all'avvio iniziale del controller. Una volta rilevato il controller, Prime Infrastructure invia i modelli definiti nel gruppo di configurazione. Per ulteriori informazioni sulla funzionalità Installazione automatica e Cisco Prime Infrastructure, vedere la documentazione di Cisco Prime Infrastructure.

Example: Operazione di installazione automatica
Quello che segue è un example di un processo di Installazione automatica dall'inizio alla fine:
Benvenuto nello strumento di configurazione guidata Cisco Utilizza il carattere "-" per eseguire il backup Interrompere l'installazione automatica? [sì]: INSTALLAZIONE AUTOMATICA: a partire da ora... INSTALLAZIONE AUTOMATICA: interfaccia 'porta-servizio' – impostazione DHCP TFTP Filename ==> 'abcd-confg' AUTOINSTALLAZIONE: interfaccia 'service-port' – impostazione DHCP TFTP Server IP ==> 1.100.108.2 AUTOINSTALLAZIONE: interfaccia 'service-port' – impostazione DHCP siaddr ==> 1.100.108.2. 0 AUTOINSTALLAZIONE: interfaccia 'service-port' – impostazione DHCP Domain Server[1.100.108.2] ==> 172.19.29.253 AUTOINSTALLAZIONE: interfaccia 'service-port' – impostazione DHCP Domain Name ==> 'engtest.com' AUTO- INSTALLAZIONE: interfaccia 'service-port' – impostazione DHCP yiaddr ==> 255.255.255.0 AUTOINSTALLAZIONE: interfaccia 'service-port' – impostazione DHCP Netmask ==> 172.19.29.1 AUTOINSTALLAZIONE: interfaccia 'service-port' – impostazione Gateway DHCP ==> 1 INSTALLAZIONE AUTOMATICA: interfaccia 'porta-servizio' registrata INSTALLAZIONE AUTOMATICA: interazione 172.19.29.253 - interfaccia 'porta-servizio' INSTALLAZIONE AUTOMATICA: ricerca inversa DNS 1 ===> 'wlc-1 ' INSTALLAZIONE AUTOMATICA: nome host 'wlc-1.100.108.2' INSTALLAZIONE AUTOMATICA: server TFTP 150 (dall'opzione DHCP 2) INSTALLAZIONE AUTOMATICA: tentativo di download di 'abcd-confg' INSTALLAZIONE AUTOMATICA: stato TFTP – 'Avvio trasferimento configurazione TFTP .' (XNUMX) AUTOINSTALLAZIONE: 'gestione' dell'interfaccia – impostazione DHCP file ==> 'avviofile1' AUTOINSTALLAZIONE: interfaccia 'gestione' – impostazione DHCP TFTP Filenome ==> 'bootfile2-confg' AUTOINSTALLAZIONE: interfaccia 'gestione' – impostazione DHCP siaddr ==> 1.100.108.2 AUTOINSTALLAZIONE: interfaccia 'gestione' – impostazione DHCP Domain Server[0] ==> 1.100.108.2 AUTOINSTALLAZIONE: interfaccia ' management' – impostazione del server di dominio DHCP[1] ==> 1.100.108.3 AUTO-INSTALL: interfaccia 'gestione' – impostazione del server di dominio DHCP[2] ==> 1.100.108.4 AUTO-INSTALL: interfaccia 'gestione' – impostazione del dominio DHCP Nome ==> 'engtest.com' AUTOINSTALLAZIONE: interfaccia 'gestione' – impostazione DHCP yiaddr ==> 1.100.108.238 AUTOINSTALLAZIONE: interfaccia 'gestione' – impostazione DHCP Netmask ==> 255.255.254.0 AUTOINSTALLAZIONE: interfaccia 'gestione' – impostazione DHCP Gateway ==> 1.100.108.1 INSTALLAZIONE AUTOMATICA: interfaccia 'gestione' registrata INSTALLAZIONE AUTOMATICA: stato TFTP – 'Config file trasferimento non riuscito – Errore dal server: File non trovato' (3) INSTALLAZIONE AUTOMATICA: tentativo di download di 'wlc-1-confg' INSTALLAZIONE AUTOMATICA: stato TFTP – 'Trasferimento configurazione TFTP in corso.' (2) INSTALLAZIONE AUTOMATICA: stato TFTP: "TFTP ricevuto completo... aggiornamento configurazione." (2) INSTALLAZIONE AUTOMATICA: stato TFTP – "Ricezione TFTP completata... memorizzazione nella flash." (2)

Guida alla configurazione del controller wireless Cisco, versione 8.0 28

Sopraview

Gestione della data e dell'ora del sistema di controllo

INSTALLAZIONE AUTOMATICA: stato TFTP – "Sistema in fase di ripristino". (2) Sistema di ripristino

Gestione della data e dell'ora del sistema di controllo
È possibile configurare la data e l'ora del sistema del controller al momento della configurazione del controller utilizzando la procedura guidata di configurazione. Se non hai configurato la data e l'ora del sistema tramite la procedura guidata di configurazione o se desideri modificare la configurazione, puoi seguire le istruzioni in questa sezione per configurare il controller per ottenere la data e l'ora da un server NTP (Network Time Protocol) o per configurare manualmente la data e l'ora. Il Greenwich Mean Time (GMT) viene utilizzato come standard per l'impostazione del fuso orario sul controller.
È inoltre possibile configurare un meccanismo di autenticazione tra diversi server NTP.
Restrizioni sulla configurazione della data e dell'ora del controller
· Se si sta configurando WIPS, è necessario impostare il fuso orario del controller su UTC.
· Gli access point leggeri Cisco Aironet potrebbero non connettersi al controller se la data e l'ora non sono impostate correttamente. Impostare la data e l'ora correnti sul controller prima di consentire ai punti di accesso di connettersi ad esso.
· È possibile configurare un canale di autenticazione tra il controller e il server NTP.

Configurazione di data e ora (GUI)
Procedura

Passo 1

Scegli Comandi > Imposta ora per aprire la pagina Imposta ora.
Figura 13: Pagina Imposta ora

Guida alla configurazione del controller wireless Cisco, versione 8.0 29

Configurazione di data e ora (CLI)

Sopraview

Passo 2
Fase 3 Fase 4 Fase 5
Fase 6 Fase 7

La data e l'ora correnti vengono visualizzate nella parte superiore della pagina.

Nell'area Fuso orario, scegli il fuso orario locale dall'elenco a discesa Posizione.

Nota

Quando si sceglie un fuso orario che utilizza l'ora legale (DST), il controller automaticamente

imposta l'orologio di sistema per riflettere il cambio di ora quando si verifica l'ora legale. Negli Stati Uniti inizia l'ora legale

la seconda domenica di marzo e termina la prima domenica di novembre.

Nota

Non è possibile impostare il delta del fuso orario sulla GUI del controller. Tuttavia, se lo fai sul controller

CLI, la modifica si riflette nelle caselle Delta Ore e Minuti sulla GUI del controller.

Fai clic su Imposta fuso orario per applicare le modifiche.
Nell'area Data, scegli il mese e il giorno locali correnti dagli elenchi a discesa Mese e Giorno e inserisci l'anno nella casella Anno.
Nell'area Ora, scegli l'ora locale corrente dall'elenco a discesa Ora e inserisci i minuti e i secondi nelle caselle Minuti e Secondi.

Nota

Se si modifica la posizione del fuso orario dopo aver impostato la data e l'ora, i valori nell'area Ora

vengono aggiornati per riflettere l'ora nella nuova posizione del fuso orario. Per esample, se il controller è

attualmente configurato per mezzogiorno ora orientale e si cambia il fuso orario in ora del Pacifico, il

l'orario cambia automaticamente alle 9:00

Fare clic su Imposta data e ora per applicare le modifiche. Fare clic su Salva configurazione.

Configurazione di data e ora (CLI)
Procedura

Fase 1 Fase 2

Configura la data e l'ora locale corrente in GMT sul controller immettendo questo comando:

ora di configurazione manuale mm/gg/aa hh:mm:ss

Nota

Quando si imposta l'ora, l'ora locale attuale viene inserita in termini di GMT e come valore intermedio

00:00 e 24:00. Per esample, se sono le 8:00 ora del Pacifico negli Stati Uniti, entreresti

16:00 perché il fuso orario del Pacifico è 8 ore indietro rispetto al GMT.

Eseguire una delle seguenti operazioni per impostare il fuso orario per il controller: · Impostare la posizione del fuso orario in modo che l'ora legale (DST) venga impostata automaticamente quando si verifica immettendo questo comando: config time timezone location location_index dove location_index è un numero che rappresenta una delle seguenti località del fuso orario: a. (GMT-12:00) Linea del cambio di data internazionale ovest

B. (GMT-11:00) Samoa

C. (GMT-10:00) Hawaii

D. (GMT-9:00) Alaska

Guida alla configurazione del controller wireless Cisco, versione 8.0 30

Sopraview

Configurazione di data e ora (CLI)

e. (GMT-8:00) Ora del Pacifico (Stati Uniti e Canada) f. (GMT-7:00) Ora di montagna (Stati Uniti e Canada) g. (GMT-6:00) Ora centrale (Stati Uniti e Canada) h. (GMT-5:00) Ora di New York (Stati Uniti e Canada) i. (GMT-4:00) Ora dell'Atlantico (Canada) j. (GMT-3:00) Buenos Aires (Argentina) k. (GMT-2:00) Medio Atlantico l. (GMT-1:00) Azzorre m. (GMT) Londra, Lisbona, Dublino, Edimburgo (valore predefinito) n. (GMT +1:00) Amsterdam, Berlino, Roma, Vienna o. (GMT +2:00) Gerusalemme pag. (GMT +3:00) Baghdad q. (GMT +4:00) Mascate, Abu Dhabi r. (GMT +4:30) Kabul s. (GMT +5:00) Karachi, Islamabad, Tashkent t. (GMT +5:30) Colombo, Calcutta, Mumbai, Nuova Delhi e u. (GMT +5:45) Katmandu v. (GMT +6:00) Almaty, Novosibirsk w. (GMT +6:30) Rangoon x. (GMT +7:00) Saigon, Hanoi, Bangkok, Giakarta e. (GMT +8:00) Hong Kong, Pechino, Chongqing z. (GMT +9:00) Tokyo, Osaka, Sapporo aa. (GMT +9:30) Darwin ab. (GMT+10:00) Sydney, Melbourne, Canberra ca. (GMT+11:00) Magadan, Isole Salomone, Nuova Caledonia ad. (GMT+12:00) Kamchatka, Isole Marshall, Fiji e. (GMT+12:00) Auckland (Nuova Zelanda)

Nota

Se si immette questo comando, il controller imposta automaticamente l'orologio di sistema per riflettere l'ora legale

quando si verifica. Negli Stati Uniti, l'ora legale inizia la seconda domenica di marzo e termina

la prima domenica di novembre.

· Imposta manualmente il fuso orario in modo che l'ora legale non venga impostata automaticamente inserendo questo comando:

configurazione fuso orario delta_hours delta_mins

Guida alla configurazione del controller wireless Cisco, versione 8.0 31

Configurazione di data e ora (CLI)

Sopraview

Fase 3 Fase 4

dove delta_hours è la differenza dell'ora locale rispetto al GMT e delta_mins è la differenza dei minuti locali rispetto al GMT.

Quando si imposta manualmente il fuso orario, inserire la differenza oraria del fuso orario attuale locale rispetto a GMT (+/). Per esample, l'ora del Pacifico negli Stati Uniti è 8 ore indietro rispetto al GMT. Pertanto, viene inserito come 8.

Nota

È possibile impostare manualmente il fuso orario ed evitare che l'ora legale venga impostata solo sul controller

Interfaccia a riga di comando.

Salva le modifiche inserendo questo comando: save config
Verificare che il controller mostri l'ora locale corrente rispetto al fuso orario locale immettendo questo comando: show time Vengono visualizzate informazioni simili alle seguenti:

Ora……………… Gio 7 aprile 13:56:37 2011 Cancellazione fuso orario……… 0:0 Posizione fuso orario….. (GMT +5:30) Colombo, Nuova Delhi, Chennai, Calcutta

Intervallo di polling NTP dei server NTP……….3600

Indice

Indice chiave NTP

Stato autenticazione messaggio NTP del server NTP

——- ——————————————————–

1

1

209.165.200.225

SUCCESSO AUTORIZZATO

Nota

Se hai configurato la posizione del fuso orario, il valore Delta fuso orario è impostato su "0:0". Se manualmente

configurato il fuso orario utilizzando il delta fuso orario, la posizione del fuso orario è vuota.

Guida alla configurazione del controller wireless Cisco, versione 8.0 32

IIPART
Gestione dei controllori
· Amministrazione del controller, a pagina 35 · Gestione delle licenze, a pagina 49 · Gestione del software, a pagina 69 · Gestione della configurazione, a pagina 85 · Impostazione Network Time Protocol, a pagina 99 · Alta disponibilità, a pagina 103 · Gestione dei certificati, a pagina pagina 117 · Amministrazione AAA, a pagina 133 · Gestione degli utenti, a pagina 181 · Porte e interfacce, a pagina 189 · Client IPv6, a pagina 223 · Elenchi di controllo di accesso, a pagina 229 · Impostazione multicast/broadcast, a pagina 245 · Controller Sicurezza, a pagina 271 · SNMP, a pagina 281

3 CAPITOLO
Amministrazione del controllore
· Utilizzo dell'interfaccia del controller, a pagina 35 · Abilitazione Web e sicuro Web Modalità, a pagina 40 · Sessioni Telnet e Secure Shell, a pagina 43 · Gestione tramite wireless, a pagina 47 · Configurazione della gestione tramite interfacce dinamiche (CLI), a pagina 48
Utilizzo dell'interfaccia del controller
È possibile utilizzare l'interfaccia del controller nei seguenti due metodi:
Utilizzo della GUI del controller
In ciascun controller è integrata una GUI basata su browser. Consente a un massimo di cinque utenti di accedere contemporaneamente alle pagine di gestione HTTP o HTTPS (HTTP + SSL) del controller per configurare i parametri e monitorare lo stato operativo del controller e dei punti di accesso associati. Per descrizioni dettagliate della GUI del controller, consultare la Guida in linea. Per accedere alla guida in linea, fare clic su Guida nella GUI del controller.
Nota Si consiglia di abilitare l'interfaccia HTTPS e disabilitare l'interfaccia HTTP per garantire una sicurezza più solida.
La GUI del controller è supportata su quanto segue web browser: · Microsoft Internet Explorer 11 o versione successiva (Windows) · Mozilla Firefox, versione 32 o versione successiva (Windows, Mac) · Apple Safari, versione 7 o versione successiva (Mac)
Guida alla configurazione del controller wireless Cisco, versione 8.0 35

Linee guida e restrizioni sull'utilizzo della GUI del controller

Gestione dei controllori

Nota Si consiglia di utilizzare la GUI del controller su un browser caricato con webcertificato di amministrazione (certificato di terze parti). Si consiglia inoltre di non utilizzare la GUI del controller su un browser caricato con un certificato autofirmato. Sono stati osservati alcuni problemi di rendering su Google Chrome (73.0.3675.0 o versione successiva) con certificati autofirmati. Per ulteriori informazioni, vedere CSCvp80151.
Linee guida e restrizioni sull'utilizzo della GUI del controller
Seguire queste linee guida quando si utilizza la GUI del controller: · A view il dashboard principale introdotto nella versione 8.1.102.0, è necessario abilitare JavaScript in web browser.
Nota Assicurarsi che la risoluzione dello schermo sia impostata su 1280×800 o superiore. Le risoluzioni inferiori non sono supportate.
· È possibile utilizzare l'interfaccia della porta di servizio o l'interfaccia di gestione per accedere alla GUI. · Il controller potrebbe in modo intermittente o non rispondere quando è presente un volume elevato di pacchetti destinati
l'indirizzo IP di gestione del titolare. · È possibile utilizzare sia HTTP che HTTPS quando si utilizza l'interfaccia della porta di servizio. HTTPS è abilitato per impostazione predefinita
e HTTP può anche essere abilitato. · Fare clic su Guida nella parte superiore di qualsiasi pagina della GUI per accedere alla guida in linea. Potrebbe essere necessario disabilitare il tuo
il blocco popup del browser view l'aiuto in linea.
Accesso alla GUI

Nota Non configurare l'autenticazione TACACS+ quando il controller è impostato per utilizzare l'autenticazione locale. Procedura

Fase 1 Fase 2

Inserisci l'indirizzo IP del controller nella barra degli indirizzi del browser. Per una connessione sicura, inserisci https://indirizzo-ip. Per una connessione meno sicura, inserisci https://indirizzo-ip.
Quando richiesto, inserisci un nome utente e una password validi e fai clic su OK.

Viene visualizzata la pagina Riepilogo.

Nota

Il nome utente e la password amministrativi creati nella procedura guidata di configurazione sono maiuscoli

sensibile.

Guida alla configurazione del controller wireless Cisco, versione 8.0 36

Gestione dei controllori

Disconnessione dalla GUI

Disconnessione dalla GUI
Procedura

Fase 1 Fase 2
Passo 3

Fare clic su Esci nell'angolo in alto a destra della pagina.
Fare clic su Chiudi per completare il processo di disconnessione e impedire agli utenti non autorizzati di accedere alla GUI del controller.
Quando ti viene chiesto di confermare la tua decisione, fai clic su Sì.

Utilizzo dell'interfaccia a riga di comando del controller
In ogni controller è integrata un'interfaccia della riga di comando (CLI) della soluzione Cisco Wireless. La CLI consente di utilizzare un programma di emulazione terminale VT-100 per configurare, monitorare e controllare localmente o in remoto singoli controller e i punti di accesso leggeri associati. La CLI è una semplice interfaccia testuale strutturata ad albero che consente a un massimo di cinque utenti con programmi di emulazione di terminale compatibili con Telnet di accedere al controller.
Nota Si consiglia di non eseguire due operazioni CLI simultanee poiché ciò potrebbe comportare un comportamento errato o un output errato della CLI.

Nota Per ulteriori informazioni su comandi specifici, consultare il riferimento ai comandi del controller wireless Cisco per le versioni pertinenti all'indirizzo: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products- elenco-riferimenti-comandi.html
Accesso alla CLI del controller
È possibile accedere alla CLI del controller utilizzando uno dei seguenti metodi: · Una connessione seriale diretta alla porta della console del controller · Una sessione remota sulla rete utilizzando Telnet o SSH tramite la porta di servizio preconfigurata o le porte del sistema di distribuzione
Per ulteriori informazioni sulle porte e sulle opzioni di connessione della console sui controller, consultare la guida all'installazione del modello di controller pertinente.
Utilizzo di una connessione seriale locale
Prima di iniziare Sono necessari questi elementi per connettersi alla porta seriale:
· Un computer che esegue un programma di emulazione terminale come Putty, SecureCRT o simili · Un cavo seriale della console Cisco standard con un connettore RJ45

Guida alla configurazione del controller wireless Cisco, versione 8.0 37

Utilizzo di una connessione remota Telnet o SSH

Gestione dei controllori

Per accedere alla CLI del controller tramite la porta seriale, attenersi alla seguente procedura: Procedura

Fase 1 Fase 2
Passo 3

Collegare il cavo della console; collegare un'estremità del cavo seriale della console Cisco standard con un connettore RJ45 alla porta della console del controller e l'altra estremità alla porta seriale del PC. Configura il programma di emulazione del terminale con le impostazioni predefinite:
· 9600 baud
· 8 bit di dati
· 1 bit di stop
· Nessuna parità
· Nessun controllo del flusso hardware

Nota

La porta seriale del controller è impostata per una velocità di trasmissione di 9600 baud e un breve timeout. Se tu volessi

modificare uno di questi valori, eseguire il co

Documenti / Risorse

Configurazione del controller wireless CISCO versione 80 [pdf] Guida utente Versione 80 Configurazione controller wireless, Versione 80, Configurazione controller wireless, Configurazione controller, Configurazione

Riferimenti

• Manuale d'uso