تكوين نقطة الوصول Aironet 600 Series OfficeExtend

المقدمة

يقدم هذا المستند معلومات حول متطلبات تكوين وحدة تحكم في الشبكة المحلية اللاسلكية (WLAN) من Cisco للاستخدام مع سلسلة Cisco Aironet^® 600 OfficeExtend Access Point (OEAP). ال cisco Aironet 600 sery OEAP يساند أسلوب عملية وهو يتلقى ميناء أن يتطلب تشكيل من خلال ال WLAN جهاز تحكم وسمة أن يستطيع كنت شكلت محليا من قبل المستعمل نهائي. كما يوفر هذا المستند معلومات حول التكوينات اللازمة للاتصال المناسب ومجموعات الميزات المدعومة.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى سلسلة نقاط الوصول Aironet 600 OfficeExtend (OEAP) من Cisco.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

إرشادات الإعداد

• ال cisco Aironet 600 sery OEAP ساندت على هذا جهاز تحكم: cisco 5508، WiSM-2 و cisco 2504.

• يكون إصدار وحدة التحكم الأول الذي يدعم Cisco Aironet 600 Series OEAP هو 7.0.116.0

• يجب أن تكون واجهات إدارة وحدة التحكم على شبكة IP قابلة للتوجيه.

• يلزم تغيير تكوين جدار حماية الشركة للسماح بحركة المرور باستخدام رقمي منافذ UDP 5246 و5247.

نظرة عامة على حل Office Extend

• يتم منح المستخدم نقطة وصول (AP) مزودة بعنوان IP لوحدة التحكم المؤسسية، أو يمكن للمستخدم إدخال عنوان IP لوحدة التحكم من شاشة التكوين (إعداد صفحات HTML).

• يقوم المستخدم بتوصيل نقطة الوصول بالموجه المنزلي الخاص به.

• تحصل نقطة الوصول على عنوان IP من الموجه الرئيسي الخاص بها، ثم تنضم إلى وحدة التحكم المخصصة وتنشئ نفقا آمنا.

• ثم يعلن Cisco Aironet 600 Series OEAP عن SSID الخاص بالشركة، والتي تقوم بتوسيع نفس أساليب الأمان والخدمات عبر شبكة WAN إلى منزل المستخدم.

• إن شكلت ال LAN بعيد يكون، واحد سلكي ميناء على ال ap يكون ألحقت back to الجهاز تحكم.

• ويمكن للمستخدم بعد ذلك تمكين SSID محلي للاستخدام الشخصي.

إرشادات تكوين جدار الحماية

التكوين العام على جدار الحماية هو السماح بالتحكم في CAPWAP وأرقام منافذ إدارة CAPWAP من خلال جدار الحماية. يمكن وضع وحدة التحكم Cisco Aironet 600 Series OEAP في منطقة DMZ.

ملاحظة: يجب فتح منافذ UDP 5246 و5247 على جدار الحماية بين وحدة التحكم في الشبكة المحلية اللاسلكية (WLAN) و Cisco Aironet 600 Series OEAP.

يوضح هذا المخطط وحدة تحكم OEAP من السلسلة Cisco Aironet 600 Series على DMZ:

فيما يلي نموذج لتكوين جدار الحماية:

interface Ethernet0/0
 nameif outside
 security-level 0
 ip address X.X.X.X 255.255.255.224

!--- X.X.X.X represents a public IP address
  
!
interface Ethernet0/2
 nameif dmz
 security-level 50
 ip address 172.16.1.2 255.255.255.0 
!
access-list Outside extended permit udp any host X.X.X.Y eq 5246 

!--- Public reachable IP of corporate controller

access-list Outside extended permit udp any host X.X.X.Y eq 5247 

!--- Public reachable IP of corporate controller

access-list Outside extended permit icmp any any 
!
global (outside) 1 interface
nat (dmz) 1 172.16.1.0 255.255.255.0
static (dmz,outside) X.X.X.Y 172.16.1.25 netmask 255.255.255.255
access-group Outside in interface outside

من أجل إرسال عنوان AP-Manager الداخلي إلى نقطة الوصول OfficeExtend كجزء من حزمة الاستجابة لاكتشاف CAPWAPP، يحتاج مسؤول وحدة التحكم إلى التأكد من تمكين NAT في واجهة AP-Manager وإرسال عنوان IP الصحيح إلى نقطة الوصول.

ملاحظة: بشكل افتراضي، ستستجيب وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) فقط مع عنوان NAT IP أثناء اكتشاف نقطة الوصول عند تمكين NAT. إن يتواجد APs على الداخل والخارج من ال nat مدخل، أصدرت هذا أمر in order to ثبتت ال WLC أن يستجيب مع على حد سواء ال nat عنوان و non-NAT (داخل) إدارة عنوان:

config network ap-discovery nat-ip-only disable

ملاحظة: لا يكون هذا مطلوبا إلا إذا كانت عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) تحتوي على عنوان NAT IP.

يوضح هذا رسم بياني أن NAT مكنت، بافتراض أن ال WLC يتلقى nat عنوان:

ملاحظة: لا يلزم توفر هذا التكوين في وحدة التحكم بشرط تكوينها باستخدام عنوان IP قابل للتوجيه عبر الإنترنت وليس خلف جدار حماية.

توسيع Office لخطوات تكوين AP-600

سيقوم Cisco Aironet 600 Series OEAP بالاتصال بمركز الشبكة المحلية اللاسلكية (WLC) كنقطة وصول من الوضع المحلي.

ملاحظة: أوضاع المراقبة و H-REAP و Sniffer و Rogue Detection و Bridge و SE-Connect غير مدعومة على السلسلة 600 وغير قابلة للتكوين.

ملاحظة: تتطلب وظائف نقاط الوصول من السلسلة Cisco Aironet 600 Series OEAP في نقاط الوصول من السلاسل 1040 و 1130 و 1140 و 3502i تكوين نقاط الوصول من أجل الحصاد المختلط (H-REAP) وتعيين الوضع الفرعي لنقطة الوصول إلى Cisco Aironet 600 Series OEAP. لا يتم القيام بذلك باستخدام السلسلة 600 لأنها تستخدم الوضع المحلي ولا يمكن تغييرها.

يمكن إستخدام تصفية MAC في مصادقة نقطة الوصول أثناء عملية الانضمام الأولية لمنع وحدات OEAP من السلسلة Cisco Aironet 600 Series من الانضمام إلى وحدة التحكم. تظهر هذه الصورة أين يمكنك تمكين تصفية MAC وتكوين سياسات أمان AP:

يتم إدخال Ethernet MAC (ليس عنوان MAC للراديو) هنا. أيضا، إذا كنت تريد إدخال عنوان MAC في خادم Radius، يجب إستخدام الحروف الأقل. يمكنك فحص سجل أحداث نقطة الوصول للحصول على معلومات حول كيفية اكتشاف عنوان MAC لشبكة الإيثرنت (المزيد حول هذا لاحقا).

إعدادات تكوين WLAN و LAN عن بعد

هناك واحد بعيد طبيعي lan ميناء (أصفر ميناء #4) على ال cisco Aironet 600 sery OEAP. إنه يشبه كثيرا شبكة WLAN في كيفية تكوينه. ومع ذلك، نظرا لأنه ليس لاسلكي ومنفذ LAN سلكي على الجزء الخلفي من نقطة الوصول، يتم استدعاؤه وإدارته كمنفذ LAN بعيد.

بينما هناك فقط واحد ميناء طبيعي على الأداة، ما يصل إلى أربعة زبون سلكية يستطيع كنت ربطت إن صرة أو مفتاح استعملت.

ملاحظة: يدعم حد عميل شبكة LAN البعيدة توصيل محول أو محور بمنفذ شبكة LAN البعيدة لأجهزة متعددة أو الاتصال مباشرة بهاتف Cisco IP المتصل بذلك المنفذ.

ملاحظة: يمكن توصيل الأجهزة الأربعة الأولى فقط حتى يظل أحد الأجهزة خاملا لأكثر من دقيقة. إذا كنت تستخدم مصادقة 802.1x، فقد تكون هناك مشكلات في محاولة إستخدام أكثر من عميل واحد على المنفذ السلكي.

ملاحظة: لا يؤثر هذا الرقم على الحد البالغ خمسة عشر المفروض على شبكات WLAN الخاصة بوحدة التحكم.

يتم تكوين شبكة LAN عن بعد بشكل مماثل لشبكة WLAN وشبكة LAN للضيف التي تم تكوينها على وحدة التحكم.

شبكات WLAN هي توصيفات أمان لاسلكية. هذه هي التوصيفات التي تستخدمها شبكة شركتك. ال cisco Aironet 600 sery OEAP يساند على الأكثر إثنان WLANs وواحد LAN بعيد.

تكون الشبكة المحلية عن بعد مماثلة للشبكة المحلية اللاسلكية (WLAN) باستثناء أنه تم تعيينها على المنفذ السلكي في الجزء الخلفي من نقطة الوصول (المنفذ #4 بالأصفر) كما هو موضح في هذه الصورة:

ملاحظة: إذا كان لديك أكثر من شبكتي WLAN أو أكثر من شبكة LAN بعيدة واحدة، فيجب وضع جميع هذه الشبكات في مجموعة نقاط الوصول.

تظهر هذه الصورة مكان تكوين شبكات WLAN وشبكة LAN البعيدة:

تعرض هذه الصورة عينة من اسم مجموعة OEAP:

تعرض هذه الصورة تكوين SSID و RLAN لشبكة WLAN:

إن دخلت ال cisco Aironet 600 sery OEAP يكون داخل مجموعة ap، ال نفسه حد من إثنان WLANs وواحد بعيد LAN يطبق ل التشكيل من ال ap مجموعة. أيضا، إن ال cisco Aironet 600 sery OEAP يكون في المجموعة تقصير، لذلك هو يعني هو ليس في يعرف ap مجموعة، ال WLAN/بعيد lan id يحتاج أن يكون ثبتت إلى أقل من id 8 لأن هذا منتوج لا يساند ال higher id مجموعة.

الاحتفاظ بمجموعات المعرف إلى أقل من 8 كما هو موضح في هذه الصورة:

ملاحظة: إذا تم إنشاء شبكات WLAN إضافية أو شبكات LAN عن بعد بهدف تغيير شبكات WLAN أو شبكة LAN البعيدة التي يتم إستخدامها من قبل Cisco Aironet 600 Series OEAP، فيتم تعطيل شبكات WLAN الحالية أو شبكة LAN البعيدة التي تقوم بإزالتها قبل تمكين شبكات WLAN الجديدة أو شبكة LAN البعيدة على السلسلة 600. في حالة وجود أكثر من شبكة LAN بعيدة ممكنة لمجموعة AP، قم بتعطيل جميع شبكات LAN البعيدة ثم قم بتمكين واحدة فقط.

إذا كان هناك أكثر من إثنين WLANs يمكن لمجموعة AP، أعجزت كل WLANs وبعد ذلك مكنت فقط إثنان.

إعدادات أمان WLAN

عند تعيين إعداد الأمان في شبكة WLAN، هناك عناصر محددة غير مدعومة على السلسلة 600.

لأمان الطبقة 2، فقط هذا خيار ساندت ل ال cisco Aironet 600 sery OEAP:

• None

• WPA+WPA2

• يمكن أيضا إستخدام WEP الثابت ولكن ليس لمعدلات بيانات .11n.

ملاحظة: يجب تحديد 802.1x أو PSK فقط.

يجب أن تكون إعدادات تشفير التأمين متماثلة ل WPA و WPA2 ل TKIP و AES كما هو موضح في هذه الصورة:

توفر هذه الصور أمثلة على الإعدادات غير المتوافقة ل TKIP و AES:

ملاحظة: كن على علم بأن إعدادات الأمان تسمح بميزات غير مدعومة.

توفر هذه الصور أمثلة على الإعدادات المتوافقة:

تصفية MAC

يمكن ترك إعدادات التأمين مفتوحة، أو معينة لتصفية MAC، أو معينة لمصادقة ويب. الافتراضي هو إستخدام تصفية MAC.

تظهر هذه الصورة تصفية MAC للطبقة 2 و 3:

تتم إدارة إعدادات جودة الخدمة:

يجب أيضا إدارة الإعدادات المتقدمة:

ملاحظات:

• يجب عدم تمكين اكتشاف فتحة التغطية.

• يجب عدم تمكين Aironet IE (عناصر المعلومات) لأنها غير مستخدمة.

• كما أن حماية إطار الإدارة (MFP) غير مدعومة، ويجب تعطيلها أو تكوينها كما هو إختياري كما هو موضح في هذه الصورة:

  

• موازنة حمل العميل وتحديد نطاق العميل غير مدعومين ويجب عدم تمكينهما:

  

عدد المستخدمين المدعومين

يسمح فقط لخمسة عشر مستخدما بالاتصال على شبكات WLAN الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLAN) المتوفرة على السلسلة 600 في أي وقت. يتعذر على المستخدم السادس عشر المصادقة حتى يتم إلغاء مصادقة أحد أول العملاء أو حدوث مهلة على وحدة التحكم.

ملاحظة: هذا الرقم تراكمي عبر شبكات WLAN الخاصة بوحدة التحكم في السلسلة 600.

على سبيل المثال، إذا تم تكوين شبكتي WLAN لوحدة التحكم وكان هناك خمسة عشر مستخدما على واحدة من شبكات WLAN، لن يتمكن أي مستخدم من الانضمام إلى شبكة WLAN الأخرى على السلسلة 600 في ذلك الوقت. لا ينطبق هذا الحد على شبكات WLAN الخاصة المحلية التي يقوم المستخدم النهائي بتكوينها على السلسلة 600 المصممة للاستخدام الشخصي والعملاء المتصلين على هذه الشبكات المحلية اللاسلكية الخاصة أو على المنافذ السلكية لا تؤثر على هذه الحدود.

إدارة القنوات وإعداداتها

يتم التحكم في أجهزة الراديو من السلسلة 600 من خلال واجهة المستخدم الرسومية (GUI) المحلية في السلسلة 600 وليس من خلال وحدة التحكم في الشبكة المحلية (LAN) اللاسلكية.

محاولة التحكم في قناة النطاق الترددي أو الطاقة أو تعطيل أجهزة الراديو من خلال وحدة التحكم لن يكون لها أي تأثير على السلسلة 600.

ستقوم السلسلة 600 بمسح واختيار القنوات بتردد 2.4 جيجاهرتز و 5.0 جيجاهرتز أثناء بدء التشغيل ما دامت الإعدادات الافتراضية على واجهة المستخدم الرسومية المحلية تترك كإعدادات افتراضية في كلا الطرافين.

ملاحظة: إذا قام المستخدم بتعطيل جهاز لاسلكي واحد أو كليهما محليا (تم تعطيل هذا الجهاز أيضا للوصول إلى الشركة)، كما هو مذكور سابقا، فإن ميزة RRM والسمات المتقدمة مثل جهاز العرض و H-REAP و sniffer تتجاوز إمكانات برنامج Cisco Aironet 600 Series OEAP الذي تم وضعه للاستخدام المنزلي واستعمال العاملين عن بعد.

يتم تكوين تحديد القناة والنطاق الترددي ل 5.0 جيجاهرتز هنا على واجهة المستخدم الرسومية (GUI) المحلية ل Cisco Aironet 600 Series OEAP.

ملاحظات:

• تتوفر الإعدادات العريضة 20 و 40 ميجاهيرتز ل 5 جيجاهيرتز.

• لا يتم دعم 2. 4 جيجاهيرتز وعرضه 40 ميجاهيرتز ويتم إصلاحه بسرعة 20 ميجاهيرتز.

• لا يتم دعم 40 ميجاهرتز واسعة (ربط القناة) في 2. 4 جيجاهرتز.

  

المحاذير الإضافية

تم تصميم نقطة الوصول من السلسلة Cisco Aironet 600 Series OEAP لإجراء عمليات نشر نقطة وصول واحدة. لذلك، لا يتم دعم تجوال العميل بين السلسلة 600.

ملاحظة: قد لا يؤدي تعطيل شبكة 802.11a/n أو شبكة 802.11b/g/n على وحدة التحكم إلى تعطيل هذه الأطياف على نقطة الوصول من السلسلة Cisco Aironet 600 Series OEAP لأن SSID المحلية قد تكون لا تزال تعمل.

يتلقى المستخدم النهائي التحكم enable/disable على أجهزة الراديو داخل ال cisco Aironet 600 sery OEAP.

دعم 802.1x على المنفذ السلكي

في هذا الإصدار الأولي، يتم دعم معيار 802.1x على واجهة سطر الأوامر (CLI) فقط.

ملاحظة: لم تتم إضافة دعم واجهة المستخدم الرسومية بعد.

هذا هو المنفذ السلكي (المنفذ #4 بالأصفر) على الجزء الخلفي من السلسلة Cisco Aironet 600 Series OEAP وهو مرتبط بشبكة LAN البعيدة (راجع القسم السابق على تكوين شبكة LAN البعيدة).

في أي وقت، يمكنك إستخدام الأمر show لعرض تكوين شبكة LAN البعيدة الحالي:

show remote-lan <remote-lan-id> 

لتغيير تكوين شبكة LAN البعيدة، يجب عليك تعطيله أولا:

 remote-lan disable <remote-lan-id> 

تمكين مصادقة 802. 1X للشبكة المحلية البعيدة:

 config remote-lan security 802.1X enable <remote-lan-id> 

يمكنك التراجع عنه باستخدام هذا الأمر:

 config remote-lan security 802.1X disable <remote-lan-id>

بالنسبة لشبكة LAN البعيدة، يكون "التشفير" دائما "بلا" (كما هو معروض في show remote-lan) وغير قابل للتكوين.

إذا كنت تريد إستخدام EAP المحلي (في وحدة التحكم) كخادم مصادقة:

config remote-lan local-auth enable <profile-name> <remote-lan-id> 

حيث يتم تحديد ملف التعريف إما من خلال واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم (الأمان > EAP المحلي) أو CLI (config local-auth ). ارجع إلى دليل وحدة التحكم للحصول على تفاصيل حول هذا الأمر.

يمكنك التراجع عنه باستخدام هذا الأمر:

 config remote-lan local-auth disable <remote-lan-id> 

أو إذا كنت تستخدم خادم مصادقة AAA خارجي:

• config remote-lan radius_server auth add/delete <remote-lan-id> <server-id>

• config remote-lan radius_server auth enable/disable <remote-lan-id>

حيث الخادم تم تكوينه من خلال واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم (الأمان > RADIUS > المصادقة) أو CLI (config radius auth). راجع دليل وحدة التحكم للحصول على مزيد من المعلومات حول هذا الأمر.

بعد الانتهاء من التكوين، قم بتمكين الشبكة المحلية (LAN) البعيدة:

config remote-lan enable <remote-lan-id> 

أستخدم الأمر show remote-lan <remote-lan-id>للتحقق من الإعداد الخاص بك.

بالنسبة لعميل شبكة LAN البعيدة، يلزمك تمكين مصادقة 802.1X وتكوينها وفقا لذلك. ارجع إلى دليل مستخدم الجهاز.

تكوين نقطة الوصول OEAP-600

يبدي هذا صورة ال wiring رسم بياني ل ال cisco Aironet 600 sery OEAP:

التقصير DHCP مجال من ال cisco Aironet 600 sery OEAP 10.0.0.x لذلك أنت يستطيع استكشفت إلى ال ap على ميناء 1-3 يستعمل العنوان 10.0.0.1. التقصير username وكلمة مدير.

ملاحظة: يختلف هذا عن AP1040، 1130، 1140 و 3502i الذي أستخدم Cisco كاسم مستخدم وكلمة.

إذا كانت أجهزة الراديو قيد التشغيل وتم بالفعل تكوين SSID شخصي، فيمكنك الوصول إلى شاشة التكوين لاسلكيا. وإلا، فأنت بحاجة إلى إستخدام منافذ الإيثرنت المحلية 1-3.

in order to login، التقصير username وكلمة مسؤول.

ملاحظة: المنفذ الأصفر رقم 4 غير نشط للاستخدام المحلي. إن شكلت lan بعيد يكون على الجهاز تحكم، هذا ميناء ينفق back بعد ال ap بنجاح يتلاقى الجهاز تحكم. لاستعراض الجهاز، أستخدم المنافذ 1-3 محليا:

بمجرد قيامك بالاستعراض بنجاح للوصول إلى الجهاز، سترى شاشة حالة المنزل. توفر هذه الشاشة إحصائيات الراديو و MAC. في حالة عدم تكوين أجهزة الراديو، تسمح شاشة التكوين للمستخدم بتمكين أجهزة الراديو وتعيين القنوات والأوضاع وتكوين SSIDs المحلية وتمكين إعدادات WLAN.

من شاشة SSID يمكن للمستخدم تكوين شبكة WLAN الشخصية. يتم إعداد SSID الخاص براديو الشركة ومحددات الأمان وتسريحها من وحدة التحكم (بعد تكوين شبكة WAN باستخدام IP الخاص بوحدة التحكم)، وقد حدثت عملية دمج ناجحة.

تعرض هذه الصورة تكوين تصفية MAC المحلي ل SSID:

بعد أن يقوم المستخدم بتكوين SSID الشخصي، تسمح الشاشة أدناه للمستخدم بإعداد الأمان على SSID المنزلي الخاص وتمكين أجهزة الراديو وتكوين تصفية MAC إذا كان ذلك مطلوبا. إذا كانت الشبكة الشخصية تستخدم معدلات 802.11n، يوصى بأن يختار المستخدم نوع المصادقة ونوع التشفير وعبارة المرور التي تمكن WPA2-PSK و AES.

ملاحظة: تختلف إعدادات SSID هذه عن إعدادات الشركة إذا اختار المستخدم تعطيل أحد أجهزة الراديو أو كليهما (كلاهما معطل أيضا للاستخدام من قبل الشركة).

يتحكم المستخدمون الذين لديهم حق الوصول محليا إلى إعدادات التحكم في الإدارة في الوظائف الأساسية مثل تمكين/تعطيل الراديو ما لم يكن الجهاز محميا بكلمة مرور ومكونا بواسطة المسؤول. لذلك، يجب توخي الحذر لعدم تعطيل كلا الجهازين اللاسلكيين لأن ذلك قد يؤدي إلى فقدان الاتصال حتى إذا انضم الجهاز بنجاح إلى وحدة التحكم.

تعرض هذه الصورة إعدادات أمان النظام:

من المتوقع أن يقوم العامل عن بعد المنزلي بتثبيت OEAP من السلسلة Cisco Aironet 600 Series خلف موجه منزلي حيث أن هذا المنتج لم يتم تصميمه لاستبدال وظائف الموجه المنزلي. وذلك لأن الإصدار الحالي من هذا المنتج لا يتضمن دعم جدار الحماية أو دعم PPPoE أو إعادة توجيه المنفذ. هذه ميزات يتوقع العملاء العثور عليها في موجه منزلي.

في حين يمكن أن يعمل هذا المنتج دون موجه منزلي، يوصى بعدم وضعه بهذه الطريقة للأسباب الموضحة. كما يمكن أن تكون هناك مشكلات توافق تتصل مباشرة ببعض أجهزة المودم.

بافتراض أن معظم الموجهات المنزلية تحتوي على نطاق DHCP في نطاق 192.168.x.x، فإن هذا الجهاز لديه نطاق DHCP افتراضي من 10.0.0.x وقابل للتكوين.

إن يقع المسحاج تخديد منزل أن يكون يستعمل 10.0.0.x، بعد ذلك أنت ينبغي شكلت ال cisco Aironet 600 sery OEAP أن يستعمل 192.168.1.x أو متوافق عنوان أن يتجنب شبكة تعارض.

تعرض هذه الصورة تكوين نطاق DHCP:

تحذير: إذا لم يتم تنظيم نقطة الوصول من السلسلة Cisco Aironet 600 Series OEAP أو تكوينها بواسطة مسؤول تقنية المعلومات، فسيحتاج المستخدم إلى إدخال عنوان IP الخاص بوحدة التحكم المؤسسية (انظر أدناه) حتى يمكن لنقطة الوصول الانضمام إلى وحدة التحكم بنجاح. بعد إرتباط ناجح، يجب أن تقوم نقطة الوصول بتنزيل أحدث صورة من وحدة التحكم ومعلمات التكوين مثل إعدادات شبكة WLAN الخاصة بالمؤسسة. أيضا، إن يشكل، البعيد lan عملية إعداد سلكي ميناء #4 على مؤخرة ال cisco Aironet 600 sery OEAP.

إذا لم ينضم، فتحقق من إمكانية الوصول إلى عنوان IP لوحدة التحكم عبر الإنترنت. إذا تم تمكين تصفية MAC، فتحقق من إدخال عنوان MAC بنجاح في وحدة التحكم.

تعرض هذه الصورة عنوان IP الخاص بوحدة التحكم في OEAP من السلسلة Cisco Aironet 600 Series:

تثبيت أجهزة نقطة الوصول OEAP-600

تظهر هذه الصورة الجوانب المادية لسلسلة Cisco Aironet 600 OEAP:

تم تصميم نقطة الوصول هذه ليتم تركيبها على الطاولة ولها أقدام مطاطية. ويمكن أيضا ان يكون مثبتا على الحائط، أو يمكن ان يجلس مستقيما باستخدام المهد المزود. حاول تحديد موقع نقطة الوصول عن أقرب المستخدمين المستهدفين قدر الإمكان. تجنب المناطق ذات الأسطح المعدنية الكبيرة، مثل الجلوس على المكتب المعدني أو قرب المرآة الكبيرة. فكلما زاد عدد الجدران والأشياء بين نقطة الوصول والمستخدم تنخفض قوة الإشارة، كما يمكن أن يقلل الأداء.

ملاحظة: تستخدم نقطة الوصول هذه وحدة تزويد بالطاقة بجهد +12 فولت ولا تستخدم تقنية التزويد بالطاقة عبر شبكة إيثرنت (PoE). كما أن الجهاز لا يوفر تقنية التزويد بالطاقة عبر شبكة إيثرنت (PoE). تأكد من إستخدام مهايئ الطاقة الأيمن مع نقطة الوصول. تأكد أيضا من عدم إستخدام مهايئات أخرى من أجهزة أخرى مثل أجهزة الكمبيوتر المحمولة وهواتف بروتوكول الإنترنت (IP) حيث إن هذه يمكن أن تلحق الضرر بنقطة الوصول.

يمكن تركيب الوحدة على الجدار باستخدام مراسي بلاستيكية أو مسامير لولبية.

يمكن تركيب الوحدة بشكل مستقيم باستخدام المهد المتوفر.

يحتوي OEAP السلسلة Cisco Aironet 600 على هوائيات موجودة على حواف نقطة الوصول. يجب على المستخدم أن يحرص على عدم وضع نقطة الوصول في المناطق القريبة من الأجسام المعدنية أو العقبات التي قد تتسبب في أن تصبح الإشارة أتجاهية أو متضائلة. يبلغ كسب الهوائي 2 ديسيبل آيزوتروبي dBi تقريبا في كلا النطاقين وهو مصمم للإشعاع بنمط 360 درجة. وكالمصباح الكهربائي (دون ظل المصباح)، الهدف هو الاشعاع في كل الاتجاهات. فكر في نقطة الوصول كما تفعل مع المصباح وحاول وضعه بالقرب من المستخدمين.

ان الاشياء المعدنية، كالمرايا، تعيق الاشارة تماما كما هي الحال في تشابه ظلال المصابيح. يمكنك تجربة الخرج المخفض أو النطاق إذا كان يجب أن تنفذ الإشارة إلى الكائنات الصلبة أو المرور عبرها. إذا كنت تتوقع الاتصال، على سبيل المثال، في منزل مكون من ثلاثة طوابق، تجنب وضع نقطة الوصول في الطابق السفلي وحاول تركيب نقطة الوصول في موقع مركزي داخل المنزل.

تحتوي نقطة الوصول على ستة هوائيات (ثلاثة لكل نطاق).

تظهر هذه الصورة هوائي نقش إشعاع 2.4 جيجاهيرتز (مأخوذ من الهوائي الأيسر السفلي).

تظهر هذه الصورة هوائي نقش إشعاع 5 جيجاهرتز (مأخوذ من هوائي في الوسط الأيمن):

أستكشاف أخطاء برنامج OEAP-600 وإصلاحها

تحقق من صحة الأسلاك الأولية. هذا يؤكد أن ال WAN ربطت ميناء على ال cisco Aironet 600 sery OEAP إلى المسحاج تخديد ويستطيع إستلمت عنوان بنجاح. إن لا يظهر ال ap أن يتلاقى الجهاز تحكم، ربطت pc أن يدير 1-3 (منزل زبون ميناء) وانظر إن أنت يستطيع استكشفت إلى ال ap يستعمل العنوان تقصير ip من 10.0.0.1. التقصير username وكلمة مدير.

تحقق من تعيين عنوان IP لوحدة التحكم المؤسسية. وإذا لم تكن هناك مساحة، فأدخل عنوان IP وأعد تشغيل السلسلة Cisco Aironet 600 Series OEAP حتى يمكن أن يحاول إنشاء إرتباط بوحدة التحكم.

ملاحظة: لا يمكن إستخدام المنفذ الشركة #4 (بالأصفر) للتصفح إلى الجهاز لأغراض التكوين. هذا في الأساس "منفذ ميت" ما لم يتم تكوين شبكة LAN بعيدة. ثم يعود بعد ذلك إلى الشركة (المستخدم للاتصال السلكي بالمؤسسات)

تحقق من سجل الأحداث لمعرفة كيفية تقدم الاقتران (المزيد حول هذا لاحقا).

يبدي هذا صورة ال cisco Aironet 600 sery OEAP أسلاك رسم بياني:

تظهر هذه الصورة منافذ اتصال OEAP من السلسلة Cisco Aironet 600 Series:

إذا فشل Cisco Aironet 600 Series OEAP في الانضمام إلى وحدة التحكم، فيوصى بالتحقق من العناصر التالية:

1. دققت أن المسحاج تخديد يعمل ويتصل إلى ال WAN ميناء من ال cisco Aironet 600 sery OEAP.

2. قم بتوصيل جهاز كمبيوتر بأحد المنافذ من 1 إلى 3 على برنامج Cisco Aironet 600 Series OEAP. لازم يشوف الإنترنت.

3. تحقق من أن عنوان IP الخاص بوحدة تحكم الشركة موجود في نقطة الوصول.

4. تأكد من أن وحدة التحكم موجودة على DMZ ويمكن الوصول إليها عبر الإنترنت.

5. تحقق من الانضمام وتأكد من أن مؤشر LED الخاص بشعار Cisco أزرق أو أرجواني صلب.

6. السماح بالوقت الكافي في حالة حاجة نقطة الوصول إلى تحميل صورة جديدة وإعادة التشغيل.

7. إذا كان هناك جدار حماية قيد الاستخدام، فتحقق من عدم حظر منافذ UDP 5246 و 5247.

تظهر هذه الصورة حالة مؤشر LED الخاص بشعار Cisco Aironet 600 Series OEAP:

إذا فشلت عملية الوصل، فإن مؤشر LED يتنقل مع الألوان أو ربما يومض برتقالي. في حالة حدوث ذلك، تحقق من سجل الأحداث للحصول على مزيد من التفاصيل. للوصول إلى سجل الأحداث، قم بالاستعراض إلى نقطة الوصول (باستخدام SSID الشخصية أو المنافذ السلكية 1-3) والتقاط هذه البيانات لمسؤول تقنية المعلومات لمراجعتها.

تظهر هذه الصورة سجل أحداث Cisco Aironet 600 Series OEAP:

إذا فشلت عملية الانضمام وهذه هي المرة الأولى التي يحاول فيها Cisco Aironet 600 Series OEAP الاتصال بوحدة التحكم، فتحقق من إحصائيات انضمام نقطة الوصول الخاصة بسلسلة Cisco Aironet 600 OEAP. للقيام بذلك، يلزمك جهاز التحكم في الوصول للوسائط (MAC) الأساسي لنقطة الوصول. يمكن العثور على ذلك في سجل الأحداث. هنا مثال لسجل الأحداث مع التعليقات لتساعدك على ترجمة هذا:

وبمجرد التعرف على ذلك، يمكنك النظر في إحصائيات مراقبة وحدة التحكم لتحديد ما إذا كان برنامج OEAP من السلسلة Cisco Aironet 600 Series قد انضم إلى وحدة التحكم أو أنه انضم إلى وحدة التحكم في أي وقت مضى. وينبغي أن يوفر ذلك أيضا إشارة إلى سبب حدوث الفشل أو إذا حدث.

إذا كانت مصادقة نقطة الوصول مطلوبة، فتحقق من إدخال عنوان MAC لإيثرنت Cisco Aironet 600 Series OEAP (ليس عنوان MAC للراديو) في خادم Radius في الحالة الأدنى. يمكنك تحديد عنوان MAC لشبكة الإيثرنت من سجل الأحداث كذلك.

البحث عن وحدة التحكم ل Cisco Aironet 600 Series OEAP

إذا حددت أن الإنترنت يمكن الوصول إليه من جهاز كمبيوتر متصل بمنفذ الإيثرنت المحلي، ولكن لا تزال نقطة الوصول لا يمكن أن تنضم إلى وحدة التحكم، وقد أكدت أن عنوان IP لوحدة التحكم مكون في واجهة المستخدم الرسومية (AP) المحلية ويمكن الوصول إليه، ثم أكدت ما إذا كانت نقطة الوصول قد انضمت بنجاح. ربما لم يتم إدخال نقطة الوصول إلى خادم AAA. أو، في حالة فشل تأكيد اتصال DTLS، قد يكون لنقطة الوصول شهادة غير صحيحة أو خطأ تاريخ/وقت على وحدة التحكم.

إذا لم تتمكن أي وحدات Cisco Aironet 600 Series OEAP من الانضمام إلى وحدة التحكم، فتحقق من إمكانية الوصول إلى وحدة التحكم على DMZ ومن وجود منافذ UDP 5246 و 5247 مفتوحة.

كيفية تصحيح أخطاء مشاكل اقتران العميل

تنضم نقطة الوصول إلى وحدة التحكم بشكل صحيح، ولكن يتعذر على العميل اللاسلكي الاقتران ب SSID للشركة. تحقق من سجل الأحداث لمعرفة ما إذا كانت رسالة اقتران تصل إلى نقطة الوصول أم لا.

ويبين الشكل التالي الأحداث العادية لاقتران العميل ب SSID للشركة مع WPA أو WPA2. بالنسبة ل SSID بمصادقة مفتوحة أو WEP ثابت، يوجد حدث إضافة هاتف جوال واحد فقط.

سجل الأحداث - اقتران العميل

إذا لم يكن حدث (Re)ASSOC-Req موجودا في السجل، فتحقق من أن العميل لديه إعدادات الأمان الصحيحة.

إذا ظهر حدث (Re)ASSOC-REQ في السجل ولم يتمكن العميل من الاقتران بشكل صحيح، قم بتمكين الأمر debug client <MAC address> على وحدة التحكم للعميل وتحقق من المشكلة بنفس الطريقة التي يعمل بها العميل مع نقاط الوصول الأخرى غير OEAP من Cisco.

كيفية ترجمة سجل الأحداث

يمكن أن تساعدك سجلات الأحداث التالية مع التعليقات في أستكشاف أخطاء اتصال OEAP الأخرى وإصلاحها من السلسلة Cisco Aironet 600 Series.

فيما يلي بعض العينات التي تم تجميعها من ملفات سجل أحداث OEAP من السلسلة Cisco Aironet 600 Series مع تعليقات للمساعدة في تفسير سجل الأحداث:

عندما يبدو الاتصال بالإنترنت غير موثوق به

يمكن أن يحدث مثال سجل الأحداث في هذا القسم عند فشل اتصال الإنترنت أو عندما ينتهي به الأمر إلى أن يكون بطيئا جدا أو متقطعا. قد يحدث هذا بسبب شبكة ISP أو مودم ISP أو الموجه المنزلي الخاص بك. في بعض الأحيان، ينخفض الاتصال من مزود خدمة الإنترنت (ISP) أو يصبح غير موثوق به. وعندما يحدث ذلك، يمكن أن يفشل إرتباط CAPWAP (النفق مرة أخرى إلى الشركة) أو قد يواجه صعوبة.

وفيما يلي مثال على هذا الفشل في سجل الأحداث:

أوامر تصحيح الأخطاء الإضافية

عند إستخدام نقطة الوصول من السلسلة Cisco Aironet 600 Series OEAP في مكان فندق أو مكان آخر يدفع فيه مقابل الاستخدام، وقبل أن تتمكن نقطة الوصول من السلسلة Cisco Aironet 600 Series OEAP من العودة إلى وحدة التحكم، يلزمك المرور عبر الحديقة المسورة. للقيام بذلك، يمكنك توصيل جهاز كمبيوتر محمول بأحد المنافذ المحلية السلكية (منفذ 1-3) أو إستخدام معرف SSID شخصي لتسجيل الدخول إلى الفندق وإرضاء شاشة البداية.

بمجرد توفر اتصال بالإنترنت من الجانب الرئيسي لنقطة الوصول، تحدد الوحدة نفق DTLS و SSIDs الخاصة بشركتك. بعد ذلك، يصبح المنفذ السلكي #4 (بافتراض تكوين شبكة محلية بعيدة) نشطا.

ملاحظة: قد يستغرق ذلك بضع دقائق، ثم مشاهدة مؤشر LED الخاص بشعار Cisco باللون الأزرق الصلب أو الأرجواني للإشارة إلى الانضمام الناجح. وعند هذه النقطة فإن الاتصال الشخصي والمؤسسي نشط.

ملاحظة: يكسر النفق عند قطع اتصال الفندق أو مزود خدمة إنترنت (عادة 24 ساعة). بعد ذلك، عليك أن تبدأ نفس العملية من جديد. هذا من خلال التصميم وهو أمر طبيعي.

تظهر هذه الصورة Office Extend في تكوين الدفع مقابل الاستخدام:

تظهر هذه الصورة أوامر تصحيح أخطاء إضافية (معلومات واجهة الراديو):

المشاكل المعروفة/تحذير

عند تحميل ملف التكوين من وحدة تحكم إلى خادم TFTP/FTP، يتم تحميل تكوينات الشبكة المحلية اللاسلكية (LAN) عن بعد كتكوينات الشبكة المحلية اللاسلكية (WLAN). أحلت إطلاق بطاقة ل cisco لاسلكي lan جهاز تحكم وخفيف وزن منفذ نقطة ل إطلاق 7.0.116.0 ل كثير معلومة.

في OEAP-600، إذا فشل اتصال CAPWAP بسبب فشل مصادقة على وحدة التحكم، يمكن أن يلتفت مؤشر LED شعار Cisco على OEAP-600 لبعض الوقت قبل أن يحاول OEAP-600 إعادة تشغيل محاولة CAPWAP. هذا طبيعي، لذا يجب أن تكون على علم بأن نقطة الوصول لم تمت في حال توقف مؤشر LED عن العمل مؤقتا.

يحتوي منتج OEAP-600 هذا على اسم تسجيل دخول مختلف ثم على نقاط وصول OEAP السابقة، لكي يكون متوافقا مع المنتجات المنزلية مثل Linksys، يكون اسم المستخدم الافتراضي هو admin مع كلمة مرور admin يكون لنقاط الوصول OEAP الأخرى من Cisco مثل AP-1130 و AP-1140 اسم مستخدم افتراضي ل Cisco مع كلمة مرور من Cisco.

يتمتع هذا الإصدار الأول من OEAP-600 بدعم 802.1x، ولكنه مدعوم فقط على CLI. يمكن أن يفقد المستخدمون الذين يحاولون إجراء تغييرات على واجهة المستخدم الرسومية التكوينات الخاصة بهم.

عندما تستخدم المزيج OEAP-600 في فندق أو مكان آخر للإستخدام كدفع، فإنه يجب عليك المرور عبر الحديقة المسورة قبل أن يعود الموزع OEAP-600 إلى جهاز التحكم. ما عليك سوى توصيل جهاز كمبيوتر محمول بأحد المنافذ المحلية السلكية (منفذ 1-3) أو إستخدام سجل SSID شخصي في الفندق وإرضاء شاشة البداية. بمجرد توفر اتصال بالإنترنت من الجانب الرئيسي لنقطة الوصول، تقوم الوحدة بإنشاء نفق DTLS و SSIDs الخاصة بشركتك والمنفذ السلكي #4، والذي يفترض أنه تم تكوين شبكة LAN البعيدة، ثم تصبح نشطة. لاحظ أن ذلك قد يستغرق بضع دقائق، راقب مؤشر LED الخاص بشعار Cisco للأزرق الصلب أو الأرجواني للإشارة إلى الانضمام الناجح. وعند هذه النقطة فإن الاتصال الشخصي والمؤسسي نشط.

ملاحظة: يمكن أن ينقطع النفق عند قطع اتصال الفندق أو مزود خدمة الإنترنت (عادة خلال 24 ساعة) ويجب إعادة تشغيل العملية نفسها. هذا من خلال التصميم وهو أمر طبيعي.

المكتب تمديد فترة الدفع لمكان الاستخدام

هذه بعض التحسينات الإضافية التي تم إدخالها في إصدار Cisco 7.2:

• تمت إضافة 802.1x مستوى أمان في واجهة المستخدم الرسومية (GUI)

• القدرة على تعطيل الوصول إلى WLAN المحلي على نقطة الوصول من وحدة التحكم - تعطيل SSID الشخصي مما يسمح فقط بتهيئة الشركة

• الخيارات القابلة للتحديد لتعيين القناة

• تغير الدعم من 2 SSID في الشركة إلى 3 SSIDs

• دعم ميزة منفذ RLAN المزدوج

تمت إضافة 802.1x مستوى أمان في واجهة المستخدم الرسومية (GUI)

تمت إضافة 802.1x الآن إلى واجهة المستخدم الرسومية (GUI)

ملاحظات فيما يتعلق بالمصادقة لمنفذ شبكة LAN البعيد.

القدرة على تعطيل الوصول إلى WLAN المحلي على نقطة الوصول من وحدة التحكم - تعطيل SSID الشخصي مما يسمح فقط بتهيئة الشركة

تعطيل الوصول إلى WLAN المحلي

الخيارات القابلة للتحديد لتعيين القناة هي:

• يتم التحكم في AP محليا

• عنصر تحكم WLC

تم الآن التحكم في قناة التردد اللاسلكي ومهام الطاقة محليا أو من خلال التحكم في الشبكة المحلية اللاسلكية (WLC)

دعم ميزة منفذ شبكة RLAN المزدوجة (CLI فقط)

تنطبق هذه الملاحظة على نقاط الوصول من السلسلة OEAP-600 باستخدام ميزة منافذ شبكة RLAN المزدوجة، والتي تسمح لمنفذ إيثرنت OEAP-600 رقم 3 بالعمل كشبكة LAN عن بعد. يتم السماح بالتكوين فقط من خلال CLI، وفيما يلي مثال:

Config network oeap-600 dual-rlan-ports enable|disable

في حالة عدم تكوين هذه الميزة، تستمر الشبكة المحلية (LAN) أحادية المنفذ 4 عن بعد في العمل. يستخدم كل منفذ شبكة محلية بعيدة فريدة لكل منفذ. يختلف تعيين الشبكة المحلية البعيدة، والذي يعتمد على ما إذا كانت المجموعة الافتراضية أو مجموعات AP مستخدمة أم لا.

مجموعة افتراضية

في حالة إستخدام المجموعة الافتراضية، يتم تعيين شبكة LAN بعيدة واحدة بمعرف شبكة LAN حتى عن بعد على المنفذ 4. على سبيل المثال، يتم تعيين شبكة LAN البعيدة ذات معرف الشبكة المحلية عن بعد 2 على المنفذ 4 (على OEAP-600). يتم تعيين شبكة LAN البعيدة ذات معرف شبكة LAN البعيدة الفردية المرقمة على المنفذ 3 (على OEAP-600).

على سبيل المثال، لنأخذ هاتين الشبكتي المحلية عن بعد:

(Cisco Controller) >show remote-lan summary

Number of Remote LANS............................ 2

RLAN ID  RLAN Profile Name    Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

يحتوي RLAN2 على معرف شبكة LAN بعيدة زوجي مرقم، 2، وعلى هذا النحو خرائط للمنفذ 4. يحتوي RLAN3 على معرف شبكة LAN البعيدة فردي 3، وبالتالي خرائط للمنفذ 3.

مجموعات AP

إن يستعمل أنت ap مجموعة، ال يخطط إلى ال OEAP-600 ميناء يكون ب ال AP-مجموعة أمر. لاستخدام مجموعة AP، يجب عليك أولا حذف جميع الشبكات المحلية البعيدة والشبكات المحلية اللاسلكية (WLANs) من مجموعة AP وتركها فارغة. ثم قم بإضافة شبكتي LAN عن بعد إلى مجموعة AP. قم أولا بإضافة نقطة الوصول 3 عن بعد-LAN، ثم أضف المنفذ 4 إلى المجموعة البعيدة، وقم أخيرا بإضافة أي شبكات WLAN.

شبكة محلية (LAN) عن بعد في الموضع الأول في القائمة خرائط للمنفذ 3، والثانية في القائمة خرائط للمنفذ 4، كما هو الحال في هذا المثال:

RLAN ID  RLAN Profile Name      Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

معلومات ذات صلة

• دليل تكوين وحدة تحكم شبكة LAN اللاسلكية، الإصدار 7.0 من Cisco
• الدعم التقني والمستندات - Cisco Systems