مراجعة الأسئلة المتداولة حول تصميم وحدة التحكُّم في شبكة LAN اللاسلكية (WLC) وميزاتها

المقدمة

يصف هذا المستند المعلومات الحالية حول تصميم وحدة التحكم في شبكة LAN اللاسلكية والميزات. 

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

إستخدام المكونات

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

الأسئلة المتداولة حول تصميم WLC

س. كيف أنا شكلت المفتاح أن يربط مع ال WLC؟

a. شكلت المفتاح ميناء، إلى أن ال WLC يكون ربطت، بما أن IEEE 802.1Q شنطة ميناء. تأكدت أن فقط ال VLANs ضروري سمحت على المفتاح. عادة، تركت الإدارة وواجهة AP-Manager من ال WLC untagged. هذا يعني أنهم يفترضون ال VLAN أهلي طبيعي من المفتاح يربط. هذا ليس ضروريا. أنت يستطيع عينت VLAN منفصل إلى هذا قارن. أحلت ل كثير معلومة، يشكل المفتاح ل ال WLC.

س. هل يتم تسجيل جميع حركة مرور الشبكة من نفق عميل WLAN وإليه من خلال وحدة تحكم شبكة محلية لاسلكية (WLC) بمجرد تسجيل نقطة الوصول (AP) مع وحدة التحكم؟

a. عندما تنضم نقطة الوصول إلى عنصر تحكم في الشبكة المحلية اللاسلكية (WLC)، يتم تكوين نفق Control and Provisioning لنقاط الوصول اللاسلكية (CAPWAP) بين الجهازين. يتم إرسال جميع حركات المرور، والتي تتضمن جميع حركة مرور العميل، من خلال نفق CAPWAP.

والاستثناء الوحيد لذلك هو عندما تكون نقطة الوصول في وضع الإهجين-REAP. يمكن لنقاط الوصول Hybrid-REAP تحويل حركة مرور بيانات العميل محليا وإجراء مصادقة العميل محليا عند فقد إتصالها بوحدة التحكم. عند إتصالها بوحدة التحكم، يمكنها أيضا إرسال حركة المرور مرة أخرى إلى وحدة التحكم.

س. يستطيع أنا ركبت خفيف وزن منفذ نقطة (ثني) في مكتب بعيد وركبت cisco لاسلكي lan جهاز تحكم (WLC) في رئيسي؟ هل يعمل LWAPP/CAPWAP عبر شبكة WAN؟

A. نعم، يمكنك الحصول على قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) عبر شبكة الاتصال واسعة النطاق من نقاط الوصول (APs). يعمل LWAPP/CAPWAP عبر شبكة WAN عندما يتم تكوين نقاط الوصول في الوضع Lightweight (LAPs) في نقطة الوصول عن بعد من Edge (REAP) أو في وضع نقاط الوصول عن بعد (H-REAP) المختلط. يتيح أي من هذين الوضعين التحكم في نقطة الوصول بواسطة وحدة تحكم عن بعد متصلة عبر إرتباط شبكة WAN. يتم ربط حركة المرور على إرتباط شبكة LAN محليا، مما يجنبنا الحاجة إلى إرسال حركة مرور محلية بشكل غير ضروري عبر إرتباط شبكة WAN. هذه بالضبط واحدة من أكبر المزايا لوجود WLCs في شبكتك اللاسلكية.

ملاحظة: لا تدعم جميع نقاط الوصول في الوضع Lightweight هذه الأوضاع. على سبيل المثال، يتم دعم وضع H-REAP فقط في نقاط الوصول في الوضع Lightweight من 1131 و 1140 و 1242 و 1250 و AP801. لا يتم دعم وضع REAP إلا في نقطة الوصول 1030، ولكن نقاط الوصول في 1010 و 1020 لا تدعم REAP. قبل التخطيط لتنفيذ هذه الأوضاع، تحقق لتحديد ما إذا كانت نقاط الوصول في الوضع Lightweight تدعم هذا الأمر. لا تدعم نقاط الوصول (AP) المستقلة (Self APs) من Cisco IOS® التي تم تحويلها إلى LWAPP.

س - كيف تعمل حالتي الحصاد والحصاد؟

أ. في وضع REAP، تتم إعادة جميع حركات مرور التحكم والإدارة، والتي تتضمن حركة مرور المصادقة، إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). ولكن يتم تبديل حركة مرور البيانات محليا داخل شبكة LAN للمكاتب البعيدة. عند فقد الاتصال بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، يتم إنهاء جميع شبكات WLAN باستثناء شبكة WLAN الأولى (WLAN1). يتم الاحتفاظ بجميع العملاء المرتبطين حاليا بشبكة WLAN هذه. للسماح للعملاء الجدد بمصادقة الخدمة واستقبالها بنجاح على شبكة WLAN هذه ضمن وقت التوقف عن العمل، قم بتكوين طريقة المصادقة لشبكة WLAN هذه كشبكة WEP أو WPA-PSK حتى يتم إجراء المصادقة محليا في REAP. لمزيد من المعلومات حول عملية نشر البرنامج، ارجع إلى دليل نشر البرنامج في مكتب الفرع.

في الوضع H-REAPmode، تعمل نقطة وصول على نفق حركة مرور التحكم والإدارة، والتي تتضمن حركة مرور المصادقة، رجوعا إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). يتم ربط حركة مرور البيانات من شبكة WLAN محليا في المكتب البعيد إذا تم تكوين شبكة WLAN باستخدام التحويل المحلي من H-REAP، أو تم إرسال حركة مرور البيانات مرة أخرى إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). عند فقد الاتصال بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، يتم إنهاء جميع شبكات WLAN باستثناء شبكات WLAN الثماني الأولى التي تم تكوينها باستخدام التحويل المحلي من خلال H-REAP. يتم الاحتفاظ بجميع العملاء المرتبطين حاليا بشبكات WLAN هذه. للسماح للعملاء الجدد بمصادقة هذه الشبكات المحلية اللاسلكية (WLAN) واستقبالها بنجاح ضمن وقت التوقف عن العمل، قم بتكوين طريقة المصادقة لشبكة WLAN هذه إما WEP أو WPA PSK أو WPA2 PSK حتى تتم المصادقة محليا في H-REAP.

لمزيد من المعلومات حول محول H-REAP، ارجع إلى دليل نشر وحدة التحكم الفرعية اللاسلكية FlexConnect.

س. ما هو الفرق بين نقاط الوصول عن بعد (REAP) و Hybrid-REAP (H-REAP)؟

أ. لا تدعم REAP وضع علامات على الشبكة المحلية الظاهرية IEEE 802.1Q. على هذا النحو، لا يساند هو يتعدد VLANs. وتنتهي حركة المرور من جميع معرفات مجموعات الخدمات (SSID) على الشبكة الفرعية نفسها، ولكن يدعم H-REAP تضمين علامات IEEE 802.1Q VLAN. يمكن تقسيم حركة المرور من كل SSID إلى شبكة VLAN فريدة.

عند فقد الاتصال بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، أي في الوضع المستقل، تخدم REAP شبكة محلية لاسلكية (WLAN) واحدة فقط، أي الشبكة المحلية اللاسلكية (WLAN) الأولى. تم إلغاء تنشيط جميع شبكات WLAN الأخرى. في برنامج H-REAP، يتم دعم ما يصل إلى 8 شبكات محلية لاسلكية (WLAN) خلال وقت التوقف عن العمل.

وثمة أختلاف رئيسي آخر وهو أنه، في وضع REAP، لا يمكن سد حركة مرور البيانات إلا محليا. لا يمكن تحويلها مرة أخرى إلى المكتب المركزي، ولكن، في وضع H-REAP، لديك الخيار لتحويل حركة المرور مرة أخرى إلى المكتب المركزي. يتم تحويل حركة المرور من شبكات WLAN التي تم تكوينها باستخدام تحويل H-REAP المحلي محليا. يتم تحويل حركة مرور البيانات من شبكات WLAN الأخرى مرة أخرى إلى المكتب المركزي.

ارجع إلى نقطة الوصول عن بعد (REAP) مع نقاط الوصول في الوضع Lightweight (APs) ومثال تكوين وحدات التحكم في الشبكة المحلية (WLCs) اللاسلكية للحصول على مزيد من المعلومات حول REAP.

ارجع إلى تكوين برنامج REAPs الهجين للحصول على مزيد من المعلومات حول برنامج H-REAP.

س. كم عدد شبكات WLAN المدعومة على WLC؟

a.بما أن البرنامج صيغة 5.2.157.0، WLC يستطيع الآن التحكم فيما يصل إلى 512 WLANs لنقاط الوصول في الوضع Lightweight. تحتوي كل شبكة محلية لاسلكية (WLAN) على معرف شبكة محلية لاسلكية (من 1 إلى 512) واسم ملف تعريف منفصل ومعرف شبكة محلية لاسلكية (SSID) لشبكة WLAN ويمكن تعيين سياسات أمان فريدة لها. تقوم وحدة التحكم بنشر ما يصل إلى 16 شبكة محلية لاسلكية (WLAN) لكل نقطة وصول متصلة، ولكن يمكنك إنشاء ما يصل إلى 512 شبكة محلية لاسلكية (WLAN) على وحدة التحكم ثم نشر شبكات WLAN هذه (باستخدام مجموعات نقاط الوصول) بشكل انتقائي إلى نقاط وصول مختلفة لإدارة شبكتك اللاسلكية بشكل أفضل.

ملاحظة: تدعم وحدات التحكم Cisco 2106 و 2112 و 2125 ما يصل إلى 16 شبكة محلية لاسلكية (WLAN) فقط.

ملاحظة: للحصول على معلومات تفصيلية حول الإرشادات الخاصة بتكوين شبكات WLAN على شبكات WLC، اقرأ قسم إنشاء شبكات WLAN من دليل تكوين وحدة تحكم شبكة LAN اللاسلكية من Cisco، الإصدار 7.0.116.0.

س. كيف يستطيع أنا شكلت VLANs على لاسلكي lan جهاز تحكم (WLC)؟

a.في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، يتم ربط شبكات VLAN بواجهة تم تكوينها في شبكة IP فرعية فريدة. تم تعيين هذه الواجهة على شبكة WLAN. بعد ذلك، ينتمي العملاء الذين يربطون بشبكة WLAN هذه إلى شبكة VLAN الخاصة بالواجهة ويتم تعيين عنوان IP لهم من الشبكة الفرعية التي تنتمي إليها الواجهة. أتمت in order to شكلت VLANs على ك WLC، الإجراء في VLANs على لاسلكي lan جهاز تحكم تشكيل مثال.

Q. لقد قمنا بتوفير شبكتي WLAN مع واجهات ديناميكية مختلفة. يتلقى كل قارن ال VLAN خاص به، أي يكون مختلف من الإدارة قارن VLAN. يبدو أن هذا يعمل، ولكننا لم نوفر منافذ خطوط الاتصال للسماح للشبكات المحلية الظاهرية (VLANs) التي تستخدمها شبكات WLAN الخاصة بنا. هل تقوم نقطة الوصول (AP) بتمييز الحزم بشبكة VLAN الخاصة بواجهة الإدارة؟

a.لا تقوم نقطة الوصول بتمييز الحزم باستخدام شبكة VLAN الخاصة بواجهة الإدارة. تتضمن نقطة الوصول الحزم من العملاء في بروتوكول نقطة الوصول في الوضع Lightweight (LWAPP)/CAPWAP، ثم تمرر الحزم إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). بعد ذلك يقوم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بشطب رأس LWAPP/CAPWAP وإعادة توجيه الحزم إلى البوابة باستخدام علامة VLAN المناسبة. تعتمد علامة VLAN على شبكة WLAN التي ينتمي إليها العميل. يعتمد ال WLC على البوابة أن يوجه الربط إلى وجهتهم. in order to كنت يمكن أن يمر حركة مرور ل يتعدد VLANs، أنت ينبغي شكلت الربط مفتاح كشنطة ميناء. يشرح هذا المخطط كيفية عمل شبكات VLAN مع وحدات التحكم:

س. أي عنوان IP الخاص ب WLC يتم إستخدامه للمصادقة مع خادم AAA؟

a.يستخدم عنصر التحكم في الشبكة المحلية اللاسلكية عنوان IP الخاص بواجهة الإدارة لأي آلية مصادقة (الطبقة 2 أو الطبقة 3) تتضمن خادم AAA. أحلت ل كثير معلومة حول ميناء وقارن على ال WLC، ال يشكل ميناء وقارن قسم من ال cisco لاسلكي lan جهاز تحكم تشكيل مرشد، إطلاق 7.0.116.0 .

q. لدي عشر نقاط وصول خفيفة الوزن (LAPs) من السلسلة Cisco 1000 Series ووحدات تحكم في الشبكة المحلية (LAN) اللاسلكية (WLCs) في شبكة VLAN نفسها. كيف يمكنني تسجيل ست نقاط وصول في الوضع Lightweight (LAPs) للاقتران بالتحكم في الشبكة المحلية اللاسلكية (WLC1)، وأربع نقاط وصول في الوضع Lightweight (LAPs) الأخرى للاقتران بالتحكم في الشبكة المحلية اللاسلكية (WLC2)؟

أ. يتيح LWAPP/CAPWAP التكرار الديناميكي وموازنة الأحمال. مثلا، إن يعين أنت أكثر من واحد عنوان لخيار 43، ثني يرسل LWAPP/CAPWAP إكتشاف طلب إلى كل من العنوان أن ال ap يستلم. في إستجابة اكتشاف WLC LWAPP/CAPWAP، يتضمن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) هذه المعلومات:

• معلومات حول حمل نقطة الوصول في الوضع Lightweight الحالي، والذي يتم تعريفه على أنه عدد نقاط الوصول في الوضع Lightweight (LAPs) التي يتم الانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) في ذلك الوقت

• سعة نقاط الوصول في الوضع Lightweight (LAP)

• عدد العملاء اللاسلكيين المتصلين ب WLC

ثم تحاول نقطة الوصول في الوضع Lightweight (LAP) الانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الأقل تحميل، والذي هو عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الذي يتمتع بأعلى سعة نقطة الوصول Lightweight (LAP) المتاحة. علاوة على ذلك، بعد نقطة الوصول في الوضع Lightweight (LAP) تنضم إلى وحدة تحكم في الشبكة المحلية اللاسلكية (WLC)، تتعلم نقطة الوصول في الوضع Lightweight (LAP) عناوين IP الخاصة بمراكز التحكم في الشبكة المحلية اللاسلكية (WLC) الأخرى في مجموعة التنقل من وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) المتصلة بها.

ما إن ثني يتلاقى WLC، أنت يستطيع جعلت ال{upper}lap يتلاقى خاص WLC ضمن ال reboot التالي. للقيام بهذا الإجراء، قم بتخصيص عنصر تحكم في الشبكة المحلية اللاسلكية (WLC) أساسي وثانوي وثالثي لبروتوكول LAP. عندما تتم إعادة تمهيد نقطة الوصول، فإنها تبحث عن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الأساسي وتربط عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) ذلك بشكل مستقل عن الحمل على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) هذا. إذا لم يستجب عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الأساسي، فإنه يبحث عن المستوى الثانوي، وإذا لم يستجب، فيبحث عن المستوى الثالث. أحلت ل كثير معلومة حول كيف أن يشكل ال WLC أساسي لنقطة وصول، ال 

 فرع من

س. ما هي الميزات غير المدعومة على وحدات التحكم في الشبكة المحلية اللاسلكية من السلسلة 2100 (WLCs)؟

أ. ميزات الأجهزة هذه غير مدعومة على وحدات التحكم من السلسلة 2100:

• منفذ خدمة (واجهة إيثرنت منفصلة خارج النطاق بسرعة 10/100 ميجابت/ثانية)

لا يتم دعم ميزات البرامج هذه على وحدات التحكم من السلسلة 2100:

• إنهاء VPN (مثل IPsec و L2TP)

• إنهاء أنفاق وحدة التحكم الضيف (يتم دعم إنشاء أنفاق وحدة التحكم الضيف)

• قائمة خادم ويب لمصادقة الويب الخارجية

• طبقة 2 LWAPP

• بروتوكول الشجرة الممتدة

• النسخ المتطابق للمنافذ

• كرانيت

• حصن

• أبل توك

• عقود النطاق الترددي لجودة الخدمة لكل مستخدم

• الوحدة القابلة للتمرير عبر بروتوكول IPv6

• تجميع الارتباطات (LAG)

• وضع البث الأحادي متعدد

• وصول الضيف السلكي

س. ما هي الميزات غير المدعومة على وحدات التحكم من السلسلة 5500؟

a. لا يساند هذا برمجية سمة على 5500 sery جهاز تحكم:

• واجهة AP-Manager الثابتة

  ملاحظة: بالنسبة لوحدات التحكم من السلسلة 5500، لا يلزم تكوين واجهة AP-Manager. تعمل واجهة الإدارة كواجهة AP-manager بشكل افتراضي، ويمكن لنقاط الوصول الانضمام على هذه الواجهة.

• الاتصال النفقي غير المتماثل للتنقل

• بروتوكول الشجرة الممتدة (STP)

• النسخ المتطابق للمنافذ

• دعم قائمة التحكم في الوصول (ACL) من المستوى الثاني

• إنهاء VPN (مثل IPSec و L2TP)

• خيار مرور شبكة VPN

• تكوين بروتوكول 802.3 للربط و AppleTalk وبروتوكول من نقطة إلى نقطة عبر الإيثرنت (PPPoE)

س. ما هي الميزات غير المعتمدة على شبكات الشبكة؟

أ. ميزات وحدة التحكم هذه غير مدعومة على شبكات الشبكة:

• الدعم متعدد البلدان

• CAC القائم على التحميل (تدعم شبكات الشبكة فقط CAC القائمة على عرض النطاق الترددي، أو الثابتة.)

• الإتاحة العالية (مؤقت ربط الاكتشاف الأساسي ونبضات القلب السريعة)

• مصادقة EAP-FASTv1 و 802.1X

• أولوية انضمام نقطة الوصول (لدى نقاط وصول الشبكة المعشقة أولوية ثابتة.)

• شهادة ذات دلالة محلية

• الخدمات المستندة إلى الموقع

س. ما هي فترة صلاحية الشهادات المثبتة من قبل الشركة المصنعة (MICs) على وحدة التحكم في الشبكة المحلية اللاسلكية وشهادات نقاط الوصول في الوضع Lightweight؟

ألف - تبلغ مدة صلاحية ميكروفون على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) 10 سنوات. تنطبق نفس فترة الصلاحية التي تبلغ 10 سنوات على شهادات نقاط الوصول في الوضع Lightweight من عملية الإنشاء (سواء كانت شهادة ميكروفون أو شهادة موقعة ذاتيا (SSC)).

Q. لدي وحدتا تحكم في الشبكة المحلية اللاسلكية (WLCs) مسماتان WLC1 و WLC2 تم تكوينهما ضمن نفس مجموعة التنقل لتخطي الأعطال. نقطة الوصول في الوضع Lightweight (LAP) مسجلة حاليا مع WLC1. إذا فشل WLC1، هل يتم تسجيل نقطة الوصول في إعادة تمهيد WLC1 أثناء انتقالها إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC2) المتبقي؟ هل يفقد أيضا عميل الشبكة المحلية اللاسلكية (WLAN) اتصال الشبكة المحلية اللاسلكية (WLAN) مع نقطة الوصول Lightweight (LAP) أثناء تجاوز الفشل هذا؟

أ. نعم، لا يتم إلغاء التسجيل في نقطة الوصول في الوضع Lightweight من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC1)، وإعادة التشغيل، ثم إعادة التسجيل باستخدام عنصر التحكم في الشبكة المحلية اللاسلكية (WLC2)، في حالة فشل عنصر التحكم في الشبكة المحلية اللاسلكية (WLC1). نظرا لأن نقاط الوصول في الوضع Lightweight تتم إعادة تمهيد الوضع، فإن عملاء شبكة WLAN المقترنة يفقدون الاتصال بنقطة الوصول في الوضع Lightweight (LAP) الخاصة بإعادة تمهيد تشغيل النظام. للحصول على معلومات ذات صلة، ارجع إلى موازنة حمل نقطة الوصول (AP) وترتيب نقطة الوصول في الشبكات اللاسلكية الموحدة.

Q. هل يعتمد التجوال على وضع بروتوكول نقطة الوصول في الوضع Lightweight (LWAPP) الذي تم تكوين وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) لاستخدامه؟ هل يستطيع عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الذي يعمل في وضع LWAPP للطبقة 2 تنفيذ التجوال للطبقة 3؟

أ. طالما تم تكوين تجميع قابلية التنقل في وحدات التحكم بشكل صحيح، يجب أن يعمل تجوال العميل بشكل صحيح. لا يتأثر التجوال بوضع LWAPP (إما الطبقة 2 أو الطبقة 3). ومع ذلك، يوصى باستخدام الطبقة 3 LWAPP حيثما كان ذلك ممكنا.

ملاحظة: يدعم وضع الطبقة 2 فقط من قبل Cisco 410x و 440x sery من WLCs ونقاط الوصول من السلسلة Cisco 1000. طبقة 2 LWAPP غير مدعومة من قبل النظام الأساسي لنقاط الوصول في الوضع Lightweight ووحدة التحكم في الشبكة المحلية اللاسلكية الأخرى.

س. ما هي عملية التجوال التي تحدث عندما يقرر العميل التجوال إلى نقطة وصول (AP) أو جهاز تحكم جديد؟

أ. هذا هو تسلسل الأحداث التي تحدث عندما يقوم العميل بالتجوال إلى نقطة وصول جديدة:

1. يرسل العميل طلب إعادة إستدعاء إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) من خلال نقطة الوصول في الوضع Lightweight (LAP).

2. ترسل WLC رسالة التنقل إلى مجموعات WLC الأخرى في مجموعة التنقل لمعرفة أي عنصر تحكم في الشبكة المحلية اللاسلكية (WLC) كان العميل مقترنا به مسبقا.

3. يستجيب عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الأصلي بمعلومات، مثل عنوان MAC وعنوان IP وجودة الخدمة (QoS) وسياق الأمان وما إلى ذلك، حول العميل من خلال رسالة إمكانية التنقل.

4. تقوم وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) بتحديث قاعدة البيانات الخاصة بها مع تفاصيل العميل المتوفرة، ثم يقوم العميل بإجراء عملية إعادة المصادقة، إذا لزم الأمر. كما يتم تحديث نقطة الوصول (LAP) الجديدة التي يرتبط بها العميل حاليا مع تفاصيل أخرى في قاعدة بيانات عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). بهذه الطريقة، يتم الاحتفاظ بعنوان IP الخاص بالعميل عبر المرابط بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs)، مما يساعد على توفير التجوال بسلاسة.

ملاحظة: لا يرسل العميل اللاسلكي طلب مصادقة (802.11) أثناء إعادة التعيين. يقوم العميل اللاسلكي بإرسال عملية إعادة الإنشاء على الفور. وبعد ذلك، يمكن أن تمر عبر مصادقة 802.1X.

س. ما المنافذ التي أحتاج إليها للسماح باتصال LWAPP/CAPWAP عندما يكون هناك جدار حماية في الشبكة؟

a. أنت ينبغي مكنت هذا ميناء:

• تمكين منافذ UDP هذه لحركة مرور LWAPP:

  • البيانات - 12222

  • التحكم - 12223

• قم بتمكين منافذ UDP التالية لحركة مرور CAPWAP:

  • البيانات - 5247

  • التحكم - 5246

• قم بتمكين منافذ UDP التالية لحركة مرور إمكانية التنقل:

  • 16666 - الوضع الآمن

  • 16667 - الوضع غير الآمن

عادة ما يتم تبادل رسائل البيانات وقابلية التنقل من خلال حزم EtherIP. يجب السماح ببروتوكول IP 97 على جدار الحماية للسماح بحزم EtherIP. إذا كنت تستخدم ESP لتضمين حزم التنقل، فيجب عليك السماح ISAKMP من خلال جدار الحماية عند فتح منفذ UDP 500. يجب أيضا فتح بروتوكول IP رقم 50 للسماح للبيانات المشفرة بالمرور من خلال جدار الحماية.

المنافذ التالية اختيارية (حسب متطلباتك):

• TCP ‏161 و162 لبروتوكول SNMP (لنظام التحكم اللاسلكي [WCS])

• UDP 69 لبروتوكول TFTP

• TCP ‏80 و/أو 443 لبروتوكول HTTP أو HTTPS للوصول إلى واجهة المستخدم الرسومية (GUI)

• TCP 23 و/أو 22 ل Telnet أو طبقة الأمان (SSH) للوصول إلى واجهة سطر الأوامر

س. هل تدعم وحدات التحكم في الشبكة المحلية اللاسلكية كلا من SSHv1 و SSHv2؟

تدعم وحدات التحكم في الشبكة المحلية اللاسلكية A.Wireless LAN الإصدار الثاني من بروتوكول الغلاف الآمن (SSHv2) فقط.

س. هل يتم دعم ARP العكسي (RARP) من خلال وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs)؟

أ. بروتوكول تحليل العنوان العكسي (RARP) هو بروتوكول طبقة الارتباط المستخدم للحصول على عنوان IP لعنوان طبقة إرتباط معين مثل عنوان إيثرنت. يتم دعم RARP مع WLCs مع البرنامج الثابت الإصدار 4.0.217.0 أو إصدار أحدث. لا يتم دعم RARP على أي من الإصدارات السابقة.

س. يستطيع أنا استعملت ال DHCP نادل داخلي على ال لاسلكي lan جهاز تحكم (WLC) in order to عينت عنوان إلى الخفيف وزن منفذ نقطة (ثني)؟

أ. تحتوي وحدات التحكم على خادم DHCP داخلي. يستخدم هذا الخادم عادة في المكاتب الفرعية التي ليس لديها خادم DHCP بالفعل. للوصول إلى خدمة DHCP، انقر فوق قائمة وحدة التحكم من واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)؛ ثم انقر فوق الخيار خادم DHCP الداخلي على الجانب الأيسر من الصفحة. أحلت ل كثير معلومة حول كيف أن يشكل DHCP مجال على ال WLC، ال يشكل DHCP قسم من ال cisco لاسلكي lan جهاز تحكم تشكيل مرشد، إطلاق 7.0.116.0 .

يوفر الخادم الداخلي عناوين DHCP إلى العملاء اللاسلكيين ونقاط الوصول في الوضع Lightweight (LAPs) ونقاط الوصول في الوضع Appliance-mode APs على واجهة الإدارة وطلبات DHCP التي يتم إرسالها من نقاط الوصول في الوضع Lightweight (LAPs). لا توفر وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs) عناوين إلى الأجهزة في الخادم في الشبكة السلكية. لا يساند DHCP خيار 43 على النادل داخلي، لذلك ال ap ينبغي استعملت أسلوب بديل أن يحدد الإدارة قارن عنوان من الجهاز تحكم، مثل محلي subnet broadcast، DNS، Priming، أو عبر الهواء إكتشاف.

ملاحظة: لا تدعم إصدارات البرنامج الثابت WLC قبل 4.0 خدمة DHCP لنقاط الوصول في الوضع Lightweight (LAPs) ما لم تكن نقاط الوصول في الوضع Lightweight متصلة مباشرة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC). استعملت ال DHCP داخلي نادل سمة فقط أن يزود عنوان إلى زبون أن يربط إلى الشبكة lan لاسلكي.

س. ماذا يعني الحقل المطلوب من DHCP تحت شبكة WLAN؟

ال a.DHCP يتطلب خيار أن يستطيع كنت مكنت ل WLAN. يلزم أن يحصل جميع العملاء الذين يربطون بتلك الشبكة المحلية اللاسلكية (WLAN) المحددة على عناوين IP من خلال DHCP. غير مسموح للعملاء الذين لديهم عناوين IP ثابتة بالاقتران بشبكة WLAN. تم العثور على هذا الخيار ضمن علامة التبويب خيارات متقدمة لشبكة WLAN. يسمح WLC بحركة المرور إلى/من عميل فقط إذا كان عنوان IP الخاص به موجودا في جدول MSCB الخاص ب WLC. يسجل WLC عنوان IP لعميل أثناء طلب DHCP الخاص به أو تجديد DHCP. وهذا يتطلب أن يجدد العميل عنوان IP الخاص به في كل مرة يعيد فيها الاقتران بعنصر التحكم في الشبكة المحلية اللاسلكية (WLC) لأنه في كل مرة يتخلص فيها العميل كجزء من عملية التجوال أو مهلة جلسة العمل الخاصة به، يتم مسح إدخاله من جدول MSCB. يجب على العميل مرة أخرى إعادة المصادقة وإعادة التعيين إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، والذي يقوم مرة أخرى بإدخال العميل في الجدول.

س. كيف تعمل إدارة المفاتيح المركزية من Cisco (CCKM) في بيئة LWAPP/CAPWAP؟

a. أثناء اقتران العميل الأولي، تتفاوض نقطة الوصول (AP) أو عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) على مفتاح أساسي مزدوج الحكمة (PMK) بعد أن يجتاز العميل اللاسلكي مصادقة 802.1x. تخزن نقطة الوصول WLC أو WDS ذاكرة التخزين المؤقت ل PMK لكل عميل. عندما يقوم العميل اللاسلكي بإعادة التعيين أو التجوال، فإنه يتخطى مصادقة 802.1x ويتحقق من صحة PMK على الفور.

التنفيذ الخاص الوحيد لاتفاقية WLC في CCKM هو أن WLCs Exchange Client PMK عبر حزم التنقل، مثل UDP 16666.

س. كيف أنا ثبتت ال duplex عملية إعداد على ال لاسلكي lan جهاز تحكم (WLC) وخفيف وزن منفذ نقطة (ثني)؟

تعمل منتجات Cisco اللاسلكية على أفضل نحو عندما يتم التفاوض على كل من السرعة والإرسال ثنائي الإتجاه تلقائيا، ولكن لديك الخيار لتعيين إعدادات الإرسال ثنائي الإتجاه على وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) ونقاط الوصول في الوضع Lightweight (LAPs). in order to ثبتت ال ap سرعة/مزدوج عملية إعداد، أنت يستطيع شكلت ال duplex عملية إعداد ل ال{upper}lap على الجهاز تحكم، وبعد ذلك، على العكس، دفعهم إلى ال{upper}lap.

تكوين وضع الإرسال ثنائي الإتجاه لإيثرنت لنقطة الوصول <auto/half/full> السرعة <auto/10/100/1000> <all/Cisco AP Name>

هو الأمر لتعيين إعدادات الإرسال ثنائي الإتجاه من خلال CLI . يتم دعم هذا الأمر بالإصدارات 4.1 والإصدارات الأحدث فقط.

استعملت in order to ثبتت ال duplex عملية إعداد ل ال WLC طبيعي قارن،config port physicalmode {all | port} {100h | 100f | 10h | 10f}الأمر.

يعمل هذا الأمر على تعيين منافذ إيثرنت 10/100BASE-T الخاصة باللوحة الأمامية أو جميعها بسرعة 10 ميجابت في الثانية أو 100 ميجابت في الثانية، أو للتشغيل أحادي الإتجاه أو الإرسال ثنائي الإتجاه الكامل. لاحظ أنه يجب عليك تعطيل التفاوض التلقائي باستخدام الأمر config port autoneg disable قبل تكوين أي وضع طبيعي يدويا على المنفذ. لاحظ أيضا أن الأمر config port autoneg يتجاوز الإعدادات التي تم إجراؤها باستخدام الأمر config port physicalMode. بشكل افتراضي، يتم تعيين جميع المنافذ على التفاوض التلقائي.

ملاحظة: لا توجد طريقة لتغيير إعدادات السرعة على منافذ الألياف.

س. هل هناك طريقة لتعقب اسم نقطة الوصول في الوضع Lightweight (LAP) عندما لا تكون مسجلة لوحدة التحكم؟

أ. إذا كانت نقطة الوصول الخاصة بك معطلة تماما ولم يتم تسجيلها في وحدة التحكم، فلا توجد طريقة يمكنك من خلالها تعقب نقاط الوصول في الوضع Lightweight من خلال وحدة التحكم. يبقى فقط أن أنت يستطيع نفذت المفتاح على أي هذا APs يكون ربطت، وأنت يستطيع وجدت ال switchport على أي هم يكونون ربطت باستخدام هذا أمر:

show mac-address-table address  
       

يمنحك هذا رقم المنفذ على المحول الذي يتم توصيل نقطة الوصول هذه به. بعد ذلك، أصدرت هذا أمر:

show cdp nei  
        detail

يعطي الإنتاج من هذا أمر أيضا ال{upper}lap name. ومع ذلك، لا يمكن إستخدام هذه الطريقة إلا عند تشغيل نقطة الوصول لديك وتوصيلها بالمحول.

Q. لقد قمت بتكوين 512 مستخدما على وحدة التحكم الخاصة بي. هل هناك أي طريقة لزيادة عدد المستخدمين على وحدة التحكم في الشبكة المحلية اللاسلكية (WLC)؟

أ. تقتصر قاعدة بيانات المستخدم المحلية على 2048 إدخالا كحد أقصى في صفحة الأمان>العامة. تتم مشاركة قاعدة البيانات هذه من قبل مستخدمي الإدارة المحلية (والتي تتضمن سفراء الضغط)، ومستخدمي الشبكة (والتي تتضمن المستخدمين الضيوف)، وإدخالات مرشح MAC، وإدخالات قائمة تخويل نقطة الوصول، وإدخالات قائمة الاستبعاد. معا، لا يمكن لكافة هذه الأنواع من المستخدمين تجاوز حجم قاعدة البيانات التي تم تكوينها.

in order to زدت القاعدة معطيات محلي، استعملت هذا أمر من ال CLI:

<Cisco Controller>config database size ?
<count>  Enter the maximum number of entries (512-2048)

ملاحظة: يجب حفظ التكوين وإعادة ضبط النظام (باستخدام الأمر reset system) لكي يسري التغيير.

س. كيف يمكنني فرض سياسة كلمة مرور قوية على WLCs؟

تسمح لك قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) بتعريف نهج كلمة مرور قوي. يمكن القيام بذلك باستخدام واجهة سطر الأوامر (CLI) أو واجهة المستخدم الرسومية (GUI).

في واجهة المستخدم الرسومية، انتقل إلى الأمان>AAA >سياسات كلمة المرور. تحتوي هذه الصفحة على سلسلة من الخيارات التي يمكن تحديدها لفرض كلمة مرور قوية. فيما يلي مثال:

س. كيف يتم إستخدام ميزة العميل السلبي على وحدات التحكم في الشبكة المحلية اللاسلكية؟

أ. العملاء الخاملون هم أجهزة لاسلكية، مثل القياسات والطابعات التي تم تكوينها باستخدام عنوان IP ثابت. لا يبث هؤلاء العملاء أي معلومات IP مثل عنوان IP وقناع الشبكة الفرعية ومعلومات البوابة عند اقترانهم بنقطة وصول. ونتيجة لذلك، عند إستخدام العملاء السلبيين، لا تعرف وحدة التحكم عنوان IP أبدا ما لم تستخدم بروتوكول DHCP.

تعمل وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs) حاليا كوكيل لطلبات ARP. عند تلقي طلب ARP، تستجيب وحدة التحكم باستجابة ARP بدلا من تمرير الطلب مباشرة إلى العميل. وينطوي هذا السيناريو على ميزتين:

• يتعذر على جهاز الخادم الذي يرسل طلب ARP إلى العميل معرفة موقع العميل.

• يتم الحفاظ على طاقة الأجهزة التي تعمل بالبطاريات مثل الهواتف المحمولة والطابعات لأنها لا تستجيب لكل طلبات ARP.

بما أن وحدة التحكم اللاسلكية لا تحتوي على أي معلومات IP ذات صلة بالعملاء الخاملين، فلا يمكنها الاستجابة لأي طلبات ARP. لا يسمح السلوك الحالي بنقل طلبات ARP إلى العملاء الخاملين. يمكن أن يفشل أي تطبيق يحاول الوصول إلى عميل سلبي.

تتيح ميزة العميل الخامل تبادل طلبات ARP واستجاباتها بين العملاء السلكيين واللاسلكيين. تتيح هذه الميزة لوحدة التحكم، عند تمكينها، تمرير طلبات ARP من الاتصال السلكي بالعملاء اللاسلكيين حتى يصل العميل اللاسلكي المطلوب إلى حالة RUN.

للحصول على معلومات حول كيفية تكوين ميزة العميل الخامل، اقرأ القسم الموجود على إستخدام واجهة المستخدم الرسومية (GUI) لتكوين العميل الخامل في دليل تكوين وحدة التحكم في شبكة LAN اللاسلكية من Cisco، الإصدار 7.0.116.0.

س. كيف يمكنني إعداد العميل لإعادة المصادقة مع خادم RADIUS كل ثلاث دقائق أو في أي فترة زمنية محددة؟

a.يمكن إستخدام معلمة مهلة جلسة العمل على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) لتحقيق ذلك. بشكل افتراضي، يتم تكوين معلمة مهلة جلسة العمل لمدة 1800 ثانية قبل حدوث إعادة المصادقة.

قم بتغيير هذه القيمة إلى 180 ثانية لإعادة مصادقة العميل بعد ثلاث دقائق.

للوصول إلى المعلمة انتهاء مهلة الجلسة، انقر فوق قائمة شبكات WLAN في واجهة المستخدم الرسومية (GUI). يعرض قائمة شبكات WLAN التي تم تكوينها في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). انقر فوق شبكة WLAN التي ينتمي إليها العميل. انتقل إلى علامة التبويب خيارات متقدمة< span> وقم findEnable session timeoutparameter. قم بتغيير القيمة الافتراضية إلى 180، وانقر فوق تطبيق لتفعيل التغييرات.

عند الإرسال في قبول الوصول، بالإضافة إلى قيمة إجراء إنهاء ل RADIUS-Request، تحدد سمة مهلة جلسة العمل الحد الأقصى لعدد الثواني من الخدمة المقدمة قبل إعادة المصادقة. في هذه الحالة، يتم إستخدام سمة Session-Timeout لتحميل ثابت ReAuthPeriod داخل جهاز حالة مؤقت إعادة المصادقة من 802.1X.

س. لدي نفق Guest Tunneling، Ethernet over IP (EoIP)، يشكل بين وحدة التحكم في الشبكة المحلية اللاسلكية 4400 (WLC) الخاصة بي، والتي تعمل كمرتكز WLC، والعديد من وحدات التحكم في الشبكة المحلية اللاسلكية (WLC) البعيدة. هل يمكن أن تقوم شبكة WLC الفرعية لإعادة توجيه هذا الإرساء بالبث من خلال نفق EoIP من الشبكة السلكية إلى عملاء لاسلكيين مرتبطين بوحدة التحكم عن بعد؟

A.No، لا تقوم وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) 4400 بإعادة توجيه شبكات IP الفرعية من الجانب اللاسلكي إلى العملاء اللاسلكيين عبر نفق EoIP. هذه ميزة غير معتمدة. لا تدعم Cisco إنشاء قنوات بث الشبكة الفرعية أو البث المتعدد في مخطط وصول الضيوف. بما أن شبكة WLAN الضيف تفرض نقطة وجود العميل على موقع محدد جدا في الشبكة، غالبا خارج جدار الحماية، فإن إنشاء قنوات بث الشبكة الفرعية يمكن أن يكون مشكلة أمنية.

س. في إعداد وحدة تحكم الشبكة المحلية اللاسلكية (WLC) ونقطة الوصول في الوضع Lightweight (LWAPP)، ما هي قيم نقطة كود الخدمات المميزة (DSCP) التي يتم تمريرها لحركة مرور البيانات الصوتية؟ كيف يتم تنفيذ جودة الخدمة على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)؟

A.تدعم شبكات WLAN لحل الشبكة اللاسلكية الموحدة (UWN) من Cisco أربعة مستويات من جودة الخدمة:

• البلاتين/الصوت

• الذهب/الفيديو

• فضي/أفضل جهد (افتراضي)

• البرونز/الخلفية

يمكنك تكوين شبكة WLAN الخاصة بحركة مرور الصوت لاستخدام جودة الخدمة البلاتينية، وتخصيص شبكة WLAN ذات النطاق الترددي المنخفض لاستخدام جودة الخدمة البرونزية، وتخصيص جميع حركة المرور الأخرى بين مستويات جودة الخدمة الأخرى. راجع تعيين ملف تعريف جودة الخدمة لشبكة WLAN للحصول على مزيد من المعلومات.

س. هل جسور الإيثرنت Linksys مدعومة في حل Cisco Wireless Unified Solution؟

A.No، يدعم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) منتجات Cisco WGB فقط. Linksys WGBs غير مدعومة. على الرغم من أن حل Cisco الموحد اللاسلكي لا يدعم جسور إيثرنت Linksys WET54G و WET11B، إلا أنه يمكنك إستخدام هذه الأجهزة في تكوين حل موحد لاسلكي إذا كنت تستخدم هذه الإرشادات:

• قم بتوصيل جهاز واحد فقط بالطراز WET54G أو WET11B.

• مكن ميزة نسخ MAC على WET54G أو WET11B من نسخ الجهاز المتصل.

• قم بتركيب أحدث برامج التشغيل والبرامج الثابتة على الأجهزة المتصلة بالطراز WET54G أو WET11B. هذا الإرشاد مهم بشكل خاص لطابعات JetDirect لأن إصدارات البرامج الثابتة السابقة تسبب مشاكل مع DHCP.

ملاحظة: جسور الطرف الثالث الأخرى غير مدعومة. ويمكن أيضا تجربة الخطوات المذكورة على جسور أخرى تابعة لأطراف ثالثة.

س. كيف أخزن ملفات التكوين على وحدة التحكم في الشبكة المحلية اللاسلكية (WLC)؟

أ. تحتوي عنصر التحكم في الشبكة المحلية اللاسلكية على نوعين من الذاكرة:

• ذاكرة الوصول العشوائي المتطايرة — تحمل تكوين وحدة التحكم النشطة الحالية

• ذاكرة الوصول العشوائي غير المتطايرة (NVRAM)— تحمل تكوين إعادة التمهيد

عندما تقوم بتكوين نظام التشغيل في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، فأنت تقوم بتعديل ذاكرة الوصول العشوائي (RAM) المتطايرة. يجب عليك حفظ التكوين من ذاكرة الوصول العشوائي (RAM) المتطايرة إلى ذاكرة NVRAM للتأكد من إعادة تمهيد وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) في التكوين الحالي.

من المهم أن تعرف أي الذاكرة تقوم بالتعديل عندما تقوم بهذه المهام:

• أستخدم معالج التكوين.

• امسح تكوين وحدة التحكم.

• حفظ التكوينات.

• إعادة ضبط وحدة التحكم.

• تسجيل الخروج من واجهة سطر الأوامر.

الأسئلة المتداولة حول ميزات WLC

س. كيف يمكنني تعيين نوع بروتوكول المصادقة المتوسع (EAP) على وحدة التحكم في الشبكة المحلية اللاسلكية (WLC)؟ أريد المصادقة مقابل جهاز خادم التحكم في الوصول (ACS)، وأحصل على نوع "EAP غير مدعوم" في السجلات.

أ. لا يوجد إعداد نوع EAP منفصل على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). للحصول على EAP الخفيف (LEAP) أو مصادقة EAP المرنة عبر الاتصال النفقي الآمن (EAP-FAST) أو Microsoft Protected EAP (MS-PEAP)، قم فقط بتكوين IEEE 802.1x أو Wi-Fi Protected Access (WPA) (إذا كنت تستخدم 802.1x مع WPA). يتم دعم أي نوع EAP مدعوم على الطرف الخلفي من RADIUS وعلى العميل عبر بطاقة 802.1x. يجب أن يتطابق إعداد EAP على العميل وخادم RADIUS.

أتمت هذا steps in order to مكنت EAP من خلال ال gui على ال WLC:

1. من واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، انقر فوق شبكات WLAN.
2. تظهر قائمة بشبكات WLAN التي تم تكوينها في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). انقر على شبكة WLAN.
3. في شبكات WLAN > تحرير ، انقر علامة تبويب التأمين.
4. انقر الطبقة 2 ، واختر تأمين الطبقة 2 على 802.1x أو WPA+WPA2. يمكنك أيضا تكوين معلمات 802.1x المتوفرة في نفس الإطار. ثم يقوم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بإعادة توجيه حزم مصادقة EAP بين العميل اللاسلكي وخادم المصادقة.
5. انقر فوق خوادم AAA، واختر خادم المصادقة من القائمة المنسدلة لشبكة WLAN هذه. نفترض أن خادم المصادقة تم تكوينه بالفعل بشكل عام. 

س. ما هو التغيير السريع في SSID؟

أ. يسمح التغيير السريع لمعرف SSID للعملاء بالتنقل بين معرفات SSID. عندما يرسل العميل اقتران جديد لمعرف SSID مختلف، يتم مسح إدخال العميل في جدول اتصال وحدة التحكم قبل إضافة العميل إلى SSID الجديد. عندما يتم تعطيل تغيير SSID السريع، تفرض وحدة التحكم تأخيرا قبل السماح للعملاء بالانتقال إلى SSID جديدة. أحلت لمعلومة على كيف أن يمكن سريع SSID تغيير، ال يشكل سريع SSID تغيير قسم من ال cisco لاسلكي lan جهاز تحكم تشكيل مرشد، إطلاق 7.0.116.0 .

س. هل يمكنني تعيين حد لعدد العملاء الذين يمكنهم الاتصال بشبكة محلية لاسلكية؟

a.يمكنك تعيين حد لعدد العملاء الذين يمكنهم الاتصال بشبكة WLAN، وهو أمر مفيد في السيناريوهات التي يكون فيها لديك عدد محدود من العملاء الذين يمكنهم الاتصال بوحدة تحكم. يعتمد عدد العملاء الذين يمكنك تكوينهم لكل شبكة WLAN على النظام الأساسي الذي تستخدمه.

اقرأ القسم تكوين الحد الأقصى لعدد العملاء لكل شبكة محلية لاسلكية (WLAN) من دليل تكوين وحدة التحكم في شبكة LAN اللاسلكية من Cisco، الإصدار 7.0.116.0 للحصول على معلومات حول حدود العميل لكل شبكة محلية لاسلكية (WLAN) للأنظمة الأساسية المختلفة لوحدات التحكم في الشبكة المحلية اللاسلكية.

س. ما هي PKC وكيف تعمل مع وحدة التحكم في الشبكة المحلية اللاسلكية (WLC)؟

أ. PKC هو إختصار مؤقت استباقي للمفاتيح. وقد تم تصميمه كامتداد لمعيار معيار 802.11i IEEE.

PKC هي ميزة تم تمكينها في وحدات التحكم من السلسلة Cisco 2006/410x/440x Series التي تسمح باستخدام تقنية WirelessTalk المزودة بشكل صحيح لكاتب فني حول هذه الميزة. يقوم العملاء بالتجوال دون إعادة مصادقة كاملة باستخدام خادم AAA. لفهم PKC، تحتاج أولا إلى فهم ذاكرة التخزين المؤقت للمفتاح.

التخزين المؤقت للمفتاح هو ميزة تمت إضافتها إلى WPA2. وهذا يسمح لمحطة متنقلة بتخزين المفاتيح الأساسية (PMK) مؤقتا والتي تحصل عليها من خلال مصادقة ناجحة مع نقطة وصول (AP)، وإعادة إستخدامها في اقتران مستقبلي مع نفس نقطة الوصول. وهذا يعني أن جهاز محمول معين يحتاج إلى المصادقة مرة واحدة مع نقطة وصول معينة وذاكرة تخزين مؤقت للمفتاح للاستخدام المستقبلي. يتم التعامل مع التخزين المؤقت للمفتاح من خلال آلية تعرف باسم معرف PMK (PMKID)، وهي عبارة عن تجزئة من PMK، وسلسلة، والمحطة وعناوين MAC لنقطة الوصول (AP). يعرف PMKID بشكل فريد ال PMK.

حتى مع التخزين المؤقت للمفتاح، يجب أن تصادق محطة لاسلكية مع كل نقطة وصول ترغب في الحصول على الخدمة منها. وهذا يوفر زمن وصول وتكلفة إجمالية مهمين، مما يؤخر عملية التسليم ويمكن أن يعيق القدرة على دعم التطبيقات في الوقت الفعلي. لحل هذه المشكلة، تم تقديم PKC مع WPA2.

تسمح شركة PKC للمحطة بإعادة إستخدام PMK كانت قد اكتسبتها من قبل من خلال عملية مصادقة ناجحة. وهذا يقلل من الحاجة إلى مصادقة المحطة ضد نقاط الوصول الجديدة عند التجوال.

وبالتالي، في التجوال داخل وحدة التحكم، عندما ينتقل جهاز محمول من نقطة وصول إلى أخرى على نفس وحدة التحكم، يقوم العميل بإعادة حساب PMKID باستخدام PMK المستخدمة سابقا ويعرضه أثناء عملية الاقتران. تبحث عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) عن ذاكرة التخزين المؤقت ل PMK الخاصة بها لتحديد ما إذا كان لديها مثل هذا الإدخال. وإذا كان كذلك، فإنه يتجاوز عملية مصادقة 802.1x ويبدأ على الفور تبادل مفاتيح WPA2. وإذا لم تكن كذلك، فإنها تمر بعملية مصادقة 802.1X القياسية.

يتم تمكين PKC بشكل افتراضي مع WPA2. لذلك، عندما يمكن أنت WPA2 كطبقة 2 أمن تحت ال WLAN تشكيل من ال WLC، PKC مكنت على ال WLC. قم أيضا بتكوين خادم AAA والعميل اللاسلكي لمصادقة EAP المناسبة.

كما يجب على الطالب المستخدم على جانب العميل دعم WPA2 حتى يعمل PKC. كما يمكن تنفيذ PKC في بيئة التجوال بين وحدات التحكم.

ملاحظة: لا تعمل PKC مع Aironet Desktop Utility (ADU) كطالب عميل.

س. ما هي التفسيرات لإعدادات المهلة هذه على وحدة التحكم: مهلة بروتوكول تحليل العنوان (ARP)، مهلة خاملة للمستخدم، وانتهاء مهلة جلسة العمل؟

a.ARP الوقت المستخدم لحذف إدخالات ARP على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) للأجهزة التي تم التعرف عليها من الشبكة.

مهلة خمول المستخدم:عندما يكون المستخدم خاملا دون أي اتصال مع نقطة الوصول في الوضع Lightweight (LAP) لمقدار الوقت المعين كمهلة خاملة للمستخدم، يتم إلغاء مصادقة العميل بواسطة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). يجب على العميل إعادة المصادقة وإعادة التعيين إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). ويتم إستخدامها في الحالات التي يمكن فيها للعميل الانسحاب من نقطة الوصول في الوضع Lightweight (LAP) المقترنة به دون إعلام نقطة الوصول في الوضع Lightweight (LAP). يمكن أن يحدث ذلك في حالة تلف البطارية على العميل أو انتقال شركاء العميل بعيدا.

ملاحظة: للوصول إلى ARP ومهلة خمول المستخدم على واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، انتقل إلى قائمة وحدة التحكم. أختر عام من الجانب الأيسر للعثور على حقلي مهلة خمول المستخدم و ARP.

تحدد مدة جلسة العمل الحد الأقصى للوقت لجلسة عميل باستخدام عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). بعد هذا الوقت، تقوم WLC بإلغاء مصادقة العميل، ويمر العميل بعملية المصادقة بالكامل (إعادة المصادقة) مرة أخرى. يعد هذا جزءا من إحتياط أمان لتدوير مفاتيح التشفير. إذا كنت تستخدم أسلوب بروتوكول المصادقة المتوسع (EAP) مع إدارة المفتاح، يحدث إعادة التشكيل في كل فاصل زمني عادي لاستخلاص مفتاح تشفير جديد. بدون إدارة المفاتيح، تكون قيمة المهلة هذه هي الوقت الذي يحتاج إليه العملاء اللاسلكيون لإجراء إعادة مصادقة كاملة. مهلة جلسة العمل محددة ل WLAN. يمكن الوصول إلى هذه المعلمة من WLANs>Editmenu.

س - ما هو نظام RFID؟ ما هي علامات RFID التي تدعمها Cisco حاليا؟

أ. تعريف التردد اللاسلكي (RFID) هي تقنية تستخدم إتصالات التردد اللاسلكي للاتصالات قصيرة المدى إلى حد ما. يتكون نظام RFID الأساسي من علامات RFID وقارئ RFID وبرمجيات المعالجة.

تدعم Cisco حاليا علامات RFID من AeroScout و Pango. لمزيد من المعلومات حول كيفية تكوين علامات AeroScout، ارجع إلى تكوين AeroScout RFID.

س. هل يمكنني إجراء مصادقة EAP محليا على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)؟ هل هناك أي مستند يشرح ميزة EAP المحلية هذه؟

نعم، يمكن إجراء مصادقة EAP محليا على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). EAP المحلي هو أسلوب مصادقة يسمح للمستخدمين وعملاء اللاسلكي بالمصادقة محليا على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). وقد تم تصميمه للاستخدام في المكاتب البعيدة التي ترغب في الحفاظ على الاتصال بالعملاء اللاسلكيين عند تعطل النظام الخلفي أو تعطل خادم المصادقة الخارجي. عندما تقوم بتمكين EAP المحلي، فإن WLC يعمل كخادم مصادقة. أحلت ل كثير معلومة حول كيف يشكل WLC لمصادقة EAP-FAST محلية، ال EAP مصادقة على ال لاسلكي lan جهاز تحكم مع EAP-FAST و LDAP نادل تشكيل مثال.

س. ما هي ميزة تجاوز شبكة WLAN؟ كيف أنا شكلت هذا سمة؟ يستطيع ال{upper}lap حافظت ال WLAN تجاوز قيمة عندما هم يفشل إلى النسخة إحتياطية WLC؟

أ. تمكننا ميزة تجاوز شبكة WLAN من إختيار شبكات WLAN من بين شبكات WLAN التي تم تكوينها على وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) يمكن إستخدامها بشكل نشط على أساس نقطة الوصول في الوضع Lightweight (LAP) الفردية. أكمل هذه الخطوات لتكوين تجاوز WLAN:

1. في واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، انقر فوق القائمة اللاسلكية.
2. انقر على خيار أجهزة الراديو على الجانب الأيسر، واختر 802.11 a/n أو 802.11 b/g/n.
3. انقر فوق إرتباط تكوين من القائمة المنسدلة التي تم العثور عليها على الجانب الأيمن الذي يتطابق مع اسم نقطة الوصول التي تريد تكوين تجاوز WLAN عليها.
4. أختر تمكين من القائمة المنسدلة تجاوز WLAN. قائمة تجاوز WLAN هي آخر عنصر على الجانب الأيسر من النافذة.
5. تظهر قائمة من كل WLANs أن يكون شكلت على ال WLC.
6. من هذه القائمة، تحقق من شبكات WLAN التي تريد أن تظهر على نقطة الوصول في الوضع Lightweight، وانقر تطبيق لتفعيل التغييرات.
7. احفظ التكوين الخاص بك بعد إجراء هذه التغييرات.

تحتفظ نقاط الوصول بقيم تجاوز شبكة WLAN عند تسجيلها في شبكات WLC أخرى، شريطة تكوين توصيفات WLAN و SSIDs التي تريد تجاوزها عبر جميع شبكات WLC.

ملاحظة: في برنامج وحدة التحكم الإصدار 5.2.157.0، تمت إزالة ميزة تجاوز شبكة WLAN من كل من واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم و CLI. إذا تم تكوين وحدة التحكم الخاصة بك لتخطي شبكة WLAN وقمت بالترقية إلى برنامج وحدة التحكم الإصدار 5.2.157.0، تقوم وحدة التحكم بحذف تكوين شبكة WLAN وبث جميع شبكات WLAN. يمكنك تحديد أنه لا يمكن نقل إلا شبكات WLAN معينة إذا قمت بتكوين مجموعات نقاط الوصول. تعلن كل نقطة وصول فقط عن شبكات WLAN الممكنة التي تنتمي إلى مجموعة نقاط الوصول الخاصة بها.

ملاحظة: لا تمكن مجموعات نقاط الوصول شبكات WLAN من الإرسال على كل واجهة لاسلكية لنقطة الوصول.

س. هل يتم دعم IPv6 على وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs) من Cisco ونقاط الوصول في الوضع Lightweight (LAPs)؟

A.تدعم وحدات التحكم في السلسلتين 4400 و 4100 حركة مرور عميل IPv6 فقط في الوقت الحالي. دعم IPv6 الأصلي غير مدعوم.

لتمكين IPv6 على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، حدد خانة الاختيار IPv6 Enable في تكوين WLAN SSID ضمن شبكة WLAN > صفحة التحرير.

كما يلزم وضع البث المتعدد لشبكة الإيثرنت (EMM) لدعم IPv6. في حالة تعطيل إدارة الحاوية (EMM)، تفقد أجهزة العميل التي تستخدم IPv6 الاتصال. لتمكين EMM، انتقل إلى وحدة التحكم > الصفحة العامة ومن القائمة المنسدلة وضع البث المتعدد لشبكة الإيثرنت، أختر البث الأحادي أو البث المتعدد. يمكن هذا البث المتعدد إما في وضع البث الأحادي أو وضع البث المتعدد. عندما يتم تمكين البث المتعدد كبث أحادي متعدد، يتم نسخ الحزم لكل نقطة وصول. يمكن أن يكون ذلك مركزا على إستخدام المعالج، لذا استخدمه بحذر. multicast يمكن بما أن multicast يستعمل المستعمل يعين multicast عنوان أن يتم أكثر تقليدي multicast خارج إلى نقاط الوصول (APs).

ملاحظة: لا يتم دعم IPv6 على وحدات التحكم لعام 2006.

أيضا، هناك cisco بق id CSCsg78176، أي يمنع إستخدام كلمة مرور IPv6 عندما ال AAA Over استعملت سمة.

ملاحظة: يمكن فقط لمستخدمي Cisco المسجلين الوصول إلى أدوات Cisco الداخلية والمعلومات.

س. هل تدعم وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) من السلسلة Cisco 2000 مصادقة الويب للمستخدمين الضيوف؟

أ. مصادقة الويب مدعومة على جميع بطاقات Cisco WLCs. مصادقة الويب هي طريقة مصادقة للطبقة 3 تستخدم لمصادقة المستخدمين باستخدام بيانات اعتماد مصادقة بسيطة. لا يتضمن أي تشفير. أتمت هذا steps in order to مكنت هذا سمة:

1. من واجهة المستخدم الرسومية، انقر فوق قائمة شبكة WLAN.
2. انقر على شبكة WLAN .
3. انتقل إلى صفحة التأمين واختر الطبقة 3 .
4. حدد مربع نهج الويب واختر المصادقة.
5. انقر فوق تطبيق لحفظ التغييرات.
6. in order to خلقت قاعدة معطيات على ال WLC مع أي أن يصدق مستعمل، ذهبت إلى الأمن قائمة على ال gui، أخترت محلي net مستعمل</strong>، وأتمت هذا إجراء:
   1. قم بتحديد اسم مستخدم الضيف وكلمة المرور للضيف المراد إستخدامه لتسجيل الدخول. هذه القيم حساسة لحالة الأحرف.
   2. أختر معرف WLAN الذي تستخدمه.
   

   ملاحظة: للحصول على تكوين أكثر تفصيلا، ارجع إلى مثال تكوين مصادقة الويب لوحدة تحكم الشبكة المحلية اللاسلكية.

س. هل يمكن إدارة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) في الوضع اللاسلكي؟

أ. يمكن إدارة WLC من خلال الوضع اللاسلكي بمجرد تمكينها. أحلت ل كثير معلومة على كيف أن يمكن الوضع اللاسلكي أن يمكن توصيل لاسلكي إلى ال gui و CLI قسم من ال cisco لاسلكي lan جهاز تحكم تشكيل مرشد، إطلاق 7.0.116.0 .

س. ما هو تجميع الارتباطات (LAG)؟ كيف يمكنني تمكين LAG على وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs)؟

يقوم بروتوكول A.LAG بتجميع جميع المنافذ الموجودة على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) في واجهة EtherChannel واحدة. يقوم النظام بالإدارة الديناميكية لموازنة حمل حركة مرور البيانات وتكرار المنفذ باستخدام مجموعة تجميع الارتباطات (LAG).

بشكل عام، تحتوي الواجهة على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) على معلمات متعددة مقترنة به، تتضمن عنوان IP والمعبر الافتراضي (للشبكة الفرعية ل IP) والمنافذ المادية الأساسية والمنافذ المادية الثانوية وعلامة VLAN وخادم DHCP. عندما لا يتم إستخدام مجموعة تجميع الارتباطات (LAG)، يتم عادة تعيين كل واجهة على منفذ فعلي، ولكن يمكن أيضا تعيين واجهات متعددة على منفذ WLC واحد. عند إستخدام مجموعة تجميع الارتباطات (LAG)، يقوم النظام بتعيين الواجهات بشكل ديناميكي لقناة المنفذ المجمعة. وهذا يساعد على تكرار المنفذ وتوزيع الأحمال. عندما يفشل ميناء، القارن خططت ديناميكيا إلى التالي يتوفر ميناء طبيعي، و{upper}lap متوازن عبر ميناء.

عند تمكين مجموعة تجميع الارتباطات (LAG) على عنصر تحكم في الشبكة المحلية اللاسلكية (WLC)، تقوم وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) بإعادة توجيه إطارات البيانات على نفس المنفذ الذي تم تلقيها عليه. يعتمد ال WLC على المفتاح مجاور أن يحمل-balanced حركة مرور عبر EtherChannel. لا ينجز ال WLC أي EtherChannel تحميل موازنة على نفسه.

س. ما هي نماذج وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs) التي تدعم تجميع الارتباطات (LAG)؟

تدعم وحدات التحكم من السلسلة A.Cisco 5500 Series حركة مرور البيانات (LAG) في إصدار البرنامج 6.0 أو إصدار أحدث، وتدعم وحدات تحكم السلسلة Cisco 4400 Series حركة مرور البيانات (LAG) في إصدار البرنامج 3.2 أو إصدار أحدث، ويتم تمكين حركة مرور البيانات (LAG) تلقائيا على وحدات التحكم داخل Cisco WiSM ومحول وحدة التحكم في الشبكة المحلية اللاسلكية المدمجة Catalyst 3750G. بدون مجموعة تجميع الارتباطات (LAG)، يدعم كل منفذ نظام توزيع على وحدة تحكم من السلسلة Cisco 4400 ما يصل إلى 48 نقطة وصول. مع تمكين مجموعة تجميع الارتباطات (LAG)، يدعم منفذ منطقي لوحدة التحكم Cisco 4402 ما يصل إلى 50 نقطة وصول، ويدعم منفذ وحدة التحكم المنطقية لوحدة التحكم Cisco 4404 ما يصل إلى 100 نقطة وصول، ويدعم المنفذ المنطقي على محول وحدة التحكم في الشبكة المحلية (LAN) اللاسلكية المدمجة Catalyst 3750G وعلى كل وحدة تحكم في شبكة Cisco WiSM ما يصل إلى 150 نقطة وصول.

لا يساند Cisco 2106 و 2006 WLCs LAG. لا تدعم الطرز السابقة، مثل السلسلة Cisco 4000 Series WLC، التأخير.

س. ما هي ميزة تنقل الإرساء التلقائي في الشبكات اللاسلكية الموحدة؟

يتم إستخدام إمكانية التنقل للمرساة التلقائية (أو إمكانية تنقل WLAN للضيف) لتحسين موازنة الأحمال والأمان للعملاء المتجولين على شبكات LAN اللاسلكية (WLANs). في ظروف التجوال العادية، تنضم أجهزة العميل إلى شبكة WLAN وترتبط بأول وحدة تحكم تتصل بها. إذا كان العميل يتجول إلى شبكة فرعية مختلفة، فإن وحدة التحكم التي يتجول إليها العميل تقوم بإعداد جلسة عمل خارجية للعميل باستخدام وحدة التحكم في الإرساء. باستخدام ميزة تنقل الإرساء التلقائي، يمكنك تعيين وحدة تحكم أو مجموعة من وحدات التحكم كنقاط ربط للعملاء على شبكة WLAN.

ملاحظة: يجب ألا يتم تكوين نقطة ربط قابلية التنقل لتنقل الطبقة 3. يتم إستخدام ارتساء التنقل فقط للاتصال النفقي للضيف.

س. يستطيع cisco 2006 لاسلكي lan جهاز تحكم (WLC) كنت شكلت كإرساء ل WLAN؟

لا يمكن تخصيص عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) من السلسلة Cisco 2000 كإرساء لشبكة محلية لاسلكية (WLAN). مهما، WLAN يخلق على cisco 2000 sery WLC يستطيع يتلقى cisco 4100 sery WLC و cisco 4400 sery WLC كمرتكز ه.

س. ما نوع الاتصال النفقي أثناء التنقل الذي تستخدمه وحدة التحكم في الشبكة المحلية اللاسلكية؟

تدعم إصدارات برنامج A.Controller من 4.1 إلى 5.1 الاتصال النفقي غير المتماثل والتناظري للتنقل. لا يدعم برنامج وحدة التحكم الإصدار 5.2 أو إصدار أحدث سوى الاتصال النفقي المتماثل للتنقل، والذي يتم تمكينه دائما بشكل افتراضي.

في الاتصال النفقي غير المتماثل، يتم توجيه حركة مرور العميل إلى الشبكة السلكية مباشرة من خلال وحدة التحكم الأجنبية. فواصل الاتصال النفقي غير المتماثل عندما يكون لموجه الخادم تصفية المسار العكسي (RPF) ممكنة. في هذه الحالة، يتم إسقاط حركة مرور العميل على الموجه لأن التحقق من إعادة توجيه المسار العكسي (RPF) يضمن تطابق المسار مرة أخرى إلى عنوان المصدر مع المسار الذي تأتي الحزمة منه.

عند تمكين اتصال التنقل النفقي المتماثل، يتم إرسال حركة مرور العميل إلى وحدة التحكم في الإرساء ثم يمكن بنجاح تمرير التحقق من إعادة توجيه المسار العكسي (RPF). يكون اتصال التنقل المتناظر مفيدا أيضا في هذه الحالات:

• إذا قام تثبيت جدار حماية في مسار حزمة العميل بإسقاط الحزم لأن عنوان IP المصدر لا يطابق الشبكة الفرعية التي يتم إستلام الحزم عليها، فهذا مفيد.

• إذا كانت مجموعة نقاط الوصول VLAN على وحدة التحكم في الإرساء مختلفة عن شبكة VLAN الخاصة بواجهة WLAN على وحدة التحكم الأجنبية: في هذه الحالة، يمكن إرسال حركة مرور العميل على شبكة VLAN غير صحيحة أثناء أحداث التنقل.

س. كيف يمكننا الوصول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) عندما تكون الشبكة معطلة؟

a. عندما تكون الشبكة معطلة، يمكن الوصول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) من خلال منفذ الخدمة. عينت هذا ميناء عنوان في شبكة فرعية مختلف تماما من آخر ميناء من ال WLC وبالتالي دعات إدارة خارج النطاق. أحلت ل كثير معلومة، ال يشكل ميناء وقارن قسم من ال cisco لاسلكي lan جهاز تحكم تشكيل مرشد، إطلاق 7.0.116.0 .

q. هل تدعم وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs) من Cisco ميزة تجاوز الفشل (أو التكرار)؟

أ. نعم، إذا كان لديك إثنان أو أكثر من WLCs في شبكة WLAN، فيمكنك تكوينهم للتكرار. وبشكل عام، تنضم نقطة وصول في الوضع Lightweight إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الأساسي الذي تم تكوينه. بمجرد فشل عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الأساسي، تتم إعادة تمهيد نقطة الوصول في الوضع Lightweight (LAP) والانضمام إلى عنصر تحكم في الشبكة المحلية اللاسلكية (WLC) آخر في مجموعة التنقل. تجاوز الفشل هي ميزة تقوم فيها إستطلاعات LAP الخاصة بلجنة التحكم في الشبكة المحلية اللاسلكية (WLC) الأساسية والانضمام إلى لجنة التحكم في الشبكة المحلية اللاسلكية (WLC) الأساسية بمجرد تشغيلها. راجع مثال تكوين نقاط الوصول في الوضع Lightweight للحصول على مزيد من المعلومات حول تجاوز فشل وحدة تحكم الشبكة المحلية اللاسلكية (WLAN).

س. ما هو إستخدام قوائم التحكم في الوصول (ACL) قبل المصادقة في وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs)؟

أ. باستخدام قائمة التحكم في الوصول (ACL) الخاصة بالمصادقة المسبقة، كما يشير الاسم، يمكنك السماح بحركة مرور العميل من عنوان IP محدد وإليه حتى قبل مصادقة العميل. عند إستخدام خادم ويب خارجي لمصادقة الويب، تحتاج بعض منصات WLC إلى قائمة تحكم في الوصول (ACL) للمصادقة المسبقة لخادم الويب الخارجي (وحدة التحكم في سلسلة 5500 من Cisco، ووحدة تحكم سلسلة Cisco 2100، وسلسلة Cisco 2000، ووحدة شبكة وحدة التحكم). بالنسبة لأنظمة WLC الأخرى، لا تكون قائمة التحكم في الوصول (ACL) السابقة للمصادقة إلزامية. ومع ذلك، فمن الممارسات الجيدة تكوين قائمة تحكم في الوصول (ACL) للمصادقة المسبقة لخادم الويب الخارجي عند إستخدام مصادقة الويب الخارجية.

Q. لدي شبكة محلية لاسلكية WLAN مرشح MAC وشبكة محلية لاسلكية مفتوحة بالكامل في شبكتي. هل يختار العميل شبكة WLAN المفتوحة بشكل افتراضي؟ أو هل يقترن العميل تلقائيا بمعرف WLAN الذي تم تعيينه على عامل تصفية MAC؟ أيضا، لماذا هناك "قارن" خيار على ماك مرشح؟

أ. يمكن للعميل الاقتران بأي شبكة WLAN تم تكوين العميل للاتصال بها. يعطي خيار الواجهة في مرشح MAC القدرة على تطبيق المرشح على شبكة WLAN أو واجهة. إذا كانت شبكات WLAN متعددة مرتبطة بنفس الواجهة، يمكنك تطبيق مرشح MAC على الواجهة بدون الحاجة إلى إنشاء مرشح لكل شبكة WLAN فردية.

س. كيف يمكنني تكوين مصادقة TACACS لمستخدمي الإدارة على وحدة التحكم في الشبكة المحلية اللاسلكية (WLC)؟

أ. بدءا من الإصدار 4.1 من WLC، يتم دعم TACACS على قوائم التحكم في الشبكة المحلية اللاسلكية (WLC). ارجع إلى تكوين TACACS+ لفهم كيفية تكوين TACACS+ لمصادقة مستخدمي إدارة WLC.

س. ما هو إستخدام إعداد فشل المصادقة الزائدة في وحدة تحكم شبكة محلية لاسلكية (WLC)؟

أ. هذا الإعداد هو أحد نهج إستبعاد العملاء. إستثناء العميل هو ميزة أمان على وحدة التحكم. يستخدم هذا النهج لاستبعاد العملاء من أجل منع الوصول غير القانوني إلى الشبكة أو الهجمات على الشبكة اللاسلكية.

مع تمكين نهج فشل مصادقة الويب الزائدة هذا، عندما يتجاوز عدد العملاء لمحاولات مصادقة الويب الفاشلة 5 محاولات، تعتبر وحدة التحكم أن العميل قد تجاوز الحد الأقصى لمحاولات مصادقة الويب وتستبعد العميل.

أكمل الخطوات التالية لتمكين هذا الإعداد أو تعطيله:

1. من واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، انتقل إلى الأمان > سياسات الحماية اللاسلكية > سياسات إستبعاد العملاء .
2. التحقق من حالات فشل مصادقة الويب المفرطة أو إلغاء تحديدها.

Q. لقد قمت بتحويل نقطة الوصول المستقلة (AP) إلى وضع خفيف وزن. في وضع بروتوكول نقطة الوصول في الوضع Lightweight (LWAPP) مع خادم AAA RADIUS لمحاسبة العميل، عادة ما يتم تعقب العميل باستخدام عملية محاسبة RADIUS استنادا إلى عنوان IP الخاص بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC). هل من الممكن تعيين محاسبة RADIUS استنادا إلى عنوان MAC لنقطة الوصول المرتبطة بعنصر التحكم في الشبكة المحلية اللاسلكية (WLC) هذا وليس عنوان IP الخاص بعنصر التحكم في الشبكة المحلية اللاسلكية (WLC)؟

أ. نعم، يمكن القيام بذلك باستخدام التكوين الجانبي ل WLC. أكمل الخطوات التالية:

1. من واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم، أسفل الأمان > محاسبة RADIUS ، هناك مربع منسدل لنوع معرف محطة الاتصال. أختر عنوان MAC لنقطة الوصول .
2. تحقق من ذلك من خلال سجل نقطة الوصول ل LWAPP. هناك، أنت يستطيع رأيت ال يستدعى محطة id مجال أن يعرض ال MAC عنوان من ال ap أي إلى ذلك زبون خاص يكون اقترنت.

س. كيف يمكنك تغيير قيمة مهلة تأكيد اتصال Wi-Fi المحمي (WPA) على وحدة تحكم شبكة محلية لاسلكية (WLC) من خلال CLI؟ أعلم أنه يمكنني القيام بذلك على نقاط الوصول (APs) من Cisco IOS باستخدام الأمر timeoutvalue الخاص بمصافحة dot11 wpa، ولكن كيف يمكنك تنفيذ هذا الأمر على عنصر تحكم في الشبكة المحلية اللاسلكية (WLC)؟

أ. تم دمج القدرة على تكوين مهلة WPA-Handshake من خلال قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) في البرنامج الإصدار 4.2 والإصدارات الأحدث. أنت لا تحتاج هذا خيار في سابق WLC برمجية صيغة.

يمكن إستخدام هذه الأوامر لتغيير مهلة مصافحة WPA:

    config advanced eap eapol-key-timeout <value>
    config advanced eap eapol-key-retries <value>

تستمر القيم الافتراضية في عكس السلوك الحالي ل WLCs.

   - the default value for eapol-key-timeout is 1 second.
   - the default value for eapol-key-retries is 2 retries

ملاحظة: في نقاط الوصول من Cisco IOS، يمكن تكوين هذا الإعداد باستخدام الأمر dot11 wpa handshake.

كما يمكنك تكوين معلمات EAP الأخرى باستخدام الخيارات ضمن الأمر config advanced eap.

(Cisco Controller) >config advanced eap ?

eapol-key-timeout
   Configures EAPOL-Key Timeout in seconds.
eapol-key-retries
   Configures EAPOL-Key Max Retries.
identity-request-timeout
   Configures EAP-Identity-Request Timeout in seconds.
identity-request-retries
   Configures EAP-Identity-Request Max Retries.
key-index
   Configure the key index used for 
   dynamic WEP(802.1x) unicast key (PTK).
max-login-ignore-identity-response 	
   Configure to ignore the same username count 
   reaching max in the EAP identity response
request-timeout
   Configures EAP-Request Timeout in seconds.
request-retries
   Configures EAP-Request Max Retries.

س. ما هو الغرض من ميزة القناة التشخيصية في الشبكة المحلية اللاسلكية (WLAN) > تحرير > صفحة متقدمة؟

أ. تتيح لك ميزة قناة التشخيص أستكشاف أخطاء اتصال العميل بشبكة WLAN وإصلاحها. يمكن وضع العميل ونقاط الوصول من خلال مجموعة محددة من الاختبارات لتحديد سبب صعوبات الاتصال التي يواجهها العميل ثم السماح باتخاذ التدابير التصحيحية لتشغيل العميل على الشبكة. أنت يستطيع استعملت الجهاز تحكم gui أو CLI أن يمكن القناة تشخيصية، وأنت يستطيع استعملت الجهاز تحكم CLI أو WCS أن يركض التشخيص إختبار.

يمكن إستخدام قناة التشخيص فقط للاختبار. إذا حاولت تكوين المصادقة أو التشفير للشبكة المحلية اللاسلكية (WLAN) مع تمكين قناة التشخيص، سترى هذا الخطأ:

س. ما هو الحد الأقصى لعدد مجموعات AP التي يمكن تكوينها على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)؟

أ. تعرض هذه القائمة الحد الأقصى لعدد مجموعات AP التي يمكنك تكوينها على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC):

• بحد أقصى 50 مجموعة لنقاط الوصول الخاصة بوحدات التحكم وشبكة وحدات التحكم من السلسلة Cisco 2100 Series Controller and Controller Network Modules

• بحد أقصى 300 مجموعة من نقاط الوصول لمحول وحدة التحكم في الشبكة المحلية اللاسلكية Cisco 4400 Series Controllers، Cisco WiSM، و Cisco 3750G Wireless LAN Controller Switch

• حد أقصى لعدد 500 مجموعة لنقاط الوصول لوحدات التحكم من السلسلة Cisco 5500 Series Controllers

معلومات ذات صلة

• خطأ وحدة التحكم في الشبكة المحلية (LAN) اللاسلكية (WLC) والأسئلة المتداولة حول رسائل النظام
• الأسئلة المتداولة حول نقطة الوصول Lightweight
• دعم IPv6 على وحدة التحكم في الشبكة المحلية (LAN) اللاسلكية
• دعم المنتج اللاسلكي
• الدعم الفني والتنزيلات من Cisco