소개
이 문서에서는 WLC(Wireless LAN Controller)의 FlexConnect 기능에 대한 기능 매트릭스를 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- CAPWAP(Control and Provisioning of Wireless Access Point) 프로토콜
- AP(Lightweight Access Point) 및 Cisco WLC 구성
사용되는 구성 요소
이 문서의 정보는 CUWN 릴리스 7.0.116.0 이상을 기반으로 합니다. 이 문서는 릴리스 8.8로 업데이트되었습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
FlexConnect
FlexConnect는 지사 및 원격 사무실 구축을 위한 무선 솔루션입니다. 각 사무실에 컨트롤러를 구축하지 않고도 WAN 링크를 통해 기업 사무실에서 지사 또는 원격 사무실의 AP를 구성하고 제어할 수 있습니다. FlexConnect AP는 클라이언트 데이터 트래픽을 로컬로 전환하고 클라이언트 인증을 로컬로 수행할 수 있습니다. 컨트롤러에 연결되면 트래픽을 다시 컨트롤러로 전송할 수도 있습니다. FlexConnect는 다음 구성 요소에서만 지원됩니다.
- 700, 1130AG, 1140, 1240AG, 1250, 1700, 1810, 1815, 1830, 1840, 1850, AP801, 1600, 1700, 2600, 2700, 2800, 3500I, 3500E, 3600, 3700, 3800, 1040, 152 0, 1530, 1550, 1560, 1570 및 1260 AP
- Cisco Flex 8500 및 7500, Cisco 5500, 3504, vWLC 및 2500 Series 컨트롤러
- Catalyst 3750G Integrated WLC Switch
- Cisco WiSM 및 WiSM2
- Integrated Services Router용 컨트롤러 네트워크 모듈
FlexConnect 로컬 인증은 최소 대역폭이 128kb/s이고 왕복 지연 시간이 100ms를 넘지 않는 원격 사무실 설정을 유지할 수 없는 경우에 유용합니다. FlexConnect의 최대 허용 대기 시간은 사용되는 기능과 상관없이 300ms입니다.
다음 섹션에서는 FlexConnect 기능 매트릭스에 대해 설명합니다.
참고: 1130 또는 1240과 같은 802 이전, 11n AP는 여전히 최신 코드에서 지원됩니다. 그러나 이러한 AP는 릴리스 7.3부터 새로운 기능을 수신하지 않습니다. 따라서 이러한 AP는 릴리스 7.3 이후에 나타나는 FlexConnect 기능을 지원하지 않습니다. 마찬가지로, 1세대 802.11n AP는 이러한 WLC에 조인할 수 있더라도 8.1 기능 집합의 FlexConnect 기능이 없습니다. 자세한 내용은 릴리스 정보를 참조하십시오.
참고: 802.11ac Wave 2 AP 및 Catalyst AP에 대해서는 AireOS 릴리스에만 초점을 맞춘 이 매트릭스를 대체하는 이 문서에서 다룹니다. https://www.cisco.com/c/en/us/td/docs/wireless/access_point/feature-matrix/ap-feature-matrix.html
FlexConnect Feature Matrix - 릴리스 7.0.116 이상의 레거시 및 새로운 기능
보안 - 클라이언트
FlexConnect의 보안 지원은 모드 및 상태에 따라 달라집니다. 이 표에는 지원되는 보안 기능이 요약되어 있습니다.
|
WAN Up(중앙 스위칭) |
WAN Up(로컬 스위칭) |
WAN Up(로컬 스위칭, 로컬 인증) |
WAN 다운(독립형) |
개방/고정 WEP |
예 |
예 |
예 |
예 |
WPA-PSK |
예 |
예 |
예 |
예 |
802.1x(WPA/WPA2) |
예 |
예 |
예 |
예 |
MAC 필터 인증 |
예 |
예 |
아니요 |
아니요 |
CCKM 빠른 로밍 |
예 |
예 |
아니요 |
예, 연결된 클라이언트의 경우. 아니요, 신규 고객용입니다. |
보안 - 인프라
|
WAN Up(중앙 스위칭) |
WAN Up(로컬 스위칭) |
WAN 다운(독립형) |
데이터 DTLS 암호화 |
예 |
해당 없음 |
해당 없음 |
로컬 EAP(7.0~7.4) |
예(LEAP/EAP-FAST) |
예(LEAP/EAP-FAST) |
예(LEAP/EAP-FAST) |
LocalL EAP(7.5 이상) |
예(LEAP/EAP-FAST/PEAP/EAP-TLS) |
예(LEAP/EAP-FAST/PEAP/EAP-TLS) |
예(LEAP/EAP-FAST/PEAP/EAP-TLS) |
백업 반경 |
예(7.0.116) |
예(7.0.116) |
예 |
마이크 |
예 |
예 |
해당 없음 |
보안
FlexConnect의 보안 지원은 모드 및 상태에 따라 달라집니다. 이 표에는 WLC 릴리스 7.0.116.0 이상에서 지원되는 레거시 및 새로운 보안 기능이 요약되어 있습니다.
|
WAN Up(중앙 스위칭) |
WAN Up(로컬 스위칭) |
WAN Up(로컬 스위칭, 로컬 인증) |
WAN 다운(독립형) |
적응형 무선 침입 방지(aWIPS) |
예 |
예 |
예 |
아니요 |
비인가, IDS(Intrusion Detection) |
예 |
예 |
예 |
아니요 |
MFP(Management Frame Protection)(클라이언트, 인프라) |
예 |
예(Wave 2 APS의 경우 아니요) |
예(Wave 2 APS의 경우 아니요) |
아니요 |
802.11w "MFP" |
예(7.5) |
예(7.5) |
예(7.5) |
예(7.5) |
802.11r 빠른 전환 |
예 |
예 |
아니요 |
아니요 |
SSC(Self-Signed Certificate) |
예 |
예 |
예 |
해당 없음 |
RLDP(Rogue Location Discovery Protocol) |
작동 가능, 홉, WAN 속도에 따라 달라짐 |
작동 가능, 홉, WAN 속도에 따라 다름(wave 2 APS의 경우 없음) |
작동 가능, 홉, WAN 속도에 따라 다름(wave 2 APS의 경우 없음) |
아니요 |
OKC(Opportunistic Key Caching) 빠른 로밍 |
예 |
예 |
예 |
아니요(1) |
FlexConnect 로컬 인증 |
해당 없음 |
예 |
예 |
예 |
Ipv4 AAA 재정의 |
예 |
예 |
예 |
예 |
Ipv6 AAA 재정의 |
예 |
예(5) |
예(5) |
예(5) |
VLAN 이름을 사용하는 FlexGroup당 AAA VLAN 할당 |
해당 없음 |
예(8.1) |
예(8.1) |
예(8.1) |
고정 ACL |
예 |
예(2) 아니요 |
예(2) 아니요 |
예(2) 아니요 |
사용자별 RADIUS ACL(4) |
예(7.5) |
예(7.5) |
예(7.5) |
아니요 |
L2 ACL |
예(7.5) |
예(7.5) |
예(7.5) |
예(7.5) |
DNS ACL |
예(7.6) |
아니요 |
아니요 |
아니요 |
P2P 차단 |
예 |
예 |
예 |
예 |
메시 LSC |
해당 없음 |
해당 없음 |
해당 없음 |
해당 없음 |
BYOD(Bring Your Own Device) |
예 |
예(7.2.110.0) |
아니요 |
아니요 |
네이버 Pkt에 대한 PCI 규정 준수 |
예 |
예 |
예 |
아니요 |
러시아 DTLS 지원 |
예 |
해당 없음 |
아니요 |
아니요 |
wIPS ELM(Enhanced Local Mode) |
예 |
예 |
예 |
아니요 |
WLAN당 클라이언트 제한 |
예 |
예(3) |
예 |
아니요 |
무선당 클라이언트 수 제한 |
예 |
예 |
예 |
예 |
클라이언트 제외 정책 |
예 |
예(3) |
예 |
아니요 |
Radius NAC |
예 |
예 |
아니요 |
아니요 |
AP 레벨의 TrustSec SXP |
예(8.4) |
예(8.4) |
예(8.4) |
예(8.4) |
WLC의 TrustSec SXP |
예(8.3) |
예(8.3) |
예(8.3) |
예(8.3) |
ID PSK |
예(8.5) |
예(8.5) |
아니요 |
예(8.5) |
P2P 차단을 사용하는 ID PSK |
예(8.8) |
예(8.8) |
아니요 |
아니요 |
AAA 시행 정책 및 할당량 관리 |
예(8.8) |
예(Flex +Bridge 포함)(8.8) |
아니요 |
아니요 |
(1) 연결 모드에서 연결된 클라이언트의 경우 예. (2) FlexConnect ACL(Access Control List)을 사용해야 합니다. Flex ACL은 AP 네이티브 VLAN에서 지원되지 않습니다. (3) 연결 응답이 정상적으로 완료되면 클라이언트의 권한이 취소되도록 WLC에서 제한/제외를 수행합니다. (4) FlexConnect의 사용자별 ACL은 로컬 모드 AP의 WLAN ACL과 같이 Flex AP의 VLAN ACL을 재정의하지 않습니다. 사용자 ACL당 두 ACL이 모두 푸시되고 Flex 그룹에 구성된 AAA-VLAN ACL이 모두 적용됩니다. (5) FlexConnect 로컬 스위칭을 사용하면 SSID가 매핑되는 VLAN에 대해서만 멀티캐스트가 전달되며 재정의된 VLAN에는 전달되지 않습니다. 따라서 멀티캐스트 트래픽이 잘못된 VLAN에서 전달되므로 IPv6가 예상대로 작동하지 않습니다. 따라서 ipv6를 사용하는 로컬 스위칭에서는 vlan 할당이 지원되지 않습니다 |
참고: 어떤 시점에서든 AP에는 최대 16개의 VLAN이 있습니다. 먼저 AP 컨피그레이션(WLAN-VLAN)에 따라 VLAN을 선택한 다음 나머지 VLAN은 FlexConnect 그룹에서 FlexConnect 그룹에 구성되거나 표시되는 순서대로 푸시됩니다. VLAN 슬롯이 꽉 차면 오류 메시지가 표시됩니다
음성 및 비디오
다음 표에는 FlexConnect를 통해 WLC 릴리스 7.0.116.0 이상에서 지원되는 레거시 및 새로운 음성 및 비디오 서비스가 나열되어 있습니다.
|
WAN Up(Central Switching) 100ms RTT |
WAN Up(Local Switching) 100ms RTT |
WAN 다운(독립형) |
음성 |
예(RTT 100ms) |
예(RTT 100ms) |
예(RTT 100ms) |
예(RTT 900ms)(CCKM 및 OKC 사용) |
예(RTT 900ms)(CCKM 및 OKC 사용) |
QoS 표시(1) |
예 |
예 |
예 |
QoS 사용자당 대역폭 계약 |
예(7.4) |
예(7.5) |
아니요 |
UAPSD |
예 |
예 |
예 |
음성 진단 |
예 |
예 |
아니요 |
음성 메트릭 |
예 |
예 |
아니요 |
TSPEC /CAC(Call Admission Control) |
예 - 비 CCX |
예 - 비 CCX |
아니요 |
예 - CCX(2) |
예 - CCX(2) |
(1) DSCP/dot1p 표시를 모두 포함합니다. (2) WLC의 CAC, 로밍 실패 시 권한 해제 |
Services
다음 표에는 FlexConnect를 통해 WLC 릴리스 7.0.116.0 이상에서 지원되는 레거시 및 새 서비스가 나열되어 있습니다.
|
WAN Up(중앙 스위칭) |
WAN Up(로컬 스위칭) |
WAN Up(로컬 스위칭, 로컬 인증) |
WAN 다운(독립형) |
내부 웹 인증 |
예 |
예 |
아니요 |
해당 없음 |
외부 웹 인증 |
예(7.2.110.0) |
예(7.2.110.0) |
아니요 |
해당 없음 |
CleanAir(3500의 SI) |
예 |
예 |
예 |
해당 없음 |
멀티캐스트 유니캐스트(Videostream) |
예(7500, 8500 및 vWLC 제외) |
예(8.0)(Wave 2 AP에는 없음) |
예(8.0)(Wave 2 AP에는 없음) |
예(8.0)(Wave 2 AP에는 없음) |
위치 |
예(BW/규모 제한 있음) |
예(BW/규모 제한 있음) |
예(BW/규모 제한 있음) |
해당 없음 |
무선 리소스 관리 |
예 |
예 |
예 |
아니요 |
NG RRM - RF 정적 그룹화 |
예(1) |
예(1) |
예 |
아니요 |
SE Connect(Cleanair 업데이트) |
예 |
예 |
예 |
아니요(2) |
S60 개선 사항 |
예 |
예 |
예 |
아니요 |
프로파일링 |
예 |
예(중앙 DHCP 처리를 활성화한 경우) |
예(중앙 DHCP 처리를 활성화한 경우) |
아니요 |
AVC3 |
예(7.4) |
예(8.1) |
예(8.1) |
아니요 |
봉주르 게이트웨이 |
예 |
아니요 |
아니요 |
아니요 |
mDNS AP |
예 |
아니요 |
아니요 |
아니요 |
LS |
예 |
아니요 |
아니요 |
아니요 |
오리진 기반 서비스 |
예 |
아니요 |
아니요 |
아니요 |
우선 순위 MAC |
예 |
아니요 |
아니요 |
아니요 |
Bonjour 브라우저 |
예 |
아니요 |
아니요 |
아니요 |
Flex+Bridge 모드 |
예(8.0, wave2의 경우 8.8) |
예(8.0, wave2의 경우 8.8) |
예(8.0, wave2의 경우 8.8) |
예(8.0, wave2의 경우 8.8) |
(1) 모든 RRM 관련 요구 사항이 적용됩니다(TPC의 경우 최소 4개의 AP). (2) WLC에서 연결을 끊은 후 독립형의 경우 예, 재부팅의 경우 아니오. (3) 2504를 제외한 모든 WLC(vWLC 포함)에서 FlexConnect AVC 지원 |
인프라
|
WAN Up(중앙 스위칭) |
WAN Up(로컬 스위칭) |
WAN 다운(독립형) |
패시브 클라이언트 |
아니요 |
예 |
예 |
프록시 ARP |
예(8.0)(Wave 2 AP의 경우 8.3mr1) |
예(8.0)(Wave 2 AP의 경우 8.3mr1) |
예(8.0)(Wave 2 AP의 경우 8.3mr1) |
Syslog |
예 |
예 |
예 |
CDP |
예 |
예 |
예 |
클라이언트 링크 |
예 |
예 |
예(2) |
로드 밸런싱(3) |
예(7.4) |
예(7.4) |
아니요 |
대역 선택 |
예 |
예 |
아니요 |
AP 이미지 사전 다운로드 |
예 |
예 |
아니요 |
FlexConnect Smart AP 이미지 업그레이드 |
예 |
예 |
예(1) |
AP Regularity Domain 업데이트(칠레) |
예 |
예 |
예 |
VLAN 풀링/멀티캐스트 옵션 |
예 |
해당 없음 |
해당 없음 |
메시 - 24 백홀 |
해당 없음 |
해당 없음 |
해당 없음 |
Cisco WGB 지원 |
예 |
예(7.3)(Wave 2 APS의 경우 아니요) |
예(7.3)(Wave 2 APS의 경우 아니요) |
서드파티 WGB 지원 |
예 |
예 |
예 |
웹 인증 프록시 |
예 |
예 |
아니요 |
FlexConnect AP 그룹 증가 |
예 |
예 |
예 |
클라이언트 내결함성 |
해당 없음 |
예 |
해당 없음 |
DHCP 옵션 60 |
예 |
예 |
예 |
DFS/802.11h |
예 |
예 |
예 |
AP 그룹 VLAN |
예 |
해당 없음 |
해당 없음 |
FlexGroup을 통한 VLAN 매핑 |
예 |
예 |
예 |
vlan 기반 중앙 스위칭 |
예(wave2 AP의 경우 8.5, IOS AP의 경우 7.3) |
해당 없음 |
해당 없음 |
AP 지연 |
예(8.8) |
예(8.8) |
예(8.8) |
수동 클라이언트 기능은 Flex AP에서 지원되지 않습니다. 그러나 AP는 FlexConnect(패시브 클라이언트 기능의 일부)에서 기본적으로 프록시 ARP를 수행하지 않습니다. 반면, 프록시 ARP는 릴리스 8.0 이상의 FlexConnect AP에 대한 기능으로 추가되었습니다. (1) 리드 AP가 이미 업그레이드되어 있고 멤버 AP가 해당 리드 AP로 업데이트되는 경우 제공됩니다.
(2) 2세대 11n AP 이상(1600, 2600, 3600 등)에만 해당됩니다. (3) FlexConnect AP는 로컬 모드 AP와 마찬가지로 로드 밸런싱을 위해 상태 17의 연결 응답을 보내지 않습니다. 대신 먼저 상태 0(성공)의 연결 응답을 보낸 다음 이유 5의 인증을 해제합니다. 이는 AP가 로컬에서 연결을 처리하고 WLC에서 로드 밸런싱 결정을 내릴 때 발생합니다. |
모빌리티/로밍 시나리오
WLAN 설정 |
로컬 스위칭 |
중앙 스위칭 |
CCKM |
PMK(OKC) |
기타 |
CCKM |
PMK(OKC) |
기타 |
동일한 Flex 그룹 간 모빌리티 |
빠른 로밍(1) |
빠른 로밍(1) |
전체 인증(1) |
빠른 로밍 |
빠른 로밍 |
전체 인증 |
서로 다른 Flex Group 간의 모빌리티 |
전체 인증 |
빠른 로밍 |
전체 인증 |
전체 인증 |
빠른 로밍 |
전체 인증 |
컨트롤러 간 모빌리티 |
해당 없음 |
해당 없음 |
해당 없음 |
전체 인증 |
빠른 로밍 |
전체 인증 |
(1) 제공된 WLAN이 동일한 VLAN(동일한 서브넷)에 매핑됩니다. WLAN이 다른 서브넷에 매핑된 경우 클라이언트가 새 IP 주소를 얻어야 하므로 빠른 로밍이 발생하지 않습니다. |
참고: FT/802.11r 빠른 로밍도 AP가 동일한 FlexGroup에 있어야 합니다. WLC 레벨에서 발생하는 WPA2 OKC만 빠른 로밍을 위해 AP가 다른 FlexConnect 그룹에 속하도록 허용할 수 있습니다.
참고: Cisco ISE(Identity Services Engine) 또는 ACS와 같은 중앙 집중식 AAA(Authentication, Authorization, and Accounting) 서버를 통한 중앙 집중식 액세스 제어를 지원하기 위해 AAA Override 특성을 사용하여 클라이언트별로 IPv6 ACL을 프로비저닝할 수 있습니다. 이 기능을 사용하려면 컨트롤러에서 IPv6 ACL을 구성해야 하며, WLAN은 AAA Override(AAA 재정의) 기능을 활성화하여 구성해야 합니다. IPv6 ACL에 대한 AAA 특성은 Airespace-IPv6-ACL-Name으로, IPv4 기반 ACL을 프로비저닝하기 위해 사용되는 Airespace-ACL-Name 특성과 유사합니다. AAA 특성이 반환한 콘텐츠는 컨트롤러에 구성된 IPv6 ACL의 이름과 같은 문자열이어야 합니다.
관련 정보