Презентации / 3_4_RADIUS_EAP_WLC
.pdfМониторинг
CAPWAP
EAPoL |
RADIUS |
|
145
SNMP
SNMP протокол
SNMP community
SNMP get
SNMP set
14
6
Syslog
§ Syslog server IP
14
7
Выводы
1.EAP и RADIUS позволяют организовать гибкую аутентификацию пользователей.
2.WLC предоставляет единую точку управления беспроводной сетью, повышает безопасность, обеспечивает роуминг и дополнительные сервисы.
3.Wireless Network строиться на базе WLC (аппаратные,
программные) и ТД (внешние, внутренние)
4.Интерфейсы WLC – management, AP-manager, dynamic (VLAN), service out-band management
5.Для взаимодействия WLC и ТД используется CAPWAP
6.Для подключения ТД к WLC используется 1 из механизмов –
STATIC WLC IP, DHCP + OPTION 43, DHCP + DNS
7.Контроллер поддерживают RADIUS авторизацию клиентов
8.Контроллер имеет расширенный функционал по мониторингу, в том числе поиск мешающих ТД, автоматический выбор канала, блокировка клиентов и т.д.
14
8
Литература
§ Wireless LAN Controller (WLC) Design and Features FAQ
https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan- controller-software/118833-wlc-design-ftrs-faq.html
§Cisco 2500 Series Wireless Controller Deployment Guide https://www.cisco.com/c/en/us/support/docs/wireless/2500-series- wireless-controllers/113034-2500-deploy-guide-00.html
§Cisco Wireless LAN Controller Configuration Guide, Release 7.2 https://www.cisco.com/c/en/us/td/docs/wireless/controller/7- 2/configuration/guide/cg/cg_security_sol.html
§Первоначальная настройка Wi-Fi контроллера Cisco - https://habrahabr.ru/post/145082/
14
9
150
151
H-REAP режим
( Hybrid Remote-Edge Access Point)
H-REAP AP can be controlled across WAN links:
•Designed to support remote offices
•Control traffic still LWAPP-encapsulated and sent to Cisco Wireless LAN Controller (WLC); client data can be locally bridged
All management |
|
Main Office |
|
control and RF |
WLAN |
||
|
|||
management is |
Controller |
mote Office |
|
|
|||
available when WAN |
|
|
link is up and |
Main |
|
|
connectivity is |
Switch |
|
|
available to Cisco |
|
Locally |
|
WLC. |
|
||
Centrally |
Switched |
||
H-REAP can remain |
Client Data |
||
Switched |
|||
|
|||
operational when |
Client Data |
|
|
|
|
||
unable to |
|
Trunk or |
|
|
Access Ports |
||
communicate with a |
|
||
|
|
||
controller during a |
|
|
|
WAN outage. |
|
|
15
2
H-REAP режим
( Hybrid Remote-Edge Access Point)
15
3
H-REAP режим
( Hybrid Remote-Edge Access Point)
15
4