отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Cisco Employee

Спросить эксперта на тему: "Беспроводные контроллеры нового поколения (NGWC)"

с Ириной Ильиной-Сидоровой

 

Read the bio

В ходе сессии "Спросить Эксперта" инженер Cisco TAC ответит на вопросы о базовых настройках для организации беспроводного доступа на контроллерах нового поколения (3850, 5760, и пр.).

 

Ирина - инженер центра технической поддержки Cisco в Брюсселе. Ирина работает в группе WLAAAN и занимается поддержкой AAA, Wireless и TrustSec направлений (технологий беспроводного доступа и контроля доступа к сети, а также Cisco TrustSec). Является техническим лидером по продукту Cisco ISE. Ранее в Cisco Ирина работала в российском отделении Advanced Services, где занималась технической поддержкой заказчиков на территории России и стран СНГ.

 

Ссылки:

32 ОТВЕТ.
New Member

Здравствуйте!Сегодня

Здравствуйте!

Сегодня экспериментировал со схемой active-standby : WLC2504-Catalyst3650, где в качестве бэкапа выступает catalyst. Естесственно, FAIL. Подскажите, планирует ли Cisco реализацию High-Availability в вышеобозначенном варианте? 

Cisco Employee

Нет, к сожалению, это слишком

Нет, к сожалению, это слишком разные платформы.

New Member

Ирина, добрый день!Имеется

Ирина, добрый день!

Имеется вопрос по базовой настойке Auto Smart Port в связке ISE + Коммутатор

Как настроить Auto Smart Port на ISE и коммутаторе для того чтобы при аутентификации пользователя на порту соответствующим образом отрабатывал скрипт Auto Smart Port

Cisco Employee

В принципе, настройка должна

Добрый день!

 

В принципе, настройка должна быть достаточно простой.

На ISE Вы указали имя триггера, его же нужно прописать на коммутаторе:

shell trigger identifier description

У меня есть некоторые сомнения насчёт символа подчёркивания. В принципе, запрещено использовать только пробелы и тире, но на всякий случай для теста я бы использовала только латинские буквы.

 

Если это не работает, проверьте, что ISE посылает auto-smart-port=event trigger, а коммутатор корректно обрабатывает эту AV-пару.

Cisco Employee

ВОПРОС С ВЕБКАСТА:То есть в

ВОПРОС С ВЕБКАСТА:
То есть в NGWC  нельзя local switching использовать?

Cisco Employee

Для NGWC (3850) контроллер

Для NGWC (3850) контроллер находится как раз на ближайшем к точке доступа коммутаторе, поэтому по сути коммутация будет осуществляться так же, как если бы это был local switching.

А FlexConnect функциональность отсутствует.

Cisco Employee

ВОПРОС С ВЕБКАСТА:Где можно

ВОПРОС С ВЕБКАСТА:

Где можно найти информацию по неподдерживаемым точкам доступа? Если ориентироваться на матрицу совместимости для ПО версии 7.6, там заявляется поддержка 1130.

Cisco Employee

В общем случае, нужно

В общем случае, нужно ориентироваться именно на матрицу совместимости. Если есть сомнения (например, если там упомянут продукт, который давно находится в состоянии End-of-Sale), можно открыть кейс в TAC и наши инженеры ответят более подробно.

Я проверила этот момент.

Действительно, поддержка AP 1130 в версиях 7.6 присутствует.

 

Cisco Employee

ВОПРОС С ВЕБКАСТА:Лицензии на

ВОПРОС С ВЕБКАСТА:

Лицензии на оракуле надо дублировать ?

Cisco Employee

Нет, не нужно.MO служит для

Нет, не нужно.

MO служит для упрощения и ускорения roaming'a и несёт на себе полную базу данных клиентов. Для проверки лицензий используется только MC.

Cisco Employee

ВОПРОС С ВЕБКАСТА:

ВОПРОС С ВЕБКАСТА:

Расскажите, пожалуйста, про варианты реализации SSO с IronPort и сторонними прокси. 

 

Cisco Employee

Основным вариантом будет

Основным вариантом будет являться интеграция с помощью LDAP. Это вариант рассмотрен в моей презентации - если есть дополнительные вопросы, пожалуйста, напишите мне.
 

Cisco Employee

ВОПРОС С ВЕБКАСТА:

ВОПРОС С ВЕБКАСТА:
При использовании CWA + ISE есть ли возможность использовать dACL, а не имя ACL.
Cisco Employee

Да, это возможно.На NGWC

Да, это возможно.

На NGWC можно использовать как dACL, так и Airespace-ACL.

Предпочтительнее использовать dACL. При этом нежелательно использовать одновременно оба варианта, так как NGWC "предпочитает" Airespace-ACL, для обеспечения более плавной миграции с классических контроллеров.

Cisco Employee

ВОПРОС С ВЕБКАСТА: Как

ВОПРОС С ВЕБКАСТА:

Как распределяются лицензии в случае стэка 3850? По свичам или общей кучей?

Cisco Employee

Лицензии per-slot. Вы можете

Лицензии per-slot. Вы можете проверить, какое количество лицензий активно, с помощью команды show license right-to-use.

Cisco Employee

ВОПРОС С ВЕБКАСТА:

ВОПРОС С ВЕБКАСТА: 

3850 поддерживают архитектуру Dedicated Guest Controller, когда корпоративные пользователи подключаются к внутреннему контроллеру, а гости - к внешнему, который установлен за межсетвым экраном?

Cisco Employee

Это будет проблематично, так

Это будет проблематично, так как точки доступа должны быть подключены напрямую к контроллеру, либо беспроводная функциональность должна быть отключена.

Cisco Employee

ВОПРОС С ВЕБКАСТА:Будет ли

ВОПРОС С ВЕБКАСТА:

Будет ли поддержка FlexConnect и, если будет, то когда?

Cisco Employee

Для поддержки FlexConnect нам

Для поддержки FlexConnect нам необходимо, чтобы порт в направлении AP мог работать как  trunk. А в соответствии с дизайном 3850 порт обязательно должен находиться в состоянии access. Поэтому такую функциональность пока невозможно добавить.

Cisco Employee

ВОПРОС С ВЕБКАСТА:

ВОПРОС С ВЕБКАСТА:
Первоначальная установка упрощенных точек доступа (LAP) завершена. Когда клиенты сети перемещаются из одного конца здания в другой, они остаются связанными с той AP, к которой они изначально были ближе всего?
Cisco Employee

Этот вопрос не связан с

Этот вопрос не связан с конкретной моделью контроллера.

Вам необходимо проверить, какой минимально допустимый уровень сигнала установлен для соединения и какая минимальная скорость соединения поддерживается. КРоме того, проверьте, насколько силён уровень сигнала от точек (не висят ли они слишком часто).

 

Ограничив эти параметры снизу (мощность сигнала, допустимый уровень, скорость соединения), можно добиться того, что клиент будет сбрасывать старое соединие, которое перестанет удовлетворять заданным критериям и переустанавливать соединение с точкой доступа, которая расположена ближе.

 

Однако необходимо делать это тестируя результат, так как в результате легко получить "дырки" в покрытии.

Cisco Employee

ВОПРОС С ВЕБКАСТА:Когда

ВОПРОС С ВЕБКАСТА:

Когда появится GUI через сервисный порт в сборке контроллеров по схеме HA SSO? 

Cisco Employee

К сожалению, пока не

К сожалению, пока не планируется.

Cisco Employee

ВОПРОС С ВЕБКАСТА:

ВОПРОС С ВЕБКАСТА:

Есть ли возможность в ngwlc, используя единый SSID, раскидывать пользователей по разным VLAN в зависимости от географического положения ТД (вроде в контроллере 5508 эта фича называется AP Grouping)? 

 

Cisco Employee

Это возможно, но решение

Это возможно, но решение будет немного сложнее, чем на классических контроллерах.

DHCP option 82 даёт нам информацию о положении точки доступа. Соответственно мы можем, используя Cisco ISE, с помощью профилирования клиентов классифицировать клиентов по их положения и помещать их, соответственно, в разные VLAN.

В случае, если точек доступа немного, можно также использовать called-station-id для выбора, но этот подход не масштабируется.

Cisco Employee

ВОПРОС С ВЕБКАСТА:Можно ли

ВОПРОС С ВЕБКАСТА:

Можно ли настроить редирект клиентов при подключении к SSID на определенный сайт?

Cisco Employee

Да, можно,Используйте команду

Да, можно,

Используйте команду redirect on-success

Cisco Employee

ВОПРОС С ВЕБКАСТА:Как

ВОПРОС С ВЕБКАСТА:

Как запустить CAPWAP дискавери на контроллере 7,6 для работы двух контроллеров в режиме mobility?

59
Просмотры
0
Полезный материал
32
Ответы
СоздатьДля создания публикации, пожалуйста в систему