cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión

Pregunte al Experto- Fundamentos de redes Inalámbricas: operación y configuración WLC 5508

ATE-WLC



ATE-Participa

Aclare todas sus dudas acerca de las redes inálambricas y sus fundamentos, conozca más de la operación y configuración básica de WLC 5508. El crecimiento de las redes inalámbricas en los últimos tiempos ha sido muy grande, cada vez más las empresas se involucran más en el tema y desean contar con una red inalámbrica que asimile las capacidades de todas sus redes Cableadas.


Haga sus preguntas del 3 al 28 de Abril del 2017.

Detalles del especialista 


Daniel Ordóñez Flores labora como ingeniero Especialista en Redes Inalámbricas en una empresa líder de comunicaciones en México. Daniel es  es egresado de la UPIICSA (IPN) de la carrera Ciencias de la Informática. Cuenta con las certificaciones CCNA R&S, CCNP Wireless y actualmente se prepara para las certificaciones CWNA y CWDP. También tiene conocimientos sólidos de Routing y Switching, base de cualquier otra especialidad. 

Daniel puede no ser capaz de responder a todas las preguntas, debido al volumen esperado durante este evento. Recuerde que también puede hacer sus preguntas en nuestra sub-comunidad de Wireless hhttps://supportforums.cisco.com/es/community/5491/wireless

** ¡Las calificaciones fomentan la participación! **
Por favor asegúrese de calificar special-programs.png las respuestas a sus preguntas.

17 RESPUESTAS
New Member

Hola Daniel tenemos problemas

Hola Daniel tenemos problemas con los AP en NPM 11.5

Tenemos un Cisco WLC 5508 que tiene más de 200 LWAPS asociadas, una vez que asciendo a NPM 11.5 solamente me reporta 195. Mediante pruebas y ensayo encontramos una combinación entre “Poll Now” y “rediscover” que nos muestra todos los LWAPS. Hoy día solo nos muestra 116 LWAPS, pero cuando trato de ver directamente en el controlador puedo ver el inventario completo

¿algún consejo?

 

 

Hola Sebastian.

Hola Sebastian.

Espero te encuentres muy bien, cuando me preguntas acerca de NPM te refieres a Solaris Network Performance Monitor? Si este cuestionamiento es afirmativo, te comento que desafortunadamente no he trabajado con este equipo, sin embargo he realizado una pequeña búsqueda y pude encontrar el siguiente link en los foros de soporte de Solaris, espero que esta liga te puede orientas en el proceso de solución de tu issue.

Recibe un Cordial Saludo y mis mejores deseos.

P.D En caso contrario que no estemos hablando del equipo Solaris por favor házmelo saber para seguir en contacto :)

***Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

New Member

Gracias por la respuesta, fue

Gracias por la respuesta, fue afirmativo y sí logré encontrar información de gran ayuda en la liga que me diste. Saludos!

New Member

Hola:

Hola:

Tengo 2 WLC 5508 trabajando en modo SSO (redundancia) y quiero saber si es posible usar 802.1k en estos controladores?

Saludos

New Member

Otra cosa en un foro y en

Otra cosa en un foro y en documentos de Cisco vi que el 802.11k no debe ser usado con controladoras múltiples ¿esto aplica al modo SSO?

Gracias!

Hola Dan.

Hola Dan.

El comentario que haces acerca de no habilitar 802.11k en multiples controladores es correcto y esta recomendación fue basada en implementaciones de escenarios N+1 en su versión Activo - Activo, debido a que la lista de AP vecinos que correspondían an un WLC no era el mismo que la lista de AP del segundo WLC. Sin embargo he dedicado un par de  horas a buscar información oficial acerca de SSO y la habilitación de 802.11k en la guía de deployment no hace mención alguna  acerca de que este feature sea un problema. Tomando como referencia que SSO hace un cluster de los WLC y se “convierten” en un solo, la tabla de de AP’s es la misma para ambos equipos,  y la configuración del RF Domain y Grupos Domain serán mapeados del WLC Primario, solo asegúrate de que el grupo este UP. (Todo esto lo puedes revisar en la guía de referencia de SSO). He visto varios escenario donde se tiene un diseño de alta disponibilidad SSO y se tiene habilitado esta opción de roaming (Ya que la mayoría de equipos son apple) y no han reportado algún problema.

Espero que esta información te haya sido de utilidad, en caso de que 802.11k no funcione como lo esperas el esquema normal de roaming entrará en funcionamiento. 

***Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

** ¡Las calificaciones fomentan la participación! **
Por favor asegúrese de calificar special-programs.png las respuestas a sus preguntas.

New Member

Cuál es el software upgrade

Cuál es el software upgrade recomendado que deben de tener mis WLC 5508 y con que requerimientos debo de contar para soportar el mismo?

Hola Klausen.

Hola Klausen.

Antes que cualquier cosa, espero te encuentres muy bien. Para poder responder a tu pregunta primero debemos saber los requerimientos de tu red inalámbrica, el tipo de APs que utilizas y saber si utilizas algún tipo de servidor como Prime, ya que existe una matriz de compatibilidad en donde puede existir la necesidad de tener una versión de OS minima para soportar algún de los dispositivos mencionados arriba.

Sin embargo te recomiendo que utilices la versiones mas actuales, las cuales casi en su mayoría te eliminaran problemas de compatibilidad entre los dispositivos. 

Ahora bien el camino que debes de seguir para descargar tu software es el siguiente.

Dentro de la pagina sigue el siguiente camino. Support --> All Downloads--> En la ventana del filtro selecciona Wireless --> Wireless Lan Controller --> Standalone Controller --> 5500 Wireless Lan Controller --> 5508 Wireless Lan controller--> En la siguiente ventana --> Wireless Lan Controller Software.

Cisco agrega una placa (icono) a un costado de las versiones de software que presentan mayor estabilidad, calidad y longevidad, por lo cual estas son las versiones que más te convienen instalar. Te anexo una imagen donde podrás observar que las versiones 8.0.140.0 y 8.2.151.0 son versiones recomendadas, mientras que una versión mas actual 8.2.112.0 no lo es.

También existen el siguiente link del TAC Cisco donde te recomiendas las versiones mas estables y te comentan acerca de algún BUG en alguna versión especifica. Espero que la información te haya sido de utilidad y si tienes alguna otra duda con mucho gusto trataremos de ayudar.

Un fuerte abrazo y mejores deseos.

***Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

** ¡Las calificaciones fomentan la participación! **
Por favor asegúrese de calificar special-programs.png las respuestas a sus preguntas.

New Member

Hola Daniel, quiero

Hola Daniel, quiero actualizar el IOS del WLC 5508 de la versión 8.0.121.0  a la versión 8.3.102.0 esto por que la versión actual no acepta a los AP 1832i y 3802i, que tan recomendable es la versión 8.3.102.0  ? y que otras bondades nos trae esta versión?

gracias por su apoyo.

Slds.

Edwin Tito

Hola edwintito

Hola edwintito

Te recomendaría utilizar la versión 8.2.151.0 de acuerdo a las necesidades que tienes he revisado la matriz de compatibilidad de Cisco la cual puedes consultar en las siguiente página.

En báse a tus requerimientos y a las recomendaciones de cisco, esta versión soporta los equipos que necesitas registrar en tu WLC y por otro lado cuenta con Vo Bo de Cisco.

Espero este consejo te sea de utilidad.

***Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

** ¡Las calificaciones fomentan la participación! **
Por favor asegúrese de calificar special-programs.png las respuestas a sus preguntas.

Cisco Employee

Hola,

Hola,

Te dejo el siguiente link. Probablemente ayude.

Saludos...

Rafael - TAC 

New Member

Hola, 

Hola, 

WLC 5508 en version 8.0.110.0 con  SSID [WPA2][Auth(802.1X)] que valida los usuarios con sus credenciales del dominio windows.

El requisito ha cambiado y esta red debe validar los dispositivos corporativos "machine authentication" y no los usuarios como hasta ahora.

Mi duda es si debo realizar algun cambio en el WLC y su configuracion 802.1x ?

O tan solo en los clientes y Radius NPS ( windows server ) dado que el WLC es un mero intermediario correcto ?

Gracias, 

DSP

Hola xch_dsp22

Hola xch_dsp22

Eh buscando la forma mas sencilla de tratar de compartir contigo algún documento que pueda ayudarte con la configuración que necesitas pero no sé si esto sea posible, creo que debes de revisar diferentes links de información y algunos blogs para descubrir como otras personas lo han logrado.

La mejor manera de comenzar es revisar el siguiente link el cual es documento oficial de cisco y te habla acerca de la autenticación EAP-TLS, la cual se basa en el uso de certificados tanto en tu Autoridad certificadora como en cada una de tus computadoras, siendo estos certificados particulares para cada una de ellas.

El siguiente link pertenece a un Blog en donde precisamente se revisan los temas de configuración necesarios para utilizar la topología y equipos que deseas ocupar, te lleva paso a paso desde la configuración del AC hasta del NPS y las modificaciones o bien revisión de configuraciones que necesitas realizar en el WLC.

En estos links podrás encontrar un par de videos de youtube en donde te muestran la configuración necesaria para utilizar EAP-TLS con un servidor ACS, esto por si llegarás a utilizar o sustituir tu NPS.

En el siguiente link, podrás encontrar las bases de configuración de los métodos de autenticación EAP /PEAP, este es el primer video de 7 que el ingeniero Jerome realizo para un mejor entendimiento.

Estoy seguro que con estos links podrás recolectar toda la información que necesitas para cambiar tu método de autenticación sin complicaciones.

Espero que la información sea de ayuda para tu nuevo deployment y lo mas importante cómo información general.

***Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

** ¡Las calificaciones fomentan la participación! **
Por favor asegúrese de calificar special-programs.png las respuestas a sus preguntas.

New Member

Hola me perdi de esta webex

Hola me perdi de esta webex

Fundamentos de redes Inalámbricas: operación y configuración WLC 5508

Donde puedo verla?

Saludos

Hola Jefry_GT701

Hola Jefry_GT701

El tema de "Fundamentos de redes Inalámbricas: operación y configuración WLC 5508"

pertenece a un evento Pregunte al Experto. En este evento tu puedes aclarar todas tus dudas relacionadas a Redes inalámbricas y a modelos WLC de Cisco con el experto Daniel Ordonez.

Ahora bien si te refieres al evento webcast del 25 de abril de "Fundamentos de IP Multicast", entonces puedes consultar datos del evento en el siguiente link

New Member

Hola, 

Hola, 

WLC 5508 en version 8.0.110.0 no para de recibir logs de ataques detectados : 

IDS Signature attack detected. Signature Type: Standard, Name: NULL probe resp 1, Description: NULL Probe Response - Zero length SSID element, Track: per-Mac, Detecting AP Name: WAP001, Radio Type: 802.11b/g, Preced: 2, Hits: 1, Channel: 1, srcMac: 00:18:0A:XX:XX:XX

Por lo que parece srcMac es un AP de Meraki. 

Algun consejo ? 

Gracias, 


DSP

Hola xch_dsp22.

Hola xch_dsp22.

No tienes mucho de que preocuparte en realidad no es que te estén atacando en paquetes de auth / desath, si revisas el log te indica que el tipo de trama al que se refiere son tramas del tipo estándar.

Puede ser que el AP Meraki este respondiendo un paquete probe con el campo del SSID vacío, ahora teóricamente esto no es posible sin embargo en este caso en particular puede ser que cerca de tu red exista una red de equipos meraki en donde estén utilizando un tipo de red mesh.

Otra posibilidad es que este AP este realizando un ataque a un cliente inalámbrico pero hasta donde se el WLC te mostraría la MAC ADRESS de la PC atacante, aunque pueden clonar esta dirección y hacer mas difícil su detección. Ahora bien estos ataques mas bien afectan o afectaban a viejos dispositivos b, si tienes alguno en tu red puede revisar que la conexión inalámbrica no se este bloqueado en dicho dispositivo. Sin embargo no se ven ataques directos a tu red, entonces esta tranquilo.

Puedes revisar las firmas y la explicación de algunos de los logs en el siguiente link.

Espero la información te haya sido de ayuda.

***Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

** ¡Las calificaciones fomentan la participación! **
Por favor asegúrese de calificar special-programs.png las respuestas a sus preguntas.

75
Visitas
36
ÚTIL
17
Respuestas