Giới thiệu cơ bản Cisco Wireless Controller C9800

Thảo luận trong 'Wireless' bắt đầu bởi tranminhthanh, 17/7/20.

Tags:
  1. tranminhthanh

    tranminhthanh Member

    I/ Giới thiệu:
    - Bài viết này sẽ mô tả, trình bày một số nội dung cấu hình mới của các thẻ (tags) và profile trên thiết bị Cisco Wireless Controller Catalyst 9800 Series.
    [​IMG]
    - Nếu bạn quen với AireOS, bạn sẽ biết các AP và các nhóm FlexConnect. Các nhóm này cho phép bạn điều khiển bất cứ gì có thể (VD: WLANs hoặc RF profiles) khả dụng cho mỗi AP, dựa trên các nhóm AP.
    - Trên 9800 WLCs, các tag được sử dụng để điều khiển các tính năng khả dụng cho mỗi AP. Các tag sẽ được chỉ định cho mỗi AP và bên trong mỗi tag, bạn có thể tìm kiếm tất cả các cài đặt được áp dụng vào AP.
    - Chúng ta có tổng cộng 3 loại tag:
    • Policy Tag : là liên kết giữa các WLAN profile và Policy profile
    • Site Tag : quyết định cơ chế hoạt động của AP là Local Mode hoặc Flexconnect. Các cơ chế khác của AP là Sniffer, Sensor, Monitor, Bridge có thể được cấu hình trực tiếp trên AP. Site Tag cũng chứa AP Join Profile & Flex Profile có thể áp dụng đến AP.
    • RF Tag : bên trong thẻ này bạn có các lựa chọn bất kỳ RF profile như ý muốn hoặc chọn sử dụng cấu hình Global RF.
    [​IMG]
    II/ Policy Tag:
    [​IMG]
    - Policy Profile: bên trong một Policy Profile bạn có thể cấu hình các mạng riêng ảo VLAN ID, traffic chuyển mạch là tập trung hoặc cục bộ, Mobiliy Anchors, Quality of Service (QoS), timers, among other settings.
    - SSID: cấu hình tên của WLAN, phương thức bảo mật của WLAN, và các giao thức mạng nâng cao như 802.11k (roaming) cũng như các cài đặt khác.

    III/ Site Tag:
    [​IMG]

    - AP Join Profile: cấu hình các tính năng như Quản lý và Thời gian truy cập của các AP (CAPWAP), truy cập từ xa đến APs (Telnet/ SSH), backup cấu hình controller...
    - Flex Profile: bạn có thể cài đặt như caching ARP, VLAN/ACL...
    ‼!Note: Các cài đặt Flex Profile chỉ có thể thực hiện nếu cấu hình Local Site trên AP bị vô hiệu hóa

    IV/ RF Tag:
    [​IMG]
    - 2.4 và 5Ghz Profile: cho phép bạn chỉ định tốc độ sử dụng, các cài đặt cho Transmit Power Control (TPC), tự động chuyển kênh (DCA) và một số các cài đặt quản lý khác (RRM) cho từng băng tần 2.4GHz hoặc 5Ghz.

    - Mặc định, các AP sẽ được đặt mặc định các Tag này (Default Policy Tag, Default Site Tag, Default RF Tag) và các Tag mặc định của mỗi profile (Default Policy Profile, Default AP Join Profile, Default Flex Profile).

    ‼!Note: Bạn có thể thay đổi tất cả các cài đặt mặc định của Tag ngoài trừ Default Policy Tag. Default Policy Tag đã tự động liên kết đến tất cả các SSID trong từng WLAN ID từ 1 cho đến 16 là policy profile mặc định và các liên kết đó không thể bị thay đổi.

    V/ Danh sách chi tiết các cài đặt của mỗi Profile:
    - Trên WLC 9800, các cài đặt được chia ra giữa các WLAN Profile và Poilicy Profile. Vì vây, một số cấu hình được thấy bên dưới trang Global AP Configuration trên AireOS GUI cũ sẽ được chuyển đến AP Join Profile. Tại đây bạn có thể tìm kiếm danh sach của tất cả các cài đặt mà bạn có thể cấu hình trong mỗi profile.

    - WLAN Profile:
    · 802.11k
    · Band select
    · Broadcast SSID
    · 802.11v (BSS, DMS, TFS, WNM)
    · CCX
    · Off Channel Scan Deferral
    · Coverage Hole Detection (CHD)
    · Client Association Limit
    · Diagnostic Channel Capability
    · Delivery Traffic Indication Message (DTIM)
    · Access Control List (ACLs)
    · Load Balance
    · Local Authentication Settings
    · Security Settings (i.e. PSK, 802.1x, WebAuth)
    · Media-stream settings
    · Management Frame Protection (MFP)
    · 802.11ac settings per WLAN
    · Peer-to-peer blocking
    · Radio Policy
    · Roamed Voice Clients re-anchor
    · Static IP Clients Support
    · Unscheduled automatic power save delivery (U-APSD) for WLAN
    · Work Group Bridge (WGB) Support
    · Universal AP
    · Wifi Direct
    · Wi-Fi Multimedia (WMM)
    · Authentication List (Remote Authentication Dial-In User Service [RADIUS] servers)

    - Policy Profile:
    · Authentication, Authorization, and Accounting (AAA) override
    · AAA Policy
    · Accounting List
    · Auto QoS
    · Call Snooping
    · Central/Local Switching
    · CiscoTrustSec (CTS) Security group access control lists (SGACLs)
    · Datalink ACL
    · Description
    · Type-Length-Value (TLV) Caching (Dynamic Host Configuration Protocol [DHCP], Hypertext Transfer Protocol [HTTP])
    · Idle Timeout
    · Idle Threshold
    · Fabric Profile
    · Flex Network Address Translation / Port Address Translation (NAT/PAT)
    · Flex Split MAC ACL
    · Flex VLAN Based Central Switching
    · IP Network-based Application Recognition (NBAR) Protocol Discovery
    · IPv4/v6 ACL
    · IPv4 DHCP
    · IPv4/IPv6 Flexible Netflow Monitor
    · Mobility Anchor
    · Multicast VLAN
    · Network Access Control (NAC)
    · Passive Client
    · RADIUS Profiling
    · Reanchor
    · Service Policy
    · Session Timeout
    · Session Initiation Protocol (SIP) Call Admission Control (CAC)
    · Static IP Mobility
    · Subscriber Policy Name
    · Umbrella Parameter Map
    · Uniform Resource Locator (URL) filter
    · VLAN
    · WGB VLAN
    · WGB Broadcast Tagging

    - AP Join Profile:

    · CAPWAP Backup
    · CAPWAP Fallback
    · CAPWAP Retransmit
    · CAPWAP Timers
    · CAPWAP Window
    · Cisco Discovery Protocol (CDP) for APs
    · Core Dump Trivial File Transfer Protocol (TFTP)
    · Country Code
    · Description
    · 2.4GHz / 5GHz Client Reporting interval
    · 802.1x Credentials for APs acting as supplicants
    · Extended Module support
    · Hyperlocation
    · Internet Content Adaptation Protocol (ICAP)
    · Jumbo Maximum Transmission Unit (MTU) status
    · Link Aggregation (LAG) for APs
    · Lawful Interception
    · Light-Emitting Diode (LED) status
    · Link Encryption
    · Link Latency
    · Mesh Profile
    · AP's Management user
    · Network Time Protocol (NTP)
    · Packet Capture Profile
    · Power over Ethernet (PoE)
    · AP's Preferred Mode (IPv4/IPv6)
    · Rogue Detection Settings (Containment, min Received Signal Strength Indicator [RSSI], min transient time, report interval)
    · SSH/Telnet
    · Persisten SSID
    · Statistics Timer
    · Syslog
    · Transmission Control Protocol - Maximum Segment Size (TCP MSS) Adjust
    · TFTP Downgrade
    · AP Trace Profile
    · Universal Serial Bus (USB) enable

    - Flex Profile:
    · ACL Policy
    · ARP Caching
    · CTS
    · Description
    · Fallback Radio Interface Shutdown
    · HTTP Client Proxy
    · Min Latency Join for Flex AP
    · Local Authentication parameters
    · Multicast Parameters for Flex APs
    · Native VLAN ID
    · OfficeExtended AP mode
    · Predownload
    · Resilient (For Flex+Bridge APs)
    · VLAN name mapping

    - RF Profile:
    · Airtime Fairness
    · Band Select settings (Only on 2.4GHz profile)
    · Channel
    · Client Network Preference
    · Coverage Hole Detection (CHD) settings
    · Description
    · 802.11n only mode
    · High Density automatic settings
    · High-Speed Roam (HSR)
    · Load Balance Settings
    · Rates
    · Traps
    · TX Power Levels
     
    tranminhthanh, 17/7/20
    #1

trang này