Tweet
- Bạn có thể triển khai điểm truy cập FlexConnect bằng địa chỉ IP tĩnh hoặc địa chủ DHCP. Trong trường hợp DHCP, máy chủ DHCP phải có sẵn cục bộ và phải có thể cung cấp địa chỉ IP chi điểm truy cập khi khởi động.
- FlexConnect hỗ trợ tối đa bốn gói phân mảnh hoặc liên kết WAN đơn vị truyền tối đa (MTU) tối thiểu 576 bte.
- Độ trễ chuyến đi khứ hồi không được vượt quá 300 mili giây (ms) giữa điểm truy cập và bộ điều khiển và các gói điều kiển CAPWAP phải được ưu tiên hơn tất cả lưu lượng truy cập khác. Trong trường hợp bạn không thể đạt được độ trễ chuyến đi khứ hổi 300 mili giây, bạn có thể định cấu hình điểm truy cập để thực hiện xác thực cục bộ.
- Kết nối máy khách chỉ được khôi phục cho máy khách chuyển đổi cục bộ ở trạng thái RUN khi điểm truy cập chuyển từ chế độ độc lập sang chế độ được kết nối.
- Cấu hình trên bộ điều khiển phải giống nhau giữa thời điểm điểm truy cập chuyển sang chế độ độc lập và thời điểm điểm truy cập trở lại chế độ được kết nối. Tương tự, nếu điểm truy cập rơi trở lại bộ điều khiển phụ hoặc bộ điều khiển dự phòng, cấu hình giữa bộ điều khiển chình và phụ hoặc bộ điều khiển dự phòng phải giống nhau.
- Điểm truy cập mới được kết nối không thể được khởi động trong chế độ FlexConnect.
- Để sử dụng chuyển vùng nhành CCKM với điểm truy cập FlexConnect, bạn phải định cấu hình nhóm FlexConnect.
- Tích hợp ngoài băng tần NAC chỉ được hỗ trợ trên các mạng WLAN được định cấu hình cho chuyển mạch trung tâm FlexConnect. Nó không được hỗ trợ để sử dụng trên các mạng WLAN được cấu hình cho chuyển mạch cục bộ FlexConnect.
- Bộ điều khiển chính và phụ thuộc cho điểm truy cập FlexConnect phải có dùng cấu hình. Mặt khác, điểm truy cập có thể mất cấu hình và một số tính năng nhất định (chẳng hạn như ghi đè mạng WLAN, Vlan, số kênh tĩnh, v,v) có thể không hoạt động chính xác. Ngoài ra, đảm bảo sao chếp SSID của điểm truy cập FlexConnect và số chỉ mục của nó trên cả hai bộ điều khiển.
- Không kết nối trực tiếp các điểm truy cập trong chế độ FlexConnect với 2504 WLC.
- Nếu bạn định cấu hình điểm truy cập FlexConnect với máy chủ syslog được định cấu hình trên điểm truy cập, sau khi điểm truy cập được tải lại và Vlan gốc khác với một, tại thời điểm khởi tạo, một và gói syslog từ điểm truy cập được gắn thẻ Vlan ID 1. Đây là một vấn đề được biết đến.
- Lọc MAC không được hỗ trợ trên các điểm truy cập FlexConnect ở chế độ độc lập. Tuy nhiên, MAC Filtering được hỗ trợ trên các điểm truy cập FlexConnect ở chế độ được kết nối với chuyển mạch cục bộ và xác thực trung tâm. Ngoài ra, mở SSID, lọc MAC và RADIUS NAC cho mạng WLAN được chuyển đổi cục bộ với các điểm truy cập FlexConnect là cấu hình hợp lệ trog đó MAC được ISE kiểm tra.
- FlexConnect không hỗ trợ IPv6 ACL, bộ đệm ẩn khám phá láng giếng và DHCPv6 rình mò các gói NDP IPv6.
- FlexConnect không hiển thị bất kỳ địa chỉ máy khách IPv6 nào trong trang chi tiết máy khách.
- Điểm truy cập FlexConnect với mạng WLAN được chuyển đổi cục bộ không thể thực hiện bảo vệ nguồn IP và năng chặn giả mạo ARP. Đối với mạng WLAN được chuyển đổi trung tâm, bộ điều khiển không dây thực hiện bộ bảo vệ nguồn IP và ARP giả mạo.
- Để ngăn chặn các cuộc tấn công giả mạo ARP trong FlexConnect AP bằng Local Switching, chúng tôi khuyên bạn nên sử dụng kiểm tra ARP.
- Khi bạn bật chuyển đổi cục bộ trên mạng WLAN cho các AP FlexConnect, thì các AP sẽ thực hiện chuyển đổi cục bộ. Tuy nhiên, đối với các AP ở chế độ cục bộ, chuyển mạch trung tâm được thực hiện.
- Đối với truy cập được bảo vệ Wi-Fi phiên bản 2 (WPA2) ở chế độ độc lập FlexConnect hoặc xác thực cục bộ ở chế độ được kết nối hoặc chuyển vùng nhanh CCKM ở chế độ được kết nối, chỉ được hỗ trợ tiêu chuẩn mã hóa nâng cao (AES).
- Đối với truy cập được bảo vệ Wi-Fi (WPA) ở chế độ độc lập FlexConnect hoặc xác thực cục bộ ở chế độ được kết nối hoặc chuyển vùng nhanh CCKM ở chế độ được kết nối, chỉ được hỗ trợ giao thưc toàn vẹn khóa tạm thời (TKIP).
- WPA2 với TKIP và WPA với AES không được hỗ trợ ở chế độ độc lập, auth cục bộ ở chế độ được kết nối và chuyển vùng nhanh CCKM ở chế độ được kết nối.
- ACV trên các mạng WLAN chuyển đổi cục bộ được hỗ trợ trên các AP thế hệ thứ 2.
- Điểm truy cập FlexConnect trong chế độ WIPS có thể tăng đáng kể việc sử dụng băng thông tùy thuộc vào hoạt động được phát hiện bởi các điểm truy cập. Nếu quy tắc đã được kích hoạt pháp y, việc sử dụng liên kết có thể tăng gần 100kb/ giây.s
- Xác thực cục bộ trở lại không được hỗ trợ khi người dùng không sẵn sàng trong máy chủ RADIUS bên ngoài.
- Đối với cấu hình WLAN cho AP FlexConnect trong chuyển đổi cục bộ và xác thực cục bộ, đồng bộ hóa thông tin máy khách dot1Q được hỗ trợ.
- Cisco WLC không thể phá hiện xem AP có phân tách hay không và liệ radio có ở trạng thái hoạt động hay không hoạt động.
- Khi áp dụng thay đổi cấu hình cho mạng WLAN được chuyển đổi cục bộ, điểm truy cập sẽ đặt lại radio, khiến các thiết bị khách được liên kết tách rời (bao gồm cả các máy khách không được liên kết với mạng WLAN đã sử đổi). Tuy nhiên, hành vi này không xảy ra nếu mạng WLAN được sử đổi được chuyển đổi tập trung. Chúng tôi khuyên bạn chỉ nên sửa đổi cấu hình trong cửa sổ bảo trì. Điều này cũng có thể áp dụng khi mạng WLAN chuyển đổi tập trung được thay đổi thành mạng WLAN chuyển mạch cục bộ.
- Ghi đè ACL không được hỗ trợ trong các áy khách được mã hóa TKIP.
- IRCM không được hỗ trợ trong triển khai FlexConnect.