タグ付けされた質問 「wlc」

背景 新しいCat4507R + EスイッチでCisco 1242 LAPを再展開しようとしています。つまり、WLCのIPアドレスがそのLAPで変更されています。何らかの理由でip helper-addresses、Cisco AP1242 LAPとWLC間の通信を開始するために、LWAP VLANで設定する必要があります。LAP VlanにDHCP（オプション43）がありますが、LAPがDHCPオプションを無視している理由がわかりません。 DHCPはCisco 4507R + Eスイッチで実行されます...スイッチはDHCPオプション43（単一WLCアドレス：10.19.3.209 / hex：0a13.03d1）およびオプション60 ...で構成されています ip dhcp pool lwap_v99 network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dns-server 10.19.26.225 option 43 hex f104.0a13.03d1 option 60 ascii "Cisco AP c1240" ! LWAPはDHCPアドレスを取得しています... WL-DST2#sh ip dhcp bind Bindings from all pools not …

19 cisco  wireless  ieee-802.11  dhcp  wlc 

約50のCisco 1242アクセスポイントがあり、Cisco 4404ワイヤレスLANコントローラで管理しています。APを設置した人は、コントローラのアクセスポイントに場所を割り当てませんでした。 「AP27」と呼ばれるAPの1つから悪意のある動作が見られるため、このAPの物理的な場所を見つけたいと考えています。APのMACアドレスを追跡し、ケーブルがPoEスイッチのどこにあるかを知っていますが、そのIDFのカバレッジの半径を考えると、これはまだ約7つのAPを残します。残念ながら、APに場所を配置しなかった同じ男も、ケーブル配線にラベルを付けませんでした。 ケーブルをトレースする以外に、APの場所を正確に見つける方法はありますか？

13 cisco  wireless  ieee-802.11  wlc 

2.4Ghzを無効にして、WLAN（SSID）ごとに5.0Ghzチャネルを有効のままにする方法はありますか？または、唯一の方法はAPの無線を無効にし、5Ghzを有効のままにすることですか？

12 cisco  wireless  ieee-802.11  wlc 

自動プロセスを介してコントローラー構成ファイルをバックアップする方法を探しています。リモートホストへの設定の1回限りのtftpコピーを実行するように見えるWebインターフェイスへのリンクを見てきましたが、コピーをスケジュールする方法を探しています。 Cisco WLCの構成バックアップを自動化する方法を知っている人はいますか？

11 cisco  wireless  wlc 

私はこれが不可能であることをほぼ100％確信していますが、ワイヤレスの専門知識を持つ誰かとのダブルチェックについて考えました。 次のシナリオがあるとします。 建物1（5508）に25ライセンスのWLC-1（建物2（5508）に100ライセンスのWLC-2）-新しいライセンスがネットワークに追加されています 合計75のAPがあります。これらのAPのうち25のAPがビルディング1にあり、WLC-1にプライミングされています。WLC-2が追加され、50 APのプライマリWLCになります。2つ目のWLCを追加することで、次のように冗長性を追加します。 建物1の25個のAPのセカンダリWLCとしてWLC-2を追加し、建物2のその他の50個のAPのセカンダリWLCとしてWLC-1を追加します。すべてのAPの関連付けを受け入れます。WLC-1には25のライセンスしかなく、WLC-2に障害が発生すると、他の50のAPはすべて25のライセンスがすでに使用されているため、WLC-1に関連付けることができるため、これは明らかに問題になります。 私の思考プロセスでは、WLC-1にさらに75のライセンスが必要であるため、両方のWLCに同じ数のライセンスがあり、ライセンスの数はAPの数よりも多くなります。 しかし、問題は、25ライセンスでWLC-1を維持し、Cisco Prime NCSを活用して100ライセンス（L-NCS-1.0-100）を購入できるはずだと誰かがお客様に言ったことです。彼らによれば、このライセンスは、WLCが100個のライセンスをすべて「共有」する（可能であれば）機能を提供するため、1つのWLCに障害が発生した場合、もう1つのWLCがライセンスを使用できます。NCSは、レポートの生成や信号の問題のトラブルシューティングの支援など、いくつかのトラブルシューティング機能を備えた管理プラットフォームであるため、これは間違いであるとほぼ確信しています。したがって、最終的には、ライセンスは、 NCSは可視性を持つことができます。 NCSがそのライセンスをWLCと共有できるようにする必要があるか、またはWLC-1の+75ライセンスを購入する必要があるという私の最初の理解が正しいアプローチであるかどうか、誰かが教えてもらえますか？ よろしくお願いします。

9 wireless  wlc 

設計ソリューションについていくつか質問があります。 CAPWAPトンネルは、コントローラとアクセスポイントの間に作成されます。トンネルの両端は、コントローラの「ap-management」インターフェイスとアクセスポイントの管理インターフェイスです。APとコントローラーを異なるL2ドメインに配置することがベストプラクティスであることを発見しましたが、理論的にはこれがより良い解決策のように思えます。どちらが正しい？ ワイヤレスネットワークの1つがゲストWI-FIになります。秘書がアクセス属性を作成します。そのようなスキームを実装するには、コントローラーに（企業ネットワーク内に）追加のインターフェースを作成し、「ロビー管理者」に資格情報を与える必要がありますか？

9 cisco  wireless  wlc 

簡単な問題があります。ログイン時のユーザー名に基づいて、ワイヤレスユーザーを特定のビジネスWebサイトに制限したいと考えています。ワイヤレスデバイスには、VoIP電話、携帯電話、ラップトップ、バーコードスキャナー、タブレットなど、さまざまな種類があります。 次のすべてのWebサイトカテゴリがあり、ユーザーの送信元アドレスにSSIDとVLANが割り当てられているとします。 インターネット（SSID-Internet、Vlan101） 音声（SSID-インターネット、Vlan102） アカウンティング（SSID-Business、Vlan103） HR（SSID-Business、Vlan104） インベントリ（SSID-Business、Vlan105） リサーチ（SSID-Business、Vlan106） 品質保証（SSID-Business、Vlan107） 製造（SSID-Business、Vlan108） 各ユーザーは、Windowsログインを使用してワイヤレスネットワークへの認証を行う必要があるかもしれませんが、特定のサービスにしかアクセスできません。いくつかの例： User1：SSID-VoiceにVoIP電話を使用してWindows資格情報を使用してログインし、この電話からのみ音声ネットワークにアクセスできます User1：SSID-Businessにラップトップを使用してWindows資格情報を使用してログインし、彼のラップトップからのみアカウンティングWebサイトにアクセスできます User1：SSID-Internetに携帯電話を使用してWindows資格情報を使用してログインし、プロキシ経由でのみインターネットにアクセスできます。 User2：VoIP電話を使用してWindows資格情報を使用してSSID-Voiceにログインし、自分の電話からのみ音声ネットワークにアクセスできます User2：Windows資格情報を使用してバーコードスキャナーを使用してSSID-Businessにログインし、彼のバーコードスキャナーからのみインベントリWebサイトにアクセスできます User2：Windows資格情報を使用して携帯電話でSSID-Internetにログインし、プロキシ経由でのみインターネットにアクセスできます。 すべてのユーザーが携帯電話でSSID-Internetに、Wi-Fi電話でSSID-Voiceにログインできる必要があります。これは、mac-addressフィルタリングを使用すれば十分簡単に​​思えます。ファイアウォールを使用して、VLAN内のユーザーがアクセス制限を超えないようにします。 問題は、多くのSSIDを作成したくないため、SSID-Businessの異なるVLANの数が難しいことです。ユーザーがSSID-Businessにログインするときに、いくつかの異なるVLANにユーザーを割り当てたいと考えています。Cisco ISEおよびCisco ACSはこれを実行できますか？その場合、Cisco ISE、Cisco ACS、およびWLCでどの機能を使用する必要がありますか？ユーザーごとに1つのWindowsユーザー名しかない場合、これらの機能はすべて機能しますか？ 私たちのWLCは、7.4を実行する5508です。Cisco ACS 5とCisco ISE 1.2があります。

8 cisco  wireless  firewall  wlc  aaa 

Cisco WLCで802.11kを有効にすることを検討しています。これは、WLANごとの機能であり、それを有効にしない理由があるのではないかと思います。特に、802.11kネイバーリストをクライアントに提供することでセキュリティの問題があるかどうか誰かが知っていますか？その場合、ゲストSSIDから802.11kを省略することを検討すべきですか？

8 cisco  wireless  wlc 

2504 WLCでのLAGサポートに関するシスコのドキュメントでいくつかの矛盾を見つけています。一方、Cisco 2500シリーズワイヤレスコントローラ導入ガイドには、次のように明記されています。 注：リンク集約（LAG）は、Cisco 2500シリーズワイヤレスコントローラではサポートされていません。 一方、Cisco Wireless LAN Controllerのパンフレットでは、 2504がLAGをサポートしていることが一目でわかります。 いくつか検索したところ、Cisco Unified Wireless Networkソフトウェアリリース7.4の掲示が見つかりました。 ワイヤレスコントローラー8500、2500、およびFlex 7500は、リンク集約グループ（LAG）をサポートするようになりました。 2504でのLAGのサポートは、デバイスにロードされているソフトウェアのバージョンによって異なると思います。 私が取り組むことができる唯一の2504は7.2ソフトウェアバージョンを持っていることと実稼働環境にある（アップグレードとテストが容易ではない）ので、私はまだ疑問に思います： 2504 WLCは本当にLAGをサポートしていますか？ 最小限のソフトウェアバージョンまたは追加のハードウェアが必要ですか？ それには制限がありますか、それとも5500 WLCシリーズと同じLAG機能ですか？

8 cisco  wlc