คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT

CISCO IOS-XE Wireless EFT User Manual-feature

โลโก้ CISCO

IOS-XE ไร้สาย EFT

ผลิตภัณฑ์คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT

ข้อมูลผลิตภัณฑ์: IOS-XE 17.11.1 Wireless EFT Guide

โซลูชัน Cisco Enterprise Wireless ได้รับการออกแบบมาเพื่อให้เครือข่ายไร้สายที่ยืดหยุ่นและปลอดภัยพร้อมระบบอัจฉริยะที่ปรับเปลี่ยนได้และชาญฉลาด โซลูชันนี้สร้างขึ้นบน Cisco Digital Network Architecture ทำให้พร้อมสำหรับความคาดหวังที่เพิ่มขึ้นของผู้ใช้ อุปกรณ์ IoT และแอปพลิเคชันที่ขับเคลื่อนด้วยคลาวด์ Cisco Catalyst 9800 Series Wireless Controllers ที่ใช้ IOS-XE เปิดตัวในปี 2018 และตั้งแต่นั้นมาก็ผ่านการพัฒนานวัตกรรมอย่างต่อเนื่อง การแนะนำแพลตฟอร์มใหม่ การปรับปรุงคุณลักษณะ และการเพิ่มคุณลักษณะที่เท่าเทียมกัน ทำให้พวกเขาดีที่สุดในระดับองค์กรในตลาด

เมทริกซ์ความเข้ากันได้

เมทริกซ์ความเข้ากันได้สำหรับ IOS-XE 17.11.1 Wireless EFT Guide มีอยู่ในคู่มือผู้ใช้

คุณสมบัติที่จะทดสอบ

คุณสมบัติที่จะทดสอบรวมถึง:

  • การดาวน์โหลดอิมเมจ AP ที่มีประสิทธิภาพผ่าน TCP

ให้คำติชมและขอการสนับสนุน

หากคุณพบปัญหาใดๆ หรือมีข้อคิดเห็นหรือข้อเสนอแนะเพิ่มเติมในระหว่างโปรแกรม EFT คุณสามารถให้ข้อเสนอแนะของคุณแก่ทีมงาน TME หากคุณพบปัญหาหรือมีข้อคิดเห็นหรือข้อเสนอแนะเพิ่มเติมหลังจากโปรแกรม EFT สิ้นสุดลง คุณยังคงสามารถให้ข้อเสนอแนะของคุณกับทีม TME ได้

คำแนะนำการใช้ผลิตภัณฑ์: IOS-XE 17.11.1 Wireless EFT Guide

โครงสร้างเครือข่าย

โทโพโลยีเครือข่ายขึ้นอยู่กับการตั้งค่าและข้อกำหนดเฉพาะของคุณ โปรดดูคู่มือผู้ใช้สำหรับข้อมูลเพิ่มเติม

ข้อกำหนดเบื้องต้น

การตั้งค่าการทดสอบ

ก่อนดำเนินการทดสอบ ตรวจสอบให้แน่ใจว่าคุณมี:

  • คอนโทรลเลอร์ไร้สาย Cisco Catalyst 9800 Series
  • จุดเชื่อมต่อ Cisco Catalyst 9100
  • อุปกรณ์ทดสอบ

เส้นทางการอัพเกรด

เส้นทางการอัพเกรดมีอยู่ในคู่มือผู้ใช้

การดาวน์โหลดอิมเมจ AP ที่มีประสิทธิภาพผ่านคุณสมบัติ TCPview

คำอธิบายคุณสมบัติ

การดาวน์โหลดอิมเมจ AP ที่มีประสิทธิภาพผ่านคุณสมบัติ TCP ช่วยให้ดาวน์โหลดอิมเมจ AP ได้เร็วขึ้นและเชื่อถือได้มากขึ้นผ่านการใช้ TCP

การใช้คุณสมบัติ

หากต้องการใช้การดาวน์โหลดอิมเมจ AP อย่างมีประสิทธิภาพผ่านฟีเจอร์ TCP ให้ทำตามคำแนะนำในคู่มือผู้ใช้

การแนะนำ

โซลูชัน Cisco Enterprise Wireless มีความยืดหยุ่น มีการรักษาความปลอดภัยแบบบูรณาการ และใช้ปัญญาเชิงลึกที่ปรับเปลี่ยนได้และให้ข้อมูลเชิงลึกที่เป็นประโยชน์เกี่ยวกับเครือข่ายของคุณ ด้วยการสร้างเครือข่ายตามความตั้งใจที่สร้างขึ้นบนสถาปัตยกรรมเครือข่ายดิจิทัลของ Cisco โซลูชัน Cisco Enterprise Wireless เหนือกว่ามาตรฐาน Wi-Fi 6 และ WiFi 6E (802.11ax) ล่าสุด และพร้อมสำหรับความคาดหวังที่เพิ่มขึ้นของผู้ใช้ อุปกรณ์ IoT และระบบคลาวด์รุ่นต่อไป แอพพลิเคชั่นที่ขับเคลื่อนด้วยคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 1

คู่มือ EFT ไร้สายสำหรับ iOS-XE 17.11.1

คอนโทรลเลอร์ไร้สาย Cisco Catalyst 9800 Series: ตัวควบคุม Catalyst เพิ่มประสิทธิภาพที่ดีที่สุดของความเป็นเลิศ RF ด้วยประโยชน์ของ Cisco IOS® XE แบบเปิดที่ตั้งโปรแกรมได้ หมายความว่าคุณไม่มีระบบปฏิบัติการสองระบบให้จัดการอีกต่อไป คอนโทรลเลอร์แบบโมดูลาร์ เชื่อถือได้ และปลอดภัยสูงเหล่านี้มีความยืดหยุ่นเพียงพอที่จะปรับใช้ได้ทุกที่ รวมถึงระบบคลาวด์ที่คุณเลือก

จุดเข้าใช้งาน Cisco Catalyst® 9100: กำลังดำเนินการ นอกเหนือจากมาตรฐาน Wi-Fi 6 และ 6E แล้ว จุดเข้าใช้งาน Cisco Catalyst 9100 ยังให้การรักษาความปลอดภัยแบบบูรณาการ ความยืดหยุ่น และความยืดหยุ่นในการดำเนินงาน ตลอดจนความชาญฉลาดของเครือข่ายที่เพิ่มขึ้น จุดเชื่อมต่อเหล่านี้จะขยายเครือข่ายตามความตั้งใจของ Cisco และปรับขนาดตามความต้องการที่เพิ่มขึ้นของ Internet of Things (IoT) ในขณะที่สนับสนุนนวัตกรรมล่าสุดและเทคโนโลยีใหม่ล่าสุดอย่างเต็มที่ ทำให้เหมาะสำหรับองค์กรทุกขนาด

เพื่อให้เสร็จสมบูรณ์view และเรียนรู้เพิ่มเติมเกี่ยวกับ Cisco ผลิตภัณฑ์และโซลูชันไร้สายสำหรับองค์กร โปรดไปที่หน้าต่อไปนี้: https://www.cisco.com/c/en/us/products/wireless/index.html - ~ ทรัพยากร

Cisco Catalyst 9800 Series Wireless Controllers ที่ใช้ IOS-XE ได้รับการแนะนำสู่ตลาดในปลายปี 2018 ด้วย IOS-XE Release 16.10.1 มีนวัตกรรมอย่างต่อเนื่อง การเปิดตัวแพลตฟอร์มใหม่ การปรับปรุงคุณสมบัติ และการเพิ่มคุณสมบัติที่เท่าเทียมกันในช่วงสองสามปีที่ผ่านมาเพื่อทำให้ Cisco Catalyst 9800 Series Wireless Controllers และ Cisco Catalyst 9100 Access Points ดีที่สุดในระดับองค์กรในตลาดคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 2

เอกสารนี้มีคุณสมบัติมากกว่าviewการกำหนดค่า และสถานการณ์การทดสอบสำหรับคุณสมบัติไร้สายที่เลือกไว้บางส่วนตามความสนใจของลูกค้า สำหรับการทดลองภาคสนามล่วงหน้าของ IOS-XE รีลีส 17.11.1 เรายินดีต้อนรับคุณสู่ EFT สำหรับซอฟต์แวร์ไร้สาย IOS-XE รุ่น 17.11.1 Cisco ตระหนักและขอบคุณที่สละเวลาและความพยายามในการประเมินคุณสมบัติในซอฟต์แวร์รุ่นนี้ และหวังว่าคุณจะพบว่าตรงตามความคาดหวังของคุณ ซอฟต์แวร์นี้และเอกสารประกอบมีไว้ให้คุณภายใต้ข้อตกลงไม่เปิดเผยข้อมูลระหว่างคุณ องค์กรของคุณ และ Cisco โปรดอย่าพูดคุยเกี่ยวกับโครงการนี้และคุณลักษณะนอกเหนือการสนทนาในรายการส่งเมลที่เกี่ยวข้องกับ Cisco Beta ซอฟต์แวร์นี้เป็นซอฟต์แวร์ก่อนเผยแพร่ ดังนั้นไม่ควรใช้ในสภาพแวดล้อมการทำงานเชิงพาณิชย์หรือกับข้อมูลที่มีความสำคัญต่อภารกิจ เราขอแนะนำให้คุณติดตั้งซอฟต์แวร์นี้ในเครือข่าย/ระบบทดสอบในขั้นต้น จากนั้นจึงย้ายไปที่การทดสอบการใช้งานจริงตามที่คุณสะดวก โปรดใช้ซอฟต์แวร์ตามปกติในงานประจำวันของคุณ และรายงานปัญหาใดๆ ที่คุณพบ

ให้ข้อเสนอแนะและขอการสนับสนุน
รายละเอียดเกี่ยวกับการให้ข้อเสนอแนะมีดังต่อไปนี้ นอกจากนี้ โปรดทราบว่าตลอดทั้งโครงการ เราอาจขอความคิดเห็นเกี่ยวกับพื้นที่เฉพาะของซอฟต์แวร์ คำติชมของคุณมีความสำคัญต่อ Cisco Systems ในการจัดเตรียมคุณสมบัติและยูทิลิตี้ที่คุณต้องการเพื่อบรรลุภารกิจของคุณ EFT นี้แสดงถึงโอกาสในการดูว่าสิ่งนี้ตอบสนองความต้องการของคุณหรือไม่และเพื่อป้อนข้อมูลเกี่ยวกับความเหมาะสม วันที่และไทม์ไลน์เริ่มต้นของโปรแกรม EFT ได้รับการสื่อสารถึงคุณภายใต้การสื่อสารแยกต่างหากโดยผู้ดูแลระบบ EFT ระหว่างช่วง EFT จะมีซอฟต์แวร์รีเฟรช EFT อย่างน้อยหนึ่งรายการในช่วง EFT เพื่อรวมการแก้ไขให้มากที่สุดเท่าที่จะเป็นไปได้ในรีลีสรีเฟรชนี้ คุณและพนักงานของคุณควรทดสอบซอฟต์แวร์นี้และให้ข้อเสนอแนะโดยเร็วที่สุดเท่าที่จะเป็นไปได้ในโปรแกรม จะมีการหยุดชั่วคราว ณ จุดนั้นเราจะหยุดการพัฒนาเพื่อทดสอบและปล่อยอิมเมจอัปเดต การอัปเดตจะมีการแก้ไขที่สำคัญ และผู้เข้าร่วมทุกคนควรอัปเกรดเมื่อซอฟต์แวร์รีเฟรช EFT พร้อมใช้งาน หากคุณพบปัญหาหรือมีความคิดเห็นหรือข้อเสนอแนะเพิ่มเติมหลังจากโปรแกรม EFT จบลง เรายังคงยินดีรับฟังความคิดเห็นของคุณเสมอ!

เพื่อให้เราติดตามปัญหาที่พบ แสดงความคิดเห็น หรือถามคำถาม คุณสามารถส่งคำถามของคุณไปที่: polariswireless-beta@cisco.com

Catalyst 9800 IOS XE 17.11.1 ซอฟต์แวร์ EFT รูปภาพ: ตำแหน่งด้านล่างสามารถใช้เพื่อดึงรูปภาพ EFT ล่าสุด:

แพลตฟอร์ม Catalyst 9800:

EWC (Embedded Wireless Controller บน AP):

ขอขอบคุณอีกครั้งที่สละเวลาช่วยเหลือ Cisco เพื่อตอบสนองความต้องการของคุณ เราให้ความสำคัญกับความสัมพันธ์นี้และหวังว่าจะได้รับความคิดเห็นและการสนับสนุนอย่างต่อเนื่องของคุณ โปรดอย่าลังเลที่จะติดต่อเราหากคุณมีคำถามใด ๆ ในขณะนี้ หรือเมื่อใดก็ได้ในระหว่าง EFT
คุณสมบัติไร้สายที่กำหนดเป้าหมายสำหรับ EFT (การทดลองภาคสนามล่วงหน้า) ใน IOS-XE Release 17.11.1:

ความเรียบง่าย:

  • C9800 Jumbo Frame รองรับแพ็กเก็ต Radius/AAA
  • การปรับปรุงในการควบคุมไคลเอ็นต์ระหว่างการอัปเกรด AP แบบโรลลิ่ง
  • การดาวน์โหลดอิมเมจ AP ที่มีประสิทธิภาพผ่าน TCP
  • ปิดการใช้งานวิทยุ 2.4 GHz อย่างชาญฉลาด
  • การใช้งาน: คำขอ AAA CLI
  • RPC สำหรับการกำหนดค่า Syslog

ความปลอดภัย: 

  • การปรับปรุง Captive Portal ในตัว
  • การรวมการรับรองความถูกต้องหลายรายการของการแทนที่ 802.1xw/AAA (การกำหนด Vlan แบบไดนามิก) และ LWA (การยินยอม) บน C9800
  • แอตทริบิวต์ที่สามารถระบุตำแหน่งได้ในข้อความร้องขอการเข้าถึงซึ่งเป็นส่วนหนึ่งของ RFC5580
  • การเพิ่มประสิทธิภาพ C9800 ของเวลายกเว้นไคลเอ็นต์ด้วย WPA3 SAE

การเชื่อมต่อ: 

  • ตาข่าย: การสแกนพื้นหลัง
  • Zero Wait DFS: รองรับ C9136

ความยั่งยืน:

  • ไม่สามารถสอบถาม OID จาก CISCO-LWAPP-AP-MIB ใน 9800- การย้ายข้อมูลหยุดลง
  • SNMP OIDs – เฟส 2

โครงสร้างเครือข่ายคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 3

ข้อกำหนดเบื้องต้น

การตั้งค่าการทดสอบคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 4คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 5 คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 6

เส้นทางการอัพเกรด
เพื่อวัตถุประสงค์ของโปรแกรม EFT นี้ Cisco แนะนำให้ปฏิบัติตามเส้นทางการอัปเกรดด้านล่าง

  • 17.3.6 -> 17.11.1 อิมเมจ EFT (ผ่านการรับรองจาก Cisco)
  • 17.6.4 -> 17.11.1 อิมเมจ EFT (ผ่านการรับรองจาก Cisco)
  • 17.10.1 -> 17.11.1 อิมเมจ EFT (ผ่านการรับรองจาก Cisco)

บันทึก: หากลูกค้ามี C9130 ที่ใช้งาน 17.3.x หากต้องการอัปเกรดเป็น 17.11 ให้สำเร็จ โปรดอัปเกรดเป็น 17.6.x ก่อน
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-3/release-notes/rn-17-39800.html#Cisco_Concept.dita_9d1727be-e4ff-48e0-bbfd-cdb60f7b4054

เมทริกซ์ความเข้ากันได้คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 7 คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 8

คุณสมบัติที่จะทดสอบ

C9800 Jumbo Frame รองรับแพ็กเก็ต Radius/AAA

ฟีเจอร์โอเวอร์view:

ใน Polaris ทุกรุ่น (จนถึงปัจจุบัน) โดยค่าเริ่มต้น การกระจายตัวของแพ็กเก็ตรัศมีจะทำที่ 1396 ไบต์ในชั้นกลาง ซึ่งหมายความว่า "การกำหนดค่าอินเทอร์เฟซ IP MTU" ไม่ได้รับเกียรติ สิ่งนี้นำไปสู่ปัญหาด้านล่างเช่นขนาดการแยกส่วนได้รับการแก้ไขและไม่รองรับ Jumbo Frames ด้วยการเพิ่มคุณสมบัตินี้ การกำหนดค่า IP MTU ของอินเตอร์เฟสจะได้รับเกียรติ ซึ่งจะครอบคลุมกรณีการใช้งานที่เป็นไปได้ทั้งหมดของลูกค้าด้วยพฤติกรรมที่สอดคล้องกันในแพ็กเก็ต RADIUS ขาออก ด้วยการออกแบบใหม่ แพ็กเก็ต RADIUS ได้รับการแยกส่วนตามค่าที่กำหนดค่าคอนฟิก IP MTU ของอินเตอร์เฟส ผู้ใช้ต้องกำหนดค่า IP MTU ที่ต้องการภายใต้การกำหนดค่าอินเทอร์เฟซ และเพื่อใช้ค่า IP MTU ที่กำหนดค่าไว้สำหรับธุรกรรม RADIUS ผู้ใช้ต้องกำหนดค่าชื่ออินเทอร์เฟซภายใต้กลุ่ม RADIUS ที่สอดคล้องกัน

ข้อกำหนดเบื้องต้น:

  • ฟีเจอร์นี้จะรองรับทุกแพลตฟอร์มตั้งแต่เวอร์ชัน 17.11.1 · รองรับแพ็กเก็ต Jumbo ในเวอร์ชัน ISE 3.1 เป็นต้นไป

การกำหนดค่า:

การกำหนดค่าอินเทอร์เฟซ: อินเตอร์เฟซ ไม่มีสวิตช์พอร์ต mtu 5000 -> ตั้งค่าที่อยู่ IP สูงสุดของช่วง MTU xxxx xxxx ip mtu -> ตั้งค่า IP MTU

การกำหนดค่ารัศมีบนคอนโทรลเลอร์: aaa กลุ่มเซิร์ฟเวอร์รัศมี RADIUS_GROUP ชื่อเซิร์ฟเวอร์ radius_server1 ip รัศมี แหล่งที่มาของอินเทอร์เฟซ

การกำหนดค่า ISE อินเตอร์เฟซ ไอพี เอ็มทู

บันทึก: หาก IP MTU มีการเปลี่ยนแปลงบน ISE โปรดคาดหวังว่าบริการเครือข่ายจะรีสตาร์ทสำหรับ ISE

การตรวจสอบ

การจับแพ็คเก็ตบน Radius Packets:คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 9คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 10

การปรับปรุงในการควบคุมไคลเอ็นต์ระหว่างการอัปเกรด AP แบบโรลลิ่ง

ฟีเจอร์โอเวอร์view:
ในระหว่างการอัปเกรดซอฟต์แวร์ การอัปเกรด Rolling AP ช่วยให้การเชื่อมต่อเครือข่ายหยุดทำงานน้อยที่สุด เนื่องจากเมื่อ AP ไปรีโหลดอิมเมจใหม่ AP โดยรอบจะพร้อมให้บริการลูกค้า เมื่อเลือก AP ให้โหลดซ้ำ ไคลเอ็นต์ที่เชื่อมต่ออยู่ในปัจจุบันจำเป็นต้องโรมมิ่งไปยัง AP อื่น ในการทำเช่นนี้ AP จะไม่ตอบสนองต่อคำขอเข้าร่วมของลูกค้าอีกต่อไป และจะส่งเฟรมการจัดการการเปลี่ยนแปลง 802.11v BSS ไปยังไคลเอนต์ทั้งหมดที่รองรับ 802.11v สิ่งนี้จะแจ้งให้ทราบว่า AP กำลังจะโหลดซ้ำและโรมมิ่งไปยัง AP ใหม่ สำหรับไคลเอนต์ที่ไม่รองรับ 802.11v หรือไม่โรมมิ่ง ตัวควบคุมจะยกเลิกการพิสูจน์ตัวตนไคลเอนต์ทั้งหมดที่เชื่อมต่อกับ AP

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรด Rolling AP โปรดตรวจสอบลิงก์นี้:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-6/configguide/b_wl_17_6_cg/m_hitless_upgrade.html

ข้อกำหนดเบื้องต้น:

  • Cisco Catalyst 9800 Wireless LAN Controller ที่ใช้ IOS XE 17.11.1
การกำหนดค่าและการตรวจสอบ:
  • ในการเปิดใช้การควบคุมไคลเอนต์: C9800# conf t C9800(config)# ap อัพเกรดtaggered ไคลเอนต์พวงมาลัยคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 11
  • หากต้องการปิดใช้งานการควบคุมไคลเอนต์: C9800# conf t C9800(config)# ไม่มีการอัพเกรด aptaggered ไคลเอนต์พวงมาลัยคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 12
  • ในการกำหนดค่าไคลเอนต์ที่ยกเลิกการพิสูจน์ตัวตนระหว่างการอัปเกรดก่อนที่ AP จะโหลดซ้ำ: C9800# conf t C9800(config)# ap อัพเกรดtaggered ไคลเอ็นต์-deauthคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 13
  • ในการกำหนดค่าไม่ยกเลิกการพิสูจน์ตัวตนไคลเอ็นต์ระหว่างการอัปเกรดก่อนที่ AP จะโหลดซ้ำ: C9800# conf t C9800(config)# ไม่มีการอัพเกรด aptaggered ไคลเอ็นต์-deauthคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 15
การดาวน์โหลดอิมเมจ AP ที่มีประสิทธิภาพผ่าน TCP

ฟีเจอร์โอเวอร์view:
ก่อนหน้า IOS XE 17.11.1 การดาวน์โหลดอิมเมจ AP ระหว่างการอัปเกรดซอฟต์แวร์จะใช้อุโมงค์ควบคุม CAPWAP อย่างไรก็ตาม อุโมงค์ควบคุม CAPWAP มักจะถูกใช้งานเนื่องจากถูกใช้เพื่อวัตถุประสงค์อื่นๆ มากมาย นอกจากนี้ เวลาในการดาวน์โหลดภาพยังถูกจำกัดโดยขนาดหน้าต่าง CAPWAP นอกจากนี้ C9800 ยังมีภาระงานหนักเนื่องจากการดาวน์โหลดอิมเมจ AP ทำให้กระบวนการ WNCD ใช้ CPU อย่างหนัก ด้วย IOS XE 17.11.1 การดาวน์โหลดอิมเมจ AP จะย้ายออกจากอุโมงค์ควบคุม CAPWAP และไปยังระนาบข้อมูลนอกแบนด์ ทำให้การดาวน์โหลดอิมเมจเกิดขึ้นผ่าน HTTPS เมื่อย้ายกระบวนการดาวน์โหลดไปที่ HTTPS ภาระในกระบวนการ WNCd จะลดลงและทำให้พาธควบคุม CAPWAP ว่าง นอกจากนี้ เมื่อใช้ HTTPS และ TCP การดาวน์โหลดภาพจะเร็วขึ้นและยืดหยุ่นมากขึ้น เนื่องจากสามารถระบุประเภทลิงก์และความเร็วได้ หากการดาวน์โหลด HTTPS ล้มเหลว จะมีทางเลือกสำรองไปยังอุโมงค์ควบคุม CAPWAP ได้อย่างราบรื่น ตามค่าเริ่มต้น การอัปเกรดอิมเมจจะใช้พอร์ต 8443 เพื่อหลีกเลี่ยงผลกระทบต่อ WebUI และการสตรีม telemetry บน C9800 สิ่งนี้สามารถเปลี่ยนแปลงได้เพื่อให้เหมาะกับการปรับใช้ กลไกสำหรับการดาวน์โหลดอิมเมจ AP มีดังนี้:คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 16

ข้อกำหนดเบื้องต้น:

การกำหนดค่าและการตรวจสอบ:

To เปิดใช้งานการอัปเกรด AP เพื่อใช้ HTTPS: C9800# conf t C9800(config)# วิธีอัปเกรด ap httpsคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 17

ในการกำหนดค่า AP file โอนพอร์ต: C9800# conf t C9800(config)# แอป file- ถ่ายโอนพอร์ต https
บันทึก: หากไม่ได้กำหนดค่า C9800 จะใช้พอร์ต 8443คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 18

วิธีตรวจสอบว่าการดาวน์โหลดอิมเมจ AP ใช้ HTTPS: C9800# แสดงวิธีการอัปเกรด ap HTTPS: เปิดใช้งาน>คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 19

วิธีตรวจสอบว่าการดาวน์โหลดอิมเมจ AP ใช้ HTTPS: C9800# โชว์ ap fileสรุปการโอน httpsคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 20

ในการตรวจสอบว่า AP รองรับการดาวน์โหลดอิมเมจผ่าน HTTPS: C9800# แสดงชื่อ ap SITE4-9120-1 config ทั่วไป | วินาทีอัพเกรดคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 21

ในการตรวจสอบว่าอิมเมจ AP ดาวน์โหลดผ่าน HTTPS: C9800# แสดงชื่อ ap SITE4-9120-1 config ทั่วไป | วินาที อัปเกรด AP อัปเกรดความสามารถนอกแบนด์คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 22

ปิดการใช้งานวิทยุ 2.4 GHz อย่างชาญฉลาด

ฟีเจอร์โอเวอร์view:

  • ฟรา การกำหนดวิทยุที่ยืดหยุ่น
  • แฮ็กเกอร์ วิทยุดูอัลแบนด์
  • อาร์อาร์เอ็ม การจัดการทรัพยากรวิทยุ

เพื่อจัดเตรียมตัวเลือกที่สามารถกำหนดค่าได้เพื่อย้ายวิทยุ XOR แบบดูอัลแบนด์ที่ซ้ำซ้อนในเครือข่ายเพื่อมอนิเตอร์เฉพาะบทบาท การใช้งาน IOS-XE ในปัจจุบัน FRA จะย้ายวิทยุดูอัลแบนด์ (XOR 2.4GHz/5GHz) ที่ซ้ำซ้อนไปยังการให้บริการไคลเอนต์ 5GHz หรือฟังก์ชั่นการตรวจสอบ ไม่มีทางเลือกนอกจากต้องเลือกตัวเลือกเฉพาะตามการปรับใช้ คุณสมบัตินี้จะช่วยให้ลูกค้าสามารถกำหนดค่าและเลือกได้ตามความต้องการ FRA ประเมินการครอบคลุม 2.4GHz เท่านั้น และพิจารณาว่าการครอบคลุมที่ทับซ้อนกันกำลังสร้างสัญญาณรบกวนหรือไม่ หากตรวจพบ คุณลักษณะนี้จะย้ายวิทยุดูอัลแบนด์ (XOR 2.4/5GHz) ไปยังบทบาทการให้บริการไคลเอ็นต์หรือมอนิเตอร์ 5GHz ตามการใช้งานปัจจุบัน ไม่มีตัวเลือกให้เลือก คุณลักษณะนี้ใช้ตัวเลือกการกำหนดค่าใน 2.4GHz RF profile เพื่อเลือกวิทยุที่จะย้ายไปยังโหมดมอนิเตอร์เท่านั้น ส่วนหนึ่งของคุณลักษณะนี้ ลูกค้าจะมีตัวเลือกที่สามารถกำหนดค่าได้เพื่อเลือกวิทยุดูอัลแบนด์แบบซ้ำซ้อน (XOR 2.4/5GHz) ในเครือข่ายเพื่อดำเนินการในบทบาทการตรวจสอบ ปัจจุบัน ไม่มีตัวเลือกให้เลือก FRA ที่จะย้ายวิทยุไปยังไคลเอนต์ที่ให้บริการหรือจอภาพ 5GHz ด้วยตัวเลือกนี้ ลูกค้าสามารถเลือกได้ตามการปรับใช้

ข้อกำหนดเบื้องต้น:

  • Cisco Catalyst 9800 Wireless LAN Controller ที่ใช้ IOS XE 17.11.1
  • AP: C9115, C9120, C9130, C9136, CW9164, CW9166, CW9162
การกำหนดค่าและการตรวจสอบ:

เริ่มต้น-RF-Profile [การกำหนดค่าส่วนกลาง]:
wlc(config)#ap dot11 24ghz จาก action ? มอนิเตอร์ กำหนดค่าการกระทำ FRA เป็นมอนิเตอร์

GHz RF-โปรfile
mdc-prod-wc2(config)#ap dot11 24ghz rf-profile madhu-rf-โปรfile-24 mdc-prod-wc2 (config-rf-profile)#fra การกระทำ ? มอนิเตอร์ กำหนดค่าการกระทำ FRA เป็นมอนิเตอร์

Webการกำหนดค่า UI [1/2 ] นำทาง: การกำหนดค่า > การกำหนดค่าวิทยุ > RRM > FRA > วิทยุแบบยืดหยุ่น 2.4/ 5GHz > การดำเนินการ FRA

Webการกำหนดค่า UI [2/2 ] นำทาง: การกำหนดค่า > Tags & โปรfiles > RF/วิทยุ > ขั้นสูง > FRA Action
เลือก: อัปเดตและนำไปใช้กับอุปกรณ์

แสดงคำสั่ง

mdc-prod-wc2#sh ap จาก

  • ปรส. รัฐ: เปิดใช้งานแล้ว
  • ปรส. อายัด: พิการ
  • ปรส.ดำเนินการรัฐ: ขึ้น
  • ความไวของ FRA: สูงกว่า (85%)
  • ช่วงเวลา FRA: 1 ชั่วโมง
  • ลำดับความสำคัญของบริการ: ความครอบคลุม
  • ลูกค้าทราบ FRA: เปิดใช้งานแล้ว
  • ลูกค้าเลือก: 25%
  • รีเซ็ตไคลเอ็นต์: 5%
  • ปรส. การดำเนินการ: 2.4GHz/จอภาพ
  • วิ่งครั้งสุดท้าย: 3069 วินาทีที่ผ่านมา

แสดง CLI [2/2]

mdc-prod-wc2#sh ap rf-profile <rf-profile ชื่อ > รายละเอียด | วินาทีปรส

  • ลูกค้าทราบ FRA: พิการ
  • ปรส. การดำเนินการ: 2.4GHz/จอภาพ

mdc-prod-wc2#sh ap name AP7872.5DED.CB74 ช่องกำหนดค่า 0 | วินาที Attribute แอตทริบิวต์สำหรับ Slot 0

  • ประเภทวิทยุ: 802.11n – 2.4/5 กิกะเฮิรตซ์
  • โหมดวิทยุ: เฝ้าสังเกต
  • บทบาทวิทยุ: เฝ้าสังเกต
  • วิธีการมอบหมายงาน: ออโต้
  • เหตุผลของโหมดมอนิเตอร์: สลับอัตโนมัติโดย FRA
การใช้งาน: คำขอ AAA CLI

ฟีเจอร์โอเวอร์view:
เพื่อเพิ่มความสามารถในการอ่านคำสั่งแสดงสำหรับเซิร์ฟเวอร์ AAA ของผู้ใช้ CLI ใหม่ "แสดงบทสรุปเซิร์ฟเวอร์ aaa" ซึ่งจะแสดงรายละเอียดที่จำเป็นทั้งหมดในรูปแบบตาราง และคอลัมน์ประกอบด้วยข้อมูลต่อไปนี้:

  • คำขอการเข้าถึง
  • เข้าถึง-ยอมรับ
  • การเข้าถึง-ปฏิเสธ
  • หมดเวลาการเข้าถึง
  • ธุรกรรมการเข้าถึงที่โดดเด่น
  • อัพไทม์
  • คำขอบัญชี
  • คำตอบทางบัญชี
  • การหมดเวลาของบัญชี
  • ธุรกรรมทางบัญชีที่โดดเด่น
  • คำขอทั้งหมด (Auth+Acct)
  • การตอบกลับทั้งหมด (Auth+Acct)

ข้อกำหนดเบื้องต้น:
Cisco Catalyst 9800 Wireless LAN Controller ที่ใช้ IOS XE 17.11.1

การกำหนดค่าและการตรวจสอบ:

การกำหนดค่า:
ไม่จำเป็นต้องมีการกำหนดค่า

การตรวจสอบ:
แสดงสรุปเซิร์ฟเวอร์ aaa

คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 23

RPC สำหรับการกำหนดค่า Syslog

ฟีเจอร์โอเวอร์view:
การปรับปรุงคุณสมบัตินี้ให้การสนับสนุน yang RPC สำหรับ CLI `send log' เพื่อให้พวกเขาสามารถส่งข้อความ syslog ไปยังอุปกรณ์ได้ โดยทั่วไป IOS-XE exec CLI ส่งบันทึก ส่งบันทึกที่ระบุไปยังเซิร์ฟเวอร์ syslog ช่วยในการตรวจสอบทั้งเซิร์ฟเวอร์ syslog และอุปกรณ์ในการส่งและรับ syslogs ตอนนี้สามารถทำได้ผ่านอินเทอร์เฟซที่ตั้งโปรแกรมได้ของ yang

ข้อกำหนดเบื้องต้น:
Cisco Catalyst 9800 Wireless LAN Controller ที่ใช้ IOS XE 17.11.1 Yang RPC รองรับ CLI `send log ' นี้จะมีกลไกในการส่งข้อความ syslog ไปยังอุปกรณ์ ในทางกลับกัน อุปกรณ์จะส่งข้อความนี้ไปยังเซิร์ฟเวอร์ Syslog ที่กำหนดค่าไว้ ควรกำหนดค่า Netconf-yang และ restconf บน C9800 C9800#show running-config | ในส่วนที่เหลือ restconf C9800#show running-config | ใน net conf net conf-yang

โดยทั่วไป `บันทึกการส่ง' ได้รับการกำหนดค่าจาก CLI แต่ใน 17.11 เราสามารถส่งผ่านอินเทอร์เฟซที่ตั้งโปรแกรมได้ดังที่แสดงด้านล่างคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 24

ไม่ควรมีข้อความว่างเปล่าคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 25

ใน WLC เราเห็นข้อความถูกพิมพ์ในข้อความบันทึก

ต่อไปนี้คือข้อจำกัดในการป้อนข้อมูล:

  • สตริงในข้อความบันทึกควรอยู่ในรูปแบบข้อความล้วน
  • ไม่อนุญาตให้ใช้ข้อความบันทึกที่ว่างเปล่า
  • อนุญาตให้ใช้อักขระพิเศษในข้อความบันทึก ช่วยในการจำ และสิ่งอำนวยความสะดวก
  • ไม่อนุญาตให้มีช่องว่างในชื่อสิ่งอำนวยความสะดวกและตัวช่วยจำ ซึ่งแตกต่างจากข้อความบันทึก
  • มี 3 วิธีในการป้อนข้อมูล:
    1. เฉพาะข้อความบันทึกเท่านั้น (ในกรณีนี้ ข้อความบันทึกจะถูกส่งด้วยค่าเริ่มต้น ความรุนแรง สิ่งอำนวยความสะดวก และตัวช่วยจำ)
    2. ความรุนแรงพร้อมกับข้อความบันทึก (ในกรณีนี้ ข้อความบันทึกจะถูกส่งพร้อมกับสิ่งอำนวยความสะดวกเริ่มต้นและตัวช่วยจำ)
    3. ข้อความบันทึกตัวเลือกทั้ง 4 ความรุนแรง สิ่งอำนวยความสะดวก และช่วยในการจำ
  • ด้านล่างนี้คือรายการของค่าเริ่มต้น:
    1. ความรุนแรง 7
    2. สิ่งอำนวยความสะดวก “SYS”
    3. ช่วยจำ “USERLOG_DEBUG”
การปรับปรุง Captive Portal ในตัว

ฟีเจอร์โอเวอร์view:
ลูกค้าต่างประเทศที่เป็นนิติบุคคลต่างๆ จะต้องปฏิบัติตามกฎหมายท้องถิ่นทั้งหมด ข้อกำหนดทางกฎหมายที่ชัดเจนมากขึ้นคือการรวมภาษาท้องถิ่นในการดำเนินการทั้งหมด ภายในการใช้งานปัจจุบันของ IOS-XE ส่วนข้อความแบนเนอร์ของพอร์ทัลล็อกอินถูกจำกัดไว้ที่ประมาณ 200 ตัวอักษร นอกจากนี้ ซอฟต์แวร์ไม่อนุญาตให้ป้อนอักขระพิเศษ เช่น “ö” หรือ “à” ภายใน 17.11.1 ขีดจำกัดการป้อนข้อความแบนเนอร์ CLI จะได้รับการปรับปรุงเพื่อรองรับอักขระสูงสุด 400 ตัว นอกจากนี้ ทั้งข้อความแบนเนอร์และสตริงชื่อแบนเนอร์ที่แสดงในหน้าล็อกอิน HTML จะสามารถรองรับอักขระพิเศษ เช่น “ö” หรือ “à” เป็นต้น เนื่องจากแบนเนอร์หลายบรรทัดรองรับผ่าน CLI จึงเป็นไปได้ที่จะกำหนดค่า ผ่านทาง YANG เช่นกัน หากสตริงอินพุตที่ให้ไว้เกินขีดจำกัดสูงสุด ระบบจะส่งข้อความแสดงข้อผิดพลาดซึ่งระบุว่าเหมือนกัน และการกำหนดค่าจะถูกปฏิเสธ เดอะ Webแบนเนอร์พอร์ทัลการเข้าสู่ระบบ auth ประกอบด้วยสองส่วน

  1. ชื่อแบนเนอร์ สามารถปรับแต่งได้โดยใช้ชื่อแบนเนอร์ <> CLI ภายใต้ web แผนที่พารามิเตอร์การรับรองความถูกต้อง สตริงชื่อเริ่มต้นคือ “ยินดีต้อนรับสู่ Cisco Web- เครือข่ายการรับรองความถูกต้อง”
  2. ข้อความแบนเนอร์ สามารถปรับแต่งได้โดยใช้ข้อความแบนเนอร์ <> CLI ภายใต้ web แผนที่พารามิเตอร์การรับรองความถูกต้อง สตริงข้อความเริ่มต้นคือ “Cisco ยินดีให้บริการ web- โครงสร้างพื้นฐานการรับรองความถูกต้องสำหรับเครือข่ายของคุณ กรุณาเข้าสู่ระบบ."

ข้อจำกัด:

  1. เลขที่ Webรองรับ UI สำหรับฟีเจอร์นี้
  2. Parser มีข้อจำกัดที่ 254 อักขระต่อบรรทัด (รวมถึงคำหลัก CLI) ดังนั้น ผู้ใช้จะต้องคำนึงถึงสิ่งนี้ในขณะที่ป้อนข้อมูล

ข้อกำหนดเบื้องต้น:

  • Cisco Catalyst 9800 Wireless LAN Controller ที่ใช้ IOS XE 17.11.1
  • ผู้ใช้ต้องมีความรู้ด้าน Local Web-Auth ข้อความแบนเนอร์และชื่อแบนเนอร์คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 26คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 27

การแก้ไขปัญหา:

ด้านล่างนี้สามารถเปิดใช้งานการแก้ไขข้อบกพร่องของ IOS เพื่อดูว่ามีปัญหาใดๆ ในการกำหนดค่าแบนเนอร์หรือไม่ แก้ปัญหาการรับเข้า ip ทั้งหมด ในด้าน binos เราสามารถเปิดใช้งาน wncd บันทึกอย่างละเอียดของโมดูลทั้งหมดและรวบรวมร่องรอย นอกจากนี้ยังสามารถรวบรวมบันทึกภายในของ RA สำหรับการดีบักที่เกี่ยวข้องกับไคลเอ็นต์ ควรรวบรวมเอาต์พุตคำสั่งด้านล่างด้วย แสดงประเภทพารามิเตอร์-แมป webชื่อรับรองความถูกต้อง <> ฐานข้อมูลซอฟต์แวร์แพลตฟอร์มทดสอบรับ sm_exec_context/tbl_webauth_parammap;ชื่อ= sh แพลตฟอร์ม ซอฟต์แวร์ ฐานข้อมูลกระบวนการ wncd ch ac R0 รายละเอียด SM_CONFIG_DB “ตาราง tbl_webauth_parammap” เนื้อหา

การรวมการรับรองความถูกต้องหลายรายการของการแทนที่ 802.1xw/AAA (การกำหนด Vlan แบบไดนามิก) และ LWA (การยินยอม) บน C9800

ฟีเจอร์โอเวอร์view:
ในการตั้งค่าของมหาวิทยาลัย ไคลเอนต์ตรวจสอบสิทธิ์โดยใช้ 802.1X ในฐานะส่วนหนึ่งของการรับรองความถูกต้อง 802.1X เซิร์ฟเวอร์ AAA จะผลักดันนโยบายที่จะใช้กับไคลเอนต์ VLAN เป็นแอตทริบิวต์หนึ่งที่พุชจากเซิร์ฟเวอร์ AAA เนื่องจาก dot1x มีความปลอดภัยและเกิดขึ้นโดยปราศจากการแทรกแซงของผู้ใช้ ผู้ใช้ปลายทางจึงไม่ทราบว่าพวกเขาเชื่อมต่อกับเครือข่ายใด สิ่งนี้อาจนำไปสู่ปัญหาหากไคลเอ็นต์เชื่อมต่อกับ Wifi ของมหาวิทยาลัย และผู้ใช้โพสต์โพสต์ที่ไม่เหมาะสมหรือเยี่ยมชมเว็บไซต์ที่ไม่เหมาะสม
เพื่อหลีกเลี่ยงปัญหานี้ มหาวิทยาลัยได้กำหนดค่าสำหรับ Webโพสต์การรับรองความถูกต้อง 802.1X Web- ความยินยอมถูกใช้เป็นส่วนหนึ่งของ WebAuth เพื่อแจ้งให้ผู้ใช้ปลายทางทราบว่าพวกเขาเชื่อมต่อกับ Wifi ของมหาวิทยาลัย อย่างไรก็ตาม เป็นส่วนหนึ่งของ Web-ยินยอม เนื่องจากไม่มีการใช้นโยบาย AAA นโยบาย AAA ที่บังคับใช้ก่อนหน้านี้จะถูกลบออก ซึ่งส่งผลให้เกิดการเปลี่ยนแปลง VLAN และนำไปสู่การขาดการเชื่อมต่อของไคลเอ็นต์ วงจรนี้ดำเนินต่อไปและไคลเอนต์ไม่ได้รับการเข้าถึงเครือข่าย
เพื่อแก้ไขปัญหานี้ CLI ถูกนำมาใช้ หากมีการกำหนดค่า CLI นี้ นโยบายที่ใช้ผ่านการยินยอมจะถูกรวมเข้ากับนโยบายที่ใช้สำหรับ 802.1X/MAB

ข้อกำหนดเบื้องต้น:

  • Cisco Catalyst 9800 Wireless LAN Controller ที่ใช้ IOS XE 17.11.1
  • ผู้ใช้ต้องมีความรู้เกี่ยวกับแนวคิด Multi Auth, LWA (ความยินยอม), AAA override

การเปิดใช้งานคุณสมบัติจาก CLI: Device# กำหนดค่าเทอร์มินัล Device(config)#parameter-map type web auth LWA_consent อุปกรณ์ (config-params-parameter-map)#type ความยินยอม อุปกรณ์ (config-params-parameter-map)#consent การเปิดใช้งานโหมดผสาน
ปิดการใช้งานคุณสมบัติจาก CLI: Device# กำหนดค่าเทอร์มินัล Device(config)#parameter-map type web รับรองความถูกต้อง LWA_consent อุปกรณ์ (config-params-parameter-map)#ไม่มีการรวมโหมดการเปิดใช้งานความยินยอม

แสดงคำสั่งด้วยคุณสมบัติที่เปิดใช้งานจาก CLI: JD_9800-L_1#sh ประเภทการแมปพารามิเตอร์ web ชื่อรับรองความถูกต้อง LWA_consent

  • ชื่อแผนที่พารามิเตอร์: LWA_ยินยอม
  • ชื่อแบนเนอร์: ชื่อเรื่องความยินยอม
  • ข้อความแบนเนอร์: โปรดยอมรับความยินยอม
  • ประเภท: ยินยอม
  • Auth-proxy Init State time: 300 วินาที
  • Webรับรองการเชื่อมต่อสูงสุด http: 200
  • Webหน้าต่างออกจากระบบรับรองความถูกต้อง: เปิดใช้งาน
  • Webหน้าต่างความสำเร็จการตรวจสอบสิทธิ์: เปิดใช้งาน
  • อีเมลยินยอม: ปิดใช้งาน
  • โหมดการเปิดใช้งาน:
  • ลูกค้านอนหลับ: ผสาน
  • Webauth เข้าสู่ระบบ-auth-bypass: ปิดใช้งาน

นโยบายที่ใช้ผ่านการยินยอมจะถูกรวมเข้ากับนโยบายที่ใช้สำหรับ 802.1X/MAB

แสดงคำสั่งโดยปิดใช้งานฟีเจอร์จาก CLI:|
JD_9800-L_1#sh ประเภทการแมปพารามิเตอร์ webชื่อรับรองความถูกต้อง LWA_consent

  • ชื่อแมปพารามิเตอร์: LWA_consent
  • อีเมลยินยอม: ปิดใช้งาน
  • โหมดการเปิดใช้งาน: แทนที่

นโยบายที่ใช้ผ่านการยินยอมจะไม่รวมกับนโยบายที่ใช้สำหรับ 802.1X/MAB

ข้อจำกัด:

  • เลขที่ Webรองรับ UI สำหรับฟีเจอร์นี้
  • ไม่รองรับ SNMP เฉพาะการสนับสนุน Yang เท่านั้นที่จะถูกเพิ่มสำหรับคุณสมบัตินี้
  • เมื่อไม่ได้กำหนดค่า “การรวมโหมดเปิดใช้งาน” บน Webแมปพารามิเตอร์ Auth จากนั้นโหมดการเปิดใช้งานเริ่มต้นคือ REPLACE-ALL ซึ่งหมายความว่าผู้ใช้มืออาชีพfile สำหรับความยินยอมจะแทนที่ user-pro ที่ใช้ก่อนหน้านี้ทั้งหมดfile นโยบาย

แอตทริบิวต์ Location-Capable ในข้อความคำขอการเข้าถึงซึ่งเป็นส่วนหนึ่งของ RFC5580 Feature Overview:
แอตทริบิวต์ตำแหน่ง RFC 5580 นำเสนอข้อมูลที่เกี่ยวข้องกับตำแหน่งสำหรับการรับรองความถูกต้องและการแลกเปลี่ยนทางบัญชี ข้อมูลตำแหน่งมีประโยชน์ในหลายสถานการณ์ เครือข่ายไร้สายถูกนำไปใช้ในที่สาธารณะ เช่น ห้างสรรพสินค้า สนามบิน โรงแรม และร้านกาแฟ โดยกลุ่มผู้ให้บริการที่หลากหลาย เช่น ผู้ให้บริการอินเทอร์เน็ตไร้สาย (WISP) ผู้ให้บริการเครือข่ายเซลลูล่าร์ และเครือข่ายบรอดแบนด์ประจำที่ ในสถานการณ์ทั้งหมดนี้ เครือข่ายอาจจำเป็นต้องทราบตำแหน่งที่ตั้งของผู้ใช้เพื่อเปิดใช้งานการให้สิทธิ์ การเรียกเก็บเงิน หรือบริการที่ทราบตำแหน่ง โปรดดูคู่มือการกำหนดค่า IOS-XE 17.9 สำหรับการกำหนดค่าแอตทริบิวต์ตำแหน่ง RFC 5508 https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-9/configguide/b_wl_17_9_cg/m_rfc-5580-loc-att-on-the-controller.html#Cisco_Reference.dita_aed3a65e9f99-4d8b-bddb-a6c4e9c3fe54

RFC 5580 กล่าวถึงวิธีการจัดส่งตำแหน่งสามวิธีสำหรับข้อมูลตำแหน่งไปยังเซิร์ฟเวอร์ AAA ดังที่กล่าวไว้ด้านล่าง:

  1. การส่งมอบสถานที่ตามข้อตกลงนอกวง
  2. จัดส่งสถานที่ตามคำขอเริ่มต้น
  3. จัดส่งสถานที่ตามคำขอกลางเซสชัน

ในการเปิดตัว IOS-XE 17.11 เรากำลังปรับปรุงคุณสมบัตินี้โดยเพิ่มแอตทริบิวต์ที่สามารถระบุตำแหน่งในคำขอการเข้าถึงไปยังข้อตกลงภายนอก

ข้อกำหนดเบื้องต้น:

  1. Cisco Catalyst 9800 Wireless LAN Controller ที่ใช้ IOS XE 17.11.1
  2. ผู้ใช้ต้องมีความรู้เกี่ยวกับ AAA และ 802.1x

การกำหนดค่าและการตรวจสอบ:
แอตทริบิวต์ Location-Capable จะถูกส่งเป็นส่วนหนึ่งของคำขอการเข้าถึงเฉพาะในกรณีของวิธีที่ 2 (การจัดส่งตำแหน่งตามคำขอเริ่มต้น) ซึ่งเป็นคำขอเริ่มต้น แต่เราให้การสนับสนุนสำหรับแอตทริบิวต์นี้นอกแบนด์ซึ่ง คือ (การส่งมอบตำแหน่งตามข้อตกลงภายนอก) ในการเปิดใช้งานแอตทริบิวต์นี้จำเป็นต้องกำหนดค่าคำสั่งต่อไปนี้บน C9800 ขณะนี้รองรับเฉพาะจาก CLI C9800(config)#radius-server คุณลักษณะ การส่งตำแหน่งแบบไร้สาย นอกแบนด์ รวม-ตำแหน่ง-ความสามารถ

การเพิ่มประสิทธิภาพ C9800 ของเวลายกเว้นไคลเอ็นต์ด้วย WPA3 SAE Feature Overview:
กลไกการยกเว้นไคลเอนต์ SAE ได้รับการออกแบบมาเพื่อป้องกันระบบจากการใช้ทรัพยากรการคำนวณในการประมวลผลคำขอการรับรองความถูกต้องที่ไม่ถูกต้องจากผู้ใช้ที่ประสงค์ร้าย หากไคลเอนต์ไม่ผ่านการรับรองความถูกต้อง SAE หลายครั้ง (สูงสุด 5 ครั้ง) C9800 จะยกเว้นไคลเอ็นต์สำหรับกรอบเวลาการยกเว้น (ค่าเริ่มต้น 60 วินาที) ในช่วงเวลายกเว้นนี้ คำขอตรวจสอบสิทธิ์ทั้งหมดจากไคลเอนต์นี้จะถูกลบ ในโหมดโลคัล การรับรองความถูกต้อง SAE จะถูกประมวลผลบน WLC ซึ่งจะนับจำนวนความล้มเหลวในการรับรองความถูกต้อง และเพิ่มไคลเอนต์ลงในรายการยกเว้นเมื่อจำนวนถึงเกณฑ์ที่กำหนดไว้ล่วงหน้า ไคลเอนต์จะได้รับอนุญาตให้เชื่อมต่ออีกครั้งหลังจากหมดเวลาการยกเว้น ค่าการหมดเวลาสามารถกำหนดค่าได้เพื่อให้มีความยืดหยุ่นในการบังคับใช้การยกเว้นไคลเอ็นต์ ก่อนหน้า IOS XE 17.11.1 การใช้งานการยกเว้น SAE จะเริ่มกระบวนการยกเว้นในเวลาล้างข้อมูลไคลเอ็นต์หลังจากการตรวจสอบสิทธิ์ล้มเหลว การแลกเปลี่ยนข้อความระหว่าง C9800 และไคลเอนต์ต้องใช้เวลาอีกสองสามข้อความจึงจะเข้าสู่สถานะการล้างข้อมูล เนื่องจากไคลเอ็นต์อาจถอยกลับก่อนที่จะส่งข้อความถัดไป SAE ยอมรับหลังจากการตรวจสอบล้มเหลวล้มเหลว เวลาล่วงเลยจะแตกต่างกันไประหว่างความล้มเหลวและการเริ่มต้นการยกเว้น เราสามารถเพิ่มประสิทธิภาพโฟลว์โดยเริ่มกระบวนการยกเว้นในเวลาที่การรับรองความถูกต้องล้มเหลว (SAE ยืนยันข้อความไม่ตรงกัน) สิ่งนี้จะหลีกเลี่ยงความล่าช้าและแยกไคลเอนต์เร็วขึ้น

ข้อกำหนดเบื้องต้น:

  • Cisco Catalyst 9800 Wireless LAN Controller ที่ใช้ IOS XE 17.11.1 · คุณลักษณะนี้มีไว้สำหรับการปรับใช้โหมดท้องถิ่นเท่านั้น

การกำหนดค่าและการตรวจสอบ:
การเพิ่มประสิทธิภาพสำหรับการยกเว้นไคลเอ็นต์ WPA3 SAE เกิดขึ้นในเบื้องหลัง และไม่จำเป็นต้องทำการกำหนดค่าเพิ่มเติม
ในการตรวจสอบการยกเว้นไคลเอ็นต์:

  • C9800# แสดงรายการยกเว้นไร้สาย
  • รายละเอียดที่อยู่ mac ของลูกค้า f2f8.4a03.a0e8
  • สถานะลูกค้า : ไม่รวม
  • ที่อยู่ MAC ของลูกค้า: f2f8.4a03.a0e8
  • ที่อยู่ IPv4 ของไคลเอนต์: N/A
  • ที่อยู่ IPv6 ของไคลเอนต์: N/A
  • ชื่อผู้ใช้ของลูกค้า: N/A
  • เหตุผลการยกเว้น: การตรวจสอบสิทธิ์ SAE ล้มเหลว
  • วิธีการรับรองความถูกต้อง : ไม่มี
  • โปรโตคอล: N/A
  • ที่อยู่ MAC ของ AP: 0c75.bdb1.3f20
  • ชื่อ AP: AP0C75.BDB1.EDA8
  • ช่องเสียบ AP : 0
  • รหัส LAN ไร้สาย : 7
  • ชื่อ LAN ไร้สาย:
  • รหัส VLAN : 0

 ตาข่าย: ฟีเจอร์การสแกนพื้นหลังจบลงแล้วview:
จุดเชื่อมต่อ Cisco Mesh (MAP) เชื่อมต่อกันผ่านลิงก์ไร้สายในแผนผังแบบขยาย เช่น โทโพโลยี แผนที่ที่เชื่อมต่อกับเครือข่ายผ่านอีเธอร์เน็ตอัปลิงค์ถูกกำหนดให้เป็นแผนที่รูทหรือที่เรียกว่า RAP โปรโตคอล AWPP ใช้เพื่อบำรุงรักษาทรีและสร้างทรี เมื่อ MAP ปรากฏขึ้น ระบบจะพยายามค้นหา MAP อื่น (พาเรนต์) เพื่อเข้าร่วมเพื่อเข้าถึงเกตเวย์ในที่สุดผ่าน RAP สิ่งเดียวกันนี้เกิดขึ้นเมื่อ MAP ขาดการเชื่อมต่อกับพาเรนต์ที่มีอยู่ ขั้นตอนนี้เรียกว่าการบรรจบกันของต้นไม้ตาข่าย เอกสารนี้มีวัตถุประสงค์เพื่อปรับปรุงขั้นตอนการบรรจบกันให้เร็วขึ้นและมีประสิทธิภาพ แผนที่ในการค้นหาอัปลิงค์พาเรนต์ผ่านขั้นตอนต่อไปนี้:

  1. การตรวจจับการสูญเสียพาเรนต์ (หากเชื่อมต่อแล้ว)
  2. สแกน (แบบพาสซีฟ) เพื่อหาพาเรนต์ใหม่ในแชนเนลโดเมนควบคุมทั้งหมด / ย่อย
  3. ค้นหา (ร้องขอ/ตอบกลับ) บนพาเรนต์ที่เพิ่งค้นพบบนช่องสัญญาณที่สแกน/ใช้งานได้
  4. ประเมินและเลือกเพื่อนบ้านที่ดีที่สุด
  5. เลือกเพื่อนบ้านเป็นพาเรนต์ที่มีศักยภาพและรับรองความถูกต้องผ่านพาเรนต์ที่เลือกไปยัง WLC
  6. รักษา / ต่ออายุ IP และ
  7. รีสตาร์ท CAPWAP เพื่อเข้าร่วม WLC กลับ

ขั้นตอนนี้ในปัจจุบันอาจใช้เวลาหลายสิบวินาทีถึงหนึ่งนาที เราวางแผนที่จะใช้สิ่งต่อไปนี้เพื่อปรับปรุง: การสแกนพื้นหลังแบบตาข่ายและการเลือกพาเรนต์อัตโนมัติเป็นกลไกที่ใช้โดย MAP เพื่อค้นหาและเชื่อมต่อได้เร็วขึ้นกับพาเรนต์ที่มีศักยภาพดีกว่าในช่องทางต่าง ๆ และรักษาอัปลิงค์กับพาเรนต์ที่ดีที่สุดเสมอ

ข้อกำหนดเบื้องต้น:
C9800 ทำงานในอิมเมจ EFT IOS-XE ล่าสุดพร้อมเครือข่ายตาข่ายและทำงาน

โทโพโลยี:คู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 29

การกำหนดค่าและการตรวจสอบ:
วิธีเปิดใช้งานการสแกนพื้นหลัง: ใน Mesh Profile (โปรไร้สายfile ตาข่ายเริ่มต้น-mesh-profile) เปิดใช้งานการสแกนพื้นหลัง (การสแกนพื้นหลัง)
การตรวจสอบ: ตรวจสอบการสแกนพื้นหลังใน show wireless profile รายละเอียดตาข่ายfile

กำหนดค่า: C9800-CL-AWS(config)#โปรไร้สายfile ตาข่ายfile_name> C9800-CL-AWS (config-wireless-mesh-profile) #การสแกนพื้นหลัง

ตรวจสอบ: C9800-CL-AWS#แสดงโปรไร้สายfile รายละเอียดตาข่ายfile_ชื่อ>

  • เมชโปรfile ชื่อ: <profile_ชื่อ>
  • คำอธิบาย: โปรตาข่ายที่กำหนดเองfile
  • ชื่อกลุ่มสะพาน: กำหนดเอง_bgn_name
  • สแกนพื้นหลัง: เปิดใช้งานแล้ว
  1. เปิดใช้งานการสแกนพื้นหลังและตรวจสอบการทำงานตามที่คาดไว้บน C9124 MAP
    1. เปิดใช้งานการสแกนพื้นหลังและตรวจสอบการทำงานตามที่คาดไว้บน C9124 MAP
    2. ตรวจสอบว่าเครือข่ายเมชเปิดอยู่และทำงานได้อย่างเสถียร
    3. เปิดใช้งานการสแกนพื้นหลัง
    4. บน C9124 MAP ตรวจสอบว่าคุณลักษณะนั้นเปิดใช้งานและทำงานอยู่
      ใช้:
      • แสดงสถิติตาข่าย
      • แสดงประวัติตาข่ายล่าสุด
      • แสดงความสัมพันธ์แบบเมชทั้งหมด
      • แสดงการบรรจบกันของตาข่าย
      • แสดงความละเอียดของตาข่าย
      • แสดงถุงตาข่ายสามารถกำหนดค่า backhaul
      • แสดงถุงตาข่ายสามารถกำหนดค่าช่อง 1
      • แสดงถุงตาข่ายสามารถช่องทาง backhaul
      • โชว์ถุงตาข่าย มีช่องใส่ของ 1 ช่อง
      • แสดงถุงตาข่ายสามารถสถานะ backhaul
      • โชว์ถุงตาข่าย สถานะช่อง 1
      • แสดงถุงตาข่ายสามารถกำหนด backhaul
      • โชว์ถุงตาข่ายสามารถกำหนดช่องที่ 1 ได้
    5. ตรวจสอบว่า MAP UT รับรู้ถึงรายการช่องทั้งหมดซึ่งเมชเพียร์จาก BNG เดียวกันทำงาน นั่นคือได้รับข้อมูลที่ครบถ้วนระหว่างการจัดเตรียม RES
    6. ตรวจสอบว่า MAP UT สามารถสร้างการเชื่อมติดกันอย่างสมบูรณ์กับเพื่อนบ้านทางวิทยุที่อยู่ใน BGN เดียวกัน
    7. ตรวจสอบว่า MAP UT จะไม่สร้างคำเชื่อมกับวิทยุเพื่อนบ้านที่ไม่ได้เป็นสมาชิกของ BGN เดียวกัน
  2. ตรวจสอบผลกระทบต่อทราฟฟิกไคลเอ็นต์เมื่อเปิดใช้การสแกนพื้นหลังใน C9124
    1. C9124 MAP ทำงานบนช่องสัญญาณแบ็คฮอล 5GHz
    2. ไคลเอนต์ไร้สายเชื่อมต่อกับไคลเอนต์ 2.4GHz ที่ให้บริการวิทยุและสร้างการรับส่งข้อมูลอย่างต่อเนื่อง
    3. เปิดใช้งานการสแกนพื้นหลัง
    4. ตรวจสอบว่าการสแกนเบื้องหลังไม่มีผลกระทบต่อการรับส่งข้อมูลของลูกค้า

Zero Wait DFS: รองรับฟีเจอร์ C9136 Overview:

  • แถบความถี่ U-Nii-2 และ U-Nii-2C(e) หรือที่เรียกว่า “DFS Channels” (การกำหนดความถี่ไดนามิก) ต้องใช้เวลา 60 วินาที (หรือมากกว่า) Channel Availability Check (CAC) ก่อนใช้งานโดย Wi-Fi เพื่อให้แน่ใจว่าไม่มีเรดาร์ทำงานอยู่
  • Zero Wait DFS อนุญาตให้ใช้ทรัพยากรของ AP เพื่อดำเนินการ preemptive CAC ก่อนที่การเปลี่ยนแปลงช่องสัญญาณจะเริ่มต้นขึ้น ขจัดความล่าช้า 60-600 วินาทีที่พบในการเปลี่ยนช่องสัญญาณไปยังช่องสัญญาณ DFS ใดๆ

ก่อนการเปิดตัว IOS-XE 17.8 DFS CAC ได้รับการดำเนินการตามต้องการในฐานะปูชนียบุคคลในการสันนิษฐานว่าการทำงานของ WiFi บนช่องสัญญาณ ลักษณะการทำงานนี้จำเป็นต้องตรวจสอบว่าไม่มีเรดาร์ปฏิบัติการในช่องสัญญาณที่เราจะถือว่า เมื่อเข้าถึงแล้ว การสแกนจะต้องดำเนินต่อไประหว่างการทำงานของช่องสัญญาณและถูกยกเลิกทันทีหากตรวจพบเรดาร์ เมื่อ RRM กำหนดแชนเนล มันจะกำหนดแชนเนลที่ "ดีที่สุด" ที่มีอยู่ในการรัน DCA ปัจจุบัน นอกจากนี้ยังมีการกำหนดช่องที่ดีที่สุดเป็นอันดับสองในขณะนั้นซึ่งมีป้ายกำกับเป็นช่องในอนาคต ในกรณีที่มีการตรวจจับเรดาร์ในช่อง DFS ปัจจุบัน ช่องสัญญาณในอนาคตจะถูกสแกนและใช้งาน การดำเนินการ "Mini DCA" นี้ช่วยให้มั่นใจได้ว่าช่องทางการสืบทอดนั้นเป็นตัวเลือกที่ดีอยู่แล้วโดยพิจารณาจากช่องทางที่อยู่ติดกัน หากแชนเนลในอนาคตนั้นเป็นแชนเนลที่ต้องใช้ DFS AP จะสแกน 60 วินาที (หรือ 600 วินาทีหาก ​​ETSI TDWR แชนเนล 120, 124, 128) จากนั้นถือว่าบีคอนอีกครั้งบนแชนเนลใหม่ ฟีเจอร์ Zero Wait DFS เปิดตัวครั้งแรกใน IOS-XE 17.9 สำหรับ ETSI และ FCC Catalyst C9130 AP การเปิดตัว IOS-XE 17.11 เพิ่มการรองรับ Catalyst C9136 AP's Zero Wait DFS นั้นขึ้นอยู่กับกฎของหน่วยงานกำกับดูแลในท้องถิ่นอย่างมาก ด้วยเหตุนี้จึงมีความแตกต่างในวิธีการที่ใช้ แต่ความแตกต่างเพียงเล็กน้อยต่อผลลัพธ์ที่ได้รับ

กฎข้อบังคับ ETSI:
รองรับแนวคิดของ Pre-CAC ใน ETSI เมื่อ CAC ล้างช่องสัญญาณแล้ว AP จะถือว่าเคลียร์ได้และใช้โดยไม่มี CAC เพิ่มเติมไปเรื่อยๆ จนกว่า AP จะรีสตาร์ท

  • สิ่งนี้ทำให้ AP สามารถสแกนช่องน้อยหรือมากเท่าที่เราต้องการเก็บไว้ใช้ในอนาคต
  • หาก AP จำเป็นต้องใช้ช่องทางในอนาคต อาจทำได้โดยไม่ต้องใช้ CAC
  • หากตรวจพบเรดาร์ในช่องที่ให้บริการ AP สามารถย้ายไปยังช่อง Pre-CAC และออกอากาศได้ทันที

คุณลักษณะนี้ลบบทลงโทษ 10 นาที (600 วินาที) สำหรับการใช้ช่องสัญญาณ TDWR (120,124,128) ใน ETSI ได้อย่างมีประสิทธิภาพ

กฎข้อบังคับของ FCC:
วิธีการของ FCC แตกต่างตรงที่ไม่มีข้อกำหนดสำหรับ Pre-CAC ใน FCC ช่องสัญญาณจะใช้งานได้ตราบเท่าที่เครื่องรับกำลังฟังและให้ข้อมูล CAC กฎนี้หมายความว่าเรายังคงสามารถ CAC เป็นทางเลือกของช่องสัญญาณในอนาคตได้ แต่จะต้องเป็น CAC อย่างต่อเนื่องหากเราจะถือว่าไม่มีเรดาร์และเริ่มดำเนินการทันที DCA คำนวณแชนเนลที่ "ดีที่สุดเป็นอันดับสอง" อยู่แล้วในการกำหนดแชแนล ณ เวลาที่เรียกใช้ DCA ด้วยช่องสัญญาณที่ดีที่สุดอันดับสอง เรามีช่องสัญญาณที่ถูกต้อง หากช่องสัญญาณที่เหมาะสมน้อยกว่าเล็กน้อย ช่องสัญญาณที่เลือกไว้แล้วซึ่งจะไม่ขัดแย้งกับ AP ที่เหลือที่จะใช้ในกรณีที่มีการตรวจจับเรดาร์ ช่องทางนี้สามารถ CAC ได้อย่างต่อเนื่องและด้วยวิธีนี้จะรักษาความพร้อมสำหรับการดำเนินการทันทีโดย AP ได้ตลอดเวลา ชิปเซ็ตวิทยุ Catalyst C9130 และ C9136 มีกลไกการสแกน DFS 3 ตัว การทำงานในโหมด Tri-Radio จะกำหนดให้เอ็นจิ้นสองตัวนี้ทำงานหากมีการกำหนดช่องสัญญาณ DFS สองช่อง อย่างไรก็ตามช่องที่ 3 จะไม่ได้ใช้และสามารถใช้เพื่อสแกนช่องในอนาคตได้

  • สิ่งนี้ทำให้ AP สามารถสแกนช่องสัญญาณในอนาคตได้อย่างต่อเนื่อง (กำหนดโดย DCA)
  • หาก AP จำเป็นต้องใช้ช่องทางในอนาคต อาจทำได้โดยไม่ต้องใช้ CAC
  • หากตรวจพบเรดาร์ในช่องที่ให้บริการ AP สามารถย้ายไปยังช่องในอนาคตและออกอากาศได้ทันที

บันทึก: CAC ของช่องสัญญาณในอนาคตจะดำเนินการอย่างต่อเนื่องโดยไม่กระทบต่อการให้บริการวิทยุโดยไม่ส่งผลกระทบต่อลูกค้าเป็นศูนย์

การพิจารณาคู่ 5 GHz:
Pre-CAC ครอบคลุมช่องทางและสถานการณ์ทั้งหมดสำหรับภูมิภาค ETSI Rolling CAC สำหรับ FCC นำเสนอสถานการณ์ที่เป็นไปได้สองสามสถานการณ์ ใน FCC เราสามารถ CAC ได้อย่างต่อเนื่องเพียงช่องทางเดียวในอนาคต หากอินเทอร์เฟซ 5 GHz ทั้งสองถูกกำหนดช่องสัญญาณ DFS มีเพียงหนึ่งช่องเท่านั้นที่สามารถมีช่องสัญญาณ CAC ที่สมบูรณ์และพร้อมใช้งานในอนาคต ในกรณีที่เรามีสองอินเทอร์เฟซที่มีการกำหนดช่องสัญญาณ DFS ช่องสัญญาณที่ดีที่สุดอันดับสองสำหรับแต่ละช่องจะต้องยังคงรักษาระยะห่าง 100 MHz จากช่องสัญญาณอินเทอร์เฟซอื่นตลอดเวลา ในหลายกรณีสิ่งนี้จะจบลงในวงดนตรีที่แตกต่างกันทั้งหมด ในกรณีที่ช่องทางในอนาคตทั้งสองเป็น DFS อินเทอร์เฟซที่มีจำนวนไคลเอนต์สูงสุดจะได้รับลำดับความสำคัญสำหรับการหมุนเวียน CAC หากอินเทอร์เฟซอื่นตรวจพบเรดาร์ - การเปลี่ยนช่องสัญญาณจะต้องดำเนินการ CAC ปกติ (60 วินาที) ก่อนดำเนินการ
ข้อกำหนดเบื้องต้น:

  1. C9136I หรือ C9130 -B หรือ -E AP
  2. C9800 Controller ที่รันโค้ด 17.11.1 EFT
  3. การเข้าถึงคอนโซลไปยังคอนโทรลเลอร์

การทดสอบคุณสมบัตินี้ตรงไปตรงมา สถานะทั้งหมดสามารถแสดงได้ในคำสั่งแสดง CLI การกำหนดค่าสามารถทำได้ที่ระดับ GUI หรือ CLI

การกำหนดค่าและการตรวจสอบ:
สามารถเปิดใช้งาน Zero Wait DFS ในระดับโลกสำหรับ AP ทั้งหมดบน WLC หรือผ่าน RF profile เพื่อจัดการชุดย่อยของ AP ไม่มีตัวเลือกการกำหนดค่าสำหรับคุณลักษณะนี้

ในการเปิดใช้งาน Zero Wait DFS บน GUI: บน GUI ของคอนโทรลเลอร์ – เลือก Configuration=>RRM=>5 GHz Band=> DCA และเลือกตัวเลือก Zero Wait DFS ทำเครื่องหมายในช่องเพื่อเปิดใช้งานในระดับโลกคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 30

หากต้องการเปิดใช้งานทั่วโลกจาก CLI: C9800-L_17_11(config)#AP dot11 5ghz rrm ช่อง zero-wait-dfs

หากต้องการปิดใช้งาน ให้ใช้คำสั่ง no: C9800-L_17_11(config)#no AP dot11 5ghz rrm channel เป็นศูนย์ waitdfs

ในทุกกรณีเพื่อตรวจสอบว่าคุณลักษณะนี้เปิดใช้งานทั่วโลก ให้ใช้คำสั่ง show ต่อไปนี้เพื่อกำหนดสถานะส่วนกลางปัจจุบันสำหรับ Zero Wait DFS:
C9800-L_17_11#sh ap dot11 ช่อง 5ghz | ฉันเป็นศูนย์

  • ศูนย์รอ DFS: เปิดใช้งานแล้ว

บันทึก: การเปิดใช้งาน Zero Wait DFS จะมีผลกับ AP ที่ได้รับการสนับสนุนเท่านั้น ปัจจุบันมีผลกับ Catalyst C9130AX AP เท่านั้น AP อื่นๆ ที่ไม่รองรับจะไม่ได้รับผลกระทบจากตัวเลือกการกำหนดค่า

เปิดใช้งาน Zero Wait DFS แบบเลือกผ่าน RF Profile:
นอกจากนี้ยังสามารถเลือกใช้ Zero Wait DFS ผ่าน RF -Profile อนุญาตให้เลือกชุดย่อยของ AP อย่างละเอียดซึ่งจะใช้การตั้งค่านี้
ไม่มีข้อกำหนดเบื้องต้นสำหรับการเปิดใช้งานในระดับโลก:
จาก GUI ให้นำทางจากเมนูหลักไปที่: การกำหนดค่า=> Tags & โปรfiles => RF/วิทยุ เลือก 5 GHz RF Profile เพื่อแก้ไขหรือสร้างขึ้นใหม่ และเลือก RRM/DCA และทำเครื่องหมายที่ช่องทำเครื่องหมาย Zero Wait DFSคู่มือผู้ใช้ CISCO IOS-XE Wireless EFT-รูปที่ 31

เพื่อเปิดใช้งาน Zero Wait DFS ใน RF Profile จาก CLI:

  • C9800-L_17_11(กำหนดค่า)#ap dot11 5ghz rf-profile <profile ชื่อ>
  • C9800-L_17_11(config-rf-profile)#channel ศูนย์รอ-dfs
  • C9800-L_17_11(config-rf-profile) #ไม่มีช่อง zero-wait-dfs

ในการตรวจสอบสถานะของ Zero Wait DFS สำหรับ AP แต่ละรายการ ให้ใช้คำสั่งแสดงต่อไปนี้:

C9800-L_17_11#sh ap ชื่อ C9130i_9f.6e.a0 ช่องกำหนดค่า 1 | s ศูนย์

  • พารามิเตอร์ Zero Wait DFS
    • ความสามารถ Zero Wait DFS: ใช่
    • โดเมน CAC: FCC
    • เปิดใช้งาน DFS Zero Wait: เปิดใช้งาน
    • รายการรวมช่องทาง DFS: 60,64,104
  • รายการยกเว้นช่องทาง DFS: 52,56,100,108,112,116,120,124,128,132,136,140,144
  • สถานะ Pre-CAC: NA (นี่คือ FCC จึงไม่มีความสามารถ Pre-CAC)
  • สถานะ CAC ของช่องที่สงวนไว้ : กำลังดำเนินการ (ระบุว่ากำลังรันการสแกนช่องปิดอยู่)
  • สำรองช่อง: 108
  • ความกว้างช่องจอง : 40 ม

อดีตampไฟล์ด้านบนเป็นของ FCC AP ด้านล่างเป็นไฟล์ตัวอย่างampไฟล์สำหรับ ETSI

AIRV_VWLC2#sh ap ชื่อ AP1416.9D28.0CC4 ช่องกำหนดค่า 1 | s ศูนย์

  • พารามิเตอร์ Zero Wait DFS
    • ความสามารถ Zero Wait DFS: ใช่
    • โดเมน CAC: ETSI
    • เปิดใช้งาน DFS Zero Wait: เปิดใช้งาน
    • รายการรวมช่องทาง DFS: 52,132
    • รายการยกเว้นช่องทาง DFS: 56,60,64,100,104,108,112,116,136,140
    • สถานะก่อน CAC: กำลังดำเนินการ (ETSI
  • ก่อน CAC กำลังทำงาน)
    • สถานะ CAC ของช่องที่สงวนไว้: กำลังดำเนินการ (ระบุว่ากำลังเรียกใช้การสแกนนอกช่องสัญญาณ)
    • สำรองช่อง: 100
    • ความกว้างช่องสัญญาณสำรอง: 20 MHz
กรณีทดสอบ:

ในการทดสอบ Zero Wait DFS ให้ทำตามขั้นตอนด้านล่าง

บันทึก: สิ่งสำคัญคือต้องจับคู่การกำหนดค่าที่แนะนำ เนื่องจากคำสั่งเรดาร์ทดสอบบน AP จะทำงานบนช่องสัญญาณ 20 MHz เท่านั้น การใช้สิ่งนี้กับ AP ที่มีช่องสัญญาณกว้างอาจได้ผลลัพธ์ที่คาดเดาไม่ได้

เพื่อทดสอบ FCC หรือ ETSI

  1. 1. กำหนดค่า AP สำหรับสล็อตเดียว 5 GHz ปิดโหมดไตรแบนด์ (ทำงานเป็น 8×8) หรือปิดใช้งานวิทยุสล็อต 2
  2. 2. ตรวจสอบให้แน่ใจว่ามีการกำหนดค่า Zero Wait DFS และเลือกช่องสำรองแล้ว
    1. C9800-L_17_11#sh ap ชื่อ config ช่อง 1 | s พารามิเตอร์ Zero Zero Wait DFS
      • โดเมน CAC ที่มีความสามารถ Zero Wait DFS: ใช่ : FCC
      • เปิดใช้งาน DFS Zero Wait: เปิดใช้งาน
      • รายการรวมช่องทาง DFS รายการยกเว้นช่องทาง DFS: 52,60
      • สถานะ Pre-CAC Reserved Channel สถานะ CAC: NA : เสร็จสมบูรณ์
      • Reserved Channel ความกว้างของ Reserved Channel: 60 : 20 MHz
  3. 3. บน AP CLI ดำเนินการคำสั่ง Test Spectrum Radar ทดสอบสเปกตรัมเรดาร์สัญญาณ dot11Radio 1 ความถี่กลาง แบนด์วิธ 20 ต้องป้อนความถี่ศูนย์กลางของการกำหนดช่องสัญญาณ 20 MHz ในหน่วย MHz สำหรับช่อง 52 ค่านี้คือ 5260 MHz ควรตั้งค่าแบนด์วิดท์ของช่องเป็น 20 MHz
  4. 4. เมื่อสัญญาณเรดาร์ถูกกระตุ้น AP ควรกลับมาทำงานในช่อง "สำรอง" ทันที โดยไม่มีความล่าช้า CAC 60 วินาทีตามปกติ
    1. C9800-L_17_11#sh ap ชื่อ C9130i_9f.6e.a0 ช่องกำหนดค่า 1 | s ศูนย์
      1. พารามิเตอร์ Zero Wait DFS โดเมน CAC ที่มีความสามารถ Zero Wait DFS: ใช่ : FCC
      2. เปิดใช้งาน DFS Zero Wait: เปิดใช้งาน
      3. รายการรวมช่องทาง DFS: 60 ใหม่
    2. ช่องปฏิบัติการช่องสำรองเดิม
      1. รายการยกเว้นช่องทาง DFS: 52,56,64,100,104,108,112,116,120,124,128,132,136,140,144
      2. สถานะก่อน CAC: NA
      3. สถานะ CAC ของช่องที่สงวนไว้: ใน
    3. Progress CAC กำลังดำเนินการสำหรับ Reserve Channel ใหม่
      1. สำรองช่อง: 56
    4. ช่อง 56 จะเป็นช่องสำรองใหม่
      1. ความกว้างช่องสัญญาณสำรอง: 20 MHz

ไม่สามารถสอบถาม OID จาก CISCO-LWAPP-AP-MIB บน 9800Migration หยุดลง Feature Overview:
นี่คือคุณสมบัติความเท่าเทียมกันของ AireOS AP MIB OID ไม่กี่รายการขาดหายไปใน C9800 WLC คุณสมบัตินี้คือการเพิ่มการรองรับ OID ที่ขาดหายไปเหล่านั้น

ข้อกำหนดเบื้องต้น:
ไม่จำเป็นต้องมีข้อกำหนดเบื้องต้นเฉพาะ ควรเปิดใช้งาน SNMP ใน C9800

การกำหนดค่าและการตรวจสอบ:

  1. แสดง C9800 ด้วยอิมเมจ EFT ที่ผ่านการตรวจสอบล่าสุดซึ่งจัดเตรียมผ่านโปรแกรม EFT
  2. เชื่อมต่อจุดเข้าใช้งานกับ C9800 นี้
  3. สร้าง WLAN และเชื่อมต่อไคลเอนต์กับ WLAN นี้
  4. กำหนดค่าชุมชน SNMP (อ่าน/เขียน)
  5. ตรวจสอบให้แน่ใจว่า C9800 ตอบสนองต่อการสืบค้น SNMP
  6. ตรวจสอบ OID ที่แนะนำล่าสุดต่อไปนี้ (เดิน/รับ/รับถัดไป/ตั้งค่า)
    1. cLApSlotWlanStats
    2. cLApRadioWlanInfoEntry
    3. cLApActiveClientCount
    4. cLApAssociatedClientCount
    5. cLApMemory การใช้งานปัจจุบัน
    6. cLApMemoryAverageUsage
    7. cLApCpuCurrentUsage
    8. cLApCpuAverageUsage
    9. cLApGlobalAPConnectCount
    10. clsSysApConnectCount
    11. cLApWlanStatsAssocClientNum
    12. cLApWlanStatsOnlineUserNum

SNMP OIDs – สิ้นสุดฟีเจอร์เฟส 2view:
คุณลักษณะนี้มีไว้เพื่อตอบสนองคำขอของลูกค้าในการสนับสนุนตัวแปร SNMP ไม่กี่ตัว ซึ่งมีประโยชน์สำหรับการปรับใช้ 9800

ต่อไปนี้เป็นการเพิ่ม OID ใหม่:

  • bsnDot11EssNumberOfMobileStation
  • bsnDot11EssNumApsUp
  • bsnDot11EssNumApsลง
  • bsnAPOperationStatus
  • cLApUpTime
  • bsnGlobalDot11SystemMobileStation
  • cLApGlobalAPConnectCount

ข้อกำหนดเบื้องต้น:

  • Cisco Catalyst 9800 Wireless LAN Controller ที่ใช้ IOS XE 17.11.1
  • ควรเปิดใช้งานตัวจัดการ SNMP
  • ควรกำหนดค่าชุมชน SNMP ส่วนตัวหรือสาธารณะ

การกำหนดค่าและการตรวจสอบ:
เริ่มต้นด้วยการตรวจสอบว่าเปิดใช้งานตัวจัดการ SNMP และเพิ่มชุมชนในคอนโทรลเลอร์ Cisco Catalyst 9800 หรือไม่

  • sri-dao#sh run | ฉัน
  • snmp กลุ่มเซิร์ฟเวอร์ snmp v3_ro_users v3 priv อ่านก่อนview
  • กลุ่มเซิร์ฟเวอร์ snmp v3_rw_users v3 priv เขียนไว้ล่วงหน้าview
  • เซิร์ฟเวอร์ snmp view ก่อนview รวมอยู่ด้วย
  • ชุมชนเซิร์ฟเวอร์ snmp RO สาธารณะ
  • RW ส่วนตัวของชุมชนเซิร์ฟเวอร์ snmp
  • การทดสอบชุมชนเซิร์ฟเวอร์ snmp RW
  • เซิร์ฟเวอร์ snmp ดักแหล่งที่มา Vlan8
  • แพ็กเก็ตเซิร์ฟเวอร์ snmp ขนาด 5000
  • เปิดใช้งานกับดักของเซิร์ฟเวอร์ snmp
  • ลิงก์การตรวจสอบความถูกต้อง snmp ลง linkup coldstart warm start
  • เซิร์ฟเวอร์ snmp เปิดใช้งานกับดักไร้สาย wireless_mobility
  • เซิร์ฟเวอร์ snmp เปิดใช้งานการกำหนดค่ากับดัก
  • เซิร์ฟเวอร์ snmp เปิดใช้งานกับดัก rf
  • โฮสต์เซิร์ฟเวอร์ snmp 10.104.174.58 สาธารณะ
  • โฮสต์เซิร์ฟเวอร์ SNMP 9.2.14.175 สาธารณะ
  • โฮสต์เซิร์ฟเวอร์ SNMP 9.5.11.19 สาธารณะ
  • ผู้จัดการเซิร์ฟเวอร์ SNMP
    • ฟิลด์ phy_ ht_cfg.cfg_data snmp_freq_string
    • ฟิลด์ radio_oper_data.phy_ht_cfg.cfg_data snmp_freq_string
    • ฟิลด์ radio_oper_data.phy_ht_cfg.cf8_data snmp_freq_string

การตรวจสอบ OID บนคอนโทรลเลอร์ Cisco Catalyst 9800:
ใช้คำสั่งเหล่านี้ใน 9800 CLI

การตอบสนอง SNMP: reqid 25, errstat 17, erridx 1 cLApGlobalAPConnectCount.0 = 4

เอกสาร / แหล่งข้อมูล

ภาพย่อของไฟล์ PDFIOS-XE ไร้สาย EFT
User Manual · IOS-XE Wireless EFT, IOS-XE Wireless EFT, Wireless EFT, EFT, IOS-XE

อ้างอิง

ถามคำถาม

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

ถามคำถาม

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.