Lan контроллер: Onboard LAN — включение-отключение сети

Содержание

Onboard LAN — включение-отключение сети

Опция Onboard LAN отвечает за использование встроенного в материнскую плату сетевого адаптера.

 

Значения опции:

Disabled – отключить сетевой адаптер;

Enabled – использовать сетевой адаптер.

 

Опция также может иметь другие названия:

  1. 10/100 Mb LAN Device
  2. C.S.A. Gigabit Ethernet
  3. Ethernet Device
  4. GIGA LAN
  5. Gigabit LAN Device
  6. Intel 82573E
  7. Intel GLAN Device
  8. LAN Controller
  9. MAC Lan
  10. MAC Lan Control
  11. MAC1 LAN
  12. Marvell GigaBit LAN
  13. Marvell LAN Controller
  14. On-Chip MAC Lan
  15. Onboard 2nd LAN Controller
  16. Onboard GbE LAN1
  17. OnBoard Giga LAN
  18. Onboard H/W LAN
  19. Onboard Intel LAN
  20. Onboard LAN Chip
  21. Onboard LAN Control
  22. OnBoard LAN Controller
  23. Onboard LAN Device
  24. Onboard LAN Function
  25. Onboard LAN (NVIDIA)
  26. Onboard MAC LAN Controller
  27. Onboard Marvell Gigabit LAN
  28. Onboard NV LAN
  29. Onboard PCI Express LAN
  30. Onboard PCI Gb LAN
  31. Onboard PCI LAN
  32. OnBoard PCIEX GbE LAN
  33. Onboard RTL8100C LAN DEVICE
  34. OnChip LAN Controller
  35. PCI-E Lan
  36. PCI Lan
  37. PCI-E Lan Controller
  38. Realtek Gigabit LAN
  39. Realtek RTL8100S
  40. RTL GLAN Device
  41. SiS 10/100M Ethernet
  42. VIA Onboard LAN
  43. VIA-3043 OnChip LAN
  44. Integrated NIC (Network Interface Card)

Программа Setup BIOS фирмы AWARD Software International Inc на системных платах GIGABYTE TECHNOLOGY

Название данной опции у данного производителя в данной версии BIOS:

Onboard LAN Function значение по умолчанию  [Enabled]

Возможное значение:

Обозначение опции BIOSОписание опции в БИОСеПереведенное значение опции БИОС
[Enabled]

Onboard LAN Function

Enable on board LAN chip

Включить на борту системы чип LAN

[Disabled]

Disable on board LAN chip

Отключите на борту системы чип LAN.

 

Программа Aptio Setup Utility — BIOS фирмы American Megatrends Inc на системных платах Dell Inc.

Название данной опции у данного производителя в данной версии BIOS:

Integrated NIC (Network Interface Card) начение по умолчанию  [Enabled]

Возможное значение:

Обозначение опции BIOSОписание опции в БИОСеПереведенное значение опции БИОС

This field enables/disables the on-board LAN controller
Это поле включает / отключает встроенный контроллер LAN
[Enabled]

Enabled = Internal LAN is enabled.

The factory default setting is Enabled.

Enabled = Внутренняя сеть включена.

Заводская настройка по умолчанию — Включена.

[Disabled] Disabled = Internal LAN is off and not visible to the operating system. Отключен = Встроенный сетевой порт выключен и не видимым для операционной системы.


Еще по настройке БИОС (БИОЗ) плат:

GSM и LAN контроллеры — ProLine Trading

В этом разделе Вы можете выбрать и купить оборудование для построения систем автоматического или автоматизированного управления различным устройствами и процессами, например, для построения систем «Умный дом», «Умный офис», АСУ складскими помещениями, автоматизации в торговых центрах и т.д.

Контроллер GSM v3 в корпусе

  • TinyControl
  • GSM
  • управление 5 выходами
  • 4 цифровых входа
  • 3 аналоговых входа
  • microUSB
  • RJ11, SPI, I2C, UART, 1-wire
  • внешняя антенна

LAN контроллер v2.

5 в корпусе
  • 5 аналоговых входов
  • 4 цифровых входа
  • 1 цифровой вход для шины 1-Wire
  • 1 реле (+4 подключаемых)
  • 4 ШИМ
  • поддержка PoE (8…55V)

Tinycontrol PoE SWITCH

  • 8х Fast Ethernet портов
  • PoE output на любой порт, до 2А (на все — не более 8А)
  • питание — 5-56В
  • мониторинг портов
  • IP WatchDog с оповещением по Email

TinyControl IP Power Socket 5G10A

  • 5 независимых розеток 220/230В
  • планировщик управления питанием
  • до 4 датчиков температуры
  • под стойку 19″, высота 1U

TinyControl IP Power Socket 6G10A V2 RED

  • 6 независимых розеток 220/230В
  • планировщик управления питанием
  • до 4 датчиков температуры
  • под стойку 19″, высота 1U

Датчик дождя

  • выходы: аналоговый и цифровой
  • регулировка чувствительности
  • питание 5В

Плата PoE

Расширительная плата для GSM и LAN контроллеров.

Плата реле 4x16A

2-я версия расширительной плата для контроллеров GSM и LAN .

Сплиттер RJ11

Для подключения датчиков температуры к LAN контроллеру.

GSM контроллер v2

  • TinyControl
  • GSM
  • 3 цифровых входа
  • 1 аналоговый вход
  • 1 датчик температуры
  • 1 микрофон
  • внешняя антенна

LAN контроллер

  • 5 аналоговых входов
  • 4 цифровых входа
  • 1 цифровой вход для шины 1Wire
  • 1 реле
  • 1 ШИМ

LAN контроллер PoE

  • 5 аналоговых входов
  • 4 цифровых входа
  • 1 цифровой вход для шины 1Wire
  • 1 реле
  • 1 ШИМ
  • поддержка PoE

Ethernet-контроллер Intel® I211-AT Спецификации продукции

Вся информация, приведенная в данном документе, может быть изменена в любое время без предварительного уведомления. Корпорация Intel сохраняет за собой право вносить изменения в цикл производства, спецификации и описания продукции в любое время без уведомления. Информация в данном документе предоставлена «как есть». Корпорация Intel не делает никаких заявлений и гарантий в отношении точности данной информации, а также в отношении характеристик, доступности, функциональных возможностей или совместимости перечисленной продукции. За дополнительной информацией о конкретных продуктах или системах обратитесь к поставщику таких систем.

Классификации Intel приведены исключительно в информационных целях и состоят из номеров классификации экспортного контроля (ECCN) и номеров Гармонизированных таможенных тарифов США (HTS). Классификации Intel должны использоваться без отсылки на корпорацию Intel и не должны трактоваться как заявления или гарантии в отношении правильности ECCN или HTS. В качестве импортера и/или экспортера ваша компания несет ответственность за определение правильной классификации вашей транзакции.

Формальные определения свойств и характеристик продукции представлены в техническом описании.

‡ Эта функция может присутствовать не во всех вычислительных системах. Свяжитесь с поставщиком, чтобы получить информацию о поддержке этой функции вашей системой или уточнить спецификацию системы (материнской платы, процессора, набора микросхем, источника питания, жестких дисков, графического контроллера, памяти, BIOS, драйверов, монитора виртуальных машин (VMM), платформенного ПО и/или операционной системы) для проверки совместимости с этой функцией. Функциональные возможности, производительность и другие преимущества этой функции могут в значительной степени зависеть от конфигурации системы.

Анонсированные артикулы (SKUs) на данный момент недоступны. Обратитесь к графе «Дата выпуска» для получения информации о доступности продукции на рынке.

Часто задаваемые вопросы по функциям и системе контроллера беспроводной LAN (WLC)

Введение

В этом документе рассмотрены наиболее часто задаваемые вопросы о технических аспектах и доступных функциях контроллера беспроводных локальных сетей (WLC).

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Вопросы проектирования

В. Как настроить подключение к WLC на коммутаторе?

О. Настройте порт коммутатора, к которому подключен WLC, как магистральный порт IEEE 802.1Q. Удостоверьтесь, что на коммутаторе разрешены только необходимые сети VLAN. Обычно интерфейсы WLC, используемые для управления и диспетчера точек доступа, оставляют без меток. Это означает, что они принимают VLAN подключенного коммутатора с нетегированным трафиком. Такая конфигурация не является обязательной. Этим интерфейсам можно назначить отдельную VLAN. Дополнительную информацию см. в разделе Настройка коммутатора для подключения к WLC Примера базовой конфигурации контроллера беспроводной локальной сети и легкой точки доступа.

Вопрос. Туннелируется ли через WLC весь сетевой трафик из клиента WLAN и в него после того, как AP зарегистрируется контроллером?

О. Когда точка доступа присоединяется к WLC, между двумя устройствами формируется туннель протокола CAPWAP. Весь трафик, включая весь клиентский трафик, передается через туннель CAPWAP.

Единственным исключением является ситуация, когда точка доступа находится в гибридном режиме REAP. Точки доступа, работающие в гибридном режиме REAP, могут коммутировать трафик клиентских данных и выполнять аутентификацию клиентов локально, когда подключение точек доступа к контроллеру потеряно. Когда они подключены к контроллеру, они также могут передавать трафик обратно в контроллер.

В. Можно ли установить легкие точки доступа (LAP) в удаленном офисе и установить контроллер беспроводной локальной сети Cisco (WLC) в моем главном офисе? Работает ли протокол LWAPP/CAPWAP через глобальную сеть (WAN)?

Ответ. Да, можно настроить WLC по WAN из AP. Протокол LWAPP/CAPWAP работает через глобальную сеть (WAN), когда легкие точки доступа настроены в режиме Remote Edge AP (REAP) или Hybrid Remote Edge AP (H-REAP). Любой из этих режимов позволяет управлять точкой доступа, когда контроллер подключен через канал WAN. Трафик перебрасывается на канал LAN локально, что позволяет избежать необязательной отправки локального трафика по каналу WAN. Это, очевидно, одно из важнейших преимуществ, которые дает размещение WLC в беспроводной сети.

 Примечание. Не все легкие точки доступа поддерживают эти режимы. Например, режим H-REAP поддерживают только LAP 1131, 1140,1242, 1250 и AP801. Режим REAP поддерживается только точкой доступа 1030, а вот точки доступа 1010 и 1020 его не поддерживают. Перед тем как запланировать реализацию этих режимов, проверьте, поддерживает ли конкретная LAP нужный режим. AP Программного обеспечения Cisco IOS (Автономные AP), которые были преобразованы в LWAPP, не поддерживают REAP.

В. Как работают режимы REAP и H-REAP?

О. В режиме REAP весь трафик мониторинга и управления, включая трафик аутентификации, отправляется по туннелю назад в WLC. А весь трафик данных коммутируется локально в локальной сети удаленного офиса. Когда соединение с WLC потеряно, работа всех сетей WLAN, кроме первой WLAN (WLAN1), прерывается. Все клиенты, которые в настоящее время привязаны к этой WLAN, сохраняются. Для того чтобы позволить новым клиентам успешно пройти аутентификацию и получать доступ к нужным сервисам в этой WLAN, пока длится простой, задайте для этой WLAN метод аутентификации WEP или WPA-PSK, чтобы аутентификация выполнялась локально в REAP. Дополнительную информацию о развертывании REAP см. в руководстве по развертыванию REAP в филиале компании.

В режиме H-REAP точка доступа туннелирует трафик контроля и управления, включая трафик аутентификации, назад в WLC. Трафик данных от WLAN передается локально в удаленном офисе, если в сети WLAN настроена локальная коммутация H-REAP, или трафик данных отправляется назад в WLC. Когда соединение с WLC потеряно, работа всех сетей WLAN, кроме первых восьми WLAN, в которых настроена локальная коммутация H-REAP, прерывается. Все клиенты, которые в настоящее время привязаны к этим сетям WLAN, сохраняются. Для того чтобы позволить новым клиентам успешно пройти аутентификацию и получать доступ к нужным сервисам в этих сетях WLAN, пока длится простой, задайте для этих WLAN метод аутентификации WEP, WPA PSK или WPA2 PSK, чтобы аутентификация выполнялась локально в REAP.

Дополнительную информацию о H-REAP см. в руководстве по проектированию и развертыванию H-REAP.

Вопрос. В чем заключается отличие между Remote-Edge AP (REAP) и Hybrid-REAP (H-REAP)?

В. REAP не поддерживает маркировку IEEE 802.1Q для VLAN. Таким образом, этот режим не поддерживает несколько сетей VLAN. Передача трафика ото всех идентификаторов SSID прерывается в той же подсети, однако режим H-REAP поддерживает маркировку IEEE 802.1Q для VLAN. Трафик от каждого SSID может быть сегментирован и передан в уникальную VLAN.

Когда подключение к контроллеру беспроводной локальной сети Cisco потеряно, то есть в автономном режиме, REAP обслуживает только одну сеть WLAN, а именно первую WLAN. Все другие сети WLAN отключаются. В режиме H-REAP во время простоя могут работать до 8 сетей WLAN.

Другое существенное отличие состоит в том, что в режиме REAP трафик данных может передаваться только локально. Он не может коммутироваться назад в центральный офис. В режиме H-REAP имеется возможность передачи трафика назад в центральный офис. Трафик от сетей WLAN, в которых настроена локальная коммутация H-REAP, коммутируется локально. Трафик данных от других сетей WLAN коммутируется назад в центральный офис.

Дополнительную информацию по REAP см. в разделе Пример конфигурации Remote-Edge AP (REAP) с облегченными точками доступа и контроллерами беспроводных ЛВС.

Дополнительную информацию по H-REAP см. в разделе Конфигурация Hybrid REAP.

В. Сколько сетей WLAN поддерживается на WLC?

О. Начиная с версии программного обеспечения 5.2.157.0, под управлением WLC может находиться до 512 сетей WLAN для легких точек доступа. У каждой сети WLAN есть отдельный идентификатор WLAN (от 1 до 512), отдельное имя профиля и SSID сети WLAN. Ей также могут быть назначены уникальные политики безопасности. Контроллер публикует до 16 сетей WLAN в каждой подключенной точке доступа, но можно создать до 512 сетей WLAN на контроллере и затем выборочно публиковать эти WLAN (используя группы точек доступа) в разных точках доступа для улучшения управления беспроводной сетью.

 Примечание. Контроллеры Cisco 2106, 2112 и 2125 поддерживают не более 16 сетей WLAN.

 Примечание. Подробные сведения с указаниями по настройке сетей WLAN на WLC см. в разделе Создание сетей WLAN руководства по настройке контроллера беспроводной локальной сети Cisco, выпуск 7.0.116.0.

В. Как настраивать сети VLAN на контроллере беспроводной локальной сети (WLC)?

О. В WLC сети VLAN связаны с интерфейсом, который настроен в уникальной подсети IP. Этот интерфейс сопоставляется с WLAN. В связи с этим клиенты, которые связаны с этой WLAN, принадлежат сети VLAN интерфейса и получают IP-адрес из подсети, к которой относится интерфейс. Чтобы настроить сети VLAN на контроллере беспроводной ЛВС, выполните процедуру в разделе Пример конфигурации сетей VLAN на контроллере беспроводной ЛВС.

Вопрос. Мы инициализировали две WLAN с двумя динамическими интерфейсами. Каждый интерфейс имеет свою собственную сеть VLAN, которая отличается от сети VLAN интерфейса управления. Такая сеть работает, но не настроены магистральные порты для включения сетей VLAN, которые используют беспроводные сети. Помечает ли AP пакеты метками VLAN интерфейса управления?

Ответ. AP не помечает пакеты метками VLAN интерфейса управления. Точка доступа инкапсулирует поступающие от клиентов пакеты в протокол Lightweight AP Protocol (LWAPP)/CAPWAP и передает эти пакеты на WLC. После этого WLC убирает заголовок LWAPP/CAPWAP и пересылает пакеты в шлюз с соответствующим тегом VLAN. Метка VLAN зависит от WLAN, к которой относится клиент. WLC зависит от шлюза для маршрутизации пакетов к их назначению. Чтобы передавать трафик нескольким сетям VLAN, необходимо сделать вышестоящий коммутатор магистральным портом. Данная диаграмма поясняет то, как сети VLAN работают с контроллерами:

В. Какой IP-адрес WLC используется для аутентификации на сервере AAA?

О. WLC использует IP-адрес интерфейса управления для любого механизма аутентификации (уровня 2 или 3), в котором задействуется сервер AAA. Дополнительную информацию о портах и интерфейсах, используемых на WLC, см. в разделе Настройка портов и интерфейсов руководства по настройке контроллера беспроводной локальной сети Cisco, выпуск 7.0.116.0.

В. У меня есть десять легких точек доступа (LAP) Cisco серии 1000 и два контроллера беспроводной локальной сети (WLC) в одной сети VLAN. Как зарегистрировать шесть точек LAP на контроллере WLC1, а другие четыре точки LAP на контроллере WLC2?

О. Протокол LWAPP/CAPWAP позволяет реализовать динамическое резервирование и распределение нагрузки. Например, если задать несколько IP-адресов для параметра 43, LAP будет передавать запросы на обнаружение LWAPP/CAPWAP на каждый из IP-адресов, полученных точкой доступа. В ответе обнаружения LWAPP/CAPWAP, отправляемым WLC, указывается следующая информация:

  • Сведения о текущей нагрузке LAP, которая определяется как число LAP, одновременно присоединившихся к WLC

  • Емкость LAP

  • Число беспроводных клиентов, подключенных к WLC

Затем LAP пытается присоединиться к наименее загруженному WLC, которым является WLC с самой большой доступной емкостью LAP. Более того, после того как LAP присоединится к WLC, LAP получает от своего WLC IP-адреса других WLC в мобильной группе.

После присоединения LAP к WLC можно будет присоединить LAP к определенному WLC после следующей перезагрузки точки доступа. Для этого нужно назначить основной, вторичный и третичный WLC для LAP. После перезагрузки LAP она ищет основной контроллер беспроводной локальной сети Cisco и присоединяется к нему независимо от загрузки этого контроллера беспроводной локальной сети Cisco. Если основной WLC не отвечает, точка доступа ищет вторичный контроллер, а если и он не отвечает, то третичный. Дополнительную информацию о настройке основного WLC для LAP см. в разделе Назначение основного, вторичного, и третичного контроллеров для легкой точки доступа примера настройки отработки отказа контроллера беспроводной локальной сети для легкой точки доступа.

В. Какие функции не поддерживаются контроллерами беспроводной локальной сети (WLC) серии 2100?

О. Контроллеры серии 2100 не поддерживают следующие функции оборудования:

Контроллеры серии 2100 не поддерживают следующие программные функции:

  • Окончание VPN (такое как IPSec и L2TP)

  • Завершение гостевых туннелей контроллера (поддерживается образование гостевых туннелей контроллера),

  • Список веб-серверов внешней веб-аутентификации

  • LWAPP уровня 2

  • Связующее дерево

  • Зеркалирование портов

  • Cranite

  • Fortress

  • Apple Talk

  • Контракты по QoS для пропускной способности на одного пользователя

  • Транзит IPv6

  • Агрегация каналов (LAG)

  • Режим «Многоадресная-одноадресная рассылка»

  • Гостевой доступ к проводной сети

В.

Какие функции не поддерживаются контроллерами серии 5500?

В. Контроллеры серии 5500 не поддерживают следующие программные функции:

  • Статический интерфейс диспетчера точки доступа

     Примечание. Для контроллеров серии 5500 не требуется настраивать интерфейс диспетчера точки доступа. По умолчанию интерфейс управления действует как интерфейс диспетчера точки доступа, а точки доступа могут присоединяться к этому интерфейсу.

  • Асимметричное мобильное туннелирование

  • Протокол STP (Spanning Tree Protocol)

  • Зеркалирование портов

  • Поддержка списков контроля доступа (ACL) уровня 2

  • Окончание VPN (такое как IPSec и L2TP)

  • Опция VPN passthrough

  • Настройка мостовых соединений 802.3, AppleTalk и протокола «точка-точка» через Ethernet (PPPoE)

В.

Какие функции не поддерживаются в сетях с ячеистой структурой?

О. В сетях с ячеистой структурой не поддерживаются следующие функции контроллера:

  • Поддержка нескольких стран

  • CAC на основе загрузки (сети с ячеистой структурой поддерживают только CAC на основе на пропускной способности (статический)).

  • Высокая доступность (повышенная тактовая частота и основной таймер обнаружения присоединения),

  • Аутентификация EAP-FASTv1 и 802.1X

  • Приоритет присоединения точек доступа (точки доступа для полносвязных сетей имеют фиксированный приоритет).

  • Локально значимый сертификат

  • Услуги на основе местоположения

В. Какой срок действия имеют сертификаты, установленные изготовителем (MIC) на контроллере беспроводной локальной сети, а также сертификаты легкой точки доступа?

О. Срок действия сертификатов MIC на WLC составляет 10 лет. Тот же срок действия в 10 лет имеют сертификаты легкой точки доступа с момента создания (это верно и для сертификатов MIC, и для самозаверяющих сертификатов).

Вопрос. Имеются два WLC, названные WLC1 и WLC2 и настроенные в одной и той же мобильной группе для обхода отказа. LAP в данный момент зарегистрирована в WLC1. Если WLC1 сбоит, будет ли зарегистрированная им AP перезагружаться во время ее передачи на запасной WLC (WLC2)? Кроме того, потеряет ли клиент WLAN соединение с LAP во время обхода отказа?

Ответ. Да, если WLC1 сбоит, LAP снимается с регистрации в WLC1, перезагружается и затем регистрируется в WLC2. Поскольку LAP перезагружается, соответствующие клиенты WLAN теряют подключение к LAP, которая перезагружается. Дополнительные сведения см. в разделе Распределение нагрузки AP и переход AP в аварийный режим в унифицированных беспроводных сетях.

В.

Зависит ли роуминг от режима протокола LWAPP, использование которого настроено в контроллере беспроводной локальной сети (WLC)? Может ли WLC, который работает в режиме LWAPP уровня 2, выполнять роуминг уровня 3?

Ответ. Пока мобильные группы на контроллерах настроены правильно, клиентский роуминг должен работать. На роуминг не влияет режим LWAPP, ни второго, ни третьего уровня. Однако рекомендуется использовать LWAPP уровня 3 там, где это возможно.

 Примечание. Режим уровня 2 поддерживается только WLC Cisco серий 410x и 440x и точками доступа Cisco серии 1000. Протокол LWAPP уровня 2 не поддерживается другими платформами контроллера беспроводной локальной сети и легких точек доступа.

В. Какой процесс роуминга применяется, когда клиент решает перейти на другую точку доступа или контроллер?

О.Когда клиент переходит на новую точку доступа, происходит следующая последовательность событий:

  1. Клиент отправляет WLC запрос на изменение связи через LAP.

  2. WLC передает сообщение о мобильности другим WLC из группы мобильности, чтобы узнать, к которому WLC был ранее привязан клиент.

  3. В ответ исходный WLC передает в сообщении о мобильности такую информацию о клиенте, как MAC-адрес, IP-адрес, QoS, контекст безопасности и т. д.

  4. WLC вносит в свою базу данных предоставленную информацию о клиенте; затем клиент при необходимости проходит через процесс повторной аутентификации. Вместе с другими сведениями в базу данных WLC также заносится новая точка доступа, с которой в данный момент связан клиент. Таким образом, IP-адрес клиента сохраняется при перемещении между WLC, что обеспечивает бесперебойный роуминг.

Дополнительную информацию о роуминге в среде сети Unified см. в разделе Настройка групп мобильности руководства по настройке контроллера беспроводной локальной сети Cisco, выпуск 7.0.116.0.

 Примечание. Беспроводной клиент не отправляет запрос аутентификации (802. 11) во время изменения привязки. Беспроводной клиент просто сразу отсылает запрос на привязку. Затем он проходит через процесс аутентификации 802.1x.

В. Какие порты необходимо разрешить при наличии межсетевого экрана в сети для обеспечения связи по протоколу LWAPP/CAPWAP?

Ответ. Необходимо включить следующие порты:

  • Включите данные порты UDP для трафика LWAPP:

  • Включите следующие порты UDP для трафика CAPWAP:

  • Включите данные порты UDP для трафика мобильности:

Обмен сообщениями мобильности и данными обычно производится посредством пакетов EtherIP. Порт 97 протокола IP должен быть разрешен в межсетевом экране, чтобы обеспечить возможность обмена пакетами EtherIP. При использовании ESP для инкапсуляции пакетов мобильных необходимо разрешить ISAKMP в межсетевом экране при открытии порта UDP 500. Также необходимо открыть порт 50 протокола IP, чтобы обеспечить прохождение через межсетевой экран зашифрованных данных.

Следующие порты открывать необязательно (зависит от ваших требований):

  • TCP 161 и 162 для SNMP (для системы управления беспроводной сетью – WCS)

  • UDP 69 для TFTP

  • TCP 80 и/или 443 для HTTP или HTTPS для доступа GUI

  • TCP 23 и/или 22 для Telnet или secure shell (SSH) для доступа CLI

В. Контроллеры беспроводной локальной сети поддерживают и SSHv1 и SSHv2?

О. Контроллеры беспроводной локальной сети поддерживают только SSHv2.

В. Поддерживается ли обратный протокол ARP (RARP) контроллерами беспроводной локальной сети (WLC)?

О. Протокол RARP является протоколом канального уровня, используемым для получения IP-адреса для данного адреса канального уровня, такого как адрес Ethernet. Протокол RARP поддерживается с контроллерами WLC с версией встроенного ПО 4. 0.217.0 или выше. RARP не поддерживается на более ранних версиях.

В. Можно ли присваивать IP-адреса легким точкам доступа (LAP) с помощью внутреннего сервера DHCP контроллера беспроводной локальной сети (WLC)?

О. В этих контроллерах есть внутренний сервер DHCP. Этот сервер, как правило, используется в филиалах компании, в которых нет отдельного сервера DHCP. Для доступа к сервису DHCP выберите меню Controller (Контроллер) в графическом интерфейсе пользователя WLC; затем выберите пункт Internal DHCP Server (Внутренний сервер DHCP) на левой стороне страницы. Дополнительную информацию о настройке области DHCP на WLC см. в разделе Настройка DHCP руководства по настройке контроллера беспроводной локальной сети Cisco, выпуск 7.0.116.0.

Внутренний сервер предоставляет адреса DHCP беспроводным клиентам, LAP, AP, работающим в режиме устройства на интерфейсе управления и по запросам DHCP, которые передаются от LAP. WLC никогда не предлагают адреса устройствам, находящимся в восходящем направлении в проводной сети. Параметр 43 сервера DHCP не поддерживается на внутреннем сервере, поэтому точка доступа должна использовать альтернативный метод для определения IP-адреса интерфейса управления контроллером, такой как широковещательная рассылка в локальной подсети, DNS, первичные запросы или беспроводное обнаружение.

 Примечание. Версии встроенного ПО WLC ниже 4.0 поддерживают сервис DHCP только для LAP, которые напрямую подключены к WLC. Ранее функция внутреннего сервера DHCP использовалась только для предоставления IP-адресов клиентам, которые подключаются к беспроводной локальной сети.

В. Что означает поле DHCP Required (Использовать DHCP обязательно) в WLAN?

О. Обязательное использование DHCP является параметром, который можно включить для WLAN. Этот параметр требует, чтобы все клиенты, которые связываются с данной сетью WLAN, получали IP-адреса через DHCP. Клиентам со статическими IP-адресами будет запрещено связываться с этой сетью WLAN. Этот параметр приведен на вкладке Advanced (Дополнительно) сети WLAN. WLC разрешает передачу трафика клиенту и от него, если его IP-адрес присутствует в таблице MSCB контроллера WLC. WLC записывает IP-адрес клиента при выполнении запроса DHCP или возобновления DHCP. Контроллер требует, чтобы клиент обновлял свой IP-адрес каждый раз, когда он повторно связывается с WLC, потому что каждый раз, когда клиент разрывает связь в процессе роуминга или истекает таймаут сеанса, его запись стирается из таблицы MSCB. Клиент должен повторно пройти аутентификацию и снова установить связь с контроллером WLC, который снова заносит запись о клиенте в таблицу.

В. Как централизованное управление ключами Cisco (CCKM) работает в среде LWAPP/CAPWAP?

О. Во время начального подключения клиента точка доступа или контроллер беспроводной локальной сети Cisco выполняет согласование попарного главного ключа (PMK) после передачи клиентом беспроводной сети аутентификации 802. 1x. Контролер WLC или точка доступа WDS заносит PMK в кеш для каждого клиента. Когда беспроводной клиент изменяет привязку или использует роуминг, он пропускает аутентификацию 802.1x и сразу проверяет PMK.

Единственная особая реализация WLC в CCKM состоит в том, что контроллеры WLC обмениваются клиентскими PMK посредством пакетов мобильности, таких как UDP 16666.

В. Как задавать настройки дуплекса на контроллере беспроводной локальной сети (WLC) и легких точках доступа (LAP)?

О. Беспроводные продукты Cisco работают лучше всего, когда и скорость, и дуплексный режим согласовываются автоматически, но у вас все же есть возможность задания настроек дуплекса на WLC и LAP. Чтобы задать настройки скорости/дуплекса на точке доступа, нужно сначала настроить дуплекс для точек доступа на контроллере и затем, в свою очередь, передать настройки собственно точкам доступа.

configure ap ethernet duplex <auto/half/full> speed <auto/10/100/1000> <all/Cisco AP Name> — это команда для задания настроек дуплекса через интерфейс командной строки. Эта команда поддерживается только версиями с 4.1.

Для того чтобы задать настройки дуплекса для физических интерфейсов WLC, используйте команду config port physicalmode {all | port} {100h | 100f | 10h | 10f}.

Эта команда настраивает указанные или все порты 10/100BASE-T Ethernet на передней панели для работы в режиме полудуплекса или полнодуплексном режиме со скоростью 10 или 100 Мб/с. Обратите внимание, что, прежде чем вручную задавать любой физический режим для порта, необходимо отключить автосогласование с помощью команды config port autoneg disable. Кроме того, обратите внимание, что команда config port autoneg переопределяет настройки, установленные с помощью команды config port physicalmode. По умолчанию для всех портов задан режим автоматического согласования.

 Примечание. Изменить настройки скорости для оптоволоконных портов невозможно.

В. Существует ли способ отследить название легкой точки доступа (LAP), когда она не зарегистрирована на контроллере?

О. Если точка доступа полностью не работает и не зарегистрирована на контроллере, отследить LAP через контроллер нельзя никак. Единственным оставшимся путем сделать это является доступ к коммутатору, к которому подключены эти точки доступа, и найти порт, к которому они подключены с помощью следующей команды:

show mac-address-table address 
      
      <mac address>

После ее выполнения у вас будет номер порта коммутатора, к которому подключена эта точка доступа. Затем выполните вот эту команду:

show cdp nei <type/num> detail

В выходных данных этой команды также приведено название LAP. Однако можно воспользоваться этим методом, только если точка доступа включена и подключена к коммутатору.

Вопрос. У меня на контроллере настроены 512 пользователей. Существует ли способ увеличить число пользователей на контроллере беспроводной локальной сети (WLC)?

О. На странице Security> General (Общее) базы данных локальных пользователей не может быть больше 2048 записей. В этой базе данных хранятся данные локальных пользователей управления (включая специалистов по работе с гостями), сетевых пользователей (включая гостевых пользователей), записи фильтра по MAC-адресам, записи списка авторизации точек доступа и записи списка исключений. Пользователи всех этих типов вместе не могут превышать настроенный размер базы данных.

Для того чтобы увеличить локальную базу данных, используйте вот эту команду в интерфейсе командной строки:

<Cisco Controller>config database size ?
<count>  Enter the maximum number of entries (512-2048)

 Примечание. Для того чтобы изменения вступили в силу, необходимо сохранить конфигурацию и сбросить систему (с помощью команды reset system).

В. Как ввести в действие политику надежных паролей на WLC?

О. На WLC можно определить политику надежных паролей. Сделать это можно с помощью интерфейса командной строки или графического интерфейса пользователя.

В графическом интерфейсе пользователя выберите Security (Безопасность) > AAA > Password Policies (Политики паролей). На этой странице находится ряд параметров, которые можно установить, чтобы сделать обязательным использование надежных паролей. Например:

Для того чтобы сделать это из интерфейса командной строки WLC, используйте команду config switchconfig strong-pwd {case-check | consecutive-check | default-check | username-check | all-check} {enable | disable}:

 
   
  • проверка случая — Проверяет возникновение того же символа три раза последовательно.

  • последовательная проверка — Проверяет, используются ли значения по умолчанию или ее варианты.

  • проверка по умолчанию — Проверяет, используются ли или имя пользователя или его реверс.

  • все-проверки — Позволяют/запрещают все проверки стойкого пароля.

Q. Как пассивная характеристика клиента используется на Контроллерах беспроводной локальной сети?

A. Пассивные клиенты являются беспроводными устройствами, такими как масштабы и принтеры, которые настроены со статическим IP — адресом. Эти клиенты не передают IP — информации, такого как IP-адрес, маска подсети и данные шлюза, когда они связываются с точкой доступа. В результате, когда пассивные клиенты используются, контроллер никогда не знает IP-адрес, пока они не используют DHCP.

WLC в настоящее время действуют как прокси для запросов ARP. После получения запроса ARP контроллер отвечает ответом ARP вместо того, чтобы передать запрос непосредственно клиенту. Этот сценарий имеет два преимущества:

  • Устройство восходящего потока данных, которое отсылает запрос ARP клиенту, не будет знать, где расположен клиент.

  • Питание для устройств, работающих от батареи, таких как мобильные телефоны и принтеры сохранено, потому что они не должны отвечать на каждый запросы ARP.

Так как контроллер беспроводной локальной сети не имеет никаких дополнительных сведений IP о пассивных клиентах, это не может ответить ни на какие запросы ARP. Текущее поведение не позволяет передачу запросов ARP пассивным клиентам. Любое приложение, которое пытается обратиться к пассивному клиенту, откажет.

Пассивная характеристика клиента позволяет запросам ARP и ответам быть обмененными между проводным и беспроводными клиентами. Эта функция, когда включено, позволяет контроллеру передавать запросы ARP от проводного до беспроводных клиентов, пока желаемый беспроводной клиент не добирается до состояния ВЫПОЛНЕНИЯ.

Для получения информации о том, как настроить пассивную характеристику клиента, считайте раздел по Использованию GUI для Настройки Пассивного Клиента в руководстве по конфигурированию контроллера Cisco Wireless LAN, Выпуске 7. 0.116.0.

Q. Как я могу установить клиента для прохождения повторную проверку подлинности с сервером RADIUS каждые три минуты или на каком-либо указанном периоде времени?

A. Параметр превышения времени ожидания сеанса на WLC может использоваться для выполнения этого. По умолчанию параметр превышения времени ожидания сеанса настроен в течение 1800 секунд, прежде чем произойдет переаутентификация.

Измените значение, установив 180 секунд для того, чтобы клиент перерегистрировался с интервалом в три минуты.

Для доступа к параметру превышения времени ожидания сеанса нажмите меню WLAN в GUI. Это отображает список WLAN, настроенных в WLC. Нажмите WLAN, которому принадлежит клиент. Перейдите к Вкладке Дополнительно, и вы находите, Включают параметр Превышения времени ожидания сеанса. Измените значение по умолчанию на 180 и нажмите Apply для изменений для вступления в силу.

При использовании вместе с параметрами Access-Accept и Termination-Action в рамках запроса RADIUS-Request, атрибут Session-Timeout указывает максимальное число секунд, по истечении которых требуется повторная регистрация. В этом случае атрибут Session-Timeout используется для загрузки константы reAuthPeriod в рамках таймера повторной регистрации для 802.1X.

Q. У меня есть гостевое туннелирование, Ethernet по IP (EoIP) туннель, настроенный между моими 4400 Контроллерами беспроводной локальной сети (WLC), которые действуют как WLC привязки и несколько удаленных WLC. Действительно ли это может привязать WLC прямое широковещание в подсети через туннель EoIP от проводной сети до беспроводных клиентов, привязанных к удаленным контроллерам?

Ответ. Нет, WLC 4400 не пересылает широковещательные рассылки IP-сети из проводного сегмента к беспроводным клиентам по туннелю EoIP. Эта функция не поддерживается. Cisco не поддерживает туннелирование вещания подсети или мультивещания в рамках гостевой сети. Так как гостевой WLAN вызывает клиентский Point of Presence к очень определенному местоположению в сети, главным образом вне межсетевого экрана, туннелирование широковещания в подсети может быть проблемой безопасности.

Вопрос. Какие значения Differentiated Services Code Point (DSCP) передаются для голосового трафика при установке WLC и LWAPP? Как QoS внедрено на WLC?

A. Единая беспроводная сеть Cisco (UWN) (UWN) WLAN Решения поддерживает четыре уровня QoS:

Можно настроить WLAN голосового трафика, чтобы использовать Платиновое QoS, назначить WLAN низкой пропускной способности использовать Бронзовое QoS и назначать весь другой трафик между другими уровнями QoS. См. Присвоение Профиля QoS к WLAN для получения дополнительной информации.

Q. Мосты Ethernet Linksys поддерживаются в Комплексном решении беспроводной связи Ciscо?

A. Нет, WLC поддерживает только продукты WGB Cisco. WGB Linksys не поддерживаются. Несмотря на то, что унифицированное беспроводное решение Cisco не поддерживает Ethernet-мосты Linksys WET54G и WET11B, эти устройства можно использовать в среде унифицированного беспроводного решения при условии соблюдения следующих инструкций:

  • Подключите только одно устройство с WET54G или WET11B.

  • Активируйте опцию клонирования MAC на WET54G или WET11B для клонирования присоединенного устройства.

  • Установите самые новые драйверы и микропрограммное обеспечение на устройствах, связанных с WET54G или WET11B. Эта рекомендация особенно важна для Принтеров JetDirect, потому что более ранние версии микропрограммы вызывают проблемы с DHCP.

Примечание: Другие сторонние мосты не поддерживаются. Упомянутые шаги можно также попробовать за другие сторонние мосты.

Q. Как я храню файлы конфигурации на Контроллере беспроводной локальной сети (WLC)?

A. WLC содержит два типа памяти:

  • Энергозависимое ОЗУ — Держит текущую, конфигурацию активного контроллера

  • Энергонезависимая память (NVRAM) — Держит конфигурацию перезагрузки

При настройке операционной системы в WLC вы модифицируете энергозависимое ОЗУ. Необходимо сохранить конфигурацию от энергозависимого ОЗУ до NVRAM, чтобы удостовериться что перезагрузки WLC в текущей конфигурации.

Важно знать, какую память вы модифицируете при выполнении этих задач:

  • Используйте мастера настройки.

  • Очистите конфигурацию контроллера.

  • Сохраните конфигурации.

  • Перезагрузите контроллер.

  • Выйдите из CLI.

Вопросы по функциональным возможностям

Q. Как я устанавливаю тип Протокола EAP на Контроллере беспроводной локальной сети (WLC)? При попытке зарегистрироваться на сервере контроля доступа (Access Control Server, ACS), в файле журнала появляется сообщение «unsupported EAP» (неподдерживаемая точка доступа EAP).

Ответ. В WLC нет настроек отдельных типов EAP. Для Light EAP (LEAP), гибкой аутентификации EAP по технологии Secure Tunneling (EAP-FAST) или Microsoft Protected EAP (MS-PEAP) просто настройте IEEE 802.1x или Wi-Fi Protected Access (WPA) (если используется 802.1x с WPA). Любой тип EAP, который поддерживается на сервере RADIUS и на клиенте, поддерживается через тэг 802.1x. Настройки EAP на клиенте и на сервере RADIUS должны совпадать.

Выполните эти шаги для того, чтобы включить EAP через графический интерфейс на контроллере WLC:

  1. От GUI WLC нажмите WLAN.
  2. Появляется список WLAN, настроенных в WLC. Нажмите WLAN.
  3. В WLAN> Редактируют, нажимают Вкладку Безопасность.
  4. Нажмите Layer 2 и выберите Layer 2 Security в качестве 802.1x или WPA+WPA2. Можно также настроить параметры 802.1x, которые доступны в том же окне. Затем WLC переправит пакеты аутентификации EAP между беспроводным клиентом и сервером аутентификации.
  5. Нажмите AAA-серверы и выберите сервер проверки подлинности из раскрывающегося меню для этого WLAN. Мы предполагаем, что сервер проверки подлинности уже настроен глобально. Для получения информации о том, как включить параметр EAP на WLC через интерфейс командной строки (CLI), обратитесь к Использованию CLI Настроить раздел RADIUS руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 7.0.116.0.

Q. Что такое Быстрое Изменение SSID?

A. Быстрое Изменение SSID позволяет клиентам перемещаться между SSID. Когда клиент передает новую ассоциацию за другим SSID, запись клиента в таблице подключений контроллера очищена, прежде чем клиент добавлен к новому SSID. Когда Быстрое Изменение SSID отключено, контроллер принуждает задержку, прежде чем клиентам разрешат переместиться в новый SSID. Для получения информации о том, как включить Быстрое Изменение SSID, обратитесь к Настройке Быстрый раздел Изменения SSID руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 7. 0.116.0.

Q. Я могу установить предел для количества клиентов, которые могут соединиться с Беспроводной локальной сетью?

A. Можно установить предел к количеству клиентов, которые могут соединиться с WLAN, который полезен в сценариях, где у вас есть ограниченное число клиентов, которые могут соединиться с контроллером. Количество клиентов, которых можно настроить на WLAN, зависит от платформы, которую вы используете.

Считайте Настройку раздела Максимальное число Клиентов на WLAN руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 7.0.116.0 для получения информации о клиентских пределах на WLAN для других платформ Контроллеров беспроводной локальной сети.

Вопрос. Что такое PKC и как это работает с WLC?

Ответ. PKC — это Proactive Key Caching (превентивное кэширование ключей). Эта функция была разработана как расширение стандарта 802. 11i IEEE.

PKC — это функциональная возможность, доступная в контроллерах Cisco 2006/410x/440x и позволяющая правильно настроенным беспроводным клиентам переключаться без повторной аутентификации на сервере AAA. Для понимания PKC нужно сначала понять принцип работы кэширования ключей.

Кэширование ключей — это функциональная возможность, которая была добавлена в WPA2. Это позволяет мобильной станции кэшировать главные ключи (Попарный главный ключ [PMK]), он получает посредством успешной аутентификации с точкой доступа (AP), и снова используйте его в будущей ассоциации с тем же AP. Это означает, что данное мобильное устройство должно аутентифицироваться однажды с определенным AP и кэшировать ключ для дальнейшего использования. Ключевое Кэширование обрабатывается с помощью механизма, известного как Идентификатор PMK (PMKID), который является хэшем PMK, строки, станции и MAC-адресов AP. PMKID уникально идентифицирует PMK.

Даже с Ключевым Кэшированием, терминал беспроводной связи должен аутентифицироваться с каждым AP, от которого это хочет получить сервис. Это представляет значительную задержку и издержки, которые задерживают процесс переключения и могут запретить способность поддержать приложения реального времени. Чтобы разрешить эту проблему, в WPA2 была внедрена технология PKC.

PKC позволяет станции повторно использовать ключ PMK, полученный ранее в результате успешной проверки подлинности. Это избавляет от необходимости станцию аутентифицироваться против новых AP при роуминге.

Поэтому в роуминге внутриконтроллера, когда мобильное устройство перемещается от одного AP до другого на том же контроллере, клиент повторно вычисляет PMKID использование ранее используемого PMK и представляет его во время процесса сопоставления. Контроллер WLC просматривает свой кэш ключей PMK и ищет совпадение. Если он находит его, то проверка подлинности 802.1X пропускается, и сразу же начинается обмен ключами WPA2. Если совпадение не найдено, происходит стандартная проверка подлинности 802.1X.

PKC включено в WPA2 по умолчанию. Поэтому при включении WPA2 как уровня безопасности Layer 2 в настройках WLAN контроллера WLC, PKC начинает работать на контроллере WLC. Следует также настроить сервер AAA и беспроводной клиент для соответствующей проверки подлинности EAP.

Запрашивающая стороны на клиенте должна также поддерживать WPA-2, чтобы PKC работало. PKC также может быть внедрено в среде роуминга между контроллерами.

Примечание: PKC не работает со служебной программой рабочего стола Aironet (ADU) как клиентский соискатель.

Q. Что является пояснениями для этих настроек времени ожидания на контроллере: Таймаут Протокола ARP, Пользовательское Время простоя и Превышение времени ожидания сеанса?

A. Тайм-аут ARP используется для удаления Записей ARP на WLC для устройств, изученных из сети.

Пользовательское Время простоя: Когда пользователь является простаивающим без любой связи с LAP для набора периода времени как Пользовательское Время простоя, клиент является deauthenticated WLC. Клиент должен повторно аутентифицироваться и повторно связаться к WLC. Это используется в ситуациях, где клиент может понизиться из его cвязанного LAP, не уведомляя LAP. Это может произойти, если аккумулятор идет неисправный на клиенте, или клиентские партнеры переезжают.

Примечание: для доступа к ARP и Пользовательскому Времени простоя на GUI WLC, перейдите к меню Controller. Выберите General из левой стороны для обнаружения полей ARP и User Idle Timeout.

Превышение времени ожидания сеанса является максимальным временем для сеанса клиента с WLC. После на этот раз, WLC de-authenticates клиент и клиент проходит целую аутентификацию (повторная проверка подлинности) процесс снова. Это — часть предосторожности безопасности для вращения ключей шифрования. При использовании метода Протокола EAP с управлением ключами смена ключа происходит в каждом регулярном интервале для получения нового ключа шифрования. Без управления ключами это значение таймаута является временем, когда беспроводные клиенты должны сделать полную переаутентификацию. Таймаут сессии задается отдельно для каждой WLAN. К этому параметру можно обратиться от WLAN> меню Edit.

Q. Что такое система RFID? Какие метки RFID в настоящее время поддерживаются Cisco?

A. Radio Frequency Identification (RFID) является технологией, которая использует радиочастотное соединение для довольно ближней связи. Основная система RFID состоит из меток RFID, RFID-считывателей и программного обеспечения обработки.

В настоящее время Cisco поддерживает метки RFID от AeroScout и Pango. Для получения дополнительной информации о том, как настроить метки AeroScout, обратитесь к Конфигурации WLC для Меток AeroScout RFID.

Q. Я могу выполнить Аутентификацию eap локально на WLC? Есть ли какой-либо документ, который объясняет эту Локальную функцию EAP?

A. Да, Аутентификация eap может быть выполнена локально на WLC. Локальный EAP является методом аутентификации, который позволяет пользователям и беспроводным клиентам аутентифицироваться локально на WLC. Он разработан для работы в удаленных офисах, которым необходимо поддерживать подключение к беспроводным клиентам, если нарушена связь с внутренней системой, или внешний сервер аутентификации перестал работать. При включении локального EAP WLC служит сервером проверки подлинности. Для получения дополнительной информации о том, как настраивают WLC для локальной Быстрой EAP аутентификации, обратитесь к Локальной EAP-аутентификации на Контроллере беспроводной локальной сети с Примером конфигурации Сервера LDAP и EAP-FAST.

Q. Какова функция замены WLAN? Как я настраиваю эту функцию? LAP поддержат значения замены WLAN, когда они переключатся при отказе к резервному WLC?

A. Функция замены WLAN позволяет нам выбрать WLAN из числа WLAN, настроенных на WLC, который может активно использоваться на отдельной основе LAP. Выполните эти шаги для настройки замены WLAN:

  1. В GUI WLC нажмите меню Wireless.
  2. Нажмите опцию Radios на левой стороне и выберите 802.11 a/n или 802.11 b/g/n.
  3. Щелкните по ссылке Configure от раскрывающегося меню, найденного на правой части, которая соответствует названию AP, на котором вы хотите настроить замену WLAN.
  4. Выберите Enable из раскрывающегося меню Замены WLAN. Это меню расположено в самой левой части окна.
  5. Появится список всех WLAN, настроенных на WLC.
  6. Из этого списка проверьте WLAN, что вы хотите появиться на LAP и нажать Apply для изменений для вступления в силу.
  7. После внесения изменений сохраните конфигурацию.

AP сохраняют значения замены WLAN, когда они зарегистрированы к другим WLC, при условии, что профили WLAN и SSID, которые вы хотите отвергнуть, настроены через все WLC.

Примечание: В выпуске ПО контроллера 5.2.157.0, функция замены WLAN была удалена и из графического интерфейса контроллера и из CLI. Если ваш контроллер настроен для замены WLAN, и вы обновляете к выпуску ПО контроллера 5.2.157.0, контроллер удаляет конфигурацию WLAN и передает все WLAN. Можно указать, что только определенные WLAN переданы при настройке групп точек доступа. Каждая точка доступа объявляет только включенные WLAN, которые принадлежат ее группе точек доступа.

Примечание: Группы точек доступа не позволяют WLAN быть переданными на на радиоинтерфейс AP.

Q. IPv6 поддерживается на контроллерах беспроводной локальной сети Cisco (WLC) и Облегченные точки доступа (LAP)?

A. В настоящее время 4400 и контроллеры серии 4100 только поддерживают passthrough клиента IPv6. Собственная поддержка IPv6 не поддерживается.

Для включения IPv6 на контроллере WLC отметьте пункт IPv6 Enable в настройках WLAN SSID на странице WLAN > Edit (Правка).

Также для поддержки IPv6 требуется включить режим Ethernet Multicast Mode (EMM). Если отключить EMM, связь по IPv6 с клиентскими устройствами будет разорвана. Для включения EMM перейдите к Контроллеру> страница General и из выпадающего меню режима многоадресной рассылки Ethernet, выберите Unicast или Multicast. Это включает групповую адресацию или в Одноадресном режиме или в режиме многоадресной рассылки. Когда включено широковещание в одноадресном режиме, каждая точка доступа получает по отдельной копии пакета. Это значительно нагружает процессор, так что будьте осторожны. Групповая адресация включила, как передано в многоадресном режиме, групповая адресация использует назначенный адрес групповой адресации пользователя для убирания более традиционной групповой адресации к точкам доступа (AP).

Примечание: IPv6 не поддерживается на контроллерах 2006.

Кроме того, существует идентификатор ошибки Cisco CSCsg78176, который предотвращает passthrough IPv6 использования, когда используется AAA функция Overrride.

Q.

Контроллер беспроводной локальной сети Cisco серии 2000 (WLC) поддерживает Web-аутентификацию для гостей?

Ответ. Веб-аутентификация поддерживается на всех Cisco WLC. Web-аутентификация является методом аутентификации Уровня 3, используемым для аутентификации пользователей с учетными данными простой проверки подлинности. Никакое шифрование не включено. Для включения этой функции выполните следующие шаги:

  1. От GUI нажмите меню WLAN.
  2. Нажмите WLAN.
  3. Перейдите к Вкладке Безопасность и выберите Layer 3.
  4. Установите веб-флажок Политики и выберите Authentication.
  5. Нажмите Apply для сохранения изменений.
  6. Для создания базы данных по WLC, против которого можно аутентифицировать пользователей, перейдите к Меню системы безопасности на GUI, выберите Local Net User и завершите эти действия:
    1. Определите гостевое имя пользователя и пароль для регистрации гостя. Данные значения вводятся с учетом регистра символов.
    2. Выберите WLAN ID, который вы используете.

    Примечание: Для большего количества подробной конфигурации, обратитесь к Примеру настройки веб-аутентификации в контроллере беспроводной сети LAN.

Q. WLC можно управлять в Беспроводном режиме?

A. WLC можно управлять через беспроводной режим, как только это включено. Для получения дополнительной информации о том, как включить беспроводной режим, обращаются к Беспроводным соединениям Включения к GUI и разделу CLI руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 7.0.116.0.

Вопрос. Что такое агрегирование каналов (LAG)? Как включить LAG на контроллере беспроводной ЛВС?

A. LAG связывает все порты на WLC в одиночный интерфейс EtherChannel. Система динамично управляет балансировкой трафика и резервированием порта с LAG.

Обычно интерфейс на WLC имеет несколько параметров, привязанных к нему, который включает IP-адрес, default-gateway (для IP-подсети), основной физический порт, вторичный физический порт, тег VLAN и сервер DHCP. Когда LAG не используется, каждый интерфейс обычно сопоставляется с физическим портом, но Несколько интерфейсов могут также быть сопоставлены с одиночным портом WLC. Когда LAG используется, система динамично сопоставляет интерфейсы с каналом агрегированного порта. Это помогает в резервировании порта и распределении нагрузки. Когда порт отказывает, интерфейс динамично сопоставлен со следующим доступным физическим портом, и LAP сбалансированы через порты.

Когда LAG включен на WLC, WLC вперед фреймы данных на том же порте, на котором они были получены. WLC полагается на соседний коммутатор для распределения нагрузки трафика через EtherChannel. WLC не выполняет EtherChannel, распределяющего нагрузку самостоятельно.

Q. Какие модели Контроллеров беспроводной локальной сети (WLC) Агрегация канала поддержки (LAG)?

A. LAG поддержки Контроллеров серии 5500 Cisco в выпуске ПО 6.0 или позже, Cisco LAG поддержки Контроллеров серии 4400 в выпуске ПО 3.2 или позже и LAG включен автоматически на контроллерах в Cisco WiSM и Catalyst 3750G Интегрированный Коммутатор Контроллера беспроводной локальной сети. Без LAG каждого порта системы распределения на Cisco Контроллер серии 4400 поддерживает до 48 точек доступа. С включенным LAG логический порт Контроллера Cisco 4402 поддерживает до 50 точек доступа, логический порт контроллера Cisco 4404 поддерживает до 100 точек доступа и логический порт на Catalyst 3750G, Интегрированный Коммутатор Контроллера беспроводной локальной сети и на каждом контроллере Cisco WiSM поддерживает до 150 точек доступа.

WLC Cisco 2106 и 2006 не поддерживают LAG. Более ранние модели, такие как WLC Серии Cisco 4000, не поддерживают LAG.

Вопрос. Что такое функциональная возможность «Auto-anchor Mobility» в универсальных беспроводных сетях?

Ответ. Auto-anchor Mobility (автозакрепление мобильности или гостевая мобильность WLAN) используется для улучшения балансировки нагрузки и безопасности для роуминговых клиентов в ваших WLAN. В условиях нормального роуминга клиентские устройства подключаются к WLAN и привязываются к первому контроллеру, с которым удается наладить связь. Если клиент перемещается в другую подсеть, контроллер, в который перемещается клиент, устанавливает внешний сеанс для такого клиента с якорным контроллером. С использованием функции мобильной связи автопривязки можно задать контроллер или набор контроллеров как точки привязки для клиентов на WLAN.

Примечание: привязка к Мобильности не должна быть настроена для Мобильности уровня 3. Привязка к мобильности используется только для гостевого туннелирования.

Q. Контроллер беспроводной локальной сети (WLC) Cisco 2006 может быть настроен как привязка для WLAN?

Ответ. WLC Cisco 2000 нельзя назначить якорем для WLAN. Однако WLAN, созданная на WLC Cisco 2000, может иметь в качестве своего якоря WLC Cisco серий 4100 и 4400.

Q. Какое туннелирование мобильности Контроллер беспроводной локальной сети использует?

A. Выпуски ПО контроллера 4.1 через 5.1 поддержки и асимметричное и симметричное туннелирование мобильности. Выпуск ПО контроллера 5.2 или более поздняя поддержка только симметричное туннелирование мобильности, которое теперь всегда включается по умолчанию.

В асимметричном туннелировании трафик клиента к проводной сети маршрутизируется непосредственно через внешний контроллер. Асимметричные туннелирующие разрывы, когда вышестоящему маршрутизатору включили фильтрацию обратного пути (RPF). В этом случае трафик клиента отброшен в маршрутизаторе, потому что Проверка переадресации по обратному пути гарантирует, что путь назад к адресу источника совпадает с путем, из которого прибывает пакет.

Когда симметричное туннелирование мобильности включено, весь трафик клиента передается якорному контроллеру и может тогда успешно передать Проверку переадресации по обратному пути. Симметричное туннелирование мобильности также полезно в этих ситуациях:

  • Если установка межсетевого экрана в клиентском пакете соединяет пакеты отбрасываний каналом, потому что IP — адрес источника не совпадает с подсетью, на которой получены пакеты, это полезно.

  • Если VLAN группы точек доступа на якорном контроллере является другой, чем interface VLAN WLAN на внешнем контроллере: в этом случае трафик клиента может быть передан на неправильной VLAN во время событий мобильности.

Q. Когда сеть не работает, как мы обращаемся к WLC?

A. Когда сеть не работает, к WLC может обратиться сервисный порт. Этому порту назначают IP-адрес в совершенно другой подсети от других портов WLC и вызванное управление при нестандартном подключении — также. Для получения дополнительной информации обратитесь раздел портов и Интерфейсов Настройки руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 7. 0.116.0.

Q. Контроллеры беспроводной локальной сети Cisco (WLC) поддерживают аварийное переключение (или резервирование) функция?

Ответ. Да, если в сети WLAN есть два или более WLC, их можно настроить для достижения избыточности. Обычно LAP соединяет с настроенным основным WLC. Как только основной WLC отказывает, перезагрузки LAP и присоединяется к другому WLC в группе мобильности. Аварийное переключение является функцией, где опросы LAP для основного WLC и присоединяются к основному WLC, как только это функционально. См. Аварийное переключение Контроллера беспроводной локальной сети для Примера конфигурации Облегченных точек доступа для получения дополнительной информации.

Вопрос. Как ACL предварительной аутентификации используются в WLC?

A. С ACL процедур, предшествующих аутентификации, поскольку название подразумевает, можно позволить трафик клиента и от определенного IP-адреса даже, прежде чем аутентифицируется клиент. При использовании внешнего веб-сервера для web-аутентификации некоторым платформам WLC нужен ACL процедур, предшествующих аутентификации для внешнего веб-сервера (Контроллер серии 5500 Cisco, Cisco Контроллер серии 2100, Серия Cisco 2000 и модуль контроллерной сети). Для других платформ WLC ACL процедур, предшествующих аутентификации не является обязательным. Однако это — полезный прием для настройки ACL процедур, предшествующих аутентификации для внешнего веб-сервера при использовании внешней веб-аутентификации.

Вопрос. У меня в сети есть MAC-фильтруемая WLAN и полностью открытая WLAN. Будет ли клиент по умолчанию выбирать открытую WLAN? Либо он будет автоматически зарегистрирован на идентификаторе WLAN ID, который настроен на MAC-фильтре? И еще, зачем нужен параметр «interface» в фильтре MAC?

Ответ. Клиент может ассоциироваться с любой WLAN, на подключение к которой он настроен. Параметр «interface» в фильтре MAC дает возможность применить фильтр к WLAN или к интерфейсу. Если к одному интерфейсу привязаны несколько WLAN, можно применить MAC-фильтр к интерфейсу без необходимости создания фильтра для каждой отдельной WLAN.

Q. Как я могу настроить Аутентификацию TACACS для пользовательских интерфейсов управления на Контроллере беспроводной локальной сети (WLC)?

A. Запускаясь с версии 4.1 WLC, TACACS поддерживается на WLC. См. TACACS Настройки +, чтобы понять, как настроить TACACS + для аутентификации пользовательских интерфейсов управления WLC.

Q. Каково использование чрезмерного значения ошибки проверки подлинности в Контроллере беспроводной локальной сети (WLC)?

Ответ. Эта настройка является одной из политик исключения клиентов. Исключение клиентов — это функция системы безопасности контроллера. Политика используется для помещения клиентов в «черный список», нужный для предотвращения нелегального доступа к сети или атак на беспроводную сеть.

При включенной политике сильного сбоя веб-аутентификации, когда число неудачных попыток веб-аутентификации клиента превышает 5, контроллер считает, что клиент превысил максимальное число попыток веб-аутентификации и заносит его в черный список.

Выполните эти шаги, чтобы включить или отключить эту установку:

  1. От GUI WLC перейдите к Безопасности> беспроводная Политика обеспечения защиты> Клиентская Политика Исключения.
  2. Установите или снимите флажок Excessive Web Authentication Failures.

Q. Я преобразовал свою автономную точку доступа (AP) в облегченный режим. В Протоколе Lightweight AP Protocol (LWAPP) режим с сервером AAA RADIUS для клиентского учета обычно клиент отслежен с RADIUS, считающим на основе IP-адреса WLC. Действительно ли возможно установить RADIUS, считающий на основе MAC-адреса AP, привязанного к тому WLC а не IP-адресу WLC?

A. Да, это может быть сделано с конфигурацией стороны WLC. Выполните следующие действия:

  1. От графического интерфейса контроллера, под Безопасностью> Учет Радиуса, существует раскрывающееся окно для Типа Идентификатора станции Вызова. Выберите AP MAC Address.
  2. Проверьте это через журнал AP LWAPP. Там, вы видите поле ID вызываемой станции, которое отображает MAC-адрес AP, к которому привязан конкретный клиент.

Q. Как вы изменяете значение таймаута квитирования Защищенного доступа по протоколу Wi-Fi (WAP) на Контроллере беспроводной локальной сети (WLC) через CLI? Я знаю, что могу сделать это на Cisco IOS® Access Points (AP) с командой

значения dot11 wpa handshake timeout, но как вы выполняете это на WLC?

A. Способность настроить таймаут Квитирования WPA через WLC была интегрирована в выпуске ПО 4.2 и позже. Вам не нужна эта опция в более ранних версиях программного обеспечения WLC.

Эти команды могут использоваться для изменения таймаута Квитирования WPA:

    config advanced eap eapol-key-timeout <value>
    config advanced eap eapol-key-retries <value>

Значения по умолчанию продолжают отражать текущее поведение WLC.

   - the default value for eapol-key-timeout is 1 second.
   - the default value for eapol-key-retries is 2 retries

 Примечание. На точках доступа с IOS эта настройка задается с помощью команды dot11wpa handshake.

Кроме того, с помощью команды config advanced eap также можно настроить другие параметры EAP.

(Cisco Controller) >config advanced eap ?

eapol-key-timeout
   Configures EAPOL-Key Timeout in seconds.
eapol-key-retries
   Configures EAPOL-Key Max Retries.
identity-request-timeout
   Configures EAP-Identity-Request Timeout in seconds. 
identity-request-retries
   Configures EAP-Identity-Request Max Retries.
key-index
   Configure the key index used for 
   dynamic WEP(802.1x) unicast key (PTK).
max-login-ignore-identity-response 	
   Configure to ignore the same username count 
   reaching max in the EAP identity response
request-timeout
   Configures EAP-Request Timeout in seconds.
request-retries
   Configures EAP-Request Max Retries.

В. Для чего предназначена функция диагностического канала на странице WLAN> Edit> Advanced (WLAN > Изменить > Дополнительно)?

О. Функция диагностического канала позволяет устранять неполадки в отношении связи с клиентом с WLAN. Клиент и точки доступа можно проверить заданным набором тестов для определения причины проблем со связью, которые испытывает клиент, что в дальнейшем позволит выполнять корректирующие меры, чтобы клиент мог возобновить работу в сети. Включить диагностический канал можно с помощью графического интерфейса пользователя или интерфейса командной строки контроллера, а для выполнения тестов можно использовать интерфейс командной строки или WCS.

Диагностический канал можно использовать только для тестирования. При попытке настроить аутентификацию или шифрование для WLAN при включенном диагностическом канале появится следующее сообщение об ошибке:

В. Каково максимальное число групп точек доступа, которые могут быть настроены на WLC?

О. В этом списке показано максимальное число групп точек доступа, которые можно настроить на WLC:

  • Не более 50 групп точек доступа для контроллера Cisco серии 2100 и сетевых модулей контроллера

  • Максимум 300 групп точек доступа для контроллеров Cisco серии 4400, Cisco WiSM и коммутатора контроллера беспроводной локальной сети Cisco 3750G

  • Максимум 500 групп точек доступа для контроллеров Cisco серии 5500

Дополнительные сведения

Контроллер беспроводной сети NXC2500 | Zyxel

Преимущества

Zyxel NXC2500 Wireless LAN Controller обеспечивает управление точками доступа серий Zyxel Unified, Unified Pro и NWA5000 Managed Series, обеспечивая все возможности корпоративной беспроводной сети. В стандартной начальной конфигурации NXC2500 поддерживает управление 8 точками доступа (AP) с возможностью масштабирования до 64 точек доступа с оплатой по мере добавления новых AP. Масштабируемость с оплатой по мере роста гарантирует компаниям SMB, отелям и университетам возможность расширения в будущем их централизованно управляемой беспроводной сети и ее безопасность.

Адаптивная отказоустойчивая сеть Wi-Fi

В Zyxel NXC2500 используются технологии расширенной оптимизации WLAN, упрощающие мониторинг состояния беспроводной сети и ее обслуживание. Механизм Client steering использует функции Band steering и Client signal threshold для того, чтобы каждый клиент Wi-Fi был подключен к оптимальному для него каналу наиболее подходящей точки доступа. Band steering назначает диапазон 5 GHz как предпочтительный (priority) для того, чтобы оптимизировать соединение двухдиапазонных устройств, а функция Client signal threshold обеспечивает подключение клиентского устройства к точке доступа с самым сильным сигналом. Еще одна функция оптимизации беспроводной сети Auto healing отслеживает состояние развернутых AP и если одна из них не работает, то автоматически увеличивает мощность соседних. В Zyxel NXC2500 также используется динамический выбор каналов, который оптимизирует качество и производительность Wi-Fi и снижает нагрузку на администратора сети.

Усовершенствованное управление радиосвязью и оптимизация WLAN

Главной проблемой всех беспроводных сетей остается обеспечение необходимого клиентам Wi-Fi уровня сервисов. Проблема усложняется из-за того, что в сети Wi-Fi работают клиентов разных типов, причем они сами определяют способ подключения и вариант роуминга.

В Zyxel NXC2500 используются технологии расширенной оптимизации WLAN, упрощающие мониторинг состояния беспроводной сети и ее обслуживание. Механизм Client steering использует функции Band steering и Client signal threshold для того, чтобы каждый клиент Wi-Fi был подключен к оптимальному для него каналу наиболее подходящей точки доступа. Band steering назначает диапазон 5 GHz как предпочтительный (priority) для того, чтобы оптимизировать соединение двухдиапазонных устройств, а функция Client signal threshold обеспечивает подключение клиентского устройства к точке доступа с самым сильным сигналом. Еще одна функция оптимизации беспроводной сети Auto healing отслеживает состояние развернутых AP и если одна из них не работает, то автоматически увеличивает мощность соседних. В Zyxel NXC2500 также используется динамический выбор каналов, который оптимизирует качество и производительность Wi-Fi и снижает нагрузку на администратора сети.

Аутентификация с упрощенным управлением

Zyxel NXC2500 может управлять доступом к сети устройств Wi-Fi с помощью мощных средств аутентификации AD, LDAP либо RADIUS. Также в NXC2500 встроены сервер RADIUS, портал аутентификации Captive и DHCP-сервер, которые помогают малому и среднему бизнесу предоставлять безопасный доступ своим сотрудникам и гостевой доступ без установки дополнительного сервера. Удобный генератор гостевого доступа динамически создает учетные записи для гостей, которые могут пройти аутентификацию через портал Captive либо с помощью кода QR. Помимо этого NXC2500 позволяет использовать для авторизации специальным образом настроенные страницы внешнего портала, что существенно упрощает аутентификацию гостей в отелях. С применением технологии CAPWAP, которая является стандартом IETF, можно установить безопасное соединение между контроллером NXC и точкой доступа без каких-либо изменений в существующей инфраструктуре LAN. NXC2500 обеспечивает легкое развертывание защищенной сети Wi-Fi в вашей компании.

* Управление 64 точками доступа поддерживается микрокодом начиная с версии V4.10

Wireless LAN Controller — TRENDnet TEW-WLC100

TRENDnet’s Wireless LAN Controller, model TEW-WLC100, is designed to simplify management and setup processes for your access points. This new controller features seamless WiFi roaming, helping your devices stay connected when transitioning from one access point to another within the network. Fast BSS Transition, or fast roaming (802.11r) along with Opportunistic Key Caching (OKC) ensures optimal roaming conditions for your mobile WiFi clients. Simultaneously manage up to 128 access points, perform batch firmware upgrades, and monitor network connection status.

Seamless WiFi Roaming

802.11k provides a more efficient WiFi roaming environment by intelligently managing neighboring APs and passing mobile clients off to the next best access point; 802.11r and Opportunistic Key Caching (OKC) preauthenticates those WiFi clients with neighboring APs making for a fast and seamless transition.

Centralized AP Management

Easily manage up to 128 access points across your network. Reduce AP deployment time by creating group profiles to provision multiple access points simultaneously.

Captive Portal

Create a customized web portal for users to authenticate using unique user names and passwords. Ideal for hotels, cafes, and businesses that want to provide public WiFi and manage wireless usage.

Standards
  • IEEE 802.3
  • IEEE 802.3u
  • IEEE 802.3x
  • IEEE 802.3ab
Device Interface
  • 5 x Gigabit ports
  • 1 x USB port
  • On / Off Power button
  • LED indicators
  • Reset button
Management
  • HTTP Web based GUI
  • Local or online Firmware upgrade
  • Internal log
  • Configuration Backup / Restore
  • NTP
Access Point Management
  • Manage up to 128 access points
  • IP address, gateway, and DNS settings
  • SSID / Network name
  • Wireless channel
  • Wireless encryption: WEP, WPA / WPA2-Personal, WPA / WPA2-Enterprise
  • 802.11 mode
  • Channel width
  • Transmit power
  • SSID broadcast
  • Bandwidth control (download limit per SSID & client, upload limit per client)
  • Set RSSI scanning / threshold
  • Seamless WiFi roaming using 802. 11r and OKC (opportunistic key caching) protocols
  • 802.11k radio resource management
  • Airtime Fairness
  • Band steering
  • Access point / client statistics monitoring
  • Batch firmware upgrade deployment
  • Captive portal
  • Client blacklist
  • 802.1Q VLAN
  • Create multiple access point groups for management flexibility
  • Upload custom floor plans using WAP Maps
Access Point Compatibility
  • TEW-755AP (Firmware Version: 1.04 or above)
  • TEW-821DAP (Firmware Version: 1.06 or above)
  • TEW-825DAP (Firmware Version: 1.02 or above)
  • TEW-826DAP (Firmware Version: 1.00 or above)
Power
  • Input: 100 – 240 V AC, 50/60 Hz
  • Output: 12 V DC, 1 A external power adapter
  • Consumption: 12 W (max.)
Operating Temperature
  • 0 – 40°C (32 – 104°F)
Operating Humidity
Dimensions
  • 215 x 130 x 44. 45 mm (8.27 x 6.3 x 1.73 in.)
  • Rack mountable 1U height
Weight
Certifications
Warranty
Содержимое упаковки
  • TEW-WLC100
  • Quick Installation Guide
  • CD-ROM (User’s Guide)
  • Power adapter (12 V DC, 1 A)
  • Rack mount kit

*For wireless controller compatibility, access points must have the corresponding firmware versions listed below.
  • TEW-755AP (Firmware Version: 1.04 or above)
  • TEW-821DAP (Firmware Version: 1.06 or above)
  • TEW-825DAP (Firmware Version: 1.02 or above)
  • TEW-826DAP (Firmware Version: 1.00 or above)

All references to speed are for comparison purposes only. Product specifications, size, and shape are subject to change without notice, and actual product appearance may differ from that depicted herein.

wireless lan controller — Russian translation – Linguee

For example in Figure 35, the wireless LAN controller (WLC) rebooted 12 minutes ago and might be responsible […]

for the current trouble ticket(s).

flukenetworks.com

Например, на Рисунке 35, беспроводной контролер локальной сети (WLC) перезагрузился 12 минут назад и может […]

быть ответственным за текущий запрос(ы) на

[…]

решение проблемы.

ru.flukenetworks.com

In many cases the OneTouch Wired Analysis can discover the IP address, VLAN and even

[…] the name assigned to the device through discovery and interrogation of the wireless LAN controller.

flukenetworks.com

Во многих случаях проводной анализ OneTouch может обнаружить IP

[…] адрес, VLAN и даже название устройства через открытие и допроса диспетчера беспроводной локальной сети.

ru.flukenetworks.com

WLC Series Wireless LAN Controllers enable seamless integration of reliable, scalable and secure, wireless LANs with existing wired infrastructures.

juniper.net

Контроллеры беспроводных сетей серии WLC обеспечивают прозрачную интеграцию надежных, масштабируемых и безопасности беспроводных сетей на основе существующих проводных инфраструктур.

juniper.net

Operation of the USB Wireless LAN Unit is subjected to the regulations […]

of the countries listed below, and may be prohibited

[…]

to use outside the country where you purchased.

nec-display-solutions.com

Использование

[…] устройства USB для соединения с беспроводной ЛВС соответствует нормам […]

стран, перечисленных ниже, и может быть

[…]

запрещено за пределами страны, в которой оно было приобретено.

nec-display-solutions.com

When switching to set on the projector after connecting to the wireless LAN: Use the menu to set the wireless LAN connection for the projector.

nec-display-solutions.com

При переключении к настройкам проектора после подключения к беспроводной локальной сети: Воспользуйтесь меню для установки соединения с беспроводной локальной сетью для проектора.

nec-display-solutions.com

With the ability to control up to 48 wireless access points aligned D-Link and up to 192

[…]

access points in a

[…] cluster switch, DWS-3160 is used as a wireless controller in the base / wireless or Gigabit […]

Layer 2 + switch for

[…]

end users, providing easy integration into existing network infrastructure.

dlink.ru

Благодаря возможности управления до 48 унифицированных беспроводных точек  доступа D-Link (количество управляемых точек доступа по умолчанию — 12, может быть увеличено до 48 с помощью дополнительных

[…]

лицензий) и до 192 точек

[…] доступа в кластере коммутаторов, DWS-3160 используется в качестве беспроводного контроллера […]

в базовой/беспроводной

[…]

сети или гигабитного коммутатора уровня 2+ для конечных пользователей, обеспечивая быструю интеграцию в существующую сетевую инфраструктуру.

dlink.ru

Eye-Fi Connection Settings*2 When using the SD

[…] memory card with wireless LAN function built-in (i.e., Eye-Fi card), the [On] option turns wireless LAN function on; the [Off ] option turns wireless LAN function off and the SD memory card can be used without wireless LAN function.

ricoh.com

Параметры подключения Eye-Fi*2 При использовании карт памяти SD с встроенной функцией беспроводной сети (например, карт Eye-Fi) выбор значения [Вкл] включает поддержку беспроводных сетей, выбор значения [Выкл.

ricoh.com

This isn’t as much of an issue for the client computers, but the DA server that is handling a large number of IPsec connections, you’ll want a high performance

[…]

processor and/or a solution such as Intel’s networking components

[…] that offload the encryption engine onto the LAN controller.

redline-software.com

Это относится не столько к клиентским компьютерам, сколько к серверам DA, обрабатывающим большое число IPSec-соединений, так что для них вам понадобится высокопроизводительные процессоры и/или

[…]

какое-нибудь решение вроде сетевых компонентов от

[…] Intel, отправляющих вычисления для шифрования на контроллер локальной […]

сети.

redline-software.com

All Controllers are connected to the main workstation or main controller via a LAN or over leased phone lines, providing the system control access to company-wide or enterprise.

fsgroup.com.ua

Все контроллеры системы соединяются с главной рабочей станцией или главным контроллером через локальную сеть или по выделенным телефонным линиям, обеспечивая работу системы контроля доступа в […]

масштабе всей компании или предприятия.

fsgroup.com.ua

The first phase of the wireless lifecycle is preparing for the

[…] deployment of a new wireless network or the expansion of an existing wireless LAN.

flukenetworks.com

Первая стадия жизненного цикла беспроводной сети –

[…] подготовка новой или расширение существующей беспроводной локальной сети.

ru.flukenetworks.com

Junos Pulse, Unified

[…] Access Control for LAN access control, SA Series SSL VPN Appliances, and Wireless LAN solutions, offer a comprehensive local and remote network access control […]

security system.

juniper.net

Junos Pulse,

[…] унифицированный контроль доступа к локальным сетям, оборудование для организации сетей VPN с шифрованием SSL серии SA и беспроводные решения для локальных сетей […]

представляют собой комплексную систему обеспечения

[…]

безопасности сети и контроля локального и удаленного доступа.

juniper.net

All our standard junior suites have twin beds (2x90cm) or a queen size bed (160cm), bedroom, living room, balcony and most have 2 bathrooms (one with bath tub and one with shower). All rooms include plush bathrobes and terry slippers, hairdryer, minibar,

[…]

digital safe, air conditioning, direct-dial phone,

[…] Internet connection, Wireless LAN Internet, flat-screen […]

satellite TV.

villacastagnola.com

Во всех наших стандартных полулюксах имеется спальня с двумя односпальными (2х90 см) или одной широкой двуспальной кроватью (160 см), гостиная, балкон и, в большинстве из них, две ванные комнаты (одна с ванной,

[…]

другая с душем), а также махровые

[…] халаты и тапочки, фен, минибар, цифровой сейф, кондиционер, […]

телефон с прямым соединением,

[…]

подключение к интернету, Wi-Fi, телевизор с плоским экраном и спутниковое ТВ.

villacastagnola.com

Eye-Fi X2 series cards (SD

[…] memory cards with built-in wireless LAN function) can be used.

ricoh.com

Можно использовать карты Eye-Fi X2

[…] (карты памяти SD со встроенной функцией беспроводной сети).

ricoh.com

Without any connection from a wireless LAN device within 5 minutes, wireless LAN functionality of the Product will be automatically […]

turned off.

toshiba-components.com

Если в течение этого времени сигнал беспроводной сети будет отсутствовать, модуль беспроводной связи Продукта автоматически выключится.

toshiba-components.com

In the past we’ve focused on the ISA firewall’s firewall components and how you can deploy the ISA firewall in a

[…]

number of firewall roles, such as edge firewall, back-end

[…] firewall, services segment firewall, and wireless LAN firewall.

redline-software.com

Раньше рассматривались функции брандмауэра ISA-сервера и установку ISA-сервера в различных модификациях,

[…]

таких как пограничный брандмауэр, внутренний брандмауэр,

[…] брандмауэр сегмента сетевых служб и брандмауэр беспроводной LAN.

redline-software.com

Before using the Wireless LAN capability of the Product, please set Wireless LAN security options.

toshiba-components.com

Прежде чем использовать функцию беспроводной связи, настройте параметры безопасности беспроводной сети.

toshiba-components.com

(Controller), introducing the Secretary-General’s report on […]

the overview of the financing of the United Nations peacekeeping

[…]

operations (A/64/643), said that it provided consolidated information on budget performance for the period from 1 July 2008 to 30 June 2009 and on the proposed level of resources for the period from 1 July 2010 to 30 June 2011, including examples of efficiency gains and management initiatives in field missions.

daccess-ods.un.org

Гн Ямадзаки (Контролер), представляя доклад Генерального секретаря […]

об обзоре финансирования операций Организации Объединенных

[…]

Наций по поддержанию мира (A/64/643), говорит, что в нем представлена сводная информация об исполнении бюджета за период с 1 июля 2008 года по 30 июня 2009 года, а также о предлагаемом уровне ресурсов на период с 1 июля 2010 года по 30 июня 2011 года, в том числе примеры повышения эффективности и инициатив в области управления в миссиях на местах.

daccess-ods.un.org

With the exception of a wireless LAN connection, an interface cable is necessary to connect […]

the printer to a computer.

citizen.co.uk

За исключением беспроводного подсоединения для подключения принтера к компьютеру требуется […]

кабель.

citizen.co.uk

In September 2009, the Advisory

[…] Committee was informed by the Controller of the cost estimates in connection […]

with the extension

[…]

of the mandate of UNMIN through December 2009 and of the proposal to meet the net additional requirements from the anticipated unencumbered balance of the appropriation in respect of UNAMI, bearing in mind the available balances of the UNMIN appropriation.

daccess-ods.un.org

В сентябре 2009 года

[…] Консультативный комитет был проинформирован Контролером о смете расходов, […]

связанных с продлением мандата

[…]

МООНН до декабря 2009 года, и о предложении покрытия чистых дополнительных расходов из предполагаемого неизрасходованного остатка средств МООНСИ с учетом имеющихся средств МООНН.

daccess-ods.un.org

The Controller and Director of the Division […]

of Financial and Administrative Management provided an update on the 2010 overall

[…]

financial situation, based on estimates prior to the closure of the accounts, as well as an overview of the projections for the 2011 Annual Budget and the adjustments for supplementary budgets approved since January 2010.

daccess-ods.un.org

Контролер и Директор Отдела финансового […]

и административного управления представили обновленные данные, касающиеся общей

[…]

финансовой ситуации на 2010 год, на основании оценочных данных перед закрытием счетов, а также краткий обзор предполагаемых показателей ежегодного бюджета на 2011 год и коррективы в отношении дополнительных бюджетов, утвержденных после января 2010 года.

daccess-ods.un.org

Previously, quotas were allocated to states by the central drug controller and were then distributed to individual manufacturers by the state drug controllers.

incb.org

Прежде квоты устанавливались для штатов центральным органом, отвечающим за контроль над наркотиками, а затем распределялись среди индивидуальных производителей органами, отвечающими за контроль над наркотиками на уровне штатов.

incb.org

(Controller), introducing the Secretary-General’s second performance […]

report on the programme budget for the biennium 2008-2009

[…]

(A/64/545), said that the report provided an estimate of the anticipated final level of expenditure under the programme budget for the biennium 2008-2009, taking into account changes in parameters for inflation and exchange rates and cost-of-living adjustments compared with the previous update of parameters at the time of approval of the first performance report (A/63/573).

daccess-ods.un.org

Г Ямадзаки (Контролер), представляя второй доклад Генерального […]

секретаря об исполнении бюджета по программам на двухгодичный

[…]

период 2008–2009 годов (A/64/545), говорит, что в докладе приводится предполагаемая окончательная смета расходов по бюджету по программам за двухгодичный период 2008–2009 годов с учетом изменений в параметрах, отражающих темпы инфляции и курсы валют, и корректировок на изменение стоимости жизни по сравнению с предыдущим обновлением параметров при утверждении первого доклада об исполнении бюджета (A/63/573).

daccess-ods.un.org

The WLM Series Wireless LAN Management suite unifies infrastructure, security, and services […]

management, enabling network

[…]

administrators to plan, configure, deploy, monitor, and optimize wireless networks of any size and geography, from one console.

juniper.net

Системы управления беспроводными локальными сетями серии WLM унифицируют управление […]

инфраструктурами, безопасностью и службами,

[…]

давая администраторам сети возможность планировать, настраиваеть, развертывать, отслеживать и оптимизировать беспроводные сети любого размера и в любом регионе из одной консоли.

juniper.net

The CWNP Program is the world

[…] leader in vendor-neutral wireless LAN training and certification, […]

certifying administrators

[…]

and engineers in over 80 countries and providing training classes across every continent.

tamos.com

Программа CWNP является

[…]

мировым лидером в обучении и

[…] сертификации администраторов и инженеров по работе в беспроводных сетях […]

более чем в 80 странах.

tamos.ru

Infrastructure Network — An infrastructure

[…] network is a group of computers or other devices, each with a Wireless Adapter, connected as an 802.11 wireless LAN.

tp-link.ua

Сеть типа Infrastructure (Инфраструктура) — сеть типа

[…]

инфрмаструктура представляет собой группу

[…] компьютеров или других устройств с беспроводным адаптером в каждом, объединенную в беспроводную локальную сеть 802.11.

tp-link.ua

We offer a free of charge WLAN-Internet-Hotspot in the reception area, to access the hotspot you need a

[…] computer or smart phone with wireless LAN functionality.

hotelsarea.com

Мы предлагаем бесплатное подключение к Интернет через WLAN. Для

[…] этого Вам потребуется Ваш ноутбук с функцией wireless LAN.

hotelsarea.com

Each sensor adopts the 2.4GHz digital wireless technology, which is used for wireless LAN, etc. This technology practically eliminates interference from any external noise and cross-talk with other wireless computer users during […]

measurement, and enables it to record and store highly reliable data.

cateye.com

Каждый датчик поддерживает цифровую беспроводную технологию в диапазоне 2,4 ГГц, используемую для беспроводной ЛВС (лока ́ льной вычисли ́ тельной сети) и т.д. Эта технология позволяет практически устранить помехи в виде внешних […]

шумов и перекрестных помех, исходящих от других

[…]

беспроводных компьютеров во время измерения, и дает возможность записывать и хранить данные с высокой степенью надежности.

cateye.com

Designed to cater to the needs of Wireless LAN designers by  using the latest tools in the design, and implementation of WLANs in real-world […]

situations meeting the complex needs of Data, Voice over WiFi.

flukenetworks.com

Разработано

[…] специально для удовлетворения нужд разработчиков беспроводных сетей с помощью новейших средств и применения беспроводных сетей в реальных ситуациях, […]

отвечая сложным требованиям

[…]

по данным и передачи голоса через WiFi.

ru.flukenetworks.com

For each wireless controller and/or access point, click Add to create a new RADIUS client entry.

redline-software.com

Для каждого беспроводного контроллера или точки доступа нажмите Добавить, чтобы создать новую […]

запись клиента RADIUS.

redline-software.com

Виртуальный контроллер беспроводной сети Cisco

— Cisco

Виртуализация беспроводной сети

Сведите к минимуму затраты на оборудование и оптимизируйте производительность беспроводной сети с помощью централизованного управления. Виртуальный беспроводной контроллер позволяет экономично управлять, защищать и оптимизировать производительность локальных и филиальных беспроводных сетей. Виртуальный беспроводной контроллер, идеально подходящий для малого и среднего бизнеса, упрощает консолидацию серверов и улучшает непрерывность бизнеса в случае сбоев.

Особенности и возможности


Виртуальный контроллер беспроводной сети, являющийся компонентом унифицированной беспроводной сети Cisco, обеспечивает централизованную связь в реальном времени между точками доступа Cisco Aironet, инфраструктурой Cisco Prime и пространствами ДНК

Виртуальный контроллер беспроводной сети, разработанный для организаций с инициативами виртуализации, а также для малых и средних предприятий, предлагает:

  • Централизованная видимость и контроль беспроводной сети до 200 филиалов
  • Возможность для ИТ-менеджеров настраивать, управлять и устранять неполадки до 3000 точек доступа и 32000 клиентов через FlexConnect
  • Безопасный гостевой доступ, обнаружение несанкционированного доступа для соответствия требованиям индустрии платежных карт (PCI), а также голосовая и видеосвязь в филиалах (с локальной коммутацией)
  • Надежное соединение с решением Cisco FlexConnect для филиальной сети
  • Защита точек доступа, подключенных к удаленным контроллерам, от сбоев WAN филиала; беспроводные клиенты остаются подключенными к локальным ресурсам

Виртуальный беспроводной контроллер является частью полного семейства беспроводных контроллеров, все предложения:

  • Гибкость для централизованной настройки политики беспроводной сети, управления или параметров безопасности на удаленных точках доступа с помощью централизованной подготовки и управления.
  • Возможности беспроводной системы предотвращения вторжений (WIPS)
  • Централизованное применение политик в проводных и беспроводных сетях и интеграция с Cisco Identity Services Engine

Услуги по поддержке продукции


Услуги Cisco могут помочь вам повысить операционную эффективность, снизить затраты на поддержку и улучшить управление рисками доступности.

WB7630 | Контроллеры беспроводной связи | WiFi | Business

ДОСТАВКА

Мы отправляем в большинство мест в Соединенных Штатах (50 штатов, а также по военным адресам (APO / FPO).Все заказы будут отправлены через FedEx. PO BOX и APO / FPO могут быть отправлены только через USPS Ground. Мы не осуществляем доставку за границу или на территории США (Карибский бассейн, Пуэрто-Рико, Канада и другие регионы).

Если ваш заказ содержит более одного товара, вы можете получить более одного номера для отслеживания. Товары могут быть отправлены и доставлены в разное время. Для вашего удобства мы стремимся отправить заказ полностью, но чтобы гарантировать своевременное получение заказа, элементы могут быть разделены.

Иногда во время крупных рекламных мероприятий и в праздничные дни может потребоваться больше времени для проверки и отправки вашего заказа, что приведет к задержке.

Вы получите номер для отслеживания после того, как ваш заказ будет обработан и готов к отправке. Вы можете получить более одного номера для отслеживания, если ваш заказ содержит более одного товара. Товары могут быть отправлены и доставлены в разное время.

Сколько стоит доставка?

NETGEAR.com предлагает несколько вариантов доставки. Это включает в себя бесплатную доставку всех товаров без минимальной суммы заказа. Доставка осуществляется с понедельника по пятницу и включает время обработки.Ориентировочные даты доставки указываются при выезде.

Как отследить заказ в магазине NETGEAR Store?

Если у вас нет учетной записи NETGEAR

  • Щелкните здесь, чтобы перейти на страницу статуса заказа NETGEAR.
  • На странице будет запрошен ваш номер заказа, адрес электронной почты для заказа и почтовый индекс для выставления счета. Найдите свой номер заказа в электронном письме с подтверждением, которое было отправлено на адрес электронной почты, который вы использовали для размещения заказа. Если вы не можете найти письмо, проверьте папку со спамом.
  • Нажмите Проверить статус, когда все поля будут заполнены, чтобы увидеть статус вашего заказа.
  • Если вы не получили подтверждение заказа, а приведенная выше информация не возвращает информацию о заказе, это означает, что ваш заказ был обработан некорректно. Обратитесь в службу поддержки клиентов.

Если у вас есть учетная запись NETGEAR

  • Щелкните здесь, чтобы перейти на страницу входа.
  • Введите данные своей учетной записи и нажмите «Войти в NETGEAR».
  • Наведите указатель мыши на значок человека рядом со значком корзины покупок и выберите «Отслеживать заказ».
  • Нажмите «Просмотр» рядом с номером заказа, чтобы просмотреть подробный статус заказа.

Если ваш заказ содержит более одного товара, вы можете получить более одного номера для отслеживания. Товары могут быть отправлены и доставлены в разное время. Для вашего удобства мы стремимся отправить заказ полностью, но чтобы гарантировать своевременное получение заказа, элементы могут быть разделены.

NETGEAR настоятельно рекомендует использовать FedEx Delivery Manager или USPS Informed Delivery для отслеживания вашего отправления и получения уведомлений о доставке.Клиенты несут ответственность за отслеживание посылки и доступность для получения посылки. После отправки со склада NETGEAR партия переходит в собственность покупателя. Возврат или замена не будут производиться за утерянные или отсутствующие посылки.

Подарки

Заказы, отправленные в качестве подарков, будут содержать ваше сообщение о подарке. Цена не будет отображаться в пакете или на нем.

Возврат подарков: если ваш товар был подарком и вы хотите его вернуть, процесс возврата такой же, как описано выше; Обратите внимание, что возврат будет произведен с использованием первоначальной формы оплаты.

Возврат

Чтобы получить информацию о возврате или инициировать возврат, посетите онлайн-центр возврата.

WC7500 — Контроллер беспроводной сети

ДОСТАВКА

Мы осуществляем доставку в большинство мест в США (50 штатов, а также по военным адресам (APO / FPO). Все заказы будут отправлены через FedEx. PO BOX и APO / FPO могут быть отправлены только наземным транспортом USPS. Мы не осуществляем доставку за границу или на территории США (Карибский бассейн, Пуэрто-Рико, Канада и другие регионы).

Если ваш заказ содержит более одного товара, вы можете получить более одного номера для отслеживания. Товары могут быть отправлены и доставлены в разное время. Для вашего удобства мы стремимся отправить заказ полностью, но чтобы гарантировать своевременное получение заказа, элементы могут быть разделены.

Иногда во время крупных рекламных мероприятий и в праздничные дни может потребоваться больше времени для проверки и отправки вашего заказа, что приведет к задержке.

Вы получите номер для отслеживания после того, как ваш заказ будет обработан и готов к отправке.Вы можете получить более одного номера для отслеживания, если ваш заказ содержит более одного товара. Товары могут быть отправлены и доставлены в разное время.

Сколько стоит доставка?

NETGEAR.com предлагает несколько вариантов доставки. Это включает в себя бесплатную доставку всех товаров без минимальной суммы заказа. Доставка осуществляется с понедельника по пятницу и включает время обработки. Ориентировочные даты доставки указываются при выезде.

Как отследить заказ в магазине NETGEAR Store?

Если у вас нет учетной записи NETGEAR

  • Щелкните здесь, чтобы перейти на страницу статуса заказа NETGEAR.
  • На странице будет запрошен ваш номер заказа, адрес электронной почты для заказа и почтовый индекс для выставления счета. Найдите свой номер заказа в электронном письме с подтверждением, которое было отправлено на адрес электронной почты, который вы использовали для размещения заказа. Если вы не можете найти письмо, проверьте папку со спамом.
  • Нажмите Проверить статус, когда все поля будут заполнены, чтобы увидеть статус вашего заказа.
  • Если вы не получили подтверждение заказа, а приведенная выше информация не возвращает информацию о заказе, это означает, что ваш заказ был обработан некорректно.Обратитесь в службу поддержки клиентов.

Если у вас есть учетная запись NETGEAR

  • Щелкните здесь, чтобы перейти на страницу входа.
  • Введите данные своей учетной записи и нажмите «Войти в NETGEAR».
  • Наведите указатель мыши на значок человека рядом со значком корзины покупок и выберите «Отслеживать заказ».
  • Нажмите «Просмотр» рядом с номером заказа, чтобы просмотреть подробный статус заказа.

Если ваш заказ содержит более одного товара, вы можете получить более одного номера для отслеживания.Товары могут быть отправлены и доставлены в разное время. Для вашего удобства мы стремимся отправить заказ полностью, но чтобы гарантировать своевременное получение заказа, элементы могут быть разделены.

NETGEAR настоятельно рекомендует использовать FedEx Delivery Manager или USPS Informed Delivery для отслеживания вашего отправления и получения уведомлений о доставке. Клиенты несут ответственность за отслеживание посылки и доступность для получения посылки. После отправки со склада NETGEAR партия переходит в собственность покупателя.Возврат или замена не будут производиться за утерянные или отсутствующие посылки.

Подарки

Заказы, отправленные в качестве подарков, будут содержать ваше сообщение о подарке. Цена не будет отображаться в пакете или на нем.

Возврат подарков: если ваш товар был подарком и вы хотите его вернуть, процесс возврата такой же, как описано выше; Обратите внимание, что возврат будет произведен с использованием первоначальной формы оплаты.

Возврат

Чтобы получить информацию о возврате или инициировать возврат, посетите онлайн-центр возврата.

WC9500 | Контроллеры беспроводной связи | WiFi | Business

ДОСТАВКА

Мы отправляем в большинство мест в Соединенных Штатах (50 штатов, а также по военным адресам (APO / FPO). Все заказы будут отправлены через FedEx. PO BOX и APO / FPO могут быть отправлены через Только наземная служба USPS. Мы не осуществляем доставку за границу или на территории США (Карибское море, Пуэрто-Рико, Канада и другие страны)

Если ваш заказ содержит более одного товара, вы можете получить более одного номера для отслеживания.Товары могут быть отправлены и доставлены в разное время. Для вашего удобства мы стремимся отправить заказ полностью, но чтобы гарантировать своевременное получение заказа, элементы могут быть разделены.

Иногда во время крупных рекламных мероприятий и в праздничные дни может потребоваться больше времени для проверки и отправки вашего заказа, что приведет к задержке.

Вы получите номер для отслеживания после того, как ваш заказ будет обработан и готов к отправке. Вы можете получить более одного номера для отслеживания, если ваш заказ содержит более одного товара.Товары могут быть отправлены и доставлены в разное время.

Сколько стоит доставка?

NETGEAR.com предлагает несколько вариантов доставки. Это включает в себя бесплатную доставку всех товаров без минимальной суммы заказа. Доставка осуществляется с понедельника по пятницу и включает время обработки. Ориентировочные даты доставки указываются при выезде.

Как отследить заказ в магазине NETGEAR Store?

Если у вас нет учетной записи NETGEAR

  • Щелкните здесь, чтобы перейти на страницу статуса заказа NETGEAR.
  • На странице будет запрошен ваш номер заказа, адрес электронной почты для заказа и почтовый индекс для выставления счета. Найдите свой номер заказа в электронном письме с подтверждением, которое было отправлено на адрес электронной почты, который вы использовали для размещения заказа. Если вы не можете найти письмо, проверьте папку со спамом.
  • Нажмите Проверить статус, когда все поля будут заполнены, чтобы увидеть статус вашего заказа.
  • Если вы не получили подтверждение заказа, а приведенная выше информация не возвращает информацию о заказе, это означает, что ваш заказ был обработан некорректно.Обратитесь в службу поддержки клиентов.

Если у вас есть учетная запись NETGEAR

  • Щелкните здесь, чтобы перейти на страницу входа.
  • Введите данные своей учетной записи и нажмите «Войти в NETGEAR».
  • Наведите указатель мыши на значок человека рядом со значком корзины покупок и выберите «Отслеживать заказ».
  • Нажмите «Просмотр» рядом с номером заказа, чтобы просмотреть подробный статус заказа.

Если ваш заказ содержит более одного товара, вы можете получить более одного номера для отслеживания.Товары могут быть отправлены и доставлены в разное время. Для вашего удобства мы стремимся отправить заказ полностью, но чтобы гарантировать своевременное получение заказа, элементы могут быть разделены.

NETGEAR настоятельно рекомендует использовать FedEx Delivery Manager или USPS Informed Delivery для отслеживания вашего отправления и получения уведомлений о доставке. Клиенты несут ответственность за отслеживание посылки и доступность для получения посылки. После отправки со склада NETGEAR партия переходит в собственность покупателя.Возврат или замена не будут производиться за утерянные или отсутствующие посылки.

Подарки

Заказы, отправленные в качестве подарков, будут содержать ваше сообщение о подарке. Цена не будет отображаться в пакете или на нем.

Возврат подарков: если ваш товар был подарком и вы хотите его вернуть, процесс возврата такой же, как описано выше; Обратите внимание, что возврат будет произведен с использованием первоначальной формы оплаты.

Возврат

Чтобы получить информацию о возврате или инициировать возврат, посетите онлайн-центр возврата.

Объяснение точек доступа и контроллеров беспроводной локальной сети

В этом руководстве подробно объясняются функции точек доступа и контроллеров беспроводной локальной сети. Узнайте, что такое точки доступа и контроллеры беспроводной локальной сети и как они работают в беспроводной сети.

Это руководство является частью учебного пособия CCNA. Это объясняет следующую тему CCNA.

Опишите влияние компонентов инфраструктуры в корпоративной сети.

  • 1.3.b Точки доступа
  • 1.3.c Беспроводные контроллеры

Точка доступа

Точка доступа — это устройство, которое позволяет нескольким беспроводным устройствам подключаться друг к другу. Точно так же, как концентратор или коммутатор соединяет несколько устройств вместе в одной или нескольких проводных сетях LAN, точка доступа соединяет несколько беспроводных устройств вместе в одной беспроводной или нескольких беспроводных сетях. Точку доступа также можно использовать для расширения проводной сети до беспроводных устройств.

Исходя из функциональных возможностей, мы можем разделить точки доступа на три типа; автономная точка доступа, многофункциональная точка доступа и управляемая точка доступа. Давайте разберемся с каждым типом подробно.

Автономная точка доступа

Автономная точка доступа обеспечивает в беспроводной сети те же функции, что и коммутатор или концентратор в проводной сети. Он обеспечивает связь между различными беспроводными устройствами. Он принимает кадр от подключенного устройства и, исходя из его физического адреса, пересылает его на целевое устройство.

И проводная, и беспроводная сеть используют разные сетевые стандарты. Проводная сеть использует стандарты Ethernet, а беспроводная сеть использует стандарты IEEE802.11 или Wi-Fi.

Устройство, которое понимает и поддерживает стандарты только одного типа из стандартов Ethernet и стандартов Wi-Fi, не может обрабатывать кадр, отформатированный в стандартах другого типа. Например, обычный коммутатор Ethernet не понимает фрейм, отформатированный в стандартах Wi-Fi, и не обрабатывает его.

Точка доступа

поддерживает оба стандарта. В зависимости от устройства назначения он преобразует полученный кадр перед его пересылкой. Например, если он получает кадр, отформатированный в соответствии со стандартами Wi-Fi и имеющий адрес назначения, использующий стандарты Ethernet, он форматирует этот кадр в соответствии со стандартами Ethernet, прежде чем пересылать его в пункт назначения.

Точка доступа использует радиосигналы для подключения. К нему может подключиться любое устройство, попадающее в диапазон его сигнала.Эта функция делает его более гибким, но менее безопасным по сравнению с обычным коммутатором Ethernet.

Для повышения безопасности и предотвращения несанкционированного доступа точка доступа использует функцию авторизации. Исходя из требований безопасности и гибкости, его можно настроить так, чтобы разрешить доступ всем пользователям или выбранным пользователям.

Многофункциональная точка доступа

Многофункциональная точка доступа — это комбинация двух или более устройств. В этой комбинации дополнительное устройство или устройства объединяются с точкой доступа для обеспечения дополнительных функций наряду с существующими функциями точки доступа.Беспроводной маршрутизатор, который интернет-провайдер использует для подключения к Интернету, является прекрасным примером многофункциональной точки доступа. Он состоит из трех устройств; точка доступа, обычный коммутатор Ethernet и роутер.

Управляемая точка доступа

Управляемая точка доступа работает как клиент контроллера беспроводной локальной сети (WLC) . Технически контролируемая точка доступа известна как облегченная точка доступа (LWAP) . LWAP не принимает никаких решений о пересылке.После получения кадра от подключенного устройства вместо пересылки его на устройство назначения оно пересылает этот кадр на WLC. WLC, основываясь на конфигурации безопасности, принимает решение, следует ли пересылать полученный кадр или отбрасывать. Если кадр необходимо переадресовать, он отправляет этот кадр в тот LWAP, к которому подключено целевое устройство. Затем этот LWAP отправляет этот кадр на устройство назначения.

Настройка WLC — LWAP обычно используется в среде компании для охвата одной беспроводной сети в большой географической области.Эта настройка позволяет пользователям перемещаться по офисному помещению, кампусу или зданию и оставаться подключенными к сети.

В этой настройке не имеет значения, какой протокол LWAP использует пользователь для отправки и получения кадров, если этот протокол LWAP управляется одним и тем же WLC. Поскольку все решения о пересылке принимаются WLC, LWAP не разрешает прямую связь между двумя устройствами, даже если они оба подключены к нему.

Ключевые моменты
  • Точка доступа объединяет несколько беспроводных устройств в единую беспроводную сеть.
  • Точка доступа поддерживает оба типа стандартов; Ethernet и Wi-Fi.
  • Точка доступа использует радиосигналы для обеспечения связи.
  • По функциональности точки доступа можно разделить на три типа; автономные, многофункциональные и клиентские.
  • Автономная точка доступа работает в беспроводной сети точно так же, как коммутатор работает в проводной сети.
  • Для контроля несанкционированного доступа точка доступа использует авторизацию.
  • Для увеличения зоны покрытия несколько точек доступа используются вместе под управлением контроллера беспроводной локальной сети.
  • Точка доступа, которая работает под WLC, известна как LWAP (облегченная точка доступа).
  • В настройке WLC-LWAP, WLC контролирует и управляет всеми LWAP.
  • LWAP работает как мост между WLC и конечным устройством.

Это все для этого руководства. Если вам нравится это руководство, не забудьте поделиться им с друзьями в любимой социальной сети.

NXC2500 Контроллер беспроводной локальной сети | Zyxel

Преимущества

Контроллер беспроводной локальной сети Zyxel NXC2500 поддерживает управление управляемыми сериями точек доступа Zyxel Unified, Unified Pro и NWA5000, обеспечивая полный набор функций беспроводной локальной сети для бизнеса. В стандартной комплектации Zyxel NXC2500 поддерживает начальное управление 8 точками доступа и обеспечивает масштабируемость с максимальным количеством поддерживаемых точек доступа до 64 *, принцип «плати по мере роста» обеспечивает уверенность и перспективу для предприятий малого и среднего бизнеса. гостиницы и образовательные учреждения для создания защищенных централизованных беспроводных сетей LAN.

Адаптивное и отказоустойчивое развертывание Wi-Fi

Превосходя технологию ячеистых сетей, ZyMESH создает беспроводные ячеистые каналы с простой конфигурацией, улучшенным управлением и повышенной надежностью. ZyMESH упрощает расширение зоны покрытия Wi-Fi в местах, где сложно прокладывать кабели. Кроме того, каждая точка доступа ретранслятора может иметь несколько вариантов маршрута для обеспечения высокой отказоустойчивости и обеспечения непрерывного обслуживания Wi-Fi. Раньше администраторам приходилось назначать канал и MAC-адреса в каждой точке доступа при настройке соединения WDS для расширения услуги Wi-Fi; Теперь они могут выполнять начальную подготовку и централизованное управление с помощью ZyMESH и контроллера Zyxel NXC2500 для простого управления и развертывания сетей.

Кроме того, Zyxel APFlexTM упрощает установку, разрешая конфигурацию режима управляемой / автономной точки доступа, автоматически интегрируясь в сетевую среду с помощью протокола динамической конфигурации хоста (DHCP), устраняя необходимость в предварительной подготовке к установке.

Улучшенное управление RF и оптимизация WLAN

Перед всеми беспроводными сетями стоит серьезная задача: обеспечить клиентам Wi-Fi необходимый уровень обслуживания. Трудность решения заключается в том, что в сети существуют разные типы клиентов Wi-Fi, и эти пользователи, как правило, сами принимают решение о подключении и роуминге.

Zyxel NXC2500 оснащен передовыми технологиями оптимизации WLAN, которые помогают администраторам легко контролировать и поддерживать работоспособность беспроводной сети. Управление клиентом использует функции управления диапазоном и порогового значения сигнала клиента, чтобы сопоставить каждого клиента Wi-Fi с лучшим радиомодулем лучшей точки доступа. Управление диапазоном устанавливает 5 ГГц в качестве первого приоритета для оптимизации сетевых подключений для двухдиапазонных клиентов. Пороговое значение сигнала клиента гарантирует, что все клиенты подключаются к точкам доступа с более сильным сигналом.Автоматическое восстановление — это еще одна функция оптимизации WLAN, при которой развернутые точки доступа определяют состояние ближайших точек доступа и автоматически регулируют мощность при отказе соседней точки доступа. Автоматическое восстановление обеспечивает надежное и постоянное беспроводное покрытие. Zyxel NXC2500 также поддерживает динамический выбор канала для оптимизации качества и производительности Wi-Fi, сводя к минимуму усилия по администрированию за счет автоматического мгновенного выбора канала.

Аутентификация с упрощенным управлением

Zyxel NXC2500 использует комплексные методы аутентификации для управления доступностью Wi-Fi для устройств с серверами аутентификации AD, LDAP или RADIUS.NXC2500 также предоставляет встроенный сервер RADIUS, сервер адаптивного портала и DHCP-сервер, чтобы облегчить малым и средним предприятиям развертывание защищенных служб доступа сотрудников и гостя без какого-либо дополнительного сервера. Удобный генератор гостевых учетных записей может динамически создавать учетные записи пользователей для гости могут войти в индивидуальный столичный портал с помощью QR-кода. NXC2500 также поддерживает применение внешних настраиваемых страниц портала, что в значительной степени способствует аутентификации доступа в заведениях сферы гостеприимства, таких как отели.Кроме того, с помощью CAPWAP на основе стандарта IETF можно установить защищенную связь между контроллером NXC и точками доступа без изменения существующей инфраструктуры LAN. NXC2500 может предложить защищенную сеть Wi-Fi с простой установкой для вашего бизнеса.

* Управление 64 точками доступа поддерживается версией прошивки V4.10 или выше

Мониторинг контроллера беспроводной локальной сети (WLC)

| Инструмент мониторинга Cisco WLC

Контроллер беспроводной локальной сети (WLC) — это сетевой компонент, который управляет точками доступа к беспроводной сети и позволяет беспроводным устройствам подключаться к сети.Он предлагает централизованный контроль над элементами сети, увеличивает видимость сети и значительно упрощает мониторинг отдельных компонентов. WLC (Cisco WLC) обычно используются для получения контроля над вашими маршрутизаторами, коммутаторами, межсетевыми экранами, шлюзами и другими устройствами. Мониторинг Cisco WLC помогает определить производительность и эффективность каждого устройства и связанных с ним периферийных устройств, обнаруженных в OpManager.

Мониторинг контроллера беспроводной локальной сети в OpManager Мультивендорный модуль мониторинга WLC

OpManager позволяет сохранить вашу сеть в неприкосновенности, обеспечивая полную видимость вашего контроллера беспроводной локальной сети (WLC), связанных с ним идентификаторов набора услуг (SSID) и точек доступа (AP).Инструмент Cisco WLC для мониторинга в OpManager позволяет напрямую обнаруживать Cisco WLC и связанные с ними SSID, AP и помогает контролировать общую производительность вашей беспроводной сети с помощью монитора Cisco WLC.

Страница моментального снимка WLC предоставляет информацию инвентаризации, состояние доступности устройства и другую подобную информацию. Кроме того, знание пяти основных точек доступа, основанных на использовании, говорит вам, кто наиболее активно говорит в вашей среде WLC, а настраиваемые циферблаты отображают информацию о различных параметрах, включая использование ЦП и памяти.

Расширенный мониторинг точек доступа Cisco WLC

Добавление дополнительных точек доступа — простой способ расширить зону действия беспроводной сети вашей компании. Инструмент мониторинга WLC может упростить отслеживание всех точек доступа в вашей сети. OpManager автоматически определяет точки доступа, связанные с обнаруженным WLC, после настройки и перечисляет их на вкладке выделенных точек доступа.

Вы также можете включить расширенный мониторинг ваших точек доступа, обнаружив их в OpManager.Обнаруженные точки доступа будут контролироваться на предмет доступности и производительности, как и любое другое устройство в OpManager, и пользователь будет иметь полный контроль над ним.

Мониторинг SSID WLC, мошеннических SSID и клиентов

Неконтролируемая сеть — серьезная угроза для компании. Это позволяет хакерам и неавторизованным пользователям со злым умыслом более легко получить доступ к сети. Инструмент мониторинга Cisco WLC в OpManager классифицирует все SSID и ложные SSID (горячие точки и специальные) в вашей сети и перечисляет их на вкладках выделенных SSID и Rogue SSID соответственно.При необходимости эти ложные SSID могут быть обнаружены в OpManager и отслежены индивидуально.

Чтобы эффективно использовать пропускную способность сети, вы можете просмотреть количество устройств сотрудников, подключенных к вашей сети, на вкладке «Клиенты». Это помогает анализировать использование сети и планировать пропускную способность. Вы также можете следить за количеством клиентов в реальном времени и сетевым трафиком с помощью Discover Clients.

Отчеты и панели мониторинга Cisco WLC

Отчеты: С помощью монитора WLC OpManager отчеты о доступности и работоспособности, такие как отчеты об использовании ЦП и трафике интерфейса, могут быть созданы для обнаруженных устройств WLC.Кроме того, точки доступа, обнаруженные в OpManager (включен расширенный мониторинг), будут иметь полный доступ ко всем типам отчетов в зависимости от типа устройства.

Представления приборной панели: Следующие представления приборной панели в настоящее время доступны для WLC Cisco, обнаруженных в OpManager.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *