思科无线控制系统 WCS

Cisco AIR-CT2504-50-K9无线局域网控制器产品介绍：Cisco AIR-CT2504-50-K9无线局域网控制器为大中型机构提供了系统级无线局域网控制器。

通过自动完成WLAN 配置和管理，网络管理员能够利用系统所提供的控制、安全、冗余和可靠性，像扩展和管理传统有线网络一样，轻松而经济高效地扩展和管理无线网络。

Cisco AIR-CT2504-50-K9无线局域网控制器能够与Cisco Aironet 轻型无线接入点、思科无线控制系统（WCS）和思科无线定位设备共用，为关键业务无线数据、语音和视频应用提供支持。

它在轻型无线接入点和其他无线局域网控制器间实现了实时通信，提供了集中安全策略、无线入侵防御系统（IPS）功能、屡获大奖的RF 管理、QoS 和移动性。

产品图参:主要性能网络标准：IEEE 802.11a，IEEE 802.11b，IEEE 802.11g，IEEE 802.11d，IEEE 802.11e，IEEE 802.11h数据传输率：500Mbps状态指示灯：Link Activity，Power，Status，Alarm工作电压：AC 100-240V，50/60Hz产品尺寸：43.9*203.2*271.5mm其它技术参数：支持15个接入点其它特点：工作温度：0-40℃存储温度：-25-70℃工作湿度：10%-90%（非冷凝）端口类型：控制台端口：RJ-45连接器网络：4个1Gbps以太网（RJ-45）管理：专门用于思科无线控制系统基于Web：HTTP/HTTPS单个设备管理器命令行界面：Telnet、安全外壳（SSH）协议、串行端口安全认证：UL 60950-1：第2版，EN 60950：2005管理：专门用于思科无线控制系统基于Web：HTTP/HTTPS单个设备管理器命令行界面：Telnet、安全外壳（SSH）协议、串行端口安全：WiFi保护接入（WPA）IEEE 802.11i（WPA2, RSN）RFC 1321 MD5信息—摘要算法RFC 1851 ESP三重DES转换RFC 2104 HMAC：用于信息验证的密钥散列RFC 2246 TLS协议1.0版本RFC 2401互联网协议安全架构ESP和AH中的RFC 2403 HMAC-MD5-96ESP和AH中的RFC 2404 HMAC-SHA-1-96RFC 2405 ESP DES-CBC密码算法，采用Explicit IVRFC 2406 IP封装安全有效负载（ESP）RFC 2407针对ISAKMP的解释RFC 2408 ISAKMPRFC 2409 IKERFC 2451 ESP CBC —模式密码算法RFC 3280互联网X.509 PKI证书和CRL档案RFC 3602 AES-CBC密码算法及其与IPsec的搭配使用RFC 3686使用AES计数器模式和IPsec ESPRFC 4347数据报传输层安全RFC 4346 TLS协议1.1版本Cisco Aironet 1242 无线接入点产品介绍：Cisco Aironet 1242AG利用思科统一无线网络的无线射频管理和网络管理特性简化了部署，能够将有线网络中的安全性、可扩展性、可靠性、易部署性和可管理性扩展到无线局域网中。

用ISE管理无线设备■ 河南 刘建臣编者按：在企业网络中，无线设备（无线控制器，AP等）的使用越来越广泛。

例如，瘦AP在企业中使用的最为广泛，所有的配置操作均在无线控制器上进行。

当然，对于实际的网络来说，可能存在多台无线控制器，更加合理的控制众多的瘦AP。

利用WCS无线中心控制系统，可以对所有的无线控制器进行集中管理。

使用ISE（即思科身份服务引擎）安全管理技术，可以对无线设备进行有效管理，使其和有线网络实现完美结合。

配置基本网络环境在本例中使用的是Cisco Catalyst3560系列的某款交换机，WLC 4402和AP1242等无线设备，以及ISE设备，Windows Server 2008 R2域控，DHCP服务器等都连接到该交换机上，相关设备处于名为“”的域环境中。

AP设备规划到VLAN 20中，WLC设备、域控、DHCP服务器等规划到VLAN 10中。

DHCP服务器和域控的IP均为192.168.1.168。

在交换机全局配置模式下执行“interface vlan 20”，“ip address 192.168.20.254 255. 255.255.0”命令，创建VLAN20，并设置其IP地址。

执行“interface fa0/22”，“switchport trunkencapsulation dot1q”，“switchport mode trunk”命令，在交换机的fa 0/22接口上开启Truck连接，WLC4402就连接在该接口上。

执行“interface fa 0/20”，“switch access vlan 20”，“switchport mode access”，“spanning-tree portfast”命令，将fa 0/20接口划分到VLAN 20中，并将其接口设置为ACCESS模式，AP 12425就连接到该接口上。

执行“i p d h c pp o o l v l a n20”，“network 192.168.20.0255.255.255.0”，“default-route 192.168.20.254”，“option 42 hex f104.xxx.xxxx”命令，为VLAN 20创建地址池，指定网关地址，并通告AP需要注册的WLC设备的AP接口地址，“f104”表示仅仅使用一台WLC设备，“xxx.xxxx”为WLC设备的AP接口的IP地址的十六进制数值。

无线局域网控制器(WLC)软件升级目录介绍 (2)先决条件 (2)要求 (2)使用组件 (6)支持平台 (6)常规 (6)WLC软件升级程序 (6)GUI升级程序 (7)CLI升级程序 (12)使用无线控制系统升级无线控制器 (18)验证 (18)故障诊断 (20)在控制器上删除主或次的映像文件 (25)软件升级可能会失败，如果某些字符在以前的配置中被使用 (25)介绍本文档主要为您在升级无线局域网控制器（WLC）软件时提出的程序和要求说明。

升级程序基本上与3.2 ， 4.0和4.1版本相同。

然而，在升级到4.1和更高版本之前，有一些额外的要求必须满足，因此要仔细的阅读每一个段落。

先决条件要求除了基本的网络知识和熟悉基本的配置以及思科无线局域网控制器的安装之外，还应确保您在升级您的WLC之前满足这些要求。

请注意，每一个主要的需求还包括一个特定版本的要求：•确保从控制器的管理地址到网络中的TFTP服务器是可达的请确认您有一个TFTP服务器用于软件升级。

当您建立一个TFTP服务器时要考虑以下准则：o如果您升级通过服务端口，TFTP服务器必须位于同一个子网，因为服务端口是不可路由，否则，您必须在控制器上创建静态路由。

o如果您升级通过分布式系统网络端口，TFTP服务器可以在相同或不同的子网，因为分布式系统端口是可路由的。

o第三方TFTP服务器无法运行在已安装WCS的同一台计算机上，因为WCS内置了TFTP服务和第三方TFTP服务请求通讯端口相同。

o新的控制器软件版本是大于32 MB的，所以你必须确保您的TFTP服务器支持大于32 MB的文件。

有些TFTP软件是支持大于32MB文件传输的，比如tftpd32和WCS内置的TFTP软件。

如果您试图下载一个控制器软件，而且您的TFTP服务器不支持这个文件的大小，将出现此错误消息：TFTP failure while storing in flash.注：建议升级进时通过局域网或其他高速网，低延迟链路。

产品手册思科无线控制系统 (WCS)图 1. 思科无线控制系统 (WCS)产品概述Cisco®无线控制系统 (WCS) 是业内最全面的管理平台，用于对802.11n和 802.11a/b/g 企业级无线网络的生命周期进行管理。

这一强大的管理平台可提供经济高效的管理解决方案，使IT 管理员可以成功规划、部署、监控室内和室外无线网络的情况，并进行排除故障和报告（图 1）。

作为思科统一无线网络的管理平台，Cisco WCS 是支持高性能的应用程序和关键任务的解决方案，简化业务运营并提高生产效率。

该系统还支持Cisco CleanAir 技术，这项技术是思科统一无线网络的系统级功能，它使用硅片级智能创建自行恢复和自行优化的无线网络。

Cisco CleanAir 技术在为802.11n 网络提供性能保护的同时，通过自动减缓射频(RF) 干扰的影响，提高无线网络的可靠性，来支持关键任务应用程序。

Cisco WCS 是一个全面的平台，伸缩自如，可满足跨本地、远程、国内和国际位置的大中小型无线局域网的各种需求。

此项获奖的解决方案可使IT 经理在需要时立即使用所需的工具，只要从一个集中位置便可实施和维护安全的无线局域网，不仅效率更高，而且最大程度地减少了 IT 人员配备。

Cisco WCS 直观的用户界面和使用简易的内置工具，可提高 IT 效率、降低 IT 培训成本并最大程度地降低对 IT 人员配备需求，从而显著降低运营成本，即使网络不断扩展也是如此。

与重叠管理工具不同的是，Cisco WCS 通过将全方位管理需求（包括射频、控制器和服务）结合到单个统一平台来降低运营成本。

灵活易用的平台Cisco WCS 是新老IT 管理员理想的管理平台。

对需要自动化管理体验的用户来说，Cisco WCS 简单直观的用户界面可降低复杂性，而全面的生命周期管理功能可满足最高级 IT 管理员的需求。

Cisco WCS 内在的灵活性使每位用户都能够定制管理界面，仅显示达成运营目标和业务目标所需的最相关信息。

查看无线局域网控制器(WLC)错误和系统消息常见问题目录简介规则错误消息常见问题解答相关信息简介本文档介绍有关思科无线局域网(WLAN)控制器(WLC)的错误消息和系统消息的常见问题(FAQ)。

规则有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

错误消息常见问题解答问：开始使用Cisco 4404 WLC将200多个接入点(AP)从Cisco IOS®软件转换为轻量AP协议(LWAPP)。

48个AP的转换已完成，WLC上收到的消息显示： [] spam_lrad.c 42121APAP。

为什么会出现此错误？A.您必须创建其他AP管理器接口才能支持超过48个AP。

否则，您将收到如下错误消息：Wed Sep 28 12:26:41 2005 [ERROR] spam_lrad.c 4212: AP cannot join becausethe maximum number of APs on interface 1 is reached.配置多个 AP 管理器接口，并配置其他 AP 管理器接口未使用的主/备份端口。

您必须创建另一个AP管理器接口以启动其他AP。

但是，请确保每个管理器的主端口和备份端口配置不会重叠。

换句话说，如果 AP 管理器 1 使用端口 1 作为主端口，端口 2 作为备份端口，则 AP 管理器 2 必须使用端口 3 作为主端口，端口 4 作为备份端口。

问：我有一台无线局域网控制器(WLC)4402，我使用1240个轻量接入点(LAP)。

我在WLC上启用了128位加密。

当我在WLC上选择128位WEP加密时，我收到一个错误消息，指出1240s不支持128位：[ERROR] spam_lrad.c 12839WEP128CISCO AP xx:xx:xx:xx:xx:xx:xx:xx:xx:xxSSID型。

为什么我会收到此错误消息？A.WLC上显示的密钥长度实际上是共享密钥中的位数，不包括初始化向量(IV)的24位。

产品手册Cisco 5500 系列无线控制器Cisco ®5500 系列无线控制器是一款高度可扩展的灵活平台，能够在大中型企业和园区环境中，为关键任务无线网络提供系统级服务。

5500 系列专门采用了独特设计，支持 802.11n 的性能下的最大可扩展性，通过射频的监控和保护能力提供延长的正常工作时间，并且可以同时管理 500 个接入点；它具有卓越的性能，可以提供可靠的视频流和长话级音质；它还具有增强的故障恢复功能，能在要求最严格的环境中提供一致的移动体验。

最大限度提高性能和可扩展性● 支持多达 500 个接入点和 7000 个客户端。

● 经过优化的 802.11n 性能，能够提供相当于 802.11a/g 网络九倍的性能。

● 延长的正常运行时间，每个控制器能同时配置和管理 500 个接入点 增强的移动性和服务● 范围更大的移动域，可以同时关联更多客户端。

● 速度更快的射频资源管理 (RRM) 更新，可在用户漫游时提供不间断的网络接入。

● 智能射频控制平面，可以自行配置、修复和优化。

● 高效漫游功能可提升应用性能，例如长话级音质、一致的视频流及数据备份。

许可灵活性与投资保护● 可以根据需要，逐步添加附加接入点容量许可。

OfficeExtend 解决方案● 安全、简便、经济高效的移动远程办公人员解决方案。

● 每个控制器支持多达 500 个远程接入点。

● 通过支持统一通信无线电话，节约手机费用。

全面的有线/无线安全性● 在接入点和控制器之间提供全面的 CAPWAP 加密。

● 支持检测恶意接入点和拒绝服务攻击。

● 管理帧保护功能可以检测恶意用户，并向网络管理员发出警报。

企业无线网状网● 动态无线网状网支持在室内和室外为难以布线的区域提供网络连接。

支持环保● 支持自适应功率管理，可以在非高峰时段关闭接入点无线电设备，以减少功耗。

● OfficeExtend 解决方案通过减少通勤时间和节省汽油、驾驶里程和保险成本，可降低成本和支持环保最佳实践。

思科⽆线服务器,Cisco统⼀⽆线⽹络TACACS+配置本⽂档为 Cisco 统⼀⽆线⽹络提供 Cisco ⽆线 LAN 控制器 (WLC) 和 Cisco ⽆线控制系统 (WCS) 中的终端访问控制器访问控制系统 + (TACACS+) 的配置⽰例。

本⽂档还提供⼀些基本的故障排除技巧。

TACACS+ 是客户端/服务器协议，为尝试获得对路由器或⽹络接⼊服务器的管理访问权限的⽤户提供集中式的安全保障。

TACACS+ 提供以下 AAA 服务：对尝试登录到⽹络设备的⽤户进⾏⾝份认证对确定⽤户应具有的访问级别进⾏授权对记录⽤户进⾏的所有更改进⾏记帐有关 AAA 服务和 TACACS+ 功能的详细信息，请参阅配置 TACACS+。

有关 TACACS+ 和 RADIUS 之间的⽐较，请参阅⽐较 TACACS+ 和 RADIUS。

Cisco 建议您了解以下主题：关于如何为基本操作配置 WLC 和轻量接⼊点 (LAP) 的知识轻量级接⼊点协议(LWAPP)和⽆线安全⽅法知识RADIUS 和 TACACS+ 的基本知识Cisco ACS 配置的基本知识本⽂档中的信息基于以下软件和硬件版本：Cisco Secure ACS for Windows 版本 4.0运⾏版本4.1.171.0的思科⽆线局域⽹控制器。

软件版本4.1.171.0或更⾼版本⽀持WLC上的TACACS+功能。

运⾏版本4.1.83.0的思科⽆线控制系统。

WCS上的TACACS+功能在软件版本4.1.83.0或更⾼版本上受⽀持。

本⽂档中的信息都是基于特定实验室环境中的设备编写的。

本⽂档中使⽤的所有设备最初均采⽤原始(默认)配置。

如果您使⽤的是真实⽹络，请确保您已经了解所有命令的潜在影响。

有关⽂档规则的详细信息，请参阅 Cisco 技术提⽰规则。

⾝份认证可以采⽤使⽤⽤户名和⼝令的本地数据库、RADIUS 或 TACACS+ 服务器进⾏。

实施不是完全模块化。