什么是连接非安全网络区域的EthernetoverIP(.PDFVIP

目录 简介 什么是连接非安全网络区域的 Ethernet over IP (EoIP) 隧道？ 如何选择正确的控制器以部署为访客锚点控制器？ 在访客锚点控制器上可以有多少个 Ethernet over IP (EoIP) 隧道终端？ 能否在运行不同软件版本的控制器之间创建 Ethernet over IP (EoIP) 隧道？ Cisco 2100/2500系列无线局域网控制器能使用作为访客锚点控制器在非安全网络区域？ 集成服务路由器的Cisco无线LAN控制器模块(WLCM或WLCM2)能使用作为访客锚点控制器在非安 全网络区域？ 哪些控制器可用来支持非安全网络区域中的访客接入？ 如果在防火墙之外使用访客锚点控制器，需要为访客接入打开哪些防火墙端口？ 在配置了网络地址转换 (NAT) 的情况下访客流量能否通过防火墙？ 在“锚点 - 外部 WLC”方案中，哪个 WLC 将发送 RADIUS 记帐？ 内部控制器与锚点控制器之间的访客隧道出现故障。我在 WLC 中看到以下日志： mm_listen.c:5373 MM-3-INVALID_PKT_RECVD Received an invalid packet from 10. 40.220.18. member:。为什么？ 在一个无线访客访问设置，客户端不收到从DHCP服务器的IP地址。星期四简22 16:39:09 2009年 ：XX ： XX ： XX ： XX ： XX ： XX下降回复的DHCP从出口外国STA错误消息出现在内部控制器 。为什么？ 如果访客流量通过隧道传输至非安全网络区域，那么访客客户端从哪里获取 IP 地址？ Cisco 无线局域网控制器是否支持用于访客身份验证的 Web 门户？ 如何自定义 Web 门户？ 如何管理访客凭证？ 除无线控制系统(WCS)或NCS之外，在Cisco无线LAN的大厅大使功能联机是否是控制器？ 能否使用外部身份验证、授权和记帐 (AAA) 服务器对访客进行身份验证？ 当访客登录时将发生什么情况？ 能否跳过访客用户身份验证并只显示网页免责声明选项？ 远程控制器和访客锚点控制器是否需要位于相同的移动组中？ 如果有多个访客 SSID，能否将每个 WLAN (SSID) 定向到唯一的网页门户？ 什么是新设置的功能在WLC版本7.0的，在Mac过滤器失败的Webauth ？ 如果浏览器为代理服务器，配置客户端是否正常运行？ 有没有无线访客接入的部署指南？ 有没有有线和无线访客接入的设计指南？ 相关信息 简介 本文档提供有关 Cisco 统一无线网络中的无线访客接入功能的最常见问题 (FAQ) 的信息。 有关文档规则的详细信息，请参阅 Cisco 技术提示规则。 Q. 什么是连接非安全网络区域的 Ethernet over IP (EoIP) 隧道？ A. Cisco 建议为访客流量使用一个专用控制器。此控制器称为访客锚点控制器。 访客锚点控制器通常位于非安全网络区域中，通常也称为隔离区 (DMZ)。流量所来自的其他内部 WLAN 控制器位于企业 LAN 中。EoIP 隧道是在内部 WLAN 控制器与访客锚点控制器之间建立的 ，旨在确保将访客流量与企业数据流量进行路径隔离。路径隔离是访客接入的一种重要安全管理功 能。它确保能够单独设置安全和服务质量 (QoS) 策略，并且能够针对访客流量和公司或内部流量进 行区分。 Cisco 统一无线网络架构的一项重要功能就是能够使用 EoIP 隧道将一个或多个所配置的 WLAN（即 SSID）映射到网络中的特定访客锚点控制器。所有流量？两个到/从一被映射的WLAN ？横断设立在远程控制器和访客锚点控制器之间的一个静态EoIP通道。 使用这种技术，可以透明地将所有关联的访客流量通过企业网络传输至非安全区域中的访客锚点控 制器。 Q. 如何选择正确的控制器以部署为访客锚点控制器？ A. 访客锚点控制器的选择是由活动的访客客户端会话数和/或控制器上的上行链路接口容量定义的访 客流量的函数。 每个访客锚点控制器的总吞吐量和客户端限制如下所示： Cisco 2504无线局域网控制器？4 * 1 Gbps接口和1000个访客客户端 思科5508无线局域网控制器(WLC) ？8 Gbps和7,000个访客客户端 Cisco Catalyst 6500系列无线服务模块(WiSM-2) ？20 Gbps和15,000个客户端 思科8500无线局域网控制器(WLC) ？10 Gbps和64,000个客户端 注意： Cisco 7500 WLCs不可能配置作为访客锚