思科Aironet600系列OfficeExtend无线接.PDFVIP

思科Aironet 600 系列OfficeExtend 无线接入点配置指南 目录 简介2 先决条件2 需求2 使用的组件2 背景资料2 安装指南2 Office Extend 远程无线办公室扩展解决方案概述3 防火墙配置指南3 OEAP 600 的配置步骤5 WLAN 和远程LAN 的配置设置6 WLAN 安全设置9 MAC 地址过滤11 支持的用户计数12 信道管理和设置13 额外的注意事项14 OEAP 600 无线接入点配置16 OEAP 600 无线接入点的硬件安装20 OEAP 600 无线接入点故障排除23 如何调试无线客户端关联问题27 如何解释事件日志28 当Internet 连接出现不可靠29 额外的调试命令30 简介 本文档提供了如何配置思科无线局域网控制器来配合使用思科 Aironet ® 600 系列 OfficeExtend 无线接入点 （OEAP ）的信息。思科Aironet 600 系列OEAP 无线接入点支持分 离 MAC 的运作模式，需要通过无线局域网控制器的配置，他的一些功能也可以由最终用户 进行本地配置。本文还提供了如何正确的配置连接、无线接入点支持的功能集以及其它所必 需的配置信息。 先决条件 需求 本文无特殊要求。 使用的组件 本文中的信息基于思科Aironet 600 系列OfficeExtend 无线接入点 （OEAP ）。 本文档中的资料是从一个特定实验室环境中的设备上生成的。本文档中使用的所有设备以缺 省（默认）配置开始配置。如果您的网络是正在使用的生产系统，请确保您了解所有命令带 来的潜在影响。 背景资料 安装指南 •思科Aironet 600 系列OEAP 无线接入点在这些控制器上支持：思科5508，WiSM - 2 和思科 2504 无线控制器。 •支持思科Aironet 600 系列OEAP 无线接入点的无线控制器软件版本是 或更高版本。 •无线控制器的管理接口需要在IP 网络路由可达。 •企业的防火墙配置需要改变，允许UDP 端口号 5246 和 5247 的流量。 Office Extend 远程无线办公室扩展解决方案概述 •向用户提供一个OEAP 无线接入点，他已经配置好了企业无线控制器的 IP 地址，或者用户 自己通过配置界面（设置OEAP 的HTML 页面）手动输入无线控制器的IP 地址。 •用户将该OEAP 无线接入点安装在家庭路由器的后面。 •OEAP 从他们连接的家用路由器获取一个IP 地址，加入无线控制器并创建一个安全的隧道。 •思科Aironet 600 系列OEAP 无线接入点广播企业SSID ，从而跨广域网将相同安全性和服务 的企业无线网络扩展到用户的家中。 •如果远程LAN 被配置，OEAP 上的一个有线端口将用于把流量通过隧道传回到无线控制器。 •用户可以启用另外一个本地的供个人使用的SSID 。 防火墙配置指南 通过配置CAPWAP 的管理端口号允许防火墙通过CAPWAP 控制和数据流量。连接思科Aironet 600 系列OEAP 无线接入点的无线控制器可以放置在DMZ 区域。 注：无线局域网控制器和思科Aironet 600 系列OEAP 无线接入点之间的防火墙需要打开UDP 5246 和5247 端口。 下图显示了思科Aironet 600 系列OEAP 无线接入点注册到DMZ 区的无线控制器： 下面是一个简单的思科防火墙配置： interface Ethernet0/0 nameif outside security-level 0 ip address X.X.X.X 24 ! X.X.X.X represents a public IP address ! interface Ethernet0/2 nameif dmz security-level 50 ip address ! access-list Outside extended permit udp any host X.X.X.Y eq 5246 ! Public reachable IP of corporate controller