Cisco Cisco 5520 Wireless Controller Guida Utente
Cisco OfficeExtend 无线接入点
Cisco Aironet
®
OfficeExtend 无线接入点 1810 无法独立于无线局域网控制器 (WLC) 单独使用。当无
线接入点与 WLC 资源通信时,会自动下载配置,并在需要时同步软件或固件映像。Cisco Aironet
®
OfficeExtend 无线接入点 1810 使用与企业办公室相同的配置文件在无线接入点和控制器之间建立安
全的数据报传输层安全 (DTLS) 连接,从而提供远程 WLAN 连接。通过使用安全隧道,无线接入点
可根据中央安全策略对所有流量进行验证,并可最大程度地降低与基于家庭的防火墙相关的管理开
销。
全的数据报传输层安全 (DTLS) 连接,从而提供远程 WLAN 连接。通过使用安全隧道,无线接入点
可根据中央安全策略对所有流量进行验证,并可最大程度地降低与基于家庭的防火墙相关的管理开
销。
Cisco OfficeExtend 不仅能发挥 802.11ac 无线的全部性能,而且可以避免因住宅设备同时运行 2.4GHz
和 5GHz 两种射频频段而导致的网络拥塞。无线接入点不仅提供无线连接,还提供有线以太网连接。
Cisco OfficeExtend 无线接入点能够对家庭和企业流量进行有线和无线分段,从而在避免企业策略产
生安全风险的基础上,实现家庭设备连接。
和 5GHz 两种射频频段而导致的网络拥塞。无线接入点不仅提供无线连接,还提供有线以太网连接。
Cisco OfficeExtend 无线接入点能够对家庭和企业流量进行有线和无线分段,从而在避免企业策略产
生安全风险的基础上,实现家庭设备连接。
企业防火墙
无线局域网控制器应放置在 DMZ 中,而企业防火墙必须允许 CAPWAP 控制流量和 CAPWAP 数据
流量通过防火墙传送到无线局域网控制器。防火墙的常规配置是允许 CAPWAP 控制和 CAPWAP 管
理端口号通过防火墙。
流量通过防火墙传送到无线局域网控制器。防火墙的常规配置是允许 CAPWAP 控制和 CAPWAP 管
理端口号通过防火墙。
为了使无线局域网控制器与 Cisco OfficeExtend 无线接入点 1810 之间进行通信,需要开放防火墙
的 UDP 5246 和 5247 端口。
的 UDP 5246 和 5247 端口。
注释
设计模型
为了最大限度提高 Cisco OfficeExtend 部署的灵活性与安全性,可使用思科 8500 和 5500 无线局域网
控制器为 Cisco OfficeExtend 部署专用控制器对。在专用设计模型中,控制器直接连接到互联网边缘
控制器为 Cisco OfficeExtend 部署专用控制器对。在专用设计模型中,控制器直接连接到互联网边缘
Cisco OfficeExtend 无线接入点 1810
4
设计概述
设计模型