...
Версия 1.19.0 содержит ряд изменений уже имеющегося функционала, поэтому после обновления WLC требуется дополнительная настройка для поддержания работоспособности действующей конфигурации.
После обновления отредактировать конфигурацию в соответствии с изменениями:
Изменена схема регистрации точек доступа на контроллере. Теперь используется не только порт 8043, но и 8044. Необходимо добавить порт 8044 в object-group service sa:
Блок кода object-group service sa port-range 8044 exit
После обновления WLC, точки доступа попадут в список сервиса инициализации и будут ожидать авторизации. Просмотр списка неавторизованных точек осуществляется командой:
Блок кода show wlc service-activator aps
Для того, чтобы авторизовать все точки доступа из списка, используется команда:
Блок кода join wlc ap
Для авторизации конкретной точки используется команда:
Блок кода join wlc ap <MAC_AP>
Есть возможность включить в конфигурации режим автоматической авторизации:
Блок кода wlc-30# configure wlc-30(config)# wlc wlc-30(config-wlc)# service-activator wlc-30(config-wlc-service-activator)# aps join auto wlc-30(config-wlc-service-activator)# do commit wlc-30(config-wlc-service-activator)# do confirm
- Изменена схема включения туннелей SoftGRE
Scroll Pagebreak В версии 1.15.3:
Клиентский трафик вылетает с ТД в gre-туннель с заданным тэгом vlan , на стороне WLC для каждого vlan создается отдельный subgre-туннель и включается в заданные bridge, при выходе из subgre метка vlan снимается. При такой реализации для каждого vlan нужно создавать subgre-туннель и включать его в какой-то bridge. WLC не знает vlan которые выдаются в момент авторизации по radius (если используются c-vlan с внешним radius-сервером) и не может поднять туннели для таких клиентов.
Drawio border true viewerToolbar true fitWindow false diagramName wlc_gre_1.19 simpleViewer false width pageId 380174570 diagramWidth 797.7
В версии 1.19.0:Drawio border true viewerToolbar true fitWindow false diagramName wlc_gre_1.19 simpleViewer false width pageId 380174570 diagramWidth 797.7
Изменена логика работы SoftGRE-туннелей в режиме wlc. Ранее subgre безусловно включался в Bridge по конфигурации WLC, в новой реализации subgre туннели отсутствуют. Vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Поддержано использование c-vlan в схеме c туннелированием клиентского трафика. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса.
Для поднятия туннелей теперь не используется параметр location, который ранее задавался на bridge и в ap-location для SSID. Вместо этого необходимо включить mode tunnel в ap-location.
Vlan-id в ssid-profile должен совпадать с vlan-id в bridge пользователей.
Версия ПО 1.15.3 | Версия ПО 1.19.0 |
---|---|
bridge 3 | bridge 3 |
ap-location default-location | ap-location default-location description default-location mode tunnel ap-profile default-ap board-profile WEP-1L default_wep-1l_profile board-profile WEP-200L default_wep-200l_profile board-profile WEP-20L default_wep-20l_profile board-profile WEP-2L default_wep-2l_profile board-profile WEP-30L default_wep-30l_profile board-profile WEP-3ax default_wep-3ax_profile board-profile WEP-3ax-Z default_wep-3ax-z_profile board-profile WOP-20L default_wop-20l_profile board-profile WOP-2L default_wop-2l_profile board-profile WOP-30L default_wop-30l_profile board-profile WOP-3ax default_wop-3ax_profile ssid-profile default-ssid exit |
vlan 3 force-up exit |
...