...
Нужно загрузить ПО для ТД на контроллер. ТД обновится автоматически, после подключения.
| Информация |
|---|
Для обновления Обновление до версии 1.19.2 необходимо внести изменения в конфигурацию описанные ниже можно выполнить с любой прошлой версии, но требуется выполнить рекомендации описанные для каждой версии описанные ниже. |
Обновление ПО с версии 1.19.0-1.19.
...
1
После обновления необходимо отредактировать конфигурацию в соответствии с изменениями:
В 1.19.1 поддержано избирательное включение vlan в SoftGRE-туннели. Добавлена команда service-vlan в разделе softgre-controller, указанные vlan будут включены в туннели после обновление. В 1.19.0 все созданные vlan включались в туннели. Нужно добавить используемые vlan для Wi-Fi в конфигурацию.
Блок кода softgre-controller service-vlan add 3 exit
Поддержана настройка telnet, ssh, web, snmp сервисов на точках доступа, после обновления они будут отключены. Их можно включить в профиле ap-profile.
Информация На точках доступа web отключается/включается одновременно для HTTP/HTTPS-сервисов.
Для включения нужно перейти в раздел конфигурации wlc → ap-profile default-ap → services.
Блок кода wlc(config-wlc-ap-profile)# services wlc(config-wlc-ap-profile-services)# snmp-server Enable SNMP service wlc(config-wlc-ap-profile-services)# ip http Configure web-configurator service https Configure web-configurator service ssh Configure SSH service telnet Configure telnet service
Scroll Pagebreak
Обновление ПО с версии 1.15.3-1.19.
...
0
После обновления необходимо отредактировать конфигурацию в соответствии с изменениями:
Изменена схема регистрации точек доступа на контроллере. Теперь используется не только порт 8043, но и 8044. Необходимо добавить порт 8044 в object-group service sa:
Блок кода object-group service sa port-range 8044 exit
После обновления WLC точки доступа попадут в список сервиса инициализации и будут ожидать авторизации. Просмотр списка неавторизованных точек осуществляется командой:
Блок кода show wlc service-activator aps
Для авторизации всех точек доступа из списка, используется команда:
Блок кода join wlc ap
Для авторизации конкретной точки используется команда:
Блок кода join wlc ap <MAC_AP>
Есть возможность включить в конфигурации режим автоматической авторизации:
Блок кода wlc-30# configure wlc-30(config)# wlc wlc-30(config-wlc)# service-activator wlc-30(config-wlc-service-activator)# aps join auto wlc-30(config-wlc-service-activator)# do commit wlc-30(config-wlc-service-activator)# do confirm
Scroll Pagebreak - Изменена схема включения туннелей SoftGRE:
В версии 1.15.3:
Клиентский трафик приходит с ТД в gre-туннель с заданным тегом vlan, на стороне WLC для каждого vlan создается отдельный subgre-туннель и включается в заданные Bridge, при выходе из subgre метка vlan снимается. При такой реализации для каждого vlan нужно создавать subgre-туннель и включать его в кодин из Bridge. WLC не знает vlan, которые выдаются в момент авторизации по radius (если используются c-vlan с внешним radius-сервером), и не может поднять туннели для таких клиентов.
Drawio border true viewerToolbar true fitWindow false diagramName gre_1.15.3 simpleViewer false width diagramWidth 798 revision 1
В версии 1.19.0:Изменена логика работы SoftGRE-туннелей в режиме wlc. Ранее subgre безусловно включался в Bridge по конфигурации WLC, в новой реализации subgre-туннели отсутствуют. Vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Поддержано использование c-vlan в схеме c туннелированием клиентского трафика. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса.
Drawio border true viewerToolbar true fitWindow false diagramName gre_1.19.0 simpleViewer false width diagramWidth 798 revision 1 Scroll Pagebreak Для поднятия туннелей теперь не используется параметр location, который ранее задавался на Bridge и в ap-location для SSID. Вместо этого необходимо включить mode tunnel в ap-location.
Vlan-id в ssid-profile должен совпадать с vlan-id в bridge пользователей.Версия ПО 1.15.3 Версия ПО 1.19.0 bridge 3
security-zone users
ip address 192.168.2.1/24
location default
enable
exitbridge 3
vlan 3 (=vlan-id в SSID-profile)
mtu 1458
security-zone users
ip address 192.168.2.1/24
enable
exitap-location default-location
description default-location
board-profile WEP-1L default_wep-1l_profile
board-profile WEP-20L default_wep-20l_profile
board-profile WEP-2L default_wep-2l_profile
board-profile WEP-3ax default_wep-3ax_profile
board-profile WEP-3ax-Z default_wep-3ax-z_profile
board-profile WOP-20L default_wop-20l_profile
board-profile WOP-2L default_wop-2l_profile
board-profile WOP-3ax default_wop-3ax_profile
ssid-profile default-ssid default
exitap-location default-location
description default-location
mode tunnel
ap-profile default-ap
board-profile WEP-1L default_wep-1l_profile
board-profile WEP-200L default_wep-200l_profile
board-profile WEP-20L default_wep-20l_profile
board-profile WEP-2L default_wep-2l_profile
board-profile WEP-30L default_wep-30l_profile
board-profile WEP-3ax default_wep-3ax_profile
board-profile WEP-3ax-Z default_wep-3ax-z_profile
board-profile WOP-20L default_wop-20l_profile
board-profile WOP-2L default_wop-2l_profile
board-profile WOP-30L default_wop-30l_profile
board-profile WOP-3ax default_wop-3ax_profile
ssid-profile default-ssid
exitvlan 3
force-up
exitWireless-controller переименован в softgre-controller:
Версия ПО 1.15.3 Версия ПО 1.19.0 wireless-controller
nas-ip-address 127.0.0.1
data-tunnel configuration wlc
aaa radius-profile default_radius
keepalive-disable
enable
exitsoftgre-controller
nas-ip-address 127.0.0.1
data-tunnel configuration wlc
aaa radius-profile default_radius
keepalive-disable
enable
exitScroll Pagebreak Изменились команды мониторинга WLC:
Формат в версии ПО 1.15.3 Формат в версии ПО 1.19.0 Назначение команды show wlc connected-ap show wlc ap Просмотр списка обслуживаемых контроллером точек доступа show wlc connected-ap detailed sh wlc ap detailed Просмотр детальной информации по всем авторизованным точкам доступа show wlc connected-ap detailed <MAC_AP> sh wlc ap detailed <MAC_AP> Просмотр детальной информации по одной из авторизованных точек доступа show wlc connected-ap-clients <MAC_AP> sh wlc clients ap <MAC_AP> Просмотр информации о подключениях беспроводных клиентов определенной точки доступа show wlc connected-ap-clients <MAC_AP> detailed sh wlc clients ap <MAC_AP> detailed Просмотр детальной информации о подключениях беспроводных клиентов определенной точки доступа show wlc connected-client <MAC_STA> sh wlc clients <MAC_STA> Просмотр информации о подключении беспроводного клиента по его MAC-адресу show wlc connected-client <MAC_STA> detailed sh wlc clients <MAC_STA> detailed Просмотр детальной информации о подключении беспроводного клиента по его MAC-адресу show wlc connected-ap-interfaces <MAC_AP> show wlc ap interfaces <MAC_AP> Просмотр информации и счетчиков по интерфейсам точки доступа show wlc connected-ap-radios <MAC_AP> show wlc ap radios <MAC_AP> Просмотр основных параметров радиоинтерфейсов точки доступа Scroll Pagebreak
...