Embed Size (px)
Citation preview
Mars 2008
numéro 16
Version 5.0 de la solution Cisco Unified Wireless Cisco vient d’annoncer la disponibilité de la version 5.0 de sa solution Cisco Unified Wireless. Elle inclut des nouveautés au niveau des contrôleurs de réseau WiFi, du système d’administration et de gestion WCS – Wireless Control System – ainsi que dans l’appliance de géolocalisation. Les paragraphes suivants décrivent les différentes nouveautés rendues disponibles, en les regroupant par grandes fonctions : produits, « guest access », sécurité, voix sur WiFi et géolocalisation.
Contrôleurs et Points d'Accès :
• Auto-provisioning des contrôleurs : Cette fonction permet le déploiement de plusieurs contrôleurs dans un réseau étendu, sans avoir à réaliser une configuration initiale du contrôleur. Celui-ci va en effet récupérer ses informations de configuration par TFTP puis se déclarer au niveau du WCS. L’administrateur WCS pourra alors pousser un template de configuration pré-établi pour ce WLC.
• Backup accéléré d'un contrôleur : Depuis la release 4.2 il est possible d'indiquer (en CLI) l'adresse IP des contrôleurs de backup (primary, secondary, tertiary) d'un AP, ce qui permet de mieux contrôler le backup. Avec la 5.0, il est maintenant possible de configurer le "heartbeat" entre les AP et le contrôleur (de 1 à 10 secondes) afin d'accélérer la détection de la perte d'un contrôleur par un AP et donc la reprise sur le contrôleur de backup. Il est de plus possible de configurer un contrôleur primaire et secondaire de backup par contrôleur (et non plus uniquement par AP). Cela permettant à tous les AP d'un contrôleur de se backuper sur un contrôleur identifié.
• RADIUS & EAP Backup sur un AP H-REAP : Avec la version 5.0 un AP H-REAP peut maintenant faire parti d'un groupe d'AP H-REAP pour lequel est défini deux mécanismes de backup de l'authentification EAP des utilisateurs. Le premier mécanisme est d'utiliser un serveur RADIUS local au site distant comme serveur d'authentification, le second est d'utiliser une authentification EAP local au point d'accès H-REAP. Dans ce dernier cas seuls LEAP et EAP-FAST sont supportés. Un AP H-REAP supportant jusqu'à 20 utilisateurs maximum. Ces méthodes peuvent être utilisées en même temps, l'authentification locale à l'AP étant alors déclenchée en cas de perte du RADIUS local au site distant.
• Roaming client sur 48 contrôleurs : Il est maintenant possible de roamer sur un groupe de contrôleurs allant jusqu'à 48 contrôleurs. Cette fonction permet d’offrir une capacité d’évolution très importante à l’infrastructure WiFi Cisco de l’entreprise.
• Mode Sniffer des AP : Un AP peut maintenant être configuré en mode sniffer et remonter tout le trafic radio vu vers une station tournant le sniffer Wireshark.
1
2
• DTIM par VLAN : Avec la release 5.0 il est maintenant possible de configurer le DTIM - Delivery Traffic Indication Map - par SSID et non plus par radio. Cette propriété permet en particulier aux équipements de type PDA ou téléphones WiFi de partir en micro-veille pour conserver de l’énergie, sans pour autant perdre de paquets. Certaines valeurs du DTIM sont plus optimisées pour la voix ou la data par exemple.
• Support de Telnet & SSH sur les AP LWAPP : Avec la 5.0 il est possible d'activer le support de Telnet & SSH sur les AP en mode LWAPP. Cette fonction ne peut être activée que depuis le CLI du contrôleur.
• Support de multiple serveurs syslog : A partir de la release 5.0 il est possible de définir plusieurs serveurs syslog comme destinataires des logs. Exemple d'usage : Cela permet de limiter le risque de perte d'un message de log en cas d'indisponibilité d'un des serveurs syslog.
Fonctions de Guest Access :
• Personnalisation des pages Web du portail d'accueil : La version 5.0 apporte la possibilité de personnaliser les différentes pages web du portail d'accueil visiteur. Elle permet de différencier la page de login, d'échec et de déconnexion de l'utilisateur.
• Support de LDAP : Il est maintenant possible d'interfacer directement le contrôleur avec un serveur LDAP pour la validation du visiteur. Ainsi le contrôleur est maintenant capable de valider le visiteur sur sa base locale, un serveur radius externe ou un serveur LDAP.
• Contrôle du nombre de création de visiteurs : Il est maintenant possible de configurer WCS pour qu'un "lobby ambassador" ne puisse pas créer plus de visiteurs qu'un nombre pré-défini pendant un temps donné.
• Support d'API SOAP XML : WCS offre des API au format SOAP XML pour permettre à des applications tierces de s'interfacer avec les fonctions Guest Access de la solution Cisco. Ces API permettent la création/suppression de comptes visiteurs, la liste des visiteurs connectés, leur temps de connexion, etc.
Fonctions de Sécurité :
• Amélioration des détection Wireless IDS : Un ensemble de signatures wIDS sont ajoutées à l'architecture. Des paramétrages sont ajoutés afin de pouvoir limiter les alarmes intempestives ou non valides.
• Classification des Rogues AP : Il est maintenant possible de classifier de façon simple les différents rogues AP détectés et de pouvoir les traiter de façon différents.
• Intégration dans CS-MARS : Les WLC peuvent maintenant être intégrés dans CS-MARS. Celui-ci va interpréter les différentes éléments remontés pas le contrôleur pour l'agrégation et l'interprétation des évènements.
Fonctions de Voix sur WiFi :
• Meilleure détection des trous de couverture : L'algorithme de détection des trous de couverture a été amélioré pour prendre en compte plus
3
rapidement les problèmes de connectivité que cela peut engendrer.
• Outil d'audit de la configuration Voix sur WiFI : WCS apporte un outil de validation de la configuration des équipements en fonction d'un ensemble de critères ayant un impact sur le support de la voix sur WiFi. Cet outil permet de définir ses propres critères de configuration, de les valider vis à vis des recommandations de configuration des design guides Cisco, puis de les comparer aux configurations réellement déployées sur les contrôleurs.
Fonctions de Localisation :
• Mode AP Monitor optimisé pour la localisation : Ce nouveau mode pour un AP permet d'ajouter des points d'accès dédiés au monitoring pour la localisation. Dans une couverture radio optimisée pour la voix ou la data, cela permet d'améliorer l'information de localisation, sans pour autant changer l'étude de site radio réalisée pour la voix ou la data.
• Amélioration des outils de calibration : Il est maintenant possible de réaliser une calibration de l'environnement radio de façon plus simple par l'usage d'une calibration linéaire et non plus point par point.
• Audit de la précision de localisation : Un outil permet à l'administrateur de réseau de suivre la précision de la localisation et de définir des seuils de variation. Si ceux-ci sont dépassés alors une alerte peut être remontée.
• Amélioration de l'historisation des évènements : Il est maintenant possible de mémoriser les évènements de localisation, pas simplement sur une historisation par intervalle de temps, mais plutôt par l'occurrence de certains évènements spécifiques.
A noter :
• Les AP de la série 1000, ne répondant plus aux dernières exigences de la réglementation européenne, ne sont plus commercialisés par Cisco, ils ne sont pas supportés par la release 5.0
• De même, les contrôleurs WLC-2006 ne sont plus commercialisés et supportés par la release 5.0. Les nouveaux contrôleurs WLC-2106 les remplacent dans notre offre commerciale.
Pour aller plus loin Cisco Wireless LAN Controller Configuration Guide, Release 5.0 http://www.cisco.com/en/US/partner/docs/wireless/controller/5.0/configuration/guide/ccg50.html Release Notes for Cisco Wireless LAN Controllers and Lightweight Access Points for Release 5.0.148.0 http://www.cisco.com/en/US/partner/docs/wireless/controller/release/notes/crn501480.html Release Notes for Cisco Wireless Control System 5.0.56.0 http://www.cisco.com/en/US/docs/wireless/wcs/release/notes/WCS_RN5_0.html
Contactez-nous : www.cisco.fr 0800 907 375
Siège social Mondial Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tél. : 408 526-4000 800 553 NETS (6387) Fax : 408 526-4100
Siège social France Cisco Systems France 11 rue Camille Desmoulins 92782 Issy Les Moulineaux Cedex 9 France www.cisco.fr Tél. : 33 1 58 04 6000 Fax : 33 1 58 04 6100
Siège social Amérique Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tél. : 408 526-7660 Fax : 408 527-0883
Siège social Asie Pacifique Cisco Systems, Inc. Capital Tower 168 Robinson Road #22-01 to #29-01 Singapour 068912 www.cisco.com Tél. : +65 317 7777 Fax : +65 317 7799
Cisco Systems possède plus de 200 bureaux dans les pays et les régions suivantes. Vous trouverez les adresses, les numéros de téléphone et de télécopie à l’adresse suivante :
w w w . c i s c o . c o m / g o / o f f i c e s
Afrique du Sud • Allemagne • Arabie saoudite • Argentine • Australie • Autriche • Belgique • Brésil • Bulgarie • Canada • Chili Colombie • Corée Costa Rica • Croatie • Danemark • Dubaï, Emirats arabes unis • Ecosse • Espagne • Etats-Unis • Finlande • France Grèce • Hong Kong SAR Hongrie • Inde • Indonésie • Irlande • Israël • Italie • Japon • Luxembourg • Malaisie Mexique • Nouvelle Zélande • Norvège • Pays-Bas • Pérou Philippines • Pologne • Portugal • Porto Rico • République tchèque • Roumanie • Royaume-Uni • République populaire de Chine • Russie Singapour • Slovaquie • Slovénie • Suède Suisse • Taiwan • Thaïlande • Turquie • Ukraine • Venezuela • Vietnam • Zimbabwe
Copyright © 2008 Cisco Systems, Inc. Tous droits réservés. CCSP, CCVP, le logo Cisco Square Bridge, Follow Me Browsing et StackWise sont des marques de Cisco Systems, Inc. ; Changing the Way We Work, Live, Play, and Learn, et iQuick Study sont des marques de service de Cisco Systems, Inc. ; et Access Registrar, Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, le logo Cisco Certified Internetwork Expert,
Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Cisco Unity, Empowering the Internet Generation, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, le logo iQ, iQ Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, le logo Networkers, Networking Academy, Network Registrar, Packet, PIX, Post-Routing, Pre-Routing, ProConnect, RateMUX, ScriptShare, SlideCast, SMARTnet, StrataView Plus, TeleRouter, The Fastest Way to Increase Your Internet Quotient et TransPath sont des marques déposées de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans d’autres pays. Toutes les autres marques mentionnées dans ce document ou sur le site Web appartiennent à leurs propriétaires respectifs. L’emploi du mot partenaire n’implique pas nécessairement une relation de partenariat entre Cisco et une autre société. (0502R) 205534.E_ETMG_JD_03/08
4
