Video: Week 6 2024
Cisco Kablosuz LAN denetleyicisi (WLC) ile çalışırken, özerk mod erişim noktalarını veya hafif mod erişim noktalarını (LWAP) yönetebilirsiniz. Özerk mod erişim noktalarını desteklemek mevcut bir Cisco kablosuz ortamına bir WLC sunmanıza izin verir, ancak var olan tüm erişim noktalarını LWAP'larla değiştirmenin başlangıç maliyetini azaltır. Mevcut AP'lerinizi LWAP'lara dönüştürmeniz gerekmese de, bazı özellikler yalnızca Hafif Erişim Noktası Protokolünü (LWAPP) kullandığınızda çalışır.
WLC ve LWAPP ile çalışırken kullanabileceğiniz bazı özellikler şunlardır:
-
Denetleyici bağlantı noktası yansıtma: Denetleyicinizin bir bağlantı noktasındaki verileri, tanılama için başka bir bağlantı noktasına kopyalamanıza izin verir.
-
Denetleyici bağlantı toplamı (LAG): Birden çok fiziksel bağlantı noktasının tek bir mantıksal bağlantı noktası olarak kullanılmasına izin vermek için denetleyicinizde birden çok bağlantıyı birleştirmenize izin verir. LAG etkinleştirildiğinde, port başına 48 AP'nin önerisini izleyen tek bir 4404 WLC üzerinde 100 AP'yi destekleyebilirsiniz.
5508 WLC'nin liman başına AP sınırı yoktur, ancak 100'den fazla AP destekliyorsa birden fazla gigabit bağlantı noktasını kullanmanızı öneririz.
Yüklediğiniz limanlar ne kadar fazla olursa, bu bağlantıdan daha az tıkanıklık çekersiniz.
-
DHCP proxy , DHCP isteklerini ağınızdaki normal DHCP sunucularına iletmenizi sağlar.
-
Agresif yük dengeleme: Müşterilerin AP'ler arasında doğal geçiş yapmasını beklemek yerine kablosuz istemcileri AP'ler arasında dağıtır. Bir kullanıcı bir ofisten gittiğinde, bağlı AP'sindeki kablosuz sinyali uzaklaşırken uzaklaşır.
Genellikle, kablosuz istemci mümkün olduğu sürece mevcut AP ile ilişkili kalır ve sinyal çok zayıf olduğunda daha yakın bir AP ile yeniden ilişkilendirir. İdeal bir dünyada, müşteri hemen her zaman en yakın AP ile ilişkiye geçecekti.
WLC'de Agresif mod etkinleştirildiğinde, LWAP, istemciyi var olan AP'den vazgeçmesini beklemek yerine istemciyi daha yakın bir AP'ye zorlamakta ve bu da daha güçlü bir sinyal sağlamaktadır.
Agresif yük dengeleme, kullanıcıların her zaman en yakın AP'de olmasını sağlayarak genel WLAN'da daha iyi performans sağlar.
-
Dolaşım desteği: Aynı ESS üzerindeki AP ve ayrıca denetleyiciler ile alt ağlar arasındaki İstemci dolaşımı desteği ve IP üzerinden sesli telefon dolaşımı.
-
Tümleşik güvenlik çözümleri: 802. 1x ve AAA veya RADIUS sunucular etrafında oluşturulmuş güvenlik çözümleri.
-
Cisco IDS ve IPS desteği: Cisco, çok çeşitli saldırı tespit sistemleri (IDS) ve saldırı önleme sistemleri (IPS) sağlar. LWAP'ler her iki sistemin de entegre bir bileşeni olabilir.
-
Dahili DHCP sunucusu desteği: WLC, tümleşik DHCP sunucusunu destekler veya DHCP sunucusunu şirket ağınızda kullanabilirsiniz. Buna ek olarak, WLC, ağdaki tüm istemcilerin, ek güvenlik için DHCP atanmış IP adreslerine sahip olmasını sağlayabilir. Statik adresleri olan kişiler, güvenli ağ kaynaklarına belirli bir erişime sahip başka bir bilgisayar olmaya çalışabilir. Kullanılacak DHCP adreslerini zorlamak, bu tür saldırılara engel olur.
-
MAC filtreleme: MAC filtreleme güçlü bir güvenlik özelliği olmasa da, birçok kablosuz ağ yöneticisinin istediği özelliklere sahiptir. WLC ile, tüm MAC adreslerinin AAA sunucularında kayıtlı adreslere karşı doğrulanmasını sağlayabilirsiniz.
-
Dinamik iletim gücü kontrolü: AP'ler arasında minimum parazit ile maksimum kapsama alanı sağlamak için radyo gücünün ayarlanmasını sağlar.
-
Dinamik kanal ataması: Bölgede kullanılan RF kanallarının düzenli olarak kontrol edilmesine ve en az miktarda parazit veya parazit oluşturan kanalların atanmasına izin verir.
-
Kapsama deliği algılama ve düzeltme: Zayıf kapsam alan olduğu tespit edilen müşterilerin, ağdaki genel kanal ve sinyal gücünü, etkili bir parçası olarak düzeltmek için yeniden değerlendiren bir işlemi başlatmalarına olanak tanır RRM stratejisi.
-
Sahte AP tespiti ve haydut cihaz yönetimi: Bölgenizdeki yönetilmeyen AP'leri tanımlamanıza ve gerçekte yerel ağınızda olup olmadığına karar vermenizi sağlar. Yerel ağınızda bulunuyorsa telafi edici önlem alınabilir. Sahte aygıt yönetimi kullanırken, ortamınızdaki yetkisiz AP'lerin kablosuz servisleri kesilebilir.
![Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için](https://i.howtospotfake.org/img/software-2018/how-to-add-control-to-excel-dashboards-and-reports.jpg "Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için")
