来源:蜘蛛抓取(WebSpider)
时间:2013-01-04 03:12
标签:
我的未来不是梦作文
您当前位置:&&&&&&&&&
售前咨询热线
思科统一无线网络产品的设计和实施
大势至公司网络管理软件、公司网管必备软件列表
讨论思科统一无线网络的产品组成,以及思科统一无线网络的设计和部署注意事项。思科专家:梁凯、徐露、张涛、谢清问题编号:3904问题主题:AP与WLC之间的链路延迟提问者:jojolujie提问时间: 17:59:33提问内容: 您好,请问AP与WLC的延迟限制是多少?有什么有效的手段减小AP与WLC的延迟?回答者:XieQing_Cisco回答时间: 19:40:23回答内容:建议AP &-&WLC 往返时延 &100ms,可以在网络设备上通过QoS机制将LWAPP流量设置为高优先级&&问题编号:3902问题主题:ap+acs,如何实现基于用户名密码的认证提问者:ly提问时间: 16:31:39提问内容: 你好!我想请问,ap+acs如何实现802.1x认证?我调试了很久,无法弹出用户名密码输入窗口?回答者:XieQing_Cisco回答时间: 19:44:20回答内容: 请参考下面链接的文档:/en/US/tech/tk722/tk809/technologies_configuration_examplef42e9.shtml&&问题编号:3901问题主题:无线认证提问者:jojolujie提问时间: 16:30:31提问内容: 在无线认证中,pap、chap和EAP(Extensible Authentication Protocol)的区别?回答者:XieQing_Cisco回答时间: 19:49:46回答内容: 请参考下列中文文档:/support/cn/wireless/wlan/sb/CS-008413.htm&&问题编号:3900问题主题:无线网络经常中断提问者:shitie提问时间: 15:21:57提问内容: 我使用了2套1310的无线网桥,汇聚到1台3com 4400交换机上,最近经常中断(间隔不会超过1天),所有设备重启后可恢复正常,原因至今无法查明。回答者:XieQing_Cisco回答时间: 16:26:12回答内容: 请到TAC开case解决!&&问题编号:3897问题主题:Rogue AP提问者:hmzzl提问时间: 13:52:59提问内容: 当WLC检测到附近有Rogue AP,但能对这些不被信任的AP做什么吗?比如能屏蔽他们之类的吗?回答者:XieQing_Cisco回答时间: 16:28:23回答内容: 思科的WLC可以对可以AP进行压制,让非法AP无法工作,可以在WLC界面或者WCS网管软件下设置。问题编号:3896问题主题:AP与X.509提问者:jojolujie提问时间: 12:46:57提问内容: 请问CISCO的无线AP是否都集成 X.509?如果有些AP没有集成X.509,CISCO推荐使用什么技术?回答者:XieQing_Cisco回答时间: 16:32:28回答内容: 思科的“瘦”AP均内置了X.509证书,如果是将已有的“胖”AP升级为“瘦”AP时,会自动生成该证书。&&问题编号:3895问题主题:48个1231能同时用一台48口的3560 PoE吗?提问者:wzz88提问时间: 12:27:16提问内容: 48个1231能同时用一台48口的3560 PoE吗?回答者:XieQing_Cisco回答时间: 16:41:04回答内容: 请使用CCO上思科的PoE计算工具(需要CCO帐户)确定,1231为单频AP,在48口3560上可以支持同时连接48个AP,如果是1232双频产品,则3560的48个端口无法全部用于连接AP。&&问题编号:3894问题主题:1310g提问者:johnny0114提问时间: 11:13:12提问内容: 1310 如何查看目前无线网络信号干扰信号强度??在配置1310G WEB界面 左右天线选项 如果左侧为主天线工作 .那么右侧天线有没有在工作?回答者:XieQing_Cisco回答时间: 19:53:16回答内容: 你应该说的是胖AP的设置,在配置1310G WEB界面 左右天线选项 如果左侧为主天线工作 .那么右侧天线不工作,当你选择分集选项后,天线工作在分集模式,左右天线都可以使用。1310WEB界面里有link test(命令行也可以)选项查看目前无线网络信号干扰信号强度,具体请参考产品设置手册&&问题编号:3893问题主题:设备跟踪与WCS的三维功能支持提问者:jojolujie提问时间: 10:50:09提问内容: 您好,请问如何实现对无源 RF ID的设备跟踪?WCS(wireless controller system )目前支持3维功能么?回答者:XieQing_Cisco回答时间: 19:55:40回答内容: 无源RFID工作的频点和WiFi不同,通过AP是无法直接实现passive RFID的读取的,但是很多无源RFID读取器是支持WiFi回传信息的。WCS将在未来的版本支持3维射频管理显示功能。&&问题编号:3892问题主题:关于channel问题。提问者:conair提问时间: 8:53:37提问内容: 您好,在项目实施中遇过一个问题,用户部署了4个AP1241,其中一个AP只有两台笔记本能够搜索到无线网络,其余的笔记本都搜索不到,最后改变channel解决了这个问题,可能是与楼内其他公司channel冲突,想问一下如果channel冲突就会这样吗?如果其他公司再有channel冲突的AP接入该如何解决呢?回答者:XieQing_Cisco回答时间: 19:59:10回答内容: 你的情况和客户端软件有关,和channel的设置无关。另外,思科控制器内置RRM(射频资源管理)功能,可以自动调整发射功率,信道等射频参数,最大程度上避免同频干扰问题。问题编号:3890问题主题:大量接入终端的无线解决方案?提问者:sjzit提问时间: 22:30:45提问内容: 我的客户有一个60m*25m的会议室,经常开比较集中的会议,要求参会人员都通过无线连到网络。参会的人数为:100-120人。请问如何部署?回答者:XieQing_Cisco回答时间: 20:00:17回答内容: 您可以部署2到3颗AP,由控制器实现用户自动负载均衡。&&问题编号:3889问题主题:802.11n设备的支持问题,TD-SCDMA与CMMB支持问题提问者:jojolujie提问时间: 21:45:19提问内容: 您好,请问CISCO 802.11n设备,是否预留软件升级功能以实现对将来802.11标准的兼容?以及CISCO设备将来是否支持TD-SCDMA和CMMB(中国移动多媒体广播)?回答者:XieQing_Cisco回答时间: 20:03:31回答内容: 由于802.11n的标准还未指定完成,所以任何厂家都无法保证自己现有的draft n版本的AP可以支持未来的11n正式标准。但是思科的11n AP为模块化设计,一旦发生不能提供软件升级的方式支持正式标准的情况,用户只需升级单独的射频模块就可以实现支持正是的11n标准。&&问题编号:3888问题主题:EA111785提问者:EA111785提问时间: 21:18:47提问内容: 你好,我在问题编号3841看到“4404控制器支持100个室内AP,或者150个MESH AP”, 想问4404支持室内AP为100个,但支持mesh ap就有150个了吗?我在WLC4404和AP1500的data sheet并没看到这个参数,要在什么地方才能查到这个参数呢?回答者:XieQing_Cisco回答时间: 16:59:08回答内容: 对于MESH AP分为两种情况,root AP和mesh AP, root AP按照一个单元计算,mesh AP按照0.5个单元计算,在一定比例部署的情况下,控制器可以支持超出室内AP数量规定的数量。&&问题编号:3886问题主题:胖瘦AP的转换提问者:zhaomj提问时间: 16:49:37提问内容: 我原来有一个胖AP,转换成瘦AP之后一直使用的挺好,现在想把它还原为胖AP,不知是否可以?如果能,有没有具体的实施步骤?回答者:XieQing_Cisco回答时间: 20:05:05回答内容: 当然可以,参照下列步骤:Follow these steps to revert from LWAPP mode to autonomous mode using a wireless LAN controller:Step 1 Log into the CLI on the controller to which the access point is associated.Step 2 Enter this command:config ap tftp-downgrade tftp-server-ip-address filename access-point-name&&问题编号:3885问题主题:2106无线控制器的系统IOS文件可以导出来吗??提问者:apollo0826提问时间: 16:46:25提问内容: 2106无线控制器的系统IOS文件可以导出来 导入到另一台同样型号的无线控制器上??回答者:XieQing_Cisco回答时间: 16:44:51回答内容: 目前不可以,您可以从CCO上下载2106系统软件进行升级问题编号:3884问题主题:wlc软件版本提问者:zhaomj提问时间: 16:44:26提问内容: 2106的控制器 客户说原来在昆山用的是4.0.206版本的 现在南京的这个新的是4.0.217版本的好象说新版本的用不起来 您那里能有4.0.206版本的软件吗?回答者:XieQing_Cisco回答时间: 16:46:08回答内容: 您可以从CCO上(需要有下载权限)下载2106系统软件进行升级,或者联系思科售前工程师&&问题编号:3883问题主题:WLC+ACS提问者:gabby提问时间: 15:51:39提问内容: 问题主要分这么几个:1:如果WLC和ACS做联动,那如果ACS宕机(无备份机前提下)客户端的用户能否做到本地验证,通过WLC实现?2:ACS是否提供无线客户端的用户验证?通过哪种验证和加密方式?3:客户端是选通过ACS的用户验证后才能通过SSID连入AP,还是选连接上SSID再通过ACS用户验证?回答者:XieQing_Cisco回答时间: 16:53:24回答内容: 1。可以,WLC可以做本地Radius认证2。ACS可以作为无线用户的认证服务器,支持各种认证加密方式。例如MAC过滤,WEP,WPA TKIP,WPA2 AES,802.1x等等3。客户端只有在通过802.1x认证后才能连接SSID&&问题编号:3882问题主题:还是无线网络的安全性提问者:iwanthome提问时间: 14:32:13提问内容: 我觉得对于我们公司而言,最主要的安全考虑一个是禁止非法用户接入,另外一个是防范我们的数据被人窃取,那么这两点应该也是无线网络相对有线网络最为薄弱的地方。能否详细说说CISCO如何解决这两个问题,在CISCO的解决方案中是否还是存在比较明显的薄弱点。谢谢!回答者:XieQing_Cisco回答时间: 16:55:07回答内容: 通过802.1x EAP方式进行用户认证,防止非法用户接入,通过TKIP、AES动态加密防范数据窃取。&&问题编号:3881问题主题:如果在一个200平方米的办公室提问者:kaiqiang提问时间: 14:16:01提问内容: 如果在一个200平米的办公室室 我布置两个胖AP 就可以了。但是这两个AP的信号是互相覆盖的。会不会产生干扰。可否留下技术支持的电话。以后可以随时咨询。谢谢回答者:XieQing_Cisco回答时间: 16:48:51回答内容: 只要这两个AP工作在互相不重叠的频点就不会产生干扰,例如在2.4G,一个AP工作在频点1,另外一个工作在频点6。&&问题编号:3880问题主题:无线定位跟踪提问者:jojolujie提问时间: 13:27:34提问内容: 无线定位跟踪目前支持3维定位跟踪么?如何部署无线设备,以实现高精确度的无线定位跟踪同时避免设备之间的干扰?回答者:XieQing_Cisco回答时间: 20:07:23回答内容: 支持定位应用的WLAN AP部署的密度比只支持数据连接业务的密度要大,需要根据具体情况决定,请联系思科售前工程师咨询。问题编号:3879问题主题:WLC2106的问题提问者:xiaochuan提问时间: 11:17:20提问内容: 有个用户目前网络是二层网络,没有三层交换机。使用WLC2106是否会有问题?回答者:XieQing_Cisco回答时间: 16:12:23回答内容: 不会,思科无线控制器支持各种部署方式(2层,3层等)&&问题编号:3875问题主题:如何分辨思科的AP是胖是瘦提问者:kaiqiang提问时间: 10:21:14提问内容: AP的具体选型方法。和在哪里可以具体查到。所有的思科 AP型号。覆盖范围。和价格。回答者:XuLu_Cisco回答时间: 10:42:36回答内容: 以1240AG为例:AIR-AP1242G-x-K9是胖AP,而AIR-LAP1242G-x-K9是瘦AP。另外,思科的1240AG、1250AG、1130AG、1300均支持胖瘦AP的转换。思科AP的型号请到/en/US/products/hw/wireless/products_category_buyers_guide.html链接下获得。&&问题编号:3874问题主题:WLC的多区域隔离!提问者:321victor提问时间: 10:11:10提问内容: 如果我购买50个AP,其中40个用于普通无线接入,10个用于专用无线接入,在WLC上可以实现AP的分别控制吗?怎样实现呢?如果是在同一台AP上划分多个SSID区域,SSID区域之间怎样限制访问,及让其获得不同的IP地址?怎样实现?谢谢!回答者:XuLu_Cisco回答时间: 10:44:41回答内容: 通过AP Group 可以为不同的AP分配独立的SSID以及VLAN。另外,SSID的限制访问可以直接通过控制器的Interface ACL 来实现。&&问题编号:3873问题主题:Wimax的安全性问题提问者:rickie提问时间: 9:52:56提问内容: 请问思科如何解决Wimax移动接入的安全性问题?因为已经的研究表明,Wimax的安全性存在一些问题.回答者:XuLu_Cisco回答时间: 10:33:01回答内容: WiMAX从在构架上已经考虑到了安全问题,其安全子层可以提供可靠的保护措施。无线网络的安全问题可以从两方面考虑,物理层和MAC层。物理层主要考虑来自外界的干扰,对于这方面WiMAX可以通过频率分集、编码分集等技术降低其影响,当然这其实也是所有无线技术都会遇到的问题。而对于MAC层安全WiMAX通过双向验证来确保MS和BS的合法性,并通过PKM来维持周期性的重授权和密钥更新。&&问题编号:3870问题主题:WLC2106的端口的使用问题提问者:EA111785提问时间: 22:15:01提问内容: 想问一下关于WLC2106的几个问题,1、2106有8个端口,在创建management 和ap-manager接口的时候,要指定他们属于哪个port,如果指定了属于第1口,那我在其它的端口就不能访问management和ap-manager接口的IP了是吗?2、如果把ap-manager和management接口打上vlan10的Tag,这2个接口的port分配第1个port,我想把电脑插在其余端口上管理或者在其余接口上接一个AP,这时要不要在其它的端口打tag,分配到vlan 10呢,如果要的话具体怎么操作?谢谢!回答者:XuLu_Cisco回答时间: 11:05:34回答内容: 建议你如果要对2106进行管理,你还是通过2106连接一台交换机通过交换机的端口来进行控制器的管理。&问题编号:3869问题主题:关于AP接电的问题提问者:zhaoyyy提问时间: 14:44:47提问内容: 请问专家,00,1300系列的AP都支持POE供电嘛?是否也可支持外接电源供电.谢谢回答者:XuLu_Cisco回答时间: 11:12:38回答内容: 目前思科的主要产品都可以支持PoE供电,包括AG、1130AG、1500(需要独立PoE模块)、1520(需要独立PoE模块)。但对于1300系列则通过Power inject来进行供电。具体信息你可以从思科的网站上获得链接如下:/en/US/products/hw/wireless/products_category_buyers_guide.html/en/US/products/hw/wireless/products_category_buyers_guide.html&&问题编号:3868问题主题:AP升级的注意事项和版本要求。提问者:jojolujie提问时间: 14:38:45提问内容: 从胖AP升级为瘦AP,对AP的IOS版本和controller的IOS版本和型号有什么要求?同时,在升级过程中,需要注意什么?回答者:XuLu_Cisco回答时间: 11:21:24回答内容: 建议你的控制器版本高于4.0,AP版本高于12.3.8.AP的型号、、1230都支持。升级时需要注意设备的时间同步,目前我们通过WCS 4.2的版本可以很轻松的直接将胖AP转换为瘦AP.&&问题编号:3867问题主题:无线网络的安全性问题提问者:iwanthome提问时间: 14:30:25提问内容: 听说无线网络现有的几种加密方式在网上都已经有被攻破的记录,那么作为一个对安全要求比较高的企业,怎样才能保证无线网络的安全呢?谢谢!回答者:XuLu_Cisco回答时间: 11:45:19回答内容: 无线网络安全要从多方面考虑,RF层面、MAC层面、网络层面、应用层面综合考虑。对于RF层面我们需要知道WiFi和非WiFi的干扰源,思科可以通过高性能的便携频谱分析仪Cisco Spectrum Expert来RF分析并在WCS上生成报表,另外思科的AP也支持在正常工作的模式下对周边的干扰问题以及非法AP和客户端进行扫描并及时通知无线控制器并实施相应措施。MAC层面思科的AP支持管理帧保护可以有效防止假冒AP,通过配合思科的CCX V5客户端可以有效的防止对无线终端的管理帧攻击。数据安全方面建议采用WPA2的认证方式其采用的AES算法是目前最为安全的商业加密算法。思科的无线控制器业内建了WIDS能力可以有效的阻止802.11 MAC层的各类攻击,在网络层面思科的无线控制器可以根据用户的ID将用户归属于不同的VLAN保证安全的隔离度,通过ACL、用户地址保护等措施防止网络层的攻击。配合思科的IPS系统思科的无线控制器可以有效的阻止DDos以及应用层攻击,并从无线侧自动切断这些攻击者的关联。总之从无线安全方面思科提供了一体的联动的解决方案。&&问题编号:3866问题主题:1131ag 的dhcp 问题提问者:cbyve提问时间: 12:57:48提问内容: 当只在AP上配制一个ssid 也没有定义VLAN;在AP上定义了一个与BVI接口地址相同网段的地址池;这时客户端可以获得IP;但当我配制了2个SSID 而且相应的配制了VLAN;我想在AP上定义两个地址池;分别给两个SSID的客户端分配地址;请问这样可以做吗?回答者:XuLu_Cisco回答时间: 17:56:40回答内容: 可以的,你需要为两个SSID分配不同的VLAN,并为两个VLAN分配虚拟的Interface地址,然后再配置DHCP地址池。注意DHCP地址池需要在CLI里配置。&&问题编号:3865问题主题:无线网络提问者:looejin提问时间: 11:40:10提问内容: 无线网络带宽在近期有可能投入使用的最大覆盖面积有多大?回答者:XuLu_Cisco回答时间: 17:46:55回答内容: 单个AP覆盖的范围分为室内和室外的覆盖范围,这在我们思科网站的产品规范上都有标注。但是实际AP覆盖的距离还需要根据具体的场景来定义如室内场景要考虑到隔断、承重墙等等因素,室外环境要考虑到树木、房屋等因素。建议以信号强度为准,所以经验上来讲AP边缘的信号强度在-60dBm左右应该是可以的,如果在比较松散的部署环境中AP边缘的信号强度可以为-70dBm.另外思科的WCS有与规划功能因此你可以将覆盖的平面图导入到系统中再通过手工或自动配置AP数量以及部署位置,通过模拟运算系统会产生一组热感图报告,通过报告你可以看到AP的不同场强的范围、不同速率的范围以及覆盖漏洞。该规划工具对我们的802.11a/b/g/n都适用。问题编号:3864问题主题:channel问题提问者:hmzzl提问时间: 11:23:03提问内容: 1、根据自动射频管理功能,WLC会自动为AP提供信道。依据最佳,都分别为1,6,11这3个信道。假设一个WLAN中有数个AP,其中分配到相同信道的AP有若干台,那么这些AP之间不会相互串扰吧?2、WLC配置中Wirless-Access Points-Power Level这个选项是选择电源功率的吗?它的作用是否可以起到控制无线AP的覆盖范围?怎么选择比较好?回答者:XuLu_Cisco回答时间: 18:08:17回答内容: 1.当两个AP都在介质监听范围内时它们之间不构成干扰,因为802.11的CSMA/CA的机制确保了任何一个参与竞争的两个点之间在占用网络的介质的时候会进行侦听,这也就意味着在这样一个网络环境下如果两个AP同频那么它们的客户端是共享一个载频带宽的。但是如果两个AP相互监听不到那么会发生隐藏节点问题,这构成了干扰。思科的WLC系统除了能够自动根据RF环境实时调整频点也能调整功率,这使得干扰降带来的影响到最低限度。2.Points-Power建议你让无线控制器去自己调整,因为无线环境具备时变性所以建议采用自动调整。&&问题编号:3863问题主题:4404支持无线变长子网掩码吗??提问者:smith1994提问时间: 11:15:15提问内容: 在工程中,客户要求一个无线数据网段的子网掩码为: 26位的变长子网掩码.我按他们的规定在Controller4404上将vlan** 地址池起成:10.*.*.0/26但只要将关连此段IP的SSID在AP上一起用:马上AP会重启动后又会将所有SSID全关掉,我再次将SSID打开,AP又会自动重新启动,重启动后又会将所有SSID全关掉.且即使不去强制启用SSID,该AP启动一段后就会自动重启??等于这个AP就用不了了,我将该SSID删掉,将4404配置删了重配,将该AP设置成出厂设置都试过了,这个AP就是不起作用了,我换了第二个AP也一样,只要启用过带变长子网掩码网段的ssid,AP就会反复重启???????如果将vlan** 地址池起成:10.*.*.0/24 (标准子网掩码),其他配置不变,那就一点事都没有.现在有2个AP因为启用过带变长子网掩码网段的ssid后,就不能正常使用了.&请问专家?? 4404支持变长子网掩码吗???就算不能支持,有没有办法将这两个损坏的AP修复呀??谢谢了回答者:XuLu_Cisco回答时间: 18:23:14回答内容: 支持变长子网掩码,但该问题请开Case给思科售后。&&问题编号:3862问题主题:关与多个WLAN对应一个SSID能否可行提问者:smith1994提问时间: 11:02:03提问内容: 尊敬的专家:我用4404配置,合作方要求4个WLAN配置一个SSID:例如:VLAN ID:3003 SSID:abcdVLAN ID:3004 SSID:abcdVLAN ID:3005 SSID:abcdVLAN ID:3006 SSID:abcd我在实施过程中发现,这同一个SSID,配4个WLAN虽然能够配在CONTROLLER4404上,但是四个WLAN仅能够enable两个,且enable的两个WLAN的 Layer 2 Security还必须不同按配置手册(见附件1):同一个SSID下的WLAN的 Layer 2 Security必须不同我将第一个WLAN 的 Layer 2 Security 配置成,NONE第二个WLAN 的 Layer 2 Security 配置成,802.1X这两个都能正常enable但是剩下的SSID不管用什么办法都不能enable将第三个WLAN的Layer 2 Security 配置成 第一,二个WLAN一样的NONe或者 802.1X程序会报错(见附件3和附件4)说"duplicate SSID and Layer 2 Security"将第三个WLAN Layer 2 Security 配置成 与 第一,二个WLAN不一样的 :CKPI和WPA1+WPA2,程序也报错&现在我不能确认一个SSID关连4个WLAN是实际可行只是我没操作对,还是根本就不可行??&回答者:XuLu_Cisco回答时间: 22:57:12回答内容: 这种配置方式完全是支持的,只是你要确保在二层安全上不要存在两个WLAN有相同的认证模式,如两个WLAN都是WPA或WPA2是不允许的。&&问题编号:3861问题主题:AP的本地转发提问者:hmzzl提问时间: 10:52:47提问内容: 转发集中转发和本地转发。请问AP实现本地转发,是指所有的AP型号都可以(包括1020),还是有特定的某些AP型号才可以实现这个功能。在WLC的什么地方进行配置,需要WLC版本多少才可以支持回答者:XuLu_Cisco回答时间: 20:17:52回答内容: 支持本地转发和集中转发的AP有1130AG、1240AG、1252这几款AP。WLC的版本要求4.0以上,HREAP首先在需在AP的模式中将默认的local模式改为HREAP模式,然后在WLAN中选择该WLAN需要被用于HREAP。具体配置请参考配置手册的505~523页。&&问题编号:3860问题主题:关于如何看待WAPI的标准问题提问者:kingjia提问时间: 9:47:30提问内容: 请问如何看待WAPI与802。11标准。当国际标准和GB标准有冲突的时候,会采用哪个回答者:XuLu_Cisco回答时间: 20:40:02回答内容: 在现今的社会中市场决定了技术的发展和趋向,因此选择权在全球的用户手中。另外,WAPI是无线网络的一种安全标准与802.11并不冲突。问题编号:3859问题主题:思科对于UTM技术发展有什么看法?思科有自主研发的UTM吗?其功能如何?提问者:liangyunzhi提问时间: 9:46:47提问内容: 现在防火墙市场关于UTM的产品是多种多样,但是真正能达到UTM功能的防火墙却少的可怜.都在炒UTM(统一威胁管理 )这个概念,思科对于UTM技术有什么看法?思科有自己的UTM,其UTM能达到什么功能?回答者:XuLu_Cisco回答时间: 21:25:42回答内容: 思科的UTM产品就是ASA防火墙系统,该系统集防火墙、IPSec、SSL VPN、IPS、病毒防护于一身。不过从发展趋势上来看Firewall+IPSec+SSL VPN+IPS一体化是毋庸置疑的,但是对于病毒防护并不适合较大规模的网络部署,建议采用NAC系统在接入边缘来防患于未然。&&问题编号:3858问题主题:cisco无线手机提问者:xiaochuan提问时间: 9:19:35提问内容: cisco无线手机现在在中国市场是否可以销售 购买了?回答者:XuLu_Cisco回答时间: 20:58:52回答内容: 应该快了&&问题编号:3857问题主题:WIFI提问者:flyjiang提问时间: 8:40:51提问内容: 我想问一下,CISCO无线产品对于WIFI的支持再性能上到底,怎么样啊回答者:XuLu_Cisco回答时间: 12:39:41回答内容: 您的问题不够具体,能否具体些。谢谢!&&问题编号:3854问题主题:关于wimax产品的问题提问者:ronench提问时间: 19:41:12提问内容: 对于将来的无线网络接入,wimax可能不久就会投入中国,不知道思科公司有没有相关的产品,或者相关的合作与参与呢?回答者:XuLu_Cisco回答时间: 21:25:21回答内容: 思科是WiMAX联盟的成员之一,对于WiMAX思科一直在密切关注其发展,而且思科也早已经发布了WiMAX的ASN网关,结合思科在IP网络的优势可以说思科在WiMAX的系统级已经具备了非常完备解决方案。&&问题编号:3853问题主题:多台WLC的管理问题提问者:zhaoyyy提问时间: 18:54:27提问内容: 如果有多台WLC,如何实现集中管理?需要买WCS嘛?如果买了WCS,可以同时对多台WLC进行配置嘛?回答者:ZhangTao_Cisco回答时间: 19:41:22回答内容:在网络中可以部署多个WLC 以处理大量接入。另外,使用多个WLC 提供了一定的冗余性,这样某个WLC出现故障时接入将能够恢复。管理多个WLC 将消耗大量的精力,因为需要管理和监控的事务很多。Cisco 无线控制系统(Wireless Control System, WCS)是一个可选的服务器平台,可用做网络中所有WLC 的GUI 前端。在WCS 中,可以执行任何WLAN 管理和配置任务,还可以规划RF和跟踪无线用户。问题编号:3852问题主题:思科无线产品的发展驱势?提问者:wjf提问时间: 18:01:19提问内容: 我想问一下,思科对自己的无线产品发展方向是什么?主要面对的客户群是谁?我指的是什么样的企业.回答者:ZhangTao_Cisco回答时间: 19:36:58回答内容: 思科早在1986年起就专著于研究发展无线局域网技术,是无线局域网技术的开创企业之一。思科引领802.11标准的发展,并且为标准发展提供指导思想,目前考虑制定的802.11s,802.11w,CAPWAP等标准均以思科的设计思想为蓝本。思科也长期致力于行业的推动和标准的发展,思科的无线局域网技术专家是多个IEEE 802.11技术工作小组中的重要成员,在各个时期的新标准的制定中做出了重要贡献,并且目前,Cisco专家正担任WiFi国际标准组织联盟主席。在802.11h,8021.11i,802.11j,802.11ma,802.11v等工作组中,思科成员正担任主席/付主席职务,同时在其他工作组的中也有相应的专家参与。与此同时,思科与全球绝大多数无线、操作系统和终端厂商均在紧密合作,包括与Microsoft、Intel、Nokia等厂商签署全球战略合作协议,共同发展及推动无线市场和终端市场。思科与包括Intel、Intermec、IBM、HP、Marvell、Atheros、BoradCom、Apple、Panasonic、LEX、Dell、Sony等等上百家终端厂商和芯片厂商都有共同合作计划,是WLAN市场的产业链中的一个重要环节。在最新的802.11n的芯片研发和互操作性研究测试中,思科是Intel唯一选择的合作伙伴。思科占有了全球70%以上的有线数据市场和超过65%的企业无线市场。&&问题编号:3851问题主题:virtual这个地址是起什么作用提问者:hmzzl提问时间: 16:55:11提问内容: LWAPP为3层的情况,接口有3个是必须要设置的。ap-manager,manager和virtual这3个。其中ap-manager地址是否是AP连接到WLC上用到的,manager是客户端用WEB方式管理的地址,这2个地址是我的理解。那么virtual是起什么作用,我做的工程里,都没有对这个地址进行设置,都是随便写的,所以请请教下,谢谢。回答者:ZhangTao_Cisco回答时间: 19:26:32回答内容: 简单地说,这个地址仅仅是控制器执行某些功能时的标识,它不需要与其他网元通信。详细说明请看下面的文档。Virtual InterfaceThe virtual interface is used to support mobility management, Dynamic Host Configuration Protocol(DHCP) relay, and embedded Layer 3 security such as guest web authentication. It also maintains theDNS gateway host name used by Layer 3 security and mobility managers to verify the source ofcertificates when Layer 3 web authorization is enabled.Specifically, the virtual interface plays these two primary roles:? Acts as the DHCP server placeholder for wireless clients that obtain their IP address from a DHCPserver.? Serves as the redirect address for the web authentication login window.Note See Chapter 5 for additional information on web authentication.The virtual interface IP address is used only in communications between the controller and wirelessclients. It never appears as the source or destination address of a packet that goes out a distributionsystem port and onto the switched network. For the system to operate correctly, the virtual interface IPaddress must be set (it cannot be 0.0.0.0), and no other device on the network can have the same addressas the virtual interface. Therefore, the virtual interface must be configured with an unassigned andunused gateway IP address, such as 1.1.1.1. The virtual interface IP address is not pingable and shouldnot exist in any routing table in your network. In addition, the virtual interface cannot be mapped to abackup port.Note All controllers within a mobility group must be configured with the same virtual interface IP address.Otherwise, inter-controller roaming may appear to work, but the hand-off does not complete, and theclient loses connectivity for a period of time.&&问题编号:3850问题主题:无线认证问题提问者:hmzzl提问时间: 16:43:00提问内容: 1.认证服务器用ACS,V4.0 。问题是这样的,用户端通过认证后,用的是802.1x,就过了不到10几分种,就断线了,提示你重新认证。在认证一下,就可以了。2、不论是认证还是不认证的方式,用户端DHCP到一个地址后(DHCP的地址我是在交换机上配置的)PING网关总PING不通。这个情况下,要不就是等待个三到四分钟,用户端才正常。要不就是在用户端的PC机上,清除ARP,立马就可以得到地址,通讯正常。3.一个SSID的问题:客户有多个无线网段,希望只在客户端看到一个统一的SSID,但他们没有购买ACS认证服务器的话,可以做到吗。他们有自己另外的一套认证服务器回答者:ZhangTao_Cisco回答时间: 18:59:56回答内容: 问题1、2:通过现有描述不能判断问题所在,需要更进一步的测试和信息。问题3:在任何一种Radius服务器上,只要能够实现根据用户MAC地址或其他表示,将不同vlan id通过Tunnel?Group?Private?ID属性送给WLC,就可以实现用户VLAN的动态指定。&&问题编号:3849问题主题:无线问题提问者:hmzzl提问时间: 16:14:19提问内容: 1.假设AP为1020系列,一个AP上有20个用户连接,那么是不是意味着这20个人只有56M的总的带宽。如果其中某些用户他的信号比较低,是否会拖慢其他人的网络速率。所以CISCO常建议关闭一些低速率的原因这是这个了。2、我能不能手工设定一个AP上最多接几个用户端了?在WLC里wirless-802.11b/g下的network-auto RF的Profile Thresholds里的那些参数到底都是些什么意思了,我不是很明白。比如client(1-75)是否是说一个AP最多可以有75个用户端了。但在实际中,好像最多只能接到不到30个人,别的就无法在连接了。这跟AP的型号应该是也有关系的吧。3、包转发的过程:无线用户端都是把信号发到WLC上,再由WLC发到交换机上,在到目的地。然后回来的方式也是如此。那么AP的作用是否就像是个二层的交换机一样,只起个转发的作用。而不能直接由AP来进行转发工作。回答者:ZhangTao_Cisco回答时间: 0:08:35回答内容: 1.因为WLAN技术的基本原理还是基于一些碰撞机制,所以在一个AP下的相同信道下的用户将会共享同一带宽。因为802.11b和802.11g使用的调制技术不同而AP为了响应一些低速率的用户端的请求将调整资源分配,去响应802.11b终端,所以会降低AP的处理能力。2.Profile Threshold的参数代表超过某个阀值WLC将产生告警,具体接入用户数确实和AP型号有关,当然也和客户端的接入速率有关,也和环境有一定关系。3.基于思科集中架构的瘦AP有一个专门的功能,支持集中转发和分布转发,也就是说支持把数据都传送到WLC上再进入网络或者也可以在AP本地转发。这两种转发模式的应用场景不同,各有用处。&&问题编号:3848问题主题:人们经常说胖AP与瘦AP,两者之间最主要的区别是什么啊?提问者:zhuyong0523提问时间: 15:57:23提问内容: 经常听人说胖AP与瘦AP,但是一直分不清两者之间有什么区别呢?我简单的理解为就是胖AP能独立管理而瘦AP只能集中管理,是吗?还有,在应用环境方面,什么时候用胖AP什么时候用瘦AP呢?思科那些是胖AP那些是瘦AP啊?回答者:ZhangTao_Cisco回答时间: 18:54:50回答内容: 如果简单说,你对胖/瘦AP的理解是对的。在应用时,由于瘦AP通过控制器实现了智能化地高效控制,减少了人工管理维护的难度,可以在所有情景下代替胖AP;除非只需要1~2个AP。思科现有AP,除、1520系列外,均可以支持通过更新软件的方式在胖瘦模式间转换。问题编号:3847问题主题:支持802.11n的产品目前只有1250吗,有支持802.11n的瘦ap解决方案?提问者:rogerswoo提问时间: 14:39:38提问内容: 支持802.11n的产品目前只有1250吗,有支持802.11n的瘦ap解决方案?回答者:ZhangTao_Cisco回答时间: 18:43:03回答内容:是的。目前只有1250可以支持11n,而且1250既可以支持胖AP模式,也可以升级为瘦AP。&&问题编号:3846问题主题:CISCO无线设备基于802.11N的产品大概什么时候上市提问者:nullooo提问时间: 14:19:39提问内容: CISCO无线设备基于802.11N的产品大概什么时候上市回答者:ZhangTao_Cisco回答时间: 18:39:05回答内容: Cisco 1250系列产品是全球第一款支持802.11n的AP,已经可以订购。&&问题编号:3845问题主题:实施802.1x认证无线漫游问题提问者:cbyve提问时间: 13:20:42提问内容: 我用的是1131ag系列2个AP;现有的网卡是华硕的;想实验802.1x认证;安全快速的漫游;是不是一定要网卡支持CCKM呀???谢谢!回答者:ZhangTao_Cisco回答时间: 18:38:01回答内容:是的。网卡的支持对于基于CCKM的快速安全漫游是必需的。&&问题编号:3844问题主题: 想问一下总部的这种无线方案是否可行提问者:hellofox提问时间: 13:15:10提问内容: 总部提出的方案是将所有AP转换成lightweight模式,由一台WLAN CONTROLLER控制;WLC4402的distribution port接入在核心交换机上,核心交换机上联至一台ASA5500的Inside接口,WLC和核心交换机是trunk连接;在ASA5500的DMZ区域接入了一台交换机,接入办公室内所有的AP,AP接入的无线客户端的网关地址配置在ASA DMZ的子接口上。现在已经将AP注册到WLC上,但是拨入的客户端无法访问Internet。我认为这种方式有问题,请专家看看,是否可行,谢谢!回答者:ZhangTao_Cisco回答时间: 18:30:51回答内容:在你描述的这个方案中,WLC位于Inside区,AP位于DMZ区。实际上,用户流量需要经过LWAPP隧道送回WLC,因此用户的网关应在Inside区。如果出于安全性考虑,希望全部(或部分)用户通过DMZ区接入,而不是直接接入到Inside,可以考虑采用如下几种方案中的一种:1、将WLC直接部署到DMZ区2、在DMZ区增加一台WLC,将部分安全等级较低的用户流量通过Inside WLC和DMZ WLC之间的隧道送回到DMZ区3、对安全级别较低的用户SSID设置为H-Reap模式,这些用户的流量将不回到Inside区的WLC,而是直接进入DMZ区&&问题编号:3843问题主题:无线AP提问者:wyb541766提问时间: 13:05:40提问内容: 请问思科无线AP可装两个天线,那个两个天线装上后有什么作用?谢谢!回答者:ZhangTao_Cisco回答时间: 18:23:29回答内容: Cisco AP使用的内置或外置天线,均支持分集功能。在典型的室内环境中,RF信号由于反射、折射或衍射而处迟或失真。受影响的信号和原始信号一起到达接收器后,两个信号通常会彼此抵消。因此,接收器收到的信号强度将急剧降低,甚至收不到信号。信号同其采取不同路径的拷贝相互竞争时,将导致多径干扰(multipath interference)。为解决这种问题,只需稍微移动接收器的天线(大约半个波长的距离),以接收到质量更好的信号。Cisco AP都有两根内置或外置全向天线(2.4G and/or 5.8G),这些天线相隔的距离经过精确设计,使得其中有一个天线能够收到质量最好的信号。同时使用两根天线被称为分集(diversity)。问题编号:3842问题主题:AP:1121,如何设置/起用backup radius sever提问者:wjqwood提问时间: 13:02:18提问内容: 我这里采用的是Cisco AP+LEAP方式做802.1x验证,共设置两台radius sever:一台为主验证服务器,另一台为备援验证服务器,且两台sever的ACS3.3配置完全相同(IP地址和计算机名除外),在cisco 1121 AP中配置了相应的backup raius sever。但是通过实验表明,在切断主radius sever网络连接后,AP并不能自动选择到备援sever上面去做验证,请教原因?回答者:ZhangTao_Cisco回答时间: 18:10:32回答内容:在AP的IOS操作系统中,Radius server的备份方式有两种:轮询模式或失败切换模式。如果设置成失败切换模式,只有当AP向主用Radius服务器发送请求超时无响应时,才会向备用服务器发送请求。具体命令取决于你所使用的IOS版本。&&问题编号:3841问题主题:ap1500天线选型以及覆盖距离问题提问者:x198263提问时间: 12:55:08提问内容: 我们正在准备部署全城的无线 mesh现在有几个问题:1.ap1510标准配置,包括AIR-ANT2455V-N=和AIR-ANT5175V-N=天线吗?还是需要单独购买?或者买AIR-LAP1510KITP-A这个产品包就够了?2.如果安装了2.4g和5g的全向天线后,是否可以再安装AIR-ANT58G9VOA-N 网桥天线,3个天线共存在ap1510上?3.部署mesh的时候,如果加了AIR-ANT58G9VOA-N ,穿透楼宇时候,信号衰减是不是很大(一般情况下),能实质打个比方说明下吗?4.无线控制器4000系列,是否支持超过100个的ap1510,最大多少?回答者:ZhangTao_Cisco回答时间: 18:03:16回答内容: 1. AIR-LAP1510KITP-A包含下列设备:? Cisco Aironet 1510 Lightweight Outdoor Mesh Access Point, FCC Configuration (AIR-LAP1510AG-A-K9)? Cisco Aironet 1500 Series Pole-Mount Kit (AIR-ACCPMK1500)? Cisco Aironet 1500 Series Streetlight Power Tap (AIR-PWR-ST-LT-TAP)? 2.4-GHz, 5.5-dBi Omnidirectional Antenna with N Connector (AIR-ANT2455V-N)? 4.9 to 5.8-GHz, 7.5-dBi Omnidirectional Antenna with N Connector (AIR-ANT5175V-N)其中所包含的1510AP是FCC标准的,与中国标准有差异。在中国,最好分别订购MESH AP(AIR-LAP1510AG-C-K9)和所需天线、配件。2. AIR-ANT58G9VOA-N也是5.8G全向天线。如果确有必要同时安装两种5.8G天线,需要使用功分器。3. 对于WiFi技术来说,楼宇基本是不可以穿透的。虽然有些楼宇结构简单,在另一侧仍可以收到穿透的无线信号,但通常情况下,无线网络设计时最好把楼宇的正面遮挡视为不可直接穿透。4. 4404控制器支持100个室内AP,或者150个MESH AP。&&问题编号:3840问题主题:请问EoIP与GRE两种隧道技术的主要区别提问者:twinfish提问时间: 11:57:38提问内容: 请问EoIP与GRE两种隧道技术的主要区别回答者:ZhangTao_Cisco回答时间: 17:46:22回答内容: 思科在AP和WLC之间使用LWAPP协议进行数据和无线控制信令的封装,屏蔽三层网络对无线组网的限制。因此,LWAPP可以理解为一种2层VPN技术。目前,这还是思科私有协议。GRE是用于封装2层、3层数据的VPN技术,是IETF RFC定义的标准协议。&&问题编号:3839问题主题:如果想实现基于无线网卡MAC,动态分配SSID(或VLANID),这个思路能否实现?提问者:yongdoty提问时间: 11:47:38提问内容: 如题,谢谢!回答者:ZhangTao_Cisco回答时间: 17:00:51回答内容: 在Radius服务器上,只要能够实现根据用户MAC地址,将不同vlan id通过Tunnel?Group?Private?ID属性送给WLC,就可以实现用户VLAN的指定。&&问题编号:3838问题主题:选择支持A/B/G的AP,在AP的两个天线接口连接两个不同频段类型的天线,是否能够同时工作?提问者:yongdoty提问时间: 11:45:28提问内容: 如题,谢谢!回答者:ZhangTao_Cisco回答时间: 16:58:46回答内容: 思科支持A/B/G的AP,如果需要外接天线的话,都提供2对天线接口:一对用于2.4G,另一对用于5.8G。不同的天线必须连接到正确的接口上才可以正常工作。问题编号:3837问题主题:瘦AP上所支持的SSID,VLANID个数是由AP本身决定的还是WLC决定的?在一个AP上配置多个SSID有何实际意义?谢谢!提问者:yongdoty提问时间: 11:42:15提问内容: 如题,谢谢!回答者:ZhangTao_Cisco回答时间: 16:56:43回答内容: 是由WLC决定的。在同一AP上使用多个SSID,并对应到多个VLAN,可以实现基于用户身份的流量隔离。比如:ssid为“admin”,对应vlan10;ssid为“employee”,对应vlan20;这样网络管理员的流量可以和一般用户的流量通过vlan隔离开,实现安全、服务质量方面的差异化管理。&&问题编号:3836问题主题:思科无线产品支持LDAP数据库进行WEB登录认证么?提问者:yett提问时间: 11:21:48提问内容: 企业采用Domino LDAP的认证数据库,想通过WEB推送认证页面进行认证。不知道思科的无线产品是否支持?WEB认证是否安全性较低?谢谢回答者:ZhangTao_Cisco回答时间: 16:53:23回答内容: Web页面将用户认证数据送给Radius服务器,Radius服务器访问LDAP数据库获取用户数据完成认证过程。这个流程完全支持。Web的安全性问题,主要表现在:用户获得Web认证通过前,就必须与无线系统关联并获得IP地址,因此Web认证无法对用户的无线安全提供足够的保障。&&问题编号:3835问题主题:无线网络的用户认证问题提问者:sunlightning提问时间: 9:16:05提问内容: 要实现广播一个SSID,一个用户在连接这个SSID的过程中,输入不同的用户名和密码就会获得不同网段的IP地址。要实现此功能是不是要在配合的ACS设备上使用Radius(Airespace)认证方式?WLC是不是支持此方式?回答者:ZhangTao_Cisco回答时间: 16:46:48回答内容: 通过任何Radius服务器,将用户的VLAN号通过Tunnel?Group?Private?ID属性送给WLC,就可以实现用户VLAN的指定。&&问题编号:3834问题主题:校园网无线解决方案提问者:cracker提问时间: 18:00:29提问内容: 请提供一套校园网,整体的无线解决方案(主要是设备选型)中等规模,20栋楼,大部分为5层,楼与楼间隔100米左右,南北跨度3公里,东西2公里主要想了解下无线产品线,以及某些独特的功能,与其它厂商的对比等等另:无线AP所连设备,是否跟HUB一样,共享带宽?&回答者:XieQing_Cisco回答时间: 20:53:42回答内容: 关于具体某个项目的解决方案和竞争分析请咨询相关的思科售前工程师。无线局域网的工作原理就是共享带宽的,这是由于其赖以工作的介质是共享的。&&问题编号:3833问题主题:WLC使用内部DHCP服务器的时候,该如何配置,谢谢提问者:wqs1027提问时间: 16:55:55提问内容: WLC使用内部DHCP服务器的时候,该如何配置,谢谢回答者:XieQing_Cisco回答时间: 20:50:35回答内容: DHCP服务器在控制器上通过GUI配置,在Controller界面上的Internal DHCP server选项内配置。具体配置步骤请见控制器的configuration guide:/en/US/products/ps6366/products_installation_and_configuration_guides_list.html问题编号:3832问题主题:关于CISCO无线加密算法?提问者:zhuyong0523提问时间: 16:45:27提问内容: CISCO的无线是不是只支持WEP加密啊?不过,好像也不能自动算WEP的密钥,是吗??还有就是有不有比较详细点的配置CISCO无线的资料啊,在那里可以查到啊?回答者:XieQing_Cisco回答时间: 20:33:03回答内容: 思科无线网络支持的数据加密方式很多,包括静态WEP,WPA/WPA2 PSK,WPA TKIP, WPA2 AES.至于资料在CCO上都可以看到。&&问题编号:3831问题主题:关于无线设备的选项与空间的布置主要看那几点呢?提问者:zhuyong0523提问时间: 16:42:38提问内容: 对于无线接触的比较少,但经常有客户问到我,让我帮助做设备的选型及方案的配置?我想问一下在设备选型时我们应该了解客户的那些需求,注意那些地方呢?回答者:XieQing_Cisco回答时间: 20:46:21回答内容: 对于室内覆盖,需要了解:覆盖的场景是普通室内场景还是恶劣环境?对工作温度有什么要求?墙面安装还是吊顶安装?安装在吊顶下方还是上方?无线接入点的外观是否会破坏用户的装修风格?是否具备物理安全措施(防盗)?接入的用户密度……对于室外覆盖,还需要了解:是否具备光纤回传资源?对工作温度有什么要求?桅杆安装还是屋顶安装?……&&问题编号:3830问题主题:关于无线配置自动分配置IP!提问者:zhuyong0523提问时间: 16:38:02提问内容: 第一次接触无线,不知道CISCO的无线AP配置客户端自动分配IP在那里配置啊?回答者:XieQing_Cisco回答时间: 20:36:42回答内容: 我想您说的应该是DHCP服务器的配置,对于胖AP,DHCP在CLI界面上配置,具体命令和在IOS路由器上配置DHCP server一样,对于瘦AP,DHCP在控制器上通过GUI配置,在Controller界面上的Internal DHCP server选项内配置。&&问题编号:3829问题主题:如何使用virtual IP在AP上设置DHCP relay?提问者:wqs1027提问时间: 15:32:44提问内容: 如题,WLC平台为2106,谢谢回答者:XieQing_Cisco回答时间: 16:25:26回答内容: WLC上有两个地方设置DHCP server IP地址,第一个就是在Controll界面下的interface里设置每个interface对应的DHCP server地址,还有就是在WLAN界面下设置每个SSID对应的DHCP server地址,该选项可以override interface对应的DHCP地址。&&问题编号:3828问题主题:cisco asa 5505 adsm 中如何做以下内容提问者:ws提问时间: 15:24:21提问内容: 禁止迅雷5,BT 下载禁止ip地址上互联网或mac上互联网想要一下,adsm5.0参考书回答者:XieQing_Cisco回答时间: 16:20:44回答内容: 您的问题不属于无线范畴,请咨询相关思科工程师问题编号:3827问题主题:无线认证问题提问者:yazai提问时间: 10:50:49提问内容: 想用RSA令牌,结合思科的无线控制器或者AP对登陆的用户进行认证;能否介绍一下这样实施的可行性以及在部署中注意的事项;回答者:XieQing_Cisco回答时间: 13:16:18回答内容: 需要通过Cisco ACS作为接口来完成,详细的文档在CCO上::8000/paws/servlet/ViewFile/100162/rsa-wlc-acs-config.xml?convertPaths=1&&问题编号:3826问题主题:关于AP问题?提问者:dahosh提问时间: 9:54:02提问内容: 我们的无线AP那些是FAT AP?那些是FIT AP?那些AP即可做FIT AP有可以做FAT AP?我们的MESH AP可以有无线控制器统一管理吗?回答者:XieQing_Cisco回答时间: 13:20:24回答内容: 您好,FIT AP这一称呼应该是友商的专有名词:)思科的1100系列和1200系列既可以是瘦AP,又可以是胖AP,还可以做MeshAP,只是软件版本不同罢了,1500系列Mesh AP是瘦AP。思科的无线解决方案均为统一管理,即网管软件可以管理室内室外的各种AP,包括Mesh AP!&&问题编号:3825问题主题:包的处理过程提问者:arcom提问时间: 16:13:51提问内容: 在ISR外网接口上启用IPSEC,同时也实现了NAT到互联网的转换,现在内部有服务器需要做静态映射到公网上提供服务,同时这台服务器需要提供IPSEC vpn访问。(假如只有这一台连接外网的设备)。这台服务器还能实现VPN方式的访问么?请问包的处理先后顺序是这样的么:先执行静态查找,然后执行IPSEC,在执行NAT转换?麻烦指点一下包的处理过程,有无链接,谢谢!!回答者:XieQing_Cisco回答时间: 13:21:19回答内容: 您的问题不属于无线范畴,请咨询相关思科工程师&
聚生网管官网,最好用的网管软件,禁止ie上网,路由器限制网速,禁止PPStream,网络管理软件
大势至公司网络管理产品:
1、,是国内最早、最专业的局域网监控软件、上网行为控制系统,可以有效管理公司局域网电脑上网行为,有效屏蔽迅雷下载、禁止迅雷上传,禁止pps上传、禁止看qq直播、禁止局域网玩游戏、禁止登录QQ游戏大厅、禁止员工炒股、限制上班看电影、进行局域网带宽限制、控制打开网页、禁止局域网网购、监控邮件内容、监控邮件附件、记录论坛发帖留言、防ARP攻击、查找局域网手机、禁止手机接入公司局域网、禁止私自安装无线路由器上网、防止无线局域网蹭网等;
2、,专业的上网行为管理服务器、比上网行为管理路由器、上网管理路由器更强大,可以有效禁止电脑游戏、屏蔽网页游戏、限制局域网看视频、禁止别人看视频、限制P2P软件使用、禁止快车下载、局域网控制迅雷下载、限制股票软件、禁止上班炒股行为、进行局域网流量监控、限制带宽软件,禁止员工网络购物、屏蔽购物网站、屏蔽网页视频网站,并且独创了&创新直连&监控模式,国内最快捷、最简单、最安全控制多网段电脑上网行为,监控效率和综合性能最强的硬件网络管理系统、上网行为管理系统。
3、,一款强大的USB端口控制系统,有效禁用USB端口使用、屏蔽U口、禁止电脑使用U盘、屏蔽优盘使用、禁用优盘,禁止移动硬盘使用、禁止手机存储卡使用,可以有效地屏蔽USB存储设备而不影响USB鼠标键盘和非USB设备的使用;同时,还可以禁止修改注册表、禁止修改组策略、禁止修改msconfig启动项、禁止修改计算机管理、禁止F8键进入安全模式、禁止U盘启动电脑、禁止光驱启动电脑;此外,还可以只允许电脑访问特定网站,只让打开特定程序、只让运行特定软件或者禁止运行某些程序、禁止访问某些网站等;
4、,是一款强大的共享文件服务器监控软件、服务器文件管理系统、服务器文件访问控制软件,最有效监控服务器共享文件的访问,详细记录修改服务器共享文件、删除服务器共享文件、复制服务器共享文件、剪切服务器共享文件或者打印服务器共享文件的行为,以及重命名共享文件等;同时,记录访问共享文件者的IP地址、MAC地址、主机名和域账号等信息,从而可以为网管员提供详细的服务器文件访问日志,便于加强服务器共享文件管理,保护单位无形资产和商业机密等;
5、,是一款专业的公司局域网接入管理软件、内网接入控制系统,可以有效防止非公司电脑访问公司局域网、禁止外部电脑访问公司局域网、限制外来电脑接入公司局域网、禁止手机接入公司局域网、禁止手机无线上网、限制平板电脑无线上网,检测局域网处于混杂模式的网卡,防止局域网抓包、防止局域网嗅探;同时,还可以查找局域网无线路由器,禁止无线路由器接入公司局域网,禁止无线路由器上网,禁止局域网启用代理,限制员工代理上网,禁止电脑安装代理软件为其他电脑提供代理上网服务等;
6、,是一款专门由于管理共享文件访问、进行共享文件访问权限设置的软件,通过在开启共享文件的电脑或服务器安装以后就可以为本地账号分配共享文件的不同访问权限,这样局域网用户访问共享文件的时候就只能&读取&共享文件而禁止拷贝共享文件的内容、禁止将共享文件另存为本地磁盘、禁止打印共享文件;同时,对共享文件加密后用户访问共享文件的时候将被限定在一个特定的共享文件列表框内访问操作,可以禁止拖拽共享文件、禁止拷贝共享文件、禁止剪切共享文件到访问者自己的电脑,从而也可以防止U盘复制共享文件、防止通过网盘上传共享文件、防止通过FTP上传共享文件以及防止通过QQ将共享文件发送到外面去,从而全面保护了共享文件的安全。
7、&,是一款专门监控FTP服务器文件访问操作日志的软件,可以详细记录局域网用户对FTP服务器文件的上传、下载、修改、删除、重命名等操作日志,可以记录访问者的FTP账户、IP地址、MAC地址和主机名等信息,并可以将FTP服务器文件操作日志导出为Excel格式,从而便于网管员实时审计局域网用户对FTP服务器文件上传和FTP服务器下载文件的情况,便于更好地保护FTP服务器的文件安全,保护单位无形资产和商业机密。
国内领先企业网络管理方案提供商——大势至(北京)软件工程有限公司简介:大势至公司是国内专业的企业上网管理软件、局域网网络管理软件提供商,公司核心产品:聚生网管监控软件(有效禁止局域网下载、禁止局域网玩游戏、禁止在线看视频、禁止上网软件、禁止局域网下载、局域网网速控制软件、局域网禁用随身wifi、禁止上网购物、限制局域网网购、局域网限速管理软件、局域网控制上网软件、局域网流量监控软件、局域网带宽分配软件、上网行为管理系统、计算机网络管理软件、最好用的网管软件、免费网管软件下载、计算机网络管理软件排行榜第一名……);大势至服务器共享文件管理软件(是一款专门监控服务器共享文件访问日志的软件,详细记录服务器共享文件的打开、读取、复制、修改、删除、剪切和重命名等操作,防止删除服务器共享文件、禁止复制服务器共享文件,分配共享文件访问权限,是一款专门的服务器文件管理软件、文件共享服务器监控软件、局域网共享文件设置软件、局域网共享文件管理软件……);大势至网络准入控制系统(一款专门的局域网接入管理软件,禁止外来电脑接入局域网、隔离局域网电脑、禁止电脑相互通讯、检测局域网无线路由器、检测局域网手机、防止蹭网、禁止局域网代理上网、防止网络嗅探、禁止修改MAC地址、禁止修改IP地址、绑定IP和MAC地址、禁止外来电脑上网、禁止外来电脑访问公司文件服务器、禁止访问共享文件、禁止非公司电脑接入公司局域网,实现全面的局域网网络接入控制和安全防范……);大势至电脑USB禁用软件(一款禁用U盘软件、电脑USB接口禁用软件、计算机USB端口禁用软件、微机USB屏蔽软件、禁用USB存储设备、禁用手机存储卡、禁止复制电脑文件到U盘、禁用360随身wifi、屏蔽随身wifi、禁止wifi共享、禁止修改注册表、禁止打开组策略、禁止U盘启动电脑、禁止光驱启动电脑、WIN7禁止安装软件、禁止电脑运行软件、禁止发邮件、禁止网盘上传文件、禁止QQ发文件、禁用光驱、只让电脑运行某个软件、禁止电脑上网、只让电脑打开某个网站、只让电脑运行某些程序等)。大势至四款核心局域网电脑管理软件可以协调配合,为企业提供全面的员工上网行为管理、电脑文件安全管理软件和商业机密保护,保障企业高效率、稳健运转!
京ICP备号 京公网安备
