Cisco Unified Access v1– Customer Site Preparations
最近更新: 30–05–2013
如果你打算在一个非思科现场进行Unified Access的演示,查看这些客户现场准备指令以确保一个成功的演示。
这儿有两种方法可以完成 Unified Access 演示:
1. 使用终端设备(强力推荐)。
备注:一些演示脚本需要一个终端设备。请查看你打算完成演示的演示脚本。
2. 只是用一个单独的AP 。
使用一个端点设备 (dCloud 注册的 ISR)
1. 到达客户现场之前(确保你的设备能够完成演示).
a. 确保你的端点路由器已经注册到了 dCloud. [如何操作]
备注:如果你没有一个路由器,学习如果获得一个用到你的 dCloud 演示.
b. 测试你的端点路由器连接,在访问客户网站之前通过连接你的笔记本电脑到端点路由器要使用的相同有线端口。
c. 测试连接 dCloud. [如何操作]
成功的连上VPN意味着你能用你的端点路由器在此连接上。
d. 将你的端点路由器插入此连接。用你的端点路由器安排并完成一个练习演示。
e. 如果使用一个额外的AP,那么将它插入端点路由器并确保WLC的 Private Address如AP配置章节的演示脚本显示的那样被配置到AP的接口上.
2. 确定有线 VPN
连接在客户现场的你的端点路由器上。
· 最好是联系客户或现场代表,并确保你有有线连接,可支持VPN(TCP 443)到你现场的端点路由器。
3. 当在客户的现场:
a. 插进你的端点路由器。 它会自动找到你已经预约的演示会话。
b. 最好使用步骤1b和1c去测试一个适合的VPN连接。
只使用AP
1. 到达客户现场前:
· 确定你已经熟悉如何在WLC上配置你的AP接口。
这些信息在你的演示脚本的 AP Provisioning 场景中。
2. 到客户现场之前,让客户帮忙测试将用于演示的带宽和VPN连接。带宽和VPN连接测试链接:
· 美国数据中心: http://gcd–us–speedtest.cisco.com
· 英国数据中心: http://gcd–uk–speedtest.cisco.com
如果BYOD数据、BYOD控制和VPN准备测试是不成功的,让客户确保他们的防火墙配置允许协议和端口如在附录A中的规定(使用一个端点路由器避免数据和控制端口(CAPWAP)问题)
3. 跟客户确认AP将得到一个IP地址。
· 询问客户是否阻止AP获取IP地址,或启用了安全保护措施。
· 你可能需要从一个静态IP地址及客户的默认网关地址。请查看附录B来为你的AP配置的一个静态IP地址。
4. 在客户现场:
· 将用于演示的端口插入笔记本电脑并从上文的步骤2的检测链接验证带宽和VPN连接。
· 在dcloud网站,找到你的演示会话并点击View Demo. 点击Review Session Info 并找到公网地址与WLC的描述.
· 在你的AP上配置 wlc的公网地址(Public Address)。查看附件C如何在你的AP上配置无线控制台地址。
· 如果上面的宽带测试成功,使用你测试的同样端口将AP连入到网络。
备注:如果你使用一个静态IP地址,在将AP接入之前给AP配置客户提供的静态IP地址。查看附件B。你也可以在你的笔记本电脑上测试这个地址,以确保连接。
AP连接演示系统,OEAP 600显示不闪绿色或者不闪紫色,且SSID可能不在你的端点设备可见直到你完成位于演示脚本的AP验证。
你现在准备好演示了.
附件A – 支持Unified Access 演示的防火墙端口需要
必要的端口:
如果你不使用一个终端路由器UDP 5246 和 5247 必须打开:
美国数据中心: 64.100.10.0/24
EMEAR
数据中心: TBD APJC
数据中心: TBD
Anyconnect 和终端路由器 VPN使用 TCP 443,这在大部分网络环境中不是问题。
附件B – 在AP上配置一个静态IP地址
OEAP 600 –添加及移除一个静态IP地址
1. 插入AP的Port#1并通过一个浏览器浏览.
用你的用户名和密码登陆,默认为 admin/admin.
2. 选择 Configuration > WAN.
选择静态IP的复选框并输入IP地址,子网络掩码,和默认网关信息。
3. 移除静态IP地址,不选择相应的框。
Figure 1. 控制台设置
Non–OEAP 600 –添加和移除一个静态IP地址
一旦一个静态IP地址配置在AP上,它不需要被删除。如果AP不能通过静态IP地址会自动使用DHCP来连接演示网络。
1. Console连接AP,登录的用户名,密码,enable password为 Cisco.
2. 键入这些命令给你的AP配置一个静态IP地址:
capwap ap ip address <address> <subnet mask>
(输入客户提供的IP地址和子网掩码)
capwap ap ip default-gateway <address>
(输入客户提供的IP地址和子网掩码)
show capwap ip config
(这将确保上述命令是成功的)
附件 C –在AP上配置ControllerIP地址
OEAP 600:
1. 连接到 OEAP 600 端口 1 或2 并浏览网站 http://10.0.0.1 并用admin/admin登陆,从这儿选择Configuration.
主屏
2. 从菜单栏中选择WAN并输入你的演示会话控制器的IP地址。
这是预定的演示页面里你的控制器IP地址。如果使用一个端点的路由器,请输入无线控制器的“Private Address”。
Figure 1. 控制器地址配置
3. 点击Apply. 点击Continue.
备注:网页浏览器会告诉你连接已断开,请刷新浏览器重新获得AP接口。
Non OEAP 600:
Console连接进入您的AP并运行以下命令:
capwap ap controller ip address “Enter the IP address of your controller from the scheduled demo page”
If using an Endpoint router please enter the “Private Address” for the Wireless Controller
备注:验证你的AP有一个IP地址是很重要的。请确保AP没有显示Not sending discovery request AP does not
have an IP