Accueil / TUTORIELS / Android & iOS / Guide pratique pour utiliser les appareils iOs dans un réseau local sans fils cisco

Guide pratique pour utiliser les appareils iOs dans un réseau local sans fils cisco

Cet article est destiné aux professionnels de l’informatique chargés de la conception, du déploiement et de la gestion d’un réseau LAN sans fil Cisco (WLAN). Ce guide de conception de référence a été mis à jour pour prendre en compte les rapports de Cisco et d’Apple.
les recommandations communes axées sur la configuration en mode centralisé (local) pour un ingénieur chargé du réseau LAN sans fil de Cisco.

on suppose que nos lecteurs possèdent une connaissance pratique des composants WLAN de Cisco et
fonctionnalités, mise en réseau IP de base et Voice over IP (VoIP). Les meilleures pratiques couvrent des considérations de conception, configuration réseau recommandée, ainsi que des instructions de configuration afin de fournir les meilleurs services possibles aux utilisateurs.

les périphériques iOS sur un réseau local sans fil Cisco, tout en maintenant la sécurité de l’infrastructure.
Cet article décrit les meilleures pratiques générales et les configurations de contrôleur pour différents cas d’utilisation,
et conseils spécifiques pour les appareils iOS exécutant iOS 9 ou version ultérieure et les ordinateurs Mac exécutant macOS High Sierra 10.13 ou plus tard.

Certains chapitres de l’article concernent les appareils iOS exécutant iOS 10 ou ci-dessus, ou iOS 11 ou ci-dessus.     Ces sections seront clairement marquées pour indiquer Cisco AireOS 8.3 (ou version ultérieure) et iOS 10 (ou version ultérieure), et Cisco AireOS 8.5 (ou version ultérieure) et iOS 11 (ou version ultérieure) en tant que La version du code logiciel doit être compatible.
Conformément aux meilleures pratiques établies par l’entreprise et aux recommandations communes de Cisco et d’Apple, de la bande 2,4 GHz n’est pas considéré comme le mieux adapté aux besoins des entreprises et / ou des missions critiques applications d’entreprise.

Cisco et Apple recommandent vivement un réseau sans fil à 5 ​​GHz uniquement (802.11a / n / ac)
pour les appareils iOS et les ordinateurs Mac. Ce document se concentre complètement sur une configuration de réseau de 5 GHz
Un tutoriel pratique recommandé pour tous les appareils iOS et les ordinateurs Mac.

 

Contexte

Actuellement l’expression Bring Your Own Device  ou en français «Apportez votre propre appareil» a encouragé les utilisateurs finaux à transporter des appareils personnels.
pouvant se connecter à un réseau Wi-Fi, la majorité des lieux de travail affichant désormais un minimum de 2 ou 3 communications sans fil.
appareils compatibles par utilisateur. Il est devenu nécessaire pour les administrateurs informatiques de concevoir et de développer le Wi-Fi infrastructure afin d’équilibrer et d’adapter correctement un environnement réseau à accès ouvert, sans réduire la sécurité des ressources du réseau.
Outre les problèmes de sécurité, ces environnements posent un certain nombre de problèmes en ce qui concerne la qualité de service, couverture radio de 2,4 GHz par rapport à 5 GHz, itinérance du client dans un scénario de point d’accès et présence de clients appareils sur le réseau sans fil.

Avec des applications plus critiques utilisées par les employés sur des appareils personnels, il existe une forte demande pour une connectivité sans fil omniprésente en parallèle des performances des applications réactives.
Les appareils Apple constituent une présence significative dans les environnements d’entreprise actuels. Afin d’assurer le meilleur possible pour les appareils iOS, un certain nombre de facteurs doivent être pris en compte, notamment les conditions RF, connectivité client, visibilité du réseau, qualité de service et surveillance du réseau.

La coexistence doit aussi être assuré avec des appareils mobiles plus grands, tels que le MacBook. Ces ordinateurs portables nécessitent également un service optimisé. cet article contient les instructions  importantes sur la configuration du controleur réseau sans fils de cisco.

Les Considérations relatives au réseau local sans fil

Le Déploiement d’applications en temps réel, telles que la voix sur WLAN (VoWLAN), sur un support partagé tel que le Wi-Fi L’environnement de production nécessite une planification, une considération et une conception soigneuses.

De nombreux administrateurs sont invités à ajoutez VoWLAN à une infrastructure sans fil existante conçue à l’origine pour répondre à des besoins très différents.

Les autres ont l’avantage de repartir à zéro et de prendre en compte VoWLAN dans la conception originale. Non plus
Ce chemin soulève une question importante pour l’administrateur: comment assurer la meilleure expérience utilisateur possible aux utilisateurs? mon environnement sans fil Cisco?

Apple ajoute continuellement un support pour les technologies standard qui améliorent la connectivité en tant que client Wi-Fi.
Cependant, certaines de ces améliorations ne sont prises en charge que sur des appareils iOS spécifiques et des ordinateurs Mac.
versions du système d’exploitation. Certaines autres améliorations visent uniquement les appareils iOS, qui devraient être plus mobile et plus sensible aux changements RF soudains que les Mac exécutant macOS.

Il est important d’apprendre quels appareils iOS (et la version iOS) sont censés être utilisés sur votre réseau sans fil afin d’ajuster votre réseau à son potentiel maximum. Pour faciliter ce processus, Apple gère une série d’articles sur la base de connaissances.
Cette liste répertorie les périphériques prenant en charge les différentes technologies décrites dans le document Apple Roaming sur iOS.
Bien que de nombreuses fonctionnalités d’entreprise telles que 802.11r et 802.11k aient été introduites à partir de la mise à jour iOS 6, Apple recommande de mettre à niveau tous les appareils iOS vers la dernière version d’iOS.

De même, Apple recommande de mettre à jour tous les ordinateurs Mac à la dernière version de macOS.

Remarque: Reportez-vous au tableau de classification des périphériques pour plus d’informations sur les fonctionnalités 802.11 et Enterprise pour périphériques iOS:

                                         Télécharger le guide cisco pour les entreprises

 

lire aussi :Comprendre La Base du routage et  Adressage IP, LE Sous-réseau ET  Masque de sous-réseau 

Les directives de conception RF pour les périphériques iOS et les ordinateurs Mac sur Cisco WLAN

La première étape d’un déploiement de réseau local sans fil (WLAN) consiste à s’assurer que l’opération souhaitée commence par une étude de site.
évaluer le comportement des radiofréquences (RF) dans un environnement spécifique. De nombreux problèmes peuvent survenir dans un réseau sans fil réseau en raison d’une mauvaise planification et de la couverture qui en résulte Tout en analysant les déploiements sans fil existants, il est ont souvent découvert que les études de site ne sont pas effectuées correctement ou que l’étude de site a été totalement omise.
Un facteur clé du succès continu est de s’assurer que l’étude de site prend en compte le présent et le futur
besoins des appareils et des applications sans fil utilisés.

Cela doit inclure des cas d’utilisation et un compte pour divers périphériques types que vous prévoyez d’utiliser et de déployer sur le réseau sans fil dans un avenir prévisible. Différents cas d’utilisation avoir différentes méthodologies d’étude de site.

Par exemple, une étude de site à usage général (données ou voix) peut varier de manière significative par rapport à un réseau critique qui nécessite des services basés sur la voix, la vidéo, les données et la localisation.
Les différents appareils, tels que les ordinateurs portables et les téléphones intelligents, présentent des caractéristiques sans fil différentes qui doivent être prises en compte.
compte lors de la conception et de l’étude du site du réseau sans fil. Dans la plupart des cas, la conception du réseau pour Les dispositifs clients attendus les plus sensibles aux modifications des conditions RF constituent un principe valable. Les smartphones, en raison de leur petit facteur de forme, et parce qu’ils sont déplacés dans de multiples directions et maintenus près de l’homme corps (une source d’absorption des RF) sont généralement plus sensibles aux changements soudains des RF que les grands ordinateurs. Il aide également à comprendre quelles sont les caractéristiques de puissance de transmission des périphériques clients sans fil pour garantir que Les points et les dispositifs associés transmettent à un niveau de puissance RF similaire. Cisco constate que la puissance de transmission maximale typique pour la plupart des appareils iOS, la plage varie de 9 dBm à 14 dBm, en fonction du modèle et du canal AP.

 

Les recommandations de conception RF pour les appareils iOS et les ordinateurs Mac sur Cisco WLAN

  •  L’utilisation de la conception 802.11a / n / ac à 5 GHz pour tous les périphériques iOS et les ordinateurs Mac
  • La recommandation de bord de cellule optimale pour les appareils iOS est de -67 dBm ou supérieure (-65 dBm est préférable pour les applications standard).
    déploiements d’entreprise à haute densité). Les ordinateurs Mac peuvent accepter un bord de cellule à –72 dBm. Un optimal
    Le déploiement du WLAN nécessitera, à la périphérie de la cellule, un minimum de 2 points d’accès dans 5 GHz à -67 dBm au maximum.
    mesurée par le client iOS.
  • L’utilisation moyenne des canaux devrait être inférieure à 40%
  • Maintenir un rapport signal sur bruit minimal de 25 dB
  • Les retransmissions 802.11 doivent être inférieures à 15%.
  • La perte de paquets doit rester inférieure à 1% et la gigue doit être inférieure à 100 ms.
    Il s’agit de recommandations générales et risquent de ne pas prendre en compte les éventuelles variations de la puissance de transmission dans certaines régions.
    situations telles que le niveau de charge complet ou faible de la batterie, ainsi que l’atténuation possible lorsque l’appareil est en train de fonctionner.
    couvert avec les mains en cours d’utilisation, ou stocké passivement lorsqu’il n’est pas utilisé directement (dans la poche).

Remarque:
Reportez-vous au Guide de validation de la conception RF du site Survey pour plus de détails:

Visité le site de survey guide

La Couverture des chaînes Wi-Fi

L’entrprise Cisco et Apple recommandent une couverture de 5 GHz uniquement pour les périphériques iOS et les ordinateurs Mac sur un réseau sans fil Cisco.

Pour les environnements où les périphériques 2,4 GHz seulement sont présents, un périphérique sans fil séparé réseau pourrait éventuellement être ajouté pour permettre aux périphériques de 2,4 GHz de se connecter au réseau.

Guide pratique pour utiliser les appareils iOs dans un réseau local sans fils cisco

 

lire aussi: Kali Linux – Les Outils d’analyse de la vulnérabilité pour les routeurs cisco

Les canaux à 5 GHz sont exempts d’appareils courants fonctionnant sur une fréquence de 2,4 GHz tels que Bluetooth, vidéo caméras et fours à micro-ondes. Avec plus de canaux disponibles sur 5 GHz, il y a une réutilisation de fréquence plus élevée l’utilisation du canal étant généralement inférieure en raison de la réduction du brouillage dans le même canal et du rapport de chevauchement des canaux par rapport à 2,4 GHz

 

 

Pour des raisons de capacité de canal et de brouillage dans le même canal, vous devrez peut-être utiliser la fréquence dynamique.
Sélection (DFS). DFS est le processus de détection des signaux radar utilisés par des départements tels que l’armée et le météo, qui doivent être protégés contre les interférences de radios 5 GHz fonctionnant sur les réseaux Wi-Fi. Sur
détection, le point d’accès doit commuter le canal d’exploitation de la radio 5 GHz et passer à un canal qui n’est pas
interférer avec les systèmes radar.

 

 

Cisco et Apple recommandent de surveiller attentivement l’activité du radar sur les canaux DFS via les pièges du contrôleur.
afin de planifier et d’éviter les événements DFS fréquents entraînant des changements de canal périodiques entre les points d’accès.
Compte tenu des performances optimales des applications, un réseau sans fil atteint sa capacité maximale lorsque son utilisation est atteinte.
entre 40 et 50% en moyenne. Pour les applications sensibles au temps de latence et en temps réel telles que VoWLAN, utilisation des canaux
plus de 30% peut potentiellement affecter l’expérience de l’utilisateur final. Les valeurs d’utilisation élevée des canaux peuvent indiquer
de nouvelles sources d’interférences, de pannes de points d’accès ou d’un afflux de nouveaux périphériques Wi-Fi. Cisco recommande aux clients de créer une mesure de base du nombre de clients existants, nombre de clients par point d’accès, configuré numéros de canaux et utilisation actuelle des canaux avant le déploiement de périphériques supplémentaires.
Le système RRM (Radio Resource Management) de Cisco est activé par défaut sur le contrôleur et a été conçu pour gérer l’environnement RF de manière dynamique avec peu ou pas d’intervention de l’utilisateur. RRM calcule et attribue le meilleur combinaisons de canaux et de puissances à l’aide de mesures mesurées en direct.

RRM garde la trace des utilisations élevées sur tous les canaux, et atténuera les assignations de co-canal et équilibrera la puissance. S’il n’y a pas de canaux ouverts disponibles, ou les points d’accès sont simplement trop proches les uns des autres, le seul choix restant est de partager le canal avec un utilisateur existant.
Cela se produit dans des environnements encombrés et deux réseaux différents peuvent devoir partager la même bande passante.
Cisco recommande de surveiller attentivement les canaux Wi-Fi 5 GHz qui sont affectés par un canal continu élevé.
conditions d’utilisation, et être ajouté à la liste d’exclusions DCA (Dynamic Channel Allocation) au cas où la
les interférences sont récurrentes ou ne peuvent pas être atténuées. L’exclusion d’un canal de la liste DCA doit être utilisée en dernier recours.
mesure de recours. Cisco recommande d’exclure les canaux en utilisant des profils RF pour appliquer efficacement la suppression.
canal (s) aux seuls points d’accès affectés et non globalement à tous les points d’accès.

Remarque:
Reportez-vous aux directives RRM du Guide de conception d’Enterprise Mobility pour plus de détails:

Veillez vister ce site pour plus de détailles sur le RRM

 

Pour évaluer si la couverture des points d’accès actuels à 5 GHz est suffisante pour les applications s’exécutant sur des périphériques iOS, Cisco Wireless LAN Controller (WLC) fournit un outil de test de liaison convivial pour déterminer la vue du point d’accès du signal du client;
En plus de cela, Apple fournit également un scanner de réseau sans fil pour iOS dans son application AirPort Utility.

Un signal à Bruit (SNR) ou 25 ou plus doivent être maintenus en tout temps. De tels niveaux observés sur un appareil iOS impliquent que Les ordinateurs Mac bénéficieront au moins des mêmes niveaux de signal.

Le même test de lien peut être exécuté sur un ordinateur Mac.

Exécution d’un test de liaison pour un périphérique iOS ou un ordinateur Mac à partir de l’interface du contrôleur
1. Sur l’interface graphique du contrôleur, choisissez Monitor> Clients pour ouvrir la page Clients.
2. Passez votre curseur sur la flèche déroulante bleue du client souhaité et choisissez Test de lien. Un test de lien
Une page avec les résultats apparaîtra.

Guide pratique pour utiliser les appareils iOs dans un réseau local sans fils cisco

Le Beamforming de ClientLink

La technologie de formation de faisceau brevetée de Cisco – Fonctions ClientLink pour optimiser la fiabilité de la connexion pour tous dispositifs. Ceci est particulièrement important pour les appareils très mobiles comme Apple iPhone et iPad. Cette technologie est basé sur des améliorations du traitement du signal au jeu de puces de point d’accès et ne nécessite aucune modification du réseau paramètres.

La plupart des nouveaux appareils iOS et des ordinateurs Mac prennent désormais en charge la formation de faisceau, mais ClientLink profite à tous les périphériques clients sans fil – anciens et nouveaux, quelles que soient les capacités du faisceau client depuis  que sa  fonctionnalité est indépendante de toute assistance du périphérique client.

ClientLink utilise des algorithmes pour calculer des estimations des conditions du canal sans fil afin que le point d’accès puisse ajuster le RF pour l’émetteur et le récepteur antennes en conséquence afin de bénéficier de la connectivité client. Il est activé sur le point d’accès Cisco par défaut et fonctionne en permanence en arrière-plan à tout moment.

 

Le principal avantage de la technologie ClientLink est l’amélioration de la qualité du signal Wi-Fi entre le point d’accès et le réseau sans fil.
périphériques clients. Le lien de haute qualité qui en résulte entre le point d’accès et le périphérique client augmente les chances de client de rester connecté à un débit binaire plus élevé, et favorise la qualité de la couverture pour tous les clients sans fil sur le réseau Wi-Fi. En plus de fournir un gain dans un environnement multitrajets intérieur, ClientLink
fournit un RSB accru chez le client dans les environnements en visibilité directe tels que les espaces extérieurs ou les grands espaces intérieurs ouverts.

 Lire aussi :Comment réparer une carte réseau wifi sous Windows 10

 

La Bande passante du canal Wi-Fi

En 802.11a, un canal à 5 ​​GHz utilise une largeur de canal de 20 MHz. Avec l’adoption des normes 802.11n et 802.11ac,
La capacité du canal de liaison a été ajoutée pour permettre à plusieurs canaux de 20 MHz de se lier ensemble et de former un seul canal avec une plus grande largeur. En doublant la bande passante du canal de 20 à 40 MHz, une seule transmission peut transporter environ deux fois plus de données en même temps, doublant ainsi le débit du réseau sans fil.
Avec 802.11ac, 5 GHz vous offre un choix de 20 MHz, 40 MHz et 80 MHz (160 MHz avec 802.11ac -vague 2)
modes de largeur de canal.

Guide pratique pour utiliser les appareils iOs dans un réseau local sans fils cisco

Cisco et Apple recommandent l’utilisation de largeurs de canal de 40 MHz dans les environnements où les performances de débit est requis et 20 MHz pour les environnements de déploiement à forte densité de clients et de points d’accès. Pour permettre une efficacité de 40 MHz large déploiement, l’utilisation des canaux DFS peut devenir nécessaire pour optimiser la réutilisation des fréquences,
et réduire le risque d’interférence dans le même canal. Sans canaux DFS activés dans un domaine réglementé par la FCC,
4 à 40 MHz sont disponibles. En activant les canaux DFS, le nombre de canaux disponibles à 40 MHz augmente
à 12 (aux USA).
Bien que l’utilisation d’une liaison de canal large de 80 MHz puisse au premier abord sembler améliorer les performances d’un client, haute densité AP, le brouillage dans le même canal dû à la disponibilité limitée du spectre peut potentiellement réduire les performances globales du réseau.
Il n’est donc pas encore recommandé d’utiliser une conception de largeur de canal de 80 MHz. Si nécessaire, il ne devrait être que pris en compte pour les déploiements à faible densité AP où l’interférence dans le même canal peut être facilement évitée

Guide pratique pour utiliser les appareils iOs dans un réseau local sans fils cisco

Allez vers Sans fil> 802.11a / n / ac> RRM> DCA et spécifiez la largeur du canal à utiliser.
Choisissez 20, 40 ou 80 MHz. La meilleure largeur en fonction de votre environnement réseau peut également être automatiquement
déterminé par RRM. Pour activer cette option, choisissez Meilleure largeur de canal, assurez-vous de limiter l’algorithme DBS.

jusqu’à une bande passante maximale de 40 Mhz à l’aide de l’argument de ligne de commande – (Contrôleur Cisco)> config advanced 802.11a
channel dca best-width-max 40. Ceci limitera les assignations DBS à un maximum de 40 MHz, par défaut le maximum
est 80 Mhz.
La bande passante DCA peut également être sélectionnée à l’aide d’un profil RF et appliquée uniquement aux points d’accès contenus dans un point d’accès spécifique.
grouper si une affectation globale n’est pas souhaitée.

Remarque:
Reportez-vous aux directives DCA du Guide de conception d’Enterprise Mobility pour plus de détails:

Visité deca guiedes

Les Débits de données

Vous pouvez utiliser les paramètres de débit de données pour choisir les débits de données que les périphériques sans fil peuvent utiliser pour la transmission de données.
Il existe une corrélation directe entre les débits de données, les performances, la portée et la fiabilité. Lorsque vous travaillez avec iOS
périphériques et ordinateurs Mac, la stratégie doit être complète et inclure tous les périphériques possibles qui
connecter au réseau et doit prendre en compte la densité AP du déploiement. Deux chemins possibles peuvent être
pris:

    • Maximisation de la plage: s’il est nécessaire d’augmenter la plage, envisagez d’activer des débits binaires faibles. Inférieur
      les débits de données nécessitent des niveaux de signal et des RSB plus faibles au niveau du récepteur afin de décoder le signal
      permet aux périphériques clients de maintenir une connexion fiable à un point d’affichage à une plus grande distance. Aller avec le
      L’optimisation de la portée peut avoir un impact sur les performances des applications pour les appareils clients
      type d’applications voix-vidéo sensibles. Des débits de données plus faibles nécessitent généralement plus de temps d’antenne et plus
      la capacité de la cellule (expérience utilisateur) peut potentiellement être réduite.
    •  Maximiser les performances: si l’objectif est de déployer un WLAN hautes performances, améliorez l’itinérance,
      et aider à atténuer les effets du brouillage dans le même canal en réduisant la couverture cellulaire, envisager
      configurer des débits de données plus élevés et désactiver les débits de données faibles. Veillez à ne pas être trop agressif sur le
      débits de données minimum car cela pourrait empêcher un dispositif client d’établir une connexion fiable et
      effectivement entraîner une diminution de la performance.

 

La norme IEEE 802.11a fournit des débits de données de 6, 9, 12, 18, 24, 36, 48 et 54 Mbps, 54 Mbps étant la
débit maximum de données.

Cliquez sur Sans fil> 802.11a / n / ac> Réseau pour spécifier les débits auxquels les données peuvent être transmises
AP et le client.
Vous pouvez définir chaque débit de données sur l’un des trois modes suivants:

    • Obligatoire: autorise la transmission à ce débit pour tous les paquets, monodiffusion et multidiffusion. Au moins une donnée
      le taux doit être défini sur obligatoire sur les points d’accès, et tous les clients associés au point d’accès doivent pouvoir
      supporter physiquement ce débit de données sur leur radio pour utiliser le réseau. De plus, pour que les clients sans fil puissent
      associés au point d’accès, ils devraient pouvoir recevoir les paquets actuellement définis au débit obligatoire le plus bas et
      leurs radios doivent supporter physiquement le débit de données obligatoire le plus élevé. S’ils ne reçoivent pas actuellement
      taux obligatoire le plus bas, le client peut manquer des balises, ce qui peut entraîner une déconnexion. Si plus
      qu’un débit de données est défini sur obligatoire, la multidiffusion est envoyée au débit obligatoire commun le plus élevé de tous.
      clients associés. Les émissions sont toujours envoyées au taux obligatoire le plus bas (et non le plus élevé).
    • pris en charge: autorise la transmission à ce débit pour les paquets en envoi individuel uniquement. Les clients sans fil tentent toujours
      pour transmettre et recevoir au plus haut débit possible. Notez que permettre un débit de données pris en charge inférieur à
      le débit de données minimum obligatoire peut empêcher l’itinérance car il augmente la zone de chevauchement des cellules si ce n’est pas le cas
      correctement évalué.
    • Désactivé: le point d’accès ne transmet pas de données à ce débit.

 

La configuration obligatoire de faibles débits de données augmente la plage de réception des paquets envoyés par le point d’accès.
Plus le débit de données obligatoire configuré est faible, plus la plage de balises et d’autres paquets de
l’AP. Cela augmente la taille de la cellule des points d’accès, et dans un site avec peu de points d’accès, cela peut être souhaitable, mais si la densité de clients mobiles est élevée, cela priverait probablement le site de bande passante et réduirait les performances des applications.

Cisco et Apple recommandent un débit de données minimum de 12 Mbps et permettent les débits 12 Mbps et 24 Mbps.
Débits de données obligatoires en tant que meilleure pratique générale pour les périphériques iOS et les ordinateurs Mac sur un réseau local sans fil Cisco.

Si la couverture à 5 GHz est marginale, le réglage à 6 Mbps étant le taux obligatoire le plus bas pouvant potentiellement résoudre les problèmes.
Les débits 802.11n et 802.11ac sont tous du type pris en charge (la norme 802.11 ne les inclut pas dans le
Catégorie obligatoire). La désactivation des débits 802.11n / ac ne semble pas améliorer les performances marginales des réseaux sans fil.
les clients. En tant que tel, Apple et Cisco déconseillent de désactiver les taux bas 802.11n / ac, même lorsque les taux bas 802.11a sont désactivés.
Il est conseillé de vérifier les journaux d’administration, les interruptions et les alertes à l’aide du tableau de bord du contrôleur et de Cisco Prime Infrastructure, afin de surveiller et de vérifier que les périphériques clients se connectent au réseau au niveau de débits de données configurés. Les indications que les débits de données ne sont pas définis correctement peuvent inclure:

  • alarmes de trou de couverture
  • Haut niveau d’utilisation des canaux
  • retransmissions excessives
  • Les clients ne peuvent pas se connecter ou rencontrent des problèmes d’itinérance

L’Authentification 802.1X / EAP

Lorsque les périphériques iOS se connectent à un réseau local sans fil avec la sécurité d’entreprise à l’aide de 802.1X / EAP.
Il est recommandé de prendre en compte l’un des éléments suivants pour le déploiement:

    1. Gérez les périphériques clients iOS via une solution MDM et transmettez la chaîne de certificats utilisée
      pour le WLAN en question dans un profil correspondant.                                                                                                Pour plus d’informations à ce sujet, s’il vous plaîtreportez-vous à la documentation suivante d’Apple:                 https://support.apple.com/fr-fr/HT207866                    https://help.apple.com/deployment/ios/#/apd7b6d34790

 

 

  1. Sinon, si l’option 1 ci-dessus n’est pas possible, utilisez un certificat générique dans le certificat.

chaîne utilisée pour les authentifications 802.1X / EAP sur le ou les serveurs RADIUS / AAA, qui
entretenir le WLAN en question.

Pour plus d’informations sur les certificats génériques avec Cisco
ISE, vous pouvez vous reporter au document suivant et à l’extrait correspondant en conséquence:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-3 / admin_guide / b_ise_admin_guide_23 / b_ise_admin_guide_23_chapter_0111.html – concept_8ECCCAF1252E40DDB9A786C0AC7BC3B2

Les certificats génériques résolvent les problèmes rencontrés avec les périphériques IOS sur lesquels le client stocke des fichiers de confiance certificats dans le profil et ne suit pas le trousseau iOS où la racine de signature
est de confiance.

Lorsqu’un client iOS communique pour la première fois avec un réseau sécurisé, il ne le fait pas.
faire explicitement confiance au certificat de réseau, même si une autorité de certification de confiance a
signé le certificat.

En utilisant un certificat générique, le certificat sera le même pour tous réseaux sécurisés sous la même autorité, de sorte que l’utilisateur doit seulement accepter le certificat une fois et les authentifications successives sur différents réseaux se font sans erreur ou incitant.

Si aucune des méthodes ci-dessus n’est utilisée, le comportement attendu de la part d’iOS est alors attendu.
client pour inviter l’utilisateur à faire confiance au certificat chaque fois qu’un nouveau serveur RADIUS / AAA est
utilisé pour authentifier le périphérique client iOS sur le même WLAN.

Par exemple, si le même WLAN est utilisé dans deux campus différents qui ont chacun un serveur RADIUS / AAA dédié. Alors à la fin l’utilisateur devrait s’attendre à devoir à nouveau faire confiance au certificat qui a été utilisé pendant le protocole 802.1X / EAP authentification. Même si le certificat intermédiaire ou racine est signé par le même certificat
d’autorité de certification (CA) et précédemment approuvée à l’emplacement précédent en utilisant ce même WLAN. Le même peut se produit si les authentifications sur le même réseau WLAN sont équilibrées entre plusieurs charges RADIUS / AAA serveurs, un événement de basculement se produit entre les serveurs RADIUS / AAA, etc.

La Qualité de service

Pour obtenir des résultats optimaux pour les applications exécutées sur des périphériques iOS associés au réseau local sans fil Cisco, il est essentiel de:
mettre en œuvre la qualité de service (QoS) de bout en bout correcte. Le trafic Wi-Fi peut afficher une valeur de priorité,
exprimée via une balise de priorité d’utilisateur (UP) présente dans l’en-tête 802.11 et définie par l’amendement 802.11e.
Cette priorité utilisateur est également appelée identificateur de trafic (TID). Il peut recevoir n’importe quelle valeur de 0 à 7. Trafic avec plus haut UP reçoit généralement un traitement plus rapide par voie aérienne. La Wi-Fi Alliance assure l’interopérabilité
entre fournisseurs appliquant le marquage 802.11 QoS et la hiérarchisation via le Wi-Fi Multimedia (WMM)
certification. La configuration SSID sur le contrôleur Cisco définit la priorité la plus élevée autorisée pour le trafic transféré vers et depuis le WLAN.

La Qualité de service sans fil

Les Différents fournisseurs peuvent utiliser différents mécanismes et valeurs de traduction entre le marquage Wi-Fi QoS et Wired.
Marquage QoS. Cisco utilise le marquage DSCP en aval et peut utiliser le marquage de couche 2 ou 3 en amont. Cisco
suit les recommandations de traduction du marquage de l’IETF (par exemple: RFC 4594, qui est la dernière publication de l’IETF).
directives sur le marquage du trafic DSCP) et la cartographie 802.11e (par exemple https://tools.ietf.org/html/draft-ietf-tsvwg-ieee-802-11-09).

 

Remarque:

La valeur IEEE 802.11e UP pour les valeurs DSCP non mentionnées dans le tableau est calculée en prenant en compte
3 bits MSB de DSCP. Par exemple, la valeur IEEE 802.11e UP pour DSCP 32 (100 000 en binaire) serait la valeur
équivalent décimal du MSB (100) qui est 4. La valeur 802.11e UP du DSCP 32 est 4.

Dans les codes 8.1 et précédents du contrôleur AireOS, la traduction susmentionnée utilise une table de mappage statique. et la valeur UP pour le mappage en amont. À partir de la version AireOS 8.1MR, les utilisateurs peuvent choisir un DSCP personnalisé
valeurs de mappage en amont à l’aide de l’option Mappage QoS.

Naviguez vers Sans fil> QoS> Carte QoS pour implémenter les valeurs de mappage UP to DSCP.

Faire confiance à l’UP en amont est une pratique courante dans l’industrie du Wi-Fi. Cependant, son résultat est de tirer les CAPWAP en-tête externe Valeur de QoS DSCP (couche 3) à partir de la valeur UP (couche 2). En général, couche 2
les valeurs sont valides sur le segment local et les valeurs de couche 3 sont valables sur tous les segments.

les valeurs issues de valeurs localement significatives ne sont pas considérées comme des pratiques exemplaires. De plus, dériver DSCP
les valeurs des valeurs UP signifie que 3 bits de QoS sont utilisés pour la traduction en un champ de 6 bits, ce qui entraîne une sous-utilisation des possibilités DSCP.

Le code AireOS 8.1 MR introduit la possibilité de faire confiance à DSCP en amont et de dériver le CAPWAP externe.
en-tête Valeur de QoS DSCP (couche 3) à partir de la valeur DSCP (couche 3) du client sans fil. Le SSID QoS
Le profil est utilisé comme un plafond pour éviter les abus de la politique de QoS. Les clients IOS marquent les valeurs DSCP et UP. Si ton
clients sans fil marquent les valeurs DSCP, Cisco vous recommande d’activer la confiance DSCP en amont, qui
permet à l’infrastructure de tirer pleinement parti des possibilités granulaires DSCP 6 bits.

Lorsque vous activez la confiance DSCP en amont, vous pouvez également choisir un mappage personnalisé de DSCP à UP. Un mappage personnalisé permet une traduction plus déterministe entre les valeurs DSCP entrantes et les valeurs UP. En particulier: Certaines valeurs DSCP ne sont pas attendues dans un réseau d’accès standard, par exemple toutes les valeurs DSCP impaires. Une valeur DSCP standard devrait être un nombre pair. Un numéro DSCP impair implique que le  bit le moins significatif du champ DSCP, appelé MBZ (Doit être égal à zéro), serait mis à 1.

L’utilisation d’un mappage personnalisé DSCP to UP vous permet de vous assurer que toutes les valeurs DSCP inattendues sont traduites au mieux.
transmission dans la cellule, réduisant ainsi le risque d’abus de politique de qualité de service.
Vous pouvez définir une liste de 21 exceptions au maximum. Cette configuration vous permet de vous assurer que le DSCP bien connu
les valeurs se traduisent par les valeurs UP recommandées, quelle que soit la valeur des 3 MSB.

 

Wi – Fi Multimedia

Wi-Fi Multimedia (WMM) est la forme normalisée de qualité de service pour les réseaux sans fil. Elle repose sur
sur l’amendement 802.11e. Cisco et Apple fournissent tous deux un support robuste pour WMM au niveau du réseau et des applications couches.
Il existe différents cas d’utilisation pour le paramètre WLAN de WMM. Lorsque WMM est défini sur Désactivé, la qualité de service WMM n’est pas utilisé pour mettre en file d’attente ou marquer les paquets. La QoS étant désactivée, il n’ya pas de marquage pour aucun paquet. Par conséquent, un ping envoyé à un périphérique Apple iPhone sera envoyé avec une priorité Best Effort (BE) même lorsque le paramètre QoS WLAN est défini sur la voix ou la platine. Pour ces raisons, le paramètre recommandé pour WMM est ‘autorisé’ ou ‘obligatoire’ en fonction de
le cas d’utilisation. Si le WLAN ou le SSID concerne uniquement les appareils iOS et les ordinateurs Mac, il est recommandé d’aller avec le réglage “requis”

Naviguez vers WLAN> QoS et choisissez Obligatoire comme paramètre WMM.

La spécification 802.11e / WMM existe depuis aussi longtemps que le téléphone cellulaire utilise le Wi-Fi en tant que
médias sans fil alternatifs et tant que les tablettes utilisent le Wi-Fi. Ces dispositifs devraient être capables de
connexion à un réseau WLAN pour lequel WMM est défini comme requis.

Remarque:
Les clients non-WMM ne pourront pas se connecter à un réseau WLAN dont la stratégie WMM est définie sur ‘Required’, même si le WLAN n’est pas sécurisé. Toutefois, la prise en charge de WMM est obligatoire pour la certification 802.11n et 802.11ac.
Tout client 802.11n ou 802.11ac est requis pour prendre en charge WMM. Réseaux qui incluent une grande proportion de non-MMM les clients peuvent définir la stratégie WMM sur Autorisé. Les clients iOS et Mac activeront WMM, tandis que les clients non-WMM être autorisé à rejoindre le WLAN. Cependant, la présence de clients non-WMM peut avoir un impact négatif sur l’ensemble performances du WLAN.

Les administrateurs doivent savoir que les contrôles WMM au niveau du contrôleur ne peuvent garantir que
les paquets destinés au client sont marqués comme définis. Le client et l’application doivent prendre en charge de manière appropriée WMM pour le trafic en amont. Les appareils iOS peuvent prendre en charge les paramètres WMM au niveau du réseau (par exemple, platine ou voix) en plus de Prise en charge de la couche d’application. Apple offre aux développeurs d’applications la possibilité de marquer leurs paquets au niveau de la couche d’application qui garantit
paquets spécifiques en file d’attente au niveau WMM approprié. Les développeurs d’applications doivent s’assurer que l’application iOS associe le marquage WMM approprié pour que le trafic amont du client soit correctement étiqueté

 

Profils de qualité de service WLAN

Depuis l’interface utilisateur du contrôleur Cisco WLAN, vous pouvez attribuer un profil QoS (Platinum, Gold, Silver et
Bronze) à chaque SSID. Ce profil détermine le niveau de QoS le plus élevé attendu et autorisé à être utilisé sur cette
SSID. Le rôle d’un profil de qualité de service est de définir le plafond (niveau maximal de qualité de service que les clients sont autorisés à utiliser).

Par exemple, si vous définissez un profil Silver sur un réseau WLAN, les clients peuvent envoyer un trafic moins prioritaire, tel que l’arrière-plan.

Tout le  trafic marqué avec une valeur QoS supérieure (par exemple, voix ou vidéo) sera marqué Silver (BE, DSCP 18).
Le profil détermine également le comportement de marquage à utiliser pour le trafic entrant non-WMM, le trafic
sans marquage DSCP, et pour le trafic multidiffusion.

Lorsque le trafic entrant dépasse la valeur QoS maximale du profil, le trafic est signalé pour correspondre à la valeur QoS maximale assignée au profil. La valeur de QoS cible pour le trafic multicast et non-WMM est configurable.
De même, si vous définissez platinum, les clients sont autorisés à utiliser la balise / classe QoS la plus élevée (jusqu’à UP6 / EF DSCP). Ce ne signifie pas que tout le trafic est considéré comme du trafic vocal. Cela signifie que, par exemple, si un iPad envoie de la voix le trafic, il est traité comme tel et, s’il envoie du trafic au mieux (comme le font la majorité des applications envoyées en temps non réel), il est traité comme meilleur effort.

La définition des paramètres de qualité de service WLAN permet une configuration supplémentaire permettant de gérer de manière granulaire les applications non WMM ou inconnues. le trafic sur le WLAN où les périphériques iOS communiquent.

Les paramètres de profil QoS individuels sont disponibles dans l’onglet Sans fil> QoS.
La priorité par défaut unicast est attribuée à tout marquage de trafic inconnu entrant entrant. Ce paramètre décide de quoi doit être effectué pour le trafic pour un trafic autre que WMM ou avec un marquage inconnu.

Définition de la valeur par défaut de monodiffusion priorité et multidiffusion La priorité par défaut au mieux permet d’éviter la hiérarchisation non souhaitée sur le WLAN.

Naviguez vers Sans fil> QoS> Profils> onglet Platinum, choisissez le meilleur effort pour Priorité par monodiffusion et
Priorité par défaut de multidiffusion. En fonction du profil QoS attribué au WLAN pour les périphériques iOS, vous devrez Modifier les paramètres en conséquence.
Pour respecter le trafic marqué en tant que voix pour tous les périphériques iOS, il est recommandé de régler la QoS WLAN sur ‘Platine’

 

Accédez à l’onglet WLAN> QoS du WLAN SSID pour attribuer le profil Quality of Service au WLAN.

 

Les Configurations de voies rapides Cisco

Cette configuration s’applique uniquement aux contrôleurs Cisco exécutant AireOS 8.3 ou version ultérieure, ainsi qu’aux périphériques exécutant iOS 10 les ordinateurs MacBook et postérieurs exécutant macOS High Sierra 10.13 ou une version ultérieure.
La configuration de la voie rapide Cisco est un moyen simple de s’assurer que la qualité de service est configurée de manière optimale dans votre réseau WLAN.
contrôleur, en particulier si les clients iOS ou Mac doivent constituer une partie importante des clients sans fil.
La configuration d’un contrôleur WLAN pour QoS peut prendre beaucoup de temps. Cette configuration implique également la configuration de plusieurs éléments combinés, ce qui peut constituer une tâche ardue pour les administrateurs.
Pour faciliter la configuration optimale de la qualité de service sur un contrôleur WLAN, en particulier lorsque les périphériques exécutant iOS 10 ou  des ordinateurs fonctionnant sous macOS High Sierra 10.13 ou ultérieur devraient constituer une partie importante du système sans fil. base de clients, Cisco a créé une option Voie rapide dans l’onglet QoS des pages de configuration WLAN.

 

Remarque: l’activation de la voie rapide (sur un réseau WLAN pour la première fois) désactivera automatiquement tous les réseaux WLAN et le réseau. Ce sera
rétabli à l’état précédent une fois la configuration terminée. Il créera également un AUTOQOS-AVC-PROFILE s’il
n’existe pas déjà.
Lorsque vous activez l’option QoS de voie rapide pour un réseau WLAN, les opérations suivantes se produisent automatiquement:

  • Les réseaux 5 GHz et 2,4 GHz sont temporairement désactivés (pour permettre la configuration ci-dessous
    activé)
  • Le trafic multidiffusion et WMM est défini sur Best Effort dans le profil Platinum QoS.
  • La limitation de la bande passante du trafic UDP est définie sur 0 (pas de restriction) dans le profil Platinum QoS.
  • Le profil Platinum QoS est appliqué au WLAN configuré.
  • Le profil Fastlane EDCA, correspondant aux recommandations de la nouvelle révision de la norme 802.11
    (802.11-2016), est activé pour les deux bandes
  • Wireless CAC (ACM) est activé pour le trafic vocal (pour les deux bandes), en fonction du calcul de la charge (dans AireOS code release 8.5 et avant). 50% de la bande passante est allouée au trafic vocal et 6% au roaming
    trafic vocal (dans les versions 8.5 et antérieures du code AireOS). Le CAC sans fil n’est pas activé dans le code AireOS release 8.6 ou ultérieure.
  • DSCP est approuvé en amont et une carte personnalisée DSCP-to-UP est configurée, comme illustré à la figure 9 ci-dessus.
  • La fonctionnalité fastlane est activée sur le WLAN. Cette fonctionnalité est utilisée dans le contexte des profils de voie rapide.
    expliqué dans la section suivante.
  •  Un profil AUTOQOS-AVC-PROFILE AVC est créé s’il n’existe pas déjà. Ce profil assure
    applications bien connues (y compris le trafic audio et vidéo provenant d’applications telles que jabber, Cisco
    téléphones, Webex, Lync) sont correctement marqués pour la qualité de service. Ce profil peut être modifié ultérieurement. Ce profil est Non obligatoire pour Fastlane, il fournit un profil AVC préinstallé pratique pour faciliter les déploiements.
  •  Les réseaux 5 GHz et 2,4 GHz sont réactivés.

Un aspect important de Cisco Fast Lane est Wireless CAC. La file d’attente UP 6 a une très haute priorité et est destinée pour le trafic vocal. Pour s’assurer qu’aucun abus de politique de QoS n’est commis dans le WLAN, la norme 802.11 et La certification WMM permet à l’infrastructure de vérifier le trafic que les stations ont l’intention d’envoyer à cette file d’attente. Ce
La vérification repose sur l’activation du bit ACM (Access Control Mandatory) pour la file d’attente UP 6. Quand ce bit est activées, les stations qui souhaitent envoyer le trafic UP 6 doivent d’abord envoyer et demander la demande ADDTS (Traffic Stream) au AP. Cette demande contient un champ appelé spécification de trafic (TSPEC) qui décrit le trafic prévu. Le AP répond avec une réponse ADDTS, qui autorise ou refuse le trafic prévu. Lorsque ACM est activé, un
La station ne doit pas utiliser la file UP 6 sans échange ADDTS.
Lorsque ACM est activé et que les stations envoient du trafic amont avec UP 6 sans passer par le commutateur ADDTS,
le trafic de retour est au mieux. En d’autres termes, l’infrastructure sans fil n’honore pas UP 6 sur le chemin de retour.

Cisco et Apple ont largement collaboré pour que le trafic reçoive le marquage de qualité de service correspondant.
Recommandations de l’IETF. Par conséquent, le trafic provenant d’appareils sous iOS 10 ou version ultérieure et d’ordinateurs sous macOS High Sierra 10.13 et versions ultérieures est traité différemment dans une infrastructure sans fil de Cisco exécutant AireOS code 8.3 ou plus tard. Même si l’échange ADDTS peut ne pas se produire, le trafic UP 6 provenant d’appareils fonctionnant iOS 10 10 ou version ultérieure, et à partir des ordinateurs fonctionnant sous macOS macOS High Sierra 10.13 et versions ultérieures est honoré, et le retour
le trafic passe également par la file d’attente privilégiée UP 6. Pour permettre cette confiance mutuelle, des bits spéciaux sont présents dans balises, demandes de test, réponses de test et cadres d’association, pour permettre aux côtés client et infrastructure de se reconnaître et établir cette confiance.
L’activation de ACM avec Cisco Fast Lane a eu pour résultat pratique que les stations effectuant des échanges ADDTS, et appareils exécutant iOS 10 ou version ultérieure et ordinateurs exécutant macOS High Sierra 10.13 et versions ultérieures envoyant du trafic vocal
(même s’ils n’effectuent pas l’échange ADDTS), peuvent bénéficier de la file d’attente UP 6 pour le trafic vocal. cependant, Les autres stations qui n’effectuent pas ADDTS devront utiliser une autre file d’attente (généralement Video ou Best Effort). Dans un environnement encombré, cette configuration peut entraîner une baisse des performances de ces stations. Pour cette raison, Wireless CAC n’est pas activé automatiquement lorsque Fastlane est configuré dans AireOS 8.6 ou version ultérieure. CAC sans fil peut être activé manuellement sur le contrôleur WLAN avec toutes les versions de code AireOS. CAC sans fil est activé automatiquement lorsque Fastlane est configuré dans les versions de code AireOS 8.3, 8.4 et 8.5.

Les Profils de voie rapide du réseau   Cisco

L’ Infrastructure sans fil Cisco exécutant AireOS 8.3 ou version ultérieure, ainsi que les périphériques exécutant iOS 10 ou version ultérieure, et ordinateurs sous macOS High Sierra 10.13 et versions ultérieures, procédez à un échange de reconnaissance mutuelle infrastructure-client. Quand Fastlane est activé sur un réseau WLAN (voir la section ci-dessus sur la configuration de la voie rapide de Cisco),
l’infrastructure informe les appareils sous iOS 10 ou version ultérieure et les ordinateurs sous macOS High Sierra 10.13 et versions ultérieures un traitement spécial peut être utilisé pour les applications qui utilisent le marquage QoS. Certaines applications peuvent être autorisées à utiliser QoS marquage alors que d’autres seront envoyés dans le meilleur effort ou des files d’arrière-plan.
Les administrateurs système peuvent déployer des profils de configuration sur des appareils iOS et des ordinateurs Mac à l’aide de n’importe quel EMM.
Solution MDM ou le configurateur Apple. Avec iOS 10 et macOS High Sierra 10.13 ou ultérieur, ces profils peuvent
être de simples profils QoS. Ces profils répertorient les applications autorisées à utiliser QoS dans un réseau à voie rapide Cisco.
Ces profils sont déployés conformément à la procédure standard de provisioning de profil pour les périphériques exécutant iOS 10 ou
plus tard et macOS High Sierra 10.13 ou plus tard. La liste des applications qui doivent figurer dans la liste blanche permet au système
administrateur pour privilégier les applications qui sont pertinentes pour l’entreprise, et pousser au meilleur effort ou les files d’attente en arrière-plan
applications qui ne sont pas pertinentes pour l’entreprise.
Avec les profils de voie rapide, le problème suivant se produit:

  • Fastlane est activé par WLAN sur un contrôleur Cisco WLAN exécutant la version 8.3 ou une version ultérieure, en activant
    la fonction Fastlane dans l’onglet de configuration WLAN QoS.
  • Par défaut, toutes les applications sont sur liste blanche. Si aucun profil n’est transmis aux appareils sous iOS 10 ou version ultérieure, ou
    macOS High Sierra 10.13 ou version ultérieure, dans un réseau à voie rapide Cisco, toutes les applications peuvent marquer la qualité de service en amont.
  • Lorsqu’un profil QoS est appliqué à un périphérique iOS ou à un ordinateur Mac prenant en charge un réseau Fastlane, uniquement
    les applications figurant dans la liste blanche sont autorisées à marquer la qualité de service en amont. Applications qui ne sont pas
    dans la liste blanche sont envoyés comme meilleur effort (ou arrière-plan, si leur marquage de QoS est inférieur à meilleur effort).
  • Apple Facetime et Appels Wi-Fi constituent une catégorie de trafic spécifique. Ils sont également ajoutés à la liste blanche par défaut. Ils
    peut être envoyé à la file d’attente au mieux en désactivant un bit spécifique (QoSMarkingAppleAudioVideoCalls)
    dans le profil QoS. Cisco ne recommande pas de désactiver ce bit pour la plupart des réseaux.
  • Dans un réseau de voie autre que la voie rapide, le DSCP en amont n’est généralement pas marqué et le concept de liste blanche n’est pas utilisé.
    appliquer.

Le Déploiement de profils de voies rapides Cisco avec Systems Manager

Meraki Systems Manager, la solution EMM (Enterprise Mobility Management) de Cisco, permet de gérer
appareils mobiles. Les appareils fonctionnant sous iOS 10 ou version ultérieure et macOS High Sierra 10.13 ou ultérieure peuvent être configurés avec un
Profil de voie rapide (veuillez consulter la section Profils de voie rapide de Cisco ci-dessus) afin de mettre en liste blanche des applications spécifiques, qui sont:
autorisé à marquer la qualité de service en amont.
Les profils de voies rapides peuvent être configurés dans le tableau de bord Meraki en accédant à Systems Manager> MDM>. Paramètres> Wi-Fi et en sélectionnant l’option “Limiter le marquage QoS“. Les profils seront poussés dans les airs et pourront
être ciblé à l’aide de balises (voir la note ci-dessous pour plus d’informations sur le marquage). Les profils de voies rapides sont ajoutés à un réseau sans fil profil.

Systems Manager s’intègre directement à l’App Store iOS et permet aux administrateurs de rechercher et d’ajouter des applications.
directement sur le profil de la voie rapide, comme indiqué dans la figure ci-dessous.

Reportez-vous à ce qui suit pour des informations générales ou pour plus d’informations sur le balisage:

https://meraki.cisco.com/products/systems-manager/
https://documentation.meraki.com/SM/Tagging

Remarque: Les profils de voie rapide Cisco ne sont pas disponibles dans la version héritée de Systems Manager. Se référer à la suivante Pour plus d’informations sur la mise à niveau vers la nouvelle version de Systems Manager:

https://documentation.meraki.com/zGeneral_Administration/Licensing/Systems_Manager_Licensing#Upgrading_
from_Legacy_SM

 

Accès optimisé au canal de distribution amélioré

Cette configuration ne s’applique qu’aux contrôleurs Cisco exécutant AireOS 8.3 ou une version ultérieure. Les contrôleurs AireOS également
implémenter un nouveau profil EDCA appelé Fastlane. Cette fonctionnalité EDCA optimisée est dérivée de la dernière version de l’EDCA au standard IEEE 802.11 et profite directement aux périphériques iOS se connectant à l’infrastructure Cisco.
La génération précédente de configurations EDCA basée sur la norme IEEE 802.11e-2005 permettait la mise en file d’attente de la voix et de la vidéo dans la consommation de temps limitée. Les autres files d’attente n’étaient pas limitées en termes de consommation de temps. La version mise à jour améliore la mécanisme permettant de contrôler les files d’attente du trafic afin de permettre des vitesses plus rapides et d’attribuer des valeurs de consommation de temps limitée à toutes les files d’attente, en fonction des protocoles activés dans la cellule. Avec EDCA optimisé activé sur le réseau local sans fil Cisco contrôleur, périphériques iOS, ordinateurs Mac et autres clients connectés à une infrastructure Cisco seront automatiquement mettre en œuvre les nouvelles recommandations EDCA 802.11, bénéficiant à tous les périphériques cellulaires. Cela fournit un meilleur environnement
pour que le trafic voix / vidéo réel soit hiérarchisé avec précision, tandis que le trafic autre et non marqué doit être contrôlé.

Configuration de l’EDCA optimisé

Les nouveaux paramètres EDCA IEEE-802.11 peuvent être activés en choisissant le profil Fastlane pour le paramètre EDCA sur le contrôleur fonctionnant sous AireOS 8.3 ou supérieur:

 

Accédez à Sans fil> 802.11a / n / ac> Paramètres EDCA pour attribuer la configuration Fastlane à l’EDCA.
réglages.

Configurations de port de commutateur câblé

Le côté câblé de l’infrastructure doit également être compatible avec le DSCP afin de permettre une fin complète
pour mettre fin à la structure de priorité. La configuration de la qualité de service du port de commutateur connectant le point d’accès doit
DSCP des paquets échangés entre le point d’accès et le contrôleur.
Les exemples de configuration des ports 3750X et 2960 suivants traitent de la classification et de la mise en file d’attente.
commandes pouvant être ajoutées en fonction de la stratégie QoS locale.

Exemple de Cisco 3750X et 2960
Port du commutateur EtherChannel du contrôleur de réseau local sans fil:
interface GigabitEthernet1 / 0/1
description Port de connexion du contrôleur de réseau local sans fil 1

!interface GigabitEthernet2 / 0/1
description Port de connexion du contrôleur de réseau local sans fil 2
gamme d’interfaces GigabitEthernet 1/0/1, GigabitEthernet 2/0/1
switchport
mls qos trust dscp
Partage de bande passante srr-queue 1 30 35 5
sortie prioritaire
mode du groupe de canaux 1 activé
interface Port-canal 1
description contrôleur EtherChannel to LAN sans fil
tronc switchport autorisé vlan 116, 120, 275
tronc en mode switchport
tronc de portage spanning-tree

Exemple de port de commutateur de point d’accès:
interface GigabitEthernet1 / 0/2

description Connexion de point d’accès Commutation centralisée
accès en mode switchport
switchport accès VLAN 100
hôte switchport
mls qos trust dscp
Partage de bande passante srr-queue 1 30 35 5
sortie prioritaire

En faisant confiance aux valeurs DSCP du point d’accès, le commutateur d’accès approuve la stratégie définie pour ce point d’accès par le WLC.
Le maximum
La valeur DSCP attribuée au trafic client est basée sur la stratégie QoS appliquée au WLAN sur ce point d’accès.

 

Visibilité et contrôle de l’application

Le contrôle de visibilité des applications (AVC) de Cisco classe les applications à l’aide de techniques d’inspection approfondie des paquets
avec le moteur NBAR (Network-Based Application Recognition), et fournit une visibilité au niveau de l’application et
contrôle dans les réseaux Wi-Fi. Grâce à AVC, le contrôleur peut détecter plus de 1300 applications, notamment
voix / vidéo, courrier électronique, partage de fichiers, jeux et applications entre homologues.
AVC vous permet d’effectuer une analyse en temps réel et de créer des stratégies pour réduire la congestion du réseau, réseau coûteux utilisation des liens et mises à niveau de l’infrastructure.
La reconnaissance des applications professionnelles est prise en charge à partir du pack de protocole AVC version 6.4 ou ultérieure, fonctionnant avec les versions suivantes.
génération 13 et versions ultérieures du moteur NBAR2 (Network-Based Application Recognition).

Avec cette capacité, vous pouvez identifiez correctement toutes les applications fonctionnant sur des appareils iOS ou Mac, et sous-classez également le trafic est constitué de données, d’audio, de vidéo et d’appliquer différentes stratégies.

Remarque:
Reportez-vous à la page FAQ sur le contrôle de la visibilité des applications pour plus d’informations sur les packs AVC et Protocol:
http://products.mcisco.com/c/en/us/products/collateral/wireless/8500-series-wireless-controllers/qa_c67-722538.pdf.

Une fois les applications reconnues, la fonction AVC vous permet de supprimer, marquer ou limiter le débit (par direction). le trafic de données. Même si DSCP est déjà défini, une valeur de AVC fournit une visibilité sur le trafic qu’elle classifie. L’intégration AVC avec QoS vous permet de créer une stratégie pour marquer le trafic en utilisant une valeur DSCP basée sur connaissances d’application.
Lorsque le trafic provenant de périphériques iOS ou d’ordinateurs Mac atteint le contrôleur sans fil, celui-ci effectue une analyse en profondeur.
inspection des paquets pour reconnaître le flux. Si le flux est reconnu comme une application faisant partie du profil AVC, le trafic est marqué conformément à la politique AVC. Par exemple, dans les situations où un client sans fil envoie
trafic applicatif, ce trafic entre le point d’accès et le contrôleur WLAN serait immédiatement transmis.
reconnu par le moteur NBAR2, et se faire remarquer correctement en fonction du profil AVC configuré.

Exemple de configuration AVC pour les périphériques iOS ou les ordinateurs Mac avec Cisco Jacasser

Cisco Jabber est disponible sur tous les appareils iOS et les ordinateurs Mac en tant qu’application de collaboration. Il offre plusieurs types de services:  transfert de fichiers, partage d’applications, signalisation SIP, audio en temps réel et communications vidéo en temps réel. Cisco recommande DSCP 46 pour la voix en temps réel, DSCP 34 pour la vidéo et 24 pour la signalisation vocale.

Cette section porte sur la configuration d’AVC pour le trafic Jabber à titre d’exemple. Cette section de configuration est ciblée uniquement vers le trafic Jabber du profil WLAN à utiliser pour les périphériques iOS ou les ordinateurs Mac. Trafic Jabber doivent déjà être marqués correctement, provenant à la fois de clients iOS et Mac et de l’infrastructure. Cependant, cela Cette section peut être utilisée comme principe directeur général pour d’autres applications intéressant les entreprises.

Cette politique garantit que le marquage sera correctement rétabli s’il a été modifié sur le chemin de paquet. le
le reste du trafic pourrait bien sûr être autorisé sur le réseau WLAN (avec la même priorité), mais en supposant que le marquage pour le reste du trafic est intacte et ne dépasse pas le maximum de profil QoS.

Pour configurer le trafic de visibilité et de contrôle des applications pour Cisco Jabber, procédez comme suit:

Naviguez jusqu’à Sans fil> Contrôle et visibilité des applications> Profils AVC et cliquez sur Nouveau.

Naviguez jusqu’à Sans fil> Contrôle et visibilité des applications> Profils AVC et cliquez sur le profil pour ajouter un profil. règle pour que l’application soit marquée.

Assurez-vous que les marques DSCP appropriées sont associées aux types de trafic de l’application. AVC donnera la priorité du trafic en fonction de l’action, valeur DSCP et direction du flux de trafic.

Naviguez vers l’onglet WLAN> QoS pour le SSID WLAN. Cochez pour activer la visibilité des applications et sélectionnez le créé le profil AVC pour l’affecter à ce WLAN.
Maintenant, avec AVC activé et l’ensemble de profils Jabber AVC, le contrôleur Cisco bénéficie d’une visibilité et d’un trafic complets contrôle pour tout le trafic Jabber dans ce WLAN. Pour tester votre configuration, associez vos appareils iOS et  vos ordinateurs  Mac au réseau local sans fil et initiez des appels vocaux et vidéo Jabber sur le réseau.

la Vérification que le trafic de l’application est correctement reconnu par AVC. D’autres applications peuvent également être incluses dans le même profil Jabber et ensuite leurs priorités de QoS sont gérées de manière similaire afin de contrôler la priorité de plusieurs applications sur le même WLAN. Dans un environnement à très haute densité permettant à AVC de multiples les applications sur un seul réseau local sans fil peuvent avoir un impact sur les performances.

802.11r – Transition rapide

802.11r est une amélioration qui permet la négociation client-AP et l’échange de matériel clé avec le nouvel AP.
Cela doit être fait avant que le client ne se déplace vers le nouvel AP, appelé Transition Rapide (FT). Avec cette méthode , le client sans fil n’effectue qu’une première authentification par rapport à l’infrastructure WLAN lorsqu’une connexion est établie.
établi vers le premier point d’accès, et effectue une itinérance rapide et sécurisée entre des points d’accès du même réseau de mobilité FT domaine. Ceci élimine une grande partie des frais généraux liés aux contacts en itinérance, réduisant ainsi les temps de transfert entre points d’accès tout en maintenant la sécurité et la qualité de service. Étant donné que 802.11r permet de réduire le temps de latence en itinérance, il est utile pour les périphériques clients exécutant des applications en temps réel telles que la voix et la vidéo via Wi-Fi.

Configuration de 802.11r sur un contrôleur Cisco

 

Accédez à WLAN> onglet Sécurité du réseau WLAN (la sécurité de couche 2 peut être WPA + WPA2 ou Ouvrir).
activer la transition rapide. Décochez la case Au-dessus du mode DS et choisissez FT 802.1X ou FT PSK selon le choix souhaité.
authentification de sécurité pour le WLAN.
802.11r réduit le nombre de paquets échangés entre un point d’accès et un client 11r dont les informations d’identification sont déjà
mis en cache. Avec 802.11r, le périphérique client peut établir un état de sécurité et de qualité de service avant d’être réassocié dans deux modes:

    • Par liaison radio – Le client échange des paquets directement avec le nouvel AP.
    • Sur le système de distribution – Le client échange des paquets via le point d’accès actuel

 

Décocher Over-the-DS implique que FT utilise le mode over the air. Pour un environnement d’entreprise à haute densité, Cisco et Apple recommande d’utiliser le 802.11r avec la transition en vol pour des performances optimales en mode 11r-FT.

Configuration de 802.11r pour le mode mixte

Lorsque vous activez la transition rapide sur le WLC, vous remarquerez un message d’avertissement indiquant «Le client qui ne support 802.11r ne pourra pas rejoindre le réseau “. Ceci est vrai pour les clients qui ne supportent pas 802.11r en tant que tels.
ignorant comment traiter les éléments d’information de transition rapide pendant l’authentification. Ces dispositifs
ne sera pas en mesure de voir ou de rejoindre un réseau local sans fil activé pour 802.11r.
Cela a conduit au développement du «mode mixte», qui permet aux versions non-FT et FT des modes d’authentification
être activé sur le même WLAN. Ce support en mode mixte a été officiellement introduit dans AireOS 8.0, qui
permet de supprimer la restriction de la création d’un SSID distinct pour les périphériques compatibles 802.11r.

Accédez à l’onglet WLAN> Sécurité du réseau WLAN et vérifiez les authentifications FT et non-FT.

Exemple 802.1X et FT 802.1X, ou PSK et FT-PSK.
Les clients non-802.11r disposant des pilotes de réseau local sans fil mis à jour pour la ‘compatibilité 802.11r’ peuvent rejoindre cette WLAN 802.11r en mode mixte. Clients dotés de puces de réseau local sans fil plus récentes et clients dotés de pilotes de jeu de puces mis à jour avec la compatibilité 11r, tous peuvent utiliser la configuration SSR en mode mixte 11r. Par exemple, Apple a introduit les pilotes compatibles 11r pour les ordinateurs portables MacBook fonctionnant sous OS X Mavericks v10.9, permettant au MacBook d’identifier et d’associer correctement un SSID en mode mixte (par exemple, FT-PSK + PSK). Tout MacBook exécutant une version plus ancienne de macOS (même avec le même jeu de puces) pourrait peut-être voir le 11R mélangé
SSID en mode, mais l’association peut échouer.

Remarque:
Cisco et Apple recommandent de réaliser des tests de laboratoire pour le WLAN en mode mixte 11r avant de l’activer sur le réseau. Vous pouvez éviter un comportement inattendu en utilisant un réseau WLAN nouvellement créé avec le mode mixte activé. Si tu essayes Pour modifier un WLAN précédemment connu du mode normal ou du mode FT uniquement en mode mixte, il est possible que résultat inattendu où les clients «compatibles 11r» (par exemple, Apple MacBook) ne peuvent toujours pas s’associer, car peut-être en utilisant les informations mises en cache de son association précédente. Si vous choisissez de modifier un réseau Wi-Fi connu
configuration du réseau du mode normal au mode mixte, la solution de contournement consiste à rendre le 11r compatible les clients “oublient” ce réseau sans fil, puis tentez de vous rejoindre.
Il est recommandé de vérifier les périphériques de plusieurs fournisseurs pour s’assurer que le pilote de compatibilité 11r est présent avant d’utiliser le SSID en mode mixte. Si vous ne pouvez pas prédire quels clients essaieront de joindre votre réseau WLAN activé pour 802.11r, alors Il est conseillé de créer un SSID distinct pour les clients non-802.11r. Veuillez noter que 11R-compatibilité ne signifie pas 802.11r, cela signifie simplement qu’ils ont la capacité de s’identifier correctement et de s’associer à un SSID en mode mixte.

Adaptatif 802.11r

La configuration s’applique à tous les appareils, mais la fonction adaptative 11r ne sera appliquée qu’aux appareils iOS compatibles sous iOS 10 ou version ultérieure. Tous les autres périphériques pourront s’associer à l’aide de la norme WPA2 (y compris les clients Mac).
Adaptive 802.11r est une fonction d’amélioration spécialement conçue pour les périphériques iOS associés à un réseau WLAN Cisco infrastructure afin d’optimiser la vitesse de négociation des clés lors d’événements itinérants cryptés (WPA2) WLAN. Avec Cisco AireOS 8.3 et versions ultérieures configuré pour Adaptive 11r, tous les périphériques iOS exécutant iOS 10 ou une version ultérieure, lors de l’association à Cisco AP, implémentera automatiquement 802.11r même lorsque 11r n’est pas ouvertement activé sur la configuration du réseau sans fil.

Remarque: les appareils iOS prenant en charge l’Adaptive 802.11r sont les iPhone 6S, 6S Plus, iPhone 7, iPhone SE, iPhone 8, iPhone 8. Plus et plus tard, iPhone X et iPad pros.

Une fois que le 802.11r adaptatif est activé sur le WLAN, le point d’accès fournit les informations dans les balises. En association Requête auprès d’appareils exécutant iOS 10 ou une version ultérieure, le 802.11r est automatiquement demandé, car l’appareil est conscient de la configuration adaptative 802.11r avant même qu’elle ne lance la demande d’association. L’AP fournit ensuite le Réponse d’association confirmant 802.11r en mentionnant les paramètres de domaine et de transition Fast BSS (802.11r).

802.11k – Mesure radio et rapport de voisinage

La norme 802.11k permet aux clients de demander des rapports contenant des informations sur les AP voisins connus qui sont candidats à l’itinérance. La demande se présente sous la forme d’une trame de gestion 802.11 appelée trame d’action. le AP répond avec une liste des AP voisins sur le même WLAN avec leurs numéros de canal Wi-Fi. La réponse AP est aussi un cadre d’action. Avec la trame de réponse 802.11k provenant de l’AP, le client prend conscience de la
meilleurs canaux candidats à scanner avant la prochaine itinérance. Avoir cette liste de voisins pratique permet au
client d’examiner stratégiquement ces canaux rapportés en premier à l’approche de la prochaine opportunité d’itinérance, réduire son temps de balayage et décider rapidement quel AP il doit errer. Cette fonctionnalité est particulièrement utile provenant de clients à forte mobilité et à ressources de batterie limitées, tels que les smartphones et les tablettes.
Bien que le support 802.11k ait été officiellement introduit par Cisco dans AireOS 7.4 et Apple dans iOS 6, il existait
les modifications de conception mises en œuvre par Apple dans iOS 8 afin d’améliorer le processus de demande de liste de voisins.
Ces modifications ont été intégrées par Cisco dans les versions AireOS v8.0 MR3 et v8.1 MR1. Pour 802.11k, Cisco et
Apple recommande d’utiliser le code de contrôleur AireOS v8.0 MR3 ou supérieur, et les mises à jour iOS 8 ou supérieures pour les appareils iOS.
Les ordinateurs Mac ne prennent pas en charge la norme 802.11k, mais s’associent de manière transparente aux réseaux sur lesquels la norme 802.11k est activée. Avec AireOS 8.3 et plus, l’activation de Cisco Fast Lane sur le réseau WLAN active automatiquement le 802.11k sur le réseau. SSID du réseau. Sur l’infrastructure Cisco, l’algorithme 802.11k utilise RRM pour déterminer les voisins du point d’accès auquel le client est connecté.
associé, vérifiez quels APs ont entendu le client, et l’AP renvoie ensuite la liste des 6 meilleurs AP au client. Avec le
informations de liste de voisins, le client capable 11k n’a pas besoin d’analyser tous les canaux pour trouver quel point d’accès il peut parcourir à L’absence de balayage de tous les canaux réduit également l’utilisation des canaux, permettant ainsi d’économiser du temps d’air sur les réseaux canaux. En outre, la durée de vie de la batterie des appareils iOS est également améliorée car les appareils ne sont pas souvent utilisés.
changer la configuration de la radio pour balayer chaque canal ou envoyer des demandes de sonde sur chaque canal.
Cela évite au périphérique de traiter toutes les trames de réponse de la sonde. Cela réduit également les interruptions de connectivité due au balayage passif hors canal grâce à l’écoute des balises.

Remarque:
Reportez-vous au guide d’optimisation du comportement d’itinérance et de l’iPhone d’un iPhone pour plus de détails:

http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-0/iPhone_roam/b_iPhone-roaming.html.

L’utilisation de 802.11k pour découvrir et déterminer le point d’accès auquel le périphérique doit potentiellement se déplacer (s’associer) est uniquement partie du processus – après cela, les appareils iOS doivent également terminer rapidement le processus d’authentification, de sorte que les utilisateurs
connaître une interruption minimale du service. Dans ce processus, les périphériques iOS s’authentifient avec le nouvel AP et authentification à partir du point d’accès actuel. Activer 802.11r et 802.11k simultanément sur le réseau local sans fil est un bon moyen de accélérer le processus d’itinérance. L’implémentation simultanée de 11r et 11k permettrait aux appareils iOS non seulement de réduire les temps de balayage, mais également pré-authentifier contre les points d’accès potentiels, réduisant ainsi le temps d’authentification et terminez rapidement l’itinérance vers le nouvel AP.

Configuration de 802.11k sur le contrôleur Cisco

 

Accédez à l’onglet WLAN> Avancé du réseau WLAN et faites défiler jusqu’à la section 11k. Vérifier la liste des voisins
case pour activer les rapports de voisins 802.11k. Comme il s’agit d’un réseau local sans fil 5GHz uniquement, la liste des voisins bibande n’est pas disponible.
nécessaire. 802.11k est activé par défaut dans les versions de code AireOS 8.3 et ultérieures.

802.11v – Gestion de la transition de l’ensemble de services de base (BSS)

La gestion de transition de l’ensemble de services de base (BSS) 802.11v fait partie de la gestion du réseau sans fil (WNM) fonctionnalité qui sert de plate-forme aux clients et à l’infrastructure pour potentiellement échanger des données opérationnelles.
les informations de manière à ce que les deux parties soient davantage au courant des conditions WLAN.
802.11v offre une amélioration de l’itinérance assistée par réseau pour les périphériques clients, où le PA essaiera d’aider à la prise de décision en itinérance en fournissant une recommandation non sollicitée sous la forme d’une demande au client.
Cette demande contiendra la suggestion du meilleur AP disponible que le client pourrait potentiellement parcourir.

les périphériques et l’infrastructure des clients peuvent tous deux utiliser le WNM pour échanger des informations opérationnelles et accroître leur visibilité
des conditions WLAN. Bien que le client ait toujours la liberté de
des conseils offerts par l’AP, la prise de conscience supplémentaire peut aider à établir une base solide pour les événements à correction automatique
et les actions à mettre en œuvre. Cette fonctionnalité est particulièrement utile pour les clients à forte mobilité, tels que
smartphones et tablettes.
Gestion de la transition 802.11v BSS avec trois ensembles de cadres:
 Requête de gestion de la transition BSS – Transmise d’un client au point d’accès
 Demande de gestion de la transition BSS – Transmise de AP au client
 Réponse de gestion de la transition BSS: transmise d’un client à l’AP, mais uniquement
suite à une demande de gestion de transition BSS
Les appareils iOS prenant en charge 802.11v peuvent répondre à la requête de gestion de la transition BSS de l’AP et utiliser le
AP pour prendre des décisions en itinérance. Notez que cette liste de points d’accès préférés pourrait être différente
que la liste des voisins AP acquise avec l’échange 802.11k. Contrairement à 802.11k où le périphérique iOS demandera
Pour une relation uniquement, la gestion de la transition BSS peut être envoyée à
à tout moment. Premièrement, de manière sollicitée, le client demande une recommandation relative à un point d’accès errant (via BSS).
Transition Management Query), ou le PA peut répondre à une demande du client de se déplacer
à un point d’accès particulier si le client rencontre une mauvaise connectivité (via BSS Transition Management Request). thé
le déclenchement de la demande de gestion de la transition BSS de Cisco AP peut également se produire pour d’autres raisons
événement d’équilibrage de charge. Accepter / rejeter cette demande est la fonction principale de la gestion de la transition du BSS.
Réponse. Le client peut également inclure un code de motif d’acceptation ou de rejet. Il est important de noter que le
la réponse à la demande est facultative. Les ordinateurs Mac ne prennent pas en charge la norme 802.11v, mais s’associent de manière transparente aux réseaux
où 802.11v est activé.

Configuration de 802.11v sur le contrôleur Cisco

Naviguez vers WLANs> onglet Avancé du WLAN et faites défiler jusqu’à la section 11v. Vérifier la transition BSS vers activez la prise en charge de la gestion de la transition BSS 11v sur les AP de Cisco.

La dissociation imminente est un complément facultatif de la fonctionnalité de prise en charge de la transition BSS. Il est utilisé pour informer le client qu’il sera déconnecté de l’AP après l’heure indiquée dans le champ Minuteur de désassociation. La minuterie de dissociation est exprimée en nombre d’intervalles de balise. Une fois que le minuteur de dissociation atteint zéro, AP peut ensuite dissocier de force le client à tout moment par la suite.

Analyse Wi-Fi de Cisco pour iOS

Les normes 802.11k et 802.11v visent à aider les clients à déterminer le prochain ensemble de points d’accès vers lequel se déplacer.
Les AP sont déterminés par le contrôleur WLAN pour chaque AP, les signaux AP à AP et les comportements d’itinérance des clients.
Toutefois, des inégalités dans les chaînes de transmission et de réception chez les clients peuvent faire que la liste ordonnée des meilleurs
Les AP, de chaque perspective et emplacement du client, peuvent être différents de la liste ordonnée calculée par l’AP pour ce client. Par conséquent, le point d’accès peut renvoyer au client une liste de points d’accès qui ne sont pas toujours parfaitement alignés sur la liste des points d’accès.

Les points d’accès que le client calcule lui-même Pour éviter ce désalignement, les périphériques iOS exécutant iOS 11 ou une version ultérieure, connectés à des réseaux WLAN sur un réseau WLAN
Les contrôleurs exécutant AireOS 8.5 ou une version ultérieure implémentent Cisco Wi-Fi Analytics pour iOS. Avec cette fonctionnalité, les clients iOS  en vous connectant à un nouveau point d’accès, ou en itinérance à un nouveau point d’accès, envoyez la liste des points d’accès détectés juste avant l’association
pour le WLAN cible. Cette communication prend la forme d’une trame d’action de rapport de balise 802.11k non sollicitée. envoyé par le client juste après la fin de l’association. Cette fonctionnalité est automatique et ne nécessite aucune spécification particulière.
configuration. Cette liste est visible dans l’interface du contrôleur WLAN pour chaque client sous Surveillance> Réseau.
Sommaire> Clients> Client individuel.

L’infrastructure Cisco WLAN utilise ces informations pour optimiser davantage la liste des AP retournés à l’itinérance
clients à chaque endroit.
De plus, la connexion des clients iOS 11 et ultérieurs spécifie également le modèle de leur matériel et la version de leur logiciel dans un cadre d’action non sollicité. Ces informations sont utiles pour contraster les caractéristiques et créer une liste différente de points d’accès.
basé sur le type de client. Cette information est également utile pour le dépannage.
De plus, les clients prenant en charge iOS 11 et les clients ultérieurs envoient un code de motif lors de la dissociation. Ce code de raison permet aux infrastructures pour comprendre les déconnexions causées par les problèmes RF, des dissociations causées par problèmes de service (par exemple, délai de session AAA ou échec de validation) ou actions de l’utilisateur (par exemple, appui sur le bouton Off ou désactiver le Wi-Fi). Ces informations peuvent être utilisées pour optimiser davantage la liste des points d’accès renvoyés à chaque client.
et peut également aider les administrateurs réseau à résoudre les problèmes de déconnexion. iPhones 7 et ultérieurs, et iPad pro et prise en charge ultérieure d’iOS Analytics lors de la connexion à des réseaux WLAN Cisco sur AireOS 8.5 et versions ultérieures.

 

L’Appel Wi-Fi avec des périphériques iOS sur le réseau local sans fil Cisco

Apple a lancé l’appel Wi-Fi sur plusieurs modèles d’iPhone (iPhone 5c ou ultérieur) en septembre 2014 avec son
iOS 8 mise à jour, et a depuis lors ajouté de grands opérateurs de réseau offrant un service d’appel Wi-Fi. Avec iOS 9
mise à jour, plusieurs opérateurs de réseau ont été ajoutés à la liste des opérateurs prenant en charge les appels Wi-Fi. Avec étendu Services d’appel Wi-Fi, les utilisateurs peuvent effectuer des appels Wi-Fi directement à partir d’un autre appareil iOS. Un sans fil optimisé réseau est devenu important pour les appels Wi-Fi dans un environnement d’entreprise.
Lorsque l’appel Wi-Fi est activé, le périphérique iPhone établit une connexion IPsec avec le serveur de réseau de l’opérateur. Ce trafic de connexion initial sort en mode Best Effort. Suite à cela, tout le trafic vocal de l’iPhone est envoyé dans une charge utile de sécurité encapsulée (ESP) dans la priorité vocale (UP6). Pour les appareils iOS exécutant iOS 10 ou ci-dessus, les paquets d’appel Wi-Fi en amont sont également marqués DSCP 46 (EF).

Dans la plupart des réseaux de fournisseurs de services, le trafic de liaison descendante vers l’iPhone est prioritaire avec le meilleur effort possible.
paramètres du contrôleur. En utilisant un QOS Platinum et un AVC pour le WLAN, vous pouvez efficacement classer et hiérarchiser tout Trafic vocal d’appel Wi-Fi. L’appel Wi-Fi est l’une des nouvelles applications qui seront classées dans le protocole AVC Pack 15.
Dans iOS 10 ou version ultérieure, lors de l’utilisation de profils QoS, les appels Wi-Fi sont toujours ajoutés à la liste blanche par défaut. Vous ne pouvez pas envoyer de Wi-Fi appelle dans la file d’attente au mieux, en omettant simplement le nom de l’application de la liste blanche. Si votre réseau La configuration exige que les appels Wi-Fi ne soient pas envoyés sous forme de trafic vocal, vous pouvez transférer un profil QoS vers iOS.
les appareils exécutant iOS 10 avec QoSMarkingAppleAudioVideoCalls défini sur 0, afin de désactiver la qualité de service pour le Wi-Fi appel. Cela poussera également Facetime à être envoyé au mieux. Dans la plupart des réseaux, les appels Wi-Fi sont considérés en tant qu’application vocale valide et son marquage est conservé.
Il convient de garder à l’esprit plusieurs considérations de conception importantes lors de la conception d’appels Wi-Fi, y compris AP Cell.
Améliorations de la taille, du débit des données, de la densité de déploiement et de l’itinérance (802.11r / k / v).

Remarque: reportez-vous au document de conception du réseau Cisco VoWi-Fi pour plus de détails:
http://www.cisco.com/c/en/us/solutions/collateral/service-provider/service-provider-wi-fi/white-paper-c11-
733914.html

Bonjour sur Cisco WLAN

Bonjour est appelé réseau sans configuration et permet de localiser des périphériques tels que des imprimantes, d’autres ordinateurs et
les services offerts par ces périphériques sur un réseau local à l’aide du service mDNS (Multicast Domain Name System)
enregistrements.
Le protocole Bonjour fonctionne sur les annonces de service et les requêtes de service permettant aux périphériques de demander et d’ annoncer des applications spécifiques, telles que:

  •  Services d’impression
  • Services de partage de fichiers
  • Services de bureau à distance
  • Partage de fichiers iTunes
  • Synchronisation des périphériques iOS sans fil iTunes (dans iOS v5 ou ultérieure)
  • AirPlay, qui propose les services de streaming suivants:
    o Diffusion de musique sous iOS v4.2 ou ultérieure
    o Diffusion vidéo sous iOS v4.3 ou ultérieure
    o Mise en miroir plein écran dans iOS v5 ou version ultérieure (iPad 2, iPhone4 ou version ultérieure)
    Chaque requête ou publication est envoyée à l’adresse de multidiffusion Bonjour pour remise à tous les clients du sous-réseau.
    Le protocole Bonjour d’Apple repose sur le DNS multidiffusion (mDNS) fonctionnant sur le port UDP 5353 et envoie au
    adresses de groupe.

Connaître votre environnement sans fil

En plus de concevoir votre réseau local sans fil Cisco selon les meilleures pratiques pour les périphériques iOS et les ordinateurs Mac,
La maintenance et la surveillance du réseau permettent de suivre l’intégrité globale du réseau. L’application et
Les performances d’itinérance pour les appareils iOS et les ordinateurs Mac dépendent largement de la couverture AP et du Wi-Fi Bande passante du canal. L’interface utilisateur du contrôleur de Cisco fournit des données pertinentes pour effectuer un suivi détaillé des informations importantes statistiques pour les AP et l’environnement RF.

Naviguez vers le moniteur> les points d’accès> les radios> 802.11a / n / ac et cliquez sur le bouton radio du côté droit,
et sélectionnez les détails pour accéder aux statistiques comme le profil de bruit, les interférences et la couverture.

Les données incluent le numéro de canal Wi-Fi, les statistiques de charge du canal actuel (bleu), le nombre d’appels VoIP (VoIP) et d’autres informations relatives aux clients, telles que «Nombre de clients par rapport à RSSI» et
«Nombre de clients vs SNR». Grâce à ces informations, les utilisateurs peuvent avoir un aperçu des fonctionnalités de débit de données des appareils iOS.
Les ordinateurs Mac et les débits de données pouvant être réellement utilisés en raison de RSSI et du rapport SNR des clients associés.

Les informations sur les clients sont les «Informations sur les voisins Rx» qui peuvent être utilisées pour comprendre rapidement
le chevauchement de la couverture entre les points d’accès voisins de ceux avec lesquels des ordinateurs iOS ou Mac sont installés
associés.

La Surveillance de périphérique associé

L’état suivant de la connaissance de l’environnement Wi-Fi est l’état de la connexion pour les appareils iOS et les ordinateurs Mac.
L’interface utilisateur du contrôleur Cisco fournit une fenêtre d’informations pour chaque périphérique individuel. Cette information est une base de données accessible par l’adresse MAC Wi-Fi des périphériques. Pour déterminer l’adresse MAC d’un iOS appareil, appuyez sur Paramètres et naviguez jusqu’à Général> À propos de> Adresse Wi-Fi. La page d’information client individuelle montre l’ Adresse MAC du client, nom du point d’accès associé au client, SSID WLAN et protocole 802.11. À la fin de chaque ligne est un bouton du menu déroulant. Lorsque vous sélectionnez ce bouton de menu, une nouvelle fenêtre s’affiche.
indiquant l’état de la connexion actuelle du périphérique iOS. Les informations incluent les propriétés du client et du point d’accès.
les propriétés incluent les adresses IPv4 et IPv6, l’ID de VLAN, l’ensemble de débits de données actuel, les informations de sécurité et la qualité de service
Propriétés. Pour déterminer l’adresse MAC d’un ordinateur Mac, appuyez sur la touche Option tout en cliquant sur le bouton Wireles.
icône de connexion dans la barre des tâches. L’adresse MAC est affichée juste en dessous du nom de l’interface, en haut de l’écran fenêtre popup.
D’autres statistiques Wi-Fi importantes peuvent être rassemblées à partir de la page client. Le champ RSSI indique la force du signal ,les paquets reçus sur le point d’accès indiquent dans quelle mesure les paquets du client sont vus sur le point d’accès.

Par exemple, une valeur RSSI de -45 dBm indique que le point d’accès peut voir le client avec un signal plus fort qu’une valeur de -67dBm.

La valeur RSSI est également importante pour connaître la qualité de la couverture. Si la valeur est trop basse, cela pourrait être un indication de mauvaise connectivité. C’est aussi un indicateur de la nécessité de plus de points d’accès ou d’un besoin de meilleur AP.

L’ Utilisation des canaux

Pour compenser la baisse de puissance du signal, lorsque le téléphone s’éloigne d’un point d’accès, les débits de données sont rétablis à un niveau inférieur.
valeur inférieure. Cela aide à fournir une livraison de paquets plus fiable mais réduit le débit du périphérique et
augmente le temps d’antenne utilisé par l’appareil. Plus de temps d’antenne consommé réduit la bande passante disponible globale du Cellule Wi-Fi pour d’autres appareils. La bande passante de canal disponible peut être déterminée en surveillant le canal utilisation. Le RSSI et l’utilisation des canaux sont deux des principaux facteurs permettant d’évaluer la connectivité globale des réseaux.
les appareils iOS ou ordinateurs Mac. Le canal Wi-Fi est partagé par les appareils et les points d’accès via leurs
association.

L’utilisation des canaux est l’une des statistiques de charge de canal affichées sur la page de statistiques de radio du point d’accès.

Dans l’appareil  AireOS 8.1 ou une version ultérieure, accédez à Surveillance> Tableau de bord sans fil> Performances AP pour accéder au graphiques d’utilisation des canaux.
Le canal Wi-Fi est également partagé par d’autres AP (les vôtres et ceux opérant sur le même canal), et
d’autres appareils, y compris les systèmes Wi-Fi et non Wi-Fi. Les autres appareils Wi-Fi partageant le canal sont des contributeurs l’utilisation du canal en tant que brouilleurs dans le même canal, dans la mesure où un point d’accès situé sur le même canal peut les entendre.
Les interférences non Wi-Fi contribuent à l’utilisation du canal.
Les interféreurs non Wi-Fi incluent les périphériques Bluetooth, les fours à micro-ondes, les téléphones de type DECT, la vidéo de surveillance ,les appareils photo ou tout autre appareil utilisant la même fréquence radio que le canal Wi-Fi mais n’utilisant pas le 802.11 protocoles.

Les périphériques Wi-Fi non fiables, y compris les points d’accès personnels et les interférences non Wi-Fi, doivent être gérés de manière optimale.
autant que possible pour protéger l’utilisation du canal.

La surveillance Peer-to-Peer

En Outre la disposition des canaux RF, la planification et la conception du réseau sans fil d’entreprise associé, un autre facteur à prendre en compte est le rôle et l’impact potentiel des nouveaux appareils iOS et des ordinateurs Mac et de leur comportement peer-to-peer dans votre réseau d’entreprise. À partir de la troisième génération de téléviseurs Apple Rev.A exécutant le logiciel Apple TV version 7.0 ou ultérieure plus tard, une nouvelle méthodologie peer-to-peer pour AirPlay est introduite. Les appareils iOS et OS X compatibles peuvent établir une communication sans fil directe avec une Apple TV avec Airplay. Cette fonctionnalité AirPlay entre homologues est activé par défaut sur les appareils compatibles, et constitue le chemin de données préféré des appareils iOS, quel que soit le disponibilité d’une connexion réseau établie.
Cette fonctionnalité peer-to-peer entre Apple TV compatible et d’autres ordinateurs d’extrémité Apple est possible même si les périphériques respectifs se trouvent sur différents réseaux sans fil ou en l’absence de connectivité réseau. C’est réalisé à l’aide de diverses méthodes, telles que le Bluetooth Low Energy (BLE) pour la découverte initiale d’un
Apple TV disponible, puis une voie de communication directe utilisant un canal 802.11 est établie entre
les deux appareils homologues (c’est-à-dire l’émetteur AirPlay et le récepteur AirPlay). En tant que tel, cela peut également affecter les canaux 149 + 1 ou 153-1 (canaux 36 et 44 dans certains pays) en conséquence lorsqu’une connexion AirPlay entre homologues impliquant une Apple TV compatible est en cours d’utilisation. Si AirPlay entre homologues n’est pas pris en charge sur l’expéditeur AirPlay ou le récepteur, la connexion établie à l’infrastructure réseau est utilisée à la place pour la communication AirPlay.
Lorsqu’un appareil iOS compatible ou un ordinateur Mac a découvert une Apple TV de troisième génération Rev.A ou ultérieure à l’aide de son adaptateur Bluetooth et tous les ordinateurs d’extrémité impliqués prennent en charge la fonctionnalité AirPlay d’égal à égal; la prochaine phase du processus de découverte associé mènera le périphérique final compatible Apple et la Apple TV à communiquer de façon homologue en utilisant le canal 802.11 149 + 1 dans la bande des 5 GHz. Notez que lorsque vous utilisez un Apple TV Rev.4 (2015), les canaux 149 à 161 peuvent être utilisés pour la communication entre homologues. Cependant, comme avec 802.11ac, la largeur de canal est déterminée dynamiquement par image, de sorte que la largeur de canal peut être de 40 MHz ou même de 20 MHz.

Une fois la phase de découverte terminée, l’utilisateur final peut sélectionner l’Apple TV applicable pour démarrer AirPlay.
Les radios 802.11 sont ainsi partagées ou équilibrées entre les canaux 149 + 1 pour AirPlay et le canal sans fil de l’infrastructure utilisé pour la connexion active à l’infrastructure du réseau sans fil. Si ni appareil est actuellement connecté au réseau sans fil, il utilisera le canal 149 + 1 pour AirPlay fonctionnalité. Les communications AirPlay sans fil peer-to-peer sont conformes aux normes 802.11. AirDrop est une fonctionnalité Apple utilisée pour partager du contenu entre des périphériques iOS ou des ordinateurs Mac en utilisant peer to peer.
la communication entre pairs via Wi-Fi. Semblable à AirPlay, AirDrop utilise également les canaux 802.11 149 + 1 ou 153-1 du 5 Bande GHz pour transférer le contenu entre les appareils. Pendant l’activité AirDrop, les appareils se partagent le Wi-Fi connectivité et le partage de contenu en passant d’une connectivité Wi-Fi à l’autre.
AP et la connectivité entre homologues pour compléter le transfert du contenu.
Cisco recommande de surveiller la bande UNII-3 pour une utilisation élevée du canal en ce qui concerne l’activité entre homologues.
contre une activité Wi-Fi régulière. Si de nombreux périphériques iOS ou ordinateurs Mac sont censés utiliser une fonctionnalité continue d’égal à égal, les connexions homologues sur une base quotidienne, une solution potentielle serait de supprimer les canaux 149, 153 du DCA
une liste pour éviter la congestion. Cisco recommande vivement d’exclure les canaux grâce à l’utilisation de profils RF afin d’appliquer la suppression des canaux qu’aux points d’accès concernés et non globalement à tous les points d’accès.

Apple Watch est un autre appareil portable qui utilise la communication poste à poste pour fonctionner. Il supporte les deux Connexions Bluetooth et Wi-Fi pour communiquer avec le périphérique iOS couplé. Bien qu’il existe deux modes de communication, le principal mode de connectivité est Bluetooth pour le transfert de données entre Apple Watch et iPhone. Si le Bluetooth est désactivé, la montre bascule sur Wi-Fi pour rester connecté à l’iPhone couplé.
Actuellement, la montre Apple prend uniquement en charge la norme 802.11b / g / n dans la bande des 2,4 GHz, avec la sécurité à clé ouverte ou pré-partagée.
l’ authentification Avec la mise à jour watchOS 2, Apple Watch peut également utiliser le Tetherless Wi-Fi pour se connecter à Internet de manière indépendante.
Cela signifie que même sans l’iPhone, l’Apple Watch pourra se connecter au réseau Wi-Fi. Depuis Apple
La montre n’est que de 2,4 GHz, il ne devrait y avoir aucun impact sur les réseaux de 5 GHz, même si plus d’un Apple
Watch communique avec le réseau Wi-Fi.

Périphériques iOS et ordinateurs Mac sur Cisco WLAN Best Practices Summary

Les recommandations pour les périphériques iOS et les ordinateurs Mac sur le réseau local sans fil Cisco sont résumées comme suit:

  • Cisco recommande un réseau et une couverture de 5 GHz uniquement pour tous les périphériques iOS et les ordinateurs Mac.
    La bande des 5 GHz est généralement moins affectée par des sources d’interférences non 802.11 que la bande des 2,4 GHz.
  • Cisco recommande de surveiller de près l’utilisation du canal fournie via le tableau de bord WLC.
    Les valeurs d’utilisation élevée des canaux peuvent indiquer de nouvelles sources de brouillage, des pannes de point d’accès ou une perte de signal.
    afflux de nouveaux appareils Wi-Fi.
  • Cisco recommande de surveiller les points d’accès changeant fréquemment de canal et de prendre des mesures pour résoudre
    canaux Wi-Fi 5 GHz identifiés qui sont les plus affectés par les sources d’interférences connues de manière régulière
    base.
  • Cisco recommande que tous les périphériques iOS et les ordinateurs Mac soient connectés à un réseau WLAN avec une valeur QoS
    de platine (voix) et avec WMM réglé sur requis. Cela permet au trafic Ethernet de l’AP de
    connectez-vous au port du commutateur avec une valeur QoS représentative de la priorité sur le canal Wi-Fi.
  • Cisco et Apple recommandent de configurer un WLAN en mode de mixage 802.11r pour une transition rapide 802.1X
    ou des clients compatibles WPA2 PSK et des clients compatibles 802.11r pour rejoindre le même réseau. Dans les réseaux avec
    une grande partie des clients iOS récents et certains clients non-802.11r, Adaptive 11r peut fournir des informations similaires.
    performances tout en assurant une meilleure compatibilité entre les clients iOS et non-802.11r.
  • Pour les environnements d’entreprise à haute densité, Cisco et Apple recommandent d’utiliser le 802.11r avec des communications sans fil.
    transition pour une performance optimale de 11r-FT. Pour les environnements avec de grandes cellules, 802.11r avec Over the DS
    peut réduire le nombre de paquets rejetés par les clients au bord de la cellule.
  •  Cisco recommande de configurer le mode adaptatif 802.11r pour les contrôleurs exécutant AireOS 8.3 ou une version ultérieure.
  •  Cisco recommande de configurer 802.11k sur le WLAN pour fournir aux périphériques iOS une liste de voisins
    réponse. Cisco v8.0MR3 et v8.1.120.0 et iOS 8 est la version minimale recommandée pour 802.11k.
  • Cisco et Apple recommandent l’utilisation de la gestion de la transition 802.11v BSS pour aider à équilibrer le client iOS.
    charge à travers les points d’accès.
  • Cisco recommande de gérer les débits de données pour fournir une couverture adaptée au nombre de clients.
    nécessaire dans la couverture d’un canal, avec une bande passante nécessaire dans la couverture du canal.
  • Cisco recommande la liaison de canal: utilisez 20 MHz lorsque la densité de canal (par exemple, un nombre élevé de points d’accès)
    dans l’environnement) est nécessaire et prenez en compte 40 MHz lorsque le trafic client utilise une bande passante importante (par exemple, vidéo)
    et les canaux DFS sont disponibles.
  • Cisco recommande d’utiliser DSCP 46 pour les applications basées sur le trafic vocal, traduit en 802.11e-UP 6.
  • Cisco et Apple recommandent un débit de données minimal de 12 Mbps et de 24 Mbps comme débit obligatoire.
    Bonne pratique générale pour les périphériques iOS et les ordinateurs Mac sur le réseau local sans fil Cisco. Si la couverture de 5 GHz est marginal, définissez 6 Mbps comme taux obligatoire le plus bas et assurez-vous que 12 et 24 Mbps sont activés en tant que bien.
  • Cisco recommande vivement de laisser tous les taux MCS (802.11n et 802.11ac) activés.
  • Cisco recommande qu’un périphérique Apple respecte à tout moment au moins deux points d’accès avec un RSSI.
    mesure de -67 dBm ou mieux. Les ordinateurs Mac peuvent également fonctionner de manière optimale lorsqu’ils observent minimum de 2 points d’accès avec une mesure RSSI de -72 dBm ou supérieure.
  • Cisco recommande de surveiller les activités de communication poste à poste sur les canaux de bande UNII-3 dans un environnement à forte densité de clientèle. Si un nombre élevé de périphériques iOS ou d’ordinateurs Mac devrait effectuer une activité d’égal à égal, à l’exclusion des canaux 149 et 153 de DCA, peut être considéré en dernier recours mesure.
  • Apple recommande de mettre à niveau tous les appareils Apple vers la version la plus récente d’iOS et de macOS.
  •  Résumé de la recommandation de conception et de surveillance RF:
    1.  Sur l’ensemble des canaux, l’utilisation devrait être inférieure à 40%.
    2. Un rapport signal sur bruit (SNR) minimum de 25 dB.
    3.  Les retransmissions 802.11 doivent être inférieures à 15%.
    4.  La perte de paquets devrait rester inférieure à 1% et la gigue devrait être maintenue à moins de 100 ms.

 

Les meilleures pratiques pour les WLAN incluent également le déploiement de WLC hautement disponibles, en conjonction avec des systèmes haute densité.
de points d’accès pour promouvoir une infrastructure WLAN toujours disponible. En outre, la suite HDX de Cisco
des technologies telles que Cisco CleanAir, ClientLink, l’itinérance optimisée et la gestion des ressources radio
permet automatiquement d’optimiser les performances de votre réseau tout en simultanément
réduire les trous de couverture et éviter les interférences.

Esperons que ce Guide pratique pour utiliser les appareils iOs dans un réseau local sans fils cisco vous aidera à configurer vos appareils iOs dans le réseau lan  cisco .

lire aussi:Kali Linux – Les Outils d’analyse de la vulnérabilité pour les routeurs cisco

 

Recevez un eBook Gratuit d'Ethical Hacking
Entrez votre adresse email et cliquez sur le bouton demarer
J'accepte que mes informations personnelles soient protegés
Nous respectons votre vie privée