Cisco 단독형 AP LWAPP 변환 Guide

Slides:



Advertisements
Similar presentations
제 4 장 인터넷 창병모 네트워크 구성 2 LAN(Local Area Network) LAN  근거리 통신망으로 집, 사무실, 학교 등의 건물과 같이  가까운 지역을 한데 묶는 컴퓨터 네트워크 이더넷 (Ethernet)  제록스 PARC.
Advertisements

조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
Zigbee Specification RT Lab 강무진.
Nortelnetworks VPN & Firewall Contivity 1100.
무선랜 접속 프로그램 메뉴얼 - KHU WiFi -
Internet Protocol Version4
한드림넷 솔루션 소개.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
Network Security - Wireless Sniffing 실습
Cisco ASA 5500 Configuration Guide - 기본 및 Firewall 기능 설정 (ASA 8
PC1 E0 R1 로컬 Host 파일 브로드 캐스트 LMHOSTS 조회 Host 파일 조회 DNS Server 조회
Network Security - Ethereal 실습
LOGO 네트워크 운용(1).
Network Security - Wired Sniffing 실습
Chapter 32 Analyzing Web Traffic
Dynamic Host Configuration Protocol
시스코 네트워킹 (CCNA) 8주차-1.
Internet Group Management Protocol (IGMP)
V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
10. About TCP / IP SPARCS 08 우성필.
PV (Photovoltaic) 모니터링 시스템 소개 UNIMAX.
KN A (Rev.1.0) BIXOLON MOBILE PRINTER
Chapter 02 네트워크에 대한 이해.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
모든 내용에 대한 저작권은 BANNA에 있으며, 허가된 사용자 이외에는 사용할 수 없습니다.
Part 라우터 1. 라우터 장비의 이해 2. 라우터 네트워크 환경 설정 3. 라우팅 테이블 설정과 점검.
부 록 Ubuntu 설치.
3COM 스위치 교육 자료.
네트워크 기말고사 실습 과제 서승희 이도경.
한국마사회 ADSL 장애처리 방법 2003년 5월 16일.
PPP (Point-to-Point Protocol)
12 장 점 대 점 접근 : PPP 12.1 점 대 점 프로토콜 12.2 PPP 스택 12.3 요약.
Processing resulting output
Windows Server 2008 보안 한국마이크로소프트.
One-Stop Solution in Device Networking
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Access Control Lists Access Control List
Chapter 13 사용자 네트워크 보안.
16장. DHCP 서버의 설치와 운영.
DHCP 김영석 박대혁 신영주.
DHCP 박윤환 윤준호.
디지털 피킹 SYSTEM 설명서.
TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.
시스템 운영계획 통신 케이블 제작 엑세스 포인트, 스위치, 라우터 설치 및 환경구성
시스코 네트워킹 (CCNA) 8주차-2.
Data Communications 제 4 장 OSI 참조 모델.
9장 데이터링크층 소개 (Introduction To Data-Link Layer)
[ 포털 사이트 연관검색어/자동완성 등록 서비스 ]
퀵 가이드 Quick Guide 차량용 블랙박스
H410 사용자 설명서(일반용).
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Information Security - Wired Sniffing 실습
AP3 매뉴얼.
※ 온폰 초기화 되었을 경우 처리 방법 버전일 경우
JFS operation HP Korea / Operations JFS operation.
시스코 네트워킹 (CCNA) 5주차.
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
Chapter 17 BOOTP and DHCP.
Information Security - Sniffing 실습.
서울, 1964년 겨울 -김승옥.
서울, 1964년 겨울 -김승옥.
서울, 1964년 겨울 -김승옥.
국어지도 유아교육과 권수연 김아람 중등특수교육과 박수진 양한솔
매물장 로그인 직원을 미리 생성하시면 직원 ID로 로그인 가능.
네트워크 프로토콜.
ADLAD System MANUAL [ ] SEM. Digital Appliance ADLAD System ?
ISL 트렁크로 VLAN 정보들이 함께 다닌다.
IP-in-IP Tunneling 기술 ETRI Technology Marketing Strategy
Presentation transcript:

Cisco 단독형 AP LWAPP 변환 Guide (version 1.0) 솔루션 SE 팀 김준표과장 (jimmykim@cisco.com) 시스코 시스템즈 코리아

목 차 Cisco Autonomous (단독형) AP 아키텍처와 LWAPP (컨트롤러 통합형) 아키텍처의 차이점 변환 시에 준비해야 할 것들 변환 작업

이 변환 가이드는? 단독형 (Autonomous) AP를 사용하는 고객이 컨트롤러를 구매하여 기존에 사용 중인 Aironet AP를 컨트롤러 형으로 변환하고자 할 때 알아야 할 기초 상식, 준비해야 할 것들에 대하여 기술함 또한 변환 툴의 사용 / 설정 방법을 포함하여 처음 접하는 고객/파트너 엔지니어에게 변환은 이렇게 되는 것이다라는 것들을 기술함

단독형 아키텍처와 컨트롤러형(통합형)의 차이점

단독형과 컨트롤러형(통합형)의 차이점 1 / 2 세대 (단독형) 3 세대 (통합형) 1st/2nd 세대 – AP가 802.1Q을 지원하는 브릿지 형태로 동작하여 클라이언트의 트래픽을 직접 처리함 3rd 세대 – 컨트롤러서 중앙으로 클라이언트 트래픽을 브릿지함 1 / 2 세대 (단독형) 3 세대 (통합형)

무선랜 컨트롤러의 이해 네트워크 장비로써의 무선랜 컨트롤러 무선랜 사용자 단말들에게 컨트롤러는 802.1Q 브릿지 기능을 하여 무선 데이터를 설정되어 있는 VLAN에 넣어주는 역할을 합니다. AP에게 컨트롤러는 LWAPP 터널의 End-Point 역할을 하는 장치입니다. 네트워크에게 컨트롤러는 하나 이상의 802.1Q 트렁크 인터페이스를 갖는 Layer 2 장비입니다. AP는 컨트롤러와 사용자를 연결해줄 뿐 VLAN등과는 아무 관련이 없습니다.

Cisco 통합형 무선랜 모델 LWAPP은 Access Point와 컨트롤러 사이의 제어 메시지와 데이터를 주고 받는 부분에 Encapsulation을 정의함 유선 네트워크 LWAPP 터널 Lightweight Access Point Control Messages Data Encapsulation 무선랜 컨트롤러 유선 네트워크로/에서 트래픽이 나가고 / 들어오는 Ingress / Egress 포인트 (802.1Q 트렁크) AP는 “Lightweight” 모드로 동작하여 중앙 무선랜 컨트롤러의 제어를 받음 거의 모든 일반적인 무선랜 Access Point의 기능이 무선랜 컨트롤러로 옮겨감

시스코 무선랜 아키텍처 – Split MAC 방식 유선 네트워크 Lightweight Access Point 무선랜 컨트롤러 LWAPP Tunnel Control Messages Data Encapsulation 유선 네트워크로/에서 트래픽이 나가고 / 들어오는 Ingress / Egress 포인트 (802.1Q 트렁크) 실시간 802.11/MAC 기능은 AP에서!!! Beacon 생성 Probe 응답 Power 관리 / Packet 버퍼링 802.11e/WMM 스케쥴링, 큐잉 MAC단 데이터 암호화 / 복호화 802.11 제어 메시지 Data를 LWAPP으로 송신/수신 Data의 Fragmentation / Defragmentation 일반 802.11/MAC 기능은 컨트롤러에서!!! 연결 / 연결 해제 / 재 연결 802.11e/WMM 자원 예약 802.1X/EAP (인증) 암호화 키 관리 (CCKM, PKC) 802.11 분산 서비스 유무선 통합 서비스

변환 시에 준비해야 할 것들

1. 변환하고자 하는 AP AP의 IP주소 / 종류별 확인 AP의 Telnet Login ID / 암호 AP의 Enable 암호 주의: 1100과 1200 시리즈의 경우 Radio가 802.11g 모듈이어야 함 802.11b 모듈이 장착된 AP는 변환이 불가능 함 주의: 변환은 문제가 없으나 2005년 7월前에 생산된 AP의 경우 MIC가 없어서 SSC를 생성함 이 키를 컨트롤러에 등록해줘야 함

2. 변환에 필요한 툴과 소프트웨어 변환 이미지와 업그레이드 툴을 다운로드

변환 작업

1. 변환 툴을 컴퓨터에 설치 2007년 11월 현재 최신 변환 툴인 2.0.5 버전을 변환 작업을 하고자 하는 컴퓨터에 설치함 또한 다운로드 받는 각 AP별 변환 이미지 역시 적절한 폴더에 저장해놓음 (예. 설치 후에 생기는 C:\Program Files\Cisco Systems\Upgrade Tool\images)

2. 변환 툴 실행 – 메뉴 설명 (1) 1 IP File: 변환하고자 하는 AP들의 리스트를 저장한 파일 (형식: AP IP주소, Telnet 접속 ID, Telnet 암호, Enable 암호 리스트) Upgrade Options Use WAN Link: H-REAP 모드로 변환되는 AP를 설정 All AP’s to DHCP: 변환되는 모든 AP의 IP설정을 DHCP로 변환 Retain Hostname on APs: AP 이름을 변환 후에도 계속 유지 1 2 2

2. 변환 툴 실행 – 메뉴 설명 (2) LWAPP Recovery Images 3 LWAPP Recovery Images Use Upgrade Tool TFTP Server: 변환 툴의 TFTP 서버를 사용하는 경우 선택 User External TFTP Server: 3CDaemon등과 같은 별도 TFTP를 사용하는 경우 선택 LWAPP Recovery Image: 다운로드 한 AP에 맞는 변환 이미지의 경로를 입력 TFTP Server IP Addr: 별도 TFTP를 사용하는 경우 해당 TFTP서버의 IP주소 System IP Addr: 변환 툴이 동작중인 시스템의 IP주소 Max AP at run: 동시에 몇 대의 AP를 변환할 것인지를 설정 3

2. 변환 툴 실행 – 메뉴 설명 (3) Controller Details Time Details 4 Controller Details IP Address: 컨트롤러의 주소 Username: 컨트롤러 접속 관리 계정 ID Password: 관리 계정 암호 Time Details User Controller Time: 4번에 명시된 컨트롤러의 시간으로 AP를 설정 User Specific Time: 아래 칸에 현재 시간을 설정하여 해당 시간으로 AP를 설정 4 5

2. 변환 툴 실행 – 메뉴 설명 (4) DNS Address 6 DNS Address DNS Address: 컨트롤러의 도메인 주소 (예: controller) Domain: 도메인 명 (예: cisco.com) 이렇게 설정이 되면 변환된 AP들은 controller.cisco.com을 DNS로 찾아 접속 시도함 Detailed Logging Level: 변환 시 남게 되는 로그의 레벨을 설정함 6 7 7

2. 변환 툴 실행 – AP IP List 파일 (참고 1) # IP 주소, Telnet 접속 ID, Telnet 접속 암호, Enable 암호 10.0.0.254,Cisco,Cisco,Cisco 192.168.1.5,Telnet,Password,Enable 203.248.252.100,ap,ap,ap … 주의: AP의 Telnet이 Enable되어 있어야 함

2. 변환 툴 실행 – 변환 이미지 선택 (참고 2) LWAPP 변환 이미지 다운로드 한 곳을 찾아서 변환하고자 하는 AP에 맞는 이미지를 선택함 Upgrade Tool은 한번에 한 종류의 AP를 최대 6대까지 변환이 가능함 이미지 파일의 경우 c[모델명]-rcvk9w8.tar.버전.tar임, 단독형 AP의 경우 c[모델명]-rcvk9w7.tar.버전.tar임

3. 변환 시작 모든 항목을 다 채운 뒤에 Start 버튼을 누르고 변환을 시작함 주의사항 AP에 Telnet이 Enable되어 있지 않으면 변환 작업이 실패함 TFTP가 제대로 동작하지 않거나 포트 충돌 등이 발생하면 변환 작업이 실패함 다른 여러 이유로 변환 작업이 실패하는 경우를 위해 Detailed Logging Level을 첫 작업 시에는 “All”로 하는 것이 권장됨

4. 변환 완료 변환이 완료되면 C:\Program Files\Cisco Systems\Upgrade Tool에 Config_[오늘날짜]_[현재시간].csv 파일이 생기게 됨 AP MAC 주소 SSC HEX Public Key 값 2005년 7월 이전 생산된 AP만 SSC (자체 생성된 AP 검증용 인증서)가 AP내부에 생성되어 해당 SSC를 확인 가능한 Public Key 값을 AP가 연결되는 컨트롤러에 모두 넣어줘야 함 WCS가 있는 경우 WCS에 이를 넣어두면 해당 정보가 컨트롤러로 싱크됨 주의: SSC Public Key HASH가 컨트롤러에 등록되어 있지 않으면 해당 AP는 그 어느 컨트롤러에도 접속할 수 없음

변환 후 컨트롤러 연결

변환된 AP의 컨트롤러 발견 방법 변환 툴에 컨트롤러 IP가 들어간 것은 사실이나 현재 버전 2.05에서는 이 정보가 AP에 저장되지 않음 변환된 AP는 일반적인 LWAPP AP의 컨트롤러 발견 방법대로 컨트롤러를 찾음 DHCP Option 43: AP가 DHCP로 IP를 받는 경우 Option 43에 컨트롤러 IP를 넣어서 컨트롤러 IP를 알려줄 수 있음 L3 Broadcast: AP가 있는 Subnet에 Broadcast를 보내면 해당 Subnet에 컨트롤러가 존재하면 Broadcast 응답을 보냄 OTAP: 근처에 (Radio 통신이 가능한 거리) 이미 컨트롤러에 접속되어 있는 AP가 있는 경우 해당 AP와 무선으로 통신하여 컨트롤러의 주소를 받음 DNS: 변환 툴에서 넣었던 DNS Address, Domain대로 DNS Look-up을 하여 컨트롤러 IP를 받음. 아무것도 입력하지 않으면 CISCO-LWAPP-CONTROLLER.[Domain]으로 Look-Up함

컨트롤러 발견 후 컨트롤러를 발견하면 해당 컨트롤러에 Join 요청을 한 뒤에 연결되고, 현재 컨트롤러에 맞는 해당 AP의 Firmware를 받고 업그레이드 (혹은 다운그레이드) 한 뒤에 컨트롤러에 재 접속함 주의사항: 컨트롤러 버전보다 높은 버전으로 AP를 변환하는 경우 다운그레이드 시 AP내의 설정정보 (IP주소/AP명칭)가 유실되는 경우가 발생함 컨트롤러 버전 3.2: AP 변환을 12.3.8 컨트롤러 버전 4.0: AP 변환을 12.3.11이하 컨트롤러 버전 4.1: AP 변환을 12.4.3g이하 한번 컨트롤러에 접속되면 모든 설정은 컨트롤러에서 가능하며 이로써 변환 과정이 완료됨

단독형 AP로 재 변환하는 방법

단독형 AP로 재 변환하는 방법 준비해야 할 것 설정 완료 단독형 AP IOS 소프트웨어 (c[모델명]-rcvk9w7.tar.버전.tar) TFTP 소프트웨어 (3CDaemon) 설정 다운로드 한 IOS 소프트웨어를 c[모델명]-k9w7-tar.default으로 파일명을 변경함 (예. c1100-k9w7-tar.default, c1130-k9w7-tar.default, c1200-k9w7-tar.default 등) TFTP 프로그램이 설치되어 있는 PC를 10.0.0.2-50 사이의 IP로 설정함 AP의 Reset 버튼을 누른 채 전원을 킴 (버튼을 LED가 빨간색이 될 때까지 약 30초간 계속 눌러줌) AP가 Recovery Mode로 (10.0.0.1) 설정되고 Default IOS 이미지를 TFTP로부터 다운로드 함 완료 다운로드가 끝나면 AP가 Reboot되며 단독형 AP로 그 때부터 구동됨

Cisco 문서

AP 변환 관련 문서 Upgrading Autonomous Cisco Aironet Access Points to Lightweight Mode