cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
3191
Visitas
23
ÚTIL
8
Respuestas

Prevención y Resolución de problemas en Redes Inalámbricas y Voz IP sobre Wireless.

Cisco Moderador
Community Manager
Community Manager

con Javier Contreras


Lea la biografíaBienvenidos a la conversación en el CSC en Español. Esta es su oportunidad de aprender y hacer todas las preguntas que tenga acerca de Prevención y Resolución de problemas en Redes Inalámbricas y Voz IP sobre Wireless.

.

Javier Contreras  es  ingeniero de escalación en la unidad de negocio de Wireless de Cisco, principalmente en la región de EMEA (Europa, Medio Oriente y África). Javier trabajó previamente como consultor de seguridad y de entrenamiento técnico. Ha estado involucrado en casos de alta prioridad para infraestructuras Wireless, el desarrollo del CCIE® Wireless, Seguridad Wireless y es el líder de la aplicación Wireless LAN Controler (WLC) Config Analyzer. Tiene 14 años de experiencia en IT y Networking. También contribuyó en el libro de Cisco Press Deploying and Troubleshooting Wireless Networks. Javier cuenta con la certificaciones de CCIE de Cisco en Seguridad y Wireless (#10749).



Por favor use las estrellas para calificar las respuestas y así informar a Javier que usted ha recibido una  respuesta adecuada.

Puede ser que Javier no pueda responder cada una de las preguntas debido la cantidad que anticipamos para este evento.  Recuerde que usted puede preguntar o seguir haciendo preguntas en la comunidad de Wireless.

La presentación del evento se encuentra aquí. Puede accesar el video de la sesión en vivo, aquí.  En este documento Q&A encontrará todas las preguntas realizadas.

Este evento estará abierto del miércoles 16 de mayo al miércoles 1 de junio de 2012 . Visite esta conversación para ver las respuestas a sus preguntas.

2 SOLUCIONES ACEPTADAS

Soluciones aceptadas

Hola Daniel

Para un portal cautivo, dependería del nivel de seguridad necesario.

Si quieres prevenir ataques a nivel dos (mac spoofing, intercepción de tráfico, etc), puedes utilizar WPA2-PSK, más Webauth al mismo tiempo

Si solamente necesitas controlar el acceso, en un entorno "no hostíl", con la solución de webauth/guest podría ser suficiente

Para situaciones con BYOD, donde quieras hacer profiling de los dispositivos, etc, una combinación con ISE podría ser últil.

Saludos

Ver la solución en mensaje original publicado

Javier:

  Muchas gracias por tu respuesta, me ha aclarado mucho. Yo creo que probaré con el WPA2-PSK.

Un saludo!

Ver la solución en mensaje original publicado

8 RESPUESTAS 8

Milton Tizoc
Level 1
Level 1

Excelente presentacion Javier. No alcance a hacerte una pregunta por lo mismo te la planteo desde aqui. Muchos clientes les es dificil tener una WLC de back up por si fallara la principal y la pregunta de ellos es que pasa con los ap´s en caso de esta falla? la respuesta es que pues los ap´s ya no siguen funcionando cuando estan en modo local. Mi pregunta es la siguiente, que pasararía si pusieramos los ap´s en vez de modo local, modo h-reap o flex? Obviamente no es lo recomendable pero que contras tuvieramos?

Saludos y gracias,

Milton Tizoc.

Hola

En principio, si. En modo flex, los AP conservan los clientes al entrar en modo standalone.

Hay varios detalles a considerar;

1. Mientras no esté el controller, pierdes RRM, CCKM key updates, IP Spoofing protection, etc

2. los grupos CCKM no son tan escalables como con autenticacion centralizada

3. En modo flex, local switching, cada VLAN tiene que llegar al AP, por lo que no tendrías un punto único de acceso a la red. (más complejo de mantener)

4. Hay algunos tipos de wlan que no funcionarían, por ejemplo guest access/webauth.

Saludos

Cisco Moderador
Community Manager
Community Manager

Hola Javier:

   Aquí hay preguntas que se realizaron durante la sesión que no fueron contestadas:

1. Se tiene un cliente con varias controladoras y se tiene segmentada la red dependiendo de los pisos del edificio. La pregunta es ¿Cómo o cuál sería la mejor opción para habilitar la movilidad?

2. ¿Hasta cuántos usuarios simultáneos soportan los AP's CAPWAP 3502I con funcionamiento optimo?

3. ­Tengo un linksys en el trabajo y frecuentemente me desconecta y vuelve a negociar y conectarse sin problema ¿A qué se puede deber esto?

4. ¿Se puede asegurar que SIEMPRE y como máximo va a haber 10 clientes VOIP? P­or ejemplo: tengo 12 clientes Datos conectados a 1 AP y viene un cliente VOIP, ¿se pueden sacar 3 clientes Datos para que entre el de VoIP? Quiero asegurar 10 en un SSID y en el otro no me interesa, si hay que sacarlos para que entren los otros 10 no interesa ¿se puede?

Hola

1. Se tiene un cliente con varias controladoras y se tiene segmentada la red dependiendo de los pisos del edificio. La pregunta es ¿Cómo o cuál sería la mejor opción para habilitar la movilidad?

Idealmente, usando vlan select:

http://www.cisco.com/en/US/partner/products/ps10315/products_tech_note09186a0080bb4900.shtml

Es importante preservar la dirección IP del cliente cuando hace roaming, y en un edificio convencional, es practicamente imposible tener separación RF 100%  entre plantas/pisos.

Por lo que lo mejor, para hacer una distribución de clientes entre varias vlans, es hacerlo con vlan select, que calculará un hash por la mac del dispositivo, y distribuirá los clientes dentro del groupo de vlans creado, manteniendo siempre la misma vlan, para el mismo dispositivo, entre sesiones

2. ¿Hasta cuántos usuarios simultáneos soportan los AP's CAPWAP 3502I con funcionamiento optimo?

"Depende".  Los AP soportan 200 usuarios por radio. Dado que WiFi es una teconología de acceso al medio compartido, es importante tener en cuenta que el ancho de banda del canal (digamos 130 mpbs en 11n), será dividido entre todos los usuarios en ese radio. Si las aplicaciones necesitan mucho ancho de banda (video conferencing), podremos poner menos clientes por radio. Si la aplicación necesita muy pocos recursos (por ejemplo un bar-code scanner), podemos poner muchísimos por radio sin ningún problema

3. ­Tengo un linksys en el trabajo y frecuentemente me desconecta y vuelve a negociar y conectarse sin problema ¿A qué se puede deber esto?

Puede haber multiples causas:

-Baja señal

-Problemas de roaming

-Interferencia, que causa que los reintentos de paquetes suban, por lo que el dispositivo termina la conexión momentáneamente

-y un largo etc... que habría que hacer troubleshooting apropiado para saber

4. ¿Se puede asegurar que SIEMPRE y como máximo va a haber 10 clientes VOIP? P­or ejemplo: tengo 12 clientes Datos conectados a 1 AP y viene un cliente VOIP, ¿se pueden sacar 3 clientes Datos para que entre el de VoIP? Quiero asegurar 10 en un SSID y en el otro no me interesa, si hay que sacarlos para que entren los otros 10 no interesa ¿se puede?

Se puede limitar el número de clientes por wlan por AP... pero esto no es un valor dinámico.

Lo que me interesa es tener un ancho de banda X reservado para voz, y gestionar la reserva de forma dinámica.

Esto se consigue con TSPEC (parte de wmm) o con inspección SIP. De esta forma, independientemente de cuantos usuarios tenga, lo que controlo es el ancho de banda disponible

También es importante que se tenga la voz dentro del tipo de QoS apropiado (platinum en el WLC), para que se tenga una priorización correcta vs el tráfico de datos

Dani Ma
Level 1
Level 1

Hola Javier!

  Quiero felicitarte por la presentación, explicas de maravilla el tema. Después de ver el video, me queda la siguiente pregunta: ¿Qué equipo de Cisco me da certidumbre en seguridad para hacer un portal captivo?

Gracias!

Hola Daniel

Para un portal cautivo, dependería del nivel de seguridad necesario.

Si quieres prevenir ataques a nivel dos (mac spoofing, intercepción de tráfico, etc), puedes utilizar WPA2-PSK, más Webauth al mismo tiempo

Si solamente necesitas controlar el acceso, en un entorno "no hostíl", con la solución de webauth/guest podría ser suficiente

Para situaciones con BYOD, donde quieras hacer profiling de los dispositivos, etc, una combinación con ISE podría ser últil.

Saludos

Javier:

  Muchas gracias por tu respuesta, me ha aclarado mucho. Yo creo que probaré con el WPA2-PSK.

Un saludo!

Federico Reyes
Level 1
Level 1

Qué tal Javier:

He leido las respuestas anteriores y me parecen muy completas. Tengo una duda acerca de QoS: Al momento de configurar QoS, ¿Es suficiente si lo habilito dentro del WLC o debo configurar los puertos del AP y del WLC?

Gracias, un saludo!

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: