el 05-15-2012 09:10 PM
con Javier Contreras
Bienvenidos a la conversación en el CSC en Español. Esta es su oportunidad de aprender y hacer todas las preguntas que tenga acerca de Prevención y Resolución de problemas en Redes Inalámbricas y Voz IP sobre Wireless.
.
Javier Contreras es ingeniero de escalación en la unidad de negocio de Wireless de Cisco, principalmente en la región de EMEA (Europa, Medio Oriente y África). Javier trabajó previamente como consultor de seguridad y de entrenamiento técnico. Ha estado involucrado en casos de alta prioridad para infraestructuras Wireless, el desarrollo del CCIE® Wireless, Seguridad Wireless y es el líder de la aplicación Wireless LAN Controler (WLC) Config Analyzer. Tiene 14 años de experiencia en IT y Networking. También contribuyó en el libro de Cisco Press Deploying and Troubleshooting Wireless Networks. Javier cuenta con la certificaciones de CCIE de Cisco en Seguridad y Wireless (#10749).
Por favor use las estrellas para calificar las respuestas y así informar a Javier que usted ha recibido una respuesta adecuada.
Puede ser que Javier no pueda responder cada una de las preguntas debido la cantidad que anticipamos para este evento. Recuerde que usted puede preguntar o seguir haciendo preguntas en la comunidad de Wireless.
La presentación del evento se encuentra aquí. Puede accesar el video de la sesión en vivo, aquí. En este documento Q&A encontrará todas las preguntas realizadas.
Este evento estará abierto del miércoles 16 de mayo al miércoles 1 de junio de 2012 . Visite esta conversación para ver las respuestas a sus preguntas.
¡Resuelto! Ir a solución.
el 05-30-2012 01:37 AM
Hola Daniel
Para un portal cautivo, dependería del nivel de seguridad necesario.
Si quieres prevenir ataques a nivel dos (mac spoofing, intercepción de tráfico, etc), puedes utilizar WPA2-PSK, más Webauth al mismo tiempo
Si solamente necesitas controlar el acceso, en un entorno "no hostíl", con la solución de webauth/guest podría ser suficiente
Para situaciones con BYOD, donde quieras hacer profiling de los dispositivos, etc, una combinación con ISE podría ser últil.
Saludos
el 05-30-2012 07:31 AM
Javier:
Muchas gracias por tu respuesta, me ha aclarado mucho. Yo creo que probaré con el WPA2-PSK.
Un saludo!
el 05-16-2012 08:50 AM
Excelente presentacion Javier. No alcance a hacerte una pregunta por lo mismo te la planteo desde aqui. Muchos clientes les es dificil tener una WLC de back up por si fallara la principal y la pregunta de ellos es que pasa con los ap´s en caso de esta falla? la respuesta es que pues los ap´s ya no siguen funcionando cuando estan en modo local. Mi pregunta es la siguiente, que pasararía si pusieramos los ap´s en vez de modo local, modo h-reap o flex? Obviamente no es lo recomendable pero que contras tuvieramos?
Saludos y gracias,
Milton Tizoc.
el 05-24-2012 09:53 AM
Hola
En principio, si. En modo flex, los AP conservan los clientes al entrar en modo standalone.
Hay varios detalles a considerar;
1. Mientras no esté el controller, pierdes RRM, CCKM key updates, IP Spoofing protection, etc
2. los grupos CCKM no son tan escalables como con autenticacion centralizada
3. En modo flex, local switching, cada VLAN tiene que llegar al AP, por lo que no tendrías un punto único de acceso a la red. (más complejo de mantener)
4. Hay algunos tipos de wlan que no funcionarían, por ejemplo guest access/webauth.
Saludos
el 05-24-2012 02:42 PM
Hola Javier:
Aquí hay preguntas que se realizaron durante la sesión que no fueron contestadas:
1. Se tiene un cliente con varias controladoras y se tiene segmentada la red dependiendo de los pisos del edificio. La pregunta es ¿Cómo o cuál sería la mejor opción para habilitar la movilidad?
2. ¿Hasta cuántos usuarios simultáneos soportan los AP's CAPWAP 3502I con funcionamiento optimo?
3. Tengo un linksys en el trabajo y frecuentemente me desconecta y vuelve a negociar y conectarse sin problema ¿A qué se puede deber esto?
4. ¿Se puede asegurar que SIEMPRE y como máximo va a haber 10 clientes VOIP? Por ejemplo: tengo 12 clientes Datos conectados a 1 AP y viene un cliente VOIP, ¿se pueden sacar 3 clientes Datos para que entre el de VoIP? Quiero asegurar 10 en un SSID y en el otro no me interesa, si hay que sacarlos para que entren los otros 10 no interesa ¿se puede?
el 05-29-2012 12:50 AM
Hola
1. Se tiene un cliente con varias controladoras y se tiene segmentada la red dependiendo de los pisos del edificio. La pregunta es ¿Cómo o cuál sería la mejor opción para habilitar la movilidad?
Idealmente, usando vlan select:
http://www.cisco.com/en/US/partner/products/ps10315/products_tech_note09186a0080bb4900.shtml
Es importante preservar la dirección IP del cliente cuando hace roaming, y en un edificio convencional, es practicamente imposible tener separación RF 100% entre plantas/pisos.
Por lo que lo mejor, para hacer una distribución de clientes entre varias vlans, es hacerlo con vlan select, que calculará un hash por la mac del dispositivo, y distribuirá los clientes dentro del groupo de vlans creado, manteniendo siempre la misma vlan, para el mismo dispositivo, entre sesiones
2. ¿Hasta cuántos usuarios simultáneos soportan los AP's CAPWAP 3502I con funcionamiento optimo?
"Depende". Los AP soportan 200 usuarios por radio. Dado que WiFi es una teconología de acceso al medio compartido, es importante tener en cuenta que el ancho de banda del canal (digamos 130 mpbs en 11n), será dividido entre todos los usuarios en ese radio. Si las aplicaciones necesitan mucho ancho de banda (video conferencing), podremos poner menos clientes por radio. Si la aplicación necesita muy pocos recursos (por ejemplo un bar-code scanner), podemos poner muchísimos por radio sin ningún problema
3. Tengo un linksys en el trabajo y frecuentemente me desconecta y vuelve a negociar y conectarse sin problema ¿A qué se puede deber esto?
Puede haber multiples causas:
-Baja señal
-Problemas de roaming
-Interferencia, que causa que los reintentos de paquetes suban, por lo que el dispositivo termina la conexión momentáneamente
-y un largo etc... que habría que hacer troubleshooting apropiado para saber
4. ¿Se puede asegurar que SIEMPRE y como máximo va a haber 10 clientes VOIP? Por ejemplo: tengo 12 clientes Datos conectados a 1 AP y viene un cliente VOIP, ¿se pueden sacar 3 clientes Datos para que entre el de VoIP? Quiero asegurar 10 en un SSID y en el otro no me interesa, si hay que sacarlos para que entren los otros 10 no interesa ¿se puede?
Se puede limitar el número de clientes por wlan por AP... pero esto no es un valor dinámico.
Lo que me interesa es tener un ancho de banda X reservado para voz, y gestionar la reserva de forma dinámica.
Esto se consigue con TSPEC (parte de wmm) o con inspección SIP. De esta forma, independientemente de cuantos usuarios tenga, lo que controlo es el ancho de banda disponible
También es importante que se tenga la voz dentro del tipo de QoS apropiado (platinum en el WLC), para que se tenga una priorización correcta vs el tráfico de datos
el 05-28-2012 08:55 AM
Hola Javier!
Quiero felicitarte por la presentación, explicas de maravilla el tema. Después de ver el video, me queda la siguiente pregunta: ¿Qué equipo de Cisco me da certidumbre en seguridad para hacer un portal captivo?
Gracias!
el 05-30-2012 01:37 AM
Hola Daniel
Para un portal cautivo, dependería del nivel de seguridad necesario.
Si quieres prevenir ataques a nivel dos (mac spoofing, intercepción de tráfico, etc), puedes utilizar WPA2-PSK, más Webauth al mismo tiempo
Si solamente necesitas controlar el acceso, en un entorno "no hostíl", con la solución de webauth/guest podría ser suficiente
Para situaciones con BYOD, donde quieras hacer profiling de los dispositivos, etc, una combinación con ISE podría ser últil.
Saludos
el 05-30-2012 07:31 AM
Javier:
Muchas gracias por tu respuesta, me ha aclarado mucho. Yo creo que probaré con el WPA2-PSK.
Un saludo!
el 05-30-2012 07:27 AM
Qué tal Javier:
He leido las respuestas anteriores y me parecen muy completas. Tengo una duda acerca de QoS: Al momento de configurar QoS, ¿Es suficiente si lo habilito dentro del WLC o debo configurar los puertos del AP y del WLC?
Gracias, un saludo!
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad