Story Transcript
Actualización de los puntos de acceso autónomos de Cisco Aironet al modo ligero Contenido Actualización de los puntos de acceso autónomos de Cisco Aironet al modo ligero Información general sobre el proceso de actualización Requisitos para la solución Restricciones Preparación de la actualización Preparación de la infraestructura Actualización de los puntos de acceso a la versión 12.3(7)JA del IOS de Cisco o posterior Preparación del controlador para el proceso de actualización Procedimiento de actualización Instalación de la herramienta de actualización Ejecución de la herramienta de actualización Desinstalación de la herramienta de actualización Tareas posteriores a la actualización Importación del resultado de la herramienta de actualización a WCS Conversión de un punto de acceso ligero de nuevo al modo autónomo Términos y acrónimos Documentos relacionados Apéndice A: configuración de la opción 43 del DHCP para los puntos de acceso ligeros de Cisco Aironet en el servidor DHCP de Windows 2003 Enterprise Apéndice B: configuración de los puntos de acceso en el modo LWAPP de Cisco para una fácil implementación Obtención de una contraseña para acceder al modo EXEC en la consola del AP Configuración de los parámetros estáticos para registrar el punto de acceso en un controlador Eliminación de los parámetros estáticos Eliminación del archivo de configuración LWAPP para volver a implementar el AP.
Actualización de los puntos de acceso autónomos de Cisco Aironet al modo ligero 12 de junio de 2006 Esta nota sobre la aplicación describe cómo actualizar puntos de acceso autónomos de Cisco Aironet al modo ligero de manera que
se puedan comunicar con controladores de LAN inalámbrica de la red. Contiene las siguientes secciones: •
Información general sobre el proceso de actualización
•
Requisitos para la solución
•
Preparación de la actualización
•
Procedimiento de actualización
•
Tareas posteriores a la actualización
•
Importación del resultado de la herramienta de actualización a WCS
•
Términos y acrónimos
•
Documentos relacionados
• Apéndice A: configuración de la opción 43 del DHCP para los puntos de acceso ligeros de Cisco Aironet en el servidor DHCP de Windows 2003 Enterprise •
Apéndice B: configuración de los puntos de acceso en el modo LWAPP de Cisco para una fácil implementación
Información general sobre el proceso de actualización En la arquitectura de LAN inalámbrica centralizada de Cisco, los puntos de acceso funcionan en modo ligero. Los puntos de acceso se asocian a un controlador de LAN inalámbrica de Cisco. El controlador administra la configuración, el firmware y las transacciones de control como las autenticaciones 802.1x. Además, todo el tráfico inalámbrico de datos se tuneliza a través del controlador. El protocolo de punto de acceso ligero (LWAPP) es un protocolo borrador de IETF que define la mensajería de control para las operaciones de configuración, autenticación de ruta y tiempo de ejecución. El LWAAP también define el mecanismo de tunelización del tráfico de datos. Un punto de acceso ligero detecta un controlador mediante mecanismos de detección de LWAPP y, a continuación, le envía una solicitud de incorporación de LWAPP. El controlador envía al punto de acceso una respuesta de incorporación de LWAAP permitiendo al punto de acceso incorporarse al controlador. Cuando el punto de acceso se incorpora al controlador, éste descarga su software si las revisiones del punto de acceso y del controlador no coinciden. Posteriormente, el punto de acceso queda completamente bajo el control del controlador. El LWAPP asegura la comunicación de control entre el punto de acceso y el controlador por medio de la distribución de claves de seguridad, requiriendo los certificados X.509 ya suministrados tanto en el punto de acceso como en el controlador. Los certificados instalados de fábrica están identificados mediante el término MIC, que es un acrónimo del inglés Manufacturing Installed Certificate (certificado instalado de fábrica). Los puntos de acceso de Cisco Aironet suministrados antes del 18 de julio de 2005 no tienen MIC, de modo que estos puntos crean un certificado con firma automática al actualizar para funcionamiento en modo ligero. Los controladores están programados para aceptar certificados con firma automática relacionados con la autenticación de puntos de acceso específicos. El proceso de actualización es el siguiente: El usuario ejecuta la utilidad de actualización que acepta un archivo de entrada con una lista de puntos de acceso y sus credenciales. La utilidad conecta mediante Telnet los puntos de acceso del archivo de entrada con una serie de comandos del IOS, a fin de preparar el punto de acceso para la actualización, incluidos los comandos para crear certificados con firma automática. Asimismo, la utilidad se conecta mediante Telnet al controlador para programar el dispositivo a fin de permitir la autorización de puntos de acceso con certificados con firma automática específicos. A continuación, carga la versión 12.3(7)JX del IOS de Cisco en el puno de acceso de manera que pueda incorporarse al controlador. Una vez que el punto de acceso se incorpora al controlador, descarga una versión completa del IOS desde éste. La utilidad de actualización genera un archivo de salida que incluye la lista de puntos de acceso y los correspondientes valores key-hash de los certificados con firma automática, que se puede importar en el software de administración del WCS. A continuación, el WCS puede enviar esta información a otros controladores de la red. Una vez que un punto de acceso se incorpora a un controlador, se puede volver a asignar a cualquier controlador de la red.
Requisitos para la solución La migración del modo de punto de acceso autónomo al modo ligero se puede realizar en estas plataformas de puntos de acceso de Cisco Aironet: •
Todos los puntos de acceso 1130AG.
•
Todos los puntos de acceso 1240 AG.
• Para todas las plataformas de puntos de acceso modulares de la serie 1200 basadas en IOS (actualización del software del IOS de Cisco 1200/1220, AP 1210 y 1230), depende del valor de radio:
–
Con 802.11G, MP21G y MP31G son compatibles.
–
Con 802.11A, RM21A y RM22A son compatibles.
Los puntos de acceso de la serie 1200 se pueden actualizar con cualquier combinación de radios compatibles: sólo G, sólo A o ambas.
Nota Las radios de segunda generación 802.11a contienen dos números de pieza.
Los puntos de acceso deben ejecutar la versión 12.3(7)JA del IOS de Cisco o posterior para poder realizar la actualización. Estos controladores de LAN inalámbrica de Cisco son compatibles con los puntos de acceso autónomos actualizados al modo ligero. •
Serie 4400
•
Serie 2006
Los controladores de Cisco deben ejecutar la versión de software 3.1 como mínimo. El sistema de control inalámbrico (WCS) de Cisco debe ejecutar la versión 3.1 como mínimo. La utilidad de actualización es compatible con las plataformas Windows 2000 y Windows XP.
Restricciones Antes de utilizar esta utilidad, tenga en cuenta las siguientes restricciones de la versión 2.0 de la herramienta de actualización: •
Los puntos de acceso convertidos con esta herramienta no se conectan a controladores 40xx, 41xx o 3500.
•
No puede actualizar los puntos de acceso sólo con radios 802.11b o con radios de primera generación 802.11a.
•
Los puntos de acceso convertidos con esta herramienta no ejecutarán AP de borde remoto (REAP).
Preparación de la actualización Debe completar estas tareas antes de comenzar la actualización de modo autónomo a ligero: 1. Prepare la infraestructura para que el punto de acceso ligero actualizado detecte un controlador. 2. Actualice los puntos de acceso autónomos a la versión 12.3(7)JA del IOS de Cisco o posterior. 3. Prepare el controlador para el proceso de actualización.
Preparación de la infraestructura Ningún punto de acceso ligero puede funcionar independientemente de un WLC. Cada punto de acceso ligero debe detectar un WLC, enviar una solicitud de incorporación de LWAPP y, si tiene éxito, recibir una respuesta de incorporación para unirse al controlador. El algoritmo de detección de LWAPP sigue estos pasos:
Paso 1 Inicia una difusión de subred IP de un mensaje de detección del controlador de LWAPP. Si la interfaz de administración del controlador está en la misma subred IP que el punto de acceso ligero, este mecanismo de detección tendrá éxito. Paso 2 Muestra una lista de los controladores incorporados anteriormente. Este mecanismo de detección requiere la incorporación previa correcta de un punto de acceso y un controlador. Paso 3 Establece el provisionamiento en el aire (OTAP). Si el OTAP está activado, los puntos de acceso anuncian sus controladores en el aire. Los nuevos puntos de acceso detectan el controlador según los mensajes OTAP. El OTAP está desactivado en los controladores de forma predeterminada. El OTAP no es compatible con la detección de controlador durante el proceso de actualización de punto de acceso autónomo a ligero. Después de que un punto de acceso migre completamente al modo ligero, el
OTAP se utiliza para detectar controladores. Paso 4 Utiliza la opción 43 del DHCP. Esta opción específica del proveedor puede devolver una o varias direcciones IP de controlador para un punto de acceso en el mensaje de presentación del DHCP. El punto de acceso envía un mensaje de incorporación de LWAPP al controlador. Paso 5 Establece la resolución de DNS CISCO-LWAPP-CONTROLADOR@dominio-local. Si el punto de acceso puede descifrar el nombre, envía un mensaje de incorporación de LWAPP a la dirección IP descifrada. Paso 6 Reinicia y repite el proceso empezando por el paso 1. Una vez que un punto de acceso se incorpora a un controlador, se puede volver a asignar a cualquier controlador de la red. La herramienta de actualización carga la versión 12.3(7)JX del IOS de Cisco en el punto de acceso con dos propósitos. En primer lugar, permite que los puntos de acceso actualizados detecten un controlador y se incorporen a él. Tras incorporarse a un controlador, el punto de acceso descarga una imagen completa del IOS de LWAPP desde el controlador. En segundo lugar, la versión 12.3(7)JX del IOS de Cisco se almacena en la memoria Flash del punto de acceso para servir como imagen de recuperación de LWAPP en el caso de que se dañe toda la imagen del IOS de LWAPP. Un punto de acceso actualizado debe encontrar un controlador al que se pueda incorporar para completar el proceso de actualización. Existen distintos problemas potenciales que se deben tener en cuenta: •
La versión 12.3(7)JX del IOS de Cisco no es compatible con el OTAP.
• Un punto de acceso actualizado mantiene su parámetro de servidor de nombres DNS, de modo que se puede utilizar CISCOLWAPP-CONTROLADOR@dominio local para la detección de un controlador si el punto de acceso no está en la misma subred que la dirección IP de administración del controlador. Se debe disponer del mecanismo de detección del controlador adecuado antes de actualizar los puntos de acceso autónomos al modo ligero. Debe seguir estas reglas cuidadosamente: • Si el punto de acceso está en la misma subred IP que el controlador, la detección debe utilizar la detección de controlador de difusión de subred IP. • Si el punto de acceso que se va a actualizar tiene una dirección IP estática y no está en la misma subred IP de capa 2 que el controlador, entonces la resolución de DNS CISCO-LWAPP-CONTROLADOR@dominio local es el único mecanismo de detección de controlador garantizado. La utilidad de actualización puede configurar un servidor de nombres antes de cargar la versión 12.3(7)JX del IOS de Cisco. La verificación del servidor de nombres puede descifrar de manera adecuada CISCO-LWAPPCONTROLADOR@dominio local antes de comenzar los procedimientos de actualización. • Si el punto de acceso que se va a actualizar consigue una dirección IP a través de DHCP, la opción 43 o la resolución de DNS CISCO-LWAPP-CONTROLADOR@dominiolocal se puede utilizar para detectar el controlador. Verifique la conectividad IP entre los siguientes elementos antes de comenzar el proceso de actualización: •
Entre los puntos de acceso que se van a actualizar y la dirección IP de la interfaz de administración del controlador
•
Entre la PC que aloja la herramienta de actualización y el punto de acceso
•
Entre la PC que aloja la herramienta de actualización y el controlador
Compruebe la presencia de firewalls que bloqueen el acceso Telnet entre el punto de acceso y el servidor TFTP de la herramienta de actualización (ya sea un servidor interno o externo).
Uso de la opción 43 del DHCP La dirección IP, que se debe configurar como la opción 43 del DHCP o descifrar mediante CISCO-LWAPP-CONTROLADOR, es la dirección IP de administración del controlador. Consulte la documentación específica de la plataforma DHCP o DNS para obtener detalles sobre cómo configurar estos parámetros correctamente. Los puntos de acceso de la serie 1000 de Cisco utilizan un formato de cadena para la opción 43 del DHCP, mientras que los puntos de acceso de Cisco Aironet utilizan un formato de tipo-longitud-valor (TLV) para la opción 43 del DHCP. Los servidores DHCP deben estar programados para volver a la opción según la cadena de identificador de clase de proveedor (VCI) de DHCP de los puntos de acceso (opción 60 del DHCP). Las cadenas VCI para puntos de acceso de Cisco capaces de funcionar en modo ligero son: Punto de acceso
Cadena VCI
Serie 1100 de Cisco Aironet
AP c1100 de Cisco
Serie 1130 de Cisco Aironet
AP c1130 de Cisco
Serie 1200 de Cisco Aironet
AP c1200 de Cisco
Serie 1240 de Cisco Aironet
AP c1240 de Cisco
Serie 1300 de Cisco Aironet
AP c1300 de Cisco
Serie 1500 de Cisco Aironet
AP.LAP1510 de Cisco
El formato del bloque TLV es: Tipo: 0xf1 (decimal 241) Longitud: número de las direcciones IP del controlador * 4 Valor: lista de las interfaces de administración de WLC Consulte "," para obtener más información sobre la configuración de estas opciones en combinación con la cadena VCI adecuada. El apéndice se aplica a los servidores DHCP de Windows 2000 y 2003. Una vez que la infraestructura esté preparada para el proceso de actualización, se debe verificar la conectividad IP entre los puntos de acceso que se van a actualizar y la dirección IP de la interfaz de administración de WLC.
Actualización de los puntos de acceso a la versión 12.3(7)JA del IOS de Cisco o posterior El proceso de actualización de los puntos de acceso del modo autónomo al modo ligero solamente es compatible con las versiones 12.3(7)JA del IOS de Cisco y posteriores. Los puntos de acceso se deben actualizar a esta versión de software para que se puedan convertir al modo ligero. Consulte la documentación de Cisco Aironet sobre los procedimientos de actualización de los puntos de acceso autónomos. Puede encontrar la herramienta de actualización IOS-TO-LWAPP (IOS a LWAPP) de Cisco y la versión 12.3(7)JX del IOS de Cisco en el centro de software de Cisco.com. Haga clic en este enlace para ir a Cisco IOS Software Center (Centro de software del IOS de Cisco): http://www.cisco.com/public/sw-center/sw-ios.shtml En el menú de la izquierda, haga clic en Wireless Software (Software inalámbrico) y conéctese a Cisco.com para ver las tablas que muestran el software inalámbrico de Cisco.
Preparación del controlador para el proceso de actualización Existen varias tareas clave que se deben completar para preparar el controlador para el proceso de actualización: 1. Actualización del controlador a la versión 3.1 o posterior 2. Configuración del controlador para aceptar conexiones Telnet 3. Sincronización de la hora del controlador con la máquina que aloja la herramienta de actualización Consulte Cisco Airespace System Product Guide (Guía de productos del sistema Cisco Airespace) para obtener información sobre los procedimientos de actualización del controlador. El controlador se puede configurar para aceptar conexiones Telnet a través de la consola del controlador o de la interfaz Web del controlador. Para configurar Telnet en el controlador a través de la consola del controlador, asocie una consola al controlador, conéctese a la CLI e introduzca este comando: config network telnet enable
Para configurar Telnet a través de la interfaz Web del controlador, conéctese a la interfaz Web del controlador y navegue a Management > Telnet-SSH (Administración > Telnet-SSH), seleccione Yes (Sí) para la configuración Allow New Telnet Sessions (Permitir nuevas sesiones Telnet) y haga clic en Apply (Aplicar) (consulte la figura 1). Figura 1 Página Telnet-SSH Configuration (Configuración de Telnet-SSH)
La hora del WLC debe estar sincronizada con la máquina que aloja la utilidad de actualización. La herramienta de actualización configura el punto de acceso para generar un certificado con firma automática con un intervalo de validez, comenzando con la hora de la máquina del host de la utilidad o una hora especificada en tiempo de ejecución. Si la hora del WLC está fuera del intervalo de validez de SSC, el punto de acceso no se puede incorporar al controlador. Para configurar la hora del WLC, utilice la interfaz Web del WLC que se encuentra seleccionando Commands > Set Time (Comandos > Configurar hora) (consulte la figura 2). Figura 2 Página Set Time (Configurar hora)
La hora también se puede configurar a través de la CLI del WLC mediante el comando config time. La hora del WLC se debe configurar para tener en cuenta cualquier desplazamiento de GMT.
Procedimiento de actualización La actualización del modo autónomo al ligero se consigue con la herramienta de actualización. La herramienta de actualización realiza las tareas básicas necesarias para actualizar del modo autónomo al modo ligero: • Comprobación de las condiciones básicas: verifica si el punto de acceso es compatible, si está ejecutando una revisión mínima de software y si los tipos de radio son compatibles. • Preparación del punto de acceso autónomo para la conversión: agrega la configuración PKI y la jerarquía de certificados para permitir la autenticación de puntos de acceso en los controladores de Cisco y la generación de certificados con firma automática para el punto de acceso. •
Descarga la versión 12.3(7)JX del IOS de Cisco, que permite que el punto de acceso se incorpore a un controlador.
•
Para que la descarga tenga éxito, reinicia el punto de acceso.
• Genera un archivo de salida que está compuesto de las direcciones MAC del punto de acceso, el tipo de certificado y key-hash de seguridad, y actualiza automáticamente el controlador. El archivo de salida se puede importar en el WCS y exportar a otros controladores.
Nota Durante el proceso de actualización, el dot11radio se desconecta.
Para instalar y ejecutar la herramienta de actualización, debe reunir estas condiciones: •
Para instalar y ejecutar la herramienta de actualización, debe haberse conectado como administrador de la PC.
•
Debe ejecutar la herramienta de actualización en una PC que esté ejecutando Windows 2000 o Windows XP.
• Debe utilizar la herramienta de actualización con puntos de acceso serie 1100, 1130, 1200, 1240 y 1310 de Cisco Aironet que ejecuten la versión 12.3(7)JA del IOS de Cisco o posterior. Todos los puntos de acceso deben estar en modo AP. •
Si utiliza la herramienta de actualización en un enlace WAN, la velocidad del enlace debe ser mayor o igual que 128 Kbps.
•
Compruebe la presencia y la configuración de firewalls en la red. Los firewalls pueden impedir la descarga de imágenes.
•
Debe activar el servicio Telnet en todos los puntos de acceso y en el controlador.
•
Debe asegurarse de que la hora del sistema esté configurada de manera adecuada en el controlador y en los puntos de acceso.
• Debe proporcionar a la herramienta de actualización con un archivo IP válido que contenga la siguiente información para cada punto de acceso que desee actualizar: –
Dirección IP
–
Nombre de usuario
–
Contraseña
–
Contraseña de activación (opcional)
Nota Para cada punto de acceso, la dirección IP, el nombre de usuario, la contraseña y la contraseña opcional de activación deben estar separados por comas. Asegúrese de que el archivo IP no contiene varias entradas para el mismo punto de acceso.
Instalación de la herramienta de actualización Para instalar y ejecutar la herramienta de actualización, el sistema debe cumplir estos requisitos mínimos: •
Sistema operativo: Windows 2000 o Windows XP
•
Procesador: Pentium III o uno equivalente
•
Velocidad: 1 GHz
•
RAM: 512 MB
•
Espacio libre en el disco duro: 500 MB
Para instalar la herramienta de actualización, siga estos pasos:
Paso 1 Ejecute el archivo ejecutable UpgradeToolv2.0.exe. El asistente de instalación lo guiará a través del resto del procedimiento de instalación.
Nota Si la herramienta de actualización ya está instalada en el sistema, un cuadro de diálogo le avisará que ya dispone de la herramienta de actualización. Asegúrese de que ninguna ventana de la herramienta de actualización o archivo Léame de una versión anterior de la herramienta esté abierto. Cisco le recomienda que desinstale la versión anterior antes de instalar la nueva. Haga clic en Yes (Sí) si desea reemplazar la versión anterior de la herramienta de actualización con la nueva versión.
Los requisitos mínimos del sistema se muestran en el siguiente cuadro de diálogo. A continuación, en el cuadro de diálogo "Welcome" (Bienvenida) aparece información básica sobre el programa de instalación. Paso 2 Haga clic en Next (Siguiente) en el cuadro de diálogo de bienvenida. A continuación, aparece el cuadro de diálogo "Choose Destination Location" (Elegir ubicación de destino). Paso 3 La ubicación de instalación predeterminada aparece en el campo "Destination Folder" (Carpeta de destino). Si no desea cambiar la ubicación de instalación predeterminada, vaya al paso 4. Si desea cambiar la ubicación de instalación predeterminada, siga estos pasos: a. Haga clic en Browse (Explorar). Aparece el cuadro de diálogo "Choose Folder" (Elegir carpeta). La casilla "Path" (Ruta) contiene la ubicación de instalación. b. Cambie la ubicación de instalación. Puede escribir la ruta de ubicación nueva en la casilla "Path" (Ruta) o utilizar las listas "Drives and Directories" (Unidades y directorios) para seleccionar una nueva unidad y directorio. La ubicación de instalación debe estar en una unidad de la computadora. c. Cuando la ruta correcta esté en la casilla "Path" (Ruta), haga clic en OK (Aceptar). Aparece la nueva ubicación de instalación en "Destination Folder" (Carpeta de destino) en "Choose Destination Location" (Elegir ubicación de destino). Paso 4 Haga clic en Next (Siguiente). La ventana "Folder Selection" (Selección de carpeta) solicita la selección de la carpeta del programa donde el proceso de instalación va a agregar los iconos. Puede elegir la carpeta predeterminada, seleccionarla en las carpetas existentes o crear una carpeta nueva. Paso 5 Haga clic en Next (Siguiente). Un cuadro de diálogo le pregunta si desea ver el archivo Léame. Haga clic en Yes (Sí) para leer el archivo. Haga clic en No para leer el archivo más tarde. Si la instalación se realizó con éxito, un cuadro de diálogo informa que la instalación se realizó éxito.
Ejecución de la herramienta de actualización La figura 3 muestra la ventana de la herramienta de actualización. Figura 3 Ventana de la herramienta de actualización
Introduzca la información en estos campos de entrada y haga clic en Start (Inicio) para comenzar la actualización:
Paso 1 El campo IP File (Archivo IP) es el archivo de entrada de los puntos de acceso que se van a actualizar. Si tiene uno o varios puntos de acceso que desea actualizar, cree un archivo de texto simple con el siguiente formato:
dirección-ap-ip,nombre-usuario-telnet,contraseña-usuario-telnet,contraseña-activación dirección-ap-ip,nombre-usuario-telnet,contraseña-usuario-telnet,contraseña-activación Cada línea del archivo de texto indica la dirección IP de la unidad, el nombre de usuario y la contraseña de Telnet y una contraseña que permite el acceso al modo EXEC privilegiado de la CLI de punto de acceso. Utilice una coma para separar cada elemento de la línea. Guarde el archivo de texto en la misma máquina que aloja la herramienta de actualización. Haga clic en el botón . . . para acceder al archivo de texto y seleccionarlo. Paso 2 La sección Mini-IOS Image (Imagen del IOS de tamaño reducido) hace referencia a la versión 12.3(7)JX del IOS de Cisco (disponible en las tablas del centro de software de Cisco.com) cargada por la herramienta de actualización que permite al punto de acceso incorporarse al controlador. La herramienta proporciona dos opciones para descargar la imagen de la versión 12.3(7)JX del IOS de Cisco: mediante el servidor TFTP interno de la herramienta o mediante un servidor TFTP externo. Para utilizar el servidor TFTP de la herramienta, almacene la imagen de la versión 12.3(7)JX del IOS de Cisco en el subdirectorio de imágenes de la herramienta de actualización. Por ejemplo, si la herramienta de actualización está instalada en C:\Archivos de programa\Cisco Systems\Upgrade Tool, la imagen de la versión 12.3(7)JX del IOS de Cisco debe almacenarse en C:\\Archivos de programa\Cisco Systems\Upgrade Tool\images. Si utiliza un servidor TFTP externo, seleccione Use external TFTP server (Usar servidor TFTP externo) e introduzca la ruta del servidor TFTP, incluida la versión 12.3(7)JX del IOS de Cisco, en el campo Mini-IOS. Introduzca la dirección del servidor TFTP externo en el campo TFTP Server Address (Dirección del servidor TFTP). Paso 3 La herramienta de actualización puede ocuparse de hasta seis puntos de acceso a la vez. Seleccione el número de puntos de acceso en el menú desplegable en el campo Maximum APs at a run (AP máximos en una ejecución). Una vez que proporcione toda la información necesaria en los demás campos e inicie la herramienta, ésta introduce las direcciones IP de los puntos de acceso que están en el archivo IP. Paso 4 (Opcional) La sección Controller Details (Detalles del controlador) contiene la información que utiliza la herramienta de actualización para conectarse al controlador y agregar la información de autorización de los puntos de acceso actualizados. En el campo IP Address (Dirección IP), introduzca la dirección IP de la interfaz de administración del controlador. En los campos Username (Nombre de usuario) y Password (Contraseña), introduzca el nombre de usuario y la contraseña requeridos para conectarse a la interfaz de administración del controlador. Paso 5 La sección System Time Details (Detalles de la hora del sistema) proporciona la configuración de la hora que la herramienta de actualización utiliza para especificar la hora y la fecha de inicio del periodo de validez de los certificados con firma automática. Tiene la opción de seleccionar Machine Time (Hora de la máquina), es decir, la hora configurada en la computadora que aloja la herramienta de actualización, o bien puede especificar una hora. La hora del controlador debe estar sincronizada con esta configuración, de forma que pueda validar los certificados con firma automática del punto de acceso. Paso 6 (Opcional) Utilice los campos DNS Address (Dirección DNS) y Domain Name (Nombre de dominio) para especificar los parámetros DNS que el punto de acceso actualizado puede utilizar para descifrar CISCO-LWAPP-CONTROLADOR@dominio local cuando el punto de acceso no está en la misma subred IP que la interfaz de administración del controlador. Paso 7 Utilice el menú Detailed Logging Level (Nivel de registro detallado) para configurar el nivel de registro para la ejecución de la herramienta de actualización. Cisco recomienda que seleccione All (Todo) para el nivel de registro. Los botones de la parte inferior de la ventana controlan el funcionamiento de la herramienta: • Start (Inicio) comienza el proceso de actualización. Cuando el proceso de actualización se está ejecutando, puede hacer clic en Stop (Detener) para detener la herramienta de actualización. La herramienta de actualización se detiene una vez completada la actualización en progreso. •
Exit (Salir) cierra la ventana de la herramienta.
• Config (Configuración) abre una ventana que muestra la información que se agrega a la lista de autorización de puntos de acceso del controlador. Puede importar este archivo al WCS y aplicarlo a otros controladores. • AP Config (Configuración de AP) abre una ventana que muestra los puntos de acceso correctamente actualizados con este formato:
dirección-mac, dirección-ip, nombre-host, tipo-radio, interfaz, canal-radio, potencia-radio-actual • Summary Log (Registro de resumen) abre una ventana que muestra el estado final de cada uno de los puntos de acceso actualizados. • Detailed Log (Registro detallado) abre una ventana que muestra un estado paso a paso para cada uno de los puntos de acceso actualizados.
Desinstalación de la herramienta de actualización Para desinstalar la herramienta de actualización utilice la opción Agregar o quitar programas del Panel de control de Windows.
Tareas posteriores a la actualización Una vez completada la actualización, el punto de acceso autónomo queda completamente bajo el control del controlador y del WCS. Normalmente, es necesario completar estas tareas posteriores a la actualización: •
Asignar los puntos de acceso a un controlador específico
•
Agregar los nuevos puntos de acceso a un mapa del WCS
•
Aplicar la lista de autorización de puntos de acceso del WCS a otros controladores de la red
Consulte Cisco Airespace System Product Guide (Guía de productos del sistema Cisco Airespace) para las instrucciones sobre cómo completar estas tareas.
Importación del resultado de la herramienta de actualización a WCS Para importar la salida del archivo de configuración de la herramienta de actualización en el WCS, abra la interfaz Web del WCS y navegue a Configure > Templates > Security > AP Authorization (Configurar > Plantillas > Seguridad > Autorización de AP).
Paso 1 Seleccione Add Template (Agregar plantilla) en el cuadro desplegable en el lado superior derecho. Paso 2 Haga clic en Go (Ir) (consulte la figura 4). Figura 4 Adición de una plantilla
Paso 3 Acceda a la ubicación de la salida del archivo CSV mediante la herramienta de actualización y haga clic en Save (Guardar) (consulte la figura 5). Figura 5 Página de plantilla nueva
Paso 4 Si desea aplicar las entradas importadas en otros WLC de la red, elija SSC entries (Entradas SSC) y seleccione Apply Templates (Aplicar plantillas).
Nota Si dispone de varios controladores en su entorno, el método más adecuado es completar cada controlador con todos los SCC conocidos. Para que la tarea de completar varios controladores resulte más sencilla, utilice el archivo de configuración de la siguiente ubicación: ubicación_instalada/Upgrade Tool/Config_sello fecha_sello hora.csv.
Paso 5 Haga clic en Go (Ir) (consulte la figura 6). Figura 6 Aplicación de plantillas
Paso 6 Elija un dispositivo WLC para agregar a las entradas SSC y haga clic en OK (Aceptar) (consulte la figura 7). Figura 7 Certificado con firma automática
Conversión de un punto de acceso ligero de nuevo al modo autónomo Puede volver a convertir un punto de acceso del modo ligero al modo autónomo cargando una versión del IOS de Cisco que sea compatible con el modo autónomo (versión 12.3(7)JA del IOS de Cisco o anterior). Si el punto de acceso está asociado a un controlador, puede utilizar el controlador para cargar la versión del IOS de Cisco. Si el punto de acceso no está asociado a un controlador, puede cargar la versión del IOS de Cisco mediante TFTP.
Nota En algunas implementaciones de LWAPP, el controlador de LWAPP reside entre los puntos de acceso y el resto de la red. En esta topología, todo el tráfico debe atravesar el controlador antes de que se produzca la comunicación con los recursos de red, por ejemplo, un servidor TFTP. Al convertir de nuevo a IOS sin LWAPP con un punto de acceso que ya no utiliza el protocolo LWAPP, el tráfico no atraviesa el controlador para alcanzar el servidor TFTP.
Uso de un controlador de LAN inalámbrica para volver a una versión anterior Siga estos pasos para restaurar el modo autónomo desde el modo LWAPP mediante un controlador de LAN inalámbrica:
Paso 1 Conéctese a la CLI del controlador asociado al punto de acceso. Paso 2 Introduzca este comando: config ap tftp-downgrade tftp-server-ip-address filename access-point-name
Uso de un servidor TFTP para volver a una versión anterior Siga estos pasos para restaurar el modo autónomo desde el modo LWAPP mediante la carga de una versión del IOS de Cisco utilizando un servidor TFTP:
Paso 1 La dirección IP estática de la PC en el que el software del servidor TFTP se ejecuta debe estar entre 10.0.0.2 y 10.0.0.30. Paso 2 Asegúrese de que la PC contenga el archivo de imagen del punto de acceso (por ejemplo c1200-k9w7-tar.122-15.JA.tar para un punto de acceso de la serie 1200) en la carpeta del servidor TFTP y que el servidor TFTP esté activado. Paso 3 Cambie el nombre del archivo de imagen del punto de acceso en la carpeta del servidor TFTP a c1200-k9w7-tar.default para puntos de acceso de la serie 1200, c1130-k9w7-tar.default para puntos de acceso de la serie 1130 y c1240-k9w7-tar.default para puntos de acceso de la serie 1240. Paso 4 Conecte la PC al punto de acceso utilizando un cable Ethernet categoría 5 (CAT5). Paso 5 Desconecte la fuente de alimentación del punto de acceso. Paso 6 Mantenga presionado MODE (MODO) mientras vuelve a conectar la fuente de alimentación al punto de acceso. Paso 7 Mantenga presionado el botón MODE (MODO) hasta que el indicador LED de estado cambie a rojo (entre 20 y 30 segundos, aproximadamente) y, a continuación, suéltelo.
Paso 8 Espere hasta que el punto de acceso se reinicie; para indicar este reinicio, todos los indicadores LED cambian a verde y, a continuación, el indicador LED de estado pasa a verde y parpadea. Paso 9 Una vez reiniciado el punto de acceso, vuelva a configurarlo utilizando la interfaz GUI o la CLI.
Términos y acrónimos Esta sección muestra los términos y acrónimos más importantes utilizados en este documento. • Punto de acceso ligero: punto de acceso que ejecuta el software que permite al punto de acceso funcionar con otros controladores. • LWAPP: Lightweight Access Point Protocol, protocolo de punto de acceso ligero. Protocolo borrador de IETF utilizado en las implementaciones de la arquitectura centralizada de WLAN de Cisco. El LWAPP defines los formatos de encapsulación de control y datos utilizados en la arquitectura centralizada de WLAN de Cisco. • MIC: Manufacturing Installed Certificate, certificado instalado de fábrica, necesario para asegurar las comunicaciones entre puntos de acceso ligeros y controladores. • SSC: Self-Signed Certificate, certificado con firma automática. Los puntos de acceso que no contienen un MIC (como los puntos de acceso autónomos actualizados a modo ligero) crean de forma automática un certificado firmado. • WCS: Wireless Control System, sistema de control inalámbrico de Cisco. Software de administración que administra los controladores y los puntos de acceso de la LAN inalámbrica. También proporciona funciones de administración avanzadas, como servicios basados en la ubicación.
Documentos relacionados Estos documentos proporcionan más información sobre WCS, controladores y puntos de acceso ligeros: •
Cisco Wireless LAN Solution Product Guide (Guía de productos de la solución LAN inalámbrica de Cisco).
• release notes de los puntos de acceso de las series 1130AG, 1200, 1230AG y 1240AG de Cisco Aironet para la versión 12.3(7)JX del IOS de Cisco.
Apéndice A: configuración de la opción 43 del DHCP para los puntos de acceso ligeros de Cisco Aironet en el servidor DHCP de Windows 2003 Enterprise Este apéndice contiene un ejemplo de configuración de la opción 43 del DHCP para los puntos de acceso ligeros de Cisco Aironet en servidores DHCP de Windows 2003 Enterprise. Consulte la documentación del producto para configurar la opción 43 del DHCP con otras implementaciones del servidor DHCP.
Paso 1 Abra la herramienta de administración del servidor DHCP. Paso 2 Haga clic con el botón derecho del ratón en la raíz del DHCP y elija Define Vendor Classes (Definir clases de proveedor) (consulte la figura 8). Figura 8 Define Vendor Classes (Definir clases de proveedor)
Paso 3 En la ventana emergente DHCP Vendor Class (Clase de proveedor de DHCP), seleccione Add (Agregar) (consulte la figura 9). Figura 9 Ventana DHCP Vendor Class (Clase de proveedor de DHCP)
Paso 4 En la ventana emergente New Class (Nueva clase), introduzca un valor para el campo Display Name (Mostrar nombre) (por ejemplo Cisco Aironet 1130 AP) y una descripción adecuada. Paso 5 En la sección ASCII, introduzca el valor de la cadena adecuado para el identificador de clase de proveedor (en la tabla 1). Elimine los caracteres ".'s" iniciales insertados por Microsoft Windows en el campo ASCII (consulte la figura 10). Figura 10 Sección ASCII
Paso 6 Haga clic en OK (Aceptar). Paso 7 Para configurar las opciones predefinidas, haga clic con el botón derecho del ratón en DHCP Server Root (Raíz del servidor DHCP) y seleccione Set Predefined Options (Configurar las opciones predefinidas) (consulte la figura 11). Figura 11 Set Predefined Options (Configurar las opciones predefinidas)
Paso 8 Utilice el menú desplegable para elegir la clase de opción de proveedor recién creada en el campo Option Class (Clase de opción). Paso 9 Seleccione Add (Agregar). Aparece la ventana Option Type (Tipo de opción) (consulte la figura 12). Figura 12 Ventana Option Type (Tipo de opción)
Paso 10 En el campo Name (Nombre), introduzca un valor de la cadena (como Option 43). Paso 11 Utilice el menú desplegable para elegir IP Address (Dirección IP) en Data Type (Tipo de datos). Paso 12 Haga clic para activar la casilla de verificación Array (Matriz). Paso 13 En el campo Code (Código), introduzca el valor 241 (0xf1). Paso 14 Introduzca una descripción si lo desea. Paso 15 Haga clic en OK (Aceptar). Regresará a la ventana Predefined Options and Values (Opciones y valores predefinidos). Paso 16 En la ventana Predefined Options and Values (Opciones y valores predefinidos), haga clic en OK (Aceptar). Paso 17 Option 43 debe estar configurado ahora como una opción de alcance de DHCP adecuada. Elija el alcance de DHCP adecuado. Paso 18 Haga clic con el botón derecho del ratón en Scope Options (Opciones de alcance) y elija Add Option (Agregar opción). Paso 19 Elija la ficha Advanced (Opciones avanzadas) (consulte la figura 13). Figura 13 Ficha Advanced (Opciones avanzadas)
Paso 20 Elija la clase de proveedor previamente definida. Paso 21 Haga clic en la casilla de verificación para elegir el valor 241 Option 43 en la columna Available Options (Opciones disponibles). Paso 22 Introduzca todas las direcciones IP de la interfaz de administración del WLC. Paso 23 Haga clic en OK (Aceptar). Repita estos pasos para cada tipo de punto de acceso ligero (como Cisco Aironet 1130, Cisco Aironet 1200, Cisco Aironet 1240, etc.).
Apéndice B: configuración de los puntos de acceso en el modo LWAPP de Cisco para una fácil implementación Los puntos de acceso en el modo LWAPP del IOS de Cisco se administran mediante un controlador de LAN inalámbrica de Cisco. Al implementar un punto de acceso en un lugar remoto, el punto de acceso se conecta al controlador a través de un enlace WAN. Puede configurar manualmente el punto de acceso de forma que se pueda registrar en un controlador específico cuando un enlace WAN sea lento y no haya un servido DHCP disponible. Para el registro en un controlador específico, introduzca comandos en la consola de puntos de acceso para configurar la dirección IP estática del punto de acceso y la máscara de red, la dirección IP del controlador, el nombre de host del punto de acceso y la dirección IP de la puerta de enlace predeterminada. Estos comandos se han proporcionado para facilitar la implementación de los puntos de acceso. Pueden introducirse en modo EXEC en la consola de puntos de acceso. De forma predeterminada, estos comandos están desactivados en un punto de acceso en modo LWAPP. Cuando el punto de acceso ejecuta una imagen de recuperación del IOS, se activan de forma predeterminada.
Obtención de una contraseña para acceder al modo EXEC en la consola de AP Un punto de acceso de LWAPP del IOS utiliza "Cisco" como contraseña de activación predeterminada, pero para activar estos comandos para facilitar la implementación, primero debe dar una nueva contraseña de activación al punto de acceso. Esta nueva contraseña le permite acceder al modo EXEC en la consola de puntos de acceso. Al introducir el siguiente comando desde la consola del controlador, el controlador envía un nombre de usuario y una contraseña al punto de acceso: config ap username id-usuario password contraseña {nombre-AP | all} Si introduce un argumento nombre-AP, el nombre del usuario y la contraseña sólo se configuran para el punto de acceso específico. Si introduce la palabra clave all, el nombre de usuario y la contraseña se envían a todos los puntos de acceso registrados en el controlador.
Nota Si va a reubicar un punto de acceso que utilice un archivo de configuración LWAPP, debe borrar la configuración LWAPP en la NVRAM del punto de acceso y restaurar la configuración predeterminada de fábrica del punto de acceso, con el fin de activar los comandos que especifican la dirección IP estática y la máscara de red del punto de acceso, la dirección IP del controlador, el nombre
de host del punto de acceso y la dirección IP de la puerta de enlace predeterminada. Consulte la sección "Eliminación del archivo de configuración LWAPP para volver a implementar el AP" para obtener información sobre la eliminación de la configuración LWAPP y la activación de estos comandos.
Configuración de los parámetros estáticos para registrar el punto de acceso en un controlador Mediante la contraseña que el controlador envía al punto de acceso, acceda al modo EXEC de la consola de puntos de acceso. Si el punto de acceso ejecuta LWAPP o una imagen de recuperación del IOS, puede configurar la dirección IP estática del punto de acceso, la dirección IP del controlador, el nombre de host del punto de acceso y la dirección IP de la puerta de enlace predeterminada introduciendo estos comandos: •
lwapp ap ip address dirección-ip máscara-de-subred
•
lwapp ap controller ip address dirección-ip
•
lwapp ap hostname nombrehost-ap
•
lwapp ap ip default-gateway dirección-ip
El punto de acceso con una imagen de recuperación del IOS utiliza una dirección IP del controlador estática para registrase en el controlador específico y descargar la imagen LWAPP actual. Una vez que el punto de acceso se registre correctamente en el controlador, recibe configuraciones del controlador. El nombre de host estático del punto de acceso y la dirección IP del controlador se eliminan del archivo de configuración del punto de acceso. Sin embargo, la dirección IP estática del punto de acceso y la máscara de red y la dirección IP de la puerta de enlace predeterminada no se eliminan. Cuando el punto de acceso ejecuta una imagen de recuperación del IOS, los comandos para configurar la dirección IP estática del punto de acceso, la dirección IP del controlador, el nombre de host del punto de acceso y la dirección IP de la puerta de enlace predeterminada están siempre activados. Estos comandos están desactivados en los siguientes casos: •
Cuando el punto de acceso ejecuta una imagen LWAPP.
•
Cuando el punto de acceso tiene un archivo de configuración LWAPP en la NVRAM.
•
Cuando el punto de acceso tiene en estado registrado con el controlador.
La consola de puntos de acceso muestra el siguiente mensaje de error si introduce alguno de estos comandos cuando están desactivados: "ERROR!!! Command is disabled." (Error. El comando está desactivado.)
Eliminación de los parámetros estáticos Para borrar la dirección IP estática del punto de acceso, la dirección IP del controlador, el nombre de host del punto de acceso y la dirección IP de la puerta de enlace predeterminada, introduzca estos comandos en la consola de puntos de acceso: •
clear lwapp ap ip address
•
clear lwapp ap controller ip address
•
clear lwapp ap hostname
•
clear lwapp ap ip default-gateway
La consola de puntos de acceso muestra el siguiente mensaje de error si introduce alguno de estos comandos cuando están desactivados: "ERROR!!! Command is disabled." (Error. El comando está desactivado.)
Eliminación del archivo de configuración LWAPP para volver a implementar el AP. Al volver a implementar un punto de acceso después de moverlo de una ubicación a otra, primero debe eliminar el archivo de configuración LWAPP y restaurar la configuración predeterminada de fábrica del punto de acceso. La eliminación de la configuración LWAPP activa los comandos de la consola de puntos de acceso para configurar la dirección IP estática del punto de acceso, la dirección IP del controlador, el nombre de host del punto de acceso y la dirección IP de la puerta de enlace predeterminada.
Para eliminar la configuración LWAPP y restaurar los valores predeterminados de fábrica, introduzca el siguiente comando en modo EXEC en la consola de puntos de acceso: clear lwapp private-config El comando clear lwapp private-config estará disponible en la consola de puntos de acceso después de que el controlador aplique al punto de acceso un nombre de usuario y una contraseña nuevos.
Nota Si el punto de acceso se vuelve a cargar por una razón desconocida después de eliminar la configuración LWAPP, los comandos para configurar la dirección IP estática del punto de acceso, la dirección IP del controlador, el nombre de host del punto de acceso y la dirección IP de la puerta de enlace predeterminada se desactivarán cuando el punto de acceso se active tras reiniciarse. En esta situación, puede recuperar el punto de acceso incorporando dicho punto a un controlador y configurando el nombre de usuario y la contraseña del punto de acceso desde ese controlador.
Este documento debe utilizarse junto con los documentos incluidos en la sección Documentos relacionados.
Copyright © 2005-2006 Cisco Systems, Inc. Todos los derechos reservados.
© 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados. Fecha de Generación del PDF: 12 Abril 2008 http://www.cisco.com/cisco/web/support/LA/8/81/81659_prod_hw_wireless_ps430_prod_tech_ref09186a00804fc3dc.html