Cisco France Blog

Cisco Unified Wireless – Version 7.5 disponible

3 min read



La version 7.5 de “CUWN – Cisco Unified Wireless Network” pour les contrôleurs WiFi est maintenant disponible sur Cisco.com.

Cette version apporte de très nombreuses nouvelles fonctions. Ci-dessous une description rapide des nouveautés principales…

  • Support du module 802.11ac sur les AP 3600, offrant du WiFi jusqu’à 1,3 Gbps sur la bande des 5GHz
  • Support du nouvel AP d’entrée de gamme Aironet 700
  • Ajout de la fonction de “Wireless Policy Classification Engine” embarquée dans le contrôleur, pour profiler, classifier et contrôler les devices sur le réseau WiFi. Cette engine va offrir, de façon embarquée, un subset des fonctions BYOD habituellement déployées avec un Cisco ISE.
  • Le support de la fonction “Ancre” sur le CT-8510 jusqu’à 64000 clients.
  • Le support des SFP-10G-LR sur Flex7500 et 8510, pour une connexion fibre jusqu’à 10km.
  • La capacité de définir les serveurs Radius et Tacacs par leur nom DNS (FQDN) et non plus par une IP statique
  • Le support des wildcard dans les menus de filtrage. Par exemple lors du display de la liste des clients sur le GUI du contrôleur.
  • Possibilité de déassocier les clients par nom ou par adresse IP. Cela permet par exemple de retirer toutes les sessions établies d’un même utilisateur. Avant cela n’était possible que par adresse MAC.
  • Possibilité de limiter le nombre d’AP supportés par le contrôleur (sans dépasser la limite de la license).
  • Support du mode “New Mobility”. Ce mode permet à un CT-2504, 5508, WiSM-2 ou 5760 d’agir comme un “MC – Mobility Controller” dans un design de type converged access utilisant des switches 3850 comme “MA – Mobility Agent”
  • Amélioration du mode “HA – High Availability” :
  • Possibilité d’étendre le port redondant de synchronisation au travers d’un lien L2. Une connexion physique directe (cable) n’est donc plus obligatoire.
  • Ajout du mode “Client SSO” permettant au clients complètement associés et authentifiés d’être basculés sur le contrôleur secondaire en moins d’une seconde.
  • Amélioration de la fonction “AVC – Application Visibility and Control” par l’ajout du support des “Protocol Packs” qui permettent d’ajouter ou de modifier les signatures de reconnaissance applicatives sans avoir à mettre  à jour tout le code du contrôleur. (non supporté sur CT-2504)
  • Amélioration du support de “Bonjour” (ou mDNS) :
  • Ajout de la notion de LSS (Location Specific Services). Cela permet de filtrer l’annoncer des services pour conserver une notion géographique de proximité
  • Ajout de la notion d’origine. Les services sont appris aussi bien au niveau radio que wifi. Cette fonction permet de filtrer l’annonce des services en fonction de leur origine.
  • Les AP du réseaux peuvent maintenant être configurés en mode “mDNS” leur permettant de transférer les annonces de service au contrôleur.
  • Le dimensionnement de la fonction mDNS a été fortement augmentée (nombre de service providers, nombre de MAC@, …) en fonction des plateformes.
  • Les services mDNS sont supportés par le mode HA Client SSO.
  • Ajout de la fonction “Guest Access Sleeping Clients“. Un client guest, ayant passé avec succès l’authentification par le portail guest, peut partir en veille puis se réveiller et se réassocier sans avoir à repasser au travers de la réauthentification guest. La durée du “sleeping” est configurable. Cette fonction est importante pour les devices mobiles type tablettes par exemple.
  • Amélioration de la gestion des policy pour les rogue AP :
  • Possibilité de valider les rogue clients par le MSE et non plus uniquement par un AAA
  • Selection automatique du nombre d’AP pour le containment (manuel précédemment)
  • Possibilité d’utiliser des wildcard pour la définition d’une rogue policy basée sur le SSID
  • Amélioration du vWLC : support du chiffrement DTLS pour les data (mais passage de la performance de 200Mbps à 100Mbps), support du bi-directionnel rate limiting
  • Amélioration du mode FlexConnect :
  • Ajout du support de EAP-TLS et PEAP pour l’authentification locale sur les AP Flex
  • Ajout de la possibilité de définir le mapping WLAN vers VLAN par FlexConnect Group. Cela devait se faire AP par AP précédemment.
  • Support des ACL dynamique sur les AP FlexConnect (central ou local authentification)
  • Ajout du support du filtrage par EtherType dans les ACLs. Par exemple cela peut permettre de limiter le PPPoE pour certains SSID, ou le support d’IPv4/IPv6.
  • Ajout du mode SplitTunneling pour l’Office Extend AP 600

La mise à disposition de la version 7.5 pour les contrôleurs WiFi s’accompagne de la disponibilité de la version 1.4 de Cisco Prime Infrastructure, ainsi que la version 7.5 de la MSE.

La liste de toutes les nouveautés se trouve dans la release note :
http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn75.html

Le configuration guide se trouve en suivant le lien :
http://www.cisco.com/en/US/docs/wireless/controller/7.5/config_guide/b_cg75.html

Laisser un commentaire