Cisco无线局域网控制器中的OEAP功能

Question

首先，感谢大家对我的帮助，感谢你们提供这样一个如此美妙的平台，这对像我这样的新手来说是一件好事。

现在我的问题是:我读到了思科在无线局域网控制器中的OEAP功能，我很困惑这个特性是否需要在办公和远程站点中设置VPN，还是没有VPN也能工作呢？从这篇文章中，我知道不需要VPN，但是我的客户坚持只有通过VPN才能做到这一点。

这就是我获得信息的地方：配置OfficeEx极品接入点

Answer 1

你们俩都说得对。通常，从远程位置使用VPN有两个原因：

1. 安全系统。加密互联网上的流量。这总是个好主意。
2. 可达性如果您仍然在使用IPv4 (和其他人一样)，那么您可能在一个或两个位置使用私有(RFC1918)地址。VPN将穿越互联网传输隧道，这样使用私有地址的主机就可以在不使用NAT的情况下相互访问。

这两个点都可以由OEAP来解决，而不需要使用VPN，但是这需要一些额外的步骤。

1. 安全系统。访问点和控制器(CAPWAP隧道)之间的所有通信量都可以加密，但默认情况下可能不会启用。此外，如果要正确验证OEAP，则可能需要设置适当的PKI。根据您公司的安全策略，这可能是不够的，也可能不够。
2. 可达性OEAP需要能够到达控制器。这可以通过将UDP端口5246和5247转发给控制器来完成。如果控制器使用私有IPv4地址，则必须在控制器上启用对NAT的支持。

有关更多细节，请查看思科的文档。