Bridging_ Switching, Routing, and Wireless Essentials -CAPWAP Operation

Prévia do material em texto

02/10/2022 00:53 Bridging: Switching, Routing, and Wireless Essentials -CAPWAP Operation
https://contenthub.netacad.com/srwe-bridge/12.4.6 1/7
/  WLAN Concepts /  CAPWAP Operation
Operação CAPWAP
12.4.1
Vídeo - CAPWAP
No tópico anterior você aprendeu sobre a operação
WLAN. Agora você aprenderá sobre controle e
provisionamento de pontos de acesso sem o
(CAPWAP).
Clique em Reproduzir para ver um vídeo sobre o
protocolo Control and Provisioning of Wireless Access
Points (CAPWAP).
12.4.2
Introdução ao CAPWAP
CAPWAP é um protocolo padrão IEEE que permite
que um WLC gerencie vários APs e WLANs. O
CAPWAP também é responsável pelo
encapsulamento e encaminhamento do tráfego do
cliente WLAN entre um AP e um WLC.


12.5
12.6
12.7
12.8
12.3.8
Verique sua compreensão -
Operação WLAN
12.4 Operação CAPWAP 
12.4.1 Vídeo - CAPWAP
12.4.2 Introdução ao CAPWAP
12.4.3 Arquitetura MAC dividida
12.4.4 Criptograa DTLS
12.4.5 APs FlexConnect
12.4.6
Verique sua compreensão -
Operação CAPWAP
Gestão de canais 
Ameaças de WLAN 
WLANs seguras 
Módulo Prática e
Questionário 
13.0
13.1
13.2
13.3
13.4
Introdução 
Conguração de WLAN de
local remoto 
Congurar um WLAN básico
no WLC 
Congurar um WLAN
empresarial WPA2 no WLC 
Solucionar problemas de
WLAN 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge
https://contenthub.netacad.com/srwe-bridge/12.3.7
https://contenthub.netacad.com/srwe-bridge/12.3.8
https://contenthub.netacad.com/srwe-bridge/12.4.1
https://contenthub.netacad.com/srwe-bridge/12.4.2
https://contenthub.netacad.com/srwe-bridge/12.4.3
https://contenthub.netacad.com/srwe-bridge/12.4.4
https://contenthub.netacad.com/srwe-bridge/12.4.5
https://contenthub.netacad.com/srwe-bridge/12.4.6
02/10/2022 00:53 Bridging: Switching, Routing, and Wireless Essentials -CAPWAP Operation
https://contenthub.netacad.com/srwe-bridge/12.4.6 2/7
CAPWAP é baseado em LWAPP, mas adiciona
segurança adicional com Datagram Transport Layer
Security (DTLS). O CAPWAP estabelece túneis nas
portas do User Datagram Protocol (UDP). O CAPWAP
pode operar em IPv4 ou IPv6, conforme mostrado na
gura, mas usa IPv4 por padrão.
O IPv4 e o IPv6 usam as portas UDP 5246 e 5247. A
porta 5246 é para mensagens de controle CAPWAP
usadas pelo WLC para gerenciar o AP. A porta 5247 é
usada pelo CAPWAP para encapsular pacotes de
dados que viajam de e para clientes sem o. No
entanto, os túneis CAPWAP usam protocolos IP
diferentes no cabeçalho do pacote. O IPv4 usa o
protocolo IP 17 e o IPv6 usa o protocolo IP 136.
12.4.3
Arquitetura MAC dividida
Um componente chave do CAPWAP é o conceito de
um controle de acesso de mídia dividido (MAC). O
conceito CAPWAP split MAC faz todas as funções
normalmente executadas por APs individuais e as
distribui entre dois componentes funcionais:
Funções AP MAC
Funções WLC MAC
A tabela mostra algumas das funções MAC
executadas por cada um.
Funções AP MAC Funções WLC MAC
Rede IPv4 ou
IPv6

12.5
12.6
12.7
12.8
12.3.8
Verique sua compreensão -
Operação WLAN
12.4 Operação CAPWAP 
12.4.1 Vídeo - CAPWAP
12.4.2 Introdução ao CAPWAP
12.4.3 Arquitetura MAC dividida
12.4.4 Criptograa DTLS
12.4.5 APs FlexConnect
12.4.6
Verique sua compreensão -
Operação CAPWAP
Gestão de canais 
Ameaças de WLAN 
WLANs seguras 
Módulo Prática e
Questionário 
13.5
13.0
13.1
13.2
13.3
13.4
Introdução 
Conguração de WLAN de
local remoto 
Congurar um WLAN básico
no WLC 
Congurar um WLAN
empresarial WPA2 no WLC 
Solucionar problemas de
WLAN 
Prática e Resumo do Módulo 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/12.3.7
https://contenthub.netacad.com/srwe-bridge/12.3.8
https://contenthub.netacad.com/srwe-bridge/12.4.1
https://contenthub.netacad.com/srwe-bridge/12.4.2
https://contenthub.netacad.com/srwe-bridge/12.4.3
https://contenthub.netacad.com/srwe-bridge/12.4.4
https://contenthub.netacad.com/srwe-bridge/12.4.5
https://contenthub.netacad.com/srwe-bridge/12.4.6
02/10/2022 00:53 Bridging: Switching, Routing, and Wireless Essentials -CAPWAP Operation
https://contenthub.netacad.com/srwe-bridge/12.4.6 3/7
Beacons e respostas de
sonda
Autenticação
Reconhecimentos e
retransmissões de
pacotes
Associação e
reassociação de clientes
de roaming
Enleiramento de
quadros e priorização de
pacotes
Tradução de quadros
para outros protocolos
Criptograa e
descriptograa de
dados da camada MAC
Terminação do tráfego
802.11 em uma interface
com o
Funções AP MAC Funções WLC MAC
12.4.4
Criptograa DTLS
DTLS é um protocolo que fornece segurança entre o
AP e o WLC. Ele permite que eles se comuniquem
usando criptograa e evita espionagem ou
adulteração.
O DTLS é habilitado por padrão para proteger o canal
de controle CAPWAP, mas é desabilitado por padrão
para o canal de dados, conforme mostrado na gura.
Todo o tráfego de gerenciamento e controle CAPWAP
trocado entre um AP e um WLC é criptografado e
protegido por padrão para fornecer privacidade do
plano de controle e evitar ataques Man-In-the-Middle
(MITM).
A criptograa de dados CAPWAP é opcional e é
habilitada por AP. A criptograa de dados exige que
uma licença DTLS seja instalada no WLC antes de ser
permitido em um AP. Quando permitido, todo o
tráfego do cliente WLAN é criptografado no AP antes
de ser enviado ao WLC e vice-versa.

Encapsulamento
CAPWAP
12.5
12.6
12.7
12.8
12.3.8
Verique sua compreensão -
Operação WLAN
12.4 Operação CAPWAP 
12.4.1 Vídeo - CAPWAP
12.4.2 Introdução ao CAPWAP
12.4.3 Arquitetura MAC dividida
12.4.4 Criptograa DTLS
12.4.5 APs FlexConnect
12.4.6
Verique sua compreensão -
Operação CAPWAP
Gestão de canais 
Ameaças de WLAN 
WLANs seguras 
Módulo Prática e
Questionário 
13.5
13.0
13.1
13.2
13.3
13.4
Introdução 
Conguração de WLAN de
local remoto 
Congurar um WLAN básico
no WLC 
Congurar um WLAN
empresarial WPA2 no WLC 
Solucionar problemas de
WLAN 
Prática e Resumo do Módulo 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/12.3.7
https://contenthub.netacad.com/srwe-bridge/12.3.8
https://contenthub.netacad.com/srwe-bridge/12.4.1
https://contenthub.netacad.com/srwe-bridge/12.4.2
https://contenthub.netacad.com/srwe-bridge/12.4.3
https://contenthub.netacad.com/srwe-bridge/12.4.4
https://contenthub.netacad.com/srwe-bridge/12.4.5
https://contenthub.netacad.com/srwe-bridge/12.4.6
02/10/2022 00:53 Bridging: Switching, Routing, and Wireless Essentials -CAPWAP Operation
https://contenthub.netacad.com/srwe-bridge/12.4.6 4/7
12.4.5
APs FlexConnect
O FlexConnect é uma solução sem o para
implantações em liais e escritórios remotos. Ele
permite congurar e controlar pontos de acesso em
uma lial a partir do escritório corporativo por meio de
um link WAN, sem implantar um controlador em cada
escritório.
Há dois modos de operação para o FlexConnect AP.
Modo conectado - O WLC é alcançável. Neste
modo o FlexConnect AP tem conectividade
CAPWAP com seu WLC e pode enviar tráfego
através do túnel CAPWAP, conforme mostrado na
gura. O WLC executa todas as suas funções
CAPWAP.
Modo autônomo - O WLC é inacessível. O
FlexConnect perdeu ou falhou ao estabelecer a
conectividade CAPWAP com seu WLC. Neste
modo, um FlexConnect AP pode assumir algumas
das funções WLC, como comutar o tráfego de
dados do cliente localmente e executar a
autenticação do cliente localmente.
12.4.6
Verique sua compreensão
- Operação CAPWAP
Dados CAPWAPCriptografia DTLS
(ativada por padrão)

FlexConnect AP
CA
Filial

12.5
12.6
12.7
12.8
12.3.8
Verique sua compreensão -
Operação WLAN
12.4 Operação CAPWAP 
12.4.1 Vídeo - CAPWAP
12.4.2 Introdução ao CAPWAP
12.4.3 Arquitetura MAC dividida
12.4.4 Criptograa DTLS
12.4.5 APs FlexConnect
12.4.6
Verique sua compreensão -
Operação CAPWAP
Gestão de canais 
Ameaças de WLAN 
WLANs seguras 
Módulo Prática e
Questionário 
13.5
13.0
13.1
13.2
13.313.4
Introdução 
Conguração de WLAN de
local remoto 
Congurar um WLAN básico
no WLC 
Congurar um WLAN
empresarial WPA2 no WLC 
Solucionar problemas de
WLAN 
Prática e Resumo do Módulo 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/12.3.7
https://contenthub.netacad.com/srwe-bridge/12.3.8
https://contenthub.netacad.com/srwe-bridge/12.4.1
https://contenthub.netacad.com/srwe-bridge/12.4.2
https://contenthub.netacad.com/srwe-bridge/12.4.3
https://contenthub.netacad.com/srwe-bridge/12.4.4
https://contenthub.netacad.com/srwe-bridge/12.4.5
https://contenthub.netacad.com/srwe-bridge/12.4.6
02/10/2022 00:53 Bridging: Switching, Routing, and Wireless Essentials -CAPWAP Operation
https://contenthub.netacad.com/srwe-bridge/12.4.6 5/7

Verique sua compreensão do
CAPWAP escolhendo a MELHOR
resposta para as seguintes perguntas.
1. 
Você entendeu!
2. 
Você entendeu!
3. 
Você entendeu!
4. 
Você entendeu!
Quais versões de IP o CAPWAP suporta?

IPv4 only
IPv6 only
IPv4 by default, but can congure IPv6
IPv6 by default, but can congure IPv4
Quais portas UDP e protocolos IP são usados 
pelo CAPWAP para IPv4? (Escolha três.)

 17
136
 5246
 5247
802.11
Quais portas UDP e protocolos IP são usados 
pelo CAPWAP para IPv6? (Escolha três.)

17
 136
 5246
 5247
802.11
Na arquitetura MAC dividida para CAPWAP,
quais dos seguintes são de responsabilidade do
AP? (Escolha quatro.)

Authentication
12.5
12.6
12.7
12.8
12.3.8
Verique sua compreensão -
Operação WLAN
12.4 Operação CAPWAP 
12.4.1 Vídeo - CAPWAP
12.4.2 Introdução ao CAPWAP
12.4.3 Arquitetura MAC dividida
12.4.4 Criptograa DTLS
12.4.5 APs FlexConnect
12.4.6
Verique sua compreensão -
Operação CAPWAP
Gestão de canais 
Ameaças de WLAN 
WLANs seguras 
Módulo Prática e
Questionário 
13.5
13.0
13.1
13.2
13.3
13.4
Introdução 
Conguração de WLAN de
local remoto 
Congurar um WLAN básico
no WLC 
Congurar um WLAN
empresarial WPA2 no WLC 
Solucionar problemas de
WLAN 
Prática e Resumo do Módulo 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/12.3.7
https://contenthub.netacad.com/srwe-bridge/12.3.8
https://contenthub.netacad.com/srwe-bridge/12.4.1
https://contenthub.netacad.com/srwe-bridge/12.4.2
https://contenthub.netacad.com/srwe-bridge/12.4.3
https://contenthub.netacad.com/srwe-bridge/12.4.4
https://contenthub.netacad.com/srwe-bridge/12.4.5
https://contenthub.netacad.com/srwe-bridge/12.4.6
02/10/2022 00:53 Bridging: Switching, Routing, and Wireless Essentials -CAPWAP Operation
https://contenthub.netacad.com/srwe-bridge/12.4.6 6/7
5. 
Você entendeu!
6. 
Você entendeu!
 Packet acknowledgments and
retransmissions
 Beacons and probe responses
Association and re-association of roaming
clients
 MAC layer data encryption and decryption
Termination of 802.11 trac on a wired
interface
Frame translation to other protocols
 Frame queueing and packet prioritization
Na arquitetura MAC dividida para CAPWAP,
quais dos seguintes são de responsabilidade do
WLC? (Escolha quatro.)

 Authentication
Packet acknowledgments and
retransmissions
Beacons and probe responses
 Association and re-association of roaming
clients
MAC layer data encryption and decryption
 Termination of 802.11 trac on a wired
interface
 Frame translation to other protocols
Frame queueing and packet prioritization
Verdadeiro ou Falso: DTLS é habilitado por
padrão nos túneis CAPWAP de controle e
dados.

True
False
12.5
12.6
12.7
12.8
12.3.8
Verique sua compreensão -
Operação WLAN
12.4 Operação CAPWAP 
12.4.1 Vídeo - CAPWAP
12.4.2 Introdução ao CAPWAP
12.4.3 Arquitetura MAC dividida
12.4.4 Criptograa DTLS
12.4.5 APs FlexConnect
12.4.6
Verique sua compreensão -
Operação CAPWAP
Gestão de canais 
Ameaças de WLAN 
WLANs seguras 
Módulo Prática e
Questionário 
13.5
13.0
13.1
13.2
13.3
13.4
Introdução 
Conguração de WLAN de
local remoto 
Congurar um WLAN básico
no WLC 
Congurar um WLAN
empresarial WPA2 no WLC 
Solucionar problemas de
WLAN 
Prática e Resumo do Módulo 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
  Bridging: Switching, Routing e Wireless Esse… v7.0
https://contenthub.netacad.com/srwe-bridge/12.3.7
https://contenthub.netacad.com/srwe-bridge/12.3.8
https://contenthub.netacad.com/srwe-bridge/12.4.1
https://contenthub.netacad.com/srwe-bridge/12.4.2
https://contenthub.netacad.com/srwe-bridge/12.4.3
https://contenthub.netacad.com/srwe-bridge/12.4.4
https://contenthub.netacad.com/srwe-bridge/12.4.5
https://contenthub.netacad.com/srwe-bridge/12.4.6
https://contenthub.netacad.com/srwe-bridge
02/10/2022 00:53 Bridging: Switching, Routing, and Wireless Essentials -CAPWAP Operation
https://contenthub.netacad.com/srwe-bridge/12.4.6 7/7
7. 
Você entendeu!
Quais das seguintes armações são verdadeiras
sobre os modos de operação para um
FlexConnect AP? (Escolha dois.)

In connect mode, the WLC is unreachable
and the AP switches local trac and
performs client authentication locally.
 In standalone mode, the WLC is
unreachable and the AP switches local
trac and performs client authentication
locally.
 In connect mode, the WLC is reachable and
performs all its CAPWAP functions.
In standalone mode, the WLC is reachable
and performs all its CAPWAP functions
Redenir
Vericar
Mostre-me
Operação WLAN
12.3
Gestão de canais
12.5

12.5
12.6
12.7
12.8
12.3.8
Verique sua compreensão -
Operação WLAN
12.4 Operação CAPWAP 
12.4.1 Vídeo - CAPWAP
12.4.2 Introdução ao CAPWAP
12.4.3 Arquitetura MAC dividida
12.4.4 Criptograa DTLS
12.4.5 APs FlexConnect
12.4.6
Verique sua compreensão -
Operação CAPWAP
Gestão de canais 
Ameaças de WLAN 
WLANs seguras 
Módulo Prática e
Questionário 
13.5
13.0
13.1
13.2
13.3
13.4
Introdução 
Conguração de WLAN de
local remoto 
Congurar um WLAN básico
no WLC 
Congurar um WLAN
empresarial WPA2 no WLC 
Solucionar problemas de
WLAN 
Prática e Resumo do Módulo 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/12.3.7
https://contenthub.netacad.com/srwe-bridge/12.3.8
https://contenthub.netacad.com/srwe-bridge/12.4.1
https://contenthub.netacad.com/srwe-bridge/12.4.2
https://contenthub.netacad.com/srwe-bridge/12.4.3
https://contenthub.netacad.com/srwe-bridge/12.4.4
https://contenthub.netacad.com/srwe-bridge/12.4.5
https://contenthub.netacad.com/srwe-bridge/12.4.6