HƯỚNG DẪN CẤU HÌNH CISCO EMBEDDED WIRELESS CONTROLLER

Cisco Embedded Wireless Controller (EWC) là giải pháp quản lý mạng không dây tích hợp trực tiếp trên Access Point (AP) của Cisco, loại bỏ nhu cầu sử dụng Wireless LAN Controller (WLC) riêng biệt. Hỗ trợ lên đến 100 AP, EWC phù hợp với doanh nghiệp vừa, nhỏ hoặc chi nhánh cần triển khai Wi-Fi hiệu quả mà không tốn kém phần cứng. Bài viết hướng dẫn chi tiết cách cấu hình EWC, bao gồm chuyển đổi từ CAPWAP, thiết lập WLAN, VLAN, Policy Tag, Site Tag, RF Tag và quản lý AP trên giao diện EWC.

1. Cisco Embedded Wireless Controller (EWC) là gì ?

Cisco Embedded Wireless Controller (EWC) là một giải pháp điều khiển mạng không dây được nhúng trực tiếp vào Access Point (AP) của Cisco, giúp loại bỏ nhu cầu sử dụng Wireless LAN Controller (WLC) riêng biệt. Giải pháp này được tích hợp trên các dòng AP như Catalyst 9100 Series (C9120, C9130, C9136,...) và phù hợp cho các doanh nghiệp vừa, nhỏ hoặc các chi nhánh muốn triển khai mạng Wi-Fi mạnh mẽ mà không cần đầu tư vào phần cứng WLC.

EWC có thể hỗ trợ lên đến 100 AP, giúp mở rộng hệ thống linh hoạt mà không thay đổi hạ tầng. Giải pháp này tương thích với Cisco DNA Center, hỗ trợ các công nghệ Wi-Fi 6 như OFDMA, BSS Coloring, MU-MIMO và cho phép một AP đóng vai trò điều khiển (EWC Primary), trong khi các AP khác hoạt động như Join APs. Đặc biệt, EWC hỗ trợ tính năng High Availability (HA), đảm bảo hệ thống luôn hoạt động ổn định ngay cả khi AP điều khiển gặp sự cố.

Việc triển khai Cisco EWC khá đơn giản. Chỉ cần chọn AP hỗ trợ EWC, thực hiện cấu hình qua giao diện WebUI hoặc CLI, sau đó kết nối các AP khác để chúng tự động tham gia vào hệ thống. Người quản trị có thể dễ dàng thiết lập SSID, VLAN, RADIUS, ACL,... mà không cần kinh nghiệm sâu về WLC truyền thống. Với khả năng tiết kiệm chi phí, dễ mở rộng và quản lý trực quan, Cisco EWC là lựa chọn tối ưu cho những hệ thống mạng không dây hiện đại.

2. Hưỡng dẫn cấu hình Embedded Wireless Controller (EWC)

CAPWAP to EWC

Chúng ta cần hình ảnh EWC và hình ảnh AP, giải nén tệp zip đã tải xuống từ trang web cisco.

images:
C9800-AP-iosxe-wlc.bin:

EWC image
ap1g6: C9117
ap1g6a: C9130
ap1g7: C9115, C9120

- Đặt địa chỉ ip cho AP: (hoặc DHCP cấp):

capwap ap ip    

Example:

capwap ap ip 192.168.1.1 255.255.255.0 192.168.1.3

- Convert OS của AP sang EWC:

ap-type ewc-ap tftp:///< ap image> tftp:///< WLC image>

Example:

ap-type ewc-ap tftp://192.168.1.3/ap1g7 tftp://192.168.1.3/C9800-AP-iosxe-wlc.bin

- Access the AP Console From the EWC

wireless ewc-ap ap shell username Cisco

admin@192.168.129.1's password: Cisco

- Convert EWC Back To Lightweight CAPWAP Mode

ap-type capwap

AP is the Master AP, system will need a reboot when ap type is changed to CAPWA.Do you want to proceed? (y/N) => y

Welcome to the Cisco catalyst Embedded Wireless controller cmmand line interface

Sau khi wifi khởi động xong, các bạn sẽ thấy 1 SSID mặc định là CiscoAirProvision-xxxx (với xxxx là 4 số cuối của địa chỉ MAC). Kết nối đến wifi Cisco Air Provision với password mặc định là password. Sau đó nhấn vào dòng open browse and connect hoặc mở trình duyệt và truy cập vào địa chỉ mywifi.cisco.com để cài đặt.

Đăng nhập với Username mặc định là webui và password cisco.

Sau khi đăng nhập vào giao diện EWC, ta cần thiết lập các thông số cơ bản cho controller:

• Host Name: đặt tên cho controller.
• Country: chọn Việt Nam.
• Management User Settings: tạo tài khoản đăng nhập vào EWC.
• DHCP: nếu enable DHCP thì EWC nhận IP quản trị từ DHCP server, bạn nên bỏ tích DHCP và nhập IP tĩnh cho controller.
• Wireless Network: chọn Add và tạo các SSID cho wifi, bạn có thể tạo thêm trong giao diện quản trị của EWC.

Sau khi thiết lập các thông số, nhấn Finish để lưu cấu hình. Sau đó nhập địa chỉ IP management và đăng nhập bằng username và password mình vừa tạo.

Sau đó, chúng ta sẽ truy cập được vào giao diện quản trị của EWC, giao diện này giống với giao diện trên các bộ controller dòng 9800 mới của Cisco.

Như vậy, chúng ta đã hoàn thành convert thành công mode CapWap sang mode EWC.

Tiếp theo, cấu hình Cisco Embedded Wireless Controller trên Catalyst Aps.

Cisco Embedded Wireless Controller trên AP Catalyst sử dụng các tag để đơn giản hóa cấu hình:

1. Policy Tag: Gán WLAN Profile với Policy Profile. Có tối đa 16 mục trong mỗi Policy Tag. Nếu WLAN hoặc Policy Profile bị vô hiệu hóa, cấu hình không được đẩy xuống AP.
2. Site Tag: Chứa Flex Profile và AP Join Profile, xác định thuộc tính của từng site. Khi thay đổi tên Flex Profile hoặc AP Profile, AP sẽ phải kết nối lại với Controller.
3. RF Tag: Chứa RF Profile cho 2.4 GHz và 5 GHz, quy định cấu hình sóng vô tuyến.

Các Profile quan trọng

• WLAN Profile: Xác định SSID và chính sách bảo mật lớp 2.
• Policy Profile: Quy định chính sách mạng như VLAN, ACL, QoS, session timeout.
• Flex Profile: Chứa các thuộc tính chính sách cho site từ xa (VD: VLAN-ACL mapping).
• AP Join Profile: Xác định tham số kết nối AP (CAPWAP, IPv4/IPv6, High Availability…).
• RF Profile: Quy định cấu hình sóng vô tuyến chung cho AP trong một nhóm.

Kết nối và quản lý AP

AP có thể được gán tag bằng MAC Address, regex filter, thông tin từ PnP server, hoặc theo vị trí. Khi thay đổi tag, AP sẽ bị reset kết nối DTLS và phải gia nhập lại Controller.

Lưu ý: Một số model AP không hỗ trợ Telnet.

Bước 1: Configuration => Wireless Setup  =>  Advanced => Start Now => WLAN Profile(+)  

Mục “Security” ta có thể lựa chọn mật khẩu hoặc không mật khẩu tùy bạn chọn. Sau đó ấn Apply để lưu.  

Bước 2: Configuration => Wireless Setup => Advanced => Start Now => Policy Profile (+) .

Trong cửa sổ Add Policy Profile, tab General, nhập tên và mô tả cho Policy Profile.

• Tên chỉ được chứa ký tự ASCII từ 32 đến 126, không có khoảng trắng ở đầu/cuối.
• Tránh sử dụng khoảng trắng để tránh gây mất ổn định hệ thống.

Bật Policy Profile bằng cách đặt Status thành Enabled.
Trong phần WLAN Switching Policy, chọn các tùy chọn phù hợp:

• No Central Switching: Chuyển toàn bộ lưu lượng và traffic điều khiển qua CAPWAP về Controller trung tâm.
• Central Authentication: Xác thực người dùng tại Controller.
• No Central DHCP: DHCP từ AP được chuyển về Controller rồi gán VLAN tương ứng.
• Central Association Enable: Chuyển mạch tập trung trên Controller.
• Flex NAT/PAT: Bật chế độ NAT/PAT trên AP.

Trong cửa sổ Add Policy Profile, tab Access Policies. Chọn Vlan tương ứng. => Nhấn Save & Apply to Device để lưu cấu hình.

Bước 3: Truy cập Configuration > Tags & Profiles > Tags > Policy, sau đó nhấn Add để tạo Policy Tag mới. Nhập tên và mô tả (chỉ sử dụng ký tự ASCII từ 32 đến 126, không có khoảng trắng ở đầu/cuối).

Tiếp theo, nhấn Add để ánh xạ WLAN với Policy Profile. Chọn WLAN Profile phù hợp với Policy Profile, sau đó nhấn biểu tượng tick để xác nhận.

Cuối cùng, nhấn Save & Apply to Device để áp dụng cấu hình.

Bước 4: Configuration => Wireless Setup => Advanced => Start Now => AP Join Profile (+).

Name*: Nhập tên cho AP Join Profile (bắt buộc).

Description: Nhập mô tả (tùy chọn).

Country Code: Chọn mã quốc gia (ở đây là VN - Việt Nam). Nếu không chọn đúng mã quốc gia, AP có thể không hoạt động theo quy định của từng quốc gia.

Các cái khác để mặc định. Sau khi hoàn tất cấu hình, nhấn Apply to Device để áp dụng các thiết lập cho AP.

Bước 5: Configuration => Wireless Setup => Advanced => Start Now => Flex Profile (+).

Cấu hình Name và Native VLAN ID. Các cái khác để mặc định. Sau khi hoàn tất cấu hình, nhấn Apply to Device để áp dụng các thiết lập cho AP.

Bước 6: Configuration => Wireless Setup => Advanced => Start Now => Site Tag (+).

Edit Site Tag trên Cisco Embedded Wireless Controller cho phép người dùng thiết lập các profile liên quan đến quản lý AP.

• Name: Tên của Site Tag (ví dụ: default-site-tag).
• Description: Mô tả cho Site Tag (ví dụ: default site tag).
• AP Join Profile: Chọn profile để kiểm soát cách Access Point (AP) tham gia vào controller (ví dụ: default-ap-profile).
• Flex Profile: Chọn profile để định cấu hình chế độ FlexConnect, cho phép AP chuyển lưu lượng cục bộ mà không cần gửi qua controller (ví dụ: default-flex-profile).

Bước 7: Configuration => Wireless Setup => Advanced => Start Now => Tag Aps (+). Ta chọn các tag (Policy, site, RF) => Apply to Device.

Vậy ta đã hoàn thành cấu hình cơ bản Cisco Embedded Wireless Controller on Catalyst Access Points.

Nếu các bạn có thắc mắc hay góp ý nào thì hãy để lại comment để mọi người cùng trao đổi nhé.

Chúc các bạn thành công!