使用 CAPWAP 时请遵照以下这些指导原则进行操作：

如果当前将防火墙配置为仅允许来自使用 LWAPP 的接入点的流量，则必须更改防火墙的规则，以允许来自使用 CAPWAP 的接入点的流量。

请确保 CAPWAP UDP 端口 5246 和 5247（类似于 LWAPP UDP 端口 12222 和 12223）处于启用状态，并且没有受到中间设备的阻止（中间设备有可能会阻止接入点加入控制器）。

如果控制器与其接入点之间的控制路径中有访问控制列表 (ACL)，则需要打开新的协议端口，以防接入点受到影响。

接入点使用一个随机的 UDP 源端口到达控制器上的这些目标端口。 控制器软件 5.2 版中去掉了 LWAPP，将其更换为 CAPWAP，但刚刚投入使用的新接入点在从控制器下载 CAPWAP 映像之前，可能会尝试使用 LWAPP 与控制器进行联系。 接入点从控制器下载 CAPWAP 映像后，就只会使用 CAPWAP 与控制器进行通信。

注意： 尝试用 CAPWAP 加入控制器 60 秒后，接入点将改为使用 LWAPP。 如果它使用 LWAPP 在 60 秒内找不到控制器，则将再次尝试使用 CAPWAP 加入控制器。 接入点从 CAPWAP 切换到 LWAPP，每隔 60 秒再切换回来，不断重复这个循环，直到加入控制器为止。

含有 LWAPP 恢复映像的接入点（从自治模式转换而来的接入点或刚刚投入使用的接入点）在从控制器下载 CAPWAP 映像之前只会使用 LWAPP 尝试加入控制器。