Post on 18-Mar-2020
WLAN の設定
• WLANの前提条件, 1 ページ
• WLANの制約事項, 2 ページ
• WLANについて, 3 ページ
• WLANの作成および削除(GUI), 4 ページ
• WLANの有効化および無効化(GUI), 5 ページ
• WLANのWLAN SSIDまたはプロファイル名の編集(GUI), 5 ページ
• WLANの作成および削除(CLI), 6 ページ
• WLANの有効化および無効化(CLI), 6 ページ
• WLANのWLAN SSIDまたはプロファイル名の編集(CLI), 7 ページ
• WLANの表示(CLI), 7 ページ
• WLANの検索(GUI), 8 ページ
• インターフェイスへのWLANの割り当て, 8 ページ
• Network Access Identifierの設定(CLI), 9 ページ
WLAN の前提条件•最大 16個のWLANを各アクセスポイントグループにアソシエートし、各グループに個々のアクセスポイントを割り当てることができます。各アクセスポイントは、有効化されて
いるWLANのうち、そのアクセスポイントグループに属するWLANだけをアドバタイズします。アクセスポイントグループで無効化されているWLANまたは別のグループに属するWLANはアドバタイズしません。
• switchescontrollersdevicesが VLANトラフィックを正常にルーティングできるように、WLANと管理インターフェイスにはそれぞれ別の VLANを割り当てることをお勧めします。
Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.0 OL-31333-01-J 1
• switchcontrollerdeviceでは、同じ Service Set Identifier(SSID)のWLANを区別するために、異なる属性が使用されます。
•同じ SSID、同じレイヤ 2ポリシーのWLANは、WLAN IDが 17より小さい場合は作成できません。
• WLANが異なる APグループに追加される場合、17より大きい IDで、同じ SSIDと同じレイヤ 2ポリシーを持つ 2つのWLANを使用できます。
この要件によって、クライアントが同じアクセスポイント無線のSSIDを検出することがないようにします。
(注)
WLAN の制約事項•ピアツーピアブロッキングは、マルチキャストトラフィックには適用されません。
•最大 12000台のクライアントを設定できます。
•最大 2000台のクライアントを設定できます。
•最大 1000台のクライアントを設定できます。
• WLAN名と SSIDは 32文字以内にする必要があります。スペースはWLANプロファイル名と SSIDでは許可されません。
• WLANから VLAN0へのマッピング、VLAN 1002~1006のマッピングはできません。
•固定 IPv4アドレスのデュアルスタッククライアントはサポートされません。
•同じ SSIDを持つWLANを作成するときには、各WLANに対して一意のプロファイル名を作成する必要があります。
• OfficeExtendアクセスポイントはすべて同じアクセスポイントグループ内にあり、このグループに含まれるWLANは最大 15個にする必要があります。アクセスポイントグループ内の OfficeExtendアクセスポイントを持つコントローラは、パーソナルな SSIDに対して割り当てられるWLANが 1つであるため、接続されている各 OfficeExtendアクセスポイントに最大 15個のWLANしか公開しません。
• Cisco FLEX 7500シリーズコントローラは、中央でスイッチされるWLANの 802.1xセキュリティバリアントをサポートしません。たとえば、次のような設定は中央でスイッチされ
るWLANで使用できません。
• 802.1x AKMを使用したWPA1/WPA2
• CCKMを使用したWPA1/WPA2
• Dynamic WEP
•条件付き webauth
Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.02 OL-31333-01-J
WLAN の設定WLAN の制約事項
•スプラッシュWebページリダイレクト
•上記の任意の組み合わせでWLANを設定する場合、ローカルスイッチングを使用するようにWLANを設定する必要があります。
• EAPパススルーを使用するWLANを設定する場合、および以前のコントローラバージョンにダウングレードする場合は、ダウンロードプロセス中に XML検証エラーが発生することがあります。この問題は、EAPパススルーが旧リリースでサポートされていないために発生します。設定は、デフォルトのセキュリティ設定(WPA2/802.1X)になります。
OEAP 600シリーズアクセスポイントでは、最大で 2つのWLANと 1つのリモート LANがサポートされます。 3つ以上のWLANと 1つのリモート LANを設定した場合は、APグループに 600シリーズアクセスポイントを割り当てることができます。 2つのWLANと 1つのリモート LANのサポートも APグループに適用されますが、600シリーズ OEAPがデフォルトグループにある場合、WLANまたはリモート LAN IDを 7以下にする必要があります。
(注)
• WLANのプロファイル名は、ローカルでスイッチされるWLANで最大 31文字です。中央でスイッチされるWLANでは、32文字のプロファイル名を使用できます。
•同じ SSIDを持つ複数のWLANを同じ AP無線に割り当てる場合は、クライアントがその中から安全に選択できるように、一意のレイヤ 2セキュリティポリシーを使用している必要があります。
• Flexローカルスイッチングを備えたWLANでAAAOverrideが有効になっている場合、クライアントは、AAAサーバから返された IPv6アドレスを VLANから受け取る必要があります。これは、ローカルスイッチングと AAA Overrideの両方が有効になっているWLANがVLAN Xにマップされていて、AAAサーバが VLAN Yを返す場合、クライアントは VLANYからアドレスを受け取る必要があることを意味します。ただし、このリリースのコントローラでは、これはサポートされません。
一部のクライアントが複数のセキュリティポリシーで同じ SSIDを検出するとWLANに正しく接続できない場合があります。この機能を使用する際は、十分注意してください。
注意
WLAN についてこの機能により、Lightweightアクセスポイント全体に対して、最大のWLANを制御できます。各WLANには識別子であるWLAN ID、プロファイル名、およびWLAN SSIDがあります。すべてのswitchescontrollersdevicesは接続している各アクセスポイントに対して最大 16のWLANを公開しますが、管理しやすくするため、サポートされる最大数のWLANを作成し、これらのWLANを異なるアクセスポイントに選択的に公開する(アクセスポイントグループを使用)ことがで
きます。
Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.0 OL-31333-01-J 3
WLAN の設定WLAN について
異なる SSIDまたは同じ SSIDでWLANを設定できます。 SSIDは、switchcontrollerdeviceがアクセスする必要がある特定の無線ネットワークを識別します。
WLAN の作成および削除(GUI)
ステップ 1 [WLANs]を選択して、[WLANs]ページを開きます。このページでは、コントローラ上で現在設定されているすべてのWLANが表示されます。各WLANについて、WLAN ID、プロファイル名、タイプ、SSID、ステータス、およびセキュリティポリシーを表示できます。
WLANの合計数がページの右上隅に表示されます。WLANのリストが複数ページに渡る場合は、ページ番号のリンクをクリックすることで、目的のページにアクセスできます。
WLANを削除する場合は、削除するWLANの青いドロップダウン矢印の上にカーソルを置いて、[Remove]を選択します。または、削除するWLANの左側のチェックボックスをオンにして、ドロップダウンリストから [Remove Selected]を選択し、[Go]をクリックします。決定を確認するメッセージが表示されます。確認して先に進むと、割り当てられているアクセスポイン
トグループおよびアクセスポイント無線からそのWLANが削除されます。
(注)
ステップ 2 ドロップダウンリストから [Create New]を選択し、[Go]をクリックして新規のWLANを作成します。[WLANs > New]ページが表示されます。
コントローラのソフトウェアリリース 5.2以降にアップグレードすると、コントローラによって default-groupアクセスポイントグループが作成され、その中に、最初の 16個のWLAN(1~ 16の IDを持つWLAN。ただし、設定されたWLANの数が 16に満たない場合は 16より少なくなります)が自動的に割り当てられます。このデフォルトのグループは変更できません(こ
のグループにWLANを追加したり、このグループからWLANを削除することはできません)。先頭の 16のWLANが追加または削除されるたびに、グループの内容は動的に更新されます。アクセスポイントは、アクセスポイントグループに属していない場合には、デフォルトグルー
プに割り当てられ、そのデフォルトグループ内のWLANを使用します。アクセスポイントは、未定義のアクセスポイントグループ名を有するコントローラと joinした場合、そのグループ名を保持しますが、default-groupアクセスポイントグループ内のWLANを使用します。
(注)
ステップ 3 [Type]ドロップダウンリストから、[WLAN]を選択してWLANを作成します。有線ゲストユーザ用にゲスト LANを作成する場合は、[Guest LAN]を選択します。
(注)
ステップ 4 [Profile Name]テキストボックスに、このWLANに割り当てるプロファイル名を 32文字以内で入力します。プロファイル名は固有である必要があります。
ステップ 5 [WLAN SSID]テキストボックスに、このWLANに割り当てる SSIDを 32文字以内で入力します。
ステップ 6 [WLAN ID]ドロップダウンリストから、このWLANの ID番号を選択します。Cisco OEAP 600がデフォルトグループにある場合は、WLAN/リモート LAN IDを ID 7以下に設定する必要があります。
(注)
ステップ 7 [Apply]をクリックして、変更を確定します。 [WLANs > Edit]ページが表示されます。編集するWLANの ID番号をクリックすることにより、[WLANs]ページから [WLANs > Edit]ページを開くこともできます。
(注)
Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.04 OL-31333-01-J
WLAN の設定WLAN の作成および削除(GUI)
ステップ 8 [General]タブ、[Security]タブ、[QoS]タブおよび [Advanced]タブ上でパラメータを使用してこのWLANを設定します。WLANの特定の機能を設定する手順については、この章の後の項を参照してください。
ステップ 9 [General]タブの [Status]チェックボックスをオンにして、このWLANを有効にします。WLANに対する設定変更が終了するまで、チェックボックスをオフにしておいてください。
ステップ 10 [Apply]をクリックして、変更を確定します。
ステップ 11 [Save Configuration]をクリックして、変更を保存します。
WLAN の有効化および無効化(GUI)
ステップ 1 [WLANs]を選択して、[WLANs]ページを開きます。このページでは、コントローラ上で現在設定されているすべてのWLANが表示されます。
ステップ 2 また、[WLANs]ページから、有効化または無効化するWLANの左側のチェックボックスをオンにして、ドロップダウンリストから [Enable Selected]または [Disable Selected]を選択し、[Go]をクリックすることで、WLANを有効化または無効化します。
ステップ 3 [Apply]をクリックします。
WLAN の WLAN SSID またはプロファイル名の編集(GUI)
ステップ 1 [WLANs]を選択して、[WLANs]ページを開きます。このページでは、コントローラ上で現在設定されているすべてのWLANが表示されます。各WLANについて、WLAN ID、プロファイル名、タイプ、SSID、ステータス、およびセキュリティポリシーを表示できます。
WLANの合計数がページの右上隅に表示されます。WLANのリストが複数ページに渡る場合は、ページ番号のリンクをクリックすることで、目的のページにアクセスできます。
ステップ 2 WLANプロファイルまたは SSIDを編集するには、[WLANs > Edit]ページの [WLAN ID]リンクをクリックします。
• [Profile Name]テキストボックスで、WLANプロファイル名を編集します。
• [WLAN SSID]テキストボックスで、WLAN SSIDを編集します。
Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.0 OL-31333-01-J 5
WLAN の設定WLAN の有効化および無効化(GUI)
ステップ 3 [Apply]をクリックして、変更を確定します。
ステップ 4 [Save Configuration]をクリックして、変更を保存します。
WLAN の作成および削除(CLI)•次のコマンドを入力して、新しいWLANを作成します。
config wlan create wlan_id {profile_name | foreign_ap} ssid
ssidを指定しない場合、profile_nameパラメータがプロファイル名と SSIDの両方に対して使用されます。
(注)
設定ウィザードでWLAN 1を作成した場合、これは有効にされた状態で作成されています。設定が完了するまでは、無効にしてください。 config wlancreateコマンドを使用してWLANを新しく作成する場合は、無効モードで作成されます。設定が終了するまでは、無効のままにしてください。
(注)
•次のコマンドを入力して、WLANを削除します。
config wlan delete {wlan_id | foreign_ap}
アクセスポイントグループに割り当てられているWLANを削除しようとすると、エラーメッセージが表示されます。そのまま続行すると、アクセスポイ
ントグループとアクセスポイントの無線からWLANが削除されます。
(注)
•次のコマンドを入力して、コントローラに設定されたWLANを表示します。
show wlan summary
WLAN の有効化および無効化(CLI)•次のコマンドを入力して、WLANを有効にします(たとえば、WLANに対する変更が終了した後)。config wlan enable {wlan_id | foreign_ap | all}
Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.06 OL-31333-01-J
WLAN の設定WLAN の作成および削除(CLI)
コマンドが失敗した場合は、エラーメッセージ(「Request failed for wlan 10 - Static WEP keysize does not match 802.1X WEP key size」など)が表示されます。
(注)
•次のコマンドを入力して、WLANを無効にします(たとえば、WLANを変更する前)。configwlan disable {wlan_id | foreign_ap | all}値は次のとおりです。
wlan_idは、WLAN ID(1~ 512)です。
foreign_apは、サードパーティアクセスポイントです。
allは、すべてのWLANです。
管理インターフェイスおよびAPマネージャインターフェイスが同じポートにマップされており、いずれも同じ VLANのメンバである場合は、WLANを無効にしてから、ポートマッピングをいずれかのインターフェイスに変更する必要があります。管理インターフェイスとAPマネージャインターフェイスが別々の VLANに割り当てられている場合は、WLANを無効にする必要はありません。
(注)
WLAN の WLAN SSID またはプロファイル名の編集(CLI)• WLANに関連付けられたプロファイル名または SSIDを編集します。
◦プロファイル名または SSIDを変更する前に、次のコマンドを入力して、WLANを無効にします。
config wlan disable wlan_id
◦次のコマンドを入力して、WLANプロファイル名または SSIDを変更します。
config wlan ssid wlan_id ssid
config wlan profile wlan_id profile-name
•次のコマンドを入力して、コントローラに設定されたWLANを表示します。
show wlan summary
WLAN の表示(CLI)•次のコマンドを入力して、既存のWLANのリストを表示し、有効か無効かを確認します。
show wlan summary
Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.0 OL-31333-01-J 7
WLAN の設定WLAN の WLAN SSID またはプロファイル名の編集(CLI)
WLAN の検索(GUI)
ステップ 1 [WLANs]ページで、[Change Filter]をクリックします。 [Add WLANs]ダイアログボックスが表示されます。
ステップ 2 次のいずれかの操作を行います。
•プロファイル名に基づいてWLANを検索するには、[Profile Name]チェックボックスをオンにして、目的のプロファイル名を編集ボックスに入力します。
• SSIDに基づいてWLANを検索するには、[SSID]チェックボックスをオンにして、目的の SSIDを編集ボックスに入力します。
•ステータスに基づいてWLANを検索するには、[Status]チェックボックスをオンにして、ドロップダウンリストから [Enabled]または [Disabled]を選択します。
ステップ 3 [Find]をクリックします。検索条件に一致したWLANだけが [WLANs]ページに表示され、ページの上部の [Current Filter]フィールドに、リストを生成するために使用された検索条件(たとえば、None、ProfileName:user1、SSID:test1、Status:disabled)が指定されます。
設定されている検索条件をクリアして、WLANの全リストを表示するには、[Clear Filter]をクリックします。
(注)
インターフェイスへの WLAN の割り当てWLANをインターフェイスに割り当てるには、次のコマンドを使用します。
•次のコマンドを入力して、インターフェイスにWLANを割り当てます。
config wlan interface {wlan_id | foreignAp} interface_id
◦ WLANを特定のインターフェイスに割り当てるには、interface_idオプションを使用します。
◦サードパーティアクセスポイントを使用するには、foreignApオプションを使用します。
•インターフェイス割り当てステータスを確認するには、show wlan summaryコマンドを入力します。
IPv6アドレスを持つクライアントの場合、コントローラは、コントローラ用のタグ付けを解除されたインターフェイス 1つだけをサポートします。ただし、IPv4アドレスの理想的なシナリオでは、コントローラは、ポートあたり 1つずつのタグ付けを解除されたインターフェイスをサポートします。
Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.08 OL-31333-01-J
WLAN の設定WLAN の検索(GUI)
Network Access Identifier の設定(CLI)各WLANプロファイル、VLANインターフェイス、またはAPグループのネットワークアクセスサーバ ID(NAS-ID)を設定できます。 RADIUSサーバがカスタマイズされた認証応答を送信できるように、異なるグループにユーザを分類する認証要求を介して、コントローラによってRADIUSサーバに NAS-IDが送信されます。
APグループに対してNAS-IDを設定すると、そのNAS-IDは、WLANプロファイルまたはVLANインターフェイスに対して設定されているNAS-IDをオーバーライドします。WLANプロファイルに対して NAS-IDを設定すると、その NAS-IDは、VLANインターフェイスに対して設定されている NAS-IDをオーバーライドします。
•次のコマンドを入力して、WLANプロファイルの NAS-IDを設定します。
config wlan nasid {nas-id-string | none} wlan-id
•次のコマンドを入力して、VLANインターフェイスの NAS-IDを設定します。
config interface nasid {nas-id-string | none} interface-name
•次のコマンドを入力して、APグループの NAS-IDを設定します。
config wlan apgroup nasid {nas-id-string | none} apgroup-name
コントローラがRADIUSサーバと通信するときに、NAS-ID属性はAPグループ、WLAN、またはVLANインターフェイスで設定された NAS-IDに置き換えられます。
APグループ、WLAN、またはVLANインターフェイスのコントローラ上で設定されているNAS-IDが認証に使用されます。 NAS-IDの設定はコントローラ全体には伝播されません。
Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.0 OL-31333-01-J 9
WLAN の設定Network Access Identifier の設定(CLI)
Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.010 OL-31333-01-J
WLAN の設定Network Access Identifier の設定(CLI)