ワイヤレス : Cisco 4400 ???? Wireless LAN Controller

Wireless LAN Controller(WLC)に関する FAQ

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2010 年 3 月 10 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


質問


概要

このドキュメントでは、Cisco のワイヤレス LAN コントローラ(WLC)に関して最もよくある質問(FAQ)について説明しています。

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

一般的な FAQ

Q. ワイヤレス LAN コントローラ(WLC)とはどのようなものですか。

A. ワイヤレス ネットワークは現代社会に欠かせないものになりました。 多くの企業環境で、ワイヤレス ネットワークを大規模に展開する必要があります。 Cisco は、このような大規模な展開の管理を簡単にする Cisco Unified Wireless Network(CUWN)ソリューションの概念を生み出しました。 WLC は、CUWN で中心的な役割を果たすデバイスです。 ワイヤレス クライアントの関連付けや認証といったアクセス ポイントの従来の役割は WLC によって実行されます。 統合環境で Lightweight アクセス ポイント(LAP)と呼ばれるアクセス ポイントは、WLC に自身を登録し、すべての管理パケットとデータ パケットを WLC にトンネリングします。続いて、WLC はワイヤレス クライアントとネットワークの有線部分の間でのパケットのスイッチングを行います。 すべての設定は WLC で行います。 LAP は WLC から設定全体をダウンロードし、クライアントに対するワイヤレス インターフェイスとして機能します。 LAP を WLC に登録する方法の詳細は、ドキュメント『ワイヤレス LAN コントローラ(WLC)への Lightweight AP(LAP)の登録』を参照してください。

Q. CAPWAP とは何ですか。

A. コントローラ ソフトウェアのリリース 5.2 以降では、ネットワークでのコントローラと他の Lightweight アクセス ポイント間の通信に、IETF 標準の Control and Provisioning of Wireless Access Points protocol(CAPWAP)が Cisco の Lightweight アクセス ポイントで使用されます。 5.2 よりも前のコントローラ ソフトウェア リリースでは、このような通信には Lightweight Access Point Protocol(LWAPP)が使用されます。

LWAPP に基づく CAPWAP は標準の相互運用可能なプロトコルで、これによりコントローラではワイヤレス アクセス ポイントの集合を管理できます。 CAPWAP は、次のような理由により、コントローラ ソフトウェア リリース 5.2 で実装されています。

  • LWAPP を使用するシスコ製品から CAPWAP を使用する次世代のシスコ製品へのアップグレード パスを提供する。

  • RFID 読み取り機と類似デバイスを管理する。

  • 将来、コントローラでサードパーティ製アクセス ポイントとの相互運用を可能にする。

LWAPP 対応のアクセス ポイントでは、CAPWAP コントローラの検出と加入が可能で、CAPWAP コントローラへの移行はシームレスに行われます。 たとえば、CAPWAP を使用している場合のコントローラの検出プロセスとファームウェアのダウンロード プロセスは、LWAPP を使用している場合と同じです。 例外はレイヤ 2 配備に関するもので、これは CAPWAP ではサポートされていません。

CAPWAP コントローラと LWAPP コントローラは同じネットワークに配備可能です。 CAPWAP 対応のソフトウェアでは、アクセス ポイントは CAPWAP と LWAPP のいずれが稼働するコントローラにも加入できます。 唯一の例外は Cisco Aironet 1140 シリーズのアクセス ポイントで、ここでは CAPWAP のみがサポートされているため、CAPWAP が稼働するコントローラにのみ加入できます。 たとえば、1130 シリーズのアクセス ポイントでは、CAPWAP と LWAPP のいずれが稼動するコントローラにも加入できますが、1140 シリーズのアクセス ポイントが加入できるのは、CAPWAP が稼動するコントローラだけです。

詳細は、コンフィギュレーション ガイドの『アクセス ポイントの通信プロトコル』セクションを参照してください。

Q. CAPWAP を使用するためのガイドラインはありますか。

A. CAPWAP を使用する際には、次のガイドラインに従ってください。

  • LWAPP を使用するアクセス ポイントからのトラフィックのみを許容するようにファイアウォールが設定されている場合、CAPWAP を使用するアクセス ポイントからのトラフィックを許容するようにファイアウォールのルールを変更する必要があります。

  • CAPWAP UDP ポート 5246 と 5247(LWAPP UDP ポート 12222 と 12223 のように)がイネーブルになっていて、アクセス ポイントのコントローラへの加入を妨げる可能性のある中継デバイスによりブロックされていないことを確認してください。

  • コントローラとアクセス ポイント間のコントロール パスにアクセス コントロール リスト(ACL)がある場合、新しいプロトコル ポートをオープンして、アクセス ポイントが阻止されるのを防ぐ必要があります。

アクセス ポイントでは、ランダムな UDP 送信元ポートを使用し、コントローラ上のそれら宛先ポートに到達します。 コントローラ ソフトウェア リリース 5.2 では、LWAPP が削除され、 CAPWAP に置き換えられています。ただし、新しく開封したばかりのアクセス ポイントがあれば、コントローラから CAPWAP イメージをダウンロードする前に、LWAPP を使用してコントローラへのアクセスを試行することもできます。 アクセス ポイントは、コントローラから CAPWAP イメージをダウンロードしたら、CAPWAP のみを使用して、コントローラとやり取りします。

CAPWAP を使用してコントローラへの加入を 60 秒間試行した後、アクセス ポイントは LWAPP の使用にフォールバックします。 アクセス ポイントは、LWAPP を使用してコントローラを 60 秒以内に検出できないと、CAPWAP を使用してコントローラへの加入を再度試行します。 アクセス ポイントは、コントローラに加入できるまで、CAPWAP と LWAPP を 60 秒ごとに切り替えるこのサイクルを繰り返します。

LWAPP リカバリ イメージを持つアクセス ポイント(Autonomous モードまたは新しく開封したばかりのアクセス ポイントから移行したアクセス ポイント)は、コントローラから CAPWAP イメージをダウンロードする前に、LWAPP のみを使用してコントローラに加入しようとします。

Q. 基本動作のための WLC を設定する方法

A. 基本動作のための WLC を設定するために、ワイヤレス LAN コントローラおよび Lightweight アクセスポイント 基本設定例を参照して下さい。

Q. WLC へのアクセスに使用できる各種オプションにはどのようなものがありますか。

A. WLC へのアクセスに使用できるオプションのリストを次に示します。

  • HTTP または HTTPS での GUI アクセス

  • Telnet、SSH、またはコンソール アクセスでの CLI アクセス

  • サービス ポートによるアクセス

これらのモードをイネーブルにする方法の詳細は、ドキュメント『Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド、リリース 5.1』の「Web ブラウザと CLI インターフェイスの使用」を参照してください。 通常、GUI および CLI アクセスには管理インターフェイス IP アドレスが使用されます。 ワイヤレス クライアントは、オプション [Enable Controller Management to be accessible from Wireless Clients] にチェックマークが付いている場合に限り WLC にアクセスできます。 このオプションをイネーブルにするためには、WLC の [Management] メニューをクリックし、左側にある [Mgmt via Wireless] をクリックします。 WLC には、いずれかのダイナミック インターフェイス IP アドレスを使用してアクセスすることもできます。 この機能をイネーブルにするには、config network mgmt-via-dynamic-interface コマンドを使用します。 有線接続のコンピュータでは、WLC のダイナミック インターフェイスでの CLI アクセスのみが可能です。 ワイヤレス クライアントでは、ダイナミック インターフェイスに対して CLI アクセスと GUI アクセスの両方が可能です。

Q. ワイヤレス LAN コントローラの USB コンソールポートを Cisco 5500 シリーズ使用する方法

A. 5500 シリーズ コントローラの USB コンソールポートは USB タイプ A に 5 ピン小型タイプ B ケーブルを使用して PC の USB コネクタに直接接続されます。

4 ピン小型型 B コネクタは 5 ピン小型型 B コネクタによって容易に混同します。 それらは互換性がありません。 5 ピン小型型 B コネクタだけ使用することができます。

Microsoft Windows のオペレーションに関しては、Cisco ウィンドウ USB コンソール ドライバはコンソールポートに接続されるあらゆる PC でインストールする必要があります。 このドライバを使うと、コンソールポートにおよびから Windowsハイパーターミナル オペレーションに影響を与えないで USB ケーブルを差し込み、プラグを抜くことができます。 1 つのコンソールポートだけ一度にアクティブである場合もあります。 ケーブルが USB コンソールポートにプラグインされるとき、RJ 45 ポートは非アクティブになります。 逆に USB ケーブルが USBポートから取除かれるとき、RJ 45 ポートはアクティブになります

詳細な情報に関しては、コントローラ USB コンソールポートを使用して Cisco 5500 シリーズ参照して下さい。

Q. 4400 コントローラでは、GUI コンフィギュレーション ウィザードにどのようにしてアクセスすればよろしいですか。

A. GUI コンフィギュレーション ウィザードを使用して 4400 コントローラ上で基本設定を設定するには、コントローラのサービス ポートに接続する必要があります。 次に、PC を設定し、コントローラのサービス ポートと同じサブネットを使用します。 WLC を初めて設定するときの サービス ポートの IP アドレスは、192.168.1.1 です。 PC 上で Internet Explorer 6.0 SP1(以降)または Firefox 2.0.0.11(以降)を起動し、http://192.168.1.1 にアクセスします。 すると、GUI コンフィギュレーション ウィザードが表示されます。

この項目の詳細は、『Cisco Wireless LAN Controller コンフィギュレーション ガイド、リリース 6.0』を参照してください。

Q. 遠隔地から WLC にアクセスする方法

A. 遠隔地から WLC にアクセスするのに Telnet および SSH を使用できます。 Telnet はリモートアクセスに使用するプロトコルです; SSH はまたリモートアクセスに使用するプロトコルですが追加されたセキュリティが含まれています。 詳細については、Ciscoワイヤレス LAN コントローラ設定 ガイド設定 SSH および Telnetセッション セクションを、リリース 6.0 参照して下さい。

Q. マルチプルスイッチを渡るスパンそのラグ接続を設定できますか。

A. はい。 VSS と遅らせば、IPパケットのフラグメントが同じ ポートに送られる限りスタックされたスイッチ(3750/2960)は設定しましたり、はたらきます。 概念はマルチプルスイッチに行けば、ポートはロード バランシング デシジョンに関して同じ L2 「エンティティに」属する必要があることです。

Q. WLC ではパケットはどのようにスイッチングされるのですか。

A. すべてのクライアント(802.11)パケットは LAP によって LWAPP パケットにカプセル化され、WLC に送信されます。 WLC は LWAPP パケットをカプセル化解除し、802.11 パケット内の宛先 IP アドレスに基づいて動作します。 WLC に関連付けられたワイヤレス クライアントの 1 つが宛先である場合、LWAPP によってパケットを再びカプセル化し、クライアントの LAP に送信します。ここでカプセル化が解除され、ワイヤレス クライアントへ送信されます。 ネットワークの有線側が宛先である場合、802.11 ヘッダーを除去して、イーサネット ヘッダーを追加し、接続されているスイッチにパケットを転送します。パケットはここから有線クライアントへ送信されます。 有線側からパケットを受信すると、WLC はイーサネット ヘッダーを除去して、802.11 ヘッダーを追加し、LWAPP でカプセル化して LAP へ送ります。ここでカプセル化が解除され、802.11 パケットがワイヤレス クライアントへ送られます。 詳細は、ドキュメント『Cisco 440X シリーズ ワイヤレ LAN コントローラ の配備』の「LWAPP の基本」セクションを参照してください。

Q. いつ WLC の主幹制御器モードを使用する必要がありますか。

A. 有効に なる主幹制御器があるとき割り当てられる同じ サブネットの主幹制御器によってプライマリ、セカンダリかまたは第三 コントローラ無しのすべての新たに追加されたアクセス ポイントは関連付けます。 これはオペレータがアクセスポイント設定を確認し、完全に APs > Details ページを使用してアクセス ポイントにプライマリ、セカンダリの、および第三 コントローラを割り当てることを可能にします。

主幹制御器は普通 Ciscoワイヤレス LAN ソリューションへの新しいアクセス ポイントを追加するときだけだけ使用されます。 これ以上のアクセス ポイントがネットワークに追加されていないとき、Cisco WLANソリューションは主幹制御器をディセーブルにすることを推奨します。

Q. 4400 WLC は VLAN 間でパケットのルーティングを行いますか。

A. 4400 WLC は、ネットワークに接続するアプライアンスですが、ルータのようには機能しません。 VLAN 間でのパケットのルーティングには、レイヤ 3 デバイスが必要です。 WLC はクライアントの SSID を VLAN サブネットにマッピングし、上流ルータがパケットをルーティングできるように管理インターフェイスにそれらを戻します。

Q. WLC 上で WLAN を設定するにはどうすればよいのですか。

A. WLAN は、アクセス ポイントでの SSID のものに似ています。 クライアントがワイヤレス ネットワークと関連付けるために、これが必要です。 WLC 上で WLAN を設定するには、ドキュメント『WLC を使用したゲスト WLAN と内部 WLAN の設定例』でサンプル設定を参照してください。

Q. WLC では DHCP はどのように機能するのですか。

A. WLC は外部 DHCP サーバへの DHCP リレー エージェントとして機能する設計になっており、クライアントに対しては DHCP サーバのように機能します。 次のような一連のイベントが発生します。

  1. 一般に、WLAN は DHCP サーバに対して設定されているインターフェイスに結び付けられています。
  2. WLC は WLAN 上のクライアントから DHCP 要求を受信すると、その管理 IP アドレスで DHCP サーバに要求をリレーします。
  3. WLC はその仮想 IP アドレスを表示します。これはルーティング不能アドレスである必要があり、通常はクライアントへの DHCP サーバとして 1.1.1.1 と設定されています。
  4. WLC は DHCP 応答を DHCP サーバからワイヤレス クライアントへ仮想 IP アドレスで転送します。

    また、DHCP サーバとして機能するように WLC を設定することもできます。 DHCP サーバとして WLC を設定する方法についての詳細は、ドキュメント『Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド、リリース 5.1』の「DHCP スコープの設定」を参照してください。

Q. LAP の出力とチャネルを変更するにはどうすればよいのですか。

A. LAP が WLC に登録されると、LAP に関するすべての設定は WLC で行われます。 WLC には RRM という組み込み機能があり、WLC はアルゴリズムを内部で実行して、チャネル設定と出力設定を LAP の展開に従って自動的に調整します。 WLC では、RRM はデフォルトで有効になっています。 LAP のチャネル設定と出力設定を変更する必要はありませんが、RRM 機能を上書きして LAP の出力設定とチャネル設定を静的に割り当てることができます。 チャネルや出力の設定を手動で設定する方法の詳細は、ドキュメント『Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド、リリース 5.1』の「アクセス ポイント無線へのチャネルと送信出力設定の静的割り当て」セクションを参照してください。

Q. ネットワーク内に複数の WLC があります。 ネットワーク内で複数の WLC を管理するために使用できるデバイスやソフトウェアはありますか。

A. はい、ネットワーク上の複数の WLC を管理できる Wireless Control System(WCS)というサーバ ソフトウェアがあります。 このソフトウェアは WLC、それに関連付けられたアクセス ポイント、およびクライアントを管理します。 WCS の詳細は、『Cisco ワイヤレス コントロール システム設定ガイド、リリース 5.0』を参照してください。

Q. WLC コンフィギュレーション ファイルを編集する方法

A. WLC 設定を保存するとき、コントローラはフラッシュ メモリの XML 形式でそれを格納します。 容易にコンフィギュレーション ファイルを読み込み、修正することを可能にするためにコントローラ ソフトウェア(リリース 5.2 またはそれ以降)は CLI 形式にそれを変換します。

TFTP か FTP サーバにコンフィギュレーション ファイルをアップロードするとき、コントローラは XML から CLI に変換を始めます。 サーバでそして CLI 形式のコンフィギュレーション ファイルを読むか、または編集できます。 終了したら、XML 形式に変換され、保存されるコントローラに戻ってファイルをダウンロードします。

コンフィギュレーション ファイルを編集する方法に関するステップバイステップの説明に関しては WLC コンフィギュレーション ガイド 6.0編集コンフィギュレーション ファイル セクションを参照して下さい。

Q. ある WLC から他の WLC にコンフィギュレーションをプッシュできますか。

A. いいえ。 ある WLC から他の WLC へのコンフィギュレーションのプッシュは行えません。 他の WLC にファイルを転送するには、コンフィギュレーション ファイルを WLC から TFTP サーバにアップロードしてから、そのファイルを TFTP サーバから対象の WLC にダウンロードする必要があります。

WLC と TFTP サーバ間でファイルのアップロードとダウンロードを行うには、『Cisco Wireless LAN Controller コンフィギュレーション ガイド、リリース 5.0』の「コントローラのソフトウェアとコンフィギュレーションの管理」セクションを参照してください。

WLC から TFTP サーバにファイルを転送する前に、両方の WLC で稼働しているソフトウェアのバージョンが同じであることを確認してください。

Q. WLC 上で稼働しているコードのバージョンを確認するには、どのようにすればよいのですか。

A. ワイヤレス LAN コントローラの GUI で [Monitor] > [Summary] の順にクリックします。 Summary ページの [ソフトウェア バージョン] フィールドに、ワイヤレス LAN コントローラ上で稼働しているファームウェアのバージョンが表示されます。

WLC 上で稼働しているファームウェアのバージョンを WLC CLI を使用して確認するには、コマンド show run-config を使用します。

(Cisco Controller) >show run-config

Press Enter to continue...

System Inventory
Burned-in MAC Address............................ 00:0B:85:33:52:80

Press Enter to continue Or <Ctl Z> to abort

System Information
Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 4.0.217.0
RTOS Version..................................... 4.0.217.0
Bootloader Version............................... 4.0.217.0
Build Type....................................... DATA + WPS
Compact Flash Size............................... 256 MB

アクティブなブート イメージを表示するためには、show boot コマンドを使用します。

(Cisco Controller) >show boot
Primary Boot Image............................... 4.0.217.0 (active)
Backup Boot Image................................ 4.0.155.5

Q. ソフトウェアのアップグレードを実行した場合、ワイヤレス ネットワークにはどのような影響がありますか。 WLC に登録されているすべてのアクセス ポイント(AP)は、アップグレードが完了するまでダウンしているのでしょうか。それとも、アップグレードは一度に 1 台ずつ行われ、(アップグレードを実行中の特定の AP を除いて)ワイヤレス ネットワークはそのまま稼働を続けるのでしょうか。

A. WLC のアップグレードが完了すると、変更が有効になるには WLC の再起動が必要になります。 この期間中、WLC への接続は失われます。 WLC に登録されている LAP では WLC との関連付けが失われるため、ワイヤレス クライアントへのサービスは中断されます。 コントローラのソフトウェアをアップグレードする際には、そのコントローラに関連付けられたアクセス ポイントのソフトウェアも自動的にアップグレードされます。

アクセス ポイントにソフトウェアがロードされる際には、アクセス ポイントの各 LED が次々と点滅します。 コントローラからは最大で 10 基のアクセス ポイントを同時にアップグレードできます。 この処理中は、コントローラやアクセス ポイントの電源を遮断しないでください。 そうしないと、ソフトウェア イメージが損傷を受ける可能性があります。 ネットワークのサイズによっては、多数のアクセス ポイントがあるコントローラのアップグレードに 30 分程度かかる場合があります。 ところが、ソフトウェア リリース 4.0.206.0 以降でサポートされている同時アップグレード可能なアクセス ポイントの数は増えており、アップグレード時間は顕著に削減されています。 この間、アクセス ポイントの電源は投入したままにし、コントローラもリセットしないようにしてください。

Q. ワイヤレス LAN コントローラのアップグレードを実行する前に従うガイドラインには、どのようなものがあるのですか。

A. LAN あるいは他の高速で低遅延のリンク経由でアップグレードを実行することが推奨されます。 非常に低速なネットワーク接続では、TFTP でタイムアウトが発生する可能性があり、アップグレードが成功しないことになります。

転送モードに TFTP を使用する際には、そのワイヤレス LAN コントローラと同じセグメント上の TFTP デーモンからのみ、コントローラのアップグレードを行うことを推奨いたします。

TFTP や FTP のサーバに関連付けられたワイヤレス クライアントを使用してコントローラのアップグレードを行おうとすると、アップグレードが失敗します。 ワイヤレス LAN コントローラでは、その WLC に加入している AP に関連付けられたクライアント上にあるデーモンからの TFPP や FTP による転送は許可されません。 (詳細は、『CSCsi73129』を参照してください。)

さらに、コンフィギュレーション ガイドの「コントローラ ソフトウェアのアップグレードのためのガイドライン」セクションに記載されているガイドラインに従ってください。

Q. どのコントローラ 機能が再度ブートするを必要としますか。

A. コントローラのこれらの機能を行った後、変更が実施されることができるようにコントローラをリブートして下さい:

  • イネーブルかディセーブル リンク 集約(ラグ)

  • 認証に依存している機能を有効に して下さい(https および Web 認証のような)

  • 新しい追加するか、または SNMP v3 ユーザを存在 することを修正して下さい

  • ライセンスをインストールしますか、ライセンス 機能セットを変更するか、またはコントローラの AP 数評価ライセンスの優先順位を変更して下さい

Q. Lightweight モードに変換した Cisco IOS ソフトウェアベースのアクセス ポイント(AP)を Cisco 4100 シリーズの WLC に登録できますか。

A. いいえ、Lightweight モードに変換した Cisco IOS ソフトウェアベースの AP は、Cisco 40xx、41xx、および 3500 の WLC に登録することはできません。 これらの Lightweight AP(LAP)を登録できるのは、Cisco 4400 と 2000 シリーズの WLC だけです。 Lightweight モードに変換した AP の制約事項については、『Autonomous Cisco Aironet アクセス ポイントの Lightweight モードへのアップグレード手順』の「制限事項」セクションを参照してください。

Q. 4402 および 4404 Wireless LAN Controller(WLC)でサポートされている AP の最大数はいくつですか。

A. サポートされるアクセス ポイントの数の制限は、使用するハードウェアによって異なります。 12、25、および 50 Lightweight アクセスポイント (LAP)をサポートする 2 ギガビットイーサネットポートとの 4402 WLC はコンフィギュレーション入って来ます。 4 ギガビットイーサネットポートとの 4404 WLC は 100 LAPs をサポートします。

メッシュ アクセス ポイントは屋内および屋外配備でまた利用できます。 各コントローラ モデルでサポートされるアクセスポイントの数(inlcuding メッシュ AP)に関する詳細についてはワイヤレス LAN コントローラ コンフィギュレーション ガイド 6.0制御メッシュ アクセス ポイント セクションのコントローラ モデルによってサポートされる表 8-3 メッシュ アクセス ポイントを参照して下さい。

Q. 7.0.98.0 からの 5508 WLC の 6.0.200.22 にイメージのダウングレードを実行された。 ただし、ダウングレードが 500 から 250 AP に、WLC でサポートされた AP の最大数変更した後。 これは、なぜですか。

A. これは、正常な動作です。 WLC バージョン 6.0 を使って、5508 のコントローラ サポート 250 のまで Lightweight アクセス ポイントだけ。 バージョン 7.0.98.0 を使うと、単一 Cisco 5500 シリーズ ワイヤレス コントローラは 500 まで Cisco Aironet AP をサポートできます。

Q. WLC 環境ではローミングはどのように行われるのですか。

A. ローミングとは、クライアントが移動してもアプリケーション セッションを中断せずに維持できるプロセスです。 ワイヤレス クライアントが WLC に関連付けられ、認証されると、そのクライアントに対するエントリがクライアント データベースに追加されます。 このエントリにはクライアントの MAC アドレスと IP アドレス、セキュリティ コンテキストおよび関連付け、Quality of Service(QoS)コンテキスト、WLAN、関連付けられている LAP などが含まれます。 同じ WLC に関連付けられている LAP にクライアントがローミングすると、クライアント データベースが新しい LAP 情報で更新され、クライアントにデータが適切に転送されるようになります。 同じサブネットまたは別のサブネット内の別の WLC に関連付けられている LAP にクライアントがローミングすると、クライアント データベース内の情報が新しい WLC に送信されます。 これによりクライアントではローミングを行っても IP アドレスが維持され、中断なく TCP セッションが維持されます。 WLC 環境でのローミングの詳細は、『Cisco Wireless LAN Controller コンフィギュレーション ガイド、リリース 5.1』の「モビリティ グループの設定」セクションを参照してください。

Q. WLC ではゲスト ユーザはどのように処理されるのですか。

A. ゲスト ユーザとはサードパーティのネットワーク ユーザであり、ネットワーク リソースおよびインターネット接続への制限付きのアクセスが必要となります。 WLC では既存のワイヤレス ネットワーク インフラストラクチャを使用して、ワイヤレスまたは有線のゲスト アクセスが提供されます。 通常、ワイヤレス ゲスト ユーザには別々の SSID が提供されます。 有線ネットワークとワイヤレス ネットワークではゲスト ユーザに別の VLAN が割り当てられるため、ゲストのトラフィックとそれ以外のデータ トラフィックが分離されます。 これにより、ゲスト トラフィックを適切に制御できるようになり、ネットワークのセキュリティが強化されます。 ゲスト ユーザは通常、Web 認証を通じて認証されます。 ゲスト アクセスについての詳細は、ドキュメント『ワイヤレス ゲスト アクセスに関する FAQ』を参照してください。

ゲスト ユーザ ログを取得するには、ユーザに応じて RADIUS をイネーブルにして、次のコマンドを使用します。 debug aaa all enable

Q. Wireless LAN Controller(WLC)でローカル データベースを設定するにはどうすればよいのですか。 ローカル ネット ユーザのユーザ名とパスワードには、どの特殊文字が使用できるのですか。

A. ローカル ユーザ データベースにはすべてのローカル ネットワーク ユーザのクレデンシャル(ユーザ名とパスワード)が保存されます。 これらのクレデンシャルは、ユーザの認証に使用されます。 ローカル ネットワーク ユーザは、GUI か CLI のどちらかを使用して設定できます。 最大 24 文字の英数字を使用できます。 ユーザ名とパスワードの設定に CLI を使用する場合はすべての特殊文字を使用できますが、GUI を使用する場合、単一引用符(')は使用できません。

CLI では、次のコマンドを使用してローカル ネット ユーザを作成します。

  • config netuser add <username> <password> wlan <wlan_id> userType permanent description <description>:WLC 上のローカル ユーザ データベースに永久ユーザを追加します。

  • config netuser add <username> <password> {wlan | guestlan} {wlan_id | guest_lan_id} userType guest lifetime seconds description <description>:WLAN または有線ゲスト LAN 上のゲスト ユーザを、WLC のローカル ユーザ データベースに追加します。

GUI では、[Security] > [AAA] > [Local Net Users] pageページからローカル ネット ユーザを設定できます。

Q. WLC 上のローカル ネット ユーザを自動的に削除することは可能ですか。

A. ローカル ネット ユーザは自動的には削除されません。 これらのユーザは手動で削除する必要があります。 ユーザを削除するには、[Security] > [AAA] > [Local Net Users] ページに進みます。 ユーザを削除するには、アイコン の上にマウスを置き、Remove をクリックします。 http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/69561-wlc-faq-4.gif ローカル ネット ユーザがゲスト ユーザとして設定されている場合、ライフタイムを指定する必要があります。この期間を過ぎると、このユーザは自動的に削除されます。 設定範囲は 60 ~ 2592000 秒です。

Q. モビリティ グループとは何ですか。

A. モビリティ グループとは、同じモビリティ グループ名で設定されている WLC のグループです。 クライアントは同じモビリティ グループ内の WLC 間ではシームレスにローミング可能です。 1 つのモビリティ グループ内の WLC には冗長性が備わっています。 モビリティ グループについての詳細は、ドキュメント『ワイヤレス LAN コントローラ(WLC)モビリティ グループに関する FAQ』を参照してください。

Q. 1 つのモビリティ グループには、WLC をいくつまで含めることができますか。

A. 1 つのモビリティ グループには、最大 24 台の標準 WLC(Cisco 2000、4100、および 4400 シリーズ)を含めることができます。 1 つのモビリティ グループには、最大 12 基の Wireless Services Module(WiSM; ワイヤレス サービス モジュール)ブレードを設定できます。 したがって、1 つのモビリティ グループでは、最大 3600 のアクセス ポイント(AP)がサポートされます。

WLC リリース 5.1 では、1 つのモビリティ グループ内に最大 72 台の WLC を含めることができます。

Q. Cisco 4400 シリーズの WLC では、Internetwork Packet Exchange(IPX)プロトコルがサポートされていますか。 Airespace 製品の中に、IPX プロトコルをサポートしているものはありますか。

A. いいえ、IPX プロトコルをサポートする Cisco WLC のプラットフォームはありません。

Q. Wireless LAN Controller(WLC)の Graphical User Interface(GUI)にアクセスするための前提条件は何ですか。

A. ワイヤレス LAN コントローラの GUI は、Microsoft Internet Explorer バージョン 6.0 SP1(以降)および Mozilla Firefox 2.0.0.11(以降)と完全な互換性があります。

Opera および Netscape は、サポートされていません。

コントローラ GUI へのアクセスおよび Web アプリケーションの使用がサポートされているのは、Internet Explorer 6.0 SP1(以降)および Mozilla Firefox 2.0.0.11(以降)というブラウザだけです。

Q. Web 上で Cisco Wireless LAN Controller(WLC)の MIB を取得するにはどうすればよいのですか。

A. Wireless Downloads登録ユーザ専用)ページから、Cisco WLC の MIB をダウンロードできます。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

WLC の MIB をダウンロードするには、次の手順を実行します。

  1. Wireless Downloads ページで Wireless LAN Controller をクリックし、MIB を必要とする WLC プラットフォームを選択します。
  2. 選択した WLC の Software Download ページが表示されます。 このページには、MIB を含む WLC 用のすべてのファイルが含まれます。
  3. ソフトウェア バージョンを選択し、標準 MIB および Cisco 専用 MIB をダウンロードしてください。 これらの 2 つのファイルに MIB が含まれており、ダウンロードする必要があります。 ファイル名は、次の例のようになります。
    Standard-MIBS-Cisco-WLC4400-2000-XXXXXX.zip
    
    Cisco-WLC-MIBS-XXXX.zip
    

Q. ゲスト トンネリングでは、1 基のアンカー WLC から複数の内部 WLC に対して、Ethernet over IP(EoIP)トンネルをいくつまで作成可能ですか。

A. 1 基のアンカー WLC では、内部 WLC ごとに 1 つのトンネルで最大 71 の EoIP トンネルがサポートされています。 これらの WLC では、モビリティ グループが異なる場合もあります。

Q. 2100 シリーズ WLC と 4400 シリーズ WLC の機能的な違いは何ですか。

A. 2100 シリーズと 4400 シリーズ WLC の主な違いは、サポートされている機能にあります。

次のハードウェア機能は、2100 シリーズ WLC ではサポートされていません。

  • サービス ポート(個別アウトオブバンド管理による 10/100 Mbps イーサネット インターフェイス)

次のソフトウェア機能は、2100 シリーズ WLC ではサポートされていません。

  • VPN 終端(IPSec および L2TP など)

  • VPN パススルー オプション

  • ゲスト コントローラ トンネルの終端(ゲスト コントローラ トンネルの開始はサポートされます)

  • 外部 Web 認証 Web サーバ リスト

  • レイヤ 2 LWAPP

  • スパニング ツリー プロトコル

  • ポート ミラーリング

  • AppleTalk

  • QoS ユーザ別の帯域幅コントラクト

  • IPv6 パススルー

  • リンク集約(LAG)

  • マルチキャスト ユニキャスト モード

4400 シリーズ WLC では、上記のハードウエアとソフトウェアの機能がすべてサポートされています。

Q. 4100 シリーズ WLC では、どの Lightweight アクセス ポイント(LAP)がサポートされているのですか。

A. 4100 シリーズの WLC とともに機能するのは、Airespace 1200、1250、Cisco 1000 シリーズおよび Cisco 1500 シリーズの LAP だけです。

Q. IP アドレスをワイヤレス クライアントに割り当てるために、Windows DHCP サーバの代わりにこの ASA/PIX を DHCP サーバとして使用できますか。

A. はい、ASA/PIX をワイヤレス クライアントのための DHCP サーバとして使用できます。 クライアントが属する WLAN のインターフェイスが、サーバがイネーブルになっている ASA/PIX インターフェイスと同じサブネット上にあることを確認してください。 ただし、クライアントにデフォルト ゲートウェイを割り当てることはできません。 PIX/ASA では、クライアントへのデフォルト ゲートウェイであることが宣言されます。 ASA を DHCP サーバとして設定する方法についての詳細は、『DHCP サーバおよびクライアントとしての PIX/ASA の設定例』を参照してください。

Q. 初期設定の時点に戻って、Wireless LAN Controller(WLC)設定ウィザードでの訂正は可能ですか。

A. はい、これは -(ハイフン)キーを使用して実行できます。 以前のパラメータ値を再入力するには、このキーを使用してください。

例として、WLC 設定ウィザードを使用して、WLC を最初から設定します。

ユーザ名に admin と入力する代わりに、adminn と入力します。 これを訂正するには、次のプロンプトで -(ハイフン キー)を押し、Enter をクリックします。 システムは以前のパラメータに戻ります。

(Cisco Controller)

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_e8:38:c0]: adminn
Enter Administrative User Name (24 characters max): -

System Name [Cisco_e8:38:c0] (31 characters max):

Q. Simple Network Management Protocol(SNMP)のための RFC 1907 によると、SNMP ロケーション フィールドには 1 ~ 255 のサイズがサポートされている必要があります。 ところが、SNMP ロケーション フィールドに 31 文字までしか入力できません。 これは、なぜですか。

A. これは、Cisco Bug ID CSCsh58468登録ユーザ専用)によるものです。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。 ユーザが入力できるのは 31 文字だけです。 現在のところ、この問題の回避策はありません。

Q. モビリティ グループ内の Wireless LAN Controller(WLC)でイネーブルにされた Management via Wireless 機能を使用すると、すべてではなく、そのモビリティ グループから 1 つの WLC にしかアクセスできません。 これは、なぜですか。

A. これは、正常な動作です。 Management via Wireless 機能が有効になっている場合、ワイヤレス クライアントには、関連するアクセス ポイントが登録されている WLC だけに対する到達や管理が許可されます。 クライアントでは、同じモビリティ グループにある WLC であっても、これ以外の WLC の管理はできません。 これはセキュリティのために実装されているもので、公開を制限するために、最近 1 つの WLC に制限が強化されました。

Cisco WLAN Solution Management over Wireless 機能により、Cisco WLAN Solution オペレータには、ワイヤレス クライアントを使用したローカル WLC のモニタと設定が許可されます。 この機能は、WLC からのアップロードまたはダウンロード(転送または着信)を除く、すべての管理タスクでサポートされています。

これは、WLC の CLI で config network mgmt-via-wireless enable コマンドを発行してイネーブルにできます。

GUI では、[Management] をクリックします。 左側で [Mgmt Via Wireless] をクリックし、[Enable Controller Management to be accessible from Wireless Clients] ボックスにチェックマークを入れます。

このオプションを有効にすると、データが開示されてしまいます。 適切な認証と暗号化スキームをイネーブルにしてあることを確認してください。

Q. 3750 スイッチ内の統合コントローラと 4400 Wireless LAN Controller を同じモビリティ グループ内に割り当てることは可能ですか。

A. はい、統合コントローラを搭載した Catalyst 3750 スイッチと 4400 WLC 間でモビリティ グループを作成することは可能です。

Q. ゲスト アクセス用として Wireless LAN Controller(WLC)を設定するためにモビリティ アンカー機能を使用する場合、維持すべき基本的な要件はありますか。

A. ゲスト アクセス用に WLC を設定するためにモビリティ アンカーを使用する場合、維持すべき基本的な要件が 2 つあります。

  • ローカル WLC のモビリティ アンカーは、アンカー WLC を指し示す必要があります。また、アンカー WLC のモビリティ アンカーは、それ自身を指し示す必要があります。

    冗長アンカー WLC を設定できます。 ローカル WLC では、WLC が設定されている順番でこれらが使用されます。

  • ローカル WLC とアンカー WLC の両方で、同じセキュリティ ポリシーが Service Set Identifier(SSID)に設定されていることを確認してください。 たとえば、SSID が「guest」で、ローカル WLC 上で Web 認証をオンにする場合は、アンカー WLC にも同じ SSID とセキュリティ ポリシーが設定されていることを確認してください。

  • モビリティ アンカー機能が正しく機能するためには、アンカー WLC とローカル WLC が同じ IOS バージョンを使用していることを確認してください。

Q. Cisco 以外のデバイスとの相互運用性を改善するために Cisco Wireless LAN Controller(WLC)で設定できるオプションとは何ですか。

A. WLC の相互運用性は、次のオプションによって改善できます。

  • 独自機能により、サードパーティ デバイスとの相互運用性が低下します。 Cisco の独自機能には、次のものがあります。

    • Aironet IE:Aironet IE には、WLAN のビーコンとプローブ応答でアクセス ポイントから送信されたアクセス ポイント名、負荷、関連付けられたクライアントの数などの情報が格納されています。 CCX クライアントはこの情報を使用して、関連付ける最適なアクセス ポイントを選択します。

    • MFP: Management Frame Protection とは、認証解除、関連付け解除、ビーコン、プローブなどの管理フレームを保護するために導入された機能であり、アクセス ポイントは各管理フレームに Message Integrity Check Information Element(MIC IE)を追加します。 MIC IE の不一致があると、アラートが生成されます。

    WLC 上に作成されるすべての WLAN では、デフォルトでこれらの機能がイネーブルになります。 これらの機能をディセーブルにするには、WLC で WLAN メニューをクリックします。 WLC 上で設定されている WLAN のリストが表示されます。 クライアントを関連付ける WLAN をクリックします。 WLAN の Advanced タブで Edit ページへ進み、Aironet IE と MFP に対応するボックスのチェックマークを外します。

  • ショート プリアンブル:ショート プリアンブルは、スループット パフォーマンスを改善し、デフォルトではイネーブルになっています。 SpectraLink 製電話機など特定のデバイスは、ロング プリアンブルのみで機能します。 このような場合は、関連付けでショート プリアンブルのチェックマークを外すのが有効です。 ショート プリアンブルをディセーブルにするには、WLC の GUI で [Wireless] メニューをクリックします。 次に、左側にある [802.11b/g] > [network] メニューをクリックします。 [Short Preamble] ボックスのチェックマークを外します。

  • WLAN 上でブロードキャスト Service Set Identifier(SSID)をイネーブルにする:ブロードキャスト SSID をイネーブルにすると、WLAN/SSID 情報がビーコンで送られます。 これは、クライアントパッシブ スキャン(プローブ要求を送信しないスキャン)を実行するクライアント、さらに、この WLAN 経由で WLC に関連付ける SSID なしで設定されたクライアントでも役に立ちます。

    ワイヤレス ネットワークに対して意図しないクライアントが関連付けられる可能性があるため、強力な認証メカニズムを実装してください。

  • WLC でグローバルにアグレッシブ ロード バランシングをディセーブルにします。

Q. ルータとスイッチの管理に使用されている Wireless LAN Controller(WLC)は CiscoWorks で管理できますか。

A. はい。 4400 シリーズ WLC モデル(4402 や 4404 など)を、CiscoWorks で管理することは可能です。

Q. 不正 AP とは何ですか。 ワイヤレス ネットワーク内の不正な AP を自動的にブロックすることはできますか。

A. ワイヤレス展開に含まれない AP を不正 AP と呼びます。 不正 AP とは、認可された AP の範囲に偶発的に取り込まれてしまった自律 AP や Lightweight AP です。 不正 AP を自動的にブロックすることはできません。 これは手動で行う必要があります。 この理由は、不正 AP が見つかると、見つけた AP は不正 AP のクライアントの関連付けを解除するため、クライアントに対するサービス拒絶が発生するためです。 ネイバーの AP が不正 AP として検知され、そのクライアントがサービスを拒絶されると、法的な問題が発生する可能性があります。 WLC が不正 AP を検出する方法についての詳細は、ドキュメント『統合ワイヤレス ネットワーク下での不正検出』を参照してください。

Q. WLC ごとにサポートされる不正アクセス ポイント(AP)の最大数はいくつですか。

A. 4400 シリーズの Wireless LAN Controller では、最大 625 個まで不正 AP がサポートされています。これには確認応答された不正 AP も含まれます。2100 シリーズでは 125 個まで不正 AP がサポートされています。

Q. 重要なイベントが発生した際に、ワイヤレス LAN コントローラ(WLC)から管理者に E メール通知を送ることができますか。

A. WLC からの E メールの送信はありませんが、HP OpenView(HPOV)のような Network Management System(NMS; ネットワーク管理システム)ステーションにトラップを送ることが可能です。 HPOV では、特定のトラップを受け取ると、E メールを送るスクリプトを実行するなどの事が行えます。

HPOV は Hewlett Packard の製品レンジで、ネットワークおよびシステム管理製品の幅広い製品ラインから構成されています。 HPOV は、通常、組織の IT 資産の大規模なシステムとネットワークの管理を可能にするソフトウェア アプリケーションのセットと称されます。 HPOV には、HP による何百ものオプション モジュール、さらに適切に定義されたフレームワーク内で接続され相互に通信する何千ものサード パーティ製品も含まれます。

Q. 同じモビリティ グループの WLC が Network Address Translation(NAT)境界で分断されている場合、相互にモビリティ メッセージを通信できますか。

A. 4.2 よりも古いコントローラ ソフトウェア リリースでは、同じモビリティ グループ内のコントローラの 1 つがネットワーク アドレス変換(NAT)デバイスの後に配置されている場合、このモビリティ グループ内のコントローラ間ではモビリティが機能しません。 この動作により、ゲスト アンカー機能に問題が生じます。これは、ゲスト アンカー機能では 1 つのコントローラがファイアウォールの外部にあると想定されるためです。

これは、送信元コントローラについての IP アドレス情報が、モビリティ メッセージ ペイロードで伝送されるためです。 この IP アドレスは、IP ヘッダーの送信元 IP アドレスにより検証されます。 ネットワークに NAT デバイスを導入すると、IP ヘッダーの送信元 IP アドレスが変更されるため、この動作により問題が発生します。 このため、ゲスト WLAN 機能では、NAT デバイス経由でルーティングされるモビリティ パケットは、IP アドレスの不一致によりドロップされます。

コントローラ ソフトウェア リリース 4.2 以降では、モビリティ グループのルックアップが変更されて、送信元コントローラの MAC アドレスを使用するようになっています。 送信元の IP アドレスは NAT デバイスでのマッピングにより変わるため、要求を生成するコントローラの IP アドレスを取得するための応答が送信される前に、モビリティ グループのデータベースが検索されます。 これは、要求を生成するコントローラの MAC アドレスで実行されます。

詳細は、『NAT デバイスでのモビリティ グループの使用』を参照してください。

Q. WLC の物理ポートは、現在 1000 Mbps の速度で動作するように設定されています。 このポート速度を 100 Mbps に変更することは可能ですか。

A. いいえ、WLC のポート速度は変更できません。 これらを設定できるのは、1000 Mbps、全二重方式だけです。

Q. WLC で Radio Resource Management(RRM)をデフォルト設定にしました。 しかし、RRM が自動的にチャネルと電力レベルを調節しているかわかりません。 これは、なぜですか。

A. RRM が次のいずれかの理由で機能していない可能性があります。

  • RRM が機能するのは、AP で 3 つ以上の近隣 AP から RF 信号が受信されていて、3 つ目のネイバーから発信される信号の強度が -65dbm を上回っている場合だけです。 これらの条件のいずれかが満たされない場合、RRM は機能しません。

  • 自動 RRM 機能には、チャネル調整、出力調整、カバレッジ ホールの検出といった機能があります。 これらの機能は、ディセーブルにされているか、または割り当て方法として手動が選択されている場合には、機能しません。

新しい AP が起動する間、最初は電力が 1 のデフォルト値(最高)に保たれます。 出力レベルが -65 dBm を上回る 3 つ以上の AP が(同じ RF モビリティ ドメインおよび同じでチャネル内で)認識されると、RRM が最初に試行されます(チャネルの変更)。 チャネルが手動で固定されているか、利用できるチャネルより多くの AP がある場合は、AP ではその出力レベルが下げられます。

RRM がどのように動作するかについての詳細は、『Radio Resource Management(RRM): コンセプト』を参照してください。

Q. Wireless LAN Controller(WLC)では EAP-PEAP 認証がローカルでサポートされていますか。

A. バージョン 4.1 までは、WLC では PEAP がローカルにはサポートされていません。 外部 RADIUS サーバが必要です。 WLC バージョン 4.2 以降、ローカル EAP で、PEAPv0/MSCHAPv2 認証と PEAPv1/GTC 認証をサポートするようになっています。

Q. Network Address Translation(NAT)の基で Lightweight Access Point(LAP)を設置できますか。 WLC へのアクセス ポイント(AP)からの Lightweight Access Point Protocol(LWAPP)は、NAT 境界を通過して動作しますか。

A. はい、NAT の基で LAP を設置できます。 AP 側で、NAT の型を設定してもらうことができます、WLC 側で、(スタティック NAT) 1:1 だけを設定してもらうことができます。 ポートがデータ メッセージとコントロール メッセージ用である 12222 または 12223 以外のポートに変換される場合、LAP は WLC に応答できないため、WLC 側では PAT を設定できません。

Q. ネットワーク アドレス変換(NAT)の下に Lightweight アクセスポイント(LAP)を置くことができますか。 IETF標準は Access Point (AP)からの WLC 作業 NAT 境界によってにワイヤレスアクセスポイント プロトコル(CAPWAP)のプロビジョニング制御し、か。

A. はい、NAT の基で LAP を設置できます。 AP 側で、NAT の型を設定してもらうことができます。

しかし WLC 側面で、設定される 1:1 だけ(スタティック NAT)およびダイナミック AP マネージメントインターフェイスで設定される外部 NAT IP アドレスがあることができます(Cisco 5500 シリーズ コントローラのためにだけ)。 PAT は WLC 側でポートが 5246 か 5247 以外制御およびデータ メッセージのために意味されるポートに変換される場合 LAPs が WLCs に応答できないので設定することができません。

ルータまたは 1対1マッピング ネットワーク アドレス変換(NAT)を使用している他のゲートウェイ デバイスの背後にあるコントローラを Cisco 5500 シリーズ配置できればたいと思う場合イネーブル NAT Address チェックボックスを選択し、外部 NAT IP アドレスを入力して下さい。 NAT はデバイスが、ルータのような、インターネット(パブリック)とローカルネットワーク(private)間のエージェントとして機能するようにします。 この場合、それは対応した 外部アドレスにコントローラのイントラネット IP アドレスをマッピング します。 コントローラのダイナミック AP マネージャ インターフェイスは外部 NAT IP アドレスでコントローラがディスカバリ応答の正しい IP アドレスを送信できるように設定する必要があります。

CAPWAP を使うと、NAT の後ろの WLC は 4400 シリーズ、2100 シリーズ ワイヤレス LAN コントローラおよび WiSM でサポートされません。

Q. 802.11g のクライアントだけを許可するように WLC を設定するにはどうすればよいのですか。

A. config 802.11b disable コマンドを使用して、ネットワーク全体あるいは個々の Cisco の無線に対する 802.11b 転送をディセーブルにします。

他の config 802.11b コマンドを使用する前に、このコマンドを使用してネットワークを無効にする必要があります。 このコマンドは、CLI インターフェイスがアクティブであれば、常時、使用できます。

次に構文を示します。

config 802.11b disable {network | Cisco_AP}

ネットワークの 802.11b 転送をディセーブルする方法の例を次に示します。

config 802.11b disable network

AP01 の 802.11b 転送をディセーブルにするには、次のコマンドを使用します。

config 802.11b disable AP01

これに代えて、次のコマンドを使用して、802.11b のデータ レートをディセーブルにすることもできます。

config 802.11b rate {disabled | mandatory | supported} rate

Q. Cisco WLC のオペレーティング システム(OS)ソフトウェアのアップグレードはどのような手順で行うのでしょうか。

A. WLC でのソフトウェアのアップグレード手順については、ドキュメント『ワイヤレス LAN コントローラ(WLC)のソフトウェア アップグレード』を参照してください。

Q. WLC で、あるメジャー バージョンから他のバージョンに直接アップグレードできますか。

A. WLC ソフトウェアのアップグレードまたはダウングレードは、隣接リリース間でのみ実行できます。 隣接リリースより間の開いたアップグレードまたはダウングレードを行うには、中間のリリースをインストールする必要があります。 たとえば、WLC でリリース 4.2 または 5.0 が稼働している場合、この WLC をソフトウェア リリース 5.1.151.0 には直接アップグレードできます。 WLC でリリース 3.2、4.0、または 4.1 が稼働している場合、5.1.151.0 にアップグレードする前に、中継リリースへアップグレードする必要があります。 任意の WLC バージョンのアップグレード パスを確認するには、それぞれのリリースのリリース ノートを参照してください。

Q. ビームフォーミングとは何ですか。

A. ビームフォーミング(ClientLink とも呼ばれる)は、意図するレシーバ(クライアント)で受信される信号電力または信号対雑音比(SNR)を改善するためにトランスミッタで使用される空間フィルタリング メカニズムです。 ビームフォーミングでは、複数の送信アンテナを使用して、802.11a または 802.11g クライアントの方向に送信を集中させます。それにより、クライアントに対するダウンリンク SNR およびデータ レートが増加し、カバレッジ ホールが減少し、システム パフォーマンス全体が向上します。 ビームフォーミングは、Cisco Aironet 1140 および 1250 シリーズのアクセス ポイントでサポートされており、既存のすべての 802.11a および 802.11g クライアントで機能します。 デフォルトではディセーブルになっています。

ビームフォーミングの設定については、『Wireless LAN Controller コンフィギュレーション ガイド』の「ビームフォーミングの設定」セクションを参照してください。

Q. ワイヤレス LAN コントローラ用のログイン バナーをダウンロードできますか。

A. ログイン バナー ファイルのダウンロードは、コントローラの GUI または CLI を使用して実行できます。 ログイン バナーは、Telnet、SSH、またはコンソールポート接続を使用してコントローラの GUI または CLI にアクセスする際、ユーザ認証の前に画面に表示されるテキストです。

トラブルシューティングに関する FAQ

Q. Lightweight アクセス ポイント(LAP)の初期展開は終了しています。 クライアントが建物内のある場所から別の場所に移動しても、移動前に最も近かった AP に関連付けられたままになっています。 クライアントは、最初に関連付けられた AP からの信号強度がゼロにならないと、次に近い AP に引き継がれないようです。 なぜですか。

A. AP のカバレッジ エリアは完全に WLC によって制御されています。 WLC が行うのは、各 AP との通信による、各 AP が他の AP をどの程度検知しているかという基準での信号強度の管理です。 ただし、実際に AP から AP へのクライアントの移動を制御するのはクライアント自身になります。 クライアントの無線状態によって、クライアントがある AP から別の AP に移動するかどうかが判断されます。 WLC や AP、あるいはその他のネットワークの設定が、他の AP へのローミングに関するクライアントの決定に影響することはありません。

Q. ルーティング用に設定された Cat6500 スイッチに WLC を接続しており、さらに、これらのスイッチ間に HSRP を設定してあります。 ところが、現状では WLC 経由で他のサブネットに到達できません。 この問題を解決するにはどうすればよいですか。

A. HSRP が設定されていると、通常、仮想 IP アドレスと MAC アドレスは HSRP グループに対して設定され、これがルーティングに使用されます。 スイッチのいずれかがダウンしてスタンバイ側のデバイスへの切り替えが行われた場合でも、引き続き、ホストからはこの同じ IP および MAC アドレスに IP パケットを転送され続けます。 このルーティングの問題を解決するには、次の手順を実行します。

  1. その仮想 IP アドレスが WLC のデフォルト ゲートウェイとして設定されていることを確認します。

    WLC のある特定の以前のバージョンはパケットをルーティングするために失敗に終わる HSRP MAC アドレスにパケットを転送しません。 この問題を解決するには、WLC をアップグレードします。

  2. WLC の仮想インターフェイスが適切に設定されていることを確認します。 インターフェイスについての詳細は、ドキュメント『WLC 導入ガイド』の「ポートとインターフェイスの設定」セクションを参照してください。

Q. WLC 上でループを防止するにはどうすればよいのですか。

A. WLC で STP をイネーブルにすると、ループを防止できます。 WLC GUI からアプリケーションの左側にある高度サブメニューに、そしてナビゲート 『Controller』 をクリック して下さい。 [Spanning Tree] オプションをクリックして、アプリケーションの右側にある [Spanning Tree Algorithm] に対して [Enable] を選択します。

デフォルトでは、ループを防止するために STP をイネーブルにする必要はありません。 その理由は、WLC で WLAN にマッピングされた各インターフェイスはプライマリ ポートとバックアップ ポートにマッピングされているためです。 特定の一時点で使用されるポートは 1 つだけです。 WLAN からのトラフィックはプライマリ ポートからのみ転送されます。 プライマリ ポートがアクティブになっている間は、WLC ではセカンダリ ポートは使用されません。 WLC でセカンダリ ポートが使用されるのはプライマリ ポートがダウンしている場合だけなので、デフォルトではループが発生することはありません。

Q. あらゆるオプションがネットワークに追加 の セキュリティを提供するありますか。

A. 追加 の セキュリティを提供するためにオプション 82 を使用できます。 オプション 82 はネットワークにアクセスする不正 な クライアントに IP アドレスをブロックします。 詳細については、Ciscoワイヤレス LAN コントローラ設定 ガイド設定 DHCP オプション 82 セクションを、リリース 6.0 参照して下さい。

Q. WLC 用のパスワードを回復する方法はありますか。

A. WLC バージョン 5.1 以降でパスワードを忘れた場合、コントローラのシリアル コンソールから CLI を使用して、新しいユーザ名とパスワードを設定できます。 新しいユーザ名とパスワードを設定するには、次の手順を実行します。

  1. コントローラがブート アップしたら、ユーザ プロンプトで Restore-Password と入力します。

    セキュリティ上の理由により、入力したテキストはコントローラのコンソールには表示されません。

  2. Enter User Name プロンプトで新しいユーザ名を入力します。

  3. Enter Password プロンプトで新しいパスワードを入力します。

  4. Re-enter Password プロンプトで新しいパスワードを再入力します。

    コントローラでは入力を検証して、データベースに保存します。

  5. User プロンプトが再表示されたら、新しいパスワードを入力します。

  6. Password プロンプトが表示されたら、新しいパスワードを入力します。

    コントローラには新しいユーザ名とパスワードでログインが行われます。

初期バージョン(5.1 よりも前)のファームウェアが稼働する WLC では、パスワードを回復する方法はありません。 Cisco Wireless Control System(WCS)を使用して、WLC、Wireless LAN Controller Module(WLCM)、または Wireless Services Module(WiSM)を管理している場合は、WLC 自体にログインしなくても、WCS から WLC にアクセスして、管理者ユーザを作成できます。 また、ユーザを削除した後に WLC の設定を保存しなかった場合は、WLC をリブート(電源を一度切って再投入)すると、削除したユーザがシステムに復元されます。 ログインが可能なデフォルトの管理者アカウントおよび別のユーザ アカウントがない場合は、WLC を工場出荷時のデフォルト設定に戻して、最初から再設定を行う以外に方法はありません。

Q. 1030 アクセス ポイント(AP)の Lightweight アクセス ポイント(LAP)モードを、ローカルからブリッジ モードに変更したところ、2006 WLC で検出されなくなってしまいました。 1030 AP を Local AP モードに戻すにはどうすればよいですか。

A. ブリッジをローカル モードで設定するには、次の手順を実行します。

  1. WLC の GUI に移動し、[Wireless] を選択します。 現在 WLC に登録されている AP のリストが表示されます。 モードを変更する AP をクリックします。

    AP が REAP モードをサポートしているかどうかを確認します。 屋内のブリッジ AP の場合は、YES である必要があります。

  2. オプションの AP モードを確認します。 Bridge と表示されている場合は、Local に戻します。 これで、ブリッジ AP が通常の AP に変更されます。

ブリッジ モードの設定方法についての詳細は、『ポイントツーポイント ワイヤレスメッシュ ネットワークでのイーサネットブリッジング設定例』を参照してください。

Q. ゲスト ワイヤレス LAN がセットアップしてあり、WLC は内部 LAN とは物理的に切り離されています。 この WLC の内部 DHCP 機能を使用しようとしたのですが、ワイヤレス クライアントが WLC から IP アドレスを取得できません。 ワイヤレス ゲスト ユーザが物理的に異なるネットワークに接続されている場合に、WLC から IP アドレスを取得するにはどうすればよいのですか。

  • WLC 上で DHCP スコープが有効にされていることを確認します。 これを確認するには、[Controller] メニューをクリックし、左側にある [Internal DHCP server] をクリックします。

  • 一般に、DHCP サーバは WLAN にマッピングするインターフェイスに指定されています。 WLC の管理インターフェイスのアドレスが、ゲスト ユーザの WLAN にマッピングするインターフェイス上の DHCP サーバとして指定されていることを確認してください。 あるいは、[WLANs] > [Edit] ページで DHCP サーバの上書きオプションを有効にし、 [DHCP server IP Addr] フィールドで WLC の管理インターフェイス アドレスを指定することができます。

Q. 4400 シリーズ Wireless LAN Controller(WLC)と、この WLC に登録されている Lightweight アクセス ポイント(LAP)を使用しています。 WLC に、クライアントの接続先の WLAN を設定しました。 ところが、WLAN に設定した Service Set Identifier(SSID)では、WLC がブロードキャストを実行しないという問題が発生しています。 これは、なぜですか。

A. Admin Status パラメータと Broadcast SSID パラメータは、デフォルトではディセーブルになっています。 Admin Status と Broadcast SSID をイネーブルにするには、次の手順を実行します。

  1. WLC の GUI に移動し、[Controller] > [WLANs] の順に選択します。 [WLANs] ページが表示されます。 このページには、設定されている WLAN の一覧が表示されます。
  2. SSID のブロードキャストを有効にする WLAN を選択して、[Edit] をクリックします。
  3. [WLAN] > [Edit] ページで、[Admin Staus] にチェック マークを付けて、WLAN を有効にします。 また、[Broadcast SSID] にチェック マークを付けて、AP から送信されたビーコン メッセージで SSID が確実にブロードキャストされるようにします。

Q. Cisco Unified Wireless ソリューションでは、ゲスト トンネリングのための DMZ で WLC の冗長性がサポートされていますか。

A. はい、DMZ にある WLC では、ゲストトンネリングのために DMZ での WLC の冗長性がサポートされています。 WLC の冗長性の設定方法についての詳細は、『Cisco ワイヤレス LAN コントローラ設定ガイド、リリース 5.1』の「自動アンカー モビリティの設定」セクションを参照してください。

Q. Lightweight アクセス ポイントに関連付けられているワイヤレス LAN クライアントが、DHCP サーバから IP アドレスを取得できません。 どのような対応を行えばよいですか。

A. クライアントの DHCP サーバは、通常、クライアントが接続する WLAN にマッピングするインターフェイスでマーキングされています。 インターフェイスが適切に設定されていることを確認してください。 DHCP に関連する問題のトラブルシューティング方法についての詳細は、ドキュメント『Cisco Unified Wireless Network でのクライアントの問題のトラブルシューティング』の「IP アドレスの問題」を参照してください。

Q. Cisco Unified 無線ネットワークのトラブルシューティング クライアント 接続上の問題を説明するあらゆる文書がありますか。

A. トラブルシューティング クライアント問題の詳細な情報に関しては、これらの文書を参照して下さい。

Q. 1131 Lightweight アクセス ポイント(LAP)が、4402 Wireless LAN Controller(WLC)に登録されません。 これにはどのような理由が考えられますか。

A. 一般的な理由の一つは、WLC で Lightweight Access Point Protocol(LWAPP)転送モードが設定されていることです。 4402 WLC は、レイヤ 2 とレイヤ 3 の両方の LWAPP モードで動作可能です。 これに対し、1131 LAP はレイヤ 3 モードの動作だけが可能です。 1131 LAP では、レイヤ 2 モードはサポートされていません。 このため、WLC でレイヤ 2 の LWAPP 転送モードが設定されていると、LAP は WLC に加入しません。 この問題を解決するには、WLC の LWAPP 転送モードをレイヤ 2 からレイヤ 3 に変更してください。

GUI を使用して LWAPP 転送モードを変更するには、WLC ページに移動して、LWAPP Transport Mode となっているメイン フィールドで 2 つめの選択肢を探します。 これをレイヤ 3 に変更して、WLC をリブートします。 これで、LAP が WLC に登録できるようになります。 LAP の登録に関連する問題についての詳細は、ドキュメント『ワイヤレス LAN コントローラ に加入していない Lightweight アクセスポイントのトラブルシューティング』を参照してください。

Q. WLC ではアドホック変異に対するトラップは生成されていませんし、WLC の SNMP デバッグでも WLC からのアドホックに関するトラップは表示されていないのですが、WLC の GUI でアドホック変異がレポートされています。 WLC で稼働しているファームウェア バージョンは 3.2.116.21 です。 なぜ、このような現象が発生するのでしょうか。

A. これは、Cisco Bug ID CSCse14889登録ユーザ専用)によるものです。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。 WLC は、常時、検出した変異アクセス ポイント(AP)のトラップを送信しますが、検出したアドホック変異のトラップを送信していません。 この不具合は、WLC のファームウェア バージョン 3.2.171.5 以降で修正されています。

Q. Cisco Airespace WLAN の企業インフラストラクチャを使用しています。 WLAN クライアントが、Microsoft Active Directory(AD)ドメインを参照できません。 この問題は、ある 1 つの建物の中で発生しています。 それ以外の建物では問題は発生していません。 内部で Access Control List(ACL; アクセス コントロール リスト)はいっさい使用していません。 また、障害が発生したクライアントを有線接続すると、Microsoft AD ドメインがすぐに参照できるようになります。 考えられる原因として下記の選択肢から 1 つを選んでください。

A. 原因の 1 つとして、WLC でマルチキャスト モードがディセーブルになっていることが考えられます。 WLC のマルチキャスト モードを有効にして、Microsoft AD ドメインにアクセスできるかどうかを確認してください。

Q. Access Point(AP)グループの VLAN 設定で、レイヤ 3 モビリティは機能しますか。

A. はい、レイヤ 3 モビリティは、AP グループの VLAN 設定で機能します。 現在、レイヤ 3 でローミングされるワイヤレス クライアントからのトラフィック ソースは、AP グループ VLAN のインターフェイスまたは WLAN に割り当てられたダイナミック インターフェイスに置かれます。

Q. 同じ RF グループ内にある他の WLC に登録されているアクセス ポイント(AP)が不正と表示されているのは、なぜですか。

A. これは、Cisco Bug ID CSCse87066登録ユーザ専用)による可能性があります。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。 次のいずれかの理由により、同じ RF グループ内の LWAPP AP は、別の WLC からは不正 AP と認識されます。

  • AP で 24 を超過するネイバーが認識されている。 ネイバー リストのサイズは 24 のため、25 個目の AP は不正として報告されます。

  • AP1 では AP2 に通信しているクライアントを受信できるが、AP2 では受信できない。 したがって、それはネイバーとして確認されません。

回避策は、WLC や WCS で AP を known internal として手動で設定することです。 AP を known internal に手動で設定するには、WLC で次の手順を実行します。

  1. WLC の GUI に移動し、[Wireless] を選択します。
  2. 左側のメニューで、[Rogue Aps] をクリックします。
  3. Rogue-AP リストから特定のアクセス ポイントを選択し、[Edit] をクリックします。
  4. [Update Status] メニューから、 [Known internal] を選択します。
  5. [Apply] をクリックします。 この不具合は、バージョン 4.0.179.11 で修正されています。

Q. Wireless LAN Controller(WLC)に登録する 1200 Lightweight Access Point(LAP)があります。 DHCP サーバはオプション 43 で設定しています。 DHCP オプション 43 が適切に機能していることは、どうすれば確認できるのですか。

A. DHCP オプション 43 を設定すると、DHCP サーバからは DHCP によって提供される IP アドレスとともに WLC の IP アドレスが提供されます。 AP が 1242 や 1131AG LAP などの Cisco IOS ベースの Lightweight Access Point Protocol(LWAPP)AP である場合、LAP からこれを確認できます。 このような場合、AP がオプション 43 の情報の受信に成功したかどうか、そして何を受信したかを確認するために、AP 側で debug dhcp detail コマンドを発行します。

Q. 2006 WLC では、登録済みのアクセス ポイント(AP)に異なるチャネルが割り当てられていることが示されています。 ところが、Aironet Desktop Utility(ADU)や Netstumbler でスキャンすると、すべての AP は同じチャネル(1)にあります。 この理由は何ですか。

A. この問題が発生するのは、登録済みの AP が相互に近接している場合です。 これは Cisco Bug ID CSCsg03420登録ユーザ専用)に該当する可能性があります。

Q. PC のコマンド プロンプトで ipconfig/all コマンドを発行すると、別の DHCP サーバのアドレスが表示されます。 DHCP サーバの IP アドレスとして、1.1.1.1 が表示されます。 これは WLC の仮想インターフェイス IP アドレスであり、DHCP サーバのアドレスではありません。 なぜ、これが DHCP サーバとして表示されるのですか。

A. この理由は、1.1.1.1 仮想インターフェイス アドレスが、元の DHCP サーバの DHCP プロキシとして機能するためです。 ipconfig/all コマンドの出力に元の DHCP サーバのアドレスを表示させる場合は、クライアントが関連付けれられている WLC で DHCP プロキシ機能を無効にしてください。 これは、config dhcp proxy disable コマンドを使用して有効にできます。

このコマンドにより、自身を DHCP サーバとして表示している仮想インターフェイス アドレス 1.1.1.1 が、インターフェイスまたは WLAN の上書きオプションで定義した実際の DHCP サーバの IP アドレスで置き換えられます。

Q. Wireless LAN Controllers(WLC)に関連付けられたワイヤレス クライアントを認証する Access Control Server(ACS)が 2 台あります。 一方の ACS は、プライマリ認証サーバとして機能し、他方はフェールオーバー サーバとして機能します。 プライマリ サーバで障害が発生すると、WLC はワイヤレス クライアントを認証するためにセカンダリにフォール バックします。 ところが、プライマリ サーバがバック アップになっても、WLC ではプライマリ サーバにフォールバックされません。 これは、なぜですか。

A. これは、正常な動作です。 複数の ACS の展開で WLC 経由でクライアントが認証される際には、次の手順が実行されます。

  1. 起動時に、WLC によりアクティブな ACS が判別されます。

  2. このアクティブな ACS が WLC からの RADIUS 要求に応答しない場合、WLC は検索を行い、セカンダリ ACS にフェールオーバーします。

  3. プライマリ ACS がバック アップになっても、現在 WLC が認証している ACS で障害が発生するまでは、WLC ではフォールバックが行われません。

このような場合、WLC にプライマリ ACS を再度認識させて、フォールバックを行わせるためには、WLC をリブートしてください。 このフォールバックは、リブートの直後には発生しません。 少し時間がかかる可能性があります。

Q. SecureCRT SSH バージョン 2 の SH クライアント ソフトウェアを使用していると、Wireless LAN Controller(WLC)に Secure Shell(SSH)を適用できません。 WLC ではバージョン 4.0.179.8 が稼働しています。

A. SecureCRT が機能するのは、バージョン 4.0.206.0 以降が稼働する WLC でだけです。 WLC をこのバージョンにアップグレードしてください。 こうすると、SSH を WLC に適用するために、SecureCRT SH クライアントを使用できます。

Q. WLC でコンフィギュレーション ファイルを暗号化するには、どうすればよいのですか。

A. コンフィギュレーション ファイルの暗号化は WLC で使用可能になっています。 WLC の GUI から [Commands] > [Upload File] を選択すると、[Configuration File Encryption] チェックボックスが表示されます。

次の手順で、WCS を使用したファイルの暗号化を強制的に実行できます。

  • WCS の GUI で、[Configure controller] を選択します。 すると、WCS で設定されている WLC のリストが表示されます。 WLC をクリックします。

  • 左側で [commands] オプションをクリックします。 コントローラ コマンドのリストが表示されます。

  • [Upload/Download Commands] の下で、ドロップダウン メニューから [download config] を選択します。 ここで、次のメッセージが表示されます。 : Configuration file encryption key is not set. Downloading configuration file will fail if encryption key is needed. Please click here to setup encryption.

基本的には、WCS が WLC 設定に対して常に暗号キーを設定するように強制できます。 デフォルトでは暗号化はイネーブルにはなっていませんが、必要に応じて WLC と WCS でイネーブルにできます。

Q. WLCs サポート特大アクセス ポイントはどのようにか。

A. コントローラ ソフトウェア リリース 5.0 または それ 以降は自動的に十分 な スペースを作成するためにリカバリイメージを削除することによって特大アクセスポイント イメージにアップグレードすることを可能にします。 この機能はフラッシュする(1100、1200、および 1310 シリーズ アクセス ポイント)の 8 MB のアクセス ポイントだけ影響を与えます。 すべての新しいアクセス ポイントに 8 MB より大きいフラッシュ サイズがあります。 尊厳な 2007 年現在で、特大アクセスポイント イメージがありませんが、新しい 機能が追加されるので、アクセスポイント イメージ サイズは育ち続けます。 詳細については、Ciscoワイヤレス LAN コントローラ設定 ガイドサポート特大アクセスポイント イメージ セクションを、リリース 6.0 参照して下さい。


関連情報


Document ID: 69561