ワイヤレス : Cisco 4400 ???? Wireless LAN Controller

ワイヤレス LAN コントローラのローカル データベースのサイズの設定

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、ワイヤレス LAN コントローラ(WLC)のローカル データベースのサイズを設定し、表示する方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • WLC と Lightweight アクセス ポイント(LAP)の基本動作のための設定方法に関する知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ファームウェア 7.0.98.0 が稼働する Cisco 4400 シリーズ WLC

  • Cisco Aironet 1230 シリーズ Lightweight アクセス ポイント

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

WLC のデータベース サイズ

WLC のローカル データベースでは次の項目のエントリを格納します。

  • ローカル管理ユーザ(ロビー アンバサダーを含む)

  • ローカル ネットワーク ユーザ(ゲスト ユーザを含む)

  • MAC フィルタ エントリ

  • 除外リスト エントリ

  • アクセス ポイントの許可リスト エントリ

ローカル ユーザ データベースは最大 2048 エントリに制限されます。 有効な範囲は 512 ~ 2048 で、デフォルトの設定は 2048 です。 これらを合わせて、設定されている最大値を超えることはできません。

データベース サイズは、WLC の CLI または GUI を使用して設定できます。

CLI を使用してローカル データベースを設定するには、次のコマンドを入力してください。

config database size

例:

(Cisco Controller) >config database size ?

<count>        Enter the maximum number of entries (512-2048).

Please save the configuration and reset the system ("reset system") for the change to take effect.

GUI を使用してデータベースを設定するには、WLC の [Security] > [General] ページに移動します。 次に示すように、データベース サイズを設定できます。

wlc-database-config-01.gif

コントローラの CLI または GUI を使用してデータベース サイズを設定したら、設定を有効にするためコントローラを再起動する必要があります。 show data summary コマンドを使用すると、現在のデータベース エントリの数と再起動後のデータベース エントリの数がリストされます。

(Cisco Controller) >show database summary


Maximum Database Entries......................... 2048
Maximum Database Entries On Next Reboot.......... 2048
Database Contents
    MAC Filter Entries........................... 2
    Exclusion List Entries....................... 0
    AP Authorization List Entries................ 1
    Management Users............................. 1
    Local Network Users.......................... 1
        Local Users.............................. 1
        Guest Users.............................. 0
    Total........................................ 5

確認

次のコマンドを使用して、設定を確認できます。

  • show database summary:データベース エントリの最大数を表示するには、show database summary コマンドを使用します。

このコマンドには引数やキーワードはありません。 このコマンドには、デフォルトはありません。 このコマンドはバージョン 4.1 から導入されました。

例:

(Cisco Controller) >show database summary

Maximum Database Entries......................... 2048
Maximum Database Entries On Next Reboot.......... 2048
Database Contents
    MAC Filter Entries........................... 2
    Exclusion List Entries....................... 0
    AP Authorization List Entries................ 1
    Management Users............................. 1
    Local Network Users.......................... 1
        Local Users.............................. 1
        Guest Users.............................. 0
    Total........................................ 5

設定された MAC フィルタの数を表示するには、show macfilter summary コマンドを使用します。

(Cisco Controller) >show macfilter summary

MAC Filter RADIUS Compatibility mode............. Cisco ACS
MAC Filter Delimiter............................. None

Local Mac Filter Table

MAC Address               WLAN Id          IP Addr           Description
-----------------------   --------------   ---------------   --------------------------------
00:0b:85:71:1b:00         Any              unknown
00:0b:85:7f:47:00         Any              unknown

設定された ローカル ネットユーザの数を表示するには、show netuser summary コマンドを使用します。

(Cisco Controller) >show netuser summary

Maximum logins allowed for a given user name..... Unlimited


User Name                 Permissions    Description
-----------------------   ------------   --------------------------------
admin                     read-write

トラブルシューティング

設定されたデータベースの最大サイズに達すると、ローカル データベースにユーザを追加しようとしたときに、次のいずれかのエラーが表示される場合があります。

  • 長い MAC フィルタ リストに MAC アドレスを追加しようとしたとき、「Error in creating MAC filter」というエラー メッセージが表示される場合があります。

  • 多数のユーザをローカル データベースに追加すると、メッセージは表示されずに一部のユーザ エントリが無視される状況になる場合があります。

  • 同様に、AP の SSC を追加するときにこれ以上のエントリを追加できない場合、「Authorization entry does not exist in Controller's AP Authorization List」 メッセージが確認できます。


関連情報


Document ID: 109356