ワイヤレス / モビリティ : ワイヤレス LAN(WLAN)

H-REAP 動作モードの設定例

2010 年 4 月 5 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2011 年 6 月 23 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
背景説明
設定
      ネットワーク ダイアグラム
      設定
      AP によるコントローラのプライミングと H-REAP の設定
      H-REAP の動作理論
H-REAP のスイッチング状態
      中央認証、中央スイッチング
      中央認証、中央スイッチングの確認
      認証停止、スイッチング停止
      中央認証、ローカル スイッチング
      中央認証、ローカル スイッチングの確認
      認証停止、ローカル スイッチング
      ローカル認証、ローカル スイッチング
      ローカル認証、ローカル スイッチングの確認
トラブルシューティング
      トラブルシューティングのためのコマンド
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、Hybrid Remote Edge Access Point(H-REAP; ハイブリッド リモート エッジ アクセス ポイント)の概念を紹介し、そのさまざまな動作モードを設定例とともに説明します。



前提条件

要件

この設定を試みる前に、次の要件が満たされていることを確認します。

  • ワイヤレス LAN コントローラ(WLC)および WLC の基本パラメータの設定方法に関する知識

  • REAP に関する知識

  • Wi-Fi Protected Access(WPA)の概念に関する知識

  • 外部 DHCP サーバおよび Domain Name System(DNS; ドメイン ネーム システム)サーバのどちらかまたは両方の設定に関する知識

  • Access Control Server(ACS)のユーザとグループを設定する方法に関する知識

  • Cisco ルータで基本的な WAN リンクを設定する方法に関する知識

  • 基本的なルーティング プロトコルに関する知識



使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ファームウェア リリース 4.0 が稼動する Cisco 2000 シリーズ WLC

  • Cisco 1131AG Lightweight アクセス ポイント(LAP)

  • バージョン 12.4(11)T が稼動する Cisco 2800 シリーズのルータ

  • ファームウェア リリース 2.5 が稼動する Cisco Aironet 802.11a/b/g クライアント アダプタ

  • Cisco Aironet Desktop Utility バージョン 2.5

  • バージョン 3.2 が稼動している Cisco Secure ACS

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼動中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。



表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。



背景説明

H-REAP は、ブランチ オフィスとリモート オフィスに導入されるワイヤレス ソリューションです。H-REAP によって、ブランチ オフィスやリモート オフィスにある Access Point(AP; アクセス ポイント)を、各オフィスにコントローラを導入することなく、本部から WAN リンク経由で設定して制御できます。

H-REAP では、コントローラへの接続が失われたときに、クライアント データ トラフィックをローカルでスイッチして、クライアント認証をローカルで実行することができます。コントローラに接続されたときには、H-REAP はトラフィックをコントローラにトンネリングして戻すこともできます。

H-REAP は、次でサポートされる新しい機能です。

  • 1131、1242、1250 Aironet AP と、Cisco Unified Wireless Network Controller リリース バージョン 4.0 以降

  • 2000 および 4400 シリーズのコントローラ、2106 コントローラ

  • Catalyst 3750G Integrated Controller Switch

  • Catalyst 6500 シリーズ Wireless Services Module(WiSM)

  • Integrated Services Router(ISR; サービス統合型ルータ)用 Wireless LAN Controller Module(WLCM; ワイヤレス LAN コントローラ モジュール)

H-REAP のクライアント トラフィックは、AP でローカルでスイッチすることも、コントローラにトンネリングして戻すこともできます。これは、WLAN の設定によって異なります。また、H-REAP 上のローカルでスイッチされたクライアント トラフィックに 802.1Q タグを付けることで、有線側での分離を提供することもできます。WAN がダウンしている場合でも、ローカルでスイッチされてローカルで認証される WLAN 上のサービスは継続されます。

注:AP が H-REAP モードであり、リモート サイトでローカルでスイッチされる場合、RADIUS サーバ設定をベースとする特定の VLAN へのユーザのダイナミックな割り当てはサポートされません。ただし、AP でローカルで行われるスタティック VLAN から Service Set Identifier(SSID)へのマッピングをベースとする特定の VLAN へのユーザの割り当ては可能です。そのため、特定の SSID に属しているユーザを、AP においてローカルで SSID がマップされる特定の VLAN に割り当てることができます。

注:WLAN での音声の展開が重要である場合、H-REAP モードではサポートされない CCKM と Connection Admission Control(CAC; 接続アドミッション制御)サポートを AP が 取得して、AP をローカル モードで稼動させる必要があります。



背景説明

H-REAP により REAP の欠点を解消

REAP の詳細は、『Lightweight AP とワイヤレス LAN コントローラ(WLC)での Remote-Edge AP(REAP)の設定例』を参照してください。

H-REAP は、REAP に次の欠点があるために導入されました。

  • REAP は有線側の分離を行いません。これは 802.1Q サポートがないためです。WLAN からのデータは同一の有線サブネット上で受信します。

  • WAN に障害が発生しているとき、REAP AP は、コントローラで指定された最初の WLAN 以外のすべての WLAN 上で提供されるサービスを停止します。

H-REAP は、これらの 2 つの欠点に次の方法を使って対処します。

  • dot1Q サポートと VLAN から SSID へのマッピングを提供します。この VLAN から SSID へのマッピング は、H-REAP で実行する必要があります。これを実行しているときには、設定された VLAN が中間のスイッチとルータのポートを正しく経由することを許可されている必要があります。

  • ローカル スイッチング用に設定されたすべての WLAN に継続的なサービスを提供します。



設定

このセクションでは、このドキュメントで説明する機能の設定に必要な情報を提供しています。



ネットワーク ダイアグラム

このドキュメントでは、次のネットワーク構成を使用しています。

hreap-modes1.gif



設定

この例では、コントローラが基本構成ですでに設定されていることを前提としています。コントローラは次の基本構成を使用しています。

  • 管理インターフェイス IP アドレス:172.16.1.10/16

  • AP マネージャ インターフェイス IP アドレス:172.16.1.11/16

  • デフォルト ゲートウェイ ルータ IP アドレス:172.16.1.25/16

  • バーチャル ゲートウェイ IP アドレス:1.1.1.1

注:このドキュメントでは、WAN 設定と、H-REAP とコントローラの間で利用できるルータとスイッチの設定は示しません。これは、読者が WAN のカプセル化と使用されているルーティング プロトコルを理解していることを前提としているためです。また、WAN リンクを経由する H-REAP とコントローラの間の接続を維持するための、これらの設定方法を読者が理解していることを前提としています。この例では、HDLC カプセル化が WAN リンクで使用されています。



AP によるコントローラのプライミングと H-REAP の設定

LWAPP 検出メカニズムが利用できないリモート ネットワークからコントローラを AP で検出する場合、プライミングを利用できます。この方式で、AP を接続するコントローラを指定できます。

H-REAP 対応の AP のプライミングを行うには、AP を本社の有線ネットワークに接続します。H-REAP 対応の AP は、ブートアップ時にそれ自体の IP アドレスを最初に検索します。DHCP サーバ経由で IP アドレスを取得すると、ブートアップして、登録プロセスを実行するコントローラを検索します。

H-REAP AP は、『ワイヤレス LAN コントローラ(WLC)への Lightweight AP(LAP)の登録』で説明されている方法のいずれかでコントローラの IP アドレスを学習できます。

このドキュメントの例では、H-REAP にコントローラの IP アドレスを学習させるために DHCP オプション 43 の手順を使用しています。そして、コントローラに加入し、最新のソフトウェア イメージと設定をコントローラからダウンロードして、無線リンクを初期化します。ダウンロードした設定は不揮発性メモリに保存されて、スタンドアロン モードで使用されます。

LAP がコントローラに登録されてから、次の手順を実行します。

  1. コントローラの GUI で、[Wireless] > [Access Points] を選択します。

    このコントローラに登録された LAP が表示されます。

  2. 対象の LAP に対応する [Details] をクリックします。

    hreap-modes2.gif

  3. [APs > Details] ウィンドウで、AP が登録に使用するコントローラ名を定義してから [Apply] をクリックします。

    最大 3 台(プライマリ、セカンダリ、三次)のコントローラ名を定義できます。AP は、このウィンドウに指定した順序でコントローラを検索します。この例では、コントローラを 1 台だけ使用しているので、そのコントローラをプライマリ コントローラとして定義しています。

    注:この例のウィンドウでは、AP の IP アドレスがスタティック モードに変更されて、スタティック IP アドレス 172.18.1.10 が割り当てられています。このように割り当てられているのは、これがリモート オフィスで使用するサブネットであるためです。そのため、DHCP サーバからの IP アドレスを使用するのは、初回の登録段階の間だけです。AP がコントローラに登録された後に、アドレスをスタティック IP アドレスに変更します。

  4. H-REAP 用に LAP を設定します。

    H-REAP モードで動作するように LAP を設定するには、同じ [APs > Details] ウィンドウで、[AP mode] ドロップダウン メニューから [H-REAP] を選択します。

    これによって LAP が H-REAP モードで動作するように設定されます。

    hreap-modes3A.gif

    注:また、AP で CLI コマンドからコントローラを検出するように LAP を設定できます。詳細は、「CLI コマンドを使用した H-REAP コントローラの検出」を参照してください。

これで LAP がコントローラをプライミングし、H-REAP モード用に設定されました。次の手順として、コントローラ側で H-REAP を設定し、H-REAP のスイッチング状態を検討します。



H-REAP の動作理論

H-REAP 対応の LAP は、次の 2 つのモードで動作します。

  • 接続モード:

    H-REAP の WLC への LWAPP コントロール プレーン リンクが動作中である場合を、H-REAP が接続モードであるといいます。つまり、LAP と WLC の間の WAN リンクがダウンしていないことを意味します。

  • スタンドアロン モード:

    H-REAP の WLC への WAN リンクがダウンしている場合を、H-REAP がスタンドアロン モードであるといいます。たとえば、H-REAP が WAN リンク経由で接続された WLC への接続を失っている場合です。

クライアントを認証するために使用する認証メカニズムは、中央またはローカルとして定義できます。

  • 中央認証:リモート サイトからの WLC の処理を含む認証タイプのことです。

  • ローカル認証:WLC からの認証の処理をまったく含まない認証タイプのことです。

注:H-REAP で発生する 802.11 認証とアソシエーションの処理は、どれも LAP のモードには関係ありません。接続モードの場合、H-REAP は WLC にこれらのアソシエーションと認証のプロキシを設定します。スタンドアロン モードの場合、LAP はそのようなイベントを WLC に通知できません。

クライアントが H-REAP AP に接続すると、AP はすべての認証メッセージをコントローラに転送します。正常な認証の後、そのデータ パケットはローカルでスイッチされるかコントローラにトンネリングして戻されます。これは、接続されている WLAN の設定に従って変わります。

H-REAP では、コントローラに設定された WLAN は次の 2 つのモードで動作できます。

  • 中央スイッチング:

    H-REAP の WLAN は、その WLAN のデータ トラフィックを WLC にトンネリングされるように設定した場合、中央スイッチング モードで動作するといいます。

  • ローカル スイッチング:

    H-REAP の WLAN は、その WLAN のデータ トラフィックが、WLC にトンネリングされることなく、LAP 自体の有線インターフェイスにおいてローカルで終端する場合、ローカル スイッチング モードで動作するといいます。

    注:H-REAP ローカル スイッチング用に設定できるのは、WLAN 1 〜 8 のみです。H-REAP 機能をサポートする 1130、1240、1250 シリーズ AP に適用できるのがこれらの WLAN のみであるためです。



H-REAP のスイッチング状態

前述のセクションで説明した認証とスイッチング モードを組み合わせると、H-REAP は次のいずれかの状態で動作します。



中央認証、中央スイッチング

この状態では、WLAN に対して、AP がすべてのクライアント認証要求をコントローラに転送し、すべてのクライアント データを WLC にトンネリングします。この状態は、H-REAP が接続モードであるときにのみ有効です。このモードで動作するように設定されている WLAN は、認証方式が何であろうと、WAN 停止時には失われます。

この例では、次の設定を使用します。

  • WLAN/SSID 名:central

  • Layer 2 Security:802.1x/LEAP

  • H-REAP ローカル スイッチング: 無効

GUI を使って中央認証、中央スイッチング用に WLC を設定するには、次の手順を実行します。

  1. [WLANs] をクリックして、central という名前の新しい WLAN を作成してから、[Apply] をクリックします。

    hreap-modes4.gif

  2. この WLAN は中央認証を使用しているので、[Layer 2 Security] フィールドで [802.1x] 認証を選択します。

  3. [Radius Servers] セクションの下で、認証用に設定された適切なサーバを選択します。

  4. この WLAN は中央スイッチングを使用しているため、[H-REAP Local Switching] チェック ボックスがオフになっている([Local Switching] チェック ボックスが選択されていない)ことを確認する必要があります。次に、[Apply] をクリックします。

    hreap-modes5.gif

  5. [Security] > [Radius Authentication] を選択して、WLC で RADIUS サーバ情報を設定します。

    次に示す図は、WLC で RADIUS サーバ情報を設定する手順を説明しています。

    hreap-modes6.gif

    hreap-modes7.gif

    注:ここで使用される共有秘密鍵は、ACS サーバで使用されているものと同じである必要があります。異なる場合、WLC は ACS サーバの AAA クライアントとしては追加されません。このドキュメントでは、RADIUS サーバと EAP 認証を設定する方法は説明していません。ドキュメント表記の詳細は、『WLAN コントローラ(WLC)での EAP 認証の設定例』を参照してください。



中央認証、中央スイッチングの確認

次の手順を実行します。

  1. ワイヤレス クライアントを同じ SSID およびセキュリティ設定で設定します。

    この例で、SSID は central であり、セキュリティ方式は 802.1x/LEAP です。このドキュメントでは、クライアント ユーティリティとして ADU バージョン 2.5 を使用します。

  2. [RADIUS server] > [User Setup] で設定されているユーザ名とパスワードを入力して、クライアントの central SSID をアクティブにします。

    この例では、ユーザ名とパスワードに userA を使用しています。

    hreap-modes8.gif

    クライアントは、RADIUS サーバによって中央で認証され、H-REAP AP に関連付けられます。これで、H-REAP は、中央認証、中央スイッチングになります。

    hreap-modes9.gif

    注:このドキュメントでは、ワイヤレス クライアントにスタティック IP アドレス 172.18.1.5 を使用します。また、DHCP サーバを経由してクライアントに IP アドレスを割り当てることもできます。



認証停止、スイッチング停止

中央認証、中央スイッチング」セクションで説明したのと同じ設定で、コントローラに接続する WAN リンクをディセーブルにします。これで、コントローラは AP からのハートビートの応答を待ちます。ハートビートの応答は、キープアライブ メッセージと同様のものです。コントローラは 1 秒に 1 回、連続したハートビートを 5 回試行します。

WLC は、H-REAP からのハートビート応答を受信しないので、LAP の登録を解除します。

WLC の CLI から debug lwapp events enable コマンドを発行して、登録解除処理を確認します。次に示すのは、この debug コマンドの出力例です。

Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Did not receive heartbeat reply from
AP 00:15:c7:ab:55:90
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamConte
xt: Down LWAPP event for AP 00:15:c7:ab:55:90 slot 0
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamConte
xt: Deregister LWAPP event for AP 00:15:c7:ab:55:90 slot 0
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamConte
xt: Down LWAPP event for AP 00:15:c7:ab:55:90 slot 1
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamConte
xt: Deregister LWAPP event for AP 00:15:c7:ab:55:90 slot 1
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Received LWAPP Down event for AP 00:
15:c7:ab:55:90 slot 0!
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Deregister LWAPP event for AP 00:15:
c7:ab:55:90 slot 0
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Received LWAPP Down event for AP 00:
15:c7:ab:55:90 slot 1!
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Deregister LWAPP event for AP 00:15:
c7:ab:55:90 slot 1

H-REAP はスタンドアロン モードになります。LAP の CLI から debug lwapp reap コマンドを発行して、LAP の H-REAP モードからスタンドアロン モードへの移行を確認します。

この WLAN は以前に中央で認証され、中央でスイッチされたので、制御とデータ トラフィックはコントローラにトンネリングして戻されました。そのため、コントローラがないと、クライアントは H-REAP とのアソシエーションを維持することができず、接続解除されます。クライアント アソシエーションと認証が両方ともダウンしているこの H-REAP の状態を、認証停止、スイッチング停止といいます。

hreap-modes10.gif



中央認証、ローカル スイッチング

この状態では、WLAN に対して、WLC がすべてのクライアント認証を処理し、H-REAP LAP がデータ パケットをローカルでスイッチします。クライアントの認証が成功した後、コントローラは LWAPP コントロール コマンドを H-REAP に送信して、その特定のクライアントのデータ パケットをローカルでスイッチするように LAP に指示します。このメッセージは、認証が成功するたびにそのクライアントに送信されます。この状態は接続モードの場合にのみ適用されます。

この例では、次の設定を使用します。

  • WLAN/SSID 名:central-local

  • Layer 2 Security:802.1x/LEAP

  • H-REAP ローカル スイッチング: 有効

コントローラの GUI から、次の手順を実行します。

  1. [WLANs] をクリックして、central-local という名前の新しい WLAN を作成してから、[Apply] をクリックします。

  2. この WLAN は中央認証を使用しているので、[Layer 2 Security] フィールドで [802.1x] 認証を選択します。

  3. [Radius Servers] セクションの下で、認証用に設定された適切なサーバを選択します。

    コントローラ内で RADIUS サーバ情報を設定するには、このドキュメントの「中央認証、中央スイッチング」セクションの手順 4 を参照してください。

  4. [H-REAP Local Switching] チェック ボックスにチェックマークを入れて、この WLAN に属しているクライアント トラフィックが H-REAP においてローカルでスイッチするようにします。

    hreap-modes11.gif



中央認証、ローカル スイッチングの確認

次の手順を実行します。

  1. ワイヤレス クライアントを同じ SSID およびセキュリティ設定で設定します。

    この例で、SSID は central-local であり、セキュリティ方式は 802.1x/LEAP です。

  2. [RADIUS server] > [User Setup] で設定されているユーザ名とパスワードを入力して、クライアントの central-local SSID をアクティブにします。

    この例では、ユーザ名とパスワードに userA を使用しています。

    hreap-modes12.gif

  3. [OK] をクリックします。

    クライアントは、RADIUS サーバによって中央で認証され、H-REAP AP に関連付けられます。これで、H-REAP は、中央認証、ローカル スイッチングになります。

    hreap-modes13.gif



認証停止、ローカル スイッチング

ローカルでスイッチされる WLAN が、WLC で処理される必要がある認証タイプ(EAP 認証(ダイナミック WEP/WPA/WPA2/802.11i)、WebAuth、NAC など)用に設定されている場合、WAN で障害が発生すると、認証停止、ローカル スイッチング状態になります。この状態では、WLAN に対して、H-REAP は、認証を試みる新しいクライアントを拒否します。ただし、H-REAP は、既存のクライアントが適切に接続を保つように、ビーコンとプローブ応答の送信は続行します。この状態は、スタンドアロン モードの場合にのみ有効です。

この状態を確認するため、「中央認証、ローカル スイッチング」セクションで説明されているものと同じ設定を使用します。

WLC に接続している WAN リンクがダウンしている場合、WLC は H-REAP の登録を解除する処理を実行します。

登録が解除されると、H-REAP はスタンドアロン モードになります。H-REAP モードからスタンドアロン モードへのこの移行は、H-REAP CLI の debug lwapp REAP コマンドで確認できます。次に示すのは、この debug コマンドの出力例です。

 REAP: REAP AP Switching to Standalone mode, 
Connected to Controller 1
LWAPP_CLIENT_ERROR_DEBUG:  GOING BACK TO DISCOVER MODE
WIDS-6-DISABLED: IDS Signature is removed and disabled.
LWAPP-5-CHANGED: LWAPP changed state to DISCOVERY

この WLAN 経由で関連付けられるクライアントは、引き続き接続を維持します。ただし、オーセンティケータであるコントローラが利用可能ではないため、H-REAP はこの WLAN からの新しい接続を許可しません。

これは、同じ WLAN にある別のワイヤレス クライアントのアクティベーションによって確認できます。このクライアントの認証が失敗し、クライアントが関連付けを許可されないことを確認できます。

注:WLAN クライアントの数が 0 になると、H-REAP は関連付けられたすべての 802.11 機能を停止し、指定の SSID のビーコンを発行しなくなります。これによって、WLAN は、次の H-REAP 状態である、認証停止、スイッチング停止に移行します。



ローカル認証、ローカル スイッチング

この状態で、H-REAP LAP はクライアント認証を処理して、データ パケットをローカルでスイッチします。この状態は、スタンドアロン モードの場合で、かつ AP においてローカルで処理できる認証タイプに対してのみ有効であり、コントローラの処理は含みません。

以前、中央認証、ローカル スイッチング状態であった H-REAP は、設定された認証タイプが AP においてローカルで処理できる場合は、この状態に移行します。802.1x 認証などのように、設定された認証がローカルで処理できない場合、スタンドアロン モードのときには H-REAP は認証停止、ローカル スイッチング モードになります。

次に示すのは、スタンドアロン モードの AP においてローカルで処理できる一般的な認証メカニズムです。

  • オープン

  • 共有

  • WPA-PSK

  • WPA2-PSK

注:AP が接続モードのときは、すべての認証処理は WLC が取り扱います。H-REAP がスタンドアロン モードであるとき、オープン、共有、WPA/WPA2-PSK 認証は、すべてのクライアント認証が発生する LAP に転送されます。

この例では、次の設定を使用します。

  • WLAN/SSID 名:local1

  • Layer 2 Security:WPA-PSK

  • H-REAP ローカル スイッチング: 有効

コントローラの GUI から、次の手順を実行します。

  1. [WLANs] をクリックして、local1 という名前の新しい WLAN を作成してから、[Apply] をクリックします。

  2. この WLAN はローカル認証を使用するため、[Layer 2 Security] フィールドで [WPA-PSK] かまたはローカルで処理可能な前述のいずれかのセキュリティ メカニズムを選択します。

    この例では WPA-PSK を使用しています。

  3. 選択を行うと、使用する事前共有鍵/パス フレーズを設定する必要があります。

    これは、認証を成功させるためにクライアント側と同じにする必要があります。

  4. [H-REAP Local Switching] チェック ボックスにチェックマークを入れて、この WLAN に属しているクライアント トラフィックが H-REAP においてローカルでスイッチするようにします。

    hreap-modes14.gif

    hreap-modes15.gif



ローカル認証、ローカル スイッチングの確認

次の手順を実行します。

  1. クライアントを同じ SSID とセキュリティ設定で設定します。

    ここで、SSID は local1 であり、セキュリティ方式は WPA-PSKSSID です。

  2. クライアントで local1 SSID をアクティブにします。

    クライアントはコントローラにおいて中央で認証され、H-REAP と関連付けられます。クライアント トラフィックはローカルでスイッチされるように設定されます。これで、H-REAP は、中央認証、ローカル スイッチングの状態になりました。

  3. コントローラに接続する WAN リンクをディセーブルにします。

    いつものように、コントローラは登録除外処理を実行します。H-REAP はコントローラから登録を解除されます。

    登録が解除されると、H-REAP はスタンドアロン モードになります。

  4. H-REAP モードからスタンドアロン モードへのこの移行は、H-REAP CLI の debug lwapp REAP コマンドで確認できます。

    ただし、この WLAN に属しているクライアントは、引き続き H-REAP とのアソシエーションを維持します。

    また、ここでの認証タイプはコントローラなしで AP においてローカルで処理できるので、H-REAP はこの WLAN 経由で新しいワイヤレス クライアントからのアソシエーションを許可します。

  5. これを確認するには、同じ WLAN で他のワイヤレス クライアントをアクティブにします。

    クライアントが正常に認証され、関連付けられることを確認できます。



トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。



トラブルシューティングのためのコマンド

次のコマンドを使用できます。

  • show lwapp reap association

  • debug lwapp clients



関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報




Document ID: 81680