ワイヤレス : Cisco Aironet 600 シリーズ OfficeExtend アクセス ポイント

Aironet 600 シリーズ OfficeExtend アクセス ポイント設定ガイド

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2012 年 7 月 19 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この資料は Cisco Aironet と併用するため Ciscoワイヤレス LAN (WLAN)コントローラを設定する必要条件で情報を提供したものですか。 600 シリーズ OfficeExtend アクセス ポイント(OEAP)。 Cisco Aironet 600 シリーズ OEAP はスプリット モード操作をサポートしており、WLAN コントローラでの設定が必要な機能と、エンド ユーザがローカルで設定できる機能が組み込まれています。 このドキュメントでは、適切な接続とサポートされている機能セットに必要な設定についても説明します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は Cisco Aironet 600 シリーズ OfficeExtend アクセス ポイント(OEAP)に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

セットアップのガイドライン

  • Cisco Aironet 600 シリーズ OEAP に対応しているコントローラは Cisco 5508、WiSM-2、および Cisco 2504 です。

  • Cisco Aironet 600 シリーズ OEAP に対応しているコントローラの最初のリリースは 7.0.116.0 です。

  • コントローラの管理インターフェイスがルーティング可能な IP ネットワーク上に存在している必要があります。

  • UDP ポート番号 5246 および 5247 でトラフィックを許可するように、会社のファイアウォールの設定を変更する必要があります。

OfficeExtend ソリューションの概要

  • 会社のコントローラの IP アドレスを使用してプライミングされている Access Point(AP; アクセス ポイント)がユーザに提供されるか、またはユーザが設定画面(HTML 設定ページ)でコントローラの IP アドレスを入力できます。

  • ユーザが AP をホーム ルータに接続します。

  • AP がホーム ルータから IP アドレスを取得し、プライミングされているコントローラに接続し、セキュア トンネルを確立します。

  • 次に Cisco Aironet 600 シリーズ OEAP が会社の SSID をアドバタイズします。これにより、会社と同じセキュリティ方式とサービスが WAN を介してユーザの自宅でも利用できるようになります。

  • リモート LAN を設定している場合は、AP の 1 つの有線ポートからコントローラへトンネルが確立されます。

  • これで、ユーザが個人で使用するローカル SSID を有効にできます。

ファイアウォールの設定のガイドライン

ファイアウォールの一般設定では、ファイアウォール経由での CAPWAP 制御および CAPWAP 管理ポート番号が許可されます。 Cisco Aironet 600 シリーズ OEAP コントローラは DMZ ゾーンに設置できます。

注: WLAN コントローラと Cisco Aironet 600 シリーズ OEAP の間にあるファイアウォールで UDP ポート 5246 および 5247 が開いている必要があります。

次の図に、DMZ における Cisco Aironet 600 シリーズ OEAP コントローラを示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-01.gif

ファイアウォール設定の例を次に示します。

interface Ethernet0/0
 nameif outside
 security-level 0
 ip address X.X.X.X 255.255.255.224

!--- X.X.X.X represents a public IP address
  
!
interface Ethernet0/2
 nameif dmz
 security-level 50
 ip address 172.16.1.2 255.255.255.0 
!
access-list Outside extended permit udp any host X.X.X.Y eq 5246 

!--- Public reachable IP of corporate controller

access-list Outside extended permit udp any host X.X.X.Y eq 5247 

!--- Public reachable IP of corporate controller

access-list Outside extended permit icmp any any 
!
global (outside) 1 interface
nat (dmz) 1 172.16.1.0 255.255.255.0
static (dmz,outside) X.X.X.Y 172.16.1.25 netmask 255.255.255.255
access-group Outside in interface outside

内部 AP マネージャの IP アドレスを CAPWAPP Discovery Response パケットの一部として OfficeExtend AP に送信するため、コントローラの管理者は AP マネージャ インターフェイスで NAT が有効になっており、正常な NAT により変換された IP アドレスが AP に送信されることを確認する必要があります。

注: デフォルトで、WLC は AP ディスカバリの間に NAT IP アドレスと NAT が有効に なる場合だけ応答します。 AP が NAT ゲートウェイの内部および外部にある場合、WLC を NAT IP アドレスおよび NAT 以外の(中)管理IPアドレス両方と応答するために設定 するためにこのコマンドを発行して下さい:

config network ap-discovery nat-ip-only disable

注: これは、WLC に NAT IP アドレスが設定されている場合にのみ必要です。

次の図に、WLC に NAT IP アドレスが設定されていることを前提として、NAT を有効にする方法を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-02-1.gif

注: インターネット ルーティング可能IPアドレスでおよびないファイアウォールの後ろでコントローラにこの設定が提供しましたそれを設定されます必要となりません。

OfficeExtend AP-600 の設定手順

Cisco Aironet 600 シリーズ OEAP は、ローカル モード アクセス ポイントとして WLC に接続します。

注: モニタ、H-REAP、スニファ、不正検出、ブリッジ、および SE 接続の各モードは、600 シリーズではサポートされていないため設定できません。

注: 1040、1130、1140、および 3502i シリーズ アクセス ポイントで Cisco Aironet 600 シリーズ OEAP の機能を使用するには、AP を Hybrid REAP(H-REAP)対応に設定し、AP のサブモードを Cisco Aironet 600 シリーズ OEAP に設定する必要があります。 600 シリーズはローカル モードを使用し、変更できないため、600 シリーズではこの設定を行うことはできません。

許可されていない Cisco Aironet 600 シリーズ OEAP 装置がコントローラに接続できないようにするため、初期接続プロセスで AP 認証に MAC フィルタリングを使用できます。 次の図に、MAC フィルタリングを有効にし、AP セキュリティ ポリシーを設定する画面を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-03.gif

この画面では(Radio MAC アドレスではなく)イーサネット MAC を入力します。 MAC アドレスを Radius サーバに入力するときには必ず小文字を使用してください。 イーサネット MAC アドレスの検出方法については、AP イベント ログで確認できます(詳しくは後述します)。

WLAN およびリモート LAN の設定

Cisco Aironet 600 シリーズ OEAP には 1 つの物理リモート LAN ポート(#4 の黄色のポート)が搭載されています。 このポートの設定方法は、WLAN によく似ています。 このポートはワイヤレスではなく、AP の背面にある有線 LAN ポートであるため、リモート LAN ポートとして管理されます。

このデバイスの物理ポートは 1 つだけですが、ハブやスイッチを使用する場合には最大 4 つの有線クライアントを接続できます。

注: リモート LAN のクライアント制限では、リモート LAN ポートにスイッチまたはハブを接続して複数のデバイスを接続することや、このポートに接続している Cisco IP 電話に直接接続することは可能です。

注: 接続できるデバイスは 4 つまでです。これは、この 4 つのデバイスの 1 つのアイドル時間が 1 分を超えるまで適用されます。 802.1x 認証を使用する際には、有線ポートで複数のクライアントを使用しようとすると問題が発生することがあります。

注: この接続クライアントの数は、コントローラ WLAN での制限数(15)には影響しません。

リモート LAN は、コントローラで設定されている WLAN およびゲスト LAN と同様の方法で設定できます。

WLAN はワイヤレス セキュリティ プロファイルです。 これは、会社のネットワークで使用されるプロファイルです。 Cisco Aironet 600 シリーズ OEAP では最大 2 つの WLAN と 1 つの LAN がサポートされています。

リモート LAN は WLAN に似ていますが、リモート LAN は次の図に示すようにアクセス ポイントの背面の有線ポート(黄色のポート #4)にマップされる点が異なります。

office-extend-config-04.gif

注: 3 つ以上の WLAN または 2 つ以上の LAN を使用している場合は、すべての WLAN または LAN を AP グループに含める必要があります。

次の図に、WLAN とリモート LAN を設定する画面を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-05.gif

次の図に、OEAP グループ名の例を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-06.gif

次の図に、WLAN SSID と RLAN の設定を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-07.gif

Cisco Aironet 600 シリーズ OEAP を AP グループに含める場合、同じ制限(2 つの WLAN と 1 つのリモート LAN)が AP グループの設定にも適用されます。 Cisco Aironet 600 シリーズ OEAP がデフォルト グループに含まれている場合、つまり定義される AP グループには含まれない場合は、WLAN/リモート LAN ID を 8 よりも小さい ID に設定する必要があります。これは、Cisco Aironet 600 シリーズ OEAP では 8 以上の ID 設定はサポートされていないためです。

次の図に示すように、ID を 8 未満に設定してください。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-08.gif

注: Cisco Aironet 600 シリーズ OEAP により使用されている WLAN またはリモート LAN を変更する目的で、追加の WLAN またはリモート LAN を作成する場合は、新しい WLAN またはリモート LAN を 600 シリーズで有効にする前に、削除する現在の WLAN またはリモート LAN を無効にしてください。 AP グループで複数のリモート LAN が有効にされている場合は、すべてのリモート LAN を無効にしてから 1 つのリモート LAN のみを有効にしてください。

AP グループで 3 つ以上の WLAN が有効にされている場合は、すべての WLAN を無効にしてから 2 つの WLAN のみを有効にしてください。

WLAN のセキュリティ設定

WLAN のセキュリティ設定では、600 シリーズではサポートされていない特定の機能があります。

Cisco Aironet 600 シリーズ OEAP でサポートされているレイヤ 2 セキュリティのオプションは次のとおりです。

  • なし

  • [WPA+WPA2]

  • [Static WEP] も使用できますが、.11n データ レートには使用できません。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-09.gif

注: 802.1x または PSK を選択してください。

次の図に示すように、WPA と WPA2 のセキュリティ暗号化設定では、TKIP と AES の設定を同じにする必要があります。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-10.gif

TKIP と AES の誤った設定の例を次の図に示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-11.gif

注: これらの図に示されているセキュリティ設定では、サポートされていない機能が許可される点に注意してください。

適切な設定の例を次の図に示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-12.gif

MAC フィルタリング

[Security] 設定を開いたままにし、MAC フィルタリングまたは Web 認証を設定することができます。 デフォルトでは MAC フィルタリングが使用されます。

次の図に、[Layer 2] と [Layer 3] の MAC フィルタリングの設定を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-13.gif

QoS 設定を管理します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-14.gif

拡張設定も管理します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-15.gif

注:

  • [Coverage Hole Detection] を有効にしないでください。

  • [Aironet IE](IE; Information Elements)は使用されないので、有効にしないでください。

  • [Management Frame Protection(MFP)] もサポートされていないので、無効にするかまたは次の図に示すように [Optional] に設定してください。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-16.gif

  • [Client Load Balancing] と [Client Band Select] はサポートされていないので、有効にしないでください。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-17.gif

サポート対象ユーザ数

600 シリーズで WLAN コントローラを介して WLAN に同時接続できるユーザの最大数は 15 です。 最初に接続したクライアントのいずれか 1 つが認証を解除するかまたはコントローラでタイムアウトが発生するまでは、16 番目のユーザは認証できません。

注: この数は、600 シリーズでのコントローラ WLAN における累積数です。

たとえば、2 つのコントローラ WLAN が設定されており、1 つの WLAN に 15 ユーザが接続している場合、600 シリーズではもう 1 つの WLAN にユーザが接続することができません。 エンド ユーザが 600 シリーズで設定する個人使用のローカル プライベート WLAN にはこの制限は適用されません。またこれらのプライベート WLAN または有線ポートに接続しているクライアントは、この制限に影響しません。

チャネルの管理と設定

600 シリーズの無線は、ワイヤレス LAN コントローラではなく、600 シリーズのローカル GUI で管理されます。

スペクトラム チャネルと電力の管理や無線の無効化をコントローラから実行しても、600 シリーズには反映されません。

ローカル GUI で 2.4 GHz および 5.0 GHz の両方のデフォルト設定を変更していない限り、600 シリーズは起動時にチャネルをスキャンし、2.4 GHz および 5.0 GHz のチャネルを選択します。

注: ホーム ユーザや在宅勤務者向けの製品として位置付けられている Cisco Aironet 600 シリーズ OEAP では、ユーザがいずれかまたは両方の無線をローカルで無効にする(つまり会社でのアクセスでもその無線が無効にされる)と、前述したように RRM と拡張機能(モニタ、H-REAP、スニファなど)は実行できません。

5.0 GHz のチャネル選択と帯域幅は、Cisco Aironet 600 シリーズ OEAP のローカル GUI の次の画面で設定します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-18.gif

注:

  • 5 GHz に対して設定可能な帯域幅は 20 MHz と 40 MHz です。

  • 2.4 GHz では帯域幅 40 MHz はサポートされておらず、20 MHz で固定されています。

  • 2.4 GHz では帯域幅 40 MHz(チャネル ボンディング)はサポートされていません。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-19.gif

その他の注意事項

Cisco Aironet 600 シリーズ OEAP はシングル AP 展開向けに設計されています。 したがって、600 シリーズ間でのクライアント ローミングはサポートされていません。

注: コントローラで 802.11a/n または 802.11b/g/n を無効にしても、Cisco Aironet 600 シリーズ OEAP ではこれらのスペクトラムは無効にされない可能性があります。これは、ローカル SSID が有効である可能性があるためです。

Cisco Aironet 600 シリーズ OEAP ではエンド ユーザが無線を有効または無効にできます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-20.gif

有線ポートでの 802.1x のサポート

この初期リリースでは、802.1x は Command Line Interface(CLI; コマンド ライン インターフェイス)でのみサポートされています。

注: GUI サポートはまだ追加されていません。

これは Cisco Aironet 600 シリーズ OEAP の背面にある有線ポート(黄色のポート #4)であり、リモート LAN に関連付けられています(前述のリモート LAN の設定に関するセクションを参照)。

任意の時点で show コマンドを使用して現在のリモート LAN 設定を表示できます。

show remote-lan <remote-lan-id> 

リモート LAN 設定を変更するには、最初にこのリモート LAN 設定を無効にする必要があります。

 remote-lan disable <remote-lan-id> 

リモート LAN の 802.1X 認証を有効にします。

 config remote-lan security 802.1X enable <remote-lan-id> 

この操作を取り消すには、次のコマンドを使用します。

 config remote-lan security 802.1X disable <remote-lan-id>

リモート LAN の場合、「Encryption」は常に「None」であり、他の値には設定できません(この設定は show remote-lan を実行すると表示されます)。

コントローラのローカル EAP を認証サーバとして使用するには、次のコマンドを使用します。

config remote-lan local-auth enable <profile-name> <remote-lan-id> 

プロファイルはコントローラ GUI([Security] > [Local EAP])または CLI(config local-auth)を使用して定義します。 このコマンドの詳細については、コントローラのガイドを参照してください。

この操作を取り消すには、次のコマンドを使用します。

 config remote-lan local-auth disable <remote-lan-id> 

外部 AAA 認証サーバを使用する場合は次のコマンドを使用します。

  • 構成リモートLAN radius_server auth は <remote LAN ID > <server ID > 追加しましたり/削除

  • 構成リモートLAN radius_server auth は <remote LAN ID > 有効または無効になります

サーバはコントローラ GUI([Security] > [RADIUS] > [Authentication])または CLI(config radius auth)を使用して設定します。 このコマンドの詳細については、コントローラのガイドを参照してください。

設定が完了したら、リモート LAN を有効にします。

config remote-lan enable <remote-lan-id> 

提示リモートLAN を <remote LAN ID > コマンド設定を確認するために使用して下さい。

リモート LAN クライアントでは、802.1X 認証を有効にし、これに合わせて設定を行います。 デバイスのユーザ ガイドを参照してください。

OEAP-600 アクセス ポイントの設定

次の図に、Cisco Aironet 600 シリーズ OEAP の接続配線図を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-21.gif

Cisco Aironet 600 シリーズ OEAP のデフォルトの DHCP スコープは 10.0.0.x であるため、アドレス 10.0.0.1 を使用してポート 1 ~ 3 の AP にアクセスできます。 工場出荷時のデフォルトのユーザ名およびパスワードは admin です。

注: これは、ユーザ名およびパスワードとして Cisco を使用する AP1040、1130、1140、および 3502i とは異なります。

無線が起動しておりパーソナル SSID がすでに設定されている場合は、設定画面にワイヤレスでアクセスできます。 それ以外の場合は、ローカル イーサネット ポート 1 ~ 3 を使用する必要があります。

デフォルトのログイン ユーザ名とパスワードは admin です。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-22.gif

注: 黄色いポート #4 はローカル接続には使用できません。 コントローラでリモート LAN が設定されている場合、AP がコントローラに接続した後にこのポートがトンネルを確立します。 デバイスにアクセスするには、ポート 1 ~ 3 をローカルに使用します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-23.gif

デバイスにアクセスすると、ホーム ステータス画面が表示されます。 この画面には無線と MAC の統計が表示されます。 無線が設定されていない場合、ユーザは設定画面で無線の有効化、チャネルとモードの設定、ローカル SSID の設定、WLAN 設定の有効化を行うことができます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-24.gif

SSID 画面ではユーザがパーソナル WLAN ネットワークを設定できます。 会社の無線 SSID とセキュリティ パラメータが設定され、(コントローラの IP を使用して WAN を設定した後に)コントローラからプッシュダウンされ、正常に接続します。

次の図に、SSID ローカル MAC フィルタリング設定を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-25.gif

ユーザがパーソナル SSID を設定した後に、以下の画面でプライベート ホーム SSID のセキュリティの設定と無線の有効化を行うことができます。また、必要に応じて MAC フィルタリングを設定できます。 パーソナル ネットワークで 802.11n レートを使用する場合は、WPA2-PSK および AES を有効にするパスフレーズ、暗号化タイプ、および認証タイプをユーザが選択することをお勧めします。

注: これらの SSID 設定はユーザが 1 つをディセーブルにすることを選択すればまたは無線の両方です団体設定と異なっている(両方とも団体使用のために同様に alsodisabled)。

管理者がデバイスのパスワードの保護や設定をしていない場合には、管理制御設定にローカルにアクセスできるユーザが無線の有効化と無効化などのコア機能を制御できます。 したがって、無線を無効にすると、デバイスがコントローラに接続できても接続が失われる可能性があるため、無線を無効にする際には十分に注意する必要があります。

次の図に、システム セキュリティ設定を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-26.gif

ホーム ルータの機能性を取り替えるようにこの製品が設計されていないのでホーム在宅勤務者がホーム ルータの後ろで Cisco Aironet 600 シリーズ OEAP をインストールすることが期待されます。 これは、本製品の現行バージョンではファイアウォール、PPPoE、ポート フォワーディングがサポートされていないためです。 顧客はこれらの機能がホーム ルータに内蔵されているものと想定しています。

ホーム ルータを接続しなくても本製品は機能しますが、前述の理由からこのように配置しないことをお勧めします。 また、いくつかのモデムに直接接続する互換性の問題がある場合もあります。

ほとんどのホーム ルータでは DHCP スコープが 192.168.x.x で設定されていることから、このデバイスではデフォルト DHCP スコープは 10.0.0.x であり、DHCP スコープの設定を変更できます。

ホーム ルータでも 10.0.0.x が使用される場合は、ネットワーク競合を防ぐため、192.168.1.x または互換性のある IP アドレスを使用するように Cisco Aironet 600 シリーズ OEAP を設定する必要があります。

次の図に、DHCP スコープの設定を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-27.gif

注意 注意: IT 管理者が Cisco Aironet 600 シリーズ OEAP をステージングまたは設定していない場合、AP が会社のコントローラに接続できるようにするため、ユーザが会社のコントローラの IP アドレスを入力する必要があります(次の図を参照)。 接続後、AP がコントローラから最新のイメージと会社の WAN 設定などのコンフィギュレーション パラメータをダウンロードします。 設定されている場合には、Cisco Aironet 600 シリーズ OEAP の背面にある有線ポート #4 のリモート LAN 設定もダウンロードします。

接続しない場合は、コントローラの IP アドレスがインターネット経由で到達可能であるかどうかを確認してください。 MAC フィルタリングが有効な場合は、MAC アドレスがコントローラに適切に入力されているかどうかを確認してください。

次の図に、Cisco Aironet 600 シリーズ OEAP コントローラの IP アドレスを示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-28-1.gif

OEAP-600 アクセス ポイント ハードウェアの設置

次の図に、Cisco Aironet 600 シリーズ OEAP の外観を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-29.gif

この AP は机の上に置くように設計されており、ゴム製の脚が付いています。 壁に取り付けたり、付属のクレードルを使用して縦置きにしたりできます。 使用するユーザにできるだけ近い場所に AP を設定してください。 大きな金属面のある場所(金属製の机の上や大きな鏡の近く)には設置しないでください。 AP とユーザの間にある壁や障害物が多いほど信号強度が低くなり、パフォーマンスが低下する可能性があります。

注: この AP は +12 V 電源を使用し、Power over Ethernet(PoE)は使用しません。 このデバイスには PoE は組み込まれていません。 AP に正しい電源アダプタを使用していることを確認してください。 ラップトップや IP 電話など、他のデバイスのアダプタを使用しないでください。他のデバイスのアダプタを使用すると、AP が損傷する恐れがあります。

壁に取り付けるには、プラスチック製のアンカーまたは木製のねじを使用します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-30.gif

縦置きに設置するには、付属のクレードルを使用します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-31.gif

Cisco Aironet 600 シリーズ OEAP のアンテナは、AP の両端に位置しています。 金属でできた物体や障害物の近くに AP を設置しないように十分注意してください。このように設置すると、信号に指向性が生じるか、または信号が低下する恐れがあります。 アンテナ ゲインは両方の帯域で約 2 dBi であり、360 度パターンで放射するように設計されています。 ランプシェードのない電球のように、すべての方向に放射することを目的としています。 AP をランプとして考え、ユーザに近い場所に設置してください。

鏡などのような金属面を持つ物体は、ランプシェードの例えのように信号の障害となります。 信号が固体を貫通しなければならない場合にはスループットまたはレンジが低下することがあります。 たとえば 3 階建ての家で接続する場合には、AP を地下室に配置しないでください。AP は家の中央の場所に設置してください。

アクセス ポイントには 6 つのアンテナが内蔵されています(帯域幅あたり 3 つのアンテナ)。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-32.gif

次の図に、2.4 GHz アンテナ放射パターン(左下のアンテナ)を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-33.gif

次の図に、5 GHz アンテナ放射パターン(右中央のアンテナ)を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-34.gif

OEAP-600 のトラブルシューティング

最初の接続配線が正しいかどうかを確認します。 これにより、Cisco Aironet 600 シリーズ OEAP の WAN ポートがルータに接続しており、IP アドレスを適切に受信できることを確認できます。 AP がコントローラに接続していないようである場合は、PC をポート 1 ~ 3(ホーム クライアント ポート)に接続し、デフォルト IP アドレス 10.0.0.1 を使用して AP にアクセスできるかどうかを確認してください。 デフォルトのユーザ名とパスワードは admin です。

会社のコントローラの IP アドレスが設定されているかどうかを確認します。 設定されていない場合は IP アドレスを入力して Cisco Aironet 600 シリーズ OEAP をリブートします。これで、Cisco Aironet 600 シリーズ OEAP がコントローラへのリンクを確立する操作を試行できます。

注: 設定を行う目的でデバイスにアクセスする場合には会社接続用ポート #4(黄色)は使用できません。 リモート LAN が設定されていない場合、これは実質的には「利用不可のポート」です。 会社へのトンネルが確立されます(会社への有線接続に使用)。

イベント ログを調べ、アソシエーションの進行状況を確認します(詳細については後述します)。

次の図に、Cisco Aironet 600 シリーズ OEAP の接続配線図を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-35.gif

次の図に、Cisco Aironet 600 シリーズ OEAP の接続ポートを示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-36.gif

Cisco Aironet 600 シリーズ OEAP がコントローラに接続できない場合は、次の事項を確認することをお勧めします。

  1. ルータが機能しており、Cisco Aironet 600 シリーズ OEAP の WAN ポートに接続しているかどうかを確認します。

  2. Cisco Aironet 600 シリーズ OEAP のポート 1 ~ 3 のいずれかに PC を接続します。 これでインターネットにアクセスできます。

  3. 会社のコントローラの IP アドレスがこの AP に保存されているかどうかを確認します。

  4. コントローラが DMZ に配置されており、インターネット経由で到達可能であるかどうかを確認します。

  5. 接続を確認し、Cisco ロゴ LED が青色または紫色に点灯することを確認します。

  6. AP で新しいイメージをロードして再起動する必要がある場合に備え、十分な時間をとります。

  7. ファイアウォールを使用している場合は、UDP ポート 5246 および 5247 がブロックされていないかどうかを確認します。

次の図に、Cisco Aironet 600 シリーズ OEAP ロゴ LED のステータスを示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-37.gif

接続プロセスが失敗すると、LED の色が繰り返し変わるか、またはオレンジ色で点滅します。 この状況が発生した場合は、イベント ログで詳細を確認してください。 イベント ログを取得するには、パーソナル SSID または有線ポート 1 ~ 3 を使用して AP にアクセスし、IT 管理者が確認できるようにイベント ログを収集します。

次の図に、Cisco Aironet 600 シリーズ OEAP のイベント ログを示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-38-1.gif

Cisco Aironet 600 シリーズ OEAP からコントローラへの初回接続時に接続プロセスが失敗した場合は、Cisco Aironet 600 シリーズ OEAP の AP 接続統計を確認します。 この統計を確認するには、AP のベース Radio MAC が必要です。 この情報はイベント ログで確認できます。 イベント ログの例と、イベント ログについて説明するコメントを次に示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-39-1.gif

上の図の説明を理解したら、コントローラ モニタの統計を調べ、Cisco Aironet 600 シリーズ OEAP がコントローラに接続したかどうか、またこれまでにコントローラに接続したことがあるかどうかを確認できます。 失敗の理由、または失敗したかどうかも確認できます。

AP 認証が必要な場合は、Cisco Aironet 600 シリーズ OEAP の(無線 MAC アドレスではなく)イーサネット MAC アドレスが Radius サーバに小文字で入力されているかどうかを確認します。 イーサネット MAC アドレスもイベント ログで確認できます。

コントローラでの Cisco Aironet 600 シリーズ OEAP の検索

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-40.gif

ローカル イーサネット ポートに接続している PC からインターネットにアクセスできることが判明しており、ローカル AP GUI で IP アドレスが設定されており、この IP アドレスに到達可能であることを確認しているが、AP がコントローラに接続できない場合は、AP がこれまでに正常に接続できていたかどうかを確認します。 AP が AAA サーバにない可能性があります。 DTLS ハンドシェークが失敗した場合は、AP に不適切な証明書がインストールされているか、コントローラの日付/時刻エラーの可能性があります。

どの Cisco Aironet 600 シリーズ OEAP ユニットからもコントローラにアクセスできない場合は、コントローラが DMZ に配置され到達可能であり、UDP ポート 5246 および 5247 が開いていることを確認します。

クライアント アソシエーションの問題のデバッグ方法

AP がコントローラに接続するが、ワイヤレス クライアントに会社の SSID を関連付けることができません。 イベント ログで、アソシエーション メッセージが AP に到達しているかどうかを確認します。

次の図に、会社の SSID と WPA または WPA2 を使用したクライアント アソシエーションの標準的なイベントを示します。 SSID とオープン認証または静的 WEP を使用する場合、ADD MOBILE イベントは 1 回だけ発生します。

イベント ログ – クライアント アソシエーション

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-41.gif

(Re)Assoc-Req イベントがログに記録されていない場合は、クライアントのセキュリティ設定が適切であるかどうかを確認してください。

(Re)Assoc-Req イベントがログに記録されているが、クライアントが適切に関連付けられない場合は、コントローラでクライアントに対して debug client <MAC アドレス> コマンドを実行し、シスコの非 OEAP アクセス ポイントと連携するクライアントの場合と同様の方法で問題を調査します。

イベント ログの解釈方法

次に示すイベント ログには、Cisco Aironet 600 シリーズ OEAP のその他の接続に関連する問題を解決する際に役立つコメントが付いています。

Cisco Aironet 600 シリーズ OEAP イベント ログ ファイルから収集したログの例と、イベント ログを解釈する際に役立つコメントを次に示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-42-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-43-1.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-44.gif

インターネット接続が信頼性のない接続である可能性がある場合

このセクションに示すイベント ログの例は、インターネット接続が失敗する場合、または最終的に低速または頻繁に停止する場合のログです。 このような状況は通常、ISP ネットワーク、ISP モデム、またはホーム ルータが原因で発生します。 ISP との接続がドロップするかまたは信頼性が低くなることがあります。 このような状況が発生する場合は、CAPWAP リンク(会社へのトンネル)が失敗するか、または問題が発生している可能性があります。

次に、イベント ログに記録されているこのような失敗の例を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-45.gif

その他のデバッグ コマンド

ホテルなどのような利用料金制の施設で Cisco Aironet 600 シリーズ OEAP を使用する際には、Cisco Aironet 600 シリーズ OEAP がコントローラへのトンネルを確立する前に、ウォールドガーデン内にアクセスする必要があります。 このためには、ラップトップを有線ローカル ポート(ポート 1 ~ 3)の 1 つに接続するか、パーソナル SSID を使用してホテルにログインし、スプラッシュ スクリーンを表示します。

AP のホーム サイドからインターネットに接続すると、DTLS トンネルが確立され、会社の SSID が設定されます。 有線ポート #4 がアクティブになります(リモート LAN が設定されていることを前提とする)。

注: この処理には数分間かかることがあります。Cisco ロゴ LED が、接続が成功したことを示す青色または紫色で点灯することを確認します。 この時点では、パーソナル接続と会社での接続の両方がアクティブです。

注: ホテルやその他の ISP が切断すると、トンネルが切断されます(通常 24 時間)。 このような場合、同じプロセスをやり直す必要があります。 これは意図的に設計されたものであり、正常な操作です。

次の図に、利用料金制の施設での OfficeExtend の設定を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-46.gif

次の図に、その他のデバッグ コマンド(無線インターフェイス情報)を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-47.gif

既知の問題/警告

コントローラから TFTP/FTP サーバにコンフィギュレーション ファイルをアップロードするとき、リモートLAN コンフィギュレーションは WLAN コンフィギュレーションとしてアップロードされます。 詳細についてはリリース 7.0.116.0 の Ciscoワイヤレス LAN コントローラおよび Lightweight アクセス ポイントに関するリリース ノートを参照して下さい。

OEAP-600 で、CAPWAP 接続がコントローラの認証失敗が原因で失敗した、OEAP-600 が CAPWAP 試みを再起動することを試みる前に OEAP-600 の Ciscoロゴ LED はしばらくの間消えることができます。 これは正常です従ってロゴ LED 瞬間的に消えればもし AP が停止しなかったことわかっている必要があります。

この OEAP-600 製品に異なるログインネームそして前の OEAP アクセス ポイントが、Linksys のようなホーム製品に一貫しているあります、デフォルトのユーザ名は admin のパスワードで admin AP-1130 および AP-1140 のような Cisco 他の OEAP アクセス ポイント持っています Cisco のパスワードで Cisco のデフォルトユーザ名をです。

OEAP-600 のこの最初リリースに 802.1X サポートがありますが、CLI だけでサポートされます。 GUI への変更を行なうことを試みるユーザはコンフィギュレーションが無効になる場合があります。

ホテルで OEAP-600 か使用開催地のために他の支払を使用するとき、OEAP-600 がコントローラに戻ってトンネル伝送できる前に囲まれた庭を通って得る必要があります。 ラップトップを配線されたローカルポート(ポート 1-3)の 1 つに単にプラグインして下さいまたは個人的な SSID をログイン し、ホテルに満たしますスプラッシュ画面を使用して下さい。 AP のホーム側からのインターネット接続があれば、ユニットはそして DTLS トンネルおよび仮定される団体 SSID および配線されたポート #4 リモートLAN が設定される、そしてなりますアクティブに確立します。 正常な加入を示すために固体ブルーのための Ciscoロゴ LED をか紫色視聴しなさいことをことにこれ数分かかるかもしれない注目して下さい。 この時点では、パーソナル接続と会社での接続の両方がアクティブです。

注: トンネルはホテルか他の ISP 切断(通常 24 時間)時壊れることができますおよび同じプロセスを再起動しなければなりません。 これは意図的に設計されたものであり、正常な操作です。

オフィスは使用開催地のための支払で伸びます

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-48.gif

これらは Cisco 7.2 リリースでもたらされるいくつかの追加機能拡張です:

  • GUI に追加される 802.1X セキュリティの付加

  • コントローラからの AP のローカル WLAN アクセスをディセーブルにする能力–個人的な SSID をディセーブルにすること団体設定だけ許可します

  • チャネル 割り当て 選択可能 オプション

  • 2 団体 SSID から 3 SSID に変更されるサポート

  • 二重 RLAN ポート機能のためのサポート

GUI に追加される 802.1X セキュリティの付加

今 GUI に追加される 802.1X

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-49.gif

リモートLAN ポートのための認証に関するメモ。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-50.gif

コントローラからの AP のローカル WLAN アクセスをディセーブルにする能力–個人的な SSID をディセーブルにすること団体設定だけ許可します

ディセーブル ローカル WLAN アクセス

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-51.gif

チャネル 割り当て 選択可能 オプションは次のとおりです:

  • ローカルで制御される AP

  • 制御される WLC

RF チャネルおよび制御される電源割り当て今ローカルまたは WLC

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-52.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-600-series-officeextend-access-point/113003-office-extend-config-53.gif

二重 RLAN ポート機能(CLI だけ)のためのサポート

このメモは OEAP-600 イーサネットポート 3 がリモートLAN として動作するようにする二重 RLAN ポート 機能を使用して OEAP-600 シリーズに AP 適用します。 設定は CLI によってだけ許可され、ここに例です:

Config network oeap-600 dual-rlan-ports enable|disable

この機能が設定されなければ、シングル ポート 4 リモートLAN は機能し続けます。 各ポートは各ポートのためにユニークなリモートLAN を使用します。 に左右されるデフォルト グループか AP グループは使用されるかどうかリモートLAN マッピングは異なっています。

デフォルト グループ

デフォルト グループが使用される場合、リモートLAN ID の単一 リモートLAN はポート 4 にポート 4.にたとえば、リモート LAN ID 2 を用いるリモートLAN マッピング されます マッピング されます(OEAP-600 で)。 奇数リモートLAN ID のリモートLAN はポート 3 にマッピング されます(OEAP-600 で)。

一例として、これら二つのリモートLAN を奪取 して下さい:

(Cisco Controller) >show remote-lan summary

Number of Remote LANS............................ 2

RLAN ID  RLAN Profile Name    Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

rlan2 に偶数リモートLAN ID が、2 あり、そのようにポート 4. rlan3 へのマップにポート 3.に異様なリモートLAN ID 3、および従ってマップがあります。

AP グループ

AP グループを使用する場合、OEAP-600 ポートへのマッピングは AP グループ 発注によって判別されます。 AP グループを使用するために、AP グループから最初にすべてのリモートLAN および WLAN を削除し、それを空のままにして下さい。 それから AP グループに 2 リモートLAN を追加して下さい。 最初にポート 3 AP リモートLAN を最初に追加し、そしてポート 4 遠隔グループを追加し、最終的に WLAN を追加して下さい。

ポート 3 へのリスト マップと二番目にポート 4 へのリスト マップの最初の位置のリモートLAN、次この例:

RLAN ID  RLAN Profile Name      Status    Interface Name
-------  -------------------------------------  --------  --------------------
2        rlan2                                  Enabled   management
3        rlan3                                  Enabled   management

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113003