Cisco Prime Infrastructure コンフィギュレーション ガイド ソフトウェア リリース 1.3
モビリティ グループの設定
モビリティ グループの設定
発行日;2013/07/12 | 英語版ドキュメント(2013/05/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

モビリティ グループの設定

モビリティについて

シンメトリック トンネリング

モビリティ グループの概要

モビリティ グループにコントローラを追加するタイミング

モビリティ グループ内でのメッセージング

モビリティ グループの設定

前提条件

モビリティ スケーラビリティ パラメータの設定

モビリティ アンカー

モビリティ アンカーの設定

複数の国コードの設定

コントローラ設定グループの設定

新しいグループの追加

設定グループの設定

設定グループのコントローラの追加または削除

設定グループのテンプレートの追加または削除

設定グループの適用またはスケジューリング

設定グループの監査

設定グループのリブート

設定グループのレポート

ソフトウェアのダウンロード

IDS シグニチャのダウンロード

カスタマイズされた WebAuth のダウンロード

モビリティ グループの設定

この章では、モビリティ グループについて説明し、Cisco Prime Infrastructure でモビリティ グループを設定する方法を説明します。ここで説明する内容は、次のとおりです。

「モビリティについて」

「シンメトリック トンネリング」

「モビリティ グループの概要」

「モビリティ グループの設定」

「モビリティ アンカー」

「複数の国コードの設定」

「コントローラ設定グループの設定」

「設定グループのレポート」

「ソフトウェアのダウンロード」

モビリティについて

モビリティ(ローミング)は、できるだけ遅れることなく、確実かつスムーズに、あるアクセス ポイントから別のアクセス ポイントへアソシエーションを維持するワイヤレス クライアントの機能です。この項では、コントローラが無線ネットワークに存在する場合のモビリティの動作について説明します。

あるワイヤレス クライアントがアクセス ポイントにアソシエートして認証すると、コントローラは、クライアント データベースにそのクライアントに対するエントリを設定します。このエントリにはクライアントの MAC アドレスと IP アドレス、セキュリティ コンテキストおよびアソシエーション、Quality of Service(QoS)コンテキスト、WLAN、アソシエートされているアクセス ポイントなどが含まれます。コントローラはこの情報を使用してフレームを転送し、ワイヤレス クライアントで送受信されるトラフィックを管理します。図 8-1 には、2 つのアクセス ポイントが同一のコントローラに接続されている場合の両アクセス ポイント間における無線クライアント ローミングの様子が示されています。

図 8-1 コントローラ内ローミング

 

ワイヤレス クライアントがそのアソシエーションをあるアクセス ポイントから別のアクセス ポイントへ移動する場合、コントローラはクライアントのデータベースを新たにアソシエートするアクセス ポイントでアップデートするだけです。必要に応じて、新たなセキュリティ コンテキストとアソシエーションも確立されます。

しかし、クライアントが 1 つのコントローラに join されたアクセス ポイントから別のコントローラに join されたアクセス ポイントにローミングする際には、プロセスはより複雑になります。また、プロセスは、コントローラが同一サブネット上で動作しているかどうかによって変わります。図 8-2 は、コントローラの無線 LAN インターフェイスが同じ IP サブネット上に存在する場合に発生する コントローラ間ローミング を表したものです。

図 8-2 コントローラ間ローミング

 

クライアントが新たなコントローラに join されたアクセス ポイントへアソシエートする場合、新たなコントローラはモビリティ メッセージを元のコントローラと交換し、クライアントのデータベース エントリは新たなコントローラに移動されます。新たなセキュリティ コンテキストとアソシエーションが必要に応じて確立され、クライアントのデータベース エントリは新たなアクセス ポイントに対してアップデートされます。このプロセスはユーザには見えません。


) 802.1X/Wi-Fi Protected Access(WPA)セキュリティで設定したすべてのクライアントは、IEEE 標準に準拠するために完全な認証を行います。


図 8-3 は、コントローラの無線 LAN インターフェイスが異なる IP サブネット上に存在する場合に発生する サブネット間ローミング を表したものです。

図 8-3 サブネット間ローミング

 

サブネット間ローミング は、コントローラがクライアントのローミング方法に関するモビリティ メッセージを交換する点で、コントローラ間ローミングと似ています。ただし、クライアントのデータベース エントリを新しいコントローラに移動するのではなく、元のコントローラのクライアント データベース内で該当クライアントに「アンカー」エントリのマークが付けられます。このデータベース エントリが新しいコントローラのクライアント データベースにコピーされ、新しいコントローラ内で「外部」エントリのマークが付けられます。ローミングは無線クライアントには見えません。また、クライアントはその元の IP アドレスを保持します。

サブネット間ローミングの後は、データは無線クライアントとの間で非対称のトラフィック パスで転送されます。クライアントからネットワークへのトラフィックは、外部コントローラでネットワークへ直接転送されます。クライアントへのトラフィックはアンカー コントローラに到達し、ここで EtherIP トンネルで外部コントローラへ転送されます。外部コントローラは、そのデータをクライアントへ転送します。無線クライアントが新たな外部コントローラへローミングする場合、クライアントのデータベース エントリは元の外部コントローラから新しい外部コントローラへ移動されますが、元のアンカー コントローラは常に保持されます。クライアントは元のコントローラに戻ると、再びローカルになります。

サブネット間ローミングでは、アンカーと外部の両コントローラの WLAN に同一のネットワーク アクセス権限を設定し、ソースベースのルーティングやソースベースのファイアウォールを設定しないでおく必要があります。そうしないと、ハンドオフ後にクライアントにネットワーク接続の問題が発生する場合があります。


) 現時点では、サブネット間ローミングの際にマルチキャスト トラフィックは伝送できません。この点を考慮して、サブネット間ネットワークの設計には Push-to-Talk を使用する際にマルチキャスト トラフィックを送信する必要のある Spectralink の電話を組み込まないようにします。



コントローラ間ローミングもサブネット間ローミングも、コントローラを同一のモビリティ グループ内に設置する必要があります。モビリティ グループの説明と設定の手順については、次の 2 つの項を参照してください。


シンメトリック トンネリング

シンメトリック モビリティ トンネリングを使用すると、コントローラでは 1 つのアクセス ポイントから無線 LAN 内の別のアクセス ポイントへローミングするクライアントに対して、サブネット間のモビリティが提供されます。有線ネットワーク上のクライアント トラフィックは、外部コントローラによって直接ルーティングされます。ルータでリバース パス フィルタリング(RPF)が有効になっている場合、着信パケットで追加確認が実行され、通信はブロックされます。RPF が有効になっている場合でも、シンメトリック モビリティ トンネリングによって、アンカーとして指定されたコントローラにクライアント トラフィックが到達できるようになります。[Configure] > [Controller] の順に選択し、左側のサイドバーのメニューから [System] > [General] の順に選択すると、シンメトリック トンネリングを有効または無効にできます。


) モビリティ グループのすべてのコントローラは、同一のシンメトリック トンネリング モードを備えている必要があります。



) シンメトリック トンネリングを有効にするには、リブートする必要があります。


このゲスト トンネリングの N+1 冗長機能を使用すると、コントローラのエラー後にクライアントが別のアクセス ポイントに接続するためにかかる時間が短縮されます。エラーがすばやく特定され、クライアントが問題発生のコントローラから移動し、別のコントローラに接続されるためです。

この機能をテンプレート内で設定する方法については、「コントローラ テンプレートの設定」を参照してください。

モビリティ グループの概要

コントローラのセットを モビリティ グループ として設定すると、コントローラのグループ内でクライアントのローミングをスムーズに実行できるようになります。モビリティ グループを作成すると、ネットワーク内で複数のコントローラを有効にして、コントローラ間またはサブネット間のローミングが発生した際に、動的に情報を共有してデータ トラフィックを転送できるようになります。コントローラは、クライアント デバイスのコンテキストと状態およびコントローラのロード情報を共有できます。この情報を使用して、ネットワークはコントローラ間無線 LAN ローミングとコントローラの冗長性をサポートできます。


) クライアントは、モビリティ グループ間のローミングは行いません。


図 8-4 はモビリティ グループの例を示しています。

図 8-4 シングル モビリティ グループ

 

図 8-4 に示したように、各コントローラはモビリティ グループの別メンバのリストを使用して設定されています。新たなクライアントがコントローラに追加されると、コントローラはユニキャスト メッセージをそのモビリティ グループの全コントローラに送信します。クライアントが以前に接続されていたコントローラは、クライアントのステータスを送信します。コントローラ間のすべてのモビリティ交換トラフィックが CAPWAP トンネルで実行されます。

次に、例を示します。

1. 4404-100 コントローラは、最大 100 台のアクセス ポイントをサポートします。したがって、24 個の 4404-100 コントローラで構成されているモビリティ グループは、最大 2400 個のアクセス ポイント(24 * 100 = 2400 アクセス ポイント)をサポートします。

2. 4402-25 コントローラは最大 25 台のアクセス ポイントをサポートし、4402-50 コントローラは最大 50 台のアクセス ポイントをサポートします。したがって、12 個の 4402-25 コントローラと 12 個の 4402-50 コントローラで構成されたモビリティ グループは最大 900 個のアクセス ポイント(12 * 25 + 12 * 50 = 300 + 600 = 900 アクセス ポイント)をサポートします。

異なるモビリティ グループ名を同じ無線ネットワーク内の異なるコントローラに割り当てると、モビリティ グループによって、1 つの企業内の異なるフロア、ビルディング、キャンパス間でのローミングを制限できます。図 8-5 には、2 つのコントローラ グループに異なるモビリティ グループ名を作成した結果が示されています。

図 8-5 2 つのモビリティ グループ

 

 

ABC モビリティ グループのコントローラは、アクセス ポイントと共有サブネットを使用して相互に認識しあい、通信します。ABC モビリティ グループのコントローラは、異なるモビリティ グループの XYZ コントローラを認識せず、通信を行いません。同様に、XYZ モビリティ グループのコントローラは、ABC モビリティ グループのコントローラを認識せず、通信を行いません。この機能により、ネットワークでのモビリティ グループの切り離しが確実に行われます。


) クライアントは、異なるモビリティ グループのアクセス ポイントを検出できる場合は、そのアクセス ポイント間のローミングを行う場合があります。ただし、そのセッション情報は異なるモビリティ グループのコントローラ間では伝送されません。


モビリティ グループにコントローラを追加するタイミング

ネットワーク内の無線クライアントが、あるコントローラに接続したアクセス ポイントから、別のコントローラに接続したアクセス ポイントへローミングできるとしたら、どちらのコントローラも同じモビリティ グループに属しているはずです。

モビリティ グループ内でのメッセージング

コントローラでは、モビリティ メッセージを他のメンバ コントローラに送信することにより、クライアントにサブネット間モビリティが提供されます。リリース 5.1 以降のコントローラ ソフトウェアでは、モビリティ リストで 72 台までのコントローラをサポートします。すべてのリリースにわたって、モビリティ グループで 24 台までのコントローラをサポートしています。Prime Infrastructure およびコントローラ ソフトウェア リリース 5.0 では、モビリティ メッセージングに対して 2 つの改良が行われました。いずれも、モビリティ メンバの全リストにメッセージを送信する場合に役立ちます。

Mobile Announce メッセージを、まず同じグループ内に送信してから、リスト内の他のグループに送信する

コントローラは、新しいクライアントがアソシエートされるたびに、モビリティ リスト内のメンバに Mobile Announce メッセージを送信します。Prime Infrastructure および 5.0 よりも前のコントローラ ソフトウェア リリースでは、コントローラは所属グループに関係なく、このメッセージをリスト内のすべてのメンバに送信します。しかし、コントローラ ソフトウェア リリース 5.0 では、コントローラは自分と同じグループに属するメンバーに対してだけメッセージを送信し、その後、再試行を送信しながら、他のメンバーをすべて加えます。

ユニキャストではなくマルチキャストを使用して Mobile Annouce メッセージを送信する

Prime Infrastructure および 5.0 よりも前のコントローラ ソフトウェア リリースでは、コントローラはマルチキャストを使用して、Mobile Announce メッセージを送信するように設定される場合がありますが、これには、すべてのモビリティ メンバにメッセージのコピーを送信する必要があります。多くのメッセージ(Mobile Announce、PMK Update、AP List Update、IDS Shun など)はグループ内のすべてのメンバに向けられたものなので、この動作は効率的ではありません。Prime Infrastructure およびコントローラ ソフトウェア リリース 5.0 では、コントローラでマルチキャスト モードを使用して Mobile Announce メッセージを送信します。これにより、コントローラからネットワークに送られるメッセージは 1 コピーのみになります。このコピーはモビリティ メンバすべてを含むマルチキャスト グループに宛てて送られます。マルチキャスト メッセージングを最大限生かすには、グループ メンバすべてに対してこの機能を有効または無効にすることを推奨します。

モビリティ グループの設定

この項では、モビリティ グループを設定する方法について説明します。


) コントローラを使用してモビリティ グループを設定することもできます。手順については、『Cisco Wireless LAN Controller Configuration Guide』を参照してください。


前提条件

コントローラをモビリティ グループに追加する前に、グループに追加するコントローラすべてについて、次の要件が満たされていることを確認する必要があります。

すべてのデバイスの管理インターフェイス間に IP 接続が存在する必要があります。


) コントローラに対し Ping することで、IP 接続を確認できます。


すべてのコントローラは、同じモビリティ グループ名で設定する必要があります。


) Cisco WiSM の場合、300 のアクセス ポイント間のルーティングをシームレスにするために両方のコントローラを同じモビリティ グループ名で設定してください。


すべてのデバイスを、同じ仮想インターフェイス IP アドレスに設定する必要があります。


) モビリティ グループ内のすべてのコントローラが同じ仮想インターフェイスを使用していない場合、コントローラ間ローミングが動作しているように見えても、ハンドオフが完了せず、クライアントの接続はしばらくの間切断されます。


モビリティ グループに追加するコントローラごとに、MAC アドレスと IP アドレスを収集しておく必要があります。この情報は、すべてのコントローラにモビリティ グループの他のすべてのメンバの MAC アドレスと IP アドレスを設定するために必要です。


) モビリティ グループに追加する他のコントローラの MAC アドレスと IP アドレスは、[Configure] > [Controllers] ページにあります。


モビリティ グループにそれぞれの WLC コントローラを追加して設定するには、次の手順を実行します。


ステップ 1 [Configure] > [Controllers] の順に選択します。

このページでは、ステップ 1 で追加したすべてのコントローラの一覧が表示されます。モビリティ グループ名、および現在モビリティ グループのメンバーとなっている各コントローラの IP アドレスが一覧表示されます。

ステップ 2 WLC IP アドレスをクリックして最初のコントローラを選択します。その後、管理しているコントローラのコントローラ テンプレートのインターフェイスにアクセスします。

ステップ 3 左側のサイドバーのメニューから、[System] > [Mobility Groups] の順に選択します。既存のモビリティ グループ メンバがページに一覧表示されます。

ステップ 4 使用可能なコントローラの一覧が表示されます。画面右上の [Select a command] ドロップダウン リストから [Add Group Members] を選択し、[Go] をクリックします。

ステップ 5 モビリティ グループに追加するコントローラが見つからない場合は、[To add members manually to the Mobility Group click here] リンクをクリックして手動でメンバを追加できます。[Mobility Group Member] ページが表示されます。

ステップ 6 [Member MAC Address] テキスト ボックスに、追加するコントローラの MAC アドレスを入力します。

ステップ 7 [Member IP Address] テキスト ボックスに、追加するコントローラの管理インターフェイスの IP アドレスを入力します。


ネットワーク アドレス変換(NAT)が有効になっているネットワークのモビリティ グループを設定する際に、コントローラの管理インターフェイス IP アドレスではなく、NAT デバイスからコントローラに送信される IP アドレスを入力します。そうしないと、モビリティ グループ内のコントローラ間でモビリティが失敗します。


ステップ 8 マルチキャスト モビリティ メッセージに使用するマルチキャスト グループ IP アドレスを [Multicast Address] テキスト ボックスに入力します。ローカル モビリティ メンバのグループ アドレスは、ローカル コントローラのグループ アドレスと同じである必要があります。

ステップ 9 [Group Name] テキスト ボックスに、モビリティ グループ名を入力します。

ステップ 10 [Save] をクリックします。

ステップ 11 残りの WLC デバイスに対してステップ 1 ~ 9 を繰り返します。


 

モビリティ スケーラビリティ パラメータの設定

モビリティ メッセージ パラメータを設定するには、次の手順を実行します。


) モビリティ スケーラビリティ パラメータを設定する前に、「モビリティ グループの設定」の手順を実行する必要があります。



ステップ 1 [Configure] > [Controllers] の順に選択します。

ステップ 2 ソフトウェア バージョンが 5.0 以降のコントローラの IP アドレスを選択します。

ステップ 3 左側のサイドバーのメニューから、[System] > [Multicast] の順に選択します。[Multicast] ページが表示されます。

ステップ 4 [Ethernet Multicast Support] ドロップダウン リストから、コントローラがマルチキャスト モードを使用して Mobile Announce メッセージをモビリティ メンバに送信する機能を無効にするかどうかを指定します。または、ドロップダウン リストから [Multicast] または [Unicast] を選択します。

ステップ 5 ステップ 4 でマルチキャストを選択した場合、[Multicast Group Address] フィールドでグループ IP アドレスを入力してマルチキャスト モビリティ メッセージングを開始する必要があります。この IP アドレスをローカル モビリティ グループに対して設定する必要がありますが、モビリティ リスト内のその他のグループではオプションとなります。その他の(非ローカル)グループに IP アドレスを設定しない場合、コントローラはユニキャスト モードを使用してこれらのメンバーにモビリティ メッセージを送信します。

ステップ 6 [Global Multicast Mode] チェックボックスをオンにして、マルチキャスト モードがグローバルに使用できるようにします。

ステップ 7 [Enable IGMP Snooping] チェックボックスをオンにして、IGMP スヌーピングを有効にします。

ステップ 8 [Multicast Mobility Mode] ドロップダウン リストから [Enable] を選択して、IGMP スヌーピング ステータスを変更するか、または IGMP タイムアウトを設定します。IGMP スヌーピングが有効の場合、コントローラはクライアントから IGMP レポートを収集した後、いずれかのマルチキャスト グループをリッスンしているクライアントのリストをアクセス ポイントに送信します。その後、アクセス ポイントはこれらのクライアントのみにマルチキャスト パケットを転送します。

タイムアウト間隔の範囲は 3 ~ 300 で、デフォルト値は 60 です。タイムアウトが経過すると、コントローラはすべての WLAN に対してクエリーを送信します。その後、マルチキャスト グループ内でリッスンしているクライアントは、コントローラにパケットを送り返します。

ステップ 9 マルチキャスト モビリティ モードを有効にしている場合は、モビリティ グループ マルチキャスト アドレスを入力します。

ステップ 10 [Multicast Direct] チェックボックスをオンにして、ワイヤレス ネットワークでビデオがストリームされるようにします。

ステップ 11 セッション バナー情報を指定します。これは、クライアントがメディア ストリームから拒否またはドロップされた場合に、クライアントに送信されるエラー情報です。

a. [State]:セッション バナーをアクティブにする場合は、このチェックボックスをオンにします。アクティブにしない場合、セッション バナーはクライアントに送信されません。

b. [URL]:クライアントにレポートされる Web アドレス

c. [Email]:クライアントにレポートされる電子メール アドレス

d. [Phone]:クライアントにレポートされる電話番号

e. [Note]:クライアントにレポートされる注意


) コントローラ上のすべてのメディア ストリームは、この設定を共有します。


ステップ 12 [Save] をクリックします。


 

モビリティ アンカー

モビリティ アンカーは、WLAN のアンカー コントローラとして指定されるモビリティ グループのサブセットです。この機能は、クライアントのネットワークへのエントリ ポイントに関係なく、WLAN を 1 つのサブネットに制限する際に使用されます。これによって、ユーザは企業全体にわたりパブリック WLAN やゲスト WLAN にアクセスできますが、引き続き特定のサブネットに制限されます。また、WLAN は建物の特定のセクション(ロビー、レストランなど)を表すことができるため、ゲスト WLAN で地理的ロード バランシングを実現できます。

クライアントが WLAN のモビリティ アンカーとして事前設定されているモビリティ グループのコントローラに最初にアソシエートすると、クライアントはローカルでそのコントローラにアソシエートし、クライアントのローカル セッションが作成されます。クライアントは、WLAN の事前設定されたアンカー コントローラにのみアンカーできます。指定された WLAN の場合、モビリティ グループのすべてのコントローラ上で同じセットのアンカー コントローラを設定する必要があります。

クライアントが、WLAN のモビリティ アンカーとして設定されていないモビリティ グループのコントローラに最初にアソシエートすると、クライアントはローカルでそのコントローラにアソシエートし、ローカル セッションがクライアントのために作成され、コントローラは同じモビリティ グループの別のコントローラへ通知されます。その通知に対する回答がない場合、コントローラは WLAN に設定されたいずれかのアンカー コントローラに連絡をとり、ローカルスイッチ上のクライアントに対する外部セッションを作成します。クライアントからのパケットは EtherIP を使用してモビリティ トンネルを介してカプセル化され、アンカー コントローラに送信されます。ここでカプセルを解除されて有線ネットワークへ配信されます。クライアントへのパケットは、アンカー コントローラで受信され、EtherIP を使用してモビリティ トンネルを介して外部コントローラへ転送されます。外部コントローラはパケットのカプセルを解除し、クライアントへ転送します。


) 2000 シリーズ コントローラを WLAN のアンカーとして指定できません。ただし、2000 シリーズ コントローラ上に作成された WLAN に 4100 シリーズ コントローラまたは 4400 シリーズ コントローラをアンカーとして指定できます。



) L2TP レイヤ 3 セキュリティ ポリシーは、モビリティ アンカーで設定された WLAN には使用できません。


モビリティ アンカーの設定

WLAN の新しいモビリティ アンカーを作成するには、次の手順を実行します。


ステップ 1 [Configure] > [Controllers] の順に選択します。

ステップ 2 IP アドレスをクリックしてコントローラを選択します。

ステップ 3 左側のサイドバーのメニューから、[WLANs] > [WLAN Configuration] の順に選択します。

ステップ 4 目的の WLAN ID URL のチェックボックスをオンにします。

ステップ 5 WLAN ID を選択すると、タブ付きのページが表示されます。[Advanced] タブをクリックします。

ステップ 6 ページ下部の [Mobility Anchors] リンクをクリックします。[Mobility Anchors] ページが表示されます。

ステップ 7 モビリティ アンカーとして指定するコントローラの IP アドレス チェックボックスをオンにして、[Save] をクリックします。

ステップ 8 ステップ 6ステップ 7 を繰り返し、その他のコントローラをこの WLAN のアンカーとして設定します。

ステップ 9 モビリティ グループのすべてのコントローラに同じセットのアンカー コントローラを設定します。


 

複数の国コードの設定

1 つまたは複数の国をコントローラに設定できます。国をコントローラに設定すると、対応する 802.11a/n DCA チャネルが選択可能になります。少なくとも 1 つの DCA チャネルを、802.11a/n ネットワークに対して選択する必要があります。国コードが変更されると、DCA チャネルも連携して自動的に変更されます。


) コントローラの 802.11a/n および 802.11b/n のネットワークとアクセス ポイントを無効にしてから、コントローラ上で国を設定してください。802.11a/n または 802.11b/n のネットワークを無効にするには、[Configure] > [Controllers] の順に選択し、無効にする目的のコントローラを選択し、[802.11a/n] または [802.11b/g/n] を左側のサイドバーのメニューから選択して、さらに [Parameters] を選択します。[Network Status] が最初のチェックボックスです。



) モビリティ グループ外の複数の国コードを設定するには、「セキュリティ パラメータの設定」を参照してください。


設定グループで定義された複数のコントローラを追加して DCA チャネルを設定するには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択します。

ステップ 2 [Select a command] ドロップダウン リストから [Add Config Groups] を選択し、[Go] をクリックします。

ステップ 3 グループ名およびモビリティ グループ名を入力して、設定グループを作成します。

ステップ 4 [Save] をクリックします。[Config Groups] ページが表示されます。

ステップ 5 [Controllers] タブをクリックします。[Controllers] ページが表示されます。

ステップ 6 追加するコントローラを強調表示して、[Add] をクリックします。コントローラが [Group Controllers] ページに追加されます。

ステップ 7 [Country/DCA] タブをクリックします。[Country/DCA] ページが表示されます。DCA により、コントローラに接続された管理対象デバイスの中から妥当なチャネルの割り当てが自動的に選択されます。

ステップ 8 [Update Country/DCA] チェックボックスをオンにして、選択する国の一覧を表示します。

ステップ 9 同じモビリティ グループのコントローラ上で現在設定されている DCA チャネルが、[Select Country Codes] ページに表示されます。選択した国に割り当て可能な対応チャネル(802.11a/n および 802.11b/n)も表示されます。一覧に記載されているチャネルを追加または削除するには、チャネルを選択または選択解除して、[Save Selection] をクリックします。


) 最低 1 か国および最高 20 か国を、1 つのコントローラに設定できます。



 

コントローラ設定グループの設定

設定グループを作成することで、同じモビリティ グループ名および類似する設定を持つ必要のあるコントローラをグループ化できます。テンプレートをグループに割り当てて、テンプレートをグループ内のすべてのコントローラに適用できます。設定グループを追加、削除、または解除することができ、ソフトウェア、IDS シグニチャ、またはカスタマイズした Web 認証ページを、選択した設定グループのコントローラにダウンロードできます。また、現在の設定を、選択した設定グループのコントローラの不揮発性(フラッシュ)メモリに保存することもできます。


) コントローラは、複数のモビリティ グループのメンバーにはできません。コントローラをあるモビリティ グループに追加すると、すでにメンバーとなっている別のモビリティ グループからそのコントローラが削除されます。


個々のコントローラまたは選択した設定グループのコントローラへのテンプレートの適用の詳細については、「テンプレートの使用」を参照してください。

[Configure] > [Controller Config Groups] を選択すると、Prime Infrastructure データベースのすべての設定グループの概要を表示できます。[Select a command] ドロップダウン リストから [Add Config Groups] を選択すると、ページに次の列を持つ表が表示されます。

[Group Name]:設定グループの名前。

[Templates]:設定グループに適用するテンプレートの数。

新しいグループの追加

設定グループを追加するには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択します。

ステップ 2 [Select a command] ドロップダウン リストから、[Add Config Group] を選択し、[Go] をクリックします。[Add New Group] ページが表示されます。

ステップ 3 新しい設定グループ名を入力します。これは全グループで一意である必要があります。[Enable Background Audit] を選択すると、この設定グループのネットワークとコントローラの監査が発生します。[Enable Enforcement] を選択すると、何らかの矛盾が見つかった場合、監査中にテンプレートが自動的に適用されます。


) [Enable Background Audit] オプションを選択すると、この設定グループのネットワークとコントローラの監査が実行されます。


ステップ 4 Prime Infrastructure で作成されたその他のテンプレートを、設定グループに割り当てることができます。同じ WLAN テンプレートを、1 つ以上の設定グループに割り当てできます。次の中から選択します。

[Select and add later]:後でテンプレートを追加するためにクリックします。

[Copy templates from a controller]:別のコントローラからテンプレートをコピーするためにクリックします。現在のコントローラ一覧からコントローラを選択して、それに適用されているテンプレートを新しい設定グループにコピーします。テンプレートだけがコピーされます。


) 無線テンプレートを使用する場合、テンプレートの順序が重要になります。たとえば、テンプレート リストに無線テンプレートが含まれ、無線パラメータを適用する前に無線ネットワークを無効にする必要がある場合、まず無線ネットワークを無効にするテンプレートをテンプレートに追加する必要があります。


ステップ 5 [Save] をクリックします。[Config Groups] ページが表示されます。


 

設定グループの設定

設定グループを設定するには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択して、[Group Name] 列でグループ名をクリックします。[Config Group] ページが表示されます。

ステップ 2 [General] タブをクリックします。次のような設定グループのオプションが表示されます。

[Group Name]:設定グループの名前。

[Enable Background Audit]:このグループに含まれるすべてのテンプレートが、ネットワークとコントローラの監査中にコントローラに対して監査されます。

[Enable Enforcement] :何らかの矛盾が見つかった場合、監査中にテンプレートが自動的に適用されます。


) 選択した監査モードが [Template based audit] の場合、設定グループのテンプレートの監査と施行が行われます。


[Enable Mobility Group]:モビリティ グループ名がグループ内のすべてのコントローラに適用されます。

[Mobility Group Name]:グループ内のすべてのコントローラに適用されるモビリティ グループ名。モビリティ グループ名はここで変更することもできます。


) コントローラを複数の設定グループに含むことができます。


[Last Modified]:設定グループを最後に変更した日付と時刻。

[Last Applied]:最後に変更を適用した日付と時刻。

ステップ 3 [Apply/Schedule] タブをクリックして、指定したモビリティ グループ名をグループのコントローラに配信し、グループの各コントローラでモビリティ グループ メンバを作成する必要があります。

ステップ 4 [Save] をクリックします。


 

設定グループのコントローラの追加または削除

設定グループのコントローラを追加または削除するには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択して、[Group Name] 列でグループ名をクリックします。

ステップ 2 [Controllers] タブをクリックします。このテーブルの列にはコントローラの IP アドレス、コントローラが含まれる設定グループの名前、コントローラのモビリティ グループ名が表示されます。

ステップ 3 グループに追加したいコントローラの行をクリックして強調表示させます。

ステップ 4 [Add] をクリックします。


) グループからコントローラを削除する場合は、[Group Controllers] ボックスのコントローラを強調表示させ、[Remove] ボタンをクリックします。


ステップ 5 設定グループのコントローラを追加または削除するには、[Apply/Schedule] タブをクリックしてから [Apply] をクリックする必要があります。

ステップ 6 [Save Selection] をクリックします。


 

設定グループのテンプレートの追加または削除

設定グループのテンプレートを追加または削除するには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択して、[Group Name] 列でグループ名をクリックします。

ステップ 2 [Templates] タブをクリックします。[Remaining Templates] テーブルに、使用可能なすべてのテンプレートの項目番号、テンプレート名、およびテンプレートの種類と使用方法が表示されます。

ステップ 3 グループに追加したいテンプレートの行をクリックして強調表示させます。

ステップ 4 [Add] をクリックして、強調表示されたテンプレートを [Group Templates] 列に移動します。


) グループからテンプレートを削除する場合は、[Remaining Templates] ボックスのテンプレートを強調表示させ、[Remove] をクリックします。


ステップ 5 設定グループのテンプレートを追加または削除するには、[Apply/Schedule] タブをクリックしてから [Apply] をクリックする必要があります。

ステップ 6 [Save Selection] をクリックします。

設定グループの適用またはスケジューリング


) スケジューリング機能を使用して、プロビジョニングの開始日および開始時刻をスケジューリングできます。


モビリティ グループ、モビリティ メンバ、およびテンプレートを設定グループのすべてのコントローラに適用するには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択して、[Group Name] 列でグループ名をクリックします。

ステップ 2 [Apply/Schedule] タブをクリックして、このページにアクセスします。

ステップ 3 [Apply] をクリックして、モビリティ グループ、モビリティ メンバー、およびテンプレートのプロビジョニングを、設定グループのすべてのコントローラに対して開始します。適用後には、このページを離れたり、Prime Infrastructure からログアウトすることができます。プロセスは継続され、後でこのページに戻りレポートを表示できます。


) プロビジョニングの適用時は、その他の設定グループの機能は実行しないでください。


レポートが生成され、[Recent Apply Report] ページに表示されます。どのモビリティ グループ、モビリティ メンバー、またはテンプレートが各コントローラに適用されたかが表示されます。


) ページに表示されたとおりにレポートを印刷するには、ページの印刷の向きに横を選択する必要があります。


ステップ 4 テキスト ボックスに開始日を入力するか、カレンダーのアイコンを使用して開始日を選択します。

ステップ 5 開始時刻を、[hours] および [minutes] ドロップダウン リストを使用して選択します。

ステップ 6 [Schedule] をクリックして、スケジューリングした時間にプロビジョニングを開始します。


 

設定グループの監査

[Config Groups Audit] ページを使用して、コントローラの設定がグループのテンプレートおよびモビリティ グループに従っているかどうかを確認します。監査中は、この画面を離れたり、Prime Infrastructure からログアウトしたりできます。プロセスは継続され、後でこのページに戻りレポートを表示できます。


) 監査中は、その他の設定グループの機能は実行しないでください。


設定グループ監査を実行するには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択して、[Group Name] 列でグループ名をクリックします。

ステップ 2 [Audit] タブをクリックして、このページにアクセスします。

ステップ 3 [Controllers] タブからコントローラをクリックして強調表示し、[>> (Add)] および [Save Selection] を選択します。

ステップ 4 [Templates] タブからテンプレートをクリックして強調表示し、[>> (Add)] および [Save Selection] を選択します。

ステップ 5 [Audit] をクリックして、監査プロセスを開始します。

レポートが生成され、各コントローラの現在の設定が設定グループのテンプレートに準拠します。レポートには監査ステータス、同期テンプレートの数、非同期テンプレートの数が表示されます。


) この監査では、デバイスに対して Prime Infrastructure 設定は強制されません。矛盾の識別だけを行います。


ステップ 6 [Details] をクリックして、[Controller Audit Report] の詳細を表示します。

ステップ 7 項目をダブルクリックして、[Attribute Differences] ページを開きます。このページには属性、Prime Infrastructure の属性値、コントローラの属性値が表示されます。


[Retain Prime Infrastructure Value] をクリックして、[Attribute Differences] ページのすべての属性をデバイスに適用します。


ステップ 8 [Close] をクリックして、[Controller Audit Report] ページに戻ります。


 

設定グループのリブート

設定グループをリブートするには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択して、[Group Name] 列でグループ名をクリックします。

ステップ 2 [Reboot] タブをクリックします。

ステップ 3 一度に 1 つのコントローラをリブートして、そのコントローラが起動されるまで次のコントローラのリブートを待つ場合は、[Cascade Reboot] チェックボックスをオンにします。

ステップ 4 [Reboot] をクリックして、設定グループのすべてのコントローラを一度にリブートします。リブート中は、このページを離れたり、Prime Infrastructure からログアウトしたりできます。プロセスは継続され、後でこのページに戻りレポートを表示できます。

[Recent Reboot Report] ページに、各コントローラがリブートされた時間、リブート後のコントローラのステータスが表示されます。Prime Infrastructure がコントローラをリブートできない場合は、失敗が表示されます。


) ページに表示されたとおりにレポートを印刷するには、ページの印刷の向きに横を選択する必要があります。



 

設定グループのレポート

指定のグループ名で最近適用されたすべてのレポートを表示するには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択して、[Group Name] 列でグループ名をクリックします。

ステップ 2 [Report] タブをクリックします。[Recent Apply Report] ページには、適用ステータス、適用が開始された日時、テンプレート数などを示す、最近適用されたレポートがすべて表示されます。各 IP アドレスに関する次の情報が表示されます。

[Apply Status]:Success(成功)、Partial Success(一部成功)、Failure(失敗)、Not Initiated(未開始)を示します。

[Successful Templates]:該当する IP アドレスに関連する正常なテンプレートの数を示します。

[Failures]:コントローラに対するモビリティ グループ、モビリティ メンバー、およびテンプレートのプロビジョニングの失敗数を示します。

[Details]:[Details] をクリックすると、それぞれの失敗と関連するエラー メッセージが表示されます。

ステップ 3 スケジューリングされたタスク レポートを表示するには、ページ下部の [click here] リンクをクリックします。すると、[Configure] > [Scheduled Configuration Tasks] > [Config Group] メニューにリダイレクトし、スケジューリングされた設定グループのレポートを表示できます。


 

ソフトウェアのダウンロード

設定グループの作成後に、選択したグループのすべてのコントローラにソフトウェアをダウンロードするには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択します。

ステップ 2 [Config Groups] ページで、選択する 1 つ以上の設定グループ名のチェックボックスをオンにします。

ステップ 3 [Select a command] ドロップダウン リストから [Download Software] を選択し、[Go] をクリックします。

ステップ 4 [Download Software to Controller] ページが表示されます。バンドルを受信するコントローラの IP アドレスとその現在のステータスが表示されます。[File is Located On] フィールドから [local machine] を選択します。

ステップ 5 [Maximum Retries] フィールドに、コントローラがシグニチャ ファイルのダウンロードを試みる最大回数を入力します。

ステップ 6 [Timeout] フィールドに、シグニチャ ファイルのダウンロードを試行する際、コントローラがタイムアウトになるまでの最大時間を秒単位で入力します。

ステップ 7 ファイルは /localdisk/tftp ディレクトリにアップロードされます。そのディレクトリ内のローカル ファイル名を指定するか、[Browse] をクリックしてナビゲートします。コントローラはベース ネームとしてこのローカル ファイル名を使用してから、サフィクスとして _custom.sgi を追加します。

何らかの理由で転送がタイムアウトになった場合、単に [File Is Located On] フィールドで [TFTP server] オプションを選択できます。サーバ ファイル名が自動的に入力され、再試行されます。

ステップ 8 [OK] をクリックします。


 

IDS シグニチャのダウンロード

設定グループからローカル TFTP サーバへ侵入検知システム(IDS)のシグニチャ ファイルをダウンロードするには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択します。

ステップ 2 [Config Groups] ページで、選択する 1 つ以上の設定グループのチェックボックスをオンにします。

ステップ 3 [Select a command] ドロップダウン リストから [Download IDS Signatures] を選択し、[Go] をクリックします。

ステップ 4 [Download IDS Signatures to Controller] ページが表示されます。バンドルを受信するコントローラの IP アドレスとその現在のステータスが表示されます。[File is Located On] フィールドから [local machine] を選択します。

ステップ 5 [Maximum Retries] フィールドに、コントローラがシグニチャ ファイルのダウンロードを試みる最大回数を入力します。

ステップ 6 [Timeout] フィールドに、シグニチャ ファイルのダウンロードを試行する際、コントローラがタイムアウトになるまでの最大時間を秒単位で入力します。

ステップ 7 ファイルは /localdisk/tftp ディレクトリにアップロードされます。そのディレクトリ内のローカル ファイル名を指定するか、[Browse] をクリックしてナビゲートします。コントローラはベース ネームとしてこのローカル ファイル名を使用してから、サフィクスとして _custom.sgi を追加します。

何らかの理由で転送がタイムアウトになった場合、単に [File Is Located On] フィールドで [TFTP server] オプションを選択できます。サーバ ファイル名が自動的に入力され、再試行されます。

ステップ 8 [OK] をクリックします。


 

カスタマイズされた WebAuth のダウンロード

カスタマイズされた Web 認証をダウンロードするには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Config Groups] を選択します。

ステップ 2 [Config Groups] ページで、選択する 1 つ以上の設定グループのチェックボックスをオンにします。

ステップ 3 [Select a command] ドロップダウン リストから [Download Customized WebAuth] を選択し、[Go] をクリックします。

ステップ 4 [Download Customized Web Auth Bundle to Controller] ページが表示されます。バンドルを受信するコントローラの IP アドレスとその現在のステータスが表示されます。

ステップ 5 [File is Located On] フィールドから [local machine] を選択します。