CiscoWorks Wireless LAN Solution Engine 管理用のデバイス設定 2.11
ネットワーク管理用の IOS ア クセス ポイントの設定
ネットワーク管理用の IOS アクセス ポイントの設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 609KB) | フィードバック

目次

ネットワーク管理用の IOS アクセス ポイントの設定

はじめに

AP の CLI を使用したネットワーク管理のセットアップ

AP の Web インターフェイスを使用したネットワーク管理のセットアップ

WLSE のコンフィギュレーション テンプレートを使用したネットワーク管理のセットアップ

Deployment Wizard を使用したネットワーク管理のセットアップ

ネットワーク管理用の IOS アクセス ポイントの設定

この章では、WLSE による基本的なネットワーク管理用に IOS アクセス ポイントを準備する手順を示します。


) Wireless Domain Services(WDS)を使用している場合は、WLSE の Deployment Wizard を使用して、ネットワーク管理用および無線管理用に IOS アクセス ポイントと WDS デバイスをセットアップできます。Wizard の簡単な説明については、「Deployment Wizard を使用したネットワーク管理のセットアップ」を参照してください。Wizard の使用方法の詳細については、WLSE のオンライン ヘルプまたは WLSE のユーザ ガイドを参照してください。WLSE のユーザ ガイドは、次に示す Cisco.com の URL にあります。
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cwparent/cw_1105/wlse/2_11/index.htm


Cisco Structured Wireless-Aware Network(SWAN)への参加用に IOS アクセス ポイントと WLSE を準備する手順については、 第 4 章「無線管理用のデバイスの設定」 を参照してください。

この章は、次の項で構成されています。

「はじめに」

「AP の CLI を使用したネットワーク管理のセットアップ」

「AP の Web インターフェイスを使用したネットワーク管理のセットアップ」

「WLSE のコンフィギュレーション テンプレートを使用したネットワーク管理のセットアップ」

「Deployment Wizard を使用したネットワーク管理のセットアップ」

はじめに

IOS アクセス ポイントとブリッジをセットアップするには、次のいずれかの方法を使用します。

Telnet または SSH を使用して各デバイスにログインし、デバイスの CLI コマンドを使用する:「AP の CLI を使用したネットワーク管理のセットアップ」を参照してください。

各デバイスの Web インターフェイスにログインする:「AP の Web インターフェイスを使用したネットワーク管理のセットアップ」を参照してください。

デバイスの初回設定用の WLSE 自動コンフィギュレーション オプションを使用して、複数のアクセス ポイントにコンフィギュレーション テンプレートを適用する:「WLSE のコンフィギュレーション テンプレートを使用したネットワーク管理のセットアップ」を参照してください。

デバイスをセットアップすると、そのすべての MIB 変数へのアクセスが可能になり、デバイスを WLSE で検出できるようになります。

デバイスを検出して管理した後、WLSE のコンフィギュレーション テンプレートを使用して設定を変更する必要があります。WLSE のオンライン ヘルプまたは WLSE のユーザ ガイドで、IOS テンプレートに関する情報を参照してください。WLSE のユーザ ガイドは、次に示す Cisco.com の URL にあります。
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cwparent/cw_1105/wlse/2_11/index.htm

AAA サーバとして機能するアクセス ポイントを、WLSE で監視できます。ただし、AP 1100 または AP 1210 を AAA サーバとして WLSE に登録すると、ワイヤレス サービスを提供するアクセス ポイントとしてそのアクセス ポイントを WLSE で管理できなくなります。


) 各 VLAN で WEP キーが設定されていない場合は、WLSE で IOS アクセス ポイントの VLAN 情報が収集されない可能性があります。これは、VLAN レポート、グループ化、および障害に影響を与えます。WEP キーを設定するとすぐに SNMP を介して VLAN 情報にアクセスできるようになります。


AP の CLI を使用したネットワーク管理のセットアップ

デバイスの CLI を使用して IOS デバイスを設定するには、次の手順を実行します。

手順


ステップ 1 Telnet、SSH、またはコンソールを介して、デバイスの CLI にアクセスします。

ステップ 2 設定モードに入ります。

ステップ 3 Cisco Discovery Protocol(CDP; シスコ検出プロトコル)に参加させるインターフェイスごとに次のコマンドを入力し、CDP をイネーブルにします。無線インターフェイスで CDP をイネーブルにしないでください。

configure terminal
interface interface
cdp run
 

ここで、 interface は、インターフェイスの名前(たとえば、FastEthernet0)です。


) CDP がイネーブルかどうかを確認するには、イネーブル モードで show cdp コマンドを使用します。



) CDP を使用しない場合は、すべてのアクセス ポイントをシードとして追加するか、またはデバイスをインポートできます。詳細については、WLSE のオンライン ヘルプまたは WLSE のユーザ ガイドで、デバイスの検出に関する情報を参照してください。WLSE のユーザ ガイドは、次に示す Cisco.com の URL にあります。
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cwparent/cw_1105/wlse/2_11/index.htm


ステップ 4 SNMP を設定するには、次の各コマンドを、示されている順に入力します。最初のコマンドで、AP の設定に ISO ビューが組み込まれます。リードオンリー(read-only)SNMP コミュニティ ストリングは、検出、障害監視、およびレポートをイネーブルにします。リード/ライト(read/write)コミュニティ ストリングは、ファームウェア アップデート、設定管理、およびすべての無線管理機能(Client Walkabout や無線スキャンなど)をイネーブルにします。


) WLSE にもコミュニティ ストリングを入力する必要があります。WLSE のオンライン ヘルプまたは WLSE のユーザ ガイドで、デバイス クレデンシャルの入力方法に関する情報を参照してください。WLSE のユーザ ガイドは、次に示す Cisco.com の URL にあります。
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cwparent/cw_1105/wlse/2_11/index.htm


a. ISO ビューを組み込みます。

snmp-server view iso iso included
 

ISO ビューを持たない IOS アクセス ポイントは、検出と障害の生成後、Misconfigured Devices システム グループに置かれます。この障害は「dot11 MIB」問題を示します。


b. リードオンリー(read-only)コミュニティを設定します。

snmp-server community community_string view iso ro
 

c. リード/ライト(read/write)コミュニティを設定します。

snmp-server community community_string view iso rw
 

注意 IOS アクセス ポイントに ieee802dot11 ビューを設定しないでください。このビューが設定されたアクセス ポイントは、WLSE で検出されません。

ステップ 5 (オプション)システム名、連絡先、およびロケーションの SNMP 変数を設定すると、デバイスの管理が容易になり、システム定義のデバイス グループ化機能を利用できます。次のコマンドを使用します。

configuration terminal
hostname access_point
snmp-server location AP_location
snmp-server contact AP_contact
 

ここで、 access_point はシステム名、 AP_location はそのロケーション、 AP_contact は連絡先ユーザの名前です。

ステップ 6 Telnet または SSH を使用して、コンフィギュレーション テンプレートを IOS アクセス ポイントに送ることができます。テンプレートを使用して IOS アクセス ポイントを設定するには、次のように Telnet または SSH(あるいはその両方)を設定する必要があります。

SSH をイネーブルにして設定するには、次のコマンドを入力します。これらのコマンドで、 hostname はアクセス ポイントのホスト名、 domain_name はネットワークのドメイン名(たとえば、cisco.com)です。係数のビット数の入力を求めるプロンプトで、 Return キーを押してデフォルト値を受け入れるか、値を入力します。

hostname hostname
ip domain-name domain_name
crypto key generate rsa
How many bits in the modulus [512]:
 

次のコマンドは、推奨するコマンドですが、オプションです。

ip ssh time-out 120
ip ssh authentication-retries 3
 

Telnet を設定するには、次のコマンドを入力します。

line 0 4
no access-class 111 in
 

次のコマンドは、推奨するコマンドですが、オプションです。

width 80
length 24
 

ステップ 7 グローバル コンフィギュレーション モードを終了し、次のコマンドを入力します。

write memory
 


 

AP の Web インターフェイスを使用したネットワーク管理のセットアップ

デバイスの Web インターフェイスを使用して IOS デバイスを設定するには、次の手順を実行します。

手順


ステップ 1 アクセス ポイントの Web インターフェイスにログインします。

ステップ 2 CDP をイネーブルにするには、メニューから SERVICES を選択し、 CDP をクリックします。

a. Cisco Discovery Protocol(CDP)の後で、 Enabled を選択します。

b. Apply をクリックします。


) CDP を使用しない場合は、すべてのアクセス ポイントをシードとして追加するか、またはデバイスをインポートできます。詳細については、WLSE のオンライン ヘルプまたは WLSE のユーザ ガイドで、デバイスの検出に関する情報を参照してください。WLSE のユーザ ガイドは、次に示す Cisco.com の URL にあります。
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cwparent/cw_1105/wlse/2_11/index.htm


ステップ 3 Telnet または SSH(Secure Shell プロトコル)を使用して、コンフィギュレーション テンプレートを IOS アクセス ポイントに送ることができます。テンプレートを使用して IOS アクセス ポイントを設定するには、Telnet または SSH(あるいはその両方)を設定する必要があります。

SSH(Secure Shell プロトコル)をイネーブルにして設定するには、次の手順を実行します。

1. SERVICES > Telnet/SSH を選択します。

2. Secure Shell をイネーブルにします。

3. システム名を入力します。

4. ドメイン名(たとえば、cisco.com)を入力します。

5. (オプション)RSA キー サイズを入力します。

6. (オプション)認証タイムアウトを入力します。

7. (オプション)認証リトライを入力します。

8. Apply をクリックします。

Telnet をイネーブルにして設定するには、次の手順を実行します。

1. SERVICES > Telnet/SSH を選択します。

2. Telnet をイネーブルにします。

3. (オプション) Teletype をイネーブルにします。

4. カラムの数を入力します。

5. 回線の数を入力します。

6. Apply をクリックします。

ステップ 4 SNMP をイネーブルにするには、次の手順を実行します。

a. Services > SNMP を選択します。

b. 簡易ネットワーク管理プロトコル(SNMP)の後で、 Enabled を選択します。

c. システム名(sysName)、システム ロケーション(sysLocation)、およびシステム連絡先(sysContact)を入力します。

d. Apply をクリックします。

ステップ 5 SNMP Request Communities セクションで、リードオンリー(read-only)コミュニティ ストリングを入力し、ISO ビューを設定します。このコミュニティ ストリングは、検出と、WLSE の障害およびレポート機能のイネーブル化に必要です。コミュニティ ストリングは、無線管理にも必要です。

a. SNMP Community フィールドにコミュニティ ストリングを入力します。

b. Object Identifier フィールドに iso と入力します。


) ISO ビューを持たない IOS アクセス ポイントは、検出と障害の生成後、Misconfigured Devices システム グループに置かれます。障害メッセージでは「dot11 MIB problem」が指摘されます。


c. Read-Only を選択します。

d. Apply をクリックします。


) IOS アクセス ポイントに ieee802dot11 ビューを設定しないでください。このビューが設定されたアクセス ポイントは、WLSE で検出されません。


ステップ 6 SNMP Request Communities セクションで、リード/ライト(read/write)コミュニティ ストリングを入力し、アクセス ポイントでのファームウェアと設定のアップデートをイネーブルにします。

a. SNMP Community フィールドにコミュニティ ストリングを入力します。

b. Read-Write を選択します。

c. Object Identifier フィールドに iso と入力します。

d. Apply をクリックします。

ステップ 7 デバイスの検出を可能にし、他の WLSE 機能も使用できるようにするには、ステップ 5 と 6 で作成したコミュニティ ストリングを WLSE で入力する必要があります。詳細については、WLSE のオンライン ヘルプまたは WLSE のユーザ ガイドで、デバイス クレデンシャルの入力方法に関する情報を参照してください。WLSE のユーザ ガイドは、次に示す Cisco.com の URL にあります。
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cwparent/cw_1105/wlse/2_11/index.htm


 

WLSE のコンフィギュレーション テンプレートを使用したネットワーク管理のセットアップ

WLSE のスタートアップ テンプレート機能を使用して、初期設定を行うことができます。スタートアップ テンプレートの詳細については、WLSE のオンライン ヘルプまたは WLSE のユーザ ガイドで、デバイス設定の管理方法に関する情報を参照してください。WLSE のユーザ ガイドは、次に示す Cisco.com の URL にあります。
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cwparent/cw_1105/wlse/2_11/index.htm


) IOS アクセス ポイントに ieee802dot11 ビューを設定しないでください。このビューが設定されたアクセス ポイントは、WLSE で検出されません。


Deployment Wizard を使用したネットワーク管理のセットアップ

WLSE の Web インターフェイスにログインする際に、Deployment Wizard が別のウィンドウに表示されます。この Wizard は、WDS デバイスと IOS アクセス ポイントの導入と計画を支援します。詳細については、WLSE のオンライン ヘルプまたは WLSE のユーザ ガイドを参照してください。WLSE のユーザ ガイドは、次に示す Cisco.com の URL にあります。
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cwparent/cw_1105/wlse/2_11/index.htm