CiscoWorks Wireless LAN Solution Engine 管理用のデバイス設定 2.11
無線管理用のデバイスの設定
無線管理用のデバイスの設定
発行日;2012/02/26 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 592KB) | フィードバック

目次

無線管理用のデバイスの設定

WDS の概要

WDS の役割と必要性

WDS アクセス ポイントの概要

WDS WLSM デバイスの概要

WDS デバイスの使用方法

無線管理の設定に関する前提条件

Deployment Wizard を使用した RM の設定

手動による RM の設定

無線管理のセットアップに関するクイック リファレンス

作業 1:WDS デバイスの設定

WDS アクセス ポイント(AP-WDS)の設定

WDS 用および WLSE による管理用の Wireless LAN Services Module(WLSM-WDS)の設定

作業 2:インフラストラクチャ AP の設定

Web インターフェイスを使用したインフラストラクチャ AP の設定

CLI を使用したインフラストラクチャ AP の設定

のコンフィギュレーション ジョブを使用したインフラストラクチャ AP の設定

作業 3:スキャン AP の設定

ステップ 3a:ネットワーク管理および無線管理用のスキャン AP の設定

ステップ 3b:スキャン AP の設定

ステップ 3c:インベントリの実行

ステップ 3d:クライアント登録スキャンのイネーブル化

作業 4: の設定

作業 5:認証の設定

作業 6:設定の確認

AP WDS デバイスの設定の確認

WLSM WDS デバイスの設定の確認

Web インターフェイスを使用した設定の確認

コマンドライン インターフェイスを使用した設定の確認

無線管理用のデバイスの設定

この章では、Cisco Structured Wireless-Aware Network(SWAN)への参加用に IOS アクセス ポイント、Wireless LAN Services Modules(WLSM)、および WLSE を準備する手順を示します。


) このマニュアルでは、デバイス設定のさまざまな方法について説明します。ただし、WLSE でアクセス ポイントを管理してからは、(コマンドライン インターフェイスまたは Web インターフェイスを使用して)デバイスに直接変更を加えないでください。その代わり、WLSE のコンフィギュレーション テンプレートを使用して変更を加えてください。設定変更を WLSE からではなく直接行うと、WLSE がすぐにその変更を検出しません。そのため、WLSE の動作、特に無線管理で矛盾が生じることがあります。


無線管理用にネットワークを設定するには、次の 2 つの基本的な方法があります。

WLSE Deployment Wizard を使用する。

設定作業を手動で実行する。

次の項では、これらの方法について説明します。

「WDS の概要」

「無線管理の設定に関する前提条件」

「Deployment Wizard を使用した RM の設定」

「手動による RM の設定」

WDS の概要

アクセス ポイントを無線管理用にセットアップするには、Wireless Domain Services(WDS)に登録されるようにすべてのアクセス ポイントを設定する必要があります。WDS は、ワイヤレス クライアント ローミングおよび無線管理集約を提供します。

次のトピックでは、WDS と無線ネットワーク管理の関係について説明します。

「WDS の役割と必要性」

「WDS デバイスの使用方法」

WDS の役割と必要性

ネットワーク内の重要なソフトウェア コンポーネントは、Wireless Domain Services(WDS)と呼ばれる IOS 機能セットです。次のタイプのデバイスが WDS を提供できます。

WDS 用に設定されたアクセス ポイント

各 WDS アクセス ポイントは、1 つの AP サブネットをサポートします。冗長性を得るために WDS アクセス ポイントを追加できます。WDS アクセス ポイントに設定するプライオリティにより、どのアクセス ポイントがアクティブで、どのアクセス ポイントがバックアップであるかが決まります。

Wireless LAN Services Module(WLSM)

WLSM は、WDS サービスを提供し、AP 間の L3 シームレス ローミングを可能にする CAT6K ブレードです。各 WLSM は複数の AP サブネットをサポートできます。ただし、これは、WLSM を装備したスイッチが、すべてのサブネットに対応している場合に限ります。

次のトピックでは、これらのデバイス タイプについて説明します。

「WDS アクセス ポイントの概要」

「WDS WLSM デバイスの概要」

WDS アクセス ポイントの概要

WDS は、各 AP サブネット内の AP でアクティブである必要のある制御パス テクノロジーを提供します。各 AP サブネットには、バックアップ WDS も定義できます。WDS は、次の機能を提供します。

高速かつセキュアなレイヤ 2 ワイヤレス クライアント ローミング:WDS は、レイヤ 2 ネットワーク内でワイヤレス クライアントの 802.1x オーセンティケータとして機能します。

Radio Management(RM; 無線管理)データの集約:WLSE は、WDS アクセス ポイントによってネットワーク内の他のワイヤレス クライアントから収集された集約データの高度な処理を可能にします。WLSE は複数のサブネットを管理できるため、WDS を実行している多数の AP から無線データを受信できます。

WDS を使用しなければ、RM データは集約されません。WDS を使用しない場合、アクセス ポイントと WLSE の通信は次のようになります。

図 4-1 基本的なネットワーク管理の通信

 

このアプローチを使用する場合、WLSE は、次の 2 つの方法でだけ AP と通信できます。

プライマリ:SNMP

セカンダリ:Telnet または SSH を介した CLI


注意 Radio Manager データを受信するには、WLSE が各管理対象 AP サブネット内の WDS に登録されている必要があります。WLSE が登録されていない場合は、どの Radio Manager 機能も動作しません。

ネットワークを無線管理作業用に設定すると、ネットワーク内のすべての AP からではなく、1 つまたは複数の WDS AP から WLSE にすべての無線管理アクティビティが伝達されます。各 WDS AP は、ネットワーク内の他のワイヤレス クライアントからデータを収集し、その集約データを WLSE に送信します。

図 4-2 特別な無線管理の通信

 

WDS WLSM デバイスの概要

Wireless LAN Services Module(WLSM)デバイスは、無線ネットワークに WDS を提供する Catalyst 6000 スイッチ用のモジュールです。各 WLSM は複数の AP サブネットをサポートします。ただし、これは、WLSM を装備したスイッチが、すべてのサブネットに対応している場合に限ります。

スタンバイとして機能するもう 1 つ の WLSM を追加できます。WLSE は、HSRP アクティブ WLSM デバイスと HSRP スタンバイ WLSM デバイスの両方で認証を受けます(WLSM は HSRP を使用して冗長性を実現します)。レポートでは、両方の WLSM デバイス(HSRP アクティブおよび HSRP スタンバイ)がアクティブな WDS として表示されます。

HSRP アクティブ WLSM が停止すると、HSRP スタンバイ WLSM が AP サブネットと通信します(図 4-3 を参照してください)。

図 4-3 WLSE と WLSM の通信

 

図 4-4 に、AP WDS デバイスと WLSM WDS デバイスの両方を使用してネットワーク内のアクセス ポイントを管理するネットワークを示します。この例では、追加のアクセス ポイントがバックアップ AP-WDS デバイスとして指定されています(AP1 および AP4)。また、アクティブな WLSM-WDS のスタンバイとして、HSRP ベースのもう 1 つの WLSM-WDS デバイスが追加されています。

図 4-4 AP-WDS デバイスと WLSM-WDS デバイスを使用したネットワークの例

 

WDS デバイスの使用方法

WDS デバイスを使用する場合は、次の点に注意してください。

1 つのアクセス ポイントまたは 1 つの WLSM を WDS として指定する必要がある。WDS は、認証サーバと通信する唯一のデバイスです。

AP-WDS デバイスの場合、AP が置かれている各サブネット内の 1 つのアクセス ポイントで WDS がアクティブである必要がある。各 AP サブネットにバックアップ WDS アクセス ポイントを定義することもできます。

WLSE-WDS デバイスの場合、各 WLSM は複数の AP サブネットをサポートできる。ただし、これは、WLSM を装備したスイッチが、すべてのサブネットに対応している場合に限ります。

WDS デバイスは、WDS ユーザ名とパスワードを使用して「認証サーバ」(外部 RADIUS サーバ、または WDS アクセス ポイント内のローカル RADIUS サーバ機能)で認証を受けることにより、認証サーバとの関係を確立する。

「インフラストラクチャ アクセス ポイント」と呼ばれる他のアクセス ポイントは WDS デバイスと通信する。インフラストラクチャ アクセス ポイントは、登録前に、WDS で認証を受ける必要があります。この「インフラストラクチャ認証」は、WDS デバイス上の「インフラストラクチャ サーバ グループ」によって定義されます。

WDS とインフラストラクチャ アクセス ポイントの間の通信は、Wireless LAN Context Control Protocol(WLCCP)を介して行われます。AP-WDS の場合、インフラストラクチャ アクセス ポイントは WDS 検出に WDS マルチキャスト メッセージを使用します。したがって、AP-WDS デバイスとそれに関連付けられているインフラストラクチャ アクセス ポイントは、同じ IP サブネット内または同じ LAN セグメント上に存在する必要があります。

WDS と WLSE の間で、WLCCP は ポート 2887 上の TCP および User Datagram Protocol(UDP; ユーザ データグラム プロトコル)を使用します。WDS と WLSE が別のサブネット上にある場合、Network Address Translation(NAT; ネットワーク アドレス変換)などのプロトコルでパケットを変換できません。

「クライアント認証」は、WDS デバイス上の 1 つまたは複数の「クライアント サーバ グループ」によって定義される。

クライアントがインフラストラクチャ アクセス ポイントへの関連付けを試みると、次の動作が起こります。

1. インフラストラクチャ アクセス ポイントが、評価のためにユーザ クレデンシャルを WDS デバイスに渡します。そのユーザ クレデンシャルを初めて提供された場合、WDS は認証サーバを使用してそのクレデンシャルを検証します。

2. 次に、WDS デバイスはそのユーザ クレデンシャルをキャッシュします。この機能により、そのユーザが再び認証を試みた場合(たとえば、キーの再生成、ローミング、またはユーザがクライアント デバイスを起動した場合のための再認証)、WDS デバイスは認証サーバに戻る必要がなくなります。

RADIUS ベースの EAP 認証プロトコルはいずれも、WDS を介してトンネリングできます(たとえば、Lightweight EAP(LEAP)、Protected EAP(PEAP)、
EAP-Transport Layer Security(EAP-TLS)、EAP-Flexible Authentication via Secure Tunneling(EAP-FAST))。

無線管理の設定に関する前提条件

WLSE によって提供される無線管理機能を使用する前に、ネットワークを設定する必要があります。ネットワークが正しく設定されていない場合、Radio
Manager、Location Manager、および Intrusion Detection System のいずれの機能も動作しません。

無線管理用にネットワークを設定する前に、基本的なネットワーク管理用にアクセス ポイントを設定する必要があります。「ネットワーク管理用の IOS アクセス ポイントの設定」を参照してください。

その後、すべてのアクセス ポイントを Wireless Domain Services(WDS)に登録されるように設定することができます。次のどちらかのアプローチを使用します。

「Deployment Wizard を使用した RM の設定」

「手動による RM の設定」

Deployment Wizard を使用した RM の設定

AP または WLSM デバイスを WDS デバイスとして設定する場合は、Deployment Wizard を使用できます。インフラストラクチャ アクセス ポイントと WDS デバイスの設定、およびそれらのデバイスを検出および管理するための WLSE の設定には、通常は手動による多くの設定手順が必要になりますが、Deployment Wizard を使用すると、それらの手順を自動的に実行できます。


) 大部分の AP は Deployment Wizard を使用してセットアップできますが、AP-WDS-WLSE 認証用に外部 ACS サーバを設定するための手順は手動で実行する必要があります。


Deployment Wizard の使用方法の詳細については、WLSE のオンライン ヘルプ、または『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』の「Deployment Wizard」の章を参照してください。

関連項目

「手動による RM の設定」

手動による RM の設定


) AP-WDS-WLSE 認証用に外部 ACS サーバを設定するための手順は、手動で実行する必要があります。


アクセス ポイントを無線管理用にセットアップするには、Wireless Domain Services(WDS)に登録されるようにすべてのアクセス ポイントを設定する必要があります。次の項では、このプロセスについて説明します。

「無線管理のセットアップに関するクイック リファレンス」

「作業 1:WDS デバイスの設定」

「作業 2:インフラストラクチャ AP の設定」

「作業 3:スキャン AP の設定」

「作業 4:WLSE の設定」

「作業 5:認証の設定」

「作業 6:設定の確認」

無線管理のセットアップに関するクイック リファレンス

表 4-1 に、WDS デバイスの一般的なセットアップ作業を示します。

 

表 4-1 無線管理のセットアップ作業

作業
説明
注意

1.

WDS デバイスを設定します。

WDS デバイスの設定には、次の作業が必要です。

WDS がインフラストラクチャ アクセス ポイントと WLSE の LEAP 認証に使用する AAA サーバとサーバ グループを定義する。

WDS をイネーブルにし、WDS プライオリティを設定する。

WNM IP アドレスを入力する。

2.

WDS デバイスで認証を受けるようにインフラストラクチャ アクセス ポイントを設定します。

インフラストラクチャ アクセス ポイントとは、クライアントが関連付けられる AP です。インフラストラクチャ アクセス ポイントは、クライアントを認証するよう WDS に要求します。

3.

スキャン専用 AP となるようにアクセス ポイントを設定します。

スキャン AP は、不正なアクセス ポイントに関連付けられているクライアントを検出してレポートできます。スキャン AP は、クライアント アソシエーションを受け入れません。


) 無線スキャンを行うには、AP 上にリード/ライト(read/write)SNMP コミュニティ ストリングが必要です。詳細については、「WDS の概要」を参照してください。


4.

WLSE に WLCCP クレデンシャルを設定します。

WLCCP クレデンシャルは、WDS デバイスごとに WLSE に入力されます。この処理は、Deployment Wizard を使用して、WDS-AP デバイスと WDS-WLSM デバイスに対して実行できます。

5.

認証方法を定義します。

インフラストラクチャ AP と WLSE の両方が LEAP を使用して WDS デバイスで認証を受ける必要があります。

6.

設定を確認します。

「アクティブな」WDS デバイス上で確認手順を実行します。

関連項目

「WDS の役割と必要性」

「WDS デバイスの使用方法」

作業 1:WDS デバイスの設定

WDS の設定には、次の作業が必要です。

WDS がインフラストラクチャ アクセス ポイントと WLSE の LEAP 認証に使用する AAA サーバとサーバ グループを定義する。

WDS をイネーブルにし、WDS プライオリティを設定する。

WNM IP アドレスを入力する。


) デバイス設定に変更を加える前に、現在の設定をバックアップし、非実稼働デバイスで新しい設定をテストする必要があります。


次の項では、各タイプの WDS デバイスを設定する方法について説明します。

「WDS アクセス ポイント(AP-WDS)の設定」

「WDS 用および WLSE による管理用の Wireless LAN Services Module(WLSM-WDS)の設定」

WDS アクセス ポイント(AP-WDS)の設定


) Cisco Aironet 1100 および 1200 シリーズのアクセス ポイントだけが WDS をサポートしています。サポートされているアクセス ポイントおよび IOS ファームウェア バージョンについては、cisco.com で『Supported Devices Table for WLSE 2.11』を参照してください。


次の複数の方法で、WDS アクセス ポイントを設定できます。

「Web インターフェイスを使用した WDS AP の設定」

「CLI インターフェイスを使用した WDS AP の設定」

「WLSE のコンフィギュレーション テンプレートを使用した WDS AP の設定」

Deployment Wizard を使用して WDS アクセス ポイントを設定することもできます(「Deployment Wizard を使用した RM の設定」を参照してください)。


) WDS の設定例については、Cisco.com で『Wireless Domain Services Configuration』というタイトルのドキュメントを参照してください。このドキュメントを見つけるには、Cisco.com ホーム ページからナビゲーション パス Products and Services > Wireless > Cisco Aironet 1200 Series Access Point > Technical Documentation > Configuration Examples をたどってください。


Web インターフェイスを使用した WDS AP の設定

http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c951f.shtml にある技術的なヒントの「Designate an Access Point as WDS」の項を参照してください。

CLI インターフェイスを使用した WDS AP の設定

http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c951f.shtml にある技術的なヒントの「Designate an Access Point as WDS」の項を参照してください。


ヒント IOS コマンドの詳細については、IOS およびアクセス ポイントのマニュアルを参照してください。

WLSE のコンフィギュレーション テンプレートを使用した WDS AP の設定

WLSE を使用して、1 つまたは複数の WDS アクセス ポイントを設定できます。

主な設定手順は、次のとおりです。

コンフィギュレーション テンプレートを作成し、AAA サーバと WDS をセットアップする。

コンフィギュレーション ジョブを実行することにより、コンフィギュレーション テンプレートを適切なアクセス ポイントに適用する。

手順


ステップ 1 WLSE の Web インターフェイスにログインします。

ステップ 2 Configure > Templates を選択します。

a. テンプレート名を入力し、テンプレート タイプとして IOS を選択します。

b. Create New をクリックします。

ステップ 3 WDS でのインフラストラクチャ アクセス ポイントと WLSE の LEAP 認証に使用する AAA サーバを入力します。さらに、ワイヤレス クライアント デバイス認証用の AAA サーバを入力します。

a. 左側のメニューから、 Security > Server Manager を選択します。

 

b. 各サーバの Corporate Servers セクションで、IP アドレスを入力し、RADIUS を選択して、共有秘密情報を入力します。

c. Save をクリックします。

ステップ 4 左側のメニューから、 Wireless Services > WDS を選択し、WDS パラメータを設定します。

 

Global Properties セクションで、次の手順を実行します。

a. Enable を選択します。

b. Wireless Domain Services のプライオリティを入力します。同じサブネット上で複数のアクセス ポイントが WDS を実行するように設定されている場合、この値によって、どのアクセス ポイントがアクティブな WDS として機能するかが決まります。有効なプライオリティ値は 1 ~ 255 です。最も高いプライオリティは 255 です。

c. WNM IP Address フィールドに、WLSE の IP アドレスを入力します。

ステップ 5 SWAN インフラストラクチャ コンポーネントの認証用のサーバ グループを設定します。

Server Groups セクションで、次の手順を実行します。

a. 1 つまたは複数のサーバ名またはサーバ IP アドレスを入力します。

b. Use Group For の下で、 Infrastructure Authentication を選択します。

c. Save をクリックします。

ステップ 6 WDS アクセス ポイントは、WDS に登録されて WDS で自身を認証し、SWAN 階層に参加する必要もあります。このため、WDS AP は、インフラストラクチャ AP でもあります。WDS AP をインフラストラクチャ AP として認証および登録するには、次の手順を実行します。

a. Wireless Services > AP Configuration を選択します。

 

b. Wireless Services オプションとして Enabled を選択します。

c. インフラストラクチャ サーバ グループ内の AAA サーバによって LEAP 認証を受けることができるユーザ名とパスワードを入力します。

ステップ 7 (オプション)左側のメニューから、 Preview を選択し、コンフィギュレーション テンプレートのプレビューを表示します。

ステップ 8 左側のメニューから、 Save を選択し、 Save ボタンをクリックします。

ステップ 9 Yes を選択してテンプレートをすぐに適用するか、または No を選択してテンプレートを保存します。コンフィギュレーション ジョブについては、『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』の第 7 章「Managing Device Configuration」を参照してください。


 

WDS 用および WLSE による管理用の Wireless LAN Services Module(WLSM-WDS)の設定

WLSM の設定の詳細は、Cisco.com にある『 Cisco Catalyst 6550 Series Wireless LAN Services Module (WLSM) Deployment Guide 』で説明しています。次の手順は、WDS 用および WLSE による検出と管理用の必要な設定手順について簡単に説明しています。

WLSM を使用して WDS を提供するには、次の手順を実行します。


ステップ 1 WLSE の Devices > Discover > Device Credentials > WLCCP Credentials で、
WLCCP クレデンシャルを入力します。

これは、WLSE が WDS に渡す LEAP のユーザ名とパスワードです。

ステップ 2 Cisco Catalyst 6550 Series Wireless LAN Services Module (WLSM) Deployment Guide 』の説明に従って、WLSM にコミュニティ ストリングを設定します。

ステップ 3 WLSE の Devices > Discover > Device Credentials > SNMP Communities で、WLSM のコミュニティ ストリングを入力します。

ステップ 4 次のコマンドを使用して、WLSM に WLSE のアドレスを設定します。

wlccp wnm ip address WLSE_IP_address
 

WLSM に上記のコマンドを入力すると、WLSE が自動的に WLSM を検出します。


 

作業 2:インフラストラクチャ AP の設定

インフラストラクチャ アクセス ポイントとは、クライアントが関連付けられる AP です。インフラストラクチャ アクセス ポイントは、クライアントを認証するよう WDS に要求します。次の複数の方法で、WDS デバイスに登録されるようにインフラストラクチャ アクセス ポイントを設定できます。

「Web インターフェイスを使用したインフラストラクチャ AP の設定」

「CLI を使用したインフラストラクチャ AP の設定」

「WLSE のコンフィギュレーション ジョブを使用したインフラストラクチャ AP の設定」

Web インターフェイスを使用したインフラストラクチャ AP の設定

http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c951f.shtml にある技術的なヒントの「Designate an Access Point as Infrastructure」の項を参照してください。

CLI を使用したインフラストラクチャ AP の設定

http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c951f.shtml にある技術的なヒントの「Designate an Access Point as Infrastructure」の項を参照してください。

WLSE のコンフィギュレーション ジョブを使用したインフラストラクチャ AP の設定

WLSE のコンフィギュレーション テンプレートを使用すると、1 つのジョブで複数のインフラストラクチャ AP を設定できます。テンプレート作成ウィザードを使用してコンフィギュレーション テンプレートを作成してから、コンフィギュレーション ジョブでそのテンプレートを適用します。

テンプレート作成ウィザードおよびコンフィギュレーション ジョブ インターフェイスを使用する方法の詳細については、WLSE のオンライン ヘルプ、または『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』の「Using IOS Templates」の章を参照してください。

手順


ステップ 1 WLSE の Web インターフェイスにログインします。

ステップ 2 Configure > Templates を選択します。

a. テンプレート名を入力し、テンプレート タイプとして IOS を選択します。

b. Create New をクリックします。

ステップ 3 Wireless Services > AP Configuration を選択します。

ステップ 4 Enable を選択します。

ステップ 5 WDS デバイスの検出に使用するメカニズムを選択します。

AP-WDS に登録されるアクセス ポイントの場合は、 Auto Discovery を選択します。

WLSM-WDS に登録されるアクセス ポイントの場合は、 Specified Discovery を選択し、WLSM-WDS の IP アドレスを入力します。

ステップ 6 WDS でインフラストラクチャ AP の LEAP 認証を行うためのユーザ名とパスワードを入力します。

ステップ 7 (オプション) Preview を選択し、コンフィギュレーション テンプレートのプレビューを表示します。

ステップ 8 Save を選択し、 Save ボタンをクリックします。

ステップ 9 Yes を選択してテンプレートをすぐに適用するか、または No を選択してテンプレートを保存します。

ステップ 10 コンフィギュレーション ジョブを作成して、テンプレートを適切なデバイスに適用します。

コンフィギュレーション ジョブについては、オンライン ヘルプ、または『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』の「Managing Device Configuration」の章を参照してください。


 

作業 3:スキャン AP の設定

この項では、AP をスキャン専用 AP として設定する方法について説明します。この章で説明している基本的なネットワーク管理設定および無線管理設定を完了してから、この項で説明する追加設定を行って、AP をスキャン専用 AP にします。スキャン AP は、不正なアクセス ポイントに関連付けられているクライアントを検出してレポートできます。スキャン専用 AP は、クライアント アソシエーションを受け入れません。

スキャン AP の詳細、および WLSE でスキャン AP を使用するための他の要件については、『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』の「Radio Management」の章を参照してください。

表 4-2 に、スキャン AP をセットアップするための主な作業を示します。


) 無線スキャンを行うには、AP 上にリード/ライト(read/write)SNMP コミュニティ ストリングが必要です。


 

表 4-2 スキャン AP のセットアップ作業

ステップ
説明
参照先
3a

基本管理および無線管理用にスキャン AP を設定します。

スキャン AP に VLAN および SSID を設定しないでください。

スキャン AP を WDS デバイスとして設定しないでください。

「ネットワーク管理用の IOS アクセス ポイントの設定」

「作業 2:インフラストラクチャ AP の設定」

3b

特定のスキャン AP パラメータを設定します。

「ステップ 3b:スキャン AP の設定」

3c

WLSE でインベントリを実行します。

「ステップ 3c:インベントリの実行」

3d

WLSE でクライアント登録スキャンをイネーブルにします。

「ステップ 3d:クライアント登録スキャンのイネーブル化」

ステップ 3a:ネットワーク管理および無線管理用のスキャン AP の設定

基本管理および無線管理用にスキャン AP を設定するには、次の手順を実行します。

1. 基本ネットワーク管理用にスキャン AP を設定します。

スキャン AP に VLAN および SSID を設定しないでください。

スキャン AP を WDS デバイスとして設定しないでください。

「ネットワーク管理用の IOS アクセス ポイントの設定」を参照してください。

2. 無線管理用にスキャン AP を設定します。

「作業 2:インフラストラクチャ AP の設定」を参照してください。

ステップ 3b:スキャン AP の設定

WLSE のコンフィギュレーション テンプレートを使用する場合

WLSE のコンフィギュレーション テンプレートを使用してアクセス ポイントをスキャン専用に設定するには、次の手順を実行します。

1. Configuration > Templates > IOS > Basic Settings を選択してから、 Scanner Access Point を選択します。

2. Configuration > Templates > IOS > Network Interfaces を選択します。無線を選択し、 Scanner Access Point を選択します。

AP の CLI を使用する場合

AP の CLI を使用してアクセス ポイントをスキャン専用に設定するには、次のコマンドを入力します。

config t
int dot11 0 (for interface 0)
station-role scanner

ステップ 3c:インベントリの実行

Administration > Devices > Discover > Inventory を選択し、インベントリを実行して、WLSE が AP のロールを更新するようにします。スキャン AP は、WLSE の Scanning AP システム グループに表示されます。

詳細については、オンライン ヘルプ、または『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』の「Managing Devices」の章を参照してください。

ステップ 3d:クライアント登録スキャンのイネーブル化

Radio Management > Radio Monitoring を選択し、Client Registration Scanning をイネーブルにして、不正なアクセス ポイントに関連付けられているクライアントを検出するようにします。

詳細については、オンライン ヘルプ、または『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』の「Radio Management」の章を参照してください。

作業 4:WLSE の設定

WLSE は、SWAN の Wireless Network Manager(WNM)コンポーネントです。WLSE は、WDS デバイスから無線管理データをポーリングして集約し、そのデータを処理します。無線管理を行うには WLSE で次の設定が必要です。

SWAN コンポーネントは、WLCCP と呼ばれるシスコ専用テクノロジーを介して通信します。WLSE に WLCCP ユーザ名とパスワードを入力する必要があります。このユーザ名とパスワードは、ネットワーク内の WDS デバイスで WLSE の LEAP 認証を行う場合に使用されます。オンライン ヘルプまたは『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』を参照してください。

すべての管理対象 IOS アクセス ポイントに対して SNMP リードオンリー(read-only)およびリード/ライト(read/write)コミュニティを入力します。オンライン ヘルプまたは『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』を参照してください。

IOS アクセス ポイントに対して Telnet または SSH クレデンシャルを入力します。オンライン ヘルプまたは『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』を参照してください。

作業 5:認証の設定

インフラストラクチャ AP と WLSE の両方が LEAP を使用して WDS デバイスで認証を受ける必要があります。次の機能を使用できます。

ローカル認証(AP-WDS デバイスのみ)。「作業 1:WDS デバイスの設定」を参照してください。

設定済みの AAA サーバ。オンライン ヘルプまたは『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』の説明に従ってサーバを設定することもできます。


) ACS サーバに 600 秒未満のセッション タイムアウトを設定しないでください。600 秒未満のセッション タイムアウトを設定すると、Radio Manager の動作が中断する可能性があります。


次の認証用に WDS デバイスにサーバ グループを作成します。

インフラストラクチャ認証:「作業 1:WDS デバイスの設定」を参照してください。

クライアント認証:
http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c951f.shtml にある技術的なヒントの「Define Client Authentication Method」の項を参照してください。

作業 6:設定の確認

設定の完了後、設定が正しいこと、および SWAN コンポーネントが正しく通信していることを確認する必要があります。「アクティブな」WDS デバイス上で確認手順を実行します。

アクティブに WDS サービスを提供している WLSE を調べるには、WDS Summary Report を表示します。このレポートの詳細については、『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.11 』の「Reports」の章を参照してください。

次の項では、各タイプの WDS デバイスの設定手順について説明します。

「AP WDS デバイスの設定の確認」

「WLSM WDS デバイスの設定の確認」

AP WDS デバイスの設定の確認

AP WDS デバイスの場合、設定を確認するには、次の 2 つの方法があります。

Web インターフェイスを使用する:「Web インターフェイスを使用した設定の確認」を参照してください。

コマンドライン インターフェイスを使用する:「コマンドライン インターフェイスを使用した設定の確認」を参照してください。

WLSM WDS デバイスの設定の確認

WLSM WDS デバイスの場合は、コマンドライン インターフェイスを使用して設定を確認します(「コマンドライン インターフェイスを使用した設定の確認」を参照してください)。

Web インターフェイスを使用した設定の確認

Web インターフェイス(WDS AP のみ)を使用して設定を確認するには、次の手順を実行します。

手順


ステップ 1 アクティブな各 WDS AP で Web インターフェイスにログインします。

ステップ 2 Wireless Services > WDS > WDS Status を選択します。

次の点を確認します。

WDS Information セクションで、デバイスの WDS ステートが ACTIVE と表示されている。

WDS Registration セクションおよび AP Information セクションに、AP(すべてのインフラストラクチャ AP と WDS AP)の正しい数が表示されている。

Mobile Node Information セクションに、SWAN に参加しているワイヤレス クライアントが表示されている。

Wireless Network Manager セクションに WLSE の IP アドレスが含まれている。WLSE の認証ステータスが SECURITY KEYS SETUP である場合、WLSE は正しく登録されています。


 

コマンドライン インターフェイスを使用した設定の確認

AP または WLSM WDS デバイス上で設定を確認するには、次の手順を実行します。

手順


ステップ 1 アクティブな各 WDS デバイスで CLI にログインします。

ステップ 2 WDS の設定を確認するには、次のコマンドを入力します。

# show wlccp wds ap
MAC-ADDR IP-ADDR STATE LIFETIME
000c.ce12.92ce 172.16.99.212 REGISTERED 62
000c.85a8.8bdd 172.16.99.213 REGISTERED 391
 

このコマンドにより、すべてのインフラストラクチャ AP と WDS が表示されます。

ステップ 3 WLSE が正しく登録されていることを確認するには、次のコマンドを入力します。

# show wlccp wnm status
WNM IP Address : 172.16.100.81 Status : SECURITY KEYS SETUP
 

このコマンドにより、WLSE の IP アドレスが表示されます。WLSE の認証ステータスが SECURITY KEYS SETUP である場合、WLSE は正しく登録されています。