CiscoWorks Wireless LAN Solution Engine 管理用のデバイス設定 Release 2.13
無線管理用のデバイスの設定
無線管理用のデバイスの設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 573KB) | フィードバック

目次

無線管理用のデバイスの設定

WDS の概要

WDS の役割と必要性

WDS アクセス ポイントの概要

WDS WLSM デバイスの概要

WDS デバイスの使用方法

無線管理のセットアップに関するクイック リファレンス

WDS アクセス ポイント(AP-WDS)の設定

Web インターフェイスを使用した WDS AP の設定

CLI インターフェイスを使用した WDS AP の設定

WLSE のコンフィギュレーション テンプレートを使用した WDS AP の設定

WLSM アクセス ポイント(AP-WLSM)の設定

インフラストラクチャ AP の設定

Web インターフェイスを使用したインフラストラクチャ AP の設定

CLI を使用したインフラストラクチャ AP の設定

WLSE のコンフィギュレーション ジョブを使用したインフラストラクチャ AP の設定

スキャン AP の設定

WLSE の設定

認証の設定

設定の確認

Web インターフェイスを使用した設定の確認

コマンドライン インターフェイスを使用した設定の確認

無線管理用のデバイスの設定

この章では、Cisco Structured Wireless-Aware Network(SWAN)への参加用に IOS アクセス ポイント、Wireless LAN Services Modules(WLSM)、および WLSE を準備する手順を示します。


) このマニュアルでは、デバイス設定のさまざまな方法について説明します。ただし、WLSE でアクセス ポイントを管理してからは、(コマンドライン インターフェイスまたは Web インターフェイスを使用して)デバイスに直接変更を加えないでください。その代わり、WLSE のコンフィギュレーション テンプレートを使用して変更を加えてください。設定変更を WLSE からではなく直接行うと、WLSE がすぐにその変更を検出しません。そのため、WLSE の動作、特に無線管理で矛盾が生じることがあります。


無線管理用にネットワークを設定するための基本的な方法には、次の 2 つがあります。

WLSE Deployment Wizard を使用する。

AP または WLSM を WDS デバイスとして設定する場合は、Deployment Wizard を使用できます。Deployment Wizard を使用すると、インフラストラクチャ アクセス ポイントや WDS デバイス、およびそれらのデバイスを検出および管理するための WLSE を設定するときに通常は手動で実行する必要のある手順の多くを、自動的に実行できます。


) 大部分の AP は Deployment Wizard を使用してセットアップできますが、AP-WDS-WLSE 認証用に外部 ACS サーバを設定するための手順は手動で実行する必要があります。


Deployment Wizard の使用方法の詳細については、WLSE のオンライン ヘルプ、または『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』の「Deployment Wizard」の章を参照してください。

WDS の詳細については、「WDS の役割と必要性」を参照してください。

設定作業を手動で実行する。

アクセス ポイントを無線管理用にセットアップするには、Wireless Domain Services(WDS)に登録されるようにすべてのアクセス ポイントを設定する必要があります。次の項では、このプロセスについて説明します。

「WDS の概要」

「無線管理のセットアップに関するクイック リファレンス」

「WDS アクセス ポイント(AP-WDS)の設定」

「WLSM アクセス ポイント(AP-WLSM)の設定」

「インフラストラクチャ AP の設定」

「スキャン AP の設定」

「WLSE の設定」

「認証の設定」

「設定の確認」

WDS の概要

アクセス ポイントを無線管理用にセットアップするには、Wireless Domain Services(WDS)に登録されるようにすべてのアクセス ポイントを設定する必要があります。WDS は、ワイヤレス クライアント ローミングおよび無線管理の集約を可能にします。

次のトピックでは、WDS と無線ネットワーク管理の関係について説明します。

「WDS の役割と必要性」

「WDS デバイスの使用方法」

WDS の役割と必要性

ネットワーク内の重要なソフトウェア コンポーネントは、Wireless Domain Services(WDS)と呼ばれる IOS 機能セットです。次のタイプのデバイスが WDS を提供できます。

WDS 用に設定されたアクセス ポイント

各 WDS アクセス ポイントは、1 つの AP サブネットをサポートします。冗長性を得るために WDS アクセス ポイントを追加できます。WDS アクセス ポイントに設定するプライオリティにより、どのアクセス ポイントがアクティブで、どのアクセス ポイントがバックアップであるかが決まります。

Wireless LAN Services Module(WLSM)

WLSM は、WDS サービスを提供し、AP 間の L3 シームレス ローミングを可能にする CAT6K ブレードです。各 WLSM は複数の AP サブネットをサポートできます。ただし、これは、WLSM を装備したスイッチが、すべてのサブネットに対応している場合に限ります。

次のトピックでは、これらのデバイス タイプについて説明します。

「WDS アクセス ポイントの概要」

「WDS WLSM デバイスの概要」

WDS アクセス ポイントの概要

WDS は、各 AP サブネット内の AP でアクティブである必要のある制御パス テクノロジーを提供します。各 AP サブネットには、バックアップ WDS も定義できます。WDS は、次の機能を提供します。

高速かつセキュアなレイヤ 2 ワイヤレス クライアント ローミング:WDS は、レイヤ 2 ネットワーク内でワイヤレス クライアントの 802.1x オーセンティケータとして機能します。

Radio Management(RM; 無線管理)データの集約:WLSE は、WDS アクセス ポイントによってネットワーク内の他のワイヤレス クライアントから収集された集約データの高度な処理を可能にします。WLSE は複数のサブネットを管理できるため、WDS を実行している多数の AP から無線データを受信できます。

WDS を使用しなければ、RM データは集約されません。WDS を使用しない場合、アクセス ポイントと WLSE の通信は次のようになります。

図3-1 基本的なネットワーク管理の通信

 

このアプローチを使用する場合、WLSE は、次の 2 つの方法でだけ AP と通信できます。

プライマリ:SNMP

セカンダリ:Telnet または SSH を介した CLI


注意 Radio Manager データを受信するには、WLSE が各管理対象 AP サブネット内の WDS に登録されている必要があります。WLSE が登録されていない場合は、どの Radio Manager 機能も動作しません。

ネットワークを無線管理作業用に設定すると、ネットワーク内のすべての AP からではなく、1 つまたは複数の WDS AP から WLSE にすべての無線管理アクティビティが伝達されます。各 WDS AP は、ネットワーク内の他のワイヤレス クライアントからデータを収集し、その集約データを WLSE に送信します。

図3-2 特別な無線管理の通信

 

WDS WLSM デバイスの概要

Wireless LAN Services Module(WLSM)デバイスは、無線ネットワークに WDS を提供する Catalyst 6000 スイッチ用のモジュールです。各 WLSM は複数の AP サブネットをサポートします。ただし、これは、WLSM を装備したスイッチが、すべてのサブネットに対応している場合に限ります。

スタンバイとして機能するもう 1 つ の WLSM を追加できます。WLSE は、HSRP アクティブ WLSM デバイスと HSRP スタンバイ WLSM デバイスの両方で認証を受けます(WLSM は HSRP を使用して冗長性を実現します)。レポートでは、両方の WLSM デバイス(HSRP アクティブおよび HSRP スタンバイ)がアクティブな WDS として表示されます。

HSRP アクティブ WLSM が停止すると、HSRP スタンバイ WLSM が AP サブネットと通信します(図3-3 を参照してください)。

図3-3 WLSE と WLSM の通信

 

図3-4 に、AP WDS デバイスと WLSM WDS デバイスの両方を使用してネットワーク内のアクセス ポイントを管理するネットワークを示します。この例では、追加のアクセス ポイントがバックアップ AP-WDS デバイスとして指定されています(AP1 および AP4)。また、アクティブな WLSM-WDS のスタンバイとして、HSRP ベースのもう 1 つの WLSM-WDS デバイスが追加されています。

図3-4 AP-WDS デバイスと WLSM-WDS デバイスを使用したネットワークの例

 

WDS デバイスの使用方法

WDS デバイスを使用する場合は、次の点に注意してください。

1 つのアクセス ポイントまたは 1 つの WLSM を WDS として指定する必要がある。WDS は、認証サーバと通信する唯一のデバイスです。

AP-WDS デバイスの場合、AP が置かれている各サブネット内の 1 つのアクセス ポイントで WDS がアクティブである必要がある。各 AP サブネットにバックアップ WDS アクセス ポイントを定義することもできます。

WLSE-WDS デバイスの場合、各 WLSM は複数の AP サブネットをサポートできる。ただし、これは、WLSM を装備したスイッチが、すべてのサブネットに対応している場合に限ります。

WDS デバイスは、WDS のユーザ名とパスワードを使用して「認証サーバ」(外部 RADIUS サーバ、または WDS アクセス ポイント内のローカル RADIUS サーバ機能)の認証を受けることにより、認証サーバとの関係を確立する。

「インフラストラクチャ アクセス ポイント」と呼ばれる他のアクセス ポイントは WDS デバイスと通信する。インフラストラクチャ アクセス ポイントは、登録前に、WDS で認証を受ける必要があります。この「インフラストラクチャ認証」は、WDS デバイス上の「インフラストラクチャ サーバ グループ」によって定義されます。

WDS とインフラストラクチャ アクセス ポイントの間の通信は、Wireless LAN Context Control Protocol(WLCCP)を介して行われます。AP-WDS の場合、インフラストラクチャ アクセス ポイントは WDS 検出に WDS マルチキャスト メッセージを使用します。したがって、AP-WDS デバイスとそれに関連付けられているインフラストラクチャ アクセス ポイントは、同じ IP サブネット内または同じ LAN セグメント上に存在する必要があります。

WDS と WLSE の間で、WLCCP は ポート 2887 上の TCP および User Datagram Protocol(UDP; ユーザ データグラム プロトコル)を使用します。WDS と WLSE が別のサブネット上にある場合、Network Address Translation(NAT; ネットワーク アドレス変換)などのプロトコルでパケットを変換できません。

「クライアント認証」は、WDS デバイス上の 1 つまたは複数の「クライアント サーバ グループ」によって定義される。

クライアントがインフラストラクチャ アクセス ポイントへの関連付けを試みると、次の動作が起こります。

1. インフラストラクチャ アクセス ポイントが、評価のためにユーザ クレデンシャルを WDS デバイスに渡します。そのユーザ クレデンシャルを初めて提供された場合、WDS は認証サーバを使用してそのクレデンシャルを検証します。

2. 次に、WDS デバイスはそのユーザ クレデンシャルをキャッシュします。この機能により、そのユーザが再び認証を試みた場合(たとえば、キーの再生成、ローミング、またはユーザがクライアント デバイスを起動した場合のための再認証)、WDS デバイスは認証サーバに戻る必要がなくなります。

RADIUS ベースの EAP 認証プロトコルはいずれも、WDS を介してトンネリングできます(たとえば、Lightweight EAP(LEAP)、Protected EAP(PEAP)、EAP-Transport Layer Security(EAP-TLS)、EAP-Flexible Authentication via Secure Tunneling(EAP-FAST))。

無線管理のセットアップに関するクイック リファレンス


) 無線管理用にネットワークを設定する前に、すべてのアクセス ポイントを基本的なネットワーク管理用に設定する必要があります(第 2 章「ネットワーク管理用のアクセス ポイントの設定」を参照してください)。ネットワークが正しく設定されていない場合、Radio Manager、Location Manager、および Intrusion Detection System のいずれの機能も動作しません。


表3-1 に、WDS デバイスの一般的なセットアップ作業を示します。

 

表3-1 無線管理のセットアップ作業

作業
説明
注意

1.

WDS デバイスを設定します。

WDS デバイスの設定には、次の作業が必要です。

WDS がインフラストラクチャ アクセス ポイントと WLSE の LEAP 認証に使用する AAA サーバとサーバ グループを定義する。

WDS をイネーブルにし、WDS プライオリティを設定する。

WNM IP アドレスを入力する。

次の項では、WDS デバイスの設定方法について説明します。

「WDS アクセス ポイント(AP-WDS)の設定」

「WLSM アクセス ポイント(AP-WLSM)の設定」

2.

WDS デバイスで認証を受けるようにインフラストラクチャ アクセス ポイントを設定します。

インフラストラクチャ アクセス ポイントとは、クライアントが関連付けられる AP です。インフラストラクチャ アクセス ポイントは、クライアントを認証するよう WDS に要求します(「インフラストラクチャ AP の設定」を参照してください)。

3.

スキャン専用 AP となるようにアクセス ポイントを設定します。

スキャン AP は、不正なアクセス ポイントに関連付けられているクライアントを検出してレポートできます。スキャン AP は、クライアント アソシエーションを受け入れません(「スキャン AP の設定」を参照してください)。


) 無線スキャンを行うには、AP 上にリード/ライト(read/write)SNMP コミュニティ ストリングが必要です。詳細については、「WDS の概要」を参照してください。


4.

WLSE に WLCCP クレデンシャルを設定します。

WLCCP クレデンシャルは、WDS デバイスごとに WLSE に入力されます。この処理は、Deployment Wizard を使用して、WDS-AP デバイスと
WDS-WLSM デバイスに対して実行できます(「WLSE の設定」を参照してください)。

5.

認証方法を定義します。

インフラストラクチャ AP と WLSE の両方が LEAP を使用して WDS デバイスで認証を受ける必要があります(「認証の設定」を参照してください)。

6.

設定を確認します。

「アクティブな」WDS デバイス上で確認手順を実行します(「設定の確認」を参照してください)。

関連項目

「WDS の役割と必要性」

「WDS デバイスの使用方法」

WDS アクセス ポイント(AP-WDS)の設定


) デバイスの設定に変更を加える前に、現在の設定をバックアップし、実稼働デバイス以外のデバイスで新しい設定をテストしてください。



) Cisco Aironet 1100 および 1200 シリーズのアクセス ポイントだけが WDS をサポートしています。サポートされているアクセス ポイントおよび IOS ファームウェア バージョンについては、
cisco.com で『Supported Devices Table for WLSE 2.12』を参照してください。


次の複数の方法で、WDS アクセス ポイントを設定できます。

「Web インターフェイスを使用した WDS AP の設定」

「CLI インターフェイスを使用した WDS AP の設定」

「WLSE のコンフィギュレーション テンプレートを使用した WDS AP の設定」


) WDS の設定例については、Cisco.com で『Wireless Domain Services Configuration』というタイトルのドキュメントを参照してください。このドキュメントを見つけるには、Cisco.com ホーム ページからナビゲーション パス Products and Services > Wireless > Cisco Aironet 1200 Series Access Point > Technical Documentation > Configuration Examples をたどってください。


Web インターフェイスを使用した WDS AP の設定

手順


ステップ 1 http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c951f.shtml にある技術的なヒントの「Designate an Access Point as WDS」の項を参照してください。

ステップ 2 次の手順 「インフラストラクチャ AP の設定」に進みます。また、WLSM アクセス ポイントを設定する場合は、「WLSM アクセス ポイント(AP-WLSM)の設定」に進みます。


 

CLI インターフェイスを使用した WDS AP の設定

手順


ステップ 1 http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c951f.shtml にある技術的なヒントの「Designate an Access Point as WDS」の項を参照してください。


ヒント IOS コマンドの詳細については、IOS およびアクセス ポイントのマニュアルを参照してください。


ステップ 2 次の手順 「インフラストラクチャ AP の設定」に進みます。また、WLSM アクセス ポイントを設定する場合は、「WLSM アクセス ポイント(AP-WLSM)の設定」に進みます。


 

WLSE のコンフィギュレーション テンプレートを使用した WDS AP の設定

WLSE を使用して、1 つまたは複数の WDS アクセス ポイントを設定できます。

主な設定手順は、次のとおりです。

コンフィギュレーション テンプレートを作成し、AAA サーバと WDS をセットアップする。

コンフィギュレーション ジョブを実行することにより、コンフィギュレーション テンプレートを適切なアクセス ポイントに適用する。

事前に必要な作業

現在の設定をバックアップし、実稼働デバイス以外のデバイスで新しい設定をテストしてください。

すべてのアクセス ポイントを基本的なネットワーク管理用に設定してください( 第 2 章「ネットワーク管理用のアクセス ポイントの設定」 を参照してください)。

手順


ステップ 1 WLSE の Web インターフェイスにログインします。

ステップ 2 Configure > Templates を選択します。

a. テンプレート名を入力し、テンプレート タイプとして IOS を選択します。

b. Create New をクリックします。

ステップ 3 WDS でのインフラストラクチャ アクセス ポイントと WLSE の LEAP 認証に使用する AAA サーバを入力します。さらに、ワイヤレス クライアント デバイス認証用の AAA サーバを入力します。

a. 左側のメニューから、 Security > Server Manager を選択します。

 

b. 各サーバの Corporate Servers セクションで、IP アドレスを入力し、RADIUS を選択して、共有秘密情報を入力します。

c. Save をクリックします。

ステップ 4 左側のメニューから、 Wireless Services > WDS を選択し、WDS パラメータを設定します。

 

Global Properties セクションで、次の手順を実行します。

a. Enable を選択します。

b. Wireless Domain Services のプライオリティを入力します。同じサブネット上で複数のアクセス ポイントが WDS を実行するように設定されている場合、この値によって、どのアクセス ポイントがアクティブな WDS として機能するかが決まります。有効なプライオリティ値は 1 ~ 255 です。最も高いプライオリティは 255 です。

c. WNM IP Address フィールドに、WLSE の IP アドレスを入力します。

ステップ 5 SWAN インフラストラクチャ コンポーネントの認証用のサーバ グループを設定します。

Server Groups セクションで、次の手順を実行します。

a. 1 つまたは複数のサーバ名またはサーバ IP アドレスを入力します。

b. Use Group For の下で、 Infrastructure Authentication を選択します。

c. Save をクリックします。

ステップ 6 WDS アクセス ポイントは、WDS に登録されて WDS で自身を認証し、SWAN 階層に参加する必要もあります。このため、WDS AP は、インフラストラクチャ AP でもあります。WDS AP をインフラストラクチャ AP として認証および登録するには、次の手順を実行します。

a. Wireless Services > AP Configuration を選択します。

 

b. Wireless Services オプションとして Enabled を選択します。

c. インフラストラクチャ サーバ グループ内の AAA サーバによって LEAP 認証を受けることができるユーザ名とパスワードを入力します。

ステップ 7 (オプション)左側のメニューから、 Preview を選択し、コンフィギュレーション テンプレートのプレビューを表示します。

ステップ 8 左側のメニューから、 Save を選択し、 Save ボタンをクリックします。

ステップ 9 Yes を選択してテンプレートをすぐに適用するか、または No を選択してテンプレートを保存します。コンフィギュレーション ジョブについては、『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』の第 7 章「Managing Device Configuration」を参照してください。

ステップ 10 次の手順 「インフラストラクチャ AP の設定」に進みます。また、WLSM アクセス ポイントを設定する場合は、「WLSM アクセス ポイント(AP-WLSM)の設定」に進みます。


 

WLSM アクセス ポイント(AP-WLSM)の設定

WLSM の設定の詳細については、Cisco.com にある『Cisco Catalyst 6550 Series Wireless LAN Services Module (WLSM) Deployment Guide』で説明しています。次の手順では、WDS 用および WLSE による検出と管理用の必要な設定手順について簡単に説明しています。

WLSM アクセス ポイントの使用に関するガイドライン

WLSM には CDP が実装されていないため、WLSM デバイスは WLCCP を使用しないと検出できません。次の手順では、WDS 用に WLSM を設定し、WLSM で WNM IP アドレス( wlccp wnm ip address ip_address )を追加する方法について説明しています。

検出およびインベントリの実行中に WLSE で特定の MIB オブジェクトを取得できるようにするには、WLSM の SNMP クレデンシャルと WLSE の SNMP クレデンシャルが一致している必要があります。


) WLSM では CDP がサポートされていないので、他のデバイスの検出に使用される通常の検出ジョブ メカニズムを使用して WLSM を検出することはできません。WLSM で通常の検出ジョブを実行した場合、「device is not supported」というエラー メッセージが検出ログに表示されます。


事前に必要な作業

現在の設定をバックアップし、実稼働デバイス以外のデバイスで新しい設定をテストしてください。

すべてのアクセス ポイントを基本的なネットワーク管理用に設定してください( 第 2 章「ネットワーク管理用のアクセス ポイントの設定」 を参照してください)。

手順


ステップ 1 Devices > Discover > Device Credentials > WLCCP Credentials を選択して、WLSE WLCCP クレデンシャルを入力します。

これは、WLSE から WDS に渡される LEAP のユーザ名とパスワードです。

ステップ 2 『Cisco Catalyst 6550 Series Wireless LAN Services Module (WLSM) Deployment Guide』の説明に従って、WLSM にコミュニティ ストリングを設定します。

ステップ 3 WLSE の Devices > Discover > Device Credentials > SNMP Communities で、WLSM のコミュニティ ストリングを入力します。

ステップ 4 次のコマンドを使用して、WLSM に WLSE のアドレスを設定します。

wlccp wnm ip address WLSE_IP_address
 

WLSM に上記のコマンドを入力すると、WLSE が自動的に WLSM を検出します。

ステップ 5 次の手順 「インフラストラクチャ AP の設定」に進みます。


 

インフラストラクチャ AP の設定

インフラストラクチャ アクセス ポイントとは、クライアントが関連付けられる AP です。インフラストラクチャ アクセス ポイントは、クライアントを認証するよう WDS に要求します。次の複数の方法で、WDS デバイスに登録されるようにインフラストラクチャ アクセス ポイントを設定できます。

「Web インターフェイスを使用したインフラストラクチャ AP の設定」

「CLI を使用したインフラストラクチャ AP の設定」

「WLSE のコンフィギュレーション ジョブを使用したインフラストラクチャ AP の設定」

Web インターフェイスを使用したインフラストラクチャ AP の設定

手順


ステップ 1 http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c951f.shtml にある技術的なヒントの「Designate an Access Point as Infrastructure」の項を参照してください。

ステップ 2 次の手順 「スキャン AP の設定」に進みます。


 

CLI を使用したインフラストラクチャ AP の設定

手順


ステップ 1 http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c951f.shtml にある技術的なヒントの「Designate an Access Point as Infrastructure」の項を参照してください。

ステップ 2 次の手順 「スキャン AP の設定」に進みます。


 

WLSE のコンフィギュレーション ジョブを使用したインフラストラクチャ AP の設定

WLSE のコンフィギュレーション テンプレートを使用すると、1 つのジョブで複数のインフラストラクチャ AP を設定できます。テンプレート作成ウィザードを使用してコンフィギュレーション テンプレートを作成してから、コンフィギュレーション ジョブでそのテンプレートを適用します。

テンプレート作成ウィザードおよびコンフィギュレーション ジョブ インターフェイスを使用する方法の詳細については、WLSE のオンライン ヘルプ、または『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』の「Using IOS Templates」の章を参照してください。

手順


ステップ 1 WLSE の Web インターフェイスにログインします。

ステップ 2 Configure > Templates を選択します。

a. テンプレート名を入力し、テンプレート タイプとして IOS を選択します。

b. Create New をクリックします。

ステップ 3 Wireless Services > AP Configuration を選択します。

ステップ 4 Enable を選択します。

ステップ 5 WDS デバイスの検出に使用するメカニズムを選択します。

AP-WDS に登録されるアクセス ポイントの場合は、 Auto Discovery を選択します。

WLSM-WDS に登録されるアクセス ポイントの場合は、 Specified Discovery を選択し、WLSM-WDS の IP アドレスを入力します。

ステップ 6 WDS でインフラストラクチャ AP の LEAP 認証を行うためのユーザ名とパスワードを入力します。

ステップ 7 (オプション) Preview を選択し、コンフィギュレーション テンプレートのプレビューを表示します。

ステップ 8 Save を選択し、 Save ボタンをクリックします。

ステップ 9 Yes を選択してテンプレートをすぐに適用するか、または No を選択してテンプレートを保存します。

ステップ 10 コンフィギュレーション ジョブを作成して、テンプレートを適切なデバイスに適用します。

コンフィギュレーション ジョブについては、オンライン ヘルプ、または『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』の「Managing Device Configuration」の章を参照してください。

ステップ 11 次の手順 「スキャン AP の設定」に進みます。


 

スキャン AP の設定

この項では、AP をスキャン専用 AP として設定する方法について説明します。この章で説明している基本的なネットワーク管理設定および無線管理設定を完了してから、この項で説明する追加設定を行って、AP をスキャン専用 AP にします。スキャン AP は、不正なアクセス ポイントに関連付けられているクライアントを検出してレポートできます。スキャン専用 AP は、クライアント アソシエーションを受け入れません。


) 無線スキャンを実行するには、AP 上にリード/ライト(read/write)SNMP コミュニティ ストリングが必要です。


スキャン AP の詳細、および WLSE でスキャン AP を使用するための他の要件については、『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』の「Radio Management」の章を参照してください。

事前に必要な作業

基本ネットワーク管理用にスキャン AP を設定します( 第 2 章「ネットワーク管理用のアクセス ポイントの設定」 を参照してください)。


) スキャン AP を WDS デバイスとして設定しないでください。


無線管理用にスキャン AP を設定します(「インフラストラクチャ AP の設定」を参照してください)。

手順


ステップ 1 WLSE のコンフィギュレーション テンプレートを使用してスキャン AP を設定するには、次の手順を実行します。

a. Configuration > Templates > IOS > Basic Settings を選択してから、 Scanner Access Point を選択します。

b. Configuration > Templates > IOS > Network Interfaces を選択します。無線を選択し、 Scanner Access Point を選択します。

ステップ 2 AP CLI を使用してスキャン AP を設定するには、次のコマンドを入力します。

config t
int dot11 0 (for interface 0)
station-role scanner
 

ステップ 3 インベントリを実行して、WLSE で AP のロールを更新できるようにするには、 Administration > Devices > Discover > Inventory の順に選択します。スキャン AP は、WLSE の Scanning AP システム グループに表示されます。

詳細については、オンライン ヘルプ、または『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』の「Managing Devices」の章を参照してください。

ステップ 4 不正なアクセス ポイントに関連付けられているクライアントを検出するために Client Registration Scanning をイネーブルにするには、 Radio Management > Radio Monitoring の順に選択します。

詳細については、オンライン ヘルプ、または『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』の「Radio Management」の章を参照してください。

ステップ 5 次の手順 「WLSE の設定」に進みます。


 

WLSE の設定

WLSE は、SWAN の Wireless Network Manager(WNM)コンポーネントです。WLSE は、WDS デバイスから無線管理データをポーリングして集約し、そのデータを処理します。

WLSE の設定方法の詳細については、オンライン ヘルプまたは『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』を参照してください。

手順


ステップ 1 WLSE に WLCCP のユーザ名とパスワードを入力します。

SWAN コンポーネントは、WLCCP と呼ばれるシスコ専用テクノロジーを介して通信します。このユーザ名とパスワードは、ネットワーク内の WDS デバイスで WLSE の LEAP 認証を行う場合に使用されます。

ステップ 2 すべての管理対象 IOS アクセス ポイントに対して SNMP リードオンリー(read-only)およびリード/ライト(read/write)コミュニティを入力します。

ステップ 3 IOS アクセス ポイントに対して Telnet または SSH クレデンシャルを入力します。

ステップ 4 次の手順 「認証の設定」に進みます。


 

認証の設定

インフラストラクチャ AP と WLSE の両方が LEAP を使用して WDS デバイスで認証を受ける必要があります。次の機能を使用できます。

ローカル認証(AP-WDS デバイスのみ)。「WDS アクセス ポイント(AP-WDS)の設定」を参照してください。

設定済みの AAA サーバ。オンライン ヘルプまたは『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』の説明に従ってサーバを設定することもできます。


) ACS サーバに 600 秒未満のセッション タイムアウトを設定しないでください。600 秒未満のセッション タイムアウトを設定すると、無線管理の動作が中断する可能性があります。


手順


ステップ 1 インフラストラクチャ認証用に、WDS デバイスにサーバ グループを作成します(「WDS アクセス ポイント(AP-WDS)の設定」を参照してください)。

ステップ 2 クライアント認証用に、WDS デバイスにサーバ グループを作成します
http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c951f.shtml の技術的なヒントの「Define Client Authentication Method」の項を参照してください)。

ステップ 3 次の手順 「設定の確認」に進みます。


 

設定の確認

設定の完了後、設定が正しいこと、および SWAN コンポーネントが正しく通信していることを確認する必要があります。「アクティブな」WDS デバイス上で確認手順を実行します。

アクティブに WDS サービスを提供している WLSE を調べるには、WDS Summary Report を表示します。このレポートの詳細については、『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』の「Reports」の章を参照してください。

AP WDS デバイスの場合、設定を確認するには、次の 2 つの方法があります。

Web インターフェイスを使用する(「Web インターフェイスを使用した設定の確認」を参照してください)。

コマンドライン インターフェイスを使用する(「コマンドライン インターフェイスを使用した設定の確認」を参照してください)。

WLSM WDS デバイスの場合は、コマンドライン インターフェイスを使用して設定を確認します(「コマンドライン インターフェイスを使用した設定の確認」を参照してください)。

Web インターフェイスを使用した設定の確認

Web インターフェイス(WDS AP のみ)を使用して設定を確認するには、次の手順を実行します。

手順


ステップ 1 アクティブな各 WDS AP で Web インターフェイスにログインします。

ステップ 2 Wireless Services > WDS > WDS Status を選択します。

次の点を確認します。

WDS Information セクションで、デバイスの WDS ステートが ACTIVE と表示されている。

WDS Registration セクションおよび AP Information セクションに、AP(すべてのインフラストラクチャ AP と WDS AP)の正しい数が表示されている。

Mobile Node Information セクションに、SWAN に参加しているワイヤレス クライアントが表示されている。

Wireless Network Manager セクションに WLSE の IP アドレスが含まれている。WLSE の認証ステータスが SECURITY KEYS SETUP である場合、WLSE は正しく登録されています。


 

コマンドライン インターフェイスを使用した設定の確認

AP または WLSM WDS デバイス上で設定を確認するには、次の手順を実行します。

手順


ステップ 1 アクティブな各 WDS デバイスで CLI にログインします。

ステップ 2 WDS の設定を確認するには、次のコマンドを入力します。

# show wlccp wds ap
MAC-ADDR IP-ADDR STATE LIFETIME
000c.ce12.92ce 172.16.99.212 REGISTERED 62
000c.85a8.8bdd 172.16.99.213 REGISTERED 391
 

このコマンドにより、すべてのインフラストラクチャ AP と WDS が表示されます。

ステップ 3 WLSE が正しく登録されていることを確認するには、次のコマンドを入力します。

# show wlccp wnm status
WNM IP Address : 172.16.100.81 Status : SECURITY KEYS SETUP
 

このコマンドにより、WLSE の IP アドレスが表示されます。WLSE の認証ステータスが SECURITY KEYS SETUP である場合、WLSE は正しく登録されています。