CiscoWorks Wireless LAN Solution Engine Express インストレーション コンフィギュレーション ガイド Release 2.13
検出およびデバイス管理の設定
検出およびデバイス管理の設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

検出およびデバイス管理の設定

デバイス管理に関するクイック リファレンス

WLSE へのデバイス クレデンシャルの追加

すべての管理対象デバイスに対する SNMP コミュニティ ストリングの入力

IOS アクセス ポイントに対する Telnet または SSH クレデンシャルの入力

IOS アクセス ポイントに対する HTTP ポート設定の入力

Wireless Domain Services(WDS)に対する WLCCP クレデンシャルの入力

検出オプションの設定

デバイスの検出

CDP 検出の実行

CDP 検出の即時実行

CDP 検出スケジュールの変更

デバイスのインポート

ファイルからのデバイスのインポート

CiscoWorks サーバからのデバイスのインポート

デバイスの管理

WLSE への AAA サーバの追加

次のステップ

検出およびデバイス管理の設定

デバイスのセットアップ後、そのデバイスを検出して管理できます。この章では、WLSE 2.13 の検出および管理の設定について説明します。


) WLSE Express の自動設定をセットアップし、検出と管理が自動設定プロセスに含まれている場合は、この章に記載されている手順を実行する必要はありません。


デバイス管理に関するクイック リファレンス

表4-1 に、デバイスを検出して管理する作業の主な概要を示します。詳細な手順は、この章で説明します。


) Cisco Structured Wireless-Aware Network(SWAN)内で使用される IOS アクセス ポイントに対しては、表4-1 の作業 1 ~ 4 を実行する代わりに、Wireless Doman Services(WDS)および WLSE の Deployment Wizard をデバイスの設定および展開に使用できます。Deployment Wizard は、そのような展開の推奨方式です。Deployment Wizard は、WLSE の Web インターフェイスにログインした直後に表示されます。Deployment Wizard の詳細については、WLSE のオンライン ヘルプ、および Cisco.com の『User Guide for the CiscoWorks Wireless LAN Solution Engine, 2.13』(http://www.cisco.com/en/US/products/sw/cscowork/ps3915/
products_user_guide_list.html
)を参照してください。


 

表4-1 クイック リファレンス

作業
参照先

1. WLSE にデバイス クレデンシャルを追加します。

「WLSE へのデバイス クレデンシャルの追加」

2. (オプション)検出と管理のオプションを設定します。

「検出オプションの設定」

3. デバイスを検出またはインポートします。

「デバイスの検出」

4. デバイスを管理します。

「デバイスの管理」

5. 監視する AAA サーバを追加します。

「WLSE への AAA サーバの追加」

WLSE へのデバイス クレデンシャルの追加


) デバイスを検出するのではなく、インポートする場合は、クレデンシャルを手動で入力する必要のない場合があります。ファイルからデバイスをインポートする場合は、ファイルにクレデンシャルが含まれていることがあります。CiscoWorks RME からデバイスをインポートする場合は、クレデンシャルがインポートされます。


この項では、WLSE で必要な次のデバイス クレデンシャルを入力する手順を説明します。

すべての管理対象デバイスに対して、SNMP クレデンシャルを入力します。

アクセス ポイントに対しては、Telnet または SSH クレデンシャルと、IOS HTTP ポート設定を入力します。

無線管理の場合は、WLCCP クレデンシャルを入力します。

すべての管理対象デバイスに対する SNMP コミュニティ ストリングの入力

SNMP コミュニティ ストリングは、検出に使用されます。また、AP コンフィギュレーション ジョブや無線管理などの WLSE 機能のイネーブル化にも使用されます。 第5章「デバイスのセットアップ:概要」 の説明に従って、各デバイスでコミュニティ ストリングを設定する必要があります。コミュニティ ストリングは、WLSE にいくつでも必要なだけ入力できます。


) デバイスをインポートする場合は、コミュニティ ストリングを入力する必要はありません。コミュニティ ストリングはデバイスとともにインポートされ、WLSE Communities 画面に表示されます。この画面で、必要に応じてストリングを修正および削除できます。詳細については、「デバイスのインポート」を参照してください。


WLSE でコミュニティ ストリングを設定するには、次の手順を実行します。

手順


ステップ 1 Devices > Discover > Device Credentials > SNMP Communities を選択します。


) デバイスのコミュニティ ストリングがデフォルト(public)に設定されている場合、この画面にはすべてのデバイスに対応するデフォルト エントリが含まれています。


ステップ 2 エントリを追加するには、次の手順を実行します。

a. IP address、Read Community、Timeout、SNMP Retries、および Write Community の各テキストボックスにデータを入力します。

b. Add をクリックし、コミュニティ ストリングをリストに追加します。

結果:コミュニティ ストリングがエントリのリストに表示されます。

ステップ 3 エントリを修正するには、次の手順を実行します。

a. エントリのリストで、エントリを選択します。

結果:個々のテキストボックスにそのエントリからのデータが入力されます。

b. 個々のテキストボックスで、必要なフィールドを変更します。

c. Modify をクリックします。


) 既存のエントリの IP address フィールドは変更できません。


ステップ 4 エントリを削除するには、次の手順を実行します。

a. エントリのリストで、エントリを選択します。複数のエントリを選択するには、Ctrl キーまたは Shift キーを使用します。

b. Delete をクリックします。


) デフォルト エントリは削除できません。


ステップ 5 Save をクリックして変更を適用します。


 

IOS アクセス ポイントに対する Telnet または SSH クレデンシャルの入力

Telnet/SSH クレデンシャルは、IOS ベースのアクセス ポイントへのコンフィギュレーション ファイルのダウンロードと、IOS アクセス ポイントでのファームウェアのアップグレードに使用されます。


) Telnet または SSH クレデンシャルを入力するときは、アクセス ポイント上のログイン シーケンスに対応するフィールドだけにデータを入力します。たとえば、アクセス ポイントでユーザ名の入力を求めるプロンプトが表示されない場合は、ユーザ名を入力しないでください。


Telnet または SSH クレデンシャルを入力するには、次の手順を実行します。

手順


ステップ 1 Devices > Discover > Device Credentials > Telnet/SSH User/Password を選択します。

ステップ 2 ユーザ名とパスワードを追加するには、次の手順を実行します。

a. このユーザ名とこれらのパスワードを使用する、アクセス ポイントの単一の IP アドレスまたは IP アドレスの範囲を入力します。

b. ユーザ名を入力します。

c. パスワードを入力し、確認のためもう一度入力します。

d. イネーブル パスワードを入力し、確認のためもう一度入力します。

e. Save をクリックします。IP アドレス、ユーザ名、パスワードが Current Entries テキストボックスに追加されます。

ステップ 3 ステップ 2 を繰り返して、その他のデバイスにクレデンシャルを追加します。


 

IOS アクセス ポイントに対する HTTP ポート設定の入力

HTTP または HTTPS ポート設定は、IOS ベースのアクセス ポイントでのレポートに必要です。ポート設定は、レポートをアクセス ポイントの Web インターフェイスにリンクするために使用されます。各デバイスに対して用意するポートは、アクセス ポイントの Web インターフェイスのポートです。

HTTP または HTTPS ポート設定を入力するには、次の手順を実行します。

手順


ステップ 1 Devices > Discover > Device Credentials > IOS HTTP/HTTPS Port Settings を選択します。

ステップ 2 ポートを追加するには、次の手順を実行します。

a. このポート番号を使用する単一の IP アドレスまたは IP アドレスの範囲を入力します。

b. ポート番号を入力します。

c. Save をクリックします。

ステップ 3 IP アドレスとポートをさらに追加するには、ステップ 2 を繰り返します。


 

Wireless Domain Services(WDS)に対する WLCCP クレデンシャルの入力

WDS デバイスで認証を受けるように WLSE を設定するには、次の手順を実行します。

手順


ステップ 1 Devices > Discover > Device Credentials > WLCCP Credentials を選択します。

ステップ 2 Radius User Name と Radius Password を入力します。

これは、AAA サーバ上の WLSE に対して設定したユーザ名とパスワードです。

ステップ 3 Save をクリックします。


 

検出オプションの設定

検出オプションを使用すると、検出されたすべてのデバイスの自動管理、デバイス名の表示に使用するための指定、アクセス ポイント管理での MAC アドレス フィルタリングの使用が可能になります。


) この手順はオプションです。


検出オプションを設定するには、次の手順を実行します。

手順


ステップ 1 Devices > Discover > DISCOVER > Advanced Options を選択します。

a. WLSE で IP アドレスではなくデバイス名を表示させるには、 Use Reverse DNS lookup を選択します。

b. Name Format フィールドに、WLSE で表示するデバイス名の形式を設定します。

c. 検出されたすべてのデバイスの自動管理をイネーブルにするには、 Auto-Manage Devices を選択します。自動管理をイネーブルにしない場合は、デバイスの検出後に、それらを管理された状態に手動で移動します。

d. アクセス ポイントの一時管理を使用するには、MAC アドレス フィルタリングを設定します。詳細については、オンライン ヘルプまたは『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』を参照してください。

e. Save をクリックします。

ステップ 2 検出を特定のデバイスに制限する IP フィルタをセットアップするには、 Devices > Discover > DISCOVER > IP Filter Rules を選択し、オンライン ヘルプまたは『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』の手順を実行します。


 

デバイスの検出

CDP またはデバイス インポートを使用してデバイスを検出するには、この項の手順を実行します。

CDP 検出を実行する検出ウィザードを使用します。「CDP 検出の実行」を参照してください。


CDP を使用しない場合は、ウィザードを使用し、「CDP 検出の実行」の手順に従ってすべてのデバイスをシードとして入力するか、またはデバイスをインポートする必要があります。


ファイルまたは CiscoWorks サーバからデバイスをインポートします。「デバイスのインポート」を参照してください。


) WDS がサブネット上に設定されている場合は、WLCCP を介してインフラストラクチャ アクセス ポイントの CDP 検出が自動的に行われます。アクセス ポイントが正しく設定されている必要があります。すべてのアクセス ポイントがシードとして使用されます。また、WDS が設定され、管理された状態である必要があります。デバイス設定情報については、第5章「デバイスのセットアップ:概要」を参照してください。


CDP 検出の実行

CDP 検出を続行する前に、少なくとも 1 つの開始 IP アドレス(シード デバイス)を指定する必要があります。この IP アドレスから、その他のデバイスが検出されます。指定した CDP 距離に応じて、シード デバイス付近のデバイスが検出されます。シード デバイスおよび検出されたデバイスは、CDP に対応している必要があります。


) デフォルトでは、WLSE は CDP 検出を 24 時間ごとに実行します。


検出をすぐに実行する場合やスケジュールする場合は、この項の手順を実行します。

CDP 検出をすぐに 1 回だけ実行します。「CDP 検出の即時実行」を参照してください。

デフォルトの CDP 検出スケジュールを変更します。「CDP 検出スケジュールの変更」を参照してください。

CDP 検出の即時実行

検出をすぐに実行するには、次の手順を実行します。

手順


ステップ 1 Devices > Discover > DISCOVER > Discovery Wizard を選択します。

ステップ 2 Automatic Device Discovery based on Cisco Discovery Protocol を選択し、 Next をクリックします。

ステップ 3 Run Now を選択し、 Next をクリックします。

ステップ 4 検出するすべてのデバイスのコミュニティ ストリングを追加します(まだ追加していない場合)。コミュニティ ストリングの追加の詳細については、「すべての管理対象デバイスに対する SNMP コミュニティ ストリングの入力」を参照してください。コミュニティ ストリングの追加後、 Next をクリックします。

ステップ 5 次の手順を実行して、この 1 回だけの検出に使用する 1 つまたは複数の開始 IP アドレス(シード)を追加します。


CDP がイネーブルになっていない場合は、各 IP アドレスをシードとして入力することによってデバイスを検出できます。ただし、その場合は、スイッチとアクセス ポイントとの接続は検出されません。


a. Add Seed Values テキストボックスに IP アドレスまたはデバイス名を入力し、 >> をクリックします。

b. CDP 距離を設定します。距離が 1 に設定されている場合は、シード デバイスに隣接するデバイスだけが検出されます。無線ネットワーク全体を検出する場合は、距離を適切に設定してください。すべてのデバイスをシードとして追加する場合は、距離を 1 に設定します。


) アクセス ポイントが接続されていないルータとスイッチは、CDP 距離を計算する際に使用されます。ただし、このようなデバイスは、検出されたデバイス リストには表示されません。


c. Next をクリックします。

ステップ 6 (オプション)検出ジョブの名前を入力します。

ステップ 7 検出の要約が正しいことを確認したら、 Finish をクリックして検出を実行します。検出が 2 分以内に開始されます。

要約が正しくない場合は、 Back をクリックして、設定を変更します。

ステップ 8 ポップアップ メッセージで検出の名前が表示され、Discovery Run Details ウィンドウが表示されます。 Refresh をクリックして Job Run Log を更新します。


 

CDP 検出スケジュールの変更

デフォルトの検出スケジュールを変更するには、次の手順を実行します。

手順


ステップ 1 Devices > Discover > Discover > Discovery Wizard を選択します。

ステップ 2 Automatic Device Discovery based on Cisco Discovery Protocol を選択し、 Next をクリックします。

ステップ 3 Modify Periodic を選択し、 Next をクリックします。

ステップ 4 スケジュールを変更するには、次の手順を実行します。

a. プルダウン リストから開始日と開始時間を選択します。

b. 指定した間隔で検出を繰り返すには、 Enable を選択します。次に、間隔の数値を入力し、プルダウン リストから Minutes、Hours、Days、Weeks、または Months を選択します。

c. Next をクリックします。

ステップ 5 すでにコミュニティ ストリングを追加してある場合は、 Next をクリックします。

コミュニティ ストリングを追加してない場合は、ここで追加する必要があります。コミュニティ ストリングの追加の詳細については、「すべての管理対象デバイスに対する SNMP コミュニティ ストリングの入力」を参照してください。コミュニティ ストリングの追加後、 Next をクリックします。

ステップ 6 次の手順を実行して、開始 IP アドレス(シード)を 1 つ以上追加します。


) CDP がイネーブルになっていない場合は、このウィンドウで各 IP アドレスをシードとして入力することによってデバイスを検出できますが、スイッチとアクセス ポイントとの接続は検出されません。


a. Add Seed Values テキストボックスに IP アドレスまたはデバイス名を入力し、 >> をクリックします。

b. CDP 距離を設定します。距離が 1 に設定されている場合は、シード デバイスに隣接するデバイスだけが検出されます。無線ネットワーク全体を検出する場合は、距離を適切に設定してください。


) アクセス ポイントが接続されていないルータとスイッチは、CDP 距離を計算する際に使用されます。ただし、このようなデバイスは、検出されたデバイス リストには表示されません。


ステップ 7 Next をクリックします。

ステップ 8 Finish をクリックして変更を送信します。スケジュールした時間に検出が開始されます。

送信前に変更する場合は Back をクリックし、変更をすべてキャンセルする場合は Cancel をクリックします。


 

検出のスケジュールの詳細については、WLSE のオンライン ヘルプを参照してください。

デバイスのインポート

デバイスのインポート後、1 回の検出ジョブがすぐに開始されます。CDP 距離が 1 の場合は、WLSE がサポートするファイル内のデバイスまたは CiscoWorks サーバで検出されたデバイスがすべてシード デバイスとして使用されます。デバイスのインポート後、そのデバイスが管理されていることを確認してください。


) CDP がイネーブルになっていない場合にデバイスをインポートすると、
インポートされたアクセス ポイントとワイヤレス ブリッジだけが検出されます。ルータとスイッチは検出されません。


ファイルからのデバイスのインポート

CSV ファイルからデバイスをインポートすることができます。ファイルを作成するには、CiscoWorks RME からデバイスをエクスポートするか、テキスト エディタでファイルを作成します。ファイルのインポート後、1 回の検出がすぐに開始されます。

手順


ステップ 1 Devices > Discover > Discover > Discovery Wizard を選択します。

ステップ 2 Import From File を選択し、 Next をクリックします。

ステップ 3 ファイルのパス名を入力するか、または Browse をクリックして位置を参照します。ファイルがない場合は、 See sample CSV file をクリックして正しい形式を参照してください。

ステップ 4 自動的にインポートされるのは、ホスト名、IP アドレス、およびリード(read)コミュニティ ストリングとライト(write)コミュニティ ストリングだけです。

タイムアウト値とリトライ値を指定する場合は、SNMP Timeout フィールドと SNMP Retry フィールドに値を入力します。指定しない場合は、デフォルト値のタイムアウト 10 秒とリトライ 1 回が、インポートされたデバイスに割り当てられます。

Next をクリックするか、 Cancel をクリックしてインポートをキャンセルします。

最後の検出の結果を参照するには、 Check Last Status をクリックします。

ステップ 5 Finish をクリックして、ファイルに示されたデバイスをインポートします。1 回の検出がすぐに開始されます。

ステップ 6 Check Last Status をクリックして、インポートの結果を参照します。


 

ファイルからデバイスをインポートする方法の詳細については、オンライン ヘルプを参照してください。

CiscoWorks サーバからのデバイスのインポート

Resource Manager Essentials を実行している CiscoWorks サーバからデバイスをインポートすることができます。このインポートは、すぐに実行することも、スケジュールすることもできます。また、反復のインポートのスケジュールもできます。インポート後に検出が実行されます。

手順


ステップ 1 Devices > Discover > Discover > Discovery Wizard を選択します。

ステップ 2 Import From CiscoWorks を選択し、 Next をクリックします。

ステップ 3 Schedule Import from CiscoWorks ダイアログに値を入力します。

a. 次のデータを入力します。すべてのフィールドが必要です。

 

テキスト
ボックス
説明

Host

CiscoWorks サーバの IP アドレス。

Server Port

CiscoWorks サーバが HTTP 要求を受信するポート番号。この情報は、必要に応じて、CiscoWorks サーバの管理者に問い合せてください。

Username

CiscoWorks サーバでデバイス クレデンシャルをエクスポートおよびインポートする権限を持つユーザ。

Password

b. すぐに 1 回だけインポートする場合は、 Run Now を選択します。

c. 後で行われるように 1 回のインポートをスケジュールする、または反復のインポートをスケジュールするには、次の手順を実行します。

プルダウン リストから開始日と開始時間を選択します。

反復のインポートをスケジュールするには、Enable Repeat を選択します。次に、Every の後に数値を入力し、Minutes、Hours、Days、Weeks、または Months を選択することによって、間隔を設定します。

d. インポートをキャンセルするには、 Cancel をクリックします。

e. 最後の検出の結果を参照するには、 Check Last Status をクリックします。

ステップ 4 Finish をクリックしてデバイスをインポートします。

Run Now を選択した場合は、検出がすぐに開始されます。

後で行われるように検出をスケジュールした場合は、スケジュールした検出と完了した検出のリストが表示されます。


 

デバイスの管理

デバイスを検出またはインポートし、結果を確認したら、管理または監視するすべてのデバイスが Managed フォルダ内にあることを確認します。


) 高度なオプションの設定時に自動管理を指定した場合は、新しく検出されたデバイスが Managed フォルダに入ります。自動管理オプションの設定については、「検出オプションの設定」を参照してください。


デバイスを Managed フォルダに移動する必要がある場合には、次の手順を実行します。

手順


ステップ 1 Devices > Discove r > Managed Devices を選択します。

Discovered Devices ツリーが表示されます。

自動管理を指定した場合は、検出されたすべてのデバイスが自動的に Managed フォルダに入れられます。これらのデバイスに対し、インベントリが自動的に実行されます。

ステップ 2 自動管理を指定しなかった場合は、次の手順を実行して、新しく検出されたデバイスを管理された状態に移動する必要があります。

a. New フォルダを展開します。Group Change Status ペインの New Devices ボックスに、フォルダ内のすべてのデバイスが表示されます。

b. New Devices ボックスで 1 つまたは複数のデバイスを選択し、 Manage をクリックします。

選択したデバイスを Managed フォルダ内の適切なグループに移動します。たとえば、スイッチを選択して Manage をクリックすると、Switch フォルダに移動されます。


) デバイスを管理された状態に移動すると、インベントリが自動的に実行されます。


ステップ 3 デバイスに関する情報を表示するには、Discovered Devices ツリーからデバイスを選択します。Device Details ペインに、デバイスに関する詳細が表示されます。

Device Details ペインから、デバイスの管理状態の変更や Discovered Devices からのデバイスの削除を実行できます。


 

WLSE への AAA サーバの追加

WLSE で監視するすべての AAA サーバに関する情報を追加するには、次の手順を実行します。ACS サーバの監視の設定については、「WLSE への AAA サーバの追加」を参照してください。

手順


ステップ 1 Devices > Discover > AAA Server を選択します。

ステップ 2 サーバ タイプとして、EAP-MD5、LEAP、PEAP、RADIUS、または EAP-FAST を選択します。

ステップ 3 次の値を入力します。

 

テキストボックス
説明

Server Name

追加する AAA サーバのホスト名または IP アドレス。


) ネットワークがどのようにセットアップされているかに応じて、AAA サーバは Cisco Secure Access Control Server である場合も、Cisco Access Registrar RADIUS サーバである場合も、AAA サーバとして設定されたアクセス ポイントである場合もあります。


Server Port

認証に使用するサーバ上のポート。ポート 1812 を使用します。

Username

AAA サーバで入力したクライアントのユーザ名。

Password

AAA サーバで入力したクライアントのパスワード。

Secret

AAA サーバで入力した共有秘密キー。

ステップ 4 Save をクリックします。

ステップ 5 追加する各 AAA サーバに対してステップ 2 ~ 4 を繰り返します。


 

AAA サーバの詳細については、WLSE のオンライン ヘルプを参照してください。

次のステップ

WLSE の高度な設定および日々の操作については、『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.13 』または WLSE のオンライン ヘルプを参照してください。