Cisco 3200 シリーズ ワイヤレス MIC ソフトウェア コンフィギュレーション ガイド
複数クライアント プロファイル
複数クライアント プロファイル
発行日;2012/02/06 | 英語版ドキュメント(2011/04/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

複数クライアント プロファイル

12.3(8)JK リリースでの MCP サポート

12.4(3)JK 以降のリリースでの MCP サポート

12.4(3)JK 以降のリリースでのプライオリティの設定

ダイナミック チャネル幅(4.9GHz の WMIC のみ)

MCP の WMIC 設定(12.4(3)JK 以降のリリース)

設定例

MCP の WMIC 設定(12.3(8)JK のみ)

設定例

複数クライアント プロファイル

このマニュアルでは、Multiple Client Profiles(MCP; 複数クライアント プロファイル)の設定方法について説明します。

12.3(8)JK リリースでの MCP サポート

複数クライアント プロファイルを使用するユニバーサル ワークグループ ブリッジは、使用可能なインフラストラクチャおよびクライアント プロファイルのセットに基づいて、クライアントのプロファイルを自動的に選択できます。クライアント プロファイルは、Service Set Identifier(SSID; サービス セット ID)、および VLAN ID によってバウンドされる暗号化設定値で構成されます。SSID を設定するには、グローバル コンフィギュレーションモードで ssid コマンドを使用します。暗号化設定値を設定するには、グローバル コンフィギュレーションモードで interface dot11radio コマンドを使用します。

12.3(8)JK リリースでは、MCP はユニバーサル ワークグループ ブリッジだけでサポートされ、次の制約を受けるものとします。

機能をアクティブにするには、ユニバーサル ワークグループ ブリッジおよび複数クライアント プロファイルをイネーブルにする必要があります。

すべてのユニバーサル ワークグループ ブリッジの制限および制約は、複数クライアント プロファイルに適用されます。

各 SSID には割り当てられた VLAN ID が必要とされます。各 SSID に対する暗号スイートおよび Wired Equivalent Privacy(WEP)は、割り当てられた同じ VLAN ID で設定される必要があります。

インフラストラクチャ SSID およびゲスト モードは設定しないでください。

無線インターフェイスまたはイーサネット インターフェイスのどちらも dot1q トランクを設定しないでください。

高速ローミングはサポートされていません。高速ローミングは、ローミング ネットワーク全体で単一の SSID を使用する場合に限りサポートされます。

WMIC あたり最大 16 の複数クライアント プロファイルがサポートされます。

アクティブになったプロファイルは、利用可能な最初の SSID を使用します。SSID 間のプライオリティ設定はサポートされていません。

12.4(3)JK 以降のリリースでの MCP サポート

12.4(3)JK 以降のリリースでは、MCP は次のクライアント モードをサポートするように再設計されています。

ワークグループ ブリッジ

ユニバーサル ワークグループ ブリッジ

非ルート ブリッジ

client profile multiple コマンドを実行して MCP をイネーブルにする必要はありません。これらのクライアント モードで dot11 インターフェイスに設定された SSID は、アクティブなクライアント プロファイルとして自動的に認識されます。

さらに、VLAN ID を暗号化が設定された各 SSID と組み合わせる必要もなくなりました。代わりに、暗号化設定は dot11 インターフェイスから各 SSID プロファイルに移動しました。詳細については、 「暗号スイートおよび WEP」 を参照してください。

新しいクライアント プロファイルは、プライオリティ設定をサポートします。プライオリティの高い SSID は、プライオリティの低い SSID と比較して関連付けされる機会が多くなります。

12.4(3)JK 以降のリリースでのプライオリティの設定

WMIC がクライアント モードで動作している場合、12.4(3)JK 以降のリリースでは 各 SSID プロファイルにプライオリティ レベル(1 ~ 16)を設定できます。一番高いプライオリティ レベルは 1 で、一番低いプライオリティ レベルは 16 です。

デフォルトでは、各プロファイルが一番低いプライオリティ レベルで設定されています。プライオリティ レベルは実行コンフィギュレーションには表示されません。

たとえば、SSID のスキャン プライオリティを 5 に設定するには、次のように入力します。

client# configure terminal
client(config)# dot11 ssid sample
client(config-ssid)# priority 5
client(config-ssid)#end
 

プライオリティの低い SSID とは対照的に、プライオリティの高い SSID は、一致するルート デバイスがすべて同じ無線環境に存在する場合に関連付けが行われる機会が多くなります。ただし、プライオリティの高い SSID がプライオリティの低い SSID より常に優先されるという保証はありません。関連付けに影響する無線環境には、信号強度、無線のクオリティ、ルート側のトラフィック負荷、およびコリジョンの受信など、多くの不確定要素があります。

ダイナミック チャネル幅(4.9GHz の WMIC のみ)

Cisco 3202 WMIC は、4.9GHz のダイナミック チャネル幅をサポートしています。4.9GHz の WMIC では、ダイナミック チャネル帯域幅が選択できるようにチャネル幅の設定が SSID プロファイルに追加されています。

非ルート、ワークグループ ブリッジ、およびユニバーサル ワークグループ ブリッジのクライアント モードの、すべての 3200 WMIC プラットフォームが 4.9GHz のダイナミック チャネル幅をサポートしています。

ダイナミック 帯域幅を選択するために、各 SSID を 5MHz、10MHz、または 20MHz のいずれかのチャネル幅と設定できます。これは、4.9GHz の WMIC のクライアント モードだけに適用されます。デフォルトでは、各 SSID が 5MHz のチャネル幅と設定されています。次の例では、SSID のチャネル幅の設定方法を示します。

(config-ssid)#channel ?
width Bandwidth used
(config-ssid)#channel width ?
10 10 Mhz width
20 20 Mhz width
5 5 Mhz width

 

チャネル幅の変更では、PHY タイミング設定、チャネライゼーション、およびアップリンク アソシエーション パラメータを更新し、無線チップセットをトリガーしてリセットします。この場合、プライオリティ設定によって複雑度が増し、ダイナミック チャネル帯域幅で競合が生じる場合もあります。たとえば、2 つの SSID には同じプライオリティで異なるチャネル幅を設定できます。この場合、2 つの SSID は異なるチャネルを通り、異なるアソシエーションと PHY パラメータを使用しているため、同時にスキャンする方法はありません。各 SSID プロファイルは、異なるプライオリティ レベルで設定し、プロファイルを切り替えることができます。その場合、プライオリティ レベルごとに非効率的で時間のかかるチャネル幅の更新および無線のリセットが行われます。

このような競合や非効率を回避するために、チャネル幅を最初のプライオリティとして扱い、2.4.2 で設定されたプライオリティを 2 番めとして扱うことができます。アップリンクのスキャンがチャネル幅 5MHz から 10MHz、そして 20MHz へと開始されるたびに、チャネル幅が現在アクティブである SSID だけが使用できます。複数の SSID がある場合、プライオリティ レベルはスキャンする条件を決定するのに適用されます。各プロファイルのチャネル幅の設定のサンプルを次に示します。

dot11 ssid testMCP1
authentication open eap eap_method
authentication network-eap eap_method
authentication key-management wpa
authentication client username yajunzhang password 7 021F05511E0815294D400E
channel width 5 ? channel width setting
encryption mode ciphers aes
priority 1
 

MCP の WMIC 設定(12.4(3)JK 以降のリリース)

MCP の WMIC は、ワークグループ ブリッジ モード、ユニバーサル ワークグループ ブリッジ モード、または非ルート ブリッジ モードのいずれかに設定します。これらの設定のすべてにおいて、WMIC は最大 16 の異なる SSID プロファイルを dot11 インターフェイスでサポートします。

各 SSID プロファイルには、異なる暗号化とプライオリティが含まれている場合があります。dot11 インターフェイスに設定された SSID は、アクティブなクライアント プロファイルとして自動的に認識されます。

MCP の WMIC を設定するには、グローバル SSID プロファイルを事前に定義し、イネーブル EXEC モードを開始して次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface dot11 radio 0

無線インターフェイス 0 のインターフェイス設定モードを入力します。

ステップ 3

station-role {workgroup-bridge [universal address ] | non-root}

station-role を変更して、ワークグループ ブリッジ モード、ユニバーサル ワークグループ ブリッジ モード、または非ルート ブリッジ モードのサポートを許可します。

address とは無線およびモバイル ルータ上のルータ インターフェイス の MAC アドレスであり、シスコ製または他社製のルート デバイスとの関連付けをルータに指示するのに必要とされます。

ステップ 4

ssid ssid-name

このインターフェイスに事前定義する SSID プロファイルを設定します。

例:

#(config-if) ssid mcp_ssid1

#(config-if) ssid mcp_ssid2

#(config-if) ssid mcp_ssid3

#(config-if) ssid mcp_ssid4

ステップ 5

end

イネーブル EXEC モードに戻ります。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

クライアント プロファイルを削除するには、SSID を dot11 インターフェイスから削除します。

設定例

次の例では、4 つのクライアント プロファイルを異なる暗号化、認証、およびプライオリティ設定で設定する方法について説明します。

表 9-1 に、4 つのクライアント プロファイルの設定を示します。

 

表 9-1 複数クライアント プロファイルの例(12.4(3) 以降のリリース)

クライアント プロファイル
A
B
C
D

SSID

FREE_NET

LEAP_TKIP

EAPTLS_AES

STATIC_WEP128

認証タイプ

open

LEAP

EAP_TLS

open

暗号化タイプ

なし

TKIP

AES

WEP128

プライオリティ

2

8

11

13

次のコマンドは、 表 9-1 に示されたクライアント プロファイルを設定するのに使用されます。

Client profile A:
client# configure terminal
client(config)# dot11 ssid FREE_NET
client(config-ssid)# authentication open
client(config-ssid)# priority 2
client(config-ssid)# end
client# config terminal
client(config)# interface dot11Radio 0
client(config-if)# ssid FREE_NET
client(config-if)# endf
 
Client profile B:
client# configure terminal
client(config)# dot11 ssid LEAP_TKIP
client(config-ssid)# authentication network-eap eap_methods
client(config-ssid)# authentication key-management wpa
client(config-ssid)# authentication client username aLeapUser password ciscoleap
client(config-ssid)# encryption mode cipher tkip
client(config-ssid)# priority 8
client(config-ssid)# end
client# config terminal
client(config)# interface dot11Radio 0
client(config-if)# ssid LEAP_TKIP
client(config-if)# endif
 
Client profile C:
client# configure terminal
client(config)# dot11 ssid EAPTLS_AES
client(config-ssid)# authentication open eap eap_methods
client(config-ssid)# authentication network-eap eap_methods
client(config-ssid)# authentication key-management wpa
client(config-ssid)# encryption mode cipher aes
client(config-ssid)# dot1x credentials authUserProfile
client(config-ssid)# dot1x eap profile tlsProfile
client(config-ssid)# priority 11
client(config-ssid)# end
client# config terminal
client(config)# interface dot11Radio 0
client(config-if)# ssid EAPTLS_AES
client(config-if)# endif
 
Client profile D:
client# configure terminal
client(config)# dot11 ssid STATIC_WEP128
client(config-ssid)# authentication open
client(config-ssid)# encryption mode cipher wep128
client(config-ssid)# encryption key 2 size 128bit 0 11223344556677889900112233
client(config-ssid)# priority 13
client(config-ssid)# end
client# config terminal
client(config)# interface dot11Radio 0
client(config-if)# ssid STATIC_WEP128
client(config-if)# endif

 

MCP の WMIC 設定(12.3(8)JK のみ)

WMIC デバイスをユニバーサル ワークグループ ブリッジ モードで設定し、複数クライアント プロファイルをイネーブルにできます。この設定では、WMIC は最大 16 の異なる SSID プロファイルおよび暗号化設定をサポートできます。一方、単一のクライアント プロファイルは、 vlan キーワードを通して VLAN ID によってバウンドされる SSID および暗号化設定から構成されます。

複数クライアント プロファイルの WMIC を設定するには、イネーブル EXEC モードを開始して次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface dot11 radio 0

無線インターフェイス 0 のインターフェイス設定モードを入力します。

ステップ 3

station-role workgroup-bridge universal address

station-role を変更してユニバーサル ワークグループ ブリッジ モードのサポートを許可します。 address とは無線およびモバイル ルータ上のルータ インターフェイス の MAC アドレスであり、シスコ製または他社製のルート デバイスとの関連付けをルータに指示するのに必要とされます。

ステップ 4

client profile multiple

複数クライアント プロファイルを有効にします。

ステップ 5

encryption [vlan vlan-id ] key 1-4 size {40bit | 128Bit} encryption-key [transmit-key]

dot11 VLANID によってバウンドされた各 SSID に適切な暗号化を設定します。この手順では SSID のセキュリティがすでに設定されていると想定します。

例:

#encryption vlan 11 key 3 size 40bit abcdef9876

#encryption vlan 11 mode wep mandatory

#encryption vlan 21 key 2 size 128bit 98765432109876543210abcdef

#encryption vlan 21 mode wep mandatory key-hash

#encryption vlan 34 mode wep mandatory mic key-hash

#encryption vlan 35 mode ciphers tkip wep128

ステップ 6

ssid ssid-name

このインターフェイスの SSID をイネーブルにします。

例:

#ssid v11_open_wep40

#ssid v21_open_wep128

#ssid v34_wpapsk_tkip

#ssid v35_wpapsk_aes

ステップ 7

end

イネーブル EXEC モードに戻ります。

ステップ 8

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

複数クライアント プロファイル機能をイネーブルまたはディセーブルにすると、すべての ssid および encryption コマンドがインターフェイスから削除されます。

設定例

WMIC デバイスをユニバーサル ワークグループ ブリッジ モードで設定し、最大 16 のクライアント プロファイルをサポートする複数クライアント プロファイルをイネーブルにできます。次の例では、異なる暗号化および認証が設定され、VLAN ID にアサインされた 4 つのクライアント プロファイルについて説明します。

表 9-2 に、4 つのクライアント プロファイルの設定を示します。

 

表 9-2 複数クライアント プロファイルの例

クライアント プロファイル
A
B
C
D

SSID

FREE_NET

LEAP_TKIP

EAPTLS_AES

WPAPSK_WEP128

認証タイプ

open

LEAP

EAP_TLS

WPA PSK

暗号化タイプ

なし

TKIP

AES

128 ビット WEP キー

アサインされた VLAN ID

8

25

102

11

クライアント プロファイルの設定には次のコマンドが使用されます。

クライアント プロファイル A:

client# configure terminal
client(config)# dot11 ssid FREE_NET
client(config-ssid)# vlan 8
client(config-ssid)# authentication open
client(config-ssid)# end
client# config terminal
client(config)# interface Dot11Radio 0
client(config-if)# ssid FREE_NET
client(config-if)# end
 

クライアント プロファイル B:

client# configure terminal
client(config)# dot11 ssid LEAP_TKIP
client(config-ssid)# vlan 25
client(config-ssid)authentication network-eap eap_methods
client(config-ssid)authentication key-management wpa
client(config-ssid)authentication client username aLeapUser password ciscoleap
client(config-ssid)# end
client# config terminal
client(config)# interface Dot11Radio 0
client(config-if)# encryption vlan 25 mode ciphers tkip
client(config-if)# end
client# config terminal
client(config)# interface Dot11Radio 0
client(config-if)# ssid LEAP_TKIP
client(config-if)# end
 

クライアント プロファイル C:

client# configure terminal
client(config)# dot11 ssid EAPTLS_AES
client(config-ssid)# vlan 102
client(config-ssid)# authentication open eap eap_methods
client(config-ssid)# authentication network-eap eap_methods
client(config-ssid)# authentication key-management wpa
client(config-ssid)# dot1x credentials authUserProfile
client(config-ssid)# dot1x eap profile tlsProfile
client(config-ssid)# end
client# config terminal
client(config-if)# encryption vlan 102 mode ciphers aes-ccm
client(config-if)# end
client# config terminal
client(config)# interface Dot11Radio 0
client(config-if)# ssid EAPTL_AES
client(config-if)# end
 

クライアント プロファイル D:

client# config terminal
client(config)# dot11 ssid WPAPSK_WEP128
client(config-ssid) vlan 11
client(config-ssid)# authentication open
client(config-ssid)# authentication key-management wpa optional
client(config-ssid)# wpa-psk ascii mobile11
client(config-ssid)# end
client# config terminal
client(config-if)# encryption vlan 11 key 3 size 128bit 98765432109876543210abcdef transmit-key
client(config-if)# encryption vlan 11 mode ciphers tkip wep128
client(config-if)# end
client# config terminal
client(config)# interface Dot11Radio 0
client(config-if)# ssid WPAPSK_WEP128
client(config-if)# end