Cisco NAC アプライアンス Clean Access Manager コンフィギュレーション ガイド リリース 4.9
Wireless LAN コントローラの管理:ワイヤ レス アウトオブバンド配置の設定
Wireless LAN コントローラの管理:ワイヤレス アウトオブバンド配置の設定
発行日;2012/05/08 | 英語版ドキュメント(2012/04/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

Wireless LAN コントローラの管理:ワイヤレス アウトオブバンド配置の設定

概要

ワイヤレス インバンドとアウトオブバンド

ワイヤレス アウトオブバンドの要件

DHCP ブリッジ モード

SNMP 制御

ワイヤレス アウトオブバンドの設定手順の要約

ワイヤレス OOB Virtual Gateway 配置

ワイヤレス OOB Virtual Gateway モードでのログインおよび認証のフロー

ワイヤレス アウトオブバンドのためのネットワークの設定

Wireless LAN コントローラの設定

Wireless LAN コントローラの設定に関する注意事項

Wireless LAN コントローラ設定手順の例

Wireless LAN コントローラへのダイナミック インターフェイスの作成

Wireless LAN コントローラへの WLAN の作成と Cisco NAC アプライアンス統合のイネーブル化

Wireless LAN コントローラでの SNMP の設定

CAM を SNMP トラップ レシーバに指定

ワイヤレス OOB ネットワークの設定/コンフィギュレーション ワークシート

CAM での Wireless LAN コントローラ接続の設定

ワイヤレス アウトオブバンド Clean Access Server の追加および環境設定

グループ プロファイルの設定

グループ プロファイルの追加

グループ プロファイルの編集

Wireless LAN コントローラ プロファイルの設定

Wireless LAN コントローラ プロファイルの追加

SNMP Receiver の設定

SNMP トラップ

Wireless LAN コントローラの追加および管理

新しい Wireless LAN コントローラの追加

新しい Wireless LAN コントローラの検索

デバイスの確認

検出されたワイヤレス クライアント

[Config] タブ

ワイヤレス アウトオブバンド オンライン ユーザの表示

ワイヤレス アウトオブバンド ユーザ

ワイヤレス OOB ユーザ セッション

ワイヤレスおよびワーヤード OOB ユーザ リストの概要

Wireless LAN コントローラの管理:ワイヤレス アウトオブバンド配置の設定

この章では、ワイヤレス アウトオブバンド(ワイヤレス OOB)配置の Cisco NAC アプライアンスの設定方法を説明します。次の内容について説明します。

「概要」

「ワイヤレス OOB Virtual Gateway 配置」

「ワイヤレス アウトオブバンドのためのネットワークの設定」

「Wireless LAN コントローラの設定」

「CAM での Wireless LAN コントローラ接続の設定」

「ワイヤレス アウトオブバンド ユーザ」

OOB 配置の詳細については、『 Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9 』を参照してください。

概要

従来のインバンド Cisco NAC アプライアンス ワイヤレス配置では、ワイヤレス クライアント マシンとの間のすべてのネットワーク トラフィックが Clean Access Server(CAS)を通ります。高スループットまたは高ルーティング環境では、Cisco NAC アプライアンス ワイヤレス アウトオブバンド(ワイヤレス OOB)配置を導入することにより、クライアント トラフィックが Clean Access ネットワークを通過するのは、アクセス ネットワークに直接接続される前の認証および証明時だけにすることができます。

Out-of-Band は次の配置で設定できます。

レイヤ 2 仮想ゲートウェイ

レイヤ 3 仮想ゲートウェイ

レイヤ 2 の実際の IP

レイヤ 3 の実際の IP

ここでは、次の内容について説明します。

「ワイヤレス インバンドとアウトオブバンド」

「ワイヤレス アウトオブバンドの要件」

「SNMP 制御」

「ワイヤレス アウトオブバンドの設定手順の要約」

ワイヤレス インバンドとアウトオブバンド

表 4-1 に、インバンドとアウトオブバンドそれぞれの特徴をまとめてあります。

 

表 4-1 ワイヤレス インバンドと アウトオブバンド配置

ワイヤレス インバンド配置の特徴
ワイヤレス アウトオブバンド配置の特徴

Clean Access Server(CAS)は、常にユーザ トラフィックを処理します(認証、ポスチャ評価、修復の前および後の両方)。ポリシーの強制は、ユーザ トラフィックが通過することによって達成されます。

CAS は、認証、評価、修復のプロセス中にだけ、ユーザ トラフィックを処理します。その後、ユーザ トラフィックは CAS を通過しません。ポリシーの強制は、Wireless LAN コントローラ(WLC)と協調するための SNMP の使用および VLAN 割り当ての割り当てと再割り当てによって達成されます。

CAS を使用すると、認証済みおよび未認証のユーザ トラフィックを安全に制御できます。

CAS は、認証、評価、修復のフェーズ中にユーザ トラフィックを制御できますが、トラフィックがアウトオブバンドであるため、修復後はトラフィックを制御できません。

帯域幅は、インストールされている Clean Access Server で許可される最大スループットに制限されます。

アウトオブバンド帯域幅は、ネットワーク内の Clean Access Server により制限されません。これは、クライアントが認証された後では、クライアント トラフィックすべてが CAS を迂回するためです。

ワイヤレス アウトオブバンドの要件

Cisco NAC アプライアンスのワイヤレス アウトオブバンド実装を使用するには、次の要件を満たす必要があります。

Cisco Wireless LAN コントローラは、少なくともサポートされている最低バージョン以上の IOS(SNMP トラップをサポート)を使用する、サポートされているモデルである必要があります。 表 4-2 を参照してください。

Cisco Wireless LAN コントローラは、Clean Access Server に隣接するレイヤ 2 である必要があります。このレイヤによる互いの相互運用でワイヤレス クライアント ログインがサポートされます。

ワイヤレス クライアント ログインおよび認証をサポートする Clean Access Server は、Virtual Gateway モードでインストールおよび設定されている必要があります。

レイヤ 3 アウトオブバンド ワイヤレス クライアント ログインとの相互運用を行うには、Cisco Wireless LAN Controllers はブリッジ モードで設定する必要があります。「DHCP ブリッジ モード」を参照してください。


) Cisco NAC ワイヤレス アウトオブバンドでサポートされる HREAP のモードは、central authentication, central switching です。この状態では、コントローラがクライアント認証を処理し、クライアント データはすべてトンネリングによりコントローラに返されます。この状態は、接続済みモードの場合にだけ有効です。
Cisco NAC ワイヤレス OOB との組み合わせでは、ローカル スイッチングはサポートされていません



) WLC モデル/IOS バージョンのサポートの最新情報は、『Switch Support for Cisco NAC Appliance』を参照してください。


 

表 4-2 サポート対象の Wireless LAN コントローラ モデル

サポート対象の Wireless LAN コントローラ
Wireless LAN コントローラ リリース
Cisco NAC アプライアンス リリース

Cisco 4400 シリーズ Wireless LAN コントローラ

5.1 以降

4.9

Cisco 2000 シリーズ Wireless LAN コントローラ

Cisco Catalyst 3750G Integrated Wireless LAN Controller

Cisco Catalyst 6500/7600 シリーズ Wireless Services Module(WiSM;無線サービス モジュール)

Cisco Wireless LAN コントローラ モジュール

DHCP ブリッジ モード

コントローラの DHCP ブリッジング機能をイネーブルにするには、コントローラの DHCP プロキシ機能をディセーブルにする必要があります。デフォルトでは DHCP プロキシはイネーブルになっています。

4.2.x.x コードでは、この設定は CLI で次のコマンドを使用して行うことができます。

(Cisco Controller) > config dhcp proxy disable
(Cisco Controller) > show dhcp proxy
DHCP Proxy Behavior: disabled

 

DHCP ブリッジング機能はグローバル設定であるため、コントローラ内のすべての DHCP トランザクションに影響します。コントローラ上で必要なすべての VLAN に対して、有線インフラストラクチャに ip helper 文を追加する必要があります。

ユーザ インターフェイスを使用して、DHCP プロキシをディセーブルにすることもできます。WLC グラフィカル ユーザ インターフェイスで、[Controller] > [Advanced] > [DHCP] をクリックし、[Enable DHCP Proxy] チェックボックスをオフにします(図 4-1)。

図 4-1 DHCP プロキシのディセーブル化

 


) GUI を使用した DHCP プロキシの設定は、すべてのバージョンで利用可能なわけではありません。CLI コマンドを使用して DHCP プロキシをディセーブルにすることができます。


SNMP 制御

ワイヤレス OOB 配置では、WLC を Clean Access Manager のドメインに追加し、SNMP(簡易ネットワーク管理プロトコル)を使用して WLC と通信できます。SNMP は、ネットワーク管理ツールがネットワーク デバイス間の管理情報の交換に使用するアプリケーション層のプロトコルです。Cisco NAC アプライアンスおよび Cisco WLC では、ワイヤレス OOB 環境で、次の SNMP バージョンをサポートしています。

 

CAM から OOB WLC への SNMP Read
CAM から OOB WLC への SNMP Write
OOB WLC から CAM への SNMP Trap

SNMP V1

SNMP V2c(コミュニティ ストリング使用の V2)

SNMP V3

SNMP V1

SNMP V2c

SNMP V3

SNMP V2c

まず、Clean Access Manager との間で SNMP トラフィックを送受信するように WLC を設定してから、その WLC との間でトラフィックを送受信するために一致する設定値を Clean Access Manager に設定します。これにより Clean Access Manager では、VLAN 情報を WLC から取得し、ワイヤレス ユーザがネットワークからログアウト(または「キックアウト」)して Online Users リストから削除されるときに WLC と連携できます。

ワイヤレス アウトオブバンドの設定手順の要約

アクセス ネットワークでのワイヤレス OOB をイネーブルにするには、次の作業を実行する必要があります。

1. Wireless LAN コントローラを設定します。

a. WLC の SNMP read および write の設定をイネーブルにします。

b. WLC での SNMP v2c を使用する SNMP トラップ転送をイネーブルにします(SNMP v2c プロトコルは、CAM と WLC に共通する唯一の SNMP トラップ バージョンです)。

c. WLC に認証(隔離)VLAN との間および標準のアクセス VLAN との間の両方の SSID/ダイナミック インターフェイスを設定します。

2. 「SNMP Receiver の設定」にあるガイドラインを参照して、CAM の SNMP 設定を WLC に割り当てた設定と一致させてください。

3. 「新しい Wireless LAN コントローラの追加」にあるガイドラインを参照して、WLC のための CAM に新しいデバイス プロファイルを作成します。


) CAM にあるスイッチ デバイス プロファイルと異なり、WLC のポート プロファイルを管理者が設定したり割り当てたりすることはありません。認証(隔離)VLAN およびアクセス VLAN の VLAN 割り当ては、クライアント ポスチャ評価および修復に続いて CAM から送信される SNMP トラップ メッセージに基づく WLC に由来します。


4. 「Wireless LAN コントローラの追加および管理」にあるガイドラインを参照して、新しい WLC デバイス プロファイルを Device List に追加します。

5. Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9 』の「Configuring the CAS Managed Network」の章にある適切な項を参照して、ワイヤレス OOB ネットワーク機能をサポートするように Cisco NAC アプライアンス ネットワークにある CAS を設定します。

「Add New Server」の項のガイドラインに従って、CAS を Virtual Gateway としてインストールします。

「Configuring Managed Subnets or Static Routes」の項を参照して、Cisco NAC アプライアンス システムが、WLC の認証(隔離)VLAN からのクライアント トラフィックを適切に処理することを確認します。

CAS は Virtual Gateway モードでブリッジとして動作するため、「Configure VLAN Mapping」の項を参照して、WLC のアクセス VLAN を Cisco NAC アプライアンスのアクセス VLAN(いずれも信頼 VLAN 上)にマップするように CAS が設定されていることを確認してください。

ワイヤレス OOB Virtual Gateway 配置

図 4-2は、標準的なワイヤレス OOB Virtual Gateway 配置を示します。WLC では、認証(隔離)VLAN 110 とアクセス VLAN 10 の 2 つの VLAN を 1 つ以上の SSID/ダイナミック インターフェイスに割り当てて、ワイヤレス クライアント アクセスをサポートします。WLC およびレイヤ 2 アクセス スイッチでは、VLAN トランクが両方の VLAN に割り当てられます。これは、ワイヤレス クライアント マシンが Cisco NAC アプライアンスに認証されているかどうかにかかわらず、クライアント トラフィックをレイヤ 2 スイッチに自動で到達させるためです。レイヤ 2 スイッチにより、未認証のトラフィックはすべて VLAN 110 経由で Clean Access Server に誘導されることになり、認証済みクライアントはアウトオブバンドのままであるために、CAS を迂回してアクセス VLAN 10 経由で内部ネットワークに直接進むことになります。

図 4-2 ワイヤレス アウトオブバンド レイヤ 2 VGW モード

 

ワイヤレス OOB Virtual Gateway モードでのログインおよび認証のフロー

1. 未認証のワイヤレス ユーザ接続は、関連付けられているワイヤレス アクセス ポイント経由で Wireless LAN コントローラに接続されます。

2. WLC では、ワイヤレス ユーザが Cisco NAC アプライアンス ネットワーク アクセス資格情報を使用してログインしようとしていることを CAM に通知するアソシエーション トラップを送信します。


) レイヤ 3 ワイヤレス OOB ネットワークでは、WLC がアソシエーション トラップを送信するときに、検出されたクライアント リストにデバイスの MAC アドレスが追加されます。MAC アドレスは、ユーザがブラウザを使用してログインしたときに検出されます。MAC アドレスの検出には、Java アプレットまたは ActiveX コントロールが使用されます。

Java アプレットや ActiveX コントロールを実行できないデバイスでは、MAC アドレスが検出されず、結果としてエラーが発生します。


3. ワイヤレス クライアントが初めてワイヤレス OOB ネットワークにログインしたときに、ユーザ プロファイルが認証(隔離)VLAN 110 に割り当てられます。

4. CAS が、アクセス VLAN 10 からクライアント マシンに IP アドレスを割り当て、WLC がクライアントを認証します。


) ワイヤレス OOB ネットワークにシングルサインオン(SSO)が設定されている場合、WLC では、CAS に対する適切な RADIUS アカウンティング パケットの送信も行います。

Cisco WLC は、Cisco NAC アプライアンス ネットワークとの IPSec 通信をサポートしていないため、FIPS 140-2 準拠環境ではユーザに RADIUS SSO 機能を提供できません。


5. Cisco NAC アプライアンスがクライアント マシンのポスチャ評価および修復を実行し、クライアント マシンがセキュリティ要件を満たしていれば、クライアントを認証して SNMP SET コマンドを WLC に送信することで内部ネットワークへのアクセスを許可します。

6. WLC が、クライアント IP アドレスを認証(隔離)VLAN 110 からアクセス VLAN 10 に切り替え、(この時点でクライアントは Cisco NAC アプライアンスに認証済みであるため)ワイヤレス クライアント マシンと内部ネットワークの間のトラフィックがアウトオブバンドに移動して CAS が迂回されます。

ユーザがワイヤレス OOB ネットワークからログアウトすると、WLC が別の SNMP アップデートを CAM に送信して、CAM にユーザ プロファイルをワイヤレス Online Users リストから削除させます。Cisco NAC アプライアンス管理者がユーザをネットワークから強制的に「ログアウト」させた場合も、CAM が SNMP トラップを WLC に送信し、これを受けて WLC がユーザを自動で認証(隔離)VLAN に戻します。この結果、未認証になったクライアント トラフィックは CAS に誘導されます。

ワイヤレス アウトオブバンドのためのネットワークの設定

CAM では関連付けられた WLC との通信に SNMP を使用し、管理ネットワークを経由でワイヤレス OOB Virtual Gateway CAS を管理します。CAS の信頼側インターフェイスでは、管理ネットワークに接続し、CAS の非信頼インターフェイスでは、管理されたクライアント ネットワークに接続します。

ワイヤレス クライアントが WLC に接続すると、WLC がクライアントを認証(隔離)VLAN に自動で割り当て、クライアントとの間のトラフィックは CAS 経由になります。Clean Access Server によってクライアントが認証および証明されると、WLC が CAM から SNMP メッセージを受け取り、アクセス VLAN 経由でのネットワークへのアクセスをクライアントに許可します。アクセス VLAN 上では、証明済みクライアントとの間のトラフィックがアウトオブバンドに移動され、Clean Access Server が迂回されます。

次の項では、ワイヤレス OOB 配置を設定するために必要な設定手順を示します。

「Wireless LAN コントローラの設定」

「CAM での Wireless LAN コントローラ接続の設定」


) ワイヤレス クライアント マシン認証をサポートする CAS は、Virtual Gateway モードでだけ配置できます。


Wireless LAN コントローラの設定

この項では、ワイヤレス アウトオブバンドのために Cisco NAC アプライアンスと連携するよう Wireless LAN コントローラ(WLC)を設定するために必要な手順を説明します。

「Wireless LAN コントローラの設定に関する注意事項」

「Wireless LAN コントローラ設定手順の例」

「ワイヤレス OOB ネットワークの設定/コンフィギュレーション ワークシート」

Wireless LAN コントローラの設定に関する注意事項

OOB 用にワイヤレス LAN コントローラを設定する際には、次の事項を考慮する必要があります。

 

Cisco NAC アプライアンスでは、Cisco Wireless LAN コントローラを使用するワイヤレス OOB 配置だけをサポートしています。

SNMP の read、write および trap 機能を使用して CAM と対話するように WLC を設定する必要があります。

WLC の各 SSID(Service Set Identifier)/ダイナミック インターフェイスに、認証(隔離)VLAN とアクセス VLAN の両方が設定されている必要があります。

ワイヤレス SSO を実行するように SSID が設定されたときに、複数の SSID に IP サブネットの重複があると、SSID 間でのローミングが実行された後でも、ユーザは CAM の Online Users リストに表示されたままになります。このような事態を避けるには、SSID ごとに異なる IP 範囲を作成します。

WLC と Clean Access Server の間のネットワークにあるアクセス スイッチおよびアグリゲーション スイッチすべてに同じ認証(隔離)VLAN とアクセス VLAN がトランクされていることを確認してください。

認証 VLAN とアクセス VLAN は、WLC に定義され、この 2 つの入れ替わりは、SNMP トラップを使用して CAM に送信されます。管理者がユーザ ロールの割り当てなどにより CAM から VLAN を割り当てることはありません。

ワイヤレス ユーザがログオフした場合も WLC が SNMP 情報を CAM に送ることで、ユーザ ID が Online Users リストから削除されるようにします。管理者が任意のユーザを Online Users リストから削除する必要がある場合も、CAM が SNMP 経由で WLC に通知し、WLC がワイヤレス クライアントを認証(隔離)VLAN に自動で割り当てます。

ワイヤレス ユーザのためのシングルサインオン(SSO)が必要な場合は、RADIUS アカウンティング パケットを CAS に送信するように WLC を設定する必要もあります。Cisco WLC は、Cisco NAC アプライアンス ネットワークとの IPSec 通信をサポートしていないため、FIPS 140-2 準拠環境ではユーザに RADIUS SSO 機能を提供できません。


) VPN 自動ログアウト機能はワイヤレス OOB 配置では動作しません。VPN 自動ログアウトによりユーザがシステムからサインアウトされると、CAM ではこの WLC からの接続解除を認識できません。


ワイヤレス アクセス ネットワークでワイヤレス IP 電話用のサービスを提供する場合は、そのデバイス用に別の SSID を設定して、それらが Cisco NAC アプライアンスの認証プロセスを経ることがないようにしてください。

Wireless LAN コントローラへのダイナミック インターフェイスの作成

Wireless LAN コントローラに新しいダイナミック インターフェイスを作成し、設定を指定するには、次の手順に従います。


ステップ 1 WLC のグラフィカル ユーザ インターフェイスで [Controller] > [Interfaces] をクリックして [Interfaces] ページを開きます。

ステップ 2 [New] をクリックし、表示される [Interfaces] > [New] ページで [Interface Name] および [VLAN ID] を入力します。

ステップ 3 [Apply] をクリックして、変更を適用します。[Interfaces] > [Edit] ページが表示されます(図 4-3)。

図 4-3 WLC 4400 の [Interfaces] > [Edit] ページ

 

ステップ 4 次のパラメータを設定します。

ゲスト LAN

[Quarantine] オプションをイネーブルにし、隔離 [Quarantine VLAN ID] を指定します。


) この VLAN を正常でない(unhealthy)と設定する場合か、Network Access Control(NAC)アウトオブバンド統合を設定する場合は、[Quarantine] チェックボックスをオンにします。このように設定すると、この VLAN に割り当てられているあらゆるクライアントのデータ トラフィックがコントローラを通るようになります。


物理ポートの割り当て

VLAN identifier

固定 IP アドレス、IP ネットマスク、およびデフォルト ゲートウェイ

プライマリおよびセカンダリの DHCP サーバ

必要な場合は、Access Control List(ACL)名


) 適切に動作させるには、Port Number パラメータおよび Primary DHCP Server パラメータを設定する必要があります。


ステップ 5 [Save Configuration] をクリックして、変更を保存します。

ステップ 6 作成または編集するダイナミック インターフェイスごとにこの手順を繰り返します。

詳細については、『 Cisco Wireless LAN Controller Configuration Guide, Release 5.1 』を参照してください。


 

Wireless LAN コントローラへの WLAN の作成と Cisco NAC アプライアンス統合のイネーブル化

Wireless LAN コントローラに新しい WLAN を作成し、Cisco NAC アプライアンスとの統合をイネーブルにするには、次の手順に従います。


ステップ 1 WLC グラフィカル ユーザ インターフェイスで [WLANs] > [New] をクリックします。[WLANs] > [New] ページが表示されます。

ステップ 2 [Type] ドロップダウン メニューから [WLAN] を選択します。

ステップ 3 この WLAN に割り当てる英数字 32 文字までのプロファイル名を [Profile Name] フィールドに入力します。プロファイル名は固有である必要があります。

ステップ 4 この WLAN に割り当てる英数字 32 文字までの SSID を [WLAN SSID] フィールドに入力します。

ステップ 5 [Apply] をクリックして、変更を適用します。[WLANs] > [Edit] ページが表示されます(図 4-4)。

図 4-4 WLC 4400 の [WLANs] > [Edit] ページ

 

ステップ 6 [General] タブで、[Status] チェックボックスをオンにして、この WLAN をイネーブルにします。


注意 このオプションは、WLAN の設定変更を完了するまでオフ(ディセーブル)にしておいてください。

ステップ 7 [Advanced] タブで、「NAC」見出しの下にある State チェックボックスをオンにして、Cisco NAC アプライアンスとの WLC 統合をイネーブルにします。

ステップ 8 ワイヤレス ユーザ セッションで Cisco NAC アプライアンスとの認証に使用する [Quarantine VLAN ID] を指定します。

ステップ 9 [Apply] をクリックして、変更を適用します。

ステップ 10 [Save Configuration] をクリックして、変更を保存します。

詳細については、『 Cisco Wireless LAN Controller Configuration Guide, Release 5.1 』を参照してください。


 

Wireless LAN コントローラでの SNMP の設定

Wireless LAN コントローラが Cisco NAC アプライアンス システムにおける OOB クライアント マシンのステータスに関する CAM からの SNMP 転送を受け取り、処理できるようにするには、WLC での SNMP の動作をイネーブル化および設定する必要があります。

新しい SNMP コミュニティを作成し、WLC での SNMP をイネーブルにするには、次の手順に従います。


ステップ 1 [Management] をクリックし、次に SNMP の下の [Communities] をクリックします。[SNMP v1 / v2c Community] ページが表示されます。

ステップ 2 [New] をクリックして、新しいコミュニティを作成します。[SNMP v1 / v2c Community] > [New] ページが表示されます(図 4-5)。

図 4-5 [SNMP v1 / v2c Community] > [New] ページ

 

ステップ 3 [Community Name] フィールドに、16 文字以内の英数字から成る一意の名前を入力します(「public」または「private」は入力しないでください)。

ステップ 4 このデバイスが関連付けられたコミュニティとの SNMP パケットを受け入れる CAM の [IP Address] および対応する [IP Mask] を入力します。

ステップ 5 [Access Mode] ドロップダウン メニューから [Read/Write] を選択して、このコミュニティのアクセス レベルを指定します。

ステップ 6 [Status] ドロップダウン メニューから [Enable] を選択して、このコミュニティをアクティブにします。

ステップ 7 [Apply] をクリックして、変更を適用します。

ステップ 8 [Save Configuration] をクリックして設定を保存します。

ステップ 9 「public」または「private」というコミュニティがまだ [SNMP v1/v2c Community] ページに表示されている場合には、この手順を繰り返します。

詳細については、『 Cisco Wireless LAN Controller Configuration Guide, Release 5.1 』を参照してください。


 

CAM を SNMP トラップ レシーバに指定

Wireless LAN コントローラで SNMP をイネーブルにし、設定を行った後で、SNMP トラップ メッセージを受け取る CAM を WLC に認識させる必要もあります。

SNMP トラップ レシーバ CAM のホスト名および IP アドレスを指定するには、次の手順に従います。


ステップ 1 [Management] をクリックし、次に SNMP の下の [Trap Receivers] をクリックします。[SNMP Trap Receivers] > [New] ページが表示されます(図 4-6)。

図 4-6 [SNMP Trap Receivers] > [New] ページ

 

ステップ 2 WLC からの SNMP トラップを受け取る CAM のホスト名を [Trap Receiver Name] フィールドに指定します。

ステップ 3 CAM の IP アドレスを [IP Address] フィールドに入力します。

ステップ 4 [Status] ドロップダウン メニューから [Enable] を選択します。

ステップ 5 [Apply] をクリックして、変更を適用します。

ステップ 6 [Save Configuration] をクリックして設定を保存します。


 

ワイヤレス OOB ネットワークの設定/コンフィギュレーション ワークシート

表 4-3 に、WLC および Clean Access Manager の設定に必要な情報をまとめます。

 

表 4-3 コンフィギュレーション ワークシート

コンフィギュレーションの設定項目
Wireless LAN コントローラのコンフィギュレーション

WLC の IP アドレス/ネットマスク:

新しいダイナミック インターフェイス

アクセス VLAN の SSID:

認証(隔離)VLAN の SSID:

使用する SNMP バージョン

SNMP(V1/V2c)read コミュニティ名:

SNMP(V1/V2c)write コミュニティ名:

SNMP(V3)認証方式/ユーザ名/パスワード:

SNMP トラップ V2c のコミュニティ ストリング(CAM へのトラップの送信に使用):

CAM/CAS のコンフィギュレーション

CAM ホスト名

CAM の IP アドレス:

CAS の IP アドレス:

CAS 非信頼 IP アドレス:

CAM SNMP トラップ レシーバ:

SNMP トラップ V1 デバイスのコミュニティ名:

SNMP トラップ V2c デバイスのコミュニティ名:

SNMP トラップ V3 WLC の認証方式/ユーザ名/パスワード:

CAM での Wireless LAN コントローラ接続の設定

ここでは、ワイヤレス OOB を実装するための Web 管理コンソールの設定手順を説明します。通常は、まず、[OOB Management] > [Profiles] で、グループと Wireless LAN コントローラのプロファイルおよび CAM の SNMP Receiver 設定を設定します。WLC プロファイルを設定してから、[OOB Management] > [Devices] で、通信先の新しい WLC を Clean Access Manager のドメインに追加し、この新しいプロファイルが Devices List に表示されることを確認します。

設定手順は次のとおりです。

1. 前述の「Wireless LAN コントローラの設定」の説明に従って、設定値を決め、管理対象スイッチを設定してください。

2. 「ワイヤレス アウトオブバンド Clean Access Server の追加および環境設定」

3. 「グループ プロファイルの設定」

4. 「Wireless LAN コントローラ プロファイルの設定」

5. 「SNMP Receiver の設定」

6. 「Wireless LAN コントローラの追加および管理」

ワイヤレス アウトオブバンド Clean Access Server の追加および環境設定

ワイヤレス アウトオブバンド配置のための CAM/CAS の設定のほとんどは、CAM Web コンソールの [OOB Management] モジュールから直接実行します。インストールした Wireless LAN コントローラのスループットや帯域幅が十分に大きい場合は、ワイヤレス クライアント マシンと Cisco NAC アプライアンス システムの間の認証トラフィックすべてを処理するために Clean Access Server を複数設定できます(設定が必要な場合あり)。

ワイヤレス OOB Clean Access Server を CAM に追加するには、次の手順に従います。


ステップ 1 [Server Type] ドロップダウン メニューの [Out-of-Band Virtual Gateway] オプションを選択します(図 4-7)。

図 4-7 新しい OOB サーバを追加する

 

Clean Access Server は、インバンドとアウトオブバンドの いずれか一方 に設定しなければなりません。Clean Access Manager は、そのドメイン内のインバンド CAS とアウトオブバンド CAS のどちらも制御できます。


) ワイヤレス クライアント マシン認証をサポートする CAS は、Virtual Gateway モードでだけ配置できます。


ステップ 2 Clean Access Server の eth0(信頼)インターフェイスの IP アドレスを [Server IP Address] フィールドに入力します。

ステップ 3 (任意)Clean Access Server の場所、説明、目的を [Server Location] フィールドに入力します。

ステップ 4 [Add Clean Access Server] をクリックします。


 

グループ プロファイルの設定

WLC を Clean Access Manager のドメインに初めて追加するとき([OOB Management] > [Devices])、新しい WLC を追加するには、グループ プロファイルを適用する必要があります。あらかじめ定義された [default] というグループ プロファイルがあります(図 4-8を参照)、追加された WLC はすべて、自動的に [default] グループに入ります。この [default] グループ プロファイルから抜けることも、また必要に応じて新しいグループ プロファイルを作成することも可能です。多数の WLC を追加して管理している場合は、複数のグループ プロファイルを作成することによって、WLC のリストから表示するデバイスの数を絞り込むことができます([OOB Management] > [Devices] > [Devices] > [List])。

図 4-8 グループ プロファイルのリスト

 

グループ プロファイルの追加


ステップ 1 [OOB Management] > [Profiles] > [Group] > [New] に進みます(図 4-9)。

図 4-9 新しいグループ

 

ステップ 2 [Group Name] に、グループ名を示す単語を 1 つ入力します。数字とアンダースコアは使用できますが、スペースは使用できません。

ステップ 3 (任意)[Description] に説明を入力します。

ステップ 4 [Add] をクリックします。[OOB Management] > [Profiles] > [Group] > [List] に、新しいグループ プロファイルが表示されます。


 

グループ プロファイルの編集


ステップ 1 後でプロファイルを編集する場合は、実際の WLC が追加されてから、[OOB Management] > [Profiles] > [Group] > [List] の順番に進み、新しいグループ プロファイルの [Edit] ボタンをクリックします。

ステップ 2 [Edit] ページが表示されます(図 4-10)。

図 4-10 グループの編集

 

ステップ 3 [Member Devices] カラムまたは [Available Devices] カラムから WLC の IP アドレスを選択し、目的に応じて [Join] または [Remove] ボタンをクリックすれば、そのグループ プロファイルに属す WLC を切り替えることができます。

ステップ 4 [Update] ボタンをクリックして、変更を保存します。


) グループ プロファイルを削除するには、まず加入しているスイッチおよび WLC またはこのいずれかをそのプロファイルから削除しなければなりません。



 

Wireless LAN コントローラ プロファイルの設定

最初に [OOB Management] > [Profiles] > [Device] > [New] で、WLC プロファイルを作成する必要があり、その後、新しい WLC を追加するときにそれを適用します。WLC プロファイルによって、モデルが同じであったり、SNMP 設定値が同じであったりする WLC を分類します(図 4-11を参照)。WLC プロファイルでは、CAM が WLC からのクライアントの認証 VLAN およびアクセス VLAN への割り当てを知る方法や、そのタイプの WLC のときにワイヤレス OOB クライアントを Online Users リストから削除するタイミングを設定します。

図 4-11 デバイス プロファイル リスト

 

[OOB Management] > [Profiles] > [Device] > [List] のデバイス プロファイル リストには、3 つのボタンがあります。

[Devices]:このボタンをクリックすると、[OOB Management] > [Devices] > [Devices] > [List] に追加されたデバイスのリストが表示されます(図 4-15 を参照)。

[Edit]:このボタンをクリックすると、デバイス プロファイルの [Edit] フォームが表示されます(図 4-13 を参照)。

[Delete]:このアイコンをクリックすると、デバイス プロファイルが削除されます(まず確認ダイアログが表示されます)。

Wireless LAN コントローラ プロファイルの追加

次の手順に従って、Wireless LAN コントローラ プロファイルを追加します。


ステップ 1 [OOB Management] > [Profiles] > [Device] > [New] に進みます(図 4-12)。

図 4-12 新しい Wireless LAN コントローラ プロファイル

 

ステップ 2 [Profile Name] に、プロファイルの名前を示す単語を 1 つ入力します。数字とアンダースコアは使用できますが、スペースは使用できません。


) WLC 名には、モデルおよび SNMP の read および write のバージョンを示す名前(例:WLC4400v2v3)を入力することをお勧めします。


ステップ 3 [SNMP Port] に、WLC に設定されている SNMP ポート番号を入力し、read/write 要求を受信します。SNMP GET/SET のデフォルト ポートは 161、Traps のデフォルト ポートは 162 です。

ステップ 4 (任意)[Description] に説明を入力します。


) このタブの上部にあるリンクをクリックすると、サポートされるデバイス モデルのリストを表示できます。


ステップ 5 [SNMP Read Settings] は、WLC の設定に合わせてください。

[SNMP Version] で、[SNMP V1]、[SNMP V2C]、または [SNMP V3] を選択します。

[Community String] に、その WLC に設定されている SNMP V1 または SNMP V2C のコミュニティ ストリングを入力します。

ステップ 6 WLC の [SNMP Read Settings] に SNMP V3 が使用されている場合は、スイッチに合わせて、次の設定値を指定します。

[Security Method] のドロップダウン メニューから、[NoAuthNoPriv]、[AuthNoPriv(MD5)]、[AuthNoPriv(SHA)]、[AuthPriv(MD5+DES)]、または [AuthPriv(SHA+DES)] を選択します。

[User Name] を入力します。

[User Auth] を入力します。

[User Priv] を入力します。

ステップ 7 [SNMP Write Settings] では、その WLC と一致する SNMP write の設定値を指定します。

[SNMP Version] で、[SNMP V1]、[SNMP V2C]、または [SNMP V3] を選択します。

[Community String] に、その WLC に設定されている SNMP V1 または SNMP V2C のコミュニティ ストリングを入力します。

ステップ 8 WLC の SNMP write 設定に SNMP v3 が使用されている場合は、WLC の設定に合わせて、次の設定値を指定します。

[Security Method] のドロップダウン メニューから、[NoAuthNoPriv]、[AuthNoPriv(MD5)]、[AuthNoPriv(SHA)]、[AuthPriv(MD5+DES-CBC)]、または [AuthPriv(SHA+DES-CBC)] を選択します。

[User Name] を入力します。

[User Auth] を入力します。

[User Priv] を入力します。


) WLC をリブートした後、WLC SNMP engineboots 値が CAM engineboots 値と同期されていないことが原因で SNMP V3 write が失敗することがあります。WLC をリブートするたびに、スイッチのプロファイルを更新してください。WLC を最新版にアップグレードすることをお勧めします。詳細については、『Release Notes for Cisco Wireless LAN Controllers and Lightweight Access Points for Release 7.0.116.0』の警告 CSCtb78072 を参照してください。


ステップ 9 [Add] をクリックして Wireless LAN コントローラ プロファイルを [OOB Management] > [Profiles] > [Device] > [List] に追加します(図 4-15)。

図 4-13 に、同じ SNMP 設定値の Cisco 440 Wireless LAN コントローラを定義する WLC プロファイルを示します。SNMP V2c の read コミュニティ ストリングは「wlc4400_read」、write コミュニティ ストリングは「wlc4400_write」です。

図 4-13 Wireless LAN コントローラ プロファイルの例

 


 

SNMP Receiver の設定

[SNMP Receiver] フォームでは、ユーザ イベント(ユーザがネットワークに対して最初のログインまたはログオフを行うなど)が発生したときに、Clean Access Manager で稼動している SNMP Receiver が WLC から SNMP トラップ通知を受け取り、応答する方法を設定します。WLC で SNMP トラップを CAM に送信するには、CAM の SNMP Receiver 設定が、WLC 設定と一致している必要があります。

SNMP トラップ

このページでは、CAM がスイッチおよび WLC から受信する SNMP トラップ設定を設定します。個々のデバイスが SNMP の異なるバージョン(V1、V2c、V3)を使用する可能性があるようなスイッチおよび WLC またはこのいずれかのグループを制御する場合、Clean Access Manager の SNMP Receiver は異なるバージョンの SNMP を同時にサポートできます。


ステップ 1 [OOB Management] > [Profiles] > [SNMP Receiver] > [SNMP Trap] に進みます(図 4-14)。

図 4-14 CAM SNMP Receiver

 

ステップ 2 [Trap Port on Clean Access Manager] では、デフォルトのトラップ ポート(162)を使用するか、またはここに新しいポート番号を入力します。

ステップ 3 [SNMP V1 Settings] には、SNMP V1 を使用するスイッチで使用される [Community String] を入力します。

ステップ 4 [SNMP V2c Settings] には、SNMP V2c を使用するスイッチで使用される [Community String] を入力します。

ステップ 5 [SNMP V3 Settings] では、次の各フィールドを通じて、SNMP V3 を使用するスイッチに関する設定を行います。

[Security Method] のドロップダウン メニューから、[NoAuthNoPriv]、[AuthNoPriv(MD5)]、[AuthNoPriv(SHA)]、[AuthPriv(MD5+DES-CBC)]、または [AuthPriv(SHA+DES-CBC)] を選択します。

[User Name] を入力します。

[User Auth] を入力します。

[User Priv] を入力します。

ステップ 6 [Update] をクリックして設定値を保存します。


 

Wireless LAN コントローラの追加および管理

[OOB Management] > [Devices] > [Devices] タブにあるページを使用して、IP 範囲内の新しいスイッチおよび WLC の検索と追加、完全な IP アドレスによる新しいスイッチまたは WLC の追加、および関連付けられているデバイスのリストの管理を行います。新しい管理対象 WLC を追加する方法は、2 とおりあります。

「新しい Wireless LAN コントローラの追加」

「新しい Wireless LAN コントローラの検索」

「デバイスの確認」

図 4-15 デバイスのリスト

 

[OOB Management] > [Devices] > [Devices] > [List] で表示されるデバイスのリストには、[New] または [Search] フォームで追加されたすべてスイッチが表示されます。リストの Wireless LAN コントローラ エントリには、WLC の IP アドレス、MAC アドレス、説明、および WLC プロファイルが含まれています。[Device Group]、[Device Profile] のドロップダウンでリストのエントリをソートしたり、[Device IP] に入力し、Enter キーを押してアドレスから直接スイッチを検索したりできます。さらに、このリストにはコントロールが 1 つとボタンが 2 つあります。

[Config]:[Config] ボタンをクリックすると、その WLC の「[Config] タブ」が表示されます。

[Delete]:[Delete] ボタンをクリックすると WLC がリストから削除されます(確認ダイアログが表示されてから WLC エントリが削除されます)。


) [Port Profile] ドロップダウンは、スイッチを Devices List に追加するためだけに使用し、WLC には関係しません。

[Profile] リンクは WLC には適用されず、WLC エントリの Devices List では「グレー アウト」されています。


新しい Wireless LAN コントローラの追加

正確な IP アドレスがわかっている場合は、[New] ページを使用して WLC を追加できます。


ステップ 1 [OOB Management] > [Devices] > [Devices] > [New] に進みます(図 4-16)。

図 4-16 新しい Wireless LAN コントローラの追加

 

ステップ 2 [Device Profile] のドロップダウン メニューから、追加する WLC に適用するデバイス プロファイルを選択します。

ステップ 3 [Device Group] のドロップダウン メニューから、その WLC のデバイス グループを選択します。

ステップ 4 追加する WLC の IP アドレスを [IP Addresses] に入力します。各 IP アドレスは行を分けてください。

ステップ 5 (任意)新しいスイッチの説明を [Description] フィールドに入力します。

ステップ 6 [Add] ボタンをクリックすると、WLC が追加されます。

ステップ 7 [Reset] ボタンをクリックすると、フォームがリセットされます。


 

新しい Wireless LAN コントローラの検索

[Search] ページでは、IP 範囲内の非管理スイッチの検索と追加を実行できます。


ステップ 1 [OOB Management] > [Devices] > [Devices] > [Search] に進みます(図 4-17)。

図 4-17 デバイスの検索

 

ステップ 2 [Device Profile] のドロップダウン リストから、デバイス プロファイルを選択します。選択した WLC プロファイルの read コミュニティ ストリングが、一致する read 設定を持つ WLC の検索に使用されます。

ステップ 3 [IP Range] のテキスト ボックスに、IP 範囲を入力します(検索に使用できるアドレスの最大範囲は 256 です)。

ステップ 4 デフォルトでは、[Don't list devices already in the database] チェックボックスはすでにオンになっています。このボックスをオフにすると、すでに追加したデバイスが検索結果に含まれます。

ステップ 5 ドロップダウンから [Device Group] を選択し、検索で見つかった WLC に適用します。

ステップ 6 CAM と接続する各 WLC の左にある チェックボックス をクリックします。代わりに、このカラムの一番上にあるチェックボックスをクリックすると、検索された WLC すべてが追加されます。


) 検索に使用した WLC プロファイルの read コミュニティ ストリングと一致するすべての WLC が一覧表示されますが、[Commit] ボタンで追加できるのは、read SNMP バージョンとコミュニティ ストリングが一致する WLC だけです。CAM では、write SNMP 設定が WLC プロファイルに設定されている値と一致している WLC とだけ通信できます。


ステップ 7 [Commit] ボタンをクリックすると、新しいデバイスが追加されます。これらのデバイスは、[OOB Management] > [Devices] > [Devices] > [List] に表示されます。


 

デバイスの確認

[Verify] ページでは、デバイスを確認できます。このユーティリティは、すでに CAM に追加されたデバイス、または CAM に追加されていない新しいデバイスを確認します。このデバイスはスイッチまたは WLC になります。


) デバイスを確認する前に、デバイス プロファイルとポート プロファイルが設定されていることを確認し、デバイスの SNMP レシーバを設定してください。



ステップ 1 [OOB Management] > [Devices] > [Devices] > [Verify] に進みます。

図 4-18 デバイスの確認

 

ステップ 2 ドロップダウンから [Device Profile] を選択します。

ステップ 3 ドロップダウンから [Device Group] を選択します。

ステップ 4 ドロップダウンから [Default Port Profile] を選択します。

ステップ 5 [IP Address] のテキスト ボックスに、有効な IP アドレスを入力します

ステップ 6 SNMP トラップ通知タイプを設定するための [Control Method] を選択します。これは、CAM の SNMP レシーバにより、特定のスイッチに対して使用されます。


) [Control Method] は、スイッチだけに適用されます。


[MAC Notification]:スイッチが MAC 通知をサポートしている場合は、このオプションを選択します。


) さまざまなスイッチ設定をサポートするために、Cisco NAC アプライアンスは、MAC Change 通知トラップと MAC Move 通知トラップの両方を使用してスイッチをサポートします。


[Linkup Notification]:スイッチが MAC 通知をサポートしていない場合は、このオプションを選択します。

ステップ 7 [Verify] をクリックします。


 

デバイスが確認され、ページの下部に結果が表示されます(図 4-19 を参照)。

図 4-19 デバイスの確認:結果

デバイスのステータスが表示されます。ドロップダウンからバウンスする接続ポートを選択できます。

検出されたワイヤレス クライアント

図 4-20に [OOB Management] > [Devices] > [Discovered Clients] > [Wireless Clients] ページを示します。[Wireless Clients] ページには、Clean Access Manager が CAM と WLC の間の SNMP トラップによって検出したクライアントすべてが表示されます。このページには、Clean Access Manager が受信した SNMP トラップ情報に基づいて、アウトオブバンド クライアント(VLAN に関係なく)のアクティビティが記録されます。

クライアントが WLC に接続し、認証(隔離)VLAN に割り当てられると、トラップが送信され、Clean Access Manager が [Wireless Clients] ページにエントリを作成します。Clean Access Manager はクライアントの MAC アドレス、IP アドレス、関連付けられている WLC、アクセス ポイントの MAC アドレス、および Wireless Clients リストに対する認証(隔離)VALN およびアクセス VLAN の割り当てを追加します。その後、そのクライアントの新しい SNMP トラップ情報を受信するたびに CAM はそのエントリを更新します。

Discovered Clients リストからエントリを削除すると、そのワイヤレス OOB クライアントのステータス情報が CAM から消去されます。

図 4-20 ワイヤレス クライアント

 

このページは、次の要素で構成されています。

[Show clients connected to WLC with IP]:デフォルト値の ALL WLC を表示されたままにするか、ドロップダウン メニューから特定の WLC を選択します。ドロップダウン メニューには、CAM に設定されている管理対象の WLC すべてが表示されます。

[Show client with MAC]:特定の MAC アドレスを入力して Enter キーを押すと、特定のクライアントが表示されます。

[Clients/Page]:各ページに 25 エントリが表示されるデフォルト値のままにするか、またはドロップダウン メニューから、[50]、[100]、[200]、または [ALL] を選択して、各ページのエントリ数を設定します。

[Delete All Clients]:このボタンを使用すると、リストのすべてのクライアントが削除されます。

[Delete Selected]:このボタンを使用すると、このページの一番右にあるチェックカラムで選択されているクライアントだけが削除されます。

次のいずれかのカラムの見出しをクリックすると、そのカラムを基準にして検出結果を並び替えることができます。

[MAC]:検出されたワイヤレス クライアントの MAC アドレス。

[IP]:ワイヤレス クライアントの IP アドレス。

[WLC]:送信元の Wireless LAN コントローラの IP アドレス。WLC IP アドレスをクリックすると、WLC の [OOB Management] > [Devices] > [WLC [IP address]] > [Config] > [Basic] ページが表示されます(詳細については、「[Config] タブ」を参照してください)。

[SSID]:ネットワーク アクセスのためにワイヤレス クライアントが関連付けられている Service Set Identifier。

[AP MAC]:ク ライアントがネットワークにアクセスするために経由する WLC アクセス ポイントの MAC アドレス。

[Auth VLAN]:認証(隔離)VLAN。
このカラムの値が「N/A」であれば、この MAC アドレスの VLAN ID が WLC から利用できないことを示します。

[Access VLAN]:クライアントのアクセス VLAN。
このカラムに「N/A」と表示されている場合、そのクライアントのアクセス VLAN ID が入手不能であることを示しています。たとえば、ユーザが認証 VLAN に切り替えられたのに、Cisco NAC アプライアンスに正常にログインできない(ユーザ資格情報が誤っているため)場合、このマシンはアクセス VLAN に一度も割り当てられていません。

[Last Update]:CAM がそのエントリの情報を最終した更新時刻。

アウトオブバンド ユーザのモニタリングに関するその他の事項は、「ワイヤレス アウトオブバンド ユーザ」を参照してください。

[Config] タブ

Config タブを使用すると、特定の Wireless LAN コントローラの [Basic] および [Group] のプロファイル設定を変更できます。

Basic

Group

Basic

[Basic] タブ(図 4-21)には、その WLC に設定されている次の値が表示されます。

図 4-21 [Config] > [Basic]

 

次の最初に示す値は、WLC 自体の初期設定から入手されます。

IP Address

MAC Address

Location

Contact

System Info(その WLC の MIB から変換されたシステム情報)

[Device Profile]:[OOB Management] > [Profiles] > [Device] に、この WLC 設定に使用しているデバイス プロファイルが表示されます。WLC デバイス プロファイルでは、モデル タイプ、SNMP トラップを送信する SNMP ポート、read および write の SNMP バージョンおよび対応するコミュニティ ストリング、または認証パラメータ(SNMP V3 Write)を設定します。

[Description]:WLC の説明(任意)このフィールドを変更するには、新しい説明を入力し、[Update] をクリックします。

Group

このページには、その Clean Access Manager に設定されているすべてのグループ プロファイルと、現在その WLC が属しているグループ プロファイルが表示されます。WLC を他のグループに追加したり、加入しているグループから WLC を削除したりできます。すべてのスイッチのグループ メンバーシップを変更する場合は、[OOB Management] > [Profiles] > [Group] に進みます(「グループ プロファイルの設定」を参照)。

図 4-22 [Config] > [Group]

 

ワイヤレス アウトオブバンド オンライン ユーザの表示

アウトオブバンドがイネーブルになっていると、[Monitoring] > [View Online Users] ページに [In-Band] と [Out-of-Band] の両方のユーザのリンクと設定値が表示されます(図 4-23)。詳細については、「OOB ユーザ」を参照してください。

図 4-23 アウトオブバンド オンライン ユーザを表示する

 

ワイヤレス アウトオブバンド ユーザ

ワイヤレス OOB ユーザ セッション

次のイベントが発生すると、Cisco NAC アプライアンス システムからワイヤレス OOB ユーザが切断されます。

WLC からの SNMP トラップ メッセージ

認証済みタイマーの期限切れ

セッション タイマーの期限切れ

CAM からの手動削除

ログオフ後にユーザが内部ネットワークへの復帰を許可されるには、まず再度認証される必要があります。「イベント ログの意味」および「証明済みデバイスの管理」も参照してください。

ワイヤレスおよびワーヤード OOB ユーザ リストの概要

表 3-4 に、アウトオブバンド ユーザの追跡用のリストを示します。