WLAN コンフィギュレーション ガイド、Cisco IOS XE Release 3SE(Catalyst 3850 スイッチ)
WLAN の設定
WLAN の設定
発行日;2013/12/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

WLAN の設定

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http:/​/​www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

WLAN の前提条件

  • 最大 16 個の WLAN を各アクセス ポイント グループにアソシエートし、各グループに個々のアクセス ポイントを割り当てることができます。 各アクセス ポイントは、有効化されている WLAN のうち、そのアクセス ポイント グループに属する WLAN だけをアドバタイズします。 アクセス ポイント グループで無効化されている WLAN または別のグループに属する WLAN はアドバタイズしません。
  • コントローラが VLAN トラフィックを正常にルーティングできるよう、WLAN と管理インターフェイスにはそれぞれ別の VLAN を割り当てることをお勧めします。
  • コントローラでは、同じ Service Set Identifier(SSID)の WLAN を区別するために、異なる属性が使用されます。
    • 同じ SSID、同じレイヤ 2 ポリシーの WLAN は、WLAN ID が 17 より小さい場合は作成できません。
    • WLAN が異なる AP グループに追加される場合、17 より大きい ID で、同じ SSID と同じレイヤ 2 ポリシーを持つ 2 つの WLAN を使用できます。

      (注)  


      この要件によって、クライアントが同じアクセス ポイント無線の SSID を検出することがないようにします。


WLAN の制約事項

  • ピアツーピア ブロッキングは、マルチキャスト トラフィックには適用されません。
  • 最大 2000 台のクライアントを設定できます。
  • WLAN 名と SSID は 32 文字以内にする必要があります。 スペースは WLAN プロファイル名と SSID では許可されません。
  • WLAN から VLAN0 へのマッピング、VLAN 1002~1006 のマッピングはできません。
  • 固定 IPv4 アドレスのデュアル スタック クライアントはサポートされません。
  • 同じ SSID を持つ WLAN を作成するときには、各 WLAN に対して一意のプロファイル名を作成する必要があります。
  • 同じ SSID を持つ複数の WLAN を同じ AP 無線に割り当てる場合は、クライアントがその中から安全に選択できるように、一意のレイヤ 2 セキュリティ ポリシーを使用している必要があります。

注意    


一部のクライアントが複数のセキュリティ ポリシーで同じ SSID を検出すると WLAN に正しく接続できない場合があります。 この機能を使用する際は、十分注意してください。


WLAN について

この機能により、Lightweight アクセス ポイント全体に対して、最大 64 の WLAN を制御できます。 各 WLAN には識別子である WLAN ID、プロファイル名、および WLAN SSID があります。 すべてのスイッチは接続している各アクセス ポイントに対して最大 16 の WLAN を公開しますが、管理しやすくするため、サポートされる最大数の WLAN を作成し、これらの WLAN を異なるアクセス ポイントに選択的に公開する(アクセス ポイント グループを使用)ことができます。

異なる SSID または同じ SSID で WLAN を設定できます。 SSID は、スイッチがアクセスする必要がある特定の無線ネットワークを識別します。

帯域の選択

帯域選択によって、デュアルバンド(2.4 GHz および 5 GHz)動作が可能なクライアントの無線を、混雑の少ない 5 GHz アクセス ポイントに移動できます。 2.4 GHz 帯域は、混雑していることがあります。 この帯域のクライアントは一般に、Bluetooth デバイス、電子レンジ、およびコードレス電話機からの干渉を受けるだけでなく、他のアクセス ポイントからの同一チャネル干渉も発生します。802.11b/g では、重複しないチャネルが 3 つしかないからです。 これらの干渉の原因を防止して、ネットワーク全体のパフォーマンスを向上させるには、コントローラで帯域選択を設定できます。

帯域選択のしくみは、クライアントへのプローブ応答を規制するというものです。 5 GHz チャネルへクライアントを誘導するために、2.4 GHz チャネルでのクライアントへのプローブ応答を遅らせます。

オフチャネル スキャンの延期

特定の省電力モードのクライアントが展開される環境で、小容量クライアント(たとえば、省電力モードを使用し定期的にテレメトリ情報を送信する医療用デバイス)からの重要情報の欠落を防ぐために、場合によっては、無線リソース管理(RRM)の正常なオフチャネル スキャンを延期する必要があります。 この機能は、Quality of Service(QoS)と RRM スキャン延期機能との相互作用の方法を向上させます。

クライアントの Wi-Fi マルチメディア(WMM)UP マーキングを使用して、UP がマークされたパケットを受信した場合に、設定可能な期間中オフチャネル スキャンを延期するアクセス ポイントを設定することができます。

[Off-Channel Scanning Defer] は、ノイズや干渉など代替チャネル選択に関する情報を収集する RRM を使用するときに重要となります。 また、[Off-Channel Scanning Defer] は、不正検出を行います。 [Off-Channel Scanning Defer] を提供する必要があるデバイスは、可能な限り、同じ WLAN を使用する必要があります。 このようなデバイスが多くある場合(この機能を使用して Off-Channel Defer スキャンが完全に無効化されている可能性があります)、モニタ アクセス ポイントや、この WLAN が割り当てられていない同じ位置にあるその他のアクセス ポイントなど、代わりにローカル AP で [Off-Channel Scanning Defer] を実装する必要があります。

QoS ポリシー(Bronze、Silver、Gold、Platinum)を WLAN に割り当てることで、クライアントからアップリンクでどのように受信されたかに関係なく、パケットがアクセス ポイントからのダウンリンク接続でどのようにマーキングされるかを制御できます。 UP=1,2 は最低の優先順位で、UP=0,3 はその次に高い優先順位です。 各 QoS ポリシーのマーキング結果は次のとおりです。

  • Bronze は、すべてのダウンリンク トラフィックを UP= 1 にマーキングします。
  • Silver は、すべてのダウンリンク トラフィックを UP=0 にマーキングします。
  • Gold は、すべてのダウンリンク トラフィックを UP= 4 にマーキングします。
  • Platinum は、すべてのダウンリンク トラフィックを UP= 6 にマーキングします。

DTIM Period

802.11 ネットワークでは、Lightweight アクセス ポイントは、Delivery Traffic Indication Map (DTIM) と一致するビーコンを定期的に送信します。 アクセス ポイントでビーコンがブロードキャストされると、DTIM period で設定した値に基づいて、バッファされたブロードキャスト フレームおよびマルチキャスト フレームが送信されます。 この機能により、ブロードキャスト データやマルチキャスト データが予想されると、適切なタイミングで省電力クライアントを再起動できます。

通常、DTIM の値は 1(ブロードキャスト フレームおよびマルチキャスト フレームはビーコンのたびに送信)または 2(ビーコン 1 回おきに送信)のいずれかに設定されます。 たとえば、802.11 ネットワークのビーコン間隔が 100 ミリ秒で DTIM 値が 1 に設定されている場合、アクセス ポイントは、バッファされたブロードキャスト フレームおよびマルチキャスト フレームを毎秒 10 回送信します。 ビーコン期間が 100ms で DTIM 値が 2 に設定されていると、アクセス ポイントは、バッファされたブロードキャスト フレームおよびマルチキャスト フレームを毎秒 5 回送信します。 これらの設定はいずれも、ブロードキャスト フレームおよびマルチキャスト フレームの頻度を想定する、Voice over IP(VoIP)を含むアプリケーションに適しています。

ただし、DTIM 値は、802.11 のすべてのクライアントで省電力モードがイネーブルである場合、255 まで設定できます(255 回のビーコンごとにブロードキャスト フレームおよびマルチキャスト フレームを送信します)。 クライアントは DTIM 期間に達したときのみリッスンする必要があるため、ブロードキャストとマルチキャストをリッスンする頻度を少なく設定することで、結果的にバッテリー寿命を長くできます。 たとえば、ビーコン期間が 100 ms、DTIM 値を 100 に設定すると、アクセス ポイントは、バッファされたブロードキャスト フレームおよびマルチキャスト フレームを 10 秒ごとに 1 回送信します。 このレートにより省電力クライアントで、ブロードキャストとマルチキャストをリッスンし、ウェイク アップするまでのスリープ状態が長くなり、バッテリ寿命を長くできます。


(注)  


ビーコン期間は、コントローラでミリ秒単位で指定され、ソフトウェアによって、802.11 単位時間(TU)(1 TU = 1.024 ミリ秒)に、内部的に変換されます。 Cisco の 802.11n アクセス ポイントでは、この値は直近の 17 TU の倍数に丸められます。 たとえば、100 ミリ秒に設定されたビーコン間隔は 104 ミリ秒の実際のビーコン間隔の結果です。


多くのアプリケーションでは、ブロードキャスト メッセージとマルチキャスト メッセージとの間隔を長くすると、プロトコルとアプリケーションのパフォーマンスが低下します。 このようなクライアントをサポートする 802.11 ネットワークでは、低い DTIM 値を推奨します。

セッション タイムアウト

WLAN にセッション タイムアウトを設定できます。 セッション タイムアウトとは、クライアント セッションが再認証を要求することなくアクティブである最大時間を指します。

Cisco Client Extensions

Cisco Client Extensions(CCX)ソフトウェアは、サードパーティ製クライアント デバイスの製造業者およびベンダーに対してライセンスされます。 これらのクライアント上の CCX コードにより、サードパーティ製クライアント デバイスは、シスコ製のアクセス ポイントと無線で通信できるようになり、セキュリティの強化、パフォーマンスの向上、高速ローミング、電源管理などの、他のクライアント デバイスがサポートしていないシスコの機能もサポートできるようになります。

  • ソフトウェアは、CCX バージョン 1 ~ 5 をサポートします。これによって、コントローラとそのアクセス ポイントは、CCX をサポートするサードパーティ製クライアント デバイスと無線で通信できます。 CCX サポートは、コントローラ上の各 WLAN について自動的に有効となり、無効にできません。 ただし、Aironet Information Element(IE)を設定できます。
  • Aironet IE のサポートが有効になっている場合、アクセス ポイントは、Aironet IE 0x85(アクセス ポイント名、ロード、アソシエートされたクライアントの番号などを含む)をこの WLAN のビーコンやプローブ応答に格納して送信します。また、アクセス ポイントが再アソシエーション要求内の Aironet IE 0x85 を受信する場合、コントローラは、Aironet IEs 0x85 および 0x95(コントローラの管理 IP アドレスおよびアクセス ポイントの IP アドレスを含む)を再アソシエーション要求に格納して送信します。

ピアツーピア ブロッキング

ピアツーピア ブロッキングが個別の WLAN に対して適用され、各クライアントが、アソシエート先の WLAN のピアツーピア ブロッキング設定を継承します。 ピア ツー ピアにより、トラフィックをリダイレクトする方法を制御できます。 たとえば、トラフィックがスイッチ内でローカルにブリッジされたり、スイッチによってドロップされたり、またはアップストリーム VLAN へ転送されるように選択することができます。

ローカル スイッチングの WLAN にアソシエートされたクライアントに対して、ピアツーピアブロッキングがサポートされます。

診断チャネル

クライアントの WLAN による通信で問題が生じる理由についてトラブルシューティングする診断チャネルを選択できます。 クライアントで発生している問題を識別し、ネットワーク上でクライアントを動作させるための修正措置を講じるために、クライアントとアクセス ポイントをテストできます。 診断チャネルを有効にするには、コントローラの GUI や CLI を使用します。また、診断テストを実行するには、コントローラの CLI を使用します。

(注)  


診断チャネル機能は、管理インターフェイスを使用するアンカーされていない SSID に対してのみ有効にすることをお勧めします。


WLAN ごとの RADIUS 送信元サポート

デフォルトで、スイッチは、グローバル リストの代わりに、管理インターフェイスの IP アドレスがのすべての RADIUS トラフィックの送信元になります。つまり、設定されている特定の RADIUS サーバが WLAN に存在する場合でも、使用される ID は管理インターフェイスの IP アドレスです。

WLAN をフィルタする場合は RFC 3580 で APMAC SSID 形式に設定された callStationID を使用できます。 また、NAS-IP-Address 属性を使用することで、認証サーバ上のフィルタリングを WLAN ごとの送信元インターフェイス上にまで拡張できます。

WLAN ごとの RADIUS 送信元サポートを有効にすると、スイッチは、設定されている動的インターフェイスを使用して特定の WLAN のすべての RADIUS トラフィックを送信します。 また、それに応じて、RADIUS 属性が Identity に一致するように変更されます。 この機能は、各 WLAN が別個のレイヤ 3 Identity を持つ可能性がある場合に、WLAN ごとの RADIUS トラフィックでスイッチを効果的に仮想化します。 この機能は、ACS ネットワーク アクセス制限、およびネットワーク アクセス プロファイルと統合する展開に役立ちます。

アドレスの送信元として WLAN ごとの動的インターフェイスを用いる管理インターフェイスなどを使用するいくつかの WLAN および通常の RADIUS トラフィックの送信元と、WLAN ごとの RADIUS 送信元サポートを組み合わせることができます。

WLAN の設定方法

WLAN の作成(CLI)

手順の概要

    1.    configure terminal

    2.    wlan profile-name wlan-id [ssid]

    3.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 configure terminal


    例:
    Switch# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2wlan profile-name wlan-id [ssid]


    例:
    Switch(config)# wlan mywlan 34 mywlan-ssid
     

    WLAN の名前と ID を指定します。

    • [Profile Name] に、プロファイル名を入力します。 入力できる範囲は英数字で 1 ~ 32 文字です。
    • WLAN ID に、wlan-id を入力します。 範囲は 1 ~ 512 です。
    • ssid では、この WLAN に対する Service Set Identifier (SSID) を入力します。 SSID を指定しない場合、WLAN プロファイル名は SSID として設定されます。
    (注)     

    WLAN はデフォルトでディセーブルにされています。

     
    ステップ 3end


    例:
    Switch(config)# end
     

    特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

     

    WLAN の作成(GUI)


      ステップ 1   [Configuration] > [Wireless] をクリックします。

      [WLANs] ページが表示されます。

      ステップ 2   [New] をクリックして新しい WLAN を作成します。

      [WLANs] > [Create New] ページが表示されます。

      ステップ 3   次のパラメータを入力します。
      パラメータ 説明

      WLAN ID

      WLAN 識別子。 値の範囲は 1 ~ 512 です。

      SSID

      WLAN のブロードキャスト名。

      Profile

      WLAN プロファイル名

      ステップ 4   [Apply] をクリックします。

      WLAN の削除(CLI)

      手順の概要

        1.    configure terminal

        2.    no wlan wlan-name wlan-id ssid

        3.    end


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 configure terminal


        例:
        Switch# configure terminal
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2 no wlan wlan-name wlan-id ssid


        例:
        Switch(config)# no wlan test2
         
        WLAN を削除します。 引数は次のとおりです。
        • wlan-nameは WLAN プロファイル名です。
        • wlan-idは、WLAN ID です。
        • ssid は WLAN に設定された WLAN SSID 名前です。
        (注)     

        AP グループに属する WLAN を削除すると、WLAN は AP グループと AP の無線から削除されます。

         
        ステップ 3end


        例:
        Switch(config)# end
         

        特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

         

        WLAN の削除(GUI)


          ステップ 1   [Configuration] > [Wireless] をクリックします。

          [WLANs] ページが表示されます。

          ステップ 2   削除する WLAN に対応するチェックボックスをオンにします。
          (注)     

          AP グループに属する WLAN を削除すると、WLAN は AP グループと AP の無線から削除されます。

          ステップ 3   [Remove] をクリックします。

          WLAN の検索(CLI)

          手順の概要

            1.    show wlan summary


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1show wlan summary


            例:
            Switch# show wlan summary
             

            デバイスに設定されているすべての WLAN のリストを表示します。 出力内で WLAN を検索できます。

             
            Switch# show wlan summary
            Number of WLANs: 4
            
            WLAN Profile Name                     SSID                           VLAN Status
            --------------------------------------------------------------------------------
            1    test1                             test1-ssid                     137  UP
            3    test2                             test2-ssid                     136  UP
            2    test3                             test3-ssid                     1    UP
            45   test4                             test4-ssid                     1    DOWN
            

            WLAN を検索するときにワイルドカードを使用できます。 たとえば、show wlan summary include | variable とすることができます。 variable は、出力内の検索文字列です。

            Switch# show wlan summary | include test-wlan-ssid
            1    test-wlan                       test-wlan-ssid                     137   UP
            

            WLAN の検索(GUI)


              ステップ 1   [Configuration] > [Wireless] をクリックします。

              [WLANs] ページが表示されます。

              ステップ 2   検索する列の上部のテキスト ボックスに最初の数文字を入力します。 たとえば、プロファイルに基づいて WLAN を検索する場合は、プロファイル名の最初の数文字を入力します。

              次の条件に基づいて WLAN を検索できます。

              • Profile
              • ID
              • SSID
              • VLAN
              • Status

              WLAN が存在する場合、一致精度に基づいて表示されます。


              WLAN のイネーブル化(CLI)

              手順の概要

                1.    configure terminal

                2.    wlan profile-name

                3.    no shutdown

                4.    end


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1 configure terminal


                例:
                Switch# configure terminal
                 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 2wlan profile-name


                例:
                Switch# wlan test4
                 

                WLAN コンフィギュレーション サブモードを開始します。 profile-name は、設定されている WLAN のプロファイル名です。

                 
                ステップ 3no shutdown


                例:
                Switch(config-wlan)# no shutdown
                 

                WLAN をイネーブルにします。

                 
                ステップ 4end


                例:
                Switch(config)# end
                 

                特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

                 

                WLAN のディセーブル(CLI)

                手順の概要

                  1.    configure terminal

                  2.    wlan profile-name

                  3.    shutdown

                  4.    end

                  5.    show wlan summary


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1 configure terminal


                  例:
                  Switch# configure terminal
                   

                  グローバル コンフィギュレーション モードを開始します。

                   
                  ステップ 2wlan profile-name


                  例:
                  Switch# wlan test4
                   

                  WLAN コンフィギュレーション サブモードを開始します。 profile-name は、設定されている WLAN のプロファイル名です。

                   
                  ステップ 3shutdown


                  例:
                  Switch(config-wlan)# shutdown
                   

                  WLAN をディセーブルにします。

                   
                  ステップ 4end


                  例:
                  Switch(config)# end
                   

                  特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

                   
                  ステップ 5show wlan summary


                  例:
                  Switch# show wlan summary
                   

                  デバイスに設定されているすべての WLAN のリストを表示します。 出力内で WLAN を検索できます。

                   

                  汎用 WLAN プロパティの設定(CLI)

                  次のパラメータを設定できます。

                  • メディア ストリーム
                  • ブロードキャスト SSID
                  • コール スヌーピング
                  • Radio
                  • インターフェイス
                  • Status
                  手順の概要

                    1.    configure terminal

                    2.    wlan profile-name

                    3.    shutdown

                    4.    broadcast-ssid

                    5.    radio {all | dot11a | dot11ag | dot11bg | dot11g}

                    6.    client vlan vlan-identifier

                    7.    ip multicast vlan vlan-name

                    8.    media-stream multicast-direct

                    9.    call-snoop

                    10.    no shutdown

                    11.    end


                  手順の詳細
                     コマンドまたはアクション目的
                    ステップ 1 configure terminal


                    例:
                    Switch# configure terminal
                     

                    グローバル コンフィギュレーション モードを開始します。

                     
                    ステップ 2wlan profile-name


                    例:
                    Switch# wlan test4
                     

                    WLAN コンフィギュレーション サブモードを開始します。 profile-name は、設定されている WLAN のプロファイル名です。

                     
                    ステップ 3shutdown


                    例:
                    Switch# shutdown
                     

                    パラメータを設定する前に、WLAN をディセーブルにします。

                     
                    ステップ 4broadcast-ssid


                    例:
                    Switch(config-wlan)# broadcast-ssid
                     
                    この WLAN の SSID をブロードキャストします。 このフィールドは、デフォルトでイネーブルにされています。 
                    ステップ 5radio {all | dot11a | dot11ag | dot11bg | dot11g}


                    例:
                    Switch# radio all
                     
                    WLAN で無線をイネーブルにします。 キーワードは次のとおりです。
                    • all:すべての無線帯域で WLAN を設定します。
                    • dot1a:802.11a 無線帯域のみに WLAN を設定します。
                    • dot11g:802.11ag 無線帯域に WLAN を設定します。
                    • dot11bg:802.11b/g 無線帯域のみに WLAN を設定します(802.11g がディセーブルの場合は 802.11b のみ)。
                    • dot11ag:802.11g 無線帯域のみに無線 LAN を設定します。
                     
                    ステップ 6client vlan vlan-identifier


                    例:
                    Switch# client vlan test-vlan
                     
                    WLAN のインターフェイス グループをイネーブルにします。

                    vlan-identifier:VLAN ID を指定します。 次に、VLAN 名、VLAN ID、または VLAN グループ名を指定できます。

                     
                    ステップ 7ip multicast vlan vlan-name


                    例:
                    Switch(config-wlan)# ip multicast vlan test
                     
                    WLAN のマルチキャストをイネーブルにします。 キーワードは次のとおりです。
                    • vlan:VLAN ID を指定します。
                    • vlan-name:VLAN の名前を指定します。
                     
                    ステップ 8media-stream multicast-direct


                    例:
                    Switch(config-wlan)# media-stream multicast-direct
                     

                    この WLAN では、マルチキャスト VLAN をイネーブルにします。

                     
                    ステップ 9call-snoop


                    例:
                    Switch(config-wlan)# call-snoop
                     

                    コール スヌーピング サポートをイネーブルにします。

                     
                    ステップ 10 no shutdown


                    例:
                    Switch(config-wlan)# no shutdown
                     

                    WLAN をイネーブルにします。

                     
                    ステップ 11end


                    例:
                    Switch(config)# end
                     

                    特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

                     

                    汎用 WLAN プロパティの設定(GUI)

                    WLAN の次の操作を行うには、次の手順を使用してください。
                    • WLAN ステータスを設定します
                    • 無線ポリシーを設定します
                    • インターフェイスまたはインターフェイス グループを割り当てます
                    • マルチキャスト VLAN 機能をイネーブルまたはディセーブルにします
                    • ブロードキャスト SSID 機能をイネーブルまたはディセーブルにします
                    はじめる前に

                      ステップ 1   [Configuration] > [Wireless] をクリックします。

                      [WLANs] ページが表示されます。

                      ステップ 2   ページの検索機能を使用して、設定する WLAN を検索します。
                      ステップ 3   WLAN の [WLAN Profile] をクリックします。

                      [WLAN] >[Edit] ページが表示されます。

                      ステップ 4   [General] タブをクリックします。 このタブは、デフォルトで表示されます。
                      ステップ 5   [General] パラメータを設定します。
                      パラメータ 説明

                      Profile Name

                      WLAN の設定済みプロファイル名を表示します。

                      Type

                      設定された LAN タイプを表示します。

                      SSID

                      WLAN の設定済み SSID を表示します。

                      Status

                      WLAN を有効にするチェックボックスです。 デフォルト値はイネーブルです。

                      Security Policies

                      [Security] タブを使用して設定された WLAN セキュリティ ポリシーです。

                      Radio Policy

                      WLAN の無線をイネーブルにするための LAN 無線ポリシーです。 値は次のとおりです。

                      • すべて(All)
                      • 802.11a のみ
                      • 802.11g のみ
                      • 802.11a/g のみ
                      • 802.11b/g のみ

                      Interface/Interface Group

                      この WLAN にマッピングするインターフェイスまたはインターフェイスのグループ。 [Interfaces] ページで設定されている非サービス ポートと非仮想インターフェイス名を表示します。

                      (注)      このフィールドは、WLAN に対する VLAN が、コントローラの既存 VLAN の名前を使用してマッピングされている場合にのみ、ドロップ ダウンに表示されます。

                      Broadcast SSID

                      この SSID をブロードキャストするチェックボックスです。 デフォルトではイネーブルになっています。

                      Multicast VLAN Feature

                      マルチキャスト VLAN をイネーブルにするチェックボックスです。 デフォルトではディセーブルになっています。

                      (注)      [Multicast Interface] フィールドは、[Multicast VLAN feature] テキスト ボックスをイネーブルにした後でのみ表示されます。
                      (注)      マルチキャスト機能を使用する場合は、マルチキャスト VLAN 機能を 1 回だけ設定する必要があります。
                      ステップ 6   [Apply] をクリックします。

                      次の作業

                      セキュリティ、QoS、および詳細プロパティの設定に進みます。

                      高度な WLAN プロパティの設定(CLI)

                      次の高度なパラメータを設定できます。

                      • AAA オーバーライド
                      • Coverage Hole Detection
                      • セッションのタイムアウト
                      • Cisco Client Extensions
                      • 診断チャネル
                      • インターフェイス オーバーライド ACL
                      • P2P ブロッキング
                      • クライアント除外
                      • WLAN ごとの最大クライアント数
                      • オフ チャネル スキャンの延期
                      手順の概要

                        1.    configure terminal

                        2.    wlan profile-name

                        3.    aaa-override

                        4.    chd

                        5.    session-timeout time-in-seconds

                        6.    ccx aironet-iesupport

                        7.    diag-channel

                        8.    ip access-group [web] acl-name

                        9.    peer-blocking [drop | forward-upstream]

                        10.    exclusionlist time-in-seconds

                        11.    client association limit max-number-of-clients

                        12.    channel-scan defer-priority {defer-priority {0-7} | defer-time {0 - 6000}}

                        13.    end


                      手順の詳細
                         コマンドまたはアクション目的
                        ステップ 1 configure terminal


                        例:
                        Switch# configure terminal
                         

                        グローバル コンフィギュレーション モードを開始します。

                         
                        ステップ 2wlan profile-name


                        例:
                        Switch# wlan test4
                         

                        WLAN コンフィギュレーション サブモードを開始します。 profile-name は、設定されている WLAN のプロファイル名です。

                         
                        ステップ 3aaa-override


                        例:
                        Switch(config-wlan)# aaa-override
                         

                        AAA オーバーライドをイネーブルにします。

                         
                        ステップ 4chd


                        例:
                        Switch(config-wlan)# chd
                         

                        この WLAN のカバレッジ ホールの検出をイネーブルにします。 このフィールドは、デフォルトでイネーブルにされています。

                         
                        ステップ 5session-timeout time-in-seconds


                        例:
                        Switch(config-wlan)# session-timeout 450
                         

                        セッション タイムアウトを秒単位で設定します。 範囲とデフォルト値は、セキュリティ設定によって異なります。 WLAN セキュリティが dot1x に設定されている場合、範囲は 300~86400 秒で、デフォルト値は 1800 秒です。 他のすべての WLAN セキュリティ設定では、有効範囲は 1~65535 秒であり、デフォルト値は 0 秒です。 値 0 は、セッション タイムアウトなしを示します。

                         
                        ステップ 6ccx aironet-iesupport


                        例:
                        Switch(config-wlan)# ccx aironet-iesupport
                         

                        この WLAN の Aironet IE のサポートをイネーブルにします。 このフィールドは、デフォルトでイネーブルにされています。

                         
                        ステップ 7diag-channel


                        例:
                        Switch(config-wlan)# diag-channel
                         

                        WLAN でクライアントの通信の問題を修復するための診断チャネルのサポートをイネーブルにします。

                         
                        ステップ 8ip access-group [web] acl-name


                        例:
                        Switch(config)# ip access-group test-acl-name
                         

                        WLAN ACL グループを設定します。 可変 acl 名前はユーザ定義する IPv4 ACL の名前を指定します。 キーワード web は、IPv4 web ACL を指定します。

                         
                        ステップ 9peer-blocking [drop | forward-upstream]


                        例:
                        Switch(config)# peer-blocking drop
                         

                        ピアツーピア ブロッキング パラメータを設定します。 キーワードは次のとおりです。

                        • drop:ドロップ アクションのピアツーピア ブロッキングをイネーブルにします。
                        • forward-upstream:アップストリーム転送処理のピアツーピア ブロッキングをイネーブルにします。
                         
                        ステップ 10exclusionlist time-in-seconds


                        例:
                        Switch(config)# exclusionlist 10
                         

                        タイムアウトを秒単位で指定します。 0 ~ 2147483647 の範囲の値を指定できます。 タイムアウトなしでは、0 を入力します。 ゼロ(0)タイムアウトは、クライアントが除外リストに追加されたことを示しています。

                         
                        ステップ 11client association limit max-number-of-clients


                        例:
                        Switch(config)# client association limit 200
                         

                        WLAN で設定できる最大クライアント数を設定します。

                         
                        ステップ 12channel-scan defer-priority {defer-priority {0-7} | defer-time {0 - 6000}}


                        例:
                        Switch(config)# channel-scan defer-priority 6
                         
                        チャネル スキャンの延期プライオリティと延期時間を設定します。 引数は次のとおりです。
                        • defer-priority:オフチャネル スキャンを延期できるパケットのプライオリティ マーキングを指定します。 範囲は 0 ~ 7 です。 デフォルト値は 3 です。
                        • defer-time:ミリ秒単位の遅延時間です。 範囲は 0 ~ 6000 です。 デフォルトは 100 です。
                         
                        ステップ 13end


                        例:
                        Switch(config)# end
                         

                        特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

                         

                        高度な WLAN プロパティの設定(GUI)

                        はじめる前に

                          ステップ 1   [Configuration] > [Wireless] をクリックします。

                          [WLANs] ページが表示されます。

                          ステップ 2   ページの検索機能を使用して、設定する WLAN を検索します。
                          ステップ 3   WLAN の [WLAN Profile] をクリックします。

                          [WLAN] >[Edit] ページが表示されます。

                          ステップ 4   [Advanced Properties] タブをクリックします。
                          ステップ 5   詳細プロパティを設定します。
                          パラメータ 説明

                          Allow AAA Override

                          自身が有効または無効に設定できるグローバル WLAN パラメータの AAA オーバーライド。

                          スイッチ AAA Override が有効で、クライアントにおいて AAA と WLAN 認証パラメータが競合している場合、クライアント認証は AAA サーバにより行われます。 この認証の一環として、オペレーティング システムはデフォルトの Cisco WLAN Solution WLAN VLAN から、AAA サーバによって返され、スイッチのインターフェイス設定で事前定義された VLAN にクライアントを移動します。 すべてのケースで、スイッチのインターフェイス構成で事前定義されている場合、オペレーティング システムは QoS、DSCP、802.1p 優先順位タグ値および AAA サーバで指定された ACLs を使用します (この AAA オーバーライドによる VLAN スイッチングは、ID ネットワーキングとも呼ばれます)。

                          企業の WLAN が主に VLAN 2 に割り当てられている管理インターフェイスを使用し、AAA オーバーライドが VLAN 100 へのリダイレクトを返す場合、VLAN 100 が割り当てられている物理ポートに関係なく、オペレーティング システムはすべてのクライアント送信を VLAN 100 にリダイレクトします。

                          AAA Override が無効の場合、すべてのクライアント認証はデフォルトのスイッチの認証パラメータ設定となり、スイッチの WLAN にクライアント固有の認証パラメータが含まれていない場合、認証のみ AAA サーバによって行われます。

                          AAA オーバーライド値は、たとえば RADIUS サーバから取り込まれます。

                          Coverage Hole Detection

                          自身でイネーブルまたはディセーブルにできるこの WLAN でのカバレッジ ホール検出 (CHD)。

                          デフォルトでは、CHD は、スイッチのすべての WLAN で有効です。 WLAN 上で CHD をディセーブルにすることができます。

                          WLAN で CHD を無効にした場合、カバレッジ ホールの警告はスイッチに送信されますが、カバレッジ ホールを解消するためのそれ以外の処理は行われません。 この機能については、ゲストのネットワーク接続時間は短く、モビリティが高いと考えられるようなゲスト WLAN に有用です。

                          Session Timeout

                          WLAN でセッション タイムアウト(秒単位)を設定します。 セッション タイムアウトとは、クライアント セッションが再認証を要求することなくアクティブである最大時間を指します。 ゼロを入力すると、セッションは期限切れになりません。

                          Aironet IE

                          自身がイネーブルまたはディセーブルにできる WLAN ごとの Aironet IE のサポート。 デフォルトではディセーブルになっています。

                          Diagnostic Channel

                          自身がイネーブルまたはディセーブルにできる WLAN 上の診断チャネルのサポート。 デフォルトではディセーブルになっています。

                          P2P Blocking Action

                          次から選択できるピアツーピア ブロッキングの設定です。

                          • Disabled:(デフォルト)ピアツーピア ブロッキングを無効にして、可能な場合にはコントローラ内でトラフィックをローカルにブリッジします。
                          • Drop:スイッチでパケットを破棄するようにします。
                          • [Forward-UpStream]:パケットがアップストリーム VLAN に転送されるようにします。 これらのパケットに対して行われる動作は、スイッチよりも上流にあるデバイスにより決定されます。

                          Client Exclusion

                          自身がイネーブルまたはディセーブルに設定できる無効なクライアント マシンのタイムアウト(秒単位)。 クライアント マシンは、MAC アドレスでディセーブルにされ、そのステータスを [Clients] > [Details] ページで監視できます。 0 のタイムアウト設定は、クライアントが永続的に無効であることを示します。 クライアントを再度有効にするには、管理制御が必要です。 デフォルトでイネーブルであり、タイムアウト設定は 60 秒として設定されます。

                          Timeout Value (secs)  

                          Max Allowed Client

                          スイッチについて許可される最大クライアント数。

                          WLAN に接続できるクライアントの数に制限を設定できます。 この機能は、スイッチに接続できるクライアントの数に制限がある場合に役立ちます。 特定の WLAN にアクセス可能なゲスト クライアントの数に制限を設定できます。 WLAN ごとに設定できるクライアントの数は、使用しているプラットフォームによって異なります。 最大 12000 個のクライアントがサポートされます。

                          (注)     

                          WLAN ごとのクライアントの最大数機能は、接続モードのアクセス ポイントでのみサポートされます。

                          DHCP
                          DHCP Server IP Address WLAN に割り当てられたインターフェイスの DHCP サーバ アドレスを上書きする WLAN 上の DHCP サーバを入力します。
                          DHCP Address Assignment Required

                          DHCP アドレスの割り当てをイネーブルにし、クライアントが DHCP サーバから IP アドレスを取得できるようにすることを必須にします。

                          DHCP Option 82 WLAN で DHCP82 ペイロードをイネーブルにします。
                          DHCP option 82 Format DHCP オプション 82 の形式を指定します。 値は次のとおりです。
                          • add-ssid:AP 無線の MAC アドレスおよび SSID である RemoteID 形式を設定します。
                          • ap-ethmac:AP Ethernet MAC アドレスである RemoteID 形式を設定します。
                          (注)      フォーマット オプションが設定されていない場合、AP 無線の MAC アドレスだけが使用されます。
                          DHCP Option ASCII Mode

                          DHCP オプション 82 の ASCII を設定します。 これが設定されていない場合、オプション 82 の形式は ASCII 形式に設定されます。

                          DHCP Option 82 RID Mode DHCP オプション 82 に Cisco 2 バイト RID を追加します。
                          NAC
                          NAC State WLAN で NAC をイネーブルにします。
                          Off Channel Scanning Defer

                          Scan Differ Priority

                          priority の引数をクリックし、割り当てることのできるチャネル スキャンのプライオリティを延期できます。 priority の有効範囲は 0 ~ 7 です。 priority は 0 ~ 7 です(この値は、クライアントおよび WLAN では 6 に設定する必要があります)。

                          複数の値を設定できます。 デフォルト値は、4、5、および 6 です。

                          Scan Differ Time

                          チャネル スキャンを割り当てることができる時間(ミリ秒)を延期します。 有効な範囲は 100(デフォルト)~60000(60 秒)です。 この設定は、お使いの無線 LAN の装置の要件に一致させる必要があります。

                          Override Interface ACL

                          IPv4 ACL WLAN IPv4 ACL のグループ。 値は次のとおりです。
                          • Un-configured
                          • Pre-auth_ipv4_acl
                          IPv6 ACL WLAN IPv6 ACL のグループ。 値は次のとおりです。
                          • Un-configured
                          • Pre-auth_ipv6_acl
                          ステップ 6   [Apply] をクリックします。

                          WLAN での QoS ポリシーの適用(GUI)


                            ステップ 1   Choose [Configuration] > [Wireless] を選択します。
                            ステップ 2   WLAN ノードを左側のペインをクリックして拡大し、[WLANs] を選択します。

                            [WLANs] ページが表示されます。

                            ステップ 3   WLAN の [Profile] をクリックして QoS ポリシーを設定する WLAN を選択します。
                            ステップ 4   WLAN で QoS ポリシーを設定するには、[QoS] タブをクリックします。

                            次のオプションを使用できます。

                            パラメータ 説明
                            QoS SSID Policy

                            Downstream QoS Policy

                            QoS ダウンストリーム ポリシーの設定。

                            [Existing Policy] 列には、現在適用されているポリシーが表示されます。 既存のポリシーを変更するには、[Assign Policy] 列のドロップダウン リストからポリシーを選択します。

                            Upstream QoS Policy

                            QoS アップストリーム ポリシー設定。

                            [Existing Policy] 列には、現在適用されているポリシーが表示されます。 既存のポリシーを変更するには、[Assign Policy] 列のドロップダウン リストからポリシーを選択します。

                            QoS Client Policy

                            Downstream QoS Policy

                            QoS ダウンストリーム ポリシーの設定。

                            [Existing Policy] 列には、現在適用されているポリシーが表示されます。 既存のポリシーを変更するには、[Assign Policy] 列のドロップダウン リストからポリシーを選択します。

                            Upstream QoS Policy

                            QoS アップストリーム ポリシー設定。

                            [Existing Policy] 列には、現在適用されているポリシーが表示されます。 既存のポリシーを変更するには、[Assign Policy] 列のドロップダウン リストからポリシーを選択します。

                            WMM

                            WMM Policy

                            WMM ポリシー。 値は次のとおりです。
                            • Disabled:この WMM ポリシーをディセーブルにします。
                            • Allowed:クライアントがこの WLAN で通信できます。
                            • Required:WLAN との通信を可能にする WMM がクライアントに存在することが必須であることを確認します。
                            ステップ 5   [Apply] をクリックします。

                            WLAN プロパティの監視(CLI)

                            コマンド 説明
                            show wlan id wlan-id

                            WLAN ID に基づいて WLAN プロパティを表示します。

                            show wlan name wlan-name

                            WLAN 名に基づいて WLAN プロパティを表示します。

                            show wlan all

                            設定されているすべての WLAN の WLAN プロパティを表示します。

                            show wlan summary

                            すべての WLAN の要約を表示します。 サマリー詳細には、次の情報が含まれます。

                            • WLAN ID
                            • プロファイル名
                            • SSID
                            • VLAN
                            • Status
                            show running-config wlan wlan-name

                            WLAN の名前に基づいて WLAN の実行コンフィギュレーションを表示します。

                            show running-config wlan

                            すべての WLAN の実行コンフィギュレーションを表示します。

                            WLAN プロパティの表示(GUI)

                            はじめる前に

                            • 管理者特権が必要です。

                              ステップ 1   [Configuration] > [WLAN] を選択します

                              [WLANs] ページが表示されます。

                              ステップ 2   [WLAN Profile] リンクをクリックします。
                              [WLANs] > [Edit] ページが表示されます。 [WLANs] ページは、次のタブで構成されます。
                              • [General]:WLAN の全般プロパティを表示します。
                              • [Security]: セキュリティ プロパティを表示します。 これらのプロパティには、レイヤ 2、レイヤ 3、および AAA のプロパティが含まれます。
                              • [QoS]: QoS 設定プロパティを表示します。
                              • [Advanced]:高度なプロパティを表示します。

                              次の作業

                              DHCP for WLANs の設定に進みます

                              その他の関連資料

                              関連資料

                              関連項目 マニュアル タイトル
                              WLAN コマンド リファレンス WLAN Command Reference, Cisco IOS XE Release 3SE(Catalyst 3850 スイッチ)
                              Mobility Anchor の設定 Mobility Configuration Guide, Cisco IOS XE Release 3SE(Catalyst 3850 スイッチ)
                              WebAuth の設定 Security Configuration Guide(Catalyst 3850 スイッチ)

                              エラー メッセージ デコーダ

                              説明 Link

                              このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。

                              https:/​/​www.cisco.com/​cgi-bin/​Support/​Errordecoder/​index.cgi

                              MIB

                              MIB MIB のリンク
                              本リリースでサポートするすべての MIB

                              選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

                              http:/​/​www.cisco.com/​go/​mibs

                              テクニカル サポート

                              説明 Link

                              シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

                              お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

                              シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

                              http:/​/​www.cisco.com/​support

                              WLANs の機能情報

                              次の表に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。

                              機能

                              リリース

                              変更内容

                              WLAN の機能

                              Cisco IOS XE 3.2SE

                              この機能が導入されました。