Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G アドミニストレーション ガイド
VoIP ワイヤレス ネットワーク
VoIP ワイヤレス ネットワーク
発行日;2012/11/28   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

VoIP ワイヤレス ネットワーク

この章では、ワイヤレス ローカルエリア ネットワーク(WLAN)環境で Cisco Unified Wireless IP Phone 7925G、7925G-EX、および 7926G と VoIP ネットワークの他の主要なコンポーネント間で行われる相互対話の概要について説明します。

詳細については、http:/​/​www.cisco.com/​en/​US/​products/​hw/​phones/​ps379/​products_​implementation_​design_​guides_​list.html『Cisco Unified Wireless IP Phone 7925 and 7926 Series Deployment Guide』を参照してください。

ワイヤレス LAN

ワイヤレス通信の導入により、ワイヤレス IP Phone を使用すると、社内の WLAN での音声通信が可能になります。 Cisco Unified IP Phone では、ワイヤレス音声通信を提供するために、ワイヤレス アクセス ポイント(AP)や、Cisco Unified Communications Manager Administration などの主要な Cisco IP テレフォニー コンポーネントに依存していて、これらを使用して相互に対話します。

従来の LAN では、IP Phone とコンピュータは、ケーブルを使用して、メッセージとデータ パケットを送信します。 Cisco Unified WLAN は、有線 LAN と同様のセキュリティ、拡張性、信頼性、導入の容易性、および管理を提供します。 これには、コア ビジネス アプリケーションへのリアルタイム アクセスを実現し、実証済みのエンタープライズクラスのセキュアな接続を提供する RF 機能が含まれています。 WLAN は、ワイヤレス IP Phone および AP、ネットワーク インフラストラクチャ、ネットワーク管理、および WLAN モビリティ サービスを使用する統合エンドツーエンド ソリューションです。

次の図に、ワイヤレス IP テレフォニーのワイヤレス音声伝送を可能にする典型的な WLAN トポロジを示します。

図 1. Cisco Unified Wireless IP Phone を使用した WLAN



ワイヤレス IP Phone の電源を入れると、電話機が AP を検索し、AP に関連付けられます。 ユーザが場所を移動すると、ワイヤレス IP Phone は 1 つの AP の範囲から別の AP の範囲へとローミングします。 ワイヤレス IP Phone では、適格な AP のリストが作成および維持され、そのリスト内の AP に再接続されます。 詳細については、AP アソシエーションを参照してください。

AP は、有線ネットワークへの接続を使用して、スイッチとルータとの間でデータ パケットおよび音声パケットを送受信します。 音声シグナリングは、Cisco Unified Communications Manager サーバに送信され、コール処理とルーティングが行われます。 AP は、ネットワークにワイヤレス リンクまたは「ホット スポット」を提供するため、WLAN の重要なコンポーネントとなっています。

各 AP は、LAN 上に構成された Cisco Catalyst 3750 Series などのイーサネット スイッチに有線接続されています。 このスイッチにより、ワイヤレス IP テレフォニーをサポートするゲートウェイや Cisco Unified Communications Manager サーバにアクセスできます。

WLAN、AP(サポートされるモデルを含む)、アンテナ、ワイヤレス IP テレフォニーの詳細については、http:/​/​www.cisco.com/​en/​US/​products/​hw/​phones/​ps379/​products_​implementation_​design_​guides_​list.html にある『Cisco Unified Wireless IP Phone 7925 and 7926 Series Deployment Guide』を参照してください。

WLAN の規格とテクノロジー

ここでは、WLAN の規格とテクノロジーについて説明します。

WLAN 通信の 802.11 規格

ワイヤレス LAN は、すべてのイーサネットベースのワイヤレス トラフィックの基準となるプロトコルを定義する電気電子学会(IEEE)802.11 規格に従う必要があります。 Cisco Unified Wireless IP Phone は、次の規格をサポートします。

802.11a

5 GHz 周波数帯を使用し、直交周波数分割多重(OFDM)テクノロジーを使用することで、より多くのチャネルを提供し、データ レートを向上させます。 Dynamic Frequency Selection(DFS)および伝送パワー制御(TPC)は、この規格をサポートします。

802.11b

低データ レート(1、2、5.5、11 Mbps)でデータを送受信するために 2.4 GHz の無線周波数(RF)を指定します。 一般的に、Wi-Fi 規格と呼ばれます。

802.11d

AP は利用可能な無線チャネルと許容できる電力レベルを通信できます。 使用するチャネルと電力を決定する場合に、Cisco Unified Wireless IP Phone は常に 802.11d を優先します。 この情報が利用できない場合、電話機はローカルで設定された規制ドメインに戻ります。

802.11e

Quality of Service(QoS)をサポートします。

802.11g

802.11b と同じ免許不要の 2.4 GHz 周波数帯を使用します。ただし、OFDM テクノロジーを使用することで、データ レートを高め、より高いパフォーマンスを提供します。 OFDM は、RF を使用して信号を伝送するための物理層の符号化テクノロジーです。

802.11h

5 GHz スペクトラムと伝送電力管理をサポートします。

802.11i

セキュリティ規格を指定します。

無線周波数範囲

WLAN 通信では、次の RF 範囲が使用されます。

2.4 GHz

免許は不要です。 この帯域幅での干渉を低減するために、WLAN ではオーバーラップのないチャネル上で信号が送信されます。これらは一般に 3 つのチャネルに制限されていますが、日本では 4 つのチャネルが使用されています。

2.4 GHz 帯域幅では、コードレス電話や電子レンジなど、多くのデバイスが動作します。そのため、これらのデバイスがワイヤレス通信と干渉する可能性があります。 干渉によって信号は損なわれませんが、送信速度が 11 Mbps から 1 Mbps に低下することがあります。 RF 干渉は、ワイヤレス ネットワーク上の音声品質に影響を及ぼす可能性があります。

5 GHz

Unlicensed National Information Infrastructure(UNII)周波数帯と呼ばれる複数のセクションに分割され、各セクションには 4 つのチャネルがあります。 これらのチャネルは 20 MHz 幅で割り当てられ、オーバーラップのないチャネルと、802.11b や 802.11g よりも多いチャネルを提供します。

詳細については、『Cisco Unified Wireless IP Phone 7925 and 7926 Series Deployment Guide』を参照してください。

次の表に、各電話機について、規制区域ごとの周波数帯域の範囲と動作チャネルを示します。

表 1 規制区域ごとの Cisco Unified Wireless IP Phone 7925G の周波数帯域の範囲と動作チャネル

部品番号

規制区域

規制区域番号

帯域範囲

使用可能なチャネル

チャネル セット

CP-7925G-A-K9

FCC(南・北・中央アメリカ)

1050

2.412 ~ 2.462 GHz

11

1 ~ 11

5.180 ~ 5.240 GHz

4

36、40、44、48

5.260 ~ 5.320 GHz

4

52、56、60、64

5.500 ~ 5.700 GHz

8

100 ~ 140

5.745 ~ 5.805 GHz

4

149、153、157、161

CP-7925G-E-K9

ETSI(欧州)

3051

2.412 ~ 2.472 GHz

13

1 ~ 13

5.180 ~ 5.700 GHz

19

36 ~ 48、52 ~ 64、100 ~ 140

CP-7925G-P-K9

日本

4157

2.412 ~ 2.472 GHz

13(OFDM)

1 ~ 13

2.412 ~ 2.484 GHz

14(CCK)

1 ~ 14

5.180 ~ 5.700 GHz

19

36 ~ 48、52 ~ 64、100 ~ 140

CP-7925G-W-K9

その他の地域

5252

802.11d を使用して、使用可能なチャネルと送信電力を特定します。

表 2 規制区域ごとの Cisco Unified Wireless IP Phone 7925G-EX の周波数帯域の範囲と動作チャネル

部品番号

規制区域

帯域範囲

使用可能なチャネル

チャネル セット

CP-7925G-EX-K9

5252

2.412 ~ 2.484 GHz

14

1 ~ 14

5.180 ~ 5.240 GHz

4

36、40、44、48

5.260 ~ 5.320 GHz

4

52、56、60、64

5.500 ~ 5.700 GHz

11

100 ~ 140

5.745 ~ 5.805 GHz

4

149、153、157、161

表 3 規制区域ごとの Cisco Unified Wireless IP Phone 7926G の周波数帯域の範囲と動作チャネル

部品番号

規制区域

帯域範囲

使用可能なチャネル

チャネル セット

CP-7926G-K9

5252

2.412 ~ 2.484 GHz

14

1 ~ 14

5.180 ~ 5.240 GHz

4

36、40、44、48

5.260 ~ 5.320 GHz

4

52、56、60、64

5.500 ~ 5.700 GHz

11

100 ~ 140

5.745 ~ 5.805 GHz

4

149、153、157、161


(注)  


802.11j(チャネル 34、38、42、46)およびチャネル 165 はサポートされていません


802.11 のデータ レート、送信電力、範囲、およびデシベル許容値

次の表に、801.11 規格別の送信(Tx)電力キャパシティ、データ レート、範囲(フィート単位とメートル単位)、および受信機によって許容されるデシベル値を示します。

表 4 規格別の Tx Power、範囲、およびデシベル値

規格

最大

Tx Power(注 1 を参照)

データ レート(注 2 を参照)

範囲(Range)

レシーバ

感度

802.11a

16 dBm

6 Mbps

604 フィート(184 m)

-91 dBm

9 Mbps

604 フィート(184 m)

-90 dBm

12 Mbps

551 フィート(168 m)

-88 dBm

18 Mbps

545 フィート(166 m)

-86 dBm

24 Mbps

512 フィート(156 m)

-82 dBm

36 Mbps

420 フィート(128 m)

-80 dBm

48 Mbps

322 フィート(98 m)

-77 dBm

54 Mbps

289 フィート(88 m)

-75 dBm

802.11g

16 dBm

6 Mbps

709 フィート(216 m)

-91 dBm

9 Mbps

650 フィート(198 m)

-90 dBm

12 Mbps

623 フィート(190 m)

-87 dBm

18 Mbps

623 フィート(190 m)

-86 dBm

24 Mbps

623 フィート(190 m)

-82 dBm

36 Mbps

495 フィート(151 m)

-80 dBm

48 Mbps

413 フィート(126 m)

-77 dBm

54 Mbps

394 フィート(120 m)

-76 dBm

802.11b

17 dBm

1 Mbps

1,010 フィート(308 m)

-96 dBm

2 Mbps

951 フィート(290 m)

-85 dBm

5.5 Mbps

919 フィート(280 m)

-90 dBm

11 Mbps

902 フィート(275 m)

-87 dBm


(注)  


  1. Tx Power:AP クライアントの設定が有効である場合、AP との関連付けを行うときに動的に調整します。
  2. データ レート:AP の通知するレートが使用されます。 データ レート制限機能が Cisco Unified Communications Manager 管理ページの電話機の設定で有効になっている場合は、Traffic Stream Rate Set IE(Cisco Compatible Extensions(CCX)V4)が使用されます。

ワイヤレス変調テクノロジー

ワイヤレス通信では、シグナリングに次の変調テクノロジーが使用されます。

ダイレクト シーケンス スペクトラム拡散方式(DSSS)

信号を周波数範囲または帯域幅に分散することで、干渉を防止しています。 DSSS テクノロジーは、データの塊を複数の周波数上に多重化し、複数のデバイスが干渉を受けずに通信できるようにします。 各デバイスは、そのデバイスのデータ パケットを識別する特殊なコードを持ち、その他のデータ パケットはすべて無視されます。 Cisco ワイヤレス 802.11b/g 製品は、WLAN 上の複数のデバイスをサポートするために DSSS テクノロジーを使用しています。

直交周波数分割多重方式(OFDM)

RF を使用して信号を伝送します。 OFDM は、物理層の符号化テクノロジーで、1 つの高速データ キャリアを複数のより低速なキャリアに分割し、RF スペクトラムを経由してそれらを並行して伝送します。 802.11g および 802.11a で使用した場合、OFDM は最大 54 Mbps のデータ レートをサポートします。

次の表に、データ レート、チャネル数、および変調テクノロジーを規格別に比較したものを示します。

表 5 IEEE 規格別のデータ レート、チャネル数、および変調テクノロジー

項目

802.11b

802.11g

802.11a

データ レート

1、2、5.5、11 Mbps

6、9、12、18、24、36、48、54 Mbps

6、9、12、18、24、36、48、54 Mbps

重複しないチャネル

3(日本では 4 チャネルを使用)

3

最大 23

ワイヤレス変調

DSSS

OFDM

OFDM

AP、チャネル、および規制区域の関係

AP は、2.4 GHz または 5 GHz の周波数帯域のチャネルを使用して、RF 信号を送受信します。 安定したワイヤレス環境を提供し、チャネルの干渉を減少させるために、各 AP に重複しないチャネルを指定する必要があります。 使用を推奨する 2.4 GHz チャネルは、1、6、および 11 です。

規制ドメインにより、周波数帯域内でワイヤレス通信に使用できるチャネルの数が決まります。 無線周波数範囲は、規制ドメインの周波数帯域、動作チャネル、および製品番号を示しています。 Cisco Unified Wireless IP Phone は、世界の他のすべての地域に対して 4 番目のドメインを使用します。 世界の他の地域のワイヤレス LAN は 802.11d を使用して帯域幅とチャネルを特定します。


(注)  


コントローラベース以外のワイヤレス ネットワークでは、各 AP にチャネルを静的に設定することをお勧めします。 ワイヤレス ネットワークでコントローラが使用されている場合、音声の途絶を最小限に抑える Auto-RF 機能を使用してください。 断続的に干渉が発生する場合、一部のチャネルはそのエリアでの途絶を防止するため、静的な設定が必要になることがあります。


AP カバレッジ エリアは、アンテナと送信電力のタイプによって変化します。 AP カバレッジ エリアは、Effective Isotropic Radiated Power(EIRP)出力で、500 ~ 1000 フィートの範囲です。 効果的なカバレッジを提供するために、AP では約 20 % の帯域幅の重複が必要です。これにより、ユーザがある AP から別の AP にローミングするときに接続が中断されなくなります。

ワイヤレス ネットワークでは、Service Set Identifier(SSID)が使用されます。 SSID は WLAN 同士を区別します。したがって、特定の WLAN に接続しようとするすべての AP とすべてのデバイスは、同じ SSID を使用する必要があります。 SSID によって、ユーザ デバイスがグループ化され、グループが AP に関連付けられます。

ワイヤレス ネットワーク コンポーネントと設計の詳細については、『Overview: Cisco Unified Wireless Network』(http:/​/​www.cisco.com/​en/​US/​solutions/​ns175/​networking_​solutions_​products_​genericcontent0900aecd80529a5f.html)を参照してください。

WLAN とローミング

ワイヤレス IP Phone では、WLAN 環境内のユーザに通信モビリティが提供されます。 カバレッジの広い携帯電話とは異なり、ワイヤレス IP Phone のカバレッジ エリアは比較的小さいため、電話機のユーザは 1 つの AP から別の AP へと頻繁に移動します。 ワイヤレス IP Phone でのローミングの制限について理解するために、次の例を挙げて WLAN 環境について説明します。

コール前のローミング

ワイヤレス IP Phone ユーザがオフィスで電話機の電源をオンにすると、その電話機は近くの AP に関連付けられます。 ユーザは、その建物を離れて別の建物に移動し、コールを発信します。 電話機は、新しい場所からコールを発信するために別の AP に関連付けられます。 関連付けられた AP が同じレイヤ 2 VLAN 内にある場合、電話機の IP アドレスはそのまま変わりません。 しかし、DHCP が有効でレイヤ 3 モビリティが有効ではない状態で、ローミング電話機がレイヤ 3 境界を超えると、電話機は同じサブネット内にいないことを認識します。 電話機は、ネットワークに接続し、コールを発信する前に、新しい IP アドレスを要求する必要があります。 レイヤ 3 モビリティが有効な場合、電話機はネットワークに再接続する必要がありません。


(注)  


ユーザが一度 WLAN カバレッジ エリアを離れてから同じ WLAN エリアに戻った場合、電話機はネットワークに再接続する必要があります。 電話機のキーを押すと、ただちにスキャンが実行され、ネットワークを検出して再接続します。


通話中のローミング

ワイヤレス IP Phone ユーザがコール中に、あるビルから別のビルに移動します。 電話機が別の AP の範囲に移動するとローミング イベントが発生し、電話機は新しい AP で認証され、関連付けられます。 ユーザの操作なしで、以前の AP は継続的なオーディオ接続を維持したまま、新しい AP にコールを渡します。 AP が同じレイヤ 2 サブネット内である限り、ワイヤレス IP Phone は同じ IP アドレスを維持し、コールを続行します。 ワイヤレス IP Phone は AP 間でローミングを行うため、新しい AP ごとに再認証を受ける必要があります。 認証については、認証方式を参照してください。

ユーザがレイヤ 2 境界を越えてローミングする場合、シームレスなローミングを実現し、既存のコールを保持するためには、レイヤ 3 モビリティを有効にする必要があります。

レイヤ 3 モビリティを有効にせずに、ワイヤレス IP Phone ユーザが IP サブネット A をカバーする AP から IP サブネット B をカバーする AP に移動した場合、その電話機には、新しいサブネット内で有効な IP アドレスまたはゲートウェイがなくなり、コールが切断されるおそれがあります。

レイヤ 3 ローミング

Cisco Catalyst 6500 Series の Wireless LAN Services Module(WLSM)のリリースにより、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G では、Autonomous モード AP に対してレイヤ 3 ローミングがサポートされます。 このローミングは、Autonomous AP に固有であり、Cisco Unified Access Point および導入した WLC には有効ではありません。 Cisco WLSM の詳細については、次の URL で入手可能な製品マニュアルを参照してください。

http:/​/​www.cisco.com/​univercd/​cc/​td/​doc/​product/​lan/​cat6000/​cfgnotes/​wlsm_1_1/​index.htm

Cisco Unified Access Point を使用したレイヤ 3 ローミングは、動的インターフェイス トンネリングを使用するコントローラによって実現され、レイヤ 3 モビリティを有効にする必要があります。 コントローラと VLAN にわたってローミングするクライアントは、同じ SSID を使用する場合、IP アドレスを保持できます。

高速でセキュアなローミング

Cisco Centralized Key Management(CCKM)を使用すると、認証されたクライアント デバイスは、1 つの AP から別の AP へ、再アソシエーションの際にほとんど遅延することなく安全にローミングできます。 CCKM プロトコルのサポートにより、ワイヤレス IP Phone は、1 つの AP から別の AP へのハンドオフが容易にネゴシエーションされます。 ローミング プロセス中に、電話機は近くの AP をスキャンし、最適なサービスを提供できる AP を決定し、その新しい AP に関連付けられます。 WPA2 や EAP などのより強力な認証方法を導入すると、情報交換の回数が増加し、ローミング中の遅延が大きくなります。 遅延を防止するには、CCKM を使用します。

集中化されたキー管理プロトコルである CCKM は、ワイヤレス ドメイン サーバ(WDS)のセッション クレデンシャルのキャッシュを提供します。 電話機が 1 つの AP から次の AP にローミングするときに、CCKM は、使用する AP に対して WDS に格納されたマスター キーを提供することによって、ローミング中にメッセージ交換数を減少させます。 再アソシエーションの交換は 2 つのメッセージに削減され、これによりネットワークに接続されていない時間またはオーディオ ギャップ時間が短縮されます。

CCKM の詳細については、次の Web サイトにある『Cisco Fast Secure Roaming Application Note』を参照してください。

http:/​/​www.cisco.com/​en/​US/​products/​hw/​wireless/​ps4570/​prod_​technical_​reference09186a00801c5223.html


(注)  


デュアル バンド WLAN では、2.4 GHz 帯域(802.11b/g)と 5 GHz 帯域(802.11a)の間でローミングすることが可能です。 1 つの帯域を使用する AP の範囲から離れ、SSID は同じではあるものの、異なる帯域を使用している別の AP の範囲に入ります。


Bluetooth ワイヤレス テクノロジー

Bluetooth では、30 フィート(10 m)以内の範囲の低帯域幅でワイヤレス接続を行えます。 最大のパフォーマンスが得られるのは、1 ~ 2 m(3 ~ 6 フィート)の範囲内です。 Bluetooth ワイヤレス テクノロジーは、2.4 GHz 帯域で動作します。これは 802.11b/g 帯域と同じです。 干渉の問題が発生する可能性があるため、次の対策を取ることをお勧めします。

  • 5 GHz 帯域で動作する 802.11a を使用します。
  • 他の 802.11b/g デバイス、Bluetooth デバイス、電子レンジ、大型の金属製品との間隔をあける

VoIP ワイヤレス ネットワークのコンポーネント

ワイヤレス IP Phone は、コールを正常に発信および受信するために、WLAN の複数のネットワーク コンポーネントと相互対話する必要があります。

詳細については、http:/​/​www.cisco.com/​en/​US/​products/​hw/​phones/​ps379/​products_​implementation_​design_​guides_​list.html で、『Cisco Unified Wireless IP Phone 7925 and 7926 Series Deployment Guide』を参照してください。

ネットワーク プロトコル

Cisco Unified Wireless IP Phone は、音声通信用に複数のネットワーク プロトコルをサポートしています。 次の表では、Cisco Unified Wireless IP Phone 7925G、7925G-EX、および 7926G でサポートされるネットワーク プロトコルについて説明します。

表 6 サポートされるネットワーク プロトコル

ネットワーク プロトコル

目的

使用上の注意

Cisco Discovery Protocol(CDP)

すべてのシスコ製の装置で動作するデバイス検出プロトコルです。

デバイスは、CDP を使用して自身の存在をネットワーク内の他のデバイスにアドバタイズし、他のデバイスの情報を受信します。

Cisco Unified Wireless IP Phone では、補助 VLAN ID、ポートごとの電源管理の詳細情報、QoS 設定情報などの情報を、CDP を使用して Cisco Catalyst スイッチとやり取りしています。

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

IP アドレスを動的に確保して、ネットワーク デバイスに割り当てます。

DHCP を使用すると、管理者が IP アドレスを割り当てたり、追加のネットワーク パラメータを設定したりしなくても、IP Phone をネットワークに接続して操作可能にすることができます。

DHCP は、デフォルトで有効になっています。 無効にした場合は、個々の電話機がある場所で、IP アドレス、サブネット マスク、ゲートウェイ、および TFTP サーバを手動で設定する必要があります。

DHCP カスタム オプション 150 を使用します。 この方法では、TFTP サーバの IP アドレスをオプション値として設定します。 サポートされているその他の DHCP 設定については、『Cisco Unified Communications Manager System Guide』を参照してください。

インターネット プロトコル(IP)

アドレスを指定し、ネットワークを通じてパケットを送信するメッセージング プロトコルです。

IP を使用して通信するには、ネットワーク デバイスに対して、IP アドレス、サブネット、およびゲートウェイが割り当てられている必要があります。

DHCP を指定して Cisco Unified IP Phone を使用する場合は、IP アドレス、サブネット、およびゲートウェイの識別情報が自動的に割り当てられます。 DHCP を使用しない場合は、個々の電話機がある場所で、これらのプロパティを手動で割り当てる必要があります。

Real-Time Control Protocol(RTCP; リアルタイム制御プロトコル)

RTP プロトコルと組み合わせて使用し、データ ネットワークを通じて、インタラクティブな音声やビデオなどのリアルタイム データの転送を制御します。

Cisco Unified Wireless IP Phone は、RTCP プロトコルを使用して、データ配信のモニタリング、最低限の制御、および識別機能を実現します。

Real-Time Protocol(RTP)

データ ネットワークを通じて、インタラクティブな音声やビデオなどのリアルタイム データを転送するための標準です。

Cisco Unified Wireless IP Phone では、RTP プロトコルを使用して、リアルタイム音声トラフィックを他の電話機やゲートウェイと送受信します。

Skinny Call Control Protocol(SCCP)

シスコ独自のメッセージを使用して、IP デバイスと Cisco Unified Communications Manager, Release 4.3 以降の間で通信します。

Cisco Unified Wireless IP Phone では、VoIP コール シグナリング、およびメッセージ待機インジケータ(MWI)などの拡張機能に対して、SCCP プロトコルが使用されます。

伝送制御プロトコル(TCP)

コネクション型の転送プロトコル。

Cisco Unified Wireless IP Phone では、Cisco Unified Communications Manager への接続および XML サービスへのアクセスに TCP を使用します。

Trivial File Transport Protocol(TFTP)

ネットワークを通じてファイルを転送するための方式。

Cisco Unified Wireless IP Phone で TFTP を使用すると、電話タイプ固有の設定ファイルを取得できます。

DHCP サーバが自動的に識別する TFTP サーバがネットワーク内に必要です。 ネットワーク内で複数の TFTP サーバが動作している場合は、各電話機に TFTP サーバを手動で割り当てる必要があります。

トランスポート レイヤ セキュリティ(TLS)

TLS は、通信のセキュリティ保護と認証に使用される標準プロトコルです。

セキュリティが実装されると、Cisco Unified Wireless IP Phone では、Cisco Unified Communications Manager に安全に登録するときに TLS プロトコルが使用されます。

ユーザ データグラム プロトコル(UDP)

データ パケットを配信するためのコネクションレス型メッセージング プロトコル。

Cisco Unified Wireless IP Phone では、UDP メッセージを受信して処理します。 RTP 音声トラフィックは UDP を通じて転送されます。

Cisco Unified Wireless AP の対話

ワイヤレス IP Phone は、ワイヤレス データ デバイスとして同じ AP を使用します。 ただし、WLAN の音声トラフィックには、データ トラフィック専用の WLAN とは異なる機器の設定とレイアウトが必要です。 データ伝送では、音声伝送よりも高いレベルの RF ノイズ、パケット損失、およびチャネル コンテンションに耐えることができます。 音声伝送時のパケット損失では、不安定な音声や途切れた音声によって結果的に通話が聞き取れなくなる場合があります。

ワイヤレス IP Phone ユーザは活動的で、コールに接続中に、キャンパス間またはビルのフロア間で移動することがあります。 これとは対照的に、データ ユーザは一箇所に留まって、ときどき別の場所に移動します。 コールを保持しながらローミングが可能であることは、ワイヤレス音声の 1 つの利点です。そのため、RF カバレッジには、吹き抜け、エレベータ、会議室の外にある静かな場所、通路などを含める必要があります。

優れた音声品質と最適な RF 信号カバレッジを確保するために、サイトの調査を実行する必要があります。 サイト調査により、導入に必要な AP プラットフォームおよびアンテナ タイプ、AP の配置、チャネルの割り当て、および伝送電力レベルが決まります。

導入後にワイヤレス音声を使用する場合は、導入後サイト調査を実行する必要があります。 新規ユーザ グループの追加、機器の追加設置、または大量のインベントリのスタックを行うと、ワイヤレス環境が変化します。 設置後の調査で、AP のカバレッジがそれまでと同様に最適な音声通信にとって十分であるかを検証します。

AP アソシエーション

Cisco Unified Wireless IP Phone は、起動時に、認識する SSID と暗号化タイプを持つ AP をスキャンします。 この電話機は、適格な AP のリストを構築および保守し、次の変数を使用して最適な AP を決定します。

受信信号強度インジケータ(RSSI)

RF カバレッジ エリア内で利用可能な AP の信号強度。 電話機は、最も高い RSSI 値を持つ AP と関連付けを持とうとします。

Traffic Specification(TSpec)

コール制限の計算と WLAN のロード バランシング。 各音声ストリームの TSpec 値を使用して、ファーストカム、ファーストサーブド方式に基づいて、音声デバイスに帯域幅を割り当てることができます。

ワイヤレス IP Phone は、最大の RSSI 値と最少のチャネル利用率の値(QBSS)を持ち、SSID と暗号化タイプが一致する AP に関連付けられます。 音声トラフィックが適切に処理されるように、AP に正しい QoS を設定する必要があります。 設定情報については、『Cisco Unified Wireless IP Phone 7925 and 7926 Series Deployment Guide』を参照してください。

ワイヤレス ネットワークでの音声 QoS

ワイヤレス LAN の音声トラフィックは、データ トラフィックの場合と同様に、遅延、ジッタ、およびパケット損失の影響を受けます。 これらの問題はデータのエンド ユーザに影響を与えることはありませんが、音声コールには重大な影響を及ぼします。 音声トラフィックが、遅延やジッタの少ない、適時の信頼できる処理を確実に受けられるようにするには、Quality of Service(QoS)を使用して、音声とデータを個別の仮想 LAN(VLAN)を使用する必要があります。 音声トラフィックを別の VLAN に分離することにより、QoS を使用して、音声パケットがネットワーク上を移動するときに優先度の高い処理を提供することができます。 また、データ トラフィックの場合は、通常すべてのネットワーク デバイスが使用するデフォルト ネイティブ VLAN ではなく、個別の VLAN を使用してください。

一般的に、WLAN での音声接続をサポートするネットワーク スイッチと AP に、最低 3 つの VLAN を構成する必要があります。 これらの VLAN は次のとおりです。

ボイス VLAN

ワイヤレス IP Phone との間で送受信される音声トラフィック

データ VLAN

ワイヤレス PC との間で送受信されるデータ トラフィック

ネイティブ VLAN

その他のワイヤレス インフラストラクチャ デバイスとの間で送受信されるデータ トラフィック

SSID を音声 VLAN に割り当て、異なる SSID をデータ VLAN に割り当てます。 WLAN で別の管理 VLAN を構成する場合は、SSID を管理 VLAN に関連付けしないでください。

電話機をボイス VLAN に分離し、より高い QoS を音声パケットに割り当てることで、音声トラフィックがデータ トラフィックよりもプライオリティの高い処理を確実に受けるようにできます。その結果、パケットの遅延や損失パケットを低下させることができます。

専用帯域幅を持つ有線ネットワークとは異なり、ワイヤレス LAN では、QoA の実装時にトラフィックの方向を考慮します。 次の図に示すように、トラフィックは AP からみて、アップストリームかダウンストリームに分類されます。

図 2. ワイヤレス ネットワークでの音声トラフィック



Cisco IOS release 12.2(11)JA 以降、Cisco Aironet AP は Enhanced Distributed Coordination Function(EDCF)と呼ばれるコンテンションベースのチャネル アクセス メカニズムをサポートしています。 EDCF タイプの QoS には、ダウンストリーム(802.11b/g クライアント方向)QoS 用に最大 8 つのキューがあります。 キューは次のオプションに基づいて割り当てることができます。

  • パケットの DiffServ コード ポイント(DSCP)設定
  • レイヤ 2 またはレイヤ 3 アクセス リスト
  • 特定のトラフィックの VLAN

プライオリティ キューごとに、異なるトラフィック タイプが送信されます。 キューは次のとおりです。

  • ベスト エフォート(BE)= 0、3
  • バックグラウンド(BK)= 1、2
  • ビデオ(VI)= 4、5
  • ビデオ(VO)= 6、7

コール制御(SCCP)は UP4(VI)、音声は UP6(VO)として送信されます。

802.11b/g EDCF では音声トラフィックがデータ トラフィックから保護される保証はありませんが、このキューイング モデルを使用することで、統計的に最高の結果が得られます。


(注)  


Cisco Unified Wireless IP Phone は、コール制御パケットに DSCP 値 24、音声パケットに DSCP 値 46 をマークします。


非決定性環境での音声伝達の信頼性を改善するため、Cisco Unified Wireless IP Phone は IEEE 802.11e 業界規格をサポートし、Wi-Fi Multimedia(WMM)に対応しています。 WMM は、音声、ビデオ、ベストエフォート データ、およびその他のトラフィックの差別化サービスを可能にします。 ただし、これらの差別化サービスが音声パケットに十分な QoS を提供するために、一度に 1 つのチャネルで一定量の音声帯域幅だけが使用可能または許可されています。 ネットワークが予約済み帯域幅で処理可能なボイスコールが「N」個で、音声トラフィックの量がこの制限を超えた(N+1 個のコール)場合、すべてのコールの品質が低下します。

VoIP の安定性とローミングの問題に対処するには、初期コール アドミッション制御(CAC)方式が必要です。 CAC は、アクティブな音声コールが AP に設定された制限を超過しないように保証することで、ネットワークが過負荷の場合でも QoS を維持します。 Cisco Unified Wireless IP Phone は、レイヤ 2 TSpec アドミッション コントロールとレイヤ 3 Cisco Unified Communications Manager アドミッション コントロール(RSVP)を統合できます。 ネットワークが輻輳している間、発信側と着信側は、ネットワーク ビジー メッセージを受け取ります。 システムは、AP がフル キャパシティの場合でも、ワイヤレス電話クライアントが隣接 AP へローミングできる程度の帯域幅の予約を維持します。 AP が音声帯域幅制限に達すると、次のコールは、チャネル上の既存のコールの品質に影響を与えずに、隣接 AP にロード バランシングされます。

良好な音声品質を維持するために、接続されたイーサネット スイッチに QoS を実装することを推奨します。 Cisco Unified Wireless IP Phone が設定した COS および DSCP 値を変更する必要はありません。 AP で QoS を正しく設定するには、『Cisco Unified Wireless IP Phone 7925 and 7926 Series Deployment Guide』を参照してください。

Cisco Unified Communications Manager の連携

Cisco Unified Communications Manager は、ワイヤレス IP Phone のコールを処理しルーティングするネットワーク内のコール制御コンポーネントです。 Cisco Unified Communications Manager は、電話会議やルート プランなどの機能で使用する IP テレフォニー システムのコンポーネント(電話機、アクセス ゲートウェイ、およびリソース)を管理します。 Cisco Unified Wireless IP Phone 7925G、7925G-EX、および 7926G を導入する場合、Cisco Unified Communications Manager Release 4.3 以降および SCCP を使用する必要があります。

Cisco Unified Communications Manager で電話機を認識させるには、電話機を Cisco Unified Communications Manager に登録し、データベース内で設定する必要があります。

Cisco Unified Communications Manager を構成して、IP Phone および IP デバイスとともに使用する方法の詳細については、『Cisco Unified Communications Manager Administration Guide』および『Cisco Unified Communications Manager System Guide』を参照してください。

電話機のコンフィギュレーション ファイルとプロファイル ファイル

電話機のコンフィギュレーション ファイルは、Cisco Unified Communications Manager に接続するためのパラメータを定義し、TFTP サーバに保存されます。 通常、電話機のリセットが必要となるような変更を Cisco Unified Communications Manager の管理ページに加えると、その変更内容は、電話機のコンフィギュレーション ファイルにも自動的に反映されます。

コンフィギュレーション ファイルには、電話機に対する正しいイメージ ロードに関する情報も含まれています。 このイメージ ロードが電話機にロードされているものと異なる場合、電話機は TFTP サーバにアクセスし、新しいロード ファイルを要求します。

電話機は、最初にコンフィギュレーション ファイル SEPxxxxxxxxxxxx.cnf.xml を要求します。ここで、各 xx は、MAC アドレスの各整数を表す 2 桁の小文字の 16 進数です。 電話機がこのファイルを検出できない場合、コンフィギュレーション ファイル XMLDefault.cnf.xml を要求します。

電話機は *.cnf.xml ファイルを取得した後、電話機固有のプロファイル ファイルを要求します。 電話機がこのプロファイル ファイルを検出できない場合、適切な共通プロファイル ファイルを要求します。

電話機がプロファイル ファイルのいずれかを検出した後、またはプロファイル ファイルが検出できない場合、起動プロセスが続行されます。

Dynamic Host Configuration Protocol サーバとの対話

Dynamic Host Configuration Protocol(DHCP)は、ネットワーク管理者がネットワークで IP アドレスの割り当てを管理し、自動化することができる通信プロトコルです。 ネットワークに IP デバイスを追加する場合、そのデバイスには一意の IP アドレスが必要です。 DHCP がないと、各デバイスに IP アドレスを手動で入力する必要があります。 DHCP によって、IP アドレスは動的に割り当てられ、デバイスで不要になったときに、IP アドレスは再利用されます。

DHCP がネットワークで有効になっている場合、Cisco Unified Wireless IP Phone では、DHCP サーバの DHCP 範囲設定を使用して、電話機のプロビジョニング起動プロセスが実行されます。 Cisco Unified Communications Manager ネットワークで、DHCP サーバを設定する必要があります。

DHCP 範囲の設定には次の項目が含まれます。

  • TFTP サーバ
  • DNS サーバの IP アドレス(ホスト名を使用しない限り、オプション)
  • サブネット マスク、IP アドレス、およびゲートウェイのプールおよび範囲

TFTP サーバに対する DHCP 設定のプライオリティは、次の表に示すように、Cisco Unified Wireless IP Phone に対して固有です。

表 7 DHCP 設定のプライオリティ

プライオリティ

DHCP 設定

1

DHCP オプション 150

2

DHCP オプション 66

3

SIADDR

4

ciscoCM1

DHCP が無効の場合、Cisco Unified Wireless IP Phone では、次の表のネットワーク設定を使用して電話機のプロビジョニング起動プロセスが実行されます。 各 Cisco Unified Wireless IP Phone に対してこれらのスタティック パラメータを設定する必要があります。

表 8 DHCP が無効の場合のスタティック IP アドレス

スタティック設定

説明

IP アドレス(IP Address)

IP アドレス(システム管理者が電話機に割り当てる固有識別子)。

サブネット マスク(Subnet Mask)

IP アドレスをネットワーク ID とホスト ID に分割し、TCP/IP で区別できるようにするために使用します。

デフォルト ルータ 1(Default Router 1)

電話機が属するサブネットを超えて、IP ネットワークへの接続を提供するゲートウェイを識別します。

DNS サーバ 1(DNS Server 1)

DNS サーバ 2(DNS Server 2)

IP アドレスではなく、サーバのホスト名を使用するようにシステムが設定されている場合は、プライマリおよびセカンダリ DNS サーバを識別して、ホスト名を解決します。

TFTP サーバ 1(TFTP Server 1)

TFTP サーバ 2(TFTP Server 2)

コンフィギュレーション ファイルを取得するために電話機で使用される TFTP サーバを指定します。

WLAN 内の音声通信のセキュリティ

通信圏内にあるすべての WLAN デバイスは他の WLAN トラフィックをすべて受信できるため、WLAN 内の音声通信の保護は重要です。 音声トラフィックが侵入者によって操作または傍受されることのないように、Cisco Unified IP Phone と Cisco Aironet AP は Cisco SAFE セキュリティ アーキテクチャでサポートされています。 ネットワーク内のセキュリティの詳細については、http:/​/​www.cisco.com/​en/​US/​netsol/​ns744/​networking_​solutions_​program_​home.html を参照してください。

認証方式

Cisco Wireless IP テレフォニー ソリューションは、次の認証方式を使用して、不正ログインおよび改ざんされた通信を防ぐワイヤレス ネットワーク セキュリティを提供します。

オープン認証

オープン システムでは、任意のワイヤレス デバイスが認証を要求できます。 要求を受けた AP は、任意のリクエスタまたはユーザのリスト上のリクエスタだけに認証を与える場合があります。 ワイヤレス デバイスと AP 間の通信は、暗号化されないことがあります。

WEP を使用したオープン認証

これは、セキュリティが強化された点を除き、上記の「オープン認証」に似ています。 ワイヤレス デバイスと AP 間の通信では、セキュリティを提供するために Wired Equivalent Privacy(WEP)キーが使用されます。

共有キー認証

AP は、AP との通信を試みるすべてのデバイスに対して、暗号化されていないチャレンジ テキスト文字列を送信します。 認証を要求するデバイスは、事前に設定された WEP キーを使用して、チャレンジ テキストを暗号化し、暗号化したチャレンジ テキストを AP に返送します。 チャレンジ テキストが正しく暗号化されている場合、AP は要求側のデバイスの認証を許可します。 WEP キーが AP 上の WEP キーと一致する場合だけ、デバイスは認証を受けることができます。

共有キー認証は、他のユーザがチャレンジをモニタできるため、WEP によるオープン認証よりも安全性が低くなる可能性があります。 暗号化されていないチャレンジ テキスト ストリングと暗号化されているチャレンジ テキスト ストリングを比較することにより、侵入者は WEP キーを計算できます。

Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling(EAP-FAST)認証

このクライアント サーバ セキュリティ アーキテクチャでは、AP と Cisco Access Control Server(ACS)などの RADIUS サーバ間の Transport Level Security(TLS)トンネル内で EAP トランザクションが暗号化されます。

TLS トンネルでは、クライアント(電話機)と RADIUS サーバの間の認証に Protected Access Credential(PAC)が使用されます。 サーバは Authority ID(AID)をクライアント(電話機)に送信します。それを受けてクライアントは適切な PAC を選択します。 クライアント(電話機)は PAC-Opaque を RADIUS サーバに返します。 サーバは、自分のマスターキーで PAC を復号します。 この時点で、サーバとクライアントは PAC キーを持ち、TLS トンネルが作成されます。 EAP-FAST では、自動 PAC プロビジョニングがサポートされていますが、RADIUS サーバ上で有効にする必要があります。


(注)  


Cisco ACS での PAC の有効期限は、デフォルトで 1 週間です。 電話機に期限切れの PAC が存在する場合、電話機が新しい PAC を取得するまでの間は、RADIUS サーバでの認証に比較的長い時間がかかります。 PAC プロビジョニングの遅延を回避するには、ACS サーバまたは RADIUS サーバで PAC の有効期間を 90 日以上に設定します。


Extended Authentication Protocol Transport Level Security(EAP-TLS)認証

EAP-TLS/RFC 2716 は、SSL セキュリティ プロトコルの最新 IETF バージョンである TLS プロトコル(RFC 2246)を使用します。 TLS は、ユーザとサーバの両方の認証用およびダイナミック セッション キーの生成用に、証明書を使用する方法を提供します。

Microsoft Windows XP では 802.1x がサポートされるため、認証に EAP 認証プロトコル(EAP-TLS を含む)を使用できます。 EAP-TLS で使用される認証は相互認証です。サーバはユーザを認証し、ユーザはサーバを認証します。 相互認証は WLAN に必要です。 EAP-TLS は、高度なセキュリティを提供しますが、クライアント証明書の管理が必要となります。

EAP-TLS は、公開キー インフラストラクチャ(PKI)を使用しますが、次の条件があります。
  • ワイヤレス LAN クライアント(ユーザのマシン)では、WLAN ネットワークで認証を受けるために有効な証明書が必要です。
  • 認証サーバ(通常は RADIUS サーバ)では、クライアントに対してサーバの ID を検証するためにサーバ証明書を必要とします。
  • 認証局(CA)サーバ インフラストラクチャは、認証サーバとクライアントに証明書を発行します。
Protected Extensible Authentication Protocol(PEAP)認証

PEAP は、クライアントと認証サーバ間に暗号化された SSL/TLS トンネルを作成することにより、サーバ側の公開キー証明書を使用してクライアントを認証します。 この機能はデフォルトで無効になり、Cisco Unified Communications Manager Administration を使用して有効にします。

サーバ証明書認証付きの PEAP

Cisco Unified Wireless IP Phone は、802.11 ワイヤレス リンク上の認証ハンドシェイク中に、サーバ証明書を検証できます。

Light Extensible Authentication Protocol(LEAP)

シスコ独自の、クライアント(電話機)と RADIUS サーバ間のパスワードベース相互認証方式。 Cisco Unified Wireless IP Phone は、ワイヤレス ネットワークでの認証に LEAP を使用できます。

自動(AKM)(Auto (AKM))

AP によって示される設定情報から自動的に 802.11 認証メカニズムを選択します。 WPA/WPA2-PSK または LEAP と、802.ax+WEP または WPA/WPA2 の組み合わせがサポートされています。

ここでは、次の概念について説明します。

認証キー管理

次の認証方式では、RADIUS サーバを使用して認証キーを管理します。

Wireless Protected Access(WPA)

RADIUS サーバ上の情報を使用して、認証のために一意のキーを生成します。 これらのキーは中央 RADIUS サーバで生成され、電話機または AP に保存されないため、WPA のセキュリティは WPA 事前共有キー(WPA PSK)よりも強化されます。 WPA2 のセキュリティは WPA よりも強化されます。

Cisco Centralized Key Management(CCKM)

RADIUS サーバとワイヤレス ドメイン サーバ(WDS)上の情報を使用してキーを管理および認証します。 WDS は、高速でセキュアな再認証用に、CCKM 対応クライアント デバイスのセキュリティ クレデンシャルのキャッシュを作成します。

WPA および CCKM では、暗号化キーは電話機に入力されず、AP と電話機の間で自動的に生成されます。 認証で使用する EAP ユーザ名とパスワードは、各電話機に入力する必要があります。

認証キー管理では、EAP タイプに LEAP を利用する WPA/WPA2-PSK と WPA/WPA2/802.1x+WEP がサポートされています。 CCKM は、WPA/WPA2/802.1x+WEP モードで使用することもできます。

暗号化方式

音声トラフィックの安全性を確保するため、Cisco Unified Wireless IP Phone では、暗号化方式として WEP、TKIP、および Advanced Encryption Standards(AES)をサポートします。 暗号化にこれらのメカニズムを使用すると、AP と Wireless IP Phone との間で、シグナリング Skinny Client Control Protocol(SCCP)パケットと音声リアルタイム転送プロトコル(RTP)パケットの両方が暗号化されます。

WEP

ワイヤレス ネットワークで WEP を使用すると、オープン認証または共有キー認証を使用することにより、AP で認証が行われます。 正常に接続させるには、電話機で設定された WEP キーと AP で設定された WEP キーが一致する必要があります。 Cisco Unified Wireless IP Phone は、40 ビット暗号化または 128 ビット暗号化を使用し、電話機および AP で静的なままの WEP キーをサポートしています。

EAP と CCKM の認証では、暗号化に WEP キーを使用できます。 RADIUS サーバは WEP キーを管理し、すべての音声パケットの暗号化を認証した後で一意のキーを AP に渡します。そのため、次の WEP キーを各認証で変更できます。

Temporal Key Integrity Protocol(TKIP)

WPA と CCKM は、WEP にいくつかの改良が加えられた TKIP 暗号化を使用します。 TKIP は、パケットごとのキーの暗号化、および暗号化が強化されたより長い Initialization Vector(IV; 初期ベクトル)を提供します。 さらに、Message Integrity Check(MIC; メッセージ完全性チェック)は、暗号化されたパケットが変更されていないことを確認します。 TKIP は、侵入者が WEP を使用して WEP キーを解読する可能性を排除します。

AES

WPA2 認証に使用される暗号化方式。 この暗号化の国内規格は、暗号化と復号化に同じキーを持つ対称型アルゴリズムを使用します。 AES は、128 ビットサイズの暗号ブロック連鎖(CBC)暗号化を使用し、最小のキー サイズとして 128、192、および 256 ビットのキーをサポートします。

AP 認証および暗号化のオプション

認証方式と暗号化方式は、ワイヤレス LAN 内で設定されます。 VLAN は、ネットワーク内および AP 上で設定され、認証と暗号化の異なる組み合わせを指定します。 SSID は、VLAN と VLAN の特定の認証および暗号化方式に関連付けられます。 ワイヤレス クライアント デバイスを正常に認証するには、認証および暗号化方式で使用する SSID と同じ SSID を AP と Cisco Unified IP Phone に設定する必要があります。

一部の認証方式では、特定のタイプの暗号化が必要です。 オープン認証では、セキュリティを高めるために、暗号化で静的 WEP を使用できます。 ただし、共有キー認証を使用している場合は、暗号化に静的 WEP を設定し、電話機で WEP キーを設定する必要があります。

Cisco Unified Wireless IP Phone に Authenticated Key Management(AKM)を使用する場合は、異なる SSID を持つ AP における認証と暗号化の両方の設定に関して複数の選択肢があります。 電話機は、認証を試みるときに、電話機でサポートする認証および暗号化方式を通知する AP で設定できます。 Auto(AKM)モードでは、WPA、WPA2、WPA 事前共有キー、または CCKM を使用して認証できます。


(注)  


  • WPA 事前共有キーまたは WPA2 事前共有キーを使用する場合、その事前共有キーを電話機で静的に設定する必要があります。 これらのキーは、AP に設定されたキーと一致している必要があります。
  • Auto(AKM)モードを使用している場合、WPA、WPA2、WPA 事前共有キー、WPA2 事前共有キー、または CCKM の暗号化オプションは自動的に設定されます。
  • AKM モードでは、WPA、WPA2、または CCKM キー管理を使用するように設定されている場合、電話機は LEAP を使用して認証されます。
  • Cisco Unified Wireless IP Phone は、自動 EAP ネゴシエーションをサポートしていません。EAP-FAST モードを使用するには、EAP-FAST モードを指定する必要があります。
  • AKM と 802.1x を使用する場合、認証方式は LEAP です。
  • Cisco Unified Wireless IP Phone は、802.1x に対してネットワーク EAP を使用しますが、オープン EAP を有効にできます。

次の表に、Cisco Unified Wireless IP Phone がサポートしている Cisco Aironet AP で設定される認証方式と暗号化方式のリストを示します。 表には、AP の設定に対応する電話機のネットワーク設定オプションを示します。

表 9 認証方式と暗号化方式

Cisco AP の設定

Cisco Unified Wireless IP Phone の設定

認証(Authentication)

キー

管理

共通の暗号化

認証(Authentication)

オープン(Open)

なし

オープン(Open)

オープン(静的 WEP)(Open (Static WEP))

WEP

オープン+WEP(Open+WEP)

共有キー(静的 WEP)(Shared key (Static WEP))

WEP

共有+WEP(Shared+WEP)

LEAP

802.1x

オプションの CCKM

WEP

LEAP または自動(AKM)(Auto (AKM))

LEAP

WPA

WPA(オプションで CCKM を使用)

TKIP

LEAP または自動(AKM)(Auto (AKM))

LEAPWPA2

WPA2

AES

LEAP または自動(AKM)(Auto (AKM))

EAP-FAST

802.1x

オプションの CCKM

WEP

EAP-FAST

WPA を使用した EAP-FAST

WPA(オプションで CCKM を使用)

TKIP

EAP-FAST

WPA2 を使用した EAP-FAST

WPA2

AES

EAP-FAST

EAP-TLS

802.1x

オプションの CCKM

WEP

EAP-TLS

EAP-TLS

WPA

WPA(オプションで CCKM を使用)

TKIP

EAP-TLS

EAP-TLS

WPA2

WPA2

AES

EAP-TLS

PEAP

802.1x

オプションの CCKM

WEP

PEAP

PEAP

WPA

WPA(オプションで CCKM を使用)

TKIP

PEAP

PEAP

WPA2

WPA2

AES

PEAP

WPA

オープンおよびネットワーク EAP

WPA(オプションで CCKM を使用)

TKIP

WPA による自動(AKM)(Auto (AKM))

WPA-PSK

WPA-PSK

TKIP

自動(AKM)(Auto (AKM))

WPA2-PSK

WAP2-PSK

AES

自動(AKM)(Auto (AKM))

シスコの WLAN セキュリティの詳細については、http:/​/​www.cisco.com/​en/​US/​products/​hw/​wireless/​ps430/​prod_​brochure09186a00801f7d0b.html を参照してください。

認証方式と暗号化方式を AP に設定する方法の詳細については、次の URL で入手可能なご使用のモデルおよびリリースの『Cisco Aironet Configuration Guide』を参照してください。

http:/​/​www.cisco.com/​en/​US/​products/​hw/​wireless/​ps4570/​products_​installation_​and_​configuration_​guides_​list.html

サイト調査の確認

WLAN でワイヤレス電話の初期導入を行う前に、サイト調査を実施して、AP が適切なカバレッジを提供しており、無線電話がオーディオ上の問題なしで、1 つの AP から別の AP にローミングできることを確認してください。 初期導入後に、定期的にサイト調査を実施して、継続的なカバレッジとローミングを確認することが推奨されます。

Cisco Unified Wireless IP Phone では、[設定(Settings)] > [ステータス(Status)] メニューから、近接リスト ユーティリティまたはサイト調査ユーティリティを使用できます。

近接リスト ユーティリティは、電話機によって追跡される現在の AP および最も近いネイバーに関する情報を提供します。

サイト調査ユーティリティは、調査の終了時に、一時 HTML ファイルとして記述されたレポートを生成します。 このサイト調査レポートは、電話機の Web ページからアクセスして表示し、またはトラブルシューティングの目的のために Cisco TAC に送信できます。

次の項では、サイト調査の実施について説明します。

ワイヤレス音声ネットワークの確認

サイト調査の確認時に問題が発生した場合は、トラブルシューティングを参照して問題の原因を見つけてください。

ワイヤレス音声ネットワークの動作を確認するには、次の作業を実行します。

手順
    ステップ 1   ワイヤレス IP Phone が WLAN のすべての AP に関連付けられていることを確認します。
    ステップ 2   ワイヤレス IP Phone が WLAN のすべての AP で認証されることを確認します。
    ステップ 3   ワイヤレス IP Phone が Cisco Unified Communications Manager で登録されることを確認します。
    ステップ 4   ワイヤレス IP Phone が高品質の音声で安定したコールを行えることを確認します。
    ステップ 5   ワイヤレス IP Phone が高品質の音声で、切断なくローミング コールを行えることを確認します。
    ステップ 6   ワイヤレス IP Phone が(特に高密度使用のために設計された領域で)複数のコールを行えることを確認します。
    ステップ 7   電話機の設置後は、ワイヤレス IP Phone の使用時の問題を報告するようユーザに求めてください。

    近接リストの作成

    近接リスト ユーティリティは、電話機によって追跡される現在の AP および最も近いネイバーのリストを表示します。 一般的に、電話機はアイドル状態ではスキャンを実行しないため、リストには、現在関連付けられている AP の 1 つのエントリしかない場合があります。

    近接リスト ユーティリティを使用するには、次の手順を実行します。

    手順
      ステップ 1   Cisco Unified Wireless IP Phone で、AP と同じ SSID および暗号化/認証設定値を指定します。
      ステップ 2   電話機の電源をオンにして、WLAN に関連付けます。
      ステップ 3   [設定(SETTINGS)] > [ステータス(Status)] > [近接リスト(Neighbor List)] の順に選択します。

      電話機には、現在の AP および最も近いネイバーが表示されます。 次に例を示します。

      SSID:abcd

      チャネル

      AP 名

      RSSI

      チャネル使用率(CU)

      36

      ap1

      -59

      10

      149

      ap2

      -65

      2

      52

      ap3

      -70

      15

      ステップ 4   AP の詳細については、該当する行までスクロールし、[詳細(Details)] を押してください。 特定の AP の詳細の例は次のとおりです。
      SSID: voiceChannel: 36 BSSID: 00:13:1a:16:cf:d0 RSSI:-59 CU:10 
      ステップ 5   AP 間でローミング機能を確認するには、電話機が使用されるすべてのエリアを移動して、測定します。 さまざまな方向からエリアに近づいて、ローミング状況が正常であることを確認します。
      ステップ 6   AP およびアンテナの配置と AP パワー設定を調整して、十分に重複したカバレッジを提供します。

      サイト調査の実行

      サイト調査ユーティリティを使用して、すべてのチャネルにわたってワイヤレス メディアをアクティブおよびパッシブにスキャンし、Basic Service Set(BSS)に属する AP を検出します。 スキャンの結果は、カバレッジの低いエリア(存在する場合)を特定し、シスコ導入ガイドラインの推奨事項に従って AP が一貫して設定されているかどうかを判断するために役立つことがあります。

      サイト調査ユーティリティを起動したときに、電話機では現在の AP との関連付けが解除され、動作中には関連付けが解除されたままになります。


      注意    


      サイト調査中に、アクティブなスキャンとパッシブなスキャンの両方が高速で実行されます。 これらのスキャンによって、通常よりも早く電話機のバッテリ寿命に達し、ワイヤレス メディアの中断が生じることがあります。


      サイト調査ユーティリティを使用するには、次の手順を実行します。

      手順
        ステップ 1   Cisco Unified Wireless IP Phone で、AP と同じ SSID および暗号化/認証設定値を指定します。
        ステップ 2   電話機の電源をオンにして、WLAN に関連付けます。
        ステップ 3   [設定(SETTINGS)] > [ステータス(Status)] > [サイト調査(Site Survey)] の順に選択します。

        電話機には、電話機と同じ SSID およびセキュリティ設定を持つ、範囲内の AP のリストが表示されます。 AP の詳細については、該当する行までスクロールし、[詳細(Details)] を押してください。

        ステップ 4   AP 間でローミング機能を確認するには、電話機が使用されるすべてのエリアを移動して、測定します。 さまざまな方向からエリアに近づいて、ローミング状況が正常であることを確認します。
        ステップ 5   AP およびアンテナの配置と AP パワー設定を調整して、約 20% 重複したカバレッジを提供します。
        ステップ 6   サイト調査の終了時に、電話機の Web ページで表示できるレポートが生成されます。