Cisco Aironet 1200 シリーズ アクセス ポイント インストレーション コンフィギュレーション ガイド, 12.2(8)JA
概要
概要
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

概要

機能

ハードウェアの特長

デュアル無線動作

イーサネット ポート

コンソール ポート

ステータス インジケータ

電源

UL 2043 認定

盗難防止機能

ソフトウェアの特長

管理オプション

クライアント デバイスのローミング

ネットワーク構成の例

ワイヤード LAN 上のルート ユニット

ワイヤレス範囲を拡張するリピータ ユニット

完全なワイヤレス ネットワークでのセントラル ユニット

概要

Cisco Aironet 1200 シリーズ アクセス ポイント(これ以降はアクセス ポイントと呼ぶ)は、安全で安価な使いやすいワイヤレス LAN ソリューションを提供します。これは移動性と柔軟性の他に、ネットワーキングの専門家が必要とする企業クラスの機能を併せ持っています。 1200 シリーズは管理システムに Cisco IOS ソフトウェアを用いた、Wi-Fi 認定、802.11b および 802.11a 準拠のワイヤレス LAN トランシーバです。

1200 シリーズ アクセス ポイントには、2 種類の無線を組み込むことができます。 内部ミニ PCI スロットに装着する 2.4GHz 無線と、外部変形版カードバス スロットに装着する 5GHz 無線モジュールです。 アクセス ポイントは各タイプの無線を 1 つずつサポートしますが、2 つの 2.4GHz 無線または 2 つの 5GHz 無線モジュールはサポートしません。 無線ごとに異なる設定値を使って、個別に各無線を設定することができます。

アクセス ポイントは、ワイヤレス ネットワークとワイヤード ネットワーク間の接続ポイントとして、あるいはスタンドアロン ワイヤレス ネットワークのセントラル ポイントとして機能します。 大規模な導入環境では、アクセス ポイントの無線範囲内であれば、ワイヤレス ユーザは構内を移動しながら、シームレスで遮断のないネットワーク アクセスを維持できます。

アクセス ポイントは command-line interface(CLI;コマンドライン インターフェイス)、ブラウザベースの管理システム、または Simple Network Management Protocol(SNMP)を使用して設定および管理できます。

この章では、次の項目について説明します。

「機能」

「管理オプション」

「クライアント デバイスのローミング」

「ネットワーク構成の例」

機能

この項ではアクセス ポイントの特長について説明します。 アクセス ポイントの仕様の一覧については、 付録F「アクセス ポイントの仕様」 を参照してください。

ハードウェアの特長

1200 シリーズ アクセス ポイントの主な特長は次のとおりです。

「デュアル無線動作」

「イーサネット ポート」

「コンソール ポート」

「ステータス インジケータ」

「電源」

「UL 2043 認定」

「盗難防止機能」

デュアル無線動作

1200 シリーズ アクセス ポイントは、工場出荷時には、シングルまたはデュアルバンド無線動作用として初期設定されています。 シングル無線動作用に設定されたアクセス ポイントは、5GHz 無線モジュールまたは 2.4GHz ミニ PCI 無線カードを使用するデュアル無線動作にアップグレードできます。

2.4GHz ミニ PCI 無線カードは、アクセス ポイント内部のミニ PCI スロットに接続します。 5GHz 無線モジュールは、アクセス ポイントの修正済みカードのバス コネクタに接続します。 このモジュールには、2 つの UNII 5GHz 周波数帯で動作し、最高 8 本のチャネルをサポートする、ライセンス不要の NII(UNII)無線トランシーバが搭載されています。 モジュールには、ダイバーシティ動作対応のデュアル統合型無指向性アンテナと指向性パッチ アンテナが搭載されています。 2.4GHz 無線は Radio 0、5GHz 無線は Radio 1 と呼ばれます。

イーサネット ポート

自動認識イーサネット ポートには、アクセス ポイントを 10BASE-T または 100BASE-T イーサネット LAN に接続する RJ-45 コネクタを接続できます。 アクセス ポイントへの給電は、パワー インジェクタ、スイッチ、または電源パッチ パネルから、イーサネット ケーブルを通じて行われます。 イーサネット MAC アドレスは、アクセス ポイントの背面のラベルに記載されています。

コンソール ポート

アクセス ポイントの CLI には、ターミナル エミュレータ プログラムを使用し、コンソール ポートを介してアクセスできます。 RJ-45/DB-9 シリアル ケーブルを使用して、コンピュータの COM ポートとアクセス ポイントのシリアル コンソール ポートを接続します。 (コンソール ポートのピンの割り当てについては、 付録H「コンソール ケーブルのピン割り当て」 を参照してください。) 管理システムのページを開くには、ターミナル エミュレータのポート設定を、 回線速度 9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1、およびフロー制御なし、にします。

ステータス インジケータ

アクセス ポイントの上部にある 3 つのインジケータは、イーサネットの動作状態、結合ステータス、および無線アクティビティを示します。

イーサネット インジケータは、ワイヤード LAN またはイーサネット インフラストラクチャ上のイーサネット トラフィックを示します。 このインジケータは、通常は緑色でイーサネット ケーブルが接続されていることを表し、イーサネット インフラストラクチャでパケットが受信または伝送されると緑色に点滅します。 イーサネット ケーブルが接続されていないときは、消えています。

ステータス インジケータは、動作状態を示します。 緑色で点灯している場合は、アクセス ポイントが少なくとも 1 つのワイヤレス クライアントに結合されていることを示します。 緑色で点滅している場合は、アクセス ポイントが正常に動作しているが、ワイヤレス デバイスとは結合されていないことを示します。

無線インジケータは、無線インターフェイスのワイヤレス トラフィックを示します。 このランプは通常は消えていますが、アクセス ポイントの無線を介してパケットの送受信が行われると、緑色で点滅します。

図 1-1にインジケータの 3 つの状態を示します。

図 1-1 アクセス ポイント インジケータ

 

電源

アクセス ポイントには、外部電源モジュール、またはイーサネット ケーブルを使用したインライン電源から給電できます。 インライン電源を使用する場合、別途電源コードをアクセス ポイントに接続する必要がありません。 アクセス ポイントでは、次の入力電源を使用できます。

電源(入力 100 ~ 240VAC、50 ~ 60Hz、出力 48VDC、最小 0.2A)

インライン電源:

Cisco Aironet パワー インジェクタ(1100 および 1200 シリーズ アクセス ポイント)

インライン電源の供給能力のあるスイッチ(Cisco Catalyst 3500XL、3550、4500、6500 スイッチなど)

インライン電源パッチ パネル(Cisco Catalyst インライン電源パッチ パネルなど)


) Catalyst 3550-24PWR スイッチは、2.4GHz と 5GHz の両方の無線が設定されたアクセス ポイントの電源をサポートします。 その他のスイッチとパッチ パネルは、5GHz 無線への電源として十分でない場合があります。


UL 2043 認定


注意 1200 シリーズ パワー インジェクタは UL 2043 に準拠していないため、吊り天井の上などの、建物の空間には設置しないでください。

アクセス ポイントは耐久性のあるメタル製の筐体に収められているため、耐火性が高く、発煙性が少ないという特性を備えています。そのため、吊り天井の上など、建物の空間で動作するのに適し、NEC の 300-22(c)項、Canadian Electrical Code、Part 1、C22.1の2-128、12-010(3)と12-100の各項目に準拠しています。

盗難防止機能

アクセス ポイントは次の 2 つの方法で盗難防止が施されています。

セキュリティ ケーブル キーホール:セキュリティ ケーブル スロットにラップトップ コンピュータなどで使用されている標準のセキュリティ ケーブルを使用してアクセス ポイントを保護できます。

セキュリティ ハスプ:マウンティング ブラケットとセキュリティ ハスプを使用してアクセス ポイントを壁または天井に取り付ける場合、パッドロックでブラケットにアクセス ポイントを固定できます。 使用可能なパッドロックは、マスタ ロック モジュール 120T と 121T、または同等品です。

ソフトウェアの特長

アクセス ポイントの標準的な特長以外に、1200 シリーズ アクセス ポイントはソフトウェアについても次のような特長があります。

ワールド モード:この機能は最大送信電力や使用可能なチャネルを含むアクセス ポイントの法的な設定情報をワールド モードに対応するクライアントに伝達する場合に使用します。 ワールド モードを使用するクライアントは、法的設定の異なる国で使用できます。その場合、使用地域の規制に自動的に準拠します。 ワールド モードは、2.4GHz 無線でのみサポートされます。

リピータ モード:アクセス ポイントをワイヤレス リピータとして設定し、ワイヤレス ネットワークの適用範囲を拡大します。

スタンバイ モード:アクセス ポイントをスタンバイ ユニットとして設定します。スタンバイ ユニットは別のアクセス ポイントを監視し、監視対象のアクセス ポイントが故障した場合に、ネットワーク内でその役割を引き継ぎます。

複数の SSID:アクセス ポイントに最大 16 の SSID を作成し、各 SSID に次の設定を組み合せて割り当てます。

ネットワークのゲストに対するブロードキャスト SSID

クライアント認証方式

最大クライアント結合数

VLAN 識別子

プロキシ モバイル IP

RADIUS アカウンティング リスト識別子

インフラストラクチャ デバイス専用の SSID(リピータやワークグループ ブリッジなど)

VLAN:VLAN をアクセス ポイントの SSID に割り当て(SSID に対して VLAN 1 つ)、ユーザ間のポリシーとサービスを区別します。

QoS:この機能は、イーサネットからアクセス ポイントまでのトラフィックに優先順位を設定する QoS をサポートする場合に使用します。 アクセス ポイントは、Spectralink の Netlinkô や Symbol の Netvisionô などの 802.11b ワイヤレス電話で使用される音声優先方式もサポートします。

プロキシ モバイル IP:この機能は、モバイル IP ソフトウェアをインストールしていないクライアントにプロキシ モバイル IP サービスを提供するアクセス ポイントを設定する場合に使用します。

RADIUS アカウンティング:アクセス ポイントでアカウンティングを有効にすることにより、ワイヤレス クライアント デバイスについてのアカウンティング データを、ネットワーク上の RADIUS サーバに送信できます。

TACACS+管理者認証:TACACS+ を有効にして、認証および許可プロセスにサーバベースの詳細なアカウンティング情報を提供し、柔軟に管理します。 この機能はアクセス ポイントへのアクセスを試みる管理者を、中央から安全に評価します。

セキュリティの強化:3 つの高度なセキュリティ機能を有効にし、ワイヤレス ネットワークの WEP キーを巧妙な攻撃から保護します。 メッセージ完全性チェック(MIC)、WEP キー ハッシング、およびブロードキャスト WEP キー循環、という 3 つの拡張セキュリティ機能を有効化できます。

認証サービスの強化:GHzリピータ アクセス ポイントを、他のワイヤレス クライアント デバイス同様に、ネットワークで認証されるよう設定します。 リピータのネットワーク ユーザ名とパスワードを入力すると、リピータはシスコのワイヤレス認証方法、LEAP を使用してネットワークで認証され、動的な WEP キーを受け取ります。

管理オプション

アクセス ポイント管理システムは、次のインターフェイスから使用できます。

IOS CLI。telnet セッションを通じて使用します。 本書の例の多くは、CLI から引用しています。CLI の詳細については、 第5章「CLI の使用方法」 で説明しています。

Web ブラウザ インターフェイス。Web ブラウザを通じて使用します。Web ブラウザ インターフェイスの詳細については、 第4章「Web ブラウザ インターフェイスの使用方法」 で説明しています。

Simple Network Management Protocol(SNMP)。SNMP 管理のためのアクセス ポイントを設定する方法については、 第17章「SNMP の設定」 で説明しています。

クライアント デバイスのローミング

ワイヤレス LAN 内に複数台のアクセス ポイントがある場合には、ワイヤレス クライアント デバイスは、1 台のアクセス ポイントから別のアクセス ポイントへとシームレスにローミングすることができます。 ローミング機能は、近接度ではなく、信号の品質に基づいています。 クライアントの信号品質が低下した場合は、別のアクセス ポイントへ移動します。

ワイヤレス LAN ユーザは、クライアント デバイスがより近いアクセス ポイントへ移動されずに、遠隔のアクセス ポイントへ結合されたままになるのではないかと心配することがあるようです。 しかし、遠隔のアクセス ポイントへのクライアントの信号が強度に維持されている場合には、信号品質が高く、より近いアクセス ポイントには移動されません。 近接するアクセス ポイントを常にチェックするのは非効率的であり、無線のトラフィックの増加によりワイヤレス LAN のスループットが遅くなります。

ネットワーク構成の例

この項では、3 つの一般的なワイヤレス ネットワークの構成でのアクセス ポイントの役割について説明します。 デフォルトでは、アクセス ポイントはワイヤード LAN に接続されたルート ユニット、または完全なワイヤレス ネットワーク内のセントラル ユニットとして設定されます。 リピータとして使用するには、特定の設定が要求されます。

ワイヤード LAN 上のルート ユニット

ワイヤード LAN に直接接続されるアクセス ポイントは、ワイヤレス ユーザへの接続ポイントとして機能します。 LAN に複数のアクセス ポイントが接続されている場合、ユーザはネットワークへの接続を維持したまま、構内のエリアを移動することができます。 1 つのアクセス ポイントの範囲から外れたユーザは、自動的に別のアクセス ポイントを経由してネットワークに接続されます。 このローミング処理は、ユーザにとってシームレスかつ透過的に行われます。図 1-2 は、ワイヤード LAN 上でルート ユニットとして機能するアクセス ポイントを示しています。

図 1-2 ワイヤード LAN 上でルート ユニットとして機能するアクセス ポイント

 

ワイヤレス範囲を拡張するリピータ ユニット

アクセス ポイントは、インフラストラクチャの範囲を拡張したり、無線通信をさえぎる障害を克服したりするスタンドアロン リピータとして設定することもできます。 リピータは、パケットを別のリピータに送信するか、またはワイヤード LAN に接続されているアクセス ポイントに送信することによって、ワイヤレス ユーザとワイヤード LAN との間でトラフィックを転送します。 データは、クライアントに最高のパフォーマンスを提供するルートを経由して送信されます。図 1-3 は、リピータとして機能するアクセス ポイントを示しています。 アクセス ポイントをリピータとして設定する方法については、「リピータ アクセス ポイントの設定」を参照してください。


) シスコ製以外のクライアント デバイスの場合は、リピータ アクセス ポイントと通信できない場合があります。


図 1-3 リピータとして機能するアクセス ポイント

 

完全なワイヤレス ネットワークでのセントラル ユニット

完全なワイヤレス ネットワークでは、アクセス ポイントはスタンドアロン型ルート ユニットとして機能します。 この場合のアクセス ポイントはワイヤード LAN には接続されず、すべてのステーションをまとめてリンクするハブとして機能します。 つまり、アクセス ポイントは通信の中心点として動作し、ワイヤレス ユーザの通信範囲を拡張します。図 1-4 は、完全なワイヤレス ネットワークでのアクセス ポイントを示しています。

図 1-4 完全なワイヤレス ネットワークでセントラル ユニットとして機能するアクセス ポイント