Cisco Aironet 1200 シリーズ アクセス ポイント インストレーション コンフィギュレーション ガイド, 12.2(8)JA
複数の SSID の設定
複数の SSID の設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

複数の SSID の設定

複数の SSID の概要

複数の SSID の設定

デフォルトの SSID 設定

SSID の作成

RADIUS サーバを使用した SSID の制限

複数の SSID の設定

この章では、アクセス ポイントに複数の service set identifiers(SSID;サービス セット ID)を設定し、管理する方法について説明します。 この章の内容は次のとおりです。

「複数の SSID の概要」

「複数の SSID の設定」

複数の SSID の概要

SSID はワイヤレス ネットワーキング デバイスがワイヤレス接続を確立し維持するのに使用する一意の識別子です。 ネットワークまたはサブネットワークの複数のアクセス ポイントが同じ SSID を使用することができます。 SSID は大文字と小文字を区別し、32 文字までの英数字を使用できます。 SSID に空白は使用できません。

1200 シリーズ アクセス ポイントには最大 16 の SSID を設定し、各 SSID に別の設定を割り当てることができます。 すべての SSID は同時にアクティブになります。すなわちクライアント デバイスは任意の SSID を使用してアクセス ポイントに結合できるのです。 各 SSID に次の設定を指定することができます。

VLAN

クライアント認証方式


) クライアント認証タイプについての詳細は、第10章「認証タイプの設定」を参照してください。


SSID を使用するクライアント結合の最大数

プロキシ モバイル IP

SSID を使用するトラフィックの RADIUS アカウンティング

ゲスト モード

リピータ モード。認証ユーザ名とパスワードを含む。

アクセス ポイントで、そのコンフィギュレーションに SSID を指定していないクライアント デバイスからの結合を許可する場合は、ゲスト SSID を設定できます。 アクセス ポイントはビーコンにゲスト SSID を追加します。 アクセス ポイントのデフォルト SSID、tsunami はゲスト モードに設定されます。 ただし、ネットワークを保護するために、通常はアクセス ポイントでゲスト モードの SSID を無効にするようにしてください。

アクセス ポイントがリピータまたは、リピータの親として振舞うルート アクセス ポイントになる予定であれば、リピータ モードでユーザに SSID を設定できます。 リピータ モードの SSID に認証ユーザ名とパスワードを指定すると、リピータがクライアント デバイスのようにネットワークへの認証を行えます。

ネットワークが VLAN を使用している場合、VLAN に SSID を指定できます。SSID を使用するクライアント デバイスはその VLAN にグループ化されます。

複数の SSID の設定

複数の SSID の設定情報は、次の項で説明しています。

「デフォルトの SSID 設定」

「SSID の作成」

「RADIUS サーバを使用した SSID の制限」

デフォルトの SSID 設定

表 8-1 にデフォルトの SSID 設定を示します。

 

表 8-1 デフォルトの SSID 設定

機能
デフォルト設定

SSID

tsunami

ゲスト モード SSID

tsunami(アクセス ポイントはビーコンにこの SSID をブロードキャストし、SSID を指定されていないクライアント デバイスの結合を許可します。)

SSID の作成

イネーブル EXEC モードから、次の手順に従って SSID を作成します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface dot11radio { 0 | 1 }

無線インターフェイスのインターフェイス コンフィギュレーション モードを開始します。 2.4GHz無線は Radio 0、5GHz 無線は Radio 1 です。

ステップ 3

ssid ssid-string

ステップ 4

authentication client username
username password password

(オプション)アクセス ポイントがリピータ モードのときにネットワークへの認証に使用するユーザ名とパスワードを設定します。 リピータ アクセス ポイントがルート アクセス ポイントへの結合に使用する、または別のリピータで使用する SSID にユーザ名とパスワードを設定します。

ステップ 5

accounting list-name

(オプション)この SSID の RADIUS アカウンティングを有効にします。 list-name には、アカウンティング方式リストを指定します。 方式リストの詳細については、次のリンクをクリックしてください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_c/fsaaa/scfacct.htm#xtocid2

ステップ 6

vlan vlan-id

(オプション)ネットワークの VLAN に SSID を指定します。 SSID を使用して結合するクライアント デバイスは、この VLAN にグループ化されます。

ステップ 7

guest-mode

(オプション)SSID をアクセス ポイントのゲスト モードの SSID として指定します。 アクセス ポイントはビーコンに SSID を追加し、SSID を指定していないクライアント デバイスからの結合を許可します。

ステップ 8

infrastructure-ssid [optional]

(オプション)他のアクセス ポイントとワーキング グループがこのアクセス ポイントとの結合に使用する SSID として SSID を指定します。 SSID をインフラストラクチャ SSID として指定していない場合、インフラストラクチャ デバイスは SSID を使用してアクセス ポイントに結合できます。 SSID をインフラストラクチャ SSID として指定している場合、optional キーワードを入力している場合を除き、インフラストラクチャ デバイスはその SSID を使用してアクセス ポイントに結合しなければなりません。

ステップ 9

end

イネーブル EXEC モードに戻ります。

ステップ 10

copy running-config startup-config

(オプション)コンフィギュレーション ファイルに入力内容を保存します。


) 各 SSID に認証タイプを設定する場合は、ssid コマンドの認証オプションを使用します。 認証タイプの設定手順については、第10章「認証タイプの設定」を参照してください。


SSID を無効にする場合、または SSID 機能を無効にする場合は、コマンドの no フォームを使用します。

次の例は次にあげる方法を示しています。

SSID の名前の指定

RADIUS アカウンティングの SSID の設定

この SSID を使用して結合するクライアント デバイスの最大数を 15 に設定

SSID の VLAN への割り当て

ap1200# configure terminal
ap1200(config)# configure interface dot11radio 0
ap1200(config-if)# ssid batman
ap1200(config-ssid)# accounting accounting-method-list
ap1200(config-ssid)# max-associations 15
ap1200(config-ssid)# vlan 3762
ap1200(config-ssid)# end
 

RADIUS サーバを使用した SSID の制限

クライアント デバイスが不正な SSID を使用してアクセス ポイントに結合するのを防ぐために、許可された SSID のリストを作成できます。クライアントは RADIUS 認証サーバでこの SSID を使用しなければなりません。

SSID 許可プロセスでは次の作業が行われます。

1. クライアント デバイスはアクセス ポイントに設定された任意の SSID を使用して、アクセス ポイントに結合します。

2. クライアントは RADIUS 認証を開始します。

3. RADIUS サーバは、クライアントが使用を許可された SSID のリストを返します。 アクセス ポイントはリストで、クライアントが使用する SSID と一致する SSID をチェックします。 3 とおりの結果が予測されます。

a. アクセス ポイントとの結合にクライアントが使用した SSID が RADIUS サーバが返した許可リストのエントリに一致する場合、クライアントはすべての認証要件を満たした後にネットワークへのアクセスが許可されます。

b. アクセス ポイントが SSID の許可リストにクライアントと一致する SSID を見つけられない場合、アクセス ポイントはそのクライアントを切断します。

c. RADIUS サーバがクライアントに SSID を返さない場合(リストなし)、管理者がリストを設定していないためで、クライアントは結合が許可され、認証を試みることができます。

RADIUS サーバが返した SSID の許可リストは、シスコ VSA の形式です。 Internet Engineering Task Force(IETF)のドラフト規格は、アクセス ポイントと RADISU サーバ間で、ベンダー固有の属性(属性 26)を使用したベンダー固有の情報を伝送する方法を指定しています。 vendor-specific attributes(VSA)を使用することで、ベンダーは汎用には適していない各社固有の拡張属性に対応できます。 シスコの RADIUS 実装では、仕様内で推奨される形式を使用することでベンダー固有のオプションを 1 つサポートします。 シスコのベンダー ID は 9 です。サポートされるオプションはベンダータイプ 1 で、 cisco-avpair と名前が付けられています。 RADIUS サーバは、クライアントあたりゼロ以上の SSID VSA を使用できます。

次の例では、avpair によりユーザの SSID 許可リストに SSID batman が追加されます。

cisco-avpair= ”ssid=batman”