Cisco Aironet アクセス ポイント Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.3(4)JA
はじめに
はじめに
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

はじめに

対象読者

目的

構成

表記法

関連資料

技術資料の入手方法

Cisco.com

Documentation DVD (英語版)

マニュアルの発注方法(英語版)

シスコシステムズマニュアルセンター

シスコ製品のセキュリティの概要

シスコ製品におけるセキュリティ脆弱性のレポート

テクニカル サポート

シスコのテクニカル サポート Web サイト

Japan TAC Webサイト

サービス要求のお問い合わせ

サービス要求の重大度の定義

その他の資料および情報の入手方法

はじめに

対象読者

このガイドは、Cisco Aironet アクセス ポイントをインストールして管理するネットワーキングの専門家を対象にしています。このガイドを読むには、Cisco IOS ソフトウェアの操作経験があり、無線ローカル エリア ネットワークの概念と用語をよく知っている必要があります。

目的

このガイドには、アクセス ポイントをインストールして、設定するために必要な情報を記載してあります。また、アクセス ポイントで使用するために作成され、変更された Cisco IOS コマンドを使用する手順について説明します。ただし、これらのコマンドについて詳細には説明していません。これらのコマンドに関する詳細は、このリリースの『Cisco Aironet アクセス ポイント/ブリッジ Cisco IOS コマンド リファレンス』を参照してください。標準の Cisco IOS ソフトウェア コマンドについては、Cisco.com のホーム ページの Service and Support > TechnicalDocuments から入手できる Cisco IOS のドキュメンテーションを参照してください。Cisco Product Documentation のホーム ページで、Cisco IOS Software ドロップダウン リストから Release 12.3 を選択します。

このガイドでは、Command-Line Interface(CLI;コマンドライン インターフェイス)の全機能をカバーしている Access Point Web-based Interface(APWI;アクセス ポイントの Web ベース インターフェイス)の概要についても説明します。このガイドには、APWI ウィンドウのフィールドレベル、および APWI からアクセス ポイントを設定する手順については記載してありません。APWI ウィンドウのすべての説明と操作手順については、アクセス ポイントのオンライン ヘルプを参照してください。オンライン ヘルプは、APWI ページの Help ボタンをクリックすると表示されます。

構成

このガイドは次の章に分かれています。

第1章「概要」 では、アクセス ポイントのソフトウェアとハードウェアの機能のリストを示し、ネットワークでのアクセス ポイントの役割について説明します。

第2章「アクセス ポイントの最初の設定」 では、新しいアクセス ポイントに基本設定を行う手順について説明します。

第3章「Web ブラウザ インターフェイスの使用方法」 では、Web ブラウザ インターフェイスを使用してアクセス ポイントを設定する方法について説明します。

第4章「CLI の使用方法」 では、コマンドライン インターフェイス(CLI)を使用してアクセス ポイントを設定する方法について説明します。

第5章「アクセス ポイントの管理」 では、アクセス ポイントへの不正なアクセスの防止、システムの日時の設定、システム名とプロンプトの設定など、アクセス ポイントを管理する 1 回限りの操作を実行する方法について説明します。

第6章「無線の設定」 では、無線ネットワーク内の役割、データ レート、送信電力、チャネル設定など、アクセス ポイント無線の設定方法について説明します。

第7章「複数の SSID の設定」 では、アクセス ポイントに複数の Service Set Identifier(SSID;サービス セット ID)と複数の Basic Service Set Identifier(BSSID;基本サービス セット ID)を設定して、管理する方法について説明します。 アクセス ポイントには最大 16 の SSID と最大 8 の BSSID を設定できます。

第8章「ローカル認証サーバとしてのアクセス ポイントの設定」 では、無線 LAN 用のローカル Remote Authentication Dial-In User Service(RADIUS)サーバとして機能するアクセス ポイントの設定方法について説明します。メインの RADIUS サーバへの WAN 接続が故障の場合、アクセス ポイントはバックアップ サーバとして機能し、無線デバイスを認証します。

第9章「暗号スイートと WEP の設定」 では、認証済みキー管理に必要な暗号スイートの設定方法、Wired Equivalent Privacy(WEP)、Message Integrity Check(MIC;メッセージ完全性チェック)、Cisco Message Integrity Check(CMIC)、Temporal Key Integrity Protocol(TKIP)、Cisco Key Integrity Protocol(CKIP)などの WEP 機能、およびブロードキャスト キー ローテーションについて説明します。

第10章「認証タイプの設定」 では、アクセス ポイントに認証タイプを設定する方法について説明します。クライアント デバイスは、これらの認証方式を使用してネットワークに接続します。

第11章「WDS、高速安全ローミング、無線管理、およびWireless Intrusion Detection Services の設定」 では、WDS に参加し、クライアント デバイスのローミングで高速な再アソシエーションを可能にし、無線管理に参加するためのアクセス ポイントの設定方法について説明します。

第12章「RADIUS サーバと TACACS+ サーバの設定」 では、Remote Authentication Dial-In User Service(RADIUS)と Terminal Access Controller Access Control System Plus(TACACS+)を有効にして設定する方法について説明します。RADIUS と TACACS+ は、認証プロセスと許可プロセスに詳細なアカウント情報と柔軟な管理制御を提供します。

第13章「VLAN の設定」 では、有線 LAN の VLAN 設定と相互運用するためにアクセス ポイントを設定する方法について説明します。

第14章「QoS の設定」 では、アクセス ポイントに Quality of Service(QoS;サービス品質)を設定する方法について説明します。この機能を使用すると、特定のトラフィックを優先的に処理できます。

第15章「フィルタの設定」 では、Web ブラウザ インターフェイスを使用してアクセス ポイントに Media Access Control(MAC;メディア アクセス制御)アドレス、IP、Ethertype フィルタを設定して管理する方法について説明します。

第16章「CDP の設定」 では、アクセス ポイントに Cisco Discovery Protocol(CDP)を設定する方法について説明します。CDP は、すべてのシスコ ネットワーク機器で実行されるデバイス検出プロトコルです。

第17章「SNMP の設定」 では、アクセス ポイントに Simple Network Management Protocol(SNMP;簡易ネットワーク管理プロトコル)を設定する方法について説明します。

第18章「リピータ/スタンバイ アクセス ポイントおよびワークグループ ブリッジ モードの設定」 では、アクセス ポイントをホット スタンバイ ユニットまたはリピータ ユニットとして設定する方法について説明します。

第19章「ファームウェアと設定の管理」 では、フラッシュ ファイル システムの操作方法、コンフィギュレーション ファイルのコピー方法、ソフトウェア イメージのアーカイブ(アップロードとダウンロード)方法について説明します。

第20章「システム メッセージ ロギングの設定」 では、アクセス ポイントにシステム メッセージ ロギングを設定する方法について説明します。

第21章「トラブルシューティング」 では、アクセス ポイントの基本的な問題についてトラブルシューティング手順を説明します。

付録A「チャネルおよびアンテナ設定」 では、アクセス ポイントの無線チャネルと、世界の規制地域でサポートされる最大電力レベルのリストを示します。

付録B「プロトコル フィルタ」 では、アクセス ポイントでフィルタリングできるプロトコルのリストを示します。

付録C「サポートされている MIB」 では、アクセス ポイントがこのソフトウェア リリースでサポートする Simple Network Management Protocol(SNMP)Management Information Bases(MIB;管理情報ベース)のリストを示します。

付録D「エラーおよびイベント メッセージ」 では、CLI エラーおよびイベント メッセージのリストを示し、各メッセージの説明とその推奨アクションを提示します。

表記法

このガイドでは、次の表記法に従って手順および情報を記載します。

コマンドの説明には次の表記法を使用します。

コマンドおよびキーワードは太字で示しています。

ユーザが値を指定する引数はイタリック体で示しています。

角カッコ([ ])は省略可能な要素を示しています。

波カッコ({ })で選択肢をグループ化し、縦棒( | )で代替要素を区切っています。

波カッコと縦棒を角カッコで括ってある場合は([{ | }])、省略可能な要素のうち必ず 1 つは選択する必要があることを示しています。

対話操作に関する例では、次の表記法を使用します。

端末セッションやシステムで表示される文字は screen フォントで示しています。

ユーザが入力する情報は、太字の screen フォントで示しています。

パスワードやタブなどの出力されない文字はかぎカッコ(< >)で囲んで示しています。

注、注意、およびヒントには、次の表記法と記号を使用します。


ヒント 問題の解決に役に立つ情報です。ヒントは、トラブルシューティングの方法や実行すべきアクションを示すものではなくても、役に立つ情報を提供している場合があります。



) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。



注意 「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。


警告 警告マークは危険を示します。身体に傷害を受ける可能性があります。機器を動作させる前に、電気回路の危険性を認識し、事故を防止するための一般的な措置について把握しておいてください。


関連資料

アクセス ポイントの完全な情報は次の文書に記載されています。

『Quick Start Guide: Cisco Aironet 350 Series Access Points』

『Quick Start Guide: Cisco Aironet 1100 Series Access Points』

『Quick Start Guide: Cisco Aironet 1200 Series Access Points』

『Cisco IOS Command Reference for Cisco Aironet Access Points and Bridges』

『Installation Instructions for Cisco Aironet Power Injectors』

『Cisco Aironet 802.11g Radio Upgrade Instructions』

『Release Notes for 350, 1100, and 1200 Series Access Points for Cisco IOS Release 12.2(13)JA』

次のリンクをクリックすると、Cisco Aironet Documentation ホーム ページを参照できます。

http://www.cisco.com/univercd/cc/td/doc/product/wireless/index.htm

技術資料の入手方法

シスコ製品のマニュアルおよびその他の資料は、Cisco.com でご利用いただけます。また、シスコの技術サポート、およびその他のリソースは、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Cisco.com

次の URL から、シスコ製品の最新資料を入手することができます。

http://www.cisco.com/univercd/home/home.htm

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

また、次の URL から世界中のシスコの Web サイトにアクセスできます。

http://www.cisco.com/public/countries_languages.shtml

シスコ製品の最新資料の日本語版は、次のURLからアクセスしてください。

http://www.cisco.com/jp

Documentation DVD (英語版)

シスコ製品のマニュアルおよびその他の資料は、製品に付属の Documentation DVD パッケージでご利用いただけます。 Documentation DVD は定期的に更新されるので、印刷資料よりも新しい情報が得られます。 この Documentation DVD パッケージは、まとめて入手することができます。

Cisco.com(Cisco Direct Customers)登録ユーザの場合、Ordering Tool または Cisco Marketplace から Cisco Documentation DVD(Product Number: DOC-DOCDVD=)を発注できます。

Cisco Ordering Tool については、次の URL にアクセスしてください。

http://www.cisco.com/en/US/partner/ordering/

Cisco Marketplace については、次の URL にアクセスしてください。

http://www.cisco.com/go/marketplace/

マニュアルの発注方法(英語版)

英文マニュアルの発注方法については、次の URL にアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/es_inpck/pdi.htm

シスコ製品の英文マニュアルは、次の方法で発注できます。

Cisco.com(Cisco Direct Customers)に登録されている場合、Ordering Tool からシスコ製品の英文マニュアルを発注できます。次のURLにアクセスしてください。

http://www.cisco.com/en/US/partner/ordering/

Cisco.com に登録されていない場合、製品を購入された代理店へお問い合わせください。

シスコシステムズマニュアルセンター

シスコシステムズマニュアルセンターでは、シスコ製品の日本語マニュアルの最新版をPDF形式で公開しています。また、日本語マニュアル、および日本語マニュアルCD-ROMもオンラインで発注可能です。ご希望の方は、次のURLにアクセスしてください。

http://www2.hipri.com/cisco/

また、シスコシステムズマニュアルセンターでは、日本語マニュアル中の誤記、誤植に関するコメントをお受けしています。次のURLの「製品マニュアル内容不良報告」をクリックすると、コメント入力画面が表示されます。

http://www2.hipri.com/cisco/

なお、技術内容に関するお問い合わせは、このWebサイトではお受けできませんので、製品を購入された各代理店へお問い合わせください。

シスコ製品のセキュリティの概要

シスコでは、以下の URL に無料でオンラインのセキュリティ脆弱性ポリシー ポータルを用意しています。

http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html

このサイトから次のタスクを実行できます。

シスコ製品におけるセキュリティ脆弱性のレポート。

シスコ製品に関わるセキュリティ問題についてのサポートの取得。

シスコからのセキュリティ情報を受け取るための登録。

シスコ製品に対するセキュリティ勧告と通知の最新のリストは、次の URL にてご利用いただけます。

http://www.cisco.com/go/psirt

勧告および注意事項が変更された際に、リアルタイムで確認したい場合は、以下の URL から Product Security Incident Response Team Really Simple Syndication (PSIRT RSS) Feed にアクセスできます。

http://www.cisco.com/en/US/products/products_psirt_rss_feed.html

シスコ製品におけるセキュリティ脆弱性のレポート

シスコでは、安全な製品を提供することに尽力しています。 製品のリリース前に社内でテストを実施し、すべての脆弱性を迅速に修正するように努めております。 お客様がシスコ製品の脆弱性を発見したと思われる場合は、次の PSIRT にご連絡ください。

緊急度の高い問題 : security-alert@cisco.com

緊急度の低い問題 : psirt@cisco.com


ヒント 機密情報をシスコに送信する際は、Pretty Good Privacy(PGP)または PGP と互換性のある製品を使用して情報を暗号化することをお勧めします。 PSIRT は、PGP バージョン 2. x ~ 8. x と互換性のある暗号化情報に対応しています。

無効な暗号鍵または失効した暗号鍵は使用しないでください。 PSIRT と通信する際は、次の公開鍵サーバの一覧に記載されている最新作成日の公開鍵を使用してください。

http://pgp.mit.edu:11371/pks/lookup?search=psirt%40cisco.com&op=index&exact=on


 

緊急度の高い問題の場合、次の電話番号で PSIRT に問い合わせることができます。

1 877 228-7302

1 408 525-6532

テクニカル サポート

シスコのテクニカル サポートは、シスコと有効なサービス契約を結んでいるすべてのお客様、パートナー、販売代理店、ディストリビュータに対し、受賞の実績のある技術サポート サービスを 24 時間体制で提供します。Cisco.com にあるシスコのテクニカル サポート Web サイトは、幅広いオンライン サポート リソースを特色としています。さらに、シスコの Technical Assistance Center(TAC)エンジニアによる電話サポートもご利用いただけます。シスコと有効なサービス契約を結んでいない場合は、販売代理店にお問い合わせください。

シスコのテクニカル サポート Web サイト

シスコのテクニカル サポート Web サイトは、シスコの製品とテクノロジーに関する技術的な問題のトラブルシューティングと解決のためのオンライン資料とツールを提供します。テクニカル サポート Web サイトは年中無休なので、次の URL からいつでもご利用いただけます。

http://www.cisco.com/techsupport

シスコのテクニカル サポート Web サイトのツールにアクセスするには、Cisco.com ユーザの ID とパスワードが必要です。サービス契約が有効で、ユーザ ID またはパスワードを取得していない場合は、次の URL にアクセスして登録できます。

http://tools.cisco.com/RPF/register/register.do


) Web や電話によるお問い合わせの前に、Cisco Product Identification(CPI)ツールを使用して製品のシリアル番号をご確認ください。シスコのテクニカル サポート Web サイトから CPI ツールにアクセスするには、Documentation & Tools の下の Tools & Resources リンクをクリックします。次に、Alphabetical Index ドロップダウンリストから Cisco Product Identification Tool を選択するか、Alerts & RMAs の下の Cisco Product Identification Tool リンクをクリックします。CPI ツールは、3 つの検索オプションを提供しています。製品 ID またはモデル名による検索、ツリー ビューによる検索、および、特定の製品に対する show コマンド出力のコピー アンド ペーストです。検索結果では、製品の図が示され、シリアル番号ラベルの場所が強調表示されます。製品のシリアル番号ラベルを見つけ、その情報を書き留めてからお電話ください。


Japan TAC Webサイト

Japan TAC Webサイトでは、利用頻度の高いCisco TAC Webサイト(http://www.cisco.com/tac)のドキュメントを日本語で提供しています。Japan TAC Webサイトには、次のURLからアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Webサイトのドキュメントにアクセスできます。Japan TAC Webサイトにアクセスするには、Cisco.comのログインIDとパスワードが必要です。ログインIDとパスワードを取得していない場合は、次のURLにアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register/

サービス要求のお問い合わせ

S3 および S4 のサービス要求の場合、最も迅速な方法は、オンラインの TAC Service Request Tool を使用する方法です。(S3 および S4 のサービス要求とは、ネットワークへの影響が非常に少ないか、製品情報が必要な場合のリクエストです)。状況の説明を入力すると、推奨される解決策が Service Request Tool に表示されます。これらのリソースを使用した問題の解決が不可能な場合、サービス要求は Cisco TAC のエンジニアに割り当てられます。Service Request Tool には、次の URL からアクセスしてください。

http://www.cisco.com/techsupport/servicerequest

S1 または S2 のサービス要求、または、インターネットを利用できない場合は、Cisco TAC に電話でお問い合わせください。(S1 または S2 のサービス要求とは、実稼働環境のネットワークがダウンしたか、処理能力が大幅に低下している場合のリクエストです)。S1 および S2 のサービス要求は Cisco TAC のエンジニアにただちに割り当てられ、お客様は業務をスムーズに遂行するための支援を受けることができます。

TACフリーダイヤルの国別電話番号は、次のURLを参照してください。

http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml

Cisco TAC の連絡先については、次の URL にアクセスしてください。

http://www.cisco.com/techsupport/contacts

サービス要求の重大度の定義

シスコでは、あらゆるサービス要求を決められた形式に従って報告していただけるよう、重大度を定義しています。

重大度 1(S1):ネットワークが「ダウン」しているか、業務の遂行に重大な影響がある場合。お客様とシスコは、24 時間いつでも、必要なあらゆるリソースを使用して状況の改善にあたります。

重大度 2(S2):シスコ製品のパフォーマンス レベルが適切でないために、既存のネットワークの稼働状態が大幅に悪化し、業務の遂行に関わる重要な部分への悪影響がある場合。お客様とシスコは、通常の業務時間内に、フルタイムでリソースを使用して状況の改善にあたります。

重大度 3(S3):ネットワークの稼働パフォーマンスが低下しているが、ほとんどの業務が問題なく遂行されている場合。お客様とシスコは、通常の業務時間内に、リソースを使用してサービスが再び満足できるレベルで提供されるようにします。

重大度 4(S4):お客様が、シスコ製品の機能、インストール、または設定に関する情報や支援を必要としている場合。業務の遂行には、ほとんど、あるいはまったく影響がない場合です。

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手できます。

Cisco Marketplace では、さまざまなシスコの書籍、リファレンス ガイド、およびロゴ製品をご用意しています。Cisco Marketplace には、次の URL からアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Press は、ネットワーキング、トレーニング、および資格の認定に関する資料を幅広く発行しています。これらの文書は、初めてのユーザにも、経験豊かなユーザにも役立ちます。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。

http://www.ciscopress.com

『Packet』は、シスコシステムズが専門家向けに発行している雑誌で、インターネットとネットワークの投資を最大限に活用するために役立ちます。四半期ごとに、最新の業界動向、最先端テクノロジー、およびシスコの製品とソリューション情報が届けられます。ネットワーク構成およびトラブルシューティングに関するヒント、コンフィギュレーション例、カスタマー ケース スタディ、認定情報とトレーニング情報、およびさまざまな充実したオンライン サービスへのリンクの内容が含まれます。『Packet』には、次の URL からアクセスしてください。

http://www.cisco.com/packet

日本語版『Packet』は、米国版『Packet』と日本版のオリジナル記事で構成されています。日本語版『Packet』には、次のURLからアクセスしてください。

http://www.cisco.com/japanese/warp/public/3/jp/news/packet/

『iQ Magazine』は、シスコシステムズが発行する季刊誌で、成長企業が収益を上げ、ビジネスを合理化し、サービスを拡大する上でのテクノロジーの活用方法に関する情報を提供します。『iQ Magazine』では、実在のケース スタディとビジネス戦略に基づいて、このような企業が直面する課題とそれらの解決に役立つテクノロジーを突きとめ、読者がテクノロジーの投資において妥当な決定を下せるように支援します。『iQ Magazine』は、次の URL からアクセスできます。

http://www.cisco.com/go/iqmagazine

『Internet Protocol Journal』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコが発行する季刊誌です。『Internet Protocol Journal』には、次のURLからアクセスしてください。『Internet Protocol Journal』には、次の URL からアクセスできます。

http://www.cisco.com/ipj

シスコは、国際的なレベルのネットワーク関連トレーニングを実施しています。トレーニングの最新情報については、次のURLからアクセスしてください。

http://www.cisco.com/en/US/learning/index.html