Cisco Aironet アクセス ポイント Cisco IOS ソフトウェアコンフィギュレーション ガイド Cisco IOS リリース 12.4(3g)JA および 12.3(8)JEB
Web ブラウザ インターフェイスの使用方法
Web ブラウザ インターフェイスの使用方法
発行日;2013/06/06 | 英語版ドキュメント(2012/10/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

Web ブラウザ インターフェイスの使用方法

初めて Web ブラウザ インターフェイスを使用する場合

Web ブラウザ インターフェイスの管理ページの使用方法

入力フィールドの文字制限

安全なブラウザ利用のための HTTPS の有効化

CLI の設定例

HTTPS 証明書の削除

オンライン ヘルプの使用方法

ヘルプ ファイルの場所の変更

Web ブラウザ インターフェイスの無効化

Web ブラウザ インターフェイスの使用方法

この章では、ワイヤレス デバイスの設定に使用できる Web ブラウザ インターフェイスについて説明します。設定パラメータの詳細については、ヘルプ システムに含まれています。この章で説明する内容は、次のとおりです。

「初めて Web ブラウザ インターフェイスを使用する場合」

「Web ブラウザ インターフェイスの管理ページの使用方法」

「安全なブラウザ利用のための HTTPS の有効化」

「オンライン ヘルプの使用方法」

「Web ブラウザ インターフェイスの無効化」

Web ブラウザ インターフェイスには、ワイヤレス デバイスの設定の変更、ファームウェアのアップグレード、およびネットワーク上の他の無線デバイスのモニタと設定に使用する管理ページが含まれます。

次のパラメータは、Web ブラウザ インターフェイスを使用して設定できます。

VLAN コンフィギュレーション

SSID コンフィギュレーション

VLAN-to-SSID マッピング

ゲインと電力の設定

最大距離

最大スループット

Light Extensible Authentication Protocol(LEAP) 設定(LEAP/RADIUS サーバを含む)

ローカル LEAP のサーバのローカル ユーザ プロファイル

暗号化モード

無線 MAC フィルタ

フィルタ用 MAC 検出(ネットワークでキャプチャされた MAC アドレスを検出し、MAC フィルタ リストにエクスポートする)

ブロードキャスト SSID

 


) ワイヤレス デバイスの Web ブラウザ インターフェイスは、Microsoft Internet Explorer バージョン 5.5 6.0(Windows 98、2000、および XP)と、Netscape バージョン 7.1 7.0(Windows 98、2000、XP、および Solaris)と完全に互換性があります。



) ワイヤレス デバイスの設定に、CLI と Web ブラウザ インターフェイスの両方を使用することは避けてください。CLI を使用してワイヤレス デバイスを設定した場合、Web ブラウザ インターフェイスでは、設定が正しく表示されない場合があります。しかし、正しく表示されない場合でも、ワイヤレス デバイスは正しく設定されていることがあります。


初めて Web ブラウザ インターフェイスを使用する場合

ワイヤレス デバイスの IP アドレスを使用して、管理システムを参照します。IP アドレスをワイヤレス デバイスに割り当てる方法は、「IP アドレスの取得と割り当て」を参照してください。Web ブラウザ インターフェイスの使用を開始する手順は、次のとおりです。


ステップ 1 ブラウザを起動します。

ステップ 2 ワイヤレス デバイスの IP アドレスをブラウザの [Location] フィールド(Netscape Communicator の場合)または [Address] フィールド(Internet Explorer の場合)に入力し、Enter を押します。[Summary StatusHome] ページが表示されます。


 

Web ブラウザ インターフェイスの管理ページの使用方法

システム管理ページでの設定情報の表示と保存には、一貫性のある手法が使用されています。ページの左側にはナビゲーション バーがあり、下部には設定アクション ボタンが表示されます。ナビゲーション バーは他の管理ページへ移動する場合に使用し、設定アクション ボタンは設定の変更を保存またはキャンセルする場合に使用します。


Web ブラウザの [Back] ボタンをクリックすると前のページに戻りますが、変更内容は保存されないことに留意してください。[Cancel] をクリックすると、ページで行った変更はすべてキャンセルされ、ページは移動しません。変更は、[Apply] をクリックした場合にだけ適用されます。


図 2-1 は、Web ブラウザ インターフェイスのホーム ページを示しています。

図 2-1 Web ブラウザ インターフェイスのホーム ページ

 

アクション ボタンの使用方法

表 2-1 は、ほとんどの管理ページに表示されるページ リンクとボタンの一覧を示しています。

 

表 2-1 管理ページの共通ボタン

ボタン/リンク
説明
ナビゲーション リンク

Home

ワイヤレス デバイスにアソシエートされた無線デバイスの数、イーサネットおよび無線インターフェイスのステータス、最近のワイヤレス デバイスの活動リストを示す、ワイヤレス デバイスのステータス ページを表示します。

Express Setup

システム名、IP アドレス、無線ネットワークでの役割などの基本的な設定を行う [Express Setup] ページを表示します。

Express Security

Service Set Identifier(SSID; サービス セット ID)を作成し、作成した SSID にセキュリティ設定を割り当てる際に使用する [Express Security] ページを表示します。

Network Map

無線 LAN のインフラストラクチャ デバイスのリストを表示します。

Association

無線 LAN 上のすべてのデバイスのシステム名、ネットワークでの役割、および親とクライアントの関連性を示すリストを表示します。

Network Interfaces

イーサネットと無線のインターフェイスのステータスと統計を表示し、各インターフェイスの設定ページへのリンクを提示します。

Security

セキュリティ設定の要約を表示し、セキュリティ設定ページへのリンクを提示します。

Services

ワイヤレス デバイスのいくつかの機能に関するステータスと、Telnet/SSH、CDP、ドメイン ネーム サーバ、フィルタ、Quality of Service(QoS)、SNMP、SNTP、および VLAN の設定ページへのリンクを表示します。

Wireless Services

Cisco Centralized Key Management(CCKM)を使用する無線サービスの概要を表示し、Wireless Domain Service(WDS)設定ページへのリンクを表示します。

System Software

ワイヤレス デバイスで実行されているファームウェアのバージョン番号を表示し、ファームウェアのアップグレードおよび管理のための設定ページへのリンクを表示します。

Event Log

ワイヤレス デバイスのイベント ログを表示し、トラップに含めるイベントの選択、イベントの重大レベルの設定、通知方法の設定を行う設定ページへのリンクを表示します。

設定アクション ボタン

Apply

そのページに加えた変更を保存し、ページをそのまま表示します。

Refresh

ページに表示されるステータス情報または統計を更新します。

Cancel

そのページに加えた変更を廃棄し、ページをそのまま表示します。

Back

そのページに加えた変更を廃棄し、直前のページに戻ります。

入力フィールドの文字制限

1200 シリーズのアクセス ポイントは Cisco IOS ソフトウェアを使用するため、Web ブラウザ インターフェイスの入力フィールドに使用できない文字がいくつかあります。次の文字は入力フィールドで使用できません。

"
]
+
/

タブ

末尾のスペース

安全なブラウザ利用のための HTTPS の有効化

HTTPS を有効にすることで、アクセス ポイントの Web ブラウザ インターフェイスとの通信を保護できます。HTTPS は、Secure Socket Layer(SSL)プロトコルを使用して HTTP ブラウザ セッションを保護します。


) HTTPS を有効にすると、ブラウザとアクセス ポイントの接続が解除される可能性があります。接続が解除された場合、ブラウザのアドレス入力用ボックスの URL を「http://ip_address」から「https://ip_address」に変更し、アクセス ポイントに再びログインします。



) HTTPS を有効にした場合、大部分のブラウザでは、Fully Qualified Domain Name(FQDN; 完全修飾ドメイン名)を持たないデバイスを参照するたびに、承認を求めるプロンプトが表示されます。承認のプロンプトが表示されないようするには、次に示す手順のステップ 2 からステップ 9 までを実行し、アクセス ポイントに FQDN を作成します。FQDN を作成しない場合は、ステップ 10 にスキップしてください。


FQDN を作成し、HTTPS を有効にする手順は、次のとおりです。


ステップ 1 ブラウザでポップアップ ブロッキング ソフトウェアを使用している場合は、ポップアップ ブロッキング機能を無効にします。

ステップ 2 [Express Setup] ページを表示します。図 2-2 は [Express Setup] ページを示しています。

図 2-2 [Express Setup] ページ

 

ステップ 3 [System Name] フィールドにアクセス ポイントの名前を入力し、[Apply] をクリックします。

ステップ 4 [Services - DNS] ページを表示します。図 2-3 は、[Services - DNS] ページを示しています。

図 2-3 [Services - DNS] ページ

 

ステップ 5 [Domain Name System] で [Enable] を選択します。

ステップ 6 [Domain Name] フィールドに、会社のドメイン名を入力します。たとえば、シスコのドメイン名は cisco.com です。

ステップ 7 [Name Server IP Addresses] 入力フィールドに、DNS サーバの IP アドレスを最低 1 つ入力します。

ステップ 8 [Apply] をクリックします。アクセス ポイントの FQDN は、システム名とドメイン名を組み合わせたものです。たとえば、システム名が ap1100、ドメイン名が company.com の場合、FQDN は ap1100.company.com です。

ステップ 9 DNS サーバの FQDN を入力します。


ヒント DNS サーバがない場合、ダイナミック DNS サービスを使用してアクセス ポイントの FQDN を登録できます。インターネットでダイナミック DNS を検索し、有料の DNS サービスを見つけてください。

ステップ 10 [Services: HTTP Web Server] ページを表示します。図 2-4 は、[HTTP Web Server] ページを示しています。

図 2-4 [Services: HTTP Web Server] ページ

 

ステップ 11 [Enable Secure (HTTPS) Browsing] チェックボックスをオンにし、[Apply] をクリックします。

ステップ 12 ドメイン名を入力して [Apply] をクリックします。


) 標準 HTTP と HTTPS の両方を有効にすることが可能ですが、いずれか 1 つを有効にすることを推奨します。


警告ウィンドウが表示され、アクセス ポイントを参照するために HTTPS が使用されることが伝えられます。また、この警告ウィンドウは、アクセス ポイントを参照するために使用する URL を、http から https に変更するように伝えます。図 2-5 は、この警告ウィンドウを示しています。

図 2-5 HTTPS 警告ウィンドウ

 

ステップ 13 [OK] をクリックします。ブラウザのアドレス入力用ボックスのアドレスは、http://ip-address から https://ip-address に変更されます。

ステップ 14 別の警告メッセージが表示され、アクセス ポイントのセキュリティ証明書は有効だが発行者が既知のソースでないことが伝えられます。しかし、ここでは問題のサイトが自分のアクセス ポイントであるため、自信を持って証明書を承認することができます。図 2-6 は、証明書の警告ウィンドウを示しています。

図 2-6 証明書の警告ウィンドウ

 

ステップ 15 [View Certificate] をクリックして証明書を承認し、次に進みます (証明書を承認せず次に進むには、[Yes] をクリックし、ステップ 24 にスキップします)。図 2-7 は、[Certificate] ウィンドウを示しています。

図 2-7 [Certificate] ウィンドウ

 

ステップ 16 [Certificate] ウィンドウで、[Install Certificate] をクリックします。Microsoft Windows の証明書のインポート ウィザードが表示されます。図 2-8 は、証明書のインポート ウィザード ウィンドウを示しています。

図 2-8 証明書のインポート ウィザード ウィンドウ

 

ステップ 17 [Next] をクリックします。次に表示されるウィンドウでは、証明書を保管する場所を確認されます。システムのデフォルトの保管領域を使用することを推奨します。図 2-9 は、証明書の保管領域を確認するウィンドウを示しています。

図 2-9 証明書ストア ウィンドウ

 

ステップ 18 [Next] をクリックし、デフォルトの保管領域を承認します。証明書が正常にインポートされたことを伝えるウィンドウが表示されます。図 2-10 は、完了ウィンドウを示しています。

図 2-10 証明書のインポートの完了ウィンドウ

 

ステップ 19 [Finish] をクリックします。Windows の最後のセキュリティの警告が表示されます。図 2-11 は、このセキュリティの警告を示しています。

図 2-11 証明書のセキュリティの警告

 

ステップ 20 [Yes] をクリックします。インストールが成功したことを伝えるウィンドウが表示されます。図 2-12 は、完了ウィンドウを示しています。

図 2-12 インポートの成功を伝えるウィンドウ

 

ステップ 21 [OK] をクリックします。

ステップ 22 図 2-7 に図示した、この時点で引き続き表示されている証明書ウィンドウで、[OK] をクリックします。

ステップ 23 図 2-6 で図示したセキュリティの警告ウィンドウで、[Yes] をクリックします。

ステップ 24 アクセス ポイントのログイン ウィンドウが表示されます。アクセス ポイントに再びログインします。デフォルト ユーザ名とデフォルト パスワードは、いずれも Cisco(大文字/小文字を区別)です。


 

CLI の設定例

次の例は、「安全なブラウザ利用のための HTTPS の有効化」に記載された手順と同じ働きをする CLI コマンドを示しています。

AP# configure terminal
AP(config)# hostname ap1100
AP(config)# ip domain name company.com
AP(config)# ip name-server 10.91.107.18
AP(config)# ip http secure-server
AP(config)# end
 

この例では、アクセス ポイントのシステム名は ap1100、ドメイン名は company.com、DNS サーバの IP アドレスは 10.91.107.18 です。

この例で使用されているコマンドの詳細については、リリース 12.3 の『Cisco IOS Commands Master List』を参照してください。次のリンクをクリックすると、コマンドのマスター リストを参照できます。

http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_product_indices_list.html

HTTPS 証明書の削除

HTTPS を有効にすると、アクセス ポイントは証明書を自動的に生成します。ただし、HTTPS を有効にした後でアクセス ポイントの完全修飾ドメイン名(FQDN)を変更したり、FQDN を追加したりする必要が生じた場合、証明書の削除が必要になることがあります。手順は次のとおりです。


ステップ 1 [Services: HTTP Web Server] ページを表示します。

ステップ 2 [Enable Secure (HTTPS) Browsing] チェックボックスをオフにし、HTTPS を無効にします。

ステップ 3 [Delete Certificate] をクリックして証明書を削除します。

ステップ 4 HTTPS を再び有効にします。アクセス ポイントは、新しい FQDN を使用して新しい証明書を生成します。


 

オンライン ヘルプの使用方法

Web ブラウザ インターフェイスの各ページの上部に表示されるヘルプ アイコンをクリックすると、オンライン ヘルプが表示されます。図 2-13 は、ヘルプ アイコンと印刷アイコンを示しています。

図 2-13 ヘルプ アイコンと印刷アイコン

 

新しいブラウザ ウィンドウにヘルプ ページが表示された後、[Select a topic] ドロップダウン メニューを使用して、VLAN の設定などの共通の設定作業のヘルプ索引または手順を表示します。

ヘルプ ファイルの場所の変更

シスコでは、アクセス ポイントの最新の HTML ヘルプ ファイルをシスコの Web サイトで管理しています。デフォルトでは、アクセス ポイントの Web ブラウザ インターフェイスでヘルプ ボタンがクリックされると、アクセス ポイントは Cisco.com にあるヘルプ ファイルを開きます。しかし、ヘルプ ファイルを各自のネットワークにインストールして、アクセス ポイントでそこにアクセスすることもできます。ヘルプ ファイルをローカルにインストールする手順は、次のとおりです。


ステップ 1 ヘルプ ファイルを Cisco.com の Software Center からダウンロードします。

http://www.cisco.com/cisco/software/navigator.html

アクセス ポイント上のソフトウェア バージョンに合ったヘルプ ファイルを選択します。

ステップ 2 アクセス ポイントがアクセスできるネットワーク上のディレクトリに、ヘルプ ファイルを解凍します。ヘルプ ファイルを解凍すると、ヘルプのバージョン番号とアクセス ポイントのモデル番号に従って名付けられたフォルダに、HTML ヘルプ ページが保存されます。

ステップ 3 アクセス ポイントの Web ブラウザ インターフェイスの [Services: HTTP Web Server] ページを表示します。

ステップ 4 [Default Help Root URL] 入力フィールドに、ヘルプ ファイルを解凍した場所への完全なパスを入力します。アクセス ポイントのヘルプ ボタンをクリックすると、アクセス ポイントでは入力したパスにヘルプのバージョン番号とモデル番号が自動的に追加されます。


) ヘルプのバージョン番号とデバイスのモデル番号を [Default Help Root URL] 入力フィールドに追加しないでください。アクセス ポイントによってヘルプのバージョンとモデル番号がヘルプのルート URL に自動的に追加されます。


ネットワーク ファイル サーバ上の //myserver/myhelp にヘルプ ファイルを解凍した場合、Default Help Root URL は次のようになります。

http://myserver/myhelp

表 2-2 は、1100 シリーズ アクセス ポイントのヘルプの場所と Help Root URL の例を示しています。

 

表 2-2 Help Root URL とヘルプの場所の例

ファイルの解凍先
Default Help Root URL
ヘルプ ファイルの実際の場所

//myserver/myhelp

http://myserver/myhelp

//myserver/myhelp/123-02.JA/1100

ステップ 5 [Apply] をクリックします。


 

Web ブラウザ インターフェイスの無効化

Web ブラウザ インターフェイスの使用をすべて中止するには、[Services: HTTP-Web Server] ページで [Disable Web-Based Management] チェックボックスをオンにし、[Apply] をクリックします。

Web ブラウザ インターフェイスを再び有効にするには、アクセス ポイントの CLI で次のグローバル コンフィギュレーション コマンドを入力します。

ap(config)# ip http server