Cisco Aironet 1400 シリーズ ワイヤレス ブリッジ Cisco IOS ソフトウェア コンフィギュレーション ガイド
概要
概要
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

概要

機能

管理オプション

ネットワーク構成の例

ポイントツーポイント ブリッジング

ポイントツーマルチポイント ブリッジング

冗長ブリッジング

トラブルシューティング

概要

Cisco Aironet 1400 シリーズ ブリッジ(以後、ブリッジと呼びます)を使用すると、建物間で無線接続を確立できます。1400 シリーズ ブリッジは、5.8GHz UNII-3 周波数帯で稼動し、802.11a 規格に準拠しています。また 54Mbps データ レートで配信します。ブリッジは、屋外設置用に設計された完全独立ユニットです。外部アンテナをブリッジに接続し、各種アンテナ ゲインやカバレッジ パターンを得ることができます。ブリッジはポイントツーポイントとポイントツーマルチポイントの両方の設定をサポートしています。

ブリッジは、command-line interface(CLI; コマンドライン インターフェイス)、ブラウザベースの管理システム、または Simple Network Management Protocol(SNMP)を使用して設定および監視できます。

この章では、次の項目について説明します。

「機能」

「管理オプション」

「ネットワーク構成の例」

「トラブルシューティング」

機能

Cisco IOS を実行するブリッジは、次のようなソフトウェア機能を提供します。

VLAN:無線とイーサネット両方のインターフェイスでの VLAN トランキングを可能にします。

QoS:無線インターフェイスのトラフィックに優先順位を設定する Quality of Service(QoS; サービス品質)をサポートする場合に使用します。

RADIUS アカウンティング:ブリッジのアカウンティングを有効にして、無線クライアント デバイスについてのアカウンティング データをネットワーク上の RADIUS サーバに送信できるようにします。

TACACS+ 管理者認証:TACACS+ を有効にして、認証および許可プロセスにサーバベースの詳細なアカウンティング情報を提供し、柔軟に管理します。この機能は、ブリッジへのアクセスを試みる管理者を中央から安全に検証します。

セキュリティの強化:3 つの高度なセキュリティ機能を有効にし、無線ネットワークの WEP キーを巧妙な攻撃から保護します。3 つの高度なセキュリティ機能とは、Message Integrity Check(MIC; メッセージ安全性チェック)、WEP キー ハッシング、

認証サービスの強化:他の無線クライアント デバイスと同様、非ルート ブリッジをネットワークで認証されるように設定します。非ルート ブリッジのネットワーク ユーザ名とパスワードを入力すると、非ルート ブリッジはシスコの無線認証方式である LEAP を使用してネットワークに対する認証を実行し、動的な WEP キーを受け取って使用します。

IBNS 802.1x サプリカント(EAP-FAST および EAP-TLS):802.1x は、ポートベースのネットワーク アクセスを提供するために IEEE が定義する、標準化されたフレームワークです。ネットワーク クライアントの 802.1x 認証には、クライアント固有の情報と、クライアントのみが知っているクレデンシャルが使用されます。このサービスは、セキュリティ上の理由から、指定の物理ポートを使用する単一エンドポイントに提供されるため、ポートレベルの認証と呼ばれています。

サプリカントとは、802.1x および EAP プロトコルをサポートするクライアント ソフトウェアのことです。アクセス ポイントとブリッジは公衆の場に配置されるため、配線が引き抜かれたり、部外者によってネットワーク接続が使用されたりする可能性があります。

管理オプション

ブリッジ管理システムは、次のインターフェイスから使用できます。

IOS コマンドライン インターフェイス(CLI)。このインターフェイスは Telnet セッションを通じて使用します。本書の例のほとんどは、CLI から引用しています。CLI の詳細は、 第 4 章「CLI の使用方法」 を参照してください。

Web ブラウザ インターフェイス。このインターフェイスは Web ブラウザを通じて使用します。Web ブラウザ インターフェイスの詳細は、 第 3 章「Web ブラウザ インターフェイスの使用方法」 を参照してください。

SNMP。 第 16 章「SNMP の設定」 では SNMP 管理のためにブリッジを設定する方法を説明します。

ネットワーク構成の例

この項では、ポイントツーポイント、ポイントツーマルチポイント、および冗長ブリッジングという一般的な無線ブリッジング設定でのブリッジの役割について説明します。対のブリッジの一方またはブリッジ グループの中の 1 つのブリッジをルート ブリッジとして設定し、そのルート ブリッジにアソシエートされている 1 つ以上のブリッジを非ルートとして設定する必要があります。

ポイントツーポイント ブリッジング

ポイントツーポイント設定では、1 つの非ルート ブリッジが 1 つのルート ブリッジにアソシエートします。このインストール モードでは、ブリッジは別の 1400 シリーズ ブリッジをリスニングします。別のブリッジを認識しない場合、そのブリッジはルート ブリッジとなります。別のブリッジを認識する場合、そのブリッジは認識するブリッジにアソシエートされている非ルート ブリッジとなります。ブリッジの初期設定方法の詳細は、 第 2 章「ブリッジの最初の設定」 を参照してください。

図1-1 は、ポイントツーポイント設定のブリッジを示しています。

図1-1 ポイントツーポイント ブリッジの設定

 


) 1 つ以上の大規模なフラット ネットワーク(同じサブネットで 256 人を超えるユーザを含むネットワーク)にブリッジを接続する場合は、ルータを使用することをお勧めします。


ポイントツーマルチポイント ブリッジング

ポイントツーマルチポイント設定では、2 つ以上の非ルート ブリッジが 1 つのルート ブリッジにアソシエートします。ルート ブリッジには非ルート ブリッジを 17 個までアソシエートできますが、非ルート ブリッジは使用可能な帯域幅を共有する必要があります。

ブリッジの初期設定方法の詳細は、 第 2 章「ブリッジの最初の設定」 を参照してください。

図1-2 は、ポイントツーマルチポイント設定のブリッジを示しています。

図1-2 ポイントツーマルチポイント ブリッジの設定

 


) 1 つ以上の大規模なフラット ネットワーク(同じサブネットで 256 人を超えるユーザを含むネットワーク)にブリッジを接続する場合は、ルータを使用することをお勧めします。


冗長ブリッジング

2 対のブリッジを設定して、ブリッジ リンクに冗長性またはロード バランシングを追加できます。ブリッジは隣接せず重複しない無線チャネルを使用して干渉を防ぎ、Spanning Tree Protocol(STP)を使用してブリッジ ループを防ぐ必要があります。STP の設定方法の詳細は、 第 8 章「スパニング ツリー プロトコルの設定」 を参照してください。


) STP はデフォルトで無効に設定されています。


図1-3 は、2 対の冗長ブリッジを示しています。

図1-3 冗長ブリッジの設定

 

トラブルシューティング

基本的なトラブルシューティングの手順については、 第 19 章「トラブルシューティング」 を参照してください。

最新かつ詳細なトラブルシューティングの情報については、シスコの TAC Web サイト( http://www.cisco.com/tac )を参照してください。