Cisco Wireless LAN Controller コンフィギュレーション ガイド Release 4.0
Web ブラウザと CLI インターフェイス の使用方法
Web ブラウザと CLI インターフェイスの使用方法
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Web ブラウザと CLI インターフェイスの使用方法

Web ブラウザ インターフェイスの使用方法

GUI を使用する際の注意事項

GUI の表示

Web モードおよびセキュア Web モードの有効化

HTTPS の GUI の設定

外部で生成した HTTPS 証明書のロード

GUI の無効化

オンライン ヘルプの使用方法

CLI の使用方法

CLI へのログイン

ローカル シリアル接続の使用方法

リモート イーサネット接続の使用方法

CLI からのログアウト

CLI のナビゲーション

Web ブラウザと CLI インターフェイスの無線接続の有効化

Web ブラウザと CLI インターフェイスの使用方法

この章では、コントローラの設定に使用する Web ブラウザと CLI インターフェイスについて説明します。この章の内容は、次のとおりです。

「Web ブラウザ インターフェイスの使用方法」

「Web モードおよびセキュア Web モードの有効化」

「CLI の使用方法」

「Web ブラウザと CLI インターフェイスの無線接続の有効化」

Web ブラウザ インターフェイスの使用方法

Web ブラウザ インターフェイス(以降、GUI)は、すべてのコントローラに組み込まれています。最大 5 名のユーザが、コントローラ http または https(http + SSL)管理ページを同時に閲覧して、パラメータを設定し、コントローラとそのアソシエートされているアクセス ポイントの動作ステータスを監視することができます。


) Cisco UWN Solution のセキュリティを強化するために、https: インターフェイスを有効にし、http: インターフェイスを無効にすることをお勧めします。


GUI を使用する際の注意事項

GUI を使用するときは、次の点に留意してください。

GUI は、Windows XP SP1 以上または Windows 2000 SP4 以上が動作するコンピュータで使用してください。

この GUI は、Microsoft Internet Explorer バージョン 6.0 SP1 以上と完全に互換性があります。


) Opera、Mozilla、および Netscape はサポートされていません。



) Web 認証を使用するには、Microsoft Internet Explorer バージョン 6.0 SP1 以上が必要です。


サービス ポート インターフェイスまたは管理インターフェイスを使用して GUI を開くことができますが、サービス ポート インターフェイスの使用をお勧めします。サービス ポート インターフェイスの設定方法については、 第 3 章「CLI を使用した、サービス ポート インターフェイスの設定」 を参照してください。

オンライン ヘルプを表示するには、ブラウザのポップアップ ブロックを無効にする必要があります。

Web ブラウザ インターフェイスを使用してコントローラにアクセスする前に、次の点を確認します。

IP アドレスおよびネットワーク マスクが管理インターフェイスで正しく設定されていること

WLC に接続するスイッチでネイティブ VLAN が正しく設定されていること

管理インターフェイスおよび AP 管理インターフェイスの VLAN が正しく設定されているか、VLANS がデフォルト設定のままで、タグなしの VLAN(WLC では VLAN 0)になっていること

デフォルトでは、https アクセスのみが有効になっています。http アクセスを有効にするには、次のコマンドを CLI インターフェイスから入力します。

config network webmode enable

GUI の表示

GUI を開くには、ブラウザのアドレス行にコントローラの IP アドレスを入力します。セキュリティで保護されていない接続の場合は、http://ip-address と入力します。セキュリティで保護されている接続の場合は、https://ip-address と入力します。HTTPS をセットアップする手順は、「HTTPS の GUI の設定」を参照してください。

Web モードおよびセキュア Web モードの有効化

ディストリビューション システム ポートを Web ポート またはセキュア Web ポートとして有効/無効にするには、次のコマンドを使用します。

config network webmode {enable | disable}

config network secureweb {enable | disable}

Web モードおよびセキュア Web モードはデフォルトで有効に設定されています。

HTTPS の GUI の設定

HTTPS を有効化することによって、GUI との通信を保護することができます。HTTPS では、SSL(Secure Socket Layer)プロトコルを使用することによって、HTTP ブラウザのセッションを保護します。HTTPS を有効にすると、コントローラは独自の Web アドミニストレーション SSL 証明書を生成して、自動的に GUI に割り当てます。

また、外部で生成した証明書をロードすることもできます。外部で生成された証明書をロードする手順は、「外部で生成した HTTPS 証明書のロード」の操作方法を参照してください。

CLI を使用して HTTPS を有効にする手順は、次のとおりです。


ステップ 1 show certificate summary と入力して、コントローラが証明書を生成したことを確認します。

>show certificate summary
Web Administration Certificate................. Locally Generated
Web Authentication Certificate................. Locally Generated
Certificate compatibility mode:................ off
 

ステップ 2 (オプション)新しい証明書を生成する場合は、次のコマンドを入力します。

>config certificate generate webadmin
 

数秒後、コントローラでは、証明書が生成されたことが確認されます。

Web Administration certificate has been generated
 

ステップ 3 次のコマンドを入力して、HTTPS を有効にします。

>config network secureweb enable
 

ステップ 4 リブート後も変更が維持されるように、SSL 証明書、キー、セキュア Web パスワードを NVRAM(不揮発性 RAM)に保存します。

>save config
Are you sure you want to save? (y/n) y
Configuration Saved!
 

ステップ 5 コントローラをリブートします。

>reset system
Are you sure you would like to reset the system? (y/n) y
System will now restart!
 

コントローラがリブートされます。


 

外部で生成した HTTPS 証明書のロード

TFTP サーバを使用して証明書をロードします。TFTP を使用する際の注意事項は次のとおりです。

サービス ポートから証明書をロードする場合、サービス ポートはルーティングできないため、TFTP サーバはコントローラと同じサブネット上になければなりません。ただし、証明書を Distribution System(DS; ディストリビューション システム)のネットワーク ポートでロードすると、TFTP サーバを任意のサブネット上におくことができます。

サードパーティの TFTP サーバと WCS 内蔵型 TFTP サーバは同じ通信ポートを使用するため、サードパーティの TFTP サーバは Cisco WCS と同じコンピュータ上で実行できません。


) 各 HTTPS 証明書には RSA キーが組み込まれています。RSA キーの長さは、比較的安全性の低い 512 ビットから、非常に安全性の高い数千ビットまで対応しています。認証局から新しい証明書を取得する際、証明書に組み込まれた RSA キーの長さが 768 ビットより長いことを確認してください。


外部で生成された HTTPS 証明書をロードする手順は、次のとおりです。


ステップ 1 パスワードを使用して、.PEM エンコード ファイルで HTTPS 証明書を暗号化します。PEM エンコード ファイルは、Web アドミニストレーション証明書ファイル(webadmincert_name.pem)と呼ばれます。

ステップ 2 webadmincert_name.pem ファイルを TFTP サーバ上のデフォルト ディレクトリに移動します。

ステップ 3 CLI で transfer download start コマンドを入力し、プロンプトに n と入力して、現在のダウンロード設定を表示します。

>transfer download start
Mode........................................... TFTP
Data Type...................................... Admin Cert
TFTP Server IP................................. xxx.xxx.xxx.xxx
TFTP Path...................................... <directory path>
TFTP Filename..................................
Are you sure you want to start? (y/n) n
Transfer Canceled
 

ステップ 4 次のコマンドを使用して、ダウンロード設定を変更します。

>transfer download mode tftp
>transfer download datatype webauthcert
>transfer download serverip TFTP server IP address
>transfer download path absolute TFTP server path to the update file
>transfer download filename webadmincert_name.pem

ステップ 5 オペレーティング システムが Web アドミニストレーション SSL キーおよび証明書の暗号化を解除できるように、.PEM ファイルのパスワードを入力します。

>transfer download certpassword private_key_password
>Setting password to private_key_password
 

ステップ 6 transfer download start と入力して、更新された設定を表示します。さらに、現在のダウンロード設定を確認するプロンプトに y で応答して、証明書と鍵のダウンロードを開始します。

>transfer download start
Mode........................................... TFTP
Data Type...................................... Site Cert
TFTP Server IP................................. xxx.xxx.xxx.xxx
TFTP Path...................................... directory path
TFTP Filename.................................. webadmincert_name
Are you sure you want to start? (y/n) y
TFTP Webadmin cert transfer starting.
Certificate installed.
Please restart the switch (reset system) to use the new certificate.
 

ステップ 7 次のコマンドを入力して、HTTPS を有効にします。

>config network secureweb enable
 

ステップ 8 リブート後も変更が維持されるように、SSL 証明書、キー、セキュア Web パスワードを NVRAM(不揮発性 RAM)に保存します。

>save config
Are you sure you want to save? (y/n) y
Configuration Saved!
 

ステップ 9 コントローラをリブートします。

>reset system
Are you sure you would like to reset the system? (y/n) y
System will now restart!
 

コントローラがリブートされます。


 

GUI の無効化

GUI をすべて使用できないようにするには、Services: HTTP-Web Server ページの Disable Web-Based Management チェックボックスをオンにして、Apply をクリックします。

再度 GUI を使用できるようにするには、CLI で次のコマンドを入力します。

>ip http server
 

オンライン ヘルプの使用方法

GUI のページ上部にあるヘルプ アイコンをクリックすると、オンライン ヘルプが表示されます。オンライン ヘルプを表示するには、ブラウザのポップアップ ブロックを無効にする必要があります。

CLI の使用方法

Cisco UWN Solution のコマンドライン インターフェイス(CLI)は、すべてのコントローラに組み込まれています。CLI を使用すると、オペレータは VT-100 エミュレータを使用して、個々のコントローラをローカルまたはリモートで設定、監視、制御し、多数のデバッグ機能にアクセスすることができます。CLI は一度に 1 つのコントローラに対して作用するため、コマンドライン インターフェイスは特定のコントローラを設定または監視するときに特に役立ちます。

コマンドライン インターフェイス(CLI)を使用して、コントローラとそのコントローラにアソシエートされている Lightweight アクセス ポイントを設定および監視できます。CLI は、簡単なテキストベースのツリー構造のインターフェイスであり、最大 5 名のユーザが Telnet 対応ターミナル エミュレータを使用して、コントローラとアソシエートされている Lightweight アクセス ポイントのすべてを同時に設定および監視できます。

CLI では、VT-100 エミュレータを使用して、WLAN コントローラとそのコントローラにアソシエートされている Lightweight アクセス ポイントをローカルまたはリモートで設定、監視、制御することができます。CLI は簡単なテキスト ベースのツリー構造のインターフェイスで、Telnet 対応ターミナル エミュレータを使用して最大 5 名のユーザがコントローラにアクセスできます。


) 特定のコマンドの情報は、『Cisco Wireless LAN Controller Command Reference』を参照してください。


CLI へのログイン

CLI には、次の 2 つの方法でアクセスできます。

コントローラ コンソール ポートへの ASCII シリアル直接接続

事前設定されたサービス ポートやディストリビューション システム ポートを使用したイーサネット上のリモート コンソール セッション

CLI にログインする前に、使用する接続の種類に基づいて接続および環境変数を設定しておく必要があります。

ローカル シリアル接続の使用方法

シリアル ポートに接続するには以下が必要です。

DB-9 シリアル ポートを備えており、ターミナル エミュレーション プログラムを実行しているコンピュータ

DB-9 オス対メスのヌルモデム シリアル ケーブル

シリアル ポートで CLI にログインする手順は、次のとおりです。


ステップ 1 DB-9 ヌルモデム シリアル ケーブルを使用して、コンピュータをコントローラに接続します。

ステップ 2 以下の設定を使用して、ターミナル エミュレータ セッションを開きます。

9600 ボー

データ ビット 8

ストップ ビット 1

パリティなし

ハードウェア フロー制御なし

ステップ 3 プロンプトで CLI にログインします。デフォルトのユーザ名は admin、デフォルトのパスワードは admin です。


) コントローラのシリアル ポートは、9600 ボー レートおよび短いタイムアウト用に設定されています。これらの値のいずれかを変更するには、config serial baudrate baudrate コマンドおよび config serial timeout timeout コマンドを使用します。config serial timeout 0 と入力すると、シリアル セッションはタイムアウトしなくなります。



 

リモート イーサネット接続の使用方法

リモートでコントローラに接続するには、以下が必要です。

イーサネット ネットワーク上でコントローラにアクセスできるコンピュータ

コントローラの IP アドレス

Telnet セッション用のターミナル エミュレーション プログラムまたは DOS シェル


) デフォルトでは、コントローラは Telnet セッションをブロックします。Telnet セッションを有効にするには、シリアル ポートへのローカル接続を使用する必要があります。


シリアル ポートで CLI にログインする手順は、次のとおりです。


ステップ 1 ターミナル エミュレータまたは DOS シェル インターフェイスが、次のパラメータを使用して設定されていることを確認します。

イーサネット アドレス

ポート 23

ステップ 2 コントローラの IP アドレスを使用して Telnet を CLI に接続します。

ステップ 3 プロンプトで CLI にログインします。デフォルトのユーザ名は admin、デフォルトのパスワードは admin です。


 

CLI からのログアウト

CLI での作業が終わったら、ルート レベルに移動して、logout と入力します。揮発性 Random-Access Memory(RAM; ランダムアクセス メモリ)への変更を保存するかどうかを確認するプロンプトが表示されます。

CLI のナビゲーション

CLI のナビゲーションは、5 つのレベルに分かれています。

ルート レベル

レベル 2

レベル 3

レベル 4

レベル 5

CLI にログインしたときは、ルート レベルです。ルート レベルでは、正しいコマンド レベルに移動することなくすべてのコマンドを入力できます。 表2-1 は、CLI のナビゲーションを使用し、共通タスクを実行するためのコマンドの一覧です。

 

表2-1 CLI のナビゲーションと共通タスクのコマンド

コマンド
操作

help

ルート レベルの場合、システム全体のナビゲーション コマンドが表示されます。

?

現在のレベルで使用できるコマンドが表示されます。

command ?

指定したコマンドのパラメータが表示されます。

exit

1 つ下のレベルに移動します。

Ctrl+Z

ルート レベルに戻ります。

save config

ルート レベルの場合、使用中のアクティブな RAM への変更を、リブート後も維持されるように不揮発性 RAM(NVRAM)に保存します。

reset system

ルート レベルの場合、ログアウトせずにコントローラをリセットします。

Web ブラウザと CLI インターフェイスの無線接続の有効化

無線クライアントを使用してコントローラを監視および設定できます。この機能は、コントローラとの間のアップロードおよびダウンロード以外のすべての管理タスクでサポートされています。

無線クライアント デバイスから GUI や CLI を開く前に、接続が許可されるようにコントローラを設定する必要があります。GUI や CLI への無線接続を有効にする手順は、次のとおりです。


ステップ 1 CLI にログインします。

ステップ 2 config network mgmt-via-wireless enable と入力します。

ステップ 3 無線クライアントを使用して、コントローラに接続されている Lightweight アクセス ポイントにアソシエートします。

ステップ 4 無線クライアントで、コントローラの Telnet セッションを開くか、コントローラの GUI を参照します。


ヒント コントローラの GUI を使用して無線接続を有効にするには、Management Via Wireless ページを閲覧して、Enable Controller Management to be accessible from Wireless Clients チェックボックスをオンにします。