Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド リリース 7.4(統合版)
概要
概要
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

概要

WLAN について

この機能を使用して、Lightweight アクセス ポイントに対して最大 512 の WLAN を制御できます。 各 WLAN には、別個の WLAN ID、別個のプロファイル名、および WLAN SSID があります。 すべてのコントローラは接続された各アクセス ポイントに対して最大 16 の WLAN を公開しますが、サポートされる WLAN の最大数まで作成した後、それらの WLAN を選択的に公開し(アクセス ポイント グループを使用)、無線ネットワークをより効率的に管理するために、別のアクセス ポイントにそれらの WLAN をパブリッシュできます。

異なる SSID または同じ SSID で WLAN を設定できます。 SSID は、コントローラがアクセスする必要がある特定の無線ネットワークを識別します。

WLANs の前提条件

  • 最大 16 個の WLAN を各アクセス ポイント グループにアソシエートし、各グループに個々のアクセス ポイントを割り当てることができます。 各アクセス ポイントは、有効化されている WLAN のうち、そのアクセス ポイント グループに属する WLAN だけをアドバタイズします。 アクセス ポイント(AP)グループで無効化されている WLAN または別のグループに属する WLAN はアドバタイズしません。
  • コントローラが VLAN トラフィックを正常にルーティングできるよう、WLAN と管理インターフェイスにはそれぞれ別の VLAN を割り当てることをお勧めします。
  • コントローラでは、同じ Service Set Identifier(SSID)の WLAN を区別するために、異なる属性が使用されます。
    • 同じ SSID と同じレイヤ 2 ポリシーを持つ WLAN は、WLAN ID が 17 よりも小さい場合は作成できません。
    • 17 よりも大きく、同じ SSID と同じ Layer 2 ポリシーを持つ ID の 2 つの WLAN は、WLAN が別の AP グループに追加されると使用できます。

      (注)  


      この要件によって、クライアントが同じアクセス ポイント無線の SSID を検出することがないようにします。


WLAN に関する制限

WLANs の設定には、次の制限が適用されます。

  • ピアツーピア ブロッキングは、マルチキャスト トラフィックには適用されません。
  • 最大 12000 のクライアントを設定できます。
  • WLAN 名と SSID は 32 文字以内にする必要があります。 WLAN プロファイル名と SSID にスペースは使用できません。
  • WLAN を VLAN0 にマップすることはできません。また、VLAN 1002 を 1006 にマップすることはできません。
  • 固定 IPv4 アドレスのデュアル スタックのクライアントはサポートされません。
  • 同じ SSID を持つ WLAN を作成するときには、各 WLAN に対して一意のプロファイル名を作成する必要があります。
  • OfficeExtend アクセス ポイントはすべて同じアクセス ポイント グループ内にあり、このグループに含まれる WLAN は最大 15 個にする必要があります。 アクセス ポイント グループ内の OfficeExtend アクセス ポイントを持つコントローラは、パーソナルな SSID に対して割り当てられる WLAN が 1 つであるため、接続されている各 OfficeExtend アクセス ポイントに最大 15 個の WLAN しか公開しません。
  • Cisco FLEX 7500 シリーズ コントローラは、中央でスイッチされる WLAN の 802.1x セキュリティ バリアントをサポートしません。 たとえば、次のような設定は中央でスイッチされる WLAN で使用できません。
    • 802.1x AKM を使用した WPA1/WPA2
    • CCKM を使用した WPA1/WPA2
    • Dynamic WEP
    • 条件付き webauth
    • スプラッシュ Web ページ リダイレクト
    • 上記の任意の組み合わせで WLAN を設定する場合、ローカル スイッチングを使用するように WLAN を設定する必要があります。
  • EAP パススルーを使用する WLAN を設定する場合、および以前のコントローラ バージョンにダウングレードする場合は、ダウンロード プロセス中に XML 検証エラーが発生することがあります。 この問題は、EAP パススルーが旧リリースでサポートされていないために発生します。 設定は、デフォルトのセキュリティ設定(WPA2/802.1X)になります。

    (注)  


    OEAP 600 シリーズ アクセス ポイントでは、最大で 2 つの WLAN と 1 つのリモート LAN がサポートされます。 3 つ以上の WLAN と 1 つのリモート LAN を設定した場合は、AP グループに 600 シリーズ アクセス ポイントを割り当てることができます。 2 つの WLAN と 1 つのリモート LAN のサポートも AP グループに適用されますが、600 シリーズ OEAP がデフォルト グループにある場合、WLAN またはリモート LAN ID を 7 以下にする必要があります。


  • ローカルでスイッチされる WLAN の場合、WLAN のプロファイル名は最大で 31 文字を使用できます。 中央でスイッチされる WLAN の場合、プロファイル名は 32 文字にすることができます。

注意    


一部のクライアントが複数のセキュリティ ポリシーで同じ SSID を検出すると WLAN に正しく接続できない場合があります。 この機能を使用する際は、十分注意してください。