Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド リリース 7.4(統合版)
Cisco ワークグループ ブリッジの使用
Cisco ワークグループ ブリッジの使用
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Cisco ワークグループ ブリッジの使用

Cisco ワークグループ ブリッジについて

ワークグループ ブリッジ(WGB)は、Autonomous IOS アクセス ポイント上で設定でき、イーサネットで WGB アクセス ポイントに接続されたクライアントの代わりに Lightweight アクセス ポイントに無線で接続を提供するモードです。 イーサネット インターフェイス上の有線クライアントの MAC アドレスを記憶し、それを Internet Access Point Protocol(IAPP)メッセージングを使用して Lightweight アクセス ポイントに報告することで、WGB は単一の無線セグメントを介して有線ネットワークに接続します。 WGB は、単一の無線接続を Lightweight アクセス ポイントに確立して、有線クライアントに無線で接続できるようになります。 Lightweight アクセス ポイントは、WGB をワイヤレス クライアントとして処理します。

Cisco IOS 15.2 以降のリリースを使用する WGB としての Cisco IOS AP は、コントローラを使用する保護拡張認証プロトコル(PEAP)をサポートします。

図 1. WGB の例


(注)  


Lightweight アクセス ポイントが機能しない場合には、WGB は別のアクセス ポイントへのアソシエーションを試行します。


注意事項と制約事項

  • ワークグループ ブリッジ モードをサポートし、Cisco IOS Release 12.4(3g)JA 以降のリリース(32 MB のアクセス ポイント上)または Cisco IOS Release 12.3(8)JEB 以降のリリース(16 MB のアクセス ポイント上)を稼働している自律アクセス ポイントであれば、WGB を構成できます。 これらのアクセス ポイントには、AP1120、AP1121、AP1130、AP1231、AP1240、および AP1310 が含まれます。 12.4(3g)JA および 12.3(8)JEB より前の Cisco IOS リリースは、サポートされていません。

    (注)  


    アクセス ポイントに 2 つの無線がある場合、1 つだけをワークグループ ブリッジ モードに設定できます。 この無線は Lightweight アクセス ポイントへの接続に使用されます。 2 番目の無線を無効にすることをお勧めします。

    次の手順で、WGB に対してワークグループ ブリッジ モードを有効にしてください。

    • WGB アクセス ポイントの GUI で、[Settings] > [Network Interfaces] ページの無線ネットワークのロールに対する [Workgroup Bridge] を選択します。
    • WGB アクセス ポイントの CLI で、station-role workgroup-bridge コマンドを入力します。


    (注)  


    WGB Configuration Example」の項の、WGB アクセス ポイントの設定サンプルを参照してください。


  • WGB は Lightweight アクセス ポイントにのみアソシエートできます。
  • クライアント モード(デフォルト値)の WGB のみがサポートされています。 インフラストラクチャ モードのこれらの WGB はサポートされません。 WGB 上でクライアント モードを有効にするには、次のいずれかを実行します。
    • WGB アクセス ポイントの GUI で、Reliable Multicast to WGB パラメータに対して [Disabled] を選択します。
    • WGB アクセス ポイントの CLI で、no infrastructure client コマンドを入力します。

      (注)  


      VLAN と WGB の併用はサポートされていません。



      (注)  


      WGB Configuration Example」の項の、WGB アクセス ポイントの設定サンプルを参照してください。


  • 次の機能は、WGB との併用がサポートされています。
    • ゲスト N+1 冗長性
    • ローカル EAP
    • Open、WEP 40、WEP 128、CKIP、WPA+TKIP、WPA2+AES、LEAP、EAP-FAST、および EAP-TLS 認証モード
  • 次の機能は、WGB との併用がサポートされていません。
    • Cisco Centralized Key Management(CCKM)
    • アイドル タイムアウト
    • Web 認証

      (注)  


      WGB が Web 認証 WLAN にアソシエートしている場合、その WGB は除外リストに追加され、その WGB 有線クライアントすべてが削除されます。


  • WGB は、最大 20 の有線クライアントをサポートします。 20 を超える有線クライアントがある場合は、ブリッジまたは他のデバイスを使用します。
  • WGB に接続している有線クライアントは、セキュリティについて認証されません。 代わりに WGB が、アソシエートしているアクセス ポイントに対して認証されます。 そのため、WGB の有線側を物理的に保護することをお勧めします。
  • コントローラからの DirectStream 機能は、ワーク グループ ブリッジの背後にあるクライアントに動作せず、ストリームが拒否されます。
  • レイヤ 3 のローミングでは、WGB が別のコントローラ(外部コントローラなどに)にローミングした後で、有線クライアントをその WGB ネットワークに接続すると、有線クライアントの IP アドレスはアンカー コントローラにのみ表示され、外部コントローラには表示されません。
  • 有線クライアントが長期間にわたってトラフィックを送信しない場合には、トラフィックが継続的にその有線クライアントに送信されていても、WGB はそのクライアントをブリッジ テーブルから削除します。 その結果、有線クライアントへのトラフィック フローに障害が発生します。 このトラフィック損失を避けるには、次の Cisco IOS コマンドを WGB で使用して WGB のエージングアウト タイマーの値を大きく設定することで、有線クライアントがブリッジ テーブルから削除されないようにします。
    
    configure terminal
    bridge bridge-group-number aging-time seconds
    exit
    end
    
    
    bridge-group-number の値は 1 ~ 255、seconds の値は 10 ~ 1,000,000 秒です。 seconds パラメータを有線クライアントのアイドル時間の値よりも大きく設定することをお勧めします。
  • WGB レコードをコントローラから削除すると、すべての WGB 有線クライアントのレコードも削除されます。
  • WGB に接続された有線クライアントは、WGB の QoS および AAA Override 属性を継承します。
  • 次の機能は、WGB に接続された有線クライアントにはサポートされていません。
    • MAC フィルタリング
    • リンク テスト
    • アイドル タイムアウト
  • WGB が Lightweight アクセス ポイントと通信できるようにするには、WLAN を作成して Aironet IE が有効であることを確認します。
  • 有線 WGB クライアントに転送されるブロードキャストは、ネイティブの VLAN でのみ機能します。 追加の VLAN が設定されると、ネイティブの VLAN のみがブロードキャスト トラフィックを転送します。
  • WGB の後方にある有線クライアントは、DMZ/アンカー コントローラに接続できません。 WGB の後方にある有線クライアントを DMZ のアンカー コントローラに接続できるようにするには、config wgb vlan enable コマンドを使用して WGB で VLAN を有効にする必要があります。
  • 実行時に ACL を WGB に適用する必要がある場合、実行時にコントローラでインターフェイスの ACL 設定を変更しないでください。 ACL を変更する必要がある場合は、コントロールにあるすべての WLAN を無効にするか、802.11a と 80.11b の両方のネットワークを無効にする必要があります。 また、そのインターフェイスに関連付けられるか、マップされているクライアントがないことを確認した後、ACL 設定を変更できるようになります。

WGB の設定例

次に、Static WEP と 40 ビットの WEP キーを使用した WGB アクセス ポイントの設定例を示します。


ap# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ap(config)# dot11 ssid WGB_with_static_WEP
ap(config-ssid)# authentication open
ap(config-ssid)# guest-mode
ap(config-ssid)# exit
ap(config)# interface  dot11Radio 0
ap(config)# station-role workgroup-bridge
ap(config-if)# encry mode wep 40
ap(config-if)# encry key 1 size 40 0 1234567890
ap(config-if)# ssid WGB_with_static_WEP
ap(config-if)# end


この WGB がアクセス ポイントにアソシエートしていることを確認するには、WGB に次のコマンドを入力します。

show dot11 association

以下に類似した情報が表示されます。


ap# show dot11 associations
802.11 Client Stations on Dot11Radio0:
SSID [FCVTESTING] :
MAC Address    IP address      Device        Name            Parent         State
000b.8581.6aee 10.11.12.1      WGB-client    map1            -              Assoc
ap#

ワークグループ ブリッジのステータスの表示(GUI)


    ステップ 1   [Monitor] > [Clients] の順に選択して、[Clients] ページを開きます。

    このページの右側の [WGB] テキスト ボックスには、ネットワーク上の各クライアントについてワークグループ ブリッジであるかどうかが表示されます。

    ステップ 2   目的のクライアントの MAC アドレスをクリックします。 [Clients > Detail] ページが表示されます。

    このクライアントがワークグループ ブリッジの場合、[Client Properties] の下の [Client Type] テキスト ボックスに「WGB」が表示され、[Number of Wired Client(s)] テキスト ボックスに、この WGB に接続されている有線クライアントの番号が表示されます。

    ステップ 3   次の手順に従って、特定の WGB に接続された有線クライアントの詳細を表示します。
    1. [Clients > Detail] ページで [Back] をクリックして、[Clients] ページに戻ります。
    2. カーソルを目的の WGB の青いドロップダウン矢印の上に置いて、[Show Wired Clients] を選択します。 [WGB Wired Clients] ページが表示されます。
      (注)     

      特定のクライアントを無効にしたり、削除したりする場合には、カーソルを目的のクライアントの青いドロップダウン矢印の上に置いて、それぞれ [Remove] または [Disable] を選択します。

    3. 目的のクライアントの MAC アドレスをクリックすると、この特定のクライアントに関する詳細が表示されます。 [Clients > Detail] ページが表示されます。 [Client Properties] の下の [Client Type] テキスト ボックスには「WGB Client」と表示され、このページの他のテキスト ボックスにはこのクライアントに関するその他の情報が記載されています。

    ワークグループ ブリッジのステータスの表示(CLI)


      ステップ 1   次のコマンドを入力して、WGB をネットワークで表示します。

      show wgb summary

      ステップ 2   次のコマンドを入力して、特定の WGB に接続された有線クライアントの詳細を表示します。

      show wgb detail wgb_mac_address


      WGB の問題のデバッグ(CLI)

      はじめる前に
      • 次のコマンドを入力して、IAPP メッセージ、エラー、およびパケットのデバッグを有効にします。
        • debug iapp all enable:IAPP メッセージのデバッグを有効にします。
        • debug iapp error enable:IAPP エラー イベントのデバッグを有効にします。
        • debug iapp packet enable:IAPP パケットのデバッグを有効にします。
      • 次のコマンドを入力して、ローミングの問題をデバッグします。 debug mobility handoff enable
      • 次のコマンドを入力して、DHCP が使用されている場合の IP 割り当ての問題をデバッグします。
        • debug dhcp message enable
        • debug dhcp packet enable
      • 次のコマンドを入力して、静的 IP が使用されている場合の IP 割り当ての問題をデバッグします。
        • debug dot11 mobile enable
        • debug dot11 state enable