Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド、リリース 7.6
WLAN の設定
WLAN の設定

WLAN の設定

WLAN の前提条件

  • 最大 16 個の WLAN を各アクセス ポイント グループにアソシエートし、各グループに個々のアクセス ポイントを割り当てることができます。 各アクセス ポイントは、有効化されている WLAN のうち、そのアクセス ポイント グループに属する WLAN だけをアドバタイズします。 アクセス ポイント グループで無効化されている WLAN または別のグループに属する WLAN はアドバタイズしません。

  • controllersが VLAN トラフィックを正常にルーティングできるように、WLAN と管理インターフェイスにはそれぞれ別の VLAN を割り当てることをお勧めします。

  • コントローラでは、同じ Service Set Identifier(SSID)の WLAN を区別するために、異なる属性が使用されます。
    • 同じ SSID、同じレイヤ 2 ポリシーの WLAN は、WLAN ID が 17 より小さい場合は作成できません。

    • WLAN が異なる AP グループに追加される場合、17 より大きい ID で、同じ SSID と同じレイヤ 2 ポリシーを持つ 2 つの WLAN を使用できます。


      (注)  


      この要件によって、クライアントが同じアクセス ポイント無線の SSID を検出することがないようにします。


WLAN の制約事項

  • ピアツーピア ブロッキングは、マルチキャスト トラフィックには適用されません。

  • WLAN 名と SSID は 32 文字以内にする必要があります。 スペースは WLAN プロファイル名と SSID では許可されません。
  • WLAN から VLAN0 へのマッピング、VLAN 1002~1006 のマッピングはできません。
  • 固定 IPv4 アドレスのデュアル スタック クライアントはサポートされません。
  • 同じ SSID を持つ WLAN を作成するときには、各 WLAN に対して一意のプロファイル名を作成する必要があります。
  • OfficeExtend アクセス ポイントはすべて同じアクセス ポイント グループ内にあり、このグループに含まれる WLAN は最大 15 個にする必要があります。 アクセス ポイント グループ内の OfficeExtend アクセス ポイントを持つコントローラは、パーソナルな SSID に対して割り当てられる WLAN が 1 つであるため、接続されている各 OfficeExtend アクセス ポイントに最大 15 個の WLAN しか公開しません。

  • Cisco FLEX 7500 シリーズ コントローラは、中央でスイッチされる WLAN の 802.1x セキュリティ バリアントをサポートしません。 たとえば、次のような設定は中央でスイッチされる WLAN で使用できません。
    • 802.1x AKM を使用した WPA1/WPA2

    • CCKM を使用した WPA1/WPA2

    • Dynamic WEP

    • 条件付き webauth

    • スプラッシュ Web ページ リダイレクト

    • 上記の任意の組み合わせで WLAN を設定する場合、ローカル スイッチングを使用するように WLAN を設定する必要があります。

  • EAP パススルーを使用する WLAN を設定する場合、および以前のコントローラ バージョンにダウングレードする場合は、ダウンロード プロセス中に XML 検証エラーが発生することがあります。 この問題は、EAP パススルーが旧リリースでサポートされていないために発生します。 設定は、デフォルトのセキュリティ設定(WPA2/802.1X)になります。

    (注)  


    OEAP 600 シリーズ アクセス ポイントでは、最大で 2 つの WLAN と 1 つのリモート LAN がサポートされます。 3 つ以上の WLAN と 1 つのリモート LAN を設定した場合は、AP グループに 600 シリーズ アクセス ポイントを割り当てることができます。 2 つの WLAN と 1 つのリモート LAN のサポートも AP グループに適用されますが、600 シリーズ OEAP がデフォルト グループにある場合、WLAN またはリモート LAN ID を 7 以下にする必要があります。


  • WLAN のプロファイル名は、ローカルでスイッチされる WLAN で最大 31 文字です。 中央でスイッチされる WLAN では、32 文字のプロファイル名を使用できます。

  • 同じ SSID を持つ複数の WLAN を同じ AP 無線に割り当てる場合は、クライアントがその中から安全に選択できるように、一意のレイヤ 2 セキュリティ ポリシーを使用している必要があります。

注意    


一部のクライアントが複数のセキュリティ ポリシーで同じ SSID を検出すると WLAN に正しく接続できない場合があります。 この機能を使用する際は、十分注意してください。


WLAN について

この機能を使用して、Lightweight アクセス ポイントに対して最大 の WLAN を制御できます。 各 WLAN には、別個の WLAN ID、別個のプロファイル名、および WLAN SSID があります。 すべてのcontrollersは接続された各アクセス ポイントに対して最大 16 の WLAN を公開しますが、サポートされる WLAN の最大数まで作成した後、それらの WLAN を選択的に公開し(アクセス ポイント グループを使用)、無線ネットワークをより効率的に管理するために、別のアクセス ポイントにそれらの WLAN をパブリッシュできます。

異なる SSID または同じ SSID で WLAN を設定できます。 SSID は、コントローラがアクセスする必要がある特定の無線ネットワークを識別します。

WLAN の作成および削除(GUI)


    ステップ 1   [WLANs] を選択して、[WLANs] ページを開きます。

    このページでは、コントローラ上で現在設定されているすべての WLAN が表示されます。 各 WLAN について、WLAN ID、プロファイル名、タイプ、SSID、ステータス、およびセキュリティ ポリシーを表示できます。

    WLAN の合計数がページの右上隅に表示されます。 WLAN のリストが複数ページに渡る場合は、ページ番号のリンクをクリックすることで、目的のページにアクセスできます。

    (注)     

    WLAN を削除する場合は、削除する WLAN の青いドロップダウン矢印の上にカーソルを置いて、[Remove] を選択します。もしくは、削除する WLAN の左側のチェックボックスをオンにして、ドロップダウン リストから [Remove Selected] を選択して、[Go] をクリックします。 決定を確認するメッセージが表示されます。 確認して先に進むと、割り当てられているアクセス ポイント グループおよびアクセス ポイント無線からその WLAN が削除されます。

    ステップ 2   ドロップダウン リストから [Create New] を選択し、[Go] をクリックして新規の WLAN を作成します。 [WLANs > New] ページが表示されます。
    (注)     

    コントローラのソフトウェア リリース 5.2 以降にアップグレードすると、コントローラによって default-group アクセス ポイント グループが作成され、その中に、最初の 16 個の WLAN(1 ~ 16 の ID を持つ WLAN。ただし、設定された WLAN の数が 16 に満たない場合は 16 より少なくなります)が自動的に割り当てられます。 このデフォルトのグループは変更できません(このグループに WLAN を追加したり、このグループから WLAN を削除することはできません)。 先頭の 16 の WLAN が追加または削除されるたびに、グループの内容は動的に更新されます。 アクセス ポイントは、アクセス ポイント グループに属していない場合には、デフォルト グループに割り当てられ、そのデフォルト グループ内の WLAN を使用します。 アクセス ポイントは、未定義のアクセス ポイント グループ名を有するコントローラと join した場合、そのグループ名を保持しますが、default-group アクセス ポイント グループ内の WLAN を使用します。

    ステップ 3   [Type] ドロップダウン リストから、[WLAN] を選択して WLAN を作成します。
    (注)      有線ゲスト ユーザ用にゲスト LAN を作成する場合は、[Guest LAN] を選択します。
    ステップ 4   [Profile Name] テキスト ボックスに、この WLAN に割り当てるプロファイル名を 32 文字以内で入力します。 プロファイル名は固有である必要があります。
    ステップ 5   [WLAN SSID] テキスト ボックスに、この WLAN に割り当てる SSID を 32 文字以内で入力します。
    ステップ 6   [WLAN ID] ドロップダウン リストから、この WLAN の ID 番号を選択します。
    (注)     

    Cisco OEAP 600 がデフォルト グループにある場合は、WLAN/リモート LAN ID を ID 7 以下に設定する必要があります。

    ステップ 7   [Apply] をクリックして、変更を確定します。 [WLANs > Edit] ページが表示されます。
    (注)     

    編集する WLAN の ID 番号をクリックすることにより、[WLANs] ページから [WLANs > Edit] ページを開くこともできます。

    ステップ 8   [General] タブ、[Security] タブ、[QoS] タブおよび [Advanced] タブ上でパラメータを使用してこの WLAN を設定します。 WLAN の特定の機能を設定する手順については、この章の後の項を参照してください。
    ステップ 9   [General] タブの [Status] チェックボックスをオンにして、この WLAN を有効にします。 WLAN に対する設定変更が終了するまで、チェックボックスをオフにしておいてください。
    ステップ 10   [Apply] をクリックして、変更を確定します。
    ステップ 11   [Save Configuration] をクリックして、変更を保存します。

    WLAN の有効化および無効化(GUI)


      ステップ 1   [WLANs] を選択して、[WLANs] ページを開きます。

      このページでは、コントローラ上で現在設定されているすべての WLAN が表示されます。

      ステップ 2   また、[WLANs] ページから、有効化または無効化する WLAN の左側のチェックボックスをオンにして、ドロップダウン リストから [Enable Selected] または [Disable Selected] を選択し、[Go] をクリックすることで、WLAN を有効化または無効化します。
      ステップ 3   [Apply] をクリックします。

      WLAN の作成および削除(CLI)

      • 次のコマンドを入力して、新しい WLAN を作成します。

        config wlan create wlan_id {profile_name | foreign_ap} ssid


        (注)  


        ssid を指定しない場合、profile_name パラメータがプロファイル名と SSID の両方に対して使用されます。



        (注)  


        設定ウィザードで WLAN 1 を作成した場合、これは有効にされた状態で作成されています。 設定が完了するまでは、無効にしてください。 config wlan create コマンドを使用して WLAN を新しく作成する場合は、無効モードで作成されます。 設定が終了するまでは、無効のままにしてください。


      • 次のコマンドを入力して、WLAN を削除します。

        config wlan delete {wlan_id | foreign_ap}


        (注)  


        アクセス ポイント グループに割り当てられている WLAN を削除しようとすると、エラー メッセージが表示されます。 そのまま続行すると、アクセス ポイント グループとアクセス ポイントの無線から WLAN が削除されます。


      WLAN の有効化および無効化(CLI)

      • 次のコマンドを入力して、WLAN を有効にします(たとえば、WLAN に対する変更が終了した後)。

        config wlan enable {wlan_id | foreign_ap | all}


        (注)  


        コマンドが失敗した場合は、エラー メッセージ(「Request failed for wlan 10 - Static WEP key size does not match 802.1X WEP key size」など)が表示されます。

      • 次のコマンドを入力して、WLAN を無効にします(たとえば、WLAN を変更する前)。config wlan disable {wlan_id | foreign_ap | all}

        値は次のとおりです。

        wlan_id は、WLAN ID(1 ~ 512)です。

        foreign_ap は、サードパーティ アクセス ポイントです。

        all は、すべての WLAN です。


        (注)  


        管理インターフェイスおよび AP マネージャ インターフェイスが同じポートにマップされており、いずれも同じ VLAN のメンバである場合は、WLAN を無効にしてから、ポートマッピングをいずれかのインターフェイスに変更する必要があります。 管理インターフェイスと AP マネージャ インターフェイスが別々の VLAN に割り当てられている場合は、WLAN を無効にする必要はありません。


      WLAN の表示(CLI)

      • 次のコマンドを入力して、既存の WLAN のリストを表示し、有効か無効かを確認します。

        show wlan summary

      WLAN の検索(GUI)


        ステップ 1   [WLANs] ページで、[Change Filter] をクリックします。 [Add WLANs] ダイアログボックスが表示されます。
        ステップ 2   次のいずれかの操作を行います。
        • プロファイル名に基づいて WLAN を検索するには、[Profile Name] チェックボックスをオンにして、目的のプロファイル名を編集ボックスに入力します。

        • SSID に基づいて WLAN を検索するには、[SSID] チェックボックスをオンにして、目的の SSID を編集ボックスに入力します。

        • ステータスに基づいて WLAN を検索するには、[Status] チェックボックスをオンにして、ドロップダウン リストから [Enabled] または [Disabled] を選択します。

        ステップ 3   [Find] をクリックします。 検索条件に一致した WLAN だけが [WLANs] ページに表示され、ページの上部の [Current Filter] フィールドに、リストを生成するために使用された検索条件(たとえば、None、Profile Name:user1、SSID:test1、Status:disabled)が指定されます。
        (注)     

        設定されている検索条件をクリアして、WLAN の全リストを表示するには、[Clear Filter] をクリックします。


        インターフェイスへの WLAN の割り当て

        WLAN をインターフェイスに割り当てるには、次のコマンドを使用します。

        • 次のコマンドを入力して、インターフェイスに WLAN を割り当てます。

          config wlan interface {wlan_id | foreignAp} interface_id

          • WLAN を特定のインターフェイスに割り当てるには、interface_id オプションを使用します。

          • サードパーティ アクセス ポイントを使用するには、foreignAp オプションを使用します。

        • インターフェイス割り当てステータスを確認するには、show wlan summary コマンドを入力します。

        Network Access Identifier の設定(CLI)

        各 WLAN プロファイル、VLAN インターフェイス、または AP グループのネットワーク アクセス サーバ ID(NAS-ID)を設定できます。 RADIUS サーバがカスタマイズされた認証応答を送信できるように、異なるグループにユーザを分類する認証要求を介して、コントローラによって RADIUS サーバに NAS-ID が送信されます。

        AP グループに対して NAS-ID を設定すると、その NAS-ID は、WLAN プロファイルまたは VLAN インターフェイスに対して設定されている NAS-ID をオーバーライドします。 WLAN プロファイルに対して NAS-ID を設定すると、その NAS-ID は、VLAN インターフェイスに対して設定されている NAS-ID をオーバーライドします。

        • 次のコマンドを入力して、WLAN プロファイルの NAS-ID を設定します。

          config wlan nasid {nas-id-string | none} wlan-id

        • 次のコマンドを入力して、VLAN インターフェイスの NAS-ID を設定します。

          config interface nasid {nas-id-string | none} interface-name

        • 次のコマンドを入力して、AP グループの NAS-ID を設定します。

          config wlan apgroup nasid {nas-id-string | none} apgroup-name

        コントローラが RADIUS サーバと通信するときに、NAS-ID 属性は AP グループ、WLAN、または VLAN インターフェイスで設定された NAS-ID に置き換えられます。

        AP グループ、WLAN、または VLAN インターフェイスのコントローラ上で設定されている NAS-ID が認証に使用されます。 NAS-ID の設定はコントローラ全体には伝播されません。