Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド、リリース 7.6
リモート LAN の設定
リモート LAN の設定

リモート LAN の設定

リモート LAN を設定するための前提条件

  • リモート LAN 機能をサポートしないリリースに移行する前に、コントローラの設定からすべてのリモート LAN を削除する必要があります。 以前のリリースでは、リモート LAN が WLAN に変わり、そのことが、ワイヤレス ネットワーク上で不要な WLAN または安全でない WLAN をブロードキャストする原因となっていました。 リモート LAN は、リリース 7.0.116.0 以降でのみサポートされています。

  • リモート LAN は、OEAP 600 シリーズ アクセス ポイントの専用の LAN ポートに適用できます。

リモート LAN の設定に関する制約事項

  • OEAP 600 シリーズ アクセス ポイントにリモート LAN ポートを介して接続できるクライアントは、4 つのみです。 この接続クライアントの数は、コントローラ WLAN での WLAN の制限数(15)には影響しません。 リモート LAN のクライアント制限では、リモート LAN ポートにスイッチまたはハブを接続して複数のデバイスを接続することや、このポートに接続している Cisco IP フォンに直接接続することは可能です。 接続できるデバイスは 4 つまでです。これは、この 4 つのデバイスの 1 つのアイドル時間が 1 分を超えるまで適用されます。

  • コントローラの GUI を使用してリモート LAN に 802.1X を設定することはできません。CLI を使用した設定のみがサポートされています。

リモート LAN について

このセクションでは、リモート LAN の設定方法について説明します。

リモート LAN の設定(GUI)


    ステップ 1   [WLANs] を選択して、[WLANs] ページを開きます。

    このページでは、コントローラ上で現在設定されているすべての WLAN およびリモート LAN が表示されます。 各 WLAN について、WLAN/リモート LAN ID、プロファイル名、タイプ、SSID、ステータス、およびセキュリティ ポリシーを表示できます。

    WLAN/リモート LAN の合計数がページの右上隅に表示されます。 WLAN/リモート LAN のリストが複数ページにわたる場合は、ページ番号のリンクをクリックすることで、目的のページにアクセスできます。

    (注)     

    リモート LAN を削除する場合は、カーソルを目的の WLAN の青いドロップダウン矢印の上に置いて、[Remove] を選択するか、または行の左側のチェックボックスをオンにして、ドロップダウン リストから [Remove Selected] を選択し、[Go] をクリックします。 決定を確認するメッセージが表示されます。 作業を続行すると、割り当てられているアクセス ポイント グループおよびアクセス ポイント無線からそのリモート LAN が削除されます。

    ステップ 2   ドロップダウン リストから [Create New] を選択し、[Go] をクリックして新規の Remote-LAN を作成します。 [WLANs > New] ページが表示されます。
    ステップ 3   [Type] ドロップダウン リストから、[Remote LAN] を選択してリモート LAN を作成します。
    ステップ 4   [Profile Name] テキスト ボックスに、このリモート WLAN に割り当てるプロファイル名に対する最大 32 文字の英数字を入力します。 プロファイル名は固有である必要があります。
    ステップ 5   [WLAN ID] ドロップダウン リストから、この WLAN の ID 番号を選択します。
    ステップ 6   [Apply] をクリックして、変更を確定します。 [WLANs > Edit] ページが表示されます。
    (注)     

    編集する WLAN の ID 番号をクリックすることにより、[WLANs] ページから [WLANs > Edit] ページを開くこともできます。

    ステップ 7   [General] タブ、[Security] タブ、および [Advanced] タブ上でパラメータを使用してこのリモート LAN を設定します。 特定の機能を設定する手順については、この章の後の項を参照してください。
    ステップ 8   [General] タブの [Status] チェックボックスをオンにして、このリモート LAN を有効にします。 リモート LAN に対する設定変更が終了するまで、チェックボックスをオフにしておいてください。
    (注)     

    また、[WLANs] ページから、有効化または無効化する ID の左側のチェックボックスをオンにして、ドロップダウン リストから [Enable Selected] または [Disable Selected] を選択し、[Go] をクリックすることでも、リモート LAN を有効化または無効化できます。

    ステップ 9   [Apply] をクリックして、変更を確定します。
    ステップ 10   [Save Configuration] をクリックして、変更を保存します。

    リモート LAN の設定(CLI)

    • リモート LAN の現在の設定を表示するには、次のコマンドを入力します。

      show remote-lan remote-lan-id

    • リモート LAN を有効または無効にするには、次のコマンドを入力します。

      config remote-lan {enable | disable} remote-lan-id

    • リモート LAN に対して 802.1X 認証を有効または無効にするには、次のコマンドを入力します。

      config remote-lan security 802.1X {enable | disable} remote-lan-id


      (注)  


      リモート LAN 上の暗号化は、常に「none」になります。


    • 認証サーバとしてコントローラを使用するローカル EAP を有効または無効にするには、次のコマンドを入力します。

      config remote-lan local-auth enable profile-name remote-lan-id

    • 外部の AAA 認証サーバを使用している場合は、次のコマンドを使用します。

      config remote-lan radius_server auth {add | delete} remote-lan-id server id

      config remote-lan radius_server auth {enable | disable} remote-lan-id