Cisco ワイヤレス LAN コントローラ構成ガイド リリース 8.1
タイムアウトの設定
タイムアウトの設定

タイムアウトの設定

無効なクライアントのタイムアウトの設定

無効なクライアントのタイムアウトの設定について

無効なクライアントに対してタイムアウトを設定できます。 アソシエートしようとした際に認証で 3 回失敗したクライアントは、それ以降のアソシエーションの試みでは自動的に無効にされます。 タイムアウト期間が経過すると、クライアントは認証の再試行を許可され、アソシエートすることができます。このとき、認証に失敗すると再び排除されます。 無効なクライアントに対してタイムアウトを設定するには、次のコマンドを使用します。

無効なクライアントのタイムアウトの設定(CLI)

  • 無効なクライアントにタイムアウトを設定するには、config wlan exclusionlist wlan_id timeout コマンドを入力します。 有効なタイムアウトの範囲は、1 ~ 2147483647 秒です。 値 0 を指定すると、クライアントが永久的に無効になります。

  • 現在のタイムアウトを確認するには、show wlan コマンドを入力します。

セッション タイムアウトの設定

セッション タイムアウトについて

WLAN にセッション タイムアウトを設定できます。 セッション タイムアウトとは、クライアント セッションが再認証を要求することなくアクティブである最大時間を指します。

セッション タイムアウトの設定(GUI)

設定可能なセッション タイムアウトの範囲は次のとおりです。
  • 802.1x は 300 ~ 86400。
  • 他のすべてのセキュリティ タイプは 0 ~ 65535。

(注)  


セッション タイムアウトを 0 に設定すると、オープン システムの場合はセッション タイムアウトが無効になり、その他のシステム タイプでは 86400 秒になります。

(注)  


802.1x WLAN のセッション タイムアウト値が変更された場合でも、関連クライアントの pmk-cache に新しいセッション タイムアウト値を反映した変更はされません。

    ステップ 1   [WLANs] を選択して、[WLANs] ページを開きます。
    ステップ 2   セッション タイムアウトを割り当てる WLAN の ID 番号をクリックします。
    ステップ 3   [WLANs >Edit] ページが表示されたら、[Advanced] タブを選択します。 [WLANs > Edit]([Advanced])ページが表示されます。
    ステップ 4   この WLAN のセッション タイムアウトを設定するには、[Enable Session Timeout] チェックボックスをオンにします。 チェックボックスをオフにするということは、0 に設定することと同じであり、これは各セッション タイプのセッション タイムアウトの最大値です。
    ステップ 5   [Apply] をクリックして、変更を確定します。
    ステップ 6   [Save Configuration] をクリックして変更を保存します。

    セッション タイムアウトの設定(CLI)


      ステップ 1   WLAN の無線クライアントにセッション タイムアウトを設定するには、次のコマンドを入力します。

      config wlan session-timeout wlan_id timeout

      デフォルト値は、レイヤ 2 セキュリティ タイプが [802.1X]、[Static WEP+802.1X]、[WPA+WPA2 with 802.1X]、[CCKM]、または [802.1X+CCKM] 認証キー管理の場合は 1800 秒、その他すべてのレイヤ 2 セキュリティ タイプ([Open WLAN]/[CKIP]/[Static WEP])については 0 秒です。 値 0 はタイムアウトなしに相当します。

      ステップ 2   次のコマンドを入力して、変更を保存します。

      save config

      ステップ 3   WLAN の現在のセッション タイムアウト値を表示するには、次のコマンドを入力します。

      show wlan wlan_id

      以下に類似した情報が表示されます。

      
      WLAN Identifier.................................. 9
      Profile Name..................................... test12
      Network Name (SSID)........................... test12
...
Number of Active Clients......................... 0
      Exclusionlist Timeout............................ 60 seconds
      Session Timeout............................... 1800 seconds
...

      

      ユーザ アイドル タイムアウトの設定

      WLAN ごとのユーザ アイドル タイムアウトについて

      これは、controllerのすべての WLAN プロファイルに適用可能なユーザ アイドル タイムアウト機能の現在の実装に対する拡張です。 この機能拡張により、個々の WLAN プロファイルに対してユーザ アイドル タイムアウトを設定できます。 このユーザ アイドル タイムアウトは、この WLAN プロファイルに属するすべてのクライアントに適用できます。

      クライアントが指定されたユーザ アイドル タイムアウト中にデータのしきい値のクォータを送信せず、クライアントが非アクティブであると見なされ、認証解除された場合、しきい値によってトリガーされるタイムアウトを設定することもできます。 クライアントが送信するデータがユーザ アイドル タイムアウト内で指定されたしきい値のクォータを超える場合、クライアントはアクティブであると見なされ、controllerは別のタイムアウト期間中に更新します。 しきい値のクォータがタイムアウト期間内に達した場合、タイムアウト期間が更新されます。

      ユーザのアイドル タイムアウトを 120 秒に指定し、ユーザのアイドルしきい値を 10 メガバイトに指定するとします。 120 秒が経過した後、クライアントが 10 メガバイトのデータを送信しない場合、そのクライアントは非アクティブであると見なされ、認証解除されます。 クライアントが 120 秒の間に 10 メガバイトに達した場合、タイムアウト期間が更新されます。

      WLAN ごとのユーザ アイドル タイムアウトの設定(CLI)

      • 次のコマンドを入力して、WLAN に対してユーザ アイドル タイムアウトを設定します。

        config wlan usertimeout timeout-in-seconds wlan-id

      • 次のコマンドを入力して、WLAN に対してユーザ アイドルしきい値を設定します。

        config wlan user-idle-threshold value-in-bytes wlan-id