Cisco ワイヤレス LAN コントローラ構成ガイド リリース 8.1
Sticky Key Caching の設定
Sticky Key Caching の設定

Sticky Key Caching の設定

Sticky Key Caching について

コントローラは Sticky Key Caching(SKC)をサポートします。 Sticky Key Caching により、クライアントは、アソシエートする AP ごとに異なる PMKID を受信し、保存します。 AP も、クライアントに発行される PMKID のデータベースを維持します。

SKC では、クライアントは Pairwise Master Key Security Association(PMKSA)に対してそれぞれの Pairwise Master Key ID(PMKID)を保存します。 クライアントがそれに対する PMKSA を保持する AP を見つけた場合、アソシエーション要求内で PMKID を AP に送信します。 PMKSA が AP で稼働している場合は、AP は、高速ローミングをサポートします。 SKC では、クライアントがアソシエートする新しい AP に関して完全な認証が実行され、すべての AP とアソシエートされる PMKSA をクライアントが維持しなければなりません。 SKC の場合、PMKSA はクライアントが保存する AP のキャッシュごとであり、新しい AP の BSSID に基づいて事前に計算されます。

Sticky Key Caching の制約事項

  • コントローラは、クライアントあたり最大 8 つの AP の SKC をサポートします。 クライアントがセッションあたり 8 以上の AP にローミングする場合、クライアントのローミング時に、古い AP は削除され、新しくキャッシュされたエントリが保存されます。 大規模な展開に SKC を使用しないことを推奨します。

  • SKC は、WPA2 が有効になっている WLAN でのみ動作します。

  • SKC は、モビリティ グループのアクセス コントローラでは機能しません。

  • SKC はローカル モードの AP でのみ動作します。

Sticky Key Caching の設定(CLI)


    ステップ 1   次のコマンドを入力して、WLAN を無効にします。

    config wlan disable wlan_id

    ステップ 2   次のコマンドを入力して、sticky key caching を有効にします。

    config wlan security wpa wpa2 cache sticky enable wlan_id

    デフォルトでは、SKC は無効で opportunistic key caching(OKC)が有効になっています。

    (注)     

    SKC は、WPA2 が有効になっている WLAN でのみ動作します。

    SKC が有効かどうかを確認するには、次のコマンドを入力します。

    show wlan wlan_id

    以下に類似した情報が表示されます。

    
    WLAN Identifier.................................. 2
    Profile Name..................................... new
    Network Name (SSID).............................. new
    Status........................................... Disabled
    MAC Filtering.................................... Disabled
    Security
       802.11 Authentication:........................ Open System
       Static WEP Keys............................... Disabled
       802.1X........................................ Disabled
       Wi-Fi Protected Access (WPA/WPA2)............. Enabled
          WPA (SSN IE)............................... Disabled
          WPA2 (RSN IE).............................. Enabled
             TKIP Cipher............................. Disabled
             AES Cipher.............................. Enabled
          Auth Key Management
             802.1x.................................. Disabled
             PSK..................................... Enabled
             CCKM.................................... Disabled
             FT(802.11r)............................. Disabled
             FT-PSK(802.11r)......................... Disabled
         SKC Cache Support......................... Enabled
          FT Reassociation Timeout................... 20
          FT Over-The-Air mode....................... Enabled
          FT Over-The-Ds mode........................ Enabled
    CCKM tsf Tolerance............................... 1000
       Wi-Fi Direct policy configured................ Disabled
       EAP-Passthrough............................... Disabled
    

    
    ステップ 3   WLAN を有効にするには、次のコマンドを入力します。

    config wlan enable wlan_id

    ステップ 4   次のコマンドを入力して、設定を保存します。

    save config