Cisco ワイヤレス LAN コントローラ コマンド リファレンス リリース 7.4(統合版)
CLI コマンド
CLI コマンド
発行日;2013/05/14   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

CLI コマンド

Cisco ワイヤレス LAN ソリューション コマンドライン インターフェイス(CLI)を使用して、ASCII コンソールを Cisco ワイヤレス LAN コントローラに接続し、コントローラおよびアソシエートされているアクセス ポイントを設定できます。

show コマンド

show capwap reap association

アクセス ポイントにアソシエートされているクライアントとそのサービス セット ID(SSID)のリストを表示するには、show capwap reap association コマンドを使用します。

show capwap reap association

構文の説明

このコマンドには引数またはキーワードはありません。

次に、アクセス ポイントにアソシエートされているクライアントとその SSID を表示する例を示します。


> show capwap reap association

関連コマンド

config flexconnect group

show capwap reap status

show capwap reap status

FlexConnect アクセス ポイント(接続されているもの、またはスタンドアロン)のステータスを表示するには、show capwap reap status コマンドを使用します。

show capwap reap status

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

次に、FlexConnect アクセス ポイントのステータスを表示する例を示します。


> show capwap reap status

関連コマンド

config flexconnect group

show capwap reap association

show flexconnect acl detailed

FlexConnect アクセス コントロール リストの詳細なサマリーを表示するには、show flexconnect acl detailed コマンドを使用します。

show flexconnect acl detailed acl-name

構文の説明

acl-name

アクセス コントロール リストの名前。

コマンド デフォルト

なし。

次に、FlexConnect の詳細 ACL を表示する例を示します。

> show flexconnect acl detailed acl-2

show flexconnect acl summary

FlexConnect のアクセス ポイントのすべてのアクセス コントロール リストのサマリーを表示するには、show flexconnect acl summary コマンドを使用します。

show flexconnect acl summary

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

次に FlexConnect ACL のサマリーを表示する例を示します。


> show flexconnect acl summary
ACL Name                         Status
-------------------------------- -------
acl1                            Modified
acl10                           Modified
acl100                          Modified
acl101                          Modified
acl102                          Modified
acl103                          Modified
acl104                          Modified
acl105                          Modified
acl106                          Modified

show flexconnect group detail

特定の FlexConnect グループの詳細を表示するには、show flexconnect group detail コマンドを使用します。

show flexconnect group detail group_name

構文の説明

group_name

FlexConnect グループの IP アドレス。

コマンド デフォルト

なし。

次に、特定の FlexConnect グループに関する詳細情報を表示する例を示します。


> show flexconnect group detail 192.12.1.2
Number of Ap’s in Group: 	1
00:0a:b8:3b:0b:c2 	 AP1200 	 	Joined
Group Radius Auth Servers:
	Primary Server Index ..................... Disabled
	Secondary Server Index ................... Disabled

関連コマンド

config flexconnect group

config flexconnect group summary

show flexconnect group summary

FlexConnect グループの最新のリストを表示するには、show flexconnect group summary コマンドを使用します。

show flexconnect group summary

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

次に、FlexConnect グループの最新のリストを表示する例を示します。


> show flexconnect group summary
flexconnect Group Summary: 	Count 1
Group Name	 				 	# APs
Group 1 						1

関連コマンド

config flexconnect group

config flexconnect group detail

show flexconnect office-extend

FlexConnect OfficeExtend アクセス ポイントの情報を表示するには、show flexconnect office-extend コマンドを使用します。

show flexconnect office-extend { summary | latency}

構文の説明

summary

すべての OfficeExtend アクセス ポイントのリストを表示します。

latency

OfficeExtend アクセス ポイントのリンク遅延を表示します。

コマンド デフォルト

なし。

次に、FlexConnect officeExtend のアクセス ポイントのリストに関する情報を表示する例を示します。


> show flexconnect office-extend summary
Summary of OfficeExtend AP
AP Name            Ethernet MAC       Encryption  Join-Mode   Join-Time
------------------ -----------------  ----------  ----------- ----------
AP1130             00:22:90:e3:37:70   Enabled    Latency     Sun Jan 4 21:46:07 2009
AP1140             01:40:91:b5:31:70   Enabled    Latency     Sat Jan 3 19:30:25 2009


次に、FlexConnect officeExtend のアクセス ポイントのリンク遅延を表示する例を示します。


> show flexconnect office-extend latency
Summary of OfficeExtend AP link latency
AP Name              Status  Current   Maximum   Minimum
--------------------------------------------------------------------------
AP1130               Enabled 15 ms      45 ms     12 ms
AP1140               Enabled 14 ms     179 ms     12 ms

関連コマンド

config flexconnect group

show flexconnect group detail

コンフィギュレーション コマンド

config ap autoconvert

コントローラの接続時に、すべてのアクセス ポイントを FlexConnect モードまたはモニタ モードに自動的に変換するには、config ap autoconvert コマンドを使用します。

config ap autoconvert { flexconnect | monitor | disable}

構文の説明

flexconnect

FlexConnect モードへのすべてのアクセス ポイントが自動的に設定されます。

monitor

モニタ モードへのすべてのアクセス ポイントが自動的に設定されます。

disable

アクセス ポイントに対する autoconvert オプションをディセーブルにします。

コマンド デフォルト

なし。

使用上のガイドライン

ローカル モードのアクセス ポイントが Cisco 7500 シリーズ コントローラに接続している場合、そのアクセス ポイントはクライアントにサービスを提供しません。 アクセス ポイントの詳細はコントローラで使用できます。 アクセス ポイントが Cisco 7500 シリーズ コントローラに接続しているときに、クライアントにサービスを提供できる、またはモニタ関連のタスクを実行できるようにするには、アクセス ポイントのモードを FlexConnect モードまたは監視モードにします。

次に、すべてのアクセス ポイントを自動的に FlexConnect モードへ変換する例を示します。


> config ap autoconvert flexconnect

次に、AP に対して autoconvert オプションをディセーブルにする例を示します。


> config ap autoconvert disable

関連コマンド

config ap

show ap

config ap flexconnect central-dhcp

WLAN の FlexConnect アクセス ポイントで中央 DHCP を有効にするには、config ap flexconnect central-dhcp コマンドを使用します。

config ap flexconnect central-dhcp wlan_id cisco_ap [ add | delete] { enable | disable} override dns { enable | disable} nat-pat { enable | disable}

構文の説明

wlan_id

1 ~ 512 の無線 LAN 識別子。

cisco_ap

Cisco Lightweight アクセス ポイントの名前。

add

(任意)新しい WLAN DHCP マッピングを追加します。

delete

(任意)WLAN DHCP マッピングを削除します。

enable

FlexConnect アクセス ポイントで中央 DHCP を有効にします。 この機能を有効にすると、アクセス ポイントから受信した DHCP パケットは、コントローラに中央でスイッチされ、次に AP と SSID に基づいて対応する VLAN に転送されます。

disable

FlexConnect アクセス ポイントで中央 DHCP を無効にします。

override dns

コントローラによって割り当てられたインターフェイス上の DNS サーバ アドレスを上書きします。 中央でスイッチされる WLAN で DNS を上書きすると、クライアントは、コントローラからではなく AP から DNS サーバの IP アドレスを取得します。

enable

FlexConnect アクセス ポイントのオーバーライド DNS 機能を有効にします。

disable

FlexConnect アクセス ポイントのオーバーライド DNS 機能を無効にします。

nat-pat

有効または無効に設定できるネットワーク アドレス変換(NAT)およびポート アドレス変換(PAT)。

enable

FlexConnect アクセス ポイントで NAT-PAT を有効にします。

disable

FlexConnect アクセス ポイントで NAT-PAT を削除します。

コマンド デフォルト

なし。

次に、中央 DHCP、オーバーライド DNS、および FlexConnect アクセス ポイントの NAT-PAT を有効にする例を示します。

> config ap flexconnect central-dhcp 1 ap1250 enable override dns enable nat-pat enable

関連コマンド

config ap flexconnect local-split

config ap flexconnect web-auth wlan

config ap flexconnect web-policy acl

config ap flexconnect radius

config ap flexconnect vlan add

config ap flexconnect vlan native

config ap flexconnect vlan wlan

config ap flexconnect vlan enable

config ap flexconnect vlan disable

config ap flexconnect local-split

FlexConnect アクセス ポイントのローカル スプリット トンネルを設定するには、config ap flexconnect local-split コマンドを使用します。

config ap flexconnect local-split wlan_id cisco_ap { enable | disable } acl acl_name

構文の説明

wlan_id

1 ~ 512 の無線 LAN 識別子。

cisco_ap

FlexConnect アクセス ポイントの名前。

enable

FlexConnect アクセス ポイントでローカル スプリット トンネルを有効にします。

disable

FlexConnect アクセス ポイントでローカル スプリット トンネルを無効にします。

acl

FlexConnect のローカル スプリット アクセス コントロール リストを設定します。

acl_name

FlexConnect のアクセス コントロール リストの名前。

コマンド デフォルト

なし。

使用上のガイドライン

このコマンドを使用すると、FlexConnect acl を使用して、中央でスイッチされる WLAN にローカル スプリット トンネルを設定することができます。 NAT/PAT はマルチキャスト IP トラフィックをサポートしないため、ローカル スプリット トンネルがサポートするのはユニキャスト レイヤ 4 IP トラフィックのみです。

次に、FlexConnect acl を使用してローカル スプリット トンネルを設定する例を示します。

> config ap flexconnect local-split 6 AP2 enable acl flex6
 

関連コマンド

config ap flexconnect central-dhcp

config ap flexconnect vlan enable

config ap flexconnect web-auth

config ap flexconnect web-policy acl

config ap flexconnect radius

config ap flexconnect vlan add

config ap flexconnect vlan native

config ap flexconnect vlan wlan

config ap flexconnect vlan disable

config ap flexconnect radius auth set

特定の FlexConnect アクセス ポイントのプライマリまたはセカンダリ RADIUS サーバを設定するには、config ap flexconnect radius auth set コマンドを使用します。

config ap flexconnect radius auth set { primary | secondary} ip_address auth_port secret

構文の説明

primary

特定の FlexConnect アクセス ポイントにプライマリ RADIUS サーバを指定します。

secondary

特定の FlexConnect アクセス ポイントのセカンダリ RADIUS サーバを指定します。

ip_address

Cisco Lightweight アクセス ポイントの名前。

auth_port secret

ポートの名前。

secret

RADIUS サーバのシークレット。

コマンド デフォルト

なし。

次に、特定のアクセス ポイントのプライマリ RADIUS サーバを設定する例を示します。

> config ap flexconnect radius auth set primary 192.12.12.1

関連コマンド

config ap mode flexconnect vlan

config ap flexconnect vlan wlan

config ap flexconnect vlan native

config ap flexconnect vlan

FlexConnect アクセスの VLAN タギングを有効または無効にするには、config ap flexconnect vlan コマンドを使用します。

config ap flexconnect vlan { enable | disable} cisco_ap

構文の説明

enable

アクセス ポイントの VLAN タギングを有効にします。

disable

アクセス ポイントの VLAN タギングを無効にします。

cisco_ap

Cisco Lightweight アクセス ポイントの名前。

コマンド デフォルト

ディセーブル ローカル スイッチに対していったん有効化された WLAN は、コントローラで割り当てられた VLAN を継承します。

次に、FlexConnect アクセスのアクセス ポイントの VLAN タギングを有効にする例を示します。


> config ap flexconnect vlan enable AP02

関連コマンド

config ap mode flexconnect

config ap flexconnect radius auth set

config ap flexconnect vlan wlan

config ap flexconnect vlan native

config ap flexconnect vlan add

FlexConnect アクセス ポイントに VLAN を追加するには、config ap flexconnect vlan add コマンドを使用します。

config ap flexconnect vlan add vlan-id acl in-acl out-acl cisco_ap

構文の説明

vlan-id

VLAN 識別番号。

acl

最大 32 文字の英数字による ACL 名。

in-acl

最大 32 文字の英数字による着信 ACL 名。

out-acl

最大 32 文字の英数字による発信 ACL 名。

cisco_ap

Cisco Lightweight アクセス ポイントの名前。

コマンド デフォルト

なし。

次に、FlexConnect アクセス ポイントを設定する例を示します。

> config ap flexconnect vlan add 21 acl inacl1 outacl1 ap1

関連コマンド

config ap mode flexconnect

config ap flexconnect radius auth set

config ap flexconnect vlan wlan

config ap flexconnect vlan native

config ap flexconnect vlan native

FlexConnect アクセスにネイティブ VLAN を設定するには、config ap flexconnect vlan native コマンドを使用します。

config ap flexconnect vlan native vlan-id cisco_ap

構文の説明

vlan-id

VLAN 識別番号。

cisco_ap

Cisco Lightweight アクセス ポイントの名前。

コマンド デフォルト

なし。

次に、FlexConnect アクセス ポイント モードにネイティブ VLAN を設定する例を示します。


> config ap flexconnect vlan native 6 AP02

関連コマンド

config ap mode flexconnect

config ap flexconnect radius auth set

config ap flexconnect vlan wlan

config ap flexconnect vlan wlan

FlexConnect アクセス ポイントに VLAN ID を割り当てるには、config ap flexconnect vlan wlan コマンドを使用します。

config ap flexconnect vlan wlan ip_address vlan-id cisco_ap

構文の説明

ip_address

Cisco Lightweight アクセス ポイントの名前。

vlan-id

VLAN 識別番号。

cisco_ap

Cisco Lightweight アクセス ポイントの名前。

コマンド デフォルト

WLAN にアソシエートされている VLAN ID。

次に、FlexConnect アクセス ポイントに VLAN ID を割り当てる例を示します。


> config ap flexconnect vlan wlan 192.12.12.1 6 AP02 

関連コマンド

config ap mode flexconnect

config ap flexconnect radius auth set

config ap flexconnect vlan

config ap flexconnect vlan native

config ap flexconnect web-auth

ローカルでスイッチされる WLAN に外部 Web 認証用 FlexConnect ACL を設定するには、config ap flexconnect web-auth コマンドを使用します。

config ap flexconnect web-auth wlan wlan_id cisco_ap acl_name { enable | disable }

構文の説明

wlan

FlexConnect ACL を設定する無線 LAN を指定します。

wlan_id

1 ~ 512 の無線 LAN 識別子。

cisco_ap

FlexConnect アクセス ポイントの名前。

acl_name

FlexConnect ACL の名前。

enable

ローカルでスイッチされる無線 LAN に対して FlexConnect ACL をイネーブルにします。

disable

ローカルでスイッチされる無線 LAN に対して FlexConnect ACL をディセーブルにします。

コマンド デフォルト

ディセーブル

使用上のガイドライン

AP に固有の FlexConnect ACL のプライオリティは、最も高くなります。 WLAN に固有の FlexConnect ACL のプライオリティは、最も低くなります。

次に、WLAN 6 に対して外部 Web 認証用 FlexConnect ACL を有効にする例を示します。

> config ap flexconnect web-auth wlan 6 AP2 flexacl2 enable

関連コマンド

config ap flexconnect central-dhcp

config ap flexconnect local-split

config ap flexconnect web-policy acl

config ap flexconnect radius

config ap flexconnect vlan add

config ap flexconnect vlan native

config ap flexconnect vlan wlan

config ap flexconnect vlan

config ap flexconnect web-policy acl

アクセス ポイントに対して Web ポリシー FlexConnect ACL を設定するには、config ap flexconnect web-policy acl コマンドを使用します。

config ap flexconnect web-policy acl { add | delete} acl_name

構文の説明

add

アクセス ポイントに Web ポリシー FlexConnect ACL を追加します。

delete

アクセス ポイントの Web ポリシー FlexConnect ACL を削除します。

acl_name

Web ポリシー FlexConnect ACL の名前。

コマンド デフォルト

なし。

次に、アクセス ポイントに Web ポリシー FlexConnect ACL を追加する例を示します。

> config ap flexconnect web-policy acl add flexacl2

関連コマンド

config ap flexconnect central-dhcp

config ap flexconnect vlan enable

config ap flexconnect local-split

config ap flexconnect web-auth

config ap flexconnect radius

config ap flexconnect vlan add

config ap flexconnect vlan native

config ap flexconnect vlan wlan

config ap flexconnect vlan disable

config flexconnect acl

FlexConnect アクセス ポイントに設定されたアクセス コントロール リストを適用するには、config flexconnect acl コマンドを使用します。

config flexconnect acl { apply | create | delete} acl_name

構文の説明

apply

ACL をデータ パスに適用します。

create

ACL を作成します。

delete

ACL を削除します。

acl_name

最大 32 文字の英数字による ACL 名。

次に、FlexConnect アクセス ポイントに設定された ACL を適用する例を示します。


> config flexconnect acl apply acl1

config flexconnect acl rule

FlexConnect アクセス ポイントにアクセス コントロール リスト(ACL)ルールを設定するには、config flexconnect acl rule コマンドを使用します。

config flexconnect aclrule { action rule_name rule_index { permit | deny} | 
 add rule_name rule_index | 
 change index rule_name old_index new_index | 
 delete rule_name rule_index | 
 destination address rule_name rule_index ip_address netmask | 
 destination port range rule_name rule_index start_port end_port |
 direction rule_name rule_index { in | out | any} | 
 dscp rule_name rule_index dscp | 
 protocol rule_name rule_index protocol | 
 source address rule_name rule_index ip_address netmask | 
 source port range rule_name rule_index start_port end_port |
 swap index rule_name index_1 index_2}

構文の説明

action

アクセスを許可するか拒否するかを設定します。

rule_name

最大 32 文字の英数字による ACL 名。

rule_index

1 ~ 32 のルールのインデックス。

permit

ルールのアクションを許可します。

deny

ルールのアクションを拒否します。

add

新規ルールを追加します。

change

ルールのインデックスを変更します。

index

ルールのインデックスを指定します。

delete

ルールを削除します。

destination address

ルールの宛先 IP アドレスとネットマスクを設定します。

ip_address

ルールの IP アドレス。

netmask

ルールのネットマスク。

start_port

開始ポート番号(0 ~ 65535)。

end_port

終了ポート番号(0 ~ 65535)。

direction

ルールの方向(in、out、または any)を設定します。

in

ルールの方向を in に設定します。

out

ルールの方向を out に設定します。

any

ルールの方向を any に設定します。

dscp

ルールの DSCP を設定します。

dscp

0 ~ 63 の数値または any

protocol

ルールの DSCP を設定します。

protocol

0 ~ 255 の数値または any

source address

ルールの送信元 IP アドレスとネットマスクを設定します。

source port range

ルールの送信元ポート範囲を設定します。

swap

ルールの 2 つのインデックスを入れ替えます。

index_1

交換する最初のインデックス。

index_2

最初のインデックスと交換するルール インデックス。

コマンド デフォルト

なし。

次に、アクセスを許可するよう ACL を設定する例を示します。

> config flexconnect acl rule action lab1 4 permit

関連コマンド

config flexconnect acl

show flexconnect acl summary

show flexconnect group detail

config flexconnect group

FlexConnect グループを追加、削除、または設定するには、config flexconnect group コマンドを使用します。

config flexconnect group group_name 
{ add | delete | ap { add | delete} ap-mac | radius { ap { authority { id hex_id | info auth_info} | disable | eap-fast { enable | disable} | enable | leap { enable | disable} | pac-timeout timeout | server-key { auto | key} | user { add { username password} | delete username}}} | server auth { add | delete} { primary | secondary} IP_address auth_port secret} | predownload { disable | enable} | master ap_name | slave { retry-count max_count | ap-name cisco_ap} | start { primary backup abort} | local-split { wlan wlan_id acl acl_name { enable | disable}} | multicast overridden-interface { enable | disable} | vlan { add vlan_id acl in-aclname out-aclname | delete vlan_id } | web-auth wlan wlan_id acl acl_name { enable | disable} | web-policy acl { add | delete} acl_name}

構文の説明

group_name

グループ名。

add

FlexConnect グループを追加します。

delete

FlexConnect グループを削除します。

ap

FlexConnect グループにアクセス ポイントを追加または削除します。

add

FlexConnect グループにアクセス ポイントを追加します。

delete

FlexConnect グループからアクセス ポイントを削除します。

ap_mac

アクセス ポイントの MAC アドレス。

radius

FlexConnect グループのクライアント認証用に RADIUS サーバを設定します。

ap

FlexConnect グループのクライアント認証用にアクセス ポイント ベースの RADIUS サーバを設定します。

authority

拡張認証プロトコル - セキュアトンネル経由の柔軟な認証(EAP-FAST)権限パラメータを設定します。

id

ローカル EAP-FAST サーバの権限識別子を設定します。

hex_id

16 進数文字で表したローカル EAP-FAST サーバの権限識別子。 最大 32 文字の 16 進数の偶数を入力できます。

info

テキスト形式のローカル EAP-FAST サーバの権限識別子を設定します。

auth_info

テキスト形式のローカル EAP-FAST サーバの権限識別子。

disable

AP ベースの RADIUS サーバを無効にします。

eap-fast

拡張認証プロトコル - セキュアトンネル経由の柔軟な認証(EAP-FAST)権限を有効または無効にします。

enable

EAP-FAST 認証を有効にします。

disable

EAP-FAST 認証を無効にします。

enable

AP ベースの RADIUS サーバを有効にします。

leap

Lightweight Extensible Authentication Protocol(LEAP)認証を有効または無効にします。

disable

LEAP 認証を無効にします。

enable

LEAP 認証をイネーブルにします。

pac-timeout

EAP-FAST Protected Access Credential(PAC)タイムアウト パラメータを設定します。

timeout

PAC タイムアウト(日数単位)。 範囲は 2 ~ 4095 です。 値 0 は無効であることを示します。

server-key

EAP-FAST サーバ キーを設定します。 サーバ キーは、PAC の暗号化と暗号化解除に使用されます。

auto

ランダム サーバ キーを自動的に生成します。

key

FlexConnect グループの効率的なアップグレードを無効にするキー。

user

AP ベースの RADIUS サーバでユーザ リストを管理します。

add

ユーザを追加します。 最大 100 人のユーザを設定できます。

username

大文字と小文字を区別し、英数字で最大 24 文字のユーザ名。

password

ユーザのパスワード

delete

ユーザを削除します。

server

外部 RADIUS サーバを設定します。

add

外部 RADIUS サーバを追加します。

delete

外部 RADIUS サーバを削除します。

primary

外部プライマリ RADIUS サーバを設定します。

secondary

外部セカンダリ RADIUS サーバを設定します。

   

IP_address

RADIUS サーバの IP アドレスです。

auth_port

RADIUS サーバのポート アドレスです。

secret

RADIUS サーバのインデックス。

predownload

FlexConnect グループの効率的な AP アップグレードを設定します。 アクセス ポイントをリセットしたり、ネットワーク接続を切断したりせずに、コントローラからアクセス ポイントにアップグレード イメージをダウンロードできます。

disable

FlexConnect グループの効率的なアップグレードを無効にします。

enable

FlexConnect グループの効率的なアップグレードを有効にします。

master

マスター AP として FlexConnect グループのアクセス ポイントを手動で指定します。

ap_name

アクセス ポイント名。

slave

スレーブ AP として FlexConnect グループのアクセス ポイントを手動で指定します。

retry-count

スレーブ アクセス ポイントがマスターからイメージをプレダウンロードを試みる回数を設定します。

max_count

スレーブ アクセス ポイントがマスターからイメージをプレダウンロードを試みる最大回数。

ap_name

手動で設定したマスターをオーバーライドします。

cisco_ap

マスター アクセス ポイントの名前。

start

FlexConnect グループのプレダウンロード イメージ アップグレードを開始します。

primary

FlexConnect グループのプレダウンロードのプライマリ・イメージのアップグレードを開始します。

backup

FlexConnect グループのプレダウンロードのバックアップ イメージのアップグレードを開始します。

abort

FlexConnect グループのプレダウンロード イメージ アップグレードを中断します。

local-split

WLAN 単位で、FlexConnect AP グループにローカル スプリット ACL を設定します。

wlan

FlexConnect AP グループにローカル・スプリット ACL の WLAN を設定します。

wlan_id

1 ~ 512 の無線 LAN 識別子。

acl

WLAN 単位で、FlexConnect AP グループにローカル スプリット ACL を設定します。

acl_name

ローカル スプリット ACL の名前。

enable

FlexConnect AP グループのローカル・スプリット ACL を有効にします。

disable

FlexConnect AP グループのローカル・スプリット ACL を無効にします。

multicast overridden-interface

ローカルにスイッチされたクライアントの上書きインターフェイスで、レイヤ 2 ブロードキャスト ドメイン間のマルチキャストを設定します。

disable

ローカルにスイッチされたクライアントの上書きインターフェイスで、レイヤ 2 ブロードキャスト ドメイン間のマルチキャストを無効にします。

enable

ローカルにスイッチされたクライアントの上書きインターフェイスで、レイヤ 2 ブロードキャスト ドメイン間のマルチキャストを有効にします。

vlan

FlexConnect グループに VLAN を設定します。

add

FlexConnect グループに VLAN を追加します。

vlan_id

VLAN 識別番号。

acl

入力および出力 ACL を設定します。

in-acl

最大 32 文字の英数字による着信 ACL 名。

out-acl

最大 32 文字の英数字による発信 ACL 名。

delete

FlexConnect グループから VLAN を削除。

web-auth

外部 Web 認証の FlexConnect ACL を設定します。

wlan

FlexConnect ACL を設定する無線 LAN を指定します。

wlan_id

1 ~ 512 の無線 LAN 識別子。

cisco_ap

FlexConnect アクセス ポイントの名前。

acl

FlexConnect ACL を設定します。

acl_name

FlexConnect ACL の名前。

enable

ローカルでスイッチされる無線 LAN に対して FlexConnect ACL をイネーブルにします。

disable

ローカルでスイッチされる無線 LAN に対して FlexConnect ACL をディセーブルにします。

web-policy

Web ポリシー FlexConnect ACL を設定します。

add

FlexConnect グループに Web ポリシー FlexConnect ACL を追加します。

delete

FlexConnect グループから Web ポリシー FlexConnect ACL を削除します

acl_name

Web ポリシー FlexConnect ACL の名前。

コマンド デフォルト

なし。

使用上のガイドライン

最大 100 個のクライアントを追加できます。

リリース 7.4 以降では、RADIUS サーバでサポートされている最大数は 100 です。

次に、MAC アドレス 192.12.1.2 に対して FlexConnect グループを追加する例を示します。

> config flexconnect group 192.12.1.2 add


次に、サーバのインデックス番号が 1 である FlexConnect グループのプライマリ サーバとして RADIUS サーバを追加する例を示します。

> config flexconnect group 192.12.1.2 radius server add primary 1

次に、WLAN の FlexConnect AP グループにローカル スプリット ACL を有効にする例を示します。

> config flexconnect group flexgroup1 local-split wlan 1 acl flexacl1 enable

関連コマンド

config ap mode

config flexconnect join min-latency

config flexconnect office-extend

debug flexconnect group

show flexconnect group detail

show flexconnect group summary

config flexconnect group vlan

FlexConnect グループの VLAN を設定するには、config flexconnect group vlan コマンドを使用します。

config flexconnect group group_name vlan { add vlan-id acl in-aclname out-aclname | delete vlan-id}

構文の説明

group_name

FlexConnect グループ名。

add

FlexConnect グループの VLAN を追加します。

vlan-id

VLAN ID。

acl

アクセス コントロール リストを指定します。

in-aclname

インバウンド ACL の名前。

out-aclname

アウトバウンド ACL の名前。

delete

FlexConnect グループから VLAN を削除。

次に、FlexConnect myflexacl の VLAN ID 1 を追加する例を示します。この例では、インバウンド ACL 名は in-acl で、アウトバウンド ACL は out-acl です。

> config flexconnect group vlan myflexacl vlan add 1 acl in-acl out-acl

関連コマンド

debug flexconnect group

show flexconnect group detail

show flexconnect group summary

config flexconnect group web-auth

FlexConnect グループの Web-Auth ACL を設定するには、config flexconnect group web-auth コマンドを使用します。

config flexconnect group group_name web-auth wlan wlan-id acl acl-name { enable | disable}

構文の説明

group_name

FlexConnect グループ名。

wlan-id

WLAN ID。

acl-name

ACL 名です。

enable

FlexConnect グループの Web-Auth ACL を有効にします。

disable

FlexConnect グループの Web-Auth ACL を無効にします。

次に、WLAN ID 1 で、FlexConnect グループ myflexacl の Web-Auth ACL webauthacl を有効にする例を示します。

> config flexconnect group myflexacl web-auth wlan 1 acl webauthacl enable

関連コマンド

debug flexconnect group

show flexconnect group detail

show flexconnect group summary

config flexconnect group web-policy

FlexConnect グループの Web ポリシー ACL を設定するには、flexconnectconfig flexconnect group web-policy コマンドを使用します。

config flexconnect group group_name web-policy acl { add | delete} acl-name

構文の説明

group_name

FlexConnect グループ名。

add

Web ポリシー ACL を追加します。

delete

Web ポリシー ACL を削除します。

acl-name

Web ポリシー ACL の名前。

次に、FlexConnect グループ myflexacl に Web ポリシー ACL mywebpolicyacl を追加する例を示します。

> config flexconnect group myflexacl web-policy acl add mywebpolicyacl

関連コマンド

debug flexconnect group

show flexconnect group detail

show flexconnect group summary

config flexconnect join min-latency

接続時に最短の遅延のコントローラを選択するようアクセス ポイントを有効または無効にするには、config flexconnect join min-latency コマンドを使用します。

config flexconnect join min-latency { enable | disable} cisco_ap

構文の説明

enable

接続時に最短の遅延のコントローラを選択するようアクセス ポイントを有効にします。

disable

接続時に最短の遅延のコントローラを選択するようアクセス ポイントを無効にします。

cisco_ap

Cisco Lightweight アクセス ポイント。

コマンド デフォルト

デフォルト値はディセーブルです。

使用上のガイドライン

この機能を有効にすると、アクセス ポイントは discovery request と discovery response の間の時間を計算し、最初に応答した Cisco 5500 シリーズ コントローラに join します。

次に、接続時にアクセス ポイントが遅延の最も少ないコントローラを選択できるようにする例を示します。

> config flexconnect join min-latency enable CISCO_AP

関連コマンド

config ap mode

config flexconnect group

config flexconnect office-extend

config flexconnect office-extend

OfficeExtend アクセス ポイントを設定するには、config flexconnect office-extend コマンドを使用します。

config flexconnect office-extend {{ enable | disable} cisco_ap | clear-personalssid-config cisco_ap}

構文の説明

enable

アクセス ポイントに対して OfficeExtend モードを有効にします。

disable

アクセス ポイントに対して OfficeExtend モードを無効にします。

clear-personalssid-config

アクセス ポイントのパーソナル SSID だけをクリアします。

cisco_ap

Cisco Lightweight アクセス ポイント。

コマンド デフォルト

アクセス ポイントで FlexConnect モードを有効にした場合は、OfficeExtend モードが自動的に有効になります。

使用上のガイドライン

現時点では、WPLUS ライセンスにより Cisco 5500 シリーズのコントローラに接続された Cisco Aironet 1130 シリーズおよび 1140 シリーズのアクセス ポイントだけを OfficeExtend アクセス ポイントとして設定できます。

アクセス ポイントに対して OfficeExtend モードを有効にした場合は、不正なアクセス ポイントの検出が自動的に無効になります。 多くの場合、室内環境に導入された OfficeExtend アクセス ポイントは、大量の不正なデバイスを検出します。 config rogue detection コマンドを使用して、特定のアクセス ポイントまたはすべてのアクセス ポイントの不正検出を有効または無効にできます。

アクセス ポイントに対して OfficeExtend モードを有効にした場合は、DTLS データ暗号化が自動的に有効になります。 ただし、config ap link-encryption コマンドを使用して、特定のアクセス ポイントまたはすべてのアクセス ポイントの DTLS データ暗号化を有効または無効にできます。

アクセス ポイントに対して OfficeExtend モードを有効にした場合は、Telnet および SSH アクセスが自動的に無効になります。 ただし、config ap telnet または config ap ssh コマンドを使用して、特定のアクセス ポイントの Telnet または SSH アクセスを有効または無効にできます。

アクセス ポイントに対して OfficeExtend モードを有効にした場合は、リンク遅延が自動的に有効になります。 ただし、config ap link-latency コマンドを使用して、コントローラに現在アソシエートされている特定のアクセス ポイントまたはすべてのアクセス ポイントのリンク遅延を有効または無効にできます。

次に、アクセス ポイント Cisco_ap の office-extend をイネーブルにする例を示します。

> config flexconnect office-extend enable Cisco_ap

次に、アクセス ポイント Cisco_ap のアクセス ポイントのパーソナル SSID だけをクリアする例を示します。

> config flexconnect office-extend clear-personalssid-config Cisco_ap

関連コマンド

show flexconnect group detail

show flexconnect group summary

debug flexconnect group

config wlan flexconnect ap-auth

ローカルでスイッチされる WLAN で、FlexConnect に関連付けられるクライアントのローカル認証を設定するには、config wlan flexconnect ap-auth コマンドを使用します。

config wlan flexconnect ap-auth wlan_id { enable | disable}

構文の説明

ap-auth

ローカルでスイッチされる WLAN で、FlexConnect に関連付けられたクライアントのローカル認証を設定します。

wlan_id

1 ~ 512 の無線 LAN 識別子。

enable

WLAN の AP 認証をイネーブルにします。

disable

WLAN の AP 認証をディセーブルにします。

コマンド デフォルト

なし。

使用上のガイドライン

FlexConnect に関連付けられたクライアントのローカル認証を設定する WLAN で、ローカル スイッチングをイネーブルにする必要があります。

次に、指定した WLAN で FlexConnect に関連付けられているクライアントの認証をイネーブルにする例を示します。


> config wlan flexconnect ap-auth 6 enable

関連コマンド

config wlan flexconnect local-switching

show wlan

config wlan flexconnect learn-ipaddr

Cisco WLAN コントローラに対してクライアント IP アドレスの学習をイネーブルまたはディセーブルにするには、config wlan flexconnect learn-ipaddr コマンドを使用します。

config wlan flexconnect learn-ipaddr wlan_id { enable | disable}

構文の説明

wlan_id

1 ~ 512 の無線 LAN 識別子。

enable

無線 LAN でクライアント IP アドレスの学習をイネーブルにします。

disable

無線 LAN でクライアント IP アドレスの学習をディセーブルにします。

コマンド デフォルト

config wlan flexconnect local-switching コマンドがディセーブルになっている場合は、ディセーブルになります。 config wlan flexconnect local-switching コマンドがイネーブルになっている場合は、イネーブルになります。

使用上のガイドライン

クライアントに Layer 2 暗号化が設定されている場合、コントローラはクライアント IP アドレスを学習できず、定期的にクライアントをドロップします。 クライアント IP アドレスの学習を待たずにクライアントの接続を維持するには、このオプションを無効にします。


(注)  


IP アドレスの学習を無効にする機能は、FlexConnect 中央スイッチングではサポートされていません。


次に、WLAN 6 に対してクライアント IP アドレスの学習をディセーブルにする例を示します。


> config wlan flexconnect learn-ipaddr disable 6

関連コマンド

config wlan flexconnect local-switching

show wlan

config wlan flexconnect local-switching

FlexConnect WLAN で、ローカル スイッチング、集中管理 DHCP、NAT-PAT、またはオーバーライド DNS オプションを設定するには、config wlan flexconnect local switching コマンドを使用します。

config wlan flexconnect local switching wlan_id { enable | disable} { { central-dhcp { enable | disable} nat-pat { enable | disable} } | { override option dns { enable | disable} } }

構文の説明

wlan_id

1 ~ 512 の無線 LAN 識別子。

enable

FlexConnect WLAN でローカル スイッチングをイネーブルにします。

disable

FlexConnect WLAN でローカル スイッチングをディセーブルにします。

central-dhcp

ローカル スイッチング FlexConnect WLAN で、DHCP パケットの中央スイッチングを設定します。 この機能をイネーブルにすると、AP から受信した DHCP パケットは、コントローラに中央でスイッチされ、AP および SSID に基づいて対応する VLAN に転送されます。

enable

FlexConnect WLAN の集中管理 DHCP をイネーブルにします。

disable

FlexConnect WLAN の集中管理 DHCP をディセーブルにします。

nat-pat

ローカル スイッチング FlexConnect WLAN で、ネットワーク アドレス変換(NAT)とポート アドレス変換(PAT)を設定します。

enable

FlexConnect WLAN の NAT-PAT をイネーブルにします。

disable

FlexConnect WLAN の NAT-PAT をディセーブルにします。

override

FlexConnect WLAN で DHCP オーバーライド オプションを指定します。

option dns

FlexConnect WLAN でオーバーライド DNS オプションを指定します。 このオプションをオーバーライドすると、クライアントは、コントローラではなく、AP から DNS サーバの IP アドレスを取得します。

enable

FlexConnect WLAN でオーバーライド DNS オプションをイネーブルにします。

disable

FlexConnect WLAN でオーバーライド DNS オプションをディセーブルにします。

コマンド デフォルト

ディセーブル

使用上のガイドライン

config wlan flexconnect local-switching コマンドをイネーブルにした場合、config wlan flexconnect learn-ipaddr コマンドは、デフォルトでイネーブルになります。


(注)  


IP アドレスの学習を無効にする機能は、FlexConnect 中央スイッチングではサポートされていません。


次に、ローカル スイッチングで WLAN 6 をイネーブルにし、集中管理 DHCP および NAT-PAT をイネーブルにする例を示します。


> config wlan flexconnect local-switching 6 enable central-dhcp enable nat-pat enable

次に、WLAN 6 で、オーバーライド DNS オプションをイネーブルにする例を示します。

> config wlan flexconnect local-switching 6 override option dns enable

関連コマンド

config wlan flexconnect learn-ipaddr

config wlan flexconnect vlan-central-switching

config wlan flexconnect ap-auth

show wlan

config wlan flexconnect vlan-central-switching

ローカルでスイッチされる WLAN で、中央スイッチングを設定するには、config wlan flexconnect vlan-central-switching コマンドを使用します。

config wlan flexconnect vlan-central-switching wlan_id { enable | disable }

構文の説明

wlan_id

1 ~ 512 の無線 LAN 識別子。

enable

ローカルでスイッチされるワイヤレス LAN で、中央スイッチングをイネーブルにします。

disable

ローカルでスイッチされるワイヤレス LAN で、中央スイッチングをディセーブルにします。

コマンド デフォルト

ディセーブル

使用上のガイドライン

VLAN の中央スイッチングをイネーブルにするには、Flexconnect のローカル スイッチングをイネーブルにする必要があります。 WLAN 中央スイッチングをイネーブルにすると、WLAN がローカル IEEE 802.1q リンク上で設定されている場合、アクセス ポイントはトラフィックをローカルにブリッジします。 アクセス ポイントに VLAN が設定されていない場合、AP は、トンネルを使用してコントローラーにトラフィックを戻し、コントローラは対応する VLAN にトラフィックをブリッジします。

WLAN 中央スイッチングは、以下をサポートしていません。

  • FlexConnect ローカル認証。
  • ローカル スイッチング クライアントの L3 ローミング。

次に、WLAN 6 で中央スイッチングをイネーブルにする例を示します。

> config wlan flexconnect vlan-central-switching 6 enable

関連コマンド

config wlan flexconnect local-switching

show wlan

Cisco Flex 7500 シリーズ コントローラの統合管理モジュール コマンド

imm コマンドを使用して、Cisco Flex 7500 シリーズ コントローラの統合管理モジュール(IMM)を管理します。

imm address

IMM の固定 IP アドレスを設定するには、imm address コマンドを使用します。

imm address ip-addr netmask gateway

構文の説明

ip-addr

IMM の IP アドレス。

netmask

IMM のネットマスク

gateway

IMM のゲートウェイ

コマンド デフォルト

なし。

次に、IMM の固定 IP アドレスを設定する例を示します。

> imm address 209.165.200.225 255.255.255.224 10.1.1.1

関連コマンド

imm dhcp

imm mode

imm restart

imm username

imm summary

imm dhcp

IMM の DHCP を設定するには、imm dhcp コマンドを使用します。

imm dhcp { enable | disable | fallback}

構文の説明

enable

IMM の DHCP を有効にします

disable

IMM の DHCP を無効にします

fallback

IMM の DHCP を有効にします。これが失敗した場合、IMM の固定 IP を使用します。

コマンド デフォルト

イネーブル

次に、IMM の DHCP を有効にする例を示します。


> imm dhcp enable

関連コマンド

imm address

imm mode

imm restart

imm username

imm summary

imm mode

IMM モードを設定するには、imm mode コマンドを使用します。

imm mode { shared | dedicated}

構文の説明

shared

IMM を共有モードで設定します。

dedicated

IMM を専用モードで設定します。

コマンド デフォルト

dedicated。

次に、IMM を共有モードで設定する例を示します。


> imm mode

関連コマンド

imm dhcp

imm address

imm restart

imm username

imm summary

imm restart

IMM を再起動するには、imm restart コマンドを使用します。

imm restart

構文の説明

restart

設定を保存し、IMM を再起動します

コマンド デフォルト

なし。

関連コマンド

imm dhcp

imm mode

imm address

imm username

imm summary

imm summary

IMM パラメータを表示するには、imm summary コマンドを使用します。

imm summary

構文の説明

summary

IMM パラメータをリストします

コマンド デフォルト

なし。

次に、IMM の一般的な要約の例を示します。


> imm summary
User ID..........................................username1
Mode............................................. Shared
DHCP............................................. Enabled
IP Address....................................... 209.165.200.225
Subnet Mask...................................... 255.255.255.224
Gateway.......................................... 10.1.1.1

関連コマンド

imm dhcp

imm mode

imm restart

imm username

imm address

imm username

IMM ユーザのログオン クレデンシャルを設定するには、imm username コマンドを使用します。

imm username username password

構文の説明

username

ユーザのユーザ名

password

ユーザのパスワード

コマンド デフォルト

なし。

次に、IMM ユーザのログオン クレデンシャルを設定する例を示します。


> imm username username1 password1 

関連コマンド

imm dhcp

imm mode

imm restart

imm address

imm summary

debug コマンド

debug capwap reap

FlexConnect アクセス ポイントにおける Control and Provisioning of Wireless Access Points(CAPWAP)設定のトラブルシューティング情報を取得するには、debug capwap reap コマンドを使用します。

debug capwap reap [ mgmt | load]

構文の説明

mgmt

(任意)クライアント認証と関連メッセージのデバッグを設定します。

load

(任意)ペイロード アクティビティを表示します。FlexConnect アクセス ポイントをスタンドアロン モードで起動する場合に便利です。

コマンド デフォルト

なし。

次に、FlexConnect クライアント認証および関連メッセージを有効にする例を示します。


> debug capwap reap mgmt

関連コマンド

debug disable-all

clear lwapp private-config

show capwap reap association

show capwap reap status

debug dot11 mgmt interface

802.11 管理インターフェイス イベントをデバッグするには、debug dot11 mgmt interface コマンドを使用します。

debug dot11 mgmt interface

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

次に、dot11 管理インターフェイス イベントをデバッグする例を示します。


> debug dot11 mgmt interface

関連コマンド

debug disable-all

debug dot11

debug dot11 mgmt msg

debug dot11 mgmt ssid

debug dot11 mgmt state-machine

debug dot11 mgmt station

debug dot11 mgmt msg

802.11 管理メッセージをデバッグするには、debug dot11 mgmt msg コマンドを使用します。

debug dot11 mgmt msg

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

次に、dot11 管理メッセージを有効にする例を示します。


> debug dot11 mgmt msg

関連コマンド

debug disable-all

debug dot11

debug dot11 mgmt msg

debug dot11 mgmt interface

debug dot11 mgmt ssid

debug dot11 mgmt state-machine

debug dot11 mgmt station

debug dot11 mgmt ssid

802.11 のサービス セット ID(SSID)の管理イベントをデバッグするには、debug dot11 mgmt ssid コマンドを使用します。

debug dot11 mgmt ssid

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

次に、dot11 SSID 管理イベントをデバッグする例を示します。


> debug dot11 mgmt ssid

関連コマンド

debug disable-all

debug dot11

debug dot11 mgmt msg

debug dot11 mgmt interface

debug dot11 mgmt state-machine

debug dot11 mgmt state-machine

802.11 ステート マシンをデバッグするには、debug dot11 mgmt state-machine コマンドを使用します。

debug dot11 mgmt state-machine

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

次に、dot11 ステート マシンの設定をデバッグする例を示します。


> debug dot11 mgmt state-machine

関連コマンド

debug disable-all

debug dot11

debug dot11 mgmt msg

debug dot11 mgmt interface

debug dot11 mgmt state-machine

debug dot11 mgmt station

debug dot11 mgmt station

クライアント イベントをデバッグするには、debug dot11 mgmt station コマンドを使用します。

debug dot11 mgmt station

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

なし。

次に、管理ステーションの設定をデバッグする例を示します。


> debug dot11 mgmt station

関連コマンド

debug disable-all

debug dot11

debug dot11 mgmt msg

debug dot11 mgmt ssid

debug dot11 mgmt state-machine

debug dot11 mgmt interface

debug flexconnect aaa

FlexConnect のバックアップ RADIUS サーバ イベントまたはエラーのデバッグを有効または無効にするには、debug flexconnect aaa コマンドを使用します。

debug flexconnect aaa { event | error} { enable | disable}

構文の説明

event

FlexConnect RADIUS サーバ イベントのデバッグを設定します。

error

FlexConnect RADIUS サーバ エラーのデバッグを設定します。

enable

FlexConnect の RADIUS サーバ設定のデバッグを有効にします。

disable

FlexConnect の RADIUS サーバ設定のデバッグを無効にします。

コマンド デフォルト

なし。

次に、FlexConnect RADIUS サーバ イベントのデバッグを有効にする例を示します。


> debug flexconnect aaa event enable

関連コマンド

debug disable-all

debug flexconnect cckm

debug flexconnect group

debug flexconnect group detail

debug flexconnect group summary

show radius summary

debug flexconnect acl

FlexConnect アクセス コントロール リスト(ACL)のデバッグを有効または無効にするには、debug flexconnect acl コマンドを使用します。

debug flexconnect acl { enable | disable}

構文の説明

enable

FlexConnect ACL のデバッグを有効にします。

disable

FlexConnect ACL のデバッグを無効にします。

コマンド デフォルト

なし。

次の例では、FlexConnect ACL のデバッグを有効にする方法を示します。


> debug flexconnect acl enable

関連コマンド

debug disable-all

debug flexconnect cckm

debug flexconnect group

debug flexconnect group detail

debug flexconnect group summary

show radius summary

debug flexconnect cckm

FlexConnect Cisco Centralized Key Management(CCKM)高速ローミングのデバッグを有効または無効にするには、debug flexconnect cckm コマンドを使用します。

debug flexconnect cckm { enable | disable}

構文の説明

enable

FlexConnect CCKM 高速ローミング設定のデバッグを有効にします。

disable

FlexConnect CCKM 高速ローミング設定のデバッグを無効にします。

コマンド デフォルト

なし。

次に、FlexConnect CCKM 高速ローミング イベントのデバッグを有効にする例を示します。


> debug flexconnect cckm event enable

関連コマンド

debug disable-all

debug flexconnect aaa

debug flexconnect group

debug flexconnect group detail

debug flexconnect group summary

show radius summary

debug flexconnect group

FlexConnect アクセス ポイント グループのデバッグを有効または無効にするには、debug flexconnect group コマンドを使用します。

debug flexconnect group { enable | disable}

構文の説明

enable

FlexConnect アクセス ポイント グループのデバッグを有効にします。

disable

FlexConnect アクセス ポイント グループのデバッグを無効にします。

コマンド デフォルト

なし。

次に、FlexConnect アクセス ポイント グループのデバッグを有効にする例を示します。


> debug flexconnect group enable

関連コマンド

debug disable-all

debug flexconnect aaa

debug flexconnect cckm

debug flexconnect group

debug flexconnect group detail

debug flexconnect group summary

debug pem

アクセス ポリシー マネージャのデバッグ オプションを設定するには、debug pem コマンドを使用します。

debug pem { events | state} { enable | disable}

構文の説明

events

ポリシー マネージャ イベントのデバッグを設定します。

state

ポリシー マネージャのステート マシンのデバッグを設定します。

enable

アクセス ポリシー マネージャのデバッグを有効にします。

disable

アクセス ポリシー マネージャのデバッグを無効にします。

コマンド デフォルト

なし。

次に、アクセス ポリシー マネージャのデバッグ設定を有効にする例を示します。


> debug pem state enable

関連コマンド

debug disable-all