インターフェイス コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Cisco 5700 シリーズ WLC)
管理インターフェイスの設定
管理インターフェイスの設定
発行日;2013/12/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

管理インターフェイスの設定

このモジュールで説明する内容は、次のとおりです。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http:/​/​www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

管理インターフェイスについて

管理インターフェイスは、コントローラのインバンド管理や、AAA サーバなどのエンタープライズ サービスへの接続に使用されるデフォルト インターフェイスです。 また、コントローラとアクセス ポイント間の通信にも使用されます。 管理インターフェイスには、唯一常時「ping 可能」な、コントローラのインバンド インターフェイス IP アドレスが設定されています。 コントローラの GUI にアクセスするには、Internet Explorer または Mozilla Firefox ブラウザのアドレス フィールドに、コントローラの管理インターフェイスの IP アドレスを入力します。

CAPWAP の場合、ポートの数に関係なく、このコントローラには、コントローラ間の全通信を制御する管理インターフェイスが 1 つと、コントローラとアクセス ポイント間の全通信を制御する AP マネージャ インターフェイスが 1 つ必要です。

サービス ポートが使用中の場合は、サービス ポート インターフェイスとは異なるスーパーネット上に管理インターフェイスが存在する必要があります。


(注)  


有線または無線クライアントによる(無線クライアントの動的インターフェイスまたは VLAN からの)コントローラの管理ネットワークへのアクセスを拒否またはブロックするには、許可されたクライアントだけが適切な CPU ACL によって管理ネットワークへのアクセス権を持つように、またはクライアントの動的インターフェイスと管理ネットワーク間のファイアウォールを使用するように、ネットワーク管理者が設定する必要があります。


ゲスト WLAN を管理インターフェイスにマッピングしないでください。 EoIP トンネルが切断すると、クライアントが IP を取得し、管理サブネット内に配置されてしまう可能性があります。

ネットワークのコントローラのサービス ポートの同じ VLAN またはサブネットに有線クライアントを設定しないでください。 サービス ポートと同じサブネットまたは VLAN に有線クライアントを設定すると、コントローラの管理インターフェイスにアクセスできなくなります。

管理インターフェイス設定の前提条件

コントローラで管理インターフェイスを設定するための前提条件は、次のとおりです。

  • 非リンク集約(LAG)構成の Cisco 5700 シリーズ コントローラの場合、管理インターフェイスはすべての動的 AP マネージャ インターフェイスとは別の VLAN に属している必要があります。 そうでない場合、管理インターフェイスは AP マネージャがマッピングされたポートにフェールオーバーできません。
  • サービス ポートが使用中の場合は、サービス ポート インターフェイスとは異なるスーパーネット上に管理インターフェイスが存在する必要があります。
  • 有線または無線クライアントによる(無線クライアントの動的インターフェイスまたは VLAN からの)コントローラの管理ネットワークへのアクセスを拒否またはブロックするには、許可されたクライアントだけが適切な CPU ACL によって管理ネットワークへのアクセス権を持つように、またはクライアントの動的インターフェイスと管理ネットワーク間のファイアウォールを使用するように、ネットワーク管理者が設定する必要があります。

管理インターフェイスの設定に関する制約事項

次は、コントローラの管理インターフェイスの設定に関する制約事項です。

  • ゲスト WLAN を管理インターフェイスにマッピングしないでください。 EoIP トンネルが切断すると、クライアントが IP を取得し、管理サブネット内に配置されてしまう可能性があります。
  • ネットワークのコントローラのサービス ポートの同じ VLAN またはサブネットに有線クライアントを設定しないでください。 サービス ポートと同じサブネットまたは VLAN に有線クライアントを設定すると、コントローラの管理インターフェイスにアクセスできなくなります。

CLI を使用した管理インターフェイスの設定

はじめる前に

次の手順を使用して、コントローラに管理インターフェイスを設定する必要があります。 これらの手順を使用して、コントローラに AP マネージャ インターフェイスを設定することもできます。 次の一般的な手順は、すべての管理インターフェイスに適用されます。

手順の概要

    1.    show ip interface brief

    2.    config terminal

    3.    wireless management interface vlan vlanID

    4.    end

    5.    show wireless interface summary


手順の詳細
     コマンドまたはアクション目的
    ステップ 1show ip interface brief
     

    コントローラのすべてのインターフェイスを表示します。

     
    ステップ 2config terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3wireless management interface vlan vlanID
     

    VLAN(VLAN ID)の値を入力して、管理インターフェイスを作成します。

     
    ステップ 4end
     

    EXEC モードに戻ります。

     
    ステップ 5show wireless interface summary
     

    コントローラのすべてのワイヤレス インターフェイスを表示します。

     

    管理インターフェイスの設定

    この章は次のトピックで構成されています。

    管理インターフェイス設定の機能履歴と情報

    コマンド履歴

    リリース

    変更内容

    Cisco IOS XE 3.2SECisco IOS XE 3.2SE

    このコマンドが導入されました。