セキュリティ コンフィギュレーション ガイド、Cisco IOS XE リリース 3E(Cisco WLC 5700 シリーズ)
Web グラフィカル ユーザ インターフェイスの使用
Web グラフィカル ユーザ インターフェイスの使用

Web グラフィカル ユーザ インターフェイスの使用

Web GUI の使用に関する前提条件

  • GUI を使用する PC では、Windows 7、Windows XP SP1 以降のリリースまたは Windows 2000 SP4 以降のリリースが稼働している必要があります。

  • controllerGUI は、Microsoft Internet Explorer バージョン 10.x、Mozilla Firefox 20.x、または Google Chrome 26.x. と互換性があります。

Web GUI の使用に関する情報

Web ブラウザ、つまり、グラフィカル ユーザ インターフェイス(GUI)は、各controllerに組み込まれています。

サービス ポート インターフェイスまたは管理インターフェイスを使用して GUI にアクセスできますが、 サービス ポート インターフェイスの使用をお勧めします。 GUI のページ上部にある [Help] をクリックすると、オンライン ヘルプが表示されます。 オンライン ヘルプを表示するには、ブラウザのポップアップ ブロッカを無効にする必要があります。

Web GUI の機能

controllerWeb GUI は次の機能をサポートします。

構成ウィザード:IP アドレスおよびローカル ユーザ名/パスワードの初期設定、または認証サーバでの認証(必須特権 15)の後、ウィザードは最初の無線設定を完了するための手順を提供します。 [Configuration] > [Wizard] を起動し、次のことを設定するために、9 ステップの手順に従います。
  • 管理ユーザ
  • SNMP システムの概要
  • Management Port
  • ワイヤレス管理
  • RF Mobility と国番号
  • モビリティ設定
  • WLAN
  • 802.11 設定
  • Set Time
[Monitor] タブ:
  • 概要のcontroller、クライアント、アクセス ポイントの詳細を表示します。
  • すべての無線および AP 接続統計情報を表示します。
  • アクセス ポイントの電波品質を表示します。
  • すべてのインターフェイスおよび CDP トラフィック情報の Cisco Discovery Protocol (CDP) のすべてのネイバーの一覧を表示します。
  • 分類 Friendly、Malicious、Ad hoc、Classified、および Unclassified に基づいて、すべての不正アクセス ポイントを表示します。
[Configuration] タブ:
  • Web 設定ウィザードを使用して、すべての初期操作のためにcontrollerを設定できます。 ウィザードでは、ユーザの詳細、管理インターフェイスなどを設定できます。

  • システム、内部 DHCP サーバ、管理、およびモビリティ管理パラメータを設定できます。
  • controller、WLAN、無線を設定できます。
  • controllerで、セキュリティ ポリシーを設定できます。
  • オペレーティング システム ソフトウェアの管理コマンドcontrollerにアクセスできます。

[Administration] タブで、システム ログを設定できます。

Controller のコンソール ポートの接続

はじめる前に

基本的な動作ができるようにcontrollerを設定するには、VT-100 ターミナル エミュレーション プログラム(HyperTerminal、ProComm、Minicom、Tip など)を実行する PC にコントローラを接続する必要があります。


    ステップ 1   ヌルモデム シリアル ケーブルの一端をcontrollerの RJ-45 コンソール ポートに接続し、もう一端を PC のシリアル ポートに接続します。
    ステップ 2   AC 電源コードをcontrollerに接続し、アース付き 100 ~ 240 VAC、50/60 Hz の電源コンセントに差し込みます。 電源を入れます。 起動スクリプトによって、オペレーティング システム ソフトウェアの初期化(コードのダウンロードおよび電源投入時自己診断テスト)および基本設定が表示されます。 controllerの電源投入時自己診断テストに合格した場合は、起動スクリプトによって設定ウィザードが実行されます。画面の指示に従って、基本設定を入力してください。
    ステップ 3   yes と入力します。 CLI セットアップ ウィザードの基本的な初期設定パラメータに進みます。 gigabitethernet 0/0 インターフェイスであるサービス ポートの IP アドレスを指定します。

    構成ウィザードの設定パラメータを入力すると、Web GUI にアクセスできます。 これで、controllerがサービス ポートの IP アドレスにより設定されます。


    Web GUI へのログイン


      ステップ 1   ブラウザのアドレス バーに IP アドレスcontrollerを入力します。 接続をセキュリティで保護するには、https://ip-address と入力します。 接続をセキュリティで保護しない場合は、http://ip-address と入力します。
      ステップ 2   ユーザ名とパスワードを入力する画面が表示されたら、有効な値を入力して [OK] をクリックします。
      (注)     

      設定ウィザードで作成されたユーザ名およびパスワードでは、大文字と小文字が区別されます。 デフォルトのユーザ名は admin、デフォルトのパスワードは cisco です。

      [Accessing] ページが表示されます。


      Web モードおよびセキュア Web モードの有効化


        ステップ 1   [Configuration] > [Controller] > [Management] > [Protocol Management] > [HTTP-HTTPS]を選択します。

        [HTTP-HTTPS Configuration] ページが表示されます。

        ステップ 2   Web モード(ユーザが「http://ip-address」を使用してcontroller GUI にアクセスできます)を有効にするには、[HTTP Access] ドロップダウン リストから [Enabled] を選択します。 有効にしない場合は、[Disabled] を選択します。 Web モード(HTTP)の接続は、セキュリティで保護されません。

        ステップ 3   セキュア Web モード(ユーザが「https://ip-address」を使用してcontroller GUI にアクセスできます)を有効にするには、[HTTPS Access] ドロップダウン リストから [Enabled] を選択します。 有効にしない場合は、[Disabled] を選択します。 セキュア Web モード(HTTPS)の接続は、セキュリティで保護されています。
        ステップ 4   [IP Device Tracking] チェックボックスで、デバイスを追跡することを選択します。
        ステップ 5   [Enable] チェックボックスでトラスト ポイントをイネーブルにすることを選択します。
        ステップ 6   [Trustpoints] ドロップダウン リストからトラストポイントを選択します。
        ステップ 7   [HTTP Timeout-policy (1 to 600 sec)] テキスト ボックスに、非アクティブ化により Web セッションがタイム アウトするまでの時間を秒単位で入力します。

        有効な範囲は 1 ~ 600 秒です。

        ステップ 8   [Server Life Time (1 to 86400 sec)] テキスト ボックスにサーバのライフタイムを入力します。

        有効な範囲は 1 ~ 86400 秒です。

        ステップ 9   [Maximum number of Requests (1 to 86400)] テキスト ボックスに、サーバが受け入れる最大接続要求数を入力します。

        指定できる接続数の範囲は、1 ~ 86400 です。

        ステップ 10   [Apply] をクリックします。
        ステップ 11   [Save Configuration] をクリックします。

        Controller Web GUI の設定

        設定ウィザードでは、controller上での基本的な設定を行うことができます。 このウィザードは、controllerを購入した直後やcontrollerを工場出荷時のデフォルトにリセットした後に実行します。 設定ウィザードは、GUI と CLI の両方の形式で使用できます。


          ステップ 1   PC をサービス ポートに接続し、controllerと同じサブネットを使用するように IPv4 アドレスを設定します。 controllerが IOS XE イメージとともにロードされ、サービス ポート インターフェイスが gigabitethernet 0/0 として設定されます。

          ステップ 2   PC で Internet Explorer 10 以降、Firefox 2.0.0.11 以降、または Google Chrome を開始し、ブラウザ ウィンドウに管理インターフェイスの IP アドレスを入力します。 管理インターフェイスの IP アドレスは、gigabitethernet 0/0(別名、サービス ポート インターフェイス)と同じです。 初めてログインするときに、HTTP のユーザ名およびパスワードを入力する必要があります。 デフォルトでは、ユーザ名は admin、パスワードは cisco です。

          サービス ポート インターフェイスを使用するときは、HTTP と HTTPS の両方を使用できます。 HTTPS はデフォルトでイネーブルであり、HTTP をイネーブルにすることもできます。

          初めてログインすると、[Accessing Cisco Controller <Model Number> <Hostname>] ページが表示されます。

          ステップ 3   [Accessing Cisco Controller] ページで、controller Web GUI の [Home] ページにアクセスするために、[Wireless Web GUI] リンクをクリックします。
          ステップ 4   最初にcontrollerの設定に必要なすべての手順を実行するために、[Configuration] > [Wizard]を選択します。

          [Admin Users] ページが表示されます。

          ステップ 5   [Admin Users] ページで、このcontrollerに割り当てる管理者のユーザ名を [User Name] テキスト ボックスに入力し、このcontrollerに割り当てる管理パスワードを [Password] テキスト ボックスおよび [Confirm Password] テキスト ボックスに入力します。 [Next] をクリックします。

          デフォルトのユーザ名は admin で、デフォルトのパスワードは cisco です。 またはcontrollerの新しい管理者ユーザを作成できます。 ユーザ名とパスワードには、最大 24 文字の ASCII 文字を入力できます。

          [SNMP System Summary] ページが表示されます。

          ステップ 6   [SNMP System Summary] ページで、controllerの次の SNMP システム パラメータを入力し、[Next] をクリックします。
          • [Location] テキスト ボックスでユーザ定義可能なcontrollerの場所。

          • [Contact] テキスト ボックスで名前や電話番号などのユーザ定義可能な連絡先の詳細。

          • SNMP 通知をさまざまな SNMP トラップで送信するには、[SNMP Global Trap] ドロップダウン リストで [Enabled] を選択し、さまざまな SNMP トラップに対して SNMP 通知を送信しないようにするには [Disabled] を選択します。

          • システム ログ メッセージを送信するには [SNMP Logging] ドロップダウン リストから [Enabled] を選択し、システム ログ メッセージを送信しない場合は [Disabled] を選択します。

          (注)     

          SNMP トラップ サーバは、ディストリビューション ポートから到達可能であることが必要です(gigabitethernet0/0 サービスまたは管理インターフェイスは経由しません)。

          [Management Port] ページが表示されます。

          ステップ 7   [Management Port] ページで、管理ポートのインターフェイス(gigabitethernet 0/0)の次のパラメータを入力し、[Next] をクリックします。
          • [IP Address] テキスト ボックスでサービス ポートに割り当てたインターフェイスの IP アドレス。

          • [Netmask] テキスト ボックスで、管理ポートのインターフェイスのネットワーク マスクのアドレス。

          • [IPv4 DHCP Server] テキスト ボックスで選択されたポートの IPv4 Dynamic Host Configuration Protocol (DHCP) のアドレス。

          [Wireless Management] ページが表示されます。

          ステップ 8   [Wireless Management] ページでは、次のワイヤレス インターフェイス管理の詳細を入力し、[Next] をクリックします。
          • [Select Interface] ドロップダウン リストから、インターフェイスとして VLAN または 10 ギガビット イーサネットを選択します。

          • [VLAN ID] テキスト ボックスで VLAN タグの ID。VLAN タグがない場合は 0。

          • [IP Address] テキスト ボックスで、アクセス ポイントが接続されたワイヤレス管理インターフェイスの IP アドレス。

          • [Netmask] テキスト ボックスで、ワイヤレス管理インターフェイスのネットワーク マスクのアドレス。

          • [IPv4 DHCP Server] テキスト ボックスで DHCP IPv4 IP アドレス。

          インターフェイスとして VLAN を選択すると、[Switch Port Configuration] テキスト ボックスで指定されたリストから、ポートとしてトランク ポートまたはアクセス ポートを指定できます。

          [RF Mobility and Country Code] ページが表示されます。

          ステップ 9   [RF Mobility and Country Code] ページで、RF モビリティ ドメイン名を [RF Mobility] テキスト ボックスに入力し、[Country Code] ドロップダウン リストから現在の国コードを選択して、[Next] をクリックします。 GUI からは、1 つの国番号のみを選択できます。
          (注)      RF グループ化パラメータとモビリティ設定を設定する前に、必ず関連する概念のコンテンツを参照してから、設定に進むようにしてください。

          [Mobility Configuration] ページが開き、モビリティのグローバル コンフィギュレーション設定が表示されます。

          ステップ 10   [Mobility Configuration] ページで、次のモビリティのグローバル コンフィギュレーション設定を参照および入力し、[Next] をクリックします。
          • [Mobility Role] テキスト ボックスにモビリティ コントローラが表示されます。

          • [Mobility Protocol Port] テキスト ボックスにモビリティ プロトコルのポート番号が表示されます。

          • [Mobility Group Name] テキスト ボックスにモビリティ グループ名が表示されます。

          • [DTLS Mode] テキスト ボックスで、DTLS がイネーブルであるかどうかが示されます。

            DTLS は、標準化過程にある TLS に基づくインターネット技術特別調査委員会(IETF)プロトコルです。

          • [Mobility Domain ID for 802.11 radios] テキスト ボックスに、802.11 無線のモビリティ ドメイン ID が表示されます。

          • [Mobility Domain Member Count] テキスト ボックスで、controller上で設定されたメンバ数が表示されます。

          • Mobility Oracle としてコントローラをイネーブルにするには、[Mobility Oracle Enabled] チェックボックスをオンにします。
            (注)     

            コントローラのみを Mobility Oracle として設定できます。 Mobility Oracle としてスイッチは設定できません。

            Mobility Oracle はオプションであり、1 つの完全なモビリティ ドメインの下で、クライアント データベースを保持します。

          • [Mobility Keepalive Interval (1-30)sec] テキスト ボックスで、ピアcontrollerに送信する各 ping 要求の間隔(秒単位)。

            有効範囲は 1 ~ 30 秒で、デフォルト値は 10 秒です。

          • [Mobility Keep Alive Count(3-20)] テキスト ボックスで、ピア controllerが到達不能と判断するまでに ping 要求を送信する回数。

            有効な範囲は 3 ~ 20 で、デフォルト値は 3 です。

          • [Mobility Control Message DSCP Value (0-63)] テキスト ボックスで、モビリティ controllerに設定される DSCP 値。

            有効な範囲は 0 ~ 63 で、デフォルト値は 0 です。

          [WLANs] ページが表示されます。

          ステップ 11   [WLANs] ページで、次の WLAN 設定パラメータを入力し、[Next] をクリックします。
          • [WLAN ID] テキスト ボックスで WLAN 識別子。

          • [SSID] テキスト ボックスで、クライアントに関連付けられている WLAN の SSID。

          • [Profile Name] テキスト ボックスで、クライアントが使用する WLAN の名前。

          [802.11 Configuration] ページが表示されます。

          ステップ 12   [802.11 Configuration] ページで、[802.11a/n/ac] チェックボックスと [802.11b/g/n] チェックボックスのいずれかまたは両方をオンにして 802.11 無線をイネーブルにし、[Next] をクリックします。

          [Set Time] ページが表示されます。

          ステップ 13   [Set Time] ページで、次のパラメータに基づいてcontrollerの日時を設定し、[Next] をクリックします。
          • [Current Time] テキスト ボックスで、controllerの現在のタイムスタンプが表示されます。

          • [Mode] ドロップダウン リストから [Manual] または [NTP] を選択します。

            NTP サーバの使用時に、controllerに接続されているすべてのアクセス ポイントが、使用可能な NTP サーバ設定に基づいて時間を同期します。

          • [Year, Month, and Day] ドロップダウン リストからcontrollerの日付を選択します。

          • [Hours, Minutes, and Seconds] ドロップダウン リストから時間を選択します。

          • 時間帯を [Zone] テキスト ボックスに入力し、controllerで設定された現在の時刻と比較した場合に必要なオフセットを [Offset] ドロップダウン リストから選択します。

          [Save Wizard] ページが表示されます。

          ステップ 14   [Save Wizard] ページで、この手順を使用してcontrollerで行った設定を確認できます。設定値を変更する場合は、[Previous] をクリックし、該当ページに移動します。

          すべてのウィザードについて成功メッセージが表示された場合にのみ、ウィザードを使用して作成したcontroller設定を保存できます。 [Save Wizard] ウィザード ページでエラーが表示された場合、controllerの初期設定のためにウィザードを再実行する必要があります。