Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
CleanAir の前提条件と制約事項
CleanAir の前提条件と制約事項

CleanAir の前提条件と制約事項

この章では、Cisco CleanAir を設定する際の前提条件および制約事項について説明します。

CleanAir の前提条件

Cisco CleanAir は、CleanAir 対応のアクセス ポイントにのみ設定できます。

次のアクセス ポイント モードを使用して、Cisco CleanAir スペクトラム モニタリングを実行できるのは、Cisco CleanAir 対応のアクセス ポイントだけです。

  • Local:このモードでは、Cisco CleanAir 対応の各アクセス ポイント無線によって、現在の動作チャネルだけに関する電波品質と干渉検出のレポートが作成されます。

  • FlexConnect:FlexConnect アクセス ポイントがコントローラに接続しているとき、その Cisco CleanAir 機能はローカル モードと同じになります。

  • Monitor:Cisco CleanAir が監視モードで有効になっていると、そのアクセス ポイントによって、モニタされているすべてのチャネルに関する電波品質と干渉検出のレポートが作成されます。

    次のオプションを使用できます。

    • All:すべてのチャネル

    • DCA:DCA リストによって管理されるチャネル選択

    • Country:規制区域内で合法なすべてのチャネル


      (注)  


      AP が 2 台あり、一方が FlexConnect モード、もう一方が監視モードであると仮定します。 また、802.1x 認証に対する EAP 攻撃を有効にしたプロファイルを作成済みと仮定します。 Airmagnet(AM)ツールは、さまざまな種類の攻撃を発生させることのできるツールですが、有効な AP MAC アドレスおよび STA MAC アドレスを指定していても、攻撃の発生に失敗します。 しかし、AM ツールで AP MAC アドレスと STA MAC アドレスを交換すると(つまり、AP MAC アドレスを STA MAC フィールドに指定し、STA MAC アドレスを AP MAC フィールドに指定すると)、攻撃を発生させることができ、監視モードの AP でこれを検出できるようになります。



      (注)  


      アクセス ポイントは Prime インフラストラクチャでは AQ ヒートマップに参加しません。


  • SE-Connect:このモードを使用すると、外部の Microsoft Windows XP または Vista PC で実行されている Spectrum Expert アプリケーションを Cisco CleanAir 対応のアクセス ポイントに接続して、詳細なスペクトラム データを表示および分析できるようになります。 Spectrum Expert アプリケーションは、switchcontrollerdeviceをバイパスしてアクセス ポイントに直接接続します。 SE-Connect モードのアクセス ポイントからは、Wi-Fi、RF、スペクトラム データがswitchcontrollerdeviceに提供されません。 すべての CleanAir システム機能は、AP がこのモードになっていて、クライアントが実行されていない間、一時停止状態になります。 このモードは、リモート トラブルシューティングのみを対象としています。 Spectrum Expert のアクティブな接続は最大で 3 つまで可能です。

  • Cisco Catalyst 3850 および 3650 スイッチのみがモビリティ エージェントとして機能できます。
  • Cisco Catalyst 3850、 3650 スイッチおよび Cisco 5760 Wireless LAN Controllers は、モビリティ コントローラとして機能できます。

CleanAir の制約事項

  • 監視モードのアクセス ポイントは、Wi-Fi トラフィックまたは 802.11 パケットを送信しません。 これらは Radio Resource Management(RRM)計画から除外され、隣接アクセス ポイントのリストに含まれません。 IDR クラスタリングは、switchcontrollerdeviceがネットワーク内の隣接アクセス ポイントを検出する機能に依存しています。 複数のアクセス ポイントから関係する干渉デバイスを検出する機能を使用できるのは、監視モードのアクセス ポイント間に限られます。

  • Spectrum Expert(SE)の接続機能は、ローカル、FlexConnect、ブリッジ、および監視の各モードでサポートされています。 アクセス ポイントは、Spectrum Expert に現在のチャネルに関するスペクトラム情報だけを提供します。 ローカル、FlexConnect、およびブリッジの各モードでは、スペクトラム データは現在アクティブなチャネル(複数可)に対して有効です。また監視モードでは、共通の監視対象チャネル リストを使用できます。 アクセス ポイントは AQ(電波品質)レポートと IDR(干渉デバイス レポート)をswitchcontrollerdeviceに送り続け、現在のモードに応じて通常の処理を実行します。 スニファおよび不正検出のアクセス ポイント モードは、CleanAir のスペクトラム モニタリングのすべてのタイプと互換性がありません。

  • SE 接続はローカル モードまたは監視モードに類似したアクセス ポイント モードです。 アクセス ポイントは、Spectrum Expert に現在のチャネルに関するスペクトラム情報だけを提供します。 スペクトラム データは現在アクティブなチャネル(複数可)で利用可能であり、共通の監視対象チャネル リストを使用できます。 アクセス ポイントは AQ(電波品質)レポートと IDR(干渉デバイス レポート)をswitchcontrollerdeviceに送り続け、現在のモードに応じて通常の処理を実行します。 スニファおよび不正検出のアクセス ポイント モードは、CleanAir のスペクトラム モニタリングのすべてのタイプと互換性がありません。

  • ローカル モード アクセス ポイント:タイム スライシングのオフチャネル スキャンを実行する WLAN クライアントとして機能し、各チャネルで 50 ミリ秒待機して、すべて/国/DCA のチャネルをスキャンするように設定できる機能をスキャンします。

  • 監視モード アクセス ポイント:WLAN クライアントとしては機能せず、スキャン専用です。 これらのアクセス ポイントは各チャネルで 1.2 秒待機して、すべてのチャネルをスキャンします。

  • ローカル モード アクセス ポイント 5 つに対して監視モード アクセス ポイント 1 つという比率をお勧めします。これは、最適なカバレッジのためにネットワーク設計および専門ガイダンスによって異なる場合があります。

  • SE Connect モードでは、Cisco 2500 シリーズの Cisco WLC の物理ポートにアクセス ポイントを直接接続しないでください。

  • Spectrum Expert(Windows XP ラップトップ クライアント)と AP 間では ping が可能である必要があります。不可能な場合は正しく動作しません。