Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
仮想インターフェイスの設定
仮想インターフェイスの設定

仮想インターフェイスの設定

仮想インターフェイスについて

仮想インターフェイスは、モビリティ管理、Dynamic Host Configuration Protocol(DHCP)リレー、およびゲスト Web 認証や VPN 終端などのレイヤ 3 の組み込みセキュリティをサポートするために使用されます。 また、レイヤ 3 Web 認可が有効な場合に証明書のソースを確認するために、レイヤ 3 Security Manager と Mobility Manager で使用されるドメイン ネーム システム(DNS)ゲートウェイのホスト名も管理します。

具体的には、仮想インターフェイスは主に次の 2 つの役割を果たします。

  • ワイヤレス クライアントの IP アドレスを DHCP サーバから取得する、ワイヤレス クライアントの代理 DHCP サーバの役割。

  • Web 認証ログイン ページのリダイレクト アドレスの役割。

仮想インターフェイスの IP アドレスは、コントローラと無線クライアントの間の通信でのみ使用されます。 ディストリビューション システム ポートから出て、スイッチド ネットワークに入るパケットの発信元アドレスや、宛先アドレスとなることは決してありません。 システムを正常に動作させるには、仮想インターフェイスの IP アドレスを設定する必要がありますが(0.0.0.0 は設定できません)、ネットワーク上の他のデバイスは、この仮想インターフェイスと同じアドレスを使用できません。 したがって、仮想インターフェイスは、割り当てられず、使用もされないゲートウェイ IP アドレスを使って設定する必要があります。 仮想インターフェイスの IP アドレスは ping できませんし、ネットワーク上のいかなるルーティング テーブルにも存在してはいけません。 また、仮想インターフェイスを物理ポートにマッピングすることもできません。


(注)  


同一のモビリティ グループに属するコントローラはすべて、同じ仮想インターフェイス IP アドレスを使用して設定する必要があります。 設定しなかった場合、コントローラ間ローミングが動作しているように見えても、ハンドオフが完了せず、クライアントの接続はしばらくの間切断されます。


仮想インターフェイスの設定(GUI)


    ステップ 1   [Controller] > [Interfaces] の順に選択して、[Interfaces] ページを開きます。
    ステップ 2   [Virtual] をクリックします。

    [Interfaces > Edit] ページが表示されます。

    ステップ 3   次のパラメータを入力します。
    • 架空の未割り当てで未使用のゲートウェイ IP アドレス

    • DNS ゲートウェイ ホスト名

      (注)     

      接続して Web 認証を確立するには、DNS サーバは常に仮想インターフェイスをポイントしている必要があります。 仮想インターフェイスの DNS ホスト名が設定されている場合は、クライアントが使用する DNS サーバ上で同じ DNS ホスト名が設定されている必要があります。

    ステップ 4   [Save Configuration] をクリックします。
    ステップ 5   管理インターフェイスまたは仮想インターフェイスに何らかの変更を行ったときに変更を有効にするには、コントローラをリブートします。

    仮想インターフェイスの設定(CLI)


      ステップ 1   show interface detailed virtual コマンドを入力し、現在の仮想インターフェイスの設定を表示します。
      ステップ 2   config wlan disable wlan-number コマンドを入力して、ディストリビューション システム通信用に仮想インターフェイスを使用する各 WLAN を無効にします。
      ステップ 3   次のコマンドを入力し、仮想インターフェイスを定義します。
      • config interface address virtual ip-address

        (注)     

        ip-address には、架空の未割り当てで未使用のゲートウェイ IP アドレスを入力します。

      • config interface hostname virtual dns-host-name

      ステップ 4   reset system コマンドを入力します。 NVRAM に設定変更を保存するには、確認のプロンプトで Y と入力します。 コントローラがリブートします。
      ステップ 5   show interface detailed virtual コマンドを入力して、変更内容が保存されていることを確認します。