Cisco Mobility Express 導入ガイド
ワイヤレス設定の管理
ワイヤレス設定の管理

ワイヤレス設定の管理

[ワイヤレス設定(Wireless Settings)] タブは、[WLANs]、[アクセスポイント(Access Points)]、[WLAN ユーザ(WLAN Users)]、および [ゲスト WLAN(Guest WLANs)] の管理に役立ちます。

WLAN

Cisco Mobility Express ソリューションでは、Lightweight アクセス ポイント全体に対して、最大で 16 の WLAN を制御できます。 各 WLAN には、WLAN ID(1 ~ 16)、プロファイル名、WLAN SSID が割り当てられます。また、一意のセキュリティ タイプを割り当てることもできます。


(注)  


管理トラフィックにはタグが付けられず、管理に 1 つの VLAN、クライアントに別の VLAN のセットを割り当てることを推奨します。


GUI を使用した WLAN の作成

GUI を使用して WLAN を作成するには、次の手順を実行します。

手順
    ステップ 1   [ワイヤレス設定(Wireless Settings)] > [WLANs] を選択します。




    [WLAN の設定(WLAN configuration)] ページが表示され、[アクティブな WLAN(Active WLANs)] の数が示されます。
    ステップ 2   [新規 WLAN を追加(Add New WLAN)] をクリックします。 [新規 WLAN を追加(Add New WLAN)] ウィンドウが表示されます。
    ステップ 3   [全般(General)] タブで、次の手順を実行します。
    1. [WLAN ID(WLAN Id)] が自動的に選択されますが、変更できます。
    2. WLAN の [プロファイル名(Profile Name)] を入力します。
    3. [SSID] を入力します。
    4. ドロップダウン リストから WLAN の [管理状態(Admin State)] を選択します。 デフォルトで [管理状態(Admin State)] は [有効(Enabled)] になっています。
    5. ドロップダウン リストから [無線ポリシー(Radio Policy)] を選択します。 デフォルトで [無線ポリシー(Radio Policy)] は [すべて(ALL)] になっています。


    ステップ 4   [WLAN セキュリティ(WLAN Security)] タブで、次の手順を実行します。

    ドロップダウン リストから [セキュリティ(Security)] タイプを選択します。 WLAN でサポートされているセキュリティ タイプは、次のとおりです。

    デフォルトでは、[セキュリティ(Security)] は [WPA2 エンタープライズ(WPA2 Enterprise)] 、[認証サーバ(Authentication Server)] は [外部 RADIUS(External Radius)] になっています。

    • [WPA2 エンタープライズ(WPA2 Enterprise)]:ローカル認証サーバまたは RADIUS サーバを使用した Wi-Fi Protected Access 2 を意味しています。

      1. ローカル認証(AP):デフォルトのオプションはローカル認証方式の使用です([認証サーバ(Authentication Server)] ドロップダウン リストから [AP] を選択します)。 このオプションは、ローカル EAP 認証方式で、ユーザとワイヤレス クライアントのローカル認証を可能にします。 Mobility Express コントローラは、ローカル ユーザ データベースを使用して認証サーバとして機能するため、外部認証サーバへの依存が排除されます。

      2. RADIUS サーバ ベースの認証方式を使用する場合は、[認証サーバ(Authentication Server)] ドロップダウン リストで [外部 RADIUS(External Radius)] を選択します。 Remote Authentication Dial-In User Service(RADIUS)は、クライアント/サーバ プロトコルで、中央管理サーバとの通信を可能にしてユーザを認証し、 WLAN へのアクセスを許可します。 RADIUS 認証サーバは 2 つまで指定できます。 サーバごとに次の詳細を指定する必要があります。

        • [Radius IP]:RADIUS サーバの IPv4 アドレス。

        • [Radius ポート(Radius Port)]:RADIUS サーバの通信ポートを入力します。 デフォルト値は 1812 です。

        • [共有秘密(Shared Secret)]:RADIUS サーバによって使用される ASCII 形式の秘密キーを入力します。





    • [ゲスト(Guest)]:コントローラによって、ゲスト ユーザ専用の WLAN におけるゲスト ユーザ アクセスを可能にします。 この WLAN をゲスト ユーザ アクセス専用に設定するには、[セキュリティ(Security)] で [ゲスト(Guest)] を選択します。 ゲスト ユーザの認証を設定するには、[ゲスト認証(Guest Authentication)]ドロップダウン リストで次のいずれかのオプションを選択します。

      1. [ユーザ名とパスワードを要求(Require Username and Password)]:これはデフォルト オプションです。 ゲスト ユーザをそのユーザ名とパスワードを使って認証する場合にこのオプション選択します。対象の WLAN におけるゲスト ユーザのユーザ名とパスワードは、[ワイヤレス設定(Wireless Settings)] > [WLAN ユーザ(WLAN Users)] で指定します。

      2. [利用規約を表示(Display Terms and Conditions)]:表示される利用規約をゲストが受け入れた場合に限り WLAN へのゲスト アクセスを許可するには、このオプションを選択します。 このオプションでは、ゲスト ユーザはユーザ名とパスワードを入力せずに WLAN にアクセスできます。

      3. [電子メールアドレスを要求(Require Email Address)]:ゲスト ユーザが WLAN へのアクセスを試みたときに、ゲスト ユーザに自分の電子メール アドレスの入力を求めるには、このオプションを選択します。 有効な電子メール アドレスが入力されると、WLAN へアクセスできるようになります。 このオプションでは、ゲスト ユーザはユーザ名とパスワードを入力せずに WLAN にアクセスできます。

    • [オープン(Open)]:オープン認証では、すべてのデバイスに認証およびアクセス ポイントとの通信の試みが許可されます。 オープン認証を使用すると、あらゆるワイヤレス デバイスがアクセス ポイントとの認証を実行できます。

    • [WPA2 パーソナル(WPA2 Personal)]:このオプションは、事前共有キー(PSK)を使用した Wi-Fi Protected Access 2 を表しています。 [WPA2 パーソナル(WPA2 Personal)] は、PSK 認証を使用してネットワークを保護する方法です。 PSK は、WLAN セキュリティ ポリシー下のコントローラ AP で設定するだけでなく、クライアントでも設定します。 [WPA2 パーソナル(WPA2 Personal)] では、ネットワーク上の認証サーバを使用しません。 このオプションは、エンタープライズ認証サーバがない場合に使用します。 このオプションを選択する場合、[共有キー(Shared Key)] フィールドに [PSK] を指定します。

    ステップ 5   [VLAN & ファイアウォール(VLAN & Firewall)] タブで、次の手順を実行します。
    1. [VLAN タギングを使用(Use VLAN Tagging)]:デフォルトは [いいえ(No)] です。 [はい(Yes)] を選択した場合、[VLAN ID] を入力します。 VLAN タギングを有効にすると、パケットが属する VLAN を識別するために、選択した VLAN ID がパケット ヘッダーに挿入されます。 これによりコントローラは、VLAN ID を使用して、ブロードキャスト パケットの送信先 VLAN を判別できるため、VLAN 間でトラフィックが分離されます。


    2. [ファイアウォールを有効(Enable Firewall)]:デフォルトは [いいえ(No)] です。 [はい(Yes)] を選択した場合、次の情報を入力します。


    フィールド名

    説明

    A

    ACL 名(ACL Name)

    新しい ACL の名前を入力します。 最大で 32 文字の英数字を入力できます。 ACL 名は一意である必要があります。

    B

    ルールの追加(Add Rule)

    ACL にルールを設定するには、[ルールの追加(Add Rule)] をクリックします。
    (注)     

    ACL のルールは VLAN に適用されます。 複数の WLAN で同じ VLAN を使用できます。このため、ACL ルールがある場合、そのルールが継承されます。

    C

    アクション(Action)

    [アクション(Action)] ドロップダウン リストから、[拒否(Deny)] を選択してこの ACL でパケットがブロックされるようにするか、[許可(Permit)] を選択してこの ACL でパケットが許可されるようにします。 デフォルトは [許可(Permit)] です。 コントローラでは ACL の IP パケットのみを許可または拒否できます。 他のタイプのパケット(ARP パケットなど)は指定できません。

    D

    プロトコル(Protocol)

    [プロトコル(Protocol)] ドロップダウン リストから、この ACL に使用する IP パケットのプロトコル ID を選択します。 プロトコルのオプションは次のとおりです。

    • Any:任意のプロトコル(これがデフォルト値です)。

    • TCP:トランスミッション コントロール プロトコル。

    • UDP:ユーザ データグラム プロトコル。

    • ICMP:インターネット制御メッセージ プロトコル。

    • ESP:IP Encapsulating Security Payload。

    • AH:認証ヘッダー。

    • GRE:Generic Routing Encapsulation。

    • IP in IP:Internet Protocol(IP)in IP(IP-in-IP パケットのみを許可または拒否)。

    • Eth Over IP:Ethernet-over-Internet プロトコル。

    • OSPF:Open Shortest Path First。

    • Other:その他すべての Internet Assigned Numbers Authority(IANA)プロトコル。 [その他(Other)] を選択する場合は、[プロトコル(Protocol)] テキスト ボックスに目的のプロトコルの番号を入力します。 使用可能なプロトコルのリストは IANA Web サイトで確認できます。

    E

    宛先 IP / Mask(Dest. IP / Mask)

    [宛先 IP / Mask(Dest. IP / Mask)] フィールドに、特定の宛先の IP アドレスとネットマスクを入力します。

    F

    宛先 ポート(Dest. Port)

    [TCP] または [UDP] を選択した場合は、宛先ポートを指定する必要があります。 宛先ポートは、ネットワーキング スタックとの間でデータを送受信するアプリケーションによって使用されます。 一部のポートは、Telnet、SSH、HTTP などの特定のアプリケーション専用に指定されます。

    G

    DSCP

    [DSCP] ドロップダウン リストから次のオプションのいずれかを選択して、この ACL の Differentiated Service Code Point(DSCP)値を指定します。 [DSCP] は、インターネット上の QoS を定義するために使用できる IP ヘッダー テキスト ボックスです。

    • Any:任意の DSCP(これがデフォルト値です)。

    • [Specific]:[DSCP] 編集ボックスに入力する、0 ~ 63 の特定の DSCP

    ステップ 6   [適用(Apply)] をクリックして変更を保存します。
    ステップ 7   [QoS] タブで、次の手順を実行します。


    1. QOS:Quality of Service(QoS)とは、さまざまなテクノロジーにわたる特定のネットワーク トラフィックに対して、優れたサービスを提供するネットワークの機能を意味します。 QoS の主要な目的は、専用の帯域幅の確保、ジッタおよび遅延の制御(ある種のリアルタイム トラフィックや対話型トラフィックで必要)、および損失特性の改善などを優先的に処理することです。 Cisco Mobility Express のコントローラでは、次の 4 つの QoS レベルがサポートされています。 [QoS] タブの [QoS] ドロップダウン リストで、次のいずれかの QoS レベルを選択します。
      • Platinum/音声(Platinum/Voice):無線を介して転送される音声に高いレベルの QoS を保証します。

      • Gold/ビデオ(Gold/Video):高品質のビデオ アプリケーションをサポートします。

      • Silver/ベスト エフォート(Silver/Best Effort):クライアントに通常の帯域幅をサポートします。これがデフォルト設定です。

      • Bronze/バックグラウンド(Bronze/Background):ゲスト サービスに最小の帯域幅を提供します。

    2. [アプリケーションの表示(Application Visibility)]:[アプリケーションの表示(Application Visibility)] では、Network-Based Application Recognition(NBAR2)エンジンを使用してアプリケーションを分類し、ワイヤレス ネットワークに関するアプリケーション レベルの可視性を提供します。 [アプリケーションの表示(Application Visibility)] により、コントローラは 1000 個を超えるアプリケーションの検出と認識、およびリアルタイム分析を可能にします。 この設定は、WLAN ではデフォルトで有効になっています。 Protocol Pack バージョン 13.0 および Engine バージョン 16.0 がサポートされています。
    ステップ 8   [適用(Apply)] をクリックします。

    アクセス ポイント

    GUI を使用したアクセス ポイントの管理

    GUI を使用して Mobility Express のコントローラに関連付けられているアクセス ポイントを管理するには、次の手順を実行します。

    手順
      ステップ 1   [ワイヤレス設定(Wireless Settings)] > [アクセスポイント(Access Points)] をクリックします。 [アクセス ポイントの管理(Access Point Administration)] ページに、アクセス ポイントの数、および関連付けられている AP を含むアクセス ポイントのテーブルが表示されます。
      (注)     

      AP のテーブルには、最初のページに最初の 10 個の AP が表示され、次のページにその他の AP が表示されます。





      マスター AP と従属 AP のアイコンは、次に示すとおりです。

      図 1. マスター AP のアイコン

      図 2. 従属 AP のアイコン

      ステップ 2   [編集(Edit)] をクリックします。

      アクセス ポイントの一般的なパラメータが表示される [編集(Edit)] ウィンドウが表示されます。

      [全般(General)] タブには次の AP のパラメータが表示されます。

      • [動作モード(Operating Mode)](読み取り専用フィールド):マスター AP の場合、このフィールドには [AP & コントローラ(AP & Controller)] と表示されます。 他の関連付けられた AP の場合、このフィールドには AP のみが表示されます。

      • [AP MAC(AP Mac)](読み取り専用フィールド):アクセス ポイントの MAC アドレスが表示されます。
      • [AP モデル(AP Model)](読み取り専用フィールド):アクセス ポイントのモデルの詳細が表示されます。
      • [IP 設定(IP Configuration)]:AP の IP アドレスがネットワーク上の DHCP サーバによって割り当てられるようにするには、[DHCP から取得(Obtain from DHCP)] を選択します。または、[スタティック IP(Static IP)] を選択します。 [スタティック IP(Static IP)] アドレスを選択した場合は、[IP アドレス(IP Address)]、[サブネットマスク(Subnet Mask)]、および [ゲートウェイ(Gateway)] の各フィールドを編集できます。
      • [AP 名(AP Name)]:アクセス ポイントの名前を編集します。 これは、自由に記述できるテキスト フィールドです。

      • [場所(Location)]:アクセス ポイントの場所を編集します。 これは、自由に記述できるテキスト フィールドです。





      ステップ 3   Mobility Express のコントローラの次のパラメータを編集するには、[コントローラ(Controller)] をクリックします。
      (注)     

      [コントローラ(Controller)] オプションは、マスター AP についてのみ使用できます。

      • [IP アドレス(IP Address)]:IP アドレスによって、コントローラの Web インターフェイスへのログイン URL が決定されます。 この URL は、https://<ip address> という形式です。 この IP アドレスを変更すると、ログイン URL も変更されます。

      • サブネット マスク(Subnet Mask)

      • 国コード(Country Code)





      ステップ 4   次のパラメータを編集するには、[802.11 b/g/n 無線(802.11 b/g/n Radio)] および [802.11 a/n/ac 無線(802.11 a/n/ac Radio)] をクリックします。
      • [管理者モード(Admin Mode)]:対応する無線を AP で有効にする(802.11 b/g/n の場合は 2.4 GHz、802.11 a/n/ac の場合は 5 Ghz)には、[管理者(Admin)] ドロップダウン リストから [有効(Enabled)] を選択します。

      • [チャネル(Channel)]:[自動(Automatic)] がデフォルトのチャネルとして設定されます。 この設定によって、動的チャネル割り当てが可能になり、チャネルが Mobility Express のコントローラの管理下で各 AP に動的に割り当てられるようになります。 これにより、隣接する AP が同じチャネルでブロードキャストできないようになるため、干渉やその他の通信上の問題が回避されます。 2.4 GHz 無線の場合、米国では 11 のチャネル、世界の他の地域では最大で 14 のチャネルが提供されますが、これらのチャネルが隣接する AP で使用される場合、重複しないとみなすことができるのは 1-6-11 だけです。 5 GHz 無線の場合、最大で 23 の重複しないチャネルが提供されます。 特定の 1 つの値を静的に割り当てると、1 つのチャネルがその AP に割り当てられます。
        • 802.11 b/g/n:1 ~ 11

        • 802.11 a/n/ac: 40、44、48、52、56、60、64、100、104、108、112、116、132、136、140、149、153、157、161、165

      • [チャネル幅(Channel Width)]:2.4 GHz の場合は 20 MHz、5 GHz の場合は 20、40、および 80 MHz で設定されます。

      • [送信電力(Transmit Power)]:1 ~ 8。 デフォルト値は [自動(Automatic)] です。

        この値は、送信電力、つまり AP で使用される送信エネルギーの対数目盛で、1 が最も高く、2 がその半分、3 がその 1/4 のように続きます。

        [自動(Automatic)] を選択すると、受信側で変化する信号レベルに基づいて無線のトランスミッタ電力が調整されます。 これにより、トランスミッタは、ほとんどの場合最大電力未満で動作できるようになります。フェージング状態が発生すると、必要に応じて送信電力が最大電力に達するまで増加します。



      ステップ 5   変更内容を保存するには、[適用(Apply)] をクリックします。

      WLAN ユーザ

      各ワイヤレス クライアントは、ネットワーク内の WLAN に接続する必要があります。 WLAN に接続するには、ワイヤレス クライアントはユーザ クレデンシャルを入力します。 WLAN でセキュリティ ポリシーとして [WPA2 パーソナル(WPA2 Personal)] を使用している場合、ユーザはその WLAN 用の適切な WPA2-PSK の詳細を入力する必要があります。 セキュリティ ポリシーが [WPA2 エンタープライズ(WPA2-Enterprise)] に設定されている場合、ユーザは RADIUS ユーザ データベースに有効なユーザ ID とそれに対応するパスワードを入力する必要があります。 ローカル認証の場合、RADIUS ユーザ データベースに有効なユーザ ID とそれに対応するパスワードを入力します。

      [WLAN ユーザ(WLAN Users)] ページに、ネットワーク内のすべての WLAN ユーザが一覧表示されます。 [WLAN ユーザ(WLAN Users)] ページには、ユーザごとに次の情報も表示されます。

      表 1 [WLAN ユーザ(WLAN Users)] のフィールドと説明

      フィールド

      説明

      ユーザ名(User name)

      WLAN ユーザの名前を指定します。

      ゲスト ユーザ(Guest user)

      WLAN ユーザのタイプを指定します。 このチェックボックスは、WLAN ユーザがゲストの場合にオンにします。 ゲストのユーザ アカウントには、その作成時から 86400 秒の間(つまり、24時間)だけ有効であるという制限があります。

      WLAN プロファイル(WLAN Profile)

      ユーザが接続できる WLAN を指定します。

      パスワード(Password)

      WLAN ユーザのパスワードを指定します。

      説明(Description)

      ユーザに関する追加の詳細またはコメントを指定します。

      GUI を使用した WLAN ユーザの作成

      ローカル EAP ユーザを追加するには、次の手順を実行します。

      手順
        ステップ 1   [ワイヤレス設定(Wireless Settings)] > [WLAN ユーザ(WLAN Users)] を選択します。

        [WLAN ユーザ(WLAN Users)] ページが表示され、Mobility Express のコントローラに設定されているユーザの数が表示されます。





        ステップ 2   WLAN ユーザを作成するには、[WLAN ユーザを追加(Add WLAN User)] をクリックします。
        ステップ 3   WLAN ユーザの [ユーザ名(User Name)] を入力します。
        (注)     

        ユーザ名では大文字と小文字が区別され、最大で 24 文字の ASCII 文字を使用できます。 ユーザ名にスペースを含めることはできません。

        ステップ 4   ユーザが [ゲスト WLAN(Guest WLAN)] のユーザの場合、[ゲスト ユーザ(Guest User)] チェックボックスをオンにします。
        ステップ 5   ドロップダウン リストから、ユーザの [WLAN プロファイル(WLAN Profile)] を選択します。
        ステップ 6   新しい WLAN ユーザのパスワードを入力し、また確認パスワード([パスワードの確認(Confirm Password)])にも再度入力します。
        ステップ 7   WLAN ユーザの説明を入力します。
        ステップ 8   [適用(Apply)] をクリックします。

        ゲスト WLAN

        GUI を使用した WLAN の作成

        ゲスト WLAN 用にカスタマイズしたログイン ページを作成するには、次の手順を実行します。


        (注)  


        ゲスト ユーザ用に、ゲスト WLAN をセットアップする必要があります。


        手順
          ステップ 1   [ワイヤレス設定(Wireless Settings)] > [ゲスト WLAN(Guest WLANs)] を選択します。

          [ゲスト WLAN(Guest WLANs)] ページが表示され、Mobility Express のコントローラに設定されているゲスト WLAN の数が表示されます。



          ステップ 2   シスコのロゴを表示するには、[シスコ ロゴを表示(Display Cisco Logo)] ドロップダウン リストから、[はい(Yes)](デフォルト)を選択します。

          [いいえ(No)] も選択できます。ただし、他の任意のロゴを表示するオプションはありません。 このフィールドは、デフォルトで [はい(Yes)] に設定されます。

          ステップ 3   [ログイン後にリダイレクトする URL(Redirect URL After Login)] フィールドに必要な URL を入力します。 ゲスト ユーザは、ログイン後に、指定したこの URL(お客様の会社の URL など)にリダイレクトされます。

          入力できるのは最大で 254 文字です。

          ステップ 4   ログイン時に表示する必要があるヘッドラインを [ページ ヘッドライン(Page Headline)] フィールドに入力します。

          入力できるのは最大 127 文字です。 デフォルトのヘッドラインは、「シスコのワイヤレス ネットワークにようこそ(Welcome to the Cisco Wireless Network)」です。

          ステップ 5   ログイン時に表示する必要があるメッセージを [ページ メッセージ(Page Message)] フィールドに入力します。

          入力できるのは最大 2047 文字です。 デフォルトのメッセージは、「シスコはお客様のネットワークに無線 LAN インフラストラクチャを提供します。開始するにはログインしてエアスペースを入力してください。(Cisco is pleased to provide the Wireless LAN infrastructure for your network. Please login and put your air space to work.)」です。

          ステップ 6   [適用(Apply)] をクリックします。