Cisco Wireless Control System コンフィギュレーション ガイド Release 4.2
システム タスクの実行
システム タスクの実行
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

システム タスクの実行

WCS データベースへのシステム コンポーネントの追加

WCS データベースへのコントローラの追加

WCS データベースへの Location Appliance の追加

Location Appliance の追加機能

WCS を使ってシステム ソフトウェアを更新する方法

ベンダー デバイス証明書のダウンロード

ベンダー CA 証明書のダウンロード

WCS を使用しての長いプリアンブルの有効化(SpectraLink 社の NetLink 電話用)

RF キャリブレーション モデルの作成

WCS データベースへのシステム コンポーネントの追加

この項では、コントローラと Location Appliance を WCS データベースに追加する方法について説明します。

WCS データベースへのコントローラの追加

コントローラを WCS データベースに追加する手順は、次のとおりです。


) セキュリティを向上させるために、コントローラを専用のサービス ポートで管理することをお勧めします。ただし、サービス ポートがないコントローラを管理する場合(2000 シリーズ コントローラなど)、またはサービス ポートが無効になっている場合は、コントローラ管理インターフェイスを通してコントローラを管理する必要があります。



ステップ 1 WCS ユーザ インターフェイスにログインします。

ステップ 2 Configure > Controllers の順にクリックして、All Controllers ページを表示します。

ステップ 3 Select a command ドロップダウン メニューから、Add Controller を選択し、GO をクリックします。

ステップ 4 Add Controller ページで、コントローラの IP アドレス、ネットワーク マスク、および必要な SNMP 設定を入力します。

ステップ 5 OK をクリックします。コントローラに接続している間、WCS に Please Wait というメッセージが表示され、現在のコントローラ設定が WCS データベースに追加されます。次に Add Controller ページに戻ります。

ステップ 6 WCS によって、入力した IP アドレスでコントローラが発見されなかった場合は、Discovery Status ダイアログに次のメッセージが表示されます。

No response from device, check SNMP.

次の設定を確認して、問題に対処します。

コントローラのサービス ポートの IP アドレスが正しく設定されていない可能性があります。コントローラのサービス ポートの設定を確認してください。

WCS がコントローラに接続できなかった可能性があります。WCS サーバからコントローラに ping できることを確認してください。

コントローラの SNMP の設定が WCS で入力された SNMP の設定と一致していない可能性があります。コントローラの SNMP の設定が WCS で入力された SNMP の設定と一致していることを確認してください。

ステップ 7 必要に応じてさらにコントローラを追加します。


 

WCS データベースへの Location Appliance の追加

Location Appliance を WCS データベースに追加するには、『Cisco Location Appliance Configuration Guide』に記載されている指示に従ってください。WCS の Location > Location Server オプションにあるマニュアルとそのすべての機能が記載されています(一般的なプロパティの編集、トラッキング、フィルタリング、履歴、詳細、NMSP パラメータなど)。Location Appliance を使用しない WCS では、オンデマンド ロケーションまたはクエリーベースのロケーションがサポートされています。このバージョンでは、各シングル デバイスが設置されているフロアにアソシエートされたフロア マップ上に配置されているので、シングル デバイスのロケーションが一度に視覚的に表示されます。このバージョンのロケーション機能付き WCS を使用したロケーション判別のキャプチャを、図4-1 に示します。ここでは、青いアイコンが表示された場所のみに Wi-Fi クライアント デバイスが存在します。

図4-1 ロケーション判別

 

Location Appliance の追加機能

Cisco 2700 シリーズの Location Appliance は、Cisco Wireless LAN Solution インフラストラクチャの中で動作します。Location Appliance は、Cisco の無線 LAN コントローラおよびアクセス ポイントを使用して履歴ロケーション データを計算、収集、保存することによって無線デバイスの物理位置を追跡します。

Location Appliance では、最大 2,500 個までデバイスを追跡できます。追跡できるデバイスには、クライアント ステーション、アクティブなアセット タグ、不正クライアント、および不正アクセス ポイントがあります。追跡中のデバイス位置のアップデート内容は、Cisco Wireless LAN コントローラからロケーション サーバに送信されます。

このうち、コントローラから追跡に指定したデバイスのみが Cisco WCS マップ、クエリー、およびレポートで表示可能になります。追跡対象外のデバイスのイベントとアラームは一切収集されず、2,500 個のデバイス上限にはカウントされません。

Cisco WCS で変更できる追跡パラメータには、次のようなものがあります。

追跡するデバイスの位置のオンとオフ(クライアント ステーション、アクティブなアセット タグ、不正クライアント、および不正アクセス ポイント)

追跡対象とする特定デバイスの個数上限の設定

追跡対象とする特定デバイスの個数上限を設定できます。たとえば、追跡可能な機器の上限を最大 2,500 個までとすると、クライアント ステーションに設定できる追跡上限は 1,500 個のみとなります。追跡上限に達すると、追跡されていないデバイスの数が Tracking Parameters ページにまとめて表示されます。

アドホックの不正クライアントと不正アクセス ポイントの追跡解除とレポート解除


) マップにすべてのクライアントをロードしても、過剰な輻輳を避けるため、フロアごとに表示されるクライアント数は 250 台までとなっています。関心のある項目を表示するには、マップの詳細検索を実行してください。


選択可能フィルタを利用すると、収集されたデータの中で特定の要素を検索してマップ上に表示することができます。たとえば、生物医学の研究所などでは、特定のフロアのアクセス ポイントやクライアントではなく、重要な医療機器を追跡するアクティブな RFID タグだけを表示したいという要件が考えられます。

WCS を使ってシステム ソフトウェアを更新する方法

WCS を使って、コントローラ(およびアクセス ポイント)のソフトウェアを更新する手順は、次のとおりです。


ステップ 1 ping IP アドレス と入力して、WCS サーバがコントローラと通信できるかどうか確認します。外部 TFTP サーバを使用している場合は、ping IP アドレス と入力して、WCS サーバが TFTP サーバと通信できるかどうか確認します。


) コントローラの Distribution System(DS;ディストリビューション システム)ネットワーク ポートを経由してダウンロードする場合、DS ポートはルーティング可能なので TFTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。


ステップ 2 Configure > Controllers の順にクリックし、All Controllers ページに移動します。

ステップ 3 目的のコントローラのチェックボックスをオンにして、Select a command ドロップダウン メニューから Download Software を選択し、 GO をクリックします。Download Software to Controller ページが表示されます。

ステップ 4 組み込みの WCS TFTP サーバを使用している場合は、 TFTP Server on WCS System チェックボックスをオンにします。外部 TFTP サーバを使用している場合は、このチェックボックスをオフにして、外部 TFTP サーバの IP アドレスを追加します。

ステップ 5 Browse をクリックして、ソフトウェア更新ファイル(たとえば、2000 シリーズ コントローラの場合は、AS_2000_リリース番号.aes)を参照します。このファイルは、TFTP サーバによる使用に対して設定されたルート ディレクトリにアップロードされます。別のディレクトリに変更できます。


) コントローラのソフトウェア ファイルを修正する必要があります。


ステップ 6 Download をクリックします。WCS によってソフトウェアがコントローラにダウンロードされ、コントローラによってコードがフラッシュ RAM に書き込まれます。WCS によってこの機能が実行されるたびに、その進捗状況が Status フィールドに表示されます。


 

ベンダー デバイス証明書のダウンロード

各無線デバイス(コントローラ、アクセス ポイント、およびクライアント)は、独自のデバイス証明書を備えています。たとえば、コントローラには Cisco がインストールしたデバイス証明書が付属しています。この証明書は、ローカル EAP 認証時に無線クライアントを認証するために、(PAC を使用していない場合)EAP-TLS と EAP-FAST により使用されます。ただし、独自のベンダー固有のデバイス証明書を使用する場合には、デバイス証明書をコントローラにダウンロードする必要があります。

ベンダー固有のデバイス証明書をコントローラにダウンロードする手順は、次のとおりです。


ステップ 1 Configure > Controller の順に選択します。

ステップ 2 証明書は 2 種類の方法でダウンロードできます。

a. 選択するコントローラのチェックボックスをオンにします。

b. Select a Command ドロップダウン メニューから Download Vendor Device Certificate を選択し、GO をクリックします。

または

a. IP Address 列で必要なコントローラの URL をクリックします。

b. 左側のサイドバーのメニューから、System > Commands の順に選択します。

c. Upload/Download Commands ドロップダウン メニューから Download Vendor Device Certificate を選択し、GO をクリックします。

ステップ 3 Certificate Password フィールドに、証明書の保護に使用されたパスワードを入力します。

ステップ 4 ダウンロードする証明書が TFTP サーバ上にあるか、ローカル マシン上にあるかを指定します。TFTP サーバ上にある場合、ステップ 10 の Server File Name パラメータにその名前を提供する必要があります。証明書がローカル マシン上にある場合は、Browse ボタンを使用して、ステップ 9 の Local File Name パラメータにファイル パスを指定する必要があります。

ステップ 5 Server Name パラメータに TFTP サーバ名を入力します。デフォルトは、TFTP サーバとして機能させる WCS サーバの名前です。

ステップ 6 サーバの IP アドレスを入力します。

ステップ 7 Maximum Retries フィールドに、TFTP サーバが証明書をダウンロードを試行する最大数を入力します。

ステップ 8 Timeout フィールドに、TFTP サーバが証明書をダウンロードを試行する時間を秒数で入力します。

ステップ 9 Local File Name フィールドに、証明書のディレクトリ パスを入力します。

ステップ 10 Server File Name フィールドに、証明書の名前を入力します。

ステップ 11 OK をクリックします。


 

ベンダー CA 証明書のダウンロード

コントローラとアクセス ポイントは、デバイス証明書の署名と検証に使用される、認証局(CA)証明書を備えています。コントローラには Cisco がインストールした CA 証明書が付属しています。この証明書は、ローカル EAP 認証時に無線クライアントを認証するために、(PAC を使用していない場合)EAP-TLS と EAP-FAST により使用される場合があります。ただし、独自のベンダー固有のデバイス証明書を使用する場合には、CA 証明書をコントローラにダウンロードする必要があります。コントローラにベンダー CA 証明書をダウンロードする手順は、次のとおりです。


ステップ 1 Configure > Controllers の順に選択します。

ステップ 2 証明書は 2 種類の方法でダウンロードできます。

a. 選択するコントローラのチェックボックスをオンにします。

b. Select a Command ドロップダウン メニューから Download Vendor CA Certificate を選択し、GO をクリックします。

または

a. IP Address 列で必要なコントローラの URL をクリックします。

b. 左側のサイドバーのメニューから、System > Command の順に選択します。

c. Upload/Download Commands ドロップダウン メニューから Download Vendor CA Certificate を選択し、GO をクリックします。

ステップ 3 ダウンロードする証明書が TFTP サーバ上にあるか、ローカル マシン上にあるかを指定します。TFTP サーバ上にある場合、ステップ 9 の Server File Name パラメータにその名前を提供する必要があります。証明書がローカル マシン上にある場合は、Browse ボタンを使用して、ステップ 8 の Local File Name パラメータにファイル パスを指定する必要があります。

ステップ 4 Server Name パラメータに TFTP サーバ名を入力します。デフォルトは、TFTP サーバとして機能させる WCS サーバの名前です。

ステップ 5 サーバの IP アドレスを入力します。

ステップ 6 Maximum Retries フィールドに、TFTP サーバが証明書をダウンロードを試行する最大数を入力します。

ステップ 7 Timeout フィールドに、TFTP サーバが証明書をダウンロードを試行する時間を秒数で入力します。

ステップ 8 Local File Name フィールドに、証明書のディレクトリ パスを入力します。

ステップ 9 Server File Name フィールドに、証明書の名前を入力します。

ステップ 10 OK をクリックします。


 

WCS を使用しての長いプリアンブルの有効化(SpectraLink 社の NetLink 電話用)

無線プリアンブル(ヘッダーとも呼ばれる)は、パケットの先頭部分にあるデータのセクションです。これには、パケットを送受信する際に無線デバイスが必要とする情報が格納されています。短いプリアンブルの方がスループット パフォーマンスが向上するため、デフォルトではこちらが有効になっています。ただし、SpectraLink 社の NetLink 電話などの一部の無線デバイスは、長いプリアンブルを必要とします。

無線 LAN 上にある SpectraLink 社 NetLink 電話の動作を最適化するために、WCS を使用して長いプリアンブルを有効化する手順は次のとおりです。


ステップ 1 WCS ユーザ インターフェイスにログインします。

ステップ 2 Configure > Controllers の順にクリックし、All Controllers ページに移動します。

ステップ 3 目的のコントローラの IP アドレスをクリックします。

ステップ 4 サイドバーで、802.11b/g/n > Parameters の順にクリックします。

ステップ 5 IP Address > 802.11b/g/n Parameters ページで短いプリアンブルが有効になっている場合は、次の手順に進みます。短いプリアンブルが無効になっている場合(つまり長いプリアンブルが有効な場合)、コントローラはすでに SpectraLink 社の NetLink 電話に対して最適化されているため、以降の手順を実行する必要はありません。

ステップ 6 Short Preamble チェックボックスをオフにすることによって長いプリアンブルを使用可能にします。

ステップ 7 Save をクリックして、コントローラの設定をアップデートします。

ステップ 8 コントローラの設定を保存するには、サイドバーで System > Commands の順にクリックし、Administrative Commands ドロップダウン メニューから Save Config To Flash をクリックして、GO をクリックします。

ステップ 9 コントローラをリブートするには、Administrative Commands ドロップダウン メニューから Reboot をクリックして、GO をクリックします。

ステップ 10 次のメッセージが表示された場合、 OK をクリックします。

Please save configuration by clicking “Save Config to flash”. Do you want to continue rebooting anyways?
 

コントローラがリブートします。これにはしばらく時間がかかる場合があります。その間に WCS はコントローラから切断されます。


) CLI セッションを使用してコントローラのリブート プロセスを表示できます。



 

RF キャリブレーション モデルの作成

ビルディングの 1 フロアまたは複数フロア全体におけるクライアントおよび不正アクセス ポイントの位置の正確さを WCS Location で向上させる場合は、物理的に収集された RF 測定値を使って位置アルゴリズムを微調整する RF キャリブレーション モデルを作成するオプションがあります。校正されたフロアと同じ物理レイアウトのフロアがビルディング内に複数ある場合、同じ RF キャリブレーション モデルを他のフロアに使用することで、他のフロアを校正する時間を短縮できます。

キャリブレーション モデルは、別々のフロア領域に適用できる測定済みの RF 信号特性を使用して RF オーバーレイとして使用されます。これによって Cisco Unified Wireless Network Solution インストール チームは複数フロア領域の 1 フロアをレイアウトし、RF キャリブレーション ツールを使用して新しいキャリブレーション モデルとしてそのフロアの RF 特性を測定して保存し、そのキャリブレーション モデルを同一の物理レイアウトを備えるすべての他のフロアに適用できます。キャリブレーションの方法については、第 5 章を参照してください。