Cisco Wireless Control System コンフィギュレー ション ガイド
仮想ドメイン
仮想ドメイン
発行日;2012/01/30 | 英語版ドキュメント(2009/06/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 25MB) | フィードバック

目次

仮想ドメイン

仮想ドメインの作成

仮想ドメインの階層について

仮想ドメインの変更

仮想ドメインの RADIUS 属性および TACACS+ 属性

ユーザとしての仮想ドメインについて

仮想ドメイン

WCS 仮想ドメインは、一連のデバイスおよびマップで構成され、ユーザの表示をこれらのデバイスおよびマップに関連する情報に制限します。

仮想ドメインを使用して、管理者はユーザが担当するデバイスおよびマップだけを表示できるようにすることができます。また、仮想ドメインのフィルタにより、ユーザはネットワークの割り当てられた部分だけについて、アラームを設定、表示およびレポートを生成できます。

管理者は、各ユーザに使用できる仮想ドメインを指定します。ログインの際、ユーザについてこれらのドメインのうちアクティブとなるのは 1 つだけです。ユーザは、画面上部の [Virtual Domain] ドロップダウン メニューで別の有効な仮想ドメインを選択して、現在の仮想ドメインを変更できます。仮想ドメインによって、すべてのレポート、アラーム、およびその他の機能がフィルタ処理されます。


) 仮想ドメインに分割できず、ルート パーティションからだけ使用できるのは、Google Earth マップ、自動プロビジョニング、モビリティ サービス エンジンです。


システムに定義されている仮想ドメインが 1 つだけ(「root」)であり、かつ TACACS+/RADIUS サーバにカスタム属性の仮想ドメインがない場合、ユーザにはデフォルトで「root」の仮想ドメインが割り当てられます。

仮想ドメインが複数あり、ユーザに指定された属性がない場合、ユーザのログインはブロックされます。

仮想ドメインに関連するタスクは次のとおりです。

「仮想ドメインの作成」

「仮想ドメインの階層について」

「仮想ドメインの変更」

「ユーザとしての仮想ドメインについて」

仮想ドメインの作成

[Administration > Virtual Domain] ページを使用して、仮想ドメインを作成、編集または削除します。各仮想ドメインには、親仮想ドメインに含まれている要素のサブセットが含まれている場合があります。新しい仮想ドメインに追加のマップ、コントローラおよびアクセス ポイントを割り当てることができます。仮想ドメインの管理の詳細は、 「仮想ドメインの変更」 を参照してください。


) WCS で定義できる仮想ドメインの最大数は、124 です。


New:新しい仮想ドメインを作成します。詳細は、 「仮想ドメインの新規作成」 を参照してください。

Delete:選択した仮想ドメインを階層から削除します。

Export:選択した仮想ドメインのカスタム属性を設定します。詳細は、 「仮想ドメインの RADIUS 属性および TACACS+ 属性」 を参照してください。

仮想ドメインの新規作成


) 詳細は、「仮想ドメインの変更」を参照してください。


仮想ドメインを新規作成する手順は、次のとおりです。


ステップ 1 [Administration] > [Virtual Domains] を選択します。

ステップ 2 [Virtual Domain Hierarchy] サイドバー メニューで選択し、サブ(子)仮想ドメインを追加する仮想ドメインを強調表示します。


) 選択した仮想ドメインが、新規作成するサブ仮想ドメインの親仮想ドメインとなります。


ステップ 3 [New] をクリックします(図 17-1 を参照)。

図 17-1 仮想ドメイン

ステップ 4 テキスト ボックスに仮想ドメイン名を入力します。

ステップ 5 [Submit] をクリックすると仮想ドメインが作成され、[Cancel] をクリックすると変更せずにウィンドウが閉じます。


) 各仮想ドメインには、親仮想ドメインに含まれている要素のサブセットが含まれている場合があります。ユーザに仮想ドメインが割り当てられると、ユーザには親仮想ドメインに割り当てられるものと同じマップ、コントローラ、アクセス ポイントが表示される場合があります。同様に、複数のアクセス ポイントで共有されているテンプレートを適用する場合、親を含むすべてのアクセスポイントが、[AP Template] リスト ページに表示されます。



 

仮想ドメインの階層について

仮想ドメインは、階層構造で編成されています。既存の仮想ドメインのサブセットには、親仮想ドメインに含まれるネットワーク要素が含まれています。


) デフォルトまたは「root」ドメインには、すべての仮想ドメインが含まれています。


ネットワーク要素は階層構造で管理されているため、レポート生成、検索、テンプレート、設定グループ、およびアラームなどの一部の機能およびコンポーネントが影響を受けます。


) たとえば、アクセス ポイントだけが割り当てられ、コントローラが割り当てられていない仮想ドメインを作成すると、コントローラベースの機能のいくつかが選択できなくなります。たとえば、一部のオプションではコントローラからアクセス ポイントに移動する必要があります。コントローラが仮想ドメインにないため、関連するレポートを生成できません。

同様に、コントローラが少ないパーティションを作成し、[Configure] > [Access Points] に移動して [AP Name] 列の各リンクをクリックすると、パーティションで指定された制限数ではなく、WCS に割り当てられたコントローラが [Primary Controller]、[Secondary Controller]、および [Tertiary Controller] に表示されます。



) 複数の仮想ドメインによってコントローラの設定が変更された場合、複雑な状況が発生する場合があります。これを回避するには、一度に 1 つの仮想ドメインから各コントローラを管理してください。


パーティションの影響についてより理解するには、次のセクションを参照してください。

「レポート」

「検索」

「アラーム」

「テンプレート」

「設定グループ」

「マップ」

「アクセス ポイント」

「コントローラ」

「E メール通知」

レポート

レポートには、現在の仮想ドメインに割り当てられたコンポーネントだけが含まれています。たとえば、アクセス ポイントだけが割り当てられ、コントローラが割り当てられていない仮想ドメインを作成すると、コントローラベースの機能のいくつかが選択できなくなります。たとえば、一部のレポート オプションではコントローラからアクセス ポイントに移動する必要があります。仮想ドメインを作成した際にコントローラを割り当てていない場合、こうした種類のレポートを生成できません。


) レポートは、現在の仮想ドメインにだけ表示されます。親仮想ドメインは、サブ仮想ドメインのレポートを表示できません。


Client Count などのクライアント レポートには、現在の仮想ドメインに属するクライアントだけが含まれます。


) 新しいクライアントが管理者によってこのパーティションに割り当てられていない場合、以前のレポートにはこれらの追加が反映されません。新しいレポートだけに新しいクライアントが反映されます。


検索

検索結果には、検索が実行される仮想ドメインに割り当てられたコンポーネントだけが含まれています。キャンパスが仮想ドメインに割り当てられていない場合、検索結果にフロア領域は表示されません。


) 保存された検索は、現在の仮想ドメインにだけ表示されます。親仮想ドメインは、これらの検索結果を表示できません。



) WCS は、ネットワーク リストを分割しません。ネットワーク リストごとにコントローラを検索する場合、すべてのコントローラが返されます。


アラーム

コンポーネントが仮想ドメインに追加された場合、そのコンポーネントの以前のアラームは、該当する仮想ドメインに表示されません。新しく生成されたアラームだけが表示されます。たとえば、新しいコントローラが仮想ドメインに追加されると、追加される前にそのコントローラに生成されたアラームは、現在の仮想ドメインには表示されません。

関連するコントローラまたはアクセス ポイントが仮想ドメインから削除された場合、同じ仮想ドメインのアラームは削除されません


) アラームの E メール通知: root 仮想ドメインだけが、位置通知、ロケーション サーバ、および WCS E メール通知を有効にできます。


テンプレート

仮想ドメインでテンプレートを作成または検出する場合、そのテンプレートは、コントローラに適用されないかぎり、その仮想ドメインでだけ使用できます。テンプレートがコントローラに適用され、そのコントローラがサブ仮想ドメインに割り当てられる場合、テンプレートは新しい仮想ドメインのコントローラに適用されます。


) サブ仮想ドメインを作成し、テンプレートを仮想ドメインの 2 つのネットワーク要素に適用すると、WCS はテンプレートが適用されたパーティションの数を不正に反映する場合があります。


設定グループ

仮想ドメインの設定グループは、親仮想ドメインでも表示できます。親仮想ドメインは、サブ(子)仮想ドメインの設定グループを変更できます。たとえば、親仮想ドメインは、サブ仮想ドメインのコントローラを追加または削除できます。

マップ

管理者が現在の仮想ドメインに割り当てたマップだけを表示できます。

キャンパスが仮想ドメインに割り当てられた場合、そのキャンパスのすべてのビルディングが自動的に同じ仮想ドメインに割り当てられます。

ビルディングが仮想ドメインに割り当てられると、そのビルディングに関連するすべてのフロアが自動的にビルディングに含まれます。

フロアが割り当てられると、そのフロアに関連するすべてのアクセス ポイントが自動的にフロアに含まれます。


) 仮想ドメインにフロアだけが割り当てられる場合、マップベースの機能のいくつかが選択できなくなります。たとえば、いくつかのレポートおよび検索では、キャンパスからビルディング、フロアへドリルダウンする必要があります。キャンパスおよびビルディングは仮想ドメインにないため、これらの種類のレポートまたは検索を生成できません。



) WCS に表示されるカバレッジ領域は、キャンパスおよびビルディングにだけ適用されます。フロアだけの仮想ドメインの場合、WCS にカバレッジ領域は表示されません。



) フロアが直接仮想ドメインに割り当てられる場合、フロアが属しているビルディングがある仮想ドメインからそのフロアを削除できません。



) キャンパスが仮想ドメインに割り当てられていない場合、検索結果にフロア領域は表示されません。


アクセス ポイント

コントローラまたはマップが仮想ドメインに割り当てられている場合、そのコントローラまたはマップに関連するアクセス ポイントも自動的に割り当てられます。アクセス ポイントまたはコントローラを、仮想ドメインに手動で(コントローラまたはマップとは別に)割り当てることができます。


) コントローラを仮想ドメインから削除する場合、関連するすべてのアクセス ポイントも削除されます。アクセス ポイントが手動で割り当てられている場合、関連するコントローラが現在の仮想ドメインから削除されている場合でも、そのアクセス ポイントは割り当てられたままになります。



) 手動で追加されたアクセス ポイントが仮想ドメインから削除されているにもかかわらず、同じ仮想ドメインに割り当てられているコントローラまたはマップに関連付けられている場合、そのアクセス ポイントは仮想ドメインで表示されたままになります。アクセス ポイントが削除されても、このアクセス ポイントに関連するアラームは削除されません。



) マップを仮想ドメインから削除する場合、マップ上のアクセス ポイントを仮想ドメインから削除できます。



) アクセス ポイントを後で別の場所に移動すると、(生成されたアラームなどの)いくつかのイベントが、元のパーティションの場所に残ったままになる場合があります。


コントローラ

ネットワーク要素は階層構造で管理されているため、コントローラはパーティションによって影響を受ける場合があります。たとえば、アクセス ポイントだけが割り当てられ、コントローラが割り当てられていないパーティションを作成すると、アクセス ポイント レポートを生成する場合に、そのパーティション内のすべてのアクセス ポイントが表示されません。同様に、コントローラが少ないパーティションを作成し、[Configure] > [Access Points] に移動して [AP Name] 列の各リンクをクリックすると、パーティションで指定された制限数ではなく、WCS に割り当てられたコントローラが [Primary Controller]、[Secondary Controller]、および [Tertiary Controller] に表示されます。

E メール通知

仮想ドメインごとに E メール通知を設定できます。稼動ドメインでアラームが発生した場合にだけ E メールが送信されます。

仮想ドメインの変更

左側の仮想ドメインの階層で仮想ドメインを選択し、割り当てられたマップ、コントローラ、およびアクセス ポイントを表示または編集します。概要ページには、リンクが表示され、そこから現在ログインしている仮想ドメインの使用できるマップ、コントローラおよびアクセス ポイントが表示されます。


) 仮想ドメインのマップ、コントローラ、アクセス ポイントおよびテンプレートという要素は分割できます。


[Maps] タブ、[Controllers] タブ、および [Access Points] タブを使用して、この仮想ドメインに割り当てられているコンポーネントを追加または削除します。

マップ、コントローラまたはアクセス ポイントをドメインに割り当てる手順は、次のとおりです。


ステップ 1 [Administration] > [Virtual Domains] を選択します。

ステップ 2 左側の [Virtual Domain Hierarchy] サイドバー メニューで、表示または編集する仮想ドメインを選択して強調表示します。


) すべてのマップ、コントローラおよびアクセス ポイントがパーティション ツリーに含まれているため、読み込むのに数秒かかる場合があります。


ステップ 3 該当する [Maps] タブ、[Controller] タブ、または [Access Points] タブを選択します(図 17-2 を参照)。

図 17-2 仮想ドメインの [Maps] タブ

ステップ 4 [Available]([Maps]、[Controllers]、[Access Points])列で、仮想ドメインに割り当てる新しいコンポーネントを強調表示します。

ステップ 5 [Add >] をクリックすると、コンポーネントが [Selected] ([Maps]、[Controllers]、[Access Points])列に移動します。


) 仮想ドメインからコンポーネントを削除するには、[Selected] ([Maps]、[Controllers]、[Access Points])列のコンポーネントをクリックして強調表示させ、[< Remove] をクリックします。コンポーネントが [Available] 列に戻ります。


ステップ 6 [Submit] をクリックして、変更内容を確定します。


 

仮想ドメインの RADIUS 属性および TACACS+ 属性

[Virtual Domain Custom Attributes] ウィンドウを使用して、各仮想ドメインの適切なプロトコル固有のデータを指定することができます。[Virtual Domain Hierarchy] サイドバーの [Export] ボタンを使用して、RADIUS 属性および TACACS+ 属性を事前に設定できます。これらの属性を ACS サーバにコピーして貼り付けることができます。該当する仮想ドメインだけを ACS サーバの画面にコピーし、ユーザがこれらの仮想ドメインだけにアクセスできるようにすることができます。

設定済みの RADIUS 属性および TACACS+ 属性を ACS サーバに適用する手順は、次のとおりです。


ステップ 1 [Virtual Domain Hierarchy] サイドバー メニューで、RADIUS 属性および TACACS+ 属性を適用する仮想ドメインを選択して強調表示します。

ステップ 2 [Export] をクリックします。

ステップ 3 現在の設定に応じて RADIUS カスタム属性または TACACS+ カスタム属性内のテキストを強調表示し、ブラウザのメニューに移動して、[Edit] > [Copy] を選択します。

ステップ 4 ACS にログインします。

ステップ 5 [User Setup] または [Group Setup] に移動します。


) ユーザ ベースで仮想ドメインを指定する場合、(タスク、ロール、仮想ドメインなど)すべてのカスタム属性情報を [User] カスタム属性画面に追加していることを確認する必要があります。


ステップ 6 該当するユーザまたはグループの [Edit Settings] をクリックします。

ステップ 7 ブラウザの [Edit] > [Paste] の機能を使用して、RADIUS または TACACS+ のカスタム属性を該当するフィールドに入力します。

ステップ 8 チェックボックスをオンにして、これらの属性を有効にします。

ステップ 9 [Submit + Restart] をクリックします。


) RADIUS 属性および TACACS+ 属性の ACS サーバへの追加の詳細は、「TACACS+ 用 ACS への WCS ユーザグループの追加」または「RADIUS 用 ACS への WCS ユーザグループの追加」を参照してください。



 

ユーザとしての仮想ドメインについて

ログインする際、管理者が割り当てたいずれかの仮想ドメインにアクセスできます。

ログイン時にアクティブにできる仮想ドメインは 1 つだけです。画面上部の [Virtual Domain] ドロップダウン メニューを使用して、現在の仮想ドメインを変更できます。割り当てられた仮想ドメインだけが、ドロップダウン メニューに表示されます。

ドロップダウン メニューから異なる仮想ドメインを選択すると、すべてのレポート、アラーム、およびその他の機能が、新しい仮想ドメインの条件によってフィルタ処理されます。

割り当てられた仮想ドメイン コンポーネントの表示

マップ、コントローラ、アクセス ポイントなど、現在の仮想ドメインに割り当てられたすべてのコンポーネントを表示するには、[Administration] > [Virtual Domains](図 17-3 を参照)を選択します。[Summary] タブ ウィンドウのリンクをクリックして、仮想ドメインに割り当てられたコンポーネントを表示します。

図 17-3 [Virtual Domains] の [Summary] タブ

メニュー アクセスの制限

root 以外の仮想ドメイン ユーザは、次の WCS メニューを使用できません。

[Monitor] > [RRM]

[Configure] > [Auto Provisioning]

[Configure] > [ACS View Servers]

[Mobility] > [Mobility Service Engines]

[Mobility] > [Synchronize Servers]

[Administration] > [Background Tasks]

[Administration] > [Settings]

[Administration] > [User Preferences]

[Tools] > [Voice Audit]

[Tools] > [Config Audit]