Cisco Wireless Control System コンフィギュレー ション ガイド
アクセス ポイントの設定
アクセス ポイントの設定
発行日;2012/01/30 | 英語版ドキュメント(2010/07/28 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 25MB) | フィードバック

目次

アクセス ポイントの設定

AP フェールオーバー優先度の設定

アクセス ポイントに対するグローバル クレデンシャルの設定

Autonomous の LWAPP への移行のサポート

Autonomous アクセス ポイントの WCS への追加

デバイス情報による Autonomous アクセス ポイントの追加

CSV ファイルによる Autonomous アクセス ポイントの追加

WCS での Autonomous アクセス ポイントの表示

Work Group Bridge(WGB)モード

Autonomous アクセス ポイントの LWAPP アクセス ポイントへの移行

移行テンプレートの追加と変更

アクセス ポイントの設定

11n アンテナの選択

ロケーション最適化監視モードを使用するためのアクセス ポイント無線の設定

無線ステータスのスケジュール設定

スケジュール設定したタスクの表示

監査ステータスの表示(アクセス ポイント)

アクセス ポイントの検索

不正アクセス ポイント分類ルールの表示または編集

Spectrum Expert の設定

Spectrum Expert の追加

Spectrum Expert の監視

AP フェールオーバー優先度の設定

コントローラに障害が発生した場合、アクセス ポイントに設定されたバックアップ コントローラがすぐに多くの検出と接続要求を受信します。これにより、コントローラは飽和ポイントに達し、いくつかのアクセス ポイントを拒否します。

優先順位をアクセス ポイントに割り当てることによって、拒否されるアクセスポイントを制御します。フェールオーバー時にバックアップ コントローラが飽和している状況では、優先度の低いアクセス ポイントの接続を切断することによって、優先度の高いアクセス ポイントがバックアップ コントローラに接続できるようになります。

アクセス ポイントの優先度設定を設定するには、まず AP Priority 機能を有効にする必要があります。AP Priority 機能を有効にする手順は、次のとおりです。


ステップ 1 [Configure] > [Controllers] の順に選択します。

ステップ 2 該当するコントローラの IP アドレスをクリックします。

ステップ 3 左側のサイドバーのメニューから、[System] > [General] の順に選択します。

ステップ 4 [AP Priority] ドロップダウンから、[Enabled] を選択します。


 

アクセス ポイントの優先度を設定する手順は、次のとおりです。


ステップ 1 [Configure] > [Access Points] > [<AP Name>] を選択します。

ステップ 2 [AP Priority] ドロップダウン メニューから、適切な優先度([Low]、[Medium]、[High]、[Critical])を選択します。


) デフォルトの優先度は [Low] です。



 

アクセス ポイントに対するグローバル クレデンシャルの設定

Cisco Autonomous アクセス ポイントの出荷時には、デフォルトのイネーブル パスワードが「Cisco」に設定されています。このパスワードを使用してユーザ モードにログインすれば、どのユーザでも表示コマンドとデバッグ コマンドを実行できるので、セキュリティを脅かす大きな要因となります。不正アクセスを防止し、アクセス ポイントのコンソール ポートから設定コマンドを実行できるようにするには、デフォルトのイネーブル パスワードを変更する必要があります。

WCS およびリリース 5.0 以前のコントローラ ソフトウェアでは、現在コントローラに接続されているアクセス ポイントに対してだけイネーブル パスワードを設定できます。WCS およびコントローラ ソフトウェア リリース 5.0 では、グローバルなユーザ名、パスワード、イネーブル パスワードを設定できます。つまり、コントローラに追加するすべてのアクセス ポイントがこれらの情報を継承します。この場合、現在コントローラに追加されているアクセス ポイント、および今後コントローラに追加されるアクセス ポイントがすべて対象となります。アクセス ポイントを追加するとき、このグローバル ユーザ名とパスワードを使用するか、(グローバル ユーザ名とパスワードを使用せずに)そのアクセス ポイント独自のユーザ名、パスワード、イネーブル パスワードを設定するかを選択できます。グローバル パスワードの表示場所、および特定のアクセス ポイントで、グローバル パスワードの代わりに独自のパスワードを使用する方法については、「アクセス ポイント テンプレートの設定」を参照してください。

さらにコントローラ ソフトウェア リリース 5.0 では、アクセス ポイントをコントローラに接続すると、そのアクセス ポイントのコンソール ポート セキュリティが有効になり、コンソール ポートへログインするたびにユーザ名とパスワードの入力を要求されます。ログイン時にはユーザ モードになっているので、イネーブル パスワードを入力して特権モードに切り替える必要があります。


) コントロール ソフトウェア リリース 5.0 の機能は、Lightweight モードに変換されているすべてのアクセス ポイントで利用できます(1100 シリーズ以外)。VxWorks アクセス ポイントはサポートされません。


コントローラで設定したグローバル クレデンシャルは、コントローラおよびアクセス ポイントをリブートしてもそのまま適用されます。これらが上書きされるのは、グローバル ユーザ名とパスワードが設定された別のコントローラにアクセス ポイントを追加した場合だけです。新しいコントローラにグローバル クレデンシャルが設定されていない場合、アクセス ポイントには、最初のコントローラのグローバル ユーザ名とパスワードが適用されます。


) アクセス ポイントが使用するクレデンシャルを常に把握しておいてください。クレデンシャルを把握していないと、アクセス ポイントのコンソール ポートにログインできなくなる可能性があります。必要であれば、アクセス ポイントの設定をクリアして、ユーザ名とパスワードをデフォルト設定に戻すことができます。


グローバル ユーザ名とパスワードを設定する手順は、次のとおりです。


ステップ 1 [Configure] > [Controllers] または [Configure] > [Access Points] の順に選択します。

ステップ 2 ソフトウェア リリース 5.0 以降を使用しているコントローラの IP アドレス、またはソフトウェア リリース 5.0 以降に関連付けられているアクセス ポイントを選択します。

ステップ 3 左側のサイドバーのメニューから、[System] > [AP Username Password] の順に選択します。[AP Username Password] ウィンドウが表示されます(図 9-1 を参照)。

図 9-1 [AP Username Password] ウィンドウ

ステップ 4 [AP Username] フィールドに、そのコントローラに追加するすべてのアクセス ポイントが継承するユーザ名を入力します。

ステップ 5 [AP Password] フィールドに、そのコントローラに追加するすべてのアクセス ポイントが継承するパスワードを入力します。[Confirm AP Password] フィールドに、同じパスワードをもう一度入力します。

ステップ 6 Cisco Autonomous アクセス ポイントの場合は、イネーブル パスワードも入力する必要があります。[AP Enable Password] フィールドに、そのコントローラに追加するすべてのアクセス ポイントが継承するイネーブル パスワードを入力します。[Confirm Enable Password] フィールドに、同じイネーブル パスワードをもう一度入力します。

ステップ 7 [Save] をクリックします。


 

Autonomous の LWAPP への移行のサポート

Autonomous の LWAPP への移行サポート機能には、現在の LWAPP アクセス ポイントと共に Autonomous アクセス ポイントの基本的な監視を実行できる共通のアプリケーション(WCS)が備わっています。次の Autonomous アクセス ポイントがサポートされています。

Cisco Aironet 1100 Access Point

Cisco Aironet 1130 Access Point

Cisco Aironet 1200 Access Point

Cisco Aironet 1240 Access Point

Cisco Aironet 1240 Access Point

Cisco Aironet 1310 Bridge

Cisco Aironet 1410 Bridge

Autonomous アクセス ポイントの LWAPP への変換も選択できます。

WCS から、Autonomous アクセス ポイントを管理する際に次の機能を使用できます。

「Autonomous アクセス ポイントの WCS への追加」

Autonomous アクセス ポイントの設定

「WCS での Autonomous アクセス ポイントの表示」

アソシエートされているアラームの監視

Autonomous アクセス ポイントのバックグラウンド タスクの実行

WCS によって管理される Autonomous アクセス ポイントのステータスを確認します。

到達不能の Autonomous アクセス ポイントが検出された場合に、重大なアラームを生成します。

[Background Task] で詳細を確認します。

Autonomous アクセス ポイントのレポートの実行

[Reports] > [Inventory Reports] および [Reports] > [Client Reports] > [Client Count] で詳細を確認します。

Work Group Bridge(WGB)モードにおける Autonomous アクセス ポイントのサポート

Autonomous アクセス ポイントの LWAPP アクセス ポイントへの移行

Autonomous アクセス ポイントの WCS への追加

WCS から Autonomous アクセス ポイントを追加するには、次の方法が使用できます。

デバイス情報(IP アドレスおよびクレデンシャル)により Autonomous アクセス ポイントを追加します。

CSV ファイルにより Autonomous アクセス ポイントを追加します。

デバイス情報による Autonomous アクセス ポイントの追加

デバイス情報によって Autonomous アクセス ポイントを WCS に追加するには、カンマ区切りの IP アドレスとクレデンシャルを使用します。

デバイス情報を使用して Autonomous アクセス ポイントを追加する手順は、次のとおりです。


ステップ 1 [Configure] > [Access Points] の順に選択します。

ステップ 2 [Select a command] ドロップダウン メニューから、[Add Autonomous APs] を選択します。

ステップ 3 [GO] をクリックします。

ステップ 4 [Add Format Type] ドロップダウン リストから [Device Info] を選択します。

ステップ 5 Autonomous アクセス ポイントのカンマ区切り IP アドレスを入力します。

ステップ 6 バージョン番号、再試行の回数、タイムアウトの秒数などの SNMP パラメータを入力します。

ステップ 7 移行に対する Telnet クレデンシャルを入力します(オプション)。


) Telnet クレデンシャルは、アクセス ポイントを Autonomous から Unified へ変換するのに必要です。



) Autonomous アクセス ポイントが既に存在する場合には、WCS はクレデンシャル(SNMP および Telnet)を既存のデバイスへアップデートします。


ステップ 8 [OK] をクリックします。


 

CSV ファイルによる Autonomous アクセス ポイントの追加

Autonomous アクセス ポイントを WCS に追加するには、WLSE からエクスポートした CSV ファイルを使用します。

CSV ファイルを使用して Autonomous アクセス ポイントを追加する手順は、次のとおりです。


ステップ 1 [Configure] > [Access Points] の順に選択します。

ステップ 2 [Select a Command] ドロップダウン メニューから、[Add Autonomous APs] を選択します。

ステップ 3 [GO] をクリックします。

ステップ 4 [Add Format Type] ドロップダウン リストから [File] を選択します。

ステップ 5 該当する CSV ファイルを入力するか、参照して選択します。


) CSV ファイルには、Adding Controllers と同じ形式が含まれますが、telnet_username、telnet_password、enable_password などの追加行(オプション)が含まれます。


ステップ 6 [OK] をクリックします。


 

Autonomous アクセス ポイントを WCS から削除する手順は、次のとおりです。


ステップ 1 該当するアクセス ポイントのチェックボックスをオンにします。

ステップ 2 [Select a Command] ドロップダウン リストから、[Remove APs] を選択します。


 

WCS での Autonomous アクセス ポイントの表示

Autonomous アクセス ポイントが追加されると、[Monitor] > [Access Points] ページに表示されます。

Autonomous アクセス ポイントをクリックすると、次のような詳細が表示されます。

アクセス ポイントの操作ステータス

無線情報、チャネル、電力、無線上のクライアント数などの主要な属性

CDP 近隣情報

Autonomous アクセス ポイントは、[Monitor] > [Maps] でも表示できます。

Autonomous アクセス ポイントをフロア領域に追加するには、[Monitor Maps] > [<floor area>] を選択して、[Select a Command] ドロップダウン リストから [Add Access Points] を選択します。

Work Group Bridge(WGB)モード

Wireless Group Bridge(WGB)モードは、Autonomous アクセス ポイントが無線クライアントのように機能して、LWAPP アクセス ポイントに接続する特殊なモードです。WGB およびその有線クライアントは、WCS のクライアントとして一覧に記載されています。

[Monitor] > [WGBs] を選択して、WGB 内にあるすべての WCS クライアントの一覧を表示します。[User] をクリックして、特定の WGB とその有線クライアントに関する詳細な情報を表示します。


) WCS は、Autonomous アクセス ポイントを WCS が管理しない場合でも、Autonomous アクセス ポイントに関する WGB クライアントの情報を提供します。WGB アクセス ポイントも WCS によって管理されている場合、WCS は、他の Autonomous アクセス ポイントに類似したアクセス ポイントに対する基本的な監視機能を提供します。


Autonomous アクセス ポイントの LWAPP アクセス ポイントへの移行

Autonomous ソリューションから Unified アーキテクチャへ移行するには、Autonomous アクセス ポイントを LWAPP アクセス ポイントへ変換する必要があります。移行ユーティリティは、既存テンプレートが一覧に記載されている [Configure > Migration Templates] ページから使用できます。

[Select a command] ドロップダウン リストから、次の機能を実行できます。

Add Template:移行に関する必要な情報を提供できます。

Delete Templates:現在のテンプレートを削除できます。

View Migration Report:AP アドレス、移行ステータス、タイムスタンプ、詳細なログへのリンクなどの情報を表示できます。

View Current Status:現在の移行の進捗状況を表示できます(3 秒ごとに更新)。


) 既に管理されている Autonomous アクセス ポイントを LWAPP へ移行する場合には、その位置とアンテナの情報も移行されます。情報を再入力する必要はありません。WCS では、移行後に Autonomous アクセス ポイントが自動的に削除されます。


移行テンプレートの追加と変更

新しいテンプレートを追加するには、[Select a command] ドロップダウン リストから [Add Template] を選択します。

既存テンプレートを変更するには、概要リストのテンプレート名をクリックします。

次の移行パラメータを入力または変更します。

General

Template Name:この移行テンプレートのユーザ定義の名前。

Description:移行テンプレートを識別できるような簡単な説明。

Upgrade Options

DHCP Support:変換後にすべてのアクセス ポイントが DHCP サーバから IP を取得したことを確認します。

Retain AP HostName:このアクセス ポイントに対して同じホスト名を保持できます。

Migrate over WANLink:アクセス ポイントで実行される CLI コマンドのデフォルトのタイムアウトを延長します。

DNS Address

Domain Name

Controller Details


) アクセス ポイントの認証情報(SSC)をこのコントローラ上で設定でき、変換されたアクセス ポイントが接続できることを確認してください。


Controller IP:新しく移行するアクセス ポイントに追加する WLAN コントローラの IP アドレスを入力します。

User Name:WLAN コントローラにログインするための有効なユーザ名を入力します。

Password:WLAN コントローラへのログイン時に使用されるこのユーザ名に対する有効なパスワードを入力します。

TFTP Details

WCS をインストールして設定した場合、独自の TFTP および FTP サーバが提供されます。

TFTP Server IP:WCS サーバの IP アドレスを入力します。

File Path:WCS 設定時に定義された TFTP ディレクトリを入力します。

File Name:WCS 設定時に TFTP ディレクトリで定義された LWAPP 変換ファイルを入力します(例: c1240-rcvk9w8-tar.123-11JX1.tar)。

テンプレートを WCS に追加すると、次の追加ボタンが表示されます。

Select APs:このオプションを選択すると、変換のためのアクセス ポイントを選択する WCS のAutonomous アクセス ポイントの一覧が表示されます。

Select File :変換用のアクセス ポイントの CSV 情報が表示されます。

アクセス ポイントの設定

[Configure] > [Access Points] の順に選択して、Cisco WCS データベース内のすべてのアクセス ポイントの概要を表示します。表示される概要は、次のとおりです。

Ethernet MAC

IP Address

Radio

Map Location

AP Type

Controller

Operation Status

Alarm Status

Audit Status


) マウスを [Audit Status] の値の上に置くと、最新監査の時刻が表示されます。



ステップ 1 [AP Name] の下のリンクをクリックして、そのアクセス ポイント名についての詳細情報を表示します。次のようなウィンドウが表示されます(図 9-2 を参照)。

図 9-2 アクセス ポイント詳細情報


) アクセス ポイントを Cisco WCS データベースに追加する必要はありません。オペレーティング システムのソフトウェアによってアクセス ポイントが自動的に検出され、Cisco WCS データベース内の既存のコントローラとアソシエートしているかのように Cisco WCS データベースに追加されます。


ウィンドウ内のいくつかのパラメータは提供されます。

[General] 部分には、イーサネット MAC、ベース無線の MAC、IP アドレスが表示されます。

ウィンドウの [Versions] 部分には、ソフトウェア バージョンとブート バージョンが表示されます。

[Inventory Information] 部分には、モデル、IOS バージョン、アクセス ポイントのシリアル番号と種類、必要な証明書の種類、H-REAP モードがサポートされるかどうかが表示されます。

[Radio Interfaces] 部分には、admin ステータス、チャネル番号、電力レベル、アンテナ モード、アンテナ ダイバーシティ、アンテナの種類など、802.11a/n 無線と 802.11b/g/n 無線の現在のステータスが表示されます。

設定可能なパラメータを設定する手順は、次のとおりです。

ステップ 2 アクセス ポイントに割り当てられた名前を入力します。

ステップ 3 ドロップダウン メニューから国番号を選択して複数国のサポートを定義します。アクセス ポイントは、さまざまな規制要件を持つ多くの国で使用できるように設計されています。国の規制にアクセス ポイントが準拠するように国番号を設定できます。国番号を設定する際には、次の内容を考慮してください。

コントローラごとに 20 までの国を設定できます。

自動 RF エンジンが 1 つと、使用可能なチャネルの一覧が 1 つしか存在しないため、複数国の設定は、共通チャネル内で自動 RF が使用できるチャネルに制限されます。共通チャネルとは、設定したすべての国において合法的なものです。

複数の国用にアクセス ポイントを設定する場合は、自動 RF チャネルは、設定したすべての国で使用できる最も高い電力レベルに制限されます。特定のアクセス ポイントはこれらの制限を越えて設定される場合があります(または、これらの制限を越えるレベルに手動で設定する場合があります)。ただし、自動 RF が自動で共通チャネル以外を選択することや、すべての国で使用できるレベルを超えた電力レベルに上げることはありません。


) 操作する国向けに設計されていない場合は、アクセス ポイントは正しく動作しない場合があります。たとえば、米国規制区域に含まれる製品番号 AIR-AP1030-A-K9 の(-A)アクセス ポイントは、ヨーロッパ (-E)では使用できません。必ず自国の規制区域に合ったアクセス ポイントを購入するようにしてください。製品ごとにサポートされている国番号の一覧については、http://www.cisco.com/warp/public/779/smbiz/wireless/approvals.html を参照してください。


ステップ 4 管理目的でアクセス ポイントを有効にする場合は、[Enabled] チェックボックスをオンにします。

ステップ 5 [AP Static IP] チェックボックスの [Enabled] をオンにする場合は、リブート時に動的に IP アドレスを取得するのではなく、常に静的 IP アドレスがアクセス ポイントに割り当てられます。

ステップ 6 [AP Mode] ドロップダウン メニューから、アクセス ポイントのロールを選択します。監視モードを選択した場合を除き、モードの変更後にリブートする必要はありません。[Save] をクリックすると、リブートに関するメッセージが表示されます。使用できるモードは、次のとおりです。

Local:アクセス ポイントの通常動作であり、AP Mode のデフォルト値です。このモードでは、設定したチャネルをスキャンしてノイズと不正を探す間、データ クライアントが提供されます。アクセス ポイントは 50ミリ秒間、チャネルの不正をリッスンします。Auto RF 設定の下で指定された期間の間、各チャネルを巡回します。

Monitor:無線受信だけのモードであり、設定したすべてのチャネルをアクセス ポイントが 12秒ごとにスキャンできるようになります。このように設定されたアクセス ポイントのある空間では認証解除のパケットだけが送信されます。監視モードのアクセス ポイントは不正を検出しますが、RLDP パケットの送信準備のために不審なものにクライアントとしては接続できません。


ロケーション最適化監視モード(LOMM)機能を有効にすれば、タグの監視モードを拡張して、位置計算を追加できます。LOMM を有効にするときは、アクセス ポイントの 2.4GHz 帯(802.11b/g 無線)で、4 つのうちどのチャネルを使用してタグを監視するかを指定できます。これによって、ネットワーク内でこれまでにタグが検出されたチャネルだけを対象にチャネル スキャンを実行できます(チャネル 1、チャネル 6、チャネル 11など)。LOMM を有効にするには、アクセス ポイントの 802.11b/g 無線をさらに編集する必要があります。設定の詳細は、「ロケーション最適化監視モードを使用するためのアクセス ポイント無線の設定」を参照してください。


Rogue Detector:このモードでは、アクセス ポイントの無線がオフに切り替わり、アクセス ポイントは有線トラフィックだけをリッスンします。コントローラはすべての不正アクセス ポイントとクライアントのMAC アドレスのリストを不正検出器に送信して、不正検出器がこの情報を WLC に転送します。MAC アドレスの一覧は、WLC アクセス ポイントが予測した内容と比較されます。MAC アドレスが一致する場合は、どの不正アクセス ポイントが有線ネットワークに接続されるかを判別できます。

Sniffer Mode:スニファ モードで動作し、アクセス ポイントは特定チャネル上のすべてのパケットを取得して、Airopeek を実行するリモート マシンへ転送します。これらのパケットには、タイムスタンプ、信号強度、パケット サイズなどの情報が含まれます。この機能は、データ パケットのデコードをサポートする、サードパーティ製のネットワーク分析ソフトウェアである Airopeek を実行する場合だけ有効になります。Airopeek の詳細は、 www.wildpackets.com/products/airopeek/overview を参照してください。

HREAP:[AP Mode] ドロップダウン メニューから [HREAP] を選択して、6 つまでのアクセス ポイントのハイブリッド REAP を有効にします。HREAP アクセス ポイントは、コントローラへの接続を失ったとき、クライアント データ トラフィックをローカルにスイッチングし、クライアント認証をローカルで実行できます。

ステップ 7 [Primary Controller] フィールド、[Secondary Controller] フィールド、および [Tertiary Controller] フィールドで、アクセスするコントローラの順序を定義できます。

ステップ 8 [AP Group Name] ドロップダウン メニューには、[WLANs] > [AP Group VLANs] を使用して定義されているすべてのアクセス ポイント グループ名が表示されます。また、このアクセス ポイントをいずれかのグループに関連付けるかどうかを指定できます。

ステップ 9 アクセス ポイントが配置されている物理位置の説明を入力します。

ステップ 10 [Stats Collection Period] パラメータには、アクセス ポイントが .11 の統計をコントローラに送信する時間を入力します。有効範囲は 0 ~ 65535秒です。値 0 は統計を送信しないことを意味します。

ステップ 11 単一のクライアント デバイスまたはアクセス ポイントで発信されるか終了するすべてのトラフィックを(別のポートに)複製する場合は、[Mirror Mode] で [Enabled] を選択します。ミラー モードは特定のネットワーク問題を診断する際には役立ちますが、このポートへの接続には反応しなくなるため、使用されていないポートだけで有効にする必要があります。

ステップ 12 コントローラ上でグローバルに Management Frame Protection(MFP; 管理フレーム保護)を設定できます。その場合、管理フレームの保護と検証は、接続している各アクセス ポイントに対してデフォルトで有効になります。また、アクセス ポイント認証は自動で無効になります。MFP をコントローラ上でグローバルに有効にした後は、個々の WLAN とアクセス ポイントに対してそれを無効にすることや再度有効にすることができます。

クリックして MFP Frame Validation を有効にする場合は、次の 3 つの主要な機能が実行されます。

管理フレーム保護:管理フレーム保護を有効にすると、アクセス ポイントは Message Integrity Check Information Element(MIC IE; メッセージ整合性チェック情報要素)を各フレームに追加することにより、送信する管理フレームを保護します。フレームのコピー、変更、または再生を試みると、MIC が無効となり、MFP フレームを検出するように設定された受信アクセス ポイントはその矛盾を報告します。

管理フレーム検証:管理フレーム検証が有効な場合、アクセス ポイントは、ネットワーク内の他のアクセス ポイントから受信するすべての管理フレームを検証します。発信側が MFP フレームを送信するよう設定されている場合、MIC IE が存在し、管理フレームの中身が一致していることを確認できます。有効な MIC IE が含まれていないフレームを受信した場合は、その矛盾がネットワーク管理システムに報告されます。この矛盾を報告するには、アクセス ポイントは MFP フレームを送信するように設定されている必要があります。同様に、タイムスタンプが適切に機能するには、すべてのコントローラで Network Time Protocol(NTP; ネットワーク タイム プロトコル)が同期されている必要があります。

イベント報告:アクセス ポイントは異常を検出するとコントローラに通知し、コントローラは受信した異常イベントを集積して、ネットワーク マネージャに警告するために SNMP トラップ経由で結果を報告できます。

ステップ 13 CDP を有効にするには、[Cisco Discovery Protocol] チェックボックスをオンにします。CDP は、Cisco で製造されたルータ、ブリッジ、通信サーバなどのすべての機器で実行されるデバイス検出プロトコルです。各デバイスは、隣接デバイスについて知るために、マルチキャスト アドレスに定期メッセージを送信して、ほかのデバイスが送信したメッセージをリッスンします。デバイスの起動時には、要求した電力が供給されるように、デバイスがインライン パワーに対応するかどうかを指定する CDP パケットを送信します。


) アクセス ポイント パラメータを変更すると、一時的にアクセス ポイントが無効になり、いくつかのクライアントへの接続を失う場合があります。


ステップ 14 [System > AP Username Password] ウィンドウでは、コントローラに接続するすべてのアクセス ポイントに適用されるグローバル クレデンシャルを設定できます。設定したクレデンシャルは、[AP Parameters] タブ ウィンドウの右下に表示されます。このアクセス ポイントについてだけグローバル クレデンシャルを上書きする場合は、[Override Global Username Password] チェックボックスをオンにします。次に、このアクセス ポイントに割り当てる一意のユーザ名、パスワード、およびイネーブル パスワードを入力します。

ステップ 15 [AP Role] ドロップダウン メニューからメッシュ アクセス ポイントのロールを選択します。デフォルトの設定は MAP です。


) メッシュ ネットワークのアクセス ポイントは、ルート アクセス ポイント(RAP)またはメッシュ アクセス ポイント(MAP)として機能します。


ステップ 16 アクセス ポイントが属するブリッジ グループの名前を入力します。名前には最大 10 文字が使用できます。


) ブリッジ グループは、メッシュ アクセス ポイントを論理的にグループ化して、同一チャネル上の 2 つのネットワークが互いに通信しないようにするために使用されます。



) メッシュ アクセス ポイントが通信するためには、同じブリッジ グループ名が付いている必要があります。



) 複数の RAP を使用する設定の場合は、ある RAP から別の RAP へフェールオーバーできるように、すべての RAP に同じブリッジ グループ名が付いていることを確認してください。



) 別々のセクタが必要な設定の場合は、各 RAP およびそれがアソシエートしている MAP に別々のブリッジ グループ名が付いていることを確認してください。


Type パラメータには、メッシュ アクセス ポイントの種類(屋内または屋外)が表示されます。[Backhaul Interface] パラメータには、アクセス ポイントのバックホールとして使用されるアクセス ポイント無線が表示されます。

ステップ 17 ドロップダウン メニューから、バックホール インターフェイスのデータ レートを選択します。使用可能なデータ レートは、バックホール インターフェイスによって指示されます。デフォルトのレートは 18Mbps です。


) このデータ レートは、メッシュ アクセス ポイント間で共有され、メッシュ ネットワーク全体に対して固定されます。



) 展開したメッシュ ネットワーク ソリューションに対してデータ レートを変更しないでください。


ステップ 18 [Ethernet Bridging] ドロップダウン メニューから [Enable] オプションを選択し、メッシュ アクセス ポイントに対してイーサネット ブリッジを有効にします。

ステップ 19 [Save] をクリックして、設定を保存します。

ステップ 20 このアクセス ポイント上でハードウェアのリセットを実行する必要がある場合は、[Reset AP Now] をクリックします。

ステップ 21 アクセス ポイントの設定をクリアする必要がある場合や、すべての値を工場出荷時の設定にリセットする必要がある場合は、[Clear Config] をクリックします。


 

11n アンテナの選択

WCS には、特定のアンテナの使用を有効または無効にする機能があります。デフォルトでは、すべてのアンテナが有効になっています。


) 少なくとも 1 つの送信アンテナと 1 つの受信アンテナが有効である必要があります。すべての送信アンテナおよび受信アンテナを一度に無効にできません。


[Configure] > [Access Points] を選択して、[Radio] 列から [802.11n] 項目を選択すると、次のページが表示されます( 図 9-3 を参照)。

図 9-3 [Access Point] > [802.11a/n]

次の 11n パラメータが表示され、変更できます。


) いずれかのパラメータを変更すると、無線が一時的に無効になり、一部のクライアントの接続が失われる場合があります。


General

AP Name:アクセス ポイントのオペレータ定義名。

AP Base Radio MAC:アクセス ポイントのベース無線の MAC アドレス。

Admin Status:チェック ボックスをオンにすると、アクセス ポイントの管理ステータスが有効になります。

Controller:コントローラの IP アドレス。コントローラの IP アドレスをクリックすると、詳細が表示されます。

Site Config ID:サイトの識別番号。

アンテナ

Antenna Type:外部アンテナまたは内部アンテナかを示します。

External Antenna:ドロップダウン メニューを使用して、適切な外部アンテナを選択します。

Antenna Gain:無線ネットワーク アダプタに接続される指向性アンテナのピーク ゲイン(dBi)、および全方向性アンテナの平均ゲイン(dBi)。ゲインは 0.5dBm の倍数で表します。整数値 4 は、4 x 0.5 = 2dBm のゲインであることを意味します。

Current Gain:現在のアンテナゲイン。

WLAN Override

WLAN Override:このアクセス ポイントに対する WLAN の上書きを有効化または無効化します。

Performance Profile

[URL] をクリックして、このアクセス ポイントのインターフェイスのパフォーマンス プロファイル パラメータを表示または編集します。

RF Channel Assignment

Current Channel:使用されている現在のチャネル。

Channel Width:ドロップダウン メニューからチャネル帯域幅を選択します。

Assignment Method:次のいずれかを選択します。

Global:アクセス ポイントのチャネルがコントローラによってグローバルに設定されている場合は、この設定を使用します。

Custom:アクセス ポイントのチャネルがローカルに設定されている場合は、この設定を使用します。ドロップダウン リストからチャネルを選択します。

Tx Power Level Assignment

Current Tx Power Level:現在の送信電力レベルを示します。

Assignment Method:次のいずれかを選択します。

Global:アクセス ポイントの電力レベルがコントローラによってグローバルに設定されている場合は、この設定を使用します。

Custom:アクセス ポイントの電力レベルがローカルに設定されている場合は、この設定を使用します。ドロップダウン リストから電力レベルを選択します。

11n Parameters

11n Supported:802.11n の無線がサポートされているかどうかを示します。

11n アンテナの選択

Transmit Antenna:[Antenna A] または [Antenna B] の隣のチェック ボックスをクリックして、それらのアンテナを有効にします。

Receive Antenna:[Antenna A]、[Antenna B]、[Antenna C] の隣のチェック ボックスをクリックして、それらのアンテナを有効にします。


 

ロケーション最適化監視モードを使用するためのアクセス ポイント無線の設定

タグの監視と位置計算を最適化するには、アクセス ポイントの 2.4GHz 帯(802.11b/g 無線通信)内で、最高 4 つのチャネルに対してロケーション最適化監視モード(LOMM)を有効にします。これによって、タグが機能するようにプログラミングされているチャネルだけを対象にチャネル スキャンを実行できます(チャネル 1、チャネル 6、チャネル 11など)。

アクセス ポイント レベルで監視モードを有効にした後、LOMM を有効にして、そのアクセス ポイントの 802.11b/g 無線に監視チャネルを割り当てる必要があります。


) アクセス ポイントで監視モードを有効にする方法については、「アクセス ポイントの設定」[AP Mode] ドロップダウン メニューから、アクセス ポイントのロールを選択します。監視モードを選択した場合を除き、モードの変更後にリブートする必要はありません。[Save] をクリックすると、リブートに関するメッセージが表示されます。使用できるモードは、次のとおりです。を参照してください。


LOMM を有効に設定し、アクセス ポイント無線範囲に監視チャネルを割り当てる手順は、次のとおりです。


ステップ 1 アクセス ポイント レベルで監視モードを有効にした後、[Configure] > [Access Points] の順に選択します。

ステップ 2 [All Access Points Summary] ウィンドウで、該当するアクセス ポイントの [802.11 b/g Radio] リンクを選択します。

ステップ 3 [Radio parameters] ウィンドウで、[Admin Status] チェックボックスをオフにします。無線が無効になります。

ステップ 4 [Location Optimized Channel Assignment] チェックボックスをオンにします。設定可能な 4 つのチャネルについて、それぞれドロップダウン メニューが表示されます。

ステップ 5 アクセス ポイントによるタグの監視を有効にする 4 つのチャネルを選択します。


) 監視対象として 4 つすべてのチャネルを選択する必要はありません。監視チャネルを削除するには、削除するチャネルのドロップダウン メニューから [None] を選択します。


ステップ 6 [Save] をクリックします。チャネル選択が保存されます。

ステップ 7 [Radio parameters] ウィンドウで [Admin Status] チェックボックスをオンにして、無線を再び有効にします。

ステップ 8 [Save] をクリックします。これで、アクセス ポイントが LOMM アクセス ポイントとして設定されました。

[Monitor > Access Points] ウィンドウに、AP モードが Monitor/LOMM と表示されます。


 

無線ステータスのスケジュール設定

無線ステータスの変更スケジュールを設定する手順は、次のとおりです。


ステップ 1 [Configure] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。

ステップ 3 [Select a command] ドロップダウン メニューから、[Schedule Radio status] を選択します。

ステップ 4 [GO] をクリックします。

ステップ 5 [Admin Status] ドロップダウン メニューから、[Enable] または [Disable] を選択します。

ステップ 6 [Hours] および [Minutes] ドロップダウン メニューを使用して、スケジュール時間を設定します。

ステップ 7 カレンダー アイコンをクリックして、ステータス変更の予定日を選択します。

ステップ 8 タスクを周期的に繰り返して実行する場合は、[Daily] または [Weekly] を選択します。タスクを一度だけ実行する場合は、[No Recurrence] を選択します。

ステップ 9 [Submit] を選択して、スケジュール設定したタスクを確定します。


 

スケジュール設定したタスクの表示

現在スケジュール設定されている無線ステータス タスクを表示する手順は、次のとおりです。


ステップ 1 [Configure] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。

ステップ 3 [Select a command] ドロップダウン メニューから、[View Scheduled Task(s)] を選択します。

ステップ 4 [GO] をクリックします。

スケジュール設定済みのタスクに関する次の情報が表示されます。

Scheduled Task(s):そのアクセス ポイントとアクセス ポイント無線を表示するタスクを選択します。

Scheduled Radio adminStatus:ステータス変更(Enable または Disable)を示します。

Schedule Time:スケジュール タスクの発生時間を示します。

Execution status:タスクがスケジュール設定されているかどうかを示します。

Recurrence:タスクが繰り返し実行されるようにスケジュール設定している場合は、その周期(Daily または Weekly)を示します。

Next Execution:タスクの次の実行日時を示します。

Last Execution:タスクの最後の実行日時を示します。

Unschedule:スケジュール設定されているタスクをキャンセルする場合は、[Unschedule] をクリックします。[OK] をクリックして、キャンセルを確定します。


 

監査ステータスの表示(アクセス ポイント)

[Configure > Access Points] ウィンドウの [Audit Status] 列には、各アクセス ポイントの監査ステータスが表示されます。選択したアクセス ポイントの監査レポートも確認できます。レポートには、監査の時刻、選択したアクセス ポイントの IP アドレス、および同期ステータスが表示されます。


ステップ 1 [Configure] > [Access Points] の順に選択します。

ステップ 2 [Audit Status] 列の値をクリックして、選択したアクセス ポイントの最新の監査詳細ページへ移動します。このレポートは、インタラクティブでアクセス ポイントごとになっています。


) マウスを [Audit Status] 列の値の上に置くと、最新監査の時刻が表示されます。



 

アクセス ポイントのオンデマンドの監査レポートを実行するには、レポートを実行させる目的のアクセス ポイントを選択し、[Select a command] ドロップダウン メニューから [Audit Now] を選択します。4.1 以前のバージョンでは、監査は [AP Details and AP Interface Details] ページ上のパラメータに限られていました。リリース 4.1 では、この監査レポートはアクセス ポイント全体レベルの監査を対象としています。監査結果はデータベースに保存されるので、もう一度監査を実行しなくても最新の監査レポートを確認できます。


) 監査は、コントローラにアソシエートされているアクセス ポイント上でだけ実行できます。


アクセス ポイントの検索

左側のサイドバーのコントロールを使用して、カスタム検索を作成および保存します。

[New Search] ドロップダウン メニュー:[Search Access Points] ウィンドウが開きます。[Search Access Points] ウィンドウを使用して、検索を設定、実行および保存します。

[Saved Searches] ドロップダウン メニュー:保存済みのカスタム検索が一覧表示されます。保存済みの検索を開くには、[Saved Searches] リストから選択します。

[Edit Link]:[Edit Saved Searches] ウィンドウが開きます。このウィンドウで、現在保存されている検索を削除できます。

[Search Access Points] ウィンドウで、次のパラメータを設定できます。

Search By

Radio Type

Search in

Save Search

Items per page

[GO] をクリックすると、アクセス ポイントの検索結果が表示されます。

表 9-1 アクセス ポイントの検索結果

パラメータ
オプション

AP Name

アクセス ポイントに割り当てられた名前。詳細を表示するには、アクセス ポイント名の項目をクリックします。

WCS

アクセス ポイントが検出された WCS の名前。

Ethernet MAC

アクセス ポイントの MAC アドレス。

IP Address

アクセス ポイントの IP アドレス。

Radio

アクセス ポイントのプロトコルは、802.11a/n または 802.11b/g/n のどちらかです。

Map Location

キャンパス、ビルディング、またはフロアの位置。

Controller

コントローラの IP アドレス。

Admin Status

アクセス ポイントの管理サイト(Enabled または Disabled)。

AP Type

アクセス ポイントの無線周波数の種類。

Operational Status

シスコ製無線通信機の動作ステータスを表示します(Up または Down)。

Alarm Status

アラームのカラー コードは、次のとおりです。

透明 = アラームなし

赤 = 重大なアラーム

オレンジ = 主要なアラーム

黄 = 比較的重大でないアラーム

不正アクセス ポイント分類ルールの表示または編集

単一の WLC で、不正アクセス ポイントの現在の分類ルールを表示または編集できます。不正アクセス ポイントの分類ルールを参照する手順は、次のとおりです。詳細は、「不正 AP ルール テンプレートの設定」を参照してください。


ステップ 1 [Configure] > [Controllers] の順に選択します。

ステップ 2 [IP Address] 列で IP アドレスをクリックします。

ステップ 3 左側のサイドバーのメニューから、[Security] > [Rogue AP Rules] の順に選択します。[Rogue AP Rules] 画面に、不正アクセス ポイントの分類ルール、ルール タイプ([Malicious] または [Friendly])、およびルールの順序が表示されます。

ステップ 4 ルールの詳細を表示または編集するには、[Rogue AP Rule] を選択します。


 

Spectrum Expert の設定

Spectrum Expert クライアントは、リモート干渉センサーとして機能し、動的な干渉データを WCS に送信します。この機能により、WCS はネットワーク内の Spectrum Expert から詳細な干渉データを収集、監視、および保管できます。

Spectrum Expert を設定するには、[Configure] > [Spectrum Experts] の順に選択します。このページには、次の項目を含むすべての Spectrum Expert の一覧が表示されます。

Hostname:Spectrum Expert ラップトップのホスト名または IP アドレス。

MAC Address:ラップトップのスペクトラム センサー カードの MAC アドレス。

Reachability Status:Spectrum Expert が正常に稼動し、情報を WCS に送信しているかどうかを示します。ステータスは、[Reachable] または [Unreachable] と表示されます。

Spectrum Expert の追加

Spectrum Expert を追加する手順は、次のとおりです。


ステップ 1 [Configure] > [Spectrum Experts] の順に選択します。

ステップ 2 [Add a Spectrum Expert] をクリックします。


) このリンクは、Spectrum Expert が 1 つも追加されていない場合にだけ表示されます。[Select a command] ドロップダウン メニューから [Add a Spectrum Expert] を選択しても、[Add a Spectrum Expert] ページにアクセスできます。


ステップ 3 Spectrum Expert のホスト名 または IP アドレスを入力します。ホスト名を使用する場合、Spectrum Expert を WCS に追加するには DNS で登録する必要があります。


) Spectrum Expert として正しく追加するには、Spectrum Expert クライアントが稼動しており、WCS に通信できるように設定されていなければなりません。



 

Spectrum Expert の監視

Spectrum Expert を監視するためのオプションもあります。Spectrum Expert を監視する手順は、次のとおりです。


ステップ 1 [Monitor] > [Spectrum Experts] の順に選択します。

ステップ 2 左側のサイドバーのメニューから、[Spectrum Experts > Summary] ページと [Interferers > Summary] ページにアクセスできます。


 

Spectrum Experts > Summary

[Spectrum Experts Summary] ページには、システムに追加された Spectrum Expert の表が表示されます。この表には、次の Spectrum Expert の情報が記載されています。

Hostname:ホスト名または IP アドレス。

Active Interferers:Spectrum Expert により検出された現在の干渉の数。

Alarms APs:検出された干渉が潜在的な影響を及ぼしていると Spectrum Expert により確認されたアクセス ポイントの数。

Alarms:Spectrum Expert から送信された Active Interference トラップの数。クリックすると、この Spectrum Expert のアクティブ アラームに対してフィルタリングされている [Alarm] ページへアクセスします。

Reachability Status:Spectrum Expert が稼動してデータを WCS へ送信しているときは、緑で「Reachable」と表示されます。それ以外の場合は、「Unreachable」と赤で表示されます。

Location:Spectrum Expert が無線クライアントの場合、場所へのリンクが使用できます。それによって、Spectrum Expert の場所が有効範囲を示す赤いボックス付きで表示されます。

Interferers > Summary

[Interferers Summary] ページには、30 日間隔で検出されたすべての干渉の一覧が表示されます。この表には、次のような干渉の情報が記載されています。

Interferer ID:異なる Spectrum Expert 間で一意の ID。

Category:干渉のカテゴリ。Categories include:Bluetooth、コードレス電話、電子レンジ、802.11 FH、その他一般:周波数ホッピング、その他一般:連続、およびアナログ ビデオ。

Type:[Active] は、干渉が現在 Spectrum Expert で検出されていることを示します。[Inactive] は、干渉が検出されなくなったこと、または WCS が到達できる干渉はなくなったと Spectrum Expert が 確認したことを示します。

Discover Time:干渉が発見された時刻を示します。

Affected Channels:影響を受けるチャネルを示します。

Number of APs Affected:Spectrum Expert が検出した WCS により管理されるアクセス ポイントの数、または Spectrum Expert がアクセス ポイントのチャネル上で検出した干渉の数。アクティブな干渉だけが表示されます。次の条件のすべてが適合する場合、そのアクセス ポイントには [ affected ] とラベルが付けられます。

アクセス ポイントが WCS で管理されている。

Spectrum Expect がアクセス ポイントを検出している。

Spectrum Expect がアクセス ポイントの稼動チャネル上の干渉を検出している。

Power:dBm で示されます。

Duty Cycle:パーセントで示されます。100% は最低値です。

Severity:干渉の重大度ランキングを示します。100 は最低値、0 は干渉がないことを表しています。

Spectrum Expert の詳細

[Spectrum Expert Details] ページには、単一の Spectrum Expert からの干渉の詳細がすべて表示されています。このページは 20 秒ごとに更新され、リアルタイムにリモートの Spectrum Expert を確認できます。このページに表示される項目は、次のとおりです。

Total Interferer Count:特定の Spectrum Expert から報告されます。

Active Interferers Count Chart:カテゴリごとの干渉をグループ化した円グラフを表示します。

Active Interferer Count Per Channel:別々のチャネル上のカテゴリごとにグループ化された干渉の数を表示します。

AP List:Spectrum Expert によって検出されたアクセス ポイントの一覧を表示します。これらのアクセス ポイントは、アクティブな干渉が検出されたチャネル上にあります。

Affected Clients List:アクセス ポイントに現在認証されているクライアントの一覧を表示します 外部認証を行う場合は、[Security > AAA] パネルで RADIUS サーバまたは LDAP サーバを選択できます。