 |
SSID は一意の識別子で、ワイヤレス ネットワーキング デバイスが、ワイヤレスの接続を設定、維持するのに使用します。 ネットワークまたはサブネットワーク上の複数のアクセス ポイントは、同じ SSID を使用できます。 SSID には、大文字と小文字を区別する 32 文字までの英数字を使用できます。
1100 シリーズ アクセス ポイントに最大 16 の SSID を設定することができ、それぞれの SSID に対して、異なるコンフィギュレーション設定を指定できます。 すべての SSID は同時にアクティブになります。つまり、クライアント デバイスは、いずれかの SSID を使用して、アクセス ポイントに結合できます。 各 SSID に割り当てることができる設定は、次のとおりです。
コンフィギュレーションで SSID を指定していないクライアント デバイスからのアソシエーションをアクセス ポイントに許可したい場合は、ゲスト SSID を設定できます。 アクセス ポイントは、ビーコンにゲスト SSID を含んでいます。 アクセス ポイントのデフォルト SSID は、tsunami で、ゲスト モードに設定されています。 ただし、ネットワークの安全を保つために、ほとんどのアクセス ポイントでゲスト モード SSID を無効にしてください。
アクセス ポイントが、リピータ、または、親として動作するルート アクセス ポイントになる場合、リピータ モードで使用するように SSID を設定できます。 認証ユーザ名とパスワードをリピータ モード SSID に割り当てて、リピータがネットワークに対して、クライアント デバイスと同じように、認証を求めるようにできます。
ネットワークが VLAN を使用する場合、SSID を VLAN に割り当てることができ、SSID を使用するクライアント デバイスが その VLAN でグループ化されます。
SSID のデフォルト設定 に、SSID のデフォルト設定を示します。
SSID を生成するには、イネーブル EXEC モードで次の手順を実行します。
|
SSID を生成し、新しい SSID 用の SSID コンフィギュレーション モードに入ります。 SSID には、最大 32 桁の英数字を使用できます。 SSID では大文字/小文字が区別されます。 |
|
|
(任意)リピータ モード時にネットワークに認証を求めるためにアクセス ポイントが使用する、認証ユーザ名とパスワードを設定します。 リピータ アクセス ポイントがルート アクセス ポイントや他のリピータを結合するのに使用する SSID 上のユーザ名とパスワードを設定します。 |
|
|
(任意)この SSID 用の RADIUS アカウンティングを有効にします。 list-nameには、アカウンティング方式のリストを指定します。 方式リストの詳細は、次のリンクをクリックしてください。 |
|
|
(任意)ネットワーク上の VLAN に SSID を割り当てます。 SSID を使用して結合するクライアント デバイスは、この VLAN にグループ化されます。 |
|
|
(任意)アクセス ポイントのゲスト モードの SSID として、SSID を指定します。 アクセス ポイントは、ビーコン中に SSID を含み、SSID を指定しないクライアント デバイスからのアソシエーションを許可します。 |
|
|
(任意)他のアクセス ポイントやワークグループ ブリッジが、このアクセス ポイントに結合するために使用する SSID として SSID を指定します。 SSID をインフラストラクチャ SSID として指定しない場合は、インフラストラクチャ デバイスは、どの SSID を使用するアクセス ポイントにも結合できます。 SSID をインフラストラクチャ SSID として指定する場合、optional キーワードを入力しない限り、インフラストラクチャ デバイスは、その SSID を使用するアクセス ポイントに結合する必要があります。 |
|
SSID を無効にするか、SSID 機能を無効にするには、no 形式のコマンドを使用します。
ap1100(config)# configure interface dot11radio 0
ap1100(config-if)# ssid batman
ap1100(config-ssid)# accounting accounting-method-list
ap1100(config-ssid)# max-associations 15
不正な SSID を使ってクライアント デバイスがアクセス ポイントに結合するのを防止するために、RADIUS 認証サーバでクライアントが使用しなければならない、許可された SSID のリストを作成することができます。
RADIUS サーバからの許可された SSID のリストは、Cisco VSA の形式になっています。 Internet Engineering Task Force(IETF)ドラフト規格により、アクセス ポイントと RADIUS サーバ間のベンダー固有情報を、(attribute 26)を使って、やり取りする方法が指定されています。 Vendor-specific attributes(VSA)により、ベンダーは、一般使用には適さない固有の拡張属性をサポートできます。 Cisco RADIUS の実装は、仕様で推奨されている形式の使用により、ベンダー固有のオプションを1 つサポートします。 シスコのベンダー ID は 9、サポートされているオプションはベンダー タイプ 1 で、 cisco-avpair と名前がつけられています。 Radius サーバは、クライアントあたりゼロまたは 1 つ以上の SSID VSA をもつことを許可されます。
次の AV ペアが、ユーザに対して許可された SSID のリストに、SSID batman を追加する例を示します。
アクセス ポイントが VSA を認識して使用するように設定する手順については、 ベンダー固有の RADIUS 属性を使用するためのアクセス ポイントの設定 を参照してください。
All contents copyright (C) 1992--2003 Cisco Systems K.K.
