ワイヤレスブリッジポイントツーポイントリンクの設定例

ダウンロードオプション

PDF (692.6 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (711.9 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (1.1 MB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2006 年 4 月 27 日

Document ID:68087

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

はじめに

このドキュメントでは、Cisco LEAP 認証を使用する Cisco Aironet ワイヤレスブリッジを使用してポイントツーポイントワイヤレスのリンクを確立する方法について説明します。

前提条件

要件

この設定を開始する前に、次の項目に関する基本的な知識を必ず取得しておきます。

ワイヤレスブリッジの基本的なパラメータの設定
Aironet 802.11a/b/g Wireless LAN（WLAN）クライアントアダプタの設定
拡張認証プロトコル（EAP）認証方式

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

Cisco IOS^® ソフトウェアリリース 12.3(7)JA ファームウェアが稼働している、2 台の Aironet 1300 シリーズワイヤレスブリッジ
ファームウェアバージョン 2.5 が稼働している、2 台の Aironet 802.11a/b/g クライアントアダプタ

注: このドキュメントでは、一体型アンテナ装備のワイヤレスブリッジが使用されています。外部アンテナを必要とするワイヤレスブリッジを使用する場合は、アンテナがワイヤレスブリッジに接続されていることを確認します。そうでない場合は、ブリッジはワイヤレスネットワークに接続できません。特定のワイヤレスブリッジモデルには一体型アンテナが装備されていますが、他のモデルでは一般的な操作に外部アンテナが必要です。内部アンテナまたは外部アンテナが付いているブリッジモデルについての詳細は、適切なデバイスの注文ガイドまたは製品ガイドを参照してください。

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

ネットワーク図

このドキュメントでは、次のネットワーク構成を使用しています。

このセットアップでは 2 台の Aironet 1300 シリーズワイヤレスブリッジを使用します。 1 台のブリッジはルートブリッジのモード、もう 1 台のブリッジは非ルートブリッジのモードに設定されています。クライアント A はルートブリッジ、クライアント B は非ルートブリッジに関連付けられます。ネットワーク図に示すように、すべてのデバイスは 10.0.0.0/24 の範囲の IP アドレスを使用します。この設定は、ブリッジ間のポイントツーポイントワイヤレス接続を確立します。ワイヤレスブリッジが通信できるようになる前に、相互に認証されている必要があります。ブリッジは次のいずれか認証方式を使用します。

オープン認証
共有キー認証
EAP 認証

このドキュメントでは、認証に LEAP を使用し、クレデンシャルを検証するためにルートブリッジのローカル RADIUS サーバを使用します。

注: このドキュメントでは、ワイヤレスブリッジと関連づけるためにクライアントアダプタを設定する方法については説明していません。このドキュメントでは、ルートブリッジと非ルートブリッジ間のポイントツーポイント接続の設定を中心に説明します。 WLAN に参加するようにワイヤレスクライアントアダプタを設定する方法の詳細については、『基本的な無線 LAN 接続の設定例』を参照してください。

表記法

ドキュメント表記の詳細は、『シスコテクニカルティップスの表記法』を参照してください。

背景説明

ワイヤレスブリッジは、多くの場合は別々の建物にある 2 つ以上の LAN をワイヤレスインターフェイス経由で接続するレイヤ 2 デバイスです。ワイヤレスブリッジは、データ量の多いアプリケーションやラインオブサイトアプリケーション向けに、高いデータレートと優れたスループットを提供します。ワイヤレスブリッジ間の高速リンクは、わずかなコストで、E1/T1 回線より何倍も高速のスループットを実現します。このように、ワイヤレスブリッジは、高価な専用回線や光ファイバケーブルを必要としません。ワイヤレスブリッジを使用して次のネットワークを接続できます。

配線が難しいサイト
隣接していないフロア
一時的なネットワーク
倉庫
その他のネットワーク

ワイヤレスブリッジで接続する LAN は、有線 LAN または無線インターフェイス経由でワイヤレスブリッジに接続できます。ポイントツーポイントおよびポイントツーマルチポイント用のワイヤレスブリッジを設定できます。このドキュメントでは、ポイントツーポイント接続用のワイヤレスブリッジを設定します。

ルートブリッジを設定する

GUI 設定

このセクションでは、ルートブリッジとしてワイヤレスブリッジを設定するための情報を提供しています。

GUI から 1300 ワイヤレスブリッジにアクセスし、[Summary Status] ウィンドウに移動します。

次の手順を実行します。
1. Web ブラウザを開き、アドレス行に IP アドレスを入力します。
  
  個の例では、ルートブリッジに IP アドレス 10.0.0.1 を使用します。ワイヤレスブリッジに IP アドレスを割り当てる方法の詳細については、『アクセスポイントとブリッジの最初の設定』ドキュメントの「IP アドレスの取得と割り当て」セクションを参照してください。
2. Tab キーを押して [Username] フィールドをバイパスし、[Password] フィールドに進みます。
  
  Enter Network Password ウィンドウが表示されます。
3. パスワード「Cisco」を大文字小文字をこのとおりに入力して、Enter キーを押します。
  
  Summary Status ウィンドウが、次の例のように表示されます。
無線インターフェイスを設定します。
1. 無線インターフェイスをイネーブルにし、ルートブリッジとして定義します。
  
  この無線インターフェイスはルートブリッジのワイヤレスインターフェイスとして機能します。
  
  注: Cisco IOS ソフトウェアリリース 12.3(7)JA が稼働している 1300 ワイヤレスブリッジでは、無線インターフェイスがデフォルトで無効になっています。
  
  次の手順を実行します。
  1. [Network Interfaces] > [Radio0-802.11G] > [Settings] の順に選択します。
    
    [Network Interfaces: Radio0-802.11G Settings] ウィンドウが表示されます。このウィンドウを使用し、無線インターフェイスに関連するさまざまなパラメータを設定できます。次のパラメータがあります。
    - 無線ネットワークでの役割
    - 無線データレート
    - 無線送信電力
    - 無線チャネルの設定
    - アンテナの設定
    - その他のパラメータ
  2. [Enable Radio] で [Enable] をクリックして、無線インターフェイスをイネーブルにします。
2. ワイヤレスブリッジでルートモードを有効にします。
  1. [Role in Radio Network] で [Root Bridge] をクリックします。
    
    注: [Role in Radio Network] パラメータを使用すると、ワイヤレスブリッジを次のように設定できます。
    - ルートブリッジ
    - 非ルートブリッジ
    - ワイヤレスクライアントを持つルートブリッジ
    - ワイヤレスクライアントを持つ非ルートブリッジ
    - ルートアクセスポイント（AP）
    - リピータ AP
    - ワークグループブリッジ
    - スキャナ
    - インストールモード
    ワイヤレスブリッジに関連付けられたワイヤレスクライアントがある状態でルートブリッジと非ルートブリッジのモード用にワイヤレスブリッジを設定する場合は、[ole in Radio Network] パラメータに [Root Bridge with Wireless Clients] または [Non-Root Bridge with Wireless Clients] を選択する必要があります。この方法では、ワイヤレスブリッジはルートブリッジまたは非ルートブリッジとして機能し、ワイヤレスクライアントの関連付けも受け入れます。
    
    注: IEEE 802.11b 標準のブリッジを使用するか、または 1300 ワイヤレスブリッジの 802.11b クライアントがある場合は、直交周波数分割多重（OFDM）データレートに対して [Require] を選択していないことを確認します。これらのデータレートに対して [Require] を選択すると、デバイスが関連付けられません。デバイスが関連付けられないのは、802.11b デバイスで IEEE 802.11g 標準に基づいて動作する OFDM レートがサポートされていないためです。 [Network Interfaces: Radio0-802.11G Settings] ウィンドウの例では、OFDM データレートのレートの横にアスタリスク（*）が表示されます。また、この例の設定では、802.11g 環境で動作する 802.11b デバイスのデータレートを設定する方法も示されています。
  2. [Distance (Km)] パラメータに 1 を入力し、他のパラメータはデフォルト値のまま変更せず、ウィンドウの下部にある [Apply] をクリックします。
    
    注: このドキュメントでは互いに近くに配置された一体型（移動できない）アンテナのポイントツーポイント設定について説明します。ブリッジの間隔は、1 km 以内です。このため、他のすべての無線パラメータはデフォルト値のままにしています。ただし、他のパラメータの設定が必要になる場合があります。他のパラメータの設定が必要になるかどうかは、これらのワイヤレスブリッジが導入される環境や使用するアンテナのタイプによって異なります。ユーザが設定できる他のパラメータを次に示します。
    - アンテナゲイン
    - 無線距離
      
      注: これはブリッジ間の距離です。
    - 送信アンテナと受信アンテナの定義
    - 通信に使用する電力レベル
    - その他のパラメータ
    注: これらのパラメータを計算するには、『屋外でのブリッジ範囲計算に関するユーティリティ』を参照してください。良好なスループットとパフォーマンスを確実にするため、ブリッジを導入する前にこのユーティリティを必ず使用してください。ワイヤレスブリッジに無線インターフェイスの他のパラメータを設定する方法の詳細については、『無線の設定』を参照してください。
ワイヤレスブリッジを認証するために、ローカル RADIUS サーバを使用する LEAP 認証を有効にします。

ルートブリッジで LEAP 認証を設定し、ルートブリッジに対して認証するために LEAP クライアントとして非ルートブリッジを設定します。次の手順を実行します。
1. 左側のメニューで [Security] > [Server Manager] を選択し、[Corporate Servers] で次のパラメータを定義し、[Apply] をクリックします。
  - RADIUS サーバの IP アドレス
    
    注: ローカル RADIUS サーバの場合は、AP の IP アドレスを使用します。この例では、使用する IP アドレスはルートブリッジの IP アドレス 10.0.0.1 です。
  - 認証ポートおよびアカウンティングポート
  - RADIUS サーバの共有秘密
    
    注: この例では、共有秘密は Cisco です。
  注: ローカル RADIUS サーバは、ポート 1812 と 1813 で受信します。
2. このウィンドウの [Default Server Priorities] エリアで、ローカル RADIUS サーバの IP アドレスを選択し、[Apply] をクリックします。
3. WEP 暗号化を有効にするには、次の手順を実行します。
  
  注: LEAP 認証では WEP 暗号化を有効にする必要があります。
  1. [Security] > [Encryption Manager]を選択します。
  2. [Encryption Modes] エリアでは、[WEP Encryption] に [Mandatory] を選択し、[Cipher] の横にあるドロップダウンメニューから [WEP 128 bit] を選択します。
  3. [Encryption Keys] エリアで、[Key Size] に [128 bit] を選択し、暗号キーを入力します。
    
    注: この暗号キーは、非ルートブリッジに設定した暗号キーと一致している必要があります。
    
    この例では、暗号キーは 1234567890abcdef1234567890 です。
    
    次に例を示します。
4. ブリッジが通信に使用する新しい Service Set Identifier（SSID）を作成します。
  
  次の手順を実行します。
  1. 左側のメニューで [Security] > [SSID Manager] の順に選択します。
    
    [SSID Manager] ウィンドウが表示されます。
  2. [SSID] フィールドに新しい SSID を入力します。
    
    この例では、SSID として Cisco を使用しています。
  3. [Authentication Settings] エリアで [Network EAP] チェックボックスをオンにし、[Apply] をクリックします。
    
    これによって、LEAP 認証が有効になります。
    
    次に例を示します。
    
    注: Cisco IOS ソフトウェアリリース 12.3(4)JA 以降では、SSID をグローバルに設定できる他、特定の無線インターフェイスに適用することもできます。 SSID をグローバルに設定するには、『複数の SSID の設定』ドキュメントの「SSID をグローバルに作成する」セクションを参照してください。また、Cisco IOS ソフトウェアリリース 12.3(7)JA には、デフォルトの SSID は存在しません。
5. [Global Radio0-802.11G Properties] エリアまで下にスクロールし、次の手順を実行します。
  1. [Set Guest Mode SSID] と [Set Infrastructure SSID] ドロップダウンメニューの両方に、設定した SSID を選択します。
    
    この例では [Cisco] を選択します。
  2. [Force Infrastructure Devices to associate only to this SSID] チェックボックスをオンにします。
    
    これにより、SSID Cisco がインフラストラクチャ SSID として設定され、この SSID のゲストモードが有効になります。
6. ローカル RADIUS サーバのパラメータを設定します。
  1. [Security] > [Local Radius Server] を選択し、[General Set-Up] タブをクリックします。
  2. [Local Radius Server Authentication Settings] エリアで、[LEAP] をクリックします。
  3. [Network Access Server (AAA Client)] エリアで、RADIUS サーバの IP アドレスおよび共有秘密を定義し、[Apply] をクリックします。
    
    ローカル RADIUS サーバの場合は、AP の IP アドレスを使用します。
    
    次に例を示します。
  4. [Individual Users] エリアで個々のユーザを定義し、[Apply] をクリックします。
    
    設定したユーザ名とパスワードは、LEAP クライアントのユーザ名とパスワードと一致する必要があります。この例では、これらのフィールドは非ルートブリッジのユーザ名とパスワードと一致する必要があります。この例のユーザ名は NonRoot、パスワードは Cisco123 です。
    
    注: グループはオプションです。グループ属性は Active Directory に渡されないため、ローカルでしか意味を持ちません。基本設定が正常に動作していることを確認した後、グループを追加できます。

これでルートブリッジが設定され、クライアントと非ルートブリッジに関連付ける準備が整いました。この設定を完了してポイントツーポイントワイヤレス接続を確立するために、非ルートブリッジを設定します。

CLI 設定

Telnet を使用してブリッジを設定するため、CLI を使用することもできます。


!--- These commands enable the local radius server on the bridge !--- and ensure that local radius server is used for authentication:

bridge#aaa new-model
bridge#aaa group server radius rad_eap server 10.0.0.1 auth-port 1812 acct-port 1813
bridge#aaa authentication login eap_methods group rad_eap

bridge(config)#station role root
bridge(config)#distance 1


!--- This commands enters the bridge into the local server config mode:

bridge(config)#radius-server local



!--- By default LEAP, EAPFAST, and MAC authentications are !--- supported. Using the no form for other 2 types ensures !--- that LEAP is used for authentication.
 
bridge(config-radsrv)#no authentication eapfast
bridge(config-radsrv)#no authentication mac

bridge(config)#interface dot11radio 0
bridge(config-if)#ssid bridge

!--- This command enables EAP authentication for the SSID.

bridge(config-if-ssid)#authentication network-eap rad_eap


!--- This step is optional. !--- This value seeds the initial key for use with broadcast !--- [255.255.255.255] traffic. If more than one VLAN is !--- used, then keys must be set for each VLAN.

bridge(config-if)#encryption vlan 1 key 1 size 128bit 12345678901234567890123456 transmit-key
 

!--- This defines the policy for the use of Wired !--- Equivalent Privacy (WEP). If more than one VLAN is used, !--- the policy must be set to mandatory for each VLAN.

bridge(config-if)#encryption vlan 1 mode wep mandatory 

bridge(config)#user cisco password cisco123

非ルートブリッジを設定する

GUI 設定

このセクションでは、非ルートブリッジとしてワイヤレスブリッジを設定するための情報を提供しています。非ルートブリッジは、ルートブリッジのローカル RADIUS サーバに対して LEAP クライアントとして認証されます。

GUI からワイヤレスブリッジにアクセスし、[Summary Status] ウィンドウに移動します。

「ルートブリッジを設定する」セクションのステップ 1 の手順を完了し、[Summary Status] ウィンドウに移動します。

注: 非ルートブリッジは IP アドレス 10.0.0.2 で設定されます。

次のウィンドウが表示されます。
通信に使用する SSID を設定します。
1. 左側のメニューで [Security] > [SSID Manager] の順に選択します。
  
  [SSID Manager] ウィンドウが表示されます。
2. [SSID] フィールドでルートブリッジに設定したのと同じ SSID を入力します。
3. [Authentication Settings] エリアで [Network EAP] チェックボックスをオンにします。
[General Settings] パラメータまで下にスクロールし、[EAP Client] のユーザ名とパスワードを定義し、[Apply] をクリックします。

LEAP 認証が正しく動作するには、このユーザ名とパスワードが RADIUS サーバに存在する必要があります。この例では、ユーザ名とパスワードはルートブリッジのローカル RADIUS サーバに存在する必要があります。ローカル RADIUS サーバに設定済みのユーザ名 NonRoot 、パスワード Cisco123 を使用します。
このウィンドウの [Global Radio0-802.11G SSID Properties] エリアまで下にスクロールし、次の手順を実行します。
1. [Set Guest Mode SSID] と [Set Infrastructure SSID] ドロップダウンメニューの両方に、設定した SSID を選択します。
  
  この例では [Cisco] を選択します。
2. [Force Infrastructure Devices to associate only to this SSID] チェックボックスをオンにします。
  
  これにより、SSID Cisco がインフラストラクチャ SSID として設定され、この SSID のゲストモードが有効になります。
無線インターフェイスを有効にして、非ルートモードの無線インターフェイスを設定します。

次の手順を実行します。
1. 無線インターフェイスを有効にして、非ルートブリッジとして定義します。
  
  注: 無線インターフェイスはデフォルトで無効にされています。
  
  次の手順を実行します。
  1. [Network Interfaces] > [Radio0-802.11G] > [Settings] の順に選択します。
    
    [Network Interfaces: Radio0-802.11G Settings] ウィンドウが表示されます。
  2. [Enable Radio] で [Enable] をクリックして、無線インターフェイスをイネーブルにします。
2. ワイヤレスブリッジで非ルートモードを有効にします。
  
  次の手順を実行します。
  1. [Role in Radio Network] で [Non-Root Bridge] をクリックします。
  2. [Distance (Km)] パラメータに 1 を入力し、他のパラメータはデフォルト値のまま変更せず、ウィンドウの下部にある [Apply] をクリックします。
3. LEAP クライアントとして非ルートブリッジを設定します。
  1. [Security] > [Encryption Manager]を選択します。
  2. [Encryption Modes] エリアでは、[WEP Encryption] に [Mandatory] を選択し、[Cipher] の横にあるドロップダウンメニューから [WEP 128 bit] を選択します。
  3. [Encryption Keys] エリアで、[Key Size] に [128 bit] を選択し、暗号キーを入力します。
    
    ルートブリッジで使用したのと同じ WEP 暗号キーを使用する必要があります。この例では、暗号キーは 1234567890abcdef1234567890 です。

非ルート CLI 設定

Telnet を使用して設定するには、CLI を使用できます。

この例では、SSID bridgeman の LEAP ユーザ名とパスワードを設定します。

bridge#configure terminal
bridge(config)#configure interface dot11radio 0
bridge(config)#station role non-root
bridge(config-if)#ssid bridge

!--- This command configures the user name and password for Leap authentication:

bridge(config-ssid)#authentication client username cisco password cisco123
bridge(config-ssid)#end

確認

このセクションを使用し、ブリッジが互いに関連付けできることを確認します。

ポイントツーポイント接続のためにワイヤレスブリッジを設定した後、ルートブリッジで設定したローカル RADIUS サーバは LEAP を使用して認証を実行します。

LEAP 認証が正しく動作することを確認するには、ルートブリッジで Summary Status レポートが次の例のように表示されることを確認します。
Association テーブルが次のように表示されることを確認します。
非ルートブリッジの Association テーブルが次のように表示されることを確認します。
ポイントツーポイント接続を確認するには、ping テストを使用します。

[Association] > [Ping/Link Test] の順に選択します。

ping の出力は、ワイヤレスブリッジ間のポイントツーポイント接続が確立されていることを確認します。