Catalyst 9100アクセスポイントの組み込みワイヤレスコントローラへの変換

概要

このドキュメントでは、Lightweight Cisco Catalyst 9000シリーズアクセスポイント(AP)をEmbedded Wireless Controller(EWC)に変換する方法について説明します

前提条件

要件

この記事で説明する手順では、APでLightweight CAPWAPイメージが実行されており、機能するTFTPサーバがこのAPに到達できることを前提としています。 また、AP へのシリアル接続も必要です。 

使用するコンポーネント

Catalyst APにCisco EWCを簡単に導入する方法を説明する他のガイドは、スマートフォンアプリケーションまたはWeb UIウィザードで入手できます。このドキュメントでは、主にCLIアプローチと変換のヒントとテクニックを中心に説明します。

注:EWCは、Cisco 9105AXWとすべてのWi-Fi 6Eアクセスポイントではサポートされていません

使用するコンポーネント：

• 9120 AP
• EWC イメージバージョン 17.1.1s
• TFTP サーバ
• コンソール ケーブル

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

Catalyst APでのEWCについて

Catalyst AP上のCisco EWCには、導入と管理が簡単なWi-Fi 6ネットワーク用のオプションが用意されています。制御機能はCisco Catalyst APに組み込まれているため、物理アプライアンスを追加する必要はありません。

つまり、堅牢なセキュリティ、シスコの信頼性、Wi-Fi 6対応のキャパシティとパフォーマンスを備えたエンタープライズクラスの機能を、購入後すぐに利用できます。新しいワイヤレスネットワークの導入と管理には、ネットワークに関する知識やITサポートをほとんど必要としません。そのため、最小限のITリソースを持つ組織のシングルサイトまたはマルチサイトの導入に最適です。セッティングが完了したら、それ以上の操作は不要です。

Catalyst AP上のCisco EWCは、Cisco Catalyst 9800シリーズワイヤレスコントローラと同様のCisco IOS^® XEコードを実行し、復元力、安全性、およびインテリジェント性を実現します。EWCを使用すると、コントローラアプライアンスに投資することなく、エンタープライズ機能の利点を得ることができます。

また、Cisco Catalyst APへの投資は、ニーズの進化に応じて保護されます。EWCは、必要に応じて、クラウドベースまたは物理コントローラベースの導入に移行できます。

Catalyst AP 上の EWC に関する制限事項

• EWCのGig 0インターフェイスをトランクとして設定することはできません。
• EWCはスイッチ仮想インターフェイス(SVI)をサポートしていません。
• EWCは中央スイッチングを実行できません。
• Gig 0は、ワイヤレスマネージャとして使用できる唯一のインターフェイスです。
• EWCトラフィックはすべて、Gig 0インターフェイス(RADIUS、Control and Provisioning of Wireless Access Points(CAPWAP)制御、ライセンストラフィックなど)から送信される必要があります。
• EWCは組み込みパケットキャプチャを実行できません。
• EWCはスニファモードのAPをサポートしません。
• 同じブロードキャストドメイン内に別のEWC、AireOS、または9800ワイヤレスLANコントローラ(WLC)がある場合、EWCイメージは起動しません。APは、他のWLCがネットワークから削除されるまで、通常のLightweight CAPWAP APとして機能し続けます。
• APモデルが混在する環境でEWCを変換またはアップグレードする場合は、機能しているTFTPサーバが必要です。

展開

スイッチの設定

EWC AP が接続されるポートは、管理 VLAN であるネイティブ VLAN とのトランクポートである必要があります。 

スイッチの設定例:

configure terminal
  interface gigabitEthernet 0/1
  switchport mode trunk
  switchport trunk native vlan 10

初期設定へのリセット

APを変換する前に、工場出荷時の状態にリセットすることがベストプラクティスです。新しい工場出荷時の状態であっても、次の手順に従ってください。

1. 電源からAPのプラグを抜きます。
2. コンソールケーブルを差し込み、PCでシリアルセッションを開きます。
3. を押したままにします。 Mode/Reset ボタンをクリックします。
4. APを電源に接続し直しながら、 Mode/Reset をクリックして、クエリーを実行します。
5. 引き続き Mode/Reset ボタンを押します。

コンソールセッションは、 Mode/Reset ボタンが押されました。 完全な再起動には、20 秒以上必要です。APが起動し、CLIへのログインにCisco/Ciscoのデフォルトクレデンシャルを使用できます（Webインターフェイスのクレデンシャルはwebui/Ciscoです）。

Network Topology

EWCイメージはzipファイルの形式で提供されます。 この zip ファイルには次のものが含まれています。

• EWC .binイメージ（例：C9800-AP-iosxe-wlc.bin）
• EWCに参加できるすべてのAPのAPイメージ（例：ap1g4、ap1g7）
• イメージと AP モデルの対応関係が示された Readme.txt ファイル

注:zipアーカイブの内容を必ずTFTPサーバに解凍してください。APは、これらのファイルがまだアーカイブ内にある場合は取得できないため、これらのファイルに直接アクセスする必要があります。

次の表に、すべてのイメージと対応するAPモデルを示します。

AP モデル	イメージファイル名
AP1815、AP154x	ap1g5
AP180x、AP183x、AP185x	AP1g4
C9115、C9120	AP1g7
C9117	AP1g6
C9130、C9124	ap1g6a
AP380x、AP280x、AP156x	AP3g3

注:EWCコードを実行できるのは、Cisco Catalyst 9000シリーズAPだけです。上記の表の他のすべてのAPは、EWCに参加することのみが可能です。

解凍したzipファイルの内容をTFTPサーバにコピーする必要があります。

イメージをアップグレードする前に、イメージの名前が変更され、スタティックIPアドレス、ネットマスク、およびデフォルトゲートウェイが割り当てられます。

Username: Cisco
Password: Cisco
AP2CF8.9B5F.8628>enable
Password: Cisco
AP2CF8.9B5F.8628#capwap ap hostname AP1
Please note that if AP is already associated to WLC,
the new hostname will only reflect on WLC after AP
 dis-associates and rejoins.
AP1#capwap ap ip 192.168.1.14 255.255.255.0 192.168.1.1

TFTPサーバはIPアドレス192.168.1.25にあります。Mobility Expressとは異なり、AP用とEWC用の2つの異なるイメージを指定する必要があります。イメージの変換は、次のコマンドを使用して行います。

AP1#ap-type ewc-ap tftp://192.168.1.25/ap1g7 tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin
Starting download eWLC image tftp://192.168.1.25/C9800-AP-iosxe-wlc.bin ...
It may take a few minutes. If longer, please abort command, check network and try again.
It may take a few minutes. If longer, please abort command, check network and try again.
######################################################################## 100.0%
Upgrading ...

AP CLIの推奨事項（？の使用）では、サポートされるプロトコルとしてTFTPとSFTPのみが言及されています。ただし、HTTPやHTTPSなどの他の機能もサポートされています（最も一般的に使用されるTFTPよりもはるかに高速）。このドキュメントの作成時点では、FTP経由でのアップグレードはできません。Cisco Bug ID CSCvy36161 - 「9100 APs ap-type ewc command only shows tftp and sftp as supported protocols」が、HTTPおよびHTTPSを含めるようにCLI候補を変更するために提出されました。

AP-1#ap-type ewc-ap ?
WORD URL of AP image <tftp|sftp>://<server_ip>/<file_path>

イメージがアップグレードされると、APがリブートします。デフォルトのクレデンシャルCisco/Ciscoを使用してログインします。アップグレードが成功した場合は、 show version コマンドの内容：

AP1#show version
.
...
AP Image type    : EWC-AP IMAGE
AP Configuration : EWC-AP CAPABLE

コードのEWC部分がブートアップします。初回の起動には最大で15分かかることがあります。

重要：同じブロードキャストドメイン(VLAN)に既存のAireOS、9800、Mobility Express、またはEWCコントローラがある場合、APのEWCプロセスはブートしません。

オプション 1 初期 CLI 設定

EWCパーティションが起動すると、プロンプトが表示され、初期設定ウィザードを起動するよう求められます。この記事では、CatalystワイヤレスアプリケーションやWebブラウザウィザードを使用せずに手動で設定する方法について説明します。

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: no

WLC2CF8.9B5F.8628#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
WLC2CF8.9B5F.8628(config)#hostname EWC

######## Cteates local user admin ######## 
EWC(config)#user-name admin
EWC(config-user-name)#privilege 15
EWC(config-user-name)#password 0 Cisco123
EWC(config-user-name)#exit

######## Specifies credentials used to log into APs joined to this EWC ######## 
EWC(config)#ap profile default-ap-profile
EWC(config-ap-profile)#mgmtuser username admin password 0 Cisco123 secret 0 Cisco123
EWC(config-ap-profile)#exit

######## Configures management interface IP address and subnet######## 
EWC(config)#interface gigabitEthernet 0
EWC(config-if)#ip address 192.168.1.15 255.255.255.0
EWC(config-if)#exit

######## Default gateway IP address ######## 
EWC(config)#ip default-gateway 192.168.1.1

######## Enables web interface of EWC ######## 
EWC(config)#ip http server
EWC(config)#ip http secure-server

######## Write to memory ########
EWC(config)#end
EWC#write memory

注: write memory コマンドを発行して、設定を保存し、プレインストールされたday-zero設定もクリアします。これを行わないと、EWCのGUIにアクセスできなくなります。これについては、このガイドで後述します。

9800コントローラとは異なり、EWCのフラッシュメモリには、すべてのAPイメージを保存できるだけの十分なスペースがありません。 すべての AP イメージは、外部 TFTP または SFTP サーバーでホストされる必要があります。2番目のAPが加入しようとすると、EWCは外部サーバをポイントします。これらのコマンドがないと、他のAPは参加できません。

EWC(config)#wireless profile image-download default
EWC(config-wireless-image-download-profile)#image-download-mode tftp
EWC(config-wireless-image-download-profile-tftp)#tftp-image-server 192.168.1.25
EWC(config-wireless-image-download-profile-tftp)#tftp-image-path /

EWC#write memory
Building configuration...
[OK]

https://<EWC management IP address> で Web インターフェイスにアクセスできるようになりました。

注:HTTPとHTTPの両方が有効な場合、EWCは常にユーザにHTTPS Webインターフェイスでサービスを提供します。Web認証などの一部の機能ではHTTPを有効にすることが重要であり、これを有効にすることをお勧めします。

オプション 2 Web UI ウィザード

APがEWCモードでリブートすると、APはMACアドレスの最後の桁で終わるプロビジョニングService Set Identifier(SSID)をブロードキャストします。PSKの「パスワード」を使用して接続できます。

ブラウザを開くと、mywifi.cisco.comにリダイレクトされ、AP Web UIが表示されます。「webui」というユーザー名と「cisco」というパスワードで接続してください。

注:EWC設定ポータルへのWebリダイレクトは、プロビジョニングSSIDに接続している場合にのみ機能します。また、これはラップトップが別の Wi-Fi ネットワークまたは有線ネットワークに接続されている場合は機能しません。EWC IPアドレスを入力しても、APを有線ネットワークから設定することはできません。EWC IPアドレスはday0ウィザードプロビジョニングモードです。

オプション 3 スマートフォンアプリ

Apple StoreおよびAndroid Play Storeには、Cisco Catalyst Wirelessアプリケーションがあります。それをインストールし、アプリを使用すると、手動接続またはQRコードを介して組み込みコントローラーを簡単にプロビジョニングできます。

ヒントとテクニック

他のAPのEWCへの加入

最大100台のAPをEWCに参加させることができます。EWCに加入しているAPは、FlexConnectモードの場合にのみ機能します。EWCはフラッシュメモリ内のすべてのAPイメージをホストできません。また、EWCとともに指定する必要があるTFTPまたはSFTPサーバが必要です。 wireless profile image-download default コマンドを使用して、アップグレードを実行します。

EWCがあるサイトに永続的なTFTPサーバをホストするインフラストラクチャがない場合は、通常のラップトップを一時的に使用できます。APイメージを持つTFTPサーバは、初期導入およびアップグレード時にのみオンサイトに存在する必要があります。

EWCからのAPコンソールへのアクセス（旧apciscoshell）

EWCイメージが稼働するAPにコンソールケーブルが接続されている場合、デフォルトではEWCプロンプトが表示されます。何らかの理由で、基盤となるAPシェルへのアクセスが必要な場合は、次のコマンドを使用して完了できます。

EWC#wireless ewc-ap ap shell username admin
admin@192.168.129.1's password: Cisco123

注:AP管理のユーザ名とパスワードがAPプロファイルに指定されていない場合は、代わりにデフォルトのユーザ名CiscoとパスワードCiscoを使用します。

このコマンドは、 apciscoshell これは、以前はMobility Expressコントローラで使用可能でした。

EWCシェルに戻るには、次のように入力します。

AP1>logout
Connection to 192.168.129.1 closed.
EWC#

EWCをLightweight CAPWAPモードに戻す

EWCモードで稼働しているAPをLightweight CAPWAPモードに戻す必要がある場合は、次の方法で行うことができます。

AP1#ap-type capwap
AP is the Master AP, system will need a reboot when ap type is changed to CAPWAP
. Do you want to proceed? (y/N) y

重要：このコマンドは、APとEWCパーティションの両方を工場出荷時の状態に完全にリセットします。変換する前に、必ず現在のEWC設定をバックアップしてください。

EWC CLI からの出荷時設定へのリセット

EWC をリセットして出荷時設定に戻すには、EWC CLI プロンプトから次のコマンドを使用します。

EWC#wireless ewc-ap factory-reset

エキスパートモードへのアクセス

デフォルトでは、EWCのWebインターフェイスは、すべての高度な機能を表示しません。高度な機能を有効にするには、右上隅にある歯車アイコンをクリックして、エキスパートモードをオンにします。

管理インターフェイス証明書とトラストポイントの生成

EWCは、そのすべての機能に製造元でインストールされた証明書(MIC)を使用します。自己署名証明書を生成する必要のあるポイントはありません。この記事で指定したすべてのコマンドは、EWCを起動して実行し、APを加入させるのに十分です。

VLAN の作成

EWCのCisco IOS XEコードでは、EWCは複数のSVIの設定をサポートしていません。WLANで使用するVLANを追加する必要がある場合は、コントローラ部分ではなく、メンバAPのフレックスプロファイルでVLANを作成します。

関連情報

• CatalystアクセスポイントでのCisco組み込みワイヤレスコントローラの設定ガイド
• テクニカル サポートとドキュメント - Cisco Systems