ネットワークプロファイルの設定

ネットワークプロファイルの概要

ネットワークプロファイルを使用すると、設定を構成し、特定のサイトやサイトのグループに適用できます。Catalyst Center は、最大 50 のネットワークプロファイルをサポートします。Catalyst Center のさまざまな要素のネットワークプロファイルを作成できます。

アシュアランス用のネットワークプロファイルの作成

アシュアランス のネットワークプロファイルを作成すると、問題を設定して、グローバルな問題の設定とは別にサイトまたはサイトのグループに適用できます。問題を有効または無効にしたり、優先順位を変更したりできます。

注:

  • アシュアランス では、ネットワークデバイスの正常性スコアへの同期は、グローバルな問題設定に対してのみ使用できます。カスタムの問題設定では使用できません。詳細については、Cisco Catalyst Assurance User Guideを参照してください。

  • 一部のグローバルな問題はカスタマイズできません。これらの問題は、変更するカスタム問題のリストには表示されません。

  • 変更された問題をリストの一番上に表示するには、[Last Modified] でソートします。

  • カスタム設定を削除するには、最初にすべてのサイトの割り当てを解除する必要があります。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Design] > [Network Profiles] の順に選択します。

ステップ 2

[+Add Profile] をクリックし、[Assurance] を選択します。

ステップ 3

[Profile Name] フィールドに有効なプロファイルの名前を入力し、[Next] をクリックします。

Catalyst Center によってプロファイルが追加され、[Edit Profile] ウィンドウが表示されます。

ステップ 4

設定する問題のタイプを表示するには、[DEVICE TYPE] と [CATEGORY] フィルタを設定します。

ステップ 5

[Issue Name] 列の問題をクリックすると、設定を含むスライドインペインが開きます。

(注)  

 

いくつかの問題については、設定に加えられた変更は複数のデバイス タイプで共有されます。スライドインペインに、影響を受けるデバイスタイプを示す注意が Catalyst Center によって表示されます。

ステップ 6

この問題の Catalyst Center によるモニターリングを有効または無効にするには、[Enabled] トグルボタンをクリックします。

ステップ 7

問題の優先順位を設定するには、[Priority] ドロップダウンリストをクリックし、優先順位を選択します。次のオプションがあります。

  • [P1]:ネットワーク運用に幅広い影響を与える可能性があり、早急な対応を必要とする重大な問題。

  • [P2]:複数のデバイスまたはクライアントに影響を与える可能性がある重大な問題。

  • [P3]:局所的または最小限の影響を与える軽微な問題。

  • [P4]:ただちに問題になるものではないが、対処するとネットワークのパフォーマンスを最適化できる警告レベルの問題。

ステップ 8

(一部の問題のみ)[Trigger Condition] エリアで、問題が報告される条件のしきい値を変更できます。

トリガー条件の例:

No Activity on Radio(2.4 GHz) >= 60 minutes.
Memory Utilization of Access Points greater than 90%.

ステップ 9

(任意) 設定に変更がある場合は、[View Default Settings] の上にカーソルを置くと、デフォルトの設定が表示されます。問題の設定をすべてデフォルト値に復元するには、[Use Default] をクリックします。

ステップ 10

[Apply] をクリックします。

ステップ 11

(特定の問題について)[Manage Subscriptions] をクリックすると、サポートされている問題がトリガーされたときの外部通知に登録できます。

ステップ 12

このプロファイルをサイトに割り当てるには、[Assign Sites] をクリックします。このプロファイルを関連付けるサイトの横にあるチェックボックスをオンにし、[Save] をクリックします。

[Edit Profile] ウィンドウが表示されます。

(注)  

 

親ノードまたは個々のサイトを選択できます。親ノードを選択すると、その親ノードに属する子もすべて選択されます。チェックボックスをオフにして、サイトの選択を解除できます。

ステップ 13

[Done] をクリックします。

新しく追加されたプロファイルが、[Network Profiles] ウィンドウに表示されます。

ファイアウォール用のネットワークプロファイルの作成

このワークフローでは、次を実行する方法を示します。

  1. カスタム構成を作成します。

  2. Firepower Threat Defense(FTD)構成を作成します。

  3. プロファイルの概要を表示します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Design] > [Network Profiles] の順に選択します。

ステップ 2

[+Add Profile] をクリックし、[Firewall] を選択します。

[Firewall Type] ページが表示されます。

ステップ 3

適応型セキュリティアプライアンス(ASA)ファイアウォールなどの通常のファイアウォール用のカスタム構成を作成するには、次の手順を実行します。

  1. [Name] フィールドに、プロファイルの名前を入力します。

  2. [Devices] ドロップダウンリストからデバイスの番号を選択します。

    (注)  

     

    プロファイルごとに最大 10 のデバイスを選択できます。

  3. [Device Type] ドロップダウンリストからデバイスのタイプを選択します。

  4. (任意) [Device Tag] ドロップダウンリストからデバイスタグを選択します。

  5. [Next] をクリックします。

    [Custom Configuration] ページが表示されます。

  6. [Template] ドロップダウンリストからテンプレートを選択します。

    (注)  

     

    テンプレートがない場合は、[Design] > [CLI Templates] で少なくとも 1 つのテンプレートを作成する必要があります。詳細については、テンプレートの作成を参照してください。

  7. [Next] をクリックします。

    [Summary] ページが表示されます。このページには、カスタム構成の概要が表示されます。選択されたデバイスタイプに基づいて、ハードウェアの推奨事項が提示されます。

  8. [Save] をクリックします。

    [Network Profiles] ページが表示されます。

  9. ネットワークプロファイルにサイトを割り当てるには、[Assign Sites] をクリックします。詳細については、サイトの作成、編集、削除を参照してください。

ステップ 4

FTD デバイスを設定するための FTD 構成を作成するには、次の手順を実行します。

  1. [Name] フィールドに、プロファイルの名前を入力します。

  2. [Devices] ドロップダウンリストからデバイスの番号を選択します。

    (注)  

     

    プロファイルごとに最大 10 のデバイスを選択できます。

  3. FTD ファイアウォールをプロビジョニングするには、[FTD] チェックボックスをオンにします。

  4. [Device Type] ドロップダウンリストからデバイスのタイプを選択します。

  5. (任意) [Device Tag] ドロップダウンリストからデバイスタグを選択します。

  6. [Next] をクリックします。

    [FTD Configuration] ページが表示されます。

  7. [Routed Mode] または [Transparent Mode] オプションボタンをクリックします。

  8. [Next] をクリックします。

    [Summary] ページが表示されます。このページには、FTD 構成の概要が表示されます。選択されたデバイスタイプに基づいて、このページにハードウェアの推奨事項が示されます。

  9. [Save] をクリックします。

    [Network Profiles] ページが表示されます。

  10. ネットワークプロファイルにサイトを割り当てるには、[Assign Sites] をクリックします。詳細については、サイトの作成、編集、削除を参照してください。

ルーティング用のネットワークプロファイルの作成

このワークフローでは、次を実行する方法を示します。

  1. ルータ WAN を設定します。

  2. ルータ LAN を設定します。

  3. 統合スイッチ構成を設定します。

  4. カスタム構成を作成します。

  5. プロファイルの概要を表示します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Design] > [Network Profiles] の順に選択します。

ステップ 2

[+ Add Profile] にカーソルを合わせ、[Routing] を選択します。

ステップ 3

[Router WAN Configuration] ページが表示されます。

  • [Name] テキスト ボックスにプロファイル名を入力します。

  • それぞれのドロップダウンリストから、[Service Providers] および [Devices] の数を選択します。プロファイルあたり最大 3 つのサービスプロバイダと 10 つのデバイスがサポートされています。

  • ドロップダウンリストから [Service Provider Profile] を選択します。詳細については、サービス プロバイダ プロファイルの設定を参照してください。

  • ドロップダウンリストから、[Device Type] を選択します。

  • [Device Tag] に一意の文字列を入力して異なるデバイスを識別するか、ドロップダウンリストから既存のタグを選択します。2 つ以上のデバイスが同じタイプの場合は、デバイスタグを使用します。すべてのデバイスが異なるタイプの場合、デバイスタグはオプションです。選択内容は、ネットワークプロファイルに適用される Day-0 および Day-N テンプレートの一致基準の一部として使用されるため、必ず適切なタグを選択してください。

  • デバイスごとに 1 つ以上の回線リンクを有効にするには、[O] をクリックし、[Connect] の横のチェックボックスをオンにします。ドロップダウンリストから、[Line Type] を選択します。[OK] をクリックします。

    複数のサービスプロバイダーを選択した場合は、プライマリインターフェイス用のギガビットイーサネットとセカンダリインターフェイス用のセルラー、または両インターフェイス用のギガビットイーサネットを選択できます。また、プライマリインターフェイス用のセルラーとセカンダリインターフェイス用のギガビットイーサネットを選択することもできます。

    (注)  

     

    Cisco 1100 シリーズ サービス統合型ルータ、Cisco 4200 シリーズ サービス統合型ルータ、Cisco 4300 シリーズ サービス統合型ルータ、および Cisco 4400 シリーズ サービス統合型ルータのみが、セルラーインターフェイスをサポートしています。

  • [Next] をクリックします。

ステップ 4

[Router LAN Configuration] ページが表示されます。

ルータの LAN 設定をスキップするには、[Skip] ラジオボタンをクリックし、ステップ 5 に進みます。ルータ LAN を設定するには、次の手順を実行します。

  • [Configure Connection] オプションボタンをクリックし、[L2] または [L3]、あるいはその両方を選択します。

  • [L2] を選択した場合は、[+ Add Row] をクリックします。ドロップダウンリストから [Type] を選択し、[VLAN ID/Allowed VLAN] および [Description] を入力します。[+ Add Row] をクリックすると複数の行を追加でき、[X] アイコンをクリックすると行を削除できます。

  • [L3] を選択した場合は、ドロップダウンリストから [Protocol Routing] を選択し、[Protocol Qualifier] を入力します。

  • [Next] をクリックします。

ステップ 5

ルータ設定に基づいて、[Integrated Switch Configuration] ページが表示されます。

[Integrated Switch Configuration] ページが表示されない場合は、ステップ 6 に進みます。

統合スイッチの設定では、新しい VLAN を追加したり、ルータの LAN 設定で選択した以前の設定を保持したりすることができます。

  • 1 つ以上の新しい VLAN を追加するには、[+ Add Row] をクリックします。

  • ドロップダウンリストから [Type] を選択し、[VLAN ID/Allowed VLAN] および [Description] を入力します。

  • VLAN を削除するには、[X] アイコンをクリックします。

  • [Next] をクリックします。

(注)  

 

Switchport インターフェイスのサポートは、Cisco 1100 シリーズおよび Cisco 4000 シリーズ サービス統合型ルータでのみ使用できます。

ステップ 6

[Custom Configuration] ページが表示されます。

カスタム構成はオプションです。この手順をスキップしても、[Network Profiles] ウィンドウでいつでも構成を適用できます。

カスタム構成の追加を選択した場合:

  • 必要に応じて、[Onboarding Template(s)] または [Day-N Template(s)] タブをクリックします。

  • ドロップダウンリストからテンプレートを選択します。テンプレートは、[Device Type] と [Tag Name] でフィルタ処理されます。

  • [Next] をクリックします。

ステップ 7

[Summary] ページで、[Save] をクリックします。

このページには、ルータ設定の概要が表示されます。複数のデバイスがある場合は、各デバイスをクリックして設定データを表示できます。選択されたデバイスとサービスに基づいて、ハードウェアの推奨事項が提示されます。

ステップ 8

[Network Profiles] ウィンドウが表示されます。このウィンドウでは、ネットワークプロファイルを編集および削除できます。

[Assign Site] をクリックして、ネットワーク プロファイルにサイトを割り当てます。詳細については、サイトの作成、編集、削除を参照してください。

スイッチ用のネットワークプロファイルの作成

スイッチングプロファイルには、次の 2 つのタイプの設定テンプレートを適用できます。

  • オンボーディングテンプレート

  • Day-n テンプレート

始める前に

デバイスに適用する [Onboarding Configuration] テンプレートを定義します。このようなテンプレートには、ネットワーク上で管理できるようにデバイスをオンボードするための基本的なネットワーク設定コマンドが含まれています。デバイス設定の変更を自動化するテンプレートの作成を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Design] > [Network Profiles] の順に選択します。

ステップ 2

[+Add Profile] をクリックし、[Switching] を選択します。

ステップ 3

[Switching profile] ウィンドウで、[Profile Name] テキストボックスにプロファイル名を入力します。

作成するテンプレートのタイプに応じて、[OnBoarding Template(s)] または [Day-N Template(s)] を選クリックします。

  • [Add] をクリックします。

  • [Device Type] ドロップダウンリストから、[Switches and Hubs] を選択します。

  • ドロップダウンリストから [Tag Name] を選択します。この手順は任意です。選択したタグがすでにテンプレートに関連付けられている場合は、そのテンプレートのみが [Template] ドロップダウンリストで使用できます。

  • ドロップダウンリストから [Device Type] を選択します。

  • ドロップダウンリストから [Template] を選択します。すでに作成済みの [Onboarding Configuration] テンプレートを選択できます。

ステップ 4

[Save] をクリックします。

スイッチに設定されているプロファイルは、スイッチのプロビジョニング時に適用されます。サイトを有効にするには、サイトにネットワークプロファイルを追加する必要があります。

ワイヤレス用のネットワークプロファイルの作成

始める前に

  • [Design] > [Network Settings] > [Wireless] タブでワイヤレス SSID、RF プロファイル、AP プロファイルを作成していることを確認します。

  • 必要に応じて、[Design] > [CLI Templates] ウィンドウでテンプレートを作成したことを確認します。

  • 必要に応じて、[Design] > [Feature Templates] ウィンドウで機能テンプレートを作成したことを確認します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Design] > [Network Profiles] の順に選択します。

ステップ 2

[Add Profile] をクリックし、[Wireless] を選択します。

ステップ 3

[Profile Name] フィールドに有効なプロファイル名を入力します。

ステップ 4

サイトをプロファイルに追加するには、[Assign] をクリックして、次の手順を実行します。

  1. [Add Sites To Profile] slide-in paneで、このプロファイルを関連付けるサイトのチェックボックスをオンにします。

    親ノードまたは個々のサイトを選択できます。親サイトを選択すると、その親ノードの下にある子もすべて選択されます。チェックボックスをオフにして、サイトの選択を解除できます。

  2. [保存(Save)] をクリックします。

ステップ 5

次のタブで必要な設定を構成します。

ステップ 6

[Save] をクリックして、ネットワークプロファイルを追加します。

Catalyst Center は、[Design] > [Network Profiles] ウィンドウに新しいネットワーク プロファイルを表示します。

ネットワークプロファイルへの SSID の追加

始める前に

[Design] > [Network Settings] > [Wireless] > [SSIDs] ウィンドウでワイヤレス SSID が作成済みであることを確認します。

手順

ステップ 1

[Add a Network Profile] ウィンドウ([Design] > [Network Profiles] > [Add Profile] > [Wireless])で、[SSID] タブをクリックします。

ステップ 2

[Add SSID] をクリックします。

ステップ 3

[SSID] ドロップダウンリストで、作成済みの SSID を選択します。

ステップ 4

(任意) [WLAN Profile Name] フィールドに、WLAN プロファイルの名前を入力します。

Catalyst Center は WLAN プロファイル名に基づいてポリシープロファイル名を自動的に生成します。

(注)  

 

  • ネットワークプロファイルに関連付けられている SSID に [Design] > [Network Settings] > [Wireless] ウィンドウでサイトレベルのオーバーライドがない場合、Catalyst Center はプロビジョニング中にネットワークプロファイルで使用可能な WLAN プロファイル名を使用します。

  • [Design] > [Network Settings] > [Wireless] ウィンドウで(ファブリック、FlexConnect、ゲストアンカー、ユーザーインターフェイス、スケジューラなどの設定に対して)オーバーライドがある SSID を複数のネットワークプロファイルに関連付ける必要がある場合は、プロビジョニングの失敗を防ぐために、WLAN プロファイル名がすべてのネットワークプロファイルで SSID に対して一意であることを確認してください。ネットワークプロファイルに関連付けられている SSID にサイトレベルのオーバーライドがある場合、Catalyst Center は、対応するサイトのプロビジョニング中に、オーバーライドされた SSID で使用可能な WLAN プロファイル名を使用します。

  • ワイヤレスコントローラ でプロビジョニングされている既存の SSID の WLAN プロファイル名を変更すると、ワイヤレスコントローラ の再プロビジョニング中に、その SSID が削除され、新しい WLAN プロファイル名で再作成されます。

  • リリース 2.3.5 より前のリリースからこのリリースにアップグレードすると、Catalyst Center によって、プロビジョニングされた WLAN プロファイル名とポリシープロファイル名が対応する既存の SSID に入力されます。

ステップ 5

[Yes] または [No] オプションボタンを使用して、SSID がファブリックであるか、非ファブリックであるかを指定します。

非ファブリック SSID を作成する場合は、[No] をクリックして、次のパラメータを設定します。

  • [Enable SSID Scheduler] トグルボタンをクリックし、ドロップダウンリストからスケジューラを選択します。

  • トラフィックスイッチングにインターフェイスを使用するには、[Interface] オプションボタンをクリックします。[Interface Name] ドロップダウンリストから、SSID のインターフェイス名を選択するか、プラスアイコン()をクリックしてワイヤレスインターフェイスを作成します。

  • トラフィックスイッチングに VLAN グループを使用するには、[VLAN Group] オプションボタンをクリックします。[VLAN Group Name] ドロップダウンリストから、SSID の VLAN グループ名を選択するか、プラスアイコン()をクリックして VLAN グループを作成します。

  • SSID にアンカーを追加するには、[Do you need Anchor for this SSID?] エリアで、[Yes] をクリックします。デフォルトでは、[No] が選択されています。

  • [Yes] を選択した場合は、[Select Anchor Group] ドロップダウンリストから、SSID のアンカーグループを選択します。アンカーグループの詳細については、「アンカーグループの作成」を参照してください。

  • [No] を選択した場合は、WLAN のローカルスイッチングを有効にするために、[Flex Connect Local Switching] をオンにします。

    SSID にアンカーを追加する場合、[Flex Connect Local Switching] は有効にできません。

    (注)  

     

    ワイヤレスコントローラで Flex SSID に対してすでにプロビジョニングされている 非 Flex SSID を変更する場合(またはその逆の場合)は、ワイヤレスコントローラを再プロビジョニングする必要があります。ワイヤレスコントローラ を再プロビジョニングしない場合、想定されるインテントは ワイヤレスコントローラ で設定されません。たとえば、非 Flex SSID を Flex SSID に変更し、ワイヤレスコントローラを再プロビジョニングしない場合、SSID は ワイヤレスコントローラ で 非 Flex のままになり、Flex サイトタグは作成されません。

    SSID に関して [Flex Connect Local Switching] を有効にしている場合、ネットワークプロファイルがマッピングされているフロア上のすべての AP が FlexConnect モードに切り替わります。

    [Flex Group] オプションは、[Advanced Settings] タブで有効になります。詳細については、ネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加を参照してください。

    ローカルスイッチングを有効化すると、この WLAN をアドバタイズするすべての FlexConnect AP がデータパケットをローカルにスイッチングできるようになります。

  • [Flex Connect Local Switching] チェックボックスをオンにしている場合は、[Local to VLAN] フィールドに VLAN ID の値を入力します。

    (注)  

     

    既存の SSID のローカル VLAN ID を変更し、ワイヤレスコントローラを再プロビジョニングせずに AP を再プロビジョニングすると、AP で使用される Flex プロファイルでローカル VLAN ID の最新値が更新されます。同じ Flex プロファイルが他の AP で使用されている場合、それらの AP のローカル VLAN ID も更新されます。

ステップ 6

(任意) 別の SSID を追加するには、プラスアイコン()をクリックしてそのパラメータを設定します。

次のタスク

ネットワークプロファイルのその他の必要な設定を構成します。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。

ネットワークプロファイルへの AP ゾーンの追加

AP ゾーンを使用すると、同じサイト上の一連の AP に異なる SSID と RF プロファイルを関連付けることができます。デバイスタグを使用して、AP ゾーンを適用する AP を識別できます。[AP Zones] タブから、デバイスタグのネットワークプロファイルで設定された SSID のサブセットを使用して個別の AP ゾーンを作成できます。

Catalyst Center は、AP プロビジョニング中に AP ゾーン設定を AP に適用します。


(注)  

  • Catalyst Center は、プラグアンドプレイ(PnP)プロセスから要求された AP に AP ゾーン設定を適用しません。

  • AP ですでにプロビジョニング済みの AP ゾーンの設定を更新する場合は、ワイヤレスコントローラ を再プロビジョニングする必要があります。AP を再プロビジョニングする必要はありません。

AP プロビジョニング時:

  • AP のデバイスタグとサイトに基づいて、Catalyst Center は対応する AP ゾーンを選択し、RF プロファイルを自動的に割り当てます。

  • AP に 2 つの AP ゾーンが設定されている場合、必要な AP ゾーンを選択できます。

  • AP の AP ゾーンがない場合は、必要な RF プロファイルを選択できます。

始める前に

[Design] > [Network Settings] > [Wireless] > [SSIDs] ウィンドウでワイヤレス SSID が作成済みであることを確認します。

手順

ステップ 1

[Add a Network Profile] ウィンドウ([Design] > [Network Profiles] > [Add Profile] > [Wireless])で、[AP Zones] タブをクリックします。

ステップ 2

[Add AP Zone] をクリックします。

ステップ 3

[AP Zone Name] フィールドに、AP ゾーンの名前を入力します。

ステップ 4

[Device Tags] ドロップダウンリストから、選択するデバイスタグの横にあるチェックボックスをオンにします。

ステップ 5

[RF Profile] ドロップダウンリストから、RF プロファイルを選択します。

ステップ 6

[SSID] ドロップダウンリストから、SSID を選択します。

ステップ 7

(任意) 別の AP ゾーンを追加するには、プラスアイコン()をクリックしてそのパラメータを設定します。

次のタスク

ネットワークプロファイルのその他の必要な設定を構成します。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。

AP ゾーン設定を AP に適用するには、次の手順を実行します。

  1. ワイヤレスコントローラを再プロビジョニングします。詳細については、Cisco AireOS コントローラのプロビジョニングおよびCisco Catalyst 9800 シリーズ ワイヤレス コントローラ のプロビジョニングを参照してください。

  2. AP をプロビジョニングします。詳細については、シスコ製 AP のプロビジョニング:Day 1 AP プロビジョニングを参照してください。

ネットワークプロファイルへの機能テンプレートの追加

機能テンプレートをネットワークプロファイルにアタッチできます。

手順

ステップ 1

[Add a Network Profile] ウィンドウ([Design] > [Network Profiles] > [Add Profile] > [Wireless])で、[Feature Templates] タブをクリックします。

ステップ 2

[Add Feature Template] をクリックします。

ステップ 3

[Add Feature Template] slide-in pane で、次の手順を実行します。

  1. [Filter by Device Type(s)] をクリックし、デバイスタイプを選択します。

    [Search] フィールドに名前を入力してデバイス名を検索するか、[Switches and Hubs] または [Wireless Controller] を展開してデバイスタイプを選択できます。

  2. [Wireless] を展開し、このネットワークプロファイルにアタッチする機能テンプレートを選択します。

    [Search Feature Template Designs] フィールドを使用して、機能テンプレートをフィルタ処理できます。

  3. [APPLICABILITY] の [Tags] ドロップダウンリストから、該当するタグを選択します。

  4. [Add] をクリックします。

次のタスク

ネットワークプロファイルのその他の必要な設定を構成します。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。

ネットワークプロファイルへのテンプレートの追加

テンプレートをネットワークプロファイルに関連付けることができます。

始める前に

[Design] > [CLI Templates] ウィンドウで必要なテンプレートを作成する必要があります。詳細については、テンプレートの作成を参照してください。

手順

ステップ 1

[Add a Network Profile] ウィンドウ([Design] > [Network Profiles] > [Add Profile] > [Wireless] )で、[Templates] タブをクリックします。

ステップ 2

次の手順を実行します。

  • 導入準備テンプレートを関連付けるには、[OnBoarding Template(s)] タブをクリックします。

  • Day-n テンプレートを関連付けるには、[Day-N Template(s)] タブをクリックします。

ステップ 3

[Attach Template] をクリックします。

ステップ 4

[Add Template] slide-in pane で、次の手順を実行します。

  1. [Template] で、テンプレート名をクリックします。

    [Search] フィールドに名前を入力してテンプレートを検索するか、プロジェクトを展開してテンプレートを選択できます。

  2. [Add] をクリックします。

次のタスク

ネットワークプロファイルのその他の必要な設定を構成します。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。

AP グループ、Flex グループ、サイトタグ、およびポリシータグの概要

[Design] > [Network Profiles] > [Wireless] ウィンドウの [Advanced Settings] タブで、AP グループ、サイトタグ、およびポリシータグのカスタム名を定義できます。詳細については、ネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加を参照してください。

AP のプロビジョニング時に Catalyst Center は [Advanced Settings] タブの [Provision Group] 設定で指定された、新しく追加されたカスタム名を設定し AP に適用します。


(注)  

  • AP グループと Flex グループの設定を Cisco AireOS ワイヤレスコントローラ に適用できます。

  • サイトタグとポリシータグの設定を Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ に適用できます。

    新しく追加されたサイトとポリシータグの設定は、AP のプロビジョニング時に適用されます。ワイヤレスコントローラを単独でプロビジョニングしても、新しいカスタムタグは AP に設定されません。プロビジョニング後にタグを変更する場合は、ワイヤレスコントローラ または AP を再プロビジョニングする必要があります。

    ワイヤレスコントローラ および AP をプロビジョニングまたは再プロビジョニングするときは、次のシナリオに留意してください。

    • ネットワークプロファイルにカスタムサイトやポリシータグが設定されていない場合、Catalyst Center では自動生成されたタグが使用され、これが ワイヤレスコントローラ に設定され、この変更が AP のプロビジョニング時にのみ AP に適用されます。

    • ネットワークプロファイルにカスタムサイトやポリシータグが設定されている場合、Catalyst Center ではカスタムタグが ワイヤレスコントローラ に設定され、この変更が AP のプロビジョニング時にのみ AP に適用されます。

    • ワイヤレスコントローラ および AP が自動生成タグを使用してすでにプロビジョニングされている状況で、ネットワークプロファイルで新しいカスタムタグを作成する場合は、ワイヤレスコントローラ または AP を再プロビジョニングして変更を適用する必要があります。

    • ワイヤレスコントローラ および AP がすでにカスタムタグを使用してプロビジョニングされている状況で、ネットワークプロファイルからカスタムタグを削除する場合は、ワイヤレスコントローラ または AP を再プロビジョニングする必要があります。

      • ワイヤレスコントローラを再プロビジョニングすると、カスタムタグ設定が削除され、ワイヤレスコントローラおよび関連する AP に自動生成されたタグが設定されます。

      • ワイヤレスコントローラを再プロビジョニングせずに、AP を直接再プロビジョニングすると、自動生成されたタグが AP に設定されますが、カスタムタグ設定はワイヤレスコントローラから削除されません。タグは、次回の ワイヤレスコントローラ の再プロビジョニング時に削除されます。

    • FlexConnect ネイティブ VLAN のオーバーライドが設定されていて、サイトタグがサイト内のすべてのフロアに対して同じカスタム Flex プロファイルにマッピングされている状態で Catalyst Center にアップグレードした場合は、フロアごとに異なるサイトタグを使用してネットワークプロファイルを再設定する必要があります。再設定しないと、プロビジョニングが失敗する可能性があります。

複数のエリア内のサイト(建物またはフロア)全体で、同じ AP グループと Flex グループを使用できます。子サイトは、親サイトから AP グループと Flex グループを継承します。ただし、子サイトに AP グループまたは Flex グループを作成すると、親サイトから継承された設定は上書きされます。建物のさまざまなフロアで SSID が上書きされている場合、そのようなフロアでは AP グループまたはフレックス グループを再利用することはできません。AP グループと Flex グループの再利用の例については、カスタム AP グループと Flex グループの再利用の例を参照してください。

複数のサイトで同じ AP グループと Flex グループを使用する場合は、次のシナリオに注意してください。

  • 共有 AP グループに同じ RF プロファイルを設定する必要があります。

    たとえば、カスタム AP グループ AP-Group-1 は、Network-Profile-1Network-Profile-2 で共有されます。これは、同じ AP ゾーン名(デフォルトまたはカスタム AP ゾーン)を持つ同じ ワイヤレスコントローラ によって管理されます。Network-Profile-1RF-Profile-1 を使用し、Network-Profile-2RF-Profile-2 を使用する場合、プロビジョニング中に検証エラーが発生します。AP-Group-1 に同じ RF プロファイルを設定する必要があります。

  • 共有カスタム AP グループに同じ AP ゾーン名を設定する必要があります。

    たとえば、カスタム AP グループ AP-Group-1 は、Network-Profile-1Network-Profile-2 で共有されます。両方のネットワークプロファイルで同じ RF プロファイル RF-Profile-1 が使用されます。Network-Profile-1 で AP ゾーンの default-zone を使用し、Network-Profile-1AP-Zone-1 を使用する場合、プロビジョニング中に検証エラーが発生します。AP-Group-1 に同じ AP ゾーン名を設定する必要があります。

  • 共有カスタム AP グループの場合、アクティブな AP があるサイトが削除され、同時に RF プロファイルも変更された場合は、AP を再プロビジョニングする前に次のいずれかを実行します。

    • 別のカスタム AP グループを作成し、カスタム AP グループから削除されたサイトの AP を再プロビジョニングします。

    • カスタム AP グループを作成せずに AP を再プロビジョニングし、Catalyst Centerで生成された AP グループがその AP で使用されるようにします。その後、更新された RF プロファイルと共有カスタム AP グループを使用して AP を再プロビジョニングします。

    たとえば、RF-Profile-1 を使用するカスタム AP グループ AP-Group-1 は、Building-1/Floor-1Building-2/Floor-2 で共有されます。Building-1/Floor-1 および Building-2/Floor-2 に AP をプロビジョニングすると、その AP は両方のフロアの AP-Group-1 に参加します。RF プロファイルを RF-Profile-2 に変更し、同時に AP-Group-1 から Building-2/Floor-2 を削除すると、プロビジョニング中に検証エラーが発生します。Building-2/Floor-2 の AP を必要な AP グループに移動するには、それらの AP を再プロビジョニングする必要があります。その後、Building-1/Floor-1 の AP を再プロビジョニングします。

  • 共有カスタム AP グループの場合、AP ゾーン名が変更された場合は、古い AP ゾーンにある既存の AP を再プロビジョニングする必要があります。その後、新しい AP ゾーンとカスタム AP グループを使用して AP を再プロビジョニングします。

    たとえば、Network-Profile-1 は、AP-Group-1RF-Profile-1、および AP-Zone-1 を持つ Building-1/Floor-1 に割り当てられます。Network-Profile-2 は、AP-Group-1RF-Profile-1、および AP-Zone-1 を使用して Building-2/Floor-2 に割り当てられます。Wireless-Controller-1 の管理対象 AP の場所は、Building-1 および Building-2 として設定されます。AP1Building-1/Floor-1 でプロビジョニングされ、AP2Building-2/Floor-2 でプロビジョニングされます。Network-Profile-1Network-Profile-2 の両方で AP グループを New-AP-Group に、AP ゾーンを AP-Zone-3 に変更し、対応するフロアで AP1 または AP2AP-Zone-3 を使用して再プロビジョニングすると、検証エラーが発生します。AP1AP2AP-Zone-1 を使用して再プロビジョニングする必要があります。その後、AP1AP2AP-Zone-3New-AP-Group を使用して再プロビジョニングします。

  • 共有カスタム AP グループの場合、親サイトの AP ゾーンを変更すると、変更内容は子サイトにも継承されます。子サイトに割り当てられるネットワークプロファイルに必要な AP ゾーンを作成する必要があります。


    (注)  

    子サイトにオーバーライドされた設定がある場合、設定は上書きされません。

    たとえば、Building-1 に子サイト Floor-1Floor-2 が含まれている場合、Network-Profile-1Building-1Floor-1 に割り当てられ、AP-Group-1AP-Zone-1、および RF-Profile-1Building-1 に対して設定されます。Network-Profile-2Floor-2 に割り当てられ、AP-Group-1AP-Zone-1、および RF-Profile-1Floor-2 に対して設定されます。AP1Floor-1 でプロビジョニングされ、AP2AP-Zone-1 を使用して Floor-2 でプロビジョニングされます。Building-1AP-Group-1 の AP ゾーン設定は、AP-Zone-2RF-Profile-2 を使用するように更新されます。Floor-2Building-1 から値を継承するため、Building-1 の AP グループ設定を更新すると、Floor-2 に自動的に反映されるため、APZone-2Network-Profile-2 に存在しない場合でも、継承により Floor-2 AP グループの設定で更新されます。AP-Zone-2 を使用して Floor-1AP1 を再プロビジョニングすると、検証エラーが発生します。Network-Profile-2AP-Zone-1 を作成する必要があります。

  • 共有カスタム AP グループの場合、AP グループで SSID が変更された場合は、変更された AP グループを使用するすべてのサイトで AP を再プロビジョニングする必要があります。変更された AP グループを使用して少数のサイトでのみ AP を再プロビジョニングすると、AP のプロビジョニングは失敗します。AP の再プロビジョニングを成功させるには、次のいずれかを実行することをお勧めします。

    • AP グループの更新が必要なサイトで、一意のカスタム AP グループを作成します。このカスタム AP グループは、AP を再プロビジョニングする前に複数のサイトで共有できます。

    • ワイヤレスコントローラ を再プロビジョニングします。

    たとえば、カスタム AP グループ APGroup1Building-1/Floor-1 および Building-2/Floor-2 で共有されます。Building-1/Floor-1 には、AP-Zone-1、SSID WLAN-1、および RF プロファイル(Typical)を持つ AP-Group-1 がありますBuilding-1/Floor-2 には、AP-Zone-1、SSID WLAN-2、および RF プロファイル(Typical)を持つ AP-Group-1 があります。AP1Floor-1 でプロビジョニングされ、AP-Group-1 を使用します。AP-Zone-1WLAN-2Typical を使用して Floor-2AP2 をプロビジョニングすると、検証エラーが発生します。AP2 を再プロビジョニングする前に、Floor-2 の一意のカスタム AP グループを作成できます。

  • 共有カスタム AP グループの場合、RF プロファイルを変更し、対応する AP を再プロビジョニングすると、カスタム AP グループを使用するすべての AP のサイト全体で新しい RF プロファイルを使用してカスタム AP グループが更新されます。

    たとえば、カスタム AP グループ AP-Group-1 は、Network-Profile-1Network-Profile-2 で共有されます。Network-Profile-1Building-1/Floor-1 に割り当てられ、RF-Profile-1 を使用します。Network-Profile-2Building-2/Floor-2 に割り当てられ、RF-Profile-1 を使用します。AP1Floor-1 でプロビジョニングされ、AP2Floor-2 でプロビジョニングされます。AP-Group-1 の RF プロファイルを RF-Profile-2 に更新し、AP を再プロビジョニングすると、AP-Group-1 を使用するすべての AP が RF-Profile-2 を使用するように更新されます。

  • 異なるネイティブ VLAN または AAA オーバーライド VLAN を持つ複数のサイトで同じ Flex グループを使用することはできません。

カスタムポリシータグは、サイト(エリア、建物、フロア)全体で再利用できます。サイト(エリア、建物、または建物内の複数のフロア)にカスタムポリシータグを割り当てると、そのサイトと AP ゾーンに対してプロビジョニングされたすべての AP が同じカスタムポリシータグを使用できます。デフォルトでは、カスタムポリシータグはデフォルト AP ゾーンの AP に適用されます。カスタム AP ゾーンの場合は、ポリシータグを編集し、必要なゾーンにカスタムポリシータグを割り当てます。

カスタムポリシータグを再利用する場合は、次の点に注意してください。

  • 子サイトは、親サイトからカスタムポリシータグを継承します。ただし、子サイトに別のポリシータグを作成すると、親サイトから継承された設定はオーバーライドされます。

  • 複数のサイトおよび複数の AP ゾーンにカスタムポリシータグを割り当てることができます。ポリシータグに関連付けられたすべての AP ゾーンは、同じ SSID のセットを共有する必要があり、SSID の設定は同じである必要があります。ポリシータグが、異なる SSID 設定を持つ複数の AP ゾーンに関連付けられている場合、ポリシータグまたはネットワークプロファイルの編集中にエラーが表示されます。

  • カスタムポリシータグを共有し、同じ ワイヤレスコントローラ によって管理されているサイトのいずれかの SSID 設定が、サイトレベルの SSID オーバーライドが原因で異なっている場合、カスタムポリシータグは共有できません。このような場合、同じカスタムポリシータグで WLAN プロファイルとポリシー プロファイル マッピングが異なるため、プロビジョニング(AP プロビジョニングまたはワイヤレスコントローラ プロビジョニング([Skip AP Provision] チェックボックスがオフの場合))中に検証エラーが発生します。失敗の理由を含むエラーメッセージが設定のプレビューに表示されます。このエラーメッセージには、カスタムポリシータグの不一致がある最大 5 つのサイトの詳細が示されます。カスタムポリシータグの使用方法の詳細については、「カスタムポリシータグの再利用の使用例」を参照してください。

  • カスタムポリシータグの再利用は、既存のインフラストラクチャからデバイス設定を学習する場合にもサポートされます。

  • ポリシータグは、WLAN および RLAN プロファイルにマッピングされます。ポリシータグを変更すると、RLAN の設定に影響を与える可能性があります。

  • ポリシータグの再利用は、Catalyst Center で自動生成されたタグではサポートされていません。

カスタム Flex プロファイルは、 ワイヤレスコントローラ プロビジョニング中または AP プロビジョニング中に次のように設定されます。

  • ワイヤレスコントローラ のプロビジョニング中:ネットワークプロファイルにアタッチされている Flex 機能テンプレートがある場合、カスタム Flex プロファイルまたは Catalyst Center で自動生成された Flex プロファイル(カスタムサイトタグの設定時に選択したオプションに基づく)は ワイヤレスコントローラ のプロビジョニング中に作成されます。カスタム Flex プロファイルは、[IP Overlap] が有効になっている機能テンプレートで定義されている Catalyst Center インテント設定を除き、デフォルトの Flex プロファイルと同じ設定で構成されます。ワイヤレスコントローラ をプロビジョニングした後に AP をプロビジョニングすると、FlexConnect VLAN 設定(ネイティブ VLAN および AAA オーバーライド VLAN が設定されている場合)を除き、カスタム Flex プロファイルは上書きされません。

  • AP プロビジョニング中:ネットワークプロファイルにアタッチされている機能テンプレートがない場合、AP プロビジョニング中にカスタム Flex プロファイルが作成されます。カスタム Flex プロファイルは、FlexConnect VLAN 設定(ネイティブ VLAN および AAA オーバーライド VLAN)を除き(設定されている場合)、デフォルトの Flex プロファイルと同じ設定で構成されます。Catalyst Center では、AP のプロビジョニング中にカスタム Flex プロファイルでペアワイズマスターキー(PMK)の伝達が有効になります。

カスタム AP グループと Flex グループの再利用の例

シナリオ 1

カスタム AP グループと Flex グループは、サイトのオーバーライドがない複数のサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。

サイト

サイトのオーバーライド

AP グループ、AP ゾーン、および RF プロファイル

ネイティブ VLAN ID のオーバーライド

プライマリ ワイヤレスコントローラ

Area-1/Building-1/Floor-1

なし

Custom-AP-Group-1default-zoneTypical

なし

Wireless-Controller-1

Area-2/Building-1/Floor-1

なし

Custom-AP-Group-1default-zoneTypical

なし

Wireless-Controller-1

このシナリオでは、カスタム AP グループと Flex グループをサイト間で共有でき、同じカスタム AP グループを使用して AP をそれらのサイトに正常にプロビジョニングできます。

シナリオ 2

カスタム AP グループは、一部のサイトに SSID のサイトのオーバーライドがある複数のサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。

サイト

サイトのオーバーライド

AP グループ、AP ゾーン、および RF プロファイル

プライマリ ワイヤレスコントローラ

Area-1/Building-1/Floor-1

サイトのオーバーライド:PSK の変更

Custom-AP-Group-1AP-Zone-1HIGH

Wireless-Controller-1

Area-2/Building-1/Floor-1

なし

Custom-AP-Group-1AP-Zone-1HIGH

Wireless-Controller-1

このシナリオでは、同じ SSID に対して異なる WLAN プロファイルマッピングがあるため、カスタム AP グループは再利用できません。同じカスタム AP グループを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。


(注)  

このサイト階層の最初のサイト(Area-1/Building-1/Floor-1)の AP プロビジョニングは成功しますが、カスタム AP グループを再利用しようとしている Area-2/Building-1/Floor-1 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。

シナリオ 3

カスタム AP グループは、RF プロファイルが異なる複数のサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。

サイト

サイトのオーバーライド

AP グループ、AP ゾーン、および RF プロファイル

プライマリ ワイヤレスコントローラ

Area-1/Building-1/Floor-1

なし

Custom-AP-Group-1AP-Zone-1HIGH

Wireless-Controller-1

Area-2/Building-1/Floor-1

なし

Custom-AP-Group-1AP-Zone-1LOW

Wireless-Controller-1

このシナリオでは、RF プロファイルが異なるため、カスタム AP グループは再利用できません。同じカスタム AP グループを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。


(注)  

このサイト階層の最初のサイト(Area-1/Building-1/Floor-1)の AP プロビジョニングは成功しますが、カスタム AP グループを再利用しようとしている Area-2/Building-1/Floor-1 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。

シナリオ 4

カスタム AP グループは、一部のサイトにプライマリコントローラに対する SSID のサイトのオーバーライドがなく、セカンダリコントローラに対するオーバーライドがある複数のサイト間で共有されます。

サイト

サイトのオーバーライド

AP グループ、AP ゾーン、および RF プロファイル

プライマリ ワイヤレスコントローラ

セカンダリ ワイヤレスコントローラ

Building-1

なし

Custom-AP-Group-1AP-Zone-1HIGH

Wireless-Controller-1

Wireless-Controller-2

Building-1/Floor-1

なし

Custom-AP-Group-1AP-Zone-1HIGH

Wireless-Controller-1

Wireless-Controller-2

Building-1/Floor-2

なし

Custom-AP-Group-1AP-Zone-1HIGH

Wireless-Controller-1

Wireless-Controller-2

Building-2/Floor-1

SSID オーバーライド

Custom-AP-Group-1AP-Zone-1LOW

Wireless-Controller-2

なし

このシナリオでは、Wireless-Controller-2 に対して同じ SSID の異なる WLAN プロファイルマッピングがあるため、カスタム AP グループは再利用できません。同じカスタム AP グループを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。


(注)  

このサイト階層の最初のサイト(Building-1/Floor-1)の AP プロビジョニングは成功しますが、カスタム AP グループを再利用しようとしている Building-2/Floor-1 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。

シナリオ 5

カスタム AP グループは、異なる一連の WLAN が複数のサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。

サイト

サイトのオーバーライド

AP グループ、AP ゾーン、および RF プロファイル

プライマリ ワイヤレスコントローラ

Area-1/Building-1/Floor-1

なし

Custom-AP-Group-1AP-Zone-1WLAN-1WLAN-2)、HIGH

Wireless-Controller-1

Area-2/Building-1/Floor-1

なし

Custom-AP-Group-1AP-Zone-1WLAN-3WLAN-4)、HIGH

Wireless-Controller-1

このシナリオでは、同じ ワイヤレスコントローラ に対して異なる WLAN プロファイルマッピングがあるため、カスタム AP グループは再利用できません。同じカスタム AP グループを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。


(注)  

このサイト階層の最初のサイト(Area-1/Building-1/Floor-1)の AP プロビジョニングは成功しますが、カスタム AP グループを再利用しようとしている Area-2/Building-1/Floor-1 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。

カスタムポリシータグの再利用の使用例

シナリオ 1

カスタムポリシータグは、サイトのオーバーライドがない複数のサイト間で共有され、すべてのサイトが同じ シスコ ワイヤレス コントローラ によって管理されます。

サイト

サイトのオーバーライド

ポリシータグと AP ゾーン

プライマリ ワイヤレスコントローラ

建物 1/フロア 1

なし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

建物 1/フロア 2

なし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

このシナリオでは、カスタムポリシータグをサイト間で共有でき、同じカスタムポリシータグを使用して AP をこれらのサイトに正常にプロビジョニングできます。

シナリオ 2

カスタムポリシータグは、一部のサイトに SSID のサイトのオーバーライドがある複数のサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。

サイト

サイトのオーバーライド

ポリシータグと AP ゾーン

プライマリ ワイヤレスコントローラ

建物 1/フロア 1

サイトのオーバーライド

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

建物 1/フロア 2

なし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

このシナリオでは、同じタグに同じ SSID の 2 つの異なる WLAN プロファイルとポリシー プロファイル マッピングがあるため、カスタムポリシータグは再利用できません。同じカスタムポリシータグを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。


(注)  

このサイト階層の最初のサイト(建物 1/フロア 1)の AP プロビジョニングは成功しますが、カスタムポリシータグを再利用しようとしている建物 1/フロア 2 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。

シナリオ 3

カスタムポリシータグは、一部のサイトに SSID のサイトオーバーライドがある複数のサイト間で共有され、サイトが個々のプライマリ ワイヤレスコントローラ によって管理されます。

サイト

サイトのオーバーライド

ポリシータグと AP ゾーン

プライマリ ワイヤレスコントローラ

建物 1/フロア 1

サイトのオーバーライド

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 2

建物 1/フロア 2

なし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

このシナリオでは、カスタムポリシータグを再利用でき、同じカスタムポリシータグを使用して AP をこれらのサイトに正常にプロビジョニングできます。

シナリオ 4

カスタムポリシータグは、異なるポリシープロファイル(既存のインフラストラクチャから学習)を持つサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。

サイト

サイトのオーバーライド

ポリシー プロファイル

ポリシータグと AP ゾーン

プライマリ ワイヤレスコントローラ

建物 1/フロア 1

なし

プロファイル 1(既存のインフラストラクチャから学習)

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

建物 1/フロア 2

なし

プロファイル 2(既存のインフラストラクチャから学習)

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

このシナリオでは、同じタグが同じ ワイヤレスコントローラ の同じ SSID の 2 つの異なるポリシープロファイルにマッピングされるため、カスタムポリシータグは再利用できません。同じカスタムポリシータグを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。


(注)  

このサイト階層の最初のサイト(建物 1/フロア 1)の AP プロビジョニングは成功しますが、カスタムポリシータグを再利用しようとしている建物 1/フロア 2 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。

シナリオ 5

カスタムポリシータグは、一部のサイトにプライマリ ワイヤレスコントローラ のサイトのオーバーライドがない場合と、セカンダリ ワイヤレスコントローラ のオーバーライドがある場合の複数のサイト間で共有されます。すべてのサイトが同じプライマリ ワイヤレスコントローラ によって管理され、N+1 HA が設定されています。

サイト

サイトのオーバーライド

ポリシータグと AP ゾーン

プライマリ ワイヤレスコントローラ

セカンダリ ワイヤレスコントローラ

建物 1/フロア 1

グローバルレベルからのオーバーライドなし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 2

-

建物 2

サイトのオーバーライド

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

ワイヤレスコントローラ 2

建物 2/フロア 1

建物 2 からのオーバーライドなし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

ワイヤレスコントローラ 2

建物 2/フロア 2

建物 2 からのオーバーライドなし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

ワイヤレスコントローラ 2

このシナリオでは、すべてのサイトが同じ N+1 ワイヤレスコントローラ によって管理されているため、カスタムポリシータグをワイヤレスコントローラ 2 に再利用することはできません。同じタグの同じ ワイヤレスコントローラ(ワイヤレスコントローラ 2)の同じ SSID に、2 つの異なる WLAN プロファイルとポリシー プロファイル マッピングがあるからです。ワイヤレスコントローラ 2 をプロビジョニングすると、検証エラーが発生します。ただし、ワイヤレスコントローラ 1 のプロビジョニング中にエラーは発生しません。


(注)  

検証は、ワイヤレスコントローラ ごとに個別に実行されます。

シナリオ 6

カスタムポリシータグは、同じネットワークプロファイルを持つエリア間で共有されます。

サイト

サイトのオーバーライド

ポリシータグと AP ゾーン

プライマリ ワイヤレスコントローラ

エリア 1/建物 1/フロア 1

なし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

エリア 2/建物 2/フロア 1

なし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1 または 2

このシナリオでは、同じネットワークプロファイルの下で異なるエリアを管理する ワイヤレスコントローラ 間でカスタムポリシータグを共有できます。

シナリオ 7

カスタムポリシータグは、複数のネットワークプロファイルを持つエリア間で共有されます。

例 1

サイト

ネットワークプロファイル

サイトのオーバーライド

ポリシータグと AP ゾーン

プライマリ ワイヤレスコントローラ

エリア 1/建物 1/フロア 1

プロファイル 1

なし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

エリア 2/建物 2/フロア 1

プロファイル 2

なし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1 または 2

上記の例では、カスタムポリシータグは、異なるネットワークプロファイルを持つエリア間で再利用できます。

例 2

サイト

ネットワークプロファイル

サイトのオーバーライド

ポリシータグと AP ゾーン

プライマリ ワイヤレスコントローラ

エリア 1/建物 1/フロア 1

プロファイル 1

なし

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1

エリア 2/建物 2/フロア 1

プロファイル 2

エリア 2 でのサイトのオーバーライド

カスタムポリシータグ 1、デフォルトゾーン

ワイヤレスコントローラ 1 または 2

上記の例では、エリア 2 でのサイトのオーバーライドにより、カスタムポリシータグを再利用できません。

シナリオ 8

カスタムポリシータグは、複数の AP ゾーン間で共有されます。

例 1

サイト

サイトのオーバーライド

ポリシータグと AP ゾーン

プライマリ ワイヤレスコントローラ

エリア 1/建物 1/フロア 1

なし

カスタムポリシータグ 1、作業領域(SSID 1)

ワイヤレスコントローラ 1

エリア 2/建物 2/フロア 1

なし

カスタムポリシータグ 1、廊下(SSID 1)

ワイヤレスコントローラ 1

上記の例では、2 つの AP ゾーン(作業領域、廊下)に同じ SSID のセット(SSID 1)がある場合、これらの AP ゾーン間で同じカスタムポリシータグを再利用できます。

例 2

サイト

サイトのオーバーライド

ポリシータグと AP ゾーン

プライマリ ワイヤレスコントローラ

エリア 1/建物 1/フロア 1

なし

カスタムポリシータグ 1、作業領域(SSID 1、SSID 2)

ワイヤレスコントローラ 1

エリア 2/建物 2/フロア 1

なし

カスタムポリシータグ 1、廊下(SSID 1)

ワイヤレスコントローラ 1

上記の例では、AP ゾーンに同じ SSID のセットがないため、カスタムポリシータグを再利用できません。


(注)  

共有カスタムポリシータグを再設定すると(たとえば、ポリシータグの AP ゾーンを別のタグと交換するなど)、まだ再プロビジョニングされていない他のフロアの既存の AP で設定の競合が発生します。まだプロビジョニングされていない AP は古い設定を使用しているため、これによりプロビジョニングが行われません。ただし、タグを共有するすべての AP が同じフロアにある場合は、共有カスタムポリシータグの再設定ができます。すべてのゾーンの AP を再プロビジョニングすると、AP は最新の設定で更新されます。

ネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加

Catalyst Center では、ネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加が可能です。AP グループと Flex グループを追加すると、反復的な構成変更の必要がなくなることで AP プロビジョニング時の時間を節約でき、デバイス間の一貫性を確保できます。カスタム名を設定しない場合、Catalyst Centerは自動生成された AP グループ名と AP のタグを使用します。


(注)  

Flex グループ設定は、ネットワークプロファイルに少なくとも 1 つのフレックスベースの SSID が関連付けられている場合にのみ使用できます。

始める前に

  • ネットワークプロファイルにサイトが割り当てられていることを確認します。

  • Flex グループ名を作成するには、[SSIDs] タブで、[Flex Connect Local Switching] チェックボックスをオンにし、[Local to VLAN] テキストボックスで VLAN ID を定義して、非ファブリック SSID を Flex ベースの SSID としてマークしていることを確認します。詳細については、ネットワークプロファイルへの SSID の追加を参照してください。

    SSID に関して [Flex Connect Local Switching] を有効にしている場合、ネットワークプロファイルがマッピングされているフロア上のすべての AP が FlexConnect モードに切り替わります。

  • ワイヤレスデバイスの再プロビジョニングと、グループおよびタグの使用については、AP グループ、Flex グループ、サイトタグ、およびポリシータグの概要を参照してください。

手順

ステップ 1

[Add a Network Profile] ウィンドウ([Design] > [Network Profiles] > [Add Profile] > [Wireless])で、[Advanced Settings] にカーソルを合わせ [Provision Group] をクリックします。

ステップ 2

(任意) ネットワークプロファイルで AP グループを作成するには、[AP Groups and AP Profiles] を展開し、[Create Custom AP Group] をクリックします。

[Add AP Group] slide-in paneで、次の手順を実行します。

  1. [AP Group Name] フィールドに、AP グループ名を入力します。

  2. [AP Zone] ドロップダウンリストから、AP ゾーンを選択します。

    ネットワークプロファイルに関連付けられたすべての SSID をブロードキャストするには、[Not Applicable] を選択します。

    (注)  

     

    このドロップダウンリストは、[AP Zones] タブでネットワークプロファイルに AP ゾーンを追加した場合に有効になります。詳細については、ネットワークプロファイルへの AP ゾーンの追加を参照してください。

    AP ゾーンを選択した場合、RF プロファイルが AP ゾーン設定から継承されます。

  3. [AP Profile] ドロップダウンリストから、AP プロファイルを選択します。

    AP プロファイルを作成するには、[Create New] をクリックします。詳細については、AP プロファイルを参照してください。

  4. [RF Profile] ドロップダウンリストから、RF プロファイルを選択します。

    (注)  

     

    [AP Zone] ドロップダウンリストから AP ゾーンを選択した場合、このドロップダウンリストは無効になります。

  5. [Select Sites] エリアで、名前を入力してサイトを検索するか、[Global] を展開してサイトを選択します。

  6. [Save] をクリックします。

ステップ 3

(任意) ネットワークプロファイルで Flex グループを作成するには、[Flex Group] を展開し、[Create Flex Group] をクリックします。

[Create Flex Group] slide-in paneで、次の手順を実行します。

  1. [Flex Group Name] フィールドに、Flex グループ名を入力します。

  2. [Select Sites] エリアで、名前を入力してサイトを検索するか、[Global] を展開してサイトを選択します。

  3. [Save] をクリックします。

ステップ 4

(任意) ネットワークプロファイルでサイトタグを作成するには、[Site Tags and AP Profiles] を展開し、[Create Custom Site Tag] をクリックします。

[Create Site Tag] slide-in paneで、次の手順を実行します。

  1. [Site Tag Name] フィールドに、サイトタグ名を入力します。

  2. [AP Profile] ドロップダウンリストから、AP プロファイルを選択します。

    AP プロファイルを作成するには、[Create New] をクリックします。詳細については、AP プロファイルを参照してください。

  3. [Flex Profile Name] フィールドに、Flex プロファイル名を入力します。

    (注)  

     

    [Flex Profile Name] フィールドを有効にするには、[SSID] タブで、[Flex Connect Local Switching] チェックボックスをオンにします。詳細については、ネットワークプロファイルへの SSID の追加を参照してください。

    Catalyst Center の自動生成された名前を使用するには、[Auto generate Flex Profile Name] チェックボックスをオンにします。

  4. [Select Sites] エリアで、名前を入力してサイトを検索するか、[Global] を展開してサイトを選択します。

    1 つのエリアの下で複数のエリアを選択できます。

  5. [Save] をクリックします。

ステップ 5

(任意) ネットワークプロファイルでポリシータグを作成するには、[Policy Tag] を展開し、[Create Policy Tag] をクリックします。

[Create Policy Tag] slide-in paneで、次の手順を実行します。

  1. [Policy Tag Name] フィールドに、ポリシータグ名を入力します。

  2. [AP Zone] ドロップダウンリストから、AP ゾーンを選択します。

    (注)  

     

    このドロップダウンリストは、[AP Zones] タブでネットワークプロファイルに AP ゾーンを追加した場合に有効になります。詳細については、ネットワークプロファイルへの AP ゾーンの追加を参照してください。

  3. [Select Sites] エリアで、名前を入力してサイトを検索するか、[Global] を展開してサイトを選択します。

  4. [Save] をクリックします。

次のタスク

ネットワークプロファイルのその他の必要な設定を構成します。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。

ネットワークプロファイルのインターフェイスの詳細構成

シスコ ワイヤレス コントローラに加わったインターフェイスで WLAN を VLAN またはサブネットにマッピングできます。ワイヤレス用のネットワークプロファイルのインターフェイスの詳細を構成できます。

手順

ステップ 1

[Add a Network Profile] ウィンドウ([Design] > [Network Profiles] > [Add Profile] > [Wireless] )で、カーソルを [Advanced Settings] の上に置き、[Additional Interface] をクリックします。

ステップ 2

追加のインターフェイスを作成するには、[Create New Interface] をクリックして、次の手順を実行します。

  1. [Add Interface] slide-in paneの [Interface Name] フィールド に、インターフェイスの名前を入力します。

  2. [VLAN ID] フィールドに、VLAN ID を入力します。

    Cisco AireOS ワイヤレスコントローラ の場合、有効な範囲は 1 ~ 4094 です。Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の場合、有効な範囲は 2 ~ 4094 です。

  3. [保存(Save)] をクリックします。

または、[Design] > [Network Settings] > [Wireless] > [Interfaces & VLAN Groups] > [Interfaces]ウィンドウで追加のインターフェイスを作成できます。詳細については、ワイヤレスインターフェイスの作成を参照してください。

ステップ 3

ネットワーク プロファイルにインターフェイスを追加するには、次のいずれかを実行します。

  • 必要な追加インターフェイスの横にあるプラスアイコン()をクリックします。

  • 追加のインターフェイス名をクリックし、[Add Selected] をクリックします。

    (注)  

     

    追加のインターフェイスを複数選択するには、Shift キーを押して追加したいインターフェイス名をクリックし、[Add Selected] をクリックします。

  • インターフェイスをすべて追加するには、[Add All] をクリックします。 追加したインターフェイスをフィルタリングするには[Search] フィールドを使用します。

次のタスク

ネットワークプロファイルに必要な設定を入力後、[Save] をクリックします。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。