ネットワークプロファイルの概要
ネットワークプロファイルを使用すると、設定を構成し、特定のサイトやサイトのグループに適用できます。Catalyst Center は、最大 50 のネットワークプロファイルをサポートします。Catalyst Center のさまざまな要素のネットワークプロファイルを作成できます。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ネットワークプロファイルを使用すると、設定を構成し、特定のサイトやサイトのグループに適用できます。Catalyst Center は、最大 50 のネットワークプロファイルをサポートします。Catalyst Center のさまざまな要素のネットワークプロファイルを作成できます。
注:
アシュアランス では、ネットワークデバイスの正常性スコアへの同期は、グローバルな問題設定に対してのみ使用できます。カスタムの問題設定では使用できません。詳細については、Cisco Catalyst Assurance User Guideを参照してください。
一部のグローバルな問題はカスタマイズできません。これらの問題は、変更するカスタム問題のリストには表示されません。
変更された問題をリストの一番上に表示するには、[Last Modified] でソートします。
カスタム設定を削除するには、最初にすべてのサイトの割り当てを解除する必要があります。
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
||
ステップ 2 |
[+Add Profile] をクリックし、[Assurance] を選択します。 |
||
ステップ 3 |
[Profile Name] フィールドに有効なプロファイルの名前を入力し、[Next] をクリックします。 Catalyst Center によってプロファイルが追加され、[Edit Profile] ウィンドウが表示されます。 |
||
ステップ 4 |
設定する問題のタイプを表示するには、[DEVICE TYPE] と [CATEGORY] フィルタを設定します。 |
||
ステップ 5 |
[Issue Name] 列の問題をクリックすると、設定を含むスライドインペインが開きます。
|
||
ステップ 6 |
この問題の Catalyst Center によるモニターリングを有効または無効にするには、[Enabled] トグルボタンをクリックします。 |
||
ステップ 7 |
問題の優先順位を設定するには、[Priority] ドロップダウンリストをクリックし、優先順位を選択します。次のオプションがあります。
|
||
ステップ 8 |
(一部の問題のみ)[Trigger Condition] エリアで、問題が報告される条件のしきい値を変更できます。 トリガー条件の例:
|
||
ステップ 9 |
(任意) 設定に変更がある場合は、[View Default Settings] の上にカーソルを置くと、デフォルトの設定が表示されます。問題の設定をすべてデフォルト値に復元するには、[Use Default] をクリックします。 |
||
ステップ 10 |
[Apply] をクリックします。 |
||
ステップ 11 |
(特定の問題について)[Manage Subscriptions] をクリックすると、サポートされている問題がトリガーされたときの外部通知に登録できます。 |
||
ステップ 12 |
このプロファイルをサイトに割り当てるには、[Assign Sites] をクリックします。このプロファイルを関連付けるサイトの横にあるチェックボックスをオンにし、[Save] をクリックします。 [Edit Profile] ウィンドウが表示されます。
|
||
ステップ 13 |
[Done] をクリックします。 新しく追加されたプロファイルが、[Network Profiles] ウィンドウに表示されます。 |
このワークフローでは、次を実行する方法を示します。
カスタム構成を作成します。
Firepower Threat Defense(FTD)構成を作成します。
プロファイルの概要を表示します。
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[+Add Profile] をクリックし、[Firewall] を選択します。 [Firewall Type] ページが表示されます。 |
ステップ 3 |
適応型セキュリティアプライアンス(ASA)ファイアウォールなどの通常のファイアウォール用のカスタム構成を作成するには、次の手順を実行します。 |
ステップ 4 |
FTD デバイスを設定するための FTD 構成を作成するには、次の手順を実行します。 |
このワークフローでは、次を実行する方法を示します。
ルータ WAN を設定します。
ルータ LAN を設定します。
統合スイッチ構成を設定します。
カスタム構成を作成します。
プロファイルの概要を表示します。
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
||
ステップ 2 |
[+ Add Profile] にカーソルを合わせ、[Routing] を選択します。 |
||
ステップ 3 |
[Router WAN Configuration] ページが表示されます。
|
||
ステップ 4 |
[Router LAN Configuration] ページが表示されます。 ルータの LAN 設定をスキップするには、[Skip] ラジオボタンをクリックし、ステップ 5 に進みます。ルータ LAN を設定するには、次の手順を実行します。
|
||
ステップ 5 |
ルータ設定に基づいて、[Integrated Switch Configuration] ページが表示されます。 [Integrated Switch Configuration] ページが表示されない場合は、ステップ 6 に進みます。 統合スイッチの設定では、新しい VLAN を追加したり、ルータの LAN 設定で選択した以前の設定を保持したりすることができます。
|
||
ステップ 6 |
[Custom Configuration] ページが表示されます。 カスタム構成はオプションです。この手順をスキップしても、[Network Profiles] ウィンドウでいつでも構成を適用できます。 カスタム構成の追加を選択した場合:
|
||
ステップ 7 |
[Summary] ページで、[Save] をクリックします。 このページには、ルータ設定の概要が表示されます。複数のデバイスがある場合は、各デバイスをクリックして設定データを表示できます。選択されたデバイスとサービスに基づいて、ハードウェアの推奨事項が提示されます。 |
||
ステップ 8 |
[Network Profiles] ウィンドウが表示されます。このウィンドウでは、ネットワークプロファイルを編集および削除できます。 [Assign Site] をクリックして、ネットワーク プロファイルにサイトを割り当てます。詳細については、サイトの作成、編集、削除を参照してください。 |
スイッチングプロファイルには、次の 2 つのタイプの設定テンプレートを適用できます。
オンボーディングテンプレート
Day-n テンプレート
デバイスに適用する [Onboarding Configuration] テンプレートを定義します。このようなテンプレートには、ネットワーク上で管理できるようにデバイスをオンボードするための基本的なネットワーク設定コマンドが含まれています。デバイス設定の変更を自動化するテンプレートの作成を参照してください。
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[+Add Profile] をクリックし、[Switching] を選択します。 |
ステップ 3 |
[Switching profile] ウィンドウで、[Profile Name] テキストボックスにプロファイル名を入力します。 作成するテンプレートのタイプに応じて、[OnBoarding Template(s)] または [Day-N Template(s)] を選クリックします。
|
ステップ 4 |
[Save] をクリックします。 スイッチに設定されているプロファイルは、スイッチのプロビジョニング時に適用されます。サイトを有効にするには、サイトにネットワークプロファイルを追加する必要があります。 |
タブでワイヤレス SSID、RF プロファイル、AP プロファイルを作成していることを確認します。
必要に応じて、
ウィンドウでテンプレートを作成したことを確認します。必要に応じて、
ウィンドウで機能テンプレートを作成したことを確認します。
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[Add Profile] をクリックし、[Wireless] を選択します。 |
ステップ 3 |
[Profile Name] フィールドに有効なプロファイル名を入力します。 |
ステップ 4 |
サイトをプロファイルに追加するには、[Assign] をクリックして、次の手順を実行します。 |
ステップ 5 |
次のタブで必要な設定を構成します。
|
ステップ 6 |
[Save] をクリックして、ネットワークプロファイルを追加します。 Catalyst Center は、 ウィンドウに新しいネットワーク プロファイルを表示します。 |
ウィンドウでワイヤレス SSID が作成済みであることを確認します。
ステップ 1 |
[Add a Network Profile] ウィンドウ( )で、[SSID] タブをクリックします。 |
||||
ステップ 2 |
[Add SSID] をクリックします。 |
||||
ステップ 3 |
[SSID] ドロップダウンリストで、作成済みの SSID を選択します。 |
||||
ステップ 4 |
(任意) [WLAN Profile Name] フィールドに、WLAN プロファイルの名前を入力します。 Catalyst Center は WLAN プロファイル名に基づいてポリシープロファイル名を自動的に生成します。
|
||||
ステップ 5 |
[Yes] または [No] オプションボタンを使用して、SSID がファブリックであるか、非ファブリックであるかを指定します。 非ファブリック SSID を作成する場合は、[No] をクリックして、次のパラメータを設定します。
|
||||
ステップ 6 |
(任意) 別の SSID を追加するには、プラスアイコン( |
ネットワークプロファイルのその他の必要な設定を構成します。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。
AP ゾーンを使用すると、同じサイト上の一連の AP に異なる SSID と RF プロファイルを関連付けることができます。デバイスタグを使用して、AP ゾーンを適用する AP を識別できます。[AP Zones] タブから、デバイスタグのネットワークプロファイルで設定された SSID のサブセットを使用して個別の AP ゾーンを作成できます。
Catalyst Center は、AP プロビジョニング中に AP ゾーン設定を AP に適用します。
![]() (注) |
|
AP プロビジョニング時:
AP のデバイスタグとサイトに基づいて、Catalyst Center は対応する AP ゾーンを選択し、RF プロファイルを自動的に割り当てます。
AP に 2 つの AP ゾーンが設定されている場合、必要な AP ゾーンを選択できます。
AP の AP ゾーンがない場合は、必要な RF プロファイルを選択できます。
ウィンドウでワイヤレス SSID が作成済みであることを確認します。
ステップ 1 |
[Add a Network Profile] ウィンドウ( )で、[AP Zones] タブをクリックします。 |
ステップ 2 |
[Add AP Zone] をクリックします。 |
ステップ 3 |
[AP Zone Name] フィールドに、AP ゾーンの名前を入力します。 |
ステップ 4 |
[Device Tags] ドロップダウンリストから、選択するデバイスタグの横にあるチェックボックスをオンにします。 |
ステップ 5 |
[RF Profile] ドロップダウンリストから、RF プロファイルを選択します。 |
ステップ 6 |
[SSID] ドロップダウンリストから、SSID を選択します。 |
ステップ 7 |
(任意) 別の AP ゾーンを追加するには、プラスアイコン( |
ネットワークプロファイルのその他の必要な設定を構成します。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。
AP ゾーン設定を AP に適用するには、次の手順を実行します。
ワイヤレスコントローラを再プロビジョニングします。詳細については、Cisco AireOS コントローラのプロビジョニングおよびCisco Catalyst 9800 シリーズ ワイヤレス コントローラ のプロビジョニングを参照してください。
AP をプロビジョニングします。詳細については、シスコ製 AP のプロビジョニング:Day 1 AP プロビジョニングを参照してください。
機能テンプレートをネットワークプロファイルにアタッチできます。
ステップ 1 |
[Add a Network Profile] ウィンドウ( )で、[Feature Templates] タブをクリックします。 |
ステップ 2 |
[Add Feature Template] をクリックします。 |
ステップ 3 |
[Add Feature Template] slide-in pane で、次の手順を実行します。
|
ネットワークプロファイルのその他の必要な設定を構成します。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。
テンプレートをネットワークプロファイルに関連付けることができます。
テンプレートの作成を参照してください。
ウィンドウで必要なテンプレートを作成する必要があります。詳細については、
ステップ 1 |
[Add a Network Profile] ウィンドウ( )で、[Templates] タブをクリックします。 |
ステップ 2 |
次の手順を実行します。
|
ステップ 3 |
[Attach Template] をクリックします。 |
ステップ 4 |
[Add Template] slide-in pane で、次の手順を実行します。 |
ネットワークプロファイルのその他の必要な設定を構成します。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。
ネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加を参照してください。
ウィンドウの [Advanced Settings] タブで、AP グループ、サイトタグ、およびポリシータグのカスタム名を定義できます。詳細については、AP のプロビジョニング時に Catalyst Center は [Advanced Settings] タブの [Provision Group] 設定で指定された、新しく追加されたカスタム名を設定し AP に適用します。
![]() (注) |
|
複数のエリア内のサイト(建物またはフロア)全体で、同じ AP グループと Flex グループを使用できます。子サイトは、親サイトから AP グループと Flex グループを継承します。ただし、子サイトに AP グループまたは Flex グループを作成すると、親サイトから継承された設定は上書きされます。建物のさまざまなフロアで SSID が上書きされている場合、そのようなフロアでは AP グループまたはフレックス グループを再利用することはできません。AP グループと Flex グループの再利用の例については、カスタム AP グループと Flex グループの再利用の例を参照してください。
複数のサイトで同じ AP グループと Flex グループを使用する場合は、次のシナリオに注意してください。
共有 AP グループに同じ RF プロファイルを設定する必要があります。
たとえば、カスタム AP グループ AP-Group-1 は、Network-Profile-1 と Network-Profile-2 で共有されます。これは、同じ AP ゾーン名(デフォルトまたはカスタム AP ゾーン)を持つ同じ ワイヤレスコントローラ によって管理されます。Network-Profile-1 で RF-Profile-1 を使用し、Network-Profile-2 で RF-Profile-2 を使用する場合、プロビジョニング中に検証エラーが発生します。AP-Group-1 に同じ RF プロファイルを設定する必要があります。
共有カスタム AP グループに同じ AP ゾーン名を設定する必要があります。
たとえば、カスタム AP グループ AP-Group-1 は、Network-Profile-1 と Network-Profile-2 で共有されます。両方のネットワークプロファイルで同じ RF プロファイル RF-Profile-1 が使用されます。Network-Profile-1 で AP ゾーンの default-zone を使用し、Network-Profile-1 で AP-Zone-1 を使用する場合、プロビジョニング中に検証エラーが発生します。AP-Group-1 に同じ AP ゾーン名を設定する必要があります。
共有カスタム AP グループの場合、アクティブな AP があるサイトが削除され、同時に RF プロファイルも変更された場合は、AP を再プロビジョニングする前に次のいずれかを実行します。
別のカスタム AP グループを作成し、カスタム AP グループから削除されたサイトの AP を再プロビジョニングします。
カスタム AP グループを作成せずに AP を再プロビジョニングし、Catalyst Centerで生成された AP グループがその AP で使用されるようにします。その後、更新された RF プロファイルと共有カスタム AP グループを使用して AP を再プロビジョニングします。
たとえば、RF-Profile-1 を使用するカスタム AP グループ AP-Group-1 は、Building-1/Floor-1 と Building-2/Floor-2 で共有されます。Building-1/Floor-1 および Building-2/Floor-2 に AP をプロビジョニングすると、その AP は両方のフロアの AP-Group-1 に参加します。RF プロファイルを RF-Profile-2 に変更し、同時に AP-Group-1 から Building-2/Floor-2 を削除すると、プロビジョニング中に検証エラーが発生します。Building-2/Floor-2 の AP を必要な AP グループに移動するには、それらの AP を再プロビジョニングする必要があります。その後、Building-1/Floor-1 の AP を再プロビジョニングします。
共有カスタム AP グループの場合、AP ゾーン名が変更された場合は、古い AP ゾーンにある既存の AP を再プロビジョニングする必要があります。その後、新しい AP ゾーンとカスタム AP グループを使用して AP を再プロビジョニングします。
たとえば、Network-Profile-1 は、AP-Group-1、RF-Profile-1、および AP-Zone-1 を持つ Building-1/Floor-1 に割り当てられます。Network-Profile-2 は、AP-Group-1、RF-Profile-1、および AP-Zone-1 を使用して Building-2/Floor-2 に割り当てられます。Wireless-Controller-1 の管理対象 AP の場所は、Building-1 および Building-2 として設定されます。AP1 は Building-1/Floor-1 でプロビジョニングされ、AP2 は Building-2/Floor-2 でプロビジョニングされます。Network-Profile-1 と Network-Profile-2 の両方で AP グループを New-AP-Group に、AP ゾーンを AP-Zone-3 に変更し、対応するフロアで AP1 または AP2 を AP-Zone-3 を使用して再プロビジョニングすると、検証エラーが発生します。AP1 と AP2 は AP-Zone-1 を使用して再プロビジョニングする必要があります。その後、AP1 と AP2 を AP-Zone-3 と New-AP-Group を使用して再プロビジョニングします。
共有カスタム AP グループの場合、親サイトの AP ゾーンを変更すると、変更内容は子サイトにも継承されます。子サイトに割り当てられるネットワークプロファイルに必要な AP ゾーンを作成する必要があります。
![]() (注) |
子サイトにオーバーライドされた設定がある場合、設定は上書きされません。 |
たとえば、Building-1 に子サイト Floor-1 と Floor-2 が含まれている場合、Network-Profile-1 は Building-1 と Floor-1 に割り当てられ、AP-Group-1、AP-Zone-1、および RF-Profile-1 は Building-1 に対して設定されます。Network-Profile-2 は Floor-2 に割り当てられ、AP-Group-1、AP-Zone-1、および RF-Profile-1 は Floor-2 に対して設定されます。AP1 は Floor-1 でプロビジョニングされ、AP2 は AP-Zone-1 を使用して Floor-2 でプロビジョニングされます。Building-1 の AP-Group-1 の AP ゾーン設定は、AP-Zone-2 と RF-Profile-2 を使用するように更新されます。Floor-2 は Building-1 から値を継承するため、Building-1 の AP グループ設定を更新すると、Floor-2 に自動的に反映されるため、APZone-2 は Network-Profile-2 に存在しない場合でも、継承により Floor-2 AP グループの設定で更新されます。AP-Zone-2 を使用して Floor-1 の AP1 を再プロビジョニングすると、検証エラーが発生します。Network-Profile-2 に AP-Zone-1 を作成する必要があります。
共有カスタム AP グループの場合、AP グループで SSID が変更された場合は、変更された AP グループを使用するすべてのサイトで AP を再プロビジョニングする必要があります。変更された AP グループを使用して少数のサイトでのみ AP を再プロビジョニングすると、AP のプロビジョニングは失敗します。AP の再プロビジョニングを成功させるには、次のいずれかを実行することをお勧めします。
AP グループの更新が必要なサイトで、一意のカスタム AP グループを作成します。このカスタム AP グループは、AP を再プロビジョニングする前に複数のサイトで共有できます。
ワイヤレスコントローラ を再プロビジョニングします。
たとえば、カスタム AP グループ APGroup1 は Building-1/Floor-1 および Building-2/Floor-2 で共有されます。Building-1/Floor-1 には、AP-Zone-1、SSID WLAN-1、および RF プロファイル(Typical)を持つ AP-Group-1 がありますBuilding-1/Floor-2 には、AP-Zone-1、SSID WLAN-2、および RF プロファイル(Typical)を持つ AP-Group-1 があります。AP1 は Floor-1 でプロビジョニングされ、AP-Group-1 を使用します。AP-Zone-1、WLAN-2、Typical を使用して Floor-2 に AP2 をプロビジョニングすると、検証エラーが発生します。AP2 を再プロビジョニングする前に、Floor-2 の一意のカスタム AP グループを作成できます。
共有カスタム AP グループの場合、RF プロファイルを変更し、対応する AP を再プロビジョニングすると、カスタム AP グループを使用するすべての AP のサイト全体で新しい RF プロファイルを使用してカスタム AP グループが更新されます。
たとえば、カスタム AP グループ AP-Group-1 は、Network-Profile-1 と Network-Profile-2 で共有されます。Network-Profile-1 は Building-1/Floor-1 に割り当てられ、RF-Profile-1 を使用します。Network-Profile-2 は Building-2/Floor-2 に割り当てられ、RF-Profile-1 を使用します。AP1 は Floor-1 でプロビジョニングされ、AP2 は Floor-2 でプロビジョニングされます。AP-Group-1 の RF プロファイルを RF-Profile-2 に更新し、AP を再プロビジョニングすると、AP-Group-1 を使用するすべての AP が RF-Profile-2 を使用するように更新されます。
異なるネイティブ VLAN または AAA オーバーライド VLAN を持つ複数のサイトで同じ Flex グループを使用することはできません。
カスタムポリシータグは、サイト(エリア、建物、フロア)全体で再利用できます。サイト(エリア、建物、または建物内の複数のフロア)にカスタムポリシータグを割り当てると、そのサイトと AP ゾーンに対してプロビジョニングされたすべての AP が同じカスタムポリシータグを使用できます。デフォルトでは、カスタムポリシータグはデフォルト AP ゾーンの AP に適用されます。カスタム AP ゾーンの場合は、ポリシータグを編集し、必要なゾーンにカスタムポリシータグを割り当てます。
カスタムポリシータグを再利用する場合は、次の点に注意してください。
子サイトは、親サイトからカスタムポリシータグを継承します。ただし、子サイトに別のポリシータグを作成すると、親サイトから継承された設定はオーバーライドされます。
複数のサイトおよび複数の AP ゾーンにカスタムポリシータグを割り当てることができます。ポリシータグに関連付けられたすべての AP ゾーンは、同じ SSID のセットを共有する必要があり、SSID の設定は同じである必要があります。ポリシータグが、異なる SSID 設定を持つ複数の AP ゾーンに関連付けられている場合、ポリシータグまたはネットワークプロファイルの編集中にエラーが表示されます。
カスタムポリシータグを共有し、同じ ワイヤレスコントローラ によって管理されているサイトのいずれかの SSID 設定が、サイトレベルの SSID オーバーライドが原因で異なっている場合、カスタムポリシータグは共有できません。このような場合、同じカスタムポリシータグで WLAN プロファイルとポリシー プロファイル マッピングが異なるため、プロビジョニング(AP プロビジョニングまたはワイヤレスコントローラ プロビジョニング([Skip AP Provision] チェックボックスがオフの場合))中に検証エラーが発生します。失敗の理由を含むエラーメッセージが設定のプレビューに表示されます。このエラーメッセージには、カスタムポリシータグの不一致がある最大 5 つのサイトの詳細が示されます。カスタムポリシータグの使用方法の詳細については、「カスタムポリシータグの再利用の使用例」を参照してください。
カスタムポリシータグの再利用は、既存のインフラストラクチャからデバイス設定を学習する場合にもサポートされます。
ポリシータグは、WLAN および RLAN プロファイルにマッピングされます。ポリシータグを変更すると、RLAN の設定に影響を与える可能性があります。
ポリシータグの再利用は、Catalyst Center で自動生成されたタグではサポートされていません。
カスタム Flex プロファイルは、 ワイヤレスコントローラ プロビジョニング中または AP プロビジョニング中に次のように設定されます。
ワイヤレスコントローラ のプロビジョニング中:ネットワークプロファイルにアタッチされている Flex 機能テンプレートがある場合、カスタム Flex プロファイルまたは Catalyst Center で自動生成された Flex プロファイル(カスタムサイトタグの設定時に選択したオプションに基づく)は ワイヤレスコントローラ のプロビジョニング中に作成されます。カスタム Flex プロファイルは、[IP Overlap] が有効になっている機能テンプレートで定義されている Catalyst Center インテント設定を除き、デフォルトの Flex プロファイルと同じ設定で構成されます。ワイヤレスコントローラ をプロビジョニングした後に AP をプロビジョニングすると、FlexConnect VLAN 設定(ネイティブ VLAN および AAA オーバーライド VLAN が設定されている場合)を除き、カスタム Flex プロファイルは上書きされません。
AP プロビジョニング中:ネットワークプロファイルにアタッチされている機能テンプレートがない場合、AP プロビジョニング中にカスタム Flex プロファイルが作成されます。カスタム Flex プロファイルは、FlexConnect VLAN 設定(ネイティブ VLAN および AAA オーバーライド VLAN)を除き(設定されている場合)、デフォルトの Flex プロファイルと同じ設定で構成されます。Catalyst Center では、AP のプロビジョニング中にカスタム Flex プロファイルでペアワイズマスターキー(PMK)の伝達が有効になります。
カスタム AP グループと Flex グループは、サイトのオーバーライドがない複数のサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。
サイト |
サイトのオーバーライド |
AP グループ、AP ゾーン、および RF プロファイル |
ネイティブ VLAN ID のオーバーライド |
プライマリ ワイヤレスコントローラ |
---|---|---|---|---|
Area-1/Building-1/Floor-1 |
なし |
Custom-AP-Group-1、default-zone、Typical |
なし |
Wireless-Controller-1 |
Area-2/Building-1/Floor-1 |
なし |
Custom-AP-Group-1、default-zone、Typical |
なし |
Wireless-Controller-1 |
このシナリオでは、カスタム AP グループと Flex グループをサイト間で共有でき、同じカスタム AP グループを使用して AP をそれらのサイトに正常にプロビジョニングできます。
カスタム AP グループは、一部のサイトに SSID のサイトのオーバーライドがある複数のサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。
サイト |
サイトのオーバーライド |
AP グループ、AP ゾーン、および RF プロファイル |
プライマリ ワイヤレスコントローラ |
---|---|---|---|
Area-1/Building-1/Floor-1 |
サイトのオーバーライド:PSK の変更 |
Custom-AP-Group-1、AP-Zone-1、HIGH |
Wireless-Controller-1 |
Area-2/Building-1/Floor-1 |
なし |
Custom-AP-Group-1、AP-Zone-1、HIGH |
Wireless-Controller-1 |
このシナリオでは、同じ SSID に対して異なる WLAN プロファイルマッピングがあるため、カスタム AP グループは再利用できません。同じカスタム AP グループを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。
![]() (注) |
このサイト階層の最初のサイト(Area-1/Building-1/Floor-1)の AP プロビジョニングは成功しますが、カスタム AP グループを再利用しようとしている Area-2/Building-1/Floor-1 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。 |
カスタム AP グループは、RF プロファイルが異なる複数のサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。
サイト |
サイトのオーバーライド |
AP グループ、AP ゾーン、および RF プロファイル |
プライマリ ワイヤレスコントローラ |
---|---|---|---|
Area-1/Building-1/Floor-1 |
なし |
Custom-AP-Group-1、AP-Zone-1、HIGH |
Wireless-Controller-1 |
Area-2/Building-1/Floor-1 |
なし |
Custom-AP-Group-1、AP-Zone-1、LOW |
Wireless-Controller-1 |
このシナリオでは、RF プロファイルが異なるため、カスタム AP グループは再利用できません。同じカスタム AP グループを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。
![]() (注) |
このサイト階層の最初のサイト(Area-1/Building-1/Floor-1)の AP プロビジョニングは成功しますが、カスタム AP グループを再利用しようとしている Area-2/Building-1/Floor-1 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。 |
カスタム AP グループは、一部のサイトにプライマリコントローラに対する SSID のサイトのオーバーライドがなく、セカンダリコントローラに対するオーバーライドがある複数のサイト間で共有されます。
サイト |
サイトのオーバーライド |
AP グループ、AP ゾーン、および RF プロファイル |
プライマリ ワイヤレスコントローラ |
セカンダリ ワイヤレスコントローラ |
---|---|---|---|---|
Building-1 |
なし |
Custom-AP-Group-1、AP-Zone-1、HIGH |
Wireless-Controller-1 |
Wireless-Controller-2 |
Building-1/Floor-1 |
なし |
Custom-AP-Group-1、AP-Zone-1、HIGH |
Wireless-Controller-1 |
Wireless-Controller-2 |
Building-1/Floor-2 |
なし |
Custom-AP-Group-1、AP-Zone-1、HIGH |
Wireless-Controller-1 |
Wireless-Controller-2 |
Building-2/Floor-1 |
SSID オーバーライド |
Custom-AP-Group-1、AP-Zone-1、LOW |
Wireless-Controller-2 |
なし |
このシナリオでは、Wireless-Controller-2 に対して同じ SSID の異なる WLAN プロファイルマッピングがあるため、カスタム AP グループは再利用できません。同じカスタム AP グループを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。
![]() (注) |
このサイト階層の最初のサイト(Building-1/Floor-1)の AP プロビジョニングは成功しますが、カスタム AP グループを再利用しようとしている Building-2/Floor-1 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。 |
カスタム AP グループは、異なる一連の WLAN が複数のサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。
サイト |
サイトのオーバーライド |
AP グループ、AP ゾーン、および RF プロファイル |
プライマリ ワイヤレスコントローラ |
---|---|---|---|
Area-1/Building-1/Floor-1 |
なし |
Custom-AP-Group-1、AP-Zone-1(WLAN-1、WLAN-2)、HIGH |
Wireless-Controller-1 |
Area-2/Building-1/Floor-1 |
なし |
Custom-AP-Group-1、AP-Zone-1(WLAN-3、WLAN-4)、HIGH |
Wireless-Controller-1 |
このシナリオでは、同じ ワイヤレスコントローラ に対して異なる WLAN プロファイルマッピングがあるため、カスタム AP グループは再利用できません。同じカスタム AP グループを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。
![]() (注) |
このサイト階層の最初のサイト(Area-1/Building-1/Floor-1)の AP プロビジョニングは成功しますが、カスタム AP グループを再利用しようとしている Area-2/Building-1/Floor-1 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。 |
シナリオ 1
カスタムポリシータグは、サイトのオーバーライドがない複数のサイト間で共有され、すべてのサイトが同じ シスコ ワイヤレス コントローラ によって管理されます。
サイト |
サイトのオーバーライド |
ポリシータグと AP ゾーン |
プライマリ ワイヤレスコントローラ |
---|---|---|---|
建物 1/フロア 1 |
なし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
建物 1/フロア 2 |
なし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
このシナリオでは、カスタムポリシータグをサイト間で共有でき、同じカスタムポリシータグを使用して AP をこれらのサイトに正常にプロビジョニングできます。
シナリオ 2
カスタムポリシータグは、一部のサイトに SSID のサイトのオーバーライドがある複数のサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。
サイト |
サイトのオーバーライド |
ポリシータグと AP ゾーン |
プライマリ ワイヤレスコントローラ |
---|---|---|---|
建物 1/フロア 1 |
サイトのオーバーライド |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
建物 1/フロア 2 |
なし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
このシナリオでは、同じタグに同じ SSID の 2 つの異なる WLAN プロファイルとポリシー プロファイル マッピングがあるため、カスタムポリシータグは再利用できません。同じカスタムポリシータグを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。
![]() (注) |
このサイト階層の最初のサイト(建物 1/フロア 1)の AP プロビジョニングは成功しますが、カスタムポリシータグを再利用しようとしている建物 1/フロア 2 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。 |
シナリオ 3
カスタムポリシータグは、一部のサイトに SSID のサイトオーバーライドがある複数のサイト間で共有され、サイトが個々のプライマリ ワイヤレスコントローラ によって管理されます。
サイト |
サイトのオーバーライド |
ポリシータグと AP ゾーン |
プライマリ ワイヤレスコントローラ |
---|---|---|---|
建物 1/フロア 1 |
サイトのオーバーライド |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 2 |
建物 1/フロア 2 |
なし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
このシナリオでは、カスタムポリシータグを再利用でき、同じカスタムポリシータグを使用して AP をこれらのサイトに正常にプロビジョニングできます。
シナリオ 4
カスタムポリシータグは、異なるポリシープロファイル(既存のインフラストラクチャから学習)を持つサイト間で共有され、すべてのサイトが同じ ワイヤレスコントローラ によって管理されます。
サイト |
サイトのオーバーライド |
ポリシー プロファイル |
ポリシータグと AP ゾーン |
プライマリ ワイヤレスコントローラ |
---|---|---|---|---|
建物 1/フロア 1 |
なし |
プロファイル 1(既存のインフラストラクチャから学習) |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
建物 1/フロア 2 |
なし |
プロファイル 2(既存のインフラストラクチャから学習) |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
このシナリオでは、同じタグが同じ ワイヤレスコントローラ の同じ SSID の 2 つの異なるポリシープロファイルにマッピングされるため、カスタムポリシータグは再利用できません。同じカスタムポリシータグを使用してこれらのサイトに AP をプロビジョニングすると、プロビジョニング中に検証エラーが発生します。
![]() (注) |
このサイト階層の最初のサイト(建物 1/フロア 1)の AP プロビジョニングは成功しますが、カスタムポリシータグを再利用しようとしている建物 1/フロア 2 での 2 番目の AP プロビジョニング中に検証エラーが表示されます。 |
シナリオ 5
カスタムポリシータグは、一部のサイトにプライマリ ワイヤレスコントローラ のサイトのオーバーライドがない場合と、セカンダリ ワイヤレスコントローラ のオーバーライドがある場合の複数のサイト間で共有されます。すべてのサイトが同じプライマリ ワイヤレスコントローラ によって管理され、N+1 HA が設定されています。
サイト |
サイトのオーバーライド |
ポリシータグと AP ゾーン |
プライマリ ワイヤレスコントローラ |
セカンダリ ワイヤレスコントローラ |
---|---|---|---|---|
建物 1/フロア 1 |
グローバルレベルからのオーバーライドなし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 2 |
- |
建物 2 |
サイトのオーバーライド |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
ワイヤレスコントローラ 2 |
建物 2/フロア 1 |
建物 2 からのオーバーライドなし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
ワイヤレスコントローラ 2 |
建物 2/フロア 2 |
建物 2 からのオーバーライドなし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
ワイヤレスコントローラ 2 |
このシナリオでは、すべてのサイトが同じ N+1 ワイヤレスコントローラ によって管理されているため、カスタムポリシータグをワイヤレスコントローラ 2 に再利用することはできません。同じタグの同じ ワイヤレスコントローラ(ワイヤレスコントローラ 2)の同じ SSID に、2 つの異なる WLAN プロファイルとポリシー プロファイル マッピングがあるからです。ワイヤレスコントローラ 2 をプロビジョニングすると、検証エラーが発生します。ただし、ワイヤレスコントローラ 1 のプロビジョニング中にエラーは発生しません。
![]() (注) |
検証は、ワイヤレスコントローラ ごとに個別に実行されます。 |
シナリオ 6
カスタムポリシータグは、同じネットワークプロファイルを持つエリア間で共有されます。
サイト |
サイトのオーバーライド |
ポリシータグと AP ゾーン |
プライマリ ワイヤレスコントローラ |
---|---|---|---|
エリア 1/建物 1/フロア 1 |
なし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
エリア 2/建物 2/フロア 1 |
なし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 または 2 |
このシナリオでは、同じネットワークプロファイルの下で異なるエリアを管理する ワイヤレスコントローラ 間でカスタムポリシータグを共有できます。
シナリオ 7
カスタムポリシータグは、複数のネットワークプロファイルを持つエリア間で共有されます。
例 1
サイト |
ネットワークプロファイル |
サイトのオーバーライド |
ポリシータグと AP ゾーン |
プライマリ ワイヤレスコントローラ |
---|---|---|---|---|
エリア 1/建物 1/フロア 1 |
プロファイル 1 |
なし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
エリア 2/建物 2/フロア 1 |
プロファイル 2 |
なし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 または 2 |
上記の例では、カスタムポリシータグは、異なるネットワークプロファイルを持つエリア間で再利用できます。
例 2
サイト |
ネットワークプロファイル |
サイトのオーバーライド |
ポリシータグと AP ゾーン |
プライマリ ワイヤレスコントローラ |
---|---|---|---|---|
エリア 1/建物 1/フロア 1 |
プロファイル 1 |
なし |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 |
エリア 2/建物 2/フロア 1 |
プロファイル 2 |
エリア 2 でのサイトのオーバーライド |
カスタムポリシータグ 1、デフォルトゾーン |
ワイヤレスコントローラ 1 または 2 |
上記の例では、エリア 2 でのサイトのオーバーライドにより、カスタムポリシータグを再利用できません。
シナリオ 8
カスタムポリシータグは、複数の AP ゾーン間で共有されます。
例 1
サイト |
サイトのオーバーライド |
ポリシータグと AP ゾーン |
プライマリ ワイヤレスコントローラ |
---|---|---|---|
エリア 1/建物 1/フロア 1 |
なし |
カスタムポリシータグ 1、作業領域(SSID 1) |
ワイヤレスコントローラ 1 |
エリア 2/建物 2/フロア 1 |
なし |
カスタムポリシータグ 1、廊下(SSID 1) |
ワイヤレスコントローラ 1 |
上記の例では、2 つの AP ゾーン(作業領域、廊下)に同じ SSID のセット(SSID 1)がある場合、これらの AP ゾーン間で同じカスタムポリシータグを再利用できます。
例 2
サイト |
サイトのオーバーライド |
ポリシータグと AP ゾーン |
プライマリ ワイヤレスコントローラ |
---|---|---|---|
エリア 1/建物 1/フロア 1 |
なし |
カスタムポリシータグ 1、作業領域(SSID 1、SSID 2) |
ワイヤレスコントローラ 1 |
エリア 2/建物 2/フロア 1 |
なし |
カスタムポリシータグ 1、廊下(SSID 1) |
ワイヤレスコントローラ 1 |
上記の例では、AP ゾーンに同じ SSID のセットがないため、カスタムポリシータグを再利用できません。
![]() (注) |
共有カスタムポリシータグを再設定すると(たとえば、ポリシータグの AP ゾーンを別のタグと交換するなど)、まだ再プロビジョニングされていない他のフロアの既存の AP で設定の競合が発生します。まだプロビジョニングされていない AP は古い設定を使用しているため、これによりプロビジョニングが行われません。ただし、タグを共有するすべての AP が同じフロアにある場合は、共有カスタムポリシータグの再設定ができます。すべてのゾーンの AP を再プロビジョニングすると、AP は最新の設定で更新されます。 |
Catalyst Center では、ネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加が可能です。AP グループと Flex グループを追加すると、反復的な構成変更の必要がなくなることで AP プロビジョニング時の時間を節約でき、デバイス間の一貫性を確保できます。カスタム名を設定しない場合、Catalyst Centerは自動生成された AP グループ名と AP のタグを使用します。
![]() (注) |
Flex グループ設定は、ネットワークプロファイルに少なくとも 1 つのフレックスベースの SSID が関連付けられている場合にのみ使用できます。 |
ネットワークプロファイルにサイトが割り当てられていることを確認します。
Flex グループ名を作成するには、[SSIDs] タブで、[Flex Connect Local Switching] チェックボックスをオンにし、[Local to VLAN] テキストボックスで VLAN ID を定義して、非ファブリック SSID を Flex ベースの SSID としてマークしていることを確認します。詳細については、ネットワークプロファイルへの SSID の追加を参照してください。
SSID に関して [Flex Connect Local Switching] を有効にしている場合、ネットワークプロファイルがマッピングされているフロア上のすべての AP が FlexConnect モードに切り替わります。
ワイヤレスデバイスの再プロビジョニングと、グループおよびタグの使用については、AP グループ、Flex グループ、サイトタグ、およびポリシータグの概要を参照してください。
ステップ 1 |
[Add a Network Profile] ウィンドウ( )で、[Advanced Settings] にカーソルを合わせ [Provision Group] をクリックします。 |
ステップ 2 |
(任意) ネットワークプロファイルで AP グループを作成するには、[AP Groups and AP Profiles] を展開し、[Create Custom AP Group] をクリックします。 [Add AP Group] slide-in paneで、次の手順を実行します。 |
ステップ 3 |
(任意) ネットワークプロファイルで Flex グループを作成するには、[Flex Group] を展開し、[Create Flex Group] をクリックします。 [Create Flex Group] slide-in paneで、次の手順を実行します。
|
ステップ 4 |
(任意) ネットワークプロファイルでサイトタグを作成するには、[Site Tags and AP Profiles] を展開し、[Create Custom Site Tag] をクリックします。 [Create Site Tag] slide-in paneで、次の手順を実行します。 |
ステップ 5 |
(任意) ネットワークプロファイルでポリシータグを作成するには、[Policy Tag] を展開し、[Create Policy Tag] をクリックします。 [Create Policy Tag] slide-in paneで、次の手順を実行します。 |
ネットワークプロファイルのその他の必要な設定を構成します。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。
シスコ ワイヤレス コントローラに加わったインターフェイスで WLAN を VLAN またはサブネットにマッピングできます。ワイヤレス用のネットワークプロファイルのインターフェイスの詳細を構成できます。
ステップ 1 |
[Add a Network Profile] ウィンドウ( )で、カーソルを [Advanced Settings] の上に置き、[Additional Interface] をクリックします。 |
||
ステップ 2 |
追加のインターフェイスを作成するには、[Create New Interface] をクリックして、次の手順を実行します。 または、ワイヤレスインターフェイスの作成を参照してください。 ウィンドウで追加のインターフェイスを作成できます。詳細については、 |
||
ステップ 3 |
ネットワーク プロファイルにインターフェイスを追加するには、次のいずれかを実行します。
|
ネットワークプロファイルに必要な設定を入力後、[Save] をクリックします。詳細については、ワイヤレス用のネットワークプロファイルの作成を参照してください。