ワイヤレスデバイスのプロビジョニング
ワイヤレスデバイスプロビジョニングの概要
ワイヤレスデバイスと国コードについて
ワイヤレスデバイス構成の可視性と制御
Cisco AireOS コントローラのプロビジョニングの前提条件
Cisco AireOS コントローラのプロビジョニング
- シスコワイヤレスコントローラの高可用性の設定
- 既存の展開での高可用性が設定されたデバイスの無効化
シスコ製 AP のプロビジョニング：Day 1 AP プロビジョニング
- ワイヤレスコントローラから別のワイヤレスコントローラへ AP の移行
- AP のリセット
FlexConnect モードの AP への ICMP ping の有効化
Cisco AireOS Mobility Express AP の Day 0 ワークフロー
既存の展開での Cisco AireOS コントローラのプロビジョニング
Cisco Catalyst 9800 シリーズワイヤレスコントローラの設定とプロビジョニング
Catalyst 9000 シリーズスイッチ用 Cisco Catalyst 9800 組み込みワイヤレスコントローラの設定とプロビジョニング
リリース間コントローラモビリティの概要
Meraki デバイスをプロビジョニングするための前提条件
Meraki デバイスのプロビジョニング
リモートテレワーカーデバイスのプロビジョニング
- リモートテレワーカーの導入の概要
- リモートテレワーカーサイトの作成

ワイヤレスデバイスのプロビジョニング

ワイヤレスデバイスプロビジョニングの概要

次のセクションでは、さまざまなシスコワイヤレスデバイスをプロビジョニングする方法について説明します。

ワイヤレスデバイスと国コードについて

コントローラおよびアクセスポイントは、法的な規制基準の異なるさまざまな国で使用できるように設計されています。アクセスポイント内の無線は、製造時に特定の規制ドメインに割り当てられています（ヨーロッパの場合は E など）が、国コードを使用すると、規制ドメイン内で稼働する特定の国を指定できます（フランスの場合は FR、スペインの場合は ES など）。国番号を設定すると、各無線のブロードキャスト周波数帯域、インターフェイス、チャネル、および送信電力レベルが国別の規制に準拠していることを確認できます。

Catalyst Center は、割り当てられたサイトに応じて、国コードを使用してコントローラをプロビジョニングします。コントローラの場合は、複数のサイトに割り当てることができます。そのため、複数の国コードを割り当てることができます。Catalyst Center は、プロビジョニング中に、サイトをサイトの国コードとともにコントローラに割り当てます。たとえば、インドと米国の両方のサイトを管理するコントローラには、IN と US の国コードが割り当てられます。

アクセスポイントは、プロビジョニングされると、フロアに割り当てられます。アクセスポイントが ROW AP の場合、Catalyst Center は、サイトの国コードを取得して AP に割り当てます。同じフロア上の追加の AP には、同じ国コードが割り当てられます。

RF プロファイルを選択して AP をプロビジョニングする際、RF プロファイルで設定されたすべての DCA チャネルのうち、国コードに従ってサポートされているチャネルのみが動的チャネル割り当て（DCA）に対して考慮されます。サポートされていない DCA チャネルのリストは、Catalyst Center の AP 事前プロビジョニングワークフローの AP 事前プロビジョニング手順の概要で確認できます。

国コード情報は、コントローラとアクセスポイントの [Device 360] ウィンドウに表示されます。

サポートされている国コードの製品ごとの完全なリストについては、https://www.cisco.com/c/dam/assets/prod/wireless/wireless-compliance-tool/index.html を参照してください。

ワイヤレスデバイス構成の可視性と制御

[Visibility and Control of Configurations] 機能は、計画したネットワーク構成をデバイスに展開する前にセキュリティを強化するソリューションを提供します。優れた可視化機能により、デバイス構成を展開する前にプレビューできます（CLI および NETCONF コマンドを使用）。強化された制御により、IT サービス管理（ITSM）チェックを通じて、信頼できる承認された構成のみをネットワークデバイスにプロビジョニングできます。これら 2 つのオプションにより、自分のペースで構成をプレビューできる柔軟性も得られます。構成は、可視性と制御がサポートされているワークフローの処理中に、すぐに、または処理後に [Activities] > [Tasks] ウィンドウでレビューできます。

デフォルトでは、[Visibility and Control of Configurations] 設定は次のように構成されます。

設定の可視性（[Configuration Preview]）が有効になっています。
設定の制御（[ITSM Approval]）が無効になっています。

これらの設定を有効または無効にするには、Cisco Catalyst Center Administrator Guideの「Enable Visibility and Control of Configurations」を参照してください。

（注）

プロビジョニングワークフローで [Visibility and Control of Configurations] がサポートされている場合は、タスク展開のスケジュール時に次のバナーメッセージが表示されます。

このワークフローでは、ネットワーク管理者などのユーザーがネットワークデバイスにワークフローを展開する前に、設定をプレビューできます。ワークフロー設定を構成するには、[System] > [Settings] > [Visibility and Control of Configurations]に移動します。

構成ワークフローの可視化と制御

プロビジョニングワークフロー中のタスクのスケジュール時に、[Visibility and Control of Configurations] の設定に基づいて、次の操作を実行できます。

[Configuration Preview] が有効になっている場合は、デフォルトで [Generate Configuration Preview] が選択されます。これは、デバイス構成を展開する前にプレビューする必要があるために、[Now] および [Later] のスケジュールオプションがグレー表示（使用不可）になることを意味します。
[Configuration Preview] と [ITSM Approval] が有効になっている場合は、デフォルトで [Generate Configuration Preview] が選択されます。これは、デバイス構成を展開する前にプレビューし、IT 管理者に送信して承認を得る必要があるために、[Now] および [Later] のスケジュールオプションがグレー表示（使用不可）になることを意味します。
[Configuration Preview] と [ITSM Approval] が無効になっている場合は、使用可能なオプション（[Now]、[Later]、または [Generate Configuration Preview]）を選択できます。

[Generate Configuration Preview] を選択する場合、Catalyst Center で実行される大まかな手順は次のとおりです。


	ステップ	説明
1	Catalyst Center は、一連のネットワークプロビジョニングの事前チェックを実行して、シームレスなプロビジョニング操作を保証します。	[Performing Initial Checks] ウィンドウで、Catalyst Center により [Pending Operations] と [Device Compliance] の問題がチェックされて通知されます。確認されたすべての問題に対処し、再チェックを実行して、すべての検証を成功させる必要があります。詳細については、ネットワークプロビジョニングの事前チェックを参照してください。
2	Catalyst Center により、構成を生成するために選択したデバイスが準備されます。	プロビジョニングワークフローでワークフローの進行状況ビューがサポートされている場合、[Preparing Devices and Configuration Models] ウィンドウに、リストされたデバイスを準備するためにシステムで実行される手順が表示されます。それ以外の場合は、進行中のメッセージが表示されます。この準備手順には時間がかかるため、ワークフローを終了して後で戻ることができます。その間、準備プロセスはバックグラウンドで続行されます。
3	Catalyst Center により、最初にリストされたデバイスのデバイス構成が表示されます。	Catalyst Center により、最初にリストされたデバイスの実行中の構成と計画された構成の対象比較が [Preview Configuration] ウィンドウに表示されます。デバイス構成を確認し、準備ができたら展開するか、ITSM 承認のために送信できます。

[Preview Configuration] ウィンドウで構成を確認しながら、次の操作を実行できます。

目的手順

デバイスの構成をプレビューします。

左側のペインでデバイスを選択します。

[Configuration Preview] ペインでデータをフィルタ処理します。

[View by Configuration Source] ドロップダウンリストから、使用可能なオプションを選択します。

計画された構成と実行中の構成の対象比較を表示するか、計画された構成のみを表示します。

ビュースイッチャ（）をクリックします。

（注）

並列比較ビューは YANG 構成の表示には対応していません。

実行中の構成と計画された構成の間で対応するコマンドを強調表示します。

一方の構成で 1 つのコマンドをクリックすると、もう一方の構成で対応するコマンドが強調表示されます。

（注）

次の制限事項に注意してください。

システムでは、サブレベルのコマンドではなく、第 1 レベルのコマンドに対する並列強調表示のみがサポートされています。
構成間で強調表示を並べて表示するには、すべてのコマンドが完全に一致している必要があります。
一方の構成で No で始まるコマンドをクリックすると、もう一方の構成で一致をチェックするときに No の部分が無視されます。

表示された構成内の値を検索します。

[Search configuration] フィールドを使用します。

Cisco Catalyst 9800 シリーズワイヤレスコントローラのツリービューで YANG 構成をプレビューします。

[Tree View]（）ボタンをクリックします。

（注）

[View by Configuration Source] ドロップダウンリストは、ツリービューでは使用できません。

Cisco IOS XE リリース 17.13.1 以降を実行している Cisco Catalyst 9800 シリーズワイヤレスコントローラの場合、YANG 構成から IOS CLI を生成します。

[Generate CLI from Yang Configuration]（）ボタンをクリックします。

（注）

次の制限事項に注意してください。

IOS CLI の生成にかかる時間は、ネットワークの規模と現在の操作のタイプによって異なります。
YANG 構成からの IOS CLI の生成は、Catalyst 9000 シリーズスイッチの組み込みワイヤレスコントローラではサポートされていません。
ワイヤレスコントローラで候補データストアを使用した候補設定機能が有効になっている場合、YANG 構成からの IOS CLI の生成はサポートされません。
設定を変更して IOS CLI を生成すると、YANG 構成を適用した後のデバイスでの CLI の変更が構成プレビューに表示されます。ワイヤレスコントローラで生成された CLI を使用することはできません。

たとえば、現在のデバイス構成がすでに YANG 構成と一致している場合、構成プレビューで生成された IOS CLI にはコマンドは含まれません。
検証が失敗した場合、IOS CLI は構成プレビューの YANG 構成から生成されません。
一部のオブジェクトの管理状態は、変更された設定を適用する前に shutdown 状態に変更する必要があります。オブジェクトの管理状態は、このような変更に向けた CLI シーケンスの最後に no shutdown 状態に戻ります。これらの設定では、構成プレビューに shutdown コマンドの CLI がシーケンスに含まれていません。

たとえば、WLAN でメディアストリーム、ブロードキャスト SSID、および無線を設定する場合、YANG 構成はシャットダウンとアクティブ化を内部で処理します。次に、この設定に向けた理想的な CLI シーケンスの例を示します。
```
wlan test4
shutdown
broadcast-ssid
dot11bg 11g
media-stream multicast-direct
no shutdown
```
ただし、YANG 構成から生成された CLI には shutdown コマンドが含まれていない場合があります。次に、YANG 構成から生成された CLI の例を示します。
```
wlan test4
broadcast-ssid
dot11bg 11g
media-stream multicast-direct
no shutdown
```
したがって、構成プレビューで生成された CLI は、Virtual TeleType（VTY）で使用すると、ワイヤレスコントローラで機能しない場合があります。

ワークフローの進行状況ビューを表示します。

左側のペインでデバイスを選択し、右側のペインの右上隅にある [Back to workflow progress] をクリックします。[Configuration Preview] ペインに戻るには、[Go to generated config] をクリックします。

（注）

[Back to workflow progress] および [Go to generate config] は、ワークフローでワークフローの進行状況ビューがサポートされている場合にのみ使用できます。

ワークフローを終了し、後でデバイス構成を確認します。

[Exit and Preview Later] をクリックします。

構成の確認を続ける準備ができたら、[Activities] > [Tasks]ウィンドウに移動し、関連する作業項目を開きます。

構成を確認したら、[Visibility and Control of Configurations] の設定に応じて、次の操作を実行できます。

目的

手順

作業項目を完全に破棄します。

[Discard] をクリックし、[Warning] ダイアログボックスで [Yes] をクリックします。作業項目を破棄すると、後で復元できません。

生成された構成を保持し、他のすべてのリソースを破棄します。

[Discard] をクリックし、[Discard] ダイアログボックスで [Retain generated configs (if any)] チェックボックスをオンにして、[Accept] をクリックします。

ヒント

構成のプレビューが失敗した場合は、生成された構成を保持し、他のすべてのリソースを破棄して、ユーザーや IT 管理者が問題を調査できるようにしてください。

生成された構成を保持し、他のすべてのリソースを破棄すると、すべての構成をプレビューし、生成されていない構成を破棄したため、[Exit and Preview Later] の代わりに [Exit] が表示されます。

構成を展開するか、ITSM 承認のために送信します。

[Deploy] または [Submit for ITSM Approval] をクリックします。

（注）

[Deploy] ではなく [Save Intent] が表示される場合、ワークフロー中に選択したパラメータはすでにデバイスに存在します。これらのパラメータをデータベースに保存するには、[Save Intent] をクリックします。デバイスの構成要件はすでに満たされているため、構成はデバイスにプッシュされません。
複数のデバイスがある場合は、各デバイスをクリックして構成をプレビューする必要があります。ただし、[Deploy] をクリックすると、すべてのデバイスで構成がプレビューされていない場合でも、構成がすべてのデバイスにプッシュされます。

スライドインペインで、展開の日時をスケジュールし、ITSM 承認のために構成を送信する場合は、IT 管理者向けのメモを追加します。その後、[Submit] をクリックします。

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認された作業項目は、スケジュールされた時刻に展開されます。

（注）

構成をプレビューすると、Catalyst Center によって構成プレビューのスナップショットが作成されます。展開の操作がスケジュールされた後にネットワーク設定またはネットワークプロファイルに変更があった場合、その変更はデバイスのプロビジョニング中に反映されません。

Cisco AireOS コントローラのプロビジョニングの前提条件

シスコワイヤレスコントローラをプロビジョニングする前に、次のグローバルネットワーク設定を定義したことを確認します。

AAA、DHCP、および DNS などのネットワークサーバー。

詳細については、グローバルネットワークサーバーの設定を参照してください。
CLI、SNMP、HTTP、HTTPS などのデバイスクレデンシャル。

詳細については、グローバル CLI ログイン情報の追加、グローバル SNMPv2c ログイン情報の追加、グローバル SNMPv3 ログイン情報の追加、およびグローバル HTTPS ログイン情報の追加を参照してください。
IP アドレスプール

詳細については、「IP アドレスプールを設定する」を参照してください。

SSID、ワイヤレスインターフェイス、およびワイヤレス無線周波数プロファイルなどのワイヤレス設定です。

（注）

以前のリリースからアップグレードする場合：

WPA3-Enterprise SSID の場合、Catalyst Center は、SSID の Dot1x-SHA256 認証キー管理設定を有効にします。
WPA2-WPA3-Enterprise SSID の場合、Catalyst Center は、SSID の Dot1x 認証キー管理設定と Dot1x-SHA256 認証キー管理設定の両方を有効にします。

この設定により、Cisco IOS XE リリース 17.6 以前を実行している Cisco AireOS ワイヤレスコントローラおよびワイヤレスコントローラの意図した設定が変更される可能性があります。ワイヤレスコントローラを再プロビジョニングする前に、SSID の認証キー管理設定を更新できます。

詳細については、「グローバルワイヤレス設定の構成」を参照してください。

インベントリにワイヤレスコントローラがあることを確認します。ない場合は、[Discovery] 機能を使用してコントローラを検出します。
サイトにワイヤレスコントローラが追加されたことを確認してください。詳細については、デバイスをサイトに追加するを参照してください。
デバイスで既存の VLAN を再利用することはできません。デバイスにすでに存在する同じ VLAN を Catalyst Center がプッシュすると、プロビジョニングは失敗します。
Catalyst Center によって管理されているワイヤレスコントローラの設定に手動で変更を加えることはできません。Catalyst Center GUI からすべての設定を実行する必要があります。

Cisco AireOS コントローラのプロビジョニング

始める前に

前提条件を満たしていることを確認します。詳細については、Cisco AireOS コントローラのプロビジョニングの前提条件を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Network Devices] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。

ステップ 2

左側のペインで [Global] サイトを展開し、関心のあるサイト、ビルディング、またはフロアを選択します。

選択したサイトで使用可能なデバイスが [Inventory] ウィンドウに表示されます。

ステップ 3

[Devices] テーブルで、[Search] フィールドをクリックします。[Quick Filters] タブで、次の手順を実行します。

[Device Family] で、[Wireless Controllers] をクリックして、検出されたワイヤレスコントローラのリストを取得します。
[Reachability] で、[Reachable] をクリックして、検出された到達可能なワイヤレスコントローラのリストを取得します。
[適用（Apply）] をクリックします。

ステップ 4

プロビジョニングするデバイス名の横にあるチェックボックスをオンにします。

ステップ 5

[Actions] ドロップダウンリストから、[Provision] > [Provision Device] を選択します。

[Assign Site] ウィンドウが表示されます。

ステップ 6

[Choose a site] をクリックしてワイヤレスコントローラにサイトを割り当てます。

ステップ 7

[Add Sites] ウィンドウで、ワイヤレスコントローラを関連付けるサイト名の横にあるチェックボックスをオンにして、[Save] をクリックします。

ステップ 8

[Apply] をクリックします。

ステップ 9

[次へ (Next)] をクリックします。

[Configuration] ウィンドウが表示されます。

ステップ 10

ワイヤレスコントローラのロールを選択します（[Active Main WLC] または [Guest Anchor WLC]）。

ステップ 11

[Select Primary Managed AP Locations] をクリックして、ワイヤレスコントローラの管理 AP の場所を選択します。

ステップ 12

[Managed AP Location] ウィンドウで、サイト名の横にあるチェックボックスをオンにします。親サイトまたは個々のサイトのいずれかを選択できます。親サイトを選択すると、その親サイトの下にある子は自動的に選択されます。

（注）

管理 AP の場所を継承することで、サイトをその下のビルディングやフロアとともに自動で選択できます。1 つのワイヤレスコントローラで管理できるのは 1 つのサイトのみです。

ステップ 13

[Save] をクリックします。

ステップ 14

（任意） [AP Authorization List] チェックボックスをオンにして、AP の認証リストを選択し、次の手順を実行します。

（注）

このチェックボックスは、AP 認証リストが使用可能な場合にのみ表示されます。AP 認証リストの詳細については、AP 承認リストの作成を参照してください。

[AP Authorization List Name] ドロップダウンリストから、AP 認証リストを選択します。AP 認証リストの内容に基づいて、Catalyst Centerは、それに対応するプライマリの認証タイプとフェールバックメカニズムを示したメッセージを表示します。
（オプション）選択した AP 認証リストのエントリを表示するには、[View Entries] をクリックします。
ワイヤレスコントローラでメッシュ AP と非メッシュ AP の両方が管理されている場合、Catalyst Center には [Authorize Only Mesh Access Points] および [Authorize All Access Points] チェックボックスが表示されます。

メッシュ AP の認証のみを有効にするには、[Authorize Only Mesh Access Points] チェックボックスをオンにします。

すべての AP の認証を有効にするには、[Authorize All Access Points] チェックボックスをオンにします。

ステップ 15

[Interface and VLAN Configuration] で [+ Add] をクリックして、アクティブメインワイヤレスコントローラのインターフェイスと VLAN の詳細を設定します。

インターフェイスおよび VLAN の設定は、非ファブリックのワイヤレスコントローラプロビジョニングにのみ適用できます。

[Configure Interface and VLAN] ウィンドウが表示されます。

ステップ 16

［インターフェイス名（Interface Name）］ドロップダウンリストからインターフェイス名を選択します。

（注）

追加インターフェイスの横に情報アイコン（）が表示されます。追加インターフェイスの詳細については、ネットワークプロファイルのインターフェイスの詳細構成を参照してください。

ステップ 17

[VLAN ID] フィールドに、VLAN の値を入力します。

ステップ 18

[Interface IP Address] フィールドに、インターフェイス IP アドレスの値を入力します。

ステップ 19

[Interface Net Mask (in bits)] フィールドに、インターフェイスのサブネットマスクを入力します。

ステップ 20

[Gateway IP Address] フィールドにゲートウェイ IP アドレスを入力します。

ステップ 21

[LAG/Port Number] ドロップダウンリストから、リンク集約またはポート番号を選択します。

ステップ 22

[OK] をクリックします。

ステップ 23

（任意）ゲストアンカーワイヤレスコントローラの場合、[Assign Guest SSIDs to DMZ site] で [VLAN ID] を変更して、VLAN ID 構成を変更できます。

ステップ 24

[Mobility Group] で [Configure] をクリックして、ワイヤレスコントローラをモビリティピアとして設定します。

ステップ 25

[Configure Mobility Group] スライドインペインで、[Mobility Group Name] ドロップダウンリストから、[+] をクリックして新しいモビリティグループを追加するか、既存のモビリティグループの中から選択します。

既存のモビリティピア情報は、Catalyst Center で使用可能なインテントからロードされます。

（注）

ドロップダウンリストからデフォルトのモビリティグループを選択した場合、モビリティピアは追加できません。

ステップ 26

[RF Group Name] テキストボックスに RF グループの名前を入力します。

ステップ 27

[Mobility Peers] で [Add] をクリックして、ワイヤレスコントローラをモビリティピアとして設定します。

ステップ 28

[Add Mobility Peer] スライドインペインで、次のように設定します。

次のタイプのモビリティピアのいずれかを選択します。
- Catalyst Centerによって管理されるモビリティピアを含めるには、[Managed WLC] をクリックします。
- Catalyst Centerによって管理されていないモビリティピアを含めるには、[External WLC] をクリックします。
[Managed WLC] を選択した場合は、[Device Name] ドロップダウンリストからコントローラを選択します。

デバイスがプロビジョニングされると、Catalyst Center はデバイスにモビリティグループを作成し、RF グループを割り当て、ピアのすべての終端を設定します。モビリティグループの設定は、選択したすべてのピアデバイスに自動的に展開されます。

[External WLC] を選択した場合は、次のように設定します。

[Device Name] フィールドに、デバイス名を入力します。
（オプション）[Device Series] ドロップダウンリストから、デバイスシリーズを選択します。
[Public IP Address] フィールドに、パブリック IP アドレスを入力します。
（オプション）[Private IP Address] フィールドに、プライベート IP アドレスを入力します。
[MAC Address] フィールドに、デバイスの MAC アドレスを入力します。
[Mobility Group Name] フィールドに、モビリティグループ名を入力します。

（オプション）[Hash] フィールドに、Cisco Catalyst 9800 シリーズワイヤレスコントローラのハッシュを入力します。

（注）

このフィールドは、Cisco Catalyst 9800-CL ワイヤレスコントローラでのみ使用できます。

[Save] をクリックします。

ステップ 29

[Configure Mobility] をクリックします。

ステップ 30

モビリティグループ名と RF グループ名をリセットするには、次のいずれかを実行します。

[Configure Mobility Group] スライドインペインで、[Mobility Group Name] ドロップダウンリストから [default] を選択します。
[Configure Mobility Group] スライドインペインで、[Reset Mobility] をクリックします。
[Mobility Group] の[Provision] > [Configuration]ウィンドウで、[Reset] をクリックします。

この操作により、[RF Group Name] が自動的に [default] に設定され、すべてのピアが削除されます。プロビジョニングが完了すると、デバイスのモビリティが設定され、そのデバイスは他のすべてのピアから削除されます。

ステップ 31

[Next] をクリックします。

[Feature Templates] ウィンドウが表示されます。

ステップ 32

[Devices] ペインで、[Find] フィールドに機能テンプレートの名前を入力して検索するか、デバイスを展開して機能テンプレートを選択します。

選択した機能テンプレートが右側のペインに表示されます。

ステップ 33

プロビジョニングする機能テンプレートの [Design Name] の横にあるチェックボックスをオンにし、[Configure] をクリックして編集します。

この手順では、すべての設定を編集することはできません。

ステップ 34

必要な変更を加えて、[Apply] をクリックします。

ステップ 35

[Next] をクリックします。

[Advanced Configuration] ウィンドウが表示されます。ここでは、事前定義されたテンプレート変数の値を入力できます。

ステップ 36

[Devices] パネルでデバイスまたはテンプレートを検索します。

ステップ 37

[wlanid] フィールドに、事前定義されたテンプレート変数の値を入力します。

ステップ 38

[Next] をクリックします。

ステップ 39

[Summary] ステップでデバイスの詳細を確認し、[Next] をクリックしてデバイスをプロビジョニングします。

ステップ 40

[Provision Device] slide-in paneで、[Visibility and Control of Configurations] の設定に基づいて、使用可能なオプションを選択します。

[Now]：設定をすぐに展開します。
[Later]：展開する日付と時刻をスケジュールし、タイムゾーンを定義します。
[Generate configuration preview]：展開する前に設定を確認します。

可視性のみが有効になっている場合、または可視性と制御の両方が有効になっている場合、[Generate Configuration Preview] がデフォルトで選択され、[Now] と [Later] がグレー表示（使用不可）になります。詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

ステップ 41

[Apply] をクリックします。

ステップ 42

[Performing Initial Checks] ウィンドウで、すべての問題に対処して、現在の展開を続行します。

すべての問題に対処した後、ウィンドウの右下隅にある [Recheck] をクリックし、すべての検証に成功したことを確認します。

詳細については、ネットワークプロビジョニングの事前チェックを参照してください。

[Now] または [Later] を選択した場合、[Submit] をクリックすると、デバイス構成はスケジュールされた時刻に展開されます。[Tasks] ウィンドウでタスクを確認できます。

ステップ 43

[Provision Device] slide-in paneで [Generate Configuration Preview] を選択した場合は、[Visibility and Control of Configurations] の設定に応じて次の手順を実行します。

[Preparing Devices and Configuration Models] ウィンドウで、システムがデバイスを準備してデバイス設定を生成するのを待ちます。これには時間がかかる場合があるため、[Exit and Preview Later] をクリックできます。後で作業項目を表示するには、[Tasks] ウィンドウに移動します。
[Preview Configuration] ウィンドウでデバイス設定を確認します。

詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

次のいずれかを実行します。

準備ができたら、[Deploy] または [Submit for Approval] をクリックします。
構成の展開、または ITSM 承認のために送信する準備ができていない場合は、[Exit and Preview Later] をクリックします。後で、[Tasks] ウィンドウに移動して作業項目を開き、[Deploy] または [Submit for Approval] をクリックします。

（注）

ITSM 承認のためにデバイス設定を送信し、すべての設定をプレビューせずにこれらの設定を展開できます。

slide-in paneで、設定を展開するタイミングを指定し、タイムゾーンを選択します。可視性と制御が有効になっている場合は、IT 管理者へのメモを追加します。
[Submit] をクリックします。`

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認されたタスクは、スケジュールされた時刻に展開されます。

（注）

ワイヤレスコントローラをプロビジョニングすると、Catalyst Center は設定をワイヤレスコントローラにプッシュし、ネットワークインテントに基づいて設定します。再プロビジョニング中に、ネットワークインテントの一部であるか、Catalyst Center によってプッシュされている設定と競合するアウトオブバンド設定がワイヤレスコントローラにある場合、Catalyst Center はワイヤレスコントローラのアウトオブバンド設定をネットワークインテント設定に上書きします。

Catalyst Center のネットワークインテントを介してサポートされるすべての設定について、アウトオブバンド設定の代わりに使用することをお勧めします。
デバイスで構成を展開すると、[Task Progress] バーに、[Activities] > [Tasks]で進行中のプロビジョニングタスクの進行状況が表示されます（タスク名をクリックすると表示されます）。

ステップ 44

セカンダリコントローラをプロビジョニングします。

ステップ 45

展開が正常に完了すると、[Device Inventory] ウィンドウの [Status] 列に「SUCCESS」と表示されます。

プロビジョニング後に何らかの変更を行う場合は、[Design] をクリックしてサイトのプロファイルを変更し、もう一度ワイヤレスコントローラをプロビジョニングします。

ステップ 46

デバイスが正常に展開されると、[Provision Status] が [Configuring] から [Success] に変わります。

ステップ 47

[Device Inventory] ウィンドウで、[Provision Status] 列の [See Details] をクリックし、ネットワークインテントの詳細情報を取得するか、実行する必要があるアクションのリストを表示します。

ステップ 48

[Device Provisioning] の下の [See Details] をクリックします。

ステップ 49

[Deployment of network intent] の下の [View Details] をクリックし、デバイス名をクリックします。

ステップ 50

[Configuration Summary] エリアを展開して、操作の詳細、機能名、および管理機能を表示します。

[Configuration Summary] には、デバイスのプロビジョニング中に発生したエラーも表示されます。

ステップ 51

デバイスに送信される正確な設定の詳細を表示するには、[Provision Summary] エリアを展開します。

シスコワイヤレスコントローラの高可用性の設定

シスコワイヤレスコントローラ高可用性（HA）を Catalyst Center から設定できます。現在、ワイヤレスコントローラ HA の形成および中断の両方がサポートされています。スイッチオーバーオプションはサポートされていません。

ハイアベイラビリティ用 Cisco ワイヤレスコントローラ設定の前提条件

ワイヤレスコントローラ 1 とワイヤレスコントローラ 2 の検出機能とインベントリ機能が正常である必要があります。デバイスが [Managed] 状態になっている必要があります。
ワイヤレスコントローラ 1 とワイヤレスコントローラ 2 のサービスポートと管理ポートが設定されている必要があります。
ワイヤレスコントローラ 1 とワイヤレスコントローラ 2 の冗長ポートが物理的に接続されている必要があります。
ワイヤレスコントローラ 1 とワイヤレスコントローラ 2 の管理アドレスが同じサブネット内にある必要があります。ワイヤレスコントローラ 1 とワイヤレスコントローラ 2 の冗長管理アドレスも同じサブネット内にある必要があります。

ワイヤレスコントローラで次のブート変数を手動で設定します。

config t
boot system bootflash::<device_iosxe_image_filename>
config-register 0x2102

show boot.  (IOSXE cli)

BOOT variable = bootflash:<device_iosxe_image_filename>,12;
Configuration register is 0x2102

シスコワイヤレスコントローラ HA の設定

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Inventory] の順に選択します。

[Inventory]ウィンドウが表示され、検出されたデバイスが一覧表示されます。

ステップ 2

プライマリコントローラとして設定するワイヤレスコントローラの名前の横にあるチェックボックスをオンにします。

ステップ 3

[Actions] ドロップダウンリストから、[Provision] > [Configure WLC HA] を選択します。

[High Availability] スライドインペインが表示されます。

（注）

選択したワイヤレスコントローラがサイトに割り当てられていない場合は、ペインの上部に警告が表示されます。Catalyst Center は、サイトに割り当てられるまでテレメトリ設定をワイヤレスコントローラにプッシュしません。

デフォルトでは、選択したワイヤレスコントローラがプライマリコントローラになり、[Primary WLC] フィールドはグレー表示になります。

ステップ 4

[Redundancy Management IP] と [Peer Redundancy Management IP] のアドレスをそれぞれテキストボックスに入力します。

冗長性管理 IP およびピア冗長性管理 IP に使用される IP アドレスは、ワイヤレスコントローラの管理インターフェイスと同じサブネットに設定する必要があります。これらの IP アドレスがこのサブネット範囲内で未使用の IP アドレスであることを確認します。

ステップ 5

[Select Secondary WLC] ドロップダウンリストから、セカンダリコントローラを選択します。

（注）

プライマリコントローラのワイヤレス管理インターフェイス IP サブネットに基づいてセカンダリコントローラを選択すると、冗長性管理 IP が自動入力され、次のメッセージとともに [High Availability] ウィンドウの上部に i アイコンが表示されます。

冗長性管理 IP とピア冗長性管理 IP が他のネットワークエンティティに割り当てられていないことを確認します。IP が使用されている場合は、適宜 IP を変更して設定します。

ステップ 6

[Configure HA] をクリックします。

ステップ 7

[Schedule Provision] ウィンドウで、[Visibility and Control of Configurations] の設定に基づいて、使用可能なオプションを選択します。

[Now]：設定をすぐに展開します。
[Later]：展開する日付と時刻をスケジュールし、タイムゾーンを定義します。
[Generate configuration preview]：展開する前に設定を確認します。

可視性のみが有効になっている場合、または可視性と制御の両方が有効になっている場合、[Generate Configuration Preview] がデフォルトで選択され、[Now] と [Later] がグレー表示（使用不可）になります。詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

ステップ 8

[適用（Apply）] をクリックします。

ステップ 9

[Performing Initial Checks] ウィンドウで、すべての問題に対処して、現在の展開を続行します。

すべての問題に対処した後、ウィンドウの右下隅にある [Recheck] をクリックし、すべての検証に成功したことを確認します。

詳細については、ネットワークプロビジョニングの事前チェックを参照してください。

ステップ 10

[Generate Configuration Preview] を選択した場合は、[Visibility and Control of Configurations] の設定に応じて次の手順を実行します。

[Preparing Devices and Configuration Models] ウィンドウで、システムがデバイスを準備してデバイス設定を生成するのを待ちます。これには時間がかかる場合があるため、[Exit and Preview Later] をクリックできます。後で作業項目を表示するには、[Tasks] ウィンドウに移動します。
[Preview Configuration] ウィンドウでデバイス設定を確認します。

詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

このウィンドウには、プライマリワイヤレスコントローラとセカンダリワイヤレスコントローラの設定が表示されます。

次のいずれかを実行します。

準備ができたら、[Deploy] または [Submit for Approval] をクリックします。
構成の展開、または ITSM 承認のために送信する準備ができていない場合は、[Exit and Preview Later] をクリックします。後で、[Tasks] ウィンドウに移動して作業項目を開き、[Deploy] または [Submit for Approval] をクリックします。

（注）

ITSM 承認のためにデバイス設定を送信し、すべての設定をプレビューせずにこれらの設定を展開できます。

slide-in paneで、設定を展開するタイミングを指定し、タイムゾーンを選択します。可視性と制御が有効になっている場合は、IT 管理者へのメモを追加します。
[Submit] をクリックします。`

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認されたタスクは、スケジュールされた時刻に展開されます。

ステップ 11

タスクが展開されると、HA 設定は、CLI コマンドを使用してバックグラウンドで開始されます。まずプライマリのワイヤレスコントローラが設定されます。成功すると、セカンダリのワイヤレスコントローラが設定されます。設定が完了すると、両方のワイヤレスコントローラが再起動します。このプロセスは、完了するまで最大 2.5 分かかります。

ステップ 12

HA 設定を確認するには、次の手順を実行します。

[Provision] > [Inventory] ウィンドウで、HA デバイスとして設定したデバイスをクリックします。

高度なデバイス情報を含むダイアログボックスが開きます。
このダイアログボックスで、[View Details] をクリックします。
[Wireless Info] タブをクリックします。

[Redundancy Summary] タブには、[Sync Status] が [In Progress] として表示されます。Catalyst Center で HA のペアリングが成功したことが検出されると、[Sync Status] が [Complete] に変わります。

このプロセスは、インベントリポーラーまたは手動による再同期によってトリガーされます。これで、セカンダリワイヤレスコントローラ（ワイヤレスコントローラ 2）が Catalyst Center から削除されます。このフローは、ワイヤレスコントローラでの正常な HA 設定を示しています。

高可用性プロセス中および完了後に起こること

Cisco WLC-1 および WLC-2 は、冗長管理、冗長ユニット、および SSO とともに設定されます。ワイヤレスコントローラはロールをアクティブまたはスタンバイとしてネゴシエートするために再起動します。アクティブからスタンバイに構成が同期されます。
[冗長性の概要の表示（Show Redundancy Summary）] ウィンドウで、次の設定を確認できます。
- SSO が有効になっています。
- ワイヤレスコントローラがアクティブです。
- ワイヤレスコントローラがホットスタンバイ状態になっています。
アクティブワイヤレスコントローラの管理ポートは、両方のコントローラによって共有され、アクティブコントローラを指します。スタンバイワイヤレスコントローラのユーザーインターフェイス、Telnet、および SSH は機能しません。コンソールとサービスポートインターフェイスを使用して、スタンバイワイヤレスコントローラを制御できます。

高可用性を設定および確認するためのコマンド

シスコワイヤレスコントローラ HA を設定するには、Catalyst Center で次のコマンドを送信します。

Catalyst Center で次のコマンドをワイヤレスコントローラ 1 に送信します。

config interface address redundancy-management 198.51.100.xx peer-redundancy-management 198.51.100.yy
config redundancy unit primary
config redundancy mode sso

Catalyst Center で次のコマンドをワイヤレスコントローラ 2 に送信します。

config interface address redundancy-management 198.51.100.yy peer-redundancy-management 198.51.100.xx
config redundancy unit secondary
config port adminmode all enable
config redundancy mode sso

ワイヤレスコントローラから HA 設定を検証するには、次のコマンドを入力します。

HA 関連の詳細情報を確認する場合：config redundancy mode sso
設定済みのインターフェイスを確認する場合：show redundancy summary

既存の展開での高可用性が設定されたデバイスの無効化

Catalyst Center の HA 無効化機能は、Cisco Catalyst 9800 シリーズワイヤレスコントローラと Cisco AireOS ワイヤレスコントローラでサポートされています。

始める前に

既存の展開の HA デバイスが Catalyst Center の外部で設定されていることを確認します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。

ステップ 2

無効にする HA 機能を持つワイヤレスコントローラの名前の横にあるチェックボックスをオンにします。

ステップ 3

[Actions] ドロップダウンリストから、[Provision] > [Configure WLC HA] を選択します。

[High Availability] slide-in paneが表示されます。

[High Availability] slide-in pane には、Catalyst Center の外部から設定された、選択されたワイヤレスコントローラの冗長性の概要が表示されます。

ステップ 4

[HA の無効化（Disable HA）] をクリックします。

ステップ 5

[Warning] ダイアログボックスで [OK] をクリックします。

ステップ 6

[Schedule Provision] ウィンドウで、[Visibility and Control of Configurations] の設定に基づいて、使用可能なオプションを選択します。

[Now]：設定をすぐに展開します。
[Later]：展開する日付と時刻をスケジュールし、タイムゾーンを定義します。
[Generate configuration preview]：展開する前に設定を確認します。

可視性のみが有効になっている場合、または可視性と制御の両方が有効になっている場合、[Generate Configuration Preview] がデフォルトで選択され、[Now] と [Later] がグレー表示（使用不可）になります。詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

ステップ 7

[適用（Apply）] をクリックします。

ステップ 8

[Performing Initial Checks] ウィンドウで、すべての問題に対処して、現在の展開を続行します。

すべての問題に対処した後、ウィンドウの右下隅にある [Recheck] をクリックし、すべての検証に成功したことを確認します。

詳細については、ネットワークプロビジョニングの事前チェックを参照してください。

ステップ 9

[Generate Configuration Preview] を選択した場合は、[Visibility and Control of Configurations] の設定に応じて次の手順を実行します。

[Preparing Devices and Configuration Models] ウィンドウで、システムがデバイスを準備してデバイス設定を生成するのを待ちます。これには時間がかかる場合があるため、[Exit and Preview Later] をクリックできます。後で作業項目を表示するには、[Tasks] ウィンドウに移動します。
[Preview Configuration] ウィンドウでデバイス設定を確認します。

詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

このウィンドウには、現在アクティブなワイヤレスコントローラの設定が表示されます。

次のいずれかを実行します。

準備ができたら、[Deploy] または [Submit for Approval] をクリックします。
構成の展開、または ITSM 承認のために送信する準備ができていない場合は、[Exit and Preview Later] をクリックします。後で、[Tasks] ウィンドウに移動して作業項目を開き、[Deploy] または [Submit for Approval] をクリックします。

（注）

ITSM 承認のためにデバイス設定を送信し、すべての設定をプレビューせずにこれらの設定を展開できます。

slide-in paneで、設定を展開するタイミングを指定し、タイムゾーンを選択します。可視性と制御が有効になっている場合は、IT 管理者へのメモを追加します。
[Submit] をクリックします。`

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認されたタスクは、スケジュールされた時刻に展開されます。

ステップ 10

タスクの展開後、選択されたワイヤレスコントローラの HA 機能が正常に無効になったことを示す成功メッセージがウィンドウの下部に表示されます。

シスコ製 AP のプロビジョニング：Day 1 AP プロビジョニング

始める前に

インベントリにシスコの AP があることを確認してください。ない場合は、ディスカバリ機能を使用して AP を検出します。詳細については、ネットワークの検出を参照してください。
新しい AP ゾーンや SSID を追加する場合は、ワイヤレスコントローラを再プロビジョニングする必要があります。詳細については、Cisco AireOS コントローラのプロビジョニングおよびCisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニングを参照してください。
AP ゾーンの設定を更新する場合は、ワイヤレスコントローラを再プロビジョニングする必要があります。詳細については、Cisco AireOS コントローラのプロビジョニングおよびCisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニングを参照してください。
N+1 HA を使用していて、プライマリコントローラとセカンダリコントローラですでにプロビジョニングされている非 Flex SSID を Flex SSID に変更する場合（またはその逆の場合）は、WLAN の状態が、対応するサイト上のプライマリコントローラとセカンダリコントローラの両方で一貫していることを確認します。

たとえば、SSID1 は、ネットワークプロファイルで Flex SSID として設定され、プライマリコントローラとセカンダリコントローラの両方でプロビジョニングされ、後で非 Flex SSID に変更されます。セカンダリコントローラを再プロビジョニングせずにプライマリコントローラのみを再プロビジョニングすると、SSID1 は、プライマリコントローラでは非 Flex SSID になりますが、セカンダリコントローラでは Flex SSID のままになります。この場合、プライマリコントローラとセカンダリコントローラの両方で共有されているサイトで AP をプロビジョニングすると、プロビジョニングは失敗します。一貫性を確保するには、セカンダリコントローラを再プロビジョニングする必要があります。セカンダリコントローラを再プロビジョニングすると、SSID1 はセカンダリコントローラでも非 Flex SSID に変更され、AP をプロビジョニングする前の SSID1 の状態は両方のコントローラで同じになります。
ROW AP の場合は、必要な国コードを使用して AP プロファイルを作成し、カスタムサイトタグを設定することを推奨します。詳細については、Cisco IOS XE デバイスの AP プロファイルの追加設定を行うおよびネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Network Devices] > [Inventory] の順に選択します。

[Inventory] ウィンドウには、検出プロセス中に収集されたデバイス情報が表示されます。

（注）

名前を入力してサイトを検索するか、[Global] を展開してサイトを選択することがします。選択したサイトで使用可能なデバイスが [Inventory] ウィンドウに表示されます。

[Device Family] や [Reachability Status] などのさまざまな基準に基づいてデバイスをフィルタ処理するには、[Filter] をクリックして、必要な選択を行い、[Apply] をクリックします。

ステップ 2

プロビジョニングする AP の横にあるチェックボックスをオンにします。

ステップ 3

[Actions] ドロップダウンリストから、[Provision] > [Provision Device] を選択します。

ステップ 4

[Assign Site] ステップで、次のパラメータを設定します。

[Choose a floor] をクリックし、サイトに AP を割り当てます。
[Choose a Floor] slide-in paneで、AP が存在するフロアを選択し、[Save] をクリックします。
[Next] をクリックします。

（注）

Catalyst Center では、このサイトは AP のプロビジョニング時に AP の場所として設定されません。[Configure Access Points] ワークフローを使用して AP の場所を設定できます。詳細については、AP の設定を参照してください。

ステップ 5

[Configuration] ステップで、次のパラメータを設定します。

[Advanced Configuration] をクリックして、アンテナスロットの無線アンテナプロファイルを設定します。

（注）

高度な設定は、Cisco Catalyst 9800 シリーズワイヤレスコントローラソフトウェアリリース 17.6 以降を搭載した Cisco Catalyst 9130AXE ユニファイドアクセスポイントでサポートされています。グローバルトライ無線モードはワイヤレスコントローラで有効化され、AP プロビジョニング中に設定されます。

[Slot 1] および [Slot 2] ドロップダウンリストから、AP 無線スロット 1 およびスロット 2 のビーム選択値を設定します。
[保存（Save）] をクリックします。

[AP Zone Name] ドロップダウンリストから、AP ゾーンを選択します。

（注）

このドロップダウンリストは、サイトのネットワークプロファイルに AP ゾーンが追加されている場合にのみ有効になります。

AP ゾーンを選択した場合、RF プロファイルが AP ゾーン設定から継承されます。

[RF Profile] ドロップダウンリストから、デフォルト設定を使用するか、リストから別の値を選択します。

デフォルトの RF プロファイルは、[Design] > [Network Settings] > [Wireless] > [RF Profiles] > [Basic RF Profile] タブでデフォルトとマークしたカスタムプロファイルです。

（注）

[AP Zone] ドロップダウンリストから AP ゾーンを選択した場合、このドロップダウンリストは無効になります。

[Mesh Role] ドロップダウンリストで、[Root] または [Mesh] を選択します。
[Next] をクリックします。

ステップ 6

[Summary] ステップでデバイスの詳細を確認し、[Next] をクリックして AP をプロビジョニングします。

ステップ 7

[Provision Device] slide-in paneで、[Visibility and Control of Configurations] の設定に基づいて、使用可能なオプションを選択します。

[Now]：設定をすぐに展開します。
[Later]：展開する日付と時刻をスケジュールし、タイムゾーンを定義します。
[Generate configuration preview]：展開する前に設定を確認します。

可視性のみが有効になっている場合、または可視性と制御の両方が有効になっている場合、[Generate Configuration Preview] がデフォルトで選択され、[Now] と [Later] がグレー表示（使用不可）になります。詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

ステップ 8

[Apply] をクリックします。

ステップ 9

[Performing Initial Checks] ウィンドウで、すべての問題に対処して、現在の展開を続行します。

すべての問題に対処した後、ウィンドウの右下隅にある [Recheck] をクリックし、すべての検証に成功したことを確認します。

詳細については、ネットワークプロビジョニングの事前チェックを参照してください。

ステップ 10

[Provision Device] slide-in paneで [Generate Configuration Preview] を選択した場合は、[Visibility and Control of Configurations] の設定に応じて次の手順を実行します。

[Preparing Devices and Configuration Models] ウィンドウで、システムがデバイスを準備してデバイス設定を生成するのを待ちます。これには時間がかかる場合があるため、[Exit and Preview Later] をクリックできます。後で作業項目を表示するには、[Tasks] ウィンドウに移動します。
[Preview Configuration] ウィンドウでデバイス設定を確認します。

詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

次のいずれかを実行します。

準備ができたら、[Deploy] または [Submit for Approval] をクリックします。
構成の展開、または ITSM 承認のために送信する準備ができていない場合は、[Exit and Preview Later] をクリックします。後で、[Tasks] ウィンドウに移動して作業項目を開き、[Deploy] または [Submit for Approval] をクリックします。

（注）

ITSM 承認のためにデバイス設定を送信し、すべての設定をプレビューせずにこれらの設定を展開できます。

slide-in paneで、設定を展開するタイミングを指定し、タイムゾーンを選択します。可視性と制御が有効になっている場合は、IT 管理者へのメモを追加します。
[Submit] をクリックします。`

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認されたタスクは、スケジュールされた時刻に展開されます。

（注）

デバイスで構成を展開すると、[Task Progress] バーに、[Activities] > [Tasks]で進行中のプロビジョニングタスクの進行状況が表示されます（タスク名をクリックすると表示されます）。

ステップ 11

AP グループの作成または変更が進行中であることを示すメッセージに続き、プロビジョニング後に AP がリブートすることを示すメッセージが表示されます。[OK] をクリックします。

展開が正常に完了した場合、[Inventory] ウィンドウの [Last Sync Status] 列に「SUCCESS」と表示されます。

ワイヤレスコントローラから別のワイヤレスコントローラへ AP の移行

次の手順を使用して、ネットワーク階層内の同じフロアにあるワイヤレスコントローラから別のワイヤレスコントローラに AP を移行します。

始める前に

古いワイヤレスコントローラ（例：WC1）が、プライマリ管理対象 AP の場所として必要なサイト（例：Building-1 の Floor-1、Floor-2、Floor-3）でプロビジョニングされていることを確認します。
移行する必要がある AP が、古いワイヤレスコントローラによって管理されているフロア（例：WC1 で管理されている Building-1/Floor-1、Building-1/Floor-2、Building-1/Floor-3）にプロビジョニングされていることを確認します。

手順

ステップ 1

新しい建物とフロアをネットワーク階層に追加します（例：Building-New と Floor-New）。詳細については、ビルディングの追加、編集、および削除およびフロアの追加、編集、および削除を参照してください。

ステップ 2

ワイヤレスネットワークプロファイルを作成し、新たに追加されたフロア（Floor-New）に割り当てます。詳細については、「ワイヤレス用のネットワークプロファイルの作成」を参照してください。

ステップ 3

プライマリ管理対象 AP の場所として新たに追加されたフロア（Floor-New）を使用して古いワイヤレスコントローラを再プロビジョニングし、古いサイト（Floor-1、Floor-2、および Floor-3）を削除します。詳細については、Cisco AireOS コントローラのプロビジョニングおよびCisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニングを参照してください。

ステップ 4

プライマリ管理対象 AP の場所として古いサイト（Floor-1、Floor-2、および Floor-3）を使用して、新しいワイヤレスコントローラ（WC2 など）をプロビジョニングします。詳細については、Cisco AireOS コントローラのプロビジョニングおよびCisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニングを参照してください。

ステップ 5

[Configure Access Points] ワークフローを使用して、プライマリワイヤレスコントローラ名と IP アドレスを変更します。このワークフローの [Configure AP Parameters] ウィンドウで次の手順を実行します。

[High Availability] チェックボックスをオンにします。
[Select Primary Controller Name] ドロップダウンリストから、新しいワイヤレスコントローラ（WC2）を選択します。
[Primary Controller IP Address] フィールドに、新しいワイヤレスコントローラの IP アドレス（WC2 の IP アドレス）を入力します。

詳細については、「AP の設定」を参照してください。

ステップ 6

次の手順を実行して、AP が新しいワイヤレスコントローラ（WC2）に接続していることを確認します。

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Inventory] の順に選択します。
[Inventory] ウィンドウの上部にある [Access Points] デバイスファミリボタンをクリックします。
[Focus] ドロップダウンリストにカーソルを合わせて、[Inventory] を選択します。

[Associated WLC IP] 列で、AP に対応するワイヤレスコントローラの IP アドレスを確認します。

この列が表示されない場合は、ウィンドウの右上隅にある歯車アイコンをクリックし、テーブル設定をカスタマイズして列を表示します。詳細については、「インベントリに関する情報の表示」を参照してください。

（注）

AP がフラッピングしていて、AUTO_INV_EVENT_SYNC_DISABLED または INV_EVENT_SYNC_DISABLED タグが割り当てられている場合、AP でのイベントの自動同期は無効になります。AP フラッピングの根本原因を解決したら、手動同期を実行して、最新の AP の詳細を表示することを推奨します。または、次にスケジュールされた同期による AP 情報の更新を待ちます。

ステップ 7

AP を再プロビジョニングして、最新の設定を展開します。詳細については、シスコ製 AP のプロビジョニング：Day 1 AP プロビジョニングを参照してください。

AP のリセット

工場出荷時の状態へのリセット機能を使用すると、AP の設定をクリアし、デフォルト設定にリセットできます。AP の設定がクリアされると、AP が再起動します。

重要	AP をリセットすると、関連付けられているすべてのクライアントのネットワーク接続が中断されます。

始める前に

AP が到達可能な状態であることを確認します。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Inventory] の順に選択します。 [Inventory] ウィンドウに、検出されたデバイスのリストが表示されます。
ステップ 2	[Devices] テーブルで、[Access Points] デバイスファミリボタンをクリックして、使用可能な AP のリストを表示します。
ステップ 3	リセットする AP の横にあるチェックボックスをオンにします。工場出荷時の状態にリセットする AP は、最大 100 個選択できます。
ステップ 4	[Actions] ドロップダウンリストから、[Provision] > [Factory Reset] を選択します。 [Factory Reset] slide-in pane が開きます。
ステップ 5	[Factory Reset] で、次のいずれかのオプションを選択します。 [Clear all configuration]：AP のすべての設定をクリアし、デフォルト設定にリセットします。 [Clear all configuration except static IP]：静的 IP 設定を除き、AP のすべての設定をクリアします。
ステップ 6	[Schedule Task] で、次の手順を実行します。次のいずれかのオプションを選択します。 [Now]：AP をすぐにリセットします。 [Later]：将来の日付または時刻で AP のリセットをスケジュールします。（任意） [Task Name] フィールドで、タスク名を更新します。 [Later] を選択した場合は、次の手順を実行します。 [Start Date/Time] で、タスクの開始日時を指定します。 [Time Zone] ドロップダウンリストから、タスクのタイムゾーンを選択します。
ステップ 7	リセットするよう選択された AP を確認するには、[Selected Devices] ドロップダウンリストを展開します。
ステップ 8	[適用（Apply）] をクリックします。 AP のリセットのステータスを確認するには、[Activities] > [Tasks]ウィンドウに移動し、関連する作業項目を開きます。

FlexConnect モードの AP への ICMP ping の有効化

到達不能状態にある FlexConnect モードの AP への Internet Control Message Protocol（ICMP）ping を有効にすることができます。Catalyst Center は、ICMP を使用して、到達不能状態にある FlexConnect AP への ping を 5 分ごとに実行することで到達可能性を強化してから、[Inventory] ウィンドウの到達可能性ステータスを更新します。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します：[System] > [Settings] > [Device Settings] > [ICMP Ping] の順に選択します。
ステップ 2	[Enable ICMP ping for unreachable access Points in FlexConnect mode] チェックボックスをオンにして ICMP ping を有効にします。
ステップ 3	[保存（Save）] をクリックします。「ICMP Ping status updated successfully」という成功メッセージが表示されます。 Catalyst Center は、シスコワイヤレスコントローラとの関連付けは解除されているが到達可能な FlexConnect AP への ping を開始します。到達可能性ステータスは [Inventory] ウィンドウで確認できます。
ステップ 4	到達可能性ステータスを確認するには、[Provision] > [Inventory] を選択します。
ステップ 5	デバイスが ICMP ping によって到達可能である場合、[Reachability] 列に [Ping Reachable] と表示されます。

Cisco AireOS Mobility Express AP の Day 0 ワークフロー

始める前に

Cisco Mobility Express ワイヤレスネットワークソリューションは、1 つ以上の 802.11ac Wave 2 Cisco Aironet シリーズのアクセスポイント（AP）と、ネットワーク内のその他の AP を管理する内蔵ソフトウェアベースのワイヤレスコントローラで構成されます。ワイヤレスコントローラとして機能している AP は、「プライマリ AP」と呼ばれます。このプライマリ AP によって管理される Cisco Mobility Express ネットワーク内のその他の AP は「従属 AP」と呼ばれます。

サイト、ビルディング、フロアなどのネットワーク階層を設計します。詳細については、サイトの作成、編集、削除、ビルディングの追加、編集、および削除、およびフロアの追加、編集、および削除を参照してください。
CLI、SNMP、HTTP、HTTPS などのデバイスログイン情報をグローバルレベルで定義します。グローバルレベルで定義されたログイン情報は、サイトによって継承されます。詳細については、グローバル CLI ログイン情報の追加、グローバル SNMPv2c ログイン情報の追加、およびグローバル SNMPv3 ログイン情報の追加を参照してください。
WLAN、インターフェイス、RF プロファイルを作成します。
DHCP サーバーにオプション #43 とオプション #60 を設定します。これは Catalyst Center プラグアンドプレイサーバーの IP アドレスです。この IP アドレスを使用して、AP は PnP サーバーに接続し、設定をダウンロードします。
インベントリに Mobility Express AP があることを確認してください。ない場合は、[Discovery] 機能を使用して検出します。詳細については、CDP を使用したネットワークの検出、IP アドレス範囲または CIDR を使用したネットワークの検出、およびインベントリについてを参照してください。
AP は、シスコワイヤレスコントローラ設定なしで初期設定へリセットされた状態である必要があります。

手順

ステップ 1

Cisco Mobility Express は DHCP サーバーに接続し、Catalyst Center プラグアンドプレイサーバーに接続します。

ステップ 2

DHCP サーバーは、Catalyst Center プラグアンドプレイサーバーの IP アドレスであるオプション #43 で IP アドレスを割り当てます。

ステップ 3

Mobility Express AP は PnP エージェントを開始し、PnP サーバーに接続します。

（注）

ネットワーク内に一連の Mobility Express AP がある場合、内部プロトコルを通過します。プロトコルは 1 つの Mobility Express AP を選択します。これは、シスコワイヤレスコントローラで、PnP サーバーに到達するためのプライマリ AP として設定されます。

ステップ 4

[Provision] > [Network Devices] > [Plug and Play] タブで未要求 AP を検索します。

テーブルには、すべての未要求デバイスが一覧表示されます。[State] 列が [Unclaimed] として表示されます。[Filter] または [Find option] を使用して、特定のデバイスを検索することができます。

[Onbording Status] が [Initialized] になるまで待機する必要があります。

ステップ 5

この AP を要求するには、AP デバイス名の横にあるチェックボックスをオンにします。

ステップ 6

デバイステーブルの上にあるメニューバーで、[Actions] > [Claim] の順に選択します。

[Claim Devices] ウィンドウが表示されます。

ステップ 7

[Site Assignement] ウィンドウで、[Site] ドロップダウンリストからサイトを選択します。

選択された AP のこの特定のサイトに対する要求は、関連付けられている構成にも適用されます。

ステップ 8

[次へ (Next)] をクリックします。

ステップ 9

デバイスを設定するには、[Configuratio] ウィンドウのデバイス名をクリックします。

ステップ 10

[Configuration for device name] ウィンドウで、デバイスの静的 IP の詳細を割り当てます。

[Management IP]
[Subnet Mask]
[Gateway]

ステップ 11

[Save] をクリックします。

ステップ 12

[Next] をクリックします。

[Summary] ウィンドウが表示されます。

ステップ 13

[Summary] ウィンドウで [Claim] をクリックします。

Mobility Express AP が要求されると、設定された IP アドレスが Mobility Express AP に割り当てられます。

要求したデバイス（AP）とワイヤレスコントローラが [Provision] > [Device Inventory] > [Inventory] に表示されることを確認します。

ステップ 14

（任意） CSV ファイルからデバイスを一括して追加します。

詳細については、デバイスの一括追加を参照してください。

CSV ファイルを使用して Mobility Express AP を一括インポートすると、すべての Mobility Express AP が [Device] > [Plug and Play] ウィンドウに表示されます。VRRP プロトコルに基づいて、インポートされた Mobility Express AP のうち 1 台だけがプライマリ AP になります。残りの AP は従属 AP になります。プライマリ AP を要求した後、下位 AP を要求する必要はありません。Catalyst Center は、[Plug and Play] ウィンドウから下位 AP をクリアしません。これらの下位 AP は、[Devices] > [Plug and Play] ウィンドウから手動で削除する必要があります。

ステップ 15

シスコワイヤレスコントローラをプロビジョニングするには、Cisco AireOS コントローラのプロビジョニングを参照してください。

既存の展開での Cisco AireOS コントローラのプロビジョニング

始める前に

Catalyst Center を使用すると、既存サイトの以前から存在しているインフラストラクチャに属しているシスコワイヤレスコントローラを追加してプロビジョニングできます。

初めに、デバイスについてディスカバリを実行します。すべてのデバイスが [インベントリ（Inventory）] ウィンドウに表示されます。詳細については、ネットワークの検出およびインベントリについてを参照してください。
ワイヤレスコントローラが到達可能であり、[Inventory] ウィンドウで [Managed] 状態になっている必要があります。詳細については、インベントリについてを参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Network Devices] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。

ステップ 2

[フィルタ（Filter）] をクリックして、選択したフィルタフィールドに適切な値を入力します。たとえば、[デバイス名（Device Name）] フィルタの場合、デバイスの名前を入力します。

[デバイス（Devices）] テーブルに表示されるデータは、選択したフィルタに従って自動で更新されます。

ステップ 3

プロビジョニングするワイヤレスコントローラデバイス名の横にあるチェックボックスをオンにします。

ステップ 4

[Actions] ドロップダウンリストから、[More] > [Learn Device Config] の順に選択します。

[Site Assignment] ウィンドウが開き、[Learn Device Configuration] ワークフローが開始されます。

（注）

次の手順を実行して、このワークフローを開始することもできます。

[Inventory] ウィンドウでデバイスのリンクをクリックし、そのデバイスの概要情報が示されるポップアップウィンドウを開きます。
[View Device Details] をクリックして、デバイスの詳細ページを開きます。
[Learn WLC Config] をクリックします。

ステップ 5

[Assign Site] ステップで、サイトをコントローラに関連付けます。

[Choose a site] をクリックして、コントローラにサイトを割り当てます。
[Choose a site] スライドインペインで、ワイヤレスコントローラを関連付けるサイトを選択し、[Save] をクリックします。
[Next] をクリックします。

ステップ 6

[Resolve Conflict] ステップに、解決する必要がある Catalyst Center の競合する設定が表示されます。

ステップ 7

[Next]をクリックします。

ステップ 8

[Design Object] ウィンドウに、学習したすべての設定が一覧表示されます。

左ペインで [Network] をクリックします。
右側のペインに、デバイス構成学習の一部として学習されたネットワーク構成と、次の情報が表示されます。
- AAA サーバーの詳細。
- システム設定。AAA サーバーの IP アドレスとプロトコルについての詳細情報を含みます。
- DHCP サーバーの詳細。
- AAA サーバーの共有秘密を入力します。
左ペインで [ワイヤレス（Wireless）] をクリックします。

右側のペインには、企業 SSID、ゲスト SSID、アンテナ無線プロファイル、およびワイヤレスインターフェイスの詳細が一覧表示されます。

事前共有キー（PSK）を使用する SSID の場合、事前共有キーを入力します。
左ペインで [破棄された設定（Discarded Config）] をクリックします。
右ペインに、Catalyst Center 上で競合する設定、または既に存在する設定が一覧表示されます。破棄された設定エントリは、次のように分類されます。
- 設計エンティティの重複
- 無線ポリシーの不明なデバイス設定
[Next]をクリックします。

[ネットワークプロファイル（Network Profile）] ウィンドウに、AP と WLAN の組み合わせに基づいて作成されたネットワークプロファイルまたはサイトプロファイルが一覧表示されます。
[Save] をクリックします。

ステップ 9

[Design] > [Network Profile] を選択して、サイトをネットワークプロファイルに割り当てます。

ステップ 10

[Network Profiles] ウィンドウで、次の項目を設定します。

[Assign Site] をクリックして、選択したプロファイルにサイトを追加します。
[サイトをプロファイルに追加（Add Sites to Profile）] ウィンドウでドロップダウンリストからサイトを選択して、[保存（Save）] をクリックします。

ステップ 11

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Network Devices] > [Inventory] の順に選択します。

[Filter] をクリックして、プロビジョニングするデバイスを見つけます。

[デバイス（Devices）] テーブルに表示されるデータは、選択したフィルタに従って自動で更新されます。
プロビジョニングするコントローラデバイス名の隣にあるチェックボックスをオンにします。
[Actions] ドロップダウンリストから、[Provision] を選択します。
[サイトの割り当て（Assign Site）] ウィンドウで詳細を確認して、[次へ（Next）] をクリックします。

[Configurations] ステップが表示されます。
[インターフェイスと VLAN の設定（Interface and VLAN Configuration）] で、[+ 追加（+ Add）] をクリックしてインターフェイスと VLAN の詳細を設定します。
[インターフェイスと VLAN の設定（Configure Interface and VLAN）] ウィンドウで必要なフィールドを設定して、[OK] をクリックします。
[Next] をクリックします。

ステップ 12

[Summary] ウィンドウで、設定を確認します。

ステップ 13

[展開（Deploy）] をクリックします。

ステップ 14

[Provision Devices] スライドインペインで、次の手順を実行して CLI 構成をプレビューします。

[Generate Configuration Preview] オプションボタンをクリックします。
[Task Name] フィールドに、CLI プレビュータスクの名前を入力し、[Apply] をクリックします。

[Task Submitted] ダイアログボックスで、[Work Items] リンクをクリックします。

（注）

このダイアログボックスは表示されてから数秒で表示されなくなります。[Tasks] ウィンドウに移動するには、メニューアイコンをクリックして選択 [Activities] > [Tasks] の順に選択します。

[Tasks] ウィンドウで、設定プレビュー要求を送信した CLI プレビュータスクをクリックします。
CLI 設定の詳細を表示し、[Deploy] をクリックします。
即座にデバイスを展開するには、[Now] オプションボタンをクリックし、[Apply] をクリックします。
将来の日付と時刻でデバイスの展開をスケジュールするには、[Later] オプションボタンをクリックし、展開する日時を定義します。

[Information] ダイアログボックスで、次の手順を実行します。

[Tasks] ウィンドウから CLI プレビュータスクを削除する場合は、[Yes] をクリックします。

[Tasks] ウィンドウでタスクを保持する場合は、[No] をクリックします。

（注）

CLI タスクは、[Tasks] ウィンドウで完了済みとしてマークされます。このタスクの CLI 設定は表示することはできますが、再度展開することはできません。

（注）

Cisco Catalyst 9800 シリーズワイヤレスコントローラの設定とプロビジョニング

Cisco Catalyst 9800 シリーズワイヤレスコントローラの概要

Cisco Catalyst 9800 シリーズワイヤレスコントローラは、インテントベースネットワーク用に構築された次世代のワイヤレスコントローラです。Cisco Catalyst 9800 シリーズワイヤレスコントローラは Cisco IOS XE ベースであり、Aironet の優れた RF 性能と Cisco IOS XE のインテントベースのネットワーキング機能を統合して、組織にクラス最高水準のワイヤレスエクスペリエンスを生み出します。

Cisco Catalyst 9800 シリーズワイヤレスコントローラはモジュール型オペレーティングシステムに基づいて構築され、オープンでプログラマブルな API 機能が搭載されていて、0 日目から n 日目のネットワーク運用を自動化できます。

Cisco Catalyst 9800 シリーズワイヤレスコントローラは、次のような複数のフォームファクタで使用できます。

Catalyst 9800-40 ワイヤレスコントローラ。
Catalyst 9800-80 ワイヤレスコントローラ。
Catalyst 9800-CL Cloud ワイヤレスコントローラ：プライベートクラウド（ESXi、KVM、Cisco ENCS、および Hyper-V）に展開可能、Catalyst Center で管理可能。
Catalyst 9300 シリーズスイッチ、Catalyst 9400 シリーズスイッチ、および Catalyst 9500H シリーズスイッチ用 Catalyst 9800 組み込みワイヤレスコントローラ。
Cisco Catalyst 9800-L ワイヤレスコントローラ：中小企業向けにシームレスなソフトウェアアップデートを提供します。Cisco Catalyst 9800-L ワイヤレスコントローラは 2 つのバリエーションで使用できます。銅線と光ファイバアップリンクのいずれかを選択でき、ネットワークの柔軟性が向上します。

次の表に、Cisco Catalyst 9800 シリーズワイヤレスコントローラでサポートされている仮想プラットフォームおよびハードウェアプラットフォームを一覧表示します。


プラットフォーム	説明
Cisco Catalyst 9800-80 ワイヤレスコントローラ	最大 6000 アクセスポイントと 64,000 クライアントをサポートします。最大 80 Gbps のスループットをサポートし、2 ラックユニットスペースを使用します。最大 100-GE のアップリンクおよびシームレスなソフトウェアアップデートを搭載したモジュール型ワイヤレスコントローラ。
Cisco Catalyst 9800-40 ワイヤレスコントローラ	シームレスなソフトウェアアップデートを備えた、中小企業やキャンパスでの導入向けの固定ワイヤレスコントローラ。最大 2000 アクセスポイントと 32,000 クライアントをサポートします。最大 40 Gbps のスループットをサポートし、1 ラックユニットスペースを使用します。 4 つの 1-GE または 10-GE アップリンクポートを提供します。
Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラ	Cisco Catalyst 9800-CL クラウドワイヤレスコントローラは、プライベートクラウドまたはパブリッククラウドに Infrastructure as a Service（IaaS）として導入できます。 Cisco Catalyst 9800-CL クラウドワイヤレスコントローラは、ハイアベイラビリティとセキュリティを実現するために構築された次世代のエンタープライズクラスの仮想ワイヤレスコントローラです。 Cisco Catalyst 9800-CL クラウドワイヤレスコントローラの仮想フォームファクタは、ESXi、KVM、Cisco ENCS、および Hyper-V ハイパーバイザをサポートするプライベートクラウド向けです。
Catalyst 9000 シリーズスイッチ用 Cisco Catalyst 9800 組み込みワイヤレスコントローラ	Catalyst 9000 シリーズスイッチ用 Cisco Catalyst 9800 組み込みワイヤレスコントローラは、有線およびワイヤレスインフラストラクチャを一貫したポリシーと管理とともに提供します。この導入モデルは、小規模キャンパスや分散型ブランチ向けの安全性に優れたソリューションである Cisco SD-Access でのみサポートされます。組み込みコントローラは、ファブリックモードでのみアクセスポイント（AP）をサポートします。
Cisco Catalyst 9800-L ワイヤレスコントローラ	Cisco Catalyst 9800-L ワイヤレスコントローラは、中小企業向けにシームレスなソフトウェアアップデートを提供します。Cisco Catalyst 9800-L ワイヤレスコントローラは 2 つのバリエーションで使用できます。銅線と光ファイバアップリンクのいずれかを選択でき、ネットワークの柔軟性が向上します。 Cisco Catalyst 9800-L Copper シリーズワイヤレスコントローラ（9800-L-C RJ45） Cisco Catalyst 9800-L ファイバシリーズワイヤレスコントローラ（9800-L-F SFP）

次の表に、Cisco Catalyst 9800 シリーズワイヤレスコントローラでサポートされているホスト環境を一覧表示します。


ホスト環境	ソフトウェアバージョン
VMware ESXi	VMware ESXi vSphere 6.0 VMware ESXi vSphere 6.5¹ VMware ESXi vCenter 6.0 VMware ESXi VCenter 6.5
KVM	Red Hat Enterprise Linux 7.1 および 7.2 をベースとした Linux KVM Ubuntu 14.04.5 LTS、Ubuntu 16.04.5 LTS
NFVIS	Cisco ENCS 3.8.1 および 3.9.1

¹ ESXi vSphere を使用した C9800-CL の .ova ファイルのインストールは機能しません。これは C9800 ova に限定されませんが、他の製品に影響します。シスコと VMware は、問題解決に向けて積極的に取り組んでいます。問題が修正されたかどうかを確認するには、シスコのアカウント担当者にお問い合わせください。VMware 6.5 および C9800-CL OVA ファイルの展開に固有の問題があります。「必要なディスクイメージがありません。（A required disk image was missing）」という警告が表示され、「VM の展開に失敗しました：postNFCData に失敗しました：ディスク以外のファイルに POST できません。（Failed to deploy VM: postNFCData failed: Cannot POST to non-disk files.）」というエラーで展開が失敗します。VMware ESXi 6.5 に C9800-CL をインストールするには、次のいずれかを実行します。1）ESXi 組み込み GUI を使用して C9800-CL の .iso ファイルをインストールする（ESXI 6.5 クライアントバージョン 1.29.0 はテスト済みで必須）。2）OVF ツールを使用して C9800-CL の .ova ファイルをインストールする。

次の表に、Catalyst Center でサポートされている Cisco Enterprise Network Function Virtualization Infrastructure Software（NFVIS）のバージョンを示します。

（注）

Cisco Enterprise NFVIS デバイスは、N-1 から N へのアップグレードパスのみをサポートします。たとえば、Cisco Enterprise NFVIS 3.11.x からは Cisco Enterprise NFVIS 3.12.x へのアップグレードのみがサポートされています。Cisco Enterprise NFVIS 3.11.x から Cisco Enterprise NFVIS 4.1.x へのアップグレードはサポートされていません。


Cisco Enterprise NFVIS バージョン	エンタープライズネットワークコンピューティングシステムデバイスプラットフォーム	注記
4.1.2 4.1.1 3.12.3 3.11.3 3.11.2 3.11.1	ENCS 5400 UCS-E UCS-C	Catalyst Center は、次の NFVIS アップグレードパスをサポートします。NFVIS v3.11.1 > 3.11.2 > 3.11.3 > 3.12.3 > 4.1.1 > 4.1.2。 Cisco Enterprise NFVIS 3.12.1 は、Catalyst Center のいずれのバージョンでもサポートされていません。 Catalyst Center を使用した、Cisco Enterprise NFVIS 3.11.x から Cisco Enterprise NFVIS 3.12.1 へのアップグレードはサポートされていません。 Catalyst Center を使用した、Cisco Enterprise NFVIS 3.12.1 から Cisco Enterprise NFVIS 3.12.2 へのアップグレードはサポートされていません。 Catalyst Center を使用した、Cisco Enterprise NFVIS 3.11.2 から 3.12.2 へのアップグレードはサポートされていません。 Cisco Enterprise NFVIS 3.12.2 は、Catalyst Center でサポートされています。
3.12.2 3.11.3 3.11.2 3.11.1	ENCS 5100	Cisco 5100 ENCS は、Cisco Enterprise NFVIS 3.10.x をサポートしていません。

Catalyst Center での Cisco Catalyst 9800 シリーズワイヤレスコントローラの構成

Catalyst Center をインストールします。

詳細については、『Cisco Catalyst Center Installation Guide』[英語] を参照してください。
ソフトウェアイメージのアップグレードに関する詳細については、Cisco Catalyst 9800 シリーズワイヤレスコントローラでのソフトウェアイメージのアップグレードのサポートを参照してください。
Catalyst Center GUI にログインし、必要なアプリケーションが [Running] 状態であることを確認します。

左上隅にあるメニューアイコンをクリックして次を選択します：[System Settings] > [Software Updates] > [Installed Apps] の順に選択します。
Cisco Identity Services Engine と Catalyst Center を連動させます。統合後、関連する設定やデータとともに Catalyst Center が検出されたデバイスは、Cisco ISEにプッシュされます。

Cisco Catalyst 9800 シリーズワイヤレスコントローラを検出します。

Cisco Catalyst 9800 シリーズワイヤレスコントローラを検出するには、NETCONF を有効にしてポートを 830 に設定する必要があります。NETCONF は、ネットワークデバイスの設定をインストール、操作、削除するためのメカニズムです。

詳細については、CDP を使用したネットワークの検出またはIP アドレス範囲または CIDR を使用したネットワークの検出を参照してください。

ワイヤレス管理 IP アドレスを手動で追加する必要があります。

（注）

Cisco Catalyst 9800 シリーズワイヤレスコントローラでは、プロビジョニングの失敗を防ぐために、ワイヤレス管理インターフェイスの静的 IP アドレスを設定する必要があります。

[Discovery] ウィンドウで Cisco Discovery Protocol（CDP）または IP アドレス範囲を使用して検出を実行する場合は、[Preferred Management IP] ドロップダウンリストから [Use Loopback] を選択して、デバイスのループバックインターフェイスの IP アドレスを指定します。

検出されたデバイスが [Device Inventory] ウィンドウに [Managed] 状態で表示されていることを確認します。

詳細については、インベントリについておよびインベントリに関する情報の表示を参照してください。

デバイスが [Managed] 状態になるまで待機する必要があります。

Cisco Catalyst 9800 シリーズワイヤレスコントローラとのアシュアランス接続を確認するには、次のコマンドを使用します。

#show crypto pki trustpoints | sec DNAC-CA


Trustpoint DNAC-CA
    Subject Name:
    cn=kube-ca
          Serial Number (hex): 00E***************
    Certificate configured.

#show crypto pki trustpoints | sec sdn-network


Trustpoint sdn-network-infra-iwan:
    Subject Name:
    cn=sdn-network-infra-ca
        Serial Number (hex): 378***************
    Certificate configured.

#show telemetry ietf subscription all

Telemetry subscription brief
 
  ID               Type        State       Filter type  
  -----------------------------------------------------
  1011             Configured  Valid       tdl-uri      
  1012             Configured  Valid       tdl-uri      
  1013             Configured  Valid       tdl-uri

#show telemetry internal connection

Telemetry connection

Address Port Transport State Profile
---------------------------------------------------------
IP address 25103 tls-native Active sdn-network-infra-iwan

#show network-assurance summary

Network-Assurance                      : True
Server Url                             : https://10.***.***.***
ICap Server Port Number                : 3***
Sensor Backhaul SSID                   :
Authentication                         : Unknown

認証サーバーとポリシーサーバーの設定時に TACACS サーバーを設定します。

Cisco Catalyst 9800 シリーズワイヤレスコントローラでユーザー名をローカルに設定している場合、TACACS の設定は必須ではありません。
サイト、ビルディング、フロアを追加してネットワーク階層を設計すると、後で設計の設定や構成を適用する場所を簡単に特定できるようになります。

新しいネットワーク階層を作成します。または Cisco Prime Infrastructure に既存のネットワーク階層がある場合は、それを Catalyst Center にインポートできます。

既存のネットワーク階層をインポートしてアップロードするには、Catalyst Center へのサイト階層のインポートを参照してください。

新しいネットワーク階層を作成するには、サイトの作成、編集、削除およびビルディングの追加、編集、および削除を参照してください。
AP の位置情報を追加し、フロアマップに配置して、ヒートマップカバレッジを可視化します。

詳細については、「フロアマップでの AP の操作」を参照してください。
AAA（Cisco ISE がネットワークとクライアントエンドポイント向けに設定されている）、NetFlow コレクタ、NTP、DHCP、DNS、syslog、SNMP トラップなどのネットワーク設定を定義します。これらのネットワークサーバーが、ネットワーク全体のデフォルトになります。AAA サーバーを追加するときに、TACACS サーバーを追加できます。

詳細については、ネットワーク設定の概要、グローバルネットワークサーバーの設定、および「AAA サーバーの追加」を参照してください。
カスタムとして、親プロファイルでワイヤレス無線周波数プロファイルを作成します。

詳細については、「ワイヤレス無線周波数プロファイルの作成」を参照してください。
IP アドレスプールをグローバルレベルで作成します。

Catalyst Center Cisco DNA Center は、IP アドレスプールを使用して、SD-Access ネットワークの設定と展開を自動化します。

IP アドレスプールを作成するには、IP アドレスプールを設定するを参照してください。

プロビジョニングするビルディング用に IP アドレスプールを予約する必要があります。詳細については、「IP アドレスプールの予約」を参照してください。

エンタープライズおよびゲストワイヤレスネットワークを作成します。グローバルワイヤレス設定を 1 回定義します。次に、Catalyst Centerは地理的な場所全体でさまざまなデバイスに設定をプッシュします。

ワイヤレスネットワークの設計は、2 段階のプロセスです。まず SSID を作成し、次に作成した SSID をワイヤレスネットワークプロファイルに関連付ける必要があります。このプロファイルは、サイトにデバイスを展開するために使用されるトポロジを構築するのに役に立ちます。

（注）

以前のリリースからアップグレードする場合：

WPA3-Enterprise SSID の場合、Catalyst Center は、SSID の Dot1x-SHA256 認証キー管理設定を有効にします。
WPA2-WPA3-Enterprise SSID の場合、Catalyst Center は、SSID の Dot1x 認証キー管理設定と Dot1x-SHA256 認証キー管理設定の両方を有効にします。

詳細については、エンタープライズワイヤレスネットワーク用 SSID の作成およびゲストワイヤレスネットワークの SSID の作成を参照してください。その他のワイヤレス設定については、グローバルワイヤレス設定の構成を参照してください。

バックホールの設定を行います。詳細については、「バックホールの設定の管理」を参照してください。
Cisco Catalyst 9800 シリーズワイヤレスコントローラの [Policy] ウィンドウで、次のように設定します。
- 仮想ネットワークを作成します。仮想ネットワークを使用して、物理ネットワークを複数の論理ネットワークにセグメント化できます。
- グループベースのアクセスコントロールポリシーを作成し、契約を追加する。詳細については、「グループベースのアクセスコントロールポリシーの作成」を参照してください。
高可用性を設定します。

詳細については、「Cisco Catalyst 9800 シリーズワイヤレスコントローラ用の高可用性の設定」を参照してください。
設計フェーズ中に追加された設定を使用して、Cisco Catalyst 9800 シリーズワイヤレスコントローラをプロビジョニングします。

詳細については、「Cisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニング」を参照してください。

Cisco Catalyst 9800 シリーズワイヤレスコントローラでアプリケーションポリシーを設定および展開します。

詳細については、アプリケーションポリシーの作成、アプリケーションポリシーの展開、およびアプリケーションポリシーの編集を参照してください。

（注）

アプリケーションポリシーを展開する前に、Cisco Catalyst 9800 シリーズワイヤレスコントローラデバイスをプロビジョニングする必要があります。

Cisco Catalyst 9800 シリーズワイヤレスコントローラデバイスの場合、2 つの異なる SSID で異なるビジネスとの関連性を持つ 2 つの異なるポリシーは機能しません。関連性を設定するときは、最後に展開したポリシーが常に優先されます。

Cisco Catalyst 9800 シリーズワイヤレスコントローラデバイスの場合、アプリケーションのデフォルトのビジネスとの関連性を変更しても、FlexConnect モードでは機能しません。

非ファブリック SSID にのみアプリケーションポリシーを適用できます。

Cisco Catalyst 9800 シリーズワイヤレスコントローラでのソフトウェアイメージのアップグレードのサポート

始める前に

Cisco Catalyst 9800 シリーズワイヤレスコントローラを検出します。

Cisco Catalyst 9800 シリーズワイヤレスコントローラを検出するには、NETCONF を有効にしてポートを 830 に設定します。NETCONF は、ネットワークデバイスの設定をインストール、操作、削除するためのメカニズムです。これにより、コントローラでワイヤレスサービスが有効になります。

詳細については、CDP を使用したネットワークの検出またはIP アドレス範囲または CIDR を使用したネットワークの検出を参照してください。
デバイスが [Device Inventory] に [Managed] 状態で表示されていることを確認します。

詳細については、インベントリについておよびインベントリに関する情報の表示を参照してください。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します：[Design] > [Image Repository]。 [Inventory]ウィンドウが表示され、検出されたデバイスが一覧表示されます。
ステップ 2	ローカルコンピュータまたは URL から、Cisco Catalyst 9800 シリーズワイヤレスコントローラソフトウェアイメージをインポートします。詳細については、「ソフトウェアイメージのインポート」を参照してください。
ステップ 3	ソフトウェアイメージをデバイスファミリに割り当てます。詳細については、「デバイスファミリへのソフトウェアイメージの割り当て」を参照してください。
ステップ 4	デバイスファミリまたは特定のデバイスロールの星印をクリックして、ソフトウェアイメージをゴールデンとしてマークできます。詳細については、「ゴールデンソフトウェアイメージの指定」を参照してください。
ステップ 5	ソフトウェアイメージのプロビジョニング左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Device] > [Inventory] の順に選択します。
ステップ 6	[Inventory] ウィンドウで、イメージをアップグレードする Cisco Catalyst 9800 シリーズワイヤレスコントローラの横にあるチェックボックスをオンにします。
ステップ 7	[Actions] ドロップダウンリストから、[Software Image] > [Image Update] を選択します。詳細については、ソフトウェアイメージのプロビジョニングを参照してください。

Cisco Catalyst 9800 シリーズワイヤレスコントローラ用の高可用性の設定

始める前に

Cisco Catalyst 9800 シリーズワイヤレスコントローラで高可用性（HA）を設定するための前提条件は次のとおりです。

両方の Cisco Catalyst 9800 シリーズワイヤレスコントローラが同じソフトウェアバージョンを実行していて、プライマリワイヤレスコントローラ上にアクティブなソフトウェアイメージがあります。
Catalyst 9800 シリーズワイヤレスコントローラ 1 と Catalyst 9800 シリーズワイヤレスコントローラ 2 のサービスポートおよび管理ポートが設定されています。
Catalyst 9800 シリーズワイヤレスコントローラ 1 および Catalyst 9800 シリーズワイヤレスコントローラ 2 の冗長ポートが物理的に接続されています。
インターフェイス設定、ルート追加、SSH 回線設定、NETCONF-YANG 設定などの事前設定が、Catalyst 9800 シリーズワイヤレスコントローラアプライアンスで完了しています。
Catalyst 9800 シリーズワイヤレスコントローラ 1 と Catalyst 9800 シリーズワイヤレスコントローラ 2 の管理インターフェイスは同じサブネット内にあります。
Catalyst 9800 シリーズワイヤレスコントローラ 1 デバイスおよび Catalyst 9800 シリーズワイヤレスコントローラ 2 デバイスのディスカバリとインベントリは、Catalyst Centerから正常に実行されます。
デバイスは到達可能で、[Managed] の状態になっています。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Network Devices] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。

ステップ 2

特定のサイトで使用可能なデバイスを表示するには、左側のペインで [Global] サイトを展開し、関心のあるサイト、ビルディング、またはフロアを選択します。

選択したサイトで使用可能なすべてのデバイスが [Inventory] ウィンドウに表示されます。

ステップ 3

[Devices] テーブルで、[Search] フィールドをクリックします。[Quick Filters] タブで、次の手順を実行します。

[Device Family] で、[Wireless Controllers] をクリックして、検出されたワイヤレスコントローラのリストを取得します。
[Reachability] で、[Reachable] をクリックして、検出された到達可能なワイヤレスコントローラのリストを取得します。
[適用（Apply）] をクリックします。

ステップ 4

[Inventory] ウィンドウで必要な Cisco Catalyst 9800 シリーズワイヤレスコントローラ名の隣にあるチェックボックスをオンにし、プライマリコントローラとしてプロビジョニングします。

ステップ 5

[Actions] にカーソルを合わせて [Provision] > [Configure WLC HA] を選択します。

[High Availability] slide-in paneが表示されます。

（注）

選択したコントローラがサイトに割り当てられていない場合は、ペインの上部に警告が表示されます。Catalyst Center は、サイトに割り当てられるまでテレメトリ設定をコントローラにプッシュしません。

デフォルトでは、選択された Catalyst 9800 シリーズワイヤレスコントローラがプライマリコントローラになり、[Primary C9800] フィールドはグレー表示されます。

ステップ 6

[Select Primary Interface] および [Select Secondary Interface] ドロップダウンリストから、HA 接続に使用するインターフェイスを選択します。

HA インターフェイスは次の目的で使用されます。

IOSd が起動する前に、コントローラペア間の通信を有効にする。
すべてのコントローラペアに IPC のトランスポートを提供する。
コントローラペア間で交換される制御メッセージ全体の冗長性を有効にする。制御メッセージには、HA ロールの解決、キープアライブ、通知、HA 統計情報などがあります。

ステップ 7

[Select Secondary C9800] ドロップダウンリストから、HA ペアを作成するセカンダリコントローラを選択します。

（注）

ステップ 8

各フィールドに [Redundancy Management IP] と [Peer Redundancy Management IP] のアドレスを入力します。

（注）

冗長性管理 IP およびピア冗長性管理 IP に使用される IP アドレスは、Cisco Catalyst 9800 シリーズワイヤレスコントローラの管理インターフェイスと同じサブネットに設定する必要があります。これらの IP アドレスがそのサブネット範囲内で未使用の IP アドレスであることを確認します。
Catalyst Center は Cisco Catalyst 9800 シリーズワイヤレスコントローラの管理 IP アドレスを Cisco ISE ネットワークアクセスデバイスリストにプッシュするだけです。一方、スタンバイコントローラは冗長性管理 IP アドレスを使用して AAA 要求を開始します。したがって、シームレスなクライアント認証とスタンバイモニタリングのために、冗長性管理 IP アドレスを AAA サーバーに追加する必要があります。

ステップ 9

[Netmask] ドロップダウンリストで、ネットマスクアドレスを選択します。

ステップ 10

[Configure HA] をクリックします。

ステップ 11

[Schedule Provision] ウィンドウで、[Visibility and Control of Configurations] の設定に基づいて、使用可能なオプションを選択します。

[Now]：設定をすぐに展開します。
[Later]：展開する日付と時刻をスケジュールし、タイムゾーンを定義します。
[Generate configuration preview]：展開する前に設定を確認します。

可視性のみが有効になっている場合、または可視性と制御の両方が有効になっている場合、[Generate Configuration Preview] がデフォルトで選択され、[Now] と [Later] がグレー表示（使用不可）になります。詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

ステップ 12

[適用（Apply）] をクリックします。

ステップ 13

[Performing Initial Checks] ウィンドウで、すべての問題に対処して、現在の展開を続行します。

すべての問題に対処した後、ウィンドウの右下隅にある [Recheck] をクリックし、すべての検証に成功したことを確認します。

詳細については、ネットワークプロビジョニングの事前チェックを参照してください。

ステップ 14

[Generate Configuration Preview] を選択した場合は、[Visibility and Control of Configurations] の設定に応じて次の手順を実行します。

[Preparing Devices and Configuration Models] ウィンドウで、システムがデバイスを準備してデバイス設定を生成するのを待ちます。これには時間がかかる場合があるため、[Exit and Preview Later] をクリックできます。後で作業項目を表示するには、[Tasks] ウィンドウに移動します。
[Preview Configuration] ウィンドウでデバイス設定を確認します。

詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

このウィンドウには、プライマリワイヤレスコントローラとセカンダリワイヤレスコントローラの設定が表示されます。

次のいずれかを実行します。

準備ができたら、[Deploy] または [Submit for Approval] をクリックします。
構成の展開、または ITSM 承認のために送信する準備ができていない場合は、[Exit and Preview Later] をクリックします。後で、[Tasks] ウィンドウに移動して作業項目を開き、[Deploy] または [Submit for Approval] をクリックします。

（注）

ITSM 承認のためにデバイス設定を送信し、すべての設定をプレビューせずにこれらの設定を展開できます。

slide-in paneで、設定を展開するタイミングを指定し、タイムゾーンを選択します。可視性と制御が有効になっている場合は、IT 管理者へのメモを追加します。
[Submit] をクリックします。`

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認されたタスクは、スケジュールされた時刻に展開されます。

ステップ 15

タスクが展開されると、HA 設定は、CLI コマンドを使用してバックグラウンドで開始されます。最初に、プライマリコントローラが設定されます。成功すると、セカンダリコントローラが設定されます。HA が有効になると、両方のデバイスが再起動します。このプロセスは、完了するまで最大 2.5 分かかります。

ステップ 16

HA 設定を確認するには、次の手順を実行します。

[Provision] > [Inventory] ウィンドウで、HA デバイスとして設定したデバイスをクリックします。

高度なデバイス情報を含むダイアログボックスが開きます。
このダイアログボックスで、[View Details] をクリックします。
[Wireless Info] タブをクリックします。

[Redundancy Summary] タブには、[Sync Status] が [HA Pairing is in Progress] として表示されます。HA ペアリングが成功したことを Catalyst Center が検出すると、[Sync Status] が [Complete] になります。

このプロセスは、インベントリポーラーまたは手動による再同期によってトリガーされます。これで、セカンダリコントローラ（Catalyst 9800 シリーズワイヤレスコントローラ 2）が Catalyst Center から削除されます。このフローは、Catalyst 9800 シリーズワイヤレスコントローラでの正常な HA 設定を示しています。

ステップ 17

コントローラを手動で再同期するには、次の手順を実行します。

[Provision] > [Inventory] ウィンドウで、手動で同期するコントローラの横にあるチェックボックスをオンにします。
[Actions] ドロップダウンリストから [Inventory] > [Resync Device] の順に選択します。

次のタスク

HA プロセスが完了した後に発生するアクションを次に示します。

Catalyst 9800 シリーズワイヤレスコントローラ 1 および Catalyst 9800 シリーズワイヤレスコントローラ 2 は、冗長性管理、冗長性単位、およびシングルサインオン（SSO）を使用して設定されます。デバイスが再起動し、そのロールをアクティブコントローラまたはスタンバイコントローラとしてネゴシエートします。構成はアクティブからスタンバイへと同期されます。

（注）

Catalyst Center と HA セットアップでクライアントとエンドポイントの認証に AAA サーバーまたは Cisco ISE サーバーを設定した場合、アクティブコントローラとスタンバイコントローラの CTS ログイン情報が同期されるため、HA スイッチオーバー時に Catalyst Center は Cisco ISE でワイヤレスコントローラの CTS ログイン情報を更新しません。

[冗長性の概要の表示（Show Redundancy Summary）] ウィンドウで、次の設定を確認できます。
- SSO が有効になっています。
- Catalyst 9800 シリーズワイヤレスコントローラ 1 はアクティブな状態です。
- Catalyst 9800 シリーズワイヤレスコントローラ 2 はスタンバイ状態です。

ハイアベイラビリティについて

高可用性（HA）によって、コントローラのフェールオーバーが原因で生じるワイヤレスネットワークのダウンタイムを短縮できます。Catalyst Center から Cisco Catalyst 9800 シリーズワイヤレスコントローラで HA を設定できます。

Cisco Catalyst 9800 シリーズワイヤレスコントローラで高可用性を設定するためのコマンド

手順

ステップ 1

次のコマンドを使用して、Cisco Catalyst 9800 シリーズワイヤレスコントローラのプライマリコントローラで HA を設定します。

chassis ha-interface GigabitEthernet <redundancy interface num> local-ip <redundancy ip> <netmask> remote-ip <peer redundancy ip> コマンドを実行して、HA シャーシインターフェイスを設定します。

次に、HA シャーシインターフェイスの設定例を示します。

chassis ha-interface GigabitEthernet 3 local-ip 192.0.2.2 255.255.255.0 remote-ip 192.0.2.3
reload コマンドを実行して、変更が有効になるようにデバイスをリロードします。

ステップ 2

次のコマンドを使用して、Catalyst 9800 シリーズワイヤレスコントローラのセカンダリコントローラで HA を設定します。

chassis ha-interface GigabitEthernet <redundancy interface num> local-ip <redundancy ip> <netmask> remote-ip <peer redundancy ip> コマンドを実行して、HA シャーシインターフェイスを設定します。

次に、HA シャーシインターフェイスの設定例を示します。

chassis ha-interface GigabitEthernet 2 local-ip 192.0.2.3 255.255.255.0 remote-ip 192.0.2.2

ステップ 3

chassis clear コマンドを実行して、すべての HA 関連のパラメータ（ローカル IP、リモート IP、HA インターフェイス、マスク、タイムアウト、優先順位など）をクリアまたは削除します。

（注）

reload コマンドを実行して、変更を反映するためにデバイスをリロードします。

ステップ 4

Cisco Catalyst 9800-40 ワイヤレスコントローラおよび Cisco Catalyst 9800-80 ワイヤレスコントローラデバイスのプライマリコントローラに HA を設定するには、次のコマンドを使用します。

HA シャーシインターフェイスを設定するには、chassis ha-interface local-ip <redundancy ip> <netmask> remote-ip <peer redundancy ip> コマンドを実行します。

次に、HA シャーシインターフェイスの設定例を示します。

chassis ha-interface local-ip 192.0.2.2 255.255.255.0 remote-ip 192.0.2.3
reload コマンドを実行して、変更が有効になるようにデバイスをリロードします。

ステップ 5

Cisco Catalyst 9800-40 ワイヤレスコントローラおよび Cisco Catalyst 9800-80 ワイヤレスコントローラデバイスのセカンダリコントローラに HA を設定するには、次のコマンドを使用します。

HA シャーシインターフェイスを設定するには、chassis ha-interface local-ip <redundancy ip> <netmask> remote-ip <peer redundancy ip> コマンドを実行します。

次に、HA シャーシインターフェイスの設定例を示します。

chassis ha-interface local-ip 192.0.2.3 255.255.255.0 remote-ip 192.0.2.2

ステップ 6

（注）

reload コマンドを実行して、変更を反映するためにデバイスをリロードします。

Cisco Catalyst 9800 シリーズワイヤレスコントローラの高可用性を確認するためのコマンド

次のコマンドを使用して、Cisco Catalyst 9800 シリーズワイヤレスコントローラの高可用性設定を確認します。

config redundancy mode sso コマンドを実行して、HA 関連の詳細情報を確認します。
show chassis コマンドを実行して HA ペアのシャーシ設定を表示します。これには、MAC アドレス、ロール、スイッチプライオリティ、および冗長 HA ペア内の各コントローラデバイスの現在の状態が含まれています。
show ip interface brief コマンドを実行して、プラットフォームで設定されている設定モードではなく、デバイスで実行されている実際に稼働中の冗長モードを表示します。
show redundancy states コマンドを実行して、アクティブコントローラとスタンバイコントローラの冗長性状態を表示します。
show redundancy summary コマンドを実行して、設定されているインターフェイスを確認します。
ハイアベイラビリティ設定の詳細を確認するには、show romvar コマンドを実行します。

N+1 高可用性

N+1 高可用性の概要

Catalyst Center では、Cisco AireOS ワイヤレスコントローラおよび Cisco Catalyst 9800 シリーズワイヤレスコントローラでの N+1 高可用性（HA）がサポートされています。

Cisco AireOS ワイヤレスコントローラには、N+1 コントローラ向けの専用の型番（SKU）があります。Cisco Catalyst 9800 シリーズワイヤレスコントローラには専用の SKU がありません。HA には同じモデルを使用する必要があります。

N+1 HA アーキテクチャは、低い導入コストで、地理的に離れたデータセンター間のコントローラに冗長性をもたらします。

N+1 HA では、シスコワイヤレスコントローラを複数のプライマリコントローラのバックアップコントローラとして使用できます。これらのワイヤレスコントローラは互いに独立していて、インターフェイスの設定や IP アドレスを共有しません。AP フォールバックオプションが有効の場合、プライマリワイヤレスコントローラが動作を再開すると、AP はバックアップワイヤレスコントローラからプライマリワイヤレスコントローラに自動的にフォールバックします。

Catalyst Center Cisco DNA Center は、N+1 HA のプライマリおよびセカンダリコントローラの設定をサポートします。

N+1 HA は、グローバルレベルではなく AP レベルで設定されます。設定は AP に直接プッシュされます。

（注）

プライマリコントローラとセカンダリコントローラは、同じデバイスタイプである必要があります。たとえば、プライマリデバイスが Catalyst 9800 シリーズワイヤレスコントローラの場合は、セカンダリデバイスも Catalyst 9800 シリーズワイヤレスコントローラにする必要があります。

プライマリコントローラで高い優先順位が設定されている AP は、優先順位の低い AP が排除されることになっても、常に最初にバックアップコントローラに接続されます。

N+1 HA 設定には次の制限があります。

VLAN ID の設定が原因で、セカンダリコントローラの自動プロビジョニングはサポートされていません。
プライマリコントローラに変更を加えた場合、最新の設計の設定を使用してセカンダリコントローラを手動で再プロビジョニングする必要があります。
Catalyst Center Cisco DNA Center では耐障害性はサポートされていません。
アクセスポイントのステートフルスイッチオーバー（AP SSO）機能は、N+1 HA ではサポートされていません。AP Control and Provisioning of Wireless Access Points（CAPWAP）ステートマシンは、プライマリコントローラに障害が発生したときに再起動されます。

Catalyst Center から N+1 高可用性を設定するための前提条件

[Discovery] 機能を実行して、プライマリコントローラとセカンダリコントローラを検出します。

詳細については、CDP を使用したネットワークの検出またはIP アドレス範囲または CIDR を使用したネットワークの検出を参照してください。
ワイヤレスコントローラが到達可能で、[Managed] 状態である必要があります。

詳細については、インベントリについておよびインベントリに関する情報の表示を参照してください。
デバイス間のネットワーク接続を確認します。プライマリコントローラがダウンしたときに、AP が N+1 の構成によってセカンダリコントローラに参加できるようにする必要があります。
2 つのビルディングを作成して、両方のデバイスのプライマリおよびセカンダリの場所を管理します。たとえば、ビルディング A とビルディング B という 2 つのビルディングを作成し、ビルディング A をコントローラ 1 のプライマリ管理場所かつコントローラ 2 のセカンダリ管理場所に設定し、ビルディング B をコントローラ 2 のプライマリ管理場所としてのみ設定できます。

詳細については、サイトの作成、編集、削除およびビルディングの追加、編集、および削除を参照してください。
設計フェーズ中にカバレッジヒートマップが可視化されるようにするには、フロアマップに AP を追加して配置します。

詳細については、「フロアマップでの AP の操作」を参照してください。
2つの SSID を作成し、バックホール SSID として関連付けます。

詳細については、エンタープライズワイヤレスネットワーク用 SSID の作成およびゲストワイヤレスネットワークの SSID の作成を参照してください。

Catalyst Center からの N+1 高可用性の設定

この手順では、シスコワイヤレスコントローラおよび Cisco Catalyst 9800 シリーズワイヤレスコントローラで N+1 高可用性（HA）を設定する方法を示します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。

ステップ 2

プライマリコントローラとしてプロビジョニングするには、目的のコントローラの隣にあるチェックボックスをオンにします。

ステップ 3

[Actions] ドロップダウンリストから、[Provision] > [Provision Device] を選択します。

[Assign Site] ウィンドウが表示されます。

ステップ 4

プライマリコントローラのプライマリ管理対象 AP の場所を割り当てるには、[Choose a site] をクリックします。

ステップ 5

[Choose a site] ウィンドウで、サイトを選択して [Save] をクリックします。

ステップ 6

[Next] をクリックします。

[Configuration] ウィンドウが表示され、プライマリデバイスのプライマリ管理対象 AP の場所が表示されます。

ステップ 7

[Select Primary Managed AP Locations] をクリックして、プライマリコントローラの管理対象 AP のロケーションを追加または更新できます。

ステップ 8

[Managed AP Location] ウィンドウで、サイト名の隣にあるチェックボックスをオンにして、[Save] をクリックします。

親サイトまたは個々のサイトのいずれかを選択できます。

ステップ 9

インターフェイスと VLAN の詳細を設定します。

ステップ 10

[Configure Interface and VLAN] エリアで、IP アドレスとサブネットマスクの詳細を設定し、[Next] をクリックします。

ステップ 11

[Advanced Configuration] ウィンドウで、事前定義されたテンプレート変数の値を設定し、[Next] をクリックします。

ステップ 12

[Summary] ウィンドウでプライマリコントローラの管理対象 AP の場所およびその他の設定の詳細を確認し、[Next] をクリックします。

ステップ 13

[Schedule Provision] ウィンドウで、[Visibility and Control of Configurations] の設定に基づいて、使用可能なオプションを選択します。

[Now]：設定をすぐに展開します。
[Later]：展開する日付と時刻をスケジュールし、タイムゾーンを定義します。
[Generate configuration preview]：展開する前に設定を確認します。

可視性のみが有効になっている場合、または可視性と制御の両方が有効になっている場合、[Generate Configuration Preview] がデフォルトで選択され、[Now] と [Later] がグレー表示（使用不可）になります。詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

ステップ 14

[適用（Apply）] をクリックします。

ステップ 15

[Performing Initial Checks] ウィンドウで、すべての問題に対処して、現在の展開を続行します。

すべての問題に対処した後、ウィンドウの右下隅にある [Recheck] をクリックし、すべての検証に成功したことを確認します。

詳細については、ネットワークプロビジョニングの事前チェックを参照してください。

ステップ 16

[Generate Configuration Preview] を選択した場合は、[Visibility and Control of Configurations] の設定に応じて次の手順を実行します。

[Preparing Devices and Configuration Models] ウィンドウで、システムがデバイスを準備してデバイス設定を生成するのを待ちます。これには時間がかかる場合があるため、[Exit and Preview Later] をクリックできます。後で作業項目を表示するには、[Tasks] ウィンドウに移動します。
[Preview Configuration] ウィンドウでデバイス設定を確認します。

詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

次のいずれかを実行します。

準備ができたら、[Deploy] または [Submit for Approval] をクリックします。
構成の展開、または ITSM 承認のために送信する準備ができていない場合は、[Exit and Preview Later] をクリックします。後で、[Tasks] ウィンドウに移動して作業項目を開き、[Deploy] または [Submit for Approval] をクリックします。

（注）

ITSM 承認のためにデバイス設定を送信し、すべての設定をプレビューせずにこれらの設定を展開できます。

slide-in paneで、設定を展開するタイミングを指定し、タイムゾーンを選択します。可視性と制御が有効になっている場合は、IT 管理者へのメモを追加します。
[Submit] をクリックします。`

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認されたタスクは、スケジュールされた時刻に展開されます。

ステップ 17

セカンダリコントローラをプロビジョニングするには、[Inventory] ウィンドウで目的のコントローラの横にあるチェックボックスをオンにし、セカンダリコントローラとしてプロビジョニングします。

ステップ 18

[Actions] ドロップダウンリストから、[Provision] > [Provision Device] を選択します。

[Assign Site] ウィンドウが表示されます。

ステップ 19

セカンダリコントローラの管理対象 AP の場所を割り当てるには、[Choose a site] をクリックします。

セカンダリコントローラの管理対象 AP の場所は、プライマリコントローラの管理対象 AP の場所と同じにする必要があります。

ステップ 20

[Choose a site] ウィンドウで、セカンダリコントローラを関連付けるサイト名の隣にあるチェックボックスをオンにして、[Save] をクリックします。

ステップ 21

[Next] をクリックします。

[Configuration] ウィンドウが表示され、セカンダリデバイスの管理対象のプライマリ AP とセカンダリ管理対象 AP の場所が表示されます。

ステップ 22

[Select Secondary Managed AP Locations] をクリックして、セカンダリコントローラの管理対象 AP の場所を追加または更新できます。

ステップ 23

[Managed AP Location] ウィンドウで、サイト名の隣にあるチェックボックスをオンにして、[Save] をクリックします。

親サイトまたは個々のサイトのいずれかを選択できます。

ステップ 24

セカンダリコントローラのインターフェイスと VLAN の詳細を設定します。

ステップ 25

[Configure Interface and VLAN] 領域で、セカンダリコントローラの IP アドレスとサブネットマスクの詳細を設定し、[Next] をクリックします。

ステップ 26

[Advanced Configuration] ウィンドウで、事前定義されたテンプレート変数の値を設定し、[Next] をクリックします。

ステップ 27

[Summary] ウィンドウでセカンダリコントローラの管理対象 AP の場所およびその他の設定の詳細を確認し、[Next] をクリックします。

ステップ 28

[Schedule Provision] ウィンドウで、[Visibility and Control of Configurations] の設定に基づいて、使用可能なオプションを選択します。

[Now]：設定をすぐに展開します。
[Later]：展開する日付と時刻をスケジュールし、タイムゾーンを定義します。
[Generate configuration preview]：展開する前に設定を確認します。

可視性のみが有効になっている場合、または可視性と制御の両方が有効になっている場合、[Generate Configuration Preview] がデフォルトで選択され、[Now] と [Later] がグレー表示（使用不可）になります。詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

ステップ 29

[適用（Apply）] をクリックします。

ステップ 30

[Performing Initial Checks] ウィンドウで、すべての問題に対処して、現在の展開を続行します。

すべての問題に対処した後、ウィンドウの右下隅にある [Recheck] をクリックし、すべての検証に成功したことを確認します。

詳細については、ネットワークプロビジョニングの事前チェックを参照してください。

ステップ 31

[Generate Configuration Preview] を選択した場合は、[Visibility and Control of Configurations] の設定に応じて次の手順を実行します。

[Preparing Devices and Configuration Models] ウィンドウで、システムがデバイスを準備してデバイス設定を生成するのを待ちます。これには時間がかかる場合があるため、[Exit and Preview Later] をクリックできます。後で作業項目を表示するには、[Tasks] ウィンドウに移動します。
[Preview Configuration] ウィンドウでデバイス設定を確認します。

詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

次のいずれかを実行します。

準備ができたら、[Deploy] または [Submit for Approval] をクリックします。
構成の展開、または ITSM 承認のために送信する準備ができていない場合は、[Exit and Preview Later] をクリックします。後で、[Tasks] ウィンドウに移動して作業項目を開き、[Deploy] または [Submit for Approval] をクリックします。

（注）

ITSM 承認のためにデバイス設定を送信し、すべての設定をプレビューせずにこれらの設定を展開できます。

slide-in paneで、設定を展開するタイミングを指定し、タイムゾーンを選択します。可視性と制御が有効になっている場合は、IT 管理者へのメモを追加します。
[Submit] をクリックします。`

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認されたタスクは、スケジュールされた時刻に展開されます。

ステップ 32

プライマリコントローラおよびセカンダリコントローラの管理対象場所を確認するには、[Provision] > [Inventory] ウィンドウでプロビジョニングしたコントローラのデバイス名をクリックします。

ステップ 33

このダイアログボックスで、[View Device Details] をクリックします。

ステップ 34

デバイスの詳細ウィンドウで [Wireless Info] タブをクリックし、プライマリおよびセカンダリの管理対象場所の詳細を表示します。

ステップ 35

プライマリコントローラの AP をプロビジョニングします。詳細については、シスコ製 AP のプロビジョニング：Day 1 AP プロビジョニングを参照してください。

モビリティ設定の概要

Catalyst Center のモビリティ設定では、一連のシスコワイヤレスコントローラをモビリティグループにグループ化して、ワイヤレスクライアントのシームレスなローミング体験を実現できます。

モビリティグループを作成すると、ネットワーク内で複数のワイヤレスコントローラを有効にして、コントローラ間またはサブネット間のローミングが発生した際に、動的に情報を共有してデータトラフィックを転送できます。異なるモビリティグループ名を同じ無線ネットワーク内の異なるワイヤレスコントローラに割り当てると、モビリティグループによって、1 つの企業内の異なるフロア、ビルディング、キャンパス間でのローミングを制限できます。

Catalyst Center では、Cisco Catalyst 9800 シリーズワイヤレスコントローラや Cisco AireOS コントローラなどのさまざまなプラットフォーム間でモビリティグループを作成できます。

モビリティ構成には、次の注意事項および制限事項があります。

[Provision] ウィンドウでは、モビリティを設定するために複数のコントローラを選択することはできません。
グループ名をデフォルトにしてモビリティグループを作成することはできません。これにより、モビリティおよび RF グループ名がデフォルトとしてリセットされ、すべてのピアが削除されます。
アンカーコントローラでモビリティグループ名を設定することはできません。
Cisco AireOS コントローラでモビリティグループを設定しているときに仮想 IP アドレスが変更された場合は、ワイヤレスコントローラを手動で再起動する必要があります。
同じモビリティグループ名を持つワイヤレスコントローラは、自動的に 1 つのモビリティグループにグループ化され、互いにピアとして追加されます。
Cisco AireOS コントローラでモビリティグループを設定するときに、ワイヤレスコントローラに IP アドレス 192.0.2.1 がない場合、Catalyst Center は仮想 IP アドレス 192.0.2.1 をすべてのワイヤレスコントローラにプッシュします。
ゲストアンカーコントローラをモビリティグループに明示的に追加しないでください。プロビジョニングされたゲストアンカーコントローラは、[Mobility Configuration] ウィンドウでピアを追加している間、ドロップダウンリストに表示されません。
ワイヤレスコントローラをゲストアンカーとしてプロビジョニングする場合は、それがモビリティグループに追加されていないことを確認します。

モビリティ設定ワークフロー

次に、シスコワイヤレスコントローラでモビリティを設定するために使用できるワークフローを示します。

モビリティを設定するには、モビリティグループ名、RF グループ名、およびモビリティピアを使用してワイヤレスコントローラをプロビジョニングする必要があります。
ワイヤレスコントローラのプロビジョニング中に適用される設定は、そのグループに設定されているすべてのモビリティピアに自動的に複製されます。
ワイヤレスコントローラを再同期して、最新のトンネルステータスを取得します。

モビリティ設定の使用例

次の使用例では、コントローラ間のモビリティの設定手順について説明します。

使用例 1

この使用例では、ワイヤレスコントローラ 1、ワイヤレスコントローラ 2、およびワイヤレスコントローラ 3 がモビリティグループ名「Default」で Catalyst Center に新たに追加されると想定しています。これらのワイヤレスコントローラはまだプロビジョニングされていません。

モビリティグループ名、RF グループ名を設定し、ワイヤレスコントローラ 2 およびワイヤレスコントローラ 3 をピアとして追加して、ワイヤレスコントローラ 1 をプロビジョニングします。
ワイヤレスコントローラ 2 をプロビジョニングします。

[Provision] ウィンドウでは、ワイヤレスコントローラ 2 のモビリティ設定がグループ名とピアとともに自動的に入力されます。
ワイヤレスコントローラ 3 をプロビジョニングします。
すべてのワイヤレスコントローラをプロビジョニングした後、ワイヤレスコントローラを再同期して、最新のトンネルステータスを受信します。

使用例 2

この使用例では、ワイヤレスコントローラ 1、ワイヤレスコントローラ 2、およびワイヤレスコントローラ 3 が異なるモビリティグループ名で Catalyst Center にすでに追加されていると想定としています。これらのワイヤレスコントローラはプロビジョニングされています。

モビリティグループ名、RF グループ名を設定し、ワイヤレスコントローラ 2 およびワイヤレスコントローラ 3 をピアとして追加して、ワイヤレスコントローラ 1 をプロビジョニングします。
モビリティ設定は、ワイヤレスコントローラ 2、ワイヤレスコントローラ 3 などの他のピア間で自動的に複製されます。
- ワイヤレスコントローラ 1 のプロビジョニングが成功すると、ワイヤレスコントローラ 2 とワイヤレスコントローラ 3 がピアとしてワイヤレスコントローラ 1 に追加されます。
- ワイヤレスコントローラ 2 では、ワイヤレスコントローラ 1 とワイヤレスコントローラ 3 が、ピアとして追加されます。
- ワイヤレスコントローラ 3 では、ワイヤレスコントローラ 1 とワイヤレスコントローラ 2 が、ピアとして追加されます。

モビリティグループの設定

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Network Devices] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたすべてのデバイスが一覧表示されます。

ステップ 2

モビリティを設定する Cisco Catalyst 9800 シリーズワイヤレスコントローラの名前の横にあるチェックボックスをオンにします。

ステップ 3

[Actions] ドロップダウンリストから、[Provision] > [Configure WLC Mobility] を選択します。

[Configure Mobility Group] slide-in paneが表示されます。

詳細については、「モビリティ設定の概要」を参照してください。

ステップ 4

[Mobility Group Name] ドロップダウンリストで、[+] をクリックして新しいモビリティグループを追加するか、既存のモビリティグループの中から選択できます。

既存のモビリティピア情報は、Catalyst Centerで使用可能なインテントからロードされます。

（注）

ドロップダウンリストからデフォルトのモビリティグループを選択した場合、モビリティピアは追加できません。

ステップ 5

[RF Group Name] フィールドに RF グループの名前を入力します。

ステップ 6

Datagram Transport Layer Security（DTLS）を使いデータを暗号化するには、[Data Link Encryption] ボタンをクリックします。

ステップ 7

モビリティの暗号化設定を有効または無効にするには、[DTLS High Cipher Only] ボタンをクリックします。

暗号方式の設定は、Cisco Catalyst 9800 シリーズワイヤレスコントローラリリース 17.5 以降に適用されます。変更を有効にするには、デバイスを手動で再起動する必要があります。

ステップ 8

DTLS 暗号構成を変更した後にデバイスを手動で再起動して、プロビジョニング後に変更を有効にするには、[Restart for DTLS Ciphers to take effect] トグルボタンを使用します。

ステップ 9

[Mobility Peers] で [Add] をクリックして、モビリティピアを設定します。最大 24 個のピアデバイスをモビリティグループに追加できます。

ステップ 10

[Add Mobility Peer] slide-in paneで、次のように設定します。

次のタイプのモビリティピアのいずれかを選択します。
- Catalyst Centerによって管理されるモビリティピアを含めるには、[Managed WLC] をクリックします。
- Catalyst Center によって管理されていないモビリティピアを含めるには、[External WLC] をクリックします。
[Managed WLC] を選択した場合は、[Device Name] ドロップダウンリストからコントローラを選択します。

デバイスがプロビジョニングされると、Catalyst Center はデバイスにモビリティグループを作成し、RF グループを割り当て、ピアのすべての終端を設定します。モビリティグループの設定は、選択したすべてのピアデバイスに自動的に展開されます。

[External WLC] を選択した場合は、次のように設定します。

[Device Name] フィールドに、デバイス名を入力します。
（オプション）[Device Series] ドロップダウンリストから、デバイスシリーズを選択します。
[Public IP Address] フィールドに、パブリック IP アドレスを入力します。
（オプション）[Private IP Address] フィールドに、プライベート IP アドレスを入力します。
[MAC Address] フィールドに、デバイスの MAC アドレスを入力します。
[Mobility Group Name] フィールドに、モビリティグループ名を入力します。

（オプション）[Hash] フィールドに、Cisco Catalyst 9800 シリーズワイヤレスコントローラのハッシュを入力します。

（注）

このフィールドは、Cisco Catalyst 9800-CL ワイヤレスコントローラでのみ使用できます。

[Save] をクリックします。

ステップ 11

[Configure Mobility] をクリックします。

ステップ 12

（任意）モビリティグループ名と RF グループ名をリセットするには、次のいずれかの方法を実行します。

[Configure Mobility Group] slide-in paneで、[Mobility Group Name] ドロップダウンリストから [default] を選択します。
[Configure Mobility Group] slide-in paneで、[Reset Mobility] をクリックします。

この手順により、[RF Group Name] が自動的に [default] に設定され、すべてのピアが削除されます。プロビジョニングが完了すると、デバイスのモビリティが設定され、そのデバイスは他のすべてのピアから削除されます。

ステップ 13

[Configure Mobility Group] slide-in paneで、[Visibility and Control of Configurations] の設定に応じて、使用可能なオプションを選択します。

[Now]：設定をすぐに展開します。
[Later]：展開する日付と時刻をスケジュールし、タイムゾーンを定義します。
[Generate configuration preview]：展開する前に設定を確認します。

可視性のみが有効になっている場合、または可視性と制御の両方が有効になっている場合、[Generate Configuration Preview] がデフォルトで選択され、[Now] と [Later] がグレー表示（使用不可）になります。詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

ステップ 14

[Apply] をクリックします。

ステップ 15

[Performing Initial Checks] ウィンドウで、すべての問題に対処して、現在の展開を続行します。

すべての問題に対処した後、ウィンドウの右下隅にある [Recheck] をクリックし、すべての検証に成功したことを確認します。

詳細については、ネットワークプロビジョニングの事前チェックを参照してください。

ステップ 16

[Configure Mobility Group] slide-in paneで [Generate Configuration Preview] を選択した場合は、[Visibility and Control of Configurations] の設定に応じて、次の手順を実行します。

[Preparing Devices and Configuration Models] ウィンドウで、システムがデバイスを準備してデバイス設定を生成するのを待ちます。これには時間がかかる場合があるため、[Exit and Preview Later] をクリックできます。後で作業項目を表示するには、[Tasks] ウィンドウに移動します。
[Preview Configuration] ウィンドウでデバイス設定を確認します。

詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

次のいずれかを実行します。

準備ができたら、[Deploy] または [Submit for Approval] をクリックします。
構成の展開、または ITSM 承認のために送信する準備ができていない場合は、[Exit and Preview Later] をクリックします。後で、[Tasks] ウィンドウに移動して作業項目を開き、[Deploy] または [Submit for Approval] をクリックします。

（注）

ITSM 承認のためにデバイス設定を送信し、すべての設定をプレビューせずにこれらの設定を展開できます。

slide-in paneで、設定を展開するタイミングを指定し、タイムゾーンを選択します。可視性と制御が有効になっている場合は、IT 管理者へのメモを追加します。
[Submit] をクリックします。`

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認されたタスクは、スケジュールされた時刻に展開されます。

AP 偽装の設定

Catalyst Center では、AP 偽装を有効または無効にできます。AP 偽装は、フィッシングインシデントを検出して報告するための迅速かつ効果的な手段を提供するグローバルな設定です。AP 偽装は、Catalyst 9800コントローラでサポートされます。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します： [Design] > [Network settings] の順にクリックします。

ステップ 2

[Wireless] > [Security Settings]の順にクリックします。

ステップ 3

左側の階層ツリーでは、[Global] がデフォルトで選択されています。[Global] サイトを展開し、目的のサイト、建物、またはフロアを選択します。

（注）

サイト、ビルディング、フロアは、グローバルレベルから設定が継承されます。

ステップ 4

[AP Impersonation] タブをクリックします。

ステップ 5

AP 偽装を有効にするには、[Enable AP Impersonation] チェックボックスをオンにします。

ステップ 6

タイプとして [Auth IE] または [Infra MFP] を選択します。

（注）

[Infra MFP] タイプがデフォルトで選択されています。

ステップ 7

[Save] をクリックします。

ステップ 8

（オプション）AP 偽装を無効にするには、[Enable AP Impersonation] チェックボックスをオフにします。

DTLS 暗号スイートについて

暗号スイートは、無線 LAN 上の無線通信を保護するように設計された暗号と完全性アルゴリズムのセットです。

リリース 17.5 以降を実行している Cisco Catalyst 9800 シリーズワイヤレスコントローラ、Catalyst 9000 シリーズスイッチ用 Cisco Catalyst 9800 組み込みワイヤレスコントローラ、および Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラプラットフォームでは複数の DTLS（Data Datagram Transport Layer Security）暗号スイートを設定できます。

複数の DTLS 暗号スイートの設定

DTLS 暗号スイートは、グローバルレベルまたはサイトレベルで設定できます。

始める前に

[System] > [Settings] > [Device Settings] > [Device Controllability] ウィンドウでデバイス可制御性機能が有効になっていることを確認します。
検出されたデバイスが [Inventory] ウィンドウに一覧表示されるように、[Discovery] 機能を使用してネットワーク内の Cisco Catalyst 9800 シリーズワイヤレスコントローラを検出します。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します：[Design] > [Network Settings] > [Wireless] の順に選択します。
ステップ 2	同じ DTLS 暗号スイート構成ですべてのサイトを設定するには、左側の階層ツリーから、[Global] を選択します。 DTLS 暗号スイートをサイトレベルで設定するには、左側の階層ツリーから、サイトを選択します。DTLS 暗号スイートの設定は、その特定のサイトで使用可能なコントローラにプッシュされます。
ステップ 3	[Security Settings] をクリックします。
ステップ 4	[Configure DTLS Ciphersuites] タブをクリックします。
ステップ 5	暗号スイートをデバイスの可制御性の一部として設定するには、[Skip DTLS Ciphersuite Config] チェックボックスをオフにします。
ステップ 6	デフォルト暗号スイートまたはカスタム暗号スイートを設定します。デフォルトでは、デフォルト暗号スイートが選択されています。 [Default Ciphersuite] ボックスにはデフォルト暗号スイートのリストが示され、これらの暗号スイートが、デバイスでデフォルトとして設定されています。これらのデフォルト暗号スイートの優先順位は変更できません。
ステップ 7	カスタム暗号スイートを設定するには、[Custom] ボタンをクリックします。カスタム暗号スイートは、優先順位に従ってデフォルト暗号スイートを上書きします。
ステップ 8	[Version] ドロップダウンリストから、DTLS のバージョンを選択します。 Catalyst Center は、DTLS のバージョンに基づいて、使用可能な暗号スイートを表示します。
ステップ 9	暗号スイートを適用しない場合は、その暗号スイートの横にある青色のトグルボタンをクリックします。
ステップ 10	暗号スイートの優先順位を変更するには、各暗号スイートをドラッグします。
ステップ 11	[保存（Save）] をクリックします。「DTLS Ciphersuite Config Saved successfully」というメッセージが表示されます。
ステップ 12	暗号スイートの設定を適用するには、デバイスをプロビジョニングする必要があります。詳細については、Cisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニングを参照してください。

N+1 ローリング AP アップグレードについて

ローリング AP アップグレード機能は、N+1 ハイアベイラビリティ設定の Cisco Catalyst 9800 シリーズワイヤレスコントローラでのみサポートされます。この機能は、ワイヤレス LAN ネットワーク内の Cisco Catalyst 9800 シリーズワイヤレスコントローラに関連付けられている AP のソフトウェアイメージをアップグレードするのに便利です。ゼロダウンタイムを実現するために、N+1 ローリング AP アップグレード機能を使用して、段階的に AP をアップグレードすることができます。

プライマリコントローラは、無線リソース管理ネイバー AP マップを使用して、候補の AP を識別します。アップグレードプロセスは、イメージが候補の AP に事前ダウンロードされている間に、ソフトウェアイメージをプライマリコントローラにダウンロードすることから始まります。候補の AP がアップグレードされて再起動されると、これらの AP は、セカンダリコントローラに段階的に参加します。すべての AP がセカンダリコントローラに参加した後、プライマリコントローラは再起動します。これらの AP は、再起動された後、段階的にプライマリコントローラに再度参加します。

次に、ローリング AP アップグレード機能を設定するための前提条件を示します。

2 つのワイヤレスコントローラ（1 つはプライマリコントローラ、もう 1 つはセカンダリとして）の N+1 ハイアベイラビリティ設定。
プライマリコントローラと N+1 コントローラは、同じ構成を使用し、ネットワーク内の同じ場所を管理します。
N+1 コントローラではすでにゴールデンイメージが実行されているため、ローリング AP アップグレードはダウンタイムなしで動作します。

ゴールデンイメージは、ネットワークデバイスの標準化されたイメージであり、Catalyst Center は Cisco.com からイメージを自動的にダウンロードします。イメージの標準化は、デバイスのセキュリティと、デバイスのパフォーマンスの最適化に役立ちます。
N+1 コントローラは到達可能であり、Catalyst Center で [Managed] 状態になっています。
両方のコントローラが同じモビリティグループの一部であり、プライマリコントローラと N+1 コントローラの間にモビリティトンネルが確立されます。プライマリコントローラと N+1 コントローラ間のアップグレード情報は、モビリティトンネルを介して交換されます。

（注）

ワイヤレスコントローラ 1 がワイヤレスコントローラ 2 に対して N+1、ワイヤレスコントローラ 2 がワイヤレスコントローラ 1 に対して N+1 となっている循環型 N+1 展開がある場合、両方のデバイスでローリング AP アップグレードを実行することはできません。その代わりに、1 つのコントローラで通常のアップグレードを行う必要があります。最初のコントローラがローリング AP アップグレードなしでアップグレードされると、もう一方のコントローラでローリング AP アップグレードを実行できます。

ローリング AP アップグレードを設定するワークフロー

この手順では、Cisco Catalyst 9800 シリーズワイヤレスコントローラでローリング AP アップグレードを設定する方法を示します。

（注）

N+1 ローリング AP アップグレードは、ファブリックおよび非ファブリックの展開でサポートされています。

手順

ステップ 1	Catalyst Center をインストールします。詳細については、Cisco Catalyst Center 設置ガイド [英語] を参照してください。
ステップ 2	Catalyst Center GUI にログインし、必要なアプリケーションが実行状態であることを確認します。左上隅にあるメニューアイコンをクリックして次を選択します：[System] > [Software Updates] > [Installed Apps] の順に選択します。
ステップ 3	ディスカバリ機能を使用してワイヤレスコントローラを検出します。 Catalyst 9800 シリーズワイヤレスコントローラを検出するには、NETCONF を有効にしてポートを 830 に設定する必要があります。NETCONF は、ネットワークデバイスの構成をインストール、操作、削除するメカニズムです。詳細については、CDP を使用したネットワークの検出またはIP アドレス範囲または CIDR を使用したネットワークの検出を参照してください。
ステップ 4	検出されたデバイスが [Device Inventory] ウィンドウに [Managed] 状態で表示されていることを確認します。詳細については、インベントリについておよびインベントリに関する情報の表示を参照してください。デバイスが [Managed] になるまで待機する必要があります。
ステップ 5	サイト、ビルディング、フロアを追加してネットワーク階層を設計すると、後で設計の設定や構成を適用する場所を簡単に特定できるようになります。新しいネットワーク階層を作成します。または Cisco Prime Infrastructure に既存のネットワーク階層がある場合は、それを Catalyst Center にインポートできます。既存のネットワーク階層をインポートしてアップロードするには、Catalyst Center へのサイト階層のインポートを参照してください。新しいネットワーク階層を作成するには、サイトの作成、編集、削除およびビルディングの追加、編集、および削除を参照してください。
ステップ 6	AP の位置情報を追加し、フロアマップに配置して、ヒートマップカバレッジを可視化します。詳細については、「フロアマップでの AP の操作」を参照してください。
ステップ 7	プライマリ管理対象 AP の場所、およびローリング AP アップグレードが有効になっていて、モビリティグループがセカンダリコントローラをピアとして設定されている状態で、プライマリコントローラをプロビジョニングします。これを行うには、[Provision] > [Network Devices] > [Inventory] の順に選択し、プライマリコントローラ名の横にあるチェックボックスをオンにします。
ステップ 8	モビリティグループ設定で、モビリティピアとして N+1 コントローラを設定します。詳細については、「モビリティ設定の概要」を参照してください。
ステップ 9	プライマリコントローラのプライマリ管理対象 AP の場所を N+1 コントローラのセカンダリ管理対象 AP の場所として設定することによって、N+1 HA コントローラをプロビジョニングします。これにより、セカンダリコントローラが N+1 コントローラとして設定されます。詳細については、「Cisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニング」を参照してください。
ステップ 10	プライマリコントローラに関連付けられている AP をプロビジョニングします。
ステップ 11	ソフトウェアイメージをリポジトリにインポートします。詳細については、「ソフトウェアイメージのインポート」を参照してください。
ステップ 12	ソフトウェアイメージをデバイスファミリに割り当てます。詳細については、「デバイスファミリへのソフトウェアイメージの割り当て」を参照してください。
ステップ 13	デバイスファミリまたはデバイスロールの星印をクリックして、ソフトウェアイメージをゴールデンとしてマークします。詳細については、ゴールデンソフトウェアイメージの指定を参照してください。
ステップ 14	イメージをアップグレードする前に、両方のデバイスでイメージの準備状況チェックが成功していることを確認してください。また、[N+1 Device Check] と [Mobility Tunnel Check] のステータスに緑色のチェックマークが付いていることも確認してください。イメージ更新の準備状況チェックを実行するには、[Provision] > [Network Devices] > [Software Images] の順に選択します。 [Focus] ドロップダウンリストから [Software Images] を選択します。イメージをアップグレードするデバイスを選択します。デバイスの事前チェックが成功すると、[Image Precheck Status] 列の [Status] リンクに緑色のチェックマークが付きます。デバイスのアップグレード準備状況の事前チェックのいずれかが失敗した場合、[Image Precheck Status] リンクのマークが赤色に変わり、そのデバイスの OS イメージは更新できません。先に進む前に [Status] リンクをクリックし、エラーを修正します。
ステップ 15	プライマリコントローラでアップグレードを開始します。
ステップ 16	[Software Images] ウィンドウで、プライマリコントローラの横にあるチェックボックスをオンにします。
ステップ 17	[Actions] ドロップダウンリストから、[Software Image] > [Update Image] の順に選択します。詳細については、ソフトウェアイメージのプロビジョニングを参照してください。
ステップ 18	イメージのアップグレードの進行状況をモニターするには、[Software Image] 列で [In Progress] をクリックします。 [Device Status] ウィンドウに、次の情報が表示されます。 [Distribution Operation]：イメージ配信プロセスに関する情報が表示されます。イメージは Catalyst Center からプライマリデバイスにコピーされます。配信プロセスが完了すると、アクティブ化操作が開始されます。 [Activate Operation]：アクティブ化操作の詳細が表示されます。このプロセス中に、ローリング AP アップグレードが開始されます。 [Rolling AP Upgrade Operation]：ローリング AP アップグレードタスクが完了したかどうか、保留中の AP の数、再起動中の AP の数、N+1 コントローラに参加している AP の数など、ローリング AP アップグレードの概要が表示されます。 [View AP Status] をクリックすると、プライマリコントローラ、N+1 コントローラ、デバイス名、現在のステータス、および反復に関する詳細が表示されます。

Cisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニング

始める前に

Catalyst Center での Cisco Catalyst 9800 シリーズワイヤレスコントローラの構成に示された手順を完了したことを確認します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたすべてのデバイスが一覧表示されます。

ステップ 2

[Devices] テーブルで、プロビジョニングする Catalyst 9800 シリーズワイヤレスコントローラ名の横にあるチェックボックスをオンにします。

ステップ 3

[Actions] ドロップダウンリストから、[Provision] > [Provision Device] を選択します。

ステップ 4

[Assign Site] ウィンドウで、[Choose a Site] をクリックしてサイトと関連付けます。

ステップ 5

[Choose a Sites] slide-in paneで、Catalyst 9800 シリーズワイヤレスコントローラを関連付けるサイト名の横にあるチェックボックスをオンにして、[Save] をクリックします。

親サイトまたは個々のサイトのいずれかを選択できます。親サイトを選択すると、その下にあるすべての子も選択されます。このチェックボックスをオフにすると、個々のサイトの選択を解除できます。

ステップ 6

[次へ (Next)] をクリックします。

ステップ 7

[Configuration] ウィンドウで、Cisco Catalyst 9800 シリーズワイヤレスコントローラのロール [Active Main WLC] または [Anchor] を選択します。

ステップ 8

プライマリコントローラの管理対象 AP の場所を選択するには、[Select Primary Managed AP Locations] をクリックします。

ステップ 9

セカンダリコントローラの管理対象 AP の場所を選択するには、[Select Secondary Managed AP Locations] をクリックします。

ステップ 10

親サイトまたは個々のサイトのいずれかを選択し、[Save] をクリックできます。

親サイトを選択すると、その親サイトの下にあるすべての子も選択されます。チェックボックスをオフにして、特定のサイトの選択を解除することができます。

（注）

管理対象 AP の場所を継承することで、サイトおよび特定のサイトのビルディングとフロアを自動的に選択できます。1 つのサイトは 1 つのワイヤレスコントローラによってのみ管理されます。

ステップ 11

（任意） [AP Authorization List] チェックボックスをオンにして、AP の認証リストを選択し、次の手順を実行します。

（注）

[AP Authorization List Name] ドロップダウンリストから、AP 認証リストを選択します。AP 認証リストの内容に基づいて、Catalyst Centerは、それに対応するプライマリの認証タイプとフェールバックメカニズムを示したメッセージを表示します。
（オプション）選択した AP 認証リストのエントリを表示するには、[View Entries] をクリックします。
ワイヤレスコントローラでメッシュ AP と非メッシュ AP の両方が管理されている場合、Catalyst Center には [Authorize Only Mesh Access Points] および [Authorize All Access Points] チェックボックスが表示されます。

メッシュ AP の認証のみを有効にするには、[Authorize Only Mesh Access Points] チェックボックスをオンにします。

すべての AP の認証を有効にするには、[Authorize All Access Points] チェックボックスをオンにします。

ステップ 12

アクティブなメインワイヤレスコントローラでは、インターフェイスと VLAN の詳細を設定します。

ステップ 13

[Assign Interface] エリアで、次の操作を実行します。

[VLAN ID]：VLAN ID を入力します。
[Interface IP Address]：インターフェイスの IP アドレスを入力します。
[Gateway IP Address]：ゲートウェイ IP アドレスを入力します。
[Subnet Mask (in bits)]：インターフェイスのサブネットマスクの詳細を入力します。

（注）

追加インターフェイスの横に情報アイコン（）が表示されます。追加インターフェイスの詳細については、ネットワークプロファイルのインターフェイスの詳細構成を参照してください。
Cisco Catalyst 9800 シリーズワイヤレスコントローラでは、IP アドレス、ゲートウェイ IP アドレス、およびサブネットマスクを割り当てる必要はありません。
FlexConnect SSID の場合、プロビジョニング中に Cisco Catalyst 9800 シリーズワイヤレスコントローラで VLAN が自動的に作成されません。ワイヤレスネットワークプロファイルにマッピングされたインターフェイスと VLAN は、AP のプロビジョニング時に Flex プロファイルに作成されます。

ステップ 14

（任意） [Skip AP Provision] チェックボックスをオンにして、Cisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニング中に AP 関連コマンドの設定をスキップします。

詳細については、「ワイヤレスコントローラプロビジョニング中に AP プロビジョニングをスキップ」を参照してください。

ステップ 15

[Next] をクリックします。

ステップ 16

[Feature Templates] ウィンドウの [Devices] ペインで、[Find] フィールドに機能テンプレートの名前を入力して検索するか、デバイスを展開して機能テンプレートを選択します。

選択した機能テンプレートが右側のペインに表示されます。

ステップ 17

プロビジョニングする機能テンプレートの [Design Name] の横にあるチェックボックスをオンにし、[Configure] をクリックして編集します。

この手順では、すべての設定を編集することはできません。

ステップ 18

必要な変更を加えて、[Apply] をクリックします。

ステップ 19

[Next] をクリックします。

ステップ 20

[Advanced Configuration] ウィンドウの [Devices] ペインで、デバイスまたはテンプレートを検索します。

ステップ 21

[wlanid] フィールドに、事前定義されたテンプレート変数の値を入力し、[Next] をクリックします。

ステップ 22

[Summary] ウィンドウで設定を確認し、[Next] をクリックします。

ステップ 23

[Provision Device] slide-in paneで、[Visibility and Control of Configurations] の設定に基づいて、使用可能なオプションを選択します。

[Now]：設定をすぐに展開します。
[Later]：展開する日付と時刻をスケジュールし、タイムゾーンを定義します。
[Generate configuration preview]：展開する前に設定を確認します。

可視性のみが有効になっている場合、または可視性と制御の両方が有効になっている場合、[Generate Configuration Preview] がデフォルトで選択され、[Now] と [Later] がグレー表示（使用不可）になります。詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

ステップ 24

[Apply] をクリックします。

ステップ 25

[Performing Initial Checks] ウィンドウで、すべての問題に対処して、現在の展開を続行します。

すべての問題に対処した後、ウィンドウの右下隅にある [Recheck] をクリックし、すべての検証に成功したことを確認します。

詳細については、ネットワークプロビジョニングの事前チェックを参照してください。

ステップ 26

（任意）デバイスで構成を展開すると、[Task Progress] バーに、[Activities] > [Tasks]で進行中のプロビジョニングタスクの進行状況が表示されます（タスク名をクリックすると表示されます）。

ステップ 27

[Provision Device] slide-in paneで [Generate Configuration Preview] を選択した場合は、[Visibility and Control of Configurations] の設定に応じて次の手順を実行します。

[Preparing Devices and Configuration Models] ウィンドウで、システムがデバイスを準備してデバイス設定を生成するのを待ちます。これには時間がかかる場合があるため、[Exit and Preview Later] をクリックできます。後で作業項目を表示するには、[Tasks] ウィンドウに移動します。
[Preview Configuration] ウィンドウでデバイス設定を確認します。

詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

次のいずれかを実行します。

準備ができたら、[Deploy] または [Submit for Approval] をクリックします。
構成の展開、または ITSM 承認のために送信する準備ができていない場合は、[Exit and Preview Later] をクリックします。後で、[Tasks] ウィンドウに移動して作業項目を開き、[Deploy] または [Submit for Approval] をクリックします。

（注）

ITSM 承認のためにデバイス設定を送信し、すべての設定をプレビューせずにこれらの設定を展開できます。

slide-in paneで、設定を展開するタイミングを指定し、タイムゾーンを選択します。可視性と制御が有効になっている場合は、IT 管理者へのメモを追加します。
[Submit] をクリックします。`

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認されたタスクは、スケジュールされた時刻に展開されます。

（注）

ワイヤレスコントローラをプロビジョニングすると、Catalyst Center は設定をワイヤレスコントローラにプッシュし、ネットワークインテントに基づいて設定します。再プロビジョニング中に、ネットワークインテントの一部であるか、Catalyst Center によってプッシュされている設定と競合するアウトオブバンド設定がワイヤレスコントローラにある場合、Catalyst Center はワイヤレスコントローラのアウトオブバンド設定をネットワークインテント設定に上書きします。

Catalyst Center のネットワークインテントを介してサポートされるすべての設定について、アウトオブバンド設定の代わりに使用することをお勧めします。

ステップ 28

Catalyst Center からデバイスにプッシュされる設定を確認するには、Cisco Catalyst 9800 シリーズワイヤレスコントローラで次のコマンドを使用します。

#show wlan summary
#show run | sec line
#show running-configuration

ステップ 29

デバイスが正常に展開されると、[Provision Status] が [Configuring] から [Success] に変わります。

ステップ 30

[Inventory] ウィンドウで、[Focus] ドロップダウンリストから [Provision] を選択します。

ステップ 31

[Provision Status] カラムで、対応するデバイスの [See Details] リンクをクリックし、ネットワークインテントの詳細情報またはアクションのリストを表示します。

ステップ 32

デバイス slide-in pane で、[Device Provisioning] の [See Details] をクリックします。

ステップ 33

[Deployment of network intent] の下の [View Details] をクリックし、デバイス名をクリックします。

ステップ 34

デバイス名をクリックして展開します。

ステップ 35

[Configuration Summary] エリアを展開して、操作の詳細、機能名、および管理機能を表示します。

[Configuration Summary] には、デバイスのプロビジョニング中に発生したエラーも（エラー理由とともに）表示されます。

ステップ 36

デバイスに送信される正確な設定の詳細を表示するには、[Provision Summary] エリアを展開します。

ステップ 37

AP をプロビジョニングします。

既存のインフラストラクチャでのシスコワイヤレスコントローラの設定

Catalyst Center を使用すると、既存の展開にシスコワイヤレスコントローラや Cisco Catalyst 9800 シリーズワイヤレスコントローラなどのデバイスを追加してプロビジョニングできます。

始める前に

初めに、デバイスについてディスカバリを実行します。すべてのデバイスが [インベントリ（Inventory）] ウィンドウに表示されます。詳細については、ネットワークの検出およびインベントリについてを参照してください。
ワイヤレスコントローラは到達可能で、［インベントリ（Inventory）］ウィンドウで管理状態でなければなりません。詳細については、インベントリについてを参照してください。
Cisco Catalyst 9800 シリーズワイヤレスコントローラを検出するには、NETCONF を有効にしてポートを 830 に設定する必要があります。詳細については、検出の概要を参照してください。
サイト、ビルディング、フロアを追加してネットワーク階層を設計すると、後で設計の設定や構成を適用する場所を簡単に特定できるようになります。新しいネットワーク階層を作成できるほか、Cisco Prime Infrastructure に既存のネットワーク階層がある場合はその階層を Catalyst Center にインポートすることもできます。

既存のネットワーク階層のインポートとアップロードの詳細については、Catalyst Center へのサイト階層のインポートを参照してください。

新しいネットワーク階層の作成については、サイトの作成、編集、削除およびビルディングの追加、編集、および削除を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Network Devices] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。

ステップ 2

[デバイス（Devices）] テーブルに表示されるデータは、選択したフィルタに従って自動で更新されます。

ステップ 3

プロビジョニングするワイヤレスコントローラデバイス名の横にあるチェックボックスをオンにします。

ステップ 4

[Actions] ドロップダウンリストから、[More] > [Learn Device Config] の順に選択します。

[Site Assignment] ウィンドウが開き、[Learn Device Configuration] ワークフローが開始されます。

（注）

次の手順を実行して、このワークフローを開始することもできます。

[Inventory] ウィンドウでデバイスのリンクをクリックし、そのデバイスの概要情報が示されるポップアップウィンドウを開きます。
[View Device Details] をクリックして、デバイスの詳細ページを開きます。
[Learn WLC Config] をクリックします。

ステップ 5

デバイスと既存のインフラストラクチャからデバイス構成を学習するの手順 3 から手順 13 に従います。

ステップ 6

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Network Devices] > [Inventory] の順に選択します。

ステップ 7

[Filter] をクリックして、プロビジョニングするデバイスを見つけます。

[デバイス（Devices）] テーブルに表示されるデータは、選択したフィルタに従って自動で更新されます。

ステップ 8

プロビジョニングするワイヤレスコントローラの横にあるチェックボックスをオンにします。

ステップ 9

[Actions] ドロップダウンリストから、[Provision] > [Provision Device] の順に選択します。

ステップ 10

[Assign Site] ステップで詳細を確認して、[Next] をクリックします。

ステップ 11

[Configuration] ステップで、次の項目を設定します。

[インターフェイスと VLAN の設定（Interface and VLAN Configuration）] で、[+ 追加（+ Add）] をクリックしてインターフェイスと VLAN の詳細を設定します。
[インターフェイスと VLAN の設定（Configure Interface and VLAN）] ウィンドウで必要なフィールドを設定して、[OK] をクリックします。
[Next] をクリックします。

ステップ 12

[Model Configuration] の手順で、以下を構成します。

[Devices] ペインで、[Find] フィールドにモデル設定設計の名前を入力して検索するか、デバイスを展開してモデル設定設計を選択します。選択したモデル構成設計は、右ペインに表示されます。
プロビジョニングするモデル設定設計の [Design Name] の横にあるチェックボックスをオンにし、[Configure] をクリックして編集します。この手順では、すべての設定を編集することはできません。
必要な変更を加えて、[Apply] をクリックします。
[Next] をクリックします。

ステップ 13

[Advanced Configuration] ウィンドウで、事前定義されたテンプレート変数の値を入力できます。

[Devices] パネルでデバイスまたはテンプレートを検索します。
[wlanid] フィールドに、事前定義されたテンプレート変数の値を入力し、[Next] をクリックします。

ステップ 14

[Summary] ウィンドウで、設定を確認します。変更するには、[Edit] をクリックします。

ステップ 15

続行するには、[Deploy] をクリックします。

ステップ 16

[Schedule] ウィンドウで、[Now] または [Later] をクリックして構成を開始する時期を指定し、[Apply] をクリックします。

ステップ 17

ステップ 18

AP をプロビジョニングします。詳細については、シスコ製 AP のプロビジョニング：Day 1 AP プロビジョニングを参照してください。

Cisco Embedded Wireless Controller on Catalyst Access Points 対応 Day 0 ワークフロー

Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラ（EWC-AP）は、次世代の Wi-Fi ソリューションであり、Cisco Catalyst 9800 シリーズワイヤレスコントローラに Cisco Catalyst 9100 シリーズアクセスポイントを統合し、進化および成長し続ける組織にそのクラスで最高のワイヤレスエクスペリエンスをもたらします。

始める前に

サイト、ビルディング、フロアなどのネットワーク階層を設計します。

詳細については、サイトの作成、編集、削除およびビルディングの追加、編集、および削除を参照してください。
デバイスを要求するサイトのデバイスログイン情報（CLI、SNMP、 HTTP、 HTTPS など）を定義します。

詳細については、グローバル CLI ログイン情報の追加、グローバル SNMPv2c ログイン情報の追加、およびグローバル SNMPv3 ログイン情報の追加を参照してください。

SSID、ワイヤレスインターフェイス、および無線周波数プロファイルを作成します。

詳細については、エンタープライズワイヤレスネットワーク用 SSID の作成、ゲストワイヤレスネットワークの SSID の作成、ワイヤレスインターフェイスの作成、およびワイヤレス無線周波数プロファイルの作成を参照してください。

（注）

Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラでは、Flex ベースの SSID の作成のみがサポートされています。

Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラが接続されているスイッチでオプション #43 を使用して DHCP サーバーを設定します。この IP アドレスは Catalyst Center プラグアンドプレイ（PnP）サーバーの IP アドレスです。この IP アドレスを使用すると、AP は PnP サーバーに接続しますが、[Unclaimed] 状態のままになります。
インベントリに Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラがあることを確認します。ない場合は、[Discovery] 機能を使用して検出します。詳細については、CDP を使用したネットワークの検出、IP アドレス範囲または CIDR を使用したネットワークの検出、およびインベントリについてを参照してください。
AP は、シスコワイヤレスコントローラ設定なしで初期設定へリセットされた状態である必要があります。

Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラは、次のような複数のフォームファクタで使用できます。

Catalyst 9115AX アクセスポイント上の Cisco 組み込みワイヤレスコントローラ
Catalyst 9117AX アクセスポイントの Cisco 組み込みワイヤレスコントローラ
Catalyst 9120AX アクセスポイントの Cisco 組み込みワイヤレスコントローラ
Catalyst 9130AX アクセスポイントの Cisco 組み込みワイヤレスコントローラ

手順

ステップ 1

Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラが DHCP サーバーと通信します。

DHCP サーバーからの応答で、IP アドレスとともに、Cisco プラグアンドプレイサーバーの IP アドレスを含むオプション #43 が返されます。

ステップ 2

オプション #43 に基づいて、 Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラはプラグアンドプレイエージェントをオンにし、Catalyst Center プラグアンドプレイサーバーに接続します。

（注）

ネットワーク内に Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラのセットがある場合、それらは内部プロトコルを通過します。プロトコルは、PnP サーバーに到達するためにシスコワイヤレスコントローラ上でプライマリ AP として設定されている 1 つの Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラを選択します。

ステップ 3

[Provision] > [Plug and Play] タブで、要求されていない Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラを見つけます。

[Onboarding State] 列の下でオンボーディングステータスが [Initialized] になるまで待つ必要があります。

ステップ 4

Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラを要求するには、AP デバイス名の横にあるチェックボックスをオンにします。

ステップ 5

デバイス表の上にあるメニューバーで、[Actions] > [Claim] の順に選択します。

[Claim Devices] ウィンドウが表示されます。

ステップ 6

[Assign Site] ウィンドウの [Site] ドロップダウンリストからサイトを選択します。

選択された AP のこの特定のサイトに対する要求は、関連付けられている構成にも適用されます。

ステップ 7

[次へ (Next)] をクリックします。

ステップ 8

デバイスを設定するために、[Assign Configuration] ウィンドウで対応する [Assign] オプションをクリックします。

ステップ 9

[Configuration for device name] slide-in paneで次の手順を実行します。

[Wireless Management IP] フィールドに、ワイヤレス管理 IP アドレスを入力します。

PnP サーバーに接続するために AP で使用される IP アドレスと同じ IP アドレスは使用できません。
[Subnet Mask] フィールドにサブネットマスクを入力します。
[Gateway] フィールドに、ゲートウェイ IP アドレスを入力します。

ステップ 10

[Save] をクリックします。

ステップ 11

[Next] をクリックします。

[Summary] ウィンドウが表示されます。

ステップ 12

[Claim] をクリックします。

Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラ要求が成功すると、設定されたワイヤレス管理アドレス、サブネットマスク、およびゲートウェイが Cisco Embedded Wireless Controller に割り当てられます。

要求されたデバイスが [Provision] > [Inventory] ウィンドウに表示され、[Managed] 状態に移行します。デバイスは自動的にプロビジョニングされます。プロビジョニングが完了すると、[Provision] > [Plug and Play] ウィンドウの [Provisioned] タブでデバイスを確認できます。

Catalyst Center を使用した Cisco Catalyst 9800 シリーズワイヤレスコントローラへの Cisco AireOS コントローラの移行

始める前に

サイト、ビルディング、フロアなどのネットワーク階層を設計します。
ディスカバリ機能を実行して Cisco Catalyst 9800 シリーズワイヤレスコントローラを検出し、インベントリに追加します。デバイスステータスが到達可能で、管理対象状態になっていることを確認します。

Catalyst 9800 シリーズワイヤレスコントローラを検出するには、NETCONF を有効にし、ポートを 830 に設定する必要があります。NETCONF は、ネットワークデバイスの設定をインストール、操作、削除するメカニズムです。
Cisco AireOS コントローラを検出して、インベントリに追加します。デバイスステータスが到達可能で、[Managed] 状態になっていることを確認します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Network Devices] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。

ステップ 2

Cisco AireOS コントローラの横にあるチェックボックスをオンにします。

ステップ 3

[Actions] ドロップダウンリストから、[Provision] > [Assign Device to Site] の順に選択します。

ステップ 4

[Assign Device to Site] ウィンドウで、[Choose a Site] をクリックします。

ステップ 5

[Add Sites] ウィンドウで、Cisco AireOS コントローラと関連付けるサイト名の横にあるチェックボックスをオンにします。

ステップ 6

[保存（Save）] をクリックします。

ステップ 7

[Actions] ドロップダウンリストから、[More] > [Learn Device Config] の順に選択します。

[Site Assignment] ウィンドウが開き、[Learn Device Configuration] ワークフローが開始されます。

（注）

次の手順を実行して、このワークフローを開始することもできます。

[Inventory] ウィンドウで、デバイスのリンクをクリックして、そのデバイスの概要情報を示すダイアログボックスを開きます。
[View Device Details] をクリックして、デバイスの詳細ウィンドウを開きます。
[Learn WLC Config] をクリックします。

ステップ 8

[Assign Site] ウィンドウで、[Next] をクリックします。

ステップ 9

[Resolve Conflict] ウィンドウに、解決する必要がある Catalyst Center の競合する設定が表示されます。[Next]をクリックします。

ステップ 10

[Design Object] ウィンドウで、[Next] をクリックします。

ステップ 11

左側のペインで [Network] をクリックします。

右側のペインに、デバイス構成学習プロセスの一部として学習されたネットワーク構成と、次の情報が表示されます。

AAA サーバーの詳細。
システム設定。AAA サーバーの IP アドレスとプロトコルについての詳細情報を含みます。パスワードは暗号化されており、Catalyst Center はパスワードを学習できないため、AAA サーバーの共有秘密を入力します。
HCP サーバー。デバイスで使用可能なすべての DHCP サーバーに関する詳細が表示されます。
NTP サーバー。デバイスで使用可能なすべての NTP サーバーに関する詳細が表示されます。

ステップ 12

[Next] をクリックします。

ステップ 13

左ペインで [Wireless] をクリックします。

[Wireless] ウィンドウに、デバイスに存在するエンタープライズ SSID、ゲスト SSID、ワイヤレスインターフェイス、および RF プロファイルが一覧表示されます。

ステップ 14

事前共有キー（PSK）を使用する SSID の場合、事前共有キーを入力します。

ステップ 15

左ペインで、[Discarded Config] をクリックします。

Catalyst Center の競合する設定と既存の設定が表示されます。破棄される構成エントリは次のカテゴリに分類されます。

設計エンティティの重複
無線ポリシーの不明なデバイスの設定

ステップ 16

[Next]をクリックします。

ステップ 17

[ネットワークプロファイル（Network Profile）] ウィンドウに、AP と WLAN の組み合わせに基づいて作成されたネットワークプロファイルまたはサイトプロファイルが一覧表示されます。

ステップ 18

[Save] をクリックします。

成功メッセージが表示されます。

ステップ 19

[Design] > [Network Settings] > [Wireless] の順に選択して、Catalyst Center が Cisco AireOS コントローラから学習した SSID とインターフェイス設定を表示します。

ステップ 20

[Design] > [Network Profile] を選択して、サイトをネットワークプロファイルに割り当てます。

ステップ 21

[ネットワークプロファイル（Network Profile）] ページで [サイトの割り当て（Assign Site）] をクリックして、選択したプロファイルにサイトを追加します。

ステップ 22

[Add Sites to Profile] ウィンドウでドロップダウンリストからサイトを選択して、[Save] をクリックします。

ステップ 23

[プロビジョニング（Provision）] タブをクリックします。

ステップ 24

プロビジョニングする Cisco Catalyst 9800 シリーズワイヤレスコントローラの横にあるチェックボックスをオンにします。

ステップ 25

[Actions] ドロップダウンリストから、[Provision] を選択します。

ステップ 26

[Choose a site] をクリックして Cisco Catalyst 9800 シリーズワイヤレスコントローラにサイトを割り当てます。

ステップ 27

[Choose a site] ウィンドウで、サイト名の横にあるチェックボックスをオンにして Catalyst 9800 シリーズワイヤレスコントローラを関連付けます。

ステップ 28

[次へ (Next)] をクリックします。

[Configuration] ウィンドウが表示されます。

ステップ 29

Cisco Catalyst 9800 シリーズワイヤレスコントローラのロールを [Active Main WLC] として選択します。

ステップ 30

プライマリコントローラの管理 AP の場所を設定するには、[Select Primary Managed AP Locations] をクリックします。

ステップ 31

ステップ 32

[Save] をクリックします。

ステップ 33

[Next] をクリックします。

ステップ 34

[Summary] ウィンドウには、Cisco AireOS コントローラから Cisco Catalyst 9800 シリーズワイヤレスコントローラにプッシュされる構成が表示されます。

ステップ 35

[Deploy] をクリックして、Cisco Catalyst 9800 シリーズワイヤレスコントローラをプロビジョニングします。

ステップ 36

デバイスをすぐに展開するには、[Now] をクリックします。後で展開をスケジュールするには [Later] をクリックし、[Apply] をクリックします。

ステップ 37

デバイスが正常に展開されると、[Provision Status] が [Configuring] から [Success] に変わります。

ステップ 38

ステップ 39

手動で Cisco Catalyst 9800 シリーズワイヤレスコントローラを再同期するには、[Provision] > [Inventory] ウィンドウで、手動で同期するコントローラを選択します。

ステップ 40

[Actions] ドロップダウンリストから、[Resync] を選択します。

ステップ 41

AP をプロビジョニングします。

Catalyst 9000 シリーズスイッチ用 Cisco Catalyst 9800 組み込みワイヤレスコントローラの設定とプロビジョニング

サポートされているハードウェアプラットフォーム

デバイスロール

プラットフォーム

組み込みワイヤレスコントローラ

Cisco Catalyst 9300 シリーズスイッチ

Cisco Catalyst 9400 シリーズスイッチ

Cisco Catalyst 9500-H シリーズスイッチ

ファブリックエッジ

Cisco Catalyst 9300 シリーズスイッチ

Cisco Catalyst 9400 シリーズスイッチ

Cisco Catalyst 9500-H シリーズスイッチ

Cisco Catalyst 3600 シリーズスイッチ

Cisco Catalyst 3850 シリーズスイッチ

Cisco 802.11ac Wave 2 AP：

Cisco Aironet 1810 シリーズ OfficeExtend アクセスポイント
Cisco Aironet 1810W シリーズアクセスポイント
Cisco Aironet 1815i アクセスポイント
Cisco Aironet 1815w アクセスポイント
Cisco Aironet 1815m アクセスポイント
Cisco 1830 Aironet シリーズアクセスポイント
Cisco Aironet 1850 シリーズアクセスポイント
Cisco Aironet 2800 シリーズアクセスポイント
Cisco Aironet 3800 シリーズアクセスポイント
Cisco Aironet 4800 シリーズアクセスポイント

Cisco 802.11ac Wave 1 AP

Cisco Aironet 1700 シリーズアクセスポイント
Cisco Aironet 2700 シリーズアクセスポイント
Cisco Aironet 3700 シリーズアクセスポイント

Cisco Catalyst 9105 シリーズ Wi-Fi 6 アクセスポイント

Cisco Catalyst 9115 シリーズ Wi-Fi 6 アクセスポイント

Cisco Catalyst 9117 シリーズ Wi-Fi 6 アクセスポイント

Cisco Catalyst 9120 シリーズ Wi-Fi 6 アクセスポイント

Cisco Catalyst 9124 シリーズ Wi-Fi 6 アクセスポイント

Cisco Catalyst 9130 シリーズ Wi-Fi 6 アクセスポイント

Cisco Catalyst 9136 シリーズ Wi-Fi 6 アクセスポイント

事前設定

Catalyst 9300 シリーズスイッチ用 Cisco Catalyst 9800 組み込みワイヤレスコントローラで、スイッチが aaa new-model ですでに設定されている場合は、次のコマンドが存在することを確認してください。

aaa new-model

aaa authentication login default local

aaa authorization exec default local

aaa session-id common

これは、NETCONF の設定では必須です。プロビジョニングに自動アンダーレイを使用している場合、これらの設定は必要ありません。

Catalyst 9000 スイッチ用 Cisco Catalyst 9800 組み込みワイヤレスコントローラの設定

Catalyst Center をインストールします。

詳細については、『Cisco Catalyst Center Installation Guide』[英語] を参照してください。
Catalyst Center GUI にログインし、必要なアプリケーションが実行状態であることを確認します。

左上隅にあるメニューアイコンをクリックして次を選択します：[System] > [Software Updates] > [Installed Apps] の順に選択します。
Cisco Identity Services Engine と Catalyst Center を連動させます。Cisco ISE が Catalyst Center に登録されると、Catalyst Center が検出するすべてのデバイスが、関連する設定データやその他のデータとともに Cisco ISE にプッシュされます。
Cisco Catalyst 9000 シリーズスイッチおよびエッジスイッチを検出します。

Catalyst 9000 シリーズスイッチの Cisco Catalyst 9800 組み込みワイヤレスコントローラを検出するには、NETCONF を有効にし、ポートを 830 に設定する必要があります。

エッジスイッチを検出するために NETCONF を有効にする必要はありません。

詳細については、CDP を使用したネットワークの検出およびIP アドレス範囲または CIDR を使用したネットワークの検出を参照してください。

[Preferred Management IP] を [Use Loopback] に変更します。
デバイスが [Device Inventory] に [Managed] 状態で表示されていることを確認します。

詳細については、インベントリについておよびインベントリに関する情報の表示を参照してください。

デバイスが管理対象状態になっていることを確認します。
ネットワークの地理的な場所を表すネットワーク階層を設計します。サイト、ビルディング、フロアを作成すると、後で設計の設定や構成を適用する場所を簡単に特定できるようになります。

新しいネットワーク階層を作成します。または Cisco Prime Infrastructure に既存のネットワーク階層がある場合は、それを Catalyst Center にインポートできます。

既存のネットワーク階層をインポートしてアップロードするには、Catalyst Center へのサイト階層のインポートを参照してください。

新しいネットワーク階層を作成するには、サイトの作成、編集、削除およびビルディングの追加、編集、および削除を参照してください。
非ファブリックネットワークで設計フェーズ中にヒートマップの可視化を取得するには、フロアマップに AP を追加して配置します。

ファブリックネットワークの場合、設計時にフロアマップに AP を配置することはできません。AP は、ファブリックネットワークにデバイスを追加した後にオンボードされます。

詳細については、「フロアマップでの AP の操作」を参照してください。
AAA（Cisco ISE がネットワークおよびクライアントエンドポイント用に設定されている）、NetFlow コレクタ、NTP、DHCP、DNS、syslog、および SNMP トラップなどのネットワーク設定を定義します。これらのネットワークサーバーが、ネットワーク全体のデフォルトになります。

SSID の作成時に、[Wireless] ウィンドウで最大 6 つの AAA サーバーを設定できます。

詳細については、ネットワーク設定の概要、グローバルネットワークサーバーの設定、および「AAA サーバーの追加」を参照してください。
CLI、SNMP、HTTP などのデバイスのログイン情報を設定します。

詳細については、グローバルデバイスログイン情報の設定、グローバル CLI ログイン情報の追加、グローバル SNMPv2c ログイン情報の追加、グローバル SNMPv3 ログイン情報の追加、グローバル HTTPS ログイン情報の追加を参照してください。
IP アドレスプールをグローバルレベルで設定します。

IP アドレスプールを設定するには、IP アドレスプールを設定するを参照してください。

プロビジョニングするビルディングの IP アドレスプールを予約するには、「IP アドレスプールの予約」を参照してください。
エンタープライズおよびゲストワイヤレスネットワークを作成します。グローバルワイヤレス設定を 1 回定義すると、Catalyst Center はあらゆる場所にあるさまざまなデバイスに構成をプッシュします。

ワイヤレスネットワークの設計は、2 段階のプロセスです。初めに、[Wireless] ウィンドウで SSID を作成する必要があります。次に、作成した SSID をワイヤレスネットワークプロファイルに関連付けます。このプロファイルは、サイトにデバイスを展開するために使用されるトポロジを構築するのに役に立ちます。

詳細については、エンタープライズワイヤレスネットワーク用 SSID の作成およびゲストワイヤレスネットワークの SSID の作成を参照してください。
バックホールの設定を行います。
[Policy] ウィンドウで、次のように設定します。
- 仮想ネットワークを作成します。仮想ネットワークを使用して、物理ネットワークを複数の論理ネットワークにセグメント化できます。
- グループベースのアクセスコントロールポリシーを作成し、契約を追加します。詳細については、「グループベースのアクセスコントロールポリシーの作成」を参照してください。
設計フェーズ中に追加された設定を使用して、Cisco Catalyst 9000 シリーズスイッチとエッジノードスイッチをプロビジョニングします。
- ファブリックサイトを作成します。
- CP+ボーダー+エッジまたは CP+ボーダーを作成して、デバイスをファブリックネットワークに追加します。
- Catalyst 9000 シリーズスイッチの Cisco Catalyst 9800 組み込みワイヤレスコントローラで、組み込みワイヤレス機能を有効にします。
- ファブリックドメインで AP をオンボードします。
詳細については、ファブリックネットワークのプロビジョニングを参照してください。

デバイスが正常に展開されると、展開ステータスが [Configuring] から [Success] に変わります。

Cisco Catalyst 9000 シリーズスイッチでの組み込みワイヤレスのプロビジョニング

始める前に

Catalyst 9000 シリーズスイッチの Cisco Catalyst 9800 組み込みワイヤレスコントローラをプロビジョニングする前に、Catalyst 9000 スイッチ用 Cisco Catalyst 9800 組み込みワイヤレスコントローラの設定の手順を完了していることを確認します。

この手順では、Cisco Catalyst 9300 シリーズスイッチ、Cisco Catalyst 9400 シリーズスイッチ、および Cisco Catalyst 9500H シリーズスイッチに組み込みワイヤレスをプロビジョニングする方法について説明します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。

ステップ 2

Catalyst 9000 シリーズスイッチデバイスと、サイトに関連付けるエッジスイッチの横にあるチェックボックスをオンにします。

ステップ 3

[Actions] ドロップダウンリストから、[Provision] > [Assign Device to Site] の順に選択します。デバイスをサイトに割り当てます。詳細については、デバイスをサイトに追加するを参照してください。

次の手順では、設計フェーズ中に追加された設定を使用して、Catalyst 9000 シリーズスイッチとエッジノードをプロビジョニングします。

ステップ 4

[Provision] > [Inventory] ウィンドウで、プロビジョニングするデバイス名の横にあるチェックボックスをオンにします。

[Actions] ドロップダウンリストから、[Provision] > [Provision Device] を選択します。
[Next] をクリックします。
[Summary] ウィンドウで設定を確認し、[Next] をクリックします。
[Provision Device] [Visibility and Control of Configurations] の設定に基づいて、使用可能なオプションを選択します。で
- [Now]：設定をすぐに展開します。
- [Later]：展開する日付と時刻をスケジュールし、タイムゾーンを定義します。
- [Generate configuration preview]：展開する前に設定を確認します。
  
  可視性のみが有効になっている場合、または可視性と制御の両方が有効になっている場合、[Generate Configuration Preview] がデフォルトで選択され、[Now] と [Later] がグレー表示（使用不可）になります。詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。
[適用（Apply）] をクリックします。
[Performing Initial Checks] ウィンドウで、すべての問題に対処して、現在の展開を続行します。
- すべての問題に対処した後、ウィンドウの右下隅にある [Recheck] をクリックし、すべての検証に成功したことを確認します。
詳細については、ネットワークプロビジョニングの事前チェックを参照してください。

[Now] または [Later] を選択した場合、[Submit] をクリックすると、デバイス構成はスケジュールされた時刻に展開されます。[Tasks] ウィンドウでタスクを確認できます。
（任意）デバイスで構成を展開すると、[Task Progress] バーに、[Activities] > [Tasks]で進行中のプロビジョニングタスクの進行状況が表示されます（タスク名をクリックすると表示されます）。

[Generate Configuration Preview] を選択した場合は、[Visibility and Control of Configurations] の設定に応じて次の手順を実行します。

[Preparing Devices and Configuration Models] ウィンドウで、システムがデバイスを準備してデバイス設定を生成するのを待ちます。これには時間がかかる場合があるため、[Exit and Preview Later] をクリックできます。後で作業項目を表示するには、[Tasks] ウィンドウに移動します。
[Preview Configuration] ウィンドウでデバイス設定を確認します。

詳細については、ワイヤレスデバイス構成の可視性と制御を参照してください。

次のいずれかを実行します。

準備ができたら、[Deploy] または [Submit for Approval] をクリックします。
構成の展開、または ITSM 承認のために送信する準備ができていない場合は、[Exit and Preview Later] をクリックします。後で、[Tasks] ウィンドウに移動して作業項目を開き、[Deploy] または [Submit for Approval] をクリックします。

（注）

ITSM 承認のためにデバイス設定を送信し、すべての設定をプレビューせずにこれらの設定を展開できます。

slide-in paneで、設定を展開するタイミングを指定し、タイムゾーンを選択します。可視性と制御が有効になっている場合は、IT 管理者へのメモを追加します。
[Submit] をクリックします。`

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認されたタスクは、スケジュールされた時刻に展開されます。

ステップ 5

エッジスイッチをプロビジョニングするには、プロビジョニングするエッジスイッチの横にあるチェックボックスをオンにします。

[Actions] ドロップダウンリストから、[Provision] を選択します。
[Next] をクリックします。
[Summary] ウィンドウで設定を確認し、[Deploy] をクリックします。

デバイスが正常に展開されると、[Provision Status] が [Configuring] から [Success] に変わります。

ステップ 6

ファブリックサイトにデバイスを追加するには、メニューアイコンをクリックして選択 [Provision] > [Fabric Sites]の順に選択します。

ステップ 7

ファブリックサイトを作成します。詳細については、「ファブリックサイトの追加」を参照してください。

ステップ 8

IP トランジットネットワークを追加します。

ステップ 9

デバイスを追加して、ファブリックサイトに仮想ネットワークを関連付けます。

ステップ 10

Cisco Catalyst 9000 シリーズスイッチをコントロールプレーン、ボーダーノード、およびエッジノードか、またはコントロールプレーンとボーダーノードとして追加します。

デバイスをクリックし、[Add as CP+Border+Edge] または [Add as CP+Border] を選択します。
エッジノードをクリックして、[Add to Fabric] を選択します。
[Save] をクリックします。

ステップ 11

デバイス上で組み込みのワイヤレスを有効にするには、[Edge]、[CP+Border+Edge] または [CP+Border] として追加されたデバイスをクリックし、[Embedded Wireless LAN Controller] トグルボタンをクリックします。

ワイヤレス機能を有効にする前に Cisco Catalyst 9000 シリーズスイッチにワイヤレスパッケージをインストールしなかった場合、この機能を有効にするには組み込みのワイヤレスコントローラソフトウェアイメージが必要であることを示す警告メッセージが Catalyst Center に表示されます。[Warning] ダイアログボックスで [OK] をクリックして、イメージを手動でインストールします。
[Download Image] ウィンドウで、[Choose File] をクリックしてローカルに保存されているソフトウェアイメージに移動するか、または [Enter image URL] でソフトウェアイメージのインポート元となる HTTP または FTP を指定します。
[Import] をクリックします。

イメージのインポートの進捗状況が表示されます。ウィンドウを閉じてインポートの進行状況を表示し、後でインストールをスケジュールする場合は、[Close] をクリックします。
イメージのインポートが完了したら、[Download Image] ウィンドウの [Schedule Image Installation] で、次のいずれかのオプションを選択します。
- [Now]：イメージをすぐにインストールします。
- [Later]：将来の日付と時刻でイメージのインストールをスケジュールします。
[Task Name] フィールドで、必要に応じてタスク名を更新します。
[Later] を選択した場合は、次の手順を実行します。
- [Start Date/Time] で、イメージのインストールの開始日時を指定します。
- イメージのインストールにデフォルトのサイトのタイムゾーンを使用するには、[Site Settings] チェックボックスをオンにします。タイムゾーンを選択するには、[Site Settings] チェックボックスをオフにして、ドロップダウンリストからタイムゾーンを選択します。
[適用（Apply）] をクリックします。

イメージのインストールのステータスを表示するには、[Activities] > [Tasks]ウィンドウに移動し、関連する作業項目を開きます。
組み込みのワイヤレスコントローラソフトウェアイメージが配信され、スイッチでアクティブ化されたら、[Provision] > [Inventory] > [Resync] オプションを使用してデバイスを再同期します。

ステップ 12

[Manage Scope] ウィンドウで、次の手順を実行します。

[Primary] タブで、必要なサイト名の横にあるチェックボックスをオンにします。
[Secondary] タブで、必要なサイト名の横にあるチェックボックスをオンにします。

親サイトまたは個々のサイトを選択できます。親サイトを選択すると、その下にあるすべての子も選択されます。このチェックボックスをオフにすると、個々のサイトの選択を解除できます。

また、[Search Hierarchy] 検索フィールドまたはフィルタアイコンを使用してサイトを検索できます。

ステップ 13

[Next] をクリックします。

ステップ 14

[Advanced] ウィンドウでローリング AP アップグレード機能を有効にするには、[Enable] チェックボックスをオンにします。

（オプション）このチェックボックスをオンにする場合は、[AP Reboot Percentage] ドロップダウンリストからパーセンテージを選択します。

ステップ 15

[Next] をクリックします。

ステップ 16

[Summary] ウィンドウで設定を確認し、[Save] をクリックします。

ステップ 17

[Modify Fabric] ステップで、[Now] をクリックして変更を確定し、[Apply] をクリックして設定を適用します。

次の手順では、ファブリックサイトで AP をオンボードします。

ステップ 18

Catalyst Center GUI でメニューアイコンをクリックして、[Provision] > [Fabric Sites]。

ファブリックサイトのリストが表示されます。

ステップ 19

作成したファブリックサイトを選択し、[Host Onboarding] タブをクリックして、AP の IP プールを有効にします。

ステップ 20

ファブリックサイト内のデバイスに適用される認証テンプレートを選択します。次に [Save] をクリックします。

ステップ 21

[Virtual Networks] の下で、[INFRA_VN] をクリックして、選択した仮想ネットワークに 1 つ以上の IP プールを関連付けます。

ステップ 22

[Virtual Network] の下で、ゲスト仮想ネットワークをクリックして、選択したゲスト仮想ネットワークの IP プールを関連付けます。

ステップ 23

設計フェーズ中に AP 用に作成された [IP Pool Name] チェックボックスをオンにします。

ステップ 24

[Update] をクリックして設定を保存します。

AP は指定したプールから IP アドレスを取得します。このプールは AP VLAN に関連付けられており、いずれかの検出方法を通じてワイヤレスコントローラに登録されます。

ステップ 25

ホストがアクセスできるネットワーク内のワイヤレス SSID を指定します。[Wireless SSID] セクションで、ゲスト SSID または企業 SSID を選択してアドレスプールを割り当ててから、[Save] をクリックします。

ステップ 26

[Inventory] > [Resync]の順に選択して手動で再同期をトリガーし、組み込みのワイヤレス用の Catalyst Center で AP を確認します。

検出された AP が [Provision] ウィンドウの [Inventory] に表示され、[Status] は [Not Provisioned] として表示されます。

ステップ 27

AP をプロビジョニングします。

詳細については、シスコ製 AP のプロビジョニング：Day 1 AP プロビジョニングを参照してください。

ステップ 28

アプリケーションポリシーを設定および展開します。詳細については、アプリケーションポリシーの作成、アプリケーションポリシーの展開、およびアプリケーションポリシーの編集を参照してください。

アプリケーションポリシーを展開する前に、Catalyst 9300 シリーズスイッチおよび Cisco Catalyst 9500H シリーズスイッチをプロビジョニングします。

2 つの異なる SSID で異なるビジネスとの関連性を持つ 2 つの異なるポリシーは機能しません。関連性を設定するときは、最後に展開したポリシーが優先されます。

アプリケーションのデフォルトのビジネスとの関連性を変更しても、FlexConnect モードでは機能しません。

非ファブリック SSID にのみアプリケーションポリシーを適用できます。

リリース間コントローラモビリティの概要

リリース間コントローラモビリティ（IRCM）は、異なるソフトウェアバージョンのさまざまなシスコワイヤレスコントローラで実行されるシームレスなモビリティとワイヤレスサービスをサポートします。

Catalyst Center は、次のデバイスの組み合わせでゲストアンカー機能をサポートしています。

アンカーコントローラとしての Cisco AireOS コントローラとフォーリンコントローラとしての Cisco AireOS コントローラの設定。
フォーリンコントローラとしての Cisco Catalyst 9800 シリーズワイヤレスコントローラとゲストアンカーコントローラとしての Cisco AireOS コントローラの設定。
アンカーコントローラとしての Cisco Catalyst 9800 シリーズワイヤレスコントローラとフォーリンコントローラとしての Cisco Catalyst 9800 シリーズワイヤレスコントローラの設定。

コントローラデバイスでの IRCM の設定には、次の制約事項があります。

フォーリンコントローラとしての Cisco AireOS コントローラの設定、およびアンカーコントローラとしての Cisco Catalyst 9800 シリーズワイヤレスコントローラの設定はサポートされていません。
ファブリックゲストアンカーの設定はサポートされていません。
ゲスト SSID のみがサポートされています。
ゲストアンカーモードでの非ゲストアンカー SSID のブロードキャストはサポートされていません。

ゲストアンカーの設定とプロビジョニングプロセス

ゲストアンカーシスコワイヤレスコントローラを設定するには、次の手順に従います。

手順

ステップ 1

サイト、ビルディング、フロアなどのネットワーク階層を設計します。詳細については、サイトの作成、編集、削除およびビルディングの追加、編集、および削除を参照してください。

ステップ 2

AAA、DHCP、DNS サーバーなどのネットワークサーバーを設定します。詳細については、グローバルネットワークサーバーの設定およびCisco ISE またはその他の AAA サーバーの追加を参照してください。

ステップ 3

Cisco Identity Services Engine を設定し、外部 Web 認証と中央 Web 認証を使用してゲストワイヤレスネットワークの SSID を作成します。詳細については、「ゲストワイヤレスネットワークの SSID の作成」を参照してください。

ステップ 4

Cisco Discovery Protocol（CDP）または IP アドレス範囲を使用してワイヤレスコントローラを検出し、そのデバイスが [Devices] > [Inventory] ウィンドウに [Managed] 状態で表示されていることを確認します。詳細については、「検出の概要」を参照してください。

ステップ 5

アクティブなメインワイヤレスコントローラとして外部ワイヤレスコントローラをプロビジョニングします。「Cisco AireOS コントローラのプロビジョニング」を参照してください。

（注）

外部ワイヤレスコントローラのプロビジョニング時に複数のネットワークプロファイルを持つサイトを選択する場合は、ネットワークプロファイルのアンカーグループの総数が 3 以下であることを確認してください。

ステップ 6

ゲストアンカーとしてワイヤレスコントローラのロールを選択し、ゲストアンカーコントローラをプロビジョニングします。詳細については、「Cisco AireOS コントローラのプロビジョニング」を参照してください。

（注）

SSID に指定されているように、アンカーワイヤレスコントローラの管理対象 AP の場所と同じサイトを選択する必要があります。
アンカーワイヤレスコントローラのインターフェイス構成を変更した場合は、再プロビジョニングする必要があります。

ステップ 7

CLI、SNMP、HTTP、HTTPS などのデバイスクレデンシャルを設定します。詳細については、グローバル CLI ログイン情報の追加、グローバル SNMPv2c ログイン情報の追加、グローバル SNMPv3 ログイン情報の追加、およびグローバル HTTPS ログイン情報の追加を参照してください。

Cisco コントローラデバイスで IRCM を設定するための前提条件

Cisco Catalyst 9800 シリーズワイヤレスコントローラおよび Cisco AireOS コントローラを検出します。

Catalyst 9800 シリーズワイヤレスコントローラを検出するには、NETCONF を有効にしてポートを 830 に設定する必要があります。NETCONF は、ネットワークデバイスの構成をインストール、操作、削除するメカニズムです。

詳細については、CDP を使用したネットワークの検出またはIP アドレス範囲または CIDR を使用したネットワークの検出を参照してください。
サイト、ビルディング、フロアを追加してネットワーク階層を設計すると、後で設計の設定や構成を適用する場所を簡単に特定できるようになります。

新しいネットワーク階層を作成するには、サイトの作成、編集、削除およびビルディングの追加、編集、および削除を参照してください。
AP の位置情報を追加し、フロアマップに配置して、ヒートマップカバレッジを可視化します。

詳細については、「フロアマップでの AP の操作」を参照してください。
AAA（Cisco ISE がネットワークとクライアントエンドポイント向けに設定されている）、NetFlow コレクタ、NTP、DHCP、DNS、syslog、SNMP トラップなどのネットワーク設定を定義します。これらのネットワークサーバーが、ネットワーク全体のデフォルトになります。AAA サーバーを追加するときに、TACACS サーバーを追加できます。

詳細については、ネットワーク設定の概要、グローバルネットワークサーバーの設定、および「AAA サーバーの追加」を参照してください。
ゲストワイヤレスネットワークの SSID を作成します。

詳細については、「ゲストワイヤレスネットワークの SSID の作成」を参照してください。
フォーリンコントローラとアンカーコントローラの WLAN プロファイル名は、モビリティに対して同じにする必要があります。

IRCM：Cisco AireOS コントローラと Cisco Catalyst 9800 シリーズワイヤレスコントローラ

始める前に

IRCM を構成するための前提条件が満たされていることを確認します。詳細については、Cisco コントローラデバイスで IRCM を設定するための前提条件を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Network Devices] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。

ステップ 2

フォーリンコントローラとしてプロビジョニングする Catalyst 9800 シリーズワイヤレスコントローラの横にあるチェックボックスをオンにします。

ステップ 3

[Actions] ドロップダウンリストから、[Provision] > [Provision] を選択します。

ステップ 4

[Assign Site] ウィンドウで、[Choose a Site] をクリックして Catalyst 9800 シリーズワイヤレスコントローラデバイスにサイトを割り当てます。

ステップ 5

[Add Sites] ウィンドウで、サイト名の横にあるチェックボックスをオンにして Catalyst 9800 シリーズワイヤレスコントローラを関連付けます。

ステップ 6

[Save] をクリックします。

ステップ 7

[Apply] をクリックします。

ステップ 8

[次へ (Next)] をクリックします。

ステップ 9

Catalyst 9800 シリーズワイヤレスコントローラのロールを [Active Main WLC] として選択します。

ステップ 10

アクティブなメインワイヤレスコントローラでは、インターフェイスと VLAN の詳細を設定する必要があります。

ステップ 11

[Assign Interface] エリアで、次の操作を実行します。

[VLAN ID]：VLAN ID の値を入力します。
[IP Address]：インターフェイス IP アドレスを入力します。
[Gateway IP Address]：ゲートウェイ IP アドレスを入力します。
[Subnet Mask (in bits)]：インターフェイスのネットマスクの詳細を入力します。

（注）

Catalyst 9800 シリーズワイヤレスコントローラでは、IP アドレス、ゲートウェイ IP アドレス、およびサブネットマスクを割り当てる必要はありません。

ステップ 12

[Next] をクリックします。

ステップ 13

[Summary] ウィンドウで、設定を確認します。

ステップ 14

[Deploy] をクリックし、Catalyst 9800 シリーズワイヤレスコントローラをフォーリンコントローラとしてプロビジョニングします。

ステップ 15

[Devices] > [Inventory] ウィンドウで、ゲストアンカーコントローラとしてプロビジョニングする Cisco AireOS コントローラの横にあるチェックボックスをオンにします。

ステップ 16

手順 3 ～ 8 を繰り返します。

ステップ 17

Cisco AireOS コントローラのロールを [Guest Anchor] として選択します。

ステップ 18

ゲストアンカーワイヤレスコントローラの場合は、インターフェイスと VLAN の詳細を設定する必要があります。

ステップ 19

手順 11 ～ 14 を繰り返します。

Meraki デバイスをプロビジョニングするための前提条件

Meraki ダッシュボードを Catalyst Center と統合します。Meraki ダッシュボードの統合を参照してください。

SSID を作成します。エンタープライズワイヤレスネットワーク用 SSID の作成を参照してください。

（注）

Meraki ダッシュボードは、次の種類の SSID をサポートしています。

[Open]：この SSID は、Meraki ダッシュボードの [Open] に対応しています。
[WPA2 Personal]：この SSID は、Meraki ダッシュボードの [preshared key with WAP2] に対応しています。
[WPA2 Enterprise]：この SSID は、Cisco Meraki ダッシュボードの Meraki 認証またはマイ Radius サーバーを使用した WAP-2 暗号化に対応しています。Catalyst Center における建物レベルのクライアントおよびエンドポイントの認証用に AAA サーバーまたは Cisco ISE サーバーを定義している場合は、その設定が Meraki ダッシュボードの [my Radius server] にプロビジョニングされます。それ以外の場合は、Merakiデバイスによる認証に [Meraki Radius] が使用されます。

すべての SSID に対して、インターフェイス名を選択できます。Catalyst Center で [Management] インターフェイスを選択した場合、VLAN ID は 0 です。つまり、Cisco Meraki ダッシュボードではサポートされないため、Cisco Meraki ダッシュボードでは VLAN タギングは無効になります。Catalyst Center で SSID のカスタムインターフェイスを作成すると、Cisco Meraki ダッシュボードで、カスタムインターフェイス名と VLAN ID を使用して AP タグが作成されます。

ネットワークプロファイルを作成し、SSID がプロビジョニングされるサイトに割り当てます。

（注）

Catalyst Center のネットワーク階層 [Sites] > [Buildings] は、Meraki ダッシュボードの [Organization] > [Network] に対応しています。ワークフローの [Add Sites to Profile] ウィンドウで、[Buildings] を選択することをお勧めします。

（注）

Catalyst Center Meraki ネットワークを作成して、SSID をネットワークにプロビジョニングします。Meraki ダッシュボードは、Meraki ネットワーク構成を Meraki デバイスにプロビジョニングします。

Meraki デバイスのプロビジョニング

この手順では、Meraki ダッシュボードによって管理されている Cisco Meraki デバイスの SSID をプロビジョニングする方法について説明します。

始める前に

前提条件を満たしていることを確認します。詳細については、Meraki デバイスをプロビジョニングするための前提条件を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Network Devices] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。

ステップ 2

Meraki ダッシュボードを表示するには、左側のペインで [Global] サイトを展開し、ビルディングを選択します。

選択したビルディングで使用可能なすべての Meraki ダッシュボードが表示されます。

ステップ 3

プロビジョニングする Meraki ダッシュボードの横にあるチェックボックスをオンにします。

ステップ 4

[Actions] ドロップダウンリストから、[Provision] > [Provision Device] を選択します。

[Assign Site] ウィンドウが表示され、Meraki ダッシュボードと関連付けられたビルディングを確認できます。

ステップ 5

関連付けられたビルディングを変更するには、[Choose a site] をクリックします。

ステップ 6

[Choose a site] ウィンドウで、ビルディングを選択して [Save] をクリックします。

ステップ 7

[次へ (Next)] をクリックします。

[Configuration] ウィンドウが表示されます。管理ビルディングは、プライマリロケーションで表示できます。

ステップ 8

Meraki ダッシュボードのセカンダリ管理ロケーションを選択するには、[Select Secondary Managed AP Locations] をクリックします。

ステップ 9

[Managed AP Location] ウィンドウで、ビルディング名の横にあるチェックボックスをオンにします。

ステップ 10

[Save] をクリックします。

ステップ 11

[Next] をクリックします。

[Summary] ウィンドウで、設定を確認します。変更するには、[Edit] をクリックします。

（注）

Meraki 展開では、各ネットワークで最大 15 の SSID がサポートされています。

ステップ 12

[展開（Deploy）] をクリックします。

ステップ 13

[Provision Devices] ウィンドウで、次の手順を実行して CLI 設定をプレビューします。

[Generate Configuration Preview] オプションボタンをクリックします。
[Task Name] フィールドに、CLI プレビュータスクの名前を入力し、[Apply] をクリックします。

[Task Submitted] ダイアログボックスで、[Work Items] リンクをクリックします。

（注）

[Tasks] ウィンドウで、設定プレビュー要求を送信した CLI プレビュータスクをクリックします。
CLI 構成の詳細を表示し、[Deploy] をクリックします。
即座にデバイスを展開するには、[Now] オプションボタンをクリックし、[Apply] をクリックします。
将来の日付と時刻でデバイスの展開をスケジュールするには、[Later] オプションボタンをクリックし、展開する日時を定義します。

[Information] ダイアログボックスで、次の手順を実行します。

[Tasks] ウィンドウから CLI プレビュータスクを削除する場合は、[Yes] をクリックします。

[Tasks] ウィンドウでタスクを保持する場合は、[No] をクリックします。

（注）

展開が正常に完了すると、[デバイスインベントリ（Device Inventory）] ウィンドウの [プロビジョニングステータス（Provision Status）] 列に「成功（SUCCESS）」と表示されます。

リモートテレワーカーデバイスのプロビジョニング

次のトピックでは、リモートテレワーカーサイトのコンポーネントと、リモートテレワーカーデバイスをプロビジョニングする手順について説明します。

リモートテレワーカーの導入の概要

導入コンポーネント

Cisco リモートテレワーカーの導入は、シスコワイヤレスコントローラ、Cisco OfficeExtend アクセスポイント（AP）、および企業ファイアウォールの 3 つの主要コンポーネントを中心に構築されています。次のモデルがこの導入でサポートされています。

ワイヤレスコントローラ：Cisco 5520 ワイヤレスコントローラ、Cisco 8540 ワイヤレスコントローラ、Cisco 3504 ワイヤレスコントローラ²Cisco Catalyst 9800-40 ワイヤレスコントローラ、Cisco Catalyst 9800-80 ワイヤレスコントローラ、Cisco Catalyst 9800-CL ワイヤレスコントローラ、および Cisco Catalyst 9800-L ワイヤレスコントローラ。
アクセスポイント：Cisco Aironet 1815T（テレワーカー）アクセスポイント、Cisco Aironet 1815I アクセスポイント、Cisco Aironet 1815W アクセスポイント、Cisco Aironet 1840I アクセスポイント、Cisco Aironet 2800 シリーズアクセスポイント、Cisco Aironet 3800 シリーズアクセスポイント、Cisco Aironet 4800 、Cisco Catalyst 9115 アクセスポイント、Cisco Catalyst 9120 アクセスポイント、および Cisco Catalyst 9130 アクセスポイント。

シスコワイヤレスコントローラについて

Cisco のコントローラは、システム全体のワイヤレス WLAN 機能（セキュリティポリシー、侵入防御、RF 管理、Quality of Service（QoS）、モビリティなど）を担っています。シスコの AP と連携して動作し、テレワーカーのビジネスクリティカルなワイヤレスアプリケーションをサポートします。コントローラは、ネットワーク管理者が安全かつスケーラブルなテレワーカー環境を構築するために必要な制御、スケーラビリティ、セキュリティ、および信頼性を提供します。

ユーザーが会社のデバイスを組織のオンサイトワイヤレスネットワークに接続できるようにするために、リモートテレワークソリューションは、組織内でデータと音声をサポートするものと同じワイヤレス Secure Set Identifier（SSID）をテレワーカーの自宅で提供します。

Cisco OfficeExtend アクセスポイント

AP をコントローラから独立して動作させることはできません。AP は、コントローラリソースと通信するときに、必要に応じてその設定をダウンロードし、ソフトウェアまたはファームウェアイメージを同期します。AP は、コントローラへのセキュアな Datagram Transport Layer Security（DTLS）接続を構築し、企業のオフィスと同じプロファイルを使用してリモート WLAN 接続を確立します。セキュアなトンネリングにより、すべてのトラフィックを一元化されたセキュリティポリシーに対して検証でき、家庭用のファイアウォールに関連する管理オーバーヘッドを最小限に抑えられます。

企業のファイアウォール

コントローラは緩衝地帯（DMZ）に配置する必要があり、企業ファイアウォールは、ファイアウォール経由でのコントローラへの CAPWAP 制御とデータトラフィックを許可する必要があります。ファイアウォールの一般設定では、ファイアウォール経由での CAPWAP 制御および CAPWAP 管理ポート番号が許可されます。コントローラと AP の間の通信用に、ファイアウォールで UDP 5246 および 5247 ポートを開く必要があります。

展開設定（Deployment Configuration）

最も柔軟で安全なリモートテレワーカー構成を実現するには、専用のコントローラペアをインターネットエッジ DMZ 専用に展開します。インターネットからのトラフィックは、内部ネットワークではなく DMZ で終端しますが、リモート AP は引き続き内部ネットワークに直接接続されています。

図 21：リモートテレワーカー導入のフローチャートの例 — 図 1. サンプルのリモートテレワーカー導入シナリオ

リモートテレワーカーサイトの作成

リモートテレワーカーサイトは、ワイヤレスコントローラとリモートテレワーカーアクセスポイント（AP）を管理するためだけに使用される専用サイトです。リモートテレワーカーサイトを作成するには、サイトでリモートテレワーカー機能を有効にする必要があります。一度有効にすると、リモートテレワーカー機能は、サイトの階層内のサイト、建物、またはフロアに対して個別に無効化できません。サイトでは、リモートテレワーカー機能のみを管理できます。

テレワーカーサイトでは、切り替えはコントローラから集中的に実行されます。ローカルスイッチングを使用して FlexConnect のネットワークプロファイルは設定できません。

始める前に

テレワーカーの展開で使用されるサポート対象デバイスを理解します。
インベントリにシスコワイヤレスコントローラとシスコの AP があることを確認してください。ない場合は、デバイスを検出するか、手動で追加します。詳細については、ネットワークの検出またはネットワークデバイスを追加を参照してください。
ネットワークに適したグローバルワイヤレスネットワーク設定を構成します。詳細については、「グローバルワイヤレス設定の構成」を参照してください。
リモートテレワーカー AP の場合は、リモートテレワーカーを有効にして AP プロファイルを作成し、カスタムサイトタグを設定することをお勧めします。詳細については、Cisco IOS XE デバイスの AP プロファイルの追加設定を行うおよびネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加を参照してください。
Cisco AireOS デバイスの場合は、リモートテレワーカー AP に使用されるサイトのカスタム AP グループに AP プロファイルをマッピングする必要があります。詳細については、ワイヤレス用のネットワークプロファイルの作成およびネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加を参照してください。

手順

ステップ 1

リモートテレワーカー AP を管理するためのサイトを作成します。「サイトの作成、編集、削除」を参照してください。

ステップ 2

建物とフロアを追加します。「ビルディングの追加、編集、および削除」を参照してください。

ステップ 3

リモートテレワーカーサイトのワイヤレスネットワーク設定を構成します。

左上隅にあるメニューアイコンをクリックして次を選択します：[Design] > [Network Settings] > [Wireless] の順に選択します。
左側の階層ツリーから、リモートテレワーカーサイトを選択します。
[Remote Teleworker] をクリックします。
[Enable Remote Teleworker] チェックボックスをオンにします。
[Save] をクリックします。

ステップ 4

コントローラをサイトに割り当てます。「デバイスをサイトに追加する」を参照してください。

ステップ 5

AP をサイトに割り当てます。「デバイスをサイトに追加する」を参照してください。

シリアル番号または MAC アドレスを使用できますが、両方を混在させることはできません。または、CSV ファイルをアップロードすることがきます。

ステップ 6

ワイヤレスネットワーク設定で、AP を承認済み AP リストに追加します。

左側の階層ツリーから、 [Global] を選択します。
左上隅にあるメニューアイコンをクリックして次を選択します：[Design] > [Network Settings] > [Wireless] の順に選択します。
[Security Settings] をクリックします。
[AP Authorization List] タブをクリックし、コントローラへの参加を許可する AP を追加します。詳細については、AP 承認リストの作成を参照してください。

コントローラは、認証リストに含まれている AP からの CAPWAP 要求にのみ応答します。

ステップ 7

コントローラをプロビジョニングします。

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。
プロビジョニングするコントローラを見つけます。
デバイス名の横にあるチェックボックスをオンにします。
[Actions] ドロップダウンリストから、[Provision] > [Provision Device] を選択します。
[Assign Site] ウィンドウで、割り当てられたサイトを選択して [Save] をクリックします。
[Next] をクリックします。
（任意） [Configuration] ウィンドウの [NAT Address for Remote Teleworker] で、[Enable NAT Address] チェックボックスをオンにして、NAT IP アドレスを入力します。
[Next] をクリックします。
[Feature Templates] ウィンドウで [Next] をクリックします。
[Advanced Configuration] ウィンドウで [Next] をクリックします。
[Summary] ウィンドウで設定を確認し、[Deploy] をクリックします。
[Provision Device] slide-in paneで、[Now] を選択し、[Apply] をクリックします。

（注）

ステップ 8

シスコワイヤレスコントローラがプロビジョニングされたら、AP をプロビジョニングできます。

左上隅にあるメニューアイコンをクリックして次を選択します：[Provision] > [Inventory] の順に選択します。

[Inventory] ウィンドウが表示され、検出されたデバイスが一覧表示されます。
プロビジョニングする AP を見つけます。
デバイス名の横にあるチェックボックスをオンにします。
[Actions] ドロップダウンリストから、[Provision] > [Provision Device] を選択します。
[Assign Site] ウィンドウで、[Choose a floor] をクリックし、AP をフロアに割り当てます。
[Save] をクリックします。
[Next] をクリックします。
[Configuration] ウィンドウで [Next] をクリックします。
[Summary] ウィンドウで設定を確認し、[Deploy] をクリックします。
[Provision Device] slide-in paneで、[Now] を選択し、[Apply] をクリックします。

² Cisco Aironet 1815 テレワーカーアクセスポイントのみでサポートされます。

Cisco Catalyst Center リリース 2.3.7.x ユーザーガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： ワイヤレスデバイスのプロビジョニング

ワイヤレスデバイスのプロビジョニング

ワイヤレス デバイス プロビジョニングの概要

ワイヤレスデバイスと国コードについて

ワイヤレスデバイス構成の可視性と制御

構成ワークフローの可視化と制御

Cisco AireOS コントローラのプロビジョニングの前提条件

Cisco AireOS コントローラのプロビジョニング

始める前に

手順

シスコ ワイヤレス コントローラの高可用性の設定

ハイ アベイラビリティ用 Cisco ワイヤレス コントローラ設定の前提条件

シスコ ワイヤレス コントローラ HA の設定

手順

高可用性プロセス中および完了後に起こること

高可用性を設定および確認するためのコマンド

既存の展開での高可用性が設定されたデバイスの無効化

始める前に

手順

シスコ製 AP のプロビジョニング：Day 1 AP プロビジョニング

始める前に

手順

ワイヤレスコントローラから別のワイヤレスコントローラへ AP の移行

始める前に

手順

AP のリセット

始める前に

手順

FlexConnect モードの AP への ICMP ping の有効化

手順

Cisco AireOS Mobility Express AP の Day 0 ワークフロー

始める前に

手順

既存の展開での Cisco AireOS コントローラのプロビジョニング

始める前に

手順

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの設定とプロビジョニング

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの概要

Catalyst Center での Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の構成

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラでのソフトウェアイメージのアップグレードのサポート

始める前に

手順

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ 用の高可用性の設定

始める前に

手順

次のタスク

ハイ アベイラビリティについて

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラで高可用性を設定するためのコマンド

手順

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの高可用性を確認するためのコマンド

N+1 高可用性の概要

Catalyst Center から N+1 高可用性を設定するための前提条件

Catalyst Center からの N+1 高可用性の設定

手順

モビリティ設定の概要

モビリティ設定ワークフロー

モビリティ設定の使用例

使用例 1

使用例 2

モビリティグループの設定

手順

AP 偽装の設定

手順

DTLS 暗号スイートについて

複数の DTLS 暗号スイートの設定

始める前に

手順

N+1 ローリング AP アップグレードについて

ローリング AP アップグレードを設定するワークフロー

手順

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ のプロビジョニング

始める前に

手順

既存のインフラストラクチャでのシスコ ワイヤレス コントローラの設定

始める前に

手順

章のタイトル：ワイヤレスデバイスのプロビジョニング

ワイヤレスデバイスプロビジョニングの概要

シスコワイヤレスコントローラの高可用性の設定

ハイアベイラビリティ用 Cisco ワイヤレスコントローラ設定の前提条件

シスコワイヤレスコントローラ HA の設定

Cisco Catalyst 9800 シリーズワイヤレスコントローラの設定とプロビジョニング

Cisco Catalyst 9800 シリーズワイヤレスコントローラの概要

Catalyst Center での Cisco Catalyst 9800 シリーズワイヤレスコントローラの構成

Cisco Catalyst 9800 シリーズワイヤレスコントローラでのソフトウェアイメージのアップグレードのサポート

Cisco Catalyst 9800 シリーズワイヤレスコントローラ用の高可用性の設定

ハイアベイラビリティについて

Cisco Catalyst 9800 シリーズワイヤレスコントローラで高可用性を設定するためのコマンド

Cisco Catalyst 9800 シリーズワイヤレスコントローラの高可用性を確認するためのコマンド

Cisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニング

既存のインフラストラクチャでのシスコワイヤレスコントローラの設定

Catalyst Center を使用した Cisco Catalyst 9800 シリーズワイヤレスコントローラへの Cisco AireOS コントローラの移行

サポートされているハードウェアプラットフォーム

Cisco Catalyst 9000 シリーズスイッチでの組み込みワイヤレスのプロビジョニング

IRCM：Cisco AireOS コントローラと Cisco Catalyst 9800 シリーズワイヤレスコントローラ

リモートテレワーカーデバイスのプロビジョニング

シスコワイヤレスコントローラについて

Cisco OfficeExtend アクセスポイント