ソリューションの概要

このドキュメントはガイダンスであり、一般的な小売企業のネットワーク展開の検証用資料として使用できます。

小売ネットワークには、通常、遠隔地にある何百ものストアが含まれます。集中型アーキテクチャを採用することで、ネットワーク管理を合理化し、コストを削減できます。一方、各ストアは独自の自己完結型ネットワークと直接インターネット接続を維持して、パフォーマンスと信頼性を向上できます。セキュアで復元力のあるネットワークは、インベントリ、調整、ストア運営、およびビジネスデータを管理するために不可欠です。

集中型アーキテクチャの場合、Cisco DNA Center は強力なネットワークコントローラおよび管理ダッシュボードであり、以下の点で小売企業の役に立ちます。

  • 自動化:デバイス検出、プラグアンドプレイデバイスのオンボード、トポロジ図、およびテンプレートの展開を有効にします。

  • ソフトウェアイメージ管理(SWIM)とインベントリ:RMA やデバイスの交換を含む、すべてのシスコデバイスのシステムイメージのアップグレードを管理およびスケジュールするためのツールを提供します。

  • Cisco DNA アシュアランス:ネットワーク、クライアント、およびサービスの正常性をモニターし、問題をトラブルシューティングします。

ワイヤレス展開に関する次の機能は、小売業にとって不可欠です。

  • Cisco FlexConnect ワイヤレステクノロジーにより、組織は本社からリモートサイトのワイヤレスネットワークを設定および制御しながら、データトラフィックのローカルスイッチングを可能にして、ネットワークの輻輳を軽減し、復元力を向上できます。

  • FlexConnect IP アドレスの重複により、異なる FlexConnect サイト間で IP アドレスを再利用して、IP サブネットの使用率を高め、クッキーカッター設定をサポートできます。

  • ワイヤレスモビリティにより、ストア内のシームレスで高速なローミングが可能になり、インベントリ管理の合理化、ストア運営の改善、カスタマーエクスペリエンスの向上を実現できます。

ネットワークセキュリティに関する次の機能は、ビジネスデータと顧客データの整合性を保護する上で重要な役割を果たします。

  • 有線ネットワーク:Dot1X、MAB、ゲストアクセスなど。

  • ワイヤレスネットワーク:不正 AP 検知、アクセスポイント(AP)認証など。

ネットワークの高可用性(HA)は、小売業にとって不可欠です。スタック、Hot Standby Router Protocol(HSRP)、StackWise Virtual リンク(SVL)、WAN、ワイヤレスコントローラ ステートフル スイッチオーバー(SSO)、N+1 HA などのテクノロジーにより、ネットワークコンポーネントに障害が発生した場合でも、最小限の中断で業務を継続できます。

Cisco Spaces は、インベントリ管理を最適化し、パーソナライズされたマーケティングのために消費者のトラフィックとデータを識別するためのロケーションサービスを提供します。

ハードウェアとソフトウェアの仕様

ソリューションは、次の表に示すハードウェアとソフトウェアで検証されています。サポートされているハードウェアとソフトウェアの完全なリストについては、『Cisco DNA Center 互換性マトリクス』を参照してください。

ロール モデル名 ハードウェア プラットフォーム ソフトウェア リリース

Cisco DNA Center コントローラ

DN2-HW-APL-XL

Cisco DNA Center アプライアンス 3 ノードクラスタ

2.3.3.7

アイデンティティ管理、RADIUS サーバー

SNS-3695-K9

Cisco Identity Services Engine(ISE)アプリケーション用の Secure Network Server(大規模)

2.7 パッチ 7

シスコ ワイヤレス コントローラ

C9800-80-K9

C9800-80-K9

17.3.5a、17.9.3

シスコ ワイヤレス コントローラ

C9800-CL

仮想ワイヤレス コントローラ

17.6.4、17.9.3

SD-WAN cEdge ルータ

C8500-12X4QC

Cisco SD-WAN Edge プラットフォーム

17.6.3a

SD-WAN cEdge ルータ

C8300-2N2S-4T2X

Cisco SD-WAN Edge プラットフォーム

17.6.3a

リモートサイトスイッチ

C9500-24Y4C

C9300-48P、T、U

C9300-24U、UX

Cisco Catalyst 9300/9500

17.6.4、17.9.3

リモートサイトスイッチ(レガシー)

ISR4451

Catalyst 3850

Cisco サービス統合型ルータ

Cisco Catalyst 3850

16.12

Cisco Spaces

Cisco Spaces コネクタ

仮想コネクタ

2.3.4(2.3.507)

Ekahau

Ekahau Artificial Intelligence(AI)Pro ソフトウェア

11.0.2.219

ソリューションの導入例のシナリオ

次のユースケースは、小売業界プロファイルで検証されています。ユースケースは、幅広い導入シナリオがカバーされていることを示すために、さまざまな技術分野に分類されています。ユースケースは、お客様のフィードバックに基づいて進化します。

重点 ユースケース

0 ~ 1 日目

新しいサイトの起動

Cisco DNA Center で有線デバイスを使用して新しいサイトを起動します。

  • デバイスとトポロジを検出する。

  • 設定をプロビジョニングする。

  • デバイスの設定テンプレートを展開する。

Cisco DNA Center の新しいサイトのワイヤレスネットワークを展開します。

  • Cisco DNA Center サイトの下にフロアマップをアップロードする。

  • プラグアンドプレイを使用して新しい AP を追加し、新しい AP を新しいサイトの場所に割り当て、フロアマップ上に配置する。

  • 新しいサイトで FlexConnect ワイヤレスプロファイルとポリシーを作成してプロビジョニングする。

ロケーションサービス

Cisco Spaces と統合します。デバイスの場所とクライアントの動作をリアルタイムでモニターします。

n 日目の運用

ワイヤレス

Cisco DNA Center を使用してワイヤレスネットワークを管理およびプロビジョニングします。

  • ワイヤレス設定とネットワークプロファイルを変更する。

  • 新しい SSID を作成し、既存の SSID を更新する。

  • プロファイル、タグ、AP ゾーンなどを更新する。

  • プラグアンドプレイを使用して新しい AP をオンボードする。

  • Cisco DNA Center ワークフローを使用して AP を RMA または更新する。

  • AP の場所を変更し、AP を再プロビジョニングする。

セキュリティ

Cisco DNA Center を使用してネットワークセキュリティを管理およびプロビジョニングします。

  • 脅威をモニターし、不正ルールと aWIPS プロファイルを管理する。

  • トラフィック セグメンテーションを使用してゲストアクセス Wi-Fi を設定する。

  • AP オンボーディングに MAB/DOT1x 認証を適用する。

  • Dot1X や PSK などの有線およびワイヤレスのエンドポイント セキュリティ ポリシーを設定する。

  • ネットワークデバイスをスキャンし、セキュリティアドバイザリを提供する。

インベントリ管理

Cisco DNA Center でネットワークインベントリを管理します。

  • プラグアンドプレイを使用してデバイスをオンボードする。

  • IP アドレスまたは Cisco Discovery Protocol(CDP)でデバイスを検出する。

  • RMA が破損したデバイス。

  • コンプライアンスチェックの実行。

  • ロケーション間でのデバイスの移動。

  • デバイス証明書の管理。

  • パスワード変更の管理。

デバイス設定

Cisco DNA Center を使用してデバイス設定を管理します。

  • デバイステンプレートを使用して新しい設定を展開する。

  • デバイス設定の変更を追跡する。

  • アシュアランス 監査ログを使用して、設定中に発生したエラーをモニターする。

ソフトウェアイメージ管理(SWIM)

Cisco DNA Center を使用してデバイスソフトウェアを管理し、アップグレードをスケジュールする。

  • ネットワークルータとスイッチをアップグレードする(SLV ペアとスタックスイッチを含む)。

  • ワイヤレスデバイスをアップグレードする(ワイヤレスコントローラ SSO ペアと C9800-CL 仮想マシンを含む)。

  • AP のローリングアップグレードをスケジュールする。

  • SWIM レポートを生成する。

システムの正常性と使用率のモニタリング

アシュアランス を使用して、ネットワークとデバイスの正常性、クライアントエンドポイント、およびネットワーク使用率をモニターします。

  • ネットワークデバイスの正常性と使用率をモニターする。

  • 各ロケーションのシステムの正常性をモニターする。

  • AAA や DHCP などのネットワークサービスをモニターする。

  • ワイヤレスコントローラと AP をモニターする。

  • 有線およびワイヤレスクライアントの数と詳細をモニターする。

トラブルシューティング

Cisco DNA Center を使用してネットワークの問題をトラブルシューティングします。

  • デバイスに SSH 接続し、CLI コマンドを実行する。

  • デバイス設定の変更内容を比較する。

  • パストレースを実行し、リンク障害を検出する。

  • 高 CPU 使用率の根本原因を分析する。

  • アプリケーションまたはデバイスの PKI 証明書のトラブルシューティングについて、監査ログを確認する。

システムとネットワークの堅牢性

ワイヤレス

以下のイベント発生時にシステムレベルの復元力を確認します。

  • ワイヤレスコントローラ フェールオーバー(N+1 ワイヤレスコントローラ)。

  • ワイヤレスコントローラ SSO。

  • 単一 AP の障害。

WAN

以下のイベント発生時にシステムレベルの復元力を確認します。

  • リモートサイトの WAN 接続の損失。

  • リモートサイトの WAN 接続の回復。

  • リモートサイトの AP がワイヤレスコントローラに到達できない場合に、FlexConnect AP がスタンドアロンモードになる。

ローカルデバイス

以下のイベント発生時にシステムレベルの復元力を確認します。

  • ディストリビューション レイヤ SVL フェールオーバー。

  • スタック アクセス スイッチ メンバーの障害。

  • ディストリビューション スイッチとアクセススイッチ間のリンク障害。

遅延

100 ミリ秒の遅延では、リモートサイトの遅延要件を軽減するために FlexConnect ローカル認証が適用されます。

Cisco Identity Services Engine(ISE)

以下のイベント発生時にシステムレベルの復元力を確認します。

  • ポリシーサービスノード(PSN)の障害。

  • ポリシー管理ノード(PAN)のフェールオーバー。

  • Cisco ISE PSN の変更。

  • Cisco ISE のアップグレード。

トポロジ

サンプルトポロジでは、1 つの Cisco DNA Center 3 ノード、112 コアクラスタが展開されます。分散型の Cisco ISE クラスタは Cisco DNA Center クラスタと統合されます。Cisco ISE クラスタ展開には、2 つの PAN、2 つのモニタリング(MnT)ノード、Platform Exchange Grid(pxGrid)、および複数の PSN が含まれます。

Cisco DNA Center クラスタは、2 つの WAN ネットワークを介して接続された 2,000 のリモートサイトを管理します。サイトの設定は次のとおりです。

  • データセンター/本社サイト:

    • 1 つの Cisco DNA Center クラスタ

    • 1 つの Cisco ISE クラスタ

    • Cisco SD WAN:vManage、vSmart、vBond

    • 2 つの ワイヤレスコントローラ SSO ペア。各ペアは、1,000 サイトの 5,000 AP を管理する

    • 2 つの ワイヤレスコントローラ が N+1 冗長性を提供

    • 1 つのゲストアンカー ワイヤレスコントローラ

    • DHCP、DNS、AD、NTP などの複数のサーバー

  • 1,900 の小規模ストアサイト:サイトごとに 1 つのフロア、1 つのスイッチ、2 つの AP

  • 50 の中規模ストアサイト:サイトごとに 1 つのフロア、2 つのスイッチ、 10 の AP

  • 30 のスーパーストアサイト:サイトごとに 2 つのフロア、10 のスイッチ、および 50 の AP

  • 20 の配送センター/保管倉庫サイト:サイトごとに 2 つのフロア、50 のスイッチ、210 の AP

次の図は、小売業界に関するソリューションのテストベッドの論理トポロジを示しています。

図 1. ソリューションのテスト論理トポロジ
ソリューションのテストベッドの論理レイアウトを示すトポロジ図(サイトの表示を含む)。

(注)  

cisco.com でこのガイドを表示している場合は、いずれかの図をクリックすると、フルサイズバージョンが表示されます。

サイト #1 は、Cisco Catalyst 9300 スイッチがレイヤ 2 アクセススイッチとして使用されている小規模な小売サイトの展開を表しています。Catalyst 8300 は、ルーティングと Cisco SD WAN サービスに使用されます。

サイト #2 は、複数の Catalyst 9300 スイッチがレイヤ 3 ルーテッドアクセススイッチとして使用されている中規模から超大規模の小売サイト展開を表しています。Catalyst 9300/9500 スイッチのペアは、ディストリビューション レイヤで使用されます。Catalyst 8300 は Cisco SD WAN サービスに使用されます。

サイト #3 は、複数の Catalyst 9300 スイッチ(およびスタック)がレイヤ 2 アクセススイッチとして使用される超大規模な小売サイトまたは配送センター/保管倉庫の展開を表しています。Catalyst 9300/9500 スイッチのペアは、ディストリビューション レイヤで使用されます。HSRP はロードバランシング用に設定されています。Catalyst 8300 は Cisco SD WAN サービスに使用されます。

サイト #4 は、複数の Catalyst 9300 スイッチ(およびスタック)がレイヤ 2 アクセススイッチとして使用される中規模から超大規模の小売サイト展開を表しています。Catalyst 9500 スイッチの SVL ペアは、ディストリビューション レイヤで使用されます。Catalyst 8300 は Cisco SD WAN サービスに使用されます。

サイト #5 は、Catalyst 3850 スイッチがレイヤ 2 アクセススイッチとして使用される従来の小売サイト展開を表しています。Cisco ISR 4000 は、ルーティングと Cisco SD WAN サービスに使用されます。

サイト #6 ~ 2,000 はツールによってシミュレートされます。デバイスと AP は各サイトに割り当てられます。

スケール

ソリューションのテストでは、次の表に示すスケールについて確認しました。ソフトウェアおよびハードウェアキャパシティについては、Cisco DNA Center のデータシート [英語] を参照してください。

属性 スケール番号

AP

10,000(5,000 AP/ワイヤレスコントローラ)が 2,000 のサイトに分散

ネットワークデバイス

3000

ワイヤレス エンドポイント

300,000

ネットワークプロファイル

10

小売サイト

2000

ビルディングとフロア

4000

SSID

20

WLC

7(2 つの ワイヤレスコントローラ SSO ペアの場合は 4、N+1 HA ワイヤレスコントローラ の場合は 2、ゲストアンカーの場合は 1)

ソリューションの重要事項

ここでは、小売業界向けプロファイルの導入に役立つテクニカルノートについて説明します。

リモートサイトでのワイヤレス FlexConnect

FlexConnect ソリューションを使用すると、小売事業者は、各サイトにコントローラを導入することなく、WAN リンクを介して、本社からリモートサイトの AP を設定および制御できます。コントローラとの接続が失われたときは、FlexConnect AP でクライアント データ トラフィックをローカルでスイッチして、クライアント認証をローカルで実行することもできます。コントローラに接続されている場合、FlexConnect AP はトラフィックをコントローラに送り返し、ローカル認証を実行することもできます。

コントローラソフトウェアには、FlexConnect AP に対するより堅牢な耐障害性方式が採用されています。コントローラから関連付けを解除された FlexConnect AP は常に、スタンドアロンモードに移行しますが、クライアントと FlexConnect AP 間の接続は維持され、クライアントのシームレスな接続性が提供されます。AP とコントローラの両方の設定が同じ場合は、クライアントと AP 間の接続が維持されます。

手順

ステップ 1

Cisco DNA Center で FlexConnect を設定するには、次の手順を実行します。

  1. メニューアイコン()をクリックして、 [Design] > [Network Profiles] > [Wireless] を選択します。

  2. ワイヤレスプロファイルを選択します。

  3. [SSIDs] タブで [Flex Connect Local Switching] チェックボックスをオンにして、FlexConnect を有効します。

ステップ 2

Flex グループを作成するには、[Advanced Settings] > [Flex Groups] を選択します。

[Create Flex Group] オプションが強調表示された [Edit Network Profile] ウィンドウ。

ステップ 3

FlexConnect ローカル認証を設定するには、[Tools] > [Model Config Editor] > [Advanced SSID Configuration] を選択します。

[FlexConnect Local Authentication] トグルが有効になっている [Add Advanced SSID Configuration] パネル。

IP アドレスの重複

FlexConnect 展開のデフォルトでは、別々の場所で同じ IP サブネットを再利用すると、ワイヤレスコントローラ が IP 盗難と同じ IP アドレスを持つ複数のクライアントセッションを検出するため、クライアントはブロックリストに登録されます。

FlexConnect 展開機能では、クライアント IP アドレスの重複機能により、FlexConnect 展開でサポートされているすべての機能を維持しながら、複数の FlexConnect サイト間で IP アドレスを重複させることができます。ネットワーク管理者は、同じサブネットを持つサイト間でクッキーカッター設定を使用して、管理を簡素化し、IP アドレスの重複を心配することなく個別のネットワークを統合できます。

Cisco DNA Center では、次の手順で IP アドレスの重複を有効にできます。

手順

ステップ 1

モデル構成を作成するには、次の手順を実行します。

  1. [Tools] > [Model Config Editor] > [Flex Configuration] を選択します。

  2. 右上隅にある [Add] をクリックします。

  3. [Add Flex Configuration] slide-in pane で、[IP Overlap] をオンにして、IP アドレスの重複を有効にします。

[IP Overlap] トグルが有効になっている [Add Flex Configuration] ペイン。

ステップ 2

モデル構成をネットワークプロファイルに追加するには、次の手順を実行します。

  1. メニューアイコン()をクリックして、 [Design] > [Network Profiles] を選択します。

  2. プロファイルを選択します。

  3. [Model Config] > [Add Model Config] を選択します。

  4. [Add Model Config] slide-in pane で、ワイヤレスコントローラ タイプと FlexConnect モデル構成を選択し、対応する AP タグを追加します。

[Flex IP Overlapping 9800 CL] チェックボックスがオンになっている [Add Model Config] ペイン。

リモートロケーションのゲストアクセス

リモートストアの場合、ゲスト認証は、FlexConnect ローカル認証対応のワイヤレス LAN(WLAN)では実行できません。代わりに、ゲストアクセスの場合、WLAN は、DMZ ゾーン内のワイヤレスコントローラにトンネリングされた中央管理の SSID を使用して設定されます。ゲスト SSID を Cisco DNA Center のプロファイルに関連付ける場合、アンカー ワイヤレスコントローラがオンになっていると、[Flex Connect Local Switching] オプションは使用できません。

ゲスト WLAN の最大クライアント数と最大クライアントデータレートは、[Tools] > [Model Config Editor] > [Advanced SSID Configuration] を選択して設定できます。次に、モデル構成をネットワークプロファイルに関連付けます。次の図を参照してください。

クライアントの最大数が設定された [Add Advanced SSID Configuration] ペイン。

ローカル DHCP サーバー

一般的なストアサイトのセットアップでは、FlexConnect AP がネイティブ VLAN のトランクインターフェイスを介してローカルスイッチにリンクされ、DHCP プールがローカルスイッチにセットアップされます。FlexConnect AP は最初の DHCP プール(NATIVE)から IP アドレスを取得しますが、他の DHCP プール(LOCAL-SWITCH)は、ローカルにスイッチされた WLAN に接続するときのワイヤレスエンドポイント用に予約されます。

Cisco Spaces によるロケーションサービス

Cisco Spaces は、クラウド上で実行されるロケーション サービス プラットフォームであり、さまざまな業界向けにリアルタイムのロケーションデータと分析を提供します。このプラットフォームは、ワイヤレス AP やその他のネットワークデバイスを使用することで、物理的な空間での個人の動きとアセットに関するデータを収集します。次に、このデータを分析して、ユーザーの行動、トラフィックパターン、およびその他の重要なメトリックに関するインサイトを生成します。Cisco Spaces コネクタ 2.3.4 は、ソリューションテストで検証されています。

現在、Cisco Spaces コネクタ 3.0 は複数のインターフェイスをサポートしていません。

リモートサイトのトラフィックフロー

リモートのストアおよび保管倉庫サイトで FlexConnect ワイヤレス展開を使用する場合、ビジネス ワイヤレス エンドポイントによって生成されたトラフィックはローカルにスイッチングされます。AP Control and Provisioning of Wireless Access Points(CAPWAP)トラフィックとゲストアクセスは、中央の ワイヤレスコントローラ に送信されます。ストア間トラフィックは、Cisco SD WAN ポリシーまたは TrustSec によって妨げられます。さらに、インターネットおよびクラウドベースのアプリケーションへのトラフィックは、データセンターにリダイレクトされる代わりに、ローカル インターネット リンクを介して直接終了できます。これは、Cisco SD WAN ダイレクト インターネット アクセス ポリシーを使用して実現できます。

小売サイトとデータセンター間で送信されるトラフィックのトポロジ図。

Cisco インテリジェント キャプチャ

Cisco インテリジェントキャプチャ(iCAP) は、クライアントと AP の両方の観点から、さまざまなワイヤレスメトリックに関するリアルタイムの技術的インサイトを提供します。iCAP は、Cisco DNA Center と AP 間の直接通信リンクを提供し、各 AP が Cisco DNA Center と直接通信できるようにします。このチャネルにより、Cisco DNA Center がパケットキャプチャ(PCAP)データ、AP とクライアントの統計情報、およびスペクトルデータを受信できます。これらのデータは、ワイヤレスコントローラ では利用できない場合があります。iCAP を使用すると、最も困難なワイヤレスの問題でも簡単に解決できます。

iCAPCisco DNA Center と統合するには、Cisco インテリジェントキャプチャ導入ガイド [英語] を参照してください。

Ekahau の統合

Ekahau は、Ekahau AI Pro を介して Cisco DNA Center と統合できます。この統合により、ネットワークエンジニアは Ekahau AI Pro を使用して Wi-Fi ネットワークを設計、計画、および最適化し、その後、展開用に設計を Cisco DNA Center にエクスポートできます。

この統合により、Ekahau AI Pro で Cisco DNA Center からネットワークトポロジ情報とクライアント情報をインポートできるため、ネットワークエンジニアは実際のネットワークデータに基づいて Wi-Fi ネットワークを設計できます。その後、Ekahau AI Pro を使用して、ネットワークを展開して管理できる Cisco DNA Center に設計をエクスポートできます。

また、この統合により、Ekahau AI Pro を使用して、AP の場所や関連する構成設定などのネットワーク構成情報を Cisco DNA Center から受信できるため、ネットワークエンジニアはワイヤレスネットワークを簡単にモニターし、最適化が必要な領域を特定できます。

全体として、Ekahau AI Pro と Cisco DNA Center を統合することで、Wi-Fi ネットワークを設計、計画、最適化するための合理化された効率的なプロセスがネットワークエンジニアに提供されます。

Cisco DNA Center からエクスポートされた Ekahau プロジェクトを使用している場合、Ekahau AI Pro バージョン 11.1.0 以降で使用されているスキーマバージョン 1.7 には互換性がありません。Ekahau AI Pro にはサポートに関する情報は提供されていませんが、エクスポートされたプロジェクトと互換性のある以前のバージョン 11.0.2.219 は使用できます。最新のスキーマバージョンがサポートされるまで、サポートされているバージョンを使用することを推奨します。

遅延の影響

遅延は、小売業務に大きな影響を与え、顧客満足度に影響を与える可能性があります。最適なパフォーマンスを確保するためには、AP とコントローラ間のラウンドトリップ遅延が 300 ミリ秒(ms)を超えず、CAPWAP 制御パケットの優先順位が他のすべてのトラフィックよりも高い必要があります。300 ミリ秒のラウンドトリップ遅延を実現できない場合の現実的な解決策は、ローカル認証を実行するように AP を設定することです。

プラグアンドプレイによるデバイスのオンボード

プラグ アンド プレイ プロビジョニングは、最小限のネットワーク管理者およびフィールド担当者の関与で、ネットワークデバイスを自動的かつリモートにプロビジョニングおよびオンボードする方法を提供します。

Cisco DNA Center システム証明書が外部 CA サーバーによって発行されている場合は、証明書の共通名(CN)に pnpserver ホスト名を含める必要があります。プラグアンドプレイを開始する前に、DHCP プールに FQDN、B1、DNS サーバー、およびドメイン名を含むオプション 43 文字列が含まれている必要があります。

Cisco スイッチにおける次の DHCP プールの設定例を参照してください。

ip dhcp pool PnP_Pool
network 214.2.64.0255.255.255.0
default-router 214.2.64.1
option 43 ascii "5A1D;B1;K4;Ipnpserver.<domain-name>;J80;"
domain-name <domain-name>
dns-server <dns-server>

Windows Server での DHCP プールオプションの設定例は次のとおりです。

Windows Server での DHCP プールオプションの例。

詳細については、『Cisco DNA Center リリース 2.3.3 ユーザーガイド』を参照してください。

[Configure Access Points] の設定

Cisco DNA Center のメモリ不足(OOM)を防ぐために、[Configure Access Points] ワークフローを使用する場合は、一度に選択できる AP の数を 2,000 に制限することを推奨します。