次の表に、WLAN モジュールを搭載し、WiFi 5 をサポートする Cisco ISR 1000 シリーズ ルータのリストを示します。

• DHCP や RADIUS などのサーバーにアクセスするには、ワイヤレス LAN（WLAN）モジュールの管理インターフェイスを特定の VLAN に追加します。

• アクセスポイントに IP アドレスを割り当てるように DHCP サーバーを設定します。

• 仮想 WLAN コントローラ管理のために、Cisco ISR 1000 サービスルータでスイッチ仮想インターフェイス（SVI）を設定します。

• Cisco Mobility Express が設定されているルータの LAN 側に設定できるアクセスポイントは 1 つだけです。ただし、Cisco Mobility Express が設定されていないルータに他の外部アクセスポイントを接続することはできます。

• LAN 側に他のアクセス可能なワイヤレスコントローラがないことを確認します。

WiFi 5 をサポートする WLAN モジュールは、ワイヤレス接続用に Cisco ISR 1000 シリーズ ルータにプロビジョニングされています。仮想ワイヤレス LAN コントローラである Cisco Mobility Express は、ワイヤレス LAN アクセスを提供するために WLAN モジュールにインストールされます。ワイヤレス LAN アクセスのワイヤレス設定は Cisco Mobility Express で利用できます。これらの設定は、Cisco vManage を使用して設定および管理できます

C1131 Cisco IOS XE SD-WAN デバイス には、WiFi 6 をサポートする組み込みワイヤレスコントローラ（EWC）が含まれています。EWC は、WLAN モジュールにインストールされる仮想ワイヤレスコントローラとしても機能します。ワイヤレス LAN アクセスのワイヤレス設定は EWC で使用できます。これらの設定は、Cisco vManage を使用して設定および管理できます。

Cisco ISR 1000 シリーズ ルータでワイヤレス設定を設定および管理するには、次の手順を実行します。

1. Cisco vManage のメニューから、 [Configuration] > [Templates] を選択します。

2. [Feature Templates] をクリックします。

3. [Add Template] をクリックして、該当するデバイスモデルを選択します。

   （注）	Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

4. 左ペインの [Select Devices] から、テンプレートを作成する Cisco ISR 1000 シリーズ ルータを選択します。

5. [OTHER TEMPLATES] で、[ISR1K Wireless] をクリックして機能テンプレートとして選択します。

6. [Template Name] フィールドに、機能テンプレートの名前を入力します。

   このフィールドは必須で、使用できるのは、英大文字と小文字、0 ～ 9 の数字、ハイフン（-）、下線（_）のみです。スペースやその他の文字を含めることはできません。

7. [Description] フィールドに機能テンプレートの説明を入力します。

   このフィールドは必須であり、すべての文字とスペースを含めることができます。

8. ワイヤレス LAN を設定するための Wi-Fi SSID の詳細を入力します。

   パラメータ名	説明
   ワイヤレス ネットワーク名（SSID）	ワイヤレス SSID の名前を入力します。 4 ～ 32 文字の文字列を指定できます。SSID は一意である必要があります。
   VLAN (Range 1-4094)	ワイヤレス LAN トラフィックの VLAN ID を入力します。
   Security Type	セキュリティタイプを選択します。 [WPA2 Enterprise]：リモート RADIUS サーバーでネットワークユーザーを認証および承認する企業では、このオプションを選択します。 [WPA2 Personal]：パスフレーズを使用してワイヤレスネットワークにアクセスするユーザーを認証するには、このオプションを選択します。 [Open]：認証なしでワイヤレスネットワークへのアクセスを許可するには、このオプションを選択します。
   RADIUS Server IP	（オプション）このフィールドは、セキュリティタイプとして [WPA2 Enterprise] オプションを選択する場合に使用できます。RADIUS サーバの IP アドレスを入力します。
   Authentication Port	（オプション）このフィールドは、セキュリティタイプとして [WPA2 Enterprise] オプションを選択する場合に使用できます。RADIUS サーバーの認証ポート番号を入力します。
   Shared Secret	（オプション）このフィールドは、セキュリティタイプとして [WPA2 Enterprise] オプションを選択する場合に使用できます。RADIUS サーバーの共有秘密キーを入力します。
   [Passphrase]	（オプション）このフィールドは、セキュリティタイプとして [WPA2 Personal] オプションを選択する場合に使用できます。パスフレーズを設定します。このパスフレーズを使用して、ユーザーがワイヤレスネットワークにアクセスできます。
   Admin State	管理状態を選択します。
   Radio Type	次のいずれかの無線タイプを選択します。 2.4GHz 5GHz 両方
   ブロードキャスト SSID	SSID をブロードキャストする場合は、[On] を選択します。すべてのワイヤレスクライアントに SSID が表示されないようにする場合は、[Off] を選択します。
   QoS プロファイル	QoS プロファイルを選択します。

9. ワイヤレス LAN の [General] の詳細を入力します。

   パラメータ名	説明
   国	ISR がインストールされている国を選択します。
   Username	Cisco Mobility Express のユーザー名を指定します。 C1131 Cisco IOS XE SD-WAN デバイスを使用している場合は、EWC のユーザー名を指定します。
   Password	Cisco Mobility Express または EWC のパスワードを指定します。

10. ワイヤレス LAN の [Advanced] の詳細を入力します。

    パラメータ名	説明
    コントローラ IP アドレス	（注）    Cisco IOS XE リリース 17.6.1a、および Cisco vManage リリース 20.6.1 以前のリリースでは、このフィールドは [ME IP Address] として表示されます。 Cisco Mobility Express または EWC の管理 IP アドレスを指定します。
    [Subnet Mask]	管理 IP アドレスのサブネットマスクを指定します。
    デフォルト ゲートウェイ	Cisco Mobility Express または EWC のデフォルト ゲートウェイ アドレスを指定します。
    2.4GHz Shutdown	2.4 GHz の無線タイプをシャットダウンするには、[Yes] をクリックします。この無線タイプをシャットダウンしない場合は、[No] をクリックします。
    5GHz Shutdown	5 GHz の無線タイプをシャットダウンするには、[Yes] をクリックします。この無線タイプをシャットダウンしない場合は、[No] をクリックします。

11. [Save] をクリックしてワイヤレス設定を保存します。

このセクションでは、CLI テンプレートを使用して Cisco ISR 1000 シリーズ ルータでワイヤレス設定を構成および管理するためのサンプル CLI 設定を提供します。

CLI テンプレートを使用した無線プロファイルの設定

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。

（注）	デフォルトでは、CLI テンプレートはグローバル コンフィギュレーション モードでコマンドを実行します。

radio-profile 24ghz  
shutdown 
exit 
radio-profile 5ghz  
no shutdown 

CLI テンプレートを使用した WLAN プロファイルの設定

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。

（注）	デフォルトでは、CLI テンプレートはグローバル コンフィギュレーション モードでコマンドを実行します。

wlan-profile wlan-profile-sample-1 
vlan-id 100  
ssid sample-ssid-1   
data-security personal 
passphrase 0 Pass-Phrase-Sample123# 
qos-type silver 
wlan-profile wlan-profile-sample-2 
vlan-id 200 
ssid sample-ssid-2 
data-security enterprise 
aaa radius-server 10.2.3.4 auth-port 1812 shared-secret 0 EsrdT_23sss
 
qos-type gold 
nobroadcast-ssid 

CLI テンプレートを使用した一般的な WLAN 設定の構成

CLI テンプレートの使用の詳細については、「CLI Add-On Feature Templates」および「CLI Templates」を参照してください。

（注）	デフォルトでは、CLI テンプレートはグローバル コンフィギュレーション モードでコマンドを実行します。

wireless-lan country US 
wireless-lan mgmt ip address10.16.1.100 255.255.255.0 default-gateway 192.168.1.1 
wireless-lan mgmt credential username admin password 0 sRe32dfst#asd 

Cisco ISR 1000 シリーズ ルータでワイヤレス設定を構成および管理する方法を示す完全な構成例を次に示します。

wlan-profile TEST-Enterprise
radio-band all
vlan-id 300
ssid TEST-Enterprise
data-security enterprise
aaa radius-server 192.168.100.20 auth-port 1812 shared-secret 6 EsrdT_23sss
qos-type silver


wlan-profile TEST-Personal
radio-band all
ssid TEST-Personal
data-security personal
passphrase 0 IdSvs23452#
qos-type silver


radio-profile 24ghz
channel auto
channel-bandwidth auto


radio-profile 5ghz
channel auto
channel-bandwidth auto


wireless-lan mgmt ip address 192.168.1.11 255.255.255.0 default-gateway 192.168.1.1
wireless-lan mgmt credential username admin password 6 sRe32dfst#asd
wireless-lan country US

Cisco vManage を使用して Cisco ISR 1000 シリーズ ルータで構成されているワイヤレス設定を監視するには、次の手順を実行します。

1. Cisco vManage のメニューから、[Monitor] > [Network] に移動します。

2. ルータのリストからルータを選択します。

3. 左ペインで [Real Time] をクリックします。

4. [Device Options] ドロップダウンリストから、次のオプションのいずれかを選択します。

   デバイスオプション	説明
   ワイヤレス無線	ワイヤレス LAN の無線パラメータを表示します。
   Wireless SSID	ワイヤレス SSID に関する情報を表示します。
   Wireless Clients	ワイヤレス LAN のワイヤレスクライアントに関する情報を表示します。

次に、Cisco ISR 1000 シリーズ ルータのワイヤレス設定の例を示します。

wlan-profile TEST-Enterprise
radio-band all
vlan-id 300
ssid TEST-Enterprise
data-security enterprise
aaa radius-server 192.168.100.20 auth-port 1812 shared-secret 6 EsrdT_23sss
qos-type silver


wlan-profile TEST-Personal
radio-band all
ssid TEST-Personal
data-security personal
passphrase 0 IdSvs23452#
qos-type silver


radio-profile 24ghz
channel auto
channel-bandwidth auto


radio-profile 5ghz
channel auto
channel-bandwidth auto


wireless-lan mgmt ip address 192.168.1.11 255.255.255.0 default-gateway 192.168.1.1
wireless-lan mgmt credential username admin password 6 sRe32dfst#asd
wireless-lan country US