WLAN コンフィギュレーション ガイド、Cisco IOS XE Release 3SE(Catalyst 3650 スイッチ)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月28日
章のタイトル: 802.11r BSS の高速移行の設定
- 機能情報の確認
- 802.11r 高速移行の制約事項
- 802.11r の高速移行について
- 802.11r 高速移行を設定する方法
- Additional References for 802.11r Fast Transition
- 802.11r 高速移行の機能に関する情報
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
802.11r 高速移行の制約事項
-
802.11r クライアント アソシエーションは、スタンドアロン モードのアクセス ポイントではサポートされません。
-
802.11r 高速ローミングは、スタンドアロン モードのアクセス ポイントではサポートされません。
-
ローカル認証 WLAN と中央認証 WLAN 間の 802.11r 高速ローミングはサポートされていません。
-
EAP LEAP 方式はサポートされません。
-
TSpec は 802.11r 高速ローミングではサポートされません。 したがって、RIC IE の処理はサポートされません。
-
WAN リンク遅延がある場合、高速ローミングも遅延します。 音声またはデータの最大遅延を確認する必要があります。 switchは、Over-the-Air および Over-the-DS の両方式をローミングする間、802.11r 高速移行の認証要求を処理します。
-
この機能は、オープンで WPA2 設定の WLAN でのみサポートされます。
-
レガシー クライアントは、Robust Security Network Information Exchange(RSN IE)の解析を担当するサプリカントのドライバが古く、IE 内の追加 AKM を認識しない場合、802.11r が有効にされている WLAN にアソシエートできません。 この制限のため、クライアントは、WLAN にアソシエーション要求を送信できません。 ただし、これらのクライアントは、非 802.11r WLAN とアソシエートできます。 802.11r 対応クライアントは、802.11r と 802.11i の両方の認証キー管理スイートが有効にされている WLAN の 802.11i クライアントとしてアソシエートできます。
回避策は、レガシー クライアントのドライバを新しい 802.11r AKM で動作するようにするか、またはアップグレードすることです。そうすることで、レガシー クライアントは、802.11r 対応 WLAN と正常にアソシエートできます。
もう 1 つの回避策は、同じ名前で異なるセキュリティ設定(FT および非 FT)の 2 つの SSID を持つことです。
-
高速移行のリソース要求プロトコルは、クライアントがこのプロトコルをサポートしていないため、サポートされません。 また、リソース要求プロトコルはオプションのプロトコルです。
-
DoS 攻撃を回避するため、各switchでは、異なる AP と最大 3 つの高速移行ハンドシェイクが可能です。
802.11r の高速移行について
高速ローミングの IEEE 標準である 802.11r は、クライアントがターゲット AP にローミングする前でも、新しい AP との最初のハンドシェイクが実行される、高速移行(FT)と呼ばれるローミングの新しい概念が導入されています。 初期ハンドシェイクによって、クライアントと AP が事前に Pairwise Transient Key(PTK)計算をできるようになります。 これらの PTK キーは、クライアントが新しいターゲット AP の再アソシエーション要求または応答の交換をした後で、クライアントと AP に適用されます。
FT キー階層は、クライアントが各 AP での再認証なしで、AP 間の高速 BSS 移行ができるように設計されています。 WLAN 設定には、FT(高速移行)と呼ばれる、新しい認証キー管理(AKM)タイプが含まれています。
クライアントのローミング方法
オープン WLAN での 802.11r 高速移行の設定(CLI)
1. configure terminal
2. wlan profile-name
3. client vlan vlan-id
4. no security wpa
5. no security wpa akm dot1x
6. no security wpa wpa2
7. no wpa wpa2 ciphers aes
8. security ft
9. no shutdown
10. end
手順の詳細
Dot1x セキュリティ対応 WLAN での 802.11r BSS 高速移行の設定(CLI)
1. configure terminal
2. wlan profile-name
3. client vlan vlan-name
4. local-auth local-auth-profile-eap
5. security dot1x authentication-list default
6. security ft
7. security wpa akm ft dot1x
8. no shutdown
9. end
手順の詳細
PSK セキュリティ対応 WLAN での 802.11r 高速移行の設定(CLI)
1. configure terminal
2. wlan profile-name
3. client vlan vlan-name
4. no security wpa akm dot1x
5. security wpa akm ft psk
6. security wpa akm psk set-key {ascii {0 | 8} | hex {0 | 8}}
7. security ft
8. no shutdown
9. end
手順の詳細
802.11 高速移行の設定(GUI)
802.11r 高速移行のディセーブル(CLI)
1. configure terminal
2. wlan profile-name
3. no security ft [over-the-ds | reassociation-timeout timeout-in-seconds]
4. end
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | configure terminal 例: Switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 2 | wlan profile-name 例: Switch# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
||
| ステップ 3 | no security ft [over-the-ds | reassociation-timeout timeout-in-seconds] 例: Switch(config-wlan)# no security ft over-the-ds |
WLAN の 802.11r 高速移行をディセーブルにします。
|
||
| ステップ 4 | end 例: Switch(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
802.11r 高速移行の監視(CLI)
802.11r の高速移行を監視するために次のコマンドを使用できます。
| コマンド | 説明 |
|---|---|
| show wlan name wlan-name | WLAN に設定されているパラメータの要約を表示します。 |
| show wireless cli mac-address mac-address | クライアントの 802.11r 認証キー管理の設定の概要を表示します。. . . . . . Client Capabilities CF Pollable : Not implemented CF Poll Request : Not implemented Short Preamble : Not implemented PBCC : Not implemented Channel Agility : Not implemented Listen Interval : 15 Fast BSS Transition : Implemented Fast BSS Transition Details : Client Statistics: Number of Bytes Received : 9019 Number of Bytes Sent : 3765 Number of Packets Received : 130 Number of Packets Sent : 36 Number of EAP Id Request Msg Timeouts : 0 Number of EAP Request Msg Timeouts : 0 Number of EAP Key Msg Timeouts : 0 Number of Data Retries : 1 Number of RTS Retries : 0 Number of Duplicate Received Packets : 1 Number of Decrypt Failed Packets : 0 Number of Mic Failured Packets : 0 Number of Mic Missing Packets : 0 Number of Policy Errors : 0 Radio Signal Strength Indicator : -48 dBm Signal to Noise Ratio : 40 dB . . . . . . |
Additional References for 802.11r Fast Transition
Related Documents
| Related Topic | Document Title |
|---|---|
| WLAN Command Reference. | WLAN Command Reference, Cisco IOS XE Release 3SE(Catalyst 3650 スイッチ) |
Standards and RFCs
| Standard/RFC | Title |
|---|---|
| 802.11r from IEEE. | IEEE Standard for 802.11r |
MIBs
| MIB | MIBs Link |
|---|---|
All MIBs supported for this release. |
To locate and download MIBs for selected platforms, Cisco IOS releases, and feature sets, use Cisco MIB Locator found at the following URL: |
Technical Assistance
| Description | Link |
|---|---|
| The Cisco Support website provides extensive online resources, including documentation and tools for troubleshooting and resolving technical issues with Cisco products and technologies. To receive security and technical information about your products, you can subscribe to various services, such as the Product Alert Tool (accessed from Field Notices), the Cisco Technical Services Newsletter, and Really Simple Syndication (RSS) Feeds. Access to most tools on the Cisco Support website requires a Cisco.com user ID and password. |
802.11r 高速移行の機能に関する情報
次の表に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。
| 機能名 | リリース | 機能情報 |
|---|---|---|
| 802.11r の高速移行 | Cisco IOS XE 3.3SE | この機能が導入されました。 |
フィードバック