- はじめに
- コマンドライン インターフェイスの使用
- Web グラフィカル ユーザ インターフェイスの使用
-
- 不正アクセスの防止
- パスワードおよび権限レベルによるスイッチ アクセスの制御
- 「Configuring TACACS+」
- RADIUS の設定
- 「Configuring Kerberos」
- ローカル認証および許可の設定
- セキュア シェル(SSH)の設定
- Secure Socket Layer HTTP の設定
- IPv4 ACL の設定
- IPv6 ACL の設定
- DHCP の設定
- IP ソース ガードの設定
- ダイナミック ARP インスペクションの設定
- IEEE 802.1x ポートベースの認証の設定
- Web ベース認証の設定
- ポート単位のトラフィック制御の設定
- IPv6 ファースト ホップ セキュリティの設定
- Cisco TrustSec の設定
- ワイヤレス ゲスト アクセスの設定
- 不正なデバイスの管理
- 不正なアクセス ポイントの分類
- wIPS の設定
- 侵入検知システムの設定
-
- システムの管理
- スイッチのセットアップ設定の実行
- Right-To-Use ライセンスの設定
- 管理者のユーザ名とパスワードの設定
- 802.11 パラメータおよび帯域選択の設定
- アグレッシブ ロード バランシングの設定
- クライアント ローミングの設定
- Application Visibility and Control の設定
- 音声パラメータとビデオ パラメータの設定
- RFID タグ追跡の設定
- ロケーションの設定
- フロー制御のモニタリング
- SDM テンプレートの設定
- システム メッセージ ログの設定
- オンライン診断の設定
- コンフィギュレーション ファイルの管理
- コンフィギュレーションの置換とロールバック
- フラッシュ ファイル システムの操作
- Cisco IOS XE ソフトウェア バンドルの操作
- ソフトウェア設定のトラブルシューティング
- Index
統合プラットフォーム構成ガイド、Cisco IOS XE 3.6E(Catalyst 3850 スイッチ)
- Updated:
- 2017年12月27日
章のタイトル: 自律アクセス ポイントの Lightweight モードへの変換
- 機能情報の確認
- Lightweight モードに自律アクセス ポイントを変換するための前提条件
- 自律アクセス ポイントの Lightweight モードへの変換について
- 自律アクセス ポイントへの Lightweight アクセス ポイントの再変換方法
- アクセス ポイントの許可(CLI)
- アクセス ポイントの許可(GUI)
- 変換したアクセス ポイントでの Reset ボタンのディセーブル化(CLI)
- AP クラッシュ ログ情報のモニタリング
- アクセス ポイントでの固定 IP アドレスの設定方法
- TFTP リカバリ手順を使用したアクセス ポイントの回復
- Lightweight モードに自律アクセス ポイントを変換する場合の設定例
自律アクセス ポイントの Lightweight モードへの変換
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
Lightweight モードに自律アクセス ポイントを変換するための前提条件
Lightweight モードに変換したアクセス ポイントは、無線ドメイン サービス(WDS)をサポートしません。 変換したアクセス ポイントは、Cisco ワイヤレス LAN スイッチとのみ通信し、WDS デバイスとは通信できません。 ただし、アクセス ポイントがコントローラにアソシエートする際、スイッチが WDS に相当する機能を提供します。
すべての Cisco Lightweight アクセス ポイントでは、無線ごとに 16 の Basic Service Set Identifier(BSSID)およびアクセス ポイントごとの合計 16 のワイヤレス LAN をサポートします。 変換されたアクセス ポイントがスイッチにアソシエートすると、アクセス ポイントがアクセス ポイント グループのメンバーでない限り、ID 1~16 のワイヤレス LAN のみがアクセス ポイントにプッシュされます。
Lightweight モードに変換したアクセス ポイントは、DHCP、DNS、または IP サブネット ブロードキャストを使用して IP アドレスを取得し、スイッチを検出する必要があります。
自律アクセス ポイントの Lightweight モードへの変換について
Lightweight モードに自律 Cisco Aironet アクセス ポイントを変換できます。 Lightweight モードにアクセス ポイントをアップグレードすると、アクセス ポイントはスイッチと通信し、スイッチから設定とソフトウェア イメージを受信します。
自律アクセス ポイントを Lightweight モードにアップグレードする手順については、『Upgrading Autonomous Cisco Aironet Access Points to Lightweight Mode(自律アクセス ポイントの Lightweight モードへのアップグレード)』を参照してください。
- Lightweight モードから自律モードへの復帰
- DHCP オプション 43 および DHCP オプション 60 の使用
- 変換したアクセス ポイントがクラッシュ情報をスイッチに送信する方法
- 変換したアクセス ポイントからのメモリ コア ダンプのアップロード
- 変換されたアクセス ポイントの MAC アドレスの表示
- Lightweight アクセス ポイントの固定 IP アドレスの設定
Lightweight モードから自律モードへの復帰
自律アクセス ポイントを Lightweight モードに変換した後、自律モードをサポートする Cisco IOS リリース(Cisco IOS リリース 12.3(7)JA 以前のリリース)をロードして、そのアクセス ポイントを Lightweight 装置から自律装置に再変換することができます。 アクセス ポイントがスイッチにアソシエートされている場合、スイッチを使用して Cisco IOS リリースをロードできます。 アクセス ポイントがスイッチにアソシエートされていない場合、TFTP を使用して Cisco IOS リリースをロードできます。 いずれの方法でも、ロードする Cisco IOS リリースを含む TFTP サーバにアクセス ポイントがアクセスできる必要があります。
DHCP オプション 43 および DHCP オプション 60 の使用
Cisco Aironet アクセス ポイントは、DHCP オプション 43 に Type-Length-Value(TLV)形式を使用します。 DHCP サーバは、アクセス ポイントの DHCP ベンダー クラス ID(VCI)文字列に基づいてオプションを返すようにプログラムする必要があります(DHCP オプション 60)。
アクセス ポイントの DHCP VCI 文字列の詳細については、http://www.cisco.com/en/US/tech/tk722/tk809/technologies_configuration_example09186a00808714fe.shtmlを参照してください。
DHCP オプション 43 の設定方法については、ご使用の DHCP サーバの製品マニュアルを参照してください。 『Upgrading Autonomous Cisco Aironet Access Points to Lightweight Mode』には、DHCP サーバのオプション 43 の設定手順の例が記載されています。
アクセス ポイントが、サービス プロバイダー オプション AIR-OPT60-DHCP を選択して注文された場合、そのアクセス ポイントの VCI 文字列は前の表の VCI 文字列と異なります。 VCI 文字列の末尾には ServiceProvider が付きます。 たとえば、このオプション付きの 1260 は、VCI ストリング Cisco AP c1260-ServiceProvider を返します。
 (注) | DHCP サーバから取得するスイッチの IP アドレスは、ユニキャスト IP アドレスになります。 DHCP オプション 43 を設定する場合は、マルチキャスト アドレスとしてスイッチの IP アドレスを設定しないでください。 |
変換したアクセス ポイントがクラッシュ情報をスイッチに送信する方法
変換したアクセス ポイントが予期せずリブートした場合、アクセス ポイントではクラッシュ発生時にローカル フラッシュ メモリ上にクラッシュ ファイルが保存されます。 装置のリブート後、アクセス ポイントはリブートの理由をスイッチに送信します。 クラッシュにより装置がリブートした場合、スイッチは既存の CAPWAP メッセージを使用してクラッシュ ファイルを取得し、スイッチのフラッシュ メモリにそれを保存します。 クラッシュ情報コピーは、スイッチがアクセス ポイントからこれを取得した時点でアクセス ポイントのフラッシュ メモリから削除されます。
変換したアクセス ポイントからのメモリ コア ダンプのアップロード
デフォルトでは、Lightweight モードに変換したアクセス ポイントは、スイッチにメモリ コア ダンプを送信しません。 この項では、スイッチ GUI または CLI を使用してアクセス ポイント コア ダンプをアップロードする手順について説明します。
変換されたアクセス ポイントの MAC アドレスの表示
コントローラが変換されたアクセス ポイントの MAC アドレスをコントローラ GUI の情報ページに表示する方法には、いくつか異なる点があります。
Lightweight アクセス ポイントの固定 IP アドレスの設定
DHCP サーバに IP アドレスを自動的に割り当てさせるのではなく、アクセス ポイントに IP アドレスを指定する場合は、コントローラ GUI または CLI を使用してアクセス ポイントに固定 IP アドレスを設定できます。 固定 IP アドレスは通常、ユーザ数の限られた導入でのみ使用されます。
固定 IP アドレスがアクセス ポイントに設定されている場合は、DNS サーバとアクセス ポイントが属するドメインを指定しない限り、アクセス ポイントはドメイン ネーム システム(DNS)解決を使用してスイッチを検出できません。 スイッチ CLI または GUI のいずれかを使用して、これらのパラメータを設定できます。
自律アクセス ポイントへの Lightweight アクセス ポイントの再変換方法
Lightweight アクセス ポイントの自律アクセス ポイントへの再変換(CLI)
1.
enable
2.
ap
name
Cisco_AP
tftp-downgrade
tftp_server_ip_address
tftp_server_image_filename
手順の詳細
Lightweight アクセス ポイントの自律アクセス ポイントへの再変換(Mode ボタンおよび TFTP サーバを使用)
| ステップ 1 | TFTP サーバ ソフトウェアを実行している PC に、10.0.0.2 ~ 10.0.0.30 の範囲に含まれる固定 IP アドレスを設定します。 | ||
| ステップ 2 | PC の TFTP サーバ フォルダにアクセス ポイントのイメージ ファイル(1140 シリーズ アクセス ポイントの場合は、c1140-k9w7-tar.123-7.JA.tar など)があり、TFTP サーバがアクティブ化されていることを確認します。 | ||
| ステップ 3 | 1140 シリーズ アクセス ポイントの場合は、TFTP サーバ フォルダにあるアクセス ポイントのイメージ ファイル名を c1140-k9w7-tar.default に変更します。 | ||
| ステップ 4 | Category 5(CAT 5; カテゴリ 5)のイーサネット ケーブルを使用して、PC をアクセス ポイントに接続します。 | ||
| ステップ 5 | アクセス ポイントの電源を切ります。 | ||
| ステップ 6 | MODE ボタンを押しながら、アクセス ポイントに電源を再接続します。
| ||
| ステップ 7 | MODE ボタンを押し続けて、ステータス LED が赤色に変わったら(約 20 ~ 30 秒かかります)、MODE ボタンを放します。 | ||
| ステップ 8 | アクセス ポイントがリブートしてすべての LED が緑色に変わった後、ステータス LED が緑色に点滅するまで待ちます。 | ||
| ステップ 9 | アクセス ポイントがリブートしたら、GUI または CLI を使用してアクセス ポイントを再設定します。 |
アクセス ポイントの許可(CLI)
1.
enable
2.
configure terminal
3.
ap auth-list ap-policy authorize-ap
4.
username user_name mac aaa attribute list list_name
5.
aaa new-model
6.
aaa authorization credential-download auth_list local
7.
aaa attribute list list
8.
aaa session-id common
9.
aaa local authentication default authorization default
10.
show ap name Cisco_AP config general
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例: Switch# enable
| 特権 EXEC モードを開始します。 |
| ステップ 2 | configure terminal 例: Switch# configure terminal
| グローバル コンフィギュレーション モードを開始します。 |
| ステップ 3 | ap auth-list ap-policy authorize-ap 例: Switch(config)# ap auth-list ap-policy
authorize-ap
| アクセス ポイントの許可ポリシーを設定します。 |
| ステップ 4 | username user_name mac aaa attribute list list_name 例: Switch(config)# username aaa.bbb.ccc mac aaa attribute list attrlist
| アクセス ポイントの MAC アドレスをローカルで設定します。 |
| ステップ 5 | aaa new-model 例: Switch(config)# aaa new-model
| 新しいアクセス コントロール コマンドと機能をイネーブルにします |
| ステップ 6 | aaa authorization credential-download auth_list local 例: Switch(config)# aaa authorization credential-download auth_download local
| ローカル サーバから EAP 資格情報をダウンロードします。 |
| ステップ 7 | aaa attribute list list 例: Switch(config)# aaa attribute list alist
| AAA 属性リストの定義を設定します。 |
| ステップ 8 | aaa session-id common 例: Switch(config)# aaa session-id common
| AAA の共通セッション ID を設定します。 |
| ステップ 9 | aaa local authentication default authorization default 例: Switch(config)# aaa local authentication default authorization default
| ローカル認証方式リストを設定します。 |
| ステップ 10 | show ap name Cisco_AP config general 例: Switch(config)# show ap name AP01 config general
| 特定のアクセス ポイントに対応する設定情報を表示します。 |
アクセス ポイントの許可(GUI)
変換したアクセス ポイントでの Reset ボタンのディセーブル化(CLI)
Lightweight モードに変換したアクセス ポイントの Reset ボタンをイネーブルまたはディセーブルにできます。 Reset ボタンは、アクセス ポイントの外面に MODE と書かれたラベルが付けられています。
(注) | コントローラ GUI を使用してこのタスクを実行する手順は現在利用できません。 |
1.
enable
2.
configure terminal
3.
no ap reset-button
4.
end
5.
ap name Cisco_AP reset-button
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | enable 例: Switch# enable
| 特権 EXEC モードを開始します。 | ||
| ステップ 2 | configure terminal 例: Switch# configure terminal
| グローバル コンフィギュレーション モードを開始します。 | ||
| ステップ 3 | no ap reset-button 例: Switch(config)# no ap reset-button
|
| ||
| ステップ 4 | end 例: Switch(config)# end
| 特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 | ||
| ステップ 5 | ap name Cisco_AP reset-button 例: Switch# ap name AP02 reset-button
| 指定した変換済みアクセス ポイントの Reset ボタンをイネーブルにします。 |
AP クラッシュ ログ情報のモニタリング
(注) | スイッチ GUI を使用してこのタスクを実行する手順は現在利用できません。 |
1.
enable
2.
show ap crash-file
手順の詳細
| コマンドまたはアクション | 目的 |
|---|
アクセス ポイントでの固定 IP アドレスの設定方法
アクセス ポイントでの固定 IP アドレスの設定(CLI)
1.
enable
2.
ap name Cisco_AP static-ip ip-address static_ap_address netmask static_ip_netmask gateway static_ip_gateway
3.
enable
4.
configure terminal
5.
ap static-ip name-server nameserver_ip_address
6.
ap static-ip domain static_ip_domain
7.
end
8.
show ap name Cisco_AP config general
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | enable 例: Switch# enable
| 特権 EXEC モードを開始します。 | ||
| ステップ 2 | ap name Cisco_AP static-ip ip-address static_ap_address netmask static_ip_netmask gateway static_ip_gateway 例: Switch# ap name AP03 static-ip ip-address
9.9.9.16 netmask 255.255.0.0 gateway 9.9.9.2
| アクセス ポイントの固定 IP アドレスを設定します。 このコマンドには、次のキーワードと引数が含まれます。
アクセス ポイントがリブートしてスイッチに再 join し、指定した固定 IP アドレスがアクセス ポイントにプッシュされます。 固定 IP アドレスがアクセス ポイントに送信された後、DNS サーバの IP アドレスおよびドメイン名を設定できます。 アクセス ポイントのリブート後にステップ 3 と 4 を実行します。 | ||
| ステップ 3 | enable 例: Switch# enable
| 特権 EXEC モードを開始します。 | ||
| ステップ 4 | configure terminal 例: Switch# configure terminal
| グローバル コンフィギュレーション モードを開始します。 | ||
| ステップ 5 | ap static-ip name-server nameserver_ip_address 例: Switch(config)# ap static-ip name-server
10.10.10.205
| 特定のアクセス ポイントまたはすべてのアクセス ポイントが DNS 解決を使用してスイッチを検出できるよう DNS サーバを設定します。
| ||
| ステップ 6 | ap static-ip domain static_ip_domain 例: Switch(config)# ap static-ip domain domain1
| 特定のアクセス ポイントまたはすべてのアクセス ポイントが属するドメインを設定します。
| ||
| ステップ 7 | end 例: Switch(config)# end
| 特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 | ||
| ステップ 8 | show ap name Cisco_AP config general 例: Switch# show ap name AP03 config general
| アクセス ポイントの IP アドレス設定を表示します。 |
アクセス ポイントでの固定 IP アドレスの設定(GUI)
| ステップ 1 |
と選択します。 [All APs] ページが表示されます。 |
| ステップ 2 | アクセス ポイントの名前をクリックします。 [AP > Edit] ページが表示されます。 |
| ステップ 3 | [General] タブで、[IP Config] 領域で、アクセス ポイントに固定 IP アドレスを割り当てる場合は、[Static IP] チェックボックスをオンにします。 |
| ステップ 4 | 次の詳細事項を入力します。 |
| ステップ 5 | [Apply] をクリックします。 アクセス ポイントがリブートしてスイッチを再 join し、指定した固定 IP アドレスがアクセス ポイントに送信されます。 |
| ステップ 6 | 固定 IP アドレスがアクセス ポイントに送信された後、[DNS IP Address] と [Domain Name] を設定します。 |
| ステップ 7 | [Apply] をクリックします。 |
| ステップ 8 | [Save Configuration] をクリックします。 |
TFTP リカバリ手順を使用したアクセス ポイントの回復
Lightweight モードに自律アクセス ポイントを変換する場合の設定例
アクセス ポイントの IP アドレス設定の表示:例
次に、アクセス ポイントの IP アドレス設定を表示する例を示します。
Switch# show ap name AP03 dot11 24ghz config general
Cisco AP Identifier.............. 4
Cisco AP Name............................. AP6
IP Address Configuration.................. Static IP assigned
IP Address................................ 10.10.10.118
IP NetMask................................ 255.255.255.0
Gateway IP Addr........................... 10.10.10.1
Domain.................................... Domain1
Name Server............................... 10.10.10.205
...
アクセス ポイントのクラッシュ ファイル情報の表示:例
次の例は、アクセス ポイントのクラッシュ ファイル情報を表示する方法を示しています。 このコマンドを使用して、ファイルがスイッチにダウンロードされたかどうかを確認できます。
Switch# show ap crash-file
Local Core Files:
lrad_AP1130.rdump0 (156)
The number in parentheses indicates the size of the file. The size should
be greater than zero if a core dump file is available.
フィードバック