- はじめに
- アクセス ポイント機能の概要
- Web ブラウザ インターフェイスの使用方法
- コマンドライン インターフェイスの使用
- アクセス ポイントの最初の設定
- アクセス ポイントの管理
- 無線の設定
- 複数の SSID の設定
- スパニングツリー プロトコルの設定
- ローカル認証サーバとしてのアクセス ポイ ントの設定
- WLAN 認証および暗号化の設定
- 認証タイプの設定
- その他のサービスの設定
- RADIUS サーバと TACACS+ サーバの設定
- VLAN の設定
- QoS の設定
- フィルタの設定
- CDP の設定
- SNMP の設定
- リピータ/スタンバイ アクセス ポイントお よびワークグループ ブリッジ モードの設定
- ファームウェアと設定の管理
- SCEP の設定
- LLDP の設定
- L2TPv3 over UDP/IP の設定
- Ethernet over GRE の設定
- システム メッセージ ロギングの設定
- トラブルシューティング
- その他の AP 固有の設定
- プロトコル フィルタ
- サポート対象 MIB
- エラー メッセージおよびイベント メッ セージ
はじめに
対象読者
このガイドは、自律モードの Cisco Aironet アクセス ポイントをインストールして管理するネットワーキングの専門家を対象にしています。このガイドを読むには、Cisco IOS ソフトウェアの操作経験があり、無線ローカル エリア ネットワークの概念と用語をよく知っている必要があります。
(注
) このガイドには、Lightweight アクセス ポイントについての説明はありません。これらのデバイスの設定方法については、Cisco.com で該当するインストール ガイドおよびコンフィギュレーション ガイドを参照できます。
目的
このガイドには、アクセス ポイントをインストールして、設定するために必要な情報を記載してあります。また、アクセス ポイントで使用するために作成され、変更された Cisco IOS ソフトウェア コマンドを使用する手順について説明します。これらのコマンドの詳細は扱いません。これらのコマンドに関する詳細については、このリリースの『Cisco IOS Command Reference for Cisco Aironet Access Points and Bridges』を参照してください。標準の Cisco IOS ソフトウェア コマンドについては、Cisco.com のホーム ページの [Support] > [Documentation] から入手できる Cisco IOS ソフトウェアのドキュメンテーションを参照してください。
このガイドでは、コマンドライン インターフェイス(CLI)の全機能をカバーしている Access Point Web-based Interface(APWI; アクセス ポイントの Web ベース インターフェイス)の概要についても説明します。このガイドには、APWI ウィンドウのフィールドレベルの説明、および APWI からアクセス ポイントを設定する手順については記載していません。APWI ウィンドウのすべての説明と操作手順については、アクセス ポイントのオンライン ヘルプを参照してください。オンライン ヘルプは、APWI ページの [Help] ボタンをクリックすると表示されます。
設定手順と例
このマニュアルに記載されている手順と例は、Cisco Aironet 3600 シリーズ アクセス ポイントに基づいて文書化されています。
最新の設定例を確認するには、Cisco Tech Zone(https://techzone.cisco.com)にアクセスしてください。Tech Zone の [Navigator] で、[Wireless LAN] > [Autonomous APs (IOS)] の自律(IOS)無線展開に関するナレッジ ベースを参照してください。
(注) Cisco Tech Zone にアクセスするには、Cisco.com のアカウントが必要です。アカウントがない場合は、[Log In] ページで [Register Now] をクリックすると、アカウントを作成できます。
マニュアルの構成
“アクセス ポイント機能の概要,”では、アクセス ポイントのソフトウェアとハードウェアの機能を挙げ、ネットワークでのアクセス ポイントの役割について説明します。
“Web ブラウザ インターフェイスの使用方法,”では、Web ブラウザ インターフェイスを使用してアクセス ポイントを設定する方法について説明します。
“コマンドライン インターフェイスの使用,”では、コマンドライン インターフェイス(CLI)を使用してアクセス ポイントを設定する方法について説明します。
“アクセス ポイントの最初の設定,”では、新しいアクセス ポイントに基本設定を行う手順について説明します。
“アクセス ポイントの管理,”では、アクセス ポイントへの不正なアクセスの防止、システムの日時の設定、システム名とプロンプトの設定など、アクセス ポイントを管理する 1 回限りの操作を実行する方法について説明します。
“無線の設定,”では、無線ネットワーク内での役割、送信電力、チャネル設定など、アクセス ポイント無線の設定方法について説明します。
“複数の SSID の設定,”では、アクセス ポイントに複数のサービス セット ID(SSID)と複数の基本サービス セット ID(BSSID)を設定して、管理する方法について説明します。アクセス ポイントには最大 16 個の SSID と最大 8 個の BSSID を設定できます。
“スパニングツリー プロトコルの設定,”では、アクセス ポイント、ブリッジ、またはブリッジ モードで稼働するアクセス ポイントにスパニングツリー プロトコル(STP)を設定する方法について説明します。STP を使用すると、ネットワーク内でのブリッジ ループの発生を防ぐことができます。
“ローカル認証サーバとしてのアクセス ポイントの設定,”では、無線 LAN 用のローカル Remote Authentication Dial-In User Service(RADIUS)サーバとして機能するアクセス ポイントの設定方法について説明します。メインの RADIUS サーバへの WAN 接続に障害が発生した場合、アクセス ポイントはバックアップ サーバとして機能し、無線デバイスを認証します。
“WLAN 認証および暗号化の設定,”では、認証済みキー管理に必要な暗号スイート、Wired Equivalent Privacy(WEP)、および Message Integrity Check(MIC; メッセージ完全性チェック)、Cisco Message Integrity Check(CMIC)、Temporal Key Integrity Protocol(TKIP)、Cisco Key Integrity Protocol(CKIP)、ブロードキャスト キー ローテーションなどの WEP 機能の設定方法について説明します。
“認証タイプの設定,”では、アクセス ポイントに認証タイプを設定する方法について説明します。クライアント デバイスは、これらの認証方式を使用してネットワークに接続します。
“その他のサービスの設定,”では、WDS に参加し、クライアント サービスのローミングで高速な再アソシエーションを可能にしたうえ、無線管理に参加させるためのアクセス ポイントの設定方法について説明します。
“RADIUS サーバと TACACS+ サーバの設定,”では、RADIUS と Terminal Access Controller Access Control System Plus(TACACS+)を有効にして設定する方法について説明します。RADIUS と TACACS+ は、認証プロセスと許可プロセスに詳細なアカウンティング情報と柔軟な管理制御を提供します。
“VLAN の設定,”では、有線 LAN で設定された VLAN と相互運用するようにアクセス ポイントを設定する方法について説明します。
“QoS の設定,”では、Web ブラウザ インターフェイスを使用してアクセス ポイントに MAC アドレス、IP、および EtherType のフィルタを設定して管理する方法について説明します。
“フィルタの設定,”では、Web ブラウザ インターフェイスを使用してアクセス ポイントに MAC アドレス、IP、および EtherType のフィルタを設定して管理する方法について説明します。
“CDP の設定,”では、アクセス ポイントに Cisco Discovery Protocol(CDP)を設定する方法について説明します。CDP は、すべてのシスコ製ネットワーク機器で実行されるデバイス検出プロトコルです。
“SNMP の設定,”では、アクセス ポイントに Simple Network Management Protocol(SNMP)を設定する方法について説明します。
“リピータ/スタンバイ アクセス ポイントおよびワークグループ ブリッジ モードの設定,”では、アクセス ポイントをホット スタンバイ ユニットまたはリピータ ユニットとして設定する方法について説明します。
“ファームウェアと設定の管理,”では、フラッシュ ファイル システムの操作方法、コンフィギュレーション ファイルのコピー方法、ソフトウェア イメージのアーカイブ(アップロードとダウンロード)方法について説明します。
“LLDP の設定,”では、ネットワーク デバイスが IEEE 802 ローカル エリア ネットワークで、ID、機能、およびネイバーをアドバタイズするために使用する、Link Layer Discovery Protocol(LLDP)の設定方法について説明します。
“L2TPv3 over UDP/IP の設定,”では、レイヤ 2 トンネリング プロトコル(L2TPv3)を設定する方法について説明します。L2TPv3 は、IP コア ネットワーク上でレイヤ 2 パケットのトンネリングを可能にするトンネリング プロトコルです。
“Ethernet over GRE の設定,”では、Ethernet over GRE(EoGRE)について説明します。EoGREは、IP コア ネットワーク上で GRE ヘッダーにカプセル化されたレイヤ 2 パケットのトンネリングを可能にするトンネリング プロトコルです。
“システム メッセージ ロギングの設定,”では、アクセス ポイントにシステム メッセージ ロギングを設定する方法について説明します。
“その他の AP 固有の設定,”では、特定のアクセス ポイントに固有のその他の設定について説明します。
付録 A「プロトコル フィルタ」 では、アクセス ポイントでフィルタリングできるプロトコルのリストを示します。
付録 B「サポート対象 MIB」 では、アクセス ポイントがこのソフトウェア リリースでサポートする簡易ネットワーク管理プロトコル(SNMP)の管理情報ベース(MIB)のリストを示します。
付録 C「エラー メッセージおよびイベント メッセージ」 では、CLI エラー メッセージおよびイベント メッセージのリストを示し、各メッセージの説明とその推奨処置を提示します。
表記法
このマニュアルでは、次の表記法を使用して説明および情報を表示しています。
- コマンドおよびキーワードは、 太字 で示しています。
- ユーザが値を指定する引数は、 イタリック体 で示しています。
- 角カッコ([ ])の中の要素は、省略可能です。
- 必ずいずれか 1 つを選択しなければならない要素は、波カッコ({ })で囲み、縦棒(|)で区切って示しています。
- 任意で選択する要素の中で、必ずどれか 1 つを選択しなければならない要素は、角カッコと波カッコで囲み、縦棒で区切って([{ | }])示しています。
- 端末セッションおよびシステムの表示は、screen フォントで示しています。
- ユーザが入力する情報は、太字の screen フォントで示しています。
- パスワードやタブのように、出力されない文字は、山カッコ(< >)で囲んで示しています。
(注)、注意、およびワンポイントアドバイスには、次の表記法および記号を使用しています。
(注) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。
「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。
ヒント 問題の解決に役立つ情報です。ヒントは、トラブルシューティングの方法や実行すべきアクションを示すものではなくても、役立つ情報を提供している場合があります。
関連資料
自律モード AP のリリース ノートは次の URL にあります。
http://www.cisco.com/c/en/us/support/wireless/aironet-3700-series/products-release-notes-list.html
Lightweight AP、およびワイヤレス コントローラのリリース ノートは次の URL にあります。
http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-release-notes-list.html
Lightweight AP のコンフィギュレーション ガイドは、以下の URL にあるワイヤレス コントローラのコンフィギュレーション ガイドに含まれています。
http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-installation-and-configuration-guides-list.html
フィードバック