ステップ 1
| PC をサービス ポートに接続し、コントローラと同じサブネットを使用するように設定します。 |
ステップ 2
| PC 上で Internet Explorer 6.0 SP1 以上または Firefox 2.0.0.11 以上を起動して、アドレス行に「http://192.168.1.1」と入力します。 すると、設定ウィザードが表示されます。 (注)
| サービス ポート インターフェイスを使用する場合は、HTTP と HTTPS の両方を使用できます。 HTTPS はデフォルトで有効になっており、HTTP も有効にすることができます。 サービス ポート インターフェイスに関連付けるデフォルト IP アドレスは 192.168.1.1 です。
|
図 1. 設定ウィザード:[System Information] 画面
|
ステップ 3
| [System Name] テキスト ボックスに、このコントローラに割り当てる名前を入力します。 ASCII 文字を最大 31 文字入力できます。 |
ステップ 4
| [User Name] テキスト ボックスに、このコントローラに割り当てる管理者ユーザ名を入力します。 ASCII 文字を最大 24 文字入力できます。 デフォルトのユーザ名は admin です。 |
ステップ 5
| [Password] テキスト ボックスおよび [Confirm Password] テキスト ボックスに、このコントローラに割り当てる管理者パスワードを入力します。 ASCII 文字を最大 24 文字入力できます。 デフォルトのパスワードは admin です。 リリース 7.0.116.0 以降、次のパスワード ポリシーが実装されています。
-
パスワードには、次の中から少なくとも 3 つのクラスの文字を含める必要があります。
-
パスワードには同じ文字を連続して 4 回以上繰り返すことはできません。
-
新規のパスワードとして、関連するユーザ名と同じものやユーザ名を逆にしたものは使用できません。
-
パスワードには、Cisco という語の大文字を小文字に変更したものや文字の順序を入れ替えたもの(cisco、ocsic など)を使用できません。 さらに、i の代わりに 1、 I または !、 o の代わりに 0、または s の代わりに $ を使用することはできません。
|
ステップ 6
| [Next] をクリックします。 [SNMP Summary] 画面が表示されます。 図 2. 設定ウィザード:[SNMP Summary] 画面
|
ステップ 7
| このコントローラに対して簡易ネットワーク管理プロトコル(SNMP)v1 モードを有効にする場合は、[SNMP v1 Mode] ドロップダウン リストから [Enable] を選択します。 有効にしない場合は、このパラメータを [Disable] のままにします。 (注)
| SNMP とは、IP ネットワーク上のノード(サーバ、ワークステーション、ルータ、スイッチなど)を管理するプロトコルです。 現時点では、SNMP のバージョンには SNMPv1、SNMPv2c、SNMPv3 の 3 つがあります。
|
|
ステップ 8
| このコントローラに対して SNMPv2c モードを有効にするには、このパラメータを [Enable] のままにします。 有効にしない場合は、[SNVP v2c Mode] ドロップダウン リストから [Disable] を選択します。 |
ステップ 9
| このコントローラに対して SNMPv3 モードを有効にするには、このパラメータを [Enable] のままにします。 有効にしない場合は、[SNVP v3 Mode] ドロップダウン リストから [Disable] を選択します。 |
ステップ 10
| [Next] をクリックします。 |
ステップ 11
| 次のメッセージが表示されたら、[OK] をクリックします。
Default values are present for v1/v2c community strings.
Please make sure to create new v1/v2c community strings once the system comes up.
Please make sure to create new v3 users once the system comes up.
[Service Interface Configuration] 画面が表示されます。
図 3. 設定ウィザード:[Service Interface Configuration] 画面
|
ステップ 12
| コントローラのサービス ポート インターフェイスの IP アドレスを DHCP サーバから取得するように設定するには、[DHCP Protocol Enabled] チェックボックスを選択します。 サービス ポートを使用しない場合、またはサービス ポートに固定 IP アドレスを割り当てる場合は、このチェックボックスをオフにします。 (注)
| サービス ポート インターフェイスは、サービス ポートを介した通信を制御します。 このインターフェイスの IP アドレスは、管理インターフェイスとは異なるサブネット上のものであることが必要です。 このように設定されていれば、コントローラを直接、または専用の管理ネットワーク経由で管理できるので、ネットワークがダウンしているときもサービス アクセスが可能になります。
|
|
ステップ 13
| 次のいずれかの操作を行います。
|
ステップ 14
| [Next] をクリックします。 [LAG Configuration] 画面が表示されます。
図 4. 設定ウィザード:[LAG Configuration] 画面
|
ステップ 15
| リンク集約(LAG)を有効にするには、[Link Aggregation (LAG) Mode] ドロップダウン リストから [Enabled] を選択します。 LAG を無効にするには、このテキスト ボックスを [Disabled] のままにします。 |
ステップ 16
| [Next] をクリックします。 [Management Interface Configuration] 画面が表示されます。
図 5. 設定ウィザード:[Management Interface Configuration] 画面
(注)
| 管理インターフェイスは、コントローラのインバンド管理や、AAA サーバなどのエンタープライズ サービスへの接続に使用されるデフォルト インターフェイスです。
|
|
ステップ 17
| [VLAN Identifier] テキスト ボックスに、管理インターフェイスの VLAN 識別子(有効な VLAN 識別子)を入力します。タグなし VLAN の場合は、0 を入力します。 VLAN 識別子は、スイッチ インターフェイス設定と一致するように設定する必要があります。 |
ステップ 18
| [IP Address] テキスト ボックスに、管理インターフェイスの IP アドレスを入力します。 |
ステップ 19
| [Netmask] テキスト ボックスに、管理インターフェイス ネットマスクの IP アドレスを入力します。 |
ステップ 20
| [Gateway] テキスト ボックスに、デフォルト ゲートウェイの IP アドレスを入力します。 |
ステップ 21
| [Port Number] テキスト ボックスに、管理インターフェイスに割り当てられたポート番号を入力します。 各インターフェイスは、少なくとも 1 つのプライマリ ポートにマップされます。 |
ステップ 22
| [Backup Port] テキスト ボックスに、管理インターフェイスに割り当てられたバックアップ ポートの番号を入力します。 管理インターフェイスのプライマリ ポートに障害が発生した場合は、管理インターフェイスは自動的にバックアップ ポートに移動します。 |
ステップ 23
| [Primary DHCP Server] テキスト ボックスに、クライアント、コントローラの管理インターフェイス、およびサービス ポート インターフェイス(使用する場合)の IP アドレスを取得するためのデフォルト DHCP サーバの IP アドレスを入力します。 |
ステップ 24
| [Secondary DHCP Server] テキスト ボックスに、クライアント、コントローラの管理インターフェイス、およびサービス ポート インターフェイス(使用する場合)の IP アドレスを取得するためのセカンダリ DHCP サーバの IP アドレスをオプションで入力します。 |
ステップ 25
| [Next] をクリックします。 [AP-Manager Interface Configuration] 画面が表示されます。 (注)
| Cisco 5500 シリーズ コントローラの場合は、この画面は表示されません。このシリーズは AP マネージャ インターフェイスの設定が必要ないからです。 管理インターフェイスは、デフォルトで AP マネージャ インターフェイスとして動作します。
|
|
ステップ 26
| [IP Address] テキスト ボックスに、AP マネージャ インターフェイスの IP アドレスを入力します。 |
ステップ 27
| [Next] をクリックします。 [Miscellaneous Configuration] 画面が表示されます。 図 6. 設定ウィザード:[Miscellaneous Configuration] 画面
|
ステップ 28
| [RF Mobility Domain Name] テキスト ボックスに、コントローラが所属するモビリティ グループ/RF グループの名前を入力します。 (注)
| ここで入力する名前は、モビリティ グループと RF グループの両方に割り当てられますが、これらのグループは同じではありません。 どちらのグループもコントローラの集合を定義するものですが、目的が異なっています。 RF グループ内のすべてのコントローラは通常同じモビリティ グループに属し、モビリティ グループ内のすべてのコントローラは同じ RF グループに属します。 ただし、モビリティ グループはスケーラブルでシステム全体にわたるモビリティとコントローラの冗長性を実現するのに対して、RF グループはスケーラブルでシステム全体にわたる動的な RF 管理を実現します。
|
|
ステップ 29
| [Configured Country Code(s)] テキスト ボックスに、コントローラが使用される国のコードが表示されます。 別の国で使用する場合は、その国のチェックボックスを選択します。 (注)
| 複数の国のアクセス ポイントを 1 つのコントローラで管理する場合は、複数の Country Code を選択できます。 設定ウィザードの実行後、コントローラに join している各アクセス ポイントに特定の国を割り当てる必要があります。
|
|
ステップ 30
| [Next] をクリックします。 |
ステップ 31
| 次のメッセージが表示されたら、[OK] をクリックします。
Warning! To maintain regulatory compliance functionality, the country code
setting may only be modified by a network administrator or qualified IT professional.
Ensure that proper country codes are selected before proceeding.?
[Virtual Interface Configuration] 画面が表示されます。
図 7. 設定ウィザード:[Virtual Interface Configuration] 画面
|
ステップ 32
| [IP Address] テキスト ボックスに、コントローラの仮想インターフェイスの IP アドレスを入力します。 IP アドレスは、未割り当ての架空のアドレスを入力します。 (注)
| 仮想インターフェイスは、モビリティ管理、DHCP リレー、およびゲスト Web 認証や VPN 終端などレイヤ 3 の組み込みセキュリティをサポートするために使用されます。 同一のモビリティ グループに属するコントローラはすべて、同じ仮想インターフェイス IP アドレスを使用して設定する必要があります。
|
|
ステップ 33
| [DNS Host Name] テキスト ボックスに、レイヤ 3 Web 認証が有効化されているときの証明書のソース確認に使用されるドメイン ネーム システム(DNS)ゲートウェイの名前を入力します。 (注)
| 接続して Web 認証を確立するには、DNS サーバは常に仮想インターフェイスをポイントしている必要があります。 仮想インターフェイスの DNS ホスト名が設定されている場合は、クライアントが使用する DNS サーバ上で同じ DNS ホスト名が設定されている必要があります。
|
|
ステップ 34
| [Next] をクリックします。 [WLAN Configuration] 画面が表示されます。 図 8. 設定ウィザード:[WLAN Configuration] 画面
|
ステップ 35
| [Profile Name] テキスト ボックスに、この WLAN に割り当てるプロファイル名を英数字 32 文字以内で入力します。 |
ステップ 36
| [WLAN SSID] テキスト ボックスに、ネットワーク名つまりサービス セット ID(SSID)を英数字 32 文字以内で入力します。 SSID が設定されると、コントローラの基本機能が使用可能になり、そのコントローラに join されたアクセス ポイントの無線を有効化できるようになります。 |
ステップ 37
| [Next] をクリックします。 |
ステップ 38
| 次のメッセージが表示されたら、[OK] をクリックします。
Default Security applied to WLAN is: [WPA2(AES)][Auth(802.1x)]. You can change this after the wizard is complete and the system is rebooted.? [RADIUS Server Configuration] 画面が表示されます。
図 9. 設定ウィザード:[RADIUS Server Configuration] 画面
|
ステップ 39
| [Server IP Address] テキスト ボックスに、RADIUS サーバの IP アドレスを入力します。 |
ステップ 40
| [Shared Secret Format] ドロップダウン リストから、共有秘密の形式として [ASCII] または [Hex] を選択します。 (注)
| セキュリティ上の問題があった場合、[Shared Secret Format] ドロップダウン リストから共有秘密の形式として [HEX] を選択しても、RADIUS 共有秘密キーは [ASCII] モードに戻ります。
|
|
ステップ 41
| [Shared Secret] テキスト ボックスと [Confirm Shared Secret] テキスト ボックスに、RADIUS サーバによって使用される秘密キーを入力します。 |
ステップ 42
| [Port Number] テキスト ボックスに、RADIUS サーバの通信ポートを入力します。 デフォルト値は 1812 です。 |
ステップ 43
| RADIUS サーバを有効にするには、[Server Status] ドロップダウン リストから [Enabled] を選択します。 RADIUS サーバを無効にするには、このテキスト ボックスを [Disabled] のままにします。 |
ステップ 44
| [Apply] をクリックします。 [802.11 Configuration] 画面が表示されます。 図 10. 設定ウィザード:[802.11 Configuration] 画面
|
ステップ 45
| 802.11a、802.11b、および 802.11g の Lightweight アクセス ポイント ネットワークを有効にするには、[802.11a Network Status]、[802.11b Network Status]、および [802.11g Network Status] の各チェックボックスを選択したままにします。 これらのネットワークのサポートを無効にするには、このチェックボックスをオフにします。 |
ステップ 46
| コントローラの無線リソース管理(RRM)自動 RF 機能を有効にするには、[Auto RF] チェックボックスを選択したままにします。 自動 RF 機能のサポートを無効にするには、このチェックボックスをオフにします。 (注)
| 自動 RF 機能を有効にすると、コントローラが自動的に他のコントローラと RF グループを形成できるようになります。 グループでは、チャネルや送信電力の割り当てなど、グループの RRM パラメータ設定を最適化するリーダーが動的に選出されます。
|
|
ステップ 47
| [Next] をクリックします。 [Set Time] 画面が表示されます。 図 11. 設定ウィザード:[Set Time] 画面
|
ステップ 48
| コントローラのシステム時間を手動で設定するには、現在の日付を Month/DD/YYYY の形式で、現在の時刻を HH:MM:SS の形式で入力します。 |
ステップ 49
| 夏時間(DST)が自動的に設定されないように時間帯を手動で設定するには、現地時間とグリニッジ標準時(GMT)との差の時間の部分を [Delta Hours] テキスト ボックスに入力し、分の部分を [Delta Mins] テキスト ボックスに入力します。 (注)
| 時間帯を手動で設定するときは、GMT を基準とした現在の時間帯の時差を +/- を付けて入力します。 たとえば、米国の太平洋標準時は、GMT の時刻より 8 時間遅れています。 したがって、-8 と入力します。
|
|
ステップ 50
| [Next] をクリックします。 [Configuration Wizard Completed] 画面が表示されます。 図 12. 設定ウィザード:[Configuration Wizard Completed] 画面
|
ステップ 51
| 設定を保存してコントローラをリブートするには、[Save and Reboot] をクリックします。 |
ステップ 52
| 次のメッセージが表示されたら、[OK] をクリックします。
Configuration will be saved and the controller will be
rebooted. Click ok to confirm.?
コントローラの設定が保存されてリブートし、ログイン画面が表示されます。
|