Cisco Wireless Controller コンフィギュレーションガイド、リリース 8.2

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2017年6月30日金曜日

Ethernet over GRE トンネル

Ethernet over GRE トンネルについて

Ethernet over GRE（EoGRE）は、ホットスポットから送信された Wi-Fi トラフィックを集約するための新しいアグリゲーションソリューションです。このソリューションでは、顧客宅内機器（CPE）デバイスで、エンドホストから届いたイーサネットトラフィックをブリッジし、そのトラフィックを IP GRE トンネルでイーサネットパケットにカプセル化できます。IP GRE トンネルがサービスプロバイダーのブロードバンドネットワークゲートウェイで終わると、エンドホストのトラフィックは終了し、エンドホスト用にサブスクライバセッションが開始します。

Cisco WLC と Cisco FlexConnect AP の EoGRE の設計と導入に関する詳細は、『EoGRE Deployment Guide』を参照してください。

802.1X 認証ベースの WLAN の EoGRE

図 1. 802.1X 認証ベースの WLAN の EoGRE ワークフロー

802.1X 認証	スイッチング	AP モード	EoGRE	SimpleIP
Central+No FlexConnect バックアップ RADIUS サーバ	ローカル	接続済み	クライアントは EoGRE として参加できます	クライアントは SimpleIP として参加します
Central+No FlexConnect バックアップ RADIUS サーバ	ローカル	スタンドアロン	新しいクライアントは参加できません。既存のクライアントが機能します	新しいクライアントは参加できません。既存のクライアントが機能します
Central+No FlexConnect バックアップ RADIUS サーバ	ローカル	スタンドアロンのブート	クライアントは参加できません	クライアントは参加できません
ローカル AP Auth+No FlexConnect バックアップ RADIUS サーバ	ローカル	接続済み	クライアントは SimpleIP になります	クライアントは SimpleIP として参加します
ローカル AP Auth+No FlexConnect バックアップ RADIUS サーバ	ローカル	スタンドアロン	クライアントは SimpleIP になります	既存のクライアントと新規クライアントが予定どおりに動作します
ローカル AP Auth+No FlexConnect バックアップ RADIUS サーバ	ローカル	スタンドアロンのブート	クライアントは SimpleIP になります	クライアントが参加できます
Central+FlexConnect バックアップ RADIUS サーバ	ローカル	接続済み	クライアントは EoGRE として参加します	既存のクライアントと新規クライアントが予定どおりに動作します
Central+FlexConnect バックアップ RADIUS サーバ	ローカル	スタンドアロン	既存のクライアントは引き続き EoGRE であり、新規クライアントは SimpleIP として参加します	既存のクライアントと新規クライアントが予定どおりに動作します
Central+FlexConnect バックアップ RADIUS サーバ	ローカル	スタンドアロンのブート	クライアントは SimpleIP になります	既存のクライアントと新規クライアントが予定どおりに動作します

オープン認証ベースの WLAN の EoGRE

図 2. オープン認証ベースの WLAN の EoGRE ワークフロー

（注）

オープンな WLAN では、プロファイルは * ルールという 1 つのルールのみ持つことができます。オープン認証 WLAN に複数のルールがあるプロファイルのマッピングはサポートされていません。すべてのクライアントが EoGRE クライアントです。

オープン認証	スイッチング	AP モード	EoGRE
中央	ローカル	接続済み	クライアントは EoGRE として参加します
中央	ローカル	スタンドアロン	新規クライアントは参加できません。既存クライアントが参加します
中央	ローカル	スタンドアロンのブート	クライアントは参加できません

トンネル送信元の変更

リリース 8.2 以前は、管理 IP アドレスをトンネルエンドポイントとして使用していました。リリース 8.2 では、必要に応じて、管理インターフェイス以外の任意の L3 動的インターフェイスをトンネルエンドポイントとして指定できるようになりました。

その他の参考資料

EoGRE トンネリングに関する制約事項

EoGRE-AP 機能は、Cisco 700 シリーズアクセスポイントではサポートされていません。
プロファイルが WLAN に関連付けられている場合、トンネルプロファイルを編集または削除することはできません。WLAN からプロファイルの関連付けを解除してから、プロファイルを編集または削除します。
ゲートウェイがすでにドメインに関連付けられている場合、トンネルゲートウェイを編集または削除することはできません。ドメインからトンネルゲートウェイの関連付けを解除してから、トンネルゲートウェイを編集または削除します。
ドメインがすでにトンネルプロファイルルールに関連付けられている場合、ドメインを編集または削除することはできません。トンネルプロファイルルールからドメインの関連付けを解除してから、ドメインを編集または削除します。
ドメインがすぐに変更される場合、ドメインに関連付けられているクライアントは認証解除されます。
ICMP パケットをブロックする可能性があるファイアウォールは設定しないことをお勧めします。
AAA としてのトンネルゲートウェイ（TGW）および RADIUS レルム機能は同時に使用してはなりません。
AAA としてのトンネルゲートウェイ（TGW）は、FlexConnect AP の EoGRE ではサポートされていません。
FlexGroup name DHCP オプション 82 は、第 1 世代タイプ AP シリーズでは機能しません。
オープンな WLAN では、プロファイルは * ルールという 1 つのルールのみ持つことができます。オープン認証 WLAN に複数のルールがあるプロファイルのマッピングはサポートされていません。
EoGRE クライアントはローカルスイッチング VLAN から IPv6 アドレスを取得します。
ローカルスイッチング VLAN のブロードキャスト/マルチキャストトラフィックは EoGRE クライアントに到達します。
FlexConnect+Bridge モードはサポートされていません。
スタンドアロンモード：EoGRE クライアントの高速ローミングはサポートされていません。
WebAuth はサポートされていません。
FlexConnect AP ローカル認証はサポートされていません。
FlexConnect AP バックアップ RADIUS サーバはサポートされていません。
スタティック IP を持つ EoGRE クライアントはサポートされていません。
WLAN の FlexConnect ACL は EoGRE クライアントでは動作しません。
耐障害性の後、クライアントタイプは SimpleIP です。これは、30 秒後に EoGRE に変更されます。
パス MTU ディスカバリは FlexConnect AP ではサポートされていません。AP ゲートウェイの MTU は 1500 バイトです。

Cisco WLC での EoGRE の設定（GUI）

ステップ 1

トンネルゲートウェイを作成し、ハートビートを設定します。

[Controller] > [Tunneling] > [EoGRE] の順に選択します。
[Interface Name] を入力します。
トンネルの送信元として使用するコントローラにあるインターフェイス。
[Heartbeat Interval] を設定します。デフォルトインターバルは 60 秒です。
シスコワイヤレスコントローラ（WLC）はキープアライブ ping を 60 秒ごとに送信します。
[Max Heartbeat Skip Count] を設定します。デフォルト値は 3 に設定されています。
3 つのキープアライブ ping の後に TGW が応答しない場合、Cisco WLC は TGW を動作不能にマークします。スキップカウント数により TGW が動作不能であると認識される前に、TWG が何回連続で応答をスキップできるか決定します。
[TGW Name] を指定します。
[TGW IP Address] を指定します。
IPv4 アドレス形式のみサポートされています。該当のトンネルゲートウェイは、最大 10 個作成できます。
[Domain Name] を指定します。
作成したトンネルとして [TGW-1] をプライマリトンネルゲートウェイとして指定し、[Add] をクリックします。
トンネルゲートウェイが到達可能であれば、状態が [TGW List] で UP として表示されるはずです。

ドメインは、冗長性の目的で使用されている 1 つ以上のトンネルの仮想コレクションを表しています。最大 16 のトンネルがドメインに存在できます。1 つのトンネルで障害が発生すると、トラフィックは別の TGW にリダイレクトされます。

ステップ 2

ネットワークプロファイルを作成します。

[Controller] > [Tunneling] > [Profiles] の順に選択します。
プロファイル名を指定して、[Add] をクリックします。
プロファイル名は [Profile List] の下に表示されます。

ステップ 3

トンネルプロファイルルールを定義します。

作成したトンネルプロファイルをクリックします。
[Rule] タブで、特定のレルムをプロファイルにマッピングするために、レルム名を入力します。レルムは user_name@realm など、@ の後の文字列です。[Realm] に一致させるには、* を使用し、すべてのレルムは受け入れます。
[EoGRE] として [Tunnel Type] を選択します。
[VLAN] を [0] に設定します。
ステップ 1 で作成した [Gateway Domain] を選択します。
[Add] をクリックして、このルールをトンネルプロファイルに追加します。

ステップ 4

トンネルパラメータを指定します。

[Tunnel Parameters] タブで、[Gateway as AAA Proxy] および [Gateway as Accounting Proxy]（任意）チェックボックスをオンにして、トンネルゲートウェイを AAA プロキシおよびアカウンティングプロキシとして設定します。
（任意）[DHCP Option-82] チェックボックスをオンにします。
（注）
DHCP オプション 82 の設定は、IPv6 クライアントではサポートされていません。
DHCP オプション 82 の形式として [Binary] または [ASCII] を選択します。
[DHCP Option 82 Delimiter] を指定します。デフォルトは「;」です。
[Circuit-ID] および [Remote-ID] 情報を指定します。それぞれフィールドを最大 5 つまで選択し、適宜ソートできます。
[Apply] をクリックします。

ステップ 5

ステップ 1 で指定したトンネルゲートウェイの IP アドレスをサーバの IP アドレスとして指定して RADIUS 認証サーバまたはアカウンティングサーバ、あるいはその両方を作成し、[Tunnel Proxy] を有効にします。

RADIUS サーバを作成する方法については、『Security Solutions』の「Configuring RADIUS」の章を参照してください。

ステップ 6

WLAN にトンネルプロファイルを関連付けます。

[WLANs] を選択し、トンネルプロファイルを関連付ける必要がある WLAN ID をクリックします。
[Tunneling] の [Advanced] タブで、[Tunnel Profile] を選択します。
（任意）WLAN に AAA Override を有効にするよう選択できます。つまり、Cisco WLC が RADIUS サーバから返される属性を受け入れることができます。
設定を保存します。

ステップ 7

トンネルが正しく設定されているかどうか確認します。

[Controller] > [Tunneling] > [Profiles] の順に選択します。
プロファイル名が正しい WLAN にマッピングされているかどうか確認します。

WLC での EoGRE の設定（CLI）

次のコマンドを入力して、キープアライブ ping パラメータを設定します。
- config tunnel eogre heart-beat intervalseconds
- config tunnel eogre heart-beat max-skip-countnumber
次のコマンドを入力して、新しい EoGRE トンネルゲートウェイを追加する、または既存のゲートウェイを削除または変更します。
- config tunnel eogre gateway addnameipv4-addressip-addr
- config tunnel eogre gateway deletename
- config tunnel eogre gateway modifynameipv4-addressip-addr
次のコマンドを入力して、EoGRE トンネルゲートウェイドメインを設定します。
- config tunnel eogre domain {create | delete} domain-name
- config tunnel eogre domain {add | remove} domain-namegateway-name
次のコマンドを入力して、トンネルプロファイルを設定します。
- config tunnel eogre profile {create | copy | delete | rule | eogre}
CLI に表示される手順に従って各パラメータを設定します。
次のコマンドを入力して、ゲートウェイを AAA プロキシとして設定します。
- config tunnel profile eogreprofile-namegateway-radius-proxy {enable | disable}
- config tunnel profile eogreprofile-namegateway-radius-proxy accounting {enable | disable}
次のコマンドを入力して、トンネルプロファイルの DHCP オプション 82 を設定します。

（注）

DHCP オプション 82 の設定は、IPv6 クライアントではサポートされていません。
- config tunnel profile eogreprofile-nameDHCP-Opt-82 {enable | disable}
- config tunnel profile eogreprofile-nameDHCP-Opt-82 format {binary | ascii}
- config tunnel profile eogreprofile-nameDHCP-Opt-82 delimitercharacter
- config tunnel profile eogreprofile-nameDHCP-Opt-82 {circuit-id | remote-id} supported-parameter
次のコマンドを入力して、EoGRE トンネルインターフェイスを設定します。
- config tunnel eogre interfaceinterface-name
（注）

トンネル送信元のインターフェイスを設定する前に、インターフェイスに関連付けられた WLAN を無効にします。
次のコマンドを入力して、EoGRE トンネリングの詳細を表示します。
- show tunnel eogre {domain | gateway} summary
- show tunnel eogre summary
- show tunnel eogre statistics
- show tunnel profile summary
- show tunnel profile detailprofile-name

FlexConnect AP の EoGRE の設定（GUI）

AP が FlexConnect モードになっていることを確認します。
Cisco WLC のトンネル設定は、トンネルプロファイルが WLAN に関連付けられている場合、Cisco FlexConnect AP にも適用されます。

ステップ 1

[WLANs] > [WLANs] の順に選択します。