ワークグループ ブリッジ（WGB）は、Autonomous IOS アクセス ポイント上で設定でき、イーサネットで WGB アクセス ポイントに接続されたクライアントの代わりに Lightweight アクセス ポイントに無線で接続を提供するモードです。 イーサネット インターフェイス上の有線クライアントの MAC アドレスを記憶し、それを Internet Access Point Protocol（IAPP）メッセージングを使用して Lightweight アクセス ポイントに報告することで、WGB は単一の無線セグメントを介して有線ネットワークに接続します。 WGB は、単一の無線接続を Lightweight アクセス ポイントに確立して、有線クライアントに無線で接続できるようになります。 Lightweight アクセス ポイントは、WGB をワイヤレス クライアントとして処理します。

Cisco IOS 15.2 以降のリリースを使用する WGB としての Cisco IOS AP は、コントローラを使用する保護拡張認証プロトコル（PEAP）をサポートします。

（注）	Lightweight アクセス ポイントが機能しない場合には、WGB は別のアクセス ポイントへのアソシエーションを試行します。

• WGB は Lightweight アクセス ポイントのみとアソシエートできます。

• クライアント モード（デフォルト値）の WGB のみがサポートされています。 インフラストラクチャ モードのこれらの WGB はサポートされません。 WGB 上でクライアント モードを有効にするには、次のいずれかを実行します。

  • WGB アクセス ポイントの GUI で、Reliable Multicast to WGB パラメータに対して [Disabled] を選択します。

  • WGB アクセス ポイントの CLI で、no infrastructure client コマンドを入力します。

    （注）	VLAN と WGB の併用はサポートされていません。

    （注）	「WGB Configuration Example」の項の、WGB アクセス ポイントの設定サンプルを参照してください。

• 次の機能を WGB と使用することはサポートされていません。

  • Cisco Centralized Key Management（CCKM）

  • アイドル タイムアウト

  • Web 認証

    （注）	WGB が Web 認証 WLAN にアソシエートしている場合、その WGB は除外リストに追加され、その WGB 有線クライアントすべてが削除されます。

• WGB は、最大 20 の有線クライアントをサポートします。 20 を超える有線クライアントがある場合は、ブリッジまたは他のデバイスを使用します。

• コントローラからの DirectStream 機能は、ワーク グループ ブリッジの背後にあるクライアントに動作せず、ストリームが拒否されます。

• レイヤ 3 のローミングでは、WGB が別のコントローラ（外部コントローラなどに）にローミングした後で、有線クライアントをその WGB ネットワークに接続すると、有線クライアントの IP アドレスはアンカー コントローラにのみ表示され、外部コントローラには表示されません。

• 有線クライアントが長期間にわたってトラフィックを送信しない場合には、トラフィックが継続的にその有線クライアントに送信されていても、WGB はそのクライアントをブリッジ テーブルから削除します。 その結果、有線クライアントへのトラフィック フローに障害が発生します。 このトラフィック損失を避けるには、次の Cisco IOS コマンドを WGB で使用して WGB のエージングアウト タイマーの値を大きく設定することで、有線クライアントがブリッジ テーブルから削除されないようにします。

  
  configure terminal
  bridge bridge-group-number aging-time seconds
  exit
  end
  
  

  bridge-group-number の値は 1 ～ 255、seconds の値は 10 ～ 1,000,000 秒です。 seconds パラメータを有線クライアントのアイドル時間の値よりも大きく設定することをお勧めします。

• WGB レコードをコントローラから削除すると、すべての WGB 有線クライアントのレコードも削除されます。

• 次の機能は、WGB に接続された有線クライアントにはサポートされていません。

  • MAC フィルタリング

  • リンク テスト

  • アイドル タイムアウト

• 有線 WGB クライアントに転送されるブロードキャストは、ネイティブの VLAN でのみ機能します。 追加の VLAN が設定されると、ネイティブの VLAN のみがブロードキャスト トラフィックを転送します。

• WGB の後方にある有線クライアントは、DMZ/アンカー コントローラに接続できません。 WGB の後方にある有線クライアントを DMZ のアンカー コントローラに接続できるようにするには、config wgb vlan enable コマンドを使用して WGB で VLAN を有効にする必要があります。

• WGB モードのアクセス ポイントで入力できる dot11 arp-cache グローバル コンフィギュレーション コマンドはサポートされていません。

次に、Static WEP と 40 ビットの WEP キーを使用した WGB アクセス ポイントの設定例を示します。

ap# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ap(config)# dot11 ssid WGB_with_static_WEP
ap(config-ssid)# authentication open
ap(config-ssid)# guest-mode
ap(config-ssid)# exit
ap(config)# interface  dot11Radio 0
ap(config)# station-role workgroup-bridge
ap(config-if)# encry mode wep 40
ap(config-if)# encry key 1 size 40 0 1234567890
ap(config-if)# ssid WGB_with_static_WEP
ap(config-if)# end

この WGB がアクセス ポイントにアソシエートしていることを確認するには、WGB に次のコマンドを入力します。

show dot11 association

以下に類似した情報が表示されます。

ap# show dot11 associations
802.11 Client Stations on Dot11Radio0:
SSID [FCVTESTING] :
MAC Address    IP address      Device        Name            Parent         State
000b.8581.6aee 10.11.12.1      WGB-client    map1            -              Assoc
ap#