初期設定

Cisco WLAN Express for Cisco Wireless Controllers

Cisco WLAN Express の概要

Cisco WLAN Express は、シスコ ワイヤレス コントローラの簡易なアウトオブボックス インストールおよび設定用のインターフェイスです。ここでは、Cisco WLC を小規模から大規模までのあらゆるネットワーク ワイヤレス環境で動作するようにセットアップする手順について説明します。このような環境では、アクセス ポイントをシンプルなソリューションとしてまとめることにより、社員ワイヤレス アクセスやゲスト ワイヤレス アクセスなどのさまざまなサービスをネットワーク上で提供できます。

次の 2 つの方式があります。

  • 有線方式

  • 無線方式

Cisco WLC をセットアップするには次の 3 つの方法があります。

  • Cisco WLAN Express

  • 従来のシリアル コンソール経由のコマンドライン インターフェイス(CLI)

  • WLC GUI セットアップ ウィザードへのネットワーク接続を直接使用する最新の方式


(注)  
Cisco WLAN Express は、初めてアウトオブボックス インストールを実行したときと WLC 設定が工場出荷時の初期状態にリセットされたときにしか使用できません。

機能の履歴

  • リリース 7.6.120.0:この機能は、Cisco 2500 シリーズ ワイヤレス コントローラでのみ導入され、サポートされます。これには、使いやすい GUI 構成ウィザード、直感的な監視ダッシュボード、およびデフォルトで有効にされるいくつかのシスコ ワイヤレス LAN ベスト プラクティスが同梱されています。

  • リリース 8.0.110.0:次の機能拡張が行われました。

    • 任意のポートへの接続:Cisco 2500 シリーズ WLC 上の任意のポートにクライアント デバイスを接続して、GUI 構成ウィザードにアクセスし、Cisco WLAN Express を実行できます。以前は、ポート 2 にしかクライアント デバイスを接続することができませんでした。

    • Cisco WLAN Express を実行するためのワイヤレス サポート:Cisco 2500 シリーズ WLC 上の任意のポートに AP を接続して、クライアント デバイスと AP を関連付け、Cisco WLAN Express を実行できます。AP が Cisco 2500 シリーズ WLC に関連付けられた場合は、802.11b 無線と 802.11g 無線だけが有効になります。802.11a 無線は有効になりません。AP は、"password" がキーになっている WPA2-PSK タイプの "CiscoAirProvision" という名前の SSID をブロードキャストします。クライアント デバイスにこの SSID を関連付けると、クライアント デバイスは自動的に 192.168.x.x の範囲の IP アドレスを取得します。クライアント デバイスの Web ブラウザで、http://192.168.1.1 にアクセスして、GUI 構成ウィザードを開きます。

      この機能は、次の Web ブラウザでだけサポートされます。

      • Microsoft Internet Explorer バージョン 11 以降

      • Mozilla Firefox 32.x 以降のバージョン


      (注)  
      この機能は、スマートフォンやタブレット コンピュータなどのモバイル デバイスではサポートされません。

  • リリース 8.1:次の機能拡張が行われました。

    • Cisco 5500、Flex 7500、8500 シリーズ ワイヤレス コントローラおよび仮想コントローラに有線方式を使用した Cisco WLAN Express のサポートが追加されました。

    • メイン ダッシュボード ビュー、コンプライアンス アセスメント、およびベスト プラクティスが導入されました。詳細については、Cisco WLC オンライン ヘルプを参照してください。

設定チェックリスト

次のチェックリストは、インストール プロセスを容易にするために参考にしてください。先に進む前に、次の要件が満たされていることを確認します。

  1. ネットワーク スイッチの要件:

    1. WLC スイッチ ポート番号が割り当てられている

    2. WLC によってスイッチ ポートが割り当てられている

    3. スイッチ ポートがトランクまたはアクセスとして設定されているか。

    4. 管理 VLAN が存在するか。はいの場合は、管理 VLAN ID

    5. ゲスト VLAN が存在するか。はいの場合は、ゲスト VLAN ID

  2. WLC の設定:

    1. 新しい管理者アカウント名

    2. 管理者アカウント パスワード

    3. WLC のシステム名

    4. 現在のタイム ゾーン

    5. 使用可能な NTP サーバが存在するか。はいの場合は、NTP サーバの IP アドレス

    6. WLC 管理インターフェイス:

      1. IP アドレス

      2. サブネット マスク

      3. デフォルト ゲートウェイ

    7. 管理 VLAN ID

  3. コーポレート ワイヤレス ネットワーク

  4. コーポレート ワイヤレス名/SSID

  5. RADIUS サーバが必要か。

  6. 選択するセキュリティ認証オプション:

    1. WPA/WPA2 Personal

    2. コーポレート パスフレーズ(PSK)

    3. WPA/WPA2(Enterprise)

    4. RADIUS サーバの IP アドレスと共有秘密

  7. DHCP サーバが認識されているか。はいの場合は、DHCP サーバの IP アドレス

  8. ゲスト ワイヤレス ネットワーク - オプション

    1. ゲスト ワイヤレス名/SSID

    2. ゲスト用のパスワードが必要か。

    3. ゲスト パスフレーズ(PSK)

    4. ゲスト VLAN ID

    5. ゲスト ネットワーキング

      1. IP アドレス

      2. サブネット マスク

      3. デフォルト ゲートウェイ

  9. 詳細オプション:クライアント密度の RF パラメータを Low、Medium、または High として設定します。

Cisco WLAN Express を使用したセットアップの準備

  • WLC を自動設定したり、構成用のウィザードを使用したりしないでください。

  • コンソール インターフェイスを使用しないでください。サービス ポートに接続されたクライアント以外は WLC に接続しないでください。

  • DHCP を設定するか、サービス ポートに接続されたラップトップ インターフェイスに静的 IP 192.168.1.X を割り当てます。

関連資料

シスコに関する詳細については、『WLAN Express Setup and Best Practices Deployment Guide』を参照してください。

Cisco WLAN Express の制約事項

  • リリース 8.1 以降は、無線方式を使用した Cisco WLAN Express が Cisco 2500 シリーズ WLC でのみサポートされます。

  • CLI 構成ウィザードまたは AutoInstall を使用した場合は、Cisco WLAN Express がバイパスされ、関連機能が有効になります。

  • リリース 7.6.120.0 以降のリリースにアップグレードして、GUI 構成ウィザードでコントローラの新しい設定を実行しなかった場合は、Cisco WLAN Express が有効になりません。Cisco WLAN Express 機能を有効にするには、GUI 構成ウィザードを使用する必要があります。

  • リリース 7.6.120.0 以降のリリースにアップグレードすると、コントローラ設定を消去して、GUI 構成ウィザードを使用して Cisco WLAN Express 機能を有効にできます。

  • リリース 7.6.120.0 以降のリリースから古いリリースにダウングレードした場合は、Cisco WLAN Express 機能が無効になります。ただし、Cisco WLAN Express 経由で生成された設定は削除されません。

Cisco WLAN Express を使用したシスコ ワイヤレス コントローラのセットアップ(有線方式)

手順

ステップ 1

WLC のサービス ポートにラップトップの有線イーサネット ポートを直接接続します。ポート LED が点滅している場合は、両方のマシンが適切に接続されていることを示します。

(注)   
WLC が完全に起動して、PC から GUI が使用可能になるまでに数分かかることがあります。WLC を自動設定しないでください。

前面パネルの LED は、次のようなシステム ステータスを示します。

  • LED が消灯している場合は、WLC の準備ができていないことを意味します。

  • LED が緑色に点灯している場合は、WLC の準備ができていることを意味します。

ステップ 2

サービス ポートに接続されているラップトップで DHCP オプションを設定します。これにより、WLC サービス ポート 192.168.1.X からラップトップに IP アドレスが割り当てられます。または、WLC GUI にアクセスするための静的 IP アドレス 192.168.1.X をラップトップに割り当てることができます。両方のオプションがサポートされます。

ステップ 3

次のサポートされている Web ブラウザのいずれかを開いて、アドレス バーに「http://192.168.1.1」と入力します。

  • Mozilla Firefox バージョン 32 以降(Windows、Mac)

  • Microsoft Internet Explorer バージョン 10 以降(Windows)

  • Google Chrome バージョン 38.x 以降(Windows、Mac)

  • Apple Safari バージョン 7 以降(Mac)

(注)   
この機能は、スマートフォンやタブレット コンピュータなどのモバイル デバイスではサポートされません。
ステップ 4

名前とパスワードを入力して管理者アカウントを作成します。[Start] をクリックして先に進みます。

ステップ 5

[Set Up Your Controller] ダイアログボックスで、次の詳細を入力します。

  1. WLC のシステム名

  2. 現在のタイム ゾーン

  3. NTP サーバ(オプション)

  4. 管理 IP アドレス

  5. サブネット マスク

  6. デフォルト ゲートウェイ

  7. 管理 VLAN ID:値を変更しないか、0 に設定した場合は、ネットワーク スイッチ ポートをネイティブ VLAN 'X0' に設定する必要があります。

(注)   
セットアップでは、JavaScript 経由でコンピュータからクロック情報(日付と時刻)がインポートされます。先に進む前に、このクロック情報を確認することをお勧めします。アクセス ポイントは、クロック設定が正しくなければ WLC に接続できません。
ステップ 6

[Create Your Wireless Networks] ダイアログボックスの [Employee Network] 領域で、チェックリストを使用して次のデータを入力します。

  1. ネットワーク名/SSID

  2. セキュリティ

  3. パス フレーズ、[Security] が [WPA/WPA2 Personal] に設定されている場合

  4. DHCP サーバ IP アドレス:空白の場合は、DHCP 処理が管理インターフェイスにブリッジングされます。

  5. (オプション)次のパラメータを自動的に設定するには、[Apply Cisco ISE default settings] を有効にします。

    • CoA はデフォルトで有効になります。

    • 同じ認証サーバの詳細(IP および共有秘密)がアカウンティング サーバに適用されます。

    • WLAN 用の認証サーバを追加すると、その認証サーバの詳細も WLAN のアカウンティング サーバに適用されます。

    • AAA オーバーライドはデフォルトで有効になります。

    • NAC State はデフォルトで ISE NAC に設定されます。

    • RADIUS クライアントのプロファイリング:DHCP プロファイリングおよび HTTP プロファイリングはデフォルトで有効になります。

    • キャプティブ バイパス モードはデフォルトで有効になります。

    • WLAN のレイヤ 2 セキュリティは WPA+WPA2 に設定されます。

    • 802.1x がデフォルトの AKM です。

    • レイヤ 2 セキュリティが [None] に設定されている場合、MAC フィルタリングが有効になります。

    レイヤ 2 セキュリティは、WPA+WPA2 と 802.1x または None と MAC フィルタリングです。必要に応じて、これらのデフォルト設定は変更できます。
ステップ 7

(オプション)[Create Your Wireless Networks] ダイアログボックスの [Guest Network] 領域で、チェックリストを使用して次のデータを入力します。

  1. ネットワーク名/SSID

  2. セキュリティ

  3. VLAN IP アドレス、VLAN サブネット マスク、VLAN デフォルト ゲートウェイ、VLAN ID

  4. DHCP サーバ IP アドレス:空白の場合は、DHCP 処理が管理インターフェイスにブリッジングされます。

ステップ 8

[Advanced Setting] ダイアログボックスの [RF Parameter Optimization] 領域で、次の操作を実行します。

  1. クライアント密度を、Low、Typical、または High から選択します。

  2. RF トラフィック タイプの RF パラメータ(データや音声など)を設定します。

  3. 必要に応じて、サービス ポートの IP アドレスとサブネット マスクを変更します。

ステップ 9

[Next] をクリックします。

ステップ 10

設定を確認して、[Apply] をクリックし、確定します。

WLC が自動的にリブートします。WLC が完全に設定され、再起動されることが通知されます。このメッセージが表示されない場合もあります。このシナリオでは、次の操作を実行します。

  1. ラップトップを WLC サービス ポートから切り離してスイッチ ポートに接続します。

  2. トランクに設定されたスイッチのポートに WLC ポート 1 を接続します。

  3. まだ接続されていない場合は、スイッチにアクセス ポイントを接続します。

  4. アクセス ポイントが WLC に接続するまで待機します。

RF プロファイルの設定

手順

ステップ 1

管理者としてのログインに成功したら、[Wireless] > [RF Profiles] の順に選択して、このページで事前定義済みの RF プロファイルが作成されていることをチェックすることによって、Cisco WLAN Express 機能が有効になっているかどうかを確認します。

AP グループを定義して、適切なプロファイルを AP のセットに適用できます。

ステップ 2

[Wireless] > [Advanced] > [Network Profile] の順に選択して、クライアント密度とトラフィック タイプの詳細を確認します。

(注)   
最初に Cisco WLAN Express を使用しなかった場合や WLC をリリース 8.1 より前のリリースからアップグレードした場合でも、[RF and Network profiles] 設定を使用することをお勧めします。

Cisco WLAN Express を使用したシスコ ワイヤレス コントローラのセットアップ(無線方式)

この無線方式は、Cisco 2500 シリーズ ワイヤレス コントローラにのみ適用されます。

手順

ステップ 1

Cisco 2500 シリーズ WLC のポートのいずれかにシスコ AP を接続します。AP 用の別電源が存在しない場合は、PoE をサポートするポート 3 とポート 4 を使用できます。

ステップ 2

AP の起動後に、AP が WLC とアソシエートして、WLC ソフトウェアをダウンロードします。

ステップ 3

AP がキー "password" を使用して WPA2-PSK SSID "CiscoAirProvision" のプロビジョニングを開始します。

ステップ 4

クライアント デバイスを "CiscoAirProvision" SSID にアソシエートします。

クライアント デバイスに 192.168.x.x の範囲の IP アドレスが割り当てられます。
ステップ 5

クライアント デバイスの Web ブラウザで、http://192.168.1.1 にアクセスして、GUI 構成ウィザードを開きます。

デフォルト設定

シスコ ワイヤレス コントローラを設定すると、次のパラメータが有効または無効になります。これらの設定は、CLI ウィザードを使用してコントローラを設定したときに取得されるデフォルト設定とは異なります。

新しいインターフェイスのパラメータ
Aironet IE ディセーブル
DHCP Address Assignment (Guest SSID) イネーブル
Client Band Select イネーブル
Local HTTP and DHCP Profiling イネーブル
Guest ACL 適用
(注)   
ゲスト ACL は管理サブネットへのトラフィックを拒否します。
CleanAir イネーブル
EDRRM イネーブル
EDRRM Sensitivity Threshold

  • 2.4 GHz に対しては低感度。

  • 5 GHz に対しては中感度。

Channel Bonding (5 GHz) イネーブル
DCA Channel Width 40 MHz
mDNS Global Snooping イネーブル
Default mDNS profile

新しく 2 つのサービスが追加されました。

  • プリンタの高度なサポート

  • HTTP

AVC (only AV) 次の前提条件の場合のみ有効

  • ブートローダのバージョン:1.0.18

    または

  • フィールドのアップグレード可能なソフトウェア バージョン:1.8.0.0 以降

(注)   
GUI ウィザードを使用して Cisco 2500 シリーズ コントローラをセットアップした後でブートローダをアップグレードする場合は、以前に作成した WLAN で AVC を手動でイネーブルにする必要があります。
Management

  • ワイヤレス クライアント経由:イネーブル

  • HTTP/HTTPS アクセス:イネーブル

  • WebAuth セキュア Web:イネーブル

Virtual IP Address 192.0.2.1
Multicast Address 設定なし
Mobility Domain Name 従業員の SSID 名
RF Group Name デフォルト

設定ウィザードを使用したコントローラの設定

設定ウィザードでは、コントローラ上での基本的な設定を行うことができます。このウィザードは、コントローラを購入した直後やコントローラを工場出荷時のデフォルトにリセットした後に実行します。設定ウィザードは、GUI と CLI の両方の形式で使用できます。

コントローラの設定(GUI)

手順

ステップ 1

PC をサービス ポートに接続し、コントローラと同じサブネットを使用するように設定します。

(注)   
Cisco 2504 WLC では、PC をコントローラのポート 2 に接続し、同じサブネットを使用するように設定します。
ステップ 2

http://192.168.1.1 を表示します。すると、設定ウィザードが表示されます。

(注)   
サービス ポート インターフェイスを使用するときは、HTTP と HTTPS の両方を使用できます。HTTPS はデフォルトでイネーブルであり、HTTP をイネーブルにすることもできます。サービス ポート インターフェイスに関連付けるデフォルト IP アドレスは 192.168.1.1 です。
(注)   
GUI 設定ウィザードを初めて実行する場合に限り、IPv6 アドレスを使用して Cisco WLC にアクセスすることはできません。
図 1. 設定ウィザード:[System Information] ページ

ステップ 3

[System Name] ボックスに、この Cisco WLC に割り当てる名前を入力します。ASCII 文字を最大 31 文字入力できます。

ステップ 4

[User Name] ボックスに、この Cisco WLC に割り当てる管理者ユーザ名を入力します。ASCII 文字を最大 24 文字入力できます。デフォルトのユーザ名は admin です。

ステップ 5

[Password] ボックスおよび [Confirm Password] ボックスに、この Cisco WLC に割り当てる管理者パスワードを入力します。ASCII 文字を最大 24 文字入力できます。デフォルトのパスワードは admin です。

リリース 7.0.116.0 以降、次のパスワード ポリシーが実装されています。

  • パスワードには、次の中から少なくとも 3 つのクラスの文字を含める必要があります。

    • 小文字の英字

    • 大文字の英字

    • 数字

    • 特殊文字

  • パスワードには同じ文字を連続して 4 回以上繰り返すことはできません。

  • 新規のパスワードとして、関連するユーザ名と同じものやユーザ名を逆にしたものは使用できません。

  • パスワードには、Cisco という語の大文字を小文字に変更したものや文字の順序を入れ替えたもの(cisco、ocsic など)を使用できません。また、i の代わりに 1、I、! を、o の代わりに 0 を、s の代わりに $ を使用することはできません。

ステップ 6

[Next] をクリックします。[SNMP Summary] ページが表示されます。

図 2. 設定ウィザード:[SNMP Summary] ページ

ステップ 7

この Cisco WLC に対して簡易ネットワーク管理プロトコル(SNMP)v1 モードを有効にする場合は、[SNMP v1 Mode] ドロップダウン リストから [Enable] を選択します。有効にしない場合は、このパラメータを [Disable] のままにします。

(注)   
SNMP とは、IP ネットワーク上のノード(サーバ、ワークステーション、ルータ、スイッチなど)を管理するプロトコルです。現時点では、SNMP のバージョンには SNMPv1、SNMPv2c、SNMPv3 の 3 つがあります。
ステップ 8

この Cisco WLC に対して SNMPv2c モードを有効にするには、このパラメータを [Enable] のままにします。有効にしない場合は、[SNVP v2c Mode] ドロップダウン リストから [Disable] を選択します。

ステップ 9

この Cisco WLC に対して SNMPv3 モードを有効にするには、このパラメータを [Enable] のままにします。有効にしない場合は、[SNVP v3 Mode] ドロップダウン リストから [Disable] を選択します。

ステップ 10

[Next] をクリックします。

ステップ 11

次のメッセージが表示されたら、[OK] をクリックします。 


Default values are present for v1/v2c community strings.
Please make sure to create new v1/v2c community strings once the system comes up.
Please make sure to create new v3 users once the system comes up.

[Service Interface Configuration] ページが表示されます。

図 3. 設定ウィザード:[Service Interface Configuration] ページ

ステップ 12

Cisco WLC のサービス ポート インターフェイスの IP アドレスを DHCP サーバから取得するように設定するには、[DHCP Protocol Enabled] チェックボックスをオンにします。サービス ポートを使用しない場合、またはサービス ポートに固定 IP アドレスを割り当てる場合は、このチェックボックスをオフのままにします。

(注)   
サービス ポート インターフェイスは、サービス ポートを介した通信を制御します。このインターフェイスの IP アドレスは、管理インターフェイスとは異なるサブネット上のものであることが必要です。このように設定されていれば、コントローラを直接、または専用の管理ネットワーク経由で管理できるので、ネットワークがダウンしているときもサービス アクセスが可能になります。
ステップ 13

次のいずれかの操作を行います。

  • DHCP を有効にした場合は、[IP Address] テキスト ボックスと [Netmask] テキスト ボックスの入力内容をクリアして空白にします。

  • DHCP を無効にした場合は、[IP Address] テキスト ボックスと [Netmask] テキスト ボックスにサービス ポートの固定 IP アドレスとネットマスクを入力します。

ステップ 14

[Next] をクリックします。

[LAG Configuration] ページが表示されます。

図 4. 設定ウィザード:[LAG Configuration] ページ

ステップ 15

リンク集約(LAG)を有効にするには、[Link Aggregation (LAG) Mode] ドロップダウン リストから [Enabled] を選択します。LAG を無効にするには、このテキスト ボックスを [Disabled] のままにします。

ステップ 16

[Next] をクリックします。

[Management Interface Configuration] ページが表示されます。

(注)   
管理インターフェイスは、コントローラのインバンド管理や、AAA サーバなどのエンタープライズ サービスへの接続に使用されるデフォルト インターフェイスです。
ステップ 17

[VLAN Identifier] ボックスに、管理インターフェイスの VLAN 識別子(有効な VLAN 識別子)を入力します。タグなし VLAN の場合は、0 を入力します。VLAN 識別子は、スイッチ インターフェイス設定と一致するように設定する必要があります。

ステップ 18

[IP Address] ボックスに、管理インターフェイスの IP アドレスを入力します。

ステップ 19

[Netmask] ボックスに、管理インターフェイス ネットマスクの IP アドレスを入力します。

ステップ 20

[Gateway] ボックスに、デフォルト ゲートウェイの IP アドレスを入力します。

ステップ 21

[Port Number] ボックスに、管理インターフェイスに割り当てられたポート番号を入力します。各インターフェイスは、少なくとも 1 つのプライマリ ポートにマップされます。

ステップ 22

[Backup Port] ボックスに、管理インターフェイスに割り当てられたバックアップ ポートの番号を入力します。管理インターフェイスのプライマリ ポートに障害が発生した場合は、管理インターフェイスは自動的にバックアップ ポートに移動します。

ステップ 23

[Primary DHCP Server] ボックスに、クライアント、コントローラの管理インターフェイス、およびサービス ポート インターフェイス(使用する場合)の IP アドレスを取得するためのデフォルト DHCP サーバの IP アドレスを入力します。

ステップ 24

[Secondary DHCP Server] ボックスに、クライアント、コントローラの管理インターフェイス、およびサービス ポート インターフェイス(使用する場合)の IP アドレスを取得するためのセカンダリ DHCP サーバの IP アドレスをオプションで入力します。

ステップ 25

[Next] をクリックします。[AP-Manager Interface Configuration] ページが表示されます。

(注)   
Cisco 5508 WLC の場合は、この画面は表示されません。このシリーズは AP マネージャ インターフェイスの設定が必要ないからです。管理インターフェイスは、デフォルトで AP マネージャ インターフェイスとして動作します。
ステップ 26

[IP Address] ボックスに、AP マネージャ インターフェイスの IP アドレスを入力します。

ステップ 27

[Next] をクリックします。[Miscellaneous Configuration] ページが表示されます。

図 5. 設定ウィザード:[Miscellaneous Configuration] ページ

ステップ 28

[RF Mobility Domain Name] ボックスに、コントローラが所属するモビリティ グループ/RF グループの名前を入力します。

(注)   
ここで入力する名前は、モビリティ グループと RF グループの両方に割り当てられますが、これらのグループは同じではありません。どちらのグループもコントローラの集合を定義するものですが、目的が異なっています。RF グループ内のすべてのコントローラは通常同じモビリティ グループに属し、モビリティ グループ内のすべてのコントローラは同じ RF グループに属します。ただし、モビリティ グループはスケーラブルでシステム全体にわたるモビリティとコントローラの冗長性を実現するのに対して、RF グループはスケーラブルでシステム全体にわたる動的な RF 管理を実現します。
ステップ 29

[Configured Country Code(s)] ボックスに、コントローラが使用される国のコードが表示されます。別の国で使用する場合は、その国のチェックボックスをオンにします。

(注)   
複数の国のアクセス ポイントを 1 つのコントローラで管理する場合は、複数の Country Code を選択できます。設定ウィザードの実行後、コントローラに join している各アクセス ポイントに特定の国を割り当てる必要があります。
ステップ 30

[Next] をクリックします。

ステップ 31

次のメッセージが表示されたら、[OK] をクリックします。 


Warning! To maintain regulatory compliance functionality, the country code
setting may only be modified by a network administrator or qualified IT professional.
Ensure that proper country codes are selected before proceeding.?

[Virtual Interface Configuration] ページが表示されます。

図 6. 設定ウィザード:[Virtual Interface Configuration] ページ

ステップ 32

[IP Address] ボックスに、Cisco WLC の仮想インターフェイスの IP アドレスを入力します。IP アドレスは、未割り当ての架空のアドレスを入力します。

(注)   
仮想インターフェイスは、モビリティ管理、DHCP リレー、およびゲスト Web 認証や VPN 終端などレイヤ 3 の組み込みセキュリティをサポートするために使用されます。同一のモビリティ グループに属するコントローラはすべて、同じ仮想インターフェイス IP アドレスを使用して設定する必要があります。
ステップ 33

[DNS Host Name] ボックスに、レイヤ 3 Web 認証が有効化されているときの証明書のソース確認に使用されるドメイン ネーム システム(DNS)ゲートウェイの名前を入力します。

(注)   
接続して Web 認証を確立するには、DNS サーバは常に仮想インターフェイスをポイントしている必要があります。仮想インターフェイスの DNS ホスト名が設定されている場合は、クライアントが使用する DNS サーバ上で同じ DNS ホスト名が設定されている必要があります。
ステップ 34

[Next] をクリックします。[WLAN Configuration] ページが表示されます。

図 7. 設定ウィザード:[WLAN Configuration] ページ
ステップ 35

[Profile Name] ボックスに、この WLAN に割り当てるプロファイル名を英数字 32 文字以内で入力します。

ステップ 36

[WLAN SSID] ボックスに、ネットワーク名つまりサービス セット ID(SSID)を英数字 32 文字以内で入力します。SSID が設定されると、Cisco WLC の基本機能が使用可能になり、そのコントローラに join されたアクセス ポイントの無線を有効化できるようになります。

ステップ 37

[Next] をクリックします。

ステップ 38

次のメッセージが表示されたら、[OK] をクリックします。

WLAN に適用されるデフォルトのセキュリティは [WPA2(AES)][Auth(802.1x)] です。これは、ウィザードが完了しシステムがリブートした後で変更できます。

[RADIUS Server Configuration] ページが表示されます。

図 8. 設定ウィザード:[RADIUS Server Configuration] ページ
ステップ 39

[Server IP Address] ボックスに、RADIUS サーバの IP アドレスを入力します。

ステップ 40

[Shared Secret Format] ドロップダウン リストから、共有秘密の形式として [ASCII] または [Hex] を選択します。

(注)   
セキュリティ上の問題があった場合、[Shared Secret Format] ドロップダウン リストから共有秘密の形式として [HEX] を選択しても、RADIUS 共有秘密キーは [ASCII] モードに戻ります。
ステップ 41

[Shared Secret] ボックスと [Confirm Shared Secret] ボックスに、RADIUS サーバによって使用される秘密キーを入力します。

ステップ 42

[Port Number] ボックスに、RADIUS サーバの通信ポートを入力します。デフォルト値は 1812 です。

ステップ 43

RADIUS サーバを有効にするには、[Server Status] ドロップダウン リストから [Enabled] を選択します。RADIUS サーバを無効にするには、このボックスを [Disabled] のままにします。

ステップ 44

[Apply] をクリックします。[802.11 Configuration] ページが表示されます。

図 9. 設定ウィザード:[802.11 Configuration] ページ

ステップ 45

802.11a、802.11b、および 802.11g Lightweight アクセス ポイント ネットワークを有効にするには、[802.11a Network Status]、[802.11b Network Status]、および [802.11g Network Status] の各チェックボックスをオンのままにします。これらのネットワークのサポートを無効にするには、チェックボックスをオフにします。

ステップ 46

コントローラの無線リソース管理(RRM)自動 RF 機能を有効にするには、[Auto RF] チェックボックスを選択したままにします。自動 RF 機能のサポートを無効にするには、このチェックボックスをオフにします。

(注)   
自動 RF 機能を有効にすると、コントローラが自動的に他のコントローラと RF グループを形成できるようになります。グループでは、チャネルや送信電力の割り当てなど、グループの RRM パラメータ設定を最適化するリーダーが動的に選出されます。
ステップ 47

[Next] をクリックします。[Set Time] ページが表示されます。

図 10. 設定ウィザード:[Set Time] 画面

ステップ 48

コントローラのシステム時間を手動で設定するには、現在の日付を Month/DD/YYYY の形式で、現在の時刻を HH:MM:SS の形式で入力します。

ステップ 49

夏時間(DST)が自動的に設定されないように時間帯を手動で設定するには、現地時間とグリニッジ標準時(GMT)との差の時間の部分を [Delta Hours] ボックスに入力し、分の部分を [Delta Mins] ボックスに入力します。

(注)   
時間帯を手動で設定するときは、GMT を基準とした現在の時間帯の時差を +/- を付けて入力します。たとえば、米国の太平洋標準時は、GMT の時刻より 8 時間遅れています。したがって、-8 と入力します。
ステップ 50

[Next] をクリックします。[Configuration Wizard Completed] ページが表示されます。

図 11. 設定ウィザード:[Configuration Wizard Completed] ページ

ステップ 51

設定を保存して Cisco WLC をリブートするには、[Save and Reboot] をクリックします。

ステップ 52

次のメッセージが表示されたら、[OK] をクリックします。 


			 Configuration will be saved and the controller will be
				rebooted. Click ok to confirm.?

Cisco WLC の設定が保存されてリブートし、ログイン画面が表示されます。

コントローラの設定:CLI 設定ウィザードの使用

始める前に

  • 利用可能なオプションは、各設定パラメータの後の括弧内に示されます。デフォルト値は、すべて大文字で示されます。

  • 入力した応答が正しくない場合は、「Invalid Response」などのエラー メッセージが表示され、ウィザードのプロンプトが再び表示されます。

  • 前のコマンド ラインに戻る必要があるときは、ハイフン キーを押してください。

手順

ステップ 1

AutoInstall プロセスを終了するかどうかをたずねるメッセージが表示されたら、「yes」と入力します。「yes」と入力しなかった場合は、30 秒後に AutoInstall プロセスが開始します。

(注)   
AutoInstall とは、設定ファイルを TFTP サーバからダウンロードしてから、設定を自動的にコントローラにロードする機能です。
ステップ 2

システム名を入力します。これは、コントローラに割り当てる名前です。ASCII 文字を最大 31 文字入力できます。

ステップ 3

このコントローラに割り当てる管理者のユーザ名およびパスワードを入力します。それぞれ、24 文字までの ASCII 文字を入力できます。

リリース 7.0.116.0 以降、次のパスワード ポリシーが実装されています。

  • パスワードには、次の中から少なくとも 3 つのクラスの文字を含める必要があります。

    • 小文字の英字

    • 大文字の英字

    • 数字

    • 特殊文字

  • パスワードには同じ文字を連続して 4 回以上繰り返すことはできません。

  • 新規のパスワードとして、関連するユーザ名と同じものやユーザ名を逆にしたものは使用できません。

  • パスワードには、Cisco という語の大文字を小文字に変更したものや文字の順序を入れ替えたもの(cisco、ocsic など)を使用できません。また、i の代わりに 1、I、! を、o の代わりに 0 を、s の代わりに $ を使用することはできません。

ステップ 4

コントローラのサービス ポート インターフェイスの IP アドレスが DHCP サーバから取得されるように設定する場合は、DHCP と入力します。サービス ポートを使用しない場合、またはサービス ポートに固定 IP アドレスを割り当てる場合は、「none」と入力します。

(注)   
サービス ポート インターフェイスは、サービス ポートを介した通信を制御します。このインターフェイスの IP アドレスは、管理インターフェイスとは異なるサブネット上のものであることが必要です。このように設定されていれば、コントローラを直接、または専用の管理ネットワーク経由で管理できるので、ネットワークがダウンしているときもサービス アクセスが可能になります。
ステップ 5

ステップ 4 で「none」と入力した場合は、サービス ポート インターフェイスの IP アドレスとネットマスクを次の 2 行で入力します。

ステップ 6

Link Aggregation(LAG; リンク集約)を有効にする場合は「yes」を選択し、無効にする場合は「NO」を選択します。

ステップ 7

管理インターフェイスの IP アドレスを入力します。

(注)   
管理インターフェイスは、コントローラのインバンド管理や、AAA サーバなどのエンタープライズ サービスへの接続に使用されるデフォルト インターフェイスです。
ステップ 8

管理インターフェイス ネットマスクの IP アドレスを入力します。

ステップ 9

デフォルト ルータの IP アドレスを入力します。

ステップ 10

管理インターフェイスの VLAN 識別子(有効な VLAN 識別子)を入力します。タグなし VLAN の場合は 0 を入力します。VLAN 識別子は、スイッチ インターフェイス設定と一致するように設定する必要があります。

ステップ 11

クライアント、コントローラの管理インターフェイス、およびサービス ポート インターフェイス(使用する場合)が IP アドレスを取得するためのデフォルト DHCP サーバの IP アドレスを入力します。AP マネージャ インターフェイスの IP アドレスを入力します。

(注)   
Cisco 5508 WLC の場合、AP マネージャ インターフェイスを設定する必要がないため、このプロンプトは表示されません。管理インターフェイスは、デフォルトで AP マネージャ インターフェイスとして動作します。
ステップ 12

コントローラの仮想インターフェイスの IP アドレスを入力します。IP アドレスは、未割り当ての架空のアドレスを入力します。

(注)   
仮想インターフェイスは、モビリティ管理、DHCP リレー、およびゲスト Web 認証や VPN 終端などレイヤ 3 の組み込みセキュリティをサポートするために使用されます。同一のモビリティ グループに属するコントローラはすべて、同じ仮想インターフェイス IP アドレスを使用して設定する必要があります。
ステップ 13

必要に応じて、コントローラを追加するモビリティ グループ/RF グループの名前を入力します。

(注)   
ここで入力する名前は、モビリティ グループと RF グループの両方に割り当てられますが、これらのグループは同じではありません。どちらのグループもコントローラの集合を定義するものですが、目的が異なっています。RF グループ内のすべてのコントローラは通常同じモビリティ グループに属し、モビリティ グループ内のすべてのコントローラは同じ RF グループに属します。ただし、モビリティ グループはスケーラブルでシステム全体にわたるモビリティとコントローラの冗長性を実現するのに対して、RF グループはスケーラブルでシステム全体にわたる動的な RF 管理を実現します。
ステップ 14

ネットワーク名またはサービス セット ID(SSID)を入力します。SSID が設定されると、コントローラの基本機能が使用可能になり、そのコントローラに join されたアクセス ポイントの無線を有効化できるようになります。

ステップ 15

クライアントに独自の IP アドレス割り当てを許可する場合は「YES」と入力し、クライアントの IP アドレスが DHCP サーバから取得されるようにするには「no」と入力します。

ステップ 16

RADIUS サーバをここで設定するには、「YES」と入力してから、RADIUS サーバの IP アドレス、通信ポート、および秘密キーを入力します。そうでない場合は、「no」と入力します。「no」と入力すると、次のメッセージが表示されます。「Warning! The default WLAN security policy requires a RADIUS server. Please see the documentation for more details.」

ステップ 17

コントローラが使用される国のコードを入力します。

(注)   
使用可能な国コードの一覧を表示するには、「help」と入力します。
(注)   
複数の国のアクセス ポイントを 1 つのコントローラで管理する場合は、複数の Country Code を入力できます。複数の Country Code を入力するには、Country Code をカンマで区切ります(「US,CA,MX」など)。設定ウィザードの実行後、コントローラに join している各アクセス ポイントに特定の国を割り当てる必要があります。
ステップ 18

802.11b、802.11a、および 802.11g の Lightweight アクセス ポイント ネットワークを有効にするには YES と入力し、無効にするには no と入力します。

ステップ 19

コントローラの無線リソース管理(RRM)自動 RF 機能を有効にするには YES と入力し、無効にするには no と入力します。

(注)   
自動 RF 機能を有効にすると、コントローラが自動的に他のコントローラと RF グループを形成できるようになります。グループでは、チャネルや送信電力の割り当てなど、グループの RRM パラメータ設定を最適化するリーダーが動的に選出されます。
ステップ 20

電源投入時にコントローラの時間設定が外部ネットワーク タイム プロトコル(NTP)サーバから受信されるようにするには、「YES」と入力して NTP サーバを設定します。それ以外の場合は、no と入力します。

(注)   
Cisco サービス統合型ルータにインストールされるコントローラ ネットワーク モジュールにはバッテリがないため、時間設定を保存することはできません。したがって、電源投入時に外部 NTP サーバから時間設定を受信する必要があります。
ステップ 21

ステップ 20no と入力した場合に、コントローラのシステム時間をここで手動設定するには、YES と入力します。システム時間を後で設定する場合は、no と入力します。

ステップ 22

ステップ 21YES と入力した場合は、現在の日付を MM/DD/YY の形式で、現在の時刻を HH:MM:SS の形式で入力します。

ステップ 22 を完了すると、ウィザードに、IPv6 パラメータを設定するよう求めるプロンプトが表示されます。yes と入力して続行します。
ステップ 23

サービス ポート インターフェイスの IPv6 アドレスの設定を入力します。static または SLAAC のいずれかを入力できます。

  • SLAAC と入力すると、IPv6 アドレスが自動設定されます。
  • static と入力する場合は、サービス インターフェイスの IPv6 アドレスとそのプレフィックス長を入力する必要があります。
ステップ 24

管理インターフェイスの IPv6 アドレスを入力します。

ステップ 25

管理インターフェイスの IPv6 アドレスのプレフィックス長を入力します。

ステップ 26

管理インターフェイスのゲートウェイ IPv6 アドレスを入力します。

管理インターフェイス設定が完了すると、ウィザードに、RADIUS サーバの IPv6 パラメータを設定するように指示するプロンプトが表示されます。yes と入力します。
ステップ 27

RADIUS サーバの IPv6 アドレスを入力します。

ステップ 28

RADIUS サーバの通信ポート番号を入力します。デフォルト値は 1812 です。

ステップ 29

RADIUS サーバの IPv6 アドレス用の秘密キーを入力します。

RADIUS サーバ設定が完了すると、ウィザードに、IPv6 NTP サーバを設定するように指示するプロンプトが表示されます。yes と入力します。
ステップ 30

NTP サーバの IPv6 アドレスを入力します。

ステップ 31

設定が正しいかどうかをたずねるプロンプトが表示されたら、yes または NO と入力します。

yes と入力すると、Cisco WLC は設定を保存してリブートし、ログオン プロンプトが表示されます。

設定のないコントローラでの AutoInstall 機能の使用

設定のないコントローラを起動するときに、AutoInstall 機能によって設定ファイルを TFTP サーバからダウンロードして設定をコントローラに自動的にロードすることができます。

ネットワーク上に(または Prime Infrastructure フィルタを介して)すでに存在するコントローラに設定ファイルを作成する場合は、TFTP サーバに設定ファイルを配置し、DHCP サーバを設定します。これによって新しいコントローラは IP アドレスと TFTP サーバの情報を取得でき、AutoInstall 機能が新しいコントローラの設定ファイルを自動的に取得できます。

コントローラを起動すると、AutoInstall プロセスが開始されます。設定ウィザードが起動したことが AutoInstall へ通知されないかぎり、コントローラは何も処理しません。設定ウィザードが起動しなければ、そのコントローラには有効な設定があります。

AutoInstall は、設定ウィザードが起動したことを通知されると(つまり、コントローラに設定がないときは)、さらに 30 秒間待機します。この間、ユーザは設定ウィザードからの最初のプロンプトに応答できます。 


Would you like to terminate autoinstall? [yes]:

30 秒の中断タイムアウトが経過すると、AutoInstall は DHCP クライアントを起動します。30 秒のタイムアウトが経過した後でも、プロンプトで Yes と入力すれば、AutoInstall のタスクを停止できます。ただし、TFTP タスクによってフラッシュがロックされており、有効な設定ファイルのダウンロードとインストールが進行中のときは、AutoInstall を停止することはできません。


(注)  
Cisco WLC の GUI と CLI の両方を使用した AutoInstall プロセスと手動設定が同時に起きることがあります。AutoInstall クリーンアップ プロセスの一環として、サービス ポートの IP アドレスが 192.168.1.1 に設定され、サービス ポートのプロトコル設定が変更されます。AutoInstall プロセスの方が手動設定より優先されるため、実行された手動設定はすべて AutoInstall プロセスによって上書きされます。

AutoInstall の制約事項

  • Cisco 5508 WLC では、次のインターフェイスが使用されます。

    • eth0:サービス ポート(タグなし)

    • dtl0:NPU を介したギガビット ポート 1(タグなし)

  • AutoInstall は Cisco 2504 WLC ではサポートされていません。

DHCP による IP アドレスの入手、および TFTP サーバからの設定ファイルのダウンロード

AutoInstall は DHCP プロセスが正常に終了するまで、またはユーザが AutoInstall プロセスを停止するまで DHCP サーバから IP アドレスを取得しようとします。DHCP サーバから IP アドレスを正常に取得するための最初のインターフェイスは、AutoInstall タスクに登録されます。このインターフェイスの登録によって、AutoInstall は TFTP サーバ情報の取得と、設定ファイルのダウンロードのプロセスを開始します。

インターフェイスの DHCP IP アドレスを取得した後、AutoInstall はコントローラのホスト名と TFTP サーバの IP アドレスを決定する短い一連のイベントを開始します。この一連のイベントの各段階では、デフォルト情報または暗黙的情報よりも明示的に設定された情報が優先され、明示的 IP アドレスよりも明示的ホスト名が優先されます。

そのプロセスは次のとおりです。

  • DHCP を介して 1 つ以上のドメイン ネーム システム(DNS)サーバ IP アドレスが得られると、AutoInstall は /etc/resolv.conf ファイルを作成します。このファイルにはドメイン名、および受信された DNS サーバのリストが含まれます。Domain Name Server オプションでは、DNS サーバのリストが提供され、Domain Name オプションではドメイン名が提供されます。

  • ドメイン サーバがコントローラと同じサブネット上にない場合、スタティック ルート エントリがドメイン サーバごとにインストールされます。これらの静的ルートは、DHCP Router オプションを介して取得されたゲートウェイをポイントします。

  • コントローラのホスト名は、次の順序で決定されます。

    • DHCP Host Name オプションが受信された場合、この情報(最初のピリオド [.] で切り捨てられる)がコントローラのホスト名として使用されます。

    • DNS の逆ルックアップがコントローラの IP アドレスで実行されます。DNS がホスト名を返すと、(最初のピリオド [.] で切り捨てられた)この名前はコントローラのホスト名として使用されます。

  • TFTP サーバの IP アドレスは、次の順序で決定されます。

    • AutoInstall が DHCP TFTP Server Name オプションを受信した場合、AutoInstall はこのサーバ名の DNS lookup を実行します。DNS lookup が正常に終了した場合、返された IP アドレスが TFTP サーバの IP アドレスとして使用されます。

    • [DHCP Server Host Name (sname)] テキスト ボックスが有効な場合は、AutoInstall はこの名前に対する DNS lookup を実行します。DNS lookup が正常に終了した場合、返された IP アドレスが TFTP サーバの IP アドレスとして使用されます。

    • AutoInstall が DHCP TFTP Server Address オプションを受信した場合、このアドレスが TFTP サーバの IP アドレスとして使用されます。

    • AutoInstall はデフォルトの TFTP サーバ名(cisco-wlc-tftp)の DNS lookup を実行します。DNS lookup が正常に終了した場合、受信した IP アドレスが TFTP サーバの IP アドレスとして使用されます。

    • DHCP サーバの IP アドレス(siaddr)テキスト ボックスがゼロ以外の値である場合、このアドレスは TFTP サーバの IP アドレスとして使用されます。

    • 制限されたブロードキャスト アドレス(255.255.255.255)が TFTP サーバの IP アドレスとして使用されます。

  • TFTP サーバがコントローラと同じサブセットにない場合、スタティック ルート(/32)が TFTP サーバの IP アドレスとしてインストールされます。このスタティック ルートは、HDCP Router オプションを介して取得されたゲートウェイをポイントします。

設定ファイルの選択

ホスト名と TFTP サーバが決定されると、AutoInstall は設定ファイルのダウンロードを試行します。AutoInstall は DHCP IP アドレスを取得するインターフェイスごとに 3 回の完全なダウンロードを繰り返します。インターフェイスは、3 回の試行後に設定ファイルを正常にダウンロードできない場合、それ以上のダウンロードを試行しません。

正常にダウンロードおよびインストールされた最初の設定ファイルがコントローラのリブートをトリガーします。リブート後に、コントローラは新しくダウンロードされた設定を実行します。

AutoInstall は、名前がリストアップされる順番で設定ファイルを検索します。

  • [DHCP Boot File Name] オプションによって提供されるファイル名

  • [DHCP File] テキスト ボックスで提供されるファイル名

  • host name-confg

  • host name.cfg

  • Base MAC Address-confg(0011.2233.4455-confg など)

  • serial number-confg

  • ciscowlc-confg

  • ciscowlc.cfg

AutoInstall は、設定ファイルが見つかるまで、このリストの順にファイルを探します。登録されているインターフェイスごとにこのリストを 3 回サイクルし、設定ファイルが見つからない場合、実行を停止します。


(注)  

  • ダウンロードされる設定ファイルは、すべての情報を含んだ完全な設定のこともあれば、Cisco Prime Infrastructure で管理されるコントローラに十分な程度の情報を提供する最小限の設定のこともあります。完全な設定ファイルは、Prime Infrastructure から直接展開できます。

  • AutoInstall では、コントローラに接続されているスイッチがチャネルのいずれかに設定されることを想定していません。AutoInstall は、LAG 設定のサービス ポートで実行します。

  • Cisco Prime Infrastructure は、コントローラに AutoInstall 機能を提供します。Cisco Prime Infrastructure 管理者はコントローラのホスト名、MAC アドレス、シリアル番号を含むフィルタを作成し、このフィルタのルールにテンプレートのグループ(設定グループ)を関連付けることができます。Prime Infrastructure は、コントローラの最初の起動時に初期設定をコントローラにコピーします。コントローラが検出された後、Prime Infrastructure は設定グループで定義されているテンプレートをコピーします。AutoInstall 機能と Cisco Prime Infrastructure の詳細については、Cisco Prime Infrastructure のマニュアルを参照してください。

AutoInstall の操作例

次は AutoInstall の全プロセスの一例です。 


Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
Would you like to terminate autoinstall? [yes]:
AUTO-INSTALL: starting now...
AUTO-INSTALL: interface 'service-port' - setting DHCP TFTP Filename ==> 'abcd-confg'
AUTO-INSTALL: interface 'service-port' - setting DHCP TFTP Server IP ==> 1.100.108.2
AUTO-INSTALL: interface 'service-port' - setting DHCP siaddr ==> 1.100.108.2
AUTO-INSTALL: interface 'service-port' - setting DHCP Domain Server[0] ==> 1.100.108.2
AUTO-INSTALL: interface 'service-port' - setting DHCP Domain Name ==> 'engtest.com'
AUTO-INSTALL: interface 'service-port' - setting DHCP yiaddr ==> 172.19.29.253
AUTO-INSTALL: interface 'service-port' - setting DHCP Netmask ==> 255.255.255.0
AUTO-INSTALL: interface 'service-port' - setting DHCP Gateway ==> 172.19.29.1
AUTO-INSTALL: interface 'service-port' registered
AUTO-INSTALL: interation 1 -- interface 'service-port'
AUTO-INSTALL: DNS reverse lookup 172.19.29.253 ===> 'wlc-1'
AUTO-INSTALL: hostname 'wlc-1'
AUTO-INSTALL: TFTP server 1.100.108.2 (from DHCP Option 150)
AUTO-INSTALL: attempting download of 'abcd-confg'
AUTO-INSTALL: TFTP status - 'TFTP Config transfer starting.' (2)
AUTO-INSTALL: interface 'management' - setting DHCP file ==> 'bootfile1'
AUTO-INSTALL: interface 'management' - setting DHCP TFTP Filename ==> 'bootfile2-confg'
AUTO-INSTALL: interface 'management' - setting DHCP siaddr ==> 1.100.108.2
AUTO-INSTALL: interface 'management' - setting DHCP Domain Server[0] ==> 1.100.108.2
AUTO-INSTALL: interface 'management' - setting DHCP Domain Server[1] ==> 1.100.108.3
AUTO-INSTALL: interface 'management' - setting DHCP Domain Server[2] ==> 1.100.108.4
AUTO-INSTALL: interface 'management' - setting DHCP Domain Name ==> 'engtest.com'
AUTO-INSTALL: interface 'management' - setting DHCP yiaddr ==> 1.100.108.238
AUTO-INSTALL: interface 'management' - setting DHCP Netmask ==> 255.255.254.0
AUTO-INSTALL: interface 'management' - setting DHCP Gateway ==> 1.100.108.1
AUTO-INSTALL: interface 'management' registered
AUTO-INSTALL: TFTP status - 'Config file transfer failed - Error from server: File not found' (3)
AUTO-INSTALL: attempting download of 'wlc-1-confg'
AUTO-INSTALL: TFTP status - 'TFTP Config transfer starting.' (2)
AUTO-INSTALL: TFTP status - 'TFTP receive complete... updating configuration.' (2)
AUTO-INSTALL: TFTP status - 'TFTP receive complete... storing in flash.' (2)
AUTO-INSTALL: TFTP status - 'System being reset.' (2)
Resetting system

コントローラのシステムの日時の管理

設定ウィザードを使用してコントローラを設定する際に、コントローラのシステムの日時を設定できます。設定ウィザードの実行時にシステムの日時を設定しなかった場合や、設定を変更したい場合は、この項で説明する手順に従って、日時をネットワーク タイム プロトコル(NTP)サーバから取得するようにコントローラを設定するか、手動で日時を設定します。コントローラ上の時間帯は、Greenwich Mean Time(GMT; グリニッジ標準時)を基準として設定します。

また、各種 NTP サーバ間での認証方法を設定できます。

Cisco WLC の日時の設定に関する制約事項

  • wIPS を設定する場合、コントローラの時間帯を UTC に設定する必要があります。

  • 日時が正しく設定されていない場合は、Cisco Aironet Lightweight アクセス ポイントがコントローラに接続できなくなる可能性があります。アクセス ポイントからコントローラへの接続を許可する前に、コントローラの日時を設定してください。

  • コントローラと NTP サーバの間の認証チャネルを設定できるようになりました。

  • 2049 年以降は、証明書の期限切れに対する通知はトリガーされません。これは、2050 年から日付形式が一般的な時間形式に変更されるためです。現在は、UTC 時間形式が証明書の検証に使用されています。

    詳細については、https://tools.ietf.org/html/rfc5280 にある RFC 5280 ドキュメントのセクション 4.1.2.5 を参照してください。

日時の設定(GUI)

手順

ステップ 1

[Commands] > [Set Time] の順に選択して [Set Time] ページを開きます。

図 12. [Set Time] ページ

現在の日時がページ上部に表示されます。

ステップ 2

[Timezone] エリアの [Location] ドロップダウン リストから現地の時間帯を選択します。

(注)   
Daylight Saving Time(DST; 夏時間)を使用する時間帯を選択すると、DST の発生時の時間変更を反映してコントローラが自動的にそのシステム クロックを設定します。米国では、DST は 3 月の第 2 日曜から始まり、11 月の第 1 日曜日で終わります。
(注)   
時間帯デルタをコントローラ GUI で設定することはできません。ただし、Cisco WLC CLI で設定した場合は、その変更が Cisco WLC GUI の [Delta Hours] ボックスと [Mins] ボックスに反映されます。
ステップ 3

[Set Timezone] をクリックして、変更を適用します。

ステップ 4

[Date] エリアの [Month] と [Day] のドロップダウン リストから現在の現地の月と日を選択し、[Year] ボックスに年を入力します。

ステップ 5

[Time] エリアの [Hour] ドロップダウン リストから現在の現地時間を選択し、[Minutes] ボックスと [Seconds] ボックスに分と秒を入力します。

(注)   
日時を設定した後に、時間帯のロケーションを変更すると、[Time] エリアの値が更新され、この新しい時間帯のロケーションが反映されます。たとえば、コントローラが東部標準時の正午に設定されていて、時間帯を太平洋標準時に変更すると、時間は自動的に午前 9 時に変更されます。
ステップ 6

[Set Date and Time] をクリックして、変更を適用します。

ステップ 7

[Save Configuration] をクリックします。

日時の設定(CLI)

手順

ステップ 1

次のコマンドを入力して、コントローラで現在の現地日時を GMT で設定します。

config time manual mm/dd/yy hh:mm:ss

(注)   
時刻を設定するときは、現在の現地時間を GMT で表した時間を 00:00 ~ 24:00 の範囲内の値として入力します。たとえば、米国の太平洋標準時刻の午前 8 時の場合は 16:00 と入力します。太平洋標準時の時間帯は GMT より 8 時間遅れているからです。
ステップ 2

コントローラに時間帯を設定するには、次のいずれかを実行します。

  • 次のコマンドを入力して、夏時間(DST)が発生時に自動的に設定されるように時間帯ロケーションを設定します。

    config time timezone location location_index

    location_index は次の時間帯ロケーションの 1 つを表す数字です。

    1. (GMT-12:00)日付変更線、西側

    2. (GMT-11:00)サモア

    3. (GMT-10:00)ハワイ

    4. (GMT-9:00)アラスカ

    5. (GMT-8:00)太平洋標準時(米国およびカナダ)

    6. (GMT-7:00)山岳部標準時(米国およびカナダ)

    7. (GMT-6:00)中央標準時(米国およびカナダ)

    8. (GMT-5:00)東部標準時(米国およびカナダ)

    9. (GMT-4:00)大西洋標準時(カナダ)

    10. (GMT-3:00)ブエノスアイレス(アルゼンチン)

    11. (GMT-2:00)中部大西洋

    12. (GMT-1:00)アゾレス諸島

    13. (GMT)ロンドン、リスボン、ダブリン、エディンバラ(デフォルト値)

    14. (GMT+1:00)アムステルダム、ベルリン、ローマ、ウィーン

    15. (GMT+2:00)エルサレム

    16. (GMT+3:00)バグダッド

    17. (GMT+4:00)マスカット、アブダビ

    18. (GMT+4:30)カブール

    19. (GMT+5:00)カラチ、イスラマバード、タシュケント

    20. (GMT+5:30)コロンボ、コルカタ、ムンバイ、ニューデリー

    21. (GMT+5:45)カトマンズ

    22. (GMT+6:00)アルマトイ、ノボシビルスク

    23. (GMT+6:30)ラングーン

    24. (GMT+7:00)サイゴン、ハノイ、バンコク、ジャカルタ

    25. (GMT+8:00)香港、北京、重慶

    26. (GMT+9:00)東京、大阪、札幌

    27. (GMT+9:30)ダーウィン

    28. (GMT+10:00)シドニー、メルボルン、キャンベラ

    29. (GMT+11:00)マガダン、ソロモン諸島、ニューカレドニア

    30. (GMT+12:00)カムチャツカ、マーシャル諸島、フィジー

    31. (GMT+12:00)オークランド(ニュージーランド)

    (注)   
    このコマンドを入力すると、DST に入ったときに、コントローラが自動的にそのシステム クロックを DST に合わせて設定します。米国では、DST は 3 月の第 2 日曜から始まり、11 月の第 1 日曜日で終わります。

  • 次のコマンドを入力して、DST が自動的に設定されないように時間帯を手動で設定します。

    config time timezone delta_hours delta_mins

    delta_hours は GMT と現地時間の差の時間部分、delta_mins は GMT と現地時間の差の分部分です。

    時間帯を手動で設定するときは、GMT を基準とした現在の時間帯の時差を +/- を付けて入力します。たとえば、米国の太平洋標準時は、GMT の時刻より 8 時間遅れています。したがって、-8 と入力します。

    (注)   
    時間帯を手動で設定することで、コントローラ CLI のみで DST が設定されることを回避できます。
ステップ 3

次のコマンドを入力して、変更を保存します。

save config

ステップ 4

次のコマンドを入力して、コントローラが現在の現地時間を現地の時間帯で表示していることを確認します。

show time

以下に類似した情報が表示されます。


Time.................................... Thu Apr  7 13:56:37 2011
Timezone delta........................... 0:0
Timezone location....................... (GMT +5:30) Colombo, New Delhi, Chennai, Kolkata

NTP Servers
    NTP Polling Interval.........................     3600

     Index     NTP Key Index     NTP Server      	NTP Msg Auth Status
    -------  ---------------------------------------------------------------
       1              1           209.165.200.225 				 AUTH SUCCESS
(注)   
タイム ゾーン ロケーションを設定した場合は、タイム ゾーン デルタ値が "0:0" に設定されます。タイム ゾーン デルタを使用してタイム ゾーンを手動で設定した場合は、タイムゾーン ロケーションが空白になります。