新しい設定モデルについて
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ は、さまざまなタグ(rf タグ、ポリシータグ、サイトタグ)を使用して、ワイヤレス コントローラの設定を簡素化します。アクセス ポイントでは、タグ内に含まれているプロファイルから設定が導出されます。
プロファイルは、特定のターゲットに適用される機能固有の属性とパラメータの集まりです。設定のターゲットとなるのは、AP、無線、および WLAN です。rf タグには無線プロファイル、サイトタグには flex-profile と ap-join-profile、ポリシータグには WLAN プロファイルとポリシープロファイルがそれぞれ含まれています。
新しい設定モデル(flexconnect モード)は、たとえば小売店舗やキャンパスなど、WLAN が同じである地理的に分散したサイトを中央のコントローラで管理するのに役に立ちます。ローカルの展開またはトポロジに基づいてネットワークと無線のプロファイルに多少の変更が生じるだけです。
ポリシー タグ
ポリシー タグは、WLAN プロファイルからポリシー プロファイルへのマッピングを構成します。WLAN プロファイルは、WLAN の無線特性を定義します。ポリシー プロファイルは、クライアントのネットワーク ポリシーとスイッチング ポリシーを定義します(AP ポリシーも構成する Quality of Service(QoS)は除きます)。
ポリシー タグには WLAN ポリシー プロファイルのマップが含まれています。ポリシータグごとに、このようなエントリが最大 16 個存在する マップ エントリの変更は、WLAN プロファイルとポリシー プロファイルのステータスに基づいて影響を受けます。たとえば、マップ(WLAN1 および Policy1)がポリシー タグに追加された場合、WLAN プロファイルとポリシー プロファイルの両方が有効になっていると、その定義がポリシー タグを使用して AP にプッシュされます。ただし、これらのいずれかが無効状態になっている場合には、定義は AP にプッシュされません。同様に、WLAN プロファイルがすでに AP によってブロードキャストされている場合は、ポリシー タグでコマンドの no 形式を使用して削除できます。
サイト タグ
サイト タグはサイトのプロパティを定義するもので、flex プロファイルと AP join プロファイルが含まれています。対応する flex またはリモート サイトに固有の属性は、flex プロファイルの一部となります。flex プロファイルとは別に、サイト タグは物理サイトに固有の属性も構成します(そのため、再利用可能なエンティティであるプロファイルの一部にすることはできません)。たとえば、効率的なアップグレードのためのマスター AP のリストは、flex プロファイルの一部ではなくサイト タグの一部になります。
flex プロファイル名または AP プロファイル名がサイト タグで変更された場合、AP は、Datagram Transport Layer Security(DTLS)セッションを切断することによってコントローラへの再参加を強制されます。サイト タグが作成されると、AP プロファイルと flex プロファイルはデフォルト値(default-ap-profile と default-flex-profile)に設定されます。
RF タグ
RF タグには IEEE 802.11a および IEEE 802.11b の RF プロファイルが含まれています。デフォルトの RF タグにはグローバル設定が含まれています。どちらのプロファイルにも、それぞれの無線についてグローバル RF プロファイルの同じデフォルト値が含まれています。
プロファイル
プロファイルは、特定のターゲットに適用される機能固有の属性とパラメータの集まりです。設定のターゲットとなるのは、AP、無線、および WLAN です。プロファイルは、タグ全体で使用できる再利用可能なエンティティです。プロファイル(タグで使用されます)は、AP またはそれに関連付けられているクライアントのプロパティを定義します。
WLAN プロファイル
WLAN プロファイルは、同じまたは異なるサービスセット識別子(SSID)で設定されます。SSID は、コントローラがアクセスするための特定の無線ネットワークを識別します。同じ SSID で WLAN を作成すると、同じ無線 LAN 内で異なるレイヤ 2 セキュリティ ポリシーを割り当てることができます。
同じ SSID を持つ WLAN を区別するには、各 WLAN に対して一意のプロファイル名を作成します。同じ SSID を持つ WLAN には、ビーコン応答とプローブ応答でアドバタイズされる情報に基づいてクライアントが WLAN を選択できるように、一意のレイヤ 2 セキュリティ ポリシーが設定されている必要があります。スイッチング ポリシーとネットワーク ポリシーは WLAN 定義の一部ではありません。
ポリシー プロファイル
ポリシー プロファイルは、広義にはネットワーク ポリシーとスイッチング ポリシーで構成されます。ポリシー プロファイルはタグ全体にわたって再利用可能なエンティティです。AP またはコントローラに適用されるクライアントのポリシーとなっているものはすべて、ポリシー プロファイルに移動されます。たとえば、VLAN、ACL、QoS、セッション タイムアウト、アイドル タイムアウト、AVC プロファイル、bonjour プロファイル、ローカル プロファイリング、デバイス分類、BSSID QoS などが該当します。ただし、WLAN のワイヤレス関連のセキュリティ属性と機能はすべて、WLAN プロファイルの配下にグループ化されます。
flex プロファイル
flex プロファイルには、flex グループの一部となっている属性が含まれています。ただし、ポリシー属性はポリシープロファイルとともにグループ化されます。flex プロファイルにはリモート サイト固有のパラメータも含まれています。たとえば、EAP プロファイル(AP がローカル RADIUS サーバ情報の認証サーバとして機能する場合に使用可能)、VLAN と ACL のマッピング、VLAN 名と ID のマッピングなどです。
AP join プロファイル
デフォルトの AP join プロファイルの値には、グローバル AP パラメータと AP グループ パラメータが設定されます。AP join プロファイルには、CAPWAP、IPv4 および IPv6、UDP Lite、ハイ アベイラビリティ、再送信設定パラメータ、グローバル AP フェールオーバー、HyperLocation 設定パラメータ、Telnet および SSH、11u パラメータなどのパラメータが含まれています。
(注) |
Telnet は次の Cisco AP モデルではサポートされていません。1542D、1542I、1562D、1562E、1562I、1562PS、1800S、1800T、1810T、1810W、1815M、1815STAR、1815TSN、1815T、1815T、1815W、1832I、1840I、1852E、1852I、2802E、2802I、2802H、3700C、3800、3802E、3802I、3802P、4800、9115AXI、9115AXE、9117I、APVIRTUAL、9120AXE、および 9120AXI。 |
RF プロファイル
RF プロファイルには、AP の共通の無線設定が含まれています。RF プロファイルは、AP グループに属するすべての AP に適用され、そのグループ内のすべての AP に同じプロファイルが設定されます。
AP の静的な関連付け
AP を静的に設定できるのは、ポリシータグ、サイト タグ、および RF タグを使用した場合のみです。AP はイーサネット MAC アドレスによって識別され、AP およびタグへの関連付けは設定としてコントローラに保存されます。
AP タグの変更
AP タグを変更すると、DTLS 接続がリセットされ、AP が強制的にコントローラに再参加します。設定でタグが 1 つだけ指定されている場合は、他のタイプにデフォルト タグが使用されます。たとえば、ポリシー タグのみが指定されている場合は、サイト タグと RF タグに対して default-site-tag と default-rf-tag が使用されます。