モビリティドメイン識別子 - 802.11i ローミングについて
モビリティドメインは、連続的な無線周波数空間を形成する AP のクラスタであり、ペアワイズマスターキー(PMK)を同期し、802.11r(Fast Transition)または 802.11i(WPA)の高速ローミングを有効にすることができます。
Cisco IOS XE 17.2.1 より前のリリースでは、PMK キャッシュは AP サイトタグを使用して FlexConnect AP 間で共有されていました。サイトタグに属するすべての AP が、PMK キャッシュを共有します。これは、中央認証にのみ適用されます。
Cisco IOS XE 17.2.1 以降では、AP ごとにモビリティドメイン識別子(MDID)を作成できます。同じ MDID を持つすべての AP が、サイトタグが異なる場合でも、PMK キャッシュキーを共有します。MDID が AP に設定されている場合、PMK キャッシュキーは、同じサイトタグに属していても、同じ MDID に属していない AP とは共有されません。MDID は、中央認証とローカル認証の両方で PMK キャッシュ配信をサポートしています。
 (注) |
|
モビリティドメインは、クラスタ化された AP の静的設定として定義するか、共通に設定された MDID ですべて定義するか、動的に計算することができます。AP のネイバーアソシエーションに基づいて空間クラスタリングアルゴリズムを導入できます。各 AP は、1 つのローミングドメインにのみ属することができます。
MDID は、802.11r 高速ローミングがサポートされているネットワークを定義するために 802.11r によって使用されます。PMK はモビリティドメイン内で共有し、クライアントが高速ローミングをサポートできるようにする必要があります。定義されている場合、MDID はサイトタグよりも優先されます。
MDID 設定は、オープン設定モデルからのみ実行されます。オープン設定モードの詳細については、https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/prog/configuration/172/b_172_programmability_cg.html を参照してください。
フィードバック