新しい設定モデル

新しい設定モデルについて

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の設定は、さまざまなタグ(RF タグ、ポリシータグ、サイトタグ)を使用して簡素化されます。アクセス ポイントでは、タグ内に含まれているプロファイルから設定が導出されます。

プロファイルは、タグに適用される機能固有の属性とパラメータの集まりです。rf タグには無線プロファイル、サイトタグには flex-profile と ap-join-profile、ポリシータグには WLAN プロファイルとポリシープロファイルがそれぞれ含まれています。

FlexConnect の設定は、たとえば小売店舗やキャンパスなど、地理的に分散したサイトを中央のコントローラで管理するのに役立ちます。

ポリシー タグ

ポリシー タグは、WLAN プロファイルからポリシー プロファイルへのマッピングを構成します。WLAN プロファイルは、WLAN の無線特性を定義します。ポリシー プロファイルは、クライアントのネットワーク ポリシーとスイッチング ポリシーを定義します(AP ポリシーも構成する Quality of Service(QoS)は除きます)。

ポリシー タグには WLAN ポリシー プロファイルのマップが含まれています。ポリシータグごとに、このようなエントリが最大 16 個存在するマップ エントリの変更は、WLAN プロファイルとポリシー プロファイルのステータスに基づいて影響を受けます。たとえば、マップ(WLAN1 および Policy1)がポリシー タグに追加された場合、WLAN プロファイルとポリシー プロファイルの両方が有効になっていると、その定義がポリシー タグを使用して AP にプッシュされます。ただし、これらのいずれかが無効状態になっている場合には、定義は AP にプッシュされません。同様に、WLAN プロファイルがすでに AP によってブロードキャストされている場合は、ポリシー タグでコマンドの no 形式を使用して削除できます。

サイト タグ

サイト タグはサイトのプロパティを定義するもので、flex プロファイルと AP 参加プロファイルが含まれています。対応する flex またはリモート サイトに固有の属性は、flex プロファイルの一部となります。flex プロファイルとは別に、サイト タグは物理サイトに固有の属性も構成します(そのため、再利用可能なエンティティであるプロファイルの一部にすることはできません)。たとえば、効率的なアップグレードのためのプライマリ AP のリストは、Flex プロファイルの一部ではなくサイトタグの一部になります。

flex プロファイル名または AP プロファイル名がサイト タグで変更された場合、AP は、Datagram Transport Layer Security(DTLS)セッションを切断することによってコントローラへの再参加を強制されます。サイト タグが作成されると、AP プロファイルと flex プロファイルはデフォルト値(default-ap-profile と default-flex-profile)に設定されます。

RF タグ

RF タグには、2.4 GHz、5 GHz、および 6 GHz の RF プロファイルが含まれています。デフォルトの RF タグには、2.4 GHz および 5 GHz 帯域のグローバル設定と、6 GHz 帯域のデフォルト RF プロファイルが含まれています。これらすべてのプロファイルには、それぞれの無線に関するグローバルまたは RF プロファイルの同じデフォルト値が含まれています。

プロファイル

プロファイルは、タグに適用される機能固有の属性とパラメータの集まりです。プロファイルは、タグ全体で使用できる再利用可能なエンティティです。プロファイル(タグで使用されます)は、AP またはそれに関連付けられているクライアントのプロパティを定義します。

WLAN プロファイル

WLAN プロファイルは、同じまたは異なるサービスセット識別子(SSID)で設定されます。SSID は、コントローラがアクセスするための特定の無線ネットワークを識別します。同じ SSID で WLAN を作成すると、同じ無線 LAN 内で異なるレイヤ 2 セキュリティ ポリシーを割り当てることができます。

同じ SSID を持つ WLAN を区別するには、各 WLAN に対して一意のプロファイル名を作成します。同じ SSID を持つ WLAN には、ビーコン応答とプローブ応答でアドバタイズされる情報に基づいてクライアントが WLAN を選択できるように、一意のレイヤ 2 セキュリティ ポリシーが設定されている必要があります。スイッチング ポリシーとネットワーク ポリシーは WLAN 定義の一部ではありません。

ポリシー プロファイル

ポリシー プロファイルは、広義にはネットワーク ポリシーとスイッチング ポリシーで構成されます。ポリシー プロファイルはタグ全体にわたって再利用可能なエンティティです。AP またはコントローラに適用されるクライアントのポリシーとなっているものはすべて、ポリシー プロファイルに移動されます。たとえば、VLAN、ACL、QoS、セッション タイムアウト、アイドル タイムアウト、AVC プロファイル、bonjour プロファイル、ローカル プロファイリング、デバイス分類、BSSID QoS などが該当します。ただし、WLAN のワイヤレス関連のセキュリティ属性と機能はすべて、WLAN プロファイルの配下にグループ化されます。

Flex プロファイル

Flex プロファイルには、ポリシー属性とリモートサイト固有のパラメータが含まれています。たとえば、EAP プロファイル(AP がローカル RADIUS サーバー情報の認証サーバーとして機能する場合に使用可能)、VLAN と ACL のマッピング、VLAN 名と ID のマッピングなどです。

AP 参加プロファイル

デフォルトの AP 参加プロファイルの値には、グローバル AP パラメータと AP グループ パラメータが設定されます。AP 参加プロファイルには、CAPWAP、IPv4 と IPv6、UDP Lite、高可用性、再送信設定パラメータ、グローバル AP フェールオーバー、HyperLocation 設定パラメータ、Telnet と SSH、11u パラメータなどの AP に固有の属性が含まれています。


(注)  

Telnet は次の Cisco AP モデルではサポートされていません。1542D、1542I、1562D、1562E、1562I、1562PS、1800S、1800T、1810T、1810W、1815M、1815STAR、1815TSN、1815T、1815W、1832I、1840I、1852E、1852I、2802E、2802I、2802H、3700C、3800、3802E、3802I、3802P、4800、IW6300、ESW6300、9105AXI、9105AXW、9115AXI、9115AXE、9117I、APVIRTUAL、9120AXI、9120AXE、9124AXI、9124AXD、9130AXI、9130AXE、9136AXI、9162I、9164I、および 9166I。

RF プロファイル

RF プロファイルには、AP の共通の無線設定が含まれています。RF プロファイルは、AP グループに属するすべての AP に適用され、そのグループ内のすべての AP に同じプロファイルが設定されます。

Unsolicited Broadcast Probe Response、FILS Discovery、Multi-BSSID などの 6 GHz 帯域固有の 802.11ax の一部の機能では、6 GHz 帯域チャネルの管理トラフィックのオーバーヘッドが削減されます。優先スキャンチャネルは、RRM が 6 GHz 無線への PSC チャネルを選択するのに役立つ 6 GHz 帯域のもう 1 つの機能です。

AP の関連付け

AP は、さまざまな方法を使用して関連付けることができます。デフォルトのオプションは、MAC がポリシータグ、サイトタグ、および RF タグに関連付けられているイーサネット MAC アドレスによって使用されます。

フィルタベースの関連付けでは、AP は正規表現を使用してマッピングされます。正規表現(regex)は、入力文字列とのマッチングを行うためのパターンです。その正規表現に一致する任意の数の AP には、ポリシータグ、サイトタグ、および RF タグがマッピングされ、AP フィルタの一部として作成されます。

AP ベースの関連付けでは、タグ名は PnP サーバーで設定され、AP はそれらのタグを保存し、検出プロセスの一部としてタグ名を送信します。

ロケーションベースの関連付けでは、タグはロケーションごとにマッピングされ、そのロケーションにマッピングされている AP イーサネット MAC アドレスにプッシュされます。

AP タグの変更

AP タグを変更すると、DTLS 接続がリセットされ、AP が強制的にコントローラに再参加します。設定でタグが 1 つだけ指定されている場合は、他のタイプにデフォルト タグが使用されます。たとえば、ポリシー タグのみが指定されている場合は、サイト タグと RF タグに対して default-site-tag と default-rf-tag が使用されます。

ワイヤレス プロファイル ポリシーの設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Policy] を選択します。

ステップ 2

[Policy Profile] ページで、[Add] をクリックします。

ステップ 3

[Add Policy Profile] ウィンドウの [General] タブで、ポリシープロファイルの名前と説明を入力します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。システムが不安定になるため、スペースは使用しないでください。

ステップ 4

ポリシー プロファイルを有効にするには、[Status] を [Enabled] に設定します。

ステップ 5

スライダを使用して、[Passive Client] と [Encrypted Traffic Analytics] を有効または無効にします。

ステップ 6

[CTS Policy] セクションで、次について適切なステータスを選択します。

  • [Inline Tagging]:コントローラまたはアクセス ポイントが送信元 SGT を認識するために使用するトランスポート メカニズム。

  • [SGACL Enforcement]

ステップ 7

デフォルトの SGT を指定します。有効な範囲は 2 ~ 65519 です。

ステップ 8

[WLAN Switching Policy] セクションで、必要に応じて次を選択します。

  • [No Central Switching]:ワイヤレス ユーザー トラフィックとすべての制御トラフィックが、CAPWAP 経由で中央集中型コントローラにトンネリングされます。ユーザートラフィックはコントローラ上のダイナミック インターフェイスまたは VLAN にマッピングされます。これは、CAPWAP モードの通常の動作です。

  • [Central Authentication]:コントローラがクライアント認証を処理するため、クライアントデータはコントローラにトンネリングされます。

  • [No Central DHCP]:AP から受信した DHCP パケットは、コントローラに中央でスイッチされ、AP および SSID に基づいて対応する VLAN に転送されます。

  • [Central Association Enable]:中央アソシエーションが有効になっている場合、すべてのスイッチングはコントローラで実行されます。

  • [Flex NAT/PAT]:ネットワークアドレス変換(NAT)およびポートアドレス変換(PAT)モードを有効にします。

ステップ 9

[Save & Apply to Device] をクリックします。

ワイヤレス プロファイル ポリシーの設定(CLI)

ワイヤレス プロファイル ポリシーを設定するには、次の手順に従います。


(注)  

クライアントが古いコントローラから新しいコントローラ(Cisco Prime Infrastructure により管理されている)に移動すると、IP アドレスが ARP またはデータグリーニングによって学習されている場合は、クライアントの古い IP アドレスが保持されます。このシナリオを回避するには、ポリシー プロファイルで ipv4 dhcp required コマンドを有効にします。そうしない場合は、24 時間後にならないと IP アドレスが更新されません。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy profile-policy

例:

Device(config)# wireless profile policy rr-xyz-policy-1

WLAN ポリシー プロファイルを設定し、ワイヤレス ポリシー コンフィギュレーション モードを開始します。

ステップ 3

idle-timeout timeout

例:

Device(config-wireless-policy)# idle-timeout 1000

(任意)アイドル タイムアウト時間を秒単位で設定します。

ステップ 4

vlan vlan-id

例:

Device(config-wireless-policy)# vlan 24

VLAN 名または VLAN ID を設定します。

ステップ 5

accounting-list list-name

例:

Device(config-wireless-policy)# accounting-list user1-list

IEEE 802.1x のアカウンティング リストを設定します。

ステップ 6

no shutdown

例:

Device(config-wireless-policy)# no shutdown

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

ステップ 7

show wireless profile policy summary

例:

Device# show wireless profile policy summary

設定されたポリシー プロファイルを表示します。

(注)  

 

(任意)ポリシー プロファイルに関する詳細情報を表示するには、show wireless profile policy detailed policy-profile-name コマンドを使用します。

Flex プロファイルの設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Flex] を選択します。

ステップ 2

[Add] をクリックします。

ステップ 3

Flex プロファイルの [Name] を入力します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。

ステップ 4

[Description] フィールドに、Flex プロファイルの説明を入力します。

ステップ 5

[Apply to Device] をクリックします。

Flex プロファイルの設定

Flex プロファイルを設定するには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile flex flex-profile

例:

Device(config)# wireless profile flex rr-xyz-flex-profile

Flex プロファイルを設定し、Flex プロファイル コンフィギュレーション モードを開始します。

ステップ 3

description

例:

Device(config-wireless-flex-profile)# description xyz-default-flex-profile

(任意)Flex プロファイルのデフォルトパラメータを有効にします。

ステップ 4

arp-caching

例:

Device(config-wireless-flex-profile)# arp-caching

(任意)ARP キャッシングを有効にします。

ステップ 5

end

例:

Device(config-wireless-flex-profile)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

ステップ 6

show wireless profile flex summary

例:

Device# show wireless profile flex summary

(任意)Flex プロファイル パラメータを表示します。

(注)  

 

Flex プロファイルに関する詳細なパラメータを表示するには、show wireless profile flex detailed flex-profile-name コマンドを使用します。

AP プロファイルの設定(GUI)

始める前に

デフォルトの AP 参加プロファイルの値には、グローバル AP パラメータと AP グループ パラメータが設定されます。AP 参加プロファイルには、CAPWAP、IPv4/IPv6、UDP Lite、高可用性、再送信設定パラメータ、グローバル AP フェールオーバー、HyperLocation 設定パラメータ、Telnet/SSH、11u パラメータなどの AP に固有の属性が含まれています。

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [AP Join] を選択します。

ステップ 2

[AP Join Profile] ページで、[Add] をクリックします。

[Add AP Join Profile] ページが表示されます。

(注)  

 

DHCP フォールバックは、デフォルトで有効になっています。したがって、AP に静的 IP アドレスが割り当てられていて、コントローラに到達できない場合、AP は DHCP にフォールバックします。AP で静的 IP が DHCP に移動しないようにするには、AP 参加プロファイルで DHCP フォールバック設定を無効にする必要があります。

ステップ 3

[General] タブで、AP 参加プロファイルの名前と説明を入力します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。

ステップ 4

AP を簡単に探せるように、デバイスに接続されているすべての AP の LED 状態を点滅に設定するには、[LED State] チェックボックスをオンにします。LED 状態はデフォルトでは有効になっています。

ステップ 5

[Client] タブの [Statistics Timer] セクションに、AP が自身の 802.11 統計情報をコントローラに送信する時間を秒単位で入力します。

ステップ 6

[TCP MSS Configuration] セクションで、[Adjust MSS Enable] チェックボックスをオンにして、[Adjust MSS] の値を入力します。ルータを通過する一時的なパケットの最大セグメント サイズ(MSS)を入力または更新できます。TCP MSS の調整により、ルータを通過する一時的なパケット(特に SYN ビットが設定された TCP セグメント)の最大セグメント サイズ(MSS)を設定できます。

CAPWAP 環境では、Lightweight アクセス ポイントは CAPWAP ディスカバリ メカニズムを使用してデバイスを検知してから、デバイスに CAPWAP 参加要求を送信します。デバイスは、アクセス ポイントがデバイスに参加することを許可する CAPWAP 参加応答をアクセス ポイントに送信します。

アクセス ポイントがデバイスに参加すると、デバイスによってアクセス ポイントの設定、ファームウェア、制御トランザクション、およびデータ トランザクションが管理されます。

ステップ 7

[CAPWAP] タブでは次の設定が行えます。

  • 高可用性

    すべてのアクセスポイントのプライマリおよびセカンダリ バックアップ コントローラを、プライマリ、セカンダリ、ターシャリ、プライマリバックアップ、セカンダリバックアップの順序で設定できます(プライマリ、セカンダリ、またはターシャリコントローラが応答しない場合に使用されます)。また、ハートビート タイマーやディスカバリ要求タイマーなどのさまざまなタイマーを設定できます。コントローラの障害検出時間を短縮するには、高速ハートビート間隔(コントローラとアクセス ポイントの間)に設定するタイムアウト値をより小さくします。高速ハートビート タイマーの期限(ハートビート間隔ごとの)を過ぎると、アクセス ポイントは最後のインターバルでコントローラからデータ パケットを受信したかどうかを判断します。パケットが何も受信されていない場合、アクセス ポイントは高速エコー要求をコントローラへ送信します。

  1. [High Availability] タブで、[Fast Heartbeat Timeout] フィールドに時間(秒単位)を入力して、すべてのアクセス ポイントのハートビート タイマーを設定します。ハートビート間隔の値を小さく指定すると、デバイスの障害検出にかかる時間が短縮されます。

    (注)  

     

    [Fast Heartbeat Timeout] を設定し、プライマリ、セカンダリ、およびターシャリベースのコントローラとともに、設定されたバックアップコントローラに定期的にプライマリディスカバリ要求を送信するときに AP を支援できるようにします。

  2. [Heartbeat Timeout] フィールドに時間(秒単位)を入力して、すべてのアクセス ポイントのハートビート タイマーを設定します。ハートビート間隔の値を小さく指定すると、デバイスの障害検出にかかる時間が短縮されます。

  3. [Discovery Timeout] フィールドに 1 ~ 10 秒の範囲(両端を含む)の値を入力して、AP ディスカバリ要求タイマーを設定します。

  4. [Primary Discovery Timeout] フィールドに 30 ~ 3000 秒の範囲(両端を含む)の値を入力して、アクセス ポイントのプライマリ ディスカバリ要求タイマーを設定します。

  5. [Primed Join Timeout] フィールドに 120 ~ 43200 秒の範囲(両端を含む)の値を入力して、アクセス ポイントのプライマリ参加タイムアウトを設定します。

  6. [Retransmit Timers Count] フィールドに、AP からデバイスに(またはその逆に)要求を再送信する回数を入力します。有効な範囲は、3 ~ 8 です。

  7. [Retransmit Timers Interval] フィールドに、要求の再送信から次の再送信までの時間を入力します。有効な範囲は、2 ~ 5 です。

  8. フォールバックを有効にするには、[Enable Fallback] チェックボックスをオンにします。

  9. [Primary Controller] の名前と IP アドレスを入力します。

  10. [Secondary Controller] の名前と IP アドレスを入力します。

  11. [Save & Apply to Device] をクリックします。

    (注)  

     
    AP 参加プロファイルのプライマリおよびセカンダリ設定は、AP フォールバックには使用されません。これは、AP は(AP 参加プロファイルの一部である)コントローラの 1 つに参加したときに、コントローラをアクティブにプローブしないことを意味します。

    この設定は、AP がコントローラとの接続を失った場合にのみ使用され、接続する必要がある他のコントローラが優先順位付けされます。それらのコントローラの優先順位は 4 および 5 で、AP ページの [High Availability] タブの AP の後になります。

    AP 設定ページの [High Availability] タブでプライマリ、セカンダリ、およびターシャリ AP として追加された AP は、アクティブにプローブされ、AP フォールバックオプションに使用されます。

  • 高度

  1. [Advanced] タブで、[Enable VLAN Tagging] チェックボックスをオンにして、VLAN のタグ付けを有効にします。

  2. [Enable Data Encryption] チェックボックスをオンにして、データグラム トランスポート層セキュリティ(DTLS)データ暗号化を有効にします。

  3. [Enable Jumbo MTU] をオンにして、大きい最大伝送ユニット(MTU)を有効にします。MTU とは、ネットワークが送信できる最大の物理パケット サイズのことで、バイト単位で測定されます。MTU よりも大きなメッセージは送信前に小さなパケットに分割されます。ジャンボ フレームとは、標準のイーサネット フレーム サイズである 1518 バイト(レイヤ 2(L2)ヘッダーと FCS を含む)より大きいフレームのことです。フレーム サイズの定義は IEEE 標準の一部ではないため、ベンダーによって異なります。

  4. [Link Latency] ドロップダウン リストを使用して、リンク遅延を選択します。リンク遅延は、AP からコントローラ、およびコントローラから AP における CAPWAP ハートビート パケット(エコー要求および応答)のラウンドトリップ時間をモニターします。

  5. [Preferred Mode] ドロップダウン リストからモードを選択します。

  6. [Save & Apply to Device] をクリックします。

ステップ 8

[AP] タブでは次の設定が行えます。

  • 一般

  1. [General] タブで、[Switch Flag] チェックボックスをオンにしてスイッチを有効にします。

  2. パワー インジェクタが使用されている場合は、[Power Injector State] チェックボックスをオンにします。パワー インジェクタにより、ローカル電源、インライン パワー対応のマルチポート スイッチ、およびマルチポート電源パッチ パネルに代替電源のオプションが提供され、AP の無線 LAN 配置の柔軟性が向上します。

    Power Injector Selection パラメータは、パワーインジェクタが過失によりバイパスされた場合にスイッチポートが突発的に過負荷にならないよう保護します。

  3. [Power Injector Type] ドロップダウン リストで、次のオプションからパワー インジェクタ タイプを選択します。

    • [Installed]:現在接続されているスイッチ ポートの MAC アドレスを点検して記憶し、パワー インジェクタが接続されていることを想定します。ネットワークに従来のシスコ 6 W スイッチが装備されていて、再配置されたアクセス ポイントを強制的にダブルチェックしたときに発生する可能性のある過負荷を避けたい場合に、このオプションを選択します。

      スイッチの MAC アドレスを設定する場合は、[Injector Switch MAC Address] テキスト ボックスに MAC アドレスを入力します。アクセス ポイントにスイッチの MAC アドレスを検知させる場合は、[Injector Switch MAC Address] テキスト ボックスは空白のままにします。

      (注)  

       

      アクセス ポイントが再配置されるたびに、新しいスイッチ ポートの MAC アドレスは記憶した MAC アドレスとの一致に失敗し、アクセス ポイントは低電力モードのままになります。その場合、パワー インジェクタの存在を物理的に検証し、このオプションを再選択して新しい MAC アドレスを記憶させます。

    • [Override]:このオプションにより、アクセス ポイントは最初に MAC アドレスの一致を検証しなくても、高電力モードで稼働できます。ネットワークに、12 W アクセス ポイントへ直接接続すると過負荷を発生する可能性のある、従来のシスコ 6 W スイッチが装備されていない場合には、このオプションを選択できます。このオプションのメリットは、アクセス ポイントを再配置した場合、設定しなおさずに高電力モードで稼働を継続できることです。このオプションのデメリットは、アクセス ポイントが直接 6 W スイッチへ接続されていると、過負荷が発生することです。

  4. [Injector Switch MAC] フィールドで、スイッチの MAC アドレスを xx:xx:xx:xx:xx:xx、xx-xx-xx-xx-xx-xx、または xxxx.xxxx.xxxx 形式で入力します。

  5. [EAP Type] ドロップダウン リストから、EAP タイプとして [EAP-FAST]、[EAP-TLS]、または [EAP-PEAP] を選択します。

  6. [AP Authorization Type] ドロップダウン リストから、タイプとして [CAPWAP DTLS +] または [CAPWAP DTLS] のいずれかを選択します。

  7. [Client Statistics Reporting Interval] セクションに、5 GHz および 2.4 GHz の無線の間隔を秒単位で入力します。

  8. 拡張モジュールを有効にするには [Enable] チェックボックスをオンにします。

  9. [Profile Name] ドロップダウン リストから、メッシュのプロファイル名を選択します。

  10. [Save & Apply to Device] をクリックします。

  • [HyperLocation]:Cisco HyperLocation は、ワイヤレスクライアントの場所を 1 メートルの精度で追跡できるロケーションソリューションです。このオプションを選択すると、NTP サーバーを除く画面内の他のすべてのフィールドが無効になります。

  1. [Hyperlocation] タブで、[Enable Hyperlocation] チェックボックスをオンにします。

  2. 低い RSSI を持つパケットを除外するには、[Detection Threshold] の値を入力します。有効な範囲は -100 ~ -50 dBmです。

  3. BAR をクライアントに送信する前のスキャン サイクルの数を設定するには、[Trigger Threshold] の値を入力します。有効な範囲は 0 ~ 99 です。

  4. トリガー後にスキャン サイクルの値をリセットするには、[Reset Threshold] の値を入力します。有効な範囲は 0 ~ 99 です。

  5. [NTP Server] の IP アドレスを入力します。

  6. [Save & Apply to Device] をクリックします。

  • [BLE]:AP が Bluetooth Low Energy(BLE)対応の場合はビーコンメッセージを送信できます。ビーコンメッセージは、低電力リンクを介して送信されるデータまたは属性のパケットです。これらの BLE ビーコンは、ヘルス モニターリング、プロキシミティ検出、アセット トラッキング、およびストア内ナビゲーションに頻繁に使用されます。AP ごとに、すべての AP に対してグローバルに設定される BLE ビーコン設定をカスタマイズできます。

  1. [BLE] タブで、[Beacon Interval] フィールドに値を入力して、AP が近くにあるデバイスにビーコン アドバタイズメントを送出する頻度を指定します。範囲は 1 ~ 10 です。デフォルトは 1 です。

  2. [Advertised Attenuation Level] フィールドに、減衰レベルを入力します。範囲は 40 ~ 100 で、デフォルトは 59 です。

  3. [Save & Apply to Device] をクリックします。

  • パケットキャプチャ:パケットキャプチャ機能では、ワイヤレスクライアントのトラブルシューティングを行うために AP 上のパケットをキャプチャできます。パケット キャプチャ操作は、指定されたパケット キャプチャ フィルタに基づいて、AP が動作している現在のチャネルの無線ドライバによって、AP 上で実行されます。

  1. [Packet Capture] タブで、ドロップダウン リストから [AP Packet Capture Profile] を選択します。

  2. または、[+] 記号をクリックして新しいプロファイルを作成することもできます。

  3. AP パケット キャプチャ プロファイルの名前および説明を入力します。

  4. [Buffer Size] を入力します。

  5. [Duration] を入力します。

  6. [Truncate Length] の情報を入力します。

  7. [Server IP] フィールドに、TFTP サーバーの IP アドレスを入力します。

  8. [File Path] フィールドに、ディレクトリ パスを入力します。

  9. ユーザー名とパスワードの詳細を入力します。

  10. [Password Type] ドロップダウン リストから、タイプを選択します。

  11. [Packet Classifiers] セクションで、オプションを使用して、キャプチャするパケットを選択または入力します。

  12. [Save] をクリックします。

  13. [Save & Apply to Device] をクリックします。

ステップ 9

[Management] タブでは次の設定が行えます。

  • デバイス

  1. [Device] タブで、TFTP サーバーの [TFTP Downgrade] セクションの [IPv4/IPv6 Address] を入力します。

  2. [Image File Name] フィールドに、ソフトウェア イメージ ファイルの名前を入力します。

  3. [Facility Value] ドロップダウン リストから、適切な機能を選択します。

  4. ホストの IPv4 または IPv6 アドレスを入力します。

  5. 適切な [Log Trap Value] を選択します。

  6. 必要に応じて、Telnet か SSH またはその両方の設定を有効にします。

  7. 必要に応じて、コア ダンプを有効にします。

  8. [Save & Apply to Device] をクリックします。

  • ユーザー

  1. [User] タブで、ユーザー名とパスワードの詳細を入力します。

  2. 適切なパスワード タイプを選択します。

  3. [Secret] フィールドに、カスタムのシークレット コードを入力します。

  4. 適切なシークレット タイプを選択します。

  5. 適切な暗号化タイプを選択します。

  6. [Save & Apply to Device] をクリックします。

  • クレデンシャル

  1. [Credentials] タブで、ローカルのユーザー名とパスワードの詳細を入力します。

  2. 適切なローカル パスワード タイプを選択します。

  3. 802.1x ユーザー名とパスワードの詳細を入力します。

  4. 適切な 802.1x パスワード タイプを選択します。

  5. セッションが期限切れになるまでの時間を秒単位で入力します。

  6. 必要に応じて、ローカル クレデンシャルや 802.1 x クレデンシャルを有効にします。

  7. [Save & Apply to Device] をクリックします。

  • CDP インターフェイス

  1. [CDP Interface] タブで、必要に応じて CDP の状態を有効にします。

  2. [Save & Apply to Device] をクリックします。

ステップ 10

不正検出を有効にするには、[Rogue AP] タブで [Rogue Detection] チェックボックスをオンにします。

ステップ 11

[Rogue Detection Minimum RSSI] フィールドに、RSSI 値を入力します。

このフィールドは、不正 AP が報告される最小 RSSI 値を指定します。設定されている値よりも RSSI が低いすべての不正 AP は、コントローラに報告されません。

ステップ 12

[Rogue Detection Transient Interval] フィールドに、一時的な間隔の値を入力します。

このフィールドは、コントローラに報告する前に不正 AP が表示される時間を示します。

ステップ 13

[Rogue Detection Report Interval] フィールドに、レポート間隔の値を入力します。

このフィールドは、AP からコントローラに送信される不正レポートの頻度(秒単位)を示します。

ステップ 14

不正な封じ込めの自動レート選択を有効にするには、[Rogue Containment Automatic Rate Selection] チェックボックスをオンにします。

ここで、AP は、RSSI に基づいて、ターゲットの不正に最適なレートを選択します。

ステップ 15

[Auto Containment on FlexConnect Standalone] チェックボックスをオンにして、この機能を有効にします。

ここで、AP は、FlexConnect スタンドアロンモードに移行した場合に封じ込めを継続します。

ステップ 16

[Save & Apply to Device] をクリックします。

AP プロファイルの設定(CLI)

AP プロファイルを設定するには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap profile ap-profile

例:

Device(config)# ap profile xyz-ap-profile

AP プロファイルを設定し、AP プロファイル コンフィギュレーション モードを開始します。

(注)  

 

AP プロファイルでは、EAP-FAST がデフォルトの EAP タイプです。

(注)  

 

名前付きプロファイルを削除した場合、そのプロファイルに関連付けられていた AP はデフォルト プロファイルに戻らなくなります。

ステップ 3

description ap-profile-name

例:

Device(config-ap-profile)# description "xyz ap profile"

AP プロファイルの説明を追加します。

ステップ 4

ip dhcp fallback

例:

Device(config-ap-profile)# ip dhcp fallback

DHCP フォールバックを設定します。

(注)  

 

DHCP フォールバックは、デフォルトで有効になっています。したがって、AP に静的 IP アドレスが割り当てられていて、コントローラに到達できない場合、AP は DHCP にフォールバックします。AP で静的 IP が DHCP に移動しないようにするには、AP 参加プロファイルで DHCP フォールバック設定を無効にする必要があります。

ステップ 5

cdp

例:

Device(config-ap-profile)# cdp

すべての Cisco AP について CDP を有効にします。

ステップ 6

end

例:

Device(config-ap-profile)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

ステップ 7

show ap profile name profile-namedetailed

例:

Device# show ap profile name xyz-ap-profile detailed

(任意)AP 参加プロファイルに関する詳細情報を表示します。

AP 管理のユーザーの設定(CLI)

AP 管理のユーザーを設定するには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap profile ap-profile

例:

Device(config)# ap profile default-ap-profile

AP プロファイルを設定し、AP プロファイル コンフィギュレーション モードを開始します。

ステップ 3

mgmtuser username <username> password {0 | 8} <パスワード>

例:

Device(config-ap-profile)# mgmtuser username myusername password 0 12345678

コントローラへ設定されたすべてのアクセスポイントを管理するため、AP 管理のユーザー名とパスワードを指定します。

  • 0:暗号化されないパスワードを指定します。

  • 8:AES 暗号化パスワードを指定します。

(注)  

 

ユーザー名を設定するときは、特殊文字が使用されていないことを確認してください。これは、誤った設定でエラーが発生するためです。

ステップ 4

end

例:

Device(configure-ap-profile)# end

特権 EXEC モードに戻ります。

パスワード暗号化用のプライベート設定キーの設定

パスワード暗号化用のプライベート設定キーを設定するには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

key config-key password encrypt key <config-key>

例:

Device(config)# key config-key password-encrypt 12345678

パスワード暗号化キーワードを設定します。

ここで、config-key は、最小 8 文字の任意のキー値を指します。

(注)  

 

config-key 値の先頭を次の特殊文字にすることはできません。

!、#、および ;

ステップ 3

password encryption aes

例:

Device(config)# password encryption aes

暗号化事前共有キーを有効にします。

ステップ 4

end

例:

Device(config)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

RF プロファイルの設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [RF] を選択します。

ステップ 2

[RF Profile] ページで、[Add] をクリックします。

ステップ 3

[General] タブで、RF プロファイルの名前を入力します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。

ステップ 4

適切な [Radio Band] を選択します。

ステップ 5

プロファイルを有効にするには、ステータスを [Enable] に設定します。

ステップ 6

RF プロファイルの [Description] を入力します。

ステップ 7

[Save & Apply to Device] をクリックします。

RF プロファイルの設定(CLI)

RF プロファイルを設定するには、次の手順に従います。

始める前に

ワイヤレス RF タグを同時に設定する場合は、ここで作成したものと同じ RF プロファイル名を使用してください。RF プロファイル名に不一致がある場合(たとえば、RF タグに存在しない RF プロファイルが含まれている場合など)、対応する無線は起動しません。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap dot11 24ghz rf-profile rf-profile

例:

Device(config)# ap dot11 24ghz rf-profile rfprof24_1

RF プロファイルを設定し、RF プロファイル コンフィギュレーション モードを開始します。

(注)  

 
24ghz コマンドを使用して、802.11b パラメータを設定します。5ghz コマンドを使用して、802.11a パラメータを設定します。6ghz コマンドを使用して、802.11 6GHz パラメータを設定します。

ステップ 3

default

例:

Device(config-rf-profile)# default

(任意)RF プロファイルのデフォルト パラメータを有効にします。

ステップ 4

no shutdown

例:

Device(config-rf-profile)# no shutdown

デバイスで RF プロファイルを有効にします。

ステップ 5

end

例:

Device(config-rf-profile)# end

コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 6

show ap rf-profile summary

例:

Device# show ap rf-profile summary

(任意)使用可能な RF プロファイルのサマリーを表示します。

ステップ 7

show ap rf-profile name rf-profile detail

例:

Device# show ap rf-profile name rfprof24_1 detail

(任意)特定の RF プロファイルに関する詳細情報を表示します。

サイト タグの設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Tags] を選択します。

ステップ 2

[Manage Tags] ページで、[Site] タブをクリックします。

ステップ 3

[Add] をクリックして、[Add Site Tag] ウィンドウを表示します。

ステップ 4

サイト タグの名前と説明を入力します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。

ステップ 5

サイト タグに付加する必要がある [AP Join Profile] を選択します。

ステップ 6

必要な [Control Plane Name] を選択します。

ステップ 7

必要に応じて、[Local Site] を有効にします。

ローカルサイトを無効にするということは、そのサイトがリモートであり、FlexConnect モードで展開されていることを意味します。

ステップ 8

[Save & Apply to Device] をクリックします。

サイト タグの設定(CLI)

サイト タグを設定するには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless tag site site-name

例:

Device(config)# wireless tag site rr-xyz-site

サイト タグを設定し、サイト タグ コンフィギュレーション モードを開始します。

ステップ 3

flex-profile flex-profile-name

例:

Device(config-site-tag)# flex-profile rr-xyz-flex-profile

Flex プロファイルを設定します。

(注)  

 

サイト タグでローカル サイトが設定されている場合、Flex プロファイル設定をサイト タグから削除することはできません。

(注)  

 

サイト タグを Flexconnect として設定するには、no local-site コマンドを使用する必要があります。そうしないと Flex プロファイル設定が有効になりません。

ステップ 4

description site-tag-name

例:

Device(config-site-tag)# description "default site tag"

サイト タグの説明を追加します。

ステップ 5

end

例:

Device(config-site-tag)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

ステップ 6

show wireless tag site summary

例:

Device# show wireless tag site summary

(任意)サイト タグの数を表示します。

(注)  

 

タグに関する詳細情報を表示するには、show wireless tag site detailed site-tag-name コマンドを使用します。

(注)  

 

サイト タグとポリシー タグの両方が設定されていない場合、show wireless loadbalance tag affinity wncd wncd-instance-number コマンドの出力にはデフォルト タグ(サイト タグ)タイプが表示されます。

強化されたサイトタグベースのロードバランシング

強化されたサイトタグベースのロードバランシングの機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

この機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースでも使用できます。

表 1. 強化されたサイトタグベースのロードバランシングの機能履歴

リリース

機能

機能情報

Cisco IOS XE Dublin 17.10.1

強化されたサイトタグベースのロードバランシング

サイトタグベースのロードバランシングは、Cisco IOS-XE Gibraltar 16.10.1 リリースから利用できます。

サイトの最初の AP がコントローラに参加すると、サイト全体で負荷を分散するための決定が行われます。ただし、これはサイトの負荷を把握せずに行われます。

Cisco IOS-XE 17.10.1 で強化されたロードバランシング機能では、サイトの負荷を指定して、より適切なロードバランシングを実現できます。

強化されたサイトタグベースのロードバランシングについて

AP のロードバランシングは、ワイヤレスネットワーク制御デーモン(WNCD)と呼ばれるセッション処理プロセス間で行われます。ロードバランサは、サイトタグに基づいて AP を WNCD に割り当てます。サイトタグから WNCD へのロードバランシングの決定は、そのサイトタグの最初の AP がコントローラに参加するときに行われます。

この機能強化の前は、コントローラにはサイトのサイズを示す要素がありませんでした。したがって、以前のロードバランシングの決定では、サイトのサイズは考慮されませんでした。サイトのサイズがほぼ等しい場合には、以前のシステムでも適切に機能します。しかし、異なるサイズのサイトがある場合、一部の WNCD に他の WNCD よりも多くの負荷がかかる可能性があります。今回の機能強化により、サイトの負荷を設定できるため、より適切なロードバランシングの決定が可能になります。

コントローラが再起動した場合のロードバランシング機能の動作は次のとおりです。

  • 1 つ以上のサイトタグで機能を設定し、コントローラを再起動すると、AP が参加する前であっても、ロードバランシング機能は、永続メモリでアクティブに使用されているサイトタグを保持し、起動時にそれらをロードバランシングします。起動時のロードバランシングは、設定されたサイト負荷の降順で行われます。

  • AP がすでに参加しているサイトタグでこのロードバランシング機能を設定すると、そのサイトタグ内にないものを含む、すべての AP が切断されるか、コントローラが再起動しない限り、ロードバランシングは変更されません。

強化されたサイトタグベースのロードバランシングの前提条件

  • サイトの負荷を設定しておく必要があります。

  • すべての名前付きサイトに負荷値を設定することをお勧めします。


    (注)  

    設定する負荷はあくまでも推定値です。サイトロードバランシングにのみ使用されます。具体的には、AP またはクライアントの参加や関連付けを妨げることはありません。

使用例

さまざまな使用例に対応するために、サイトの負荷構成は、絶対数ではなく負荷係数にできるよう設計されています。具体的には、サイト内の AP 数にする必要はありませんが、ほとんどの実用的な目的では、AP 数を負荷の適切な概算値として使用できます。2 つの使用例を次に示します。

  • クライアント密度とローミング負荷が通常の水準であるサイト。このような場合、サイト負荷の適切な概算値として AP 数を使用できます。このようなサイトの例には、オフィスや病院のパーティションで区切られたスペースがあります。

  • クライアント密度とローミング負荷が高いサイト。このような場合は、AP 数よりも高い負荷構成を使用できます。たとえば、そのようなサイトの AP 数が 200 である場合、300 または 400 の負荷係数を使用して、より高いクライアント負荷を補うことができます。このようなサイトの例には、スタジアム、カフェ、会議フロアなどがあります。

サイトの負荷の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless tag site site-tag

例:

Device(config)# wireless tag site area1

サイト タグを設定し、サイト タグ コンフィギュレーション モードを開始します。

ステップ 3

load load

例:

Device(config-site-tag)# load 200

サイトの負荷を設定します。load は、サイト用に予約する相対負荷の推定値です。値の範囲は 0 ~ 1000 です。デフォルト値の 0 は、サイトの負荷に関する推奨事項がないことを意味します。

ステップ 4

end

例:

Device(config-site-tag)# end

特権 EXEC モードに戻ります。

強化されたサイトタグベースのロードバランシング構成の確認

サイトに関する詳細情報を表示するには、次のコマンドを使用します。

Device# show wireless tag site detailed area1
Site Tag Name        : area1
Description          : 
----------------------------------------  
AP Profile           : default-ap-profile
Local-site           : Yes
Image Download Profile: default
Fabric AP DHCP Broadcast : Disabled
Fabric Multicast Group IPv4 Address : 232.255.255.1
Site Load            : 200

WNCD インスタンスのデフォルトのサイトタグタイプを表示するには、次のコマンドを使用します。

Device# show wireless loadbalance tag affinity
Tag           Tag type    No of AP's Joined   Wncd Instance
-----------------------------------------------------------------------
area1         SITE TAG                   50         0
area2         SITE TAG                   50         0         
area3         SITE TAG                   100        1         
area4         SITE TAG                   150        2

ポリシー タグの設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Tags] > [Policy] を選択します。

ステップ 2

[Add] をクリックして、[Add Policy Tag] ウィンドウを表示します。

ステップ 3

ポリシー タグの名前と説明を入力します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。

ステップ 4

[Add] をクリックして、WLAN とポリシーをマッピングします。

ステップ 5

適切なポリシー プロファイルを使用してマッピングする WLAN プロファイルを選択し、チェック アイコンをクリックします。

ステップ 6

[Save & Apply to Device] をクリックします。

ポリシー タグの設定(CLI)

ポリシー タグを設定するには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

wireless tag policy policy-tag-name

例:

Device(config-policy-tag)# wireless tag policy default-policy-tag

ポリシー タグを設定し、ポリシー タグ コンフィギュレーション モードを開始します。

(注)  

 

LWA を実行すると、コントローラに接続されているクライアントが、セッションタイムアウトの前に断続的に切断されます。

ステップ 4

description description

例:

Device(config-policy-tag)# description "default-policy-tag"

ポリシー タグに説明を追加します。

ステップ 5

remote-lan name policy profile-policy-name {ext-module| port-id }

例:

Device(config-policy-tag)# remote-lan rr-xyz-rlan-aa policy rr-xyz-rlan-policy1 port-id 2

リモート LAN プロファイルをポリシープロファイルにマッピングします。

ステップ 6

wlan wlan-name policy profile-policy-name

例:

Device(config-policy-tag)# wlan rr-xyz-wlan-aa policy rr-xyz-policy-1

ポリシー プロファイルを WLAN プロファイルにマッピングします。

(注)  

 

WLAN プロファイルが他のプロファイルによって使用されていないことを確認してください。AP でデフォルトプロファイルを使用する場合は、no central switching コマンドが他のプロファイルに設定されていることを確認してください。

ステップ 7

end

例:

Device(config-policy-tag)# end

ポリシー タグ コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 8

show wireless tag policy summary

例:

Device# show wireless tag policy summary

(任意)設定済みのポリシー タグを表示します。

(注)  

 

ポリシー タグに関する詳細情報を表示するには、show wireless tag policy detailed policy-tag-name コマンドを使用します。

ワイヤレス RF タグの設定(GUI)

手順

ステップ 1

  1. [Configuration] > [Tags & Profiles] > [Tags] > [RF] の順に選択します。

ステップ 2

[Add] をクリックして、[Add RF Tag] ウィンドウを表示します。

ステップ 3

RF タグの名前と説明を入力します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。

ステップ 4

RF タグに関連付ける、必要な [5 GHz Band RF Profile][5 GHz Band RF Profile]、および [2.4 GHz Band RF Profile] を選択します。

ステップ 5

[Update & Apply to Device] をクリックします。

ワイヤレス RF タグの設定(CLI)

ワイヤレス RF タグを設定するには、次の手順に従います。

始める前に

  • RF タグで使用できるプロファイルは 2 つ(2.4 GHz および 5 GHz 帯域の RF プロファイル)のみです。

  • RF タグで使用できるプロファイルは 3 つ(2.4 GHz、5 GHz、および 6 GHz 帯域の RF プロファイル)のみです。

  • AP タグ タスクを設定するときに作成したものと同じ AP タグ名を使用してください。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless tag rf rf-tag

例:

Device(config)# wireless tag rf rftag1

RF タグを作成し、ワイヤレス RF タグ コンフィギュレーション モードを開始します。

ステップ 3

24ghz-rf-policy rf-policy

例:

Device(config-wireless-rf-tag)# 24ghz-rf-policy rfprof24_1

RF タグに IEEE 802.11b RF ポリシーを付加します。

dot11a ポリシーを設定するには、5ghz-rf-policy コマンドを使用します。6GHz 無線 dot11 ポリシーを設定するには、6ghz-rf-policy コマンドを使用します。

ステップ 4

description policy-description

例:

Device(config-wireless-rf-tag)# description Test

RF タグの説明を追加します。

ステップ 5

end

例:

Device(config-wireless-rf-tag)# end

コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 6

show wireless tag rf summary

例:

Device# show wireless tag rf summary

使用可能な RF タグを表示します。

ステップ 7

show wireless tag rf detailed rf-tag

例:

Device# show wireless tag rf detailed rftag1

特定の RF タグの詳細情報を表示します。

AP へのポリシー タグとサイト タグの付加(GUI)

手順

ステップ 1

[Configuration] > [Wireless] > [Access Points]を選択します。

[All Access Points] セクションに、ネットワーク上にあるすべての AP の詳細が表示されます。

ステップ 2

AP の設定の詳細を編集するには、その AP の行を選択します。

[Edit AP] ウィンドウが表示されます。

ステップ 3

[General] タブの [Tags] セクションで、[Configuration] > [Tags & Profiles] > [Tags] ページで作成した該当するポリシータグ、サイトタグ、RF タグ、および無線プロファイルを指定します。

ステップ 4

[Update & Apply to Device] をクリックします。

(注)  

 
GUI を介して AP に適用されているポリシータグ、サイトタグ、または RF タグを表示するには、GUI ページを更新します。

AP へのポリシー タグとサイト タグの付加(CLI)

ポリシー タグとサイト タグを AP に付加するには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap mac-address

例:

Device(config)# ap F866.F267.7DFB

Cisco AP を設定し、AP プロファイル コンフィギュレーション モードを開始します。

(注)  

 

mac-address 有線 mac アドレスである必要があります。

ステップ 3

policy-tag policy-tag-name

例:

Device(config-ap-tag)# policy-tag rr-xyz-policy-tag

ポリシータグを AP にマッピングします。

ステップ 4

site-tag site-tag-name

例:

Device(config-ap-tag)# site-tag rr-xyz-site

サイトタグを AP にマッピングします。

ステップ 5

rf-tag rf-tag-name

例:

Device(config-ap-tag)# rf-tag rf-tag1

RF タグを関連付けます。

ステップ 6

end

例:

Device(config-ap-tag)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

ステップ 7

show ap tag summary

例:

Device# show ap tag summary

(任意)AP の詳細と AP に関連付けられているタグを表示します。

ステップ 8

show ap name <ap-name> tag info

例:

Device# show ap name ap-name tag info

(任意)AP 名とタグ情報を表示します。

ステップ 9

show ap name <ap-name> tag detail

例:

Device# show ap name ap-name tag detail

(任意)AP 名とタグの詳細を表示します。

無線プロファイルの設定

ワイヤレス無線プロファイルについて

Cisco IOS XE Bengaluru 17.6.1 以降では、アクセスポイント(AP)内のスロットの無線プロファイルを設定できます。このリリースでは、C-ANT9104 アンテナを使用したビーム選択型 AP の無線プロファイルを設定できます。また、Cisco Catalyst 9124AXI/D 屋外用アクセスポイントのアンテナ数を設定できます。5 GHz スロット(スロット 1 およびスロット 2)のアンテナビーム選択を設定できます。ビーム選択設定にはデフォルト値がないため、C-ANT9104 アンテナを備えた AP のビーム選択モードを明示的に設定する必要があります。

C-ANT9104 アンテナ対応の Cisco Catalyst 9130AX シリーズ AP は、アンテナパターンを正確に制御できます。そのため、アンテナのビームステアリング方向を選択するために、コントローラの設定ノブが導入されました。C-ANT9104 アンテナ対応の Cisco Catalyst 9130AX シリーズ AP は、次のビームステアリングモードで動作できます。

  • ワイドビーム

  • ナロービーム

  • チルト角度 10 度のナロービーム

  • チルト角度 20 度のナロービーム

無線プロファイルを作成した後、無線プロファイルが AP に適用されるように、無線周波数(RF)タグ設定で無線プロファイルをリンクまたはアタッチする必要があります。


(注)  

Cisco ANT9104 アンテナをワイヤレスコントローラに追加する場合、これらのアンテナでは RRM 設定はサポートされません。

動的チャネル割り当て(DCA)、無線伝送パワーコントロール(TPC)、フレキシブル ラジオ アサインメント(FRA)などの RRM 機能は、C-ANT9104 アンテナ対応の Cisco Catalyst 9130 シリーズ アクセスポイントでは無効になっています。

このトピックのこの項では、無線プロファイル、ビーム選択、アンテナ数を設定する手順と、無線プロファイルをスロットにリンクする方法について説明します。


(注)  

Cisco ANT9104 アンテナが有効になっている Cisco Catalyst 9130 シリーズ アクセスポイントは、Cisco IOS XE Bengaluru 17.5.1 などのサポートされていないバージョンでも機能します。

Cisco ANT9104 アンテナが有効になっている AP のソフトウェアバージョンが Cisco IOS XE 17.6.1 より前の場合、AP はコントローラに参加しますが、無線の動作ステータスがダウンになるため、AP は機能しません。

ワイヤレス無線プロファイルの設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [RF/Radio] の順に選択します。

ステップ 2

[Radio Profile] ページで、[Add] をクリックします。

ステップ 3

無線プロファイルの名前を入力します。無線プロファイルの説明を入力します。

ステップ 4

適切な [Antenna Beam] を選択します。

(注)  

 

設定が検出されない場合、アンテナビームは [Not Configured] に設定されます。

このオプションは、C-ANT9104 アンテナに接続された AP に対して設定します。

ステップ 5

[Number of antenna to be enabled] フィールドに番号を入力します。

(注)  

 

オプションは、Cisco Catalyst 9124AXE の屋外用アクセスポイントで使用できます。

ステップ 6

[Save & Apply to Device] をクリックします。

無線プロファイルとビーム選択の設定

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile radio wireless-radio-profile

例:

Device(config)# wireless profile radio wireless-radio-profile

無線プロファイルを設定します。ワイヤレス無線プロファイル コンフィギュレーション モードを開始します。

ステップ 3

antenna beam-selection { narrow tilt {10 | 20} | wide}

例:

Device(config-wireless-radio-profile)# antenna beam-selection narrow tilt 10

新しい無線プロファイルでアンテナのビーム選択を設定します。

ワイヤレス無線プロファイルのアンテナ数の設定

スロットごとのアンテナ数を設定するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile radio wireless-radio-profile

例:

Device(config)# wireless profile radio wireless-radio-profile

無線プロファイルを設定します。ワイヤレス無線プロファイル コンフィギュレーション モードを開始します。

ステップ 3

antenna count <0 - 8>

例:

Device(config-wireless-radio-profile)# antenna count 4

新しい無線プロファイルで有効にするアンテナ数を設定します。

RF タグプロファイルでの無線ごとのスロットの設定

無線プロファイル設定を適用するには、RF タグの下で無線プロファイルをリンクする必要があります。RF タグプロファイルの各スロットの無線プロファイルを設定するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless tag rf wireless-rf-tagname

例:

Device(config)# wireless tag rf wireless-rf-tagname

RF タグを設定します。ワイヤレス RF タグ コンフィギュレーション モードを開始します。

ステップ 3

dot11{ 24ghz slot0 | 5ghz { slot1 | slot2} radio-profile radio-profile-name}

例:

Device(config-wireless-rf-tag)# dot11 5ghz slot1 radio-profile wireless-radio-profile

802.11a/802.11b 無線プロファイルを設定します。

無線プロファイルの確認

設定されているすべての無線プロファイルの概要を表示するには、次のコマンドを使用します。

Device# show wireless profile radio summary                  
 
Number of radio-profiles: 3

Antenna Profile Name             Description                           
------------------------------------------------------------------------
radio-profile-1                  Custom profile for Slot1                     
antenna-ewlc                     Add description                        
default_radio_profile            Preconfigured default radio profile

無線プロファイルに設定されたパラメータに関する詳細情報を表示するには、次のコマンドを使用します。

Device# show wireless profile radio detailed radio-profile-name 
Radio Profile name                              : radio-profile-1
Description                                     : Custom profile for slot1
Beam-Selection                                  : Wide beam

無線プロファイルと RF タグの情報を表示するには、次のコマンドを使用します。

Device # show ap name Cisco-AP tag info 
AP Name            : Cisco-AP
AP Mac             : 04xx.40xx.XXXX

Applied Tags :
-------------------------------------------
  Tag Type             Tag Name
  -----------------------------------------
  RF Tag               test-rf
  Site Tag             default-site-tag
  Policy Tag           default-policy-tag

Tag/Profile Type Misconfigured
-----------------------------------------
RF Tag No
Policy Tag No
Site Tag No
Flex profile No
AP join profile No
2.4GHz Rf Profile No
5 GHz Rf Profile No
5 GHz Slot1 Radio Profile NO
5 GHz Slot2 Radio Profile Yes
          
Resolved Tags :
-------------------------------------------
Tag Source         : Static

  Tag Type             Tag Name
  -----------------------------------------
  RF Tag               test-rf
  Site Tag             default-site-tag
  Policy Tag           default-policy-tag

ビーム選択とアンテナの数を表示するには、次のコマンドを実行します。

Device# show wireless profile radio detailed radio-profile-1 
Radio Profile name : radio-profile-1
Description        : Custom profile for slot1
Beam-Selection     : Wide beam
Device# show ap name cisco-ap config slot 1 | section 11n
802.11n Antennas
      Number of Antennas selected               : 2
      Supported Antenna  modes                  : 1x1 2x2 4x4
      Antenna port mapping                      : AB
      SIA Status                                : Not Present

Device# show ap name cisco-ap config slot 1 | include beam
Beam Selection : Narrow from centre 20

AP フィルタ

AP フィルタの概要

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の新しい設定モデルでタグが導入され、タグをアクセス ポイント(AP)に関連付けるための複数のソースが作成されました。タグ ソースは、スタティック設定、AP フィルタ エンジン、AP 単位の PNP、またはデフォルトのタグ ソースにすることができます。これに加えて、タグの優先順位も重要な役割を果たします。AP フィルタ機能は、シームレスで直感的な方法でこれらの課題に対処します。

AP フィルタは、コントローラで使用されるアクセス コントロール リスト(ACL)に似ており、グローバル レベルで適用されます。AP 名はフィルタとして追加できます。また、必要に応じて他の属性を追加することもできます。フィルタ条件はディスカバリ要求の一部として追加します。

AP フィルタ機能では、設定に基づいて、タグ ソースが正しい優先順位で整理されます。

AP フィルタ機能を無効にすることはできません。ただし、ap filter-priority priority filter-name コマンドを使用してタグ ソースの相対的な優先順位を設定できます。


(注)  

PnP サーバでタグ名を設定できます(flex グループや AP グループと同様)。また、AP はタグ名を、ディスカバリ要求と参加要求の一部として保存し送信します。

タグの優先順位の設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Tags] > [AP] > [Tag Source]を選択します。

ステップ 2

タグソースをドラッグアンドドロップして優先順位を変更します。

タグの優先順位の設定

複数のタグ ソースがあるとネットワーク管理者にとってあいまいになる可能性があります。これに対処するため、タグの優先順位を定義できます。AP がコントローラに参加すると、優先順位に基づいてタグが選択されます。優先順位が設定されていない場合は、デフォルトが使用されます。

タグの優先順位を設定するには、次の手順を使用します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap tag-source-priority source-priority source {filter | pnp}

例:

Device(config)# ap tag-source-priority 2 source pnp

AP タグ ソースの優先順位を設定します。

(注)  

 

AP フィルタの設定は必須ではありません。静的、フィルタ、および PnP については、デフォルトの優先順位があります。

ステップ 3

end

例:

Device(config)# end

コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 4

ap tag-sources revalidate

例:

Device# ap tag-sources revalidate

Revalidates AP タグ ソースを再検証します。優先順位は、このコマンドの実行後にのみアクティブになります。

(注)  

 

フィルタと PnP の優先順位を変更した場合、それらを評価するには revalidate コマンドを実行します。

AP フィルタの作成(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Tags] > [AP] > [Filter] を選択します。

ステップ 2

[Add] をクリックします。

ステップ 3

表示される [Associate Tags to AP] ダイアログボックスで、[Rule Name]、[AP name regex]、および [Priority] を入力します。必要に応じて、[Policy Tag Name] ドロップダウンリストからポリシータグ、[Site Tag Name] ドロップダウンリストからサイトタグ、[RF Tag Name] ドロップダウンリストから RF タグを選択することもできます。

ステップ 4

[Apply to Device] をクリックします。

AP フィルタの作成(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap filter name filter_name

例:

Device(config)# ap filter filter-1

AP フィルタを設定します。

ステップ 3

ap name-regex regular-expression

例:

Device(config-ap-filter)# ap name-regex testany

正規表現に基づいて AP フィルタを設定します。

たとえば、AP に ap-lab-12 という名前を付けた場合、AP 名に一致するように、ap-lab-\d+ などの正規表現を使用してフィルタを設定できます。

ステップ 4

tag policy policy-tag

例:

Device(config-ap-filter)# tag policy pol-tag1

このフィルタのポリシー タグを設定します。

ステップ 5

tag rf rf-tag

例:

Device(config-ap-filter)# tag rf rf-tag1

このフィルタの RF タグを設定します。

ステップ 6

tag site site-tag

例:

Device(config-ap-filter)# tag site site1

このフィルタのサイト タグを設定します。

ステップ 7

end

例:

Device(config-ap-filter)# end

コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

フィルタの優先順位の設定と更新(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Tags] > [AP] > [Filter] を選択します。

ステップ 2

  1. 新しい AP フィルタを設定する場合は、[Add] をクリックします。表示される [Associate Tags to AP] ダイアログボックスで、[Rule Name]、[AP name regex]、および [Priority] を入力します。オプションで、[Policy Tag Name]、[Site Tag Name]、および [RF Tag Name] を選択することもできます。[Apply to Device] をクリックします。

  2. 既存の AP フィルタの優先順位を更新する場合は、[Filter] をクリックし、[Edit Tags] ダイアログボックスで [Priority] を変更します。[Filter] が非アクティブの場合、優先順位は設定できません。[Update and Apply to Device] をクリックします。

フィルタの優先順位の設定と更新

フィルタの優先順位を設定および更新するには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap filter priority priority filter-name filter-name

例:

Device(config)# ap filter priority 10 filter-name test1

AP フィルタの優先順位を設定します。有効な値の範囲は 0 ~ 1023 です。0 は優先順位が最も高くなります。

(注)  

 

優先順位のないフィルタはアクティブではありません。同様に、フィルタを使用せずにフィルタの優先順位を設定することはできません。

ステップ 3

end

例:

Device(config-ap)# end

コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

AP フィルタの設定の確認

タグ ソースとフィルタ、およびそれらの優先順位を表示するには、次の show コマンドを使用します。

タグ ソースの優先順位を表示するには、次のコマンドを使用します。

Device# show ap tag sources

Priority Tag source 
--------------------------------
0 Static 
1 Filter 
2 AP 
3 Default

使用可能なフィルタを表示するには、次のコマンドを使用します。

Device# show ap filter all

Filter Name             regex             Policy Tag               RF Tag              Site Tag  
-------------------------------------------------------------------------------------------------
first                   abcd              pol-tag1                 rf-tag1             site-tag1 
test1                   testany                                                        site1     
filter1                 testany

アクティブなフィルタのリストを表示するには、次のコマンドを使用します。


Device# show ap filters active 

Priority   Filter Name       regex          Policy Tag              RF Tag              Site Tag                    
--------------------------------------------------------------------------------------------------------------------
10         test1             testany                                                    site1

AP タグのソースを表示するには、次のコマンドを使用します。

Device# show ap tag summary

Number of APs: 4

AP Name          AP Mac         Site Tag Name    Policy Tag Name    RF Tag Name    Misconfigured Tag Source
---------------------------------------------------------------------------------------------------------------------
AP002A.1034.CA78 002a.1034.ca78 named-site-tag   named-policy-tag   named-rf-tag   No Filter 
AP00A2.891C.2480 00a2.891c.2480 named-site-tag   named-policy-tag   named-rf-tag   No Filter 
AP58AC.78DE.9946 58ac.78de.9946 default-site-tag default-policy-tag default-rf-tag No AP 
AP0081.C4F4.1F34 0081.c4f4.1f34 default-site-tag default-policy-tag default-rf-tag No Default

ロケーション設定でのアクセスポイントの設定

ロケーションの設定について

ロケーションの設定時には次の操作を実行できます。

  • AP のサイトまたはロケーションを設定する。

  • このロケーションのタグ セットを設定する。

  • このロケーションに AP を追加する。

どのロケーションも、次のコンポーネントで構成されます。

  • 一意のタグのセット。各タイプ(ポリシー、RF、サイト)に 1 つずつ。

  • タグに適用されるイーサネット MAC アドレスのセット。

この機能は、既存のタグ解決スキームと連携して機能します。ロケーションは、既存のシステムに対する新しいタグ ソースと見なされます。静的なタグ ソースに対しても同様です。

ロケーションの設定の前提条件

アクセス ポイントを 1 つのロケーションで設定する場合、同じアクセス ポイントを別の場所に設定することはできません。

アクセス ポイントのロケーションの設定(GUI)

始める前に


(注)  

基本的なセットアップワークフローでローカルおよびリモートサイトを作成すると、対応するポリシーとタグがバックエンドで作成されます。基本的なセットアップで作成されたこれらのタグとポリシーは、高度なワークフローを使用して変更することはできません。その逆も同様です。

手順

ステップ 1

[Configuration] > [Wireless Setup] > [Basic] の順に選択します。

ステップ 2

[Basic Wireless Setup] ページで、[Add] をクリックします。

ステップ 3

[General] タブで、ロケーションの名前と説明を入力します。

ステップ 4

[Location Type] を [Local] または [Flex] のいずれかに設定します。

ステップ 5

スライダを使用して、[Client Density] を [Low]、[Typical]、または [High] に設定します。

ステップ 6

[Apply] をクリックします。

アクセス ポイントのロケーションの設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap location name location_name

例:

Device(config)# ap location name location1

アクセス ポイントのロケーションを設定します。

アクセス ポイントのロケーションを削除するには、このコマンドの no 形式を実行します。

ステップ 3

tag { policy policy_name| rf rf_name | site site_name}

例:

Device(config-ap-location)# tag policy policy_tag
Device(config-ap-location)# tag rf rf_tag
Device(config-ap-location)# tag site site_tag

ロケーションのタグを設定します。

ステップ 4

location description

例:

Device(config-ap-location)# location description

ロケーションに説明を追加します。

ステップ 5

end

例:

Device(config-ap-location)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

ロケーションへのアクセス ポイントの追加(GUI)


(注)  

タグソースがロケーションに設定されていない場合、AP カウントと AP ロケーションのタグ付けが Web UI に正しく反映されません。AP の静的タグソースを変更するには、コントローラで no ap ap-mac コマンドを実行して、AP タグソースをデフォルト(ロケーション)に変更します。

手順

ステップ 1

[Configuration] > [Wireless Setup] > [Basic] の順に選択します。

ステップ 2

[Basic Wireless Setup] ページで、[Add] をクリックし、次を設定します。

  • 一般

  • 無線ネットワーク

  • AP プロビジョニング

ステップ 3

[AP Provisioning] タブの [Add/Select APs] セクションで、AP の MAC アドレスを入力し、右矢印をクリックして、関連付けられているリストに AP を追加します。MAC アドレスは、xx:xx:xx:xx:xx:xx、xx-xx-xx-xx-xx-xx、または xxxx.xxxx.xxxx のいずれかの形式で指定できます。

システムから CSV ファイルを追加することもできます。CSV に MAC アドレス列が含まれていることを確認します。

ステップ 4

[Available AP List] の検索オプションを使用して、選択した AP リストから AP を選択し、右矢印をクリックして、関連付けられているリストに AP を追加します。

ステップ 5

[Apply] をクリックします。

ロケーションへのアクセス ポイントの追加(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap location name location_name

例:

Device(config)# ap location name location1

アクセス ポイントのロケーションを設定します。

ステップ 3

ap-eth-mac ap_ethernet_mac

例:

Device(config-ap-location)# ap-eth-mac 188b.9dbe.6eac

アクセス ポイントをロケーションに追加します。

ステップ 4

end

例:

Device(config-ap-location)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

(注)  

 

AP をロケーションに追加した後、AP が自動的にリセットされて新しい設定が取得される場合があります。

ロケーション設定での SNMP の設定

SNMP MIB

SNMP MIB は、論理エンティティと物理エンティティを表す一連の管理対象オブジェクトと、それらの間の関係に関する情報を提供します。

表 2. MIB オブジェクトと注記
MIB オブジェクト
cLApLocationName

AP ロケーションの名前を提供します。

cLApLocationPolicyTag

ロケーションに設定されているポリシー タグを提供します。
cLApLocationSitetag

ロケーションに設定されているサイト タグを提供します。

cLApLocationRfTag

ロケーションに設定されている RF タグを提供します。

cLAssociatedApsApMac

ロケーションに設定されている AP を提供します。

ロケーション設定の確認

AP ロケーション設定のサマリーを表示するには、次のコマンドを使用します。

Device# show ap location summary

Location Name    Description     Policy Tag           RF Tag           Site Tag  
---------------------------------------------------------------------------------------------------
first            first floor     default-policy-tag   default-rf-tag   default-site-tag  
second           second floor    default-policy-tag   default-rf-tag   default-site-tag

特定のロケーションについて AP ロケーション設定の詳細を表示するには、次のコマンドを使用します。

Device# show ap location details first

Location Name......................: first
Location description...............: first floor
Policy tag.........................: default-policy-tag
Site tag...........................: default-site-tag
RF tag.............................: default-rf-tag

Configured list of APs
005b.3400.0af0   
005b.3400.0bf0

AP タグのサマリーを表示するには、次のコマンドを使用します。

Device# show ap tag summary

Number of APs: 4
AP Name      AP Mac           Site Tag Name      Policy Tag Name      RF Tag Name      Misconfigured  Tag Source    
--------------------------------------------------------------------------------------------------------------------
Asim_5-1     005b.3400.02f0   default-site-tag   default-policy-tag   default-rf-tag   Yes            Filter        
Asim_5-2     005b.3400.03f0   default-site-tag   default-policy-tag   default-rf-tag   No             Default       
Asim_5-9     005b.3400.0af0   default-site-tag   default-policy-tag   default-rf-tag   No             Location      
Asim_5-10    005b.3400.0bf0   default-site-tag   default-policy-tag   default-rf-tag   No             Location

ロケーションの統計情報の確認

AP ロケーションの統計情報を表示するには、次のコマンドを使用します。

Device# show ap location stats

Location name    APs joined     Clients joined     Clients on 11a     Clients on 11b     
-----------------------------------------------------------------------------------------------
first             2             0                   3                  4                  
second            0             0                   0                  0