無線ゲスト アクセス
ワイヤレス ゲスト アクセス機能は、安全かつ信頼できる方法でゲストにインターネット アクセスを提供するニーズに対処します。ワイヤレス ゲスト ネットワークの実装では、企業の既存のワイヤレスおよび有線インフラストラクチャが最大限に使用されます。これにより、物理オーバーレイ ネットワークを構築する際のコストと複雑さが軽減されます。ワイヤレス ゲスト アクセス ソリューションは、ゲスト フォーリンとゲスト アンカーの 2 台のコントローラで構成されます。管理者は帯域幅を制限してゲスト トラフィックをシェーピングし、内部ネットワークのパフォーマンスに影響しないようにすることができます。
ワイヤレス ゲスト アクセス機能は、次の機能で構成されています。
-
ゲスト アンカー コントローラは、クライアントの Point of Presence です。
-
ゲスト アンカー コントローラは、ゲスト クライアントからのトラフィックをアンカー コントローラを介して Demilitarized Zone(DMZ)ネットワーク内のシスコ ワイヤレス コントローラに転送することで、内部セキュリティを確保します。
-
ゲスト フォーリン コントローラは、クライアントの接続ポイントです。
-
ゲスト フォーリン コントローラでは、ゲスト アクセスを必要とするあらゆる場所にキャンパス ワイヤレス ネットワークを介して専用のゲスト WLAN または SSID が実装されます。モビリティ アンカー(ゲスト コントローラ)が設定された WLAN でゲスト WLAN が識別されます。
-
ゲスト トラフィックの分離により、キャンパス ネットワーク全体にレイヤ 2 またはレイヤ 3 手法が実装され、ゲストがアクセスできる場所が制限されます。
-
ゲスト ユーザレベルの QoS は、レート制限およびシェーピングに使用されますが、ゲスト ユーザの帯域幅の使用を制限するために広く実装されています。
-
アクセス制御では、キャンパス ネットワーク内に組み込まれたアクセス制御機能が使用されるか、企業ネットワークからインターネットへのゲスト アクセスを制御する外部プラットフォームが実装されます。
-
日付、期間、帯域幅などの変数に基づく、ゲストの認証および承認。
-
ネットワークを使用中または使用したことのあるユーザをトラックする監査メカニズム。
-
ロビーや共有施設など、有線によるネットワーク接続もなかったエリアを含めて、より広範なカバレッジを提供します。
-
ゲスト アクセス用のエリアや部屋を特別に用意する必要がなくなります。
(注) |
ネットワーク内で AireOS で IRCM を使用するには、Cisco TAC に連絡してサポートを受けてください。 |
Controller Name |
ゲスト アンカーとしてのサポート |
ゲスト フォーリンとしてのサポート |
---|---|---|
Cisco Catalyst 9800-40 ワイヤレス コントローラ |
対応 |
対応 |
Cisco Catalyst 9800-80 ワイヤレス コントローラ |
対応 |
対応 |
Cisco Catalyst 9800-CL ワイヤレス コントローラ |
対応 |
対応 |
スイッチ用 Cisco Catalyst 9800 組み込みワイヤレス コントローラ |
なし |
なし |
Supported Features
Cisco ゲスト アクセスでサポートされている機能のリストを次に示します。
-
スリープ状態のクライアント
-
FQDN
-
AVC(AP アップストリームおよびダウンストリーム)
-
ネイティブ プロファイリング
-
オープン認証
-
OpenDNS
-
サポートされているセキュリティ方式:
-
MAB CWA
-
LWA(ローカル Web 認証)
-
Dot1x + CWA(中央 Web 認証)
-
MAB エラー時の LWA
-
-
SSID QoS アップストリームおよびダウンストリーム(外部)
-
AP/クライアント SSO
-
スタティック IP ローミング
-
クライアント IPv6
-
コントローラ間でのローミング
-
RADIUS Accounting
(注)
ゲスト アクセスのシナリオでは、すべての認証方式を対象にアカウンティングは常にフォーリン コントローラで実行されます。
-
QoS:クライアントレベルのレート制限
-
ゲスト アンカー ロード バランシング
-
ワークグループ ブリッジ (WGB)
(注) |
WLC が WGB からの複数の VLAN をサポートできるようにするには、wgb vlan コマンドを使用します。 |