ワークグループ ブリッジ

Cisco ワークグループ ブリッジ

アクセスポイント(AP)モードのワークグループブリッジ(WGB)は、イーサネットポートで WGB AP に接続される有線クライアントへのワイヤレス接続を提供します。WGB はイーサネット インターフェイス上の有線クライアントの MAC アドレスを学習し、Internet Access Point Protocol(IAPP)メッセージングを使用してインフラストラクチャ AP(ルート AP)に報告することで、1 つのワイヤレスセグメントを介して有線ネットワークに接続します。WGB はルート AP への単一のワイヤレス接続を確立し、ルート AP は WGB をワイヤレスクライアントとして扱います。

図 1. WGB の例

組み込みワイヤレスコントローラ の WGB でサポートされるモードは次のとおりです。

  • Flex モード:中央認証とローカルスイッチング。


    (注)  

    中央認証は Wave 1 および Wave 2 AP でサポートされていますが、ローカルスイッチングは Wave 2 AP でのみサポートされています。

次の機能は WGB での使用をサポートされています。

表 1. WGB 機能マトリックス

機能

Cisco Wave 1 AP

Cisco Wave 2 AP および 11AX AP

802.11r

サポート対象

サポート対象

QOS

サポート対象

サポート対象

UWGB モード

サポートあり

サポート対象外

IGMP スヌーピングまたはマルチキャスト

サポート対象

サポート対象

802.11W

サポート対象

サポート対象

PI サポート(SNMP なし)

サポートあり

サポート対象外

IPv6

サポート対象

サポート対象

VLAN

サポート対象

サポート対象

802.11i(WPAv2)

サポート対象

サポート対象

ブロードキャストのタグ付け/複製

サポート対象

サポート対象

ユニファイド VLAN クライアント

暗黙的にサポート(CLI は不要)

サポートあり

WGB クライアント

サポート対象

サポート対象

802.1x:PEAP、EAP-FAST、EAP-TLS

サポート対象

サポート対象

NTP

サポート対象

サポート対象

すべての LAN ポートで有線クライアントをサポート

Wired-0 および Wired-1 インターフェイスでサポート

すべての Wired-0、1 および LAN ポート 1、2、3 でサポート
表 2. AP での WGB サポート

WGB の WLAN サポート

Cisco Wave 1 AP

Cisco Wave 2 AP

Central Authentication

サポート対象

サポート対象

ローカル スイッチング

未サポート

サポート対象

WGB の制約事項

  • 組み込みワイヤレスコントローラまたは AP 上の WGB 有線クライアントでは、中央認証およびローカル認証はサポートされません。

  • MAC フィルタリングは、有線クライアントではサポートされていません。

  • アイドル タイムアウトは、WGB と有線のどちらのクライアントでもサポートされません。

  • セッション タイムアウトは、有線クライアントには適用されません。

  • Web 認証はサポートされていません。

  • WGB は最大 20 のクライアントのみをサポートします。

  • 証明書のチェーンを使用する場合は、すべての CA 証明書をファイルにコピーし、WGB のトラストポイントにインストールします。そうしないと、サーバー証明書の検証が失敗する可能性があります。

  • WGB に接続している有線クライアントは、セキュリティについて認証されません。代わりに WGB が、アソシエートしているアクセス ポイントに対して認証されます。そのため、WGB の有線側を物理的に保護することをお勧めします。

  • WGB に接続された有線クライアントは、WGB の QoS および AAA オーバーライド属性を継承します。

  • WGB がルート AP と通信できるようにするには、WLAN を作成し、[Advanced] 設定で Aironet IE が有効になっていることを確認します。

WLAN でのワークグループ ブリッジの設定

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

wlan profile-name

例:

Device(config)# wlan wlan-profile

WLAN コンフィギュレーション サブモードを開始します。wlan-profile は設定されている WLAN のプロファイル名です。
ステップ 3

ccx aironet-iesupport

例:

Device(config-wlan)# ccx aironet-iesupport

この WLAN の Aironet IE のサポートをイネーブルにします。

ステップ 4

no shutdown

例:

Device(config-wireless-policy)# no shutdown

WLAN を再起動します。

ワークグループブリッジのステータスの確認

  • WGB の数を表示するには、次のコマンドを使用します。

    show wireless wgb summary

    次に、出力例を示します。

    Device#show wireless wgb summary 
Number of WGBs: 1
MAC Address    AP Name                          WLAN State              Clients
---------------------------------------------------------------------------------
7070.8b7a.7030 Ed2-JFW-AP1                      1    Run                1    

  • WGB の詳細を表示するには、次のコマンドを使用します。

    show wireless wgb mac-address MAC-address detail

    次に、出力例を示します。

    Device#show wireless wgb mac-address 7XXX.8XXa.7XXX detail 
 
Work Group Bridge
 
MAC Address        : 7XXX.8XXa.7XXX
AP Name            : Ed2-JFW-AP1
WLAN ID            : 1
State              : Run
 
Number of Clients: 1
 
MAC Address
------------
d8XX.97XX.bXXX

  • コントローラのクライアントの詳細を表示するには、次のコマンドを使用します。

    show wireless client mac-address MAC-address detail

    次に、出力例を示します。

    Device#show wireless client mac-address 7XXX.8bXX.70XX detail

Workgroup Bridge
Wired Client count : 1

  • 次に、出力例を示します。

    Device#show wireless client mac-address d8XX.97XX.b0XX detail
Workgroup Bridge Client
WGB MAC Address : 7XXX.8bXX.70XX