システム設定

新しい設定モデルについて

Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラの設定は、さまざまなタグ(RF タグ、ポリシータグ、サイトタグ)を使用して簡素化されます。アクセス ポイントでは、タグ内に含まれているプロファイルから設定が導出されます。

プロファイルは、タグに適用される機能固有の属性とパラメータの集まりです。rf タグには無線プロファイル、ポリシータグには WLAN プロファイルとポリシープロファイル、サイトタグにはフレックスプロファイルと ap-join プロファイルがそれぞれ含まれています。

ポリシー タグ

ポリシー タグは、WLAN プロファイルからポリシー プロファイルへのマッピングを構成します。WLAN プロファイルは、WLAN の無線特性を定義します。ポリシー プロファイルは、クライアントのネットワーク ポリシーとスイッチング ポリシーを定義します(AP ポリシーも構成する Quality of Service(QoS)は除きます)。

ポリシー タグには WLAN ポリシー プロファイルのマップが含まれています。ポリシータグごとに、このようなエントリが最大 可能性があります。マップ エントリの変更は、WLAN プロファイルとポリシー プロファイルのステータスに基づいて影響を受けます。たとえば、マップ(WLAN1 および Policy1)がポリシー タグに追加された場合、WLAN プロファイルとポリシー プロファイルの両方が有効になっていると、その定義がポリシー タグを使用して AP にプッシュされます。ただし、これらのいずれかが無効状態になっている場合には、定義は AP にプッシュされません。同様に、WLAN プロファイルがすでに AP によってブロードキャストされている場合は、ポリシー タグでコマンドの no 形式を使用して削除できます。

サイト タグ

サイト タグはサイトのプロパティを定義するもので、flex プロファイルと AP join プロファイルが含まれています。対応する flex またはリモート サイトに固有の属性は、flex プロファイルの一部となります。flex プロファイルとは別に、サイト タグは物理サイトに固有の属性も構成します(そのため、再利用可能なエンティティであるプロファイルの一部にすることはできません)。たとえば、効率的なアップグレードのためのプライマリ AP のリストは、Flex プロファイルの一部ではなくサイトタグの一部になります。

flex プロファイル名または AP プロファイル名がサイト タグで変更された場合、AP は、Datagram Transport Layer Security(DTLS)セッションを切断することによってコントローラへの再参加を強制されます。サイト タグが作成されると、AP プロファイルと flex プロファイルはデフォルト値(default-ap-profile と default-flex-profile)に設定されます。

RF タグ

RF タグには、2.4 GHz および 5 GHz の RF プロファイルが含まれています。デフォルトの RF タグにはグローバル設定が含まれています。どちらのプロファイルにも、それぞれの無線についてグローバル RF プロファイルの同じデフォルト値が含まれています。

プロファイル

プロファイルは、タグに適用される機能固有の属性とパラメータの集まりです。プロファイルは、タグ全体で使用できる再利用可能なエンティティです。プロファイル(タグで使用されます)は、AP またはそれに関連付けられているクライアントのプロパティを定義します。

WLAN プロファイル

WLAN プロファイルは、同じまたは異なるサービスセット識別子(SSID)で設定されます。SSID は、コントローラがアクセスするための特定の無線ネットワークを識別します。同じ SSID で WLAN を作成すると、同じ無線 LAN 内で異なるレイヤ 2 セキュリティ ポリシーを割り当てることができます。

同じ SSID を持つ WLAN を区別するには、各 WLAN に対して一意のプロファイル名を作成します。同じ SSID を持つ WLAN には、ビーコン応答とプローブ応答でアドバタイズされる情報に基づいてクライアントが WLAN を選択できるように、一意のレイヤ 2 セキュリティ ポリシーが設定されている必要があります。スイッチング ポリシーとネットワーク ポリシーは WLAN 定義の一部ではありません。

ポリシー プロファイル

ポリシー プロファイルは、広義にはネットワーク ポリシーとスイッチング ポリシーで構成されます。ポリシー プロファイルはタグ全体にわたって再利用可能なエンティティです。AP またはコントローラに適用されるクライアントのポリシーとなっているものはすべて、ポリシー プロファイルに移動されます。たとえば、VLAN、ACL、QoS、セッション タイムアウト、アイドル タイムアウト、AVC プロファイル、bonjour プロファイル、ローカル プロファイリング、デバイス分類、BSSID QoS などが該当します。ただし、WLAN のワイヤレス関連のセキュリティ属性と機能はすべて、WLAN プロファイルの配下にグループ化されます。

flex プロファイル

Flex プロファイルには、ポリシー属性とリモートサイト固有のパラメータが含まれています。たとえば、EAP プロファイル(AP がローカル RADIUS サーバー情報の認証サーバーとして機能する場合に使用可能)、VLAN と ACL のマッピング、VLAN 名と ID のマッピングなどです。

AP join プロファイル

デフォルトの AP join プロファイルの値には、グローバル AP パラメータと AP グループ パラメータが設定されます。AP 接続プロファイルには、CAPWAP、IPv4 と IPv6、UDP Lite、高可用性、再送信設定パラメータ、グローバル AP フェールオーバー、HyperLocation 設定パラメータ、Telnet と SSH、11u パラメータなどの AP に固有の属性が含まれています。


(注)  

Telnet は次の Cisco AP モデルではサポートされていません。1542D、1542I、1562D、1562E、1562I、1562PS、1800S、1800T、1810T、1810W、1815M、 1815STAR、1815TSN、1815T、1815T、1815W、1832I、1840I、1852E、1852I、2802E、2802I、2802H、3700C、3800、3802E、3802I、3802P、4800、IW6300、ESW6300、9105AXI、9105AXW、9115AXI、9115AXE、9117I、APVIRTUAL、9120AXI、9120AXE、 9130AXI、および 9130AXE。

RF プロファイル

RF プロファイルには、AP の共通の無線設定が含まれています。RF プロファイルは、AP グループに属するすべての AP に適用され、そのグループ内のすべての AP に同じプロファイルが設定されます。

Unsolicited Broadcast Probe Response、FILS Discovery、Multi-BSSID などの 6 GHz 帯域固有の 802.11ax の一部の機能では、6 GHz 帯域チャネルの管理トラフィックのオーバーヘッドが削減されます。優先スキャンチャネルは、RRM が 6 GHz 無線への PSC チャネルを選択するのに役立つ 6 GHz 帯域のもう 1 つの機能です。

AP の関連付け

AP は、さまざまな方法を使用して関連付けることができます。デフォルトのオプションは、MAC がポリシータグ、サイトタグ、および RF タグに関連付けられているイーサネット MAC アドレスによって使用されます。

フィルタベースの関連付けでは、AP は正規表現を使用してマッピングされます。正規表現(regex)は、入力文字列とのマッチングを行うためのパターンです。その正規表現に一致する任意の数の AP には、ポリシータグ、サイトタグ、および RF タグがマッピングされ、AP フィルタの一部として作成されます。

AP ベースの関連付けでは、タグ名は PnP サーバーで設定され、AP はそれらのタグを保存し、検出プロセスの一部としてタグ名を送信します。

ロケーションベースの関連付けでは、タグはロケーションごとにマッピングされ、そのロケーションにマッピングされている AP イーサネット MAC アドレスにプッシュされます。

AP タグの変更

AP タグを変更すると、DTLS 接続がリセットされ、AP が強制的にコントローラに再参加します。設定でタグが 1 つだけ指定されている場合は、他のタイプにデフォルト タグが使用されます。たとえば、ポリシー タグのみが指定されている場合は、サイト タグと RF タグに対して default-site-tag と default-rf-tag が使用されます。

ワイヤレス プロファイル ポリシーの設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Policy] > > を選択します。

ステップ 2

[Policy Profile] ページで、[Add] をクリックします。

ステップ 3

[Add Policy Profile] ウィンドウの [General] タブで、ポリシープロファイルの名前と説明を入力します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。システムが不安定になるため、スペースは使用しないでください。

ステップ 4

ポリシー プロファイルを有効にするには、[Status] を [Enabled] に設定します。

ステップ 5

[WLAN Switching Policy] セクションで、必要に応じて次を選択します。

  • [No Central Switching]:ワイヤレス ユーザー トラフィックとすべての制御トラフィックが、CAPWAP 経由で中央集中型コントローラにトンネリングされます。ユーザートラフィックはコントローラ上のダイナミック インターフェイスまたは VLAN にマッピングされます。これは、CAPWAP モードの通常の動作です。

  • [Central Authentication]:コントローラがクライアント認証を処理するため、クライアントデータはコントローラにトンネリングされます。

  • [No Central DHCP]:AP から受信した DHCP パケットは、コントローラに中央でスイッチされ、AP および SSID に基づいて対応する VLAN に転送されます。

  • [Central Association Enable]:中央アソシエーションが有効になっている場合、すべてのスイッチングはコントローラで実行されます。

  • [Flex NAT/PAT]:ネットワークアドレス変換(NAT)およびポートアドレス変換(PAT)モードを有効にします。
ステップ 6

[Save & Apply to Device] をクリックします。

ワイヤレス プロファイル ポリシーの設定(CLI)

ワイヤレス プロファイル ポリシーを設定するには、次の手順に従います。


(注)  

クライアントが古いコントローラから新しいコントローラ(Cisco Prime Infrastructure により管理されている)に移動すると、IP アドレスが ARP またはデータグリーニングによって学習されている場合は、クライアントの古い IP アドレスが保持されます。このシナリオを回避するには、ポリシー プロファイルで ipv4 dhcp required コマンドを有効にします。そうしない場合は、24 時間後にならないと IP アドレスが更新されません。

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

wireless profile policy profile-policy

例:

Device(config)# wireless profile policy rr-xyz-policy-1

WLAN ポリシー プロファイルを設定し、ワイヤレス ポリシー コンフィギュレーション モードを開始します。
ステップ 3

idle-timeout timeout

例:

Device(config-wireless-policy)# idle-timeout 1000

(任意)アイドル タイムアウト時間を秒単位で設定します。
ステップ 4

vlan vlan-id

例:

Device(config-wireless-policy)# vlan 24

VLAN 名または VLAN ID を設定します。
ステップ 5

no shutdown

例:

Device(config-wireless-policy)# no shutdown

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。
ステップ 6

show wireless profile policy summary

例:

Device# show wireless profile policy summary

設定されたポリシー プロファイルを表示します。

(注)   

(任意)ポリシー プロファイルに関する詳細情報を表示するには、show wireless profile policy detailed policy-profile-name コマンドを使用します。

Flex プロファイルの設定

Flex プロファイルを設定するには、次の手順に従います。

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

wireless profile flex flex-profile

例:

Device(config)# wireless profile flex rr-xyz-flex-profile

Flex プロファイルを設定し、Flex プロファイル コンフィギュレーション モードを開始します。
ステップ 3

description

例:

Device(config-wireless-flex-profile)# description xyz-default-flex-profile

(任意)Flex プロファイルのデフォルトパラメータを有効にします。
ステップ 4

arp-caching

例:

Device(config-wireless-flex-profile)# arp-caching

(任意)ARP キャッシングを有効にします。
ステップ 5

end

例:

Device(config-wireless-flex-profile)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。
ステップ 6

show wireless profile flex summary

例:

Device# show wireless profile flex summary

(任意)flex プロファイル パラメータを表示します。

(注)   

flex プロファイルに関する詳細なパラメータを表示するには、show wireless profile flex detailed flex-profile-name コマンドを使用します。

AP プロファイルの設定(GUI)

始める前に

デフォルトの AP join プロファイルの値には、グローバル AP パラメータと AP グループ パラメータが設定されます。AP 接続プロファイルには、CAPWAP、IPv4/IPv6、UDP Lite、高可用性、再送信設定パラメータ、グローバル AP フェールオーバー、HyperLocation 設定パラメータ、Telnet/SSH、11u パラメータなどの AP に固有の属性が含まれています。

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [AP Join] を選択します。

ステップ 2

[AP Join Profile] ページで、[Add] をクリックします。

[Add AP Join Profile] ページが表示されます。
ステップ 3

[General] タブで、AP join プロファイルの名前と説明を入力します。
ステップ 4

AP を簡単に探せるように、デバイスに接続されているすべての AP の LED 状態を点滅に設定するには、[LED State] チェックボックスをオンにします。
ステップ 5

[Client] タブの [Statistics Timer] セクションに、AP が自身の 802.11 統計情報をコントローラに送信する時間を秒単位で入力します。
ステップ 6

[TCP MSS Configuration] セクションで、[Adjust MSS Enable] チェックボックスをオンにして、[Adjust MSS] の値を入力します。ルータを通過する一時的なパケットの最大セグメント サイズ(MSS)を入力または更新できます。TCP MSS の調整により、ルータを通過する一時的なパケット(特に SYN ビットが設定された TCP セグメント)の最大セグメント サイズ(MSS)を設定できます。

CAPWAP 環境では、Lightweight アクセス ポイントは CAPWAP ディスカバリ メカニズムを使用してデバイスを検知してから、デバイスに CAPWAP join 要求を送信します。デバイスは、アクセス ポイントがデバイスに join することを許可する CAPWAP join 応答をアクセス ポイントに送信します。

アクセス ポイントがデバイスに参加すると、デバイスによってアクセス ポイントの設定、ファームウェア、制御トランザクション、およびデータ トランザクションが管理されます。
ステップ 7

[AP] タブでは次の設定が行えます。

  • 一般

  1. [General] タブで、[Switch Flag] チェックボックスをオンにしてスイッチを有効にします。

  2. パワー インジェクタが使用されている場合は、[Power Injector State] チェックボックスをオンにします。パワー インジェクタにより、ローカル電源、インライン パワー対応のマルチポート スイッチ、およびマルチポート電源パッチ パネルに代替電源のオプションが提供され、AP の無線 LAN 配置の柔軟性が向上します。

  3. [Power Injector Type] ドロップダウン リストで、次のオプションからパワー インジェクタ タイプを選択します。

    • [Installed]:現在接続されているスイッチポートの MAC アドレスを AP に調べさせ記憶させる場合に使用します(この選択は、パワー インジェクタが接続されていることを前提としています)。

    • [Override]:最初に MAC アドレスの一致を検証せずに、AP が高電力モードで稼働できるようにします。

  4. [Injector Switch MAC] フィールドに、スイッチの MAC アドレスを入力します。

  5. [EAP Type] ドロップダウン リストから、EAP タイプとして [EAP-FAST]、[EAP-TLS]、または [EAP-PEAP] を選択します。

  6. [AP Authorization Type] ドロップダウン リストから、タイプとして [CAPWAP DTLS +] または [CAPWAP DTLS] のいずれかを選択します。

  7. [Client Statistics Reporting Interval] セクションに、5 GHz および 2.4 GHz の無線の間隔を秒単位で入力します。

  8. 拡張モジュールを有効にするには [Enable] チェックボックスをオンにします。

  9. [Profile Name] ドロップダウン リストから、プロファイル名を選択します。

  10. [Save & Apply to Device] をクリックします。

  • [HyperLocation]:Cisco HyperLocation は、ワイヤレスクライアントの場所を 1 メートルの精度で追跡できるロケーションソリューションです。このオプションを選択すると、NTP サーバーを除く画面内の他のすべてのフィールドが無効になります。

  1. [Hyperlocation] タブで、[Enable Hyperlocation] チェックボックスをオンにします。

  2. 低い RSSI を持つパケットを除外するには、[Detection Threshold] の値を入力します。有効な範囲は -100 ~ -50 dBmです。

  3. BAR をクライアントに送信する前のスキャン サイクルの数を設定するには、[Trigger Threshold] の値を入力します。有効な範囲は 0 ~ 99 です。

  4. トリガー後にスキャン サイクルの値をリセットするには、[Reset Threshold] の値を入力します。有効な範囲は 0 ~ 99 です。

  5. [NTP Server] の IP アドレスを入力します。

  6. [Save & Apply to Device] をクリックします。

  • [BLE]:AP が Bluetooth Low Energy(BLE)対応の場合はビーコンメッセージを送信できます。ビーコンメッセージは、低電力リンクを介して送信されるデータまたは属性のパケットです。これらの BLE ビーコンは、ヘルス モニターリング、プロキシミティ検出、アセット トラッキング、およびストア内ナビゲーションに頻繁に使用されます。AP ごとに、すべての AP に対してグローバルに設定される BLE ビーコン設定をカスタマイズできます。

  1. [BLE] タブで、[Beacon Interval] フィールドに値を入力して、AP が近くにあるデバイスにビーコン アドバタイズメントを送出する頻度を指定します。範囲は 1 ~ 10 です。デフォルトは 1 です。

  2. [Advertised Attenuation Level] フィールドに、減衰レベルを入力します。範囲は 40 ~ 100 で、デフォルトは 59 です。

  3. [Save & Apply to Device] をクリックします。

ステップ 8

[Management] タブでは次の設定が行えます。

  • デバイス

  1. [Device] タブで、TFTP サーバーの [TFTP Downgrade] セクションの [IPv4/IPv6 Address] を入力します。

  2. [Image File Name] フィールドに、ソフトウェア イメージ ファイルの名前を入力します。

  3. [Facility Value] ドロップダウン リストから、適切な機能を選択します。

  4. ホストの IPv4 または IPv6 アドレスを入力します。

  5. 適切な [Log Trap Value] を選択します。

  6. 必要に応じて、Telnet か SSH またはその両方の設定を有効にします。

  7. 必要に応じて、コア ダンプを有効にします。

  8. [Save & Apply to Device] をクリックします。

  • ユーザ

  1. [User] タブで、ユーザ名とパスワードの詳細を入力します。

  2. 適切なパスワード タイプを選択します。

  3. [Secret] フィールドに、カスタムのシークレット コードを入力します。

  4. 適切なシークレット タイプを選択します。

  5. 適切な暗号化タイプを選択します。

  6. [Save & Apply to Device] をクリックします。

  • クレデンシャル

  1. [Credentials] タブで、ローカルのユーザー名とパスワードの詳細を入力します。

  2. 適切なローカル パスワード タイプを選択します。

  3. 802.1x ユーザー名とパスワードの詳細を入力します。

  4. 適切な 802.1x パスワード タイプを選択します。

  5. セッションが期限切れになるまでの時間を秒単位で入力します。

  6. 必要に応じて、ローカル クレデンシャルや 802.1 x クレデンシャルを有効にします。

  7. [Save & Apply to Device] をクリックします。

  1. [CDP Interface] タブで、必要に応じて CDP の状態を有効にします。

  2. [Save & Apply to Device] をクリックします。

ステップ 9

不正検出を有効にするには、[Rogue AP] タブで [Rogue Detection] チェックボックスをオンにします。
ステップ 10

[Rogue Detection Minimum RSSI] フィールドに、RSSI 値を入力します。

このフィールドは、不正 AP が報告される最小 RSSI 値を指定します。設定されている値よりも RSSI が低いすべての不正 AP は、コントローラに報告されません。
ステップ 11

[Rogue Detection Transient Interval] フィールドに、一時的な間隔の値を入力します。

このフィールドは、コントローラに報告する前に不正 AP が表示される時間を示します。
ステップ 12

[Rogue Detection Report Interval] フィールドに、レポート間隔の値を入力します。

このフィールドは、AP からコントローラに送信される不正レポートの頻度(秒単位)を示します。
ステップ 13

不正な封じ込めの自動レート選択を有効にするには、[Rogue Containment Automatic Rate Selection] チェックボックスをオンにします。

ここで、AP は、RSSI に基づいて、ターゲットの不正に最適なレートを選択します。
ステップ 14

[Auto Containment on FlexConnect Standalone] チェックボックスをオンにして、この機能を有効にします。

ここで、AP は、FlexConnect スタンドアロンモードに移行した場合に封じ込めを継続します。
ステップ 15

[Save & Apply to Device] をクリックします。

AP プロファイルの設定(CLI)

AP プロファイルを設定するには、次の手順に従います。

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

ap profile ap-profile

例:

Device(config)# ap profile xyz-ap-profile

AP プロファイルを設定し、AP プロファイル コンフィギュレーション モードを開始します。

(注)   

AP プロファイルでは、EAP-FAST がデフォルトの EAP タイプです。

(注)   

名前付きプロファイルを削除した場合、そのプロファイルに関連付けられていた AP はデフォルト プロファイルに戻らなくなります。
ステップ 3

description ap-profile-name

例:

Device(config-ap-profile)# description "xyz ap profile"

AP プロファイルの説明を追加します。
ステップ 4

cdp

例:

Device(config-ap-profile)# cdp

すべての Cisco AP について CDP を有効にします。
ステップ 5

end

例:

Device(config-ap-profile)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。
ステップ 6

show ap profile name profile-namedetailed

例:

Device# show ap profile name xyz-ap-profile detailed

(任意)AP 接続プロファイルに関する詳細情報を表示します。

RF プロファイルの設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [RF] を選択します。

ステップ 2

[RF Profile] ページで、[Add] をクリックします。
ステップ 3

[General] タブで、RF プロファイルの名前を入力します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。

ステップ 4

適切な [Radio Band] を選択します。
ステップ 5

プロファイルを有効にするには、ステータスを [Enable] に設定します。
ステップ 6

RF プロファイルの [Description] を入力します。
ステップ 7

[Save & Apply to Device] をクリックします。

RF プロファイルの設定(CLI)

RF プロファイルを設定するには、次の手順に従います。

始める前に

ワイヤレス RF タグを同時に設定する場合は、ここで作成したものと同じ RF プロファイル名を使用してください。RF プロファイル名に不一致がある場合(たとえば、RF タグに存在しない RF プロファイルが含まれている場合など)、対応する無線は起動しません。

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

ap dot11 24ghz rf-profile rf-profile

例:

Device(config)# ap dot11 24ghz rf-profile rfprof24_1

RF プロファイルを設定し、RF プロファイル コンフィギュレーション モードを開始します。

(注)   
24ghz コマンドを使用して、802.11b パラメータを設定します。5ghz コマンドを使用して、802.11a パラメータを設定します。6ghz コマンドを使用して、802.11 6GHz パラメータを設定します。
ステップ 3

default

例:

Device(config-rf-profile)# default

(任意)RF プロファイルのデフォルト パラメータを有効にします。
ステップ 4

no shutdown

例:

Device(config-rf-profile)# no shutdown

デバイスで RF プロファイルを有効にします。
ステップ 5

end

例:

Device(config-rf-profile)# end

コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。
ステップ 6

show ap rf-profile summary

例:

Device# show ap rf-profile summary

(任意)使用可能な RF プロファイルのサマリーを表示します。
ステップ 7

show ap rf-profile name rf-profile detail

例:

Device# show ap rf-profile name rfprof24_1 detail

(任意)特定の RF プロファイルに関する詳細情報を表示します。

ポリシー タグの設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Tags] > [Policy] を選択します。

ステップ 2

[Add] をクリックして、[Add Policy Tag] ウィンドウを表示します。

ステップ 3

ポリシー タグの名前と説明を入力します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。
ステップ 4

[Add] をクリックして、WLAN とポリシーをマッピングします。

ステップ 5

適切なポリシー プロファイルを使用してマッピングする WLAN プロファイルを選択し、チェック アイコンをクリックします。
ステップ 6

[Save & Apply to Device] をクリックします。

ポリシー タグの設定(CLI)

ポリシー タグを設定するには、次の手順に従います。

手順

  コマンドまたはアクション 目的
ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。
ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 3

wireless tag policy policy-tag-name

例:

Device(config-policy-tag)# wireless tag policy default-policy-tag

ポリシー タグを設定し、ポリシー タグ コンフィギュレーション モードを開始します。

(注)   

LWA を実行すると、コントローラに接続されているクライアントが、セッションタイムアウトの前に断続的に切断されます。

回避策として、特定のポリシータグの下に、中央アソシエーションを持つ、または中央アソシエーションを持たないすべてのポリシープロファイルを含めることをお勧めします。
ステップ 4

description description

例:

Device(config-policy-tag)# description "default-policy-tag"

ポリシータグに説明を追加します。

ステップ 5

remote-lan name policy profile-policy-name {ext-module| port-id }

例:

Device(config-policy-tag)# remote-lan rr-xyz-rlan-aa policy rr-xyz-rlan-policy1 port-id 2

リモート LAN プロファイルをポリシープロファイルにマッピングします。
ステップ 6

wlan wlan-name policy profile-policy-name

例:

Device(config-policy-tag)# wlan rr-xyz-wlan-aa policy rr-xyz-policy-1

ポリシー プロファイルを WLAN プロファイルにマッピングします。
ステップ 7

end

例:

Device(config-policy-tag)# end

ポリシー タグ コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。
ステップ 8

show wireless tag policy summary

例:

Device# show wireless tag policy summary

(任意)設定済みのポリシー タグを表示します。

(注)   

ポリシー タグに関する詳細情報を表示するには、show wireless tag policy detailed policy-tag-name コマンドを使用します。

ワイヤレス RF タグの設定(GUI)

手順

ステップ 1

  1. [Configuration] > [Tags & Profiles] > [RF] > > > を選択します。

ステップ 2

[Add] をクリックして、[Add RF Tag] ウィンドウを表示します。
ステップ 3

RF タグの名前と説明を入力します。名前には、32 ~ 126 文字の ASCII 文字を使用できます(先頭と末尾のスペースはなし)。
ステップ 4

RF タグに関連付ける、必要な [5 GHz Band RF Profile] および [2.4 GHz Band RF Profile] を選択します。

ステップ 5

[Update & Apply to Device] をクリックします。

ワイヤレス RF タグの設定(CLI)

ワイヤレス RF タグを設定するには、次の手順に従います。

始める前に

  • RF タグで使用できるプロファイルは 2 つ(2.4 GHz および 5 GHz 帯域の RF プロファイル)のみです。

  • AP タグ タスクを設定するときに作成したものと同じ AP タグ名を使用してください。

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

wireless tag rf rf-tag

例:

Device(config)# wireless tag rf rftag1

RF タグを作成し、ワイヤレス RF タグ コンフィギュレーション モードを開始します。
ステップ 3

24ghz-rf-policy rf-policy

例:

Device(config-wireless-rf-tag)# 24ghz-rf-policy rfprof24_1

RF タグに IEEE 802.11b RF ポリシーを付加します。

dot11a ポリシーを設定するには、5ghz-rf-policy コマンドを使用します。6GHz 無線 dot11 ポリシーを設定するには、6ghz-rf-policy コマンドを使用します。
ステップ 4

description policy-description

例:

Device(config-wireless-rf-tag)# description Test

RF タグの説明を追加します。
ステップ 5

end

例:

Device(config-wireless-rf-tag)# end

コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。
ステップ 6

show wireless tag rf summary

例:

Device# show wireless tag rf summary

使用可能な RF タグを表示します。
ステップ 7

show wireless tag rf detailed rf-tag

例:

Device# show wireless tag rf detailed rftag1

特定の RF タグの詳細情報を表示します。

AP へのポリシー タグとサイト タグの付加(GUI)

手順

ステップ 1

[Configuration] > [Wireless] > [Access Points] > > の順に選択します。

[All Access Points] セクションに、ネットワーク上にあるすべての AP の詳細が表示されます。
ステップ 2

AP の設定の詳細を編集するには、その AP の行を選択します。

[Edit AP] ウィンドウが表示されます。
ステップ 3

[General] タブの [Tags] セクションで、[Configuration] > [Tags & Profiles] > [Tags] ページで作成した該当するポリシータグ、サイトタグ、および RF タグを指定します。
ステップ 4

[Update & Apply to Device] をクリックします。

AP へのポリシー タグとサイト タグの付加(CLI)

ポリシー タグとサイト タグを AP に付加するには、次の手順に従います。

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

ap mac-address

例:

Device(config)# ap F866.F267.7DFB

Cisco AP を設定し、AP プロファイル コンフィギュレーション モードを開始します。

(注)   

mac-address 有線 mac アドレスである必要があります。

ステップ 3

policy-tag policy-tag-name

例:

Device(config-ap-tag)# policy-tag rr-xyz-policy-tag

ポリシータグを AP にマッピングします。
ステップ 4

site-tag site-tag-name

例:

Device(config-ap-tag)# site-tag rr-xyz-site

サイトタグを AP にマッピングします。
ステップ 5

rf-tag rf-tag-name

例:

RF タグを関連付けます。
ステップ 6

end

例:

Device(config-ap-tag)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。
ステップ 7

show ap tag summary

例:

Device# show ap tag summary

(任意)AP の詳細と AP に関連付けられているタグを表示します。
ステップ 8

show ap name <ap-name> tag info

例:

Device# show ap name ap-name tag info

(任意)AP 名とタグ情報を表示します。
ステップ 9

show ap name <ap-name> tag detail

例:

Device# show ap name ap-name tag detail

(任意)AP 名とタグの詳細を表示します。

時間管理

Wireless Express セットアップウィザードの初回実行時には、EWC のシステム日時を設定します。[Administration] > [Time] を選択することで、GUI メニューから時刻を変更または設定できます。

Wireless Express のセットアップ時に日時を設定しなかった場合、日時を同期するように Network Time Protocol(NTP)サーバーを設定できます。コントローラ上の時間帯は、Greenwich Mean Time(GMT; グリニッジ標準時)を基準として設定します。特定の NTP サーバーを EWC に追加または更新することもできます。


(注)  
EWC AP は、電源がオフになっている場合は時間を追跡しないため、EWC での再起動後も適切な時間が維持されるように NTP を設定することをお勧めします。

AP フィルタ

AP フィルタの概要

Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラの新しい設定モデルでタグが導入され、タグをアクセス ポイント(AP)に関連付けるための複数のソースが作成されました。タグ ソースは、スタティック設定、AP フィルタ エンジン、AP 単位の PNP、またはデフォルトのタグ ソースにすることができます。これに加えて、タグの優先順位も重要な役割を果たします。AP フィルタ機能は、シームレスで直感的な方法でこれらの課題に対処します。

AP フィルタは、コントローラで使用されるアクセス コントロール リスト(ACL)に似ており、グローバル レベルで適用されます。AP 名はフィルタとして追加できます。また、必要に応じて他の属性を追加することもできます。フィルタ条件はディスカバリ要求の一部として追加します。

AP フィルタ機能では、設定に基づいて、タグ ソースが正しい優先順位で整理されます。

AP フィルタ機能を無効にすることはできません。ただし、ap filter-priority priority filter-name コマンドを使用してタグ ソースの相対的な優先順位を設定できます。


(注)  

PnP サーバでタグ名を設定できます(flex グループや AP グループと同様)。また、AP はタグ名を、ディスカバリ要求と join 要求の一部として保存し送信します。

タグの優先順位の設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Tags] > [AP] > [Tag Source] を選択します。

ステップ 2

タグソースをドラッグアンドドロップして優先順位を変更します。

タグの優先順位の設定

複数のタグ ソースがあるとネットワーク管理者にとってあいまいになる可能性があります。これに対処するため、タグの優先順位を定義できます。AP がコントローラに参加すると、優先順位に基づいてタグが選択されます。優先順位が設定されていない場合は、デフォルトが使用されます。

タグの優先順位を設定するには、次の手順を使用します。

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

ap tag-source-priority source-priority source {filter | pnp}

例:

Device(config)# ap tag-source-priority 2 source pnp

AP タグ ソースの優先順位を設定します。

(注)   

AP フィルタの設定は必須ではありません。静的、フィルタ、および PnP については、デフォルトの優先順位があります。

ステップ 3

end

例:

Device(config)# end

コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。
ステップ 4

ap tag-sources revalidate

例:

Device# ap tag-sources revalidate

Revalidates AP タグ ソースを再検証します。優先順位は、このコマンドの実行後にのみアクティブになります。

(注)   

フィルタと PnP の優先順位を変更した場合、それらを評価するには revalidate コマンドを実行します。

AP フィルタの作成(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Tags] > [AP] > [Filter] を選択します。

ステップ 2

[Add] をクリックします。

ステップ 3

表示される [Associate Tags to AP] ダイアログボックスで、[Rule Name]、[AP name regex]、および [Priority] を入力します。必要に応じて、[Policy Tag Name] ドロップダウンリストからポリシータグ、[Site Tag Name] ドロップダウンリストからサイトタグ、[RF Tag Name] ドロップダウンリストから RF タグを選択することもできます。
ステップ 4

[Apply to Device] をクリックします。

AP フィルタの作成(CLI)

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

ap filter name filter_name

例:

Device(config)# ap filter filter-1

AP フィルタを設定します。
ステップ 3

ap name-regex regular-expression

例:

Device(config-ap-filter)# ap name-regex testany

正規表現に基づいて AP フィルタを設定します。
ステップ 4

tag policy policy-tag

例:

Device(config-ap-filter)# tag policy pol-tag1

このフィルタのポリシー タグを設定します。
ステップ 5

tag rf rf-tag

例:

Device(config-ap-filter)# tag rf rf-tag1

このフィルタの RF タグを設定します。
ステップ 6

tag site site-tag

例:

Device(config-ap-filter)# tag site site1

このフィルタのサイト タグを設定します。
ステップ 7

end

例:

Device(config-ap-filter)# end

コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

フィルタの優先順位の設定と更新(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Tags] > [AP] > [Filter] を選択します。

ステップ 2

  1. 新しい AP フィルタを設定する場合は、[Add] をクリックします。表示される [Associate Tags to AP] ダイアログボックスで、[Rule Name]、[AP name regex]、および [Priority] を入力します。オプションで、[Policy Tag Name]、[Site Tag Name]、および [RF Tag Name] を選択することもできます。[Apply to Device] をクリックします。

  2. 既存の AP フィルタの優先順位を更新する場合は、[Filter] をクリックし、[Edit Tags] ダイアログボックスで [Priority] を変更します。[Filter] が非アクティブの場合、優先順位は設定できません。[Update and Apply to Device] をクリックします。

フィルタの優先順位の設定と更新

フィルタの優先順位を設定および更新するには、次の手順に従います。

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

ap filter priority priority filter-name filter-name

例:

Device(config)# ap filter priority 10 filter-name test1

AP フィルタの優先順位を設定します。

(注)   

優先順位のないフィルタはアクティブではありません。同様に、フィルタを使用せずにフィルタの優先順位を設定することはできません。

ステップ 3

end

例:

Device(config-ap)# end

コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

AP フィルタの設定の確認

タグ ソースとフィルタ、およびそれらの優先順位を表示するには、次の show コマンドを使用します。

タグ ソースの優先順位を表示するには、次のコマンドを使用します。

Device# show ap tag sources

Priority Tag source 
--------------------------------
0 Static 
1 Filter 
2 AP 
3 Default

使用可能なフィルタを表示するには、次のコマンドを使用します。

Device# show ap filter all

Filter Name             regex             Policy Tag               RF Tag              Site Tag  
-------------------------------------------------------------------------------------------------
first                   abcd              pol-tag1                 rf-tag1             site-tag1 
test1                   testany                                                        site1     
filter1                 testany

アクティブなフィルタのリストを表示するには、次のコマンドを使用します。


Device# show ap filters active 

Priority   Filter Name       regex          Policy Tag              RF Tag              Site Tag                    
--------------------------------------------------------------------------------------------------------------------
10         test1             testany                                                    site1

AP タグのソースを表示するには、次のコマンドを使用します。

Device# show ap tag summary

Number of APs: 4

AP Name          AP Mac         Site Tag Name    Policy Tag Name    RF Tag Name    Misconfigured Tag Source
---------------------------------------------------------------------------------------------------------------------
AP002A.1034.CA78 002a.1034.ca78 named-site-tag   named-policy-tag   named-rf-tag   No Filter 
AP00A2.891C.2480 00a2.891c.2480 named-site-tag   named-policy-tag   named-rf-tag   No Filter 
AP58AC.78DE.9946 58ac.78de.9946 default-site-tag default-policy-tag default-rf-tag No AP 
AP0081.C4F4.1F34 0081.c4f4.1f34 default-site-tag default-policy-tag default-rf-tag No Default

ロケーション設定でのアクセスポイントの設定

ロケーションの設定について

ロケーションの設定時には次の操作を実行できます。

  • AP のサイトまたはロケーションを設定する。

  • このロケーションのタグ セットを設定する。

  • このロケーションに AP を追加する。

どのロケーションも、次のコンポーネントで構成されます。

  • 一意のタグのセット。各タイプ(ポリシー、RF、サイト)に 1 つずつ。

  • タグに適用されるイーサネット MAC アドレスのセット。

この機能は、既存のタグ解決スキームと連携して機能します。ロケーションは、既存のシステムに対する新しいタグ ソースと見なされます。静的なタグ ソースに対しても同様です。

ロケーションの設定の前提条件

アクセス ポイントを 1 つのロケーションで設定する場合、同じアクセス ポイントを別の場所に設定することはできません。

アクセス ポイントのロケーションの設定(GUI)

始める前に


(注)  

基本的なセットアップワークフローでローカルおよびリモートサイトを作成すると、対応するポリシーとタグがバックエンドで作成されます。基本的なセットアップで作成されたこれらのタグとポリシーは、高度なワークフローを使用して変更することはできません。その逆も同様です。

手順

ステップ 1

[Configuration] > [Wireless Setup] > [Basic] を選択します。

ステップ 2

[Basic Wireless Setup] ページで、[Add] をクリックします。
ステップ 3

[General] タブで、ロケーションの名前と説明を入力します。
ステップ 4

[Location Type] を [Local] または [Flex] のいずれかに設定します。
ステップ 5

スライダを使用して、[Client Density] を [Low]、[Typical]、または [High] に設定します。

ステップ 6

[Apply] をクリックします。

アクセス ポイントのロケーションの設定(CLI)

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

ap location name location_name

例:

デバイス(config)# ap location name location1

アクセス ポイントのロケーションを設定します。

アクセス ポイントのロケーションを削除するには、このコマンドの no 形式を実行します。

ステップ 3

tag { policy policy_name| rf rf_name | site site_name}

例:

デバイス(config-ap-location)# tag policy policy_tag
デバイス(config-ap-location)# tag rf rf_tag
デバイス(config-ap-location)# tag site site_tag

ロケーションのタグを設定します。
ステップ 4

location description

例:

デバイス(config-ap-location)# location description

ロケーションに説明を追加します。
ステップ 5

end

例:

デバイス(config-ap-location)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

ロケーションへのアクセス ポイントの追加(GUI)


(注)  

タグソースがロケーションに設定されていない場合、AP カウントと AP ロケーションのタグ付けが Web UI に正しく反映されません。AP の静的タグソースを変更するには、コントローラで no ap ap-mac コマンドを実行して、AP タグソースをデフォルト(ロケーション)に変更します。

手順

ステップ 1

[Configuration] > [Wireless Setup] > [Basic] を選択します。

ステップ 2

[Basic Wireless Setup] ページで、[Add] をクリックし、次を設定します。

  • 一般

  • 無線ネットワーク

  • AP プロビジョニング
ステップ 3

[AP Provisioning] タブの [Add/Select APs] セクションで、AP の MAC アドレスを入力し、右矢印をクリックして、関連付けられているリストに AP を追加します。MAC アドレスは、xx:xx:xx:xx:xx:xx、xx-xx-xx-xx-xx-xx、または xxxx.xxxx.xxxx のいずれかの形式で指定できます。

システムから CSV ファイルを追加することもできます。CSV に MAC アドレス列が含まれていることを確認します。

ステップ 4

[Available AP List] の検索オプションを使用して、選択した AP リストから AP を選択し、右矢印をクリックして、関連付けられているリストに AP を追加します。
ステップ 5

[Apply] をクリックします。

ロケーションへのアクセス ポイントの追加(CLI)

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

ap location name location_name

例:

デバイス(config)# ap location name location1

アクセス ポイントのロケーションを設定します。
ステップ 3

ap-eth-mac ap_ethernet_mac

例:

デバイス(config-ap-location)# ap-eth-mac 188b.9dbe.6eac

アクセス ポイントをロケーションに追加します。
ステップ 4

end

例:

デバイス(config-ap-location)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

(注)   

AP をロケーションに追加した後、AP が自動的にリセットされて新しい設定が取得される場合があります。

ロケーション設定での SNMP の設定

SNMP

EWC は SNMP を完全にサポートしておらず、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの SNMP MIB を実装していませんが、EWC は一部のオブジェクト識別子(OID)に応答する場合があります。

ロケーション設定の確認

AP ロケーション設定のサマリーを表示するには、次のコマンドを使用します。

Device# show ap location summary

Location Name    Description     Policy Tag           RF Tag           Site Tag  
---------------------------------------------------------------------------------------------------
first            first floor     default-policy-tag   default-rf-tag   default-site-tag  
second           second floor    default-policy-tag   default-rf-tag   default-site-tag

特定のロケーションについて AP ロケーション設定の詳細を表示するには、次のコマンドを使用します。

Device# show ap location details first

Location Name......................: first
Location description...............: first floor
Policy tag.........................: default-policy-tag
Site tag...........................: default-site-tag
RF tag.............................: default-rf-tag

Configured list of APs
005b.3400.0af0   
005b.3400.0bf0

AP タグのサマリーを表示するには、次のコマンドを使用します。

Device# show ap tag summary

Number of APs: 4
AP Name      AP Mac           Site Tag Name      Policy Tag Name      RF Tag Name      Misconfigured  Tag Source    
--------------------------------------------------------------------------------------------------------------------
Asim_5-1     005b.3400.02f0   default-site-tag   default-policy-tag   default-rf-tag   Yes            Filter        
Asim_5-2     005b.3400.03f0   default-site-tag   default-policy-tag   default-rf-tag   No             Default       
Asim_5-9     005b.3400.0af0   default-site-tag   default-policy-tag   default-rf-tag   No             Location      
Asim_5-10    005b.3400.0bf0   default-site-tag   default-policy-tag   default-rf-tag   No             Location

ロケーションの統計情報の確認

AP ロケーションの統計情報を表示するには、次のコマンドを使用します。

Device# show ap location stats

Location name    APs joined     Clients joined     Clients on 11a     Clients on 11b     
-----------------------------------------------------------------------------------------------
first             2             0                   3                  4                  
second            0             0                   0                  0