新しい設定モデルについて
Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラの設定は、さまざまなタグ(RF タグ、ポリシータグ、サイトタグ)を使用して簡素化されます。アクセス ポイントでは、タグ内に含まれているプロファイルから設定が導出されます。
プロファイルは、タグに適用される機能固有の属性とパラメータの集まりです。rf タグには無線プロファイル、ポリシータグには WLAN プロファイルとポリシープロファイル、サイトタグにはフレックスプロファイルと ap-join プロファイルがそれぞれ含まれています。
ポリシー タグ
ポリシー タグは、WLAN プロファイルからポリシー プロファイルへのマッピングを構成します。WLAN プロファイルは、WLAN の無線特性を定義します。ポリシー プロファイルは、クライアントのネットワーク ポリシーとスイッチング ポリシーを定義します(AP ポリシーも構成する Quality of Service(QoS)は除きます)。
ポリシー タグには WLAN ポリシー プロファイルのマップが含まれています。ポリシータグごとに、このようなエントリが最大 可能性があります。マップ エントリの変更は、WLAN プロファイルとポリシー プロファイルのステータスに基づいて影響を受けます。たとえば、マップ(WLAN1 および Policy1)がポリシー タグに追加された場合、WLAN プロファイルとポリシー プロファイルの両方が有効になっていると、その定義がポリシー タグを使用して AP にプッシュされます。ただし、これらのいずれかが無効状態になっている場合には、定義は AP にプッシュされません。同様に、WLAN プロファイルがすでに AP によってブロードキャストされている場合は、ポリシー タグでコマンドの no 形式を使用して削除できます。
サイト タグ
サイト タグはサイトのプロパティを定義するもので、flex プロファイルと AP join プロファイルが含まれています。対応する flex またはリモート サイトに固有の属性は、flex プロファイルの一部となります。flex プロファイルとは別に、サイト タグは物理サイトに固有の属性も構成します(そのため、再利用可能なエンティティであるプロファイルの一部にすることはできません)。たとえば、効率的なアップグレードのためのプライマリ AP のリストは、Flex プロファイルの一部ではなくサイトタグの一部になります。
flex プロファイル名または AP プロファイル名がサイト タグで変更された場合、AP は、Datagram Transport Layer Security(DTLS)セッションを切断することによってコントローラへの再参加を強制されます。サイト タグが作成されると、AP プロファイルと flex プロファイルはデフォルト値(default-ap-profile と default-flex-profile)に設定されます。
RF タグ
RF タグには、2.4 GHz および 5 GHz の RF プロファイルが含まれています。デフォルトの RF タグにはグローバル設定が含まれています。どちらのプロファイルにも、それぞれの無線についてグローバル RF プロファイルの同じデフォルト値が含まれています。
プロファイル
プロファイルは、タグに適用される機能固有の属性とパラメータの集まりです。プロファイルは、タグ全体で使用できる再利用可能なエンティティです。プロファイル(タグで使用されます)は、AP またはそれに関連付けられているクライアントのプロパティを定義します。
WLAN プロファイル
WLAN プロファイルは、同じまたは異なるサービスセット識別子(SSID)で設定されます。SSID は、コントローラがアクセスするための特定の無線ネットワークを識別します。同じ SSID で WLAN を作成すると、同じ無線 LAN 内で異なるレイヤ 2 セキュリティ ポリシーを割り当てることができます。
同じ SSID を持つ WLAN を区別するには、各 WLAN に対して一意のプロファイル名を作成します。同じ SSID を持つ WLAN には、ビーコン応答とプローブ応答でアドバタイズされる情報に基づいてクライアントが WLAN を選択できるように、一意のレイヤ 2 セキュリティ ポリシーが設定されている必要があります。スイッチング ポリシーとネットワーク ポリシーは WLAN 定義の一部ではありません。
ポリシー プロファイル
ポリシー プロファイルは、広義にはネットワーク ポリシーとスイッチング ポリシーで構成されます。ポリシー プロファイルはタグ全体にわたって再利用可能なエンティティです。AP またはコントローラに適用されるクライアントのポリシーとなっているものはすべて、ポリシー プロファイルに移動されます。たとえば、VLAN、ACL、QoS、セッション タイムアウト、アイドル タイムアウト、AVC プロファイル、bonjour プロファイル、ローカル プロファイリング、デバイス分類、BSSID QoS などが該当します。ただし、WLAN のワイヤレス関連のセキュリティ属性と機能はすべて、WLAN プロファイルの配下にグループ化されます。
flex プロファイル
Flex プロファイルには、ポリシー属性とリモートサイト固有のパラメータが含まれています。たとえば、EAP プロファイル(AP がローカル RADIUS サーバー情報の認証サーバーとして機能する場合に使用可能)、VLAN と ACL のマッピング、VLAN 名と ID のマッピングなどです。
AP join プロファイル
デフォルトの AP join プロファイルの値には、グローバル AP パラメータと AP グループ パラメータが設定されます。AP 接続プロファイルには、CAPWAP、IPv4 と IPv6、UDP Lite、高可用性、再送信設定パラメータ、グローバル AP フェールオーバー、HyperLocation 設定パラメータ、Telnet と SSH、11u パラメータなどの AP に固有の属性が含まれています。
(注) |
Telnet は次の Cisco AP モデルではサポートされていません。1542D、1542I、1562D、1562E、1562I、1562PS、1800S、1800T、1810T、1810W、1815M、 1815STAR、1815TSN、1815T、1815T、1815W、1832I、1840I、1852E、1852I、2802E、2802I、2802H、3700C、3800、3802E、3802I、3802P、4800、IW6300、ESW6300、9105AXI、9105AXW、9115AXI、9115AXE、9117I、APVIRTUAL、9120AXI、9120AXE、 9130AXI、および 9130AXE。 |
RF プロファイル
RF プロファイルには、AP の共通の無線設定が含まれています。RF プロファイルは、AP グループに属するすべての AP に適用され、そのグループ内のすべての AP に同じプロファイルが設定されます。
AP の関連付け
AP は、さまざまな方法を使用して関連付けることができます。デフォルトのオプションは、MAC がポリシータグ、サイトタグ、および RF タグに関連付けられているイーサネット MAC アドレスによって使用されます。
フィルタベースの関連付けでは、AP は正規表現を使用してマッピングされます。正規表現(regex)は、入力文字列とのマッチングを行うためのパターンです。その正規表現に一致する任意の数の AP には、ポリシータグ、サイトタグ、および RF タグがマッピングされ、AP フィルタの一部として作成されます。
AP ベースの関連付けでは、タグ名は PnP サーバーで設定され、AP はそれらのタグを保存し、検出プロセスの一部としてタグ名を送信します。
ロケーションベースの関連付けでは、タグはロケーションごとにマッピングされ、そのロケーションにマッピングされている AP イーサネット MAC アドレスにプッシュされます。
AP タグの変更
AP タグを変更すると、DTLS 接続がリセットされ、AP が強制的にコントローラに再参加します。設定でタグが 1 つだけ指定されている場合は、他のタイプにデフォルト タグが使用されます。たとえば、ポリシー タグのみが指定されている場合は、サイト タグと RF タグに対して default-site-tag と default-rf-tag が使用されます。