この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラは、インテントベースのネットワーキング向けに設計された次世代ワイヤレスコントローラです。Cisco コントローラは IOS XE ベースであり、Aironet の優れた RF 性能と IOS XE のインテントベースのネットワーキング機能を統合して、進化と成長を続ける組織にクラス最高水準のワイヤレスエクスペリエンスを提供します。
コントローラは、物理フォームファクタで展開可能であり、Cisco DNA Center、Netconf/YANG、Web ベース GUI、または CLI を使用して管理できます。
設定データ モデルは、再利用可能性、簡略化されたプロビジョニング、柔軟性とモジュール化の向上を基盤とし、拡張に応じたネットワークの管理を支援し、動的に変化し続けるビジネスと IT の要件の管理を簡略にします。
次の図は、新しい設定モデルの要素を示しています。
タグのプロパティは、タグに関連付けられているポリシーのプロパティによって定義されます。プロパティはさらに、関連付けられているクライアントまたは AP によって継承されます。タグにはさまざまなタイプがあり、それぞれが異なるプロファイルに関連付けられています。タグにはすべて、システムのブート アップ時に作成されたデフォルトが備わっています。
プロファイルは、AP に関連付けられているクライアントまたは AP 自身に適用される属性のセットを表します。プロファイルは、タグ全体で使用できる再利用可能なエンティティです。
次の一連のステップで、設定の論理的順序を定義します。WLAN プロファイル以外のすべてのプロファイルとタグにはデフォルトのオブジェクトが割り当てられています。
次のプロファイルを作成します。
WLAN
ポリシー
AP 接続
Flex
RF
次のタグを作成します。
ポリシー
サイト
RF
タグを AP に関連付けます。
Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラの初期設定ウィザードは簡素化されていて、コントローラのインストールおよび設定用のインターフェイスとしてすぐに利用できます。ここでは、コントローラを小規模から大規模までのあらゆるネットワーク ワイヤレス環境で動作するようにセットアップする手順について説明します。このような環境では、アクセス ポイントをシンプルなソリューションとしてまとめることにより、社員ワイヤレス アクセスやゲスト ワイヤレス アクセスなどのさまざまなサービスをネットワーク上で提供できます。
 (注) |
Cisco IOS XE Amsterdam 17.1.x 以降、Network Time Protocol(NTP)と同期しない限り、日付と時刻は Web UI に反映されません。 |
(注) |
wireless ewc-ap factory-reset コマンドを使用して、EWC デバイスを Day 0 状態にリセットすることをお勧めします(構成ウィザードを使用)。また、このコマンドは、ネットワーク内のすべての AP および EWC-AP を Day 0 状態にリセットします。erase startup-config コマンドを使用して、デバイスから設定を削除できますが、ネットワーク内の他のデバイスには同期されません。 |
(注) |
Day 0 ウィザードを完了すると、内部 AP が切断され、1 分後に再接続します。 |
(注) |
ワイヤレス管理は AP ギガビットポートで行う必要があり、IOS-XE で複数の SVI を設定することはできません。 |
(注) |
新しい TAR ファイルをコピーした後に write memory コマンドを実行する必要があります。 |
Day 0 ウィザードを使用してコントローラを設定するには、次の手順を実行します。
AP が EWC モードで再起動すると、MAC アドレスの最後の数字で終わるプロビジョニング SSID がブロードキャストされます。PSK パスワードを使用してプロビジョニング SSID に接続できます。
次に、ブラウザを開いて mywifi.cisco.com にリダイレクトすると、AP Web UI に移動します。ユーザー名に webui、パスワードに cisco と入力します。
注:EWC 構成ポータルへの Web リダイレクションは、プロビジョニング SSID に接続している場合にのみ機能します。ラップトップが別の Wi-Fi ネットワークまたは有線ネットワークに接続されている場合は機能しません。Day 0 ウィザード プロビジョニング モードのときに EWC IP アドレスを入力しても、有線ネットワークからは AP を設定できません。
|
ステップ 1 |
コントローラにログオンし、[Configuration Setup Wizard] で [General Settings] ページに移動します。 |
|
ステップ 2 |
[Configuration Mode] オプションで、次のいずれかを選択します。 |
|
ステップ 3 |
[Finish] をクリックします。 |
Day 0 ウィザードを使用してコントローラを設定するには、以下の手順を実行します。次の手順は、メッシュ AP と非メッシュ AP の設定に共通です。既存の Day 0 ワークフローでは、factory-reset コマンドによる設定が可能です。
利用可能なオプションは、各設定パラメータの後の括弧内に示されます。デフォルト値は、すべて大文字で示されます。
入力した応答が正しくない場合は、「Invalid Response」などのエラーメッセージがコントローラに表示され、ウィザードのプロンプトが再び表示されます。
前のコマンドラインに戻るには、ハイフンキーを押します。
|
ステップ 1 |
wireless ewc-ap factory-reset コマンドを入力して、Day 0 ワークフローを開始します。このコマンドは、ユーザーがアクションを確認するとデバイスを再起動します。 |
|
ステップ 2 |
デバイスが再起動し、初期設定ダイアログでプロンプトが表示されたら、Yes と入力してダイアログを開始します。 例: |
|
ステップ 3 |
以下の質問に対して、有効な入力を入力します(それぞれ、メッシュ AP と非メッシュ AP のプロンプトが表示されます)。 非メッシュ AP の場合、設定はこれで終了です。設定を保存または廃棄します。 |
|
ステップ 4 |
メッシュ対応 AP を設定するには、以下の手順に従ってください。 |
!
ap profile default-ap-profile
country US
!
hostname EWC
!
ap profile default-ap-profile
mgmtuser username EWC_User password 0 test secret 0 test
!
username EWC_User privilege 15 secret 9 $x$xxxxxxxxxx9xxxxxxxxxxjxxxxxxxxxxzxxxxxxxxxxOxxxxxxxxxxxxxxx
!
wireless management interface GigabitEthernet0
!
interface GigabitEthernet0
ip address dhcp
!
wlan test 1 test
security wpa psk set-key ascii 0 test
no security wpa akm dot1x
security wpa akm psk
no shut
!
wireless tag policy default-policy-tag
wlan test policy default-policy-profile
!
end
wireless country US
wireless country CH
wireless country CN
wireless country GB
aaa new-model
aaa authentication login default local
aaa authorization credential-download default local
username 3C5731C58478 mac
!
ap profile default-ap-profile
ssid broadcast persistent
username aabbccddeeff mac
username 112233445566 mac
wireless mesh security psk provisioning
wireless mesh security psk provisioning default_psk
!
wireless profile mesh default-mesh-profile
security psk
ethernet-bridging
ethernet-vlan-transparent設定を保存または廃棄します。
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection:
Example:
Enter your selection: 2Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラ の GUI には、GUI 全体を順を追って説明し、複雑な設定をガイドするインタラクティブヘルプがあります。
次の方法でインタラクティブヘルプを開始できます。
GUI のウィンドウの右隅にある青いフラップの上にカーソルを置き、[Interactive Help] をクリックします。
GUI のウィンドウの左ペインで [Walk-me Thru] をクリックします。
GUI のさまざまな場所に表示される [Show me How] をクリックします。[Show me How] をクリックすると、現在のコンテキストに関連する具体的なインタラクティブヘルプが表示されます。
たとえば、[Configure] > [AAA] の [Show me How] をクリックすると、RADIUS サーバーを設定するための各手順の説明が表示されます。[Configuration] > [Wireless Setup] > [Advanced] の順に選択し、[Show me How] をクリックすると、さまざまな種類の認証に関連する手順を説明するインタラクティブヘルプがトリガーされます。
次の機能には、インタラクティブヘルプが関連付けられています。
AAA の設定
FlexConnect 認証の設定
802.1X 認証の設定
ローカル Web 認証の設定
OpenRoaming の設定
メッシュ AP の設定
(注) |
Safari で WalkMe ランチャーが使用できない場合は、次のように設定を変更します。
|
Catalyst AP のコントローラを工場出荷時のデフォルトにリセットするには、次の手順に従います。
|
ステップ 1 |
アクセスポイントを電源から外します。 |
||
|
ステップ 2 |
コンソールケーブルを接続し、コンピュータまたはラップトップでシリアルセッションを開きます。 |
||
|
ステップ 3 |
AP の [Mode/Reset] ボタンを押したままにします。 |
||
|
ステップ 4 |
[Mode/Reset] ボタンを押したまま、AP を電源に接続し直します。 |
||
|
ステップ 5 |
コンピュータまたはラップトップのシリアルセッションにプロンプトが表示されるまで、ボタンを押し続けます。
|
AP が再起動したら、デフォルトのログイン情報 Cisco/Cisco を使用してログインします。
パスワードを回復するには、AP を工場出荷時設定にリセットする必要があります。工場出荷時のデフォルトにリセットする方法の詳細については、「Catalyst アクセスポイント上の Cisco 組み込みワイヤレスコントローラのリセット」を参照してください。
フィードバック