Cisco DNA Space におけるシスコワイヤレスコントローラおよび Cisco Catalyst 9800 シリーズコントローラの設定
Cisco CMX を介して Cisco DNA Spaces をシスコワイヤレスコントローラに接続する
- ソーシャル認証のためのシスコワイヤレスコントローラの設定
WLC 直接接続または Cisco DNA Spaces コネクタを使用した、Cisco Catalyst 9800 シリーズワイヤレスコントローラまたはシスコワイヤレスコントローラの Cisco DNA Spaces への接続
- Cisco WLC Direct Connect を使用して Cisco Spaces をシスコワイヤレスコントローラに接続する
  - 通知およびレポート用のシスコワイヤレスコントローラ（Cisco CMX なし）の設定
Cisco DNA Spaces 拡張ベンチマーク

Cisco DNA Space におけるシスコワイヤレスコントローラおよび Cisco Catalyst 9800 シリーズコントローラの設定

この章では、Cisco DNA Spaces で動作するシスコワイヤレスコントローラ（Cisco AireOS）または Cisco Catalyst 9800 シリーズコントローラで行う設定について説明します。必要な設定は、使用するワイヤレスコントローラのタイプとコネクタによって異なります。

（注）

ハイパーロケーションを備えたシスコワイヤレスコントローラを Cisco DNA Spaces と Cisco CMX に同時に接続することはできません。
シスコワイヤレスコントローラを Cisco CMX と Cisco DNA Spaces の両方に同時に接続する場合は、 Cisco DNA Spaces コネクタを使用する必要があります。シスコワイヤレスコントローラがサポートできる NMSP 接続数の制限を確認し、シスコワイヤレスコントローラが Cisco DNA Spaces コネクタへの新しい接続の追加をサポートできることを確認します（特に、複数の Cisco CMX サーバーへの既存の接続がある場合）。
シスコワイヤレスコントローラを Cisco WLC Direct Connect と Cisco DNA Spaces コネクタの両方に同時に接続することはできません。Cisco DNA Spaces コネクタを使用する前に、Cisco WLC Direct Connect を無効にします。
特に古いバージョンのシスコワイヤレスコントローラを使用している場合は、Cisco WLC Direct Connect ではなく Cisco DNA Spaces コネクタを使用することをお勧めします。また、Operation Insights、Detect and Locate などの特定のアプリは、Cisco DNA Spaces コネクタによってのみサポートされます。
ワイヤレスネットワークに表示されるデータを Cisco DNA Spaces レポートに表示されるデータと比較することは推奨されません。これは設計上、遅延することが予想されるためです。

（注）

設定は Cisco DNA Spaces の一部ではない外部アプリケーションで行うため、このマニュアル内のメニューパス、タブやウィンドウ、オプションなどに指定する名前が変わる場合があります。

さまざまなコネクタタイプでサポートされる機能、およびワイヤレスコントローラとコネクタのさまざまな組み合わせの設定は次のとおりです。

Cisco CMX を介して Cisco DNA Spaces をシスコワイヤレスコントローラに接続する

Cisco CMX を介して Cisco DNA Spaces をシスコワイヤレスコントローラに接続するには、Cisco CMX 10.6 以降が必要です。

Cisco CMX を使用している Cisco Unified Wireless Network の場合、Cisco DNA Spaces と連携するには、次の構成が必要です。

（注）

インターネットプロビジョニングと RADIUS 認証の構成は、RADIUS 認証が必要な場合にのみ必要です。この構成は、ポータルにソーシャル認証が必要な場合にのみ必要です。

ソーシャル認証のためのシスコワイヤレスコントローラの設定

Cisco Unified Wireless Network へのソーシャル認証のためには、シスコワイヤレスコントローラに設定を行う必要があります。

ソーシャル認証のために Cisco Unified Wireless Network を設定するには、次の手順を実行します。

手順

ステップ 1

ログイン情報を使用して、シスコワイヤレスコントローラにログインします。

ステップ 2

[セキュリティ（Security）] > [アクセス制御リスト（Access Control Lists）] > [アクセス制御リスト（Access Control Lists）] を選択します。

ステップ 3

表示される [アクセス制御リスト（Access Control List）] ウィンドウで、Cisco Spaces のために設定されたアクセス制御リストをクリックします。

[Add New Rule] をクリックし、次の情報を持つ 2 つの追加ルールを追加します。.


いいえ	アクション	送信元 IP アドレス/ネットマスク	宛先 IP アドレス/ネットマスク	プロトコル	送信元ポート範囲	宛先ポート範囲	DSCP	方向
1	許可	0.0.0.0/0.0.0.0	0.0.0.0/0.0.0.0	TCP	HTTPS	任意	任意	任意
2	許可	0.0.0.0/0.0.0.0	0.0.0.0/0.0.0.0	TCP	任意	HTTPS	任意	任意

（注）

ソーシャル認証用に設定構成されたこのウォールガーデン範囲により、顧客は SSID に接続した後、キャプティブポータルを使用せずに、すべての HTTPS Web サイトに直接アクセスできます。

ステップ 4

認証に使用するソーシャルネットワークに基づき、ソーシャルプラットフォーム固有のドメインを ACL として追加します。ソーシャルドメインを ACL として追加するには、次の手順を実行します。

シスコワイヤレスコントローラダッシュボードで、[セキュリティ（Security）] > [アクセス制御リスト（Access Control Lists）] を選択します。
Cisco Spaces 用に設定されたアクセス制御リストの [追加アクション（More Actions）] をクリックします。
[Add Remove URL] をクリックします。
ソーシャル URL 名を入力し、[Add] をクリックします。

ドメインごとに、手順 c と d を繰り返します。

（注）

これらのドメイン名はソーシャルネットワークによって管理され、いつでも変更できます。また、これらのドメイン名は、国/地域によって変更される可能性があります。問題が発生した場合は、Cisco Spaces サポートチームにお問い合わせください。

さまざまなソーシャルプラットフォームで一般的に使用されるドメイン名は次のとおりです。

Facebook

facebook.com
static.xx.fbcdn.net
www.gstatic.com
m.facebook.com
fbcdn.net
fbsbx.com

www.linkedin.com
static-exp1.licdn.com

Twitter

abs.twimg.com
syndication.twitter.com
twitter.com
analytics.twitter.com

WLC 直接接続または Cisco DNA Spaces コネクタを使用した、Cisco Catalyst 9800 シリーズワイヤレスコントローラまたはシスコワイヤレスコントローラの Cisco DNA Spaces への接続

Cisco 9800 シリーズワイヤレスコントローラまたはシスコワイヤレスコントローラ（CMX なし）から Cisco DNA スペースにロケーションをインポートするには、最初にいずれかのコネクタを介してコントローラを Cisco DNA Spaces に接続する必要があります。

[Cisco WLC Direct Connect] と [Cisco DNA Spaces Connector] の両コネクタは、シスコワイヤレスコントローラと Cisco Catalyst 9800 シリーズワイヤレスコントローラの両方に使用できます。

（注）

シスコワイヤレスコントローラを Cisco CMX と Cisco DNA Spaces の両方に同時に接続する場合は、Cisco DNA Spaces コネクタを使用する必要があります。ただし、1 つのコントローラを Cisco DNA Spaces と Cisco CMX の両方に同時に接続することは推奨しません。
行動メトリクスなどの Cisco DNA Spaces レポートに表示されるデータを、シスコワイヤレスコントローラまたは Cisco CMX に表示されるデータと比較しないようにお勧めします。設計によって表示されるデータが異なることが予想されるためです。
コントローラを Cisco DNA Spaces にインポートするには、少なくとも 1 つの AP がその特定のコントローラに接続されていることを確認してください。
コントローラで、新しい AP がコントローラに追加されると、追加された AP は次のコントローラ同期の際に自動的にインポートされます。インポートされた AP がコントローラから削除された場合、この変更は 48 時間経過しないと Cisco DNA Spaces に反映されません。ただし、更新されない AP は、更新が他の AP から送信されている場合にのみ 48 時間後に削除されます。たとえば、10 の AP が設定されていて、2 つの AP がコントローラから削除された場合、削除された 2 つの AP は、他の 8 つの AP から更新が受信された場合にのみ Cisco DNA Spaces から削除されます。
AP がコントローラとの関連付けを解除された場合、Cisco DNA Spaces からすぐに削除されて AP 数に反映されることありません。その AP は、48 時間経過しないと Cisco DNA Spaces から削除されません。

ワイヤレスコントローラとコネクタのさまざまな組み合わせに必要な設定は次のとおりです。

Cisco WLC Direct Connect を使用して Cisco Spaces をシスコワイヤレスコントローラに接続する

シスコワイヤレスコントローラバージョン 8.3 以降（Cisco CMX のインストールなし）を Cisco Spaces に接続し、シスコワイヤレスコントローラとそのアクセスポイントを Cisco Spaces にインポートするには、次の手順を実行します。

始める前に

シスコワイヤレスコントローラバージョン 8.3 以降が必要です。
シスコワイヤレスコントローラを Cisco Spaces にインポートするには、少なくとも 1 つの AP がその特定のシスコワイヤレスコントローラに接続されていることを確認してください。
シスコワイヤレスコントローラは、HTTPS で Cisco Spaces クラウドに到達できる必要があります。
シスコワイヤレスコントローラはインターネットに接続できる必要があります。
Cisco Spaces をアンカーモードで使用するには、アンカーコントローラモードと外部コントローラモードの両方でシスコワイヤレスコントローラをネットワーク展開する必要があります。ネットワーク展開にアンカーコントローラモードと外部コントローラモードのシスコワイヤレスコントローラが含まれている場合、このセクションで説明するコマンドを使用して、両方のコントローラで Cisco WLC Direct Connect を有効にする必要があります。さらに、どちらのモードのシスコワイヤレスコントローラも、HTTPS で Cisco Spaces クラウドに到達できる必要があります。ただし、Cisco Spaces は、アンカーモードのシスコワイヤレスコントローラバージョン 8.3.102 をサポートしていません。
Cisco WLC Direct Connect を使用して Cisco AireOS ワイヤレスコントローラバージョン 8.3 以降を Cisco Spaces に正常に接続するには、DigiCert CA が発行するルート証明書が必要です。ネットワーク展開にアンカーコントローラモードと外部コントローラモードのシスコワイヤレスコントローラが含まれている場合、両方のモードのシスコワイヤレスコントローラに証明書をインポートする必要があります。

手順

ステップ 1

DigiCert CA ルート証明書をインポートします。

次のリンクからルート証明書をダウンロードします。

https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
ルート証明書の内容を .cer 拡張子のファイルにコピーし、ファイルを {your_filename}.cer として保存します。
{your_filename}.cer ファイルを TFTP サーバー上のデフォルトディレクトリにコピーします。

シスコワイヤレスコントローラの CLI にログインし、次のコマンドを実行します。

 transfer download datatype cmx-serv-ca-cert 
 transfer download mode tftp 
 transfer download filename {your_filename}.cer 
 transfer download serverip {your_tftp_server_ip} 
 transfer download start

Y を入力してアップロードを開始します。

新しいルート証明書が正常にアップロードされたら、次のコマンドを実行して Cisco CMX クラウドサービスを無効にし、その後で有効にします。

config cloud-services cmx disable 
config cloud-services cmx enable

（注）

ルート証明書をアップロードした後、シスコワイヤレスコントローラの再起動が求められます。再起動をお勧めしますが、必須ではありません。いずれの場合も証明書がインストールされます。

DigiCert CA の発行ではないルート証明書を使用してワイヤレスコントローラを Cisco Spaces に接続しようとすると、次のエラーが発生します。

https:SSL certificate problem: unable to get local issuer certificate

ステップ 2

シスコワイヤレスコントローラの CLI モードで、次のコマンドを実行します。

config cloud-services cmx disable 
 config cloud-services server url https://{Customer Path Key}.{LB Domain} {LB IP Address}
config cloud-services server id-token <Customer JWT Token> 
 config network dns serverip <dns server ip> 
 config cloud-services cmx enable

（注）

{Customer Path Key}、{LB Domain}、{LB IP Address}、および {Customer JWT Token} を表示するには、Cisco Spaces ダッシュボードにログインし、ダッシュボードの左上に表示される 3 本線のメニューアイコンをクリックします。[Setup] > [Wireless Networks] の順に選択します。次に、[Connect WLC / Catalyst 9800 Directly] を展開し、[View Token] をクリックします。[WLC] タブをクリックすると、ステップ 1b で {Customer Path Key}、{LB Domain}、および {LB IP Address} を、ステップ 1c で {Customer JWT Token} を表示できます。

ステップ 3

次のコマンドを使用して、概要を確認します。

show cloud-services cmx summary

結果が表示されます。

Cisco Spaces ダッシュボードで、[ワイヤレスネットワークの追加（Add a Wireless Network）] ウィンドウの [CUWN-WLC] を選択すると、WLC が一覧表示されます。これにより、その WLC の AP を Cisco Spaces にインポートできます。

例:

結果サンプル

(Cisco Controller) >show cloud-services cmx summary

CMX Service

IP Address.................................... <Local System IP Address>

Connectivity.................................. https: UP

Service Status ............................... Active

Last Request Status........................... HTTP/1.1 200 OK

Heartbeat Status ............................. OK

これで、シスコワイヤレスコントローラを Cisco Spaces ロケーション階層にインポートできるようになりました。Map Service またはアクセスポイントプレフィックスを使用してロケーションをインポートできます。

通知およびレポート用のシスコワイヤレスコントローラ（Cisco CMX なし）の設定

Cisco CMX を使用しない場合、WLC Direct ConnectおよびCisco Spacesコネクタといったコネクタを使用して、シスコワイヤレスコントローラを Cisco Spaces に接続できます。このような場合、通知とレポートに必要な設定は、シスコワイヤレスコントローラをインポートするときに自動的に行われます。

（注）

Cisco Spaces を WLC Direct Connect または Cisco Spaces コネクタと共に使用している場合、コントローラは「Foreign controller」モードである必要があります。

Cisco DNA Spaces 拡張ベンチマーク

表 1. 拡張の概要
SNO	Cisco DNA Spaces コネクタ	Cisco WLC Direct Connect		CMX テザリングコネクタ
プラットフォーム	Cisco AireOS	Cisco AireOS	Cisco Catalyst 9800 シリーズ	Cisco AireOS
サポートされているアプライアンスでの最大拡張	12500 台の AP、250000 台のクライアント着信 NMSP は、10500 メッセージ/秒を超えることはできません。	50 台の AP と 50 台のクライアント	50 台の AP と 50 台のクライアント	60000 台のクライアント、5000 台のAP、50000 個の RFID タグ 1 ビルディング - 100 フロアと各フロアに 50 台の AP のマップ
拡張がサポートされているリリース	コネクタバージョン 2.1.1 と docker v2.0.204	8.8MR2	16.12、17.1	8.8MR2 と CMX 10.6（ハイエンド）

（注）

現在、Mobility Express は拡張に対応していません。

Cisco Spaces コンフィギュレーションガイド

偏向のない言語

翻訳について

Book Title