WLAN コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Cisco WLC 5700 シリーズ)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月25日
章のタイトル: WLAN の設定
目次
- WLAN の設定
- 機能情報の確認
- WLAN の前提条件
- WLAN の制約事項
- WLAN について
- 帯域の選択
- オフチャネル スキャンの延期
- DTIM Period
- セッション タイムアウト
- Cisco Client Extensions
- ピアツーピア ブロッキング
- 診断チャネル
- WLAN ごとの RADIUS 送信元サポート
- WLAN の設定方法
- WLAN の作成(CLI)
- WLAN の作成(GUI)
- WLAN の削除(CLI)
- WLAN の削除(GUI)
- WLAN の検索(CLI)
- WLAN の検索(GUI)
- WLAN のイネーブル化(CLI)
- WLAN のディセーブル(CLI)
- 汎用 WLAN プロパティの設定(CLI)
- 汎用 WLAN プロパティの設定(GUI)
- 高度な WLAN プロパティの設定(CLI)
- 高度な WLAN プロパティの設定(GUI)
- WLAN での QoS ポリシーの適用(GUI)
- WLAN プロパティの監視(CLI)
- WLAN プロパティの表示(GUI)
- 次の作業
- その他の関連資料
- WLANs の機能情報
- 機能情報の確認
- WLAN の前提条件
- WLAN の制約事項
- WLAN について
- WLAN の設定方法
- WLAN プロパティの監視(CLI)
- WLAN プロパティの表示(GUI)
- 次の作業
- その他の関連資料
- WLANs の機能情報
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
WLAN の前提条件
-
最大 16 個の WLAN を各アクセス ポイント グループにアソシエートし、各グループに個々のアクセス ポイントを割り当てることができます。 各アクセス ポイントは、有効化されている WLAN のうち、そのアクセス ポイント グループに属する WLAN だけをアドバタイズします。 アクセス ポイント グループで無効化されている WLAN または別のグループに属する WLAN はアドバタイズしません。
-
controllersが VLAN トラフィックを正常にルーティングできるように、WLAN と管理インターフェイスにはそれぞれ別の VLAN を割り当てることをお勧めします。
-
controllerでは、同じ Service Set Identifier(SSID)を持つ WLAN を区別するために、異なる属性が使用されます。
WLAN の制約事項
-
最大 12000 台のクライアントを設定できます。
- WLAN 名と SSID は 32 文字以内にする必要があります。 スペースは WLAN プロファイル名と SSID では許可されません。
- WLAN から VLAN0 へのマッピング、VLAN 1002~1006 のマッピングはできません。
- 固定 IPv4 アドレスのデュアル スタック クライアントはサポートされません。
- 同じ SSID を持つ WLAN を作成するときには、各 WLAN に対して一意のプロファイル名を作成する必要があります。
- 同じ SSID を持つ複数の WLAN を同じ AP 無線に割り当てる場合は、クライアントがその中から安全に選択できるように、一意のレイヤ 2 セキュリティ ポリシーを使用している必要があります。
 注意 |
一部のクライアントが複数のセキュリティ ポリシーで同じ SSID を検出すると WLAN に正しく接続できない場合があります。 この機能を使用する際は、十分注意してください。 |
WLAN について
この機能により、Lightweight アクセス ポイント全体に対して、最大 512 の WLAN を制御できます。 各 WLAN には識別子である WLAN ID、プロファイル名、および WLAN SSID があります。 すべてのcontrollersは接続している各アクセス ポイントに対して最大 16 の WLAN を公開しますが、管理しやすくするため、サポートされる最大数の WLAN を作成し、これらの WLAN を異なるアクセス ポイントに選択的に公開する(アクセス ポイント グループを使用)ことができます。
異なる SSID または同じ SSID で WLAN を設定できます。 SSID は、controllerがアクセスする必要がある特定の無線ネットワークを識別します。
- 帯域の選択
- オフチャネル スキャンの延期
- DTIM Period
- セッション タイムアウト
- Cisco Client Extensions
- ピアツーピア ブロッキング
- 診断チャネル
- WLAN ごとの RADIUS 送信元サポート
帯域の選択
帯域選択によって、デュアルバンド(2.4 GHz および 5 GHz)動作が可能なクライアントの無線を、混雑の少ない 5 GHz アクセス ポイントに移動できます。 2.4 GHz 帯域は、混雑していることがあります。 この帯域のクライアントは一般に、Bluetooth デバイス、電子レンジ、およびコードレス電話機からの干渉を受けるだけでなく、他のアクセス ポイントからの同一チャネル干渉も発生します。802.11b/g では、重複しないチャネルが 3 つしかないからです。 このような原因による干渉を防ぎ、ネットワーク全体のパフォーマンスを向上させるには、controllerで帯域選択を設定します。
帯域選択のしくみは、クライアントへのプローブ応答を規制するというものです。 5 GHz チャネルへクライアントを誘導するために、2.4 GHz チャネルでのクライアントへのプローブ応答を遅らせます。
オフチャネル スキャンの延期
特定の省電力モードのクライアントが展開される環境で、小容量クライアント(たとえば、省電力モードを使用し定期的にテレメトリ情報を送信する医療用デバイス)からの重要情報の欠落を防ぐために、場合によっては、無線リソース管理(RRM)の正常なオフチャネル スキャンを延期する必要があります。 この機能は、Quality of Service(QoS)と RRM スキャン延期機能との相互作用の方法を向上させます。
クライアントの Wi-Fi マルチメディア(WMM)UP マーキングを使用して、UP がマークされたパケットを受信した場合に、設定可能な期間中オフチャネル スキャンを延期するアクセス ポイントを設定することができます。
[Off-Channel Scanning Defer] は、ノイズや干渉など代替チャネル選択に関する情報を収集する RRM を使用するときに重要となります。 また、[Off-Channel Scanning Defer] は、不正検出を行います。 [Off-Channel Scanning Defer] を提供する必要があるデバイスは、可能な限り、同じ WLAN を使用する必要があります。 このようなデバイスが多くある場合(この機能を使用して Off-Channel Defer スキャンが完全に無効化されている可能性があります)、モニタ アクセス ポイントや、この WLAN が割り当てられていない同じ位置にあるその他のアクセス ポイントなど、代わりにローカル AP で [Off-Channel Scanning Defer] を実装する必要があります。
QoS ポリシー(Bronze、Silver、Gold、Platinum)を WLAN に割り当てることで、クライアントからアップリンクでどのように受信されたかに関係なく、パケットがアクセス ポイントからのダウンリンク接続でどのようにマーキングされるかを制御できます。 UP=1,2 は最低の優先順位で、UP=0,3 はその次に高い優先順位です。 各 QoS ポリシーのマーキング結果は次のとおりです。
DTIM Period
802.11 ネットワークでは、Lightweight アクセス ポイントは、Delivery Traffic Indication Map (DTIM) と一致するビーコンを定期的に送信します。 アクセス ポイントでビーコンがブロードキャストされると、DTIM period で設定した値に基づいて、バッファされたブロードキャスト フレームおよびマルチキャスト フレームが送信されます。 この機能により、ブロードキャスト データやマルチキャスト データが予想されると、適切なタイミングで省電力クライアントを再起動できます。
通常、DTIM の値は 1(ブロードキャスト フレームおよびマルチキャスト フレームはビーコンのたびに送信)または 2(ビーコン 1 回おきに送信)のいずれかに設定されます。 たとえば、802.11 ネットワークのビーコン間隔が 100 ミリ秒で DTIM 値が 1 に設定されている場合、アクセス ポイントは、バッファされたブロードキャスト フレームおよびマルチキャスト フレームを毎秒 10 回送信します。 ビーコン期間が 100ms で DTIM 値が 2 に設定されていると、アクセス ポイントは、バッファされたブロードキャスト フレームおよびマルチキャスト フレームを毎秒 5 回送信します。 これらの設定はいずれも、ブロードキャスト フレームおよびマルチキャスト フレームの頻度を想定する、Voice over IP(VoIP)を含むアプリケーションに適しています。
ただし、DTIM 値は、802.11 のすべてのクライアントで省電力モードがイネーブルである場合、255 まで設定できます(255 回のビーコンごとにブロードキャスト フレームおよびマルチキャスト フレームを送信します)。 クライアントは DTIM 期間に達したときのみリッスンする必要があるため、ブロードキャストとマルチキャストをリッスンする頻度を少なく設定することで、結果的にバッテリー寿命を長くできます。 たとえば、ビーコン期間が 100 ms、DTIM 値を 100 に設定すると、アクセス ポイントは、バッファされたブロードキャスト フレームおよびマルチキャスト フレームを 10 秒ごとに 1 回送信します。 このレートにより省電力クライアントで、ブロードキャストとマルチキャストをリッスンし、ウェイク アップするまでのスリープ状態が長くなり、バッテリ寿命を長くできます。
 (注) |
ビーコン期間は、controllerでミリ秒単位で指定され、ソフトウェアによって、802.11 の時間単位(TU)(1 TU = 1.024 ミリ秒)に、内部的に変換されます。 Cisco の 802.11n アクセス ポイントでは、この値は直近の 17 TU の倍数に丸められます。 たとえば、100 ミリ秒に設定されたビーコン間隔は 104 ミリ秒の実際のビーコン間隔の結果です。 |
多くのアプリケーションでは、ブロードキャスト メッセージとマルチキャスト メッセージとの間隔を長くすると、プロトコルとアプリケーションのパフォーマンスが低下します。 このようなクライアントをサポートする 802.11 ネットワークでは、低い DTIM 値を推奨します。
セッション タイムアウト
WLAN にセッション タイムアウトを設定できます。 セッション タイムアウトとは、クライアント セッションが再認証を要求することなくアクティブである最大時間を指します。
Cisco Client Extensions
Cisco Client Extensions(CCX)ソフトウェアは、サードパーティ製クライアント デバイスの製造業者およびベンダーに対してライセンスされます。 これらのクライアント上の CCX コードにより、サードパーティ製クライアント デバイスは、シスコ製のアクセス ポイントと無線で通信できるようになり、セキュリティの強化、パフォーマンスの向上、高速ローミング、電源管理などの、他のクライアント デバイスがサポートしていないシスコの機能もサポートできるようになります。
-
ソフトウェアは、CCX バージョン 1 ~ 5 をサポートします。これによって、controllersとそのアクセス ポイントは、CCX をサポートするサードパーティ製クライアント デバイスと無線で通信できます。 CCX サポートは、controller上の各 WLAN に対して自動的に有効になり、無効にすることはできません。 ただし、Aironet Information Element(IE)を設定できます。
-
Aironet IE のサポートが有効になっている場合、アクセス ポイントは、Aironet IE 0x85(アクセス ポイント名、ロード、アソシエートされたクライアントの数などを含む)をこの WLAN のビーコンやプローブ応答に格納して送信します。また、アクセス ポイントが再アソシエーション要求内の Aironet IE 0x85 を受信する場合、controllerは、Aironet IEs 0x85 および 0x95(controllerの管理 IP アドレスおよびアクセス ポイントの IP アドレスを含む)を再アソシエーション応答に格納して送信します。
ピアツーピア ブロッキング
ピアツーピア ブロッキングが個別の WLAN に対して適用され、各クライアントが、アソシエート先の WLAN のピアツーピア ブロッキング設定を継承します。 ピア ツー ピアにより、トラフィックをリダイレクトする方法を制御できます。 たとえば、トラフィックがcontroller内でローカルにブリッジされたり、controllerによってドロップされたり、またはアップストリーム VLAN へ転送されるように選択することができます。
ローカル スイッチングの WLAN にアソシエートされたクライアントに対して、ピアツーピアブロッキングがサポートされます。
診断チャネル
(注) |
診断チャネル機能は、管理インターフェイスを使用するアンカーされていない SSID に対してのみ有効にすることをお勧めします。 CCX 診断機能は Cisco ADU カードを持つクライアントでのみテストされています。 |
WLAN ごとの RADIUS 送信元サポート
デフォルトで、controllerは、グローバル リストの代わりに、管理インターフェイスの IP アドレスがのすべての RADIUS トラフィックの送信元になります。つまり、設定されている特定の RADIUS サーバが WLAN に存在する場合でも、使用される ID は管理インターフェイスの IP アドレスです。
WLAN をフィルタする場合は RFC 3580 で APMAC SSID 形式に設定された callStationID を使用できます。 また、NAS-IP-Address 属性を使用することで、認証サーバ上のフィルタリングを WLAN ごとの送信元インターフェイス上にまで拡張できます。
WLAN ごとの RADIUS 送信元サポートを有効にすると、controllerは、設定されている動的インターフェイスを使用して特定の WLAN のすべての RADIUS トラフィックを送信します。 また、それに応じて、RADIUS 属性が Identity に一致するように変更されます。 この機能は、各 WLAN が別個のレイヤ 3 Identity を持つ可能性がある場合に、WLAN ごとの RADIUS トラフィックでcontrollerを効果的に仮想化します。 この機能は、ACS ネットワーク アクセス制限、およびネットワーク アクセス プロファイルと統合する展開に役立ちます。
アドレスの送信元として WLAN ごとの動的インターフェイスを用いる管理インターフェイスなどを使用するいくつかの WLAN および通常の RADIUS トラフィックの送信元と、WLAN ごとの RADIUS 送信元サポートを組み合わせることができます。
WLAN の作成(CLI)
1. configure terminal
2. wlan profile-name wlan-id [ssid]
3. end
手順の詳細
WLAN の作成(GUI)
| ステップ 1 |
[Configuration] > [Wireless] をクリックします。 [WLANs] ページが表示されます。 |
||||||||
| ステップ 2 |
[New] をクリックして新しい WLAN を作成します。 [WLANs] > [Create New] ページが表示されます。 |
||||||||
| ステップ 3 |
次のパラメータを入力します。
|
||||||||
| ステップ 4 | [Apply] をクリックします。 |
WLAN の削除(CLI)
1. configure terminal
2. no wlan wlan-name wlan-id ssid
3. end
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 2 | no wlan wlan-name wlan-id ssid 例: Controller(config)# no wlan test2 |
|
||
| ステップ 3 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
WLAN の削除(GUI)
| ステップ 1 |
[Configuration] > [Wireless] をクリックします。 [WLANs] ページが表示されます。 |
||
| ステップ 2 |
削除する WLAN に対応するチェックボックスをオンにします。
|
||
| ステップ 3 | [Remove] をクリックします。 |
WLAN の検索(CLI)
1. show wlan summary
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | show wlan summary 例: Controller# show wlan summary |
デバイスに設定されているすべての WLAN のリストを表示します。 出力内で WLAN を検索できます。 |
Controller# show wlan summary
Number of WLANs: 4
WLAN Profile Name SSID VLAN Status
--------------------------------------------------------------------------------
1 test1 test1-ssid 137 UP
3 test2 test2-ssid 136 UP
2 test3 test3-ssid 1 UP
45 test4 test4-ssid 1 DOWN
WLAN を検索するときにワイルドカードを使用できます。 たとえば、show wlan summary include | variable とすることができます。 variable は、出力内の検索文字列です。
Controller# show wlan summary | include test-wlan-ssid
1 test-wlan test-wlan-ssid 137 UP
WLAN の検索(GUI)
| ステップ 1 |
[Configuration] > [Wireless] をクリックします。 [WLANs] ページが表示されます。 |
| ステップ 2 |
検索する列の上部のテキスト ボックスに最初の数文字を入力します。 たとえば、プロファイルに基づいて WLAN を検索する場合は、プロファイル名の最初の数文字を入力します。 次の条件に基づいて WLAN を検索できます。 WLAN が存在する場合、一致精度に基づいて表示されます。 |
WLAN のイネーブル化(CLI)
1. configure terminal
2. wlan profile-name
3. no shutdown
4. end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
| ステップ 3 | no shutdown 例: Controller(config-wlan)# no shutdown |
WLAN をイネーブルにします。 |
| ステップ 4 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
WLAN のディセーブル(CLI)
1. configure terminal
2. wlan profile-name
3. shutdown
4. end
5. show wlan summary
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
| ステップ 3 | shutdown 例: Controller(config-wlan)# shutdown |
WLAN をディセーブルにします。 |
| ステップ 4 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
| ステップ 5 | show wlan summary 例: Controller# show wlan summary |
デバイスに設定されているすべての WLAN のリストを表示します。 出力内で WLAN を検索できます。 |
汎用 WLAN プロパティの設定(CLI)
次のパラメータを設定できます。
1. configure terminal
2. wlan profile-name
3. shutdown
4. broadcast-ssid
5. radio {all | dot11a | dot11ag | dot11bg | dot11g}
6. client vlan vlan-identifier
7. ip multicast vlan vlan-name
8. media-stream multicast-direct
9. call-snoop
10. no shutdown
11. end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
| ステップ 3 | shutdown 例: Controller# shutdown |
パラメータを設定する前に、WLAN をディセーブルにします。 |
| ステップ 4 | broadcast-ssid 例: Controller(config-wlan)# broadcast-ssid |
この WLAN の SSID をブロードキャストします。 このフィールドは、デフォルトでイネーブルにされています。 |
| ステップ 5 | radio {all | dot11a | dot11ag | dot11bg | dot11g} 例: Controller# radio all |
|
| ステップ 6 | client vlan vlan-identifier 例:
Controller# client vlan test-vlan |
WLAN のインターフェイス グループをイネーブルにします。 vlan-identifier:VLAN ID を指定します。 次に、VLAN 名、VLAN ID、または VLAN グループ名を指定できます。 |
| ステップ 7 | ip multicast vlan vlan-name 例: Controller(config-wlan)# ip multicast vlan test |
|
| ステップ 8 | media-stream multicast-direct 例: Controller(config-wlan)# media-stream multicast-direct |
この WLAN では、マルチキャスト VLAN をイネーブルにします。 |
| ステップ 9 | call-snoop 例: Controller(config-wlan)# call-snoop |
コール スヌーピング サポートをイネーブルにします。 |
| ステップ 10 | no shutdown 例: Controller(config-wlan)# no shutdown |
WLAN をイネーブルにします。 |
| ステップ 11 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
汎用 WLAN プロパティの設定(GUI)
| ステップ 1 |
[Configuration] > [Wireless] をクリックします。 [WLANs] ページが表示されます。 |
||||||||||||||||||||||||||
| ステップ 2 | ページの検索機能を使用して、設定する WLAN を検索します。 | ||||||||||||||||||||||||||
| ステップ 3 |
WLAN の [WLAN Profile] をクリックします。 [WLAN >Edit] ページが表示されます。 |
||||||||||||||||||||||||||
| ステップ 4 | [General] タブをクリックします。 このタブは、デフォルトで表示されます。 | ||||||||||||||||||||||||||
| ステップ 5 |
[General] パラメータを設定します。
|
||||||||||||||||||||||||||
| ステップ 6 | [Apply] をクリックします。 |
次の作業
セキュリティ、QoS、および詳細プロパティの設定に進みます。
高度な WLAN プロパティの設定(CLI)
次の高度なパラメータを設定できます。
1. configure terminal
2. wlan profile-name
3. aaa-override
4. chd
5. session-timeout time-in-seconds
6. ccx aironet-iesupport
7. diag-channel
8. ip access-group [web] acl-name
9. peer-blocking [drop | forward-upstream]
10. exclusionlist time-in-seconds
11. client association limit max-number-of-clients
12. channel-scan defer-priority {defer-priority {0-7} | defer-time {0 - 6000}}
13. end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
| ステップ 3 | aaa-override 例: Controller(config-wlan)# aaa-override |
AAA オーバーライドをイネーブルにします。 |
| ステップ 4 | chd 例: Controller(config-wlan)# chd |
この WLAN のカバレッジ ホールの検出をイネーブルにします。 このフィールドは、デフォルトでイネーブルにされています。 |
| ステップ 5 | session-timeout time-in-seconds 例: Controller(config-wlan)# session-timeout 450 |
セッション タイムアウトを秒単位で設定します。 範囲とデフォルト値は、セキュリティ設定によって異なります。 WLAN セキュリティが dot1x に設定されている場合、範囲は 300~86400 秒で、デフォルト値は 1800 秒です。 他のすべての WLAN セキュリティ設定では、有効範囲は 1~65535 秒であり、デフォルト値は 0 秒です。 値 0 は、セッション タイムアウトなしを示します。 |
| ステップ 6 | ccx aironet-iesupport 例: Controller(config-wlan)# ccx aironet-iesupport |
この WLAN の Aironet IE のサポートをイネーブルにします。 このフィールドは、デフォルトでイネーブルにされています。 |
| ステップ 7 | diag-channel 例: Controller(config-wlan)# diag-channel |
WLAN でクライアントの通信の問題を修復するための診断チャネルのサポートをイネーブルにします。 |
| ステップ 8 | ip access-group [web] acl-name 例: Controller(config)# ip access-group test-acl-name |
WLAN ACL グループを設定します。 可変 acl 名前はユーザ定義する IPv4 ACL の名前を指定します。 キーワード web は、IPv4 web ACL を指定します。 |
| ステップ 9 | peer-blocking [drop | forward-upstream] 例: Controller(config)# peer-blocking drop |
ピアツーピア ブロッキング パラメータを設定します。 キーワードは次のとおりです。 |
| ステップ 10 | exclusionlist time-in-seconds 例: Controller(config)# exclusionlist 10 |
タイムアウトを秒単位で指定します。 0 ~ 2147483647 の範囲の値を指定できます。 タイムアウトなしでは、0 を入力します。 ゼロ(0)タイムアウトは、クライアントが除外リストに追加されたことを示しています。 |
| ステップ 11 | client association limit max-number-of-clients 例: Controller(config)# client association limit 200 |
WLAN で設定できる最大クライアント数を設定します。 |
| ステップ 12 | channel-scan defer-priority {defer-priority {0-7} | defer-time {0 - 6000}} 例: Controller(config)# channel-scan defer-priority 6 |
|
| ステップ 13 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
高度な WLAN プロパティの設定(GUI)
| ステップ 1 |
[Configuration] > [Wireless] をクリックします。 [WLANs] ページが表示されます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ステップ 2 | ページの検索機能を使用して、設定する WLAN を検索します。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ステップ 3 |
WLAN の [WLAN Profile] をクリックします。 [WLAN >Edit] ページが表示されます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ステップ 4 | [Advanced Properties] タブをクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ステップ 5 |
詳細プロパティを設定します。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ステップ 6 | [Apply] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
WLAN での QoS ポリシーの適用(GUI)
| ステップ 1 |
を選択します。 |
||||||||||||||||||
| ステップ 2 |
WLAN ノードを左側のペインをクリックして拡大し、[WLANs] を選択します。 [WLANs] ページが表示されます。 |
||||||||||||||||||
| ステップ 3 | WLAN の [Profile] をクリックして QoS ポリシーを設定する WLAN を選択します。 | ||||||||||||||||||
| ステップ 4 |
WLAN で QoS ポリシーを設定するには、[QoS] タブをクリックします。 WLAN に対してプレシャス メタル ポリシーを設定できます。 次のオプションを使用できます。
|
||||||||||||||||||
| ステップ 5 | [Apply] をクリックします。 | ||||||||||||||||||
WLAN プロパティの監視(CLI)
| コマンド | 説明 |
|---|---|
| show wlan id wlan-id | WLAN ID に基づいて WLAN プロパティを表示します。 |
| show wlan name wlan-name | WLAN 名に基づいて WLAN プロパティを表示します。 |
| show wlan all | 設定されているすべての WLAN の WLAN プロパティを表示します。 |
| show wlan summary | すべての WLAN の要約を表示します。 サマリー詳細には、次の情報が含まれます。 |
| show running-config wlan wlan-name | WLAN の名前に基づいて WLAN の実行コンフィギュレーションを表示します。 |
| show running-config wlan | すべての WLAN の実行コンフィギュレーションを表示します。 |
WLAN プロパティの表示(GUI)
| ステップ 1 |
[Configuration] > [WLAN] を選択します [WLANs] ページが表示されます。 |
| ステップ 2 |
[WLAN Profile] リンクをクリックします。
|
次の作業
DHCP for WLANs の設定に進みます
その他の関連資料
関連資料
| 関連項目 | マニュアル タイトル |
|---|---|
| WLAN コマンド リファレンス | WLAN コマンド リファレンス、Cisco IOS XE リリース 3SE(Cisco WLC 5700 シリーズ) |
| Mobility Anchor の設定 | モビリティ コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Cisco WLC 5700 シリーズ) |
| WebAuth の設定 | セキュリティ コンフィギュレーション ガイド(Cisco WLC 5700 シリーズ) |
エラー メッセージ デコーダ
| 説明 | リンク |
|---|---|
| このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
MIB
| MIB | MIB のリンク |
|---|---|
| 本リリースでサポートするすべての MIB | 選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
テクニカル サポート
| 説明 | リンク |
|---|---|
| シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
WLANs の機能情報
機能 |
リリース |
変更内容 |
|---|---|---|
WLAN の機能 |
Cisco IOS XE 3.2SE |
この機能が導入されました。 |
目次
- WLAN の設定
- 機能情報の確認
- WLAN の前提条件
- WLAN の制約事項
- WLAN について
- 帯域の選択
- オフチャネル スキャンの延期
- DTIM Period
- セッション タイムアウト
- Cisco Client Extensions
- ピアツーピア ブロッキング
- 診断チャネル
- WLAN ごとの RADIUS 送信元サポート
- WLAN の設定方法
- WLAN の作成(CLI)
- WLAN の作成(GUI)
- WLAN の削除(CLI)
- WLAN の削除(GUI)
- WLAN の検索(CLI)
- WLAN の検索(GUI)
- WLAN のイネーブル化(CLI)
- WLAN のディセーブル(CLI)
- 汎用 WLAN プロパティの設定(CLI)
- 汎用 WLAN プロパティの設定(GUI)
- 高度な WLAN プロパティの設定(CLI)
- 高度な WLAN プロパティの設定(GUI)
- WLAN での QoS ポリシーの適用(GUI)
- WLAN プロパティの監視(CLI)
- WLAN プロパティの表示(GUI)
- 次の作業
- その他の関連資料
- WLANs の機能情報
- 機能情報の確認
- WLAN の前提条件
- WLAN の制約事項
- WLAN について
- WLAN の設定方法
- WLAN プロパティの監視(CLI)
- WLAN プロパティの表示(GUI)
- 次の作業
- その他の関連資料
- WLANs の機能情報
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
WLAN の制約事項
-
最大 12000 台のクライアントを設定できます。
- WLAN 名と SSID は 32 文字以内にする必要があります。 スペースは WLAN プロファイル名と SSID では許可されません。
- WLAN から VLAN0 へのマッピング、VLAN 1002~1006 のマッピングはできません。
- 固定 IPv4 アドレスのデュアル スタック クライアントはサポートされません。
- 同じ SSID を持つ WLAN を作成するときには、各 WLAN に対して一意のプロファイル名を作成する必要があります。
- 同じ SSID を持つ複数の WLAN を同じ AP 無線に割り当てる場合は、クライアントがその中から安全に選択できるように、一意のレイヤ 2 セキュリティ ポリシーを使用している必要があります。
注意 |
一部のクライアントが複数のセキュリティ ポリシーで同じ SSID を検出すると WLAN に正しく接続できない場合があります。 この機能を使用する際は、十分注意してください。 |
WLAN について
この機能により、Lightweight アクセス ポイント全体に対して、最大 512 の WLAN を制御できます。 各 WLAN には識別子である WLAN ID、プロファイル名、および WLAN SSID があります。 すべてのcontrollersは接続している各アクセス ポイントに対して最大 16 の WLAN を公開しますが、管理しやすくするため、サポートされる最大数の WLAN を作成し、これらの WLAN を異なるアクセス ポイントに選択的に公開する(アクセス ポイント グループを使用)ことができます。
異なる SSID または同じ SSID で WLAN を設定できます。 SSID は、controllerがアクセスする必要がある特定の無線ネットワークを識別します。
- 帯域の選択
- オフチャネル スキャンの延期
- DTIM Period
- セッション タイムアウト
- Cisco Client Extensions
- ピアツーピア ブロッキング
- 診断チャネル
- WLAN ごとの RADIUS 送信元サポート
帯域の選択
帯域選択によって、デュアルバンド(2.4 GHz および 5 GHz)動作が可能なクライアントの無線を、混雑の少ない 5 GHz アクセス ポイントに移動できます。 2.4 GHz 帯域は、混雑していることがあります。 この帯域のクライアントは一般に、Bluetooth デバイス、電子レンジ、およびコードレス電話機からの干渉を受けるだけでなく、他のアクセス ポイントからの同一チャネル干渉も発生します。802.11b/g では、重複しないチャネルが 3 つしかないからです。 このような原因による干渉を防ぎ、ネットワーク全体のパフォーマンスを向上させるには、controllerで帯域選択を設定します。
帯域選択のしくみは、クライアントへのプローブ応答を規制するというものです。 5 GHz チャネルへクライアントを誘導するために、2.4 GHz チャネルでのクライアントへのプローブ応答を遅らせます。
オフチャネル スキャンの延期
特定の省電力モードのクライアントが展開される環境で、小容量クライアント(たとえば、省電力モードを使用し定期的にテレメトリ情報を送信する医療用デバイス)からの重要情報の欠落を防ぐために、場合によっては、無線リソース管理(RRM)の正常なオフチャネル スキャンを延期する必要があります。 この機能は、Quality of Service(QoS)と RRM スキャン延期機能との相互作用の方法を向上させます。
クライアントの Wi-Fi マルチメディア(WMM)UP マーキングを使用して、UP がマークされたパケットを受信した場合に、設定可能な期間中オフチャネル スキャンを延期するアクセス ポイントを設定することができます。
[Off-Channel Scanning Defer] は、ノイズや干渉など代替チャネル選択に関する情報を収集する RRM を使用するときに重要となります。 また、[Off-Channel Scanning Defer] は、不正検出を行います。 [Off-Channel Scanning Defer] を提供する必要があるデバイスは、可能な限り、同じ WLAN を使用する必要があります。 このようなデバイスが多くある場合(この機能を使用して Off-Channel Defer スキャンが完全に無効化されている可能性があります)、モニタ アクセス ポイントや、この WLAN が割り当てられていない同じ位置にあるその他のアクセス ポイントなど、代わりにローカル AP で [Off-Channel Scanning Defer] を実装する必要があります。
QoS ポリシー(Bronze、Silver、Gold、Platinum)を WLAN に割り当てることで、クライアントからアップリンクでどのように受信されたかに関係なく、パケットがアクセス ポイントからのダウンリンク接続でどのようにマーキングされるかを制御できます。 UP=1,2 は最低の優先順位で、UP=0,3 はその次に高い優先順位です。 各 QoS ポリシーのマーキング結果は次のとおりです。
DTIM Period
802.11 ネットワークでは、Lightweight アクセス ポイントは、Delivery Traffic Indication Map (DTIM) と一致するビーコンを定期的に送信します。 アクセス ポイントでビーコンがブロードキャストされると、DTIM period で設定した値に基づいて、バッファされたブロードキャスト フレームおよびマルチキャスト フレームが送信されます。 この機能により、ブロードキャスト データやマルチキャスト データが予想されると、適切なタイミングで省電力クライアントを再起動できます。
通常、DTIM の値は 1(ブロードキャスト フレームおよびマルチキャスト フレームはビーコンのたびに送信)または 2(ビーコン 1 回おきに送信)のいずれかに設定されます。 たとえば、802.11 ネットワークのビーコン間隔が 100 ミリ秒で DTIM 値が 1 に設定されている場合、アクセス ポイントは、バッファされたブロードキャスト フレームおよびマルチキャスト フレームを毎秒 10 回送信します。 ビーコン期間が 100ms で DTIM 値が 2 に設定されていると、アクセス ポイントは、バッファされたブロードキャスト フレームおよびマルチキャスト フレームを毎秒 5 回送信します。 これらの設定はいずれも、ブロードキャスト フレームおよびマルチキャスト フレームの頻度を想定する、Voice over IP(VoIP)を含むアプリケーションに適しています。
ただし、DTIM 値は、802.11 のすべてのクライアントで省電力モードがイネーブルである場合、255 まで設定できます(255 回のビーコンごとにブロードキャスト フレームおよびマルチキャスト フレームを送信します)。 クライアントは DTIM 期間に達したときのみリッスンする必要があるため、ブロードキャストとマルチキャストをリッスンする頻度を少なく設定することで、結果的にバッテリー寿命を長くできます。 たとえば、ビーコン期間が 100 ms、DTIM 値を 100 に設定すると、アクセス ポイントは、バッファされたブロードキャスト フレームおよびマルチキャスト フレームを 10 秒ごとに 1 回送信します。 このレートにより省電力クライアントで、ブロードキャストとマルチキャストをリッスンし、ウェイク アップするまでのスリープ状態が長くなり、バッテリ寿命を長くできます。
(注) |
ビーコン期間は、controllerでミリ秒単位で指定され、ソフトウェアによって、802.11 の時間単位(TU)(1 TU = 1.024 ミリ秒)に、内部的に変換されます。 Cisco の 802.11n アクセス ポイントでは、この値は直近の 17 TU の倍数に丸められます。 たとえば、100 ミリ秒に設定されたビーコン間隔は 104 ミリ秒の実際のビーコン間隔の結果です。 |
多くのアプリケーションでは、ブロードキャスト メッセージとマルチキャスト メッセージとの間隔を長くすると、プロトコルとアプリケーションのパフォーマンスが低下します。 このようなクライアントをサポートする 802.11 ネットワークでは、低い DTIM 値を推奨します。
Cisco Client Extensions
Cisco Client Extensions(CCX)ソフトウェアは、サードパーティ製クライアント デバイスの製造業者およびベンダーに対してライセンスされます。 これらのクライアント上の CCX コードにより、サードパーティ製クライアント デバイスは、シスコ製のアクセス ポイントと無線で通信できるようになり、セキュリティの強化、パフォーマンスの向上、高速ローミング、電源管理などの、他のクライアント デバイスがサポートしていないシスコの機能もサポートできるようになります。
-
ソフトウェアは、CCX バージョン 1 ~ 5 をサポートします。これによって、controllersとそのアクセス ポイントは、CCX をサポートするサードパーティ製クライアント デバイスと無線で通信できます。 CCX サポートは、controller上の各 WLAN に対して自動的に有効になり、無効にすることはできません。 ただし、Aironet Information Element(IE)を設定できます。
-
Aironet IE のサポートが有効になっている場合、アクセス ポイントは、Aironet IE 0x85(アクセス ポイント名、ロード、アソシエートされたクライアントの数などを含む)をこの WLAN のビーコンやプローブ応答に格納して送信します。また、アクセス ポイントが再アソシエーション要求内の Aironet IE 0x85 を受信する場合、controllerは、Aironet IEs 0x85 および 0x95(controllerの管理 IP アドレスおよびアクセス ポイントの IP アドレスを含む)を再アソシエーション応答に格納して送信します。
診断チャネル
(注) |
診断チャネル機能は、管理インターフェイスを使用するアンカーされていない SSID に対してのみ有効にすることをお勧めします。 CCX 診断機能は Cisco ADU カードを持つクライアントでのみテストされています。 |
WLAN ごとの RADIUS 送信元サポート
デフォルトで、controllerは、グローバル リストの代わりに、管理インターフェイスの IP アドレスがのすべての RADIUS トラフィックの送信元になります。つまり、設定されている特定の RADIUS サーバが WLAN に存在する場合でも、使用される ID は管理インターフェイスの IP アドレスです。
WLAN をフィルタする場合は RFC 3580 で APMAC SSID 形式に設定された callStationID を使用できます。 また、NAS-IP-Address 属性を使用することで、認証サーバ上のフィルタリングを WLAN ごとの送信元インターフェイス上にまで拡張できます。
WLAN ごとの RADIUS 送信元サポートを有効にすると、controllerは、設定されている動的インターフェイスを使用して特定の WLAN のすべての RADIUS トラフィックを送信します。 また、それに応じて、RADIUS 属性が Identity に一致するように変更されます。 この機能は、各 WLAN が別個のレイヤ 3 Identity を持つ可能性がある場合に、WLAN ごとの RADIUS トラフィックでcontrollerを効果的に仮想化します。 この機能は、ACS ネットワーク アクセス制限、およびネットワーク アクセス プロファイルと統合する展開に役立ちます。
アドレスの送信元として WLAN ごとの動的インターフェイスを用いる管理インターフェイスなどを使用するいくつかの WLAN および通常の RADIUS トラフィックの送信元と、WLAN ごとの RADIUS 送信元サポートを組み合わせることができます。
WLAN の作成(CLI)
1. configure terminal
2. wlan profile-name wlan-id [ssid]
3. end
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 2 | wlan profile-name wlan-id [ssid] 例: Controller(config)# wlan mywlan 34 mywlan-ssid |
WLAN の名前と ID を指定します。
|
||
| ステップ 3 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
WLAN の作成(GUI)
WLAN の削除(CLI)
1. configure terminal
2. no wlan wlan-name wlan-id ssid
3. end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | no wlan wlan-name wlan-id ssid 例: Controller(config)# no wlan test2 |
|
| ステップ 3 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
WLAN の検索(CLI)
1. show wlan summary
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | show wlan summary 例: Controller# show wlan summary |
デバイスに設定されているすべての WLAN のリストを表示します。 出力内で WLAN を検索できます。 |
Controller# show wlan summary
Number of WLANs: 4
WLAN Profile Name SSID VLAN Status
--------------------------------------------------------------------------------
1 test1 test1-ssid 137 UP
3 test2 test2-ssid 136 UP
2 test3 test3-ssid 1 UP
45 test4 test4-ssid 1 DOWN
WLAN を検索するときにワイルドカードを使用できます。 たとえば、show wlan summary include | variable とすることができます。 variable は、出力内の検索文字列です。
Controller# show wlan summary | include test-wlan-ssid
1 test-wlan test-wlan-ssid 137 UP
WLAN のイネーブル化(CLI)
1. configure terminal
2. wlan profile-name
3. no shutdown
4. end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
| ステップ 3 | no shutdown 例: Controller(config-wlan)# no shutdown |
WLAN をイネーブルにします。 |
| ステップ 4 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
WLAN のディセーブル(CLI)
1. configure terminal
2. wlan profile-name
3. shutdown
4. end
5. show wlan summary
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
| ステップ 3 | shutdown 例: Controller(config-wlan)# shutdown |
WLAN をディセーブルにします。 |
| ステップ 4 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
| ステップ 5 | show wlan summary 例: Controller# show wlan summary |
デバイスに設定されているすべての WLAN のリストを表示します。 出力内で WLAN を検索できます。 |
汎用 WLAN プロパティの設定(CLI)
1. configure terminal
2. wlan profile-name
3. shutdown
4. broadcast-ssid
5. radio {all | dot11a | dot11ag | dot11bg | dot11g}
6. client vlan vlan-identifier
7. ip multicast vlan vlan-name
8. media-stream multicast-direct
9. call-snoop
10. no shutdown
11. end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
| ステップ 3 | shutdown 例: Controller# shutdown |
パラメータを設定する前に、WLAN をディセーブルにします。 |
| ステップ 4 | broadcast-ssid 例: Controller(config-wlan)# broadcast-ssid |
この WLAN の SSID をブロードキャストします。 このフィールドは、デフォルトでイネーブルにされています。 |
| ステップ 5 | radio {all | dot11a | dot11ag | dot11bg | dot11g} 例: Controller# radio all |
|
| ステップ 6 | client vlan vlan-identifier 例:
Controller# client vlan test-vlan |
WLAN のインターフェイス グループをイネーブルにします。 vlan-identifier:VLAN ID を指定します。 次に、VLAN 名、VLAN ID、または VLAN グループ名を指定できます。 |
| ステップ 7 | ip multicast vlan vlan-name 例: Controller(config-wlan)# ip multicast vlan test |
|
| ステップ 8 | media-stream multicast-direct 例: Controller(config-wlan)# media-stream multicast-direct |
この WLAN では、マルチキャスト VLAN をイネーブルにします。 |
| ステップ 9 | call-snoop 例: Controller(config-wlan)# call-snoop |
コール スヌーピング サポートをイネーブルにします。 |
| ステップ 10 | no shutdown 例: Controller(config-wlan)# no shutdown |
WLAN をイネーブルにします。 |
| ステップ 11 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
汎用 WLAN プロパティの設定(GUI)
| ステップ 1 |
[Configuration] > [Wireless] をクリックします。 [WLANs] ページが表示されます。 |
||||||||||||||||||||||||||
| ステップ 2 | ページの検索機能を使用して、設定する WLAN を検索します。 | ||||||||||||||||||||||||||
| ステップ 3 |
WLAN の [WLAN Profile] をクリックします。 [WLAN >Edit] ページが表示されます。 |
||||||||||||||||||||||||||
| ステップ 4 | [General] タブをクリックします。 このタブは、デフォルトで表示されます。 | ||||||||||||||||||||||||||
| ステップ 5 |
[General] パラメータを設定します。
|
||||||||||||||||||||||||||
| ステップ 6 | [Apply] をクリックします。 |
次の作業
セキュリティ、QoS、および詳細プロパティの設定に進みます。
高度な WLAN プロパティの設定(CLI)
1. configure terminal
2. wlan profile-name
3. aaa-override
4. chd
5. session-timeout time-in-seconds
6. ccx aironet-iesupport
7. diag-channel
8. ip access-group [web] acl-name
9. peer-blocking [drop | forward-upstream]
10. exclusionlist time-in-seconds
11. client association limit max-number-of-clients
12. channel-scan defer-priority {defer-priority {0-7} | defer-time {0 - 6000}}
13. end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
| ステップ 3 | aaa-override 例: Controller(config-wlan)# aaa-override |
AAA オーバーライドをイネーブルにします。 |
| ステップ 4 | chd 例: Controller(config-wlan)# chd |
この WLAN のカバレッジ ホールの検出をイネーブルにします。 このフィールドは、デフォルトでイネーブルにされています。 |
| ステップ 5 | session-timeout time-in-seconds 例: Controller(config-wlan)# session-timeout 450 |
セッション タイムアウトを秒単位で設定します。 範囲とデフォルト値は、セキュリティ設定によって異なります。 WLAN セキュリティが dot1x に設定されている場合、範囲は 300~86400 秒で、デフォルト値は 1800 秒です。 他のすべての WLAN セキュリティ設定では、有効範囲は 1~65535 秒であり、デフォルト値は 0 秒です。 値 0 は、セッション タイムアウトなしを示します。 |
| ステップ 6 | ccx aironet-iesupport 例: Controller(config-wlan)# ccx aironet-iesupport |
この WLAN の Aironet IE のサポートをイネーブルにします。 このフィールドは、デフォルトでイネーブルにされています。 |
| ステップ 7 | diag-channel 例: Controller(config-wlan)# diag-channel |
WLAN でクライアントの通信の問題を修復するための診断チャネルのサポートをイネーブルにします。 |
| ステップ 8 | ip access-group [web] acl-name 例: Controller(config)# ip access-group test-acl-name |
WLAN ACL グループを設定します。 可変 acl 名前はユーザ定義する IPv4 ACL の名前を指定します。 キーワード web は、IPv4 web ACL を指定します。 |
| ステップ 9 | peer-blocking [drop | forward-upstream] 例: Controller(config)# peer-blocking drop |
ピアツーピア ブロッキング パラメータを設定します。 キーワードは次のとおりです。 |
| ステップ 10 | exclusionlist time-in-seconds 例: Controller(config)# exclusionlist 10 |
タイムアウトを秒単位で指定します。 0 ~ 2147483647 の範囲の値を指定できます。 タイムアウトなしでは、0 を入力します。 ゼロ(0)タイムアウトは、クライアントが除外リストに追加されたことを示しています。 |
| ステップ 11 | client association limit max-number-of-clients 例: Controller(config)# client association limit 200 |
WLAN で設定できる最大クライアント数を設定します。 |
| ステップ 12 | channel-scan defer-priority {defer-priority {0-7} | defer-time {0 - 6000}} 例: Controller(config)# channel-scan defer-priority 6 |
|
| ステップ 13 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
高度な WLAN プロパティの設定(GUI)
| ステップ 1 |
[Configuration] > [Wireless] をクリックします。 [WLANs] ページが表示されます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ステップ 2 | ページの検索機能を使用して、設定する WLAN を検索します。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ステップ 3 |
WLAN の [WLAN Profile] をクリックします。 [WLAN >Edit] ページが表示されます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ステップ 4 | [Advanced Properties] タブをクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ステップ 5 |
詳細プロパティを設定します。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ステップ 6 | [Apply] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
WLAN での QoS ポリシーの適用(GUI)
| ステップ 1 |
を選択します。 |
||||||||||||||||||
| ステップ 2 |
WLAN ノードを左側のペインをクリックして拡大し、[WLANs] を選択します。 [WLANs] ページが表示されます。 |
||||||||||||||||||
| ステップ 3 | WLAN の [Profile] をクリックして QoS ポリシーを設定する WLAN を選択します。 | ||||||||||||||||||
| ステップ 4 |
WLAN で QoS ポリシーを設定するには、[QoS] タブをクリックします。 WLAN に対してプレシャス メタル ポリシーを設定できます。 次のオプションを使用できます。
|
||||||||||||||||||
| ステップ 5 | [Apply] をクリックします。 | ||||||||||||||||||
WLAN プロパティの監視(CLI)
| コマンド | 説明 |
|---|---|
| show wlan id wlan-id | WLAN ID に基づいて WLAN プロパティを表示します。 |
| show wlan name wlan-name | WLAN 名に基づいて WLAN プロパティを表示します。 |
| show wlan all | 設定されているすべての WLAN の WLAN プロパティを表示します。 |
| show wlan summary | すべての WLAN の要約を表示します。 サマリー詳細には、次の情報が含まれます。 |
| show running-config wlan wlan-name | WLAN の名前に基づいて WLAN の実行コンフィギュレーションを表示します。 |
| show running-config wlan | すべての WLAN の実行コンフィギュレーションを表示します。 |
WLAN プロパティの表示(GUI)
その他の関連資料
エラー メッセージ デコーダ
| 説明 | リンク |
|---|---|
| このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
MIB
テクニカル サポート
| 説明 | リンク |
|---|---|
| シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
フィードバック