この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ワイヤレス ローカル エリア ネットワーク(WLAN)を作成および管理するには、[WLAN Configuration] ウィンドウを使用します。 [Wireless Settings] > [WLAN Users] を選択します。
Cisco Mobility Express コントローラには、最大 16 個の WLAN を関連付けることができます。 ただし、推奨されるのは最大 4 個までです。 コントローラは、設定されたすべての WLAN を、接続されているすべての AP に割り当てます。
各 WLAN には一意の WLAN ID、一意のプロファイル名、および SSID があります。
WLAN 名と SSID は 32 文字以内にする必要があります。 スペースは WLAN プロファイル名と SSID では許可されません。
接続されている各 AP は、[Enabled] 状態の WLAN のみをアドバタイズします。 AP は、無効化された WLAN はアドバタイズしません。
コントローラでは、同じ SSID の WLAN を区別するために、異なる属性が使用されます。
ピアツーピア ブロッキングは、マルチキャスト トラフィックには適用されません。
WLAN から VLAN0 へのマッピング、VLAN 1002~1006 のマッピングはできません。
スタティック IPv4 アドレスを使用するデュアルスタック クライアントはサポートされていません。
同じ SSID を使用する複数の WLAN を作成するときには、WLAN ごとに一意のプロファイル名を作成します。
ステップ 1 |
を選択します。 [WLAN Configuration] ウィンドウが表示されます。 |
ステップ 2 | WLAN を新規作成するには、[Add New WLAN] をクリックします。 [Add New WLAN] ウィンドウが表示されます。 |
ステップ 3 |
[General] タブで、次のパラメータを設定します。
|
ステップ 4 |
[WLAN Security] タブで、次のパラメータを設定します。
|
ステップ 5 |
[VLAN & Firewall] タブで [Use VLAN Tagging] ドロップダウン リストから [Yes] を選択し、パケットの VLAN タギングを有効にします。 その後、タギングに使用する [VLAN ID] をドロップダウン リストから選択します。 デフォルトでは VLAN タギングは無効です。 VLAN タギングを有効にすると、パケットが属する VLAN(仮想ローカル エリア ネットワーク)を識別するために、選択した VLAN ID がパケット ヘッダーに挿入されます。 これによりコントローラは、VLAN ID を使用して、ブロードキャスト パケットの送信先 VLAN を判別できるため、VLAN 間でトラフィックが分離されます。 |
ステップ 6 |
VLAN タギングを有効にするように選択した場合は、アクセス コントロール リスト(ACL)に基づいて WLAN のファイアウォールを有効にするためのオプションを選択できます。 ACL は次のいずれかの目的で使用されるルール セットです。1 つの目的は、特定の WLAN へのアクセスを制限して、ワイヤレス クライアントとの間で送受信されるデータ トラフィックを制御すること、もう 1 つの目的は、コントローラ CPU へのアクセスを制限して、CPU を宛先とするすべてのトラフィックを制御することです。
ACL ルールは VLAN に適用されることに注意してください。 複数の WLAN で同じ VLAN を使用できるので、VLAN に適用されている ACL ルールがあればそれが継承されます。
|
ステップ 7 |
Quality of Service(QoS)とは、選択したネットワーク トラフィックにさまざまなテクノロジーに渡る優れたサービスを提供する、ネットワークの機能を意味します。 QoS の主要な目的は、専用の帯域幅の確保、ジッターおよび遅延の制御(ある種のリアルタイム トラフィックや対話型トラフィックで必要)、および損失特性の改善などを優先的に処理することです。
|
ステップ 8 |
[Application Visibility] は、Network-Based Application Recognition(NBAR2)エンジンを使用してアプリケーションを分類し、ワイヤレス ネットワークにアプリケーションレベルの可視性を提供します。 [Application Visibility] により、コントローラは 1000 個を超えるアプリケーションの検出と認識、リアルタイム分析の実行、ネットワークの輻輳とネットワーク リンクの使用状況のモニタができます。 この機能は、 にある [Applications By Usage] 統計を提供します。 [Application Visibility] を有効にするには、[Application Visibility] ドロップダウン リストから [Enabled](デフォルト オプション)を選択します。 有効にしない場合は、[Disabled] を選択します。 |
ステップ 9 | [Apply] をクリックします。 |
この時点で、この WLAN のユーザ アカウントを作成または編集できます。 WLAN ユーザの表示と管理を参照してください。
WLAN ユーザを表示、管理するには、
を選択します。ローカル サーバ設定を使用して、WPA2 Enterprise のみの WLAN ユーザを表示および管理できます。 ワイヤレス クライアントが Cisco Mobility Express ワイヤレス ネットワークを使用するには、ネットワーク内の WLAN に接続する必要があります。 ワイヤレス クライアントが WLAN に接続するには、その WLAN に設定されたユーザ クレデンシャルを使用する必要があります。 この WLAN で [Security Policy] として [WPA2 Personal] が使用されている場合、ユーザはコントローラ AP 上のその WLAN に設定された該当する WPA2 PSK を入力する必要があります。 [Security Policy] が [WPA2-Enterprise] に設定されている場合、ユーザは、RADIUS ユーザ データベースで設定されている有効なユーザ アイデンティティとそれに対応するパスワードを入力する必要があります。
[User name]:WLAN ユーザ アカウントの名前を指定します。
[Guest user]:ゲスト WLAN ユーザ アカウントにする場合は、このチェックボックスを選択します。 さらに [Lifetime] フィールドに、このアカウントが有効であり続ける時間数を作成時からの秒数で指定できます。 デフォルト値は 86400 秒(24 時間)です。 ライフタイム値は 60 秒~ 31536000 秒(つまり 1 分~ 1 年)の範囲内で指定できます。
[WLAN Profile]:このユーザが接続できる WLAN を選択します。 ドロップダウン リストから特定の WLAN から選択するか、[Any WLAN] を選択して、コントローラ上に設定されているすべての WLAN 用にこのアカウントを適用します。
このドロップダウン リストには、[Wireless Settings] > [WLANs] で設定した WLAN が表示されます。 WLAN の追加の詳細については、WLAN の追加を参照してください。
[Password]:WLAN への接続時に使用するパスワード。
[Description]:ユーザに関する詳細またはコメント。
WLAN ユーザを編集するには、詳細を編集する WLAN ユーザの横にある [Edit] アイコンをクリックし、必要な変更を加えます。
WLAN ユーザを削除するには、削除する WLAN ユーザの横にある [Delete] アイコンをクリックしてから、確認ダイアログボックスで [Ok] をクリックします。
ステップ 1 |
を選択します。 [Access Points Administration] ウィンドウが表示されます。 コントローラに関連付けられている AP のみを管理できます。 |
ステップ 2 | 管理する AP の横にある [Edit] アイコンをクリックします。 [Edit] ウィンドウが表示され、[General] タブが表示されます。 |
ステップ 3 |
[General] タブでは、次の AP パラメータを編集できます。
|
ステップ 4 | (マスター AP の場合のみ)[Controller] タブでは、統合された Mobility Express ワイヤレス LAN コントローラの次のコントローラ パラメータを手動で編集できます。 |
ステップ 5 |
[802.11 b/g/n] タブで、次のパラメータを設定できます。
|
ステップ 6 |
[802.11 a/n/ac] タブで、次のパラメータを設定できます。
|
ステップ 7 | [Apply] をクリックして変更を保存し、終了します。 |
前述の前提条件を満たした後、すべてのゲスト ユーザに適用するカスタマイズされたログイン ページを作成するには、次の手順に従ってください。
ゲスト ユーザにアクセスを提供する新しい WLAN を設定するか、既存の WLAN を決定します。
また、ゲスト アクセス専用として WLAN を設定することもできます。 これには、その WLAN の [WLAN Security] を [Guest] に設定します。 詳細については、WLAN の追加を参照してください。
ゲスト ユーザ アカウントを設定します。 [Wireless Settings] > [WLAN Users] を選択し、[Guest User] チェックボックスを選択してアカウントを設定します。 詳細については、WLAN ユーザの表示と管理を参照してください。
ステップ 1 |
を選択します。 [Guest WLAN] ページが表示されます。 ネットワークで現在設定されているゲスト WLAN の数がページ上部に表示されます。 |
ステップ 2 |
表示される ウィンドウで、次のパラメータを設定します。
|
ステップ 3 | [Apply] をクリックします。 |
目次
ワイヤレス ローカル エリア ネットワーク(WLAN)を作成および管理するには、[WLAN Configuration] ウィンドウを使用します。 [Wireless Settings] > [WLAN Users] を選択します。
Cisco Mobility Express コントローラには、最大 16 個の WLAN を関連付けることができます。 ただし、推奨されるのは最大 4 個までです。 コントローラは、設定されたすべての WLAN を、接続されているすべての AP に割り当てます。
各 WLAN には一意の WLAN ID、一意のプロファイル名、および SSID があります。
WLAN 名と SSID は 32 文字以内にする必要があります。 スペースは WLAN プロファイル名と SSID では許可されません。
接続されている各 AP は、[Enabled] 状態の WLAN のみをアドバタイズします。 AP は、無効化された WLAN はアドバタイズしません。
コントローラでは、同じ SSID の WLAN を区別するために、異なる属性が使用されます。
ピアツーピア ブロッキングは、マルチキャスト トラフィックには適用されません。
WLAN から VLAN0 へのマッピング、VLAN 1002~1006 のマッピングはできません。
スタティック IPv4 アドレスを使用するデュアルスタック クライアントはサポートされていません。
同じ SSID を使用する複数の WLAN を作成するときには、WLAN ごとに一意のプロファイル名を作成します。
ステップ 1 |
を選択します。 [WLAN Configuration] ウィンドウが表示されます。 |
ステップ 2 | WLAN を新規作成するには、[Add New WLAN] をクリックします。 [Add New WLAN] ウィンドウが表示されます。 |
ステップ 3 |
[General] タブで、次のパラメータを設定します。
|
ステップ 4 |
[WLAN Security] タブで、次のパラメータを設定します。
|
ステップ 5 |
[VLAN & Firewall] タブで [Use VLAN Tagging] ドロップダウン リストから [Yes] を選択し、パケットの VLAN タギングを有効にします。 その後、タギングに使用する [VLAN ID] をドロップダウン リストから選択します。 デフォルトでは VLAN タギングは無効です。 VLAN タギングを有効にすると、パケットが属する VLAN(仮想ローカル エリア ネットワーク)を識別するために、選択した VLAN ID がパケット ヘッダーに挿入されます。 これによりコントローラは、VLAN ID を使用して、ブロードキャスト パケットの送信先 VLAN を判別できるため、VLAN 間でトラフィックが分離されます。 |
ステップ 6 |
VLAN タギングを有効にするように選択した場合は、アクセス コントロール リスト(ACL)に基づいて WLAN のファイアウォールを有効にするためのオプションを選択できます。 ACL は次のいずれかの目的で使用されるルール セットです。1 つの目的は、特定の WLAN へのアクセスを制限して、ワイヤレス クライアントとの間で送受信されるデータ トラフィックを制御すること、もう 1 つの目的は、コントローラ CPU へのアクセスを制限して、CPU を宛先とするすべてのトラフィックを制御することです。
ACL ベースのファイアウォールを有効にするには、次の手順に従います。
ACL ルールは VLAN に適用されることに注意してください。 複数の WLAN で同じ VLAN を使用できるので、VLAN に適用されている ACL ルールがあればそれが継承されます。
この ACL のルールを次のように設定します。
|
ステップ 7 |
Quality of Service(QoS)とは、選択したネットワーク トラフィックにさまざまなテクノロジーに渡る優れたサービスを提供する、ネットワークの機能を意味します。 QoS の主要な目的は、専用の帯域幅の確保、ジッターおよび遅延の制御(ある種のリアルタイム トラフィックや対話型トラフィックで必要)、および損失特性の改善などを優先的に処理することです。
Cisco Mobility Express コントローラは、次の 4 つの QoS レベルをサポートします。 [QoS]
タブの [QoS]
ドロップダウン リストで、次のいずれかの QoS レベルを選択します。
|
ステップ 8 |
[Application Visibility] は、Network-Based Application Recognition(NBAR2)エンジンを使用してアプリケーションを分類し、ワイヤレス ネットワークにアプリケーションレベルの可視性を提供します。 [Application Visibility] により、コントローラは 1000 個を超えるアプリケーションの検出と認識、リアルタイム分析の実行、ネットワークの輻輳とネットワーク リンクの使用状況のモニタができます。 この機能は、 にある [Applications By Usage] 統計を提供します。 [Application Visibility] を有効にするには、[Application Visibility] ドロップダウン リストから [Enabled](デフォルト オプション)を選択します。 有効にしない場合は、[Disabled] を選択します。 |
ステップ 9 | [Apply] をクリックします。 |
この時点で、この WLAN のユーザ アカウントを作成または編集できます。 WLAN ユーザの表示と管理を参照してください。
ステップ 1 | [Wireless Settings] > [WLANs] を選択します。 [WLAN Configuration] ウィンドウが表示されます。 | ||
ステップ 2 | 有効または無効にする WLAN の横にある [Edit] アイコンをクリックします。 [Edit WLAN] ウィンドウが表示されます。 | ||
ステップ 3 | を選択し、必要に応じて [Enabled] または [Disabled] を選択します。 | ||
ステップ 4 |
[Apply] をクリックします。
|
WLAN ユーザを表示、管理するには、
を選択します。ローカル サーバ設定を使用して、WPA2 Enterprise のみの WLAN ユーザを表示および管理できます。 ワイヤレス クライアントが Cisco Mobility Express ワイヤレス ネットワークを使用するには、ネットワーク内の WLAN に接続する必要があります。 ワイヤレス クライアントが WLAN に接続するには、その WLAN に設定されたユーザ クレデンシャルを使用する必要があります。 この WLAN で [Security Policy] として [WPA2 Personal] が使用されている場合、ユーザはコントローラ AP 上のその WLAN に設定された該当する WPA2 PSK を入力する必要があります。 [Security Policy] が [WPA2-Enterprise] に設定されている場合、ユーザは、RADIUS ユーザ データベースで設定されている有効なユーザ アイデンティティとそれに対応するパスワードを入力する必要があります。
[User name]:WLAN ユーザ アカウントの名前を指定します。
[Guest user]:ゲスト WLAN ユーザ アカウントにする場合は、このチェックボックスを選択します。 さらに [Lifetime] フィールドに、このアカウントが有効であり続ける時間数を作成時からの秒数で指定できます。 デフォルト値は 86400 秒(24 時間)です。 ライフタイム値は 60 秒~ 31536000 秒(つまり 1 分~ 1 年)の範囲内で指定できます。
[WLAN Profile]:このユーザが接続できる WLAN を選択します。 ドロップダウン リストから特定の WLAN から選択するか、[Any WLAN] を選択して、コントローラ上に設定されているすべての WLAN 用にこのアカウントを適用します。
このドロップダウン リストには、[Wireless Settings] > [WLANs] で設定した WLAN が表示されます。 WLAN の追加の詳細については、WLAN の追加を参照してください。
[Password]:WLAN への接続時に使用するパスワード。
[Description]:ユーザに関する詳細またはコメント。
ステップ 1 |
を選択します。 [Access Points Administration] ウィンドウが表示されます。 コントローラに関連付けられている AP のみを管理できます。 |
ステップ 2 | 管理する AP の横にある [Edit] アイコンをクリックします。 [Edit] ウィンドウが表示され、[General] タブが表示されます。 |
ステップ 3 |
[General] タブでは、次の AP パラメータを編集できます。
[General]
タブには次の編集できない AP パラメータも表示されます。
|
ステップ 4 | (マスター AP の場合のみ)[Controller] タブでは、統合された Mobility Express ワイヤレス LAN コントローラの次のコントローラ パラメータを手動で編集できます。 |
ステップ 5 |
[802.11 b/g/n] タブで、次のパラメータを設定できます。
|
ステップ 6 |
[802.11 a/n/ac] タブで、次のパラメータを設定できます。
|
ステップ 7 | [Apply] をクリックして変更を保存し、終了します。 |
ゲスト ユーザにアクセスを提供する新しい WLAN を設定するか、既存の WLAN を決定します。
また、ゲスト アクセス専用として WLAN を設定することもできます。 これには、その WLAN の [WLAN Security] を [Guest] に設定します。 詳細については、WLAN の追加を参照してください。
ゲスト ユーザ アカウントを設定します。 [Wireless Settings] > [WLAN Users] を選択し、[Guest User] チェックボックスを選択してアカウントを設定します。 詳細については、WLAN ユーザの表示と管理を参照してください。
ステップ 1 |
を選択します。 [Guest WLAN] ページが表示されます。 ネットワークで現在設定されているゲスト WLAN の数がページ上部に表示されます。 |
ステップ 2 |
表示される ウィンドウで、次のパラメータを設定します。
|
ステップ 3 | [Apply] をクリックします。 |