ステップ 1 |
を選択して、[FlexConnect Groups] ページを開きます。
このページでは、これまでに作成されたすべての FlexConnect グループが表示されます。
(注) |
既存のグループを削除するには、そのグループの青いドロップダウンの矢印の上にカーソルを置いて [Remove]
を選択します。 |
|
ステップ 2 |
[New]
をクリックして、新しい FlexConnect グループを作成します。 |
ステップ 3 |
ページで、[Group Name]
テキスト ボックスに新しいグループの名前を入力します。 最大 32 文字の英数字を入力できます。 |
ステップ 4 |
[Apply]
をクリックします。 新しいグループが [FlexConnect Groups] ページに表示されます。 |
ステップ 5 |
グループのプロパティを編集するには、目的のグループの名前をクリックします。 ページが表示されます。 |
ステップ 6 |
プライマリ RADIUS サーバをこのグループに対して設定する場合(たとえば、アクセス ポイントが 802.1X 認証を使用する場合)は、[Primary RADIUS Server] ドロップダウン リストから目的のサーバを選択します。 それ以外の場合は、そのテキスト ボックスの設定をデフォルト値の [None] のままにします。
(注) |
IPv6 RADIUS サーバは設定できません。 IPv4 設定のみがサポートされます。 |
|
ステップ 7 |
セカンダリ RADIUS サーバをこのグループに対して設定する場合は、[Secondary RADIUS Server] ドロップダウン リストからサーバを選択します。 それ以外の場合は、そのフィールドの設定をデフォルト値の [None] のままにします。 |
ステップ 8 |
次の手順に従って、FlexConnect グループに RADIUS サーバを設定します。
-
RADIUS サーバの IP アドレスを入力します。
-
サーバ タイプとしてプライマリまたはセカンダリを選択します。
-
共有の秘密を入力して、RADIUS サーバにログインし、確認用の入力をします。
-
ポート番号を入力します。
-
[Add] をクリックします。
|
ステップ 9 |
アクセス ポイントをグループに追加するには、[Add AP]
をクリックします。 追加のフィールドが、ページの [Add AP] の下に表示されます。 |
ステップ 10 |
次のいずれかの作業を実行します。
-
このコントローラに接続されているアクセス ポイントを選択するには、[Select APs from Current Controller]
チェックボックスをオンにして、[AP Name] ドロップダウン リストからアクセス ポイントの名前を選択します。
(注) |
このコントローラ上のアクセス ポイントを選択すると、不一致が起こらないように、アクセス ポイントの MAC アドレスが自動的に [Ethernet MAC] テキスト ボックスに入力されます。 |
-
別のコントローラに接続されているアクセス ポイントを選択するには、[Select APs from Current Controller]
チェックボックスをオフのままにして、そのアクセス ポイントの MAC アドレスを [Ethernet MAC] テキスト ボックスに入力します。
(注) |
同じグループ内の FlexConnect アクセス ポイントがそれぞれ別のコントローラに接続されている場合は、すべてのコントローラが同じモビリティ グループに属している必要があります。 |
|
ステップ 11 |
[Add]
をクリックして、アクセス ポイントをこの FlexConnect グループに追加します。 アクセス ポイントの MAC アドレス、名前、およびステータスがページ下部に表示されます。
(注) |
アクセス ポイントを削除するには、そのアクセス ポイントの青いドロップダウンの矢印の上にカーソルを置いて [Remove]
を選択します。 |
|
ステップ 12 |
[Apply]
をクリックします。 |
ステップ 13 |
次のように、FlexConnect グループのローカル認証を有効にします。
-
[Primary RADIUS Server] パラメータと [Secondary RADIUS Server] パラメータが [None]
に設定されていることを確認します。
-
[Enable AP Local Authentication]
チェックボックスをオンにして、この FlexConnect グループに対してローカル認証を有効にします。 デフォルト値はオフです。
-
[Apply] をクリックします。
-
[Local Authentication]
タブを選択して、 ページを開きます。
-
LEAP、EAP-FAST、PEAP、または EAP-TLS を使用して認証できるクライアントを追加するには、次のいずれかを実行します。
-
[Upload CSV File]
チェックボックスをオンにして、カンマ区切り値(CSV)ファイルをアップロードします。[Browse]
ボタンをクリックすると、ユーザ名とパスワードを含む CSV ファイル(ファイルの各行は、username, password の形式になっている必要があります)を参照し、[Add]
をクリックすると、CSV ファイルをアップロードします。 クライアントの名前が、ページ左側の「User Name」という見出しの下に表示されます。
-
クライアントを個別に追加するには、クライアントのユーザ名を [User Name] テキスト ボックスに入力し、クライアントのパスワードを [Password] テキスト ボックスと [Confirm Password] テキスト ボックスに入力します。[Add]
をクリックすると、サポートされるローカル ユーザのリストにこのクライアントが追加されます。 クライアントの名前が、ページ左側の「User Name」という見出しの下に表示されます。
(注) |
最大 100 個のクライアントを追加できます。 |
-
[Apply]
をクリックします。
-
[Protocols]
タブを選択して、 ページを開きます。
-
FlexConnect アクセス ポイントが LEAP を使用してクライアントを認証できるようにするには、[Enable LEAP Authentication]
チェックボックスをオンにします。
-
EAP-FAST を使用しているクライアントを FlexConnect アクセス ポイントで認証できるようにするには、[Enable EAP-FAST Authentication]
チェックボックスをオンにします。 デフォルト値はオフです。
-
FlexConnect アクセス ポイントが PEAP 認証を使用してクライアントを認証できるようにするには、[Enable PEAP Authentication] チェックボックスをオンにします。
AP ローカル認証が有効な場合にのみ、PEAP 認証を設定できます。
-
EAP-TLS を使用しているクライアントを FlexConnect アクセス ポイントで認証できるようにするには、[Enable EAP TLS Authentication] チェックボックスをオンにします。
AP ローカル認証が有効な場合にのみ、EAP-TLS 認証を設定できます。 EAP-TLS 認証を有効にすると、アクセス ポイントに EAP ルートとデバイスの証明書をダウンロードできるようになります。 ダウンロードしない場合は、[EAP TLS Certificate download] チェックボックスを選択解除することができます。
-
Protected Access Credential(PAC)をプロビジョニングする方法に応じて、次のいずれかを実行します。
-
手動の PAC プロビジョニングを使用するには、[Server Key] テキスト ボックスと [Confirm Server Key] テキスト ボックスに、PAC の暗号化と復号化に使用するサーバ キーを入力します。 キーは 32 桁の 16 進数文字である必要があります。
-
PAC プロビジョニング中に、PAC を持たないクライアントに PAC を自動的に送信できるようにするには、[Enable Auto Key Generation]
チェックボックスをオンにします。
-
[Authority ID] テキスト ボックスに、EAP-FAST サーバの Authority ID を入力します。 識別子は 32 桁の 16 進数文字である必要があります。
-
[Authority Info] テキスト ボックスに、EAP-FAST サーバの Authority ID をテキスト形式で入力します。 32 桁までの 16 進数文字を入力できます。
-
PAC タイムアウト値を指定するには、[PAC Timeout]
チェックボックスをオンにして、PAC がテキスト ボックスに表示される秒数を入力します。 デフォルトではオフになっています。入力できる有効な範囲は 2 ~ 4095 秒です。
-
[Apply]
をクリックします。
|
ステップ 14 |
[WLAN-ACL mapping] タブでは、次のことを実行できます。
-
[Web Auth ACL Mapping] の下で、WLAN ID を入力し、[WebAuth ACL] を選択し、[Add] をクリックして、Web 認証 ACL と WLAN をマッピングします。
-
[Local Split ACL Mapping] の下で、WLAN ID を入力し、[Local Split ACL] を選択し、[Add] をクリックして、ローカル スプリット ACL を WLAN にマッピングします。
(注) |
ローカル スプリット トンネリングには、最大 16 の WLAN と ACL の組み合わせを設定できます。 ローカル スプリット トンネリングは、静的 IP アドレス使用するクライアントには機能しません。 |
|
ステップ 15 |
[Central DHCP] タブでは、次のことを実行できます。
-
[WLAN Id] ボックスに、中央 DHCP をマッピングする WLAN ID を入力します。
-
[Central DHCP] チェックボックスをオンまたはオフにして、マッピングに対する中央 DHCP を有効または無効にします。
-
[Override DNS] チェックボックスをオンまたはオフにして、マッピングに対する DNS のオーバーライドを有効または無効にします。
-
[NAT-PAT] チェックボックスをオンまたはオフにして、マッピングに対するネットワーク アドレス変換およびポートアドレス変換を有効または無効にします。
-
[Add] をクリックして、中央 DHCP と WLAN のマッピングを追加します。
(注) |
FlexConnect グループ DHCP に対してオーバーライドされたインターフェイスが有効な場合、ローカルでスイッチされるクライアント向けの DHCP ブロードキャストからユニキャストへの変換はオプションです。 |
|
ステップ 16 |
[Save Configuration]
をクリックします。 |
ステップ 17 |
さらに FlexConnect を追加する場合は、この手順を繰り返します。
(注) |
個々のアクセス ポイントが FlexConnect グループに属しているかどうかを確認するには、[FlexConnect] タブで 目的のアクセス ポイントの名前を選択します。 アクセス ポイントが FlexConnect に属する場合、グループの名前は [FlexConnect Name] テキスト ボックスに表示されます。 |
|