- はじめに
-
- 概要
- 使用する前に
- ライセンスの管理
- 802.11 帯域の設定
- 802.11 パラメータの設定
- DHCP プロキシの設定
- [DHCP Link Select] および [VPN Select] の設定
- SNMP の設定
- アグレッシブ ロード バランシングの設定
- 高速 SSID 変更の設定
- 802.3 ブリッジの設定
- マルチキャストの設定
- クライアント ローミングの設定
- IP-MAC アドレス バインディングの設定
- Quality of Service の設定
- Application Visibility and Control の設定
- メディアおよび EDCA パラメータの設定
- Cisco Discovery Protocol の設定
- コントローラと NTP サーバの認証の設定
- RFID タグ追跡の設定
- コントローラのデフォルト設定へのリセット
- コントローラ ソフトウェアと設定の管理
- ユーザ アカウントの管理
- Web 認証の管理
- 有線ゲスト アクセスの設定
- トラブルシューティング
-
- Cisco Unified Wireless Network Solution セキュリティ
- RADIUS の設定
- 「Configuring TACACS+」
- FIPS、CC、UCAPL の設定
- 最大ローカル データベース エントリの設定
- コントローラでのローカル ネットワーク ユーザの設定
- パスワード ポリシーの設定
- LDAP の設定
- ローカル EAP の設定
- SpectraLink 社の NetLink 電話用システムの設定
- RADIUS NAC サポートの設定
- RADIUS VSA およびレルムの設定
- 無線による管理機能の使用
- 動的インターフェイスによる管理機能
- DHCP オプション 82 の設定
- アクセス コントロール リストの設定と適用
- 管理フレーム保護の設定
- クライアント除外ポリシーの設定
- Identity ネットワーキングの設定
- AAA Override の設定
- 不正なデバイスの管理
- 不正なアクセス ポイントの分類
- Cisco TrustSec SXP の設定
- ローカル ポリシーの設定
- Cisco Intrusion Detection System の設定
- IDS シグニチャの設定
- wIPS の設定
- Wi-Fi Direct クライアント ポリシーの設定
- Web 認証プロキシの設定
- 意図的な悪用の検出
-
- WLAN の設定
- WLAN ごとのクライアント カウントの設定
- DHCP の設定
- DHCP スコープの設定
- WLAN の MAC フィルタリングの設定
- ローカル MAC フィルタの設定
- タイムアウトの設定
- DTIM period の設定
- ピアツーピア ブロッキングの設定
- レイヤ 2 セキュリティの設定
- Static WEP と Dynamic WEP の両方をサポートする WLAN の設定
- Sticky Key Caching の設定
- CKIP の設定
- レイヤ 3 セキュリティの設定
- キャプティブ バイパスの設定
- MAC フィルタリングおよび Web 認証を伴うフォールバック ポリシーの設定
- QoS プロファイルの割り当て
- QoS Enhanced BSS の設定
- メディア セッション スヌーピングおよびレポートの設定
- Key Telephone System-Based CAC の設定
- ローミングしている音声クライアントのリアンカーの設定
- シームレスな IPv6 モビリティの設定
- Cisco Client Extensions の設定
- リモート LAN の設定
- AP グループの設定
- RF プロファイルの設定
- 8021.X 認証を使用した Web リダイレクトの設定
- NAC アウトオブバンド統合の設定
- パッシブ クライアントの設定
- クライアント プロファイルの設定
- WLAN ごとの RADIUS 送信元サポートの設定
- モバイル コンシェルジュの設定
- 経由ローミングの設定
- 802.1Q-in-Q VLAN タギングの設定
-
- アクセス ポイント通信プロトコルの使用
- CAPWAP 優先モードの設定
- アクセス ポイントの検索
- アクセス ポイントのグローバル クレデンシャルの設定
- アクセス ポイントの認証の設定
- 組み込みアクセス ポイントの設定
- 自律アクセス ポイントの Lightweight モードへの変換
- パケット キャプチャの設定
- Cisco 700 シリーズ アクセス ポイントの設定
- Cisco ワークグループ ブリッジの使用
- Cisco 以外のワークグループ ブリッジの使用
- バックアップ コントローラの設定
- ハイ アベイラビリティの設定
- アクセス ポイントのフェールオーバー プライオリティの設定
- AP の再送信間隔および再試行回数の設定
- Country Code の設定
- アクセス ポイントでの RFID トラッキングの最適化
- プローブ要求フォワーディングの設定
- コントローラとアクセス ポイント上の一意のデバイス ID の取得
- リンク テストの実行
- リンク遅延の設定
- TCP MSS の設定
- Power over Ethernet の設定
- クライアントの表示
- アクセス ポイントの LED 状態の設定
- デュアル バンド無線によるアクセス ポイントの設定
Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
- Updated:
- 2017年5月17日
章のタイトル: シームレスな IPv6 モビリティの設定
目次
- シームレスな IPv6 モビリティの設定
- IPv6 モビリティを設定するための前提条件
- IPv6 モビリティの設定に関する制約事項
- IPv6 モビリティについて
- IPv6 のグローバルな設定
- IPv6 のグローバルな設定(GUI)
- IPv6 のグローバルな設定(CLI)
- IPv6 クライアントのための RA ガードの設定
- RA ガードについて
- RA ガードの設定(GUI)
- RA ガードの設定(CLI)
- IPv6 クライアントのための RA スロットリングの設定
- RA スロットリングについて
- RA スロットリングの設定(GUI)
- RA スロットル ポリシーの設定(CLI)
- IPv6 ネイバー ディスカバリ キャッシングの設定
- IPv6 ネイバー ディスカバリについて
- ネイバー バインディングの設定(GUI)
- ネイバー バインディングの設定(CLI)
IPv6 モビリティを設定するための前提条件
IPv6 モビリティの設定に関する制約事項
-
クライアントは、スタティック ステートレス自動設定(Windows XP クライアントなど)またはステートフル DHCPv6 IP アドレス指定(Windows Vista クライアントなど)のいずれかで IPv6 をサポートする必要があります。
(注)
現在、Windows Vista では、スタティック ステートレス自動設定機能を提供していません。 したがって、シームレスなローミングには DHCPv6 が必要です。 DHCPv6 を使用しない場合、VLAN を変更するたびにこれらのクライアントを手動で更新する必要があります。
(注)
IPv6 のダイナミック VLAN 機能はサポートされていません。
-
タグなしインターフェイスにマッピングされている WLAN に関連付けられた IPv6 クライアントが、タグなしインターフェイスにマッピングされている別の WLAN にローミングすることはサポートされていません。
-
7.4 リリースでは、同じモビリティ グループ、同じ VLAN ID、および異なる IPv4 および IPv6 サブネットがある WLC は、それぞれの IPv6 ルータ アドバタイズメントを生成します。 これらの WLC の WLAN は、すべてのコントローラで同じ VLAN ID を持つ同じ動的インターフェイスに割り当てられます。 クライアントは正しい IPv4 アドレスを受信します。ただし他の WLC に到達する別のサブネットからルータ アドバタイズメントを受信します。 クライアントに最初に渡された IPv6 アドレスが IPv4 アドレスのサブネットに一致しないため、クライアントからのトラフィックがないという問題が生じる可能性があります。 これを解決するために、異なるモビリティ グループの WLC を設定できます。
(注)
IPv6 モビリティ ピアの追加または削除時に、トラフィックをバイパスするための SSH ルールが 16666 ポートおよびモビリティ ピアの IP ペアに適用されます。 - Flex ローカル スイッチングを備えた WLAN で AAA Override が有効になっている場合、クライアントは、AAA サーバから返された IPv6 アドレスを VLAN から受け取る必要があります。 これは、ローカル スイッチングと AAA Override の両方が有効になっている WLAN が VLAN X にマップされていて、AAA サーバが VLAN Y を返す場合、クライアントは VLAN Y からアドレスを受け取る必要があることを意味します。 ただし、このリリースのコントローラでは、これはサポートされません。
IPv6 モビリティについて
インターネット プロトコル バージョン 6(IPv6)は、プロトコルの TCP/IP スイートのバージョン 4(IPv4)の後継となることを意図された次世代のネットワーク層インターネット プロトコルです。 この新しいバージョンでは、一意なグローバル IP アドレスを必要とするユーザとアプリケーションを収容するためのインターネット グローバル アドレス空間が拡張されています。 IPv6 は、128 ビットの送信元アドレスおよび宛先アドレスを組み込むことにより、32 ビットの IPv4 アドレスよりも格段に多くのアドレスを提供します。
コントローラをまたいだ IPv6 クライアントをサポートするには、IPv6 クライアントが同じレイヤ 3 ネットワーク上にとどまるように、ICMPv6 メッセージを特別に処理する必要があります。 コントローラは、ICMPv6 メッセージを代行受信することで IPv6 クライアントを追跡し、シームレスなモビリティを提供して、ネットワーク攻撃からネットワークを保護します。 ICMPv6 パケットは、マルチキャストからユニキャストに変換され、クライアントごとに個別に配信されます。 このプロセスによって、より詳細な制御が可能になります。 特定のクライアントは、特定のネイバー ディスカバリ パケットおよびルータ アドバタイズメント パケットを受信することで IPv6 アドレス指定が適切であることを確認し、不要なマルチキャスト トラフィックを回避します。
IPv6 モビリティの設定は、IPv4 モビリティと同一であり、シームレスなローミングを実現するためにクライアント側で別個のソフトウェアを使用する必要はありません。 コントローラは、同じモビリティ グループに属している必要があります。 IPv4 と IPv6 の両クライアント モビリティが、デフォルトで有効になります。
IPv6 のグローバルな設定(GUI)
| ステップ 1 | を選択します。 |
| ステップ 2 | [Global IPv6 Config] ドロップダウン リストから、[Enabled] または [Disabled] を選択します。 |
| ステップ 3 | [Apply] をクリックします。 |
| ステップ 4 | [Save Configuration] をクリックします。 |
IPv6 のグローバルな設定(CLI)
IPv6 をグローバルに設定するには、次のコマンドを使用します。
次のコマンドを入力して、IPv6 をグローバルに有効または無効にします。
config ipv6 {enable | disable}
RA ガードについて
IPv6 クライアントは、IPv6 アドレスを設定し、IPv6 ルータ アドバタイズメント(RA)パケットに基づいてルータ テーブルにデータを入力します。 RA ガード機能は、有線ネットワークの RA ガード機能に類似しています。 RA ガードは、ワイヤレス クライアントから発信される不要な、または不正な RA パケットをドロップすることによって、IPv6 ネットワークのセキュリティを強化します。 この機能が設定されていないと、悪意のある IPv6 クライアントが、それ自体をネットワークのルータとして通知する可能性があり、そのため、正規の IPv6 ルータよりも優先されることになります。
RA ガードは、コントローラで実行されます。 アクセス ポイントまたはコントローラで RA メッセージをドロップするように、コントローラを設定できます。 デフォルトでは、RA ガードはアクセス ポイントで設定され、コントローラでも有効になります。 すべての IPv6 RA メッセージがドロップされ、それによって他のワイヤレス クライアントおよびアップストリーム有線ネットワークが悪意のある IPv6 クライアントから保護されます。
(注) |
RA ガードは、FlexConnect ローカル スイッチング モードでもサポートされています。 |
RA ガードの設定(GUI)
RA ガードの設定(CLI)
RA ガードを設定するには、次のコマンドを使用します。
config ipv6 ra-guard ap {enable | disable}
RA スロットリングについて
RA スロットリングは、コントローラがワイヤレス ネットワーク宛ての RA パケットを強制的に制限できるようにします。 RA スロットリングを有効にすることにより、多数の RA パケットを送信するルータを最小限の頻度に調整することができ、その場合も IPv6 クライアントの接続は維持されます。 クライアントが RS パケットを送信すると、RA がクライアントに返送されます。 これは、コントローラを通過でき、クライアントにユニキャストされます。 このプロセスによって、新しいクライアントやローミング クライアントが RA スロットリングの影響を受けないようにすることができます。
RA スロットリングの設定(GUI)
RA スロットル ポリシーの設定(CLI)
RA スロットル ポリシーを設定するには、次のコマンドを使用します。
config ipv6 neigbhor-binding ra-throttle {allow at-least at-least-value | enable | disable | interval-option { ignore | passthrough | throttle} | max-through { max-through-value | no-limit}
IPv6 ネイバー ディスカバリについて
IPv6 ネイバー ディスカバリとは、近隣のノード間の関係を決定するメッセージとプロセスのことです。 ネイバー ディスカバリは、IPv4 で使用されていた ARP、ICMP ルータ探索、および ICMP リダイレクトに代わるものです。
常に、クライアントあたり 8 つの IPv6 アドレスしかサポートされません。 9 番目の IPv6 アドレスが検出されると、コントローラは最も古いエントリーを削除して、最新のエントリーを受け入れます。
信頼できるバインディング テーブル データベースを構築するために、IPv6 ネイバー ディスカバリ検査によってネイバー ディスカバリ メッセージが分析され、準拠しない IPv6 ネイバー ディスカバリ パケットはドロップされます。 コントローラ内のネイバー バインディング テーブルでは、各 IPv6 アドレスと、アソシエートされた MAC アドレスが追跡されます。 クライアントは、ネイバー バインディング タイマーに従って、テーブルから消去されます。
ネイバー バインディングの設定(GUI)
| ステップ 1 | [Controller] > [IPv6] > [Neighbor Binding] ページを選択します。 |
| ステップ 2 | 次を設定します。 |
| ステップ 3 | [Unknown Address Multicast NS Forwarding] を有効または無効にします。 |
| ステップ 4 |
[NA Multicast Forwarding] を有効または無効にします。 [NA Multicast Forwarding] を有効にすると、有線/無線からのすべての未承認マルチキャスト NA は無線に転送されません。 |
| ステップ 5 | [Apply] をクリックします。 |
| ステップ 6 | [Save Configuration] をクリックします。 |
ネイバー バインディングの設定(CLI)
次のコマンドを入力して、ネイバー バインディング パラメータを設定します。 config ipv6 neighbor-binding timers {down-lifetime | reachable-lifetime | stale-lifetime} {enable | disable}
次のコマンドを入力して、不明なアドレス マルチキャスト NS の転送を設定します。
config ipv6 ns-mcast-fwd {enable | disable}
次のコマンドを入力して、NA マルチキャストの転送を設定します。
config ipv6 na-mcast-fwd {enable | disable}
[NA Multicast Forwarding] を有効にすると、有線/無線からのすべての未承認マルチキャスト NA は無線に転送されません。
次のコマンドを入力して、コントローラで設定されているネイバー バインディング データを表示します。
show ipv6 neighbor-binding summary
目次
- シームレスな IPv6 モビリティの設定
- IPv6 モビリティを設定するための前提条件
- IPv6 モビリティの設定に関する制約事項
- IPv6 モビリティについて
- IPv6 のグローバルな設定
- IPv6 のグローバルな設定(GUI)
- IPv6 のグローバルな設定(CLI)
- IPv6 クライアントのための RA ガードの設定
- RA ガードについて
- RA ガードの設定(GUI)
- RA ガードの設定(CLI)
- IPv6 クライアントのための RA スロットリングの設定
- RA スロットリングについて
- RA スロットリングの設定(GUI)
- RA スロットル ポリシーの設定(CLI)
- IPv6 ネイバー ディスカバリ キャッシングの設定
- IPv6 ネイバー ディスカバリについて
- ネイバー バインディングの設定(GUI)
- ネイバー バインディングの設定(CLI)
IPv6 モビリティを設定するための前提条件
IPv6 モビリティの設定に関する制約事項
-
クライアントは、スタティック ステートレス自動設定(Windows XP クライアントなど)またはステートフル DHCPv6 IP アドレス指定(Windows Vista クライアントなど)のいずれかで IPv6 をサポートする必要があります。
(注)
現在、Windows Vista では、スタティック ステートレス自動設定機能を提供していません。 したがって、シームレスなローミングには DHCPv6 が必要です。 DHCPv6 を使用しない場合、VLAN を変更するたびにこれらのクライアントを手動で更新する必要があります。
(注)
IPv6 のダイナミック VLAN 機能はサポートされていません。
-
タグなしインターフェイスにマッピングされている WLAN に関連付けられた IPv6 クライアントが、タグなしインターフェイスにマッピングされている別の WLAN にローミングすることはサポートされていません。
-
7.4 リリースでは、同じモビリティ グループ、同じ VLAN ID、および異なる IPv4 および IPv6 サブネットがある WLC は、それぞれの IPv6 ルータ アドバタイズメントを生成します。 これらの WLC の WLAN は、すべてのコントローラで同じ VLAN ID を持つ同じ動的インターフェイスに割り当てられます。 クライアントは正しい IPv4 アドレスを受信します。ただし他の WLC に到達する別のサブネットからルータ アドバタイズメントを受信します。 クライアントに最初に渡された IPv6 アドレスが IPv4 アドレスのサブネットに一致しないため、クライアントからのトラフィックがないという問題が生じる可能性があります。 これを解決するために、異なるモビリティ グループの WLC を設定できます。
(注)
IPv6 モビリティ ピアの追加または削除時に、トラフィックをバイパスするための SSH ルールが 16666 ポートおよびモビリティ ピアの IP ペアに適用されます。 - Flex ローカル スイッチングを備えた WLAN で AAA Override が有効になっている場合、クライアントは、AAA サーバから返された IPv6 アドレスを VLAN から受け取る必要があります。 これは、ローカル スイッチングと AAA Override の両方が有効になっている WLAN が VLAN X にマップされていて、AAA サーバが VLAN Y を返す場合、クライアントは VLAN Y からアドレスを受け取る必要があることを意味します。 ただし、このリリースのコントローラでは、これはサポートされません。
IPv6 モビリティについて
インターネット プロトコル バージョン 6(IPv6)は、プロトコルの TCP/IP スイートのバージョン 4(IPv4)の後継となることを意図された次世代のネットワーク層インターネット プロトコルです。 この新しいバージョンでは、一意なグローバル IP アドレスを必要とするユーザとアプリケーションを収容するためのインターネット グローバル アドレス空間が拡張されています。 IPv6 は、128 ビットの送信元アドレスおよび宛先アドレスを組み込むことにより、32 ビットの IPv4 アドレスよりも格段に多くのアドレスを提供します。
コントローラをまたいだ IPv6 クライアントをサポートするには、IPv6 クライアントが同じレイヤ 3 ネットワーク上にとどまるように、ICMPv6 メッセージを特別に処理する必要があります。 コントローラは、ICMPv6 メッセージを代行受信することで IPv6 クライアントを追跡し、シームレスなモビリティを提供して、ネットワーク攻撃からネットワークを保護します。 ICMPv6 パケットは、マルチキャストからユニキャストに変換され、クライアントごとに個別に配信されます。 このプロセスによって、より詳細な制御が可能になります。 特定のクライアントは、特定のネイバー ディスカバリ パケットおよびルータ アドバタイズメント パケットを受信することで IPv6 アドレス指定が適切であることを確認し、不要なマルチキャスト トラフィックを回避します。
IPv6 モビリティの設定は、IPv4 モビリティと同一であり、シームレスなローミングを実現するためにクライアント側で別個のソフトウェアを使用する必要はありません。 コントローラは、同じモビリティ グループに属している必要があります。 IPv4 と IPv6 の両クライアント モビリティが、デフォルトで有効になります。
RA ガードについて
IPv6 クライアントは、IPv6 アドレスを設定し、IPv6 ルータ アドバタイズメント(RA)パケットに基づいてルータ テーブルにデータを入力します。 RA ガード機能は、有線ネットワークの RA ガード機能に類似しています。 RA ガードは、ワイヤレス クライアントから発信される不要な、または不正な RA パケットをドロップすることによって、IPv6 ネットワークのセキュリティを強化します。 この機能が設定されていないと、悪意のある IPv6 クライアントが、それ自体をネットワークのルータとして通知する可能性があり、そのため、正規の IPv6 ルータよりも優先されることになります。
RA ガードは、コントローラで実行されます。 アクセス ポイントまたはコントローラで RA メッセージをドロップするように、コントローラを設定できます。 デフォルトでは、RA ガードはアクセス ポイントで設定され、コントローラでも有効になります。 すべての IPv6 RA メッセージがドロップされ、それによって他のワイヤレス クライアントおよびアップストリーム有線ネットワークが悪意のある IPv6 クライアントから保護されます。
(注) |
RA ガードは、FlexConnect ローカル スイッチング モードでもサポートされています。 |
RA スロットリングの設定(GUI)
| ステップ 1 | [Controll] > [IPv6] > [RA Throttle Policy] ページを選択します。 デフォルトでは、[IPv6 RA Throttle Policy] が無効になります。 このチェックボックスをオフにして、RA スロットリング ポリシーを無効にします。 | ||
| ステップ 2 |
次のパラメータを設定します。
|
||
| ステップ 3 | [Apply] をクリックして、変更を確定します。 | ||
| ステップ 4 | [Save Configuration] をクリックして、変更を保存します。 |
IPv6 ネイバー ディスカバリについて
IPv6 ネイバー ディスカバリとは、近隣のノード間の関係を決定するメッセージとプロセスのことです。 ネイバー ディスカバリは、IPv4 で使用されていた ARP、ICMP ルータ探索、および ICMP リダイレクトに代わるものです。
常に、クライアントあたり 8 つの IPv6 アドレスしかサポートされません。 9 番目の IPv6 アドレスが検出されると、コントローラは最も古いエントリーを削除して、最新のエントリーを受け入れます。
信頼できるバインディング テーブル データベースを構築するために、IPv6 ネイバー ディスカバリ検査によってネイバー ディスカバリ メッセージが分析され、準拠しない IPv6 ネイバー ディスカバリ パケットはドロップされます。 コントローラ内のネイバー バインディング テーブルでは、各 IPv6 アドレスと、アソシエートされた MAC アドレスが追跡されます。 クライアントは、ネイバー バインディング タイマーに従って、テーブルから消去されます。
ネイバー バインディングの設定(GUI)
| ステップ 1 | [Controller] > [IPv6] > [Neighbor Binding] ページを選択します。 |
| ステップ 2 | 次を設定します。 |
| ステップ 3 | [Unknown Address Multicast NS Forwarding] を有効または無効にします。 |
| ステップ 4 |
[NA Multicast Forwarding] を有効または無効にします。 [NA Multicast Forwarding] を有効にすると、有線/無線からのすべての未承認マルチキャスト NA は無線に転送されません。 |
| ステップ 5 | [Apply] をクリックします。 |
| ステップ 6 | [Save Configuration] をクリックします。 |
ネイバー バインディングの設定(CLI)
次のコマンドを入力して、ネイバー バインディング パラメータを設定します。 config ipv6 neighbor-binding timers {down-lifetime | reachable-lifetime | stale-lifetime} {enable | disable}
次のコマンドを入力して、不明なアドレス マルチキャスト NS の転送を設定します。
config ipv6 ns-mcast-fwd {enable | disable}
次のコマンドを入力して、NA マルチキャストの転送を設定します。
config ipv6 na-mcast-fwd {enable | disable}
[NA Multicast Forwarding] を有効にすると、有線/無線からのすべての未承認マルチキャスト NA は無線に転送されません。
次のコマンドを入力して、コントローラで設定されているネイバー バインディング データを表示します。
show ipv6 neighbor-binding summary
フィードバック