この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
[ワイヤレス設定(Wireless Settings)] タブは、[WLANs]、[アクセスポイント(Access Points)]、[WLAN ユーザ(WLAN Users)]、および [ゲスト WLAN(Guest WLANs)] の管理に役立ちます。
Cisco Mobility Express ソリューションでは、Lightweight アクセス ポイント全体に対して、最大で 16 の WLAN を制御できます。 各 WLAN には、WLAN ID(1 ~ 16)、プロファイル名、WLAN SSID が割り当てられます。また、一意のセキュリティ タイプを割り当てることもできます。
![]() (注) |
管理トラフィックにはタグが付けられず、管理に 1 つの VLAN、クライアントに別の VLAN のセットを割り当てることを推奨します。 |
GUI を使用して WLAN を作成するには、次の手順を実行します。
GUI を使用して Mobility Express のコントローラに関連付けられているアクセス ポイントを管理するには、次の手順を実行します。
ステップ 1 |
[ワイヤレス設定(Wireless Settings)] > [アクセスポイント(Access Points)] をクリックします。 [アクセス ポイントの管理(Access Point Administration)] ページに、アクセス ポイントの数、および関連付けられている AP を含むアクセス ポイントのテーブルが表示されます。
![]() マスター AP と従属 AP のアイコンは、次に示すとおりです。 ![]() ![]() |
||
ステップ 2 |
[編集(Edit)] をクリックします。 アクセス ポイントの一般的なパラメータが表示される [編集(Edit)] ウィンドウが表示されます。 [全般(General)] タブには次の AP のパラメータが表示されます。
![]() |
||
ステップ 3 |
Mobility Express のコントローラの次のパラメータを編集するには、[コントローラ(Controller)] をクリックします。
![]() |
||
ステップ 4 |
次のパラメータを編集するには、[802.11 b/g/n 無線(802.11 b/g/n Radio)] および [802.11 a/n/ac 無線(802.11 a/n/ac Radio)] をクリックします。
![]() |
||
ステップ 5 | 変更内容を保存するには、[適用(Apply)] をクリックします。 |
各ワイヤレス クライアントは、ネットワーク内の WLAN に接続する必要があります。 WLAN に接続するには、ワイヤレス クライアントはユーザ クレデンシャルを入力します。 WLAN でセキュリティ ポリシーとして [WPA2 パーソナル(WPA2 Personal)] を使用している場合、ユーザはその WLAN 用の適切な WPA2-PSK の詳細を入力する必要があります。 セキュリティ ポリシーが [WPA2 エンタープライズ(WPA2-Enterprise)] に設定されている場合、ユーザは RADIUS ユーザ データベースに有効なユーザ ID とそれに対応するパスワードを入力する必要があります。 ローカル認証の場合、RADIUS ユーザ データベースに有効なユーザ ID とそれに対応するパスワードを入力します。
[WLAN ユーザ(WLAN Users)] ページに、ネットワーク内のすべての WLAN ユーザが一覧表示されます。 [WLAN ユーザ(WLAN Users)] ページには、ユーザごとに次の情報も表示されます。
フィールド |
説明 |
---|---|
ユーザ名(User name) |
WLAN ユーザの名前を指定します。 |
ゲスト ユーザ(Guest user) |
WLAN ユーザのタイプを指定します。 このチェックボックスは、WLAN ユーザがゲストの場合にオンにします。 ゲストのユーザ アカウントには、その作成時から 86400 秒の間(つまり、24時間)だけ有効であるという制限があります。 |
WLAN プロファイル(WLAN Profile) |
ユーザが接続できる WLAN を指定します。 |
パスワード(Password) |
WLAN ユーザのパスワードを指定します。 |
説明(Description) |
ユーザに関する追加の詳細またはコメントを指定します。 |
ローカル EAP ユーザを追加するには、次の手順を実行します。
ステップ 1 |
[ワイヤレス設定(Wireless Settings)] > [WLAN ユーザ(WLAN Users)] を選択します。 [WLAN ユーザ(WLAN Users)] ページが表示され、Mobility Express のコントローラに設定されているユーザの数が表示されます。 ![]() |
||
ステップ 2 | WLAN ユーザを作成するには、[WLAN ユーザを追加(Add WLAN User)] をクリックします。 | ||
ステップ 3 |
WLAN ユーザの [ユーザ名(User Name)] を入力します。
|
||
ステップ 4 | ユーザが [ゲスト WLAN(Guest WLAN)] のユーザの場合、[ゲスト ユーザ(Guest User)] チェックボックスをオンにします。 | ||
ステップ 5 | ドロップダウン リストから、ユーザの [WLAN プロファイル(WLAN Profile)] を選択します。 | ||
ステップ 6 | 新しい WLAN ユーザのパスワードを入力し、また確認パスワード([パスワードの確認(Confirm Password)])にも再度入力します。 | ||
ステップ 7 | WLAN ユーザの説明を入力します。 | ||
ステップ 8 | [適用(Apply)] をクリックします。 |
ゲスト WLAN 用にカスタマイズしたログイン ページを作成するには、次の手順を実行します。
![]() (注) |
ゲスト ユーザ用に、ゲスト WLAN をセットアップする必要があります。 |
ステップ 1 |
[ワイヤレス設定(Wireless Settings)] > [ゲスト WLAN(Guest WLANs)] を選択します。 [ゲスト WLAN(Guest WLANs)] ページが表示され、Mobility Express のコントローラに設定されているゲスト WLAN の数が表示されます。 ![]()
|
ステップ 2 |
シスコのロゴを表示するには、[シスコ ロゴを表示(Display Cisco Logo)] ドロップダウン リストから、[はい(Yes)](デフォルト)を選択します。 [いいえ(No)] も選択できます。ただし、他の任意のロゴを表示するオプションはありません。 このフィールドは、デフォルトで [はい(Yes)] に設定されます。 |
ステップ 3 |
[ログイン後にリダイレクトする URL(Redirect URL After Login)] フィールドに必要な URL を入力します。 ゲスト ユーザは、ログイン後に、指定したこの URL(お客様の会社の URL など)にリダイレクトされます。 入力できるのは最大で 254 文字です。 |
ステップ 4 |
ログイン時に表示する必要があるヘッドラインを [ページ ヘッドライン(Page Headline)] フィールドに入力します。 入力できるのは最大 127 文字です。 デフォルトのヘッドラインは、「シスコのワイヤレス ネットワークにようこそ(Welcome to the Cisco Wireless Network)」です。 |
ステップ 5 |
ログイン時に表示する必要があるメッセージを [ページ メッセージ(Page Message)] フィールドに入力します。 入力できるのは最大 2047 文字です。 デフォルトのメッセージは、「シスコはお客様のネットワークに無線 LAN インフラストラクチャを提供します。開始するにはログインしてエアスペースを入力してください。(Cisco is pleased to provide the Wireless LAN infrastructure for your network. Please login and put your air space to work.)」です。 |
ステップ 6 | [適用(Apply)] をクリックします。 |
目次
[ワイヤレス設定(Wireless Settings)] タブは、[WLANs]、[アクセスポイント(Access Points)]、[WLAN ユーザ(WLAN Users)]、および [ゲスト WLAN(Guest WLANs)] の管理に役立ちます。
WLAN
GUI を使用した WLAN の作成
手順
ステップ 1 を選択します。
[WLAN の設定(WLAN configuration)] ページが表示され、[アクティブな WLAN(Active WLANs)] の数が示されます。
ステップ 2 [新規 WLAN を追加(Add New WLAN)] をクリックします。 [新規 WLAN を追加(Add New WLAN)] ウィンドウが表示されます。 ステップ 3 [全般(General)] タブで、次の手順を実行します。
ステップ 4 [WLAN セキュリティ(WLAN Security)] タブで、次の手順を実行します。 ドロップダウン リストから [セキュリティ(Security)] タイプを選択します。 WLAN でサポートされているセキュリティ タイプは、次のとおりです。
デフォルトでは、[セキュリティ(Security)] は [WPA2 エンタープライズ(WPA2 Enterprise)] 、[認証サーバ(Authentication Server)] は [外部 RADIUS(External Radius)] になっています。
[WPA2 エンタープライズ(WPA2 Enterprise)]:ローカル認証サーバまたは RADIUS サーバを使用した Wi-Fi Protected Access 2 を意味しています。
ローカル認証(AP):デフォルトのオプションはローカル認証方式の使用です([認証サーバ(Authentication Server)] ドロップダウン リストから [AP] を選択します)。 このオプションは、ローカル EAP 認証方式で、ユーザとワイヤレス クライアントのローカル認証を可能にします。 Mobility Express コントローラは、ローカル ユーザ データベースを使用して認証サーバとして機能するため、外部認証サーバへの依存が排除されます。
RADIUS サーバ ベースの認証方式を使用する場合は、[認証サーバ(Authentication Server)] ドロップダウン リストで [外部 RADIUS(External Radius)] を選択します。 Remote Authentication Dial-In User Service(RADIUS)は、クライアント/サーバ プロトコルで、中央管理サーバとの通信を可能にしてユーザを認証し、 WLAN へのアクセスを許可します。 RADIUS 認証サーバは 2 つまで指定できます。 サーバごとに次の詳細を指定する必要があります。
[ゲスト(Guest)]:コントローラによって、ゲスト ユーザ専用の WLAN におけるゲスト ユーザ アクセスを可能にします。 この WLAN をゲスト ユーザ アクセス専用に設定するには、[セキュリティ(Security)] で [ゲスト(Guest)] を選択します。 ゲスト ユーザの認証を設定するには、[ゲスト認証(Guest Authentication)]ドロップダウン リストで次のいずれかのオプションを選択します。
[ユーザ名とパスワードを要求(Require Username and Password)]:これはデフォルト オプションです。 ゲスト ユーザをそのユーザ名とパスワードを使って認証する場合にこのオプション選択します。対象の WLAN におけるゲスト ユーザのユーザ名とパスワードは、[ワイヤレス設定(Wireless Settings)] > [WLAN ユーザ(WLAN Users)] で指定します。
[利用規約を表示(Display Terms and Conditions)]:表示される利用規約をゲストが受け入れた場合に限り WLAN へのゲスト アクセスを許可するには、このオプションを選択します。 このオプションでは、ゲスト ユーザはユーザ名とパスワードを入力せずに WLAN にアクセスできます。
[電子メールアドレスを要求(Require Email Address)]:ゲスト ユーザが WLAN へのアクセスを試みたときに、ゲスト ユーザに自分の電子メール アドレスの入力を求めるには、このオプションを選択します。 有効な電子メール アドレスが入力されると、WLAN へアクセスできるようになります。 このオプションでは、ゲスト ユーザはユーザ名とパスワードを入力せずに WLAN にアクセスできます。
[オープン(Open)]:オープン認証では、すべてのデバイスに認証およびアクセス ポイントとの通信の試みが許可されます。 オープン認証を使用すると、あらゆるワイヤレス デバイスがアクセス ポイントとの認証を実行できます。
[WPA2 パーソナル(WPA2 Personal)]:このオプションは、事前共有キー(PSK)を使用した Wi-Fi Protected Access 2 を表しています。 [WPA2 パーソナル(WPA2 Personal)] は、PSK 認証を使用してネットワークを保護する方法です。 PSK は、WLAN セキュリティ ポリシー下のコントローラ AP で設定するだけでなく、クライアントでも設定します。 [WPA2 パーソナル(WPA2 Personal)] では、ネットワーク上の認証サーバを使用しません。 このオプションは、エンタープライズ認証サーバがない場合に使用します。 このオプションを選択する場合、[共有キー(Shared Key)] フィールドに [PSK] を指定します。
ステップ 5 [VLAN & ファイアウォール(VLAN & Firewall)] タブで、次の手順を実行します。
フィールド名
説明
A
ACL 名(ACL Name)
新しい ACL の名前を入力します。 最大で 32 文字の英数字を入力できます。 ACL 名は一意である必要があります。
B
ルールの追加(Add Rule)
ACL にルールを設定するには、[ルールの追加(Add Rule)] をクリックします。
(注) ACL のルールは VLAN に適用されます。 複数の WLAN で同じ VLAN を使用できます。このため、ACL ルールがある場合、そのルールが継承されます。
C
アクション(Action)
[アクション(Action)] ドロップダウン リストから、[拒否(Deny)] を選択してこの ACL でパケットがブロックされるようにするか、[許可(Permit)] を選択してこの ACL でパケットが許可されるようにします。 デフォルトは [許可(Permit)] です。 コントローラでは ACL の IP パケットのみを許可または拒否できます。 他のタイプのパケット(ARP パケットなど)は指定できません。
D
プロトコル(Protocol)
[プロトコル(Protocol)] ドロップダウン リストから、この ACL に使用する IP パケットのプロトコル ID を選択します。 プロトコルのオプションは次のとおりです。
Any:任意のプロトコル(これがデフォルト値です)。
TCP:トランスミッション コントロール プロトコル。
UDP:ユーザ データグラム プロトコル。
ICMP:インターネット制御メッセージ プロトコル。
ESP:IP Encapsulating Security Payload。
AH:認証ヘッダー。
GRE:Generic Routing Encapsulation。
IP in IP:Internet Protocol(IP)in IP(IP-in-IP パケットのみを許可または拒否)。
Eth Over IP:Ethernet-over-Internet プロトコル。
OSPF:Open Shortest Path First。
Other:その他すべての Internet Assigned Numbers Authority(IANA)プロトコル。 [その他(Other)] を選択する場合は、[プロトコル(Protocol)] テキスト ボックスに目的のプロトコルの番号を入力します。 使用可能なプロトコルのリストは IANA Web サイトで確認できます。
E
宛先 IP / Mask(Dest. IP / Mask)
[宛先 IP / Mask(Dest. IP / Mask)] フィールドに、特定の宛先の IP アドレスとネットマスクを入力します。
F
宛先 ポート(Dest. Port)
[TCP] または [UDP] を選択した場合は、宛先ポートを指定する必要があります。 宛先ポートは、ネットワーキング スタックとの間でデータを送受信するアプリケーションによって使用されます。 一部のポートは、Telnet、SSH、HTTP などの特定のアプリケーション専用に指定されます。
G
DSCP
[DSCP] ドロップダウン リストから次のオプションのいずれかを選択して、この ACL の Differentiated Service Code Point(DSCP)値を指定します。 [DSCP] は、インターネット上の QoS を定義するために使用できる IP ヘッダー テキスト ボックスです。
ステップ 6 [適用(Apply)] をクリックして変更を保存します。 ステップ 7 [QoS] タブで、次の手順を実行します。
ステップ 8 [適用(Apply)] をクリックします。
アクセス ポイント
GUI を使用したアクセス ポイントの管理
手順
ステップ 1 [ワイヤレス設定(Wireless Settings)] > [アクセスポイント(Access Points)] をクリックします。 [アクセス ポイントの管理(Access Point Administration)] ページに、アクセス ポイントの数、および関連付けられている AP を含むアクセス ポイントのテーブルが表示されます。
(注) AP のテーブルには、最初のページに最初の 10 個の AP が表示され、次のページにその他の AP が表示されます。
マスター AP と従属 AP のアイコンは、次に示すとおりです。
ステップ 2 [編集(Edit)] をクリックします。 アクセス ポイントの一般的なパラメータが表示される [編集(Edit)] ウィンドウが表示されます。
[全般(General)] タブには次の AP のパラメータが表示されます。
[動作モード(Operating Mode)](読み取り専用フィールド):マスター AP の場合、このフィールドには [AP & コントローラ(AP & Controller)] と表示されます。 他の関連付けられた AP の場合、このフィールドには AP のみが表示されます。
- [AP MAC(AP Mac)](読み取り専用フィールド):アクセス ポイントの MAC アドレスが表示されます。
- [AP モデル(AP Model)](読み取り専用フィールド):アクセス ポイントのモデルの詳細が表示されます。
- [IP 設定(IP Configuration)]:AP の IP アドレスがネットワーク上の DHCP サーバによって割り当てられるようにするには、[DHCP から取得(Obtain from DHCP)] を選択します。または、[スタティック IP(Static IP)] を選択します。 [スタティック IP(Static IP)] アドレスを選択した場合は、[IP アドレス(IP Address)]、[サブネットマスク(Subnet Mask)]、および [ゲートウェイ(Gateway)] の各フィールドを編集できます。
[AP 名(AP Name)]:アクセス ポイントの名前を編集します。 これは、自由に記述できるテキスト フィールドです。
[場所(Location)]:アクセス ポイントの場所を編集します。 これは、自由に記述できるテキスト フィールドです。
ステップ 3 Mobility Express のコントローラの次のパラメータを編集するには、[コントローラ(Controller)] をクリックします。
(注) [コントローラ(Controller)] オプションは、マスター AP についてのみ使用できます。
ステップ 4 次のパラメータを編集するには、[802.11 b/g/n 無線(802.11 b/g/n Radio)] および [802.11 a/n/ac 無線(802.11 a/n/ac Radio)] をクリックします。
[管理者モード(Admin Mode)]:対応する無線を AP で有効にする(802.11 b/g/n の場合は 2.4 GHz、802.11 a/n/ac の場合は 5 Ghz)には、[管理者(Admin)] ドロップダウン リストから [有効(Enabled)] を選択します。
- [チャネル(Channel)]:[自動(Automatic)] がデフォルトのチャネルとして設定されます。 この設定によって、動的チャネル割り当てが可能になり、チャネルが Mobility Express のコントローラの管理下で各 AP に動的に割り当てられるようになります。 これにより、隣接する AP が同じチャネルでブロードキャストできないようになるため、干渉やその他の通信上の問題が回避されます。 2.4 GHz 無線の場合、米国では 11 のチャネル、世界の他の地域では最大で 14 のチャネルが提供されますが、これらのチャネルが隣接する AP で使用される場合、重複しないとみなすことができるのは 1-6-11 だけです。 5 GHz 無線の場合、最大で 23 の重複しないチャネルが提供されます。 特定の 1 つの値を静的に割り当てると、1 つのチャネルがその AP に割り当てられます。
[チャネル幅(Channel Width)]:2.4 GHz の場合は 20 MHz、5 GHz の場合は 20、40、および 80 MHz で設定されます。
[送信電力(Transmit Power)]:1 ~ 8。 デフォルト値は [自動(Automatic)] です。
この値は、送信電力、つまり AP で使用される送信エネルギーの対数目盛で、1 が最も高く、2 がその半分、3 がその 1/4 のように続きます。
[自動(Automatic)] を選択すると、受信側で変化する信号レベルに基づいて無線のトランスミッタ電力が調整されます。 これにより、トランスミッタは、ほとんどの場合最大電力未満で動作できるようになります。フェージング状態が発生すると、必要に応じて送信電力が最大電力に達するまで増加します。
ステップ 5 変更内容を保存するには、[適用(Apply)] をクリックします。
WLAN ユーザ
各ワイヤレス クライアントは、ネットワーク内の WLAN に接続する必要があります。 WLAN に接続するには、ワイヤレス クライアントはユーザ クレデンシャルを入力します。 WLAN でセキュリティ ポリシーとして [WPA2 パーソナル(WPA2 Personal)] を使用している場合、ユーザはその WLAN 用の適切な WPA2-PSK の詳細を入力する必要があります。 セキュリティ ポリシーが [WPA2 エンタープライズ(WPA2-Enterprise)] に設定されている場合、ユーザは RADIUS ユーザ データベースに有効なユーザ ID とそれに対応するパスワードを入力する必要があります。 ローカル認証の場合、RADIUS ユーザ データベースに有効なユーザ ID とそれに対応するパスワードを入力します。
[WLAN ユーザ(WLAN Users)] ページに、ネットワーク内のすべての WLAN ユーザが一覧表示されます。 [WLAN ユーザ(WLAN Users)] ページには、ユーザごとに次の情報も表示されます。
表 1 [WLAN ユーザ(WLAN Users)] のフィールドと説明 フィールド
説明
ユーザ名(User name)
WLAN ユーザの名前を指定します。
ゲスト ユーザ(Guest user)
WLAN ユーザのタイプを指定します。 このチェックボックスは、WLAN ユーザがゲストの場合にオンにします。 ゲストのユーザ アカウントには、その作成時から 86400 秒の間(つまり、24時間)だけ有効であるという制限があります。
WLAN プロファイル(WLAN Profile)
ユーザが接続できる WLAN を指定します。
パスワード(Password)
WLAN ユーザのパスワードを指定します。
説明(Description)
ユーザに関する追加の詳細またはコメントを指定します。
GUI を使用した WLAN ユーザの作成
手順
ステップ 1 [ワイヤレス設定(Wireless Settings)] > [WLAN ユーザ(WLAN Users)] を選択します。 [WLAN ユーザ(WLAN Users)] ページが表示され、Mobility Express のコントローラに設定されているユーザの数が表示されます。
ステップ 2 WLAN ユーザを作成するには、[WLAN ユーザを追加(Add WLAN User)] をクリックします。 ステップ 3 WLAN ユーザの [ユーザ名(User Name)] を入力します。
(注) ユーザ名では大文字と小文字が区別され、最大で 24 文字の ASCII 文字を使用できます。 ユーザ名にスペースを含めることはできません。
ステップ 4 ユーザが [ゲスト WLAN(Guest WLAN)] のユーザの場合、[ゲスト ユーザ(Guest User)] チェックボックスをオンにします。 ステップ 5 ドロップダウン リストから、ユーザの [WLAN プロファイル(WLAN Profile)] を選択します。 ステップ 6 新しい WLAN ユーザのパスワードを入力し、また確認パスワード([パスワードの確認(Confirm Password)])にも再度入力します。 ステップ 7 WLAN ユーザの説明を入力します。 ステップ 8 [適用(Apply)] をクリックします。
ゲスト WLAN
GUI を使用した WLAN の作成
手順
ステップ 1 [ワイヤレス設定(Wireless Settings)] > [ゲスト WLAN(Guest WLANs)] を選択します。 [ゲスト WLAN(Guest WLANs)] ページが表示され、Mobility Express のコントローラに設定されているゲスト WLAN の数が表示されます。
ステップ 2 シスコのロゴを表示するには、[シスコ ロゴを表示(Display Cisco Logo)] ドロップダウン リストから、[はい(Yes)](デフォルト)を選択します。 [いいえ(No)] も選択できます。ただし、他の任意のロゴを表示するオプションはありません。 このフィールドは、デフォルトで [はい(Yes)] に設定されます。
ステップ 3 [ログイン後にリダイレクトする URL(Redirect URL After Login)] フィールドに必要な URL を入力します。 ゲスト ユーザは、ログイン後に、指定したこの URL(お客様の会社の URL など)にリダイレクトされます。 入力できるのは最大で 254 文字です。
ステップ 4 ログイン時に表示する必要があるヘッドラインを [ページ ヘッドライン(Page Headline)] フィールドに入力します。 入力できるのは最大 127 文字です。 デフォルトのヘッドラインは、「シスコのワイヤレス ネットワークにようこそ(Welcome to the Cisco Wireless Network)」です。
ステップ 5 ログイン時に表示する必要があるメッセージを [ページ メッセージ(Page Message)] フィールドに入力します。 入力できるのは最大 2047 文字です。 デフォルトのメッセージは、「シスコはお客様のネットワークに無線 LAN インフラストラクチャを提供します。開始するにはログインしてエアスペースを入力してください。(Cisco is pleased to provide the Wireless LAN infrastructure for your network. Please login and put your air space to work.)」です。
ステップ 6 [適用(Apply)] をクリックします。