概要
このドキュメントでは、WLC(ワイヤレスLANコントローラ)の仮想インターフェイスとして使用する推奨IPアドレスについて説明します。
著者:Rafael Enriquez OlguinおよびDavid McNeil Cisco TACエンジニア
背景説明
長年にわたり、シスコの設定例のドキュメントの多くは、WLCの仮想IPアドレスとして1.1.1.1を使用しています。
サブネット1.0.0.0/8のアドレスがパブリック空間に割り当てられており、これによりWeb認証WLANのリダイレクトの問題が発生します。
IP アドレス:1.1.1.1
アドレス1.1.1.1は、セキュアドメインネームシステム(DNS)サーバになりました。このIPアドレスを使用するすべてのユーザは、プライベートエンティティに排他的に割り当てられたパブリックIPアドレスを使用します。
現在、Chrome、Firefox、Microsoftなどの一部のブラウザでは、アドレス1.1.1.1がHTTP Strict Transport Security(HSTS)プレロードリストに含まれています。これにより、これらのブラウザを使用してリダイレクトを行うデバイスはWeb認証を完了できなくなります。
推奨事項
WLCの仮想IPアドレスは、ルーティング不能IPアドレスとして設定する必要があります。ネットワークインフラストラクチャと重複していないことを確認する必要があります。アドレスは、内部割り当てネットワークのIPアドレスを使用するように構成できます。RFC1918で定義されています。
使用可能なサブネットは次のとおりです。
The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
またはRFC5737
使用可能なサブネットは次のとおりです。
The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2),
and 203.0.113.0/24 (TEST-NET-3) are provided for use in documentation.
参考資料