この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、Catalyst 9800シリーズワイヤレスコントローラで使用可能なタグとプロファイルの新しい設定モデルについて説明します。
このドキュメントでは、複数のサイトのSSIDにサービスを提供する9800 WLCの設計および導入に使用できる、さまざまなGUIオプション(ウィザードおよびメニューベース)の概要を説明します。
AireOS ワイヤレス LAN コントローラ(WLC)を活用するには、アクセスポイント(AP)と FlexConnect グループに関する知識が前提となります。
これらのグループを使用すると、APグループの関連付けに基づいて、各APで使用できる機能(たとえば、どのワイヤレスローカルエリアネットワーク[WLAN]または無線周波数[RF]プロファイル)を制御できます。
9800 WLC では、タグを使用して、各 AP で利用可能にする機能を制御します。タグは各 AP に割り当てられ、各タグ内で、AP に適用されているすべての設定を確認できます。
次の 3 つのタグがあります。
次の図は、AP の設定を示しています。
ポリシータグは、WLAN プロファイル(サービスセット識別子(SSID))とポリシープロファイルを結び付けます。
ポリシープロファイル内では、仮想ローカルエリアネットワーク(VLAN)ID、トラフィックが中央スイッチングまたはローカルスイッチングの場合、モビリティアンカー、Quality of Service(QoS)、タイマーなどを指定できます。
SSIDの内部では、WLAN名、WLANのセキュリティタイプ、802.11kなどの高度なプロトコルなどを指定できます。
サイトタグは、AP がローカルモードか FlexConnect モードかを定義します。スニファ、センサー、モニター、ブリッジなどの他の AP モードは、AP で直接設定できます。
サイトタグには、AP に適用される AP Join プロファイルと Flex プロファイルも含まれています。
注:フレックスプロファイル設定は、ローカルサイト設定が無効になっている場合にのみ使用できます。
AP加入プロファイル内では、Control and Provisioning of Wireless Access Points(CAPWAP)タイマー、APへのリモートアクセス(Telnet/セキュアシェル[SSH])、バックアップコントローラ設定などの設定を指定できます。
Flex プロファイルには、Address Resolution Protocol(ARP)キャッシング、VLAN/ACL マッピングなどの設定が含まれています。
RFタグ内では、任意のRFプロファイルを選択するか、グローバルRF設定を使用するかを選択できます。
2.4GHz 帯域に関して、使用する特定のデータレート、伝送パワーコントロール(TPC)設定、動的チャネル割り当て(DCA)、およびその他の無線リソース管理(RRM)設定を定義できます。
5GHz 帯域に関して、使用する特定のデータレート、伝送パワーコントロール(TPC)設定、動的チャネル割り当て(DCA)、およびその他の無線リソース管理(RRM)設定を定義できます。
デフォルトでは、AP にはデフォルトのタグ(デフォルトポリシータグ、デフォルトサイトタグ、デフォルト RF タグ)が割り当てられ、デフォルトのタグにはデフォルトのプロファイル(デフォルト ポリシー プロファイル、デフォルト AP Join プロファイル、デフォルト Flex プロファイル)が割り当てられます。
注:デフォルトポリシータグを除くすべてのデフォルト設定を変更できます。デフォルトポリシータグは、 1 ~ 16 の WLAN ID を持つ SSID をデフォルト ポリシー プロファイルに自動的に関連付けます。これらの関連付けは変更できません。
AireOS を活用するには、WLAN 設定で SSID のすべての特性を設定できることが前提になります。9800 WLC では、これらの設定が WLAN プロファイルとポリシープロファイルに分割されます。また、AireOS GUI の [グローバルAP設定(Global AP Configuration)] ページに表示される設定の一部は、AP Join プロファイルに移動されました。以下に、各プロファイルで指定できるすべての設定のリストを示します。
このドキュメントに関する固有の要件はありません。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
このドキュメントは、次のトポロジに基づいています。
設定を開始する前に、必要なVLAN(ワイヤレスクライアントが割り当てられているVLAN)を追加する必要があります。
ステップ 1:Configuration > Layer2 > VLAN > VLAN > + Addの順に移動します。
ステップ 2:必要な情報を入力します。
注:Nameを指定しない場合、VLANには自動的にVLANXXXXという名前が割り当てられます。ここでXXXXはそのVLAN IDです。
必要なすべてのVLANについて、ステップ1と2を繰り返します。完了したら、手順3に進みます。
ステップ 3:データインターフェイスでVLANが許可されていることを確認します。
ポートチャネルを使用している場合は、Configuration > Interface > Logical > PortChannel name > Generalの順に移動します。 Allowed Vlan = Allと設定されている場合は、これで完了です。[許可されたVLAN(Allowed VLAN)] が [VLAN ID(Vlans IDs)] に設定されている場合は、必要な VLAN を追加してから、[更新してデバイスに適用(Update & Apply to Device)] をクリックします。
ポートチャネルを使用していない場合は、Configuration > Interface > Ethernet > Interface Name > Generalの順に移動します。 Allowed Vlan = Allと設定されている場合は、これで完了です。[許可されたVLAN(Allowed VLAN)] が [VLAN ID(Vlans IDs)] に設定されている場合は、必要な VLAN を追加してから、[更新してデバイスに適用(Update & Apply to Device)] をクリックします。
次の場合、変更は必要ありません。
次の場合は、VLAN ID を追加する必要があります。
CLI:
# config t # vlan <vlan-id> # exit # interface <interface-id> # switchport trunk allowed vlan add <vlan-id>
# end
Catalyst 9800 WLCのインストールでは、設定ウィザードを使用して設定プロセスを実行できます。
展開でRADIUSサーバを使用する必要がある場合は、まずAAAウィザードを使用し、次に基本ワイヤレス設定または拡張ワイヤレス設定のいずれかを選択できます。
展開でRADIUSサーバを使用しない場合は、BasicまたはAdvanced Wireless Setupのいずれかに直接移動できます。
ステップ 1:Configuration > Security > AAA > + AAA Wizardの順に移動します。
ステップ 2:必要な種類のサーバを有効にし、サーバ名(IPアドレスまたはその他の文字列)、サーバIP、および共有秘密を入力します。その後、Nextをクリックします。
ステップ 3:サーバグループを作成するための情報を入力します。前の手順で指定したサーバーが割り当て済みサーバーに追加されていることを確認してください。
ステップ 4:認証を有効にし、認証方式を作成します。
Authenticationタブに移動し、必要な情報を入力します。完了したら、Save & Apply to Deviceをクリックします。
このウィザードに従うと、基本的なワイヤレス設定を実行できます。これにより、AP 機能をわずかな労力でセグメント化できます。
基本的なワイヤレスセットアップウィザードを使用した導入例。
ステップ 1:新しいロケーションを作成します。
[設定(Configuration)] > [ワイヤレス設定(Wireless Setup)] > [基本(Basic)] > [+追加(+ Add)] に移動します。
ステップ 2:必要な情報を[全般]タブに入力します。
[ロケーション名(Location Name)] = 新しいロケーションの名前
[説明(Description)] =(任意)ロケーションの説明
[ロケーションタイプ(Location Type)] = [ローカル(Local)](ローカルモードの AP)、[Flex](FlexConnect モードの AP)
[クライアント密度(Client Density)] = 指定されたクライアント密度に RF 設定を調整
ステップ 3:必要なWLANを追加します。
[ワイヤレスネットワーク(Wireless Networks)] タブに移動し、[+追加(+ Add)] をクリックします。
Define newを選択して新しいWLANを最初から作成するか、またはWLAN*ドロップダウンリストから確立されたWLANを選択します。
[新しい定義(Define new)] を選択すると、次のようなメニューが表示され、SSID 名、セキュリティのタイプ、およびその他の SSID 関連の設定を選択できます。新しいSSIDの設定が完了したら、Save & Apply to Deviceをクリックします。
ステップ 4:そのSSIDに適用するVLAN(およびその他の設定)を選択します。完了したら、チェックマークをクリックします。
必要なすべての WLAN について、ステップ 3 および 4 を繰り返します。
ステップ 5:必要なAPに設定を割り当てます。
[APプロビジョニング(AP Provisioning)] タブに移動し、現在の設定を適用する AP を選択します。いったん選択したら、Add/Select APsからLocationのAPsに移動します。
手順 6:APに設定を適用するには、Applyをクリックします。
[適用(Apply)] をクリックすると、作成された新しいロケーションが表示されます。最初に「0 Joined APs」が表示されます。これは、APに設定が適用されると、コントローラへの関連付けが再開されるためです(CAPWAPトンネルが再開されます)。
この9800 WLCで処理されるすべてのロケーションについて、これまでに説明したすべての手順を繰り返します。
確立済みのロケーションにさらにAPまたはWLANを追加する必要がある場合は、ロケーションをクリックして関連するタブに移動し、必要な変更を行います。
このウィザードに従うと、高度なワイヤレス設定を実行できます。これにより、AP 機能をより詳細にセグメント化できます。
ステップ 1:Advanced Wireless Setupを起動します。
[設定(Configuration)] > [ワイヤレス設定(Wireless Setup)] > [高度(Advanced)] > [今すぐ開始(Start Now)] に移動します。
ステップ 2:作成する縦断とタグを決定します。
プロファイルまたはタグを作成するには、[+] アイコンをクリックします。
設定されているタグとプロファイルを表示または編集するには、:=アイコンをクリックしてリストビューに移動します。
ステップ 3:APタグの割り当て
ネットワーク設計ごとに必要なプロファイルおよびタグをすべて作成したら、タグを目的の AP に割り当てます。[APのタグ付け(Tag APs)] の [:=] アイコンをクリックし、タグを割り当てる AP のリストを選択します。
AP名[またはその他のフィールド]の横にあるポイント下矢印をクリックして、APのリストをフィルタリングします。
目的の AP を選択したら、[+ APのタグ付け(+ Tag APs)] をクリックします。
AP に割り当てるタグを選択し、[保存してデバイスに適用(Save & Apply to Device)] をクリックします。
注:AP でポリシータグを変更すると、9800 WLC への関連付けが失われ、約 1 分以内に再参加することに注意してください。
ウィザードの代わりに、作成または変更する必要がある特定の要素を選択します。
次の図は、設定の要素を示しています。
推奨される設定フローは、次のとおりです。
ステップ 1:Configuration > Security > AAA > Servers/Groups > Servers > RADIUS > + Addの順に移動します。
ステップ 2:必要な情報をすべて入力します。完了したら、Save & Apply to Deviceをクリックします。
CLI:
# config t # radius server server-name # address ipv4 172.16.0.12 auth-port 1812 acct-port 1813 # key <shared-key> # exit # aaa server radius dynamic-author # client 172.16.0.12 server-key cisco123 # end
ステップ 1:Configuration > Security > AAA > Servers/Groups > Servers > RADIUS > + Addの順に移動します。
ステップ 2:必要な情報を入力し、最近作成したサーバをAssigned Serversセクションに移動したことを確認します。
CLI:
# config t # aaa group server radius server-group # server name server-name # end
ステップ 1: Configuration > Security > AAA > AAA Method List > Authentication > + Addの順に移動します。
SSID に必要なセキュリティの種類によって、選択できる認証のタイプが異なります。
[グループタイプ(Group Type)] 設定では、作成した外部 RADIUS サーバーに認証を送信する必要があるかローカル認証かを選択できます。
ステップ 2: (任意)必要に応じて、許可/アカウンティング方式を作成します。
# config t # aaa authentication login <login-method-name> group server-group # aaa authentication dot1x <dot1x-method-name> group server-group
推奨される設定フローは、次のとおりです。
ステップ 1:Configuration > Wireless > WLANs > + Addの順に移動します。
ステップ 2:必要な情報(SSID名、セキュリティタイプなど)をすべて入力し、入力が完了したら、Save & Apply to Deviceをクリックします。
CLI:
# config t # wlan <profile-name> <wlan-id> <ssid-name> # ----desired settings---- # no shutdown
ステップ 1:[設定(Configuration)] > [タグとプロファイル(Tags & Profiles)] > [ポリシー(Policy)] に移動します。 設定されている名前を選択するか、+追加をクリックして新しい名前を追加します。有効になっていることを確認し、必要な VLAN とカスタマイズしたいその他のパラメータを設定します。
ステップ 2: 完了したら、Save & Apply to Deviceをクリックします。
CLI:
# wireless profile policy new-policy-profile # vlan <vlan-id_or_vlan-name> # ------any other desired setting------ # no shutdown
Policyタグは、どのSSIDがどのポリシープロファイルにリンクされるかを指定できる設定です。
ステップ 1:Configuration > Tags & Profiles > Tags > Policyの順に移動します。 設定されている名前を選択するか、+追加をクリックして新しい名前を追加します。
ステップ 2:Policy Tag内で+Addをクリックし、ドロップダウンリストから、Policy Tagに追加するWLANプロファイル名とリンク先のポリシープロファイルを選択します。その後、チェックマークをクリックします。
ステップ 3:追加するすべてのWLANでステップ2を繰り返します。完了したら、Save & Apply to Deviceをクリックします。 新しいポリシータグに名前を割り当てるのを忘れないでください。
CLI:
# config t # wireless tag policy <policy-tag-name> # wlan <ssid-name> policy <policy-profile-name> # end
ポリシータグを AP に直接割り当てるか、同じポリシータグを AP のグループに同時に割り当てることができます。どちらでも自由に選択できます。
[設定(Configuration)] > [ワイヤレス(Wireless)] > [アクセスポイント(Access Points)] > [AP名(AP name)] > [全般(General)] > [タグ(Tags)] に移動します。 Policyドロップダウンリストから目的のPolicy Tagを選択し、Update & Apply to Deviceをクリックします。
注:AP でポリシータグを変更すると、9800 WLC への関連付けが失われ、約 1 分以内に再参加することに注意してください。
CLI:
# config t # ap <ethernet-mac-addr> # policy-tag <policy-tag-name> # end
[設定(Configuration)] > [ワイヤレス設定(Wireless Setup)] > [高度(Advanced)] > [今すぐ開始(Start Now)] に移動します。
Tag APs := iconをクリックします。 タグを割り当てるAPのリストを選択します(AP名[または他のフィールド]の横にある下向き矢印をクリックすると、APのリストをフィルタリングできます)。
目的の AP を選択したら、[+ APのタグ付け(+ Tag APs)] をクリックします。
AP に割り当てるタグを選択し、[保存してデバイスに適用(Save & Apply to Device)] をクリックします。
注:APのポリシータグを変更すると、9800 WLCとの関連付けが失われ、約1分以内に戻ることに注意してください。
CLI:
同じタグを複数の AP に割り当てる CLI オプションはありません。
推奨される設定フローは、次のとおりです。
ステップ 1:Configuration > Tags & Profiles > AP Joinの順に移動します。
設定されている名前を選択するか、+追加をクリックして新しい名前を追加します。
ステップ 2:必要に応じてプロファイルを変更します。完了したら、Save & Apply to Deviceをクリックします。
CLI:
# config t # ap profile <ap-join-profile-name> # -------desired settings------ # end
ステップ 1:Configuration > Tags & Profiles > Flexの順に移動します。
設定されている名前を選択するか、+追加をクリックして新しい名前を追加します。
ステップ 2:必要に応じてプロファイルを変更します。完了したら、Save & Apply to Deviceをクリックします。
CLI:
# config t # wireless profile flex <name-flex-profile> # ------desired settings------ # end
サイトタグの設定により、AP に割り当てられる AP Join または Flex プロファイルを指定できます。
ステップ 1:[設定(Configuration)] > [タグとプロファイル(Tags & Profiles)] > [タグ(Tags)] > [サイト(Site)] に移動します。 設定されている名前を選択するか、+追加をクリックして新しい名前を追加します。
ステップ 2:Site Tag内で、Site Tagに追加するAP Join Profileを選択します。
このタグを受信する AP を FlexConnect モードに変換する場合は、[ローカルサイトの有効化(Enable Local Site)] オプションをオフにします。
ディセーブルにすると、Flex Profileを選択することもできます。 その後、[保存してデバイスに適用(Save & Apply to Device)] をクリックします。
AP をローカルモードで使用する予定の場合は、必ず、[ローカルサイトの有効化(Enable Local Site)] をオンのままにしておいてください。
CLI:
# config t # wireless tag site <site-tag-name> # ap-profile <AP-join-profile-name> # flex-profile <flex-profile-name> # [no] local-site # end
ポリシータグを AP に直接割り当てるか、同じポリシータグを AP のグループに同時に割り当てることができます。どちらでも自由に選択できます。
[設定(Configuration)] > [ワイヤレス(Wireless)] > [アクセスポイント(Access Points)] > [AP名(AP name)] > [全般(General)] > [タグ(Tags)] に移動します。 Siteドロップダウンリストから目的のSite Tagを選択し、Update & Apply to Deviceをクリックします。
注:AP でポリシータグを変更すると、9800 WLC への関連付けが失われ、約 1 分以内に再参加することに注意してください。
CLI:
# config t # ap <ethernet-mac-addr> # site-tag <site-tag-name> # end
[設定(Configuration)] > [ワイヤレス設定(Wireless Setup)] > [高度(Advanced)] > [今すぐ開始(Start Now)] に移動します。
Tag APs := iconをクリックします。タグを割り当てるAPのリストを選択します(AP名[または他のフィールド]の横にある下向き矢印をクリックすると、APのリストをフィルタリングできます)。
目的の AP を選択したら、[+ APのタグ付け(+ Tag APs)] をクリックします。
AP に割り当てるタグを選択し、[保存してデバイスに適用(Save & Apply to Device)] をクリックします。
注:AP でポリシータグを変更すると、9800 WLC への関連付けが失われ、約 1 分以内に再参加することに注意してください。
CLI:
同じタグを複数の AP に割り当てる CLI オプションはありません。
推奨される設定フローは、次のとおりです。
ステップ 1:Configuration > Tags & Profiles > RFの順に移動します。
設定されている名前を選択するか、+追加をクリックして新しい名前を追加します。
ステップ 2:必要に応じて、帯域(802.11a/802.11b)ごとに1つずつプロファイルを変更します。完了したら、Save & Apply to Deviceをクリックします。
# config t # ap dot11 { 5ghz | 24ghz} rf-profile <rf-profile-name> # ------desired settings----- # end
RF タグの設定により、AP に割り当てられる RF プロファイルを指定できます。
ステップ 1:Configuration > Tags & Profiles > Tags > RFの順に移動します。 設定されている名前を選択するか、+追加をクリックして新しい名前を追加します。
ステップ 2:RFタグ内で、追加するRFプロファイルを選択します。Save & Apply to Deviceをクリックします。
CLI:
# config t # wireless tag rf <rf-tag-name> # 5ghz-rf-policy <11a-rf-prof> # 24ghz-rf-policy <11b-rf-prof> # end
RF タグを AP に直接割り当てるか、同じ RF タグを AP のグループに同時に割り当てることができます。どちらでも自由に選択できます。
[設定(Configuration)] > [ワイヤレス(Wireless)] > [アクセスポイント(Access Points)] > [AP名(AP name)] > [全般(General)] > [タグ(Tags)] に移動します。 Siteドロップダウンリストから目的のRF Tagを選択し、Update & Apply to Deviceをクリックします。
注:AP でポリシータグを変更すると、9800 WLC への関連付けが失われ、約 1 分以内に再参加することに注意してください。
CLI:
# config t # ap <ethernet-mac-addr> # rf-tag <rf-tag-name> # end
[設定(Configuration)] > [ワイヤレス設定(Wireless Setup)] > [高度(Advanced)] > [今すぐ開始(Start Now)] に移動します。
Tag APs := iconをクリックします。 タグを割り当てるAPのリストを選択します(AP名[または他のフィールド]の横にある下向き矢印をクリックすると、APのリストをフィルタリングできます)。
目的の AP を選択したら、[+ APのタグ付け(+ Tag APs)] をクリックします。
AP に割り当てるタグを選択し、[保存してデバイスに適用(Save & Apply to Device)] をクリックします。
注:AP でポリシータグを変更すると、9800 WLC への関連付けが失われ、約 1 分以内に再参加することに注意してください。
CLI:
同じタグを複数の AP に割り当てる CLI オプションはありません。
以下のコマンドを使用すると設定を確認できます。
# show vlan brief # show interfaces trunk
# show run interface <interface-id>
# show run aaa # show aaa servers
# show wlan summary
# show run wlan [wlan-name] # show wlan { id <wlan-id> | name <wlan-name> | all }
# show ap summary # show ap tag summary # show ap name <ap-name> tag { info | detail }
# show ap name <ap-name> tag detail
AP Name : AP2802-01 AP Mac : 0896.ad9d.143e Tag Type Tag Name ----------------------------- Policy Tag PT1 RF Tag default-rf-tag Site Tag default-site-tag Policy tag mapping ------------------ WLAN Profile Name Policy Name VLAN Central Switching IPv4 ACL IPv6 ACL ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- psk-pbl-ewlc ctrl-vl2602 VLAN0210 ENABLED Not Configured Not Configured Site tag mapping ---------------- Flex Profile : default-flex-profile AP Profile : default-ap-profile Local-site : Yes RF tag mapping -------------- 5ghz RF Policy : Global Config 2.4ghz RF Policy : Global Config
# show wireless tag { policy | rf | site } summary # show wireless tag { policy | rf | site } detailed <tag-name>
# show wireless profile { flex | policy } summary
# show wireless profile { flex | policy } detailed <profile-name> # show ap profile <AP-join-profile-name> detailed
1. 異なる SSID に同じポリシープロファイルを使用できますか。
回答:はい。
2. 異なるポリシータグで同じ SSID を使用できますか。
回答:はい。
3. 異なるポリシータグで同じポリシープロファイルを使用できますか。
回答:はい。
4. ポリシータグに含めることができる SSID の最大数を教えてください。
回答:16 です。
5. AP の 3 つのタグを変更する必要がありますか。
回答:いいえ。新しいタグを 1 つ作成して AP に割り当て、残りの設定にデフォルトのタグを使用する(つまり、他の 2 つのタグを変更せずにそのままにする)ことができます。
改定 | 発行日 | コメント |
---|---|---|
3.0 |
04-Jun-2024 |
「メモ」が修正されました。 太字のナビゲーションとGUI。導入句にカンマを追加。ピリオドなしの文にピリオドを追加。 |
2.0 |
13-May-2024 |
再認定 |
1.0 |
20-Nov-2018 |
初版 |