WLAN の設定 - CiscoモートLANがサポートされます。3つ以上のWLANと1つのリモートLAN を設定した場合は、APグループに600シリーズアクセスポイントを割り当

WLAN の設定

• WLANの前提条件, 1 ページ

• WLANの制約事項, 2 ページ

• WLANについて, 3 ページ

• WLANの作成および削除（GUI）, 4 ページ

• WLANの有効化および無効化（GUI）, 5 ページ

• WLANのWLAN SSIDまたはプロファイル名の編集（GUI）, 5 ページ

• WLANの作成および削除（CLI）, 6 ページ

• WLANの有効化および無効化（CLI）, 6 ページ

• WLANのWLAN SSIDまたはプロファイル名の編集（CLI）, 7 ページ

• WLANの表示（CLI）, 7 ページ

• WLANの検索（GUI）, 8 ページ

• インターフェイスへのWLANの割り当て, 8 ページ

• Network Access Identifierの設定（CLI）, 9 ページ

WLAN の前提条件•最大 16個のWLANを各アクセスポイントグループにアソシエートし、各グループに個々のアクセスポイントを割り当てることができます。各アクセスポイントは、有効化されて

いるWLANのうち、そのアクセスポイントグループに属するWLANだけをアドバタイズします。アクセスポイントグループで無効化されているWLANまたは別のグループに属するWLANはアドバタイズしません。

• switchescontrollersdevicesが VLANトラフィックを正常にルーティングできるように、WLANと管理インターフェイスにはそれぞれ別の VLANを割り当てることをお勧めします。

Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.0 OL-31333-01-J 1

• switchcontrollerdeviceでは、同じ Service Set Identifier（SSID）のWLANを区別するために、異なる属性が使用されます。

•同じ SSID、同じレイヤ 2ポリシーのWLANは、WLAN IDが 17より小さい場合は作成できません。

• WLANが異なる APグループに追加される場合、17より大きい IDで、同じ SSIDと同じレイヤ 2ポリシーを持つ 2つのWLANを使用できます。

この要件によって、クライアントが同じアクセスポイント無線のSSIDを検出することがないようにします。

（注）

WLAN の制約事項•ピアツーピアブロッキングは、マルチキャストトラフィックには適用されません。

•最大 12000台のクライアントを設定できます。



• WLAN名と SSIDは 32文字以内にする必要があります。スペースはWLANプロファイル名と SSIDでは許可されません。

• WLANから VLAN0へのマッピング、VLAN 1002～1006のマッピングはできません。

•固定 IPv4アドレスのデュアルスタッククライアントはサポートされません。

•同じ SSIDを持つWLANを作成するときには、各WLANに対して一意のプロファイル名を作成する必要があります。

• OfficeExtendアクセスポイントはすべて同じアクセスポイントグループ内にあり、このグループに含まれるWLANは最大 15個にする必要があります。アクセスポイントグループ内の OfficeExtendアクセスポイントを持つコントローラは、パーソナルな SSIDに対して割り当てられるWLANが 1つであるため、接続されている各 OfficeExtendアクセスポイントに最大 15個のWLANしか公開しません。

• Cisco FLEX 7500シリーズコントローラは、中央でスイッチされるWLANの 802.1xセキュリティバリアントをサポートしません。たとえば、次のような設定は中央でスイッチされ

るWLANで使用できません。

• 802.1x AKMを使用したWPA1/WPA2

• CCKMを使用したWPA1/WPA2

• Dynamic WEP

•条件付き webauth

Cisco Wireless LAN Controller コンフィギュレーションガイドリリース 8.02 OL-31333-01-J

WLAN の設定WLAN の制約事項

•スプラッシュWebページリダイレクト

•上記の任意の組み合わせでWLANを設定する場合、ローカルスイッチングを使用するようにWLANを設定する必要があります。

• EAPパススルーを使用するWLANを設定する場合、および以前のコントローラバージョンにダウングレードする場合は、ダウンロードプロセス中に XML検証エラーが発生することがあります。この問題は、EAPパススルーが旧リリースでサポートされていないために発生します。設定は、デフォルトのセキュリティ設定（WPA2/802.1X）になります。

OEAP 600シリーズアクセスポイントでは、最大で 2つのWLANと 1つのリモート LANがサポートされます。 3つ以上のWLANと 1つのリモート LANを設定した場合は、APグループに 600シリーズアクセスポイントを割り当てることができます。 2つのWLANと 1つのリモート LANのサポートも APグループに適用されますが、600シリーズ OEAPがデフォルトグループにある場合、WLANまたはリモート LAN IDを 7以下にする必要があります。

（注）

• WLANのプロファイル名は、ローカルでスイッチされるWLANで最大 31文字です。中央でスイッチされるWLANでは、32文字のプロファイル名を使用できます。

•同じ SSIDを持つ複数のWLANを同じ AP無線に割り当てる場合は、クライアントがその中から安全に選択できるように、一意のレイヤ 2セキュリティポリシーを使用している必要があります。

• Flexローカルスイッチングを備えたWLANでAAAOverrideが有効になっている場合、クライアントは、AAAサーバから返された IPv6アドレスを VLANから受け取る必要があります。これは、ローカルスイッチングと AAA Overrideの両方が有効になっているWLANがVLAN Xにマップされていて、AAAサーバが VLAN Yを返す場合、クライアントは VLANYからアドレスを受け取る必要があることを意味します。ただし、このリリースのコントローラでは、これはサポートされません。

一部のクライアントが複数のセキュリティポリシーで同じ SSIDを検出するとWLANに正しく接続できない場合があります。この機能を使用する際は、十分注意してください。

注意

WLAN についてこの機能により、Lightweightアクセスポイント全体に対して、最大のWLANを制御できます。各WLANには識別子であるWLAN ID、プロファイル名、およびWLAN SSIDがあります。すべてのswitchescontrollersdevicesは接続している各アクセスポイントに対して最大 16のWLANを公開しますが、管理しやすくするため、サポートされる最大数のWLANを作成し、これらのWLANを異なるアクセスポイントに選択的に公開する（アクセスポイントグループを使用）ことがで

きます。


WLAN の設定WLAN について

異なる SSIDまたは同じ SSIDでWLANを設定できます。 SSIDは、switchcontrollerdeviceがアクセスする必要がある特定の無線ネットワークを識別します。

WLAN の作成および削除（GUI）

ステップ 1 [WLANs]を選択して、[WLANs]ページを開きます。このページでは、コントローラ上で現在設定されているすべてのWLANが表示されます。各WLANについて、WLAN ID、プロファイル名、タイプ、SSID、ステータス、およびセキュリティポリシーを表示できます。

WLANの合計数がページの右上隅に表示されます。WLANのリストが複数ページに渡る場合は、ページ番号のリンクをクリックすることで、目的のページにアクセスできます。

WLANを削除する場合は、削除するWLANの青いドロップダウン矢印の上にカーソルを置いて、[Remove]を選択します。または、削除するWLANの左側のチェックボックスをオンにして、ドロップダウンリストから [Remove Selected]を選択し、[Go]をクリックします。決定を確認するメッセージが表示されます。確認して先に進むと、割り当てられているアクセスポイン

トグループおよびアクセスポイント無線からそのWLANが削除されます。

（注）

ステップ 2 ドロップダウンリストから [Create New]を選択し、[Go]をクリックして新規のWLANを作成します。[WLANs > New]ページが表示されます。

コントローラのソフトウェアリリース 5.2以降にアップグレードすると、コントローラによって default-groupアクセスポイントグループが作成され、その中に、最初の 16個のWLAN（1～ 16の IDを持つWLAN。ただし、設定されたWLANの数が 16に満たない場合は 16より少なくなります）が自動的に割り当てられます。このデフォルトのグループは変更できません（こ

のグループにWLANを追加したり、このグループからWLANを削除することはできません）。先頭の 16のWLANが追加または削除されるたびに、グループの内容は動的に更新されます。アクセスポイントは、アクセスポイントグループに属していない場合には、デフォルトグルー

プに割り当てられ、そのデフォルトグループ内のWLANを使用します。アクセスポイントは、未定義のアクセスポイントグループ名を有するコントローラと joinした場合、そのグループ名を保持しますが、default-groupアクセスポイントグループ内のWLANを使用します。

（注）

ステップ 3 [Type]ドロップダウンリストから、[WLAN]を選択してWLANを作成します。有線ゲストユーザ用にゲスト LANを作成する場合は、[Guest LAN]を選択します。

（注）

ステップ 4 [Profile Name]テキストボックスに、このWLANに割り当てるプロファイル名を 32文字以内で入力します。プロファイル名は固有である必要があります。

ステップ 5 [WLAN SSID]テキストボックスに、このWLANに割り当てる SSIDを 32文字以内で入力します。

ステップ 6 [WLAN ID]ドロップダウンリストから、このWLANの ID番号を選択します。Cisco OEAP 600がデフォルトグループにある場合は、WLAN/リモート LAN IDを ID 7以下に設定する必要があります。

（注）

ステップ 7 [Apply]をクリックして、変更を確定します。 [WLANs > Edit]ページが表示されます。編集するWLANの ID番号をクリックすることにより、[WLANs]ページから [WLANs > Edit]ページを開くこともできます。

（注）


WLAN の設定WLAN の作成および削除（GUI）

ステップ 8 [General]タブ、[Security]タブ、[QoS]タブおよび [Advanced]タブ上でパラメータを使用してこのWLANを設定します。WLANの特定の機能を設定する手順については、この章の後の項を参照してください。

ステップ 9 [General]タブの [Status]チェックボックスをオンにして、このWLANを有効にします。WLANに対する設定変更が終了するまで、チェックボックスをオフにしておいてください。

ステップ 10 [Apply]をクリックして、変更を確定します。

ステップ 11 [Save Configuration]をクリックして、変更を保存します。

WLAN の有効化および無効化（GUI）

ステップ 1 [WLANs]を選択して、[WLANs]ページを開きます。このページでは、コントローラ上で現在設定されているすべてのWLANが表示されます。

ステップ 2 また、[WLANs]ページから、有効化または無効化するWLANの左側のチェックボックスをオンにして、ドロップダウンリストから [Enable Selected]または [Disable Selected]を選択し、[Go]をクリックすることで、WLANを有効化または無効化します。

ステップ 3 [Apply]をクリックします。

WLAN の WLAN SSID またはプロファイル名の編集（GUI）

ステップ 1 [WLANs]を選択して、[WLANs]ページを開きます。このページでは、コントローラ上で現在設定されているすべてのWLANが表示されます。各WLANについて、WLAN ID、プロファイル名、タイプ、SSID、ステータス、およびセキュリティポリシーを表示できます。

WLANの合計数がページの右上隅に表示されます。WLANのリストが複数ページに渡る場合は、ページ番号のリンクをクリックすることで、目的のページにアクセスできます。

ステップ 2 WLANプロファイルまたは SSIDを編集するには、[WLANs > Edit]ページの [WLAN ID]リンクをクリックします。

• [Profile Name]テキストボックスで、WLANプロファイル名を編集します。

• [WLAN SSID]テキストボックスで、WLAN SSIDを編集します。


WLAN の設定WLAN の有効化および無効化（GUI）

ステップ 3 [Apply]をクリックして、変更を確定します。

ステップ 4 [Save Configuration]をクリックして、変更を保存します。

WLAN の作成および削除（CLI）•次のコマンドを入力して、新しいWLANを作成します。

config wlan create wlan_id {profile_name | foreign_ap} ssid

ssidを指定しない場合、profile_nameパラメータがプロファイル名と SSIDの両方に対して使用されます。

（注）

設定ウィザードでWLAN 1を作成した場合、これは有効にされた状態で作成されています。設定が完了するまでは、無効にしてください。 config wlancreateコマンドを使用してWLANを新しく作成する場合は、無効モードで作成されます。設定が終了するまでは、無効のままにしてください。

（注）

•次のコマンドを入力して、WLANを削除します。

config wlan delete {wlan_id | foreign_ap}

アクセスポイントグループに割り当てられているWLANを削除しようとすると、エラーメッセージが表示されます。そのまま続行すると、アクセスポイ

ントグループとアクセスポイントの無線からWLANが削除されます。

（注）

•次のコマンドを入力して、コントローラに設定されたWLANを表示します。

show wlan summary

WLAN の有効化および無効化（CLI）•次のコマンドを入力して、WLANを有効にします（たとえば、WLANに対する変更が終了した後）。config wlan enable {wlan_id | foreign_ap | all}


WLAN の設定WLAN の作成および削除（CLI）

コマンドが失敗した場合は、エラーメッセージ（「Request failed for wlan 10 - Static WEP keysize does not match 802.1X WEP key size」など）が表示されます。

（注）

•次のコマンドを入力して、WLANを無効にします（たとえば、WLANを変更する前）。configwlan disable {wlan_id | foreign_ap | all}値は次のとおりです。

wlan_idは、WLAN ID（1～ 512）です。

foreign_apは、サードパーティアクセスポイントです。

allは、すべてのWLANです。

管理インターフェイスおよびAPマネージャインターフェイスが同じポートにマップされており、いずれも同じ VLANのメンバである場合は、WLANを無効にしてから、ポートマッピングをいずれかのインターフェイスに変更する必要があります。管理インターフェイスとAPマネージャインターフェイスが別々の VLANに割り当てられている場合は、WLANを無効にする必要はありません。

（注）

WLAN の WLAN SSID またはプロファイル名の編集（CLI）• WLANに関連付けられたプロファイル名または SSIDを編集します。

◦プロファイル名または SSIDを変更する前に、次のコマンドを入力して、WLANを無効にします。

config wlan disable wlan_id

◦次のコマンドを入力して、WLANプロファイル名または SSIDを変更します。

config wlan ssid wlan_id ssid

config wlan profile wlan_id profile-name

•次のコマンドを入力して、コントローラに設定されたWLANを表示します。

show wlan summary

WLAN の表示（CLI）•次のコマンドを入力して、既存のWLANのリストを表示し、有効か無効かを確認します。

show wlan summary


WLAN の設定WLAN の WLAN SSID またはプロファイル名の編集（CLI）

WLAN の検索（GUI）

ステップ 1 [WLANs]ページで、[Change Filter]をクリックします。 [Add WLANs]ダイアログボックスが表示されます。

ステップ 2 次のいずれかの操作を行います。

•プロファイル名に基づいてWLANを検索するには、[Profile Name]チェックボックスをオンにして、目的のプロファイル名を編集ボックスに入力します。

• SSIDに基づいてWLANを検索するには、[SSID]チェックボックスをオンにして、目的の SSIDを編集ボックスに入力します。

•ステータスに基づいてWLANを検索するには、[Status]チェックボックスをオンにして、ドロップダウンリストから [Enabled]または [Disabled]を選択します。

ステップ 3 [Find]をクリックします。検索条件に一致したWLANだけが [WLANs]ページに表示され、ページの上部の [Current Filter]フィールドに、リストを生成するために使用された検索条件（たとえば、None、ProfileName:user1、SSID:test1、Status:disabled）が指定されます。

設定されている検索条件をクリアして、WLANの全リストを表示するには、[Clear Filter]をクリックします。

（注）

インターフェイスへの WLAN の割り当てWLANをインターフェイスに割り当てるには、次のコマンドを使用します。

•次のコマンドを入力して、インターフェイスにWLANを割り当てます。

config wlan interface {wlan_id | foreignAp} interface_id

◦ WLANを特定のインターフェイスに割り当てるには、interface_idオプションを使用します。

◦サードパーティアクセスポイントを使用するには、foreignApオプションを使用します。

•インターフェイス割り当てステータスを確認するには、show wlan summaryコマンドを入力します。

IPv6アドレスを持つクライアントの場合、コントローラは、コントローラ用のタグ付けを解除されたインターフェイス 1つだけをサポートします。ただし、IPv4アドレスの理想的なシナリオでは、コントローラは、ポートあたり 1つずつのタグ付けを解除されたインターフェイスをサポートします。


WLAN の設定WLAN の検索（GUI）

Network Access Identifier の設定（CLI）各WLANプロファイル、VLANインターフェイス、またはAPグループのネットワークアクセスサーバ ID（NAS-ID）を設定できます。 RADIUSサーバがカスタマイズされた認証応答を送信できるように、異なるグループにユーザを分類する認証要求を介して、コントローラによってRADIUSサーバに NAS-IDが送信されます。

APグループに対してNAS-IDを設定すると、そのNAS-IDは、WLANプロファイルまたはVLANインターフェイスに対して設定されているNAS-IDをオーバーライドします。WLANプロファイルに対して NAS-IDを設定すると、その NAS-IDは、VLANインターフェイスに対して設定されている NAS-IDをオーバーライドします。

•次のコマンドを入力して、WLANプロファイルの NAS-IDを設定します。

config wlan nasid {nas-id-string | none} wlan-id

•次のコマンドを入力して、VLANインターフェイスの NAS-IDを設定します。

config interface nasid {nas-id-string | none} interface-name

•次のコマンドを入力して、APグループの NAS-IDを設定します。

config wlan apgroup nasid {nas-id-string | none} apgroup-name

コントローラがRADIUSサーバと通信するときに、NAS-ID属性はAPグループ、WLAN、またはVLANインターフェイスで設定された NAS-IDに置き換えられます。

APグループ、WLAN、またはVLANインターフェイスのコントローラ上で設定されているNAS-IDが認証に使用されます。 NAS-IDの設定はコントローラ全体には伝播されません。


WLAN の設定Network Access Identifier の設定（CLI）


WLAN の設定Network Access Identifier の設定（CLI）

Documents

WLAN の設定 - CiscoモートLANがサポートされます。3つ以上のWLANと1つのリモートLAN を設定した場合は、APグループに600シリーズアクセスポイントを割り当