コンテンツにスキップ

11. CiscoのワイヤレスLAN設定

11.1. CiscoワイヤレスLANの前提知識

11.1.1. AP/ワイヤレスLANコントローラへの接続

CiscoのワイヤレスLANソリューションにおける無線LAN設計には分散管理型と集中管理型の2種類がある。

  • 分散管理型 ... アクセスポイントと無線LANクライアントから構成
  • 集中管理型 ... アクセスポイント、無線LANクライアント、無線LANスイッチで構成

ワイヤレスLAN

11.1.2. WLCへのログイン

WLC(ワイヤレスLANコントローラ)にはCUIログイン以外にもHTTP/HTTPSを用いたGUIアクセスも可能

11.1.2. CiscoワイヤレスLANコントローラのポート概念

WLCport

物理ポートの役割

種類 説明
ディストリビューションシステムポート WLCを有線LANに接続するポート、通常はIEEE802.1Qトランクリンクでスイッチと接続する。LAG接続も可能
サービスポート WLCへ管理アクセスするためのポート
コンソールポート WLCにコンソール接続するためのポート。アウトオブバンド管理に使用される
冗長ポート WLCの冗長化のためのポート

論理ポートの役割

種類 説明
Dynamicインターフェイス SSID/VLANの紐づけを行うポート、SSIDに紐づいたVLANデータの送受信を行う
Virtualインターフェイス モビリティ機能を提供するための仮想ポート
Serviveインターフェイス サービスポートと紐づくインターフェイス、アウトオブバンド管理に使用される
Managementインターフェイス WLCの管理用ポート、WLC通信制御に使用される。インバウンド管理に使用される

11.2. ワイヤレスLANコントローラの設定

WirelessLAN

11.2.1. Monitorメニュー

ポートやプロトコルの大まかな情報を把握可能。

CiscoGUI

またWLCは未知のAP(不正AP)を検出したとき、そのAPを事前に設定したルールに基づき、以下のいずれかのタイプに分類し、その結果はMonitorタブで閲覧可能。

なお以下種類ごとに表示される。

分類 説明
Friendly 友好的(脅威的ではない)
Malicious 悪意のあるAP
Custom 管理者が新たに作成した分類
Unclassified 未分類

11.2.2. WLANsメニュー

WLANsメニューでは以下のことが可能。

  • SSIDの作成
  • WLANセキュリティ規格の設定
  • Web認証設定
  • AAAのRadiusなどの認証サーバ設定
  • QoSの設定

Generalタブ

SSID名変更/作成したWLANの有効無効化などを行える。

General

Securityタブ

  • Layer 2タブ ... WLCのセキュリティ規格設定(WPA+WPA2など)や事前共有鍵認証方式の設定(PSKなど)、MACフィルタリングの有効化、PSK Format(ASCII,Hsx)、PMF有効化など
  • Layer 3タブ ... Web認証の有効化/無効化(Webブラウザでのユーザ認証)
  • AAA Serverタブ ... Radiusサーバなどの認証サーバの指定
  • Advancedタブ ... DHCP、AAAオーバライドなどの設定

なお「AAA Serverタブ」のQoSのレベルは以下のようなものを設定できる。

QoS Level 説明
Plutinum Voice over Wireless LAN用サービスの提供
Gold 高品質ビデオアプリケーション用サービス提供
Silver クライアント用の通常帯域幅を提供
Bronze ゲストサービス用の最小帯域幅の提供

PMF: 管理フレームのセキュリティを強化するための機能(Comebackタイマー、SAクエリタイムアウトの設定が必要 )

11.2.3. Controllerメニュー

Controllerメニューでは以下のことが可能。

  • Dynamicインターフェイスの作成
  • WLANの作成
  • LAG(EthernetChannel)の設定
  • Fast SSID Changeの有効化

Fast SSID Change: SSIDに接続しているWLANクライアントが別のSSIDへ接続しようとした際に、SSIDを素早く切り替える機能

11.2.4. Wirelessメニュー

Wirelessメニューでは以下のことが可能。

  • APモードの変更

APモード

モード 説明
Local LAPデフォルトのモード。無線LANクライアントを使ったデータの送受信/無線通信に1つのチャネルを使用し他チャネルを監視
FlexConnect WAN経由でWLCと接続するときに使用するモード
Monitor 不正APの検出、IDS・RFID専用モードなどとして動作
Rogue Detector 有線ネットワーク上に不正なAPやクライアントがいないか監視するモード
Sniffer 特定チャネルのすべてのトラフィックを収集し指定デバイスに送信するモード
Bridge APがブリッジとして動作するモード
SE-Connect スペクトルアナライザ専用モード

11.2.5. Securityメニュー

Securityメニューでは以下のことが可能。

  • Radiusサーバの登録
  • ACLの作成と適用

11.3.6. Managementメニュー

Managementメニューでは以下のことが可能。

  • HTTP/HTTPSによるWLCへのアクセスを許可/拒否

11.3. CiscoのワイヤレスLANに関するサービス/製品

Cisco Meraki

Cisco Merakiは自律型アクセスポイント(AP)を始めとしたネットワーク機器の設定やネットワークの管理をクラウド上で行うシステムのこと。

Merakiに対応したアクセスポイントであれば、コンソールケーブルを接続してCLIで設定を行う必要がなく、APをLANケーブル(インターネット)に接続するだけで導入できる。 細かい設定や管理については、インターネット経由でMerakiのクラウドにアクセスすることで、GUIで操作できる。