11.CiscoのワイヤレスLAN設定
11.1. CiscoワイヤレスLANの前提知識
11.1.1. AP/ワイヤレスLANコントローラへの接続
CiscoのワイヤレスLANソリューションにおける無線LAN設計には分散管理型と集中管理型の2種類がある。
- 分散管理型 … アクセスポイントと無線LANクライアントから構成
- 集中管理型 … アクセスポイント、無線LANクライアント、無線LANスイッチで構成
11.1.2. WLCへのログイン
WLC(ワイヤレスLANコントローラ)にはCUIログイン以外にもHTTP/HTTPSを用いたGUIアクセスも可能。
11.1.2. CiscoワイヤレスLANコントローラのポート概念
物理ポートの役割
| 種類 | 説明 |
|---|---|
| ディストリビューションシステムポート | WLCを有線LANに接続するポート、通常はIEEE802.1Qトランクリンクでスイッチと接続する。LAG接続も可能 |
| サービスポート | WLCへ管理アクセスするためのポート |
| コンソールポート | WLCにコンソール接続するためのポート。アウトオブバンド管理に使用される |
| 冗長ポート | WLCの冗長化のためのポート |
論理ポートの役割
| 種類 | 説明 |
|---|---|
| Dynamicインターフェイス | SSID/VLANの紐づけを行うポート、SSIDに紐づいたVLANデータの送受信を行う |
| Virtualインターフェイス | モビリティ機能を提供するための仮想ポート |
| Serviveインターフェイス | サービスポートと紐づくインターフェイス、アウトオブバンド管理に使用される |
| Managementインターフェイス | WLCの管理用ポート、WLC通信制御に使用される。インバウンド管理に使用される |
11.2. ワイヤレスLANコントローラの設定
11.2.1. Monitorメニュー
ポートやプロトコルの大まかな情報を把握可能。
またWLCは未知のAP(不正AP)を検出したとき、そのAPを事前に設定したルールに基づき、以下のいずれかのタイプに分類し、その結果はMonitorタブで閲覧可能。
なお以下種類ごとに表示される。
| 分類 | 説明 |
|---|---|
| Friendly | 友好的(脅威的ではない) |
| Malicious | 悪意のあるAP |
| Custom | 管理者が新たに作成した分類 |
| Unclassified | 未分類 |
11.2.2. WLANsメニュー
WLANsメニューでは以下のことが可能。
- SSIDの作成
- WLANセキュリティ規格の設定
- Web認証設定
- AAAのRadiusなどの認証サーバ設定
- QoSの設定
Generalタブ
SSID名変更/作成したWLANの有効無効化などを行える。
Securityタブ
- Layer 2タブ … WLCのセキュリティ規格設定(WPA+WPA2など)や事前共有鍵認証方式の設定(PSKなど)、MACフィルタリングの有効化、PSK Format(ASCII,Hsx)、PMF有効化など
- Layer 3タブ … Web認証の有効化/無効化(Webブラウザでのユーザ認証)
- AAA Serverタブ … Radiusサーバなどの認証サーバの指定
- Advancedタブ … DHCP、AAAオーバライドなどの設定
なお「AAA Serverタブ」のQoSのレベルは以下のようなものを設定できる。
| QoS Level | 説明 |
|---|---|
| Plutinum | Voice over Wireless LAN用サービスの提供 |
| Gold | 高品質ビデオアプリケーション用サービス提供 |
| Silver | クライアント用の通常帯域幅を提供 |
| Bronze | ゲストサービス用の最小帯域幅の提供 |
PMF: 管理フレームのセキュリティを強化するための機能(Comebackタイマー、SAクエリタイムアウトの設定が必要 )
11.2.3. Controllerメニュー
Controllerメニューでは以下のことが可能。
- Dynamicインターフェイスの作成
- WLANの作成
- LAG(EthernetChannel)の設定
- Fast SSID Changeの有効化
Fast SSID Change: SSIDに接続しているWLANクライアントが別のSSIDへ接続しようとした際に、SSIDを素早く切り替える機能
11.2.4. Wirelessメニュー
Wirelessメニューでは以下のことが可能。
- APモードの変更
APモード
| モード | 説明 |
|---|---|
| Local | LAPデフォルトのモード。無線LANクライアントを使ったデータの送受信/無線通信に1つのチャネルを使用し他チャネルを監視 |
| FlexConnect | WAN経由でWLCと接続するときに使用するモード |
| Monitor | 不正APの検出、IDS・RFID専用モードなどとして動作 |
| Rogue Detector | 有線ネットワーク上に不正なAPやクライアントがいないか監視するモード |
| Sniffer | 特定チャネルのすべてのトラフィックを収集し指定デバイスに送信するモード |
| Bridge | APがブリッジとして動作するモード |
| SE-Connect | スペクトルアナライザ専用モード |
11.2.5. Securityメニュー
Securityメニューでは以下のことが可能。
- Radiusサーバの登録
- ACLの作成と適用
11.3.6. Managementメニュー
Managementメニューでは以下のことが可能。
- HTTP/HTTPSによるWLCへのアクセスを許可/拒否
11.3. CiscoのワイヤレスLANに関するサービス/製品
Cisco Meraki
Cisco Merakiは自律型アクセスポイント(AP)を始めとしたネットワーク機器の設定やネットワークの管理をクラウド上で行うシステムのこと。
Merakiに対応したアクセスポイントであれば、コンソールケーブルを接続してCLIで設定を行う必要がなく、APをLANケーブル(インターネット)に接続するだけで導入できる。 細かい設定や管理については、インターネット経由でMerakiのクラウドにアクセスすることで、GUIで操作できる。