Cisco Start – Cisco Mobility Express バンドル コントローラ簡単初期設定ガイド (設定例) 〜WLAN Express Setup (sample)〜 シスコシステムズ合同会社 2015年12月
概要 本ガイドは、無線LANコントローラの初期設定を容易にしながら、豊富な機 能が利用可能になる WLAN Express Setup について説明した資料です。 本ガイドで説明するコントローラは、”Cicso Mobility Express バンドル” で 構成される “AIR-CT2504-K9 (以下CT2504)” となります。 利用コントローラのバージョン : 8.1.131.0 利用アクセス ポイント : AIR-CAP1702I-Q-K9
WLAN Express Setupとは 3ステップで最小限の 無線LAN環境に合わせた ユーザ設定 最適な設定を一部自動投入 ステップ1 コントローラとPCを接続 ステップ2 ウィザード設定 ステップ3 コントローラとアクセス ポイント をネットワークに接続 トラフィック見える化は? セキュリティ設定は? 干渉源対策は? 環境に合わせた 高速化設定は? APの負荷は? 冗長性は? チャネル調整は? などなど、シスコが設定の悩みの解決サポート 一般的な最適設定 (ベストプラクティス)
ステップ1 コントローラとPCを接続
接続条件 有線経由 ⇒ 本ガイドでは有線経由での設定をデモします。 無線 (Over-The-Air/OTA) 経由 CT2504は 7.6.120.0 (MR2)以降で対応 無線 (Over-The-Air/OTA) 経由 8.1 以降でサポート CT2504のみ対応 Primeする前のUniversal AP (UX型番) でも利用可能
今回は、有線接続で設定する方法をデモします。 CT2504 有線接続 1. 電源アダプタをさして 電源を入れます 2. ポート(どれでも良い)と PCを接続します LANケーブル 3. SYS LED が緑に点灯になる まで待ちます(電源投入時は点滅) 4. PCに192.168.1.x のアドレスが配布されていることを確認します コマンド プロンプトを開き「ipconfig」で ローカル エリア接続のIPアドレスを確認
CT2504 無線接続 ご参考 2. ポート(PoE対応のポート3か4)にAPを接続します 1. 電源アダプタをさして 電源を入れます 4. SSID ‘CiscoAirProvision’ パスワード ‘password’ に接続 PCに192.168.1.x のアドレスが 配布されていることを確認します 3. APが給電され SSID ‘CiscoAirProvision’ が ブロードキャストされるまで待ちます SSID に接続 コマンド プロンプトを開き「ipconfig」で ワイヤレス ネットワーク接続のIPアドレスを確認
ステップ2 ウィザード設定 1.ユーザ名、パスワード 2. コントローラ情報 3. SSID 4. 電波、ローミング設定など
事前に最低限決めておくこと 必ず、現地環境に合わせたパラメータを設定してください。 パラメータ 補足説明 本LABでのパラメータ ユーザ名 コントローラにログインするときのユーザ名。任意、最大24文字 admin パスワード 上記のパスワード。任意、6文字以上で大文字+小文字+数字または特殊文字の組み合わせ Cisco123! コントローラ名 任意 最大31文字 CT2504 NTPサーバのIP アドレス オプション、ユーザ環境で利用している場合は設定。 無し コントローラの管理IP アドレスとマスク、デフォルトゲートウェイ コントローラのホストIPアドレス コントローラを設置するサブネットから払い出し 10.0.0.1 /24 デフォルトGWは 10.0.0.254 コントローラの管理IPアドレス用のVLAN ID 任意、 対向スイッチポートがトランクまたはNative VLANの場合は0 SSID 無線LAN の識別名。任意、最大32文字 Test1 SSIDのセキュリティ方式と パスワードなど WPA2 Personal, Enterprise などのセキュリティ方式選択 方式により、Radius などの認証サーバや証明書サーバが必要。 WPA2-Personal パスワード : cisco123 無線LANで使うサブネットとVLAN番号 ユーザ環境に合わせた設計が必要。 VLAN番号は、スイッチ側の設定と合わせる必要あり。 管理セグメントに相乗り。 DHCPサーバ アドレス オプション、APやクライアントに対し、DHCPで割り振る場合に必要 10.0.0.254
設定1 ユーザ名、パスワード 192.168.1.1 にアクセスすると 下記画面が表示されます 1. ブラウザを開き 下記にアクセス http://192.168.1.1 2. コントローラGUI に ログインする時のユーザ名 (任意、最大24文字) 今回は “ admin ”と入力 3. コントローラGUI にログインする時のパスワード (任意、6文字以上、大文字+小文字+数字または特殊文字) 今回は ” Cisco123! ”と入力 4. 「Start」をクリックして次のページへ
設定2 コントローラ情報 5. 初期Setup終了後、GUIで アクセスするための 1. コントローラ名 コントローラの管理IPアドレス (任意) 今回は、” 10.0.0.1 “ と入力 ここで設定したIPアドレスが、コントローラのホストアドレスとなります。 1. コントローラ名 (任意、最大31文字) 今回は、” CT2504 “ と入力 2. Japan 4(Q) (J4) を選択 (デフォルトから変更) 6. コントローラの管理IPアドレスのサブネット マスク (任意) 今回は、”255.255.255.0” と入力 3. 日時とタイム ゾーンはすでにセットされているので異なる場合のみ変更 4. NTPサーバの設定 (オプション) 7. コントローラの管理IPアドレスのデフォルト ゲートウェイ (任意) 今回は、”10.0.0.254” と入力 8. コントローラの管理IPアドレス用のVLAN ID (任意、対向スイッチ ポートに合わせる。Native VLANの場合は0) 今回は、”0” と入力 9. 「Next」をクリックして次のページへ
設定3 SSID 4. SSID のVLAN選択 Management VLAN:設定2で設定した 管理VLANを利用 New VLAN:このSSID用に別途VLANを作成 今回は、”Management VLAN” を利用 SSID (任意、最大32文字) 今回は、” Test1 “ と入力 2. SSIDのセキュリティ選択 WPA2 Personal: PSK WPA2 Enterprise: EAP (802.1X) →RADIUSが必要 今回は、” WPA2 Personal ” を選択 別VLAN作成 VLAN用IPアドレス サブネットマスク デフォルトゲートウェイ VLAN 番号 5を参照 3. SSID(PSK)のパスワード (任意、8~38文字) 今回は、” cisco123 ” と入力 3. SSID(PSK)のパスワード (任意、8~38文字) 5. このSSIDに接続する端末へDHCPでIPアドレスを配布する場合は、DHCPサーバのIPアドレスを記入(オプション) 今回は、 “ 10.0.0.254 ” と入力 6. 「Next」をクリックして次のページへ
設定4 電波、ローミング設定など 1. をスライド させると電波関連の パラメータ変更が可能 2. 端末の数(密度)により調整 1. をスライド させると電波関連の パラメータ変更が可能 2. 端末の数(密度)により調整 「High」は講堂のような 人が密集している場合 通常は「Typical」 3. 無線LANで利用する トラフィックタイプ選択 Data:データ通信のみ Data and Voice:データと音声利用 4. 次項目のモビリティ グループのために必要 同一モビリティ グループにあるコントローラの バーチャルIPアドレスは同じにします (任意) (原則デフォルトIPアドレスのままでOK) 8. 「Next」をクリックして次のページへ 5. モビリティ グループ:ローミングの範囲 異なるコントローラ間でローミングさせたい場合はモビリティ グループとバーチャルIPアドレスは 同一にします (任意)
確認画面 1. ここまで設定した 項目の最終確認画面 1. ここまで設定した項目の最終確認画面 2. 「Apply」をクリックして設定をコントローラに適用 3. これが表示されると コントローラに設定を適用し再起動開始
以上でコントローラの設定は完了です。
ステップ3 コントローラをネットワークに接続
簡易構成図 今回のラボ環境では、 ・WPA2 Personal を適用しているためRADIUS サーバは使用しません。 ・DHCP Server 機能は、Catalystスイッチで設定してます。 (Ciscoルータでも対応可能) 簡易構成図 コントローラ 管理IPアドレスがポート1に設定されているため ポート1をスイッチに接続します VLANを設定した場合は、スイッチ側の 設定と矛盾がないか確認してください アクセスポイント CT2504 はポート3 と 4 が PoE となっています のでアクセス ポイントを接続することも可能です が、 Cisco 社製のPoEスイッチが便利です DHCP, RADIUS オプションで設定した場合は、これらがネットワー ク接続されているか確認 DHCPサーバの設定については、option 43 を 利用してコントローラのIP アドレスを通知する DHCPサーバ RADIUSサーバ コントローラ/CT2504 10.10.10.1 スイッチ 利用するコントローラの ”ポート1” をネットワーク (対向スイッチ)に接続 します アクセス ポイント クライアント http://www.cisco.com/cisco/web/support/JP/102/1021/1021098_dhcp-option-43-j.html#t2
管理インターフェイス経由でGUI アクセス 1. CT2504 ブラウザを開いて管理IPアドレス http://10.0.0.1 or https://10.0.0.1 2. 全コントローラ 「Login」をクリックして ユーザ名、パスワードを入力 (設定1参照) 管理インターフェイス、サービスポート どちらでGUIアクセスしても同じログイン画面 が表示されます 管理インターフェイス経由でGUI アクセス (Pingが飛ぶ範囲ならどこでも) コントローラ スイッチ DHCPサーバ RADIUSサーバ アクセス ポイント
ダッシュボードの「Advanced」 通常GUIの「Home」で切替可能 コントローラトップ画面/ダッシュボード 再起動後ログインするとダッシュボードがトップに表示されます ダッシュボードの「Advanced」 通常GUIの「Home」で切替可能
Advanced GUI のタブ項目説明 無線の設定 コントローラの設定 AP,電波の設定 認証サーバ、不正 AP、ACL等の設定 管理設定 バージョンアップ、ログの収集 監視項目表示 設定に困った時に参照 詳細情報、詳細設定を表示 各タブの設定項目を表示
参考情報
ベスト プラクティス Ciscoのこれまでのインストール ベースの経験や検証を基にした 設定プロファイル ベスト プラクティス機能有効数/ ベスト プラクティス全体数 Ciscoのこれまでのインストール ベースの経験や検証を基にした 設定プロファイル 一部のベスト プラクティス設定を Express Setupの中で有効化 オフィスでの一般的な利用を想 定しているため、環境によっては 適さない場合があります 有効 無効 有効化 デフォルト値に戻す 初期設定終了後、Best Practice Audit ページで、ベスト プラクティス対象機能一覧と有効・無効の確認、および設定変更が可能です
SSIDの隠蔽 SSIDを公開したくないときは、以下の設定を 行って下さい。 ④ “Apply” をクリック クリック後、下のウィンドが クリック後、下のウィンドが 開くので ”OK” をクリック SSIDを公開したくないときは、以下の設定を 行って下さい。 ① アドバンスのGUI で ”WLAN” をクリック ② 変更したい SSID の番号(WLAN ID)をクリック ⑤ “Save Configuration” をクリック クリック後、下のウィンドが開くの で ”OK” をクリック ③ Broadcast SSID “Enabled” のチェック を外す