ワイヤレス LAN コントローラのローカル データベースのサイズの設定

はじめに

このドキュメントでは、ワイヤレス LAN コントローラ（WLC）のローカル データベースのサイズを設定し、表示する方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• WLCとCiscoアクセスポイント(AP)の基本動作のための設定方法に関する知識。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• ソフトウェアバージョン 8.8.110.0 を実行している Cisco WLC 3504。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。

このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

WLC のデータベース サイズ

WLCのローカルデータベースには、次の項目のエントリが保存されます。

• ローカル管理ユーザ（ロビー アンバサダーを含む）

• ローカル ネットワーク ユーザ（ゲスト ユーザを含む）

• MAC フィルタ エントリ

• 除外リスト エントリ

• アクセス ポイントの許可リスト エントリ

ローカル ユーザ データベースは最大 12000 エントリに制限されます。有効な範囲は512 ～ 12000で、デフォルト設定は12000です。これらを合わせて、設定されている最大値を超えることはできません。

設定

コンフィギュレーション

データベース サイズは、WLC の CLI または GUI を使用して設定できます。

CLI を使用してローカル データベースを設定するには、次のコマンドを入力してください。

config database size

例:

(Cisco Controller) >config database size ?

<count>        Enter the maximum number of entries (512-12000).

Please save the configuration and reset the system ("reset system") for the change to take effect.

GUIを使用してデータベースを設定するには、WLCでSecurity > Generalページに移動します。次に示すように、データベース サイズを設定できます。

コントローラの CLI または GUI を使用してデータベース サイズを設定したら、設定を有効にするためコントローラを再起動する必要があります。 

確認

「 データの概要を表示 コマンドは、現在のデータベースエントリの数と再起動後のデータベースエントリの数を一覧表示します。

このコマンドには引数やキーワードはありません。このコマンドには、デフォルトはありません。このコマンドはバージョン 4.1 から導入されました。

例:

(Cisco Controller) >show database summary

Maximum Database Entries......................... 12000
Maximum Database Entries On Next Reboot.......... 12000
Database Contents
    MAC Filter Entries........................... 1
    Exclusion List Entries....................... 0
    AP Authorization List Entries................ 1
    Management Users............................. 1
    Local Network Users.......................... 1
        Local Users.............................. 1
        Guest Users.............................. 0
    Total........................................ 4

設定されているMACフィルタの数を表示するには、show macfilter summaryコマンドを使用します。

(Cisco Controller) >show macfilter summary

MAC Filter RADIUS Compatibility mode............. Cisco ACS
MAC Filter Delimiter............................. None
MAC Filter Entries............................... 1

Local Mac Filter Table

MAC Address WLAN Id IP Addr Description
----------------------- -------------- --------------- --------------------------------
f8:0b:cb:e4:7f:40 Any unknown 

設定されているローカルネットユーザの数を表示するには、show netuser summaryコマンドを使用します。

(Cisco Controller) >show netuser summary

Maximum logins allowed for a given user name..... Unlimited


User Name WLAN Id User Type Lifetime Description
------------------------ -------- --------- ------------------------------ --------------------------------
testuser Any Permanent N/A 

トラブルシュート

設定されたデータベースの最大サイズに達すると、ローカル データベースにユーザを追加しようとしたときに、次のいずれかのエラーが表示される場合があります。

• 長いMACフィルタリストにMACアドレスを追加しようとすると、「Error in creating MAC」というエラーメッセージが表示されることがあります。

• 多数のユーザをローカル データベースに追加すると、メッセージは表示されずに一部のユーザ エントリが無視される状況になる場合があります。

• 同様に、AP用のSSCを追加している間は、エントリをこれ以上追加できず、「Authorization entry does not exist in Controller's AP Authorization List」というメッセージが表示される場合があります。