ステップ 1 |
Cisco DNA Center のホームページで、[Design] を選択します。
|
ステップ 2 |
[Network Settings] ドロップダウンリストから、[Wireless] を選択します。
|
ステップ 3 |
[ エンタープライズ ワイヤレス(Enterprise Wireless)] の下で、[ + Add] をクリックします。
[Create an Enterprise Wireless Network] ウィンドウが表示されます。
|
ステップ 4 |
[Wireless Network Name (SSID)] テキストボックスに、作成するワイヤレスネットワークまたは SSID の一意の名前を入力します。
名前には、1 つのスペースを含めて、最大 32 文字の英数字を使用できます。< および / を除くすべての特殊文字を使用できます。
. および * のサブストリングの組み合わせは使用できません。
|
ステップ 5 |
[エンタープライズネットワークのタイプ (type Of Enterprise network)] ドロップダウンリストから、エンタープライズネットワークのタイプ (音声とデータ、またはデータのみ) を選択します。選択タイプは、ワイヤレスネットワークでプロビジョニングされる quality of service を定義します。
[Voice and Data] を選択すると、Quality of Service(QoS)が音声またはデータトラフィックのいずれかのアクセスに対して最適化されます。
[Data Only] オプションを選択した場合、Quality of Service(QoS)はワイヤレス データ トラフィックに対してのみ最適化されます。
|
ステップ 6 |
[Fast Lane] チェック ボックスをオンにして、このネットワークで fastlane 機能を有効にします。
[Fast Lane] を選択すると、最適化されたレベルのワイヤレス接続と高度な Quality of Service(QoS)を受けるように IOS デバイスを設定できます。
|
ステップ 7 |
範囲内のすべてのワイヤレスクライアントに SSID を表示しない場合は、[Broadcast SSID] ボタンをオフにします。
[Broadcast SSID] をオフにすると、この SSID に接続しようとしているクライアントで SSID が非表示になり、ワイヤレス インフラストラクチャの不要な負荷が軽減されます。
|
ステップ 8 |
次のいずれかのワイヤレスオプションを選択して、ワイヤレスバンドの設定を行います。
-
デュアルバンド動作 (2.4 ghz および 5 ghz): WLAN は2.4 と 5 ghz の両方に対して作成されます。バンド セレクトはデフォルトで無効です。
-
バンド セレクトによるデュアルバンド動作: WLAN は 2.4 ghz および 5 GHz 用に作成され、バンド セレクトは有効になっています。
-
5 ghz のみ: WLAN は 5 ghz に対して作成され、バンド セレクトは無効になります。
-
[2.4 GHz only]:WLAN が 2.4 GHz 用に作成され、バンドセレクトが無効になります。
|
ステップ 9 |
[セキュリティのレベル(Level of Security)] の下で、このネットワークの暗号化および認証のタイプをセットします。セキュリティのオプションは次のとおりです。
-
[WPA2 エンタープライズ(WPA2 Enterprise)]:拡張可能認証プロトコル(EAP)(802.1x)を使用してより高レベルのセキュリティを実現し、リモート RADIUS サーバでネットワーク ユーザを認証および承認します。
-
[WPA2 パーソナル(WPA2 Personal)]:パスフレーズまたは事前共有キー(PSK)を使用して、良好なセキュリティを実現します。ワイヤレス ネットワークにアクセスするパスキーがあれば誰でも使用できます。[WPA2 パーソナル(WPA2 Personal)] を選択した場合は、[パスフレーズ(Passphrase)] テキスト ボックスにパスフレーズを入力します。
(注)
|
サイト、ビルディング、またはフロア レベルで、事前共有キー(PSK)をオーバーライドできます。ビルディング レベルで PSK をオーバーライドすると、後続のフロアは新しい設定を継承します。詳細については、「事前共有キーのオーバーライド」を参照してください。
|
-
開く:セキュリティは提供されません。すべてのデバイスが認証なしでワイヤレス ネットワークにアクセスできます。
|
ステップ 10 |
次の内容を設定するには、[Show Advanced Settings] をクリックします。
|
ステップ 11 |
[Fast Transition (802.11r)] を、[有効化(Enable)]、[アダプティブ(Adaptive)]、または [無効化(Disable)] モードに設定します。
デフォルトでは、[Fast Transition (802.11r)] が [Adaptive] モードに設定されています。
802.r を使用すると、ワイヤレスクライアントが AP から別の AP にすばやくローミングできます。Fast Transition によって、ワイヤレスクライアントが AP から別の AP にローミングするときの接続の中断が軽減されます。
|
ステップ 12 |
[Over the DS] チェックボックスをオンにして、分散システム経由の Fast Transition を有効にします。このオプションは、[Fast Transition] を [Adaptive] モードに設定した場合にのみ指定できます。
デフォルトでは、[Over the DS] が有効になっています。
|
ステップ 13 |
[MAC フィルタリング(MAC Filtering)] チェック ボックスをオンにし、SSID での MAC ベースのアクセス制御を有効にします。
MAC フィルタリングを有効にすると、ワイヤレス LAN に追加した MAC アドレスにのみ WLAN への接続が許可されます。
|
ステップ 14 |
[Session Timeout] チェックボックスをオンにして、値(秒)を入力します。
セッションタイムアウトとは、クライアントセッションがアクティブである最大時間を指します。この時間が経過すると再認証を受ける必要があります。デフォルトでは、[Session Timeout] が 1800 秒のタイムアウト付きで有効になります。値の範囲は 300 ~ 86400 秒です。
|
ステップ 15 |
[Client Exclusion] チェックボックスをオンにして、クライアント除外タイマーの設定値を入力します。
ユーザが認証に失敗すると、ワイヤレス コントローラ はクライアントを接続対象から除外するため、除外タイマーが期限切れになるまで、クライアントはネットワークに接続できません。デフォルトでは、[Client Exclusion] が 180 秒のタイムアウト付きで有効になります。指定できる範囲は 0 ~ 2147483647 秒です。
|
ステップ 16 |
[MFP Client Protection] で、[Optional]、[Required]、および [Disabled] オプションボタンのいずれかをクリックします。
管理フレーム保護(MFP)により、管理フレームのセキュリティが強化されます。これによって、アクセスポイントとクライアントとの間で送受信される、保護および暗号化されていない 802.11 管理メッセージのセキュリティが確保されます。MFP は、インフラストラクチャとクライアント
サポートの両方を実現します。
デフォルトでは [Optional] が選択されています。[Required] を選択すると、MFP がネゴシエートされている場合(つまり、WPA2 が ワイヤレス コントローラ 上で設定されており、クライアントが CCXv5 MFP をサポートしていて WPA2 にも設定されている場合)のみ、クライアントはアソシエーションを許可されます。
|
ステップ 17 |
[11k] で [Neighbor List] チェックボックスをオンにすると、その 11k 対応クライアントは、ローミングの候補となる既知のネイバー AP に関するネイバーレポートを要求できます。
ローミングを容易にするため、AP にアソシエートした 11k 対応クライアントは、ネイバー AP のリストに対する要求を送信します。この要求は、アクションフレームと呼ばれる 802.11 管理フレームの形式で送信されます。同じ WLAN にあるネイバー
AP の Wi-Fi チャネル番号が付いたリストを使用して、AP は応答します。この応答もアクション フレームです。クライアントは応答フレームに基づき、次のローミング先の AP 候補を識別します。
|
ステップ 18 |
[11v BSS Transition Support] で、次のように設定します。
|
ステップ 19 |
[BSS Max Idle Service] チェックボックスをオンにして、アイドル期間タイマー値を設定します。アイドル期間タイマー値は、AP からクライアントへのアソシエーションおよび再アソシエーション応答フレームを使用して送信されます。
BSS 最大アイドル期間は、接続先のクライアントからフレームが送信されないという理由で AP がこのクライアントをアソシエート解除しないタイムフレームです。
|
ステップ 20 |
[Client User Idle Timeout] チェックボックスをオンにして値を入力し、WLAN のユーザアイドルタイムアウトを設定します。
クライアントが送信するデータがユーザアイドルタイムアウト内で指定されたしきい値のクォータを超える場合、クライアントはアクティブであると見なされ、ワイヤレス コントローラは次のタイムアウト期間中に更新されます。
デフォルトでは、[Client User Idle Timeout] が 300 秒のユーザアイドルタイムアウト付きで有効になります。
|
ステップ 21 |
[Directed Multicast Service] チェックボックスをオンにして、Directed Multicast Service を有効にします。
デフォルトでは、[Directed Multicast Service] が有効になっています。クライアントは Directed Multicast Service(DMS)を使用して、必要なマルチキャストパケットをユニキャストフレームとして送信するように AP に要求します。これにより、クライアントは長時間スリープ状態になり、バッテリの電力が節約されます。
|
ステップ 22 |
[Next] をクリックします。
[ワイヤレス プロファイル(Wireless Profiles)] ウィンドウが表示されます。この SSID をワイヤレスプロファイルと関連付けることができます。
|
ステップ 23 |
[ワイヤレス プロファイル(Wireless Profiles)] ウィンドウで [+ 追加(+Add)] をクリックして、新しいワイヤレス プロファイルを作成します。
|
ステップ 24 |
[ワイヤレス プロファイルの作成(Create a Wireless Profile)] ウィンドウで、次を設定します。
|
ステップ 25 |
[ワイヤレス プロファイル名(Wireless Profile Name)] テキスト ボックスに、ワイヤレス プロファイルの名前を入力します。
|
ステップ 26 |
[Yes] または [No] を選択して、SSID がファブリックであるか、非ファブリックであるかを指定します。
ファブリック SSID は、ソフトウェア定義型アクセス (SD アクセス) の一部であるワイヤレスネットワークです。ファブリック SSID を使用する場合は、SD アクセスが必須です。非ファブリックは、SD アクセスを必要としない従来のワイヤレスネットワークです。
|
ステップ 27 |
非ファブリック SSID を作成する場合は、[No] を選択して次のパラメータを設定します。
|
ステップ 28 |
[Interface Name] ドロップダウンリストから、SSID のインターフェイス名を選択するか、または [+ create a new wireless interface] をクリックして新しいワイヤレスインターフェイスを作成します。
これは、ワイヤレス インターフェイスに関連付けられている VLAN ID です。
|
ステップ 29 |
[Select Interface] ドロップダウンリストから、SSID のインターフェイス名を選択するか、または [+ Create a Wireless Interface] をクリックして新しいワイヤレスインターフェイスを作成します。
これは、ワイヤレス インターフェイスに関連付けられている VLAN ID です。
|
ステップ 30 |
[Flex Connect Local Switching] チェックボックスをオンにして、WLAN のローカルスイッチングを有効にします。ローカルスイッチングを有効化すると、この WLAN をアドバタイズするすべての FlexConnect アクセスポイントがデータパケットをローカルにスイッチできます。
|
ステップ 31 |
ワイヤレスインターフェイスに関連付けられている VLAN ID は、選択したインターフェイス名に基づいて自動的に入力されます。
VLAN ID を変更する場合は、[Local to VLAN] テキストボックスに VLAN ID の新しい値を入力します。
|
ステップ 32 |
このプロファイルをサイトに割り当てるには、[Sites] をクリックします。
|
ステップ 33 |
[Sites] ウィンドウで、サイトの横にあるチェックボックスをオンにしてこのプロファイルを関連付けます。
親サイトまたは個々のサイトのいずれかを選択できます。親サイトを選択すると、すべての子が親サイトの設定を継承します。チェックボックスをオフにして、サイトの選択を解除できます。
|
ステップ 34 |
[OK] をクリックします。
|
ステップ 35 |
テンプレートをネットワークプロファイルに関連付けるには、[Attach Template(s)] 領域の下にある [+ Add] をクリックします。
|
ステップ 36 |
[Device Type]、[Tag Name]、および [Template] ドロップダウンリストから、デバイスのタイプ、タグ、テンプレートを選択します。
|
ステップ 37 |
[Add] をクリックします。
[Wireless Profiles] ウィンドウに、作成したプロファイルが表示されます。
|
ステップ 38 |
SSID をワイヤレスプロファイルに関連付けるには、[Wireless Profile] ウィンドウで、[Profile Name] チェックボックスをオンにします。
|
ステップ 39 |
[完了(Finish)] をクリックします。
|