Cisco 860 および Cisco 880 シリーズ サービス 統合型ルータ ソフトウェア コンフィギュレーショ ン ガイド

セッションを閉じる

ワイヤレス デバイスとルータのコンソールとの間のセッションを閉じるには、次の手順に従います。

ワイヤレス デバイス

1. Control-Shift-6 x

ルータ

2. 通信を切断します。

3. Enter キーを 2 回押します。

Cisco Express のセットアップ

Unified ワイヤレス デバイスを設定するには、次の手順に示すように、Web ブラウザ ツールを使用します。

ステップ 1 ワイヤレス デバイスとのコンソール接続を確立し、 show interface bvi1 Cisco IOS コマンドを入力して、Bridge-Group Virtual Interface（BVI; ブリッジ グループ仮想インターフェイス）IP アドレスを取得します。

ステップ 2 ブラウザのウィンドウを開き、ブラウザ ウィンドウのアドレス行にこの BVI IP アドレスを入力します。Enter キーを押します。[Enter Network Password] ウィンドウが表示されます。

ステップ 3 ユーザ名を入力します。デフォルトのユーザ名は Cisco です。

ステップ 4 ワイヤレス デバイスのパスワードを入力します。デフォルトのパスワードは Cisco です。[Summary Status] ページが表示されます。Web ブラウザの設定ページの使用に関する詳細については、次の URL を参照してください。
http://cisco.com/en/US/docs/wireless/access_point/12.4_10b_JA/configuration/guide/scg12410b-chap4-first.html#wp1103336

Cisco IOS コマンドライン インターフェイス

自律ワイヤレス デバイスを設定するには、Cisco IOS CLI ツールを使用して次の作業を行います。

• 「無線の設定」

• 「ワイヤレス セキュリティの設定」

• 「ワイヤレス サービス品質の設定」（任意）

無線の設定

Autonomous モードまたは Cisco Unified モードで信号を伝送するために、ワイヤレス デバイスの無線パラメータを設定します。特定の設定手順については、 「無線の設定」を参照してください。

ワイヤレス セキュリティの設定

• 「認証の設定」

• 「WEP および暗号スイートの設定」

• 「ワイヤレス VLAN の設定」

認証の設定

認証のタイプは、アクセス ポイントに設定される Service Set Identifiers（SSID; サービス セット ID）に対応しています。同一のアクセス ポイントを持つ複数の種類のクライアント デバイスで使用するために、複数の SSID を設定します。

アクセス ポイントを介したワイヤレス クライアント デバイスとネットワークとの通信を開始する前に、クライアント デバイスは、公開鍵または共用鍵による認証によってアクセス ポイントを認証する必要があります。安全性を最大限にするために、クライアント デバイスは MAC アドレスまたは Extensible Authentication Protocol（EAP; 拡張認証プロトコル）認証を使用してネットワークも認証する必要があります。いずれの認証タイプもネットワークの認証サーバを信頼します。

認証タイプを選択するには、次のシスコの URL で Cisco.com の『 Authentication Types for Wireless Devices 』のマニュアルを参照してください。

http://www.cisco.com/en/US/docs/routers/access/wireless/software/guide/SecurityAuthenticationTypes.html

最大限のセキュリティ環境を設定するには、 http://www.cisco.com/en/US/docs/routers/access/wireless/software/guide/SecurityRadiusTacacs_1.html の Cisco.com で『 RADIUS and TACACS+ Servers in a Wireless Environment 』のマニュアルを参照してください。

ローカル オーセンティケータとしてのアクセス ポイントの設定

ローカルの認証サービスまたはバックアップ認証サービスを障害が発生した WAN リンクまたはサーバに提供するために、アクセス ポイントをローカルの認証サーバとして機能するように設定できます。アクセス ポイントは、Lightweight Extensible Authentication Protocol（LEAP）認証、Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling（EAP-FAST）認証または MAC ベースの認証を使用して最大 50 のワイヤレス クライアント デバイスを認証することができます。アクセス ポイントは毎秒最大 5 回の認証を行います。

ローカル オーセンティケータでのアクセス ポイントの設定は、クライアントのユーザ名とパスワードを使用して手動で行います。これは、ローカル オーセンティケータのデータベースが RADIUS サーバと同期化されないためです。クライアントが使用できる VLAN および SSID のリストも設定可能です。

ワイヤレス デバイスにこの機能をセットアップする詳細については、 http://www.cisco.com/en/US/docs/routers/access/wireless/software/guide/SecurityLocalAuthent.html の Cisco.com で『 Using the Access Point as a Local Authenticator 』のマニュアルを参照してください。

WEP および暗号スイートの設定

Wired Equivalent Privacy（WEP）暗号はワイヤレス デバイス間での伝送データをスクランブルして、通信機密を保持します。ワイアレス デバイスとそのワイヤレス クライアント デバイスは同じ WEP キーを使用してデータの暗号化と復号化を行います。WEP キーはユニキャスト とマルチキャストの両方のメッセージを暗号化します。ユニキャスト メッセージは、ネットワーク上の 1 つのデバイスだけに送信されます。マルチキャスト メッセージは、ネットワーク上の複数のデバイスに送信されます。

暗号スイートは、ワイヤレス LAN 上の無線通信を保護するように設計された暗号化と安全性アルゴリズムのセットです。Wi-Fi Protected Access（WPA）または Cisco Centralized Key Management（CCKM）を有効にするには、暗号スイートを使用する必要があります。

Temporal Key Integrity Protocol（TKIP）を含む暗号スイートはワイヤレス LAN にとって最適な安全性を提供します。WEP だけを含む暗号スイートは、安全性が最も劣ります。

暗号化の手順については、 http://www.cisco.com/en/US/docs/routers/access/wireless/software/guide/SecurityCipherSuitesWEP.html の Cisco.com で『 Configuring WEP and Cipher Suites 』のマニュアルを参照してください。

ワイヤレス VLAN の設定

ワイヤレス LAN で VLAN を使用し、SSID を VLAN に割り当てると、「セキュリティ タイプ」で定義されている 4 種類のセキュリティ設定のいずれかを使用して複数の SSID を作成できます。VLAN は、定義済みのスイッチ セット内のブロードキャスト ドメインと考えることができます。VLAN は、単一のブリッジング ドメインに接続されている複数のエンド システム（ホスト、またはブリッジやブリッジやルータなどのネットワーク装置）で構成されます。このブリッジング ドメインはネットワーク装置のさまざまな部分でサポートされています。たとえば、相互にブリッジング プロトコルを稼動する LAN スイッチは、VLAN ごとに個別のプロトコル グループが 1 つあります。

ワイヤレス VLAN アーキテクチャの詳細については、 http://www.cisco.com/en/US/docs/routers/access/wireless/software/guide/wireless_vlans.html の Cisco.com で『 Configuring Wireless VLANs 』のマニュアルを参照してください。

（注） ワイヤレス LAN で VLAN を使用しないと、SSID に割り当てることができるセキュリティ オプションが制限されます。これは、Express Security ページで暗号化設定と認証タイプが対応付けられているためです。

SSID の割り当て

アクセス ポイントとして機能するワイヤレス デバイスには最大 16 個の SSID を設定できます。また、SSID ごとに一意のパラメータ セットを設定できます。たとえば、ある SSID ではネットワーク アクセスだけを利用者に許可し、別の SSID では認証したユーザであれば機密データへのアクセスを許可するといった利用法が可能です。

複数の SSID の作成の詳細については、 http://www.cisco.com/en/US/docs/routers/access/wireless/software/guide/ServiceSetID.html の Cisco.com で『 Service Set Identifiers 』のマニュアルを参照してください。

お読みください VLAN を使用しない場合は、2.4-GHz 無線などのインターフェイスに暗号化設定（WEP および暗号）が適用されます。1 つのインターフェイスに複数の暗号化設定を使用できません。たとえば、VLAN がディセーブルの状態でスタティック WEP を使用する SSID を作成した場合は、WPA 認証を使用する SSID を別途作成できません。使用される暗号化設定が異なるためです。SSID のセキュリティ設定が他の SSID の設定と競合する場合は、SSID を 1 つまたは複数削除して競合が生じないようにします。

セキュリティ タイプ

表 8-1 に、SSID に割り当てることができる 4 つのセキュリティ タイプを示します。

ワイヤレス サービス品質の設定

サービス品質（QoS）を設定すると、特定のトラフィックを他のトラフィックよりも優先的に処理できます。QoS を設定しない場合、デバイスは、パケットのコンテンツやサイズに関係なくすべてのパケットにベストエフォートのサービスを提供します。この場合のパケット送信では、信頼性、遅延限度、スループットのいずれも保証されません。ワイヤレス デバイスのサービス品質（QoS）に設定するには、URL http://www.cisco.com/en/US/docs/routers/access/wireless/software/guide/QualityOfService.html の『 Quality of Service in a Wireless Environment 』のマニュアルを参照してください。

アップグレードの準備

アップグレードを準備するには次の作業を行います。

• 「アクセス ポイントの IP アドレスの保護」

• 「モード設定がイネーブルになっていることの確認」

アクセス ポイントの IP アドレスの保護

アクセス ポイントの IP アドレスを保護することにより、アクセス ポイントは WLC と通信でき、起動時に Unified イメージをダウンロードできます。ホスト ルータは、DHCP プールを通じてアクセス ポイントに DHCP サーバ機能を提供します。次に、アクセス ポイントは WLC と通信を行って、DHCP プール設定でオプション 43 をコントローラの IP アドレスにセットアップします。設定例は次のとおりです。

WLC 検出プロセスの詳細については、 http://www.cisco.com/en/US/docs/wireless/controller/4.0/configuration/guide/ccfig40.html の Cisco.com で『 Cisco Wireless LAN Configuration Guide』のマニュアルを参照してください。

モード設定がイネーブルになっていることの確認

次の手順を行います。

1. ルータから WLC に ping を送信して IP 接続が確立されていることを確認します。

2. service-module wlan-ap 0 session コマンドを入力してアクセス ポイントへのセッションを確立します。

3. アクセス ポイントで自律起動イメージを実行していることを確認します。

4. show boot コマンドを入力してアクセス ポイントのモード設定がイネーブルになっていることを確認します。次に、このコマンドの出力例を示します。

アップグレードの実行

自律ソフトウェアを Cisco Unified ソフトウェアにアップグレードするには、次の手順に従います。

ステップ 1 アクセス ポイントの起動イメージを Cisco Unified アップグレード イメージ（ 回復イメージ とも呼びます）に変更するには、グローバル コンフィギュレーション モードで service-module wlan-ap 0 bootimage unified コマンドを実行します。

（注） service-module wlan-ap 0 bootimage unified コマンドを実行しても正しく処理されない場合は、ソフトウェア ライセンスがまだ有効であるか確認してください。

アクセス ポイントの起動イメージのパスを識別するには、アクセス ポイントのコンソールから EXEC モードで show boot コマンドを使用します。

ステップ 2 正規のシャットダウンを行ってアクセス ポイントをリブートし、アップグレード プロセスを完了するには、グローバル コンフィギュレーション モードで service-module wlan-ap 0 reload コマンドを実行します。その後、アクセス ポイントとのセッションを確立し、アップグレード プロセスを監視します。

GUI の設定ページを使用したワイヤレス デバイスのセットアップの詳細については、「Cisco Express のセットアップ」を参照してください。

アップグレードのトラブルシューティングまたは AP の Autonomous モードへの復帰

Q. 私のアクセス ポイントでは、自律ソフトウェアから Cisco Unified ソフトウェアへのアップグレードに失敗し、回復モードに陥ったままになっているようです。次にどのような作業が必要でしょうか。

A. アクセス ポイントで自律ソフトウェアから Unified ソフトウェアにアップグレードできなかった場合は、次の操作を実行してください。

– 回復イメージを起動する前に、自律アクセス ポイントのスタティック IP アドレスが BVI インターフェイスに設定されていないことを確認します。

–ルータ/アクセス ポイントと WLC 間で ping を実行して、接続が確立されているか確認します。

–アクセス ポイントと WLC クロック（時刻と日付）が正しく設定されているか確認します。

Q. 私のアクセス ポイントでは、何度試みても起動できません。何が原因でしょうか。
私のアクセス ポイントは回復イメージのままになってしまい、Unified ソフトウェアにアップグレードできません。何が原因でしょうか。

A. アクセス ポイントでは、起動を試みて失敗したり、回復モードに陥ってしまい、Unified ソフトウェアにアップグレードできない場合があります。このいずれかの状態になった場合は、 service-module wlan-ap0 reset bootloader コマンドを実行してアクセス ポイントをブートローダに戻し、手動でイメージを復帰させてください。

アクセス ポイントでのソフトウェアのダウングレード

アクセス ポイント BOOT を直前の自律イメージにリセットするには、グローバル コンフィギュレーション モードで service-module wlan-ap0 bootimage autonomous コマンドを使用します。自律ソフトウェア イメージをアクセス ポイントにリロードするには、 service-module wlan-ap 0 reload コマンドを使用します。

アクセス ポイントでのソフトウェアの回復

アクセス ポイントにイメージを回復するには、グローバル コンフィギュレーション モードで service-module wlan-ap0 reset bootloader コマンドを使用します。このコマンドは手動でイメージを回復するためにアクセス ポイントをブートローダに戻します。