自律 Aironet アクセス ポイント Cisco IOS コンフィギュレーション ガイド - Cisco IOS リリース 15.3(3)JE 以降

アクセス ポイントの最初の設定

---

この章では、最初にワイヤレス デバイスの基本設定を行うときの手順について説明します。この章の内容は、ワイヤレス デバイスに付属するクイック スタート ガイドの説明と共通する箇所があります。この章で説明する設定はすべて CLI を使用して実行できますが、ワイヤレス デバイスの Web ブラウザ インターフェイスで初期設定を完了してから、CLI を使用して詳細設定を追加入力する方が簡単な場合があります。

（注） アクセス ポイントの無線インターフェイスはデフォルトで無効になっています。

はじめる前に

ワイヤレス デバイスを設置する前に、使用しているコンピュータがこのワイヤレス デバイスと同じネットワークに接続されていることを確認し、ネットワーク管理者から次の情報を取得してください。

• ワイヤレス デバイスのシステム名
• 大文字と小文字を区別する、無線ネットワークの無線 Service Set Identifier（SSID; サービス セット ID）
• DHCP サーバに接続されていない場合は、ワイヤレス デバイスの一意の IP アドレス（172.17.255.115 など）
• ワイヤレス デバイスが PC と同じサブネット上にない場合、デフォルト ゲートウェイ アドレスとサブネット マスク
• 簡易ネットワーク管理プロトコル（SNMP）コミュニティ名と SNMP ファイル属性（SNMP を使用している場合）
• IPSU を使用して、ワイヤレス デバイスの IP アドレスを検索する場合、アクセス ポイントの MAC アドレス。MAC アドレスは、アクセス ポイントの底面ラベルに記載されています（00164625854c など）。

MODE ボタンを使用したデフォルト設定へのリセット

---

（注） MODE ボタンを使用したデフォルト設定へのリセットは、自律モードのアクセス ポイントにのみ適用されます。Lightweight モードのアクセス ポイントには適用されません。

---

アクセス ポイントの MODE ボタンを使用して、アクセス ポイントをデフォルト設定にリセットする手順は、次のとおりです。

---

ステップ 1 アクセス ポイントの電源（外部電源用の電源ジャックまたはインライン パワー用のイーサネット ケーブル）を切ります。

ステップ 2 MODE ボタンを押しながら、アクセス ポイントに電源を再接続します。

ステップ 3 MODE ボタンを押し続けて、ステータス LED がオレンジに変わったら（約 1 ～ 2 秒かかります）ボタンを放します。アクセス ポイントのすべての設定が、デフォルトに戻ります。

---

 

CLI を使用したデフォルト設定へのリセット

---

注意 デフォルトにリセットまたはソフトウェアをリロードする前に、システム ファイルを削除しないでください。

---

アクセス ポイントをデフォルト設定および静的 IP アドレスにリセットする場合、write erase または erase /all nvram コマンドを使用します。静的 IP アドレスなどすべてを消去する場合、上記のコマンドの他に、erase および erase boot static-ipaddr static-ipmask コマンドを使用します。

特権 EXEC モードからは、CLI を使用して次の手順でアクセス ポイント/ブリッジの設定をデフォルト値にリセットできます。

---

ステップ 1 erase nvram を入力して、スタートアップ コンフィギュレーションを含むすべての NVRAM ファイルを消去します。

---

（注） erase nvram コマンドでは、静的 IP アドレスは消去されません。

---

ステップ 2 静的 IP アドレスおよびサブネット マスクを消去するには、次の手順を実行します。それ以外の場合は、ステップ 3 に進みます。

a. write default-config と入力します。

ステップ 3 「Erasing the nvram filesystem will remove all configuration files! Continue? [confirm].」という CLI メッセージが表示されたら、Y と入力します。

ステップ 4 「Erase of nvram: complete.」という CLI メッセージが表示されたら、reload と入力します。このコマンドにより、オペレーティング システムがリロードされます。

ステップ 5 「Proceed with reload? [confirm].」という CLI メッセージが表示されたら、Y と入力します。

---

注意 コンフィギュレーション ファイルの損傷を防ぐため、ブート プロセスは中断しないでください。CLI コンフィギュレーションの変更を続ける前に、アクセス ポイント/ブリッジ Install Mode LED が緑色に点滅するまで待ちます。ロード プロセスが完了すると、「Line protocal on Interface Dot11Radio0, changed state to up.」という CLI メッセージが表示されます。

---

ステップ 6 アクセス ポイント/ブリッジがリブートしたら、静的 IP アドレスを割り当てている場合は WEB ブラウザ インターフェイスを使用して、割り当てていない場合は CLI を使用して、アクセス ポイントを再設定できます。

アクセス ポイントは、特権 EXEC モードから、IP アドレスも含めてデフォルト値に設定されています（DHCP を使用して IP アドレスを受信するように設定されます）。アクセス ポイント/ブリッジの新しい IP アドレスを取得するには、show interface bvi1 CLI コマンドを使用します。

---

 

アクセス ポイントへのログイン

ユーザは、次のいずれかの方法を使用してアクセス ポイントにログインできます。

• グラフィカル ユーザ インターフェイス（GUI）
• Telnet（IP アドレスを使用して AP が設定されている場合）
• コンソール ポート

（注） Cisco Aironet アクセス ポイントのすべてのモデルにコンソール ポートが用意されているわけではありません。アクセス ポイントにコンソール ポートが用意されていない場合は、GUI または Telnet を使用してアクセスしてください。

GUI を使用して AP にログインする方法については、初めて Web ブラウザ インターフェイスを使用する場合を参照してください。

CLI を使用して AP にログインする方法については、CLI のアクセスを参照してください。

コンソール ポートを使用して AP にログインする方法については、アクセス ポイントへのローカル接続を参照してください。

IP アドレスの取得と割り当て

ワイヤレス デバイスの [Express Setup] ページにアクセスするには、次のいずれかの方法でワイヤレス デバイスの IP アドレスを取得するか、割り当てる必要があります。

• アクセス ポイントのコンソール ポートに接続し、静的 IP アドレスを割り当てます。デバイスのコンソール ポートに接続するには、次の項の手順を実行します。

– アクセス ポイントへのローカル接続。

– 1550 シリーズのアクセス ポイントへのローカル接続

（注） ターミナル エミュレータ アプリケーションによっては、フロー制御パラメータを Xon/Xoff に設定する必要があります。フロー制御値が none に設定されているためにデバイスのコンソール ポートに接続できない場合は、フロー制御値を Xon/Xoff に変更してみてください。

• DHCP サーバを使用すると（使用できる場合）、自動的に IP アドレスが割り当てられます。次のいずれかの方法により、DHCP によって割り当てられた IP アドレスを検索できます。

– まず、ワイヤレス デバイスのコンソール ポートに接続し、show ip interface brief コマンドを使用して IP アドレスを表示します。

コンソール ポートに接続するには、“アクセス ポイントへのローカル接続” sectionの手順に従います。

– 組織のネットワーク管理者にワイヤレス デバイス のメディア アクセス コントロール（MAC）アドレスを知らせます。ネットワーク管理者は、MAC アドレスを使用して DHCP サーバに照会し、IP アドレスを確認します。アクセス ポイントの MAC アドレスは、アクセス ポイントの底面ラベルに記載されています。

アクセス ポイントへのローカル接続

（注） 次の情報は、1550 シリーズ AP を除くすべての AP に適用されます。

アクセス ポイントを（有線 LAN に接続せずに）ローカルに設定する必要がある場合、DB-9 to RJ-45 のシリアル ケーブルを使用して PC をアクセス ポイントのコンソール ポートに接続できます。次の手順に従ってアクセス ポイントのコンソール ポートに接続し、CLI を開きます。

ステップ 1 9 ピンのメスの DB-9 to RJ-45 シリアル ケーブルを、アクセス ポイントの RJ-45 シリアル ポートと、コンピュータの COM ポートに接続します。DB-9 to RJ-45 シリアル ケーブルのシスコ製品番号は AIR-CONCAB1200 です。シリアル ケーブルは、 http://www.cisco.com/go/marketplace で注文できます。

ステップ 2 アクセス ポイントと通信できるようにターミナル エミュレータを設定します。ターミナル エミュレータの接続では、9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1 の設定を使用します。フロー制御はなしです。

（注） xon/xoff フロー制御で正常に機能しない場合は、フロー制御なしを使用してください。

ステップ 3 接続したら、enter を押すか、en と入力して、コマンド プロンプトを表示します。enter を押すと、ユーザ EXEC モードになります。en と入力すると、パスワードを入力するよう求められ、パスワードを入力すると特権 EXEC モードになります。デフォルトのパスワードは Cisco です。大文字と小文字は区別されます。

（注） 設定の変更が完了したら、アクセス ポイントからシリアル ケーブルを取り外してください。

1550 シリーズのアクセス ポイントへのローカル接続

アクセス ポイントを（有線 LAN に接続せずに）ローカルに設定する必要がある場合、カテゴリ 5 のイーサネット ケーブルを使用して PC を長距離用パワー インジェクタのイーサネット ポートに接続できます。シリアル ポート接続を使用するのと同じように、パワー インジェクタのイーサネット ポートへのローカル接続を使用できます。

（注） 特別なクロス ケーブルを使用しなくても、PC をパワー インジェクタに接続できます。また、ストレートケーブルまたはクロス ケーブルのいずれも使用できます。

ブリッジをローカルで接続する手順は、次のとおりです。

ステップ 1 使用する PC が IP アドレスを自動的に取得するように設定します。または、アクセス ポイント/ブリッジの IP アドレスと同じサブネット内の IP アドレスを手動で割り当てます。たとえば、アクセス ポイント/ブリッジに IP アドレス 10.0.0.1 を割り当てた場合、PC に IP アドレス 10.0.0.20 を割り当てます。

ステップ 2 パワー インジェクタから電源ケーブルを抜いた状態で、カテゴリ 5 のイーサネット ケーブルを使用して PC をパワー インジェクタに接続します。クロス ケーブルまたはストレート ケーブルのいずれかを使用できます。

（注） イーサネット ポート 0 を使用して、パワー インジェクタとアクセス ポイント/ブリッジ間で通信が実行されます。イーサネット ポート 0 の設定は何も変更しないようにしてください。

ステップ 3 二重同軸ケーブルで、パワー インジェクタをアクセス ポイント/ブリッジに接続します。

ステップ 4 パワー インジェクタの電源ケーブルを接続して、アクセス ポイント/ブリッジの電源を入れます。

ステップ 5 “基本設定の割り当て” sectionの手順を実行します。操作を間違えたため、最初からやり直す必要がある場合は、デバイスのデフォルト設定へのリセットの手順に従ってください。

ステップ 6 アクセス ポイント/ブリッジの設定後、PC からイーサネット ケーブルを抜いて、アクセス ポイントを有線 LAN に接続します。

（注） PC をアクセス ポイント/ブリッジに接続するか、PC を有線 LAN に再接続する場合は、PC の IP アドレスを解放または更新しなければならない場合があります。ほとんどの PC では、PC をリブートするか、コマンド プロンプト画面で ipconfig/release および ipconfig/renew コマンドを入力することによって、IP アドレスを解放および更新できます。手順の詳細は、ご使用の PC の操作マニュアルを参照してください。

デフォルトの無線設定

Cisco IOS Release 12.3(8)JA から、アクセス ポイントの無線は無効に設定され、デフォルトの SSID は何も割り当てられていません。これは、権限のないユーザが、デフォルトの SSID を使用してセキュリティを設定していないこのアクセス ポイントからお客様の無線ネットワークにアクセスするのを防ぐための措置です。アクセス ポイントの無線インターフェイスを有効にする前に、SSID を作成する必要があります。

基本設定の割り当て

ワイヤレス デバイスの IP アドレスを決定または割り当てた後、次の手順に従って、このワイヤレス デバイスの [Express Setup] ページにアクセスし、初期設定を行います。

ステップ 1 インターネット ブラウザを開きます。

ステップ 2 ブラウザのアドレス入力用ボックスにワイヤレス デバイスの IP アドレスを入力して、Enter キーを押します。
[Enter Network Password] 画面が表示されます。

ステップ 3 Tab を押して、[Username] フィールドの次の [Password] フィールドに進みます。

ステップ 4 大文字/小文字を区別して Cisco というパスワードを入力し、Enter を押します。
[Summary Status] ページが表示されます。

ステップ 5 [Easy Setup] をクリックします。
[Express Setup] 画面が表示されます。

ステップ 6 [Network Configuration] をクリックします。

ステップ 7 システム管理者から入手した設定を [Network Configuration] に入力します。
設定可能な項目は、次のとおりです。

• [Host Name]：ホスト名は必須設定ではありませんが、ネットワーク上のワイヤレス デバイスを識別するのに役立ちます。ホスト名は、管理システム ページのタイトルに表示されます。

（注） システム名には、32 文字まで入力することができます。しかし、ワイヤレス デバイスでは、クライアント デバイスに自分自身を識別させる際に、システム名の最初の 15 文字だけを使用します。異なるワイヤレス デバイスを区別することがクライアント ユーザにとって重要な場合、最初の 15 文字に、システム名の固有の部分を含めてください。

（注） システム名を変更すると、ワイヤレス デバイスにより無線がリセットされます。この結果、アソシエートされたクライアント デバイスのアソシエーションが解除され、ただちに再アソシエートされます。

• [Server Protocol]：ネットワークの IP アドレスの割り当て方法に対応するオプション ボタンをクリックします。

– [DHCP]：IP アドレスは、ネットワークの DHCP サーバによって自動的に割り当てられます。

– [Static IP]：ワイヤレス デバイスでは、[IP Address] フィールドに入力された静的 IP アドレスが使用されます。

• [IP Address]：ワイヤレス デバイスの IP アドレスを割り当てたり、変更したりします。DHCP がネットワークで有効な場合、このフィールドは空白のままにします。

（注） 有線 LAN 上で Web ブラウザ インターフェイスや Telnet セッションを使用してワイヤレス デバイスの設定をしている間にワイヤレス デバイスの IP アドレスが変更されると、そのワイヤレス デバイスへの接続は解除されます。接続が解除された場合は、新しい IP アドレスを使用してワイヤレス デバイスに再接続してください。もう一度、最初からやり直す必要がある場合は、“デバイスのデフォルト設定へのリセット” sectionの手順に従ってください。

• [IP Subnet Mask]：IP アドレスが LAN 上で認識されるように、ネットワーク管理者から提供された IP サブネット マスクを入力します。DHCP が有効な場合、このフィールドは空白のままにします。
• [Default Gateway]：ネットワーク管理者から提供されたデフォルト ゲートウェイ IP アドレスを入力します。DHCP が有効な場合、このフィールドは空白のままにします。
• [IPv6 ProtocolP]：適用するプロトコルに対応するチェックボックスをオンにして、そのプロトコルを指定します。次のオプションを選択できます。

– DHCP

– Autoconfig

– Static IP

• [IPv6 Address]：IPv6 アドレスを入力します。
• [Username]：ネットワークへのアクセスに必要なユーザ名を入力します。
• [Password]：ネットワークへのアクセスに必要なユーザ名に対応するパスワードを入力します。
• [SNMP Community]：ネットワークで SNMP が使用されている場合、ネットワーク管理者により用意された SNMP コミュニティ名を入力して、（同じくネットワーク管理者により用意された）SNMP データの属性を選択します。
• [Current SSID List]（読み取り専用）

ステップ 8 アクセス ポイントでサポートされる無線帯域について、次の [Radio Configuration] 設定を入力します。2.4 GHz 無線と 5 GHz の無線には共通して次のオプションがあります。

• [SSID]：[SSID] 入力フィールドに SSID を入力します。SSID には、最大 32 文字の英数字を使用できます。

– [Broadcast SSID in Beacon]：SSID を指定していないデバイスをアクセス ポイントにアソシエートできるようにするには、このチェックボックスをオンにします。このチェックボックスがオンになっている場合、アクセス ポイントは Broadcast SSID プローブ要求に応答すると共に、ビーコンと併せて自身の SSID をブロードキャストします。
SSID をブロードキャストすると、SSID を指定していないデバイスがこの無線デバイスとアソシエートできます。このオプションは、パブリック スペースでゲストやクライアント デバイスが SSID を使用する場合に便利です。SSID をブロードキャストしない場合、クライアント デバイスの SSID がこの SSID と一致しない限り、そのクライアント デバイスは無線デバイスとアソシエートできません。無線デバイス ビーコンに組み込める SSID は 1 つだけです。

• [VLAN]：無線のVLAN を有効にするには、[Enable VLAN ID] オプション ボタンをクリックし、VLAN ID を 1 ～ 4095 の範囲で入力します。この VLAN をネイティブ VLAN として指定する場合は、[Native VLAN] チェックボックスをオンにします。VLAN を無効にするには、[No VLAN] オプション ボタンをクリックします。
• [Security]：SSID のセキュリティ設定を選択します。この設定は、[No Security] から [WPA] まで堅牢性の順に並んでいます。[WPA] が最も強力なセキュリティ設定です。[EAP Authentication] または [WPA] を選択する場合は、ネットワーク上の認証サーバの IP アドレス（RADIUS サーバの IP アドレス）と共有秘密（RADIUS サーバ シークレット）を入力します。

（注） 無線 LAN で VLAN を使用しない場合、複数の SSID に割り当てることのできるセキュリティ オプションが制限されます。詳細については、“VLAN の使用” sectionを参照してください。

– [No Security]：このセキュリティ設定では、暗号キーやキー管理は使用されず、Open 認証が使用されます。

– [WEP Key]：このセキュリティ設定では、WEP 暗号化が必須となり、キー管理や Open 認証は使用されません。最大 4 つの WEP キー（つまり、キー 1、2、3、および 4）を指定できます。キーごとに値を入力し、128 ビットまたは 40 ビットのどちらであるかを指定します。

– [EAP Authentication]：拡張認証プロトコル（EAP）認証では、認証サーバのサービスを通じてデータベースに対して認証されたユーザに無線アクセスを許可します。その上で、認証済みユーザに許可されているトラフィックを暗号化します。LEAP、PEAP、EAP-TLS、EAP-TTLS、EAP-GTC、EAP-SIM、およびその他の 802.1x/EAP ベースのプロトコルには、この設定を使用します。この設定では、暗号化必須 WEP、Open 認証 + EAP、ネットワーク EAP 認証、キー管理なし、RADIUS サーバ認証ポート 1645 が使用されます。RADIUS サーバおよび RADIUS サーバ シークレットを指定します。

– [WPA]：Wi-Fi Protected Access（WPA）は、認証サーバのサービスを通じてデータベースに対して認証されたユーザへの無線アクセスを許可します。その上で、WEP で使用されるアルゴリズムよりも強力なアルゴリズムを使用して、認証済みユーザに許可されている IP トラフィックを暗号化します。このオプションを選択する前に、クライアントが WPA 認定済みであることを確認してください。この設定では、暗号スイート tkip、Open 認証 + EAP、ネットワーク EAP 認証、キー管理 WPA 必須、RADIUS サーバ認証ポート 1645 が使用されます。RADIUS サーバおよび RADIUS サーバ シークレットを指定します。

（注） ここで使用されるセキュリティ設定の詳細については、“セキュリティ設定の概要” sectionを参照してください。

• [Role in Radio Network]：ネットワークでのワイヤレス デバイスの役割を示すボタンをクリックします。ワイヤレス デバイスが有線 LAN に接続されている場合は、[Access Point (Root)] を選択します。アクセス ポイントが有線 LAN に接続されていない場合は、[Repeater (Non-Root)] を選択します。無線ネットワークの役割の設定、無線ネットワークでは、次の役割が有効です。

– [Access Point]：ルート デバイス。クライアントからのアソシエーションを受け入れ、クライアントから無線 LAN までの無線トラフィックを仲介します。この設定は、どのアクセス ポイントにも適用できます。

– [Repeater]：非ルート デバイス。クライアントからのアソシエーションを受け入れ、クライアントから、無線 LAN に接続中のルート アクセス ポイントまでの無線トラフィックを仲介します。この設定は、どのアクセス ポイントにも適用できます。

– [Root Bridge]：非ルート ブリッジとのリンクを確立します。このモードでは、クライアントからのアソシエーションも受け入れます。

– [Non-Root Bridge]：このモードでは、ルート ブリッジとのリンクを確立します。

– [Install Mode]：アクセス ポイント/ブリッジを自動インストール モードに指定することで、最適な効率が得られるようにブリッジのリンクを位置合わせして調整できます。

– [Workgroup Bridge]：ワークグループ ブリッジ モードの場合、アクセス ポイントは、Cisco Aironet アクセス ポイントまたはブリッジにアソシエートするクライアント デバイスとして機能します。他の無線クライアントがルート ブリッジまたはアクセス ポイントにアソシエートされていないと仮定すると、ワークグループ ブリッジは最大 254 のクライアントを持つことができます。

– [Universal Workgroup Bridge]：アクセス ポイントを、シスコ以外のアクセス ポイントとアソシエートできるワークグループ ブリッジとして設定します。

– [Client MAC]：ユニバーサル ワークグループ ブリッジに接続されているクライアントのイーサネット MAC アドレス。このフィールドが表示されるのは、ユニバーサル ワークグループ ブリッジ モードの場合のみです。

– [Scanner]：ネットワーク モニタリング デバイスとして機能します。スキャナ モードでは、アクセス ポイントはクライアントからのアソシエーションを受け入れません。継続的にスキャンを行い、無線 LAN に接続中の他の無線デバイスから検出した無線トラフィックをレポートします。すべてのアクセス ポイントは、スキャナとして設定できます。

• [Optimize Radio Network for]：ワイヤレス デバイスの無線の設定済みの設定か、ワイヤレス デバイスの無線のカスタマイズされた設定のいずれかを選択します。

– [Throughput]：ワイヤレス デバイスで処理されるデータ量が最大限に増えます。ただし、その範囲は縮小される可能性があります。

– [Range]：ワイヤレス デバイス の範囲が最大限に拡張されます。ただし、スループットは減少する可能性があります。

– [Default]：アクセス ポイントに使用するデフォルト値のセット。

– [Custom]：[Network Interfaces] で入力した設定がワイヤレス デバイスに使用されます。[Custom] をクリックすると、次のネットワーク インターフェイスのページに移動します。

• [Aironet Extensions]：無線 LAN 上に Cisco Aironet デバイスだけがある場合には、この設定を有効にします。
• [Channel]：無線デバイスの無線のデフォルト チャネル設定は Least Congested です。この場合、無線デバイスは、起動時に最も混雑の少ないチャネルをスキャンして選択します。ただし、サイト調査の後も一貫したパフォーマンスが維持されるように、各アクセス ポイントにスタティック チャネル設定を指定することを推奨します。

– 2.4 GHz 無線に対応するオプションは、Least Congested を設定したチャネル 1-2412、チャネル 2-2417、チャネル 3-2422、チャネル 4-2427、チャネル 5-2432、チャネル 6-2437、チャネル 7-2442、チャネル 8-2447、チャネル 9-2452、チャネル 10-2457、チャネル 11-2462 です。

– 5 GHz 無線に対応するオプションは、動的周波数選択を設定したチャネル 36-5180、チャネル 40-5200、チャネル 44-5220、チャネル 48-5240、チャネル 149-5745、チャネル 153-5765、チャネル 157-5785、チャネル 161-5805、チャネル 165-5825 です。

• [Power]：[Power] ドロップダウン リストから電力レベルを選択します。

– 2.4 GHz 無線に対応するオプションは、Maximum、22、19、16、13、10、7、および 4 です。

– 5 GHz 無線に対応するオプションは、Maximum、14、11、8、5、および 2 です。

ステップ 9 [Apply] をクリックして設定値を保存します。

ステップ 10 [Network Interfaces] をクリックして [Network Interfaces Summary] ページを表示します。

ステップ 11 [Radio Interface] をクリックして [Network Interfaces: Radio Status] ページを表示します。

ステップ 12 [Settings] タブをクリックして無線インターフェイスの [Settings] ページを表示します。

ステップ 13 [Enable] をクリックして、無線を有効に設定します。

ステップ 14 [Apply] をクリックします。

これでワイヤレス デバイスは稼働しますが、ネットワークの運用およびセキュリティに関する要件を満たすための追加の設定が必要になる場合があります。設定の完了に必要な情報については、このマニュアルの該当する章を参照してください。

（注） アクセス ポイントは、工場出荷時の設定に戻すことができます。それには、MODE ボタンを数秒間（ステータス LED がオレンジになるまで）押しながら、電源ジャックを抜いて再び差し込みます。

セキュリティ設定の概要

基本的なセキュリティ設定は、[Easy Setup] > [Radio Configuration] セクションで設定できます。このセクションに提供されているオプションを使用して、固有の SSID を作成し、4 つのセキュリティ タイプのいずれかを割り当てることができます。

ワイヤレス デバイスには最大 16 の SSID を作成できます。作成した SSID は、[Current SSID List] に表示されます。デュアル無線のワイヤレス デバイスでは、デフォルトで、作成した SSID が両方の無線インターフェイスで有効になります。

---

（注） Cisco IOS Release 12.4(23c)JA および 12.xxx には、デフォルトの SSID は存在しません。クライアント デバイスからアクセス ポイントにアソシエートする前に、SSID を設定しておく必要があります。

---

SSID には、最大 32 文字の英数字を使用でき、大文字と小文字が区別されます。

最初の文字として次の文字は使用できません。

• 感嘆符（!）
• ポンド記号（#）
• セミコロン（;）

次の文字は無効とされ、SSID には使用できません。

• プラス記号（+）
• 閉じ大カッコ（]）
• スラッシュ（/）
• 引用符（"）
• タブ
• 末尾のスペース

CLI の設定例

ここでは、各セキュリティ タイプを使用して SSID を作成するのと同じ働きをする CLI コマンドの例を示します。この項で取り上げる設定例は次のとおりです。

• 例：2.4 GHz 無線の [No Security]
• 例：2.4 GHz 無線の静的 WEP
• 例：[EAP Authentication]
• 例：2.4 GHz 無線の WPA2

例：2.4 GHz 無線の [No Security]

次の例は、no_security_ssid という名前の SSID を作成し、その SSID をビーコンに組み込んで VLAN 10 に割り当ててから、VLAN 10 をネイティブ VLAN として選択した場合の設定の一部を示しています。

例：2.4 GHz 無線の静的 WEP

次の例は、static_wep_ssid という名前の SSID を作成し、その SSID をビーコンから除外して VLAN 20 に割り当て、キー スロットとして 3 を選択し、128 ビット キーを入力した場合の設定の一部を示しています。

例：[EAP Authentication]

次の例は、eap_ssid という名前の SSID を作成し、その SSID をビーコンから除外して、SSID を VLAN 30 に割り当てた場合の設定の一部を示しています。

（注） 無線クライアントで EAP-FAST を使用していて、設定の中に Open 認証 + EAP を含めていないと、次の警告メッセージが表示されます。

「SSID CONFIG WARNING: [SSID]: If radio clients are using EAP-FAST, AUTH OPEN with EAP should also be configured.」

例：2.4 GHz 無線の WPA2

次の例は、wpa_ssid という名前の SSID を作成し、その SSID をビーコンから除外して、SSID を VLAN 40 に割り当てた場合の設定の一部を示しています。

アクセス ポイントでのシステム電力の設定

AP 1040、AP 802、AP 1140、AP 1550、AP 1600、AP 2600、AP 3500、AP 3600、および AP 1260 は、ユニットの接続先電源が十分に電力を供給していないことを感知すると、無線インターフェイスをディセーブルにします。使用している電源によっては、アクセス ポイントの設定で電源のタイプを入力する必要がある場合があります。Web ブラウザ インターフェイスで [Software] > [System Configuration] ページを選択し、電力オプションを選択します。図 4-1 は、[System Configuration] ページの [System Power Settings] セクションを示しています。

図 4-1 [System Software: System Configuration] ページの電力オプション

802.11ac のチャネル幅

たとえば、80 Mhz のチャネル幅を設定するには次のようにします。

ap# configure terminal

ap(config)# interface dot11Radio 1

ap(config-if)# channel width 80

ap(config-if)# end

 

3700、2700、および 1700 の 802.11ac シリーズ アクセス ポイントは、Power over Ethernet（PoE）ソース、ローカル電源、またはパワー インジェクタで電力供給できます。AP が PoE から電力供給される場合、AP にはインライン電源から供給される場合より多くの電力が必要になるため、AP はソース（PoE+（802.3at）または PoE（802.3af））に応じて特定の無線設定を調整します。

たとえば、PoE+（802.3at）から電力供給される 3700 シリーズ AP は両方の無線に 4x4:3 設定を指定します。一方、PoE（802.3af）から電力供給される場合は、両方の無線に 3x3:3 設定を指定します。以下の表を参照してください。

---

ヒント たとえば 4x4:3 の無線設定は、4 台のトランスミッタと 4 台のレシーバで 3 つの空間ストリームに対応できることを意味します。

---

---

（注） AP が高電力の PoE または低電力（15.4 W）の電源のどちらで動作しているかを判別するには、AP の GUI で [Home] ページを表示します。AP が低電力で動作している場合は、[Home:Summary Status] に次の警告が表示されます。

Due to insufficient inline power. Upgrade inline power source or install power injector.

---

 

CLI を使用した IP アドレスの割り当て

ワイヤレス デバイスを有線 LAN に接続すると、ワイヤレス デバイスは、自動的に生成される Bridge Virtual Interface（BVI; ブリッジ仮想インターフェイス）を使用してネットワークにリンクします。ネットワークは、ワイヤレス デバイスのイーサネットと無線ポートの IP アドレスを個別に記録せずに、BVI を使用します。

CLI を使用してワイヤレス デバイスに IP アドレスを割り当てる場合、そのアドレスを BVI に割り当てる必要があります。ワイヤレス デバイスの BVI に IP アドレスを割り当てるには、特権 EXEC モードで次の手順を実行します。

Telnet セッションを使用した CLI へのアクセス

Telnet セッションを使用して CLI にアクセスする手順は、次のとおりです。これらの手順は、Microsoft Windows を実行する PC で Telnet 端末アプリケーションを使用する場合を想定しています。オペレーティング システムの詳細な操作方法については、ご使用の PC の操作マニュアルを確認してください。

ステップ 1 [Start] > [Programs] > [Accessories] > [Telnet] の順に選択します。

[Accessories] メニューに Telnet がない場合は、[Start] > [Run] の順に選択し、入力フィールドに Telnet と入力して Enter を押します。

ステップ 2 [Telnet] ウィンドウが表示されたら、[Connect] をクリックして、[Remote System] を選択します。

（注） Windows 2000 では、[Telnet] ウィンドウにドロップダウン リストが表示されません。Windows 2000 で Telnet セッションを起動するには、open と入力してから、ワイヤレス デバイスの IP アドレスを入力します。

ステップ 3 [Host Name] フィールドにワイヤレス デバイスの IP アドレスを入力して、[Connect] をクリックします。

802.1X サプリカントの設定

dot1x 認証サーバ/クライアントの関係には、従来、ネットワーク デバイスと PC クライアントがそれぞれ使用されていました。これは、ネットワークへのアクセスに認証が必要なのは PC ユーザであるためです。しかし、無線ネットワークになってから、今までの認証サーバ/クライアントの関係とは違う手法が取り入れられました。まず、プラグが抜かれる可能性や、ネットワーク接続が部外者から使用される可能性がある公衆の場にアクセス ポイントを設置できるようになりました。次に、リピータ アクセス ポイントを無線ネットワークに組み込む場合、そのリピータ アクセス ポイントをクライアントと同様にルート アクセス ポイントで認証させる必要があります。

サプリカントの設定には、次の 2 段階があります。

• クレデンシャル プロファイルを作成して設定する
• このクレデンシャルをインターフェイスまたは SSID に適用する

どちらの手順を先に完了してもかまいませんが、サプリカントを使用する前に完了しておく必要があります。

IPv6 の設定

IPv6 は、膨大な数のアドレスを提供するために開発された、最新のインターネット プロトコルです。IPv4 では 32 ビットのアドレスが使用されますが、このプロトコルは 128 ビットのアドレスを使用します。

無線ネットワークでの展開では多数の IP 無線デバイスやスマートフォンを使用することから、128 ビットのアドレス形式を使用する IPv6 のアドレス空間では、3.4 x 1038 個のアドレスをサポートできます。

IPv6 アドレスは、x:x:x:x:x:x:x:x のようにコロン（:）で区切られた一連の 16 ビットの 16 進フィールドで表されます。

IPv6 アドレス タイプには、次の 3 つのタイプがあります。

• ユニキャスト

Cisco IOS ソフトウェアでは、次の IPv6 ユニキャスト アドレス タイプがサポートされます。

– 集約可能グローバル アドレス

集約可能グローバル ユニキャスト アドレスは、インターネットの IPv6 部分でグローバルにルーティングおよび到達することができます。これらのグローバル アドレスは、アドレス形式のプレフィックス 001 で識別されます。

– リンクローカル アドレス

リンクローカル アドレスは、リンクローカル プレフィックス FE80::/10 (1111 1110 10) を使用して自動的にインターフェイスに設定されます。インターフェイス ID は、Modified EUI-64 形式になります。

• エニーキャストを使用できるのは、ルータだけです。ホストでは使用できません。エニーキャスト アドレスは、IPv6 パケットの送信元アドレスには使用しないでください。
• マルチキャスト アドレスは、指定のネットワーク サービスにマルチキャストされるように意図されたフレームを処理するホスト グループの論理 ID です。IPv6 のマルチキャスト アドレスは、プレフィックス FF00::/8 (1111 1111) を使用します。

IPv6 設定では、次のマルチキャスト グループを使用します。

– 送信要求ノード マルチキャスト グループ FF02:0:0:0:0:1:FF00::/104

– 全ノード リンクローカル マルチキャスト グループ FF02::1

– 全ルータ リンクローカル マルチキャスト グループ FF02::2

表 4-3 に、IPv6 アドレスのタイプと形式を示します。

サポートされるモード

• ルート
• ルート ブリッジ
• 非ルート ブリッジ
• Repeater
• WGB

サポートされないモード

• スペクトル モード
• Monitor mode

IPv6 アドレスを有効にするには、特権 EXEC モードから、次のコマンドを使用します。

– ap(config)# int bv1

– ap(config-if)# ipv6 address

ステートレスな自動設定がイネーブルになっている場合、インターフェイスのリンクローカル アドレスは、Modified EUI-64 インターフェイス ID に基づいて自動的に生成されます。

ステートレス自動設定をイネーブルにするには、特権 EXEC モードから、次のコマンドを使用します。

ap(config-if)# ipv6 address autoconfig

他の IPv6 アドレスをインターフェイスに割り当てることなくリンクローカル アドレスを設定するには、特権 EXEC モードから、次のコマンドを使用します。

ap(config-if)# ipv6 address ipv6-address link-local

サイトローカル アドレスまたはグローバル アドレスをインターフェイスに割り当てるには、特権 EXEC モードから、次のコマンドを使用します。

ap(config-if)# ipv6 address ipv6-address [eui-64]

（注） オプションの eui-64 キーワードは、アドレスの下位 64 ビットに Modified EUI-64 インターフェイス ID を使用する場合に使用します。

IPv6 WDS のサポート

WDS およびインフラストラクチャ アクセス ポイントは、WLAN Context Control Protocol（WLCCP）と呼ばれるマルチキャスト プロトコルで通信します。

Cisco IOS Release 15.2(4)JA は、IPv6 アドレスを使用して、WDS とアクセス ポイント間の通信をサポートします。WDS はデュアル スタックで動作します。つまり、IPv4 と IPv6 の両方の登録を受け入れます。

IPv6 WDS AP 登録

最初のアクティブな IPv6 アドレスが WDS の登録に使用されます。 表 4-5 に、IPv6 WDS AP 登録プロセスでのさまざまなシナリオを示します。

 

表 4-5 IPv6 WDS-AP 登録

シナリオ	WDS			AP			通信モード
	デュアル	IPv6	IPv4	デュアル	IPv6	IPv4
1	Yes			yes			IPv6
2	Yes				yes		IPv6
3	Yes					yes	IPv4
4		yes		yes			IPv6
5		yes			yes		IPv6
6		yes				yes	失敗
7			yes	yes			IPv4
8			yes		yes		失敗
9			yes			yes	IPv4

---

（注） IPv4 および IPv6 のアクセス ポイント間の 11r ローミングは、MDIE が異なるため、サポートされません。AP および WDS は両方とも、BV1 の最初のアクティブな IPv6 アドレスを使用して登録し、アドバタイズします。リンクローカルは登録に使用されません。

---

アクセス ポイントの自動設定

自律アクセス ポイントの Autoconfig 機能を使用することで、AP は自身の設定を Secure Copy Protocol（SCP）サーバから定期的にダウンロードするようになります。Autoconfig 機能が有効にされている場合、AP は事前に設定された時点でサーバから設定情報ファイルをダウンロードし、その設定を適用します。それと同時に、次回の設定のダウンロードもスケジュールされます。

（注） 設定が最後にダウンロードした設定と変わらない場合、AP はその設定を適用しません。