Cisco ワークグループ ブリッジ
アクセスポイント(AP)モードのワークグループブリッジ(WGB)は、イーサネットポートで WGB AP に接続される有線クライアントへのワイヤレス接続を提供します。WGB はイーサネット インターフェイス上の有線クライアントの MAC アドレスを学習し、Internet Access Point Protocol(IAPP)メッセージングを使用してインフラストラクチャ AP(ルート AP)に報告することで、1 つのワイヤレスセグメントを介して有線ネットワークに接続します。WGB はルート AP への単一のワイヤレス接続を確立し、ルート AP は WGB をワイヤレスクライアントとして扱います。
組み込みワイヤレスコントローラ の WGB でサポートされるモードは次のとおりです。
-
Flex モード:中央認証とローカルスイッチング。
(注)
中央認証は Wave 1 および Wave 2 AP でサポートされていますが、ローカルスイッチングは Wave 2 AP でのみサポートされています。
次の機能は WGB での使用をサポートされています。
機能 |
Cisco Wave 1 AP |
Cisco Wave 2 AP および 11AX AP |
---|---|---|
802.11r |
サポート対象 |
サポート対象 |
QOS |
サポート対象 |
サポート対象 |
UWGB モード |
サポートあり |
サポート対象外 |
IGMP スヌーピングまたはマルチキャスト |
サポート対象 |
サポート対象 |
802.11W |
サポート対象 |
サポート対象 |
PI サポート(SNMP なし) |
サポートあり |
サポート対象外 |
IPv6 |
サポート対象 |
サポート対象 |
VLAN |
サポート対象 |
サポート対象 |
802.11i(WPAv2) |
サポート対象 |
サポート対象 |
ブロードキャストのタグ付け/複製 |
サポート対象 |
サポート対象 |
ユニファイド VLAN クライアント |
暗黙的にサポート(CLI は不要) |
サポートあり |
WGB クライアント |
サポート対象 |
サポート対象 |
802.1x:PEAP、EAP-FAST、EAP-TLS |
サポート対象 |
サポート対象 |
NTP |
サポート対象 |
サポート対象 |
すべての LAN ポートで有線クライアントをサポート |
Wired-0 および Wired-1 インターフェイスでサポート |
すべての Wired-0、1 および LAN ポート 1、2、3 でサポート |
WGB の WLAN サポート |
Cisco Wave 1 AP |
Cisco Wave 2 AP |
---|---|---|
Central Authentication |
サポート対象 |
サポート対象 |
ローカル スイッチング |
未サポート |
サポート対象 |
WGB の制約事項
-
組み込みワイヤレスコントローラまたは AP 上の WGB 有線クライアントでは、中央認証およびローカル認証はサポートされません。
-
MAC フィルタリングは、有線クライアントではサポートされていません。
-
アイドル タイムアウトは、WGB と有線のどちらのクライアントでもサポートされません。
-
セッション タイムアウトは、有線クライアントには適用されません。
-
Web 認証はサポートされていません。
-
WGB は最大 20 のクライアントのみをサポートします。
-
証明書のチェーンを使用する場合は、すべての CA 証明書をファイルにコピーし、WGB のトラストポイントにインストールします。そうしないと、サーバー証明書の検証が失敗する可能性があります。
-
WGB に接続している有線クライアントは、セキュリティについて認証されません。代わりに WGB が、アソシエートしているアクセス ポイントに対して認証されます。そのため、WGB の有線側を物理的に保護することをお勧めします。
-
WGB に接続された有線クライアントは、WGB の QoS および AAA オーバーライド属性を継承します。
-
WGB がルート AP と通信できるようにするには、WLAN を作成し、[Advanced] 設定で Aironet IE が有効になっていることを確認します。