目次

• Cisco 5520 ワイヤレス LAN コントローラ導入ガイド
• はじめに
• 前提条件
• 要件
• 使用されるコンポーネント
• 表記法
• 製品概要
• Cisco 5520 コントローラの主要な属性
• AP プラットフォームのサポート
• プラットフォーム コンポーネント
• Cisco 5520 WLC の前面パネル
• 電源スイッチと LED インジケータ
• ロケータのスイッチと LED インジケータ
• システム ステータス LED インジケータ
• ファン ステータス LED インジケータ
• 温度ステータス LED インジケータ
• 電源ステータス LED インジケータ
• ネットワーク リンク LED インジケータ
• 前面パネルの KVM ブレークアウト コネクタ
• Cisco 5520 WLC の背面パネル
• 10 G と 1 G の切り替え
• SFP のサポート
• イメージの仕様
• 5520 コントローラ プラットフォームでサポートされていない機能
• 耐障害性機能
• AP およびクライアント SSO
• 有線ネットワークへの Cisco 5520 SSO ペアの接続
• お客様による交換可能部品
• リンク集約（LAG）
• プラットフォーム間のモビリティとゲスト アンカーのサポート
• インフラストラクチャ マルチキャスト
• 新しいモビリティと MC のサポート
• Cisco 5520 ワイヤレス LAN コントローラのルックアンドフィール
• 起動と初期設定
• コントローラの初期設定
• モニタリングとベスト プラクティス
• 管理 Web UI
• サービス ポートのアウトオブバンド管理
• Service Port
• サービス ポートの設定
• 制限事項
• ローカル EAP のサポート
• 有線ゲスト アクセスのサポート
• ライセンス
• License Types
• ライセンス モデルの特長

Cisco 5520 ワイヤレス LAN コントローラ導入ガイド

---

はじめに

このドキュメントでは、Cisco 5520 ワイヤレス LAN コントローラ（WLC）と、その導入の一般的なガイドラインについて説明します。このドキュメントでは、次のことを目的としています。

• Cisco 5520 WLC の概要、および Cisco Unified アーキテクチャ内への導入について説明する。

• 主要なサービス プロバイダー機能を重点的に説明する。

• Cisco 5520 コントローラに固有の設計上の推奨事項と考慮事項について説明する。

前提条件

要件

このマニュアルについての特定な要件はありません。

使用されるコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このマニュアルで使用されるデバイスはすべて、初期設定（デフォルト）の状態から作業が開始されています。ネットワークが稼動中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『Cisco Technical Tips Conventions』を参照してください。

製品概要

既存の Cisco 5500 シリーズ コントローラは、最大 500 AP、7,000 クライアント、8 Gbps スループットに拡張できます。しかし、個人所有デバイスの持ち込み（BYOD）による企業でのモバイル クライアントの急増、ミッションクリティカルなアプリケーションへのワイヤレスの導入、新しいビジネス モデルを実現するサービス プロバイダー ネットワークにおける Wi-Fi の採用などによって、ワイヤレス ネットワークでは、より高い AP 拡張性、クライアント拡張性、スループットを提供することが求められています。

Cisco Unified Wireless Network ソフトウェア リリース 8.1 は、それらの重要な課題に対応します。リリース 8.1 は、20 Gbps のスループット、1500 の AP、20,000 のクライアントをサポートする新しい Cisco 5520 ワイヤレス コントローラを実現し、ビジネス クリティカルなネットワークにより高いパフォーマンスと拡張性をもたらします。

次の表は、この新しいプラットフォームの主要なハードウェア機能の一部を示しています。

表 1 Cisco 5520 WLC のハードウェア機能

ハードウェア機能	5520
シャーシの高さ	1 RU
スループット	20 Gbps
AP のサポート	1500
クライアントのサポート	20,000
Data Ports	2 つの SFP+
保管温度	-40°C ～ 65°C
動作温度	5 ～ 40°C
動作湿度	10 ～ 90%（結露しないこと）
電源オプション	770 W AC

Cisco 5520 コントローラの主要な属性

以下は、Cisco 5520 コントローラの重要な属性の一部です。

• 高い AP 拡張性（1 RU に 1500 AP）

• 高いクライアント密度（1 RU に 20,000 クライアント）

• 1 RU で 20 Gbps の高スループット

• 1500 の AP、1500 の AP グループ、1500 の FlexConnect グループをサポートし、FlexConnect グループごとに最大 100 の AP をサポート

• 4096 の VLAN をサポート

• 512 のインターフェイス グループ

• 40,000 の PMK キャッシュ サイズ

• 25,000 の RFID トラッキングをサポートし、最大 24,000 の不正 AP と最大 32,000 の不正クライアントを検出して阻止（RFID 以上）

• RRM グループごとに 3,000 の AP

• 3,20,000 の AVC フロー

• サブセカンド AP とクライアント SSO によるハイ アベイラビリティ

• TrustSec SXP をサポート

• すべての AP 動作モード（ローカル、FlexConnect、モニタ、不正検出、スニファ、ブリッジ、フレックス + ブリッジ）をサポート

• ライセンスの有効化と継続的なライセンス運用を容易にする使用権（RTU）ライセンス

次の表は、シスコのエンタープライズ キャンパス コントローラの比較の一覧を示しています。

表 2 シスコのエンタープライズ キャンパス コントローラの比較

Attributes	5520	5508	WiSM2
展開タイプ	企業の構内およびすべてのサービスを実施するブランチ オフィス	企業の構内およびすべてのサービスを実施するブランチ オフィス	エンタープライズ キャンパス
動作モード	すべての AP モード	すべての AP モード	すべての AP モード
最大スケール	1500 AP 20,000 クライアント	500 AP 7000 クライアント	1000 AP 15,000 クライアント
AP 数の範囲	1 ～ 1500	12 ～ 500	100 ～ 1000
ライセンス	使用権（EULA）	CISL ベース	CISL ベース
Connectivity	2 つの 10 G ポート	8 つの 1 G ポート	Catalyst バックプレーンに内部接続
電源	770 W AC（オプションの冗長 PSU）	AC（冗長 PSU オプション）	AC/DC Catalyst シャーシの冗長 PSU オプション
FlexConnect グループの最大数	1500	100	100
FlexConnect グループあたりの AP の最大数	100	25	25
不正 AP 管理の最大数	24000	2,000	4,000
不正クライアント管理の最大数	32,000	2500	5,000
RFID の最大数	25,000	5,000	10,000
RRM グループあたりの最大 AP 数	3,000	1,000	2,000
最大 AP グループ数	1500	500	500
最大インターフェイス グループ数	512	64	64
インターフェイス グループあたりの最大インターフェイス数	64	64	64
サポートされる最大 VLAN 数	4096	512	512
サポートされる最大 WLAN 数	512	512	512
高速セキュア ローミング クライアント/最大 PMK キャッシュ	40,000	14,000	30,000

（注）	特に指定がない限り、機能のサポートは 8510 の場合と同じになります。

AP プラットフォームのサポート

Cisco 5520 は、次のアクセス ポイント モデルをサポートしています。

• 1260、3500、600

• 1600、2600、3600

• 1700、2700、3700

• OEAP 600

• 702I、702W

• Cisco 891 シリーズ サービス統合型ルータおよび Cisco 881 シリーズ サービス統合型ルータ

• 1530、1552WU、1550、1570

• 1040、1140、1260（8.0 と同等のサポートを 8.1 に延長）

プラットフォーム コンポーネント

Cisco 5520 WLC の前面パネル

Cisco 5520 ワイヤレス LAN コントローラの前面パネルには、複数のボタン、LED インジケータ、KVM コネクタがあります。電源ボタンやロケータ LED ボタンに加えて、システム ステータス、PSU ステータス、ファン ステータスを示す LED、ネットワーク LED、温度 LED もあります。

電源スイッチと LED インジケータ

統合 LED 付き電源ボタン（プッシュ スイッチ式）は前面パネルにあります。

表 3 電源スイッチと LED インジケータ

LED インジケータの色	機能
2 色：イエロー （オレンジ） グリーン	カードの電源ステータス
	状態	Decode
	消灯	カードの電源がオフ
	オレンジに点灯	ソフト オフ
	グリーンに点灯	カードの電源がオン

ロケータのスイッチと LED インジケータ

統合 LED 付きのユニット識別押しボタン式スイッチが、前面パネルと背面パネルにあります。ボタンを押すたびに、アクティブ状態と非アクティブ状態が切り替わります。

システム ステータス LED インジケータ

前面パネルにあるシステム ステータス LED は、システム全体の健全性を示します。

表 4 システム ステータス LED インジケータ

LED インジケータの色	機能
2 色：イエロー （オレンジ） グリーン	システム ステータス[しすてむすてーたす]
	状態	Decode
	消灯	未定義
	グリーンに点灯	カードは正常な動作状態
	オレンジに点灯	システムは縮退運転状態
	オレンジに点滅	重大なエラー状態

ファン ステータス LED インジケータ

前面パネルにあるファン ステータス LED は、ファンの状態を表します。

表 5 ファン ステータス LED インジケータ

LED インジケータの色	機能
2 色：イエロー （オレンジ） グリーン	Fan Status
	状態	Decode
	消灯	未定義
	グリーンに点灯	ファンは動作しており、エラー状態が検出されない
	オレンジに点灯	ファンは縮退運転状態 N 個のファンの 1 つに障害が発生
	オレンジに点滅	重大なエラー状態 複数のファンに障害が発生

（注）	5520 FCS ハードウェアで見られるノイズの問題を制御する対応型のファン速度は、リリース バージョン 8.1.131.0 で導入されました。

温度ステータス LED インジケータ

温度ステータス LED は前面パネルにあり、システムが許容温度範囲内で動作しているかどうかを示します。

表 6 温度ステータス LED インジケータ

LED インジケータの色	機能
2 色：イエロー （オレンジ） グリーン	Temperature Status
	状態	Decode
	消灯	未定義
	グリーンに点灯	システムは正常温度で動作している
	オレンジに点灯	1 つ以上の温度センサーが UCR しきい値に到達
	オレンジに点滅	1 つ以上の温度センサーが UNR しきい値に到達

電源ステータス LED インジケータ

電源ステータス LED は前面パネルにあり、電源の動作状態を示します。

表 7 電源ステータス LED インジケータ

LED インジケータの色	機能
2 色：イエロー （オレンジ） グリーン	AC 電源のステータス
	状態	Decode
	消灯	未定義
	グリーンに点灯	AC 電源は動作しており、エラー状態が検出されない
	オレンジに点灯	1 つ以上の電源が縮退運転状態
	オレンジに点滅	1 つ以上の電源が重大な障害状態

ネットワーク リンク LED インジケータ

ネットワーク LED は前面パネルにあり、いずれかの内蔵ネットワーキング ポートが接続され動作しているかどうかを示します。

表 8 ネットワーク リンク LED インジケータ

LED インジケータの色	機能
単色 LED グリーン	ネットワーク リンク ステータス
	状態	Decode
	消灯	未定義
	グリーンに点灯	ポートのいずれかにリンクが存在しているが、アクティビティがない
	グリーンに点滅	ポートのいずれかにアクティビティがある

前面パネルの KVM ブレークアウト コネクタ

1 つのメス コネクタで、ビデオ、キーボードとマウス用の 2 つの USB ポート、および RS-232C コンソール シリアル ポートへのアクセスが可能です。

業界標準のインターフェイスに接続するための外部ブレークアウト コネクタが必要です。次の図はケーブルの例を示しています。

ケーブルのインターフェイスは次のとおりです。

1. 前面パネルの KVM/コンソール コネクタ

2. DB9 シリアル ポート コネクタ

3. タイプ A USB 2.0 デュアル コネクタ

4. DB15 ビデオ コネクタ

Cisco 5520 WLC の背面パネル

背面パネルには次のインターフェイスがあります。

1. 2 つのタイプ A USB 3.0 ポート

2. IMC ポート 10/100/1000 BASE-T

   CIMC インターフェイスの設定方法：

   • CIMC ケーブルを接続します。

   • DHCP を有効にして IP を設定するには、imm dhcp enable コマンドを使用します。

   • DHCP が使用可能でない場合は、imm address <ip address> <net mask> <gateway ip> コマンドを使用します。

   • IP と詳細を表示するには、imm summary コマンドを使用します。

     

     （注）	CIMC Web インターフェイスは TAC の詳細デバッグ用であり、エスカレーション専用です。CIMC の設定を変更すると、コントローラ ソフトウェアや機能に悪影響を与える可能性があります。

3. シリアル COM コネクタ：RJ-45 コネクタを使用する標準の RS-232 シリアル COM ポート

4. イーサネット サービス ポート（SP）：管理用 10/100/1000 BASE-T

5. 冗長ポート（RP）

   LED インジケータの色	機能
   2 色：イエロー （オレンジ） グリーン	管理インターフェイスのポート速度
   	状態	Decode
   	消灯	リンク速度 = 10 Mbps
   	オレンジに点灯	リンク速度 = 100 Mbps
   	グリーンに点灯	リンク速度 = 1 Gbps

   LED インジケータの色	機能
   2 色：イエロー （オレンジ） グリーン	管理インターフェイスのポート ステータス
   	状態	Decode
   	消灯	No Link
   	グリーンに点灯	Link
   	点滅	トラフィックあり

6. VGA コネクタ：背面パネルには D サブ 15 ピンのメス コネクタを使用する標準 VGA ポートがあります。

7. ID スイッチおよび LED

8. 2 つの 1/10 G 管理およびネットワーク ポート

   

   LED	機能の説明
   Pwr OK	LED：（オレンジ）点灯している場合、電源は正常
   10 G	LED：（オレンジ）点灯している場合は 10 G モード LED：消灯している場合は 1 G モード
   ポート n のリンク ステータス	グリーンに点灯：リンクはアクティブで 10 Gbe モード オレンジに点灯：リンクはアクティブで 1 Gbe モード 消灯：リンク ステータスはダウン
   ポート n のリンク アクティビティ	LED：（グリーン）点滅している場合、リンク アクティビティあり

10 G と 1 G の切り替え

• ポート 1 に何も装着されていない場合、ボードはデフォルトで 10 G モードに設定されます。したがって、1 G モードに切り替えるには、SFP モジュールをポート 1 に装着してシステムを再起動する必要があります。

• 逆に、SFP モジュールが装着されているときに 4 x 10 G モードに切り替えるには、SFP+ モジュールをポート 1 に装着し、WLC を再起動する必要があります。

• つまり、10 G と 1 G 間で SFP と SFP+ の活性挿抜（OIR）はできません。

• 10 G から 10 G および 1 G から 1 G の OIR は可能です。

（注）	すべてのポートを 10 G または 1 G のどちらかにすることを推奨します。それぞれ異なる場合、ポート 1 の SFP によって動作モードが決まるため、他方の SFP の機能は動作しません。

表 9 OIR 発生時の Cisco 5520 WLC の機能

SFP/SFP+ のホットスワップ	ポート 1	ポート 2	Remarks
1G から 1G	No	Yes	Cisco 5520 WLC にはポート 1 の OIR のために 1G でのリブートが必要
1G から 10G	No	No	Cisco 5520 WLC には 1G から 10G へのリブートが必要
10G から 1G	No	No	Cisco 5520 WLC には 10G から 1G へのリブートが必要
10G から 10G	Yes	Yes	リブートは不要

SFP のサポート

5520 WLC ネットワーク ポートは次の Cisco SFP/SFP+ モジュールをサポートします。

• GLC-T

• SFP-10G-SR

• SFP-10G-LR

• SFP-10G-LRM

• SFP-H10GB-CU1M

• SFP-H10GB-CU2M

• SFP-H10GB-CU2-5M

• SFP-H10GB-CU3M

• SFP-H10GB-CU5M

• SFP-H10GB-ACU7M

• SFP-H10GB-ACU10M

• SFP-10G-AOC7M

• SFP-H10GB-CU1-5M

• SFP-10G-AOC3M

• SFP-10G-AOC1M

• SFP-10G-AOC2M

• SFP-10G-AOC5M

• SFP-10G-AOC10M

• GLC-LH*

• GLC-EX-SMD*

• GLC-SX-MMD*

• SFP-10G-SR-S

• SFP-10G-LR-S

（注）	*ポート 1 に GLC-T が必要。

イメージの仕様

Cisco 5520 WLC はリリース 8.1 のすべての機能をサポートします。

5520 コントローラ プラットフォームでサポートされていない機能

次の機能は、5520 コントローラ プラットフォームではサポートされていません。

• ローカル認証（コントローラは認証サーバとして機能）

• 内部 DHCP サーバ

• 有線ゲスト

耐障害性機能

Cisco 5520 はステートレス N+1 冗長性モデルをサポートしています。N+1 HA アーキテクチャは、低い導入コストで、地理的に離れたデータセンターのコントローラに冗長性をもたらします。1 つのバックアップ コントローラを使用して、複数のプライマリ WLC にバックアップを提供できます。

この冗長性モデルの詳細については、以下を参照してください。http:/​/​www.cisco.com/​c/​en/​us/​td/​docs/​wireless/​technology/​hi_avail/​N1_High_Availability_Deployment_Guide/​N1_​HA_​Overview.html

AP およびクライアント SSO

ハイアベイラビリティ ステートフル スイッチオーバー（SSO）モデルは、アクティブ状態の 1 台のコントローラとホット スタンバイ状態の 2 番目のコントローラによって、ボックスツーボックス冗長性をもたらします。SSO モデルは、冗長（HA）ポートを介してアクティブ コントローラの状態をモニタします。Cisco 5520 ワイヤレス LAN コントローラには、フェールオーバー RP ポートがあります。

アクティブ コントローラの設定は、冗長ポートを介してスタンバイ コントローラに同期されます。HA では、管理インターフェイスの IP アドレスなどの同じ設定セットを両方のコントローラで共有します。AP の CAPWAP の状態（AP が RUN 状態である場合）も同期されます。その結果、アクティブ コントローラで障害が発生した場合でも、AP は Discovery 状態になりません。さらに、WLC にクライアントが関連付けられた時やクライアントのパラメータが変更された時にも、クライアントの情報がスタンバイ WLC に同期されます。完全に認証されたクライアント（つまり、Run 状態のクライアント）は、スタンバイ側に同期されます。これによって、スイッチオーバー時にクライアントの再アソシエーションが回避され、AP およびクライアントのフェールオーバーがシームレスになります。その結果、クライアント サービスのダウンタイムがゼロになり、SSID の停止もなくなります。

SSO 機能とサポートされるトポロジの詳細については、『High Availability deployment Guide』を参照してください。

有線ネットワークへの Cisco 5520 SSO ペアの接続

VSS ペアに接続し、VSS スイッチの 1 つで障害が発生した場合に WLC スイッチオーバーを避けるために、2 つの物理スイッチ間の各ポート チャネルにリンクを分散させることを推奨します。

お客様による交換可能部品

Cisco 5520 ワイヤレス LAN コントローラでは、次のすべてを含め、必要最小限の品目を別途注文できます。

• 電源モジュール

• SSD ハードディスク ドライブ（HDD）

• Cisco 5520 WLC に冗長電源を追加するオプション

（注）	電源装置は現場で交換可能です。

リンク集約（LAG）

2 つの 10 G インターフェイス間の 1 つの LAG がソフトウェア バージョン 8.1 以降でサポートされます。LACP と PAgP は本コントローラではサポートされません。

プラットフォーム間のモビリティとゲスト アンカーのサポート

以下によるゲスト アンカー機能

• 外部コントローラ（EoIP トンネル）として稼動している Cisco WLC 2504/5508/8510/7510/WISM2

• 外部コントローラ（EoIP トンネル）として稼動している Cisco 5520/8540 WLC

• 新しいモビリティが有効化され、外部コントローラ（CAPWAP トンネル）として稼動している Cisco 5760 WLC

外部コントローラから以下のゲスト アンカーへ：

• Cisco WLC 2504/5508/8510/7510/WISM2（EoIP トンネル）

• Cisco 5520/8540 WLC（EoIP トンネル）

• 新しいモビリティが有効になっている Cisco 5760 WLC（CAPWAP トンネル）

CAPWAP には、ネイティブの管理プレーン暗号化機能とオプションのデータ ペイロード暗号化機能があります。

インフラストラクチャ マルチキャスト

マルチキャストのサポートは、次の制限の下、Cisco 5520 コントローラで有効になります。

• 5520 コントローラのすべての AP がローカル モードに設定されている場合は、マルチキャスト-マルチキャストがデフォルト モードとなり、すべての機能（VideoStream など）がサポートされます。

AP がローカル モードと FlexConnect モードの組み合わせとして設定されている場合：

• FlexConnect AP で IPv6 が必要な場合：

  • グローバル マルチキャスト モードを無効にして、マルチキャスト-ユニキャスト モードに変更します。

  • IPv6/GARP は FlexConnect とローカル モードの AP で動作しますが、マルチキャスト データと VideoStream 機能は無効になります。

• FlexConnect AP で IPv6/GARP が不要な場合：

  • モードをマルチキャスト-マルチキャストに変更し、グローバル マルチキャスト モードと IGMP/MLD スヌーピングを有効にします。

  • IPv6、GARP、マルチキャスト データ、VideoStream はローカル モードの AP でサポートされます。

新しいモビリティと MC のサポート

Cisco 5520 プラットフォームは、プラットフォーム間の IRCM およびゲスト アンカー機能と互換性を保つために、新しいモビリティ機能をサポートしています。このプラットフォームは MC として動作しません。

Cisco 5520 ワイヤレス LAN コントローラのルックアンドフィール

Cisco 5520 コントローラでは、ボーレート 9600 でのコンソール リダイレクションがデフォルトで有効になり、フロー制御なしで VT100 端末をシミュレーションできます。5520 コントローラは既存のコントローラ プラットフォームと同じブート シーケンスを備えています。

起動と初期設定

• 初期ブート シーケンス

• Boot Options

• OS とブート ローダのロード

• コントローラ サービスのロード

コントローラの初期設定

構成ウィザード：他のすべてのコントローラ プラットフォームと同様、初期ブートアップは [Wizard] メニューを使用して設定する必要があります。

WLAN Express Setup：他のすべてのコントローラ プラットフォームと同様、5520 WLC は有線イーサネット接続により Express WLAN Setup をサポートします。

モニタリングとベスト プラクティス

このプラットフォームは、監視ダッシュボードとアップグレード監査ワークフロー ビューをサポートしています。

次のスクリーンショットは、[Best Practices] 監査ワークフロー ページを示しています。

管理 Web UI

管理 Web インターフェイスのルックアンドフィールは、既存の Cisco ワイヤレス LAN コントローラと同じです。

サービス ポートのアウトオブバンド管理

リリース 8.2 以降、Cisco 5520 ワイヤレス LAN コントローラのサービス ポートの機能は次の管理サービスをサポートするよう拡張されました。

• HTTP/HTTPS Web ベースのアクセス

• SNMP ポーリング v2 および v3

• Syslog

• SSH または Telnet

• ダウンロードおよびアップロードの転送

これらのサービスは、このリリースでのみ非 HA トポロジでサポートされます

Service Port

サービス ポートは、10/100/1000 Base-T 管理ポートで、背面パネルにあります。下図のポート 4 は、Cisco 5520 ワイヤレス LAN コントローラのサービス ポートです。

サービス ポートの設定

サービス ポートに割り当てられる IP アドレスは、管理サブネットとは異なる、ルーティング不可能なサブネット内に存在する必要があります。IP アドレスは、次の設定に示すように、動的または静的に割り当てることができます。サービス ポート設定そのものに変更はありません。下記のコマンドは参照用です。

次のコマンドを使用して、IPv4 アドレスでサービス ポート インターフェイスを定義します。

サービス ポートの Ipv4 アドレスの動的割り当ての場合、次のように設定します。

• DHCP サーバを設定するには、次のコマンドを使用します。

  config interface dhcp service-port enable

• DHCP サーバを無効にするには、次のコマンドを使用します。

  config interface dhcp service-port disable

• サービス ポートの静的 IPv4 アドレスを構成するには、次のコマンドを使用します。

  config interface address service-port ip-address netmask

• IPv4 ルートを追加して、コントローラのアウトオブバンド管理をリモート ワークステーションからできるようにするためには、次のコマンドを使用します。

  config route add network-ip-address ip-netmask gateway 

• コントローラの IPv4 ルートを削除するには、次のコマンドを使用します。

  config route delete network-ip-address

次のコマンドを使用して、IPv6 アドレスでサービス ポート インターフェイスを定義します。

• サービス ポートを slacc を使用して設定するには、次のコマンドを使用します。

  config ipv6 interface slacc service-port enable

• サービス ポートを slacc を使用して無効にするには、次のコマンドを使用します。

  config ipv6 interface slacc service-port disable

• IPv6 アドレスを設定する場合には、次のコマンドを使用します。

  config ipv6 interface address service-port ipv6-address prefix-length

• IPv6 ルートを追加して、コントローラのアウトオブバンド管理をリモート ワークステーションからできるようにするためには、次のコマンドを使用します。

  config ipv6 route add network_ipv6_address prefix-length ipv6_gw_addr  

• コントローラの IPv4 ルートを削除するには、次のコマンドを使用します。

  config ipv6 route delete network_ipv6_address

• サービス ポートのステータスを設定後に確認するには、次のコマンドを使用します

show interface detailed service-port 

制限事項

• サービス ポート経由での MSE への RADIUS、TACACS+、NMSP は、リリース 8.2 ではサポートされていません

• WLC が SSO ペアに含まれる場合、SP ポート OOB 管理を有効にすることはできません。

ローカル EAP のサポート

ソフトウェア リリース 8.2 以降、Cisco 5520 ワイヤレス LAN コントローラは、ローカル EAP 機能をコントローラでネイティブにサポートします。

ローカル EAP は、ユーザおよびワイヤレス クライアントのローカル認証をコントローラで可能にする認証方式です。この方式は、バックエンド システムが妨害されたり、外部認証サーバがダウンした場合でも、ワイヤレス クライアントへの接続を維持できるように、リモート オフィスで使用する目的で設計されています。ローカル EAP を有効にすると、コントローラは認証サーバおよびローカル ユーザ データベースとして機能するため、外部認証サーバに依存する必要がなくなります。ローカル EAP は、ローカル ユーザ データベースまたは LDAP バックエンド データベースからユーザの資格情報を取得して、ユーザを認証します。ローカル EAP では、コントローラとワイヤレス クライアント間で、LEAP、EAP-FAST、EAP-TLS、PEAPv0/MSCHAPv2、および PEAPv1/GTC 認証方式をサポートします。

ローカル EAP の設定は、既存の WLC と同じです。ローカル EAP サーバの設定例は、次のリンクを参照してください。 http:/​/​www.cisco.com/​c/​en/​us/​support/​docs/​wireless-mobility/​wlan-security/​91628-uwn-loc-eap-svr-config.html%23maintask1

有線ゲスト アクセスのサポート

ソフトウェア リリース 8.2 以降、Cisco 5520 ワイヤレス LAN コントローラは、有線ゲスト アクセス機能をサポートします。

ますます多くの企業が来社する顧客、パートナー、コンサルタントに、インターネット アクセスを提供する必要を認識するようになっています。IT 管理者は、同一のワイヤレス LAN コントローラで有線およびワイヤレスでのインターネットへの安全で制御されたアクセスをゲストに提供できます。ゲスト ユーザには、設定された認証方式を完了した後に、指定されたイーサネット ポートに接続し、管理者が設定したゲスト ネットワークにアクセスすることを許可する必要があります。ワイヤレス ゲスト ユーザは、最新のゲスト アクセス機能で WLAN コントローラに簡単に接続できます。この機能によって、ワイヤレスおよび有線での統合されたゲスト アクセス・エクスペリエンスをエンド ユーザに提供します。

有線ゲスト ポートは所定の場所で提供され、アクセス スイッチに接続されます。アクセス スイッチの設定によって、これらのポートは有線ゲスト レイヤ 2 VLAN の 1 つに配置されます。

顧客は、次の 2 つの別々のソリューションを利用できます。

シングル WLAN コントローラ（VLAN 変換モード）：アクセス スイッチは、有線ゲスト アクセス ソリューションを提供する WLAN コントローラに、ゲスト VLAN の有線ゲスト トラフィックをトランクします。このコントローラは、入力有線ゲスト VLAN から出力 VLAN への VLAN 変換を実行します。

2 つの WLAN コントローラ（自動アンカー モード）：アクセス スイッチはローカル WLAN コントローラ（アクセス スイッチに最も近いコントローラ）に有線ゲスト トラフィックをトランクします。このローカル WLAN コントローラは、有線およびワイヤレスのゲスト アクセス用に設定された緩衝地帯（DMZ）のアンカー WLAN コントローラに、クライアントをアンカーします。クライアントから DMZ アンカー コントローラへのハンドオフが成功すると、DHCP IP アドレスの割り当て、クライアントの認証などが DMZ WLC で処理されます。WLC が認証を完了すると、クライアントはトラフィックの送受信を行えるようになります。

有線ゲスト アクセスの設定は、既存の WLC と同じです。有線ゲスト アクセス設定例は、次のリンクを参照してください。 http:/​/​www.cisco.com/​c/​en/​us/​support/​docs/​wireless-mobility/​wireless-lan-wlan/​99470-config-wiredguest-00.html

ライセンス

5520 ワイヤレス LAN コントローラは、Cisco Flex 7500 シリーズや Cisco 8500 シリーズのコントローラと同様の使用権（RTU）ライセンス モデルをサポートしています。これは承認ベースのライセンス方式であり、エンド ユーザ ライセンス契約（EULA）に同意することによって、サポート対象のコントローラで AP ライセンスを有効にできます。RTU ライセンス方式は、現場での AP Adder ライセンスの追加、削除、移動を簡素化します。特別な手順やツールは必要なく、PAK ライセンスや返品許可（RMA）の移動のために Cisco.com にアクセスする必要もありません。

評価ライセンスは 90 日間有効です。評価ライセンスの期限が切れる 15 日前から、永久ライセンスの購入を促す通知が示されます。

購入した数よりも多い AP に接続している場合は、Cisco Prime Infrastructure 内の追跡対象コントローラのライセンス ステータスが赤になります。

RTU ライセンス モデルの詳細については、『Cisco Right to Use Licensing (RTU)』を参照してください。

スマート ライセンスもご利用いただけます。詳細については、次のリンクを参照してください。 http:/​/​www.cisco.com/​c/​en/​us/​td/​docs/​wireless/​technology/​mesh/​8-2/​b_​Smart_​Licensing_​Deployment_​Guide.html

License Types

次の 3 種類のライセンスがあります。

• 永久ライセンス：AP の数は製造時に NVM にプログラムされます。これらのライセンスは譲渡可能です。

• Adder アクセス ポイント数ライセンス：EULA に同意することで有効化できます。これらのライセンスは譲渡可能です。

• 評価ライセンス：デモや試用期間で使用され、90 日間有効です。デフォルトはコントローラの全機能です。評価ライセンスは、CLI コマンドを使用していつでも有効化できます。

ライセンス モデルの特長

• 2 つの基本バンドル SKU：AIR-CT5520-K9 および AIR-CT5520-50-K9

• 5520 と 8540 ワイヤレス LAN コントローラ間でのライセンスのポータビリティ

• 個別の HA-SKU UDI なし

表 10 5520：プライマリ SKU/PID

SKU/PID	説明	注
AIR-CT5520-K9	Cisco 5520 ワイヤレス コントローラ w/ラック マウント キット	基本および HA SKU
AIR-CT5520-50-K9	50 AP 対応の Cisco 5520 ワイヤレス コントローラ w/ラック キット	50 AP バンドル SKU
LIC-CT5520-UPG	5520 AP Adder ライセンス用の最上位 SKU	—
LIC-CT5520-1A	Cisco 5520 ワイヤレス コントローラの 1 AP Adder ライセンス	—

Copyright © 2015, Cisco Systems, Inc. All rights reserved.