目次

• Cisco 8540 ワイヤレス LAN コントローラ導入ガイド
• はじめに
• 前提条件
• 要件
• 使用されるコンポーネント
• 表記法
• 製品概要
• Cisco 8540 コントローラの主要な属性
• AP プラットフォームのサポート
• プラットフォーム コンポーネント
• Cisco 8540 の前面パネル
• 電源スイッチと LED インジケータ
• ロケータのスイッチと LED インジケータ
• システム ステータス LED インジケータ
• ファン ステータス LED インジケータ
• 温度ステータス LED インジケータ
• 電源ステータス LED インジケータ
• ネットワーク リンク LED インジケータ
• 前面パネルの KVM ブレークアウト コネクタ
• Cisco 8540 WLC の背面パネル
• 10 G と 1 G の切り替え
• SFP のサポート
• イメージの仕様
• 8540 コントローラ プラットフォームでサポートされていない機能
• 耐障害性機能
• AP およびクライアント SSO
• 有線ネットワークへの Cisco 8540 SSO ペアの接続
• お客様による交換可能部品
• リンク集約（LAG）
• プラットフォーム間のモビリティとゲスト アンカーのサポート
• インフラストラクチャ マルチキャスト
• 新しいモビリティと MC のサポート
• Cisco 8540 ワイヤレス LAN コントローラのルックアンドフィール
• 起動と初期設定
• コントローラの初期設定
• モニタリングとベスト プラクティス
• 管理 Web UI
• サービス ポートのアウトオブバンド管理
• Service Port
• サービス ポートの設定
• サービス ポートの HTTP または HTTPS Web ベースのアクセス
• サービス ポートの SNMP ポーリング v2 および v3 のサポート
• サービス ポートの Syslog サーバ
• 制限事項
• ローカル EAP サポート
• 有線ゲスト アクセス サポート
• ライセンス
• License Types
• ライセンス モデルの特長

Cisco 8540 ワイヤレス LAN コントローラ導入ガイド

---

はじめに

このドキュメントでは、Cisco 8540 ワイヤレス LAN コントローラ（WLC）と、その導入の一般的なガイドラインについて説明します。このドキュメントでは、次のことを目的としています。

• Cisco 8540 WLC の概要、および Cisco Unified アーキテクチャ内への導入について説明する。

• 主要なサービス プロバイダー機能を重点的に説明する。

• Cisco 8540 コントローラに固有の設計上の推奨事項と考慮事項について説明する。

前提条件

要件

このマニュアルについての特定な要件はありません。

使用されるコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このマニュアルで使用されるデバイスはすべて、初期設定（デフォルト）の状態から作業が開始されています。ネットワークが稼動中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『Cisco Technical Tips Conventions』を参照してください。

製品概要

既存の Cisco 8510 シリーズ コントローラは、最大 6,000 の AP、64,000 のクライアント、10 Gbps スループットに拡張できます。しかし、個人所有デバイスの持ち込み（BYOD）による企業でのモバイル クライアントの急増、ミッションクリティカルなアプリケーションへのワイヤレスの導入、新しいビジネス モデルを実現するサービス プロバイダー ネットワークにおける Wi-Fi の採用などによって、ワイヤレス ネットワークでは、より高い AP 拡張性、クライアント拡張性、スループットを提供することが求められています。

Cisco Unified Wireless Network ソフトウェア リリース 8.1 は、それらの重要な課題に対応します。リリース 8.1 は、40 Gbps のスループット、6,000 の AP、64,000 のクライアントをサポートする新しい Cisco 8540 ワイヤレス コントローラを実現し、ビジネス クリティカルなネットワークにより高いパフォーマンスと拡張性をもたらします。

次の表は、この新しいプラットフォームの主要なハードウェア機能の一部を示しています。

表 1 Cisco 8540 WLC のハードウェア機能

ハードウェア機能	8540
シャーシの高さ	2 RU
スループット	40 Gbps
AP のサポート	6,000
クライアントのサポート	64,000
Data Ports	4 つの SFP+
ストレージ	ハードウェア RAID を装備したデュアル SSD
保管温度	-40°C ～ 65°C
動作温度	5 ～ 40°C
動作湿度	10 ～ 90%（結露しないこと）
電源オプション	1200 W AC、930 W DC 冗長 PSU

Cisco 8540 コントローラの主要な属性

以下は、Cisco 8540 コントローラの重要な属性の一部です。

• 高い AP 拡張性（2 RU に 6,000 AP）

• 高いクライアント密度（2 RU に 64,000 クライアント）

• 2 RU で 40 Gbps の高スループット

• 6,000 の AP、6,000 の AP グループ、2,000 の FlexConnect グループをサポートし、FlexConnect グループごとに最大 100 の AP をサポート

• 4095 の VLAN をサポート

• 50,000 の RFID トラッキングをサポートし、最大 24,000 の不正 AP と最大 32,000 の不正クライアントを検出して阻止（RFID 以上）

• 25,000 アクティブ RFID タグ

• 3,20,000 の AVC フロー

• 64,000 の PMK キャッシュ サイズ

• サブセカンド AP とクライアント SSO によるハイ アベイラビリティ

• TrustSec SXP をサポート

• すべての AP 動作モード（ローカル、FlexConnect、モニタ、不正検出、スニファ、ブリッジ、フレックス + ブリッジ）をサポート

• ライセンスの有効化と継続的なライセンス運用を容易にする使用権（RTU）ライセンス

次の表は、シスコのエンタープライズ キャンパス コントローラの比較の一覧を示しています。

表 2 シスコのエンタープライズ キャンパス コントローラの比較

Attributes	8540	8510	7510
展開タイプ	企業の大規模構内 + SP Wi-Fi フルスケールのブランチ オフィス	企業の大規模構内 + SP Wi-Fi フルスケールのブランチ オフィス	多数の分散したコントローラなしのブランチ オフィスに対応する中央拠点のコントローラ
動作モード	すべての AP モード	すべての AP モード	FlexConnect、フレックス + ブリッジ
最大スケール	6,000 AP 64,000 クライアント	6,000 AP 64,000 クライアント	6,000 AP 64,000 クライアント
AP 数の範囲	1 ～ 6,000	300 ～ 6,000	300 ～ 6,000
ライセンス	使用権（EULA）	使用権（EULA）	使用権（EULA）
Connectivity	4 つの 10 G ポート	2 つの 10 G ポート	2 つの 10 G ポート
電源	1200 W AC、930 W DC ホットスワップ対応デュアル冗長 PSU	AC/DC デュアル冗長	AC/DC デュアル冗長
FlexConnect グループの最大数	2,000	2,000	2,000
FlexConnect グループあたりの AP の最大数	100	100	100
不正 AP 管理の最大数	24000	32,000	32,000
不正クライアント管理の最大数	32,000	24000	24000
RFID の最大数	50,000	50,000	50,000
RRM グループあたりの最大 AP 数	6,000	6,000	6,000
最大 AP グループ数	6,000	6,000	6,000
最大インターフェイス グループ数	512	512	512
インターフェイス グループあたりの最大インターフェイス数	64	64	64
サポートされる最大 VLAN 数	4095	4095	4095
サポートされる最大 WLAN 数	512	512	512
高速セキュア ローミング クライアント/最大 PMK キャッシュ	64,000	64,000	64,000

（注）	特に指定がない限り、機能のサポートは 8510 の場合と同じになります。

AP プラットフォームのサポート

Cisco 8540 は、次のアクセス ポイント モデルをサポートしています。

• 1260、3500、600

• 1600、2600、3600

• 1700、2700、3700

• OEAP 600

• 702I、702W

• Cisco AP802 アクセス ポイント モジュール

• 1530、1552WU、1550、1570

• 1040、1140、1260（8.0 と同等のサポートを 8.1 に延長）

プラットフォーム コンポーネント

Cisco 8540 の前面パネル

Cisco 8540 ワイヤレス LAN コントローラの前面パネルには、複数のボタン、LED インジケータ、KVM コネクタがあります。電源ボタンやロケータ LED ボタンに加えて、システム ステータス、PSU ステータス、ファン ステータスを示す LED、ネットワーク LED、温度 LED があります。

電源スイッチと LED インジケータ

統合 LED 付き電源ボタン（プッシュ スイッチ式）は前面パネルにあります。

表 3 電源スイッチと LED インジケータ

LED インジケータの色	機能
2 色：イエロー （オレンジ） グリーン	カードの電源ステータス
	状態	Decode
	消灯	Power Off
	オレンジに点灯	ソフト オフ
	グリーンに点灯	電源オン

ロケータのスイッチと LED インジケータ

統合 LED 付きのユニット識別押しボタン式スイッチが、前面パネルと背面パネルにあります。ボタンを押すたびに、アクティブ状態と非アクティブ状態が切り替わります。

システム ステータス LED インジケータ

前面パネルにあるシステム ステータス LED は、システム全体の健全性を示します。

表 4 システム ステータス LED インジケータ

LED インジケータの色	機能
2 色：イエロー （オレンジ） グリーン	システム ステータス[しすてむすてーたす]
	状態	Decode
	消灯	未定義
	グリーンに点灯	カードは正常な動作状態
	オレンジに点灯	システムは縮退運転状態
	オレンジに点滅	重大なエラー状態

ファン ステータス LED インジケータ

前面パネルにあるファン ステータス LED は、ファンの状態を表します。

表 5 ファン ステータス LED インジケータ

LED インジケータの色	機能
2 色：イエロー （オレンジ） グリーン	Fan Status
	状態	Decode
	消灯	未定義
	グリーンに点灯	ファンは動作しており、エラー状態が検出されない
	オレンジに点灯	ファンは縮退運転状態 N 個のファンの 1 つに障害が発生
	オレンジに点滅	重大なエラー状態 複数のファンに障害が発生

（注）	リリース バージョン 8.1.131.0 で、8540 FCS ハードウェアで見られるノイズ問題を制御する適応型ファン速度が導入されました。

温度ステータス LED インジケータ

温度ステータス LED は前面パネルにあり、システムが許容温度範囲内で動作しているかどうかを示します。

表 6 温度ステータス LED インジケータ

LED インジケータの色	機能
2 色：イエロー （オレンジ） グリーン	Temperature Status
	状態	Decode
	消灯	未定義
	グリーンに点灯	システムは正常温度で動作している
	オレンジに点灯	1 つ以上の温度センサーが UCR しきい値に到達
	オレンジに点滅	1 つ以上の温度センサーが UNR しきい値に到達

電源ステータス LED インジケータ

電源ステータス LED は前面パネルにあり、電源の動作状態を示します。

表 7 電源ステータス LED インジケータ

LED インジケータの色	機能
2 色：イエロー （オレンジ） グリーン	AC 電源のステータス
	状態	Decode
	消灯	未定義
	グリーンに点灯	AC 電源は動作しており、エラー状態が検出されない
	オレンジに点灯	1 つ以上の電源が縮退運転状態
	オレンジに点滅	1 つ以上の電源が重大な障害状態

ネットワーク リンク LED インジケータ

ネットワーク LED は前面パネルにあり、いずれかの内蔵ネットワーキング ポートが接続され動作しているかどうかを示します。

表 8 ネットワーク リンク LED インジケータ

LED インジケータの色	機能
単色 LED グリーン	ネットワーク リンク ステータス
	状態	Decode
	消灯	未定義
	グリーンに点灯	ポートのいずれかにリンクが存在しているが、アクティビティがない
	グリーンに点滅	ポートのいずれかにアクティビティがある

前面パネルの KVM ブレークアウト コネクタ

1 つのメス コネクタで、ビデオ、キーボードとマウス用の 2 つの USB ポート、および RS-232C コンソール シリアル ポートへのアクセスが可能です。

業界標準のインターフェイスに接続するための外部ブレークアウト コネクタが必要です。次の図はケーブルの例を示しています。

ケーブルのインターフェイスは次のとおりです。

1. 前面パネルの KVM/コンソール コネクタ

2. DB9 シリアル ポート コネクタ

3. タイプ A USB 2.0 デュアル コネクタ

4. DB15 ビデオ コネクタ

Cisco 8540 WLC の背面パネル

背面パネルには次のインターフェイスがあります。

1. 2 つのタイプ A USB 3.0 ポート

2. IMC ポート 10/100/1000 BASE-T

   CIMC インターフェイスの設定方法：

   • CIMC ケーブルを接続します。

   • DHCP を有効にして IP を設定するには、imm dhcp enable コマンドを使用します。

   • DHCP が使用可能でない場合は、imm address <ip address> <net mask> <gateway ip> コマンドを使用します。

   • IP と詳細を表示するには、imm summary コマンドを使用します。

     

     （注）	CIMC Web インターフェイスは TAC の詳細デバッグ用であり、エスカレーション専用です。CIMC の設定を変更すると、コントローラ ソフトウェアや機能に悪影響を与える可能性があります。

3. シリアル COM コネクタ：RJ-45 コネクタを使用する標準の RS-232 シリアル COM ポート

4. イーサネット サービス ポート（SP）：管理用 10/100/1000 BASE-T

5. 冗長ポート（RP）

   LED インジケータの色	機能
   2 色：イエロー （オレンジ） グリーン	管理インターフェイスのポート速度
   	状態	Decode
   	消灯	リンク速度 = 10 Mbps
   	オレンジに点灯	リンク速度 = 100 Mbps
   	グリーンに点灯	リンク速度 = 1 Gbps

   LED インジケータの色	機能
   2 色：イエロー （オレンジ） グリーン	管理インターフェイスのポート ステータス
   	状態	Decode
   	消灯	No Link
   	グリーンに点灯	Link
   	点滅	トラフィックあり

6. VGA コネクタ：背面パネルには D サブ 15 ピンのメス コネクタを使用する標準 VGA ポートがあります。

7. ID スイッチおよび LED

8. 4 つの 1/10 G 管理およびネットワーク ポート

   

   LED	機能の説明
   Pwr OK	LED：（オレンジ）点灯している場合、電源は正常
   10 G	LED：（オレンジ）点灯している場合は 10 G モード LED：消灯している場合は 1 G モード
   ポート n のリンク ステータス	グリーンの点灯：リンクが 10 GbE モードでアクティブ オレンジの点灯：リンクが 1 GbE モードでアクティブ 消灯：リンク ステータスがダウン
   ポート n のリンク アクティビティ	LED：（グリーン）点滅している場合、リンク アクティビティあり

10 G と 1 G の切り替え

• ポート 1 に何も装着されていない場合、ボードはデフォルトで 10 G モードに設定されます。したがって、1 G モードに切り替えるには、SFP モジュールをポート 1 に装着してシステムを再起動する必要があります。

• 逆に、SFP モジュールが装着されているときに 4 x 10 G モードに切り替えるには、SFP+ モジュールをポート 1 に装着し、WLC を再起動する必要があります。

• つまり、10 G と 1 G 間で SFP と SFP+ の活性挿抜（OIR）はできません。

• 10 G から 10 G および 1 G から 1 G の OIR は可能です。

（注）	すべてのポートを 10 G または 1 G のどちらかにすることを推奨します。それぞれ異なる場合、ポート 1 の SFP によって動作モードが決まるため、他方の SFP の機能は動作しません。

表 9 OIR 発生時の Cisco 8540 WLC の機能

SFP/SFP+ のホットスワップ	Port1	Port2	Port3	Port4	Remarks
1G から 1G	No	Yes	Yes	Yes	Cisco 8540 WLC は 1G の Port1 OIR でリブートが必要
1G から 10G	No	No	No	No	Cisco 8540 WLC は 1G から 10G の切り替えの間にリブートが必要
10G から 1G	No	No	No	No	Cisco 8540 WLC は 10G から 1G の切り替えの間にリブートが必要
10G から 10G	Yes	Yes	Yes	Yes	リブートは不要

SFP のサポート

8540 WLC ネットワーク ポートは次の Cisco SFP/SFP+ モジュールをサポートします。

• GLC-T

• SFP-10G-SR

• SFP-10G-LR

• SFP-10G-LRM

• SFP-H10GB-CU1M

• SFP-H10GB-CU2M

• SFP-H10GB-CU2-5M

• SFP-H10GB-CU3M

• SFP-H10GB-CU5M

• SFP-H10GB-ACU7M

• SFP-H10GB-ACU10M

• SFP-10G-AOC7M

• SFP-H10GB-CU1-5M

• SFP-10G-AOC3M

• SFP-10G-AOC1M

• SFP-10G-AOC2M

• SFP-10G-AOC5M

• SFP-10G-AOC10M

• GLC-LH*

• GLC-EX-SMD*

• GLC-SX-MMD*

• SFP-10G-SR-S

• SFP-10G-LR-S

（注）	* ポート 1 で GLC-T が必要。

イメージの仕様

Cisco 8540 WLC はリリース 8.1 のすべての機能をサポートします。

8540 コントローラ プラットフォームでサポートされていない機能

次の機能は、8540 コントローラ プラットフォームではサポートされていません。

• ローカル認証（コントローラは認証サーバとして機能）

• 内部 DHCP サーバ

• 有線ゲスト

耐障害性機能

Cisco 8540 はステートレス N+1 冗長性モデルをサポートしています。N+1 HA アーキテクチャは、低い導入コストで、地理的に離れたデータセンターのコントローラに冗長性をもたらします。1 つのバックアップ コントローラを使用して、複数のプライマリ WLC にバックアップを提供できます。

この冗長性モデルの詳細については、以下を参照してください。http:/​/​www.cisco.com/​c/​en/​us/​td/​docs/​wireless/​technology/​hi_avail/​N1_High_Availability_Deployment_Guide/​N1_​HA_​Overview.html

AP およびクライアント SSO

ハイアベイラビリティ ステートフル スイッチオーバー（SSO）モデルは、アクティブ状態の 1 台のコントローラとホット スタンバイ状態の もう 1 台のコントローラによって、ボックスツーボックス冗長性をもたらします。SSO モデルは、冗長（HA）ポートを介してアクティブ コントローラの状態をモニタします。Cisco 8540 ワイヤレス LAN コントローラには、フェールオーバー RP ポートがあります。

アクティブ コントローラの設定は、冗長ポートを介してスタンバイ コントローラに同期されます。HA では、管理インターフェイスの IP アドレスなどの同じ設定セットを両方のコントローラで共有します。AP の CAPWAP の状態（AP が RUN 状態である場合）も同期されます。その結果、アクティブ コントローラで障害が発生した場合でも、AP は Discovery 状態になりません。また、WLC にクライアントが関連付けられた時やクライアントのパラメータが変更された時にも、クライアントの情報がスタンバイ WLC に同期されます。完全に認証されたクライアント（つまり、Run 状態のクライアント）は、スタンバイ側に同期されます。これによって、スイッチオーバー時にクライアントの再アソシエーションが回避され、AP およびクライアントのフェールオーバーがシームレスになります。その結果、クライアント サービスのダウンタイムがゼロになり、SSID の停止もなくなります。

SSO 機能とサポートされるトポロジの詳細については、『High Availability deployment Guide』を参照してください。

有線ネットワークへの Cisco 8540 SSO ペアの接続

VSS ペアに接続し、VSS スイッチの 1 つで障害が発生した場合に WLC スイッチオーバーを避けるために、2 つの物理スイッチ間の各ポート チャネルにリンクを分散させることを推奨します。

お客様による交換可能部品

Cisco 8540 ワイヤレス LAN コントローラでは、次のすべてを含め、必要最小限の品目を別途注文できます。

• 電源モジュール

• SSD ハードディスク ドライブ（HDD）

• HDD と電源は Cisco 8540 WLC でホットスワップ可能

（注）	電源装置は現場で交換可能です。

リンク集約（LAG）

4 つの 10 G インターフェイス間の 1 つの LAG がソフトウェア バージョン 8.1 以降でサポートされます。LACP と PAgP は本コントローラではサポートされません。

プラットフォーム間のモビリティとゲスト アンカーのサポート

以下によるゲスト アンカー機能

• 外部コントローラ（EoIP トンネル）として稼動している Cisco WLC 2504/5508/8510/7510/WISM2

• 外部コントローラ（EoIP トンネル）として稼動している Cisco 5520/8540 WLC

• 新しいモビリティが有効化され、外部コントローラ（CAPWAP トンネル）として稼動している Cisco 5760 WLC

外部コントローラから以下のゲスト アンカーへ：

• Cisco WLC 2504/5508/8510/7510/WISM2（EoIP トンネル）

• Cisco 5520/8540 WLC（EoIP トンネル）

• 新しいモビリティが有効になっている Cisco 5760 WLC（CAPWAP トンネル）

CAPWAP には、ネイティブの管理プレーン暗号化機能とオプションのデータ ペイロード暗号化機能があります。

インフラストラクチャ マルチキャスト

マルチキャストのサポートは、次の制限の下、Cisco 8540 コントローラで有効になります。

• 8540 コントローラのすべての AP がローカル モードに設定されている場合は、マルチキャスト-マルチキャストがデフォルト モードとなり、すべての機能（VideoStream など）がサポートされます。

AP がローカル モードと FlexConnect モードの組み合わせとして設定されている場合：

• FlexConnect AP で IPv6 が必要な場合：

  • グローバル マルチキャスト モードを無効にして、マルチキャスト-ユニキャスト モードに変更します。

  • IPv6/GARP は FlexConnect とローカル モードの AP で動作しますが、マルチキャスト データと VideoStream 機能は無効になります。

• FlexConnect AP で IPv6/GARP が不要な場合：

  • モードをマルチキャスト-マルチキャストに変更し、グローバル マルチキャスト モードと IGMP/MLD スヌーピングを有効にします。

  • IPv6、GARP、マルチキャスト データ、VideoStream はローカル モードの AP でサポートされます。

新しいモビリティと MC のサポート

Cisco 8540 プラットフォームは、プラットフォーム間の IRCM およびゲスト アンカー サポート機能と互換性を保つために、新しいモビリティ機能をサポートしています。このプラットフォームは MC として動作しません。

Cisco 8540 ワイヤレス LAN コントローラのルックアンドフィール

Cisco 8540 コントローラでは、ボーレート 9600 でのコンソール リダイレクションがデフォルトで有効になり、フロー制御なしで VT100 端末をシミュレーションできます。8540 コントローラは既存のコントローラ プラットフォームと同じブート シーケンスを備えています。

起動と初期設定

• 初期ブート シーケンス

• Boot Options

• OS とブート ローダのロード

• コントローラ サービスのロード

コントローラの初期設定

構成ウィザード：他のすべてのコントローラ プラットフォームと同様、初期ブートアップは [Wizard] メニューを使用して設定する必要があります。

WLAN Express Setup：他のすべてのコントローラ プラットフォームと同様、8540 WLC は有線イーサネット接続により Express WLAN Setup をサポートします。

モニタリングとベスト プラクティス

このプラットフォームは、リリース 8.1 での監視ダッシュボードとアップグレード監査ワークフロー ビューをサポートします。

管理 Web UI

管理 Web インターフェイスのルックアンドフィールは、既存の Cisco ワイヤレス LAN コントローラと同じです。

サービス ポートのアウトオブバンド管理

リリース 8.2 以降、Cisco 8540 ワイヤレス LAN コントローラのサービス ポートの機能は次の管理サービスをサポートするように拡張されました。

• HTTP/HTTPS の Web ベースのアクセス

• SNMP ポーリング v2 および v3

• Syslog

• SSH または Telnet

これらのサービスは、このリリースでのみ非 HA トポロジでサポートされます。

Service Port

サービス ポートは、Cisco 8540 ワイヤレス LAN コントローラの背面パネルの図でポート 4 に配置されている 10/100/1000 Base-T 管理ポートです。

サービス ポートの設定

サービス ポートに割り当てる IP アドレスは、管理サブネット以外のルーティング不可能なサブネットにある必要があります。次の設定に示すように、動的または静的に割り当てることができます。サービス ポートの設定自体には変更がなく、続くコマンドは参照用です。

IPv4 アドレスのサービス ポート インターフェイスを定義するには、次のコマンドを使用します。

サービス ポートの IPv4 アドレスの動的な割り当て：

• DHCP サーバを設定する：

  config interface dhcp service-port enable

• DHCP サーバを無効にする：

  config interface dhcp service-port disable

• サービス ポートで静的 IPv4 アドレスを設定するため次のコマンドを使用する：

  config interface address service-port ip-address netmask

• IPv4 ルートをリモート ワークステーションからコントローラのアウトオブバンド管理を許可するために追加する：

  config route add network-ip-address ip-netmask gateway 

• コントローラの IPv4 ルートを削除する：

  config route delete network-ip-address

IPv6 アドレスでサービス ポート インターフェイスを定義するには、次のコマンドを使用します。

• サービス ポートを slacc を使用して設定する：

  config ipv6 interface slacc service-port enable

• サービス ポートを slacc を使用して無効にする：

  config ipv6 interface slacc service-port disable

• IPv6 アドレスを設定する：

  config ipv6 interface address service-port ipv6-address prefix-length

• IPv6 ルートをリモート ワークステーションからコントローラのアウトオブバンド管理を許可するために追加する：

  config ipv6 route add network_ipv6_address prefix-length ipv6_gw_addr  

• コントローラの IPv4 ルートを削除する：

  config ipv6 route delete network_ipv6_address

• 設定後サービス ポートのステータスを確認する：

show interface detailed service-port 

サービス ポートの HTTP または HTTPS Web ベースのアクセス

リリース 8.2 以降、図に示すようにサービス ポートの IP アドレスを使ってワイヤレス LAN コントローラへの HTTP および HTTPS の管理アクセスが可能になりました。

サービス ポートの SNMP ポーリング v2 および v3 のサポート

リリース 8.2 以降、[Prime Infrastructure] に示すように、サービス ポートの IP アドレスでプロトコル v2 および v3 を使った SNMP ポーリングを実行できるようになりました。

サービス ポートの Syslog サーバ

リリース 8.2 以降、サービス ポートから Syslog サービスにアクセスできるようになりました。

（注）	Syslog、トラップ レシーバまたは FTP/TFTP サーバは、リモート サブネットにある場合でも、SP ポート用に静的に設定されたルートであり、使用することが決定されています。

制限事項

• サービス ポートを介した MSE への RADIUS、TACACS+、NMSP の利用はリリース 8.2 ではサポートされていません。

• SP ポート OOB 管理は WLC が SSO ペアにある場合は、有効にできません。

ローカル EAP サポート

ソフトウェア リリース 8.2 以降、Cisco 8540 ワイヤレス LAN コントローラは、コントローラでローカル EAP の機能をネイティブでサポートしました。

ローカル EAP は、コントローラでのユーザおよびワイヤレス クライアントのローカル認証を可能にする認証方式です。この方式は、バックエンド システムが妨害されたり、外部認証サーバがダウンした場合でも、ワイヤレス クライアントへの接続を維持できるように、リモート オフィスで使用する目的で設計されています。ローカル EAP を有効にすると、コントローラは認証サーバおよびローカル ユーザ データベースとして機能するため、外部認証サーバに依存する必要がなくなります。ローカル EAP は、ローカル ユーザ データベースまたは LDAP バックエンド データベースからユーザの資格情報を取得して、ユーザを認証します。ローカル EAP では、コントローラとワイヤレス クライアント間で、LEAP、EAP-FAST、EAP-TLS、PEAPv0/MSCHAPv2、および PEAPv1/GTC 認証方式をサポートします。

ローカル EAP の設定は、既存の WLC 設定と同じです。ローカル EAP サーバの設定例は、こちらを参照してください。 http:/​/​www.cisco.com/​c/​en/​us/​support/​docs/​wireless-mobility/​wlan-security/​91628-uwn-loc-eap-svr-config.html%23maintask1

有線ゲスト アクセス サポート

ソフトウェア リリース 8.2 以降、Cisco 8540 ワイヤレス LAN コントローラは、有線ゲスト アクセス機能をサポートしています。

顧客、パートナー、コンサルタントが施設を訪問する際にインターネット アクセスを提供する必要を感じている企業が増えています。IT マネージャは、同じワイヤレス LAN コントローラで、インターネットへの有線およびワイヤレスの保護および制御されたアクセスをゲストに提供できます。ゲスト ユーザは、必ず許可を得て指定イーサネット ポートに接続し、設定された認証方法を完了してから、管理者の設定に従ってゲスト ネットワークにアクセスします。ワイヤレス ゲスト ユーザは現在のゲスト アクセス機能を使用して WLAN コントローラに簡単に接続できます。これにより、エンドユーザにワイヤレスおよび有線の統合されたゲスト アクセスを提供します。

有線ゲスト ポートは所定の場所で提供し、アクセス スイッチに接続しています。アクセス スイッチの設定により、これらのポートは有線ゲスト レイヤ 2 VLAN の 1 つになります。

お客様が利用できる 2 種類の別個のソリューション：

1 つの WLAN コントローラ（VLAN 変換モード）：アクセス スイッチがゲスト VLAN の有線ゲスト トラフィックを有線ゲスト アクセス ソリューションを提供する WLAN コントローラにトランクします。このコントローラは入力有線ゲスト VLAN から出力 VLAN に VLAN 変換を実行します。

2 つの WLAN コントローラ（自動アンカー モード）：アクセス スイッチが有線ゲスト トラフィックをローカル WLAN コントローラ（アクセス スイッチに一番近いコントローラ）にトランクします。このローカル WLAN コントローラは、有線およびワイヤレスのゲスト アクセス用に設定された、緩衝地帯（DMZ）のアンカー WLAN コントローラにクライアントをアンカーします。クライアントから DMZ アンカー コントローラへのハンドオフが成功すると、DHCP IP アドレスの割り当て、クライアント認証などが、DMZ WLC で処理されます。ここで認証が完了すると、クライアントはトラフィックの送受信を行うことができるようになります。

有線ゲスト アクセスの設定は、既存の WLC 設定と同じです。有線ゲスト アクセスの設定例は、こちらを参照してください。 http:/​/​www.cisco.com/​c/​en/​us/​support/​docs/​wireless-mobility/​wireless-lan-wlan/​99470-config-wiredguest-00.html

ライセンス

8540 ワイヤレス LAN コントローラは、Cisco Flex 7500 シリーズや Cisco 8500 シリーズのコントローラと同様の使用権（RTU）ライセンス モデルをサポートしています。これは承認ベースのライセンス方式であり、エンド ユーザ ライセンス契約（EULA）に同意することによって、サポート対象のコントローラで AP ライセンスを有効にできます。RTU ライセンス方式は、現場での AP Adder ライセンスの追加、削除、移動を簡素化します。特別な手順やツールは必要なく、PAK ライセンスや返品許可（RMA）の移動のために Cisco.com にアクセスする必要もありません。

評価ライセンスは 90 日間有効です。評価ライセンスの期限が切れる 15 日前から、永久ライセンスの購入を促す通知が示されます。

購入した数よりも多い AP に接続している場合は、Cisco Prime Infrastructure 内の追跡対象コントローラのライセンス ステータスが赤になります。

RTU ライセンス モデルの詳細については、『Cisco Right to Use Licensing (RTU)』を参照してください。

スマート ライセンスもご利用いただけます。詳細については、こちらを参照してください。 http:/​/​www.cisco.com/​c/​en/​us/​td/​docs/​wireless/​technology/​mesh/​8-2/​b_​Smart_​Licensing_​Deployment_​Guide.html

License Types

次の 3 種類のライセンスがあります。

• 永久ライセンス：AP の数は製造時に NVM にプログラムされます。これらのライセンスは譲渡可能です。

• Adder アクセス ポイント数ライセンス：EULA に同意することで有効化できます。これらのライセンスは譲渡可能です。

• 評価ライセンス：デモや試用期間で使用され、90 日間有効です。デフォルトはコントローラの全機能です。評価ライセンスは、CLI コマンドを使用していつでも有効化できます。

ライセンス モデルの特長

• 2 つの基本バンドル SKU：AIR-CT8540-K9 および AIR-CT8540-1K-K9

• 5520 と 8540 ワイヤレス LAN コントローラ間でのライセンスのポータビリティ

• 個別の HA-SKU UDI なし

表 10 8540：プライマリ SKU/PID

SKU/PID	説明	注
AIR-CT8540-K9	Cisco 8540 ワイヤレス コントローラ w/ラック マウント キット	基本および HA SKU
AIR-CT8540-1K-K9	1000 AP 対応の Cisco 8540 ワイヤレス コントローラ w/ラック キット	1000 AP バンドル SKU
LIC-CT8540-UPG	8540 AP Adder ライセンス用の最上位 SKU	—
LIC-CT8540-1A	Cisco 8540 ワイヤレス コントローラの 1 AP Adder ライセンス	—

Copyright © 2015, Cisco Systems, Inc. All rights reserved.