cisco aironet 1815t（テレワーカー）アクセスポイント導入...

Cisco Aironet® 1815T（テレワーカー）アクセスポイント導入ガイド

初版：2017年 08月 18日

シスコシステムズ合同会社〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jpお問い合わせ先：シスココンタクトセンター

0120-092-255 （フリーコール、携帯・PHS含む）電話受付時間：平日 10:00～12:00、13:00～17:00http://www.cisco.com/jp/go/contactcenter/

【注意】シスコ製品をご使用になる前に、安全上の注意（ www.cisco.com/jp/go/safety_warning/ ）をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま

しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容

については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販

売パートナー、または、弊社担当者にご確認ください。

このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマニュアルに記載されている表現、情報、および推奨

事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。このマニュアルに記載されている製品の使用

は、すべてユーザ側の責任になります。

対象製品のソフトウェアライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。添付されていない場合には、代理店にご連絡ください。

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain versionof the UNIX operating system.All rights reserved.Copyright © 1981, Regents of the University of California.

ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。シスコお

よびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証

をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。

いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、

間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものと

します。

このマニュアルで使用している IPアドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意

図的なものではなく、偶然の一致によるものです。

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries.To view a list of Cisco trademarks, go to this URL: http://www.cisco.com/go/trademarks.Third-party trademarks mentioned are the property of their respective owners.The use of the word partner does not imply a partnershiprelationship between Cisco and any other company.(1110R)

© 2017 Cisco Systems, Inc. All rights reserved.

http://www.cisco.com/go/trademarks

http://www.cisco.com/go/trademarks

目次

はじめに 1

テクノロジーの使用例 1

使用例：ワイヤレスデバイスを使用する在宅勤務者 1

デザインの概要 3

デザインの概要 3

導入コンポーネント 3

Ciscoワイヤレス LANコントローラ 3

Cisco OfficeExtendアクセスポイント 4

企業のファイアウォール 4

設計モデル 4

Cisco Aironet 1815T（テレワーカー）のワークフロー 5

Cisco Aironet 1815tのポートについて 7

Cisco Aironet AIR-AP1815Tのソフトウェア機能 9

WLCの設定 11

NATのためのWLCの設定 11

タイムゾーンの設定 12

SNMPの設定 13

ワイヤレスユーザ認証の設定 17

音声WLANまたはデータWLAN接続の設定 19

ワイヤレス LANデータインターフェイスの作成 19

ワイヤレス LAN音声インターフェイスの作成 21

リモート LANインターフェイスの作成 22

データワイヤレス LANの設定 24

音声ワイヤレス LANの設定 26

リモート LANの設定 29

AP認証の設定 35

WLCにおける AP認証の設定 35

Cisco Aironet® 1815T（テレワーカー）アクセスポイント導入ガイドiii

Cisco Aironet 1815T（テレワーカー）アクセスポイントの設定 37

Cisco Aironet 1815テレワーカーアクセスポイントの個人用 SSIDの設定 39

Cisco Aironet® 1815T（テレワーカー）アクセスポイント導入ガイドiv

目次

第 1 章

はじめに

• テクノロジーの使用例, 1 ページ

テクノロジーの使用例従業員にリモート環境からの社内ネットワークやサービスへのアクセスを提供することは、エン

ドユーザと IT運用の両方にとって課題となります。在宅勤務者にとって、ビジネスサービスへのアクセスに高い信頼性と一貫性があり、社内のオフィスや座席にいるのと同様の環境が提供され

ることは不可欠です。さらに、そのソリューションにより、さまざまなスキルを持つ多様な在宅

勤務の従業員をサポートする必要があるため、合理的かつ簡素化された方法で企業環境へアクセ

スができるデバイスを実装することが重要になります。

Cisco Aironet® 1815テレワーカーアクセスポイントは、コントローラからリモートサイトのアクセスポイントへの安全な通信を実現し、インターネットを通じて会社のWLANを従業員の自宅にシームレスに拡張します。リモートサイトにおけるユーザの体験は、会社のオフィスとまったく

同じです。アクセスポイントとコントローラの間のDatagramTransport Layer Security（DTLS;データグラムトランスポート層セキュリティ）による暗号化は、すべての通信のセキュリティを最高

レベルにします。

使用例：ワイヤレスデバイスを使用する在宅勤務者

在宅勤務者には、リモートホームオフィスからネットワーク接続されたビジネスサービスへの、

常時接続によるセキュアなアクセスが必要です。ワイヤレスアクセスにより、ホームオフィス内

での簡単なモビリティと設定が提供されています。また、一貫性のあるデバイス設定により、ホー

ムオフィスと企業サイト間との移動が容易になります。

この設計ガイドによって、次のネットワーク機能が実現します。

•オンサイトおよび在宅勤務のワイヤレスアクセス用の共通のワイヤレスデバイス設定。

• IEEE 802.1xによる従業員用の認証、および組織のメインロケーションに送受信するすべての情報の暗号化。

Cisco Aironet® 1815T（テレワーカー）アクセスポイント導入ガイド1

•ホームオフィスの ITプロビジョニングの簡素化。設定時間が短縮され、さまざまなレベルのスキルを持つエンドユーザをサポートします。

•在宅勤務者の場所での音声エンドポイントのモビリティと柔軟性。


はじめに

使用例：ワイヤレスデバイスを使用する在宅勤務者

第 2 章

デザインの概要

• デザインの概要, 3 ページ

• 設計モデル, 4 ページ

• Cisco Aironet 1815T（テレワーカー）のワークフロー, 5 ページ

デザインの概要Cisco OfficeExtendソリューションは、主にワイヤレスデバイスを使用する在宅勤務者のために特別に設計されています。Cisco OfficeExtendソリューションは、次のコンポーネントで構成されています。

• Cisco Aironet 1815T（テレワーカー）アクセスポイント

• Cisco 2500、Cisco 3504、Cisco 5500シリーズ、Cisco 2500シリーズ、Cisco 5500、Cisco 8500シリーズワイヤレス LANコントローラ

導入コンポーネント

OfficeExtendの導入は、Cisco Wireless LAN Controller、Cisco OfficeExtendアクセスポイント、および企業向けファイアウォールの 3つの主要コンポーネントを柱とします。

Cisco ワイヤレス LAN コントローラCiscoWirelessLANControllerは、システム全体のワイヤレスWLAN機能（セキュリティポリシー、侵入防御、RF管理、Quality of Service（QoS）、モビリティなど）を担います。CiscoWireless LANControllerは、Cisco OfficeExtendアクセスポイントと連携して動作し、在宅勤務者のビジネスクリティカルなワイヤレスアプリケーションをサポートします。Ciscoワイヤレス LANコントローラは、ネットワーク管理者が安全かつスケーラブルな在宅勤務環境を構築するために必要な制御、

スケーラビリティ、セキュリティ、および信頼性を確保します。


CiscoOfficeExtendテレワーキングソリューションは、企業のデバイスを組織のオンサイトワイヤレスネットワークに接続する在宅勤務者向けに、組織内のデータや音声コミュニケーションを担

うのと同じワイヤレス SSIDを提供します。

Cisco OfficeExtend アクセスポイント

CiscoAironet1815T（テレワーカー）アクセスポイントは、ワイヤレスLANコントローラ（WLC）と独立して動作しません。アクセスポイントは、WLCリソースと通信すると設定をダウンロードし、必要に応じてソフトウェアまたはファームウェアイメージを同期します。Cisco Aironet1815T（テレワーカー）アクセスポイントは、アクセスポイントとコントローラとの間にセキュアな Datagram Transport Layer Security（DTLS）接続を構築し、企業のオフィスと同じプロファイルを使用してリモートWLAN接続を確立します。セキュアなトンネリングにより、すべてのトラフィックを一元化されたセキュリティポリシーに対して検証でき、家庭用のファイアウォールに

関連する管理オーバーヘッドを最小限に抑えられます。

CiscoOfficeExtendは、2.4 GHzと 5GHzの無線周波数帯域で同時に動作するため、完全な 802.11acワイヤレスパフォーマンスを実現し、家庭内デバイスによる輻輳を回避します。Cisco Aironet1815T（テレワーカー）アクセスポイントは、自宅と会社のトラフィックを有線およびワイヤレスでセグメント化するため、企業ポリシーにセキュリティリスクを持ち込むことなく自宅デバイ

スの接続を可能にします。

企業のファイアウォール

ワイヤレス LANコントローラは DMZに配置する必要があります。また、企業のファイアウォールは、CAPWAP制御および CAPWAPデータトラフィックをファイアウォールを通じてワイヤレスLANコントローラに送信する必要があります。ファイアウォールの一般的な設定では、CAPWAP制御および CAPWAP管理ポート番号をファイアウォールを通じて許可します。

WLANコントローラと Cisco OfficeExtendアクセスポイント 1810の間の通信用に、ファイアウォールで UDP 5246および 5247ポートを開く必要があります。

（注）

設計モデルCisco OfficeExtendの導入の柔軟性と安全性を最大限に高めるため、Cisco 8500および 5500 LANコントローラを使用してCiscoOfficeExtendの専用コントローラペアを導入してください。専用設計モデルでは、コントローラがインターネットエッジの DMZに直接接続され、インターネット



設計モデル

からのトラフィックは内部ネットワークではなく DMZで終端されますが、クライアントトラフィックは内部ネットワークに直接接続されます。

図 1：Cisco OfficeExtend の専用設計モデル

Cisco Aironet 1815T（テレワーカー）のワークフロー次の手順では、1815Tアクセスポイントを企業のワイヤレス LANコントローラに接続するために、在宅勤務者が実行するワークフローについて説明します。

•ユーザには、企業のワイヤレス LANコントローラの IPアドレスが設定されている、1815Tアクセスポイントが付与されます。あるいは、在宅勤務者はOfficeExtendアクセスポイントのローカル設定画面でワイヤレス LANコントローラの IPアドレスを入力して、1815Tアクセスポイントに設定できます。

•在宅勤務者は、OfficeExtendアクセスポイントのWANポートをホームインターネットルーターの LANインターフェイスの 1つに接続します。

• 1815Tアクセスポイントは、ホームインターネットルーターから IPアドレスを取得し、企業のワイヤレス LANコントローラへの Join要求を開始します。

• 1815Tアクセスポイントが企業のワイヤレス LANコントローラに Joinすると、企業の SSIDをアドバタイズし、同じセキュリティメソッドおよびサービスをWAN経由で在宅勤務者のリモートホームロケーションにまで拡張します。

•リモート LAN（RLAN）が 1815Tアクセスポイントの有線 LANポートで設定されている場合、デバイスは社内ネットワークに有線 LANポート経由で接続できます。



Cisco Aironet 1815T（テレワーカー）のワークフロー

•在宅勤務者は、ホームネットワーキング用に、1815Tアクセスポイントに個人用の SSIDを追加設定できます。



Cisco Aironet 1815T（テレワーカー）のワークフロー

第 3 章

Cisco Aironet 1815t のポートについて

インターフェイス

Cisco AIR-AP1815Tには、次のインターフェイスが用意されています。

• 1つの 10/100/1000 BASE-T (イーサネット) WANインターフェイス

• 3つの 10/100/1000 BASE-T (イーサネット) LANインターフェイス

◦ Auto-MDIX（ストレートケーブルまたはクロスケーブルを自動サポート）

◦ LAN1イーサネットインターフェイスで 802.3af PoEに対応

•ローカル電源 DCジャック

•リカバリプッシュボタン（部分的または完全なシステム設定のリカバリが可能）

• 1つのマルチカラー LEDステータスインジケータ

◦サポートされている色は、赤、緑、オレンジ

•各 LANポートのマルチカラー LEDリンクステータスインジケータ

•アンテナ

◦ 2x2 AP

説明AIR AP1815T に表示されているインターフェイス

以下の図に示されているイン

ターフェイス

20秒以上押すと、AIR-AP1815Tは工場出荷時の初期状態にリセットされます

モード1

USB（将来使用）USB2

インターネット接続用WANポート

WAN3


説明AIR AP1815T に表示されているインターフェイス

以下の図に示されているイン

ターフェイス

LANイーサネットポート、PSE-LAN1、LAN2はWLCにトンネリングすることができま

す。LAN 3は AIR AP1815Tのローカル UIにアクセスするための専用 LANポートです。

PSE-LAN1、LAN2、LAN34

電源オン/オフプッシュボタン電源オン/オフプッシュボタン5

AIR PWR Dを接続するための48V DCポート

48V DC6

Kensingtonセキュリティスロット

セキュリティ7

マルチカラー LEDステータスインジケータ。サポートされて

いる色は、赤、緑、オレンジ

LED8

LAN 3は、アクセスポイントのローカルUIにアクセスするために使用する、専用ローカルインターフェイスです。PSE LAN1および LAN2は、RLANが設定されていない場合は、ローカルインターフェイスとしても使用できます。

（注）


Cisco Aironet 1815t のポートについて

第 4 章

Cisco Aironet AIR-AP1815T のソフトウェア機能

Cisco Aironet® 1815T（テレワーカー）アクセスポイントは、次に示す多くの機能をサポートします。

• Access Point Mode

◦ Cisco Aironet 1815tは、FlexConnectモードのサブモードとして OEAPをサポートします。

• DTLS

◦制御：制御用 DTLSが有効になっています。

◦データ：企業のワイヤレスLANコントローラに戻る、トンネリングされているクライアントトラフィック向けのデータ用 DTLSが有効になっています。

• CDPおよび LLDP

◦イーサネットポート：Cisco Aironet 1815tは、イーサネットポートで、CDPまたはLLDPをサポートしていません。LAN1（PSE）には固定 PoEが装備されています（ネゴシエーション不可）

•認証およびセキュリティ

◦ Wi-Fi Protected Access 2（WPA2）のための Advanced Encryption Standard（AES）

◦ WLANおよび RLANでの 802.1 X、RADIUS認証、許可、およびアカウンティング（AAA）

◦ 802.11i

◦ MACフィルタリング

•個人用 SSIDのサポート

◦ローカルホームネットワーキング向け個人用 SSIDのサポート。


◦ LAN 3はローカル APアクセス用の専用ローカルポートです。

•WLANおよび RLAN

◦ Cisco Aironet 1815Tでは、合計 8個（WLAN + RLAN）がサポートされています。APグループに8個（WLAN+RLAN）よりも多く関連付けられますが、最初の8個（WLAN+ RLAN）のみが使用できます。


Cisco Aironet AIR-AP1815T のソフトウェア機能

第 5 章

WLC の設定

• NATのためのWLCの設定, 11 ページ

• タイムゾーンの設定, 12 ページ

• SNMPの設定, 13 ページ

• ワイヤレスユーザ認証の設定, 17 ページ

NAT のための WLC の設定在宅勤務者の場所に配置された Cisco Aironet 1815テレワーカーアクセスポイントがWLCにアクセスできるようにするため、DMZ内にあるWLCの管理インターフェイスの IPアドレスは、インターネットエッジファイアウォールによって、外部からアクセスできるアドレスに変換されま

す。ただし、Cisco Aironet 1815T（テレワーカー）アクセスポイントとWLCとの通信を行うには、外部からアクセスできるアドレスをWLCの管理インターフェイスで設定しなければなりません。

NATをWLCに設定するには、次の手順を実行します。

手順

ステップ 1 [Controller] > [Interfaces]で、管理インターフェイスをクリックします。

ステップ 2 [Enable NAT Address]を選択します。ステップ 3 [NAT IP Address]ボックスで、外部からアクセスできる IPアドレスを入力して [Apply]をクリック

します。（例：172.16.130.20）


ワイヤレス LANコントローラがインターネット上で表示する NAT IPアドレスは、グローバルに一意な IPアドレスである必要があります。これにより、WLCはこの IPアドレスを暗号化の前に CAPWAPディスカバリ応答パケットに含むことができます。ここで表示されるアドレスは、RFC 1918のプライベート IPアドレスで、このガイドでは、参照目的でのみ使用されます。

（注）

タイムゾーンの設定タイムゾーンを設定するには、次の手順を実行します。

手順

ステップ 1 [Commands] > [Set Time]を選択します。ステップ 2 [Location]リストで、WLCの場所に対応するタイムゾーンを選択します。ステップ 3 [Timezone]をクリックします。


WLC の設定タイムゾーンの設定

SNMP の設定SNMPを設定するには、次の手順を実行します。

手順

ステップ 1 [Management] > [SNMP] > [Communities]で、[New]をクリックします。ステップ 2 [Community Name]を入力します。（例：cisco）ステップ 3 [IP Address]を入力します。（例：10.4.48.0）ステップ 4 [IP Mask]を入力します。（例：255.255.255.0）ステップ 5 [Status]リストで、[Enable]を選択し、[Apply]をクリックします。


WLC の設定SNMP の設定

ステップ 6 [Management] > [SNMP] > [Communities]で、[New]をクリックします。ステップ 7 [Community Name]を入力します。（例：cisco123）ステップ 8 [IP Address]を入力します。（例：10.4.48.0）ステップ 9 [IP Mask]を入力します。（例：255.255.255.0）ステップ 10 [Access Mode]リストで、[Read/Write]を選択します。ステップ 11 [Status]リストで、[Enable]を選択し、[Apply]をクリックします。



ステップ 12 [Management] > [SNMP] > [Communities]を選択します。ステップ 13 パブリックコミュニティの青色のボックスをポイントし、[Remove]をクリックします。ステップ 14 「Are you sure you want to delete?」というメッセージに対して、[OK]をクリックします。ステップ 15 プライベートコミュニティについてステップ 13と 14を繰り返します。



ステップ 16 [Management] > [SNMP] > [General]を選択し、[SNMP v3Mode]を無効にして [Apply]をクリックします。

図 2：

ステップ 17 [Management] > [SNMP Communities] > [SNMP V3 Users]を選択します。ステップ 18 デフォルトの [UserName]の右側で、青色の下矢印をクリックして、[Remove]をクリックします。

ステップ 19 [OK]を押して削除することを確認し、[Save Configuration]を押します。



SNMP設定を変更すると、WLCの再起動が必要になる場合があります。

（注）

ワイヤレスユーザ認証の設定

手順

ステップ 1 [Security] > [AAA] >[Radius] > [Authentication]で、[New]をクリックします。ステップ 2 [Server IP Address]を入力します。（例：10.4.48.15）ステップ 3 [Shared Secret]を入力して確認します。（例：SecretKey）ステップ 4 [Management]の右側で、[Enable]をクリアし、[Apply]をクリックします。


WLC の設定ワイヤレスユーザ認証の設定

ステップ 5 [Management]の右側で、[Enable]をクリアし、[Apply]をクリックします。ステップ 6 [Server IP Address]を入力します。（例：10.4.48.15）ステップ 7 [Shared Secret]を入力して確認し、[Apply]をクリックします。（例：SecretKey）


WLC の設定ワイヤレスユーザ認証の設定

第 6 章

音声 WLAN またはデータ WLAN 接続の設定

Cisco Aironet 1815テレワーカーのアクセスポイントは、最大 8個のワイヤレス LANとリモートLANをサポートします。音声とデータのトラフィックを分離するようにSSIDを設定します。これは、通過するメディアに関係なく、それぞれの IPトラフィックを適切に扱うための、適切なネットワーク設計をするのに不可欠です。この手順では、ワイヤレスデータネットワーク上の

デバイスが組織の他のデバイスと通信することを可能にするインターフェイスを追加します。

• ワイヤレス LANデータインターフェイスの作成, 19 ページ

• ワイヤレス LAN音声インターフェイスの作成, 21 ページ

• リモート LANインターフェイスの作成, 22 ページ

• データワイヤレス LANの設定, 24 ページ

• 音声ワイヤレス LANの設定, 26 ページ

• リモート LANの設定, 29 ページ

ワイヤレス LAN データインターフェイスの作成ワイヤレス LANデータインターフェイスを作成するには、次の手順を実行します。

手順

ステップ 1 [Controller] > [Interfaces]で、[New]をクリックします。ステップ 2 [Interface Name]を入力します。（例：Wireless-Data）

ステップ 3 [VLAN Id]を入力し、[Apply]をクリックします。（例：244）


ステップ 4 [Port Number]ボックスに、LANディストリビューションスイッチに接続するWLCインターフェイスを入力します。（例：2）

ステップ 5 [IP Address]ボックスに、WLCインターフェイスに割り当てる IPアドレスを入力します。（例：10.4.144.5）

ステップ 6 [Netmask]を入力します。（例：255.255.252.0）ステップ 7 [Gateway]ボックスに、「LANディストリビューションスイッチの設定」の手順 1、「ディスト

リビューションスイッチの設定」のステップ 2で定義した VLANインターフェイスの IPアドレスを入力します。（例：10.4.144.1）

ステップ 8 [PrimaryDHCPServer]ボックスに、組織のDHCPサーバの IPアドレスを入力し、[Apply]をクリックします。（例：10.4.48.10）


音声 WLAN またはデータ WLAN 接続の設定ワイヤレス LAN データインターフェイスの作成

ワイヤレス LAN 音声インターフェイスの作成ワイヤレス音声ネットワーク上のデバイスが組織の他のデバイスと通信することを可能にする、

インターフェイスを追加する必要があります。

ワイヤレス LAN音声インターフェイスを作成するには、次の手順を実行します。

手順

ステップ 1 [Controller] > [Interfaces]で、[New]をクリックします。ステップ 2 [Interface Name]を入力します。（例：Wireless-Voice）








音声 WLAN またはデータ WLAN 接続の設定ワイヤレス LAN 音声インターフェイスの作成

リモート LAN インターフェイスの作成次に、リモートLANネットワーク上のデバイスが組織の他のデバイスと通信することを可能にする、インターフェイスを追加すします。

リモート LANインターフェイスを作成するには、次の手順を実行します。

手順

ステップ 1 [Controller] > [Interfaces]で、[New]をクリックします。ステップ 2 [Interface Name]を入力します。（例：Remote-LAN）



音声 WLAN またはデータ WLAN 接続の設定リモート LAN インターフェイスの作成







音声 WLAN またはデータ WLAN 接続の設定リモート LAN インターフェイスの作成

データワイヤレス LAN の設定ワイヤレスデータトラフィックは、音声トラフィックとは異なり、遅延やジッター、および大き

なパケット損失を、より効率的に処理できます。データワイヤレス LANの場合は、デフォルトの QoSの設定を保持し、データ有線 VLANにデータトラフィックをセグメント化します。

データワイヤレス LANを設定するには、次の手順を実行します。

手順

ステップ 1 [WLANs]に移動します。

ステップ 2 プラットフォームの設定中に作成された SSIDの [WLAN ID]をクリックします。

ステップ 3 [General]タブにある [Interface ]リストで、手順 1で作成したインターフェイスを選択します。（例：Wireless-Data）次に、Cisco Application Visibility and Control（AVC）を有効にします。


音声 WLAN またはデータ WLAN 接続の設定データワイヤレス LAN の設定

ステップ 4 [QoS]タブに移動し、[Application Visibility]を選択し、[Apply]をクリックし、[Save Configuration]をクリックして、確認の質問に同意します。

ステップ 5 [Advanced]タブで、[Coverage Hole Detection]をクリアして、DHCPアドレスを有効にします。[Assignment Required]で、[Aironet IE]をクリアし、[Allow AAA Override]を有効にして、[Apply]をクリックします。


音声 WLAN またはデータ WLAN 接続の設定データワイヤレス LAN の設定

音声ワイヤレス LAN の設定ワイヤレス音声トラフィックはデータトラフィックとは異なり、遅延やジッター、およびパケッ

ト損失を、効率的に処理できません。音声ワイヤレス LANを設定するには、デフォルトの QoS設定を [Platinum]に変更し、音声トラフィックを音声の有線 VLANにセグメント化します。

音声ワイヤレス LANを設定するには、次の手順に従います。

手順

ステップ 1 [WLANs]に移動します。ステップ 2 ドロップダウンリストから、[Create New]を選択し、[Go]をクリックします。


音声 WLAN またはデータ WLAN 接続の設定音声ワイヤレス LAN の設定

ステップ 3 プロファイル名を入力します。（例：Voice）ステップ 4 [SSID]ボックスで、音声WLAN名を入力して [Apply]クリックします。（例：WLAN-Voice）

ステップ 5 [General]タブの、[Status]の右側にある [Enabled]を選択します。ステップ 6 [Interface]リストで、手順 2で作成したインターフェイスを選択します。（例：Wireless-Voice）



ステップ 7 [QoS]タブをクリックし、[Quality of Service (QoS)]リストで、[Platinum]を選択して [AVC]を有効にします。



ステップ 8 [Advanced]タブをクリックしてから、[Coverage Hole Detection]をクリアして、[Aironet IE]をクリアし、[Allow AAA Override]を有効にしてから、[Apply]をクリックします。

リモート LAN の設定CiscoAironet 1815テレワーカーアクセスポイントの背面にあるイーサネットポートの 1つにマッピングすることを除いて、リモート LANはWLANに似ています。

リモート LANを設定するには、次の手順を実行します。

手順

ステップ 1 [WLANs]に移動します。ステップ 2 ドロップダウンリストから、[Create New]を選択し、[Go]をクリックします。


音声 WLAN またはデータ WLAN 接続の設定リモート LAN の設定

ステップ 3 [Type]リストで、[Remote LAN]を選択します。ステップ 4 [Profile Name]を入力し、[Apply]をクリックします。（例：LAN）

ステップ 5 [General]タブの、[Status]の右側にある [Enabled]を選択します。ステップ 6 [Interface]リストで、手順 3で作成したインターフェイスを選択します。（例：Remote-LAN）



ステップ 7 [Security]タブをクリックします。

ステップ 8 [Layer 2]タブで、[MAC Filtering]をクリアして、[802.1x]を選択します。

ステップ 9 [AAA Servers]タブで、[RADIUS servers]を選択し、[Apply]をクリックします。



ステップ 10 テレワーカー用の APグループを作成します。

ステップ 11 Cisco Aironet 1815T（テレワーカー）アクセスポイントを APグループに追加します。



ステップ 12 WLANおよび RLANを APグループに関連付けます。



ステップ 13 RLANを有線 LANポートに割り当てます。PSE LAN1ポートの PoEとともに、有線 LANポートを有効または無効にできます。



第 7 章

AP 認証の設定

アクセスポイントの認証は、承認されたアクセスポイントのみがコントローラに接続できるこ

とを保証します。

企業のワイヤレス LANコントローラに接続できるアクセスポイントを制御する場合は、このプロセスに従います。

ワイヤレス LANコントローラに接続するアクセスポイントをすべて許可する場合は、次のプロセスに進みます。

• WLCにおける AP認証の設定, 35 ページ

WLC における AP 認証の設定WLCにおける AP認証を設定するには、次の手順を実行します。

手順

ステップ 1 [Security] > [AAA] > [AP Policies]に移動します。ステップ 2 [Policy Configuration]で、[Authorize MIC APs against auth-listor AAA]を選択し、[Apply]をクリック

します。



AP 認証の設定WLC における AP 認証の設定

第 8 章

Cisco Aironet 1815T（テレワーカー）アクセスポイントの設定

Cisco Aironet 1815T（テレワーカー）には、エンドユーザによる最小限の設定が必要です。エンドユーザによるゼロタッチ導入が必要な環境では、企業の IT部門またはネットワークインテグレーションパートナーは、この手順で説明されているように、企業のワイヤレス LANコントローラのアドレスで Cisco Aironet 1815Tを事前に設定しておく必要があります。

LAN3は、Cisco Aironet 1815Tの専用ローカルポートです。ローカルの Cisco Aironet 1815Tの設定にアクセスするには、ラップトップをこのデバイスに接続します。

（注）

手順

ステップ 1 CiscoAironet 1815Tテレワーカーアクセスポイントの背面のWANポートをホームルーター/ゲートウェイに接続します。Cisco Aironet 1815Tテレワーカーのアクセスポイントが、ホームルーター/ゲートウェイから IPアドレスを取得します。

Cisco Aironet 1815T（テレワーカー）アクセスポイントは、ホームルーターの機能を置き換えるためには設計されておらず、サービスプロバイダーのゲートウェイに直接

接続しないようにする必要があります。

（注）

ステップ 2 Cisco Aironet 1815T（テレワーカー）アクセスポイントがブートアップした後に、コンピュータを LAN3というラベルの付いたポートに接続します。コンピュータは、10.0.0.0/24のデフォルトDHCPアドレスプールから IPアドレスを取得します。

ステップ 3 そのデフォルトの IPアドレス（http://10.0.0.1/）を使用して、Cisco Aironet® 1815T（テレワーカー）アクセスポイントに移動します。

ステップ 4 デフォルトのクレデンシャルのadmin/adminを使用して、管理ページにログインします。[Summary]ページが表示されます。


ステップ 5 [Configuration] > [WAN]を選択します。ステップ 6 [Controller IP Address]ボックスに、プライマリWLCの外部 IPアドレスを入力して、[Apply]を

クリックします。（例：172.16.130.20）

Cisco Aironet® 1815T（テレワーカー）アクセスポイントがコントローラに接続し、現在のソフトウェアイメージをダウンロードします。デバイスがダウンロードして新しいコードと設定で

リブートするのに、15～20分かかります。

アクセスポイントが、WLCへの接続を試行している間、クレードルの前面のLEDが、赤、オレンジ、緑に点滅します。接続すると、AireOSのダウンロードが完了するまでステータスLEDが黄色に点滅します。ダウンロードが完了すると、アクセスポイントがリスタートします。アクセスポイントがコントローラに再度接続すると、ステータ

ス LEDは緑の点灯として表示されます。

（注）


Cisco Aironet 1815T（テレワーカー）アクセスポイントの設定

第 9 章

Cisco Aironet 1815 テレワーカーアクセスポイントの個人用 SSID の設定

Cisco Aironet 1815T（テレワーカー）アクセスポイントは、個人用 SSIDもサポートします。これにより、ローカルホームクライアントがローカルネットワークおよびインターネットに接続

するのに、同じ Cisco Aironet 1815テレワーカーのアクセスポイントを使用できます。ローカルクライアントのトラフィックは、企業のワイヤレス LANコントローラにトンネリングされないことに注意してください。

Cisco Aironet 1815T（テレワーカー）アクセスポイントの個人用 SSIDを設定するには、次の手順を実行します。

手順

ステップ 1 Cisco Aironet 1815T（テレワーカー）アクセスポイントの背面のWANポートをホームルーターまたはゲートウェイに接続します。CiscoAironet 1815テレワーカーのアクセスポイントは、ホームルーターまたはゲートウェイから IPアドレスを取得します。

ステップ 2 Cisco Aironet 1815T（テレワーカー）アクセスポイントが起動した後に、図 2の 1に示されているようにコンピュータをLAN3というラベルの付いたポートに接続します。コンピュータは、デフォルト DHCPアドレスプール（10.0.0.0/24）から IPアドレスを取得します。

ステップ 3 そのデフォルトの IPアドレス（http://10.0.0.1/）を使用して、Cisco OfficeExtendアクセスポイントに移動します。

ステップ 4 デフォルトのクレデンシャルの admin/adminを使用して、管理ページにログインします。ステップ 5 [Configuration] > [SSID]を選択して 2.4GHzまたは 5GHzの個人用 SSIDを設定します。


ステップ 6 [Radio]を有効にして、SSIDを入力します。SSIDブロードキャストは、[Broadcast]チェックボックスで有効にします。

ステップ 7 セキュリティについては、[WPA-PSK]または [WPA2-PSK]を選択して、該当するセキュリティタイプのパスフレーズを入力します。

ステップ 8 [Apply]をクリックして設定を有効にします。


Cisco Aironet 1815 テレワーカーアクセスポイントの個人用 SSID の設定

cisco aironet 1815t（テレワーカー）アクセスポイント導入...

Documents