キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
Kunitaka Matsumura
Cisco Employee
Cisco Employee

 

 

概要

 
本ドキュメントでは、WLC や Mobility Express ( ME ) Controller に帰属している Access Point ( AP ) のクレデンシャルの設定方法と確認するポイントについてまとめています。
 
 
 

AP のクレデンシャル設定

 
AP のクレデンシャルの設定には、AP にアクセスするときに入力を求められる(1)ユーザ名と(2)パスワード、また Enable モード (特権モード)に遷移する際に入力を求められる (3)Enable パスワードの 3 つがあります。
 
コンソールなどからアクセスすると、まずユーザ名とパスワードの入力を求められる
 
FW35-3501 con0 is now available
 
Press RETURN to get started.
 
User Access Verification
 
Username: admin
Password:

 
特権モードへの遷移には Enable パスワードの入力が必要
 
FW35-3501>enable
Password:
FW35-3501#
 
デフォルトでは、AP のクレデンシャル設定は帰属した WLC や ME Controller に設定されているグローバルクレデンシャルの設定が自動的に適用されます。
一方で、グローバルクレデンシャルの設定とは別に、AP に個別にクレデンシャルの設定を行うことも可能です。
 
 

AP に適用されているクレデンシャルの確認方法

 
動作している AP で、グローバルクレデンシャルと個別のクレデンシャルどちらが適用されているのかは、コントローラでの 'show ap config general <ap name>' コマンドの出力より判断できます。
 
グローバルクレデンシャルの設定が適用されている場合
 
(k5520b) >show ap config general FW07_1702
 
Cisco AP Identifier.............................. 35
Cisco AP Name.................................... FW07_1702
 
(省略)
 
AP User Mode................................... AUTOMATIC  <<<
AP User Name..................................... admin  <<<

 
 
個別のクレデンシャルの設定が適用されている場合
 
(k5520b) >show ap config general FW07_1702  
 
Cisco AP Identifier.............................. 35
Cisco AP Name.................................... FW07_1702
 
(省略)
 
AP User Mode................................... CUSTOMIZED  <<< 
AP User Name..................................... user1  <<< 
 

グローバルクレデンシャルの設定方法

グローバルのクレデンシャルの設定を変更は、コントローラでの
 
config ap mgmtuser add username <username> password <password> secret <enable password> all
 
コマンドで行えます。
 
(k5520b) >show ap summary 
 
Number of APs.................................... 3
 
Global AP User Name.............................. admin   <<<< 
Global AP Dot1x User Name........................ Not Configured
 
(省略)
 
(k5520b) >config ap mgmtuser add username User1 password Wlc123Wlc123 secret Wlc123Wlc123 all
 
 
(k5520b) >show ap summary 
 
Number of APs.................................... 3
 
Global AP User Name.............................. User1 <<<<
Global AP Dot1x User Name........................ Not Configured
 
(省略)
 

 
 

個別のクレデンシャルの設定方法

グローバルのクレデンシャル設定に従うデフォルトの状態から、個別のクレデンシャルの設定を行うには、コントローラでの
 
config ap mgmtuser add username <username> password <password> secret <enable password> <AP name> 
 
 コマンドで行えます。
 
また、既に設定されている個別のクレデンシャル設定を変更する場合も同様の操作で行えます。
 
(k5520b) >show ap summary     // AP Name の確認のため実行
 
Number of APs.................................... 3
 
Global AP User Name.............................. admin
Global AP Dot1x User Name........................ Not Configured
 
AP Name                         Slots  AP Model              Ethernet MAC       Location              Country     IP Address       Clients  DSE Location  
------------------------------  -----  --------------------  -----------------  --------------------  ----------  ---------------  -------  --------------
FW35-3501                       1      AIR-CAP3501I-Q-K9      d0:d0:fd:xx:xx:xx  default location      J4          172.22.175.152   0        [0 ,0 ,0 ]
FW07_1702                       2      AIR-CAP1702I-Q-K9      a0:ec:f9:xx:xx:xx  default location      J4          172.22.175.153   1        [0 ,0 ,0 ]
FW45-AP3702E                    2      AIR-CAP3702E-Q-K9      7c:ad:74:xx:xx:xx  default location      J4          172.22.175.155   0        [0 ,0 ,0 ]
 
               
(k5520b) >config ap mgmtuser add username user1 password Cisco123Cisco123 secret Cisco123Cisco123 FW07_1702
 
 
(k5520b) >show ap config general FW07_1702  // 個別のクレデンシャル設定になっていることを確認
 
Cisco AP Identifier.............................. 35
Cisco AP Name.................................... FW07_1702
 
(省略)
 
AP User Mode................................... CUSTOMIZED
AP User Name..................................... user1

 

個別の設定からグローバルの設定へ変更する方法

一度個別のクレデンシャルの設定をした AP を、グローバルのクレデンシャル設定に従うデフォルトの状態に戻すには、コントローラでの
 
config ap mgmtuser delete <AP name>
 
コマンドで行えます。
 
(k5520b) >show ap summary // AP Name の確認のため実行
 
Number of APs.................................... 3
 
Global AP User Name.............................. admin
Global AP Dot1x User Name........................ Not Configured
 
AP Name                         Slots  AP Model              Ethernet MAC       Location              Country     IP Address       Clients  DSE Location  
------------------------------  -----  --------------------  -----------------  --------------------  ----------  ---------------  -------  --------------
FW35-3501                       1      AIR-CAP3501I-Q-K9      d0:d0:fd:xx:xx:xx  default location      J4          172.22.175.152   0        [0 ,0 ,0 ]
FW07_1702                       2      AIR-CAP1702I-Q-K9      a0:ec:f9:xx:xx:xx  default location      J4          172.22.175.153   1        [0 ,0 ,0 ]
FW45-AP3702E                    2      AIR-CAP3702E-Q-K9      7c:ad:74:xx:xx:xx  default location      J4          172.22.175.155   1        [0 ,0 ,0 ]
 
(k5520b) >config ap mgmtuser delete FW07_1702
 
AP FW07_1702 reverted to global user name configuration.
 
(k5520b) >show ap config general FW07_1702
 
Cisco AP Identifier.............................. 35
Cisco AP Name.................................... FW07_1702
 
(省略)
 
AP User Mode................................... AUTOMATIC  <<<< 
AP User Name..................................... admin
 
 

 
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします: