[toc:faq]

このドキュメントでは、バージョン 8.3 を例に Mobility Express の初期設定ウィザードについて説明します。

既に Mobility Express コントローラ (マスター AP) が稼働しているネットワークに 従属 AP を追加する場合は、このウィザードによる設定は必要ありません。

セットアップ ウィザード画面へのアクセスと管理アカウントの作成

工場出荷状態の AP を PoE スイッチに接続するなどして起動すると、しばらくして初期設定用 SSID  CiscoAirProvision が 2.4Ghz帯でブロードキャストされますので、PC 等から接続を行います。

• 初期設定用 SSID 名:  CiscoAirProvision
• セキュリティ: WPA2 パーソナル (WPA2-PSK/AES)
• 共有鍵: password

注意 : ネットワーク内に稼働中の Mobility Express コントローラ (マスター AP) が存在する場合は、初期設定ウィザードは開始されず、従属 AP としてマスター AP へ帰属します。

CiscoAirProvision への接続後、ブラウザから任意の URL にアクセスすると、初期設定ウィザードにリダイレクトされます。Mac の場合は CiscoAirProvision への接続後、初期設定ウィザード画面が自動的に表示されます。

マニュアルで初期設定ウィザードにアクセスする場合は、以下のいずれかにアクセスします。

• http://192.168.1.1
• http://mobilityexpress.cisco

Mobility Express コントローラの管理ユーザ名およびパスワードを入力して 開始 をクリックして設定を開始します。

コントローラのセットアップ

• システム、管理インターフェイス IP アドレス等を入力します。
• 国(カントリー・コード)、日時、タイムゾーンは設定を行なう PC・スマートフォンから自動取得されます。国 が Japan 4(Q) (J4) であることをご確認ください。それ以外の場合は、AP が Mobility Express コントローラに帰属できません。
• NTP サーバはデフォルトで 0.ciscome.pool.ntp.org, 1.ciscome.pool.ntp.org, 2.ciscome.pool.ntp.org の 3 つが設定されています (時刻同期にはインターネットへの疎通が必要です) 。社内の NTP サーバなどを使用したい場合、このページで NTP サーバを設定すると、最も優先度の高いデフォルト NTP サーバ (0.ciscome.pool.ntp.org) の情報が指定したサーバに上書きされます。

内部 DHCP サーバ (管理ネットワーク)

Mobility Express バージョン 8.3 以降では、内部 DHCP サーバをサポートし、AP と無線クライアントへの IP アドレス割当を行えます。

注意 :

• 外部 DHCP サーバとの併用はできません。Mobility Express ネットワークの管理セグメントおよび WLAN に割り当てる VLAN 内に DHCP サーバが存在する場合は、そのセグメントで内部 DHCP サーバ機能を有効にしないでください。
• 管理ネットワークで内部 DHCP サーバを無効にすると、他の WLAN 用に内部 DHCP サーバ機能を有効化していても、内部 DHCP サーバ機能全体が無効になります。
• DHCP プールは、デフォルトゲートウェイやサーバなど固定設定された IP アドレスを含まない範囲を選択します (管理ネットワークの DHCP プールでは Mobility Express 管理 IP アドレス も除外します)。

内部 DHCP サーバを有効にする場合

管理ネットワークでの DHCP サーバは、主に AP への IP アドレス割り当てのために使用します。

WLAN (SSID) に 802.1Q タグ VLAN を割り当てない場合は、無線クライアントも管理ネットワーク用 DHCP プールから IP アドレスを取得します。

• ネットワーク/マスク : 管理ネットワークのネットワークアドレス/サブネットマクス 
• 管理 IP アドレス のネットワークアドレス/サブネットマスクと一致している必要があります。
• 開始 IP : DHCP プールの開始 IP アドレス
• 終了 IP : DHCP プールの終了 IP アドレス
• DHCP IP を取得した端末からはこの IP アドレスが DHCP サーバに見えます。
• 開始ー終了 IP は、管理 IP アドレス、デフォルトゲートウェイ、サーバ等、静的 に設定された IP アドレスを含ない範囲を指定します。
• ドメイン名 : クライアントに割り当てる DNS ドメイン名
• ネームサーバ : クライアントに割り当てる DNS サーバの選択 (Cisco OpenDNS または ユーザ定義)
• デフォルトでは Cisco の OpenDNS (208.67.222.222 および 208.67.220.220: https://www.opendns.com) が使用されます。
• デフォルト以外の DNS サーバを使用する場合は、ユーザ定義 を選択し、DNS サーバの IP アドレスを ネームサーバ IP 1 および ネームサーバ IP 2 に入力します。

内部 DHCP サーバを無効にする場合

Mobility Express の内部 DHCP サーバは、外部 DHCP サーバとの共存はできません。管理ネットワークに既存の DHCP サーバが存在する場合は、内部 DHCP サーバを無効にします。

DHCP サーバを有効にする(管理ネットワーク) スライドボタンをクリックします。

確認メッセージが表示されますので、OK をクリックします。

スライドボタンがグレーになり、内部 DHCP サーバ機能が無効になります。

従業員ネットワークの作成

「従業員ネットワーク」とは Mobility Express で最初に作成する WLAN (SSID) のことを意味します。

セキュリティは WPA2 パーソナルまたは WPA2 エンタープライズを選択できます。

WPA2 パーソナル

• ネットワーク名 : SSID
• セキュリティ : WPA2 パーソナル
• パスフレーズ : 8-63 文字のパスフレーズ (パスワード)

を入力・選択します。

VLAN フィールドは、この SSID に接続する無線クライアントからのフレームを、どの有線 VLAN との間でブリッジングするかを指定します。

• 管理 VLAN : 無線クライアントからのフレームを管理 ネットワークの VLAN に転送する場合に選択します。
• この選択肢を選んだ場合、DHCP サーバを有効にする (従業員ネットワーク) を有効化することはできず、DHCP サーバを有効にする(管理ネットワーク) の設定が内部 DHCP サーバ設定として参照されます。

• 新しい VLAN : 無線クライアントのフレームを管理ネットワークとは別の VLAN に転送する場合に選択します。

VLAN の設定で 新しい VLAN を選択した場合は、無線クライアントからのフレームを転送する VLAN の VLAN ID を入力します。この値は AP が接続されたスイッチの VLAN トランク設定と一致している必要があります。

新しい VLAN 用に DHCP スコープを設定する場合は、DHCP サーバを有効にする (従業員ネットワーク) をクリックして、パラメータを入力・選択します。


注意 : 管理ネットワークで DHCP サーバ機能を無効にした場合、この設定は無視されます。

WPA2 エンタープライズ

• ネットワーク名 : SSID
• セキュリティ : WPA2 エンタープライズ
• 認証サーバ IP アドレス : RADIUS サーバの IP アドレス
• 共有秘密鍵 : RADIUS サーバの シェアード・シークレット

を入力・選択します。

VLAN 設定および 内部 DHCP サーバ設定 DHCP サーバを有効にする(従業員ネットワーク) については上記 WPA2 パーソナル と同様です。

ゲストネットワーク (オプション)

ゲストネットワークは、Web 認証または PSK 認証を用いた来客向けの WLAN (SSID) です。

初期設定ウィザードで設定を行なう場合は、スライドボタンをクリックしてパラメータを入力・選択します。

注意 : 初期設定ウィザードで設定可能なゲストネットワーク用セキュリティは Web での同意 と WPA2 パーソナル のみです。他の Web 認証方式 (ユーザ名/パスワード認証 または 電子メールアドレスの入力) を設定する場合は、初期設定ウィザード完了後に管理 GUI から別途設定を行います。

ゲストネットワークの設定例

RFパラメータの最適化

 

詳細設定 で RF パラメータの最適化を設定する場合、スライドボタンをクリックしてクライアント密度およびトラフィックタイプを選択します。

RFパラメータの最適化 設定例

パラメータの概要は こちら をご参照ください。

初期設定内容の確認と保存

初期設定ウィザードへの入力が完了すると、設定内容の確認が表示されます。

適用をクリックすると、確認メッセージが表示されますので、OK をクリックします。

設定の保存中は以下のメッセージが表示されます。

設定保存が完了し、再起動が開始されると、以下のメッセージが表示されます。

管理 GUI へのアクセス

初期設定ウィザードでの設定を行い AP を再起動した後は、ウェブブラウザから設定した管理 IP アドレス へ HTTPS でアクセスします。

Mobility Express コントローラにデフォルトでインストールされている電子証明書は自己署名証明書です。管理 GUI 用の電子証明書をインストールする手順は こちら をご参照ください (Mobility Express コントローラでの CLI 操作が必要です) 。

電子証明書をインストールする前に管理 GUI へアクセスする場合は、以下の例のようにブラウザでセキュリティ例外処理が必要です。

Firefox

https://[管理 IP アドレス] へアクセスし、エラー内容をクリックします。

例外を追加をクリックします。

セキュリティ例外を承認をクリックします。

管理 GUI へのアクセスが可能になります。

Chrome

https://[管理 IP アドレス] へアクセスし、詳細設定をクリックします。

xxx.xxx.xxx.xxx (管理 IP アドレス) にアクセスする をクリックすると、管理 GUI にアクセスできます。

セキュリティ例外の取り消し

上記のセキュリティ例外設定を元の状態に戻すには以下の操作を行います。

Firefox

アドレス・バーに表示されるアイコンをクリックして、例外から削除をクリックします。

 

Chrome

アドレスバーをクリックして、無効な証明書の使用をやめるをクリックします。

ソフトウェア・アップデート パラメータの設定

初期設定ウィザードによる設定完了後、従属 AP が Mobility Express コントローラ (マスター AP) に帰属できるようにするために、管理 GUI の 管理 > ソフトウェアアップデート メニューで AP ソフトウェアのダウンロード・パラメータを設定する必要があります。

設定方法は こちら をご参照ください。

SNMP の設定

初期設定ウィザードによる設定完了後、必ず SNMP 設定の変更を行います。
設定方法は こちら をご参照ください。

[参考] CLI セットアップ ウィザード

シリアル・コンソール・ケーブルをお持ちの場合は、GUI での初期設定と同じ内容を CLI セットアップ・ウィザードで行なうこともできます。

Starting Management Services:    Web Server:    CLI:    Secure Web: ok ok Enabling Controller Provisioning  Configuring management interface  Enabling mgmt via wireless  Enabling Provisioning SSID  SSID: CiscoAirProvision, Admin Status: 1, Interface Name: management, 802.11 Auth: WPA2-PSK,  Wi-Fi Protected Access : Enabled (Cisco Controller) Cisco Aironet 1850 Series Mobility Express Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backup Would you like to terminate autoinstall? [yes]: yes Enter Administrative User Name (24 characters max): admin Enter Administrative Password (3 to 24 characters): ******** Re-enter Administrative Password                 : ******** System Name [Cisco_cc:03:00] (31 characters max): ME1850-1 Enter Country Code list (enter 'help' for a list of countries) [US]: J4 Configure a NTP server now? [YES][no]: no Configure the system time now? [YES][no]: YES Enter the date in MM/DD/YY format: 06/17/16 Enter the time in HH:MM:SS format: 16:19:00 Enter timezone location index (enter 'help' for a list of timezones): help   1. (GMT-12:00) International Date Line   2. (GMT-11:00) Samoa        3. (GMT-10:00) Hawaii   4. (GMT -9:00) Alaska       5. (GMT -8:00) Pacific Time   6. (GMT -7:00) Mountain Time      7. (GMT -6:00) Central Time   8. (GMT -5:00) Eastern Time       9. (GMT -4:00) Altantic Time  10. (GMT -3:00) Buenos Aires      11. (GMT -2:00) Mid-Atlantic  12. (GMT -1:00) Azores      13. (GMT) London, Lisbon, Dublin  14. (GMT +1:00) Amsterdam,Berlin,Rome      15. (GMT +2:00) Jerusalem  16. (GMT +3:00) Baghdad           17. (GMT +4:00) Muscat, Abu Dhabi  18. (GMT +4:30) Kabul            19. (GMT +5:00) Karachi, Tashkent  20. (GMT +5:30) Colombo, New Delhi      21. (GMT +5:45) Kathmandu  22. (GMT +6:00) Almaty, Novosibirsk      23. (GMT +6:30) Rangoon  24. (GMT +7:00) Hanoi, Bangkok      25. (GMT +8:00) HongKong, Beijing  26. (GMT +9:00) Tokyo, Osaka, Seoul      27. (GMT +9:30) Darwin  28. (GMT+10:00) Sydney, Melbourne      29. (GMT+11:00) Solomon Is.  30. (GMT+12:00) Auckland, Fiji Enter timezone location index (enter 'help' for a list of timezones): 26 Management Interface IP Address: 172.17.122.201 Management Interface Netmask: 255.255.255.0 Management Interface Default Router: 172.17.122.254 Cleaning up Provisioning SSID Create Management DHCP Scope? [yes][NO]: NO Create Employee Network? [YES][no]: YES Employee Network Name (SSID)?: MobExp-PSK Employee VLAN Identifier? [MGMT][1-4095]: 250 Employee Network Security? [PSK][enterprise]: PSK Employee PSK Passphrase (8-63 characters)?: Cisco123 Re-enter Employee PSK Passphrase: Cisco123 Create Employee DHCP Scope? [yes][NO]: NO Create Guest Network? [yes][NO]: NO Enable RF Parameter Optimization? [YES][no]: YES Client Density [TYPICAL][Low][High]: TYPICAL Traffic with Voice [NO][Yes]: NO Configuration correct? If yes, system will save it and reset. [yes][NO]: yes Cleaning up Provisioning SSID Configuration saved! Resetting system with new configuration... Writing reload timestamp (Fri Jun 17 16:20:43 UTC 2016) to disk [06/17/2016 16:20:45.4870] UBIFS: un-mount UBI device 0, volume 3 [06/17/2016 16:20:46.3668] Restarting system. [06/17/2016 16:20:46.4067] Going down for restart now