購入する または契約更新する
購入する または契約更新する
Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
6510
閲覧回数
5
いいね!
0
コメント

Mobility Express のコンポーネント

mnagao
Cisco Employee
Cisco Employee

‎2016-06-17 10:46 AM

[toc:faq]



有線 VLAN


Mobility Express ネットワークでは、AP を全て同じセグメントに設置します。AP をスイッチに接続するには、トランクポートに接続する方法とアクセスポートに接続する方法があります。


802.1Q VLAN を使う場合の Mobility Express 構成例

  • AP を接続するスイッチポートの設定は全て同じトランク設定にします。管理ネットワークは Native VLAN (802.1Q タグ無し) とし、WLAN (SSID) に割り当てる VLAN のみ疎通を許可します。
  • WLAN に対応する VLAN は 802.1Q タグ VLAN にします。
    • 一般的には WLAN と VLAN は 1 対 1 に対応させますが、複数の WLAN を同じ VLAN に割り当てることも可能です。
  • Mobility Express はマスター AP の選出に VRRP (グループ番号 1) を使用します。管理ネットワークに AP 以外の VRRP グループ番号 1 を使用する機器を設置することはできません。



802.1Q VLAN を使わない場合の Mobility Express 構成例

  • 有線ネットワークで 802.1Q VLAN を使用しない場合、全ての WLAN を管理ネットワークに割り当てます。
  • ゲストネットワークを使用する場合、社外ユーザの通信と業務用通信が同一セグメントに混在することになるため、VLAN を使わない構成は推奨されません。




アクセスポイント

  • マスター AP
    • AP としての機能に加え、ワイヤレスコントローラとして機能し、従属 AP を設定・管理します。
    • マスター AP は、Mobility Express コントローラ機能をサポートする  APの中から VRRP により選出されます。セットアップウィザードで設定する 管理 IP アドレス は VRRP 仮想 IP アドレスです。
    • Mobility Express は VRRP グループ番号 1 を用います。管理ネットワーク内に AP 以外の VRRP グループ番号 1 を使う機器は設置できません。
    • AP OS を使用する AP (Aironet 1830/1850/2800/3800 シリーズ) で、製品型番に K9C を含むものがマスター AP になれます (例: AP-xxxx[I|E]-Q-K9C)。IOS を使用する AP はマスター AP にはなれません。
      • K9C 型番であっても CLI で ap-type capwap コマンドを実行して CAPWAP AP 専用機としたもの、および製品型番末尾が K9 のものはマスター AP にはなれません。マスター AP (Mobility Express コントローラ) 機能をサポートするためには 変換作業 が必要です。

 

  • 従属 AP 
    • CAPWAP プロトコルを用いてマスター AP に帰属し、クライアントへの無線サービスを提供します。
    • IOS AP (Aironet 1600/2600/3600/1700/2700/3700 シリーズ等) を Mobility Express ネットワークで使用する場合、従属 AP 専用になります。
    • マスター AP の障害時には、従属 AP の中からマスター AP が選出されます。
      • Mobility Express ネットワークに追加する目的で新規に AP を購入される場合は、冗長性向上のために全て K9C 型番の AP を選択されることをお勧めします。
    • 新規設置時、従属 AP は DHCP を用いて IP アドレスを取得し、ブロードキャスト CAPWAP を用いてマスター AP へ帰属しますので、AP の CLI 操作は一切必要ありません。
      • AP の CLI はトラブルシューティング時以外は操作しないことをお勧めいします。
      • DHCP が使用不可能な環境で、CLI で静的に AP の IP アドレス・帰属先 Mobility Express コントローラ IP アドレスを設定する場合の設定方法は こちら をご参照ください。



AP への給電方法には、LAN スイッチからの PoE (Power over Ethernet) 、AC アダプタ、パワーインジェクタがあります。AP のモデルにより消費電力が異なりますので、適合する給電方法については各製品のデータシートや 製品カタログ をご参照ください。



スイッチ/ルータ

  • AP への給電を PoE で行なう場合は、ポートの PoE 規格 (802.3at, 802.3af 等) が AP の消費電力に合致しているかに加えて、スイッチの総給電能力が接続する PoE 受電機器の消費電力合計以下になるようご注意ください。
  • 来客用のゲストネットワークを使用する場合、通常はセキュリティ対策としてゲストネットワークの WLAN/VLAN と業務用 WLAN/VLAN 間の通信をブロックするようにアクセスリスト (ACL) やファイアウォール を設定します。Mobility Express のファイアウォール (ACL) 機能を使用することも可能です。
  •  Cisco.com からのオンラインソフトウェア・アップデートや、社外の NTP/DNS サーバ、CMX Cloud 等を使用するためには、管理ネットワーク (Mobility Express コントローラ の 管理 IP アドレス) からインターネットへの到達性が必要です。





DHCP サーバ

  • AP および無線クライアントに IP アドレスを割り当て、デフォルトゲートウェイ、ドメイン名・DNS サーバの情報を付与します。
  • 有線ネットワークに既存の DHCP サーバが無い場合は、Mobility Express コントローラ (マスター AP) の内部 DHCP サーバ機能を使用することが可能です。
    • 内部 DHCP サーバ機能は外部 DHCP サーバと併用することはできません。既存の DHCP サーバが存在するセグメントでは内部 DHCP サーバ機能を無効にする必要があります。
    • 内部 DHCP サーバについては こちら をご参照ください。






NTP サーバ

  • 機器の時刻同期を行います。Mobility Express コントローラにはデフォルトで 0.ciscome.pool.ntp.org, 1.ciscome.pool.ntp.org, 2.ciscome.pool.ntp.org の 3 つの NTP サーバが設定されています。
    • これらのデフォルト NTP サーバとの時刻同期には DNS による名前解決とインターネット接続が必要です) 。
  • 社内の既設 NTP サーバなどを使いたい場合は、初期設定ウィザードで NTP サーバを指定すると、デフォルト NTP サーバの内、最も優先度の高い 0.ciscome.pool.ntp.org が上書きされて使用されます。
  • Mobility Express コントローラは SNTP クライアントとして、設定された NTP サーバに時刻同期します。NTP クライアントではありません。
    • 従属 AP は Mobility Express コントローラへの帰属時に CAPWAP プロトコルを用いてコントローラに時刻同期します。従属 AP が NTP サーバにアクセスすることはありません。
  • 機器の時刻設定が正確でない場合、マスター AP - 従属 AP 間の CAPWAP 接続や、WPA2 エンタープライズ認証 (802.1X/EAP認証) での TLS ネゴシエーションにおいて、電子証明書が正しく処理できない可能性があります。





DNS サーバ

  • Mobility Express コントローラの NTP サーバ、ゲストネットワークでの外部キャプティブポータル、Cisco.com (オンライン・アップデート)、CMX Cloud へのアクセス時の名前解決に使用されます。
  • 内部 DHCP サーバ機能の使用時は DHCP スコープで設定した DHCP サーバ IP がクライアントへ配布されます。
  • Cisco OpenDNS (208.67.222.222,  208.67.220.220) を使用することが可能です。


 

Syslog サーバ / SNMP マネージャ (オプション)

  • ネットワーク内に Syslog サーバや SNMP マネージャがある場合は、Mobility Express コントローラの Syslog (Message Log) メッセージや SNMP MIB/トラップを収集・管理します。
  • 従属 AP が SNMP マネージャーと直接通信することはありません。従属 AP に関連する SNMP MIB/トラップは Mobility Express コントローラが管理します。




RADIUS サーバ (オプション)

  • WPA2 エンタープライズ認証を設定する場合に必要です。
  • 既設の RADIUS サーバが無い場合は、簡易ソリューションとして内部 RADIUS サーバ機能を使用した ローカル EAP 認証が可能です。
  • WPA2 エンタープライズ認証 (802.1X/EAP 認証)で EAPメソッドとして PEAP を用いる場合は、RADIUS サーバに電子証明書 (ルート証明書・デバイス証明書) をインストールする必要があります。お使いの RADIUS サーバのマニュアルをご確認ください。
    • ローカル EAP 認証での電子証明書インストールについては こちら をご参照ください。




Cisco.com

  • Mobility Express バージョン 8.3 以降では、Cisco.com からのオンライン・・アップデートが可能です。
  • オンライン・アップデートの実施には有効なサービス契約と Mobility Express 管理 IP アドレス からのインターネット接続が必要です。



CMX Cloud

  • ゲストネットワークでの CMX ゲスト接続 (CMX connect) 、および CMX Presence Analytics サービスを提供します。現在日本語によるサポートサービスは行っていません。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents