Cisco WLCの設定方法

Cisco WLCの設定方法

Cisco WLCの設定方法


WLC(ワイヤレス LAN コントローラ)とはCiscoのAPを管理する機器です。
企業での従業員とゲストへの無線LANの提供や、公衆無線LANなどを導入する
際に使用する機器です。
また、他の機器ではホテルなどではPOPCHATフレッツスポットフリースポット
などが使用されています。あとは触ったことは有りませんがラッカスも良いのでしょうか。

 

コンフィグレーションガイド

 

NECサイトのciscoの無線に関するパンプレット(PDF)

 

 

 

 

Cisco WLC 5500シリーズ。リンクアグリゲーションなどが可能。

Cisco WLC 2500シリーズ。
接続できるAP数によって値段が違いますが、APが
5台接続できるWLC2500の新品で8万円くらいです。

 

APはヤフオクで出品されている中古でだいたい2000円前後くらいです。

 

 

無線用語について

RSSI

 

フルスペルはReceived Signal Strength Indication、Received Signal
Strength Indicatorです。
意味は「受信信号強度」です。(PCで受信した信号強度)
AP(無線アクセスポイント)から離れると弱くなります。

 

 

dBm

 

フルスペルはdecibels above (or below)one milliwattなどです。
デービーエムと呼んでます。
意味は「受信感度」で上記のRSSIの値はこのdBmで表されます。
直訳も含めて表すと「1mWを超える(未満の)デシベル数」ですね。

 

無線が安定していると言えるのは-30dBm ~ -60dBmくらいかと
思います。それ以下ではあまり快適では無いかもしれません。

 

Androidの無線検索アプリ「WiFinder」で見ると-50dBmだとアンテナが
5本全て立っている表示で、-90dBmだとアンテナ1本でした。

 

また無線は、この値だけでなく以下のノイズについても留意する必要が有ります。

 

データレートと感度については以下のciscoのサイトが分かりやすいです。
「データレートごとの感度」の上の表が11g、下の表が11aですね。

 

Cisco - Aironet ワイヤレス LAN の安定接続要件

 

 

SNR

 

フルスペルはSignal to Noise Ratioです。
S/N比(信号対雑音比)と呼ぶ人の方が多い印象です。
意味は「電波品質」です。

 

受信信号強度(RSSI)からノイズ(雑音、干渉)を引いたもので、
受信信号強度に対するノイズの量を対数(logarithm)で表しています。
そのため、数値が大きいほど高品質です。
SNRの求め方やどれくらいの値であれば良いのかは
以下のciscoのサイトが分かりやすいです。

 

例えば11aでデータレートが54Mbpsであれば最低でも(MinimumSNR)25dB以上
との記載が有りますね。

 

cisco - 無線サイト調査に関する FAQ「Q. さまざまな環境において推奨される、または最小の信号対雑音比(SNR)はどの位ですか。」

 

ノイズの確認画面

 

 

 

APにWLCを認識させるには

AP側で以下を入力します。

lwapp ap ip address APのIPアドレス サブネットマスク

 

lwapp ap ip default-gateway デフォルトゲートウェイのIPアドレス

 

lwapp ap controller ip address WLCのIPアドレス

 

lwapp ap hostname APのホスト名

 

その後、WLCと疎通が取れるとAPはWLCを認識し
WLCから配信される新規IOSへのアップデートが行われます。
WLC側で「debug lwapp events enable」
を実施していると、APがWLCに登録する際に行われる
一連のイベントログが表示されます。

 

※WLC側をまともな日時に
設定していなければjoinしません。
コントローラの時刻がAPの証明書の有効期間内であること。

 

日時設定は「Commands」→「Set Time」からです。

 

APで設定されている証明書の期間を確認するには

AP#show crypto ca certificates

 

 

「MONITOR」→「Statistics」→「AP Join」にてAPがJoinしたか
どうか分かります。

※joinが失敗した原因を確認するコマンドも有ります。

 

 

コントローラを冗長化している場合は、「WIRELESS」→「Access Point」
→「All APs」→「該当のAP」→「High Availability」に
両方のコントローラの情報を正しく入力します。

 

※コントローラについて、冗長化しているもののコンフィグの同期は行えません。
そのため、両方のコントローラのWEB画面からコンフィグをダウンロードしDIFFをし
修正しアップロードするのが楽です。不明ですがもしかすると最近はコンフィグ同期
ができる仕様になっているのかもしれません。

 

 

joinのエラー時に調査するためのコマンド

join出来ない事例の説明は以下のページが詳しいです。
Cisco Wireless LAN Controller に接続しない Lightweight アクセス ポイントのトラブルシューティング

 

 

WLCで入力出来るコマンド

 

WLC >debug lwapp event enable

 

WLC >debug lwapp packet enable

 

WLC >show ap join stats summary all

 

Number of APs... 2
00:00:00:00:00:02... Not joined
00:00:00:00:00:01... Joined

 

WLC >show ap join stats summary 00:00:00:00:00:02

Is the AP currently connected to controller............. Yes
Time at which the AP joined this controller last time...
Mar 17 10:10:22.234
Type of error that occurred last...
AP got or has been disconnected
Reason for error that occurred last.....................
Timed out while waiting for ECHO response from the AP
Time at which the last join error occurred..............
Mar 17 10:10:22.234

 

 

APで入力出来るコマンド

 

AP#debug ip udp

 

AP#show lwapp ip config

LWAPP Static IP Configuration
IP Address 172.17.1.2
IP netmask 255.255.0.0
Default Gateway 172.17.1.1
Primary Controller 172.18.1.1

 

 

AP Groupについて

APグループとはAPをグループ化する機能です。
AP Group abcは、SSID「a」とSSID「b」とSSID「c」を
AP Group abは、SSID「a」とSSID「b」を使える、などの設定が出来ます。
設定は「WLANs」→「Advanced」→「AP Groups」から行います。

 

 

Cisco CleanAirについて

無線の電波干渉を検出したり無線環境を最適化したりする機能です。

 

 

コンフィグやカスタムWEB認証ページのアップロード、ダウンロード

「COMMANDS」から操作します。
PCからコントローラへ設定を入れるには「Download File」から操作します。
tftpd32などのTFTPサーバを使用します。
3CDDeamonやCisco TFTP サーバ無き今、Ciscoのページでは
tftpd32を挙げています。
TFTP サーバの選択と使用

 

コントローラからPCへ設定をコピーするには「Upload File」から操作します。

 

WEB認証ページをWLCへ入れるには「Download File」→File Typeを
「Webauth Bundle」にします。
また.tar圧縮時に使用出来るソフトはあまり多く有りません。
Lhaplus等は不可です。ダウンロード後に「Extracting error」などと
なります。cisco推奨のPicoZiPが良いかと思います。
また5MB以上は不可です。

 

参照サイト

 

 

 

WLANsの設定

「WLANs」から設定します。
StatusのEnabledにチェックを入れることにより有効化されます。
Interfaceにて関連付けるインターフェースを選択します。

 

 

「Security」の「Layer 2」はWEPやAESなどの無線の暗号化方式、
「Layer 3」は無線LANを利用しているユーザーがログインした際の認証画面、
「AAA Servers」はWEB認証時に使用するラディウスサーバなどを入力します。

 

 

WEB認証の設定

WEB認証時にHTTPを使用する、またはHTTPSを使用するを選択するコマンド

config network web-auth secureweb [enable|disable]

 

「Security」→「Web Auth」にて、
WEB認証にCiscoデフォルトの認証画面を使用する
またはカスタムの認証画面を使用するかなどや
無線LANを利用しているユーザーがログインした後にジャンプさせるURLを設定します。

 

 

 

WEB認証前にアクセスさせたい通信の設定

無線ユーザーが、WEB認証前に使用できる通信はDNSのみです。
DNSは以下のWEB認証時の転送プロセス時に必要なため開いています。
WEB認証前にそれ以外の通信も開けておきたい場合は
「Security」→「Access Control List」にて設定しておきます。

 

WEB認証時の転送プロセス

※下記参照サイトより

 

 

参照サイト

 

 

 

サードパーティSSL証明書の使用

 

参照サイト(OpenSSLのコマンドなど)

 

 

初期設定では、ユーザーへのWEB認証ページ、管理者のログインページ共に
WLC自身の自己署名SSL証明書を使用します。

 

また設定前に念のためシマンテック(旧日本ベリサイン)や
ジオトラスト(シマンテックの子会社)などのCAに
WLC冗長でも証明書は1つのみの購入で良いか確認して下さい。
FQDNが同じであれば証明書は1つで良いかと思います。

 

手順の概要は以下です。

・(Windows用の)OpenSSLでCSR(証明書署名要求)を作成

 

・CSRをシマンテック(旧日本ベリサイン)や
ジオトラスト(シマンテックの子会社)などのCAに送信

 

・CAから証明書を受領

 

・pkcs12ファイルを作成し証明書(pemファイル)に変換

 

・WLCに投入

 

・・・続きを記載しようと思いましたがだいたいは上記の参照サイトに記載されていました。