設定例集#58: 無線LANコントローラー(CLI編)

構成
設定開始前に
自動設定の確認と削除
システム時刻の設定
事前準備
ルーターの設定
設定の保存
備考
管理下APのステータス確認
タスクのステータス確認
AWC計算の即時適用
ルーターのコンフィグ

設定例集#58: [ 設定例集目次 ] ページ内目次

無線LANコントローラーは、無線LANアクセスポイント(AP)を本製品から一括で設定、管理する機能です。
一元管理により無線LANの運用を効率化するだけでなく、管理下APの使用チャンネルや送信出力を周囲の環境変化に応じて自律的に調整するAWC(Autonomous Wave Control)によって電波干渉の影響を軽減します。

本設定例では、具体的な構成を例に、コマンドラインインターフェース(CLI)から無線LANコントローラーの基本設定を行う手順を説明します。

構成

設定例集#58: [ 設定例集目次 ] ページ内目次
ここでは、以下の構成を例にします。
無線LANコントローラー配下のAPに同一のSSIDとセキュリティー設定を行うことでAP間のローミングを可能にし、またAWCによって管理下の各APにとって最適な送信出力とチャンネルを適用します。

表 1:無線LANコントローラー
管理IPアドレス(vlan1) 192.168.1.1
NTPサーバー機能 有効
上位NTPサーバー 10.110.110.1
ローカルRADIUSサーバー 有効
表 2:アクセスポイント
番号
機種名
タイプ
IPアドレス(VLAN ID)
MACアドレス
1 AT-TQ2450 AT-TQシリーズ デュアルバンド 802.11n対応 192.168.1.230(1) 001a.eb39.87c0
2 AT-MWS1750AP AT-MWS APシリーズ デュアルバンド 802.11ac対応 192.168.1.231(1) 001a.eba1:e0c7
3 AT-TQ4400e AT-TQシリーズ デュアルバンド 802.11ac対応 192.168.1.232(1) 88dc.9637.c8a0
表 3:無線ネットワーク
番号
SSID
VLAN ID
セキュリティー設定
番号
セキュリティー方式
WPAバージョン
暗号プロトコル
セキュリティーキー
1 Area1 1 1 WPAエンタープライズ WPA2 CCMP(AES) ローカルRADIUSサーバーにユーザーごとに登録

設定開始前に

自動設定の確認と削除

本設定例に掲載されているコマンドは、設定がまったく行われていない本製品の初期状態(スタートアップコンフィグなしで起動した状態)から入力することを前提としています。

そのため、通常は erase startup-config を実行し、スタートアップコンフィグが存在しない状態で起動してから、設定を始めてください。

ただし、本製品はスタートアップコンフィグなしで起動した場合でも、特定の条件を満たすと自動的な設定を行うことがあるため、その場合は設定例にしたがってコマンドを入力しても、コマンドがエラーになったり、全体として意図した動作にならない可能性があります。

これを避けるため、設定開始にあたっては次のいずれかの方法をとることをおすすめします。
自動設定が行われる条件などの詳細については、AMF応用編のAMFネットワーク未検出時の拡張動作をご参照ください。

システム時刻の設定

ログなどの記録日時を正確に保ち、各種機能を適切に動作させるため、システム時刻は正確にあわせて運用することをおすすめします。
ご使用の環境にあわせ、次のいずれかの方法でシステム時刻を設定してください。

事前準備

無線LANコントローラーで無線管理を行うための準備として、TQおよびMWSシリーズの無線LANアクセスポイント(AP)にIPアドレスを設定し、MACアドレスを確認します。各APにPCを接続してIPアドレスを変更し、MACアドレスを控えてください。

AT-TQ2450の画面例


AT-MWS1750APの画面例


AT-TQ4400eの画面例


また、無線LANコントローラーの解説編で、APの機種、ファームウェアバージョンが無線コントローラーのサポート対象になっているかどうかも確認してください。

ルーターの設定

設定例集#58: [ 設定例集目次 ] ページ内目次
Note
無線LANコントローラーをサポートしているファームウェアは以下のとおりです。
ARシリーズ F/W v5.4.7-2.4 以降
  1. 無線LANコントローラーとAP間で通信可能なインターフェースにIPアドレスを設定します。
    これには、ip addressコマンドを使います。
    interface vlan1
 ip address 192.168.1.1/24
  2. 無線LANコントローラーの管理IPアドレス(APとの通信に使用するIPアドレス)を指定し、無線LANコントローラー機能を有効にします。
    これには、wirelessmanagement addressenableの各コマンドを使います。
    wireless
 management address 192.168.1.1
 enable
  3. NTPサーバーのIPアドレスを設定します。これには、ntp serverコマンドを使います。
    AWCを使用するには、管理下APでNTPクライアント機能を有効にしておく必要があります。本製品の初期設定では、無線LANコントローラーの管理IPアドレスがNTPサーバーのアドレスとしてAPにNTP設定が行われ、時刻同期するよう設定されます。そのため本製品をNTPサーバーとして動作するよう設定しておく必要があります。ここでは、本製品が上位のNTPサーバーに同期するよう設定します。
    なお、APが時刻同期するNTPサーバーはntp designated-serverコマンドで変更可能です。
    ntp server 10.110.110.1
  4. ここから、WPAエンタープライズのための設定を行います。

    最初に、APが使用するRADIUSサーバーとして、本製品のローカルRADIUSサーバーを設定します。
    ローカルRADIUSサーバーを有効にし、APのIPアドレスをRADIUSクライアント(NAS)として登録します。APのIPアドレスとアクセス時の共有パスワードを設定してください。ここでは共有パスワードをnas123456として登録します。

    ここには示していませんが、下記の設定後、WPAエンタープライズの認証で使用するユーザーをローカルRADIUSサーバーに登録してください。
    radius-server local
 nas 192.168.1.230 key nas123456
 nas 192.168.1.231 key nas123456
 nas 192.168.1.232 key nas123456
 server enable
  5. 次に、APが使用すべきRADIUSサーバーの設定を行います。この設定は管理下のAPに送られる設定です。
    radius-server host 192.168.1.1 key nas123456
aaa group server radius wpa4login
 server 192.168.1.1
  6. WPAエンタープライズ用のセキュリティー設定「1」を作成します。
    wireless
 security 1 mode wpa-enterprise
 radius authentication group wpa4login
 radius accounting group wpa4login
  7. 無線ネットワーク「1」を作成します。SSIDは「Area1」、セキュリティー方式はWPAエンタープライズになります。
     network 1
  ssid Area1
  security 1
  8. TQ2450用にAPプロファイル「1」を作成します。
     ap-profile 1
  hwtype tq dual spec 11n
  radio 1
   enable
   vap 0 network 1
  radio 2
   enable
   vap 0 network 1
  9. MWS1750AP用にAPプロファイル「2」を作成します。
     ap-profile 2
  hwtype mws dual spec 11ac
  radio 1
   enable
   vap 0 network 1
  radio 2
   enable
   vap 0 network 1
  10. TQ4400e用にAPプロファイル「3」を作成します。
     ap-profile 3
  hwtype tq dual spec 11ac
  radio 1
   enable
   vap 0 network 1
  radio 2
   enable
   vap 0 network 1
  11. AP「1」を登録します。
     ap 1
  ip-address 192.168.1.230
  mac-address 001A.EB39.87C0
  profile 1
  enable
  12. AP「2」を登録します。
     ap 2
  ip-address 192.168.1.231
  mac-address 001A.EBA1.E0C7
  profile 2
  enable
  13. AP「3」を登録します。
     ap 3
  ip-address 192.168.1.232
  mac-address 88DC.9637.C8A0
  profile 3
  enable
  14. 毎日15:00にAWC計算を実行するタスク「1」を作成します。
     task 1
  time 15:00
  type power-channel ap all calculate
  enable
  15. 毎日3:00にAWC計算結果を適用するタスク「2」を作成します。
     task 2
  time 03:00
  type power-channel ap all apply
  enable
  16. 設定は以上です。
    end
Note
Web GUIでは初期設定でタスクが設定されており、AWCの計算開始タスク「1000」が毎日 15:00、計算結果適用タスク「1001」が毎日 03:00 に設定されています。そのため、CLIでタスク設定後にWeb GUIで無線LANコントローラーにアクセスした場合、タスク「1000」と「1001」が自動で追加されます。Web GUIでAP管理を行う場合は、AWCのスケジュールはGUI上から登録してください。

設定の保存

設定例集#58: [ 設定例集目次 ] ページ内目次
■ 設定が完了したら、現在の設定内容を起動時コンフィグとして保存してください。これには、copyコマンドを「copy running-config startup-config」の書式で実行します。
awplus# copy running-config startup-config
Building configuration...
[OK]

また、write fileコマンド、write memoryコマンドでも同じことができます。
awplus# write memory
Building configuration...
[OK]

その他、設定保存の詳細については「運用・管理」/「コンフィグレーション」をご覧ください。

備考

管理下APのステータス確認

登録したAPのステータスは、show wireless ap statusコマンドで確認できます。
awplus# show wireless ap status
ID    Model        FW ver     Manage rup Config   c Clnt Uptime
----- ------------ ---------- ---------- ---------- ---- ---------------
    1 AT-TQ2450    4.0.5.B02  Managd --- Succeed  -    0             617
    2 AT-MWS1750AP V2.2.3 B01 Managd --- Succeed  -    0           93294
    3 AT-TQ4400e   4.0.5.B02  Managd --- Succeed  -    0           93304

タスクのステータス確認

登録したタスクのステータスは、show wireless taskコマンドのstatusオプションで確認できます。
awplus# show wireless task status

Task ID 1: Enable
 Description ...................
 Applied AP .................... All
 Schedule
  Day .......................... every day
  Time ......................... 15:00
 Next Time ..................... 2018-02-23 15:00
 Last Time ..................... -

AWC計算の即時適用

AWCの計算、適用は、タスク以外に手動で実施することも可能です。
手動での実施は次の手順で行います。
  1. wireless power-channel apコマンドでAWC計算オペレーションを実行します。
    awplus# wireless power-channel ap all calculate

  2. wireless power-channel apコマンドでAWC計算結果の適用オペレーションを実行します。
    awplus# wireless power-channel ap all apply

  3. AWC計算結果の適用はshow wireless power-channel calculateコマンドで確認できます。
    awplus# sh wireless power-channel calculate
Latest Calculated Time: 2018-02-23 00:48:13
Latest Applied Time   : 2018-02-23 00:48:16

AP    MAC address    Radio1        Radio2
----- -------------- ------------- -------------
    1 001A.EB39.87C0 Ch:1   (5  %) Ch:36  (20 %)
    2 001A.EBA1.E0C7 Ch:13  (10 %) Ch:104 (10 %)
    3 88DC.9637.C8A0 Ch:5   (100%) Ch:116 (5  %)

ルーターのコンフィグ

設定例集#58: [ 設定例集目次 ] ページ内目次
!
interface vlan1
 ip address 192.168.1.1/24
!
wireless
 management address 192.168.1.1
 enable
!
ntp server 10.110.110.1
!
radius-server local
 nas 192.168.1.230 key nas123456
 nas 192.168.1.231 key nas123456
 nas 192.168.1.232 key nas123456
 server enable
!
radius-server host 192.168.1.1 key nas123456
aaa group server radius wpa4login
 server 192.168.1.1
!
wireless
 security 1 mode wpa-enterprise
 radius authentication group wpa4login
 radius accounting group wpa4login
!
 network 1
  ssid Area1
  security 1
!
 ap-profile 1
  hwtype tq dual spec 11n
  radio 1
   enable
   vap 0 network 1
  radio 2
   enable
   vap 0 network 1
!
 ap-profile 2
  hwtype mws dual spec 11ac
  radio 1
   enable
   vap 0 network 1
  radio 2
   enable
   vap 0 network 1
!
 ap-profile 3
  hwtype tq dual spec 11ac
  radio 1
   enable
   vap 0 network 1
  radio 2
   enable
   vap 0 network 1
!
 ap 1
  ip-address 192.168.1.230
  mac-address 001A.EB39.87C0
  profile 1
  enable
!
 ap 2
  ip-address 192.168.1.231
  mac-address 001A.EBA1.E0C7
  profile 2
  enable
!
 ap 3
  ip-address 192.168.1.232
  mac-address 88DC.9637.C8A0
  profile 3
  enable
!
 task 1
  time 15:00
  type power-channel ap all calculate
  enable
!
 task 2
  time 03:00
  type power-channel ap all apply
  enable
!
end


設定例集#58: [ 設定例集目次 ] ページ内目次

(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AC