無線LANコントローラー（AWC対応） / 運用機能

USBトリガーを使用した緊急モードの設定例

注意事項

設定例

構成例

設定の流れ

無線LANコントローラー機能の有効化（全体設定）

運用中の管理下APに対する操作や無線LANの状態確認は、以下のコマンドで行います。

実施内容	初期設定	コマンド
設定コマンド
無線トリガーの作成・編集	未作成	wireless-trigger（無線LANコントローラーモード）
コメント（説明文）	未設定	description（無線トリガーモード）
USBトリガー緊急モード発動用のキーの設定	未設定	emergency-mode usb key（無線LANコントローラーモード）
実行コマンド
APへの設定適用		wireless ap-configuration apply ap（特権EXECモード）
APのファームウェア更新		wireless download ap（特権EXECモード）
AWC処理（計算・計算結果適用）の実行		wireless power-channel ap（特権EXECモード）
APのリセット		wireless reset ap（特権EXECモード）
緊急モードの有効/無効		wireless emergency-mode（特権EXECモード）
USBメモリーのマーキング		wireless emergency-mode usb（特権EXECモード）
無線トリガーの有効/無効		wireless wireless-trigger（特権EXECモード）
USBトリガー緊急モードの有効/無効		emergency-mode usb enable（無線LANコントローラーモード）
APのテクニカルサポート情報取得		wireless get-tech ap（特権EXECモード）
対象APプロファイルの対象APのテクニカルサポート情報取得		wireless get-tech ap-profile（特権EXECモード）
対象SCプロファイルの対象APのテクニカルサポート情報取得		wireless get-tech sc-profile（特権EXECモード）
テクニカルサポート情報取得の中断		wireless get-tech abort（特権EXECモード）
確認コマンド
管理下APの状態表示		show wireless ap status（非特権EXECモード）
管理下APの送信出力・チャンネルの表示		show wireless ap power-channel（非特権EXECモード）
近隣APの表示		show wireless ap neighbors（非特権EXECモード）
無線クライアントの表示		show wireless ap clients（非特権EXECモード）
AWC計算結果の表示		show wireless power-channel calculate（非特権EXECモード）
無線トリガーの状態表示		show wireless wireless-trigger（非特権EXECモード）

USBトリガーを使用した緊急モードの設定例

緊急モードを有効にすると、大規模災害の発生時に、複数の無線APに対して、事前に設定された緊急モード用無線LANネットワークを一括して開放することができます。
設定例では無線LANコントローラーでAPを管理したのち、緊急モードの有効化をUSBメモリーの挿入で行う場合の設定方法について紹介します。

注意事項

緊急USBトリガーの使用にあたっては、下記の点にご注意ください。

緊急USBトリガーと無線クライアント・隣接無線APログの併用は未サポートです。
緊急USBトリガーを使用中にAPのテクニカルサポート情報をUSBメモリーに取得することは未サポートです。
無線LANコントローラーとして動作する機器には下記要件を満たすUSBメモリーを装着する必要があります。
　　- FAT32、ext2、ext3、ext4 のいずれかでフォーマット（ext3、ext4を推奨）

Note
本機能に使用するUSBメモリーは本機能のみに使用してください。USBメモリーを使用する他機能と併用したり、USBメモリー内に本機能で設定するファイル以外のデータを保存しないでください。
VCS環境ではスタックマスターにUSBメモリーを装着します。運用中にマスターが切り替わっても緊急モードの設定は新マスターに受け継がれ、緊急モードは継続します。

設定例

緊急モードを使用するために必要な設定の流れを具体的な例をあげて説明します。

構成例

ここでは、次の構成を例にします。

表 2：無線LANコントローラー
管理IPアドレス	192.168.1.1
NTPサーバー機能	有効
上位NTPサーバー	10.110.110.1
ローカルRADIUSサーバー	無効

表 3：アクセスポイント
番号	機種名	IPアドレス（VLAN ID）	MACアドレス
AP1	AT-TQ5403	192.168.1.101(1)	0000.5e00.5301
AP2	AT-TQ5403	192.168.1.102(1)	0000.5e00.5302

表 4：有線ネットワーク
VLAN ID	IPサブネット	備考
1	192.168.1.1/24	無線LANコントローラーと管理下APの通信に使用する管理用VLAN
10	192.168.10.1/24	ユーザーVLAN。無線ネットワーク wnet10 はこのVLANに所属する
20	192.168.20.1/24	緊急用ユーザーVLAN。無線ネットワークReliefForAllはこのVLANに所属する

表 5：無線ネットワーク
番号	SSID	VLAN ID	セキュリティー設定
番号	SSID	VLAN ID	番号	セキュリティー方式	WPAバージョン	暗号プロトコル	セキュリティーキー
10	wnet10	10	10	WPAパーソナル	WPA2	CCMP(AES)	passphrase_for_wnet10
20	ReliefForAll	20	20	なし	なし	なし	なし

なお、以下の項目については事前に設定が済んでいるものとします。

無線LANコントローラー（本製品）、スイッチの有線ネットワーク設定（VLAN、IPアドレス、NTP、DHCPサーバー、インターネット接続、ファイアウォールなど）。
無線APのIPアドレス設定（無線AP単独で実施）

Note
log(filter)コマンドでcwmdプログラムに対してinformationalレベルのログフィルターを追加してください。

Note
ファイアウォール併用時は(スイッチの場合 : アクセスリストなどのフィルタリング機能併用時は)、無線LANコントローラー・管理下AP間の通信が遮断されないようにご注意ください。

Note
無線AP単独でのIPアドレス設定については、各APのリファレンスマニュアルをご参照ください。

設定の流れ

無線LANコントローラーの設定は、概要編で説明した各設定要素を作成し、関連付けることで行います。各要素の作成順序は任意ですが、要素間には参照する側と参照される側の関係があるため、おおむね以下の順序で作成するとスムーズに設定を行うことができます。

無線LANコントローラー機能の有効化（全体設定）
無線LANコントローラーの管理IPアドレスを指定し、同機能を有効化します。
セキュリティー設定の作成
無線ネットワークごとにセキュリティー方式やキーを定義します（例：WPAパーソナルでキーはxxxx）。
無線ネットワーク設定の作成 → セキュリティー設定を指定
無線ネットワークごとにSSID、VLAN、セキュリティーなどを定義します。
AP共通設定（APプロファイル）の作成 → VAPごとに無線ネットワーク設定を指定
作成した無線ネットワークをAPプロファイルに割り当てます。
無線APの登録（AP個別設定） → AP共通設定（APプロファイル）を指定
各APのIP/MACアドレスを登録し、適用するAP共通設定（APプロファイル）を指定します。
USBトリガー緊急モードの設定
緊急モード発動用のキーを指定し、USBキー挿入による緊急モード発動を有効にします。
USBメモリーのマーキング
USBメモリーに設定した緊急モード発動用のキーを登録します。
緊急モードの有効化
USBメモリーを挿入して緊急モードを有効にします。
緊急モードの無効化
USBメモリーを抜いて緊急モードを無効にします。

無線LANコントローラー機能の有効化（全体設定）

無線LANコントローラーの設定を行うには、最初に無線LANコントローラーがAPとの通信に使うIPアドレス（管理IPアドレス）を指定し、同機能を有効にする必要があります。

無線LANコントローラー機能の全体設定を行うため、グローバルコンフィグモードからwirelessコマンドを実行して無線LANコントローラーモードに入ります。
```
awplus(config)# wireless ↓
```
同モードのmanagement addressコマンドで無線LANコントローラーの管理IPアドレス（APとの通信に使用するIPアドレス）を指定します。
管理IPアドレスには、本製品のインターフェースに設定されているIPアドレスの中で、APとの通信が可能なアドレスを指定してください。
```
awplus(config-wireless)# management address 192.168.1.1 ↓
```
enableコマンドで無線LANコントローラー機能を有効にします。
```
awplus(config-wireless)# enable ↓
```

以上で無線LANコントローラー機能の有効化は完了です。

■ 無線LANコントローラーの全体設定はshow wirelessコマンドで確認できます。

awplus> show wireless ↓
Wireless Controller Mode ........ Enable
Management IP Address ........... 192.168.1.1
Rogue AP Detection .............. Enable
Neighbor Managed AP Detection ... Enable
Emergency Mode .................. Inactive
 Activated User .................
 Activated Time .................
Emergency USB Trigger ........... Disable
Log ............................. Disable
Log Destination .................
Log Size Wireless Client ........ 50
Log Rotate Wireless Client ...... 1
Log Rotate Neighbor AP .......... 1
Log Interval Neighbor AP ........ 30

セキュリティー設定の作成

セキュリティー設定では、それぞれの無線ネットワークで使用するセキュリティー方式やセキュリティーキーを定義します。

セキュリティー設定の作成を開始するには、使用するセキュリティー方式に応じて以下のいずれかのコマンドを実行し、各方式に対応するサブモードに入ります。このとき、個々のセキュリティー設定を識別するための番号として1～65535の範囲から任意の数字を指定します。
WPAパーソナル: security mode wpa-personalコマンド（無線LANコントローラーモード）

本例では無線ネットワークを2つ使用しますが、緊急モード用のネットワークにはセキュリティーを設定しないため、セキュリティー設定は1つ作成します。

無線ネットワーク「wnet10」（ID=10）ではWPAパーソナルを使うため、security mode wpa-personalコマンドを実行してWPAパーソナル設定モードに入ります。ここではわかりやすさのため、セキュリティー設定番号は無線ネットワーク番号と同じ「10」としています。
```
awplus(config-wireless)# security 10 mode wpa-personal ↓
```

keyコマンドでセキュリティーキーを指定します。

awplus(config-wireless-sec-wpa-psnl)# key passphrase_for_wnet10 ↓
awplus(config-wireless-sec-wpa-psnl)# exit ↓

以上でセキュリティー設定は完了です。
WPAバージョン、暗号化アルゴリズムはそれぞれデフォルトでWPA2、CCMP（AES）に設定されているため本例では設定不要です。

■ セキュリティー設定はshow wireless securityコマンドで確認できます。briefオプションによって次のような一覧表示も可能です。

awplus> show wireless security brief ↓
ID    Mode           Assigned cnt.
----- -------------- -------------
10    wpa-personal    1

無線ネットワーク設定の作成

無線ネットワーク設定では、各無線ネットワークのSSID、VLAN、セキュリティーなどを定義します。

無線ネットワーク設定の作成を開始するには、無線LANコントローラーモードのnetworkコマンドを実行し、無線ネットワークモードに入ります。このとき、個々のネットワーク設定を識別するための番号として1～65535の範囲から任意の数字を指定します。

networkコマンドで無線ネットワーク「wnet10」（ID=10）の設定を作成し、同設定を編集するための無線ネットワークモードに入ります。
```
awplus(config-wireless)# network 10 ↓
```

ssidコマンドでSSIDを指定します。

awplus(config-wireless-network)# ssid wnet10 ↓

vlanコマンドで所属VLANを指定します。
```
awplus(config-wireless-network)# vlan 10 ↓
```
securityコマンドでセキュリティーを指定します。ここで指定するのは、前の手順で作成済みのセキュリティー設定番号です。
```
awplus(config-wireless-network)# security 10 ↓
awplus(config-wireless-network)# exit ↓
```

同様にして無線ネットワーク「ReliefForAll」（ID=20）の設定を作成します。ここではセキュリティーは設定せず、緊急モードを設定します。

awplus(config-wireless)# network 20 ↓
awplus(config-wireless-network)# ssid ReliefForAll ↓
awplus(config-wireless-network)# vlan 20 ↓
awplus(config-wireless-network)# emergency-mode ↓
awplus(config-wireless-network)# exit ↓

以上で無線ネットワーク設定は完了です。

■ 無線ネットワーク設定はshow wireless networkコマンドで確認できます。briefオプションによって次のような一覧表示も可能です。

awplus> show wireless network brief ↓
ID    VLAN SSID                             Hide  Sec ID MAC-Auth Web-Auth
----- ---- -------------------------------- ----- ------ -------- --------
   10   10 wnet10                               -     10        -        -
   20   20 ReliefForAll                         -     20        -        -

AP共通設定（APプロファイル）の作成

AP共通設定（APプロファイル）は、同一製品シリーズかつ同一ネットワークに所属する複数APに共通して適用可能な設定をまとめて定義する仕組みです。
具体的には、適用対象の製品シリーズ、使用する無線モード、所属先無線ネットワークなどを定義します。
APプロファイルはAPの台数が多いときに特に威力を発揮しますが、適用対象が1台であってもAPプロファイルの作成は必須です。

APプロファイルの作成を開始するには、無線LANコントローラーモードのap-profileコマンドを実行し、APプロファイルモードに入ります。このとき、個々のAPプロファイルを識別するための番号として1～65535の範囲から任意の数字を指定します。

ここでは、AT-TQ5403用のAPプロファイル「1」を作成します。

ap-profileコマンドでAP「1」,「2」に適用するためのAPプロファイル「1」を作成し、同プロファイルの内容を編集するためのAPプロファイルモードに入ります。
```
awplus(config-wireless)# ap-profile 1 ↓
```
hwtypeコマンドでAPプロファイルの適用対象機種を指定します。
本設定例ではAT-TQ5403を使用しているため、次のように設定します。
他の機種を指定する方法については、hwtypeコマンドのページをご参照ください。
```
awplus(config-wireless-ap-prof)# hwtype at-tq5403 ↓
```
無線1インターフェースを有効にしVAPを作成します。
radioコマンドで各無線の設定モード（APプロファイル・無線モード）に入り、enableコマンドで無線電波の送受信を有効にし、vapコマンドでVAPを作成します。
ここでは、無線1（2.4GHz）のVAP「0」でネットワーク「10」を、VAP「1」でネットワーク「20」を運用するものとします。
```
awplus(config-wireless-ap-prof)# radio 1 ↓
awplus(config-wireless-ap-prof-radio)# enable ↓
awplus(config-wireless-ap-prof-radio)# vap 0 network 10 ↓
awplus(config-wireless-ap-prof-radio)# vap 1 network 20 ↓
awplus(config-wireless-ap-prof-radio)# exit ↓
```
Note
各無線インターフェースにおいては必ずVAP「0」を設定する必要があります。また、緊急モード用VAPはVAP「1」以降を指定する必要があります。

Note
緊急モード用VAPにVAP「0」を割り当てることはできません。

以上でAP共通設定（APプロファイル）の作成は完了です。

■ APプロファイルの設定はshow wireless ap-profileコマンドで確認できます。briefオプションによって次のような一覧表示も可能です。

awplus> show wireless ap-profile brief ↓
ID    Description                      HWTYPE         Radio 1 Radio 2 Radio 3
----- -------------------------------- -------------- ------- ------- -------
    1 　　　　                          at-tq5403      Enable  Disable Disable

APの登録（AP個別設定）

AP共通設定（APプロファイル）の作成が完了したら、個々のAPを無線LANコントローラーの管理下に登録します。
登録にはAPのIPアドレスとMACアドレスが必要です。

APの登録を開始するには、無線LANコントローラーモードのapコマンドを実行し、AP登録モードに入ります。このとき、個々の管理下APを識別するための番号として1～65535の範囲から任意の数字を指定します。

apコマンドでAP「1」を登録するためのAP登録モードに入ります。
```
awplus(config-wireless)# ap 1 ↓
```

ip-addressコマンドとmac-addressコマンドでAP「1」のIPアドレスとMACアドレスを指定します。

awplus(config-wireless-ap)# ip-address 192.168.1.101 ↓
awplus(config-wireless-ap)# mac-address 0000.5e00.5301 ↓

profileコマンドでAP「1」に適用するAP共通設定（APプロファイル）を指定します。
```
awplus(config-wireless-ap)# profile 1 ↓
```
enableコマンドでAP「1」の登録を有効にします。
```
awplus(config-wireless-ap)# enable ↓
```

同様にしてAP「2」を登録し、同じAPプロファイル「1」を適用します。

awplus(config-wireless)# ap 2 ↓
awplus(config-wireless-ap)# ip-address 192.168.1.102 ↓
awplus(config-wireless-ap)# mac-address 0000.5e00.5302 ↓
awplus(config-wireless-ap)# profile 1 ↓
awplus(config-wireless-ap)# enable ↓
awplus(config-wireless-ap)# exit ↓

以上でAPの登録は完了です。

■ 登録したAPの情報はshow wireless apコマンドで確認できます。briefオプションによって次のような一覧表示も可能です。

awplus> show wireless ap brief ↓
ID    Description Status  Prof  IP Address      MAC Address
----- ----------- ------- ----- --------------- --------------
    1             Enable      1 192.168.1.101   0000.5e00.5301
    2             Enable      1 192.168.1.102   0000.5e00.5302

USBトリガー緊急モードの設定

USBトリガー緊急モードを有効にします。emergency-mode usb enableコマンドを使用します。
```
awplus(config-wireless)# emergency-mode usb enable ↓
```
USBトリガー緊急モード発動用のキーを設定します。emergency-mode usb keyコマンドを使用します。
```
awplus(config-wireless)# emergency usb key Key_ReliefForAll description ABC School USB 1 ↓
```

緊急モードの設定はshow wirelessコマンドで確認できます。

awplus# show wireless ↓
Wireless Controller Mode ........ Enable
Management IP Address ........... 192.168.8.30
Rogue AP Detection .............. Enable
Neighbor Managed AP Detection ... Enable
Emergency Mode .................. Inactive
 Activated User ................. 
 Activated Time ................. 
Emergency USB trigger .......... Enable
 Trigger Key1 .................. Key_ReliefForAll
  Description .................. ABC School USB 1
Log ............................. Disable
Log Destination .................
Log Size Wireless Client ........ 50
Log Rotate Wireless Client ...... 1
Log Rotate neighbor AP .......... 1
Log Interval neighbor AP ........ 30

USBメモリーのマーキング

USBメモリーのマーキングを行うためにUSBメモリーを機器に挿します。
マーキングによりUSBメモリーに緊急モードを有効にするための情報が書き込まれます。USBトリガー緊急モードの設定で設定したキーと同じキーをwireless emergency-mode usbコマンドで設定します。
```
awplus# wireless emergency-mode usb mark Key_ReliefForAll ↓
```
Note
USBメモリーのマーキングに数秒かかります。その間はUSBメモリーを抜かないでください。
USBメモリーがマーキングされると下記のログが出ます。
unmountコマンドを実行し、USBを抜きます。
```
awplus# unmount usb ↓
```

緊急モードの有効化

緊急モードを有効にします。マーキングしたUSBメモリーを機器に挿すと緊急モードが有効になり、emergency-modeコマンドで緊急モード用として設定したネットワークが有効になります。VCS構成の場合はマスターにUSBメモリーを挿入してください。

緊急モードが有効になると機器のLEDが以下のパターンで点滅します。各ステップはいずれも0.5秒で次のステップに進みます。

単体構成の場合
1. 奇数ポートが緑色に点灯
2. 消灯
3. 奇数ポートが橙色に点灯
4. 消灯
5. 奇数ポートが緑色に点灯
6. 消灯
7. 奇数ポートが橙色に点灯
8. 消灯
9. 全ポートが緑色に点灯
10. 消灯
11. 偶数ポートが緑色に点灯
12. 消灯
13. 偶数ポートが橙色に点灯
14. 消灯
15. 偶数ポートが緑色に点灯
16. 消灯
17. 偶数ポートが橙色に点灯
18. 消灯
19. 全ポートが緑色に点灯
20. 消灯
21. 以降1から繰り返し

VCS構成の場合
1. マスターの奇数ポートが緑色に点灯
2. 消灯
3. マスターの奇数ポートが橙色に点灯
4. 消灯
5. マスターの奇数ポートが緑色に点灯
6. 消灯
7. マスターの奇数ポートが橙色に点灯
8. 消灯
9. マスター含むスタックメンバーの全ポートが緑色に点灯
10. 消灯
11. マスターの偶数ポートが緑色に点灯
12. 消灯
13. マスターの偶数ポートが橙色に点灯
14. 消灯
15. マスターの偶数ポートが緑色に点灯
16. 消灯
17. マスターの偶数ポートが橙色に点灯
18. 消灯
19. マスター含むスタックメンバーの全ポートが緑色に点灯
20. 消灯
21. 以降1から繰り返し

Note
点滅するLEDについてはfindmeコマンドを参照してください。

緊急モードの無効化

緊急モードを無効にします。USBメモリーを機器から抜くと緊急モードが無効になります。
※このときunmountコマンドを実施する必要はありません。

PN: 613-002107 Rev.AZ