catalystシリーズ embeded wireless controller ewc)の...
TRANSCRIPT
Cisco Catalyst シリーズ
Copyright© 2020 DAIWABO INFORMATION SYSTEM CO., LTD. All Rights Reserved 1
Catalystシリーズ Embeded Wireless Controller(EWC) のWPA2-PSKの設定
●はじめにこの設定例では、Cisco 機器のハードウェアインストール終了後の設定を、簡潔に説明します。設定の詳細についてはcisco.comを参照してください。設定や操作コマンドの詳細についてはcisco.comを参照してください。cisco.com (日本語) http://www.cisco.com/jp
(英語) http://www.cisco.com
●マニュアルの取り扱いについて・本書の記載内容の一部または全部を無断で転載することを禁じます。・本書の記載内容は将来予告無なく変更されることがあります。・本書を使用した結果発生した情報の消失等の損失については、責任を負いかねます。・本書の設定内容についてのお問い合わせは、受け付けておりませんのでご了承ください。・本書の記載内容は、動作を保証するものではございません。従いまして、お客様への導入前には、必ず事前検証を行ってください。
●対象機種Cisco Catalyst 9105/9115/9117/9120/9130/ シリーズ(EWC イメージ)
[ WPA2-PSK(Wi-Fi Protected Access2 - Pre Shared Key)について]
WPA2 は、高度なAES(Advanced Encryption Standard)暗号に対応したセキュリティ方式です。PSK(Pre Shared Key)は、直接暗号化を行う鍵ではなく、暗号鍵を生成するために用いられる共有鍵であることから“事前共有鍵(Pre Shared Key)”とも呼ばれます。
Embeded Wireless Controllerでは、各SSIDに対してセキュリティとVLANを設定することが可能です。本設定例では初期セットアップ済みのEmbeded Wireless Controllerで新たにWPA2-PSKを利用するSSIDを作成し、VLANに紐づける設定方法を説明します。
●設定内容・手順
[構成例]
PoE対応L2スイッチ兼DHCPサーバVLAN1(管理SSID「test-ssid」用):192.168.1.254/24
VLAN10(SSID「sales」用):192.168.10.254/24
アクセスポイントC9105AXI-EWC-Q
version IOS-XE 17.4.1コントローラ管理アドレス
192.168.1.200/24アクセスポイント管理アドレス
DHCPクライアント
管理用PCSSID「test-ssid」に接続
DHCPクライアント192.168.1.x/24
初期セットアップ時に作成した管理用無線LAN
(SSID:test-ssid)
クライアントPCSSID「sales」に接続DHCPクライアント192.168.10.x/24
今回新規作成する無線LANSSID:salesセキュリティ:WPA2 Personalパスワード(PSK):Cisco123Vlan10
トランク接続
Cisco Catalyst シリーズ
Copyright© 2020 DAIWABO INFORMATION SYSTEM CO., LTD. All Rights Reserved 2
[WPA2-PSKの設定]管理用SSID(例:初期セットアップ時に作成したtest-ssid)に接続した管理用PCからmywifi.cisco.comにアクセスし、管理者アカウントのユーザ名とパスワードを入力して無線LANコントローラにログインします。※ログインページが表示される前に警告画面が表示されますが、詳細をクリックしアクセスしてください。※Webブラウザは、ChromeかFirefox推奨です。
② ユーザ名 を入力します。 (例:cisco)
③ パスワード を入力します。(例:Cisco123)
④ Log In をクリックします。
➀ https://mywifi.cisco.com を入力し、アクセスします。
ワイヤレスセットアップの詳細をクリックします。
➀ 設定 をクリックします。
② 詳細 をクリックします。
Cisco Catalyst シリーズ
Copyright© 2020 DAIWABO INFORMATION SYSTEM CO., LTD. All Rights Reserved 3
① 今すぐ開始 をクリックします。
➀ プロファイル名を入力します。(例:sales)
詳細設定を開始し、WLANプロファイル作成ページに移動します。
WLAN 全般の設定を行います。
② + をクリックします。
※SSIDの欄にも自動的に入力されます。
② ステータスを有効にします。
③ セキュリティをクリックします。
※WLAN IDの欄にも自動的に入力されます。 (例:2)
Cisco Catalyst シリーズ
Copyright© 2020 DAIWABO INFORMATION SYSTEM CO., LTD. All Rights Reserved 4
① セキュリティ方式を選択します。(例:WPA + WPA2)
② ページを下にスクロールします。
⑤ 事前共有キーを入力します。(例:Cisco123)
⑥ 保存してデバイスに適用をクリックします。
③ 802.1xのチェックを外します。
WLAN セキュリティの設定を行います。
④ PSKにチェックを付けます。
WLANが新たに作成されたことを確認し、ポリシープロファイルのページに移動します。
➀ WLANが新たに作成されていることを確認します。
② ポリシープロファイルの + をクリックします。
Cisco Catalyst シリーズ
Copyright© 2020 DAIWABO INFORMATION SYSTEM CO., LTD. All Rights Reserved 5
① 名前を入力します。(例:sales)
① VLAN番号を入力します。(例:10)
ポリシープロファイル 全般の設定を行います。
ポリシープロファイル アクセスポリシーの設定を行います。
② ステータスを有効にします。
③ アクセスポリシーをクリックします。
② 保存してデバイスに適用をクリックします。
Cisco Catalyst シリーズ
Copyright© 2020 DAIWABO INFORMATION SYSTEM CO., LTD. All Rights Reserved
ポリシープロファイルが新たに作成されたことを確認し、ポリシータグリストのページに移動します。
➀ ポリシープロファイルが新たに作成されていることを確認します。
② ポリシータグリストの表示ボタンをクリックします。
デフォルトのポリシータグの編集ページに移動します。
➀ default-policy-tagをクリックします。
WLANプロファイルとポリシープロファイルの紐づけを行います。
➀ 追加をクリックします。
② WLANプロファイルを選択します。(例:sales)
③ ポリシープロファイルを選択します。(例:sales)
④ チェックボタンをクリックします。
Cisco Catalyst シリーズ
Copyright© 2020 DAIWABO INFORMATION SYSTEM CO., LTD. All Rights Reserved
新たにプロファイル紐づけが登録されている事を確認後、設定を保存します。
➀ 新たなプロファイルの紐付けが登録されている事を確認します。
② 更新してデバイスに適用をクリックします。
[クライアントPCの接続確認]作成したSSID(sales)に他のPCもしくはスマートフォンなどを無線で接続後、管理画面に無線LANに接続したクライアント情報が表示されていることを確認します。
③ クライアント情報をクリックします。
② クライアントをクリックします。
① モニタリングをクリックします。
WPA2 PSKの設定は以上となります。
Cisco Catalyst シリーズ
Copyright© 2020 DAIWABO INFORMATION SYSTEM CO., LTD. All Rights Reserved 8
① 様々なクライアント情報を確認することが可能です。
クライアントの詳細を確認します。
その他、設定に関する詳細な情報は以下の「Cisco Embedded Wireless Controller on Catalyst Access Points(EWC)ホワイトペーパー」をご参照下さい。https://www.cisco.com/c/ja_jp/products/collateral/wireless/embedded-wireless-controller-catalyst-access-points/white-paper-c11-743398.html#%E3%83%AF%E3%82%A4%E3%83%A4%E3%83%AC%E3%82%B9%E8%A8%AD%E5%AE%9A%E3%81%AE%E7%AE%A1%E7%90%86