Ciscoの無線LANの設定メモ2

 23, 2009 21:00
無線APの場合、WEB画面で確認した方が視覚的にわかりやすい事が多いので、
WEBブラウザインターフェイスにアクセスする為にHTTPサーバを起動しておきます。

なお無線APにhttpでアクセス可能だとセキュリティ上、好ましくないのでHTTPSでアクセスを出来るようにします。

■HTTPサーバの無効化とHTTPSの有効化の設定

(config)#no ip http server
(config)#ip http secure-server

Telnetでのログインも禁止し、SSHでのログインをするように変更します。
CiscoルータのSSHでのログイン用設定
http://www.cisco.com/JP/support/public/ht/tac/100/1007844/ssh-j.shtml


■DHCPによるIPアドレス配布
別途用意したDHCPサーバから無線LANクライアントにIPアドレスを配布する場合は、特に設定は不要です。
ただしDHCPサーバが別のセグメントにある場合は、ルーター(またはL3SW)でDHCPリレーエージェントの設定が必要となります。


無線APセグメント	192.168.1.0/24
ローカルルータ 192.168.1.1/24 と 10.1.1.1/24
DHCPサーバ 10.1.1.254/24


無線APはルータに対してデフォルトGWの設定
(config)#ip default-gateway 192.168.1.1

ルータではDHCPサーバにDHCPブロードキャストを転送する為にip helper-addressを設定。
(config)#interface FastEthernet0
(config-if)#ip address 192.168.1.1 255.255.255.0
(config-if)#ip helper-address 10.1.1.254


■SSIDの設定
Ciscoの無線APはSSIDを16個登録可能です。
(Aironet 1130AG、1200、1240、1250、1300)

VLANを使用しない場合、SSIDごとにセキュリティ設定(WEP/WPA等)をする事はできないので注意。
またSSID一つに付き1VLANの割当となります。

例えばVLAN1 に SSID TESTID1と割当てたら、SSIDを追加する場合は
異なるVLANを指定する必要があります。

EAP、WPAを利用するにはRADIUSサーバを用意するか、
Aironetのローカル認証サーバ機能を利用します。
Aironetの認証サーバの場合、50ユーザまで設定可能です。


関連エントリー:Cisco Aironet(無線LAN)関係の設定メモ

COMMENT 0


WHAT'S NEW?