Cisco Systems 3.1 manual Id ネットワーキング, さい。

Page 19

1

概要

ID ネットワーキング

ID ネットワーキング

Cisco Wireless LAN Controller では、次のパラメータを、特定の無線 LAN にアソシエートしている すべてのクライアントに適用させることができます。適用可能なパラメータは、QoS、グローバル またはインターフェイス固有の DHCP サーバ、レイヤ 2 と レイヤ 3 のセキュリティ ポリシー、お よびデフォルトのインターフェイス(物理ポート、VLAN、および ACL 割り当てを含む)です。

ただし、Cisco Wireless LAN Controller では、MAC Filtering を使用するか、または AAA Override パ ラメータを許可することによって、個々のクライアント(MAC アドレス)にプリセットされてい る無線 LAN パラメータを無効にすることもできます。たとえば、この設定を使用すると、社内の 全クライアントを会社の無線 LAN にログインさせてから、MAC アドレスごとに、異なる QoSDHCP サーバ、レイヤ 2 とレイヤ 3 のセキュリティ ポリシー、およびインターフェイス設定を使用 して、クライアントを接続させることができます。

Cisco Wireless LAN Solution オペレータはクライアントに MAC Filtering を設定すると、異なる VLAN

MAC アドレスに割り当てることができます。この MAC アドレスは、オペレーティング システ ムでクライアントを管理インターフェイス、またはいずれかのオペレータ定義インターフェイスに 自動的に再ルーティングさせるときに使用できます。どちらのインターフェイスにも、独自の VLANACLDHCP サーバ、および物理ポート割り当てがあります。この MAC Filtering は、おお まかな AAA Override として使用でき、通常はすべての AAARADIUS その他の)Override よりも 優先されます。

ただし、Allow AAA Override が有効である場合は、MAC アドレスごとに QoS ACL を返すよう に、RADIUS(またはその他の AAA)サーバを設定することもできます。Allow AAA Override が有 効であるときは、Cisco Wireless LAN Controller に設定されている MAC Filtering パラメータよりも

AAAOverride が優先されます。特定の MAC アドレスに使用できる AAA Override がない場合は、す でに Cisco Wireless LAN Controller にある MAC Filtering パラメータを使用します。この AAA

RADIUS その他の)Override は、詳細な AAA Override として使用できますが、Allow AAA Override が有効であるときにのみ、MAC Filtering よりも優先されます。

すべての場合において、Override パラメータ(たとえば、オペレータ定義インターフェイスや QoS) は、Cisco Wireless LAN Controller 設定であらかじめ定義しておく必要があります。

いずれの場合も、使用されているのがレイヤ 2 認証であるか、レイヤ 3 認証であるかにかかわらず、 オペレーティング システムでは AAA サーバまたは MAC Filtering で指定されている QoS ACL が 使用されます。

また、MAC フィルタリング、802.1X、または WPA レイヤ 2 認証について設定されている場合、オ ペレーティング システム では、クライアントをデフォルトの Cisco WLAN Solution 無線 LAN VLAN から別の VLAN に移動するだけであることに注意してください。

Cisco WLAN Solution 無線 LAN を設定するには、「無線 LAN の設定」の項(P.5-2を参照してくだ

さい。

 

 

Cisco Wireless LAN Solution 3.1 製品ガイド

 

 

 

 

 

 

 

OL-7955-01-J

 

 

1-19

 

 

 

 

 

Image 19
Contents A P T E R Cisco WCS アプリケーションには次の 2 つのバージョンがあります。 Cisco Wireless LAN Solution の概要(注) シングルコントローラ展開されます。 2は、一般的なシングルコントローラ展開を示しています。 マルチコントローラ展開3一般的なマルチコントローラ展開 - WEP キー(事前共有キーのパスフレーズの有無を問わない) RSN(事前共有キーの有無を問わない) Cisco Wlan Solution IPSec 実装には、次のアルゴリズムを使用した業界標準認証も含まれます。オペレーティング システム ソフトウェア オペレーティング システムのセキュリティCisco Wlan Solution の有線セキュリティ 設定上の要件 動作上の要件視することができます。 Radio Resource Management(RRM)プライマリ、セカンダリ、ターシャリ コントローラ Cisco Wireless LAN Controllerサブネット間(レイヤ 3)でのローミング クライアント ローミング同一コントローラ(レイヤ 2)でのローミング コントローラ間(レイヤ 2)ローミングされているコントローラのデータを収集、格納、および受け渡しします。 クライアント ロケーション個々のインターフェイスに Dhcp サーバを割り当てることができます。 外部 Dhcp サーバ無線 LAN ごとの割り当て インターフェイスごとの割り当てセキュリティ上の考慮事項 Cisco Wlan Solution のモビリティ グループ フェイスにはそれぞれ別の Vlan セットを割り当てることをお勧めします。 Cisco 1000 シリーズ Lightweight アクセス ポイントをネットワークに接続するときは、 Cisco Wlan Solution の有線接続10/100BASE-Tイーサネット ケーブルを使用します。 アクセス コントロール リスト Cisco Wlan Solution 無線 LANNew を参照してください。 さい。 ID ネットワーキングIetf 64(トンネル タイプ):VLAN Cisco Secure ACS との統合の強化QoS レベル 802.1p 値 Vlan インターフェイス名 アクセス コントロール リスト(ACL)名ネルではサポートされていません。 動的周波数選択ファイル転送 Power over Ethernetピコ セル機能 侵入検知サービスには次のものがあります。 「ANY」SSID のクライアント プローブの感知 Intrusion Detection Service(IDS 侵入検知サービス)Cisco 4100 シリーズ Wireless LAN Controller Cisco 2000 シリーズ Wireless LAN ControllerCisco 2000 シリーズ Wireless LAN Controller の型番 Cisco 4400 シリーズ Wireless LAN Controllerリーズ Lightweight アクセス ポイントと通信します。 Cisco 4400 シリーズ Wireless LAN Controller の型番は、次のとおりです。 Cisco 4100 シリーズ Wireless LAN Controller の型番Cisco 4400 シリーズ Wireless LAN Controller の型番 Cisco 4100 シリーズ Wireless LAN Controller の型番は、次のとおりです。(注) DS ポートを専用のコントローラ サービス ポートに割り当てることはできません。 ディストリビューション システム ポートVlan 割り当て 管理インターフェイスについて」の項( P.1-33 )を参照してください。 (注) 管理インターフェイスを専用のコントローラ サービス ポートに割り当てることはできません。オペレータ定義インターフェイス AP マネージャ インターフェイスVlan 番号 仮想インターフェイスサービス ポート 各オペレータ定義インターフェイスでは、次の項目を設定する必要があります。管理ユーザ名とパスワードを追加します(それぞれ 24 文字以下)。 サービス ポート インターフェイスStartup Wizard ができます。Radio Resource Management(RRM)を有効または無効にします。 Cisco Wireless LAN Controller のフェールオーバーの保護次の処理を行うときは、どちらのメモリを編集しているか理解していることが重要となります。 Cisco Wireless LAN Controller へのネットワーク接続 Cisco Wireless LAN Controller の自動時刻設定つの背面パネル コネクタに接続できます。 6は、2000 シリーズ コントローラへの接続を示しています。 論理管理インターフェイスは 1 つの物理ポートに割り当てることができるため、Cisco 2000 シリーCisco 4100 シリーズ Wireless LAN Controller Cisco 4400 シリーズ Wireless LAN Controller Cisco 4100 シリーズ Wireless LAN Controller VPN/ 拡張セキュリティ モジュール Cisco 1000 シリーズ Ieee 802.11a/b/g Lightweight アクセス ポイント Lightweight アクセス ポイントこの項では、Cisco Lightweight アクセス ポイントについて説明します。 11は、一般的な Cisco 1030 リモート エッジ Lightweight アクセス ポイント設定を示しています。 Cisco 1030 リモート エッジ Lightweight アクセス ポイントインジェクタ プロジェクションおよびフラッシュ シート メタル壁面取り付けブラケット モデルには次のものが あります。 Cisco 1000 シリーズ Lightweight アクセス ポイントの製品番号外部アンテナ コネクタ Cisco 1000 シリーズ Lightweight アクセス ポイントの外部アンテナと内部アンテナCisco 1000 シリーズ Lightweight アクセス ポイントのコネクタ Cisco 1000 シリーズ Lightweight アクセス ポイント の LED802.11a 無線用です。 たは Power Over Ethernet 機器から電力供給を受けることができます。 Cisco 1000 シリーズ Lightweight アクセス ポイントの所要電力Cisco 1000 シリーズ Lightweight アクセス ポイントの取り付けオプション Cisco 1000 シリーズ Lightweight アクセス ポイントの物理的なセキュリティコントローラ ディスカバリとしての DNS の使用 Cisco 1000 シリーズ Lightweight アクセス ポイントの監視モードLightweight モードに変換したアクセス ポイントの使用に関するガイドライン Autonomous アクセス ポイントの Lightweight モードへの変換Lightweight モードから Autonomous モードへの復帰 コントローラを使用した前のリリースへの復帰 アクセス ポイント Lightweight モードに変換したアクセス ポイントから SSC を受け入れるコントローラLightweight アクセス ポイント プロトコル(LWAPP)は、アクセス ポイントとコントローラの両方 Dhcp オプション 43 の使用変換したアクセス ポイントからのメモリ コア ダンプの有効化 Lightweight モードに変換したアクセス ポイントへのコントローラを使用したデバッグ コマンドの送信変換したアクセス ポイントからコントローラへのクラッシュ情報の送信 変換したアクセス ポイントからコントローラへの無線コア ダンプの送信変換したアクセス ポイントの MAC アドレスの表示 Lightweight モードに変換したアクセス ポイントの Reset ボタンの無効化Lightweight モードに変換したアクセス ポイントの静的 IP アドレスの設定 変換されたアクセス ポイントの Reset ボタンは、デフォルトでは有効になっています。不正なアクセス ポイントのロケーション、タギング、および阻止 不正なアクセス ポイントCisco Wireless LAN Solution 3.1 製品ガイド Web ユーザ インターフェイス Web ユーザ インターフェイスと CLIコマンドライン インターフェイス 802.11a/b/g 帯域 Yes Cisco Wireless Control SystemYes Cisco Wireless LAN Controller の制御 YesCisco WCS Base Cisco WCS ユーザ インターフェイス Cisco WCS Location- Radio Resource Management(RRM)による、自動チャネルおよび電力レベルの割り当て ビリティ グループサブネットに制限されます。 Cisco WCS Cisco Wireless LAN Controller AutodiscoveryFloor Plan Editor Cisco WCS では認識されません。Cisco WCS のロケーション キャリブレーション Cisco WCS アラームの電子メール通知Cisco 2700 シリーズ Location Appliance OL-7955-01-J

3.1 specifications

Cisco Systems 3.1 represents a significant leap in networking technology, building upon the foundational strengths of earlier versions while integrating new capabilities tailored to modern enterprise needs. At its core, Cisco 3.1 emphasizes enhanced performance, security, and management, ensuring that organizations can efficiently handle the increasing demands of digital transformation.

One of the standout features of Cisco Systems 3.1 is its advanced security framework. The implementation of Cisco’s SecureX platform allows for a unified security approach that integrates various security tools into a single dashboard. This unified approach helps organizations streamline security operations, enabling quicker responses to threats while maintaining system integrity.

In terms of performance, Cisco 3.1 leverages the power of artificial intelligence and machine learning. These technologies are embedded in the network management systems, allowing for predictive analytics that anticipate network issues before they disrupt operations. By utilizing AI-driven insights, organizations can optimize their network performance, reducing downtime and enhancing user experience.

Another essential aspect of Cisco 3.1 is its support for cloud-native architectures. As businesses increasingly migrate to cloud environments, the ability to seamlessly integrate on-premises and cloud infrastructure becomes vital. Cisco 3.1 facilitates hybrid cloud strategies through innovative SD-WAN capabilities, enabling organizations to manage their network traffic more efficiently, irrespective of location.

The introduction of enhanced automation features in Cisco 3.1 further streamlines network management. By automating routine tasks such as configuration updates and compliance monitoring, network administrators can focus on strategic initiatives rather than being bogged down by daily operational challenges. This increased efficiency not only reduces the risk of human error but also accelerates deployment times for new applications and services.

Additionally, Cisco 3.1 supports a vast array of devices and technologies, ensuring compatibility across different systems. The emphasis on open standards facilitates integration with existing infrastructure, allowing businesses to adopt new solutions without the need for complete overhauls.

In conclusion, Cisco Systems 3.1 is a robust networking solution that combines advanced security, performance optimization through AI, enhanced automation, and seamless integration with cloud environments. As businesses continue to navigate the complexities of the digital landscape, this version provides the tools and features necessary to adapt and thrive in an ever-evolving technological ecosystem.