Cisco Systems 3.1 Manual De Usuario
第 1 章 概要
ID ネットワーキング
1-19
Cisco Wireless LAN Solution 3.1 製品ガイド
OL-7955-01-J
ID ネットワーキング
Cisco Wireless LAN Controller では、次のパラメータを、特定の無線 LAN にアソシエートしている
すべてのクライアントに適用させることができます。適用可能なパラメータは、QoS、グローバル
またはインターフェイス固有の DHCP サーバ、レイヤ 2 と レイヤ 3 のセキュリティ ポリシー、お
よびデフォルトのインターフェイス(物理ポート、VLAN、および ACL 割り当てを含む)です。
すべてのクライアントに適用させることができます。適用可能なパラメータは、QoS、グローバル
またはインターフェイス固有の DHCP サーバ、レイヤ 2 と レイヤ 3 のセキュリティ ポリシー、お
よびデフォルトのインターフェイス(物理ポート、VLAN、および ACL 割り当てを含む)です。
ただし、Cisco Wireless LAN Controller では、MAC Filtering を使用するか、または AAA Override パ
ラメータを許可することによって、個々のクライアント(MAC アドレス)にプリセットされてい
る無線 LAN パラメータを無効にすることもできます。たとえば、この設定を使用すると、社内の
全クライアントを会社の無線 LAN にログインさせてから、MAC アドレスごとに、異なる QoS、
DHCP サーバ、レイヤ 2 とレイヤ 3 のセキュリティ ポリシー、およびインターフェイス設定を使用
して、クライアントを接続させることができます。
ラメータを許可することによって、個々のクライアント(MAC アドレス)にプリセットされてい
る無線 LAN パラメータを無効にすることもできます。たとえば、この設定を使用すると、社内の
全クライアントを会社の無線 LAN にログインさせてから、MAC アドレスごとに、異なる QoS、
DHCP サーバ、レイヤ 2 とレイヤ 3 のセキュリティ ポリシー、およびインターフェイス設定を使用
して、クライアントを接続させることができます。
Cisco Wireless LAN Solution オペレータはクライアントに MAC Filtering を設定すると、
異なる VLAN
を MAC アドレスに割り当てることができます。この MAC アドレスは、オペレーティング システ
ムでクライアントを管理インターフェイス、またはいずれかのオペレータ定義インターフェイスに
自動的に再ルーティングさせるときに使用できます。どちらのインターフェイスにも、独自の
ムでクライアントを管理インターフェイス、またはいずれかのオペレータ定義インターフェイスに
自動的に再ルーティングさせるときに使用できます。どちらのインターフェイスにも、独自の
VLAN、ACL、DHCP サーバ、および物理ポート割り当てがあります。この MAC Filtering は、おお
まかな AAA Override として使用でき、通常はすべての AAA(RADIUS その他の)Override よりも
優先されます。
まかな AAA Override として使用でき、通常はすべての AAA(RADIUS その他の)Override よりも
優先されます。
ただし、Allow AAA Override が有効である場合は、MAC アドレスごとに QoS と ACL を返すよう
に、RADIUS(またはその他の AAA)サーバを設定することもできます。Allow AAA Override が有
効であるときは、Cisco Wireless LAN Controller に設定されている MAC Filtering パラメータよりも
AAA Override が優先されます。特定の MAC アドレスに使用できる AAA Override がない場合は、す
で に Cisco Wireless LAN Controller にあ る MAC Filtering パラメー タを使用します。この AAA
に、RADIUS(またはその他の AAA)サーバを設定することもできます。Allow AAA Override が有
効であるときは、Cisco Wireless LAN Controller に設定されている MAC Filtering パラメータよりも
AAA Override が優先されます。特定の MAC アドレスに使用できる AAA Override がない場合は、す
で に Cisco Wireless LAN Controller にあ る MAC Filtering パラメー タを使用します。この AAA
(RADIUS その他の)Override は、詳細な AAA Override として使用できますが、Allow AAA Override
が有効であるときにのみ、MAC Filtering よりも優先されます。
すべての場合において、Override パラメータ(たとえば、オペレータ定義インターフェイスや QoS)
は、Cisco Wireless LAN Controller 設定であらかじめ定義しておく必要があります。
は、Cisco Wireless LAN Controller 設定であらかじめ定義しておく必要があります。
いずれの場合も、使用されているのがレイヤ 2 認証であるか、レイヤ 3 認証であるかにかかわらず、
オペレーティング システムでは AAA サーバまたは MAC Filtering で指定されている QoS と ACL が
使用されます。
オペレーティング システムでは AAA サーバまたは MAC Filtering で指定されている QoS と ACL が
使用されます。
また、MAC フィルタリング、802.1X、または WPA レイヤ 2 認証について設定されている場合、オ
ペレーティング システム では、クライアントをデフォルトの Cisco WLAN Solution 無線 LAN VLAN
から別の VLAN に移動するだけであることに注意してください。
ペレーティング システム では、クライアントをデフォルトの Cisco WLAN Solution 無線 LAN VLAN
から別の VLAN に移動するだけであることに注意してください。
Cisco WLAN Solution 無線 LAN を設定するには、
「無線 LAN の設定」の項(P.5-2)
を参照してくだ
さい。