Cisco Systems 3.1 Manual De Usuario
第 1 章 概要
Autonomous アクセス ポイントの Lightweight モードへの変換
1-48
Cisco Wireless LAN Solution 3.1 製品ガイド
OL-7955-01-J
ステップ 9
アクセス ポイントが再度ブートしたら、GUI または CLI を使用してアクセス ポイントを再設定し
ます。
ます。
Lightweight モードに変換したアクセス ポイントから SSC を受け入れるコントローラ
Lightweight アクセス ポイント プロトコル(LWAPP)は、アクセス ポイントとコントローラの両方
の X.509 証明書を必要とするセキュアな鍵配布によって、アクセス ポイントとコントロール間の制
御通信を保護します。LWAPP は、X.509 証明書の事前プロビジョニングに依存しています。工場出
荷時の証明書は、製造元がインストールした証明書(manufacturing-installed certificate)の頭字語で
ある、MIC という言葉によって参照されます。2005 年 7 月 18 日より前に出荷された Cisco Aironet
アクセス ポイントには MIC はありません。このため、これらのアクセス ポイントでは Lightweight
モードで動作するようにアップグレードされた場合、自己署名証明書(SSC)を作成します。コン
トローラは、特定のアクセス ポイントの認証については SSC を受け入れるようにプログラムされ
ています。
の X.509 証明書を必要とするセキュアな鍵配布によって、アクセス ポイントとコントロール間の制
御通信を保護します。LWAPP は、X.509 証明書の事前プロビジョニングに依存しています。工場出
荷時の証明書は、製造元がインストールした証明書(manufacturing-installed certificate)の頭字語で
ある、MIC という言葉によって参照されます。2005 年 7 月 18 日より前に出荷された Cisco Aironet
アクセス ポイントには MIC はありません。このため、これらのアクセス ポイントでは Lightweight
モードで動作するようにアップグレードされた場合、自己署名証明書(SSC)を作成します。コン
トローラは、特定のアクセス ポイントの認証については SSC を受け入れるようにプログラムされ
ています。
DHCP オプション 43 の使用
Cisco 1000 シリーズ アクセス ポイントは、DHCP オプション 43 に文字列形式を使用します。これ
に対し、Cisco Aironet アクセス ポイントは、DHCP オプション 43 に Type-Length-Value(TLV)を
使用します。DHCP サーバはアクセス ポイントの DHCP Vendor Class Identifier(VCI; ベンダー クラ
ス ID)文字列に基づいてオプションを返すようにプログラムされています(DHCP オプション 60)。
に対し、Cisco Aironet アクセス ポイントは、DHCP オプション 43 に Type-Length-Value(TLV)を
使用します。DHCP サーバはアクセス ポイントの DHCP Vendor Class Identifier(VCI; ベンダー クラ
ス ID)文字列に基づいてオプションを返すようにプログラムされています(DHCP オプション 60)。
TLV ブロックの形式は、次のとおりです。
•
Type(タイプ)
:0xf1(十進数 241)
•
Length(長さ)
:コントローラ IP アドレスの数 * 4
•
Value(値)
:コントローラの管理インターフェイスの IP アドレス リスト
DHCP オプション 43 の設定方法は、お使いの DHCP サーバの製品マニュアルを参照してください。
『Application Note: Upgrading Autonomous Cisco Aironet Access Points To Lightweight Mode』には、DCHP
サーバでオプション 43 を設定する手順の例が含まれています。
表 1-2
Lightweight アクセス ポイントの VCI 文字列
アクセス ポイント
VCI 文字列
Cisco 1000 シリーズ
Airespace 1200
Cisco Aironet 1130 シリーズ
Cisco AP c1130
Cisco Aironet 1200 シリーズ
Cisco AP c1200
Cisco Aironet 1240 シリーズ
Cisco AP c1240