Wireless 第08回 「Cisco Mobility Express Solutionの設定詳細 -WLANセキュリティ前編」
こんにちは。DSASです。
今回は「WLANセキュリティ編」ということでCMEがサポートするWLANセキュリティタブ設定を実際のGUI画面と合わせて紹介します。
なお引き続き検証ではCMEのバージョンは8.6を利用しています。
Cisco Mobility Express リリース 8.6 導入ガイド
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/8-6/b_cisco_mobility_express_8_6.html
WLANセキュリティ設定では、クライアントが無線LANに接続する為に必要な認証に関する項目を設定します。認証には、WPA2パーソナルのようなパスワードを利用する認証とWPA2エンタープライズのようなユーザ名、パスワード or 証明書を利用するものがあります。またオプションとして追加のMACフィルタリングもサポートします。MACフィルタリングを利用することで、登録したMACアドレスを利用したハードウェアしか無線データのやり取りをできなくすることも可能です。
早速ですが、Aironet1815i上で動作するCMEバージョン8.6にアクセスしてWLANセキュリティタブ設定を覗いていきましょう。
言語を検出
アイスランド語
アイルランド語
アゼルバイジャン語
アフリカーンス語
アラビア語
アルバニア語
アルメニア語
イタリア語
イディッシュ語
イボ語
インドネシア語
ウェールズ語
ウクライナ語
ウズベク語
ウルドゥ語
エストニア語
エスペラント
オランダ語
カザフ語
カタロニア語
ガリシア語
カンナダ語
ギリシャ語
グジャラート語
クメール語
グルジア語
クロアチア語
ジャワ語
シンハラ語
スウェーデン語
ズールー語
スペイン語
スロバキア語
スロベニア語
スワヒリ語
スンダ語
セブアノ語
セルビア語
ソト語
ソマリ語
タイ語
タガログ語
タジク語
タミル
チェコ語
チェワ語
テルグ語
デンマーク語
ドイツ語
トルコ語
ネパール語
ノルウェー語
クレオール語
ハウサ語
バスク語
ハンガリー語
パンジャブ語
ビルマ語
ヒンディー語
フィンランド語
フランス語
ブルガリア語
ベトナム語
ヘブライ語
ベラルーシ語
ペルシア語
ベンガル語
ポーランド語
ボスニア語
ポルトガル語
マオリ語
マケドニア語
マラーティー語
マラガシ語
マラヤーラム語
マルタ語
マレー語
モンゴル語
モン語
ヨルバ語
ラオ語
ラテン
ラトビア語
リトアニア語
ルーマニア語
ロシア語
英語
韓国語
中国語(簡体字)
中国語(繁体字)
日本語
アイスランド語
アイルランド語
アゼルバイジャン語
アフリカーンス語
アラビア語
アルバニア語
アルメニア語
イタリア語
イディッシュ語
イボ語
インドネシア語
ウェールズ語
ウクライナ語
ウズベク語
ウルドゥ語
エストニア語
エスペラント
オランダ語
カザフ語
カタロニア語
ガリシア語
カンナダ語
ギリシャ語
グジャラート語
クメール語
グルジア語
クロアチア語
ジャワ語
シンハラ語
スウェーデン語
ズールー語
スペイン語
スロバキア語
スロベニア語
スワヒリ語
スンダ語
セブアノ語
セルビア語
ソト語
ソマリ語
タイ語
タガログ語
タジク語
タミル
チェコ語
チェワ語
テルグ語
デンマーク語
ドイツ語
トルコ語
ネパール語
ノルウェー語
クレオール語
ハウサ語
バスク語
ハンガリー語
パンジャブ語
ビルマ語
ヒンディー語
フィンランド語
フランス語
ブルガリア語
ベトナム語
ヘブライ語
ベラルーシ語
ペルシア語
ベンガル語
ポーランド語
ボスニア語
ポルトガル語
マオリ語
マケドニア語
マラーティー語
マラガシ語
マラヤーラム語
マルタ語
マレー語
モンゴル語
モン語
ヨルバ語
ラオ語
ラテン
ラトビア語
リトアニア語
ルーマニア語
ロシア語
英語
韓国語
中国語(簡体字)
中国語(繁体字)
日本語
スピーチ機能は最大文字数200文字の制限があります
まず「ゲストネットワーク」です。なぜ最初がゲスト向けの設定項目なのかは謎ですが、ゲストネットワークではキャプティブポータルという機能が大きくかかわるので、馴染みの無い方には少し難しく感じでしまうかもしれません。
「ゲストネットワーク」を有効にすると、キャプティブポータルに関する設定項目が表示されます。キャプティブポータルとは、簡単にいうとweb認証のようなもので、ユーザが無線に接続しようとすると強制的にポータルサイトを表示し、そこに表示されたユーザ名/パスワード認証や利用規約の同意などを完了しなければ無線に接続できないという機能でホテルや商業施設、飲食店のゲストアクセスなどで広く利用されています。設定画面では下図の通りですが、「キャプティブポータルを表示」にてキャプティブポータルを有効化または無効化することができます。また「MACフィルタリング」のオプションも選択可能です。
ただしMACフィルタリングを有効にした場合、オープンのセキュリティタイプは利用できません。
図2. ゲストネットワークを有効にした際の設定画面
「キャプティブポータルを表示」を有効にした場合は、キャプティブポータルの設定にて、「CMXコネクト」、「内部スプラッシュページ」、「外部スプラッシュページ」のいずれかを選択する必要があります。これはスプラッシュページ (webサイト)がどこにあるのかを指定するイメージです。CMXコネクトは別途CMX クラウドのサービスをお持ちの方向けで外部スプラッシュページも独自にサーバを建てている方向けなのでハードルが高いです。ここはシンプルにCME内部にスプラッシュページを設ける「内部スプラッシュページ」一択で紹介したいと思います。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
こちら をお読みください。