WLX402 無線LANコントローラー機能

$Date: 2017/12/08 05:55:48 $

  1. 概要
  2. 注意事項
  3. 対応機種とファームウェアリビジョン
  4. 用語定義
  5. 詳細
  6. コマンド
  7. 設定・操作方法
  8. 設定例
  9. WLX302とWLX202がMember-APの場合の制限事項
  10. SYSLOGメッセージ一覧

概要

WLX402の無線LANコントローラー機能は、別途外部機器を使用することなく、複数のWLXシリーズの制御・管理を行うことができる機能です。

WLX402の無線LANコントローラー機能は、Member-APとしてWLX402、WLX202とWLX302を管理できます。

本機能は、使用するWLX402の中から1台をコントローラーとして設定し、使用します。
コントローラーとして設定されたWLX402は、最大49台のアクセスポイントをグループとして登録し、管理をすることができます。
また、コントローラーとして設定されたWLX402も無線LANアクセスポイントとして動作することができます。

本機能は、設定の一元管理、チャンネルの自動設定、送信出力の自動設定、一括リビジョンアップ無線ログの集約無線端末の最適なAPへの接続の誘導が行えるため、かんたんに無線LANシステムを設定し、運用することが可能になります。


注意事項


対応機種とファームウェアリビジョン

以下のファームウェアで、無線LANコントローラー機能をサポートしています。

機種 ファームウェア 最大Member-AP数
WLX402 Rev.17.00.05以降 49

また、本製品の無線LANコントローラー機能でMember-APとしてサポートするWLXシリーズとファームウェアは、以下のとおりです。

機種 ファームウェア
WLX402 Rev.17.00.05以降
WLX202 Rev.16.00.08以降
WLX302 Rev.12.00.19以降

用語定義

Controller-AP
Member-APを制御するアクセスポイント。無線LANコントローラー機能を動作させるアクセスポイントがこれに当たります。
Member-AP
Controller-APによって制御されるアクセスポイント
グループ
Controller-APとController-APに制御されるMember-APを合わせてグループと呼びます。管理はグループ単位で行います。
1台のコントローラーAPが管理できるグループは一つです。
ただし同一セグメント内に複数グループが存在することができます。
50台以上のAPを制御したい場合は、コントローラーAPを複数設定してください。
代替Controller-AP
グループ内の1台のMember-APを代替Controller-APとして指定することができます。
代替Controller-APは役割をController-APに変更することで、Controller-APの動作を引き継ぎます。
VAP
"Virtual Access Point"の略で、1台のAPをあたかも複数のAPであるかのように動作させることができる機能
RADIUS
認証に用いられるIP上のプロトコル。
本製品では、無線設定で認証方式にWPA/WPA2-Enterpriseを選択したとき、無線利用者を認証するために使用します。

詳細

AP間通信

Controller-APは同一ネットワーク内の全AP対して、30秒毎に状態確認の通信を行います。
Web設定画面の状態表示は、上記で確認した状態を参照し表示します。

設定の一括管理

Controller-APに設定されているグループの無線設定から設定を作成し、Member-APに一括で送信します。
ただし、以下にあげる設定は個々のMember-AP毎に設定することが可能です。

これにより複数のAPを使用している環境でも、VAP(Virtual Access Point)の追加やMACフィルタリング設定
などを一括で設定することができます。

本製品では、以下のようにController-APで作成したグループの設定を元に、Controller-AP自身の設定と各Member-APの設定を生成します。

設定の管理方法




設定の管理方法




設定の管理方法




代替Controller-APの指定機能

グループ内の1台のMember-APを代替Controller-APとして指定することができます。
代替Controller-APとして指定されたMember-APには、Controller-APが持つ代替Controller-AP以外のMember-APの設定が全てコピーされます。
Controller-APが故障などの理由により使用できなくなった場合は、代替Controller-APの役割をController-APに設定することで、無線LANコントローラーによる一括管理環境にかんたんに復帰することが可能になります。
代替Controller-APからController-APへの移行はオペレーターの操作で行います。

WLX402で内蔵RADIUSサーバー機能を使用し、無線端末から証明書を使用した認証接続(EAP-TLS)をする設定をしている場合に代替Controller-APを使用するときは、代替Controller-APに証明書データをインポートしておく必要があります。詳しくは、代替コントローラーの準備を御参照ください。

Rev.17.00.09以降のファームウェアを使用している場合は、RADIUSサーバー情報の自動同期Controller-AP自動代替機能を利用できます。

代替Controller-APの指定

管理されるController-APの制限

Controller-APから一度設定を受信すると、そのController-APおよび代替Controller-AP以外からの制御を制限します。
そのため、オペレーションミス等により他のController-APに制御を奪われてしまう心配はありません。

管理されるController-APの制限

WLX402のグループ化と制限事項

制御下に置くMember-APでグループ化を行い、グループを一括して管理します。

本機能は、独自のLayer2プロトコルを使用してMember-APの制御を行います。
そのため、グループ化を行うController-APとMember-APは同じブロードキャストドメインに存在している必要があります。

グループ化制限事項

コマンド


設定・操作方法(GUI)

[基本設定] - [コントローラー設定]

アクセスポイントの役割を設定することが可能です。
また、役割が"Member-AP"の場合は、制御されるController-APを指定することができます。

[基本設定] - [コントローラー設定]

本製品では、役割によって左メニューに表示される項目が変わります。
役割を"Controller-AP"に変更すると、以下のようになります。

[基本設定] - [コントローラー設定] (コントローラー)

Controller-APがMember-APと通信するためには、通信に使用するVLANのVLAN IDおよびタグなし/タグ付きの設定が両者で一致している必要があります。
バインドするVLAN IDの設定が自動(初期設定)の場合、通信にはIPアドレスを設定しているVLAN IDを使用します。
他のVLAN IDを通信に使用したい場合には、バインドするVLAN IDで"手動"を選択してVLAN IDとLANポートを設定してください。
ただし、Controller-APのIPアドレスをタグ付きVLANのVLAN IDに設定し、かつMember-APにWLX302およびWLX202が存在する場合は、必ずタグなしVLANのVLAN IDを設定してください。
バインドするVLAN IDの設定はRev.17.00.08以降のファームウェアでのみ設定することができます。

[グループ設定] - [グループ 1] - [グループ定義]

グループとして取り扱うMember-APの定義を行います。また、同時に代替Controller-APを設定することが可能です。
発見されたアクセスポイントをグループのMember-APとして登録する場合は、『グループに追加する』欄にあるチェックボックスにチェックを入れ、『設定』ボタンを押して下さい。
Member-APの設定で、制御されるController-APに他Controller-APを指定していた(他Controller-APの制御下にある)場合は、発見したAP一覧に表示されません。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [グループ 1] - [グループ定義] (コントローラー)

[グループ設定] - [グループ 1] - [AP情報設定]

グループに追加したMember-APの名称、設置場所、IPアドレスを設定することが可能です。
また、表の最上段にはController-APの情報も合わせて表示され、Member-APと同時に設定を変更することも可能です。
設定された内容は[グループ設定] - [グループ 1] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [グループ 1] - [AP情報設定](コントローラー)

[グループ設定] - [グループ 1] - [無線設定] - [2.4GHz 基本]

グループの2.4GHzの無線を設定することが可能です。Controller-AP自身や各Member-APに送信する無線設定の元となる設定を行います。
設定された内容は[グループ設定] - [グループ 1] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[無線コントローラー] - [AP情報設定](コントローラー)

[グループ設定] - [グループ 1] - [無線設定] - [2.4GHz 詳細]

グループの2.4GHzの無線の詳細設定をすることが可能です。Controller-AP自身や各Member-APに送信する無線設定の元となる設定を行います。
設定された内容は[グループ設定] - [グループ 1] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[無線コントローラー] - [AP情報設定](コントローラー)

[グループ設定] - [グループ 1] - [無線設定] - [5GHz 基本]

グループの5GHzの無線を設定することが可能です。Controller-AP自身や各Member-APに送信する無線設定の元となる設定を行います。
設定された内容は[グループ設定] - [グループ 1] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[無線コントローラー] - [AP情報設定](コントローラー)

[グループ設定] - [グループ 1] - [無線設定] - [5GHz 詳細]

グループの5GHzの無線の詳細設定をすることが可能です。Controller-AP自身や各Member-APに送信する無線設定の元となる設定を行います。
設定された内容は[グループ設定] - [グループ 1] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[無線コントローラー] - [AP情報設定](コントローラー)

[グループ設定] - [グループ 1] - [無線設定] - [個別無線設定]

グループに追加したMember-APのチャンネル、送信出力をそれぞれ設定することが可能です。
また、表の最上段にはController-APの情報も合わせて表示され、Member-APと同時に設定を変更することも可能です。
設定された内容は[グループ設定] - [グループ 1] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [グループ 1] - [無線設定] - [個別無線設定](コントローラー)

[グループ設定] - [グループ 1] - [無線設定] - [SSID 管理]

グループの無線のVAPを設定することが可能です。Controller-AP自身や各Member-APに送信する無線設定の元となる設定を行います。
設定された内容は[グループ設定] - [グループ 1] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[無線コントローラー] - [AP情報設定](コントローラー)

[グループ設定] - [グループ 1] - [設定送信]

グループに追加されているMember-APに設定を送信します。
設定を送信したいMember-APのチェックボックスにチェックを入れ、『設定』をクリックすると順次設定が送信されます。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [グループ 1] - [設定送信](コントローラー)

[グループ設定] - [グループ 1] - [AP情報表示]

グループに追加されているMember-APのシステム情報、および無線の情報を表示します。
Member-APの状態を取得するまで最大30秒必要です。即時反映はされません。
接続状態がNGの場合は対象Member-APはグレー表示になります。その際の表示内容は最後に確認した値になります。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [グループ 1] - [AP情報表示](コントローラー)


設定例

構成

WLX402を3台用意し、それぞれの役割をController-AP/Member-AP(代替Controller-AP)/Member-APとします。
Member-APをController-APのグループに登録し、Member-APに設定送信を行うことで、Controller-APで行った無線LANの設定がMember-APに配布されます。

設定例

設定手順

設定手順は以下の通りとなります。

  1. Controller-APとなるAPを1台選定して、有線LANで接続する

  2. Controller-APのIPアドレスを固定設定する
    本製品では、役割をController-APに設定する場合、IPアドレスを固定のIPアドレスを設定する必要があります。
    初期値では本製品のIPアドレスは「192.168.100.240」に設定されています。
    Web設定画面を使用する際のIPアドレスの競合を避けるため、ここでは「192.168.100.200」に設定します。

    [コマンドによる設定]
    ip vlan-id 1 address 192.168.100.200/24

    [Web設定画面による設定]
    設定後はアドレス「192.168.100.200」で画面を開き直してください。
    [基本設定] - [LANポート設定]

  3. 役割を"Controller-AP"に設定する
    役割を"Controller-AP"に設定します。
    工場出荷時設定状態で、Web設定画面で役割を"Controller-AP"に変更したときは、
    [グループ設定] - [グループ 1] - [無線設定] - [2.4GHz基本]/[5GHz基本]の[無線機能]設定が自動的に"使用する"に変更されます。

  4. 無線LANコントローラーに追加するMember-APを、全て有線LANで同じブロードキャストドメインのネットワーク内に接続する

  5. Member-APの設定を行う
    初期設定の状態のままであれば特に設定を行う必要はありません。


  6. グループにMember-APを追加する
    Controller-APがMember-APの状態を取得するまで最大30秒必要です。
    show status wlan-controller ap listや、Web設定画面の表示には即時反映されません。

    [コマンドによる設定]
    wlan-controller select 1 メンバー番号
    wlan-controller member-ap MACアドレス
    ※Member-APのMACアドレスは、show status wlan-controller ap listを実行すると表示されます。

    [Web設定画面による設定]
    グループに追加するAPのチェックボックスにチェックを入れ、『設定』を行ってください。
    名称/設置場所/IPアドレスはMember-AP側で設定されていた内容が適用されます。この画面はController-APのIPアドレス以外は未設定の状態です。
    [グループ設定] - [グループ 1] - [グループ定義]-found

  7. 代替Controller-APを指定する
    代替Controller-APが必要なければ不要です。

    [コマンドによる設定]
    wlan-controller select 1 メンバー番号
    wlan-controller substitute controller-ap

    [Web設定画面による設定]
    代替Controller-APとするMember-APを選択し、『設定』を行ってください。
    [グループ設定] - [グループ 1] - [グループ定義]-substitute

  8. 各Member-APのAP情報を設定する

    [コマンドによる設定]
    wlan-controller select 1 メンバー番号
    wlan-controller system name 名称
    wlan-controller system location 設置場所
    wlan-controller ip address IPアドレス

    [Web設定画面による設定]
    [グループ設定] - [グループ 1] - [AP情報設定]

  9. Controller-APでグループの無線LANの設定を行う
    操作例は『無線LAN接続設定』を参考にしてください。
    より詳しい操作方法は『WLX402取扱説明書』『WLX402コマンドリファレンス』を参照してください。

  10. 各Member-APの無線設定を設定する
    グループ追加直後はチャンネル/送信出力共に自動となっています。
    Web設定画面からMember-APを追加した場合、チャンネル幅/制御用チャンネルはController-APの内容が適用されています。

    [コマンドによる設定]
    wlan-controller select 1 メンバー番号
    wlan-controller channel 無線モジュール チャンネル [bandwidth=チャンネル幅] [primary= 制御チャンネル]
    wlan-controller transmit power level 無線モジュール レベル

    [Web設定画面による設定]
    [グループ設定] - [グループ 1] - [無線設定] - [個別無線設定]

  11. Member-APに設定送信を行う
    [Web設定画面による設定]
    設定送信を行うMember-APのチェックボックスにチェックを入れ、『設定』を行ってください。
    Controller-APの無線設定の反映も行います。
    [グループ設定] - [グループ 1] - [設定送信]

    設定送信が正常に終了した場合は、次のメッセージが表示がされた後、画面が再表示されます。
    [グループ設定] - [グループ 1] - [設定送信]-Complete

    途中異常が発生しても処理は継続され、メッセージと設定画面が表示されます。
    この画面は、(00:a0:de:b1:75:30)の有線LANを抜いて設定送信を行った例です。
    [グループ設定] - [グループ 1] - [設定送信]-Error
  12. クライアントの接続確認
    上記設定を行った段階でクライアントが接続できるか確認できます。接続方法は『無線LAN接続設定』を参考にしてください

    [コマンドによる確認]
    show airlink station list で接続状態の一覧が表示される

    [Web設定画面よる確認]
    [管理機能]-[システム情報]


WLX302とWLX202がMember-APの場合の制限事項

Member-APがWLX302である場合やWLX202である場合は、WLX402である場合と比べて制限事項があります。

各機能とWLX302やWLX202での制限事項は以下の通りです。


Member-APがWLX202の場合の制限事項

機能・設定 条件 内容
バインドするVLAN ID
(Member-APとの通信用VLAN)
Controller-APのIPアドレスがタグ付きVLANに設定されている Controller-APでタグなしVLANを設定する必要があります。自動(初期値)では通信できません。
最適AP選択機能 - 使用できません。WLX202に設定が送信されません。
AP間自動チャンネル調整機能 - 使用できません。WLX202に設定が送信されません。
RADIUSアカウンティング機能 - 使用できません。WLX202に設定が送信されません。
メール通知機能 - 使用できません。WLX202に設定が送信されません。
自動チャンネル選択範囲設定 - Controller-APから設定できません。WLX202側の設定が使用されます。
DFSチャンネル選択範囲の設定 - 使用できません。WLX202に設定が送信されません。
アグリゲーション(A-MSDU/A-MPDU)の設定 - Controller-APから設定できません。WLX202ではA-MSDU/A-MPDUが常に有効になります。
受信MCSの設定 - Controller-APから設定できません。
ショートプリアンブルの設定 - Controller-APから設定できません。
ユニキャストデータフレームの送信レートの設定 - Controller-APから設定できません。

Member-APがWLX302の場合の制限事項

機能・設定 条件 内容
バインドするVLAN ID
(Member-APとの通信用VLAN)
Controller-APのIPアドレスがタグ付きVLANに設定されている Controller-APでタグなしVLANを設定する必要があります。自動(初期値)では通信できません。
PMF - 使用できません。WLX302に設定が送信されません。
最適AP選択 - 使用できません。WLX302に設定が送信されません。
AP間自動チャンネル調整 - 使用できません。WLX302に設定が送信されません。
送信出力設定 - グループ設定で設定した送信出力設定の値を10倍した値がMember-APに送信されます。
(wlan-controller transmit power levelの設定値を使用し、airlink transmit power rateとしてMember-APに送信されます。)
無線モード設定 グループの5GHzの無線モジュールの無線設定で無線モードが11a+n+acに設定されている WLX302の無線モードは11a+nに設定されます。
チャンネル幅設定 グループの5GHzの無線モジュールの無線設定でチャンネル幅が80MHzに設定されている WLX302のチャンネル幅は40MHzに設定されます。

SYSLOGメッセージ一覧

無線LANコントローラー機能において出力されるSYSLOGメッセージは以下の通りです。

出力されるメッセージには役割により"[WLC-MGR]"もしくは"[WLC-AGENT]"というプレフィックスが付加されます


役割に関わらず出力されるSYSLOGメッセージ

レベル 出力メッセージ 意味
INFO プロセスの開始 starting 無線LANコントローラー機能のプロセスが開始した。
DEBUG プロセスの開始 failed to accept a connection. connectionの受領に失敗した。
failed to recv message. メッセージの受信に失敗した。
failed to parse message. メッセージの解析に失敗した。

Controller-APのとき

[WLC-MGR]というプレフィックスが付加されて、以下のSYSLOGメッセージが出力されます。

レベル 出力メッセージ 意味
INFO APの存在確認 find node(MACアドレス) "MACアドレス"のAPを発見した。
lost node(MACアドレス) "MACアドレス"のAPとの通信ができなくなった。
コンフィグの送信 send config (MACアドレス) "MACアドレス"にコンフィグの送信を開始した。
finished send config (MACアドレス) "MACアドレス"へのコンフィグの送信が終了した。
transfer config dropped block(ブロック番号) コンフィグ送信中にパケット(ブロック)がドロップした。
cannot get message-id : エラー内容 メッセージIDを取得できなかった。
interrupt send config (MACアドレス) "MACアドレス"へのコンフィグの送信を中止した。
DEBUG コンフィグの送信 transfer config cannot open 送信予定のコンフィグファイルをオープンできなかった。
transfer config read error(エラー番号) 送信するコンフィグファイルをリードできなかった。

Member-APのとき

[WLC-AGENT]というプレフィックスが付加されて、以下のSYSLOGメッセージが出力されます。

レベル 出力メッセージ 意味
INFO コンフィグの送信 transfer config dropped block(ブロック番号) コンフィグ受信中にパケット(ブロック)がドロップした。
DEBUG コンフィグの送信 transfer config access violation コンフィグ転送において、アクセス属性が違反している。
transfer config deny in processing 送受信したコンフィグを反映中なのでコンフィグの受信を受け付けない。
transfer config cannot open 保存先ファイルをオープンできなかった。
transfer config cannot write 保存先ファイルに書き込みできなかった。
transfer config CRC error(ハッシュ値 ハッシュ値) 受信したコンフィグファイルがCRCエラーになった。
start applying config コンフィグの反映を始めた。
line行数:コマンド 該当コマンドをコンフィグに反映させた。
finished applying config コンフィグの反映が終了した。
applying conifg 進捗率 % コンフィグの反映の進捗率を表示する。

[EOF]