WLX402 無線LANコントローラー機能

$Date: 2019/02/15 00:18:06 $

  1. 概要
  2. 注意事項
  3. 対応機種とファームウェアリビジョン
  4. 用語定義
  5. 詳細
  6. コマンド
  7. 設定・操作方法
  8. 設定例
  9. Member-APの機種ごとの制限事項
  10. SYSLOGメッセージ一覧

1. 概要

WLX402の無線LANコントローラー機能は、別途外部機器を使用することなく、複数のWLXシリーズの制御・管理を行うことができる機能です。

WLX402の無線LANコントローラー機能は、Member-APとしてWLX402、WLX313、WLX202とWLX302を管理できます。

本機能は、使用するWLX402の中から1台をコントローラーとして設定し、使用します。
コントローラーとして設定されたWLX402は、最大49台のアクセスポイントをグループとして登録し、管理をすることができます。
また、コントローラーとして設定されたWLX402も無線LANアクセスポイントとして動作することができます。

本機能は、設定の一元管理、チャンネルの自動設定、送信出力の自動設定、一括リビジョンアップ無線ログの集約無線端末の最適なAPへの接続の誘導が行えるため、かんたんに無線LANシステムを設定し、運用することが可能になります。


2. 注意事項


3. 対応機種とファームウェアリビジョン

以下のファームウェアで、無線LANコントローラー機能をサポートしています。

機種 ファームウェア 最大Member-AP数
WLX402 Rev.17.00.05以降 49

また、本製品の無線LANコントローラー機能でMember-APとしてサポートするWLXシリーズとファームウェアは、以下のとおりです。

Controller-AP Member-AP
機種 ファームウェア 機種 ファームウェア
WLX402 Rev.17.00.05以降 WLX402 Rev.17.00.05以降
WLX202 Rev.16.00.08以降
WLX302 Rev.12.00.19以降
WLX402 Rev.17.00.12以降 WLX313 Rev.18.00.06以降

Member-AP接続状態通知機能は以下のファームウェアでサポートしています。

機種 ファームウェア
WLX402 Rev.17.00.09以降

4. 用語定義

Controller-AP
Member-APを制御するアクセスポイント。無線LANコントローラー機能を動作させるアクセスポイントがこれに当たります。
Member-AP
Controller-APによって制御されるアクセスポイント
グループ
Controller-APと、Controller-APに制御されるMember-APを合わせてグループと呼びます。管理はグループ単位で行います。
1台のController-APが管理できるグループは16個です。Controller-APは必ず「グループ 1」に所属します。
50台以上のAPを制御したい場合は、Controller-APを複数設定してください。
無線構成
グループの中に複数の無線設定を定義することができます。この無線設定を無線構成と呼びます。
設定送信するときに、どの無線構成を使用するか指定できます。
グループには「規定の無線構成」が必ず存在し、無線構成を指定しないときには既定の無線構成を使用します。
1つのグループに設定できる無線構成は、既定の無線構成を含めて2つまでです。
代替Controller-AP
グループ内の1台のMember-APを代替Controller-APとして指定することができます。
代替Controller-APは役割をController-APに変更することで、Controller-APの動作を引き継ぎます。
VAP
"Virtual Access Point"の略で、1台のAPをあたかも複数のAPであるかのように動作させることができる機能
RADIUS
認証に用いられるIP上のプロトコル。
本製品では、無線設定で認証方式にWPA/WPA2-Enterpriseを選択したとき、無線利用者を認証するために使用します。

5. 詳細

AP間通信

Controller-APは同一ネットワーク内の全AP対して、30秒毎に状態確認の通信を行います。
Web設定画面の状態表示は、上記で確認した状態を参照し表示します。

設定の一括管理

Controller-APに設定されているグループの無線設定から設定を作成し、Member-APに一括で送信します。
ただし、以下にあげる設定は個々のMember-AP毎に設定することが可能です。

これにより複数のAPを使用している環境でも、VAP(Virtual Access Point)の追加やMACフィルタリング設定
などを一括で設定することができます。

本製品では、以下のようにController-APで作成したグループの設定を元に、Controller-AP自身の設定と各Member-APの設定を生成します。

設定の管理方法1




設定の管理方法2




設定の管理方法3


代替Controller-APの指定機能

グループ 1(Controller-APがあるグループ)の中の1台のMember-APを代替Controller-APとして指定することができます。
代替Controller-APとして指定されたMember-APには、Controller-APが持つ代替Controller-AP以外のMember-APの設定が全てコピーされます。
Controller-APが故障などの理由により使用できなくなった場合は、代替Controller-APの役割をController-APに設定することで、無線LANコントローラーによる一括管理環境にかんたんに復帰することが可能になります。
代替Controller-APからController-APへの移行はオペレーターの操作で行います。

WLX402で内蔵RADIUSサーバー機能を使用し、無線端末から証明書を使用した認証接続(EAP-TLS)をする設定をしている場合に代替Controller-APを使用するときは、代替Controller-APに証明書データをインポートしておく必要があります。詳しくは、代替コントローラーの準備を御参照ください。

Rev.17.00.09以降のファームウェアを使用している場合は、RADIUSサーバー情報の自動同期Controller-AP自動代替機能を利用できます。

代替Controller-APの指定

管理されるController-APの制限

Controller-APから一度設定を受信すると、そのController-APおよび代替Controller-AP以外からの制御を制限します。
そのため、オペレーションミス等により他のController-APに制御を奪われてしまう心配はありません。

管理されるController-APの制限

WLX402のグループ化と制限事項

制御下に置くMember-APでグループ化を行い、グループを一括して管理します。

本機能は、独自のLayer2プロトコルを使用してMember-APの制御を行います。
そのため、グループ化を行うController-APとMember-APは同じブロードキャストドメインに存在している必要があります。

グループ化制限事項

複数の異なる無線設定の配布

グループを複数に分けることにより、1台のController-APから異なる無線の構成を配布することが可能です。
APを設定しているフロアや部屋ごとに無線設定を変えたい場合などに活用することができます。

グループは最大で16個定義することができます。
ただし、グループに加えられるMember-APの数は、すべてのグループで合わせて49台までです。グループの数には依存しません。

複数の無線設定

時間帯による設定の切り替え

グループの無線構成を複数用意しておくことで、グループに適用する無線の構成を毎週または毎日の任意のタイミングで切り替えることができます。

無線設定の切り替え

Member-AP 接続状態通知機能

Controller-APと管理下で接続状態にあるMember-APが、何らかの理由で一定以上切断状態になったときにメールで通知します。
この機能は、Controller-APとAP間通信が行われたMember-APのみが対象となります。
Controller-APとのAP間通信が一度も行われていないMember-APは対象外となります。
Member-AP接続状態通知機能のメール通知機能は、[拡張機能]-[メール通知]-[メールサーバーの設定]および[拡張機能]-[メール通知]-[SMTPサーバーの設定]での設定が必要になります。

Controller-APはMember-APとの接続状態が、切断状態になり接続状態判定時間経過した時、 メール通知に設定されているメールアドレスへMember-APが切断状態になった事を伝えるメールを送信します。



切断状態になっていたMember-APとの接続が復旧した時、 Controller-APはメール通知に設定されているメールアドレスへMember-APが接続状態になった事を伝えるメールを送信します。




6. コマンド

内容 コマンド
無線LANコントローラー機能の役割を設定 wlan-controller role
制御される無線LANコントローラーを制限する設定 wlan-controller host
無線LANコントローラー機能が発見したMember-APの一覧表示 show status wlan-controller ap list
グループに登録されているMember-APの一覧表示 show status wlan-controller ap list member
Member-APを選択 wlan-controller select
Member-APのMACアドレスを指定 wlan-controller member-ap
制御するコントローラーの制限 wlan-controller member-ap lock
代替Controller-APの指定 wlan-controller substitute controller-ap
Member-APの機種の設定 wlan-controller model name
Member-APのsystem nameを設定 wlan-controller system name
Member-APのsystem locationを設定 wlan-controller system location
Member-APのIPアドレスを設定 wlan-controller ip address
Member-APのチャンネル設定 wlan-controller channel
Member-APの送信出力設定 wlan-controller transmit power level
Member-APのコンソールのプロンプト表示の設定 wlan-controller console prompt
Member-APの外部アンテナの使用設定 wlan-controller antenna external use
Member-APの使用場所の設定 wlan-controller installation-location
コンフィグをMember-APに送信する wlan-controller config set
Member-APからログを収集する wlan-controller log collect
ログ収集用のポート番号を設定する wlan-controller log port
グループの管理VLANを指定する wlan-controller management vlan
無線LANコントローラー機能が通信用にバインドするVLANを設定する wlan-controller bind vlan
グループの名称の設定 wlan-controller name
機種に依存する設定ルールの設定 wlan-controller config model
一括リビジョンアップ用のURL設定 wlan-controller revision-up url
一括リビジョンアップのファームウェアチェックおよび実行 wlan-controller revision-up go
メール通知のトリガの設定 mail notify

7. 設定・操作方法(GUI)

[基本設定] - [コントローラー設定]

アクセスポイントの役割を設定することが可能です。
また、役割が"Member-AP"の場合は、制御されるController-APを指定することができます。

[基本設定] - [コントローラー設定]

本製品では、役割によって左メニューに表示される項目が変わります。
役割を"Controller-AP"に変更すると、以下のようになります。

[基本設定] - [コントローラー設定] (コントローラー)

役割が"Controller-AP"の場合のみ、左メニューに以下の項目が表示されます。

Controller-APがMember-APと通信するためには、通信に使用するVLANのVLAN IDおよびタグなし/タグ付きの設定が両者で一致している必要があります。
バインドするVLAN IDの設定が自動(初期設定)の場合、通信にはIPアドレスを設定しているVLAN IDを使用します。
他のVLAN IDを通信に使用したい場合には、バインドするVLAN IDで"手動"を選択してVLAN IDとLANポートを設定してください。
ただし、Controller-APのIPアドレスをタグ付きVLANのVLAN IDに設定し、かつMember-APにWLX313、WLX302、WLX202が存在する場合は、必ずタグなしVLANのVLAN IDを設定してください。
バインドするVLAN IDの設定はRev.17.00.08以降のファームウェアでのみ設定することができます。

[グループ設定] - [グループ定義]

グループの追加と削除を行います。ただし、No.1 のグループはController-APが存在するため削除できません。
また、グループ名とWLX313を使用するか否かを設定することが可能です。

WLX313を使用する場合、グループに加えるMember-APにWLX313を指定することができます。
また、無線モジュール 5GHz(2) の設定を行い、Member-APに送信することができるようになります。
ただし、無線モジュールごとに設定の組み合わせの制限があります。

2.4GHz
  • 制限なし
5GHz(1)
  • アンテナ設定の無線LANの設置場所で、「屋外で使用する」または「2.4GHzを屋外で、5GHzを屋内で使用する」を設定しているとき
    • チャンネルにはW52 (36, 40, 44, 48)、W53 (52, 56, 60, 64) を設定できません。
  • 5GHz(2) の動作モードで「Fast DFSモード」を設定しているとき
    • チャンネルにはW52 (36, 40, 44, 48) を設定できません。
5GHz(2)
  • アンテナ設定の無線LANの設置場所で、「屋外で使用する」または「2.4GHzを屋内で、5GHzを屋外で使用する」を設定しているとき
    • チャンネルにはW52 (36, 40, 44, 48)、W53 (52, 56, 60, 64) を設定できません。
  • アンテナ設定の無線LANの設置場所で、「2.4GHzを屋内で、5GHzを屋外で使用するまたは「2.4GHzを屋外で、5GHzを屋内で使用する」を設定しているとき
    • 動作モードで「Fast DFSモード」を設定できません。
  • 5GHz(1) のチャンネルでW52を使用しているとき
    • 動作モードで「Fast DFSモード」を設定できません。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [グループ定義] (コントローラー)

[グループ設定] - [グループ定義] - [編集] (コントローラー)

[グループ設定] - [グループAPの追加 / 削除]

グループとして取り扱うMember-APの定義を行います。また、同時に代替Controller-APを設定することが可能です。
発見されたアクセスポイントをグループのMember-APとして登録する場合は、『グループに追加する』欄のドロップダウンリストで追加したいグループを選択し、『設定』ボタンを押して下さい。
Member-APの設定で、制御されるController-APに他Controller-APを指定していた(他Controller-APの制御下にある)場合は、発見したAP一覧に表示されません。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [グループAPの追加 / 削除] (コントローラー)

[グループ設定] - [AP情報設定]

グループに追加したMember-APの名称、設置場所、IPアドレスを設定することが可能です。
また、表の最上段にはController-APの情報も合わせて表示され、Member-APと同時に設定を変更することも可能です。
設定された内容は[グループ設定] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [AP情報設定](コントローラー)

[グループ設定] - [無線設定]

グループおよび無線構成を選択し、無線設定を行います。
共通設定の設定項目は、グループ内のすべての無線構成で共通する設定となります。
個別設定の設定項目は、無線構成ごとに独立した設定となります。
各項目の『編集』ボタンを押すと、それぞれの設定ページに移動します。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [無線設定](コントローラー)

[グループ設定] - [無線設定] - [無線構成の定義]

選択しているグループに対して無線構成の追加と削除を行います。ただし、既定の無線構成は削除できません。
無線構成には名称を設定することと、他の無線構成から設定をコピーすることが可能です。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [無線設定] - [無線構成の定義](コントローラー)

[グループ設定] - [無線設定] - [無線構成の定義] - [編集](コントローラー)

[グループ設定] - [無線設定] - [アンテナ設定]

選択しているグループのMember-APを使用する場所と、アンテナの種類を選択します。
すべて屋内で、内蔵アンテナを使用する場合は設定する必要はありません。
機種によって実際の設定が異なるものがあります。また、外部アンテナを使用できない機種では、本設定は無視されます。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [無線設定] - [無線構成の定義](コントローラー)

無線LANの使用場所 機種 説明
屋内で使用する WLX402 すべての無線モジュールを屋内で使用します。
アンテナは内蔵アンテナ、外付けショートポールアンテナから選択できますが、どちらを選択しても内蔵アンテナとなります。
WLX313 すべての無線モジュールを屋内で使用します。
アンテナは内蔵アンテナ、外付けショートポールアンテナから選択できます。
設定なし
屋外で使用する WLX402 すべての無線モジュールを屋外で使用します。
アンテナは内蔵アンテナ、外付けショートポールアンテナ、屋外用アンテナから選択できますが、外付けショートポールアンテナを選択した場合は内蔵アンテナを使用します。
WLX313 すべての無線モジュールを屋外で使用します。
アンテナは内蔵アンテナ、外付けショートポールアンテナ、屋外用アンテナから選択できます。
設定なし
2.4GHzを屋内で、
5GHzを屋外で使用する
WLX402 2.4GHzを屋内で、5GHzを屋外で使用します。
2.4GHzは内蔵アンテナ、5GHzは屋外用アンテナになります。
WLX313 2.4GHzと5GHz(1)を屋内で、5GHz(2)を屋外で使用します。
2.4GHzと5GHz(1)は外付けショートポールアンテナ、5GHz(2)は屋外用アンテナになります。
設定なし
2.4GHzを屋外で、
5GHzを屋内で使用する
WLX402 2.4GHzを屋外で、5GHzを屋内で使用します。
2.4GHzは屋外用アンテナ、5GHzは内蔵アンテナになります。
WLX313 2.4GHzを屋外で、5GHzを屋内で使用します。
2.4GHzと5GHz(1)は屋外用アンテナ、5GHz(2)は外付けショートポールアンテナになります。
設定なし

[グループ設定] - [無線設定] - [セルリカバリーAP設定]

選択しているグループに対して、自動セルリカバリー機能を設定することが可能です。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [無線設定] - [基本無線設定]

選択している無線構成に対して、各無線帯域の基本的な設定をすることが可能です。
Controller-AP自身や各Member-APに送信する無線設定の元となる設定を行います。
2.4GHzと5GHz(1)に加え、WLX313を使用するグループのみ5GHz(2)の設定をすることが可能です。
設定された内容は[グループ設定] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [無線設定] - [基本無線設定](コントローラー)

[グループ設定] - [無線設定] - [2.4GHz 詳細]

選択している無線構成に対して、2.4GHzの無線の詳細設定をすることが可能です。
Controller-AP自身や各Member-APに送信する無線設定の元となる設定を行います。
設定された内容は[グループ設定] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[無線コントローラー] - [無線設定] - [2.4GHz 詳細](コントローラー)

[グループ設定] - [無線設定] - [5GHz(1) 詳細]

選択している無線構成に対して、5GHz(1)の無線の詳細設定をすることが可能です。
Controller-AP自身や各Member-APに送信する無線設定の元となる設定を行います。
設定された内容は[グループ設定] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[無線コントローラー] - [無線設定] - [5GHz(1) 詳細](コントローラー)

[グループ設定] - [無線設定] - [5GHz(2) 詳細]

選択している無線構成に対して、5GHz(2)の無線の詳細設定をすることが可能です。
Member-APに送信する無線設定の元となる設定を行います。
設定された内容は[グループ設定] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。
ただし、5GHz(2)の無線モジュールが存在しない機種には送信されません。

役割がMember-APである場合、またはWLX313を使用しないグループの場合、本ページは表示されません。

[無線コントローラー] - [無線設定] - [5GHz(2) 詳細](コントローラー)

[グループ設定] - [無線設定] - [個別無線設定]

グループに追加したMember-APごとに、選択している無線構成のチャンネル、送信出力、アンテナをそれぞれ設定することが可能です。
また、表の最上段にはController-APの情報も合わせて表示され、Member-APと同時に設定を変更することも可能です。
設定された内容は[グループ設定] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [無線設定] - [個別無線設定](コントローラー)

[グループ設定] - [無線設定] - [SSID 管理]

グループの無線のVAPを設定することが可能です。Controller-AP自身や各Member-APに送信する無線設定の元となる設定を行います。
設定された内容は[グループ設定] - [設定送信]ページで設定を送信した際に、初めて各APに適用されます。

役割がMember-APである場合、本ページは表示されません。

[無線コントローラー] - [AP情報設定](コントローラー)

[グループ設定] - [設定送信]

グループに追加されているMember-APに設定を送信します。
設定を送信したいグループと無線構成を選択し、Member-APのチェックボックスにチェックを入れて『設定』をクリックすると順次設定が送信されます。
ただし、すべてのグループを選択した場合は、既定の無線構成以外の無線構成を選択することはできません。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [設定送信](コントローラー)

[グループ設定] - [設定送信] - [自動送信設定]

設定送信をスケジュールとして登録することが可能です。
日時として毎週または毎日と時刻、送信したいグループと無線構成を選択することができます。Member-APを指定することはできません。
すべてのグループを選択した場合は、既定の無線構成以外の無線構成を選択することはできません。
スケジュールは最大で300件登録することができます。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [設定送信] - [自動送信設定](コントローラー)

[グループ設定] - [設定送信] - [自動送信設定] - [編集](コントローラー)

[グループ設定] - [AP情報表示]

グループに追加されているMember-APのシステム情報、および無線の情報を表示します。
Member-APの状態を取得するまで最大30秒必要です。即時反映はされません。
接続状態がNGの場合は対象Member-APはグレー表示になります。その際の表示内容は最後に確認した値になります。

役割がMember-APである場合、本ページは表示されません。

[グループ設定] - [AP情報表示](コントローラー)

[拡張機能]-[メール通知]

[拡張機能]-[メール通知]と選択し、"メール通知" 画面を表示します。
"メールサーバーの設定" 欄のサーバー名と、"SMTPサーバーの設定" 欄のSMTPサーバーアドレスを入力後、 "設定" ボタンを押下してメール送信の設定を登録します。
メール通知のトリガーを設定行うため、"通知内容" 欄の "追加" ボタンを押下し、 通知内容の設定画面へ遷移します。



"Member-AP 接続状態通知" にチェックを付け、Member-AP接続状態通知機能を有効にします。
通知時間は、Member-APとの接続が切断されたと判断するための時間です。
Member-APとの接続が復旧した時の通知をさせない場合は、"切断時のみ通知"にチェックをします。
"送信元メールアドレス"、"送信先メールアドレス"、"サブジェクト" を入力し後、 "設定" ボタンを押下しメール通知のトリガー設定を登録します。




8. 設定例

構成

WLX402を3台用意し、それぞれの役割をController-AP/Member-AP(代替Controller-AP)/Member-APとします。
Member-APをController-APのグループに登録し、Member-APに設定送信を行うことで、Controller-APで行った無線LANの設定がMember-APに配布されます。

設定例

設定手順

設定手順は以下の通りとなります。

  1. Controller-APとなるAPを1台選定して、有線LANで接続する

  2. Controller-APのIPアドレスを固定設定する
    本製品では、役割をController-APに設定する場合、IPアドレスを固定のIPアドレスを設定する必要があります。
    初期値では本製品のIPアドレスは「192.168.100.240」に設定されています。
    Web設定画面を使用する際のIPアドレスの競合を避けるため、ここでは「192.168.100.200」に設定します。

    [コマンドによる設定]
    ip vlan-id 1 address 192.168.100.200/24

    [Web設定画面による設定]
    設定後はアドレス「192.168.100.200」で画面を開き直してください。
    [基本設定] - [LANポート設定]

  3. 役割を"Controller-AP"に設定する
    役割を"Controller-AP"に設定します。
    工場出荷時設定状態で、Web設定画面で役割を"Controller-AP"に変更したときは、
    [グループ設定] - [無線設定] - [2.4GHz基本]/[5GHz基本]の[無線機能]設定が自動的に"使用する"に変更されます。

    • Controller-APに変更する

      [コマンドによる設定]
      wlan-controller role controller-ap

      [Web設定画面による設定]
      [基本設定] - [コントローラー設定](コントローラー)

    • 必要であればバインドするVLAN IDを設定する
      Member-APとの通信に、IPアドレスを設定するVLAN ID以外を使用したい場合のみ、"手動"を選択してVLAN IDとLANポートを設定してください。
      Controller-APのIPアドレスをタグ付きVLANに設定し、かつMember-APにWLX302およびWLX202が存在する場合は、必ずタグなしVLANを設定してください。

      [コマンドによる設定]
      wlan-controller bind vlan VLAN登録番号

  4. 無線LANコントローラーに追加するMember-APを、全て有線LANで同じブロードキャストドメインのネットワーク内に接続する

  5. Member-APの設定を行う
    初期設定の状態のままであれば特に設定を行う必要はありません。

    • Controller-APの設定を行う前に無線LANコントローラー機能の設定を初期設定に戻しておく

      [コマンドによる設定]
      wlan-controller role member-ap
      wlan-controller host any

      [Web設定画面による設定]
      [基本設定] - [コントローラー設定]

    • 必要であればバインドするVLAN IDを設定する
      Controller-APとの通信に、IPアドレスを設定するVLAN ID以外を使用したい場合のみ、"手動"を選択してVLAN IDとLANポートを設定してください。

      [コマンドによる設定]
      wlan-controller bind vlan VLAN登録番号

    • 必要であれば名称/設置場所の設定を行う
      この後Controller-APでオペレーションを行う際は、Member-APの識別をMACアドレスとシリアル番号で行うことになります。識別を容易に行うために事前に名称/設置場所を設定しておくことをお勧めします。
      グループへのMember-APの追加をController-APのWeb設定画面から行った場合、名称/設置場所/IPアドレスはMember-AP側で設定した内容が適用されます。

  6. グループを設定する
    Member-APにWLX313を使用しない場合は、特に設定を行う必要はありません。
    [コマンドによる設定]
    wlan-controller select グループ番号
    wlan-controller name (Rev.17.00.12以降)
    wlan-controller config model (Rev.17.00.12以降)

    [Web設定画面による設定]
    「グループ 1」の『編集』ボタンを押して、編集ページへ移動してください。
    今後、グループの識別はここで設定するグループ名で行うことになります。識別を容易に行うためにグループ名を設定しておくことをお勧めします。
    Member-APにWLX313を使用する場合は、『WLX313使用ルール』で『使用する』を選択してください。
    設定を適用するために『設定』を行ってください。
    [グループ設定] - [グループ定義]

  7. グループにMember-APを追加する
    Controller-APがMember-APの状態を取得するまで最大30秒必要です。
    show status wlan-controller ap listや、Web設定画面の表示には即時反映されません。

    [コマンドによる設定]
    wlan-controller select グループ番号 メンバー番号
    wlan-controller model name (Rev.17.00.12以降)
    wlan-controller member-ap MACアドレス
    ※Member-APのMACアドレスは、show status wlan-controller ap listを実行すると表示されます。

    [Web設定画面による設定]
    グループに追加するAPのチェックボックスにチェックを入れ、『設定』を行ってください。
    名称/設置場所/IPアドレスはMember-AP側で設定されていた内容が適用されます。この画面はController-APのIPアドレス以外は未設定の状態です。
    [グループ設定] - [グループ定義]-found

  8. 代替Controller-APを指定する
    代替Controller-APが必要なければ不要です。

    [コマンドによる設定]
    wlan-controller select グループ番号 メンバー番号
    wlan-controller substitute controller-ap

    [Web設定画面による設定]
    代替Controller-APとするMember-APを選択し、『設定』を行ってください。
    [グループ設定] - [グループ定義]-substitute

  9. 各Member-APのAP情報を設定する

    [コマンドによる設定]
    wlan-controller select グループ番号 メンバー番号
    wlan-controller system name 名称
    wlan-controller system location 設置場所
    wlan-controller ip address IPアドレス

    [Web設定画面による設定]
    [グループ設定] - [AP情報設定]

  10. 各Member-APの無線設定を設定する
    グループ追加直後はチャンネル/送信出力共に自動となっています。
    Web設定画面からMember-APを追加した場合、チャンネル幅/制御用チャンネルはController-APの内容が適用されています。

    [コマンドによる設定]
    wlan-controller select グループ番号 メンバー番号
    wlan-controller channel 無線モジュール チャンネル [bandwidth=チャンネル幅] [primary=制御チャンネル] [primary40=制御チャンネル]
    wlan-controller transmit power level 無線モジュール レベル

    [Web設定画面による設定]
    [グループ設定] - [無線設定] - [個別無線設定]

  11. Controller-APでグループの無線LANの設定を行う
    操作例は『無線LAN接続設定』を参考にしてください。
    より詳しい操作方法は『WLX402取扱説明書』『WLX402コマンドリファレンス』を御参照ください。

    • グループの無線LANを設定する
      必要に応じて無線設定、VAP(セキュリティ)の設定、RADIUSサーバ機能など無線LANコントローラー機能以外の設定を行ってください。
      これらの設定をController-APで行うことで、後に説明する設定送信でMember-APにも設定内容が反映されます。

      [コマンドによる設定]
      『無線LAN接続設定』等を参考にしてください

      [Web設定画面による設定]
      画面では、認証方式に"WPA2-PSK"、暗号化方式に"AES"を使用する設定を行っています。
      [グループ設定] - [無線設定] - [SSID 管理]

  12. Member-APに設定送信を行う
    [Web設定画面による設定]
    設定送信を行うMember-APのチェックボックスにチェックを入れ、『設定』を行ってください。
    Controller-APの無線設定の反映も行います。
    [グループ設定] - [設定送信]

    設定送信が正常に終了した場合は、次のメッセージが表示されます。
    [グループ設定] - [設定送信]-Complete

    途中異常が発生しても処理は継続され、メッセージと設定画面が表示されます。
    この画面は、(00:a0:de:b1:75:30)の有線LANを抜いて設定送信を行った例です。
    [グループ設定] - [設定送信]-Error
  13. クライアントの接続確認
    上記設定を行った段階でクライアントが接続できるか確認できます。接続方法は『無線LAN接続設定』を参考にしてください

    [コマンドによる確認]
    show airlink station list で接続状態の一覧が表示される

    [Web設定画面よる確認]
    [管理機能]-[システム情報]


9. Member-APの機種ごとの制限事項

Member-APはその機種によって様々な機能制限があります。

各機能と機種ごとの制限事項は以下の通りです。

Member-APがWLX402の場合の制限事項

機能・設定 条件 内容
5GHz(2) (無線モジュール3) - 使用できません。WLX402に設定が送信されません。
外部アンテナの使用と使用場所 - 外部アンテナの使用可否のみ送信されます。アンテナの種類と使用場所は送信されません。
バンドステアリング機能 - 使用できません。WLX402に設定が送信されません。
接続台数自動分散機能 - 使用できません。WLX402に設定が送信されません。

Member-APがWLX313の場合の制限事項

機能・設定 条件 内容
バインドするVLAN ID
(Member-APとの通信用VLAN)
Controller-APのIPアドレスがタグ付きVLANに設定されている Controller-APでタグなしVLANを設定する必要があります。自動(初期値)では通信できません。
最適AP選択機能 - 使用できません。WLX313に設定が送信されません。
アグリゲーション(A-MSDU/A-MPDU)の設定 - Controller-APから設定できません。WLX313ではA-MSDU/A-MPDUが常に有効になります。
ショートプリアンブルの設定 - Controller-APから設定できません。
ユニキャストデータフレームの送信レートの設定 - Controller-APから設定できません。
システム名、設置場所、コメントなど任意の文字列を設定できる機能 疑問符 "?" を含む 疑問符の前にバックスラッシュが付加され、"\?" になります。疑問符は使用しないことをお勧めします。
スケジュール設定 起動直後の時刻合わせ、自動チャンネル変更、電波出力自動調整以外の設定 WLX313に設定が送信されません。

Member-APがWLX202の場合の制限事項

機能・設定 条件 内容
バインドするVLAN ID
(Member-APとの通信用VLAN)
Controller-APのIPアドレスがタグ付きVLANに設定されている Controller-APでタグなしVLANを設定する必要があります。自動(初期値)では通信できません。
無線通信平滑機能
(エアタイム イコライザー)
- 使用できません。WLX202に設定が送信されません。
5GHz(2) (無線モジュール3) - 使用できません。WLX202に設定が送信されません。
外部アンテナの使用と使用場所 - 使用できません。WLX202に設定が送信されません。
バンドステアリング機能 - 使用できません。WLX202に設定が送信されません。
接続台数自動分散機能 - 使用できません。WLX202に設定が送信されません。
MAC認証機能 - 使用できません。WLX202に設定が送信されません。
最適AP選択機能 - 使用できません。WLX202に設定が送信されません。
AP間自動チャンネル調整機能 - 使用できません。WLX202に設定が送信されません。
RADIUSアカウンティング機能 - 使用できません。WLX202に設定が送信されません。
メール通知機能 - 使用できません。WLX202に設定が送信されません。
自動チャンネル選択範囲設定 - Controller-APから設定できません。WLX202側の設定が使用されます。
DFSチャンネル選択範囲の設定 - 使用できません。WLX202に設定が送信されません。
アグリゲーション(A-MSDU/A-MPDU)の設定 - Controller-APから設定できません。WLX202ではA-MSDU/A-MPDUが常に有効になります。
受信MCSの設定 - Controller-APから設定できません。
ショートプリアンブルの設定 - Controller-APから設定できません。
ユニキャストデータフレームの送信レートの設定 - Controller-APから設定できません。
システム名、設置場所、コメントなど任意の文字列を設定できる機能 疑問符 "?" を含む 疑問符の前にバックスラッシュが付加され、"\?" になります。疑問符は使用しないことをお勧めします。
スケジュール設定 起動直後の時刻合わせ、自動チャンネル変更、電波出力自動調整以外の設定 WLX202に設定が送信されません。

Member-APがWLX302の場合の制限事項

機能・設定 条件 内容
バインドするVLAN ID
(Member-APとの通信用VLAN)
Controller-APのIPアドレスがタグ付きVLANに設定されている Controller-APでタグなしVLANを設定する必要があります。自動(初期値)では通信できません。
無線通信平滑機能
(エアタイム イコライザー)
- 使用できません。WLX302に設定が送信されません。
5GHz(2) (無線モジュール3) - 使用できません。WLX302に設定が送信されません。
外部アンテナの使用と使用場所 - 使用できません。WLX302に設定が送信されません。
バンドステアリング機能 - 使用できません。WLX302に設定が送信されません。
接続台数自動分散機能 - 使用できません。WLX302に設定が送信されません。
MAC認証機能 - 使用できません。WLX302に設定が送信されません。
PMF - 使用できません。WLX302に設定が送信されません。
最適AP選択 - 使用できません。WLX302に設定が送信されません。
AP間自動チャンネル調整 - 使用できません。WLX302に設定が送信されません。
送信出力設定 - グループ設定で設定した送信出力設定の値を10倍した値がMember-APに送信されます。
(wlan-controller transmit power levelの設定値を使用し、airlink transmit power rateとしてMember-APに送信されます。)
無線モード設定 グループの5GHz(1)の無線モジュールの無線設定で無線モードが11a+n+acに設定されている WLX302の無線モードは11a+nに設定されます。
チャンネル幅設定 グループの5GHz(1)の無線モジュールの無線設定でチャンネル幅が80MHzに設定されている WLX302のチャンネル幅は40MHzに設定されます。

10. SYSLOGメッセージ一覧

無線LANコントローラー機能において出力されるSYSLOGメッセージは以下の通りです。

出力されるメッセージには役割により"[WLC-MGR]"もしくは"[WLC-AGENT]"というプレフィックスが付加されます


役割に関わらず出力されるSYSLOGメッセージ

レベル 出力メッセージ 意味
INFO プロセスの開始 starting 無線LANコントローラー機能のプロセスが開始した。
DEBUG プロセスの開始 failed to accept a connection. connectionの受領に失敗した。
failed to recv message. メッセージの受信に失敗した。
failed to parse message. メッセージの解析に失敗した。

Controller-APのとき

[WLC-MGR]というプレフィックスが付加されて、以下のSYSLOGメッセージが出力されます。

レベル 出力メッセージ 意味
INFO APの存在確認 find node(MACアドレス) "MACアドレス"のAPを発見した。
lost node(MACアドレス) "MACアドレス"のAPとの通信ができなくなった。
コンフィグの送信 send config (MACアドレス) "MACアドレス"にコンフィグの送信を開始した。
finished send config (MACアドレス) "MACアドレス"へのコンフィグの送信が終了した。
transfer config dropped block(ブロック番号) コンフィグ送信中にパケット(ブロック)がドロップした。
cannot get message-id : エラー内容 メッセージIDを取得できなかった。
interrupt send config (MACアドレス) "MACアドレス"へのコンフィグの送信を中止した。
DEBUG コンフィグの送信 transfer config cannot open 送信予定のコンフィグファイルをオープンできなかった。
transfer config read error(エラー番号) 送信するコンフィグファイルをリードできなかった。

Member-APのとき

[WLC-AGENT]というプレフィックスが付加されて、以下のSYSLOGメッセージが出力されます。

レベル 出力メッセージ 意味
INFO コンフィグの送信 transfer config dropped block(ブロック番号) コンフィグ受信中にパケット(ブロック)がドロップした。
DEBUG コンフィグの送信 transfer config access violation コンフィグ転送において、アクセス属性が違反している。
transfer config deny in processing 送受信したコンフィグを反映中なのでコンフィグの受信を受け付けない。
transfer config cannot open 保存先ファイルをオープンできなかった。
transfer config cannot write 保存先ファイルに書き込みできなかった。
transfer config CRC error(ハッシュ値 ハッシュ値) 受信したコンフィグファイルがCRCエラーになった。
start applying config コンフィグの反映を始めた。
line行数:コマンド 該当コマンドをコンフィグに反映させた。
finished applying config コンフィグの反映が終了した。
applying conifg 進捗率 % コンフィグの反映の進捗率を表示する。

Member-AP接続状態通知機能

レベル メッセージ 意味
INFO [WLC-MGR] Process completed. メール送信に成功した。
DEBUG [WLC-MGR] No config SMTP server. SMTPの設定がない。
DEBUG [WLC-MGR] Parameter is invalid. パラメータが無効になっている。
DEBUG [WLC-MGR] Failed to send mail to notify status.({error message}) メール送信がエラーになった。
DEBUG [WLC-MGR] Mail Service Retry(mail: count = {retry count}) メール送信をリトライする。
DEBUG [WLC-MGR] Give up to Retry Mail Service メール送信のリトライを断念する。
DEBUG [WLC-MGR] Failed to send lost mail (Group ID : {group ID}) ロストメール送信に失敗した。
DEBUG [WLC-MGR] Failed to send recover mail (Group ID : {group ID}) 復旧メール送信に失敗した。

[EOF]