Wireless 第8回 「Cisco Mobility Express Solutionの設定詳細 -WLANセキュリティ前編」

こんにちは。DSASです。

今回は「WLANセキュリティ編」ということでCMEがサポートするWLANセキュリティタブ設定を実際のGUI画面と合わせて紹介します。
なお引き続き検証ではCMEのバージョンは8.6を利用しています。
Cisco Mobility Express リリース 8.6 導入ガイド
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/8-6/b_cisco_mobility_express_8_6.html

WLANセキュリティ設定では、クライアントが無線LANに接続する為に必要な認証に関する項目を設定します。認証には、WPA2パーソナルのようなパスワードを利用する認証とWPA2エンタープライズのようなユーザ名、パスワード or 証明書を利用するものがあります。またオプションとして追加のMACフィルタリングもサポートします。MACフィルタリングを利用することで、登録したMACアドレスを利用したハードウェアしか無線データのやり取りをできなくすることも可能です。

早速ですが、Aironet1815i上で動作するCMEバージョン8.6にアクセスしてWLANセキュリティタブ設定を覗いていきましょう。

図1. WLANセキュリティの設定画面

まず「ゲストネットワーク」です。なぜ最初がゲスト向けの設定項目なのかは謎ですが、ゲストネットワークではキャプティブポータルという機能が大きくかかわるので、馴染みの無い方には少し難しく感じでしまうかもしれません。
「ゲストネットワーク」を有効にすると、キャプティブポータルに関する設定項目が表示されます。キャプティブポータルとは、簡単にいうとweb認証のようなもので、ユーザが無線に接続しようとすると強制的にポータルサイトを表示し、そこに表示されたユーザ名/パスワード認証や利用規約の同意などを完了しなければ無線に接続できないという機能でホテルや商業施設、飲食店のゲストアクセスなどで広く利用されています。設定画面では下図の通りですが、「キャプティブポータルを表示」にてキャプティブポータルを有効化または無効化することができます。また「MACフィルタリング」のオプションも選択可能です。
ただしMACフィルタリングを有効にした場合、オープンのセキュリティタイプは利用できません。

図2. ゲストネットワークを有効にした際の設定画面

「キャプティブポータルを表示」を有効にした場合は、キャプティブポータルの設定にて、「CMXコネクト」、「内部スプラッシュページ」、「外部スプラッシュページ」のいずれかを選択する必要があります。これはスプラッシュページ (webサイト)がどこにあるのかを指定するイメージです。CMXコネクトは別途CMX クラウドのサービスをお持ちの方向けで外部スプラッシュページも独自にサーバを建てている方向けなのでハードルが高いです。ここはシンプルにCME内部にスプラッシュページを設ける「内部スプラッシュページ」一択で紹介したいと思います。

この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事