こんにちは。TEと申します。
　
　今回は、Catalyst9100シリーズ（EWC-AP）のポリシータグついてご紹介させて頂きます。

　従来のAirOSの無線LANソリューションでは無かった概念ですが、Catalyst9100シリーズなどのIOS-XEの無線LANソリューションでは、プロファイルとタグをベースとした設定により無線LANが構成されます。

　プロファイルというのは、様々な種類が存在する為、ざっくりとした表現になりますが、クライアントやAPなどに適用される設定情報の事です。
　タグというのは、特定のプロファイルとプロファイルを紐付けるマッピング情報の事です。このタグをAPに適用する事によって、マッピング内のプロファイルの設定情報がAPに反映されます。また、タグにもいくつか種類がございます。

　今回はその中のポリシータグとそれに関連するプロファイルのみに絞ってご紹介します。
まず、ポリシータグというのは、WLANプロファイルとポリシープロファイルを紐づけるマッピング情報の事であり、SSIDを出力する上で必須のタグになります。
　とは言っても、そもそもWLANプロファイルとポリシープロファイルって何なの？となるかと思いますので、それぞれの説明については、下記にまとめてみました。
　簡単に言うとWLANプロファイルはSSIDそのもので、ポリシープロファイルはネットワーク設定情報です。その為、WLANプロファイルのみでは、中身が空っぽのSSIDなので利用する事ができません。反対にポリシープロファイルのみでは、ネットワーク設定の情報があるだけで接続するSSIDが無いため、利用することができません。そこで、ポリシータグにより、これらのプロファイル同士の紐付けを行い、A`Pに適用してあげることではじめてSSIDを利用する事が可能になります。
具体的な設定イメージとしては、下記の様な形になります。
　一般的には、上記の様に1.WLANプロファイルの作成→2.ポリシープロファイルの作成→3.デフォルトポリシータグによるプロファイルの紐付けという順に行うと、デフォルトのポリシータグは元から全てのAPに適用されている為、下記の様にSSID名が「employee」でネットワークが「VLAN1」のSSIDとSSID名が「guest」でネットワークが「VLAN10」のSSIDが以下の様に全てのAPから出力されることになります。
　全てのAPを一括設定するということであれば、このようにデフォルトのポリシータグのみ利用すれば良いかと思います。
　しかしながら、「オフィス内ではゲスト用のSSIDは出力させたくない」、「お客様が出入りするような場所では、社内用のSSIDを出力させたくない」といったようにそれぞれのAP毎に出力させるSSIDを指定されたいケースもあるかと思います。
　このようなケースでは、ポリシータグを複数利用します。

　例えば、以下の様にAP1では「employee」のSSIDのみ出力させ、AP2では「employee」と「guest」を出力させたいとします。
　この場合は、出力させたいSSIDのWLANプロファイルとポリシープロファイルを紐づけたマッピング情報のポリシータグ（例：PT1とPT2）を作成し、それぞれのAPに対してそれぞれのポリシータグを割り当てるのみです。具体的には、下記の様にAP1にはemployeeのみのポリシータグ（PT1）を適用し、AP2にはemployeeとguestのポリシータグ（PT2）を適用します。
　実際のGUI画面では、AP1台ごとに設定するだけでなく、任意で複数のAPを選択し、一括でポリシータグを設定する事も可能です。
　このようにポリシータグを複数利用することで簡単にAP毎に出力させるSSIDの指定を行う事が可能になります。
　詳細な設定手順につきましては、下記DISオリジナルのコンフィグガイドをご覧ください。
Cisco Catalyst シリーズ Embedded Wireless Controller on AP のAP毎に出力するSSIDを指定する設定
※韋駄天アカウントをお持ちの方のみご覧いただけます。

　今回は以上となります。