アクセス ポイントの接続:リモート サイトの準備
シスコ以外のサイトでオンサイト アクセス ポイント(AIR-CAP モデル)を使用してエンタープライズ ネットワークやセキュリティ コンテンツのデモンストレーションを行う場合は、デモンストレーションを成功させるために、以下に示すリモート サイトの準備の手順を確認してください。
準備には次の 2 つの方法があります。
- エンドポイント キットを使用する(強く推奨)。
注:一部のスクリプトではエンドポイント キットが必要です。 取り上げる予定のコンテンツのスクリプトを確認してください。
- アクセス ポイント(AP)のみを使用する。
エンドポイント キットの使用(dCloud に登録済みの ISR ルータ)
- リモート サイトに到着する前に、使用するデバイスが有効化されていることを確認しておきます。次のことを行います。
- エンドポイント ルータが dCloud で使用するために登録されていることを確認します。
注:dCloud セッションに使用するルータを所持していない場合は、入手方法を参照してください。
- リモート サイトに向かう前に、ご使用のラップトップをエンドポイント ルータの有線ポートに接続して、接続をテストします。
- dCloud への接続をテストします。
- VPN での接続に成功したら、この接続でエンドポイント ルータを使用できます。
- ルータの WAN ポートをインターネット接続に接続します。 エンドポイント ルータを使用した練習用セッションのスケジュールを設定し、完了させます。
- 外部 AP を使用する場合は、エンドポイント ルータのいずれかの LAN ポートに接続し、関連するコンテンツ ガイドの AP プロビジョニング セクションに示されているように、ワイヤレス LAN コントローラ用のプライベート アドレスが AP 上に設定されていることを確認します。
- エンドポイント ルータが dCloud で使用するために登録されていることを確認します。
- 顧客のサイトで、自分のエンドポイント ルータの有線 VPN 接続が可能であることを確認します。
注:サイトの代表者に連絡し、自分のエンドポイント ルータで、VPN(TCP 443)をサポートする有線接続が利用できることを確認します。
- リモート サイトでの作業は次のとおりです。
- エンドポイント ルータを接続します。 スケジュールされたセッションが検出されます。
- 上記の 1b および 1c の手順に従って VPN 接続が正常であることをテストします。
アクセス ポイントのみを使用
- リモート サイトに到着する前に、ワイヤレス LAN コントローラの IP アドレスを使用して AP のプロビジョニングを行う方法について熟知しておくようにします。 この情報は、スクリプトの AP プロビジョニングのセクションで参照できます。
- リモート サイトに到着する前に、セッションで使用する有線接続の帯域幅と VPN 接続をリモート サイトでテストしてもらうようにします。
- BYOD Data、BYOD Control、および VPN Ready の各テストに不合格だった場合、ファイアウォールが、付録 A に示されたプロトコルおよびポートを許可する設定になっていることを確認します(エンドポイント ルータを使用すると、データ ポートと制御ポート(CAPWAP)の問題を回避できます)。
- アクセス ポイントが IP アドレスを取得できることをリモート サイトで確認してもらいます。
- ファイアウォールがアクセス ポイントの IP アドレスの受信をブロックしていないか、またはこれを遮るスイッチポート セキュリティを使用していないかを確認します。
- スタティック IP アドレスおよびデフォルト ゲートウェイ アドレスを顧客に尋ねる必要がある場合もあります。 アクセス ポイント上にスタティック IP アドレスを設定する方法については、付録 B を参照してください。
- リモート サイトでの作業は次のとおりです。
- 有線接続されたラップトップを使用し、セッションで使用されるポートに接続します。また、上記の手順 2 の帯域幅テストおよび VPN 接続テストへのリンクを使用して、接続の確認を行います。
- dCloud の Web サイト上で、自分のセッションを探し、[View] をクリックします。 [Review Session Info] をクリックして、ワイヤレス LAN コントローラの説明と共に表示されるパブリック アドレスを確認します。
- アクセス ポイント上にてワイヤレス LAN コントローラのパブリック アドレスを設定します。 アクセス ポイント上にワイヤレス LAN コントローラの IP アドレスを設定する方法については、付録 C を参照してください。
- 接続テストに合格したら、テストで使用したポートを使用して、設定済みのアクセス ポイントをネットワークに接続します。
注:スタティック IP アドレスを使用している場合は、アクセス ポイントをネットワークに接続する前に、提供されたスタティック IP アドレスを設定します。手順については付録 B を参照してください。その後、そのアドレスをラップトップでテストして接続を確認します。
AP がデモ システムに接続すると、OEAP 600 の LED が緑色または紫色で点灯します。 SSID は、デモンストレーション ガイドに記載されている AP の検証が完了するまで、エンドポイント デバイスで表示されない場合があります。 これでデモンストレーションを実行する準備が整いました。
付録 A:デモンストレーションをサポートするためのファイアウォール ポートの要件
必要なポート
エンドポイント ルータを使用しない場合は、UDP 5246 および 5247 を以下のアドレスに対してオープンにしておきます。
- 南北アメリカ データセンター:64.100.10.0/23
- EMEAR データセンター:173.38.219.0/26、173.38.218.64/26、および 173.38.218.128/25
- APJ データセンター:173.39.117.0/26 および 173.39.116.128/25
- GC データセンター:72.163.250.0/25
AnyConnect およびエンドポイント ルータの VPN:ほとんどのネットワークで TCP 443 を使用します。
付録 B:アクセス ポイントにスタティック IP アドレスを設定する方法
OEAP 600:スタティック IP アドレスの追加と削除
- AP 上のポート 1 に接続したら、Web ブラウザで 10.0.0.1 に接続します。 admin/admin のデフォルト クレデンシャルでログインします。
- [Configuration] > [WAN] の順に選択します。 [Static IP] のチェックボックスをオンにして、IP アドレス、サブネット マスク、デフォルト ゲートウェイの情報を入力します。
- スタティック IP アドレスを削除するには、該当するチェックボックスをオフにします。
図 1. コントローラの設定
非 OEAP 600:スタティック IP アドレスの追加と削除
AP に設定したスタティック IP アドレスは、削除する必要はありません。 AP がスタティック IP アドレスを経由してネットワークに接続できなかった場合、自動的に DHCP を使用して接続を行います。
- AP にコンソール接続します。 Cisco/Cisco のデフォルト クレデンシャルでログインします。
- 次のコマンドを実行して、AP にスタティック IP アドレスを割り当てます。
capwap ap ip address <address> <subnet mask>
(顧客が提供した IP アドレスとサブネット マスクを入力します)
capwap ap ip default-gateway <address>
(顧客が提供した IP アドレスを入力します)
show capwap ip config
(上記のコマンドが成功したかを確認できます)
付録 C:アクセス ポイントにコントローラの IP アドレスを設定する方法
OEAP 600:
- OEAP 600 のポート 1 またはポート 2 に接続したら、Web ブラウザで 10.0.0.1 に接続します。 admin/admin のデフォルト クレデンシャルでログインします。
- [Configuration] をクリックします。
図 2. [Configuration] のホーム画面
- メニュー バーで、[WAN] を選択し、デモンストレーション セッション用のコントローラ IP アドレスを入力します。
注:ここで入力するのは、スケジュールされたデモンストレーション ページに示された、自分のコントローラのコントローラ IP アドレスです。 エンドポイント ルータを使用している場合は、ワイヤレス LAN コントローラのプライベート アドレスを入力します。
図 3. コントローラのアドレスの設定
- [Apply] をクリックします。
- [Continue] をクリックします。
注:Web ブラウザ上に接続が失われたと表示される場合があります。 ブラウザの更新を行って、AP インターフェイスを再取得してください。
OEAP 600 以外の場合
- アクセス ポイントにコンソール接続します。 Cisco/Cisco のデフォルト クレデンシャルでログインします。
- 次のコマンドを実行します。
capwap ap controller ip address <WLC Public IP>
注:スケジュールされたデモンストレーション ページに示された、自分のコントローラのコントローラ IP アドレスを使用します。 自分のアクセス ポイントに IP アドレスが指定されているかを確認することが重要です。 アクセス ポイントに「Not sending discovery request. AP does not have an IP」とのメッセージが表示されていないことを確認してください。 エンドポイント ルータを使用している場合は、ワイヤレス LAN コントローラのプライベート アドレスを入力します。