ὁỶἶἾἋᴾἋỶἕἓ WS 5000 Series 㪮㪪㩷㪌㪈㪇㪇㩷䉲䉴䊁䊛㩷䊥䊐䉜䊧䊮䉴 WS 5000 シリーズシステムリファレンス 目次 ワイヤレススイッチの概要 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -3 ワイヤレススイッチの機能一覧 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 ハードウェアの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 ソフトウェアの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 ソフトウェアシステムイメージのインストール - - - - - - - - - - - - - - - - - 15 更新の要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ワイヤレススイッチのシステムイメージの準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . ローカル TFTP サーバへのファイルのアップロード . . . . . . . . . . . . . . . . . . . . . . . システムイメージファイルのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 顧客サイトの構成の復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 16 17 17 20 自動インストール - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 23 コマンドファイルのオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 コマンドファイルの説明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 コマンドファイル例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 GUI を使用したシステム構成 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -33 KDC (Key Distribution Center) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ethernet ポートポリシ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . アクセスポートポリシ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . WLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ネットワークポリシ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . アクセス制御リスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . セキュリティポリシ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 分類子 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 分類グループ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ワイヤレススイッチポリシ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 38 40 41 43 46 46 48 49 51 CLI コマンド - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 57 共通のコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . システムコンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 構成 (Cfg) コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . アクセス制御リスト (ACL) コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . アクセスポート (APort) コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . アクセスポートポリシ (APPolicy) コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . シャーシコンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 分類グループ (CG) コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 分類子コンテキスト (CE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ethernet ポートコンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ethernet ポリシ (EtherPolicy) コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 目次 58 62 66 69 70 74 79 80 82 85 88 WS 5000 シリーズシステムリファレンス - 1 イベントコンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 FTP コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93 ホストコンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93 KDC コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95 ネットワークポリシコンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 ポリシオブジェクトコンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100 RADIUS コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .102 セキュリティポリシコンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 SNMP コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106 SSH (Secure Shell) コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .108 SSL (Secure Sockets Layer) コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109 スタンバイ(フェイルオーバ)コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110 スイッチポリシコンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112 Telnet コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116 ユーザコンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117 WLAN コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118 アンテナとパワー - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 123 MU アソシエーション解除エラーコード - - - - - - - - - - - - - - - - - - - - - 127 ネットワークイベント - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 129 2 - WS 5000 シリーズシステムリファレンス 目次 WS 5000 シリーズ システムリファレンス ワイヤレススイッチの概要 ワイヤレススイッチは、有線ネットワークインフラの無線ネットワーキングコンポーネントを 一元管理するためのソリューションです。ネットワークの末端に配置される従来の無線ネット ワークインフラと異なり、ワイヤレススイッチは無線ネットワーク上のあらゆるデバイスを対 象としたポリシベースの一元管理を採用しています。 ワイヤレススイッチは、Layer 2 スイッチまたはハブを使用し、Ethernet を介してネットワーク に接続します。アクセスポートは POE が有効になったハブに接続され、ハブはネットワーク 上の Layer 2 スイッチまたはハブに接続されます。 ワイヤレススイッチは、無線ネットワークの中核として機能します。アクセスポートは、ネッ トワークの末端で無線アンテナとして機能し、802.11 パケットの管理と経路指定を行うワイヤ レススイッチにパケットを送信します。無線ネットワークのシステム構成とインテリジェンス は、すべてワイヤレススイッチ内にあります。 ワイヤレススイッチは、アクセスポートを使用することで、アソシエートされた無線デバイス からこのスイッチにデータを引き渡します。ワイヤレススイッチは、宛先にデータパケットを 送信する前に、それらのパケットに適切なポリシを適用します。つまり、有線ネットワーク上 のデバイスに宛てられたデータパケットは、カプセル化と宛先への送信が行われる前にワイヤ レススイッチによって処理され、適切なポリシが適用されます。 アクセスポート構成の管理は、ワイヤレススイッチのグラフィカルユーザインターフェース (GUI) またはコマンドラインインターフェース (CLI) を通して行います。WLAN スイッチは、 システムの 1 つ、1 グループ、またはすべてのアクセスポートに変更を適用します。このモデ ルにより、大規模なワイヤレスシステムの管理が合理化され、Quality of Service (QoS)、仮想 WLAN、パケット転送などのネットワーク管理機能が可能となります。 ワイヤレススイッチの機能一覧 インストール機能 • • • 単一ファイルのアップグレード コマンドファイルを使用し、ローカルまたはリモート環境のワイヤレススイッチを自動 的にインストールおよび構成が可能 アクセスポートの自動検出および自動選択 管理機能 • • • • ワイヤレススイッチの概要 ポリシベースの一元管理 セキュリティ保護されたブラウザベースの管理コンソール Telnet、シリアルポート、または Secure Shell (SSH) アプリケーションを介してアクセス 可能なコマンドラインインターフェース (CLI )(詳細については、CLI コマンドリファ レンスを参照) CLI サービスモードでは、システムのステータス情報を取得し、問題解決のため Symbol 社スタッフへ情報の送信が可能 WS 5000 シリーズ システムリファレンス - 3 • • • • • • • • Emergency Override 機能により、非常スイッチポリシを定義し、必要時にシステムの割 り込みを行うことなくポリシの起動が可能 Kerberos Principal File によりワイヤレススイッチの内部 KDC を更新 SNMP v2 のサポート TFTP によりアクセスポートファームウェアおよび構成ファイルのアップロードおよび ダウンロードが可能 各アクセスポートにつき複数の WLAN をサポート アクセスポイント(AP 3020/21 および AP4021)からアクセスポートへの変換 自動リバート機能を備えたシステムの冗長性 CPU 温度とファンの監視 セキュリティ機能 • • • • • • • • • • • • • 外部 RADIUS サーバを介した管理者ログインのリモート認証 セントラル MAC アドレスをベースとしたアクセス制御リスト WEP 40/128 KeyGuard モバイルコンピューティングモード (MCM) TKIP (Temporal Key Integrity Protocol) による Wi-Fi Protected Access (WPA) オプションの Broadcast Key Rotation により、ブロードキャストトラフィックのセキュリ ティが向上 WNMP におけるオンボード (KDC) Kerberos v5 802.1x EAP-TLS VLAN の分離 アクセスポートにシリアルインターフェースがないため、タンパー(改ざん)を防止 AP 100、200、および AP 4121 のアクセスポイント変換において複数の ESSID/BSSID を サポート セキュリティ保護されたビーコン MU 対 MU の禁止またはドロップ ネットワーク機能 • QoS (Quality of Service) のサポート - 802.1p - DiffServ(高度な TOS) - 転送 (Tx) プロファイルの利用 • • • • • • - 帯域幅の割り当て - 輻輳管理 カスタマイズ可能な分類子と分類グループ(パケットフィルタ) VLAN および仮想 WLAN のサポート IP のリダイレクション Ethernet の負荷分散 自動チャネル選択 (ACS) - アクセスポートのパフォーマンスに最適な無線周波数または チャネルをワイヤレススイッチが選択 DHCP オプション 60 のサポート アクセスポートのサポート • AP 100 802.11b、AP 200 802.11a/b、AP 300 802.11a/b/g アクセスポート 4 - WS 5000 シリーズ システムリファレンス ワイヤレススイッチの概要 • アクセスポートに変換されるアクセスポイント - AP 4121 - AP 3020/3021 • ワイヤレススイッチに接続可能なすべての VLAN でアクセスポートが機能 ハードウェアの概要 Symbol ワイヤレススイッチ 5000 シリーズは、ワイヤレススイッチとアクセスポートの 2 種類 のハードウェアにより構成されています。 • ワイヤレススイッチは、無線ネットワークのあらゆるインバウンドおよびアウトバウン ドトラフィックを管理します。このスイッチは、セキュリティ、ネットワークサービ ス、システム管理などのアプリケーションを提供する、ラック搭載型のデバイスです。 ネットワークの末端にある従来の無線インフラデバイスと異なり、ワイヤレススイッチ は一元化されたポリシベースの管理によって一連の規則またはアクションを無線ネット ワーク上のあらゆるデバイスに適用します。これは、個々のアクセスポイントから一元 化されたデバイス(ワイヤレススイッチ)に管理の「インテリジェンス」を移行するこ とによって実現されています。アクセスポイントは、アクセスポートと呼ばれる無線ア ンテナで置き換えられます。 • アクセスポート (AP) は、Ethernet ケーブルでワイヤレススイッチに接続され、48V PoE (Power-over-Ethernet) により電力が供給されるデバイスです。アクセスポートは、モバイ ルユニットから 802.11x データを受信し、このデータをワイヤレススイッチに転送しま す。ワイヤレススイッチは、パケットに適切なポリシを適用してから、それぞれの宛先 に送信します。モデルによりますが、1 つのアクセスポートで最大 4 つの WLAN をサ ポートできます。 出荷時には、アクセスポートにソフトウェアやファームウェアが含まれていません。アクセ スポートに電源が入り、ネットワーク向けに内容が消去されると、ワイヤレススイッチがア クセスポートに小さなファームウェアファイルを送ります。これにより、ファームウェアの インストールとアップグレードが自動的にかつ透過的に行われるようになります。 物理的仕様 幅 48.1 cm(取り付け用金具を含む) 4.29 cm(取り付け用金具を含まない) 高さ 4.39 cm 奥行 40.46 cm 重量 6.25 kg 最大消費電力 100 VAC、50/60 Hz、3A 240 VAC、50/60 Hz、1.5A 動作温度 10 ℃ ∼ 35 ℃ 動作湿度 5% ∼ 85%(結露なきこと) 電源コードの仕様 このデバイスには電源コードが付属していません。使用する国で認定された適切な定格の電 源コードだけを使用してください。 ワイヤレススイッチの概要 WS 5000 シリーズ システムリファレンス - 5 電源保護 可能であれば、データ処理装置専用の回路を使用してください。電気工事請負業者はデータ処 理装置用の配線に精通しているため、データ処理用回路の負荷を分散させる方法について相談 することをお勧めします。 サージ保護装置を設置します。電源と WS 5100 との間には必ずサージ保護装置を使用してく ださい。 無停電電源装置 (UPS) を設置します。UPS を使用すると、停電時にも、電力を中断すること なく供給できます。一部の UPS 装置には、サージ保護が内蔵されています。UPS 装置は、信 頼性を維持するために定期的な保守が必要です。データ処理装置の容量に応じて適切な UPS を購入する必要があります。 ケーブルの要件 LAN および WLAN に WS 5100 を接続するには、カテゴリ 6 の Ethernet ケーブルが 2 本必要で す(付属していません)。これをデバイスの前面パネルにある 2 つの Ethernet ポートにそれぞ れ接続してください。 シリアル端末エミュレータプログラムを実行しているコンピュータ(構成コンピュータ)に WS 5100 を接続するには、このデバイスに付属のコンソールケーブルが必要です。端末エミュ レータプログラムを使用してワイヤレススイッチのコマンドラインインターフェース (CLI) に アクセスし、初期構成を実行します。詳細については、『WS 5100 設置ガイド』を参照してく ださい。 LED コード : システムステータス WS 5100 の前面パネルには、上下に並んだ 2 つの LED があります。LED には、3 つの表示色 (青、黄、赤)と 3 つの点灯状態(点灯、点滅、オフ)があります。次の表で、LED の色と点 灯状態の組み合わせについて説明します。 起動 上の LED イベント 下の LED 電源オフ オフ オフ 電源投入時セルフテスト (POST) の実行 すべての色が順番に点灯 すべての色が順番に点灯 POST が成功 青色が点灯 青色が点灯 ソフトウェアの初期化中 青色が点灯 オフ ソフトウェアの初期化完了 青色が点滅 オフ プライマリスイッチとして構成されている場合 イベント 上の LED 下の LED アクティブ 青色が点滅 青色が点灯 監視中 青色が点滅 黄色が点灯 スタンバイが存在しないか、有効でない 青色が点滅 オフ 非アクティブ 黄色が点滅 青色が点滅 6 - WS 5000 シリーズ システムリファレンス ワイヤレススイッチの概要 スタンバイスイッチとして構成されている場合 上の LED イベント 下の LED アクティブ(プライマリとして動作中) 青色が点滅 青色が点滅 監視中 青色が点滅 黄色が点灯 スタンバイが有効でない 青色が点滅 オフ 非アクティブ 黄色が点滅 黄色が点滅 エラーコード 上の LED イベント 下の LED POST が失敗(重大なエラー) 赤色が点滅 赤色が点滅 ソフトウェアの初期化が失敗 黄色が点灯 オフ 国コードが設定されていない。 注 : 初回セットアップ時は、国コードが設 黄色が点灯 定されるまで LED はこの状態のままになり ます。 黄色が点滅 アクセスポートが選択されていない 青色が点滅 黄色が点滅 プライマリが非アクティブか障害が発生し た 黄色が点滅 青色が点滅 10/100/1000 ポートのステータス RJ-45 ポートのステータスを示す 2 つの LED があります。左上の LED(黄 / 緑)はリンクの速 度、右上の LED(緑)はリンクの活動状態を示します。 LED 左上 右上 状態 意味 オフ リンク速度 10 Mbps 緑の定常点灯 リンク速度 100 Mbps 黄の定常点灯 リンク速度 1 Gbps オフ ポートが接続されていない 緑の定常点灯 ポートが接続されている 緑の点滅 ポートが接続されアクティブになっている アクセスポイント変換の概要 アクセスポイント(AP 3020 または 3021)またはアクセスポイント (AP 4121) を変換すると、 次のような機能が使用可能になります。 • すべてのアクセスポイント変換をワイヤレススイッチから一元管理 • ワイヤレススイッチを介したファームウェアファイルの自動更新(可能な場合) • レガシハードウェアの運用 • 同じ SNMP、GUI、または CLI インターフェースを使用してすべてのデバイスを管理で きる、より一貫性のある一元化されたインターフェース • ワイヤレススイッチは WLAN ネットワーク全体の使用状況に基づきすべてのアクセス ポート変換にパケット単位で QoS を適用できるため、QoS 機能が向上 • より多くの種類の暗号化 - AP 4121 は WPA および EAP 認証タイプをサポート • AP 4121 の帯域幅割り当てを通した QoS 管理 ワイヤレススイッチの概要 WS 5000 シリーズ システムリファレンス - 7 • • • • ネットワークトラフィックにさまざまな種類やレベルのサービスを提供する Diffserv アーキテクチャ 複数の ESSID のサポート 複数の VLAN のサポート シリアルポートアクセスの無効化 アクセスポートに変換すると、次のようなアクセスポイント機能が使用できなくなります。 • • • • モバイル IP 機能。ただし、この機能の代わりに VLAN マッピングが使用可能 無線ブリッジおよび無線リピータモード 40 ビットの WEP 暗号化のみをサポートしている FH ユニット FH アクセスポート変換の自動チャネル選択 ソフトウェアの概要 Switch Policy Ethernet Port Policy Access Port Policy Wireless LANs (WLANs) Security Policy Network Policy WS 5100 は一連の規則(ポリシ)を使用して、自己と無線 LAN (WLAN)、および選択するア クセスポートを構成し、有線の LAN および VLAN を統合します。ポリシベースの管理アーキ テクチャにより、ネットワーク管理者はネットワークアクセス、WLAN セキュリティの種類、 QoS (Quality Of Service) などを定義することで、ユーザグループの CoS (Class Of Service) を作 成できます。上の図に示した主要なポリシについて以下に説明します。 • スイッチポリシは、他のすべてのポリシのコンテナとして機能します。スイッチポリシ には、選択可能なアクセスポート (AP) の種類を制御する「選択リスト」が含まれていま す。 • Ethernet ポートポリシは、WS 5100 の Ethernet ポートを構成し、複数の LAN または VLAN に複数の WLAN を関連付けます。WS 5000 シリーズのスイッチには 2 つの Ethernet ポートがあります。慣例として、ポート 1(スイッチの前面にある左側のポー ト)は無線 LAN、ポート 2 は有線 LAN に接続します。 • アクセスポートポリシは、アクセスポート構成の詳細を定義します。たとえば、AP の ビーコン間隔、RTS しきい値、サポートするデータ速度のセットなどがあります。アク セスポートポリシは、AP に WLAN を追加する役割や、各 AP にセキュリティポリシ、 アクセス制御リスト、およびネットワークポリシ(パケットフィルタ)を割り当てる役 割も果たします。 • WLAN ポリシは、無線 LAN の一部分でモバイルユニットに適用される属性を定義しま す。たとえば、ESSID、ビーコン間隔、DTIM 間隔などの属性があります。 • セキュリティポリシは、WS 5100 間の通信、アクセスポートを介した通信、およびモバ イルユニットへの通信を保護する認証方式と暗号化方式を定義します。WLAN ごとに異 なるセキュリティポリシを関連付けることができます。 8 - WS 5000 シリーズ システムリファレンス ワイヤレススイッチの概要 • ネットワークポリシは「パケットフィルタ」です。このポリシにより、無線ネットワー ク上でパケットが送信されるときにその優先順位を決定したり、パケットをすべて拒否 したりできます。QoS (Quality of Service) および ToS (Types of Service) プロトコルを実装 するには、ネットワークポリシを使用してください。 アクセスポートの選択処理 「選択」とは、WS 5100 で 802.11 アクセスポートを選択して構成する処理のことです。この処 理では、選択リストの構成、アクセスポートへの正しいファームウェアイメージのロード、 およびアクセスポート無線機の構成が、ポリシに従って行われます。 選択処理を開始するために、アクセスポートはワイヤレススイッチにパケットを送信して、 ワイヤレススイッチが選択の意思を宣言できるようにします。ワイヤレススイッチは、この アクセスポートを選択できる場合は、選択の意思を示すメッセージで応答します。アクセス ポートは、このメッセージを受信すると、ファームウェアイメージのダウンロードを要求し ます。 ファームウェアイメージのダウンロードに続き、アクセスポートは各無線機の MAC アドレス から構成要求パケットを送信します。構成要求により、無線機の機能に関する情報がワイヤ レススイッチに伝えられます。これには、無線機の MAC アドレス、無線タイプ、無線機のシ リアル番号、無線機に内部アンテナや外部アンテナが装備されているかどうかなどの情報が 含まれます。 ワイヤレススイッチは選択リストでポリシを調べ、それに従って無線機を構成します。電源、 チャネル(自動チャネル選択が有効になっている場合は、有効なチャネルのセット)、BSSID と ESSID、およびデータ速度が構成されます。 WLAN から VLAN へのマッピング 仮想 LAN (VLAN) は、ネットワークの大規模なサブネットをセグメント化することで、ブ ロードキャストの制御やネットワークセキュリティの向上を可能にします。ワイヤレスス イッチは、2 つの Ethernet ポートの 1 つ(通常は NIC 2)を介して有線ネットワークに接続し ます。ワイヤレススイッチの各アクセスポートは、ワイヤレススイッチの Ethernet トランク ポートか Ethernet 非トランクポートに接続できます。ワイヤレススイッチの管理者は Ethernet ポリシを構成して、各 WLAN が Ethernet 非トランクポートにマッピングされるか、または Ethernet トランクポートから見ることができる VLAN の 1 つにマッピングされるようにしま す。ワイヤレススイッチの管理者は各 WLAN を構成して、ネットワークの残り部分が共通 ルータまたは Layer 2 スイッチを介して接続するようにします。これにより、WLAN が VLAN と通信できるようになります。 VLAN 内のアクセスポートは、その VLAN 内でのみブロードキャストやマルチキャストを行 うことができます。ワイヤレススイッチの管理者は VLAN を使用することで、ブロードキャ ストパケットも含め無線ネットワーク内の総体的なトラフィックを制限します。ブロード キャストのパケット数が多いと、ネットワークパフォーマンスに影響を与えることがありま す。ワイヤレススイッチの管理者はネットワークを仮想 LAN にセグメント化することで、ブ ロードキャストパケットの到達範囲を制限します。 ワイヤレススイッチで VLAN を使用すると、次のことが可能になります。 • • • ブロードキャストおよびマルチキャストのトラフィックを制限する グループ間の通信を制限することでセキュリティを向上させる サーバなどのネットワークリソースを特定のグループに割り当てる 次のようなワイヤレススイッチポリシを構成して、1 対 1 ベースで WLAN をマッピングしま す。 ワイヤレススイッチの概要 WS 5000 シリーズ システムリファレンス - 9 • • • 1 つの WLAN を 1 つの VLAN にマッピングする Ethernet ポリシ 1 つ以上の WLAN を 1 つの BSSID にマッピングするアクセスポートポリシ 1 つのセキュリティポリシを 1 つの WLAN ポリシにマッピングするセキュリティポリシ マルチ BSSID/ESSID アクセスポート 無線ネットワーク環境では、複数のアクセスポートがワイヤレススイッチに接続され、MU へ の RF 接続を可能にします。各アクセスポートの無線機は、BSS (Basic Service Set) と呼ばれる 空間範囲で RF 信号を送受信します。BSS のカバー範囲は BSSID (Basic Service Set Identifier) に よって識別されます。 アクセスポートのビーコンにはその BSSID が含まれているため、MU はアクセスポートを認 識してアソシエートできます。ESS (Extended Service Set) は、BSS を論理的にグループ化した ものです。ESS により、BSS 無線信号の数が仮想化つまり増加します。 ビーコンにはアクセスポートとネットワークに関する情報が含まれているため、MU は受信信 号の強度に基づいてアクセスポートの順位を決定できます。ビーコンに ESSID (Extended Service Set Identifier) を含めることもできます。MU は、カバー範囲内で最も望ましいアクセス ポートにアソシエートします。 アソシエートした後も、エリア内で MU の位置が移動したときに、現在アソシエートしてい るアクセスポートからの信号が通信を維持できないほど弱くなる場合に備えて、MU は引き続 き他のビーコンをスキャンし、最適な信号強度を絶え間なく受信できていることを確認しま す。 ほとんどのアクセスポートがマルチ BSS をサポートしています。MU は、一意の BSS をそれ ぞれ別の無線信号として検出します。アクセスポートでマルチ BSS を使用すると、ブロード キャストトラフィックをすべての BSS にではなく特定の BSS に送信することにより、パ フォーマンスとセキュリティの問題を解決できます。また、MU はすべてのトラフィックを検 出するのではなく特定の BSS だけを検出すればよいので、バッテリ電源を節約できます。マ ルチ BSS 対応のアクセスポート 1 つで、単一 BSS のアクセスポイント 4 つと同じ機能を提供 でき、設置と構成に必要な時間も短縮できます。 ネットワーク管理者は WLAN を BSS に追加します。BSSID はデフォルトで ESSID にマッピン グされます。ただし、ネットワーク管理者はデフォルトの設定を変更することもできます。 ネットワーク管理者は、各 BSSID を複数の ESSID にマッピングして、アクセスポートの無線 機で複数の WLAN をサポートするようにします。 MU は、時間経過に伴って RF トラフィックが変化したときや、別の場所にローミングすると き、一致する ESSID を持つアクセスポートを検索します。MU は同じ ESSID を持つアクセス ポートにアソシエートして、通信の同期を取ります。あるカバー範囲から別のカバー範囲に ローミングするとき、MU はアクセスポートを切り替えます。MU は、その場所での受信品質 を分析して、通信するアクセスポートを切り替えます。その基準は、最適な信号強度が得られ ることと、MU の負荷配分が最小になることです。 AP 100、AP 200、AP 300、および AP 4121 アクセスポートは、マルチ ESSID をサポートして います。 オンボード KDC WLAN スイッチには、オンボード型の KDC (Key Distribution Center) または Kerberos 認証サー バが付属しています。そのため、ワイヤレススイッチを適切に構成すれば、Kerberos セキュリ ティポリシが適用された状態で WLAN または ESS に接続されたユーザまたはクライアントを 認証するセキュリティが講じられます。オンボード KDC は、最大 3 台の NTP (Network Time 10 - WS 5000 シリーズ システムリファレンス ワイヤレススイッチの概要 Protocol) サーバを使用するように構成できます。マスタ KDC の障害発生時にマスタ KDC を サポートするために、オンボード KDC を搭載した別の WLAN スイッチをスレーブ KDC とし て構成することもできます。 スタンバイ管理 このフェイルオーバ(スタンバイ)管理により、ネットワーク管理者は、プライマリワイヤ レススイッチの故障時におけるバックアップとして 1 つ以上のワイヤレススイッチを追加し、 WLAN やアソシエートされた MU のサービスが中断する可能性を大幅に減らすことができま す。 プライマリワイヤレススイッチとスタンバイワイヤレススイッチを構成した後、プライマリ ワイヤレススイッチは構成されたインターフェースごとに検出パケットを発行します。スタ ンバイワイヤレススイッチが適切に構成されている場合には、スタンバイワイヤレススイッ チが検出パケットを受け取り、プライマリワイヤレススイッチにハートビートの送信を開始 します。これにより、プライマリとスタンバイ間の接続が確立されます。プライマリワイヤ レススイッチは、スタンバイワイヤレススイッチとの通信に必要な処理に加えて、さまざま な内部監視を実行します。 適切に確立された後ハートビートに異常が発生すると、スタンバイワイヤレススイッチはこ れをフェイルオーバイベントと見なし、プライマリワイヤレススイッチの役割を引き受け、 すべてのアクセスポートを選択します。また、フェイルオーバイベントが発生したことを知 らせる管理警告(SNMP トラップなど)を管理者に送信します。 イベントマネージャ イベント通知システムは、管理者によって設定された、ネットワークパフォーマンスにおけ る一連のイベントを監視します。ワイヤレススイッチはイベント通知マネージャを使用して、 アプリケーションイベントおよびシステムイベントをログに記録し、リモートまたはローカ ルのシステムログ (Syslog) コレクタまたはサーバに収集します。 イベントは、ネットワーク管理者が通知を受ける条件を指定するものです。ネットワーク管 理者は、SNMP トラップサーバ、ワイヤレススイッチのローカルログ、または Syslog サーバ にイベント通知を送信するようワイヤレススイッチを構成できます。ネットワーク管理者は、 通知するイベントの種類と重要度を選択します。 自動チャネル選択 自動チャネル選択 (ACS) 機能により、ワイヤレススイッチはアクセスポートのパフォーマン スに最適な無線周波数またはチャネルを選択できます。ワイヤレススイッチは、各アクセス ポートに最適なチャネルを選択するとき、その国の法律で認められたチャネルについてワイ ヤレスのカバー範囲内の各アクセスポートの相対信号強度を分析するアルゴリズムを使用し ます。ACS を使用すると最適なチャネル選択が可能になり、サイト自体が変化する場合やカ バー範囲の変更が必要な場合など、カバー範囲が動的に変化する場合に役立ちます。状況の 変化に従い、ACS によってカバー範囲が最適に調整されます。 QoS (Quality of Service) QoS は特定のユーザまたはアプリケーションを他よりも優先するために使用されます。QoS は、同じネットワーク内に存在する過度なトラフィックや、異なるデータ速度およびリンク 速度(10 Mbps Ethernet、100 Mbps Ethernet、11 Mbps Wireless など)が原因となって輻輳が発 生する場合に適用されます。したがって、すべてのユーザとアプリケーションに対応するだ けの十分な帯域幅がある場合は(必要以上に帯域幅を確保するには非常にコストがかかるた め、まずあり得ません) 、QoS を適用してもほとんど意味がありません。全帯域幅が複数の ワイヤレススイッチの概要 WS 5000 シリーズ システムリファレンス - 11 ユーザやアプリケーションで共有される場合は、厳しい帯域幅要件を抱えるミッションクリ ティカルなアプリケーションやユーザにポリシを適用する上で QoS が必要になります。 QoS の 2 つの側面 ユーザとアプリケーションを区別するため、さまざまな方法の QoS が適用されます。大きく 以下の 2 つのカテゴリに分けられます。 • キューイング(待ち行列化)による QoS 収益ベースの共有オフィスビルや人気のある公的な 場所など、複数のユーザによって共有されるネットワークは、各ユーザグループが帯域 幅に支払う額に基づきサービスレベル契約 (SLA) ベースで実装されます。この場合、ワ イヤレススイッチや、一部のハイエンドルータ、ポリシマネージャなどの 1 つまたはす べての集合ポイントは、キューを使用することにより、全帯域幅を各ユーザグループに 異なる割合で配分することができます。帯域幅の割り当ては、キューを使用してさらに 分割し、各アプリケーションに適用することも可能です。 • パケットマーキングによるアプリケーション QoS 1 つのネットワークまたは割り当てられた帯 域幅の一部を複数のアプリケーションで共有し、その中の 1 つのアプリケーションが他 よりも待ち時間が重要であったり(ボイス通信など)、よりミッションクリティカルな アプリケーションであったりする場合があります。このような場合には、ネットワーク トラフィックに適切な QoS マーキングやタグを追加して、トラフィックタイプを優先付 けることができます。これにより、集合ポイント(ルータ、ワイヤレススイッチ、ゲー トウェイ)や転送媒体を通してデータを渡しながら優先順位を高くすることができま す。 パケットのフィルタリング パケットのフィルタリングは、出力パケットポート上の分類グループ (CG) によって定義され た一定の基準に一致するパケットを許可または破棄する決定です。出力ポート上の分類グルー プは、許可決定、破棄決定、または両決定の組み合わせによって定義されます。許可決定で定 義された分類グループには、優先番号 0 ∼ 7(7 が最高優先順位)が関連付けられます。 WFQ (Weighted Fair Queuing) WFQ は、データタイプに応じて最大 8 つのキューを使用してデータ(ネットワークパケット) を保存し、MU との間の RF 転送の優先付けを行うワイヤレススイッチのメカニズムです。 データが音声またはデータとして分類されると、WFQ は(データのキューイングをネット ワークトラフィックが要求していると想定して)データタイプごとにパケットを保存し、 WFQ の割り当てパーセンテージ設定で指定されている速度でパケットを転送します。 WFQ は、分類グループごとにキューを 1 つ(合計で最大 8 個)使用し、その他の全データに キューを 1 つ使用します。たとえば、ネットワーク内に VoIP の分類グループが 1 つだけあり、 他のグループがない場合、WFQ は自動的に VoIP 用として 1 つのキューを使用し、「その他の 全データ」(分類グループ内で定義されていないデータ)用にもう 1 つのキュー(合計 2 つ) を使用します。分類グループを 1 つ増やすごとにキューが 1 つ必要になりますが、必ず 1 つの キューは「その他の全データ」用に確保してください。 割り当て設定は、分類グループからのデータに使用できるネットワーク帯域幅の割合を決定し ます。たとえば、VoIP データの WFQ 割り当てを 80% に設定すると、ネットワークが混雑し ている時に、他のデータのパケットが 1 つ送信される間に VoIP データのパケットが 4 つ送信 されます。 WFQ は、同じ ESSID とアクセスポート (AP) 上のさまざまなトラフィックタイプに実装され るほか、同じ AP 上の異なる ESSID 間にも実装されます。これにより、複数のネットワーク経 路において音声トラフィックと音声外のトラフィックが共有されるため、トラフィックの負荷 が分散されます。任意の ESSID 上に音声以外のトラフィックが大量に存在して、同じ AP の別 12 - WS 5000 シリーズ システムリファレンス ワイヤレススイッチの概要 の ESSID 上の音声トラフィックが少なくなるようなことはありません。WFQ は、ネットワー ク出力ポリシ内で有効または無効にすることができます。 SNMP (Simple Network Management Protocol) の概要 SNMP は、ネットワークの使用特性のほか、ルータやゲートウェイの動作などに関する情報を 取得するための方法を定義したものです。このアプリケーション層プロトコルは、ネット ワークデバイスにおける構成情報と管理情報の交換を開始します。そのため、この SNMP アーキテクチャにより、ネットワークエンティティ間でさまざまな関係を確立することがで きます。 ワイヤレススイッチの GUI と CLI を使用することにより、特定の SNMP 機能を有効または無 効にすることができます。これらの機能を無効にする(ワイヤレススイッチを「強化」する) と、セキュリティの管理が容易になります。KDC のみ強化することも可能です。 また、SNMP は、SNMP マネージャによりサードパーティ製の SNMP クライアント(SNMP コンポーネントの操作と構成を可能にするソフトウェア)を使用して管理することも可能で す。この処理には、以下の 3 つの要素が関係しています。 • 管理ステーション : SNMP プロトコルパラメータの管理と SNMP エージェントとの通信を 行うソフトウェア。SNMP マネージャが、この要素を統括しています。 • SNMP エージェント : ワイヤレススイッチのローカルに位置するこの SNMP サーバは、 ネットワークデバイスの情報を提供します。SNMP エージェントは、SNMP を使用して、 管理ステーションを介して SNMP マネージャからの情報要求を処理します。 • 管理情報ベース (MIB): ネットワーク管理情報のストレージ領域。MIB は、SNMP パラメー タやイベントなど、管理対象となるオブジェクトにより構成されます。これらのオブ ジェクトには、特定のネットワークデバイスの状態が示されています。 スイッチソフトウェアに対するアクセスと構成 コマンドラインインターフェース (CLI) このシステムは、Telnet、ワイヤレススイッチ前面のコンソールポート、または Secure Shell (SSH) アプリケーションを介してアクセスが可能な、強力なシステムコマンドラインインター フェース (CLI) を特徴としています。SSH アプリケーションを使用すると、CLI を介したス イッチへのアクセスをセキュリティで保護できます。構成と管理に関連する機能はすべて、 この CLI を介して実行できます。 コマンドラインインターフェースには、顧客がシステムのステータス情報を取得し、問題解 決のため必要に応じて Symbol 社エンジニアへ送信することができるサービスモードも含まれ ています。 グラフィカルユーザインターフェース (GUI) ワイヤレススイッチには、ネットワーク上のあらゆる Web ブラウザから安全にアクセスでき るグラフィカルユーザインターフェース (GUI) も搭載されています。GUI には、このワイヤレ スシステムの構成と保守を行うためのツールが用意されています。また、無線ネットワーク 上のシステム負荷とトラフィックを表示するリアルタイムグラフも用意されています。 ワイヤレススイッチの概要 WS 5000 シリーズ システムリファレンス - 13 14 - WS 5000 シリーズ システムリファレンス ワイヤレススイッチの概要 WS 5000 シリーズ システムリファレンス ソフトウェアシステムイメージのインストール このソフトウェア更新作業では、WS 5100 ワイヤレススイッチを最新のソフトウェアバージョ ン 1.4.0.0-0xxR.sys.img に更新します。ワイヤレススイッチを現在使用している構成に復元す るには、現在使用している構成を保存することと、その構成がワイヤレススイッチにロードす るイメージをサポートしていることが必要です。 現在のバージョンに応じて、次に示す作業を実行してください。 現在のワイヤレススイッチ ソフトウェアのバージョン 1.4.0.xx への更新方法 1.4.0.0-0xxR.sys.img 最新バージョンのため、更新の必要なし 1.3.0.0-0xxR.sys.img 1.4.0.xx0xxR.sys.img へのアップグレードに進む 1.2.0.39.sys.img 1.4.0.xx0xxR.sys.img へのアップグレードに進む 1.1.4.30.sys.img 1.4.0.xx0xxR.sys.img へのアップグレードに進む 1.1.3.20.sys.img 1.1.1.16 以降からのアップグレードに進む。バージョン 1.1.1.16 の ワイヤレススイッチに付属しているマニュアルを参照。 1.1.1.16.sys.img 1.1.1.16 以降からのアップグレードに進む。バージョン 1.1.1.16 の ワイヤレススイッチに付属しているマニュアルを参照。 1.0.0.15.sys.img 最初に 1.1.1.16 へアップグレードする その他のソフトウェアバージョン Symbol 社サポートスタッフへ連絡する ワイヤレススイッチの現在のソフトウェアバージョンを表示するには、ワイヤレススイッチに 管理者権限でログインし、CLI コマンド show system を使用してください。 WS5000>show system System Name Descriptions Software Ver. :WS5000 :WS 5000 Wireless Network : 1.4.xx.xx Licensed to :Symbol Technologies Copyright :Copyright (c) 2000-2004. All rights reserved. Serial Number :00A0F854042A Number of Licenses : 0 Max Access Port : 0 Max Mobile Clients : 4096 Active Switch Policy :Default Wireless Switch Policy Emergency Switch Policy :Not defined Switch Uptime :00d:00h:03m # of Unassigned Access Ports : 0 ソフトウェアシステムイメージのインストール WS 5000 シリーズ システムリファレンス - 15 更新の要件 更新処理を開始する前に、更新用イメージファイルがダウンロード済みであり、そのファイル が TFTP サーバのローカルファイルシステムで使用できることを確認してください。必要な アップグレードファイルは次のとおりです。 • WS5000_1.4.0.0-0xxR.sys.img デフォルトの構成ファイルもシステム CD に入っていますが、アップグレードには必要ありま せん。デフォルトの構成ファイルには、ワイヤレススイッチの工場出荷時の構成が含まれてい ます。現在使用中の構成ファイルのコピーを保存してください。現在使用中の構成ファイルを 削除する必要はありません。 TFTP サーバにファイルがない場合は、WS 5000 ワイヤレススイッチシステム CD の "software" ディレクトリからファイルをコピーしてください。 WS 5000 ワイヤレススイッチの構成ファイルとシステムアップグレードファイルを TFTP サー バにコピーする方法については、17 ページの「ローカル TFTP サーバへのファイルのアップ ロード」を参照してください。 ワイヤレススイッチのシステムイメージの準備 このアップグレードにはコマンドラインインターフェースを使用します。グラフィカルユーザ インターフェース (GUI) は使用できません。 現在使用中の構成の保存とコピー 更新時にワイヤレススイッチは出荷時のデフォルト構成に戻りますが、Ethernet ポートの設定 は変更されません。そのため、ユーザは Telnet または Secure Shell (SSH) を介してワイヤレス スイッチをリモートで更新できます。 1 システムプロンプトで、システム構成(サイト固有の構成)ファイルのバックアップ を作成します。 WS5000> save configuration siteconfig 2 サイト固有の構成ファイルが保存されたことを確認します。以下の例では、 "siteconfig.cfg" がファイル名です。 WS5000> directory Date & Time 3 Bytes File Name Feb 12 08:33 14982 WS5000Defaults_v1.4.0.xx.cfg Feb 14 10:13 13535582 Feb 12 01:40 6452 Feb 15 14:55 15462 WS5000_v1.4.0.xx.sys.img cmd_template.sym siteconfig.cfg ワイヤレススイッチから TFTP サーバへサイト固有の構成ファイルをコピーします。 WS5000>copy system tftp 4 ワイヤレススイッチからダウンロードするファイル名を求めるプロンプトが表示され ます。 Enter File Name to be copied to TFTP :siteconfig.cfg IP address of the TFTP server :xxx.xxx.xx.xx Copying from system to tftp... File:siteconfig.cfg copied successfully to xxx.xxx.xx.xx 16 - WS 5000 シリーズ システムリファレンス ソフトウェアシステムイメージのインストール 5 ファイルがホストコンピュータにあることを確認します。 以前のすべてのシステムイメージおよびデフォルト構成ファイルの削除 ワイヤレススイッチをソフトウェアバージョン 1.3.0.0-0xxR へ更新するには、まず以前のシス テムイメージファイルがシステムから削除されていることを確認します。顧客サイトの構成 ファイルには、ワイヤレススイッチで使用するサイト固有の設定がすべて含まれています。 1 Telnet アプリケーションを使用するかコンソールポートを介して、ワイヤレススイッ チにログインします。 2 システムプロンプトで、構成ファイル WS5000_v1.3.0.xx.cfg(存在する場合)を削除し ます。ファイルが存在しない場合は、 「現在使用中の構成の保存とコピー」へ進みま す。 WS5000> delete WS5000Defaults_v1.3.0.xx.cfg Removing WS5000Defaults_v1.3.0.xx.cfg.... done. WS5000> 3 システムプロンプトで、システムイメージファイル WS5000_v1.3.0.xx.sys.img または WS5000_v1.2.0.39.sys.img を削除します。 WS5000> delete WS5000_v1.3.0.xx.30.sys.img Removing WS5000_v1.1.4.30.sys.img.... done. WS5000> ローカル TFTP サーバへのファイルのアップロード この処理には、ワイヤレススイッチに付属の CD、TFTP サーバがインストールされているコ ンピュータ、およびコマンドラインインターフェースを介したスイッチへのアクセスが必要 になります。この処理では、グラフィカルユーザインターフェースは使用できません。 新しいシステムイメージを復元した後には、ソフトウェアバージョン v1.3.0.0-0.xxR 以前のデ フォルト構成ファイルを復元しないでください。v1.3.0.0-0.xxR 以前のデフォルト構成イメー ジを復元すると、型番 WS-5100 のワイヤレススイッチが稼動しなくなり、Symbol 社サポート スタッフによる保守が必要になる可能性があります。 1 コンピュータの CD-ROM ドライブに CD を挿入します。CD が自動的に起動しない場 合は、Windows エクスプローラを使用して CD の ws_5000.exe をダブルクリックしま す。更新用のシステムイメージと構成ファイルは、WS 5000 ワイヤレススイッチシス テム CD の "software" ディレクトリにあります。 2 プログラムが起動したら、メニューの[Configuration and Image Files]をクリックしま す。 3 WS5000_v1.3.0.0-0xxR.sys.img ファイルを TFTP サーバのローカルファイルシステムに コピーします。 システムイメージファイルのアップグレード 1 デフォルトのログインユーザ名とパスワードを使用してワイヤレススイッチにログイ ンします。 ソフトウェアシステムイメージのインストール WS 5000 シリーズ システムリファレンス - 17 userid:admin password: Retrieving user and system information... Setting user permissions flags.. Checking KDC access permissions... Welcome... System information... System Name :WS5000 Descriptions :WS 5000 Wireless Network Software Ver. : 1.1.4.30f Licensed to :Symbol Technologies Copyright :Copyright (c) 2000-2004. All rights reserved. Serial Number :xxxxxxxxxxxx Number of Licenses : 0 Max Access Port : 0 Max Mobile Clients : 4096 Active Switch Policy :Default Switch Policy Switch Uptime :00d:00h:00m # of Unassigned Access Ports : 0 WS5000> 2 システムプロンプトで、WS 5000 ワイヤレススイッチシステム CD からダウンロード したシステムイメージファイルを TFTP サーバにコピーします。 WS5000>copy tftp system 3 TFTP サーバからダウンロードするファイル名を求めるプロンプトが表示されるので、 新しいシステムイメージファイルファイル名を入力します。 Enter the File Name to be copied from TFTP server :WS5000_v1.3.0.0-0xxR.sys.img IP address of the TFTP server :xxx.xxx.xx.xx Copying from tftp to system... File:WS5000_v1.3.0.0-0xxR.sys.img copied successfully from xxx.xxx.xx.xx Verifying imagefile Valid imagefile, completing verification. WS5000> 4 システムイメージファイルがワイヤレススイッチにあることを確認します。 WS5000> directory Date & Time May 9 11:59 Bytes 13548085 File Name WS5000_v1.3.0.0-0xxR.sys.img WS5000> restore system WS5000_v1.3.0.0-0xxR.sys.img 5 続行するかどうかをたずねるメッセージが表示されたら、"yes" または "y" と入力し、 Enter キーを押します。 This command will reset the system and boot up with the new restored image. Do you want to continue (yes/no) 6 :yes 新しいシステムイメージが更新され、システムがリブートします。リブートには数分 かかり、ワイヤレススイッチの接続がすべて切断されます。 Restoring system image and configuration from WS5000_v1.3.0.0-0xxR.sys.img It might take a few minutes....... 18 - WS 5000 シリーズ システムリファレンス ソフトウェアシステムイメージのインストール Cleaning up system files... Done! Saving Wireless Network Management Configuration ... Done. Restoring Wireless Network Management System... Resetting the Wireless System... Shutting down running processes ... Resetting the Switch ... Starting Wireless Switch 5000 ... Configuring ethernet ports ... Verifying database entries... Database verification complete. Launching auto-configuration procedure... Waiting for DHCP lease file to be created... DHCP lease file found. Begin parsing DHCP lease file... Results: --------------------------TFTP Server : Command File: --------------------------TFTP server option not found. Exiting auto-configuration... 7 ワイヤレススイッチにログインし、アップグレードが正常に行われていることを確認 します。 user name:cli WS-5000 Wireless Switch... userid:admin password: Setting user permissions flags.. Checking KDC access permissions... Welcome... System information... System Name :WS5000 Descriptions :WS 5000 Wireless Network Switch Location Software Ver. : : 1.3.0.0-0xxR Licensed to :Symbol Technologies Copyright :Copyright (c) 2000-2004. All rights reserved. Serial Number :xxxxxxxxxxxx Number of Licenses : 0 Max Access Port : 0 Max Mobile Clients : 4096 Active Switch Policy :Default Wireless Switch Policy ソフトウェアシステムイメージのインストール WS 5000 シリーズ システムリファレンス - 19 Emergency Switch Policy :Not defined Switch Uptime :00d:00h:12m # of Unassigned Access Ports : 0 WS5000> 8 システム上のファイル名を確認します。 WS5000> dir Date & Time Bytes May 20 14:43 2108 May 19 19:49 16604 May 20 11:59 15305453 May 19 19:24 6452 File Name CmdProcErrors.txt WS5000Def_v1.3.0.0-0xxR.cfg WS5000_v1.3.0.0-0xxR.sys.img cmd_template.sym 顧客サイトの構成の復元 1 SSH または Telnet でワイヤレススイッチに接続するか、あるいはコンソールポートを 使用して、コマンドラインインターフェース (CLI) にログインします。ログインが行 われると、画面にアップグレードされたシステムソフトウェアバージョンの番号が表 示されます。 2 copy コマンドを使用して、保存した使用中のサイト構成ファイルをワイヤレススイッ チにコピーします。 WS5000>copy tftp system 3 保存された顧客構成ファイルを復元します。この例では、siteconfig.cfg が保存された 顧客構成ファイルとなります。 WS5000> restore configuration siteconfig.cfg 4 続行するかどうかをたずねるメッセージが表示されたら、"yes" または "y" と入力し、 Enter キーを押します。 This command will reset the system and boot up with the new configuration. Do you want to continue (yes/no) :y Restoring configuration from siteconfig.cfg Restoring Wireless Network Management Configuration ... This may take a few mins ... Restoring configuration from siteconfig.cfg Software Ver. : 1.3.0.0-0xxR Starting the Wireless Switch 5000 ... Licensed to :Symbol Configuring ethernet ports ... Done. Done. No TFTP server is present. Max Mobile Clients Exiting auto install script... Active Switch Starting system database ...Wireless Switch Policy Done. Starting switch processes ... 20 - WS 5000 シリーズ システムリファレンス ソフトウェアシステムイメージのインストール Emergency Switch Policy CLI enabled UI enabled. SNMP agent started.h Uptime The IP address of this switch is xxx.xxx.xxx.xxx # of Unassigned Access Ports : 2 WS-5000 Wireless Switch... Unassigned Access Ports userid:admin Checking KDC access permissions... Welcome... System information... System Name :Wireless Switch Descriptions :WS 5000 Wireless Network Software Ver. : 1.3.0.0-0xxR Licensed to :Symbol Technologies Copyright :Copyright (c) 2000-2004. All rights reserved. Serial Number :xxxxxxxxxxxx Number of Licenses : 0 Max Access Port : 0 Max Mobile Clients : 4096 Active Switch Policy :Default Wireless Switch Policy Emergency Switch Policy :Not defined Switch Uptime :00d:00h:02m # of Unassigned Access Ports : 2 Unassigned Access Ports : 1. xx:xx:xx:xx:xx:xx. 2. xx:xx:xx:xx:xx:xx. Wireless Switch> 5 数分後、システムがリセットされ、保存された顧客サイト構成ファイルが読み込まれ ます。 6 顧客サイト固有のファイルがワイヤレススイッチにあることを確認します。 Bytes File Name May 12 Date & Time 08:33 14982 WS5000Defaults_v1.3.0.0-0xxR.cfg May 14 10:13 13535582 May 12 01:40 May 15 14:55 ソフトウェアシステムイメージのインストール 6452 15462 WS5000_v1.3.0.0-0xxR.sys.img cmd_template.sym siteconfig.cfg WS 5000 シリーズ システムリファレンス - 21 22 - WS 5000 シリーズ システムリファレンス ソフトウェアシステムイメージのインストール WS 5000 シリーズ システムリファレンス 自動インストール ワイヤレススイッチで自動構成を実行するには、次のコンポーネントが必要です。 • 外部 TFTP サーバ。 • ワイヤレススイッチに Kerberos 認証データベースがインストールされている場合は、ワ イヤレススイッチと互換性のある Kerberos データベースファイルを生成できる外部シス テム。 • コマンドファイル。これは、サイト固有のワイヤレススイッチ設定が入った ASCII テキ スト形式ファイルです。ファイルの名前は DHCP を介して取得され、返送される DHCP リースファイルに保存されます。リースファイルからの抽出後、構成ファイルのダウン ロードと解析が行われ、それに従ってワイヤレススイッチが構成されます。ファイルが 受け入れられ解析されるためには、ファイル名に拡張子 .sym が必要です。このコマンド ファイルには、スイッチを構成するための CLI コマンドを含めることもできます。 コマンドファイルオプションは、TFTP サーバ上に存在する、サイト固有のワイヤレススイッ チ設定が入った ASCII テキスト形式ファイルの有効なファイル名を指定するものです。この コマンドファイル(24 ページの「コマンドファイル例」を参照)は、スイッチに対して以下 に示す種類のリモート構成オプションを実行するように指示します。 • 新しいワイヤレススイッチ構成ファイルの読み込み • スイッチに関する Ethernet IP、DNS、ゲートウェイ、および DHCP 設定の再構成 • SNMP コミュニティ文字列の設定 • マスタおよびスレーブの Kerberos 設定の再構成 • Kerberos ユーザデータベースエントリの手動または自動による更新(スレーブ KDC が 存在する場合はスレーブ KDC に自動的に伝達) • スイッチにおけるホットスタンバイモードの有効または無効 • 自動構成処理についてのステータスとエラーログの提供(オプション) • プライマリおよびスタンバイの設定の再構成 • マスタおよびスレーブの Kerberos 設定の再構成 • Kerberos ユーザデータベースエントリの手動または自動による更新(スレーブ KDC が 存在する場合はスレーブ KDC に自動的に伝達) コマンドファイルのオプション サイト固有の設定を行うセクションの一部は、コマンドファイルに含まれています。コマンド ファイルは、ワイヤレススイッチがリモートインストールまたは自動インストールの際にス イッチ自体の構成を行うためにダウンロードして使用するテキストファイルです。コマンド ファイルに含まれている設定カテゴリには、以下のようなものがあります。 • 自動インストール Automatic Installation Command Event Logging(自動インストールコマンドのイベントロ ギング) WS 5000 シリーズ システムリファレンス - 23 • Automatic Installation Command File TFTP Server(自動インストールコマンドファイルの TFTP サーバ) • Automatic Installation Command File Network(自動インストールコマンドファイルのネッ トワーク) コマンドファイルの説明 コマンドファイルは、大文字と小文字を区別した文字、数字、および下線 (_) を含むことがで きる ASCII 形式のテキストファイルです。コマンドファイル名には、拡張子 .sym が付きます。 コマンドファイルには、一定のスイッチ構成または再構成を行うために必要な「オプション」 がすべて含まれています。 構文 オプション 値 説明 <option> <value> #comment このファイルを解析する際、システムは理解できないオプションすべてを無視します。この場 合、ワイヤレススイッチはそのオプションの現在の構成を変更せずにそのまま維持します。以 下に示す行は同義と見なされます。 #<option> <value> <option> #<value> <option> #some comment SNMP コミュニティ文字列、ドメイン名、レルム、およびファイル名を除き、コマンドファイ ルの値では大文字と小文字は区別されません。システムは、小文字と大文字を交えて指定した 場合でもホスト名の値を小文字に変換します。コマンドファイルのオプション項目は、連続し て指定する必要があります。 ワイヤレススイッチに付属の WS 5000 ワイヤレススイッチシステム CD に、cmd_template.sym というコマンドファイルのテンプレートが用意されています。このファイルをローカルホスト コンピュータにコピーし、続いてコマンドファイルとして機能するように編集、保存、名前の 変更を行います(ワイヤレススイッチで認識するにはコマンドファイルに拡張子 .sym が必要 です)。このファイルを、ワイヤレススイッチの構成に使用されるシステムに保存します。ホ ストコンピュータからワイヤレススイッチにコマンドファイルをコピーするには、(ワイヤレ ススイッチの CLI プロンプトで)CLI コマンド copy tftp を使用します(CLI コマンドリファレ ンスの「WS5000> copy tftp」を参照)。 コマンドファイル例には、ほとんどのオプションの構成が示されています。 コマンドファイル例 このサンプル構成ファイルでは、ワイヤレススイッチでサポートされているオプションの中で コマンドファイルを通して使用できるほとんどのオプションの構成が示されています。同一の コマンドファイルで、プライマリワイヤレススイッチと、プライマリに接続されたスタンバイ ワイヤレススイッチを構成することができます。 24 - WS 5000 シリーズ システムリファレンス 自動インストール 例: ############################################################################# # # Copyright (c) 2003, Symbol Technologies, Inc. # All rights reserved. # # cmd_template.sym file # # This is a template file to illustrate the format of auto configuration command files. # The command file must end with the .sym extension and contain options to # perform switch configuration.The format of the file is as follows: # # <option> <value> #comment # # Each line is composed of an option name and its value.All options are # case sensitive. # # When this file is parsed, any option that is not found or has no value is ignored, # which means that the switch will keep the current configuration for this option # unchanged.The following lines are considered equivalent. # # #<option> <value> # <option> #<value> # <option> #some comment # ############################################################################# ############################################################################# # SECTION:Special Options # ############################################################################# AutoConfigLog #on/off:Log errors and events to CmdProcErrors.txt #Default is 'on'. ############################################################################# # SECTION:Files to download # ############################################################################# TFTPServer #tftp server where files are located ImageFile #image file (.sys.img) ConfigFile #configuration file (.cfg) KerberosFile #kerberos username/passwd (.krb) ############################################################################# # SECTION:General Network Configuration and Standby Management # ############################################################################# # # DNS configuration # Eth1DNSServer1 自動インストール #dns server WS 5000 シリーズ システムリファレンス - 25 Eth1DNSServer2 #dns server Eth2DNSServer1 #dns server Eth2DNSServer2 #dns server # # Switch configuration # Eth1SubnetMask #subnet mask Eth2SubnetMask #subnet mask Eth1Domain #domain name Eth2Domain #domain name Eth1DHCP #on/off Eth2DHCP #on/off Gateway #default gateway # # Primary IP configuration # HostnamePrimary #Hostname of primary CC Eth1PrimaryIP #ip address of primary CC Eth2PrimaryIP #ip address of primary CC # # Standby IP configuration # HostnameStandby #Hostname of standby CC Eth1StandbyIP #ip address of standby CC Eth2StandbyIP #ip address of standby CC # # Enable or disable the standby management # StandbyMgt #on/off ############################################################################# # SECTION:Kerberos Configuration # ############################################################################# # # NTP server configuration # NTPServer1 #NTP server 1 NTPServer2 #NTP server 2 NTPServer3 #NTP server 3 # # Kerberos Master and Slave configuration # KDCRealm #kerberos realm KDCInterface #Interface on which KDC is configured (1 or 2) # # Add a remote backup master # (excluding the main Master/Primary & Slave/Standby from above) # 26 - WS 5000 シリーズ システムリファレンス 自動インストール KDCBackupHostname KDCBackupIP #Hostname of the backup slave #IP address of backup slave KDCBackupDomain #Domain of the backup slave # # NOTE:All Security Policies which are configured for Kerberos Authentication # will automatically be populated with the Master/Slave/Remote servers IP # addresses if present in this file. # ############################################################################# # SECTION:SNMP Configuration # ############################################################################# # # SNMP community attributes # SNMPCommunity1 #SNMP community name SNMPCommunity1IP #IP address for the community SNMPCommunity1Perm #RO/RW:Access permissions SNMPCommunity2 #SNMP community name SNMPCommunity2IP #IP address for the community SNMPCommunity2Perm #RO/RW:Access permissions SNMPCommunity3 #SNMP community name SNMPCommunity3IP #IP address for the community SNMPCommunity3Perm #RO/RW:Access permissions SNMPCommunity4 #SNMP community name SNMPCommunity4IP #IP address for the community SNMPCommunity4Perm #RO/RW:Access permissions # # SNMP Traps # SNMPCommunity1Trap #SNMP community trap SNMPCommunity1TrapIP #SNMP community trap IP SNMPCommunity2Trap #SNMP community trap SNMPCommunity2TrapIP #SNMP community trap IP SNMPCommunity3Trap #SNMP community trap SNMPCommunity3TrapIP #SNMP community trap IP SNMPCommunity4Trap #SNMP community trap SNMPCommunity4TrapIP #SNMP community trap IP ############################################################################# # SECTION:SYSLOG Configuration # ############################################################################# # # Syslog severities # # Name #----------# Emergency 自動インストール Number -------1 WS 5000 シリーズ システムリファレンス - 27 # Alert 2 # Critical 3 # Error 4 # Warning 5 # Notice 6 # Info 7 # Debug 8 # # Syslog host 1 # SysLogHostname1 #Hostname of syslog collector SysLogIP1 #IP address of syslog collector SysLogSev1 #Enter a list of severity numbers #separated by white spaces EX: 2 3 6 8 # # Syslog host 2 # SysLogHostname2 #Hostname of syslog collector SysLogIP2 #IP address of syslog collector SysLogSev2 #Enter a list of severity numbers #separated by white spaces EX: 2 3 6 8 イベントロギング このサービスオプションは、ロギング機能を有効または無効にする設定です。この設定によ り、自動インストールのイベントメッセージが CmdProcErrors.txt というログファイルに記録 されます。このエラーログファイルは、ロギングが有効になっているとシステムのイメージ ファイル、構成ファイル、およびコマンドファイルと同じディレクトリに自動的に生成されま す。これらのログメッセージは、イベント(ファームウェアや構成のアップグレード、ダウン グレードなど)が発生する場合や、コマンドファイルに不正な構文、指定された TFTP サーバ に存在しないファイルなどのエラーが含まれる場合などに生成されます。 セクション オプション 値 注記 Service AutoConfig Logging <on|off> この選択により、ロギング機能の使用を有効または無効にするこ とができます。デフォルトは on です。 TFTP サーバ設定 このセクションでは、ダウンロードに使用される TFTP サーバの場所、システムイメージの名 前、ダウンロードが必要な構成ファイルおよび Kerberos ファイルなどを指定します。これら の設定は、ファームウェアのアップグレードまたはダウングレード、構成ファイルの変更、ワ イヤレススイッチの組み込み Kerberos KDC のユーザデータベースの更新などを行うときに使 用します。 28 - WS 5000 シリーズ システムリファレンス 自動インストール セクション オプション 値 注記 Files to Download TFTP Server <xxx.xxx.xxx.xxx> ダウンロードする構成ファイル、イメージファイル、および Kerberos ファイルが置かれている TFTP サーバです。TFTP サーバ が指定されていない場合は、ユーザが CLI の copy コマンドを使用 して手動でこれらのファイルをダウンロードしたか、自動インス トールによってワイヤレススイッチ内でこれらのファイルが検索さ れると見なされます。 Files to Download ImageFile <image Name (.sys.img)> インストールソフトウェアの実行時に、現在のイメージファイルの リビジョンレベル(ファイル名)とインストールしようとしている イメージファイルのリビジョンレベル(ファイル名)が同じかどう かが確認されます。名前が一致する場合は、同一のイメージファイ ルと見なされるので、新しいイメージはインストールされません。 リビジョンレベルが異なっている場合は、TFTP サーバからイメー ジファイルがダウンロードされます。この手順が正常に完了する と、スイッチはリセットを行った後、使用可能な最新の(有効な) システムイメージを使用してリブートを実行します。ファイルの処 理中にエラーが発生した場合、ファームウェアのアップグレードは 行われず、エラーメッセージがログに記録されます。ファイル名で は大文字と小文字が区別されます。 Files to Download ConfigFile <config_name (.cfg)> ワイヤレススイッチ構成ファイルの名前です。このファイルは、指 定された TFTP サーバから自動的にダウンロードされるか、または CLI の copy コマンドを使用してコピーします。ファイルが見つか らない場合や、TFTP からのダウンロード中にエラーが発生した場 合、インストールソフトウェアは直ちに構成を中止し、終了しま す。これは致命的なエラーと見なされます。また、ローカル固有の 構成も適用されません。これは全般の構成設定と相互に関連してい る可能性があるからです。ワイヤレススイッチの IP アドレスも変 更されません。ファイル名では大文字と小文字が区別されます。 Files to Download KerberosFile <kerberos_name (.krb)> Kerberos ユーザ名とパスワードの入った Kerberos MIT DB 形式 ファイルの名前です。オンボード KDC サーバのプライマリ Kerberos データベースを構成するために使用されます。新しいプ リンシパルを追加するときは、その前にデータベースが完全にフ ラッシュされます。ファイルのダウンロード中または処理中にエ ラーが発生した場合、インストールソフトウェアはエラーメッセー ジをログに記録し、Kerberos の構成をスキップします。インス トールソフトウェアは、このファイルをワイヤレススイッチ内で検 索します。見つからない場合は、エラーメッセージをログに記録 し、実行を続けます。Kerberos DB .krb ファイルのダウンロードと インストールが可能になったら、この新しいファイルで現在のデー タベースファイルが置き換えられます。このファイルの以前のコ ピーをマスタ KDC に保存する処理は、自動的には行われません。 ファイル名では大文字と小文字が区別されます。 Kerberos 構成セクション ワイヤレススイッチには認証サービス向けの Kerberos KDC (Key Distribution Center) が組み込ま れており、サイトでは Kerberos 機能を構成するための設定が必要となる場合があります。 KDC を構成するためのコマンドファイルの設定には、プライマリまたはスレーブのステータ ス、ホスト名、IP アドレス、レルム、およびドメインなどが含まれます。構成可能な場合は、 最大 3 つの NTP(Network Time Protocol) サーバを指定することができます。使用可能な 自動インストール WS 5000 シリーズ システムリファレンス - 29 Kerberos アクションの一覧は、コマンドファイルに含まれています(24 ページの「コマンド ファイル例」を参照)。 オプション 値 注記 NTPServer1 <NTP xxx.xxx.xxx> NTP サーバの IP アドレス(オンボード KDC 用)。タイムソースが一致するよ う、プライマリスイッチとスタンバイスイッチに同じ NTP サービスホストを 定義する必要があります。 NTPServer2 <NTP server IP xxx.xxx.xxx> 2 つ目の代替 NTP サーバの IP アドレス。 NTPServer3 <NTP server IP Ixxx.xxx.xxx> 3 つ目の代替 NTP サーバの IP アドレスまたは名前。 KDCMasterIP <xxx.xxx.xxx> Kerberos マスタ用 KDC(Key Distribution Center) の IP アドレス。この IP アド レスがいずれかの Ethernet ポートに属している場合で、スイッチ名が KDCMasterHostname と一致するとき、スイッチはマスタ KDC として構成さ れます。それ以外の場合、スイッチは自己の構成を試みます。 KDCSlaveIP <xxx.xxx.xxx> Kerberos スレーブ用のスレーブ KDC IP アドレス。この IP アドレスがいずれ かの Ethernet ポートに属している場合で、ホスト名が一致するとき、スイッ チはスレーブ KDC として構成されます。それ以外の場合、スイッチは外部の KDC データベースファイルを使用するよう構成されます。 KDCMaster Hostname <server name> KDC が存在する Kerberos マスタホスト名。 KDCSlave Hostname <Slave KDC server name> KDC が存在する Kerberos スレーブホスト名。 KDCRealm <KDC realm name> Kerberos レルム名。 KDCDomain <KDC domain name> KDC ドメイン名。 {CREATEMASTER: マスタ Kerberos を作成す る} {REMOVEMASTER: マスタ Kerberos を削除す る} これら 2 つのアクションには、KDCRealm(Kerberos レルム名)、 KDCDomain(ドメイン)、KDCMasterHostname(マスタホスト名) 、および KDCMasterIP(マスタ IP)の各オプションを定義する必要があります。 {CREATEMASTERSLAVE: マスタ Kerberos を 作成し、スレーブ Kerberos を追加する} このアクションには、KDCRealm(Kerberos レルム名)、KDCDomain(ドメ イン) 、KDCMasterHostname(マスタホスト名) 、KDCMasterIP(マスタ IP) 、 KDCSlaveHostname(スレーブホスト名) 、および KDCSlaveIP(スレーブ IP)の各オプションを定義する必要があります。 {ADDSLAVE: マスタにスレーブを追加する} {DELETESLAVE: マスタからスレーブを削除す る} これら 2 つのアクションには、KDCRealm(Kerberos レルム名)、 KDCSlaveHostname(スレーブホスト名) 、および KDCSlaveIP(スレーブ IP)の各オプションを定義する必要があります。 {NOACTION: デフォルトのアクション。なにも 実行しない} 30 - WS 5000 シリーズ システムリファレンス 自動インストール SNMP 構成セクション コマンドファイルの SNMP セクションには、ワイヤレススイッチの構成、デバイスステータ スの収集・監視を行う目的で MIB 変数を取得 / 設定するために SNMP ベースのネットワーク 管理ツールで使用されるコミュニティ属性とトラップアクションが含まれています。 セクション オプション 値 注記 SNMPCommunity[1-4] <string> SNMPCommunity[1-4]IP <ip_address> SNMPCommunity[1-4] Perm <RO | RW アクセス権 > SNMPCommunity[1-4] Action <Add | Delete> SNMP Configuration [1..4]の数字で指定されたグループの SNMP コ ミュニティの名前。 SNMP コミュニティの IP アドレス。 {ADD:SNMP コミュニティを追加する} {DELETE:SNMP コミュニティを削除する} 一般的なネットワーク構成およびスタンバイ管理セクション このセクションでは、ネットワークの設定(DHCP の有効化と無効化、サブネットマスクの設 定、DNS サーバとゲートウェイの設定など)を行います。ワイヤレススイッチのスタンバイ 管理機能が使用されている場合は、スタンバイ管理を有効または無効に設定し、プライマリ およびスタンバイワイヤレススイッチの Ethernet インターフェースにホスト名と IP アドレス を割り当てます。 スタンバイ管理機能を利用するには、サイトで 1 つのファイルを使用してプライマリワイヤ レススイッチとスタンバイワイヤレススイッチの両方をインストールできるように、ペア(1 組)のワイヤレススイッチを用意し、コマンドファイル内に両方のタイプ(プライマリとス タンバイ)を設定する必要があります。ワイヤレススイッチがスタンバイ構成を始めるとき には、コマンドファイルに指定されているようにプライマリワイヤレススイッチの IP アドレ スの ping を行います。応答がない場合には、ゼロポートライセンスキーを所有していない限 り、このスイッチはプライマリの役割を果たします。この後 2 つ目のワイヤレススイッチは、 自己をスタンバイワイヤレススイッチとして構成します。 セクション オプション 値 Network Settings Eth1DNSServer1 Eth1DNSServer2 Eth2DNSServer1 Eth2DNSServer2 注記 <ip_address> <ip_address> <ip_address> <ip_address> Eth1SubnetMask <ip_subnet_mask> Eth2SubnetMask <ip_subnet_mask> 自動インストール 各インターフェースの DNS サーバ構成。各インター フェースにつき最大 2 つの DNS サーバを構成できます。 これが指定されていない場合、DHCP 構成は保持されま す。 両方のインターフェースのサブネットマスクです。 インターフェースのサブネットマスクを指定せずに IP ア ドレスを指定すると、エラーがログに記録され、そのイン ターフェースのネットワーク構成のインストールは完了し ません。 WS 5000 シリーズ システムリファレンス - 31 セクション オプション 値 注記 Eth1DHCP Eth2DHCP <on | off> <on | off> どちらか一方のインターフェースで DHCP を使用するか どうかを、スイッチに指示します。 インターフェースの DHCP を有効にすると、コマンド ファイルに指定されている IP 設定はすべて無視され、イ ンターフェースは DHCP クライアントを実行するように 構成されます。現在のところ、1 つのインターフェースで のみ DHCP を有効にできます。 スイッチは DHCP サーバへの要求で、オプション 60 およ び文字列 WS5000 を表すオクテットを送信します。この 機能を使用するには、このオプションを処理するように DHCP サーバを構成する必要があります。つまり、オク テットを無視するか、アドレス範囲内のアドレスを割り当 てて提供するかを設定します。応答するサーバは、DHCP オプション 60 の標準に従い、DHCP オプション 43 だけ を使用してベンダ固有の情報をクライアントに返送する必 要があります。 Gateway <ip_address> ボックスのデフォルトゲートウェイです。現在のところ、 ワイヤレススイッチではインターフェースごとのゲート ウェイ設定はできないので、指定できる値は 1 つだけで す。このオプションが指定されていない場合、DHCP 設 定は保持されます。 HostnamePrimary HostnameStandby <string> <string> Eth1PrimaryIP Eth2PrimaryIP Eth1StandbyIP Eth2StandbyIP StandbyMgt <ip_address> <ip_address> <ip_address> <ip_address> <on | off> 32 - WS 5000 シリーズ システムリファレンス プライマリスイッチとスタンバイスイッチに対して定義す るホスト名。ホスト名では大文字と小文字が区別されま す。 それぞれプライマリスイッチとスタンバイスイッチに対応 する IP アドレスです。コマンドファイルにこれらが指定 されていない場合、DHCP 設定は保持されます。イメー ジのアップグレードが実行されても、既存の Ethernet 構 成は変更されません。このコマンドファイルでは Ethernet の構成が最後に実行されるので、既存の構成が上書きされ ます。 スタンバイ管理を有効にするかどうかを指示します。有効 に指定されている場合、インストールソフトウェアはデー タベースを照会してライセンス数を調べます。ライセンス を取得できる場合、スイッチはプライマリになることがで きます。使用可能なライセンスがない場合は、スタンバイ スイッチと見なされます。 自動インストール WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 本ガイドは、システムの初期構成を担当する管理者を対象としています。また、一般的なシス テム設定の構成や変更を行う際のリファレンスとしても利用できます。ワイヤレススイッチと アクセスポートのほとんどの構成は、WEB ブラウザによるグラフィカルユーザインター フェース (GUI)、SNMP コマンド、またはコマンドラインインターフェース (CLI) を使用して 行うことができます。CLI には、Telnet 接続、ワイヤレススイッチのコンソールポート、また は Secure Shell (SSH) アプリケーションを介してアクセスできます。システム構成セクション は、GUI システム構成、CLI システム構成、および SNMP システム構成に細分化されていま す。システム領域の中には、GUI、CLI、または SNMP のみを使用して構成できない領域もあ ります。特定のインターフェースを介してしか行われないシステム構成が存在する場合には、 構成処理の最初にその情報が明示されます。高度なシステム設定については、「CLI コマンド リファレンス」を参照してください。 WS 5000 標準のグラフィカルユーザインターフェースにログインするには、次の手順に従って ください。 1 互換性のあるブラウザを開きます。 2 http:// または https:// に続きスイッチの IP アドレスを入力して、 WS 5000 スイッチに 接続します。 3 ユーザ ID とパスワードを入力し、[Login]ボタンをクリックします。 KDC (Key Distribution Center) ワイヤレススイッチには、オンボード型の KDC (Key Distribution Center) または Kerberos 認証 サーバが付属しています。そのため、ワイヤレススイッチを適切に構成すれば、Kerberos セ キュリティポリシが適用された状態で WLAN または ESS に接続されたユーザまたはクライア ントを認証するセキュリティが講じられます。マスタ KDC の障害発生時にマスタ KDC をサ ポートするために、オンボード KDC を搭載した別のワイヤレススイッチをスレーブ KDC と して構成することもできます。 KDC はシステム時刻を使用することも、あるいは最大 3 台の NTP (Network Time Protocol) サーバを使用することも可能です(利用可能な場合)。マスタ / スレーブ構成の場合を除き、 KDC における NTP の構成はオプションになります。NTP サーバを使用するように構成する と、KDC は 30 分ごとに NTP サーバにコンタクトを取り、システム時刻と同期を取ります。 スレーブ KDC が存在する場合には、マスタ KDC とスレーブ KDC の時刻の同期を取るために NTP サーバを使用することをお勧めします。マスタ / スレーブ構成で NTP サーバを使用しな い場合は、マスタデータベースの内容をスレーブ KDC に伝えるため、定期的に手動で時刻の 同期を取る必要があります。マスタ KDC とスレーブ KDC の時刻差が 5 分以内の場合は、時 刻の同期を取るこの作業は必要ありません。 オンボード KDC の構成には、ワイヤレススイッチのグラフィカルユーザインターフェース (GUI)、コマンドラインインターフェース (CLI)、または SNMP を使用します。初期構成には 以下の作業が必要になります。 GUI を使用したシステム構成 WS 5000 シリーズ システムリファレンス - 33 1 マスタ KDC 情報を設定します(34 ページの「マスタ KDC 情報の設定」を参照)。 2 Kerberos の時間同期を設定します。NTP サーバの使用はオプションになります(35 ページの「Kerberos の時間同期の設定」を参照)。 3 Kerberos WLAN を作成します(35 ページの「Kerberos WLAN の作成」を参照)。 4 Kerberos ユーザアカウント(ユーザ名、パスワード、チケットの期間(単位 : 分)など) を作成します(36 ページの「Kerberos ユーザアカウントの作成」を参照)。 5 スレーブ KDC 情報を設定します(37 ページの「スレーブ KDC 情報の設定」を参照)。 マスタ KDC 情報の設定 この作業では、Kerberos が有効になったすべての WLAN のマスタ KDC 認証サーバとして機能 するように WLAN スイッチを構成します。 1 GUI のメインウィンドウで、[System Settings]→[Kerberos]→[Configuration]の 順にクリックした後、[KDC]をクリックします。 2 [Kerberos Configuration]ダイアログボックスが表示されます。 3 ドロップダウンリストから[Master]を選択します。デフォルトでは、無線トラ フィックに接続するワイヤレススイッチインターフェースとして ethernet1 が選択され ます。KDC が配置されている Kerberos レルムを[Realm]に入力します。KDC にレ ルム名を割り当てる前に、Ethernet ポートにドメイン名を割り当てておく必要があり ます(ドメイン名とレルム名は同じです)。 4 [Save]をクリックして、マスタ KDC の設定を完了します。 34 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 Kerberos の時間同期の設定 この作業では、NTP (Network Time Protocol) サーバとワイヤレススイッチのオンボード KDC との同期を取ります。KDC は、システム時刻を使用することも、または NTP サーバ(使用可 能な場合)を使用することも可能です。KDC における NTP の時刻構成は、(マスタ / スレー ブ構成を除き)オプションになります。NTP サーバを使用するように構成すると、KDC は 30 分ごとに NTP サーバにコンタクトを取り、システム時刻と同期を取って、マスタ KDC の データベースの内容をスレーブ KDC へ伝達します。 1 GUI のメインウィンドウで、[System Settings]→[Kerberos]→[Configuration]の 順にクリックした後、[NTP]をクリックします。 2 [KDC Time Configuration]ダイアログボックスが表示されます。 [Preferred Time 、[First Alternate Time Server]、および[Second Alternate Time Server] (使用 Server] 可能な場合)の IP アドレスを入力します。 3 [Save]をクリックして設定を適用します。 Kerberos WLAN の作成 1 GUI を使用したシステム構成 GUI のメインウィンドウで、 [System Settings]→[Kerberos]→[Administration]の 順に反転表示させ、 [WLAN]をクリックします。 WS 5000 シリーズ システムリファレンス - 35 2 [Kerberos WLAN Administration]ダイアログボックスが表示されます。 [Create]を選 択して、新しい Kerberos WLAN を作成します。 3 WLAN Wizard の[Create a New WLAN]ウィンドウが表示されたら、WLAN の作成に 必要な情報(少なくとも WLAN 名は必要です)を入力します。以降は画面の指示に 従って WLAN を作成してください。詳細を表示するには、[Help]ボタンをクリック します。 4 WLAN Wizard の[WLAN Created Successfully]ウィンドウが表示されたら、[Finish] を選択して Kerberos WLAN 作成プロセスを完了します。 Kerberos ユーザアカウントの作成 この作業は、WLAN で認証を行うための Kerberos ユーザアカウントを作成します。 1 GUI のメインウィンドウで、 [System Settings]→[Kerberos]→[Administration]の 順にクリックした後、[Users]をクリックします。 36 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 2 [Kerberos User 3 Administration]ダイアログボックスが表示されます。 ユーザ名、レルム、チケットの期間(単位 : 分)、およびパスワードを入力します。 [Confirm]フィールドにもう一度パスワードを入力し、[Save]をクリックして、 Kerberos ユーザアカウントの情報を保存します。 スレーブ KDC 情報の設定 ワイヤレススイッチのオンボード KDC をマスタ / スレーブ KDC 構成で使用するには、ネッ トワークに少なくとも 2 台のワイヤレススイッチ(1 台をマスタ KDC として、もう 1 台をス レーブ KDC として構成)が必要になります。 スレーブ KDC 情報の設定は、以下の 2 つの手順により行います。 1 GUI を使用したシステム構成 GUI のメインウィンドウで、[System Settings]→[Kerberos]→[Configuration]の 順にクリックした後、[Slave]をクリックします。 WS 5000 シリーズ システムリファレンス - 37 2 [Kerberos Configuration]ダイアログボックスが表示されます。 3 [Hostname] 、[IP Address] 、および[Domain]に、Kerberos 認証のホスト名、IP アド レス、およびドメインを入力します。 4 [Add]をクリックして、スレーブ KDC の情報を設定します。 次の作業では、スレーブ KDC を認識するようにマスタ KDC を構成します。 1 GUI のメインウィンドウで、[System Settings]→[Kerberos]→[Configuration]の 順にクリックした後、[Slave]をクリックします。[Kerberos Configuration]ダイアロ グボックスが表示されます(前述のものと同じ)。 2 ダイアログボックスの左側の一覧からスレーブ KDC を選択します。 3 マスタ KDC サーバのホスト名、IP アドレス、およびドメインを入力します。 4 [Add]をクリックして、マスタ KDC へのスレーブ KDC の追加作業を完了します。 Ethernet ポートポリシ Ethernet ポートポリシの作成 ワイヤレススイッチで推奨されるデフォルトの Ethernet ポート構成では、個々のサブネットに Ethernet ポート 1 および 2 が配置されています。Ethernet ポート 1 は WLAN インフラ(アクセ スポートおよびアソシエートされている MU)をサポートし、Ethernet ポート 2 は有線 LAN インフラへの接続を可能にします。この構成では、必ずプライマリ VLAN ID を Ethernet ポー ト 2 に割り当ててください。 マルチ ESSID アクセスポート用にワイヤレススイッチを構成し、WLAN を割り当てます。 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Ethernet]を選択します。 38 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 3 [New Policy]をクリックします。Ethernet Port Policy Wizard が起動します。 4 新しい Ethernet ポートポリシの名前を入力し、該当するフィールドの入力を完了しま す。次へ進むには[Next]をクリックします。以降は画面の指示に従ってください。 5 最後の画面で[Finish]をクリックして、Ethernet ポートポリシの作成を完了します。 Ethernet ポートポリシの変更 1 GUI のメインウィンドウで、[Modify]をクリックします。 2 [Ethernet]を選択します。 3 [Existing Policy]をクリックします。Ethernet Policy Manager が起動します。 4 一覧から Ethernet ポリシを選択し、 [Edit]をクリックします。Ethernet Policy Wizard が 起動します。以降はウィザードの指示に従ってください。 5 最後の画面で[Finish]をクリックして、変更した Ethernet ポートポリシを保存します。 VLAN の構成 WLAN と VLAN の関連付けは、Ethernet ポートポリシで設定されます。まず、新しい Ethernet ポートポリシを作成するか、既存の Ethernet ポートポリシを変更します。次に、WLAN と VLAN の関連付けに 1 つ以上の使用可能な VLAN がサポートされるように、ワイヤレスス イッチの Ethernet ポートを設定します。これにより、WLAN と VLAN の関連付けが、Ethernet ポートポリシに設定されます。 1 WLAN と VLAN の関連付けをサポートする新しい Ethernet ポートポリシを作成します。 ワイヤレススイッチの Ethernet ポート構成としては、個々のサブネットに Ethernet ポート 1 お よび 2 を配置し、Ethernet ポート 1 で WLAN インフラ(アクセスポートおよびアソシエート されている MU)をサポートするように構成することをお勧めします。この構成では、必ずプ ライマリ VLAN ID を Ethernet ポート 2 に割り当ててください。 GUI を使用したシステム構成 WS 5000 シリーズ システムリファレンス - 39 2 新しい Ethernet ポートポリシの名前を入力し、該当するフィールドの入力を完了しま す。以降はウィザード画面の指示に従ってください。 3 最後の画面で[Finish]をクリックして、作成した Ethernet ポリシを保存します。 アクセスポートポリシ アクセスポートポリシの作成 マルチ ESSID アクセスポート用にワイヤレススイッチを構成し、WLAN を割り当てます。 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Access Port]を選択し、 [New Policy]をクリックします。 3 Create a New Access Port Policy Wizard が起動します。 4 必要に応じて、[Use an existing Access Port Policy as a template]を選択します。新し いアクセスポートポリシの名前を入力し、該当するフィールドの入力を完了します。 次へ進むには[Next]をクリックします。以降はウィザード画面の指示に従ってくだ さい。 5 最後の画面で[Finish]をクリックしてポリシを保存し、ウィザードを終了します。 アクセスポートポリシの変更 1 GUI のメインウィンドウで、[Modify]をクリックします。 2 [Access Port]を選択します。 40 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 3 [Existing Policy]をクリックします。Access Port Policy Manager が起動します。 4 一覧からアクセスポートポリシを選択し、 [Edit]をクリックします。Access Port Policy Wizard が起動します(前述のものと同じ)。 5 最後の画面で[Finish]をクリックして、アクセスポートポリシの作成を完了します。 画面は[Access Port Policy Manager]ウィンドウに戻り、変更されたアクセスポートポ リシと WLAN が表示されます。 WLAN WLAN の作成 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Access Port]を選択します。 3 [WLAN]をクリックします。 GUI を使用したシステム構成 WS 5000 シリーズ システムリファレンス - 41 4 WLAN Wizard が起動します。 5 必要に応じて、 [Use an existing WLAN as a template]を選択します。新しい WLAN の 名前を入力し、該当するフィールドの入力を完了します。次へ進むには[Next]をク リックします。以降はウィザード画面の指示に従ってください。 6 最後の画面で[Finish]をクリックして新しい WLAN を保存し、ウィザードを終了し ます。 WLAN の変更 1 GUI のメインウィンドウで、[Modify]をクリックします。 2 [Access Port]を選択し、 [WLAN]をクリックします。 42 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 3 WLAN Manager が起動します。 4 一覧から WLAN を選択し、[Edit]をクリックします。WLAN Wizard が起動します。 [Next]をクリックし、ウィザード画面の指示に従って、選択した WLAN を変更しま す。 5 最後の画面で[Finish]をクリックして、WLAN の変更を完了します。画面は [WLAN Manager]ウィンドウに戻り、変更された WLAN のプロパティが表示されま す。 ネットワークポリシ ネットワークポリシの作成 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Network]を選択します。 GUI を使用したシステム構成 WS 5000 シリーズ システムリファレンス - 43 3 [New Policy]をクリックします。Create a New Network Policy Wizard が起動します。 4 必要に応じて、[Use an existing Network Policy as a template]を選択します。[Name] に名前を指定し、[Next]をクリックします。以降は画面の指示に従ってください。 5 最後の画面で[Finish]をクリックします。 ネットワーク出力ポリシの作成 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Network]を選択し、 [Output Policy]をクリックします。Create a New Output Policy Wizard が起動します。 44 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 3 必要に応じて、 [Use an existing Output Policy as a template]を選択します。新しい出 力ポリシの名前を入力し、必要に応じて説明も入力します。次へ進むには[Next]を クリックします。以降は画面の指示に従ってください。 4 最後の画面で[Finish]をクリックして、システムのメインウィンドウに戻ります。 ネットワーク入力ポリシの作成 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Network]を選択し、 [Input Policy]をクリックします。 3 Create a New Input Policy Wizard が起動します。 4 必要に応じて、 [Use an existing Input Policy as a template]を選択します。新しい入力 ポリシの名前を入力し、必要に応じて説明も入力します。次へ進むには[Next]をク リックします。以降は画面の指示に従ってください。 5 最後の画面で[Finish]をクリックして、システムのメインウィンドウに戻ります。 ネットワークポリシの変更 1 GUI のメインウィンドウで、[Modify]をクリックします。 2 [Network]を選択します。 3 [Existing Policy]をクリックします。 GUI を使用したシステム構成 WS 5000 シリーズ システムリファレンス - 45 4 Network Policy Manager が起動します。 5 一覧からネットワークポリシを選択し、[Edit]をクリックします。Network Policy Wizard が起動します(前述のものと同じ)。以降はウィザードの指示に従ってくださ い。 アクセス制御リスト アクセス制御リストの作成 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Access Port]を選択します。 3 [Access Control List]をクリックします。 4 ACL 規則のデフォルトアクションを選択し、 [Next]をクリックして次へ進みます。以 降は画面の指示に従ってください。最後の画面で[Finish]をクリックします。 セキュリティポリシ セキュリティポリシの作成 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Access Port]を選択します。 3 [Security Policy]をクリックします。 46 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 4 Security Policy Wizard が起動します。以降はウィザード画面の指示に従ってください。 セキュリティポリシの変更 1 GUI のメインウィンドウで、[Modify]をクリックします。 2 [Access Port]を選択します。 3 [Security Policy]をクリックします。 4 GUI を使用したシステム構成 Security Policy Manager が起動します。 WS 5000 シリーズ システムリファレンス - 47 5 一覧からセキュリティポリシを選択し、[Edit]をクリックします。Security Policy Wizard が起動します。以降は画面の指示に従ってください。最後の画面で[Finish] をクリックします。 分類子 分類子の作成 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Network]を選択します。 3 [Classifier]を選択します。 4 Classifier Wizard が起動します。 5 名前を入力し、必要に応じて説明も入力します。必要に応じて、[Use an existing Classifier as a template]を選択し、新しい分類子を作成するための分類子を一覧から 選択します。[Next]をクリックします。以降は画面の指示に従ってください。最後の 画面で[Finish]をクリックします。 分類子の変更 1 GUI のメインウィンドウで、[Modify]をクリックします。 2 [Network]を選択します。 3 [Classifier]をクリックします。 48 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 4 Classifier Manager が起動します。 5 一覧から分類子を選択し、[Edit]をクリックします。Classifier Wizard が起動します。 以降は画面の指示に従ってください。最後の画面で[Finish]をクリックします。 分類グループ 分類グループの作成 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Network]を選択します。 GUI を使用したシステム構成 WS 5000 シリーズ システムリファレンス - 49 3 [Classification Group]をクリックします。Classification Group Manager が起動します。 4 一覧から分類グループを選択し、[Edit]をクリックします。Classification Group Wizard が起動します。 5 名前、説明、およびテンプレートを指定し、[Next]をクリックします。以降は画面の 指示に従ってください。最後の画面で[Finish]をクリックします。 分類グループの変更 1 GUI のメインウィンドウで、[Modify]をクリックします。 50 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 2 [Network]を選択します。 3 [Classification Group]をクリックします。Classification Group Manager が起動します。 4 ウィンドウの左側に表示される一覧から分類グループを選択し、 [Edit]をクリックし ます。Classification Group Wizard が起動します。以降はウィザードの指示に従ってく ださい。 ワイヤレススイッチポリシ 国の設定 出荷時にワイヤレススイッチは Default Wireless Switch Policy を使用して構成され、国は None に設定されています。これは、ワイヤレススイッチの実際の設置場所と一致しないデフォル トの国設定(米国など)が有効になることを防ぐためです。国の設定が None のままだと、ワ イヤレススイッチはアクセスポートを選択できません。 Default Wireless Switch Policy を変更するかポリシを新規に作成してから、新しいワイヤレスス イッチポリシを適用し、ワイヤレススイッチの設置場所に応じて適切な国を選択します。 WS 5000 スイッチの国を設定するには、次の手順に従ってください。 1 [WS 5000 Wireless Switch]メインウィンドウで、 [Properties]ボタンをクリックしま す。 2 [Wireless Switch Policy Manager]画面で、このワイヤレススイッチの設置場所に応じて 適切な国を選択します。いったん国を指定すると、 [None]オプションは使用できな くなります。 3 [Channel]と[Power]の設定を必要に応じて選択します。 GUI を使用したシステム構成 WS 5000 シリーズ システムリファレンス - 51 デフォルトの[Auto (once)]チャネル選択を使用すると、起動時に自動チャネル選択 (ACS) エ ンジンによって最適と判定されたチャネルを選択するようアクセスポートが構成されます。 ACS エンジンは、使用可能なチャネルに基づいて最適なチャネルを自動的に判定します。 [Automatic Channel Selection Settings]をクリックし、一部のチャネルを制限することで、 ACS 処理をカスタマイズすることもできます。ACS エンジンがアクセスポートに自動的に チャネル設定を割り当てるとき、このようなチャネルは使用可能と見なされなくなります。選 択された国に定義されているすべてのチャネルが ACS エンジンで評価されるので、使用する 可能性の低いチャネルを制限することで処理時間を改善できます。たとえば、WS 5000 で 802.11b チャネル 1、6、および 11 だけを使用する場合は、チャネル 2 ∼ 5、および 12 ∼ 14 を 制限します。これにより、ACS 処理で評価する必要のあるチャネル数は、14 から 3 に減りま す。 [Auto (once)]と[Auto]のチャネル設定の違いは、[Auto (once)]にするとアクセスポートは 初期起動時と選択時にのみ ACS からのチャネル割り当てを要求する点です。[Auto]を指定す ると、アクセスポートは接続の再確立が必要になるたびにチャネル割り当てを要求します。無 線の受信状態が大幅に変化する可能性の低い、比較的安定した環境では、[Auto (once)]を使 用してください。時間経過に伴って無線の受信状態が大幅に変化する可能性のある、動的に変 化する環境では、[Auto]を使用してください。 次の表に、使用可能な国とその国コードを示します。CLI から国コードを設定するときに役立 ちます。 国 コード 国 コード アルゼンチン AR メキシコ MX アジア太平洋 AP モロッコ MA オーストラリア AU オランダ NL オーストリア AT ニュージーランド NZ バーレーン BH ノルウェー NO ベラルーシ BL オマーン OM ベルギー BE パナマ PA ブラジル BR ペルー PE ブルガリア BG フィリピン PH カナダ CA ポーランド PL チリ CL ポルトガル PT 中国 CN カタール QA コロンビア CO R&TTE RO コスタリカ CR ルーマニア RO クロアチア HR ロシア連邦 RU チェコ共和国 CZ サウジアラビア SA デンマーク DK シンガポール SG エクアドル EC スロバキア共和国 SK エストニア EE スロベニア SI フィンランド FI 南アフリカ ZA フランス FR 韓国 KR ドイツ DE スペイン ES 52 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 国 コード 国 コード ギリシャ GR スウェーデン SE グアテマラ GT スイス CH 香港 HK 台湾 TW ハンガリー HU タイ TH アイスランド IS トルコ TR インド IN アラブ首長国連邦 AE インドネシア ID ウクライナ UA アイルランド IE 英国 UK イスラエル IL 米国 US イタリア IT ウルグアイ UY 日本 JP ベネズエラ VE ヨルダン JO クウェート KW ラトビア LV リヒテンシュタイン LI リトアニア LT ルクセンブルグ LU マレーシア MY ワイヤレススイッチポリシの作成 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Wireless Switch]を選択します。 [New Policy]をクリックします。 GUI を使用したシステム構成 WS 5000 シリーズ システムリファレンス - 53 3 Wireless Switch Policy Wizard が起動します。必要に応じて、[Use an existing Wireless Switch Policy as a template]を選択します。新しいワイヤレススイッチポリシの名前を 入力し、該当するフィールドの入力を完了します。[Next]をクリックします。以降は ウィザード画面の指示に従ってください。 非常スイッチポリシの定義 スイッチポリシを作成または変更するときに[Emergency Policy]を選択して、そのポリシを 非常スイッチポリシとして設定します。 新しいスイッチポリシを非常スイッチポリシとして定義するには、次の手順に従ってくださ い。 1 GUI のメインウィンドウで、[Create]をクリックします。 2 [Wireless Switch]を選択します。 3 [New Policy]をクリックします。Wireless Switch Policy Wizard が起動します。 4 ポリシの名前を入力し、必要に応じて説明も入力します。 5 [Use an existing Wireless Switch Policy as a template]を選択します。 [Next]をクリッ クします。 6 アクセスポートの設置国、デフォルトチャネル、電力レベル、および Ethernet ポートポ リシを選択します。必要に応じて、新しい Ethernet ポートポリシを作成します。 7 [Emergency]ボックスにチェックを入れて、ポリシを非常スイッチポリシとして設定 します。次へ進むには[Next]をクリックします。以降は画面の指示に従ってくださ い。 非常スイッチポリシの有効化 非常スイッチポリシが有効のときには、デバイスツリーパネルのスイッチポリシアイコンが赤 くなります。これは、スイッチが非常ポリシの制御下で動作していることを示します。右下の パネルにある非常スイッチポリシアイコンは、トグルスイッチとなっています。スイッチが非 54 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 常スイッチポリシの制御下で動作している間にアイコンをクリックし、ダイアログボックス で確認応答を行うと、スイッチは前回有効になっていたスイッチポリシに戻ります。非常ス イッチポリシを定義すると、右下のパネルの( 「E」の文字が表示されている)アイコンは赤 くなります。 1 非常スイッチポリシアイコン(メインウィンドウの下にある アイコン)を選択し て、非常スイッチポリシを有効にします。 2 アイコンをクリックすると、ダイアログウィンドウに確認を求めるメッセージが表示 されるので、[OK]をクリックします。 3 前回有効になっていたスイッチポリシにスイッチを戻すには、メインウィンドウの下 にある非常スイッチポリシアイコンをクリックします。 GUI を使用したシステム構成 WS 5000 シリーズ システムリファレンス - 55 56 - WS 5000 シリーズ システムリファレンス GUI を使用したシステム構成 WS 5000 シリーズ システムリファレンス CLI コマンド この章では、WS 5100 のコマンドラインインターフェース (CLI) で定義されているコマンドに ついて説明します。CLI にアクセスするには、スイッチの前面にあるシリアルポートに接続さ れたコンピュータで端末エミュレーションプログラムを実行するか、Telnet を使用してネット ワーク経由でスイッチにアクセスします。 CLI のナビゲーション CLI コマンドの説明を始める前に、そのアーキテクチャとナビゲーションの方法について説明 し、いくつかのショートカットを示します。 コンテキスト CLI コマンドは、特定の「コンテキスト」内から呼び出します。コンテキストは、従来の階層 型ファイルシステムのディレクトリに似た階層構造を持っています。つまり、コンテキストに 他のコンテキストが含まれています。スイッチにログインしたときのコンテキストはシステム コンテキストで、これはコンテキスト階層の最上位にあたります。サブコンテキストに入るに は、その名前を入力します。サービスコンテキストのサブコンテキストは構成コンテキストだ けです。サービスコンテキストから構成コンテキストに移動するには、CLI プロンプトで "configure" と入力します。より簡単な方法として、"cfg" と入力しても構成コンテキストに アクセスできます。 WS5000> cfg WS5000.(Cfg)> 上記のとおり、CLI プロンプトは現在のコンテキストを示して変化します。プロンプト内の かっこに意味はないので無視してください。 スイッチの構成のほとんどは、構成コンテキストのサブコンテキストで実行されます。たとえ ば、WLAN サブコンテキストに移動するには、構成コンテキストから "wlan" と入力します。 WS5000.(Cfg)> wlan WS5000.(Cfg).wlan> 1 つ上のレベルのコンテキストに移動するには、".." と入力します。 WS5000.(Cfg).wlan> .. ws5000.(Cfg)> システムコンテキストにジャンプするには、exit を使用します。 WS5000.(Cfg).wlan> exit ws5000> 注 CLI では、階層を上がってさらに移動することはできません。たとえば、".. context" ま たは "../context" と入力しても機能しません。 インスタンス ほとんどのコンテキストには、それ自体の「インスタンス」が含まれています。インスタンス とは構成値のセットであり、名前で識別されます。一部のコンテキストには定義済みのインス CLI コマンド WS 5000 シリーズ システムリファレンス - 57 タンスがありますが、通常はユーザ自身がインスタンスを作成する必要があります。インスタ ンスを作成するには、add コマンドを使用し、名前を指定します。たとえば、WLAN インス タンスを作成するには次のように入力します。 WS5000.(Cfg)> wlan WS5000.(Cfg).wlan> add myWLAN WS5000.(Cfg).wlan.[myWLAN]> インスタンスを作成すると、そのインスタンスのコンテキストに移動します。上記のとおり、 プロンプトの角かっこ内にインスタンスのコンテキスト名が表示されます。インスタンスのコ ンテキストに移動したら、そこで定義されているコマンドを使用してインスタンスを構成でき ます。 用字とショートカット 用字について • 定義済みの CLI コマンドおよびキーワードでは、大文字と小文字は区別されません。つ まり、cfg = Cfg = CFG です。このマニュアルでは、読みやすいように大文字と小文字を 組み合わせて CLI コマンドとキーワードを表示しています。たとえば、apPolicy、 trapHosts、channelInfo などです。 • コンテキストインスタンス名では、定義済みの場合でもユーザが定義した場合でも、大 文字と小文字が区別されます。 • CLI コマンドは連結できます。たとえば、システムコンテキストから myWLAN インス タンスにジャンプする場合は、次のように入力できます。 WS5000> cfg wlan myWLAN WS5000.(Cfg).wlan.[myWLAN]> • インスタンス名(または他のパラメータ)にスペースが含まれる場合は、インスタンス 名を二重引用符で囲む必要があります。 WS5000.(Cfg)> spol "Default Switch Policy" WS5000.(Cfg).SPolicy.[Default Switch Policy]> • 応答しなくなったコマンドを中止するには、"<ctrl>-c" と入力します。つまり、Ctrl キーを押しながら "c" と入力します。 1 共通のコマンド 次に示すコマンドは、ほぼすべてのコンテキストで定義されています。 ? 使用可能なコマンドのリストを表示します。help と同じです。また、任意のコマンドに最後 の引数として ? を指定すると、詳細なヘルプを表示できます。たとえば、あるコンテキスト の set コマンドで認識されるすべての引数を表示するには、"set ?" と入力します。 .. 現在のコンテキストから 1 つ上のレベルに移動します。end と同じです。 bye コマンドラインインターフェースを終了してログイン画面に戻ります。logout と同じです。 58 - WS 5000 シリーズ システムリファレンス CLI コマンド clear 画面を消去します。 description スイッチ(システムコンテキストか構成コンテキストの場合)または特定のコンテキストイ ンスタンスに説明文字列を追加します。show コマンドを呼び出すと、説明文字列が表示され ます。 構文 : description <text> パラメータ : text スイッチまたはコンテキストインスタンスに追加する説明文。 emergencyMode 非常スイッチポリシ (ESP) を有効または無効にします。このスイッチポリシは、非常時にいつ でも有効にすることができます。ESP を無効にすると、以前のスイッチポリシが再び有効にな ります。 非常ポリシを設定するには、set emergencyPolicy コマンドを使用します。 構文 : emergencyMode <enable | disable> end 現在のコンテキストから 1 つ上のレベルに移動します。".." と同じです。 exit システムコンテキストに戻ります。 help 使用可能なコマンドのリストを表示します。? と同じです。 history 現在のコンテキストで実行された最新 100 個のコマンドを表示します。各コンテキストごと に独自のリストが保持されています。 CLI コマンド WS 5000 シリーズ システムリファレンス - 59 <instance_name> インスタンスを含んでいるコンテキストから呼び出す場合は、既存のインスタンス名を指定す ると、そのインスタンスのコンテキストに移動できます。インスタンスのリストを表示するに は、show を呼び出します。 構文 : <instance_name> 例: WS5000.(Cfg).APPolicy> show Available Access Port Policies: 1. Default Access Port Policy. 2. myAPPolicy. WS5000.(Cfg).APPolicy> myAPPolicy WS5000.(Cfg).APPolicy.[myAPPolicy]> logout コマンドラインインターフェースを終了してログイン画面に戻ります。bye と同じです。 name システムコンテキストと構成コンテキストでは、name コマンドはシステム名を設定します。 システム名は CLI プロンプトとして使用されます。インスタンスのコンテキストでは、name コマンドはインスタンス名を設定します。 構文 : name <name> パラメータ : name システムまたはコンテキストインスタンスに付ける名前。 policy policy コマンドは、インスタンスを含んでいるポリシコンテキストのほとんどで定義されて います。policy コマンドにインスタンス名を指定すると、そのインスタンスに移動できま す。これは、インスタンス名自体を入力することと同じです。上記の「<instance_name>」を 参照してください。 構文 : policy <instance_name> show show コマンドは、次のような方法で呼び出すことができます。 • 引数を指定せずに呼び出すと、show コマンドは現在のコンテキストについての情報を 表示します。現在のコンテキストにインスタンスが含まれている場合、show コマンド は(通常は)これらのインスタンスのリストを表示します。 • component 引数を指定して呼び出すと、そのコンポーネントについての情報を表示しま す。 60 - WS 5000 シリーズ システムリファレンス CLI コマンド • component 引数と instance_name 引数の両方を指定して呼び出すと、そのコンポーネン トに含まれている、指定されたインスタンスについての情報を表示します。これは、コ ンポーネントがコンテキストであり、インスタンスを含んでいる場合にのみ適用されま す。次に例を示します。 WS5000> show appolicy "myAPPolicy" • instance_name 引数だけを指定して呼び出す場合、component 引数はデフォルトで現在 のコンテキストとなります。これも、現在のコンテキストにインスタンスが含まれてい る場合にのみ機能します。次に例を示します。 WS5000.(Cfg).APPolicy> show "myAPPolicy" 構文 : show [component] [instance_name] パラメータ : component 有効な component 引数は、コンテキストごとに異なります。ただし、どのコンテキストで も、いくつかのコンテキストコンポーネントがサポートされています。下記の表を参照し てください。 instance_name component のインスタンス名。または、component が省略されている場合は、現在のコン テキストのインスタンス名。 コンテキストコンポーネント すべてのコンテキストコンポーネントを次の表に示します。ここに示すすべての component 引 数がすべてのコンテキストで実装されているわけではありません。 コンポーネント CLI コマンド コンテキスト aPort 70 ページの「アクセスポート (APort) コンテキスト」 acl 69 ページの「アクセス制御リスト (ACL) コンテキスト」 apPolicy 74 ページの「アクセスポートポリシ (APPolicy) コンテキスト」 ce 82 ページの「分類子コンテキスト (CE)」 cg 80 ページの「分類グループ (CG) コンテキスト」 chassis 79 ページの「シャーシコンテキスト」 ethernet 85 ページの「Ethernet ポートコンテキスト」 etherPolicy 88 ページの「Ethernet ポリシ (EtherPolicy) コンテキスト」 event 90 ページの「イベントコンテキスト」 ftp 93 ページの「FTP コンテキスト」 host 93 ページの「ホストコンテキスト」 kdc 95 ページの「KDC コンテキスト」 np 98 ページの「ネットワークポリシコンテキスト」 po 100 ページの「ポリシオブジェクトコンテキスト」 radius 102 ページの「RADIUS コンテキスト」 securityPolicy 103 ページの「セキュリティポリシコンテキスト」 snmpstatus 106 ページの「SNMP コンテキスト」 ssh 108 ページの「SSH (Secure Shell) コンテキスト」 standby 110 ページの「スタンバイ(フェイルオーバ)コンテキスト」 switchPolicy 112 ページの「スイッチポリシコンテキスト」 WS 5000 シリーズ システムリファレンス - 61 コンポーネント コンテキスト syslog 91 ページの「Syslog コンテキスト」 telnet 116 ページの「Telnet コンテキスト」 users 117 ページの「ユーザコンテキスト」 wlan 118 ページの「WLAN コンテキスト」 show system システム情報を表示します。システム情報には、システム名、説明、同時に選択する AP の最 大数、有効になっているスイッチポリシの名前などがあります。コンテキストにかかわらず、 同じ情報が表示されます。show system コマンドは、ほぼすべてのコンテキストでサポート されています。 2 システムコンテキスト WS5000> cfg configure の同義語。 WS5000> configure 構成コンテキストに移動します。詳細については、66 ページの「構成 (Cfg) コンテキスト」を 参照してください。 WS5000> copy WS 5100 から (T)FTP サーバ、または (T)FTP サーバから WS 5100 にファイルをコピーします。 コピーするファイルの名前と (T)FTP サーバの IP アドレスの指定を求めるプロンプトが表示さ れます。TFTP 用のコマンドと FTP 用のコマンドについては、それぞれ別に説明します。 重要 32 MB より大きいファイルには、このコマンドを使用しないでください。 62 - WS 5000 シリーズ システムリファレンス CLI コマンド TFTP の場合 TFTP は、*.sys.img、*.cfg、および *.sym ファイルの転送に使用できます。 構文 : copy <source> <destination> パラメータ : source ファイルのソース。system(つまり WS 5100)または tftp を指定する必要があります。 destination ファイルの宛先。tftp または system を指定する必要があります。 例: WS5000> copy tftp system Enter the file name to be copied from TFTP server :backup.sys.img IP address of the TFTP server : 10.1.1.1 Copying 'backup.sys.img' from tftp://10.1.1.1 to Switch... FTP の場合 FTP は、.krb、.sys.img、.cfg、および .sym ファイルの転送に使用できます。 構文 : copy <source> <destination> [ -u <ftp_user> ] [ -m <ftp_mode> ] パラメータ : source ファイルのソース。system(つまり WS 5100)を指定するか、FTP サーバのアドレスと パス名(例 : ftp://<ipAddress/path/[file_name])を指定する必要があります。 ファイル名を指定していない場合は、ファイル名を求めるプロンプトが表示されます。ま た、パスワードを求めるプロンプトも表示されます。 destination ファイルの宛先。 ftp_user FTP ユーザ名。デフォルトは anonymous です。 mode FTP 転送モード。ascii または binary です。デフォルトは binary です。 WS5000> delete 指定されたイメージファイルまたは構成ファイルを WS 5100 から削除します。削除できる ファイルを一覧表示するには、directory を使用します。 delete <filename> パラメータ : filename 削除するファイルの名前。 WS5000> directory WS 5100 に保存されているイメージファイルと構成ファイルを一覧表示します。 例: WS5000> directory Date & Time Jan 2 Dec 27 CLI コマンド 16:43 2004 Bytes 14657 6453 File Name WS5000Defaults_v1.4.0.0-0xxx.cfg cmd_template.sym WS 5000 シリーズ システムリファレンス - 63 WS5000> install スイッチのフェイルオーバの役割をプライマリまたはスタンバイとして構成します。あるい は、Kerberos 設定をインストールします。 構文 : install <option> <filename> パラメータ : option 次のいずれかです。 • primary プライマリとして動作するようスイッチを構成し、filename コマンドファイ ル (.sym) に指定されているすべての設定を適用します。コマンドファイルが指定され ていない場合、install はデフォルトの command.sym ファイルを使用します。デフォ ルトのコマンドファイルがない場合、現在の構成は変更されません。 • standby スタンバイとして動作するようスイッチを構成し、すべての設定を適用しま す。上記の primary パラメータ値に関する説明を参照してください。 • kerberosfilename ファイル (.krb) の設定に従って Kerberos プリンシパルを更新しま す。 filename システム構成または Kerberos 構成が含まれているファイル。 WS5000> ping ICMP ECHO_REQUEST パケットをネットワークホストに送信します。 構文 : ping <switches> <host> パラメータ : switches ping の標準スイッチ : -Rdfnqrv host 要求パケットの送信先となるホストの名前または IP アドレス。 WS5000> restore 指定されたシステムイメージや構成を復元してから、システムのリセットとリブートを行いま す。 構文 : restore <type> <filename> パラメータ : type 復元するイメージまたは構成。次のいずれかです。 • systemfilename ファイルからシステムイメージと構成を復元します。 • configurationfilename ファイルからシステム構成を復元します。 • standbyfilename ファイルからスタンバイ構成を復元します。 filename 新しいイメージや構成を提供するファイル。 64 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000> save configuration 指定されたファイルに現在のシステム構成を保存します。保存されている構成ファイルを一 覧表示するには、directory を使用します。 構文 : save configuration <filename> パラメータ : filename 構成の保存先となるファイルの名前。.cfg という拡張子が自動的に追加されます。 WS5000> service サービスモードに入ります。サービスモードのパスワードを求めるプロンプトが表示されま す。デフォルトは password です。 WS5000> show 指定されたシステムコンポーネントの設定を表示します。show コマンドでは、60 ページの 「show」の表に示されたすべてのコンテキストコンポーネントがサポートされています。その 他のコンポーネントを次の表に示します。 構文 : show [<component> [name]] パラメータ : component CLI コマンド 意味 allConfig 構成の詳細をすべて表示します。 channelInfo 国コードと各国でサポートされているチャネルのリストを表示します。 configAccess Telnet や SNMP を使用してシステムと KDC を構成することが許可されている かどうかを示します。 https WS 5000 アプレットプロトコルを表示します。http(セキュリティ保護な し)、https(セキュリティ保護あり) 、または none(アクセスなし)のいず れかです。 interfaces 選択されたアクセスポートの情報を表示し、スイッチの Ethernet ポートを一 覧表示します。 mu MU の詳細を表示します。 ntpServers NTP サーバの情報を表示します。 snmpClients SNMP クライアントおよびコミュニティのリストを表示します。 sysAlerts ローカルのシステムイベントログの内容を表示します。詳細については、 90 ページの「イベントコンテキスト」を参照してください。 sysLog Syslog サーバで管理されている、リモートのシステムイベントログの内容を 表示します。詳細については、90 ページの「イベントコンテキスト」を参照 してください。 system システムの一般情報を表示します。 time 現在の日付と時刻を表示します。 trapHosts SNMP トラップホストのリストを表示します。 WS 5000 シリーズ システムリファレンス - 65 3 構成 (Cfg) コンテキスト 構成コンテキストは、システムコンテキストの直下にある唯一のコンテキストです。より意味 のあるコンテキストに移動するには、必ずこのコンテキストを経由する必要があります。構成 コンテキストには、shutdown などの重要なコマンドがいくつかあります。ただし、実際の作 業では、スイッチにポリシを適用するために、構成コンテキストを経由してポリシに移動する ことが多くなるため、これらはすべて、構成コンテキストの下のコンテキストに含まれていま す。より簡単な方法として、構成コンテキストを cfg で表すことができます。たとえば、シ ステムコンテキストからアクセスポートポリシコンテキスト (APort) に移動する場合は、次の ように入力できます。 WS5000> cfg aport 60 ページの「show」の表に、ポリシコンテキストに移動するコマンドが記載されています。 追加の引数としてインスタンス名を指定すると、そのインスタンスのコンテキストに移動でき ます。 この節の残り部分では、構成コンテキストの他のコマンドについて説明します。 WS5000.(Cfg)> copy 62 ページの「WS5000> copy」と同じ WS5000.(Cfg)> date 時刻と日付を設定します。 構文 : date <time> <timezone> <daylight_savings> パラメータ : time [yyyy][mm][dd]hhmm[.ss] で表されます。 timezone [-12.00, +13.00] で表されます。0.00 はグリニッジ標準時です。timezone の値が正の場合 は、'+' を付加する必要があります。 daylight_savings [0, 5] の範囲で、夏時間の種類を表す値。 値 意味 0 無効 1 米国 2 オーストラリア 3 東ヨーロッパ 4 中央ヨーロッパ 5 西ヨーロッパ WS5000.(Cfg)> WS5000.(Cfg)> WS5000.(Cfg)> WS5000.(Cfg)> WS5000.(Cfg)> WS5000.(Cfg)> delete 63 ページの「WS5000> delete」と同じ description 59 ページの「description」と同じ directory 63 ページの「WS5000> directory」と同じ install 64 ページの「WS5000> install」と同じ name 64 ページの「WS5000> ping」と同じ ping 64 ページの「WS5000> ping」と同じ 66 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg)> reset WS 5100 をリセットします。 WS5000.(Cfg)> restore 64 ページの「WS5000> restore」と同じ WS5000.(Cfg)> runACS 選択されたすべてのアクセスポートで自動チャネル選択を実行します。 WS5000.(Cfg)> save 65 ページの「WS5000> save configuration」と同じ WS5000.(Cfg)> set daylight 夏時間の種類を設定します。 構文 : set daylight <0 | 1 | 2 | 3 | 4 | 5> パラメータ : 値 意味 0 無効 1 米国 2 オーストラリア 3 東ヨーロッパ 4 中央ヨーロッパ 5 西ヨーロッパ WS5000.(Cfg)> set emergencyPolicy 非常スイッチポリシ (ESP) の役割を果たすスイッチポリシを設定します。ESP を使用すると、 既知の安全な構成にすばやく戻すことができます。ESP を有効または無効にするには、 emergencyMode コマンドを使用します。詳細については、59 ページの「emergencyMode」を 参照してください。 構文 : set emergencyPolicy <name> パラメータ : name ESP の役割を果たすスイッチポリシの名前。 WS5000.(Cfg)> set licenseKey WS 5100 のライセンスキーを設定します。Symbol 社から発行されるライセンスキーにより、 スイッチでサポートできる AP と MU の数が決まります。 CLI コマンド WS 5000 シリーズ システムリファレンス - 67 ライセンスキーを更新するには、WS 5100 がプライマリスイッチとして構成されている 必要があります。詳細については、111 ページの「WS5000.(Cfg).standby> set mode」を参 照してください。 注 構文 : set licenseKey <key> パラメータ : key ライセンスキー。 WS5000.(Cfg)> set location スイッチの場所を示す文字列を設定します。情報提供のみを目的とした、人間が判読できる文 字列です。 構文 : set location <string> パラメータ : string 場所を示す文字列。 WS5000.(Cfg)> set logout CLI の自動ログアウト時間を分単位で設定します。有効な値の範囲は [0, 1440] です。自動ロ グアウトを無効にするには 0 を使用します。 構文 : set logout <0 - 1440> WS5000.(Cfg)> set snmpTrap SNMP トラップを有効または無効にします。 構文 : set snmpTrap <enable | disable> WS5000.(Cfg)> set time 66 ページの「WS5000.(Cfg)> date」と同じ WS5000.(Cfg)> set zone タイムゾーンを設定します。 構文 : set zone <timezone> パラメータ : timezone [-12.00, +13.00] の範囲の値。0.00 はグリニッジ標準時です。timezone の値が正の場合は、 '+' を付加する必要があります。 WS5000.(Cfg)> show 68 - WS 5000 シリーズ システムリファレンス 65 ページの「WS5000> show」と同じ CLI コマンド WS5000.(Cfg)> shutdown WS 5100 を正常にシャットダウンします。このアクションの確認を求めるプロンプトが表示さ れます。スイッチをシャットダウンした後、安全に電源を切ることができるようになるまで、 CLI の通知を待ってください。 WS 5100 をシャットダウンした後で再び起動するには、電源を切ってから入れ直す必要 があります。 注 4 アクセス制御リスト (ACL) コンテキスト アクセス制御リスト (ACL) とは、モバイルユニットの選択を管理する規則のセットです。各 規則には、1 つの MAC アドレスまたは MAC アドレスの範囲と、allow または deny 宣言が 含まれています。デバイスがアクセスポートにアソシエートしようとすると、スイッチは、 そのアクセスポートの ACL にそのデバイスが含まれているかどうかを MAC アドレスによっ て検索します。デバイスが allow 規則に含まれていればアソシエートを許可され、deny 規則 に含まれていればアソシエートを許可されません。デバイスが規則によって管理されていな い場合は、ACL のデフォルトアクション(allow または deny)が適用されます。 ACL の規則が MAC アドレスに関して重複してはなりません。規則を作成するとき、単一のア ドレスまたはアドレス範囲の一部として既に ACL に追加されているアドレスを含めようとす ると、作成操作が拒否されます。 ACL を WLAN に適用するには、WLAN コンテキストの set acl コマンドを使用します。 WS5000.(Cfg).ACL> add 新しい ACL を追加し、名前を付け、そのインスタンスのコンテキストに移動します。 構文 : add <name> パラメータ : name ACL に割り当てる名前。 WS5000.(Cfg).ACL> remove 指定された ACL を削除します。 構文 : remove <name> パラメータ : name 指定された名前の ACL を削除します。 CLI コマンド WS 5000 シリーズ システムリファレンス - 69 4.1 ACL インスタンス WS5000.(Cfg).ACL.[Name]> set ACL の属性を設定します。 構文 : set <operation> <arguments> パラメータ : operation arguments 説明 name name ACL に割り当てられている名前を変更します。 addItem startMAC [endMAC] <allow | deny> デバイス(または一定範囲のデバイス)を allow または deny の選択リストに追加します。 editItem oldStartMac newStartMac <<allow | deny> | newEndMAC> ACL の既存エントリを定義し直します。allow と deny の切り替え、またはアドレス範囲の再設定を 行うことができます。両方を同時に行うことはで きません。 remItem MAC デバイスを ACL から削除します。一定範囲のデバ イスの先頭にあたる MAC アドレスを指定すると、 範囲全体が ACL から削除されます。 defaultAction allow | deny ACL のデフォルトの選択アクションを設定します。 デバイスが ACL のどの選択リストにも見つからな い場合に、このアクションが適用されます。 5 アクセスポート (APort) コンテキスト アクセスポートコンテキストを使用すると、WLAN 上に存在する RF デバイス(アクセスポー トの無線機および変換済みアクセスポイント)に名前を付けることができます。アクセスポー トインスタンスは、add コマンドを使用して手動で作成することも、スイッチがアクセスポー トを検出および選択したときに作成することもできます。 注 このマニュアルでは、変換済みアクセスポイントを簡潔に「アクセスポート」と呼んで います。 70 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).APort> add 新しいアクセスポートインスタンスを 1 つ(デュアル無線 AP の場合は 2 つ)作成します。最 初の引数は AP の種類です。残りの引数は AP の種類によって異なります。 構文 : AP100 <MAC> <name> [location] AP200 <MAC> <a_name> <a_MAC> [b_name] AP300 <MAC> <g_name> <g_MAC> [a_name] AP3020-3021 <MAC> <name> [location] AP4121 <MAC> <name> [location] add add add add add [b_MAC] [location] [a_MAC] [location] パラメータ : MAC アクセスポートの一意の MAC アドレス。 a_MAC, b_MAC, g_MAC デュアル無線 AP の場合は、少なくとも AP の第 1 無線機の MAC を指定する必要があり ます。第 2 無線機の MAC は省略可能です。a_name、b_name、および g_name 引数は、 802.11x 無線タイプを表します。 name, a_name, b_name, g_name アクセスポートやその無線機に付ける一意の名前。a_name、b_name、および g_name 引数 は、802.11x 無線タイプを表します。単一無線 AP の場合、指定する名前は 1 つだけです。 デュアル無線 AP の場合、第 2 無線機の名前は省略可能です。 location アクセスポートの場所を示す任意の文字列(省略可能) 。 WS5000.(Cfg).APort> port 指定されたアクセスポートインスタンスに移動します。 構文 : port <name> パラメータ : name アクセスポートインスタンスを名前で選択します。アクセスポートに名前を付けるまで、 アクセスポートはデバイスの MAC アドレスと 802.11 タイプ(A または B)で識別されま す。これらはスペース区切りで連結され、全体が二重引用符で囲まれます。 "xx:xx:xx:xx:xx:xx [A | B]" 次に例を示します。 "00:A0:B0:C0:D0:E0 [A]" 注 802.11g や周波数ホッピング (FH) 無線機には、システムで自動的に名前を割り当てる必 要はありません。なぜなら、このような無線機のアクセスポートインスタンスを追加す るときに、無線機の名前を指定する必要があるからです。 アクセスポート名のリストを表示するには、show accessPorts コマンドを呼び出しま す。 CLI コマンド WS 5000 シリーズ システムリファレンス - 71 WS5000.(Cfg).APort> remove 指定されたアクセスポートを削除します。アクセスポート名のリストを表示するには、 show accessPorts コマンドを呼び出します。 構文 : remove <name> パラメータ : name 指定された名前のポートを削除します。 WS5000.(Cfg).APort> show アクセスポートの構成値を表示します。 構文 : show [component] パラメータ : component 意味 なし channelInfo アクセスポートインスタンスのリストを表示します。 interfaces アクセスポートインスタンスのリストを表示し、使用可能な Ethernet ポー トを一覧表示します。 国コードと各国でサポートされているチャネルのリストを表示します。 context components: accessports、acl、appolicy、ethernet、etherPolicy、mu、np、 po、standby、switchPolicy、wlan 5.1 アクセスポートインスタンス アクセスポートインスタンスに移動するには、APort コンテキスト内から port <name> コマ ンドを使用します。詳細については、71 ページの「WS5000.(Cfg).APort> port」を参照してく ださい。 WS5000.(Cfg).APort.[name]> reset 引数の値に応じて、アクセスポートまたはその無線機をリセットします。 構文 : reset <ap | radio> パラメータ : ap このインスタンスで表される無線機を含んでいるアクセスポートをリセットします。 radio このインスタンスで表される無線機をリセットします。 72 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).APort.[name]> set アクセスポートデバイスの属性を設定します。次の表に示すとおり、属性セットは AP のモデ ルによって異なります。 構文 : set <attribute> <value> パラメータ : attribute value 説明 A P の全 モデ ル clearVLanTags なし VLAN タグレジスタを消去します。 description text アクセスポートの説明文字列。 diversity ccaMode full | primary | secondary アクセスポートのダイバーシティアンテナの設定 full: 最も強い信号を受信しているアンテナを AP が動的 に選択します。 primary: この AP をプライマリアンテナとして使用しま す。 secondary: この AP をセカンダリアンテナとして使用し ます。 0 | 1 | 2 | 3 アクセスポートの CCA モードを設定します。 ccaThreshold 0 ∼ 31 CCA (Clear Channel Assessment) のしきい値を設定します。 これは、AP が受け入れるトラフィックの最大レベルであ り、このレベルまでチャネルはクリアと見なされます。0 はトラフィックなし、31 は非常に混雑した状態を示しま す。 location text アクセスポートの場所を説明する文字列。 name name アクセスポートの名前。 policy name このアクセスポートに適用するアクセスポートポリシの名 前。詳細については、74 ページの「アクセスポートポリシ (APPolicy) コンテキスト」を参照してください。 statistics enable | disable アクセスポートの情報収集を有効または無効にします。有 効になっていると、アクセスポートは、パケット / 秒単位 のスループットと、スイッチにより選択されてから経過し た時間を報告します。引数を指定せずに show コマンドを 呼び出すと、統計情報を表示できます。 vLanId 1 - 4095 | なし このアクセスポートの所属先となる VLAN の ID。 AP 3020-3021 のみ dwellTime true | false 周波数ホッピングの最大滞留時間。 hopSeq 1 - maxChannels 周波数ホッピングのホップシーケンス。maxChannels は、 国設定で許可されているチャネルの最大数を 3 で割った値 です。 hopSet 1 | 2 | 3 周波数ホッピングのホップセット。 CLI コマンド WS 5000 シリーズ システムリファレンス - 73 attribute value 説明 AP 3020-3021 を除 くす べて のモ デル channel channelNumber | auto-once | auto-always | random アクセスポートの送信チャネル。これは、特定のチャネル 番号か、次のいずれかです。 auto-once:AP は、スイッチによって最初に選択されたと きに自動チャネル選択 (ACS) を使用します。その後は、そ のチャネルに固定します。 auto-always:AP は、選択されるたびに ACS を使用しま す。 random:AP は、選択されるたびにチャネルをランダムに 選択します。 muPower offset アソシエートされたモバイルユニットは、この量だけパ ワーを調整(増加)するよう指示されます。これにより MU のバッテリが消耗しますが、信号の信頼性向上に役立 ちます。調整量を表す正の整数値で、dB 単位です。 power 4 - 20 (dBm) アクセスポートの送信パワー(ミリワット単位)。 antCorrection integer AP の(等方性)アンテナに起因するパワー修正(増加) を表し、単位は dB (dBi) です。 indoor true | false 屋内で使用される (true) か屋外で使用される (false) かを AP に伝えます。 simulateRadar なし レーダが検出済みであると見なして動作するようアクセス ポートに指示します。 user-802.1x name この AP にユーザ名を割り当てます。この名前は情報提供 のみを目的としています。 AP 300 の み WS5000.(Cfg).APort.[MAC]> show 72 ページの「WS5000.(Cfg).APort> show」と同じ 6 アクセスポートポリシ (APPolicy) コンテキスト アクセスポートポリシは、物理的なアクセスポートの属性を定義して、アクセスポートを構成 します。たとえば、ビーコン間隔、RTS しきい値、サポートするデータ速度のセットなどが あります。アクセスポートポリシは、アクセスポートに WLAN を追加する役割や、各 AP に セキュリティポリシ、アクセス制御リスト、およびネットワークポリシ(パケットフィルタ) を割り当てる役割も果たします。 WS5000.(Cfg).APPolicy> add 新しいアクセスポートポリシインスタンスを作成し、名前を付けます。アクセスポートポリシ インスタンスに移動するには、policy コマンドを使用します。 構文 : add <name> パラメータ : name 新しいポリシに付ける名前。 74 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).APPolicy> policy 指定されたアクセスポートポリシインスタンスに移動します。 構文 : policy <name> パラメータ : name アクセスポートポリシインスタンスの名前。 WS5000.(Cfg).APPolicy> remove 指定されたアクセスポートポリシを削除します。 構文 : remove <name> パラメータ : name 削除するアクセスポートポリシの名前。 6.1 アクセスポートポリシインスタンス WS5000.(Cfg).APPolicy.[Name]> map WLAN 対 BSS/ESS マッピングのサブコンテキストに移動します。次に概要を説明します。 アクセスポートデバイス / 無線機には 6 つのタイプがあります。AP 100、AP 200a、AP 200b、 AP 300(a/g)、AP 302x、および AP 4121 です。これらのハードウェアタイプは、サポートして いる BSS および ESS の数によって分類されます。BSS/ESS の各組み合わせは、定義済みの マップサブコンテキストによって表されます(マップサブコンテキストは 4 つあります)。 map コマンドを呼び出すときに「AP のハードウェアタイプ」の引数を指定すると、適切な マップサブコンテキストを自動的に選択し、そのコンテキストに移動できます。 マップサブコンテキストから、その BSS/ESS の組み合わせをサポートする WLAN を割り当て ます(マッピング) 。詳細については、77 ページの「アクセスポートマップコンテキスト」を 参照してください。 構文 : map <apType> パラメータ : apType AP100 4 BSS 対 4 ESS AP200a 1 BSS 対 16 ESS AP200b 4 BSS 対 16 ESS AP300 4 BSS 対 16 ESS AP4121 4 BSS 対 16 ESS FH 1 BSS 対 1 ESS 注 CLI コマンド BSS/ESS の組み合わせ AP 300 802.11a 無線機と AP 300 802.11g 無線機は同じマッピングを使用します。このた め、これら 2 つの AP 300 無線機は 1 つのエントリで表されています。 WS 5000 シリーズ システムリファレンス - 75 WS5000.(Cfg).APPolicy.[Name]> set basicRates 指定された 802.11 無線タイプの基本周波数速度を設定します。 構文 : set basicRates <radioType> <rates ...> パラメータ : radioType A、B、G、FH(周波数ホッピング)のいずれか。. rates 周波数の値のリスト(Mbps 単位)。次の表に示すとおり、候補となる周波数のリストは無 線タイプによって異なります。周波数のリストを指定することにより、複数の基本速度を 設定することもできます。次に例を示します。 set B basicrates 1 2 11 有効な周波数は次のとおりです。 無線機 周波数 A 6、9、12、18、24、36、48、54 B 1、2、5.5、11 G 1、2、5.5、6、9、11、12、18、24、36、48、54 FH 1、 2 WS5000.(Cfg).APPolicy.[Name]> set beacon アクセスポートの無線機のビーコン間隔をミリ秒単位で設定します。有効な間隔の範囲は [20, 1000] です。 構文 : set beacon <20 - 1000> WS5000.(Cfg).APPolicy.[Name]> set dTim アクセスポートの DTIM 間隔をビーコン間隔に対する倍数で設定します。有効な DTIM 値の 範囲は [1, 20] です。 構文 : set dTim <1 - 20> WS5000.(Cfg).APPolicy.[Name]> set nonSpectrumMgmt スペクトラム管理機能を備えていないモバイルデバイスに対してアソシエートを許可する (true) または拒否する (false) よう、アクセスポートに指示します。これは、AP の DFS ま たは TPC が有効になっている場合にのみ意味を持ちます。 構文 : set nonSpectrumMgmt <true | false> 76 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).APPolicy.[Name]> set np このアクセスポートポリシと WLAN の組み合わせにネットワークポリシを割り当てます。 構文 : set np <np_name> <wlan_name> パラメータ : name ネットワークポリシの名前。 wlan_name WLAN の名前。 WS5000.(Cfg).APPolicy.[Name]> set preamble プリアンブルの長さを short または long に設定します。このプリアンブルは、このポリシ を選択したアクセスポートによって送信されるパケットに追加されます。 構文 : set preamble <short | long> WS5000.(Cfg).APPolicy.[Name]> set rtsThreshold RTS (Request to Send) しきい値を設定します。これは、4 方向ハンドシェイクを使用するパ ケットの最大サイズです(バイト単位)。4 方向ハンドシェイク技術を使用すると、隣接する アクセスポートで無線通信を検出してスループットを改善できます。 RTS しきい値は、デフォルトで 2347(最大パケットサイズ)に設定されます。この場合、4 方向ハンドシェイクは実質的にオフになります。 構文 : set rtsThreshold <0 - 2347> WS5000.(Cfg).APPolicy.[Name]> set supportedRates デバイスでサポートする無線周波数を設定します。 構文 : set basicRates <radioType> <rates ...> パラメータ : radioType, rates 76 ページの「WS5000.(Cfg).APPolicy.[Name]> set basicRates」と同じです。 6.2 アクセスポートマップコンテキスト マップ(サブ)コンテキストの概要については、75 ページの 「WS5000.(Cfg).APPolicy.[Name]> map」コマンドの説明を参照してください。このコンテキス トの要点は、WLAN をさまざまな無線タイプにマッピングできることです。 4 つの定義済みマップコンテキストには、次の操作を行うためのコマンドが用意されていま す。 CLI コマンド • 各 WLAN に BSSID を設定する。 • マップのプライマリ WLAN を設定する。 • 各 WLAN 用に確保する帯域幅の割合を設定する。 WS 5000 シリーズ システムリファレンス - 77 これらすべての属性がすべてのマップコンテキストでサポートされているわけではありませ ん。たとえば、WLAN を 1 つしかサポートしない AP 無線機(周波数ホッピング無線機など) には、プライマリ WLAN を設定しても意味がありません。 4 つのマップコンテキストとそれを使用する無線機を、次の表に示します。 マップ 無線機 4 BSS 対 4 ESS AP100 1 BSS 対 16 ESS AP200a 4 BSS 対 16 ESS AP200b、AP300(a/g)、AP4121 1 BSS 対 1 ESS AP302x(周波数ホッピング無線機) マップコンテキストに移動すると、現在のコンテキストを反映して CLI プロンプトが変化し ます。 WS5000.(Cfg).APPolicy.[AP0].Map.[4BSS-4ESS] WS5000.(Cfg).APPolicy.[AP0].Map.[1BSS-16ESS] WS5000.(Cfg).APPolicy.[AP0].Map.[4BSS-16ESS] WS5000.(Cfg).APPolicy.[AP0].Map.[1BSS-1ESS] WS5000.(Cfg).APPolicy.[Name].Map.[map]> select マップに WLAN を割り当てます。 構文 : select <wlan_name> パラメータ : wlan_name BSSID 割り当てを受ける WLAN の名前。 適用対象 : 4BSS 対 4ESS (AP100)、1BSS 対 1ESS (AP302x) WS5000.(Cfg).APPolicy.[Name].Map.[map]> set bss WLAN に BSSID を割り当てます。このマップを所有しているアクセスポートポリシに、この WLAN が既に含まれている必要があります。 構文 : set bss <bssid> <wlan_name> パラメータ : bssid WLAN に割り当てる BSSID。 wlan_name BSSID 割り当てを受ける WLAN の名前。 適用対象 : 4BSS 対 16ESS (AP200b、AP300、AP4121) 78 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).APPolicy.[Name].Map.[map]> set bw WLAN に割り当てる保証帯域幅を設定します。 構文 : set bw <bandwidth> <wlan_name> パラメータ : bandwidth WLAN に割り当てる帯域幅の割合。有効な値の範囲は [5, 100] です。 wlan_name WLAN の名前。 適用対象 : 1BSS 対 16ESS (AP200a)、4BSS 対 16ESS (AP200b、AP300、AP4121) 注 1 つのマップ内ですべての WLAN について帯域幅を合計すると、100 に等しくなる必要 があります。 WS5000.(Cfg).APPolicy.[Name].Map.[map]> set primaryWLAN このマップのプライマリ WLAN を設定します。 構文 : set primaryWLAN <wlan_name> パラメータ : wlan_name WLAN の名前。 適用対象 : 1BSS 対 16ESS (AP200a)、4BSS 対 16ESS (AP200b、AP300、AP4121) 7 シャーシコンテキスト シャーシコンテキストは、CPU 温度とシステム温度の表示と管理を行います。 WS5000.(Cfg).Chassis> set notify CPU 温度またはシステム全般の温度が指定されたしきい値を超えた場合に通知を送信するよ う、スイッチに指示します。通知はローカルシステムログ Syslog に送信され、これによって SNMP トラップが生成されます。 構文 : set notify <cpu-temperature | system-temperature> <threshold> パラメータ : threshold 温度のしきい値は摂氏温度で表され、[0, 105] の範囲にあることが必要です。通知が送信 されるのは、温度が上昇してしきい値温度を超えたときだけです。温度が下降してしきい 値温度より下がったときには送信されません。 重要 CLI コマンド CPU 温度またはシステム温度が上昇して 105 度を超えると、システムは自動的に シャットダウンします。 WS 5000 シリーズ システムリファレンス - 79 WS5000.(Cfg).Chassis> show 温度とファン速度の統計情報を表示します。 例: WS5000.(Cfg).Chassis> show Description ----------CPU Temperature System Temperature System Fan (rpm) CPU Fan (rpm) Curr Value ---------34 C 36 C OFF 21093 Max Value --------36 C 38 C 675000 Min Value --------33 C 32 C 9782 Notify Value -----------45 C 45 C None None 普通の状況では、システム温度と CPU 温度は 36 度前後に保たれるはずです。Max Value およ び Min Value の読み取り値は、WS 5100 が最後にブートされたとき以降の最大温度と最小温度 です。現在のところ、ファン速度に関する通知を設定することはできません。 8 分類グループ (CG) コンテキスト 分類グループは、スイッチのパケットフィルタリングメカニズムの一部です。このメカニズム では、分類子 (82 ページ )、ポリシオブジェクト (100 ページ )、およびネットワークポリシ (98 ページ ) も使用されます。 分類グループ (CG) は、無線デバイスとの間で送受信されるネットワークパケットを評価する 分類子の集まりです。CG は、分類子をまとめるほかに、分類子によるパケットの評価後に実 行するアクションを宣言します。具体的には、分類子による評価に適合したパケットを、受け 入れる(ネットワークでの転送続行を許可する)か拒否する(破棄する)かを宣言します。 パケットフィルタリングメカニズムに使用されるオブジェクトの概要については、ネットワー クポリシコンテキスト (98 ページ ) を参照してください。 WS5000.(Cfg).CG> add 新しい分類グループインスタンスを作成して名前を付け、そのインスタンスのコンテキストに 移動します。 構文 : add <name> パラメータ : name 新しい分類グループに付ける名前。 WS5000.(Cfg).CG> cg 分類グループインスタンスのコンテキストに移動します。 構文 : cg <name> パラメータ : name 選択された分類グループ。 80 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).CG> remove 分類グループインスタンスを削除します。 構文 : remove <name> パラメータ : name 削除する分類グループの名前。 WS5000.(Cfg).CG> show システムコンポーネントまたは指定されたコンテキストのインスタンスについての情報を表 示します。 構文 : show [component] パラメータ : component 意味 なし 分類グループインスタンスのリストを表示します。 context components: ce、cg、np、po 8.1 分類グループインスタンス 分類グループインスタンスに移動すると、その CG の分類子および関連付けられているアク ションが表示されます。 WS5000.(Cfg).CG.[Name]> set 分類グループインスタンスに対して操作を実行します。 構文 : set <op> <value> パラメータ : op value 意味 name cg_name 分類グループの名前を設定します。 addCE ce_name 指定された分類子インスタンスを CG に追加します。 removeCE ce_name 指定された分類子インスタンスを CG から削除します。 action <allow ce_name> | <deny ce_name> CG に追加された分類子 (ce_name) にアクションを関連付 けます。詳細については、下記を参照してください。 アクションの値 • • CLI コマンド action を allow に設定した場合、分類子に適合したパケットは続行を許可されます。 また、この分類グループインスタンスに所属するパケットとしてマークされます(入 力ポリシや出力ポリシのレベルに上がるときに重要になります) 。評価に適合しないパ ケットは、すぐに破棄されるのではなく、この CG を使用している入力ポリシまたは 出力ポリシで定義されているデフォルトアクションに従って許可または拒否されます。 action を deny に設定した場合、分類子に適合したパケットは破棄されます。適合しな いパケットは続行を許可されます(CG マーキングなし) 。 WS 5000 シリーズ システムリファレンス - 81 WS5000.(Cfg).CG.[Name]> show この分類グループインスタンスについての情報を表示します。 構文 : show [component] パラメータ : component なし 意味 この分類グループインスタンスについての情報を表示します。 context components: ce、cg、np、po 9 分類子コンテキスト (CE) 分類子は、スイッチのパケットフィルタリングメカニズムの一部です。このメカニズムでは、 分類グループ (80 ページ )、ポリシオブジェクト (100 ページ )、およびネットワークポリシ (98 ページ ) も使用されます。 分類子は、ネットワークパケットのさまざまな特徴を判定するものです。ソース IP、宛先 IP、 トランスポートプロトコルなどがテストされます。パケットの判定結果は「適合」または「不 適合」です。パケットが分類子に適合したかどうかに基づいて実行するアクションは、分類子 の定義には含まれていません。これは、主に分類グループによって定義されます。 パケットフィルタリングメカニズムに使用されるオブジェクトの概要については、ネットワー クポリシコンテキスト (98 ページ ) を参照してください。 WS5000.(Cfg).CE> add 分類子インスタンスを作成して名前を付け、そのインスタンスのコンテキストに移動します。 構文 : add <name> パラメータ : name 新しい分類子に付ける名前。 WS5000.(Cfg).CE> ce 指定された分類子インスタンスのコンテキストに移動します。 構文 : ce <name> パラメータ : name 分類子を名前で選択します。 82 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).CE> remove 分類子インスタンスを削除します。 構文 : remove <name> パラメータ : name 削除する分類子の名前。 WS5000.(Cfg).CE> show 分類子の詳細を表示します。 構文 : show [component] パラメータ : component なし 意味 分類子インスタンスのリストを表示します。 context components: ce、cg、np、po 9.1 分類子インスタンス 分類子インスタンスには、一連の「一致基準 (MC)」が含まれています。各 MC は、ネット ワークパケットの属性と、その属性を比較する値とで構成されます。無線ネットワークとの 間でパケットが送受信されるとき、パケットは分類子によって評価されます。パケットの属 性が値と一致する場合にパケットは MC に「適合」し、一致しない場合は「不適合」となり ます。パケットが分類子に適合したかどうかに基づいて実行するアクションは、分類子自体 では定義されていません。これは、より高いレベルの分類グループオブジェクトによって定 義されます。 分類子の一連の MC は、追加された順に評価され、結合されます。連続する複数の基準で同 じパケット属性が指定されている場合、これらの基準は OR 演算で結合されます。それ以外の 場合は AND 演算で結合されます。基準をグループ化する唯一の方法は、基準を適切な順序で 並べることです。一般に、分類子の MC は単純にしておき、分類グループで分類子を組み合 わせてより複雑なテストを構築してください。 重要 CLI コマンド 一致基準は文字列の比較によって評価されます(大文字と小文字が区別されます)。 WS 5000 シリーズ システムリファレンス - 83 WS5000.(Cfg).CE.[Name]> addMC 新しい一致基準を分類子に追加します。 構文 : addMC <criterion> <value> <subnet_mask> [end_port] パラメータ : 基準と値 パケットの属性の名前(大文字と小文字の区別あり)およびそれと比較する値。有効な属 性とそれに関連付けられる値を次の表に示します。 subnet_mask サブネットマスクは、attribute が IPsource または IPdestination である場合は必須 です。 end_port attribute が sourceport または destinationport である場合の、ポート範囲の終了値 (省略可能) 。 attribute value MACsource パケットを送信したデバイスの MAC アドレス。値は、通常形式の MAC アドレスです。 MACdestination パケットの送信先となるデバイスの MAC アドレス。値は、通常形式の MAC アドレスです。 ethertype RFC 1700 で定義されている Ethernet タイプの値。値は、[0, FFFF] の範囲 の 16 進数です。 vlanid パケットの送信先または送信元の VLAN の ID。値は番号です。 userpriority 相対的な優先順位を表す値。値は、[0, 7] の範囲の番号です。 protocol Ethernet プロトコル。値は、[0, 254] の範囲の 10 進数です。 tos ToS (Type of Service) 識別子。値は、[0, 63] の範囲の番号です。 IPsource パケットを送信したデバイスの IP アドレスとサブネットマスク。サブ ネットマスクは 2 つ目の引数 (subnet_mask) として指定されます。どち らの引数も、ドット区切りの IP アドレスです。 IPdestination パケットの送信先となるデバイスの IP アドレスとサブネットマスク。サ ブネットマスクは 2 つ目の引数 (subnet_mask) として指定されます。ど ちらの引数も、ドット区切りの IP アドレスです。 sourceport パケットの送信元ポートを示す、送信側デバイス上の Ethernet ポート番 号。特定のポートまたは一定範囲のポートを 10 進数で指定できます。 ポート範囲を指定する場合は、2 つ目のポート番号を end_port 引数で指 定します。有効な値の範囲は [0, 65535] です。 destinationport パケットの送信先ポートを示す、受信側デバイス上の Ethernet ポート番 号。特定のポートまたは一定範囲のポートを 10 進数で指定できます。 ポート範囲を指定する場合は、2 つ目のポート番号を end_port 引数で指 定します。有効な値の範囲は [0, 65535] です。 MCMask マルチキャストマスク。この値は、ブロードキャストパケットの受信者 の範囲をマスクするための MAC アドレスです。 84 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5100_VPN.(Cfg).CE.[Name]> removeMC 指定された属性に関する一致基準を削除します。 構文 : removeMC <criterion> パラメータ : criterion 84 ページの「WS5000.(Cfg).CE.[Name]> addMC」の表を参照してください。 WS5100_VPN.(Cfg).CE.[Name]> setMC 既存の一致基準の値を設定します。 構文 : setMC <attribute> <value> [subnet_mask] [end_port] パラメータ : attribute、value、subnet_mask、end_port 84 ページの「WS5000.(Cfg).CE.[Name]> addMC」のパラメータを参照してください。 WS5000.(Cfg).CE.[Name]> show この分類子インスタンスの詳細を表示します。 構文 : show [component] パラメータ : component なし mc 意味 この分類子インスタンスの詳細を表示します。 分類子の一致基準を表示します。 context components: ce、cg、np、po 10 Ethernet ポートコンテキスト WS 5000 シリーズのスイッチには 2 つの Ethernet ポートがあります。 慣例として、ポート 1 は有線 LAN に接続します。 ポート 2 は無線 LAN に接続します。 • • WS5000.(Cfg).Ethernet> ping ICMP ECHO_REQUEST パケットをホストに送信します。 構文 : ping <hostIP> パラメータ : hostIP 要求パケットの送信先となるホストの名前または IP アドレス。 CLI コマンド WS 5000 シリーズ システムリファレンス - 85 WS5000.(Cfg).Ethernet> port Ethernet ポートインスタンスに移動します。 構文 : port <port_number> パラメータ : port_number Ethernet ポートのインデックス。1 または 2 です。 WS5000.(Cfg).Ethernet> show Ethernet ポートの詳細を表示します。 構文 : show [component] パラメータ : component 意味 なし Ethernet ポートインスタンスのリストを表示します。 interfaces 選択されたアクセスポートの情報を表示し、スイッチの Ethernet ポートを 一覧表示します。 context components: ethernet、etherPolicy、vlan、wlan 10.1 Ethernet ポートインスタンス Ethernet ポートインスタンスは、WS 5100 の各 NIC に 1 つずつ、合計で 2 つあります。インス タンスは番号 1 または 2 で識別されます。慣例として、スイッチは NIC 1 を介して WLAN に 接続され、NIC 2 を介して有線ネットワークに接続されます。 WS5000.(Cfg).Ethernet.[N]> ipAddress この Ethernet ポートインスタンスに IP アドレスを割り当てます。 構文 : ipAddress <IP_address> <net_mask> パラメータ : IP_address この Ethernet ポートに割り当てる IP アドレス。 net_mask この Ethernet ポートで使用するネットワークマスク。 86 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).Ethernet.[N]> ping 85 ページの「WS5000.(Cfg).Ethernet> ping」と同 じ WS5000.(Cfg).Ethernet.[N]> set この Ethernet ポートインスタンスの属性を設定します。 構文 : set <attribute> [<value>] パラメータ :: attribute value 意味 cfgMode Auto | 10_Half | 10_Full | 100_Half | 100_Full Ethernet ポートのモードを設定します。 dhcp enable | disable このポートの DHCP クライアントを有効または無 効にします。 gateway IP_address ゲートウェイの IP アドレスを設定します。 nonTrunk なし ポートを非トランクポートに設定します。 trunk なし ポートをトランクポートに設定します。 vLanId 1 - 4095 プライマリ VLAN ID を設定します。ポートは自 動的にトランクポートになります。 clearVlanTags なし VLAN タグレジスタを消去します。 WS5000.(Cfg).Ethernet.[N]> show Ethernet ポートの詳細を表示します。 構文 : show [component] パラメータ : component 意味 なし この Ethernet ポートについての情報を表示します。 interfaces アクセスポートインスタンスのリストを表示し、使用可能な Ethernet ポー トを一覧表示します。 context components: accessports、ethernet、etherPolicy、vlan、wlan CLI コマンド WS 5000 シリーズ システムリファレンス - 87 11 Ethernet ポリシ (EtherPolicy) コンテキスト WS5000.(Cfg).EtherPolicy> add Ethernet ポリシインスタンスを作成して名前を付け、そのインスタンスのコンテキストに移動 します。 構文 : add <name> パラメータ : name 新しい Ethernet ポリシに付ける名前。 WS5000.(Cfg).EtherPolicy> policy 指定された Ethernet ポリシインスタンスのコンテキストに移動します。 構文 : policy <name> パラメータ : name Ethernet ポリシを選択します。 WS5000.(Cfg).EtherPolicy> remove Ethernet ポリシインスタンスを削除します。 構文 : remove <name> パラメータ : name 削除する Ethernet ポリシの名前。 WS5000.(Cfg).EtherPolicy> show Ethernet ポリシの情報を表示します。 構文 : show [component] パラメータ : component なし 意味 Ethernet ポリシインスタンスのリストを表示します。 context components: ethernet、etherPolicy、vlan、wlan 11.1 Ethernet ポリシインスタンス Ethernet ポリシインスタンスは、LAN と WLAN をサポートするよう 2 つの Ethernet ポートの 構成を行います。また、VLAN を作成し、2 つのポートにマッピングします。 88 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).EtherPolicy.[Name]> add VLAN を作成し、この Ethernet ポリシインスタンスに追加します。 構文 : add <vlan_ID> <NIC> パラメータ : vlan_ID この VLAN に割り当てる番号。有効な VLAN ID 番号の範囲は [1, 4095] です。 NIC この VLAN をサポートする NIC。 WS5000.(Cfg).EtherPolicy.[Name]> remove この Ethernet ポリシインスタンスから VLAN を削除します。 構文 : remove <vlan_id> パラメータ : vlan_id 削除する VLAN の ID 番号。VLAN ID のリストを表示するには、show vlan コマンドを 呼び出します。 WS5000.(Cfg).EtherPolicy.[Name]> set この Ethernet ポリシインスタンスの属性を設定します。 構文 : set <attribute> <value> パラメータ : attribute value ronnic 1 | 2 description <string> 意味 「rest of the network(残りのネットワーク)」の NIC を設定しま す。WS 5100 はこの NIC によって有線ネットワークに接続さ れます。 Ethernet ポリシインスタンスに説明文字列を追加します。 WS5000.(Cfg).EtherPolicy.[Name]> show Ethernet ポリシの詳細を表示します。 構文 : show [component] パラメータ : component なし 意味 Ethernet ポリシインスタンスのリストを表示します。 context components: ethernet、etherPolicy、vlan、wlan CLI コマンド WS 5000 シリーズ システムリファレンス - 89 WS5000.(Cfg).EtherPolicy.[Name]> vlan VLAN ID によって識別される VLAN のコンテキストに移動します。 構文 : vlan <vlan_ID> パラメータ : vlan_ID VLAN の ID。VLAN ID のリストを表示するには、show vlan コマンドを呼び出します。 12 イベントコンテキスト イベントコンテキストを使用すると、特定のシステムイベントに関する通知を登録できます。 監視可能なシステムイベントのリストを表示するには、イベントコンテキストに移動し、 "show" と入力します。 WS5000.(Cfg).Event> show Num Events --- -----1 License number change 2 Clock change 3 Packet discard [wrong NIC] 4 Packet discard [wrong VLAN] 5 AP adopt failure [general] 6 AP adopt failure [policy disallow] etc... Local Log --------Enabled Enabled Enabled Enabled Enabled Enabled SNMP Trap --------Disabled Disabled Disabled Disabled Enabled Enabled Syslog Severity --------------Disabled Disabled Disabled Disabled Disabled Disabled 使用できる通知システムは次のとおりです。 ローカルログ。 イベントはローカルログファイルに記録されます。システムコンテキスト • または構成コンテキストで show sysAlerts を使用して、ログファイルを画面にダン プできます。 Syslog。Syslog は、リモートのイベント記録サーバです。ユーザ自身でこのサーバを • セットアップし、サーバのホストを識別する必要があります。Syslog サーバ以外では、 Syslog のファイルを直接表示することはできません。 SNMP トラップ。特定のイベントの発生時に SNMP トラップを生成するよう指示できま • す。 WS5000.(Cfg).Event> ping ICMP ECHO_REQUEST パケットをネットワークホストに送信します。 構文 : ping <switches> <host> パラメータ : switches ping の標準スイッチ : -Rdfnqrv host 要求パケットの送信先となるホストの名前または IP アドレス。 90 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).Event> set イベント通知を登録し、Syslog に送信するイベントの重要度を設定できます。 構文 : set <event> <target> <<enable | severity> | disable> set all <localLog | snmpTrap | syslog> <<enable | severity> | disable> set all default パラメータ : event 関心のあるイベントを指定します。all または [1, 69] の範囲の番号です。使用可能なイベ ントのリストを表示するには、show コマンドを使用します。 target イベントの宛先。localLog、snmpTrap、syslog、または all のいずれかです。 enable, disable イベントの記録を有効または無効にします。target が syslog の場合は、enable でイベ ントを有効にするだけでなく、severity 値を指定できます。 severity Syslog に送信されるイベントは、重要度でタグ付けされます。重要度は、emerg(ency)、 alert、crit(ical)、err(or)、info、notice、または warning のいずれかです。重要度 を指定せずにイベントを有効にすると、デフォルトの重要度設定が適用されます。 all <localLog | snmpTrap | syslog> 最初の set all 形式のコマンドを使用すると、指定したターゲットとの間でやり取りされ るイベントを、すべて送信したり抑制したりできます。 all default この形式のコマンドを使用すると、すべてのイベントをリセットして出荷時のデフォルト に戻すことができます。 WS5000.(Cfg).Event> show イベントの情報を表示します。 パラメータ : component なし 意味 イベントコードのリストを表示します。 context components: host、syslog WS5000.(Cfg).Event> syslog Syslog サブコンテキストに移動します。これについて以下に説明します。 12.1 Syslog コンテキスト Syslog コンテキストは、イベントコンテキストのサブコンテキストです。Syslog コンテキスト のコマンドを使用すると、リモートのイベントロギングサービスを構成し、制御できます。 リモートサービスにより、システムロギング情報がリモートホストに送信されます。リモー トホストでは、メッセージロギングデーモンが実行されている必要があります。リモートホ ストは add コマンドによって設定されます。Syslog に送信するメッセージの種類を調整する には、set コマンドを使用します。 syslog メッセージはすべて RFC 3164 メッセージ形式です。 CLI コマンド WS 5000 シリーズ システムリファレンス - 91 WS5000.(Cfg).Event.Syslog> add Syslog ホストを追加します。 構文 : add <host_name> <IP_address> [domain] パラメータ : host_name ホストにローカル名を付けます。 IP_address リモートホストの IP アドレス。 domain リモートホストのドメイン名(省略可能)。 WS5000.(Cfg).Syslog> remove Syslog ホストを削除します。 構文 : remove <name> パラメータ : name add コマンドで割り当てられた Syslog ホストの名前。 WS5000.(Cfg).Syslog> sets Syslog に送信するメッセージの種類を設定します。 構文 : set <host> <severity> <enable | disable> パラメータ : host Syslog ホストの名前。 severity メッセージの種類を指定します。値は、emerg(ency)、alert、crit(ical)、err(or)、 info、notice、warning、または all のいずれかです。最後の引数が enable の場合は、 指定された種類のメッセージが Syslog に送信されます。disable の場合は、そのメッ セージが送信されなくなります。 WS5000.(Cfg).Syslog> show Syslog サービスについての情報を表示します。 構文 : show <component> パラメータ : component なし 意味 Syslog ホストのリストを表示します。 context components: events、host 92 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).Event.Syslog> start Syslog サービスを開始します。 WS5000.(Cfg).Event.Syslog> stop Syslog サービスを停止します。 13 FTP コンテキスト WS5000.(Cfg).FTP> enable FTP サーバを有効にします。 WS5000.(Cfg).FTP> disable FTP サーバを無効にします。 WS5000.(Cfg).FTP> show FTP サーバの状態を表示します。 14 ホストコンテキスト ホストコンテキストには、他のコンテキストで宣言されている各種のホストが集められます。 WS5000.(Cfg).Host> add 新しいホストをシステムに追加します。 構文 : add host <name> <IP_address> [domain] パラメータ : name ホストに付ける名前。 IP_address ホストの IP アドレス。 domain ホストのドメイン(省略可能)。 CLI コマンド WS 5000 シリーズ システムリファレンス - 93 WS5000.(Cfg).Host> edit ホストインスタンスのコンテキストに移動します。 構文 : edit <host> パラメータ : host 編集するホストの名前。 WS5000.(Cfg).Host> ping ICMP ECHO_REQUEST パケットをネットワークホストに送信します。 構文 : ping <switches> <host> パラメータ : switches ping の標準スイッチ : -Rdfnqrv host 要求パケットの送信先となるホストの名前または IP アドレス。 WS5000.(Cfg).Host> remove ホストのリストからホストを削除します。 構文 : remove <host> パラメータ : host 削除するホストの名前。 WS5000.(Cfg).Syslog> show ホストの情報を表示します。 構文 : show <component> パラメータ : component なし 意味 ホストのリストを表示します。 context components: syslog 14.1 ホストインスタンス ホストインスタンスのコンテキストを使用すると、ホストのリストにあるエントリを変更でき ます。 94 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).Host.[host]> ping ICMP ECHO_REQUEST パケットをネットワークホストに送信します。 構文 : ping <switches> <host> パラメータ : switches ping の標準スイッチ : -Rdfnqrv host WS5000.(Cfg).Host.[host]> set ホストを構成します。 構文 : set <attribute> <value> パラメータ : attribute value 意味 domain name ホストのドメイン名。 ip address ホストの IP アドレス。 WS5000.(Cfg).Host.[host]> show ホスト構成の詳細を表示します。 15 KDC コンテキスト WS 5100 には、Kerberos KDC (Key Distribution Center) が付属しています。KDC コンテキスト を使用すると、ローカル KDC をマスタまたはスレーブとして構成できます。 WS5000.(Cfg).KDC> add slaveKDC WS5000.(Cfg).KDC> remove slaveKDC スレーブ KDC をマスタ KDC に追加するか、マスタ KDC から削除します。スイッチがマスタ KDC として構成されている場合にのみ、このコマンドを呼び出すことができます。 構文 : add slaveKDC <name> <IP_address> <domain> remove slaveKDC <name> <IP_address> <domain> パラメータ : name スレーブ KDC に付ける名前。 IP_address スレーブ KDC の IP アドレス。 domain スレーブ KDC のドメイン。 CLI コマンド WS 5000 シリーズ システムリファレンス - 95 WS5000.(Cfg).KDC> add mu WS5000.(Cfg).KDC> remove mu モバイルユニットへの参照をマスタ KDC に追加するか、マスタ KDC から削除します。ス イッチがマスタ KDC として構成されている場合にのみ、このコマンドを呼び出すことができ ます。 構文 : add mu <name> <ticket_life> remove mu <name> パラメータ : mu MU の名前。 ticket_life チケットの有効期間(分単位)。 WS5000.(Cfg).KDC> dump KDC データベースをファイルに書き込みます。 構文 : dump <filename> パラメータ : filename データベースの書き込み先となるファイルの名前。".krb" という拡張子が自動的に追加 されます。 WS5000.(Cfg).KDC> remove ntpServer NTP サーバへの参照をオンボード KDC から削除します。スイッチがマスタ KDC として構成 されている場合にのみ、このコマンドを呼び出すことができます。NTP サーバへの参照を追 加するには、set ntpServer を使用します。 構文 : remove ntpserver <1 | 2 | 3> WS5000.(Cfg).KDC> set access (Telnet を介した)CLI または SNMP による、オンボード KDC の構成を許可または拒否しま す。 構文 : set access <CLI | SNMP> <enable | disable> WS5000.(Cfg).KDC> set clear スイッチの KDC 設定をすべて消去します。 96 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).KDC> set master WS 5100 をマスタ KDC として設定します。 構文 : set master <realm> [master_name] [domain] パラメータ : realm KDC レルム名。 master_name マスタ KDC に割り当てる名前。 domain KDC が支配するドメイン(省略可能)。 WS5000.(Cfg).KDC> set ntpServer 3 つの NTP サーバの 1 つをこのスイッチに対して設定します。 構文 : set ntpServer <ntp_number> <ntp_ip> パラメータ : ntp_number 設定する NTP サーバのインデックス。1、2、または 3 を入力してください。 ntp_ip サーバ番号 ntp_number として割り当てる NTP サーバの IP アドレス。 WS5000.(Cfg).KDC> set slave WS 5100 をスレーブ KDC として設定します。 構文 : set slave <realm> <master_name> <master_ip> <NIC> パラメータ : realm KDC レルム名。 master_name マスタ KDC の名前。 master_ip マスタ KDC の IP アドレス。 NIC スレーブがマスタとの通信に使用する Ethernet ポート(1 または 2)。 CLI コマンド WS 5000 シリーズ システムリファレンス - 97 WS5000.(Cfg).KDC> show KDC の詳細を表示します。 構文 : show [attribute] パラメータ : attribute 意味 なし KDC の情報をすべて表示します。 configAccess KDC 通信のアクセス権を表示します。 ntpServers 3 つの NTP サーバの IP アドレスを表示します。 users アクティブな KDC ユーザ (MU) のリストを表示します。 WS5000.(Cfg).KDC> synchronize マスタ KDC のデータベースをスレーブ KDC にコピーします。 構文 : synchronize <slave_name> <slave_ip> <slave_domain> パラメータ : slave_name スレーブ KDC の名前。 slave_ip スレーブ KDC の IP アドレス。 slave_domain スレーブ KDC のドメイン。 16 ネットワークポリシコンテキスト ネットワークポリシは、QoS (Quality of Service) の各種要件の実装に使用できるパケットフィ ルタの集まりです。各ネットワークポリシには、インバウンドポリシオブジェクトとアウトバ ウンドポリシオブジェクトが含まれています。インバウンドポリシは、無線デバイスから WS 5100 に送信されるパケットのフィルタリングを行います。アウトバウンドポリシは、スイッ チから無線デバイスに送信されるパケットのフィルタリングを行います。ポリシオブジェクト にはいくつかの分類グループが含まれ、分類グループには分類子が含まれています。フィルタ リングの規則は、分類子および分類グループのレベルで定義されます。 WS5000.(Cfg).NP> add ネットワークポリシインスタンスを作成し、追加します。 構文 : add <name> パラメータ : name 新しいネットワークポリシに付ける名前。 98 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).NP> np 特定のネットワークポリシインスタンスのコンテキストに移動します。 構文 : np <name> パラメータ : name ネットワークポリシを名前で選択します。 WS5000.(Cfg).NP> remove ネットワークポリシインスタンスを削除します。 構文 : remove <name> パラメータ : name 削除するネットワークポリシの名前。 WS5000.(Cfg).NP> show ネットワークポリシの詳細を表示します。 構文 : show [component] パラメータ : component なし 意味 ネットワークポリシインスタンスのリストを表示します。 context components: ce、cg、po 16.1 ネットワークポリシインスタンス WS5000.(Cfg).NP.[Name]> set このネットワークポリシインスタンスの属性を設定します。 構文 : set <attribute> <value> パラメータ : attribute CLI コマンド value 意味 name name ネットワークポリシの名前を設定します。 inboundPolicy name | remove 指定されたポリシオブジェクトをインバウンドポリシ として追加します。値が remove の場合は、ポリシを 削除します。 outboundPolicy name | remove 指定されたポリシオブジェクトをアウトバウンドポリ シとして追加します。値が remove の場合は、ポリシ を削除します。 WS 5000 シリーズ システムリファレンス - 99 WS5000.(Cfg).NP.[Name]> show 詳細については、99 ページの「WS5000.(Cfg).NP> show」を参照してください。 17 ポリシオブジェクトコンテキスト WS5000.(Cfg).PO> add ポリシオブジェクトインスタンスを作成し、追加します。 構文 : add <name> <type> パラメータ : name 新しいポリシオブジェクトに付ける名前。 type ポリシの「方向」。1 はアウトバウンド、2 はインバウンドです。 WS5000.(Cfg).PO> po 特定のポリシオブジェクトインスタンスのコンテキストに移動します。 構文 : po <name> パラメータ : name ポリシオブジェクトを名前で選択します。 WS5000.(Cfg).PO> remove ポリシオブジェクトインスタンスを削除します。 構文 : remove <name> パラメータ : name 削除するポリシオブジェクトの名前。 WS5000.(Cfg).PO> show ポリシオブジェクトの詳細を表示します。 構文 : show [component] パラメータ : component なし 意味 ポリシオブジェクトインスタンスのリストを表示します。 context components: ce、cg、np 100 - WS 5000 シリーズ システムリファレンス CLI コマンド 17.1 ポリシオブジェクトインスタンス WS5000.(Cfg).PO.[Name]> set このポリシオブジェクトインスタンスの属性を設定します。 構文 : set <attribute> <value> パラメータ : attribute addCG value name 意味 指定された分類グループをポリシオブジェクトに追加し ます。 defaultAction allow | deny このポリシオブジェクトのデフォルトアクションを設定 します。 name name このポリシオブジェクトインスタンスの名前を設定しま す。 removeCG name 指定された分類グループをポリシオブジェクトから削除 します。 WS5000.(Cfg).PO.[Name]> set cgPktMod disable 指定された分類グループでマークされているすべてのパケットについて、パケットの優先付 けを無効にします。パケットの優先付けを有効にするには、分類グループを削除してから再 び追加します。 構文 : set cgPktMod disable <cg_name> パラメータ : cg_name 分類グループの名前。 WS5000.(Cfg).PO.[Name]> set cgPktMod tos 指定された分類グループでマークされているすべてのパケットについて、ToS (Type of Service) 変更を有効または無効にします。 構文 : set cgPktMod tos <enable | disable> <cg_name> パラメータ : cg_name 分類グループの名前。 CLI コマンド WS 5000 シリーズ システムリファレンス - 101 WS5000.(Cfg).PO.[Name]> set cgTxProfile 指定された分類グループでマークされているパケットについて、データ送信の種類を設定しま す。 構文 : set cgTxProfile <type> <cg_name> パラメータ : type voice または data です。 cg_name 分類グループの名前。 WS5000.(Cfg).PO.[Name]> set cgWFq 指定された分類グループでマークされているパケットについて、確保する帯域幅の最大量を設 定します。 構文 : set cgWFq <bandwidth> <cg_name> パラメータ : bandwidth 許容する帯域幅を全帯域幅に対する割合で指定します。 cg_name 分類グループの名前。 WS5000.(Cfg).PO.[Name]> set tos 指定された分類グループでマークされているパケットについて、ToS パケットマーキングの ビットを設定します。 構文 : set tos <bits> <cg_name> パラメータ : bits ToS パケットマーキングを、6 ビットのビットフィールドで指定します。例 : 101101 cg_name 分類グループの名前。 WS5000.(Cfg).PO.[Name]> show 100 ページの「WS5000.(Cfg).PO> show」と同じです。 18 RADIUS コンテキスト RADIUS コンテキストを使用すると、RADIUS サーバを識別したり、RADIUS 認証で使用され るスイッチ側パラメータを設定したりできます。 RADIUS サーバは常にリモートにあり、ワイヤレススイッチにはオンボードインスタンスは用 意されていません。ワイヤレススイッチに用意されているツールでは、RADIUS サーバを構成 することはできません。特に重要なことですが、スイッチで使用する RADIUS サーバを指定 102 - WS 5000 シリーズ システムリファレンス CLI コマンド することはできても、RADIUS サーバ自体にそのスイッチがクライアントとして追加されてい ないと意味がありません。 WS5000.(Cfg).RADIUS> set authentication RADIUS サーバによるログイン認証を必要とする接続の種類を設定します。 構文 : set authentication <connection> パラメータ : connection 接続の種類。serial、network、または localDB のいずれかです。 WS5000.(Cfg).RADIUS> set primary .WS5000.(Cfg).RADIUS> set secondary プライマリまたはセカンダリ RADIUS サーバの識別情報やパラメータ値を設定します。 構文 : set <primary | secondary> <attribute> <value> パラメータ : attribute host value 意味 name | IP [port] [timeout] [retry] RADIUS サーバを名前または IP アドレスで識別します。他 の 3 つの属性もここで設定できます。 port 0 - 65535 RADIUS サーバのポート番号を設定します。 retry 1 - 10 再認証フェーズでモバイルユニットが認証を受けるために試 行できる回数を指定します。試行回数のデフォルトは 5 で す。 timeout 30, 65535 RADIUS サーバによる再認証をモバイルユニットに強制する 時間間隔を秒単位で指定します。有効な値の範囲は [30, 65535] で、デフォルトは 3600 秒(1 時間)です。 WS5000.(Cfg).FTP> show WS 5100 の RADIUS 設定を表示します。 19 セキュリティポリシコンテキスト WS5000.(Cfg).securityPolicy> add 新しいセキュリティポリシインスタンスを作成し、追加します。 構文 : add <name> パラメータ : name 新しいセキュリティポリシの名前。 CLI コマンド WS 5000 シリーズ システムリファレンス - 103 WS5000.(Cfg).securityPolicy> policy 指定されたセキュリティポリシインスタンスのコンテキストに移動します。 構文 : policy <name> パラメータ : name 新しいセキュリティポリシの名前。 WS5000.(Cfg).securityPolicy> remove 指定されたセキュリティポリシインスタンスを削除します。 構文 : remove <name> パラメータ : name 新しいセキュリティポリシの名前。 WS5000.(Cfg).securityPolicy> show 使用可能なセキュリティポリシインスタンスを一覧表示します。 19.1 セキュリティポリシインスタンス セキュリティポリシインスタンスは、セキュリティ保護されたログインとデータ通信を WLAN 上で行うために使用できる、暗号化と認証の種類を宣言します。 暗号化方式には次の 5 種類があります。 • オープン。暗号化を使用しません。選択リストで明示的に除外されている場合を除き、セ キュリティ保護されていないすべてのモバイルユニットがシステムにアソシエートでき ます。 • TKIP (Temporal Key Integrity Protocol) 用 KeyGuard 暗号化。このモードは、Symbol 社のモバ イルデバイスでのみサポートされています。KeyGuard には 128 ビットの WEP 鍵が必要 です。 • WEP (Wired Equivalent Privacy)。WEP では、40 ビットまたは 128 ビットの暗号化を選択 でき、4 つの異なる鍵を定義して選択できます。 • WPA/TKIP(Temporal Key Integrity Protocol による Wi-Fi Protected Access) 。 • WPA2/CCMP(Counter-mode/CBC-MAC Protocol による WPA) 。 認証方式には次の 4 種類があります。 • なし。暗号化が open に設定されている場合、認証は行われません。 • PSK (Pre-Shared Key)。PSK では、認証と暗号化に同じ鍵が使用されます。 • Kerberos。モバイルユニットの認証に Kerberos サーバを使用します。外部サーバを指定 するか、スイッチのオンボードサーバを使用することができます。オンボードサーバを 使用するには、スイッチを Kerberos マスタとして構成しておく必要があります(97 ペー ジの「WS5000.(Cfg).KDC> set master」を参照)。Kerberos では KeyGuard 暗号化と WEP 暗号化のみがサポートされます。 104 - WS 5000 シリーズ システムリファレンス CLI コマンド 802.1x EAP。外部 RADIUS (Remote Authentication Dial-In User Service) サーバによって認 • 証が実行されます。RADIUS サーバはスイッチからアクセス可能でなければなりませ ん。 1 つのセキュリティポリシに複数の方式を含めることができるので、異なる方式のセキュリ ティを使用するさまざまな MU をサポートできます。ただし、セキュリティポリシの強度は、 その中で最も弱い方式と同じになります。 WS5000.(Cfg).securityPolicy.[Name]> set このセキュリティポリシインスタンスの属性を設定します。次の各表では、設定について題 目別に説明します。 構文 : set <attribute> <value> パラメータ : 全般設定 attribute value 意味 description string セキュリティポリシインスタンスに説明文字列を追加します。 name name セキュリティポリシインスタンスの名前を設定します。 暗号化と認証の種類 attribute encryption value 意味 <open | wep40 | wep128 | keyguard | tkip | ccmp> <enable | disable> データ暗号化タイプを有効また は無効にします。 authentication <preshared | kerberos | eap> <enable | disable> 認証タイプを有効または無効に します。 PSK (Pre-Shared Key) 設定 attribute presharedKey value <ascii key> | <hex key> 意味 PSK 鍵を設定します。ASCII 鍵の長さは 8 ∼ 63 文 字、16 進鍵の長さは 64 文字でなければなりません。 WEP 設定 attribute CLI コマンド value 意味 activeWepKey key_index 鍵インデックスを指定して、アクティブ WEP 鍵 の文字列を設定します。有効な key_index 値の 範囲は [0, 3] です。 wepKey key_index key_string 指定された鍵インデックスに対応する WEP 鍵の 文字列を設定します。有効な key_index 値の範 囲は [1, 4] です。key_string 引数は "*********" のように二重引用符で囲む必要があります。 WS 5000 シリーズ システムリファレンス - 105 Kerberos 設定 attribute value kerberos wepKey 意味 鍵インデックスを指定して、アクティブ WEP 鍵の 文字列を設定します。有効な key_index 値の範囲 は [0, 3] です。 key_index key_string 指定された鍵インデックスに対応する WEP 鍵の文 字列を設定します。有効な key_index 値の範囲は [1, 4] です。key_string 引数は "*********" のよ うに二重引用符で囲む必要があります。 WS5000.(Cfg).securityPolicy.[Name]> show このセキュリティポリシインスタンスの属性を表示します。 構文 : show 20 SNMP コンテキスト SNMP コンテキストには、SNMP システムを構成し、SNMP デーモンのアクティビティを制御 するコマンドが用意されています。 WS5000.(Cfg).SNMP> enable WS5000.(Cfg).SNMP> disable SNMP デーモンを開始または停止します。 WS5000.(Cfg).SNMP> remove ro WS5000.(Cfg).SNMP> remove rw SNMP クライアントを削除します。 構文 : remove <permission> <client_ip> <community_name> [port_no] パラメータ : permission SNMP コミュニティのアクセス権。ro(読み取り専用)または rw(読み取りと書き込み) です。 client_ip SNMP クライアントの IP アドレス。 community_name クライアントが所属しているコミュニティの名前。 port_no ポート番号(省略可能)。デフォルトは 161 です。 106 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).SNMP> remove trapHost SNMP トラップホストを削除します。 構文 : remove trapHost <host_ip> <community_name> パラメータ : host_ip トラップホストの IP アドレス。 community_name トラップホストが所属している SNMP コミュニティの名前。 WS5000.(Cfg).SNMP> set kdcConfig SNMP を介したオンボード Kerberos KDC の構成を許可 (enable) または禁止 (disable) しま す。 構文 : set kdcConifg <enable | disable> WS5000.(Cfg).SNMP> set snmpTrap SNMP トラップを許可 (enable) または禁止 (disable) します。 構文 : set snmpTrap <enable | disable> WS5000.(Cfg).SNMP> set trapHost スイッチからの SNMP トラップの送信先となるリモートホストを指定します。 構文 : set trapHost <host_ip> <community_name> [port_no] パラメータ : host_ip トラップホストの IP アドレス。 community_name トラップホストが所属している SNMP コミュニティ。 port_no トラップの送信先となるポート番号(省略可能)。デフォルトは 162 です。 CLI コマンド WS 5000 シリーズ システムリファレンス - 107 WS5000.(Cfg).SNMP> show SNMP の詳細を表示します。 構文 : show [attribute] パラメータ : attribute 意味 (なし) SNMP のステータス情報を表示します。show snmpstatus と同じです。 configAccess SNMP や Telnet を使用してシステムと KDC を構成することが許可されている かどうかを示します。例については、116 ページの「WS5000.(Cfg).Telnet> show」を参照してください。 snmpClients SNMP v2 クライアントを一覧表示します。 snmpStatus SNMP のステータス情報を表示します。 trapHosts スイッチからのトラップの送信先ホストを一覧表示します。 21 SSH (Secure Shell) コンテキスト SSH コンテキストを使用すると、WS 5100 の Secure Shell デーモンを構成できます。 WS5000.(Cfg).SSH> set SSH デーモンを構成します。 構文 : set <attribute> <value> パラメータ : attribute value 意味 ssh enable | disable SSH デーモンを有効または無効にします。 version V1/V2 | V2 SSH V1 および SSH V2 の両方 (V1/V2)、または SSH V2 の み (V2) のクライアント接続を受け入れるようにデーモンを 構成します。SSH V2 では SSH V1 よりセキュリティが強化 されます。 port 22 | 1025 - 65535 SSH 接続を受け入れるポートを設定します。デフォルトで は、SSH ポートは 22 に設定されます。 108 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).SSH> show 接続の構成とセッション情報を表示します。 構文 : set <attribute> <value> パラメータ : attribute none telnet 意味 SSH の構成とセッション情報を表示します。 Telnet の構成とセッション情報を表示します。詳細については、116 ページの 「Telnet コンテキスト」を参照してください。 22 SSL (Secure Sockets Layer) コンテキスト SSL コンテキストは、クライアントが WS 5100 の Web サーバに(それに付随して WS 5000 シ リーズのアプレットに)アクセスする際に使用しなければならないプロトコル(http または https)を定義します。SSL が有効になっている場合は、セキュリティ保護された https プロト コルを介してのみアプレットにアクセスできます。SSL が無効になっている場合は、セキュリ ティ保護されていない http プロトコルを介してのみアプレットにアクセスできます。 WS5000.(Cfg).SSL> enable WS5000.(Cfg).SSL> disable enable を指定すると、SSL クライアント認証が有効になります。アプレットにアクセスする には、クライアントは https を使用する必要があります。次に例を示します。 https://192.0.0.1 disable を指定すると、SSL クライアント認証が無効になります。アプレットにアクセスす るには、クライアントは http を使用する必要があります。次に例を示します。 http://192.0.0.1 WS5000.(Cfg).SSL> revert certificate 現在インストールされている認証証明書を使用するよう Web サーバに指示します。このコマ ンドは、新しい証明書をアップロードした後に使用します。元の証明書に戻すまで、クライ アントはアプレットに対して新しい接続を確立できません。元の証明書に戻すと、Web サー バが再起動します。 WS5000.(Cfg).SSL> show Web サーバのアクセス設定を表示します。 WS5000.(Cfg).SSL> show Web based configuration (Applet) access by :https. CLI コマンド WS 5000 シリーズ システムリファレンス - 109 23 スタンバイ(フェイルオーバ)コンテキスト スタンバイコンテキストを使用すると、フェイルオーバシステム(「スタンバイ」または 「ウォームスタンバイ」とも呼ばれる)を構成できます。フェイルオーバシステムを実装する には、2 台の WS 5100 スイッチが必要です。プライマリスイッチはすべてのネットワークトラ フィックを処理します。スタンバイスイッチは、プライマリスイッチが故障した場合にプライ マリスイッチに取って代わります。プライマリスイッチの復旧後は、自動的に元の役割に復帰 するように構成することも、手動で復帰させるまで待機するように構成することもできます。 フェイルオーバシステムにおけるそれぞれの役割の宣言を除き、2 台の WS 5100 の構成は完全 に同じでなければなりません。一方を変更したら、もう一方も同様に変更する必要がありま す。 スタンバイコンテキストで定義されているコマンドを呼び出すには、ほとんどの場合、あらか じめフェイルオーバシステムを無効 (disable) にする必要があります。また、WS 5100 に大 幅な変更を加える場合は、フェイルオーバシステムを無効にしてから行うことをお勧めしま す。スタンバイシステムが有効になっているときにプライマリスイッチの再構成を行うと、ス イッチに障害が発生する可能性があります。 WS5000.(Cfg).standby> enable WS5000.(Cfg).standby> disable スイッチをスタンバイシステムに追加するか、スタンバイシステムから削除します。 WS5000.(Cfg).standby> set autorevert 自動復帰機能を有効または無効にします。自動復帰が有効になっている場合、フェイルオーバ によってアクティブになったスタンバイスイッチは、プライマリスイッチが復旧すると自動的 に監視の役割に戻ります。自動復帰が無効になっている場合は、set mode revert を使用し て、スタンバイスイッチを手動で元の役割に戻すことができます。 このコマンドを呼び出す前に、disable を呼び出してください。 注 構文 : set autorevert <enable | disable> WS5000.(Cfg).standby> set arDelay 自動復帰の遅延。自動復帰が有効になっている場合に、プライマリスイッチが復旧してからア クティブになるまでの待機時間(分単位)です。 このコマンドを呼び出す前に、disable を呼び出してください。 注 構文 : set arDelay <delay> パラメータ : delay 遅延時間(分単位)。[0, 9999] の範囲の整数です。 WS5000.(Cfg).standby> set heartbeat 特定の NIC でのハートビート送信を有効または無効にします。 110 - WS 5000 シリーズ システムリファレンス CLI コマンド このコマンドを呼び出す前に、disable を呼び出してください。 注 構文 : set heartbeat <enable | disable> <NIC> パラメータ : NIC ハートビートの送信に使用する NIC。 WS5000.(Cfg).standby> set mac この WS 5100 が NIC 経由でハートビートを送信する、相手側 WS 5100 の Ethernet ポートを設 定します。ポートの MAC アドレスを使用して設定することも、自動的にポートを検出するよ うスイッチに指示することもできます。 このコマンドを呼び出す前に、disable を呼び出してください。 注 構文 : set mac <port> <NIC> パラメータ : port ポートの MAC アドレスまたは auto(自動検出の場合)。 NIC ハートビートの送信に使用するローカル NIC。1 または 2 です。 WS5000.(Cfg).standby> set mode mode コマンドは、次の 3 つの場合に使用されます。 • スイッチをプライマリまたはスタンバイとして設定する。 • フェイルオーバの後、スイッチを手動で元の役割に戻す。 • スタンバイシステムでそのスイッチの使用を有効 (enable) または無効 (disable) にす る。 構文 : set mode <option> パラメータ : option 意味 primary スイッチをプライマリとして設定します。 注 スイッチのフェイルオーバの役割を設定する前に、disable を呼び出す必要が あります。 standby スイッチをセカンダリとして設定します。 注 スイッチのフェイルオーバの役割を設定する前に、disable を呼び出す必要が あります。 revert スイッチを元の役割に戻します。 enable スイッチをスタンバイシステムに追加します。enable コマンドと同じです。 disable スイッチをスタンバイシステムから削除します。disable コマンドと同じです。 WS5000.(Cfg).standby> show このスイッチについてスタンバイの詳細を表示します。 CLI コマンド WS 5000 シリーズ システムリファレンス - 111 24 スイッチポリシコンテキスト スイッチポリシは、他のすべてのポリシのコンテナとして機能します。スイッチポリシはいく つでも定義できますが、同時にアクティブにできるのは 1 つだけです。 WS 5100 では、非常スイッチポリシ (ESP) を指定できます。WS 5100 のアクセス方法(CLI、 SNMP、および GUI)のどれを使用しても、ESP をすばやく有効にすることができます。ESP は、既知の安全で保守的なポリシとして、セキュリティ侵害などの非常時に使用できるように 用意されています。ESP を指定する方法については、67 ページの 「WS5000.(Cfg)> set emergencyPolicy」を参照してください。ESP を有効にするには、任意のコ ンテキストから emergencyMode enable を呼び出します。詳細については、59 ページの 「emergencyMode」を参照してください。 スイッチポリシは、他のすべてのポリシのコンテナとして機能するほかに、選択可能なアクセ スポートの種類を定義する選択リストを定義します。 WS5000.(Cfg).SPolicy> add 新しいスイッチポリシインスタンスを作成し、追加します。 構文 : add <name> パラメータ : name 新しいスイッチポリシの名前。 WS5000.(Cfg).SPolicy> policy 指定されたスイッチポリシインスタンスのコンテキストに移動します。 構文 : policy <name> パラメータ : name スイッチポリシの名前。 WS5000.(Cfg).SPolicy> remove 指定されたスイッチポリシインスタンスを削除します。 構文 : remove <name> パラメータ : name スイッチポリシの名前。 112 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).SPolicy> show スイッチポリシの詳細を表示します。 構文 : show [component] パラメータ : component 意味 なし channelInfo スイッチポリシインスタンスのリストを表示します。 interfaces アクセスポートインスタンスのリストを表示し、使用可能な Ethernet ポー トを一覧表示します。 国コードと各国でサポートされているチャネルのリストを表示します。 context components: accessports、acl、appolicy、ethernet、etherPolicy 24.1 スイッチポリシインスタンス WS5000.(Cfg).SPolicy.[Name]> restrictedChannel 制限付きチャネルサブコンテキストに移動します。このサブコンテキストでは、自動チャネ ル選択で選択不可能なチャネルを指定できます。引数は 802.11x 無線タイプを指定します。 構文 : restrictedChannel < A | B | G > WS5000.(Cfg).SPolicy.[Name]> set adoptionList アクセスポート選択対象リストおよび選択除外リストにエントリを追加するか、リストから エントリを削除します。対象リストに含まれている AP は、指定されたアクセスポートポリシ を通して選択されます。除外リストに含まれている AP が選択されることはありません。どち らのリストにも含まれていない AP に対するデフォルトアクション(選択するかどうか)を設 定する場合にも、このコマンドを使用します。 AP は MAC アドレスで識別されます。リストの各エントリは、単一の MAC アドレスか、一 定範囲の MAC アドレスです。 選択リストは無線タイプに基づいており、802.11a、802.11b、802.11g、および周波数ホッピン グ無線機のそれぞれに異なるリストがあります。また、スイッチポリシには、すべての無線 機に適用されるマスタ選択リストが含まれています。 構文 : set set set set CLI コマンド adoptionList adoptionList adoptionList adoptionList <radio> <radio> <radio> <radio> include exclude default default <start_MAC> [<end_MAC>] <app_name | remove> <start_MAC> [<end_MAC>] [remove] allow <app_name> deny [traps <enable | disable>] WS 5000 シリーズ システムリファレンス - 113 パラメータ : radio このリストを適用する無線タイプ。A、B、G、FH のいずれかです(大文字と小文字の区別 なし)。. start_MAC, end_MAC このリストエントリに含めるアクセスポートを指定します。end_MAC が省略されている場 合、エントリに含まれるのは start_MAC で指定されている AP だけです。それ以外の場合 は、start_MAC と end_MAC の範囲にあるすべての AP がエントリに含まれます。 app_name AP の選択時に使用するアクセスポートポリシ。 remove エントリをリストから削除します。一定範囲のアドレスを削除する場合は、開始アドレス だけを指定します。 traps <enable | disable> デフォルトアクションが deny の場合は、不明な AP から選択を求められたときに apAdoptFail SNMP トラップを送信するよう指示できます。トラップを送信するよう指 示するには enable、トラップを送信しないよう指示するには disable を指定します。デ フォルトでは、トラップが送信されます。 WS5000.(Cfg).SPolicy.[Name]> set スイッチポリシを構成します。アクセスポートポリシをスイッチポリシに追加するか、スイッ チポリシから削除します。 構文 : set <attribute> <value> [remove] パラメータ : attribute adoptionList apPolicy value 意味 詳細については、113 ページの「WS5000.(Cfg).SPolicy.[Name]> set adoptionList」を参照してくだ さい。 name [remove] 指定されたアクセスポートポリシをスイッチポリシの AP ポリシリス トに追加するか、リストから削除します。 channel integer デフォルトチャネルを設定します。候補となるチャネル番号のセッ トは、国コードの設定によって異なります。 countryCode ISO_3166_code 国コードを設定します。国を設定するまで、スイッチはアクセス ポートを選択しません。 重要 スイッチの所有者は国コードを正しく設定する必要があります。国 の設定が間違っていると、違法なブロードキャスト設定がスイッチ で使用される可能性があります。 dsCoexistence enable | disable FH と DS の混在。混在が有効になっている場合、アクセスポートは 周波数スペクトラムを分割して、周波数ホッピング (FH) デバイスが その一方を使用し、直接拡散 (DS) デバイスが他方を使用できるよう にします。 注 FH と DS の混在は、国によっては違法になります。このよう な国では、dsCoexistence 属性は常にオフになります。 description string 任意の説明文字列。 etherPolicy string スイッチポリシのアクティブ Ethernet ポリシを設定します。 name string スイッチポリシの名前を設定します。 power <4-20> <A | B | G> 指定された 802.11x 無線タイプのパワーをミリワット単位で設定しま す。有効なパワー設定の範囲は [4, 20] です。 114 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).SPolicy.[Name]> show スイッチポリシの詳細を表示します。 構文 : show [component] パラメータ : component 意味 なし channelInfo このスイッチポリシインスタンスについての情報を表示します。 interfaces アクセスポートインスタンスのリストを表示し、使用可能な Ethernet ポー トを一覧表示します。 国コードと各国でサポートされているチャネルのリストを表示します。 context components: accessports、acl、appolicy、ethernet、etherPolicy、 switchPolicy 24.2 制限付きチャネルインスタンス 制限付きチャネルインスタンスは、各 802.11x 無線タイプに 1 つずつ、合計で 3 つあります。 インスタンスに移動するには、スイッチポリシインスタンスから restrictedChannel radio を呼び出します(113 ページの「WS5000.(Cfg).SPolicy.[Name]> restrictedChannel」を参照)。 制限付きチャネルは、自動チャネル選択 (ACS) で選択可能なチャネルのセットからは削除さ れます。 制限付きチャネルは、スイッチポリシインスタンスのサブコンテキストです。 WS5000.(Cfg).SPolicy.[Name].Restricted.[Radio]> add 制限付きチャネルのリストにチャネルを追加します。 構文 : add channel [ description ] パラメータ : channel 制限するチャネル。有効なチャネル番号のセットは、国設定と無線タイプによって異なり ます。 description チャネルが制限されている理由を示す文字列(省略可能)。 WS5000.(Cfg).SPolicy.[Name].Restricted.[Radio]> remove 制限付きチャネルのリストからチャネルを削除して、自動チャネル選択で使用できるように します。 構文 : remove channel パラメータ : channel 制限を解除するチャネル。有効なチャネル番号のセットは、国設定と無線タイプによって 異なります。 CLI コマンド WS 5000 シリーズ システムリファレンス - 115 WS5000.(Cfg).[Name].Restricted.[Radio]> show 制限付きチャネルの詳細を表示します。 構文 : show [component] パラメータ : component 意味 なし channelInfo 制限付きチャネルのリストを表示します。 国コードと各国でサポートされているチャネルのリストを表示します。 context components: switchPolicy 25 Telnet コンテキスト Telnet を使用して CLI にアクセスし、オンボード KDC を構成できます。Telnet コンテキスト には、Telnet アクセスを許可または禁止するためのコマンドが用意されています。 WS5000.(Cfg).Telnet> enable WS5000.(Cfg).Telnet> disable CLI への Telnet アクセスを有効または無効にします。 WS5000.(Cfg).Telnet> set kdcConfig Telnet によるオンボード KDC の構成を有効または無効にします。 構文 : set kdcConfig <enable | disable> WS5000.(Cfg).Telnet> show Telnet の詳細を表示します。 構文 : show <attribute> パラメータ : attribute 意味 なし 現在の Telnet セッションについての統計情報を表示します。 configAccess Telnet や SNMP を使用してシステムと KDC を構成することが許可されている かどうかを示します。 WS5000.(Cfg).Telnet> show configAccess Configuration Access restriction details: Telnet access (CLI) :Disable. System access via SNMP :Enable. KDC configuration over telnet console :Enable. KDC configuration through SNMP :Enable. ssh SSH 構成についての情報を表示します。詳細については、108 ページの「SSH (Secure Shell) コンテキスト」を参照してください。 116 - WS 5000 シリーズ システムリファレンス CLI コマンド 26 ユーザコンテキスト WS5000.(Cfg).User> add 新しいユーザをスイッチに追加します。新しいユーザのパスワードの入力と確認を求めるプ ロンプトが表示されます。 構文 : add <user_name> パラメータ : user_name 新しいユーザの名前(ログイン) 。指定できる名前の長さは 6 ∼ 20 文字です。 WS5000.(Cfg).User> remove 既存のユーザをスイッチから削除します。 構文 : remove <user_name> パラメータ : user_name ユーザの名前。 WS5000.(Cfg).User> show 現在のユーザのリストを表示するか、特定のユーザに関する情報を表示します。 構文 : show user [<user_name>] パラメータ : user_name 指定されている場合は、そのユーザについての情報を表示します。指定されていない場合 は、現在のユーザのリストを表示します。 WS5000.(Cfg).User> user 指定されたユーザインスタンスのコンテキストに移動します。 構文 : user <user_name> パラメータ : user_name ユーザ。 CLI コマンド WS 5000 シリーズ システムリファレンス - 117 26.1 ユーザインスタンス WS5000.(Cfg).User.[Name]> allow ユーザによる構成を許可するサブシステムのリストを設定します。 構文 : allow <subsystem1> [<subsystem2>] [...] パラメータ : subsystemN ユーザによる構成を許可するサブシステム。all、default、system、policy、 security、または SNMP のいずれか 1 つ、あるいは複数の組み合わせです。 WS5000.(Cfg).User.[Name]> deny ユーザによる構成を禁止するサブシステムのリストを設定します。 構文 : deny <subsystem1> [<subsystem2>] [...] パラメータ : subsystemN ユーザによる構成を禁止するサブシステム。all、default、system、policy、 security、または SNMP のいずれか 1 つ、あるいは複数の組み合わせです。 WS5000.(Cfg).User.[Name]> password ユーザのパスワードを設定します。ユーザの新しいパスワードの入力と確認を求めるプロンプ トが表示されます。 構文 : password WS5000.(Cfg).User.[Name]> show 117 ページの「WS5000.(Cfg).User> show」と同じです。 27 WLAN コンテキスト WS5000.(Cfg).WLAN> add 新しい WLAN インスタンスを作成し、追加します。 構文 : add <name> <essid> パラメータ : name WLAN に付ける名前。 essid WLAN で使用されている ESSID。 118 - WS 5000 シリーズ システムリファレンス CLI コマンド WS5000.(Cfg).WLAN> remove 既存の WLAN インスタンスを削除します。 構文 : remove <name> パラメータ : name 削除する WLAN インスタンスの名前。 WS5000.(Cfg).WLAN> show WLAN コンテキストに関連する情報を表示します。 構文 : show [<component>] パラメータ : component なし 意味 既存の WLAN インスタンスのリストを表示します。 context components: acl、securityPolicy、wlan WS5000.(Cfg).WLAN> wlan 既存の WLAN インスタンスのコンテキストに移動します。 構文 : wlan <name | index> パラメータ : name WLAN インスタンスの名前。 index すべてのインスタンスのリストにおける WLAN インスタンスのインデックス(1 から開 始)。 27.1 WLAN インスタンス WS5000.(Cfg).WLAN.[Name]> name WLAN インスタンスの名前を変更します。 構文 : name <new_name> パラメータ : new_name WLAN インスタンスの新しい名前。 CLI コマンド WS 5000 シリーズ システムリファレンス - 119 WS5000.(Cfg).WLAN.[Name]> set この WLAN インスタンスの属性の値を設定します。 構文 : set <attribute> <value> パラメータ : attribute value 意味 acl name WLAN のアクセス制御リストを設定します。詳細につ いては、69 ページの「アクセス制御リスト (ACL) コン テキスト」を参照してください。 anonESS enable | disable 匿名 ESSID アソシエーションを有効または無効にしま す。 basicRates <1 | 2 | 5.5 | 11 <none> [, ...]> | WLAN の BSS 基本速度セットを設定します。値の単位 は Mbps です。複数の設定をスペースまたはカンマで 区切って指定することで、複数の基本速度を設定でき ます。次に例を示します。 set basicrates 1 2 11 基本速度セットを消去するには、none を指定します。 set basicrates none beacon 20 - 1000 ビーコン間隔をミリ秒単位で設定します。 defaultRoute IP_address WLAN のデフォルト経路の IP アドレスを設定します。 description description WLAN インスタンスの説明を設定します。 dtim 1 - 20 DTIM 間隔をビーコン間隔(beacon 属性)に対する 倍数で設定します。 essID essid ESSID を設定します。 kerberosName name Kerberos 認証名を設定します。 maxMus 1 - 4096 この WLAN を介してアソシエートできるモバイルユ ニットの最大数を設定します。 muACL enable | disable WLAN のアクセス制御リストを有効または無効にしま す。 muToMuDisallow enable | disable MU 対 MU の(アドホック)通信を有効または無効に します。enable はアドホック通信の禁止、disable は許可を意味します。 name name WLAN インスタンスの名前を設定します。 netMask IP_mask この WLAN のネットマスクを設定します。 preamble short | long RF プリアンブルの種類を設定します。 rtsThreshold 1 - 2047 RTS しきい値のパケットサイズ(オクテット単位)。 security security_policy_name この WLAN に適用するセキュリティポリシを設定しま す。 120 - WS 5000 シリーズ システムリファレンス CLI コマンド attribute value supportedRates <1 | 2 | 5.5 | 11 <none> 意味 [, ...]> | この WLAN でサポートする伝送速度を Mbps 単位で設 定します。複数の設定をスペースまたはカンマで区 切って指定することで、複数の速度を設定できます。 次に例を示します。 set supportedrates 1 2 11 サポートする速度セットを消去するには、none を指 定します。 set supportedrates none WS5000.(Cfg).WLAN.[Name]> show 119 ページの「WS5000.(Cfg).WLAN> show」と同じです。 CLI コマンド WS 5000 シリーズ システムリファレンス - 121 122 - WS 5000 シリーズ システムリファレンス CLI コマンド WS 5000 シリーズ システムリファレンス アンテナとパワー AP 100 802.11b アクセスポートのモデル CCRF-5020-10-WW を外部アンテナ付きで国際使用す る場合は、次の表を使用して正しいパワー設定を決定してください。米国 (FCC) の場合、 Symbol Technologies 社の認定済みアンテナはすべて、最大のパワーレベル設定で使用できま す。 アンテナモデル 最大パ ワー設定 アンテナタイプ ML-2499-APA2-01 1 ダイポール ML-2499-HPA3-01 2 屋内 / 屋外、無指向性 ML-2499-PNAHD-01 3 耐環境性、屋内 / 屋外、65°H 面、 指向性、パネル ML-2499-7PNA2-01 4 屋内 / 屋外、65°H 面、ダイバー シティ、指向性、パネル ML-2499-BMMA1-01 3 耐環境性、高利得、屋外、マスト マウント ML-2499-SD3-01 1 ロープロファイル、天井取り付け、 無指向性 ML-2499-SDD1-01 1 ロープロファイル、デュアル内蔵 ダイバーシティ、無指向性 ML-2499-12PNA2-01 3 高利得、屋内 / 屋外、60°H 面、 指向性、パネル ML-2499-11PNA2-01 3 高利得、屋内 / 屋外、120°H 面、 指向性、パネル ML-2499-BYGA2-01 4 耐環境性、屋外、35°、高利得、 指向性、八木 次のパワー設定でも使用可能 3: 50 フィートケーブル ML-1499-50JK-01 使用の場合 2: 100 フィートケーブル ML-1499-100JK-01 使用の場合 ML-2499-BPNA3-01 4 耐環境性、屋内 / 屋外、35°、高 利得、指向性、パネル 次のパワー設定でも使用可能 3: 50 フィートケーブル使用の場合 2: 100 フィートケーブル使用の場合 ML-2499-BPDA1-01 5 耐環境性、10°、指向性、高利得、 100 フィートケーブル ML-1499-100JK-01 と共に使用 パラボラディッシュ コメント 次のパワー設定でも使用可能 2: 25 フィートケーブル ML-1499-25JK-01 使用の場合 1: 100 フィートケーブル ML-1499-100JK-01 使用の場合 AP 200 802.11a/b アクセスポートのモデル CCRF-5030-100-WW(外部アンテナ 802.11a 無線の み)、CCRF-5030-200-WW(外部アンテナ 802.11a/b 無線)、および CCRF-5030-210-WW を欧州 連合で使用する場合は、次の表を使用して正しいパワー設定を決定してください。 アンテナとパワー WS 5000 シリーズ システムリファレンス - 123 アンテナタイプ / パターン アンテナモデル 2.4 GHz 追加ケーブルの長さ(フィート単位) 認可される最大パワー設定 0 6 10 25 50 100 ML-2499-APA2-01 フレキシブルラバー、ダイポール、 無指向性 任意 任意 任意 任意 任意 任意 ML-2499-HPA3-01 高利得、ダイポール、無指向性 任意 任意 任意 任意 任意 任意 ML-2499-PNAHD-01 高利得、屋内 / 屋外、パネル、指向 性 任意 任意 任意 任意 任意 任意 ML-2499-7PNA2-01 パネル、指向性 任意 任意 任意 任意 任意 任意 ML-2499-BMMA1-01 高利得、屋内 / 屋外、ダイポール、 無指向性 任意 任意 任意 任意 任意 任意 ML-2499-SD3-01 パッチ、無指向性 任意 任意 任意 任意 任意 任意 ML-2499-SDD1-01 パッチ、デュアルダイバーシティ、 無指向性 任意 任意 任意 任意 任意 任意 ML-2499-12PNA2-01 パネル、指向性 2, 3, 4, 5 任意 2, 3, 4, 5 任意 任意 任意 ML-2499-11PNA2-01 パネル、指向性 2, 3, 4, 5 任意 任意 任意 任意 任意 ML-2499-BYGA2-01 屋内 / 屋外、八木、指向性 3, 4, 5 2, 3, 4, 5 3, 4, 5 3, 4, 5 任意 任意 ML-2499-BPNA3-01 屋内 / 屋外、パネル、指向性 2, 3, 4, 5 任意 2, 3, 4, 5 2, 3, 4, 5 任意 任意 ML-2499-BPDA1-01 屋外、パラボラディッシュ、指向性 5 5 5 5 4, 5 4, 5 内部アンテナ 無指向性 任意 任意 任意 任意 任意 任意 5 GHz ML-5299-APA1-01 無指向性 任意 利用不可 任意 任意 任意 任意 ML-5299-HPA1-01 高利得、ダイポール 2, 3, 4, 5 利用不可 任意 任意 任意 任意 ML-5299-WPNA1-01 パネル、無指向性 任意 利用不可 任意 任意 任意 任意 内部 無指向性 任意 利用不可 利用不可 利用不可 利用不可 利用不可 AP 200 802.11a/b アクセスポートのモデル CCRF-5030-100-WW(外部アンテナ 802.11a 無線の み)、CCRF-5030-200-WW(外部アンテナ 802.11a/b 無線)、および CCRF-5030-210-WW を日本 で使用する場合は、次の表を使用して正しいパワー設定を決定してください。 アンテナモデル アンテナタイプ / パターン 2.4 GHz 追加ケーブルの長さ(フィート単位) 認可される最大パワー設定 0 6 10 25 50 100 ML-2499-APA2-01 フレキシブルラバー、ダイポール、 無指向性 任意 任意 任意 任意 任意 任意 ML-2499-HPA3-01 高利得、ダイポール、無指向性 任意 任意 任意 任意 任意 任意 ML-2499-PNAHD-01 高利得、屋内 / 屋外、パネル、指向 性 任意 任意 任意 任意 任意 任意 ML-2499-7PNA2-01 パネル、指向性 任意 任意 任意 任意 任意 任意 ML-2499-BMMA1-01 高利得、屋内 / 屋外、ダイポール、 無指向性 なし なし 3, 4 2, 3, 4 任意 任意 ML-2499-SD3-01 パッチ、無指向性 2, 3, 4 任意 任意 任意 任意 任意 ML-2499-SDD1-01 パッチ、デュアルダイバーシティ、 無指向性 任意 任意 任意 任意 任意 任意 124 - WS 5000 シリーズ システムリファレンス アンテナとパワー 追加ケーブルの長さ(フィート単位) 認可される最大パワー設定 アンテナタイプ / パターン アンテナモデル ML-2499-12PNA2-01 パネル、指向性 任意 任意 任意 任意 任意 任意 ML-2499-11PNA2-01 パネル、指向性 任意 任意 任意 任意 任意 任意 ML-2499-BYGA2-01 屋内 / 屋外、八木、指向性 2, 3, 4 2, 3, 4 任意 任意 任意 任意 ML-2499-BPNA3-01 屋内 / 屋外、パネル、指向性 2, 3, 4 2, 3, 4 任意 任意 任意 任意 ML-2499-BPDA1-01 屋外、パラボラディッシュ、指向性 なし なし 4 4 3, 4 2, 3, 4 内部アンテナ 無指向性 任意 利用不可 利用不可 利用不可 利用不可 利用不可 5 GHz ML-5299-APA1-01 無指向性 任意 利用不可 任意 任意 任意 任意 ML-5299-HPA1-01 高利得、ダイポール 任意 利用不可 任意 任意 任意 任意 ML-5299-WPNA1-01 パネル、無指向性 なし 利用不可 なし なし なし 1 内部 無指向性 任意 利用不可 利用不可 利用不可 利用不可 利用不可 AP 200 802.11a/b アクセスポートのモデル CCRF-5030-100-WW(外部アンテナ 802.11a 無線の み)、CCRF-5030-200-WW(外部アンテナ 802.11a/b 無線) 、および CCRF-5030-210-WW を米国 で使用する場合は、次の表を使用して正しいパワー設定を決定してください。(Symbol Technologies 社の認定済みアンテナはすべて、最大のパワーレベル設定で使用できます。) アンテナモデル アンテナタイプ / パターン 2.4 GHz 追加ケーブルの長さ(フィート単位) 認可される最大パワー設定 0 6 10 25 50 100 ML-2499-APA2-01 フレキシブルラバー、ダイポー ル、無指向性 2, 3, 4, 5 2, 3, 4, 5 2, 3, 4, 5 2, 3, 4, 5 任意 任意 ML-2499-HPA3-01 高利得、ダイポール、無指向性 3, 4, 5 3, 4, 5 3, 4, 5 3, 4, 5 3, 4, 5 2, 3, 4, 5 ML-2499-PNAHD-01 高利得、屋内 / 屋外、パネル、指 向性 3, 4, 5 3, 4, 5 3, 4, 5 3, 4, 5 3, 4, 5 2, 3, 4, 5 ML-2499-7PNA2-01 パネル、指向性 3, 4, 5 3, 4, 5 3, 4, 5 3, 4, 5 3, 4, 5 2, 3, 4, 5 ML-2499-BMMA1-01 高利得、屋内 / 屋外、ダイポール、 2, 3, 4, 5 無指向性 任意 任意 任意 任意 任意 ML-2499-SD3-01 パッチ、無指向性 任意 任意 任意 任意 任意 任意 ML-2499-SDD1-01 パッチ、デュアルダイバーシ ティ、無指向性 2, 3, 4, 5 2, 3, 4, 5 2, 3, 4, 5 2, 3, 4, 5 任意 任意 ML-2499-12PNA2-01 パネル、指向性 4, 5 4, 5 4, 5 4, 5 3, 4, 5 3, 4, 5 ML-2499-11PNA2-01 パネル、指向性 4, 5 4, 5 4, 5 4, 5 3, 4, 5 3, 4, 5 ML-2499-BYGA2-01 屋内 / 屋外、八木、指向性 なし なし なし なし なし 5 ML-2499-BPNA3-01 屋内 / 屋外、パネル、指向性 なし なし なし なし なし 5 ML-2499-BPDA1-01 屋外、パラボラディッシュ、指向 なし 性 なし なし なし なし なし 内部アンテナ 無指向性 利用不可 利用不可 利用不可 利用不可 利用不可 任意 5 GHz ML-5299-APA1-01 無指向性 任意 利用不可 任意 任意 任意 任意 ML-5299-HPA1-01 高利得、ダイポール 任意 利用不可 任意 任意 任意 任意 アンテナとパワー WS 5000 シリーズ システムリファレンス - 125 アンテナモデル アンテナタイプ / パターン 追加ケーブルの長さ(フィート単位) 認可される最大パワー設定 ML-5299-WPNA1-01 パネル、無指向性 利用不可 利用不可 利用不可 利用不可 利用不可 利用不可 内部 無指向性 任意 利用不可 利用不可 利用不可 利用不可 利用不可 126 - WS 5000 シリーズ システムリファレンス アンテナとパワー WS 5000 シリーズ システムリファレンス MU アソシエーション解除エラーコード 値 802.11 または Symbol/WPA 理由コード 説明 0 REASON_CODE_80211_SUCCESS 成功を示すために内部で予約済み 1. REASON_CODE_80211_UNSPECIFIED_ERROR 不明な理由 3. DISASSOCIATION_REASON_CODE_STATION_LEAVING_ESS 送信側ステーションが IBSS または ESS を離脱したか離脱 しようとしていることによる認証解除 4. DISASSOCIATION_REASON_CODE_INACTIVITY アクティビティがなかったことによるアソシエート解除 5. DISASSOCIATION_REASON_CODE_STATION_LIMIT_EXCEEDED 現在アソシエートされているステーションすべてを AP で 処理できないことによるアソシエート解除 6. DISASSOCIATION_REASON_CODE_CLASS_2_PKT_FROM_NON_AUTH 認証されていないステーションからのクラス 2 フレームの 受信 7. DISASSOCIATION_REASON_CODE_CLASS_3_PKT_FROM_NON_ASSOC アソシエートされていないステーションからのクラス 3 フ レームの受信 8. DISASSOCIATION_REASON_CODE_STATION_LEAVING_BSS 送信側ステーションが BSS を離脱したか離脱しようとし ていることによるアソシエート解除 9. DISASSOCIATION_REASON_CODE_STATION_NOT_AUTHENTICATED 再アソシエーションを要求しているステーションが応答側 ステーションで認証されない 13. DISASSOCIATION_REASON_CODE_INVALID_INFORMATION_ELEMENT 無効な情報要素 14. DISASSOCIATION_REASON_CODE_MIC_FAILURE Michael MIC の失敗 15. DISASSOCIATION_REASON_CODE_4WAY_HANDSHAKE_TIMEOUT 4 方向ハンドシェイクのタイムアウト 16. DISASSOCIATION_REASON_CODE_GROUP_KEY_UPDATE_TIMEOUT グループキー更新のタイムアウト 17. DISASSOCIATION_REASON_CODE_4WAY_IE_DIFFERENCE 再アソシエーション要求 / プローブ応答 / ビーコンと 4 方 向ハンドシェイクの情報要素との相違 18. DISASSOCIATION_REASON_CODE_MULTICAST_CIPHER_INVALID マルチキャスト暗号が無効 19. DISASSOCIATION_REASON_CODE_UNICAST_CIPHER_INVALID ユニキャスト暗号が無効 20. DISASSOCIATION_REASON_CODE_AKMP_NOT_VALID AKMP が無効 21. DISASSOCIATION_REASON_CODE_UNSUPPORTED_RSNE_VERSION サポートされていない RSN IE バージョン 22. DISASSOCIATION_REASON_CODE_INVALID_RSNE_CAPABILITIES 無効な RSN IE 機能 23. DISASSOCIATION_REASON_CODE_8021X_AUTHENTICATION_FAILED IEEE 802.1X 認証の失敗 44. DISASSOCIATION_REASON_CODE_PSP_TX_PKT_BUFFER_EXCEEDED Symbol 社によって定義された(802.11 の標準ではない) コード。ワイヤレススイッチは、バッファされている PSP フレームをモバイルユニットに配信しようとして、802.11 PS Poll または NULL データフレームを受信することなく 時間制限を超えました。ワイヤレススイッチは、BSS の 802.11 ビーコンフレームの TIM セクションにモバイルユ ニットのビットを設定するときに、タイマを開始します。 時間制限の最小値は 15 秒です。モバイルユニットが離脱 した(または故障した)可能性があります。 MU アソシエーション解除エラーコード WS 5000 シリーズ システムリファレンス - 127 値 802.11 または Symbol/WPA 理由コード 説明 77. DISASSOCIATION_REASON_CODE_TRANSMIT_RETRIES_EXCEEDED Symbol 社によって定義された(802.11 の標準ではない) コード。ワイヤレススイッチは、802.1x EAP メッセージ をモバイルユニットに配信しようとして、802.11 ACK を 受信することなく再試行制限を超えました。再試行制限は トラフィックタイプによって異なりますが、最小値は 64 回です。モバイルユニットが離脱したか、モバイルユニッ トの 802.1x EAP 認証設定が間違っている可能性がありま す。 128 - WS 5000 シリーズ システムリファレンス MU アソシエーション解除エラーコード WS 5000 シリーズ システムリファレンス ネットワークイベント ID イベント メッセージ 0. ライセンス数の変更 <XX> ライセンス数アクセスポートから <YY> ラ XX = 以前のライセンス数(整数) イセンス数アクセスポートにライセンスレベルが YY = 新しいライセンス数(整数) 変更されました。 1. クロックの変更 ワイヤレススイッチのクロックが <XX>/<YY> 秒 XX = + または だけ変更されました。 YY = 秒単位のオフセット(整数) 2. パケットの破棄[不正な NIC] パケットが破棄されました : NIC <XX> が不正で XX = パケットを受信した Ethernet ポート す。アクセスポート ZZ からの <XX> と <YY> が = 1 または 2 異なっています。 YY = アクセスポートの選択元の Ethernet ポート = 1 または 2 ZZ = アクセスポートの MAC (xx:xx:xx:xx:xx:xx) アドレス 3. パケットの破棄[不正な VLAN] パケットが破棄されました : VLAN <XX> が不正 です。アクセスポート <ZZ> からの <XX> と <YY> が異なっています。 4. AP 選択失敗[一般] <XX> の選択に失敗しました。その MAC アドレ XX = 無線機またはアクセスポートの MAC スは既存のアクセスポートで使用されています。 (xx:xx:xx:xx:xx:xx) アドレス 5. AP 選択失敗[ポリシに よる禁止] アクセスポートポリシにより、アクセスポート (MAC <XX>) は選択されませんでした。 6 AP 選択失敗[ACL によ る禁止] 現在のところ、このイベントとメッセージは構成 適用不可 されていません。次のサービスリリースで構成さ れる予定です。 7. AP 選択失敗[制限超過] 上限に達したため、アクセスポート <XX> は選択 XX = アクセスポートの MAC されませんでした。 (xx:xx:xx:xx:xx:xx) アドレス 8. AP 選択失敗[ライセン スによる禁止] ライセンスにより、アクセスポート <XX> の選択 XX = アクセスポートの MAC は拒否されました。現在のライセンスで許可され (xx:xx:xx:xx:xx:xx) アドレス るアクセスポートの最大数は <YY> です。 YY = ライセンスレベル(整数) 9. AP 選択失敗[イメージ なし] 有効なファームウェアイメージファイルが見つか XX = アクセスポートの MAC らないため、アクセスポート (MAC <XX>) は選択 (xx:xx:xx:xx:xx:xx) アドレス されません。 10. AP のステータス[オフ ライン] アクセスポート <XX>(MAC アドレス <YY>)は XX = アクセスポートの名前(文字列) 使用できません。 <YY> = アクセスポートの MAC (xx:xx:xx:xx:xx:xx) アドレス パラメータ XX = パケットを受信した VLAN(整数) YY = アクセスポートの選択元の VLAN(整 数) ZZ = アクセスポートの MAC (xx:xx:xx:xx:xx:xx) アドレス XX = アクセスポートの MAC (xx:xx:xx:xx:xx:xx) アドレス アクセスポート <XX>(MAC アドレス <YY>)を XX = アクセスポートの名前(文字列) オフラインにしています。 <YY> = アクセスポートの MAC (xx:xx:xx:xx:xx:xx) アドレス ネットワークイベント WS 5000 シリーズ システムリファレンス - 129 ID イベント 11. AP のステータス[警告] 国が設定されていないため、アクセスポート XX = アクセスポートの名前(文字列) <XX>(MAC アドレス <YY>)は警告ステータス YY = アクセスポートの MAC です。 (xx:xx:xx:xx:xx:xx) アドレス メッセージ パラメータ アクセスポート <XX>(MAC アドレス <YY>)は XX = アクセスポートの名前(文字列) 警告ステータスです。 <YY> = アクセスポートの MAC (xx:xx:xx:xx:xx:xx) アドレス 12. 13. AP のステータス[選択 済み] AP のステータス[リ セット] アクセスポート <XX> は選択されました。 XX = アクセスポートの MAC (xx:xx:xx:xx:xx:xx) アドレス 無線機 <XX> (MAC <YY>) は選択されました。 XX = アクセスポートの名前(文字列) YY = アクセスポートの MAC (xx:xx:xx:xx:xx:xx) アドレス 無線機 <XX> (MAC <YY>) はリセットされまし た。 XX = 無線機の名前(文字列) YY = 無線機の MAC (xx:xx:xx:xx:xx:xx) アド レス アクセスポート <XX> はリセットされました。 XX = アクセスポートの MAC (xx:xx:xx:xx:xx:xx) アドレス XX = 無線機の名前(文字列) YY = 無線機の MAC (xx:xx:xx:xx:xx:xx) アド レス 14. AP 構成失敗[不正な ESS] 無線機 <XX> (MAC <YY>) に ESS がないため、 構成に失敗しました。 15. AP の最大 MU 数に到達 この RF ポートの MU 数は上限 <XX> を超えてい XX(整数)= このアクセスポートにアソシ ます。 エートされるモバイルユニットの数 16. AP の検出 新しいアクセスポート <XX> が検出されました。 XX = アクセスポートの MAC (xx:xx:xx:xx:xx:xx) アドレス 17. デバイスメッセージのド ロップ[情報]デバッグ <YY> の子である <XX> から DeviceInfo メッセー XX = アクセスポートの MAC ジをドロップしています。 (xx:xx:xx:xx:xx:xx) アドレス YY = このアクセスポートを選択したワイ ヤレススイッチの MAC (xx:xx:xx:xx:xx:xx) アドレス 18. デバイスメッセージのド ロップ[loadme] <YY> の子である <XX> から Loadme メッセージ XX = アクセスポートの MAC をドロップしています。 (xx:xx:xx:xx:xx:xx) アドレス YY = このアクセスポートを選択したワイ ヤレススイッチの MAC (xx:xx:xx:xx:xx:xx) アドレス 19. Ethernet ポートの接続 Ethernet ポート <XX> が接続されました。 XX = Ethernet ポート番号(1 または 2) 20. Ethernet ポートの切断 Ethernet ポート <XX> が切断されました。 XX = Ethernet ポート番号(1 または 2) 21. MU アソシエーション失 敗[ACL 違反] ACL により、MU (XX) のアソシエーションは拒 否されました。 YY = モバイルユニットの MAC (xx:xx:xx:xx:xx:xx) アドレス 22. MU アソシエーション失 敗 アクセスポートは MU <XX> のアソシエーション YY = 無線クライアントの MAC を拒否しました。エラー <YY> (xx:xx:xx:xx:xx:xx) アドレス <YY> = 理由コード番号(整数) 23. MU のステータス[アソ シエート済み] モバイルユニット <XX> はアクセスポート <YY> XX = モバイルユニットの MAC にアソシエートされました。 (xx:xx:xx:xx:xx:xx) アドレス YY = アクセスポートの名前(文字列) 24. MU のステータス[ロー ミング済み] モバイルユニット <XX> (MAC <YY>) は、アクセ XX = モバイルユニットの名前(文字列) スポート <ZZ> から(ローミング先アクセスポー YY = モバイルユニットの MAC トの名前)にローミングしました。 (xx:xx:xx:xx:xx:xx) アドレス ZZ = モバイルユニットのローミング元アク セスポートの名前(文字列) ネットワークイベント WS 5000 シリーズ システムリファレンス - 130 ID イベント メッセージ 25. MU のステータス[アソ シエート解除] モバイルユニット <XX>(MAC アドレス <YY>) XX = モバイルユニットの名前(文字列) はアソシエート解除されました。理由コード YY = モバイルユニットの MAC <ZZ> (xx:xx:xx:xx:xx:xx) アドレス ZZ = 理由コード番号(整数) 26. MU の EAP 認証失敗 MU <XX> は RADIUS サーバでの認証に失敗しま XX = モバイルユニットの MAC した。 (xx:xx:xx:xx:xx:xx) アドレス 27. MU の EAP 認証成功 モバイルユニット <XX> は EAP タイプ <YY> で 正常に認証されました。認証の有効期間は <ZZ> 分です。 28. MU の Kerberos 認証失敗 "MU %s は KDC %d.%d.%d.%d:%d : %s での認証 [MU の MAC アドレス] [Radius サーバの に失敗しました(エラーコード %d)。" MAC xx:xx:xx:xx:xx][Radius サーバの ポート][Radius エラーコード] 29. MU の Kerberos 認証成功 "MU %s は Kerberos による認証に失敗しました。[MU の MAC アドレス] [Radius エラー [エラーコード %d]" コード] " モバイルユニット (MAC \"%s\") は Kerberos に [MU の MAC アドレス] [] [認証の有効期 よって正常に認証されました。認証の有効期間は 間(分単位)] %d 分です。" 30. MU TKIP[暗号化解除失 敗] "MU %02x:%02x:%02x:%02x:%02x:%02x では暗 [MU の MAC アドレス(6 つのオクテッ 号化解除の失敗率が高くなっています。" ト)] 31. MU TKIP[再生失敗] "MU %02x:%02x:%02x:%02x:%02x:%02x では再 [MU の MAC アドレス(6 つのオクテッ 生の失敗率が高くなっています。" ト)] 32. MU TKIP[MIC エラー] "ESS '%s' で MU %s の MIC 検証に失敗しました。[MU の MAC アドレス] [この MU がアソ " シエートされている ESS ID] 33. WLAN 認証成功 "WLAN %s (ESS %s) は KDC %d.%d.%d.%d:%d [WLAN の名前] [ESSID]] [KDC サーバ で正常に認証されました。" の MAC xx:xx:xx:xx:xx] [KDC サーバの ポート] 34. WLAN 認証失敗 "KDC %d.%d.%d.%d:%d で %d 回試行しても [WLAN の名前] [ESSID]] [KDC サーバ WLAN %s (ESS %s) を認証できませんでした。 の MAC xx:xx:xx:xx:xx] [KDC サーバの 引き続き試行しています。" ポート][試行回数] 35. WLAN の最大 MU 数に到 "ACL により、MU (%s) のアソシエーションは拒 [MU の MAC アドレス] 達 否されました。" 36. 管理ユーザ認証失敗 [Radius] 37. 管理ユーザの認証拒否 38. 管理ユーザの認証成功 [Radius] パラメータ XX = モバイルユニットの MAC (xx:xx:xx:xx:xx:xx) アドレス YY = EAP タイプ(整数) ZZ = 分単位の有効期間(整数) GUI/CLI ユーザ userid の認証失敗 : userid = 文字列 " ユーザ userid は Radius サーバ(RADIUS サー RADIUS サーバのホスト名 /IP アドレス = バのホスト名 /IP アドレス)によって拒否されま 文字列 した。" 未使用 ユーザ userid はローカルで認証されました。 userid = 文字列 " ユーザ userid は Radius サーバ(RADIUS サー RADIUS サーバのホスト名 /IP アドレス = バのホスト名 /IP アドレス)によって正常に認証 文字列 されました。" 39. Radius サーバのタイムア "Radius サーバ %s に到達できません。" ウト 40. KDC ユーザ[追加] "KDC ユーザ :[%s]を追加しています。時刻 : [%ld]" 41. KDC ユーザ[変更] "KDC ユーザ :[%s]が変更されました。時刻 : [%ld]" [ユーザ名] [タイムスタンプ] 42. KDC ユーザ[削除] "KDC ユーザ :[%s]が削除されました。時刻 : [%ld]" [ユーザ名] [タイムスタンプ] ネットワークイベント [Radius サーバの名前] [ユーザ名][タイムスタンプ] WS 5000 シリーズ システムリファレンス - 131 ID イベント メッセージ 43. KDC DB 置換 "KDC DB が置換されました : ローカルでの変更 " "KDC DB が置換されました : SEMM による変更 " 44. KDC 伝達失敗 " ホスト (%s) への KDC 伝達に失敗しました。" [ホスト名] "KDC 伝達に失敗しました。" 45. WPA 防衛[アクティブ] "WLAN %s (ESS %s) の WPA 防衛を開始しまし [WLAN の名前] [ESSID] た。" 46. プライマリでのハート ビート喪失 プライマリでハートビートが失われました。 47. スタンバイがアクティブ フェイルオーバが発生し、スタンバイマシンがア クティブになりました。 48. プライマリの内部エラー [リセット] " プライマリの内部エラー。リセットしていま す。" 49. スタンバイの内部エラー [リセット] " スタンバイの内部エラー。リセットしていま す。" 50. スタンバイの自動復帰 スタンバイの自動復帰中です。 51. プライマリの自動復帰 プライマリの自動復帰中です。 52. 自動チャネル選択エラー "ACS で有効なチャネルが見つかりませんでし [チャネル番号] た。エラー %d" "ACS で有効なチャネルが見つか アクセスポートの MAC アドレス = りませんでした。既存のチャネル %d を再び使用 xx:xx:xx:xx:xx:xx、チャネル = 整数 しています。" ACS 成功。AP の無線機の MAC アドレスをチャ ネルに設定しています。 53. 非常ポリシ[アクティ ブ] 非常スイッチポリシ(非常スイッチポリシ)がア 非常スイッチポリシ = 文字列 クティブになりました。 54. 非常ポリシ[非アクティ ブ] 非常スイッチポリシ(非常スイッチポリシ)が非 非常スイッチポリシ = 文字列 アクティブになりました。 [以前の非アクティブなポリシの名前] " 非常スイッチポリシ %s が非アクティブになり ました。" 55. スイッチのフラッシュ領 域不足の警告 見つかったディスク = ディスク領域の " 使用中の 使用中のディスク領域の割合 = 小数点付き ディスク領域の割合 " が使用されています。領域 十進数 (xx.xx) を解放するためにデータベースを 5 秒で空にしま す。 132 - WS 5000 シリーズ システムリファレンス パラメータ ネットワークイベント ID イベント メッセージ 56. 各種のデバッグイベント KerberosWlanAuthOpera tion::OnStart() RADIO_TYPE_FH != pRadio->GetType() NULL == pCountry->GetFHInfo() CWlan::KerberosClientAu th() Ethernet バッファからの内部エラー " "WS-Lite のライセンスキーをアップグレードで きません。" [使 "WSLiteValidation:FAILURE:%s は WS-Lite に対 [XML エラー文字列(存在する場合)] 用中の無線機 (AP) の数] して無効な %d- ポートライセンスです。" "EtherPortManager::EnsureNoCollisions(FOUND [ポリシ内の競合に関する説明が含まれた 文字列] PROBLEM:%s)" パラメータ "Etherport ポリシ \"%s\" および \"%s\" は、同じサ ブネット (%d) にあります。"[ポリシ名] [ポリ シ名] "KDC %lu.%lu.%lu.%lu で WLAN %s (ESS %s) の 認証処理を開始しました。"[WLAN の名前] [ESSID 文字列][KDC MAC] " モバイルユニット \"%s\" は %s で正常に認証さ れました。" (+) " 認証の有効期間は %d 分です。" (または)" 再認証期間は設定されていません。" [MU の MAC][EAP タイプ][有効期間(分単 位)] "802.11%s 無線用の有効なチャネルがありませ ん。選択は拒否されました。"[無線タイプ("A" または "B" または "FH") ] "802.11%s 無線用の有効な国情報がありません。 選択は拒否されました。"[無線タイプ("A" また は "B" または "FH") ] "KDC '%s' で WLAN %s (ESS %s) の認証処理を 開始しました。"[WLAN の名前][ESSID] [KDC サーバのホスト名] "WLAN %s (ESS %s) の WPA 防衛を終了しまし た。"[WLAN の名前][ESSID] ID イベント 説明 対処方法 0. ライセンス数の 変更 ライセンスキーが入力されたことにより、このワ イヤレススイッチで選択できるアクセスポートの 数が変更されました。 このイベントは、ライセンスキーの入力によって のみ発生します。 1. クロックの変更 ワイヤレススイッチの日付 / 時刻の設定が変更され このイベントは、日付 / 時刻の変更によってのみ発 ました。 生します。 2. パケットの破棄 [不正な NIC] ネットワークイベント ワイヤレススイッチはアクセスポートを選択する ときに、どの Ethernet ポートから選択したかを記 憶します。ワイヤレススイッチがアクセスポート からのデータを受け入れるのは、そのアクセス ポートの選択元の Ethernet ポートを経由している 場合のみです。ワイヤレススイッチがそのアクセ スポートからのデータを別の Ethernet ポート経由 で受信した場合、データは破棄されます。 アクセスポートが取り外されてからネットワーク の別の部分に接続され、その部分がワイヤレスス イッチの別の Ethernet ポートに接続されている可 能性があります。または、アクセスポートの論理 的なネットワーク接続が変更されたために、ワイ ヤレススイッチの別の Ethernet ポートに接続され るようになった可能性もあります。これを意図的 に行う場合は、まずアクセスポートをワイヤレス スイッチから取り外し、新しい Ethernet ポートか らそのアクセスポートを再度選択する必要があり ます。意図せずこのようになった場合は、アクセ スポートを選択元の Ethernet ポートに接続し直し てください。 WS 5000 シリーズ システムリファレンス - 133 ID イベント 説明 3. パケットの破棄 Ethernet ポートが 802.1q トランキング用に構成さ [不正な VLAN] れている場合、ワイヤレススイッチはアクセス ポートを選択するときに、どの VLAN から選択し たかを記憶します。ワイヤレススイッチがアクセ スポートからのデータを受け入れるのは、そのア クセスポートの選択元の VLAN を経由している場 合のみです。ワイヤレススイッチがそのアクセス ポートからのデータを別の VLAN 経由で受信した 場合、データは破棄されます。 4. AP 選択の失敗 [一般] 5. 6 アクセスポートが取り外されてからネットワーク の別の部分に接続され、その部分がワイヤレスス イッチの別の Ethernet ポートに接続されている可 能性があります。または、アクセスポートの論理 的なネットワーク接続が変更されたために、ワイ ヤレススイッチの別の Ethernet ポートに接続され るようになった可能性もあります。これを意図的 に行う場合は、まずアクセスポートをワイヤレス スイッチから取り外し、新しい Ethernet ポートか らそのアクセスポートを再度選択する必要があり ます。意図せずこのようになった場合は、アクセ スポートを選択元の Ethernet ポートに接続し直し てください。 同じ MAC アドレスを持つ別のアクセスポートが既 同じ MAC アドレスを持つアクセスポートが実際に にワイヤレススイッチでアクティブになっている 2 つ存在するかどうかを確認し、Symbol 社カスタ ため、アクセスポートの選択要求が拒否されまし マサポートにご連絡ください。 た。 AP 選択失敗[ポ アクセスポートの選択を拒否するようワイヤレス リシによる禁止] スイッチポリシが構成されているため、アクセス ポートの選択要求が拒否されました。 AP 選択失敗 [ACL による禁 止] 対処方法 アクセスポートが選択除外リストに含まれている ため、アクセスポートの選択要求が拒否されまし た。 ワイヤレススイッチでこのアクセスポートを選択 する場合は、このアクセスポートを選択対象リス トに追加することにより手動で選択するか、また はアクセスポートの選択を許可するようにワイヤ レススイッチポリシを構成してください。 ワイヤレススイッチでこのアクセスポートを選択 する場合は、このアクセスポートを選択除外リス トから削除してください。 7. AP 選択失敗[制 ライセンスが不足しています。まれに無線機オブ 限超過] ジェクトを作成するためのメモリが不足している こともあります。 8. AP 選択失敗[ラ ライセンスが不足しているため、この AP を選択で ライセンス数を超える AP デバイスが存在していま イセンスによる きませんでした。 す。AP を削除するか、ライセンスを追加購入して 禁止] ください。 9. AP 選択失敗[イ AP にダウンロードするための有効な AP ファーム Symbol WS500 アプレットインターフェースから メージなし] ウェアイメージファイルがスイッチ上に見つかり [System Settings]→[Firmware Management] ません。 →[Available Images]と移動し、その AP のモデ ルに対応するイメージがあるかどうかを確認して ください。 10. AP のステータス このアクセスポートは、長時間、使用できない状 「使用不可」とは、ワイヤレススイッチがこのアク セスポートと通信できない状態が 10 秒以上継続し [オフライン] 態にあります。 このアクセスポートのステータスは「使用不可」 たことを意味します。 に変更されました。 11. AP のステータス このアクセスポートのステータスは「警告」に変 [警告] 更されました。 このアクセスポートのステータスは「警告」に変 更されました。 12. AP のステータス [選択済み] 13. AP のステータス [リセット] 134 - WS 5000 シリーズ システムリファレンス ライセンス数を超える AP デバイスが存在していま す。AP を削除するか、ライセンスを追加購入して ください。 アクセスポートを選択するためには、ワイヤレス スイッチポリシの国設定を "None" 以外の値に設定 する必要があります。それまでは、すべてのアク セスポートが「警告」ステータスになります。ア クセスポートに注意が必要な状態です。他のイベ ント通知メッセージを探して詳細を確認してくだ さい。 ネットワークイベント ID イベント 14. AP 構成失敗[不 このスイッチには、現在使用中の WLAN は構成さ 正な ESS] れていません。 15. AP の最大 MU 数 1 つのアクセスポートにアソシエートできるモバイ 上限に到達すると、アクセスポートは追加のモバ に到達 ルユニットの最大数 128 に到達しました。 イルユニットのアソシエートを禁止します。 16. AP の検出 新しいアクセスポートが検出されました。 17. デバイスメッ セージのドロッ プ[情報] AP の構成情報を示す DEVICEINFO メッセージを 同一の物理サブネットに、アクティブなプライマ AP から受信しましたが、別のスイッチが親として リ WS5000 が複数存在している可能性があります。 示されています。 余分な WS5000 を削除するか、ホットスタンバイ 用に構成してください。 18. デバイスメッ セージのドロッ プ[loadme] LOADME 要求を AP (WSAP-50xx) から受信しまし 同一の物理サブネットに、アクティブなプライマ たが、別のスイッチが親として示されています。 リ WS 5000 が複数存在している可能性がありま す。余分な WS 5000 を削除するか、ホットスタン バイ用に構成してください。 19. Ethernet ポート の接続 切断されていた Ethernet ポートが再び接続されま した。 20. Ethernet ポート の切断 接続されていた Ethernet ポートが切断されました。 上記を参照してください。 21. MU アソシエー ション失敗 [ACL 違反] アクセス制御リストが適用されている WLAN への アソシエートを要求したため、このモバイルユ ニットは拒否されました。 意図せずこのようになった場合は、アクセス制御 リストを調べて、この MAC アドレスがポリシで拒 否されていないかどうかを確認してください。 22. MU アソシエー ション失敗 エラーコードの一覧は、802.11 理由コードの表に 示されています。このメッセージの原因は REASON CODE 80211 STATION LIMIT EXCEEDED ではありません。 なし 23. MU のステータ ス[アソシエー ト済み] モバイルユニットがアクセスポートにアソシエー トしました。 なし 24. MU のステータ ス[ローミング 済み] モバイルユニットが別のアクセスポートにローミ ングしました。 詳細については、理由コードの表を参照してくだ さい。 25. MU のステータ ス[アソシエー ト解除] モバイルユニットがアクセスポートからアソシ エート解除されました。 26. MU の EAP 認証 モバイルユニットの EAP 認証要求が失敗しまし 失敗 た。 27. MU の EAP 認証 モバイルユニットの EAP 認証要求が成功しまし 成功 た。 28. MU の Kerberos 認証失敗 モバイルユニットの Kerberos 認証要求が失敗しま した。 29. MU の Kerberos 認証成功 モバイルユニットの Kerberos 認証要求が成功しま した。 30. MU TKIP[暗号 化解除失敗] スイッチは、この MU で暗号化解除の連続失敗が 高い割合で発生していることを検出しました。 31. MU TKIP[再生 失敗] スイッチは、この MU で暗号化解除の連続失敗が 高い割合で発生していることを検出しました。 ネットワークイベント 説明 対処方法 このアクセスポートは、有効な WLAN を指定する アクセスポートポリシで構成されるまで、警告ス テータスになります WLAN で Kerberos セキュリ ティを使用している場合は、WLAN が KDC によっ て認証されたかどうかを確認してください。 このメッセージが大量に発生する場合は、ケーブ ルまたはスイッチのハードウェアに問題がある可 能性があります。 疑わしい MU ですが、既知の MU であればアソシ エートし直してください。 WS 5000 シリーズ システムリファレンス - 135 ID イベント 説明 32. MU TKIP[MIC エラー] この MU は MIC 暗号化に失敗しました。これはセ キュリティ侵害の試みの可能性があるので、60 以 内に再び検出された場合、スイッチは WPA 防衛を 実装します。 33. WLAN 認証成功 34. WLAN 認証失敗 35. WLAN の最大 MU 数に到達 このメッセージは正しくありません。実際には、 ACL がアソシエーションを拒否したのではなく、 802.11 の制限を超えたことが原因です (REASON CODE 80211 STATION LIMIT EXCEEDED)。 36. 管理ユーザ認証 失敗[Radius] ワイヤレススイッチのローカルユーザデータベー スで、管理ユーザが認証されませんでした。 リモート RADIUS サーバのデータベースで、管理 ユーザが認証されませんでした。 37. 管理ユーザの認 [未使用] 証拒否 38. 管理ユーザの認 証成功 [Radius] 対処方法 ワイヤレススイッチのローカルユーザデータベー スで、管理ユーザが正常に認証されました。 リモート RADIUS サーバのユーザデータベースで、 管理ユーザが正常に認証されました。 39. Radius サーバの タイムアウト 40. KDC ユーザ[追 加] 41. KDC ユーザ[変 更] 42. KDC ユーザ[削 除] 43. KDC DB 置換 44. KDC 伝達失敗 45. WPA 防衛[アク ティブ] 46. プライマリでの ハートビート喪 失 スタンバイモードのプライマリワイヤレススイッ チが、スタンバイワイヤレススイッチからの監視 ハートビートを受信しませんでした。 47. スタンバイがア クティブ スタンバイワイヤレススイッチの状態が「監視中」 フェイルオーバが発生しました。 から「アクティブ」に変わりました。 48. プライマリの内 部エラー[リ セット] 49. スタンバイの内 部エラー[リ セット] WS 5000 での Radius サーバの構成を確認してくだ さい。 ホスト名が不明です。 WS5000 は、しばらく機能を停止してから再開し、 MU をアソシエートし直します。 136 - WS 5000 シリーズ システムリファレンス このイベントが発生してもフェイルオーバが発生 しない場合は、ネットワークの輻輳によりハート ビートが失われている可能性があります。ハート ビート喪失の前に、Ethernet ポート切断などの問 題を示す他のイベントが発生していないかどうか を確認してください。 ネットワークイベント ID イベント 説明 50. スタンバイの自 動復帰 スタンバイワイヤレススイッチの状態が「アク ティブ」から「監視中」に自動復帰しました。こ のイベントはスタンバイワイヤレススイッチに よって報告されます。 51. プライマリの自 動復帰 プライマリワイヤレススイッチの状態が「停止」 から「接続済み」に自動復帰しました。このイベ ントはプライマリワイヤレススイッチによって報 告されます。 52. 自動チャネル選 択エラー 誤解されやすいメッセージですが、文字列中の番 号はエラー番号ではなくチャネル番号です。 53. 非常ポリシ[ア クティブ] 非常スイッチポリシがアクティブになりました。 54. 非常ポリシ[非 アクティブ] 非常スイッチポリシが非アクティブになりました。 55. スイッチのフ ラッシュ領域不 足の警告 使用中のディスク領域が 80% を超えました。これ 使用していないポリシ、ACL、ユーザ名、ファイ は約 5 時間ごとに報告されます。 ルなどを削除してください。 56. 各種のデバッグ イベント Case ASEVENT_EVENT_PSD_REBOOT_NOBDOS KerberosWlanAuthOperation::OnStart() RADIO_TYPE_FH != pRadio->GetType() NULL == pCountry->GetFHInfo() CWlan::KerberosClientAuth() ネットワークイベント 対処方法 120 秒以内にスイッチをリブートする必要があり ます。 WS 5000 シリーズ システムリファレンス - 137 138 - WS 5000 シリーズ システムリファレンス ネットワークイベント 72E-70969-01JA 2005.05
© Copyright 2026 Paperzz
