More than 5 years have passed since last update.

Cisco WLCにSSIDを作成する（802.1X/PSK）コマンド編＋よくつかうコマンド

Posted at 2019-01-03

はじめに

このエントリでは、WLCへのSSID追加をコマンドで実践しています。
GUIでの設定は関連エントリで記載します。

対象機器及び環境

Cisco virtual Wireless LAN Controller vWLC (Ver.8.2.x)
AIR-CAP3502I-Q-K9
AIR-LAP1142N-P-K9

ケーススタディ

以下の無線LAN環境をこうちくします。
APの設定は右上にある、APhq01-02F01とします。

AP名は図の通りですが、SSIDは、以下のように記載を変えています。

802.1XのSSID：SSID_DOT1X
PSKのSSID：SSID_PSK

実装方法

APモード変更

まず、対象のAPを確認しておきます。
工場出荷状態でWLCに帰属すると、 AP+MACアドレス というAP名になります。

(Cisco Controller) >show ap summary

Number of APs.................................... 4

Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured

AP Name             Slots  AP Model              Ethernet MAC       Location          Country     IP Address       Clients   DSE Location
------------------  -----  --------------------  -----------------  ----------------  ----------  ---------------  --------  --------------
APbranch01-01F02     2     AIR-LAP1142N-P-K9     30:f7:0d:13:25:32  default location  J4          10.101.10.33       0       [0 ,0 ,0 ]
APbranch01-01F01     2     AIR-CAP3502I-Q-K9     c4:64:13:c3:0e:d1  default location  J4          10.101.10.34       0       [0 ,0 ,0 ]
APhq01-01F01         2     AIR-CAP3502I-Q-K9     c4:64:13:2c:01:e9  default location  J4          10.1.10.34         2       [0 ,0 ,0 ]
APc464.1338.c5a2     2     AIR-CAP3502I-Q-K9     c4:64:13:38:c5:a2  default location  J4          10.1.20.33         0       [0 ,0 ,0 ]

(Cisco Controller) >

今回対象は APc464.1338.c5a2 です。

※プロンプト省略してます
config ap name APhq01-02F01 APc464.1338.c5a2
config ap mode flexconnect submode none APhq01-02F01

RADIUSサーバの設定

indexを５として設定しています。

※プロンプト省略してます
config radius auth add 5 10.254.10.251 1812 ascii RADIUS_SECRET

WLAN作成

802.1X認証のSSID

indexを１１として設定しています。

※プロンプト省略してます
config wlan create 11 SSID_DOT1X SSID_DOT1X
config wlan radio 11 802.11a-only
config wlan broadcast-ssid disable 11
config wlan session-timeout 11 0
config wlan radius_server auth add 11 5
config wlan enable 11

PSK認証のSSID

APグループ、FlexConnectグループには含めませんが、SSID作成、ということで記載しています。
indexを１２として設定しています。

※プロンプト省略してます
config wlan create 12 SSID_PSK SSID_PSK
config wlan security wpa akm 802.1x disable 12
config wlan security wpa akm psk enable 12
config wlan security wpa akm psk set-key ascii SSID_PSK_TEST_PASS_PHRASE 12
config wlan radio 12 802.11ag
config wlan broadcast-ssid disable 12
config wlan enable 12

APグループ設定

※プロンプト省略してます
config wlan apgroup add APG_hq01_02F APG_hq01_02F
config wlan apgroup interface-mapping add APG_hq01_02F 11 management
config ap group-name APG_hq01_02F APhq01-02F01

Changing the AP's group name will cause the AP to reboot.
Are you sure you want to continue? (y/n) y

FlexConnectグループ設定

※プロンプト省略してます
config flexconnect group FCG_hq01_02F add
config flexconnect group FCG_hq01_02F ap add c464.1338.c5a2
config flexconnect group FCG_hq01_02F vlan enable
config flexconnect group FCG_hq01_02F vlan native 2020
config flexconnect group FCG_hq01_02F wlan-vlan wlan 11 add vlan 2029

設定保存

(Cisco Controller) >save config

Are you sure you want to save? (y/n) y


Configuration Saved!

(Cisco Controller) >

よくつかうコマンド

情報収集

WLC情報

(Cisco Controller) >show sysinfo

Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 8.2.170.0
RTOS Version..................................... 8.2.170.0
Bootloader Version............................... 8.3.15.96
Emergency Image Version.......................... 8.2.170.0

Build Type....................................... DATA + WPS

System Name...................................... VMwlc01
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1631
IP Address....................................... 10.254.10.201
IPv6 Address..................................... ::
System Up Time................................... 22 days 15 hrs 5 mins 54 secs
System Timezone Location......................... (GMT +9:00) Tokyo, Osaka, Sapporo
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180

Configured Country............................... J4  - Japan 4(Q)

State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 4
Number of Active Clients......................... 3

Burned-in MAC Address............................ 00:0C:29:44:F8:CB
Maximum number of APs supported.................. 3000
System Nas-Id....................................
WLC MIC Certificate Types........................ SHA1
Licensing Type................................... RTU
vWLC config...................................... Large

ARPテーブル確認

(Cisco Controller) >show arp switch

Number of arp entries................................ 4

    MAC Address        IP Address     Port   VLAN   Type
------------------- ---------------- ------ ------ ------
40:E2:30:AF:55:79   10.1.19.1        1      4001   Client
50:DC:E7:B3:BF:34   10.1.19.2        1      4001   Client
AC:63:BE:92:9D:F9   10.1.29.5        1      10     Client
CC:16:7E:54:E0:40   10.254.10.254    1      10     Host

(Cisco Controller) >

　
機器ログ

(Cisco Controller) >show logging

（ずらずらーーーー）

　
AP一覧

(Cisco Controller) >show ap summary

Number of APs.................................... 4

Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured

AP Name             Slots  AP Model              Ethernet MAC       Location          Country     IP Address       Clients   DSE Location
------------------  -----  --------------------  -----------------  ----------------  ----------  ---------------  --------  --------------
APhq01-01F01         2     AIR-CAP3502I-Q-K9     c4:64:13:2c:01:e9  default location  J4          10.1.10.34         2       [0 ,0 ,0 ]
APhq01-02F01         2     AIR-CAP3502I-Q-K9     c4:64:13:38:c5:a2  default location  J4          10.1.20.33         1       [0 ,0 ,0 ]
APbranch01-01F01     2     AIR-CAP3502I-Q-K9     c4:64:13:c3:0e:d1  default location  J4          10.101.10.34       0       [0 ,0 ,0 ]
APbranch01-01F02     2     AIR-LAP1142N-P-K9     30:f7:0d:13:25:32  default location  J4          10.101.10.33       0       [0 ,0 ,0 ]

(Cisco Controller) >

　
クライアント一覧

(Cisco Controller) >show client summ

Number of Clients................................ 3

                                                       RLAN/
MAC Address       AP Name           Slot Status        WLAN  Auth Protocol         Port Wired Tunnel  Role
----------------- ----------------- ---- ------------- ----- ---- ---------------- ---- ----- ------- ----------------
40:e2:30:af:55:79 APhq01-01F01       0   Associated     2    Yes   802.11n(2.4 GHz) 1    N/A   No      Local
50:dc:e7:b3:bf:34 APhq01-01F01       0   Associated     2    Yes   802.11n(2.4 GHz) 1    N/A   No      Local
ac:63:be:92:9d:f9 APhq01-02F01       0   Associated     12   Yes   802.11n(2.4 GHz) 1    N/A   No      Local


(Cisco Controller) >

　
クライアント一覧（802.1Xのユーザ情報も取得）

(Cisco Controller) >show client summary ssid ip username


Number of Clients................................ 3

MAC Address       AP Name          Status        SSID                 IP Address                       Username
----------------- ---------------- ------------- -------------------- -------------------------------- ------------------

40:e2:30:af:55:79 APhq01-01F01      Associated   IntraStrict          10.1.19.1                         N/A
50:dc:e7:b3:bf:34 APhq01-01F01      Associated   IntraStrict          10.1.19.2                         N/A
ac:63:be:92:9d:f9 APhq01-02F01      Associated   SSID_PSK             10.1.29.5                         N/A

(Cisco Controller) >

　
WLAN（SSID）の一覧

(Cisco Controller) >show wlan summary

Number of WLANs.................................. 4

WLAN ID  WLAN Profile Name / SSID               Status    Interface Name
-------  -------------------------------------  --------  --------------------
1        IntraGeneral / IntraGeneral            Disabled  blackhole
2        IntraStrict / IntraStrict              Enabled   blackhole
11       SSID_DOT1X / SSID_DOT1X                Enabled   management
12       SSID_PSK / SSID_PSK                    Enabled   management

(Cisco Controller) >

　
WLANの設定情報

(Cisco Controller) >show wlan 11

（ずらずらーーーー）

　
ページ送り無効
IOSでいう、term len 0みたいなの

config paging disable

　
コマンド出力結果のフィルタ
grep抽出ができます。
IOSでいう、 | include STRING みたいなの
たとえば、特定WLANから、WPAという文字列とCipherという文字列を抽出するときは、

(Cisco Controller) >grep include Cipher|WPA "show wlan 12"
Press any key to continue..
   Wi-Fi Protected Access (WPA/WPA2)............. Enabled
      WPA (SSN IE)............................... Disabled
      WPA2 (RSN IE).............................. Enabled
         TKIP Cipher............................. Disabled
         AES Cipher.............................. Enabled

There are 5 lines matching the pattern Cipher|WPA

(Cisco Controller) >

さいごに

感想

CLIでの操作は、マニュアル作成時にGUIよりもはるかに記述量が少なくてすみますし、コンフィグの事前チェックや設定変更時の操作ミスも少ないですし、操作履歴もとっておける！
ので、個人的にはCLIによる運用のほうが好きです。

出典

だいたいのことはコンフィギュレーションガイドにのってます。
Cisco Wireless Controller コンフィギュレーションガイド、リリース 8.2

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

Cisco WLCにSSIDを作成する（802.1X/PSK） コマンド編＋よくつかうコマンド