Transcript PPT
PSU Week 2015 May [WLAN-3] Cisco Wireless設定のポイントご紹介 シスコシステムズ合同会社 ソリューション システムズ エンジニアリング 前原 朋実 2015/05/28 アジェンダ • • • • • • • • • 概要 PI Planning Mode ベストプラクティスって何? WLAN Express Setup Best Practice Audit WLC Config Analyzer Dashboard Views Cisco Active Advisor まとめ 概要 管理者の悩み どうやって 通信を安定 させる? どうやって見えない 電波を管理する? 機器の管理は? RRMのような自動化 セキュリティに 100%はないけれ ど、どれだけ対策 が必要? 設定はどうすればよい? 今どうなっているのか? 無線LAN 見積もりから運用までの流れ AP数 見積り Cisco Active Advisor 機器管理 Dashboard Views PI 管理機能 運用 PI Planning Mode 初期設定 設定チュー ニング WLAN Express Setup ベストプラクティス Best Practice Audit Config Analyzer AP数 見積り 機器管理 PI Planning Mode 運用 初期設定 設定チュー ニング 事前準備 • Prime Infrastructure(PI) • • 検証機やデモライセンスでの利用も可能 フロアマップ(縦横高さの長さが分かるもの) • 読み込み可能なファイルは下記になります • イメージ(GIF,JPEG,PNG) • CADファイル • Qualcomm® Map Extraction Tool Output ビル情報の入力 キャンパス、ビル名、フロア数、フロアタイプ、 フロアサイズ、マップのインポートなどを実施します 遮蔽物情報の入力 Map Editor 減衰情報を事前に入力する事で、Planning Mode へ反映することができます 減衰値 Thick Wall : 13dB Light Wall : 2dB Heavy Door : 15dB Light Door : 4dB Cubicle : 1dB Glass : 1.5dB 端末へ電波を提供するエリア、提供しないエリアの入力 Location Region Creation Exclusion (無 線非提供エリア) Inclusion (無線 提供エリア) Exclusion (無 線非提供エリア) Inclusion は1つの Map で 1 カ所のみ、Exclusion は複数 設定できます Exclusion (無線非提供エリア) AP Planning Mode 自動/手動配 置設定 APを選択 11n 以上を利用 5GHzのアン テナ選択* 2.4GHzのア ンテナ選択* * I 型番は内部 アンテナ指定、E 型番は選択 高いスループッ トで利用 利用シーン に応じて選 択 上記の条件 で AP 試算 【利用シーン】 Data:データ通信で使用 Voice:無線IP Phoneで利用 Location:位置情報検知で使用 Location with Monitor Mode Aps:精度の高い位置情報検知で使用 Demand: 1APにつき何台クライアントを繋ぐと決まっている場合で使用 Override Coverage Per AP: 1APで何㎡カバーするか決まっている場合に使用 この枠内にAPを配置す るようにプランします AP Planning Mode プランニング条件を満たす AP の台数を試算 フロア図に配置 5GHz, 2.4GHzの 表示きりかえ フロアに AP を配置した際 の電波到達範囲イメージ 【利用シーン】 Data:データ通信で使用 Voice:無線IP Phoneで利用 Location:位置情報検知で使用 Location with Monitor Mode Aps:精度の高い位置情報検知で使用 Demand: 1APにつき何台クライアントを繋ぐと決まっている場合で使用 Override Coverage Per AP: 1APで何㎡カバーするか決まっている場合に使用 Generate Proposal (Planning Mode の結果レポート) Planning Mode の結果レポート(抜粋) プランニング時の 仮定条件 プランニング条件 試算した AP 数 AP の配置場所 Planning Mode の結果レポート(抜粋) 5GHz のシグ ナルの強さ 5GHz のシグナルの強 さ毎の分布割り合い 2.4GHz のシ グナルの強さ 2.4GHz のシグナルの 強さ毎の分布割り合い 電波環境最適化のため手順 PI Planning Mode サイトサーベイ AP数見積り、設置場所の 目安決定 現地調査 特に、特殊利用 (音声、CADでの利用など) 大規模案件や特殊環境 (高密度環境、入り組んだ場所など) ではサイトサーベイが重要 PI ヒートマップ 構築後リアルな電波状況を 確認 他の手段よりも優れている技術もしく は方法 ベストプラクティス って何? 継続して良い状態を維持すべきもの (ツールなど使って) 容易に最適な設定ができること(初期 設定値を最適にする、分かりやすい ウィザード) 最適設定により、設計方針の明確化、 トラブル軽減でSEにとっても良いこと Make it Easy 簡単にする Make it Easy 簡単にする Day 0 – 設計, サイジ ング 製品ガイド データシート Cisco Validated Design(CVD) RF Capacity Planner Hardware & Software Advisor Make it work 形にする Make it perform 実行する Day 1 – 詳細設計, コンフィグ, 構築 小規模顧客 WLC,MSE,PIもしくは 管理ネットワークに費用さけ ないかも 中規模顧客 RFプランニングやサイト サーベイに費用さけないか も 大規模顧客 無線専門家が対応 Day 2 – 実導入 運用 トラブルシュート 最適化 監視 Make it Work 形にする Make it Easy 簡単にする Make it work (Quality) 形にする(品質) Make it perform 実行する 実環境の問題に取り組む QA サイクル (System Profile) ・WLAN Golden Profiles ・Cisco Validated Design(CVD) ドラフト デフォルト値の変更 自動設定 顧客フィードバック ベータ Cisco Assurewave/Cisco Validated Design(CVD) (Solution Profile) • 構築ガイド • Cisco Validated Design(CVD) • アドバンスドサービス (AS)連携 コンフィグツール セルフチェック Golden Profiles:展開モデルや使用ケースによって、プロファイル(一般的に要件を満たす設定)を用意すること。 Cisco Validated Design(CVD):テクノロジーデザインガイド、ソリューションデザインガイドなど推奨する構成、設定。 Cisco Assurewave: 顧客環境を想定したテスト。 http://www.cisco.com/c/dam/en/us/td/docs/wireless/technology/controller/deployment/guide/aag_cisco_assurewave_v2.pdf Make it Perform 実行する 今までのベストプラクティス Make it Easy 簡単にする Make it work 形にする パフォーマンス •SSIDs いくつ使う? •DFS チャネルの利用あり? •11ac 使用する? •ClientLink 使う? •Bandselect & Optimised Roaming •ネットワークやAPの負荷は? •クライアントの無線規格対応 は? •帯域幅は?20/40/80 MHz 信頼性 •高密度 •ClientLink •Client SSO •CleanAir, Optimized? •RRM 動作させる? •Rogue AP がいる? ∂ 効率性 Make it perform 実行する サービス提供 •11r, 11k and 11v •AVC •Videostream •Bonjour Gateway •CMX •Guest High Availability (AP and Client SSO) の有効化 AP Failover Priority の有効化 AP Multicast Mode の有効化 Multicast VLAN の有効化 Pre-image download の有効化 AVC の有効化 NetFlow の有効化 Local Profiling (DHCP and HTTP) の有効化 NTP の有効化 AP Re-transmit Parameters の変更 FastSSID change の有効化 Per-user Bandwidth contracts の有効化 Multicast Mobility の有効化 Client Load balancing の有効化 Aironet IE の無効化 FlexConnect Groups と FlexConnect AP Upgrade の活用 Bridge Group Name の設定 Preferred Parent の設定 Multiple Root APs in each BGN Backhaul rate to “Auto” に設定 Backhaul Channel Width to 40/80 MHz に設定 Backhaul Link SNR > 25 dBm バックホールのDFS channel 回避 Mesh MAC Authentication 用の外部認証サーバ IDS の有効化 EAP Mesh Security Mode の有効化 Make it Perform Make it perform 実行する セキュリティ Make it Work Make it work 形にする 無線 / 電波 インフラ メッシュ ベストプラクティス(AireOS) Make it Easy Make it Easy 簡単にする 802.1x and WPA/WPA2 on WLAN の有効化 802.1x authentication for AP の有効化 advance EAP timers の変更 SSH and disable telnet の有効化 Management Over Wireless の無効化 Wi-Fi Direct の無効化 Peer-to-peer blocking Secure Web Access (HTTPS) User Policies の有効化 Client exclusion policies の有効化 Rogue policies と Rogue Detection RSSI の有効化 Strong password Policies IDS の有効化 BYOD Timers 802.11b data rates の無効化 WLAN数を 4未満に削減 Channel bonding – 40 or 80 MHz の有効化 BandSelect の有効化 RF Profiles と AP Groups の利用 RRM (DCA & TPC) の自動設定 Auto-RF group leader selection の有効化 Cisco CleanAir と EDRRM の有効化 Noise & Rogue Monitoring on all channels の有効化 DFS channels の有効化 Cisco AP Load の回避 http://www.cisco.com/c/en/us/td/docs/wireless/technology/wlc/82463-wlc-config-best-practice.html ご参考 WLC コンフィグベストプラクティス資料 http://www.cisco.com/c/en/us/td/docs/wireless/technology/wlc/82463-wlc-config-best-practice.html ページ参照数 1 7 0 9 9 2014/10時点 ベストプラクティスチェックポイント WLC WLC 2. WLCCA CAA WLAN Express Setup 7.6 MR2, 8.0, 8.1 Best Audit AppPractice Engage Dashboard View 8.1 Config Analyzer Cisco Active Advisor Windows で実行可能 “show run-config” ベースの分析ツール 無料のクラウドベースサービス エージェントレス – ダウンロード不要 ベストプラクティスデフォルト、 RF パラメータ最適化、ネットワークプロファ イル Audit ページでワンクリック調整、 マニュアル設定オプション コンプライアンスメトリックとコントローラでの レポート ダウンロード可能なクライアント Cisco デバイスの状態の採点 設定はローカルに保存 アップグレートで新規対応したベストプラク ティスの設定項目の確認 設定の課題箇所の迅速な確認と修正 顧客のワイヤレスネットワーク設定とCiscoの推 奨ベストプラクティスとの比較 ベストプラクティスの各項目でワンクリックで 設定調整可能 RF ヘルスメトリック、IOS サポート、モビリティ グループサポート インベントリ管理とネットワークスキャンの自動 化 Restore Defaults設定をデフォルトに戻すこ とも可能 Day0/1 ネットワーク設定を最初のポイントで 最適化 RF パラメータ設定の簡易化 ベストプラクティス要件を設定することでより良 いパフォーマンス、セキュリティ、回復性を確保 AP数 見積り 機器管理 WLAN Express Setup 運用 初期設定 設定チュー ニング WLAN Express Setup WLANの最適な設定を簡単な方法で • WLAN Express Setup ウィザード • ベストプラクティスを採用 • Ciscoのこれまでのインストールベース の経験や検証を基にした幾つかのベス トプラクティス設定を Express Setup の 中で有効化 AireOS8.1で新しい初期値、設定済み コンフィグなど搭載 • シンプルなユーザインターフェイス • • コンソールケーブルやCLIターミナル不 要 有線経由の Express Setup • 設定項目の最小化 • モニタリング・RFダッシュボードで状況 把握を容易に • • 2504は 7.6 MR2, 8.0で対応 8.1から5508, vWLC, 7510, 8510, 5520, 8540に対応 無線経由の Over-The-Air (OTA) Setup • • • 8.1 以降で利用可能 Universal AP (UX) サポート 2504でサポート WLAN Express Setup 手順 CT2504 CT2504以外のコントローラ (CT5520, CT8540含む) 1.サービスポートとPCを接続 2.SYS LED が点灯になるまで待つ 3.PCに192.168.1.x のアドレスが 配布されていることを確認 1.ポート(どれでも 良い)とPCを接続 1.APをPoE ポート (port 3, 4) に接続 2.無線経由の場合、APが給電され SSID がブロードキャストされるまで待つ 3.無線経由の場合、SSID ‘CiscoAirProvision’ に接続 パスワード ‘password’ その後、PCに192.168.1.x のアドレ スが配布されていることを確認 WLAN Express Setup ウィザード ブラウザを開き下記にアクセス http://192.168.1.1 コントローラ設定 ワイヤレスネットワーク設定 ※設定して再起動した後 Management Interfaceは Port1になっているため Port1にケーブルを接続してください RF 最適化 ダッシュボード Express GUIの Advanced/通常GUIの Homeで切替可能 再起動後ログインすると ダッシュボードがトップで表示されます WLC Express Setup Best Practices Best Practice Defaults AVC Visibility Management over Wireless disabled mDNS Snooping New MDNS Profile for printer, http Load Balancing Local Profiling Client Exclusion Enabled Band Select FastSSID Enabled DHCP Proxy Secure Web access Virtual IP 192.0.2.1 Rogue Threshold Enabled Infra MFP Multicast Forwarding Mode RRM-DCA Auto SNMPv3 (delete default) RRM-TPC Auto Mobility Name CleanAir Enabled RF Group same as Mobility Name EDRRM Enabled Channel Width 40 MHz Aironet IE Disabled DHCP Required on Guest WLAN 5 GHz Channel Bonding Save Time & Money AP数 見積り 機器管理 Best Practice Audit 運用 初期設定 設定チュー ニング Best Practices Audit ワークフロー • WLC上でコンプライア ンスレベルのチェック (どの機能がオン・オフ なのかの確認) • アップグレード時にベ ストプラクティスの ギャップを確認 • ワンクリックで簡単に 設定変更 • Restore Default で設 定を初期値に戻す AP数 見積り 機器管理 WLC Config Analyzer 運用 初期設定 設定チュー ニング WLC Config Analyzer – 概要 • Show run-config を読み込みベストプラクティスへの対 応状況、コンフィグエラー、設定に関する情報などが表 示されます。 5520, 8540 <できること> IOS XEベースのコントローラ (3650/3850/5760)もサポート 簡単操作で素早くコンフィグの問題点を見つけられる。 ベストプラクティスの対応状況が確認できる。 対応状況と判定を分かりやすく表示。 顧客セキュリティの強化、ネットワークの健全性、コンフィグの堅牢さ提供に使える。 ダウンロードはこちら ダウンロードページにアクセスできない場合は[email protected]にCCO IDを添えてメールしてください(英語) インストールにはWindows端末と.NET 3.5 以上が必要です。 https://supportforums.cisco.com/document/7711/wlc-config-analyzer コンプライアンスレベル WLAN Express Setupを利用した場合、しなかった場合 7.6 MR2 Express WLAN Setupなし 8.1 Express WLAN Setupなし RF 状態分析 Single AP View Flex Group s RF Health RF Neighb or-hood • RF状態を集約したサマリー: AP AP Group FlexConnect Group RF Neighborhood AP Groups • 柔軟な分析をするための各項目ごとの RFメトリックの集計 WLC Config Analyzer – 構築タイプの選択 選択できる項目 • • • • • • Voice Security Flex Mesh Enterprise* BYOD* *Coming Soon ! <使い方> Open で show run-config ファイルを読み込み、利用している機能を選 択します。2台以上のコンフィグを読み込む場合はAdd Controller to Current Fileから追加します。 WLC Config Analyzer コントローラ毎のコンプライアンス • カテゴリー分けされたベストプラ クティス ・ General • • • • • • • • • ベストプラクティスへの対応状況が一目瞭然 AP Mobility RF Security Voice Mesh Flex 個々のコントローラでそれぞれ のカテゴリのコンプライアンスレ ベルを表示 カテゴリ毎にTotal数/Pass数 /Fail数 を表示 【コンプライアンスレベル】 0-40% 赤 41-80% 黄 81-100% 緑 WLC Config Analyzer カテゴリー毎のBest Practices • AP/General/Mobility/Voice/ Security でカテゴリー毎のベ ストプラクティスの対応状況 を % と 色 で表示。 • 更に個々のコンプライアンス 項目では対応しているかどう かを Yes/ No で表示 【ベストプラクティス対応状況】 カテゴリー毎のベストプラク ティス対応状況 % 0-40% 赤 41-80% 黄 81-100% 緑 WLC Config Analyzer All Controllers • 同じようなコンフィグのコントローラをまとめて診断 • 複数コントローラの各カテゴリの対応値の平均を表示 WLC Config Analyzer Site Summary メッセージ • ベストプラクティス、インフォメー ション、コンフィグエラー数の表示。 • 設定をより良くする為の参考手段。 • 詳細は Global Messages と AP Messages で確認できる。 ベストプラクティスメッセージ WLC Config Analyzer Global Messages & AP Messages メッセージの重要度 色分け Error ( 緊急 ) 赤 Warning ( 強く推奨) 黄色 Informational ( やった方が良い ) 青色 改善すべきところが一目瞭然 メッセージカテゴリー 意味 Config Error 悪い設定 Parsing Error ファイルプロセス中のエラー Informational 情報通知メッセージ Best Practices コンプライアンスチェック 別の使い方として コントローラの設定情報がまとまって表 示されますので、そのままエクセルにコ ピー&ペーストして『設定シート』の作 成に活用することもできます。 (設定内容に相違ないことをご確認の上ご利用 下さい。) 設定内容の確認、設定シート 作成への活用も AP数 見積り 機器管理 Dashboard Views 運用 初期設定 設定チュー ニング モニタリングダッシュボード • ワイヤレス状況確認 • APs • Clients • WLANs • アプリケーションとデバイス • 不正APと干渉 • トラブルシューティングのための 特定AP またはクライアント検索 • ウィジェットの追加・削除 • グラフィカルビュー Network Summary – Access Points List • インベントリ • アップタイム • 利用量 • 特定APをクリック すると詳細画面へ 移動 Network Summary – Access Point Details 利用ケース: 誤った設定 ラジオダウン • ネットワークが遅い • クライアントが接続できない RF 干渉 多すぎるクライアント数 レガシー端末がパ フォーマンスに影響 Wireless Dashboard – AP Performance 利用ケース: • クライアント接続問題 Band Select が無効 SSID数が多すぎる 低データレートが有効 チャネル干渉が多すぎる – APが多すぎる 不十分なカバレッジ – AP数が少ない 接続クライアント数にばらつきが ある ロードバランスが無効 Network Summary – Client List • AP / バンドのばらつき • シグナル品質 • レガシーデバイス Network Summary – Client Details • 1画面でクライアントトラブルシューティング アプリケーション 利用率 クライアントの規格 周辺APリスト 正しいポリシー設定 – Security, QoS, mDNS, VLAN, ACL クライアント接続状況 接続性と遅延 Wireless Dashboard – Client Performance 利用ケース: • クライアント接続問題 • クライアントパフォーマンス低下 低 RSSI はローミングしない、 レガシー端末によるパフォー マンス問題につながる 高ノイズは低 SNRにつながる クライアントのバンド利用で 11b/g デバイスを確認 ユーザが接続できない • 802.11 アソシエーション失敗 • DHCP 失敗 • Web Auth 失敗 • リセット 有線&無線の統合された トラフィック見える化 PI管理機能 – システム全体管理 電波見える化(ヒートマップ) スケジュール繰り返しができるテンプレート 例:特定時間にラジオを落とすなどが可能 レポート 電波環境品質の見える化(AirQuality) コンフィグ世代管理 干渉源の位置&影響範囲 トポロジー管理 AP数 見積り 機器管理 Cisco Active Advisor 運用 初期設定 設定チュー ニング Cisco Active Advisor • 無償, クラウドベースのサービス • エージェントレス – ダウンロード不要 • 下記を提供: • • • • • Security Advisories (PSIRTs) 情報 End-of-life(EOL) , End-of-support(EOS) 情報 サービス契約、機器保証の状態 個別デバイスのヘルススコア 下記からアクセス可能: www.CiscoActiveAdvisor.com IOS XE Support – Coming Up! OSはWindows XP, 7, 8, Mac、ブラウザは最新のSafari, Chrome, Firefox, Internet Explorer でサポート デバイスを検知するには、PCからデバイスに疎通できる環境である 必要があります。 Active Advisor を使用するには、Java 7.0以上が動作している端末 からアクセスする必要があります。 http://www.cisco.com/c/en/us/products/cloud-systems-management/activeadvisor/index.html なぜ Cisco Active Advisor を使うべきか ディメンションデータ ネットワーク・バロメーター・レポート, June 2014* によると、 51% のネットワーキ機器は、老朽 化もしくは旧型である。 #1 レポートの推奨として: ネットワークの正確な一覧表 を持つべき 殆どのネットワークは新しいモビリティト レンドに対応できていない。 「現状」から「将来」に向けて のプランを作るべき Cisco Active Advisor で導入後の機器について、台数、シリアルなどの機器情報、脆弱性 などのセキュリティ情報、EoL/EoS情報、保証期間など、まとめて把握。リプレイス時期な ども考慮できます。 *http://www.dimensiondata.com/Global/Global-Microsites/NetworkBarometer/Pages/Home.aspx (レジスト必要) Cisco Active Advisor www.CiscoActiveAdvisor.com にアクセス(要CCOアカウント) Cisco Active Advisor デバイス追加 IPアドレスもしくはレンジとログインユーザ名/パスワードを入力して デバイスを検索します。 デバイスを探す際のタイムアウトや再送、 CDPを使うかなど設定できます。 Cisco Active Advisor デバイス情報 View Devices では Scan Network で見つけたデバイス情報が 表示されます。 デバイスの情報、脆弱性情報、サービス契約情報、機器保証情報、 EOL情報などが表示されます。 PDFもしくはCSVで 保存可能 Cisco Active Advisor デバイス情報 デバイス情報と、保守/保証情報が表示されます。 Cisco Active Advisor Field Notice, PSIRT情報 Export で脆弱性情報を PDFもしくはCSV形式で 出力できます。 Advisoriesでは機器の該 当する脆弱性情報が表示 されます。 歯車マークで表示項目を 変更することができます。 URLをクリックすると脆弱性の 詳細情報が表示されます。 Cisco Active Advisor 販売終了情報 End of Sales、End of Support の情報、 置き換えとして使用できそうな機器、詳細 情報のURLなどが表示されます。 AIR-AP1141NのEoL情報 Cisco Active Advisor 設定情報 有効にしている機能が表 示されます。 URLをクリックすると関連 する機能のコンフィグガイ ドが表示されます。 Cisco Active Advisor ヘルススコア 特定機器のヘルススコアを 確認できます。 各項目をクリックすると、そ れに関連する情報のみが 表示されるようになります。 Cisco Active Advisor メール通知設定 Alert Contractsでは脆弱 性情報の通知を行う設定 ができます。 メールマークをクリックし確認メールを送信する必要があります。 Cisco Active Advisor メール通知 設定した間隔で、メールが送信さ れてきます。 CCOで検索しなくても、導入機器 に関するこれらの情報を取得する ことができます。 Cisco Active Advisor を使った効果 カスタマ メリット リスクの削減 時間と費用を抑える 改善* 自動検知にて: 無償、クラウド型サービスの提供 個別のデバイスのヘルススコア ソフトウェアのセキュリティ脆弱性情 報提供 (PSIRTs) 自動で社内のCisco機器のインベン トリ情報を収集 社内の無線ネットワーク設定とシス コの推奨ベストプラクティスを比較 End-of-life(EOL) や サポート外製 品の情報 シスコの無線LANコントローラをす ぐに利用できる状態に 保守サービス切れの通知 500種類以上の機器をサポート (Cisco スイッチ, ルータ, 無線コント ローラとアクセスポイント), 更に追加中 まとめ AP数 見積り Cisco Active Advisor 脆弱性、製品終了情報 サービス契約など機器に 関する情報提供 PI Planning Mode 障害物やカバレッジ範囲などを設定して 最適なAP数を見積もり WLAN Express Setup 機器管理 PI 管理機能 システム全体の見える化や 履歴管理を実施 ベストプラクティス ウィザードとベストプラクティスの自動投入で WLANの最適な設定を簡単な方法で Dashboard Views コントローラで無線環境や 端末情報などを簡単確認 初期設定 運用 設定チュー ニング Best Practice Audit ワンクリックでベストプラクティスを簡単追加設定 Config Analyzer Show run を読み込み ベストプラクティスへの対応状況、コンフィグエラー、 設定に関する情報を確認