無線LANアクセスポイントのゼロタッチ設定でラクラク

ビジネス推進本部 応用技術部
エンタープライズSDNチーム
中野 清隆

無線LANの普及に伴い、無線LANアクセスポイントの大規模導入が増えてきました。
大規模導入に際して、無線LANアクセスポイントのインスト工数などが課題になることがあります。
本コラムではCisco APIC-EMを使用したCisco社製無線LANアクセスポイントのゼロタッチ設定について説明します。

無線LANアクセスポイントのゼロタッチ設定のメリット

無線LANの普及に伴い、三桁規模の無線LANアクセスポイントの導入も少なくありません。
無線LANアクセスポイントの設定は、1台1台については「無線LANアクセスポイントのホスト名」「無線LANアクセスポイントの動作モード」「無線LANアクセスポイントのカスタマイズ設定(グルーピング設定)」「接続させる無線LANコントローラ情報」など、設定する項目自体はそれほど多くないのですが、導入する無線LANアクセスポイント数が多くなればなるほどカスタマイズ部分が多くなり、当然、インスト工数の増加や設定ミスが課題になることがあります。

図1

その課題に対しての解決策の1つが『無線LANアクセスポイントのゼロタッチ設定』です。
無線LANアクセスポイントのゼロタッチ設定が実現できれば、初期導入時のインスト工数・時間の削減を実現することが可能です。
また、初期導入時だけではなく、運用開始後の無線LANアクセスポイントの故障交換時などにおいても、事前に無線LANアクセスポイントに設定をした状態で現場に発送しなくても、現場で無線LANアクセスポイントの電源を入れるだけで自動的に設定してくれるという点は運用面のメリットになります。

Cisco社製無線LANアクセスポイントのゼロタッチ実現方法

Cisco社製無線LANアクセスポイントでは、Cisco社におけるエンタープライズ向けSDN(Software Defined Networking)製品である Cisco APIC-EMのプラグアンドプレイ(PnP)機能を使用することで複数台の無線LANアクセスポイントに対して同時&自動的にゼロタッチ設定が可能です。

図2

Cisco APIC-EMのプラグアンドプレイ(PnP)機能を使用した無線LANアクセスポイントのゼロタッチ設定では、以下の項目を無線LANアクセスポイントに対して自動的に適応できます。
・AP host Name
・AP Group Name
・FlexConnect Group Name (AireOS 8.3以降でサポート)
・Primary WLC Name
・Primary WLC IP
・Secondary WLC Name
・Secondary WLC IP
・Tertiary WLC Name
・Tertiary WLC IP
・AP Mode(local mode or flexconnect mode)…自動的にmodeを変更
※無線LANアクセスポイントの固定IP設定はサポートされていません

Cisco APIC-EMのプラグアンドプレイ(PnP)機能を使用した無線LANアクセスポイントのゼロタッチ設定を実現するための必要構成は以下です。
—————————————————–
○Cisco APIC-EM (物理アプライアンス or 仮想アプライアンス)
○Cisco WLC(無線LANコントローラ)
-AireOS 8.0以降 (AP1800/2800/3800に関しては8.3以降)
○DHCPサーバ (CatalystスイッチでのDHCP設定でも可) ※DNSでも可
-DHCPサーバ上でOption43設定必要

図3

○Cisco社製無線LANアクセスポイント
<プラグアンドプレイをサポートしているアクセスポイント>
-3800/2800/1800シリーズ
-3700/2700/1700シリーズ
-3600/2600/1600シリーズ など
※3800/2800/1800以外のAPはPnP対応の最新リカバリOS(ap3g2-rcvk9w8-tar.153-3.JC.tar以降)が搭載されている状態であること
※3800/2800/1800はリカバリOSがなく8.3以降のOSが搭載されていて設定が初期化されていること
○APIC-EMインポート用無線LANアクセスポイント向けコンフィグ(json)
<jsonファイルに記載可能な設定項目>
-AP Group Name
-FlexConnect Group Name (AireOS8.3~)
-Primary WLC Name
-Primary WLC IP
-Secondary WLC Name
-Secondary WLC IP
-Tertiary WLC Name
-Tertiary WLC IP
-AP Mode (local or flexconnect)

図4

○APIC-EMインポート用無線LANアクセスポイントシリアル情報(CSVファイルで一括インポート可能)
以下の情報を紐づけ
-APのシリアル番号
-APに設定するAP Name
-APに適応するjsonコンフィグ

<CSVファイルイメージ>

図5

—————————————————–

<無線LANアクセスポイント プラグアンドプレイ動作の流れ>
○Step1
プラグアンドプレイを実施する無線LANアクセスポイント向けのコンフィグをjson形式で作成します。

図6

○Step2
プラグアンドプレイを実施するアクセスポイントの
・シリアル番号
・適応するAPホスト名
・適応するjsonコンフィグ
の一覧を記載したCSVファイルを作成し、APIC-EMにインポートします。

図7

~ここまで事前設定として手動設定対応となりますが、以降は自動設定となります~

○Step3
無線LANアクセスポイントを起動→無線LANアクセスポイントがDHCPサーバからAPIC-EMのIPアドレス情報を取得

図8

○Step4
無線LANアクセスポイントはAPIC-EMにアクセスし、コンフィグ情報を取得

図9

○Step5
無線LANアクセスポイントはAPIC-EMのコンフィグ情報から入手したWLCにJoinし、WLCから自動的にOSダウンロードを実施

図10

○Step6
無線LANアクセスポイントはOSダウンロード後、自動的に再起動を実施しWLCに再Join <ゼロタッチ完了>

図11

#NetOneのラボ環境でのテストにおいて、上記の動作を確認した結果、無線LANアクセスポイントに対して自動的に各種設定が問題なく反映し、ゼロタッチが実現できていることを確認しています。

まとめ

Cisco APIC-EMのプラグアンドプレイ機能を使用することで、Cisco社製無線LANアクセスポイントのゼロタッチ設定が実現でき、大規模導入が増えてきている無線LANアクセスポイントのインスト工数・時間の削減、そして運用後の活用においては、アクセスポイントの故障交換時などの迅速な交換対応を実現することが可能です。大規模かつ多拠点でのCisco社製無線LANアクセスポイントを導入される場合はAPIC-EMの導入を検討されてみても良いかと思います。
また、Cisco APIC-EMのプラグアンドプレイ機能は無線LANアクセスポイントに対してだけではなく、Cisco社製ルータ、スイッチに対しても同様にプラグアンドプレイ(ゼロタッチ)を実現可能です。スイッチ、ルータも大規模かつ多拠点に展開されている場合は、合わせてAPIC-EMの導入を検討されてみても良いかと思います。

なお、Cisco APIC-EMはゼロタッチ専用の機器ではありません。Path Trace (下図) というEnd-to-Endの通信を可視化し、端末間の通信がどのネットワーク機器経由で通信しているか、またそのネットワーク機器上での通信ステータスがどのようになっているかなど、確認可能なトラブルシューティング系の機能も備わっていますので、それらの機能も合わせてCisco APIC-EMの導入のご検討をしていただければと思います。
Cisco APIC-EMに関してご興味がございましたら、デモなどの実施は可能ですので、弊社営業までお問い合わせください。

◆Path Trace

図12

図13

執筆者プロフィール

中野 清隆
ネットワンシステムズ株式会社 ビジネス推進本部
応用技術部 エンタープライズSDNチーム
所属

入社以来無線LANの製品担当SEとして製品や技術の調査、検証評価、及び、提案や導入を支援する業務に従事。
現在はキャンパスセキュリティや自動化に力を入れるなど、エンタープライズSDNのエンジニアとして邁進中。
第1回 シスコ テクノロジー論文コンテスト 最優秀賞

pagetop