Mobility Express では AP ターミナル (SSH および シリアルコンソール) へのアクセスに必要な設定およびクレデンシャル(ユーザ名/パスワード) の実装が Wireless LAN Controller (AIR-CT2504等) と一部異なっています。

SSHサーバの状態

• MOBILITY EXPRESS CAPABLE  AP

Mobility Express イメージがインストールされた AP が MOBILITY EXPRESS CAPABLE に設定されている (ap-type mobility-express コマンド) 場合、AP の SSH サーバ機能は常に有効です。これは、Mobility Express コントローラの設定同期が rsync プロトコルにより実行されているためです。

K9C 型番の AP の工場出荷状態は MOBILITY EXPRESS CAPABLE です。 

• NOT MOBILITY EXPRESS CAPABLE  AP および CAPWAP イメージが稼働する AP

Mobility Express イメージがインストールされた AP が NOT MOBILITY EXPRESS CAPABLE に設定されている (ap-type capwap コマンド) 場合および CAPWAP イメージが稼働している AP (旧来の IOS AP を含む) では SSH サーバの状態は Mobility Express コントローラでの config ap ssh コマンドの設定に従います。デフォルトでは SSH サーバ機能の状態は無効 (config ap ssh disable all) です。

K9 型番の AP は CAPWAP イメージがインストールされて出荷されます (IOS AP については Recovery IOS )。

AP が MOBILITY EXPRESS CAPABLE 設定かどうかは、show version の以下の表示で判別できます。

AP ターミナルのクレデンシャル

• 工場出荷時や設定初期化など、Mobility Express コントローラに帰属したことのない AP のユーザ名、パスワード、enable パスワードは全て Cisco です。

• 一旦 Mobility Express コントローラに帰属すると、AP のターミナルのクレデンシャルは Mobility Express コントローラのクレデンシャルに同期します。

• 初期設定ウィザードで Mobility Express コントローラの管理者ユーザ名/パスワードを設定すると、CLI では config mgmtuser add [ユーザ名] [パスワード] read-write コマンドが実行されています。
• Mobility Express コントローラはconfig mgmtuser add コマンドを実行すると、そのユーザ名/パスワードを用いて config ap mgmtuser add username [ユーザ名] password [パスワード] secret [パスワード] all コマンドが同時に自動実行されます。AP のログインパスワードと enable パスワードは同一です。
• CLI より config ap mgmtuser add username [ユーザ名] password [パスワード] secret [パスワード] all コマンド を実行しても、次回の config mgmtuser add 、または save config コマンド実行時に AP のクレデンシャルは Mobility Express コントローラのクレデンシャルに同期します。
• (config mgmtuser add が複数設定されている(管理者ユーザが複数設定されている)場合は、アルファベット順で最初の管理者ユーザのクレデンシャルに同期します。)
• config ap mgmtuser add username [ユーザ名] password [パスワード] secret [パスワード] [AP名] コマンドで AP 個別のクレデンシャルを設定した場合は、all オプションで設定されるクレデンシャルより優先されます。Mobility Expressコントローラのクレデンシャルに同期することはありません。

[参考資料] 

Cisco Mobility Express Configuration and User Guide for Release 8.3

Chapter: Concepts, FAQs, and Information for Advanced Users