この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
コントローラ ソフトウェアをアップグレードすると、コントローラのアソシエート アクセス ポイント上のソフトウェアも自動的にアップグレードされます。 アクセス ポイントがソフトウェアをロードしている場合、アクセス ポイントの各 LED は連続して点滅します。 最大 10 台のアクセス ポイントをコントローラから同時にアップグレードできます。
Boot Options Please choose an option from below: 1. Run primary image 2. Run backup image 3. Change active boot image 4. Clear Configuration 5. Format FLASH Drive 6. Manually update images Please enter your choice:他のコントローラ プラットフォームのブートローダ メニューは次のようになっています。
Boot Options Please choose an option from below: 1. Run primary image 2. Run backup image 3. Manually update images 4. Change active boot image 5. Clear Configuration Please enter your choice:現在のソフトウェアを実行するには 1 を、以前のソフトウェアを実行するには 2 を、現在のソフトウェアを実行して、コントローラの設定を出荷時の初期状態に設定するには 4(5500 シリーズ コントローラの場合)、または 5(他のコントローラ プラットフォームの場合)を入力します。 その他のオプションは、特に指示がない限り選択しないでください。
(注) |
起動スクリプトおよび電源投入時自己診断テストの実行の詳細については、コントローラのインストール ガイドまたはクイック スタート ガイドを参照してください。 |
(注) |
AP が孤立するのを防ぐには、config network ap-discovery nat-ip-only コマンドに disable オプションを使用する前に、AP のリンク遅延を無効にする必要があります(有効にされている場合)。 AP のリンク遅延を無効にするには、config ap link-latency disable all コマンドを使用します。 |
(注) |
2007 年 8 月現在で、サイズの大きなアクセス ポイントのイメージはありませんでしたが、新機能が追加され、アクセス ポイントのイメージ サイズはこれからも拡大し続けます。 |
ステップ 1 |
コントローラ設定ファイルをサーバにアップロードしてバックアップします。
|
||
ステップ 2 |
次の手順に従って、コントローラ ソフトウェアのイメージを入手します。
|
||
ステップ 3 | コントローラ ソフトウェアのイメージ( filename.aes)を TFTP サーバまたは FTP サーバのデフォルト ディレクトリにコピーします。 | ||
ステップ 4 |
(任意)コントローラの 802.11a/n ネットワークおよび 802.11b/g/n ネットワークを無効にします。
|
||
ステップ 5 | コントローラ上のすべての WLAN を無効にします( config wlan disable wlan_id コマンドを使用)。 | ||
ステップ 6 | コントローラの CLI にログインします。 | ||
ステップ 7 | ping server-ip-address コマンドを入力して、コントローラが TFTP または FTP サーバと通信できることを確認します。 | ||
ステップ 8 |
transfer download start コマンドを入力して、現在のダウンロードの設定を表示します。 プロンプトに n と応答して現在のダウンロード設定を表示します。 Mode........................................... TFTP Data Type...................................... Code TFTP Server IP................................. xxx.xxx.xxx.xxx TFTP Packet Timeout............................... 6 TFTP Max Retries.................................. 10 TFTP Path...................................... <directory path> TFTP Filename.................................. xxx.aes This may take some time. Are you sure you want to start? (y/N) n Transfer Canceled |
||
ステップ 9 |
必要に応じて、次のコマンドを入力して、ダウンロードの設定を変更します。
|
||
ステップ 10 |
transfer download start コマンドを入力して、現在の更新された設定を表示します。 プロンプトに y と応答して、現在のダウンロード設定を確認し、ソフトウェアのダウンロードを開始します。 Mode........................................... TFTP Data Type...................................... Code TFTP Server IP.................................... xxx.xxx.xxx.xxx TFTP Packet Timeout............................... 6 TFTP Max Retries............................... 10 TFTP Path...................................... <directory path> TFTP Filename.................................. xxx.aes Are you sure you want to start? (y/n) y TFTP Code transfer starting. TFTP receive complete... extracting components. Writing new bootloader to flash. Making backup copy of RTOS. Writing new RTOS to flash. Making backup copy of Code. Writing new Code to flash. TFTP File transfer operation completed successfully. Please restart the switch (reset system) for update to complete. |
||
ステップ 11 | 次のコマンドを入力して、コードのアップデートを不揮発性 RAM(NVRAM)に保存し、コントローラをリブートします。 reset system | ||
ステップ 12 | コントローラがリブートしたら、ステップ 6 から 11 を繰り返して、他のファイルをインストールします。 | ||
ステップ 13 | 次のコマンドを入力して、WLAN を再び有効にします。 | ||
ステップ 14 | Cisco WiSM の場合、Catalyst スイッチのコントローラ ポート チャネルを再度有効にします。 | ||
ステップ 15 | ステップ 4 で 802.11a/n ネットワークおよび 802.11b/g/n ネットワークを無効に場合は、再度有効にします。 | ||
ステップ 16 | インストールされているコントローラ ソフトウェアを確認するには、show sysinfo コマンドを入力して、製品バージョンを確認してください。 | ||
ステップ 17 |
コントローラにインストールされている Cisco Unified Wireless Network Controller Boot Software ファイルを確認するには、コントローラの CLI に show sysinfo コマンドを入力して、Field Recovery Image Version または Emergency Image Version を確認します。
|
ネットワークの停止を最小限に抑えるため、アクセス ポイントをリセットしたり、ネットワーク接続を切断したりせずに、アップグレード イメージをコントローラのアクセス ポイントにダウンロードできるようになりました。 以前は、アップグレード イメージをコントローラにダウンロードし、コントローラをリセットすると、アクセス ポイントがディスカバリ モードに移行してしまいました。 アクセス ポイントで新しいイメージを含むコントローラが検出されると、新しいイメージがダウンロードされ、アクセス ポイントがリセットされ、ディスカバリ モードに移行し、コントローラに再 join されます。
アップグレード イメージをコントローラにダウンロードしてから、ネットワークを稼働したままで、イメージをアクセス ポイントにダウンロードできるようになりました。 さらに、指定の期間のあと、または特定の日時に、コントローラおよびアクセス ポイントのリブートをスケジュールすることができます。 両方のデバイスが稼働している場合は、アクセス ポイントによってコントローラが検出され、再 join されます。
アクセスのポイント プレダウンロード機能は、次のように動作します。
%OSAPI-3-RESETSYSTEM_FAILED: osapi_task.c:4458 System will not reset as software is being upgraded.
ステップ 1 |
コントローラ設定ファイルをサーバにアップロードしてバックアップします。
|
||
ステップ 2 |
次の手順に従って、コントローラ ソフトウェアを入手します。
|
||
ステップ 3 | コントローラ ソフトウェアのファイル( filename.aes)を TFTP サーバまたは FTP サーバのデフォルト ディレクトリにコピーします。 | ||
ステップ 4 |
(任意)コントローラの 802.11a/n ネットワークおよび 802.11b/g/n ネットワークを無効にします。
|
||
ステップ 5 | Cisco WiSM2 の場合、アクセス ポイントでソフトウェアのダウンロードが開始される前にコントローラでリブートできるように、Catalyst スイッチのコントローラ ポート チャネルをシャットダウンします。 | ||
ステップ 6 | コントローラ上のすべての WLAN を無効にします。 | ||
ステップ 7 | [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。 | ||
ステップ 8 | [File Type] ドロップダウン リストから、[Code] を選択します。 | ||
ステップ 9 | [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。 | ||
ステップ 10 |
[IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。 TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。 |
||
ステップ 11 | TFTP サーバがソフトウェアのダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバがソフトウェアのダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。 | ||
ステップ 12 | [File Path] テキスト ボックスに、ソフトウェアのディレクトリ パスを入力します。 | ||
ステップ 13 | [File Name] テキスト ボックスに、コントローラ ソフトウェア ファイルの名前( filename.aes)を入力します。 | ||
ステップ 14 | FTP サーバを使用している場合は、次の手順に従います。 | ||
ステップ 15 | [Download] をクリックして、ソフトウェアをコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示されます。 | ||
ステップ 16 | アクセス ポイントのイメージのプレダウンロードをグローバルに設定するには、[Wireless] > [Access Points] > [Global Configuration] の順に選択して、[Global Configuration] ページを開きます。 | ||
ステップ 17 |
[AP Image Pre-download] セクションで、次のいずれかを実行します。
|
||
ステップ 18 | [OK] をクリックして確定します。 | ||
ステップ 19 | [Apply] をクリックして、変更を確定します。 |
ステップ 1 |
コントローラ設定ファイルをサーバにアップロードしてバックアップします。
|
||
ステップ 2 |
次の手順に従って、コントローラ ソフトウェアを入手します。
|
||
ステップ 3 | コントローラ ソフトウェアのファイル( filename.aes)を TFTP サーバまたは FTP サーバのデフォルト ディレクトリにコピーします。 | ||
ステップ 4 |
(任意)コントローラの 802.11a/n ネットワークおよび 802.11b/g/n ネットワークを無効にします。
|
||
ステップ 5 | Cisco WiSM2 の場合、アクセス ポイントでソフトウェアのダウンロードが開始される前にコントローラでリブートできるように、Catalyst スイッチのコントローラ ポート チャネルをシャットダウンします。 | ||
ステップ 6 | コントローラ上のすべての WLAN を無効にします。 | ||
ステップ 7 | [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。 | ||
ステップ 8 | [File Type] ドロップダウン リストから、[Code] を選択します。 | ||
ステップ 9 | [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。 | ||
ステップ 10 |
[IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。 TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。 |
||
ステップ 11 | TFTP サーバがソフトウェアのダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバがソフトウェアのダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。 | ||
ステップ 12 | [File Path] テキスト ボックスに、ソフトウェアのディレクトリ パスを入力します。 | ||
ステップ 13 | [File Name] テキスト ボックスに、コントローラ ソフトウェア ファイルの名前( filename.aes)を入力します。 | ||
ステップ 14 | FTP サーバを使用している場合は、次の手順に従います。 | ||
ステップ 15 | [Download] をクリックして、ソフトウェアをコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示されます。 | ||
ステップ 16 | 特定のアクセス ポイントのプレダウンロードを設定するには、[Wireless] > [All APs] > [AP_Name] の順に選択して、選択した AP の [All AP Details] ページを開きます。 | ||
ステップ 17 | [Advanced] タブをクリックします。 | ||
ステップ 18 |
[AP Image Pre-download] セクションで、次のいずれかを実行します。
|
||
ステップ 19 | [OK] をクリックして確定します。 | ||
ステップ 20 | [Apply] をクリックして、変更を確定します。 |
ステップ 1 |
次の手順に従って、コントローラ ソフトウェアを入手します。
|
||||||
ステップ 2 | コントローラ ソフトウェアのファイル( filename.aes)を TFTP サーバまたは FTP サーバのデフォルト ディレクトリにコピーします。 | ||||||
ステップ 3 |
(任意)コントローラの 802.11a/n ネットワークおよび 802.11b/g/n ネットワークを無効にします。
|
||||||
ステップ 4 | Cisco WiSM2 の場合、アクセス ポイントでソフトウェアのダウンロードが開始される前にコントローラでリブートできるように、Catalyst スイッチのコントローラ ポート チャネルをシャットダウンします。 | ||||||
ステップ 5 | config wlan disable wlan_id コマンドを使用して、コントローラ上のすべての WLAN を無効にします。 | ||||||
ステップ 6 |
プレダウンロード イメージを受信するアクセス ポイントを指定します。 プレダウンロード先のアクセス ポイントを指定するには、次のコマンドのいずれかを使用します。
出力には、プレダウンロード用に指定されたアクセス ポイントがリストされ、各アクセス ポイントについて、プライマリ イメージおよびセカンダリ イメージのバージョン、プレダウンロード イメージのバージョン、プレダウンロードの試行時間(必要な場合)、およびプレダウンロードの試行回数が示されます。 また、出力には、各デバイスのプレダウンロードのステータスも示されます。 アクセス ポイントのステータスは次のとおりです。 |
||||||
ステップ 7 |
コントローラおよびアクセス ポイントのリブート時間を設定します。 次のコマンドのいずれかを使用して、コントローラおよびアクセス ポイントのリブートをスケジュールします。
show reset コマンドを使用して、スケジュールされたリセットを表示します。 System reset is scheduled for Apr 08 01:01:01 2010. Current local time and date is Apr 07 02:57:44 2010. A trap will be generated 10 minutes before each scheduled system reset. Use 'reset system cancel' to cancel the reset. Configuration will be saved before the system reset. |
コントローラには、さまざまなファイルをアップロードまたはダウンロードするための組み込みユーティリティがあります。 コントローラ GUI または CLI を使用してファイルをインポートするには、次の項の指示に従ってください。
コントローラ ソフトウェア リリース 6.0 以降では、GUI または CLI のいずれかを使用して、ログイン バナー ファイルをダウンロードできます。 ログイン バナーとは、Telnet、SSH、およびコンソール ポート接続を使用して、コントローラ GUI または CLI にアクセスしたときに、ユーザ認証の前にページに表示されるテキストのことです。
ログイン バナー情報はテキスト ファイル(*.txt)で保存します。 テキスト ファイルは 1296 文字以下、テキストは 16 行以下でなければなりません。
(注) |
ASCII 文字セットには、印刷可能な文字と印刷不可能な文字があります。 ログイン バナーでは、印刷可能な文字のみをサポートしています。 |
Welcome to the Cisco Wireless Controller! Unauthorized access prohibited. Contact sysadmin@corp.com for access.
この項の手順に従って、GUI または CLI を使用して、ログイン バナーをコントローラにダウンロードします。 ただし、ダウンロードを開始する前に、ファイルのダウンロードに TFTP または FTP サーバを使用できることを確認します。 TFTP または FTP サーバをセットアップする場合は、次のガイドラインに従ってください。
(注) |
コントローラの設定をクリアしても、ログイン バナーは削除されません。 コントローラの GUI または CLI を使用してログイン バナーをクリアする方法については、「ログイン バナーのクリア(GUI)」(10 ~ 18 ページ)の項を参照してください。 |
(注) |
コントローラには、1 つのログイン バナー ファイルだけを含めることができます。 別のログイン バナー ファイルをコントローラにダウンロードすると、最初のログイン バナー ファイルは上書きされます。 |
ステップ 1 | TFTP または FTP サーバ上にあるデフォルトのディレクトリにログイン バナー ファイルをコピーします。 |
ステップ 2 | [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。 |
ステップ 3 | [File Type] ドロップダウン リストから、[Login Banner] を選択します。 |
ステップ 4 | [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。 |
ステップ 5 |
[IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。 TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。 |
ステップ 6 | TFTP サーバが証明書のダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが証明書のダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。 |
ステップ 7 | [File Path] テキスト ボックスに、ログイン バナー ファイルのディレクトリ パスを入力します。 |
ステップ 8 | [File Name] テキスト ボックスに、ログイン バナー ファイル(*.txt)の名前を入力します。 |
ステップ 9 | FTP サーバを使用している場合は、次の手順に従います。 |
ステップ 10 | [Download] をクリックして、ログイン バナー ファイルをコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示されます。 |
ステップ 1 | コントローラの CLI にログインします。 |
ステップ 2 | 次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。 |
ステップ 3 | 次のコマンドを入力して、コントローラのログイン バナーをダウンロードします。 |
ステップ 4 | 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。 |
ステップ 5 | 次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。 |
ステップ 6 | 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。 |
ステップ 7 | TFTP サーバを使用している場合は、次のコマンドを入力します。 |
ステップ 8 | FTP サーバを使用している場合は、次のコマンドを入力します。 |
ステップ 9 |
transfer download start コマンドを入力して、ダウンロードの設定を表示します。 現在の設定を確認してダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。 Mode............................................. TFTP Data Type........................................ Login Banner TFTP Server IP................................... 10.10.10.10 TFTP Packet Timeout.............................. 6 TFTP Max Retries................................. 10 TFTP Path........................................ / TFTP Filename.................................... banner.txt This may take some time. Are you sure you want to start? (y/N) y TFTP Login Banner transfer starting. TFTP receive complete... checking login banner. Successfully installed new login banner file |
ステップ 1 | [Commands] > [Login Banner] の順に選択して、[Login Banner] ページを開きます。 |
ステップ 2 | [Clear] をクリックします。 |
ステップ 3 |
プロンプトが表示されたら、[OK] をクリックして、バナーをクリアします。 コントローラ CLI を使用してコントローラからログイン バナーをクリアするには、clear login-banner コマンドを入力します。 |
各無線デバイス(コントローラ、アクセス ポイント、およびクライアント)には独自のデバイスの証明書があります。 たとえば、コントローラには、シスコによりインストールされたデバイスの証明書が付属しています。 この証明書は、ローカル EAP 認証時にワイヤレス クライアントの認証を行うために、EAP-FAST(PAC を使用していない場合)、EAP-TLS、PEAP-GTC、および PEAP-MSCHAPv2 により使用されます。 ただし、ご自身のベンダー固有のデバイス証明書を使用する場合は、証明書をコントローラにダウンロードする必要があります。
(注) |
ローカル EAP の設定の詳細については、「ローカル EAP の設定」の項を参照してください。 |
この項の手順に従って、GUI または CLI のいずれかを使用して、ベンダー固有のデバイスの証明書をコントローラにダウンロードします。 ただし、ダウンロードを開始する前に、証明書のダウンロードに TFTP または FTP サーバを使用できることを確認します。 TFTP または FTP サーバをセットアップする場合は、次のガイドラインに従ってください。
ステップ 1 | デバイスの証明書を TFTP または FTP サーバ上のデフォルト ディレクトリにコピーします。 |
ステップ 2 | [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。 |
ステップ 3 | [File Type] ドロップダウン リストから、[Vendor Device Certificate] を選択します。 |
ステップ 4 | [Certificate Password] テキスト ボックスに、証明書を保護するために使用されたパスワードを入力します。 |
ステップ 5 | [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。 |
ステップ 6 |
[IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。 TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。 |
ステップ 7 | TFTP サーバが証明書のダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが証明書のダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。 |
ステップ 8 | [File Path] テキスト ボックスに、証明書のディレクトリ パスを入力します。 |
ステップ 9 | [File Name] テキスト ボックスに、証明書の名前を入力します。 |
ステップ 10 | FTP サーバを使用している場合は、次の手順に従います。 |
ステップ 11 | [Download] をクリックして、デバイスの証明書をコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示されます。 |
ステップ 12 | ダウンロードの完了後、 の順に選択します。 |
ステップ 13 | 変更を保存するように求めるプロンプトが表示されたら、[Save and Reboot] をクリックします。 |
ステップ 14 | [OK] をクリックし、変更内容を確定してコントローラをリブートします。 |
ステップ 1 | コントローラの CLI にログインします。 |
ステップ 2 | 次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。 |
ステップ 3 | 次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。 |
ステップ 4 | 次のコマンドを入力して、証明書の秘密キーを指定します。 |
ステップ 5 | 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。 |
ステップ 6 | 次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。 |
ステップ 7 | 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。 |
ステップ 8 | TFTP サーバを使用している場合は、次のコマンドを入力します。 |
ステップ 9 | FTP サーバを使用している場合は、次のコマンドを入力します。 |
ステップ 10 |
transfer download start コマンドを入力して、更新された設定を表示します。 現在の設定を確認してダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。 Mode........................................... TFTP Data Type................................... Vendor Dev Cert TFTP Server IP.............................. 10.10.10.4 TFTP Packet Timeout............................ 6 TFTP Max Retries............................... 10 TFTP Path................................... /tftpboot/ username/ TFTP Filename............................... filename.pem This may take some time. Are you sure you want to start? (y/N) y TFTP EAP Dev cert transfer starting. Certificate installed. Reboot the switch to use the new certificate. |
ステップ 11 | 次のコマンドを入力して、コントローラをリブートします。 reset system |
(注) |
ローカル EAP の設定の詳細については、「ローカル EAP の設定」の項を参照してください。 |
この項の手順に従って、GUI または CLI のいずれかを介して、CA 証明書をコントローラにダウンロードします。 ただし、ダウンロードを開始する前に、証明書のダウンロードに TFTP または FTP サーバを使用できることを確認します。 TFTP または FTP サーバをセットアップする場合は、次のガイドラインに従ってください。
ステップ 1 | CA 証明書を TFTP または FTP サーバ上のデフォルト ディレクトリにコピーします。 |
ステップ 2 | を選択して、[Download File to Controller] ページを開きます。 |
ステップ 3 | [File Type] ドロップダウン リストから、[Vendor CA Certificate] を選択します。 |
ステップ 4 | [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。 |
ステップ 5 |
[IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。 TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。 |
ステップ 6 | TFTP サーバが証明書のダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが証明書のダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。 |
ステップ 7 | [File Path] テキスト ボックスに、証明書のディレクトリ パスを入力します。 |
ステップ 8 | [File Name] テキスト ボックスに、証明書の名前を入力します。 |
ステップ 9 | FTP サーバを使用している場合は、次の手順に従います。 |
ステップ 10 | [Download] をクリックして、CA 証明書をコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示されます。 |
ステップ 11 | ダウンロードの完了後、 の順に選択します。 |
ステップ 12 | 変更を保存するように求めるプロンプトが表示されたら、[Save and Reboot] をクリックします。 |
ステップ 13 | [OK] をクリックし、変更内容を確定してコントローラをリブートします。 |
ステップ 1 | コントローラ CLI にログインします。 |
ステップ 2 | 次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。 |
ステップ 3 | 次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。 transfer download datatype eapdevcert |
ステップ 4 | 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。 |
ステップ 5 | 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。 |
ステップ 6 | 次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。 |
ステップ 7 | TFTP サーバを使用している場合は、次のコマンドを入力します。 |
ステップ 8 | FTP サーバを使用している場合は、次のコマンドを入力します。 |
ステップ 9 |
transfer download start コマンドを入力して、更新された設定を表示します。 現在の設定を確認してダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。 Mode........................................... TFTP Data Type................................... Vendor CA Cert TFTP Server IP.............................. 10.10.10.4 TFTP Packet Timeout............................ 6 TFTP Max Retries............................... 10 TFTP Path................................... /tftpboot/ username/ TFTP Filename............................... filename.pem This may take some time. Are you sure you want to start? (y/N) y TFTP EAP CA cert transfer starting. Certificate installed. Reboot the switch to use the new certificate. |
ステップ 10 | reset system コマンドを入力して、コントローラをリブートします。 |
(注) |
ローカル EAP の設定の詳細については、「ローカル EAP の設定」の項を参照してください。 |
この項の手順に従って、GUI または CLI のいずれかを使用して、コントローラから PAC を生成してロードします。 ただし、開始する前に、PAC のアップロードに TFTP または FTP サーバを使用できることを確認します。 TFTP または FTP サーバをセットアップする場合は、次のガイドラインに従ってください。
ステップ 1 | の順に選択して、[Upload File from Controller] ページを開きます。 |
ステップ 2 | [File Type] ドロップダウン リストから、[PAC (Protected Access Credential)] を選択します。 |
ステップ 3 | [User] テキスト ボックスに、PAC を使用するユーザ名を入力します。 |
ステップ 4 | [Validity] テキスト ボックスに、PAC が有効である日数を入力します。 デフォルトの設定は、ゼロ(0)です。 |
ステップ 5 | [Password] テキスト ボックスおよび [Confirm Password] テキスト ボックスに、PAC を保護するためのパスワードを入力します。 |
ステップ 6 | [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。 |
ステップ 7 | [IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。 |
ステップ 8 | [File Path] テキスト ボックスに、PAC のディレクトリ パスを入力します。 |
ステップ 9 | [File Name] テキスト ボックスに、PAC ファイルの名前を入力します。 PAC ファイルには .pac 拡張子が付いています。 |
ステップ 10 | FTP サーバを使用している場合は、次の手順に従います。 |
ステップ 11 | [Upload] をクリックして、コントローラから PAC をアップロードします。 アップロードのステータスを示すメッセージが表示されます。 |
ステップ 12 | ワイヤレス クライアントの手順に従って、クライアント デバイス上に PAC をアップロードします。 必ず上記で入力したパスワードを使用するようにしてください。 |
ステップ 1 | コントローラ CLI にログインします。 |
ステップ 2 | 次のコマンドを入力して、設定ファイルのアップロードに使用する転送モードを指定します。 |
ステップ 3 | 次のコマンドを入力して、Protected Access Credential(PAC)をアップロードします。 |
ステップ 4 | 次のコマンドを入力して、ユーザ ID を指定します。 |
ステップ 5 | 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。 |
ステップ 6 | 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。 |
ステップ 7 | 次のコマンドを入力して、アップロードする設定ファイルの名前を指定します。 |
ステップ 8 | FTP サーバを使用している場合は、次のコマンドを入力します。 |
ステップ 9 |
transfer upload start コマンドを入力して、更新された設定を表示します。 現在の設定を確認してアップロード プロセスを開始するプロンプトが表示されたら、y と答えます。 Mode........................................... TFTP TFTP Server IP................................. 10.10.10.4 TFTP Path...................................... /tftpboot/ username/ TFTP Filename..................................... manual.pac Data Type......................................... PAC PAC User.......................................... username PAC Validity...................................... 10 days PAC Password................................... password Are you sure you want to start? (y/N) y PAC transfer starting. File transfer operation completed successfully. |
ステップ 10 | ワイヤレス クライアントの手順に従って、クライアント デバイス上に PAC をアップロードします。 必ず上記で入力したパスワードを使用するようにしてください。 |
コントローラの設定ファイルをバックアップのためにサーバにアップロードすることを推奨します。 設定が失われた場合には、保存した設定をコントローラにダウンロードすることができます。
(注) |
別のコントローラ プラットフォームからアップロードした設定ファイルをダウンロードしないよう注意してください。 たとえば、Cisco 5500 シリーズ コントローラでは、Cisco 2500 シリーズ コントローラの設定ファイルはサポートしていません。 |
設定ファイルを使用する場合は、次の注意事項に従ってください。
(注) |
ステップ 1 |
の順に選択して、[Upload File from Controller] ページを開きます。 |
ステップ 2 | [File Type] ドロップダウン リストから [Configuration] を選択します。 |
ステップ 3 | 設定ファイルを暗号化します。[Configuration File Encryption] チェックボックスをオンにして、[Encryption Key] テキスト ボックスに暗号キーを入力します。 |
ステップ 4 | [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。 |
ステップ 5 | [IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。 |
ステップ 6 | [File Path] テキスト ボックスに、設定ファイルのディレクトリ パスを入力します。 |
ステップ 7 | [File Name] テキスト ボックスに、設定ファイルの名前を入力します。 |
ステップ 8 | FTP サーバを使用している場合は、次の手順に従います。 |
ステップ 9 | [Upload] をクリックし、設定ファイルを TFTP または FTP サーバにアップロードします。 アップロードのステータスを示すメッセージが表示されます。 アップロードに失敗すると、この手順が繰り返され、再試行されます。 |
ステップ 1 | 次のコマンドを入力して、設定ファイルのアップロードに使用する転送モードを指定します。 transfer upload mode {tftp | ftp} |
ステップ 2 | 次のコマンドを入力して、アップロードするファイルのタイプを指定します。 transfer upload datatype config |
ステップ 3 | 次のコマンドを入力して、設定ファイルを暗号化します。 |
ステップ 4 | 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。 transfer upload serverip server-ip-address |
ステップ 5 | 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。 transfer upload path server-path-to-file |
ステップ 6 | 次のコマンドを入力して、アップロードする設定ファイルの名前を指定します。 transfer upload filename filename |
ステップ 7 | FTP サーバを使用している場合、FTP サーバへのログインで使用するユーザ名およびパスワード、アップロードが発生するポート番号を指定するには、次のコマンドを入力します。 |
ステップ 8 | 次のコマンドを入力して、アップロード プロセスを開始します。 transfer upload start |
ステップ 9 |
現在の設定を確認するプロンプトが表示されたら、
y と答えます。 Mode............................................. TFTP TFTP Server IP................................... 10.10.10.4 TFTP Path........................................ Config/ TFTP Filename.................................... AS_4402_4_2_55_8_Config.xml Data Type........................................ Config File Encryption....................................... Disabled ************************************************** *** WARNING: Config File Encryption Disabled *** ************************************************** Are you sure you want to start? (y/N) Y File transfer operation completed successfully. |
ステップ 1 |
を選択して、[Download File to Controller] ページを開きます。 |
||
ステップ 2 | [File Type] ドロップダウン リストから [Configuration] を選択します。 | ||
ステップ 3 |
設定ファイルが暗号化されている場合は、[Configuration File Encryption] チェックボックスをオンにして、[Encryption Key] テキスト ボックスにファイルの暗号化解除に使用する暗号キーを入力します。
|
||
ステップ 4 | [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。 | ||
ステップ 5 |
[IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。 TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。 |
||
ステップ 6 | TFTP サーバが設定ファイルのダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが設定ファイルのダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。 | ||
ステップ 7 | [File Path] テキスト ボックスに、設定ファイルのディレクトリ パスを入力します。 | ||
ステップ 8 | [File Name] テキスト ボックスに、設定ファイルの名前を入力します。 | ||
ステップ 9 | FTP サーバを使用している場合は、次の手順に従います。 | ||
ステップ 10 | [Download] をクリックして、ファイルをコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示され、コントローラが自動的にリブートされます。 ダウンロードに失敗すると、この手順が繰り返され、再試行されます。 |
(注) |
コントローラは差分設定のダウンロードをサポートしていません。 設定ファイルには、ダウンロードが正常に完了するのに必要なすべてのコマンド(すべてのインターフェイス アドレス コマンド、読み取りおよび書き込み権限を持つ mgmtuser コマンド、およびインターフェイス ポートまたは LAG を有効または無効にするコマンド)が含まれています。 たとえば、設定ファイルの一部として config time ntp server index server_address コマンドのみをダウンロードすると、ダウンロードは失敗します。 設定ファイルに含まれるコマンドだけがコントローラに適用されるため、ダウンロード前のコントローラの設定はすべて削除されます。 |
ステップ 1 | 次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。 transfer download mode {tftp | ftp} |
ステップ 2 | 次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。 transfer download datatype config |
ステップ 3 | 設定ファイルが暗号化されている場合は、次のコマンドを入力します。 |
ステップ 4 | 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。 transfer download serverip server-ip-address |
ステップ 5 | 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。 transfer download path server-path-to-file |
ステップ 6 | 次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。 transfer download filename filename |
ステップ 7 | TFTP サーバを使用している場合は、次のコマンドを入力します。 |
ステップ 8 | FTP サーバを使用している場合、FTP サーバへのログインで使用するユーザ名およびパスワード、ダウンロードが発生するポート番号を指定するには、次のコマンドを入力します。 |
ステップ 9 | 次のコマンドを入力して、更新された設定を表示します。 transfer download start |
ステップ 10 |
現在の設定を確認し、ダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。 Mode............................................. TFTP TFTP Server IP................................... 10.10.10.4 TFTP Path........................................ Config/ TFTP Filename.................................... AS_4402_4_2_55_8_Config.xml Data Type........................................ Config File Encryption....................................... Disabled ************************************************** *** WARNING: Config File Encryption Disabled *** ************************************************** Are you sure you want to start? (y/N) y File transfer operation completed successfully. |
コントローラには、揮発性メモリと不揮発性メモリの 2 種類のメモリが搭載されています。 次のいずれかのコマンドを使用して、アクティブな揮発性 RAM から不揮発性 RAM(NVRAM)に設定の変更を随時保存できます。
コントローラの設定を保存すると、コントローラはそれを XML 形式でフラッシュ メモリに格納します。 コントローラ ソフトウェア リリース 5.2 以降のリリースでは、設定ファイルを CLI 形式に変換し、簡単に読み取ったり修正したりすることができます。 設定ファイルを TFTP または FTP サーバにアップロードすると、コントローラでは XML から CLI への変換が開始されます。 さらに、サーバ上で CLI 形式の設定ファイルを読み取ったり、編集したりすることができます。 操作を完了したら、コントローラにファイルをダウンロードして、XML 形式に再度変換し、保存します。
ステップ 1 | 次のいずれかを実行して、設定ファイルを TFTP または FTP サーバにアップロードします。 | ||
ステップ 2 |
サーバの設定ファイルを読み取るか、編集します。 既存の CLI コマンドを修正または削除して、新しい CLI コマンドをファイルに追加できます。
|
||
ステップ 3 | 変更をサーバ上の設定ファイルに保存します。 | ||
ステップ 4 |
次のいずれかを実行して、設定ファイルをコントローラにダウンロードします。
コントローラでは、設定ファイルが XML 形式に変換されて、フラッシュ メモリに保存され、新しい設定を使用してリブートされます。 既知のキーワードおよび正しい構文を持つ CLI コマンドは XML に変換されますが、不適切な CLI コマンドは無視されてフラッシュ メモリに保存されます。 無効な値を持つすべての CLI コマンドはデフォルトの値に置き換えられます。 無視されたコマンドおよび無効な設定値を確認するには、次のコマンドを入力します。
|
||
ステップ 5 | ダウンロードした設定に多数の無効な CLI コマンドが含まれている場合、分析のため、無効な設定を TFTP または FTP サーバにアップロードできます。 無効な設定をアップロードするには、次のいずれかを実行します。 | ||
ステップ 6 | コントローラは、ポート設定 CLI コマンドのアップロードおよびダウンロードをサポートしていません。 コントローラ ポートを設定する場合は、次のコマンドを入力します。 | ||
ステップ 7 | 次のコマンドを入力して、変更を保存します。 save config |
ステップ 1 | 次のコマンドを入力して、設定をクリアします。 |
ステップ 2 |
次のコマンドを入力して、システムをリブートします。 設定の変更を保存せずにリブートするには、n と入力します。 コントローラをリブートすると、設定ウィザードが自動的に起動されます。 |
ステップ 3 | 「設定ウィザードを使用したコントローラの設定」の項の説明に従って、初期設定を実行します。 |
ステップ 1 | 次のコマンドを入力して、設定をリセットします。 |
ステップ 2 | ユーザ名の入力を求められたら、次のコマンドを入力して工場出荷時の設定に戻します。 |
ステップ 3 | 「設定ウィザードを使用したコントローラの設定」の項の説明に従って、初期設定を実行します。 |
次の 2 つの方法のうちいずれかを使用して、コントローラをリセットし、CLI コンソールにリブート処理を表示することができます。