ワイヤレス : Cisco 4400 ???? Wireless LAN Controller

WLC の有線およびワイヤレス ネットワーク: ゲスト アクセスのトラブルシューティング

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、認証とクライアントに対する IP アドレスの割り当て用にゲスト VLAN に WLC が導入されている有線とワイヤレスの両方のネットワークで、ゲスト アクセスをトラブルシューティングする方法を説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • ユニファイド ネットワークでのゲスト アクセス

  • Web 認証

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ソフトウェア バージョン 5.2 が稼働する WLC 4400

  • Cisco Catalyst 6500 シリーズ スイッチ

  • Win XP に Cisco 802.11 a/b/g クライアント アダプタを備えたラップトップ

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

一般的なゲスト導入シナリオでは、2 台の WLC が関係します。 ローカル有線ネットワークに 1 台、DMZ ゾーンにもう 1 台導入。 ローカル WLC は DMZ ゾーンの WLC にアンカーされ、EoIP トンネルが WLC 間に確立されます。 有線ネットワークのローカル WLC は、専用トンネルを介して DMZ ゾーンの WLC にすべてのゲスト トラフィック(有線とワイヤレスの両方)を転送します。 DMZ WLC は認証とクライアントに対する IP アドレスの割り当てを行います。 通常、Web 認証はゲスト クライアントを認証するための機構です。

ゲスト アクセスのトラブルシューティング

ゲスト クライアントのトラブルシューティングには 3 つの重要な側面があります。

EoIP トンネルのトラブルシューティング

EoIP トンネルはローカル WLC と DMZ WLC の間でゲスト トラフィックを渡すために IP プロトコル 97 を使用して確立されます。 トンネルで障害が発生すると、データ フローが中断されます。 トンネルが適切に確立されていることを確認するため次のチェックを実行します。

  • 異なるモビリティ グループに存在する可能性がある場合でも、WLC が互いのモビリティ リストに設定されていることを確認します。

  • ゲスト VLAN クライアントが認証されて IP アドレスを取得するために、DMZ WLC にアンカーされるように、DMZ のコントローラが自分自身と有線ネットワークにある WLC のモビリティ アンカーとして設定されていることを確認します。

  • SSID および認証パラメータが両方の WLC で完全に同じように設定されていることを確認します。

  • DMZ と有線ネットワークのローカル WLC が到達可能であることを確認します。 モビリティの ping(eping および mping)を使用してテストします。

    • UDP 上のモビリティ ping:このテストはモビリティ UDP ポート 16666 上で実行され、管理インターフェイスを介してモビリティ制御パケットが到達できるかどうかをテストします。

      mping mobility_peer_IP_address
    • EoIP 上のモビリティ ping:このテストは EoIP の IP ポート 97 上で実行され、管理インターフェイスを介したモビリティ データ トラフィックをテストします。

      eping mobility_peer_IP_address

    各コントローラで、実行できるモビリティ ping テストは 1 度に 1 回だけです。

  • ファイアウォールがある場合は、UDP ポート 16666 および IP ポート 97 が WLC 間の通信用に開放されていることを確認します。

クライアント認証

Web 認証は通常、ゲスト ネットワークでクライアントの認証に使用する認証方式です。 クライアントは認証の成功後にのみ、インターネットにアクセスできます。 認証の前に参照しようとすると、WLC によって Web 認証ログイン ページにユーザが自動的にリダイレクトされ、このページでユーザが認証されます。

ただし、WLC バージョン 3.2 以前では、クライアントが Web 認証ページにアクセスするには、Web ブラウザに手動で https://1.1.1.1.html を入力する必要があります。 Web 認証についての詳細は、『ワイヤレス LAN コントローラの Web 認証の設定例』を参照してください。

Web 認証の設定後に機能が予想どおりに動作しない場合は、次のトラブルシューティング手順を実行します。

  • 認証が行われるためには、クライアントをまず WLC 上の適切な WLAN と関連付ける必要があります。 この問題のトラブルシューティングの詳細については、「設定に関する問題」(『Unified Wireless Network: クライアントに関する問題のトラブルシューティング』ドキュメントを参照してください。

  • クライアント コンピュータにインストールされているファイアウォールやポップアップ ブロッカによって、ユーザが認証クレデンシャルを入力する Web 認証ログイン ページがブロックされることがあります。 ログイン ページへのアクセスを試みる前にこれらをディセーブルにしてください。 Web 認証の完了後に再度イネーブルにすることができます。

  • Web 認証の使用に推奨されるブラウザは Internet Explorer 6.0 SP1 以降です。 その他のブラウザでは動作することもあればしないこともあります。

  • Web 認証が完了するまで、クライアント ブラウザのプロキシ設定をディセーブルにします。

Web 認証のトラブルシューティングの詳細については、「WLC での Web 認証のリダイレクションに関するトラブルシューティング」を参照してください。

IP アドレスの問題

ネットワークの他の部分と通信するには、すべてのワイヤレス クライアントで、有効な IP アドレスが必要です。 クライアントが WLC と関連付けられると、WLC は DHCP プロセスを開始します。 WLC は、リレー エージェントとして機能し、この要求を DHCP サーバにリレー(転送)して、クライアントの仮想インターフェイス 1.1.1.1 に DHCP サーバとして表示されます。 WLC では、次に、DHCP サーバによって割り当てられた IP アドレスをクライアントに転送し、このテーブルに IP アドレスを記録します。

WLC は DHCP サーバとしても機能できます。 DHCP サーバとして WLC を設定する方法の詳細については、『Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド、リリース 6.0』の「DHCP の設定」を参照してください。

有効な IP アドレスを得られない場合は、次のチェックを実行します。

  • DHCP サーバの IP アドレスが正しく定義されていることおよび DHCP サーバが到達可能であることを確認します。

  • DHCP サービスが DHCP サーバでイネーブルにされていることを確認します。

  • サーバにゲスト VLAN 用の DHCP プールが設定されていて、この VLAN からサーバに IP アドレスを割り当てることが可能なことを確認します。

  • 特定の DHCP サーバは、DHCP リレー要求を拒否します。 WLC では主にクライアントからの DHCP 要求に対するリレー サービスを実行するため、リレー サービスを受け入れるように DHCP サーバが設定されていることを確認します。

ゲスト VLAN から固定 IP アドレスを割り当て、クライアントが動作することを確認します。 トラブルシューティングの IP アドレスの問題の詳細については、「IP アドレスの問題」(『Unified Wireless Network: クライアントに関する問題のトラブルシューティング』ドキュメントを参照してください。


関連情報


Document ID: 111736