ワイヤレス : Cisco 5500 シリーズ ワイヤレス コントローラ

シスコ Prime NCS 1.1 配置ガイド

2016 年 1 月 16 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 12 月 20 日) | フィードバック


目次


概要

Cisco Prime Network Control System(NCS)は、有線/無線アクセス ネットワークを管理するための、次世代の Cisco ネットワーク管理プラットフォームです。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-01.gif

WLAN のライフサイクル管理: 包括的な WLAN ライフサイクル管理には、計画、導入、モニタリング、トラブルシューティング、修復、および最適化に関してのさまざまな機能が含まれます。

  • 計画:組み込みプランニング ツールと設計ツールにより、アクセス ポイントの配置とカバレッジの定義が簡素化されます。 また、WLAN の設計と導入を支援する目的で、サードパーティのサイト調査ツールからの情報を Cisco NCS にインポートできます。

  • 導入:多様な統合コントローラおよびアクセス ポイントの設定テンプレートで、すばやく費用対効果の高い導入を実現します。 効率的な設定管理のためにネットワーク監査をサポートします。 NCS には、Lightweight アクセス ポイントとして機能し、CAPWAP を実行する Cisco Aironet スタンドアロン(自律型)アクセス ポイントのモニタ、アップグレード、および移行を支援するツールもあります。 ロールベース アクセス制御により、ワイヤレス ネットワークを 1 つの Cisco NCS プラットフォームによって制御される 1 つまたは複数の仮想ドメインにセグメント化する柔軟性を提供します。

  • モニタとトラブルシューティング:WLAN 全体の集中型モニタリング機能により、堅牢な WLAN パフォーマンスと最適なワイヤレス エクスペリエンスを維持できます。 Cisco CleanAir によって、電波干渉イベント、通信品質、および干渉セキュリティ脅威についての詳細情報が提供され、電波干渉問題の評価、優先順位付け、および管理をより効率的に行うのに役立ちます。 使いやすいグラフィカル表示は、メンテナンス、セキュリティ、トラブルシューティング、および将来的なキャパシティ プランニングの開始ポイントとなります。 インタラクティブなグラフ、図、表によって、迅速な設定および再設定が可能です。 階層型マッピング ツリー、カラーコード、アイコンによって、ネットワーク、デバイス、および通信品質のすばやい視覚化とステータス評価が可能です。 常駐アラーム サマリーは障害、イベント、アラームに対する堅牢な管理を提供します。 常駐の検索ツールによって、エンドポイントとセッションの属性、関連付けの履歴、エンドポイントの場所、RF パフォーマンス、統計、無線リソース管理(RRM)、通信品質など、アクセス ネットワーク上の任意の場所にあるデバイスと資産に関する現在と過去の情報にネットワークをまたいでアクセスできます。 提供されるクライアント トラブルシューティング ツールでは、すべての有線およびワイヤレス クライアント デバイスの問題を分析するステップごとの手順が示されます。 この強力なクライアント トラブルシューティング ツールは、さまざまな種類の Wi-Fi クライアント デバイスのトラブル ケースに対する解決策をすばやく提供することで、運用コストの削減を支援します。

ネットワークにおける NCS の役割

次の図は、Cisco Prime NCS を使用した Cisco ワイヤレス ネットワーク アーキテクチャを示します。 各種ネットワーク要素(ワイヤレス LAN コントローラ、AP、Cisco Catalyst スイッチ、モビリティ サービス エンジン、Network Control System、クライアント ネットワーク管理ステーション、サードパーティ アプリケーション)間のインタラクション。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-02.gif

NCS によって使用されるポート

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-03.gif

デバイスのサポートとソフトウェアのバージョン

デバイス タイプ サポート対象ソフトウェアのバージョン*
Cisco Catalyst 2000 シリーズ スイッチ: 2960、2975 Cisco IOS の依存しないか。 ソフトウェア リリース
Cisco Catalyst 3000 シリーズ スイッチ: 3560、3750-E、3750-X Cisco IOS ソフトウェア リリースに依存しない
Cisco Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア リリースに依存しない
Cisco Catalyst 6000 シリーズ スイッチ Cisco IOS ソフトウェア リリースに依存しない
Cisco 2x00、4x00、5500 ワイヤレス コントローラ統合 WLAN(WLCM、WiSM、WiSM2) 4.2.x、6.x、7.x
Cisco Aironet 自律 AP Cisco IOS ソフトウェア リリース 12.3(7)JA 以降

*:サポートされるコントローラ ソフトウェア リリースは、NCS リリース ノートに記載されています。

NCS には 2 種類の導入オプションがあります。

  1. ハードウェア アプライアンス

  2. 仮想アプライアンス

仮想アプライアンスは、VMware ESX/ESXi 4.x および 5.0 に導入できる OVA ファイルです。 NCS によって管理されるデバイスの数を規模別に次の表に示します。

プラットフォームの規模
ユニファイド AP aIOS AP スイッチ ワイヤレス LAN コントローラ
小規模な仮想アプライアンス 3,000 1,000 1,000 240
中規模の仮想アプライアンス 7,500 2,500 2,500 600
大規模な仮想アプライアンス 15,000 5,000 5,000 1,200

注: プラットフォーム規模別のワイヤレス LAN コントローラ(WLC )の数は、 最大規模です。 WLC は NCS ライセンスの数に影響しません。

有線/ワイヤレスの規模に基づく仮想アプライアンスのハードウェア要件を次の表に示します。

仮想アプライアンス:ハードウェア要件
プロセッサ DRAM ハード ディスク
小規模な仮想アプライアンス 2 コア @ 2.93GHz 8 GB 200 GB
中規模の仮想アプライアンス 4 コア @ 2.93GHz 12 GB 300 GB
大規模な仮想アプライアンス 8 コア @ 2.93GHz 16 GB 400 GB

NCS ホーム ページ

NCS 1.1 は IPv6 クライアントのモニタ機能を提供します。 新しいホームページ ダッシュレット [Client Count by IP Address Type] には、IP アドレス タイプに基づくクライアントのビジュアル インジケータが表示されますs。 [Not detected] は、IP アドレスを判別できないクライアントを指します。 一般に、デバイスで IPv6 スヌーピングが使用できないかサポートされていない場合は、有線クライアントです。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-89.gif

ブラウザ サポート

NCS 1.1 では次のブラウザがサポートされています。

  • Firefox 3.6 以降

  • Google Chrome 12.0.742.x

  • Microsoft Internet Explorer(Chrome プラグイン適用) leavingcisco.com

    注: ネイティブ Internet Explorer はサポートされません。

このドキュメントでは、NCS 導入のアーキテクチャと設計ガイダンスについて説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco Prime NCS 1.1 に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

インストール

物理アプライアンス: ISO のインストール

NCS は物理アプライアンスおよび仮想アプライアンスの両方として使用できます。 ここでは、物理アプライアンスに ISO イメージをインストールする手順を説明します。

  1. ISO をダウンロードして DVD にコピーします。 ISO はソフトウェアのダウンロード登録ユーザ専用)で公開されています。 Cisco.com ユーザ名とパスワードを使用します。

  2. ISO をインストールします。 ISO をインストールしたマシンを再起動します。 次のウィンドウが表示されます。 アプライアンスへの接続方法に基づいて、オプション 1 または 2 のいずれかを選択します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-04.gif

  3. インストールが完了するまでに約 30 分かかります。 ISO イメージがインストールされると、サーバが再起動します。 アプライアンスの再起動後に、[Physical/Virtual Appliance Setup] セクションに移動します。

仮想アプライアンス: VMware OVA のインストール

VMware ESX/ESXi 4.x に OVA を導入するには、ここで説明する手順を実行します。 OVA のインストールが完了したら、次に [Physical/Virtual Appliance Setup] セクションに進みます。 導入にかかる時間は、ESX ホストへのネットワーク接続の速度によって異なります。

OVA ファイルを導入します。 OVA はソフトウェアのダウンロード登録ユーザ専用)で公開されています。 この NCS サーバにより管理されるデバイスの数に基づいて、適切な OVA をダウンロードします。

vSphere クライアントを使用した OVA のインストール

次の手順を実行します。

  1. VMware vSphere Client を起動します [File] > [Deploy OVF Template] を選択します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-05.gif

    NCS VMware イメージは OVA(Open Virtualization Archive)ファイルとしてパッケージされています。 上記のスクリーンショットのメニュー項目は OVF テンプレートの場合です。 OVA は、項目の集合を単一のアーカイブにしたものです。 これらの項目は一般に仮想マシン記述ファイル(*.ova)、マニフェスト ファイル(*.mf)、および仮想ハード ドライブ ファイル(*.vmdk)からなります。

  2. [Browse] を選択して NCS OVA ファイルを見つけます。 [Next] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-06.gif

  3. OVA ファイルの選択後に、VMware ESX/ESXi が OVA のファイル属性を読み取ります。 ESX/ESXi にインストールする OVA ファイルを選択するには、続いて次の手順を実行します。 [Disk Format] ページで [Thick provisioned format] オプションを選択します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-07.gif

  4. [Summary] ページに、選択されたオプションがリストされます。 [Next] をクリックします。 NCS が再起動します。 仮想マシンが作成されると、ウィンドウの左側にその仮想マシンが表示されます。 仮想マシンを起動するため、インストールされている仮想マシンを示す左側のメニューから、起動する仮想マシンを選択し、[open console] アイコンをクリックします。 この時点で、NCS は仮想マシンとしてインストールされています。 これ以降の設定手順は、物理マシンと仮想マシンで同じです。

物理/仮想アプライアンスのアップグレード

次の手順を実行します。

  1. サーバ上で NCS アップグレード イメージが保存されているファイル ロケーションの URL を取得します。 NCS インストールをアップグレードするため、次のコマンドを実行します。

    ncs1/admin# ncs stop
    Stopping Network Control System...
    This may take a few minutes...
    Network Control System successfully shutdown.
  2. NCS が停止したら、コンフィギュレーション モードに切り替え、リポジトリにファイル ロケーション URL を入力します。

    ncs1/admin# conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    ncs1/admin(config)# repository NCS58
    ncs1/admin(config-Repository)# url http://xxxx/sanity/1.X.X.10/wcs-cars-appbundle/
    ncs1/admin(config-Repository)# exit
    ncs1/admin(config)# exit
  3. リポジトリが前述の URL で指定されているファイルにアクセスできることを確認します。

    ncs1/admin# show repository NCS58
    ncs-upgrade-bundle-1.1.0.58.tar.gz
  4. リポジトリからのアップグレード プロセスを開始するため、次のコマンドを実行します。

    ncs1/admin# application upgrade ncs-upgrade-bundle-1.1.0.58.tar.gz NCS58 
    Save the current ADE-OS running configuration? (yes/no) [yes] ? yes
    Generating configuration...
    Saved the ADE-OS running configuration to startup successfully
    Initiating Application Upgrade...
  5. アップグレード プロセスが完了したことを示すメッセージが表示されるはずです。

NCS の起動

サーバのリブート後に、セットアップ手順で指定したパスワードを使用して admin としてシステムにログインします。 サーバにログインしたら、admin@ncs-server opt]# ncs start コマンドを使用して NCS サーバを開始します。

NCS が実行されると、コンソール メッセージにそのことが表示されます。 Web ブラウザで、ユーザ root として NCS サーバにログインします。インストール時に選択したパスワードを使用します。 ルート パスワードは、ブラウザから NCS にログインした後で変更できます。

WCS から NCS への移行

NCS 1.1.x.x への移行プロセスを試行する前に、Cisco WCS サーバを次のリリースにアップグレードする必要があります。

  • 7.0.164.3

  • 7.0.172.0

  • 7.0.220.0

ここでは、Windows または Linux サーバ上の WCS を NCS に移行する手順について説明します。 この NCS リリースは、有線デバイスとワイヤレス デバイスの管理を統合し、スケーラビリティを強化したメジャー リリースです。 NCS プラットフォームは Linux 64 ビット OS に基づいており、バックエンド データベースは Oracle DBMS です。 既存の WCS プラットフォームは Windows または Linux 32 ビットであり、バックエンド データベースは Solid DB です。

WCS からのデータの移行

WCS からのデータのエクスポート

データを WCS 7.x からエクスポートするには、CLI を使用します。 export userdata CLI コマンドは WCS リリース 7.x 以降で使用できます。このコマンドは、WCS データ ファイルを含む .zip ファイルを作成します。 CLI には、エクスポートできる内容をカスタマイズするオプションはありません。 非グローバルのユーザ定義アイテムがすべてエクスポートされます。 WCS データをエクスポートするには、次の手順を実行します。

  1. WCS サーバを停止します。

  2. スクリプト ファイルから export コマンドを実行し、プロンプトに従ってパスとエクスポート ファイル名を指定します。

  3. Linux の場合は、export.sh all /data/wcs.zip コマンドを実行します。 Windows の場合は、export.bat all \data\wcs.zip コマンドを実行します。

WCS データの NCS への移行

WCS データを移行するには、次の手順を実行します。

  1. WCS エクスポート .zip ファイル(wcs.zip など)をリポジトリまたはフォルダ(repositories など)に置きます。

  2. admin ユーザとしてログインし、ncs stop コマンドを入力して NCS サーバを停止します。 repository コマンドを使用して NCS アプライアンスに FTP リポジトリを設定します。

    ncs-appliance/admin#configure 
    ncs-appliance/admin(config)# repository ncs-ftp-repo 
    ncs-appliance/admin(config-Repository)# url ftp://209.165.200.227// 
    ncs-appliance/admin(config-Repository)# user ftp-user password plain ftp-user
    

    注: show repository repositoryname コマンドで、アーカイブされたファイルが使用できることを確認してください。

  3. WCS データベースを復元するためには ncs migrate コマンドを入力します。

    ncs-appliance/admin# ncs migrate wcs-data wcs.zip repository ncs-ftp-repo
    
  4. デフォルトでは WCS イベントは移行されません。 アップグレードの完了後に NCS サーバを起動するためには ncs start コマンドを入力します。 ルート ログインとルート パスワードを使用して NCS ユーザ インターフェイスにログインします。

    次のデータは WCS から NCS に移行されません。

    • レポートのサブセット:AP Image Predownload、AP Profile Status、AP Summary、Client Count、Client Summary、Client Traffic、PCI Report、PCI Compliance Detailed / Summary レポート、Preferred Call Network Summary レポート、Rogue APs、Adhoc Rogues、New Adhoc Rogues、および Security Summary レポート。

    • ダッシュボードのカスタマイズ

    • クライアントのグラフ、クライアントの詳細ページ、ダッシュボード、およびレポートのクライアント ステーション統計情報には、WCS の古いデータは取り込まれません。

    • クライアントの履歴セッション情報はアップグレードされます。

    • WCS データベースに保存されているイベント履歴は NCS に移行されません。

    • RADIUS/TACACS サーバの IP および認証情報は移行されず、移行の完了後にもう一度追加する必要があります。 NCS から最新のカスタム属性をコピーし、TACACS+/RADIUS でのユーザ認証や承認用に AAA サーバに含める必要があります。

      注: [Administration] > [AAA] > [AAA Mode Settings] ページで RADIUS/TACACS サーバが AAA モードで有効になっていることを確認してください。

    • ルート仮想ドメインでのアラームだけが、リリース 7.0 から NCS に移行されます。

    • ルート パスワードはリリース 7.0.164.3 または 7.0.172.0 から NCS Release 1.1.x.x へ移行されません。 ユーザは、アプリケーションのインストール時にルート パスワードを変更する必要があります。 非ルート ユーザとそれらの認証情報は、移行中に移行されます。

    • アラームのカテゴリとサブカテゴリは、NCS Alarm Summary への移行後は復元されません。

NCS 1.0.x から 1.1 への NCS のアップグレード

NCS リリース 1.0.0.96、1.0.1.4、1.0.2.28、1.0.2.29 を NCS 1.1.x.x にアップグレードできます。

アップグレード プロセスを開始する前に、次の点に注意してください。

  • アップグレードする前に、バックアップを実行してください。

  • アップグレードを実行する前に、ハイ アベイラビリティを無効にしてください。

  • アップグレードを実行する前に、NCS をシャット ダウンしてください。 NCS を停止するには ncs stop コマンドを実行します。

NCS 1.0 から NCS 1.1.x.x にアップグレードするには、次のコマンドを使用します。

# application upgrade NCS-upgrade-bundle-1.0.2.x.tar.gz wcs-ftp-repo 

上記のコマンドでは、NCS-upgrade-bundle-1.1.x.x.tar.gz がアップグレード バンドル ファイルです。このファイルは、ソフトウェアのダウンロード登録ユーザ専用)から入手できます。 例で使用されているリポジトリ wcs-ftp-repo には、任意の有効なディレクトリを使用できます。 次にリポジトリ設定の例を示します。

FTP リポジトリ:

# 
configure (config)# 
repository wcs-ftp-repo (config-Repository)# 
url ftp://ip-address (config-Repository)# 
user ftp-user password plain ftp-user (config-Repository)# 
exit (config)# 
exit #

SFTP リポジトリ:

# configure 
(config)# repository wcs-sftp-repo 
(config-Repository)# url sftp://ip-address 
(config-Repository)# user ftp-user password plain ftp-user 
(config-Repository)# exit (config)# exit #

TFTP リポジトリ:

# configure 
(config)# repository wcs-tftp-repo 
(config-Repository)# url tftp://ip-address 
(config-Repository)# exit (config)# exit #

WCS からのマップのインポート

WCS 7.0 ではマップのエクスポート/インポート機能を使用できます。 この機能の詳細については『WCS 7.0 コンフィギュレーション ガイド』を参照してください。

WCS サーバからマップをエクスポートしたら、これらのマップを NCS サーバにインポートできます。 マップをインポートする手順については、『WCS 7.0 コンフィギュレーション ガイド』で説明します。

注: エクスポート処理では WCS マップ上の AP も含まれるため、マップをインポートする前に、WCS サーバの AP を NCS サーバに追加することが重要です。 AP が NCS システムに追加されていなくても、エクスポートされたフロア マップ上に存在している場合、それらのマップを NCS にインポートするとエラーが表示されます。

ハイ アベイラビリティ:操作の基本理論

NCS での NCS HA 実装により、最大 2 つまでのプライマリ NCS システムが 1 つのセカンダリ(バックアップ)NCS にフェールオーバーできます。 プライマリ NCS で障害が発生した場合に NCS のオペレーションを引き継ぐのに十分なリソース(CPU、ハード ドライブ、ネットワーク接続)を備えた 2 台目のサーバが必要です。 セカンダリ NCS 上の各データベース インスタンスは、対応するプライマリ NCS のホット スタンバイです。

プライマリ システムとセカンダリ システムは、N: M という表記法を使って表されます。N は稼働中のプライマリ システムの数、M はプライマリ システムをバックアップするセカンダリ システムの数です。

NCS でサポートされている HA 構成は次のとおりです。

1:1 – 1 Primary, 1 Secondary 

セカンダリ サーバのサイズは、プライマリ サーバのサイズ以上である必要があります。たとえば、プライマリ NCS サーバが中規模 OVA である場合、セカンダリ NCS サーバは中規模 OVA か大規模 OVA である必要があります。

プライマリ サーバとセカンダリ サーバに物理アプライアンスと仮想アプライアンスの組み合わせを使用することもできます。 たとえば、プライマリ NCS サーバが物理アプライアンスである場合、セカンダリ サーバは、物理アプライアンスにすることも、大規模 OVA 仮想アプライアンスにすることもできます(たとえば、大規模 OVA のサーバの構成とサイズを物理アプライアンスと同じにします)。

NCS に導入された新しいプロセスである Health Monitor(HM)は、システムの HA オペレーションを管理する主要コンポーネントです。 HM は、それぞれ特定の機能を処理する以下のサブモジュールに分割されています。

  • Core HM:次のタスクを処理します。

    • HA システム全体の設定

    • HA システムのステート マシンの維持

    • HM と NCS JVM の開始と停止

    • HM 内のその他のサブモジュールの開始、停止、およびモニタ

    • プライマリ/セカンダリ ペアの登録の処理

    • HM 専用セッションの認証

    • フェールオーバーとフェールバックに関するすべての決定

  • Heart Beat:Heart Beat サブモジュールは、プライマリ HM とセカンダリ HM の通信を維持します。 通信は HTTPS 経由で行われます(デフォルト ポートは 8082)。 タイムアウト値は 2 秒です。 P-HM と S-HM の接続の確立を再試行するための再試行メカニズムが実装されています。 HM は、ハートビート要求を送信した後、指定の時間内に応答が受信されないと、再度ハートビート要求を送信して通信の確立を再試行します。 再試行は合計 3 回まで行われます。 3 回再試行しても通信が確立されない場合は、定義されている以下のシナリオに従って適切に対処されます。

    • プライマリ サーバがダウンした場合: これは、典型的なフェールオーバーのケースです。 このシナリオでは、S-HM でハートビート要求が受信されなくなってから 6 秒(2 秒 x 3 回の再試行)経過すると、セカンダリ NCS でフェールオーバーが開始されます。

    • セカンダリ サーバがダウンした場合: このシナリオは、P-HM で S-HM からのハートビート応答が受信されなくなってから 6 秒(2 秒 x 3 回の再試行)経過した場合です。 この問題が発生した場合、P-HM の状態が PRIMARY_ALONE に変わり、アラームが発生して、リスニング モードに変わります。このモードでは、P-HM と S-HM 間のリンクの再確立についてセカンダリ HM からのメッセージの受信を待ちます。

  • Application Monitor:Application Monitor サブモジュールは、ローカル サーバの NCS フレームワーク(NCS JVM)と通信してステータス情報を受信します。 通信は、HTTPS 経由で SOAP を使用して行われます。

  • DB Monitor:DB Monitor サブモジュールは、データベースをレプリケーション用に設定します。 このサブモジュールは DB レプリケーションそのものは行いません。レプリケーションは、データベース独自のレプリケーション プロトコルで実行されます。

  • File Sync:File Synchronization サブモジュールには、次の 4 つのサブコンポーネントがあります。

    1. File Archiver: ディレクトリを定期的にスキャンして、変更されたファイルを見つけます。 変更されたファイルを収集し、それらを TAR アーカイブに追加します。

    2. File Transfer Agent(FTA): 圧縮された TAR アーカイブを転送先(もう一方のサーバ。つまり、プライマリからセカンダリ、またはセカンダリからプライマリ)に転送します。

    3. File Upload Servlet(FUS): セカンダリ サーバ上で動作し、FTA の相手側になります。 FUS はファイルを受信すると、ローカル ディスクにファイルを作成するのではなく TAR エクストラクタ(解凍処理)に直接そのファイルを送ります(不要なディスク アクティビティを回避します)。 FTA と FUS は HTTPS 経由で通信します。

    4. Statistics Collector: サーバ起動時からのファイル転送操作の統計を維持します。

NCS データベースは、システムの主要なデータ ストレージ要素です。このデータベースは、プライマリ システムとバックアップ システム間でデータを損失することなくリアルタイムにレプリケートされる必要があります。 これは、NCS HA の運用に欠かせません。 データは次のいずれかの方法で保存されます。

  1. NCS データベース

  2. アプリケーション データ

アプリケーション データは、次のデータを含む一連のフラット ファイルです。

  • データベースのパスワード ファイル: リアルタイムでレプリケートされます(11 秒)。

  • NCS ライセンス ファイル: バッチ処理によりレプリケートされます(500 秒間隔)。

  • TFTP ルート ディレクトリのすべてのファイル: バッチ処理によりレプリケートされます(500 秒間隔)。

  • スケジュール済みの生成されたレポート: リアルタイムでレプリケートされます(11 秒)。

Health Monitor: Health Monitor(HM)は、システムの HA 可用性を管理/モニタする主要コンポーネントです。 HM のさまざまな機能を処理する複数のサブモジュールがあります。

Core HM: 次のタスクを処理します。

  • HA システムの設定

  • HW システムのステート マシンの維持

  • HM の開始/停止

  • HM 内のその他のサブモジュールの開始、停止、およびモニタ

  • プライマリ/セカンダリ ペアの登録の処理

  • フェールオーバーとフェールバックに関するすべての決定

フェールオーバー処理

NCS を初めて導入した後では、プライマリ NCS サーバの構成全体がセカンダリ NCS サーバのホストにレプリケートされます。 通常の運用時(プライマリ NCS サーバの稼働時)に、プライマリ サーバのデータベースはセカンダリ NCS サーバにレプリケートされます。

データベースのレプリケーションに加えて、アプリケーション データ ファイルもセカンダリ NCS サーバにレプリケートされます。 レプリケーションの間隔は 11 秒(リアルタイム ファイルの場合)と 500 秒(バッチ ファイルの場合)です。

NCS HA 機能を使用するための NCS の要件

プライマリ NCS サーバとセカンダリ NCS サーバの両方で同一バージョンの NCS が稼働している必要があります。 NCS HA 機能はワイヤレス コントローラに対して透過的です。つまり、WLC、AP、および MSE のソフトウェア バージョンの要件はありません。

HA 機能の設定

プライマリ NCS で設定する必要があるパラメータを次に示します。

  • セカンダリ NCS の名前/IP アドレス

  • システム通知のためのネットワーク管理者の電子メール アドレス

  • 手動または自動フェールオーバー オプション

セカンダリ NCS は常に新規インストールでなければなりません。また、このオプションは NCS のインストール時に選択する必要があります。 たとえば、スタンドアロンまたはプライマリ NCS をセカンダリ NCS に変換することはできません。 スタンドアロン NCS は HA プライマリに変換できます。

注: P-NCS と S-NCS 間でのデータベース レプリケーションではポート 1522 が使用されます。このため、プライマリ NCS サーバとセカンダリ NCS サーバの間のネットワーク パス上のすべてのネットワーク デバイス(ファイアウォール、スイッチ、ルータなど)でこのポートが開いていることを確認してください。

例:インストールおよび設定プロセス

次の例では、これは 1:1 NCS HA システムです。

Primary NCS: 172.19.27.84

Secondary NCS: 172.19.27.159

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-08.gif

最初に、セカンダリ NCS をインストールして設定します。 HA 用にプライマリ NCS を設定する場合、セカンダリ NCS がインストールされており、プライマリ NCS から到達可能である必要があります。

注: ここで注意すべき点は、P-NCS の稼働中は、S-NCS が稼働していないということです。 セカンダリ サーバがスタンバイ モードになっている場合、 HM、Apache およびデータベースはセカンダリ サーバで実行されています。 P-NCS がダウン状態になると、セカンダリ サーバの HM が NCS JVM プロセスを開始します。 その後、S-NCS だけがアクセス可能になります。

ターゲット NCS インストール マシンで Health Monitor ポートをセットアップする必要があります。 デフォルト ポート値はポート 8082 です。 このポート番号は、ローカル マシンでのみ有効です(ローカル マシンのポート)。

Check Health Monitor Port...
Please change the Health Monitor web port if needed. Health Monitor (DEFAULT: 8082): [root@NCSlinux1NCS]#

Health Monitor の認証キーも、インストール時に作成する必要があります。 このキーは、P‐HM と S-HM の内部で認証に使用されます。 これは、プライマリ サーバとセカンダリ サーバで同じキーである必要があります。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-09.gif

前述したように、購入する必要がある NCS サーバ ライセンスは 1 つだけです。 たとえば、セカンダリ NCS のために NCS ライセンスを別途購入する必要はありません。 プライマリ NCS とセカンダリ NCS の両方に同一の NCS ライセンス ファイルがあります。 NCS JVM はプライマリまたはセカンダリの(両方ではなく)いずれかでだけ実行されるため、ライセンス ファイルはどの時点でも 1 つのシステムだけでアクティブになります。

ネットワーク管理者は、HA プロセスの電子メール通知のための電子メール サーバ設定も行う必要があります。 これは、手動での HA 操作(システム マネージャの介入)に必要です。 このページへは次のように移動します: [Administration] > [Settings] > [Mail Server]

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-10.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-11.gif

プライマリ NCS でのセカンダリの設定

NCS の設定

[Administration] > [High Availability] を選択します。 強調表示されているように、このシステムでは現在 HA は設定されていません。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-12.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-13.gif

画面左側のメニューから、[HA Configuration] を選択します。 これにより次のウィンドウが表示されます。 [General] ヘッダー セクションに必要な情報を入力して、[Save & Enable] ボタンをクリックすると、設定が保存され、HA がイネーブルになります。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-14.gif

次の情報を入力する必要があります。 S-NCS の IP アドレス、認証キー、通知送信先の電子メール アドレス、フェールオーバーのタイプ。 HA をイネーブルにせずにこの情報を保存するか、または保存して HA をイネーブルにすることができます。

NCS HA 動作のモニタリング

前述の手順が完了したら、NCS のメッセージ ステータス情報に、HA 設定の情報と HA がイネーブルであるかどうかが示されます。

Health Monitor:セカンダリ NCS

セカンダリ NCS の [Health Monitor] 画面には、セカンダリ NCS の状態情報と、設定されたフェールオーバー タイプが表示されます。 また、これによりネットワーク管理者は、ロギング メッセージ レベル タイプと、ログ ファイルのキャプチャ/ダウンロード機能を設定できます。 S-HM が監視したイベントとその関連タイムスタンプも確認できます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-15.gif

プライマリ障害の例:手動フェールオーバー

この例では、セカンダリ NCS には手動フェールオーバーが設定されています。 たとえば、ネットワーク管理者が、プライマリ NCS サーバがダウン状態になったことを通知する E メールを受け取ったとします。 セカンダリ NCS の Health Monitor によって、プライマリ NCS の障害状態が検出されます。 手動フェールオーバーが設定されているため、ネットワーク管理者は、S-NCS がプライマリ NCS から NCS の機能を引き継ぐように手動でトリガーする必要があります。 これは、S-HM にログインしている場合に実行されます。 S-NCS が動作していない場合でも、次の構文を使用して S-HM に接続できます。

https://<S‐NCS_ip_address>:HM_port/

S-HM には、監視されたイベントに関するメッセージが表示されます。 手動フェールオーバーが設定されているため、S-HM はシステム管理者がフェールオーバー プロセスを開始するのを待ちます。 手動フェールオーバーが選択された後、S-NCS が起動すると、メッセージが表示されます。 フェールオーバー プロセスが完了すると(つまり NCS データベースのレプリケーション プロセスが完了し、S-NCS JVM プロセスが開始されると)、S-NCS がアクティブな NCS になります。

NCS セカンダリの Health Monitor は、プライマリとセカンダリ両方の NSC サーバに関するステータス情報を提供します。 P-NCS が障害から回復すると、S-HM からのフェールバックを開始できます。 フェールバック プロセスは常に手動で開始されます。これは、ネットワーク接続の問題が発生したときに生じる可能性のあるフラッピング状態を回避するためです。

フェールバック

P-NCS をホストするサーバの問題が解決したら、フェールバックを手動で開始できます。 手動でフェールバックを開始すると、S-NCS に画面が表示されます。 フェールバックを開始すると、S-NCS の NCS データベースと、S-NCS が NCS の処理を引き継いだ後に変更されたその他のファイルが、S-NCS と P-NCS 間で同期されます。 データベースの同期が完了すると、P-HM が P-NCS JVM を起動します。 P-NCS JVM が稼働中の場合は、S-HM に次の画面が表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-16.gif

自動フェールオーバー

自動フェールオーバーは、よりシンプルなプロセスです。 設定手順は、自動フェールオーバーを選択する以外は同じです。 設定した後、ネットワーク管理者はフェールオーバー処理を実行するために S-HM を操作する必要はありません。 人手による処理が必要となるはフェールバック中だけです。

NCS へのコントローラの追加

  • スイッチを追加するには、[Configure] > [Controllers] > [Add Controller] を選択します。 シスコ ワイヤレス コントローラ(WLC)は、手動で追加するか、または CSV ファイルを使用して追加できます。

  • コントローラの追加後、NCS が追加したコントローラとの通信を試行する間、コントローラは一時的に [Monitor] > [Unknown Devices] ページに配置されます。 コントローラとの通信が正常に確立されると、コントローラは [Monitor] > [Unknown Devices] ページから [Monitor] > [Controllers] ページに移動されます。 NCS がコントローラと正常に通信できない場合、そのコントローラは [Monitor] > [Unknown Devices] に残り、エラー状態が表示されます。

NCS へのスイッチの追加

スイッチを追加するには、[Configure] > [Switches] > [Add Switches] を選択します。 スイッチを個別に追加するか、または CSV ファイルを使用して複数のスイッチを追加することができます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-17.gif

スイッチの追加後、NCS がこのスイッチとの通信を試行する間、スイッチは一時的に [Monitor] > [Switches] ページに配置されます。 スイッチとの通信が正常に行われると、スイッチは [Monitor] > [Unknown Devices] ページから [Monitor] > [Switches] ページに移動されます。 NCS がスイッチと正常に通信できない場合、そのスイッチは [Monitor] > [Unknown Devices] に残り、エラー状態が表示されます。

Catalyst Switch Configuration

Cisco Catalyst スイッチでクライアント セキュリティを設定するには 3 つのステップ( AAA、RADIUS、および 802.1x/MAC 認証)があります。

AAA 設定
aaa new-model
!
aaa authentication login login-none none
aaa authentication dot1x default group radius
aaa authorization network default group radius 
aaa authorization auth-proxy default group radius 
aaa accounting update periodic 2
aaa accounting dot1x default start-stop group radius
!
ip device tracking

詳細については、「AAA の概要」を参照してください。

この設定は、Cisco ISE/ACS および Cisco 以外の RADIUS サーバの両方での RADIUS 認証に対応した Cisco スイッチの設定です。

IOS 設定
radius-server attribute 6 on-for-login-auth
radius-server attribute 6 support-multiple
radius-server attribute 8 include-in-access-req
radius-server attribute 25 access-request include
radius-server dead-criteria time 10 tries 3
radius-server host 40.40.1.10 auth-port 1812 acct-port 1813 key secret
radius-server timeout 10
radius-server key secret
radius-server vsa send cisco-nas-port
radius-server vsa send accounting
radius-server vsa send authentication

詳細は、次のドキュメントを参照してください。

802.1X および MAC 認証の設定:このスイッチ設定が提供する 3 つの機能は、 802.1x クライアントの認証、802.1x 認証が失敗したネットワークでのクライアントの続行の許可(失敗した 802.1x 認証に関するイベントが生成され、NCS に送信される)、802.1x サプリカントのない IP デバイスの MAC 認証バイパス(MAB)です。

Cisco IOS の設定
dot1x system-auth-control
interface <interface>
 description *** Dot1x Client ***             
 switchport mode access
 authentication port-control auto
 authentication open  

< - monitor mode: allows client on the network if it fails 802.1x auth

 dot1x pae authenticator
 mab
 authentication order mab dot1x 

<- for devices without 802.1x capability or credentials

!

詳細については、「IEEE 802.1X ポートベース認証の設定」を参照してください。

トラップの MAC 通知(非アイデンティティ クライアント):この Cisco IOS スイッチ機能は、スイッチから NMS (NCS サーバなど)に MAC 通知(非 802.1x クライアント)の SNMP トラップを転送します。

Cisco IOS の設定
mac address-table notification change interval 5
mac address-table notification change history-size 10
mac address-table notification change
 
interface <interface>
 description non-identity clients
 switchport access vlan <VLAN ID>
 switchport mode access
 snmp trap mac-notification change added  <- interface level config for MAC Notification
  snmp trap mac-notification change removed <- interface level config for MAC Notification

debug コマンド debug snmp packets

show コマンド show mac address-table notification change

詳細については、「MAC 変更通知トラップの設定」を参照してください。

syslog 設定(アイデンティティ クライアントのみ):この設定では、Catalyst スイッチから NCS サーバへ syslog メッセージが転送されます。

IOS 設定
archive
 log config
  notify syslog contenttype plaintext
logging facility auth
logging <IP address of NCS server>

ワイヤレス ネットワークの計画

プランニング ツール

組み込みプランニング ツールにより、ネットワーク管理者はワイヤレス ネットワークの導入において必要な処理を判断できます。 プランニング プロセスでは、さまざまな条件をプランニング ツールに入力します。 次の手順を実行します。

  1. AP プレフィックスと AP 配置方法(自動または手動)を指定します。

  2. AP タイプを選択し、2.4 GHz と 5 GHz の両方の帯域のアンテナを指定します。

  3. プロトコル(帯域)と、このプランに必要な帯域あたりの最小必要スループット選択します。

  4. データ、音声、および場所の高度なオプションを設定するためプランニング モードを有効にします。 データと音声は、設計を支援する安全のためのマージンを提供します。 安全のためのマージンは、特定の RSSI しきい値の設計に役に立ちます。これについては、オンライン ヘルプで詳しく説明します。 [Location with Monitor Mode AP] は位置特定の精度を強化するために導入できる AP が考慮されます。 通常、位置特定にはデータよりも密度の高い導入が必要であり、[Location] チェックボックスをオンにすると、アドバタイズされた位置特定の精度を計画できます。

  5. [Demand] と [Override Coverage Per AP] のどちらのオプションも、会議室や講堂などのクライアント プレゼンスの密度が高い特殊な場合のプランニングに使用できます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-18.gif

    生成される提案には次が含まれます。

    • フロア プランの詳細

    • 免責、範囲、前提

    • 提案される AP 配置

    • カバレッジとデータ レート ヒート マップ

    • カバレッジ分析

Map Editor

NCS の統合マップ エディタは、フロア上の物体や障害物を示します。 フロア マップの特性を変更すると、より詳細な RF 伝播モデルが生成され、予測ヒート マップに表示されます。 物体や障害物の減衰特性により、予測エンジンはより現実的な予測ヒートマップを表示できます。 フロア マップに対して行われた編集により、次のようなエリアや領域を指定できます。

  • カバレッジ領域とマーカー:ロケーション通知に使用されます。

  • 境界:外部境界を定義します

  • ロケーションの包含リージョンと除外リージョン:ロケーションのイベントおよび通知に使用されます。

指定できる物体と障害物:

  • 壁(薄い壁と厚い壁):2dB および 13dB

  • パーティション(壁):1dB

  • ドア(軽いドアと重いドア):4dB および 15dB

  • ガラス(ドア、窓、壁):1.5dB

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-19.gif

WCS から NCS へのマップのインポート

WCS 7.0 ではマップのエクスポート/インポート機能を使用できます。 この機能の詳細については『WCS 7.0 コンフィギュレーション ガイド』を参照してください。

WCS サーバからエクスポートした一連のマップは、宛先 NCS サーバにインポートできます。 マップをインポートする手順については、『NCS コンフィギュレーション ガイド』で説明します。

注: エクスポート処理では WCS マップ上の AP も含まれるため、マップをインポートする前に、WCS サーバの AP を NCS サーバに追加することが重要です。 AP が NCS システムに追加されていなくても、エクスポートされたフロア マップ上に存在している場合、それらのマップを NCS にインポートするとエラーが表示されます。

NCS を使用したワイヤレス LAN の導入

コンフィギュレーション テンプレート

設定テンプレートは、システム レベルまたはグローバル レベルでデバイスに適用できる設定のセットです。 既存の設定を変更する場合に設定テンプレートを再利用できます。 テンプレートは、その後追加されたその他のデバイスに設定を複製する場合にも使用できます。 設定テンプレートを使用して、事前に定義した日時に設定変更をスケジュールできます。 NCS の監査機能では、設定テンプレートを使用して NCS と既存のコントローラの設定の設定の相違を判別できます。

設定グループ(Config-Group)

設定グループは、コントローラを論理的にグループ化する簡単な手段です。 この機能により、同様の設定を持つコントローラを管理できます。 既存のコントローラからテンプレートを抽出して、新しいコントローラをプロビジョニングしたり、既存のコントローラを追加の設定パラメータでプロビジョニングしたりできます。 設定グループを使用して、プロビジョニングされている複数の設定セットをスケジュールすることもできます。 コントローラの再起動も、運用要件に応じて、スケジュール設定したりカスケードしたりできます。 モビリティ グループ、DCA、およびコントローラ設定監査も、設定グループを使用して管理できます。

設定グループは、管理を容易にするためにサイトをグループ化(モビリティ グループ、DCA、規制ドメイン設定)するときや、リモート設定変更をスケジュールするときに使用されます。 設定ポリシーに準拠するように、サイトをグループ化します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-20.gif

  • コントローラの追加:WCS のコントローラが表示され、新しい設定グループに移動できます。

  • テンプレートの適用:検出されたテンプレートまたはすでに存在するテンプレートをコントローラに適用できます。

  • 監査:監査の設定でテンプレートに基づく監査が選択されていることを確認した後、グループ内のコントローラを監査し、ポリシーに準拠していることを確認します。

NCS を使用したワイヤレス ネットワークのモニタ/トラブルシューティング

RRM /CleanAir

NCS バージョン 1.1 では、RF プロファイル作成テンプレートと AP グループ テンプレートの両方について、RF プロファイルとグループがサポートされます。 NCS 1.1 を使用して、テンプレートを作成することにより RF プロファイルを作成する場合、管理者は簡単にテンプレートを作成して、コントローラのグループに一貫してテンプレートを適用できます。 プロセス フローは前述のコントローラ機能セットと同じですが、わずかな、かつ重要な相違点がいくつかあります。

前述のプロセスと同じように、最初に RF プロファイルを作成した後、AP グループを使用してプロファイルを適用します。 ただし、NCS からこれを行う方法と、ネットワークへの導入にテンプレートを使用する方法が異なります。

Cisco Prime NCS 1.1 を使用した RF プロファイルの作成

Cisco Prime NCS では、2 種類の方法で RF プロファイルを作成または管理できます。 個別のコントローラのプロファイルにアクセスするには、[Configure] > [Controllers] の順に選択した後、コントローラの IP アドレスをクリックして、[802.11] > [RF Profiles] の順に選択します。

これにより、選択したコントローラに現在存在するすべての RF プロファイルが表示されており、プロファイルまたは AP グループの割り当てを変更できます。 AP グループに現在適用されているプロファイルに関しては、コントローラ GUI と同じ制限が適用されます。 ネットワークを無効にするか、または RF プロファイルを AP グループから割り当て解除する必要があります。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-21.gif

新しいプロファイルを作成するときは、既存のテンプレートの選択を求められます。 初めてアクセスする場合は、802.11 コントローラ テンプレートの [Template Creation] ダイアログが表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-22.gif

[Configure] > [Controller Template Launch Pad] > [802.11] > [RF Profiles] の順に選択して、コントローラ テンプレート起動パッドに直接移動することもできます。

いずれの場合も、テンプレートを使用して NCS で新しい RF プロファイルが作成されます。 管理者が NCS のワークフローを使用し、テンプレートと設定をすべてのコントローラまたは選択したコントローラのグループに適用でき、設定のエラーと不一致を減らすことができるので、これは推奨される方法です。

次の手順を実行します。

  1. RF プロファイル テンプレートを作成するには、[new] を選択します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-23.gif

  2. テンプレート/設定の構成は、テンプレート名を追加する場合とほぼ同じです。 これにより後で認識しやすくなります。 必要に応じて設定を変更し、[Save] を選択します。

    注: 選択した TPCv2 のしきい値が、RF グループに対して選択された TPC アルゴリズムではない場合は、その値は無視されます。

    注: 簡単に設定を変更して検証する場合は、最小 TPC 電力を使用します。 RRM によって割り当てられている現在の電力レベルより大きい dBm 値を選択した場合、最小電力を大きくできます。 これにより、RF プロファイルの動作を検証できます。

  3. [Save] をクリックすると、画面下部のオプションが変化します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-24.gif

    [Apply to Controllers] を選択すると、コントローラ ダイアログボックスにその NCS サーバで管理されているコントローラのリストが表示されます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-25.gif

  4. [Save Config to Flash] を選択し、プロファイルを使用できるようにするコントローラを選択して、[Save] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-26.gif

  5. これで RF プロファイル画面で、作成された新しいテンプレートを確認できます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-27.gif

    必要に応じて前のステップを繰り返し、さらにテンプレートを作成して適用できます(802.11b 用など)。

NCS を使用した AP グループへの RF プロファイルの適用

RF プロファイルの WLC 設定と同様に、割り当てられた AP グループを使用して、新しく作成したプロファイルをコントローラに適用できます。 そのためには、前に保存した AP グループ VLAN テンプレートまたは新しく作成したテンプレートを使用できます。

[Configure] > [Controller Template Launch Pad] の順に選択し、[AP Group VLANs] を選択します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-28.gif

新しいテンプレートを作成するには、[New] を選択して必要な情報を入力します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-29.gif

RF プロファイルを追加するには、[RF Profiles] タブを選択します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-30.gif

テンプレートを保存するときに警告メッセージが表示される場合があります。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-31.gif

上記のメッセージに示されているように、割り当てられている WLAN が使用するインターフェイスを変更すると、このグループで適用されている FlexConnect AP の VLAN マッピングが壊れてしまいます。 続行する前にインターフェイスが同じであることを確認してください。

[OK] をクリックすると、ダイアログに [Apply to Controllers] オプションが表示されます。 このオプションを選択します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-32.gif

テンプレートを適用する必要があるコントローラを選択します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-33.gif

NCS は、選択したコントローラにテンプレートが正常に適用されたかどうかを示す操作ステータスで応答します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-34.gif

テンプレートが正常にプッシュされなかった場合、NCS は失敗の理由を示すメッセージを表示します。 この例では、グループに適用された RF プロファイルが、テンプレートが適用されたコントローラの 1 つに存在していません。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-35.gif

そのコントローラに RF プロファイルを再び適用した後、AP グループを再適用すると、成功メッセージが表示されます。

RF プロファイルを適用した AP グループが導入されると([Apply to Access Points] ボタンを選択)、AP グループが正常に導入されたコントローラにアタッチされているアクセス ポイントだけが選択できるようになります。

注: この時点まで、RF インフラストラクチャに対して実際の変更は行われていませんが、新しい RF プロファイルを含む AP がグループに移動されると、これが変化します。 AP が AP グループに、または AP グループから移動されると、AP は再起動して新しい設定を反映します。

AP グループに追加する AP を選択し、[OK] をクリックします。 警告メッセージが表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-36.gif

NCS に変更のステータスが表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-37.gif

NCS を使用した問題の修復

  • CleanAir

  • クライアントのトラブルシューティング

  • 監査ツール

  • セキュリティ ダッシュボード

  • SPT

NCS を使用したワイヤレス ネットワークの運用の最適化

  • レポート

  • ワイヤレス ネットワークのパフォーマンス(RRM)

  • パフォーマンス(WAN 帯域幅)

ダッシュボード

NCS 1.0 ではダッシュボード コンポーネントが拡張され、ホームページ コンポーネントに多数の機能拡張が追加されました。

  • 有線/ワイヤレス統合: コンポーネントにより有線クライアントとスイッチの情報が表示されるようになりました。

  • コンポーネント カスタマイズ ワークフロー: カスタマイズできる内容、カスタマイズ方法

  • 個々のコンポーネントを更新できます。 更新頻度を個別に設定できます。

  • コンポーネントとホームページの容易なカスタマイズ: すべての編集操作をホームページで直接実行できます(編集ページに移動する必要はありません)。 ドラッグ アンド ドロップ操作でコンポーネントを追加/移動できます。

  • 直観的なワークフロー: コンポーネント ハイパーリンクによりナビゲーション(例:クライアント認証の分布からフィルタリングされたクライアント リスト ページへの移動など)が容易になりました。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-38.gif

ダッシュボードの主要なユーザ カスタマイズ操作を次に示します。

  • ダッシュレットのドラッグ アンド ドロップ: ページ上でコンポーネントを再配置できます。

  • ダッシュボードの追加/削除: 新しいタブ追加/削除

  • ダッシュボードの順序変更

  • ダッシュボードの名前変更

  • レイアウトの編集: ダッシュレットの列数の指定、ダッシュレットの追加と削除が可能です。

  • ダッシュレットの名前変更

  • ダッシュレットの複数インスタンス: ユーザは同じダッシュレットを追加し、それぞれの内容をカスタマイズできます。

  • ユーザが設定可能なダッシュボードのレイアウト: コンポーネントのページの列の数

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-39.gif

ダッシュレットのカスタマイズ:

  • 手動更新: ユーザは個々のダッシュレットの内容を更新できます。

  • ダッシュレット名の編集

  • サイズ変更: 最小化(タイトルとステータス バーのみを表示)、復元(元のサイズに復元)、最大化(ダッシュボード エリアいっぱいにアクティブなダッシュレットを表示)

  • 切り離し: ダッシュレットを切り離し、新しいウィンドウにダッシュレットの内容を再表示します。

  • 閉じる: ダッシュボードからダッシュレットを削除します。 ダッシュレットは [Add Dashlet] 画面で再度追加できます。

  • 複数表示オプション: グラフまたはテーブル

  • ダッシュレットがカスタマイズされているかどうかを表示するビジュアル インジケータ。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-40.gif

ダッシュレットで有線/ワイヤレス クライアントを表示する単一ビュー

有線/ワイヤレス クライアントに関する情報を提供する 11 個のダッシュレット コンポーネントがあります。

  • Client Count by Association/Authentication

  • Client Count by Wireless/Wired

  • クライアント トラフィック

  • Client Alarm and Events Summary

  • クライアント トラフィック

  • Client Troubleshooting

  • Client Posture Status

  • Inventory Detail Status

  • Device Uptime

  • Top 5 Devices by CPU Utilization

  • Top 5 Devices by Memory Utilization

有線クライアント専用ダッシュレット

  • Wired Client Speed Distribution

  • Top 5 Switches by Client Count

面グラフのカスタマイズ

[Client Count By Wireless/Wired] や [Client Count By Association/ Authentication] などのダッシュレットのグラフには、複数の面グラフが表示されます。表示されるグラフは、グラフのアドホック フィルタ バーでの選択内容によって異なります。このフィルタ バーには、[All]/[Wireless]/[Wire] と [Associated]/[Authenticated] がそれぞれオプションとして表示されます。 表示される面グラフは、オーバーレイ(複数のエリアが相互に重なり合う)または積み重ね(複数のエリアが縦方向に積み重なる)のいずれかです。 積み重ねまたはオーバーレイのいずれであるかは、Y 軸のタイトルの横に表示されます。 ビューのタイプが複数あること(積み重ねまたはオーバーレイ)の目的は、ユーザに対して表示データ セットをより適切に示すことにあります。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-41.gif

クライアントとユーザのモニタリング

NCS では、有線クライアントとワイヤレス クライアントの両方をモニタリングできます([Monitor] > [Clients and Users])。 ネットワーク上のすべてのクライアントが統合ビューで表示されます。 次に示すフィルタを使用できます。

[Clients and Users] リスト ページに移動すると、デフォルトでは、関連付けられているすべてのクライアントが表示されます。 14 個の既存フィルタがあり、これらを使用してクライアントのサブセットを表示できます。 次の表に詳細を示します。 また、カスタム フィルタを作成するオプションもあります。

  • クイック フィルタ

  • [Advanced Filter]

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-42.gif

クライアント リスト フィルタ
フィルタ 結果
All 非アクティブなクライアントを含むすべてのクライアント
2.4GHz Clients 2.4 GHz 無線帯域を使用しているすべてのアクティブなワイヤレス クライアント
5GHz Clients 5.0 GHz 無線帯域を使用しているすべてのアクティブなワイヤレス クライアント
All Lightweight Clients Lightweight AP に接続されているすべてのクライアント
All Autonomous Clients Autonomous AP に接続されているすべてのクライアント
All Wired Clients NCS によって管理されているスイッチに直接接続されているすべてのクライアント
Associated Clients 接続されているすべてのクライアント(認証されているかどうかに関わらず)
Clients detected by MSE 有線クライアントおよびワイヤレス クライアントを含め、MSE で検出されたすべてのクライアント
Clients detected in last 24 hours 過去 24 時間に検出されたすべてのクライアント
Clients with Problems 関連付けられているが、ポリシーが完了していないクライアント
Excluded Clients コントローラによって除外されるすべての Lightweight ワイヤレス クライアント
H-REAP Locally Authenticated H-REAP AP に接続され、ローカルで認証されたクライアント
New Clients detected in last 24 hours 過去 24 時間に検出されたすべての新規クライアント
Running Clients すべてのセット ポリシーを完了し、実行状態にあるクライアント
WGB Clients すべての WGB クライアント

[Client List Table] の列はこのページで直接カスタマイズできます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-43.gif

[Client List Table] の列は [Clients and Users] リスト ページで直接カスタマイズできます。 列をただちに表示/非表示にするには、列を選択するか、または選択解除します。

デフォルトで表示される列とその順序をデフォルト値にリセットするには、[Reset] ボタンを使用します。

列の順序を変更するには、ページ上で列を直接ドラッグし、該当する順序/位置に移動します。

[Client and User] ページ: 列の詳細
Attribute コメント
IP アドレス クライアント IP アドレス
MAC アドレス クライアント MAC アドレス
Username 802.1x 認証に基づくユーザ名。 ユーザ名を使用しないで接続されたクライアントの場合は [Unknown] と表示されます。
タイプ アイコンは、Lightweight クライアント、自律型クライアント、または有線クライアントを示します。
ベンダー OUI から導き出されたデバイス ベンダー。
AP Name ワイヤレスのみ
Device Name ネットワーク認証デバイス名。たとえば WLC、スイッチなどです。
Map Location 接続しているデバイスのマップ位置。
ポスチャ 最新のクライアント ポスチャ ステータス
SSID ワイヤレスのみ
[プロファイル名] ワイヤレスのみ
VLAN VLAN デバイスがオンです
ステータス 現在のクライアントのステータス
Interface クライアントが接続しているコントローラ インターフェイス(ワイヤレス)またはスイッチ インターフェイス(有線)。
プロトコル 802.11:ワイヤレス、802.3:有線。
Speed イーサネット ポートの速度(有線のみ)。 ワイヤレスの場合は「N/A」が表示されます。
Association Time 最後の AP アソシエーションの開始時間(ワイヤレスのみ)。
Session Length セッションの長さ
認証タイプ WPA、WPA2、802.1x など。
Authorization Type ISE からの有線認証タイプ。
Traffic (MB) MB 単位での、このセッションのトラフィック(送信および受信)。
Average Session Throughput (kbps) 平均セッション スループット(kbps)
Automated Test Run クライアントが自動テスト モードかどうかを示します。
AP MAC Address ワイヤレスのみ
AP IP Address ワイヤレスのみ
アンカー コントローラ Lightweight ワイヤレスのみ
実行 クライアントはすべてのセット ポリシーを完了しました
CCX Lightweight ワイヤレスのみ
Client Host Name 有線およびワイヤレス。 DNS 逆引きの結果です。
Device IP Address 接続されているデバイスの IP アドレス(WLC、スイッチ、 または aIOS AP)。
ポート WLC のスイッチ ポート
E2E Lightweight ワイヤレスのみ。
暗号化方式 ワイヤレスのみ
MSE このクライアントを管理している MSE サーバ
RSSI ワイヤレスのみ
SNR ワイヤレスのみ
セッション ID(Session ID) ISE およびスイッチで使用される監査セッション ID
Session Time アクティブ セッションの場合はセッション開始時間、非アクティブ セッションの場合はセッション終了時間
Vender Name OUI から導き出されたベンダーの名前

クライアント/ユーザ リストのツールバーには、選択されている(1 つ以上の)クライアントに対して呼び出すことができる一連のツールが表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-44.gif

[Monitor] > [Clients and Users]: サポートされているコマンド
コマンド クライアントのタイプ
トラブルシューティング All
[Test] メニュー
リンク テスト Lightweight ワイヤレスのみ
Radio Measurements Lightweight ワイヤレスのみ
V5 Statistics Lightweight CCX v5 ワイヤレスのみ
動作パラメータ Lightweight CCX v5 ワイヤレスのみ
Disable Lightweight ワイヤレスのみ
削除 Lightweight ワイヤレスのみ
[More] メニュー
Profiles Lightweight(CCXv5)
Roam Reason Lightweight ワイヤレスのみ
Recent Map Lightweight ワイヤレスのみ
Present Map Lightweight ワイヤレスのみ
セッション(Sessions) All
Detecting APs Lightweight ワイヤレスのみ
Location History Lightweight ワイヤレスのみ
Enable Mirror Mode Lightweight ワイヤレスのみ
音声メトリック Lightweight ワイヤレスのみ
Track Clients Lightweight ワイヤレスのみ
Identify Unknown Clients All

アクションの例: 動作パラメータ

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-45.gif

左側にあるオプション ボタンは、このクライアント リストから、クライアント詳細情報を表示する特定のクライアントを選択します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-46.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-47.gifLightweight ワイヤレス クライアント

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-48.gif有線クライアント

このスクリーンショットでは、リスト下部のクライアントが Lightweight ワイヤレス クライアント(タイプ: Lightweight ワイヤレス)です。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-49.gif

有線クライアントの例を次に示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-50.gif

有線/ワイヤレス クライアントのトラブルシューティング

NCS 1.0 では、有線とワイヤレスのモニタリングとトラブルシューティングが、アイデンティティ サービスと統合されています。 有線およびワイヤレス ネットワーク管理間の統合は、3 つのネットワーク要素によって実現されます。

  • シスコ ワイヤレス LAN コントローラ(WLC)

  • Cisco Catalyst スイッチのセキュリティ機能: AAA、RADIUS、802.1x、および MAC 認証、MAC 通知トラップ(アイデンティティ クライアント以外)、syslog(アイデンティティ クライアントのみ)

  • Cisco Identity Services Engine(ISE)

すべてのクライアント(有線および無線)が、[Clients and Users] ページに表示されます([Monitor] > [Clients and Users])。

有線クライアントの場合は、[AP Name] に [N/A] と表示されます。スイッチ ポート情報は [Interface] に表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-51.gif

ワイヤレス クライアントのトラブルシューティング

Client Troubleshooting Tool を起動するには、クライアント リスト アイテムの左側にあるオプション ボタンをクリックします。 クライアントを選択した後、ツールバーの [Troubleshoot] アイコンをクリックします。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-52.gif

クライアントに対して次のウィンドウが表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-53.gif

Log Analysis ツールを使用してコントローラからログ メッセージを取得できます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-54.gif

PEM 状態の詳細については、「ポリシー施行モジュール(PEM)」を参照してください。

Event History ツールでは、クライアントと AP からのイベント メッセージが提供されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-55.gif

Test Analysis ツール(CCXv5 クライアント)

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-56.gif

有線クライアントのトラブルシューティング

NCS 1.0 では、有線デバイス/クライアントとワイヤレス デバイス/クライアントの統合管理機能が提供されます。 NCS 1.0 の主要機能の 1 つに、有線クライアントとワイヤレス クライアントのモニタリングとトラブルシューティングがあります。 SNMP は、クライアントの検出とクライアント データの収集に使用されます。 定期的に ISE がポーリングされてクライアントの統計情報および他の属性が収集され、関連するダッシュボード コンポーネントおよびレポートに入力されます。

ISE がシステムに追加され、デバイスがそれを認証すると、[Client Details] ページに [Security] というラベルが付いた追加の詳細が表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-57.gif

[Client Troubleshooting] ページに移動するには、ページ上部のツール メニューで [Troubleshooting] アイコンをクリックします。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-58.gif

次のスクリーン ショットで示されているページに移動します。 この例では、クライアント デバイスにはリンク接続はありますが、MAC 認証は失敗しています。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-59.gif

画面の右側にあるツールバーの以下の項目はすべてトラブルシューティングに関係します。

  • Client Troubleshooting Tool

  • Log Analysis

  • イベント履歴

  • Context Aware History

[Event History] には、このクライアントの接続イベントに関連するメッセージが表示されます。 この例では、クライアントは正常に認証できませんでした。 ネットワーク管理者によるクライアントのトラブルシューティングを支援する目的で、日時が示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-60.gif

ISE は、REST API を介して NCS に認証レコードを渡します。 ネットワーク管理者は、ISE から認証レコードを取得する期間を選択できます。 次の例では、ISE データベースでユーザが見つからなかったことを認証レコードが示しています。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-61.gif

RF/ワイヤレス機能

クライアントの追跡

ネットワーク管理者はこの機能を使用して特定のクライアントを追跡し、これらのクライアントがネットワークに接続すると通知されるように設定できます。 この機能は、[Monitor] > [Users and Clients] ページでイネーブルにできます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-62.gif

1 つのクライアントを追跡するには、[Add] ボタンをクリックし、表示されるサブウィンドウで、クライアントの MAC アドレスと追跡期限([Never] または特定の終了日)を入力します

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-63.gif

複数のクライアントを追跡する場合は、クライアント リストをインポートできます。 表示されるウィンドウで、クライアントの MAC アドレスのリストを csv ファイルとしてインポートできます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-64.gif

データ形式を規定した、サンプル csv ファイルをダウンロードできます。

# MACAddress, Expiration: Never/Date in MM/DD/YYYY format
00:40:96:b6:02:cc,10/07/2010
00:02:8a:a2:2e:60,Never

通知設定

通知のオプションは 3 つあります。

  1. [Purged Expired Entries]:追跡対象クライアントを NCS データベースで保持する期間を設定できます。 クライアントは、次の期間で削除できます。

    • 1 週間後

    • 2 週間後

    • 1 ヵ月後

    • 2 ヵ月後

    • 6 ヵ月後

    • 無期限で保持

  2. [Notification Frequency]:NCS が追跡対象クライアントの通知を送信するタイミングを指定できます。

    • 最初の検出時

    • 検出ごと

  3. [Notification Method]:追跡対象クライアント イベントについて、アラームの生成または電子メールの送信を指定できます。

追跡対象クライアントの表示

追跡対象ユーザ情報を入力すると、[Tracked Clients] ウィンドウで既存の追跡対象クライアントのステータスを確認できます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-65.gif

不明なユーザ ID

802.1x によって認証されないユーザ/デバイスもあります(例:プリンタ)。 この場合は、ネットワーク管理者はデバイスに名前を割り当てることができます。

クライアント デバイスが Web 認証によってネットワークに対して認証されるが、WCS にそのクライアントのユーザ名情報がない場合があります。 このシナリオでは、Web 認証を使用している場合でも、顧客がユーザ名をクライアントにマップすることを必要とする場合があります。

  1. [Monitor] > [Clients] の順に選択します。

    ワイヤレス クライアントと有線クライアントの両方が表示されます。 前述したように、前のクライアント リストに表示されるツールバーから、さまざまなアクションを呼び出すことができます。

    • トラブルシューティング

    • テスト(リンク テスト、無線の測定、CCXv5 統計情報、動作パラメータ)

    • disable

    • 削除(ワイヤレス クライアントの関連付けの解除)

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-66.gif

  2. ツールバーの [Identify Unknown Users] アイコンをクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-67.gif

    ポップアップ ウィンドウが表示されます。

  3. クライアントの詳細を入力するには、[Add] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-68.gif

    個々の MAC アドレスと対応するユーザ名を追加できます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-69.gif

    クライアントおよび MAC アドレスが追加されると、WCS では、MAC アドレスの照合に基づくクライアントの検索に、このテーブルが使用されます。

リアルタイムのヒートマップ

NCS 1.0 の新機能の 1 つに、リアルタイムのヒートマップを表示するオプションがあります。 このコマンドはデフォルトで有効になっています。 設定に移動するには、[Monitor] > [Maps] > [Properties] を選択します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-70.gif

NCS を使用した Cisco Catalyst スイッチのモニタリング

有線インベントリ情報は、次の方法で決定します。

  • スイッチからの SNMP トラップ、SNMP ポーリング、および syslog メッセージによる有線クライアントの検出

  • (ポスチャ、プロファイラ、アカウンティングなどの)追加情報の ISE ノースバウンド API

NCS には、すべてのクライアント(有線およびワイヤレス)でのクライアントのモニタリングおよび報告について、WCS 7.x と同等の機能があります。 また、NCS は有線クライアントの ISE トラブルシューティングをクロス起動します。 WCS には含まれてないデータを含む ISE レポートのクロス起動により、ISE 統合のレベルがさらに強化されます。

NCS で提供されるスイッチ情報は次のとおりです。

  • 物理資産(例:エンティティ MIB のシャーシ、モジュール、ポート、電源エンティティ)

  • フラッシュ デバイス/パーティション/ファイル

  • ソフトウェア インストール イメージ

  • イーサネット インターフェイス

  • IP インターフェイス

  • VLAN インターフェイス

  • VLAN および VTP

  • Etherchannel

  • STP

  • StackWise(Cisco Catalyst 3750 スイッチでのみサポート)

[Monitor] > [Switch] を選択すると、次のスイッチ情報が表示されます。

  • IP アドレス

  • Device Name: スイッチの IOS 設定で指定されたホスト名

  • デバイス タイプ スイッチ モデル

  • 到達可能性: SNMP 接続

  • クライアント数: スイッチに直接接続しているクライアントの数

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-71.gif

表示される IP アドレスはハイパーリンクです。クリックすると、[Configure] > [Ethernet Switch] >(IP アドレス)> [Summary] 画面が表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-72.gif

有線クライアントは、スイッチからの SNMP トラップ、SNMP ポーリング、および syslog メッセージによって検出されます。

NCS では、Cisco Catalyst スイッチをモニタリングして次の情報を取得できます。

  • Chassis: UDI、モデル名、アップタイム

  • メモリ/CPU 使用率

  • ポート/インターフェイスのステータス

  • レイヤ 2(VLAN、VTP、スパニングツリー)

  • 環境: 電源とファンのステータス

  • システムのメモリとファイル

  • クライアント(有線)

Spanning Tree

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-73.gif

スパニング ツリー インスタンスごとに次のスパニング ツリーの詳細情報が表示されます。

  • STP Port

  • Port Role

  • Port Priority

  • Path Cost

  • ポート状態

  • ポート タイプ

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-74.gif

Cisco StackWise

StackWise テクノロジーに対応している Cisco Catalyst スイッチの場合、スタックにおける各スイッチの役割(スタックでの役割、スイッチの優先順位、状態、ソフトウェア バージョンなど)が表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-75.gif

インターフェイスの詳細

すべてのイーサネット インターフェイスのステータス情報が表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-76.gif

レイヤ 3 情報も表示されます(VLAN から IP サブネットへのマッピング)。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-77.gif

VLAN 情報

VLAN の詳細情報は、NCS からも取得できます。 システムのデフォルト VLAN とユーザ設定の VLAN の両方が表示されます。 VLAN ID、名前、タイプが 1 つの画面に表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-78.gif

クライアント リスト ページ

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-79.gif

レポート(クロス起動およびスケール)

NCS 1.0 では、有線デバイス/クライアントとワイヤレス デバイス/クライアントの統合管理機能が提供されます。 クライアント データの収集には SNMP が使用されます。 定期的に ISE がポーリングされてクライアントの統計情報およびその他の属性が収集され、関連するレポートに入力されます。

[Reports] > [Reports Launch Pad] の順に選択します。 作成またはカスタマイズするレポートを選択します。

新しいレポート

Top N Connections

このレポートには、次のメトリックに基づく指定の期間における上位 N 件のユーザが表示されます。

  • 接続試行回数(Connection Attempts)

  • Passed Attempts

  • Failed Attempts

このレポートに含まれる列を次に示します。

  • Username

  • Number of total connection attempts

  • Number of passed connection attempts

  • Number of failed connection attempts

AP Association

このレポートには、ワイヤレス クライアントのすべての AP アソシエーションの詳細が表示されます。これは Client Session レポートに似ています。

Posture Status Count

このレポートには、時間の経過に伴うクライアント ポスチャのステータスを示すトレンド グラフが表示されます。 このグラフは面グラフです。 下の領域は、ポスチャ チェックに合格したクライアントの数を示し、上の領域は、ポスチャ チェックに失敗したクライアントの数を示します。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-80.gif

アラーム/イベント

有線およびワイヤレスに関するアラームとイベントが 1 つのページに表示されます。 ユーザがどの画面を表示していても、画面の右下にアラーム サマリーとブラウザが常時表示されます。 NCS 1.0 には、次のページを含む汎用アラーム ビューがあります。

  • アラーム リスト ページ

  • アラーム詳細ページ

  • イベント リスト ページ

  • イベント詳細ページ

  • カテゴリとサブカテゴリによるアラームの検索

  • アラーム要約ウィンドウ

  • アラーム ダッシュボード

  • アラーム アクション(確認応答、クリア、割り当て、割り当て解除、削除など)

  • アラーム通知(電子メール、トラップ)

  • アラーム ページのナビゲーション(異なるビューとの間でのナビゲーション)

  • アラーム概要パネル:フィルタリングされたリストへのドリルダウン

  • アラーム ページからの既存の WCS トラブルシューティング ページの起動

列はカスタマイズ(表示、非表示、順序変更)できます。 1 つ以上のアラームに対してアクションを同時に実行できます。

クイック フィルタ

この機能では、1 つ以上の列を、各列の最上部にあるフィルタ フィールドに入力されたテキスト文字列に基づいてフィルタリングできます。 フィルタリングされた有線アラームとワイヤレス アラームのビューがオプションで表示されます。

[Alarms] ページ:Quick Filter

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-81.gif

[Advanced Filter]

Advanced Filter では、高度な検索機能が提供されます。 特定のフィールドで、さまざまな条件(「次を含む」、「次を含まない」、「次で始まる」、「次で終わる」など)を指定して検索できます。 次の図に、さまざまなフィルタ オプションを示します。 また [Advanced Filter] では、条件をネストし、ブール値(AND/OR)条件を指定することができます。

[Alarms] ページ:Advanced Filter

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-82.gif

このフィルタでもイベントを表示し、イベントに簡単にフィルタを適用できます。 プリセット フィルタ、Quick Filter、および Advanced Filter があります。 これらのフィルタは、[Alarms] の同名のフィルタと同様に機能します。

[Events] ページ

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-83.gif

[Event] ページ:Quick Filter

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-84.gif

[Event] ページ:Advanced Filter

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-85.gif

ACS 4.2 を使用した TACACS+/RADIUS による AAA ユーザ認証

NCS で TACACS+ ユーザが正常に認証されるようにするには、ACS 4.2 でいくつかの変更が必要です。 [Interface Configuration] ページで TACACS+ の新しいサービスとして NCS HTTP を追加する必要があります(Cisco IOS)。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-86.gif

AAA ユーザのスクリーンショットに示すように、NCS ユーザ グループ タスク リストの TACACS+ カスタム属性をすべて、[NCP HTTP] の [Custom attributes] テキスト領域にコピーする必要があります。 [User Group] についても同様です。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-87.gif

[Radius User Authentication] では、[User/User Group] の [Cisco IOS/PIX 6.x RADIUS Attributes] セクションで新しい NCS ユーザ グループ タスク リストの Radius カスタム属性をコピーする必要があります。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113463-ncs-deployment-guide-88.gif

NCS から、[Administration] > [AAA] > [TACACS+ Servers / Radius] で新しい TACACS+/Radius サーバ項目を追加します。 [Administration] > [AAA] > [AAA Mode Settings] で AAA モードを [TACACS+ / Radius] に設定します。 AAA ユーザとして再ログインします。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113463