ワイヤレス : Cisco Virtual Wireless Controller

Cisco Virtual Wireless Controller 導入ガイド

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2013 年 7 月 10 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

リリース 7.3 以前は、ワイヤレス LAN(WLAN)コントローラ ソフトウェアは、ユーザが購入する必要がある専用のハードウェアで実行されていました。 仮想ワイヤレス LAN コントローラ(vWLC)は、業界標準の仮想化インフラストラクチャを使用した一般的なハードウェアで実行されます。 vWLC は、仮想インフラストラクチャを使用した中小規模の導入で理想的であり、構内のコントローラが必要です。 また、分散ブランチ環境は、必要なブランチが少ない(最大 200)集中仮想コントローラから利点を得ます。

vWLC は、出荷されるハードウェア コントローラの代替品ではありません。 vWLC の機能は、導入の利点と、仮想化インフラストラクチャを備えたデータセンターが存在するか検討されるコントローラ サービスの利点を提供します。

vWLC の利点は次のとおりです。

  • 要件に基づいて柔軟にハードウェアを選択できます。

  • 複数のボックスを、コントローラ、ネットワーク管理デバイス(NCS)、およびその他のサーバ(ISE、MSE、VSG/ファイアウォール)の複数インスタンスが実行されている 1 つのハードウェアに置き換えることができるため、コスト、スペース要件、およびその他のオーバーヘッドを削減できます。

  • 独立した相互に排他的なインスタンスにより、管理者は、複数の仮想コントローラを使用して、同じハードウェアを使用するさまざまなキャンパスを管理できます(場合によっては、複数のお客様のサイトを管理できます)。

  • ハイ アベイラビリティ、フェールオーバー保護、および簡単な移行を含め、仮想化ソフトウェアによって提供される機能を有効にします。

VMware で得られる vWLC の利点は次のとおりです。

  • vSphere: VMware からの仮想化インフラストラクチャ パッケージ。これには、ESX/ESXi ハイパーバイザ、vMotion、DRS、HA、耐障害性、vSphere 分散スイッチなどがあります。

  • vCenter Server: VMware vCenter Server(以前の VMware VirtualCenter)は、仮想化管理の基礎を築くスケーラブルで拡張可能なプラットフォームを備えています。

    • 仮想インフラストラクチャのあらゆるレベルでの中央制御および可視性

    • vSphere による予防的な管理

    • 充実したパートナー エコシステムを持つスケーラブルで拡張可能な管理プラットフォーム

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-01.gif

前提条件

仮想コントローラ サポート

  • プラットフォーム: AIR-CTVM-K9

  • ハードウェア: Cisco UCS、UCS Express、HP、および IBM サーバ

  • VMware OS: ESX/ESXi 4.x/5.x

  • FlexConnect モード: 中央スイッチングおよびローカル スイッチング

  • ライセンス: UDI へのノード ロック ライセンス(60 日の評価期間)

  • 最大アクセス ポイント(AP)数: 200

  • 最大クライアント数: 3000

  • の最大サイト数: 200 まで

  • 仮想コントローラあたり最大 500 Mbps のスループット パフォーマンス

  • Cisco Prime Infrastructure 1.2 以降を使用した管理

仮想 WLAN コントローラでサポートされない機能

このリストは WLC リリース 7.3.112.0 およびリリース 7.4.100.60 のサポートされていない機能が含まれています:

  • データ データグラム の 転送 層 セキュリティ(DTLS)

  • OfficeExtend アクセス ポイント(OEAP) (データ無し DTLS)

  • レート制限

  • ワイヤレス比率制限(帯域幅契約)

  • 内部 DHCP サーバ

  • モビリティまたはゲスト アンカー

  • マルチキャスト モード

    注: FlexConnect ローカル交換マルチキャストトラフィックは配線されるのために同じ VLAN のワイヤレス透過的にブリッジされ。 FlexConnect アクセス ポイントはトラフィックを制限しませんインターネット グループ管理プロトコル(IGMP)またはマルチキャスト リスナー ディスカバリ(MLD)スヌーピングに基づいている。

  • ユニキャスト モード

  • PMIPv6

  • IPv6

  • ローカル モードのアクセス ポイント

  • 屋内メッシュ アクセス ポイント

  • 屋外メッシュ アクセス ポイント(FlexConnect モードでの屋外 AP ははたらきます)

    注: AP1552 のような屋外 AP は FlexConnect モードで AP がメッシュ配備で使用されない場合サポートされます。

  • Cisco 600 シリーズ OEAPs

  • TrustSec SGT 交換 プロトコル(SXP)

  • ワークグループブリッジ(WGB)

  • VideoStream

  • ハイ アベイラビリティ

  • 階層的 な モビリティ

  • 802.11w

  • アプリケーション表示およびコントロール(AVC)

    注: 更新済リストについては仮想 な WLAN コントローラ リリースを Cisco Virtual Wireless Controller 配置ガイドの 7.5 サポートされていない機能、リリース 7.5 参照して下さい。

単一仮想コントローラのリソース要件

  • CPU: 仮想 CPU:1

  • メモリ: 2 GB

  • ディスク領域: 8 GB

  • ネットワーク インターフェイス: vWLC はデータコミュニケーションのための 1 つのポートをサポートします

Cisco 仮想コントローラをホストするための推奨ハードウェア

  • UCS R210-2121605W ラック マウント サーバ(2 RU):

    • 2 つの * Intel Xeon CPU X5670 @ 2.93 GHz

    • 16 G のメモリ

  • IBM x3550 M3 Server:

    • それぞれ 4 コアが搭載され、それぞれのコアがハイパー スレッディングを実行できる、2 つの * Intel Xeon 5600 シリーズ プロセッサ。合計 16 個の CPU で 3.6 GHz になります。

    • 12 G のメモリ

  • UCS Express を使用する ISR G2 Services Ready Engine(SRE)(ストレッチ目標):

    • SRE 700: 4 GB のメモリが搭載されたシングル コア Intel Core Duo 1.86 GHz

    • SRE 900: 4 GB のメモリ(8 GB にアップグレード可能)が搭載されたデュアル コア Intel Core Duo 1.86 GHz

AP 要件

  • 必要なソフトウェア バージョン 7.3 がインストールされたすべての 802.11n AP がサポートされます。

  • AP は、FlexConnect モードのみで動作します。

  • FlexConnect への AP の自動変換がコントローラでサポートされます。

  • 注文した新しい AP は、製造元から 7.3 ソフトウェアとともに出荷されます。

  • 既存の AP は、仮想コントローラに加入する前に 7.3 ソフトウェアにアップグレードする必要があります。

    注: リリース 7.3 での仮想コントローラは、従来のコントローラでの製造元でインストールされる証明書(MIC)に対して、自己署名証明書(SSC)を使用します。 AP は、加入前に仮想コントローラによって提供される SSC 証明書を検証できます。 詳細については、「トラブルシューティング」セクションの「AP における考慮事項」を参照してください。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Catalyst スイッチ

  • ワイヤレス LAN コントローラの仮想アプライアンス

  • Wireless LAN Controller 7.3 ソフトウェア

  • Cisco Prime Infrastructure 1.2

  • FlexConnect モードの 802.11n アクセス ポイント

  • DHCP サーバ

  • DNS サーバ

  • NTP

  • ワイヤレス クライアント ラップトップ、スマートフォン、タブレット(Apple iOS、Android、Windows、Mac)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

トポロジ

Cisco vWLC を正しく実装してテストするには、このセクションに示されている図のような、最小限のネットワーク設定が必要です。 ローカル DHCP を使用するローカル サイトとリモート サイトに加えて、中央でスイッチされる導入で FlexConnect AP を使用して場所をシミュレーションする必要があります(DNS とインターネットへのローカル アクセスもあった方がより適しています)。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-02.gif

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

リリース ノート

『Cisco Unified Wireless Network(CUWN)7.3 Release Notes』には、このリリースに関する重要な情報が含まれています。 ソフトウェアをロードしてテストする前に、Cisco.com にログインして最新のリリース ノートを参照してください。

仮想コントローラのインストール

vWLC の導入および管理では、これらすべての VMware スイートをワークステーションにダウンロードする必要があります。

  • 単一の ESXi サーバの管理:VMware vSphere Client を使用します。

  • 複数の ESXi サーバには vCenter が必要です。拡張機能は、別個のライセンスを必要とする vCenter にも結合されます(vMotion など)。

VMware vSphere Client を起動して、ESXi サーバにログインします。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-03.gif

仮想コントローラの仮想インターフェイス

  • 管理インターフェイス

  • 仮想インターフェイス

  • 動的インターフェイス

  • AP マネージャ インターフェイス

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-04.gif

UCS サーバに接続されたスイッチ インターフェイスのコンフィギュレーション

このセクションでは、トランク インターフェイスとしての仮想スイッチで ESXi サーバへの Cisco Catalyst インターフェイス接続を設定する例について説明します。 管理インターフェイスは、スイッチ上のアクセス ポートに接続できます。

interface GigabitEthernet1/1/2
 description ESXi Management
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/1/3
 description ESXi Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
end

次の手順を実行します。

  1. 仮想コントローラのサービスとデータ ポートにマップするために、2 つの別個の仮想スイッチを作成します。 [ESX] [Configuration] > [Networking] に移動して、[Add Networking] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-05.gif

  2. [Virtual Machine] を選択して、[Next] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-06.gif

  3. vWLC サービス ポートを接続するには、vSwitch を作成して、物理 NIC を割り当てます。 サービス ポートをネットワークの部分に接続する必要はありません(通常、切断されているか使用されません)。 結果として、この vSwitch には任意の NIC(切断されているものでもかまいません)を使用できます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-07.gif

  4. [Next] をクリックします。

  5. ラベルを指定します(この例では、[vWLC Service Port])。

  6. サービス ポートは通常アクセス ポートであるため、VLAN ID に [None (0)] を選択します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-08.gif

  7. [Next] をクリックします。

  8. ここで、[vWLC Service Port] の vSwitch1 が作成されたことがわかります。 [Add Networking] をクリックして、データ ポートについて繰り返します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-09.gif

  9. 新しい vSwitch では、複数の NIC/ポートグループがスイッチ上の EtherChannel に割り当てられている場合、トランク ポートに接続されている物理 NIC を選択します。

  10. NIC を追加します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-10.gif

  11. [Next] をクリックします。

  12. ラベルを指定します(この例では、[vWLC Data Port])。

  13. VLAN ID には、[ALL(4095)] を選択します。これはスイッチ トランク ポートに接続されているためです。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-11.gif

  14. vSwitch を追加するための手順を完了するまで、[Next] をクリックします。

VMware の無差別モードの定義

無差別モードは、vSphere ESX/ESXi 内の仮想スイッチまたはポートグループ レベルで定義できるセキュリティ ポリシーです。 無差別モードを使用できるポートグループ内の仮想マシン、サービス コンソール、または VMkernel ネットワーク インターフェイスでは、仮想スイッチを通過するすべてのネットワーク トラフィックを表示できます。

デフォルトでは、ゲスト オペレーティング システムの仮想ネットワーク アダプタは、それ用のフレームのみを受信します。 ゲストのネットワークアダプタを無差別モードにすると、関連付けられたポートグループ用の VLAN ポリシーで許可される仮想スイッチで渡されたすべてのフレームを受信します。 これは、侵入検知モニタリングで、またはスニファがネットワーク セグメント上のすべてのトラフィックを分析する必要がある場合に役立ちます。

vWLC データ ポートでは、割り当てられた vSwitch が正しい操作の無差別モードを受け入れる必要があります。

次の手順を実行します。

  1. (vWLC データ ポートのために割り当てられた)vSwitch2 を見つけて、[Properties] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-12.gif

  2. vWLC データ ポートに割り当てられた VMNet を選択して(デフォルトの [Security] の [Promiscuous Mode] は [Reject] に設定されていることに注意してください)、[Edit] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-13.gif

  3. [Properties] ウィンドウで、[Security] タブを選択します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-14.gif

  4. [Promiscuous Mode] のボックスをチェックして、ドロップダウン リストから [Accept] を選択して、[OK] をクリックします。 MAC アドレスが変更するで、フィールドがデフォルトで受け入れるために設定 される 伝達を造りましたことに注意することは重要。 デフォルト値からそれらを変更した場合受け入れるためにこれらの値を戻して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-15.gif

  5. 変更を確認して、[Close] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-16.gif

    仮想コントローラ ソフトウェアが、Cisco Software Center で .ovf パッケージとして公開されます。 .ova/.ovf パッケージをダウンロードして、他の仮想アプリケーションにインストールできます。 ソフトウェアには、無料の 60 日間の評価ライセンスが付属しています。 VM の起動後に、評価ライセンスをアクティブ化でき、購入したライセンスを自動的にインストールして後でアクティブ化できます。

  6. 仮想コントローラの OVA イメージをローカル ディスクにダウンロードします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-17.gif

  7. インストールを開始するには、[ESX] [File] > [Deploy OVF Template] に移動します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-18.gif

  8. (シスコ サイトからダウンロードした)OVA ファイルの場所を参照して、[Next] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-19.gif

  9. [Next] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-20.gif

  10. vWLC の名前を指定するか、デフォルトを受け入れて、[Next] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-21.gif

  11. デフォルトの [Thick Provision Lazy Zeroed] 設定を受け入れて、[Next] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-22.gif

  12. [Network Mapping] のデフォルトを受け入れて、[Next] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-23.gif

  13. [Deployment settings] を確認して [Finish] をクリックし、インストールを開始します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-24.gif

  14. 導入が完了したら、[Close] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-25.gif

仮想コントローラのアップグレードに関して注意すべき 2 つの重要な点:

  • OVA イメージは、最初のインストール時のみ必要です。

  • .AES イメージは、後でアップグレードまたはダウングレードに使用できます。

仮想コントローラの設定

仮想コントローラの作成後は、ネットワーキングをマップして、仮想シリアル コンソールを追加するように仮想マシン設定を行います。

次の手順を実行します。

  1. vWLC を選択して、[Edit virtual machine settings] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-26.gif

  2. [Network adapter 1] から [vWLC Service Port](ESX ネットワーキングで作成された vSwitch)を選択します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-27.gif

  3. [Network adapter 2] を [vWLC Data Port] にマップします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-28.gif

  4. 正しいマッピングを確認します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-29.gif

仮想コントローラ コンソール ポート

コンソール ポートから WLC のコンソール プロンプトにアクセスできます。 結果として、シリアル ポートとともに VM をプロビジョニングして、シリアル ポートに接続できます。 シリアル ポートがない場合、vSphere クライアント コンソールは vWLC 上のコンソールに接続されます。

VMware ESXi では、vWLC VM に追加できる仮想シリアル コンソール ポートがサポートされます。 シリアル ポートには、次の 2 つの方法のいずれかでアクセスできます。

  • ホスト上の物理シリアル ポート: vWLC の仮想シリアル ポートは、サーバ上のハードウェア シリアル ポートにマップされます。 このオプションは、ホスト上の物理シリアル ポートの数に制限されます。 マルチテナント vWLC のシナリオでは、これは理想的ではないことがあります。

  • ネットワーク経由での接続: vWLC の仮想シリアル ポートには、リモート マシンから、ハイパーバイザ上の VM 用に割り当てられた特定のポートへの Telnet セッションを使用してアクセスできます。 たとえば、ハイパーバイザの IP アドレスが 10.10.10.10 で、vWLC VM 用に割り当てられたポートが 9090 の場合、Cisco のターミナル サーバを使用して物理 WLC のコンソールにアクセスするときと同じように「telnet 10.10.10.10 9090」を使用すると、vWLC のシリアル コンソールにアクセスできます。

次の手順を実行します。

  1. vWLC の [Hardware] タブで [Add] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-30.gif

  2. vWLC の [Hardware] タブで [Add] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-31.gif

  3. この例では、[Connect via Network] を選択して、[Next] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-32.gif

  4. [Select Network Backing] に移動します。

    • [Network Backing] では、[Server (VM listens for connection)] を選択します。

    • ポート URI に関しては、telnet:// <host> を入力して下さい: <port> (たとえば、telnet://10.10.10.10:9090)。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-33.gif

  5. [Next] をクリックして [Options] を確認して、[Finish] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-34.gif

  6. [OK] をクリックして、設定を完了します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-35.gif

    ネットワーク経由でシリアルを有効にするには、そのような要求を許可するよう ESX を設定する必要があります。

  7. ESX に移動して [Configuration] タブをクリックし、[Software] [Security Profile] に移動して [Properties] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-36.gif

  8. [Firewall Properties] ウィンドウで、[VM serial port connected to vSPC] を選択して、[OK] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-37.gif

vWLC の起動

次の手順を実行します。

  1. vWLC を起動して、コンソールを選択して最初のインストール プロセスを確認します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-38.gif

  2. vWLC が起動(自動)したことが VM コンソールに示されるまで進行状況をモニタします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-39.gif

  3. 次に示すように、vWLC への Telnet セッションを開きます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-40.gif

  4. Telnet セッションが、vWLC へのコンソールを管理するようになります。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-41.gif

    注: いつでも動作可能にできるのは、VM コンソール(起動時のキーの割り込みによって)やシリアル コンソール(物理またはネットワーク)など、コンソールの 1 つのモードのみです。 両方を同時に維持することはできません。

  5. vWLC が完全にオンラインになり、設定ツール ウィザードを開始するようプロンプトが表示されるまで、引き続き待ちます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-42.gif

  6. 管理インターフェイスのアドレス、マスク、またはゲートウェイを設定します。 タグ付けされている場合、管理インターフェイスの VLAN ID を設定します。 残りを続行します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-43.gif

  7. すべてのネットワーク デバイスと同様に、NTP の設定は非常に重要です。 仮想コントローラには、正しいクロックが必要です。これは、ESX ホストのクロックが誤っているか、手動による設定によって、プロセスで AP が加入しなくなる可能性があるためです。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-44.gif

  8. 設定を完了して、vWLC をリセットできるようにします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-45.gif

  9. 確実にオンラインになるように、vWLC 管理インターフェイスを ping することをお勧めします。 vWLC にログインします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-46.gif

  10. show interface summary コマンドを実行して、vWLC からゲートウェイを ping できます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-47.gif

  11. Web ブラウザを使用して vWLC 管理に接続します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-48.gif

  12. 最初は、サポートされるアクセス ポイントは 0(ゼロ)です。 AP が加入できるようにするには、評価ライセンスを有効にします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-49.gif

  13. [Management] [Software Activation] > [Licenses] に移動します。 [base-ap-count] を選択して、[Priority] を [High] に設定します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-50.gif

  14. [OK] をクリックして、EULA の [Accept] をクリックして続行します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-51.gif

  15. [OK] をクリックして、評価ライセンスを有効にするために vWLC をリセットします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-52.gif

  16. vWLC をリブートします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-53.gif

  17. 再度 vWLC にログインして、評価ライセンスが有効で 200 個の AP がサポートされるようになったことを確認します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-54.gif

  18. AP を接続して、加入メッセージが表示されるのをモニタします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-55.gif

  19. ブラウザから [WIRELESS] に移動して、AP が加入したことを確認します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-56.gif

  20. [AP] をクリックして、[AP Mode] を [FlexConnect] に変更します。 7.3 リリースでは FlexConnect のみがサポートされます(中央スイッチングとローカル スイッチング)。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-57.gif

  21. コントローラの自動変換機能の使用を検討すると役に立つことがあります(たとえば、vWLC に加入するすべてのモードの AP が自動的に FlexConnect に変換されます)。 実装するには、次のコマンドを発行します。

    (Cisco Controller) > config ap autoconvert flexconnect enable
    

Cisco Prime 1.2 による仮想コントローラの管理

Cisco Prime Infrastructure バージョン 1.2 は、1 つ以上の Cisco 仮想コントローラを一元的に管理するために必要な最小のリリースです。 Cisco 仮想コントローラの管理は、Cisco WCS または NCS と比較して従来の物理コントローラと異なりません。 Cisco Prime Infrastructure 1.2 では、仮想コントローラの設定、ソフトウェア管理、モニタリング、報告、およびトラブルシューティングを行うことができます。 管理サポートでの必要に応じて、Cisco Prime Infrastructure のドキュメントを参照してください。

  1. Cisco Prime Infrastructure サーバに root としてログインします。 デフォルトでは、管理ビューの選択は、リリース バージョン 1.2 からの新機能である [Lifecycle Theme] です。 Cisco WCS および NCS で作業している管理者は、[Classic Theme](後述)に精通している必要があります。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-58.gif

  2. [Operate] [Device Work Center] に移動します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-59.gif

  3. [Device Work Center] で [Add Device] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-60.gif

  4. IP アドレスと SNMP コミュニティ ストリング(読み取りまたは書き込み)を入力します。 デフォルトでは、コントローラの SNMP RW はプライベートです。 [Add] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-61.gif

  5. Cisco Prime Infrastructure が仮想コントローラを検出し、同期します。 画面を更新するには、[refresh] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-62.gif

  6. 仮想コントローラが検出されると、[Managed] および [Reachable](緑色で表示)としてリストされます。 使用可能な場合は、この時点でその他の仮想コントローラを追加します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-63.gif

  7. 新しいコントローラが [Device Type] [Cisco VIRTUAL Series Wireless LAN Controller] にリストされます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-64.gif

  8. 管理対象デバイスの [Home for a Summary] ビュー([Lifecycle Theme] 内)に移動します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-65.gif

  9. 以降、このガイドでは、仮想コントローラを追加するための類似したタスクを実行し、システム イメージを更新するために、[Classic Theme] を使用します。 [Switch to Classic Theme] に移動して選択します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-66.gif

  10. [Configure] > [Controllers] に移動します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-67.gif

  11. 新しく仮想 な コントローラを追加するために、選り抜きからのコントローラを…コマンド ドロップダウン リスト 『Add』 を選択 して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-68.gif

  12. IP アドレス、読み取りまたは書き込み SNMP コミュニティ ストリングを入力して、[Add] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-69.gif

  13. Cisco Prime Infrastructure に次の通知が表示されます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-70.gif

  14. [Configure] > [Controllers] に移動します。 仮想コントローラが正常に検出されて追加されると、[Reachable] としてリストされます。 それ以外の場合、上に示すように、デバイスは正常に検出されなければ [Unknown Device] ページに表示されます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-71.gif

仮想コントローラのアップグレード

インストールの初期段階で、新しい仮想アプライアンスを作成するために Cisco 仮想コントローラには最初に OVA ファイルが必要でした。 ただし、仮想コントローラの機能とソフトウェア アップグレードを維持するには、Cisco Web サイトからダウンロード可能な一般的な AES ファイルが必要です。

次の手順を実行します。

  1. AS*7_3*aes ファイルをターゲット ホスト(TFTP/FTP サーバなど)にダウンロードします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-72.gif

  2. レガシー コントローラと同様に、コントローラの Web GUI > [COMMANDS] [Download File] に移動します。 [File Type]、[Transfer Mode]、[IP Address]、[File Path]、[File Name](.aes ファイル)を選択します。 [Download] をクリックして、プロセスを開始します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-73.gif

  3. プロセスが正常に完了すると、新しいソフトウェア イメージを有効にするためにリブートするよう求められます。 続行するには、[Reboot] ページのリンクをクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-74.gif

  4. [Save and Reboot] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-75.gif

  5. Cisco Prime Infrastructure は、1 つの仮想コントローラをアップグレードする場合も、多数の仮想コントローラを同時にアップグレードする場合も役に立ちます。 [Configure] > [Controllers] に移動します。 1 つ以上の仮想コントローラを選択(ボックスをチェック)します。 [command] ドロップダウン リストから [Download Software (TFTP)] を選択します。 この例では、イメージのアップグレードに TFTP モードを使用します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-76.gif

  6. [Download Type]、[TFTP server](外部を使用する場合は [New])、[IP Address]、[File Path]、[Server File Name](これは .aes ファイル タイプです)を指定します。 [Download] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-77.gif

  7. この画面は、仮想コントローラに転送される AES イメージの例です。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-78.gif

  8. Cisco Prime Infrastructure が、ソフトウェアが正常に転送されるまでステータスを更新します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-79.gif

  9. コントローラから直接行う場合と同様に、転送の完了時にはリブートが必要です。 Cisco Prime Infrastructure で、[Configure] [Controllers] に移動して、仮想コントローラを選択します。 選り抜きからのコントローラをコマンド…ドロップダウン リスト 『Reboot』 を選択 して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-80.gif

  10. Cisco Prime Infrastructure が、設定の保存などのリブート パラメータを入力するよう要求します。 [OK] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-81.gif

  11. Cisco Prime Infrastructure は、仮想コントローラがリブートされることを管理者に通知します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-82.gif

  12. 完了したら、Cisco Prime Infrastructure にプロセスの結果が表示されます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-83.gif

トラブルシューティング

AP における検討事項

既知の問題: AP が vWLC に加入しない:AP は、vWLC に加入する前に、レガシー コントローラからハッシュ エントリを取得する必要があります。

  • 仮想コントローラを正常に加入するには、AP はソフトウェア バージョン 7.3.1.35 以降でなければなりません。 仮想コントローラは、加入前に AP を検証するために SSC を使用します。

  • バージョン 7.3 の AP は、仮想コントローラによって提供された SSC 証明書を検証できます。

  • 証明書を正常に検証した後で、AP は、フラッシュ内に保存されているキーのリストで仮想コントローラのハッシュ キーをチェックします。 これが保存されているハッシュと一致する場合、検証に合格し、AP は RUN 状態に移行します。 ハッシュの検証に失敗した場合、コントローラから切断され、検出プロセスが再開されます。

  • 追加の許可手順であるハッシュの検証は、AP が仮想コントローラに加入している場合のみ実行されます。 ハッシュ キーの検証をオン/オフにするノブがあります。

  • デフォルトでは、ハッシュの検証は有効になっています。これは、AP を仮想コントローラに正常かつ完全に関連付けるには、その前に AP のフラッシュ内に仮想コントローラのキーが必要であることを意味します。 ノブがオフになっている場合、AP はハッシュの検証をバイパスし、直接 RUN 状態に移行します。

  • ハッシュ キーは、加入するすべての AP に適用されるコントローラのモビリティ設定で設定できます。 AP は、別のコントローラに正常に関連付けられるまで、この設定を保存します。 関連付けられた後で、新しいコントローラからハッシュ キー設定を継承します。

  • 通常、AP は従来のコントローラに加入し、ハッシュ キーをダウンロードしてから、仮想コントローラに加入します。 ただし、従来のコントローラに加入している場合、ハッシュの検証ノブをオフにでき、任意の仮想コントローラに加入できます。 管理者は、ノブをオンまたはオフにしたままにすることを決定できます。

この情報は、Cisco Bug ID CSCua55382 でキャプチャされました。

例外:

  • AP のフラッシュ内にハッシュ キーがない場合、AP はハッシュの検証をバイパスし、これが最初のインストールであると想定します。

    • この場合、ハッシュの検証ノブがオン/オフのいずれになっているかに関係なく、ハッシュの検証はバイパスされます。

    • コントローラに正常に加入すると、モビリティ グループ メンバーのハッシュ設定(コントローラで設定されている場合)を継承します。 その後、ハッシュ キー エントリがデータベース内にある場合のみ、仮想コントローラに参加できます。

  • コントローラから、または AP コンソールで AP 設定をクリアすると、すべてのハッシュ キーが消去されます。 その後、AP は、最初のインストール時と同じように仮想コントローラに加入します。

    • AP> test capwap erase

    • AP> test capwap restart

時刻が正しくない

  • 最初のインストール時に、時刻が誤っていたり、正しく同期されていなかったりすることがあります。 その結果、AP は正常に加入できない可能性があります。 この場合、SSC の妥当性タイム スタンプを確認して、正しいことを確認してください。 NTP を常に機能させておくことをお勧めします。

    (Cisco Controller) >show certificate ssc
    SSC Hash validation.............................. Enabled.
    
    SSC Device Certificate details:
    
      Subject Name :
       C=US, ST=California, L=San Jose, O=Cisco Virtual Wireless LAN Controller, 
       CN=DEVICE-vWLC-AIR-CTVM-K9-000C29085BB8, MAILTO=support@vwlc.com
    
      Validity :
    		 Start : 2012 Jun  8th, 17:52:46 GMT
    		 End   : 2022 Apr 17th, 17:52:46 GMT
    
    	 Hash key : bd7bb60436202e830802be1e8931d539b67b2537
    

SSC ハッシュ

  • AP は 7.3 で新しい AP であり、ハッシュを持たず、仮想 WLC に簡単に加入できます。

    ap#show capwap client config
    
  • AP には、古いインストールから、または他のコントローラへの加入からの古い SSC ハッシュが存在することがあります。 SSC を検証しないように WLC を設定して、AP が vWLC に加入できるようにしてから、検証を再度有効にできます。

    (Cisco Controller) >configure certificate ssc hash validation disable
    
  • AP capwap 設定および開始 加入 プロセスをクリアするためにテスト capwap <erase/restart> コマンドを実行して下さい。

    APf866.f267.67af#test capwap erase
    APf866.f267.67af#test capwap restart
    restart capwap
    APf866.f267.67af#
    *Jun  9 12:27:22.469: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to
       10.10.11.20:5246
    *Jun  9 12:27:22.525: %WIDS-6-DISABLED: IDS Signature is removed and disabled.
    *Jun  9 12:27:22.529: %LWAPP-3-CLIENTERRORLOG: LWAPP LED Init: incorrect led 
       state 255
    *Jun  9 12:27:22.897: Starting Ethernet promiscuous mode
    *Jun  9 12:27:32.903: %CAPWAP-3-ERRORLOG: Go join a capwap controller 
    *Jun  9 12:27:23.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent 
       peer_ip: 10.10.11.20 peer_port: 5246
    *Jun  9 12:27:23.276: %CAPWAP-5-DTLSREQSUCC: DTLS connection created 
       successfully peer_ip: 10.10.11.20 peer_port: 5246
    *Jun  9 12:27:23.276: %CAPWAP-5-SENDJOIN: sending Join Request to 10.10.11.20
    
  • モビリティ設定の一部として、ネットワーク内に仮想コントローラがある場合、管理者は、すべてのピア コントローラで仮想コントローラのハッシュ キーを追加する必要があります。 別のピア コントローラを追加する場合、ハッシュ(上の SSC 出力に示されています)をモビリティ グループ メンバーに追加することを検討してください。

    (Cisco Controller) >config mobility group member add 10.10.11.30
    (Cisco Controller) >config mobility group member hash 10.10.11.30
       bd7bb60436202e830802be1e8931d539b67b2537
    

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113677