ワイヤレス : Cisco 4400 ???? Wireless LAN Controller

Cisco Unified Wireless Network デバイスの NTP の設定および同期

2013 年 10 月 3 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2007 年 3 月 30 日) | フィードバック

概要

このドキュメントでは、ワイヤレス LAN コントローラ(WLC)、Wireless Control System(WCS)、Wireless Location Appliance などのワイヤレス LAN デバイスで NTP を設定する方法について説明します。

Cisco Unified Wireless Network において、WLC、Location Appliance、WCS が共通のクロック ソースを持つためには NTP の使用が必須です。このドキュメントでは、異なる Unified Wireless Network デバイスのローカル時刻を同期させる方法について説明します。これは特に夏時間(DST)変更で重要となります。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

夏時間

最近米国で DST の開始日と終了日が変更されたため、次の期間に記録されたローカル時刻がコントローラで間違って表示されます(DST が有効な場合に 1 時間ずれる)。

  • 3 月の第二日曜日の午前 2 時〜 4 月の第一日曜日の午前 2 時(新 DST の開始日から旧 DST の開始日)

  • 10 月の最終日曜日の午前 2 時〜 11 月の第一日曜日の午前 2 時(旧 DST の最終日から新 DST の最終日)

注: 旧 DST の 4 月の第一日曜日から旧 DST の 10 月の最終日曜日までの期間について、コントローラは変更がないかぎりローカル時刻を正しく表示します。

これは、WCS や Location Appliance と通信する際に使用する内部時刻には影響ありませんが、ログに表示されるローカル時刻は影響を受けます。表示が異なる場合、WCS のログをコントローラのメッセージまたはトラップ ログのイベントと比較するとき、より面倒が生じます。

WLC、Location Appliance、WCS の内部時刻((内部時刻をオフセットにした)ローカル時刻ではない)の差はすべて 15 分以内でなければ、ロケーション サーバはクライアントを表示または追跡できません。その場合、ロケーション サーバのログに次のエラー メッセージが表示されます。

3/28/07 17:46:59 ERROR[location] Failed to create heat map for MAC:
xx:xx:xx:xx:xx:xx Reason: Failed as the RSSI list is empty after time pruning

Location Appliance のリアルタイム ストレージは 15 分前までのデータしか保存することができません。Location Appliance はリアルタイム トラッキングが目的で、WCS は長期間のデータをアーカイブすることが目的であることにご注意ください。WCS はクライアントを追跡しますが、更新は数分おきのみです。リアルタイムでのクライアント追跡はしません。

デバイス間でクロックがオフに設定されている場合、Location Appliance がリクエストで指定された時間間隔以外のクライアント データを削除するため、データを参照できなくなります。実際に、ロケーション サーバが内部時刻から 15 分以上異なる内部タイム スタンプのデータをコントローラから受け取ると、そのデータをビット バケットへ投げてしまいます。

内部時刻を UTC と自動同期させるためにも、WLC、WCS、Location Appliance の NTP をオンにしてください。このほか、手動で入力してすべて同じ時刻に設定することもできます。シスコでは NTP の使用を推奨します。

NTP 設定

このセクションでは、NTP を設定する上で行っておくべき Unified Wireless Network デバイスの設定手順をそれぞれ紹介します。

注: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

Location Appliance の NTP 設定

次の手順を実行して、すでにインストールされている Linux リソースを使って Local Appliance の NTP を設定します。

  1. Location Appliance サービスを停止します。

    /etc/rc.d/init.d/locserverd stop
    
    [root@loc-server root]#/etc/rc.d/init.d/locserverd stop
    Shutting down locserverd: Request server shutdown now...
    Waiting for server...2 secs
    Waiting for server...4 secs
    Server shutdown complete.
  2. タイム ゾーンを設定します。

    cp /usr/share/zoneinfo/<your country>/<your timezone> /etc/localtime
    
    [root@loc-server root]#cp /usr/share/zoneinfo/US/Eastern /etc/localtime
    cp: overwrite `/etc/localtime'? y
    [root@loc-server root]#
  3. テキスト エディタで /etc/ntp.conf に NTP サーバを追加します。この例では、vi エディタを使用しています。

    [root@loc-server root]#vi /etc/ntp.conf
    
    1. / で検索モードになります。「server」と入力してから Enter キーを押してその場所に移動します。

    2. i で挿入モードになります。既存のサーバ行の下にカーソルを移動させます。Enter キーを押して新しい行を追加します。

    3. server」を入力したら Tab キーを押して NTP サーバの IP アドレスを入力します。

      この例では、NTP サーバの IP アドレスは 172.22.1.216 です。

    4. Esc キーを押して挿入モードを終了します。

    5. :wq」を入力してから Enter キーを押して変更を書き込み、vi エディタを終了します。

      ファイルは、次の出力結果のようになります。変更する行は、server で始まる行です。

      # --- GENERAL CONFIGURATION ---
      #
      # Undisciplined Local Clock. This is a fake driver intended for
      # backup and when no outside source of synchronized time is 
      # available. The default stratum is usually 3, but in this case 
      # we elect to use stratum 0. Since the server line does not have 
      # the prefer keyword, this driver is never used for synchronization, 
      # unless no other other synchronization source is available. In case 
      # the local host is controlled by some external source, such as an 
      # external oscillator or another protocol, the prefer keyword would 
      # cause the local host to disregard all other synchronization sources, 
      # unless the kernel modifications are in use and declare an 
      # unsynchronized condition.
      #
      server 172.22.1.216     # local clock
  4. /etc/sysconfig/clock でタイム ゾーンが指定されていないことを確認します。次の例は、more コマンドの使い方を示しています。

    [root@loc-server etc]#more /etc/sysconfig/clock
    # ZONE="UTC"
    UTC=true
    ARC=false

    ZONE で始まる行がコメント アウトされていることに注目してください。コメント アウトされていない場合は、vi などのエディタを使って ZONE コマンドの前に「#」記号を追加し、コマンドをコメント化します。

  5. 設定に誤りがないか確認できるよう、Config Checker をオンにします。chkconfig ntpd on コマンドを使用します。

    [root@loc-server etc]#chkconfig ntpd on
    	[root@loc-server etc]#
  6. ネットワークを再起動して新しいタイム ゾーンの設定を有効にします。

    /etc/rc.d/init.d/network restart
    
    [root@loc-server root]#/etc/rc.d/init.d/network restart
    Shutting down interface eth0:  [  OK  ] 
    Shutting down loopback interface:  [  OK  ] 
    Setting network parameters:  [  OK  ] 
    Bringing up loopback interface:  ip_tables: (C) 2000-2002 Netfilter 
      core team [OK]
    Bringing up interface eth0:  ip_tables: (C) 2000-2002 Netfilter 
      core team [OK]
    [root@loc-server root]#
  7. NTP デーモンを再起動して新しい設定を有効にします。

    /etc/rc.d/init.d/ntpd restart
    
    [root@loc-server root]#/etc/rc.d/init.d/ntpd restart
    Shutting down ntpd: [  OK  ] 
    Starting ntpd: [  OK  ] 
    [root@loc-server root]#
  8. 最初に NTP プロセスに時刻を渡します。

    ntpdate -u <NTP server IP address defined earlier>
    
    [root@loc-server etc]#ntpdate -u 172.22.1.216
    28 Mar 17:35:27 ntpdate[2947]: step time server 172.22.1.216 offset 
      1.766436 sec
  9. Location Appliance サービスを再起動します。

    /etc/rc.d/init.d/locserverd start
    
    [root@loc-server etc]#/etc/rc.d/init.d/locserverd start
    Starting locserverd: 
    [root@loc-server etc]#

WCS の NTP 設定

WCS は Windows または Linux から正確な時刻を取得します。WCS は Windows オペレーティング システムまたは Linux オペレーティング システムのシステム時刻を 24 時間おきに確認します。そのため、WCS サーバを停止し再起動させないかぎり、WCS はシステム時刻が変更されたことをすぐに認識しません。クロックを右クリックして、[Adjust Date/Time] を選択します。NTP 時刻ソースを使って、現地のタイム ゾーンに合わせてオフセットを手動で設定します。通常これはすでに設定されています。

WLC の NTP 設定

WLC の NTP の設定方法は、いくつかあります。各 WLC を WLC GUI インターフェイスまたは CLI から直接設定するか、WCS から各 WLC を設定できます。このほか、WCS テンプレートから WLC のセットを設定することもできます。

注: ネットワークに WCS が導入されている場合、WCS テンプレートから WLC を設定することを強く推奨します。

次の手順を実行して、単一の WLC 上に NTP サーバを直接設定します。

  1. コントローラで show time CLI コマンドを発行し、WLC とオフセットの時刻を確認します。

    次の出力結果を見ると、この WLC には NTP サーバが設定されていないことが分かります。

    注: 日付は仮に Jan 2001 としてあります。

    (Cisco Controller) >show time
    
    Time............................................. Mon Jan  1 03:14:02 2001
    
    Timezone delta................................... 0:0
    Daylight savings................................. disabled
    
    NTP Servers
        NTP Polling Interval.........................     3600
    
         Index              NTP Server
        -------  --------------------------------
  2. config time ntp server <index> <server address> コマンドを発行し、CLI を使って WLC に NTP サーバを設定します。

    (Cisco Controller) >config time ntp server 1 172.16.1.216
    
  3. 再度 show time CLI コマンドを発行して、NTP サーバの設定後に WLC とオフセットの時刻が正しいことを確認します。

    注: この出力結果では、Time が正確な時刻を示し、NTP サーバの IP アドレスは 172.22.1.216 になっています。

    (Cisco Controller) >show time
    
    Time............................................. Wed Mar 28 17:35:51 2007
    
    Timezone delta................................... 0:0
    Daylight savings................................. disabled
    
    NTP Servers
        NTP Polling Interval.........................     86400
    
         Index              NTP Server
        -------  --------------------------------
           1     172.22.1.216
    

次の手順を実行して、WCS のコントローラ テンプレートを使って WLC に NTP を設定します。

  1. WCS の GUI のトップ メニューから [Configure] > [Controller Templates] を選択します。

    注: 通常のデフォルトのテンプレート画面はネットワーク プロトコル テンプレートです。違う場合は、左のメニューから [System] > [Network Time Protocol] を選択します。

    /image/gif/paws/82471/ntp-wireless-equip1.gif

  2. 新しいウィンドウで、ページの右上部にある [Select a Command] プルダウン メニューから [Add Template] を選択し、[GO] をクリックします。

    /image/gif/paws/82471/ntp-wireless-equip2.gif

  3. 新しいウィンドウで、テンプレート名と(NTP サーバの)サーバ アドレスを入力します。

    この例では、テンプレート名は ntp で、NTP サーバの IP アドレスは 172.22.1.216 です。

  4. [Save] をクリックして、[Apply to Controllers] を選択します。

    ntp-wireless-equip3.gif

  5. テンプレートの設定を適用するコントローラを選択し、[OK] をクリックします。

    この例では、WLC は 1 台のみです。

    ntp-wireless-equip4.gif

WCS、Location Appliance、WLC の同期方法

このセクションでは、NTP が設定された 3 つすべての製品間で時刻を同期する方法について説明します。

同期手順

次の手順を実行して、Location Appliance を WCS と同期させます。

  1. WCS の GUI から [Location] > [Synchronize Servers] を選択します。

    /image/gif/paws/82471/ntp-wireless-equip5.gif

  2. [Synchronize] プルダウン メニューから [Controllers] を選択します。

  3. 同じウィンドウで、[Location Server Assigned] プルダウン メニューから [loc-server] を選択して、[Synchronize] をクリックします。

    ntp-wireless-equip6.gif

WCS コントローラ テンプレートを使って WLC 上に NTP サーバを設定すると、WCS と WLC が NTP サーバから時刻を取得するようになり、両デバイス間の時刻は自動で同期されます。

確認

このセクションでは、設定が正常に動作していることを確認します。

Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。OIT を使用して、show コマンド出力の解析を表示できます。

  • time — WCS がインストールされたサーバの実際の時刻を表示します。

  • date — WCS がインストールされたサーバの実際の日付を表示します。

  • date — Location Appliance の日付と時刻を表示します。

  • show time — WLC の日付と時刻を表示します。このほか、WLC が NTP から時刻を取得したときの NTP サーバの情報も表示します。

WCS、Location Appliance、WLC の時刻設定を確認する方法は、次のとおりです。

  • WCS — Windows サーバまたは Linux サーバのクロックを見るか、date コマンドと time コマンドの出力結果を確認します。

    C:\Documents and Settings\Administrator>date
    The current date is: Wed 03/28/2007
    C:\Documents and Settings\Administrator>time
    The current time is: 17:37:15.67
  • Location Appliance date コマンドの出力結果を確認します。

    [root@loc-server root]#date
    Wed Mar 28 17:36:54 UTC 2007
    
  • WLC show time コマンドの出力結果を確認します。

    (Cisco Controller) >show time
    
    Time............................................. Wed Mar 28 17:37:59 2007
    
    Timezone delta................................... 0:0
    Daylight savings................................. disabled
    
    NTP Servers
        NTP Polling Interval.........................     86400
    
         Index              NTP Server
        -------  --------------------------------
           1     172.22.1.216
    

Location Appliance の時刻と日付を取得する別の方法に、WCS から情報収集する方法があります。実行するには、WCS GUI で [Location] > [Location Servers] を選択し、[Administration] > [Advance Parameters] をクリックします。

/image/gif/paws/82471/ntp-wireless-equip7.gif

トラブルシューティング

このセクションでは、設定のトラブルシューティングに役立つ情報を紹介します。

WCS、Location Appliance、WLC 間で時刻が同期されない場合は、ログからデバイス間で同期できない理由を探ります。

トラブルシューティングのためのコマンド

注: debug コマンドを使用する前に、『debug コマンドの重要な情報』を参照してください。

注: WLC の debug コマンドは、NTP 設定に関する問題を検出するのに役立ちます。

  • debug ntp low enable — NTP メッセージと NTP サーバへの到達方法に関する情報を表示できます。このほか、承認、拒否、フラッシュの回数も確認できます。

  • debug ntp detail enable — NTP サーバの NTP ポーリング サイクルの詳細、時刻の修正、新しい日付と時刻に関する情報を表示します。

  • debug ntp packet enable — WLC と NTP サーバ間で交換される NTP パケットを生成します。これらのパケットは 16 進数です。

debug ntp low enable コマンド、debug ntp detail enable コマンド、debug ntp packet enable コマンドの出力結果は、次のとおりです。

(Cisco Controller) >debug ntp ?
               
detail         Configures debug of detailed NTP messages.
low            Configures debug of NTP messages.
packet         Configures debug of NTP packets.
(Cisco Controller) >config time ntp server 1 172.22.1.216


(Cisco Controller) >Mon Jan  1 03:15:30 2001:  Initiating time sequence
Mon Jan  1 03:15:30 2001: Fetching time from:  
Mon Jan  1 03:15:30 2001:  172.22.1.216 
Mon Jan  1 03:15:30 2001: 

Started=3187307730.428852 2001 Jan 01 03:15:30.428
Looking for the socket addresses
NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307730.429039 cur=3187307730.429039
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 d2 6d d5 80 00  ..........t.m...
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.216 UDPport=123
Packet of length 48 received from 172.22.1.216 UDPport=123
Incoming packet on socket 0:
00000000: 1c 08 08 ee 00 00 00 00  00 00 00 02 7f 7f 07 01  ................
00000010: c9 b5 3c 58 6f a9 8b 4e  bd fa 74 d2 6d d5 80 00  ..<Xo..N..t.m...
00000020: c9 b5 3c 63 87 39 7b 87  c9 b5 3c 63 87 3a fb 56  ..<c.9{...<c.:.V
sta=0 ver=3 mod=4 str=8 pol=8 dis=0.000031 ref=3384097880.436181
ori=3187307730.429039 rec=3384097891.528221
tra=3384097891.528244 cur=3187307730.447082
Offset=196790161.090172+/-0.018020 disp=0.000031
best=196790161.090172+/-0.018020
accepts=1 rejects=0 flushes=0
Correction: 196790161.090172 +/- 0.018020 disp=0.000031
Setting clock to 2007 Mar 28 19:11:31.537 - 196790161.090 +/- 0.018 secs
Times: old=(978318930,447965) new=(1175109091,538136) adjust=(196790161,090171)
time changed by 196790161.090 secs to 2007 Mar 28 19:11:31.580 +/- 0.000+0.018
Wed Mar 28 19:11:31 2007: Stopped normally

(Cisco Controller) >

NTP サーバに到達できない場合、上記のデバッグを実行したあとで WLC を見ると、同様の出力結果が表示されます。このシナリオにおいて、出力結果には 172.22.1.215 にある NTP サーバに到達しようとして、サーバが存在しなかったことが示されています。

(Cisco Controller) >config time ntp server 1 172.22.1.215


(Cisco Controller) >Mon Jan  1 03:15:17 2001: Initiating time sequence
Mon Jan  1 03:15:17 2001: Fetching time from: 
Mon Jan  1 03:15:17 2001:  172.22.1.215 
Mon Jan  1 03:15:17 2001: 

Started=3187307717.666379 2001 Jan 01 03:15:17.666
Looking for the socket addresses
NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307717.666567 cur=3187307717.666567
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c5 aa a4 20 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=2, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307719.660125 cur=3187307719.660125
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c7 a8 fd f0 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=3, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307721.660105 cur=3187307721.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c9 a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=4, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307723.660174 cur=3187307723.660174
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cb a9 01 28 00  ..........t...(.
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=5, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307725.660105 cur=3187307725.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cd a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=6, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307727.660105 cur=3187307727.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cf a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
Offset=196790161.090172+/-0.018020 disp=0.000031
best=196790161.090172+/-0.018020
accepts=0 rejects=6 flushes=0
no acceptable packets received
Mon Jan  1 03:15:29 2001: Stopped normally

出力結果にあるとおり、172.22.1.215 の NTP サーバに対して 6 回アクセスが試行されています。これら試行が終わると、WLC は NTP サーバへのアクセスを止め、手動で設定されたローカル時刻を取得するようになります。

CheckPoint が NTP サーバだと、コントローラは受信した NTP アップデートを解釈できません。そのため、このエラーが発生し、コントローラで時刻は同期されません。

[ERROR] sntp_main.c 270: : too many bad or lost packets 
[ERROR] sntp_main.c 270: : no acceptable packets received 
[WARNING] sntp_main.c 455: incomprehensible NTP packet rejected on socket 0

これは、Cisco Bug ID CSCsh50252登録ユーザ専用)が原因です。この問題は、CheckPoint NTP サーバでのみ発生します。回避策は、別の NTP サーバを使用するか、またはコントローラで静的に時刻を設定します。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 82471