デバイスのモニタリング
デバイスのモニタリング
発行日;2013/07/12 | 英語版ドキュメント(2013/05/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

デバイスのモニタリング

モニタリングについて

コントローラのモニタリング

コントローラの検索

コントローラのリストの表示

コントローラ リスト表示の設定

システム パラメータのモニタリング

Monitoring System Summary

スパニングツリー プロトコルのモニタリング

CLI セッションのモニタリング

DHCP 統計情報のモニタリング

WLAN のモニタリング

ポートのモニタリング

一般的なポートのモニタリング

CDP インターフェイス ネイバーのモニタリング

コントローラのセキュリティのモニタリング

RADIUS 認証のモニタリング

RADIUS アカウンティングのモニタリング

管理フレーム保護のモニタリング

不正 AP ルールのモニタリング

ゲスト ユーザのモニタリング

コントローラ モビリティのモニタリング

モビリティ統計情報のモニタリング

コントローラの 802.11a/n のモニタリング

802.11a/n パラメータのモニタリング

802.11a/n RRM グループのモニタリング

コントローラの 802.11b/g/n のモニタリング

802.11b/g/n パラメータのモニタリング

802.11b/g/n RRM グループのモニタリング

コントローラの IPv6 のモニタリング

ネイバー バインド カウンタ統計情報のモニタリング

mDNS サービス プロバイダー情報のモニタリング

スイッチのモニタリング

スイッチの検索

スイッチの表示

スイッチ リスト ページの設定

スイッチ システム パラメータのモニタリング

スイッチの要約情報の表示

スイッチのメモリ情報の表示

スイッチの環境情報の表示

スイッチ モジュール情報の表示

スイッチの VLAN 情報の表示

スイッチの VTP 情報の表示

スイッチの物理ポート情報の表示

スイッチのセンサー情報の表示

スイッチのスパニングツリー情報の表示

スイッチのスタック情報の表示

スイッチの NMSP およびロケーション情報の表示

スイッチ インターフェイスのモニタリング

スイッチのイーサネット インターフェイスのモニタリング

スイッチの IP インターフェイスのモニタリング

スイッチの VLAN インターフェイスのモニタリング

スイッチの EtherChannel インターフェイスのモニタリング

スイッチ クライアントのモニタリング

アクセス ポイントのモニタリング

アクセス ポイントの検索

アクセス ポイントのリストの表示

アクセス ポイント リスト表示の設定

アクセス ポイント リストの表示の設定

アクセス ポイントのレポートの生成

トラフィック負荷のモニタリング

動的電力制御のモニタリング

アクセス ポイントのノイズのモニタリング

アクセス ポイントの干渉のモニタリング

アクセス ポイントのカバレッジ(RSSI)のモニタリング

アクセス ポイントのカバレッジ(SNR)のモニタリング

アクセス ポイント アップ/ダウン統計情報のモニタリング

アクセス ポイントの音声統計情報のモニタリング

アクセス ポイント音声 TSM テーブルのモニタリング

アクセス ポイントの音声 TSM レポートのモニタリング

アクセス ポイントの 802.11 カウンタのモニタリング

アクセス ポイントの AP プロファイル ステータスのモニタリング

アクセス ポイントの無線使用率のモニタリング

アクセス ポイントのトラフィック ストリーム メトリックのモニタリング

アクセス ポイント送信電力とチャネルのモニタリング

VoIP コールのモニタリング

音声統計情報のモニタリング

電波品質のモニタリング

アクセス ポイントの詳細のモニタリング

[General] タブ

[Interfaces] タブ

[CDP Neighbors] タブ

[Current Associated Clients] タブ

[SSID] タブ

[Clients Over Time] タブ

アクセス ポイントの無線の詳細のモニタリング

オンデマンド統計情報のモニタリング

[General] タブ

[CleanAir] タブ

動作パラメータのモニタリング

802.11 MAC カウンタのモニタリング

アラーム表示のモニタリング

イベント表示のモニタリング

サードパーティ アクセス ポイントのモニタリング

メッシュ アクセス ポイントのモニタリング

[Mesh Statistics] タブ

[Mesh Links] タブ

コントローラとアクセス ポイント上の一意のデバイス ID の取得

カバレッジ ホールのモニタリング

プレカバレッジ ホールのモニタリング

不正アクセス ポイントのモニタリング

不正なデバイスの検出

不正なアクセス ポイントの分類

不正 AP アラームのモニタリング

不正 AP アラーム詳細の表示

不正クライアントの詳細の表示

不正 AP 履歴の詳細の表示

不正 AP イベント履歴の詳細の表示

アドホック不正のモニタリング

アドホック不正のアラームのモニタリング

アドホック不正アラームの詳細の表示

Advanced Search を使用した不正クライアントの検索

不正アクセス ポイントの場所、タギング、および封じ込めのモニタリング

アクセス ポイントの検出

不正アラーム イベントのモニタリング

不正 AP イベントの詳細の表示

アドホック不正イベントのモニタリング

アドホック不正イベントの詳細の表示

未接続アクセス ポイントのトラブルシューティング

RFID タグのモニタリング

タグの概要

タグの検索

RFID タグの検索結果の表示

タグ リストの表示

チョークポイントのモニタリング

チョークポイントの検索

干渉のモニタリング

AP で検出された干渉のモニタリング

AP で検出した干渉源の詳細のモニタリング

AP で検出した干渉源の詳細のロケーション履歴のモニタリング

検索結果表示の設定

Spectrum Expert のモニタ

Spectrum Expert の概要

干渉源の概要

干渉源の検索

Spectrum Expert の詳細

WiFi TDOA レシーバのモニタリング

メディア ストリームのモニタリング

無線リソース管理(RRM)のモニタリング

チャネルの変更通知

送信電力変更通知

RF グループ化通知

RRM ダッシュボードの表示

クライアントとユーザのモニタリング

アラームのモニタリング

アラームとイベントの概要

アラームの一覧の表示

アラームのフィルタリング

アラームのエクスポート

アラーム詳細の表示

アラームに関連するイベントの表示

アラームの変更

アラームの電子メール通知の指定

Alarm Browser の変更

アラームの概要の表示

アラーム設定の変更

アラーム カウント更新頻度の変更

アラーム重大度の設定

アラームの処理

アクセス ポイント アラームのモニタリング

電波品質アラームのモニタリング

CleanAir セキュリティ アラームのモニタリング

電子メール通知のモニタリング

モニタリングの重大度の設定

Cisco Adaptive wIPS のアラームのモニタリング

Cisco Adaptive wIPS アラームの詳細のモニタリング

イベントのモニタリング

イベントの検索

イベントのエクスポート

障害のあるオブジェクトのモニタリング

不正 AP のイベントのモニタリング

アドホック不正イベントのモニタリング

Cisco Adaptive wIPS イベントのモニタリング

CleanAir 電波品質イベントのモニタリング

電波品質イベントの詳細の表示

干渉セキュリティ リスク イベントのモニタリング

干渉セキュリティ リスク イベントの詳細の表示

ヘルス モニタ イベントのモニタリング

ヘルス モニタ イベントの詳細の表示

イベントの使用

サイト マップのモニタリング

Google Earth マップのモニタリング

デバイスのモニタリング

モニタリングについて

この章では、Cisco Prime Infrastructure を使用して Cisco WLAN ソリューションのデバイス設定をモニタする方法について説明します。この章の内容は、次のとおりです。

「コントローラのモニタリング」

「スイッチのモニタリング」

「アクセス ポイントのモニタリング」

「RFID タグのモニタリング」

「チョークポイントのモニタリング」

「干渉のモニタリング」

「Spectrum Expert のモニタ」

「WiFi TDOA レシーバのモニタリング」

「メディア ストリームのモニタリング」

「無線リソース管理(RRM)のモニタリング」

「クライアントとユーザのモニタリング」

「アラームのモニタリング」

「イベントのモニタリング」

「サイト マップのモニタリング」

「Google Earth マップのモニタリング」

コントローラのモニタリング

コントローラ リストのページにアクセスするには、[Monitor] > [Controllers] を選択します。コントローラの詳細を表示するには、その IP アドレスをクリックします。

ここでは、次の内容について説明します。

「コントローラの検索」

「コントローラのリストの表示」

「システム パラメータのモニタリング」

「ポートのモニタリング」

「コントローラのセキュリティのモニタリング」

「コントローラ モビリティのモニタリング」

「コントローラの 802.11a/n のモニタリング」

「コントローラの 802.11b/g/n のモニタリング」

「コントローラの IPv6 のモニタリング」

「mDNS サービス プロバイダー情報のモニタリング」

コントローラの検索

Prime Infrastructure 検索機能を使用して、特定のコントローラを検索するか、カスタム検索を作成して保存します。

コントローラ検索の場合、次のフィールドを使用して検索できます。

表 5-1 コントローラの検索

フィールド
説明

Search for controller by

[All Controllers] 、[IP Address] 、[Controller Name] 、または [Network] を選択します。

(注) [Search] フィールドは、選択したカテゴリによって変わる可能性があります。該当する場合は、[Search By] カテゴリの識別に役立つように、追加のフィールドまたはフィルタ情報を入力します。

Enter Controller IP Address

このフィールドは、[Search for controller by] フィールドで [IP Address] を選択した場合のみ表示されます。

Enter Controller Name

このフィールドは、[Search for controller by] フィールドで [Controller Name] を選択した場合のみ表示されます。

Audit Status

ドロップダウン リストから、次のいずれかのオプションを選択します。

All Status

[Mismatch]:最新の監査で、Prime Infrastructure とコントローラ間の設定の相違が検出された。

[Identical]:最新の監査で、設定の相違は検出されなかった。

[Not Available]:監査ステータスは使用できない。

詳細については、次のトピックを参照してください。

「検索機能の使用方法」

「Quick Search」

「Advanced Search」

「Saved Search」

コントローラのリストの表示

[Monitor] > [Controllers] を選択するか、コントローラ検索を実行して、コントローラ リスト ページにアクセスします。


) 高度な検索の実行の詳細については、「Advanced Search」を参照してください。


このページのデータ エリアには、次の列を含む表が表示されます。

表 5-2 コントローラ リストの詳細

フィールド
説明

IP Address

コントローラ管理インターフェイスのローカル ネットワーク IP アドレス。リスト中の IP アドレスをクリックすると、コントローラの詳細が表示されます。

Controller Name

コントローラの名前。

Location

地理的位置(キャンパスやビルディングなど)。

Mobility Group Name

コントローラ モビリティ グループまたは WPS グループの名前。

Reachability Status

到達可能または到達不能。タイトルをクリックすると、昇順および降順に並べ替えられます。

タイトルをクリックすると、昇順および降順に並べ替えられます。テーブルで列の追加、削除、または並べ替えを行うには、[Edit View] リンクをクリックして、[Edit View] ページに移動します。

コントローラ リスト表示の設定

[Edit View] ページでは、[Controllers] テーブルの列を追加、削除、または並べ替えができます。

[Controllers] テーブルで使用可能な列を編集するには、次の手順を実行します。


ステップ 1 [Monitor] > [Controllers] の順に選択します。

ステップ 2 [Edit View] リンクをクリックします。

ステップ 3 コントローラ テーブルに列を追加するには、左側のリストで、追加する列見出しをクリックして強調表示します。[Show] をクリックして、見出しを右側のリストに移動します。右側のリストにあるすべての項目が [Controllers] テーブルに表示されます。

ステップ 4 [Controllers] テーブルから列を削除するには、右側のリストで、リストの見出しをクリックして強調表示します。[Hide] をクリックして、見出しを左側のリストに移動します。左側のリストにある項目は [Controllers] テーブルに表示されません。

ステップ 5 ボタンを使用して、テーブル内での情報の並び順を指定します。目的のリストの見出しを強調表示し、[Up] または [Down] をクリックして、現在のリスト内で上下に移動します。

ステップ 6 デフォルト表示に戻すには、[Reset] をクリックします。

ステップ 7 [Submit] をクリックして、変更内容を確定します。


 

システム パラメータのモニタリング

この項では、コントローラのシステム パラメータのモニタリングについて詳しく説明します。内容は次のとおりです。

「Monitoring System Summary」

「スパニングツリー プロトコルのモニタリング」

「CLI セッションのモニタリング」

「DHCP 統計情報のモニタリング」

「WLAN のモニタリング」

Monitoring System Summary

このページには、コントローラのパラメータの要約が、コントローラのステータスを示すグラフィックとともに表示されます。コントローラの前面のグラフィックは、前面パネルのポートを示しています(ポートの情報を表示するには、ポートをクリックし、[Monitor Controllers] > [ IPaddr ] > [Ports] > [General] の順に選択します)。コントローラに関するアラーム、イベント、アクセス ポイントの詳細へのリンクが表示されます。

このページには次のようにしてアクセスできます。

[Monitor] > [Controllers] の順に選択し、該当する IP アドレスをクリックします。

[Monitor] > [Access Points] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックします。

[Configure] > [Access Points] の順に選択し、[AP Name] でリスト項目を選択し、[Registered Controller] をクリックします。

ページ タイトルの [Controllers] をクリックし、すべてのコントローラ リストを表示します。「コントローラのリストの表示」を参照してください。

表 5-3 に、[Monitoring System Summary] ページのフィールドの一覧を示します。

表 5-3 [Monitoring System Summary] ページのフィールド

フィールド
説明
General

IP Address

コントローラ管理インターフェイスのローカル ネットワーク IP アドレス。

Name

ユーザ定義のコントローラ名。

Device Type

コントローラの種類。

UP Time

最後のリブートからの経過時間(日数、時間、および分単位)。

System Time

コントローラによって使用された時間。

Internal Temperature

コントローラの温度。

Location

コントローラのユーザ定義された物理的な位置。

Contact

コントローラの担当者または所有者。

Total Client Count

現在コントローラにアソシエートされているクライアントの総数。

Current CAPWAP Transport Mode

Control And Provisioning of Wireless Access Points(CAPWAP)プロトコルのトランスポート モード。コントローラとアクセス ポイント間の通信です。[Layer 2] または [Layer 3] を選択します。

Power Supply One

電源が使用でき動作しているかどうか。これは 4400 シリーズ コントローラ専用です。

Power Supply Two

電源が使用でき動作しているかどうか。これは 4400 シリーズ コントローラ専用です。

Inventory

Software Version

現在コントローラで実行されているコードのオペレーティング システムの release.version.dot.maintenance 番号。

Emergency Image Version

コントローラのイメージ バージョン。

Description

インベントリ項目の説明

Model No

Vital Product Data で定義されたマシン モデル。

Serial No

このコントローラの一意のシリアル番号。

Burned-in MAC Address

このコントローラのバーンドイン MAC アドレス。

Number of APs Supported

コントローラでサポートされているアクセス ポイントの最大数。

Gig Ethernet/Fiber Card

オプションの 1000BASE-T/1000BASE-SX GigE カードの有無を示します。

Crypto Card One

IPsec セキュリティを有効にして拡張処理能力を提供する、拡張セキュリティ モジュールの有無を示します。

(注) デフォルトでは、拡張セキュリティ モジュールはコントローラに装着されていません。

Cisco Wireless LAN Controller に装着できる Crypto カードの最大数。

Cisco 2000 シリーズ:なし

Cisco 4100 シリーズ:1

Cisco 4400 シリーズ:2

Crypto Card Two

2 番めの拡張セキュリティ モジュールの有無を示します。

GIGE Port(s) Status

Up または Down。ポートのステータスを確認するにはクリックします。

Unique Device Identifier (UDI)

Name

製品の種類。コントローラの場合は Chassis、アクセス ポイントの場合は Cisco AP。

Description

アクセス ポイントの数など、コントローラの説明。

Product ID

注文可能な製品 ID

Version ID

製品 ID のバージョン

Serial No

一意の製品シリアル番号

Utilization

CPU Utilization

指定した期間の最大、平均、および最小 CPU 使用率のグラフが表示されます。

Memory Utilization

指定した期間の最大、平均、および最小メモリ使用率のグラフが表示されます。

 

スパニングツリー プロトコルのモニタリング

スパニングツリー プロトコル(STP)はリンク管理プロトコルの 1 つです。Cisco WLAN ソリューションでは、メディア アクセス コントロール ブリッジ用に IEEE 802.1D 標準が実装されています。

スパニングツリー アルゴリズムは、ステーション間の複数のアクティブ パスによって作成される、ネットワーク内の無用なループを避けるとともに、冗長性を備えています。STP では、任意の 2 台のネットワーク デバイス間で同時に 1 つのアクティブなパスのみが存在できますが(これによりループが防止されます)、初期リンクが障害になった場合のバックアップとして冗長リンクが確立されます。

このページには次のようにしてアクセスできます。

[Monitor] > [Controllers] の順に選択し、IP アドレスを選択し、左側のサイドバー メニューで [System] > [Spanning Tree Protocol] の順に選択します。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューで [System] > [Spanning Tree Protocol] の順に選択します。


) スパニングツリー プロトコルをサポートしていないコントローラは、WISM、2500、5500、7500、および SMWLC です。


表 5-4 に、[Spanning Tree Protocol] ページのフィールドの一覧を示します。

表 5-4 [Spanning Tree Protocol] ページのフィールド

フィールド
説明
General

Spanning Tree Specification

実行しているスパニングツリー プロトコルのバージョン。IEEE 802.1D の実装は「IEEE 802.1D」を返します。現在のバージョンと互換性がない、将来のバージョンの IEEE スパニングツリー プロトコルがリリースされた場合に、新しい値が定義されます。

Spanning Tree Algorithm

このコントローラがスパニングツリー プロトコルに参加するかどうかを指定します。ドロップダウン リストで対応する行を選択することで有効または無効にできます。工場出荷時のデフォルトは無効です。

Priority

ブリッジ ID の書き込み可能な部分の値、つまり、ブリッジ ID の最初の 2 つのオクテット(8 オクテット長)です。ブリッジ ID の残りの(後半の)6 オクテットは、ブリッジの MAC アドレスの値によって設定されます。この値には 0 ~ 65535 の数値を指定できます。工場出荷時のデフォルトは 32768 です。

STP Statistics

Topology Change Count

管理エンティティが最後にリセット、または初期化されてから、このブリッジによって検知されたトポロジに対する変更の総数。

Time Since Topology Changed

ブリッジによりトポロジの変更が検知されてから経過した時間(単位は日、時、分、秒)。

Designated Root

このノードで実行されているスパニングツリー プロトコルによって決定される、スパニングツリーのルートのブリッジ ID。この値は、このノードを起点とするコンフィギュレーション BPDU のすべての Root Identifier パラメータとして使用されます。

Root Cost

このブリッジからルートへのパスのコスト。

Root Port

このブリッジからルート ブリッジへの最も低いコスト パスを提供するポートのポート番号。

Maximum Age (seconds)

このブリッジがルートとして機能する場合、すべてのブリッジが MaxAge に使用する値。

(注) 802.1D-1990 によって、このパラメータの範囲は STP ブリッジのハロー タイムの値に関連することが規定されています。このタイマーの粒度は、802.1D- 1990 によって 1 秒に規定されています。有効な値は 6 ~ 40 秒です。工場出荷時のデフォルトは 20 です。

Hello Time (seconds)

このブリッジがルートとして機能する場合、すべてのブリッジが HelloTime に使用する値です。このタイマーの粒度は、802.1D- 1990 によって 1 秒に規定されています。有効な値は 1 ~ 10 秒です。工場出荷時のデフォルトは 2 です。

Forward Delay (seconds)

このブリッジがルートとして機能する場合、すべてのブリッジが ForwardDelay に使用する値です。802.1D-1990 によって、このパラメータの範囲は STP ブリッジの最大経過時間の値に関連することが規定されています。このタイマーの粒度は、802.1D- 1990 によって 1 秒に指定されています。整数秒でない値を設定しようとした場合、エージェントによって badValue エラーが返されることがあります。有効な値は 4 ~ 30 秒です。工場出荷時のデフォルトは 15 です。

Hold Time seconds

特定の LAN ポートを通じたコンフィギュレーション BPDU の送信の間の最小経過時間。Hold Time 期間内に、多くても 1 個のコンフィギュレーション BPDU を送信します。

 

CLI セッションのモニタリング

コントローラの [CLI Sessions] ページには、次の方法でアクセスできます。

[Monitor] > [Controllers] の順に選択し、該当する IP アドレスをクリックし、左側のサイドバー メニューで [System] > [CLI Sessions] の順に選択します。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューで [System] > [CLI Sessions] の順に選択します。

表 5-5 に、[CLI Sessions] ページのフィールドの一覧を示します。

表 5-5 [CLI Sessions] ページのフィールド

フィールド
説明

Session Index

セッション ID。

Username

ログイン ユーザ名。

Connection Type

Telnet またはシリアル セッション。

Connection From

クライアント コンピュータ システムの IP アドレス。

Session Time

経過したアクティブ セッション時間。

Idle Time

経過した非アクティブ セッション時間。

DHCP 統計情報のモニタリング

Prime Infrastructure では、バージョン 5.0.6.0 以降のコントローラについて DHCP サーバ統計情報が提供されます。この統計情報には、送受信されたパケットに関する情報、DHCP サーバ応答情報、最新要求のタイムスタンプの情報が含まれます。

このページにアクセスするには、[Monitor] > [Controllers] の順に選択し、該当する IP アドレスをクリックし、左側のサイドバー メニューで [System] > [DHCP Statistics] の順に選択します。

表 5-6 に、[DHCP Statistics] ページのフィールドの一覧を示します。

表 5-6 [DHCP Statistics] ページのフィールド

フィールド
説明

Server IP

サーバの IP アドレスが示されます。

Is Proxy

このサーバがプロキシかどうかが示されます。

Discover Packets Sent

使用可能なサーバの場所を特定するために送信されたパケット数の合計が示されます。

Request Packets Sent

サーバのクライアントの要求パラメータから送信されたパケット数、またはアドレスの正当性を確認するために送信されたパケット数の合計が示されます。

Decline Packets

ネットワーク アドレスがすでに使用中であることを示すパケットの数が示されます。

Inform Packets

クライアントにはすでに外部でネットワーク アドレスが設定されており、そのクライアントから DHCP サーバへのローカル設定パラメータ要求の数を示します。

Release Packets

ネットワーク アドレスをリリースし、残りのリースをキャンセルするパケット数が示されます。

Reply Packets

応答パケット数が示されます。

Offer Packets

検出パケットに応答し、設定パラメータを提示するパケットの数が示されます。

Ack Packets

正常に送信されたことを知らせるパケットの数が示されます。

Nak Packets

送信でエラーが発生したことを知らせるパケット数が示されます。

Tx Failures

発生した転送エラーの数が示されます。

Last Response Received

最後に受け取った応答のタイムスタンプ。

Last Request Sent

最後に送信した要求のタイムスタンプ。

 

WLAN のモニタリング

[Monitor] > [Controllers] の順に選択し、コントローラの IP アドレスをクリックし、左側のサイドバー メニューから [WLANs] を選択します。このページでは、このコントローラで設定した Wireless Local Access Network(WLAN)の要約が表示されます。

表 5-7 に [WLAN Details] ページのフィールドの一覧を示します。

表 5-7 [WLAN] ページのフィールド

フィールド
説明

WLAN ID

WLAN の識別番号。

Profile Name

最初に WLAN を作成するときに指定したユーザ定義プロファイル名。プロファイル名は WLAN 名です。

SSID

ユーザ定義の SSID 名。

Security Policies

WLAN で有効になっているセキュリティ ポリシー。

No of Mobility Anchors

モビリティ アンカーは、WLAN のアンカー コントローラとして指定されるモビリティ グループのサブセットです。

Admin Status

WLAN のステータスは有効または無効のいずれかです。

No.of Clients

この WLAN に現在アソシエートされているクライアントの数。

 

ポートのモニタリング

この項では、コントローラのポート パラメータのモニタリングについて詳しく説明します。内容は次のとおりです。

「一般的なポートのモニタリング」

「CDP インターフェイス ネイバーのモニタリング」

一般的なポートのモニタリング

[Ports] > [General] ページでは、選択したコントローラの物理ポートに関する情報が提供されます。ポート番号をクリックすると、そのポートの詳細が表示されます。詳細については、「ポートの詳細」を参照してください。

表 5-8 に [General] ページのフィールドの一覧を示します。

表 5-8 [General] ページのフィールド

フィールド
説明

Port

ポートの詳細を表示するには、ポート番号をクリックします。詳細については、「ポートの詳細」を参照してください。

Physical Mode

すべてのポートの物理モードが表示されます。次の選択肢があります。

100 Mbps Full Duplex

100 Mbps Half Duplex

10 Mbps Full Duplex

10 Mbps Half Duplex

Admin Status

ポートの状態が Enable または Disable で表示されます。

STP State

ポートの STP の状態が Forwarding または Disabled で表示されます。

Physical Status

実際のポートの物理インターフェイスが、次のいずれかで表示されます。

Auto Negotiate

Half Duplex 10 Mbps

Full Duplex 10 Mbps

Half Duplex 100 Mbps

Full Duplex 100 Mbps

Full Duplex 1 Gbps

Link Status

赤(ダウン/障害)、黄(アラーム)、緑(アップ/正常)。

[Monitor] > [Ports] > [General] ページを表示するには、次のいずれかの手順を実行します。

[Configure] > [Controllers] の順に選択し、該当する IP アドレスをクリックします。左側のサイドバー メニューから、[Ports] で [General] を選択します。

[Monitor] > [Controllers] の順に選択し、該当するものをクリックし、ポートをクリックしてこのページにアクセスします。

[Monitor] > [Access Points] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、ポートをクリックしてこのページにアクセスします。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、ポートをクリックしてこのページにアクセスします。

ポートの詳細


) [Alarms] をクリックして [Monitor Alarms] ページを表示します。詳細については、「アラームのモニタリング」を参照してください。
[Events] をクリックして [Monitor Events] ページを開きます。詳細については、「イベントのモニタリング」を参照してください。


表 5-9 に、[Port Detail] ページのフィールドの一覧を示します。

表 5-9 [Port Details] ページのフィールド

フィールド
説明
Interface

Operational Status

コントローラの動作ステータスが表示されます。UP または DOWN のいずれかになります。

Unknown Protocol Packets

このサーバからこのポート上で受信した不明なタイプのパケットの数。

Traffic (Received and Transmitted)

Total Bytes

受信したパケットの総数。

Packets

長さが示されたオクテット範囲(フレーミング ビットは除くが、FCS オクテットは含む)の受信パケットの総数(不良パケットを含む)。

範囲には次のものがあります。

64 Octets

65-127 Octets

128-255 Octets

256-511 Octets

512-1023 Octets

1024-1518 Octets

Packets (Received and Transmitted)

Total

受信または送信されたパケットの総数。

Unicast Packets

上位レイヤのプロトコルに配信または送信されたサブネットワーク ユニキャスト パケットの数。

Broadcast Packets

ブロードキャスト アドレス宛の受信または送信されたパケットの総数。

Packets Discarded

[Packets Discarded (Received/Transmitted)]:エラーが検出されなかったにもかかわらず、上位レイヤ プロトコルに配信されないようにするため、廃棄することが選択された受信または送信パケットの数。パケットを廃棄する理由の 1 つは、バッファ スペースを解放することです。

Errors in Packets

受信パケットのうちエラーがあるパケットの総数。

Received packets with MAC errors

Jabbers

1518 オクテットより長く(フレーミング ビットは除くが、FCS オクテットは含む)、オクテット数が整数でフレーム チェック シーケンス(FCS)が不正であるか(FCS エラー)、オクテット数が整数でなく FCS が不正な(アライメント エラー)、受信パケット数の合計。

(注) ジャバーのこの定義は、IEEE-802.3 のセクション 8.2.1.5(10Base-5)およびセクション 10.3.1.4(10Base-2)の定義と異なります。これらのドキュメントでは、ジャバーが、パケットが 20 ms を超える状況と定義されています。ジャバーを検出するための許可される範囲は、20 ~ 150 ms です。

Fragments/Undersize

長さが 64 オクテット(フレーミング ビットは除外するが、FCS オクテットは含む)未満の受信済みパケットの総数。

Alignment Errors

長さが 64 ~ 1518 オクテット(フレーミング ビットは除くが、FCS オクテットは含む)であるが、オクテット数が整数でなくフレーム チェック シーケンス(FCS)が不正な受信パケットの総数。

FCS Errors

長さが 64 ~ 1518 オクテット(フレーミング ビットは除くが、FCS オクテットは含む)であるが、オクテット数が整数でありフレーム チェック シーケンス(FCS)が不正な受信パケットの総数。

Transmit discards

Single Collision Frames

送信が 1 つのコリジョンだけによって妨げられた特定のインターフェイスで正常に送信されたフレームの数。

Multiple Collision Frames

送信が 2 つ以上のコリジョンによって妨げられた特定のインターフェイスで正常に送信されたフレームの数。

Deferred Transmissions

遅延送信によって特定のインターフェイスでの送信に失敗したフレームの数。

Late Collisions

レイト コリジョンが生じたことによって、特定のインターフェイス上で送信が失敗したフレームのカウントです。

Excessive Collisions

過度のコリジョンが生じたことによって、特定のインターフェイス上で送信が失敗したフレームの数。

Ether Stats

CRC Align Errors

チェックサム(FCS)アラインメント エラーがある着信パケットの数。これは、長さが整数オクテットでなく、FCS チェックに合格しない、特定のインターフェイスで受信したフレームの数を表します。複数のエラー条件がある受信フレームは、IEEE 802.3 のレイヤ管理の規則によれば、LLC に提示されたエラー ステータスのみに従ってカウントされます。

Undersize Packets

長さが 64 オクテット(フレーミング ビットは除外するが、FCS オクテットは含む)未満の受信済みパケットの総数。

Oversize Packets

許可される最大フレーム サイズを超えたフレームの総数。このカウンタの最大インクリメント速度は、10 Mbps で 1 秒あたり 815 回です。

Ether Stats Collisions

コリジョン エラーがあるパケットの数。

SQE Test Errors

送信中の信号品質エラー テスト エラー(つまりハートビート)。これは、トランシーバの重要なコリジョン検出電子部品をテストし、コンピュータのイーサネット インターフェイスに、コリジョン検出回路と信号パスが正常に動作していることを知らせます。エラーは、特定のインターフェイスについて、SQE TEST ERROR メッセージが PLS サブレイヤによって生成された回数を示します。SQE TEST ERROR メッセージは、ANSI/IEEE 802.3-1985 のセクション 7.2.2.2.4 で定義され、このメッセージの生成は同じ文書のセクション 7.2.4.6 で定義されています。

Internal MAC Receive Errors

内部 MAC サブレイヤの受信エラーのために特定のインターフェイスでの受信が失敗したフレームの数。フレームは、FrameTooLong プロパティ、AlignmentErrors プロパティ、または FCSErrors プロパティの対応するインスタンスによってカウントされない場合にのみ、このオブジェクトのインスタンスによってカウントされます。このオブジェクトのインスタンスによって表されるカウントの厳密な意味は、実装固有です。特に、このオブジェクトのインスタンスは、特定のインターフェイス上の、他のオブジェクトではカウントされない受信エラーのカウントを表す場合があります。

Internal MAC Transmit Errors

内部 MAC サブレイヤの送信エラーのために特定のインターフェイスで送信が失敗したフレームの数。フレームは、LateCollisions プロパティ、ExcessiveCollisions プロパティ、または CarrierSenseErrors プロパティの対応するインスタンスによってカウントされない場合にのみ、このオブジェクトのインスタンスによってカウントされます。このオブジェクトのインスタンスによって表されるカウントの厳密な意味は、実装固有です。特に、このオブジェクトのインスタンスは、特定のインターフェイス上の、他のオブジェクトではカウントされない送信エラーのカウントを表す場合があります。

Carrier Sense Errors

キャリア センスはキャリアの存在を検出します。特定のインターフェイスでフレームを送信しようとしたときに、キャリア センス状態が失われたか、一度もアサートされなかった回数です。

Too Long Frames

特定のインターフェイスで受信され、最大許可フレーム サイズを超えたフレームのカウント。このオブジェクトのインスタンスによって表されるカウントは、FrameTooLong ステータスが MAC レイヤから LLC(または他の MAC ユーザ)に返された場合にインクリメントされます。複数のエラー条件がある受信フレームは、IEEE 802.3 のレイヤ管理の規則によれば、LLC に提示されたエラー ステータスのみに従ってカウントされます。

CDP インターフェイス ネイバーのモニタリング

[Monitor CDP Interface Neighbors] ページにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Controllers] の順に選択します。

ステップ 2 該当するコントローラの IP アドレスをクリックします。

ステップ 3 左側のサイドバー メニューから、[CDP Interface Neighbors] を選択します([Port] 見出しの下)。

ステップ 4 表 5-10 に、[CDP Interface Neighbors] ページのフィールドの一覧を示します。

表 5-10 [CDP Interface Neighbors] ページのフィールド

フィールド
説明

Local Interface

ローカル ポート情報。

Neighbor Name

各 CDP ネイバーの名前。

Neighbor Address

各 CDP ネイバーの IP アドレス。

Neighbor Port

CDP パケットを送信するために各 CDP ネイバーが使用するポート。

Capability

各 CDP ネイバーの機能。

Platform

各 CDP ネイバー デバイスのハードウェア プラットフォーム。

Duplex

全二重なのか半二重なのかを示します。

Software Version

CDP ネイバーで実行されているソフトウェア。


 

コントローラのセキュリティのモニタリング

この項では、コントローラのセキュリティのモニタリングについて詳しく説明します。内容は次のとおりです。

「RADIUS 認証のモニタリング」

「RADIUS アカウンティングのモニタリング」

「管理フレーム保護のモニタリング」

「不正 AP ルールのモニタリング」

「ゲスト ユーザのモニタリング」

RADIUS 認証のモニタリング

[RADIUS Authentication] ページには RADIUS 認証サーバの情報が表示され、RADIUS 認証サーバを追加または削除できます。

このページにアクセスするには、次のいずれかの手順を実行します。

[Monitor] > [Controllers] の順に選択し、該当する IP アドレスをクリックし、左側のサイドバー メニューで [Security] > [Radius Authentication] の順に選択します。

[Monitor] > [Access Points] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューで [Security] > [Radius Authentication] の順に選択します。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューで [Security] > [Radius Authentication] の順に選択します。

表 5-11 に、[RADIUS Authentication] ページのフィールドの一覧を示します。

表 5-11 [RADIUS Authentictaion] ページのフィールド

フィールド
説明
RADIUS Authentication Servers

Server Index

RADIUS サーバのプライオリティ番号にアクセスします。最大 4 台のサーバを設定でき、サーバのコントローラによるポーリングはインデックス 1 で始まり、次にインデックス 2 というようになります。インデックス番号は、RADIUS サーバをコントローラに追加した順番で決まります。

IP Address

RADIUS サーバの IP アドレス。

ping

アイコンをクリックすると、コントローラから RADIUS サーバに ping が実行され、リンクが確認されます。

Port

インターフェイス プロトコルのコントローラのポート番号。

Admin Status

サーバが有効であるか無効であるかを示します。

Authentication Server Statistics

Msg Round Trip Time

この RADIUS 認証サーバからの、最新の Access-Reply/Access-Challenge と、それに一致した Access-Request の間の間隔(ミリ秒単位)。

First Requests

このサーバに送信された RADIUS Access-Request パケットの数。再送信は含みません。

Retry Requests

この RADIUS 認証サーバに再送信された RADIUS Authentication-Request パケットの数。

Accept Responses

このサーバから受信した RADIUS Access-Accept パケットの数(有効または無効)。

Reject Responses

このサーバから受信した RADIUS Access-Reject パケットの数(有効または無効)。

Challenge Responses

このサーバから受信した RADIUS Access-Challenge パケットの数(有効または無効)。

Malformed Msgs

このサーバから受信した不正な形式の RADIUS Access-Response パケットの数。不正な形式のパケットには、長さが不正なパケットが含まれます。オーセンティケータまたはシグニチャ属性の不正や不明なタイプは、不正な形式のアクセス応答に含まれません。

Pending Requests

このサーバ宛の、まだタイムアウトしていないか、応答を受信していない RADIUS Access-Request パケットの数。この変数は、Access-Request を送信したときに増加し、Access-Accept、Access-Reject、または Access-Challenge の受信か、タイムアウトまたは再送信により減少します。

Bad Authentication Msgs

不正なオーセンティケータまたはシグニチャ属性が含まれた、このサーバから受信した RADIUS Access-Response パケットの数。

Timeouts Requests

このサーバに対する認証タイムアウトの数。タイムアウト後、クライアントは同じサーバに再試行するか、異なるサーバに送信するか、あきらめる可能性があります。同じサーバへの再試行は、再送信およびタイムアウトとしてカウントされます。異なるサーバへの送信は、要求およびタイムアウトとしてカウントされます。

Unknown Type Msgs

このサーバから認証ポート上で受信した不明なタイプの RADIUS パケットの数。

Other Drops

このサーバから認証ポート上で受信し、他の何らかの理由でドロップされた RADIUS パケットの数。

RADIUS アカウンティングのモニタリング

このページには次のいずれかの方法でアクセスできます。

[Monitor] > [Controllers] の順に選択し、該当する IP アドレスをクリックし、左側のサイドバー メニューで [Security] > [Radius Accounting] の順に選択します。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューで [Security] > [Radius Accounting] の順に選択します。

[Monitor] > [Maps] の順に選択し、[Name] 欄で項目を選択し、アクセス ポイント アイコン、[Controller] の順にクリックし、左側のサイドバー メニューで [Security] > [Radius Accounting] の順に選択します。

[Configure] > [Access Points] の順に選択し、[AP Name] でリスト項目を選択し、[Registered Controller] をクリックした後、左側のサイドバー メニューで [Security] > [Radius Accounting] の順に選択します。

表 5-12 に、[RADIUS Accounting] ページのフィールドの一覧を示します。

表 5-12 [RADIUS Accounting] ページのフィールド

フィールド
説明
RADIUS Accounting Server

Server Index

RADIUS サーバのプライオリティ番号にアクセスします。最大 4 台のサーバを設定でき、サーバのコントローラによるポーリングはインデックス 1 で始まり、次にインデックス 2 というようになります。インデックス番号は、RADIUS サーバをコントローラに追加した順番で決まります。

IP Address

RADIUS サーバの IP アドレス。

ping

アイコンをクリックすると、コントローラから RADIUS サーバに ping が実行され、リンクが確認されます。

Port

RADIUS サーバのポート。

Admin Status

サーバが有効であるか無効であるかを示します。

Accounting Statistics

Msg Round Trip Time

この RADIUS アカウンティングサーバからの、最新の Accounting-Response とそれに一致した Accounting-Request の間の時間(ミリ秒単位)。

First Requests

送信した RADIUS Accounting-Request パケットの数。再送信は含みません。

Retry Requests

この RADIUS アカウンティング サーバに再送信された RADIUS Accounting-Request パケットの数。再送信には、Identifier と Acct-Delay が更新された再試行と、それらが同じ再試行が含まれます。

Accounting Responses

このサーバからアカウンティング ポートで受信した RADIUS パケットの数。

Malformed Msgs

このサーバから受信した不正な形式の RADIUS Accounting-Response パケットの数。不正な形式のパケットには、長さが不正なパケットが含まれます。オーセンティケータの不正や不明なタイプは、不正な形式のアカウンティング応答に含まれません。

Bad Authentication Msgs

このサーバから受信した、無効なオーセンティケータが含まれる RADIUS Accounting-Response パケットの数。

Pending Requests

このサーバに送信した、まだタイムアウトしていないか、応答を受信していない RADIUS Accounting-Request パケットの数。この変数は、Accounting-Request を送信したときに増加し、Accounting-Response の受信か、タイムアウトまたは再送信により減少します。

Timeouts Requests

このサーバに対するアカウンティング タイムアウトの数。タイムアウト後、クライアントは同じサーバに再試行するか、異なるサーバに送信するか、あきらめる可能性があります。同じサーバへの再試行は、再送信およびタイムアウトとしてカウントされます。異なるサーバへの送信は、Accounting-Request およびタイムアウトとしてカウントされます。

Unknown Type Msgs

このサーバからアカウンティング ポート上で受信した不明なタイプの RADIUS パケットの数。

Other Drops

このサーバからアカウンティング ポート上で受信し、他の何らかの理由でドロップされた RADIUS パケットの数。

 

管理フレーム保護のモニタリング

このページには、管理フレーム保護(MFP)の要約情報が表示されます。MFP は、802.11 管理フレームの認証機能を備えています。管理フレームを保護することにより敵対者を検知できるようになり、DoS 攻撃や、プローブのフラッディング、不正 AP の設置を検知でき、QoS および無線測定フレームへの攻撃を防止しネットワーク パフォーマンスへの影響を抑えます。

コントローラの 1 つ以上の WLAN で MFP が有効になっている場合、コントローラは各登録済みアクセス ポイントに、それらの WLAN についてアクセス ポイントが使用する各 BSSID の一意のキーを送信します。MFP が有効になっている WLAN 経由でアクセス ポイントによって送信された管理フレームは、フレーム保護情報要素(IE)で署名されます。フレームを変更しようとするとメッセージが無効になり、MFP フレームを検出するように設定されている受信側アクセス ポイントが WLAN コントローラに不一致を報告します。

このページにアクセスするには、次のいずれかの手順を実行します。

[Monitor] > [Controllers] の順に選択します。[Controllers] > [Search Results] ページから、該当する IP アドレスをクリックし、左側のサイドバー メニューで [Security] > [Management Frame Protection] の順に選択します。

[Monitor] > [Access Points] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューで [Security] > [Management Frame Protection] の順に選択します。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューで [Security] > [Management Frame Protection] の順に選択します。

表 5-13 に [MFP] ページのフィールドの一覧を示します。

表 5-13 [MFP] ページのフィールド

フィールド
説明
General

Management Frame Protection

コントローラでインフラストラクチャ MFP がグローバルに有効になっているかどうかを示します。

Controller Time Source Valid

[Controller Time Source Valid] フィールドは、コントローラの時刻が(時刻を手動で入力することにより)ローカルで設定されているか、外部ソース(NTP サーバなど)を通して設定されているかを示します。時刻が外部ソースにより設定されている場合、このフィールドの値は「True」です。時刻がローカルで設定されている場合、このフィールドの値は「False」です。時刻ソースは、モビリティ グループ内の複数のコントローラのアクセス ポイント間の管理フレーム上のタイムスタンプの検証に使用されます。

WLAN Details

WLAN ID

WLAN ID。1 ~ 17。

WLAN Name

最初に WLAN を作成するときに指定したユーザ定義プロファイル名。SSID 名とプロファイル名の両方がユーザ定義です。WLAN 名はプロファイル名と同じです。

MFP Protection

管理フレーム保護は、有効または無効のいずれかです。

Status

WLAN のステータスは有効または無効のいずれかです。

AP Details

AP Name

オペレータが定義したアクセス ポイント名。

MFP Validation

管理フレーム保護は、有効または無効のいずれかです。

Radio

802.11a または 802.11b/g。

Operation Status

動作ステータス(UP または DOWN)が表示されます。

Protection

Full(全フレーム)。

Validation

Full(全フレーム)。

不正 AP ルールのモニタリング

不正 AP ルールは、認証タイプ、一致する設定された SSID、クライアント カウント、および RSSI 値などの条件に基づいて、不正なアクセス ポイントを自動的に分類します。Prime Infrastructure では、不正アクセス ポイントの分類ルールをコントローラおよびそれぞれのアクセス ポイントに適用します。

これらのルールでは、RSSI レベル(それよりも弱い不正アクセス ポイントを無視)、または時間制限(指定された時間内に表示されない不正アクセス ポイントにはフラグを立てない)に基づいて、マップ上の不正表示を制限できます。

不正 AP ルールは、誤アラームを減らすためにも役立ちます。


) 不正クラスには以下の種類があります。
Malicious Rogue:検出されたアクセス ポイントのうち、ユーザが定義した Malicious ルールに一致したアクセス ポイント、または危険性のない AP カテゴリから手動で移動されたアクセス ポイント。
Friendly Rogue:既知、認識済み、または信頼できるアクセス ポイント、または検出されたアクセス ポイントのうち、ユーザが定義した Friendly ルールに該当するアクセス ポイント。
Unclassified Rogue:検出されたアクセス ポイントのうち、Malicious ルールまたは Friendly ルールに該当しないアクセス ポイント。


[Monitor] > [Controllers] の順に選択します。[Controllers] > [Search Results] ページから、該当する IP アドレスをクリックし、左側のサイドバー メニューで [Security] > [Rogue AP Rules] の順に選択します。

[Rogue AP Rules] ページには、現在このコントローラに適用されている、すべての不正アクセス ポイント ルールの一覧が表示されます。

不正アクセス ポイント ルールの次の情報が表示されます。

[Rogue AP Rule name]:リンクをクリックすると不正 AP ルールの詳細が表示されます。

[Rule Type]:Malicious または Friendly。

[Malicious Rogue]:検出されたアクセス ポイントのうち、ユーザが定義した Malicious ルールに一致したアクセス ポイント、または危険性のない AP カテゴリから手動で移動されたアクセス ポイント。

[Friendly Rogue]:既知、認識済み、または信頼できるアクセス ポイント、または検出されたアクセス ポイントのうち、ユーザが定義した Friendly ルールに該当するアクセス ポイント。

[Priority]:この不正 AP ルールのプライオリティ レベルを示します。


) 不正 AP ルールの詳細については、「不正 AP ルール テンプレートの設定」を参照してください。


Rogue AP Rules

表 5-14 に、[Rogue AP Rules] ページのフィールドの一覧を示します。

表 5-14 [Rogue AP Rule] ページのフィールド

フィールド
説明

Rule Name

ルールの名前。

Rule Type

Malicious または Friendly

[Malicious Rogue]:検出されたアクセス ポイントのうち、ユーザが定義した Malicious ルールに一致したアクセス ポイント、または危険性のない AP カテゴリから手動で移動されたアクセス ポイント。

[Friendly Rogue]:既知、認識済み、または信頼できるアクセス ポイント、または検出されたアクセス ポイントのうち、ユーザが定義した Friendly ルールに該当するアクセス ポイント。

Match Type

match any または match all 条件。

Enabled Rule Conditions

有効なすべてのルール条件を示します。次のものが含まれます。

Open Authentication

Match Managed AP SSID

Match User Configured SSID

Minimum RSSI

Time Duration

Minimum Number Rogue Clients


) 不正 AP ルールの詳細については、「不正 AP ルール テンプレートの設定」を参照してください。


ゲスト ユーザのモニタリング

[Monitor] > [Controllers] の順に選択します。[Controllers] > [Search Results] ページから、該当する IP アドレスをクリックし、左側のサイドバー メニューで [Security] > [Guest Users] の順に選択します。

Prime Infrastructure では、[Guest Users] ページと Prime Infrastructure のホーム ページでゲスト ユーザをモニタできます。

[Guest Users] ページには、ゲスト アクセスの配置とネットワーク使用状況の要約が表示されます。

現在ネットワークに関連付けられているゲスト ユーザの次の情報が表示されます。 表 5-15 に、[Guest Users] ページのフィールドの一覧を示します。

表 5-15 [Guest Users] ページのフィールド

フィールド
説明

Guest User Name

ゲスト ユーザのログイン名を示します。

Profile

ゲスト ユーザが結びつけられているプロファイルを示します。

Lifetime

ゲスト ユーザ アカウントがアクティブな時間の長さを示します。時間の長さは、日、時間、分単位で表示されるか、Never Expires と表示されます。

Start Time

ゲスト ユーザ アカウントがアクティブ化された時刻を示します。

Remaining Lifetime

ゲスト ユーザ アカウントの残り時間を示します。

Role

指定されたユーザ ロールを示します。

First Logged in at

ユーザが最初にログインした日付と時刻を示します。

Number of logins

このゲスト ユーザの合計ログイン回数を示します。

Description

識別を目的とする、ゲスト ユーザ アカウントのユーザ定義の説明です。

コントローラ モビリティのモニタリング

モビリティ統計情報のモニタリング

[Mobility Stats] ページには、モビリティ グループ イベントの統計情報が表示されます。

このページにアクセスするには、次のいずれかの手順を実行します。

[Monitor] > [Controllers] の順に選択し、該当する IP アドレスをクリックし、左側のサイドバー メニューで [Mobility] > [Mobility Stats] の順に選択します。

[Monitor] > [Access Points] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューで [Mobility] > [Mobility Stats] の順に選択します。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューで [Mobility] > [Mobility Stats] の順に選択します。

表 5-16 に、[Mobility Stats] ページのフィールドの一覧を示します。

表 5-16 [Mobility Stats] ページのフィールド

フィールド
説明
Global Mobility Statistics

Rx Errors

短すぎるパケットや不正な形式などの、一般的なプロトコル パケット受信エラー。

Tx Errors

 

パケット送信失敗など、一般的なプロトコル パケット送信エラー。

Responses Retransmitted

モビリティ プロトコルは UDP を使用し、応答が受信されない場合には、複数回にわたって要求が再送信されます。ネットワークの遅延または処理の遅延のため、応答側が最初に要求に応答した後に、1 回以上の再試行要求を受信する場合があります。このフィールドは、応答が再送信された回数です。

Handoff Requests Received

ハンドオフ要求が受信、無視または応答された合計回数。

Handoff End Requests

ハンドオフ終了要求が受信された合計回数。これらの要求は、クライアント セッションの終了について相手に通知するために、アンカー コントローラまたは外部コントローラによって送信されます。

State Transitions Disallowed

PEM(ポリシー施行モジュール)がクライアントのステート遷移を拒否しました。通常、その結果としてハンドオフが中断されます。

Resource Unavailable

 

バッファなどの必要なリソースが使用できませんでした。その結果としてハンドオフが中断されます。

Mobility Responder Statistics

Handoff Requests Ignored

無視されたハンドオフ要求またはクライアント通知の数。コントローラには、単にそのクライアントに関する知識がありません。

Ping Pong Handoff Requests Dropped

ハンドオフ期間が短すぎた(3 秒)ために拒否されたハンドオフ要求の数。

Handoff Requests Dropped

クライアントについての認識が不完全であるか、パケットの問題が原因でドロップされたハンドオフ要求の数。

Handoff Requests Denied

積極的に拒否されたハンドオフ要求の数。

Client Handoff as Local

ローカル ロール中に送信されたハンドオフ応答の数。

Client Handoff as Foreign

外部ロール中に送信されたハンドオフ応答の数。

Anchor Requests Received

受信したアンカー要求の数。

Anchor Requests Denied

拒否されたアンカー要求の数。

Anchor Requests Granted

許可されたアンカー要求の数。

Anchor Transferred

クライアントが外部コントローラから現在のアンカーと同じサブネット上のコントローラに移動したために、転送されたアンカーの数。

Mobility Initiator Statistics

Handoff Requests Sent

コントローラにアソシエートされ、モビリティ グループに通知されたクライアントの数。

Handoff Replies Received

送信された要求に応答して受信された、ハンドオフ応答の数。

Handoff as Local Received

クライアント セッション全体が転送されたハンドオフの数。

Handoff as Foreign Received

クライアント セッションが別の場所でアンカーされたハンドオフの数。

Handoff Denies Received

拒否されたハンドオフの数。

Anchor Request Sent

スリーパーティ(外部から外部)ハンドオフ用に送信されたアンカー要求の数。ハンドオフが別の外部コントローラから受信され、新しいコントローラがクライアントを移動させるようアンカーに要求しています。

Anchor Deny Received

現在のアンカーによって拒否されたアンカー要求の数。

Anchor Grant Received

現在のアンカーによって許可されたアンカー要求の数。

Anchor Transfer Received

現在のアンカーによって受信されたアンカー転送の数。

コントローラの 802.11a/n のモニタリング

この項では、802.11a/n パラメータのモニタリングについて詳しく説明します。内容は次のとおりです。

「802.11a/n パラメータのモニタリング」

「802.11a/n RRM グループのモニタリング」

802.11a/n パラメータのモニタリング

[802.11a/n Parameters] ページにアクセスするには、次のいずれかの方法を使用します。

[Monitor] > [Controllers] の順に選択し、該当する IP アドレスをクリックし、左側のサイドバー メニューの [802.11a/n] セクションから [Parameters] を選択します。

[Monitor] > [Access Points] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューの [802.11a/n] セクションから [Parameters] を選択します。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューの [802.11a/n] セクションから [Parameters] を選択します。

表 5-17 に、[802.11a/n Parameters] ページのフィールドの一覧を示します。

表 5-17 [802.11 a/n Parameters] ページのフィールド

フィールド
説明
MAC Operation Parameters

RTS Threshold

 

これを下回った場合に RTS/CTS ハンドシェイクが実行されない、MPDU 内のオクテット数を示します。

(注) RTS/CTS ハンドシェイクは、すべてのフレーム交換シーケンスの開始時に、MPDU がデータまたは管理タイプで、MPDU の Address1 フィールドに個別のアドレスがあり、MPDU の長さがこのしきい値よりも長い場合に実行されます。この属性を最大 MSDU サイズよりも大きくすると、この STA によって送信されるデータまたは管理タイプ フレームの RTS/CTS ハンドシェイクが無効になります。この属性にゼロを設定すると、転送されるすべてのデータまたは管理タイプ フレームで RTS/CTS ハンドシェイクが有効になります。

Short Retry Limit

障害状態が通知される前に実行される、フレームの最大送信回数(dot11RTSThreshold 以下)。デフォルト値は 7 です。

Long Retry Limit

障害状態が通知される前に実行されるフレームの最大送信回数(dot11RTSThreshold より上)。デフォルト値は 4 です。

Max Tx MSDU Lifetime

MSDU の初回送信後、MSDU の以降の送信の試みを停止するまでの、TU 単位の経過時間。デフォルト値は 512 です。

Max Rx Lifetime

フラグメント化された MMPDU または MSDU の初回受信後、MMPDU または MSDU の以降の再構成の試みを停止するまでの、TU 単位の経過時間。デフォルト値は 512 です。

Physical Channel Fields

TI Threshold

ビジー メディアを検出するために使用するしきい値(頻度)。CCA は、このしきい値を超える RSSI を検出するとビジー メディアを報告します。

Channel Agility Enabled

物理チャネル敏捷性機能が実装されているかどうか。

Station Configuration Fields

Medium Occupancy Limit

ポイント コーディネータが、1 つ以上の DCF のインスタンスがメディアにアクセスするのに十分な時間制御を放棄せずに、ワイヤレス メディアの使用を制御する可能性がある最大時間を、TU 単位で示します。デフォルト値は 100 で、最大値は 1000 です。

CFP Period

CFP の開始の間の DTIM 間隔の数。これは、MLME-START.request プリミティブによって変更されます。

CFP Max Duration

PCF によって生成される可能性がある、CFP の最大期間(TU 単位)。これは、MLME-START.request プリミティブによって変更されます。

CF Pollable

この属性が実装されている場合、クライアントは SIFS 時間内にデータ フレームで CF-Poll に応答できることを示します。STA が SIFS 時間内にデータ フレームで CF-Poll に応答できない場合、この属性は実装されません。

CF Poll Request

CFP がクライアントによって要求されるかどうかを示します。

DTIM Period

DTIM Count フィールドが 0 の TIM 要素を含むビーコン フレームの送信の間に経過する、ビーコン間隔の数。この値は、ビーコン フレームの DTIM Period フィールドで送信されます。

802.11a/n RRM グループのモニタリング

[RRM Grouping] ページにアクセスするには、次のいずれかの手順を実行します。

[Monitor] > [Controllers] の順に選択し、該当する IP アドレスをクリックし、左側のサイドバー メニューの [802.11a/n] セクションから [Grouping] または [WPS Grouping] を選択します。

[Monitor] > [Access Points] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューの [802.11a/n] セクションから [RRM Grouping] または [WPS Grouping] を選択します。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューの [802.11a/n] セクションから [RRM Grouping] または [WPS Grouping] を選択します。

表 5-18 に、[802.11a/n RRM Grouping] ページのフィールドの一覧を示します。

表 5-18 [802.11 a/n RRM Grouping] ページのフィールド

フィールド
説明
802.11a Grouping Control

Grouping Mode

動的グループ化のモードは、オンとオフの 2 つです。グループ化がオフの場合、動的グループ化は実行されません。各コントローラは、アクセス ポイントの自身のパラメータのみを最適化します。グループ化をオンにすると、コントローラはグループを形成し、リーダーを選択してより適切な動的パラメータの最適化を実行します。

Grouping Role

次の 5 つのグループ化ロールがあります。

[None]:このグループ化ロールは、[RF Group Mode] が [Off] に設定されている場合に表示されます。

[Auto-Leader]:このグループ化ロールは、[RF Group Mode] が [Automatic] に設定され、自動グループ化アルゴリズムによってコントローラがリーダーとして選択されている場合に表示されます。

[Auto-Member]:このグループ化ロールは、[RF Group Mode] が [Automatic] に設定され、自動グループ化アルゴリズムによってコントローラがメンバーとして選択されている場合に表示されます。

[Static-Leader]:このグループ化ロールは、[RF Group Mode] が [Leader] に設定されている場合に表示されます。

[Static-member]:このグループ化ロールは、[RF Group Mode] が [Automatic] に設定され、リーダーからの参加要求の結果、コントローラがリーダーに参加している場合に表示されます。

Group Leader IP Address

これはグループ リーダーの IP アドレスです。

Group Leader MAC Address

これは、このコントローラが属しているグループのグループ リーダーの MAC アドレスです。

Is 802.11a Group Leader

このコントローラがグループ リーダーの場合は [Yes]、コントローラがグループ リーダーでない場合は [No]。

Last Update Time (secs)

最後にグループを更新してからの経過時間(秒単位)。これは、このコントローラがグループ リーダーである場合のみ有効です。

Group Update Interval (secs)

グループ化がオンになっている場合、この間隔(秒単位)は、グループ化アルゴリズムがグループ リーダーによって実行される期間を表します。グループ化アルゴリズムは、グループの内容が変更され、自動グループ化が有効であるときも実行されます。動的グループ化は、システム管理者からの要求時に開始できます。デフォルト値は 3600 秒です。

Group Members

Group Member Name

グループ メンバーの名前。

Group Member IP Address

グループ メンバーの IP アドレス。

Member Join Reason

メンバーの現在の状態。

コントローラの 802.11b/g/n のモニタリング

この項では、802.11b/g/n パラメータのモニタリングについて詳しく説明します。内容は次のとおりです。

「802.11b/g/n パラメータのモニタリング」

「802.11b/g/n RRM グループのモニタリング」

802.11b/g/n パラメータのモニタリング

[802.11b/g/n Parameters] ページにアクセスするには、次のいずれかの方法を使用します。

[Monitor] > [Controllers] の順に選択し、該当する IP アドレスをクリックし、左側のサイドバー メニューの [802.11b/g/n] セクションから [Parameters] を選択します。

[Monitor] > [Access Points] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューの [802.11b/g/n] セクションから [Parameters] を選択します。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューの [802.11b/g/n] セクションから [Parameters] を選択します。

表 5-19 に、[802.11b/g Parameters] ページのフィールドの一覧を示します。

表 5-19 [802.11 b/g/n Parameters] ページのフィールド

フィールド
説明
MAC Operation Parameters

RTS Threshold

 

これを下回った場合に RTS/CTS ハンドシェイクが実行されない、MPDU 内のオクテット数を示します。

(注) RTS/CTS ハンドシェイクは、すべてのフレーム交換シーケンスの開始時に、MPDU がデータまたは管理タイプで、MPDU の Address1 フィールドに個別のアドレスがあり、MPDU の長さがこのしきい値よりも長い場合に実行されます。この属性を最大 MSDU サイズよりも大きくすると、この STA によって送信されるデータまたは管理タイプ フレームの RTS/CTS ハンドシェイクが無効になります。この属性にゼロを設定すると、転送されるすべてのデータまたは管理タイプ フレームで RTS/CTS ハンドシェイクが有効になります。

Short Retry Limit

障害状態が通知される前に実行される、フレームの最大送信回数(dot11RTSThreshold 以下)。デフォルト値は 7 です。

Long Retry Limit

障害状態が通知される前に実行されるフレームの最大送信回数(dot11RTSThreshold より上)。デフォルト値は 4 です。

Max Tx MSDU Lifetime

MSDU の初回送信後、MSDU の以降の送信の試みを停止するまでの、TU 単位の経過時間。デフォルト値は 512 です。

Max Rx Lifetime

フラグメント化された MMPDU または MSDU の初回受信後、MMPDU または MSDU の以降の再構成の試みを停止するまでの、TU 単位の経過時間。デフォルト値は 512 です。

Physical Channel Fields

TI Threshold

ビジー メディアを検出するために使用するしきい値(頻度)。CCA は、このしきい値を超える RSSI を検出するとビジー メディアを報告します。

Channel Agility Enabled

物理チャネル敏捷性機能が実装されているかどうか。

Station Configuration Fields

Medium Occupancy Limit

ポイント コーディネータが、1 つ以上の DCF のインスタンスがメディアにアクセスするのに十分な時間制御を放棄せずに、ワイヤレス メディアの使用を制御する可能性がある最大時間を、TU 単位で示します。デフォルト値は 100 で、最大値は 1000 です。

CFP Period

CFP の開始の間の DTIM 間隔の数。これは、MLME-START.request プリミティブによって変更されます。

CFP Max Duration

PCF によって生成される可能性がある、CFP の最大期間(TU 単位)。これは、MLME-START.request プリミティブによって変更されます。

CF Pollable

この属性が実装されている場合、クライアントは SIFS 時間内にデータ フレームで CF-Poll に応答できることを示します。STA が SIFS 時間内にデータ フレームで CF-Poll に応答できない場合、この属性は実装されません。

CF Poll Request

CFP がクライアントによって要求されるかどうかを示します。

DTIM Period

DTIM Count フィールドが 0 の TIM 要素を含むビーコン フレームの送信の間に経過する、ビーコン間隔の数。この値は、ビーコン フレームの DTIM Period フィールドで送信されます。

802.11b/g/n RRM グループのモニタリング

[802.11b/g/n RRM Grouping] ページにアクセスするには、次のいずれかの方法を使用します。

[Monitor] > [Controllers] の順に選択し、該当する IP アドレスをクリックし、左側のサイドバー メニューの [802.11b/g/n] セクションから [RRM Grouping] または [WPS Grouping] を選択します。

[Monitor] > [Access Points] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューの [802.11b/g/n] セクションから [RRM Grouping] または [WPS Grouping] を選択します。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューの [802.11b/g/n] セクションから [RRM Grouping] または [WPS Grouping] を選択します。

表 5-20 に、[802.11b/g/n RRM Grouping] ページのフィールドの一覧を示します。

表 5-20 [802.11 b/g/n RRM Grouping] ページのフィールド

フィールド
説明
802.11 b/g/n Grouping Control

Grouping Mode

動的グループ化のモードは、オンとオフの 2 つです。グループ化がオフの場合、動的グループ化は実行されません。各コントローラは、アクセス ポイントの自身のパラメータのみを最適化します。グループ化をオンにすると、コントローラはグループを形成し、リーダーを選択してより適切な動的パラメータの最適化を実行します。

Grouping Role

次の 5 つのグループ化ロールがあります。

[None]:このグループ化ロールは、[RF Group Mode] が [Off] に設定されている場合に表示されます。

[Auto-Leader]:このグループ化ロールは、[RF Group Mode] が [Automatic] に設定され、自動グループ化アルゴリズムによってコントローラがリーダーとして選択されている場合に表示されます。

[Auto-Member]:このグループ化ロールは、[RF Group Mode] が [Automatic] に設定され、自動グループ化アルゴリズムによってコントローラがメンバーとして選択されている場合に表示されます。

[Static-Leader]:このグループ化ロールは、[RF Group Mode] が [Leader] に設定されている場合に表示されます。

[Static-member]:このグループ化ロールは、[RF Group Mode] が [Automatic] に設定され、リーダーからの参加要求の結果、コントローラがリーダーに参加している場合に表示されます。

Group Leader IP Address

これはグループ リーダーの IP アドレスです。

Group Leader MAC Address

これは、このコントローラが属しているグループのグループ リーダーの MAC アドレスです。

Is 802.11a Group Leader

このコントローラがグループ リーダーの場合は [Yes]、コントローラがグループ リーダーでない場合は [No]。

Last Update Time (secs)

最後にグループを更新してからの経過時間(秒単位)。これは、このコントローラがグループ リーダーである場合のみ有効です。

Group Update Interval (secs)

グループ化がオンになっている場合、この間隔(秒単位)は、グループ化アルゴリズムがグループ リーダーによって実行される期間を表します。グループ化アルゴリズムは、グループの内容が変更され、自動グループ化が有効であるときも実行されます。動的グループ化は、システム管理者からの要求時に開始できます。デフォルト値は 3600 秒です。

Group Members

Group Member Name

グループ メンバーの名前。

Group Member IP Address

グループ メンバーの IP アドレス。

Member Join Reason

メンバーの現在の状態。

コントローラの IPv6 のモニタリング

ネイバー バインド カウンタ統計情報のモニタリング

[Neighbor Bind Counter Statistics] ページにアクセスするには、次のいずれかの方法を使用します。

[Monitor] > [Controllers] の順に選択し、IP アドレスを選択し、左側のサイドバー メニューで [IPv6] > [Neighbor Bind Counters] の順に選択します。

[Monitor] > [Access Points] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューで [IPv6] > [Neighbor Bind Counters] の順に選択します。

[Monitor] > [Clients] の順に選択し、[AP Name] でリスト項目をクリックし、[Registered Controller] をクリックした後、左側のサイドバー メニューで [IPv6] > [Neighbor Bind Counters] の順に選択します。

表 5-21 に、[Neighbor Bind Counter Stats] ページのフィールドの一覧を示します。

表 5-21 [Neighbor Bind Counter Stats] ページのフィールド

フィールド
説明

Neighbor Bind Counters

IPv6 アドレス、リンク、MTU などを生成および取得するために、ホストまたはクライアントとルータの間で交換されたメッセージ数の統計情報を提供します。

Received Messages

NDP および DHCPv6 の、アドバタイズメントや送信要求などの、受信したメッセージの数。

Bridged Messages

NDP および DHCPv6 の、アドバタイズメントや送信要求などの、ブリッジングしたメッセージの数。

Total Snooping Dropped Messages

NDP および DHCPv6 の、アドバタイズメントや送信要求などの、ブリッジングしたメッセージの数と、ドロップの理由。

Neighbor Discovery Suppress Drop Counter

ドロップされたネイバー探索メッセージの総数。

Total Suppress Dropped Messages

ネイバー探索メッセージのドロップ理由。


) [Total Snooping/Suppress Drop Messages] 欄の値にマウス カーソルを合わせると、対応するメッセージがドロップされた理由が表示されます。


mDNS サービス プロバイダー情報のモニタリング

このページでは、mDNS サービスおよびサービス プロバイダー情報のリストを表示できます。

[mDNS Service Provider Information] ページにアクセスするには、次の手順を実行します。

[Monitor] > [Controllers] の順に選択し、IP アドレスを選択し、左側のサイドバーのメニューで [mDNS] > [Service Provider Information] の順に選択します。

表 5-22 に [Service Provider Information] ページのフィールドの一覧を示します。

表 5-22 [Service Provider Information] ページのフィールド

フィールド
説明

Service Name

mDNS サービスの名前。

MAC Address

サービス プロバイダーの MAC アドレス。

Service Provider Name

サービス プロバイダーの名前。最大 100 のサービス プロバイダーをコントローラに関連付けることができます。

VLAN ID

サービス プロバイダーの VLAN ID。

Type

サービスを使用できるインターフェイスが表示されます。たとえば、有線、無線、優先ゲスト。

TTL (seconds)

サービス プロバイダーによって提供されるサービスの有効性を決定する存続可能時間(TTL)値(秒)。TTL が期限切れになると、サービス プロバイダーはコントローラから削除されます。

Time Left (seconds)

サービス プロバイダーがコントローラから削除されるまでの残り時間(秒)。

 

スイッチのモニタリング

スイッチに関する詳細情報を表示するには、[Monitor] > [Switches] を選択します。この項では、スイッチのモニタリングについて詳しく説明します。内容は次のとおりです。

「スイッチの検索」

「スイッチの表示」

「スイッチ システム パラメータのモニタリング」

「スイッチ インターフェイスのモニタリング」

「スイッチ クライアントのモニタリング」

スイッチの検索

Prime Infrastructure 検索機能を使用して、特定のスイッチを検索するか、カスタム検索を作成して保存します。

スイッチの高度な検索の実行時に、次のフィールドを設定できます( 表 5-23 を参照)。

 

表 5-23 [Search Switches] のフィールド

フィールド
オプション

Search for Switches by

[All Switches]、[IP Address]、または [Switch Name] を選択します。ワイルドカード(*)を使用できます。たとえば、[IP Address] を選択して、172* を入力した場合、Prime Infrastructure は、IP アドレス 172 で始まるすべてのスイッチを返します。

Items per page

ページあたりに返すスイッチの数を選択します。

追加情報については、次のいずれかのトピックを参照してください。

「検索機能の使用方法」

「Quick Search」

「Advanced Search」

「Saved Search」

スイッチの表示

スイッチの一覧を表示するには、[Monitor] > [Switches] の順に選択します。このページから、 表 5-24 に示すデフォルト情報を含め、スイッチの要約を参照できます。

 

表 5-24 スイッチの表示

フィールド
説明

IP Address

スイッチに割り当てられている IP アドレス。リスト項目をクリックするとアクセス ポイントの詳細が表示されます。

Device Name

スイッチ名。

Device Type

スイッチのタイプ。

Reachability Status

スイッチが到達可能な場合は [OK] が表示され、スイッチが到達不能な場合は [Unreachable] が表示されます。

Endpoint Count

スイッチ上のエンドポイントの数。

スイッチ リスト ページの設定

[Edit View] ページでは、[Switches] テーブルの列を追加、削除、または並べ替えができます。

テーブルの列を編集する手順は、次のとおりです。


ステップ 1 [Monitor] > [Switches] の順に選択します。

ステップ 2 [Edit View] リンクをクリックします。

ステップ 3 テーブルに新しい列を追加するには、左側の列で、追加する列見出しをクリックして強調表示します。[Show] をクリックして、選択した列見出しを右側の領域へ移動します。右側の領域にあるすべての項目が表に表示されます。

ステップ 4 テーブルから列を削除するには、右側の列で、削除する列見出しをクリックして強調表示します。[Hide] をクリックして、選択した列見出しを左側の領域へ移動します。左側の領域にある項目はすべて、表に表示されません。

ステップ 5 [Up] ボタンと [Down] ボタンを使用して、表内での情報の並び順を指定します。目的の列見出しを選択し、[Up] または [Down] をクリックして、現在のリスト内での位置を変更します。

ステップ 6 デフォルト表示に戻すには、[Reset] をクリックします。

ステップ 7 [Submit] をクリックして、変更内容を確定します。


 

スイッチ システム パラメータのモニタリング

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。この項では、各スイッチ詳細ページについて詳しく説明します。内容は次のとおりです。

「スイッチの要約情報の表示」

「スイッチのメモリ情報の表示」

「スイッチの環境情報の表示」

「スイッチ モジュール情報の表示」

「スイッチの VLAN 情報の表示」

「スイッチの VTP 情報の表示」

「スイッチの物理ポート情報の表示」

「スイッチのセンサー情報の表示」

「スイッチのスパニングツリー情報の表示」

「スイッチのスタック情報の表示」

「スイッチの NMSP およびロケーション情報の表示」

スイッチの要約情報の表示

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。 表 5-25 に、表示される要約情報を示します。

 

表 5-25 スイッチの要約情報の表示

General

IP Address

スイッチの IP アドレス。

Device Name

スイッチ名。

Device Type

スイッチの種類。

Up Time

最後にリブートしてからの時間。

System Time

スイッチ上の時刻。

Reachability Status

有効な値は次のとおりです。

Reachable

Unreachable

Location

スイッチの場所。

Contact

スイッチの担当者名。

Cisco Identity Capable

スイッチがアイデンティティ対応かどうかを示します。

Location Capable

スイッチがロケーション情報を保存できるかどうかを示します。

CPU Utilization

指定した期間の最大、平均、および最小 CPU 使用率のグラフが表示されます。

Unique Device Identifier (UDI)

Name

製品の種類。

Description

UDI の説明。

Product ID

注文可能な製品 ID

Version ID

製品 ID のバージョン

Serial Number

一意の製品シリアル番号

Inventory

Software Version

現在スイッチで動作しているソフトウェアのバージョン。

Model No.

スイッチのモデル番号。

Port Summary

Number of Ports Up

スイッチでアップ状態のポートの数。

Number of Ports Down

スイッチでダウン状態のポートの数。

Memory Utilization

指定した期間の最大、平均、および最小メモリ使用率のグラフが表示されます。

関連項目

「スイッチ インターフェイスのモニタリング」

スイッチのメモリ情報の表示

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。[System] メニューから [Memory] を選択します。 表 5-26 に、表示されるメモリ情報を示します。

 

表 5-26 スイッチのメモリ情報の表示

メモリ プール

Type

メモリのタイプ。

Name

メモリ プールに割り当てられた名前。

Used (MB)

使用中のメモリ量(MB 単位)。

Free (MB)

使用可能なメモリ量(MB 単位)。

スイッチの環境情報の表示

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。[System] メニューから [Environment] を選択します。 表 5-27 に、表示される環境情報を示します。

 

表 5-27 スイッチの環境情報の表示

電源モジュール

Model Name

電源のモデル名。

Description

電源の説明。

Operational Status

関連付けられている電源のステータス。

緑:電源は動作可能です。

赤:電源は動作不能です。

Manufacturer Name

電源のメーカー名。

Free

空き電源スロット。

Vendor Equipment Type

ベンダー製機器タイプの説明。

ファン

Name

ファンの名前。

Description

ファンの説明。

Operational Status

ファンのステータス。

緑:ファンは動作可能です。

赤:ファンは動作不能です。

Vendor Equipment Type

ベンダー製機器タイプの説明。

Serial Number

ファンのシリアル番号。

スイッチ モジュール情報の表示

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。[System] メニューから [Modules] を選択します。 表 5-28 に、表示されるモジュール情報を示します。

 

表 5-28 スイッチ モジュール情報の表示

モジュール

Product Name

モジュールの名前。

Physical Location

モジュールが格納されている場所。

Number of Ports

モジュールがサポートするポートの数。

Operational State

モジュールの動作ステータス。

Equipment Type

機器の種類。

Inline Power Capable

モジュールにインライン パワー機能があるかどうかを示します。

スイッチの VLAN 情報の表示

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。[System] メニューから [VLANs] を選択します。 表 5-29 に、表示される VLAN 情報を示します。

 

表 5-29 スイッチの VLAN 情報の表示

VLAN

VLAN ID

VLAN の ID。

VLAN Name

VLAN の名前。

VLAN Type

VLAN の種類。

スイッチの VTP 情報の表示

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。[System] メニューから [VTP] を選択します。 表 5-30 に、表示される VTP 情報を示します。

 

表 5-30 スイッチの VTP 情報の表示

VTP

VTP Domain Name

VTP ドメインの名前。

VTP Version

使用している VTP のバージョン。

VTP Mode

VTP モード。

Client

Server

[Transparent]:VTP メッセージを生成またはリッスンしませんが、メッセージを転送します。

[Off]:VTP メッセージを生成、リッスン、転送しません。

Pruning Enabled

VTP プルーニングが有効かどうかを示します。

スイッチの物理ポート情報の表示

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。[System] メニューから [Physical Ports] を選択します。 表 5-31 に、表示される物理ポート情報を示します。

 

表 5-31 スイッチの物理ポート情報の表示

物理ポート

Port Name

物理ポートの名前。

Port Description

物理ポートの説明。

Residing Module

物理ポートがあるモジュール。

Vendor Equipment Type

ベンダー製機器タイプの説明。

スイッチのセンサー情報の表示

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。[System] メニューから [Sensors] を選択します。 表 5-32 に、表示されるセンサー情報を示します。

 

表 5-32 スイッチのセンサー情報の表示

センサー

Sensor Name

センサーの名前。

Sensor Description

センサーの説明

Type

センサーの種類。

Vendor Sensor Type

ベンダー製センサーの種類の説明。

Equipment Name

機器の名前。

Precision

範囲が 1 ~ 9 の場合、精度は、センサー値の固定小数点数値の小数点以下の桁数です。範囲が -8 ~ -1 の場合、センサーの精度は、センサー値の固定小数点数値の正確な桁数です。

Status

センサーの動作ステータス。

スイッチのスパニングツリー情報の表示

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。[System] メニューから [Spanning Tree] を選択します。 表 5-33 に、表示されるスパニングツリー情報を示します。

 

表 5-33 スイッチのスパニングツリー情報の表示

スパニングツリー

STP Instance ID

STP の ID。STP インスタンス ID をクリックすると、「スパニングツリーの詳細の表示」に示すスパニングツリーの詳細が表示されます。

VLAN ID

VLAN の ID。

Root Path Cost

パスのルート コスト。

Designated Root

転送ポート。

Bridge Priority

ブリッジのプライオリティ。

Root Bridge Priority

ルート ブリッジのプライオリティ番号。

Max Age (sec)

最大経過時間の STP タイマー値(秒単位)。

Hello Interval (sec)

STP タイマー値(秒単位)。

スパニングツリーの詳細の表示

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。[System] メニューから [Spanning Tree] を選択し、STP インスタンス ID をクリックすると、 表 5-34 に示すスパニングツリーの詳細が表示されます。

 

表 5-34 スパニングツリーの詳細の表示

スパニングツリー

STP Port

STP ポートの名前。

Port Role

ポートのロール。

Port Priority

ポートのプライオリティ番号。

Path Cost

パスのコスト。

Port State

ポートの状態。

Port Type

ポートの種類。

スイッチのスタック情報の表示

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックして、スイッチに関する詳細を表示します。[System] メニューから [Stacks] を選択します。 表 5-35 に、表示されるスパニングツリー情報を示します。

 

表 5-35 スイッチのスタック情報の表示

スタック

MAC Address

スタックの MAC アドレス。

Role

スタックの役割。

[Master]:スタック マスター

[Member]:スタックのアクティブ メンバー

[Not Member]:非アクティブ スタック メンバー

Switch Priority

スイッチのプライオリティ番号。

State

スタックの現在の状態。

Software Version

スイッチで動作しているソフトウェア イメージ。

スイッチの NMSP およびロケーション情報の表示

左側のサイドバー メニュー [System] を使用し、スイッチの NMSP およびロケーション情報を表示できます。

スイッチの NMSP およびロケーション情報を表示するには、[Monitor] > [Switches] の順に選択し、[IP Address] 欄の IP アドレスをクリックします。[System] > [NMSP and Location] の順に選択します。

[NMSP and Location] ページが表示されます。

[NMSP Status] グループ ボックスに NMSP ステータスが表示され、[Location] グループ ボックスにロケーション情報が表示されます。

NMSP とロケーションの詳細については、「 スイッチ NMSP およびロケーションの設定」を参照してください。

スイッチ インターフェイスのモニタリング

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックします。[System] メニューから [Interfaces] を選択し、この項で説明する次のいずれかのインターフェイスを選択します。ここでは、次の内容について説明します。

「スイッチのイーサネット インターフェイスのモニタリング」

「スイッチの IP インターフェイスのモニタリング」

「スイッチの VLAN インターフェイスのモニタリング」

「スイッチの EtherChannel インターフェイスのモニタリング」

スイッチのイーサネット インターフェイスのモニタリング

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックします。[System] メニューから、[Interfaces] > [Ethernet Interfaces] の順に選択します。 表 5-36 に、表示されるイーサネット インターフェイス情報を示します。

 

表 5-36 スイッチのイーサネット インターフェイスの表示

Name

イーサネット インターフェイスの名前。イーサネット インターフェイス名をクリックすると、「スイッチのイーサネットインターフェイスの詳細のモニタリング」に示す詳細が表示されます。

MAC Address

イーサネット インターフェイスの MAC アドレス。

Speed (Mbps)

イーサネット インターフェイスの現在の帯域幅の推測値(bps 単位)。

Operational Status

イーサネット インターフェイスの現在の動作状態。

MTU

インターフェイスで送受信できる最大のパケット サイズ。

Desired VLAN Mode

VLAN モード。

Access VLAN

ポートが設定されている VLAN。

スイッチのイーサネットインターフェイスの詳細のモニタリング

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックします。[System] メニューから、[Interfaces] > [Ethernet Interfaces] の順に選択し、[Name] 欄のイーサネット インターフェイス名をクリックします。 表 5-37 に、表示されるイーサネット インターフェイスの詳細情報を示します。

 

表 5-37 スイッチのイーサネット インターフェイスの詳細の表示

Ethernet Interfaces

Name

イーサネット インターフェイスの名前。

Admin Status

インターフェイスの管理ステータス。

Duplex Mode

インターフェイスで設定されているデュプレックス モード。

VLAN Switch Port

Operational VLAN Mode

VLAN スイッチ ポートの動作モードを示します(アクセス ポートまたはトランク ポート)。

Desired VLAN Mode

VLAN モード(truck、access、dynamic、または desirable)。

Access VLAN

ポートが設定されている VLAN。

Operational Truck Encapsulation

トランクのカプセル化( 802.1Q または none )。

VLAN Trunk

Native VLAN

トランク スイッチ ポートのタグなし VLAN。

Prune Eligible

トランク ポート上の VLAN をプルーニングできるかどうかを示します。

Allows VLANs

トランク ポート上の許可される VLAN のリスト。

Desired Trunking Encapsulation

トランク カプセル化

Trunking Encapsulation Negotiation

インターフェイスがネイバー インターフェイスとネゴシエーションを行い、近接インターフェイスの設定および機能に応じて、ISL トランク(優先)または 802.1Q トランクになるよう指定します。

スイッチの IP インターフェイスのモニタリング

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックします。[System] メニューから、[Interfaces] > [IP Interfaces] の順に選択します。 表 5-38 に、表示される IP インターフェイス情報を示します。

 

表 5-38 スイッチの IP インターフェイスの表示

Interface

インターフェイスの名前。

IP Address

インターフェイスの IP アドレス。

Address Type

アドレス タイプ(IPv4 または IPv6)。

スイッチの VLAN インターフェイスのモニタリング

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックします。[System] メニューから、[Interfaces] > [VLAN Interfaces] の順に選択します。 表 5-39 に、表示される VLAN インターフェイス情報を示します。

 

表 5-39 スイッチの VLAN インターフェイスの表示

Port Name

VLAN ポートの名前。

VLAN ID

VLAN ポートの ID。

Operational Status

VLAN インターフェイスの現在の動作状態。

Admin Status

VLAN インターフェイスの現在の管理状態。

Port Type

VLAN ポートの種類。

Maximum Speed (Mbps)

VLAN インターフェイスのサポートされる最大速度。

MTU

VLAN インターフェイスで送受信できる最大のパケット サイズ。

スイッチの EtherChannel インターフェイスのモニタリング

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックします。[System] メニューから、[Interfaces] > [EtherChannel Interfaces] の順に選択します。 表 5-40 に、表示される EtherChannel インターフェイス情報を示します。

 

表 5-40 スイッチの EtherChannel インターフェイスの表示

Name

EtherChannel インターフェイスの名前。

Channel Group ID

EtherChannel の数値 ID。

Control Method

EtherChannel を管理するためのプロトコル(LACP または TAgP)。

Actor Admin Key

チャネル ID。

Number of (LAG) Members

設定されているポート数。

スイッチ クライアントのモニタリング

[Monitor] > [Switches] の順に選択して、[IP Address] 欄で IP アドレスをクリックします。[System] メニューから [Clients] を選択します。 表 5-40 に、表示される EtherChannel インターフェイス情報を示します。

 

表 5-41 現在関連付けられているクライアントの表示

IP Address

クライアントの IP アドレス。

MAC Address

クライアントの MAC アドレス。

User Name

クライアントのユーザ名。

Vendor Name

クライアントのベンダー名。

Map Location

クライアントの場所。

VLAN

クライアントが設定されている VLAN。

Interface

クライアントが設定されているインターフェイス。

Association Time

クライアント アソシエーションのタイムスタンプ。

Authorization Profile Name

格納されている許可プロファイル名。

アクセス ポイントのモニタリング

この項では、コントローラ アクセス ポイントの詳細へのアクセスについて説明します。それぞれのアクセス ポイントの詳細にアクセスするには、メインの日付領域を使用します。

このページにアクセスするには、[Monitor] > [Access Points] の順に選択します。この項では、アクセス ポイントのモニタリングについて詳しく説明します。内容は次のとおりです。

「アクセス ポイントの検索」

「アクセス ポイントのリストの表示」

「アクセス ポイントのレポートの生成」

「アクセス ポイントの詳細のモニタリング」

「アクセス ポイントの無線の詳細のモニタリング」

「メッシュ アクセス ポイントのモニタリング」

「コントローラとアクセス ポイント上の一意のデバイス ID の取得」

「カバレッジ ホールのモニタリング」

「不正アクセス ポイントのモニタリング」

「アドホック不正のモニタリング」

「Advanced Search を使用した不正クライアントの検索」

「不正アクセス ポイントの場所、タギング、および封じ込めのモニタリング」

アクセス ポイントの検索

Prime Infrastructure 検索機能を使用して、特定のアクセス ポイントを検索するか、カスタム検索を作成して保存します。追加情報については、次のいずれかのトピックを参照してください。

「検索機能の使用方法」

「Quick Search」

「Advanced Search」

「Saved Search」

アクセス ポイントのリストの表示

[Monitor] > [Access Points] の順に選択するか、アクセス ポイントの検索を行ってこのページにアクセスします。

このページでは、 表 5-42 に示すデフォルト情報を含む、アクセス ポイントの要約が表示されます。

表 5-42 アクセス ポイントの検索結果

フィールド
説明

AP Name Ethernet MAC

アクセス ポイントに割り当てられている名前。リスト項目をクリックするとアクセス ポイントの詳細が表示されます。詳細については、「アクセス ポイントの詳細のモニタリング」を参照してください。

IP Address

アクセス ポイントのローカル IP アドレス。

Radio

不正アクセス ポイントのプロトコルは、802.11a、802.11b、または 802.11g です。リスト項目をクリックするとアクセス ポイントの無線の詳細が表示されます。詳細については、「アクセス ポイントの無線の詳細のモニタリング」を参照してください。

Map Location

リスト項目をクリックすると、リストで示された場所に移動します。

Controller

リスト項目をクリックすると、コントローラに関するグラフィックと情報が表示されます。詳細については、「Monitoring System Summary」を参照してください。

Client Count

現在コントローラにアソシエートされているクライアントの総数が表示されます。

Admin Status

アクセス ポイントの管理状態が、有効または無効で表示されます。

AP Mode

アクセス ポイントの動作モードが表示されます。

Oper Status

Cisco WLAN ソリューション デバイスの動作ステータス(Up または Down)が表示されます。[Admin Status] が disabled の場合、動作ステータスはダウンとラベル付けされ、アラームはありません。

Alarm Status

アラームのカラー コードは、次のとおりです。

透明:アラームなし

赤:重大なアラーム

オレンジ:やや重大なアラーム

黄:比較的重大でないアラーム

(注) このステータスは無線アラームのステータスのみを示し、動作ステータスの管理ステータスは表示しません。

 

アクセス ポイント リスト表示の設定

テーブルで列の追加、削除、または並べ替えを行うには、[Edit View] リンクをクリックして、[Edit View] ページに移動します。 表 5-43 に、検索結果で使用できるオプションのアクセス ポイント パラメータの一覧を示します。

表 5-43 [Edit View] の検索結果

フィールド
説明

AP Type

アクセス ポイントの種類を示します(Unified または Autonomous)。

Antenna Azim.Angle

アンテナの水平方向の角度を示します。

Antenna Diversity

アンテナ ダイバーシティがイネーブルであるかディセーブルであるかを示します。アンテナ ダイバーシティは、適切なアンテナを選択するためにアクセス ポイントが 2 つの統合アンテナ ポートから無線信号をサンプリングすることをいいます。

Antenna Elev.Angle

アンテナの垂直方向の角度を示します。

Antenna Gain

無線ネットワーク アダプタに接続される指向性アンテナのピーク ゲイン(dBi)、および全方向性アンテナの平均ゲイン(dBi)。ゲインは 0.5dBi の倍数で表します。整数値 4 は、4 X 0.5 = 2dBi のゲインであることを意味します。

Antenna Mode

低展開、全方向性、または不適切など、アンテナ モードを示します。

Antenna Name

アンテナの名前または種類を示します。

Audit Status

次の監査ステータスのいずれかを示します。

[Mismatch]:最新の監査で、Prime Infrastructure とコントローラ間の設定の相違が検出された。

[Identical]:最新の監査で、設定の相違は検出されなかった。

[Not Available]:監査ステータスは使用できない。

Base Radio MAC

ベース無線の MAC アドレスを示します。

Bridge Group Name

必要に応じて、アクセス ポイントが属するブリッジ グループの名前を示します。

CDP Neighbors

全方向に接続したシスコ デバイスを示します。

Channel Control

チャネル コントロールが自動かカスタムかを示します。

Channel Number

Cisco 無線がブロードキャストしているチャネルを示します。

Controller Port

コントローラ ポートの数を示します。

Google Earth Location

Google Earth の場所が割り当てられているかどうかと、場所を示します。

Location

アクセス ポイントの物理的な場所を示します。

Node Hops

アクセス ポイント間のホップ数を示します。

OfficeExtend AP

OfficeExtend アクセスが有効かどうかを示します。無効の場合、アクセス ポイントはリモートで配置されており、セキュリティ リスクが高まります。

PoE Status

アクセス ポイントの Power over Ethernet ステータスを示します。可能な値は次のとおりです。

[Low]:イーサネットから供給されるアクセス ポイントの電力が低い。

[Lower than 15.4 volts]:イーサネットから供給されるアクセス ポイントの電力が 15.4 V 未満。

[Lower than 16.8 volts]:イーサネットから供給されるアクセス ポイントの電力が 16.8 V 未満。

[Normal]:アクセス ポイントの操作に十分な電力が供給されている。

[Not Applicable]:電源がイーサネットではない。

Primary Controller

このアクセス ポイントのプライマリ コントローラの名前を示します。

Radio MAC

無線の MAC アドレスを示します。

Reg.Domain Supported

規制区域がサポートされているかどうかを示します。

Serial Number

アクセス ポイントのシリアル番号を示します。

Slot

スロット番号を示します。

Tx Power Control

送信電力コントロールが自動かカスタムかを示します。

Tx Power Level

送信電力レベルを示します。

Up Time

アクセス ポイントが送受信できる状態になっている時間(日、時間、分、秒)を示します。

WLAN Override Names

WLAN のオーバーライド プロファイル名を示します。

WLAN Override

WLAN のオーバーライドがイネーブルかディセーブルかを示します。

アクセス ポイント リストの表示の設定

[Edit View] ページでは、[Access Points] テーブルの列を追加、削除、または並べ替えができます。

アラーム テーブルの列を編集する手順は、次のとおりです。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 [Edit View] リンクをクリックします。

ステップ 3 アクセス ポイント表に新しい列を追加するには、左側の領域で、列見出しをクリックして選択します。[Show] をクリックして、選択した列見出しを右側の領域へ移動します。右側の領域にあるすべての項目が表に表示されます。

ステップ 4 アクセス ポイント表から列を削除するには、右側の領域で、削除する列見出しをクリックして選択します。[Hide] をクリックして、選択した列見出しを左側の領域へ移動します。左側の領域にある項目はすべて、表に表示されません。

ステップ 5 [Up] ボタンと [Down] ボタンを使用して、表内での情報の並び順を指定します。目的の列見出しを選択し、[Up] または [Down] をクリックして、現在のリスト内での位置を変更します。

ステップ 6 デフォルト表示に戻すには、[Reset] をクリックします。

ステップ 7 [Submit] をクリックして、変更内容を確定します。


) [Edit View] で追加できるアクセス ポイント フィールドについては、「アクセス ポイントのリストの表示」を参照してください。



 

アクセス ポイントのレポートの生成


) [Access Points] リスト([Monitor] > [Access Points])で作成するレポートはカスタマイズできません。


アクセス ポイントのレポートを生成するには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 レポートを実行するアクセス ポイントをクリックして選択します。

ステップ 3 [Select a report] ドロップダウン リストから該当するレポートを選択します。

ステップ 4 [Go] をクリックします。


 

表 5-44 に使用可能なレポートの一覧を示します。

表 5-44 アクセス ポイント レポート

レポート
説明
参照先

Load

ロード情報が含まれるレポートを生成します。

詳細については、「トラフィック負荷のモニタリング」を参照してください。

Dynamic Power Control

動的電力制御情報が含まれるレポートを生成します。

詳細については、「動的電力制御のモニタリング」を参照してください。

Noise

ノイズ情報が含まれるレポートを生成します。

詳細については、「アクセス ポイントのノイズのモニタリング」を参照してください。

Interference

干渉情報が含まれるレポートを生成します。

詳細については、「アクセス ポイントの干渉のモニタリング」を参照してください。

Coverage (RSSI)

カバレッジ(RSSI)情報が含まれるレポートを生成します。

詳細については、「アクセス ポイントのカバレッジ(RSSI)のモニタリング」を参照してください。

Coverage (SNR)

カバレッジ(SNR)情報が含まれるレポートを生成します。

詳細については、「アクセス ポイントのカバレッジ(SNR)のモニタリング」を参照してください。

Up/Down Statistics

最後のリブートからの経過時間(日数、時間、および分単位)。アップ タイム情報が含まれるレポートを生成します。

詳細については、「アクセス ポイント アップ/ダウン統計情報のモニタリング」を参照してください。

Voice Statistics

音声トラフィックによる無線使用率を示す、選択したアクセス ポイントのレポートを生成します。

詳細については、「アクセス ポイントの音声統計情報のモニタリング」を参照してください。

Voice TSM Table

選択したアクセス ポイントと無線のレポートを生成します。クライアントごとに、その音声トラフィック ストリームの QoS ステータス、PLR、および遅延が表示されます。

詳細については、「アクセス ポイント音声 TSM テーブルのモニタリング」を参照してください。

Voice TSM Reports

TSM テーブルのグラフィカル表現。ただし、複数のクライアントからのメトリックがグラフ上で平均されています。

詳細については、「アクセス ポイントの音声 TSM レポートのモニタリング」を参照してください。

802.11 Counters

MAC レイヤでのアクセス ポイントのカウンタが表示されます。エラー フレーム、フラグメント数、RTS/CTS フレーム数、再試行フレームなどの統計情報は、フィルタリング基準に基づいて生成され、MAC 層のパフォーマンス(および問題)を解釈するために役立ちます。

詳細については、「アクセス ポイントの 802.11 カウンタのモニタリング」を参照してください。

AP Profile Status

アクセス ポイントの負荷、ノイズ、干渉、およびカバレッジ プロファイル ステータスが表示されます。

詳細については、「アクセス ポイントの AP プロファイル ステータスのモニタリング」を参照してください。

Air Quality vs.Time

設定された期間の間のワイヤレス ネットワークの電波品質の指標が表示されます。

詳細については、「電波品質のモニタリング」を参照してください。

Traffic Stream Metrics

指定したクライアントの現在および過去の Quality of Service(QoS)を無線レベルで判断する場合に役立ちます。また、パケット損失率、平均キューイング遅延、遅延パケットの配布、ローミング遅延などのアップリンクおよびダウンリンク統計情報も表示されます。

詳細については、「アクセス ポイントのトラフィック ストリーム メトリックのモニタリング」を参照してください。

Tx Power and Channel

レポートを生成するときに使用したフィルタリング条件に基づいて、デバイスのチャネル計画の割り当てと送信電力レベルの傾向が表示されます。予期しない動作やネットワークのパフォーマンスの問題を識別するために役立つことがあります。

詳細については、「アクセス ポイント送信電力とチャネルのモニタリング」を参照してください。

VoIP Calls Graph

ネットワーク上の VoIP コール(無線ごと)の数と期間の詳細を時間とともに表示するなど、音声の観点からワイヤレス ネットワークの使用状況を分析するために役立ちます。このレポートから有益なデータを収集するには、WLAN で VoIP スヌーピングが有効になっている必要があります。このレポートでは、グラフで情報が表示されます。

詳細については、「VoIP コールのモニタリング」を参照してください。

VoIP Calls Table

VoIP Calls Graph レポートと同じ情報が表形式で表示されます。

詳細については、「VoIP コールのモニタリング」を参照してください。

Voice Statistics

ネットワーク上の音声クライアント、ボイス コール、ローミング コール、および拒否されたコール(無線ごと)によって使用される帯域幅のパーセンテージなどの詳細を表示することで、音声の観点からワイヤレス ネットワークの使用状況を分析するために役立ちます。このレポートから有用なデータを収集するためには、コール アドミッション制御(CAC)が音声クライアントでサポートされていることを確認してください。

詳細については、「音声統計情報のモニタリング」を参照してください。

Worst Air Quality APs

干渉の問題がネットワークに影響を与えている箇所を「一目で」理解できるように、概要的なわかりやすいメトリックが提供されます。電波品質(AQ)はチャネル、フロア、およびシステム レベルで報告され、AQ が望ましいしきい値を下回った場合に自動的に通知されるように AQ アラートがサポートされています。

詳細については、「電波品質のモニタリング」を参照してください。

トラフィック負荷のモニタリング

トラフィック負荷は、トラフィックの送受信のために使用される合計帯域幅です。これにより、WLAN 管理者は、ネットワークの拡大状況を追跡し、クライアントの需要を見越してネットワーク拡張の計画を立てることができます。

アクセス ポイント負荷レポートにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。

ステップ 3 [Generate a report for selected APs] ドロップダウン リストから、[Load] を選択します。

ステップ 4 [Go] をクリックします。選択したアクセス ポイントの Load レポートが表示されます。

表 5-45 に、このページに表示されるフィールドの一覧を示します。

表 5-45 トラフィックの負荷

フィールド
説明

AP Name

アクセス ポイント名をクリックすると、アクセス ポイントの詳細が表示されます。詳細については、「アクセス ポイントの詳細のモニタリング」を参照してください。

Radio

不正アクセス ポイントのプロトコルは、802.11a、802.11b、または 802.11g です。このアクセス ポイントのオンデマンド統計情報を表示するには、無線をクリックします。詳細については、「アクセス ポイントの無線の詳細のモニタリング」を参照してください。

Attached Client Count

接続されているクライアントの数(実際の値としきい値)。

Channel Utilization

0 ~ 100 % の 802.11a の RF 利用率のしきい値(実際の値としきい値)。

Receive Utilization

0 ~ 100 % の 802.11a または 802.11b/g RF の RF 受信使用率のしきい値。

Transmit Utilization

0 ~ 100 % の 802.11a または 802.11b/g RF の RF 送信使用率のしきい値。

Status

クライアント接続のステータス。

 


 

動的電力制御のモニタリング

アクセス ポイント負荷レポートにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。

ステップ 3 [Generate a report for selected APs] ドロップダウン リストから、[Dynamic Power Control] を選択します。

ステップ 4 [Go] をクリックします。選択したアクセス ポイントの Dynamic Power Control レポートが表示されます。

表 5-46 に、このページに表示されるアクセス ポイントの動的制御のフィールドの一覧を示します。

表 5-46 [Dynamic Power Control] ページのフィールド

フィールド
説明

AP Name

アクセス ポイントに割り当てられた名前。アクセス ポイントのフィールドにアクセスするには、リスト中のアクセス ポイント名をクリックします。詳細については、「アクセス ポイントの詳細のモニタリング」を参照してください。

Radio

不正なアクセス ポイントのプロトコルは、802.11a または 802.11b/g のいずれかです。リスト中の Cisco Radio をクリックするとそのフィールドにアクセスできます。詳細については、「アクセス ポイントの無線の詳細のモニタリング」を参照してください。

Current Power Level

送信電力テーブルから取得した動作送信電力レベルが表示されます。アクセス ポイントの送信電力レベル:1 = 国コード設定で許可される最大電力、2 = 50 % の電力、3 = 25 % の電力、4 = 6.25 ~ 12.5 % の電力、5 = 0.195 ~ 6.25 % の電力。

(注) 電力レベルおよび使用可能なチャネルは国コード設定によって定義されており、国別に規制されています。

Power Assignment Mode

動的送信電力割り当てには次の 3 つのモードがあります。

[Automatic]:送信電力は、この動作を許可するすべての Cisco 1000 シリーズ Lightweight アクセス ポイントで定期的に更新されます。

[On Demand]:送信電力は、[Assign Now] ボタンを選択したときに更新されます。

[Fixed]:動的な送信電力の割り当ては行われず、値はグローバル デフォルトに設定されます。デフォルトは Automatic です。

推奨される電力レベルです。


 

アクセス ポイントのノイズのモニタリング

アクセス ポイントの Noise レポートにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。


) 複数のアクセス ポイントが選択されている場合、無線タイプが同じである必要があります。


ステップ 3 [Generate a report selected APs] ドロップダウン リストから、[Noise] を選択します。

ステップ 4 [Go] をクリックします。選択したアクセス ポイントの Noise レポートが表示されます。

このページには、各チャネルのノイズ(dBm 単位の RSSI)の棒グラフが表示されます。


 

アクセス ポイントの干渉のモニタリング

アクセス ポイントの Interference レポートにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。


) 複数のアクセス ポイントが選択されている場合、無線タイプが同じである必要があります。


ステップ 3 [Generate a report for selected APs] ドロップダウン リストから、[Interference] を選択します。

ステップ 4 [Go] をクリックします。選択したアクセス ポイントの Interference レポートが表示されます。

このページには、各チャネルの干渉(dBm 単位の RSSI)の棒グラフが表示されます。

高い干渉は -40 ~ 0 dBm です。

限界の干渉は -100 ~ -40 dBm です。

低い干渉は -110 ~ -100 dBm です。


 

アクセス ポイントのカバレッジ(RSSI)のモニタリング

アクセス ポイントの Coverage (RSSI) レポートにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。

ステップ 3 [Generate a report for selected APs] ドロップダウン リストから、[Coverage (RSSI)] を選択します。

ステップ 4 [Go] をクリックします。選択したアクセス ポイントの Coverage (RSSI) レポートが表示されます。

このページには、クライアント数対 dBm 単位の RSSI を示す、受信信号強度ごとのクライアント分布の棒グラフが表示されます。


 

アクセス ポイントのカバレッジ(SNR)のモニタリング

アクセス ポイントの Coverage (SNR) レポートにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。

ステップ 3 [Generate a report for selected APs] ドロップダウン リストから、[Coverage (SNR)] を選択します。

ステップ 4 [Go] をクリックします。選択したアクセス ポイントの Coverage (SNR) レポートが表示されます。

このページには、クライアント数対 SNR を示す、信号対雑音比ごとのクライアント分布の棒グラフが表示されます。


 

アクセス ポイント アップ/ダウン統計情報のモニタリング

アクセス ポイントの Up/Down Statistics レポートにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。

ステップ 3 [Generate a report for selected APs] ドロップダウン リストから、[Up/Down Statistics] を選択します。

[Go] をクリックします。選択したアクセス ポイントの Up/Down Statistics レポートが表示されます。


) アップ タイムは最後のリブートからの経過時間(日数、時間、および分単位)です。


このページには、時間に対するアクセス ポイントのアップ タイムの折れ線グラフが表示されます。

複数のアクセス ポイントを選択すると、次のメッセージが表示されます。

Please select only one AP for the Up Time Report.


 

アクセス ポイントの音声統計情報のモニタリング

音声トラフィックによる無線使用率を示す、選択したアクセス ポイントのレポートを生成します。レポートには現在のコールの数が含まれています。


) Voice Statistics レポートは、CAC/WMM クライアントのみに適用されます。


アクセス ポイントの Voice Statistics レポートにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。

ステップ 3 [Generate a report for selected APs] ドロップダウン リストから、[Voice Statistics] を選択します。

[Go] をクリックします。選択したアクセス ポイントの Voice Statistics レポートが表示されます。

このページには、次のアクセス ポイントの音声統計情報が表示されます。

[AP Name]:[AP Name] で項目を選択します。詳細については、「アクセス ポイントの詳細のモニタリング」を参照してください。

[Radio]:[Radio] で項目を選択します。詳細については、「アクセス ポイントの無線の詳細のモニタリング」を参照してください。

[Calls in Progress]:進行中のコールの数。

[Roaming Calls in Progress]:進行中のローミング コールの数。

[Bandwidth in Use]:使用中の帯域幅のパーセンテージ。


 

アクセス ポイント音声 TSM テーブルのモニタリング

選択したアクセス ポイントと無線のレポートを生成します。クライアントごとに、その音声トラフィック ストリームの QoS ステータス、PLR、および遅延が表示されます。

アクセス ポイントの Voice TSM Table レポートにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。

ステップ 3 [Generate a report for selected APs] ドロップダウン リストから、[Voice TSM Table] を選択します。

ステップ 4 [Go] をクリックします。選択したアクセス ポイントの Voice Traffic Stream Metrics Table レポートが表示されます。

表 5-47 に [Voice Traffic Stream Metrics Table] ページのフィールドの一覧を示します。

表 5-47 [Voice Traffic Stream Metrics Table] ページのフィールド

フィールド
説明

Time

 

アクセス ポイントから統計情報が収集された時刻。

Client MAC

 

クライアントの MAC アドレス。これには、過去 90 秒の間隔中に評価されたクライアントのリストが表示されます。クライアントとしては、VoIP 電話、ラップトップ、PDA などがあり、測定値を収集しているアクセス ポイントに接続されたすべてのクライアントを示します。

QoS

 

WLAN に影響を与える可能性のある QoS 値(パケット遅延、パケット ジッタ、パケット損失、ローミング時間)がモニタされます。アクセス ポイントおよびクライアントでメトリックを測定し、アクセス ポイントで計測結果を収集してこれらをコントローラに送信します。アクセス ポイントでは、90 秒ごとにコントローラのトラフィック ストリーム メトリック情報を更新し、一度に 10 分間分のデータが格納されます。

% PLR (Downlink)

 

90 秒の間隔中にダウンリンク(アクセス ポイントからクライアントへ向かう方向)で失われたパケットの割合。

% PLR (Uplink)

90 秒の間隔中にアップリンク(クライアントからアクセス ポイントへ向かう方向)で失われたパケットの割合。

Avg Queuing Delay (ms) (Downlink)

ダウンリンクの平均キューイング遅延(ミリ秒単位)。パケット キューイング遅延の平均は、音声キューを横断する音声パケットの平均遅延です。パケット キュー遅延は、パケットが送信のためにキューに入れられた時点から、パケットが正常に送信される時点まで測定されます。これには、必要に応じて再試行時間が含まれます。

Avg Queuing Delay (ms) (Uplink)

アップリンクの平均キューイング遅延(ミリ秒単位)。パケット キューイング遅延の平均は、音声キューを横断する音声パケットの平均遅延です。パケット キュー遅延は、パケットが送信のためにキューに入れられた時点から、パケットが正常に送信される時点まで測定されます。これには、必要に応じて再試行時間が含まれます。

% Packets > 40 ms Queuing Delay

40 ms を超えるキューイング遅延パケットのパーセンテージ。

% Packets > 20 ms Queuing Delay

20 ms を超えるキューイング遅延パケットのパーセンテージ。

Roaming Delay

ローミング遅延(ミリ秒単位)。クライアントによって測定されるローミング遅延は、古いアクセス ポイントから最後のパケットを受信した時点から、ローミングが正常に行われた後で新しいアクセス ポイントから最初のパケットを受信した時点まで測定されます。


 

アクセス ポイントの音声 TSM レポートのモニタリング

このレポートは、Voice Traffic Stream Metrics Table をグラフィカル表示したものです。ただし、複数のクライアントからのメトリックがグラフ上で平均されています。

アクセス ポイントの Voice Traffic Stream Metrics Table レポートにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントのチェックボックスをオンにします。

ステップ 3 [Generate a report for selected APs] ドロップダウン リストから、[Voice TSM Reports] を選択します。

[Go] をクリックします。選択したアクセス ポイントの Voice Traffic Stream Metrics Table レポートが表示されます。

このページには、次のダウンリンクおよびアップリンク メトリック情報の折れ線グラフが、時刻および日付とともに表示されます( 表 5-48 を参照)。

表 5-48 [Voice Traffic Stream Metrics Table Reports] ページのフィールド

フィールド
説明

Average Queuing Delay (ms)

平均キューイング遅延(ミリ秒単位)。パケット キューイング遅延の平均は、音声キューを横断する音声パケットの平均遅延です。パケット キュー遅延は、パケットが送信のためにキューに入れられた時点から、パケットが正常に送信される時点まで測定されます。これには、必要に応じて再試行時間が含まれます。

% Packet with less than 10 ms delay

遅延が 10 ミリ秒未満のパケットのパーセンテージ。

% Packet with more than 10 < 20 ms delay

遅延が 10 ミリ秒よりも大きく 20 ミリ秒未満のパケットのパーセンテージ。

% Packet with more than 20 < 40 ms delay

遅延が 20 ミリ秒よりも大きく 40 ミリ秒未満のパケットのパーセンテージ。

% Packet with more than 40 ms delay

遅延が 40 ミリ秒よりも大きいパケットのパーセンテージ。

Packet Loss Ratio

失われたパケットの割合。

Total Packet Count

パケットの総数。

Roaming Count

この 90 秒間のメトリック ページでローミング ネゴシエーションのために交換されたパケットの数。

Roaming Delay

ローミング遅延(ミリ秒単位)。


 

アクセス ポイントの 802.11 カウンタのモニタリング

MAC レイヤでのアクセス ポイントのカウンタが表示されます。エラー フレーム、フラグメント数、RTS/CTS フレーム数、再試行フレームなどの統計情報は、フィルタリング基準に基づいて生成され、MAC 層のパフォーマンス(および問題)を解釈するために役立ちます。

802.11 Counters レポートの詳細については、「レポートの設定および管理」を参照してください。

アクセス ポイントの AP プロファイル ステータスのモニタリング

アクセス ポイントの負荷、ノイズ、干渉、およびカバレッジ プロファイル ステータスが表示されます。

AP Profile Status レポートの詳細については、「レポートの設定および管理」を参照してください。

アクセス ポイントの無線使用率のモニタリング

Radio Utilization レポートの詳細については、「レポートの設定および管理」を参照してください。

アクセス ポイントのトラフィック ストリーム メトリックのモニタリング

指定したクライアントの現在および過去の Quality of Service(QoS)を無線レベルで判断する場合に役立ちます。また、パケット損失率、平均キューイング遅延、遅延パケットの配布、ローミング遅延などのアップリンクおよびダウンリンク統計情報も表示されます。

Traffic Stream Metrics レポートの詳細については、「レポートの設定および管理」を参照してください。

アクセス ポイント送信電力とチャネルのモニタリング

Tx Power and Channel レポートの詳細については、「レポートの設定および管理」を参照してください。

Current Tx Power Level 設定は、最大伝導送信電力を制御します。最大使用可能送信電力は、設定されたチャネル、個々の国の規制、およびアクセス ポイントの機能に応じて異なります。アクセス ポイントの機能を確認するには、『 Product Guide 』または www.cisco.com にある各モデルのデータ シートを参照してください。

Current Tx Power Level 設定 1 は、アクセス ポイントの最大伝導電力設定を表します。以降の電力レベル(たとえば、 2、3、4 など)は、直前の電力レベルからの約 50 %(または 3dBm)の送信電力の低下を表します。


) 実際の電力低下は、アクセス ポイントのモデルによって若干異なります。


設定されたアンテナのゲイン、設定されたチャネル、および設定された電力レベルに基づき、特定の国の規制を超えないように、アクセス ポイントでの実際の送信電力が低減されることがあります。


) 割り当て方式に Global と Custom のいずれを選択したかにかかわらず、アクセス ポイントでの実際の伝導送信電力は、国固有の規制を超えないように確認されます。


コマンド ボタン

[Save]:現在の設定を保存します。

[Audit]:このアクセス ポイントの現在のステータスを検出します。

VoIP コールのモニタリング

VoIP コール レポートは、ネットワーク上の VoIP コール(無線ごと)の数と期間の詳細を時間とともに表示するなど、音声の観点からワイヤレス ネットワークの使用状況を分析するために役立ちます。このレポートから有益なデータを収集するには、WLAN で VoIP スヌーピングが有効になっている必要があります。このレポートでは、グラフで情報が表示されます。

レポート ラウンチ パッドの [VoIP Calls Graph] をクリックして [VoIP Calls Graph Reports] ページを開きます。このページから、現在保存されているレポート テンプレートを有効、無効、削除、または実行できます。詳細については、「レポートの設定および管理」を参照してください。

音声統計情報のモニタリング

Voice Statistics レポートは、ネットワーク上の音声クライアント、ボイス コール、ローミング コール、および拒否されたコール(無線ごと)によって使用された帯域幅のパーセンテージなどの詳細を表示することで、音声の観点からワイヤレス ネットワークの使用状況を分析するために役立ちます。このレポートから有用なデータを収集するためには、コール アドミッション制御(CAC)が音声クライアントでサポートされていることを確認してください。詳細については、「レポートの設定および管理」を参照してください。

電波品質のモニタリング

干渉の問題がネットワークに影響を与えている箇所を「一目で」理解できるように、Prime Infrastructure では、詳細な情報が、電波品質(AQ)と呼ばれる、概要的なわかりやすいメトリックにまとめられています。AQ はチャネル、フロア、およびシステム レベルで報告され、AQ が望ましいしきい値を下回った場合に自動的に通知されるように AQ アラートがサポートされています。詳細については、「CleanAir 電波品質イベントのモニタリング」を参照してください。

アクセス ポイントの詳細のモニタリング

[Access Points Details] ページでは、1 つのアクセス ポイントのアクセス ポイント情報を参照できます。

このページにアクセスするには、[Monitor] > [Access Points] を選択し、[AP Name] 欄で項目をクリックします。アクセス ポイントの種類に応じて、次のタブが表示されます。この項では、各 [Access Points Details] ページのタブについて詳しく説明します。内容は次のとおりです。

「[General] タブ」

「[Interfaces] タブ」

「[Mesh Statistics] タブ」

「[Mesh Links] タブ」

「[CDP Neighbors] タブ」

「[Current Associated Clients] タブ」

「[SSID] タブ」

「[Clients Over Time] タブ」

[General] タブ


) [General] タブのフィールドは、Lightweight アクセス ポイントと Autonomous アクセス ポイントで異なります。


ここでは、次の内容について説明します。

「[General]:Lightweight アクセス ポイント」

「[General]:Autonomous」

[General]:Lightweight アクセス ポイント

表 5-49 に、[General (for Lightweight Access Points)] タブのフィールドの一覧を示します。

 

表 5-49 [General (for Lightweight Access Points)] タブのフィールド

フィールド
説明
General

AP Name

オペレータが定義したアクセス ポイント名。

AP IP address、Ethernet MAC address、および Base Radio MAC address

IP アドレス、イーサネット MAC アドレス、および無線 MAC アドレス。

Country Code

サポートされる国コード。1 台のコントローラで最大 20 の国をサポートできます。

Link Latency Settings

コントローラでリンク遅延を設定して、アクセス ポイントおよびコントローラの間のリンクを計測できます。詳細については、「アクセス ポイントのリンク遅延の設定」を参照してください。

[Current Link Latency (in msec)]:アクセス ポイントからコントローラ、およびコントローラからアクセス ポイントの間のハートビート パケットの現在のラウンドトリップ時間(ミリ秒)。

[Minimum Link Latency (in msec)]:リンク遅延が有効になってから、またはリセットされてからの、アクセス ポイントからコントローラ、およびコントローラからアクセス ポイントの間のハートビート パケットの最短ラウンドトリップ時間(ミリ秒)。

[Maximum Link Latency (in msec)]:リンク遅延が有効になってから、またはリセットされてからの、アクセス ポイントからコントローラ、およびコントローラからアクセス ポイントの間のハートビート パケットの最長ラウンドトリップ時間(ミリ秒)。

LWAPP/CAPWAP Uptime

LWAPP/CAPWAP 接続がアクティブになっていた時間が表示されます。

LWAPP/CAPWAP Join Taken Time

LWAPP/CAPWAP 接続が参加していた時間が表示されます。

Admin Status

アクセス ポイントの管理状態が、有効または無効で表示されます。

AP Mode

Local

デフォルト モード。設定したチャネルをスキャンしてノイズと不正を探す間、データ クライアントにサービスが提供されます。アクセス ポイントは 50 ミリ秒間、チャネルの不正をリッスンします。Auto RF 設定の下で指定された期間の間、各チャネルを巡回します。

チェックボックスをオンにします。

Monitor

無線受信専用モード。アクセス ポイントは、設定されたすべてのチャネルを 12 秒ごとにスキャンします。このように設定されたアクセス ポイントでは、認証解除のパケットだけが無線で送信されます。モニタ モード アクセス ポイントは、不正アクセス ポイントにクライアントとして接続できます。

アクセス ポイントで wIPS モードを有効にする前に、アクセス ポイントの無線を無効にする必要があります。アクセス ポイントの無線を無効にしないと、エラー メッセージが表示されます。

(注) アクセス ポイントで wIPS を有効にした後、無線を再度有効にします。

Rogue Detector

アクセス ポイントの無線がオフに切り替わり、アクセス ポイントは有線トラフィックだけをリッスンします。このモードで動作するコントローラは、不正アクセス ポイントをモニタします。コントローラはすべての不正アクセス ポイントとクライアントの MAC アドレスのリストを不正検出器に送信して、不正検出器がこの情報を WLC に転送します。MAC アドレスの一覧が、WLC アクセス ポイントがネットワーク上で取得した内容と比較されます。MAC アドレスが一致する場合は、どの不正アクセス ポイントが有線ネットワークに接続されるかを判別できます。

Sniffer

アクセス ポイントは特定チャネル上のすべてのパケットを取得して、AiroPeek を実行するリモート マシンへ転送します。これらのパケットには、タイムスタンプ、信号強度、パケット サイズなどの情報が含まれます。この機能は、データ パケットのデコードをサポートする、サードパーティ製のネットワーク分析ソフトウェアである AiroPeek を実行する場合のみ有効にできます。

FlexConnect

FlexConnect アクセス ポイントは、コントローラへの接続を失ったとき、クライアント データ トラフィックをローカルにスイッチングし、クライアント認証をローカルで実行できます。

(注) OfficeExtend アクセス ポイントを設定するには、[FlexConnect] を選択する必要があります。AP モードが FlexConnect の場合、FlexConnect の設定オプションが表示されます。これには、OfficeExtend AP を有効にするオプションと、Least Latency Controller Join を有効にするオプションが含まれます。

Bridge

これは、Autonomous アクセス ポイントが無線クライアントのように機能して、Lightweight アクセス ポイントに接続する特殊なモードです。AP モードが [Bridge] に設定され、アクセス ポイントがブリッジ対応である場合、ブリッジとその有線クライアントは、Prime Infrastructure にクライアントとしてリストされます。

Spectrum Expert

このモードでは、CleanAir 対応のアクセス ポイントを、すべてのモニタ対象チャネル上の干渉源検出のために広範囲に使用できます。IDS スキャンや Wi-Fi などのその他の機能はすべて一時停止されます。

Enhanced wIPS Engine

[Enabled] または [Disabled] のいずれかが設定され、Cisco Adaptive wIPS 機能を使用したセキュリティ攻撃のモニタが可能となります。

Operational Status

[Registered] または [Not Registered] のいずれかとなり、コントローラで決定されます。

Registered Controller

アクセス ポイントが登録されているコントローラ。登録済みのコントローラの詳細を表示します。詳細については、「Monitoring System Summary」を参照してください。

Primary Controller

このアクセス ポイントのプライマリ コントローラの名前。

Port Number

アクセス ポイントのプライマリ コントローラの SNMP 名。アクセス ポイントは、すべてのネットワーク操作について、ハードウェア リセットが発生した場合、このコントローラに最初にアソシエートしようとします。

AP Uptime

アクセス ポイントがアクティブで送受信できる状態になっている時間を表示します。

Map Location

アクセス ポイントのカスタマー定義の場所名。クリックするとマップ上で実際の場所が表示されます。詳細は、[Monitor] > [Access Points] > [ name ] > [Map Location] の順に選択してください。

Google Earth Location

Google Earth の場所が割り当てられているかどうかを示します。

Location

アクセス ポイントが配置されている物理的な場所(または Unassigned)。

Statistics Timer

このカウンタは、アクセス ポイントがその DOT11 統計情報をコントローラに送信する時間を秒単位で設定します。

PoE Status

アクセス ポイントの Power over Ethernet ステータス。可能な値は次のとおりです。

[Low]:イーサネットから供給されるアクセス ポイントの電力が低い。

[Lower than 15.4 volts]:イーサネットから供給されるアクセス ポイントの電力が 15.4 V 未満。

[Lower than 16.8 volts]:イーサネットから供給されるアクセス ポイントの電力が 16.8 V 未満。

[Normal]:アクセス ポイントの操作に十分な電力が供給されている。

[Not Applicable]:電源がイーサネットではない。

Rogue Detection

不正検出が有効になっているかどうかを示します。

』を参照してください。

OfficeExtend AP

アクセス ポイントが OfficeExtend アクセス ポイントとして有効になっているかどうかを示します。デフォルトは [Enabled] です。

Encryption

暗号化が有効になっているかどうかを示します。

(注) 暗号化機能を有効または無効にすると、アクセス ポイントがリブートし、クライアントの接続が失われます。

(注) DTLS データ暗号化は、セキュリティを維持するため、OfficeExtend アクセス ポイントで自動的に有効になります。暗号化は、Plus ライセンスが設定された 5500 シリーズ コントローラにアクセス ポイントが接続されている場合のみ使用できます。

Least Latency Join

アクセス ポイントは、プライオリティ順序検索(プライマリ、セカンダリ、ターシャリ コントローラ)から、遅延測定値が最善(最短遅延)のコントローラの検索に切り替えます。遅延が最短のコントローラが、最善のパフォーマンスを提供します。

Telnet Access

Telnet アクセスが有効になっているかどうかを示します。

SSH Access

SSH が有効になっているかどうかを示します。

(注) OfficeExtend アクセス ポイントは、デフォルトのパスワードがアクセス ポイントで使用されている場合に外部アクセスを許可する可能性がある WAN に直接接続されていることがあります。このため、Telnet と SSH アクセスは、OfficeExtend アクセス ポイントでは自動的に無効になります。

Versions

Software Version

現在コントローラで実行されているコードのオペレーティング システムの release.version.dot.maintenance 番号。

Boot Version

オペレーティング システム ブートローダのバージョン番号。

Inventory Information

AP Type

アクセス ポイントの種類

AP Model

アクセス ポイントのモデル番号。

Cisco IOS Version

Cisco IOS Release の詳細。

AP Certificate Type

Self Signed または Manufacture Installed のいずれか。

FlexConnect Mode Supported

FlexConnect モードがサポートされているかどうかを示します。

wIPS Profile(該当する場合)

Profile Name

ユーザ定義プロファイル名をクリックすると、wIPS プロファイルの詳細が表示されます。

Profile Version

 

Unique Device Identifier (UDI)

Name

アクセス ポイントの Cisco AP の名前。

Description

アクセス ポイントの説明。

Product ID

注文可能な製品 ID

Version ID

製品 ID のバージョン

Serial Number

一意の製品シリアル番号

Run Ping Test Link

クリックするとアクセス ポイントに ping が実行されます。結果はポップアップ ダイアログボックスに表示されます。

Alarms Link

クリックすると、このアクセス ポイントに関連付けられたアラームが表示されます。

Events Link

クリックすると、このアクセス ポイントに関連付けられたイベントが表示されます。

[General]:Autonomous


) 自律クライアントについては、Prime Infrastructure はクライアント数のみを収集します。[Monitor] ページとレポートのクライアント数には、自律クライアントが含まれています。クライアント検索、クライアント トラフィック グラフ、その他のクライアント レポート(Unique Clients、Busiest Clients、Client Association など)には、Autonomous アクセス ポイントからのクライアントは含まれていません


表 5-50 に、[General (for Autonomous Access Points)] タブのフィールドの一覧を示します。

表 5-50 [General (for Autonomous Access Points)] タブのフィールド

フィールド
説明

AP Name

オペレータが定義したアクセス ポイント名。

AP IP address and Ethernet MAC address

アクセス ポイントの IP アドレス、イーサネット MAC アドレス。

AP UpTime

アクセス ポイントが送受信できる状態になっている時間(日、時間、分、秒)を示します。

Map Location

アクセス ポイントのカスタマー定義の場所名。クリックするとマップ上で実際の場所が表示されます。詳細については、「マップのモニタリング」を参照してください。

WGB Mode

アクセス ポイントがワーク グループ ブリッジ モードかどうかを示します。

SNMP Info

SysObjectId

SysDescription


SysLocation


SysContact

システム オブジェクト ID。

システム デバイスの種類とファームウェアの現在のバージョン。

デバイスが設置されている建物の名前や部屋など、デバイスの物理的な場所。

デバイスを担当するシステム管理者の名前。

Versions

Software Version

現在コントローラで実行されているコードのオペレーティング システムの release.version.dot.maintenance 番号。

CPU Utilization

指定した期間の最大、平均、および最小 CPU 使用率が表示されます。

Memory Utilization

指定した期間の最大、平均、および最小メモリ使用率が表示されます。

Inventory Information

AP Type

autonomous または lightweight。

AP Model

アクセス ポイントのモデル番号。

AP Serial Number

このアクセス ポイントの一意のシリアル番号。

FlexConnect Mode Supported

FlexConnect モードがサポートされているかどうか。

Unique Device Identifier (UDI)

Name

アクセス ポイントの Cisco AP の名前。

Description

アクセス ポイントの説明。

Product ID

注文可能な製品 ID

Version ID

製品 ID のバージョン

Serial Number

一意の製品シリアル番号


) メモリと CPU 使用率のグラフが表示されます。



) [Alarms] をクリックすると、このアクセス ポイントに関連付けられたアラームが表示されます。
[Events] をクリックすると、このアクセス ポイントに関連付けられたイベントが表示されます。


[Interfaces] タブ

表 5-51 に、[Interfaces] タブのフィールドの一覧を示します。

表 5-51 [Interfaces] タブのフィールド

フィールド
説明
Interface

Admin Status

イーサネット インターフェイスが有効になっているかどうかを示します。

Operational Status

イーサネット インターフェイスが動作可能かどうかを示します。

Rx Unicast Packets

受信したユニキャスト パケットの数を示します。

Tx Unicast Packets

送信したユニキャスト パケットの数を示します。

Rx Non-Unicast Packets

受信した非ユニキャスト パケットの数を示します。

Tx Non-Unicast Packets

送信した非ユニキャスト パケットの数を示します。

Radio Interface

Protocol

802.11a/n または 802.11b/g/n。

Admin Status

アクセス ポイントが有効であるか無効であるかを示します。

CleanAir Capable

アクセス ポイントが CleanAir を使用できるかどうかを示します。

CleanAir Status

CleanAir のステータスを示します。

Channel Number

Cisco 無線がブロードキャストしているチャネルを示します。

Extension Channel

Cisco 無線がブロードキャストしているセカンダリ チャネルを示します。

Power Level

アクセス ポイントの送信電力レベル:1 = 国コード設定で許可される最大電力、2 = 50 % の電力、3 = 25 % の電力、4 = 6.25 ~ 12.5 % の電力、5 = 0.195 ~ 6.25 % の電力。

Channel Width

この無線インターフェイスのチャネル帯域幅を示します。チャネル帯域幅の設定の詳細については、「802.11a/n RRM 動的チャネル割り当ての設定」を参照してください。

最小(デフォルト)設定は 20 MHz です。最大設定は、この無線でサポートされている最大チャネル幅です。

Antenna Name

アンテナの種類を示します。

インターフェイス名をクリックするとそのプロパティが表示されます( 表 5-52 を参照)。

表 5-52 インターフェイスのプロパティ

フィールド
説明

AP Name

アクセス ポイントの名前。

Link speed

インターフェイスの速度を Mbps 単位で示します。

RX Bytes

インターフェイス上で受信したエラーのないパケットの総バイト数を示します。

RX Unicast Packets

インターフェイス上で受信したユニキャスト パケットの総数を示します。

RX Non-Unicast Packets

インターフェイス上で受信した非ユニキャストまたはマルチキャスト パケットの総数を示します。

Input CRC

インターフェイス上で受信したパケット内の CRC エラーの総数を示します。

Input Errors

インターフェイスでの受信中に発生した、パケットのすべてのエラーの合計を示します。

Input Overrun

入力レートがレシーバのデータ処理能力を超えたために、レシーバ ハードウェアが受信データをハードウェア バッファに送信できなかった回数を示します。

Input Resource

インターフェイス上で受信したパケット内のリソース エラーの総数を示します。

Runts

メディアの最小パケット サイズよりも小さいために廃棄されたパケット数を示します。

Throttle

インターフェイスが、送信中のパケットが多すぎるため、配信速度を落とすように、送信 NIC にアドバイスを送信した合計回数を示します。

Output Collision

イーサネット コリジョンにより再送信したパケットの総数を示します。

Output Resource

インターフェイス上で送信したパケットのリソース エラーの総数を示します。

Output Errors

最終的にインターフェイスからのパケットの送信ができなかった原因となるエラーの合計数を示します。

Operational Status

AP 上の物理イーサネット インターフェイスの動作状態を示します。

Duplex

インターフェイスのデュプレックス モードを示します。

TX Bytes

インターフェイス上で送信したエラーのないパケットの総バイト数を示します。

TX Unicast Packets

インターフェイス上で送信したユニキャスト パケットの総数を示します。

TX Non-Unicast Packets

インターフェイス上で送信した非ユニキャストまたはマルチキャスト パケットの総数を示します。

Input Aborts

インターフェイス上で受信中に中断されたパケットの総数を示します。

Input Frames

インターフェイス上で受信した、CRC エラーがあり、オクテット数が整数でないパケットの総数を示します。

Input Drops

インターフェイス上での受信中に、キューが一杯だったためにドロップされたパケットの総数を示します。

Unknown Protocol

不明なプロトコルが原因でインターフェイス上で廃棄されたパケットの総数を示します。

Giants

メディアの最大パケット サイズを超過したために廃棄されたパケット数を示します。

Interface Resets

インターフェイスが完全にリセットされた回数を示します。

Output No Buffer

バッファ領域がなかったために廃棄されたパケットの総数を示します。

Output Underrun

ルータの処理能力を超えた速度でトランスミッタが動作した回数を示します。

Output Total Drops

インターフェイスからの送信中に、キューが一杯だったためにドロップされたパケットの総数を示します。

[CDP Neighbors] タブ

表 5-53 に、[CDP Neighbors] タブのフィールドの一覧を示します。


) このタブは、CDP が有効になっている場合のみ表示されます。


表 5-53 [CDP Neighbors] タブのフィールド

フィールド
説明

AP Name

アクセス ポイントに割り当てられている名前。

AP IP Address

アクセス ポイントの IP アドレス。

Port No

アクセス ポイントに接続されているか割り当てられているポート番号。

Local Interface

ローカル インターフェイスを示します。

Neighbor Name

隣接するシスコ デバイスの名前。

Neighbor Address

隣接するシスコ デバイスのネットワーク アドレス。

Neighbor Port

隣接するシスコ デバイスのポート。

Duplex

全二重なのか半二重なのかを示します。

Interface Speed

インターフェイスが動作している速度。

[Current Associated Clients] タブ

表 5-54 に、[Current Associated Clients] タブのフィールドの一覧を示します。


) このタブは、AP(CAPWAP または Autonomous AP)に関連付けられているクライアントがある場合にのみ表示されます。


表 5-54 [Current Associated Clients] タブのフィールド

フィールド
説明

Username

ユーザ名をクリックすると、このクライアントの [Monitor Client Details] ページが表示されます。詳細については、「クライアントとユーザのモニタリング」を参照してください。

IP Address

関連付けられているクライアントの IP アドレス。

Client MAC Address

クライアントの MAC アドレスをクリックすると、このクライアントの [Monitor Client Details] ページが表示されます。詳細については、「クライアントとユーザのモニタリング」を参照してください。

Association Time

アソシエーションの日時。

UpTime

アソシエーションの継続時間。

SSID

ユーザ定義の SSID 名。

SNR (dB)

関連付けられているクライアントの、信号対雑音比(dB 単位)。

RSSI

受信信号強度インジケータ(dBm)。

Bytes Tx

イーサネット インターフェイスをいずれかの方向に通過したデータの合計量を示します。

Bytes Rx

イーサネット インターフェイスでいずれかの方向で受信したデータの合計量を示します

アクセス ポイントがコントローラに関連付けられていない場合、コントローラ自身ではなく、データベースを使用してデータが取得されます。アクセス ポイントが関連付けられていない場合、次のフィールドが表示されます。

User Name

クライアントのユーザ名。

IP Address

ローカル IP アドレス。

Client MAC Address

クライアントの MAC アドレス

Association Time

クライアント アソシエーションのタイムスタンプ。

Session Length

セッションの時間の長さ。

SSID

ユーザ定義の SSID 名。

Protocol

 

Avg.Session Throughput

 

Traffic (MB) as before

 


) [Current Associated Clients] テーブルの列を追加、削除、順序変更するには、[Edit View] リンクをクリックします。[Edit View] を使用した新しいフィールドの追加については、「アクセス ポイント リストの表示の設定」を参照してください。


[SSID] タブ

表 5-55 に、[SSID] タブのフィールドの一覧を示します。


) このタブは、アクセス ポイントが Autonomous AP であり、AP で SSID が設定されている場合のみ表示されます。


表 5-55 [SSID] タブ

フィールド
説明

SSID

アクセス ポイントの無線によってブロードキャストされているサービス セット ID。

SSID Vlan

アクセス ポイント上の SSID は、特定の VLAN ID または名前を認識するために設定されます。

SSID Vlan Name

アクセス ポイント上の SSID は、特定の VLAN ID または名前を認識するために設定されます。

MB SSID Broadcast

SSID ブロードキャストを無効にすると、ワイヤレス クライアントがすでに SSID を知っているか、AP の関連付けられたクライアントからのトラフィックをモニタまたは「スニフィング」しない限り、アクセス ポイントが基本的に認識不能になります。

MB SSID Time Period

この指定された期間中に SSID 内の内部通信が動作し続けます。

[Clients Over Time] タブ

このタブには、次のグラフが表示されます。

[Client Count on AP]:アクセス ポイントに現在関連付けられているクライアントの総数が、時間とともに表示されます。

[Client Traffic on AP]:AP に接続されているクライアントによって生成されたトラフィックが、時間とともに表示されます。


) 上記のグラフに表示される情報は、時間ベースのグラフに表示されます。時間ベースのグラフでは、グラフ ページの上部に、6 時間、1 日、1 週間、2 週間、4 週間、3 ヵ月、6 ヵ月、1 年、およびカスタムを表示するリンク バーがあります。選択すると、そのタイム フレームのデータが取得され、対応するグラフが表示されます。詳細については、6-71 ページの「時間ベースのグラフ」の項を参照してください。


 

アクセス ポイントの無線の詳細のモニタリング

このページにアクセスするには、[Monitor] > [Access Points] の順に選択し、[Radio] 欄で項目をクリックします。

このページにアクセスするには、[Monitor] > [Maps] の順に選択し、[Name] 欄で項目をクリックし、アクセス ポイント アイコンをクリックします。

このページにアクセスするには、[Monitor] > [Access Points] の順に選択し、[AP Name] 欄の項目をクリックし、[AP Interfaces] タブで [802.11a] または [802.11b] をクリックします。このページでは、1 つの 802.11a または 802.11b/g Cisco Radio のアクセス ポイント情報を参照できます。

デフォルトでは [On Demand Statistics] が表示されます。異なるビューを選択するには、[View] ドロップダウン リストを使用します。

[On Demand Statistics] を表示するには、[On Demand Statistics] を選択し、[Go] をクリックします。詳細については、「オンデマンド統計情報のモニタリング」を参照してください。

[Operational Parameters] を表示するには、[Operational Parameters] を選択し、[Go] をクリックします。詳細については、「動作パラメータのモニタリング」を参照してください。

[802.11 MAC Counters] を表示するには、[802.11 MAC Counters] を選択し、[Go] をクリックします。詳細については、「802.11 MAC カウンタのモニタリング」を参照してください。

[View Alarms] を表示するには、[View Alarms] を選択し、[Go] をクリックします。詳細については、「アラーム表示のモニタリング」を参照してください。

[View Events] を表示するには、[View Events] を選択し、[Go] をクリックします。詳細については、「イベント表示のモニタリング」を参照してください。

オンデマンド統計情報のモニタリング

アクセス ポイントのオンデマンド統計情報を表示するには、[Monitor] > [Access Points] ページで該当するアクセス ポイントの [Radio] をクリックします。[Radio Details] ページに、デフォルトでオンデマンド統計情報が表示されます。無線の詳細については、「アクセス ポイントの無線の詳細のモニタリング」を参照してください。


) また、[Radio Details] ページにあるドロップダウン リストから [On Demand Statistics] を選択することもできます。


このページでは、次のアクセス ポイントの 802.11a または 802.11b Cisco Radio の統計情報が、1 台のアクセス ポイントについて表示されます。

General

[AP Name]:アクセス ポイントの詳細を表示する場合にクリックします。詳細については、「アクセス ポイントの詳細のモニタリング」を参照してください。

AP MAC Address

Radio

[CleanAir Capable]:アクセス ポイントが CleanAir 対応かどうかを示します。

[AP in SE-Connect Mode]:[Yes] または [No] です。アクセス ポイントが SE-Connect モードで接続されているかどうかを示します。

[CleanAir Enabled]:アクセス ポイントで CleanAir が有効になっているかどうかを示します。

[CleanAir Sensor Status]:CleanAir センサーの動作ステータス([Up] または [Down])を示します。

[Admin Status]:有効または無効。

[Operational Status]:Cisco Radio の動作ステータス([Up] または [Down])を表示します。

[Controller]:コントローラ システムの詳細を表示する場合にクリックします。詳細については、「Monitoring System Summary」を参照してください。

[Channel]:Cisco Radioがブロードキャストしているチャネル。

[Extension Channel]:Cisco Radio がブロードキャストしているセカンダリ チャネルを示します。

[Channel Width]:この無線インターフェイスのチャネル帯域幅を示します。チャネル帯域幅の設定の詳細については、「802.11a/n RRM 動的チャネル割り当ての設定」を参照してください。

[Power Level]:アクセス ポイントの送信電力レベル:1 = 国コード設定で許可される最大電力、2 = 50 % の電力、3 = 25 % の電力、4 = 6.25 ~ 12.5 % の電力、5 = 0.195 ~ 6.25 % の電力。

電力レベルおよび使用可能なチャネルは国コード設定によって定義されており、国別に規制されています。

[Port]:(1 ~ 24)アクセス ポイントが接続されているポート。

[Map Location]:アクセス ポイントの場所を示すフロア マップを表示する場合にクリックします。

Management Frame Protection

[Protection Capability]:すべてのフレーム

[Validation Capability]:すべてのフレーム

[MFP Version Supported]:サポートされ設定されている管理フレーム保護バージョン。

Profile Information

[Noise Profile]:ノイズ プロファイルの状態が Success と Failure の間で変化したときに通知が送信されます。

[Interference Profile]:干渉プロファイルの状態が Success と Failure の間で変化したときに通知が送信されます。

[Load Profile]:ロード プロファイルの状態が Success と Failure の間で変化したときに通知が送信されます。

[Coverage Profile]:カバレッジ プロファイルの状態が Success と Failure の間で変化したときに通知が送信されます。


) 関連付けられているアラームを表示するには、[Success] または [Failure] をクリックします。


Noise by Channel (dBm)

チャネルとノイズを示すグラフ。

Interference by Channel (dBm%)

チャネルごとの干渉のパーセンテージを示すグラフ。


) チャネル使用率は、受信電力(RX)+ 送信電力(TX)+ 干渉の組み合わせです。
Interference:干渉する 802.11 の送信に占められているメディアのパーセンテージに関するアクセス ポイント レポート(これは、外部 AP に加えて非ネイバーからの重複する信号による場合があります)。



) モニタ間隔の下の [channel scan duration] フィールドを使用して、チャネル リスト([RRM] ページから設定します)が完全にスキャンされます。たとえば、2.4 GHz の 11 チャネルすべてをスキャンし、デフォルトの期間(180 秒)を使用する場合、スキャンする各チャネルの間隔が約 180/11 = 16.36 秒になります。


Load Statistics

[RX Utilization]:0 ~ 100 % の 802.11a または 802.11b/g RF の RF 受信使用率のしきい値。

[TX Utilization]:0 ~ 100 % の 802.11a または 802.11b/g RF の RF 送信使用率のしきい値。

[Channel Utilization]:0 ~ 100 % の 802.11a の RF 使用率のしきい値(実際およびしきい値のサブカラム)。

[Attached Client Count]:接続されているクライアントの総数。

[General] タブ

ここでは、[General] タブに表示される情報について説明します。内容は次のとおりです。

「% Client Count by RSSI」

「% Client Count by SNR」

「Channel Utilization (% Busy)」

「Noise by Channel(dBm)」

「Rx Neighbors」

「Channel Utilization Statistics」

% Client Count by RSSI

% および受信信号強度インジケータが表示されたグラフ。

% Client Count by SNR

% および信号対雑音比が表示されたグラフ。

Channel Utilization (% Busy)

チャネル番号が X 軸に表示され、チャネル使用率が Y 軸に表示されたグラフ。

Noise by Channel(dBm)

チャネルが X 軸に表示され、電力が dBm 単位で Y 軸に表示されたグラフ。

Rx Neighbors

Radio MAC Address

[AP Name]:クリックするとアクセス ポイントの詳細が表示されます。

[Map]:クリックするとマップが表示されます。

Mobility Group-Leader IP Address

Neighbor Channel

Channel Bandwidth

RSSI (dBm)

Channel Utilization Statistics

Time

[Picc]:共通チャネル AP およびクライアントからの受信フレームによって消費された時間のパーセンテージ。

[Pib]:正しく復調できないチャネル上の干渉によって消費された時間のパーセンテージ。


) Picc と Pib の値は、チャネルの干渉によってアクセス ポイントがビジーである時間のパーセンテージを示す適切な指標です。


Client Count Over last 24 Hrs

このグラフには、AP 無線固有のクライアント数(過去 24 時間)が表示されます。

[CleanAir] タブ

ここでは、[CleanAir] タブに表示される情報について説明します。内容は次のとおりです。

「Air Quality」

「Interference Power」

「Non-WiFi Channel Utilization」

「Active Interferers」

「[View] ドロップダウン リスト」

Air Quality

このグラフには、ワイヤレス ネットワークの電波品質の指標が表示されます。値 100 は、電波品質が最良であることを示し、値 1 は干渉が最大であることを示します。

Interference Power

このグラフには、チャネル番号に対して干渉するデバイスの干渉電力が表示されます。

Non-WiFi Channel Utilization

このグラフには、ワイヤレス ネットワークの非 Wi-Fi チャネル使用率が表示されます。

Active Interferers

このセクションには、ワイヤレス ネットワークに対するアクティブな干渉源の詳細が表示されます。次の詳細を使用できます。

[Interferer Name]:干渉デバイスの名前。

[Affected Channels]:干渉デバイスが影響を与えているチャネル。

[Detected Time]:干渉源が検出された時刻。

[Severity]:干渉デバイスの重大度インデックス。

[Duty Cycle(%)]:干渉デバイスのデューティ サイクル(パーセンテージ)。

[RSSI(dBm)]:干渉しているデバイスの受信信号強度。

[View] ドロップダウン リスト

このアクセス ポイントの無線の [On Demand Statistics] を表示するには、[On Demand Statistics] を選択し、[Go] をクリックします。詳細については、「オンデマンド統計情報のモニタリング」を参照してください。

このアクセス ポイントの無線の [Operational Parameters] を表示するには、[Operational Parameters] を選択し、[Go] をクリックします。詳細については、「動作パラメータのモニタリング」を参照してください。

このアクセス ポイントの無線の [802.11 MAC Counters] を表示するには、[802.11 MAC Counters] を選択し、[Go] をクリックします。詳細については、「802.11 MAC カウンタのモニタリング」を参照してください。

このアクセス ポイントの無線のアラームを表示するには、[View Alarms] を選択し、[Go] をクリックします。詳細については、「アラーム表示のモニタリング」を参照してください。

このアクセス ポイントの無線のイベントを表示するには、[View Events] を選択し、[Go] をクリックします。詳細については、「イベント表示のモニタリング」を参照してください。

動作パラメータのモニタリング

アクセス ポイントの無線の動作パラメータを表示するには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択し、該当するアクセス ポイントの無線をクリックします。

ステップ 2 [View] ドロップダウン リストから、[Operational Parameters] を選択します。

ステップ 3 [Go] をクリックします。


 

このページでは、1 つの 802.11a または 802.11b のシスコの無線の設定情報を参照できます。

General

[AP Name]:アクセス ポイントの詳細を表示する場合にクリックします。詳細については、「アクセス ポイントの詳細のモニタリング」を参照してください。

AP MAC Address

Radio

[Admin Status]:有効または無効。

[Operational Status]:Cisco Radio の動作ステータス([Up] または [Down])を表示します。

[Controller]:コントローラ システムの詳細を表示する場合にクリックします。詳細については、「Monitoring System Summary」を参照してください。

[Channel]:Cisco Radioがブロードキャストしているチャネル。

[Extension Channel]:Cisco Radio がブロードキャストしているセカンダリ チャネルを示します。

[Channel Width]:この無線インターフェイスのチャネル帯域幅を示します。チャネル帯域幅の設定の詳細については、「802.11a/n RRM 動的チャネル割り当ての設定」を参照してください。

[Power Level]:アクセス ポイントの送信電力レベル:1 = 国コード設定で許可される最大電力、2 = 50 % の電力、3 = 25 % の電力、4 = 6.25 ~ 12.5 % の電力、5 = 0.195 ~ 6.25 % の電力。

電力レベルおよび使用可能なチャネルは国コード設定によって定義されており、国別に規制されています。

[Port]:(1 ~ 24)アクセス ポイントが接続されているポート。

[Map Location]:アクセス ポイントの場所を示すフロア マップを表示する場合にクリックします。

Station Configuration Parameters

[Configuration Type]:Automatic または Custom です。

[Number of WLANs]:デフォルトでは 1 です。

[Medium Occupancy Limit]:ポイント コーディネータが、1 つ以上の DCF のインスタンスがメディアにアクセスするのに十分な時間制御を放棄せずに、ワイヤレス メディアの使用を制御する可能性がある最大時間を、TU 単位で示します。デフォルト値は 100 で、最大値は 1000 です。

[CFP Period]:CFP の開始の間の DTIM 間隔の数。

[CFP Max. Duration]:PCF によって生成される可能性がある、CFP の最大期間(TU 単位)。

[BSSID]:アクセス ポイントの MAC アドレス。

[Beacon Period]:アクセス ポイントによる SSID のブロードキャスト レート。100 ~ 600 ミリ秒。

[DTIM Period]:DTIM Count フィールドが 0 の TIM 要素を含むビーコン フレームの送信の間に経過する、ビーコン間隔の数。この値は、ビーコン フレームの DTIM Period フィールドで送信されます。

[Country String]:ステーションが動作している国を示します。この文字列の先頭の 2 オクテットは、2 文字の国コードです。

Physical Channel Parameters

[Current Channel]:現在の動作周波数チャネル。

[Configuration]:ローカル カスタマイズまたはグローバル制御。

[Current CCA Mode]:動作中の CCA 方式。有効な値は、次のとおりです。

エネルギー検出のみ(edonly)= 01。

キャリア センスのみ(csonly)= 02。

キャリア センスとエネルギー検出(edandcs)= 04。

キャリア センスとタイマー(cswithtimer)= 08。

高速キャリア センスとエネルギー検出(hrcsanded)=16。

[ED/TI Threshold]:ビジー メディアを検出するために使用されているエネルギー検出としきい値(周波数)。CCA は、このしきい値を超える RSSI を検出するとビジー メディアを報告します。

Physical Antenna Parameters

[Antenna Type]:Internal または External。

[Diversity]:内部アンテナか、コネクタ A またはコネクタ B によって有効になります。(有効または無効)。

RF Recommendation Parameters

[Channel]:802.11a Low Band、Medium Band、および High Band、802.11b/g。

[Tx Power Level]:無線リソース管理(RRM)が無効な場合は 0、無線リソース管理(RRM)が有効な場合は 1 ~ 5。

[RTS/CTS Threshold]:無線リソース管理(RRM)が無効な場合は 0、無線リソース管理(RRM)が有効な場合は 1 ~ 5。

[Fragmentation Threshold]:無線リソース管理(RRM)が無効な場合は 0。

MAC Operation Parameters

[Configuration Type]:Automatic または Custom です。

[RTS Threshold]:この属性は、これを下回った場合に RTS/CTS ハンドシェイクが実行されない、MPDU 内のオクテット数を示します。

RTS/CTS ハンドシェイクは、すべてのフレーム交換シーケンスの開始時に、MPDU がデータまたは管理タイプで、MPDU の Address1 フィールドに個別のアドレスがあり、MPDU の長さがこのしきい値よりも長い場合に実行されます。この属性を最大 MSDU サイズよりも大きくすると、この STA によって送信される Data または Management タイプ フレームの RTS/CTS ハンドシェイクが無効になります。この属性に 0 を設定すると、この STA によって送信される Data または Management タイプのすべてのフレームで RTS/CTS ハンドシェイクが有効になります。この属性のデフォルト値は 2347 です。

[Short Retry Limit]:長さが dot11RTSThreshold 以下のフレームの、障害状態と見なす前に行う最大送信試行回数。この属性のデフォルト値は 7 です。

[Long Retry Limit]:長さが dot11RTSThreshold を超えるフレームの、障害状態と見なす前に行う最大送信試行回数。この属性のデフォルト値は 4 です。

[Fragmentation Threshold]:PHY に配信される可能性がある MPDU の現在の最大サイズ(オクテット単位)。MAC ヘッダーとトレーラーを追加した後で、MSDU のサイズがこの属性値を超えている場合、フラグメントに分割されます。得られたフレームの Address1 フィールドに個別のアドレスがあり、フレームの長さがこのしきい値よりも長い場合、MSDU または MMPDU はフラグメント化されます。この属性のデフォルト値は、2346 または接続されている PHY の aMPDUMaxLength の小さい方になり、2346 と接続されている PHY の aMPDUMaxLength よりも小さい方よりも大きくなることはありません。この属性の値は、256 よりも小さくなることはありません。

[Max Tx MSDU Lifetime]:MSDU の初回送信後、MSDU の以降の送信の試みを停止するまでの、TU 単位の経過時間。この属性のデフォルト値は 512 です。

[Max Rx Lifetime]:MaxReceiveLifetime は、フラグメント化された MMPDU または MSDU の初回受信後、MMPDU または MSDU の以降の再構成の試みを停止するまでの、TU 単位の経過時間です。デフォルト値は 512 です。

Tx Power

[# Supported Power Levels]:オペレータの設定に応じた、5 個以下の電力レベル。

[Tx Power Level x]:アクセス ポイント送信電力レベル:1 = 国コード設定で許可される最大電力、2 = 50 % の電力、3 = 25 % の電力、4 = 6.25 ~ 12.5 % の電力、5 = 0.195 ~ 6.25 % の電力。


) 電力レベルおよび使用可能なチャネルは国コード設定によって定義されており、国別に規制されています。


[Tx Power Configuration]:グローバルに制御されるか、このアクセス ポイントに対してカスタマイズされるか(Custom または Global)。

[Current Tx Power Level]:送信電力テーブルから取得した動作送信電力レベルが表示されます。

802.11 MAC カウンタのモニタリング

アクセス ポイントの無線の動作パラメータを表示するには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択し、該当するアクセス ポイントの無線をクリックします。

ステップ 2 [View] ドロップダウン リストから、[802.11 MAC Counters] を選択します。

ステップ 3 [Go] をクリックします。


 

このページでは、1 つの 802.11a または 802.11b Cisco Radio の 802.11 MAC カウンタ情報を参照できます。

General

[AP Name]:アクセス ポイントの詳細を表示する場合にクリックします。詳細については、「アクセス ポイントの詳細のモニタリング」を参照してください。

AP MAC Address

Radio

[Admin Status]:有効または無効。

[Operational Status]:Cisco Radio の動作ステータス([Up] または [Down])を表示します。

[Controller]:コントローラ システムの詳細を表示する場合にクリックします。詳細については、「Monitoring System Summary」を参照してください。

[Channel]:Cisco Radioがブロードキャストしているチャネル。

[Extension Channel]:Cisco Radio がブロードキャストしているセカンダリ チャネルを示します。

[Channel Width]:この無線インターフェイスのチャネル帯域幅を示します。チャネル帯域幅の設定の詳細については、「802.11a/n RRM 動的チャネル割り当ての設定」を参照してください。


) 最小(デフォルト)設定は 20 MHz です。最大設定は、この無線でサポートされている最大チャネル幅です。


[Power Level]:アクセス ポイントの送信電力レベル:1 = 国コード設定で許可される最大電力、2 = 50 % の電力、3 = 25 % の電力、4 = 6.25 ~ 12.5 % の電力、5 = 0.195 ~ 6.25 % の電力。

電力レベルおよび使用可能なチャネルは国コード設定によって定義されており、国別に規制されています。

[Port]:(1 ~ 24)アクセス ポイントが接続されているポート。

[Map Location]:アクセス ポイントの場所を示すフロア マップを表示する場合にクリックします。

RF Counters

[Tx Fragment Count]:このカウンタは、種類が Data または Management の MPDU を正常に受信するたびに増加します。

[Multicast Tx Frame Count]:このカウンタは、正常に送信した MSDU の宛先 MAC アドレス中でマルチキャスト ビットが設定されている場合に減少します。ESS で STA として動作している場合、これらのフレームはアクセス ポイントに送信されます。これは、関連付けられたすべての MPDU に対する確認応答を受信したことを示します。

[Tx Failed Count]:このカウンタは、1 回以上の再送信の後で MSDU が正常に送信された場合に増分されます。

[Retry Count]:このカウンタは、1 回以上の再送信の後で MSDU が正常に送信された場合に増分されます。

[Multiple Retry Count]:このカウンタは、複数回の再送信の後で MSDU が正常に送信された場合に増分されます。

[Frame Duplicate Count]:このカウンタは、Sequence Control フィールドで重複が示されているフレームを受信した場合に増分されます。

[RTS Success Count]:このカウンタは、RTS への応答として CTS を受信したときに増分されます。

[RTS Failure Count]:このカウンタは、RTS への応答として CTS を受信しなかったときに増分されます。

[ACK Failure Count]:このカウンタは、期待したときに ACK を受信しなかった場合に増分されます。

[Rx Fragment Count]:長さが 64 オクテット(フレーミング ビットは除外するが、FCS オクテットは含む)未満の受信済みパケットの総数。

[Multicast Rx Framed Count]:このカウンタは、宛先 MAC アドレスにマルチキャスト ビットが設定された MSDU を受信したときに増加します。

[FCS Error Count]:このカウンタは、受信した MPDU で FCS エラーが検出されたときに増分されます。

[Tx Frame Count]:このカウンタは、MSDU を正常に送信するたびに増分されます。

[WEP Undecryptable Count]:このカウンタは、Frame Control フィールドの WEP サブフィールドに 1 が設定され、AT MAC アドレスにマッピングされたキーの WEP On の値が、フレームを暗号化すべきでなかったことを示しているか、受信 STA がプライバシー オプションを実装していないためにフレームが廃棄されることを示している場合に増分されます。

アラーム表示のモニタリング

[Monitor Access Points] ページから [View Alarms] ページにアクセスするには、次の手順を実行します。


) AP が関連付け解除されている場合、[Monitor] > [Access Points] ページで、無線ステータスが重大なステータスになっています。1 つのアラームのみがあり、AP が関連付け解除されています。これは、無線アラームが AP 関連付け解除アラームに関連付けられているためです。



) コントローラがダウンした場合、コントローラ インベントリ ダッシュレットでコントローラのステータスが重大として表示されます。しかし、無線インベントリ ダッシュレットでは、最後の既知のステータスのままになります。[Monitor] > [Access Point] ページで、AP アラームのステータスが「Unknown」と表示されます。



ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントの [Radio Type] 欄で [Radio Type] を選択します。

ステップ 3 [View] ドロップダウン リストから、[View Alarms] を選択します。

ステップ 4 [Go] をクリックします。

アラーム表示の詳細については、「アラームのモニタリング」を参照してください。


 

イベント表示のモニタリング

[Monitor Access Points] ページから [View Events] ページにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Access Points] の順に選択します。

ステップ 2 該当するアクセス ポイントの [Radio Type] 欄で [Radio Type] を選択します。

ステップ 3 [View] ドロップダウン リストから、[View Events] を選択します。

ステップ 4 [Go] をクリックします。

イベント表示の詳細については、「イベントのモニタリング」を参照してください。


 

サードパーティ アクセス ポイントのモニタリング

Prime Infrastructure は特定のサードパーティ アクセス ポイントのモニタリングをサポートしています。

サードパーティ アクセス ポイントについて、次のパラメータがモニタリングされます。

 

Current configuration of SSID

Mode

Current Channel

Tx-Power

RTS Threshold

Retry Limit

Preamble

Beacon Interval

Power management

Load balance

Rates

DTIM Period

LMS address

Encryption

Status

Ageout

MTU

Location

Hide SSID

Deny Broadcast

BG mode

Radio Chipset

Regulatory Domain

Country Code

Tx Rates

サードパーティ アクセス ポイントの詳細を表示するには、次の手順を実行します。


ステップ 1 [Monitor] > [Third Party Access Points] の順に選択します。

ステップ 2 [Third Party Access Point] ページで、アクセス ポイントの名前をクリックします。[General] タブの情報が表示されます。


 

メッシュ アクセス ポイントのモニタリング

Mesh Health では、特に記載されている場合を除き、メッシュ アクセス ポイントとして設定されている場合、Cisco Aironet 1500 および 1520 シリーズの屋外アクセス ポイントと、Cisco Aironet 1130 および 1240 シリーズの屋内アクセス ポイントの全体的な状況をモニタします。この環境情報の追跡は、屋外に配置されたアクセス ポイントの場合、特に重要です。次のようなファクタがモニタされます。

[Temperature]:アクセス ポイントの内部温度を華氏および摂氏で表示します(Cisco Aironet 1510 および 1520 屋外アクセス ポイントのみ)。

[Heater Status]:ヒータのステータスをオン/オフで表示します(Cisco Aironet 1510 および 1520 屋外アクセス ポイントのみ)。

[AP Up time]:アクセス ポイントがアクティブで送受信できる状態になっている時間を表示します。

[LWAPP Join Taken Time]:LWAPP 接続の確立に要した時間を表示します(Cisco Aironet 1505 アクセス ポイントを除く)。

[LWAPP Up Time]:LWAPP 接続アクティブとなっている時間を表示します(Cisco Aironet 1505 アクセス ポイントを除く)。

Mesh Health 情報は、メッシュ アクセス ポイントの [General Properties] ページに表示されます。


) wIPS モードは、Cisco Aironet 1500 シリーズのメッシュ アクセス ポイントではサポートされません。


特定のメッシュ アクセス ポイントの Mesh Health の詳細を表示する手順は、次のとおりです。


ステップ 1 [Monitor] > [Access Points] の順に選択します。アクセス ポイントに属する無線の一覧が表示されます。


) [Monitor] > [Access Points] の順に選択すると、無線のステータス(アクセス ポイントのステータスではありません)が表示されます。表示されるステータスは、トラップとワイヤレス ステータス ポーリングにより頻繁に更新され、実際の無線ステータスを反映するには数分かかります。アクセス ポイント全体のステータスは、マップ上のアクセス ポイントを参照することで見つかります。



) [New Search] ボタンを使用しても、メッシュ アクセス ポイントの概要を表示できます。[New Search] オプションを使用すると、表示されるアクセス ポイントの基準をさらに定義できます。検索の基準は、AP Type、AP Mode、Radio Type、および 802.11n Support です。


ステップ 2 [AP Name] リンクをクリックして、メッシュ アクセス ポイントの詳細を表示します。そのメッシュ アクセス ポイントの [General] タブが表示されます。


) Prime Infrastructure マップ ページからでも、メッシュ アクセス ポイントの [General] タブにアクセスすることができます。ページを表示するには、メッシュ アクセス ポイント ラベルをダブルクリックします。タブ付きのページが表示され、選択したアクセス ポイントの [General] タブが表示されます。



 

テーブルで列の追加、削除、または並べ替えを行うには、[Monitor] > [Access Points] ページの [Edit View] リンクをクリックします。

[Mesh Statistics] タブ

子メッシュ アクセス ポイントの認証の際、または子メッシュ アクセス ポイントの親メッシュ アクセス ポイントへのアソシエートの際に、メッシュの統計が報告されます。

子メッシュ アクセス ポイントがコントローラからのアソシエートを解除すると、セキュリティのエントリは削除され、表示されなくなります。

メッシュ アクセス ポイントに対して、次のメッシュ セキュリティの統計が表示されます。

ブリッジング

キュー

セキュリティ

特定のメッシュ アクセス ポイントのメッシュ統計情報を表示する手順は、次のとおりです。


ステップ 1 [Monitor] > [Access Points] の順に選択します。アクセス ポイントに属する無線の一覧が表示されます。


) [Monitor] > [Access Points] の順に選択すると、無線のステータス(アクセス ポイントのステータスではありません)が表示されます。表示されるステータスは、トラップとワイヤレス ステータス ポーリングにより頻繁に更新され、実際の無線ステータスを反映するには数分かかります。アクセス ポイント全体のステータスは、マップ上のアクセス ポイントを参照することで見つかります。



) [New Search] ボタンを使用しても、アクセス ポイントの概要を表示できます。[New Search] オプションを使用すると、表示されるアクセス ポイントの基準をさらに定義できます。検索基準には、[AP Name]、[IP address]、[MAC address]、[Controller IP or Name]、[Radio type]、および [Outdoor area] が含まれます。


ステップ 2 目的のメッシュ アクセス ポイントの [AP Name] リンクをクリックします。

タブ付きのページが表示され、選択したアクセス ポイントの [General Properties] ページが表示されます。

ステップ 3 [Mesh Statistics] タブをクリックします。3 つのタブが付いた、[Mesh Statistics] ページが表示されます。


) [Mesh Statistics] タブとその下位のタブ([Bridging]、[Queue]、[Security])は、メッシュ アクセス ポイントに対してだけ表示されます。[Mesh Link Alarms] および [Mesh Link Events] リンクは、3 つのタブ付きパネルのそれぞれからアクセスできます。関連するアラームとイベントを表示するには、これらのリンクをクリックします。



) Prime Infrastructure マップからでも、メッシュ アクセス ポイントの [Mesh Securities] ページにアクセスすることができます。ページを表示するには、メッシュ アクセス ポイント ラベルをダブルクリックします。


表 5-56 表 5-57 、および 表 5-58 では、それぞれブリッジ、キュー、およびセキュリティの統計の概要とそれらの定義について説明しています。

 

表 5-56 ブリッジ メッシュ統計

フィールド
説明

Role

メッシュ アクセス ポイントの役割。オプションは、メッシュ アクセス ポイント(MAP)とルート アクセス ポイント(RAP)です。

Bridge Group Name

MAP または RAP がメンバーとなっているブリッジ グループの名前。ブリッジ グループ名の中でメンバーシップを割り当てることを推奨します。割り当てられていない場合、デフォルトでは、MAP はデフォルトのブリッジ グループ名に割り当てられます。

Backhaul Interface

メッシュ アクセス ポイントの無線バックホール。

Routing State

親の選択の状態。表示される値は、Seek、Scan、および Maint です。Maint は、親の選択が完了すると表示されます。

Malformed Neighbor Packets

ネイバーから受信した不正な形式のパケットの数。不正な形式のパケットの例には、不正な形式のショート DNS パケットや不正な形式の DNS 応答といったトラフィックの悪意のあるフラッドがあります。

Poor Neighbor SNR

信号対雑音比がバックホール リンクで 12 dB 未満になった回数。

Excluded Packets

除外したネイバー メッシュ アクセス ポイントから受信したパケットの数。

Insufficient Memory

メモリ不足になった状態の数。

RX Neighbor Requests

ネイバー メッシュ アクセス ポイントから受信したブロードキャストおよびユニキャストの要求数。

RX Neighbor Responses

ネイバー メッシュ アクセス ポイントから受信した応答数。

TX Neighbor Requests

ネイバー メッシュ アクセス ポイントに送信したブロードキャストおよびユニキャストの要求数。

TX Neighbor Responses

ネイバーのメッシュ アクセス ポイントに送信された

応答の数

Parent Changes

メッシュ アクセス ポイント(子)が別の親に移動した回数。

Neighbor Timeouts

ネイバー タイムアウト回数。

Node Hops

MAP と RAP 間のホップ カウント。値のリンクをクリックすると、レポート内容の詳細やノードのホップ値が更新される頻度を設定したり、レポートをグラフィカルに表示したりすることができるダイアログ ボックスが表示されます。

 

表 5-57 キュー メッシュ統計

フィールド
説明

Silver Queue

定義された統計期間中に Silver(ベスト エフォート)キューで待機していたパケットの平均および最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Gold Queue

定義された統計期間中に Gold(ビデオ)キューで待機していたパケットの平均および最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Platinum Queue

定義された統計期間中に Platinum(音声)キューで待機していたパケットの平均および最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Bronze Queue

定義された統計期間中に Bronze(バックグラウンド)キューで待機していたパケットの平均および最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Management Queue

定義された統計期間中に管理キューで待機していたパケットの平均および最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

 

表 5-58 セキュリティ メッシュ統計

フィールド
説明

Packets Transmitted

選択したメッシュ アクセス ポイントがセキュリティ ネゴシエーションの際に送信したパケットの合計数。

Packets Received

選択したメッシュ アクセス ポイントがセキュリティ ネゴシエーションの際に受信したパケットの合計数。

Association Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生するアソシエーション要求のエラーの合計数。

Association Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生するアソシエーション要求のタイムアウトの合計数。

Association Request Success

選択したメッシュ アクセス ポイントとその親の間で発生する正常なアソシエーション要求の合計数。

Authentication Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生する認証要求のエラーの合計数。

Authentication Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生する認証要求のタイムアウトの合計数。

Authentication Request Success

選択したメッシュ アクセス ポイントとその親メッシュ ノードの間で発生する正常な認証要求の合計数。

Reassociation Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生する再アソシエーション要求のエラーの合計数。

Reassociation Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生する再アソシエーション要求のタイムアウトの合計数。

Reassociation Request Success

選択したメッシュ アクセス ポイントとその親の間で発生する正常な再アソシエーション要求の合計数。

Reauthentication Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生する再認証要求のエラーの合計数。

Reauthentication Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生した再認証要求のタイムアウトの合計数。

Reauthentication Request Success

選択したメッシュ アクセス ポイントとその親の間で発生した正常な再認証要求の合計数。

Invalid Association Request

親メッシュ アクセス ポイントが選択した子メッシュ アクセス ポイントから受信する無効のアソシエーション要求の合計数。この状態は、選択した子が有効なネイバーであっても、アソシエーションが許可された状態にない場合に発生することがあります。

Unknown Association Requests

親メッシュ アクセス ポイントが子から受信する不明のアソシエーション要求の合計数。不明なアソシエーション要求は、子が不明なネイバー メッシュ アクセス ポイントの場合によくみられます。

Invalid Reassociation Request

親メッシュ アクセス ポイントが子から受信する無効の再アソシエーション要求の合計数。この状態は、子が有効なネイバーであっても、再アソシエーションに適した状態にない場合に発生することがあります。

Unknown Reassociation Request

親メッシュ アクセス ポイントが子から受信する不明の再アソシエーション要求の合計数。これは、子メッシュ アクセス ポイントが不明ネイバーの場合に発生することがあります。

Invalid Reauthentication Request

選択したメッシュ アクセス ポイントとその親の間で発生した無効な再認証要求の合計数。この状態は、選択したメッシュ アクセス ポイントが有効なネイバーであっても、再認証が許可された状態にない場合に発生することがあります。

[Mesh Links] タブ

表 5-59 に、[Mesh Links] タブのフィールドの一覧を示します。


) このタブは、メッシュ アクセス ポイントの場合にのみ表示されます。関連するアラームとイベントを表示するには、[Mesh Link Alarms] リンクおよび [Mesh Link Events] リンクをクリックします。


表 5-59 [Mesh Links] タブのフィールド

フィールド
説明

Type

アクセス ポイントの種類。

AP Name

アクセス ポイントに割り当てられた名前。

AP MAC Address

アクセス ポイントの MAC アドレス。

PER

リンク テストで送信された合計パケットから測定されたパケット エラー率。

Link Detail

クリックすると、メッシュ リンク アラーム、メッシュ リンク イベント、およびリンク メトリックの詳細が表示されます。

Link Test

AP とネイバー AP 間のエアー リンク品質を測定するテスト。

Channel

メッシュ アクセス ポイントのチャネル番号。

Link SNR (dB)

AP とネイバー AP 間で測定されたエアー リンク SNR。

SNR Down

AP からネイバー AP へのエアー リンクで測定された信号雑音比。

SNR Up

ネイバー AP から AP へのエアー リンクで測定された信号雑音比。


) [Mesh Links] テーブルの列を追加、削除、または順序変更するには、[Edit View] リンクをクリックします。[Edit View] を使用した新しいフィールドの追加については、「アクセス ポイント リストの表示の設定」を参照してください。


コントローラとアクセス ポイント上の一意のデバイス ID の取得

一意のデバイス ID(UDI)規格は、すべてのシスコ製ハードウェア製品ファミリにわたって、一意に製品を識別するので、ビジネスおよびネットワーク操作を通じてシスコ製品を識別および追跡し、資産運用システムを自動化できます。この規格は、すべての電子的、物理的、および標準のビジネス コミュニケーションにわたって一貫性があります。UDI は、次の 5 つのデータ要素で構成されています。

注文可能な製品 ID(PID)

製品 ID のバージョン(VID)

シリアル番号(SN)

エンティティ名

製品の説明

UDI は工場でコントローラと Lightweight アクセス ポイントの Electrically Erasable Programmable Read-Only Memory(EEPROM; 電気的消去再書き込み可能 ROM)に焼き付けられ、GUI を通して取得できます。

コントローラとアクセス ポイントの UDI を取得するには、次の手順を実行します。


ステップ 1 [Monitor] > [Controllers/Access Points] の順に選択します。[Controllers/Access Points] ページが表示されます。

ステップ 2 UDI 情報を取得するコントローラまたはアクセス ポイントの IP アドレスをクリックします。コントローラまたはアクセス ポイントの UDI のデータ要素が表示されます。これらの要素については、 表 5-59 で説明しています。

Cisco Wireless LAN Controller にインストールできる Crypto カードの最大数

コントローラの種類
Crypto カードの最大数

Cisco 2000 シリーズ

なし

Cisco 4100 シリーズ

1

Cisco 4400 シリーズ

2


 

カバレッジ ホールのモニタリング

カバレッジ ホールとは、クライアントが無線ネットワークから信号を受信できない領域のことです。Cisco Unified Network Solution の無線リソース管理(RRM)によって、これらのカバレッジ ホール領域が特定され Prime Infrastructure に報告されます。IT マネージャはユーザからの要求に基づいてカバレッジ ホールに対応します。

Prime Infrastructure は、コントローラにより、確かに検出されたカバレッジ ホールについて通知されます。Prime Infrastructure は、これらのカバレッジ ホールについてユーザに警告します。カバレッジ ホールの検出の詳細については、次の場所にあるシスコ コンテキスト認識サービスのマニュアルを参照してください。
http://www.cisco.com/en/US/docs/wireless/mse/3350/5.2/CAS/configuration/guide/msecg_ch7_CAS.html


) カバレッジ ホールはアラームとして表示されます。プレカバレッジ ホールはイベントとして表示されます。


プレカバレッジ ホールのモニタリング

プレカバレッジ ホール イベントを表示するには、次の手順を実行します。


ステップ 1 [Monitor] > [Events] の順に選択して、現在のすべてのイベントを表示します。

ステップ 2 プレカバレッジ ホール イベントのみを表示するには [Advanced Search] リンクをクリックします。

ステップ 3 [New Search] ページで、[Search Category] ドロップダウンを [Events] に変更します。

ステップ 4 [Event Category] ドロップダウン リストで、[Pre Coverage Hole] を選択し、[Go] をクリックします。

[Pre-Coverage Hole Events] ページには、 表 5-60 で説明する情報が表示されます。

表 5-60 [Pre-Coverage Hole] のフィールド

フィールド
説明

Severity

プレカバレッジ ホールのイベントは、常に通知(Info)と見なされます。

Client MAC Address

プレカバレッジ ホールの影響を受けるクライアントの MAC アドレス。

AP MAC Address

該当するアクセス ポイントの MAC アドレス。

AP Name

該当するアクセス ポイントの名前。

Radio Type

該当するアクセス ポイントの無線の種類(802.11b/g または 802.11a)。

Power Level

アクセス ポイントの送信電力レベル:1 = 国コード設定で許可される最大電力、2 = 50% の電力、3 = 25% の電力、4 = 6.25 ~ 12.5% の電力、5 = 0.195 ~ 6.25% の電力。

Client Type

クライアントの種類は次のいずれかになります。

laptop(0)

pc(1)

pda(2)

dot11mobilephone(3)

dualmodephone(4)

wgb(5)

scanner(6)

tabletpc(7)

printer(8)

projector(9)

videoconfsystem(10)

camera(11)

gamingsystem(12)

dot11deskphone(13)

cashregister(14)

radiotag(15)

rfidsensor(16)

server(17)

WLAN Coverage Hole Status

現在のカバレッジ ホールの状態が有効か無効かを特定します。

WLAN

この WLAN の名前。

Date/Time

イベントが発生した日時。タイトルをクリックすると、昇順および降順に並べ替えられます。

ステップ 5 [Client MAC Address] を選択して、プレカバレッジ ホール イベントの詳細を表示します。

[General]:次の情報が表示されます。

Client MAC Address

AP MAC Address

AP Name

Radio Type

Power Level

Client Type

Category

Created

Generated By

Device AP Address

Severity

[Neighbor AP's]:近隣アクセス ポイントの MAC アドレス、その RSSI 値、およびその無線の種類が示されます。

[Message]:プレカバレッジ ホールを報告したデバイス、およびプレカバレッジ ホールが検出されたコントローラが説明されます。

[Help]:該当する場合は、イベント処理に関する追加情報が表示されます。


 

不正アクセス ポイントのモニタリング

この項では、不正なデバイスに対するセキュリティ ソリューションについて説明します。不正なデバイスとは、ネットワーク内で管理対象のアクセス ポイントによって検出される、未知(管理対象外)のアクセス ポイントまたはクライアントのことです。

不正なアクセス ポイントは、正規のクライアントをハイジャックし、プレーンテキストまたは他の DoS 攻撃や中間者攻撃を使用して無線 LAN の運用を妨害する可能性があります。つまり、ハッカーは、不正なアクセス ポイントを使用することで、ユーザ名やパスワードなどの機密情報を入手することができます。すると、ハッカーは一連の Clear To Send(CTS; クリア ツー センド)フレームを送信できるようになります。アクセス ポイントになりすましてこの CTS フレームが送信され、特定のクライアントには送信を許可し、他のすべてのクライアントには待機するように指示が送られると、正規のクライアントは、ネットワーク リソースに接続できなくなってしまいます。したがって、無線 LAN サービス プロバイダーは、境域からの不正なアクセス ポイントの締め出しに強い関心を持っています。

不正なアクセス ポイントは安価で簡単に利用できることから、企業の従業員は、IT 部門に報告して同意を得ることなく、許可されていない不正なアクセス ポイントを既存の LAN に接続し、アドホック無線ネットワークを確立することがあります。これらの不正なアクセス ポイントは、企業のファイアウォールの背後にあるネットワーク ポートに接続可能であるため、重大なネットワーク セキュリティ侵犯につながるおそれがあります。通常、従業員は不正アクセス ポイントのセキュリティ設定を有効にしないので、権限のないユーザがこのアクセス ポイントを使用して、ネットワーク トラフィックを傍受し、クライアント セッションをハイジャックすることは簡単です。さらに警戒すべきことは、セキュリティで保護されていないアクセス ポイントの場所が無線ユーザにより頻繁に公開されるため、企業のセキュリティが侵害される可能性も増大します。

不正なデバイスの検出

コントローラは、すべての近隣のアクセス ポイントを継続的にモニタし、不正なアクセス ポイントおよびクライアントに関する情報を自動的に検出して収集します。コントローラで不正なアクセス ポイントが検出されると、不正ロケーション検出プロトコル(RLDP)を使用して、不正なアクセス ポイントがネットワークに接続されているかどうかが判定されます。


) Prime Infrastructure は、コントローラのすべての不正アクセス ポイント データを集約します。


管理者は、すべてのアクセス ポイント上、もしくはモニタ モード(受信専用)アクセス ポイント上でのみ、RLDP を使用するようコントローラを設定することが可能です。この後者のオプションでは、輻輳している RF 空間での不正なアクセス ポイントを簡単に自動検出できるようになります。そして、不要な干渉を生じさせたり、通常のデータ アクセス ポイント機能に影響を与えたりすることなく、モニタリングを行えるようになります。すべてのアクセス ポイントで RLDP を使用するようにコントローラを設定した場合、モニタ モード アクセス ポイントとローカル(データ)通信用アクセス ポイントの両方が近くにあると、コントローラは常に RLDP 処理用アクセス ポイントとして、モニタ モード アクセス ポイントを選択します。ネットワーク上に不正があると RLDP で判断された場合は、検出された不正を手動で封じ込め処理を行うことも、自動的に封じ込め処理を行うこともできます。RLDP を有効化する方法は、「不正ポリシーの設定」を参照してください。


) 不正アクセス ポイントのパーティションは、検出中のいずれかのアクセス ポイント(最新または最も強い RSSI 値を持つアクセス ポイント)と関連付けられます。検出中のアクセス ポイント情報がある場合、Prime Infrastructure は検出中のコントローラを使用します。不正アクセス ポイントが異なるパーティションに存在する 2 つのコントローラによって検出された場合、不正アクセス ポイントのパーティションは随時変更される場合があります。


ここでは、次の内容について説明します。

「不正 AP アラーム詳細の表示」

「不正 AP アラームのモニタリング」

「不正 AP アラーム詳細の表示」

「不正クライアントの詳細の表示」

「不正 AP 履歴の詳細の表示」

「不正 AP イベント履歴の詳細の表示」

「アドホック不正のアラームのモニタリング」

不正なアクセス ポイントの分類

不正なアクセス ポイントの分類および報告は、不正の状態と、不正なアクセス ポイントの状態を自動的に移行できるようにする、ユーザ定義の分類規則に従って行われます。コントローラに対し、不正なアクセス ポイントを Friendly、Malicious、または Unclassified に分類して表示させる各種ルールを作成できます。


) Prime Infrastructure は、コントローラのすべての不正アクセス ポイント データを集約します。


デフォルトでは、いずれの分類ルールも有効になっていません。したがって、すべての未知(管理対象外)のアクセス ポイントは Unclassified に分類されます。ルールを作成し、その条件を設定して、ルールを有効にすると、未分類のアクセス ポイントは分類し直されます。ルールを変更するたびに、Alert 状態にあるすべてのアクセス ポイント(Friendly、Malicious、および Unclassified)にそのルールが適用されます。


) ルール ベースの分類は、アドホック不正クライアントおよび不正クライアントには適用されません。



) 5500 シリーズ コントローラは最大で 2000 個の不正(認知済みの不正情報含め)に対応します。4400 シリーズ コントローラ、Cisco WiSM、および Catalyst 3750G 統合型無線 LAN コントローラ スイッチは最大で 625 個の不正に対応します。2100 シリーズ コントローラおよびサービス統合型ルータのコントローラ ネットワーク モジュールは最大で 125 個の不正に対応します。各コントローラは、不正アクセス ポイントの封じ込めを無線チャンネルごとに 3 台(モニタ モード アクセス ポイントの場合、無線チャネルごとに 6 台)に制限します。


コントローラは、管理対象のアクセス ポイントの 1 つから不正レポートを受信すると、次のように応答します。

1. コントローラは未知(管理対象外)のアクセス ポイントが危険性のない MAC アドレスのリストに含まれているか確認します。そのリストに含まれている場合、コントローラはそのアクセス ポイントを Friendly として分類します。

2. 未知(管理対象外)のアクセス ポイントが危険性のない MAC アドレスのリストに含まれていない場合、コントローラは、不正状態の分類ルール適用処理を開始します。

3. 不正なアクセス ポイントが Malicious、Alert または Friendly、Internal または External にすでに分類されている場合は、コントローラはそのアクセス ポイントを自動的に分類しません。不正なアクセス ポイントがそれ以外に分類されており、Alert 状態にある場合に限り、コントローラはそのアクセス ポイントを自動的に分類し直します。

4. コントローラは、優先度の一番高いルールを適用します。不正なアクセス ポイントがルールで指定された条件に一致すると、コントローラはそのアクセス ポイントをルールに設定された分類タイプに基づいて分類します。

5. 不正なアクセス ポイントが設定されたルールのいずれにも一致しないと、コントローラはそのアクセス ポイントを Unclassified に分類します。

6. コントローラは、すべての不正なアクセス ポイントに対して上記の手順を繰り返します。

7. 不正なアクセス ポイントが社内ネットワーク上にあると RLDP で判断されると、ルールが設定されていない場合でも、コントローラは不正の状態を Threat とマークし、そのアクセス ポイントを自動的に Malicious に分類します。その後、不正なアクセス ポイントに対して手動で封じ込め処理を行うことができますが(不正を自動的に封じ込めるよう RLDP が設定されていない限り)、その場合は不正の状態が Contained に変更されます。不正なアクセス ポイントがネットワーク上にないと、コントローラによって不正の状態が Alert とマークされ、そのアクセス ポイントを手動で封じ込め処理を行うことができるようになります。

8. 必要に応じて、各アクセス ポイントを本来とは異なる分類タイプや不正の状態に手動で変更することも可能です。

前述のように、コントローラでは、ユーザ定義のルールに基づいて未知(管理対象外)のアクセス ポイントの分類タイプと不正の状態が自動的に変更されます。もしくは、未知(管理対象外)のアクセス ポイントを本来とは異なる分類タイプと不正の状態に手動で変更することができます。 表 5-61 に、未知(管理対象外)のアクセス ポイントに設定できる分類タイプや不正の状態の推移の組み合わせを示します。

表 5-61 設定可能な分類タイプ/不正の状態の推移

推移前
推移後

Friendly(Internal、External、Alert)

Malicious(Alert)

Friendly(Internal、External、Alert)

Unclassified(Alert)

Friendly(Alert)

Friendly(Internal、External)

Malicious(Alert、Threat)

Friendly(Internal、External)

Malicious(Contained、Contained Pending)

Malicious(Alert)

Unclassified(Alert、Threat)

Friendly(Internal、External)

Unclassified(Contained、Contained Pending)

Unclassified(Alert)

Unclassified(Alert)

Malicious(Alert)

不正の状態が Contained の場合、不正なアクセス ポイントの分類タイプを変更する前に、そのアクセス ポイントが封じ込められないようにする必要があります。不正なアクセス ポイントを Malicious から Unclassified に変更する場合は、そのアクセス ポイントを削除して、コントローラで分類し直せるようにする必要があります。

不正アクセス ポイントの分類には次のものがあります。

Malicious:システム内で検出されているが、悪意のある、信頼できない、または未知(管理対象外)のアクセス ポイント。また、これらの分類には、ユーザが定義した Malicious ルールに合致したアクセス ポイント、または危険性のないアクセス ポイント分類から手動で移動したアクセス ポイントも含まれます。詳細については、「悪意のある不正アクセス ポイント」を参照してください。

Friendly:既知、認知済み、または信頼されたアクセス ポイント。また、ユーザ定義の Friendly ルールと一致するアクセス ポイントを指します。危険性のない不正アクセス ポイントに対して封じ込め処理は実行できません。詳細については、「危険性のない不正アクセス ポイント」を参照してください。危険性のないアクセス ポイントのルールを設定するときの詳細については、「危険性のないアクセス ポイント テンプレートの設定」を参照してください。

Unclassified:Malicious または Friendly のいずれにも分類されない不正アクセス ポイントです。これらのアクセス ポイントは封じ込め処理を行うことができ、また、危険性のない不正なアクセス ポイント リストへ手動で変更することもできます。詳細を参照してください。詳細については、「未分類の不正アクセス ポイント」を参照してください。

悪意のある不正アクセス ポイント

悪意のある不正アクセス ポイントとは、システム内で検出される悪意のある信頼できないアクセス ポイントまたは未知(管理対象外)のアクセス ポイントです。また、これらの分類には、ユーザが定義した Malicious ルールに合致したアクセス ポイント、または危険性のないアクセス ポイント分類から手動で移動したアクセス ポイントも含まれます。

Prime Infrastructure ホーム ページの [Security] ダッシュボードには、過去 1 時間および過去 24 時間の各状態の悪意のある不正アクセス ポイントの数と、アクティブな悪意のある不正アクセス ポイントの総数が表示されます。

悪意のある不正アクセス ポイントの状態には次のものがあります。

Alert:該当アクセス ポイントがネイバー リストまたはユーザ設定の [Friendly AP] リストにないことを示します。

Contained:未知(管理対象外)のアクセス ポイントが封じ込められています。

Threat:未知(管理対象外)のアクセス ポイントがネットワーク上に発見され、WLAN のセキュリティに脅威を与えています。

Contained Pending:リソースを利用できないため、封じ込め処理が遅延することを示します。

Removed:この未知(管理対象外)のアクセス ポイントは以前検出されたものの、現在は見つかりません。

悪意のある不正アクセス ポイントに関する詳細な情報を表示するには、いずれかの期間のカテゴリにある下線付きの数値をクリックします。詳細については、「不正アクセス ポイントのモニタリング」を参照してください。

危険性のない不正アクセス ポイント

危険性のない不正アクセス ポイントとは、既知のアクセス ポイント、認知済みアクセス ポイント、または信頼されたアクセス ポイントです。また、ユーザ定義の Friendly ルールと一致するアクセス ポイントを指します。危険性のない不正アクセス ポイントに対して封じ込め処理は実行できません。


) Prime Infrastructure ユーザのみが不正アクセス ポイントの MAC アドレスを [Friendly AP] リストに追加できます。Prime Infrastructure では、[Friendly AP] の MAC アドレスはコントローラに適用されません。


Prime Infrastructure ホーム ページの [Security] ダッシュボードには、過去 1 時間および過去 24 時間の各状態の危険性のない不正アクセス ポイントの数と、アクティブな危険性のない不正アクセス ポイントの総数が表示されます。

危険性のない不正アクセス ポイントの状態には次のものがあります。

Internal:未知(管理対象外)のアクセス ポイントがネットワーク内に存在し、WLAN のセキュリティに脅威を与えない場合、手動で Friendly、Internal に設定します。たとえば、ラボ ネットワーク内のアクセス ポイントなどです。

External:未知(管理対象外)のアクセス ポイントがネットワーク外に存在し、WLAN のセキュリティに脅威を与えない場合、手動で Friendly、External に設定します。たとえば、近所のコーヒー ショップ設置されているアクセス ポイントなどです。

Alert:未知(管理対象外)のアクセス ポイントはネイバー リストにもユーザ設定の [Friendly AP] リストにもありません。

危険性のない不正アクセス ポイントの詳細を参照するには、いずれかの分類期間にある下線付きの数字をクリックします。詳細については、「不正アクセス ポイントのモニタリング」を参照してください。

[Friendly AP] リストから不正アクセス ポイントを削除するには、Prime Infrastructure とコントローラの両方で不正アクセス ポイントが [Friendly AP] リストから削除されることを確認します。不正アクセス ポイントを、[Friendly AP Internal] または [Friendly AP External] から [Unclassified] または [Malicious Alert] に変更します。

未分類の不正アクセス ポイント

未分類の不正アクセス ポイントとは、[Malicious](危険性あり)または [Friendly](危険性なし)のいずれにも分類されない不正アクセス ポイントです。これらのアクセス ポイントは封じ込め処理を行うことができ、また、危険性のない不正なアクセス ポイント リストへ手動で変更することもできます。

Prime Infrastructure ホーム ページの [Security] ダッシュボードには、過去 1 時間および過去 24 時間の各状態の未分類の不正アクセス ポイントの数と、アクティブな未分類の不正アクセス ポイントの総数が表示されます。

未分類の不正アクセス ポイントの状態には次のものがあります。

Pending:最初の検出で、未知(管理対象外)のアクセス ポイントは 3 分間 Pending 状態に置かれます。この間に、管理対象のアクセス ポイントでは、未知(管理対象外)のアクセス ポイントがネイバー アクセス ポイントであるかどうかが判定されます。

Alert:未知(管理対象外)のアクセス ポイントはネイバー リストにもユーザ設定の [Friendly AP] リストにもありません。

Contained:未知(管理対象外)のアクセス ポイントが封じ込められています。

Contained Pending:未知(管理対象外)のアクセス ポイントが Contained とマークされましたが、リソースを使用できないため対処が遅れています。

詳細情報を参照するには、いずれかの分類期間にある下線付きの数字をクリックします。「不正アクセス ポイントのモニタリング」を参照してください。

不正 AP アラームのモニタリング

不正アクセス ポイント無線は、1 つ以上の Cisco 1000 シリーズ Lightweight アクセス ポイントによって検出された無許可のアクセス ポイントです。[Rogue AP Alarms] ページを表示する手順は、次のとおりです。

不正 AP を検索します。この検索機能の詳細については、「検索機能の使用方法」を参照してください。

Prime Infrastructure ホームページから、[Security] ダッシュボードをクリックします。このページには、過去 1 時間と過去 24 時間に検出された不正アクセス ポイントがすべて表示されます。不正アクセス ポイント アラームを表示するには、不正アクセス ポイント番号をクリックします。

[Alarm Summary] の [Malicious AP number] リンクをクリックします。


) アラーム ページが複数ある場合は、ページ番号および他のページへ移動するためのスクロール矢印がページ上部に表示されます。スクロール矢印を使用して、その他のアラームを表示します。



) 不正アクセス ポイントのパーティションは、検出中のいずれかのアクセス ポイント(最新または最も強い RSSI 値を持つアクセス ポイント)と関連付けられます。検出中のアクセス ポイント情報がある場合、Prime Infrastructure は検出中のコントローラを使用します。不正アクセス ポイントが異なるパーティションに存在する 2 つのコントローラによって検出された場合、不正アクセス ポイントのパーティションは随時変更される場合があります。


[Rogue AP Alarms] ページのフィールドは次のとおりです。


) Prime Infrastructure によるポーリング時に、一部のデータが変更または更新されることがあります。このため、表示される不正データの一部([Strongest AP RSSI]、[No. of Rogue Clients]、[Channel]、[SSID]、[Radio Types] など)が不正の存続期間中に変更される可能性があります。


[Severity]:次のアイコンを含む、アラームの重大度を示します。

 

表 5-62 アラーム重大度インジケータ アイコン

アイコン
意味

 

Critical

 

Major

 

Minor

 

Warning

 

Info

 

Unknown

(注) コントローラがダウンした場合、コントローラ インベントリ ダッシュレットでコントローラのステータスが重大として表示されます。しかし、無線インベントリ ダッシュレットでは、最後の既知のステータスのままになります。[Monitor] > [AP] ページで、AP アラームのステータスが「Unknown」と表示されます。

 

[Clear]:不正がどのアクセス ポイントでも検出されなくなった場合に表示されます。

(注) 不正は、複数のアクセス ポイントによって検出されることがあります。1 つのアクセス ポイントが不正を検出しなくなっても、他のアクセス ポイントが検出する場合は、クリアは送信されません。

(注) 不正の重大度が [Clear] になると、アラームは 30 日後に Prime Infrastructure から削除されます。

Severity Configuration 機能を使用して、次の不正アクセス ポイント アラーム タイプの重大度を決定できます。

Rogue detected

Rogue detected contained

Rogue detected on network

詳細については、「アラームのシビリティの設定」を参照してください。

[Rogue MAC Address]:不正アクセス ポイントの MAC アドレスを示します。「不正 AP アラーム詳細の表示」を参照してください。

[Vendor]:不正アクセス ポイントのベンダー名、または Unknown(不明)。

[Classification Type]:Pending、Malicious、Friendly、または Unclassified。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[Strongest AP RSSI]:不正の存続期間全体でこの不正アクセス ポイントの最も強い AP RSSI を表示します。不正の存続期間で最も強い AP RSSI は、不正アクセス ポイントとユーザのビルディングまたは場所間に存在した最も近い距離を示します。RSSI が大きいほど、場所は近くなります。

[No.of Rogue Clients]:この不正アクセス ポイントに関連付けられた不正クライアントの数を示します。


) この数は、Prime Infrastructure データベースから取得され、2 時間ごとに更新されます。[Monitor] > [Alarms] > [Alarm Details] ページには、リアルタイムの数が表示されます。この不正アクセス ポイントの [Alarm Details] ページを開くたびに更新されます。


[Owner]:このアラームに割り当てられている個人の名前または(ブランク)。

[Last Seen Time]:不正アクセス ポイントが最後に認識された日時を示します。

[State]:アラームの状態を示します。可能な状態は、不正アクセス ポイントの分類タイプによって異なります。追加情報については、「不正なアクセス ポイントの分類」を参照してください。

悪意のある不正アクセス ポイントの状態には、Alert、Contained、Threat、Contained Pending、および Removed があります。詳細については、「悪意のある不正アクセス ポイント」を参照してください。

危険性のない不正アクセス ポイントの状態には、Internal、External、および Alert があります。詳細については、「危険性のない不正アクセス ポイント」を参照してください。

未分類の不正アクセス ポイントの状態には、Pending、Alert、Contained、および Contained Pending があります。詳細については、「未分類の不正アクセス ポイント」を参照してください。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID を示します。SSID がブロードキャストされていない場合は空欄になります。

[Map Location]:この不正アクセス ポイントのマップの場所を示します。

[Acknowledged]:アラームがユーザによって承認されているかどうかを表示します。

[Alarm Summary] ページに表示されないように、アラームを承認できます。アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。詳細については、「アラームの認知」を参照してください。


) アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。



注意 不正なデバイスを封じ込めることを選択すると、「There may be legal issues following this containment.Are you sure you want to continue?」という警告メッセージが表示されます。工業、科学、医療用(ISM)帯域の 2.4 GHz および 5 GHz の周波数は一般に解放されているので、ライセンスなしで使用できます。したがって、別のネットワーク上のデバイスを封じ込めると、法的責任を負う場合があります。

[Select a command] メニュー

対応するチェックボックスを選択して 1 つ以上のアラームを選択するか、[Select a command] ドロップダウン リストから次のいずれかのコマンドを選択して、[Go] をクリックします。

[Assign to me]:選択したアラームを現在のユーザに割り当てます。

[Unassign]:選択したアラームの割り当てを解除します。

[Delete]:選択したアラームを削除します。

[Clear]:選択したアラームをクリアします。 アラームがどのアクセス ポイントでも検出されなくなったことを示します。


) 重大度が [Clear] になると、アラームは 30 日経過後に Prime Infrastructure から削除されます。


[Acknowledge Alarm]:アラームを認識した後は、[Alarm Summary] ページで表示されないようにできます。詳細については、「アラームの認知」を参照してください。


) アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。


[Unacknowledge Alarm]:すでに認知しているアラームを未認知にします。

[Email Notification]:[All Alarms] > [Email Notification] ページに移動し、電子メール通知を表示および設定します。詳細については、「RFID タグのモニタリング」を参照してください。

[Severity Configuration]:新しく生成されるアラームの重大度を変更できます。詳細については、「アラームのシビリティの設定」を参照してください。

[Detecting APs]:不正アクセス ポイントを現在検出している Cisco 1000 シリーズ Lightweight アクセス ポイントを表示します。詳細については、「アクセス ポイントの検出」を参照してください。

[Map (High Resolution)]:ここをクリックすると、不正アクセス ポイントの位置を示す高解像度マップが表示されます。

[Rogue Clients]:ここをクリックすると、この不正アクセス ポイントにアソシエートされている不正クライアントが一覧表示されます。[Rogue Clients] ページには、クライアントの MAC アドレス、最終通信日時、現在のステータス、関連付けられているコントローラ、および不正アクセス ポイントが表示されます。詳細については、「不正クライアントの詳細の表示」を参照してください。Prime Infrastructure 検索機能を使用してこの情報にアクセスすることもできます。詳細については、「検索機能の使用方法」または「Advanced Search」を参照してください。

[Set State to 'Unclassified - Alert']:不正アクセス ポイントを最小脅威レベルと見なしてモニタリングを継続し、封じ込め機能を解除します。未分類の不正アクセス ポイントの詳細については、「未分類の不正アクセス ポイント」を参照してください。

[Set State to 'Malicious - Alert']:不正アクセス ポイントに「Malicious」タグを設定します。悪意のある不正アクセス ポイントの詳細については、「悪意のある不正アクセス ポイント」を参照してください。

[Set State to 'Friendly - Internal']:不正アクセス ポイントに「内部」タグを設定し、[Known Rogue APs] リストに追加します。さらに、封じ込め機能を解除します。危険性のない不正の詳細については、「危険性のない不正アクセス ポイント」を参照してください。

[Set State to 'Friendly - External']:不正アクセス ポイントに「外部」タグを設定し、[Known Rogue APs] リストに追加します。さらに、封じ込め機能を解除します。危険性のない不正の詳細については、「危険性のない不正アクセス ポイント」を参照してください。

[1 AP Containment]:不正アクセス ポイントを 1 つのアクセス ポイントで封じ込めます。(最小封じ込めレベル)。

[2 AP Containment]:不正アクセス ポイントを 2 つの Cisco 1000 シリーズ Lightweight アクセス ポイントで封じ込めます。

[3 AP Containment]:不正アクセス ポイントを 3 つの Cisco 1000 シリーズ Lightweight アクセス ポイントで封じ込めます。

[4 AP Containment]:不正アクセス ポイントを 4 つの Cisco 1000 シリーズ Lightweight アクセス ポイントで封じ込めます。(最大封じ込めレベル)。


) 不正アクセス ポイントの脅威が高いほど、高い封じ込め処理が必要です。



注意 不正アクセス ポイントの封じ込めは法的責任を伴う場合があります。いずれかの AP 封じ込めコマンドを選択し、[Go] をクリックすると、メッセージ「Containing a Rogue AP may have legal consequences.Do you want to continue?」が表示されます。  処理を続行する場合は [OK] をクリックします。アクセス ポイントを封じ込めない場合は [Cancel] をクリックします。


 

不正 AP アラーム詳細の表示

不正アクセス ポイント無線は、Cisco 1000 シリーズ Lightweight アクセス ポイントによって検出された無許可のアクセス ポイントです。[Rogue AP Alarms] リスト ページで、各不正アクセス ポイントに関するアラーム イベントの詳細を参照できます。

不正アクセス ポイントの無線のアラーム イベントを表示するには、不正アクセス ポイント アラームの [Monitor] > [Alarms] ページで、該当するアラームの不正 MAC アドレスをクリックします。


) [Alarm Details] ページのすべてのフィールド([No. of Rogue Clients] を除く)は、ポーリングによってデータが設定され、2 時間ごとに更新されます。
不正クライアントの数はリアルタイムの数であり、不正アクセス ポイント アラームの [Alarm Details] ページにアクセスするたびに更新されます。



) Prime Infrastructure によるポーリング時に、一部のデータが変更または更新されることがあります。このため、表示される不正データの一部([Strongest AP RSSI]、[No. of Rogue Clients]、[Channel]、[SSID]、[Radio Types] など)が不正の存続期間中に変更される可能性があります。


[Alarm Details] ページには、次の情報が表示されます。

General

[Rogue MAC Address]:不正アクセス ポイントの MAC アドレス。

[Vendor]:不正アクセス ポイントのベンダー名、または Unknown(不明)。


) [Airlink] の不正アクセス ポイント アラームが表示される場合、ベンダーは Airlink ではなく Alpha と表示されます。


[Rogue Type]:AP などの不正の種類が示されます。

[On Network]:不正が検出された方法を示します。

[Controller]:コントローラが不正を検出しました(Yes または No)。

[Switch Port Trace]:不正がスイッチ ポート トレースによって検出されました。[Traced but not found]、[Traced and found]、[Not traced] のいずれかで示されます。

[Owner]:オーナーを示します(または空白)。

[Acknowledged]:担当ユーザがこのアラームを認知しているかどうかを示します。

[Alarm Summary] ページに表示されないように、アラームを承認できます。アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。詳細については、「アラームの認知」を参照してください。

[Classification Type]:Malicious、Friendly、Unclassified。

[State]:アラームの状態を示します。可能な状態は、不正アクセス ポイントの分類タイプによって異なります。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。SSID がブロードキャストされない場合は空欄になります。

[Channel Number]:不正アクセス ポイントのチャネル。

[Containment Level]:不正アクセス ポイントの封じ込め処理レベル、または Unassigned(封じ込めなし)を示します。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[Strongest AP RSSI]:不正の存続期間全体でこの不正アクセス ポイントの最も強い AP RSSI を表示します。不正の存続期間で最も強い AP RSSI は、不正アクセス ポイントとユーザのビルディングまたは場所間に存在した最も近い距離を示します。RSSI が大きいほど、場所は近くなります。

[No.of Rogue Clients]:この不正アクセス ポイントに関連付けられた不正クライアントの数を示します。


) 不正クライアントの数は、[Monitor] > [Alarm] > [Alarm Details] ページの唯一のリアルタイム フィールドです。これは、この不正アクセス ポイントの [Alarm Details] ページを開くたびに更新されます。
[Alarm Details] ページのその他すべてのフィールドは、ポーリングによってデータが設定され、2 時間ごとに更新されます。


[First Seen Time]:不正アクセス ポイントが最初に検出された日時を示します。この情報は、コントローラから入力されます。

[Last Seen Time]:不正アクセス ポイントが最後に検出された日時を示します。この情報は、コントローラから入力されます。

[Modified]:アラーム イベントが修正された日時。

[Generated By]:アラーム イベントの生成方法(NMS またはトラップから)を示します。

[NMS (Network Management System - Prime Infrastructure)]:ポーリングによって生成されます。Prime Infrastructure は、コントローラを定期的にポーリングして、イベントを生成します。Prime Infrastructure は、トラップを無効にするか、これらのイベントのトラップが失われるとイベントを生成します。この場合、[Generated by] は [NMS] です。

[Trap]:コントローラによって生成されます。Prime Infrastructure は、これらのトラップを処理して、対応するイベントを発生させます。この場合、[Generated by] は [Controller] です。

[Severity]:次のアイコンを含む、アラームの重大度。

 

アイコン
意味

 

Critical

 

Major

 

Minor

 

Warning

 

Info

 

[Clear]:不正がどのアクセス ポイントでも検出されなくなった場合に表示されます。

(注) 不正は、複数のアクセス ポイントによって検出されることがあります。1 つのアクセス ポイントが不正を検出しなくなっても、他のアクセス ポイントが検出する場合は、クリアは送信されません。

(注) 不正の重大度が [Clear] になると、アラームは 30 日後に Prime Infrastructure から削除されます。

Severity Configuration 機能を使用して、不正アクセス ポイントの重大度を決定できます。詳細については、「アラームのシビリティの設定」を参照してください。

[Previous Severity]:アラームの以前の重大度(Critical、Major、Minor、または Clear)。

[Event Details]:イベントの詳細を表示するには、[Event History] リンクをクリックします。

[Rogue AP History]:不正アラームの詳細を表示するには、[Rogue AP History] リンクをクリックします。

[Switch Port Trace Status]:スイッチ ポート トレース ステータスを示します。スイッチ ポート トレース ステータスには、[Traced, but not found]、[Traced and found]、[Not traced]、[Failed] があります。詳細については、「スイッチ ポート トレーシングの設定」を参照してください。

[Switch Port Tracing Details]:最新のスイッチ ポート トレースの詳細が表示されます。追加のトレースの詳細を表示するには、[Click here for more details] リンクをクリックします。詳細については、「スイッチ ポート トレーシングの設定」を参照してください。

[Rogue Clients]:このアクセス ポイントの不正クライアントの一覧が表示されます。これには、クライアントの MAC アドレス、クライアントが認識された最後の日時、現在のクライアントのステータスが含まれます。 詳細については、 「不正クライアントの詳細の表示」を参照してください。


) 不正クライアントの数は、[Monitor] > [Alarm] > [Alarm Details] ページの唯一のリアルタイム フィールドです。これは、この不正アクセス ポイントの [Alarm Details] ページを開くたびに更新されます。
[Alarm Details] ページのその他すべてのフィールドは、ポーリングによってデータが設定され、2 時間ごとに更新されます。


[Message]:この不正アクセス ポイントに関する最新のメッセージが表示されます。メッセージが送信されるのは、不正アクセス ポイントが最初に検出された場合、トラップが送信された場合、状態が変化した場合です。

[Annotations]:この不正アクセス ポイントに関する現在の注釈が表示されます。新しい注釈を追加するには、[New Annotation] をクリックします。注釈を入力し、[Post] をクリックして注釈を保存および表示するか、[Cancel] をクリックして、注釈を保存せずにページを閉じます。

[Location Notifications]:クライアントに対して記録された場所の通知の数が表示されます。リンクをクリックすると、通知が表示されます。

[Location]:場所情報が表示されます(利用可能な場合)。


) スイッチ ポート トレースは、重大度、状態などの不正の属性を更新しません。不正の属性はスイッチ ポート トレースで更新されないため、スイッチ ポート トレースを使用して、不正が「ネットワーク上にある」と検出された場合、アラームは生成されません。


[Select a command] メニュー

[Rogue AP Alarm Details] ページにある [Select a command] ドロップダウン リストには、次のオプションがあります。ドロップダウン リストからオプションを選択し、[Go] をクリックします。

[Assign to me]:選択したアラームを現在のユーザに割り当てます。

[Unassign]:選択したアラームの割り当てを解除します。

[Delete]:選択したアラームを削除します。

[Clear]:選択したアラームをクリアします。

[Acknowledge Alarm]:アラームを認識した後は、[Alarm Summary] ページで表示されないようにできます。詳細については、「アラームの認知」を参照してください。


) アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。


[Unacknowledge]:すでに認知しているアラームを未認知にします。

[Trace Switch Port]:クリックすると、この不正アクセス ポイントのスイッチ ポート トレースが実行されます。 詳細については、 「スイッチ ポート トレーシングの設定」を参照してください。

[Event History]:クリックすると、この不正アクセス ポイントのイベントの一覧が表示されます。詳細については、「不正アラーム イベントのモニタリング」を参照してください。

[Refresh from Network]:クリックすると、ネットワークから不正 AP が同期されます。

[View Detecting AP on Network]:現在不正アクセス ポイントを検出している Cisco 1000 シリーズ Lightweight アクセス ポイントが表示されます。詳細については、「アクセス ポイントの検出」を参照してください。


) [Detecting AP Name]、[Radio]、[SSID] の情報は、コントローラに情報がないために空白となる場合があります。AP の詳細を表示するには、不正 AP タスクが完了した後でページを更新します。


[View Details by Controller]:コントローラによって報告された不正 AP の分類の種類と状態が表示されます。

[Map (High Resolution)]:ここをクリックすると、不正アクセス ポイントの位置を示す高解像度マップが表示されます。

[Rogue Clients]:ここをクリックすると、この不正アクセス ポイントにアソシエートされている不正クライアントが一覧表示されます。[Rogue Clients] ページには、クライアントの MAC アドレス、最終通信日時、現在のステータス、関連付けられているコントローラ、および不正アクセス ポイントが表示されます。詳細については、「不正クライアントの詳細の表示」を参照してください。Prime Infrastructure 検索機能を使用してこの情報にアクセスすることもできます。詳細については、「検索機能の使用方法」または「Advanced Search」を参照してください。

[Set State to 'Unclassified - Alert']:不正アクセス ポイントを最小脅威レベルと見なしてモニタリングを継続し、封じ込め機能を解除します。未分類の不正アクセス ポイントの詳細については、「未分類の不正アクセス ポイント」を参照してください。

[Set State to 'Malicious - Alert']:不正アクセス ポイントに「Malicious」タグを設定します。悪意のある不正アクセス ポイントの詳細については、「悪意のある不正アクセス ポイント」を参照してください。

[Set State to 'Friendly - Internal']:不正アクセス ポイントに「内部」タグを設定し、[Known Rogue APs] リストに追加します。さらに、封じ込め機能を解除します。危険性のない不正の詳細については、「危険性のない不正アクセス ポイント」を参照してください。

[Set State to 'Friendly - External']:不正アクセス ポイントに「外部」タグを設定し、[Known Rogue APs] リストに追加します。さらに、封じ込め機能を解除します。危険性のない不正の詳細については、「危険性のない不正アクセス ポイント」を参照してください。

[1 AP Containment]:不正アクセス ポイントを 1 つのアクセス ポイントで封じ込めます。(最小封じ込めレベル)。

[2 AP Containment]:不正アクセス ポイントを 2 つの Cisco 1000 シリーズ Lightweight アクセス ポイントで封じ込めます。

[3 AP Containment]:不正アクセス ポイントを 3 つの Cisco 1000 シリーズ Lightweight アクセス ポイントで封じ込めます。

[4 AP Containment]:不正アクセス ポイントを 4 つの Cisco 1000 シリーズ Lightweight アクセス ポイントで封じ込めます。(最大封じ込めレベル)。


) 不正アクセス ポイントの脅威が高いほど、高い封じ込め処理が必要です。


不正クライアントの詳細の表示

不正クライアントは、次のいくつかの方法で表示できます。

Prime Infrastructure 検索機能を使用して不正クライアントを検索します。詳細については、「検索機能の使用方法」を参照してください。

該当する不正アクセス ポイントの [Alarm Details] ページから、特定の不正アクセス ポイントの不正クライアントのリストを表示します。該当する不正クライアントの不正 MAC アドレスをクリックし、[Rogue Client details] ページを表示します。

不正アクセス ポイントの [Alarms Details] ページで、[Select a command] ドロップダウン リストから [Rogue Clients] を選択します。

[Rogue Clients] ページには、クライアントの MAC アドレス、最終通信日時、現在のステータス、そのコントローラ、および関連付けられている不正アクセス ポイントが表示されます。


) 不正クライアントのステータスには、Contained(コントローラにより、攻撃しているデバイスの信号が許可されたクライアントに干渉しないように封じ込められています)、Alert(コントローラは即時アラートをシステム管理者に転送し、さらなる処置を求めます)、および Threat(不正は既知の脅威です)があります。


不正クライアントのクライアント MAC アドレスをクリックすると、[Rogue Client details] ページが表示されます。[Rogue Client details] ページには、次の情報が表示されます。

[General]:情報には、クライアントの MAC アドレス、このクライアントを検出したアクセス ポイントの数、クライアントと最初に通信した日時と最後に通信した日時、不正アクセス ポイントの MAC アドレス、クライアントの現在のステータスが含まれます。

[Location Notifications]:この不正クライアントの通知の数を示します(absence、containment、distance、および all が含まれます)。通知の数をクリックすると、該当する [Monitor] > [Alarms] ページが表示されます。

[APs that detected the rogue client]:この不正クライアントを検出したすべてのアクセス ポイントの、ベース無線の MAC アドレス、アクセス ポイント名、チャネル番号、無線の種類、RSSI、SNR、および不正クライアントと最後に通信した日時が表示されます。

[Location]:場所情報が表示されます(利用可能な場合)。


) 不正アクセス ポイントの脅威が高いほど、高い封じ込め処理が必要です。


Select a command

[Rogue Client details] ページの [Select a command] ドロップダウン リストには、次のオプションが含まれています。

[Set State to 'Unknown - Alert']:不正クライアントを最小脅威レベルと見なしてモニタリングを継続し、封じ込め機能を解除します。

[1 AP Containment]:不正クライアントを 1 つのアクセス ポイントで封じ込めます。(最小封じ込めレベル)。

[2 AP Containment]:不正クライアントを 2 つのアクセス ポイントで封じ込めます。

[3 AP Containment]:不正クライアントを 3 つのアクセス ポイントで封じ込めます。

[4 AP Containment]:不正クライアントを 4 つのアクセス ポイントで封じ込めます。(最大封じ込めレベル)。

[Map (High Resolution)]:ここをクリックすると、不正クライアントの位置を示す高解像度マップが表示されます。

[Location History]:クリックすると、RF フィンガープリントに基づいて、不正クライアントの位置の履歴が表示されます。

不正 AP 履歴の詳細の表示

不正 AP アラームの履歴を表示するには、[Rogue AP Alarm] ページで [Rogue AP History] リンクをクリックします。

[Rogue AP History] ページには、次の情報が表示されます。

[Severity]:アラームの重大度。

[Rogue MAC Address]:不正アクセス ポイントの MAC アドレス。

[Classification Type]:Malicious、Friendly、Unclassified。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[Strongest AP RSSI]:不正の存続期間全体でこの不正アクセス ポイントの最も強い AP RSSI を表示します。不正の存続期間で最も強い AP RSSI は、不正アクセス ポイントとユーザのビルディングまたは場所間に存在した最も近い距離を示します。RSSI が大きいほど、場所は近くなります。

[No.of Rogue Clients]:この不正アクセス ポイントに関連付けられた不正クライアントの数を示します。


) 不正クライアントの数は、[Monitor] > [Alarm] > [Alarm Details] ページの唯一のリアルタイム フィールドです。これは、この不正アクセス ポイントの [Alarm Details] ページを開くたびに更新されます。[Alarm Details] ページのその他すべてのフィールドは、ポーリングによってデータが設定され、2 時間ごとに更新されます。


[First Seen Time]:不正アクセス ポイントが最初に検出された日時を示します。この情報は、コントローラから入力されます。

[Last Seen Time]:不正アクセス ポイントが最後に検出された日時を示します。この情報は、コントローラから入力されます。

[State]:アラームの状態を示します。可能な状態は、不正アクセス ポイントの分類タイプによって異なります。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。SSID がブロードキャストされない場合は空欄になります。

[Category]:このアラームのカテゴリ(Security、Prime Infrastructure など)を示します。

[On Network]:不正が検出された方法を示します。

[Controller]:コントローラが不正を検出しました(Yes または No)。

[Switch Port Trace]:不正がスイッチ ポート トレースによって検出されました。[Traced but not found]、[Traced and found]、[Not traced] のいずれかで示されます。

[Channel Number]:アドホック不正のチャネルを示します。

[Containment Level]:アドホック不正の封じ込めレベル、または Unassigned を示します。

[Switch Port Trace Status]:スイッチ ポート トレース ステータスを示します。スイッチ ポート トレース ステータスには、[Traced, but not found]、[Traced and found]、[Not traced]、[Failed] があります。

不正 MAC アドレスをクリックすると、特定の不正 AP 履歴の詳細ページが表示されます。不正 AP 履歴の詳細ページには、上記の詳細と、実際のアラーム メッセージが表示されます。

不正 AP イベント履歴の詳細の表示

不正 AP のイベントの詳細を表示するには、[Rogue AP Alarm] ページで [Event History] リンクをクリックします。

[Rogue AP Event History] ページには、次の情報が表示されます。

[Severity]:アラームの重大度。

[Rogue MAC Address]:不正アクセス ポイントの MAC アドレス。

[Vendor]:不正アクセス ポイントのベンダー名、または Unknown(不明)。

[Classification Type]:Malicious、Friendly、Unclassified。

[On Network]:不正検出が発生したかどうかを示します。コントローラが不正を検出しました(Yes または No)。

[Date/Time]:イベントが生成された日時。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[State]:アラームの状態を示します。可能な状態は、不正アクセス ポイントの分類タイプによって異なります。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。SSID がブロードキャストされない場合は空欄になります。

アドホック不正のモニタリング

アドホック ネットワークで動作しているモバイル クライアントの MAC アドレスが許可された MAC アドレスのリストにない場合は、アドホックの不正であると識別されます。ここでは、次の内容について説明します。

「アドホック不正のアラームのモニタリング」

「アドホック不正アラームの詳細の表示」

アドホック不正のアラームのモニタリング

[Adhoc Rogue Alarms] ページには、アドホック不正のアラーム イベントが表示されます。[Adhoc Rogue Alarms] ページにアクセスするには、次のいずれかの手順を実行します。

アドホック不正のアラームの検索を実行します。詳細については、「検索機能の使用方法」を参照してください。

Prime Infrastructure ホームページから、[Security] ダッシュボードをクリックします。このページには、過去 1 時間と過去 24 時間に検出されたアドホック不正がすべて表示されます。アドホック不正の番号をクリックすると、アドホック不正のアラームが表示されます。

アラーム ページが複数ある場合は、ページ番号および他のページへ移動するためのスクロール矢印がページ上部に表示されます。これらのスクロール矢印を使用して、その他のアラームを表示します。

[Adhoc Rogue Alarms] ページには次のフィールドがあります。


) Prime Infrastructure によるポーリング時に、一部のデータが変更または更新されることがあります。このため、表示される不正データの一部([Strongest AP RSSI、[No.of Rogue Clients]、[Channel]、[SSID]、[Radio Types] など)が不正の存続期間中に変更される可能性があります。


[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

Severity Configuration 機能を使用して、次のアドホック不正アラーム タイプの重大度を決定できます。

Adhoc Rogue auto contained

Adhoc Rogue detected

Adhoc Rogue detected on network

Adhoc Rogue detected on network

詳細については、「アラームのシビリティの設定」を参照してください。

[Rogue MAC Address]:不正の MAC アドレスを示します。詳細については、「アドホック不正アラームの詳細の表示」を参照してください。

[Vendor]:アドホック不正のベンダー名または Unknown を示します。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[Strongest AP RSSI]:不正の存続期間全体でこの不正の最も強い AP RSSI を表示します。不正の存続期間で最も強い AP RSSI は、不正とユーザのビルディングまたは場所間に存在した最も近い距離を示します。RSSI が大きいほど、場所は近くなります。

[No.of Rogue Clients]:この不正アクセス ポイントに関連付けられた不正クライアントの数を示します。


) 不正クライアントの数は、[Monitor] > [Alarm] > [Alarm Details] ページの唯一のリアルタイム フィールドです。これは、この不正アクセス ポイントの [Alarm Details] ページを開くたびに更新されます。
[Alarm Details] ページのその他すべてのフィールドは、ポーリングによってデータが設定され、2 時間ごとに更新されます。


[Owner]:オーナーを示します(または空白)。

[Last Seen Time]:アラームが最後に表示された日時を示します。

[State]:アラームの状態を示します。アドホック不正の可能な状態には、[Threat]、[Alert]、[Internal]、[External]、[Contained]、[Contained Pending]、および [Removed] があります。

[SSID]:不正なアドホック無線によってブロードキャストされているサービス セット ID。ブロードキャストがない場合は空白になります。

[Map Location]:このアドホック不正のマップの場所を示します。

[Acknowledged]:アラームがユーザによって承認されているかどうかを表示します。

[Alarm Summary] ページに表示されないように、アラームを承認できます。アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。詳細については、「アラームの認知」を参照してください。

[Select a command] メニュー

対応するチェックボックスを選択して 1 つ以上のアラームを選択するか、[Select a command] ドロップダウン リストから次のいずれかのコマンドを選択して、[Go] をクリックします。

[Assign to me]:選択したアラームを現在のユーザに割り当てます。

[Unassign]:選択したアラームの割り当てを解除します。

[Delete]:選択したアラームを削除します。

[Clear]:選択したアラームをクリアします。

[Acknowledge]:[Alarm Summary] ページに表示されないように、アラームを承認します。詳細については、「アラームの認知」を参照してください。


) アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。


[Unacknowledge]:すでに認知しているアラームを未認知にします。

[Email Notification]:[All Alarms] > [Email Notification] ページに移動し、電子メール通知を表示および設定します。詳細については、「RFID タグのモニタリング」を参照してください。

[Detecting APs]:不正アドホックを現在検出しているアクセス ポイントを表示します。詳細については、 「アクセス ポイントの検出」(P.109) を参照してください。

[Map (High Resolution)]:ここをクリックすると、アドホック不正の位置を示す高解像度マップが表示されます。

[Rogue Clients]:ここをクリックすると、このアドホック不正に関連する不正クライアントが一覧表示されます。[Rogue Clients] ページには、クライアントの MAC アドレス、最終通信日時、現在のステータス、関連付けられているコントローラ、およびアドホック不正が表示されます。

[Set State to 'Alert']:アドホック不正を最小脅威レベルと見なし、不正アクセス ポイントのモニタリングを継続し、封じ込め機能を解除します。

[Set State to 'Internal']:アドホック不正に「内部」タグを設定し、[Known Rogue APs] リストに追加します。さらに、封じ込め機能を解除します。

[Set State to 'External']:アドホック不正に「外部」タグを設定し、[Known Rogue APs] リストに追加します。さらに、封じ込め機能を解除します。

[1 AP Containment]:アドホック不正を 1 つのアクセス ポイントで封じ込めます。(最小封じ込めレベル)。

[2 AP Containment]:アドホック不正を 2 つのアクセス ポイントで封じ込めます。

[3 AP Containment]:アドホック不正を 3 つのアクセス ポイントで封じ込めます。

[4 AP Containment]:アドホック不正を 4 つのアクセス ポイントで封じ込めます。(最大封じ込めレベル)。


注意 アドホック不正の封じ込め処理は法的責任を伴う場合があります。いずれかの AP 封じ込めコマンドを選択し、[Go] をクリックすると、メッセージ「Containing a Rogue AP may have legal consequences.Do you want to continue?」が表示されます。処理を続行する場合は [OK] をクリックします。アクセス ポイントを封じ込めない場合は [Cancel] をクリックします。

アドホック不正アラームの詳細の表示

[Adhoc Rogue Alarms] ページから、各アドホック不正に関するアラーム イベント情報を参照できます。

アドホック不正無線のアラーム イベントを表示するには、[Adhoc Rogue Alarms] ページで該当する不正 MAC アドレスをクリックします。

このページには、不正アクセス ポイント無線のアラーム イベントが表示されます。不正アクセス ポイント無線は、Cisco 1000 シリーズ Lightweight アクセス ポイントによって検出された無許可のアクセス ポイントです。


) Prime Infrastructure によるポーリング時に、一部のデータが変更または更新されることがあります。このため、表示される不正データの一部([Strongest AP RSSI、[No.of Rogue Clients]、[Channel]、[SSID]、[Radio Types] など)が不正の存続期間中に変更される可能性があります。


General

[Rogue MAC Address]:アドホック不正の MAC アドレス。

[Vendor]:アドホック不正のベンダー名、または Unknown。

[On Network]:不正が検出された方法を示します。

[Controller]:コントローラが不正を検出しました(Yes または No)。

[Switch Port Trace]:不正がスイッチ ポート トレースによって検出されました。[Traced but not found]、[Traced and found]、[Not traced] のいずれかで示されます。

[Owner]:オーナー(または空白)。

[Acknowledged]:担当ユーザがこのアラームを認知しているかどうかを示します。

[Alarm Summary] ページに表示されないように、アラームを承認できます。アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。詳細については、「アラームの認知」を参照してください。

[State]:アラームの状態を示します。アドホック不正の可能な状態には、[Threat]、[Alert]、[Internal]、[External]、[Contained]、[Contained Pending]、および [Removed] があります。

[SSID]:アドホック不正無線によってブロードキャストされている SSID。SSID がブロードキャストされない場合は空欄になります。

[Channel Number]:アドホック不正のチャネルを示します。

[Containment Level]:アドホック不正の封じ込めレベル、または Unassigned を示します。

[Radio Type]:このアドホック不正に適用されるすべての無線タイプをリストします。

[Strongest AP RSSI]:この Prime Infrastructure の最も強い受信信号強度インジケータを示します(すべてのコントローラと、すべての検出時間にわたる、すべての検出アクセス ポイントが含まれます)。

[No.of Rogue Clients]:このアドホックに関連する不正クライアントの数を示します。


) この数は、Prime Infrastructure データベースから取得されます。2 時間ごとに更新されます。[Monitor] > [Alarms] > [Alarm Details] ページには、リアルタイムの数が表示されます。この不正アクセス ポイントの [Alarm Details] ページを開くたびに更新されます。


[Created]:アラーム イベントが作成された日時。

[Modified]:アラーム イベントが修正された日時。

[Generated By]:アラーム イベントの生成方法(NMS またはトラップから)を示します。

[NMS (Network Management System - Prime Infrastructure)]:ポーリングによって生成されます。Prime Infrastructure は、コントローラを定期的にポーリングして、イベントを生成します。Prime Infrastructure は、トラップを無効にするか、これらのイベントのトラップが失われるとイベントを生成します。この場合、[Generated by] は [NMS] です。

[Trap]:コントローラによって生成されます。Prime Infrastructure は、これらのトラップを処理して、対応するイベントを発生させます。この場合、[Generated by] は [Controller] です。

[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

[Previous Severity]:アラームの以前の重大度(Critical、Major、Minor、または Clear)。色分けして表示されます。

[Annotations]:このボックスに新しい注釈を入力して [Add] をクリックすると、該当するアラームが更新されます。

[Message]:アラームに関する説明が表示されます。

[Help]:アラームに関する最新情報が表示されます。

[Event History]:クリックすると、[Monitor] > [Events] ページが開きます。詳細については、「イベントのモニタリング」を参照してください。

[Annotations]:このアラームの現在の注釈が表示されます。

Advanced Search を使用した不正クライアントの検索

無線 LAN 上のアクセス ポイントの電源が入りコントローラにアソシエートされると、Prime Infrastructure はただちに不正アクセス ポイントのリスニングを開始します。コントローラによって不正アクセス ポイントが検出されると、ただちに Prime Infrastructure に通知され、Prime Infrastructure によって不正アクセス ポイントのアラームが作成されます。

Advanced Search を使用して不正アクセス ポイントのアラームを見つけるには、次の手順を実行します。


ステップ 1 Prime Infrastructure のメイン ページの右上で、[Advanced Search] をクリックします。

ステップ 2 [Search Category] ドロップダウン リストから [Rogue Client] を選択します。

ステップ 3 (任意)必要に応じて他の検索条件を使用して検索をさらにフィルタできます。

ステップ 4 [Search] をクリックします。不正クライアントの一覧が表示されます。

ステップ 5 クライアントの MAC アドレスをクリックして不正クライアントを選択します。[Rogue Client] の詳細ページが表示されます。

ステップ 6 アラームを変更するには、[Select a command] ドロップダウン リストから次のコマンドのいずれかを選択し、[Go] をクリックします。

[Set State to 'Unknown-Alert']:アドホックの不正を最小脅威レベルと見なしてモニタリングを継続し、封じ込め機能を解除します。

[1 AP Containment] ~ [4 AP Containment]:不正な機器にアソシエートされたクライアント デバイスに認証解除とアソシエート解除のメッセージを送信している、不正な機器の近辺にあるアクセス ポイント数(1 ~ 4)を示します。

[Map (High Resolution)]:計算された不正アクセス ポイントの現在位置を [Maps] > [Building Name] > [Floor Name] ページに表示します。

[Location History]:RF フィンガープリントに基づいて、不正クライアントの位置の履歴が表示されます。


) 位置の履歴が表示されるためには、クライアントが MSE によって検出される必要があります。



 

不正アクセス ポイントの場所、タギング、および封じ込めのモニタリング

Prime Infrastructure を使用して Cisco Unified Network Solution をモニタしている場合、不正アクセス ポイント トラップとしてフラグが生成され、既知の不正アクセス ポイントが MAC アドレスで表示されます。オペレータは、それぞれの不正アクセス ポイントに最も近いアクセス ポイントの場所を示すマップを表示できます。その後、それらを Known または Acknowledged 不正アクセス ポイントとしてマークする(追加の処置はなし)、それらを Alert 不正アクセス ポイントとしてマークする(監視し、アクティブになったときに通知)、それらを Contained 不正アクセス ポイントとしてマークする(1 ~ 4 台のアクセス ポイントから、不正アクセス ポイントのクライアントが不正アクセス ポイントとアソシエートするたびにそれらのクライアントに認証解除とアソシエート解除のメッセージを送信することによって封じ込め処理を行う)のいずれかを実行します。

この組み込み型の検出、タギング、モニタリング、および封じ込めの機能を使用すると、システム管理者は、次に挙げる適切な処理を実行できます。

不正アクセス ポイントを特定します。

新しい不正アクセス ポイントの通知を受け取ります(通路をスキャンして歩く必要なし)。

不明な不正アクセス ポイントが削除または認識されるまでモニタします。

最も近い場所の許可済みアクセス ポイントを特定して、高速かつ効果的に誘導スキャンを行えるようにします。

1 ~ 4 台のアクセス ポイントから、不正アクセス ポイントのクライアントに認証解除とアソシエーション解除のメッセージを送信して、不正アクセス ポイントを封じ込めます。この封じ込め処理は、MAC アドレスを使って個々の不正アクセス ポイントに対して行うことも、企業サブネットに接続されているすべての不正アクセス ポイントに対して要求することもできます。

不正アクセス ポイントにタグを付けます。

不正アクセス ポイントが LAN の外部にあり、LAN または無線 LAN のセキュリティを脅かさない場合は承諾します。

不正アクセス ポイントが LAN または無線 LAN のセキュリティを脅かさない場合は容認します。

不正アクセス ポイントが削除または認識されるまで、未知(管理対象外)のアクセス ポイントとしてタグ付けします。

不正アクセス ポイントを封じ込め処理済みとしてタグ付けし、1 ~ 4 台のアクセス ポイントから、すべての不正アクセス ポイント クライアントに認証解除およびアソシエーション解除のメッセージを転送することにより、クライアントが不正アクセス ポイントにアソシエートしないようにします。この機能は、同じ不正アクセス ポイント上のすべてのアクティブなチャネルに適用されます。

アクセス ポイントの検出

不正アクセス ポイントを検出している Cisco Lightweight アクセス ポイントに関する情報を表示するには、アクセス ポイントの検出機能を使用します。

[Rogue AP Alarms] 詳細ページにアクセスするには、次の手順を実行します。


ステップ 1 [Rogue AP Alarms] ページを表示するには、次のいずれかを実行します。

不正 AP の検索を実行します。この検索機能の詳細については、「検索機能の使用方法」を参照してください。

Prime Infrastructure ホームページで、[Security] ダッシュボードをクリックします。このダッシュボードには、過去 1 時間と過去 24 時間に検出された不正アクセス ポイントがすべて表示されます。不正アクセス ポイント アラームを表示するには、不正アクセス ポイント番号をクリックします。

[Alarm Summary] ボックスの [Malicious AP] の件数のリンクをクリックします。

ステップ 2 [Rogue AP Alarms] ページで、該当する不正アクセス ポイントの [Rogue MAC Address] をクリックします。[Rogue AP Alarms] 詳細ページが表示されます。

ステップ 3 [Select a command] ドロップダウン リストから [Detecting APs] を選択します。

ステップ 4 [Go] をクリックします。

いずれかのリスト項目をクリックすると、その項目に関するデータが表示されます。

AP Name

Radio

Map Location

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。

[Channel Number]:不正アクセス ポイントがブロードキャストしているチャネル。

[WEP]:有効または無効。

[WPA]:有効または無効。

[Pre-Amble]:Long(長型)または Short(短型)。

[RSSI]:受信信号強度インジケータ(dBm)。

[SNR]:信号対雑音比。

[Containment Type]:このアクセス ポイントによる封じ込め処理のタイプ。

[Containment Channels]:このアクセス ポイントが現在封じ込め処理を実行しているチャネル。


 

不正アラーム イベントのモニタリング

[Events] ページでは、不正アラーム イベントに関する情報を参照できます。Prime Infrastructure では、不正アクセス ポイントが検出されるか、不正アクセス ポイントが手動で変更(状態の変更など)された場合に、イベントが生成されます。[Rogue AP Events] リスト ページには、すべての不正アクセス ポイント イベントが表示されます。

[Rogue AP Events] リスト ページにアクセスするには、次の手順を実行します。


ステップ 1 次のいずれかを実行します。

Prime Infrastructure の Advanced Search 機能を使用して不正アクセス ポイント イベントを検索します。詳細については、「Advanced Search」を参照してください。

[Rogue AP Alarms] 詳細ページで、[Select a command] ドロップダウン リストから [Event History] をクリックします。詳細については、「不正 AP アラーム詳細の表示」を参照してください。

ステップ 2 [Rogue AP Events] リスト ページには、次のイベント情報が表示されます。

[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

[Rogue MAC Address]:[Rogue AP Event Details] ページを表示するには、不正な MAC アドレスをクリックします。詳細については、「不正 AP イベントの詳細の表示」を参照してください。

[Vendor]:不正アクセス ポイントのベンダー名、または Unknown(不明)。

[Classification Type]:Malicious、Friendly、Unclassified。

[On Network]:不正が検出された方法を示します。

[Controller]:コントローラが不正を検出しました(Yes または No)。

[Switch Port Trace]:不正がスイッチ ポート トレースによって検出されました。[Traced but not found]、[Traced and found]、[Not traced] のいずれかで示されます。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[Date/Time]:イベントが生成された日時。

[State]:アラームの状態を示します。可能な状態は、不正アクセス ポイントの分類タイプによって異なります。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。SSID がブロードキャストされない場合は空欄になります。


 

不正 AP イベントの詳細の表示

不正アクセス ポイント イベントの詳細を表示するには、次の手順を実行します。


ステップ 1 [Rogue AP Events] リスト ページで、[Rogue MAC Address] リンクをクリックします。

ステップ 2 [Rogue AP Events Details] ページに、次の情報が表示されます。

Rogue MAC address

[Vendor]:不正アクセス ポイントのベンダー名、または Unknown(不明)。

[On Network]:不正が検出された方法を示します。

[Controller]:コントローラが不正を検出しました(Yes または No)。

[Switch Port Trace]:不正がスイッチ ポート トレースによって検出されました。[Traced but not found]、[Traced and found]、[Not traced] のいずれかで示されます。

[Classification Type]:Malicious、Friendly、Unclassified。

[State]:アラームの状態を示します。可能な状態は、不正アクセス ポイントの分類タイプによって異なります。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。SSID がブロードキャストされない場合は空欄になります。

[Channel Number]:不正アクセス ポイントがブロードキャストしているチャネル。

[Containment Level]:不正アクセス ポイントの封じ込めレベル、または Unassigned(未割り当て)。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[Created]:イベントが生成された日時。

[Generated By]:アラーム イベントの生成方法(NMS またはトラップから)を示します。

[NMS (Network Management System - Prime Infrastructure)]:ポーリングによって生成されます。Prime Infrastructure は、コントローラを定期的にポーリングして、イベントを生成します。Prime Infrastructure は、トラップを無効にするか、これらのイベントのトラップが失われるとイベントを生成します。この場合、[Generated by] は [NMS] です。

[Trap]:コントローラによって生成されます。Prime Infrastructure は、これらのトラップを処理して、対応するイベントを発生させます。この場合、[Generated by] は [Controller] です。

デバイスの IP アドレス

[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

[Message]:現在のイベントの詳細を示します。


 

アドホック不正イベントのモニタリング

[Events] ページでは、アドホック不正イベントに関する情報を参照できます。アドホック不正が検出されるか、アドホック不正を手動で変更した場合(その状態を変更するなど)、Prime Infrastructure によりイベントが生成されます。[Adhoc Rogue Events] リスト ページには、すべてのアドホック不正イベントが表示されます。

[Rogue AP Events] リスト ページにアクセスするには、次の手順を実行します。


ステップ 1 次のいずれかを実行します。

Prime Infrastructure の Advanced Search 機能を使用してアドホック不正イベントを検索します。詳細については、「Advanced Search」を参照してください。

[Adhoc Rogue Alarms] 詳細ページで、[Select a command] ドロップダウン リストから [Event History] をクリックします。詳細については、「アドホック不正アラームの詳細の表示」を参照してください。

ステップ 2 [Rogue AP Events] リスト ページには、次のイベント情報が表示されます。

[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

[Rogue MAC Address]:[Rogue AP Event Details] ページを表示するには、不正な MAC アドレスをクリックします。詳細については、「アドホック不正イベントの詳細の表示」を参照してください。

[Vendor]:不正アクセス ポイントのベンダー名、または Unknown(不明)。

[On Network]:不正が検出された方法を示します。

[Controller]:コントローラが不正を検出しました(Yes または No)。

[Switch Port Trace]:不正がスイッチ ポート トレースによって検出されました。[Traced but not found]、[Traced and found]、[Not traced] のいずれかで示されます。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[Date/Time]:イベントが生成された日時。

[State]:アラームの状態を示します。アドホック不正の可能な状態には、[Threat]、[Alert]、[Internal]、[External]、[Contained]、[Contained Pending]、および [Removed] があります。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。SSID がブロードキャストされない場合は空欄になります。


 

アドホック不正イベントの詳細の表示

不正アクセス ポイント イベントの詳細を表示するには、次の手順を実行します。


ステップ 1 [Rogue AP Events] リスト ページで、[Rogue MAC Address] リンクをクリックします。

ステップ 2 [Rogue AP Events Details] ページに、次の情報が表示されます。

Rogue MAC Address

[Vendor]:不正アクセス ポイントのベンダー名、または Unknown(不明)。

[On Network]:不正が検出された方法を示します。

[Controller]:コントローラが不正を検出しました(Yes または No)。

[Switch Port Trace]:不正がスイッチ ポート トレースによって検出されました。[Traced but not found]、[Traced and found]、[Not traced] のいずれかで示されます。

[State]:アラームの状態を示します。アドホック不正の可能な状態には、[Threat]、[Alert]、[Internal]、[External]、[Contained]、[Contained Pending]、および [Removed] があります。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。SSID がブロードキャストされない場合は空欄になります。

[Channel Number]:不正アクセス ポイントがブロードキャストしているチャネル。

[Containment Level]:不正アクセス ポイントの封じ込めレベル、または Unassigned(未割り当て)。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[Created]:イベントが生成された日時。

[Generated By]:アラーム イベントの生成方法(NMS またはトラップから)を示します。

[NMS (Network Management System - Prime Infrastructure)]:ポーリングによって生成されます。Prime Infrastructure は、コントローラを定期的にポーリングして、イベントを生成します。Prime Infrastructure は、トラップを無効にするか、これらのイベントのトラップが失われるとイベントを生成します。この場合、[Generated by] は [NMS] です。

[Trap]:コントローラによって生成されます。Prime Infrastructure は、これらのトラップを処理して、対応するイベントを発生させます。この場合、[Generated by] は [Controller] です。

デバイスの IP アドレス

[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

[Message]:現在のイベントの詳細を示します。


 

未接続アクセス ポイントのトラブルシューティング

Lightweight アクセス ポイントは、初回起動時に、無線 LAN コントローラを検出し、接続しようとします。アクセス ポイントは、ワイヤレス コントローラに接続した後、必要に応じてそのソフトウェア イメージを更新し、デバイスとネットワークの構成の詳細をすべて受信します。アクセス ポイントが正常にワイヤレス コントローラを接続した後、そのアクセス ポイントは Prime Infrastructure で検出および管理できます。アクセス ポイントが正常にワイヤレス コントローラを接続するまで、そのアクセス ポイントは Prime Infrastructure で管理できないため、クライアント アクセスを可能にする適切な設定は組み込まれません。

Prime Infrastructure は、アクセス ポイントがコントローラに接続できない理由を診断し、対処方法を一覧表示するツールを提供しています。

[Unjoined AP] ページには、ワイヤレス コントローラに接続していないアクセス ポイントが一覧表示されます。このページには、未接続アクセス ポイントについて収集されたすべての情報が含まれます。この情報には、名前、MAC アドレス、IP アドレス、コントローラの名前と IP アドレス、アクセス ポイントの接続先のスイッチとポート、および接続が失敗した理由(判明している場合)が含まれます。

未接続アクセス ポイントのトラブルシューティングを行うには、次の手順を実行します。


ステップ 1 [Monitor] > [Unjoined APs] の順に選択します。[Unjoined APs] ページが表示され、ワイヤレス コントローラに接続できなかったアクセス ポイントの一覧が表示されます。

ステップ 2 診断するアクセス ポイントを選択し、[Troubleshoot] をクリックします。アクセス ポイントに対して分析が実行され、アクセス ポイントがワイヤレス コントローラに接続できなかった理由が特定されます。分析の実行後、[Unjoined APs] ページに結果が表示されます。

ステップ 3 アクセス ポイントが複数のワイヤレス コントローラに接続しようとし、失敗した場合、それらのコントローラが左ペインに一覧表示されます。コントローラを選択します。

ステップ 4 中央のペインで、問題を確認できます。このペインには、エラー メッセージとコントローラのログ情報も一覧表示されます。

ステップ 5 右側のペインに、問題を解決するための推奨事項が表示されます。推奨処置を実行します。

ステップ 6 さらに問題を診断する必要がある場合、[Unjoined AP] ページから RTTS を実行できます。これにより、アクセス ポイントが同時に接続しようとしたすべてのワイヤレス コントローラからのデバッグ メッセージが表示されます。

RTTS を実行するには、テーブルの右側にある RTTS のアイコン( )をクリックします。デバッグ メッセージがテーブルに表示されます。次に、メッセージを検証して、アクセス ポイントがコントローラに接続できない原因を特定できるかどうか判別できます。


 

RFID タグのモニタリング

[Monitor] > [RFID Tags] ページでは、タグの詳細の確認に加えて、タグ ステータスと Prime Infrastructure マップ上のロケーションをモニタできます。


) このページは、Prime Infrastructure の Location バージョンのみで使用できます。


このセクションには、ロケーション アプライアンスにより検出されるタグについての情報が表示されます。

このセクションにアクセスするには、[Monitor] > [RFID Tags] の順に選択します。デフォルトでは、 タグの概要ページが表示されます。

ここでは、次の内容について説明します。

「タグの概要」

「タグの検索」

「RFID タグの検索結果の表示」

「タグ リストの表示」

タグの概要

このページにアクセスするには、[Monitor] > [RFID Tags] の順に選択します。

このページには、MSE によって検出されたタグの数に関する情報が表示されます。メイン データ領域には次のフィールドが表示されます。

[Device Name]:MSE デバイスの名前。

[Total Tags]:タグの詳細を表示するには数値をクリックします。数値をクリックすると、MSE によって検出されたタグの一覧が表示されます。MAC アドレスをクリックすると、その MAC アドレスに関係するタグの詳細が表示されます。

タグの検索

特定のタグまたはすべてのタグを探すには、Prime Infrastructure の Advanced Search 機能を使用します。

Prime Infrastructure でタグを検索するには、次の手順を実行します。


ステップ 1 [Advanced Search] をクリックします。

ステップ 2 [Search Category] ドロップダウン リストから [Tags] を選択します。

ステップ 3 次のものを含む該当するタグ検索フィールドを識別します。

[Search By]:[All Tags]、[Asset Name]、[Asset Category]、[Asset Group]、[MAC Address]、[Controller]、[MSE]、[Floor Area]、または [Outdoor Area] を選択します。


) [Search] フィールドは、選択したカテゴリによって変わる可能性があります。該当する場合は、[Search By] カテゴリの識別に役立つように、追加のフィールドまたはフィルタ情報を入力します。


[Search In]:MSE または Prime Infrastructure コントローラを選択します。

[Last detected within]:増分する時間を 5 分から 24 時間の間で選択します。デフォルト値は、15 分です。

[Tag Vendor]:このチェックボックスを選択して、[Aeroscout]、[G2]、[PanGo]、または [WhereNet] を選択します。

[Telemetry Tags only]:テレメトリ タグを検索するには、[Telemetry Tags only] チェックボックスをオンにします。

ステップ 4 [Go] をクリックします。


 

RFID タグの検索結果の表示

Prime Infrastructure ページの右上にある Prime Infrastructure Advanced Search 機能を使用して、アセット タイプ(名前、カテゴリ、およびグループ)、MAC アドレス、システム(コントローラまたはロケーション アプライアンス)、および領域(フロア領域および屋外領域)を条件としてタグを検索します。


) [Search] フィールドは、選択したカテゴリによって変わる可能性があります。該当する場合は、[Search By] カテゴリの識別に役立つように、追加のフィールドまたはフィルタ情報を入力します。


Advanced Search の各フィールドを使用して、さらに検索を微調整し、将来使用するために検索条件を保存できます。保存した検索条件は、ナビゲーション バーにある [Saved Searches] から取得できます。

詳細については、「Advanced Search」および「Saved Search」を参照してください。

検索結果ページでタグの場所の MAC アドレスをクリックすると、タグの次の詳細が表示されます。

タグ ベンダー


) このオプションは、タグの検索条件が [Asset Name]、[Asset Category]、[Asset Group]、または [MAC Address] の場合は表示されません。


タグが関連付けられているコントローラ

テレメトリ データ(CCX v1 準拠のタグのみ)

表示されるテレメトリ データはベンダー固有ですが、GPS の場所、バッテリー拡張情報、圧力、温度、湿度、動作、ステータス、および緊急コードなど、いくつかの内容が共通して報告されます。


) テレメトリ データ オプションは、[Search for tags by] オプションで [MSE](ロケーション サーバで選択)、[Floor Area]、または [Outdoor Area] が選択されている場合にのみ表示されます。



) テレメトリをサポートしているベンダー タグのみが表示されます。


資産情報(名前、カテゴリ、グループ)

統計情報(受信したバイトとパケット)

場所(フロア、最終場所、MSE、マップ)

場所の通知(不在、封じ込め、距離、すべて)


) 表示されるテレメトリ データはベンダー固有ですが、GPS の場所、バッテリー拡張情報、圧力、温度、湿度、動作、ステータス、および緊急コードなど、いくつかの内容が共通して報告されます。


緊急データ(CCX v1 準拠のタグのみ)

タグ リストの表示

[Total Tags number] リンクをクリックすると、該当するデバイス名のタグ リストが表示されます。タグ リストには次の情報が含まれています。

MAC Address

Asset Name

Asset Group

Asset Category

Vendor Name

Mobility Services Engine

Controller

Battery Status

Map Location

チョークポイントのモニタリング

チョークポイントは、チョークポイントのベンダーによって推奨されるとおりに設置および設定されます。チョークポイントの設置が完了し、動作するようになった後は、チョークポイントを Prime Infrastructure に追加して、フロア マップに配置できます。同期を実行中に、これらがロケーション サーバにプッシュされます。

[Monitor] > [Chokepoints] の順に選択します。見つかったチョークポイントの一覧が表示されたページが開きます。特定のチョークポイントの [Map Location] 欄からリンクをクリックすると、そのチョークポイントの位置を示すマップが表示されます。

次のフィールドが表示されます。

[MAC Address]:チョークポイントの MAC アドレス。

[Chokepoint Name]:ユーザが定義したチョークポイント名。

[Entry/Exit Chokepoint]:チョークポイントが Entry/Exit チョークポイントかどうかを示します。

[Range]:チョークポイントの範囲(フィート単位)。

[Static IP]:チョークポイントのスタティック IP アドレス。

[Map Location]:チョークポイントの位置を示すマップへのリンク。

チョークポイントの検索

高度な検索では、チョークポイントを検索できます。

Prime Infrastructure でチョークポイントの高度な検索を行うには、次の手順を実行します。


ステップ 1 Prime Infrastructure の右上隅にある [Advanced Search] をクリックします。

ステップ 2 [New Search] ページで、[Search Category] ドロップダウン リストから [Chokepoint] を選択します。

ステップ 3 [Search for Chokepoint by] ドロップダウン リストから、検索する方法(MAC アドレスによる検索またはチョークポイント名による検索)を選択します。

ステップ 4 選択した検索方法に応じて、MAC アドレスまたはチョークポイント名を入力します。

ステップ 5 [Search] をクリックします。


 

干渉のモニタリング

[Monitor] > [Interferer] ページでは、CleanAir 対応アクセス ポイントにより検出された干渉デバイスをモニタできます。

この項では、CleanAir 対応アクセス ポイントにより検出される干渉について説明します。デフォルトでは、 AP で検出された干渉のモニタリングページが表示されます。

ここでは、次の内容について説明します。

「AP で検出された干渉のモニタリング」

「AP で検出した干渉源の詳細のモニタリング」

「AP で検出した干渉源の詳細のロケーション履歴のモニタリング」

「検索結果表示の設定」

AP で検出された干渉のモニタリング

ワイヤレス ネットワーク上の CleanAir 対応アクセス ポイントにより検出されたすべての干渉デバイスを表示するには、[Monitor] > [Interferers] の順に選択します。このページには干渉デバイスの概要が表示されます。表示される概要には、次のデフォルト情報が含まれています。

[Interferer ID]:干渉の固有識別子。これは、疑似乱数によって生成される ID です。この ID は、MAC アドレスに似ていますが、Bluetooth ヘッドセットで使用されるような実アドレスではありません。

[Type]:干渉源のカテゴリを示します。デバイスのタイプの詳細を参照するには、ここをクリックします。ポップアップ ウィンドウに詳細が表示されます。次のカテゴリがあります。

[Bluetooth link]:Bluetooth リンク(802.11b/g/n のみ)

[Microwave Oven]:電子レンジ(802.11b/g/n のみ)

[802.11 FH]:802.11 周波数ホッピング デバイス(802.11b/g/n のみ)

[Bluetooth Discovery]:Bluetooth 検出(802.11b/g/n のみ)

[TDD Transmitter]:時分割複信(TDD)トランスミッタ

[Jammer]:電波妨害デバイス

[Continuous Transmitter]:連続トランスミッタ

[DECT-like Phone]:Digital Enhanced Cordless Communication(DECT)対応電話

[Video Camera]:ビデオ カメラ

[802.15.4]:802.15.4 デバイス(802.11b/g/n のみ)

[WiFi Inverted]:スペクトル反転 Wi-Fi 信号を使用するデバイス

[WiFi Invalid Channel]:非標準の Wi-Fi チャネルを使用するデバイス

[SuperAG]:802.11 SuperAG デバイス

[Canopy]:Motorola Canopy デバイス

[Radar]:レーダー デバイス(802.11a/n のみ)

[XBox]:Microsoft Xbox(802.11b/g/n のみ)

[WiMAX Mobile]:WiMAX モバイル デバイス(802.11a/n のみ)

[WiMAX Fixed]:WiMAX 固定デバイス(802.11a/n のみ)

[WiFi AOCI]:AOCI を使用する WiFi デバイス

Unclassified

[Status]:干渉デバイスのステータスを示します。

[Active]:CleanAir 対応アクセス ポイントにより現在干渉源が検出されていることを示します。

[Inactive]:干渉源が CleanAir 対応アクセス ポイントで検出されなくなったか、Prime Infrastructure で到達不能になったことを示します。

[Severity]:干渉デバイスの重大度ランクを示します。

[Affected Band]:このデバイスが干渉している帯域を表示します。

[Affected Channels]:影響を受けるチャネルを表示します。

[Duty Cycle (%)]:干渉デバイスのデューティ サイクル(パーセンテージ)。

[Discovered]:検出された時刻を表示します。

[Last Updated]:干渉源が最後に検出された時刻。

[Floor]:干渉デバイスが存在していたロケーション。

AP で検出した干渉源の詳細のモニタリング

[Monitor] > [Interferers] > [ Interferer ID ] の順に選択し、このページを表示します。このページでは、アクセス ポイントにより検出された干渉デバイスの詳細情報が表示されます。このページには、干渉デバイスに関する次の詳細情報が表示されます。

[Interferer Properties]

[Type]:AP により検出された干渉デバイスのタイプが表示されます。

[Status]:干渉デバイスのステータス。干渉デバイスのステータスを示します。

[Active]:CleanAir 対応アクセス ポイントにより現在干渉源が検出されていることを示します。

[Inactive]:干渉源が CleanAir 対応アクセス ポイントで検出されなくなったか、Prime Infrastructure で到達不能になったことを示します。

[Severity]:干渉デバイスの重大度ランクを示します。

[Duty Cycle (%)]:干渉デバイスのデューティ サイクル(パーセンテージ)。

[Affected Band]:このデバイスが干渉している帯域を表示します。

[Affected Channels]:影響を受けるチャネルを表示します。

[Discovered]:検出された時刻を表示します。

[Last Updated]:干渉源が最後に検出された時刻。

Location

[Floor]:この干渉デバイスが検出されたロケーション。

[Last Located At]:干渉デバイスが最後に検出された時刻。

[On MSE]:この干渉デバイスが検出されたモビリティ サーバ エンジン。

Clustering Information

[Clustered By]:アクセス ポイントからの干渉情報を収集したコントローラまたは MSE の IP アドレスが表示されます。

[Detecting APs]:干渉デバイスを検出したアクセス ポイントの詳細情報を表示します。詳細情報には、[Access Point Name (Mac)]、[Severity]、および [Duty Cycle(%)] などが含まれます。

[Details]:干渉タイプに関する短い説明を表示します。

Select a command

[Select a command] ドロップダウン リストでは、アクセス ポイントにより検出された干渉デバイスのロケーション履歴が表示されます。「AP で検出した干渉源の詳細のロケーション履歴のモニタリング」を参照してください。

AP で検出した干渉源の詳細のロケーション履歴のモニタリング

このページを表示するには、[Monitor] > [Interferers] > [ Interference Device ID ] の順に選択し、[Select a command] ドロップダウン リストから [Location History] を選択し、[Go] をクリックします。

[Interferer Information]:干渉デバイスに関する基本情報を表示します。

[Data Collected At]:データが収集された時点のタイムスタンプ。

[Type]:干渉デバイスのタイプ。

[Severity]:干渉デバイスの重大度インデックス。

[Duty Cycle]:干渉デバイスのデューティ サイクル(パーセンテージ)。

[Affected Channels]:影響を受けるチャネルのカンマ区切りリスト。

[Interferer Location History]:干渉デバイスのロケーション履歴を表示します。

Time Stamp

Floor

Clustering Information

Clustered By

Detecting APs

[AP Name]:干渉デバイスを検出したアクセス ポイント。

[Severity]:干渉デバイスの重大度インデックス。

[Duty Cycle(%)]:干渉デバイスのデューティ サイクル(パーセンテージ)。

Location

[Location Calculated At]:この情報が生成された時点のタイムスタンプを表示します。

[Floor]:干渉デバイスのロケーション情報を表示します。

干渉デバイスのロケーションがマップにグラフィカルに表示されます。イメージを拡大表示するには [Enlarge] リンクをクリックします。

検索結果表示の設定

[Edit View] ページでは、[AP Detected Interferers Summary] ページの列を追加、削除、並び替えできます。

[AP Detected Interferers] ページの列を編集するには、次の手順に従います。


ステップ 1 [Monitor] > [Interferers] の順に選択します。[AP Detected Interferers] ページが表示されます。このページには、CleanAir 対応アクセス ポイントにより検出された干渉源の詳細が表示されます。

ステップ 2 [Edit View] リンクをクリックします。

ステップ 3 アクセス ポイント表に新しい列を追加するには、左側の領域で、列見出しをクリックして選択します。[Show] をクリックして、選択した列見出しを右側の領域へ移動します。右側の領域にあるすべての項目が表に表示されます。

ステップ 4 アクセス ポイント表から列を削除するには、右側の領域で、削除する列見出しをクリックして選択します。[Hide] をクリックして、選択した列見出しを左側の領域へ移動します。左側の領域にある項目はすべて、表に表示されません。

ステップ 5 [Up] ボタンと [Down] ボタンを使用して、表内での情報の並び順を指定します。目的の列見出しを選択し、[Up] または [Down] をクリックして、現在のリスト内での位置を変更します。

ステップ 6 デフォルト表示に戻すには、[Reset] をクリックします。

ステップ 7 [Submit] をクリックして、変更内容を確定します。


 

Spectrum Expert のモニタ

Spectrum Expert クライアントは、リモート干渉センサーとして機能し、動的な干渉データを Prime Infrastructure に送信します。この機能により、Prime Infrastructure はネットワーク内の Spectrum Expert から詳細な干渉データと電波品質データを収集、保管、およびモニタできます。

[Monitor Spectrum Experts] ページにアクセスするには、次の手順を実行します。


ステップ 1 [Monitor] > [Spectrum Experts] の順に選択します。

ステップ 2 左側のサイドバーのメニューから、 Spectrum Expert の概要ページと 干渉源の概要ページにアクセスできます。


 

Spectrum Expert の概要

[Spectrum Experts] > [Summary] ページはデフォルトのページであり、システムに追加された Spectrum Expert の表が表示されます。この表には、次の Spectrum Expert の情報が記載されています。

[Hostname]:追加方法に応じて、ホスト名または IP アドレスが表示されます。 Spectrum Expert の詳細ページにアクセスするには、ホスト名をクリックします。

[Active Interferers]:Spectrum Expert により検出された現在の干渉源の数。

[Affected APs]:検出された干渉源が潜在的な影響を及ぼしていると Spectrum Expert により確認されたアクセス ポイントの数。

[Alarms]:Spectrum Expert から送信された Active Interference トラップの数。クリックすると、この Spectrum Expert のアクティブ アラームに対してフィルタリングされている [Alarm] ページへアクセスします。

[Reachability Status]:Spectrum Expert が動作し Prime Infrastructure にデータを送信している場合は、緑色で「Reachable」と表示され、そうでない場合は赤で「Unreachable」と表示されます。

[Location]:Spectrum がワイヤレス クライアントの場合は、Spectrum Expert の場所を示すリンクが表示されます。Spectrum Expert の周囲の赤いボックスは、有効な範囲を示します。クリックすると、マップに配置された最も近いアクセス ポイントにアクセスできます。

干渉源の概要

[Interferers] > [Summary] ページには、30 日間隔で検出されたすべての干渉源の一覧が表示されます。この表には、次のような干渉源の情報が記載されています。

[Interferer ID]:異なる Spectrum Expert 間で一意の ID。これは、疑似乱数によって生成される ID です。MAC アドレスに似ていますが、実際のアドレスではなく、干渉デバイスの検出に使用できます。

[Category]:干渉源のカテゴリ。カテゴリには、[Bluetooth]、[Cordless Phones]、[Microwave Ovens]、[802.11 FH]、[Generic - Fixed-Frequency]、[Jammers]、[Generic - Frequency-Hopped]、[Generic - Continuous] があります。

[Type]:干渉源の種類を示します。クリックすると、種類の説明のポップアップにアクセスできます。

[Status]:[Active] または [Inactive] を示します。

[Active]:干渉源が現在 Spectrum Expert で検出されていることを示します。

[Inactive]:Spectrum Expert で干渉源が検出されなくなったこと、または干渉源を検出した Spectrum Expert が Prime Infrastructure から到達不能になったことを示します。

[Discover Time]:検出の時刻を示します。

[Affected Channels]:影響を受けるチャネルを示します。

[Number of APs Affected]:アクセス ポイントは、次の条件を満たす場合に [Affected] と表示されます。

アクセス ポイントが Prime Infrastructure で管理されている。

Spectrum Expect がアクセス ポイントを検出している。

Spectrum Expect がアクセス ポイントの稼働チャネル上の干渉源を検出している。

[Power]:dBm で示されます。

[Duty Cycle]:パーセントで示されます。


) 100 % は最悪値を示します。


[Severity]:干渉源の重大度ランキングを示します。


) 100 % は最悪値を示し、0 は干渉源がないことを示します。


干渉源の検索

Prime Infrastructure の検索機能を使用して、特定の干渉源を検索することや、カスタム検索を作成して保存することができます。追加情報については、次のいずれかのトピックを参照してください。

「検索機能の使用方法」

「Quick Search」

「Advanced Search」

「Saved Search」

Spectrum Expert の詳細

[Spectrum Expert Details] ページには、単一の Spectrum Expert からの干渉源の詳細がすべて表示されます。このページは 20 秒ごとに更新され、リモート Spectrum Expert の状況がリアルタイムに表示されます。次の項目が含まれています。

[Total Interferer Count]:特定の Spectrum Expert で検出された干渉源の数を示します。

[Active Interferers Count Chart]:カテゴリごとに干渉源をグループ化した円グラフを表示します。

[Active Interferer Count Per Channel]:別々のチャネル上のカテゴリごとにグループ化された干渉源の数を表示します。

[AP List]:Spectrum Expert によってアクティブな干渉源が検出されたチャネル上にある、Spectrum Expert によって検出されたアクセス ポイントの一覧が表示されます。

[Affected Clients List]:アクセス ポイント リストに表示されているいずれかのアクセス ポイントの無線に対して現在認証または関連付けられているクライアントの一覧が表示されます。

WiFi TDOA レシーバのモニタリング

WiFi TDOA レシーバをモニタするには、次の手順に従います。


ステップ 1 [Monitor] > [WiFi TDOA Receivers] の順に選択します。[WiFi TDOA Receiver] 概要ページに、マッピングされているすべての WiFI TDOA レシーバが表示されます。

ステップ 2 長いリストが表示された場合に検索条件を微調整するには、MAC アドレスまたはロケーション センサー名で検索できます。

a. MAC アドレスで TDOA レシーバの検索を開始するには、Prime Infrastructure で [Advanced Search] リンクをクリックします。[Search Category] ドロップダウン リストから [WiFi TDOA Receiver] を選択し、[Search by] ドロップダウン リストから [MAC Address] を選択します。TDOA レシーバの MAC アドレスをテキスト ボックスに入力し、[Search] をクリックします。

b. 名前で TDOA レシーバの検索を開始するには、Prime Infrastructure で [Advanced Search] リンクをクリックします。[Search Category] ドロップダウン リストから [WiFi TDOA Receiver] を選択し、[Search by] ドロップダウン リストから [WiFi TDOA Receivers] を選択します。TDOA レシーバの名前をテキスト ボックスに入力し、[Search] をクリックします。

一致するものがない場合、その旨を示すメッセージがページに表示されます。そうでない場合は検索結果が表示されます。


) Prime Infrastructure の検索機能の詳細については、「検索機能の使用方法」または「Advanced Search」を参照してください。


[WiFi TDOA Receivers] ページには、次の情報が表示されます。

MAC Address

WiFi TDOA Receiver Name

[Static IP]:WiFi TDOA レシーバのスタティック IP アドレス。

[Oper Status]:[Up] または [Down]。

[Map Location]:[Map Location] リンクをクリックすると、この WiFi TDOA レシーバのフロア マップが表示されます。Prime Infrastructure フロア マップの詳細については、「フロア領域のモニタリング」を参照してください。


) WiFi TDOA レシーバの追加、設定、編集の詳細については、「Wi-Fi TDOA 受信機の設定」を参照してください。



 

メディア ストリームのモニタリング

メディア ストリームの設定をモニタするには、次の手順を実行します。


ステップ 1 [Monitor] > [Media Streams] の順に選択します。[Media Streams] ページが開き、コントローラ全体で設定されているメディア ストリームの一覧が表示されます。

[Media Streams] ページには、次の列を含む表が表示されます。

[Stream Name]:メディア ストリーム名。

[Start IP]:Multicast Direct 機能が有効になっているメディア ストリームの開始 IP アドレス。

[End IP]:Multicast Direct 機能が有効になっているメディア ストリームの終了 IP アドレス。

[State]:メディア ストリームの動作状態。

[Max Bandwidth]:メディア ストリームに割り当てられている最大帯域幅を示します。

[Priority]:メディア ストリームに設定されているプライオリティ ビットを示します。プライオリティは 1 ~ 8 の任意の数字です。値が小さいほど、プライオリティは高くなります。たとえば、プライオリティ 1 が最も高く、値 8 は最も低くなります。

[Violation]:違反の場合に実行すべき処置を示します。表示される値は次のとおりです。

[Drop]:定期的な再評価時にストリームがドロップされることを示します。

[Best Effort]:定期的な再評価時にストリームがベストエフォート クラスにデモートされることを示します。

[Policy]:メディア ストリーム ポリシーを示します。取り得る値は [Admit] または [Deny] です。

[Controllers]:指定されたメディア ストリームを使用するコントローラの数を示します。

[Clients]:指定されたメディア ストリームを使用するクライアントの数を示します。

ステップ 2 メディア ストリームの詳細を表示するには、[Stream] 列のメディア ストリーム名をクリックします。[Media Streams] ページが表示されます。

[Media Streams] ページには、次のグループ ボックスが表示されます。

[Media Stream Details]:メディア ストリームの設定情報が表示されます。これには、[Name]、[Start Address]、[End Address]、[Maximum Bandwidth]、[Operational Status]、[Average Packet Size]、[RRC Updates]、[Priority]、および [Violation] が含まれます。

[Statistics]:選択したメディア ストリームを使用するコントローラとクライアントの数が表示されます。コントローラ数をクリックすると、選択したメディア ストリームを使用するコントローラの一覧にアクセスできます。

[Error]:エラー、最低 AP、およびその AP に対応するフロア マップが表示されます。

[Client Counts]:各期間のクライアント数が表示されます。

[Failed Client Counts]:各期間に障害になったクライアント数が表示されます。


) クライアント情報は、時間ベースのグラフに表示されます。時間ベースのグラフでは、グラフ ページの上部に、6 時間、1 日、1 週間、2 週間、4 週間、3 ヵ月、6 ヵ月、1 年、およびカスタムを表示するリンク バーがあります。選択すると、そのタイム フレームのデータが取得され、対応するグラフが表示されます。



 

無線リソース管理(RRM)のモニタリング

オペレーティング システムのセキュリティ ソリューションでは、無線リソース管理(RRM)機能を使用して、すべての近隣アクセス ポイントを継続的にもモニタし、不正アクセス ポイントを自動的に検出します。

無線リソース管理(RRM)は Cisco Unified Wireless Network に組み込まれており、RF 環境で見つかったパフォーマンス上の問題をモニタし動的に修正します。

Prime Infrastructure は、アクセス ポイントの送信電力またはチャネルが変化したときにトラップを受信します。こうしたトラップ イベントまたは RF の再グループ化などの同様のイベントは、Prime Infrastructure イベントに通知として記録され、イベント ディスパッチャによって保持されました。近隣のアクセス ポイントからの信号、干渉、ノイズ、負荷など、送信電力またはチャネルの変化の理由は明らかではありませんでした。これらのイベントや統計を表示してトラブルシューティングを実行できませんでした。

無線リソース管理(RRM)統計情報は、問題のある箇所を特定するために役立ち、チャネルまたは電力レベルの変化の理由を提供します。ダッシュボードは、ネットワーク全体の RRM パフォーマンスの統計を示し、イベントのグループ化(パフォーマンスが最も悪いアクセス ポイント、同一 RF グループ内のコントローラ間の設定の不一致、しきい値に基づいてアクセス ポイントによって検出されたカバレッジ ホール、コントローラで検出されたプレカバレッジ ホール、最大電力で動作しているアクセス ポイントの割合など)に基づいてチャネルの変更を予測します。


) RRM ダッシュボードの情報は、Lightweight アクセス ポイントのみで使用できます。


ここでは、次の内容について説明します。

「チャネルの変更通知」

「送信電力変更通知」

「RF グループ化通知」

「RRM ダッシュボードの表示」

チャネルの変更通知

チャネルが変更されると、Prime Infrastructure RRM ダッシュボードに通知が送信されます。チャネルの変更は、モードを [auto] または [on demand] に設定できる動的チャネル割り当て(DCA)設定によって異なります。モードが [auto] の場合、この操作を許可するすべての Lightweight アクセス ポイントに対し、チャネル割り当てが定期的に更新されます。モードが [on demand] に設定されている場合、要求に基づいてチャネル割り当てが更新されます。DCA が静的である場合、動的チャネル割り当ては行われず、値はグローバル デフォルトに設定されます。

チャネル変更のトラップが受信され、チャネル変更が前に行われている場合、イベントは [Channel Revised] とマークされます。そうでない場合、[Channel Changed] とマークされます。チャネル変更の各イベントには、いくつかの理由があります。原因コードは、イベントが発生した理由の数に関係なく、1 という係数が与えられます。たとえば、チャネル変更が信号、干渉、またはノイズによって発生するとします。原因コードが通知として受信されたときに、すべての原因を対象として原因コードの係数が変更されます。そのイベントの理由が 3 つある場合は、原因コードの係数は理由 1 つあたり 1/3 または 0.33 に変更されます。10 件のチャネル変更イベントが同じ原因コードで受信された場合、3 つの原因コードすべてに同じ係数が与えられて、チャネル変更の原因が判定されます。

送信電力変更通知

送信電力が変更されると、Prime Infrastructure RRM ダッシュボードに通知が送信されます。送信電力変更の各イベントには、いくつかの理由があります。原因コードは、イベントが発生した理由の数に関係なく、1 という係数が与えられます。

RF グループ化通知

RRM がコントローラに実行されると、動的グループ化が行われ、新しいグループ リーダーが選択されます。動的グループ化には、Automatic、Off、および Leader の 3 つのモードがあります。グループ化を Off にすると、動的グループ化は行われなくなり、各スイッチは自身の Lightweight アクセス ポイント パラメータのみを最適化します。グループ化を Automatic にすると、スイッチはグループを形成し、リーダーを選択してより適切な動的パラメータの最適化を実行します。グループ化を Automatic にすると、設定した間隔(秒)はグループ化アルゴリズムが実行される期間を示します。(グループ化アルゴリズムは、グループに変更があり、自動グループ化が有効である場合にも実行されます)。

RRM ダッシュボードの表示

RRM ダッシュボードにアクセスするには、[Monitor] > [Radio Resource Management] の順に選択します。

このダッシュボードは、次の部分で構成されています。

[RRM RF Group Summary] には、異なる RF グループの数が表示されます。


) 最新の RF グループ数を取得するには、設定の同期バックグラウンド タスクを実行する必要があります。


[RRM Statistics] 部分には、ネットワーク全体の統計が表示されます。

[Channel Change Reason] 部分には、802.11a/b/g/n 無線のチャネルが変更した理由が表示されます。

信号:他のいくつかの近隣する無線のチャネル品質が改善されたためにチャネルが変更されました。他のいくつかの近隣無線のチャネル品質の改善により、アルゴリズムによって評価されるシステムのチャネル計画が改善しました。

WiFi 干渉

ロード

レーダー

ノイズ

固定的 Non-WiFi 干渉

主要な電波品質イベント

その他

[Channel Change] には、完了したすべてのイベントが原因とともに表示されます。

[Configuration Mismatch] 部分には、リーダーとメンバの比較が表示されます。

[Coverage Hole] 部分には、カバレッジ ホールがどれほど深刻かを評価し、その位置を示します。

[Percent Time at Maximum Power] には、アクセス ポイントが最大電力に達した時間の割合が表示され、これらのアクセス ポイントを示します。

次の統計情報が表示されます。

[Total Channel Changes]:チャネルが更新または変更されたかどうかに関係なく、802.11a/b/g/n 無線のチャネル変更数の合計。カウントは、24 時間および 7 日間の期間に分割されます。割合のリンクまたは [24-hour] 列の下にあるリンクをクリックすると、そのアクセス ポイントのみの詳細を示すページが表示されます。

[Total Configuration Mismatches]:24 時間に検出された設定の不一致数の合計。

[Total Coverage Hole Events]:24 時間および 7 日間のカバレッジ ホール イベント数の合計。

[Number of RF Groups]:RF グループの総数(現在 Prime Infrastructure によって管理されているすべてのコントローラから計算されます)。

[Configuration Mismatch]:24 時間に発生した設定の不一致を RF グループごとにグループ リーダーの詳細とともに表示します。

[APs at MAX Power]:802.11a/n 無線のアクセス ポイントの割合を、最大電力に達したすべてのアクセス ポイントの割合の合計として表示します。最大電力レベルはプリセットされ、プリセット値を基準にして計算されます。


) 最大電力は、RRM ダッシュボードの 3 つの領域に表示されます。この最大電力の部分には、現在の値が表示され、ポーリングされます。


[Channel Change Causes]:802.11a/n 無線のグラフィック棒グラフ。グラフは、チャネル変更が行われた理由に基づいて作成されます。グラフは 2 つの部分に分割され、それぞれ 24 時間および 7 日間に発生するイベントを引き起こす理由の重み付けされた理由の割合を示します。チャネル変更の各イベントにはいくつかの理由があり、その重みはそれらの理由に均等に分けられます。ネット原因コードは、イベントが発生した理由の数に関係なく、1 という係数が与えられます。

[Channel Change - APs with channel changes]:チャネル変更の各イベントには、Lightweight アクセス ポイントの MAC アドレスが含まれます。各理由コードについて、チャネル イベントの重み付き理由に基づいて 802.11a/n アクセス ポイントに発生したチャネル変更の多くが表示されます。カウントは、24 時間および 7 日間の期間に分割されます。

[Coverage Hole - APs reporting coverage holes]:カバレッジ ホール イベント(しきい値に基づく)を生成した、IF Type 11 a/n でフィルタされた上位 5 つのアクセス ポイントが表示されます。

[Aggregated Percent Max Power APs]:カバレッジ ホール イベントを調整するために最大電力で動作している 802.11a/n Lightweight アクセス ポイントの割合の合計を示すグラフィカルな進捗状況グラフ。カウントは、24 時間および 7 日間の期間に分割されます。


) この最大電力の部分には、最近 24 時間の値が表示され、ポーリング主導となります。これは、15 分ごとまたは無線パフォーマンスの設定に応じて発生します。


[Percent Time at Maximum Power]:最大電力で動作している上位 5 つの 802.11a/n Lightweight アクセス ポイントのリスト。


) この最大電力の部分には、最近 24 時間の値が表示され、イベント ドリブンのみです。


クライアントとユーザのモニタリング

Monitor Clients and Users 情報は、クライアントの問題の識別、診断、解決に役立ちます。Monitor Clients and Users 機能を使用して、クライアント アソシエーション履歴と統計情報を表示できます。また、クライアントの履歴上の問題をトラブルシューティングすることもできます。これらのツールは、ユーザがラップトップ コンピュータを持って建物の中を移動したときに、ネットワークのパフォーマンスについて苦情があった場合に有用です。この情報は、カバレッジが一貫していないエリアや、カバレッジがドロップする可能性があるエリアを評価するために役立ちます。詳細については、「クライアントの管理」を参照してください。

アラームのモニタリング

ここでは、次の内容について説明します。

「アラームとイベントの概要」

「アラームの一覧の表示」

「アラームのフィルタリング」

「アラーム詳細の表示」

「アラームに関連するイベントの表示」

「アラームの変更」

「Alarm Browser の変更」

「アラームの概要の表示」

「アラーム設定の変更」

「アラームの処理」

「アクセス ポイント アラームのモニタリング」

「電波品質アラームのモニタリング」

「CleanAir セキュリティ アラームのモニタリング」

「電子メール通知のモニタリング」

「モニタリングの重大度の設定」

「Cisco Adaptive wIPS のアラームのモニタリング」

「Cisco Adaptive wIPS アラームの詳細のモニタリング」

アラームとイベントの概要

イベントとは、ネットワーク内やその周辺である状態が発生すること、およびこれを検出することです。たとえば、しきい値を超えた無線干渉、新たな不正アクセス デバイスの検出、コントローラのリブートなどが報告されます。

イベントは、パターンの一致が発生するたびにコントローラによって生成されるわけではありません。パターンに一致するものの中には、報告間隔内に特定の回数発生しなければ攻撃の可能性があると見なされないものもあります。このようなパターン マッチのしきい値は、シグニチャ ファイルで設定します。 イベントが発生するとアラームが生成されます。さらに、そのように設定されている場合は、電子メール通知を生成することもできます。

アラームは、1 つ以上の関連イベントへの Prime Infrastructure 応答です。イベントの重大度(重大、やや重大、比較的重大でない、または警告)が高いと見なされた場合、Prime Infrastructure はその状態が発生しなくなるまでアラームを発生させます。たとえば、不正アクセス ポイントが検出されている間はアラームが発生する場合がありますが、不正アクセス ポイントが数時間検出されないと、アラームは終了します。

1 つまたは複数のイベントで、発生するアラームが 1 つの場合もあります。アラームへのイベントのマッピングでは、それらの相関関係が作用します。たとえば、Intrusion Detection System(IDS; 侵入検知システム)のいくつかのイベントはネットワーク規模と見なされるため、どのアクセス ポイントからイベントが報告されているかに関係なく、その種類のすべてのイベントは、1 つのアラームにマップされます。その一方で、ほかの IDS イベントはクライアント固有のイベントです。これらの場合、特定のクライアント MAC アドレスのその種類のすべてのイベントは、複数のアクセス ポイントが同じ IDS 違反を報告したとしても、そのクライアント MAC アドレス固有のアラームにマップされます。同じ種類の IDS 違反が異なるクライアントに発生した場合は、異なるアラームが発生します。

現時点では、Prime Infrastructure 管理者は、どのイベントでアラームを生成するか、またはいつそれらをタイムアウトするかについては制御できません。コントローラ上では、個々の種類のイベントを有効または無効にできます(管理、SNMP、トラップ制御など)。

アラームの一覧の表示

アラームの一覧が表示された [Alarm Browser] ページにアクセスするには、[Monitor] > [Alarms] に順に選択します。また、Prime Infrastructure ページの下部にあるツールバーの [Alarm Browser] にマウス カーソルを合わせることでも、[Alarm Browser] ページを表示できます。

[Alarm Browser] には、各アラームの次の情報が表示されます。

[Severity]:アラームの重大度。次のものがあります。

Critical

Major

Minor

Warning

Informational

[Status]:アラームのステータス。

[Timestamp]:アラームが発生した日時。

[Category]:アラームに割り当てられているカテゴリ。不正 AP、コントローラ、スイッチ、セキュリティなどがあります。

[Condition]:アラームの原因となった条件。

[Owner]:このアラームが割り当てられている個人の名前(入力されている場合)。

[Message]:アラームに関するメッセージ。

[Failure Source]:イベントのソース(名前や MAC アドレスを含む)を示します。


) デフォルトでは、認知済みのアラームは [Alarm Browser] ページに表示されません。この動作を変更するには、[Administration] > [Settings] > [Alarms] の順に選択し、[Hide Acknowledged Alarms] チェックボックスをオフにします。[Prime Infrastructure Alarm Summary] およびアラーム リスト ページに認知済みアラームを表示する場合は、このチェックボックスをオフにする必要があります。


チェックボックスを使用して 1 つ以上のアラームを選択します。[Alarm Browser] に表示されているすべてのアラームを選択するには、一番上のボックスをクリックします。詳細については、「アラームの変更」を参照してください。

アラームのフィルタリング

[Monitor] > [Alarms] ページで、[Alarm Browser] に表示されるアラームをフィルタリングできます。

[Monitor] > [Alarms] の順に選択し、[Show] ドロップダウン リストから、次のいずれかのフィルタを選択します。

[Quick Filter]:入力したテキストを含むアラームを表示するには、いずれかのボックスにテキストを入力します。たとえば、[Category] フィールドに AP と入力した場合、AP アラームと不正 AP アラームが表示されます。有線アラームとワイヤレス アラームのフィルタリングされたビューがオプションで表示されます。

[Advance Filter]:このフィルタは、高度なアラーム検索機能を提供します。さまざまな条件(「含む」、「含まない」、「~で始まる」、「~で終わる」など)を使用して、特定のフィールドを検索できます。また、高度なフィルタでは、AND/OR 条件のネストが可能です。カテゴリと演算子を選択し、テキスト フィールドに比較のための条件を入力し、次のいずれかを実行します。

[+] をクリックしてフィルタを追加するか、[-] をクリックして指定したフィルタを削除します。

フィルタを適用するには [Go] をクリックします。

入力したエントリをクリアするには [Clear Filter] をクリックします。

フィルタを保存するには [disc] アイコンをクリックします。保存するフィルタの名前を入力し、[Save] をクリックします。


) プリセット フィルタを選択してフィルタ ボタンをクリックすると、フィルタ条件は無効になります。フィルタ条件は表示されるものの、変更できません。[All] を選択してすべてのエントリを表示した場合、フィルタ ボタンをクリックすると [Quick Filter] オプションが表示され、フィルタ可能なフィールドを使用してデータをフィルタリングできます。また、自由形式のボックスを使用して、表をフィルタリングするためのテキストを入力できます。


[All]:すべてのアラームが表示されます。

[Manage Preset Filter]:以前保存したフィルタの表示と、以前保存したフィルタの編集および削除が可能です。

[Assigned to Me]:自分に割り当てられたすべてのアラームが表示されます。

[Unassigned Alarms]:割り当てられていないすべてのアラームが表示されます。

Alarms in Last 5 Minutes

Alarms in Last 15 Minutes

Alarms in Last 30 Minutes

Alarms in the last hour

Alarms in the last 8 hours

Alarms in the last 24 hours

Alarms in last 7 days

[All wired alarms]:有線デバイスのすべてのアラームが表示されます。

[All wireless alarms]:ワイヤレス デバイスのすべてのアラームが表示されます。

アラームのエクスポート

アラームのリストを簡単に CSV ファイル(各値がカンマで区切られたスプレッドシート形式のファイル)にエクスポートできます。


) アラームの表に表示されている列のみが CSV ファイルにエクスポートされます。


アラームのリストをエクスポートするには、次の手順を実行します。


ステップ 1 [Monitor] > [Alarms] の順に選択します。

ステップ 2 ツールバーで アイコンをクリックします。ポップアップ ウィンドウが表示されます。

ステップ 3 [File Download] ウィンドウで、[Save] をクリックしてファイルを保存します。


 

アラーム詳細の表示

[Monitor] > [Alarms] ページの左端にある、詳細を表示するアラームの展開アイコンをクリックすることで、[Monitor] > [Alarms] ページでアラームの詳細を表示できます。表示される内容は、選択したアラームの種類によって異なります( 表 5-63 を参照)。

 

表 5-63 アラーム詳細の表示

セクション
フィールド
説明
General Info1

[Failure Source]:アラーム検出デバイス

イベントのソース(名前や MAC アドレスを含む)を示します。

Owner

このアラームの担当者の名前または空欄。

Acknowledged

対象ユーザがこのアラームを確認済みであるかどうかが表示されます。

Category

アラームのカテゴリ(AP、Rogue AP、Security など)。

Created

アラームが作成された日時(月、日、年、時、分、秒、AM/PM)。

Modified

最後にアラームが修正された日時(月、日、年、時、分、秒、AM または PM)。

Generated By

アラームの発生原因となったデバイス。

Severity

セキュリティのレベル:重大、やや重大、比較的重大でない、警告、クリア、情報。

Previous Severity

最近のポーリング サイクルの後のアラームの重大度。

Device Info

Device Name

デバイスの名前。

Device Address

デバイスの IP アドレス。

Device Contact

デバイスの連絡先担当者の情報。

Device Location

デバイスの場所。

Device Status

デバイスのステータス。

Messages

ログ メッセージから取得されるデバイス情報。

Annotation

この不正アクセス ポイントに関する現在の注釈が表示されます。新しい注釈を追加するには、[New Annotation] をクリックします。注釈を入力し、[Post] をクリックして注釈を保存および表示するか、[Cancel] をクリックして、注釈を保存せずにページを閉じます。

null

[Alarms] リスト ページでは、「アラームに関連するイベントの表示」で説明するように、選択したアラームのイベントも表示されます。

アラームに関連するイベントの表示

[Monitor] > [Alarms] ページを選択すると、[Severity] 列のアラーム重大度にマウス カーソルを合わせ、表示されたアイコンをクリックすることで、アラーム概要情報が表示されます。

ダイアログが開き、選択したアラームに関連する上位 5 個のイベントが表示されます。

[Events] をクリックすると、選択したアラームに関連付けられた すべての イベントが表示されます。

アラームの変更

[Monitor] > [Alarms] ページでは、アラームの横のチェックボックスをオンにし、[Alarm Browser] ページ上部のいずれかのタスクをクリックして、アラームを変更できます。


) [Monitor] > [Alarms] ページに表示されるアラームは、[Administration] > [Settings] ページで指定した設定に応じて変わります。詳細については、「アラーム設定の変更」を参照してください。


 

[Change Status]:アラームのステータスを次のいずれかに変更します。

[Acknowledge]:アラームを認知できます。デフォルトでは、認知済みのアラームは [Alarm Browser] ページに表示されません。認知済みのアラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、認知済みのすべてのアラームを検索できます。詳細については、「アラームの認知」を参照してください。

[UnAcknowledge]:すでに認知しているアラームの認知を解除できます。

[Clear]:選択したアラームをクリアします。 アラームが [Alarm Browser] から削除されます。クリアされたアラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、クリアされたすべてのアラームを検索できます


) デフォルトでは、重大度が [Clear] になると、アラームは 30 日経過後に Prime Infrastructure から削除されます。この設定は、[Administration] > [Settings] ページで変更できます。


[Assign]:選択したアラームについて、次の操作を実行できます。

[Assign to me]:アラームを指定したユーザに割り当てます。

[Unassign]:指定した所有者をアラームから削除します。

[Annotation]:選択したアラームの注釈を入力し、[Post] をクリックします。入力した注釈はアラームの詳細を表示するときに表示されます。

[Delete]:選択したアラームを削除します。 アラームがどのデバイスでも検出されなくなったことを示します。

アラームの電子メール通知の指定

[Monitor] > [Alarms] ページで、アラームのカテゴリと重大度に基づき、アラームの電子メール通知を設定できます。


ステップ 1 [Monitor] > [Alarms] の順に選択し、[Email Notification] をクリックします。

ステップ 2 電子メール通知を設定するアラーム カテゴリの横の [Enable] チェックボックスをオンにし、[Save] をクリックします。

Prime Infrastructure は、指定したカテゴリのアラームが発生したときに電子メール通知を送信します。


 

Alarm Browser の変更

アラームの一覧を表示するには、[Monitor] > [Alarms] の順に選択します。Prime Infrastructure ホームページの下部にあるツールバーの [Alarm Browser] をクリックすることもできます。Alarm Browser に表示される次の情報を変更できます。

列の順序を変更するには、列の見出しを任意の位置にドラッグ アンド ドロップします。

列見出しをクリックすると、その列で表を並べ替えることができます。デフォルトでは、列は降順に並べ替えられます。もう一度列見出しをクリックすると、列が昇順に並べ替えられます。


) 一部の列は並べ替え不可です。列見出しにマウス カーソルを合わせると、Prime Infrastructure はその列が並べ替え可能かどうかを表示します。


表示される列をカスタマイズするには、[Settings] アイコンをクリックし、[Columns] をクリックします。表示する列の横のチェックボックスをオンにし、[Alarm Browser] ページに表示しない列のボックスをオフにします。

アラームの概要の表示

Prime Infrastructure がコントローラ、スイッチ、または Prime Infrastructure からアラーム メッセージを受信すると、[Alarm Summary] にアラーム インジケータが表示されます。[Alarm Summary] は Prime Infrastructure ホームページの下部にあり、Prime Infrastructure で現在検出された重大、やや重大、および比較的重大の各アラームの総数が表示されます。[Alarm Summary] にマウス カーソルを合わせると、アラームの詳細が表示されます。

 


) [Alarm Summary] ページと [Monitor] > [Alarms] ページに表示されるアラームは、[Administration] > [Settings] ページで指定した設定に応じて変わります。デフォルトでは、承認済みアラームは表示されません。詳細については、「アラーム設定の変更」を参照してください。


アラームのカラー コードは、次のとおりです。

赤:重大なアラーム

オレンジ:やや重大なアラーム

黄:比較的重大でないアラーム

アラームは、エレメントの現在の障害またはステートを示し、通常、1 つ以上のイベントにより生成されます。アラームをクリアすることはできますが、イベントは残ります。アラームの詳細については、「アラームとイベントの概要」を参照してください。


) デフォルトでは、アラーム カウントは 1 分ごとに更新されます。アラームの更新頻度は、[Administration] > [User Preferences] ページで変更できます。


[Alarm Summary] にマウス カーソルを合わせると、ポップアップ ページが開き、各アラーム カテゴリの重大、やや重大、比較的重大でないの各アラームの数が表示されます。[Alarm Summary] に表示されるアラーム カテゴリは、[Administration] > [User Preferences] ページで指定できます。デフォルトでは、すべてのカテゴリが表示されます。

[Alarm Summary]:すべてのアラーム カテゴリの合計アラームの要約が表示されます。

[AP]:AP Disassociated from controller、Thresholds violation for Load、Noise or Interference、AP Contained as Rogue、AP Authorization Failure、AP regulatory domain mismatch、Radio card Failure などの AP アラームのカウントが表示されます。

Context Aware Notifications

[Controller]:Prime Infrastructure からの到達可能性の問題や、他のコントローラ障害(ファン障害、POE コントローラ障害、AP ライセンス期限切れ、リンク ダウン、温度センサー障害、低温検知)など、コントローラ アラームのカウントが表示されます。

[Coverage Hole]:しきい値によって設定された十分なカバレッジがないクライアントが接続されたアクセス ポイントに対して生成された、カバレッジ ホールのカウントが表示されます。詳細については、「マップのモニタリング」を参照してください。

[Mesh Links]:SNR の低下、コンソール ログイン、過剰な親の変更、承認失敗、過剰なアソシエーションの失敗など、メッシュ リンク アラームのカウントが表示されます。

[Mobility Services]:Prime Infrastructure からの到達可能性の問題やロケーション通知(In/Out Area、Movement from Marker、Battery Level)など、ロケーション アラームのカウントが表示されます。

[Prime Infrastructure]:Prime Infrastructure アラームのカウントが表示されます。

[Performance]:パフォーマンス アラームのカウントが表示されます。

[Rogue AP]:悪意のある不正アクセス ポイント アラームのカウントが表示されます。

[Rogue Adhoc]:未分類の不正アクセス ポイント アラームのカウントが表示されます。

[Security]:Signature Attacks、AP Threats/Attacks、Client Security Events などのセキュリティ アラームのカウントが表示されます。

[Switch]:認証エラーなどのスイッチ アラームのカウントが表示されます。

アラーム設定の変更

アラームの次の設定を変更できます。

[Alarm count refresh rate]:「アラーム カウント更新頻度の変更」を参照してください。

[Alarm severity levels]:「アラーム重大度の設定」を参照してください。

アラーム カウント更新頻度の変更

デフォルトでは、アラーム カウントは 1 分ごとに更新されます。更新頻度を変更するには、[Administration] > [User Preferences] の順に選択し、[Alarm Summary Every] メニューから [Refresh Alarm Count] の新しい値を選択します。

アラーム重大度の設定

[Administration] > [Settings] > [Severity Configuration] ページでは、新たに生成されたアラームの重大度を変更できます。


) 既存のアラームは変更されません。


新たに生成されるアラームの重大度を再設定するには、次の手順を実行します。


ステップ 1 [Administration] > [Settings] の順に選択します。

ステップ 2 左側のサイドバー メニューから [Severity Configuration] を選択します。

ステップ 3 重大度を変更するアラーム状態のチェックボックスをオンにします。

ステップ 4 [Configure Security Level] ドロップダウン リストから、次の重大度を選択します。

Critical

Major

Minor

Warning

Informational

Reset to Default

ステップ 5 [Go] をクリックします。

ステップ 6 [OK] をクリックして変更内容を確定するか、[Cancel] をクリックしてセキュリティ レベルを変更前のままにします。


 

アラームの処理

Prime Infrastructure を使用し、アクセス ポイントおよびモビリティ サービス エンジン上で、アラームとイベントを表示、割り当て、クリアできます。

ここでは、アラームの電子メール通知を送信する方法についても説明します。次のトピックが含まれます。

「アラームの割り当てと割り当て解除」

「アラームの削除とクリア」

「アラームの認知」

アラームの割り当てと割り当て解除

自分にアラームを割り当てたり割り当て解除したりするには、次の手順を実行します。


ステップ 1 アクセス ポイント アラームについて高度な検索を実行します。詳細については、「Advanced Search」を参照してください。

ステップ 2 対応するチェックボックスをオンにすることで、自分に割り当てるアラームを選択します。


) 自分に割り当てられているアラームを割り当て解除するには、適切なアラームの横にあるチェックボックスをオフにします。他の人に割り当てられているアラームの割り当ては解除できません。


ステップ 3 [Select a command] ドロップダウン リストから、[Assign to Me](または [Unassign])を選択し、[Go] をクリックします。

[Assign to Me] を選択した場合、自分のユーザ名が [Owner] 欄に表示されます。[Unassign] を選択した場合、ユーザ名の欄は空白になります。


 

アラームの削除とクリア

モビリティ サービス エンジンからアラームを削除またはクリアするには、次の手順を実行します。


ステップ 1 [Monitor] > [Alarms] ページで、対応するチェックボックスをオンにして、削除またはクリアするアラームを選択します。


) アラームを削除すると、アラームは Prime Infrastructure によってデータベースから削除されます。アラームをクリアすると、Prime Infrastructure データベースには残りますが、[Clear] 状態になります。アラームは、その原因となった状況が存在しなくなったときにクリアします。


ステップ 2 [Select a command] ドロップダウン リストから、[Delete] または [Clear] を選択し、[Go] をクリックします。


) 古いアラームとクリアされたアラームのクリーンアップを設定するには、[Administration] > [Settings] > [Alarms] の順に選択します。詳細については、「アラームとイベントの設定」を参照してください。



 

アラームの認知

状況によっては、特定のアラームを [Alarms] リストから削除した方がよい場合があります。たとえば、802.11g インターフェイス上で特定のアクセス ポイントから干渉アラームを継続的に受信している場合は、[Alarm Summary] ページまたはその他のアラーム リストで、そのアクセス ポイントがアクティブなアラームとしてカウントされないように設定しておくと便利です。そのためには、[Alarms] リストで 802.11g インターフェイスのアラームを探し、チェックボックスをオンにして、[Select a command] ドロップダウン リストから [Acknowledge] を選択します。

これで、そのアクセス ポイントが同じインターフェイスで新しい違反を検出しても、Prime Infrastructure によって新しいアラームが生成されず、[Alarm Summary] ページにも新しいアラームが表示されません。ただし、802.11a など別のインターフェイス上では干渉違反が検出され、新しいアラームが生成されます。

デフォルトでは、認知されたアラームは [Alarm Summary] ページにもアラーム リスト ページにも表示されません。さらに、アラームを認知済みとしてマークした場合は、これらのアラームの電子メール メッセージも生成されません。デフォルトでは、認知済みアラームは検索対象となりません。このデフォルト動作を変更するには、[Administration] > [Settings] > [Alarms] ページを選択し、[Hide Acknowledged Alarms] チェックボックスをオフにします。

アラームを認知すると、この機能を無効にしない限り、問題が再発しても別のアラームは生成されないことを示す次の警告が通知として表示されます。


) アラームを認知すると、この機能を無効にしない限り、問題が再度発生しても別のアラームが生成されない旨の注意を促すために、警告が表示されます。この警告メッセージを無効にするには、[Administration] > [User Preferences] ページを選択します。


また、以前の認知済みアラームをすべて検索して、過去 7 日間に認知されたアラームを表示することもできます。Prime Infrastructure は、7 日以上経過した解除済みアラートを自動的に削除するため、検索結果として表示されるのは最近 7 日間のアクティビティのみです。既存のアラームが削除されるまで、Prime Infrastructure がすでにアラームを生成している管理対象エンティティに対して新しいアラームを生成できません。

アクセス ポイント アラームのモニタリング

[Access Point Alarms] ページには、ネットワーク上のアクセス ポイントに基づくアラームが表示されます。

AP アラーム ページを表示するには、次のいずれかの手順を実行します。

AP アラームの検索を実行します。詳細については、「検索機能の使用方法」を参照してください。

[Alarm Summary] ボックスの [Access Point] 番号のリンクをクリックします。

[Monitor AP Alarms] ページには次のフィールドがあります。

[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

[Failure Source]:アラームを生成したデバイス。

[Owner]:このアラームに割り当てられている個人の名前またはブランク。

[Date/Time]:アラームが生成された時間。

[Message]:Prime Infrastructure アラーム ブラウザに表示される関連するメッセージ。

[Category]:アラームに割り当てられているカテゴリを示します。不正 AP、コントローラ、スイッチ、セキュリティなどがあります。

[Condition]:アラームの原因となった条件。

[Acknowledged]:アラームがユーザによって承認されているかどうかを表示します。詳細については、「アラームの認知」を参照してください。

電波品質アラームのモニタリング

[Air Quality Alarms] ページには、ネットワーク上の電波品質アラームが表示されます。

[Air Quality Alarms] ページを表示するには、次のいずれかの手順を実行します。

パフォーマンス アラームの検索を実行します。詳細については、「検索機能の使用方法」を参照してください。

[Alarm Summary] ボックスの [Performance number] リンクをクリックします。

[Monitor Air Quality Alarms] ページには次のフィールドがあります。

[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

[Failure Source]:アラームを生成したデバイス。

[Owner]:このアラームに割り当てられている個人の名前またはブランク。

[Date/Time]:アラームが生成された時間。

[Message]:Prime Infrastructure アラーム ブラウザに表示される関連するメッセージ。

[Acknowledged]:アラームがユーザによって承認されているかどうかを表示します。詳細については、「アラームの認知」を参照してください。

[Select a command] メニュー

対応するチェックボックスを選択して 1 つ以上のアラームを選択するか、[Select a command] ドロップダウン リストから次のいずれかのコマンドを選択して、[Go] をクリックします。

[Assign to me]:選択したアラームを現在のユーザに割り当てます。

[Unassign]:選択したアラームの割り当てを解除します。

[Clear]:選択したアラームをクリアします。

[Delete]:選択したアラームを削除します。

[Acknowledge]:[Alarm Summary] ページに表示されないように、アラームを承認します。詳細については、「アラームの認知」を参照してください。


) アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。


[Unacknowledge]:すでに認知しているアラームを未認知にします。

[Email Notification]:電子メール通知を表示して設定するために、[All Alarms] > [Email Notification] ページを表示します。詳細については、「RFID タグのモニタリング」を参照してください。

CleanAir セキュリティ アラームのモニタリング

[CleanAir Security Alarms] ページには、ネットワーク上のセキュリティ アラームが表示されます。

セキュリティ アラーム ページを表示するには、次のいずれかの手順を実行します。

セキュリティ アラームの検索を実行します。詳細については、「検索機能の使用方法」を参照してください。

[Alarm Summary] ボックスの [Security number] リンクをクリックします。

[Monitor CleanAir Security Alarms] ページには次のフィールドがあります。

[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

[Failure Source]:アラームを生成したデバイス。

[Owner]:このアラームに割り当てられている個人の名前またはブランク。

[Date/Time]:アラームが生成された時間。

[Message]:Prime Infrastructure アラーム ブラウザに表示される関連するメッセージ。

[Acknowledged]:アラームがユーザによって承認されているかどうかを表示します。詳細については、「アラームの認知」を参照してください。

[Select a command] メニュー

対応するチェックボックスを選択して 1 つ以上のアラームを選択するか、[Select a command] ドロップダウン リストから次のいずれかのコマンドを選択して、[Go] をクリックします。

[Assign to me]:選択したアラームを現在のユーザに割り当てます。

[Unassign]:選択したアラームの割り当てを解除します。

[Clear]:選択したアラームをクリアします。

[Delete]:選択したアラームを削除します。

[Acknowledge]:[Alarm Summary] ページに表示されないように、アラームを承認します。詳細については、「アラームの認知」を参照してください。


) アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。


[Unacknowledge]:すでに認知しているアラームを未認知にします。

[Email Notification]:電子メール通知を表示して設定するために、[All Alarms] > [Email Notification] ページを表示します。詳細については、「RFID タグのモニタリング」を参照してください。

 

電子メール通知のモニタリング

Prime Infrastructure には、組み込み電子メール通知機能が含まれており、重大なアラームが発生したときにネットワーク オペレータに通知できます。

[Email Notification] ページでは、各アラート カテゴリのフィルタを追加できます。アラート カテゴリが有効な場合、重大度はデフォルトで重大に設定されますが、カテゴリごとに異なる重大度を選択できます。電子メール通知は、設定された重大度についてのみ生成されます。

電子メール通知を設定する手順は、次のとおりです。


ステップ 1 [Monitor] > [Alarms] の順に選択します。

ステップ 2 [Select a command] ドロップダウン リストから、[Email Notification] を選択します。

ステップ 3 [Go] をクリックします。

ステップ 4 [Alarm Category] をクリックして、重大度と電子メール通知の受信者を編集します。

ステップ 5 通知を送信する重大度に該当するチェックボックス([Critical]、[Major]、[Minor]、または [Warning])をオンにします。

ステップ 6 [To] テキスト ボックスに、通知受信者の電子メール アドレスを入力します。


) 複数の電子メール アドレスを入力する場合は、各アドレスをカンマで区切ります。


ステップ 7 [OK] をクリックします。

ステップ 8 該当するアラーム カテゴリの [Enabled] チェックボックスをオンにして、電子メール通知の配信を有効にします。

ステップ 9 [OK] をクリックします。


 

モニタリングの重大度の設定

新しく生成されるアラームの重大度を変更できます。


) 既存のアラームは変更されません。


新しく生成されるアラームの重大度を変更する手順は、次のとおりです。


ステップ 1 [Administration] > [Setting] の順に選択します。

ステップ 2 左側のサイドバーのメニューから、[Severity Configuration] を選択します。

ステップ 3 重大度を変更するアラーム状態のチェックボックスをオンにします。

ステップ 4 [Configure Severity Level] ドロップダウン リストから、新しい重大度([Critical]、[Major]、[Minor]、[Warning]、[Informational]、[Reset to Default])を選択します。

ステップ 5 [Go] をクリックします。

ステップ 6 [OK] をクリックして、変更を確定します。


 

Cisco Adaptive wIPS のアラームのモニタリング

Cisco Adaptive wIPS DoS(サービス拒絶)およびセキュリティ ペネトレーション攻撃からのアラームは、セキュリティ アラームとして分類されます。これらの wIPS アラームとその詳細は、[Monitor] > [Alarms] ページで参照できます。

wIPS DoS およびセキュリティ ペネトレーション攻撃のアラームの一覧を表示するには、次の手順を実行します。


ステップ 1 Advanced Search 機能を使用して、セキュリティ アラームの検索を行います。高度な検索の実行の詳細については、「Advanced Search」を参照してください。

wIPS アラームに関する次の情報が表示されます。

[Severity]:重大度には、重大、やや重大、情報、警告、およびクリアがあります。

[Failure Object]:アラームの生成原因となったオブジェクトの名前と IP アドレスまたは MAC アドレスが表示されます。[Failure Object]:をクリックすると、アラームの詳細が表示されます。wIPS アラームの詳細の表示については、「Cisco Adaptive wIPS アラームの詳細のモニタリング」を参照してください。

[Date/Time]:アラームが発生した日時が表示されます。

[Message]:アラームが発生した理由の説明(該当する wIPS ポリシーなど)を含むメッセージが表示されます。

[Acknowledged]:アラームがユーザによって承認されているかどうかを表示します。

[Category]:このアラームのカテゴリ(Security など)を示します。

[Condition]:このアラームが生成された原因の説明が表示されます。

アラーム ページが複数ある場合は、ページ番号および他のページへ移動するためのスクロール矢印がページ上部に表示されます。これらのスクロール矢印を使用して、その他のアラームを表示します。

テーブルで列の追加、削除、または並べ替えを行うには、[Edit View] リンクをクリックして、[Edit View] ページに移動します。


 

Select a command

[Select a command] ドロップダウン リストを使用して、選択したアラームに対し次の操作を実行できます。

[Assign to me]:選択したアラームを現在のユーザに割り当てます。

[Unassign]:選択したアラームの割り当てを解除します。

[Delete]:選択したアラームを削除します。

[Clear]:選択したアラームをクリアします。

[Acknowledge]:[Alarm Summary] ページに表示されないように、アラームを承認します。アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。

[UnAcknowledge]:すでに認知したアラームの認知を解除できます。

[Email Notification]:電子メール通知を表示して設定するために、[All Alarms] > [Email Notification] ページを表示します。

選択したアラームに対してアクションを実行するには、次の手順を実行します。


ステップ 1 チェックボックスをオンにしてアラームを選択します。

ステップ 2 [Select a command] ドロップダウン リストから、該当するコマンドを選択します。

ステップ 3 [Go] をクリックします。


 

Cisco Adaptive wIPS アラームの詳細のモニタリング

選択した Cisco wIPS アラームの詳細を表示するには、[Monitor] > [Alarms] > [ failure object ] の順に選択します。Cisco Adaptive wIPS アラームについて、次のアラームの詳細が表示されます。

General

[Detected By wIPS AP]:アラームを検出したアクセス ポイント。

[wIPS AP IP Address]:wIPS アクセス ポイントの IP アドレス。

[Owner]:このアラームに割り当てられている個人の名前またはブランク。

[Acknowledged]:アラームがユーザによって承認されているかどうかを表示します。

[Category]:wIPS の場合、アラーム カテゴリは [Security] です。

[Created]:アラームが作成された日時(月、日、年、時、分、秒、AM/PM)。

[Modified]:アラームが最後に変更された日時(月、日、年、時、分、秒、AM/PM)。

[Generated By]:アラーム イベントの生成方法(NMS またはトラップから)を示します。

[NMS (Network Management System - Prime Infrastructure)]:ポーリングによって生成されます。Prime Infrastructure は、コントローラを定期的にポーリングして、イベントを生成します。Prime Infrastructure は、トラップを無効にするか、これらのイベントのトラップが失われるとイベントを生成します。この場合、[Generated by] は [NMS] です。

[Trap]:コントローラによって生成されます。Prime Infrastructure は、これらのトラップを処理して、対応するイベントを発生させます。この場合、[Generated by] は [Controller] です。

[Severity]:重大度(重大、やや重大、情報、警告、およびクリア)。

[Last Disappeared]:潜在的な攻撃が最後になくなった日時。

[Channel]:潜在的な攻撃が発生したチャネル。

[Attacker Client/AP MAC]:攻撃を開始したクライアントまたはアクセス ポイントの MAC アドレス。

[Attacker Client/AP IP Address]:攻撃を開始したクライアントまたはアクセス ポイントの IP アドレス。

[Target Client/AP IP Address]:攻撃者により攻撃対象となったクライアントまたはアクセス ポイントの IP アドレス。

[Controller IP Address]:アクセス ポイントがアソシエートされているコントローラの IP アドレス。

[MSE]:関連付けられているモビリティ サービス エンジンの IP アドレス。

[Controller MAC Address]:アクセス ポイントがアソシエートされているコントローラの MAC アドレス。

wIPS access point MAC address

Forensic File

[Event History]:「アラームのモニタリング」ページに移動し、このアラームのすべてのイベントを表示します。

[Annotations]:このテキスト ボックスに新しい注釈を入力して [Add] をクリックすると、アラームが更新されます。注釈は [Annotations] 表示領域に表示されます。

[Messages]:アラームに関する情報が表示されます。

[Audit Report]:クリックすると設定監査アラームの詳細が表示されます。このレポートは、設定監査アラームにだけ使用できます。

監査の矛盾が設定グループに施行されると、設定監査アラームが生成されます。


) 施行が失敗すると、設定グループに重大なアラームが生成されます。施行が成功すると、設定グループに比較的重大でないアラームが生成されます。
アラームには監査レポートへのリンクがあり、各コントローラの矛盾のリストを表示できます。


[Rogue Clients]:障害が発生したオブジェクトが不正なアクセス ポイントの場合、不正なクライアントに関する情報が表示されます。

Select a command

対応するチェックボックスをオンにして 1 つ以上のアラームを選択し、[Go] をクリックします。

[Assign to me]:選択したアラームを現在のユーザに割り当てます。

[Unassign]:選択したアラームの割り当てを解除します。

[Delete]:選択したアラームを削除します。

[Clear]:選択したアラームをクリアします。

[Acknowledge]:[Alarm Summary] ページに表示されないように、アラームを承認します。アラームは Prime Infrastructure に保存されるため、アラーム検索機能を使用して、すべての認知しているアラームを検索できます。

[UnAcknowledge]:すでに認知したアラームの認知を解除できます。

[Email Notification]:電子メール通知を表示して設定するために、[All Alarms] > [Email Notification] ページを表示します。

[Event History]:[Monitor Alarms] > [Events] ページに移動し、不正アラームのイベントを表示します。

イベントのモニタリング

1 つ以上のイベントによって、異常ステートまたはアラームが生成されることがあります。アラームはクリアできますが、イベントは残ります。[Events] ページにアクセスするには、[Monitor] > [Events] の順に選択します。このページには次の情報が表示されます。

[Description]:イベントの詳細を示します。

[Time]:イベントが生成された日時を示します。

[Severity]:イベントの重大度には、[Critical]、[Major]、[Minor]、[Warning]、[Cleared]、[Information] があります。

[Failure Source]:イベントのソース(名前や MAC アドレスを含む)を示します。

[Category]:[Rogue AP]、[Security]、[AP] などのイベントの種類。

列見出し行をクリックして、その列で並べ替えられます。

イベントの詳細を表示するには、クイックビュー アイコンを使用します。イベントの追加情報は、一般的な情報とメッセージに分かれています。一般的な情報では、障害のソース、カテゴリ、重大度、生成された時刻、IP アドレスが含まれます。イベントのメッセージも表示されます。


) イベントにも、アラームと同様に、プリセット フィルタ、クイック フィルタ、高度なフィルタがあります。これらのフィルタは、アラームのフィルタと同様に機能します。


検索機能を使用して表をフィルタリングすると、[Events] ページに追加情報が表示されることがあります。検索の実行の詳細については、「Advanced Search」(イベントの Advanced Search の結果)を参照してください。追加情報には次のものがあります。

Coverage Hole Events

Access Point Name

[Failed Clients]:カバレッジ ホールにより障害となったクライアントの数。

[Total Clients]:カバレッジ ホールによって影響を受けるクライアントの総数。

[Radio Type]:該当するアクセス ポイントの無線の種類(802.11b/g または 802.11a)。

Coverage Threshold

Rogue AP Events

[Vendor]:不正アクセス ポイントのベンダー名、または Unknown(不明)。

[Classification Type]:不正アクセス ポイントの種類(Malicious、Friendly、Unclassified)。

[On Network]:不正が検出された方法を示します。

[Controller]:コントローラが不正を検出しました(Yes または No)。

[Switch Port Trace]:不正がスイッチ ポート トレースによって検出されました。[Traced but not found]、[Traced and found]、[Not traced] のいずれかで示されます。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[State]:アラームの状態を示します。アドホック不正の可能な状態には、[Threat]、[Alert]、[Internal]、[External]、[Contained]、[Contained Pending]、および [Removed] があります。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。SSID がブロードキャストされない場合は空欄になります。


) 不正アクセス ポイントのイベントの詳細については、「不正アラーム イベントのモニタリング」または「不正 AP イベントの詳細の表示」を参照してください。


Adhoc Rogue Events

[Vendor]:不正アクセス ポイントのベンダー名、または Unknown(不明)。

[On Network]:不正が検出された方法を示します。

[Controller]:コントローラが不正を検出しました(Yes または No)。

[Switch Port Trace]:不正がスイッチ ポート トレースによって検出されました。[Traced but not found]、[Traced and found]、[Not traced] のいずれかで示されます。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[State]:アラームの状態を示します。アドホック不正の可能な状態には、[Threat]、[Alert]、[Internal]、[External]、[Contained]、[Contained Pending]、および [Removed] があります。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。SSID がブロードキャストされない場合は空欄になります。

Interference

[Detected By]:干渉源を検出したデバイスの IP アドレス。

[ID]:干渉源を検出したデバイスの ID。

Mesh Links

Client

Context Aware Notification

Pre Coverage Hole

[Client MAC Address]:プレ カバレッジ ホールの影響を受けるクライアントの MAC アドレス。

[AP MAC Address]:該当するアクセス ポイントの MAC アドレス。

[Radio Type]:該当するアクセス ポイントの無線の種類(802.11b/g または 802.11a)。

[Power Level]:アクセス ポイントの送信電力レベル:1 = 国コード設定で許可される最大電力、2 = 50 % の電力、3 = 25 % の電力、4 = 6.25 ~ 12.5 % の電力、5 = 0.195 ~ 6.25 % の電力。

[Client Type]:クライアントの種類(laptop(0)、pc(1)、pda(2)、dot11mobilephone(3)、dualmodephone(4)、wgb(5)、scanner(6)、tabletpc(7)、printer(8)、projector(9)、videoconfsystem(10)、camera(11)、gamingsystem(12)、dot11deskphone(13)、cashregister(14)、radiotag(15)、rfidsensor(16)、server(17))。

WLAN Coverage Hole Status

 

複数のイベント ページがある場合、ページ番号が、両側面のスクロール矢印とともに表示されます。これらのスクロール矢印を使用して、その他のイベントを表示します。

ここでは、次の内容について説明します。

「イベントの検索」

「障害のあるオブジェクトのモニタリング」

「不正 AP のイベントのモニタリング」

「アドホック不正イベントの詳細の表示」

「Cisco Adaptive wIPS イベントのモニタリング」

「イベントの使用」

イベントの検索

Prime Infrastructure の検索機能を使用して、特定のイベントを検索することや、カスタム検索を作成して保存することができます。追加情報については、次のいずれかのトピックを参照してください。

「検索機能の使用方法」

「Quick Search」

「Advanced Search」

「Saved Search」

イベントのエクスポート

イベントのリストをすばやく CSV ファイル(各値がカンマで区切られたスプレッドシート形式のファイル)にエクスポートできます。


) イベントの表に表示されている列のみが CSV ファイルにエクスポートされます。


イベントのリストをエクスポートするには、次の手順を実行します。


ステップ 1 [Monitor] > [Events] を選択します。

ステップ 2 ツールバーで アイコンをクリックします。ポップアップ ウィンドウが表示されます。

ステップ 3 [File Download] ウィンドウで、[Save] をクリックしてファイルを保存します。


 

障害のあるオブジェクトのモニタリング


) イベント カテゴリ Location Servers と Location Notifications は、Cisco NCS Location バージョンのみに表示されます。


[Monitor] > [Events] の順に選択し、[Monitor] > [Events] ページの左端にある、詳細を表示するイベントの展開アイコンをクリックします。イベントの詳細が表示されます。選択したイベントの種類に応じて、関連付けられている詳細が異なります。

General Info

[Failure Source]:イベントのソース(名前や MAC アドレスを含む)を示します。

[Category]:[Security]、[AP] などのアラームの種類。

[Generated]:イベントが生成された日時。

[Generated By]:アラーム イベントの生成方法(NMS またはトラップから)を示します。

[NMS (Network Management System - Prime Infrastructure)]:ポーリングによって生成されます。Prime Infrastructure は、コントローラを定期的にポーリングして、イベントを生成します。Prime Infrastructure は、トラップを無効にするか、これらのイベントのトラップが失われるとイベントを生成します。この場合、[Generated by] は [NMS] です。

[Trap]:コントローラによって生成されます。Prime Infrastructure は、これらのトラップを処理して、対応するイベントを発生させます。この場合、[Generated by] は [Controller] です。

[Device IP Address]:アラームを生成するデバイスの IP アドレス。

[Severity]:重大度(重大、やや重大、情報、警告、およびクリア)。

[Messages]:イベントが発生した理由を説明したメッセージ。

不正 AP のイベントのモニタリング

[Monitor] > [Events] を選択します。[Description] 欄の項目をクリックし、不正アクセス ポイント無線のアラーム イベントを表示します。不正アクセス ポイント無線は、コントローラによって検出された無許可のアクセス ポイントです。次のフィールドが表示されます。

General

Rogue MAC Address

Vendor

[On Network]:不正が検出された方法を示します。

[Controller]:コントローラが不正を検出しました(Yes または No)。

[Switch Port Trace]:不正がスイッチ ポート トレースによって検出されました。[Traced but not found]、[Traced and found]、[Not traced] のいずれかで示されます。

[Owner]:このアラームに割り当てられている個人の名前または(ブランク)。

[State]:この無線の、ネットワークまたはポートに対する状態。不正アクセス ポイント無線は、ポートで最初にスキャンされたときは [Alert] と表示され、オペレーティング システムの ID をまだ確認中の場合は [Pending] と表示されます。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。SSID がブロードキャストされない場合は空欄になります。

[Containment Level]:封じ込められているアクセス ポイントは、まったくサービスを提供できないか、非常に低速なサービスを提供します。封じ込め活動に関連付けられているレベルがあります。これは、脅威を封じ込めるために使用する Cisco 1000 シリーズ Lightweight アクセス ポイントの数を示します。このサービスは、管理者が開始および停止する必要があります。[Containment Type]:不正アクセス ポイント クライアントが Update Status でレベル 1 ~ 4 で封じ込められた場合は [Contained]、そうでない場合は [Unassigned] になります。

[Channel]:アドホック不正がブロードキャストしている帯域を示します。

[Radio Type]:この不正アクセス ポイントに適用されるすべての無線タイプをリストします。

[Created]:イベントが発生した日付と時刻。

[Generated By]:アラーム イベントの生成方法(NMS またはトラップから)を示します。

[NMS (Network Management System - Prime Infrastructure)]:ポーリングによって生成されます。Prime Infrastructure は、コントローラを定期的にポーリングして、イベントを生成します。Prime Infrastructure は、トラップを無効にするか、これらのイベントのトラップが失われるとイベントを生成します。この場合、[Generated by] は [NMS] です。

[Trap]:コントローラによって生成されます。Prime Infrastructure は、これらのトラップを処理して、対応するイベントを発生させます。この場合、[Generated by] は [Controller] です。

[Device IP Address]:アラームを生成するデバイスの IP アドレス。

[Severity]:重大度(Critical、Major、Minor、Warning、Clear、Info)。色分けして表示されます。

 

[Message]:アラームに関する説明が表示されます。

[Help]:アラームに関する情報が表示されます。


) 特定のイベントを検索するには Advance Search 機能を使用します。詳細については、「Advanced Search」を参照してください。


アドホック不正イベントのモニタリング

[Monitor] > [Events] を選択します。[Description] 欄の項目をクリックして、アドホック不正イベントの詳細を表示します。

General

Rogue MAC Address

Vendor

[On Network]:不正が検出された方法を示します。

[Controller]:コントローラが不正を検出しました(Yes または No)。

[Switch Port Trace]:不正がスイッチ ポート トレースによって検出されました。[Traced but not found]、[Traced and found]、[Not traced] のいずれかで示されます。

[Owner]:このアラームに割り当てられている個人の名前または(ブランク)。

[State]:この無線の、ネットワークまたはポートに対する状態。不正アクセス ポイント無線は、ポートで最初にスキャンされたときは [Alert] と表示され、オペレーティング システムの ID をまだ確認中の場合は [Pending] と表示されます。

[SSID]:不正アクセス ポイント無線によってブロードキャストされているサービス セット ID(SSID)。SSID がブロードキャストされない場合は空欄になります。

[Containment Level]:封じ込められているアクセス ポイントは、まったくサービスを提供できないか、非常に低速なサービスを提供します。封じ込め活動に関連付けられているレベルがあります。これは、脅威を封じ込めるために使用する Cisco 1000 シリーズ Lightweight アクセス ポイントの数を示します。このサービスは、管理者が開始および停止する必要があります。[Containment Type]:不正アクセス ポイント クライアントが Update Status でレベル 1 ~ 4 で封じ込められた場合は [Contained]、そうでない場合は [Unassigned] になります。

[Channel]:アドホック不正がブロードキャストしている帯域を示します。

[Created]:イベントが発生した日付と時刻。

[Generated By]:アラーム イベントの生成方法(NMS またはトラップから)を示します。

[NMS (Network Management System - Prime Infrastructure)]:ポーリングによって生成されます。Prime Infrastructure は、コントローラを定期的にポーリングして、イベントを生成します。Prime Infrastructure は、トラップを無効にするか、これらのイベントのトラップが失われるとイベントを生成します。この場合、[Generated by] は [NMS] です。

[Trap]:コントローラによって生成されます。Prime Infrastructure は、これらのトラップを処理して、対応するイベントを発生させます。この場合、[Generated by] は [Controller] です。

[Device IP Address]:アラームを生成するデバイスの IP アドレス。

[Severity]:重大度(Critical、Major、Minor、Warning、Clear、Info)。色分けして表示されます。

[Message]:アラームに関する説明が表示されます。

[Help]:アラームに関する情報が表示されます。

Cisco Adaptive wIPS イベントのモニタリング

wIPS イベントを表示するには、[Monitor] > [Events] の順に選択します。1 つ以上のイベントによって、異常ステートまたはアラームが生成されることがあります。アラームはクリアできますが、イベントは残ります。イベントのモニタリングの詳細については、「イベントのモニタリング」を参照してください。

以降の項では、Cisco Adaptive wIPS の詳細について説明します。

wIPS プロファイルの設定

Prime Infrastructure サービス

wIPS ポリシー アラーム リファレンス

モビリティ サービス エンジンまたはセキュリティのイベントのみに結果を絞り込むには、イベント検索を実行します。モビリティ サービスエンジンまたはセキュリティ イベントを表示するには、[Monitor] > [Events] の順に選択します。


) 複数のイベント ページがある場合、ページ番号が、両側面のスクロール矢印とともに表示されます。これらのスクロール矢印を使用して、その他のイベントを表示します。


CleanAir 電波品質イベントのモニタリング

Prime Infrastructure を使用して、ワイヤレス ネットワークの電波品質に関して生成されたイベントを表示できます。

電波品質のイベントを表示するには、次の手順を実行します。


ステップ 1 Prime Infrastructure で [Advanced Search] をクリックします。

[New Search] ページが表示されます。

ステップ 2 [New Search] ページで、[Search Category] ドロップダウン リストから [Events] を選択します。

ステップ 3 [Severity] ドロップダウン リストから、電波品質イベントを検索する重大度の種類を選択します。

ステップ 4 [Event Category] ドロップダウン リストから、[Performance] を選択します。

ステップ 5 [Go] をクリックします。

[Air Quality Events] ページに、次の情報が表示されます。

[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

[Failure Source]:アラームを生成したデバイス。

[Date/Time]:アラームが生成された時間。

電波品質イベントの詳細の表示

電波品質イベントの詳細を表示するには、次の手順を実行します。


ステップ 1 [Air Quality Events] ページの [Failure Source] で項目をクリックし、アラームの詳細ページにアクセスします。「CleanAir 電波品質イベントのモニタリング」を参照してください。

ステップ 2 [Air Quality Events] ページには、次の情報が表示されます。

[Failure Source]:アラームを生成したデバイス。

[Category]:このイベントのカテゴリ。この場合は [Performance] になります。

[Created]:イベントが生成されたタイム スタンプ。

[Generated By]:イベントを生成したデバイス。

[Device IP Address]:イベントを生成したデバイスの IP アドレス。

[Severity]:イベントの重大度。

[Alarm Details]:このイベントに関連付けられたアラームへのリンク。アラームの詳細を表示するには、リンクをクリックします。

[Message]:このアクセス ポイント上の電波品質の指標を示します。

干渉セキュリティ リスク イベントのモニタリング

Prime Infrastructure を使用して、ワイヤレス ネットワークで生成されたセキュリティ イベントを表示できます。

干渉セキュリティのイベントを表示するには、次の手順を実行します。


ステップ 1 Prime Infrastructure で [Advanced Search] をクリックします。

[New Search] ページが表示されます。

ステップ 2 [New Search] ページで、[Search Category] ドロップダウン リストから [Events] を選択します。

ステップ 3 [Severity] ドロップダウン リストから、電波品質イベントを検索する重大度の種類を選択します。

ステップ 4 [Event Category] ドロップダウン リストから、[Security] を選択します。

ステップ 5 [Go] をクリックします。

干渉セキュリティ イベントのページには、次の情報が表示されます。

[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

[Failure Source]:アラームを生成したデバイス。

[Date/Time]:アラームが生成された時間。


 

干渉セキュリティ リスク イベントの詳細の表示

干渉セキュリティ イベントの詳細を表示するには、次の手順を実行します。


ステップ 1 [Interferer Security Event] 詳細ページの [Failure Source] で項目をクリックし、アラームの詳細ページにアクセスします。「干渉セキュリティ リスク イベントのモニタリング」を参照してください。

ステップ 2 [Air Quality Events] ページには、次の情報が表示されます。

[Failure Source]:アラームを生成したデバイス。

[Category]:このイベントのカテゴリ。この場合は [Security] になります。

[Created]:イベントが生成されたタイム スタンプ。

[Generated By]:イベントを生成したデバイス。

[Device IP Address]:イベントを生成したデバイスの IP アドレス。

[Severity]:イベントの重大度。

[Alarm Details]:このイベントに関連付けられたアラームへのリンク。アラームの詳細を表示するには、リンクをクリックします。

[Message]:アクセス ポイントに影響を与えている干渉デバイスを示します。


 

ヘルス モニタ イベントのモニタリング

Prime Infrastructure を使用して、ヘルス モニタによって生成されたイベントを表示できます。

ヘルス モニタ イベントを表示するには、次の手順を実行します。


ステップ 1 Prime Infrastructure で [Advanced Search] をクリックします。

[New Search] ページが表示されます。

ステップ 2 [New Search] ページで、[Search Category] ドロップダウン リストから [Events] を選択します。

ステップ 3 [Severity] ドロップダウン リストから、ヘルス モニタ イベントを検索する重大度の種類を選択します。

ステップ 4 [Event Category] ドロップダウン リストから、[Prime Infrastructure] を選択します。

ステップ 5 [Go] をクリックします。

[Health Monitor Events] ページに、次の情報が表示されます。

[Severity]:アラームの重大度を示します。重大度インジケータ アイコンの一覧については、 表 5-62 を参照してください。

[Failure Source]:アラームを生成したデバイス。

[Date/Time]:アラームが生成された時間。

[Message]:稼働状態の詳細を示します。


 

ヘルス モニタ イベントの詳細の表示

ヘルス モニタ イベントの詳細を表示するには、次の手順を実行します。


ステップ 1 [Health Monitor Events] ページの [Failure Source] で項目をクリックし、アラームの詳細ページにアクセスします。「ヘルス モニタ イベントのモニタリング」を参照してください。

ステップ 2 [Health Monitor Events] ページに、次の情報が表示されます。

[Failure Source]:アラームを生成したデバイス。

[Category]:このイベントのカテゴリ。この場合は、[Prime Infrastructure] です。

[Created]:イベントが生成されたタイム スタンプ。

[Generated By]:イベントを生成したデバイス。

[Device IP Address]:イベントを生成したデバイスの IP アドレス。

[Severity]:イベントの重大度。

[Alarm Details]:このイベントに関連付けられたアラームへのリンク。アラームの詳細を表示するには、リンクをクリックします。

[Message]:メッセージを通じてイベントについて説明します。


 

イベントの使用

Prime Infrastructure を使用して、モビリティ サービス エンジンとアクセス ポイントのイベントを表示できます。重大度(重大、やや重大、比較的重大でない、警告、クリア、情報)およびイベント カテゴリに基づいてイベントを検索および表示できます。また、モビリティ サービス エンジンとアクセス ポイントを、その IP アドレス、MAC アドレス、または名前で検索できます。

イベントの検索に成功すると、イベントの重大度、障害オブジェクト、イベントの日付と時刻、各イベントのメッセージが表示されます。

イベントを表示するには、次の手順を実行します。


ステップ 1 Prime Infrastructure で、[Monitor] > [Events] をクリックします。

ステップ 2 [Events] ページで、次の手順を実行します。

特定の要素のイベントを表示し、その IP アドレス、MAC アドレス、または名前がわかっている場合は、その値を [Quick Search] テキスト ボックス(左ペイン)に入力します。[Go] をクリックします。

重大度とカテゴリでイベントを表示するには、[Severity and Event Category] ドロップダウン リスト(左ペイン)から適切なオプションを選択します。[Search] をクリックします。

ステップ 3 Prime Infrastructure は検索条件に一致するイベントを見つけると、それらのイベントを一覧表示します。


) イベントの詳細を表示するには、イベントに関連付けられている障害オブジェクトをクリックします。また、イベントの概要を各列見出しで並べ替えることができます。



 

サイト マップのモニタリング

マップでは、キャンパス、ビルディング、屋外領域、およびフロア上にあるすべての管理対象システムの概要を表示できます。Prime Infrastructure データベースを使用すると、マップを追加して、リアルなキャンパス、ビルディング、およびフロア マップ上で管理対象のシステムを確認できます。詳細については、「マップのモニタリング」を参照してください。

Google Earth マップのモニタリング

モビリティ サーバでロケーション表示を有効にすると、シスコのデフォルト設定(キャンパス、ビルディング、フロア、XY 座標)以外の拡張都市ロケーション情報(市町村、州、郵便番号、国)および GEO ロケーション情報(経度、緯度)を表示できます。クライアントは、ロケーションベースのサービスとアプリケーションで使用するために、オンデマンド ベースでこの情報を要求できます。新しいキャンパス、ビルディング、フロア、または屋外領域が後で追加または設定されるときに、ロケーション表示を設定できます。詳細については、「Google Earth マップのモニタリング」を参照してください。

 


1. 全般情報は、アラームのタイプによって異なる場合があります。たとえば、アラーム詳細の中に、ロケーションおよびスイッチ ポート トレーシング情報を含む場合もあります。