CiscoWorks Wireless LAN Solution Engine FAQ およびトラブルシューティング ガイド 2.15
障害の説明
障害の説明
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

障害の説明

アクセス ポイント/ブリッジに関する障害

無線インターフェイスに関する障害

Intrusion Detection System(IDS; 侵入検知システム)の障害

音声に関する障害

に関する障害

AAA サーバに関する障害

スイッチに関する障害

ルータに関する障害

WLSM に関する障害

障害の説明

この章では、 Faults > Display Faults で表示される障害に関する情報を提供します。提供する情報は次のとおりです。

障害:Display Faults テーブルに表示される障害

説明:障害が発生した理由に関する説明

関連する設定: Faults > Manage Fault Settings、IDS > Manage IDS Settings、 または IDS > Manage Network-Wide IDS Settings でデバイスに割り当てたしきい値またはポリシー(該当する場合)

推奨処置:表示された障害をクリアするために実行できる処置

デバイス タイプ別に次の障害表を提供します。

「アクセス ポイント/ブリッジに関する障害」

「無線インターフェイスに関する障害」

「Intrusion Detection System(IDS; 侵入検知システム)の障害」

「音声に関する障害」

「WLSE に関する障害」

「AAA サーバに関する障害」

「スイッチに関する障害」

「ルータに関する障害」

「WLSM に関する障害」

アクセス ポイント/ブリッジに関する障害

 

表2-1 アクセス ポイントに関する障害

障害の説明
説明
関連する設定
推奨する対処方法

Access point ssid reclassified from Friendly to Rogue due to rule

前回は Friendly と判断されたアクセス ポイントが、次の理由で Rogue に再分類されています。

ssid は、管理対象外無線の BSS の Service Set Identifier です。

rule は、次のいずれかです。

オブザーバ間での RSSI の並び順の変更

2 つのオブザーバ間で管理対象外無線の推定プロキシミティが切り替わっています。すなわち、WLSE では、オブザーバ A がオブザーバ B よりも無線 R に近いと判断されていましたが、現在ではオブザーバ B がオブザーバ A よりも無線 R に近いと判断されています。

最初のオブザーバと、現在のしきい値を超えたオブザーバとの間の相対的な RSSI の違い

無線 R の強さは、オブザーバ A とオブザーバ B との間の係数 M に応じて変化したと同時に、オブザーバ B と オブザーバ C との間のファクタ M+T に応じて変化しました。つまり、 無線 R の強さの変化は、単にその電源設定の変化によるものではない可能性があります。

オブザーバが 2 つ未満である。

監視が一切なく、長すぎる。

IDS > Manage Network-Wide IDS Settings > Rogue AP Detection > Friendly to Rogue AP Reclassification

または

IDS > Manage Rogues

既知の AP の場合は Fault Details ページを使用して Friendly とマークし、不明な AP の場合は WLSE データベースから削除します。

AP CPU utilization is Degraded (utilization %)

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「AP CPU utilization is Ok」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Thresholds > CPU Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

AP CPU utilization is Overloaded ( utilization %)

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「CPU utilization is Ok」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Thresholds > CPU Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

AP is not registered with a WDS

管理対象アクセス ポイントが、どの WDS にも登録されていません。

Radio Manager が機能するためには、すべてのアクセス ポイントが WDS に登録されている必要があります。登録されていないアクセス ポイントは Radio Manager のすべての手順から除外されるので、正しい結果が得られません。

Manage Fault Settings > Access Point/Bridge > Registration Error

AP(アクセス ポイント)がそのサブネット内の WDS に登録されるように、
WLCCP AP クレデンシャルが正しく設定されていることを確認します。

詳細は、オンライン ヘルプまたは『User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.15』のデバイス管理情報を参照してください。

AP memory utilization is Degraded ( utilization %)

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「AP memory utilization is Ok」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Thresholds > Memory Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

AP memory utilization is Overloaded ( utilization %)

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「AP memory utilization is Ok」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Thresholds > Memory Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

AP registered with an Unmanaged WDS: ipAddressOfTheUnManagedWDS

AP は WDS に登録されていますが、その WDS は WLSE によって管理されていません。

この障害がクリアされると、「AP registered with a managed WDS」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge > Registration Error

WDS を管理します。

Broadcast Key Rotation is disabled

ブロードキャスト キー ローテーションがディセーブルになっています。

この障害がクリアされると、「Broadcast Key Rotation is enabled」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Policies > Key Rotation per VLAN

アクセス ポイントにログインし、ブロードキャスト キー ローテーション間隔をイネーブルにします。

Device state is rogue access point: ssid

WLSE が不正アクセス ポイントを検出しました( ssid は管理対象外無線の BSS の Service Set Identifier です)。これは、WLSE に認識されていない管理対象外のアクセス ポイントです。

IDS > Manage Network-Wide IDS Settings > Rogue AP Detection

または

IDS > Manage Rogues

既知の AP の場合は Fault Details ページを使用して Friendly とマークし、不明な AP の場合は WLSE データベースから削除します。

これらの障害は、ネットワークに不正 AP が表示されなくなっても自動的にクリアされません。障害を手動で削除またはクリアする必要があります。

Device was not reachable via SNMP

SNMP エージェントがダウンしている可能性があります。

SNMP のしきい値設定を使用して、
WLSE が sysUpTime MIB オブジェクトを周期的にポーリングするように設定します。WLSE では、この MIB オブジェクトのポーリングに失敗すると、どの時点であってもこの障害が発生します。

また、デバイスに関連する他の障害ポリシーやしきい値に従って他の MIB オブジェクトをポーリングしている場合、WLSE では、デバイスが SNMP unreachable であるいうことが確認され、この障害が発生します。

さらに、この障害は、SNMP がイネーブルになっているデバイスで SNMP ウォーク操作を実行できない場合にも発生します。

そのほか、再検出中に前回検出されたデバイスが SNMP unreachable であることがわかった場合、WLSE でこの障害が発生します。

この障害がクリアされると、「Device was reachable via SNMP」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Thresholds > SNMP Reachable

デバイスで SNMP がイネーブルになっていること、およびエージェントがダウンしていないことを確認します。

デバイスの MIB ウォークを実行して、sysUpTime が 0 以外の値を返すことを確認します。これは、デバイスが接続可能であることを意味します。

アクセス ポイントの SNMP コミュニティ ストリングが変更された後に、ディスカバリ ジョブが実行されました。

なし。

アクセス ポイント上の新しいコミュニティ ストリングと一致するように WLSE の SNMP コミュニティ ストリングを変更し、ディスカバリを再実行します。

EAP per SSID for Cisco-Supplicant is disabled

この SSID でネットワーク EAP またはオープン認証がディセーブルになっています。

この障害がクリアされると、「EAP per SSID for Cisco Supplicant is enabled」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Policies > EAP Per SSID Enforced for Cisco-
Supplicant

アクセス ポイントにログインし、その SSID でネットワーク EAP とオープン認証の両方をイネーブルにします。

EAP per SSID for Non-Cisco-Supplicant is disabled

この SSID でネットワーク EAP またはオープン認証がディセーブルになっています。

この障害がクリアされると、「EAP per SSID for Non-Cisco Supplicant is enabled」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Policies > EAP Per SSID Enforced for Non-Cisco-
Supplicant

アクセス ポイントにログインし、その SSID でネットワーク EAP とオープン認証の両方をイネーブルにします。

EAP per SSID for Mixed-Cisco-Supplicant is disabled

この SSID でネットワーク EAP またはオープン認証がディセーブルになっています。

この障害がクリアされると、「EAP per SSID for Cisco Supplicant is enabled」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Policies > EAP Per SSID Enforced for Mixed-Cisco-
Supplicant

アクセス ポイントにログインし、その SSID でネットワーク EAP とオープン認証の両方をイネーブルにします。

Ethernet bandwidth utilization is Degraded ( utilization %)

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Ethernet bandwidth utilization is OK」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Thresholds > Ethernet Port Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Ethernet bandwidth utilization is Overloaded ( utilization %)

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Ethernet bandwidth utilization is OK」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Thresholds > Ethernet Port Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive frame counts:

Action

Association

Authentication

Deauthentication

Disassociation

Probe

Reassociation

「Intrusion Detection System(IDS; 侵入検知システム)の障害」を参照してください。

Firmware version policy violation ( version number )

ポリシー設定に入力したバージョン番号が間違っています。

この障害がクリアされると、「Firmware version is valid」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Policies > Firmware Version

ポリシー設定に入力したファームウェア バージョンがアクセス ポイントのファームウェア バージョンと一致していることを確認します。

アクセス ポイントが不正なファームウェア バージョンを実行しています。

この障害がクリアされると、「Firmware version is valid」というメッセージが表示されます。

認定済みのバージョンをポリシー設定に入力していることを確認します。

アクセス ポイントのファームウェアを認定済みのバージョンにアップデートします。

HotStandBy is active

ホットスタンバイ用に設定されたアクセス ポイントがアクティブになっています。

プライマリ アクセス ポイント、イーサネット ポート、または無線ポートがダウンしている場合に、ホットスタンバイ アクセス ポイントがアクティブになる可能性があります。

この障害がクリアされると、「HotStandBy is disabled」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Policies > HotStandby Status

1. プライマリ アクセス ポイント、イーサネット ポート、または無線ポートを調べて、ホットスタンバイ アクセス ポイントがアクティブになっている原因を確認します。

2. 正常な状態にします。たとえば、以前はアクティブだったアクセス ポイントの無線ポートがディセーブルになっている場合は、アクセス ポイントの GUI を使用してイネーブルにします。

3. 現在 Active Takeover モードになっているアクセス ポイントの GUI を起動します。

4. Hot Standby を選択し、 Disabled をクリックして、 Apply をクリックします。

5. Enabled をクリックし、Radio MAC address of Monitored Radio Port に入力します。Polling interval フィールドと Timeout for Each Polling フィールドはブランクにしておきます。

6. Apply をクリックして、アクセス ポイントをホットスタンバイ モードに再設定します。

Inconsistent device state found: MIB-name table-name.OID-name problem-details

1 つ以上の AP/BR の設定値が範囲外であるか、別の設定値と矛盾しています。障害説明と、対応する swan.log エントリでは、疑わしい値に関する詳細情報(エラーが検出された SNMP OID の正式なパブリック MIB 名など)が提供されます。

無線の設定が無効であったり、無線で障害が発生していたりすることが明らかになった場合、その無線は、無線管理で扱うことができなくなり、
SWAN の RM 操作の対象外となります。たとえば、WDS 上の 802.11a 無線だけが正しく設定されていない場合、その無線だけが RM 操作の対象から除外され、802.11b/g 無線と WDS は完全に RM 操作の対象となります。この動作は、誤設定や障害の影響を受けるネットワークの一部を分離する場合に役立ちます。

なし。

設定の矛盾を解決するためには、次のようないくつかの可能性を考える必要があります。

デバイスに対する最新のインベントリの実行が失敗した可能性があります。インベントリを再実行すると、この状態をクリアできます。

競合している設定値をユーザが編集できる場合は、WLSE のテンプレート、AP/BR GUI、または AP/BR CLI を使用して問題を修正できます。

競合している設定値をユーザが編集できない場合は、IOS のエラーである可能性があります。このエラーの影響を受ける AP/BR を最新版の IOS にアップグレードする必要があります。

障害の説明で言及されている MIB の詳細は、
http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml を参照してください。

MIC is disabled for the VLAN number

アクセス ポイントで選択されている VLAN に対して MIC がイネーブルになっていません。

この障害がクリアされると、「MIC is enabled」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Policies > MIC per Vlan

アクセス ポイントにログインし、VLAN をイネーブルにします。次に、WLSE 障害設定を使用して、その VLAN の MIC をイネーブルにします。

Radar Detected on Channel origChannel

AP は現在のチャネルでレーダー デバイスとのコンテンションの可能性を検出したため、そのチャネルを離れて、別のチャネルを見つける必要があります。AP は自動的に別のチャネルをスキャンしますが、アソシエーションを 1 分間受け入れることができない場合があります。この 1 分間の遅延は、AP がアソシエーションを受け入れられるようになる前に、別の
Dynamic Frequency Selection チャネルをスキャンするために必要な時間です。

この障害がクリアされると、「No radar detected on new channel newChannel 」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11a Policies > Dynamic Frequency Selection (DFS)

WLSE は、レーダー検出の影響を受ける AP に対して別のチャネルの割り当てを自動的に処理します。ただし、これらの障害が頻繁に発生するようになった場合は、DFS イベントの発生後すぐに
Assisted Configuration(RPG)を再実行する(または手動で Assisted Config Wizard から DFS チャネルを選択解除する)必要があります。これによって、チャネルへの影響と今後発生する矛盾を避けるようにサイトが再構築されます。

Vlan WEP key length policy violation

選択された VLAN に設定されている WEP キーの長さに誤りがあります。

この障害がクリアされると、「Vlan WEP key length is ok」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Policies > WEP Encryption per Vlan

ポリシー設定に選択した WEP キーの長さがアクセス ポイントの設定と一致していることを確認します。

WDS appears down.

WLSE が WDS から「keep active」メッセージを受信しませんでした。これは、WDS がダウンしている場合、またはネットワークがダウンしている場合に発生します。

Manage Fault Settings > WDS > WLSE-WDS Link Status

ネットワークの接続性と WDS の状態を確認します。

WDS Registered with another WLSE ( IPaddress )

WDS は別の WLSE で登録されています。

Manage Fault Settings > WDS > Authentication Failures

RM の観点から、どの WLSE が WDS を管理すべきかを決定します。次に、WDS 上で、正しい WLSE をポイントするように wnm 設定を変更します。

詳細は、オンライン ヘルプまたは『User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.15』のデバイス管理情報を参照してください。

WEP is disabled

アクセス ポイントで定義されている VLAN に対して WEP がイネーブルになっていません(VLAN 番号は、Faults > Display Faults の Type カラムに表示されます)。

この障害がクリアされると、「WEP is enabled」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Policies > WEP per Vlan

VLAN に対してポリシーが正しく設定されていることを確認します。

WLSE failed to authenticate with WDS.

WLSE と WDS の間に WLCCP チャネルを開くために必要な認証が失敗しました。

Manage Fault Settings > WDS > Authentication Failures

WDS での認証に使用される WLSE クレデンシャルが正しいことを確認します。

詳細は、オンライン ヘルプまたは『 User Guide for the CiscoWorks Wireless LAN Solution Engine, Release 2.15 』にあるデバイス管理情報を参照してください。

無線インターフェイスに関する障害

 

表2-2 無線インターフェイスに関する障害

障害の説明
説明
関連する設定
推奨する対処方法

AP is in a Degraded state number associated clients

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「AP is in OK state」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Thresholds > Associated Clients

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

AP is in an Overloaded state number associated clients

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「AP is in OK state」というメッセージが表示されます。

Manage Fault Settings > Thresholds > Access Point > Associated Clients

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Appeared up|down.Compensated for by Up/Down radio(s).

示された無線が起動またはダウンしていることがこの AP で認識されたため、カバレッジを維持するためにその他の無線が変更されました。

この障害が発生した場合は、その他の AP に自己回復が適用された後に、問題のあった無線が示されます。

Radio Manager > Self Healing > Finish

Self Healing fault details ページを表示して、眼鏡のマークが付いているドキュメントを選択します。古い電力設定と新しい電力設定が記載された無線のリストが表示されます。これらの無線は、ダウンした無線または回復した無線を補完できます。自己回復が自動的に変更を適用するように設定されている場合は、これらが、適用された値です。自己回復が補完計算を手動適用するように設定されている場合は、推奨値が、それらの値を示された無線に適用するためのオプションと共に表示されます。

無線を調べて、ダウンしている原因を確認し、問題を解決します。

Broadcast SSID is enabled.

インターフェイス上の SSID のブロードキャスト モードがイネーブルになっています。

この障害がクリアされると、「Broadcast SSID is disabled」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Policies > Broadcast Disabled

アクセス ポイントにログインし、ブロードキャスト モードをディセーブルにします。

Broadcast is enabled for Radio- x SSID ssid fault.

ブロードキャストする必要のない SSID がブロードキャストされています。

この障害がクリアされると、「Broadcast is disabled for Radio- x SSID ssid fault」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Policies > Broadcast SSID

アクセス ポイントにログインし、WLSE の「Do not Broadcast SSID」リストにある SSID がアクセス ポイントでブロードキャスト用に選択されていないことを確認します。

Client association rate is Degraded number per minute

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Client association rate is OK」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Thresholds > Association Rate

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Client association rate is Overloaded number per minute

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Client association rate is OK」というメッセージが表示されます。

Compensation determination is in progress

無線がダウン、またはバックアップされていることを WLSE が認識しました。自己回復は、障害が発生した無線または回復した無線の補完を試みています。

なし。

何もする必要はありません。自己回復は、カバレッジを維持するために、その他の周辺の無線(他のフロアにある場合もあります)の電力調整を試行します。

Compensation calculation did not complete due to errors

エラーが発生したため、自己回復の補完計算が強制的に取り消されました。

なし。

Self Healing fault details ページを表示して、眼鏡のマークが付いているドキュメントを選択します。このページに表示されるエラー メッセージでは、その問題についての説明が示されます。

障害状態をクリアするために必要な処置を判断します。

Compensation finished with errors

自己回復の補完計算は終了しましたがエラーがあります。たとえば、次の理由により、電力の変更を無線に適用できません。

1)AP の、デバイスに対するコミュニティ ストリングが間違っている。

2)AP がダウンしているか、到達不可能である。

3)無線での設定が間違っている。

なし。

障害状態をクリアするために必要な処置を判断します。

たとえば、WLSE によって、ダウンした無線を補完するために 5 つの無線が必要であり、1 つだけが不良のコミュニティ ストリングを持つと判別された場合、他の 4 つの無線への変更が実行されます。

Compensation did not complete due to timeout of timeout (mins)

自己回復の補完計算に 30 分以上かかりました。

なし。

Self Healing fault details ページを表示して、眼鏡のマークが付いているドキュメントを選択します。このページに表示されるエラー メッセージでは、その問題についての説明が示されます。

障害状態をクリアするために必要な処置を判断します。

EAP is disabled

SSID ごとの EAP がディセーブルになっています。

この障害がクリアされると、「EAP is enabled」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Policies >
EAP Enforced for
Cisco Supplicant/
Non-Cisco Supplicant/
Mixed-Cisco Supplicant

アクセス ポイントにログインし、ネットワーク EAP とオープン認証をイネーブルにします。

Infrastructure SSID policy violation

インフラストラクチャ SSID が、アクセス ポイントに設定されたインフラストラクチャ SSID と一致していません。

この障害がクリアされると、「Infrastructure SSID is valid」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Policies > Infrastructure SSID

アクセス ポイントにログインし、WLSE のインフラストラクチャ SSID がアクセス ポイントのインフラストラクチャ SSID と一致していることを確認します。

Not Monitored because: reason, Ignored

AP に対して自己回復が実行されるようにするためには、AP を次のように設定する必要があります。

サービスを提供しているチャネルとサービスを提供していないチャネルの両方に対して Radio Monitoring をイネーブルにします。

WLSE で認証されている WDS で設定するようにします(リンク ステータスも OK である必要があります)。

WDS および WLSE が再認証され、Radio Monitoring が正しくイネーブルにされると、障害はクリアされます。

Number of CCMP Replay Discarded is Overloaded.

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Number of CCMP Replays Discarded is OK」というメッセージが表示されます。

IDS > Manage IDS Settings > IDS-802.11x > CCMP Replays Discarded

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Packet Error is in Degraded state ( error rate %)

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Packet Error is in OK state」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Thresholds > RF Port Packet Errors

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

デバイス上の無線インターフェイスの利用率が非常に低い可能性があります。それが、サービス低下の問題につながる場合があります。

たとえば、合計 3 つのパケットが無線で送信され、そのうちの 2 つが破損している場合、パーセンテージは 2/3 = 66% になります。この場合、アラームが発生する可能性があります。

そのようなデバイスに関連付けられたプロファイルからアラームを削除します。

Packet Error is in Overloaded state ( error rate %)

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Packet Error is in OK state」というメッセージが表示されます。

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Port is administratively set to down

管理者によってポートが Down に設定されています。

この障害がクリアされると、「Port is up」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Thresholds > RF Port Status

必要な処置はありません。ポートは意図的にシャットダウンされています。

Port is down

ポートが運用上 Down になっています。

この障害がクリアされると、「Port is up」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Thresholds > RF Port AdminStatus

デバイスを調べて、ポートがダウンしている原因を確認します。

アクセス ポイントでインターフェイスを追加または削除した場合、WLSE は誤った障害を生成することがあります。「アクセス ポイントでインターフェイスを追加または削除すると、結果はどうなりますか。」を参照してください。

この障害を検出するための RF Port
AdminStatus はデフォルトでイネーブルになっており、ポーリング時間がデフォルトの 5 分に設定された状態でそのままイネーブルにしておく必要があります。自己回復では管理上ダウンに設定された無線はすべて無視されますが、障害ポーリングがイネーブルになっている場合にだけこの障害が検出されます。

PSPF is disabled

PSPF ポートがディセーブルになっています。

Publicly Secure Packet Forwarding
(PSPF)は、ブリッジまたはアクセス ポイントに関連付けられたクライアント デバイスが、無線ネットワーク上の他のクライアント デバイスとの間でファイルを誤って共有しないようにするための機能です。

この障害がクリアされると、「The PSPF is enabled」というメッセージが表示されます。

Manage Fault Settings > Access Point/Bridge Policies > PSPF Enabled

アクセス ポイントにログインし、PSPF 設定をイネーブルにします。

Requires healing: %reason%.

示された無線が起動またはダウンしていることがこの AP で認識されました。自己回復が開始されました。

この障害が発生した場合は、他の無線に対する補完の結果の後に、問題のあった無線が示されます。

なし。

何もする必要はありません。自己回復は、カバレッジを維持するためにフロアにあるその他の無線の電力の調整を試行します。

自己回復が必要と考えられる理由は、次のとおりです。

適用可能な無線がレーダーを回避している、または回避しなくなっている。

AP はその WDS で登録解除されているか、再登録されている。

他の無線によってビーコンを認識された無線が、どの無線からも認識されていず、またどの無線も認識していない。

Retry Count rate is Degraded number per minute

リトライ回数レート アラームは、無線メディアが輻輳状態にあるかどうかを示します。1 分あたりの MSDU 再送信レートが指定されたしきい値よりも大きい場合は、このアラームが発生します。たとえば、overloaded 状態が 90 よりも大きな値に設定されている場合、1 分以内の再送信が必要な 90 を超える MSDU を持つインターフェイスで障害が発生します。

この障害がクリアされると、「Retry Count rate is OK」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Thresholds > Max Retry Count

しきい値の設定を確認します。障害が発生している無線インターフェイスの近くに配置されているクライアントまたはアクセス ポイントが多すぎる可能性があります。アラームをクリアして、しきい値を増やすか、ポーリング時間を短くします。

Retry Count rate is Overloaded number per minute

RF bandwidth utilization is Degraded ( utilization %)

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「RF bandwidth utilization is OK」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Thresholds > RF Port Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

RF bandwidth utilization is Overloaded ( utilization %)

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「RF bandwidth utilization is OK」というメッセージが表示されます。

Serving and non-serving channel Radio Monitoring must be enabled

自己回復が機能するためには、フロア上のすべての無線が Radio Monitoring で設定されている必要があります。この障害では、サービスを提供している無線のモニタリングとサービスを提供していない無線のモニタリングの両方で設定されている必要がある無線が示されます。

この障害がクリアされると、「Qualifies for Self Healing Monitoring」というメッセージが表示されます。

なし。

サービスを提供しているチャネルとサービスを提供していないチャネルの両方に対して Radio Monitoring をイネーブルにします。

または、Location Manager ツールを使用して RM キャパシティを確認 します。

WEP Error is in Degraded state ( error rate %)

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「WEP Error is in OK state」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Thresholds > RF Port WEP Errors

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

WEP Error is in Overloaded state ( error rate %)

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「WEP Error is in OK state」というメッセージが表示されます。

WEP key length policy violation

設定されている WEP キーの長さに誤りがあります。

この障害がクリアされると、「WEP key length is OK」というメッセージが表示されます。

Manage Fault Settings > Radio-802.11x Policies > WEP Key Length

インターフェイスの WEP キー設定を調べて、WLSE 設定と一致していることを確認します。

Intrusion Detection System(IDS; 侵入検知システム)の障害

 

表2-3 IDS の障害

障害の説明
説明
関連する設定
推奨する対処方法

802.11-B/G Interference Detected

または

802.11-A Interference Detected

WLSE が 802.11 以外の干渉を検出しました。

IDS > Manage Network-Wide IDS Settings > Interference Detection

障害の説明を参照して、どの AP から干渉が報告されたのかを確認してから、原因を取り除いて干渉の問題を解決します。

Ad-hoc network creation detected: ssid

一部のワイヤレス クライアントによりアドホック ネットワークが構成されました( ssid は管理対象外無線の BSS の Service Set Identifier です)。この情報は、インフラストラクチャ AP の 1 つまたは他のクライアントから WDS セットアップ経由で WLSE に送信されました。

IDS > Manage Network-Wide IDS Settings > Ad-hoc Network Detection

情報が利用可能な場合、WLSE の Fault Details ページには、ネットワークに関与している(検出可能な)クライアントが表示されます。Location Manager を使用して、これらの AP を検出し、セキュリティの問題がないことを確認します。

Ad-hoc network ssid reclassified from Friendly to Rogue due to rule

前回は Friendly と判断されたアドホック ネットワークが、次の理由で Rogue に再分類されています。

ssid は、管理対象外無線の BSS の Service Set Identifier です。

rule は、次のいずれかです。

オブザーバ間での RSSI の並び順の変更

2 つのオブザーバ間で管理対象外無線の推定プロキシミティが切り替わっています。すなわち、WLSE では、オブザーバ A がオブザーバ B よりも無線 R に近いと判断されていましたが、現在ではオブザーバ B がオブザーバ A よりも無線 R に近いと判断されています。

最初のオブザーバと、現在のしきい値を超えたオブザーバとの間の相対的な RSSI の違い

無線 R の強さは、オブザーバ A とオブザーバ B との間の係数 M に応じて変化したと同時に、オブザーバ B と オブザーバ C との間のファクタ M+T に応じて変化しました。つまり、つまり、無線 R の強さの変化は、単にその電源設定の変化によるものではない可能性があります。

オブザーバが 2 つ未満である。

監視が一切なく、長すぎる。

IDS > Manage Network-Wide IDS Settings > Ad-hoc Network Detection > Friendly to Rogue AP Reclassification

または

IDS > Manage Rogues

既知のネットワークの場合は Fault Details ページを使用して Friendly とマークし、不明なネットワークの場合は WLSE データベースから削除します。

Bad MIC while MFP enabled

この障害は、違反を引き起こした 監視対象 AP で発生します。

なし。

不正 AP が管理対象ネットワークに対してスプーフィング攻撃を実行している可能性を調べます。また、MFP 違反エラーの原因が MFP 設定エラー(「MFP Configuration error (Detect disabled; should be enabled)」を参照)ではないことを確認します。WDS とその登録済み AP 間の通信の問題によって、MFP キー ローテーション メッセージがディテクタ AP とジェネレータ AP のいずれかに到達できない可能性もあります。

Bad Sequence Number while MFP enabled

この障害は、違反を引き起こした 監視対象 AP で発生します。

なし。

「Bad MIC while MFP enabled」を参照してください。

CCMP DecryptErrorsClient is detected

インターフェイス上の CCMP 再生メカニズムによって検出された暗号化エラーの数が障害しきい値を超えています。

IDS > Manage IDS Settings > CcmpDecryptErrorsClient

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

CCMP Replay Client is detected

設定された障害しきい値を超えました。

この障害がクリアされると、「There is no CCMP Replay detected」というメッセージが表示されます。

IDS > Manage IDS Settings > General Settings > CcmpReplaysClient

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Client association rate is Degraded number per minute

障害しきい値を超えました。

この障害がクリアされると、「Client association rate is OK」というメッセージが表示されます。

IDS > Manage IDS Settings > IDS-802.11x > Authentication Error Rate

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Client authentication error rate is Degraded number per minute

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Client association error rate is OK」というメッセージが表示されます。

IDS > Manage IDS Settings > IDS-802.11x > Authentication Error Rate

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Client authentication error rate is Overloaded number per minute

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Client association error rate is OK」というメッセージが表示されます。

Client TKIP RemoteMICFailure is detected

ワイヤレス クライアントにより MIC 障害が検出されました。ポーリングされている MIB 値は
cDot11WidsTkipRemoteMicFailures です。

この障害がクリアされると、「There is no TKIP RemoteMICFailure detected」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > TkipRemoteMicFailureClient

MIC 障害はキー ローテーションの間に発生することがあります。この問題を診断するには、次のことを行う必要があります。

IOS のバージョンを確認する。

AP で802.1x ログをイネーブルにする。

cDot11WidsProtectFailClientTable の SNMP ウォークを実行して、TKIP MIC 障害を報告しているクライアントを判別する。1 つのクライアントだけから障害が報告されている場合、これはクライアントの問題である可能性があります。

EAPOL FLOOD is detected (Flood count: floodcount)

障害しきい値を超えました。

この障害がクリアされると、「There is no EAPOL Flood detected」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > EAPOL Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Action Frames in Channel: channel [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Action Frames not present in Channel」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Action Frames from STA: station [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Action Frames from STA: station not present」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Association Frames in Channel: channel [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Association Frames not present in Channel: channel 」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Association Frames from STA: station [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Association Frames from STA: station not present」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Authentication Frames in Channel: channel [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Authentication Frames not present in Channel」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Authentication Frames from STA: station [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Authentication Frames from STA: station not present」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Deauthentication Frames in Channel: channel [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Deauthentication Frames not present in Channel」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Deauthentication Frames from STA: station [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Deauthentication Frames from STA: station not present」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Disassociation Frames in Channel: channel [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Disassociation Frames not present in Channel」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Disassociation Frames from STA: station [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Disassociation Frames from STA: station not present」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Probe Frames in Channel: channel [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Probe Frames not present in Channel」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Probe Frames from STA: station [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Probe Frames from STA: station not present」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Reassociation Frames in Channel: channel [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Reassociation Frames not present in Channel」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Excessive Reassociation Frames from STA: station [Frames: framecount ,Interval: windowsize ]

障害しきい値を超えました。

この障害がクリアされると、「Excessive Reassociation Frames from STA: station not present」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Excessive Management Frame Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

MFP Configuration error (Detect disabled; should be enabled)

この障害は、MFP に関連する設定エラーのある AP で発生します。


) MFP をサポートしていない AP では障害は発生しません。


なし。

影響を受けた AP を再起動します。

MFP Timebase Invalid (bad SNTP)

この障害は、不良タイムベースを持つ AP で発生します。

Configure > Templates > Services > SNTP

SNTP サーバを参照するように AP を設定します。

No MIC while MFP Enabled

この障害は、違反を引き起こした 監視対象 AP で発生します。

なし。

「Bad MIC while MFP enabled」を参照してください。

Number of CCMP Replay Discarded is Degraded.

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Number of CCMP Replays Discarded is OK」というメッセージが表示されます。

IDS > Manage IDS Settings > IDS-802.11x > CCMP Replays Discarded

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Number of CCMP Replay Discarded is Overloaded.

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Number of CCMP Replays Discarded is OK」というメッセージが表示されます。

Number of EAPOL Flood Count is Degraded

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「EAPOL Flood Count is OK」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > EAPOL Detection

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Number of EAPOL Flood Count is Overloaded

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「EAPOL Flood Count is OK」というメッセージが表示されます。

Number of TKIP counter measure is Degraded.

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Number of TKIP Counter Measure is OK」というメッセージが表示されます。

IDS > Manage IDS Settings > IDS-802.11x >TKIP Counter Measure Invoked

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Number of TKIP counter measure is Overloaded.

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Number of TKIP Counter Measure is OK」というメッセージが表示されます。

Number of TKIP Local MIC failures is Degraded.

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Number of TKIP Local MIC failures is OK」というメッセージが表示されます。

IDS > Manage IDS Settings > IDS-802.11x > TKIP Local MIC failures

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Number of TKIP Local MIC failures is Overloaded.

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Number of TKIP Local MIC failures is OK」というメッセージが表示されます。

Number of TKIP Remote MIC failures is Degraded.

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Number of TKIP Remote MIC failures is OK」というメッセージが表示されます。

IDS > Manage IDS Settings > IDS-802.11x > TKIP Remote MIC failures

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Number of TKIP Remote MIC failures is Overloaded.

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Number of TKIP Remote MIC failures is OK」というメッセージが表示されます。

Number of TKIP replay errors is Degraded.

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Number of TKIP replay errors is OK」というメッセージが表示されます。

IDS > Manage IDS Settings > IDS-802.11x >TKIP Replays Detected

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Number of TKIP replay errors is Overloaded.

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Number of TKIP replay errors is OK」というメッセージが表示されます。

Radio Role must be “roleScanner” to support Frame Monitoring (was x ).

この障害は、当初無線が Frame
Monitoring 用に設定(この場合、 x は CISCO-DOT11-IF-MIB からの
SNMP OID cd11IfStationRole の整数値)されていたにもかかわらず、何者かによってスキャンオンリー モード以外に設定された場合に発生します。また、その結果として、Frame Monitoring もディセーブルになります。

この障害がクリアされると、「Radio Role is "roleScanner" and supports Frame Monitoring」というメッセージが表示されます。

Radio Mgr > Frame Monitoring

ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

こうした状況は、単に管理者がサイトの一部を監視またはスキャンする必要がなくなっただけの場合もありますが、侵入者が何らかの手段によりスキャン AP にコンソール アクセスして、サイトの一部の "ブラインド" IDS サービスを試行している場合もあります。

TKIP Replay is detected

設定された障害しきい値を超えました。

この障害がクリアされると、「There is no TKIP Replay detected」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > TkipReplayClient

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

TKIP LocalMICFailure is detected

設定された障害しきい値を超えました。

この障害がクリアされると、「There is no TKIP LocalMICFailure detected」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > TkipLocalMicFailureClient

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Unexpected MIC while MFP Disabled

この障害は、違反を引き起こした 監視対象 AP で発生します。

なし。

「Bad MIC while MFP enabled」を参照してください。

Unregistered Client(s) present

未登録のクライアントが無線ネットワーク内に 1 つまたは複数検出され、AP での認証に失敗しています。

未登録クライアントの障害は、スキャン モードの AP がステーション、クライアント、またはアクセス ポイントから多数のプローブ要求とアソシエーション要求を検出し、それが設定された時間内にしきい値を超えた場合にトリガーされます。

再登録の試行は、スキャン AP に対しては実行されず、スキャン AP が通知を送る通常の AP に対して実行されます。

スキャン AP はステーションごとにパケットをカウントします。

IDS > Manage IDS Settings > General IDS Settings > Unregistered Client

生成される障害の優先度、およびクライアントによる認証試行の失敗に対するしきい値を設定します。

この障害を報告したスキャン AP の近くを物理的に調べて、不正クライアントが存在するかどうかを確認します。

(障害は、設定された 15 分以内の Client Registration Request Count に基づいて生成されます。デフォルトの再登録回数は 100 ですが、200、300、400、または 500 に変更できます。)

監視の合間に未登録の試行が検出されなくなった場合(未登録のクライアントが無線ネットワークから切り離された場合、あるいは未登録のクライアントがスキャン AP によって表示または報告されなくなった場合)に、この障害はクリアされます。

Wireless Client MAC spoofing detected

WLSE がスプーフィングされた MAC アドレスを検出しました。

WDS は、既知の MAC アドレスに対して実行される認証を検出するたびに、同じユーザ名が使用されているかどうかを確認します。ユーザ ID が一致しない場合、認証は拒否され、障害が発生します。

この障害がクリアされると、「No Wireless Client MAC Spoofing Detected」というメッセージが表示されます。

IDS > Manage IDS Settings > General IDS Settings > Wireless Client MAC Spoofing

ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

音声に関する障害

 

表2-4 音声に関する障害

障害の説明
説明
関連する設定
推奨する対処方法

Voice Bandwidth Exceeded [Bandwidth In Use: current %,Threshold: threshold %]

これは、使用されている音声の帯域幅がしきい値の制限を超えている場合だけにトリガされる警告です。

帯域幅の使用率が高くなるほど、新たに受け付けることのできる通話呼やローミングの数は少なくなります。音声に対して設定されているデフォルトの帯域幅は 75% です。設定された帯域幅の使用が 100% に達すると、それ以上のコールは受け付けることができません。

Faults > Manage Fault Settings , then Edit the Default profile. RADIO-802.11a THRESHOLDS > Voice Bandwidth を選択します。

音声トラフィック用に予約されている帯域幅の量は、(ラップトップなどのデータ トラフィック クライアントを犠牲にすることで)増やすことができます。ただし、輻輳状態のセルで、音声トラフィックを減少させるソリューションを見つけることがより好ましいソリューションといえます。

WLSE に関する障害

 

表2-5 WLSE に関する障害

障害の説明
説明
関連する設定
推奨する対処方法

Auto Resite Survey Performance Degradations

Auto Re-Site Survey が実行されるように設定された 1 つまたは複数のフロアでは、少なくとも 1 フロアで、基準のパフォーマンス値と現在のパフォーマンス値に 20% の差異があります。

パフォーマンス値に 20% の差異があるビルディングまたはフロアが存在しなくなれば、この障害はクリアされます。

Radio Manager > Auto Re-Site Survey

障害状態の詳細表示で、眼鏡のマークが付いているドキュメントを選択します。パフォーマンスが低下したすべてのビルディングとフロアのリストが表示されます。

最初に、フロアの詳細を確認し、必要に応じて Radio Manager Assisted
Configuration を実行します。次に、Auto Re-Site Survey を選択して、新しい基準値を設定します。

Data may not have been successfully restored from active.

スタンバイ WLSE は、アクティブな WLSE の障害を検出し、アクティブな WLSE と正常に同期する前にアクティブになっています。

なし。

WLSE が正しく設定され、適切に機能していることを確認してください。。

Duplicate IP Detection

ディスカバリ中に、重複 IP を持つ AP が検出され、Devices > Managed > Manage/Unmanage の Duplicate IP フォルダに配置されます。

このフォルダには、保留状態のアクセス ポイントが含まれます。デバイスが保留状態になりこのフォルダに配置されるのは、次のいずれかの条件に該当する場合です。

同じ IP アドレスが複数のアクセス ポイントに割り当てられている。

アクセス ポイントの IP アドレスが変更された。

管理対象アクセス ポイントを交換した。

このフォルダに表示されるデバイスの IP アドレスは、アドレスが変更される前の、最後に認識されたアドレスです。

Manage Fault Settings > Thresholds > WLSE > Duplicate IP detection

Duplicate IP フォルダからデバイスを移動する方法については、『 User Guide for the CiscoWorks Wireless LAN Solution Engine, 2.15 』またはオンライン ヘルプにある「Managing Devices」の章の
「Handling Duplicate IP Addresses on
Access Points」を参照してください。

Fault Engine is overloaded with excessive polling.

WLSE 障害エンジンは、多数の障害ポリシーとしきい値ポーリングが同時に発生したことで overloaded ステータスになっています。通常、これは WLSE が多数のデバイス上の障害ポリシーとしきい値を大量に監視するように設定されている場合に発生します。

この障害は、ポーリング レートが内部的に設定されているしきい値を下回るとクリアされます。

なし。

WKSE のネットワークへの接続性を確認します。

特定のポリシーとしきい値をディセーブルにすることで障害ポーリングの量を減らします。

Lost connectivity with router.

WLSE はデフォルトのルータに対して ping コマンドを実行できません。

なし。

次の点を確認してください。

WLSE からゲートウェイ ルータへの接続が確立されている。

ゲートウェイ ルータが適切に機能している。

Lost connectivity with standby on ip_address.

IP アドレスで示されたスタンバイ WLSE がダウンしています。

なし。

次の点を確認してください。

スタンバイ WLSE が起動している。

スタンバイ WLSE がアクセス可能なネットワークである。

アクティブ WLSE で冗長性が正しく設定されている。

Other node is running a different version.Redundancy will be turned off.

アクティブ WLSE とスタンバイ WLSE との間で WLSE ソフトウェアのバージョンの不一致が検出されました。

なし。

アクティブ WLSE とスタンバイ WLSE の両方に正しい WLSE ソフトウェアがインストールされていることを確認します。

Redundancy active mode enabled

このメッセージを送信している WLSE は現在アクティブです。

なし。

両方の WLSE がそれぞれアクティブおよびスタンバイとして機能していることを確認します。

Redundancy standby mode.

このメッセージを送信している WLSE は現在スタンバイ モードです。

なし。

両方の WLSE がそれぞれアクティブおよびスタンバイとして機能していることを確認します。

Redundancy turned off.

冗長がディセーブルになっています。

なし。

WLSE が正しく設定され、適切に機能していることを確認してください。

Regained connectivity with router.

このメッセージを送信した WLSE は、現在デフォルトのルータに対して ping コマンドを実行できます。

なし。

両方の WLSE がそれぞれアクティブおよびスタンバイとして機能していることを確認します。

Regained connectivity with standby on ip_address

スタンバイ WLSE が起動しています。

なし。

両方の WLSE がそれぞれアクティブおよびスタンバイとして機能していることを確認します。

System check failed on ip_address for reason: reason.

システム チェックに失敗しました。

なし。

WLSE が正しく設定され、適切に機能していることを確認してください。

AAA サーバに関する障害

 

表2-6 AAA サーバに関する障害

障害の説明
サーバ タイプ
説明
関連する設定
推奨する対処方法

Authentication failed.Please check EAP-FAST, EAP-MD5, LEAP, PEAP, or RADIUS credentials

すべての AAA サーバ

サーバは接続可能ですが、クレデンシャルが正しくありません。

この障害がクリアされると、「Authentication succeeded」というメッセージが表示されます。

Manage Fault Settings > AAA > EAP-FAST/
EAP-MD5 /LEAP/
PEAP/RADIUS > Response Time

Devices > Discover > AAA Server を選択して、クレデンシャルが正しく設定されていることを確認します。

EAP-FAST server is not available

EAP-FAST

この障害は、次のいずれかの理由で発生します。

WLSE IP アドレスがサーバで NAS として設定されていない。

共有秘密キーが、サーバで設定されているキーと一致しない。

サーバに到達不可能である。

この障害がクリアされると、「EAP-MD5 server is available」というメッセージが表示されます。

Manage Fault Settings > AAA > EAP-FAST > Response Time

サーバ設定で、次のことを確認します。

WLSE IP アドレスがサーバで NAS として設定されている。

共有秘密キーが、サーバで設定されているキーと一致している。

EAP-FAST server is Degraded

EAP-FAST

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「EAP-FAST server is OK」というメッセージが表示されます。

Manage Fault Settings > AAA > EAP-FAST > Response Time

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

EAP-FAST server is Overloaded

EAP-FAST

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「EAP-FAST server is OK」というメッセージが表示されます。

Manage Fault Settings > AAA > EAP-FAST > Response Time

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

EAP-MD5 server is not available

EAP-MD5

この障害は、次のいずれかの理由で発生します。

WLSE IP アドレスがサーバで NAS として設定されていない。

共有秘密キーが、サーバで設定されているキーと一致しない。

サーバに到達不可能である。

この障害がクリアされると、「EAP-MD5 server is available」というメッセージが表示されます。

Manage Fault Settings > AAA > EAP-MD5 > Response Time

サーバ設定で、次のことを確認します。

WLSE IP アドレスがサーバで NAS として設定されている。

共有秘密キーが、サーバで設定されているキーと一致している。

EAP-MD5 server is Degraded

EAP-MD5

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「EAP-MD5 server is OK」というメッセージが表示されます。

Manage Fault Settings > AAA > EAP-MD5 > Response Time

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

EAP-MD5 server is Overloaded

EAP-MD5

overloaded ステートに対する障害しきい値を超えました。

この障害がクリアされると、「EAP-MD5 server is OK」というメッセージが表示されます。

Manage Fault Settings > AAA > EAP-MD5 > Response Time

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

LEAP server is not available

LEAP

この障害は、次のいずれかの理由で発生します。

このポリシーをイネーブルにして、シスコ以外のクライアントで EAP を使用している。

WLSE IP アドレスがサーバで NAS として設定されていない。

共有秘密キーが、サーバで設定されているキーと一致しない。

サーバに到達不可能である。

この障害がクリアされると、「LEAP server is available」というメッセージが表示されます。

Manage Fault Settings > AAA > LEAP > Response Time

サーバ設定で、次のことを確認します。

WLSE IP アドレスがサーバで NAS として設定されている。

共有秘密キーが、サーバで設定されているキーと一致している。

LEAP server is Degraded

LEAP

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「LEAP server is OK」というメッセージが表示されます。

Manage Fault Settings > AAA > LEAP > Response Time

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

LEAP server is Overloaded

LEAP

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「LEAP server is OK」というメッセージが表示されます。

Manage Fault Settings > AAA > LEAP > Response Time

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

PAC is either invalid or expired.Please reimport new PAC file

EAP-FAST

PAC ファイルが、無効または期限切れです。

この障害は、しきい値超過に基づいて生成されるわけではありません。

モニタリングを試みている EAP-FAST サーバから新しい PAC ファイルを生成します。PAC ファイルを生成するときは、有効期限が正しく設定されていることを確認します。

PEAP server is not available

PEAP

この障害は、次のいずれかの理由で発生します。

PEAP モニタリングがイネーブルになっていない。

WLSE IP アドレスがサーバで NAS として設定されていない。

共有秘密キーが、サーバで設定されているキーと一致しない。

サーバに到達不可能である。

レポートおよび障害で EAP-GTC が必要である。

この障害がクリアされると、「PEAP server is available」というメッセージが表示されます。

Manage Fault Settings > AAA > PEAP > Response Time

サーバ設定で、次のことを確認します。

Manage Fault Settings > AAA > PEAP > Response time で PEAP モニタリングがイネーブルになっている。

WLSE IP アドレスが認証サーバで NAS として設定されている。

WLSE で両方の NIC に 1 つの IP が割り当てられている場合、両方の NIC が PEAP 認証サーバに NAS として追加されている。

共有秘密キーが、サーバで設定されているキーと一致している。

WLSE で PEAP モニタリング用の EAP-GTC が必要である。EAP-GTC は、PEAP 関連のレポートおよび障害で使用されます。PEAP 関連のレポートおよび障害では、MS-CHAPV2 は使用できません。

PEAP server is Degraded

PEAP

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「PEAP server is OK」というメッセージが表示されます。

Manage Fault Settings > AAA > PEAP > Response Time

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

PEAP server is Overloaded

PEAP

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「PEAP server is OK」というメッセージが表示されます。

Manage Fault Settings > AAA > PEAP > Response Time

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

RADIUS server is not available

PEAP

この障害は、次のいずれかの理由で発生します。

WLSE IP アドレスがサーバで NAS として設定されていない。

共有秘密キーが、サーバで設定されているキーと一致しない。

サーバに到達不可能である。

この障害がクリアされると、「RADIUS server is available」というメッセージが表示されます。

Manage Fault Settings > AAA > RADIUS > Response Time

サーバ設定で、次のことを確認します。

WLSE IP アドレスがサーバで NAS として設定されている。

共有秘密キーが、サーバで設定されているキーと一致している。

RADIUS server is Degraded

PEAP

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「RADIUS server is OK」というメッセージが表示されます。

Manage Fault Settings > AAA > RADIUS > Response Time

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

RADIUS server is Overloaded

PEAP

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「RADIUS server is OK」というメッセージが表示されます。

Manage Fault Settings > AAA > RADIUS > Response Time

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

スイッチに関する障害

 

表2-7 スイッチに関する障害

障害の説明
説明
関連する設定
推奨する対処方法

CPU utilization is Degraded (utilization %)

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「CPU utilization is Ok」というメッセージが表示されます。

Manage Fault Settings > Switch > CPU Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

CPU utilization is Overloaded ( utilization %)

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「CPU utilization is Ok」というメッセージが表示されます。

Manage Fault Settings > Switch > CPU Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Device was not reachable via SNMP

スイッチの SNMP エージェントがダウンしています。

この障害がクリアされると、「Device was reachable via SNMP」というメッセージが表示されます。

Manage Fault Settings > Switch > SNMP Reachable

スイッチの SNMP エージェントがアクティブであることを確認します。

Module is down

モジュールがダウンしています。

この障害がクリアされると、「Module is up」というメッセージが表示されます。

Manage Fault Settings > Switch > Module Status

スイッチ内のモジュールを調べ、問題を解決します。

Port could not agree with other end on duplex mode

ポートと遠端でポート デュプレックスが一致していない可能性があり、ポートが disagree(3) モードになっています。

この障害がクリアされると、「Port duplex state is OK」というメッセージが表示されます。

なし。

両端のデュプレックス モードが一致していることを確認します。

Port is administratively set to down

管理者によってポートがダウンに設定されています。

この障害がクリアされると、「Port is UP」というメッセージが表示されます。

Manage Fault Settings > Switch > Port Status

スイッチ ポートが意図的にシャットダウンされていること、および他の偶発的な操作によってダウンしていないことを確認します。

Port is down.

ポートが運用上 Down になっています。

この障害がクリアされると、「Port is UP」というメッセージが表示されます。

Manage Fault Settings > Switch > Port Status

スイッチを調べて、ポートがダウンしている原因を確認します。

Switch memory utilization is Degraded ( utilization %)

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Switch memory utilization is Ok」というメッセージが表示されます。

Manage Fault Settings > Switch > Memory Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Switch memory utilization is Overloaded ( utilization %)

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Switch memory utilization is Ok」というメッセージが表示されます。

Manage Fault Settings > Switch > Memory Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Switch Port bandwidth utilization is Degraded ( utilization %)

degraded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Switch port bandwidth utilization is Ok」というメッセージが表示されます。

Manage Fault Settings > Switch > Port Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

Switch Port bandwidth utilization is Overloaded ( utilization %)

overloaded ステートに設定された障害しきい値を超えました。

この障害がクリアされると、「Switch port bandwidth utilization is Ok」というメッセージが表示されます。

Manage Fault Settings > Switch > Port Utilization

障害しきい値が正しく設定されていることを確認します。

しきい値が正しく設定されている場合は、ご使用のネットワークを調査して、障害状態をクリアするために必要な処置を判断します。

ルータに関する障害

 

表2-8 ルータに関する障害

障害の説明
説明
関連する設定
推奨する対処方法

Device was not reachable via SNMP

スイッチの SNMP エージェントがダウンしています。

この障害がクリアされると、「Device was reachable via SNMP」というメッセージが表示されます。

Manage Fault Settings > Router > SNMP Reachable

ルータの SNMP エージェントがアクティブであることを確認します。

WLSM に関する障害

 

表2-9 WLSM に関する障害

障害の説明
説明
関連する設定
推奨する対処方法

Device was not reachable via SNMP

WLSMの SNMP エージェントがダウンしています。

この障害がクリアされると、「Device was reachable via SNMP」というメッセージが表示されます。

Manage Fault Settings > WLSM > SNMP Reachable

SNMP エージェントがアクティブであることを確認します。

WLSM HSRP state has changed to Active

切り替えが発生し、スタンバイ WLSM がアクティブになっています。

WLSM がスタンバイ状態に戻った場合、WLSE によって自動的にこの障害がクリアされます。


) 障害を手動でクリアする方法や、WLSM がスタンバイ状態に戻らない場合の障害に関しては、「推奨する対処方法」の列を参照してください。


Manage Fault Settings > WLSM > HSRP Standby to Active

切り替えの理由を調べます。たとえば、アクティブな WLSM で障害が発生した、WLSM がシャーシから物理的に取り出された、設定が変更されたというような理由が考えられます。

切り替えの原因が判明したら、WLSM の現在の HSRP ステータスを同期するようにインベントリ ジョブをスケジュールします。インベントリが完了したら、障害を承認状態に移動するか、クリアします。