Cisco Wireless Intrusion Prevention System コンフィギュレーション ガイド リリース 7.6
システムとサービスのモニタリング
システムとサービスのモニタリング

目次

システムとサービスのモニタリング

この章では、アラーム、イベント、およびログの設定と表示による Mobility Services Engine のモニタ方法、システムの使用率および要素(タグ、クライアント、不正クライアント、干渉、およびアクセス ポイント)のカウントについてのレポートの生成方法について説明します。 また、Prime Infrastructure を使用して、クライアント(有線と無線)、タグ、チェックポイント、および Wi-Fi TDOA 受信機をモニタする方法についても説明します。

この章の内容は、次のとおりです。

アラームの処理

この項では、Prime Infrastructure を使用した Mobility Services Engine のアラームの表示、割り当て、およびクリア方法について説明します。 また、アラーム通知(All、Critical、Major、Minor、Warning)の定義方法、およびそれらのアラーム通知を電子メール送信する方法についても説明します。

ここでは、次の内容について説明します。

注意事項と制約事項

重大度が [Clear] になると、アラームは 30 日経過後に Prime Infrastructure から削除されます。

アラームの表示

Mobility Services Engine のアラームを表示するには、次の手順を実行します。


    ステップ 1   [Monitor] > [Alarms] の順に選択します。
    ステップ 2   ナビゲーション バーにある [Advanced Search] リンクをクリックします。 アラーム用の設定可能な検索ダイアログボックスが表示されます。
    ステップ 3   [Search Category] ドロップダウン リストから [Alarms] を選択します。
    ステップ 4   [Severity] ドロップダウン リストから、[Severity of Alarms] を選択します。 オプションは、[All Severities]、[Critical]、[Major]、[Minor]、[Warning]、または [Clear] です。
    ステップ 5   [Alarm Category] ドロップダウン リストから、[Mobility Service] を選択します。
    ステップ 6   [Condition] コンボ ボックスから [Condition] を選択します。 または、[Condition] テキスト ボックスに条件を入力できます。
    ステップ 7   [Time Period] ドロップダウン リストから、アラームを確認するタイム フレームを選択します。

    オプションの範囲は、分単位(5、15、および 30)から、時間単位(1 ~ 8)、日数単位(1 ~ 7)までです。 すべてを表示するには、[Any time] を選択します。

    ステップ 8   [Alarm Summary] ページの認知しているアラームとそれぞれのカウントを除外するには、[Acknowledged State] チェックボックスをオンにします。
    ステップ 9   [Alarm Summary] ページの割り当て済みのアラームとそれぞれのカウントを除外するには、[Assigned State] チェックボックスをオンにします。
    ステップ 10   [Items per page] ドロップダウン リストから、各ページに表示するアラーム数を選択します。
    ステップ 11   後で使用するために検索条件を保存するには、[Save Search] チェックボックスをオンにして、検索の名前を入力します。
    (注)     

    その後は、[Saved Search] リンクをクリックすることで、その検索を開始できます。

    ステップ 12   [Go] をクリックします。 [alarms summary] ダイアログボックスが表示され、検索結果が表示されます。
    (注)     

    アラームをソートするには、列見出し([Severity]、[Failure Source]、[Owner]、[Date/Time]、[Message]、および [Acknowledged])をクリックします。

    ステップ 13   Mobility Services Engine の Context-Aware Service Notification を表示するには、ステップ 2 からステップ 12 までを繰り返します。 ステップ 5で、アラーム カテゴリとして「Context Aware Notifications」と入力します。

    wIPS アラームの統合

    wIPS アラームの統合機能は、リリース 7.5 で導入されました。 wIPS アラームの統合は、アクセス ポイントによって報告されるさまざまなワイヤレス侵入のインシデントを集約し、簡潔でわかりやすいアラームを発信します。 この機能は、潜在的なセキュリティの問題を迅速に特定するために役立ちます。 アラーム統合は、MSE の wIPS サービス モジュールで実行されます。 統合ルールが MSE でトリガーされると、MSE は SNMP トラップを送信して Prime Infrastructure に通知します。

    次の 3 種類の攻撃統合カテゴリが作成されます。

    • ビーコン フラッド:システムは、デバイスから送信される多くのビーコン フレームを順番が前後した状態で検出することがあります。 擬似ビーコン フレームを送信することで、ハッカーは不正なアクセス ポイント設定やサポートされるデータレート、SSID、チャネル情報などの設定をアドバタイズできます。 このアラーム統合カテゴリには、次のアラームが含まれています。

      • スプーフされた MAC アドレスの検出

      • DoS: ビーコン フラッド

    • De-auth フラッド:これは、DoS 攻撃の一種です。 トラフィック パターンが、スプーフされた De-auth フレームを使用してアクセス ポイントとそのクライアント ステーション間のアソシエーションを断ち切る DoS 攻撃と一致します。

      このアラーム統合カテゴリには、次のアラームが含まれています。

      • スプーフされた MAC アドレス

      • DoS:De-Auth フラッド

    • MDK3-Destruction 攻撃:これは、AP とアソシエートしている、またはアソシエートしようとするすべてのクライアントにアソシエーションの障害を引き起こします。 この統合カテゴリには、次のアラームが含まれています。

      • DoS:De-Auth ブロードキャスト フラッド

      • DoS:Dis-Assoc ブロードキャスト フラッド

      • DoS:認証されないアソシエーション

      • DOS: MDK3-Destruction 攻撃

    Cisco Adaptive wIPS アラームの詳細のモニタリング

    MSE アラームの詳細を表示するには、次の手順を実行します。

    選択した Cisco wIPS アラームの詳細を表示するには、[Monitor] > [Alarms] > [failure object] の順に選択します。 Cisco Adaptive wIPS アラームについて、次のアラームの詳細が表示されます。

    • [General Properties]:全般情報は、アラームのタイプによって異なる場合があります。 たとえば、アラーム詳細の中に、ロケーションおよびスイッチ ポート トレーシング情報を含む場合もあります。 次の表に、MSE アラームと wIPS トラップ条件に関連付けられた一般パラメータの説明を示します。

      • [Detected By wIPS AP]:アラームを検出したアクセス ポイント。

      • [wIPS AP IP Address]:wIPS アクセス ポイントの IP アドレス。

      • [Owner]:このアラームに割り当てられている個人の名前またはブランク。

      • [Acknowledged]:アラームがユーザによって承認されているかどうかを表示します。

      • [Category]:wIPS の場合、アラーム カテゴリは [Security] です。

      • [Created]:アラームが作成された日時(月、日、年、時、分、秒、AM/PM)。

      • [Modified]:アラームが最後に変更された日時(月、日、年、時、分、秒、AM/PM)。

      • [Generated By]:アラーム イベントの生成方法(NMS またはトラップから)を示します。

        [NMS (Network Management System - Prime Infrastructure)]:ポーリングによって生成されます。 Prime Infrastructure は、コントローラを定期的にポーリングして、イベントを生成します。 Prime Infrastructure は、トラップを無効にするか、これらのイベントのトラップが失われるとイベントを生成します。 この場合、「Generated by」は NMS です。

        [Trap]:コントローラによって生成されます。 Prime Infrastructure は、これらのトラップを処理して、対応するイベントを発生させます。 この場合、「Generated by」は controller です。

      • [Severity]:重大度(Critical、Major、Minor、Warning、Clear)。

      • [Last Disappeared]:潜在的な攻撃が最後になくなった日時。

      • [Channel]:潜在的な攻撃が発生したチャネル。

      • [Attacker Client/AP MAC]:攻撃を開始したクライアントまたはアクセス ポイントの MAC アドレス。

      • [Attacker Client/AP IP Address]:攻撃を開始したクライアントまたはアクセス ポイントの IP アドレス。

      • [Target Client/AP IP Address]:攻撃者により攻撃対象となったクライアントまたはアクセス ポイントの IP アドレス。

      • [Controller IP Address]:アクセス ポイントがアソシエートされているコントローラの IP アドレス。

      • [MSE]:関連付けられている Mobility Services Engine の IP アドレス。

      • [Controller MAC Address]:アクセス ポイントがアソシエートされているコントローラの MAC アドレス。

      • wIPS access point MAC address

      • Forensic File

      • [Event History]:[Monitoring Alarms] ページに移動し、このアラームのすべてのイベントを表示します。

    • [Annotations]:このテキスト ボックスに新しい注釈を入力して [Add] をクリックすると、該当するアラームが更新されます。 注釈は [Annotations] 表示領域に表示されます。

    • [Messages]:アラーム名を表示します。

    • [Description]:アラームに関する総合情報を表示します。

    • [Mitigation Status]:どの緩和手段が攻撃に対して行われたかを表示します。

    • [Audit Report]:クリックして、設定監査アラームの詳細を表示します。 このレポートは、設定監査アラームにだけ使用できます。

      監査の矛盾が設定グループに施行されると、設定監査アラームが生成されます。


      (注)  


      施行が失敗すると、設定グループに重大なアラームが生成されます。 施行が成功すると、設定グループに比較的重大でないアラームが生成されます。 アラームには監査レポートへのリンクがあり、各コントローラの矛盾のリストを表示できます。


    • [Event History]:[MSE Alarm Events] ページを開き、このアラームのイベントを表示します。 アラーム ページが複数ある場合は、ページ番号および他のページへ移動するためのスクロール矢印がページ上部に表示されます。 これらのスクロール矢印を使用して、その他のアラームを表示します。

    • [Rogue Clients]:障害が発生したオブジェクトが不正なアクセス ポイントの場合、不正なクライアントに関する情報が表示されます。

    • [Map Location]:アラームのマップ位置を表示します。

      • [Floor]:この攻撃が検出された場所。

      • [Last Located At]:前回攻撃が発生した場所。

      • [On MSE]:この攻撃が特定されたモビリティ サーバ エンジン。

      • [Location History]:現在の攻撃者および攻撃対象の場所の詳細を表示するには、[Location History] をクリックします。

    • [Related Alarm List]:特定の攻撃に関連するすべてのアラームを示します。 これは、アラームを統合するときにどの統合のルールを使用したかを示します。

      • [Alarm Name]:アラームの名前。

      • [First Heard]:攻撃が最初に検出された日時を示します。

      • [Last Heard]:攻撃が最後に検出された日時を示します。

      • [Status]:攻撃のステータス。

    アラームの割り当てと割り当て解除

    アラームの割り当ておよび割り当て解除を行うには、次の手順を実行します。


      ステップ 1   [Monitor] > [Alarms] の順に選択して、[Alarms] ページを開きます。
      ステップ 2   対応するチェックボックスをオンにすることで、自分に割り当てるアラームを選択します。
      (注)     

      自分に割り当てられているアラームを割り当て解除するには、該当アラームの隣にあるボックスをオフにします。 他の人に割り当てられているアラームの割り当ては解除できません。

      ステップ 3   [Select a command] ドロップダウン リストから、[Assign to Me](または [Unassign])を選択します。 [Go] をクリックします。

      [Assign to Me] を選択した場合、自分のユーザ名が [Owner] 欄に表示されます。 [Unassign] を選択した場合、ユーザ名の欄は空白になります。


      アラームの削除とクリア

      アラームを削除すると、アラームは Prime Infrastructure によってデータベースから削除されます。 アラームをクリアすると、Prime Infrastructure データベースには残りますが、[Clear] 状態になります。 アラームは、その原因となった状況が存在しなくなったときにクリアする必要があります。

      Mobility Services Engine からアラームを削除またはクリアするには、次の手順を実行します。


        ステップ 1   [Monitor] > [Alarms] の順に選択して、[Alarms] ページを開きます。
        ステップ 2   対応するチェックボックスをオンにして、削除またはクリアするアラームを選択します。
        ステップ 3   [Select a command] ドロップダウン リストから [Delete] または [Clear] を選択します。 [Go] をクリックします。

        電子メール アラーム通知

        Prime Infrastructure では、特定の電子メール アドレスにアラーム通知を送信できます。 電子メール経由で通知を送信することで、必要な場合に迅速なアクションをとることができます。

        自分に電子メールで送信されるアラーム重大度のタイプ(Critical、Major、Minor、および Warning)を選択できます。

        メールにアラーム通知を送信するには、次の手順に従います。


          ステップ 1   [Monitor] > [Alarms] の順に選択します。
          ステップ 2   [Select a command] ドロップダウン リストから、[Email Notification] を選択します。 [Go] をクリックします。 [Email Notification] ページが表示されます。
          (注)     

          SMTP メール サーバは、電子メール通知の対象となる電子メール アドレスを入力する前に定義しておく必要があります。 [Administrator] > [Settings] > [Mail Server Configuration] の順に選択して、適切な情報を入力します。

          ステップ 3   [Mobility Service] の隣にある [Enabled] チェックボックスをオンにします。
          (注)     

          [Mobility Service] アラーム カテゴリを有効にすると、Mobility Services Engine とロケーション アプライアンスに関連するすべてのアラームが定義済みの電子メール アドレスに送信されます。

          ステップ 4   [Mobility Service] リンクをクリックします。 Mobility Services Engine に報告されるアラーム重大度のタイプを設定するページが表示されます。
          ステップ 5   電子メール通知を送信するすべてのアラーム重大度のタイプの隣にあるチェックボックスをオンにします。
          ステップ 6   [To] テキスト ボックスに、電子メール通知を送信する 1 つまたは複数の電子メール アドレスを入力します。 電子メール アドレスはカンマで区切ります。
          ステップ 7   [OK] をクリックします。

          [Alarms > Notification] ページに戻ります。 報告されたアラーム重大度のレベルに対する変更と電子メール通知の受信者の電子メール アドレスが表示されます。


          イベントの使用

          Prime Infrastructure を使用して、Mobility Services Engine とロケーション通知イベントを表示できます。 イベントは、それぞれの重大度(Critical、Major、Minor、Warning、Clear、Info)およびそれらのカテゴリに基づき検索して表示できます。

          ここでは、ロケーション通知イベントの表示の手順について説明します。

          ロケーション通知イベントの表示

          ロケーション通知イベントを表示するには、次の手順を実行します。


            ステップ 1   [Monitor] > [Events] を選択します。
            ステップ 2   [Events] ページでは、次の操作を実行できます。
            • 特定の要素のイベントを表示する場合に、その IP アドレス、名前、WLAN SSID、または MAC アドレスがわかっている場合は、ナビゲーション バーの [Search] テキスト ボックスにその値を入力します。 [Search] をクリックします。

            • 重大度やカテゴリでイベントを表示するには、ナビゲーション バーで [Advanced Search] をクリックして、[Severity] および [Event Category] ドロップダウン リスト ボックスから適切なオプションを選択します。 [Go] をクリックします。

            ステップ 3   Prime Infrastructure は検索条件に一致するイベントを見つけると、それらのイベントを一覧表示します。
            (注)     

            イベントの詳細を表示するには、イベントに関連付けられている [Failure Source] をクリックします。 また、イベントの概要を各列見出しで並べ替えることができます。


            ログの操作

            この項では、ロギング オプションの設定方法と、ログ ファイルのダウンロード方法について説明します。

            ここでは、次の内容について説明します。

            注意事項と制約事項

            • ログ レベルから適切なオプションを選択する際には、Cisco TAC 担当者から [Error] と [Trace] のみ使用するように指示があった場合は、指示に従ってください。

            • 詳細デバッグは、モビリティ サービスの処理速度を低下させるため、Cisco TAC 担当者の指示の下でのみ有効にしてください。

            ロギング オプションの設定

            Prime Infrastructure を使用して、ログに記録するメッセージのタイプとログ レベルを指定できます。

            ロギング オプションを設定するには、次の手順を実行します。


              ステップ 1   [Services] > [Mobility Services] の順に選択します。
              ステップ 2   設定する Mobility Services Engine の名前をクリックします。
              ステップ 3   [System] メニューから [Logs] を選択します。 選択されている Mobility Services Engine のロギング オプションが表示されます。
              ステップ 4   [Logging Level] ドロップダウン リストから適切なオプションを選択します。

              ロギング オプションは、[Off][Error][Information]、および [Trace] の4つです。

              ログ レベルが [Error] またはこれよりも上のレベルに設定されているログ レコードはすべて、新しいエラー ログ ファイル locserver-error-%u-%g.log に記録されます。 これは、ロケーション サーバの locserver-%u-%g.log ログ ファイルとともに維持される追加のログ ファイルです。 このエラー ログ ファイルには、[Error] レベルのログとそのコンテキスト情報が記録されます。 コンテキスト情報には、当該エラーよりも前の 25 ログ レコードが含まれています。 最大 10 のエラー ログ ファイルを維持できます。 各ログ ファイルの最大許容サイズは 10 MB です。

              注意       

              Cisco Technical Assistance Center(TAC)担当者から [Error] [Trace] のみ使用するように指示があった場合は、その指示に従います。

              ステップ 5   イベントのロギングを開始する各要素の隣にある [Enabled] チェックボックスをオンにします。
              ステップ 6   [Advanced Parameters] の [Enable] チェックボックスをオンにして、詳細デバッグを有効にします。 デフォルトでは、このオプションは無効になっています。
              注意       

              詳細デバッグは、モビリティ サービスの処理速度を低下させるため、Cisco TAC 担当者の指示の下でのみ有効にしてください。

              ステップ 7   サーバからログ ファイルをダウンロードするには、[Download Logs] をクリックします。 詳細については、「ログ ファイルのダウンロード」(10-9 ページ)を参照してください。
              ステップ 8   [Log File] グループ ボックスに、以下の情報を入力します。
              • Mobility Services Engine で維持するログ ファイルの数。 Mobility Services Engine で維持できるログ ファイルの数は 5 ~ 20 です。

              • 最大ログ ファイル サイズ(MB 単位)。 ログ ファイルのサイズは 10 ~ 50 MB です。

              ステップ 9   [MAC Address Based Logging] ページで、次の手順を実行します。
              • [Enable] チェックボックスをオンにし、MAC アドレス ロギングを有効にします。 デフォルトでは、このオプションは無効になっています。

              • ロギングを有効にする 1 つ以上の MAC アドレスを追加します。 また、以前に追加した MAC アドレスを削除できます。削除するには、リストから MAC アドレスを選択して [Remove] をクリックします。

                MAC アドレス ベースのロギングの詳細については「MAC アドレスに基づくロギング」(10-9 ページ)を参照してください。

              ステップ 10   [Save] をクリックして変更を適用します。

              MAC アドレスに基づくロギング

              この機能では、指定されている MAC アドレスのエンティティ固有のログ ファイルを作成できます。 ログ ファイルは次に示すパスの locserver ディレクトリ内に作成されます。

              /opt/mse/logs/locserver

              一度に最大で 5 つの MAC アドレスをログに記録できます。 MAC アドレス aa:bb:cc:dd:ee:ff のログ ファイルの形式は次のとおりです。

              macaddress-debug-aa-bb-cc-dd-ee-ff.log

              1 つの MAC アドレスに対して最大 2 つのログ ファイルを作成できます。 2 つのログ ファイルは、1 つのメインと 1 つのバックアップまたはロールオーバー ログ ファイルで構成できます。

              MAC ログ ファイルの最小サイズは 10 MB です。 最大許容サイズは、MAC アドレスあたり 20 MB です。 24 時間以上更新されていない MAC ログ ファイルはプルーニングされます。

              ログ ファイルのダウンロード

              Mobility Services Engine ログ ファイルを解析する必要がある場合は、Prime Infrastructure を使用してログ ファイルをシステムにダウンロードできます。 Prime Infrastructure ではログ ファイルを含む .zip ファイルがダウンロードされます。

              ログ ファイルが含まれている .zip ファイルをダウンロードするには、次の手順を実行します。


                ステップ 1   [Services] > [Mobility Services] の順に選択します。
                ステップ 2   ステータスを表示する Mobility Services Engine の名前をクリックします。
                ステップ 3   左側のサイドバーのメニューから、[Logs] を選択します。
                ステップ 4   [Download Logs] をクリックします。
                ステップ 5   [File Download] ダイアログボックスの指示に従い、ファイルを表示するか、または .zip ファイルをシステムに保存します。

                アクセス ポイントの詳細のモニタリング

                [Access Points Details] ページでは、1 つのアクセス ポイントのアクセス ポイント情報を参照できます。

                このページにアクセスするには、[Monitor] > [Access Points] を選択し、[AP Name] 欄で項目をクリックします。 アクセス ポイントの種類に応じて、次のタブが表示されます。 この項では、各 [Access Points Details] ページのタブについて詳しく説明します。内容は次のとおりです。

                [General] タブ


                (注)  


                [General] タブのフィールドは、Lightweight アクセス ポイントと Autonomous アクセス ポイントで異なります。


                ここでは、次の内容について説明します。

                [General]:Lightweight アクセス ポイント

                表 5-47 は、[General] (Lightweight アクセス ポイント用)タブのフィールドを示しています。

                表 1 [General (for Lightweight Access Points)] タブのフィールド

                フィールド

                説明

                General

                AP 名

                オペレータが定義したアクセス ポイント名。

                AP IP address、Ethernet MAC address、および Base Radio MAC address

                IP アドレス、イーサネット MAC アドレス、および無線 MAC アドレス。

                Country Code

                サポートされる国コード。 1 台のコントローラで最大 20 の国をサポートできます。

                (注)     

                運用する国向けに設計されていない場合、アクセス ポイントは正しく動作しない可能性があります。 製品ごとにサポートされる国コードの完全なリストについては、次の URL を参照してください。 http:/​/​www.cisco.com/​en/​US/​docs/​wireless/​wcs/​4.0/​configuration/​guide/​wcscod.html.

                Link Latency Settings

                コントローラでリンク遅延を設定して、アクセス ポイントおよびコントローラの間のリンクを計測できます。 詳細については、アクセス ポイントのリンク遅延の設定を参照してください。

                • [Current Link Latency (in msec)]:アクセス ポイントからコントローラ、およびコントローラからアクセス ポイントの間のハートビート パケットの現在のラウンドトリップ時間(ミリ秒)。

                • [Minimum Link Latency (in msec)]:リンク遅延が有効になってから、またはリセットされてからの、アクセス ポイントからコントローラ、およびコントローラからアクセス ポイントの間のハートビート パケットの最短ラウンドトリップ時間(ミリ秒)。

                • [Maximum Link Latency (in msec)]:リンク遅延が有効になってから、またはリセットされてからの、アクセス ポイントからコントローラ、およびコントローラからアクセス ポイントの間のハートビート パケットの最長ラウンドトリップ時間(ミリ秒)。

                LWAPP/CAPWAP Uptime

                LWAPP/CAPWAP 接続がアクティブになっていた時間が表示されます。

                LWAPP/CAPWAP Join Taken Time

                LWAPP/CAPWAP 接続が参加していた時間が表示されます。

                Admin Status

                アクセス ポイントの管理状態が、有効または無効で表示されます。

                AP モード

                ローカル

                デフォルト モード。 設定したチャネルをスキャンしてノイズと不正を探す間、データ クライアントにサービスが提供されます。 アクセス ポイントは 50 ミリ秒間、チャネルの不正をリッスンします。 Auto RF 設定の下で指定された期間の間、各チャネルを巡回します。

                (注)     

                Local または FlexConnect アクセス ポイントで Cisco Adaptive wIPS 機能を設定するには、[Local] または [FlexConnect] を選択し、[Enhanced wIPS Engine Enabled] チェックボックスをオンにします。

                Monitor

                無線受信専用モード。 アクセス ポイントは、設定されたすべてのチャネルを 12 秒ごとにスキャンします。 このように設定されたアクセス ポイントでは、認証解除のパケットだけが無線で送信されます。 モニタ モード アクセス ポイントは、不正アクセス ポイントにクライアントとして接続できます。

                (注)     

                アクセス ポイントで Cisco Adaptive wIPS 機能を設定するには、[Monitor] を選択します。 [Enhanced wIPS Engine Enabled] チェックボックスをオンにして、[Monitor Mode Optimization] ドロップダウン リストから [wIPS] を選択します。 アクセス ポイントで wIPS モードを有効にする前に、アクセス ポイントの無線を無効にする必要があります。 アクセス ポイントの無線を無効にしないと、エラー メッセージが表示されます。

                (注)     

                アクセス ポイントで wIPS を有効にした後、無線を再度有効にします。

                Rogue Detector

                アクセス ポイントの無線がオフに切り替わり、アクセス ポイントは有線トラフィックだけをリッスンします。 このモードで動作するコントローラは、不正アクセス ポイントをモニタします。 コントローラはすべての不正アクセス ポイントとクライアントの MAC アドレスのリストを不正検出器に送信して、不正検出器がこの情報を WLC に転送します。 MAC アドレスの一覧が、WLC アクセス ポイントがネットワーク上で取得した内容と比較されます。 MAC アドレスが一致する場合は、どの不正アクセス ポイントが有線ネットワークに接続されるかを判別できます。

                スニファ

                アクセス ポイントは特定チャネル上のすべてのパケットを取得して、AiroPeek を実行するリモート マシンへ転送します。 これらのパケットには、タイムスタンプ、信号強度、パケット サイズなどの情報が含まれます。 この機能は、データ パケットのデコードをサポートする、サードパーティ製のネットワーク分析ソフトウェアである AiroPeek を実行する場合のみ有効にできます。

                FlexConnect

                最大6つのアクセスポイントのFlexConnectを有効にします アクセス ポイントは、コントローラへの接続を失ったとき、クライアント データ トラフィックをローカルにスイッチングし、クライアント認証をローカルで実行できます。

                (注)     

                OfficeExtend アクセス ポイントを設定するには、[FlexConnect] を選択する必要があります。 AP モードが FlexConnect の場合、FlexConnect の設定オプションが表示されます。これには、OfficeExtend AP を有効にするオプションと、Least Latency Controller Join を有効にするオプションが含まれます。

                Bridge

                これは、Autonomous アクセス ポイントが無線クライアントのように機能して、Lightweight アクセス ポイントに接続する特殊なモードです。 AP モードが [Bridge] に設定され、アクセス ポイントがブリッジ対応である場合、ブリッジとその有線クライアントは、Prime Infrastructure にクライアントとしてリストされます。

                Spectrum Expert

                このモードでは、CleanAir 対応のアクセス ポイントを、すべてのモニタ対象チャネル上の干渉源検出のために広範囲に使用できます。 IDS スキャンや Wi-Fi などのその他の機能はすべて一時停止されます。

                Enhanced wIPS Engine

                [Enabled] または [Disabled] のいずれかが設定され、Cisco Adaptive wIPS 機能を使用したセキュリティ攻撃のモニタが可能となります。

                Operational Status

                [Registered] または [Not Registered] のいずれかとなり、コントローラで決定されます。

                Registered Controller

                アクセス ポイントが登録されているコントローラ。 登録済みのコントローラの詳細を表示します。 詳細については、「Monitoring System Summary」(5-4 ページ)を参照してください。

                Primary Controller

                このアクセス ポイントのプライマリ コントローラの名前。

                Port Number

                アクセス ポイントのプライマリ コントローラの SNMP 名。 アクセス ポイントは、すべてのネットワーク操作について、ハードウェア リセットが発生した場合、このコントローラに最初にアソシエートしようとします。

                AP Uptime

                アクセス ポイントがアクティブで送受信できる状態になっている時間を表示します。

                Map Location

                アクセス ポイントのカスタマー定義の場所名。 クリックするとマップ上で実際の場所が表示されます。 詳細は、[Monitor] > [Access Points] > [name] > [Map Location] の順に選択してください。

                Google Earth Location

                Google Earth の場所が割り当てられているかどうかを示します。

                Location

                アクセス ポイントが配置されている物理的な場所(または Unassigned)。

                Statistics Timer

                このカウンタは、アクセス ポイントがその DOT11 統計情報をコントローラに送信する時間を秒単位で設定します。

                PoE Status

                アクセス ポイントの Power over Ethernet ステータス。 可能な値は次のとおりです。

                • [Low]:イーサネットから供給されるアクセス ポイントの電力が低い。

                • [Lower than 15.4 volts]:イーサネットから供給されるアクセス ポイントの電力が 15.4 V 未満。

                • [Lower than 16.8 volts]:イーサネットから供給されるアクセス ポイントの電力が 16.8 V 未満。

                • [Normal]:アクセス ポイントの操作に十分な電力が供給されている。

                • [Not Applicable]:電源がイーサネットではない。

                Rogue Detection

                不正検出が有効になっているかどうかを示します。

                (注)     

                家庭環境に導入されるアクセス ポイントは、多数の不正デバイスを検出する可能性が高いため、OfficeExtend アクセス ポイントでは不正検出は自動的に無効にされます。 OfficeExtend アクセス ポイントの詳細については、『Cisco Wireless LAN Controller Configuration Guide』を参照してください。

                OfficeExtend AP

                アクセス ポイントが OfficeExtend アクセス ポイントとして有効になっているかどうかを示します。 デフォルトは [Enabled] です。

                Encryption

                暗号化が有効になっているかどうかを示します。

                (注)     

                暗号化機能を有効または無効にすると、アクセス ポイントがリブートし、クライアントの接続が失われます。

                (注)     

                DTLS データ暗号化は、セキュリティを維持するため、OfficeExtend アクセス ポイントで自動的に有効になります。 暗号化は、Plus ライセンスが設定された 5500 シリーズ コントローラにアクセス ポイントが接続されている場合のみ使用できます。

                Least Latency Join

                アクセス ポイントは、プライオリティ順序検索(プライマリ、セカンダリ、ターシャリ コントローラ)から、遅延測定値が最善(最短遅延)のコントローラの検索に切り替えます。 遅延が最短のコントローラが、最善のパフォーマンスを提供します。

                Telnet Access

                Telnet アクセスが有効になっているかどうかを示します。

                SSH Access

                SSH が有効になっているかどうかを示します。

                (注)     

                OfficeExtend アクセス ポイントは、デフォルトのパスワードがアクセス ポイントで使用されている場合に外部アクセスを許可する可能性がある WAN に直接接続されていることがあります。 このため、Telnet と SSH アクセスは、OfficeExtend アクセス ポイントでは自動的に無効になります。

                Versions

                Software Version

                現在コントローラで実行されているコードのオペレーティング システムの release.version.dot.maintenance 番号。

                Boot Version

                オペレーティング システムのブートローダのバージョン番号。

                Inventory Information

                AP タイプ

                アクセス ポイントの種類

                AP Model

                アクセス ポイントのモデル番号。

                Cisco IOS Version

                Cisco IOS Release の詳細。

                AP Certificate Type

                Self Signed または Manufacture Installed のいずれか。

                FlexConnect Mode Supported

                FlexConnect モードがサポートされているかどうかを示します。

                wIPS Profile(該当する場合)

                Profile Name

                ユーザ定義プロファイル名をクリックすると、wIPS プロファイルの詳細が表示されます。

                Profile Version

                 

                Unique Device Identifier (UDI)

                Name

                アクセス ポイントの Cisco AP の名前。

                説明

                アクセス ポイントの説明。

                Product ID

                注文可能な製品 ID

                Version ID

                製品 ID のバージョン

                Serial Number

                一意の製品シリアル番号

                [Run Ping Test Link]:クリックしてアクセス ポイントに ping します。 結果はポップアップ ダイアログボックスに表示されます。 次に、関連付けられたパラメータを示します。

                • コントローラ IP アドレス

                • Destination

                • Send Count

                • Received Count

                • Maximum Time Interval

                • Minimum Time Interval

                • Average Time Interval

                [Alarms Link]:クリックすると、このアクセス ポイントに関連付けられたアラームが表示されます。

                • 重大度

                • メッセージ

                • [Failure Source]:アラーム検出デバイス

                • Timestamp

                • Owner

                • カテゴリ

                • Condition

                [Events Link]:クリックすると、このアクセス ポイントに関連付けられたイベントが表示されます。

                • 説明

                • [Failure Source]:アラーム検出デバイス

                • Timestamp

                • 重大度

                • カテゴリ

                • Condition

                • Correlated

                [General]:Autonomous


                (注)  


                自律クライアントについては、Prime Infrastructure はクライアント数のみを収集します。 [Monitor] ページとレポートのクライアント数には、自律クライアントが含まれています。 クライアント検索、クライアント トラフィック グラフ、その他のクライアント レポート(Unique Clients、Busiest Clients、Client Association など)には、Autonomous アクセス ポイントからのクライアントは含まれていません


                表 18 は、[General] (自律アクセス ポイント用)タブのフィールドを示しています。

                表 2 [General (for Autonomous Access Points)] タブのフィールド

                フィールド

                説明

                AP 名

                オペレータが定義したアクセス ポイント名。

                AP IP address and Ethernet MAC address

                アクセス ポイントの IP アドレス、イーサネット MAC アドレス。

                AP UpTime

                アクセス ポイントが送受信できる状態になっている時間(日、時間、分、秒)を示します。

                Map Location

                アクセス ポイントのカスタマー定義の場所名。 クリックするとマップ上で実際の場所が表示されます。

                WGB Mode

                アクセス ポイントがワーク グループ ブリッジ モードかどうかを示します。

                SNMP Info

                SysObjectId

                SysDescription

                
SysLocation

                
SysContact

                システム オブジェクト ID。

                システム デバイスの種類とファームウェアの現在のバージョン。

                デバイスが設置されている建物の名前や部屋など、デバイスの物理的な場所。

                デバイスを担当するシステム管理者の名前。

                Versions

                Software Version

                現在コントローラで実行されているコードのオペレーティング システムの release.version.dot.maintenance 番号。

                CPU Utilization

                指定した期間の最大、平均、および最小 CPU 使用率が表示されます。

                Memory Utilization

                指定した期間の最大、平均、および最小メモリ使用率が表示されます。

                Inventory Information

                AP タイプ

                autonomous または lightweight。

                AP Model

                アクセス ポイントのモデル番号。

                AP Serial Number

                このアクセス ポイントの一意のシリアル番号。

                FlexConnect Mode Supported

                FlexConnect モードがサポートされているかどうか。

                Unique Device Identifier (UDI)

                Name

                アクセス ポイントの Cisco AP の名前。

                説明

                アクセス ポイントの説明。

                Product ID

                注文可能な製品 ID

                Version ID

                製品 ID のバージョン

                Serial Number

                一意の製品シリアル番号


                (注)  


                メモリと CPU 使用率のグラフが表示されます。



                (注)  


                [Alarms] クリックすると、このアクセス ポイントに関連付けられたアラームが表示されます。 [Events] クリックすると、このアクセス ポイントに関連付けられたイベントが表示されます。


                [Interfaces] タブ

                表 19 は、[Interfaces] タブのフィールドを示しています。

                表 3 [Interfaces] タブのフィールド

                フィールド

                説明

                インターフェイス

                Admin Status

                イーサネット インターフェイスが有効になっているかどうかを示します。

                Operational Status

                イーサネット インターフェイスが動作可能かどうかを示します。

                Rx Unicast Packets

                受信したユニキャスト パケットの数を示します。

                Tx Unicast Packets

                送信したユニキャスト パケットの数を示します。

                Rx Non-Unicast Packets

                受信した非ユニキャスト パケットの数を示します。

                Tx Non-Unicast Packets

                送信した非ユニキャスト パケットの数を示します。

                Radio Interface

                プロトコル

                802.11a/n または 802.11b/g/n。

                Admin Status

                アクセス ポイントが有効か無効かを示します。

                CleanAir Capable

                アクセス ポイントが CleanAir を使用できるかどうかを示します。

                CleanAir Status

                CleanAir のステータスを示します。

                Channel Number

                Cisco 無線がブロードキャストしているチャネルを示します。

                Extension Channel

                Cisco 無線がブロードキャストしているセカンダリ チャネルを示します。

                電力レベル

                アクセス ポイントの送信電力レベル:1 = 国コード設定で許可される最大電力、2 = 50 % の電力、3 = 25 % の電力、4 = 6.25 ~ 12.5 % の電力、5 = 0.195 ~ 6.25 % の電力。

                Channel Width

                この無線インターフェイスのチャネル帯域幅を示します。 チャネル帯域幅の設定の詳細については、802.11a/​n RRM 動的チャネル割り当ての設定を参照してください。

                最小(デフォルト)設定は 20 MHz です。 最大設定は、この無線でサポートされている最大チャネル幅です。

                アンテナの名前

                アンテナの種類を示します。

                プロパティを表示するインターフェイスの名前をクリックします(表 20 を参照)。

                表 4 インターフェイスのプロパティ

                フィールド

                説明

                AP 名

                アクセス ポイントの名前。

                Link speed

                インターフェイスの速度を Mbps 単位で示します。

                RX Bytes

                インターフェイス上で受信したエラーのないパケットの総バイト数を示します。

                RX Unicast Packets

                インターフェイス上で受信したユニキャスト パケットの総数を示します。

                RX Non-Unicast Packets

                インターフェイス上で受信した非ユニキャストまたはマルチキャスト パケットの総数を示します。

                Input CRC

                インターフェイス上で受信したパケット内の CRC エラーの総数を示します。

                Input Errors

                インターフェイスでの受信中に発生した、パケットのすべてのエラーの合計を示します。

                Input Overrun

                入力レートがレシーバのデータ処理能力を超えたために、レシーバ ハードウェアが受信データをハードウェア バッファに送信できなかった回数を示します。

                Input Resource

                インターフェイス上で受信したパケット内のリソース エラーの総数を示します。

                Runts

                メディアの最小パケット サイズよりも小さいために廃棄されたパケット数を示します。

                Throttle

                インターフェイスが、送信中のパケットが多すぎるため、配信速度を落とすように、送信 NIC にアドバイスを送信した合計回数を示します。

                Output Collision

                イーサネット コリジョンにより再送信したパケットの総数を示します。

                Output Resource

                インターフェイス上で送信したパケットのリソース エラーの総数を示します。

                Output Errors

                最終的にインターフェイスからのパケットの送信ができなかった原因となるエラーの合計数を示します。

                Operational Status

                AP 上の物理イーサネット インターフェイスの動作状態を示します。

                Duplex

                インターフェイスのデュプレックス モードを示します。

                TX Bytes

                インターフェイス上で送信したエラーのないパケットの総バイト数を示します。

                TX Unicast Packets

                インターフェイス上で送信したユニキャスト パケットの総数を示します。

                TX Non-Unicast Packets

                インターフェイス上で送信した非ユニキャストまたはマルチキャスト パケットの総数を示します。

                Input Aborts

                インターフェイス上で受信中に中断されたパケットの総数を示します。

                Input Frames

                インターフェイス上で受信した、CRC エラーがあり、オクテット数が整数でないパケットの総数を示します。

                Input Drops

                インターフェイス上での受信中に、キューが一杯だったためにドロップされたパケットの総数を示します。

                Unknown Protocol

                不明なプロトコルが原因でインターフェイス上で廃棄されたパケットの総数を示します。

                Giants

                メディアの最大パケット サイズを超過したために廃棄されたパケット数を示します。

                Interface Resets

                インターフェイスが完全にリセットされた回数を示します。

                Output No Buffer

                バッファ領域がなかったために廃棄されたパケットの総数を示します。

                Output Underrun

                ルータの処理能力を超えた速度でトランスミッタが動作した回数を示します。

                Output Total Drops

                インターフェイスからの送信中に、キューが一杯だったためにドロップされたパケットの総数を示します。

                [CDP Neighbors] タブ

                表 21 は[CDP Neighbors] タブのフィールドを示します。


                (注)  


                このタブは、CDP が有効になっている場合のみ表示されます。


                表 5 [CDP Neighbors] タブのフィールド

                フィールド

                説明

                AP 名

                アクセス ポイントに割り当てられた名前。

                AP IP アドレス

                アクセス ポイントの IP アドレス。

                Port No

                アクセス ポイントに接続されているか割り当てられているポート番号。

                Local Interface

                ローカル インターフェイスを示します。

                Neighbor Name

                隣接するシスコ デバイスの名前。

                Neighbor Address

                隣接するシスコ デバイスのネットワーク アドレス。

                Neighbor Port

                隣接するシスコ デバイスのポート。

                Duplex

                全二重なのか半二重なのかを示します。

                Interface Speed

                インターフェイスが動作している速度。

                [Current Associated Clients] タブ

                表 22 は、[Current Associated Clients] タブのフィールド示しています。


                (注)  


                このタブは、AP(CAPWAP または Autonomous AP)に関連付けられているクライアントがある場合にのみ表示されます。


                表 6 [Current Associated Clients] タブのフィールド

                フィールド

                説明

                [Username]

                ユーザ名をクリックすると、このクライアントの [Monitor Client Details] ページが表示されます。 詳細については、クライアントとユーザのモニタリングを参照してください。

                IP Address

                関連付けられているクライアントの IP アドレス。

                Client MAC Address

                クライアントの MAC アドレスをクリックすると、このクライアントの [Monitor Client Details] ページが表示されます。

                アソシエーション時間

                アソシエーションの日時。

                UpTime

                アソシエーションの継続時間。

                SSID

                ユーザ定義の SSID 名。

                SNR (dB)

                関連付けられているクライアントの、信号対雑音比(dB 単位)。

                RSSI

                受信信号強度インジケータ(dBm)。

                Bytes Tx

                イーサネット インターフェイスをいずれかの方向に通過したデータの合計量を示します。

                Bytes Rx

                イーサネット インターフェイスでいずれかの方向で受信したデータの合計量を示します

                アクセス ポイントがコントローラに関連付けられていない場合、コントローラ自身ではなく、データベースを使用してデータが取得されます。 アクセス ポイントが関連付けられていない場合、次のフィールドが表示されます。

                ユーザ名

                クライアントのユーザ名。

                IP Address

                ローカル IP アドレス。

                Client MAC Address

                Client MAC Address

                アソシエーション時間

                クライアント アソシエーションのタイムスタンプ。

                Session Length

                セッションの時間の長さ。

                SSID

                ユーザ定義の SSID 名。

                プロトコル

                 

                Avg. Session Throughput

                 

                Traffic (MB) as before

                 

                (注)  


                [Current Associated Clients] テーブルの列を追加、削除、順序変更するには、[Edit View] リンクをクリックします。 [Edit View] を使用した新規フィールド追加の詳細については、「アクセス ポイント リストの表示の設定」(5-47 ページ)を参照してください。


                [SSID] タブ

                表 23 は、[SSID] タブのフィールドを示しています。


                (注)  


                このタブは、アクセス ポイントが Autonomous AP であり、AP で SSID が設定されている場合のみ表示されます。


                表 7 [SSID] タブ

                フィールド

                説明

                SSID

                アクセス ポイントの無線によってブロードキャストされているサービス セット ID。

                SSID Vlan

                アクセス ポイント上の SSID は、特定の VLAN ID または名前を認識するために設定されます。

                SSID Vlan Name

                アクセス ポイント上の SSID は、特定の VLAN ID または名前を認識するために設定されます。

                MB SSID Broadcast

                SSID ブロードキャストを無効にすると、ワイヤレス クライアントがすでに SSID を知っているか、AP の関連付けられたクライアントからのトラフィックをモニタまたは「スニフィング」しない限り、アクセス ポイントが基本的に認識不能になります。

                MB SSID Time Period

                この指定された期間中に SSID 内の内部通信が動作し続けます。

                [Clients Over Time] タブ

                このタブには、次のグラフが表示されます。
                • [Client Count on AP]:アクセス ポイントに現在関連付けられているクライアントの総数が、時間とともに表示されます。

                • [Client Traffic on AP]:AP に接続されているクライアントによって生成されたトラフィックが、時間とともに表示されます。


                (注)  


                上記のグラフに表示される情報は、時間ベースのグラフに表示されます。 時間ベースのグラフでは、グラフ ページの上部に、6 時間、1 日、1 週間、2 週間、4 週間、3 ヵ月、6 ヵ月、1 年、およびカスタムを表示するリンク バーがあります。 選択すると、そのタイム フレームのデータが取得され、対応するグラフが表示されます。 詳細については、「時間ベースのグラフ」(6-71 ページ)を参照してください。


                「Generating Reports」

                Prime Infrastructure では、さまざまな種類のレポートを生成できます。 この項では、Prime Infrastructure Report Launch Pad を使用して、Context Aware レポートを生成する方法について説明します。 デフォルトでは、レポートは Prime Infrastructure サーバに保存されます。

                レポート基準を定義したら、今後の診断で使用するためにレポートを保存し、臨時的に、またはスケジュール ベースでレポートを実行できます。

                レポートの次の基準を定義できます。

                • モニタする 1 つまたは複数の Mobility Services Engine

                • レポートの生成頻度

                • グラフ上でのデータの表示方法

                • レポートを電子メールで送信するか、ファイルにエクスポートするか

                レポート ラウンチ パッド

                レポート ラウンチ パッドでは、1 つのページからすべての Prime Infrastructure レポートにアクセスできます。 このページでは、現在のレポートを表示し、特定のタイプのレポートを開き、新しいレポートを作成して保存し、スケジュール設定された実行を管理できます。 レポート ラウンチ パッドの [ContextAware reports] セクションにアクセスすると、ContextAware レポートを生成できます。


                ヒント


                レポート タイプの横のツール チップ上にマウス カーソルを合わせると、レポートの詳細が表示されます。


                ここでは、次の内容について説明します。

                新規レポートの作成と実行

                レポートを新規作成して実行するには、次の手順を実行します。


                  ステップ 1   [Reports] > [Report Launch Pad] の順に選択します。

                  レポートは、ページのメイン セクションおよび左側のサイドバーのメニューに、カテゴリ別にリストされます。

                  ステップ 2   レポート ラウンチ パッドのメイン セクションで該当するレポートを見つけてください。
                  (注)     

                  レポート ラウンチ パッドでレポート名をクリックするか、[Report Launch Pad] ページの左側にあるナビゲーションを使用して、該当するレポート タイプに対する、現在保存されているレポートを表示します。

                  ステップ 3   [New] をクリックします。 [Report Details] ページが表示されます。
                  ステップ 4   [Report Details] ページで、次の [Settings] パラメータを入力します。
                  (注)     

                  一部のパラメータは、レポート タイプによっては表示されることも、表示されないこともあります。

                  • [Report Title]:保存したレポートとしてこれを使用する場合は、レポート名を入力します。

                  • [Report By]:ドロップダウン リストから該当する [Report By](レポート単位)のカテゴリを選択します。

                  • [Report Criteria]:事前に選択した [Report By] に応じて、結果をソートできます。 [Edit] をクリックして、[Filter Criteria] ページを開きます。

                    (注)     

                    [Select] をクリックしてフィルタ条件を確認するか、[Close] をクリックして前のページに戻ります。

                  • [Connection Protocol]:[All Clients]、[All Wired (802.3)]、[All Wireless (802.11)]、[All 11u Capable Clients]、[802.11a/n]、[802.11b/g/n]、[802.11a]、[802.11b]、[802.11g]、[802.11n (5 GHz)]、[802.11n (2.4 GHz)]

                  • Reporting Period

                    • [Select a time period…]ドロップダウン リストからレポート期間を選択します。 指定できる値は、[Today]、[Last 1 Hour]、[Last 6 Hours]、[Last 12 hours]、[Last 1 Day]、[Last 2 Days]、[Last 3 days]、[Last 4 Days]、[Last 5 Days]、[last 6 Days]、[Last 7 Days]、[Last 2 Weeks]、[Last 4 weeks]、[Previous Calendar Month]、[Last 8 Weeks]、[Last 12 Weeks]、[Last 6 Months]、[Last 1 Year] です。

                    • [From]:[From] オプション ボタンを選択して、開始日時と終了日時を入力します。 テキスト ボックスに日付を入力するか、カレンダー アイコンをクリックして日付を選択できます。 ドロップダウン リストから時間と分を選択します。

                    • [Show]:各ページに表示するレコード数を入力します。

                      (注)     

                      すべてのレコードを表示するには、テキスト ボックスをブランクのままにします。

                  ステップ 5   このレポートを後で実行するか、繰り返しのレポートとして実行する場合は、[Schedule] パラメータを入力します。 [Schedule] パラメータを使用すると、レポートの実行時と実行頻度を管理できます。
                  • [Scheduling]:設定したスケジュールに従ってレポートを実行するには、[Enable] チェックボックスをオンにします。

                  • [Export Format]:エクスポートするファイルの形式(CSV または PDF)を選択します。

                  • [Destination]:宛先タイプ([File] または [E-mail])を選択します。 該当するファイルの場所または電子メール アドレスを入力します。

                    (注)     

                    CSV ファイルおよび PDF ファイルのデフォルトの場所は、次のとおりです。

                    /localdisk/ftp/reports/Inventory/<ReportTitleName>_<yyyymmdd>_<HHMMSS>.csv

                    /localdisk/ftp/reports/Inventory/<ReportTitleName>_<yyyymmdd>_<HHMMSS>.pdf

                    (注)     

                    電子メール用のメール サーバ セットアップを設定するには、[Administration] > [Settings] を選択し、左側のサイドバーのメニューの [Mail Server] を選択して [Mail Server Configuration] ページを開きます。 SMTP およびその他の必要な情報を入力します。

                  • [Start Date/Time]:表示されるテキスト ボックスに日付を入力するか、カレンダー アイコンをクリックして、日付を選択できるカレンダーを開きます。 時間と分のドロップダウン リストから時刻を選択します。 このデータに対するレポートの実行が、この日時に開始されます。

                  • [Recurrence]:このレポートの頻度を入力します。

                    • [No Recurrence]:レポートは 1 度だけ実行されます([Start Date/Time] で示した時間に実行)。

                    • [Hourly]:レポートは、[Entry] テキスト ボックスに入力する時間数で示す間隔で実行されます。

                    • [Daily]:レポートは、[Every] テキスト ボックスに入力する日数で示す間隔で実行されます。

                    • [Weekly]:レポートは、[Every] テキスト ボックスに入力する週数およびチェックボックスをオンにした曜日に実行されます。

                    • [Monthly]:レポートは、[Every] テキスト ボックスに入力する月数で示す間隔で実行されます。

                  [Create Custom Report] ページでは、レポート結果をカスタマイズできます。 次の表に、カスタマイズ可能なレポート、複数のサブレポートのあるレポート、および使用可能なレポート ビューを示します。 今後のリリースでは、すべてのレポートをカスタマイズできます。

                  表 8 レポートのカスタマイズ

                  レポート

                  カスタマイズの可否

                  複数サブレポート

                  レポート ビュー

                  データ フィールドのソート

                  Air Quality vs Time

                  Yes

                  No

                  表形式

                  No

                  Security Risk Interferers

                  Yes

                  No

                  表形式

                  No

                  Worst Air Quality APs

                  Yes

                  No

                  表形式

                  No

                  Worst Interferers

                  Yes

                  No

                  表形式

                  No

                  Busiest Clients

                  Yes

                  No

                  表形式

                  No

                  クライアント数

                  Yes

                  No

                  グラフ式

                  No

                  Client Session

                  Yes

                  No

                  表形式

                  No

                  Client Summary

                  Yes

                  Yes

                  各種

                  Yes

                  Client Traffic

                  Yes

                  No

                  グラフ式

                  No

                  Client Traffic Stream Metrics

                  Yes

                  No

                  表形式

                  No

                  Throughput

                  No

                  No

                  表形式

                  No

                  Unique Clients

                  Yes

                  No

                  表形式

                  No

                  v5 Client Statistics

                  No

                  No

                  表形式

                  No

                  Configuration Audit

                  Yes

                  No

                  表形式

                  No

                  PCI DSS Detailed

                  Yes

                  No

                  表形式

                  No

                  PCI DSS Summary

                  Yes

                  No

                  グラフ式

                  No

                  AP Profile Status

                  Yes

                  No

                  表形式

                  No

                  Device Summary

                  Yes

                  No

                  表形式

                  No

                  Busiest APs

                  Yes

                  No

                  表形式

                  No

                  Inventory - Combined Inventory

                  Yes

                  Yes

                  各種

                  Yes

                  Inventory - APs

                  Yes

                  Yes

                  各種

                  Yes

                  Inventory - Controllers

                  Yes

                  Yes

                  各種

                  Yes

                  Inventory - MSEs

                  Yes

                  Yes

                  各種

                  Yes

                  Up Time

                  Yes

                  No

                  表形式

                  No

                  Utilization - Controllers

                  No

                  No

                  グラフ式

                  No

                  Utilization - MSEs

                  No

                  No

                  グラフ式

                  No

                  Utilization - Radios

                  No

                  No

                  グラフ式

                  No

                  Guest Account Status

                  Yes

                  No

                  表形式

                  No

                  Guest Association

                  Yes

                  No

                  表形式

                  No

                  Guest Count

                  No

                  No

                  表形式

                  No

                  Guest User Sessions

                  Yes

                  No

                  表形式

                  No

                  Prime Infrastructure Guest Operations

                  Yes

                  No

                  表形式

                  No

                  Alternate Parent

                  Yes

                  No

                  表形式

                  No

                  Link Stats - Link Stats

                  Yes

                  No

                  表形式

                  No

                  Link Stats - Node Hops

                  Yes

                  No

                  グラフ式

                  No

                  ノード

                  Yes

                  No

                  表形式

                  No

                  Packet Stats - Packet Stats

                  No

                  No

                  グラフ式

                  No

                  Packet Stats - Packet Error Stats

                  No

                  No

                  グラフ式

                  No

                  Packet Stats - Packet Queue Stats

                  No

                  No

                  グラフ式

                  No

                  Stranded APs

                  No

                  No

                  表形式

                  No

                  Worst Node Hops - Worst Node Hop

                  Yes

                  Yes

                  各種

                  No

                  Worst Node Hops - Worst SNR Link

                  Yes

                  Yes

                  各種

                  No

                  802.11n Summary

                  No

                  Yes

                  グラフ式

                  No

                  Executive Summary

                  No

                  Yes

                  各種

                  No

                  802.11 Counters

                  Yes

                  No

                  両方

                  Yes

                  Coverage Holes

                  Yes

                  No

                  表形式

                  No

                  Network Utilization

                  Yes

                  Yes

                  両方

                  Yes

                  Traffic Stream Metrics

                  Yes

                  Yes

                  両方

                  Yes

                  Tx Power and Channel

                  No

                  No

                  グラフ式

                  No

                  VoIP Calls Graph

                  No

                  No

                  グラフ式

                  No

                  VoIP Calls Table

                  No

                  No

                  表形式

                  No

                  Voice Statistics

                  No

                  No

                  グラフ式

                  No

                  wIPS アラーム

                  Yes

                  No

                  表形式

                  No

                  wIPS Alarm Summary

                  Yes

                  No

                  両方

                  No

                  wIPS Top 10 APs

                  Yes

                  No

                  表形式

                  No

                  Adhoc Rogue Count Summary

                  Yes

                  No

                  両方

                  No

                  Adhoc Rogues

                  Yes

                  No

                  表形式

                  No

                  New Rogue AP Count Summary

                  Yes

                  No

                  両方

                  No

                  New Rogue APs

                  No

                  No

                  グラフ式

                  No

                  Rogue AP Count Summary

                  Yes

                  No

                  両方

                  No

                  Rogue APs

                  Yes

                  No

                  表形式

                  No

                  Security Alarm Trending Summary

                  Yes

                  No

                  グラフ式

                  No

                  ステップ 6   別の [Create Custom Report] ページを開くには、[Customize] をクリックします。
                  1. [Custom Report Name]ドロップダウン リストから、実行するレポートを選択します。 [Available and Selected] 列見出しの選択肢は、選択したレポートに応じて異なる場合があります。
                  2. [Report View] ドロップダウン リストから、レポートを表形式、グラフ形式、または両方を組み合わせた形式のいずれで表示するかを指定します。 このオプションは、一部のレポートでは使用できません。
                  3. 2 つのグループ ボックス([Available data fields] と [Data fields to include])間で強調表示された列見出しを移動するには、[Add >] ボタンと [< Remove] ボタンを使用します。
                    (注)     

                    青の列見出しは、現在のサブレポートでは必須です。 これらは、[Selected Column] グループ ボックスから削除できません。

                  4. 結果テーブルの列の順序を決定するには、順序変更ボタン([Move Up] または [Move Down])を使用します。 [Selected Columns] リストで上方の列見出しが、結果表の左方に表示されます。
                  5. [Data field sorting] グループ ボックスで、ソート設定([Ascending] または [Descending])を指定します。 レポート データのソート方法を指定します。
                    • ソート順序を指定できる 4 つのデータ フィールドを選択できます。 [Sort by] および [Then by] ドロップダウン リストを使用して、ソートする各データ フィールドを選択します。

                    • ソートされたデータ フィールドごとに、[Ascending] でソートするか [Descending] でソートするかを選択します。

                      (注)     

                      表形式のレポートのみソートできます(グラフおよび複合形式は不可)。 ソートできるフィールドのみが [Data field sorting] ドロップダウン リストに表示されます。

                  6. 変更内容を確定するには [Apply] を、列をデフォルトに戻すには [Reset] を、変更せずにこのページを閉じるには [Cancel] をクリックします。
                    (注)     

                    [Create Custom Report] ページで行った変更は、[Report Details] ページで [Save] をクリックしないうちは保存されません。

                  ステップ 7   すべてのレポート パラメータを設定したら、次のいずれかを選択します。
                  • [Save]:レポートをすぐに実行せずにこのレポート設定を保存するには、[Save] をクリックします。 スケジュールしておいた時間になるとレポートは自動的に実行されます。

                  • [Save and Run]:このレポート設定を保存して、すぐにレポートを実行するには、[Save and Run] をクリックします。

                  • [Run Now]:レポート設定を保存せずにレポートを実行するには、[Run Now] をクリックします。

                  • [Cancel]:このレポートを実行も保存もせずに前のページに戻るには、[Cancel] をクリックします。


                  現在のレポートの管理

                  特定のレポート タイプに対するレポートが保存されている場合は、レポート ラウンチ パッドから現在のレポートにアクセスできます。

                  新しいチョークポイントが作成されると、すべての仮想ドメインで使用できます。 フロアに配置したあと、フロアと同じ仮想ドメインで使用できるように更新されます。 チョークポイントをフロアから削除すると、すべての仮想ドメインで再び利用可能になります。

                  [Report Launch Pad] から現在のレポートまたは保存されたレポートにアクセスするには、次の手順に従います。


                    ステップ 1   [Reports] > [Report Launch Pad] の順に選択します。
                    ステップ 2   左側のサイドバーのメニューまたはレポート ラウンチ パッドのメイン セクションから、特定のレポートを選択します。 [Report Launch Pad] ページには、このレポート タイプの現在のレポートのリストが表示されます。

                    保存されたレポートのリストを表示するには、[Reports] > [Saved Reports] を選択します。


                    スケジュールされた実行結果の管理


                    (注)  


                    スケジュールされた実行のリストは、レポート カテゴリ、レポート タイプ、およびタイム フレームでソートできます。


                    保存したレポートの管理

                    [Saved Reports] ページでは、保存したレポートを作成および管理できます。 Prime Infrastructure でこのページを開くには、[Reports] > [Saved Reports] の順に選択します。


                    (注)  


                    保存したレポートのリストは、レポート カテゴリ、レポート タイプ、およびスケジュールされたステータス(有効、無効、または期限切れ)でソートできます。


                    [Saved Reports] ページには、次の情報が表示されます。

                    • [Report Title]:ユーザが割り当てたレポート名を示します。 このレポートの詳細を表示するには、レポート タイトルをクリックします。

                    • [Report Type]:特定のレポート タイプを示します。

                    • [Scheduled]:このレポートが有効か無効かを示します。

                    • [Next Schedule On]:このレポートの次にスケジュールされた実行の日時が示されます。

                    • [Last Run]:このレポートの最後にスケジュールされた実行の日時が示されます。

                    • [Download]:レポートの結果の .csv ファイルを開くか保存するには、[Download] アイコンをクリックします。

                    • [Run Now]:現在のレポートをすぐに実行するには、[Run Now] アイコンをクリックします。

                    デバイス使用率レポートの作成

                    Mobility Services Engine のデバイス使用率レポートを作成するには、次の手順を実行します。


                      ステップ 1   [Reports] > [Report Launch Pad] の順に選択します。
                      ステップ 2   [Device] > [Utilization] の順に選択します。
                      ステップ 3   [New] をクリックします。 [Utilization Report Details] ページが表示されます。
                      ステップ 4   [Report Details] ページで、次の [Settings] パラメータを入力します。
                      (注)     

                      一部のパラメータは、レポート タイプによっては機能することも、機能しないこともあります。

                      • [Report Title]:このレポートを保存する場合は、レポート名を入力します。

                      • [Report Type]:デフォルトでは、レポート タイプは MSE が選択されます。

                      • [Report By]:ドロップダウン リストから該当する [Report By](レポート単位)のカテゴリを選択します。 カテゴリはレポートごとに異なります。 各レポートの [Report By] カテゴリについては、特定のレポートの項を参照してください。

                      • [Report Criteria]:このパラメータを指定すると、事前に選択した [Report By] に応じて、結果をソートできます。 [Edit] をクリックして、[Filter Criteria] ページを開きます。

                      • [Connection Protocol]:[All Clients][All Wired (802.3)][All Wireless (802.11)][802.11a/n][802.11b/g/n][802.11a][802.11b][802.11g][802.11n (5 GHz)]、または [802.11n (2.4 GHz)] からいずれかのプロトコルを選択します。

                      • [SSID]:[All SSIDs] がデフォルト値です。

                      • [Reporting Period]:時間単位、週単位、または特定の日時にデータを収集するようにレポートを定義できます。 選択したレポート期間のタイプは、x 軸に表示されます。

                      (注)     

                      レポート期間には、12 時間表記ではなく 24 時間表記が使用されます。 たとえば、午後 1 時の場合は、13 時を選択します。

                      ステップ 5   [Schedule] グループ ボックスで、[Enable Schedule] チェックボックスをオンにします。
                      ステップ 6   [Export Report] ドロップダウン リストから、レポート形式([CSV] または [PDF])を選択します。
                      ステップ 7   レポートの保存先として、[File] または [Email] を選択します。
                      • [File] オプションを選択する場合は、先に [Administration > Settings > Report] ページで保存先パスを定義しておく必要があります。 [Repository Path] テキスト ボックスに、ファイルの保存先パスを入力します。
                      • [Email] オプションを選択する場合は、目的の電子メール アドレスを入力する前に、SMTP メール サーバを定義しておく必要があります。 [Administrator] > [Settings] > [Mail Server Configuration] の順に選択して、適切な情報を入力します。
                      ステップ 8   開始日(MM:DD:YYYY)を入力するか、[Calendar] アイコンをクリックして日付を選択します。
                      ステップ 9   [hour] と [minute] のドロップダウン リストを使用して開始時刻を選択します。
                      ステップ 10   [Recurrence] オプション ボタンを選択して、レポートの実行頻度を決定します。 可能な値は次のとおりです。
                      • No Recurrence
                      • Hourly
                      • Daily
                      • Weekly
                      • Monthly
                      (注)     

                      曜日は [Weekly] オプションを選択した場合のみページ上に表示されます。

                      ステップ 11   ステップ 1 からステップ 10 までが終了したら、次のいずれかを実行します。
                      • [Save] をクリックして編集を保存します。 指定した時刻にレポートが実行され、[Schedule] グループ ボックスでの定義に従い、結果が電子メールで送信されるか、保存先ファイルに保存されます。

                      • [Save and Run] をクリックして、変更内容を保存し、レポートをすぐに実行します。 レポートは、そのレポートのスケジュールされた実行が保留中であっても実行されます。 結果はページの一番下に表示されます。 レポートは指定した時刻にも実行され、[Schedule] グループ ボックスでの定義に従い、結果が電子メールで送信されるか、保存先ファイルに保存されます。

                        • 結果のページで、[Cancel] をクリックして、定義済みのレポートをキャンセルします。

                      • レポートをすぐに実行して結果を [Prime Infrastructure] ページで確認するには、[Run Now] をクリックします。 レポートは、そのレポートのスケジュールされた実行が保留中であっても実行されます。 結果はページの一番下に表示されます。 入力したレポート条件を保存する場合は [Save] をクリックします。

                      (注)      [Run Now] をクリックして、保存する前に定義済みのレポート条件を確認したり、必要に応じてレポートを実行したりすることもできます。 次の例には、CPU とメモリの使用率レポートのみ表示されています。
                      図 1. [Devise] > [MSE Utilization] > [Results]

                      スケジュールされているレポートは、「enabled」として表示され、次の実行スケジュール日が表示されます。

                      実行済みで次の実行がスケジュールされていないレポートは、「expired」として表示されます。

                      実行済みで再度実行するようにスケジュールされているレポートは、「disabled」として表示されます。

                      ステップ 12   レポートを有効化、無効化、または削除するには、そのレポート タイトルの隣にあるチェックボックスをオンにして、適切なオプションをクリックします。

                      保存した使用率レポートの表示

                      保存したレポートをダウンロードするには、次の手順を実行します。


                        ステップ 1   [Reports] > [Saved Reports] の順に選択します。
                        ステップ 2   レポートの [Download] アイコンをクリックします。 レポートがダウンロードされ、定義済みのディレクトリに保存されるか、電子メールで送信されます。

                        スケジュールされた使用率の実行の表示

                        スケジュールされたレポートのステータスを確認するには、次の手順を実行します。


                          ステップ 1   [Reports] > [Scheduled Runs] の順に選択します。
                          ステップ 2   [History] アイコンをクリックして、レポートの最終実行日を確認します。
                          ステップ 3   レポートの [Download] アイコンをクリックします。 レポートがダウンロードされ、定義済みのディレクトリに保存されるか、電子メールで送信されます。

                          MSE でのクライアントのサポート

                          Prime Infrastructure の Advanced Search 機能を使用して、特定のカテゴリおよびフィルタに基づいて、クライアント リストを絞り込むことができます。 [Show] ドロップダウン リストを使用して、現在のリストをフィルタリングすることもできます。

                          ここでは、次の内容について説明します。

                          IPv6 アドレスによる MSE 上の Prime Infrastructure のワイヤレス クライアントの検索

                          Prime Infrastructure の Advanced Search 機能を使用して、MSE の配置されたクライアントを検索するには、次の手順に従います。


                            ステップ 1   Prime Infrastructure UI の右上隅にある [Advanced Search] をクリックします。
                            ステップ 2   [New Search] ダイアログで、[Search Category] ドロップダウン リストから検索カテゴリとして [Clients] を選択します。
                            ステップ 3   [Media Type] ドロップダウン リストから、[Wireless Clients] を選択します。
                            (注)     

                            メディア タイプとして [Wireless Clients] を選択した場合だけ、[Wireless Type] ドロップダウン リストが表示されます。

                            ステップ 4   [Wireless Type] ドロップダウンリストから、[All][Lightweight]、または [Autonomous Clients] のうちいずれかのタイプを選択します。
                            ステップ 5   [Search By] ドロップダウン リストから、[IP Address] を選択します。
                            (注)     

                            IP アドレスによるクライアントの検索は、IP アドレス全体または一部を対象にできます。 各クライアントは、最大 16 個の IPv6 アドレスと 4 個の IPv4 アドレスを持つことができます。

                            ステップ 6   [Clients Detected By] ドロップダウン リストから、[clients detected by MSE] を選択します。

                            コントローラと直接通信することで、MSE の Context-Aware Service で検索されるクライアントが表示されます。

                            ステップ 7   [Last detected within] ドロップダウン リストから、クライアントが検出された時間帯を選択します。
                            ステップ 8   [Client IP Address] テキスト ボックスにクライアント IP アドレスを入力します。 IPv6 アドレスの一部または全体を入力できます。
                            (注)     

                            IPv4 アドレスを使用して、MSE 上で Prime Infrastructure のクライアントを検索している場合は、[Client IP address] テキスト ボックスに IPv4 アドレスを入力します。

                            ステップ 9   [Client States] ドロップダウン リストから、クライアントの状態を選択します。 ワイヤレスクライアントに指定できる値は、[All States]、[Idle]、[Authenticated]、[Associated]、[Probing]、または [Excused] です。 有線クライアントに指定できる値は、[All States]、[Authenticated]、および [Associated] です。
                            ステップ 10   [Posture Status] ドロップダウン リストからポスチャ ステータスを選択すると、デバイスがクリーンであるかどうかを判別します。 指定できる値は、[All]、[unknown]、[Passed]、および [Failed] です。
                            ステップ 11   [CCX Compatible] チェックボックスをオンにすると、Cisco Client Extensions と互換性のあるクライアントを検索します。 指定できる値は、[All Versions]、[V1]、[V2]、[V3]、[V4]、[V5]、および [V6] です。
                            ステップ 12   [E2E Compatible] チェックボックスをオンにすると、エンドツーエンドの互換性のあるクライアントを検索します。 指定できる値は、[All Versions]、[V1]、および [V2] です。
                            ステップ 13   [NAC State] チェックボックスをオンにすると、特定のネットワーク アドミッション コントロール(NAC)の状態で特定されるクライアントを検索します。 指定可能な値は、[Quarantine]、[Access]、[Invalid]、および [Not Applicable] です。
                            ステップ 14   [Include Disassociated] チェックボックスをオンにすると、ネットワーク上には存在しなくなったが、Prime Infrastructure には履歴レコードが残っているクライアントが含まれます。
                            ステップ 15   [Items per page] ドロップダウン リストから、検索結果ページに表示するレコードの数を選択します。
                            ステップ 16   [Save Search] チェックボックスをオンにして、選択した検索オプションを保存します。
                            ステップ 17   [Go] をクリックします。

                            [Clients and Users] ページに、MSE で検出されたすべてのクライアントが表示されます。


                            MSE で検出されたクライアントの表示

                            MSE で検出されたすべてのクライアントを表示するには、次の手順を実行します。


                              ステップ 1   [Monitor] > [Clients and Users] を選択して、有線クライアントとワイヤレス クライアントの両方の情報を表示します。

                              [Client and Users] ページが表示されます。

                              [Clients and Users] 表にはデフォルトでいくつかの列が表示されます。 使用可能な列を追加して表示する場合は、 をクリックし、[Columns] をクリックします。 使用可能な列が表示されます。 [Clients and Users] 表に表示する列を選択します。 列内の任意の場所をクリックすると、その列が選択され、クライアントの詳細が表示されます。

                              ステップ 2   [Show] ドロップダウン リストから [Clients detected by MSE] を選択して、現在のリストをフィルタリングし、MSE で検出されるクライアントをすべて選択します。

                              有線およびワイヤレスを含め、MSE で検出されたすべてのクライアントが表示されます。 有線およびワイヤレスを含め、MSE で検出されたすべてのクライアントが表示されます。

                              [Clients Detected by MSE] 表では、次のさまざまなパラメータを使用できます。

                              • [MAC Address]:クライアント MAC アドレス。

                                • [IP Address]:クライアント IP アドレス。

                                  [IP Address] 列に表示される IP アドレスは、定義済みの優先順位によって決まります。 使用可能な最初の IP アドレスが次の順番で [IP address] テキスト ボックスに表示されます。

                                  • IPv4 アドレス

                                    (注)     

                                    このリリースでは、ワイヤレス クライアントだけが IPv6 アドレスを使用します。 各クライアントは、最大 16 個の IPv6 アドレスと 4 個の IPv4 アドレスを持つことができます。

                                  • IPv6 グローバル固有アドレス。 このタイプのアドレスが複数ある場合は、クライアントが受信した最新の IPv6 アドレスが表示されます。ユーザがグローバル IPv6 アドレスを 2 つ持っていても、どちらかが期限切れになっている古いルータ アドバタイズメントによって取得したアドレスである場合があるためです。

                                  • IPv6 ローカル固有アドレス。複数ある場合は、最新の IPv6 ローカル固有アドレスがクライアントによって使用されます。

                                  • IPv6 リンク ローカル アドレス。 他の IPv6 アドレスが割り当てられる前に、セルフアサインされ、通信に使用されるクライアントの IPv6 アドレス。

                                    次のようなさまざまな IPv6 アドレス タイプがあります。

                                  • リンクローカル ユニキャスト:リンクローカル アドレスは、自動アドレス設定、ネイバー探索、ルータが存在しないときなどのために、単一リンクでのアドレス指定に使用するように設計されています。

                                  • サイトローカル ユニキャスト:サイトローカル アドレスは、グローバル プレフィックスには必要のない、サイト内部でのアドレス指定に使用するように設計されています。

                                  • 集約可能グローバル ユニキャスト:集約可能グローバル ユニキャスト アドレスは、グローバル ネットワーク内でクライアントを一意に特定します。パブリック IPv4 アドレスと同等です。 クライアントは複数の集約可能グローバル ユニキャスト アドレスを持つことができます。

                                • [IP Type]:クライアントの IP アドレス タイプ。 指定できるのは、IPv4、IPv6、またはデュアルスタック(IPv4 アドレスと IPv6 アドレスの両方があるクライアントを表す)です。

                                  • グローバル固有

                                  • 固有ローカル

                                  • リンク ローカル

                                • [User Name]:802.1x 認証に基づいたユーザ名。 ユーザ名を使用しないで接続されたクライアントの場合は [Unknown] と表示されます。

                                • [Type]:クライアント タイプを示します。

                              • [Vendor]:OUI から導き出されたデバイス ベンダー。

                              • [Device Name]:ネットワーク認証デバイス名。 たとえば、WLC、スイッチなどです。

                              • [Location]:接続しているデバイスのマップ位置。

                              • [VLAN]:このクライアントのアクセス VLAN ID を示します。

                              • [Status]:現在のクライアントのステータス。

                                • [Idle]:正常の動作。クライアントのアソシエーション要求は拒否されていません。

                                • [Auth Pending]:AAA トランザクションを実行しています。

                                • [Authenticated]:802.11 認証が完了しています。

                                • [Associated]:802.11 アソシエーションが完了しています。 これは、現在クライアントがネットワークに接続されていることを示すために有線クライアントでも使用されます。

                                • [Disassociated]:802.11 ディスアソシエーションが完了しています。 これは、現在クライアントがネットワーク上に存在しないことを示すために有線クライアントでも使用されます。

                                • [To Be Deleted]:ディスアソシエーション後にクライアントが削除されます。

                                • [Excluded]:セキュリティの脅威と見なされたため、システムによって自動的に無効化されています。

                              • [Interface]:クライアントが接続するコントローラ インターフェイス(ワイヤレス)またはスイッチ インターフェイス(有線)。

                              • プロトコル

                                • [802.11]:ワイヤレス

                                • [802.3]:有線

                              • [Association Time]:最後のアソシエーションの開始時間(ワイヤレス クライアントの場合)。 有線クライアントの場合、これは、クライアントがスイッチ ポートに接続した時間です。 クライアントがアソシエートされているが、ネットワーク上で問題がある場合は空欄になります。

                              • [CCX]:Lightweight ワイヤレスのみ。

                                • [Client and User] ページの MAC アドレスの横にあるオプション ボタンを選択して、アソシエートされたクライアント情報を表示します。 次のクライアント パラメータが表示されます。

                              • クライアント属性

                              • クライアント IPV6 アドレス

                              • クライアント統計情報

                                (注)     

                                クライアントの統計には、クライアント詳細情報の後に統計情報が表示されます。

                              • クライアント アソシエーション履歴

                              • クライアント イベント情報

                              • クライアント ロケーション情報

                              • 有線ロケーション履歴

                              • クライアント CCX 情報

                              • クライアント属性

                              [Clients and Users] リストからクライアントを選択すると、次のクライアント詳細情報が表示されます。 クライアントは、MAC アドレスを使用して特定されます。

                              • 全般:次の情報がリストされます。

                                • ユーザ名

                                • IP Address

                                • MAC アドレス

                                • ベンダー

                                • エンドポイント タイプ

                                • クライアント タイプ

                                • メディア タイプ

                                • モビリティ ロール

                                • Hostname

                                • E2E

                                • ファンデーション サービス

                                • 管理サービス

                                • 音声サービス

                                • ロケーション サービス

                              • [Session]:次の情報が表示されます。

                                • コントローラ名

                                • AP 名

                                • AP IP アドレス

                                • AP タイプ

                                • AP ベース無線 MAC

                                • アンカー アドレス

                                • 802.11 ステート

                                • アソシエーション ID

                                • ポート

                                • インターフェイス

                                • SSID

                                • Profile Name

                                • プロトコル

                                • VLAN ID

                                • AP モード

                              • セキュリティ(ワイヤレス クライアントおよびアイデンティティ有線クライアントのみ):次のセキュリティ情報をリストします。

                                • セキュリティ ポリシー タイプ

                                • EAP タイプ

                                • ネットワーク上

                                • 802.11 認証

                                • 暗号化方式

                                • SNMP NAC の状態

                                • RADIUS NAC の状態

                                • AAA Override ACL 名

                                • AAA Override ACL の適用された状態

                                • リダイレクト URL

                                • ACL 名

                                • ACL の適用された状態

                                • FlexConnect ローカル認証

                                • Policy Manager ステート

                                • 認証 ISE

                                • 認可プロファイル名

                                • ポスチャ ステータス

                                • TrustSec セキュリティ グループ

                                • Windows AD ドメイン

                                  (注)     

                                  アイデンティティ クライアントは、認証タイプが 802.1x、MAC 認証バイパス、または Web 認証のクライアントです。 アイデンティティ クライアント以外の認証タイプは N/A です。

                                  (注)     

                                  クライアント属性の下に表示されるデータは、アイデンティティ クライアントかそうでないかによって異なります。 アイデンティティ クライアントの場合は、認証ステータス、監査セッション ID などのセキュリティ情報を確認できます。

                              • [Statistics](ワイヤレスのみ)

                              • [Traffic]:クライアントのトラフィック情報を表示します。

                              • ワイヤレス クライアントの場合、クライアントのトラフィック情報はコントローラから取得します。 有線クライアントの場合、クライアントのトラフィック情報は ISE から取得するため、スイッチ上でアカウンティング情報およびその他の必要な機能を有効にする必要があります。

                                統計情報

                              [Statistics] グループ ボックスには、選択したクライアントの次の情報が含まれます。

                              • クライアント AP アソシエーション履歴。

                              • クライアント RSSI 履歴(dBm):クライアントがアソシエートされたアクセス ポイントで検出された RSSI(受信信号強度インジケータ)の履歴。

                              • クライアント SNR 履歴:クライアントがアソシエートされたアクセス ポイントで検出された SNR(クライアント RF セッションの信号対雑音比)の履歴。

                              • 送受信バイト(Kbps):アソシエートされたアクセス ポイントで送受信したバイト数。

                              • 送受信パケット(毎秒):アソシエートされたアクセス ポイントで送受信したパケット数。

                              • クライアントのデータ レート

                              この情報は、インタラクティブ グラフで表示されます。

                              クライアント IPV6 アドレス

                              [Client IPv6 Address] グループ ボックスには、選択したクライアントの次の情報が含まれます。

                              • IP アドレス:クライアント IPv6 アドレスを表示します。

                              • スコープ:グローバル固有、ローカル固有、およびリンク ローカルの 3 つのスコープ タイムがあります。

                              • アドレス タイプ:アドレス タイプを表示します。

                              • 検出時間:IP が検出された時間です。

                                アソシエーション履歴

                                [Association History] グループ ボックスには、選択したクライアントの過去 10 件のアソシエーション時間に関する情報が表示されます。 この情報は、クライアントのトラブルシューティングの際に役立ちます。

                                • アソシエーション時間

                                • 持続時間

                                • ユーザ名

                                • IP Address

                                • IP アドレス タイプ

                                • AP 名

                                • コントローラ名

                                • SSID

                                  Event

                              [Client Details] ページの [Event] グループ ボックスには、イベント タイプやイベントの日時など、このクライアントのすべてのイベントが表示されます。

                              • イベント タイプ

                              • イベント時間

                              • 説明

                                マップ

                              [View Location History] をクリックすると、有線クライアントおよびワイヤレス クライアントのロケーション履歴の詳細が表示されます。

                              有線クライアントまたはワイヤレス クライアントの次のロケーション履歴情報が表示されます。

                              • Timestamp

                              • 状態

                              • ポート タイプ

                              • スロット

                              • Module

                              • ポート

                              • ユーザ名

                              • IP Address

                              • スイッチ IP

                              • サーバ名

                              • マップ位置の都市ロケーション


                              ビルディングの設定

                              キャンパス マップは、現在までのデータベースへの追加の有無に関係なく、ビルディングを Prime Infrastructure データベースに追加できます。 ここでは、ビルディングをキャンパス マップに追加する方法、または独立したビルディング(キャンパスの一部ではないビルディング)を Prime Infrastructure データベースに追加する方法を説明します。

                              ここでは、次の内容について説明します。

                              キャンパス マップへのビルディングの追加

                              Prime Infrastructure データベース内のキャンパス マップにビルディングを追加するには、次の手順を実行します。


                                ステップ 1   [Monitor] > [Site Maps] を選択して、[Maps] ページを表示します。
                                ステップ 2   目的のキャンパスをクリックします。 [Site Maps] > [Campus Name] ページが表示されます。
                                ステップ 3   [Select a command] ドロップダウン リストから、[New Building] を選択し、[Go] をクリックします。
                                ステップ 4   [Campus Name] > [New Building] ページで、関連するフロア図面マップを整理するために架空のビルディングを作成するには、次の手順を実行します。
                                1. ビルディング名を入力します。
                                2. ビルディング問い合わせ先の名前を入力します。
                                3. 地上のフロア数と地下のフロア数を入力します。
                                4. 水平位置(ビルディングの四角形の隅からキャンパス マップの左端までの距離)と垂直位置(ビルディングの四角形の隅からキャンパス マップの上端までの距離)をフィート単位で入力します。
                                  (注)     

                                  測定単位(フィートまたはメートル)を変更するには、[Monitor] > [Site Maps] を選択して、[Select a command] ドロップダウン リストから [Properties] を選択します。

                                5. ビルディングのおおまかな水平方向スパンと垂直方向スパン(マップ上の幅と奥行き)をフィート単位で入力します。
                                  (注)     

                                  水平方向スパンと垂直方向スパンは、後から追加するフロアのサイズと等しいかそれより大きくする必要があります。

                                  ヒント   

                                  Ctrl キーを押した状態でクリックすることで、キャンパス マップの左上にある境界領域のサイズを変更できます。 境界領域のサイズを変更すると、ビルディングの水平方向スパンおよび垂直方向スパンのパラメータも操作に応じて変わります。

                                6. [Place] をクリックして、ビルディングをキャンパス マップ上に配置します。 Prime Infrastructure では、キャンパス マップのサイズに合わせてサイズ変更されたビルディングの四角形が作成されます。
                                7. ビルディングの四角形をクリックして、キャンパス マップ上の目的の位置までドラッグします。
                                  (注)     

                                  新しいビルディングを追加した後で、このビルディングをあるキャンパスから別のキャンパスに移動するときも、ビルディングを再作成する必要はありません。

                                8. [Save] をクリックして、このビルディングとキャンパス上の位置をデータベースに保存します。 Prime Infrastructure では、キャンパス マップ上のビルディングの四角形の中にビルディング名が保存されます。
                                  (注)     

                                  ビルディングには、該当する [Map] ページに移動するためのハイパーリンクが関連付けられます。

                                ステップ 5   (任意)新しい屋外領域に位置プレゼンス情報を割り当てる手順は、次のとおりです。
                                1. [Select a command] ドロップダウン リストから、[Edit Location Presence Info] を選択します。 [Go] をクリックします。 [Location Presence] ページが表示されます。
                                  (注)     

                                  デフォルトでは、[Override Child Element] の [Presence Info] チェックボックスがオンになっています。 キャンパスのロケーションをそのキャンパス上のすべてのビルディングおよびフロアに伝播する場合は、このオプションをオンのままにしておいてください。 キャンパス マップにビルディングを追加する際は、キャンパスのロケーション情報をインポートできます。 チェックボックスがオフの場合は、キャンパスの住所をビルディングにインポートできません。 1 つのキャンパスの住所をすべてのビルディングに割り当てるのではなく、ビルディング固有の住所をそのキャンパス上のビルディングに割り当てる場合は、このオプションをオフのままにしておいてください。

                                2. [Civic Address] タブ、または [Advanced] タブをクリックします。
                                  • [Civic Address] では、名前、通り、住所番地、住居番地詳細、市(address line2)、州、郵便番号、そして国によってキャンパスを特定します。

                                  • [Advanced] では、近隣、区、国、郵便のコミュニティ名など、Civic の拡張情報でキャンパスを特定します。

                                3. デフォルトでは、[Override Child's Presence Information] チェックボックスはオンになっています。 独立したビルディングについては、この設定を変更する必要はありません。
                                ステップ 6   [Save] をクリックします。

                                独立したビルディングの追加

                                Prime Infrastructure データベースに独立したビルディングを追加するには、次の手順を実行します。


                                  ステップ 1   [Monitor] > [Site Maps] を選択して、[Maps] ページを表示します。
                                  ステップ 2   [Select a command] ドロップダウン リストから、[New Building] を選択し、[Go] をクリックします。
                                  ステップ 3   [Maps] > [New Building] ページで、関連するフロア図面マップを整理するために架空のビルディングを作成するには、次の手順を実行します。
                                  1. ビルディング名を入力します。
                                  2. ビルディング問い合わせ先の名前を入力します。
                                    (注)     

                                    新しいビルディングを追加した後で、このビルディングをあるキャンパスから別のキャンパスに移動するときも、ビルディングを再作成する必要はありません。

                                  3. 地上のフロア数と地下のフロア数を入力します。
                                  4. ビルディングのおおまかな水平方向スパンと垂直方向スパン(マップ上の幅と奥行き)をフィート単位で入力します。
                                    (注)     

                                    測定単位(フィートまたはメートル)を変更するには、[Monitor] > [Site Maps] を選択して、[Select a command] ドロップダウン リストから [Properties] を選択します。

                                    (注)     

                                    水平方向スパンと垂直方向スパンは、後から追加するフロアのサイズと等しいかそれより大きくする必要があります。

                                  5. [OK] をクリックして、このビルディングをデータベースに保存します。
                                  ステップ 4   (任意)新しいビルディングに位置プレゼンス情報を割り当てる手順は、次のとおりです。
                                  1. [Select a command] ドロップダウン リストから、[Location Presence] を選択します。 [Go] をクリックします。 [Location Presence] ページが表示されます。
                                  2. [Civic] タブ、[GPS Markers] タブ、または [Advanced] タブをクリックします。
                                    • [Civic Address] では、名前、通り、住所番地、住居番地詳細、市(address line2)、州、郵便番号、そして国によってキャンパスを特定します。

                                    • [GPS Markers] では、経度と緯度でキャンパスを特定します。

                                    • [Advanced] では、近隣、区、国、郵便のコミュニティ名など、Civic の拡張情報でキャンパスを特定します。

                                      (注)     

                                      選択した各パラメータには、上記のすべてが含まれています。 たとえば、[Advanced] を選択した場合、ユーザからの要求により GPS および Civic 位置情報も提供されます。 選択した設定は、ロケーション サーバ レベルでの設定([Services] > [Mobility Services])と一致する必要があります。

                                      (注)     

                                      クライアントが、キャンパスに対して GPS Markers パラメータで設定されていないビルディング、フロア、または屋外領域などの位置情報を要求した場合、エラー メッセージが返されます。

                                  3. デフォルトでは、[Override Child Element] の [Presence Info] チェックボックスがオンになっています。 キャンパスのロケーションをそのキャンパス上のすべてのビルディングおよびフロアに伝播する場合は、このオプションをオンのままにしておいてください。 キャンパス マップにビルディングを追加する際は、ロケーション情報をインポートできます。 チェックボックスがオフの場合は、キャンパスの住所をビルディングにインポートできません。 1 つのキャンパスの住所をすべてのビルディングに割り当てるのではなく、ビルディング固有の住所をそのキャンパス上のビルディングに割り当てる場合は、このオプションをオフのままにしておいてください。
                                  ステップ 5   [Save] をクリックします。
                                  (注)     

                                  独立したビルディングは、システム キャンパス内に自動的に配置されます。


                                  ビルディングの表示

                                  現在のビルディング マップを表示するには、次の手順を実行します。


                                    ステップ 1   Monitor > Site Mapsを選択します。
                                    ステップ 2   ビルディング マップの名前をクリックして、詳細ページを開きます。 [Building View] ページには、各フロアのフロア マップの一覧とマップの詳細が表示されます。
                                    (注)     

                                    [Building View] ページの [Floor] 列見出しをクリックして、一覧をフロアの昇順または降順にソートできます。

                                    マップの詳細には、次の情報が含まれます。

                                    • フロア領域

                                    • フロア インデックス:フロア レベルを示します。 マイナスの数は地下のフロア レベルを示します。

                                    • Contact

                                    • ステータス:このマップ上に配置されているアクセス ポイントまたは子のアクセス ポイントで、重大度の最も高いアラームを示します。

                                    • マップに配置されているアクセス ポイントの総数。

                                    • マップに配置されている 802.11a/n 無線および 802.11b/g/n 無線の数。

                                    • 停止している(OOS)無線の数。

                                    • クライアント数:数字のリンクをクリックすると、[Monitor] > [Clients] ページが表示されます。

                                    ステップ 3   [Select a command] ドロップダウン リストには、次のオプションが表示されます。

                                    ビルディングの編集

                                    現在のビルディング マップを編集するには、次の手順を実行します。


                                      ステップ 1   [Monitor] > [Site Maps] を選択します。
                                      ステップ 2   ビルディング マップの名前をクリックして、詳細ページを開きます。
                                      ステップ 3   [Select a command] ドロップダウン リストから [Edit Building] を選択します。
                                      ステップ 4   [Building Name]、[Contact]、[Number of Floors]、[Number of Basements]、および [Dimensions (feet)] に必要な変更を加えます。
                                      (注)     

                                      測定単位(フィートまたはメートル)を変更するには、[Monitor] > [Site Maps] を選択して、[Select a command] ドロップダウン リストから [Properties] を選択します。

                                      ステップ 5   [OK] をクリックします。

                                      ビルディングの削除

                                      現在のビルディング マップを削除するには、次の手順を実行します。


                                        ステップ 1   [Monitor] > [Site Maps] を選択します。
                                        ステップ 2   削除するビルディングのチェックボックスをオンにします。
                                        ステップ 3   マップ リスト下部の [Delete] をクリックします(または、[Select a command] ドロップダウン リストから [Delete Maps] を選択して、[Go] をクリックします)。
                                        ステップ 4   [OK] をクリックして、削除を実行します。
                                        (注)     

                                        ビルディングを削除すると、そのコンテナ マップもすべて削除されます。 削除されるすべてのマップのアクセス ポイントが、未割り当てステートに移行されます。


                                        ビルディングの移動

                                        別のキャンパスにビルディングを移動するには、次の手順を実行します。


                                          ステップ 1   [Monitor] > [Site Maps] を選択します。
                                          ステップ 2   該当するビルディングのチェックボックスをオンにします。
                                          ステップ 3   [Select a command] ドロップダウン リストから [Move Buildings] を選択します。
                                          ステップ 4   [Go] をクリックします。
                                          ステップ 5   ドロップダウンリストから対象のキャンパスを選択します。
                                          ステップ 6   移動するビルディングを選択します。 現在のロケーションを維持するビルディングをオフにします。
                                          ステップ 7   [OK] をクリックします。

                                          Geo-Location のモニタリング

                                          MSE は、有線クライアント、有線エンドポイント、スイッチ、コントローラ、ワイヤレス ネットワーク構成内にあるアクセス ポイントの物理ロケーションを提供します。 現在、MSE はノースバウンド エンティティからサウスバウンド エンティティまでの外部エンティティに Geo-Location 形式でロケーション情報を提供しています。

                                          MSE によって提供される Geo-Location 情報の精度を向上するために、この機能はデバイスのジオメトリック ロケーション座標を Geo-Location 座標(経度と緯度)に変換し、ノースバウンド インターフェイスとサウスバウンド インターフェイスを介して外部エンティティに提供します。


                                          (注)  


                                          Geo-Location の計算には、少なくとも 3 つの GPS マーカーが必要です。 追加できる GPS マーカーの最大数は 20 です。


                                          ここでは、次の内容について説明します。

                                          フロア マップへの GPS マーカーの追加

                                          GPS マーカーをフロア マップに追加するには、次の手順を実行します。


                                            ステップ 1   [Monitor] > [Site Maps] を選択して、[Maps] ページを表示します。
                                            ステップ 2   [Campus Name] > [Building Name] > [Floor Name] の順に選択します。
                                            ステップ 3   左上のメニューの [Add/Edit GPS Markers Information] メニュー オプションを選択して、[Add/Edit GPS] ページを表示します。

                                            マップの左上隅(X = 0、Y = 0)に [GPS Marker] アイコンが表示されます.

                                            ステップ 4   [GPS Marker] アイコンをドラッグして、マップ上の希望する場所に配置することができます。また、左側のサイドバー メニューにある [GPS Marker Details] テーブルに X と Y の位置の値を入力して、マーカーを希望する位置に移動することができます。
                                            (注)     

                                            追加したマーカーの位置が近すぎると、Geo-Location 情報の精度は低下します。

                                            ステップ 5   左側のサイドバー メニューで選択した [GPS Marker] アイコンの経度と緯度を入力します。
                                            ステップ 6   [Save] をクリックします。

                                            [GPS Marker] の情報がデータベースに保存されます。

                                            ステップ 7   [Apply to other Floors of Building] をクリックして、ビルディングの 1 フロアの GPS マーカーをそのビルディングの残りのすべてのフロアにコピーします。

                                            GPS マーカーの編集

                                            フロアにある GPS マーカーを編集するには、次の手順を実行します。


                                              ステップ 1   [Monitor] > [Site Maps] を選択して、[Maps] ページを表示します。
                                              ステップ 2   [Campus Name] > [Building Name] > [Floor Name] の順に選択します。
                                              ステップ 3   [Add/Edit GPS Markers Information] メニュー オプションを選択して、[Add/Edit GPS] ページを表示します。
                                              ステップ 4   左側のサイドバー メニューから、フロアにある既存の GPS マーカーを選択します。
                                              ステップ 5   左側のサイドバー メニューから、その GPS マーカーにアソシエートされている [Latitude]、[Longitude]、[X Position]、および [Y Position] を変更できます。
                                              ステップ 6   [Save] をクリックします。

                                              これで、変更した GPS マーカーの情報がデータベースに保存されます。


                                              フロアからの GPS マーカーの削除

                                              フロアから GPS マーカーを削除するには、次の手順に従います。


                                                ステップ 1   [Monitor] > [Site Maps] を選択して、[Maps] ページを表示します。
                                                ステップ 2   [Campus Name] > [Building Name] > [Floor Name] の順に選択します。
                                                ステップ 3   [Add/Edit GPS Markers Information] メニュー オプションを選択して、[Add/Edit GPS] ページを表示します。
                                                ステップ 4   左側のサイドバー メニューから、フロアにある既存の GPS マーカーを選択します。
                                                (注)     

                                                [Multiple GPS Markers] チェックボックスをオンにすることで、フロアにある複数の GPS マーカーを削除できます。

                                                ステップ 5   [Delete GPS Marker] をクリックします。

                                                選択した GPS マーカーがデータベースから削除されます。


                                                Ekahau Site Survey の統合

                                                Ekahau Site Survey(ESS)ツールは、高機能 Wi-Fi ネットワークの設計、導入、維持、およびトラブルシューティングに使用されます。 ESS はあらゆる 802.11 ネットワーク上で機能し、集中管理型の 802.11n Wi-Fi ネットワーク用に最適化されています。

                                                ESS ツールを使用して、Prime Infrastructure から既存のフロア マップをインポートし、プロジェクトを Prime Infrastructure にエクスポートできます。 詳細については、ESS オンライン ヘルプの「Cisco Prime Infrastructure Integration」を参照してください。


                                                (注)  


                                                Prime Infrastructure サイト調査のキャリブレーションには、最低 50 ヵ所の異なる場所で収集された 150 以上の調査データ ポイントが必要です。 十分な調査データ ポイントがない場合は、調査データのエクスポートを行うと警告が表示されます。



                                                (注)  


                                                サイト調査時に Prime Infrastructure にアクセス ポイントがない場合、サイト調査は実施されません。



                                                (注)  


                                                Prime Infrastructure でフロア マップの縮尺が正しくない場合、ESS の表示が乱れます。


                                                AirMagnet Survey と AirMagnet Planner の統合

                                                AirMagnet Survey と AirMagnet Planner は、Cisco Prime Infrastructure に統合されます。 この統合により、一般的にワイヤレス LAN ネットワークの導入と管理に付随するワイヤレス計画と実地調査の作業を何度も行う必要がなくなり、運用効率性が高まります。

                                                AirMagnet Survey ツールにより、現実世界の調査データを Prime Infrastructure にエクスポートして、Planner モデリングのキャリブレーションに利用できます。 AirMagnet Planner では、Planner プロジェクトを作成し、直接 Prime Infrastructure にエクスポートできます。 これにより Prime Infrastructure で、インポートした AirMagnet Planner ツールから独自のプロジェクトを作成できます。 詳細については、Fluke Networks の Web サイトで提供されている『AirMagnet Survey and Planning』マニュアルを参照してください。

                                                セキュリティ ダッシュボードの解釈

                                                Prime Infrastructure セキュリティ ダッシュボードでは、次の機能が追加されました。

                                                • Valid Client on Rogue AP

                                                • ソフト AP

                                                • Good Guy Gone Bad(GGGB)

                                                上記の機能は、すべてセキュリティ ダッシュボードの [Client Classification] の表に分類されます。 不正 AP の数には、ハイパーリンクが関連付けられています。 表に設定されているハイパーリンクをクリックすると、不正アクセス上のソフト AP、GGGB、有効なクライアントを表示できます。

                                                不正 APの表示

                                                不正アクセス ポイント(AP)を表示するには、次の手順を実行します。

                                                手順の概要

                                                  1.    以前は企業ネットワークに関連付けられ現在は不正 AP に関連付けられているクライアントを表示するには、[Valid Client connected to Rogue AP] 番号をクリックします。

                                                  2.    このページには、以下の項目が表示されます。

                                                  3.    [Soft AP] 番号をクリックして、以前はプローブで現在は不正 AP のクライアントを表示します。

                                                  4.    このページには、以下の項目が表示されます。

                                                  5.    [Good Guy Gone Bad] 番号をクリックして、以前はアソシエーションされており現在は不正 AP のクライアントを表示します。

                                                  6.    このページには、以下の項目が表示されます。


                                                手順の詳細
                                                   コマンドまたはアクション目的
                                                  ステップ 1 以前は企業ネットワークに関連付けられ現在は不正 AP に関連付けられているクライアントを表示するには、[Valid Client connected to Rogue AP] 番号をクリックします。    
                                                  ステップ 2このページには、以下の項目が表示されます。  
                                                  • [Client Mac Address]:クライアントの MAC アドレス

                                                  • [Rogue AP Mac Address]:不正 AP の MAC アドレス。

                                                  • [First Detected]:不正 AP が最初に検出された日時を表示します。

                                                  • [Last Detected]:不正 AP が最後に検出された日時を表示します。

                                                  • [Containment Start Time]

                                                  • [Containment Stop Time]

                                                  • [State]:有効なクライアントが不正 AP に接続したときの、不正 AP の状態。 状態には、[Alert] と [Threat] の 2 つがあります。

                                                   
                                                  ステップ 3 [Soft AP] 番号をクリックして、以前はプローブで現在は不正 AP のクライアントを表示します。    
                                                  ステップ 4このページには、以下の項目が表示されます。  
                                                  • [Type]:クライアントのタイプを表示します。

                                                  • [Soft AP MAC Address]:ソフト AP の MAC アドレス。

                                                  • [TimeStamp]:ソフト AP が検出された正確な日時を表示します。

                                                   
                                                  ステップ 5 [Good Guy Gone Bad] 番号をクリックして、以前はアソシエーションされており現在は不正 AP のクライアントを表示します。    
                                                  ステップ 6このページには、以下の項目が表示されます。  
                                                  • [Type]:クライアントのタイプを表示します。

                                                  • [Good Guy Gone Bad Mac Address]:「Good Guy Gone Bad」クライアントの MAC アドレス。

                                                  • [TimeStamp]:ソフト AP が検出された正確な日時を表示します。

                                                   

                                                  クライアントの分類

                                                  クライアントには 3 種類があります。

                                                  不正アクセス ポイントに接続された有効なクライアント: クライアントが不正アクセス ポイントと関連付けられると、MSE はクライアントが有効なクライアントかどうかを確認します。 有効なクライアントの場合、両デバイスの MAC アドレスを含む不正アクセス ポイント テーブルにエントリが追加されます。 実行された封じ込めの操作に応じて、封じ込めフィールドが更新されます。 次のシナリオを検討する必要があります。

                                                  • クライアントがアソシエートされた後、消失する

                                                  • クライアントのアソシエーション解除の情報がある

                                                  • 不完全な封じ込め

                                                  ソフト AP:ソフト アクセス ポイント(ソフト AP)は Wi-Fi アダプタでセットアップされ、物理 Wi-Fi ルータは必要ありません。 Windows 7 コンピュータまたは Windows 7 仮想 Wi-Fi 機能がある Windows Vista コンピュータで、ソフト AP を容易にセットアップできます。 稼働状態になると、コンピュータで利用可能なネットワーク アクセスを、ソフト AP に接続する他の Wi-Fi ユーザと容易に共有できます。 従業員が社屋内の自分のコンピュータでソフト アクセス ポイントをセットアップし、それを介して社内ネットワークを共有すると、このソフト AP は不正アクセス ポイントとして動作します。  スマートフォンで Wi-Fi テザリングをオンにして、不正アクセス ポイントとして動作させることもできます。 MSE は、このソフト不正 AP シナリオを検出し、自動封じ込めを行うように応答をコントローラに送信します。

                                                  善良クライアントの不正化:有効なクライアントがソフト AP になると、至急の対策が必要なより重大な脅威になります。 MSE はこれらのシナリオを検出し、善良クライアントの不正化を報告します。