Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド ソフトウェア リリース 7.2
コントローラ ソフトウェアと設定の管理
コントローラ ソフトウェアと設定の管理
発行日;2012/10/08 | 英語版ドキュメント(2012/06/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 21MB) | フィードバック

目次

コントローラ ソフトウェアと設定の管理

コントローラ ソフトウェアのアップグレード

コントローラ ソフトウェアのアップグレードについて

ガイドラインと制限事項

コントローラ ソフトウェアのアップグレード

コントローラ ソフトウェアのアップグレード(GUI)

コントローラ ソフトウェアのアップグレード(CLI)1

アクセス ポイントへのイメージのプレダウンロード

アクセス ポイントへのイメージのプレダウンロードについて

アクセス ポイントのプレダウンロード プロセス

ガイドラインと制限事項

アクセス ポイントへのイメージのプレダウンロード

アクセス ポイントへのイメージのプレダウンロードの設定 - [Global Configuration](GUI)

アクセス ポイントへのイメージのプレダウンロードの設定(GUI)

アクセス ポイントへのイメージのプレダウンロード(CLI)

コントローラとのファイルのやり取り

ログイン バナー ファイルのダウンロード

ログイン バナー ファイルのダウンロードについて

ログイン バナー ファイルのダウンロード

ログイン バナーのクリア(GUI)

デバイスの証明書のダウンロード

デバイスの証明書のダウンロードについて

ガイドラインと制限事項

デバイスの証明書のダウンロード

CA 証明書のダウンロード

CA 証明書のダウンロードについて

ガイドラインと制限事項

CA 証明書のダウンロード

PAC のアップロード

PAC のアップロードについて

ガイドラインと制限事項

PAC のアップロード

設定ファイルのアップロードおよびダウンロード

設定ファイルのアップロードおよびダウンロードについて

ガイドラインと制限事項

設定ファイルのアップグレード

設定ファイルのダウンロード

設定の保存

設定ファイルの編集

コントローラの設定のクリア

コントローラ設定の消去

コントローラのリセット

コントローラ ソフトウェアのアップグレード

この項では、次のトピックを扱います。

「コントローラ ソフトウェアのアップグレードについて」

「ガイドラインと制限事項」

「コントローラ ソフトウェアのアップグレード」

コントローラ ソフトウェアのアップグレードについて

コントローラのソフトウェアをアップグレードすると、コントローラのアソシエート アクセス ポイント上のソフトウェアも自動的にアップグレードされます。アクセス ポイントがソフトウェアをロードしている場合、アクセス ポイントの各 LED は連続して点滅します。最大 10 台のアクセス ポイントをコントローラから同時にアップグレードできます。


) Cisco 5500 シリーズ コントローラは 6.0 ソフトウェアを 100 台のアクセス ポイントに同時にダウンロードできます。



注意 このプロセスの実行時に、コントローラまたは任意のアクセス ポイントの電源を切らないでください。電源を切ると、ソフトウェア イメージが破損する場合があります。多数のアクセス ポイントを含むコントローラをアップグレードするには、ネットワークのサイズにもよりますが、最大で 30 分かかる場合があります。一方、ソフトウェア リリース 4.0.206.0 以降でサポートされているアクセス ポイントの同時アップグレード対象数の増加により、アップグレードに要する時間は顕著に削減されているはずです。アクセス ポイントの電源は入れたままにしておく必要があります。また、アップグレード時にコントローラをリセットしてはなりません。


) コントローラ ソフトウェア リリース 5.2 以降では、WLAN オーバーライド機能はコントローラ GUI および CLI の両方で使用できません。コントローラが WLAN オーバーライド用に設定され、コントローラ ソフトウェア リリース 5.2 以降にアップグレードする場合、コントローラにより WLAN 設定が削除され、すべての WLAN がブロードキャストされます。アクセス ポイント グループを設定して、特定の WLAN のみを送信するように指定できます。各アクセス ポイントは、有効化されている WLAN のうち、そのアクセス ポイント グループに属する WLAN だけをアドバタイズします。


ガイドラインと制限事項

ソフトウェアのアップグレードに TFTP または FTP サーバが使用できることを確認します。TFTP または FTP サーバをセットアップするときには、次の注意事項に従ってください。

コントローラ ソフトウェア リリース 6.0 は、32 MB よりサイズが大きいので、TFTP サーバで 32 MB より大きいファイルがサポートされていることを確認する必要があります。このサイズのファイルをサポートする TFTP サーバとして、tftpd32、および WCS 内の TFTP サーバがあります。6.0 コントローラ ソフトウェアをダウンロードする際に TFTP サーバでこのサイズのファイルがサポートされていない場合、「TFTP failure while storing in flash」というエラー メッセージが表示されます。

サービス ポート経由でアップグレードする場合、サービス ポートはルーティングできないため、TFTP または FTP サーバはサービス ポートと同じサブネット上になければなりません。そうでない場合は、コントローラ上に静的ルートを作成する必要があります。

ディストリビューション システム ネットワーク ポートを経由してアップグレードする場合、ディストリビューション システム ポートはルーティング可能なため、TFTP または FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。

サードパーティの TFTP または FTP サーバと WCS 内蔵 TFTP または FTP サーバは同じ通信ポートを使用する必要があるため、サードパーティの TFTP または FTP サーバは WCS と同じコンピュータ上で実行できません。

特定のリリース間のみでコントローラ ソフトウェアをアップグレードしたり、ダウングレードしたりすることができます。一部のインスタンスでは、コントローラを中間リリースにアップグレードしてから 6.0 にアップグレードする必要があります。 このような情報はリリースノートにあります。 http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7_2_110_0.html#wp976667

Cisco 5500 シリーズ コントローラは、コントローラ ソフトウェア リリース 6.0 以降のみを実行できます。

中間ソフトウェアリリースにコントローラをアップグレードする場合、コントローラに join しているすべてのアクセス ポイントを中間リリースにアップグレードしてから 6.0 ソフトウェアをインストールしてください。大規模なネットワークでは、各アクセス ポイントでソフトウェアをダウンロードするのに多少時間がかかる場合があります。

ソフトウェア リリース 6.0.186.0 以降では、アップグレード イメージをコントローラにダウンロードしてから、ネットワークを稼働したままで、イメージをアクセス ポイントにダウンロードすることができます。新しい CLI およびコントローラ GUI 機能を使用すると、両方のデバイスのブート イメージを指定したり、コントローラのリセット時にアクセス ポイントをリセットしたりすることができます。両方のデバイスが稼働している場合は、アクセス ポイントでコントローラが検出され、再 join されます。アクセス ポイントへのイメージのプレダウンロードに関する詳細は、「アクセス ポイントへのイメージのプレダウンロード」 を参照してください。

すべてのコントローラ プラットフォームに Cisco Unified Wireless Network Controller Boot Software 5.2.157.0 ER.aes ファイルをインストールすることを推奨します。このファイルは CSCsm03461 を解決するもので、 show sysinfo コマンドの出力に ER.aes ファイルのバージョン情報を表示するのに必要です。この ER.aes ファイルをインストールしないと、この欠陥の修正プログラムがコントローラによって取得されないため、このコマンドの出力にあるテキスト ボックス [Recovery Image Version] または [Emergency Image Version] テキスト ボックスには「N/A」と表示されます。

Cisco 5500 Controller プラットフォームに Cisco Unified Wireless Network Controller Boot Software 7.0.116.0ER.aes ファイルをインストールすることはできません。

ER.aes ファイルは、コントローラ ソフトウェア ファイルに依存しません。どのコントローラ ソフトウェア ファイルも、すべての ER.aes ファイルで動作させることができます。ただし、最新のブート ソフトウェア ファイル(7.0.116.0 ER.aes)をインストールすると、新旧ブート ソフトウェア ER.aes ファイルすべてに含まれるブート ソフトウェアの修正を確実にインストールできます。

あるリリースから別のリリースへダウングレードする必要がある場合、現在のリリースからの設定が失われる可能性があります。回避策として、バックアップ サーバに保存されている以前のコントローラ設定ファイルをリロードするか、コントローラを再設定する方法があります。

クライアントがアップグレードされるのと同じコントローラにアソシエートされている場合は、TFTP または FTP サーバとして、ワイヤレス クライアントを使用してコントローラをアップグレードしないでください。アソシエートされたクライアントを使用してワイヤレス LAN コントローラをアップグレードしようとすると、アップグレードは失敗します。コントローラはイメージをダウンロードするために TFTP サーバへの接続を試行しません。TFTP サーバは、自身のアソシエート先と同じコントローラにアソシエートされていないクライアントに配置できます。これはすべてのコントローラ プラットフォームに適用されます。

メッシュ ネットワーク内のコントローラをアップグレードする前に、次のルールに準拠していることを確認してください。

設定ファイルを失うことなく、すべてのメッシュ リリースからコントローラ ソフトウェア リリース 6.0 にアップグレードできます。入手可能なアップグレード パスについては、 表 10-1 を参照してください。


) メッシュ リリースにダウングレードする場合は、コントローラを再設定する必要があります。リリース 6.0 に初めてアップグレードする前に、メッシュ リリースの設定を保存しておくことを推奨します。ダウングレードする必要がある場合は、設定を再適用できます。


コントローラ ソフトウェア リリース 6.0 からメッシュ リリース(4.1.190.5、4.1.191.22M、または 4.1.192.xxM)にダウンロードする場合には、必ず設定が失われます。

メッシュ リリースからコントローラ ソフトウェア リリース 6.0 にアップグレードした直後の構成ファイルはバイナリ状態にあります。XML 構成ファイルは、リセット後に選択されます。

XML ファイルは編集しないでください。

 

表 10-1 コントローラ メッシュ リリースおよびコントローラ非メッシュ リリースのアップグレード互換性マトリクス

アップグレード先

6.0

5.2

4.1.192.35M

4.1.191.24M

4.1.190.5

4.1.185.0

4.1.171.0

4.0.219.0

4.0.217.204

4.0.217.0

4.0.216.0

4.0.206.0

4.0.179.11

4.0.179.8

4.0.155.5

4.0.155.0

3.2.195.10

3.2.193.5

3.2.171.6

3.2.171.5

3.2.150.10

3.2.150.6

 

3.2.116.21

3.2.78.0

3.1.111.0

3.1.105.0

アップグレード元

4.1.192.35M

Y

Y

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.1.192.22M

Y

Y

Y

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.1.191.24M

 

 

Y

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.1.190.5

 

 

Y1

Y

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.1.185.0

 

 

 

Y

Y2

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.1.181.0

 

 

 

 

Y2

Y2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.1.171.0

 

 

 

 

Y2

Y2

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.0.219.0

 

 

 

 

 

Y2

Y2

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.0.217.204

 

 

 

Y 2

 

Y2

Y2

Y 2

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.0.217.0

 

 

 

 

 

Y2

Y2

Y2

Y 3

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.0.216.0

 

 

 

 

 

Y2

Y2

Y2

Y 3

Y

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.0.206.0

 

 

 

 

 

Y2

Y2

Y2

Y 3

Y

 

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.0.179.11

 

 

 

 

 

 

 

 

 

Y

 

Y4

-

 

 

 

 

 

 

 

 

 

 

 

 

 

4.0.179.8

 

 

 

 

 

 

 

 

 

Y

 

Y4

Y

-

 

 

 

 

 

 

 

 

 

 

 

 

4.0.155.5

 

 

 

 

 

 

 

 

 

Y

 

Y4

Y

Y

-

 

 

 

 

 

 

 

 

 

 

 

4.0.155.0

 

 

 

 

 

 

 

 

 

Y

 

Y4

Y

Y

Y

-

 

 

 

 

 

 

 

 

 

 

3.2.195.10

 

 

 

 

 

 

 

 

 

Y

 

Y4

Y

Y

Y

 

-

 

 

 

 

 

 

 

 

 

3.2.193.5

 

 

 

 

 

 

 

 

 

Y

 

Y4

Y

Y

Y

 

Y

-

 

 

 

 

 

 

 

 

3.2.171.6

 

 

 

 

 

 

 

 

 

Y

 

Y4

Y

Y

Y

 

Y

 

-

 

 

 

 

 

 

 

3.2.171.5

 

 

 

 

 

 

 

 

 

Y

 

Y4

Y

Y

Y

 

Y

 

Y

-

 

 

 

 

 

 

3.2.150.10

 

 

 

 

 

 

 

 

 

Y

 

Y4

Y

Y

Y

 

Y

 

Y

 

-

 

 

 

 

 

3.2.150.6

 

 

 

 

 

 

 

 

 

Y

 

Y4

Y

Y

Y

 

Y

 

Y

 

Y

-

 

 

 

 

3.2.116.21

 

 

 

 

 

 

 

 

 

Y

 

Y4

Y

Y

Y

 

Y

 

Y

 

Y

 

-

 

 

 

3.2.78.0

 

 

 

 

 

 

 

 

 

Y

 

Y4

Y

Y

Y

 

Y

 

Y

 

Y

 

Y

-

 

 

3.1.111.0

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Y

 

Y

 

Y

 

Y

Y

-

 

3.1.105.0

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Y

 

Y

 

Y

 

Y

Y

Y

-

3.1.59.24

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Y

 

Y

 

Y

 

Y

Y

Y

Y

1.ソフトウェア リリース 4.1.190.5 から 4.1.192.35M へは直接アップグレードできます。ただし、4.1.192.35M にアップグレードする前に、4.1.191.24M にアップグレードすることを強く推奨します。

2.動的周波数選択(DFS)機能を必要とするユーザは、このリリースを使用しないでくだい。このリリースには、リリース 4.0.217.204 で検出された DFS 機能の修正ファイルがありません。また、このリリースは ETSI 準拠の国およびシンガポールではサポートされていません。

3.リリース 4.0.217.204 には、1510 シリーズのアクセス ポイント上にある DFS の修正ファイルが付属しています。この機能は、DFS 規制が適用されている国のみで必要です。

4.次の Country Code で、次のアクセス ポイントで動作している場合は 4.0.206.0 にアップグレードできません。オーストラリア(1505 および 1510)、ブラジル(1505 および 1510)、香港(1505 および 1510)、インド(1505 および 1510)、日本(1510)、韓国(1505 および 1510)、メキシコ(1505 および 1510)、ニュージーランド(1505 および 1510)、およびロシア(1505 および 1510)。1505 メッシュ アクセス ポイントはリリース 5.0 以降ではサポートされていません。1510 メッシュ アクセス ポイントはメッシュ リリース 4.1.190.5、4.1.191.22M、および 4.1.192.xxM のみでサポートされています。

コントローラ ソフトウェアのアップグレード


) 6.0 コントローラ ソフトウェア ファイルと 5.2.157.0 ER.aes ブート ソフトウェア ファイルを同時にインストールしないでください。いずれかのファイルをインストールし、コントローラをリブートしてから、もう一方のファイルをインストールし、コントローラをリブートします。


この項では、次のトピックを扱います。

「コントローラ ソフトウェアのアップグレード(GUI)」

「コントローラ ソフトウェアのアップグレード(CLI)1」

コントローラ ソフトウェアのアップグレード(GUI)


ステップ 1 コントローラ設定ファイルをサーバにアップロードしてバックアップします。


) コントローラ ソフトウェアをアップグレードする前に、コントローラの設定ファイルをバックアップしておくことを強く推奨します。手順については、「設定ファイルのアップロードおよびダウンロード」を参照してください。


ステップ 2 次の手順で Cisco.com の Software Center から 6.0 コントローラ ソフトウェアおよび Cisco Unified Wireless Network Controller Boot Software 5.2.157.0 ER.aes ファイルを取得します。

a. 次の URL をクリックして、Software Center にアクセスします。

http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278875243

b. [Wireless Software] を選択します。

c. [Wireless LAN Controllers] を選択します。

d. [Standalone Controllers] または [Integrated Controllers and Controller Modules] を選択します。

e. コントローラ シリーズを選択します。

f. 必要に応じて、コントローラのモデルを選択します。

g. ステップ [Standalone Controllers] または [Integrated Controllers and Controller Modules] を選択します。 で [Standalone Controllers] を選択する場合は、[Wireless LAN Controller Software] を選択します。

h. ステップ コントローラ シリーズを選択します。 で [Cisco Catalyst 6500 series / switch 7600 Series Wireless Services Module (WiSM)] を選択する場合は、[Wireless Services Modules (WiSM) Software] を選択します。

i. コントローラ ソフトウェア リリースを選択します。ソフトウェア リリースには、ダウンロードするリリースを判断する際に役立つように、次のようなラベルが付いています。

[Early Deployment (ED)]:これらのソフトウェア リリースには、新機能、新しいハードウェア プラットフォーム サポート、およびバグ修正ファイルが付属しています。

[Maintenance Deployment (MD)]:これらのソフトウェア リリースには、バグ修正ファイルおよび現時点のソフトウェア メンテナンスが付属しています。

[Deferred (DF)]:これらは延期されたソフトウェア リリースです。アップグレードしたリリースに移行することを推奨します。

j. ソフトウェア リリース番号を選択します。

k. ファイル名( filename .aes)をクリックします。

l. [Download] をクリックします。

m. シスコのエンド ユーザ ソフトウェアのライセンス契約を読み、[Agree] をクリックします。

n. お使いのハード ドライブにファイルを保存します。

o. ステップ 次の URL をクリックして、Software Center にアクセスします。 お使いのハード ドライブにファイルを保存します。 を繰り返し、残りのファイル(6.0 コントローラ ソフトウェアまたは Cisco Unified Wireless Network Controller Boot Software 5.2.157.0 ER.aes ファイル)をダウンロードします。

ステップ 3 コントローラ ソフトウェア ファイル( filename .aes)および Cisco Unified Wireless Network Controller Boot Software 5.2.157.0 ER.aes ファイルを TFTP または FTP サーバのデフォルト ディレクトリにコピーします。

ステップ 4 802.11a および 802.11b/g ネットワークを無効にします。

ステップ 5 コントローラ上のすべての WLAN を無効にします。

ステップ 6 [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。

図 10-1 [Download File to Controller] ページ

 

ステップ 7 [File Type] ドロップダウン リストから、[Code] を選択します。

ステップ 8 [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。

ステップ 9 [IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。

TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。

ステップ 10 TFTP サーバがソフトウェアのダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバがソフトウェアのダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。

ステップ 11 [File Path] テキスト ボックスに、ソフトウェアのディレクトリ パスを入力します。

ステップ 12 [File Name] テキスト ボックスに、コントローラ ソフトウェア ファイル( filename .aes)の名前を入力します。

ステップ 13 FTP サーバを使用している場合は、次の手順に従います。

a. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。

b. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。

c. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。デフォルト値は 21 です。

ステップ 14 [Download] をクリックして、ソフトウェアをコントローラにダウンロードします。ダウンロードのステータスを示すメッセージが表示されます。


) 指定した時刻にリブートをスケジュールできます。「リブート時刻の設定」を参照してください。


ステップ 15 残りのファイル(6.0 コントローラ ソフトウェアまたは Cisco Unified Wireless Network Controller Boot Software 5.2.157.0 ER.aes ファイル)をインストールします。

ステップ 16 WLAN を再度有効にします。

ステップ 17 Cisco WiSM の場合、Catalyst スイッチのコントローラ ポート チャネルを再度有効にします。

ステップ 18 802.11a および 802.11b/g ネットワークを再度有効にします。

ステップ 19 (オプション)最新の設定ファイルをコントローラにリロードします。

ステップ 20 コントローラ GUI の [Monitor] を選択して [Controller Summary] の下の [Software Version] テキスト ボックスを調べることにより、6.0 コントローラ ソフトウェアがコントローラにインストールされていることを確認します。

ステップ 21 [Monitor] を選択して [Summary] ページを開き、テキスト ボックス [Recovery Image Version] または [Emergency Image Version] テキスト ボックスを調べることにより、Cisco Unified Wireless Network Controller Boot Software 5.2.157.0 ER.aes ファイルがコントローラにインストールされていることを確認します。


) Cisco Unified Wireless Network Controller Boot Software ER.aes ファイルがインストールされていない場合、テキスト ボックス [Recovery Image Version] または [Emergency Image Version] テキスト ボックスには「N/A」と表示されます。



 

コントローラ ソフトウェアのアップグレード(CLI)1


ステップ 1 コントローラ設定ファイルをサーバにアップロードしてバックアップします。


) コントローラ ソフトウェアをアップグレードする前に、コントローラの設定ファイルをバックアップしておくことを強く推奨します。手順については、「設定ファイルのアップロードおよびダウンロード」を参照してください。


ステップ 2 次の手順で Cisco.com の Software Center から 6.0 コントローラ ソフトウェアおよび Cisco Unified Wireless Network Controller Boot Software 5.2.157.0 ER.aes ファイルを取得します。

a. 次の URL をクリックして、Software Center にアクセスします。

http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278875243

b. [Wireless Software] を選択します。

c. [Wireless LAN Controllers] を選択します。

d. [Standalone Controllers]、[Wireless Integrated Routers]、または [Wireless Integrated Switches] を選択します。

e. コントローラの名前を選択します。

f. [Wireless LAN Controller Software] を選択します。

g. コントローラ ソフトウェア リリースを選択します。

h. ファイル名( filename .aes)をクリックします。

i. [Download] をクリックします。

j. シスコのエンド ユーザ ソフトウェアのライセンス契約を読み、[Agree] をクリックします。

k. お使いのハード ドライブにファイルを保存します。

l. 手順 次の URL をクリックして、Software Center にアクセスします。 お使いのハード ドライブにファイルを保存します。 を繰り返し、残りのファイル(6.0 コントローラ ソフトウェアまたは Cisco Unified Wireless Network Controller Boot Software 5.2.157.0 ER.aes ファイル)をダウンロードします。

ステップ 3 コントローラ ソフトウェア ファイル( filename .aes)および Cisco Unified Wireless Network Controller Boot Software 5.2.157.0 ER.aes ファイルを TFTP または FTP サーバのデフォルト ディレクトリにコピーします。

ステップ 4 802.11a および 802.11b/g ネットワークを無効にします。

ステップ 5 Cisco WiSM の場合、アクセス ポイントでソフトウェアのダウンロードが開始される前にコントローラでリブートできるように、Catalyst スイッチのコントローラ ポート チャネルをシャットダウンします。

ステップ 6 コントローラ上のすべての WLAN を無効にします( config wlan disable wlan_id コマンドを使用)。

ステップ 7 コントローラの CLI にログインします。

ステップ 8 ping server-ip-address コマンドを入力して、コントローラが TFTP または FTP サーバと通信できることを確認します。

ステップ 9 transfer download start コマンドを入力して、現在のダウンロードの設定を表示します。プロンプトに n と応答して現在のダウンロード設定を表示します。

以下に類似した情報が表示されます。

Mode........................................... TFTP
Data Type...................................... Code
TFTP Server IP................................. xxx.xxx.xxx.xxx
TFTP Packet Timeout............................... 6
TFTP Max Retries.................................. 10
TFTP Path...................................... <directory path>
TFTP Filename.................................. xxx.aes

This may take some time.
Are you sure you want to start? (y/N) n
Transfer Canceled
 

ステップ 10 必要に応じて、次のコマンドを入力して、ダウンロードの設定を変更します。

transfer download mode { tftp | ftp }

transfer download datatype code

transfer download serverip server-ip-address

transfer download filename filename

transfer download path server-path-to-file


) TFTP または FTP サーバのパス名は、サーバのデフォルトまたはルート ディレクトリからの相対パスです。たとえば、Solaris TFTP サーバの場合、パスは「/」となります。


TFTP サーバを使用している場合は、次のコマンドを入力します。

transfer download tftpMaxRetries retries

transfer download tftpPktTimeout timeout


) 10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。


FTP サーバを使用している場合は、次のコマンドも入力します。

transfer download username username

transfer download password password

transfer download port port


) port パラメータのデフォルト値は 21 です。


ステップ 11 transfer download start コマンドを入力して、現在の更新された設定を表示します。プロンプトに y と応答して、現在のダウンロード設定を確認し、ソフトウェアのダウンロードを開始します。

以下に類似した情報が表示されます。

Mode........................................... TFTP
Data Type...................................... Code
TFTP Server IP.................................... xxx.xxx.xxx.xxx
TFTP Packet Timeout............................... 6
TFTP Max Retries............................... 10
TFTP Path...................................... <directory path>
TFTP Filename.................................. xxx.aes
Are you sure you want to start? (y/n) y
TFTP Code transfer starting.
TFTP receive complete... extracting components.
Writing new bootloader to flash.
Making backup copy of RTOS.
Writing new RTOS to flash.
Making backup copy of Code.
Writing new Code to flash.
TFTP File transfer operation completed successfully.
Please restart the switch (reset system) for update to complete.
 

ステップ 12 次のコマンドを入力して、コードのアップデートを不揮発性 RAM(NVRAM)に保存し、コントローラをリブートします。

reset system

コントローラのブートアップ プロセスが完了します。


) 指定した時刻にリブートをスケジュールすることもできます。「リブート時刻の設定」を参照してください。


ステップ 13 残りのファイル(6.0 コントローラ ソフトウェアまたは Cisco Unified Wireless Network Controller Boot Software 5.2.157.0 ER.aes ファイル)をインストールします。

ステップ 14 次のコマンドを入力して、WLAN を再度有効にします。

config wlan enable wlan_id

ステップ 15 Cisco WiSM の場合、Catalyst スイッチのコントローラ ポート チャネルを再度有効にします。

ステップ 16 802.11a および 802.11b/g ネットワークを再度有効にします。

ステップ 17 (オプション)最新の設定ファイルをコントローラにリロードします。

ステップ 18 show sysinfo コマンドを入力して [Product Version] テキスト ボックスを調べることにより、7.0 コントローラ ソフトウェアがコントローラにインストールされていることを確認します。

ステップ 19 コントローラの CLI に show sysinfo コマンドを入力してテキスト ボックス [Recovery Image Version] または [Emergency Image Version] テキスト ボックスを調べることにより、Cisco Unified Wireless Network Controller Boot Software 5.2.157.0 ER.aes ファイルがコントローラにインストールされていることを確認します。


) Cisco Unified Wireless Network Controller Boot Software ER.aes ファイルがインストールされていない場合、テキスト ボックス [Recovery Image Version] または [Emergency Image Version] テキスト ボックスには「N/A」と表示されます。



 

アクセス ポイントへのイメージのプレダウンロード

この項では、次のトピックを扱います。

「アクセス ポイントへのイメージのプレダウンロードについて」

「アクセス ポイントのプレダウンロード プロセス」

「ガイドラインと制限事項」

「アクセス ポイントへのイメージのプレダウンロード」

アクセス ポイントへのイメージのプレダウンロードについて

ネットワークの停止を最小限に抑えるため、アクセス ポイントをリセットしたり、ネットワーク接続を切断したりせずに、アップグレード イメージをコントローラのアクセス ポイントにダウンロードできるようになりました。以前は、アップグレード イメージをコントローラにダウンロードし、コントローラをリセットすると、アクセス ポイントがディスカバリ モードに移行してしまいました。アクセス ポイントで新しいイメージを含むコントローラが検出されると、新しいイメージがダウンロードされ、アクセス ポイントがリセットされ、ディスカバリ モードに移行し、コントローラに再 join されます。

アップグレード イメージをコントローラにダウンロードしてから、ネットワークを稼働したままで、イメージをアクセス ポイントにダウンロードできるようになりました。さらに、指定の期間のあと、または特定の日時に、コントローラおよびアクセス ポイントのリブートをスケジュールすることができます。両方のデバイスが稼働している場合は、アクセス ポイントによってコントローラが検出され、再 join されます。


) このようなアクセス ポイント モデルは、イメージ 1120、1230、および 1310 のプレダウンロードをサポートしていません。


アクセス ポイントのプレダウンロード プロセス

アクセスのポイント プレダウンロード機能は、次のように動作します。

コントローラのイメージがダウンロードされます。

ダウンロードされたイメージはコントローラ上のバックアップ イメージになります。 config boot backup コマンドを使用して、現在のブート イメージをバックアップ イメージに変更します。これにより、システム障害が発生した場合、コントローラは最後に動作していたコントローラのイメージを使用して起動します。

ユーザは、 config ap image predownload primary all コマンドを使用して、アップグレードされたイメージをプレダウンロードします。アップグレード イメージがアクセス ポイント上のバックアップ イメージとしてダウンロードされます。これは show ap image all コマンドを使用して確認できます。

ユーザは config boot primary コマンドを使用してブート イメージを手動でプライマリに変更し、コントローラをリブートしてアップグレード イメージをアクティブにします。

または

ユーザは swap キーワードを使用して、スケジュールされたリブートを発行します。詳細については、「リブート時刻の設定」を参照してください。ここで swap キーワードには重要な点があります。切り替えはアクセス ポイント上のプライマリおよびバックアップ イメージと、コントローラ上の現在アクティブなイメージおよびバックアップ イメージに起こります。

コントローラがリブートすると、アクセス ポイントはアソシエーションを解除され、最終的にアップグレード イメージで起動します。コントローラがアクセス ポイントから送信された discovery request に discovery response パケットで応答すると、アクセス ポイントは join request を送信します。

イメージの実際のアップグレードが発生します。次の一連のアクションが発生します。

起動時に、アクセス ポイントは join request を送信します。

コントローラは、コントローラが実行しているイメージ バージョンとともに、join response で応答します。

アクセス ポイントは、その実行イメージとコントローラの実行イメージを比較します。バージョンが一致した場合、アクセス ポイントはコントローラに join します。

バージョンが一致しなかった場合、アクセス ポイントはバックアップ イメージのバージョンを比較します。一致した場合、アクセス ポイントはプライマリ イメージをバックアップ イメージに切り替えてリロードしたあと、コントローラに join します。

アクセス ポイントのプライマリ イメージがコントローラのイメージと同じ場合、アクセス ポイントはリロードしてコントローラに join します。

上記の条件がいずれも当てはまらない場合、アクセス ポイントはイメージ データ要求をコントローラに送信し、最新のイメージをダウンロードし、リロードしてコントローラに join します。

ガイドラインと制限事項

同時プレダウンロードの最大数は、通常の同時イメージ ダウンロード数の半分に制限されます。この制限により、イメージのダウンロード中に、新しいアクセス ポイントのコントローラに join が可能になります。

プレダウンロードの制限に達すると、イメージを取得できないアクセス ポイントは、180 ~ 600 秒間スリープしてから、プレダウンロードを再試行します。

プレダウンロード コマンドを入力する前に、アクティブなコントローラ ブート イメージをバックアップ イメージに変更する必要があります。この手順を実行することで、コントローラが何らかの理由でリブートされた場合、アップグレード イメージが部分的にダウンロードされるのではなく、以前の実行イメージで確実にバックアップされます。

使用可能メモリの全容量が 16 MB のアクセス ポイント(1130 および 1240 アクセス ポイント)では、アップグレード イメージをダウンロードするには空き容量が不足している場合があり、空き容量を増やすために、crash info ファイル、radio ファイル、およびすべてのバックアップ イメージが自動的に削除される場合があります。ただし、プレダウンロード イメージはアクセス ポイントのバックアップ イメージに置き換えられるため、この制限はプレダウンロード プロセスには影響しません。

config time コマンドを使用してシステム時刻を変更すると、スケジュール リセットに設定された時刻は有効ではなくなり、スケジュールされたシステム リセットはキャンセルされます。時刻を設定する前にスケジュール リセットをキャンセルするか、スケジュール リセットを保持して時刻を設定しないかを選択できます。

すべてのプライマリ、セカンダリ、およびターシャリ コントローラは、プライマリおよびバックアップ イメージと同じイメージを実行する必要があります。つまり、3 つのコントローラすべてのプライマリ イメージが X で、3 つのコントローラすべてのセカンダリ イメージが Y である必要があり、そうでない場合、機能は有効になりません。

リセット時に、いずれかの AP がコントローラ イメージをダウンロードしている場合、スケジュール リセットはキャンセルされます。スケジュール リセットがキャンセルされた理由を含む次のメッセージが表示されます。

%OSAPI-3-RESETSYSTEM_FAILED: osapi_task.c:4458 System will not reset as software is being upgraded.

アクセス ポイントへのイメージのプレダウンロード

この項では、次のトピックを扱います。

「アクセス ポイントへのイメージのプレダウンロードの設定 - [Global Configuration](GUI)」

「アクセス ポイントへのイメージのプレダウンロード(CLI)」

アクセス ポイントへのイメージのプレダウンロードの設定 - [Global Configuration](GUI)


ステップ 1 「コントローラ ソフトウェアのアップグレード(GUI)」 コントローラ設定ファイルをサーバにアップロードしてバックアップします。 から [Download] をクリックして、ソフトウェアをコントローラにダウンロードします。ダウンロードのステータスを示すメッセージが表示されます。 を実行して、アップグレード イメージを取得し、イメージをコントローラにコピーします。

ステップ 2 アクセス ポイント イメージのプレダウンロードをグローバルに設定するために、[Wireless] > [Access Points] > [Global Configuration] の順に選択して [Global Configuration] ページを開きます。

ステップ 3 [AP Image Pre-download] セクションで、次のいずれかを実行します。

すべてのアクセス ポイントにプライマリ イメージをコントローラからプレダウンロードするよう指示する場合は、[AP Image Pre-download] で [Download Primary] をクリックします。

すべてのアクセス ポイントにプライマリ イメージとバックアップ イメージを切り替えるよう指示する場合は、[Interchange Image] をクリックします。

コントローラからイメージをダウンロードし、それをバックアップ イメージとして保存する場合は、[Download Backup] をクリックします。

プレダウンロード操作を中断する場合は、[Abort Predownload] をクリックします。

ステップ 4 [OK] をクリックして、アクションを確認します。

ステップ 5 [Apply] をクリックして、変更を確定します。


 

アクセス ポイントへのイメージのプレダウンロードの設定(GUI)


ステップ 1 「コントローラ ソフトウェアのアップグレード(GUI)」 コントローラ設定ファイルをサーバにアップロードしてバックアップします。 から [Download] をクリックして、ソフトウェアをコントローラにダウンロードします。ダウンロードのステータスを示すメッセージが表示されます。 を実行して、アップグレード イメージを取得し、イメージをコントローラにコピーします。

ステップ 2 アクセス ポイント イメージのプレダウンロードをグローバルに設定するために、[Wireless] > [All APs] > [AP_Name] の順に選択して [All AP Details] ページを開きます。

ステップ 3 [Advanced] タブをクリックします。

ステップ 4 [AP Image download] セクションで、次のいずれかを実行します。

このアクセス ポイントにプライマリ イメージをコントローラからプレダウンロードするよう指示する場合は、[AP Image Pre-download] で [Download Primary] をクリックします。

このアクセス ポイントにプライマリ イメージとバックアップ イメージを切り替えるよう指示する場合は、[Interchange Image] をクリックします。

コントローラからイメージをダウンロードし、それをバックアップ イメージとして保存する場合は、[Download Backup] をクリックします。

このアクセス ポイントでプレダウンロード操作を中断する場合は、[Abort Predownload] をクリックします。

ステップ 5 [OK] をクリックして、アクションを確認します。

ステップ 6 [Apply] をクリックして、変更を確定します。


 

アクセス ポイントへのイメージのプレダウンロード(CLI)

CLI を使用して、特定のアクセス ポイントまたはすべてのアクセス ポイントにイメージをプレダウンロードできます。プロセスは、3 つの手順で構成されます。

1. アップグレード イメージを取得します。

2. プレダウンロード イメージを受信するアクセス ポイントを指定します。

3. コントローラおよびアクセス ポイントのリブート時間を設定します。

プレダウンロード用のアクセス ポイントの指定

次のいずれかのコマンドを使用して、プレダウンロード用のアクセス ポイントを指定します。

次のコマンドを入力して、プレダウンロード用のアクセス ポイントを指定します。

config ap image predownload { primary | backup } { ap_name | all }

プライマリ イメージが新しいイメージ、バックアップ イメージが古いイメージです。アクセス ポイントは常にプライマリ イメージでブートされます。

次のコマンドを入力して、アクセス ポイントのプライマリ イメージとバックアップ イメージを切り替えます。

config ap image swap { ap_name | all }

次のコマンドを入力して、プレダウンロード用に指定されたアクセス ポイントの詳細情報を表示します。

show ap image { all | ap-name }

以下に類似した情報が表示されます。

Total number of APs.............................. 7
Number of APs
Initiated....................................... 4
Predownloading.................................. 0
Completed predownloading........................ 3
Not Supported................................... 0
Failed to Predownload........................... 0
 
 
AP Name Primary Image Backup Image Predownload Predownload Version Next Retry Time Retry status Version Count
------------------ -------------- -------------- --------------- -------------- ---------------- ------------
AP1140-1 7.0.56.0 6.0.183.38 Complete 6.0.183.38 NA NA
AP1140-2 7.0.56.0 6.0.183.58 Initiated 6.0.183.38 23:46:43 1
AP1130-2 7.0.56.0 6.0.183.38 Complete 6.0.183.38 NA NA
AP1130-3 7.0.56.0 6.0.183.58 Initiated 6.0.183.38 23:43:25 1
AP1130-4 7.0.56.0 6.0.183.38 Complete 6.0.183.38 NA NA
AP1130-5 7.0.56.0 6.0.183.58 Initiated 6.0.183.38 23:43:00 1
AP1130-6 7.0.56.0 6.0.183.58 Initiated 6.0.183.38 23:41:33 1

 

出力には、プレダウンロード用に指定されたアクセス ポイントがリストされ、各アクセス ポイントについて、プライマリ イメージおよびセカンダリ イメージのバージョン、プレダウンロード イメージのバージョン、プレダウンロードの試行時間(必要な場合)、およびプレダウンロードの試行回数が示されます。また、出力には、各デバイスのプレダウンロードのステータスも示されます。アクセス ポイントのステータスは次のとおりです。

None:プレダウンロード用のアクセス ポイントはスケジュールされません。

Predownloading:アクセス ポイントがイメージをプレダウンロードしています。

Not supported:アクセス ポイント(1120、1230、および 1310)が、プレダウンロードをサポートしていません。

Initiated:同時ダウンロード制限に達したため、アクセス ポイントはプレダウンロード イメージを取得するために待機しています。

Failed:アクセス ポイントは 64 回、プレダウンロードの試行に失敗しました。

Complete:アクセス ポイントがプレダウンロードを完了しました。

リブート時刻の設定

次のいずれかのコマンドを使用して、コントローラおよびアクセス ポイントのリブートをスケジュールします。

次のコマンドを入力して、デバイスをリブートする前の遅延時間を指定します。

reset system in HH : MM : SS image { swap | no-swap } reset-aps [ save-config ]


reset コマンドで swap オペランドを指定すると、コントローラとアクセス ポイントの両方で、プライマリ イメージとバックアップ イメージが切り替えられます。


コントローラがすべての join されたアクセス ポイントにリセット メッセージを送信したあと、コントローラはリセットされます。

次のコマンドを入力して、デバイスがリブートする日付と時刻を指定します。

reset system at YYYY - MM - DD HH : MM : SS image { swap | no-swap } reset-aps [ save-config ]

コントローラがすべての join されたアクセス ポイントにリセット メッセージを送信したあと、コントローラはリセットされます。


reset コマンドで swap オペランドを指定すると、コントローラとアクセス ポイントの両方で、プライマリ イメージとバックアップ イメージが切り替えられます。


次のコマンドを入力して、次回のリセットを通知する SNMP トラップ メッセージをセットアップします。

reset system notify-time minutes

コントローラでは、リセット前に通知トラップの 設定された分数 が送信されます。

次のコマンドを入力して、スケジュールされたリブートをキャンセルします。

reset system cancel


) リセット時刻を設定したあと、config time コマンドを使用してコントローラのシステム時刻を変更した場合、スケジュールされたリセット時刻はすべてキャンセルされるため、システム時刻の設定後に再設定する必要があることがコントローラから通知されます。


show reset コマンドを使用して、スケジュールされたリセットを表示します。

以下に類似した情報が表示されます。

System reset is scheduled for Apr 08 01:01:01 2010.
Current local time and date is Apr 07 02:57:44 2010.
A trap will be generated 10 minutes before each scheduled system reset.
Use 'reset system cancel' to cancel the reset.
Configuration will be saved before the system reset.
 

コントローラとのファイルのやり取り

コントローラには、さまざまなファイルをアップロードまたはダウンロードするための組み込みユーティリティがあります。コントローラ GUI または CLI を使用してファイルをインポートするには、次の項の指示に従ってください。

「ログイン バナー ファイルのダウンロード」

「デバイスの証明書のダウンロード」

「CA 証明書のダウンロード」

「PAC のアップロード」

「設定ファイルのアップロードおよびダウンロード」

ログイン バナー ファイルのダウンロード

この項では、次のトピックを扱います。

「ログイン バナー ファイルのダウンロードについて」

「ログイン バナー ファイルのダウンロード」

「ログイン バナーのクリア(GUI)」

ログイン バナー ファイルのダウンロードについて

コントローラ ソフトウェア リリース 6.0 以降では、GUI または CLI のいずれかを使用して、ログイン バナー ファイルをダウンロードできます。ログイン バナーとは、Telnet、SSH、およびコンソール ポート接続を使用して、コントローラ GUI または CLI にアクセスしたときに、ユーザ認証の前にページに表示されるテキストのことです。

ログイン バナー情報はテキスト ファイル(*.txt)で保存します。テキスト ファイルは 1296 文字以下、テキストは 16 行以下でなければなりません。


) ASCII 文字セットには、印刷可能な文字と印刷不可能な文字があります。ログイン バナーでは、印刷可能な文字のみをサポートしています。


これはログイン バナーの一例です。

Welcome to the Cisco Wireless Controller!
Unauthorized access prohibited.
Contact sysadmin@corp.com for access.

この項の手順に従って、GUI または CLI を使用して、ログイン バナーをコントローラにダウンロードします。ただし、ダウンロードを開始する前に、ファイルのダウンロードに TFTP または FTP サーバを使用できることを確認します。TFTP または FTP サーバをセットアップするときには、次の注意事項に従ってください。

サービス ポート経由でアップグレードする場合、サービス ポートはルーティングできないため、TFTP または FTP サーバはサービス ポートと同じサブネット上になければなりません。あるいは、コントローラ上に静的ルートを作成する必要があります。

ディストリビューション システム ネットワーク ポートを経由してアップグレードする場合、ディストリビューション システム ポートはルーティング可能なので、TFTP または FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。

サードパーティの TFTP または FTP サーバと WCS 内蔵 TFTP または FTP サーバは同じ通信ポートを使用する必要があるため、サードパーティの TFTP または FTP サーバは WCS と同じコンピュータ上で実行できません。


) コントローラの設定をクリアしても、ログイン バナーは削除されません。コントローラ GUI または CLI を使用したログイン バナーのクリアに関する情報は、「ログイン バナーのクリア(GUI)」 を参照してください。



) コントローラには、1 つのログイン バナー ファイルだけを含めることができます。別のログイン バナー ファイルをコントローラにダウンロードすると、最初のログイン バナー ファイルは上書きされます。


ログイン バナー ファイルのダウンロード

この項では、次のトピックを扱います。

「ログイン バナー ファイルのダウンロード(GUI)」

「ログイン バナー ファイルのダウンロード(CLI)」

ログイン バナー ファイルのダウンロード(GUI)


ステップ 1 TFTP または FTP サーバ上にあるデフォルトのディレクトリにログイン バナー ファイルをコピーします。

ステップ 2 [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。

図 10-2 [Download File to Controller] ページ

 

ステップ 3 [File Type] ドロップダウン リストから、[Login Banner] を選択します。

ステップ 4 [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。

ステップ 5 [IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。

TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。

ステップ 6 TFTP サーバが証明書のダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが証明書のダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。

ステップ 7 [File Path] テキスト ボックスに、ログイン バナー ファイルのディレクトリ パスを入力します。

ステップ 8 [File Name] テキスト ボックスに、ログイン バナー ファイル(*.txt)の名前を入力します。

ステップ 9 FTP サーバを使用している場合は、次の手順に従います。

a. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。

b. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。

c. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。デフォルト値は 21 です。

ステップ 10 [Download] をクリックして、ログイン バナー ファイルをコントローラにダウンロードします。ダウンロードのステータスを示すメッセージが表示されます。


 

ログイン バナー ファイルのダウンロード(CLI)


ステップ 1 コントローラの CLI にログインします。

ステップ 2 次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。

transfer download mode {tftp | ftp}

ステップ 3 次のコマンドを入力して、コントローラのログイン バナーをダウンロードします。

transfer download datatype login-banner

ステップ 4 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

transfer download serverip server-ip-address

ステップ 5 次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。

transfer download path server-path-to-file

ステップ 6 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

transfer download filename filename .txt

ステップ 7 TFTP サーバを使用している場合は、次のコマンドを入力します。

transfer download tftpMaxRetries retries

transfer download tftpPktTimeout timeout


) 10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。


ステップ 8 FTP サーバを使用している場合は、次のコマンドを入力します。

transfer download username username

transfer download password password

transfer download port port


) port パラメータのデフォルト値は 21 です。


ステップ 9 transfer download start コマンドを入力して、ダウンロードの設定を表示します。現在の設定を確認し、ダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。

以下に類似した情報が表示されます。

Mode............................................. TFTP
Data Type........................................ Login Banner
TFTP Server IP................................... 10.10.10.10
TFTP Packet Timeout.............................. 6
TFTP Max Retries................................. 10
TFTP Path........................................ /
TFTP Filename.................................... banner.txt
 
This may take some time.
Are you sure you want to start? (y/N) y
 
TFTP Login Banner transfer starting.
 
TFTP receive complete... checking login banner.
 
Successfully installed new login banner file
 


 

ログイン バナーのクリア(GUI)


ステップ 1 [Commands] > [Login Banner] の順に選択して、[Login Banner] ページを開きます。

図 10-3 [Login Banner] ページ

 

ステップ 2 [Clear] をクリックします。

ステップ 3 プロンプトが表示されたら、[OK] をクリックして、バナーをクリアします。


 

コントローラ CLI を使用してコントローラからログイン バナーをクリアするには、 clear login-banner コマンドを入力します。

デバイスの証明書のダウンロード

この項では、次のトピックを扱います。

「デバイスの証明書のダウンロードについて」

「ガイドラインと制限事項」

「デバイスの証明書のダウンロード」

デバイスの証明書のダウンロードについて

各無線デバイス(コントローラ、アクセス ポイント、およびクライアント)には独自のデバイスの証明書があります。たとえば、コントローラには、Cisco によりインストールされたデバイスの証明書が付属しています。この証明書は、ローカル EAP 認証時にワイヤレス クライアントの認証を行うために、EAP-FAST(PAC を使用していない場合)、EAP-TLS、PEAP-GTC、および PEAP-MSCHAPv2 により使用されます。ただし、ご自身のベンダー固有のデバイス証明書を使用する場合は、証明書をコントローラにダウンロードする必要があります。


) ローカル EAP の設定の詳細については、を参照してください。


この項の手順に従って、GUI または CLI のいずれかを使用して、ベンダー固有のデバイスの証明書をコントローラにダウンロードします。ただし、ダウンロードを開始する前に、証明書のダウンロードに TFTP または FTP サーバを使用できることを確認します。

ガイドラインと制限事項

サービス ポート経由でアップグレードする場合、サービス ポートはルーティングできないため、TFTP または FTP サーバはサービス ポートと同じサブネット上になければなりません。あるいは、コントローラ上に静的ルートを作成する必要があります。

ディストリビューション システム ネットワーク ポートを経由してアップグレードする場合、ディストリビューション システム ポートはルーティング可能なので、TFTP または FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。

サードパーティの TFTP または FTP サーバと WCS 内蔵 TFTP または FTP サーバは同じ通信ポートを使用する必要があるため、サードパーティの TFTP または FTP サーバは WCS と同じコンピュータ上で実行できません。

コントローラにダウンロードする証明書はすべて、PEM 形式でなければなりません。

デバイスの証明書のダウンロード

この項では、次のトピックを扱います。

「デバイスの証明書のダウンロード(GUI)」

「デバイスの証明書のダウンロード(CLI)」

デバイスの証明書のダウンロード(GUI)


ステップ 1 デバイスの証明書を TFTP または FTP サーバ上のデフォルト ディレクトリにコピーします。

ステップ 2 [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。

図 10-4 [Download File to Controller] ページ

 

ステップ 3 [File Type] ドロップダウン リストから、[Vendor Device Certificate] を選択します。

ステップ 4 [Certificate Password] テキスト ボックスに、証明書の保護に使用されたパスワードを入力します。

ステップ 5 [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。

ステップ 6 [IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。

TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。

ステップ 7 TFTP サーバが証明書のダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが証明書のダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。

ステップ 8 [File Path] テキスト ボックスに、証明書のディレクトリ パスを入力します。

ステップ 9 [File Name] テキスト ボックスに、証明書の名前を入力します。

ステップ 10 FTP サーバを使用している場合は、次の手順に従います。

a. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。

b. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。

c. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。デフォルト値は 21 です。

ステップ 11 [Download] をクリックして、デバイスの証明書をコントローラにダウンロードします。ダウンロードのステータスを示すメッセージが表示されます。

ステップ 12 ダウンロードの完了後、[Commands] > [Reboot] > [Reboot] の順に選択します。

ステップ 13 変更を保存するように求めるプロンプトが表示されたら、[Save and Reboot] をクリックします。

ステップ 14 [OK] をクリックし、変更内容を確定してコントローラをリブートします。


 

デバイスの証明書のダウンロード(CLI)


ステップ 1 コントローラ CLI にログインします。

ステップ 2 次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。

transfer download mode {tftp | ftp}

ステップ 3 次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。

transfer download datatype eapdevcert

ステップ 4 次のコマンドを入力して、証明書の秘密キーを指定します。

transfer download certpassword password

ステップ 5 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

transfer download serverip server-ip-address

ステップ 6 次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。

transfer download path server-path-to-file

ステップ 7 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

transfer download filename filename .pem

ステップ 8 TFTP サーバを使用している場合は、次のコマンドを入力します。

transfer download tftpMaxRetries retries

transfer download tftpPktTimeout timeout


) 10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。


ステップ 9 FTP サーバを使用している場合は、次のコマンドを入力します。

transfer download username username

transfer download password password

transfer download port port


) port パラメータのデフォルト値は 21 です。


ステップ 10 transfer download start コマンドを入力して、更新された設定を表示します。現在の設定を確認し、ダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。

以下に類似した情報が表示されます。

Mode........................................... TFTP
Data Type................................... Vendor Dev Cert
TFTP Server IP.............................. 10.10.10.4
TFTP Packet Timeout............................ 6
TFTP Max Retries............................... 10
TFTP Path................................... /tftpboot/username/
TFTP Filename...............................
filename.pem

This may take some time.
Are you sure you want to start? (y/N) y
 
TFTP EAP Dev cert transfer starting.
 
Certificate installed.
Reboot the switch to use the new certificate.

ステップ 11 次のコマンドを入力して、コントローラをリブートします。

reset system


 

CA 証明書のダウンロード

この項では、次のトピックを扱います。

「CA 証明書のダウンロードについて」

「ガイドラインと制限事項」

「CA 証明書のダウンロード」

CA 証明書のダウンロードについて

コントローラとアクセス ポイントには、デバイスの証明書の署名と確認に使用される Certificate Authority(CA; 認証局)の証明書があります。コントローラには、Cisco によりインストールされた CA 証明書が付属しています。この証明書は、ローカル EAP 認証時にワイヤレス クライアントの認証を行うために、EAP-FAST(PAC を使用していない場合)、EAP-TLS、PEAP-GTC、および PEAP-MSCHAPv2 により使用できます。ただし、ご自身のベンダー固有の CA 証明書を使用する場合は、証明書をコントローラにダウンロードする必要があります。


) ローカル EAP の設定の詳細については、を参照してください。


ガイドラインと制限事項

証明書のダウンロードに TFTP または FTP サーバが使用できることを確認します。TFTP または FTP サーバをセットアップするときには、次の注意事項に従ってください。

サービス ポート経由でアップグレードする場合、サービス ポートはルーティングできないため、TFTP または FTP サーバはサービス ポートと同じサブネット上になければなりません。あるいは、コントローラ上に静的ルートを作成する必要があります。

ディストリビューション システム ネットワーク ポートを経由してアップグレードする場合、ディストリビューション システム ポートはルーティング可能なので、TFTP または FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。

サードパーティの TFTP または FTP サーバと WCS 内蔵 TFTP または FTP サーバは同じ通信ポートを使用する必要があるため、サードパーティの TFTP または FTP サーバは WCS と同じコンピュータ上で実行できません。

コントローラにダウンロードする証明書はすべて、PEM 形式でなければなりません。

CA 証明書のダウンロード

この項では、次のトピックを扱います。

「CA 証明書のダウンロード(GUI)」

「CA 証明書のダウンロード(CLI)」

CA 証明書のダウンロード(GUI)


ステップ 1 CA 証明書を TFTP または FTP サーバ上のデフォルト ディレクトリにコピーします。

ステップ 2 [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。

図 10-5 [Download File to Controller] ページ

 

ステップ 3 [File Type] ドロップダウン リストから、[Vendor CA Certificate] を選択します。

ステップ 4 [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。

ステップ 5 [IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。

TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。

ステップ 6 TFTP サーバが証明書のダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが証明書のダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。

ステップ 7 [File Path] テキスト ボックスに、証明書のディレクトリ パスを入力します。

ステップ 8 [File Name] テキスト ボックスに、証明書の名前を入力します。

ステップ 9 FTP サーバを使用している場合は、次の手順に従います。

a. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。

b. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。

c. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。デフォルト値は 21 です。

ステップ 10 [Download] をクリックして、CA 証明書をコントローラにダウンロードします。ダウンロードのステータスを示すメッセージが表示されます。

ステップ 11 ダウンロードの完了後、[Commands] > [Reboot] > [Reboot] の順に選択します。

ステップ 12 変更を保存するように求めるプロンプトが表示されたら、[Save and Reboot] をクリックします。

ステップ 13 [OK] をクリックし、変更内容を確定してコントローラをリブートします。


 

CA 証明書のダウンロード(CLI)


ステップ 1 コントローラ CLI にログインします。

ステップ 2 次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。

transfer download mode {tftp | ftp}

ステップ 3 次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。

transfer download datatype eapdevcert

ステップ 4 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

transfer download serverip server-ip-address

ステップ 5 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

transfer download path server-path-to-file

ステップ 6 次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。

transfer download filename filename .pem

ステップ 7 TFTP サーバを使用している場合は、次のコマンドを入力します。

transfer download tftpMaxRetries retries

transfer download tftpPktTimeout timeout


) 10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。


ステップ 8 FTP サーバを使用している場合は、次のコマンドを入力します。

transfer download username username

transfer download password password

transfer download port port


) port パラメータのデフォルト値は 21 です。


ステップ 9 transfer download start コマンドを入力して、更新された設定を表示します。現在の設定を確認し、ダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。

以下に類似した情報が表示されます。

Mode........................................... TFTP
Data Type................................... Vendor CA Cert
TFTP Server IP.............................. 10.10.10.4
TFTP Packet Timeout............................ 6
TFTP Max Retries............................... 10
TFTP Path................................... /tftpboot/username/
TFTP Filename...............................
filename.pem

This may take some time.
Are you sure you want to start? (y/N) y
 
TFTP EAP CA cert transfer starting.
 
Certificate installed.
Reboot the switch to use the new certificate.

ステップ 10 reset system コマンドを入力して、コントローラをリブートします。


 

PAC のアップロード

この項では、次のトピックを扱います。

「PAC のアップロードについて」

「ガイドラインと制限事項」

「PAC のアップロード」

PAC のアップロードについて

Protected Access Credential(PAC)は、自動または手動でプロビジョニングされる資格情報で、EAP-FAST 認証時にローカル EAP 認証で相互認証を実行するために使用されます。手動の PAC プロビジョニングが有効になっている場合、PAC ファイルはコントローラ上で手動で生成されます。


) ローカル EAP の設定の詳細については、を参照してください。


ガイドラインと制限事項

PAC のアップロードに TFTP または FTP サーバが使用できることを確認します。TFTP または FTP サーバをセットアップするときには、次の注意事項に従ってください。

サービス ポート経由でアップロードする場合は、TFTP/FTP サーバがサービス ポートと同じサブネット上になければなりません。サービス ポートはルーティングできないからです。同じサブネット上にない場合は、コントローラ上に静的ルートを作成する必要があります。

ディストリビューション システム ネットワーク ポートを経由してアップロードする場合は、TFTP/FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。ディストリビューション システム ポートはルーティング可能であるためです。

サードパーティの TFTP または FTP サーバと WCS 内蔵 TFTP または FTP サーバは同じ通信ポートを使用する必要があるため、サードパーティの TFTP または FTP サーバは WCS と同じコンピュータ上で実行できません。

PAC のアップロード

この項では、次のトピックを扱います。

「PAC のアップロード(GUI)」

「PAC のアップロード(CLI)」

PAC のアップロード(GUI)


ステップ 1 [Commands] > [Upload File] の順に選択して、[Upload File from Controller] ページを開きます。

図 10-6 [Upload File from Controller] ページ

 

ステップ 2 [File Type] ドロップダウン リストから、[PAC (Protected Access Credential)] を選択します。

ステップ 3 [User] テキスト ボックスに、PAC を使用するユーザ名を入力します。

ステップ 4 [Validity] テキスト ボックスに、PAC が有効である日数を入力します。デフォルトの設定は、ゼロ(0)です。

ステップ 5 [Password] テキスト ボックスおよび [Confirm Password] テキスト ボックスに、PAC を保護するためのパスワードを入力します。

ステップ 6 [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。

ステップ 7 [IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。

ステップ 8 [File Path] テキスト ボックスに、PAC のディレクトリ パスを入力します。

ステップ 9 [File Name] テキスト ボックスに、PAC ファイルの名前を入力します。PAC ファイルには .pac 拡張子が付いています。

ステップ 10 FTP サーバを使用している場合は、次の手順に従います。

a. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。

b. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。

c. [Server Port Number] テキスト ボックスに、FTP サーバ上のアップロードが行われるポート番号を入力します。デフォルト値は 21 です。

ステップ 11 [Upload] をクリックして、コントローラから PAC をアップロードします。アップロードのステータスを示すメッセージが表示されます。

ステップ 12 ワイヤレス クライアントの手順に従って、クライアント デバイス上に PAC をアップロードします。必ず上記で入力したパスワードを使用するようにしてください。


 

PAC のアップロード(CLI)


ステップ 1 コントローラ CLI にログインします。

ステップ 2 次のコマンドを入力して、設定ファイルのアップロードに使用する転送モードを指定します。

transfer upload mode {tftp | ftp}

ステップ 3 次のコマンドを入力して、Protected Access Credential(PAC)をアップロードします。

transfer upload datatype pac

ステップ 4 次のコマンドを入力して、ユーザの ID を指定します。

transfer upload pac username validity password

ステップ 5 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

transfer upload serverip server-ip-address

ステップ 6 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

transfer upload path server-path-to-file

ステップ 7 次のコマンドを入力して、アップロードする設定ファイルの名前を指定します。

transfer upload filename manual. pac

ステップ 8 FTP サーバを使用している場合は、次のコマンドを入力します。

transfer upload username username

transfer upload password password

transfer upload port port


) port パラメータのデフォルト値は 21 です。


ステップ 9 transfer upload start コマンドを入力して、更新された設定を表示します。現在の設定を確認し、アップロード プロセスを開始するプロンプトが表示されたら、y と答えます。

以下に類似した情報が表示されます。

Mode........................................... TFTP
TFTP Server IP................................. 10.10.10.4
TFTP Path...................................... /tftpboot/
username/
TFTP Filename.....................................
manual.pac
Data Type......................................... PAC
PAC User.......................................... username
PAC Validity...................................... 10 days
PAC Password................................... password

Are you sure you want to start? (y/N)
y
 
PAC transfer starting.
 
File transfer operation completed successfully.

ステップ 10 ワイヤレス クライアントの手順に従って、クライアント デバイス上に PAC をアップロードします。必ず上記で入力したパスワードを使用するようにしてください。


 

設定ファイルのアップロードおよびダウンロードについて

コントローラの設定ファイルをサーバにアップロードしてバックアップすることを推奨します。設定が失われた場合には、保存した設定をコントローラにダウンロードすることができます。


注意 別のコントローラ プラットフォームからアップロードしたコントローラに設定ファイルをダウンロードしないよう注意してください。

コントローラ ソフトウェア リリース 4.2 以降では、コントローラのブートアップ設定ファイルがバイナリ形式ではなく、Extensible Markup Language(XML)形式で保存されます。したがって、ソフトウェア リリース 4.2 以降が稼働しているコントローラにはバイナリの設定ファイルをダウンロードできません。ただし、以前のソフトウェア リリースを 4.2 以降にアップグレードする際には、設定ファイルが移行されて XML に変換されます。

ガイドラインと制限事項

無効な値を含む CLI はフィルタで除外され、XML 検証エンジンでデフォルトに設定されます。検証はブートアップ中に行われます。検証に失敗した場合は、設定が拒否されることがあります。無効な CLI がある場合は、設定が失敗することがあります。たとえば、CLI で WLAN を追加するために適切なコマンドを追加せずに WLAN を設定しようとした場合です。

依存関係が扱われない場合は、設定が拒否されることがあります。たとえば、add コマンドを使用せずに、依存パラメータを設定しようとした場合です。XML 検証は成功する可能性がありますが、設定ダウンロード インフラストラクチャによって設定は検証エラーなしに即座に拒否されます。

show invalid-config コマンドを使用して、無効な設定を確認できます。 show invalid-config コマンドは、ダウンロード プロセスの一部として、または XML 検証インフラストラクチャによって、コントローラに拒否された設定を報告します。

コントローラ ソフトウェア リリース 5.2 以降を使用すると、設定ファイルを読み取ったり、修正したりすることができます。詳細については、「設定ファイルの編集」を参照してください。5.2 以前のコントローラのソフトウェア リリースでは、設定ファイルを修正できません。4.2、5.0、または 5.1 設定ファイルに変更を試みてからファイルをコントローラにダウンロードすると、コントローラのリブート時に設定パラメータがデフォルト値に戻される際、コントローラにより巡回冗長検査(CRC)エラーが表示されます。

設定ファイルのアップグレード

この項では、次のトピックを扱います。

「設定ファイルのアップロード(GUI)」

「設定ファイルのアップロード(CLI)」

設定ファイルのアップロード(GUI)


ステップ 1 [Commands] > [Upload File] の順に選択して、[Upload File from Controller] ページを開きます。

図 10-7 [Upload File from Controller] ページ

 

ステップ 2 [File Type] ドロップダウン リストから [Configuration] を選択します。

ステップ 3 [Configuration File Encryption] チェックボックスを選択し、[Encryption Key] テキスト ボックスに暗号キーを入力して、設定ファイルを暗号化します。

ステップ 4 [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。

ステップ 5 [IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。

ステップ 6 [File Path] テキスト ボックスに、設定ファイルのディレクトリ パスを入力します。

ステップ 7 [File Name] テキスト ボックスに、設定ファイルの名前を入力します。

ステップ 8 FTP サーバを使用している場合は、次の手順に従います。

a. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。

b. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。

c. [Server Port Number] テキスト ボックスに、FTP サーバ上のアップロードが行われるポート番号を入力します。デフォルト値は 21 です。

ステップ 9 [Upload] をクリックし、設定ファイルを TFTP または FTP サーバにアップロードします。アップロードのステータスを示すメッセージが表示されます。アップロードに失敗すると、この手順が繰り返され、再試行されます。


 

設定ファイルのアップロード(CLI)


ステップ 1 次のコマンドを入力して、設定ファイルのアップロードに使用する転送モードを指定します。

transfer upload mode {tftp | ftp}

ステップ 2 次のコマンドを入力して、アップロードするファイルのタイプを指定します。

transfer upload datatype config

ステップ 3 次のコマンドを入力して、設定ファイルを暗号化します。

transfer encrypt enable

transfer encrypt set-key key key はファイルの暗号化に使用する暗号キーです)

ステップ 4 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

transfer upload serverip server-ip-address

ステップ 5 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

transfer upload path server-path-to-file

ステップ 6 次のコマンドを入力して、アップロードする設定ファイルの名前を指定します。

transfer upload filename filename

ステップ 7 FTP サーバを使用している場合、FTP サーバへのログインで使用するユーザ名およびパスワード、アップロードが発生するポート番号を指定するには、次のコマンドを入力します。

transfer upload username username

transfer upload password password

transfer upload port port


) port パラメータのデフォルト値は 21 です。


ステップ 8 次のコマンドを入力して、アップロード プロセスを開始します。

transfer upload start

ステップ 9 現在の設定を確認するプロンプトが表示されたら、 y と答えます。

以下に類似した情報が表示されます。

Mode............................................. TFTP
TFTP Server IP................................... 10.10.10.4
TFTP Path........................................ Config/
TFTP Filename.................................... AS_4402_4_2_55_8_Config.xml
Data Type........................................ Config File
Encryption....................................... Disabled
 
**************************************************
*** WARNING: Config File Encryption Disabled ***
**************************************************
Are you sure you want to start? (y/N) y

File transfer operation completed successfully.

アップロードに失敗すると、この手順が繰り返され、再試行されます。

 


 

設定ファイルのダウンロード

この項では、次のトピックを扱います。

「設定ファイルのダウンロード(GUI)」

「設定ファイルのダウンロード(CLI)」

設定ファイルのダウンロード(GUI)


ステップ 1 [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。

図 10-8 [Download File to Controller] ページ

 

ステップ 2 [File Type] ドロップダウン リストから [Configuration] を選択します。

ステップ 3 設定ファイルが暗号化されている場合は、[Configuration File Encryption] チェックボックスを選択し、[Encryption Key] テキスト ボックスに、ファイルの暗号化解除に使用する暗号キーを入力します。


) ここで入力するキーは、アップロード プロセス中に入力したキーと一致させる必要があります。


ステップ 4 [Transfer Mode] ドロップダウン リストから、[TFTP] または [FTP] を選択します。

ステップ 5 [IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。

TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。

ステップ 6 TFTP サーバが設定ファイルのダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが設定ファイルのダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。

ステップ 7 [File Path] テキスト ボックスに、設定ファイルのディレクトリ パスを入力します。

ステップ 8 [File Name] テキスト ボックスに、設定ファイルの名前を入力します。

ステップ 9 FTP サーバを使用している場合は、次の手順に従います。

a. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。

b. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。

c. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。デフォルト値は 21 です。

ステップ 10 [Download] をクリックして、ファイルをコントローラにダウンロードします。ダウンロードのステータスを示すメッセージが表示され、コントローラが自動的にリブートされます。ダウンロードに失敗すると、この手順が繰り返され、再試行されます。


 

設定ファイルのダウンロード(CLI)


) コントローラは差分設定のダウンロードをサポートしていません。設定ファイルには、ダウンロードが正常に完了するのに必要なすべての必須コマンド(すべてのインターフェイス アドレス コマンド、読み取りおよび書き込み権限を持つ mgmtuser コマンド、およびインターフェイス ポートまたは LAG の有効または無効コマンド)が含まれています。たとえば、設定ファイルの一部として config time ntp server index server_address コマンドのみをダウンロードすると、ダウンロードは失敗します。設定ファイルに含まれるコマンドだけがコントローラに適用されるため、ダウンロード前のコントローラの設定はすべて削除されます。



ステップ 1 次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。

transfer download mode {tftp | ftp}

ステップ 2 次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。

transfer download datatype config

ステップ 3 設定ファイルが暗号化されている場合は、次のコマンドを入力します。

transfer encrypt enable

transfer encrypt set-key key (key は、ファイルの暗号化解除に使用する暗号キーです)


) ここで入力するキーは、アップロード プロセス中に入力したキーと一致させる必要があります。


ステップ 4 次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

transfer download serverip server-ip-address

ステップ 5 次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

transfer download path server-path-to-file

ステップ 6 次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。

transfer download filename filename

ステップ 7 TFTP サーバを使用している場合は、次のコマンドを入力します。

transfer download tftpMaxRetries retries

transfer download tftpPktTimeout timeout


) 10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。


ステップ 8 FTP サーバを使用している場合、FTP サーバへのログインで使用するユーザ名およびパスワード、ダウンロードが発生するポート番号を指定するには、次のコマンドを入力します。

transfer download username username

transfer download password password

transfer download port port


) port パラメータのデフォルト値は 21 です。


ステップ 9 次のコマンドを入力して、更新された設定を表示します。

transfer download start

ステップ 10 現在の設定を確認し、ダウンロード プロセスを開始するプロンプトが表示されたら、 y と答えます。

以下に類似した情報が表示されます。

Mode............................................. TFTP
TFTP Server IP................................... 10.10.10.4
TFTP Path........................................ Config/
TFTP Filename.................................... AS_4402_4_2_55_8_Config.xml
Data Type........................................ Config File
Encryption....................................... Disabled
 
**************************************************
*** WARNING: Config File Encryption Disabled ***
**************************************************
 
Are you sure you want to start? (y/N) y
 
File transfer operation completed successfully.

 

ダウンロードに失敗すると、この手順が繰り返され、再試行されます。

 


 

設定の保存

コントローラには、揮発性メモリと不揮発性メモリの 2 種類のメモリが搭載されています。次のいずれかのコマンドを使用して、アクティブな揮発性 RAM から不揮発性 RAM(NVRAM)に設定の変更を随時保存できます。

save config:コントローラをリセットせずに、揮発性メモリから不揮発性メモリに設定を保存できます。

reset system:コントローラをリブートする前に、設定の変更を保存するかどうかを確認するプロンプトが表示されます。

logout:ログアウトの前に、設定の変更を保存するかどうかを確認するプロンプトが表示されます。

設定ファイルの編集

コントローラの設定を保存すると、コントローラはそれを XML 形式でフラッシュ メモリに格納します。コントローラ ソフトウェア リリース 5.2 以降では、設定ファイルを CLI 形式に変換し、簡単に読み取ったり修正したりすることができます。設定ファイルを TFTP または FTP サーバにアップロードすると、コントローラでは XML から CLI への変換が開始されます。さらに、サーバ上で CLI 形式の設定ファイルを読み取ったり、編集したりすることができます。操作を完了したら、コントローラにファイルをダウンロードして、XML 形式に再度変換し、保存します。


ステップ 1 次のいずれかを実行して、設定ファイルを TFTP または FTP サーバにアップロードします。

コントローラ GUI を使用してファイルをアップロードします。「設定ファイルのアップロード(GUI)」 の手順に従ってください。

コントローラ CLI を使用してファイルをアップロードします。「設定ファイルのアップロード(CLI)」 の手順に従ってください。

ステップ 2 サーバの設定ファイルを読み取るか、編集します。既存の CLI コマンドを修正または削除して、新しい CLI コマンドをファイルに追加できます。


) 設定ファイルを編集するには、Windows のメモ帳、ワードパッド、または Linux の VI エディタのいずれかを使用できます。


ステップ 3 変更をサーバ上の設定ファイルに保存します。

ステップ 4 次のいずれかを実行して、設定ファイルをコントローラにダウンロードします。

コントローラ GUI を使用してファイルをダウンロードします。「設定ファイルのダウンロード(GUI)」 の手順に従ってください。

コントローラ CLI を使用してファイルをダウンロードします。「設定ファイルのダウンロード(CLI)」 の手順に従ってください。

コントローラでは、設定ファイルが XML 形式に変換されて、フラッシュ メモリに保存され、新しい設定を使用してリブートされます。既知のキーワードおよび正しい構文を持つ CLI コマンドは XML に変換されますが、不適切な CLI コマンドは無視されてフラッシュ メモリに保存されます。無効な値を持つすべての CLI コマンドはデフォルトの値に置き換えられます。無視されたコマンドおよび無効な設定値を確認するには、次のコマンドを入力します。

show invalid-config


) このコマンドは clear config または save config コマンドのあとには実行できません。


ステップ 5 ダウンロードした設定に多数の無効な CLI コマンドが含まれている場合、分析のため、無効な設定を TFTP または FTP サーバにアップロードできます。無効な設定をアップロードするには、次のいずれかを実行します。

コントローラ GUI を使用して無効な設定をアップロードします。「設定ファイルのアップロード(GUI)」の手順に従いますが、 [File Type] ドロップダウン リストから [Configuration] を選択します。 の [File Type] ドロップダウン リストで [Invalid Config] を選択し、 [Configuration File Encryption] チェックボックスを選択し、[Encryption Key] テキスト ボックスに暗号キーを入力して、設定ファイルを暗号化します。 をスキップします。

コントローラ CLI を使用して無効な設定をアップロードします。「設定ファイルのアップロード(CLI)」の手順に従いますが、 次のコマンドを入力して、アップロードするファイルのタイプを指定します。 transfer upload datatype invalid-config コマンドを入力し、 次のコマンドを入力して、設定ファイルを暗号化します。

をスキップします。

ステップ 6 コントローラは、ポート設定 CLI コマンドのアップロードおよびダウンロードをサポートしていません。コントローラ ポートを設定する場合は、次のコマンドを入力します。

config port linktrap { port | all } { enable | disable }:特定のコントローラ ポートまたはすべてのポートでアップ リンク トラップおよびダウン リンク トラップを有効または無効にします。

config port adminmode { port | all } { enable | disable }:特定のコントローラ ポートまたはすべてのポートで管理モードを有効または無効にします。

ステップ 7 save config コマンドを入力して、変更を保存します。


 

コントローラの設定のクリア


ステップ 1 次のコマンドを入力して、設定をクリアします。

clear config

アクションを確認するプロンプトが表示されたら、y と入力します。

ステップ 2 次のコマンドを入力して、システムをリブートします。

reset system

n と入力して、設定の変更を保存せずにリブートします。コントローラをリブートすると、設定ウィザードが自動的に起動されます。

ステップ 3 の指示に従って、初期設定を完了します。


 

コントローラ設定の消去


ステップ 1 次のコマンドを入力して、設定をリセットします。

reset system

確認のプロンプトで y と入力して、設定変更を不揮発性メモリに保存します。コントローラがリブートします。

ステップ 2 ユーザ名の入力を求められたら、次のコマンドを入力して、デフォルトの設定に戻します。

recover-config

コントローラをリブートすると、設定ウィザードが自動的に起動します。

ステップ 3 の指示に従って、初期設定を完了します。


 

コントローラのリセット

次の 2 つの方法のうちいずれかを使用して、コントローラをリセットし、CLI コンソールにリブート処理を表示することができます。

コントローラを一度オフにし、再びオンにします。

CLI で reset system と入力します。確認のプロンプトで y と入力して、設定変更を不揮発性メモリに保存します。コントローラがリブートします。

コントローラがリブートすると、CLI コンソールに次のリブート情報が表示されます。

システムの初期化。

ハードウェア設定の検証。

マイクロコードのメモリへのロード。

オペレーティング システム ソフトウェアのロードの検証。

保存されている設定による初期化。

ログイン プロンプトの表示。