Cisco ワイヤレス LAN コントローラ構成ガイド リリース 8.1
コントローラ ソフトウェアと設定の管理
コントローラ ソフトウェアと設定の管理

目次

コントローラ ソフトウェアと設定の管理

コントローラ ソフトウェアのアップグレード

コントローラ ソフトウェアをアップグレードすると、コントローラにアソシエートされているアクセス ポイントのソフトウェアも自動的にアップグレードされます。 アクセス ポイントがソフトウェアをロードしている場合、アクセス ポイントの各 LED は連続して点滅します。 最大 10 台のアクセス ポイントをコントローラから同時にアップグレードできます。


注意    


このプロセスの実行時に、コントローラまたは任意のアクセス ポイントの電源を切らないでください。電源を切ると、ソフトウェア イメージが破損する場合があります。 多数のアクセス ポイントを含むコントローラをアップグレードするには、ネットワークのサイズにもよりますが、最大で 30 分かかる場合があります。 ただし、コントローラ ソフトウェア リリースでサポートされているアクセス ポイントの同時アップグレード数の増加によって、アップグレードにかかる時間が大幅に短縮されました。 アクセス ポイントの電源は入れたままにしておく必要があります。また、アップグレード時にコントローラをリセットしてはなりません。


コントローラ ソフトウェアのアップグレードに関する制限

  • あるリリースから別のリリースへダウングレードするときには、現在のリリースの設定が失われるおそれがあります。 回避策として、バックアップ サーバに保存されている以前のコントローラ設定ファイルをリロードするか、コントローラを再設定する方法があります。
  • 6.0.182.0 より古いリリースからこのリリースに直接アップグレードすることはできません。

  • 特定のリリース間のみでコントローラ ソフトウェアをアップグレードしたり、ダウングレードしたりすることができます。 一部のインスタンスでは、コントローラを中間リリースにアップグレードしてから最新のソフトウェア リリースにアップグレードする必要があります。

  • 中間のソフトウェア リリースにコントローラをアップグレードする場合は、コントローラにアソシエートされているすべてのアクセス ポイントを中間リリースにアップグレードしてから最新のコントローラ ソフトウェアをインストールしてください。 大規模なネットワークでは、各アクセス ポイントでソフトウェアをダウンロードするのに多少時間がかかる場合があります。

  • 最新のソフトウェア リリースにアップグレードすると、コントローラにアソシエートされているアクセス ポイントのソフトウェアも自動的にアップグレードされます。 アクセス ポイントがソフトウェアをロードしている場合、アクセス ポイントの各 LED は連続して点滅します。

  • コントローラの GUI を使用するには、Microsoft Internet Explorer 6.0 SP1(またはそれ以降のリリース)または Mozilla Firefox 2.0.0.11(またはそれ以降のリリース)を使用することを推奨します。

  • Cisco のコントローラでは、標準の SNMP 管理情報ベース(MIB)ファイルをサポートしています。 MIB は Cisco.com の Software Center からダウンロードできます。

  • コントローラ ソフトウェアは、工場でコントローラにインストールされており、リリースのアップグレード後や、アクセス ポイントがコントローラに join したときには、アクセス ポイントに自動的にダウンロードされます。 運用上の利点を最大限活用するために、利用可能な最新のソフトウェア バージョンをインストールすることを推奨します。

  • Wireless LAN Controller Field Upgrade Software for Release 1.7.0.0-FUS をインストールすることを推奨します。これは特別な AES パッケージであり、システムに関連するコンポーネントのアップグレードが複数含まれています。 これには、ブートローダ、フィールド リカバリ イメージ、および FPGA/MCU ファームウェアが含まれています。 FUS イメージのインストールでは重要なファームウェアがいくつかインストールされるため、特に注意が必要です。 FUS イメージはランタイム イメージとは無関係です。 詳細については、http:/​/​www.cisco.com/​c/​en/​us/​td/​docs/​wireless/​controller/​release/​notes/​fus_​rn_​1_​7_​0_​0.htmlを参照してください。

  • ソフトウェアのアップグレードに TFTP または FTP サーバが使用できることを確認します。 TFTP または FTP サーバをセットアップする場合は、次のガイドラインに従ってください。

    • TFTP サーバで、コントローラ ソフトウェア リリースよりも大きなサイズのファイルがサポートされていることを確認します。 このサイズのファイルをサポートする TFTP サーバには、tftpd32 や Cisco Prime Infrastructure 内の TFTP サーバがあります。 コントローラ ソフトウェアをダウンロードするときに TFTP サーバでこのサイズのファイルがサポートされていないと、「TFTP failure while storing in flash」というエラー メッセージが表示されます。

    • ディストリビューション システム ネットワーク ポートを経由してアップグレードする場合、ディストリビューション システム ポートはルーティング可能なため、TFTP または FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。

  • コントローラを AC 電源に接続すると、起動スクリプトおよび電源投入時自己診断テストが実行されて、システムが初期化されます。 この間に Esc キーを押すと、ブートローダの [Boot Options] メニューが表示されます。 5500 および Flex 7500 シリーズのコントローラのメニュー オプションは、他のコントローラ プラットフォームとは異なります。

    5500 シリーズ コントローラのブートローダ メニューは次のとおりです。
    Boot Options
    Please choose an option from below:
     1. Run primary image
     2. Run backup image
     3. Change active boot image
     4. Clear Configuration
     5. Format FLASH Drive
    	6. Manually update images
    Please enter your choice:
    
    
    他のコントローラ プラットフォームのブートローダ メニューは次のとおりです。
    Boot Options
    Please choose an option from below:
     1. Run primary image
     2. Run backup image
     3. Manually update images
     4. Change active boot image
     5. Clear Configuration 
    Please enter your choice:
    
    
    現在のソフトウェアを実行するには 1 を、以前のソフトウェアを実行するには 2 を、現在のソフトウェアを実行して、コントローラの設定を出荷時の初期状態に設定するには 4(5500 シリーズ コントローラの場合)、または 5(他のコントローラ プラットフォームの場合)を入力します。 その他のオプションは、特に指示がない限り選択しないでください。

    (注)  


    起動スクリプトおよび電源投入時自己診断テストの実行の詳細については、コントローラのインストール ガイドまたはクイック スタート ガイドを参照してください。


  • 管理インターフェイスで NAT が有効になっている場合に、CAPWAP ディスカバリ応答で送信されるアドレスを制御するには、次のコマンドを使用します。

    config network ap-discovery nat-ip-only {enable | disable}

    値は次のとおりです。
    • enable:NAT IP の使用をディスカバリ応答でのみ有効にします。 これはデフォルトです。 このコマンドは、すべての AP が NAT ゲートウェイの外にある場合に使用します。

    • disable:ディスカバリ応答での NAT IP および非 NAT IP の両方の使用を有効にします。 このコマンドは、AP が NAT ゲートウェイの内部および外部にある場合に使用します。たとえば、ローカル モードの AP と OfficeExtend AP が同じコントローラにある場合です。


    (注)  


    AP が孤立するのを防ぐには、config network ap-discovery nat-ip-only コマンドに disable オプションを使用する前に、AP のリンク遅延を無効にする必要があります(有効にされている場合)。 AP のリンク遅延を無効にするには、config ap link-latency disable all コマンドを使用します。


  • 802.1p タギングを設定するには、config qos dot1p-tag {bronze | silver | gold | platinum} タグを使用します。 7.2.103.0 以降のリリースでは、802.1p パケットをタグ付けすると、タギングは有線のパケットに対してのみ影響します。 ワイヤレス パケットは、QoS に設定された最大優先レベルによってのみ影響を受けます。

  • 次の操作によってネットワークのダウンタイムを減らすことができます。
    • AP イメージを事前にダウンロードできます。

    • FlexConnect アクセス ポイントの場合は、FlexConnect Efficient AP Upgrade 機能を使用して、コントローラと AP(メイン サイトとブランチ)間のトラフィックを削減することができます。

  • アップグレードの実行時に、コントローラまたはアクセス ポイントの電源を切らないでください。電源を切ると、ソフトウェア イメージが破損する場合があります。 多数のアクセス ポイントを含むコントローラをアップグレードするには、ネットワークのサイズにもよりますが、最大で 30 分かかる場合があります。 ただし、同時にアップグレードされるアクセス ポイント数が増加したため、アップグレードの時間が大幅に短縮されました。 アクセス ポイントの電源は入れたままにしておく必要があります。また、アップグレード時にコントローラをリセットしてはなりません。

  • 以前のリリースにダウングレードする場合は、次のいずれかを実行します。
    • インターフェイス グループにマッピングされている WLAN をすべて削除し、新しいポリシーを作成します。

    • すべての WLAN がインターフェイス グループではなくインターフェイスにマッピングされるようにします。

  • 次の操作をコントローラで実行した後は、変更を有効にするためにコントローラをリブートする必要があります。
    • リンク集約(LAG)の有効化または無効化

    • 証明書に関係する機能の有効化(HTTPS や Web 認証など)

    • 新しい SNMP v3 ユーザの追加、あるいは既存のユーザの変更

    • 既存の SNMPv3 エンジン ID の変更

    • 新しいライセンスの追加、あるいは既存のライセンスの変更

    • ライセンスの優先度を上げる

  • コントローラのブートローダには、アクティブなプライマリ イメージとバックアップ イメージのコピーが保存されています。 プライマリ イメージが破損した場合は、バックアップ イメージを使用してブートローダを起動させることができます。

    バックアップ イメージが保存されている状態で、リブートの前にブート メニューで [Option 2: Run Backup Image] を選択し、バックアップ イメージから起動されるようにします。 次に、動作することが判明しているイメージでアップグレードを行い、コントローラをリブートします。

  • リカバリ イメージによって、イメージのアップグレード時にアクセス ポイントのパワーサイクリングを行っても使用できる、バックアップ イメージが提供されます。 アクセス ポイントでリカバリの必要を避ける最善の方法は、システムのアップグレード時にアクセス ポイントのパワーサイクリングを避けることです。 サイズの大きなアクセス ポイント イメージへのアップグレードの際にパワーサイクリングが発生した場合、TFTP リカバリの手順を使用してアクセス ポイントを回復できます。

    TFTP リカバリの手順を使用してアクセス ポイントを回復させるには、次の手順を実行します。
    1. 必要なリカバリ イメージを Cisco.com(c1100-rcvk9w8-mx、c1200-rcvk9w8-mx、または c1310-rcvk9w8-mx)からダウンロードし、お使いの TFTP サーバのルート ディレクトリにインストールします。

    2. TFTP サーバをターゲットのアクセス ポイントと同じサブネットに接続して、アクセス ポイントをパワーサイクリングします。 アクセス ポイントは TFTP イメージから起動し、次にコントローラに join してサイズの大きなアクセス ポイントのイメージをダウンロードし、アップグレード手順を完了します。

    3. アクセス ポイントが回復したら、TFTP サーバを削除できます。

  • 連邦情報処理標準(FIPS)が有効な場合でも、コントローラ ソフトウェアの新しいリリースへのアップグレードや、旧リリースへのダウングレードは実行できます。

  • 7.5 より前のリリースから 7.6.X 以降のリリースへ直接アップグレードすると、Cisco AP 2600 および AP 3600 上のプレダウンロード プロセスは失敗します。 Cisco WLC を 7.6.X 以降のリリースにアップグレードした後で、AP 2600 および Cisco AP 3600 に新しいイメージがロードされます。 リリース 7.6.X のイメージへアップグレードした後で、プレダウンロード機能が予想どおりに機能します。 プレダウンロードが失敗するのは、1 回だけです。

コントローラ ソフトウェアのアップグレード(GUI)


    ステップ 1   コントローラ設定ファイルをサーバにアップロードしてバックアップします。
    (注)     

    コントローラ ソフトウェアをアップグレードする前に、コントローラの設定ファイルをバックアップしておくことを強く推奨します。 バックアップを行わなかった場合は、コントローラを手動で再設定する必要があります。

    ステップ 2   次の手順に従って、コントローラ ソフトウェアのイメージを入手します。
    1. Cisco Software Center(http:/​/​www.cisco.com/​cisco/​software/​navigator.html)を参照してください。
    2. [Wireless] > [Wireless LAN Controller] を選択します。

      [Integrated Controllers]、[Controller Modules]、および [Standalone Controllers] の各オプションがあります。

    3. 使用しているコントローラのプラットフォームに応じて、これらのオプションのいずれかをクリックします。
    4. コントローラのモデル番号または名前をクリックします。 [Download Software] ページが表示されます。
    5. コントローラ ソフトウェア リリースをクリックします。 ソフトウェア リリースには、ダウンロードするリリースを判断する際に役立つように、次のようなラベルが付いています。

      [Early Deployment (ED)]:これらのソフトウェア リリースには、新機能、新しいハードウェア プラットフォーム サポート、およびバグ修正ファイルが付属しています。

      [Maintenance Deployment (MD)]:これらのソフトウェア リリースには、バグ修正ファイルおよび現時点のソフトウェア メンテナンスが付属しています。

      [Deferred (DF)]:これらは延期されたソフトウェア リリースです。 アップグレードしたリリースに移行することを推奨します。

    6. ソフトウェア リリース番号を選択します。
    7. ファイル名(filename.aes)をクリックします。
    8. [Download] をクリックします。
    9. シスコのエンド ユーザ ソフトウェアのライセンス契約を読み、[Agree] をクリックします。
    10. お使いのハード ドライブにファイルを保存します。
    11. ステップ a から k を繰り返して、他のファイルをダウンロードします。
    ステップ 3   コントローラ ソフトウェアのイメージ(filename.aes)を TFTP サーバまたは FTP サーバのデフォルト ディレクトリにコピーします。
    ステップ 4   (任意)802.11 ネットワークを無効にします。
    (注)     

    使用率の高いネットワークやコントローラ、または小規模なコントローラ プラットフォームでは、予防措置として 802.11 ネットワークを無効にすることをお勧めします。

    ステップ 5   コントローラ上のすべての WLAN を無効にします。
    ステップ 6   [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。
    ステップ 7   [File Type] ドロップダウン リストから、[Code] を選択します。
    ステップ 8   [Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
    • TFTP
    • FTP
    • SFTP(7.4 以降のリリースで利用可能)
    • HTTP(8.1 以降のリリースで利用可能)
    ステップ 9   [IP Address] テキスト ボックスに、サーバの IP アドレスを入力します。

    TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。

    ステップ 10   TFTP サーバを使用している場合は、[Maximum Retries] テキスト フィールドの 10 回の再試行、および [Timeout] テキスト フィールドの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は必要に応じて変更できます。 変更する場合は、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバがソフトウェアのダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。
    ステップ 11   [File Path] テキスト ボックスに、ソフトウェアのディレクトリ パスを入力します。
    ステップ 12   [File Name] テキスト ボックスに、コントローラ ソフトウェア ファイルの名前(filename.aes)を入力します。
    ステップ 13   FTP サーバを使用している場合は、次の手順に従います。
    1. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。
    2. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。
    3. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。 デフォルト値は 21 です。
    ステップ 14   [Download] をクリックして、ソフトウェアをコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示されます。
    ステップ 15   ダウンロードの完了後、[Reboot] をクリックします。
    ステップ 16   変更を保存するように求めるプロンプトが表示されたら、[Save and Reboot] をクリックします。
    ステップ 17   [OK] をクリックして確定します。
    ステップ 18   コントローラがリブートしたら、ステップ 6 から 17 を繰り返して、他のファイルをインストールします。
    ステップ 19   WLAN を再度有効にします。
    ステップ 20   Cisco WiSM2 の場合は、Catalyst スイッチのコントローラ ポート チャネルを再度有効にします。
    ステップ 21   ステップ 4 ので 802.11 ネットワークを無効にした場合は、再度有効にします。
    ステップ 22   コントローラ ソフトウェアのバージョンを確認するには、コントローラ GUI の [Monitor] を選択して、[Controller Summary] 領域の [Software Version] を参照してください。

    コントローラ ソフトウェアのアップグレード(CLI)


      ステップ 1   コントローラ設定ファイルをサーバにアップロードしてバックアップします。
      (注)     

      コントローラ ソフトウェアをアップグレードする前に、コントローラの設定ファイルをバックアップしておくことを強く推奨します。 バックアップを行わなかった場合は、コントローラを手動で再設定する必要があります。

      ステップ 2   次の手順に従って、コントローラ ソフトウェアのイメージを入手します。
      1. Cisco Software Center(http:/​/​www.cisco.com/​cisco/​software/​navigator.html)を参照してください。
      2. [Wireless] > [Wireless LAN Controller] を選択します。

        [Integrated Controllers]、[Controller Modules]、および [Standalone Controllers] の各オプションがあります。

      3. 使用しているコントローラのプラットフォームに応じて、これらのオプションのいずれかをクリックします。
      4. コントローラのモデル番号または名前をクリックします。 [Download Software] ページが表示されます。
      5. コントローラ ソフトウェア リリースをクリックします。 ソフトウェア リリースには、ダウンロードするリリースを判断する際に役立つように、次のようなラベルが付いています。

        [Early Deployment (ED)]:これらのソフトウェア リリースには、新機能、新しいハードウェア プラットフォーム サポート、およびバグ修正ファイルが付属しています。

        [Maintenance Deployment (MD)]:これらのソフトウェア リリースには、バグ修正ファイルおよび現時点のソフトウェア メンテナンスが付属しています。

        [Deferred (DF)]:これらは延期されたソフトウェア リリースです。 アップグレードしたリリースに移行することを推奨します。

      6. ソフトウェア リリース番号を選択します。
      7. ファイル名(filename.aes)をクリックします。
      8. [Download] をクリックします。
      9. シスコのエンド ユーザ ソフトウェアのライセンス契約を読み、[Agree] をクリックします。
      10. お使いのハード ドライブにファイルを保存します。
      11. ステップ a から k を繰り返して、他のファイルをダウンロードします。
      ステップ 3   コントローラ ソフトウェアのイメージ(filename.aes)を TFTP サーバまたは FTP サーバのデフォルト ディレクトリにコピーします。
      ステップ 4   (任意)802.11 ネットワークを無効にします。
      (注)     

      使用率の高いネットワークやコントローラ、または小規模なコントローラ プラットフォームでは、予防措置として 802.11 ネットワークを無効にすることをお勧めします。

      ステップ 5   コントローラ上のすべての WLAN を無効にします(config wlan disable wlan_id コマンドを使用)。
      ステップ 6   コントローラ CLI にログインします。
      ステップ 7   ping server-ip-address コマンドを入力して、コントローラが TFTP または FTP サーバと通信できることを確認します。
      ステップ 8   transfer download start コマンドを入力して、現在のダウンロードの設定を表示します。 プロンプトに n と応答して現在のダウンロード設定を表示します。
      ステップ 9   必要に応じて、次のコマンドを入力して、ダウンロードの設定を変更します。
      • transfer download mode {tftp | ftp | sftp}

      • transfer download datatype code

      • transfer download serverip server-ip-address
      • transfer download filename filename
      • transfer download path server-path-to-file
        (注)     

        TFTP または FTP サーバのパス名は、サーバのデフォルトまたはルート ディレクトリからの相対パスです。 たとえば、Solaris TFTP サーバの場合、パスは「/」となります。

      TFTP サーバを使用している場合は、次のコマンドを入力します。

      • transfer download tftpMaxRetries retries
      • transfer download tftpPktTimeout timeout
        (注)     

        10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。 値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。

      FTP サーバを使用している場合は、次のコマンドも入力します。

      • transfer download username username
      • transfer download password password
      • transfer download port port
        (注)     

        port パラメータのデフォルト値は 21 です。

      ステップ 10   transfer download start コマンドを入力して、現在の更新された設定を表示します。 プロンプトに y と応答して、現在のダウンロード設定を確認し、ソフトウェアのダウンロードを開始します。
      ステップ 11   次のコマンドを入力して、コードのアップデートを不揮発性 RAM(NVRAM)に保存し、コントローラをリブートします。 reset system

      コントローラのブートアップ プロセスが完了します。

      ステップ 12   コントローラがリブートしたら、ステップ 6 から 11 を繰り返して、他のファイルをインストールします。
      ステップ 13   次のコマンドを入力して、WLANs を再び有効にします。

      config wlan enable wlan_id

      ステップ 14   Cisco WiSM の場合、Catalyst スイッチのコントローラ ポート チャネルを再度有効にします。
      ステップ 15   ステップ 4 で 802.11 ネットワークを無効にした場合は、再度有効にします。
      ステップ 16   インストールされているコントローラ ソフトウェアを確認するには、show sysinfo コマンドを入力して、製品バージョンを確認してください。
      ステップ 17   コントローラにインストールされている Cisco Unified Wireless Network Controller Boot Software ファイルを確認するには、コントローラの CLI に show sysinfo コマンドを入力して、Field Recovery Image Version または Emergency Image Version を確認します。
      (注)     

      Cisco Unified Wireless Network Controller Boot Software ER.aes ファイルがインストールされていない場合は、Recovery Image Version または Emergency Image Version には「N/A」と表示されます。


      アクセス ポイントへのイメージのプレダウンロード

      ネットワークの停止を最小限に抑えるため、アクセス ポイントをリセットしたり、ネットワーク接続を切断したりせずに、アップグレード イメージをコントローラのアクセス ポイントにダウンロードできるようになりました。 以前は、アップグレード イメージをコントローラにダウンロードし、コントローラをリセットすると、アクセス ポイントがディスカバリ モードに移行してしまいました。 アクセス ポイントで新しいイメージを含むコントローラが検出されると、新しいイメージがダウンロードされ、アクセス ポイントがリセットされ、ディスカバリ モードに移行し、コントローラに再 join されます。

      アップグレード イメージをコントローラにダウンロードしてから、ネットワークを稼働したままで、イメージをアクセス ポイントにダウンロードできるようになりました。 さらに、指定の期間のあと、または特定の日時に、コントローラおよびアクセス ポイントのリブートをスケジュールすることができます。 両方のデバイスが稼働している場合は、アクセス ポイントによってコントローラが検出され、再 join されます。

      アクセス ポイントのプレダウンロードのプロセス

      アクセス ポイントのプレダウンロード機能は、次のように動作します。

      • コントローラのイメージがダウンロードされます。

        • プライマリ イメージは、コントローラのバックアップ イメージになり、ダウンロードされたイメージが新しいプライマリ イメージになります。 システム障害が発生した場合にコントローラがその最新の動作イメージでブートするように、config boot backup コマンドを使用してバックアップ イメージとして現在のブート イメージを変更します。

        • 新しくダウンロードされたイメージに切り替えるには、config ap image predownload primary all コマンドを使用してアップグレードしたイメージのプレダウンロードを開始します。

        • アップグレード イメージがアクセス ポイントにバックアップ イメージとしてダウンロードされます。 show ap image all コマンドを使用して、これを確認できます。

        • config boot primary コマンドを使用してブート イメージをプライマリ イメージに手動で変更し、アップグレード イメージをアクティブ化するためにコントローラをリブートします。

          または

        • swap キーワードによってスケジュールされたリブートを実行します。 swap キーワードには重要な点があります。切り替えはアクセス ポイント上のプライマリおよびバックアップ イメージと、コントローラ上の現在アクティブなイメージおよびバックアップ イメージに起こります。

        • コントローラをリブートすると、アクセス ポイントのアソシエーションが解除され、最終的にアップグレード イメージで起動します。 コントローラがアクセス ポイントから送信されたディスカバリ要求に自身のディスカバリ応答パケットで応答すると、アクセス ポイントから join 要求が送信されます。

      • イメージの実際のアップグレードが実行されます。 次の順序で処理が実行されます。

        • 起動時に、アクセス ポイントは join request を送信します。

        • コントローラは、実行しているイメージ バージョンと共に join 応答を返します。

        • アクセス ポイントは、自身が実行しているイメージとコントローラで実行されているイメージを比較します。 バージョンが一致する場合は、アクセス ポイントはコントローラに join します。

        • バージョンが一致しない場合は、アクセス ポイントはバックアップ イメージのバージョンと比較します。これが一致した場合は、アクセス ポイントではプライマリ イメージとバックアップ イメージを入れ替え、リロードした後、コントローラに join します。

        • アクセス ポイントのプライマリ イメージがコントローラのイメージと同じである場合、アクセス ポイントはリロードし、コントローラに join します。

        • 上記の条件のいずれにも当てはまらない場合は、アクセス ポイントはコントローラにイメージ データ要求を送信し、最新のイメージをダウンロードしてリロードし、コントローラに join します。

      アクセス ポイントへのイメージのプレダウンロードの制限

      • 同時にプレダウンロードできる最大数は、通常のイメージを同時にダウンロードする数の半分に制限されます。 この制限により、イメージのダウンロード中に、新しいアクセス ポイントのコントローラに join が可能になります。

        プレダウンロードの制限に達すると、イメージを取得できなかったアクセス ポイントは 180 ~ 600 秒間スリープ状態になり、その後、再度プレダウンロードが試行されます。

      • プレダウンロードの前に、コントローラが何らかの理由でリブートした場合に、部分的にダウンロードしたアップグレード イメージではなく以前の実行イメージでバックアップされるように、アクティブなコントローラ ブート イメージをバックアップ イメージに変更する必要があります。

      • アクセス ポイントの使用可能なメモリの全容量が 16MB の場合(1130 および 1240 アクセス ポイント)は、アップグレード イメージをダウンロードすると空き容量が不足するおそれがあるため、crash info ファイル、radio ファイル、およびすべてのバックアップ イメージが自動的に削除され、空き容量が確保されます。 ただし、プレダウンロード イメージはアクセス ポイントのバックアップ イメージに置き換えられるため、この制限はプレダウンロード プロセスには影響しません。

      • config time コマンドを使用してシステム時刻を変更すると、スケジュール リセットに設定された時刻が有効ではなくなり、スケジュールされたシステム リセットはキャンセルされます。 時刻を設定する前にスケジュール リセットをキャンセルするか、スケジュール リセットを保持して時刻を設定しないかを選択できます。

      • すべてのプライマリ、セカンダリ、ターシャリ コントローラで、同じイメージをプライマリ イメージとバックアップ イメージとして実行する必要があります。 つまり、3 つのコントローラすべてのプライマリ イメージが X で、3 つのコントローラすべてのセカンダリ イメージが Y である必要があり、そうでない場合、機能は有効になりません。

      • リセット時に、いずれかの AP がコントローラ イメージをダウンロードしている場合、スケジュール リセットはキャンセルされます。 次のメッセージが表示され、スケジュールされたリセットがキャンセルされた理由が示されます。

        
        %OSAPI-3-RESETSYSTEM_FAILED: osapi_task.c:4458 System will not reset as software is being upgraded.
        
      • 7.2 以降のバージョンのイメージを Cisco Aironet 1240 のアクセス ポイントにプレダウンロードすることは、コントローラの以前のリリースからアップグレードする場合、サポートされません。 Cisco Aironet 1240 のアクセス ポイントへのプレダウンロードが実行されると、AP は切断されます。
      • 1550 Mesh AP に対して、64 MB メモリの 1550 と、128 MB メモリの 1550 の 2 つのイメージがあります。 コントローラを 7.6 以降のバージョンへアップグレードする間に AP イメージがダウンロードされ、2 回リブートがあります。
      • 7.5 より前のリリースから 7.6.X 以降のリリースへ直接アップグレードすると、Cisco AP 2600 および AP 3600 上のプレダウンロード プロセスは失敗します。 Cisco WLC を 7.6.X 以降のリリースにアップグレードした後で、AP 2600 および Cisco AP 3600 に新しいイメージがロードされます。 リリース 7.6.X のイメージへアップグレードした後で、プレダウンロード機能が予想どおりに機能します。 プレダウンロードが失敗するのは、1 回だけです。

      アクセス ポイントへのイメージのプレダウンロード:グローバル コンフィギュレーション(GUI)


        ステップ 1   コントローラ設定ファイルをサーバにアップロードしてバックアップします。
        (注)     

        コントローラ ソフトウェアをアップグレードする前に、コントローラの設定ファイルをバックアップしておくことを強く推奨します。 バックアップを行わなかった場合は、コントローラを手動で再設定する必要があります。

        ステップ 2   次の手順に従って、コントローラ ソフトウェアを入手します。
        1. Cisco Software Center(http:/​/​www.cisco.com/​cisco/​software/​navigator.html)を参照します。
        2. 中央の選択ウィンドウから [Wireless] を選択します。
        3. [Wireless LAN Controllers] をクリックします。

          [Integrated Controllers]、[Controller Modules]、および [Standalone Controllers] の各オプションがあります。

        4. 使用しているコントローラのプラットフォームに応じて、これらのオプションのいずれかをクリックします。
        5. コントローラのモデル番号または名前をクリックします。 [Download Software] ページが表示されます。
        6. コントローラ ソフトウェア リリースをクリックします。 ソフトウェア リリースには、ダウンロードするリリースを判断する際に役立つように、次のようなラベルが付いています。

          [Early Deployment (ED)]:これらのソフトウェア リリースには、新機能、新しいハードウェア プラットフォーム サポート、およびバグ修正ファイルが付属しています。

          [Maintenance Deployment (MD)]:これらのソフトウェア リリースには、バグ修正ファイルおよび現時点のソフトウェア メンテナンスが付属しています。

          [Deferred (DF)]:これらは延期されたソフトウェア リリースです。 アップグレードしたリリースに移行することを推奨します。

        7. ソフトウェア リリース番号を選択します。
        8. ファイル名(filename.aes)をクリックします。
        9. [Download] をクリックします。
        10. シスコのエンド ユーザ ソフトウェアのライセンス契約を読み、[Agree] をクリックします。
        11. お使いのハード ドライブにファイルを保存します。
        12. ステップ a から k を繰り返して、他のファイルをダウンロードします。
        ステップ 3   コントローラ ソフトウェアのファイル(filename.aes)を TFTP サーバまたは FTP サーバのデフォルト ディレクトリにコピーします。
        ステップ 4   (任意)コントローラ 802.11X ネットワークを無効にします。
        (注)     

        使用率の高いネットワークやコントローラ、または小規模なコントローラ プラットフォームでは、予防措置として 802.11X ネットワークを無効にすることをお勧めします。

        ステップ 5   Cisco WiSM2 の場合、アクセス ポイントでソフトウェアのダウンロードが開始される前にコントローラでリブートできるように、Catalyst スイッチのコントローラ ポート チャネルをシャットダウンします。
        ステップ 6   コントローラ上のすべての WLAN を無効にします。
        ステップ 7   [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。
        ステップ 8   [File Type] ドロップダウン リストから、[Code] を選択します。
        ステップ 9   [Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
        • TFTP
        • FTP
        • SFTP(7.4 以降のリリースで利用可能)
        ステップ 10   [IP Address] テキスト ボックスに、サーバの IP アドレスを入力します。

        TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。

        ステップ 11   TFTP サーバがソフトウェアのダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバがソフトウェアのダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。
        ステップ 12   [File Path] テキスト ボックスに、ソフトウェアのディレクトリ パスを入力します。
        ステップ 13   [File Name] テキスト ボックスに、コントローラ ソフトウェア ファイルの名前(filename.aes)を入力します。
        ステップ 14   FTP サーバを使用している場合は、次の手順に従います。
        1. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。
        2. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。
        3. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。 デフォルト値は 21 です。
        ステップ 15   [Download] をクリックして、ソフトウェアをコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示されます。
        ステップ 16   アクセス ポイントのイメージのプレダウンロードをグローバルに設定するには、[Wireless] > [Access Points] > [Global Configuration] の順に選択して、[Global Configuration] ページを開きます。
        ステップ 17   [AP Image Pre-download] セクションで、次のいずれかを実行します。
        • すべてのアクセス ポイントにプライマリ イメージをコントローラからプレダウンロードするよう指示する場合は、[AP Image Pre-download] で [Download Primary] をクリックします。

        • すべてのアクセス ポイントにプライマリ イメージとバックアップ イメージを切り替えるよう指示する場合は、[Interchange Image] をクリックします。

        • コントローラからイメージをダウンロードし、それをバックアップ イメージとして保存する場合は、[Download Backup] をクリックします。

        • プレダウンロード操作を中止するには、[Abort Predownload] をクリックします。

        ステップ 18   [OK] をクリックします。
        ステップ 19   [Apply] をクリックします。

        アクセス ポイントへのイメージのプレダウンロードの設定(GUI)


          ステップ 1   コントローラ設定ファイルをサーバにアップロードしてバックアップします。
          (注)     

          コントローラ ソフトウェアをアップグレードする前に、コントローラの設定ファイルをバックアップしておくことを強く推奨します。 バックアップを行わなかった場合は、コントローラを手動で再設定する必要があります。

          ステップ 2   次の手順に従って、コントローラ ソフトウェアを入手します。
          1. Cisco Software Center(http:/​/​www.cisco.com/​cisco/​software/​navigator.html)を参照します。
          2. 中央の選択ウィンドウから [Wireless] を選択します。
          3. [Wireless LAN Controllers] をクリックします。

            [Integrated Controllers]、[Controller Modules]、および [Standalone Controllers] の各オプションがあります。

          4. 使用しているコントローラのプラットフォームに応じて、これらのオプションのいずれかをクリックします。
          5. コントローラのモデル番号または名前をクリックします。 [Download Software] ページが表示されます。
          6. コントローラ ソフトウェア リリースをクリックします。 ソフトウェア リリースには、ダウンロードするリリースを判断する際に役立つように、次のようなラベルが付いています。

            [Early Deployment (ED)]:これらのソフトウェア リリースには、新機能、新しいハードウェア プラットフォーム サポート、およびバグ修正ファイルが付属しています。

            [Maintenance Deployment (MD)]:これらのソフトウェア リリースには、バグ修正ファイルおよび現時点のソフトウェア メンテナンスが付属しています。

            [Deferred (DF)]:これらは延期されたソフトウェア リリースです。 アップグレードしたリリースに移行することを推奨します。

          7. ソフトウェア リリース番号を選択します。
          8. ファイル名(filename.aes)をクリックします。
          9. [Download] をクリックします。
          10. シスコのエンド ユーザ ソフトウェアのライセンス契約を読み、[Agree] をクリックします。
          11. お使いのハード ドライブにファイルを保存します。
          12. ステップ a から k を繰り返して、他のファイルをダウンロードします。
          ステップ 3   コントローラ ソフトウェアのファイル(filename.aes)を TFTP サーバまたは FTP サーバのデフォルト ディレクトリにコピーします。
          ステップ 4   (任意)802.11 ネットワークを無効にします。
          (注)     

          使用率の高いネットワークやコントローラ、または小規模なコントローラ プラットフォームでは、予防措置として 802.11 ネットワークを無効にすることをお勧めします。

          ステップ 5   Cisco WiSM2 の場合、アクセス ポイントでソフトウェアのダウンロードが開始される前にコントローラでリブートできるように、Catalyst スイッチのコントローラ ポート チャネルをシャットダウンします。
          ステップ 6   コントローラ上のすべての WLAN を無効にします。
          ステップ 7   [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。
          ステップ 8   [File Type] ドロップダウン リストから、[Code] を選択します。
          ステップ 9   [Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
          • TFTP
          • FTP
          • SFTP(リリース 7.4 以降で使用可能)
          ステップ 10   [IP Address] テキスト ボックスに、TFTP または FTP サーバの IP アドレスを入力します。

          TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。

          ステップ 11   TFTP サーバがソフトウェアのダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバがソフトウェアのダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。
          ステップ 12   [File Path] テキスト ボックスに、ソフトウェアのディレクトリ パスを入力します。
          ステップ 13   [File Name] テキスト ボックスに、コントローラ ソフトウェア ファイルの名前(filename.aes)を入力します。
          ステップ 14   FTP サーバを使用している場合は、次の手順に従います。
          1. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。
          2. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。
          3. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。 デフォルト値は 21 です。
          ステップ 15   [Download] をクリックして、ソフトウェアをコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示されます。
          ステップ 16   特定のアクセス ポイントのプレダウンロードを設定するには、[Wireless] > [All APs] > [AP_Name] の順に選択して、選択した AP の [All AP Details] ページを開きます。
          ステップ 17   [Advanced] タブをクリックします。
          ステップ 18   [AP Image Pre-download] セクションで、次のいずれかを実行します。
          • このアクセス ポイントにプライマリ イメージをコントローラからプレダウンロードするよう指示する場合は、[AP Image Pre-download] で [Download Primary] をクリックします。

          • このアクセス ポイントにプライマリ イメージとバックアップ イメージを切り替えるよう指示する場合は、[Interchange Image] をクリックします。

          • コントローラからイメージをダウンロードし、それをバックアップ イメージとして保存する場合は、[Download Backup] をクリックします。

          • プレダウンロード操作を中止するには、[Abort Predownload] をクリックします。

          ステップ 19   [OK] をクリックします。
          ステップ 20   [Apply] をクリックします。

          アクセス ポイントへのイメージのプレダウンロード(CLI)

          CLI を使用して、特定のアクセス ポイントまたはすべてのアクセス ポイントにイメージをプレダウンロードできます。


            ステップ 1   次の手順に従って、コントローラ ソフトウェアを入手します。
            1. Cisco Software Center(http:/​/​www.cisco.com/​cisco/​software/​navigator.html)を参照します。
            2. 中央の選択ウィンドウから [Wireless] を選択します。
            3. [Wireless LAN Controllers] をクリックします。

              [Integrated Controllers]、[Controller Modules]、および [Standalone Controllers] の各オプションがあります。

            4. 使用しているコントローラのプラットフォームに応じて、これらのオプションのいずれかをクリックします。
            5. コントローラのモデル番号または名前をクリックします。 [Download Software] ページが表示されます。
            6. コントローラ ソフトウェア リリースをクリックします。 ソフトウェア リリースには、ダウンロードするリリースを判断する際に役立つように、次のようなラベルが付いています。

              [Early Deployment (ED)]:これらのソフトウェア リリースには、新機能、新しいハードウェア プラットフォーム サポート、およびバグ修正ファイルが付属しています。

              [Maintenance Deployment (MD)]:これらのソフトウェア リリースには、バグ修正ファイルおよび現時点のソフトウェア メンテナンスが付属しています。

              [Deferred (DF)]:これらは延期されたソフトウェア リリースです。 アップグレードしたリリースに移行することを推奨します。

            7. ソフトウェア リリース番号を選択します。
            8. ファイル名(filename.aes)をクリックします。
            9. [Download] をクリックします。
            10. シスコのエンド ユーザ ソフトウェアのライセンス契約を読み、[Agree] をクリックします。
            11. お使いのハード ドライブにファイルを保存します。
            12. ステップ a から n を繰り返して、他のファイルをダウンロードします。
            ステップ 2   コントローラ ソフトウェアのファイル(filename.aes)を TFTP サーバまたは FTP サーバのデフォルト ディレクトリにコピーします。
            ステップ 3   (任意)802.11 ネットワークを無効にします。
            (注)     

            使用率の高いネットワークやコントローラ、または小規模なコントローラ プラットフォームでは、予防措置として 802.11a/n ネットワークまたは 802.11b/g/n ネットワークを無効にすることを推奨します。

            ステップ 4   Cisco WiSM2 の場合、アクセス ポイントでソフトウェアのダウンロードが開始される前にコントローラでリブートできるように、Catalyst スイッチのコントローラ ポート チャネルをシャットダウンします。
            ステップ 5   config wlan disable wlan_id コマンドを使用して、コントローラ上のすべての WLAN を無効にします。
            ステップ 6   プレダウンロード イメージを受信するアクセス ポイントを指定します。

            プレダウンロード先のアクセス ポイントを指定するには、次のコマンドのいずれかを使用します。

            • プレダウンロード先のアクセス ポイントを指定するには、次のコマンドを入力します。

              config ap image predownload {primary | backup} {ap_name | all}

              プライマリ イメージが新しいイメージ、バックアップ イメージが古いイメージです。 アクセス ポイントは常にプライマリ イメージでブートされます。

            • アクセス ポイントのプライマリ イメージとバックアップ イメージを切り替えるには、次のコマンドを入力します。

              config ap image swap {ap_name | all}

            • プレダウンロード先に指定されたアクセス ポイントの詳細情報を表示するには、次のコマンドを入力します。

              show ap image {all | ap-name}

            出力には、プレダウンロード用に指定されたアクセス ポイントがリストされ、各アクセス ポイントについて、プライマリ イメージおよびセカンダリ イメージのバージョン、プレダウンロード イメージのバージョン、プレダウンロードの試行時間(必要な場合)、およびプレダウンロードの試行回数が示されます。 また、出力には、各デバイスのプレダウンロードのステータスも示されます。 アクセス ポイントのステータスは次のとおりです。

            • None:プレダウンロード用のアクセス ポイントはスケジュールされません。

            • Predownloading:アクセス ポイントがイメージをプレダウンロードしています。

            • Not supported:アクセス ポイント(1120、1230、および 1310)が、プレダウンロードをサポートしていません。

            • Initiated:同時ダウンロード制限に達したため、アクセス ポイントはプレダウンロード イメージを取得するために待機しています。

            • Failed:アクセス ポイントは 64 回、プレダウンロードの試行に失敗しました。

            • Complete:アクセス ポイントがプレダウンロードを完了しました。

            ステップ 7   コントローラおよびアクセス ポイントのリブート時間を設定します。

            次のコマンドのいずれかを使用して、コントローラおよびアクセス ポイントのリブートをスケジュールします。

            • 次のコマンドを入力して、デバイスをリブートする前の遅延時間を指定します。

              reset system in HH:MM:SS image {swap | no-swap} reset-aps [save-config]

              (注)     

              reset コマンドで swap オペランドを指定すると、コントローラとアクセス ポイントの両方で、プライマリ イメージとバックアップ イメージが切り替えられます。

              コントローラがすべての join されたアクセス ポイントにリセット メッセージを送信したあと、コントローラはリセットされます。

            • 次のコマンドを入力して、デバイスがリブートする日付と時刻を指定します。

              reset system at YYYY-MM-DD HH:MM:SS image {swap | no-swap} reset-aps [save-config]

              コントローラがすべての join されたアクセス ポイントにリセット メッセージを送信したあと、コントローラはリセットされます。

              (注)     

              reset コマンドで swap オペランドを指定すると、コントローラとアクセス ポイントの両方で、プライマリ イメージとバックアップ イメージが切り替えられます。

            • 次のコマンドを入力して、次回のリセットを通知する SNMP トラップ メッセージをセットアップします。

              reset system notify-time minutes

              コントローラでは、リセット前に通知トラップの設定された分数が送信されます。

            • 次のコマンドを入力して、スケジュールされたリブートをキャンセルします。

              reset system cancel

              (注)     

              リセット時間を設定して config time コマンドを使用し、コントローラのシステム時間を変更する場合、任意のスケジュールされたリセット時間はキャンセルされるため、システムの設定後にその時間を設定する必要があることがコントローラによって通知されます。

            show reset コマンドを使用して、スケジュールされたリセットを表示します。

            以下に類似した情報が表示されます。

            
            System reset is scheduled for Apr 08 01:01:01 2010.
            Current local time and date is Apr 07 02:57:44 2010.
            A trap will be generated 10 minutes before each scheduled system reset.
            Use 'reset system cancel' to cancel the reset.
            Configuration will be saved before the system reset.
            
            

            コントローラとのファイルのやり取り

            コントローラには、さまざまなファイルをアップロードまたはダウンロードするための組み込みユーティリティがあります。 コントローラ GUI または CLI を使用してファイルをインポートするには、次の項の指示に従ってください。

            ログイン バナー ファイルのダウンロード

            ログイン バナー ファイルのダウンロードは、GUI または CLI を使用して実行できます。 ログイン バナーとは、Telnet、SSH、およびコンソール ポート接続を使用して、コントローラ GUI または CLI にアクセスしたときに、ユーザ認証の前にページに表示されるテキストのことです。

            ログイン バナー情報はテキスト ファイル(*.txt)で保存します。 テキスト ファイルは 1296 文字以下、テキストは 16 行以下でなければなりません。


            (注)  


            ASCII 文字セットには、印刷可能な文字と印刷不可能な文字があります。 ログイン バナーでは、印刷可能な文字のみをサポートしています。


            これはログイン バナーの一例です。

            
            Welcome to the Cisco Wireless Controller!
            Unauthorized access prohibited.
            Contact sysadmin@corp.com for access.

            

            この項の手順に従って、GUI または CLI を使用して、ログイン バナーをコントローラにダウンロードします。 ただし、ダウンロードを開始する前に、ファイルのダウンロードに TFTP または FTP サーバを使用できることを確認します。 TFTP または FTP サーバをセットアップする場合は、次のガイドラインに従ってください。

            • サービス ポート経由でアップグレードする場合、サービス ポートはルーティングできないため、TFTP または FTP サーバはサービス ポートと同じサブネット上になければなりません。あるいは、コントローラ上に静的ルートを作成する必要があります。

            • ディストリビューション システム ネットワーク ポートを経由してアップグレードする場合、ディストリビューション システム ポートはルーティング可能なので、TFTP または FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。

            • Prime Infrastructure 内蔵 TFTP または FTP サーバとサードパーティの TFTP または FTP サーバは同じ通信ポートを使用する必要があるため、サードパーティの TFTP または FTP サーバは Cisco Prime Infrastructure と同じコンピュータ上で実行できません。


              (注)  


              コントローラの設定をクリアしても、ログイン バナーは削除されません。 コントローラ GUI または CLI を使用したログイン バナーの削除については、「ログイン バナーのクリア(GUI)」の項を参照してください。



              (注)  


              コントローラには、1 つのログイン バナー ファイルだけを含めることができます。 別のログイン バナー ファイルをコントローラにダウンロードすると、最初のログイン バナー ファイルは上書きされます。


            ログイン バナー ファイルのダウンロード(GUI)


              ステップ 1   ログイン バナー ファイルをサーバ上のデフォルト ディレクトリにコピーします。
              ステップ 2   [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。
              ステップ 3   [File Type] ドロップダウン リストから、[Login Banner] を選択します。
              ステップ 4   [Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
              • TFTP
              • FTP
              • SFTP(7.4 以降のリリースで利用可能)
              ステップ 5   [IP Address] テキスト ボックスに、ステップ 4 で選択したサーバ タイプの IP アドレスを入力します。

              TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。

              ステップ 6   TFTP サーバが証明書のダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが証明書のダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。
              ステップ 7   [File Path] テキスト ボックスに、ログイン バナー ファイルのディレクトリ パスを入力します。
              ステップ 8   [File Name] テキスト ボックスに、ログイン バナー ファイル(*.txt)の名前を入力します。
              ステップ 9   FTP サーバを使用している場合は、次の手順に従います。
              1. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。
              2. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。
              3. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。 デフォルト値は 21 です。
              ステップ 10   [Download] をクリックして、ログイン バナー ファイルをコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示されます。

              ログイン バナー ファイルのダウンロード(CLI)


                ステップ 1   コントローラの CLI にログインします。
                ステップ 2   次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。

                transfer download mode {tftp | ftp | sftp}

                ステップ 3   次のコマンドを入力して、コントローラのログイン バナーをダウンロードします。

                transfer download datatype login-banner

                ステップ 4   次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

                transfer download serverip server-ip-address

                ステップ 5   次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。

                transfer download path server-path-to-file

                ステップ 6   次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

                transfer download filenamefilename.txt

                ステップ 7   TFTP サーバを使用している場合は、次のコマンドを入力します。
                • transfer download tftpMaxRetries retries

                • transfer download tftpPktTimeout timeout

                  (注)     

                  10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。 値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。

                ステップ 8   FTP サーバを使用している場合は、次のコマンドを入力します。
                • transfer download username username

                • transfer download password password

                • transfer download port port

                  (注)     

                  port パラメータのデフォルト値は 21 です。

                ステップ 9   transfer download start コマンドを入力して、ダウンロードの設定を表示します。 現在の設定を確認してダウンロード プロセスを開始するプロンプトが表示されたら、y を入力します。

                ログイン バナーのクリア(GUI)


                  ステップ 1   [Commands] > [Login Banner] の順に選択して、[Login Banner] ページを開きます。
                  ステップ 2   [Clear] をクリックします。
                  ステップ 3   プロンプトが表示されたら、[OK] をクリックして、バナーをクリアします。

                  コントローラ CLI を使用してコントローラからログイン バナーをクリアするには、clear login-banner コマンドを入力します。


                  デバイスの証明書のダウンロード

                  各無線デバイス(コントローラ、アクセス ポイント、およびクライアント)には独自のデバイスの証明書があります。 たとえば、コントローラには、シスコによりインストールされたデバイスの証明書が付属しています。 この証明書は、ローカル EAP 認証時にワイヤレス クライアントの認証を行うために、EAP-FAST(PAC を使用していない場合)、EAP-TLS、PEAP-GTC、および PEAP-MSCHAPv2 により使用されます。 ただし、ご自身のベンダー固有のデバイス証明書を使用する場合は、証明書をコントローラにダウンロードする必要があります。


                  (注)  


                  ローカル EAP の設定の詳細については、「ローカル EAP の設定」セクションを参照してください。


                  この項の手順に従って、GUI または CLI のいずれかを使用して、ベンダー固有のデバイスの証明書をコントローラにダウンロードします。 ただし、ダウンロードを開始する前に、証明書のダウンロードに TFTP または FTP サーバを使用できることを確認します。 TFTP または FTP サーバをセットアップする場合は、次のガイドラインに従ってください。

                  • サービス ポート経由でアップグレードする場合、サービス ポートはルーティングできないため、TFTP または FTP サーバはサービス ポートと同じサブネット上になければなりません。あるいは、コントローラ上に静的ルートを作成する必要があります。

                  • ディストリビューション システム ネットワーク ポートを経由してアップグレードする場合、ディストリビューション システム ポートはルーティング可能なので、TFTP または FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。

                  • Prime Infrastructure 内蔵 TFTP または FTP サーバとサードパーティの TFTP または FTP サーバは同じ通信ポートを使用する必要があるため、サードパーティの TFTP または FTP サーバは Cisco Prime Infrastructure と同じコンピュータ上で実行できません。


                    (注)  


                    コントローラにダウンロードする証明書はすべて、PEM 形式でなければなりません。


                  デバイスの証明書のダウンロード(GUI)


                    ステップ 1   サーバ上のデフォルト ディレクトリにデバイス証明書をコピーします。
                    ステップ 2   [Commands] > [Download File] の順に選択して、[Download File to Controller] ページを開きます。
                    ステップ 3   [File Type] ドロップダウン リストから、[Vendor Device Certificate] を選択します。
                    ステップ 4   [Certificate Password] テキスト ボックスに、証明書を保護するために使用されたパスワードを入力します。
                    ステップ 5   [Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
                    • TFTP
                    • FTP
                    • SFTP(7.4 以降のリリースで利用可能)
                    ステップ 6   [IP Address] テキスト ボックスに、サーバの IP アドレスを入力します。

                    TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。

                    ステップ 7   TFTP サーバが証明書のダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが証明書のダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。
                    ステップ 8   [File Path] テキスト ボックスに、証明書のディレクトリ パスを入力します。
                    ステップ 9   [File Name] テキスト ボックスに、証明書の名前を入力します。
                    ステップ 10   FTP サーバを使用している場合は、次の手順に従います。
                    1. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。
                    2. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。
                    3. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。 デフォルト値は 21 です。
                    ステップ 11   [Download] をクリックして、デバイスの証明書をコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示されます。
                    ステップ 12   ダウンロードの完了後、[Commands] > [Reboot] > [Reboot] の順に選択します。
                    ステップ 13   変更を保存するように求めるプロンプトが表示されたら、[Save and Reboot] をクリックします。
                    ステップ 14   [OK] をクリックし、変更内容を確定してコントローラをリブートします。

                    デバイスの証明書のダウンロード(CLI)


                      ステップ 1   コントローラ CLI にログインします。
                      ステップ 2   次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。

                      transfer download mode {tftp | ftp | sftp}

                      ステップ 3   次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。

                      transfer download datatype eapdevcert

                      ステップ 4   次のコマンドを入力して、証明書の秘密キーを指定します。

                      transfer download certpassword password

                      ステップ 5   次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

                      transfer download serverip server-ip-address

                      ステップ 6   次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。

                      transfer download path server-path-to-file

                      ステップ 7   次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

                      transfer download filename filename.pem

                      ステップ 8   TFTP サーバを使用している場合は、次のコマンドを入力します。
                      • transfer download tftpMaxRetries retries

                      • transfer download tftpPktTimeout timeout

                        (注)     

                        10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。 値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。

                      ステップ 9   FTP サーバを使用している場合は、次のコマンドを入力します。
                      • transfer download username username

                      • transfer download password password

                      • transfer download port port

                        (注)     

                        port パラメータのデフォルト値は 21 です。

                      ステップ 10   transfer download start コマンドを入力して、更新された設定を表示します。 現在の設定を確認してダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。
                      ステップ 11   次のコマンドを入力して、コントローラをリブートします。 reset system

                      デバイスの証明書のアップロード(GUI)


                        ステップ 1   [Commands] > [Upload File] の順に選択して、[Upload File from Controller] ページを開きます。
                        ステップ 2   [File Type] ドロップダウン リストから、[IPSec Device Certificate] を選択します。
                        ステップ 3   [Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
                        • TFTP
                        • FTP
                        • SFTP
                        ステップ 4   [IP Address] テキスト ボックスに、サーバの IP アドレスを入力します。
                        ステップ 5   [File Path] テキスト ボックスに、証明書のディレクトリ パスを入力します。
                        ステップ 6   [File Name] テキスト ボックスに、証明書の名前を入力します。
                        ステップ 7   FTP サーバを使用している場合は、次の手順に従います。
                        1. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。
                        2. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。
                        3. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。 デフォルト値は 21 です。 SFTP のデフォルト値は 22 です。
                        ステップ 8   [Upload] をクリックして、コントローラから CA 証明書をアップロードします。 アップロードのステータスを示すメッセージが表示されます。
                        ステップ 9   アップロードの完了後、[Commands] > [Reboot] > [Reboot] を選択します。
                        ステップ 10   変更を保存するように求めるプロンプトが表示されたら、[Save and Reboot] をクリックします。
                        ステップ 11   [OK] をクリックし、変更内容を確定してコントローラをリブートします。

                        デバイスの証明書のアップロード(CLI)


                          ステップ 1   コントローラ CLI にログインします。
                          ステップ 2   次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。 transfer upload datatypeipsecdevcert
                          ステップ 3   次のコマンドを入力して、設定ファイルのアップロードに使用する転送モードを指定します。

                          transfer upload mode {tftp | ftp | sftp}

                          ステップ 4   次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

                          transfer upload serveripserver-ip-address

                          ステップ 5   次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

                          transfer upload pathserver-path-to-file

                          ステップ 6   次のコマンドを入力して、アップロードする設定ファイルの名前を指定します。

                          transfer upload filenamefilename

                          ステップ 7   FTP サーバを使用している場合は、次のコマンドを入力します。
                          • transfer upload usernameusername

                          • transfer upload passwordpassword

                          • transfer upload portport

                            (注)     

                            port パラメータのデフォルト値は 21 です。 SFTP のデフォルト値は 22 です。

                          ステップ 8   transfer upload start コマンドを入力して、更新された設定を表示します。 現在の設定を確認してアップロード プロセスを開始するプロンプトが表示されたら、y と答えます。
                          ステップ 9   reset system コマンドを入力して、コントローラをリブートします。

                          CA 証明書のダウンロード

                          コントローラとアクセス ポイントは、デバイス証明書の署名と検証に使用される、認証局(CA)証明書を備えています。 コントローラには、シスコによりインストールされた CA 証明書が付属しています。 この証明書は、ローカル EAP 認証時にワイヤレス クライアントの認証を行うために、EAP-FAST(PAC を使用していない場合)、EAP-TLS、PEAP-GTC、および PEAP-MSCHAPv2 により使用できます。 ただし、ご自身のベンダー固有の CA 証明書を使用する場合は、証明書をコントローラにダウンロードする必要があります。

                          (注)  


                          ローカル EAP の設定の詳細については、「ローカル EAP の設定」セクションを参照してください。


                          この項の手順に従って、GUI または CLI のいずれかを介して、CA 証明書をコントローラにダウンロードします。 ただし、ダウンロードを開始する前に、証明書のダウンロードに TFTP または FTP サーバを使用できることを確認します。 TFTP または FTP サーバをセットアップする場合は、次のガイドラインに従ってください。

                          • サービス ポート経由でアップグレードする場合、サービス ポートはルーティングできないため、TFTP または FTP サーバはサービス ポートと同じサブネット上になければなりません。あるいは、コントローラ上に静的ルートを作成する必要があります。

                          • ディストリビューション システム ネットワーク ポートを経由してアップグレードする場合、ディストリビューション システム ポートはルーティング可能なので、TFTP または FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。

                          • Prime Infrastructure 内蔵 TFTP または FTP サーバとサードパーティの TFTP または FTP サーバは同じ通信ポートを使用する必要があるため、サードパーティの TFTP または FTP サーバは Cisco Prime Infrastructure と同じコンピュータ上で実行できません。


                            (注)  


                            コントローラにダウンロードする証明書はすべて、PEM 形式でなければなりません。


                          CA 証明書のダウンロード(GUI)


                            ステップ 1   サーバ上のデフォルト ディレクトリに CA 証明書をコピーします。
                            ステップ 2   [Commands] > [Download File] を選択して、[Download File to Controller] ページを開きます。
                            ステップ 3   [File Type] ドロップダウン リストから、[Vendor CA Certificate] を選択します。
                            ステップ 4   [Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
                            • TFTP
                            • FTP
                            • SFTP(7.4 以降のリリースで利用可能)
                            ステップ 5   [IP Address] テキスト ボックスに、サーバの IP アドレスを入力します。

                            TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。

                            ステップ 6   TFTP サーバが証明書のダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが証明書のダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。
                            ステップ 7   [File Path] テキスト ボックスに、証明書のディレクトリ パスを入力します。
                            ステップ 8   [File Name] テキスト ボックスに、証明書の名前を入力します。
                            ステップ 9   FTP サーバを使用している場合は、次の手順に従います。
                            1. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。
                            2. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。
                            3. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。 デフォルト値は 21 です。
                            ステップ 10   [Download] をクリックして、CA 証明書をコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示されます。
                            ステップ 11   ダウンロードの完了後、[Commands] > [Reboot] > [Reboot] の順に選択します。
                            ステップ 12   変更を保存するように求めるプロンプトが表示されたら、[Save and Reboot] をクリックします。
                            ステップ 13   [OK] をクリックし、変更内容を確定してコントローラをリブートします。

                            CA 証明書のダウンロード(CLI)


                              ステップ 1   コントローラ CLI にログインします。
                              ステップ 2   次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。

                              transfer download mode {tftp | ftp | sftp}

                              ステップ 3   次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。 transfer download datatype eapdevcert
                              ステップ 4   次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

                              transfer download serveripserver-ip-address

                              ステップ 5   次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

                              transfer download pathserver-path-to-file

                              ステップ 6   次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。

                              transfer download filenamefilename

                              ステップ 7   TFTP サーバを使用している場合は、次のコマンドを入力します。
                              • transfer download tftpMaxRetriesretries

                              • transfer download tftpPktTimeouttimeout

                                (注)     

                                10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。 値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。

                              ステップ 8   FTP サーバを使用している場合は、次のコマンドを入力します。
                              • transfer download usernameusername

                              • transfer download passwordpassword

                              • transfer download portport

                                (注)     

                                port パラメータのデフォルト値は 21 です。

                              ステップ 9   transfer download start コマンドを入力して、更新された設定を表示します。 現在の設定を確認してダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。
                              ステップ 10   reset system コマンドを入力して、コントローラをリブートします。

                              CA 証明書のアップロード(GUI)


                                ステップ 1   [Commands] > [Upload File] の順に選択して、[Upload File from Controller] ページを開きます。
                                ステップ 2   [File Type] ドロップダウン リストから、[IPSec CA Certificate] を選択します。
                                ステップ 3   [Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
                                • TFTP
                                • FTP
                                • SFTP
                                ステップ 4   [IP Address] テキスト ボックスに、サーバの IP アドレスを入力します。
                                ステップ 5   [File Path] テキスト ボックスに、証明書のディレクトリ パスを入力します。
                                ステップ 6   [File Name] テキスト ボックスに、証明書の名前を入力します。
                                ステップ 7   FTP サーバを使用している場合は、次の手順に従います。
                                1. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。
                                2. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。
                                3. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。 デフォルト値は 21 です。 SFTP のデフォルト値は 22 です。
                                ステップ 8   [Upload] をクリックして、コントローラから CA 証明書をアップロードします。 アップロードのステータスを示すメッセージが表示されます。
                                ステップ 9   アップロードの完了後、[Commands] > [Reboot] > [Reboot] を選択します。
                                ステップ 10   変更を保存するように求めるプロンプトが表示されたら、[Save and Reboot] をクリックします。
                                ステップ 11   [OK] をクリックし、変更内容を確定してコントローラをリブートします。

                                CA 証明書のアップロード(CLI)


                                  ステップ 1   コントローラ CLI にログインします。
                                  ステップ 2   次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。 transfer upload datatypeipseccacert
                                  ステップ 3   次のコマンドを入力して、設定ファイルのアップロードに使用する転送モードを指定します。

                                  transfer upload mode {tftp | ftp|sftp}

                                  ステップ 4   次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

                                  transfer upload serveripserver-ip-address

                                  ステップ 5   次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

                                  transfer upload pathserver-path-to-file

                                  ステップ 6   次のコマンドを入力して、アップロードする設定ファイルの名前を指定します。

                                  transfer upload filenamefilename

                                  ステップ 7   FTP サーバを使用している場合は、次のコマンドを入力します。
                                  • transfer upload usernameusername

                                  • transfer upload passwordpassword

                                  • transfer upload portport

                                    (注)     

                                    port パラメータのデフォルト値は 21 です。 SFTP のデフォルト値は 22 です。

                                  ステップ 8   transfer upload start コマンドを入力して、更新された設定を表示します。 現在の設定を確認してアップロード プロセスを開始するプロンプトが表示されたら、y と答えます。
                                  ステップ 9   reset system コマンドを入力して、コントローラをリブートします。

                                  PAC のアップロード

                                  Protected Access Credential(PAC)は、自動または手動でプロビジョニングされる資格情報で、EAP-FAST 認証時にローカル EAP 認証で相互認証を実行するために使用されます。 手動の PAC プロビジョニングが有効になっている場合、PAC ファイルはコントローラ上で手動で生成されます。

                                  この項の手順に従って、GUI または CLI のいずれかを使用して、コントローラから PAC を生成してロードします。 ただし、開始する前に、PAC のアップロードに TFTP または FTP サーバを使用できることを確認します。 TFTP または FTP サーバをセットアップする場合は、次のガイドラインに従ってください。

                                  • サービス ポート経由でアップロードする場合は、TFTP/FTP サーバがサービス ポートと同じサブネット上になければなりません。サービス ポートはルーティングできないからです。同じサブネット上にない場合は、コントローラ上に静的ルートを作成する必要があります。

                                  • ディストリビューション システム ネットワーク ポートを経由してアップロードする場合は、TFTP/FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。ディストリビューション システム ポートはルーティング可能であるためです。

                                  • Prime Infrastructure 内蔵 TFTP または FTP サーバとサードパーティの TFTP または FTP サーバは同じ通信ポートを使用する必要があるため、サードパーティの TFTP または FTP サーバは Cisco Prime Infrastructure と同じコンピュータ上で実行できません。

                                  PAC のアップロード(GUI)


                                    ステップ 1   [Commands] > [Upload File] の順に選択して、[Upload File from Controller] ページを開きます。
                                    ステップ 2   [File Type] ドロップダウン リストから、[PAC (Protected Access Credential)] を選択します。
                                    ステップ 3   [User] テキスト ボックスに、PAC を使用するユーザ名を入力します。
                                    ステップ 4   [Validity] テキスト ボックスに、PAC が有効である日数を入力します。 デフォルトの設定は、ゼロ(0)です。
                                    ステップ 5   [Password] テキスト ボックスおよび [Confirm Password] テキスト ボックスに、PAC を保護するためのパスワードを入力します。
                                    ステップ 6   [Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
                                    • TFTP
                                    • FTP
                                    • SFTP(7.4 以降のリリースで利用可能)
                                    ステップ 7   [IP Address (IPv4/IPv6)] テキスト ボックスに、サーバの IPv4/IPv6 アドレスを入力します。
                                    ステップ 8   [File Path] テキスト ボックスに、PAC のディレクトリ パスを入力します。
                                    ステップ 9   [File Name] テキスト ボックスに、PAC ファイルの名前を入力します。 PAC ファイルには .pac 拡張子が付いています。
                                    ステップ 10   FTP サーバを使用している場合は、次の手順に従います。
                                    1. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。
                                    2. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。
                                    3. [Server Port Number] テキスト ボックスに、FTP サーバ上のアップロードが行われるポート番号を入力します。 デフォルト値は 21 です。
                                    ステップ 11   [Upload] をクリックして、コントローラから PAC をアップロードします。 アップロードのステータスを示すメッセージが表示されます。
                                    ステップ 12   ワイヤレス クライアントの手順に従って、クライアント デバイス上に PAC をアップロードします。 必ず上記で入力したパスワードを使用するようにしてください。

                                    PAC のアップロード(CLI)


                                      ステップ 1   コントローラ CLI にログインします。
                                      ステップ 2   次のコマンドを入力して、設定ファイルのアップロードに使用する転送モードを指定します。

                                      transfer upload mode {tftp | ftp | sftp}

                                      ステップ 3   次のコマンドを入力して、Protected Access Credential(PAC)をアップロードします。

                                      transfer upload datatype pac

                                      ステップ 4   次のコマンドを入力して、ユーザ ID を指定します。

                                      transfer upload pacusername validity password

                                      ステップ 5   次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

                                      transfer upload serveripserver-ip-address

                                      (注)      サーバは、IPv4 と IPv6 を両方ともサポートします。
                                      ステップ 6   次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

                                      transfer upload pathserver-path-to-file

                                      ステップ 7   次のコマンドを入力して、アップロードする設定ファイルの名前を指定します。

                                      transfer upload filenamemanual.pac.

                                      ステップ 8   FTP サーバを使用している場合は、次のコマンドを入力します。
                                      • transfer upload usernameusername

                                      • transfer upload passwordpassword

                                      • transfer upload portport

                                        (注)     

                                        port パラメータのデフォルト値は 21 です。

                                      ステップ 9   transfer upload start コマンドを入力して、更新された設定を表示します。 現在の設定を確認してアップロード プロセスを開始するプロンプトが表示されたら、y と答えます。
                                      ステップ 10   ワイヤレス クライアントの手順に従って、クライアント デバイス上に PAC をアップロードします。 必ず上記で入力したパスワードを使用するようにしてください。

                                      設定ファイルのアップロードおよびダウンロード

                                      コントローラの設定ファイルをバックアップのためにサーバにアップロードすることを推奨します。 設定が失われた場合には、保存した設定をコントローラにダウンロードすることができます。


                                      (注)  


                                      別のコントローラ プラットフォームからアップロードしたコントローラに設定ファイルをダウンロードしないよう注意してください。 たとえば、Cisco 5500 シリーズ コントローラでは、Cisco 2500 シリーズ コントローラの設定ファイルはサポートしていません。


                                      設定ファイルを使用する場合は、次の注意事項に従ってください。

                                      • 無効な値を含む CLI はフィルタで除外され、XML 検証エンジンによってデフォルトに設定されます。 検証はブートアップ中に行われます。 検証に失敗した場合は、設定が拒否されることがあります。 無効な CLI を使用すると、設定が失敗するおそれがあります。 たとえば、WLAN を追加するための適切なコマンドを追加しないで WLAN を設定しようとする CLI を使用する可能性があります。

                                      • 依存関係が正しくない場合は、設定が拒否されることがあります。 たとえば、add コマンドを使用せずに、依存パラメータを設定しようとした場合です。 XML 検証は正しく行われる場合がありますが、設定のダウンロード インフラストラクチャは検証エラーなしでただちに設定を拒否します。

                                      • 無効な設定は、show invalid-config コマンドを使用して確認できます。 show invalid-config コマンドは、ダウンロード プロセスの一部として、または XML 検証インフラストラクチャによって、コントローラから拒否された設定を報告します。


                                        (注)  


                                        設定ファイルを読んで変更することもできます。


                                      • 設定、イメージなどの転送用の FTP または TFTP サーバは、有線接続によって接続可能である必要があります。 転送は、Cisco WLC のワイヤレス クライアントを通じて実行することはできません。 Cisco WLC のワイヤレス クライアントを使用しようとすると、サーバに到達できないことを示すシステム メッセージが表示されます。 ただし、別の Cisco WLC に関連付けられたワイヤレス クライアントを使用すると、FTP または TFTP サーバに到達できます。

                                      設定ファイルのアップグレード

                                      GUI または CLI のいずれかを使用して、設定ファイルをアップロードできます。

                                      設定ファイルのアップロード(GUI)


                                        ステップ 1   [Commands] > [Upload File] の順に選択して、[Upload File from Controller] ページを開きます。
                                        ステップ 2   [File Type] ドロップダウン リストから [Configuration] を選択します。
                                        ステップ 3   設定ファイルを暗号化します。[Configuration File Encryption] チェックボックスをオンにして、[Encryption Key] テキスト ボックスに暗号キーを入力します。
                                        ステップ 4   [Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
                                        • TFTP
                                        • FTP
                                        • SFTP(7.4 以降のリリースで利用可能)
                                        ステップ 5   [IP Address] テキスト ボックスに、サーバの IP アドレスを入力します。
                                        ステップ 6   [File Path] テキスト ボックスに、設定ファイルのディレクトリ パスを入力します。
                                        ステップ 7   [File Name] テキスト ボックスに、設定ファイルの名前を入力します。
                                        ステップ 8   FTP サーバを使用している場合は、次の手順に従います。
                                        1. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。
                                        2. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。
                                        3. [Server Port Number] テキスト ボックスに、FTP サーバ上のアップロードが行われるポート番号を入力します。 デフォルト値は 21 です。
                                        ステップ 9   [Upload] をクリックして、設定ファイルをサーバにアップロードします。 アップロードのステータスを示すメッセージが表示されます。 アップロードに失敗すると、この手順が繰り返され、再試行されます。

                                        設定ファイルのアップロード(CLI)


                                          ステップ 1   次のコマンドを入力して、設定ファイルのアップロードに使用する転送モードを指定します。 transfer upload mode {tftp | ftp | sftp}
                                          ステップ 2   次のコマンドを入力して、アップロードするファイルのタイプを指定します。 transfer upload datatype config
                                          ステップ 3   次のコマンドを入力して、設定ファイルを暗号化します。
                                          • transfer encrypt enable

                                          • transfer encrypt set-key keykey はファイルの暗号化に使用する暗号キーです)

                                          ステップ 4   次のコマンドを入力して、サーバの IP アドレスを指定します。 transfer upload serverip server-ip-address
                                          ステップ 5   次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。 transfer upload path server-path-to-file
                                          ステップ 6   次のコマンドを入力して、アップロードする設定ファイルの名前を指定します。 transfer upload filename filename
                                          ステップ 7   FTP サーバを使用している場合、FTP サーバへのログインで使用するユーザ名およびパスワード、アップロードが発生するポート番号を指定するには、次のコマンドを入力します。
                                          • transfer upload username username

                                          • transfer upload password password

                                          • transfer upload port port

                                            (注)     

                                            port パラメータのデフォルト値は 21 です。

                                          ステップ 8   次のコマンドを入力して、アップロード プロセスを開始します。 transfer upload start
                                          ステップ 9   現在の設定を確認するプロンプトが表示されたら、y と答えます。

                                          以下に類似した情報が表示されます。

                                          
                                          Mode............................................. TFTP  
                                          TFTP Server IP................................... 10.10.10.4
                                          TFTP Path........................................ Config/
                                          TFTP Filename.................................... AS_4402_4_2_55_8_Config.xml
                                          Data Type........................................ Config File 
                                          Encryption....................................... Disabled
                                          
                                          **************************************************
                                          ***  WARNING: Config File Encryption Disabled  ***
                                          **************************************************

                                          Are you sure you want to start? (y/N) Y
                                          File transfer operation completed successfully.

                                          

                                          アップロードに失敗すると、この手順が繰り返され、再試行されます。


                                          設定ファイルのダウンロード

                                          GUI または CLI のいずれかを使用して、設定ファイルをダウンロードできます。

                                          設定ファイルのダウンロード(GUI)

                                            ステップ 1   [Commands] > [Download File] を選択して、[Download File to Controller] ページを開きます。
                                            ステップ 2   [File Type] ドロップダウン リストから [Configuration] を選択します。
                                            ステップ 3   設定ファイルが暗号化されている場合は、[Configuration File Encryption] チェックボックスをオンにして、[Encryption Key] テキスト ボックスにファイルの暗号化解除に使用する暗号キーを入力します。
                                            (注)     

                                            ここで入力するキーは、アップロード プロセス中に入力したキーと一致させる必要があります。

                                            ステップ 4   [Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
                                            • TFTP
                                            • FTP
                                            • SFTP(7.4 以降のリリースで利用可能)
                                            ステップ 5   [IP Address] テキスト ボックスに、サーバの IP アドレスを入力します。

                                            TFTP サーバを使用している場合は、[Maximum Retries] テキスト ボックスの 10 回の再試行および [Timeout] テキスト ボックスの 6 秒というデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。

                                            ステップ 6   TFTP サーバが設定ファイルのダウンロードを試行する最大回数を [Maximum Retries] テキスト ボックスに入力し、TFTP サーバが設定ファイルのダウンロードを試行する時間(秒単位)を [Timeout] テキスト ボックスに入力します。
                                            ステップ 7   [File Path] テキスト ボックスに、設定ファイルのディレクトリ パスを入力します。
                                            ステップ 8   [File Name] テキスト ボックスに、設定ファイルの名前を入力します。
                                            ステップ 9   FTP サーバを使用している場合は、次の手順に従います。
                                            1. [Server Login Username] テキスト ボックスに、FTP サーバにログインするためのユーザ名を入力します。
                                            2. [Server Login Password] テキスト ボックスに、FTP サーバにログインするためのパスワードを入力します。
                                            3. [Server Port Number] テキスト ボックスに、ダウンロードが発生する FTP サーバのポート番号を入力します。 デフォルト値は 21 です。
                                            ステップ 10   [Download] をクリックして、ファイルをコントローラにダウンロードします。 ダウンロードのステータスを示すメッセージが表示され、コントローラが自動的にリブートされます。 ダウンロードに失敗すると、この手順が繰り返され、再試行されます。

                                            設定ファイルのダウンロード(CLI)

                                            (注)  


                                            コントローラは差分設定のダウンロードをサポートしていません。 設定ファイルには、ダウンロードが正常に完了するのに必要なすべてのコマンド(すべてのインターフェイス アドレス コマンド、読み取りおよび書き込み権限を持つ mgmtuser コマンド、およびインターフェイス ポートまたは LAG を有効または無効にするコマンド)が含まれています。 たとえば、設定ファイルの一部として config time ntp server index server_address コマンドのみをダウンロードすると、ダウンロードは失敗します。 設定ファイルに含まれるコマンドだけがコントローラに適用されるため、ダウンロード前のコントローラの設定はすべて削除されます。



                                              ステップ 1   次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。 transfer download mode {tftp | ftp | sftp}
                                              ステップ 2   次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。 transfer download datatype config
                                              ステップ 3   設定ファイルが暗号化されている場合は、次のコマンドを入力します。
                                              • transfer encrypt enable

                                              • transfer encrypt set-key key、ここで、key はファイルの暗号化解除に使用する暗号キーです。

                                                (注)     

                                                ここで入力するキーは、アップロード プロセス中に入力したキーと一致させる必要があります。

                                              ステップ 4   次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。 transfer download serverip server-ip-address
                                              ステップ 5   次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。 transfer download path server-path-to-file
                                              ステップ 6   次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。 transfer download filename filename
                                              ステップ 7   TFTP サーバを使用している場合は、次のコマンドを入力します。
                                              • transfer download tftpMaxRetries retries

                                              • transfer download tftpPktTimeout timeout

                                                (注)     

                                                10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。 ただし、これらの値は変更できます。 値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。

                                              ステップ 8   FTP サーバを使用している場合、FTP サーバへのログインで使用するユーザ名およびパスワード、ダウンロードが発生するポート番号を指定するには、次のコマンドを入力します。
                                              • transfer upload username username

                                              • transfer upload password password

                                              • transfer upload port port

                                                (注)     

                                                port パラメータのデフォルト値は 21 です。

                                              ステップ 9   次のコマンドを入力して、更新された設定を表示します。 transfer download start
                                              ステップ 10   現在の設定を確認し、ダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。

                                              以下に類似した情報が表示されます。

                                              
                                              Mode............................................. TFTP  
                                              TFTP Server IP................................... 10.10.10.4
                                              TFTP Path........................................ Config/
                                              TFTP Filename.................................... AS_4402_4_2_55_8_Config.xml
                                              Data Type........................................ Config File 
                                              Encryption....................................... Disabled
                                              
                                              **************************************************
                                              ***  WARNING: Config File Encryption Disabled  ***
                                              **************************************************
                                              
                                              Are you sure you want to start? (y/N) y
                                              
                                              File transfer operation completed successfully.
                                              
                                              

                                              ダウンロードに失敗すると、この手順が繰り返され、再試行されます。


                                              設定の保存

                                              コントローラには、揮発性メモリと不揮発性メモリの 2 種類のメモリが搭載されています。 次のいずれかのコマンドを使用して、アクティブな揮発性 RAM から不揮発性 RAM(NVRAM)に設定の変更を随時保存できます。

                                              • save config:コントローラをリセットせずに、揮発性メモリから不揮発性メモリに設定を保存できます。

                                              • reset system:コントローラをリブートする前に、設定の変更を保存するかどうかを確認するプロンプトが表示されます。

                                              • logout:ログアウトの前に、設定の変更を保存するかどうかを確認するプロンプトが表示されます。

                                              設定ファイルの編集

                                              コントローラの設定を保存すると、コントローラはその設定を XML 形式でフラッシュ メモリに格納します。 コントローラ ソフトウェア リリース 5.2 以降のリリースでは、設定ファイルを CLI 形式に変換し、簡単に読み取ったり修正したりすることができます。 設定ファイルを TFTP、FTP または SFTP サーバにアップロードすると、コントローラでは XML から CLI への変換が開始されます。 さらに、サーバ上で CLI 形式の設定ファイルを読み取ったり、編集したりすることができます。 操作を完了したら、コントローラにファイルをダウンロードして、XML 形式に再度変換し、保存します。


                                                ステップ 1   次のいずれかを実行して、設定ファイルを TFTP、FTP または SFTP サーバにアップロードします。
                                                • コントローラ GUI を使用してファイルをアップロードします。

                                                • コントローラ CLI を使用してファイルをアップロードします。

                                                ステップ 2   サーバの設定ファイルを読み取るか、編集します。 既存の CLI コマンドを修正または削除して、新しい CLI コマンドをファイルに追加できます。
                                                (注)     

                                                設定ファイルを編集するには、Windows のメモ帳、ワードパッド、または Linux の VI エディタのいずれかを使用できます。

                                                ステップ 3   変更をサーバ上の設定ファイルに保存します。
                                                ステップ 4   次のいずれかを実行して、設定ファイルをコントローラにダウンロードします。
                                                • コントローラ GUI を使用してファイルをダウンロードします。

                                                • コントローラ CLI を使用してファイルをダウンロードします。

                                                コントローラでは、設定ファイルが XML 形式に変換されて、フラッシュ メモリに保存され、新しい設定を使用してリブートされます。 既知のキーワードおよび正しい構文を持つ CLI コマンドは XML に変換されますが、不適切な CLI コマンドは無視されてフラッシュ メモリに保存されます。 無効な値を持つすべての CLI コマンドはデフォルトの値に置き換えられます。 無視されたコマンドおよび無効な設定値を確認するには、次のコマンドを入力します。

                                                show invalid-config

                                                (注)     

                                                このコマンドは clear config または save config コマンドのあとには実行できません。

                                                ステップ 5   ダウンロードした設定に多数の無効な CLI コマンドが含まれている場合、分析のため、無効な設定を TFTP または FTP サーバにアップロードできます。 無効な設定をアップロードするには、次のいずれかを実行します。
                                                • コントローラ GUI を使用して無効な設定をアップロードします。 「設定ファイルのアップロード(GUI)」の項の説明に従いますが、ステップ 2 で [File Type] ドロップダウン リストから [Invalid Config] を選択して、ステップ 3 をスキップします。

                                                • コントローラ CLI を使用して無効な設定をアップロードします。 「設定ファイルのアップロード(CLI)」の項の説明に従いますが、ステップ 2transfer upload datatype invalid-config コマンドを入力して、ステップ 3 をスキップします。

                                                ステップ 6   コントローラは、ポート設定 CLI コマンドのアップロードおよびダウンロードをサポートしていません。 コントローラ ポートを設定する場合は、次のコマンドを入力します。
                                                • config port linktrap {port | all} {enable | disable}:特定のコントローラ ポートまたはすべてのポートでアップ リンク トラップおよびダウン リンク トラップを有効または無効にします。

                                                • config port adminmode {port | all} {enable | disable}:特定のコントローラ ポートまたはすべてのポートで管理モードを有効または無効にします。

                                                ステップ 7   次のコマンドを入力して、変更を保存します。 save config

                                                コントローラの設定のクリア


                                                  ステップ 1   次のコマンドを入力して、設定をクリアします。

                                                  clear config

                                                  操作を確認するプロンプトが表示されたら、y と入力します。

                                                  ステップ 2   次のコマンドを入力して、システムをリブートします。

                                                  reset system

                                                  設定の変更を保存せずにリブートするには、n と入力します。 コントローラをリブートすると、設定ウィザードが自動的に起動されます。

                                                  ステップ 3   「設定ウィザードを使用したコントローラの設定」の項の説明に従って、初期設定を実行します。

                                                  コントローラ設定の消去


                                                    ステップ 1   次のコマンドを入力して、設定をリセットします。

                                                    reset system

                                                    確認のプロンプトで y と入力して、設定変更を不揮発性メモリに保存します。 コントローラがリブートします。

                                                    ステップ 2   ユーザ名の入力を求められたら、次のコマンドを入力して工場出荷時の設定に戻します。

                                                    recover-config

                                                    コントローラをリブートすると、設定ウィザードが自動的に起動します。

                                                    ステップ 3   「設定ウィザードを使用したコントローラの設定」の項の説明に従って、初期設定を実行します。

                                                    コントローラのリセット

                                                    次の 2 つの方法のうちいずれかを使用して、コントローラをリセットし、CLI コンソールにリブート処理を表示することができます。

                                                    • コントローラを一度オフにし、再びオンにします。

                                                    • CLI で reset system と入力します。 確認のプロンプトで y と入力して、設定変更を不揮発性メモリに保存します。 コントローラがリブートします。

                                                    コントローラがリブートすると、CLI コンソールに次のリブート情報が表示されます。

                                                    • システムの初期化。

                                                    • ハードウェア設定の検証。

                                                    • マイクロコードのメモリへのロード。

                                                    • オペレーティング システム ソフトウェアのロードの検証。

                                                    • 保存されている設定による初期化。

                                                    • ログイン プロンプトの表示。