Lightweight Access Point Configuration Guide(Lightweight アクセス ポイント コンフィギュレーション ガイド)、Cisco IOS XE Release 3E(Cisco WLC 5700 シリーズ)
アクセス ポイント ディスカバリ用のの設定
アクセス ポイント ディスカバリ用のの設定

目次

アクセス ポイント ディスカバリ用のの設定

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http:/​/​www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

アクセス ポイント ディスカバリ用のの設定の前提条件

  • Control and Provisioning of Wireless Access Points(CAPWAP)UDP ポート 5246 および 5247(Lightweight Access Point Protocol(LWAPP)UDP ポート 12222 および 12223 と同等のポート)が有効になっており、アクセス ポイントがに join できないようにする可能性のある中間デバイスによりブロックされていないことを確認してください。

  • アクセス コントロール リスト(ACL)がとアクセス ポイントの間の制御パスにある場合は、新しいプロトコル ポートを開いてアクセス ポイントが孤立しないようにする必要があります。

  • アクセス ポイントが UP 状態であり、IP アドレスが変更される場合は、既存の CAPWAP トンネルを解除してに再 join します。

  • アクセス ポイントをネットワークでアクティブにするには、がそのアクセス ポイントを検出する必要があります。 Lightweight アクセス ポイントでは、次の ディスカバリのプロセスがサポートされています。

    • レイヤ 3 CAPWAP ディスカバリ:アクセス ポイントから複数のサブネットでこの機能をイネーブルにできます。 この機能は、レイヤ 2 ディスカバリで使用される MAC アドレスではなく IP アドレスと UDP パケットを使用します。

    • ローカルに保存されているの IP アドレス ディスカバリ:アクセス ポイントがすでににアソシエートされている場合、プライマリ、セカンダリ、およびターシャリ の IP アドレスはアクセス ポイントの不揮発性メモリに保存されます。 今後の展開用にアクセス ポイントにの IP アドレスを保存するこのプロセスは、「アクセス ポイントのプライミング」と呼ばれます。

    • DHCP サーバの検出:この機能では、DHCP オプション 43 を使用してアクセス ポイントにの IP アドレスを割り当てます。 Cisco スイッチでは、通常この機能に使用される DHCP サーバ オプションをサポートしています。

    • DNS の検出:アクセス ポイントでは、ドメイン ネーム サーバ(DNS)を介してを検出できます。 CISCO-CAPWAP-CONTROLLER.localdomain に応答して IP アドレスを返すように DNS を設定する必要があります。ここで localdomain はアクセス ポイントのドメイン名です。 アクセス ポイントは、DHCP サーバから IP アドレスと DNS の情報を受信すると、DNS に接続して CISCO-CAPWAP-CONTROLLER.localdomain を解決します。 DNS からの IP アドレスのリストを受信すると、アクセス ポイントはにディスカバリ要求を送信します。

アクセス ポイント ディスカバリ用のの設定の制約事項

  • が適切な日時で設定されていることを確認してください。 に設定されている日時がアクセス ポイントの証明書の作成日とインストール日に先行すると、アクセス ポイントはに join しません。

  • ディスカバリ プロセス中は、1140、1260、3500、1040、1600、2600、または 3600 などの、シスコ によってサポートされるアクセス ポイントはシスコ に対してのみクエリを行います。

アクセス ポイント ディスカバリ用のの設定に関する情報

CAPWAP 環境では、Lightweight アクセス ポイントは CAPWAP ディスカバリ メカニズムを使用してを検知してから、に CAPWAP join 要求を送信します。 は、アクセス ポイントがに join することを許可する CAPWAP join 応答をアクセス ポイントに送信します。 アクセス ポイントがに join すると、によってアクセス ポイントの構成、ファームウェア、制御トランザクション、およびデータ トランザクションが管理されます。

アクセス ポイント通信プロトコル

Cisco Lightweight アクセス ポイントは、IETF 標準の CAPWAP を使用してネットワーク上のおよび他の Lightweight アクセス ポイントと通信します。

CAPWAP は LWAPP に基づく標準の互換プロトコルであり、による無線アクセス ポイントの集合の管理を可能にします。 CAPWAP は、次の理由でに実装されます。

  • LWAPP を使用するシスコ製品に、CAPWAP を使用する次世代シスコ製品へのアップグレード パスを提供するため。

  • RFID リーダーおよび類似のデバイスを管理するため。

  • にサードパーティのアクセス ポイントとの将来的な互換性を持たせるため。

アクセス ポイントの join 情報の表示

CAPWAP discovery 要求をに少なくとも 1 回送信するアクセス ポイントの join に関する統計情報は、アクセス ポイントがリブートまたは切断されても、上に維持されます。 これらの統計情報は、がリブートされた場合、または統計情報のクリアを選択した場合のみ削除されます。

アクセス ポイント接続プロセスのトラブルシューティング

アクセス ポイントがへの join を失敗する理由として、RADIUS の許可が保留の場合、で自己署名証明書が有効になっていない場合、アクセス ポイントと間の規制ドメインが一致しない場合など、多くの原因が考えられます。

CAPWAP 関連のすべてのエラーを syslog サーバに送信するようにアクセス ポイントを設定できます。 すべての CAPWAP エラー メッセージは syslog サーバ自体から表示できるので、でデバッグ コマンドを有効にする必要はありません。

アクセス ポイントの状態は、アクセス ポイントからの CAPWAP join 要求を受信するまでで維持されません。そのため、特定のアクセス ポイントからの CAPWAP discovery 要求が拒否された理由を判断することは難しい場合があります。 そのような join の問題をで CAPWAP デバッグ コマンドを有効にせずトラブルシューティングするために、は discovery メッセージをこのに送信するすべてのアクセス ポイントの情報を収集し、このに正常に join したアクセス ポイントの情報を保持します。

は、CAPWAP discovery 要求をに送信する各アクセス ポイントについて、join 関連のすべての情報を収集します。 収集は、最初の discovery メッセージがアクセス ポイントから受信されたときに開始し、最後の設定ペイロードがからアクセス ポイントに送信されたときに終了します。

が最大数のアクセス ポイントの join 関連情報を維持している場合、それ以上のアクセス ポイントの情報は収集されません。

また、サーバ上でオプション 7 を使用して syslog サーバの IP アドレスをアクセス ポイントに返すように DHCP サーバを設定できます。 それにより、アクセス ポイントではすべての syslog メッセージがこの IP アドレスへ送信されるようになります。

capwap ap log-server syslog_server_IP_address コマンドを入力することにより、アクセス ポイントがに接続していない場合に、アクセス ポイントの CLI を介して syslog サーバの IP アドレスを設定することができます。

アクセス ポイントが最初にに join する際に、はグローバルな syslog サーバの IP アドレス(デフォルトは 255.255.255.255)をアクセス ポイントにプッシュします。 その後、IP アドレスが次のいずれかのシナリオで上書きされるまで、アクセス ポイントはすべての syslog メッセージをこの IP アドレスに送信します。

  • アクセス ポイントがまだ同じに接続されていて、ap syslog host Syslog_Server_IP_Address コマンドを使用して、上でグローバルな syslog サーバの IP アドレス設定を変更した。 この場合、は新しいグローバルな syslog サーバの IP アドレスをアクセス ポイントにプッシュします。

  • アクセス ポイントがまだ同じに接続されていて、ap name Cisco_AP syslog host Syslog_Host_IP_Address コマンドを使用して、上でアクセス ポイントに特定の syslog サーバの IP アドレスを設定した。 この場合、は新しい特定の syslog サーバの IP アドレスをアクセス ポイントにプッシュします。

  • アクセス ポイントがから切断され、capwap ap log-server syslog_server_IP_address コマンドを使用して、アクセス ポイントの CLI から syslog サーバの IP アドレスを設定した。 このコマンドは、アクセス ポイントが他のに接続されていない場合に限り機能します。

  • アクセス ポイントがから切断され、別のに join します。 この場合、新しいはそのグローバルな syslog サーバの IP アドレスをアクセス ポイントへプッシュします。

新しい syslog サーバの IP アドレスが既存の syslog サーバの IP アドレスを上書きするたびに、古いアドレスは固定記憶域から消去され、新しいアドレスがそこに保存されます。 アクセス ポイントはその syslog サーバの IP アドレスに到達できれば、すべての syslog メッセージを新しい IP アドレスに送信するようになります。

アクセス ポイント ディスカバリの設定方法

アクセス ポイントの Syslog サーバの設定(GUI)


    ステップ 1   [Configuration] > [Wireless] > [Access Points] > [All APs] と選択します。

    [All APs] ページには、と関連付けられるアクセス ポイントとそれらの現在の設定のリストが表示されます。

    ステップ 2   [Show] ドロップダウン リストで、[Quick Filter] を選択します。

    フィルタ オプション(テキスト ボックス)は、テーブルのそれぞれの列のヘッダーに表示されます。

    ステップ 3   検索対象に基づいてフィルタ基準を指定するには、対応するテキスト ボックスにキーワードを入力して、[Filter] アイコンをクリックします。

    アクセス ポイントの Syslog サーバの設定(CLI)

    手順の概要

      1.    show ap config global

      2.    show ap name Cisco_AP config general


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1show ap config global


      例:
      # show ap config global
      
       

      を join するすべてのアクセス ポイントのグローバル Syslog サーバ設定を表示します。

       
      ステップ 2show ap name Cisco_AP config general


      例:
      # show ap name AP03 config general
       

      特定のアクセス ポイントの Syslog サーバ設定を表示します。

       

      アクセス ポイントの join 情報のモニタリング(CLI)


      (注)  


      GUI を使用してこのタスクを実行する手順は現在利用できません。


      手順の概要

        1.    enable

        2.    show ap join stats summary

        3.    show ap mac-address mac_address join stats summary

        4.    show ap mac-address mac_address join stats detailed

        5.    clear ap join statistics


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 enable


        例:
        # enable
        
         

        特権 EXEC モードを開始します。

         
        ステップ 2 show ap join stats summary


        例:
        # show ap join stats summary
         

        に join しているまたは join を試行したすべてのアクセス ポイントの MAC アドレスを表示します。

         
        ステップ 3show ap mac-address mac_address join stats summary


        例:
        # show ap mac-address
         000.2000.0400 join stats summary
         

        最後の join エラーの詳細を含む AP のすべての統計情報を表示します。

         
        ステップ 4show ap mac-address mac_address join stats detailed


        例:
        # show ap mac-address
         000.2000.0400 join stats detailed
         

        特定のアクセス ポイントについて収集された join 関連の統計情報を表示します。

         
        ステップ 5clear ap join statistics


        例:
        # clear ap join statistics
        
         
        すべてのアクセス ポイントの join 統計情報をクリアします。
        (注)     

        特定のアクセス ポイントに対応する join 統計情報をクリアするには、clear ap mac-address mac_address join statistics コマンドを入力します。

         

        アクセス ポイント ディスカバリ用のの設定の設定例

        すべてのアクセス ポイントの MAC アドレスの表示:例

        次に、に join しているすべてのアクセス ポイントの MAC アドレスを表示する例を示します。

        # show ap join stats summary
        Number of APs.......................................... 4
        
        Base Mac          EthernetMac       AP Name IP Address    Status
        ----------------- ----------------- ------- ------------- ----------
        00:0b:85:57:bc:c0 00:0b:85:57:bc:c0 AP1130  10.10.163.217 Joined
        00:1c:0f:81:db:80 00:1c:63:23:ac:a0 AP1140  10.10.163.216 Not joined
        00:1c:0f:81:fc:20 00:1b:d5:9f:7d:b2 AP1     10.10.163.215 Joined
        00:21:1b:ea:36:60 00:0c:d4:8a:6b:c1 AP2     10.10.163.214 Not joined

        次に、特定のアクセス ポイントに関する最後の join エラーの詳細を表示する例を示します。

        # show ap mac-address 000.2000.0400 join stats summary
        Is the AP currently connected to controller................ Yes
        Time at which the AP joined this 
        controller last time................................. Aug 21 12:50:36.061
        Type of error
        that occurred last.................. AP got or has been disconnected
        Reason for error 
        that occurred last........... The AP has been reset by the controller
        Time at which the last join error occurred......... Aug 21 12:50:34.374
        

        次に、特定のアクセス ポイントに関して収集されたすべての join 関連の統計情報を表示する例を示します。

        # show ap mac-address 000.2000.0400 join stats detailed
        Discovery phase statistics
        - Discovery requests received........................ 2
        - Successful discovery responses sent................ 2
        - Unsuccessful discovery request processing.......... 0
        - Reason for last unsuccessful discovery attempt..... Not applicable
        - Time at last successful discovery attempt.......... Aug 21 12:50:23.335
        - Time at last unsuccessful discovery attempt........ Not applicable
        
        Join phase statistics
        - Join requests received............................. 1
        - Successful join responses sent..................... 1
        - Unsuccessful join request processing............... 1
        - Reason for last unsuccessful join attempt.....      RADIUS authorization
                                                              is pending
                                                              for the AP
        - Time at last successful join attempt............... Aug 21 12:50:34.481
        - Time at last unsuccessful join attempt............. Aug 21 12:50:34.374
        
        Configuration phase statistics
        - Configuration requests received..................... 1
        - Successful configuration responses sent............. 1
        - Unsuccessful configuration request processing....... 0
        - Reason for last unsuccessful configuration attempt.. Not applicable
        - Time at last successful configuration attempt....... Aug 21 12:50:34.374
        - Time at last unsuccessful configuration attempt..... Not applicable
        
        Last AP message decryption failure details
        - Reason for last message decryption failure.......... Not applicable
        
        Last AP disconnect details
        - Reason for last AP connection failure............... The AP has been reset by
                                                               the controller
        Last join error summary
        - Type of error that occurred last.................... AP got or has been
                                                               disconnected
        - Reason for error that occurred last................. The AP has been reset
                                                               by the controller
        - Time at which the last join error occurred.......... Aug 21 12:50:34.374
        

        Lightweight Cisco Aironet アクセス ポイントの DHCP オプション 43 の設定例

        AP join プロセスの詳細については、次の URL の「Lightweight Cisco Aironet アクセス ポイントの DHCP オプション 43 の設定例」を参照してください:http:/​/​www.cisco.com/​en/​US/​tech/​tk722/​tk809/​technologies_​configuration_​example09186a00808714fe.shtml