Cisco Wireless Control System コンフィギュレーション ガイド Software Release 4.0
アラームと イベント
アラームとイベント
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

アラームとイベント

概要

IDS シグニチャの攻撃の表示

無線 LAN の IDS イベントの相関関係

アラーム ダッシュボード

アラームおよびイベント一覧

通知のフォーマット

リリース 2.0 で追加されたトラップ

AP_BIG_NAV_DOS_ATTACK

AP_CONTAINED_AS_ROGUE

AP_DETECTED_DUPLICATE_IP

AP_HAS_NO_RADIOS

AP_MAX_ROGUE_COUNT_CLEAR

AP_MAX_ROGUE_COUNT_EXCEEDED

AUTHENTICATION_FAILURE(MIB-II 標準)

BSN_AUTHENTICATION_FAILURE

COLD_START(MIB-II 標準)

CONFIG_SAVED

IPSEC_IKE_NEG_FAILURE

IPSEC_INVALID_COOKIE

LINK_DOWN(MIB-II 標準)

LINK_UP(MIB-II 標準)

LRAD_ASSOCIATED

LRAD_DISASSOCIATED

LRADIF_COVERAGE_PROFILE_FAILED

LRADIF_COVERAGE_PROFILE_PASSED

LRADIF_CURRENT_CHANNEL_CHANGED

LRADIF_CURRENT_TXPOWER_CHANGED

LRADIF_DOWN

LRADIF_INTERFERENCE_PROFILE_FAILED

LRADIF_INTERFERENCE_PROFILE_PASSED

LRADIF_LOAD_PROFILE_FAILED

LRADIF_LOAD_PROFILE_PASSED

LRADIF_NOISE_PROFILE_FAILED

LRADIF_NOISE_PROFILE_PASSED

LRADIF_UP

MAX_ROGUE_COUNT_CLEAR

MAX_ROGUE_COUNT_EXCEEDED

MULTIPLE_USERS

NETWORK_DISABLED

NO_ACTIVITY_FOR_ROGUE_AP

POE_CONTROLLER_FAILURE

RADIOS_EXCEEDED

RADIUS_SERVERS_FAILED

ROGUE_AP_DETECTED

ROGUE_AP_NOT_ON_NETWORK

ROGUE_AP_ON_NETWORK

ROGUE_AP_REMOVED

RRM_DOT11_A_GROUPING_DONE

RRM_DOT11_B_GROUPING_DONE

SENSED_TEMPERATURE_HIGH

SENSED_TEMPERATURE_LOW

STATION_ASSOCIATE

STATION_ASSOCIATE_FAIL

STATION_AUTHENTICATE

STATION_AUTHENTICATION_FAIL

STATION_BLACKLISTED

STATION_DEAUTHENTICATE

STATION_DISASSOCIATE

STATION_WEP_KEY_DECRYPT_ERROR

STATION_WPA_MIC_ERROR_COUNTER_ACTIVATED

SWITCH_DETECTED_DUPLICATE_IP

SWITCH_DOWN

SWITCH_UP

TEMPERATURE_SENSOR_CLEAR

TEMPERATURE_SENSOR_FAILURE

TOO_MANY_USER_UNSUCCESSFUL_LOGINS

リリース 2.1 で追加されたトラップ

ADHOC_ROGUE_AUTO_CONTAINED

ADHOC_ROGUE_AUTO_CONTAINED_CLEAR

NETWORK_ENABLED

ROGUE_AP_AUTO_CONTAINED

ROGUE_AP_AUTO_CONTAINED_CLEAR

TRUSTED_AP_INVALID_ENCRYPTION

TRUSTED_AP_INVALID_ENCRYPTION_CLEAR

TRUSTED_AP_INVALID_RADIO_POLICY

TRUSTED_AP_INVALID_RADIO_POLICY_CLEAR

TRUSTED_AP_INVALID_SSID

TRUSTED_AP_INVALID_SSID_CLEAR

TRUSTED_AP_MISSING

TRUSTED_AP_MISSING_CLEAR

リリース 2.2 で追加されたトラップ

AP_IMPERSONATION_DETECTED

AP_RADIO_CARD_RX_FAILURE

AP_RADIO_CARD_RX_FAILURE_CLEAR

AP_RADIO_CARD_TX_FAILURE

AP_RADIO_CARD_TX_FAILURE_CLEAR

SIGNATURE_ATTACK_CLEARED

SIGNATURE_ATTACK_DETECTED

TRUSTED_AP_HAS_INVALID_PREAMBLE

TRUSTED_AP_HAS_INVALID_PREAMBLE_CLEARED

リリース 3.0 で追加されたトラップ

AP_FUNCTIONALITY_DISABLED

AP_IP_ADDRESS_FALLBACK

AP_REGULATORY_DOMAIN_MISMATCH

RX_MULTICAST_QUEUE_FULL

リリース 3.1 で追加されたトラップ

AP_AUTHORIZATION_FAILURE

HEARTBEAT_LOSS_TRAP

INVALID_RADIO_INTERFACE

RADAR_CLEARED

RADAR_DETECTED

RADIO_CORE_DUMP

RADIO_INTERFACE_DOWN

RADIO_INTERFACE_UP

UNSUPPORTED_AP

リリース 3.2 で追加されたトラップ

LOCATION_NOTIFY_TRAP

リリース 4.0 で追加されたトラップ

CISCO_LWAPP_MESH_AUTHORIZATION_FAILURE

CISCO_LWAPP_MESH_CHILD_EXCLUDED _PARENT

CISCO_LWAPP_MESH_CHILD_MOVED

CISCO_LWAPP_MESH_CONSOLE_LOGIN

CISCO_LWAPP_MESH_EXCESSIVE_ASSOCIATION _FAILURE

CISCO_LWAPP_MESH_EXCESSIVE_PARENT _CHANGE

CISCO_LWAPP_MESH_PARENT_CHANGE

CISCO_LWAPP_MESH_PARENT_EXCLUDED _CHILD

CISCO_LWAPP_MESH_POOR_SNR

サポートされないトラップ

アラームとイベント

この章では、報告されるイベントとアラームの種類、アラームを製品(またはエンティティ)および重大度別に表示する方法、および IDS シグニチャ攻撃を確認する方法について説明します。

この章の内容は、次のとおりです。

「概要」

「IDS シグニチャの攻撃の表示」

「無線 LAN の IDS イベントの相関関係」

「アラーム ダッシュボード」

「アラームおよびイベント一覧」

概要

イベントとは、ネットワーク内やその周辺である状態が発生すること、およびこれを検出することです。たとえば、しきい値を超えた無線干渉、新たな不正アクセス デバイスの検出、コントローラのリブートなどが報告されます。

イベントは、パターンの一致が発生するたびにコントローラによって生成されるわけではありません。パターンに一致するものの中には、報告間隔内に特定の回数発生しなければ攻撃の可能性があると見なされないものもあります。このようなパターン マッチのしきい値は、シグニチャ ファイルで設定します。その後、イベントでアラームを生成できます。重要なアラームは電子メール通知も生成できます。


) 重要でないアラームは電子メール通知を生成しません。


アラームは、1 つ以上の関連イベントへの WCS 応答です。イベントの重大度(重大、やや重大、比較的重大でない警告、クリア、または通知)が高いと見なされた場合は、WCS はその状態がもう発生しないと判断するまでアラームを発生させます。たとえば、不正アクセス ポイントが検出されているときはアラームが発生する場合がありますが、数時間の間不正アクセス ポイントが検出されないと、アラームは終了します。

1 つまたは複数のイベントで、1 つのアラームを発生させることができます。アラームへのイベントのマッピングでは、それらの相関関係が作用します。たとえば、Intrusion Detection System(IDS; 侵入検知システム)のいくつかのイベントはネットワーク規模と見なされるため、どのアクセス ポイントからイベントが報告されているかに関係なく、その種類のすべてのイベントは、1 つのアラームにマップされます。その一方で、ほかの IDS イベントはクライアント固有のイベントです。これらの場合、特定のクライアント MAC アドレスのその種類のすべてのイベントは、複数のアクセス ポイントが同じ IDS 違反を報告したとしても、そのクライアント MAC アドレス固有のアラームにマップされます。同じ種類の IDS 違反が異なるクライアントに発生した場合は、異なるアラームが発生します。

現時点では、WCS 管理者は、どのイベントでアラームを生成するか、いつそれらがタイムアウトするか、およびそれらの重大度については制御できません。コントローラ上では、個々の種類のイベントを有効化または無効化できます(管理、SNMP、トラップ制御など)。

IDS シグニチャの攻撃の表示

コントローラにおいて、IDS シグニチャ、または受信する 802.11 パケットのさまざまな種類の攻撃の識別に使用する、ビットパターンのマッチング ルールを設定できます。シグニチャが有効になっている場合は、コントローラに接続されたアクセス ポイントは受信した 802.11 データまたは管理フレームにおいてシグニチャ分析を実行し、矛盾をコントローラへ報告します。

これらの攻撃は検出されるとコントローラへ通知され、クライアントで必要に応じて遮断できます。WCS は WLAN によって通知されると、すぐに IDS や Intrusion Protection System(IPS; 侵入防御システム)の除外イベントおよびアラームに関する要約や詳細を表示します。要約および詳細は、重大度レベルが重大の場合に Security ページで表示されます。無線クライアントによる侵入攻撃の可能性が発生したときは、Cisco Intrusion Detection System が侵入攻撃の可能性を検知したためクライアントがネットワークにアクセスできなくなることを示すメッセージが表示されます。

検知されたすべての攻撃のシグニチャ一覧を表示する手順は、次のとおりです。


ステップ 1 Monitor > Events または Monitor > Alarms の順に選択します。

ステップ 2 Event Category ドロップダウンから Security を選択して、Search をクリックします。

障害が発生したオブジェクト、それらの重大度のレベル、攻撃の日付と時刻、および説明のメッセージを一覧で確認できます。シグニチャおよびそれらの編集、アップロード、ダウンロード方法の詳細は、「Intrusion Detection System(IDS; 侵入検知システム)の設定」を参照してください。


 

無線 LAN の IDS イベントの相関関係

複数のコントローラが同じ攻撃を検知した場合は、その攻撃に対するアラームは 1 つしか生成されません。複数の不正アクセス ポイントがネットワーク規模の同じ種類の攻撃を生成している場合は、アラームは 1 つしか生成されません。たとえば、シグニチャの攻撃レポートが MAC 固有のものとして分類された場合は、指定された不正アクセス ポイントの同一チャネル上の指定された種類の攻撃はすべて 1 つのグループにまとめられます。このように、WCS で複数のコントローラを管理するときはいつでも、重複のないより有用な詳細が WCS 管理者に与えられます。

アラーム ダッシュボード

コントローラ、アクセス ポイント、ロケーション、および不正デバイス要素に対するアクティブなアラーム数、およびカバレッジやセキュリティなどのエンティティに関連付けられたアラームは、ほとんどの WCS ウィンドウの左側にアクティブに表示されます(図12-1 を参照)。

アラーム ダッシュボードには、重大(赤)、やや重大(オレンジ)、比較的重大でない(黄)の各アラームが、左から右の順に表示されます。

図12-1 アラーム概要の表示

 

特定の製品やエンティティ(カバレッジなど)に対して特定の種類のアラーム(重大、やや重大、比較的重大でない)を一覧表示するには、アラーム ダッシュボード内の該当のボックスをクリックします。これで、この種類のアラーム、製品、またはエンティティについての詳細を示すウィンドウが表示されます(図12-2 を参照)。


) 特定の製品またはエンティティに対するアラームの詳細は、Monitor > Alarms を選択し、Severity ドロップダウン メニューから必要なアラーム レベルを選択し、Alarm Category ドロップダウン メニューから製品またはエンティティの種類を選択することによっても表示できます。


図12-2 ロケーションのアラーム概要ページ

 


) アラーム ダッシュボードのボックスをクリックすると、選択したエンティティおよびアラーム タイプに対するアラーム イベントを表示できます。たとえば、ロケーションに対する比較的重大でない アラームのボックスをクリックすると、この特定アイテムに対するアラーム ページが表示されます(図12-2 を参照)。アラーム ページに表示された特定アラームの詳細を見るには、Failure Object リンクをクリックします(図12-3 を参照)。


図12-3 障害が発生した特定オブジェクト(アラーム)の詳細

 


) アラーム ページ右上のドロップダウン メニューを使用すると、アラームの割り当て、割り当て解除、削除、またはクリアを行えます。このメニューからは、アラームのイベント履歴を表示することもできます。


アラームおよびイベント一覧

この項では、無線 LAN コントローラ、アクセス ポイント、および Location Appliance が受信可能なイベントおよびアラーム通知について説明します。また、これらのアラームやイベントに対処するために管理者が取りうる特定のアクションについても説明します。

通知のフォーマット

各アラームおよびイベント通知では、特に以下の情報が重要となります。

 

表12-1 通知のフォーマット

フィールド
説明

タイトル

通知タイトルは一般に、NMS で定義されるイベント プロパティ ファイルから抽出されます。

MIB 名

MIB 名は、Management Information Base(MIB; 管理情報ベース)で定義された通知名です。一部の状況において、イベントが NMS のみに固有のものである場合は、このフィールドは無関係です。WCS では、トラップ内の変数の値に基づき、同一トラップから複数のイベントを定義できます。この場合は、同じ MIB 名を持つ複数のサブエントリが表示されます。また、このフィールドには常に、WCS がこのイベントを生成する原因となった変数値が表示されます。

WCS メッセージ

WCS メッセージは、このイベントに関連して WCS のアラームまたはイベント ブラウザに表示されるメッセージに基づくテキスト文字列です。"{0}" のような番号は、一般的にトラップ内の変数から取得される内部 WCS 変数を表します。ただし、トラップ内に表示される変数の順序は、各番号に基づくものではありません。

症状

このイベントに関連する症状が表示されます。

WCS 重大度

WCS においてこのイベントに割り当てられた重大度が表示されます。

考えられる原因

考えられる通知の原因が一覧表示されます。

推奨されるアクション

無線ネットワークを管理する管理者に対し、推奨されるすべてのアクションが一覧表示されます。

リリース 2.0 で追加されたトラップ

AP_BIG_NAV_DOS_ATTACK

フィールド
説明

MIB 名

bsnApBigNavDosAttack

WCS メッセージ

プロトコル "{1}" の AP "{0}" が、巨大な NAV フィールドを持つメッセージを受信しました。このチャネル上のすべてのトラフィックは一時停止されています。これは、悪意ある DoS 攻撃と考えられます。

症状

システムで DoS 攻撃の可能性が検出され、影響を受けたチャネル上ではすべてのトラフィックが一時停止されています。

WCS 重大度

重大

考えられる原因

悪意ある DoS 攻撃が発生しています。

推奨されるアクション

ネットワーク上で攻撃の発生源を特定し、ただちに適切な措置をとってください。

AP_CONTAINED_AS_ROGUE

フィールド
説明

MIB 名

bsnAPContainedAsARogue

WCS メッセージ

スイッチ "{2}" でプロトコル "{1}" を使用する AP "{0}" が不正 AP として抑制され、サービスを停止されています。

症状

アクセス ポイントが不正デバイスとして抑制されていることが報告されています。

WCS 重大度

重大

考えられる原因

別のシステムがこのアクセス ポイントを抑制しています。

推奨されるアクション

このアクセス ポイントを抑制しているシステムを特定します。これには、無線スニファを使用することもできます。

AP_DETECTED_DUPLICATE_IP

フィールド
説明

MIB 名

bsnDuplicateIpAddressReported

WCS メッセージ

スイッチ "{3}" の AP "{0}" が、重複する IP アドレス "{2}" が MAC アドレス "{1}" を持つマシンによって使用されていることを検出しました。

症状

アクセス ポイントに割り当てられたものと一致する重複 IP アドレスがネットワーク上で検出されました。

WCS 重大度

重大

考えられる原因

ネットワーク上の別のデバイスに、アクセス ポイントと同じ IP アドレスが設定されています。

推奨されるアクション

ネットワーク上の IP アドレスの設定誤りを修正してください。

AP_HAS_NO_RADIOS

フィールド
説明

MIB 名

bsnApHasNoRadioCards

WCS メッセージ

現時点では WCS でサポートされていません。

症状

アクセス ポイントが無線カードの未搭載を報告しています。

WCS 重大度

該当なし

考えられる原因

製造時の不具合であるか、出荷時にシステムが損傷を受けた可能性があります。

推奨されるアクション

カスタマー サポートに問い合わせてください。

AP_MAX_ROGUE_COUNT_CLEAR

フィールド
説明

MIB 名

bsnApMaxRogueCountClear

WCS メッセージ

スイッチ "{2}" にアソシエートされた MAC アドレス "{0}" の AP に対する疑似 AP 攻撃、または他の攻撃が現在解除されました。不正な AP の数がしきい値 "{1}" の範囲内です。

症状

スイッチ(コントローラ)によって検出された不正 AP の数が許容範囲内に留まっています。

WCS 重大度

通知

考えられる原因

該当なし

推奨されるアクション

なし

AP_MAX_ROGUE_COUNT_EXCEEDED

フィールド
説明

MIB 名

bsnApMaxRogueCountExceeded

WCS メッセージ

疑似 AP 攻撃または他の攻撃が発生している可能性があります。スイッチ "{2}" にアソシエートされた MAC アドレス "{0}" を持つ AP に対する不正 AP 数が、セキュリティ警告のしきい値 "{1}" を超えています。

症状

スイッチ(コントローラ)によって検出された不正 AP の数が内部しきい値を超えています。

WCS 重大度

重大

考えられる原因

ネットワーク上に過剰な数の不正アクセス ポイントが存在する可能性があります。

疑似アクセス ポイント攻撃が発生している可能性があります。

推奨されるアクション

不正アクセス ポイントのソースを特定してください。

AUTHENTICATION_FAILURE(MIB-II 標準)

フィールド
説明

MIB 名

AuthenticationFailure

WCS メッセージ

スイッチ "{0}"。認証の失敗が報告されました。

症状

スイッチ(コントローラ)上で SNMP 認証が失敗しました。

WCS 重大度

通知

考えられる原因

管理アプリケーションによって、誤ったコミュニティ文字列が使用されています。

推奨されるアクション

誤ったコミュニティ文字列の送信元を特定し、管理アプリケーション内でこの文字列を修正してください。

BSN_AUTHENTICATION_FAILURE

フィールド
説明

MIB 名

bsnAuthenticationFailure

WCS メッセージ

スイッチ "{0}"。ユーザ名 "{1}" およびユーザ タイプ "{2}" に対し、スイッチ "{0}" からのユーザ認証が失敗しました。

症状

ローカル管理ユーザに対してユーザ認証の失敗が報告されたか、またはコントローラ上で MAC フィルタが設定されています。

WCS 重大度

比較的重大でない

考えられる原因

コントローラ CLI またはコントローラ GUI から管理ユーザが誤ったログインを試みたか、またはクライアントが WLAN システムにアクセスしようとしています。

推奨されるアクション

ユーザがパスワードを忘れた場合は、スーパーユーザはこのパスワードをリセットする必要があります。

COLD_START(MIB-II 標準)

フィールド
説明

MIB 名

coldStart

WCS メッセージ

スイッチ "{0}"。コールド スタートが行われました。

症状

スイッチ(コントローラ)がリブートを行いました。

WCS 重大度

通知

考えられる原因

スイッチ(コントローラ)が電源再投入を行いました。

スイッチ(コントローラ)がハード リセットを行いました。

スイッチ(コントローラ)がソフトウェアを再起動しました。

推奨されるアクション

なし

CONFIG_SAVED

フィールド
説明

MIB 名

bsnConfigSaved

WCS メッセージ

スイッチ "{0}"。フラッシュに設定が保存されました。

症状

スイッチ(コントローラ)上で、フラッシュに設定が保存されました。

WCS 重大度

通知

考えられる原因

CLI コマンド、またはコントローラの GUI または WCS を使用して、スイッチ(コントローラ)上でフラッシュに設定が保存されました。

推奨されるアクション

コントローラの CLI または GUI を使用して設定を変更する場合は、設定をリフレッシュしなければならないことがあります。

IPSEC_IKE_NEG_FAILURE

フィールド
説明

MIB 名

bsnIpsecIkeNegFailure

WCS メッセージ

リモート IP アドレス "{0}" からの IPsec IKE ネゴシエーションが失敗しました。

症状

クライアントと WLAN アプライアンス間で IPsec トンネルを確立できませんでした。

WCS 重大度

比較的重大でない

考えられる原因

互いの設定が一致していません。

推奨されるアクション

設定を検証し、認証クレデンシャル(事前共有キーまたは証明書)が一致していることを確認し、暗号化のアルゴリズムおよび強度が一致していることを確認します。

IPSEC_INVALID_COOKIE

フィールド
説明

MIB 名

bsnIpsecInvalidCookieTrap

WCS メッセージ

リモート IP アドレス "{0}" からの IPsec クッキーが無効です。

症状

IPsec セッションを適切にネゴシエートできません。

WCS 重大度

比較的重大でない

考えられる原因

同期に関する問題です。クライアントがトンネルの存在を認識している一方で、WLAN アプライアンスはこれを認識していません。多くの場合、この問題は IPsec クライアントがアソシエーション解除イベントを検出していないことが原因で発生します。

推奨されるアクション

IPsec クライアントをリセットしてから、トンネルの確立を再開してください。

LINK_DOWN(MIB-II 標準)

フィールド
説明

MIB 名

linkDown

WCS メッセージ

スイッチ "{1}" でポート "{0}" がダウンしています。

症状

スイッチ(コントローラ)ポートのいずれかで物理リンクがダウンしています。

WCS 重大度

重大

考えられる原因

アクセス ポイントまたはポートがネットワークから手動で接続解除されています。

ポートで障害が発生しています。

推奨されるアクション

影響を受けたポートに対する物理的なネットワーク接続問題を解決してください。

LINK_UP(MIB-II 標準)

フィールド
説明

MIB 名

linkUp

WCS メッセージ

スイッチ "{1}" のポート "{0}" が稼働しています。

症状

スイッチ(コントローラ)ポートで物理リンクが稼働しています。

WCS 重大度

通知

考えられる原因

スイッチ(コントローラ)との物理リンクが復元しています。

推奨されるアクション

なし

LRAD_ASSOCIATED

フィールド
説明

MIB 名

bsnAPAssociated

WCS メッセージ

アクセス ポイント "{0}" がスイッチ "{2}" のポート番号 "{1}" にアソシエートされました。

症状

アクセス ポイントがスイッチ(コントローラ)にアソシエートされました。

WCS 重大度

通知

考えられる原因

新規アクセス ポイントがネットワークに接続しました。

フェールオーバーが発生し、アクセス ポイントがスタンバイ スイッチ(コントローラ)にアソシエートされました。

アクセス ポイントがリブートし、スイッチ(コントローラ)に再度アソシエートされました。

推奨されるアクション

なし

LRAD_DISASSOCIATED

フィールド
説明

MIB 名

bsnAPDisassociated

WCS メッセージ

AP "{0}" がスイッチ "{1}" からアソシエーションを解除されました。

症状

現在このスイッチ(コントローラ)はアクセス ポイントを検出しません。

WCS 重大度

通知

考えられる原因

アクセス ポイントで障害が発生しました。

現在このアクセス ポイントはネットワーク上に存在しません。

推奨されるアクション

アクセス ポイントに電源が投入され、スイッチ(コントローラ)とのネットワーク接続が確立されていることを確認します。

LRADIF_COVERAGE_PROFILE_FAILED

フィールド
説明

MIB 名

bsnAPCoverageProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。カバレッジしきい値 "{3}" の違反が検出されました。合計クライアント数は "{5}" であり、障害クライアント数は "{4}" です。

症状

適正以下のパフォーマンスを示すクライアント数が、設定済みのしきい値を超過しました。

WCS 重大度

比較的重大でない

考えられる原因

多くのクライアントが、ハンドオフの代わりに、この無線インターフェイスのカバレッジ領域にリモートアクセスしようとしています。

推奨されるアクション

設定済みのしきい値が低すぎる場合は、より最適な値に再調整する必要があります。

ごく頻繁にカバレッジ プロファイルが発生する場合は、無線カバレッジを追加する必要があります。

この無線の電力レベルを手動で調整できる場合は、これを高めることでカバレッジ領域を拡張する必要があります。

LRADIF_COVERAGE_PROFILE_PASSED

フィールド
説明

MIB 名

bsnAPCoverageProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。カバレッジが許容レベルに変更されました。

症状

カバレッジ プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスにおいて、適正以下のパフォーマンスを示すクライアント数が、設定されたしきい値を下回りました。

推奨されるアクション

なし

LRADIF_CURRENT_CHANNEL_CHANGED

フィールド
説明

MIB 名

bsnAPCurrentChannelChanged

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。チャネルが "{2}" に変更されました。更新前の干渉エネルギーは "{3}" でしたが、更新後は "{4}" となっています。

症状

無線インターフェイスに割り当てられた現在のチャネルが自動的に変更されました。

WCS 重大度

通知

考えられる原因

チャネル上で干渉が生じたため、コントローラの無線管理ソフトウェアによってチャネルが変更された可能性があります。

推奨されるアクション

なし

LRADIF_CURRENT_TXPOWER_CHANGED

フィールド
説明

MIB 名

bsnAPCurrentTxPowerChanged

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。送信電力レベルが "{2}" に変更されました。

症状

無線インターフェイスにおいて、電力レベルが自動変更されました。

WCS 重大度

通知

考えられる原因

コントローラの無線管理ソフトウェアが、最適なパフォーマンスを実現するために電力レベルを修正しました。

推奨されるアクション

なし

LRADIF_DOWN

フィールド
説明

MIB 名

bsnAPIfDown

WCS メッセージ

AP "{0}"、インターフェイス "{1}" がダウンしています。

症状

無線インターフェイスのサービスが停止しています。

WCS 重大度

無効にされているのでなければ重大、無効にされている場合は通知。

考えられる原因

無線インターフェイスに障害が発生しています。

管理者が無線インターフェイスを無効にしています。

アクセス ポイントに障害が発生し、コントローラによって検出されなくなりました。

推奨されるアクション

管理目的でアクセス ポイントを無効にしている場合以外は、カスタマー サポートに問い合わせてください。

LRADIF_INTERFERENCE_PROFILE_FAILED

フィールド
説明

MIB 名

bsnAPInterferenceProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。干渉しきい値を超過しています。

症状

1 つまたは複数のチャネル上で検出された干渉がしきい値を超過しています。

WCS 重大度

比較的重大でない

考えられる原因

同帯域内に存在する他の 802.11 デバイスが、このシステムが使用するチャネル上で干渉を発生させています。

推奨されるアクション

設定済みの干渉しきい値が低すぎる場合は、より最適な値に再調整する必要があります。

この無線インターフェイス付近に他の 802.11 デバイスが存在しないかどうかなど、干渉の発生源を調べてください。

考えられる解決策は、アクセス ポイントの数を増やして現在の負荷を分散させるか、このメッセージを示すアクセス ポイントのしきい値を少し高くすることです。この解決策を実行する手順は次のとおりです。

1. Configure > Controllers の順に選択します。

2. All Controllers ページの該当カラムで、任意の IP アドレスをクリックします。

3. 左側のサイドバーのメニューから、802.11a または 802.11b/g を選択してから、RRM しきい値を選択します。

4. Other Thresholds セクションで、干渉しきい値の値(%)を調整します。

LRADIF_INTERFERENCE_PROFILE_PASSED

フィールド
説明

MIB 名

bsnAPInterferenceProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。干渉が許容レベルに変更されました。

症状

干渉プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスの干渉が、設定済みのしきい値を下回りました。

推奨されるアクション

なし

LRADIF_LOAD_PROFILE_FAILED

フィールド
説明

MIB 名

bsnAPLoadProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。負荷のしきい値を超過しています。

症状

アクセス ポイントの無線インターフェイスにより、クライアント負荷が設定済みしきい値を超過していることが報告されています。

WCS 重大度

比較的重大でない

考えられる原因

この無線インターフェイスに過剰な数のクライアントがアソシエートされています。

推奨されるアクション

この無線インターフェイスのクライアント数を確認します。このトラップに対するしきい値が低すぎる場合は、値を再調整する必要があります。

この無線インターフェイスでクライアント数の問題が頻繁に発生する場合は、物理的な位置の容量を拡大します。

LRADIF_LOAD_PROFILE_PASSED

フィールド
説明

MIB 名

bsnAPLoadProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。負荷が許容レベルに変更されました。

症状

負荷プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスの負荷が、設定済みのしきい値を下回りました。

推奨されるアクション

なし

LRADIF_NOISE_PROFILE_FAILED

フィールド
説明

MIB 名

bsnAPNoiseProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。ノイズのしきい値を超過しています。

症状

この無線で監視されているノイズ レベルが、設定済みのしきい値を超過しています。

WCS 重大度

比較的重大でない

考えられる原因

無線インターフェイスの動作する周波数が、何らかのノイズ源による悪影響を受けています。

推奨されるアクション

設定済みのノイズしきい値が低すぎる場合は、より最適な値に再調整する必要があります。

無線インターフェイス周辺のノイズ源(電子レンジなど)を確認してください。

LRADIF_NOISE_PROFILE_PASSED

フィールド
説明

MIB 名

bsnAPNoiseProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。ノイズが許容レベルに変更されました。

症状

ノイズ プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスのノイズが、設定済みのしきい値を下回りました。

推奨されるアクション

なし

LRADIF_UP

フィールド
説明

MIB 名

bsnAPIfUp

WCS メッセージ

AP "{0}"、インターフェイス "{1}" が稼働しています。

症状

無線インターフェイスが稼働状態に戻りました。

WCS 重大度

通知

考えられる原因

管理者が無線インターフェイスを有効にしました。

アクセス ポイントがオンに切り替わりました。

新規アクセス ポイントがネットワークに接続しました。

推奨されるアクション

なし

MAX_ROGUE_COUNT_CLEAR

フィールド
説明

MIB 名

bsnMaxRogueCountClear

WCS メッセージ

疑似 AP 攻撃または他の攻撃が解除されました。システム "{0}" 上の不正な AP 数が、しきい値 "{1}" 内に収まっています。

症状

コントローラの検出した不正なアクセス ポイント数が、許容範囲内に収まりました。

WCS 重大度

通知

考えられる原因

該当なし

推奨されるアクション

なし

MAX_ROGUE_COUNT_EXCEEDED

フィールド
説明

MIB 名

bsnMaxRogueCountExceeded

WCS メッセージ

疑似 AP 攻撃または他の攻撃が発生している可能性があります。システム "{0}" 上の不正な AP 数が、セキュリティ警告のしきい値 "{1}" を超過しています。

症状

コントローラによって検出された不正なアクセス ポイント数が、内部しきい値を超過しています。

WCS 重大度

重大

考えられる原因

ネットワーク上に過剰な数の不正アクセス ポイントが存在します。

疑似アクセス ポイント攻撃が発生しています。

推奨されるアクション

不正アクセス ポイントのソースを特定してください。

MULTIPLE_USERS

フィールド
説明

MIB 名

multipleUsersTrap

WCS メッセージ

スイッチ "{0}"。複数のユーザがログインしています。

症状

同一のログイン ID により、複数のユーザが CLI からログインしています。

WCS 重大度

通知

考えられる原因

同一ユーザが、CLI インターフェイスから複数回ログインしています。

推奨されるアクション

このユーザに対して予測されるログイン セッションが妥当であるかどうかを確認してください。

NETWORK_DISABLED

フィールド
説明

MIB 名

bsnNetworkStateChanged(bsnNetworkState の無効化)

WCS メッセージ

IP アドレス "{0}" を持つスイッチ上で、グローバル "{1}" ネットワーク ステータスが無効にされました。

症状

管理者が 802.11a および 802.11b/g に対してグローバル ネットワークを無効にしました。

WCS 重大度

通知

考えられる原因

管理コマンドによるものです。

推奨されるアクション

なし

NO_ACTIVITY_FOR_ROGUE_AP

フィールド
説明

MIB 名

これは、不正なアクティビティが一定期間検出されなかった場合に生成される、WCS 固有のイベントです。

WCS メッセージ

不正な AP "{0}" が明示的にクリアされ、検出されなくなりました。

症状

無活動のため、不正なアクセス ポイントが管理システムからクリアされました。

WCS 重大度

通知

考えられる原因

一定期間、どの管理コントローラからも不正なアクセス ポイントが検出されませんでした。

推奨されるアクション

なし

POE_CONTROLLER_FAILURE

フィールド
説明

MIB 名

bsnPOEControllerFailure

WCS メッセージ

スイッチ "{0}" 上の Power over Ethernet(POE)コントローラに障害が発生しました。

症状

POE ユニット上で障害が検出されました。

WCS 重大度

重大

考えられる原因

POE ユニットで障害が発生しています。

推奨されるアクション

カスタマー サポートに問い合わせてください。ユニットを修復しなければならない可能性があります。

RADIOS_EXCEEDED

フィールド
説明

MIB 名

bsnRadiosExceedLicenseCount

WCS メッセージ

スイッチ "{0}" にアソシエートされた無線デバイス数が、ライセンス数 "{1}" を超過しています。このスイッチに対する現在の無線デバイス数は "{2}" です。

症状

スイッチ(コントローラ)に対してサポートされる無線デバイス数が、ライセンス制限を超過しています。

WCS 重大度

やや重大

考えられる原因

スイッチ(コントローラ)にアソシエートされているアクセス ポイントの数が、ライセンス制限を超過しています。

推奨されるアクション

より多くのアクセス ポイントをサポートできるように、スイッチ(コントローラ)のライセンスをアップグレードしてください。

RADIUS_SERVERS_FAILED

フィールド
説明

MIB 名

bsnRADIUSServerNotResponding

WCS メッセージ

スイッチ "{0}"。RADIUS サーバが認証要求に応答していません。

症状

スイッチ(コントローラ)が、認証を必要とするどの RADIUS サーバにも到達できない状態です。

WCS 重大度

重大

考えられる原因

RADIUS サーバとのネットワーク接続が失われているか、RADIUS サーバがダウンしています。

推奨されるアクション

設定したすべての RADIUS サーバ、およびそれぞれのネットワーク接続状態を確認してください。

ROGUE_AP_DETECTED

フィールド
説明

MIB 名

bsnRogueAPDetected

WCS メッセージ

SSID "{3}" およびチャネル番号 "{4}" を持つ不正 AP "{0}" が、無線タイプ "{2}"、RSSI "{5}" および SNR "{6}" の AP "{1}" によって検出されました。

症状

システムによって不正アクセス ポイントが検出されました。

WCS 重大度

有線ネットワーク上でなければ比較的重大でない、有線ネットワーク上であれば重大

考えられる原因

無効なアクセス ポイントがネットワークに接続されています。

このシステムにとっては未知である、既知の内部または外部アクセス ポイントが不正アクセス ポイントとして検出されました。

推奨されるアクション

この不正アクセス ポイントの性質を確認します。これには、アクセス ポイントの MAC アドレスまたは SSID を使用して追跡するか、位置追跡機能を使用して物理的に確認します。

このアクセス ポイントが既知の内部または外部アクセス ポイントである場合は、既知のアクセス ポイントとして認識またはマークします。WCS 内の既知のアクセス ポイント テンプレートに追加することを検討してください。

このアクセス ポイントがセキュリティ脅威と考えられる場合は、管理インターフェイスを使用して活動を阻止してください。

ROGUE_AP_NOT_ON_NETWORK

フィールド
説明

MIB 名

bsnRogueAPDetectedOnWiredNetwork(bsnRogueAPOnWiredNetwork を false に設定)

WCS メッセージ

不正な AP "{0}" が有線ネットワークに接続できません。

症状

不正なアクセス ポイントが有線ネットワークに接続できなくなりました。

WCS 重大度

通知

考えられる原因

特定の不正アクセス ポイントが、有線ネットワークに到達不可能となりました。

推奨されるアクション

なし

ROGUE_AP_ON_NETWORK

フィールド
説明

MIB 名

bsnRogueAPDetectedOnWiredNetwork

WCS メッセージ

不正 AP "{0}" が有線ネットワーク上に存在します。

症状

システムによって、有線ネットワーク上に不正アクセス ポイントが検出されました。

WCS 重大度

重大

考えられる原因

システムによって、有線ネットワーク上に無効なアクセス ポイントが検出されました。

推奨されるアクション

このアクセス ポイントが、システム上の既知または有効なアクセス ポイントであるかどうかを確認してください。有効である場合は、既知のアクセス ポイント リストに追加します。

位置追跡機能または他の機能によって不正アクセス ポイントの性質を判断するまでは、システムを使用して、このアクセス ポイントへのアクセスをすべて阻止してください。

ROGUE_AP_REMOVED

フィールド
説明

MIB 名

bsnRogueAPRemoved

WCS メッセージ

不正 AP "{0}" が取り除かれました。これは無線タイプ "{2}" の AP "{1}" によって、不正 AP として検出されたものです。

症状

システムにおいて不正アクセス ポイントが検出されなくなりました。

WCS 重大度

通知

考えられる原因

不正アクセス ポイントがオフに切り替えられたか、または取り除かれたため、システムによって検出されなくなりました。

推奨されるアクション

なし

RRM_DOT11_A_GROUPING_DONE

フィールド
説明

MIB 名

bsnRrmDot11aGroupingDone

WCS メッセージ

RRM 802.11a のグループ化が完了しました。新たなグループ リーダーの MAC アドレスは "{0}" です。

症状

A 帯域のグループ化が無線リソースモジュールによって行われ、新たなグループ リーダーが選択されました。

WCS 重大度

通知

考えられる原因

以前の RRM グループ リーダーがシャットダウンされた可能性があります。

推奨されるアクション

なし

RRM_DOT11_B_GROUPING_DONE

フィールド
説明

MIB 名

bsnRrmDot11bGroupingDone

WCS メッセージ

RRM 802.11b/g のグループ化が完了しました。新たなグループ リーダーの MAC アドレスは "{0}" です。

症状

B 帯域のグループ化が無線リソースモジュールによって行われ、新たなグループ リーダーが選択されました。

WCS 重大度

通知

考えられる原因

以前の RRM グループ リーダーがシャットダウンされた可能性があります。

推奨されるアクション

なし

SENSED_TEMPERATURE_HIGH

フィールド
説明

MIB 名

bsnSensedTemperatureTooHigh

WCS メッセージ

スイッチ "{0}" で感知された温度が高すぎます。現在の感知温度は "{1}" です。

症状

システムの内部温度が、設定済みのしきい値を超過しています。

WCS 重大度

やや重大

考えられる原因

ファンに障害が発生しています。

デバイスに障害が発生しています。

推奨されるアクション

設定済みのしきい値を確認し、低すぎる場合は高い値に調整します。

カスタマー サポートに問い合わせてください。

SENSED_TEMPERATURE_LOW

フィールド
説明

MIB 名

bsnSensedTemperatureTooLow

WCS メッセージ

スイッチ "{0}" で感知された温度が低すぎます。現在の感知温度は "{1}" です。

症状

デバイスの内部温度が、システムで設定された下限値を下回っています。

WCS 重大度

やや重大

考えられる原因

動作環境に問題があります。

ハードウェアに障害が発生しています。

推奨されるアクション

設定済みのしきい値を調べ、下限値が適切であるかどうかを確認します。

カスタマー サポートに問い合わせてください。

STATION_ASSOCIATE

フィールド
説明

MIB 名

bsnDot11StationAssociate

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" にアソシエートされています。

症状

クライアントがアクセス ポイントにアソシエートされています。

WCS 重大度

通知

考えられる原因

クライアントがアクセス ポイントにアソシエートされています。

推奨されるアクション

なし

STATION_ASSOCIATE_FAIL

フィールド
説明

MIB 名

bsnDot11StationAssociateFail

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" とのアソシエートに失敗しました。理由コードは "{3}" です。

症状

クライアント ステーションがシステムとのアソシエートに失敗しました。

WCS 重大度

通知

考えられる原因

アクセス ポイントがビジー状態でした。

推奨されるアクション

アクセス ポイントがビジー状態で、負荷プロファイル障害を報告しているかどうかを確認してください。

STATION_AUTHENTICATE

フィールド
説明

MIB 名

bsnDot11StationAssociate(bsnStationUserName の設定)

WCS メッセージ

ユーザ名 "{3}" のクライアント "{0}" が、AP "{1}"、インターフェイス "{2}" によって認証されました。

症状

クライアントがシステムとの認証に成功しました。

WCS 重大度

通知

考えられる原因

クライアントがシステムとの認証に成功しました。

推奨されるアクション

なし

STATION_AUTHENTICATION_FAIL

フィールド
説明

MIB 名

bsnDot11StationAuthenticateFail

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" との認証に失敗しました。理由コードは "{3}" です。

症状

クライアントがシステムとの認証に失敗しました。

WCS 重大度

通知

考えられる原因

クライアントの認証が失敗しました。

推奨されるアクション

クライアントの設定と、システムに設定されたキーまたはパスワードを確認してください。

STATION_BLACKLISTED

フィールド
説明

MIB 名

bsnDot11StationBlacklisted

WCS メッセージ

AP "{1}"、インターフェイス "{2}" にアソシエートされたクライアント "{0}" が除外されました。理由コードは "{3}" です。

症状

クライアントが除外リストに追加され、指定の期間、認証を拒否されます。

WCS 重大度

比較的重大でない

考えられる原因

クライアント ステーションから行われた認証またはアソシエーションが繰り返し失敗しました。

クライアントが、別のデバイスに割り当てられた IP アドレスの使用を試みています。

推奨されるアクション

設定が正しいかどうか、またはクライアントとそのクレデンシャルを確認してください。

このクライアントをネットワークに戻す必要がある場合は、管理インターフェイスを使用して、クライアントを除外リストから削除してください。

STATION_DEAUTHENTICATE

フィールド
説明

MIB 名

bsnDot11StationDeauthenticate

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" から認証解除されました。理由コードは "{3}" です。

症状

クライアントはこれ以降、システムによって認証されません

WCS 重大度

通知

考えられる原因

クライアントはこれ以降、システムによって認証されません

推奨されるアクション

なし

STATION_DISASSOCIATE

フィールド
説明

MIB 名

bsnDot11StationDisassociate

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" からアソシエート解除されました。理由コードは "{3}" です。

症状

クライアントがシステムのアクセス ポイントからアソシエート解除されました。

WCS 重大度

通知

考えられる原因

無活動タイムアウト、管理インターフェイスからの強制措置などのさまざまな理由によって、ステーションがアソシエート解除されました。

推奨されるアクション

なし

STATION_WEP_KEY_DECRYPT_ERROR

フィールド
説明

MIB 名

bsnWepKeyDecryptError

WCS メッセージ

ステーションで設定された WEP キーが誤っている可能性があります。ステーションの MAC アドレスは "{0}"、AP の MAC アドレスは "{1}"、スロット ID は "{2}" です。

症状

クライアント ステーションに WEP キーが誤って設定されている可能性があります。

WCS 重大度

比較的重大でない

考えられる原因

クライアントに WEP キーが誤って設定されている可能性があります。

推奨されるアクション

このクライアントを特定し、WEP キーの設定を修正してください。

STATION_WPA_MIC_ERROR_COUNTER_ACTIVATED

フィールド
説明

MIB 名

bsnWpaMicErrorCounterActivated

WCS メッセージ

AP "{1}" が、ステーション "{0}" からプロトコル "{2}" に関する WPA MIC エラーを受信しました。対応措置が適用され、トラフィックは 60 秒間停止されています。

症状

クライアント ステーションが WPA MIC エラーを検出しました。

WCS 重大度

重大

考えられる原因

ハッキングが試行されている可能性があります。

推奨されるアクション

この脅威の発生源となるステーションを特定してください。

SWITCH_DETECTED_DUPLICATE_IP

フィールド
説明

MIB 名

bsnDuplicateIpAddressReported

WCS メッセージ

スイッチ "{0}" が、重複する IP アドレス "{0}" が MAC アドレス "{1}" を持つマシンによって使用されていることを検出しました。

症状

スイッチ(コントローラ)に割り当てられたネットワーク内で、重複する IP アドレスが検出されました。

WCS 重大度

重大

考えられる原因

ネットワーク内の他のデバイスに、スイッチ(コントローラ)と同じ IP アドレスが設定されています。

推奨されるアクション

ネットワーク上の IP アドレスの設定誤りを修正してください。

SWITCH_DOWN

フィールド
説明

MIB 名

これは WCS のみのイベントです。

WCS メッセージ

スイッチ "{0}" が到達不能です。

症状

スイッチ(コントローラ)が管理システムから到達不能です。

WCS 重大度

重大

考えられる原因

スイッチ(コントローラ)でハードウェアまたはソフトウェア障害が発生しています。

管理ステーションとスイッチ(コントローラ)間で、ネットワーク接続に関する問題が発生しています。

管理ステーションまたはスイッチ(コントローラ)に設定された SNMP コミュニティ文字列が誤っています。

推奨されるアクション

スイッチ(コントローラ)の電源が投入され、Web インターフェイスから到達可能であることを確認します。

管理ステーションからスイッチ(コントローラ)に対して Ping を実行し、IP 接続が確立されているかどうかを確認します。

管理ステーションに設定されたコミュニティ文字列を確認します。

SWITCH_UP

フィールド
説明

MIB 名

これは WCS のみのイベントです。

WCS メッセージ

スイッチ "{0}" が到達可能です。

症状

スイッチ(コントローラ)が管理ステーションから到達可能となりました。

WCS 重大度

通知

考えられる原因

スイッチ(コントローラ)が管理ステーションから到達可能となりました。

推奨されるアクション

なし

TEMPERATURE_SENSOR_CLEAR

フィールド
説明

MIB 名

bsnTemperatureSensorClear

WCS メッセージ

スイッチ "{0}" の温度センサーが正しく動作するようになりました。感知温度は "{1}" です。

症状

温度センサーは正常に動作しています。

WCS 重大度

通知

考えられる原因

温度センサーが正常に動作していることが検出されました。

推奨されるアクション

なし

TEMPERATURE_SENSOR_FAILURE

フィールド
説明

MIB 名

bsnTemperatureSensorFailure

WCS メッセージ

スイッチ "{0}" の温度センサーに障害が発生しました。温度は認識されません。

症状

温度センサーで障害が発生し、システムが正確な温度を報告できない状態です。

WCS 重大度

やや重大

考えられる原因

ハードウェア障害とみられる障害が温度センサーに発生しています。

推奨されるアクション

カスタマー サポートに問い合わせてください。

TOO_MANY_USER_UNSUCCESSFUL_LOGINS

フィールド
説明

MIB 名

bsnTooManyUnsuccessLoginAttempts

WCS メッセージ

IP アドレス "{0}" を持つユーザ "{1}" によるログイン試行の失敗回数が過剰です。

症状

管理ユーザによるログインの試行回数が多すぎます。

WCS 重大度

重大

考えられる原因

管理ユーザによるログインの試みが何度も繰り返し行われています。

管理システムの管理アカウントを不正利用しようとする試みが行われています。

推奨されるアクション

ログイン試行の実行元を特定し、適切な措置をとります。

ログイン試行のしきい値が低すぎる場合は、高い値に調整します。

リリース 2.1 で追加されたトラップ

ADHOC_ROGUE_AUTO_CONTAINED

フィールド
説明

MIB 名

bsnAdhocRogueAutoContained

WCS メッセージ

アドホックの不正アクセス ポイント "{0}" が検出され、WPS ポリシーに従って自動的に抑制されました。

症状

アドホックの不正アクセス ポイントが検出され、自動的に抑制されました。

WCS 重大度

やや重大

考えられる原因

アドホックの不正アクセス ポイントが検出され、システムの無線防御ポリシーの設定に従い、自動的に抑制されました。

推奨されるアクション

位置追跡アプリケーションによってアドホック不正アクセス ポイントを特定し、適切な措置をとります。

ADHOC_ROGUE_AUTO_CONTAINED_CLEAR

フィールド
説明

MIB 名

bsnAdhocRogueAutoContained(bsnClearTrapVariable を true に設定)

WCS メッセージ

アドホックの不正アクセス ポイント "{0}" が検出されましたが、自動的に抑制されました。アラート状態は解除されました。

症状

以前にシステムによって検出されたアドホックの不正アクセス ポイントが、現在クリアされました。

WCS 重大度

通知

考えられる原因

システムにおいてアドホックの不正アクセス ポイントが検出されなくなりました。

推奨されるアクション

なし

NETWORK_ENABLED

フィールド
説明

MIB 名

bsnNetworkStateChanged(bsnNetworkState の有効化)

WCS メッセージ

IP アドレス "{0}" を持つスイッチ上で、グローバル "{1}" ネットワーク ステータスが有効にされました。

症状

管理者が 802.11a または 802.11b/g に対してグローバル ネットワークを有効にしました。

WCS 重大度

通知

考えられる原因

管理コマンドによるものです。

推奨されるアクション

なし

ROGUE_AP_AUTO_CONTAINED

フィールド
説明

MIB 名

bsnRogueApAutoContained

WCS メッセージ

SSID をアドバタイズしていた不正な AP "{0}" が、WPS ポリシーに従って自動的に抑制されました。

症状

システムによって不正アクセス ポイントが自動抑制されました。

WCS 重大度

やや重大

考えられる原因

アドホックの不正アクセス ポイントが検出され、システムの無線防御ポリシーの設定に従い、自動的に抑制されました。

推奨されるアクション

不正アクセス ポイントの位置を追跡し、適切な措置をとります。

これが既知の有効なアクセス ポイントである場合は、抑制措置を解除します。

ROGUE_AP_AUTO_CONTAINED_CLEAR

フィールド
説明

MIB 名

bsnRogueApAutoContained(bsnClearTrapVariable を true に設定)

メッセージ

SSID をアドバタイズしていた不正な AP "{0}" が自動抑制されました。アラート状態は解除されました。

症状

システムによってそれまで抑制されていた不正アクセス ポイントがクリアされました。

WCS 重大度

通知

考えられる原因

システムによってそれまで抑制されていた不正アクセス ポイントがクリアされました。

推奨されるアクション

なし

TRUSTED_AP_INVALID_ENCRYPTION

フィールド
説明

MIB 名

bsnTrustedApHasInvalidEncryption

WCS メッセージ

信頼された AP "{0}" が無効な暗号化を使用しています。"{2}" ではなく "{1}" が使用されています。この AP は、WPS ポリシーに従って自動抑制されました。

症状

信頼されたアクセス ポイントが、無効な暗号化を使用していたため自動抑制されました。

WCS 重大度

やや重大

考えられる原因

信頼されたアクセス ポイントが、設定済みの暗号化ポリシーに違反したため、システムによって自動抑制されました。

推奨されるアクション

信頼されたアクセス ポイントを特定し、適切な措置をとります。

TRUSTED_AP_INVALID_ENCRYPTION_CLEAR

フィールド
説明

MIB 名

bsnTrustedApHasInvalidEncryption(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" が無効な暗号化を使用していました。アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントが、設定済みの暗号化ポリシーに準拠しています。

推奨されるアクション

なし

TRUSTED_AP_INVALID_RADIO_POLICY

フィールド
説明

MIB 名

bsnTrustedApHasInvalidRadioPolicy

WCS メッセージ

信頼された AP "{0}" が無効な無線ポリシーを使用しています。"{2}" ではなく "{1}" が使用されています。この AP は、WPS ポリシーに従って自動抑制されました。

症状

無効な無線ポリシーを使用する信頼アクセス ポイントが抑制されました。

WCS 重大度

やや重大

考えられる原因

設定済み無線ポリシーに違反したため、無線システムに接続した信頼アクセス ポイントが抑制されました。

推奨されるアクション

信頼されたアクセス ポイントを特定し、適切な措置をとります。

TRUSTED_AP_INVALID_RADIO_POLICY_CLEAR

フィールド
説明

MIB 名

bsnTrustedApHasInvalidRadioPolicy(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" が無効な無線ポリシーを使用していました。アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントが、設定済みの暗号化ポリシーに準拠しています。

推奨されるアクション

なし

TRUSTED_AP_INVALID_SSID

フィールド
説明

MIB 名

bsnTrustedApHasInvalidSsid

WCS メッセージ

信頼された AP "{0}" が無効な SSID を使用しています。この AP は、WPS ポリシーに従って自動抑制されました。

症状

無効な SSID をアドバタイズしていた信頼アクセス ポイントが、システムによって自動抑制されました。

WCS 重大度

やや重大

考えられる原因

信頼されたアクセス ポイントが、設定済みの SSID ポリシーに違反したため、システムによって自動抑制されました。

推奨されるアクション

信頼されたアクセス ポイントを特定し、適切な措置をとります。

TRUSTED_AP_INVALID_SSID_CLEAR

フィールド
説明

MIB 名

bsnTrustedApHasInvalidSsid(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" が無効な SSID を使用していました。アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントが、設定済みのポリシーに準拠しています。

推奨されるアクション

なし

TRUSTED_AP_MISSING

フィールド
説明

MIB 名

bsnTrustedApIsMissing

WCS メッセージ

信頼された AP "{0}" が追跡不能であるか、または障害が発生しています。

症状

信頼されたアクセス ポイントが無線システムによって検出されなくなりました。

WCS 重大度

やや重大

考えられる原因

信頼されたアクセス ポイントがネットワーク接続を解除されたか、または障害が発生しています。

推奨されるアクション

信頼されたアクセス ポイントを追跡し、適切な措置をとります。

TRUSTED_AP_MISSING_CLEAR

フィールド
説明

MIB 名

bsnTrustedApIsMissing(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" が追跡不能であるか、または障害が発生しています。アラート状態は解除されました。

症状

信頼されたアクセス ポイントが、システムによって再度検出されました。

WCS 重大度

通知

考えられる原因

追跡不能だった信頼アクセス ポイントが、システムによって検出されました。

推奨されるアクション

なし

リリース 2.2 で追加されたトラップ

AP_IMPERSONATION_DETECTED

フィールド
説明

MIB 名

bsnAPImpersonationDetected

WCS メッセージ

認証済みの AP "{1}" が、"{2}" 無線およびスロット ID "{3}" において、MAC アドレス "{0}" による AP のなりすましを検出しました。

症状

認証済みアクセス ポイントの無線が、不正アクセス ポイントとは一致しない MAC アドレスを持つ別のアクセス ポイントか、または検出アクセス ポイントの認証済みネイバーではないアクセス ポイントから受信されました。

WCS 重大度

重大

考えられる原因

アクセス ポイントのなりすましに関連するセキュリティ違反が行われています。

推奨されるアクション

ネットワーク内のなりすましアクセス ポイントの MAC アドレスを追跡し、動作を阻止してください。

AP_RADIO_CARD_RX_FAILURE

フィールド
説明

MIB 名

bsnAPRadioCardRxFailure

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、レシーバの障害が検出されました。

症状

無線カードがデータを受信できません。

WCS 重大度

重大

考えられる原因

無線カードで受信障害が発生しています。

無線アンテナが接続解除されています。

推奨されるアクション

アクセス ポイントのアンテナ接続を確認します。

カスタマー サポートに問い合わせてください。

AP_RADIO_CARD_RX_FAILURE_CLEAR

フィールド
説明

MIB 名

bsnAPRadioCardRxFailureClear

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、レシーバの障害がクリアされました。

症状

無線での受信障害が解決されました。

WCS 重大度

通知

考えられる原因

アクセス ポイントの不具合が修正されました。

推奨されるアクション

なし

AP_RADIO_CARD_TX_FAILURE

フィールド
説明

MIB 名

bsnAPRadioCardTxFailure

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、トランスミッタの障害が検出されました。

症状

無線カードがデータを送信できません。

WCS 重大度

重大

考えられる原因

無線カードで送信障害が発生しています。

無線アンテナが接続解除されています。

推奨されるアクション

アクセス ポイントのアンテナを確認してください。

カスタマー サポートに問い合わせてください。

AP_RADIO_CARD_TX_FAILURE_CLEAR

フィールド
説明

MIB 名

bsnAPRadioCardTxFailureClear

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、トランスミッタの障害がクリアされました。

症状

無線での送信障害が解決されました。

WCS 重大度

通知

考えられる原因

アクセス ポイントの不具合が修正されました。

推奨されるアクション

なし

SIGNATURE_ATTACK_CLEARED

フィールド
説明

MIB 名

bsnSignatureAttackDetected(bsnClearTrapVariable を true に設定)

WCS メッセージ

スイッチ "{0}" に対する IDS シグニチャ攻撃が解除されました。無線システムではこの攻撃が検出されなくなりました。

症状

スイッチ(コントローラ)はシグニチャ攻撃を検出しなくなりました。

WCS 重大度

通知

考えられる原因

システムが以前検出したシグニチャ攻撃が停止しました。

推奨されるアクション

なし

SIGNATURE_ATTACK_DETECTED

フィールド
説明

MIB 名

bsnSignatureAttackDetected

WCS メッセージ

スイッチ "{0}" で IDS シグニチャ攻撃が検出されました。シグニチャ タイプは "{1}"、シグニチャ名は "{2}"、およびシグニチャの説明は "{3}" です。

症状

スイッチ(コントローラ)がシグニチャ攻撃を検出しました。スイッチ(コントローラ)は、監視しているシグニチャのリストを保持しています。シグニチャが検出されると、スイッチ(コントローラ)は生成するアラートにシグニチャ攻撃の名前を付加します。

WCS 重大度

重大

考えられる原因

何者かによって悪意あるシグニチャ攻撃が行われています。

推奨されるアクション

無線ネットワーク内でシグニチャ攻撃の実行源を追跡し、適切な措置をとってください。

TRUSTED_AP_HAS_INVALID_PREAMBLE

フィールド
説明

MIB 名

bsnTrustedApHasInvalidPreamble

WCS メッセージ

スイッチ "{3}" の信頼 AP "{0}" のプリアンブルが無効です。"{2}" ではなく "{1}" が使用されています。この AP は、WPS ポリシーに従って自動抑制されました。

症状

無効なプリアンブルを使用しているため、不正な信頼アクセス ポイントが抑制されました。

WCS 重大度

やや重大

考えられる原因

不正アクセス ポイントが無効なプリアンブルを送信していたため、セキュリティ違反の可能性が検出されました。

推奨されるアクション

位置追跡機能、またはこの違反を検出したアクセス ポイントを使用して不正なアクセス ポイントを追跡し、適切な措置をとってください。

TRUSTED_AP_HAS_INVALID_PREAMBLE_CLEARED

フィールド
説明

MIB 名

bsnTrustedApHasInvalidPreamble(bsnClearTrapVariable を true に設定)

WCS メッセージ

スイッチ "{3}" の信頼 AP "{0}" のプリアンブルが無効でした。アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

推奨されるアクション

なし

リリース 3.0 で追加されたトラップ

AP_FUNCTIONALITY_DISABLED

フィールド
説明

MIB 名

bsnAPFunctionalityDisabled

WCS メッセージ

AP 機能が無効になりました。キーは "{0}"、理由コードは "{1}"、機能セットは "{2}" です。

症状

ライセンス キーが失効したためにコントローラがアクセス ポイント機能を無効にすると、システムはこのトラップを発行します。

WCS 重大度

重大

考えられる原因

コントローラは起動時に、機能のライセンス キーがコントローラのソフトウェア イメージと一致するかどうかを確認します。一致しない場合は、コントローラはこのアクセス ポイント機能を無効にします。

推奨されるアクション

コントローラに正しいライセンス キーを設定してからコントローラをリブートし、アクセス ポイントの機能を回復してください。

AP_IP_ADDRESS_FALLBACK

フィールド
説明

MIB 名

bsnAPIPAddressFallback

WCS メッセージ

固定 IPアドレスを "{2}" に設定した AP "{0}" が、稼働 DHCP アドレス "{1}" にフォールバックしました。

症状

固定 IPアドレスを設定したアクセス ポイントが、外部の公衆ネットワークとの接続を確立できず、フォールバック オプションとして DHCP の使用を開始すると、このトラップが発行されます。

WCS 重大度

比較的重大でない

考えられる原因

アクセス ポイントに設定された IP アドレスが誤っているか、またはサポートされておらず、スイッチ(コントローラ)で AP フォールバック オプションが有効になっている場合、このアクセス ポイントは DHCP の使用を開始します。

推奨されるアクション

必要に応じて、アクセス ポイントの固定 IPアドレスを正しいアドレスに再設定してください。

AP_REGULATORY_DOMAIN_MISMATCH

フィールド
説明

MIB 名

bsnAPRegulatoryDomainMismatch

WCS メッセージ

AP "{1}" がアソシエートできません。"{3}" に設定されている規制区域が、コントローラ "{0}" の国コード "{2}" と一致しません。

症状

このトラップは、アクセス ポイントの規制区域がコントローラに設定された国コードと一致しない場合に発行されます。国コードが一致しないため、このアクセス ポイントはコントローラにアソシエートできません。

WCS 重大度

重大

考えられる原因

コントローラの国コード設定が変更された場合に、一部の既存のアクセス ポイントが別の国コードをサポートする場合は、これらのアクセス ポイントはアソシエートできなくなります。

コントローラのネットワーク上にあるアクセス ポイントがコントローラに接続要求を送信しましたが、この規制区域がコントローラの動作区域外です。

推奨されるアクション

コントローラの区域内に含めることのできないアクセス ポイントを削除するか、またはコントローラの国コード設定を修正してください。

RX_MULTICAST_QUEUE_FULL

フィールド
説明

MIB 名

bsnRxMulticastQueueFull

WCS メッセージ

コントローラ "{0}" で、CPU の受信マルチキャスト キューが満杯になっています。

症状

このトラップは、CPU の受信マルチキャスト キューが満杯になっていることを示します。

WCS 重大度

重大

考えられる原因

ARP ストームが発生しています。

推奨されるアクション

なし

リリース 3.1 で追加されたトラップ

AP_AUTHORIZATION_FAILURE

フィールド
説明

MIB 名

bsnAPAuthorizationFailure

WCS メッセージ

AP "{0}" を認証できませんでした。コントローラ "{1}" の AP 認証リストに認証エントリが存在しません。

AP "{0}" を認証できませんでした。AP の認証キーが、コントローラ "{1}" の AP 認証リスト内の SHA1 キーと一致しませんでした。

AP "{0}" を認証できませんでした。コントローラ "{1}" は AP の自己署名証明書を検証できませんでした。

AP "{0}" を認証できませんでした。AP は自己署名証明書を保持していますが、コントローラ "{1}" の AP 認証リストには、この AP に対して製造元がインストールした証明書が登録されています。

症状

認証に関する問題でアクセス ポイントがコントローラとのアソシエートに失敗すると、アラートが生成されます。

WCS 重大度

重大

考えられる原因

アクセス ポイントがコントローラの AP 認証リストに登録されていません。

コントローラの AP 認証リスト内のキー エントリが、アクセス ポイントから受信した SHA1 キーと一致しません。

アクセス ポイントの自己署名証明書が無効です。

アクセス ポイントは自己署名証明書を保持していますが、このアクセス ポイントに対するコントローラの認証リストには、製造元がインストールした証明書が登録されています。

推奨されるアクション

コントローラの認証リストにアクセス ポイントを追加します。

コントローラのアクセス ポイント キーと一致するように、アクセス ポイントの認証キーを更新します。

アクセス ポイントの自己署名証明書の正確性を確認します。

コントローラのアクセス ポイント認証リストに登録されたアクセス ポイントの証明書タイプを確認します。

HEARTBEAT_LOSS_TRAP

フィールド
説明

MIB 名

heartbeatLossTrap

WCS メッセージ

マスターとコントローラ "{0}" との間で、キープアライブ メッセージが失われました。

症状

このトラップは、コントローラが Supervisor Switch(コントローラが物理的に組み込まれているデバイス)との接続を失い、コントローラが Supervisor のハートビート(キープアライブ)を受信できなくなった場合に生成されます。

WCS 重大度

やや重大

考えられる原因

WiSM コントローラ上のポートがダウンしています。

Supervisor Switch との接続が失われています。

推奨されるアクション

なし

INVALID_RADIO_INTERFACE

フィールド
説明

MIB 名

invalidRadioTrap

WCS メッセージ

MAC アドレス "{0}"、プロトコル "{1}" を使用し、コントローラ "{2}" に参加している無線デバイスが、無効なインターフェイスを保持しています。理由コードは "{3}" です。

症状

コントローラに接続しているシスコ製アクセス ポイントが無効な無線を発信していることを検出すると、コントローラはトラップを生成し、これを WCS 内でアラートとして伝播します。

WCS 重大度

重大

考えられる原因

この無線ハードウェアがコントローラによってサポートされていません。

推奨されるアクション

なし

RADAR_CLEARED

フィールド
説明

MIB 名

bsnRadarChannelCleared

WCS メッセージ

802.11a 帯域において、無線 MAC アドレス "{0}" の AP ベースによってチャネル "{1}" 上で検出されたレーダーがクリアされました。

症状

このトラップは、以前レーダー トラップを生成していたチャネルに対し、非占有期間が経過したときに生成されます。

WCS 重大度

通知

考えられる原因

チャネル上のトラップがクリアされました。

推奨されるアクション

なし

RADAR_DETECTED

フィールド
説明

MIB 名

bsnRadarChannelDetected

WCS メッセージ

802.11a 帯域において、無線 MAC アドレス "{0}" の AP ベースによってチャネル "{1}" 上でレーダーが検出されました。

症状

このトラップは、アクセス ポイントが現在動作するチャネル上でレーダーが検出されると生成されます。

WCS 重大度

通知

考えられる原因

チャネル上でトラップが検出されました。

推奨されるアクション

なし

RADIO_CORE_DUMP

フィールド
説明

MIB 名

radioCoreDumpTrap

WCS メッセージ

MAC アドレス "{0}"、プロトコル "{1}" を持つ無線デバイスが、コントローラ "{2}" 上でコアダンプを実行しました。

症状

シスコ製無線デバイスに障害が発生し、コアダンプが行われると、コントローラはトラップを生成し、WCS はこのトラップに対するイベントを生成します。

WCS 重大度

通知

考えられる原因

無線デバイスに障害が発生しました。

推奨されるアクション

コントローラのコマンド ライン インターフェイスを使用してコアダンプ ファイルを取得し、TAC サポートに送付してください。

RADIO_INTERFACE_DOWN

フィールド
説明

MIB 名

bsnAPIfDown

WCS メッセージ

MAC アドレス "{0}"、プロトコル "{1}" の無線インターフェイスが停止しました。理由コードは "{2}" です。

症状

無線インターフェイスが停止すると、WCS はアラートを生成します。無線停止の理由も示されます。

WCS 重大度

手動で無効にされている場合以外は重大、無線インターフェイスが手動で無効にされている場合は通知

考えられる原因

無線インターフェイスに障害が発生しています。

アクセス ポイントに十分な電力が供給されていません。

このアクセス ポイントの最大送信数に達しました。

アクセス ポイントがコントローラのハートビートとの接続を失いました。

アクセス ポイント管理者の admin ステータスが無効にされています。

無線インターフェイスの admin ステータスが無効にされています。

推奨されるアクション

なし

RADIO_INTERFACE_UP

フィールド
説明

MIB 名

bsnAPIfUp

WCS メッセージ

MAC アドレス "{0}"、プロトコル "{1}" の無線インターフェイスが稼働しました。理由コードは "{2}" です。

症状

無線インターフェイスが再稼働すると、WCS はそれまでのアラートをクリアします。無線が再稼働した理由も示されます。

WCS 重大度

通知

考えられる原因

アクセス ポイントの admin ステータスが有効化されました。

無線インターフェイスの admin ステータスが有効化されました。

グローバル ネットワークの admin ステータスが有効化されました。

推奨されるアクション

なし

UNSUPPORTED_AP

フィールド
説明

MIB 名

unsupportedAPTrap

WCS メッセージ

AP "{0}" がコントローラ "{1}" に接続しようとして失敗しました。コントローラはこの種類の AP をサポートしていません。

症状

サポートされないアクセス ポイントが 40xx/410x コントローラ、または 64MB フラッシュを搭載する 3500 コントローラに接続しようとすると、これらのコントローラはトラップを生成し、このトラップはイベントとして WCS 内を伝播します。

WCS 重大度

通知

考えられる原因

アクセス ポイントがコントローラによってサポートされていません。

推奨されるアクション

なし

リリース 3.2 で追加されたトラップ

LOCATION_NOTIFY_TRAP

フィールド
説明

MIB 名

locationNotifyTrap

WCS メッセージ

報告された通知条件に応じて、トラップは XML フォーマットで、WCS 内を以下のアラート メッセージと共に送信されます。

MAC アドレス <MAC アドレス> を持つ <要素> が見つかりません。最後に検出された時間は <タイムスタンプ> です。

MAC アドレス <MAC アドレス> を持つ <要素> が領域 <キャンパス | ビルディング | フロア | カバレッジ領域> の <内部 | 外部> に存在します。

MAC アドレス <MAC アドレス> を持つ <要素> が、マーカー <マーカー名> の <指定の距離> フィートを超えた位置に移動され、現在 <検出された距離> フィート内に配置されています。

トラップの内容に使用される XML フォーマットの詳細は、『2700 Location Appliance Configuration Guide』を参照してください。

症状

2700 Location Appliance は、定義された位置通知条件(外部領域で検出された要素、位置を特定できない要素、指定の距離範囲を超えた要素など)が満たされた場合にこのトラップを送信します。WCS はこのトラップを使用して、位置通知条件についてのアラームを表示します。

WCS 重大度

比較的重大でない(Location Notification ダッシュボードに表示)

考えられる原因

ネットワーク上の特定要素に対し、2700 Location Appliance に設定された位置通知条件が適合しました。

推奨されるアクション

なし

リリース 4.0 で追加されたトラップ

CISCO_LWAPP_MESH_AUTHORIZATION_FAILURE

 

MIB 名

ciscoLwappMeshAuthorizationFailure

WCS メッセージ

コントローラによる認証に失敗しました。

症状

WCS はコントローラからトラップを受け取ります。このトラップに、認証に失敗したアクセス ポイントの MAC アドレスが含まれています。

WCS 重大度

比較的重大でない

考えられる原因

アクセス ポイントは、MESH に接続しようとしましたが、MESH ノードの MAC アドレスが MAC フィルタ リストになかったため、認証に失敗しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_CHILD_EXCLUDED _PARENT

 

MIB 名

ciscoLwappMeshChildExcludedParent

WCS メッセージ

親 AP が子 AP によって除外されています。

症状

子がコントローラでの認証に、一定回数の試行後に失敗した場合、子はその親を除外することがあります。子は、除外された親を記憶します。子がネットワークに接続すると、除外された親の MAC アドレスと除外期間が記録されたトラップを送信します。

WCS 重大度

通知

考えられる原因

子が親を除外対象としてマークしました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_CHILD_MOVED

 

MIB 名

ciscoLwappMeshChildMoved

WCS メッセージ

子が移動しました。

症状

親アクセス ポイントで子が失われていることを検出し、通信が中断すると、子の喪失トラップが、子の MAC アドレスと共に WCS に送信されます。

WCS 重大度

通知

考えられる原因

子が親から移動しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_CONSOLE_LOGIN

 

MIB 名

ciscoLwappMeshConsoleLogin

WCS メッセージ

コンソール ログインが成功または失敗しました。

症状

コンソール ポートは、利用できなくなった屋外のアクセス ポイントを復旧するために、顧客がユーザ名とパスワードを変更する機能を提供します。権限のないユーザがアクセス ポイントにアクセスすることを防ぐために、誰かがログインしようとすると、WCS はアラームを送信します。屋外に配置されているアクセス ポイントは物理的に脆弱であるため、保護策としてこのアラームが必要になります。

WCS 重大度

ログインは、重大度レベルが重大になります。

考えられる原因

アクセス ポイントのコンソール ポートへのログインに成功したか、連続して 3 回試行に失敗しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_EXCESSIVE_ASSOCIATION _FAILURE

 

MIB 名

ciscoLwappMeshExcessiveAssociationFailure

WCS メッセージ

過剰なアソシエーション エラーです。

症状

このトラップは、アソシエーション エラーを起こす試行が、しきい値(ユーザは変更できません)を超えると発生します。アソシエーション エラーは、複数のメッシュ アクセス ポイントのエラーが積み重なった結果発生します。コントローラによって送信されたトラップには、アソシエーション エラーが発生したアクセス ポイントの MAC アドレスと、アソシエーション エラーの回数が記録されています。

WCS 重大度

やや重大

考えられる原因

コントローラで、過剰なアソシエーション エラーが発生しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_EXCESSIVE_PARENT _CHANGE

 

MIB 名

ciscoLwappMeshExcessiveParentChange

WCS メッセージ

親が頻繁に変更されました。

症状

メッシュ アクセス ポイント(MAP)親変更カウンタが、特定の期間内にしきい値を超えると、WCS にトラップが送信されます。トラップには、親の変更回数と変更の期間が記録されています。しきい値は、ユーザが変更可能です。

WCS 重大度

やや重大

考えられる原因

MESH アクセス ポイントが、その親を頻繁に変更しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_PARENT_CHANGE

 

MIB 名

ciscoLwappMeshParentChange

WCS メッセージ

親が変更されました。

症状

親が失われると、子は別の親に接続され、子は、古い親と新しい親の両方の MAC アドレスが記録されたトラップを送信します。

WCS 重大度

通知

考えられる原因

子が別の親に移動しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_PARENT_EXCLUDED _CHILD

 

MIB 名

ciscoLwappMeshParentExcludedChild

WCS メッセージ

認証に失敗したため、親 AP によって除外されました。

症状

子がコントローラでの認証に失敗し続けると、親は、その子を除外対象としてマークすることがあります。子は、除外期間中、親とアソシエートすることはできません。トラップには、除外された子の MAC アドレスが記録されています。

WCS 重大度

通知

考えられる原因

親が子を除外対象としてマークしました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_POOR_SNR

 

MIB 名

ciscoLwappMeshPoorSNR

WCS メッセージ

SNR が低い。

症状

高い信号強度は良好なレシーバ パフォーマンスを確保するのに十分ではないため、Signal to Noise Ratio(SNR; 信号対雑音比)が重要になります。受信信号の強度は、存在するノイズや干渉より高くなければなりません。たとえば、強い干渉が存在したり、ノイズ レベルが高い場合、高い信号強度が得られても、無線性能が良くないことがあります。

WCS 重大度

やや重大

考えられる原因

リンクの SNR が 12 db を下回りました。しきい値レベルは、変更できません。子または親のバックホール リンクで、低い SNR が検出されると、トラップが生成され、SNR の値と MAC アドレスが記録されます。

推奨されるアクション

なし

サポートされないトラップ

BROADCAST_STORM_START: broadcastStormStartTrap

FAN_FAILURE: fanFailureTrap

POWER_SUPPLY_STATUS_CHANGE: powerSupplyStatusChangeTrap

BROADCAST_STORM_END: broadcastStormEndTrap

VLAN_REQUEST_FAILURE: vlanRequestFailureTrap

VLAN_DELETE_LAST: vlanDeleteLastTrap

VLAN_DEFAULT_CFG_FAILURE: vlanDefaultCfgFailureTrap

VLAN_RESTORE_FAILURE_TRAP: vlanRestoreFailureTrap

IPSEC_ESP_AUTH_FAILURE: bsnIpsecEspAuthFailureTrap

IPSEC_ESP_REPLAY_FAILURE: bsnIpsecEspReplayFailureTrap

IPSEC_ESP_INVALID_SPI: bsnIpsecEspInvalidSpiTrap

LRAD_UP: bsnAPUp

LRAD_DOWN: bsnAPDown

STP_NEWROOT: stpInstanceNewRootTrap

STP_TOPOLOGY_CHANGE: stpInstanceTopologyChangeTrap

IPSEC_SUITE_NEG_FAILURE: bsnIpsecSuiteNegFailure

BSN_DOT11_ESS_CREATED: bsnDot11EssCreated

BSN_DOT11_ESS_DELETED BSNDOT11ESSDELETED

LRADIF_RTS_THRESHOLD_CHANGED

LRADIF_ED_THRESHOLD_CHANGED

LRADIF_FRAGMENTATION_THRESHOLD_CHANGED

WARM_START: warmStart

LINK_FAILURE: linkFailureTrap