Cisco Wireless Control System コンフィギュレーション ガイド Release 4.1
アラームと イベント
アラームとイベント
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

アラームとイベント

アラーム ダッシュボード

アラームの検索フィルタの設定

アラームおよびイベント一覧

通知のフォーマット

リリース 2.0 で追加されたトラップ

AP_BIG_NAV_DOS_ATTACK

AP_CONTAINED_AS_ROGUE

AP_DETECTED_DUPLICATE_IP

AP_HAS_NO_RADIOS

AP_MAX_ROGUE_COUNT_CLEAR

AP_MAX_ROGUE_COUNT_EXCEEDED

AUTHENTICATION_FAILURE(MIB-II 標準)

BSN_AUTHENTICATION_FAILURE

COLD_START(MIB-II 標準)

CONFIG_SAVED

IPSEC_IKE_NEG_FAILURE

IPSEC_INVALID_COOKIE

LINK_DOWN(MIB-II 標準)

LINK_UP(MIB-II 標準)

LRAD_ASSOCIATED

LRAD_DISASSOCIATED

LRADIF_COVERAGE_PROFILE_FAILED

LRADIF_COVERAGE_PROFILE_PASSED

LRADIF_CURRENT_CHANNEL_CHANGED

LRADIF_CURRENT_TXPOWER_CHANGED

LRADIF_DOWN

LRADF_INTERFERENCE_PROFILE_FAILED

LRADIF_INTERFERENCE_PROFILE_PASSED

LRADIF_LOAD_PROFILE_FAILED

LRADIF_LOAD_PROFILE_PASSED

LRADIF_NOISE_PROFILE_FAILED

LRADIF_NOISE_PROFILE_PASSED

LRADIF_UP

MAX_ROGUE_COUNT_CLEAR

MAX_ROGUE_COUNT_EXCEEDED

MULTIPLE_USERS

NETWORK_DISABLED

NO_ACTIVITY_FOR_ROGUE_AP

POE_CONTROLLER_FAILURE

RADIOS_EXCEEDED

RADIUS_SERVERS_FAILED

ROGUE_AP_DETECTED

ROGUE_AP_NOT_ON_NETWORK

ROGUE_AP_ON_NETWORK

ROGUE_AP_REMOVED

RRM_DOT11_A_GROUPING_DONE

RRM_DOT11_B_GROUPING_DONE

SENSED_TEMPERATURE_HIGH

SENSED_TEMPERATURE_LOW

STATION_ASSOCIATE

STATION_ASSOCIATE_FAIL

STATION_AUTHENTICATE

STATION_AUTHENTICATION_FAIL

STATION_BLACKLISTED

STATION_DEAUTHENTICATE

STATION_DISASSOCIATE

STATION_WEP_KEY_DECRYPT_ERROR

STATION_WPA_MIC_ERROR_COUNTER_ACTIVATED

SWITCH_DETECTED_DUPLICATE_IP

SWITCH_DOWN

SWITCH_UP

TEMPERATURE_SENSOR_CLEAR

TEMPERATURE_SENSOR_FAILURE

TOO_MANY_USER_UNSUCCESSFUL_LOGINS

リリース 2.1 で追加されたトラップ

ADHOC_ROGUE_AUTO_CONTAINED

ADHOC_ROGUE_AUTO_CONTAINED_CLEAR

NETWORK_ENABLED

ROGUE_AP_AUTO_CONTAINED

ROGUE_AP_AUTO_CONTAINED_CLEAR

TRUSTED_AP_INVALID_ENCRYPTION

TRUSTED_AP_INVALID_ENCRYPTION_CLEAR

TRUSTED_AP_INVALID_RADIO_POLICY

TRUSTED_AP_INVALID_RADIO_POLICY_CLEAR

TRUSTED_AP_INVALID_SSID

TRUSTED_AP_INVALID_SSID_CLEAR

TRUSTED_AP_MISSING

TRUSTED_AP_MISSING_CLEAR

リリース 2.2 で追加されたトラップ

AP_IMPERSONATION_DETECTED

AP_RADIO_CARD_RX_FAILURE

AP_RADIO_CARD_RX_FAILURE_CLEAR

AP_RADIO_CARD_TX_FAILURE

AP_RADIO_CARD_TX_FAILURE_CLEAR

SIGNATURE_ATTACK_CLEARED

SIGNATURE_ATTACK_DETECTED

TRUSTED_AP_HAS_INVALID_PREAMBLE

TRUSTED_HAS_INVALID_PREAMBLE_CLEARED

リリース 3.0 で追加されたトラップ

AP_FUNCTIONALITY_DISABLED

AP_IP_ADDRESS_FALLBACK

AP_REGULATORY_DOMAIN_MISMATCH

RX_MULTICAST_QUEUE_FULL

リリース 3.1 で追加されたトラップ

AP_AUTHORIZATION_FAILURE

HEARTBEAT_LOSS_TRAP

INVALID_RADIO_INTERFACE

RADAR_CLEARED

RADAR_DETECTED

RADIO_CORE_DUMP

RADIO_INTERFACE_DOWN

RADIO_INTERFACE_UP

UNSUPPORTED_AP

リリース 3.2 で追加されたトラップ

LOCATION_NOTIFY_TRAP

リリース 4.0 で追加されたトラップ

CISCO_LWAPP_MESH_POOR_SNR

CISCO_LWAPP_MESH_PARENT_CHANGE

CISCO_LWAPP_MESH_CHILD_MOVED

CISCO_LWAPP_MESH_CONSOLE_LOGIN

CISCO_LWAPP_MESH_AUTHORIZATION_FAILURE

CISCO_LWAPP_MESH_CHILD_EXCLUDED_PARENT

CISCO_LWAPP_MESH_EXCESSIVE_PARENT_CHANGE

IDS_SHUN_CLIENT_TRAP

IDS_SHUN_CLIENT_CLEAR_TRAP

MFP_TIMEBASE_STATUS_TRAP

MFP_ANOMALY_DETECTED_TRAP

GUEST_USER_REMOVED_TRAP

リリース 4.0.96.0 で追加または更新されたトラップ

AP_IMPERSONATION_DETECTED

RADIUS_SERVER_DEACTIVATED

RADIUS_SERVER_ACTIVATED

RADIUS_SERVER_WLAN_DEACTIVATED

RADIUS_SERVER_WLAN_ACTIVATED

RADIUS_SERVER_TIMEOUT

DECRYPT_ERROR_FOR_WRONG_WPA_WPA2

リリース 4.1 で追加または更新されたトラップ

AP_IMPERSONATION_DETECTED

INTERFERENCE_DETECTED

INTERFERENCE_CLEAR

ONE_ANCHOR_ON_WLAN_UP

RADIUS_SERVER_DEACTIVATED

RADIUS_SERVER_ACTIVATED

RADIUS_SERVER_WLAN_DEACTIVATED

RADIUS_SERVER_WLAN_ACTIVATED

RADIUS_SERVER_TIMEOUT

MOBILITY_ANCHOR_CTRL_PATH_DOWN

MOBILITY_ANCHOR_CTRL_PATH_UP

MOBILITY_ANCHOR_DATA_PATH_DOWN

MOBILITY_ANCHOR_DATA_PATH_UP

WLAN_ALL_ANCHORS_TRAP_DOWN

MESH_AUTHORIZATIONFAILURE

MESH_CHILDEXCLUDEDPARENT

MESH_PARENTCHANGE

MESH_CHILDMOVED

MESH_EXCESSIVEPARENTCHANGE

MESH_POORSNR

MESH_POORSNRCLEAR

MESH_CONSOLELOGIN

LRADIF_REGULATORY_DOMAIN

LRAD_CRASH

LRAD_UNSUPPORTED

サポートされないトラップ

アラーム重大度の設定

MFP イベントとアラームの表示

アラーム電子メール

IDS シグニチャの攻撃の表示

無線 LAN の IDS イベントの相関関係

アラームとイベント

この章では、報告されるイベントとアラームの種類、アラームを製品(またはエンティティ)および重大度別に表示する方法、および IDS シグニチャ攻撃を確認する方法について説明します。この章の内容は、次のとおりです。

「アラーム ダッシュボード」

「アラームの検索フィルタの設定」

「アラームおよびイベント一覧」

「アラーム重大度の設定」

「MFP イベントとアラームの表示」

「IDS シグニチャの攻撃の表示」

イベントとは、ネットワーク内やその周辺である状態が発生すること、およびこれを検出することです。たとえば、しきい値を超えた無線干渉、新たな不正アクセス デバイスの検出、コントローラのリブートなどが報告されます。

イベントは、パターンの一致が発生するたびにコントローラによって生成されるわけではありません。パターンに一致するものの中には、報告間隔内に特定の回数発生しなければ攻撃の可能性があると見なされないものもあります。このようなパターン マッチのしきい値は、シグニチャ ファイルで設定します。その後、イベントでアラームを生成でき、設定しておけば電子メール通知も生成できます。

アラームは、1 つ以上の関連イベントへの WCS 応答です。イベントの重大度(重大、やや重大、比較的重大でない、または警告)が高いと見なされた場合は、WCS はその状態がもう発生しないと判断するまでアラームを発生させます。たとえば、不正アクセス ポイントが検出されているときはアラームが発生する場合がありますが、数時間の間不正アクセス ポイントが検出されないと、アラームは終了します。

1 つまたは複数のイベントで、1 つのアラームを発生させることができます。アラームへのイベントのマッピングでは、それらの相関関係が作用します。たとえば、Intrusion Detection System(IDS; 侵入検知システム)のいくつかのイベントはネットワーク規模と見なされるため、どのアクセス ポイントからイベントが報告されているかに関係なく、その種類のすべてのイベントは、1 つのアラームにマップされます。その一方で、ほかの IDS イベントはクライアント固有のイベントです。これらの場合、特定のクライアント MAC アドレスのその種類のすべてのイベントは、複数のアクセス ポイントが同じ IDS 違反を報告したとしても、そのクライアント MAC アドレス固有のアラームにマップされます。同じ種類の IDS 違反が異なるクライアントに発生した場合は、異なるアラームが発生します。

現時点では、WCS 管理者は、どのイベントでアラームを生成するか、またはいつそれらがタイムアウトするかについては制御できません。コントローラ上では、個々の種類のイベントを有効化または無効化できます(管理、SNMP、トラップ制御など)。

アラーム ダッシュボード

コントローラ、アクセス ポイント、ロケーション、および不正デバイス要素に対するアクティブなアラーム数、およびカバレッジ、メッシュや重大度などのエンティティに関連付けられたアラームは、ほとんどの WCS ウィンドウの左側にアクティブに表示されます(図14-1 を参照)。

アラーム ダッシュボードには、重大(赤)、やや重大(オレンジ)、比較的重大でない(黄)の各アラームが、左から右の順に表示されます。

図14-1 アラーム概要の表示

 

特定の製品やエンティティ(カバレッジなど)に対して特定の種類のアラーム(重大、やや重大、比較的重大でない)を一覧表示するには、アラーム ダッシュボード内の該当のボックスをクリックします。これで、この種類のアラーム、製品、またはエンティティについての詳細を示すウィンドウが表示されます(図14-2 を参照)。


) 特定の製品またはエンティティに対するアラームの詳細は、Monitor > Alarms を選択し、Severity ドロップダウン メニューから必要なアラーム レベルを選択し、Alarm Category ドロップダウン メニューから製品またはエンティティの種類を選択することによっても表示できます。



) その他のアラームを検索するには、ページの左側のパネルから New Search... をクリックします。検索に関する詳細は、「アラームの検索フィルタの設定」を参照してください。



) 新しい機能として、コントローラからアクセス ポイントにログインするためのユーザ名とパスワードを設定できるようになりました。


図14-2 WCS のアラーム概要ページ

 


) アラーム ダッシュボードのボックスをクリックすると、選択したエンティティおよびアラーム タイプに対するアラーム イベントを表示できます。たとえば、ロケーションに対する比較的重大でない アラームのボックスをクリックすると、この特定アイテムに対するアラーム ページが表示されます(図14-2 を参照)。アラーム ページに表示された特定アラームの詳細を見るには、Failure Object リンクをクリックします(図14-3 を参照)。


図14-3 障害が発生した特定オブジェクト(アラーム)の詳細

 

不正なアクセス ポイントが検出された最近の 802.11 チャネルを表示するには、右下の Rogue Clients リンクをクリックするか、Select a command コマンド メニューから Rogue Clients を選択します。


) アラーム ページ右上のドロップダウン メニューを使用すると、アラームの割り当て、割り当て解除、削除、またはクリアを行えます。このメニューからは、アラームのイベント履歴を表示することもできます。


アラームの検索フィルタの設定

Monitor > Alarms ページから、重大度、カテゴリ、および日付範囲によるフィルタを検索できます。


ステップ 1 Monitor > Alarms の順に選択します。Alarms ウィンドウが表示されます(図14-2 参照)。左側の列に、今まで実行して保存した検索内容が一覧表示されます。

ステップ 2 左側のサイドバーのコントロールを使用して、カスタム検索を作成および保存します。

New Search ドロップダウン メニュー:Search Alarms ウィンドウを開きます。Search Alarms ウィンドウを使用して、検索を設定、実行および保存します。

Saved Searches ドロップダウン メニュー:保存済みのカスタム検索を一覧表示します。保存済みの検索を開くには、Saved Searches リストから選択します。

Edit Link:Edit Saved Searches ウィンドウを開きます。Edit Saved Searches ウィンドウで保存済みの検索を削除できます。

ステップ 3 (オプション)アラームの検索結果の表示方法を変更する場合には、Edit View をクリックします。Edit View ウィンドウが表示されます(図14-4 参照)。左側のウィンドウで、表示する領域を強調表示し、Show をクリックしてそれを右側のウィンドウへ移動します。次に、右側のメニューでその領域を強調表示し、Up または Down をクリックして順番を配列し直します。

図14-4 Edit View

 

ステップ 4 別の検索を実行するには、New Search リンクをクリックします。Search Alarms メニューが表示されます(図14-5 参照)。

図14-5 Search Alarms ウィンドウ

 

ステップ 5 Severity ドロップダウン メニューから、検索対象の重大度レベルを選択します。


) 各種システム状態に割り当てられている重大度は変更可能ですが、デフォルトで使用されている一般的なガイドラインは次のとおりです。


All Severities(すべての重大度):全種類の重大度を選択します。

Critical(重大):システムに、応急処置および修正が必要です。

Major(やや重大):エラーが発生し、処置が必要です。

Minor(比較的重大でない):状態が通知され記録されているが、エラーではない可能性があります。

Warning(警告):警告メッセージに、エラー状態の見込みが示されています。アラーム概要ダッシュボードには、警告が表示されていません。

Informational(通知):通知メッセージは、通常イベントの定期情報を表示します。アラームは生成されません。

Clear(クリア):既存のアラームがクリアされます。

ステップ 6 Alarm Category ドロップダウン メニューを使用して、検索に限定するデバイスを選択します。選択肢には、すべて、アクセス ポイント、コントローラ、WCS、重大度、カバレッジ、不正なアクセス ポイント、メッシュ リンク、ロケーション サーバ、および位置通知があります。

ステップ 7 Rogue AP State ドロップダウン メニューから、検索対象とする不正なアクセス ポイント状態を指定します。選択肢には、すべて、アラート、既知、認識済み、阻止、脅威、阻止された不正アクセス ポイントの保留、信頼された追跡不能の不正アクセス ポイント、および削除された不正アクセス ポイントがあります。

ステップ 8 Rogue Type ドロップダウン メニューから、検索対象とする不正の種類を指定します。選択肢には、すべて、アクセス ポイント、アドホック、インフラストラクチャの不正、IBSS の不正、またはすべての不正があります。

ステップ 9 表示対象とする不正アクセス ポイントの検索方法を指定します。Search for Rogue APs by ドロップダウン メニューから、すべてのアクセス ポイント、アクセス ポイント名、アクセス ポイントの MAC アドレス、不正な MAC アドレス、フロア領域、または屋外領域が選択できます。

ステップ 10 検索対象とする期間を指定します。Time Period ドロップダウン メニューには、すべて、5 分以内、15 分以内、30 分以内、1 時間以内、8 時間以内、24 時間以内、または 7 日間以内の選択肢があります。

ステップ 11 検索結果を保存するには、Save Search チェックボックスをオンにします。この検索に、名称を割り当てることができます。

ステップ 12 障害が発生したオブジェクトの数を 1 ページあたりにいくつ表示するかを選択します。選択肢には、10、20、30、50 または 100 があります。

ステップ 13 Go をクリックします。検索が始まり、障害が発生したオブジェクトが一覧表示されます(図14-6 参照)。障害発生日時と、障害について短いメッセージが表示されます。

図14-6 検索後のアラーム表示

 

ステップ 14 アラーム検索結果に表示される内容は、次のとおりです。

Severity:重大、やや重大、比較的重大でない、警告、クリア、または通知。

Failure Object:タイトルをクリックすると、メッセージ列内の名前とオブジェクトが切り替わります。

WCS:アラームが検出された WCS 名。

Owner:このアラームの担当者名、または空欄。タイトルをクリックすると、昇順および降順に並べ替えられます。

Date/Time:アラームの発生時刻。タイトルをクリックすると、昇順および降順に並べ替えられます。

Message:アラームの発生理由を説明するメッセージ。タイトルをクリックすると、昇順および降順に並べ替えられます。

ステップ 15 障害が発生したオブジェクトのリンクをクリックすると、特定アラームについてさらに詳細情報が表示されます。


 

アラームおよびイベント一覧

この項では、無線 LAN コントローラ、アクセス ポイント、および Location Appliance が受信可能なイベントおよびアラーム通知について説明します。また、これらのアラームやイベントに対処するために管理者が取りうる特定のアクションについても説明します。

通知のフォーマット

各アラームおよびイベント通知に表示される情報は、次のとおりです。

 

表14-1 通知のフォーマット

フィールド
説明

タイトル

通知タイトルは一般に、NMS で定義されるイベント プロパティ ファイルから抽出されます。

MIB 名

MIB 名は、Management Information Base(MIB; 管理情報ベース)で定義された通知名です。一部の状況において、イベントが NMS のみに固有のものである場合は、このフィールドは無関係です。WCS では、トラップ内の変数の値に基づき、同一トラップから複数のイベントを定義できます。この場合は、同じ MIB 名を持つ複数のサブエントリが表示されます。また、このフィールドには常に、WCS がこのイベントを生成する原因となった変数値が表示されます。

WCS メッセージ

WCS メッセージは、このイベントに関連して WCS のアラームまたはイベント ブラウザに表示されるメッセージに基づくテキスト文字列です。"{0}" のような番号は、一般的にトラップ内の変数から取得される内部 WCS 変数を表します。ただし、トラップ内に表示される変数の順序は、各番号に基づくものではありません。

症状

このイベントに関連する症状が表示されます。

WCS 重大度

WCS においてこのイベントに割り当てられた重大度が表示されます。

考えられる原因

考えられる通知の原因が一覧表示されます。

推奨されるアクション

無線ネットワークを管理する管理者に対し、推奨されるすべてのアクションが一覧表示されます。

リリース 2.0 で追加されたトラップ

AP_BIG_NAV_DOS_ATTACK

MIB 名

bsnApBigNavDosAttack

WCS メッセージ

プロトコル "{1}" の AP "{0}" が、巨大な NAV フィールドを持つメッセージを受信しました。このチャネル上のすべてのトラフィックは一時停止されています。これは、悪意ある DoS 攻撃と考えられます。

症状

システムで DoS 攻撃の可能性が検出され、影響を受けたチャネル上ではすべてのトラフィックが一時停止されています。

WCS 重大度

重大

考えられる原因

悪意ある DoS 攻撃が発生しています。

推奨されるアクション

ネットワーク上で攻撃の発生源を特定し、ただちに適切な措置をとってください。

AP_CONTAINED_AS_ROGUE

MIB 名

bsnAPContainedAsARogue

WCS メッセージ

スイッチ "{2}" でプロトコル "{1}" を使用する AP "{0}" が不正 AP として抑制され、サービスを停止されています。

症状

アクセス ポイントが不正デバイスとして抑制されていることが報告されています。

WCS 重大度

重大

考えられる原因

別のシステムがこのアクセス ポイントを抑制しています。

推奨されるアクション

このアクセス ポイントを抑制しているシステムを特定します。これには、無線スニファを使用することもできます。

AP_DETECTED_DUPLICATE_IP

MIB 名

bsnDuplicateIpAddressReported

WCS メッセージ

スイッチ "{3}" の AP "{0}" が、重複する IP アドレス "{2}" が MAC アドレス "{1}" を持つマシンによって使用されていることを検出しました。

症状

アクセス ポイントに割り当てられたものと一致する重複 IP アドレスがネットワーク上で検出されました。

WCS 重大度

重大

考えられる原因

ネットワーク上の別のデバイスに、アクセス ポイントと同じ IP アドレスが設定されています。

推奨されるアクション

ネットワーク上の IP アドレスの設定誤りを修正してください。

AP_HAS_NO_RADIOS

MIB 名

bsnApHasNoRadioCards

WCS メッセージ

現時点では WCS でサポートされていません。

症状

アクセス ポイントが無線カードの未搭載を報告しています。

WCS 重大度

該当なし

考えられる原因

製造時の不具合であるか、出荷時にシステムが損傷を受けた可能性があります。

推奨されるアクション

カスタマー サポートに問い合せてください。

AP_MAX_ROGUE_COUNT_CLEAR

MIB 名

bsnApMaxRogueCountClear

WCS メッセージ

スイッチ "{2}" にアソシエートされた MAC アドレス "{0}" の AP に対する疑似 AP 攻撃、または他の攻撃が現在解除されました。不正な AP の数がしきい値 "{1}" の範囲内です。

症状

スイッチ(コントローラ)によって検出された不正 AP の数が許容範囲内に留まっています。

WCS 重大度

通知

考えられる原因

該当なし

推奨されるアクション

なし

AP_MAX_ROGUE_COUNT_EXCEEDED

MIB 名

bsnApMaxRogueCountExceeded

WCS メッセージ

疑似 AP 攻撃または他の攻撃が発生している可能性があります。スイッチ "{2}" にアソシエートされた MAC アドレス "{0}" を持つ AP に対する不正 AP 数が、重大度警告のしきい値 "{1}" を超えています。

症状

スイッチ(コントローラ)によって検出された不正 AP の数が内部しきい値を超えています。

WCS 重大度

重大

考えられる原因

ネットワーク上に過剰な数の不正アクセス ポイントが存在する可能性があります。

疑似アクセス ポイント攻撃が発生している可能性があります。

推奨されるアクション

不正アクセス ポイントのソースを特定してください。

AUTHENTICATION_FAILURE(MIB-II 標準)

MIB 名

AuthenticationFailure

WCS メッセージ

スイッチ "{0}"。認証の失敗が報告されました。

症状

スイッチ(コントローラ)上で SNMP 認証が失敗しました。

WCS 重大度

通知

考えられる原因

管理アプリケーションによって、誤ったコミュニティ文字列が使用されています。

推奨されるアクション

誤ったコミュニティ文字列の送信元を特定し、管理アプリケーション内でこの文字列を修正してください。

BSN_AUTHENTICATION_FAILURE

MIB 名

bsnAuthenticationFailure

WCS メッセージ

スイッチ "{0}"。ユーザ名 "{1}" およびユーザ タイプ "{2}" に対し、スイッチ "{0}" からのユーザ認証が失敗しました。

症状

ローカル管理ユーザに対してユーザ認証の失敗が報告されたか、またはコントローラ上で MAC フィルタが設定されています。

WCS 重大度

比較的重大でない

考えられる原因

コントローラ CLI またはコントローラ GUI から管理ユーザが誤ったログインを試みたか、またはクライアントが WLAN システムにアクセスしようとしています。

推奨されるアクション

ユーザがパスワードを忘れた場合は、スーパーユーザはこのパスワードをリセットする必要があります。

COLD_START(MIB-II 標準)

MIB 名

coldStart

WCS メッセージ

スイッチ "{0}"。コールド スタートが行われました。

症状

スイッチ(コントローラ)がリブートを行いました。

WCS 重大度

通知

考えられる原因

スイッチ(コントローラ)が電源再投入を行いました。

スイッチ(コントローラ)がハード リセットを行いました。

スイッチ(コントローラ)がソフトウェアを再起動しました。

推奨されるアクション

なし

CONFIG_SAVED

MIB 名

bsnConfigSaved

WCS メッセージ

スイッチ "{0}"。フラッシュに設定が保存されました。

症状

スイッチ(コントローラ)上で、フラッシュに設定が保存されました。

WCS 重大度

通知

考えられる原因

CLI コマンド、またはコントローラの GUI または WCS による入力を使用して、スイッチ(コントローラ)上でフラッシュに設定が保存されました。

推奨されるアクション

コントローラの CLI または GUI を使用して設定を変更する場合は、設定をリフレッシュしなければならないことがあります。

IPSEC_IKE_NEG_FAILURE

MIB 名

bsnIpsecIkeNegFailure

WCS メッセージ

リモート IP アドレス "{0}" からの IPsec IKE ネゴシエーションが失敗しました。

症状

クライアントと WLAN アプライアンス間で IPsec トンネルを確立できませんでした。

WCS 重大度

比較的重大でない

考えられる原因

互いの設定が一致していません。

推奨されるアクション

設定を検証し、認証クレデンシャル(事前共有キーまたは証明書)が一致していることを確認し、暗号化のアルゴリズムおよび強度が一致していることを確認します。

IPSEC_INVALID_COOKIE

MIB 名

bsnIpsecInvalidCookieTrap

WCS メッセージ

リモート IP アドレス "{0}" からの IPsec クッキーが無効です。

症状

IPsec セッションを適切にネゴシエートできません。

WCS 重大度

比較的重大でない

考えられる原因

同期に関する問題です。クライアントがトンネルの存在を認識している一方で、WLAN アプライアンスはこれを認識していません。多くの場合、この問題は IPsec クライアントがアソシエーション解除イベントを検出していないことが原因で発生します。

推奨されるアクション

IPsec クライアントをリセットしてから、トンネルの確立を再開してください。

LINK_DOWN(MIB-II 標準)

MIB 名

linkDown

WCS メッセージ

スイッチ "{1}" でポート "{0}" がダウンしています。

症状

スイッチ(コントローラ)ポートのいずれかで物理リンクがダウンしています。

WCS 重大度

重大

考えられる原因

アクセス ポイントまたはポートがネットワークから手動で接続解除されています。

ポートで障害が発生しています。

推奨されるアクション

影響を受けたポートに対する物理的なネットワーク接続問題を解決してください。

LINK_UP(MIB-II 標準)

MIB 名

linkUp

WCS メッセージ

スイッチ "{1}" のポート "{0}" が稼働しています。

症状

スイッチ(コントローラ)ポートで物理リンクが稼働しています。

WCS 重大度

通知

考えられる原因

スイッチ(コントローラ)との物理リンクが復元しています。

推奨されるアクション

なし

LRAD_ASSOCIATED

MIB 名

bsnAPAssociated

WCS メッセージ

アクセス ポイント "{0}" がスイッチ "{2}" のポート番号 "{1}" にアソシエートされました。

症状

アクセス ポイントがスイッチ(コントローラ)にアソシエートされました。

WCS 重大度

通知

考えられる原因

新規アクセス ポイントがネットワークに接続しました。

フェールオーバーが発生し、アクセス ポイントがスタンバイ スイッチ(コントローラ)にアソシエートされました。

アクセス ポイントがリブートし、スイッチ(コントローラ)に再度アソシエートされました。

推奨されるアクション

なし

LRAD_DISASSOCIATED

MIB 名

bsnAPDisassociated

WCS メッセージ

AP "{0}" がスイッチ "{1}" からアソシエーションを解除されました。

症状

現在このスイッチ(コントローラ)はアクセス ポイントを検出しません。

WCS 重大度

通知

考えられる原因

アクセス ポイントで障害が発生しました。

現在このアクセス ポイントはネットワーク上に存在しません。

推奨されるアクション

アクセス ポイントに電源が投入され、スイッチ(コントローラ)とのネットワーク接続が確立されていることを確認します。

LRADIF_COVERAGE_PROFILE_FAILED

MIB 名

bsnAPCoverageProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。カバレッジしきい値 "{3}" の違反が検出されました。合計クライアント数は "{5}" であり、障害クライアント数は "{4}" です。

症状

適正以下のパフォーマンスを示すクライアント数が、設定済みのしきい値を超過しました。

WCS 重大度

比較的重大でない

考えられる原因

多くのクライアントが、ハンドオフの代わりに、この無線インターフェイスのカバレッジ領域にリモートアクセスしようとしています。

推奨されるアクション

設定済みのしきい値が低すぎる場合は、より最適な値に再調整する必要があります。

ごく頻繁にカバレッジ プロファイルが発生する場合は、無線カバレッジを追加する必要があります。

この無線の電力レベルを手動で調整できる場合は、これを高めることでカバレッジ領域を拡張する必要があります。

LRADIF_COVERAGE_PROFILE_PASSED

MIB 名

bsnAPCoverageProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。カバレッジが許容レベルに変更されました。

症状

カバレッジ プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスにおいて、適正以下のパフォーマンスを示すクライアント数が、設定されたしきい値を下回りました。

推奨されるアクション

なし

LRADIF_CURRENT_CHANNEL_CHANGED

MIB 名

bsnAPCurrentChannelChanged

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。チャネルが "{2}" に変更されました。更新前の干渉エネルギーは "{3}" でしたが、更新後は "{4}" となっています。

症状

無線インターフェイスに割り当てられた現在のチャネルが自動的に変更されました。

WCS 重大度

通知

考えられる原因

チャネル上で干渉が生じたため、コントローラの無線管理ソフトウェアによってチャネルが変更された可能性があります。

推奨されるアクション

なし

LRADIF_CURRENT_TXPOWER_CHANGED

MIB 名

bsnAPCurrentTxPowerChanged

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。送信電力レベルが "{2}" に変更されました。

症状

無線インターフェイスにおいて、電力レベルが自動変更されました。

WCS 重大度

通知

考えられる原因

コントローラの無線管理ソフトウェアが、最適なパフォーマンスを実現するために電力レベルを修正しました。

推奨されるアクション

なし

LRADIF_DOWN

MIB 名

bsnAPIfDown

WCS メッセージ

AP "{0}"、インターフェイス "{1}" がダウンしています。

症状

無線インターフェイスのサービスが停止しています。

WCS 重大度

無効にされているのでなければ重大、無効にされている場合は通知。

考えられる原因

無線インターフェイスに障害が発生しています。

管理者が無線インターフェイスを無効にしています。

アクセス ポイントに障害が発生し、コントローラによって検出されなくなりました。

推奨されるアクション

管理目的でアクセス ポイントを無効にしている場合以外は、カスタマー サポートに問い合せてください。

LRADF_INTERFERENCE_PROFILE_FAILED

MIB 名

bsnAPInterferenceProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。干渉しきい値を超過しています。

症状

1 つまたは複数のチャネル上で検出された干渉がしきい値を超過しています。

WCS 重大度

比較的重大でない

考えられる原因

同帯域内に存在する他の 802.11 デバイスが、このシステムが使用するチャネル上で干渉を発生させています。

推奨されるアクション

設定済みの干渉しきい値が低すぎる場合は、より最適な値に再調整する必要があります。

この無線インターフェイス付近に他の 802.11 デバイスが存在しないかどうかなど、干渉の発生源を調べてください。

考えられる解決策は、アクセス ポイントの数を増やして現在の負荷を分散させるか、このメッセージを示すアクセス ポイントのしきい値を少し高くすることです。この解決策を実行する手順は次のとおりです。

1. Configure > Controllers の順に選択します。

2. All Controllers ページの該当カラムで、任意の IP アドレスをクリックします。

3. 左側のサイドバーのメニューから、802.11a または 802.11b/g を選択してから、RRM しきい値を選択します。

4. Other Thresholds セクションで、干渉しきい値の値(%)を調整します。

LRADIF_INTERFERENCE_PROFILE_PASSED

MIB 名

bsnAPInterferenceProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。干渉が許容レベルに変更されました。

症状

干渉プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスの干渉が、設定済みのしきい値を下回りました。

推奨されるアクション

なし

LRADIF_LOAD_PROFILE_FAILED

MIB 名

bsnAPLoadProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。負荷のしきい値を超過しています。

症状

アクセス ポイントの無線インターフェイスにより、クライアント負荷が設定済みしきい値を超過していることが報告されています。

WCS 重大度

比較的重大でない

考えられる原因

この無線インターフェイスに過剰な数のクライアントがアソシエートされています。

推奨されるアクション

この無線インターフェイスのクライアント数を確認します。このトラップに対するしきい値が低すぎる場合は、値を再調整する必要があります。

この無線インターフェイスでクライアント数の問題が頻繁に発生する場合は、物理的な位置の容量を拡大します。

LRADIF_LOAD_PROFILE_PASSED

MIB 名

bsnAPLoadProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。負荷が許容レベルに変更されました。

症状

負荷プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスの負荷が、設定済みのしきい値を下回りました。

推奨されるアクション

なし

LRADIF_NOISE_PROFILE_FAILED

MIB 名

bsnAPNoiseProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。ノイズのしきい値を超過しています。

症状

この無線で監視されているノイズ レベルが、設定済みのしきい値を超過しています。

WCS 重大度

比較的重大でない

考えられる原因

無線インターフェイスの動作する周波数が、何らかのノイズ源による悪影響を受けています。

推奨されるアクション

設定済みのノイズしきい値が低すぎる場合は、より最適な値に再調整する必要があります。

無線インターフェイス周辺のノイズ源(電子レンジなど)を確認してください。

LRADIF_NOISE_PROFILE_PASSED

MIB 名

bsnAPNoiseProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。ノイズが許容レベルに変更されました。

症状

ノイズ プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスのノイズが、設定済みのしきい値を下回りました。

推奨されるアクション

なし

LRADIF_UP

MIB 名

bsnAPIfUp

WCS メッセージ

AP "{0}"、インターフェイス "{1}" が稼働しています。

症状

無線インターフェイスが稼働状態に戻りました。

WCS 重大度

通知

考えられる原因

管理者が無線インターフェイスを有効にしました。

アクセス ポイントがオンに切り替わりました。

新規アクセス ポイントがネットワークに接続しました。

推奨されるアクション

なし

MAX_ROGUE_COUNT_CLEAR

MIB 名

bsnMaxRogueCountClear

WCS メッセージ

疑似 AP 攻撃または他の攻撃が解除されました。システム "{0}" 上の不正な AP 数が、しきい値 "{1}" 内に収まっています。

症状

コントローラの検出した不正なアクセス ポイント数が、許容範囲内に収まりました。

WCS 重大度

通知

考えられる原因

該当なし

推奨されるアクション

なし

MAX_ROGUE_COUNT_EXCEEDED

MIB 名

bsnMaxRogueCountExceeded

WCS メッセージ

疑似 AP 攻撃または他の攻撃が発生している可能性があります。システム "{0}" 上の不正な AP 数が、重大度警告のしきい値 "{1}" を超過しています。

症状

コントローラによって検出された不正なアクセス ポイント数が、内部しきい値を超過しています。

WCS 重大度

重大

考えられる原因

ネットワーク上に過剰な数の不正アクセス ポイントが存在します。

疑似アクセス ポイント攻撃が発生しています。

推奨されるアクション

不正アクセス ポイントのソースを特定してください。

MULTIPLE_USERS

MIB 名

multipleUsersTrap

WCS メッセージ

スイッチ "{0}"。複数のユーザがログインしています。

症状

同一のログイン ID により、複数のユーザが CLI からログインしています。

WCS 重大度

通知

考えられる原因

同一ユーザが、CLI インターフェイスから複数回ログインしています。

推奨されるアクション

このユーザに対して予測されるログイン セッションが妥当であるかどうかを確認してください。

NETWORK_DISABLED

MIB 名

bsnNetworkStateChanged(bsnNetworkState の無効化)

WCS メッセージ

IP アドレス "{0}" を持つスイッチ上で、グローバル "{1}" ネットワーク ステータスが無効にされました。

症状

管理者が 802.11a および 802.11b/g に対してグローバル ネットワークを無効にしました。

WCS 重大度

通知

考えられる原因

管理コマンドによるものです。

推奨されるアクション

なし

NO_ACTIVITY_FOR_ROGUE_AP

MIB 名

これは、不正なアクティビティが一定期間検出されなかった場合に生成される、WCS 固有のイベントです。

WCS メッセージ

不正な AP "{0}" が明示的にクリアされ、検出されなくなりました。

症状

無活動のため、不正なアクセス ポイントが管理システムからクリアされました。

WCS 重大度

通知

考えられる原因

一定期間、どの管理コントローラからも不正なアクセス ポイントが検出されませんでした。

推奨されるアクション

なし

POE_CONTROLLER_FAILURE

MIB 名

bsnPOEControllerFailure

WCS メッセージ

スイッチ "{0}" 上の Power over Ethernet(POE)コントローラに障害が発生しました。

症状

POE ユニット上で障害が検出されました。

WCS 重大度

重大

考えられる原因

POE ユニットで障害が発生しています。

推奨されるアクション

カスタマー サポートに問い合せてください。ユニットを修復しなければならない可能性があります。

RADIOS_EXCEEDED

MIB 名

bsnRadiosExceedLicenseCount

WCS メッセージ

スイッチ "{0}" にアソシエートされた無線デバイス数が、ライセンス数 "{1}" を超過しています。このスイッチに対する現在の無線デバイス数は "{2}" です。

症状

スイッチ(コントローラ)に対してサポートされる無線デバイス数が、ライセンス制限を超過しています。

WCS 重大度

やや重大

考えられる原因

スイッチ(コントローラ)にアソシエートされているアクセス ポイントの数が、ライセンス制限を超過しています。

推奨されるアクション

より多くのアクセス ポイントをサポートできるように、スイッチ(コントローラ)のライセンスをアップグレードしてください。

RADIUS_SERVERS_FAILED

MIB 名

bsnRADIUSServerNotResponding

WCS メッセージ

スイッチ "{0}"。RADIUS サーバが認証要求に応答していません。

症状

スイッチ(コントローラ)が、認証を必要とするどの RADIUS サーバにも到達できない状態です。

WCS 重大度

重大

考えられる原因

RADIUS サーバとのネットワーク接続が失われているか、RADIUS サーバがダウンしています。

推奨されるアクション

設定したすべての RADIUS サーバ、およびそれぞれのネットワーク接続状態を確認してください。

ROGUE_AP_DETECTED

MIB 名

bsnRogueAPDetected

WCS メッセージ

SSID "{3}" およびチャネル番号 "{4}" を持つ不正 AP "{0}" が、無線タイプ "{2}"、RSSI "{5}" および SNR "{6}" の AP "{1}" によって検出されました。

症状

システムによって不正アクセス ポイントが検出されました。

WCS 重大度

有線ネットワーク上でなければ比較的重大でない、有線ネットワーク上であれば重大

考えられる原因

無効なアクセス ポイントがネットワークに接続されています。

このシステムにとっては未知である、既知の内部または外部アクセス ポイントが不正アクセス ポイントとして検出されました。

推奨されるアクション

この不正アクセス ポイントの性質を確認します。これには、アクセス ポイントの MAC アドレスまたは SSID を使用して追跡するか、位置追跡機能を使用して物理的に確認します。

このアクセス ポイントが既知の内部または外部アクセス ポイントである場合は、既知のアクセス ポイントとして認識またはマークします。WCS 内の既知のアクセス ポイント テンプレートに追加することを検討してください。

このアクセス ポイントが重大度脅威と考えられる場合は、管理インターフェイスを使用して活動を阻止してください。

ROGUE_AP_NOT_ON_NETWORK

MIB 名

bsnRogueAPDetectedOnWiredNetwork(bsnRogueAPOnWiredNetwork を false に設定)

WCS メッセージ

不正な AP "{0}" が有線ネットワークに接続できません。

症状

不正なアクセス ポイントが有線ネットワークに接続できなくなりました。

WCS 重大度

通知

考えられる原因

特定の不正アクセス ポイントが、有線ネットワークに到達不可能となりました。

推奨されるアクション

なし

ROGUE_AP_ON_NETWORK

MIB 名

bsnRogueAPDetectedOnWiredNetwork

WCS メッセージ

不正 AP "{0}" が有線ネットワーク上に存在します。

症状

システムによって、有線ネットワーク上に不正アクセス ポイントが検出されました。

WCS 重大度

重大

考えられる原因

システムによって、有線ネットワーク上に無効なアクセス ポイントが検出されました。

推奨されるアクション

このアクセス ポイントが、システム上の既知または有効なアクセス ポイントであるかどうかを確認してください。有効である場合は、既知のアクセス ポイント リストに追加します。

位置追跡機能または他の機能によって不正アクセス ポイントの性質を判断するまでは、システムを使用して、このアクセス ポイントへのアクセスをすべて阻止してください。

ROGUE_AP_REMOVED

MIB 名

bsnRogueAPRemoved

WCS メッセージ

不正 AP "{0}" が取り除かれました。これは無線タイプ "{2}" の AP "{1}" によって、不正 AP として検出されたものです。

症状

システムにおいて不正アクセス ポイントが検出されなくなりました。

WCS 重大度

通知

考えられる原因

不正アクセス ポイントがオフに切り替えられたか、または取り除かれたため、システムによって検出されなくなりました。

推奨されるアクション

なし

RRM_DOT11_A_GROUPING_DONE

MIB 名

bsnRrmDot11aGroupingDone

WCS メッセージ

RRM 802.11a のグループ化が完了しました。新たなグループ リーダーの MAC アドレスは "{0}" です。

症状

A 帯域のグループ化が無線リソースモジュールによって行われ、新たなグループ リーダーが選択されました。

WCS 重大度

通知

考えられる原因

以前の RRM グループ リーダーがシャットダウンされた可能性があります。

推奨されるアクション

なし

RRM_DOT11_B_GROUPING_DONE

MIB 名

bsnRrmDot11bGroupingDone

WCS メッセージ

RRM 802.11b/g のグループ化が完了しました。新たなグループ リーダーの MAC アドレスは "{0}" です。

症状

B 帯域のグループ化が無線リソースモジュールによって行われ、新たなグループ リーダーが選択されました。

WCS 重大度

通知

考えられる原因

以前の RRM グループ リーダーがシャットダウンされた可能性があります。

推奨されるアクション

なし

SENSED_TEMPERATURE_HIGH

MIB 名

bsnSensedTemperatureTooHigh

WCS メッセージ

スイッチ "{0}" で感知された温度が高すぎます。現在の感知温度は "{1}" です。

症状

システムの内部温度が、設定済みのしきい値を超過しています。

WCS 重大度

やや重大

考えられる原因

ファンに障害が発生しています。

デバイスに障害が発生しています。

推奨されるアクション

設定済みのしきい値を確認し、低すぎる場合は高い値に調整します。

カスタマー サポートに問い合せてください。

SENSED_TEMPERATURE_LOW

MIB 名

bsnSensedTemperatureTooLow

WCS メッセージ

スイッチ "{0}" で感知された温度が低すぎます。現在の感知温度は "{1}" です。

症状

デバイスの内部温度が、システムで設定された下限値を下回っています。

WCS 重大度

やや重大

考えられる原因

動作環境に問題があります。

ハードウェアに障害が発生しています。

推奨されるアクション

設定済みのしきい値を調べ、下限値が適切であるかどうかを確認します。

カスタマー サポートに問い合せてください。

STATION_ASSOCIATE

MIB 名

bsnDot11StationAssociate

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" にアソシエートされています。

症状

クライアントがアクセス ポイントにアソシエートされています。

WCS 重大度

通知

考えられる原因

クライアントがアクセス ポイントにアソシエートされています。

推奨されるアクション

なし

STATION_ASSOCIATE_FAIL

MIB 名

bsnDot11StationAssociateFail

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" とのアソシエートに失敗しました。理由コードは "{3}" です。

症状

クライアント ステーションがシステムとのアソシエートに失敗しました。

WCS 重大度

通知

考えられる原因

アクセス ポイントがビジー状態でした。

推奨されるアクション

アクセス ポイントがビジー状態で、負荷プロファイル障害を報告しているかどうかを確認してください。

STATION_AUTHENTICATE

MIB 名

bsnDot11StationAssociate(bsnStationUserName の設定)

WCS メッセージ

ユーザ名 "{3}" のクライアント "{0}" が、AP "{1}"、インターフェイス "{2}" によって認証されました。

症状

クライアントがシステムとの認証に成功しました。

WCS 重大度

通知

考えられる原因

クライアントがシステムとの認証に成功しました。

推奨されるアクション

なし

STATION_AUTHENTICATION_FAIL

MIB 名

bsnDot11StationAuthenticateFail

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" との認証に失敗しました。理由コードは "{3}" です。

症状

クライアントがシステムとの認証に失敗しました。

WCS 重大度

通知

考えられる原因

クライアントの認証が失敗しました。

推奨されるアクション

クライアントの設定と、システムに設定されたキーまたはパスワードを確認してください。

STATION_BLACKLISTED

MIB 名

bsnDot11StationBlacklisted

WCS メッセージ

AP "{1}"、インターフェイス "{2}" にアソシエートされたクライアント "{0}" が除外されました。理由コードは "{3}" です。

症状

クライアントが除外リストに追加され、指定の期間、認証を拒否されます。

WCS 重大度

比較的重大でない

考えられる原因

クライアント ステーションから行われた認証またはアソシエーションが繰り返し失敗しました。

クライアントが、別のデバイスに割り当てられた IP アドレスの使用を試みています。

推奨されるアクション

設定が正しいかどうか、またはクライアントとそのクレデンシャルを確認してください。

このクライアントをネットワークに戻す必要がある場合は、管理インターフェイスを使用して、クライアントを除外リストから削除してください。

STATION_DEAUTHENTICATE

MIB 名

bsnDot11StationDeauthenticate

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" から認証解除されました。理由コードは "{3}" です。

症状

クライアントはこれ以降、システムによって認証されません

WCS 重大度

通知

考えられる原因

クライアントはこれ以降、システムによって認証されません

推奨されるアクション

なし

STATION_DISASSOCIATE

MIB 名

bsnDot11StationDisassociate

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" からアソシエート解除されました。理由コードは "{3}" です。

症状

クライアントがシステムのアクセス ポイントからアソシエート解除されました。

WCS 重大度

通知

考えられる原因

無活動タイムアウト、管理インターフェイスからの強制措置などのさまざまな理由によって、ステーションがアソシエート解除されました。

推奨されるアクション

なし

STATION_WEP_KEY_DECRYPT_ERROR

MIB 名

bsnWepKeyDecryptError

WCS メッセージ

ステーションで設定された WEP キーが誤っている可能性があります。ステーションの MAC アドレスは "{0}"、AP の MAC アドレスは "{1}"、スロット ID は "{2}" です。

症状

クライアント ステーションに WEP キーが誤って設定されている可能性があります。

WCS 重大度

比較的重大でない

考えられる原因

クライアントに WEP キーが誤って設定されている可能性があります。

推奨されるアクション

このクライアントを特定し、WEP キーの設定を修正してください。

STATION_WPA_MIC_ERROR_COUNTER_ACTIVATED

MIB 名

bsnWpaMicErrorCounterActivated

WCS メッセージ

AP "{1}" が、ステーション "{0}" からプロトコル "{2}" に関する WPA MIC エラーを受信しました。対応措置が適用され、トラフィックは 60 秒間停止されています。

症状

クライアント ステーションが WPA MIC エラーを検出しました。

WCS 重大度

重大

考えられる原因

ハッキングが試行されている可能性があります。

推奨されるアクション

この脅威の発生源となるステーションを特定してください。

SWITCH_DETECTED_DUPLICATE_IP

MIB 名

bsnDuplicateIpAddressReported

WCS メッセージ

スイッチ "{0}" が、重複する IP アドレス "{0}" が MAC アドレス "{1}" を持つマシンによって使用されていることを検出しました。

症状

スイッチ(コントローラ)に割り当てられたネットワーク内で、重複する IP アドレスが検出されました。

WCS 重大度

重大

考えられる原因

ネットワーク内の他のデバイスに、スイッチ(コントローラ)と同じ IP アドレスが設定されています。

推奨されるアクション

ネットワーク上の IP アドレスの設定誤りを修正してください。

SWITCH_DOWN

MIB 名

これは WCS のみのイベントです。

WCS メッセージ

スイッチ "{0}" が到達不能です。

症状

スイッチ(コントローラ)が管理システムから到達不能です。

WCS 重大度

重大

考えられる原因

スイッチ(コントローラ)でハードウェアまたはソフトウェア障害が発生しています。

管理ステーションとスイッチ(コントローラ)間で、ネットワーク接続に関する問題が発生しています。

管理ステーションまたはスイッチ(コントローラ)に設定された SNMP コミュニティ文字列が誤っています。

推奨されるアクション

スイッチ(コントローラ)の電源が投入され、Web インターフェイスから到達可能であることを確認します。

管理ステーションからスイッチ(コントローラ)に対して Ping を実行し、IP 接続が確立されているかどうかを確認します。

管理ステーションに設定されたコミュニティ文字列を確認します。

SWITCH_UP

MIB 名

これは WCS のみのイベントです。

WCS メッセージ

スイッチ "{0}" が到達可能です。

症状

スイッチ(コントローラ)が管理ステーションから到達可能となりました。

WCS 重大度

通知

考えられる原因

スイッチ(コントローラ)が管理ステーションから到達可能となりました。

推奨されるアクション

なし

TEMPERATURE_SENSOR_CLEAR

MIB 名

bsnTemperatureSensorClear

WCS メッセージ

スイッチ "{0}" の温度センサーが正しく動作するようになりました。感知温度は "{1}" です。

症状

温度センサーは正常に動作しています。

WCS 重大度

通知

考えられる原因

温度センサーが正常に動作していることが検出されました。

推奨されるアクション

なし

TEMPERATURE_SENSOR_FAILURE

MIB 名

bsnTemperatureSensorFailure

WCS メッセージ

スイッチ "{0}" の温度センサーに障害が発生しました。温度は認識されません。

症状

温度センサーで障害が発生し、システムが正確な温度を報告できない状態です。

WCS 重大度

やや重大

考えられる原因

ハードウェア障害とみられる障害が温度センサーに発生しています。

推奨されるアクション

カスタマー サポートに問い合せてください。

TOO_MANY_USER_UNSUCCESSFUL_LOGINS

MIB 名

bsnTooManyUnsuccessLoginAttempts

WCS メッセージ

IP アドレス "{0}" を持つユーザ "{1}" によるログイン試行の失敗回数が過剰です。

症状

管理ユーザによるログインの試行回数が多すぎます。

WCS 重大度

重大

考えられる原因

管理ユーザによるログインの試みが何度も繰り返し行われています。

管理システムの管理アカウントを不正利用しようとする試みが行われています。

推奨されるアクション

ログイン試行の実行元を特定し、適切な措置をとります。

ログイン試行のしきい値が低すぎる場合は、高い値に調整します。

リリース 2.1 で追加されたトラップ

ADHOC_ROGUE_AUTO_CONTAINED

MIB 名

bsnAdhocRogueAutoContained

WCS メッセージ

アドホックの不正アクセス ポイント "{0}" が検出され、WPS ポリシーに従って自動的に抑制されました。

症状

アドホックの不正アクセス ポイントが検出され、自動的に抑制されました。

WCS 重大度

やや重大

考えられる原因

アドホックの不正アクセス ポイントが検出され、システムの無線防御ポリシーの設定に従い、自動的に抑制されました。

推奨されるアクション

位置追跡アプリケーションによってアドホック不正アクセス ポイントを特定し、適切な措置をとります。

ADHOC_ROGUE_AUTO_CONTAINED_CLEAR

MIB 名

bsnAdhocRogueAutoContained(bsnClearTrapVariable を true に設定)

WCS メッセージ

アドホックの不正アクセス ポイント "{0}" が検出されましたが、自動的に抑制されました。アラート状態は解除されました。

症状

以前にシステムによって検出されたアドホックの不正アクセス ポイントが、現在クリアされました。

WCS 重大度

通知

考えられる原因

システムにおいてアドホックの不正アクセス ポイントが検出されなくなりました。

推奨されるアクション

なし

NETWORK_ENABLED

MIB 名

bsnNetworkStateChanged(bsnNetworkState の有効化)

WCS メッセージ

IP アドレス "{0}" を持つスイッチ上で、グローバル "{1}" ネットワーク ステータスが有効にされました。

症状

管理者が 802.11a または 802.11b/g に対してグローバル ネットワークを有効にしました。

WCS 重大度

通知

考えられる原因

管理コマンドによるものです。

推奨されるアクション

なし

ROGUE_AP_AUTO_CONTAINED

MIB 名

bsnRogueApAutoContained

WCS メッセージ

SSID をアドバタイズしていた不正な AP "{0}" が、WPS ポリシーに従って自動的に抑制されました。

症状

システムによって不正アクセス ポイントが自動抑制されました。

WCS 重大度

やや重大

考えられる原因

アドホックの不正アクセス ポイントが検出され、システムの無線防御ポリシーの設定に従い、自動的に抑制されました。

推奨されるアクション

不正アクセス ポイントの位置を追跡し、適切な措置をとります。

これが既知の有効なアクセス ポイントである場合は、抑制措置を解除します。

ROGUE_AP_AUTO_CONTAINED_CLEAR

MIB 名

bsnRogueApAutoContained(bsnClearTrapVariable を true に設定)

メッセージ

SSID をアドバタイズしていた不正な AP "{0}" が自動抑制されました。アラート状態は解除されました。

症状

システムによってそれまで抑制されていた不正アクセス ポイントがクリアされました。

WCS 重大度

通知

考えられる原因

システムによってそれまで抑制されていた不正アクセス ポイントがクリアされました。

推奨されるアクション

なし

TRUSTED_AP_INVALID_ENCRYPTION

MIB 名

bsnTrustedApHasInvalidEncryption

WCS メッセージ

信頼された AP "{0}" が無効な暗号化を使用しています。"{2}" ではなく "{1}" が使用されています。この AP は、WPS ポリシーに従って自動抑制されました。

症状

信頼されたアクセス ポイントが、無効な暗号化を使用していたため自動抑制されました。

WCS 重大度

やや重大

考えられる原因

信頼されたアクセス ポイントが、設定済みの暗号化ポリシーに違反したため、システムによって自動抑制されました。

推奨されるアクション

信頼されたアクセス ポイントを特定し、適切な措置をとります。

TRUSTED_AP_INVALID_ENCRYPTION_CLEAR

MIB 名

bsnTrustedApHasInvalidEncryption(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" が無効な暗号化を使用していました。アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントが、設定済みの暗号化ポリシーに準拠しています。

推奨されるアクション

なし

TRUSTED_AP_INVALID_RADIO_POLICY

MIB 名

bsnTrustedApHasInvalidRadioPolicy

WCS メッセージ

信頼された AP "{0}" が無効な無線ポリシーを使用しています。"{2}" ではなく "{1}" が使用されています。この AP は、WPS ポリシーに従って自動抑制されました。

症状

無効な無線ポリシーを使用する信頼アクセス ポイントが抑制されました。

WCS 重大度

やや重大

考えられる原因

設定済み無線ポリシーに違反したため、無線システムに接続した信頼アクセス ポイントが抑制されました。

推奨されるアクション

信頼されたアクセス ポイントを特定し、適切な措置をとります。

TRUSTED_AP_INVALID_RADIO_POLICY_CLEAR

MIB 名

bsnTrustedApHasInvalidRadioPolicy(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" が無効な無線ポリシーを使用していました。アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントが、設定済みの暗号化ポリシーに準拠しています。

推奨されるアクション

なし

TRUSTED_AP_INVALID_SSID

MIB 名

bsnTrustedApHasInvalidSsid

WCS メッセージ

信頼された AP "{0}" が無効な SSID を使用しています。この AP は、WPS ポリシーに従って自動抑制されました。

症状

無効な SSID をアドバタイズしていた信頼アクセス ポイントが、システムによって自動抑制されました。

WCS 重大度

やや重大

考えられる原因

信頼されたアクセス ポイントが、設定済みの SSID ポリシーに違反したため、システムによって自動抑制されました。

推奨されるアクション

信頼されたアクセス ポイントを特定し、適切な措置をとります。

TRUSTED_AP_INVALID_SSID_CLEAR

MIB 名

bsnTrustedApHasInvalidSsid(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" が無効な SSID を使用していました。アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントが、設定済みのポリシーに準拠しています。

推奨されるアクション

なし

TRUSTED_AP_MISSING

MIB 名

bsnTrustedApIsMissing

WCS メッセージ

信頼された AP "{0}" が追跡不能であるか、または障害が発生している可能性がありました。

症状

信頼されたアクセス ポイントが無線システムによって検出されなくなりました。

WCS 重大度

やや重大

考えられる原因

信頼されたアクセス ポイントがネットワーク接続を解除されたか、または障害が発生しています。

推奨されるアクション

信頼されたアクセス ポイントを追跡し、適切な措置をとります。

TRUSTED_AP_MISSING_CLEAR

MIB 名

bsnTrustedApIsMissing(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" が追跡不能であるか、または障害が発生している可能性がありました。アラート状態は解除されました。

症状

信頼されたアクセス ポイントが、システムによって再度検出されました。

WCS 重大度

通知

考えられる原因

追跡不能だった信頼アクセス ポイントが、システムによって検出されました。

推奨されるアクション

なし

リリース 2.2 で追加されたトラップ

AP_IMPERSONATION_DETECTED

MIB 名

bsnAPImpersonationDetected

WCS メッセージ

認証済みの AP "{1}" が、"{2}" 無線およびスロット ID "{3}" において、MAC アドレス "{0}" による AP のなりすましを検出しました。

症状

認証済みアクセス ポイントの無線が、不正アクセス ポイントとは一致しない MAC アドレスを持つ別のアクセス ポイントか、または検出アクセス ポイントの認証済みネイバーではないアクセス ポイントから受信されました。

WCS 重大度

重大

考えられる原因

アクセス ポイントのなりすましに関連する重大度違反が行われています。

推奨されるアクション

ネットワーク内のなりすましアクセス ポイントの MAC アドレスを追跡し、動作を阻止してください。

AP_RADIO_CARD_RX_FAILURE

MIB 名

bsnAPRadioCardRxFailure

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、レシーバの障害が検出されました。

症状

無線カードがデータを受信できません。

WCS 重大度

重大

考えられる原因

無線カードで受信障害が発生しています。

無線アンテナが接続解除されています。

推奨されるアクション

アクセス ポイントのアンテナ接続を確認します。

カスタマー サポートに問い合せてください。

AP_RADIO_CARD_RX_FAILURE_CLEAR

MIB 名

bsnAPRadioCardRxFailureClear

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、レシーバの障害がクリアされました。

症状

無線での受信障害が解決されました。

WCS 重大度

通知

考えられる原因

アクセス ポイントの不具合が修正されました。

推奨されるアクション

なし

AP_RADIO_CARD_TX_FAILURE

MIB 名

bsnAPRadioCardTxFailure

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、トランスミッタの障害が検出されました。

症状

無線カードがデータを送信できません。

WCS 重大度

重大

考えられる原因

無線カードで送信障害が発生しています。

無線アンテナが接続解除されています。

推奨されるアクション

アクセス ポイントのアンテナを確認してください。

カスタマー サポートに問い合せてください。

AP_RADIO_CARD_TX_FAILURE_CLEAR

MIB 名

bsnAPRadioCardTxFailureClear

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、トランスミッタの障害がクリアされました。

症状

無線での送信障害が解決されました。

WCS 重大度

通知

考えられる原因

アクセス ポイントの不具合が修正されました。

推奨されるアクション

なし

SIGNATURE_ATTACK_CLEARED

MIB 名

bsnSignatureAttackDetected(bsnClearTrapVariable を true に設定)

WCS メッセージ

スイッチ "{0}" に対する IDS シグニチャ攻撃が解除されました。無線システムではこの攻撃が検出されなくなりました。

症状

スイッチ(コントローラ)はシグニチャ攻撃を検出しなくなりました。

WCS 重大度

通知

考えられる原因

システムが以前検出したシグニチャ攻撃が停止しました。

推奨されるアクション

なし

SIGNATURE_ATTACK_DETECTED

MIB 名

bsnSignatureAttackDetected

WCS メッセージ

スイッチ "{0}" で IDS シグニチャ攻撃が検出されました。シグニチャ タイプは "{1}"、シグニチャ名は "{2}"、およびシグニチャの説明は "{3}" です。

症状

スイッチ(コントローラ)がシグニチャ攻撃を検出しました。スイッチ(コントローラ)は、監視しているシグニチャのリストを保持しています。シグニチャが検出されると、スイッチ(コントローラ)は生成するアラートにシグニチャ攻撃の名前を付加します。

WCS 重大度

重大

考えられる原因

何者かによって悪意あるシグニチャ攻撃が行われています。

推奨されるアクション

無線ネットワーク内でシグニチャ攻撃の実行源を追跡し、適切な措置をとってください。

TRUSTED_AP_HAS_INVALID_PREAMBLE

MIB 名

bsnTrustedApHasInvalidPreamble

WCS メッセージ

スイッチ "{3}" の信頼 AP "{0}" のプリアンブルが無効です。"{2}" ではなく "{1}" が使用されています。この AP は、WPS ポリシーに従って自動抑制されました。

症状

無効なプリアンブルを使用しているため、不正な信頼アクセス ポイントが抑制されました。

WCS 重大度

やや重大

考えられる原因

不正アクセス ポイントが無効なプリアンブルを送信していたため、重大度違反の可能性が検出されました。

推奨されるアクション

位置追跡機能、またはこの違反を検出したアクセス ポイントを使用して不正なアクセス ポイントを追跡し、適切な措置をとってください。

TRUSTED_HAS_INVALID_PREAMBLE_CLEARED

MIB 名

bsnTrustedApHasInvalidPreamble(bsnClearTrapVariable を true に設定)

WCS メッセージ

スイッチ "{3}" の信頼 AP "{0}" のプリアンブルが無効でした。アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

推奨されるアクション

なし

リリース 3.0 で追加されたトラップ

AP_FUNCTIONALITY_DISABLED

MIB 名

bsnAPFunctionalityDisabled

WCS メッセージ

AP 機能が無効になりました。キーは "{0}"、理由コードは "{1}"、機能セットは "{2}" です。

症状

ライセンス キーが失効したためにコントローラがアクセス ポイント機能を無効にすると、システムはこのトラップを発行します。

WCS 重大度

重大

考えられる原因

コントローラは起動時に、機能のライセンス キーがコントローラのソフトウェア イメージと一致するかどうかを確認します。一致しない場合は、コントローラはこのアクセス ポイント機能を無効にします。

推奨されるアクション

コントローラに正しいライセンス キーを設定してからコントローラをリブートし、アクセス ポイントの機能を回復してください。

AP_IP_ADDRESS_FALLBACK

MIB 名

bsnAPIPAddressFallback

WCS メッセージ

固定 IPアドレスを "{2}" に設定した AP "{0}" が、稼働 DHCP アドレス "{1}" にフォールバックしました。

症状

固定 IPアドレスを設定したアクセス ポイントが、外部の公衆ネットワークとの接続を確立できず、フォールバック オプションとして DHCP の使用を開始すると、このトラップが発行されます。

WCS 重大度

比較的重大でない

考えられる原因

アクセス ポイントに設定された IP アドレスが誤っているか、またはサポートされておらず、スイッチ(コントローラ)で AP フォールバック オプションが有効になっている場合、このアクセス ポイントは DHCP の使用を開始します。

推奨されるアクション

必要に応じて、アクセス ポイントの固定 IPアドレスを正しいアドレスに再設定してください。

AP_REGULATORY_DOMAIN_MISMATCH

MIB 名

bsnAPRegulatoryDomainMismatch

WCS メッセージ

AP "{1}" がアソシエートできません。"{3}" に設定されている規制区域が、コントローラ "{0}" の国コード "{2}" と一致しません。

症状

このトラップは、アクセス ポイントの規制区域がコントローラに設定された国コードと一致しない場合に発行されます。国コードが一致しないため、このアクセス ポイントはコントローラにアソシエートできません。

WCS 重大度

重大

考えられる原因

コントローラの国コード設定が変更された場合に、一部の既存のアクセス ポイントが別の国コードをサポートする場合は、これらのアクセス ポイントはアソシエートできなくなります。

コントローラのネットワーク上にあるアクセス ポイントがコントローラに接続要求を送信しましたが、この規制区域がコントローラの動作区域外です。

推奨されるアクション

コントローラの区域内に含めることのできないアクセス ポイントを削除するか、またはコントローラの国コード設定を修正してください。

RX_MULTICAST_QUEUE_FULL

MIB 名

bsnRxMulticastQueueFull

WCS メッセージ

コントローラ "{0}" で、CPU の受信マルチキャスト キューが満杯になっています。

症状

このトラップは、CPU の受信マルチキャスト キューが満杯になっていることを示します。

WCS 重大度

重大

考えられる原因

ARP ストームが発生しています。

推奨されるアクション

なし

リリース 3.1 で追加されたトラップ

AP_AUTHORIZATION_FAILURE

MIB 名

bsnAPAuthorizationFailure

WCS メッセージ

AP "{0}" を認証できませんでした。コントローラ "{1}" の AP 認証リストに認証エントリが存在しません。

AP "{0}" を認証できませんでした。AP の認証キーが、コントローラ "{1}" の AP 認証リスト内の SHA1 キーと一致しませんでした。

AP "{0}" を認証できませんでした。コントローラ "{1}" は AP の自己署名証明書を検証できませんでした。

AP "{0}" を認証できませんでした。AP は自己署名証明書を保持していますが、コントローラ "{1}" の AP 認証リストには、この AP に対して製造元がインストールした証明書が登録されています。

症状

認証に関する問題でアクセス ポイントがコントローラとのアソシエートに失敗すると、アラートが生成されます。

WCS 重大度

重大

考えられる原因

アクセス ポイントがコントローラの AP 認証リストに登録されていません。

コントローラの AP 認証リスト内のキー エントリが、アクセス ポイントから受信した SHA1 キーと一致しません。

アクセス ポイントの自己署名証明書が無効です。

アクセス ポイントは自己署名証明書を保持していますが、このアクセス ポイントに対するコントローラの認証リストには、製造元がインストールした証明書が登録されています。

推奨されるアクション

コントローラの認証リストにアクセス ポイントを追加します。

コントローラのアクセス ポイント キーと一致するように、アクセス ポイントの認証キーを更新します。

アクセス ポイントの自己署名証明書の正確性を確認します。

コントローラのアクセス ポイント認証リストに登録されたアクセス ポイントの証明書タイプを確認します。

HEARTBEAT_LOSS_TRAP

MIB 名

heartbeatLossTrap

WCS メッセージ

マスターとコントローラ "{0}" との間で、キープアライブ メッセージが失われました。

症状

このトラップは、コントローラが Supervisor Switch(コントローラが物理的に組み込まれているデバイス)との接続を失い、コントローラが Supervisor のハートビート(キープアライブ)を受信できなくなった場合に生成されます。

WCS 重大度

やや重大

考えられる原因

WiSM コントローラ上のポートがダウンしています。

Supervisor Switch との接続が失われています。

推奨されるアクション

なし

INVALID_RADIO_INTERFACE

MIB 名

invalidRadioTrap

WCS メッセージ

MAC アドレス "{0}"、プロトコル "{1}" を使用し、コントローラ "{2}" に参加している無線デバイスが、無効なインターフェイスを保持しています。理由コードは "{3}" です。

症状

コントローラに接続しているシスコ製アクセス ポイントが無効な無線を発信していることを検出すると、コントローラはトラップを生成し、これを WCS 内でアラートとして伝播します。

WCS 重大度

重大

考えられる原因

この無線ハードウェアがコントローラによってサポートされていません。

推奨されるアクション

なし

RADAR_CLEARED

MIB 名

bsnRadarChannelCleared

WCS メッセージ

802.11a 帯域において、無線 MAC アドレス "{0}" の AP ベースによってチャネル "{1}" 上で検出されたレーダーがクリアされました。

症状

このトラップは、以前レーダー トラップを生成していたチャネルに対し、非占有期間が経過したときに生成されます。

WCS 重大度

通知

考えられる原因

チャネル上のトラップがクリアされました。

推奨されるアクション

なし

RADAR_DETECTED

MIB 名

bsnRadarChannelDetected

WCS メッセージ

802.11a 帯域において、無線 MAC アドレス "{0}" の AP ベースによってチャネル "{1}" 上でレーダーが検出されました。

症状

このトラップは、アクセス ポイントが現在動作するチャネル上でレーダーが検出されると生成されます。

WCS 重大度

通知

考えられる原因

チャネル上でトラップが検出されました。

推奨されるアクション

なし

RADIO_CORE_DUMP

MIB 名

radioCoreDumpTrap

WCS メッセージ

MAC アドレス "{0}"、プロトコル "{1}" を持つ無線デバイスが、コントローラ "{2}" 上でコアダンプを実行しました。

症状

シスコ製無線デバイスに障害が発生し、コアダンプが行われると、コントローラはトラップを生成し、WCS はこのトラップに対するイベントを生成します。

WCS 重大度

通知

考えられる原因

無線デバイスに障害が発生しました。

推奨されるアクション

コントローラのコマンド ライン インターフェイスを使用してコアダンプ ファイルを取得し、TAC サポートに送付してください。

RADIO_INTERFACE_DOWN

MIB 名

bsnAPIfDown

WCS メッセージ

MAC アドレス "{0}"、プロトコル "{1}" の無線インターフェイスが停止しました。理由コードは "{2}" です。

症状

無線インターフェイスが停止すると、WCS はアラートを生成します。無線停止の理由も示されます。

WCS 重大度

手動で無効にされている場合以外は重大、無線インターフェイスが手動で無効にされている場合は通知

考えられる原因

無線インターフェイスに障害が発生しています。

アクセス ポイントに十分な電力が供給されていません。

このアクセス ポイントの最大送信数に達しました。

アクセス ポイントがコントローラのハートビートとの接続を失いました。

アクセス ポイント管理者の admin ステータスが無効にされています。

無線インターフェイスの admin ステータスが無効にされています。

推奨されるアクション

なし

RADIO_INTERFACE_UP

MIB 名

bsnAPIfUp

WCS メッセージ

MAC アドレス "{0}"、プロトコル "{1}" の無線インターフェイスが稼働しました。理由コードは "{2}" です。

症状

無線インターフェイスが再稼働すると、WCS はそれまでのアラートをクリアします。無線が再稼働した理由も示されます。

WCS 重大度

通知

考えられる原因

アクセス ポイントの admin ステータスが有効化されました。

無線インターフェイスの admin ステータスが有効化されました。

グローバル ネットワークの admin ステータスが有効化されました。

推奨されるアクション

なし

UNSUPPORTED_AP

MIB 名

unsupportedAPTrap

WCS メッセージ

AP "{0}" がコントローラ "{1}" に接続しようとして失敗しました。コントローラはこの種類の AP をサポートしていません。

症状

サポートされないアクセス ポイントが 40xx/410x コントローラ、または 64MB フラッシュを搭載する 3500 コントローラに接続しようとすると、これらのコントローラはトラップを生成し、このトラップはイベントとして WCS 内を伝播します。

WCS 重大度

通知

考えられる原因

アクセス ポイントがコントローラによってサポートされていません。

推奨されるアクション

なし

リリース 3.2 で追加されたトラップ

LOCATION_NOTIFY_TRAP

MIB 名

locationNotifyTrap

WCS メッセージ

報告された通知条件に応じて、トラップは XML フォーマットで、WCS 内を以下のアラート メッセージと共に送信されます。

MAC アドレス <MAC アドレス> を持つ <要素> が見つかりません。最後に検出された時間は <タイムスタンプ> です。

MAC アドレス <MAC アドレス> を持つ <要素> が領域 <キャンパス | ビルディング | フロア | カバレッジ領域> の <内部 | 外部> に存在します。

MAC アドレス <MAC アドレス> を持つ <要素> が、マーカー
<マーカー名> の <指定の距離> フィートを超えた位置に移動され、現在 <検出された距離> フィート内に配置されています。

トラップの内容に使用される XML フォーマットの詳細は、『2700 Location Appliance Configuration Guide』を参照してください。

症状

2700 Location Appliance は、定義された位置通知条件(外部領域で検出された要素、位置を特定できない要素、指定の距離範囲を超えた要素など)が満たされた場合にこのトラップを送信します。WCS はこのトラップを使用して、位置通知条件についてのアラームを表示します。

WCS 重大度

比較的重大でない(Location Notification ダッシュボードに表示)

考えられる原因

ネットワーク上の特定要素に対し、2700 Location Appliance に設定された位置通知条件が適合しました。

推奨されるアクション

なし

リリース 4.0 で追加されたトラップ

CISCO_LWAPP_MESH_POOR_SNR

 

MIB 名

ciscoLwappMeshPoorSNR

WCS メッセージ

SNR が不良です。

症状

信号強度が高いと受信側のパフォーマンスを良好に保つには足りないため、Signal to Noise Ratio(SNR; 信号対雑音比)は重要です。着信信号は、発生する雑音や干渉のどれよりも強力でなくてはなりません。たとえば、干渉が強かったり雑音レベルが高いと、信号強度が高く、無線のパフォーマンスが下がります。

WCS 重大度

やや重大

考えられる原因

リンクの SNR が 12db 以下まで下がりました。しきい値レベルは、変更できません。親または子のバックホール リンクの SNR が乏しく、トラップが生成され、SNR 値と MAC アドレスが記載されます。

推奨されるアクション

なし

CISCO_LWAPP_MESH_PARENT_CHANGE

 

MIB 名

ciscoLwappMeshParentChange

WCS メッセージ

親が変わりました。

症状

親が消失すると、子は別の親に接続し、古い親と新しい親の MAC アドレス両方を記載したトラップを子が送信します。

WCS 重大度

通知。

考えられる原因

子が別の親に移動しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_CHILD_MOVED

 

MIB 名

ciscoLwappMeshChildMoved

WCS メッセージ

子が移動しました。

症状

親のアクセス ポイントが子の損失中を検出して通信が中断されると、子の損失トラップが子の MAC アドレスとともに WCS に送信されます。

WCS 重大度

通知。

考えられる原因

子が別の親から移動しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_CONSOLE_LOGIN

MIB 名

ciscoLwappMeshConsoleLogin

WCS メッセージ

コンソール ログインが成功または失敗しました。

症状

コンソール ポートには、孤立状態の屋外アクセス ポイントを復旧できるよう、お客様がユーザ名とパスワードを変更できる機能が用意されています。不正ユーザがアクセス ポイントにアクセスできないよう、誰かがログインを試みると WCS がアラームを送信します。アクセス ポイントが屋外に配置されると物理的に脆弱であるため、このアラームには保護対策を講じる必要があります。

WCS 重大度

ログインの重大度は、重大です。

考えられる原因

アクセス ポイントのコンソール ポートに正常にログインしました。または、3 回連続でログインに失敗しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_AUTHORIZATION_FAILURE

 

MIB 名

ciscoLwappMeshAuthorizationFailure

WCS メッセージ

コントローラを認証できません。

症状

WCS は、コントローラからトラップを受信しています。トラップには、認証できなかったアクセス ポイントの MAC アドレスが記載されます。

WCS 重大度

比較的重大でない

考えられる原因

アクセス ポイントはメッシュへの接続を試みましたが、メッシュ ノートの MAC アドレスが MAC フィルタ リストに記載されていないため、認証できませんでした。

推奨されるアクション

なし

CISCO_LWAPP_MESH_CHILD_EXCLUDED_PARENT

MIB 名

ciscoLwappMeshChildExcludedParent

WCS メッセージ

親のアクセス ポイントが、子のアクセス ポイントによって除外されています。

症状

子がコントローラで一定の回数認証に失敗すると、子がその親を除外できます。このため、子はネットワークに接続する際、除外した親を記憶し、除外した親の MAC アドレスと除外期間を記載したトラップを送信します。

WCS 重大度

通知。

考えられる原因

子が、親を除外としてマークしています。

推奨されるアクション

なし

CISCO_LWAPP_MESH_EXCESSIVE_PARENT_CHANGE

MIB 名

ciscoLwappMeshExcessiveParentChange

WCS メッセージ

親が頻繁に変わりました。

症状

MAP の親変更カウンタが指定期間の間にしきい値を超えると、WCS にトラップを送信します。このトラップには、MAP の変更回数とその期間が記載されます。しきい値は、ユーザが設定できます。

WCS 重大度

やや重大

考えられる原因

メッシュ アクセス ポイントが頻繁に親を変更しました。

推奨されるアクション

なし

IDS_SHUN_CLIENT_TRAP

MIB 名

CISCO-LWAPP-IDS-MIB. CLIdsNewShunClient.

WCS メッセージ

Cisco Intrusion Detection System が無線クライアント "{1}" から侵入攻撃の可能性を検出しました。

症状

このトラップは、無線クライアント("{1}")と設置場所のイントラネット間のデータ パスにインストールされた Cisco IDS/IPs アプライアンスから発信されたクライアントのクリア アラートが回避されると生成されます。

WCS 重大度

重大

考えられる原因

指定クライアントがパケット トラフィックのパターンを生成しています。これには、客先ネットワークの既知の攻撃形式のプロパティが共有されています。

推奨されるアクション

指定クライアントを調査して、侵入者、ウィルス、または誤認アラームではないか判断してください。

IDS_SHUN_CLIENT_CLEAR_TRAP

MIB 名

CISCO-LWAPP-IDS-MIB. cLIdsNewShunClientClear.

WCS メッセージ

Cisco Intrusion Detection System "{0}" が、侵入攻撃を生成しないよう、無線クライアント "{1}" をクリアしました。

症状

このトラップは、次の 2 つのいずれかに応じて生成されます。1)無線クライアント("{1}")と設置場所のイントラネット間のデータ パスにインストールされた Cisco IDS/IPs アプライアンスから発信されたクライアントのクリア アラートを回避したとき。2)無線クライアントの元の IDS_SHUN_CLIENT_TRAP がスケジュールどおりにタイムアウトしたとき。

WCS 重大度

クリア

考えられる原因

指定クライアントから不審なパケット トラフィックのパターンが生成されなくなりました。

推奨されるアクション

なし

MFP_TIMEBASE_STATUS_TRAP

MIB 名

CISCO-LWAPP-MFP-MIB. ciscoLwappMfpTimebaseStatus.

WCS メッセージ

コントローラ "{0}" が、中央のタイム サーバと "{1}" です。

症状

この通知は、エージェントから送信され、コントローラの時間基準と最後に発生した中央の時間基準が同期すると表示されます。

WCS 重大度

重大(非同期トラップ)、およびクリア(同期トラップ)。

考えられる原因

コントローラの時間基準と中央の時間基準が同期しません。

推奨されるアクション

なし

MFP_ANOMALY_DETECTED_TRAP

MIB 名

CISCO-LWAPP-MFP-MIB. ciscoLwappMfpAnomalyDetected.

WCS メッセージ

無線インターフェイス "{0}" が WLAN の MFP 設定を違反し、MAC アドレス "{2}" のアクセス ポイントの無線インターフェイス "{1}" がこれを検出しました。超過は "{3}" です。

症状

この通知は、無線インターフェイス cLApIfSmtDot11Bssid が WLAN の MFP 設定を違反し、アクセス ポイント cLApSysMacAddress の 無線インターフェイス cLApDot11IfSlotId がこれを検出すると、エージェントから送信されます。この違反は、cLMfpEventType で表示されます。

最近の cLMfpEventPeriod 時間単位内で、cLMfpEventFrames が指定した管理フレームを監視中に、コントローラが cLMfpEventType タイプの違反イベントの発生を全部で cLMfpEventTotal の数だけ報告しています。cLMfpEventTotal が 0 の場合は、それ以降異常が検出されていません。MFP エラーに発生したアラームはすべて NMS からクリアする必要があります。


) この通知は、cLMfpProtectType で保護対策が MFP に設定されている場合のみコントローラから生成されます。


WCS 重大度

重大

考えられる原因

WLAN の MFP 設定の違反が検出されました。違反の種類には、invalidMic、invalidSeq、noMic、および unexpectedMic があります。

推奨されるアクション

なし

GUEST_USER_REMOVED_TRAP

MIB 名

CISCO-LWAPP-WEBAUTH-MIB. cLWAGuestUserRemoved.

WCS メッセージ

コントローラ "{0}" のゲスト ユーザ "{1}" が削除されました。

症状

この通知は、ゲスト ユーザ {1} のライフタイムの有効期限が切れ、ゲスト ユーザのアカウントがコントローラ "{0}" から削除されると生成されます。

WCS 重大度

重大

考えられる原因

GuestUserAccountLifetime の有効期限が切れています。

推奨されるアクション

なし

リリース 4.0.96.0 で追加または更新されたトラップ

AP_IMPERSONATION_DETECTED

MIB 名

bsnAPImpersonationDetected

WCS メッセージ

認証済みの AP "{2}" が、"{3}" 無線およびスロット ID "{4}" において、ソース MAC "{1}" を使用した MAC アドレス "{0}" による AP のなりすましを検出しました。

症状

認証済みアクセス ポイントの無線が、不正アクセス ポイントとは一致しない MAC アドレスを持つ別のアクセス ポイントか、または検出アクセス ポイントの認証済みネイバーではないアクセス ポイントから通信を受けました。

WCS 重大度

重大

考えられる原因

アクセス ポイントのなりすましに関連するセキュリティ違反が行われています。

推奨されるアクション

なりすましアクセス ポイントの MAC アドレスを追跡し、動作を阻止してください。

RADIUS_SERVER_DEACTIVATED

MIB 名

ciscoLwappAAARadiusServerGlobalDeactivated.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})が非アクティブになりました。

症状

コントローラが、RADIUS サーバがグローバル リストで非アクティブになったことを検出しました。

WCS 重大度

やや重大

考えられる原因

RADIUS サーバがグローバル リストで非アクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_ACTIVATED

MIB 名

ciscoLwappAAARadiusServerGlobalDeactivated.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})がアクティブになりました。

症状

コントローラが、RADIUS サーバがグローバル リストでアクティブになったことを検出しました。

WCS 重大度

やや重大

考えられる原因

RADIUS サーバがグローバル リストでアクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_WLAN_DEACTIVATED

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerWlanDeactivated.

WCS メッセージ

WLAN "{2}" で、RADIUS サーバ "{0}"(ポート {1})が非アクティブになりました。

症状

コントローラが、RADIUS サーバが WLAN でアクティブになったことを検出しました。

WCS 重大度

やや重大

考えられる原因

RADIUS サーバが WLAN で非アクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_WLAN_ACTIVATED

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerWlanActivated.

WCS メッセージ

WLAN "{2}" で、RADIUS サーバ "{0}"(ポート {1})がアクティブになりました。

症状

コントローラが、RADIUS サーバが WLAN でアクティブになったことを検出しました。

WCS 重大度

クリア

考えられる原因

RADIUS サーバが WLAN でアクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_TIMEOUT

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusReqTimedOut.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})が、MAC "{3}" のクライアント "{2}" からの要求に応答できませんでした。

症状

コントローラが、クライアントまたはユーザからの要求に応答できない RADIUS サーバを検出しました。

WCS 重大度

通知

考えられる原因

RADIUS サーバが、クライアントまたはユーザからの要求処理に失敗しています。

推奨されるアクション

なし

DECRYPT_ERROR_FOR_WRONG_WPA_WPA2

MIB 名

CISCO-LWAPP-DOT11-CLIENT-MIB. CiscoLwappDot11ClientKeyDecryptError.

WCS メッセージ

MAC "{0}" のアクセス ポイントで、復号化エラーが発生しました。MAC "{1}" のクライアントから、誤って設定された WPA/WPA2 で TKIP が実行されています。

症状

WPA/WPA2 タイプに無効なセキュリティ ポリシーに接続しようとしていることが検出されました。

WCS 重大度

比較的重大でない

考えられる原因

ユーザ認証に失敗し、コントローラに接続できません。

推奨されるアクション

なし

リリース 4.1 で追加または更新されたトラップ

AP_IMPERSONATION_DETECTED

MIB 名

bsnAPImpersonationDetected

WCS メッセージ

認証済みの AP "{2}" が、"{3}" 無線およびスロット ID "{4}" において、ソース MAC "{1}" を使用した MAC アドレス "{0}" による AP のなりすましを検出しました。

症状

認証済みアクセス ポイントの無線が、不正アクセス ポイントとは一致しない MAC アドレスを持つ別のアクセス ポイントか、または検出アクセス ポイントの認証済みネイバーではないアクセス ポイントから信号を受信しました。

WCS 重大度

重大

考えられる原因

アクセス ポイントのなりすましに関連するセキュリティ違反が行われています。

推奨されるアクション

なりすましアクセス ポイントの MAC アドレスを追跡し、動作を阻止してください。

INTERFERENCE_DETECTED

MIB 名

COGNIO-TRAPS-MIB.cognioInterferenceDetected.

WCS メッセージ

電力 {1} のタイプ {0} が、干渉を検出しました。

症状

Cognio スペクトラム エージェントが、設定済みのしきい値を超える干渉を検出しました。

WCS 重大度

比較的重大でない

考えられる原因

無線インターフェイスまたはノイズが過剰です。

推奨されるアクション

なし

INTERFERENCE_CLEAR

MIB 名

COGNIO-TRAPS-MIB. cognioInterferenceClear

WCS メッセージ

干渉がクリアされました。

症状

Cognio スペクトラムの専門エージェントが、設定済みのしきい値を超える干渉源を検出しなくなりました。

WCS 重大度

クリア

考えられる原因

これまでの過剰な無線インターフェイスまたはノイズが消えました。

推奨されるアクション

なし

ONE_ANCHOR_ON_WLAN_UP

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityOneAnchorOnWlanUp.

WCS メッセージ

コントローラ "{0}"。WLAN "{1}" のアンカーが起動しました。

症状

WLAN の 1 つ以上のアンカーで、連続的に EoIP と UDP の ping が実行されています。修正が必要です。

WCS 重大度

クリア

考えられる原因

1 つ以上のアンカーが、EoIP/UDP の ping から到達可能です。

推奨されるアクション

なし

RADIUS_SERVER_DEACTIVATED

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerGlobalDeactivated.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})が非アクティブになりました。

症状

コントローラが、RADIUS サーバがグローバル リストでアクティブになったことを検出しました。

WCS 重大度

やや重大

考えられる原因

RADIUS サーバがグローバル リストでアクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_ACTIVATED

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerGlobalActivated.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})がアクティブになりました。

症状

コントローラが、RADIUS サーバがグローバル リストでアクティブになったことを検出しました。

WCS 重大度

クリア

考えられる原因

RADIUS サーバがグローバル リストでアクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_WLAN_DEACTIVATED

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerWlanDeactivated.

WCS メッセージ

WLAN "{2}" で、RADIUS サーバ "{0}"(ポート {1})が非アクティブになりました。

症状

コントローラが、RADIUS サーバが WLAN でアクティブになったことを検出しました。

WCS 重大度

やや重大

考えられる原因

RADIUS サーバが WLAN で非アクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_WLAN_ACTIVATED

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerGlobalWlanActivated.

WCS メッセージ

WLAN "{2}" で、RADIUS サーバ "{0}"(ポート {1})がアクティブになりました。

症状

コントローラが、RADIUS サーバが WLAN でアクティブになったことを検出しました。

WCS 重大度

クリア

考えられる原因

RADIUS サーバが WLAN でアクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_TIMEOUT

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusReqTimedOut.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})が、MAC "{3}" のクライアント "{2}" からの要求に応答できませんでした。

症状

コントローラが、クライアントまたはユーザからの要求に応答できない RADIUS サーバを検出しました。

WCS 重大度

通知

考えられる原因

RADIUS サーバが、クライアントまたはユーザからの要求処理に失敗しています。

推奨されるアクション

なし

MOBILITY_ANCHOR_CTRL_PATH_DOWN

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityAnchorControlPathDown.

WCS メッセージ

コントローラ "{0}"。アンカー "{1}" のコントロール パスがダウンしています。

症状

連続的な ICMP の ping をアンカーに送信しようとしましたが失敗し、最終的にアンカーがダウンしました。

WCS 重大度

やや重大

考えられる原因

ICMP の ping では、アンカーに到達できません。

推奨されるアクション

なし

MOBILITY_ANCHOR_CTRL_PATH_UP

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityAnchorControlUp.

WCS メッセージ

コントローラ "{0}"。アンカー "{1}" のコントロール パスが起動しました。

症状

アンカーへの ICMP の ping が復元され、最終的にアンカーが起動しました。

WCS 重大度

クリア

考えられる原因

ICMP の ping から、アンカーに到達できます。

推奨されるアクション

なし

MOBILITY_ANCHOR_DATA_PATH_DOWN

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityAnchorDataPathDown.

WCS メッセージ

コントローラ "{0}"。アンカー "{1}" のデータ パスがダウンしています。

症状

連続的な EoIP の ping をアンカーに送信しようとしましたが失敗し、最終的にアンカーがダウンしました。

WCS 重大度

やや重大

考えられる原因

EoIP の ping では、アンカーに到達できません。

推奨されるアクション

なし

MOBILITY_ANCHOR_DATA_PATH_UP

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityAnchorDataPathUp.

WCS メッセージ

コントローラ "{0}"。アンカー "{1}" のデータ パスが起動しました。

症状

アンカーへの EoIP の ping が復元され、最終的にアンカーが起動しました。

WCS 重大度

クリア

考えられる原因

EoIP の ping から、アンカーに到達できます。

推奨されるアクション

なし

WLAN_ALL_ANCHORS_TRAP_DOWN

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityAllAnchorsOnWlanDown.

WCS メッセージ

コントローラ "{0}"。WLAN "{1}" のすべてのアンカーがダウンしています。

症状

連続的な EoIP の ping を WLAN のすべてのアンカーに送信しようとしています。

WCS 重大度

重大

考えられる原因

EoIP の ping では、アンカーに到達できません。

推奨されるアクション

なし

MESH_AUTHORIZATIONFAILURE

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshAuthorizationFailure.

WCS メッセージ

"{1}" のため、メッシュ "{0}" がコントローラの認証に失敗しました。

症状

この通知は、MAC アドレスが MAC フィルタ リストに記載されていないため、メッシュ アクセス ポイントがメッシュ ネットワークに接続できないときに送信されます。アラームには、接続できなかったメッシュ アクセス ポイントの MAC アドレスが記載されます。

WCS 重大度

比較的重大でない

考えられる原因

メッシュ ノードの MAC アドレスが MAC フィルタ リストに記載されていません。または、認証サーバでセキュリティ障害が発生しました。

推奨されるアクション

なし

MESH_CHILDEXCLUDEDPARENT

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshChildExcludedParent.

WCS メッセージ

認証失敗により、子の AP から親の AP が除外されています。AP の現在の親 MAC アドレスは "{0}" で、以前の親の MAC アドレスは "{1}" です。

症状

この通知は、子のアクセス ポイントが親のアクセス ポイントを除外としてマークしている場合に、エージェントから送信されます。子がコントローラで一定の回数認証に失敗すると、子がその親を除外としてマークします。子は除外した親の MAC アドレスを記憶し、ネットワークに接続する際、コントローラにその内容を通知します。子のアクセス ポイントは MAC アドレスをマークし、除外したノードに接続を試みないよう、MAP ノードに指定した期間これを除外します。子の MAC アドレスは、インデックスの一部として送信されます。

WCS 重大度

通知。

考えられる原因

子のアクセス ポイントがコントローラの認証に一定の回数失敗しました。

推奨されるアクション

なし

MESH_PARENTCHANGE

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshParentChange.

WCS メッセージ

メッシュ "{0}" が親を変更しました。AP の現在の親の MAC アドレスは "{1}" で、以前の親の MAC アドレスは "{2}" です。

症状

この通知は、子が別の親に移動するとエージェントから送信されます。アラームには、今までの親と現在の親の MAC アドレスが記載されます。

WCS 重大度

通知。

考えられる原因

子のアクセス ポイントが親を変更しました。

推奨されるアクション

なし

MESH_CHILDMOVED

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshChildMoved.

WCS メッセージ

親の AP が、この AP への接続を失いました。AP ネイバーのタイプは、"{0}" です。

症状

この通知は、親のアクセス ポイントが子との接続を失うと、エージェントから送信されます。

WCS 重大度

通知。

考えられる原因

親のアクセス ポイントが子との接続を失いました。

推奨されるアクション

なし

MESH_EXCESSIVEPARENTCHANGE

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshExcessiveParentChange.

WCS メッセージ

メッシュ "{0}" が親を頻繁に変更しています。

症状

この通知は、あるメッシュ アクセス ポイントの親の変更回数がしきい値を超えると、エージェントから送信されます。各アクセス ポイントは、親の変更回数を一定回数まで保持しています。この回数が、
c1MeshExcessiveParentChangeThreshold で定義されたしきい値を超えると、子のアクセス ポイントがコントローラに通知します。

WCS 重大度

やや重大

考えられる原因

子のアクセス ポイントが頻繁に親を変更しました。

推奨されるアクション

なし

MESH_POORSNR

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshPoorSNR.

WCS メッセージ

メッシュ "{0}" のバックホール リンクの SNR が "{1}" で、事前に定義されているしきい値を下回っています。

症状

この通知は、子のアクセス ポイントがバックホール リンクを 12bB 下回る Signal to Noise Ratio(SNR; 信号対雑音比)を検出すると、エージェントから送信されます。アラームには、親と子の SNR 値と MAC アドレスが記載されます。

WCS 重大度

やや重大

考えられる原因

SNR が、c1MeshSNRThreshold で定義されたしきい値を下回っています。

推奨されるアクション

なし

MESH_POORSNRCLEAR

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshPoorSNRClear.

WCS メッセージ

メッシュ "{0}" のバックホール リンクの SNR が "{1}" で、通常になりました。

症状

子のアクセス ポイントが、c1MeshSNRThreshold で定義されたしきい値を上回る SNR をバックホール リンクで検出すると、
ciscoLwappMeshPoorSNR をクリアするために、エージェントからこの通知が送信されます。

WCS 重大度

通知。

考えられる原因

バックホール リンクの SNR が、c1MeshSNRThreshold で定義されたしきい値を上回っています。

推奨されるアクション

なし

MESH_CONSOLELOGIN

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshConsoleLogin.

WCS メッセージ

メッシュ "{0}" に、ステータス "{1}" でログインされたコンソールがあります。

症状

子の通知は、MAP コンソールへのログインが成功した場合、または 3 回ログインを試みてエラーが発生した場合に、エージェントから送信されます。

WCS 重大度

重大

考えられる原因

MAP コンソールへのログインが成功しました。または 3 回ログインを試みてエラーが発生しました。

推奨されるアクション

なし

LRADIF_REGULATORY_DOMAIN

 

MIB 名

ciscoLwappApIfRegulatoryDomainMismatchNotif

WCS メッセージ

アクセス ポイント "{0}" がアソシエートできません。インターフェイス "{2}" に設定されている規制区域 "{1}" が、コントローラ "{3}" の規制区域 "{4}" と一致しません。

症状

このトラップは、アクセス ポイントの無線に設定された規制区域が、コントローラに設定された国コードと一致しない場合に発行されます。

WCS 重大度

重大

考えられる原因

コントローラの国コード設定が変更された場合に、一部のアクセス ポイントが別の国コードをサポートする場合は、これらのアクセス ポイントはアソシエートできなくなります。コントローラのネットワーク上にあるアクセス ポイントがコントローラに接続要求を送信しましたが、この規制区域がコントローラの動作区域外です。

推奨されるアクション

コントローラの区域内に含めることのできないアクセス ポイントを削除するか、またはコントローラの国コード設定を修正してください。

LRAD_CRASH

 

MIB 名

ciscoLwappApCrash

WCS メッセージ

アクセス ポイント "{0}" がクラッシュし、コントローラ "{1}" 上でコアダンプを実行しました。

症状

アクセス ポイントがクラッシュしました。

WCS 重大度

通知。

考えられる原因

アクセス ポイントの障害。

推奨されるアクション

コントローラの CLI を使用してコアダンプ ファイルを取得し、TAC サポートに送付してください。

LRAD_UNSUPPORTED

 

MIB 名

ciscoLwappApUnsupported

WCS メッセージ

アクセス ポイント "{0}" がコントローラ "{1}" に接続しようとして失敗しました。アソシエート エラーは、"{2}" によるものです。

症状

アクセス ポイントが、サポートされていないコントローラへのアソシエートを試みました。

WCS 重大度

通知。

考えられる原因

アクセス ポイントがコントローラによってサポートされていません。

推奨されるアクション

なし

サポートされないトラップ

BROADCAST_STORM_START: broadcastStormStartTrap

FAN_FAILURE: fanFailureTrap

POWER_SUPPLY_STATUS_CHANGE: powerSupplyStatusChangeTrap

BROADCAST_STORM_END: broadcastStormEndTrap

VLAN_REQUEST_FAILURE: vlanRequestFailureTrap

VLAN_DELETE_LAST: vlanDeleteLastTrap

VLAN_DEFAULT_CFG_FAILURE: vlanDefaultCfgFailureTrap

VLAN_RESTORE_FAILURE_TRAP: vlanRestoreFailureTrap

IPSEC_ESP_AUTH_FAILURE: bsnIpsecEspAuthFailureTrap

IPSEC_ESP_REPLAY_FAILURE: bsnIpsecEspReplayFailureTrap

IPSEC_ESP_INVALID_SPI: bsnIpsecEspInvalidSpiTrap

LRAD_UP: bsnAPUp

LRAD_DOWN: bsnAPDown

STP_NEWROOT: stpInstanceNewRootTrap

STP_TOPOLOGY_CHANGE: stpInstanceTopologyChangeTrap

IPSEC_SUITE_NEG_FAILURE: bsnIpsecSuiteNegFailure

BSN_DOT11_ESS_CREATED: bsnDot11EssCreated

BSN_DOT11_ESS_DELETED BSNDOT11ESSDELETED

LRADIF_RTS_THRESHOLD_CHANGED

LRADIF_ED_THRESHOLD_CHANGED

LRADIF_FRAGMENTATION_THRESHOLD_CHANGED

WARM_START: warmStart

LINK_FAILURE: linkFailureTrap

アラーム重大度の設定

重大度レベルは、各種アラームに設定できます。すべての WCS アラームの状態について、重大度レベルを表示することができます。アラーム重大度を設定する手順は、次のとおりです。


ステップ 1 Monitor > Alarms の順に選択します。

ステップ 2 Select a Command ドロップダウン メニューから、Severity Configuration を選択し、GO をクリックします。All Alarms > Severity Configuration ウィンドウが表示されます(図14-7 参照)。

図14-7 All Alarms > Severity Configuration

 

ステップ 3 アラーム状態が、設定済みの重大度レベルとともに一覧表示されます。たとえば、左側の列から重大度レベルを Minor(比較的重大でない)に設定すると、対応する Minor のアラーム状態が一覧表示されます。右側のプルダウン メニューから、重大度レベルを変更できます。別の重大度を設定するアラーム状態を選択します。

ステップ 4 右上のドロップダウン メニューから、重大度レベルが変更されたことを確認して、GO をクリックします。


) ドロップダウン メニューから、デフォルトの重大度レベルをリセットすることもできます。



) 既存アラームの重大度レベルは、変更されません。重大度レベルの変更は、新しく生成されたアラームにのみ適用されます。


MFP イベントとアラームの表示

802.11 クライアント デバイスは、Cisco の Management Frame Protection (MFP; 管理フレーム保護)要素を生成し、MFP 要素を含む受信パケットを検証します。その後、クライアントはアソシエート先のアクセス ポイントに戻ってレポートを作成し、異常があればそれを識別できます。同様の異常をレポートすべき最近のアクセス ポイントを識別し、同様のイベントを記録すべき最近のチャネルも識別します。コントローラの定期ポーリングで不正なアクセス ポイントが検出されても、そのチャネル番号は表示されません。現在のアクセス ポイントから過剰な MFP エラーが検出されると、CCXv5 クライアントが別のアクセス ポイントにローミングし、ローミングの理由として MFP エラーを報告します。

アラーム電子メール

電子メール通知フィルタ ウィンドウを使用すると、すべてのアラート カテゴリにフィルタを追加できます。電子メール通知のアラート カテゴリをオンに設定すると、重大度は重大に設定されますが、カテゴリごとに別々の重大度レベルを選択できます。電子メール通知は、設定済みの重大度レベルに対してのみ生成できます。詳細は、「Mail Server」を参照してください。


ステップ 1 Monitor > Alarms の順に選択します。

ステップ 2 Select a Command ドロップダウン メニューから、Email Notification を選択し、GO をクリックします。図14-8 は、電子メール通知ウィンドウの一例を示しています。

図14-8 電子メール通知ウィンドウ

 

ステップ 3 アラーム カテゴリを個別にクリックします。詳細な電子メール通知ウィンドウが表示されます(図14-9 参照)。

図14-9 詳細な電子メール通知ウィンドウ

 

ステップ 4 送信する電子メールの重大度レベルをオンにします。

ステップ 5 電子メール通知の受信先となる電子メール アドレスを入力します。電子メール アドレスごとに、カンマで区切って入力します。

ステップ 6 OK をクリックします。


) アラーム カテゴリに電子メール通知設定を保存しておくと、グローバル メール サーバの受信者リストを後から変更してもフィルタ設定は変わりません。この設定を変更するには、「Mail Server」を参照してください。


IDS シグニチャの攻撃の表示

コントローラにおいて、IDS シグニチャ、または受信する 802.11 パケットのさまざまな種類の攻撃の識別に使用する、ビットパターンのマッチング ルールを設定できます。シグニチャが有効になっている場合は、コントローラに接続されたアクセス ポイントは受信した 802.11 データまたは管理フレームにおいてシグニチャ分析を実行し、矛盾をコントローラへ報告します。

これらの攻撃は検出されるとコントローラへ通知され、クライアントで必要に応じて遮断できます。WCS は WLAN によって通知されると、すぐに IDS や Intrusion Protection System(IPS; 侵入防御システム)の除外イベントおよびアラームに関する要約や詳細を表示します。要約および詳細は、重大度レベルが重大の場合に Security ページで表示されます。無線クライアントによる侵入攻撃の可能性が発生したときは、Cisco Intrusion Detection System が侵入攻撃の可能性を検知したためクライアントがネットワークにアクセスできなくなることを示すメッセージが表示されます。

検知されたすべての攻撃のシグニチャ一覧を表示する手順は、次のとおりです。


ステップ 1 Monitor > Events または Monitor > Alarms の順に選択します。

ステップ 2 Event Category ドロップダウンから Security を選択して、Search をクリックします。

障害が発生したオブジェクト、それらの重大度のレベル、攻撃の日付と時刻、および説明のメッセージを一覧で確認できます。シグニチャおよびそれらの編集、アップロード、ダウンロード方法の詳細は、「Intrusion Detection System(IDS; 侵入検知システム)の設定」を参照してください。


 

無線 LAN の IDS イベントの相関関係

複数のコントローラが同じ攻撃を受信した場合は、その攻撃に対するアラームは 1 つしか生成されません。複数の不正アクセス ポイントがネットワーク規模の同じ種類の攻撃を生成している場合は、アラームは 1 つしか生成されません。たとえば、シグニチャの攻撃レポートが MAC 固有のものとして分類された場合は、指定された不正アクセス ポイントの同一チャネル上の指定された種類の攻撃はすべて 1 つのグループにまとめられます。このように、WCS で複数のコントローラを管理するときはいつでも、重複のないより有用な詳細が WCS 管理者に与えられます。