Cisco Wireless Control System コンフィギュレーション ガイド Release 4.2
無線デバイスの監視
無線デバイスの監視
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

無線デバイスの監視

不正アクセス ポイントの監視

不正なアクセス ポイントの詳細

不正アクセス ポイントのロケーション、タギング、および阻止

不正アクセス ポイントの検出と特定

不正アクセス ポイントの認識

クライアントの監視

WLAN クライアント トラブルシューティング

クライアントの検索

無線測定の受信

カバレッジ ホールの検索

コントローラからネットワーク デバイスへの ping

マップを使用したメッシュ ネットワークの監視

マップを使用したメッシュ リンクの統計の監視

マップを使用したメッシュ アクセス ポイントの監視

マップを使用したメッシュ アクセス ポイント ネイバーの監視

Mesh Health の監視

アクセス ポイントのメッシュの統計

メッシュ ネットワーク階層の表示

メッシュ フィルタを使用したマップ画面およびメッシュ リンクの修正

WGB として特定されたクライアントの表示

リンク テストの実行

コントローラとアクセス ポイントの Unique Device Identifier の取得

無線デバイスの監視

この章では、WCS を使って無線 LAN を監視する方法について説明します。この章の内容は、次のとおりです。

「不正アクセス ポイントの監視」

「クライアントの監視」

「クライアントの検索」

「無線測定の受信」

「カバレッジ ホールの検索」

「コントローラからネットワーク デバイスへの ping」

「マップを使用したメッシュ ネットワークの監視」

「Mesh Health の監視」

「アクセス ポイントのメッシュの統計」

「メッシュ ネットワーク階層の表示」

「WGB として特定されたクライアントの表示」

「コントローラとアクセス ポイントの Unique Device Identifier の取得」

不正アクセス ポイントの監視

許可されていない不正アクセス ポイントは安価で簡単に利用できることから、従業員は、IT 部門に連絡して同意を得ることなく、それらのアクセス ポイントを既存の LAN やビルディング内のアドホック ネットワークに接続することがあります。これらの不正アクセス ポイントは、企業のファイアウォールの背後にあるネットワーク ポートに接続可能であるため、重大なネットワーク セキュリティ侵犯となることがあります。通常、従業員は不正アクセス ポイントのセキュリティ設定を有効にしないので、権限のないユーザがこのアクセス ポイントを使って、ネットワーク トラフィックを傍受し、クライアント セッションをハイジャックすることは簡単です。さらに警戒すべきことは、無線ユーザはセキュリティで保護されていないアクセス ポイントの場所を頻繁に公表するため、企業のセキュリティが侵害される危険性も増大します。

Cisco Unified Wireless Network Solution では、担当者がスキャナを持って不正アクセス ポイントを手動で検出するのではなく、管理対象のアクセス ポイントに MAC アドレスと IP アドレスによって不正アクセス ポイントを検出させて、その情報を自動的に収集し、システム オペレータがその不正アクセス ポイントの特定、タグ付け、および阻止ができるようになります。また、4 つのアクセス ポイントの 1 つから、不正アクセス ポイントのクライアントに認証解除とアソシエート解除のメッセージを送信することで不正アクセス ポイントを防ぐこともできます。

不正なアクセス ポイントの詳細

この項では、不正アクセス ポイントについて説明します。


ステップ 1 Monitor > Security の順にクリックし、Security Summary ページに移動します。

ステップ 2 表示される値は次のとおりです。

Alert:Alert 状態にある不正なアクセス ポイントの数。コントローラで最初にスキャンすると、不正なアクセス ポイントが「Alert」と表示され、また OS の ID を確認中の場合は、「Pending」と表示されます。

Contained:阻止された不正アクセス ポイントの数

Threat:脅威的な不正アクセス ポイントの数

Contained Pending:阻止された不正アクセス ポイントの保留の数

Trusted Missing:信頼された追跡不能の不正アクセス ポイントの数

802.11a/n:802.11a/n にブロードキャストする不正アクセス ポイントの数

802.11b/g/n:802.11b/n または 802.11g/n、あるいはその両方にブロードキャストする不正アクセス ポイントの数

On Network:検出したポートと同じサブネット上の不正アクセス ポイントの数

Off Network:検出したポートと同じサブネット上にない不正アクセス ポイントの数

ステップ 3 Most Recent Rogue Adhocs の下で、特定のアドホックの不正アクセス ポイントの MAC Address をクリックし、アソシエートされているアラームの詳細を表示します。左側のサイドバーのメニューから Rogue Adhocs をクリックして現在のアドホックの不正アクセス ポイントをすべて表示し、重要度、不正な MAC アドレス、ベンダー、無線の種類、最も強力なアクセス ポイントの RSSI、所有者、日時、状態、SSID、マップ上の位置、確認ステータスを参照することもできます。


 

不正アクセス ポイントのロケーション、タギング、および阻止

この組み込み型の検出、タギング、監視、および阻止の機能を使用すると、システム管理者は、次に挙げる適切な処理を実行できます。

不正アクセス ポイントを特定します。

新しい不正アクセス ポイントの通知を受け取ります(通路をスキャンして歩く必要なし)。

不明な不正アクセス ポイントが削除または認識されるまで監視します。

最も近い場所の認可済みアクセス ポイントを特定して、高速かつ効果的に誘導スキャンを行えるようにします。

1 つから 4 つのアクセス ポイントで、不正アクセス ポイントのクライアントに認証解除とアソシエーション解除のメッセージを送信して、不正アクセス ポイントを阻止します。この阻止は、MAC アドレスを使って個々の不正アクセス ポイントに対して行うことも、企業サブネットに接続されているすべての不正アクセス ポイントに対して要求することもできます。

不正アクセス ポイントにタグを付けます。

不正アクセス ポイントが LAN の外部にあり、LAN または無線 LAN のセキュリティを脅かさない場合は承諾します。

不正アクセス ポイントが LAN または無線 LAN のセキュリティを脅かさない場合は容認します。

不正アクセス ポイントが削除または認識されるまで、不明なアクセス ポイントとしてタグ付けします。

不正アクセス ポイントを阻止済みとしてタグ付けし、1 つから 4 つのアクセス ポイントで、すべての不正アクセス ポイント クライアントに認証解除およびアソシエーション解除のメッセージを転送することにより、クライアントが不正アクセス ポイントにアソシエートしないようにします。この機能は、同じ不正アクセス ポイント上のアクティブなチャネルに適用されます。

不正アクセス ポイントの検出と特定

無線 LAN 上のアクセス ポイントで、電源が入りコントローラにアソシエートされると、WCS ではすぐに不正アクセス ポイントのリスニングが開始します。コントローラによって、不正アクセス ポイントが検出されると、すぐに WCS に通知され、WCS によって、不正アクセス ポイントのアラームが作成されます。

WCS が不正アクセス ポイント メッセージをコントローラから受け取ると、すべての WCS ユーザ インターフェイス ページの左下にアラーム モニタが表示されます。図6-1 のアラーム モニタは、93 個の不正アクセス ポイント アラームを示しています。

図6-1 不正アクセス ポイントを示すアラーム モニタ

 

不正アクセス ポイントを検出し特定する手順は、次のとおりです。


ステップ 1 Rogues インジケータをクリックして、Rogue AP Alarms ページを表示します。このページには、アラームの重大度、不正アクセス ポイントの MAC アドレス、不正アクセス ポイントのタイプ、不正アクセス ポイントが最初に検出された日時、および SSID が表示されます。

ステップ 2 Rogue MAC Address リンクをクリックして、それに関連付けられた Alarms > Rogue - AP MAC Address ページを表示します。このページには、不正アクセス ポイントのアラームに関する詳細情報が表示されます。

ステップ 3 アラームを変更するには、Select a Command ドロップダウン メニューから次のコマンドのいずれかを選択し、GO をクリックします。

Assign to me: 選択されたアラームを現在のユーザに割り当てます。

Unassign: 選択されたアラームの割り当てを解除します。

Delete: 選択されたアラームを削除します。

Clear:選択されたアラームをクリアします。

Event History: 不正アラームのイベントを表示できます。

Detecting APs (無線帯域、場所、SSID、チャネル番号、WEP 状態、短いプリアンブルまたは長いプリアンブル、RSSI、および SNR を含む):不正アクセス ポイントを現在検出しているアクセス ポイントを表示できます。

Rogue Clients:この不正アクセス ポイントとアソシエートしているクライアントを表示できます。

Set State to ‘Unknown - Alert' :不正アクセス ポイントを最も低い脅威としてタグ付けして不正アクセス ポイントの監視を継続し、阻止機能をオフにします。

Set State to ‘Known - Internal' :不正アクセス ポイントを内部としてタグ付けして既知の不正アクセス ポイント リストに追加し、阻止機能をオフにします。

Set State to ‘Known - External' :不正アクセス ポイントを外部としてタグ付けして既知の不正アクセス ポイント リストに追加し、阻止機能をオフにします。

1 AP Containment ~ 4 AP Containment :level 1 containment を選択した場合は、不正な機器の近辺にある 1 つのアクセス ポイントが、その不正な機器にアソシエートされたクライアント デバイスに認証解除とアソシエート解除のメッセージを送信します。level 2 containment を選択した場合は、不正な機器の近辺にある 2 つのアクセス ポイントが、その不正な機器のクライアントに認証解除とアソシエート解除のメッセージを送信します。この動作は level 4 まで同様です。

ステップ 4 Select a Command ドロップダウン メニューから、 Map (High Resolution) を選択して、 GO をクリックし、計算された不正アクセス ポイントの現在位置を Maps > Building Name > Floor Name ページに表示します。

WCS Location を使用している場合は、複数のアクセス ポイントからの RSSI 信号強度を比較することによって、不正アクセス ポイントが存在する可能性が最も高い位置が特定され、その位置に小さなドクロと交差した 2 本の骨の形のインジケータが表示されます。アクセス ポイント 1 つと全方向性アンテナ 1 つだけの低展開ネットワークの場合、不正アクセス ポイントが存在する可能性が最も高い位置はアクセス ポイント周辺のリング上のどこかです。ただし、存在する可能性が高い位置の中心はアクセス ポイントとなります。WCS Base を使用している場合は、不正アクセス ポイントからの RSSI 信号強度を頼りに、不正な機器から最も強力な RSSI 信号を受信しているアクセス ポイントの隣に小さなドクロと交差した 2 本の骨の形のインジケータが表示されます。図6-2 は、不正な機器の位置を示すマップを示しています。

図6-2 不正な機器の位置を示すマップ

 


 

不正アクセス ポイントの認識

不正アクセス ポイントを認識する手順は、次のとおりです。


ステップ 1 Rogue AP Alarms ページに移動します。

ステップ 2 認識する不正アクセス ポイントのチェックボックスをオンにします。

ステップ 3 Select a Command ドロップダウン メニューから、 Set State to ‘Known - Internal ' または Set State to ‘Known - External ' を選択します。いずれの場合も、不正アクセス ポイントの項目が Rogue AP Alarms ページから削除されます。


 

クライアントの監視

この項では、コントローラのクライアント概要の詳細へのアクセス方法について説明します。この情報は、クライアントの問題の特定、診断、および解決に役立ちます。クライアントを監視するには、Monitor > Clients の順に選択します。Client Summaries ウィンドウが表示されます。

Client Summaries ウィンドウは、次の部分で構成されています。

Most Recent Client Notification

Client:IP アドレス、MAC アドレス、またはユーザが定義したクライアント名

Event Type:クライアント通知の理由。アソシエーション解除、WEP 復号化エラー、認証失敗など。

Date/Time:クライアント通知の日時

Manually Disabled Clients

このページにアクセスするには、 Monitor > Clients の順に選択し、 Manually Disabled Clients をクリックします。

このページでは、手動による無効化クライアント テンプレートの情報を表示できます。

MAC Address:クライアント MAC アドレス

Description:オプションのユーザが定義した説明

Top 5 APs

Top 5 APs セクションには、次のようなものがあります。

AP Name:アクセス ポイントに割り当てられた名前。そのアクセス ポイントの詳細を表示するには、リスト内の項目をクリックします。

Map Location:クライアントが設置されているマップ名

a/n Clients:現在コントローラにアソシエートされている 802.11a クライアント数

b/g/n Clients:現在コントローラにアソシエートされている 802.11b クライアントおよび 802.11g クライアントの数

Total Client:現在コントローラにアソシエートされているクライアントの合計数

Clients Detected by Location Servers

過去 15 分以内にロケーション サーバによって検出されたクライアントを表示します。

Server Name:ユーザが定義したロケーション サーバ名

Server Address:ロケーション サーバの IP アドレス

Total Clients:現在ロケーション サーバにアソシエートされているクライアントの合計数

Client Count

グラフィックにより、指定された時間フレーム内でアソシエートされたクライアントが示されます。

Client Troubleshooting

Client Troubleshooting 部分では、IP アドレス、MAC アドレス、またはユーザが定義したクライアント名を入力し、 Troubleshoot をクリックしてクライアントの詳細に進みます。

WLAN クライアント トラブルシューティング

クライアント情報を交換するため、クライアントとアクセス ポイントでクライアント レポート プロトコルを使用します。クライアント レポートは、クライアントがアソシエートされると自動的に収集されます。診断テストとレポートを実行して使用可能なログを表示する手順は、次のとおりです。


ステップ 1 Monitor > Clients の順に選択します。

ステップ 2 クライアントをトラブルシューティングするには、クライアントの MAC アドレスを Client フィールドに入力して Troubleshoot をクリックします。クライアントのトラブルシューティングのオプションが表示されます(図6-3 参照)。表示されるタブの数は、クライアントが Cisco Compatible Extensions バージョン 5 のクライアントであるかどうかにより異なります。Cisco Compatible Extensions バージョン 5 クライアントの場合、Test Analysis、Messaging、Event Log などの追加タブが含まれます。MACアドレスが不明の場合、クライアントの検索基準(ユーザ名、フロアなど)を左側のメニューの Quick Search に入力します。

図6-3 Troubleshooting Client タブ

 

概要ページに、問題の簡単な説明と問題解決のためのアクションの推奨手順が表示されます。


) Windows ワークステーション上で Internet Explorer 6.0 以外の Web ブラウザを使用した場合は、一部の Cisco Compatible Extension 機能が適切に機能しません。


ステップ 3 クライアントに対して記録されたログ メッセージを表示するには、Log Analysis タブをクリックします(図6-4 参照)。

ステップ 4 クライアントに関するログ メッセージをコントローラから取得するには、Start をクリックします。ログ メッセージの取得を停止するには、Stop をクリックします。すべてのログ メッセージをクリアするには、Clear をクリックします。


) ログ メッセージは 10 分間取得され、自動的に停止されます。Start をクリックして、続行してください。


ステップ 5 表示するログ メッセージを選択するには、Select Log Messages の下にあるいずれかのリンクをクリックします(カッコ内の数字はメッセージの数を示します)。メッセージがボックス内に表示されます。それには、次の情報が含まれます。

ステータス メッセージ

コントローラの時刻

情報またはエラーの重大度レベル(エラーの表示は赤)

クライアントに接続されているコントローラ

図6-4 Log Analysis タブ

 

ステップ 6 クライアントのイベント履歴の概要を表示するには、Event History タブをクリックします(図6-5 参照)。

このページには、過去 24 時間以内に発生したクライアントとアクセス ポイントのイベントが表示されます。

図6-5 Event History タブ

 

ステップ 7 (オプション)Cisco Compatible Extension バージョン 5 クライアントが使用可能な場合、図6-6 に示すような Test Analysis タブが表示されます。

図6-6 Test Analysis タブ

 

ステップ 8 Test Analysis タブにより、クライアントでさまざまな診断テストを実行することができます。適用可能な診断テストのチェックボックスをオンにし、入力情報を入力して(該当する場合)、 Start をクリックします。次のような診断テストが用意されています。

DHCP:完全なDHCP の Discover/Offer/Request/ACK 交換を実行し、コントローラとクライアント間で DHCP が正常に動作しているかどうかを判別します。

IP Connectivity:クライアントに DHCP テストで取得したデフォルト ゲートウェイの ping テストを実行させ、ローカル サブネットに IP 接続が存在しているかどうかを判別します。

DNS Ping:クライアントに DHCP テストで取得した DNS サーバの ping テストを実行させ、DNS サーバとの IP 接続が存在しているかどうかを判別します。

DNS Resolution:DNS クライアントに解決可能であることがわかっているネットワーク名の解決を試行させ、名前解決が正常に機能しているかどうかを判別します。

802.11 Association:特定のアクセス ポイントとのアソシエーションを完了させ、クライアントが指定した WLAN と適切にアソシエートできるかどうかを判別します。

802.1X Authentication:特定のアクセス ポイントとのアソシエーションおよび 802.1X 認証を完了させ、クライアントが指定した WLAN で適切に 802.1X 認証を完了できるかどうかを判別します。

Profile Redirect:診断システムは、いつでもクライアントにクライアントが設定した WLAN プロファイルのいずれかをアクティブにし、そのプロファイルの下で動作を継続させることができます。

ステップ 9 (オプション)Cisco Compatible Extension バージョン 5 クライアントが使用可能な場合、図6-7 に示すような Messaging タブが表示されます。このタブを使用して、即時にテキスト メッセージをこのクライアントのユーザに送信できます。Message Category ドロップダウン メニューからメッセージを選択し、 Send をクリックします。

図6-7 Messaging タブ

 

ステップ 10 Troubleshooting Client ウィンドウを閉じます。General タブには、クライアントの詳細およびクライアントがアソシエートされているアクセス ポイントのプロパティが表示されます(図6-8 参照)。 表6-1 表6-2 、および 表6-3 は、この General タブに表示されるフィールドについて説明しています。

図6-8 Client Details ウィンドウ

 

 

表6-1 General タブ / クライアントのプロパティ

パラメータ
説明

Client User Name

認証に使用するクライアントのユーザ名

Client IP Address

クライアントの IP アドレス

Client MAC Address

クライアントの MAC アドレス

Client Vendor

クライアントのベンダー情報

Controller

クライアントが登録されているコントローラの IP アドレス。コントローラの IP アドレスをクリックすると、コントローラの情報が表示されます。

Port

クライアントに接続されているコントローラのポート

802.11 State

802.11 の状態は、次のいずれかです。

Idle (0):正常の動作。クライアントのアソシエーション要求は拒否されていません。

AAA Pending (1):AAA トランザクションの完了

Authenticated (2):完了した 802.11 認証

Associated (3):完了した 802.11 のアソシエーション

Power Save (4):省電力モード中のクライアント

Disassociated (5):完了した 802.11 のアソシエーション解除

To Be Deleted (6):アソシエーション解除後に削除

Probing (7):アソシエーションまたは認可が未完了のクライアント

Interface

クライアントに接続されているインターフェイスの名前

VLAN ID

クライアントは、指定 SSID のアクセス ポイントに正常に接続されました。VLAN ID は、コントローラ側の WLAN が使用するインターフェイスの逆引きです。

802.11 State

クライアントの状態は、次のいずれかです。

Idle (0):正常の動作。クライアントのアソシエーション要求は拒否されていません。

AAA Pending:AAA トランザクションの完了

Authenticated:完了した 802.11 のアソシエーション

Associated:完了した 802.11 のアソシエーション

Power Save:省電力モード中のクライアント

Disassociated:完了したアソシエーション解除

To Be Deleted:アソシエーション解除後に削除

Probing:アソシエーションまたは認可が未完了のクライアント

Blacklisted:セキュリティの脅威と認識された結果による、システムの自動無効化

Mobility Role

Associated または Unassociated

Policy Manager State

クライアントの WLAN の内部状態。状態が RUN であれば、クライアントは適切に稼動しています。

Anchor Address

クライアントが Local(クライアントの元のサブネットからローミングしていない)の場合、該当なし。

クライアントが Foreign(異なるサブネット上の別のコントローラへローミングした)の場合、Anchor IP Address(元のコントローラの IP Address)。

クライアントが Anchor(異なるサブネット上の別のコントローラへローミング バックした)の場合、Foreign IP Address(元のコントローラの IP Address)。

Mirror Mode

Disable または Enable

Cisco Compatible Extension

Cisco Compatible Extensions がサポートされている場合に表示

E2E

E2E がサポートされている場合に表示

WGB Status

ワークグループ ブリッジの状態を、通常のクライアント、WGB クライアントまたは WGB として表示。クライアントが通常のクライアントの場合、WGB MAC アドレスは表示されません。クライアントがワークグループ ブリッジの場合、状態は WGB で MAC アドレスが表示されます。WGB は、Autonomous IOS アクセス ポイント上で設定され、Ethernet で WGB アクセス ポイントに接続されるクライアントの代わりに Lightweight アクセス ポイントに無線接続を提供できるモードです。WGB は、Ethernet インターフェイス上の有線クライアントの MAC アドレスを確認し、それを Internet Access Point Protocol (IAPP) メッセージングを使用して Lightweight アクセス ポイントに報告することにより、単一無線セグメントを超えて有線ネットワークを接続します。

 

表6-2 General タブ / RF のプロパティ(読み取り専用)

パラメータ
説明

AP Name

クライアントがアソシエートされているアクセス ポイントの名前。リンクをクリックすると、アクセス ポイントの情報が表示されます。

AP Type

アクセス ポイントの種類

AP Base Radio MAC

アクセス ポイントのベース無線の MAC アドレス

Protocol

無線で使用されるプロトコル(802.11a/n または 802.11b/g/n)

AP Mode

アクセス ポイントのモード

Profile Name

クライアントがアソシエートされている、またはアソシエートを試行している WLAN のプロファイル名

SSID

この WLAN に割り当てられた SSID。アクセス ポイントは、この WLAN 上の SSID をブロードキャストします。WLAN が異なっていても、Layer 2 セキュリティが異なっていれば、同一の SSID を使用できます。

Security Policy

使用される WLAN セキュリティ ポリシー

Association Id

クライアントのアクセス ポイントの Association ID の数。

Reason Code

クライアントの理由コードは、次のいずれかです。

Normal (0):通常の動作

Unspecified reason (1):アソシエートされているが、認可されなくなったクライアント

PreviousAuthNotValid(2):アソシエートされているが、認可されていないクライアント

DeauthenticationLeaving (3):クライアントを認証解除して、オフラインになったアクセス ポイント

DisassociationDueToInactivity (4):タイムアウトを過ぎたクライアントのセッション

DisassociationAPBusy(5):負荷分散の実行などで、アクセス ポイントがビジー状態

Class2FrameFromNonAuthStation (6):データ転送の試行後に認証されたクライアント

Class2FrameFromNonAssStation (7):データ送信の試行後にアソシエートされたクライアント

DisassociationStnHasLeft (8):強引でない負荷分散を使用して、クライアントが別のアクセス ポイントに移動したコントローラ

StaReqAssociationWithoutAuth (9):Cisco WLAN Solution にアソシエートを試行中の、未認可のクライアント

Missing Reason Code (99):一時的に状態が不明になったクライアント

802.11 Authentication

802.11 認証アルゴリズムが有効なもの

 

表6-3 General タブ / セキュリティ

パラメータ
説明

Authenticated

クライアントが認証されているかどうかを示す

Policy Type

クライアントが使用するセキュリティ ポリシーの種類

Encryption Cypher

Encryption の設定

EAP Type

使用される Extensible Authentication Protocol(EAP;拡張認証プロトコル)の種類

ステップ 11 その他のトラブルシューティング情報を取得してその診断テストを実行するには、ドロップダウン メニューからコマンドを選択し、GO をクリックします。

a. クライアントとそのクライアントがアソシエートしているアクセス ポイントの間のリンクをテストするには、ドロップダウン メニューから Link Test を選択して Go をクリックします。

b. XYZ を無効にするには、ドロップダウン メニューから Disable を選択して GO をクリックします。

c. XYZ を削除するには、ドロップダウン メニューから Remove を選択して GO をクリックします。

d. Mirror モードを有効にするには、ドロップダウン メニューから Enable Mirror Mode を選択して GO をクリックします。

e. クライアントの最近の位置の高レゾリューション マップを表示するには、ドロップダウン メニューから Recent Map(High Resolution)を選択して GO をクリックします。

f. クライアントの現在位置の高レゾリューション マップを表示するには、ドロップダウン メニューから Present Map (High Resolution) を選択して GO をクリックします。

g. クライアントとアクセス ポイント間のアソシエーションの履歴を示すグラフを表示するには、ドロップダウン メニューから AP Association History Graph を選択して GO をクリックします。

h. クライアントとアクセス ポイント間のアソシエーションの履歴を示す表を表示するには、ドロップダウン メニューから AP Association History Table を選択して GO をクリックします。

i. クライアントのローミングの理由に関する情報を表示するには、ドロップダウン メニューから Roam Reason を選択して GO をクリックします。

j. クライアントを認識できるアクセス ポイントの詳細(信号強度/SNR などについて)を表示するには、ドロップダウン メニューから Detecting APs を選択して GO をクリックします。

k. RF フィンガープリントに基づいたクライアントの位置の履歴を表示するには、ドロップダウン メニューから Location History を選択して GO をクリックします。

l. クライアントの音声マトリクスを表示するには、ドロップダウン メニューから Voice Metrics を選択して GO をクリックします。

ステップ 12 クライアントの統計を表示するには、Statistics タブをクリックします(図6-9 参照)。

このページには、4 つのグラフが表示されます。

Client RSSI History (dBm):クライアントがアソシエートされたアクセス ポイントで検出された RSSI の履歴

Client SNR History:クライアントがアソシエートされたアクセス ポイントで検出された SNR の履歴

Bytes Sent and Received (Kbps):クライアントがアソシエートされたアクセス ポイントからクライアントが送受信したバイト数

Packets Sent and Received (per sec.):クライアントがアソシエートされたアクセス ポイントからクライアントが送受信したパケット数

表6-4 は、この Statistics タブに表示されるフィールドについて説明しています。

図6-9 Statistics タブ

 

 

表6-4 Statistics タブ / クライアントの統計

パラメータ
説明

RSSI

クライアント RF セッションの受信信号強度インジケータ

SNR

クライアント RF セッションの信号対雑音比

Bytes Sent and Received

コントローラでクライアントに送信し、クライアントから受信した合計バイト数

Packets Sent and Received

コントローラでクライアントに送信し、クライアントから受信した合計パケット数

Client RSSI History (dBm)

クライアントがアソシエートされたアクセス ポイントで検出された RSSI の履歴

Client SNR History

クライアントがアソシエートされたアクセス ポイントで検出された SNR の履歴

ステップ 13 クライアントの位置情報を表示するには、Location タブをクリックします(図6-10 参照)。 表6-5 は、この Location タブに表示されるフィールドについて説明しています。

図6-10 Location タブ

 

 

表6-5 Location タブ

パラメータ
説明

Client Location

RF フィンガープリントに基づいたマップ内にあるクライアントの位置が説明されます。

Asset Information

アセット ファイルの保存先と名前が説明されます。

Location Notifications

クライアントに対して記録されている位置の通知の数が表示されます。リンクをクリックすると、通知が表示されます。

Absence

監視対象のアセットが不明になった場合、ロケーション サーバでは Absence イベントが生成されます。つまり、ロケーション サーバでは指定された時間の WLAN 内のアセットを確認できません。

Containment

アセットが指定領域の内外で移動された場合、ロケーション サーバでは Containment イベントが生成されます。

ヒント Containment 領域(キャンパス、ビルディングまたはフロア)をここで定義します。カバレッジ領域を定義するには、Map Editor を使用します。

Distance

アセットがマップ上に定義した指定マーカから指定の距離を超えて移動された場合、ロケーション サーバでは Movement イベントが生成されます。

All

Absence、Containment、および Distance の通知の合計

ステップ 14 Cisco Compatible Extension (version 5) Info タブをクリックします。互換性のあるクライアントに固有のレポートにより、クライアントの診断およびトラブルシューティングを強化するクライアントの詳細が提供されます。 表6-6 は、Cisco Compatible Extension (version 5) Info タブの Manufacturer Information 部分のパラメータについて説明しています。


) Cisco Compatible Extensions(バージョン 5)製造情報は、互換性のあるクライアントに対してのみ表示されます。


 

表6-6 Manufacturer Information

パラメータ
説明

Organizationally Unique Identifier

IEEE によって割り当てられた Organizationally Unique Identifier。無線ネットワーク接続デバイスの MAC アドレスの最初の 3 バイトなど。

ID

無線ネットワーク アダプタの製造業者 ID

Model

無線ネットワーク アダプタのモデル

Serial Number

無線ネットワーク アダプタのシリアル番号

Radio

クライアントの無線の種類

MAC Address

クライアントに割り当てられた MAC アドレス

Antenna Type

無線ネットワーク アダプタに接続されるアンテナの種類

Antenna Gain

無線ネットワーク アダプタに接続される指向性アンテナのピーク ゲイン(dBi)、および全方向性アンテナの平均ゲイン(dBi)。ゲインは 0.5dBm の倍数で表します。整数値 4 は、4 x 0.5 = 2dBm のゲインであることを意味します。

Radio Receiver Sensitivity

各無線ネットワーク アダプタのレシーバ感度を示します。それぞれの無線の種類の最小 RSSI と最大 RSSI、およびデータ レートが表示されます。

CCXV5 Capability Information

Cisco Compatible Extensions バージョン 5 クライアントのクライアント ステータスおよびサービス機能を一覧表示します。

Radio Channels

各無線により使用されるすべてのチャネルを一覧表示します。

Transmit Data Rates

各無線により使用されるすべてのデータ レートを一覧表示します。

表6-7 は、このタブの Cisco Compatibility Extensions (version 5) Capability Information 部分に表示されるパラメータについて説明しています。


) Cisco Compatible Extensions(バージョン 5)機能情報は、Compatible Extensions クライアントに対してのみ表示されます。


 

表6-7 クライアントの統計

パラメータ
説明

Bytes Sent and Received (Kbps)

アソシエートされたアクセス ポイントで送受信されたバイト数

Packets Sent and Received (per second)

アソシエートされたアクセス ポイントで送受信されたパケット数

ステップ 15 クライアントのワークグループ ブリッジ情報を表示するには、WGB Clients タブをクリックします。 表6-8 は、この WGB タブに表示されるフィールドについて説明しています。

 

表6-8 WGB Clients タブ

パラメータ
説明

User

ワークグループ ブリッジに割り当てられたユーザ名

IP Addr

ワークグループ ブリッジの IP アドレス

MAC Addr

ワークグループ ブリッジの MAC アドレス

802.11 State

ワークグループ ブリッジがアソシエートされるかどうかを指定します。


 

クライアントの検索

WCS を使用して無線 LAN 上でクライアントを検索する手順は、次のとおりです。


ステップ 1 Monitor > Clients の順にクリックし、Clients Summary ページに移動します。

ステップ 2 サイドバー領域を使用すると、現在選択しているメニュー領域の下に新しい設定パネルを選択できます。選択できるのは、1 つの選択肢のみです。選択領域のオプションは、選択するメニューに応じて異なります。

New Search ドロップダウン メニュー:Search Clients ウィンドウを開きます。Search Clients ウィンドウを使用して、検索を設定、実行および保存します。

Saved Searches ドロップダウン メニュー:保存済みのカスタム検索を一覧表示します。保存済みの検索を開くには、Saved Searches リストから選択します。

Edit Link:Edit Saved Searches ウィンドウを開きます。保存済みの検索を Edit Saved Searches ウィンドウで削除できます。

ステップ 3 サイドバーで、New Search をクリックします。Search Clients ウィンドウが表示されます(図6-11 参照)。

図6-11 Search Clients

 

Search Clients ウィンドウで、次のパラメータを設定できます。

Search By

Clients Detected By:WCS からコントローラのポーリングを使用して検出されたクライアントのうち、WCS に保存されているクライアントの WCS を選択します。コントローラのポーリングを使用してロケーション サーバで検出されたクライアントのうち、ロケーション サーバ上に保存されているクライアントの Location Servers を選択します。

Last detected within:5 分~ 24 時間の時間差分

Client States:Idle、Authenticated、Associated、Probing、Excluded などの特定の状態時にのみクライアントを表示する場合に、指定します。

Include Disassociated:ネットワーク上には存在しなくなったが、WCS には履歴が記録されているクライアントを含める場合に、指定します。

Restrict By Protocol:プロトコルごとに検索を制限する場合に、指定します。その場合、ドロップダウン メニューから 802.11a/n、802.11b/n、および 802.11g/n を選択します。

Restrict by SSID:SSID ごとに検索を制限する場合に、指定します。その場合、テキスト フィールドに SSID を入力します。

Cisco Compatible Extensions:Cisco Compatible Extension 互換のクライアントを検索する場合に、指定します。

E2E Compatible:E2E 互換のクライアントを検索する場合に、指定します。

Save Search:Saved Searches ドロップダウン メニューの検索を保存する場合に、指定します。

Items per page:Search Results ページに表示する、検出済み項目の数。

ステップ 4 Search By ドロップダウン メニューで All Clients を選択し、GO をクリックします。関連の Search Results ウィンドウが表示されます。検索結果の一覧が表示されます。


) WCS Controllers または Location Servers の下でクライアントを検索できます。


ステップ 5 場所を特定したいクライアントの ユーザ名 をクリックします。対応する Clients Client Name ページが、WCS に表示されます。


) Client RSSI History、Client SNR History、Bytes Sent and Received、および Packets Sent and Received reports レポートが表示されます。適切なアイコンをクリックし、グラフによる表示または表による表示を指定することができます。期間を指定できるレポートの場合は、開始時刻と終了時刻の両方、または特定の期間を入力します。


ステップ 6 クライアントを検索するには、Select a Command ドロップダウン メニューから次のオプションのいずれかを選択し、GO をクリックします。

Recent Map (High Resolution) :アソシエーションを解除せずにクライアントを検索します。

Present Map (High Resolution) :クライアントとのアソシエーションを解除し再アソシエートしてからクライアントを検索します。この方法を選択した場合は、警告メッセージが表示され、続行するかどうかの確認を求められます。

WCS Location を使用している場合は、複数のアクセス ポイントからの RSSI 信号強度を比較して、クライアントの最も可能性の高い位置を見つけ、その位置に小さなラップトップ アイコンが表示されます。WCS Base を使用している場合は、クライアントからの RSSI 信号強度を頼りに、クライアントから最も強力な RSSI 信号を受信しているアクセス ポイントの隣に小さなラップトップ アイコンが表示されます。図6-12 は、クライアントの位置を示すヒート マップを示しています。

図6-12 クライアントの位置を示すマップ

 

ステップ 7 選択したクライアントの統計を表示するには、Statistics タブをクリックします。

 

表6-9 クライアントの統計

パラメータ
説明

Bytes received

クライアントから送られ、コントローラで受信した合計バイト数

Bytes sent

コントローラからクライアントへ送信された合計バイト数

Packets received

クライアントから送られ、コントローラで受信した合計パケット数

Packets sent

コントローラからクライアントへ送信された合計パケット数

Policy errors

クライアントのポリシー エラーの数

RSSI

クライアント RF セッションの信号強度インジケータの受信

SNR

クライアント RF セッションの信号対雑音比

Client RSSI History (dBm)

クライアントがアソシエートされたアクセス ポイントで検出された RSSI の履歴

Client SNR History

クライアントがアソシエートされたアクセス ポイントで検出された SNR の履歴

Bytes Sent and Received (Kbps)

アソシエートされたアクセス ポイントで送受信されたバイト数

Packets Sent and Received (per second)

アソシエートされたアクセス ポイントで送受信されたパケット数

ステップ 8 ローミングの理由に関するレポートを生成するには、Roam Reason をクリックします。このレポート生成のための設定は必要ありません。

ステップ 9 音声 TSM に関するレポートを生成するには、Voice Metrics をクリックします。

ステップ 10 トラブルシューティングに関するレポートを生成するには、Troubleshoot をクリックします。Summary タブ、Log Analysis タブ、または Event History タブを選択できます。

ステップ 11 テスト分析で生成される結果は次のとおりです。

DHCP:コントローラとクライアント間で DHCP が正常に動作していることを確認します。

IP Connectivity:ローカル サブネットに IP 接続が存在するかどうかを判別します。IP 接続テストでは、クライアントがデフォルト ゲートウェイへの ping テストを実行します。

DNS Ping:クライアントに DNS サーバへの ping テストを実行させ、DNS サーバとの IP 接続が存在することを確認します。

DNS Resolution:名前解決が正常に機能していることを確認します。このためには、クライアントが、www.cisco.com など解決可能であることがわかっているネットワーク名をテストします。

802.1X Association:クライアントが、指定した WLAN および、特定のアクセス ポイントと適切にアソシエートできるかどうかを判別します。

802.1X Authentication:指定した WLAN および、特定のアクセス ポイントとの 802.1X 認証をクライアントが完了できるかどうかを判別します。


 

無線測定の受信

クライアントのウィンドウで、無線測定を受信できるのは、クライアントが Cisco Compatible Extensions v2(以上)であり、Associated 状態(有効な IP アドレスを持つ)である場合のみです。測定が問い合せられたときクライアントがビジー状態の場合、測定を引き受けるかどうかが検討されます。クライアントが測定の実行を拒否する場合、クライアントからのデータは表示されません。


ステップ 1 Monitor > Clients の順に選択します。

ステップ 2 Clients 列からクライアントを選択するか、右下の Client Troubleshooting セクションにクライアントを入力して Troubleshoot をクリックします。

ステップ 3 Select a command ドロップダウン メニューから、Radio Measurement を選択します。

ステップ 4 チェックボックスを使用して、ビーコンの測定、フレームの測定、チャネルの負荷、またはノイズ ヒストグラムを指定するかどうかを示します。測定が異なると、生成される結果も異なります。

Beacon Response

Channel:この測定に対するチャネル数

BSSID:ビーコンまたはプローブの応答を送信されたステーションの 6バイト BSSID

PHY:物理メディアの種類(FH、DSS、OFDM、高率 DSS または ERP)

Received Signal Power:ビーコンまたはプローブの応答フレームの dBm 単位の強度

Parent TSF:4バイト以下のサービス中のアクセス ポイントの TSF 値

Target TSF:ビーコンまたはプローブの応答に含まれた 8バイトの TSF 値

Beacon Interval:受信したビーコンまたはプローブの応答の 2バイトのビーコン間隔

Capability information:ビーコンまたはプローブの応答の現行情報

Frame Measurement

Channel:この測定に対するチャネル数

BSSID:受信したデータ フレームの MAC ヘッダに含まれる BSSID

Number of frames:送信アドレスから受信したフレームの数

Received Signal Power:802.11 フレームの dBm での信号強度

Channel Load

Channel:この測定に対するチャネル数

CCA busy fraction:上限と定義された測定所要時間(チャネルを示された CCA がビジーだった所要時間に 225 を乗算して、測定所要時間で除算した数値)の間に、チャネルを示された CCA がビジーだった場合のフラクショナル所要時間

Noise Histogram

Channel:この測定に対するチャネル数

8 つの各電力範囲における RPI 密度

ステップ 5 Perform Measurement をクリックして、測定を開始します。

測定には、約 5ミリ秒かかります。WCS からのメッセージに、進捗状況が示されます。クライアントが測定を実行しないと選択した場合、そのことについても通知されます。


 

カバレッジ ホールの検索

カバレッジ ホールとは、クライアントが無線ネットワークから信号を受信できない領域のことです。Cisco Unified Wireless Network Solution の Radio Resource Management(RRM)によって、これらのカバレッジ ホール領域が特定され WCS に報告されます。IT マネージャはユーザからの要求に基づいてカバレッジ ホールに対応します。無線 LAN 上でカバレッジ ホールを検索する手順は、次のとおりです。


ステップ 1 WCS ユーザ インターフェイスのページの左下にある Coverage インジケータをクリック(または Monitor > Alarms の順にクリックして Alarm Category の下で Coverage を検索)して、Coverage Hole Alarms ページを表示します。

ステップ 2 Monitor > Maps の順にクリックして、access points を name で検索します(この検索ツールでは、大文字と小文字が区別されます)。検索されたアクセス ポイントが設置されているフロアと外部領域を含む Maps > Search Results ページが表示されます。

ステップ 3 フロアまたは屋外領域のリンクをクリックして、関連する Maps > Building Name > Floor Name ページを表示します。

ステップ 4 カバレッジ ホールを報告したアクセス ポイントの近辺で信号強度の弱い領域を探します。その領域がカバレッジ ホールの可能性が最も高い領域です。信号強度の弱い領域が検出された場合は、フロア図面マップが正確であることを確認してください。


 

コントローラからネットワーク デバイスへの ping

コントローラからネットワーク デバイスへ ping する手順は、次のとおりです。


ステップ 1 Configure > Controllers の順にクリックし、All Controllers ページに移動します。

ステップ 2 目的の IP アドレスをクリックして、 IP Address > Controller Properties ページを表示します。

ステップ 3 サイドバーで、 System > Commands の順にクリックして、 IP Address > Controller Commands ページを表示します。

ステップ 4 Administrative Commands ドロップダウン メニューから、 Ping From Controller を選択し、 GO をクリックします。

ステップ 5 Enter an IP Address (x.x.x.x) to Ping ウィンドウで、コントローラに ping させるネットワーク デバイスの IP アドレスを入力して、 OK をクリックします。

Ping Results ウィンドウが開いて、送受信されたパケットが表示されます。ネットワーク デバイスに再度 ping するには、 Restart をクリックします。または、ネットワーク デバイスへの ping を停止して、Ping Results ウィンドウを終了するには、 Close をクリックします。


 

マップを使用したメッシュ ネットワークの監視

Cisco WCS のメッシュ ネットワーク マップから、次の要素の詳細にアクセスして表示することができます。

Mesh Link Statistics

Mesh Access Points

Mesh Access Point Neighbors

この情報へのアクセス方法とこれらの各項目に対して表示された情報の詳細は、次の項に説明されています。

マップを使用したメッシュ リンクの統計の監視

特定のメッシュ ネットワーク リンクのSNR、そのリンク上で送受信されたパケットの数を表示し、Monitor > Maps 画面からリンク テストを開始できます。

2 つのメッシュ アクセス ポイント間またはメッシュ アクセス ポイントとルート アクセス ポイント間の特定のメッシュ リンクに関する詳細を表示する手順は、次のとおりです。


ステップ 1 Cisco WCS で、 Monitor > Maps の順に選択します。

ステップ 2 監視する屋外領域、キャンパス、ビルディングまたはフロアに対応する Map Name をクリックします。

ステップ 3 カーソルを目的のリンクに対するリンク矢印上に移動します(図6-13 参照)。Mesh Link ウィンドウが表示されます。


) Layers ドロップダウン メニュー下の AP Mesh Info チェックボックスで、マップ上に表示させるリンクをオンにする必要があります。


図6-13 Mesh Link Details ウィンドウ

 

ステップ 4 Link Test、Child to Parent or Link Test、または Parent to Child のいずれかをクリックします。リンク テストが完了すると、結果のページが表示されます(図6-14 参照)。


) リンク テストは 30 秒間稼動します。



) リンク テストを両方のリンク(子対親と親対子)に同時に実行できません。


図6-14 リンク テストの結果

 

ステップ 5 SNR 統計をある期間にわたってグラフィカルに表示するには、リンク上の矢印をクリックします。複数の SNR グラフが表示されたウィンドウが開きます(図6-15 参照)。

表示されるリンクのグラフは、次のとおりです。

SNR Up:アクセス ポイントの視点からのネイバーの RSSI 値を描画します。

SNR Down:ネイバーがアクセス ポイントへレポートする RSSI 値を描画します。

Link SNR:SNR Up 値に基づく重み付けされフィルタ処理された測定を描画します。

The Adjusted Link Metric:ルート アクセス ポイントへの最小コストのパスを決定するために使用された値を描画します。この値により、容易に屋上アクセス ポイントに到達してホップ数を明らかにできます。容易な値が低くなるほど、パスは使用されにくくなります。

The Unadjusted Link Metric :ホップ数によって未調整のルート アクセス ポイントに到達する最小コストのパスを描画します。未調整のリンクの値が高くなるほど、パスは効果的になります。

図6-15 Mesh SNR Graphs ページ(Top)

 


 

マップを使用したメッシュ アクセス ポイントの監視

メッシュ ネットワーク マップから、次のメッシュ アクセス ポイントの概要を表示することができます。

子の数

ホップ数

ロール

グループ名

バックホール インターフェイス

データ レート

チャネル


) この情報は、すべてのアクセス ポイントに表示される情報に追加されたものです(MAC アドレス、アクセス ポイント モデル、コントローラ IP アドレス、位置、アクセス ポイントの高さ、アクセス ポイントのアップ タイム、および LWAPP アップ タイム)。



) 詳細な設定を確認して、マップからアラームとイベント情報にアクセスすることもできます。表示された Alarms and Events について詳しくは、「アラームおよびイベント一覧」を参照してください。


メッシュ アクセス ポイントの設定方法の概要と詳細をメッシュ ネットワーク マップから表示する手順は、次のとおりです。


ステップ 1 Cisco WCS で、 Monitor > Maps の順に選択します。

ステップ 2 監視するアクセス ポイントの屋外領域、キャンパス、ビルディングまたはフロアに対応する Map Name をクリックします。

ステップ 3 アクセス ポイントの設定方法の概要を表示するには、カーソルを監視するアクセス ポイント上に移動します。選択したアクセス ポイントの設定方法が記載されたウィンドウが表示されます(図6-16 参照)。

図6-16 メッシュ AP 概要のパネル

 

ステップ 4 アクセス ポイントの詳細な設定方法を表示するには、メッシュ アクセス ポイント ラベルの矢印部分をクリックします。アクセス ポイントの設定の詳細が表示されます(図6-17 参照)。


) 上図のアクセス ポイント パネル中に表示された View Mesh Neighbors リンクの詳細は、「マップを使用したメッシュ アクセス ポイント ネイバーの監視」を参照してください。アクセス ポイントに IP アドレスがある場合には、メッシュ アクセス ポイント パネルの下部に Run Ping Test リンクも表示されます。


図6-17 メッシュ AP 詳細のウィンドウ

 

ステップ 5 Access Point 設定ウィンドウで次の手順に従って、メッシュ アクセス ポイントの設定詳細を表示します。

a. General タブを選択し、AP 名、MAC アドレス、AP および LWAPP のアップ タイム、アソシエートされているコントローラ(登録済みおよびプライマリ)の動作ステータス、ソフトウェア バージョンなど、メッシュ アクセス ポイントの全般的な設定を表示します。


) メッシュ アクセス ポイントのソフトウェア バージョンには、m の文字と mesh という単語が括弧内に付加されます。


b. Interface タブを選択し、メッシュ アクセス ポイントでサポートされるインターフェイスの設定詳細を表示します。インターフェイスのオプションは無線とイーサネットです。

c. Mesh Links タブを選択し、メッシュ アクセス ポイントの親およびネイバーの詳細(名前、MAC アドレス、パケット エラー率、およびリンク詳細)を表示します。このパネルからリンク テストを開始することもできます。

d. Mesh Statistics タブを選択し、メッシュ アクセス ポイントのブリッジ、キュー、およびセキュリティの統計に関する詳細を表示します。メッシュの統計に関する詳細は、「アクセス ポイントのメッシュの統計」を参照してください。


 

マップを使用したメッシュ アクセス ポイント ネイバーの監視

メッシュ アクセス ポイントのネイバーの詳細をメッシュ ネットワーク マップから表示する手順は、次のとおりです。


ステップ 1 Cisco WCS で、 Monitor > Maps の順に選択します。

ステップ 2 監視する屋外領域、キャンパス、ビルディングまたはフロアに対応する Map Name をクリックします。

ステップ 3 メッシュ アクセス ポイントのメッシュ リンクに関する詳細を表示するには、アクセス ポイント ラベルの矢印部分をクリックします。Access Point 画面が表示されます。

ステップ 4 Mesh Links タブをクリックします(図6-18 参照)。

図6-18 Access Points > Mesh Links パネル

 


) マップ上のアクセス ポイントの上にマウスを置いたときに表示されるアクセス ポイントの設定概要パネルで、View Mesh Neighbors リンクをクリックすることにより、選択したアクセス ポイントのネイバーのメッシュ リンク詳細を表示することもできます(図6-17 参照)。



) Signal to Noise Ratio(SNR; 信号対雑音比)は、View Mesh Neighbors パネルにのみ表示されます(図6-18 参照)。


図6-19 View Mesh Neighbors パネル

 


) 表示されたパネルには現在および過去のネイバーの一覧に加えて、選択したアクセス ポイント、ネイバー アクセス ポイント、および子アクセス ポイントを特定するためのラベルが、メッシュ アクセス ポイント マップのアイコンに表示されます。選択したアクセス ポイントの clear リンクを選択して、マップから関係を示すラベルを削除します。



) メッシュ ネイバー ウィンドウの上部にあるドロップダウン メニューには、表示されたマップのレゾリューション(100%)と表示された情報の更新間隔(5分)が示されます。これらのデフォルト値は変更することができます。


Mesh Health の監視

Mesh Health では、特に記載されている場合を除き、メッシュ アクセス ポイントとして設定されている場合、Cisco Aironet 1500 および 1520 シリーズの屋外アクセス ポイントと、Cisco Aironet 1130 および 1240 シリーズの屋内アクセス ポイントの全体的な状況を監視します。この環境情報の追跡は、屋外に配置されたアクセス ポイントの場合、特に重要です。次のようなファクタが監視されます。

Temperature:アクセス ポイントの内部温度を華氏および摂氏で表示します(Cisco Aironet 1510 および 1520 屋外アクセス ポイントのみ)。

Heater Status:ヒータのステータスをオン/オフで表示します(Cisco Aironet 1510 および 1520 屋外アクセス ポイントのみ)。

AP Up Time:アクセス ポイントがアクティブで送受信できる状態になっている時間を表示します。

LWAPP Join Taken Time:LWAPP 接続の確立に要した時間を表示します(Cisco Aironet 1505 アクセス ポイントを除く)。

LWAPP Up Time:LWAPP 接続アクティブとなっている時間を表示します(Cisco Aironet 1505 アクセス ポイントを除く)。

Mesh Health 情報は、メッシュ アクセス ポイントの General Properties パネルに表示されます。

特定のメッシュ アクセス ポイントの Mesh Health の詳細を表示する手順は、次のとおりです。


ステップ 1 Monitor > Access Points の順に選択します。アクセス ポイントの一覧が表示されます(図6-20 参照)。


) New Search ボタンを使用しても、下図のメッシュ アクセス ポイントの概要を表示できます。New Search オプションを使用すると、表示されるアクセス ポイントの基準をさらに定義できます。検索基準には、AP Name、IP address、MAC address、Controller IP or Name、Radio type、および Outdoor area が含まれます。


図6-20 Monitor > Access Points

 

ステップ 2 AP Name リンクをクリックして、メッシュ アクセス ポイントの詳細を表示します。そのメッシュ アクセス ポイントの General Properties パネルが表示されます(図6-21 参照)。


) Cisco WCS マップ ウィンドウからでも、メッシュ アクセス ポイントの General Properties パネルにアクセスすることができます。パネルを表示するには、メッシュ アクセス ポイント ラベルの矢印部分をクリックします。タブ付きのパネルが表示され、選択したアクセス ポイントの General Properties パネルが表示されます。


図6-21 AP Name > General Properties ページ

 


 

アクセス ポイントのメッシュの統計

子メッシュ アクセス ポイントの認証の際、または子メッシュ アクセス ポイントの親メッシュ アクセス ポイントへのアソシエートの際に、Mesh Statistics が報告されます。

子メッシュ アクセス ポイントがコントローラからのアソシエートを解除すると、セキュリティのエントリは削除され、表示されなくなります。

メッシュ アクセス ポイントに対して、次のメッシュ セキュリティの統計が表示されます。

ブリッジ

キュー

セキュリティ

特定のメッシュ アクセス ポイントのメッシュの統計を表示する手順は、次のとおりです。


ステップ 1 Cisco WCS で、 Monitor > Access Points の順に選択します。アクセス ポイントの一覧が表示されます(図6-22 参照)。


) New Search ボタンを使用しても、アクセス ポイントの概要を表示できます。New Search オプションを使用すると、表示されるアクセス ポイントの基準をさらに定義できます。検索基準には、AP Name、IP address、MAC address、Controller IP or Name、Radio type、および Outdoor area が含まれます。


ステップ 2 目的のメッシュ アクセス ポイントの AP Name リンクをクリックします。

タブ付きのパネルが表示され、選択したアクセス ポイントの General Properties ページが表示されます。

ステップ 3 Mesh Statistics タブをクリックします(図6-22 参照)。3 つのタブが付いた、Mesh Statistics パネルが表示されます。


) Mesh Statistics タブとその下位のタブ(Bridging、Queue、Security)は、メッシュ アクセス ポイントに対してのみ表示されます。Mesh Link Alarms および Mesh Link Events リンクは、3 つのタブ付きパネルのそれぞれからアクセスできます。



) Cisco WCS マップからでも、メッシュ アクセス ポイントの Mesh Securities パネルにアクセスすることができます。パネルを表示するには、メッシュ アクセス ポイント ラベルの矢印部分をクリックします。


図6-22 Monitor > Access Points > AP Name > Mesh Statistics

 

表6-10 表6-11 、および 表6-12 では、それぞれブリッジ、キュー、およびセキュリティの統計の概要とそれらの定義について説明しています。

 

表6-10 ブリッジ メッシュ統計

パラメータ
説明

Role

メッシュ アクセス ポイントのロール。オプションは、Mesh Access Point(MAP; メッシュ アクセス ポイント)と Root Access Point(RAP; ルート アクセス ポイントです。

Bridge Group Name (BGN)

MAP または RAP がメンバとなっているブリッジ グループの名前。BGN でのメンバシップの割り当てをお勧めします。割り当てられていない場合、デフォルトでは、MAP はデフォルトの BGN に割り当てられます。

Backhaul Interface

メッシュ アクセス ポイントの無線バックホール

Routing State

親の選択の状態。表示される値は、Seek、Scan、および Maint です。Maint は、親の選択が完了すると表示されます。

Malformed Neighbor Packets

ネイバーから受信された不正な形式のパケットの数。不正な形式のパケットの例には、不正な形式または短い DNS パケットや不正な形式の DNS 応答など、悪意ある大量のトラフィックが含まれます。

Poor Neighbor SNR

バックホール リンクで SNR が 12dB 未満となった回数

Excluded Packets

除外されたネイバーのメッシュ アクセス ポイントから受信されたパケットの数

Insufficient Memory

メモリ不足状態の回数

RX Neighbor Requests

ネイバーのメッシュ アクセス ポイントから受信されたブロードキャスト要求およびユニキャスト要求の数

RX Neighbor Responses

ネイバーのメッシュ アクセス ポイントから受信された応答の数

TX Neighbor Requests

ネイバーのメッシュ アクセス ポイントに送信されたユニキャスト要求およびブロードキャスト要求の数

TX Neighbor Responses

ネイバーのメッシュ アクセス ポイントに送信された応答の数

Parent Changes

メッシュ アクセス ポイント(子)が別の親に移動する回数

Neighbor Timeouts

ネイバー タイムアウト数

Node Hops

MAP と RAP 間のホップ数。値のリンクをクリックすると、レポート内容の詳細やノードのホップ値が更新される頻度を設定したり、レポートをグラフィカルに表示することができるサブパネルが表示されます。

 

表6-11 キュー メッシュ統計

パラメータ
説明

Silver Queue

定義した統計期間に silver(ベスト エフォート)キューで待機しているパケットの平均数と最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Gold Queue

定義した統計期間に gold(ビデオ)キューで待機しているパケットの平均数と最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Platinum Queue

定義した統計期間に platinum(音声)キューで待機しているパケットの平均数と最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Bronze Queue

定義した統計期間に bronze(バックグラウンド)キューで待機しているパケットの平均数と最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Management Queue

定義した統計期間に management キューで待機しているパケットの平均数と最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

 

表6-12 セキュリティ メッシュ統計

パラメータ
説明

Association Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生するアソシエーション要求のエラーの合計数

Association Request Success

選択したメッシュ アクセス ポイントとその親の間で発生する正常なアソシエーション要求の合計数

Association Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生するアソシエーション要求のタイムアウトの合計数

Authentication Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生する認証要求のエラーの合計数

Authentication Request Success

選択したメッシュ アクセス ポイントとその親メッシュ ノードの間で発生する正常な認証要求の合計数

Authentication Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生する認証要求のタイムアウトの合計数

Invalid Association Request

親メッシュ アクセス ポイントが選択した子メッシュ アクセス ポイントから受信する無効のアソシエーション要求の合計数。この状態は、選択した子が有効なネイバーであっても、アソシエーションが許可された状態にない場合に発生することがあります。

Invalid Reassociation Request

親メッシュ アクセス ポイントが子から受信する無効の再アソシエーション要求の合計数。この状態は、子が有効なネイバーであっても、再アソシエーションに適した状態にない場合に発生することがあります。

Invalid Reauthentication Request

親メッシュ アクセス ポイントが子から受信する無効の再認証要求の合計数。この状態は、子が有効なネイバーであっても、再認証に適した状態にない場合に発生することがあります。

Packets Received

選択したメッシュ アクセス ポイントがセキュリティ ネゴシエーションの際に受信したパケットの合計数

Packets Transmitted

選択したメッシュ アクセス ポイントがセキュリティ ネゴシエーションの際に送信したパケットの合計数

Reassociation Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生する再アソシエーション要求のエラーの合計数

Reassociation Request Success

選択したメッシュ アクセス ポイントとその親の間で発生する正常な再アソシエーション要求の合計数

Reassociation Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生する再アソシエーション要求のタイムアウトの合計数

Reauthentication Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生する再認証要求のエラーの合計数

Reauthentication Request Success

選択したメッシュ アクセス ポイントとその親の間で発生した正常な再認証要求の合計数

Reauthentication Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生した再認証要求のタイムアウトの合計数

Unknown Association Requests

親メッシュ アクセス ポイントが子から受信する不明のアソシエーション要求の合計数。不明アソシエーション要求は、通常、子が不明ネイバー メッシュ アクセス ポイントの場合に発生します。

Unknown Reassociation Request

親メッシュ アクセス ポイントが子から受信する不明の再アソシエーション要求の合計数。これは、子メッシュ アクセス ポイントが不明ネイバーの場合に発生することがあります。

Unknown Reauthentication Request

親メッシュ アクセス ポイント ノードがその子から受信する不明の再認証要求の合計数。これは、子メッシュ アクセス ポイントが不明ネイバーの場合に発生することがあります。

メッシュ ネットワーク階層の表示

メッシュ ネットワーク内のメッシュ アクセス ポイントの親子関係を、移動が容易な画面に表示できます。興味のあるアクセス ポイントを選択するだけで Map ビューに表示するアクセス ポイントをフィルタ処理をすることもできます。

選択したネットワークのメッシュ ネットワーク階層を表示する手順は、次のとおりです。


ステップ 1 Cisco WCS で、Monitor > Maps の順に選択します。

ステップ 2 表示するマップを選択します。

ステップ 3 Layers 矢印をクリックして、メニューを展開します(図6-23 参照)。

図6-23 Monitor > Maps > Selected Map

 

ステップ 4 AP Mesh Info チェックボックスがオンになっていない場合には、オンにします。


) AP Mesh Info チェックボックスは、メッシュ アクセス ポイントがマップ上に存在する場合にのみ選択できます。メッシュ階層を表示するには、このチェックボックスをオンにする必要があります。


ステップ 5 AP Mesh Info 矢印をクリックして、メッシュの親子階層を表示します。

ステップ 6 メッシュ アクセス ポイントの横に表示された plus (+) の記号をクリックして、その子を表示します。

マイナス記号(-)が親メッシュ アクセス ポイントのエントリの横に表示されている場合には、すべての下位メッシュ アクセス ポイントが表示されます。たとえば、図6-23 では、アクセス ポイントの indoor-mesh-45-rap2 には indoor -mesh-44-map2 という子が 1 つだけ存在します。

ステップ 7 各メッシュ アクセス ポイントの子の横の色付きドットの上にカーソルを移動して、これとその親間のリンクの詳細を表示します。 表6-13 に、表示されるパラメータをまとめています。

ドットの色は、SNR 強度のクイック リファレンス ポイントを示します。

緑のドットは、SNR が高いことを表します(25dB以上)。

黄のドットは、SNR が許容範囲内にあることを表します(20~25dB)。

赤のドットは、SNR が低いことを表します(20dB以下)。

黒のドットは、ルート アクセス ポイントを示します。


 

 

表6-13 ブリッジ リンク情報

パラメータ
説明

Information fetched on

情報を集めた日時

Link SNR

リンクの Signal to Noise Ratio(SNR)

Link Type

階層化されたリンク関係

SNR Up

アップリンクの Signal to Noise Ratio(dB)

SNR Down

ダウンリンクの Signal to Noise Ratio(dB)

PER

リンクのパケット エラー率

Tx Parent Packets

親として動作する際のノードに対する TX パケット

Rx Parent Packets

親として動作する際のノードに対する RX パケット

Time of Last Hello

最後のハローの日時

メッシュ フィルタを使用したマップ画面およびメッシュ リンクの修正

メッシュ階層のウィンドウでは、ホップ値およびメッシュ リンクに表示するラベルに基づいて、マップ上に表示するメッシュ アクセス ポイントを決定するメッシュ フィルタを定義することもできます。

メッシュ アクセス ポイントとそのルート アクセス ポイント間のホップ数によって、メッシュ アクセス ポイントがフィルタ処理されます。

メッシュ フィルタフィングを使用する手順は、次のとおりです。


ステップ 1 メッシュ リンクのラベルおよび色の表示を変更する手順は、次のとおりです。

a. Mesh Parent-Child Hierarchical View で、Link Label ドロップダウン メニューからオプションを選択します。オプションは、None、Link SNR、および Packet Error Rate です。

b. Mesh Parent-Child Hierarchical View で、Link Color ドロップダウン メニューからオプションを選択し、マップのメッシュ リンクの色を決定するパラメータ(Link SNR または Packet Error Rate)を定義します。


) リンクの色は、SNR 強度またはパケット エラー率のクイック リファレンス ポイントを示します。


 

表6-14 SNR および パケット エラー率のリンクの色の定義

リンクの色
Link SNR
パケット エラー率(PER)

緑色

SNR が 25dB を超えている(高い値)ことを表します。

PER が 1% 以下であることを表します。

黄色

SNR が 25 ~ 25dB(許容値)であることを表します。

PER が 1% より大きく 10% 未満であることを表します。

赤色

SNR が 20dB を下回っている(低い値)ことを表します。

PER が 10% より大きいことを表します。


) リンクのラベルおよび色の設定は、ただちにマップ上に反映されます(図6-24 参照)。SNR と PER の両方の値を同時に表示することができます。


ステップ 2 メッシュ アクセス ポイントとその親との間のホップ数に基づいて、表示するメッシュ アクセス ポイントを変更する手順は、次のとおりです。

a. Mesh Parent-Child Hierarchical View で、Quick Selections ドロップダウン メニューをクリックします。

b. 適切なオプションをメニューから選択します。 表6-15 は、オプションの説明を示しています。

 

表6-15 Quick Selections オプション

パラメータ
説明

Select only Root APs

マップ ビューにルート アクセス ポイントだけを表示したい場合は、この設定を選択します。

Select up to 1st hops

マップ ビューに 1 番目のホップだけを表示したい場合は、この設定を選択します。

Select up to 2nd hops

マップ ビューに 2 番目のホップだけを表示したい場合は、この設定を選択します。

Select up to 3rd hops

マップ ビューに 3 番目のホップだけを表示したい場合は、この設定を選択します。

Select up to 4th hops

マップ ビューに 4 番目のホップだけを表示したい場合は、この設定を選択します。

Select All

マップ ビューにすべてのアクセス ポイントを表示したい場合は、この設定を選択します。

c. Update Map View をクリックして画面を更新し、選択したオプションでマップ ビューを再表示します。


) マップ ビュー情報は WCS データベースから取得され、15 分おきに更新されます。



) メッシュ階層ビューで、アクセス ポイントのチェックボックスをオンまたはオフにし、表示するメッシュ アクセス ポイントを変更することもできます。子アクセスポイントを表示するには、ルート アクセス ポイントへの親アクセスポイントを選択する必要があります。


図6-24 メッシュ フィルタとホップ数設定のパネル

 


 

WGB として特定されたクライアントの表示

Monitor > WGB の順にクリックすると、ワークグループ ブリッジとして特定されたすべてのクライアントの一覧が表示されます(図6-25 参照)。WGB クライアントは、無線を有線にブリッジします。IOS アクセス ポイントはすべて、有線クライアントが接続された無線クライアントとして、WGB のロールを果たすことができます。この WGB についての情報はコントローラに伝えられ、WCS と WLC の両方でクライアントとして表示されます。

図6-25 Monitor > WGBs

 

リンク テストの実行

リンク テストでは、親から子、または子から親への ping を使用して、リンクの質をテストします。アクセス ポイントで受信される ping 応答パケットの RF パラメータは、リンク品質を求めるためにコントローラによってポーリングされます。無線通信のリンク品質は方向(クライアントからアクセス ポイントへ、またはアクセス ポイントからクライアントへ)によって異なるため、リンク品質が両方向でテストされるように Cisco Compatible Extensions リンクテストがサポートされていることが重要です。行のステータスが成功または失敗を示すまで、同じ時間おきにコントローラをポーリングします。リンク テストの際は、表が読み込まれます。リンク テストに失敗した場合は、コントローラは ping テストに戻ります。

リンク テストには 2 種類の方法でアクセスできます。1 つ目の方法は、次のとおりです。


ステップ 1 Monitor > Clients の順に選択します。

ステップ 2 左側のサイドバーのメニューから、Search for Clients By ドロップダウン メニューの All Clients を選択します。

ステップ 3 Client States ドロップダウン メニューで All States を選択します。client list ページが表示されます。

ステップ 4 最後の列の Link Test をクリックします。リンク テストが開始されます。図6-27 はリンク テスト結果のサンプルを示しています。結果は、クライアントがアソシエートされている場合は同じページに表示されます。リンク テストに失敗するとエラー メッセージが表示されます。


 

リンク テストにアクセスするもう 1 つの方法は、次のとおりです。


ステップ 1 Monitor > Clients の順に選択します。Clients Summary ウィンドウが表示されます(図6-26 参照)。

図6-26 Clients Summary

 

ステップ 2 ウィンドウの Clients Detected by Location Servers 部分で、Total Clients 列の下の URL をクリックします。

ステップ 3 User 列のリンクをクリックして詳細ページへ進みます。

ステップ 4 Select a command ドロップダウン メニューから、Link Test を選択します。

図6-27 は Cisco Compatible Extensions リンク テスト結果のサンプルを示し、図6-28 は ping テスト結果のサンプルを示しています。

図6-27 Cisco Compatible Extensions リンク テスト結果

 

図6-28 Ping テスト結果

 


 

コントローラとアクセス ポイントの Unique Device Identifier の取得

Unique Device Identifier(UDI; 固有デバイス識別情報)の規格は、Cisco のハードウェア製品ファミリ全体で一意的に製品を識別します。また、ユーザがビジネスやネットワーク操作において Cisco 製品を識別し追跡できるようにし、資産管理システムを自動化できるようにします。この規格は、電子的、物理的、および標準的なビジネス コミュニケーションすべてにわたり一貫しています。UDI は次の 5 つのデータ要素で構成されています。

整列可能な製品 ID(PID)

製品 ID のバージョン(VID)

シリアル番号(SN)

エンティティ名

製品説明

UDI は工場でコントローラと Lightweight アクセス ポイントの Electrically Erasable Programmable Read-Only Memory(EEPROM; 電気的消去再書き込み可能ROM)に焼き付けられ、GUI を通して取得できます。

コントローラとアクセス ポイントの UID を取得する手順は、次のとおりです。


ステップ 1 Monitor > Controllers の順に選択します。Controller > Search Results ウィンドウが表示されます(図6-29 参照)。

図6-29 Controllers > Search Results

 

ステップ 2 (オプション)コントローラの検索結果の表示方法を変更する場合には、Edit View をクリックします。Edit View ウィンドウが表示されます(図6-30 参照)。左側のウィンドウで、表示する領域を強調表示し、Show をクリックしてそれを右側のウィンドウへ移動します。次に、右側のメニューでその領域を強調表示し、Up または Down をクリックして順番を配列し直します。

図6-30 Edit View ウィンドウ

 

ステップ 3 UDI 情報を取得するコントローラ(図6-29 参照)の IP アドレスをクリックします。コントローラの UDI のデータ要素が、このウィンドウに表示されます。

 

表6-16 コントローラの概要

パラメータ
説明
汎用部分

IP Address

コントローラ管理インターフェイスのローカル ネットワーク IP アドレス

Name

ユーザ定義のコントローラ名

タイプ

コントローラの種類


) WiSM の場合、スロット番号およびポート番号も指定されます。


UP Time

最後のリブートからの経過時間(日数、時間、および分単位)

System Time

コントローラによって使用された時間

Internal Temperature

現在のユニット内部温度(摂氏)

Location

コントローラのユーザ定義の物理位置

Contact

このコントローラ、テキスト ID、および問い合せ方法の窓口担当者。問い合せ情報が不明な場合には、これは空白文字になります。

Total Client Count

現在コントローラにアソシエートされているクライアントの合計数

Current LWAPP Transport Mode

Lightweight Access Point Protocol 転送モード。コントローラとアクセス ポイント間の通信。選択肢は Layer 2 または Layer 3 です。

Power Supply One

電源装置およびその動作状態の有無

Power Supply Two

電源装置およびその動作状態の有無

インベントリ部分

Software Version

OS のリリース、現在コントローラを稼動している version.dot.maintenance コード番号

説明

インベントリ項目の説明

Model No.

Vital Product Data で定義されたマシン モデル

Serial No.

このコントローラの一意のシリアル番号

Burned-in MAC Address

このコントローラのバーンドイン MAC アドレス

Number of APs supported

コントローラでサポートされているアクセス ポイントの最大数

GigE Card Present

オプションの 1000BASE-T/1000BASE-SX GigE カードの有無を示す

Crypto Card One

IPSec セキュリティを有効にして拡張処理能力を提供する、拡張セキュリティ モジュールの有無を示す。コントローラにインストールできる crypto カードの最大数については、 表6-17 を参照してください。


) デフォルトでは、拡張セキュリティ モジュールはコントローラにインストールされていません。


Crypto Card Two

2 番目の拡張セキュリティ モジュールの有無を示す。

GIGE ポートのステータス

Port 1

Up または Down

Port 2

Up または Down

固有デバイス識別情報(UDI)

Name

製品の種類。コントローラのシャーシおよびアクセス ポイントの Cisco AP。

説明

アクセス ポイントの数など、コントローラの説明

Product Id

注文可能な製品 ID

Version Id

製品 ID のバージョン

Serial Number

一意の製品シリアル番号

 

表6-17 Cisco Wireless LAN コントローラにインストールできる Crypto カードの最大数

コントローラの種類
Crypto カードの最大数

Cisco 2000 シリーズ

None

Cisco 4100 シリーズ

1

Cisco 4400 シリーズ

2