Cisco Wireless Control System コンフィギュレーション ガイド Software Release 5.0
アラームと イベント
アラームとイベント
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

アラームとイベント

アラーム ダッシュボードの使用

アラームの認知

アラームの監視

Edit View ウィンドウ

検索の使用

障害が発生したオブジェクトの監視

不正アクセス ポイントに関するアラームの監視

不正アクセス ポイントの詳細な監視情報

不正アドホック無線通信に関するアラームの監視

不正アドホック無線に関する詳細の監視

アクセス ポイントの検出

イベントの監視

不正クライアントの監視

電子メール通知の監視

アラーム重大度の設定

アラームおよびイベント一覧

通知のフォーマット

リリース 2.0 で追加されたトラップ

AP_BIG_NAV_DOS_ATTACK

AP_CONTAINED_AS_ROGUE

AP_DETECTED_DUPLICATE_IP

AP_HAS_NO_RADIOS

AP_MAX_ROGUE_COUNT_CLEAR

AP_MAX_ROGUE_COUNT_EXCEEDED

AUTHENTICATION_FAILURE(MIB-II 標準)

BSN_AUTHENTICATION_FAILURE

COLD_START(MIB-II 標準)

CONFIG_SAVED

IPSEC_IKE_NEG_FAILURE

IPSEC_INVALID_COOKIE

LINK_DOWN(MIB-II 標準)

LINK_UP(MIB-II 標準)

LRAD_ASSOCIATED

LRAD_DISASSOCIATED

LRADIF_COVERAGE_PROFILE_FAILED

LRADIF_COVERAGE_PROFILE_PASSED

LRADIF_CURRENT_CHANNEL_CHANGED

LRADIF_CURRENT_TXPOWER_CHANGED

LRADIF_DOWN

LRADF_INTERFERENCE_PROFILE_FAILED

LRADIF_INTERFERENCE_PROFILE_PASSED

LRADIF_LOAD_PROFILE_FAILED

LRADIF_LOAD_PROFILE_PASSED

LRADIF_NOISE_PROFILE_FAILED

LRADIF_NOISE_PROFILE_PASSED

LRADIF_UP

MAX_ROGUE_COUNT_CLEAR

MAX_ROGUE_COUNT_EXCEEDED

MULTIPLE_USERS

NETWORK_DISABLED

NO_ACTIVITY_FOR_ROGUE_AP

POE_CONTROLLER_FAILURE

RADIOS_EXCEEDED

RADIUS_SERVERS_FAILED

ROGUE_AP_DETECTED

ROGUE_AP_ON_NETWORK

ROGUE_AP_REMOVED

RRM_DOT11_A_GROUPING_DONE

RRM_DOT11_B_GROUPING_DONE

SENSED_TEMPERATURE_HIGH

SENSED_TEMPERATURE_LOW

STATION_ASSOCIATE

STATION_ASSOCIATE_FAIL

STATION_AUTHENTICATE

STATION_AUTHENTICATION_FAIL

STATION_BLACKLISTED

STATION_DEAUTHENTICATE

STATION_DISASSOCIATE

STATION_WEP_KEY_DECRYPT_ERROR

STATION_WPA_MIC_ERROR_COUNTER_ACTIVATED

SWITCH_DETECTED_DUPLICATE_IP

SWITCH_DOWN

SWITCH_UP

TEMPERATURE_SENSOR_CLEAR

TEMPERATURE_SENSOR_FAILURE

TOO_MANY_USER_UNSUCCESSFUL_LOGINS

リリース 2.1 で追加されたトラップ

ADHOC_ROGUE_AUTO_CONTAINED

ADHOC_ROGUE_AUTO_CONTAINED_CLEAR

NETWORK_ENABLED

ROGUE_AP_AUTO_CONTAINED

ROGUE_AP_AUTO_CONTAINED_CLEAR

TRUSTED_AP_INVALID_ENCRYPTION

TRUSTED_AP_INVALID_ENCRYPTION_CLEAR

TRUSTED_AP_INVALID_RADIO_POLICY

TRUSTED_AP_INVALID_RADIO_POLICY_CLEAR

TRUSTED_AP_INVALID_SSID

TRUSTED_AP_INVALID_SSID_CLEAR

TRUSTED_AP_MISSING

TRUSTED_AP_MISSING_CLEAR

リリース 2.2 で追加されたトラップ

AP_IMPERSONATION_DETECTED

AP_RADIO_CARD_RX_FAILURE

AP_RADIO_CARD_RX_FAILURE_CLEAR

AP_RADIO_CARD_TX_FAILURE

AP_RADIO_CARD_TX_FAILURE_CLEAR

SIGNATURE_ATTACK_CLEARED

SIGNATURE_ATTACK_DETECTED

TRUSTED_AP_HAS_INVALID_PREAMBLE

TRUSTED_HAS_INVALID_PREAMBLE_CLEARED

リリース 3.0 で追加されたトラップ

AP_FUNCTIONALITY_DISABLED

AP_IP_ADDRESS_FALLBACK

AP_REGULATORY_DOMAIN_MISMATCH

RX_MULTICAST_QUEUE_FULL

リリース 3.1 で追加されたトラップ

AP_AUTHORIZATION_FAILURE

HEARTBEAT_LOSS_TRAP

INVALID_RADIO_INTERFACE

RADAR_CLEARED

RADAR_DETECTED

RADIO_CORE_DUMP

RADIO_INTERFACE_DOWN

RADIO_INTERFACE_UP

UNSUPPORTED_AP

リリース 3.2 で追加されたトラップ

LOCATION_NOTIFY_TRAP

リリース 4.0 で追加されたトラップ

CISCO_LWAPP_MESH_POOR_SNR

CISCO_LWAPP_MESH_PARENT_CHANGE

CISCO_LWAPP_MESH_CHILD_MOVED

CISCO_LWAPP_MESH_CONSOLE_LOGIN

CISCO_LWAPP_MESH_AUTHORIZATION_FAILURE

CISCO_LWAPP_MESH_CHILD_EXCLUDED_PARENT

CISCO_LWAPP_MESH_EXCESSIVE_PARENT_CHANGE

IDS_SHUN_CLIENT_TRAP

IDS_SHUN_CLIENT_CLEAR_TRAP

MFP_TIMEBASE_STATUS_TRAP

MFP_ANOMALY_DETECTED_TRAP

GUEST_USER_REMOVED_TRAP

リリース 4.0.96.0 で追加または更新されたトラップ

AP_IMPERSONATION_DETECTED

RADIUS_SERVER_DEACTIVATED

RADIUS_SERVER_ACTIVATED

RADIUS_SERVER_WLAN_DEACTIVATED

RADIUS_SERVER_WLAN_ACTIVATED

RADIUS_SERVER_TIMEOUT

DECRYPT_ERROR_FOR_WRONG_WPA_WPA2

リリース 4.1 で追加または更新されたトラップ

AP_IMPERSONATION_DETECTED

INTERFERENCE_DETECTED

INTERFERENCE_CLEAR

ONE_ANCHOR_ON_WLAN_UP

RADIUS_SERVER_DEACTIVATED

RADIUS_SERVER_ACTIVATED

RADIUS_SERVER_WLAN_DEACTIVATED

RADIUS_SERVER_WLAN_ACTIVATED

RADIUS_SERVER_TIMEOUT

MOBILITY_ANCHOR_CTRL_PATH_DOWN

MOBILITY_ANCHOR_CTRL_PATH_UP

MOBILITY_ANCHOR_DATA_PATH_DOWN

MOBILITY_ANCHOR_DATA_PATH_UP

WLAN_ALL_ANCHORS_TRAP_DOWN

MESH_AUTHORIZATIONFAILURE

MESH_CHILDEXCLUDEDPARENT

MESH_PARENTCHANGE

MESH_CHILDMOVED

MESH_EXCESSIVEPARENTCHANGE

MESH_POORSNR

MESH_POORSNRCLEAR

MESH_CONSOLELOGIN

LRADIF_REGULATORY_DOMAIN

LRAD_CRASH

LRAD_UNSUPPORTED

リリース 4.2 で追加または更新されたトラップ

GUEST_USER_ADDED

GUEST_USER_ADDED

IOSAP_LINK_UP

IOSAP_LINK_DOWN

IOSAP_UP

IOSAP_DOWN

WCS_EMAIL_FAILURE

AUDIT_STATUS_DIFFERENCE

ROGUE_AP_NOT_ON_NETWORK

リリース 5.0 で追加または更新されたトラップ

GUEST_USER_LOGOF

WCS_NOTIFICATION_FAILURE

STATION_ASSOCIATE_DIAG_

サポートされないトラップ

アラームとイベント

この章では、報告されたアラームとイベントの種類、製品またはエンティティおよび重大度ごとにアラームとイベントを表示する方法、IDS シグニチャの攻撃を表示する方法について説明します。この章の内容は、次のとおりです。

「アラーム ダッシュボードの使用」

「アラームの監視」

「アラームおよびイベント一覧」

イベントとは、ネットワーク内やその周辺である状態が発生すること、およびこれを検出することです。たとえば、しきい値を超えた無線干渉、新たな不正アクセス デバイスの検出、コントローラのリブートなどが報告されます。

イベントは、パターンの一致が発生するたびにコントローラによって生成されるわけではありません。パターンに一致するものの中には、報告間隔内に特定の回数発生しなければ攻撃の可能性があると見なされないものもあります。このようなパターン マッチのしきい値は、シグニチャ ファイルで設定します。イベントが発生するとアラームが生成されます。さらに、そのように設定されている場合は、電子メール通知を生成することもできます。

アラームは、1 つ以上の関連イベントへの WCS 応答です。イベントの重大度(重大、やや重大、比較的重大でない、または警告)が高いと見なされた場合は、WCS はその状態が発生しなくなるまでアラームを発生させます。たとえば、不正アクセス ポイントが検出されている間はアラームが発生する場合がありますが、不正アクセス ポイントが数時間検出されないと、アラームは終了します。

1 つまたは複数のイベントで、1 つのアラームを発生させることができます。アラームへのイベントのマッピングでは、それらの相関関係が作用します。たとえば、Intrusion Detection System(IDS; 侵入検知システム)のいくつかのイベントはネットワーク規模と見なされるため、どのアクセス ポイントからイベントが報告されているかに関係なく、その種類のすべてのイベントは、1 つのアラームにマップされます。その一方で、ほかの IDS イベントはクライアント固有のイベントです。これらの場合、特定のクライアント MAC アドレスのその種類のすべてのイベントは、複数のアクセス ポイントが同じ IDS 違反を報告したとしても、そのクライアント MAC アドレス固有のアラームにマップされます。同じ種類の IDS 違反が異なるクライアントに発生した場合は、異なるアラームが発生します。

現時点では、WCS 管理者は、どのイベントでアラームを生成するか、またはいつそれらがタイムアウトするかについては制御できません。コントローラ上では、個々の種類のイベントを有効化または無効化できます(管理、SNMP、トラップ制御など)。

アラーム ダッシュボードの使用

コントローラ、アクセス ポイント、ロケーション、および不正デバイス要素に対するアクティブなアラーム数、およびカバレッジ、メッシュや重大度などのエンティティに関連付けられたアラームは、ほとんどの WCS ウィンドウの左側にアクティブに表示されます(図13-1 を参照)。


) Administration > Settings > Alarms ページには Hide Acknowledged Alarms チェックボックスがあります。WCS Alarm Summary ウィンドウに認知済みアラームを表示する場合は、このチェックボックスをオフにする必要があります。デフォルトでは、認知済みアラームは表示されません。


アラーム ダッシュボードには、重大(赤)、やや重大(オレンジ)、比較的重大でない(黄)の各アラームが、左から右の順に表示されます。

図13-1 アラーム概要の表示

 

特定の製品やエンティティ(カバレッジなど)について特定の種類のアラーム(重大、やや重大、比較的重大でない)を一覧表示するには、アラーム ダッシュボードで該当するボックスをクリックします。選択した種類および重大度のアラームの詳細を示すウィンドウが表示されます(図13-2 参照)。


) 特定の製品またはエンティティに対するアラームの詳細は、Monitor > Alarms を選択し、Severity ドロップダウン メニューから必要なアラーム レベルを選択し、Alarm Category ドロップダウン メニューから製品またはエンティティの種類を選択することによっても表示できます。



) その他のアラームを検索するには、ページの左側のパネルから New Search... をクリックします。



) コントローラからアクセス ポイントにログインするためのユーザ名とパスワードを設定することもできます。


図13-2 WCS のアラーム概要ページ

 


) アラーム ダッシュボードのボックスをクリックすると、選択したエンティティおよびアラーム タイプに対するアラーム イベントを表示できます。たとえば、ロケーションに対する比較的重大でない アラームのボックスをクリックすると、この特定アイテムに対するアラーム ページが表示されます(図13-2 を参照)。アラーム ページに表示された特定アラームの詳細を見るには、Failure Object リンクをクリックします(図13-3 を参照)。


図13-3 障害が発生した特定オブジェクト(アラーム)の詳細

 


) アラーム ページの右上にあるドロップダウン メニューを使用して、アラームの割り当て、割り当て解除、削除、認知、またはクリアを行えます。このメニューから、アラームのイベント履歴を表示することもできます。


アラームの認知

状況によっては、特定のアラームを Alarms リストから削除した方がよい場合があります。たとえば、802.11g インターフェイスの特定のアクセス ポイントから干渉アラームを継続的に受信している場合は、Alarm Summary ウィンドウまたはその他のアラーム リストで、そのアクセス ポイントがアクティブなアラームとしてカウントされないように設定しておくと便利です。そのためには、Alarms リストで 802.11g インターフェイスのアラームを探し、該当するアラームのチェックボックスをオンにして、Select a command ドロップダウン リストから Acknowledge を選択します。

これで、そのアクセス ポインが同じインターフェイスで新しい違反を検出しても、WCS によって新しいアラームが生成されず、Alarm Summary ウィンドウにも新しいアラームが表示されません。ただし、802.11a など別のインターフェイス上では干渉違反が検出され、新しいアラームが生成されます。

一度認知したアラームは、Alarm Summary ウィンドウにも、アラーム リスト ページにも表示されません。さらに、アラームを認知済みとしてマークした場合は、電子メールも生成されません。

New Search を選択した場合は、認知済みアラームを検索できます。デフォルトでは、認知済みアラームは検索対象となりません。このデフォルト設定を変更するには、 Adminstration > Settings > Alarms ウィンドウへ移動し、 Hide Acknowledges Alarms を無効にします。

アラームの監視

Monitor > Alarms の順に選択すると、Alarms ウィンドウが開きます。このウィンドウには、コントローラ アラームの概要が表示されます。

この項の内容は、次のとおりです。

「Edit View ウィンドウ」

「検索の使用」

「障害が発生したオブジェクトの監視」

「不正アクセス ポイントに関するアラームの監視」

「不正アクセス ポイントの詳細な監視情報」

「不正アドホック無線通信に関するアラームの監視」

「不正アドホック無線に関する詳細の監視」

「アクセス ポイントの検出」

「イベントの監視」

「不正クライアントの監視」

「電子メール通知の監視」

「アラーム重大度の設定」

表13-1 に、アラーム情報の内容を示します。

 

表13-1

パラメータ
説明

(チェックボックス)

アラームを選択します。その後、選択したアラームに対する処理を Select a command ドロップダウン メニューから選択できます。

Severity

アラームの重大度が色分けして表示されます。重大度には、Critical(重大)、Major(やや重大)、Minor(比較的重大でない)、Warning(警告)、Clear(クリア)、Info(通知)があります。

Failure Object

アラームの生成原因となったオブジェクトの名前と IP アドレス(または MAC アドレス)が表示されます。

Owner

このアラームの処理担当者の名前が表示されます(担当者が入力されている場合)。

Date/Time

アラームの発生日時が表示されます。

Message

アラームの生成理由を示すメッセージが表示されます。

Acknowledged

アラームが認知済みかどうかを示します。

アラーム ページが複数ある場合は、ページ番号および他のページへ移動するためのスクロール矢印がページ上部に表示されます。これらのスクロール矢印を使用して、その他のアラームを表示します。

アラーム テーブルで列の追加、削除、並べ替えを行うには、 Edit View リンクをクリックして Edit View ウィンドウを開きます。

Edit View ウィンドウ

Edit View ウィンドウでは、アラーム テーブルの列を追加、削除、または並べ替えできます。

アラーム テーブルの列を編集する手順は、次のとおりです。


ステップ 1 Monitor > Alarms の順に選択します。

ステップ 2 Edit View リンクをクリックします。

ステップ 3 アラーム テーブルに新しい列を追加するには、左側の領域で、追加する列見出しをクリックして選択します。Show をクリックして、選択した列見出しを右側の領域へ移動します。右側の領域にあるすべての項目がアラーム テーブルに表示されます。

ステップ 4 アラーム テーブルから列を削除するには、右側の領域で、削除する列見出しをクリックして選択します。Hide をクリックして、選択した列見出しを左側の領域へ移動します。左側の領域にある項目はアラーム テーブルに表示されません。

ステップ 5 Up ボタンと Down ボタンを使用して、テーブル内での情報の並び順を指定します。目的の列見出しを選択し、Up または Down をクリックして、現在のテーブル内での位置を変更します。

ステップ 6 デフォルト表示に戻すには、Reset をクリックします。

ステップ 7 Submit をクリックして、変更内容を確定します。


 

検索の使用

左側のサイドバーのコントロールを使用して、カスタム検索を作成および保存します。保存されている検索を使用するには、Saved Searches ドロップダウン リストから目的の検索を選択します。Search Alarms ウィンドウが表示されます。


) 検索を開始する前に、保存されている検索基準を変更できます。


保存されている検索を削除するには、Edit をクリックして、Edit Saved Searches ウィンドウを開きます。現在保存されている検索の中で、削除する検索のチェックボックスをオンにして、Submit をクリックします。

新しい検索を作成するには、New Search.. をクリックして Search Alarms ウィンドウを開き、検索基準を設定します。

検索基準ウィンドウには次のコマンドがあります。

New Search ドロップダウン メニュー:Search Alarms ウィンドウが開きます。このウィンドウを使用して、検索を設定、実行、および保存します。

Severity (ドロップダウン リスト):All Severities(すべての重大度)、Critical(重大)、Major(やや重大)、Minor(比較的重大でない)、Warning(警告)、Clear(クリア)、Info(通知)。

Alarm Category :All Types(すべてのタイプ)、AP(アクセス ポイント)、Controller(コントローラ)、Mesh Links(メッシュ リンク)、Security(セキュリティ)、Coverage(カバレッジ)、Rogue AP(不正アクセス ポイント)、Rogue Adhoc(不正アドホック無線)、Location Servers(ロケーション サーバ)、Location Notifications(位置通知)。

Time Period :検索対象となる期間(過去 5 分間、過去 15 分間、過去 30 分間、過去 1 時間、過去 8 時間、過去 24 時間、過去 7 日間、すべて)を指定します。

Acknowledged State :認知済みアラームを検索結果に表示するかどうかを指定します。

Assigned State :割り当て済みアラームを検索結果に表示するかどうかを指定します。

Rogue State (Alarm Category で Rogue AP を選択した場合のみ):All States(すべての状態)、Alert(アラート)、Known(既知)、Acknowledged(認知済み)、Contained(阻止)、Threat(脅威)、Contained Pending(阻止、保留)、Removed(削除済み)。

Search for Rogue APs by (Alarm Category で Rogue AP を選択した場合のみ):All AP(すべてのアクセス ポイント)、AP Name(アクセス ポイント名)、Floor Area(フロア領域)、Outdoor Area(屋外領域)。

Enter AP Name (Alarm Category で Rogue AP を選択し、Search for Rogue APs by で AP Name を選択した場合のみ):特定の不正アクセス ポイントの名前を入力します。

Select Radio Type (Search for Rogue APs by で Floor Area を選択した場合、または Alarm Category で Rogue AP を選択し、Search for Rogue APs by で AP Name を選択した場合のみ):All Radios(すべての無線)、802.11a、802.11b/g。

Campus (Alarm Category で Rogue AP を選択し、Search for Rogue APs by で Floor Area または Outdoor Area を選択した場合のみ):Root Area(ルート領域)、<キャンパス名>。

Outdoor Area (Alarm Category で Rogue AP を選択し、Search for Rogue APs by で Outdoor Area を選択した場合のみ):Outdoor Area(屋外領域)、<屋外領域名>。

Building (Alarm Category で Rogue AP を選択し、Search for Rogue APs by で Floor Area を選択した場合のみ):All Buildings(すべての建物)、<建物名>。

Floor Area (Alarm Category で Rogue AP を選択し、Search for Rogue APs by で Floor Area を選択した場合のみ):All Floors(すべてのフロア)、<フロア領域名>。

Access Point (Alarm Category で Rogue AP を選択し、Search for Rogue APs by で Floor Area または Outdoor Area を選択した場合のみ):All Access Points(すべてのアクセス ポイント)、<アクセス ポイント名>。

Save Search :検索を保存するには、このチェックボックスをオンにして、検索名を入力します。新しい検索を保存すると、左側のサイドバーのメニューにある Saved Searches ドロップダウン リストから選択できるようになります。

Items per page :1 ページに表示するアラーム数です。

Saved Searches ドロップダウン メニュー:保存済みのカスタム検索が一覧表示されます。保存済みの検索を開くには、Saved Searches リストから選択します。

Edit link:Edit Saved Searches ウィンドウが開きます。このウィンドウで、現在保存されている検索を削除できます。


 

障害が発生したオブジェクトの監視

Monitor > Alarms の順に選択して、Alarms ページを開きます。Failure Object 列のいずれかの項目をクリックすると、このページが表示されます。 表13-2 に General パラメータの詳細を示します。

このページには、コントローラおよびアクセス ポイントで発生した障害に関するアラームの詳細とメッセージが表示されます。

 

表13-2 General パラメータ

パラメータ
説明

Failure Object

アラームの発生原因となったデバイス。

Owner

このアラームの担当者の名前(または空欄)。

Acknowledged

担当ユーザがこのアラームを認知しているかどうかを示します。

Category

アラームのカテゴリ(AP、Rogue AP、Security など)。

Created

アラームが作成された日時(月、日、年、時、分、秒、AM/PM)。

Modified

アラームが修正された日時(月、日、年、時、分、秒、AM/PM)。

Generated By

アラームの発生原因となったデバイス。

Severity

重大度。Critical(重大)、Major(やや重大)、Minor(比較的重大でない)、Warning(警告)、Clear(クリア)、Info(通知)が色分けして表示されます。

Previous Severity

Critical(重大)、Major(やや重大)、Minor(比較的重大でない)、Warning(警告)、Clear(クリア)、Info(通知)が色分けして表示されます。


 

不正アクセス ポイントに関するアラームの監視

不正アクセス ポイント無線は、Cisco Lightweight アクセス ポイントによって検出された未許可のアクセス ポイントです。このページには、Alarm Monitor でクリックした重大度に基づいて、不正アクセス ポイントのアラームが表示されます。

Rogue AP Alarms ページを表示する手順は、次のとおりです。

Monitor > Alarms の順に選択します。左側のサイドバーで New Search をクリックし、 Alarm Category ドロップダウン メニューから Rogue AP を選択して、 GO をクリックします。該当するアラームが表示されます。

Monitor > Security の順に選択します。左側のサイドバーで Rogue APs をクリックします。

左側のサイドバーの下部にある Alarm Summary ボックスで、Malicious AP の件数リンクをクリックします。


) アラーム ページが複数ある場合は、ページ番号および他のページへ移動するためのスクロール矢印がページ上部に表示されます。これらのスクロール矢印を使用して、その他のアラームを表示します。


Rogue AP Alarms ページのパラメータは次のとおりです。

 

表13-3 不正アクセス ポイントのアラーム

パラメータ
説明

チェックボックス

操作対象となるアラームを選択します。

Severity

アラームの重大度。Critical(重大)、Major(やや重大)、Minor(比較的重大でない)、または Clear(クリア)が色分けして表示されます。

Rogue MAC Address

不正アクセス ポイントの Media Access Control(MAC; メディア アクセス制御)アドレス。Monitor Alarms > Rogue AP Details を参照。

Vendor

不正アクセス ポイントのベンダー名、または Unknown(不明)。

Classification Type

Malicious(危険性あり)、Friendly(危険性なし)、Unclassified(未分類)。

Radio Type

この不正アクセス ポイントの無線タイプ。

Strongest AP RSSI

受信信号強度インジケータの最大値(dBm)。

No. of Rogue Clients

このアクセス ポイントにアソシエートされている不正クライアントの数。

Owner

この不正アクセス ポイントのオーナー。

Date/Time

アラームの発生時刻。

State

アラームの状態。Alert(アラート)、Known(既知)、Removed(削除済み)があります。

SSID

不正アクセス ポイント無線によってブロードキャストされている Service Set Identifier(SSID; サービス セット ID)。SSID がブロードキャストされない場合は空欄になります。

Map Location

この不正アクセス ポイントのマップ位置。

Acknowledged

担当ユーザがこのアラームを認知しているかどうかを示します。


) アラームは WCS に保存されるので、アラーム検索機能を使用して、認知済み(Acknowledged)のすべてのアラームを検索できます。


Rogue AP Alarms ページのその他のセクションには次のコントロールがあります。

Unacknowledge:すでに認知しているアラームを未認知にします。

E-mail Notification:All Alarms > E-mail Notification ページへ移動し、電子メール通知を表示および設定できるようになります。詳細は、Monitor Alarms > E-mail Notification を参照してください。

Severity Configuration:新しく生成されたアラームの重大度を変更します。詳細は、
Monitor Alarms > Severity Configuration を参照してください。

Detecting APs:現在、不正アクセス ポイントを検出している Cisco Lightweight アクセス ポイントを表示します。

Map(High Resolution):ここをクリックすると、不正アクセス ポイントの位置を示す高解像度マップが表示されます。

Rogue Clients:ここをクリックすると、この不正アクセス ポイントにアソシエートされている不正クライアントが一覧表示されます。Rogue Clients ページには、クライアントの MAC アドレス、最終通信日時、現在のステータス、関連付けられているコントローラ、および不正アクセス ポイントが表示されます。

Set State to 'Unclassified - Alert':不正アクセス ポイントを最小脅威レベルとみなして監視を継続し、阻止機能を解除します。

Set State to 'Malicious - Alert':不正アクセス ポイントを「危険性あり」とみなします。

Set State to 'Friendly - Internal':不正アクセス ポイントに「内部」タグを設定し、Known Rogue APs リストに追加します。さらに、阻止機能を解除します。

1 AP Containment:不正アクセス ポイントを 1 つのアクセス ポイントで阻止します(最小阻止レベル)。

2 AP Containment:不正アクセス ポイントを 2 つの Cisco Lightweight アクセス ポイントで阻止します。

3 AP Containment:不正アクセス ポイントを 3 つの Cisco Lightweight アクセス ポイントで阻止します。

4 AP Containment:不正アクセス ポイントを 4 つの Cisco Lightweight アクセス ポイントで阻止します(最大阻止レベル)。


注意 不正アクセス ポイントの阻止は法的責任を伴う場合があります。いずれかの AP Containment コマンドを選択して GO をクリックすると、"Containing a Rogue AP may have legal consequences. Do you want to continue?" というメッセージが表示されます。処理を続行する場合は OK をクリックします。アクセス ポイントを阻止しない場合は Cancel をクリックします。

不正アクセス ポイントの詳細な監視情報

Rogue AP Alarms ページから、各不正アクセス ポイントに関するアラーム イベントの詳細を参照できます。

不正アクセス ポイント無線のアラーム イベントを表示する手順は、次のとおりです。


ステップ 1 Rogue AP Alarms ページで、Rogue MAC Address 列の項目をクリックします。

このページには、不正アクセス ポイント無線のアラーム イベントが表示されます。不正アクセス ポイント無線は、Cisco Lightweight アクセス ポイントによって検出された未許可のアクセス ポイントです。次の情報を参照できます。

General -

Rogue MAC Address:不正アクセス ポイントの MAC アドレス。

Vendor:不正アクセス ポイントのベンダー名、または Unknown(不明)。

On Network:不正アクセス ポイントがネットワーク上にあるかどうかを示します。

Owner:オーナーを示します(または空白)。

Acknowledged:担当ユーザがアラームを認知しているかどうかを示します。

Classification Type:Malicious(危険性あり)、Friendly(危険性なし)、Unclassified(未分類)。

State:アラームの状態を示します。Alert(アラート)、Known(既知)、または Removed(削除済み)。

SSID:不正アクセス ポイント無線によってブロードキャストされている Service Set Identifier。SSID がブロードキャストされない場合は空欄になります。

Channel Number:不正アクセス ポイントのチャネル。

Containment Level:不正アクセス ポイントの阻止レベル、または Unassigned(未割り当て)。

Radio Type:この不正アクセス ポイントの無線タイプ。

Strongest AP RSSI:受信信号強度インジケータの最大値(dBm)。

No. of Rogue Clients:このアクセス ポイントにアソシエートされている不正クライアントの数。

Created:アラーム イベントが作成された日時。

Modified:アラーム イベントが修正された日時。

Generated By:アラーム イベントの生成元。

Severity:アラームの重大度。Critical(重大)、Major(やや重大)、Minor(比較的重大でない)、または Clear(クリア)が色分けして表示されます。

Previous Severity:アラームの以前の重大度。Critical(重大)、Major(やや重大)、Minor(比較的重大でない)、または Clear(クリア)が色分けして表示されます。

Annotations :このボックスに新しい注釈を入力して Add をクリックすると、該当するアラームが更新されます。

Message :アラームに関する説明が表示されます。

Help :アラームに関する最新情報が表示されます。

Event History :ここをクリックすると、Monitor Alarms > Events ページが開きます。

Annotations :このアラームの現在の注釈が表示されます。


 

不正アドホック無線通信に関するアラームの監視

Rogue Adhoc Alarms ページには、不正アドホック無線通信のアラーム イベントが表示されます。

Rogue Adhoc Alarms ページを表示する手順は、次のとおりです。

Monitor > Alarms の順に選択します。左側のサイドバーで New Search をクリックし、 Alarm Category ドロップダウン メニューから Rogue Adhoc を選択して、 GO をクリックします。該当するアラームが表示されます。

Monitor > Security の順に選択します。左側のサイドバーで Rogue Adhocs をクリックします。


) アラーム ページが複数ある場合は、ページ番号および他のページへ移動するためのスクロール矢印がページ上部に表示されます。これらのスクロール矢印使用して、その他のアラームを表示します。


Rogue Adhoc Alarms ページのパラメータは次のとおりです。

 

表13-4 不正アドホック無線通信のアラーム

パラメータ
説明

チェックボックス

操作対象となるアラームを選択します。

Severity

アラームの重大度。Critical(重大)、Major(やや重大)、Minor(比較的重大でない)、または Clear(クリア)が色分けして表示されます。

Rogue Adhoc MAC Address

不正アドホック無線デバイスの MAC アドレス。

Vendor

不正アドホック無線デバイスのベンダー名、または Unknown(不明)。

Classification Type

Malicious(危険性あり)、Friendly(危険性なし)、Unclassified(未分類)。

Radio Type

この不正アドホック無線の種類。

Strongest AP RSSI

受信信号強度インジケータの最大値(dBm)。

No. of Rogue Clients

この不正アドホック無線にアソシエートされている不正クライアントの数。

Owner

不正アドホック無線のオーナー。

Date/Time

アラームの発生時刻。

State

アラームの状態。Alert(アラート)、Known(既知)、または Removed(削除済み)。

SSID

不正アドホック無線によってブロードキャストされている SSID。SSID がブロードキャストされない場合は空欄になります。

Map Location

この不正アドホック無線のマップ位置。

Acknowledged

担当ユーザがこのアラームを認知しているかどうかを示します。

不正アドホック無線に関する詳細の監視

Rogue Adhoc Alarms ページから、特定の不正アドホック無線通信に関するアラーム イベント情報を参照できます。

不正アドホック無線のアラーム イベントを表示する手順は、次のとおりです。


ステップ 1 Rogue Adhoc Alarms ページで、Rogue MAC Address 列の項目をクリックします。

このページには、不正アクセス ポイント無線のアラーム イベントが表示されます。不正アクセス ポイント無線は、Cisco Lightweight アクセス ポイントによって検出された未許可のアクセス ポイントです。次の情報を参照できます。

General -

Rogue MAC Address:不正アドホック無線デバイスの MAC アドレス。

Vendor:不正アドホック無線デバイスのベンダー名、または Unknown(不明)。

On Network:不正アドホック無線デバイスがネットワーク上にあるかどうかを示します。

Owner:オーナー(または空白)。

Acknowledged:担当ユーザがこのアラームを認知しているかどうかを示します。

Classification Type:Malicious(危険性あり)、Friendly(危険性なし)、Unclassified(未分類)。

State:アラームの状態を示します。Alert(アラート)、Known(既知)、または Removed(削除済み)。

SSID:不正アドホック無線によってブロードキャストされている SSID。SSID がブロードキャストされない場合は空欄になります。

Channel Number:不正アドホック無線のチャネル。

Containment Level:不正アドホック無線の阻止レベル、または Unassigned(未割り当て)。

Radio Type:この不正アドホック無線の種類。

Strongest AP RSSI:受信信号強度インジケータの最大値(dBm)。

No. of Rogue Clients:このアドホック無線にアソシエートされている不正クライアントの数。

Created:アラーム イベントが作成された日時。

Modified:アラーム イベントが修正された日時。

Generated By:アラーム イベントの生成元。

Severity:アラームの重大度。Critical(重大)、Major(やや重大)、Minor(比較的重大でない)、または Clear(クリア)が色分けして表示されます。

Previous Severity:アラームの以前の重大度。Critical(重大)、Major(やや重大)、Minor(比較的重大でない)、または Clear(クリア)が色分けして表示されます。

Annotations :このボックスに新しい注釈を入力して Add をクリックすると、該当するアラームが更新されます。

Message :アラームに関する説明が表示されます。

Help :アラームに関する最新情報が表示されます。

Event History :ここをクリックすると、Monitor Alarms > Events ページが開きます。

Annotations :このアラームの現在の注釈が表示されます。


 

アクセス ポイントの検出

Alarm Monitor 画面の左下にある Rogues アラーム枠をクリックすると、Monitor Alarms > <障害が発生したオブジェクト> ページが開きます。Monitor Rogue AP Alarms ページで、Rogue MAC Address 列の項目をクリックして Monitor Alarms > Rogue AP Details ページを開きます。次に、Select a command ドロップダウン リストから Detecting APs を選択し、 GO をクリックすると、このページが表示されます。

Monitor > Alarms の順に選択し、左側のサイドバーで New Search をクリックします。 Severity > All Severities および Alarm Category > Rogue AP を選択して、 Go をクリックします。Monitor Alarms > <障害が発生したオブジェクト> ページが表示されます。

Monitor Rogue AP Alarms ページで、Rogue MAC Address 列の項目をクリックします。Monitor Alarms > Rogue AP Details ページが表示されます。Monitor Alarms > Rogue - <ベンダー:MAC アドレス> ページで、Select a command ドロップダウン リストから Detecting APs を選択してこのページを開きます。

このページでは、不正アクセス ポイントを検出した Cisco Lightweight アクセス ポイントに関する情報を参照できます。

いずれかのリスト項目をクリックすると、その項目に関するデータが表示されます。

AP Name

Radio

Map Location

SSID:不正アクセス ポイント無線によってブロードキャストされている Service Set Identifier。

Channel Number:不正アクセス ポイントがブロードキャストしているチャネル。

WEP:有効または無効。

WPA:有効または無効。

Pre-Amble:Long(長型)またはShort(短型)。

RSSI:受信信号強度インジケータ(dBm)。

SNR:信号対雑音比。

Containment Type:このアクセス ポイントによる阻止のタイプ。

Containment Channels:このアクセス ポイントが現在阻止しているチャネル。

イベントの監視

Alarm Monitor 画面の左下にある Rogues アラーム枠をクリックし、Rogue MAC Addresses 列のリスト項目をクリックします。次に、Select a command ドロップダウン リストから Event History を選択して、GO をクリックします。このページが表示されます。

Monitor > Alarms の順に選択し、左側のサイドバーで New Search をクリックします。 Severity > All Severities および Alarm Category > Rogue AP を選択して、 Go をクリックします。Monitor Alarms > <障害が発生したオブジェクト> ページが表示されます。Rogue MAC Address 列の項目をクリックして、Monitor Alarms > Rogue AP Details ページを開きます。Select a command ドロップダウン リストから Event History を選択して、GO をクリックします。このページが表示されます。

このページでは、不正アラーム イベントに関する情報を参照できます。これらのイベントは発生した順に一覧表示されます。

各列のタイトルをクリックすると、表示順序を変更することができます。

Severity:イベントの重大度が色分けして表示されます。

Rogue MAC Address:リスト項目をクリックすると、そのエントリに関する情報が表示されます。

Vendor:不正アクセス ポイントの製造業者名。

Type:AP(アクセス ポイント)または AD-HOC(アドホック)。

On Network:不正アクセス ポイントが、アソシエートされているポートと同じサブネットにあるかどうか。

On 802.11a:不正アクセス ポイントが 802.11a 帯でブロードキャストしているかどうか。

On 802.11b:不正アクセス ポイントが 802.11b/802.11g 帯でブロードキャストしているかどうか。

Date/Time:アラームの日時。

Classification Type:Malicious(危険性あり)、Friendly(危険性なし)、Unclassified(未分類)。

State:アラームの状態。Alert(アラート)、Removed(削除済み)など。

SSID:不正アクセス ポイント無線によってブロードキャストされている Service Set Identifier。

不正クライアントの監視

Monitor > Alarms の順に選択し、左側のサイドバーで New Search をクリックします。 Severity > All Severities および Alarm Category > Rogue AP を選択して、 GO をクリックします。Monitor Alarms > <障害が発生したオブジェクト> ページが表示されます。Rogue MAC Address 列の項目をクリックして、Monitor Alarms > Rogue AP Details ページを開きます。Select a command ドロップダウン リストから Rogue Clients を選択して、このページを開きます。

このページでは、不正アクセス ポイントにアソシエートされているクライアントに関する情報を参照できます。

Client MAC Address:不正アクセス ポイントのクライアントの MAC アドレス。

Last Heard:Cisco アクセス ポイントが不正アクセス ポイントを最後に検出した時刻。

Status:不正アクセス ポイントのクライアントの状態。

電子メール通知の監視

特定のカテゴリまたは重要度のアラームが発生したとき、電子メール通知が配信されるように設定できます。

電子メール通知を設定する手順は、次のとおりです。


ステップ 1 Monitor > Alarms の順に選択します。

ステップ 2 Select a command ドロップダウン メニューから E-mail Notification を選択します。

ステップ 3 Alarm Categoryをクリックして、重大度と電子メール通知の受信者を編集します。

ステップ 4 送信する通知の重大度に該当するチェックボックス(Critical、Major、Minor、Warning)をオンにします。

ステップ 5 To テキスト ボックスに、通知受信者の電子メール アドレスを入力します。


) 複数の電子メール アドレスを入力する場合は、各アドレスをカンマで区切ります。


ステップ 6 OK をクリックします。

ステップ 7 該当するアラーム カテゴリの Enabled チェックボックスをオンにして、電子メール通知の配信を有効にします。

ステップ 8 OK をクリックします。


 

アラーム重大度の設定

新しく生成されるアラームの重大度を変更できます。


) 既存のアラームは変更されません。


新しく生成されるアラームの重大度を変更する手順は、次のとおりです。


ステップ 1 Monitor > Alarms の順に選択します。

ステップ 2 Select a command ドロップダウン メニューから Severity Configuration を選択します。

ステップ 3 重大度を変更するアラーム状態のチェックボックスをオンにします。

ステップ 4 Configure Severity Level ドロップダウン メニューから、新しい重大度(Critical、Major、Minor、Warning、Informational、Reset to Default)を選択します。

ステップ 5 Go をクリックします。

ステップ 6 OK をクリックして、変更を確定します。


 

アラームおよびイベント一覧

この項では、無線 LAN コントローラ、アクセス ポイント、および Location Appliance が受信可能なイベントおよびアラーム通知について説明します。また、これらのアラームやイベントに対処するために管理者が取りうる特定のアクションについても説明します。

通知のフォーマット

各アラームおよびイベント通知に表示される情報は、次のとおりです。

 

表13-5 通知のフォーマット

フィールド
説明

タイトル

通知タイトルは一般に、NMS で定義されるイベント プロパティ ファイルから抽出されます。

MIB 名

MIB 名は、Management Information Base(MIB; 管理情報ベース)で定義された通知名です。一部の状況において、イベントが NMS のみに固有のものである場合は、このフィールドは無関係です。WCS では、トラップ内の変数の値に基づき、同一トラップから複数のイベントを定義できます。この場合は、同じ MIB 名を持つ複数のサブエントリが表示されます。また、このフィールドには常に、WCS がこのイベントを生成する原因となった変数値が表示されます。

WCS メッセージ

WCS メッセージは、このイベントに関連して WCS のアラームまたはイベント ブラウザに表示されるメッセージに基づくテキスト文字列です。"{0}" ただし、トラップ内に表示される変数の順序は、各番号に基づくものではありません。

症状

このイベントに関連する症状が表示されます。

WCS 重大度

WCS においてこのイベントに割り当てられた重大度が表示されます。

考えられる原因

考えられる通知の原因が一覧表示されます。

推奨されるアクション

無線ネットワークを管理する管理者に対し、推奨されるすべてのアクションが一覧表示されます。

リリース 2.0 で追加されたトラップ

AP_BIG_NAV_DOS_ATTACK

 

MIB 名

bsnApBigNavDosAttack

WCS メッセージ

プロトコル "{1}" の AP "{0}" が、巨大な NAV フィールドを持つメッセージを受信しました。このチャネル上のすべてのトラフィックは一時停止されています。これは、悪意ある DoS 攻撃と考えられます。

症状

システムで DoS 攻撃の可能性が検出され、影響を受けたチャネル上ではすべてのトラフィックが一時停止されています。

WCS 重大度

重大

考えられる原因

悪意ある DoS 攻撃が発生しています。

推奨されるアクション

ネットワーク上で攻撃の発生源を特定し、ただちに適切な措置をとってください。

AP_CONTAINED_AS_ROGUE

 

MIB 名

bsnAPContainedAsARogue

WCS メッセージ

スイッチ "{2}" でプロトコル "{1}" を使用する AP "{0}" が不正 AP として抑制され、サービスを停止されています。

症状

アクセス ポイントが不正デバイスとして抑制されていることが報告されています。

WCS 重大度

重大

考えられる原因

別のシステムがこのアクセス ポイントを抑制しています。

推奨されるアクション

このアクセス ポイントを抑制しているシステムを特定します。これには、無線スニファを使用することもできます。

AP_DETECTED_DUPLICATE_IP

 

MIB 名

bsnDuplicateIpAddressReported

WCS メッセージ

スイッチ "{3}" の AP "{0}" が、重複する IP アドレス "{2}" が MAC アドレス "{1}" を持つマシンによって使用されていることを検出しました。

症状

アクセス ポイントに割り当てられたものと一致する重複 IP アドレスがネットワーク上で検出されました。

WCS 重大度

重大

考えられる原因

ネットワーク上の別のデバイスに、アクセス ポイントと同じ IP アドレスが設定されています。

推奨されるアクション

ネットワーク上の IP アドレスの設定誤りを修正してください。

AP_HAS_NO_RADIOS

 

MIB 名

bsnApHasNoRadioCards

WCS メッセージ

現時点では WCS でサポートされていません。

症状

アクセス ポイントが無線カードの未搭載を報告しています。

WCS 重大度

該当なし

考えられる原因

製造時の不具合であるか、出荷時にシステムが損傷を受けた可能性があります。

推奨されるアクション

カスタマー サポートに問い合せてください。

AP_MAX_ROGUE_COUNT_CLEAR

 

MIB 名

bsnApMaxRogueCountClear

WCS メッセージ

スイッチ "{2}" にアソシエートされた MAC アドレス "{0}" の AP に対する疑似 AP 攻撃、または他の攻撃が現在解除されました。不正な AP の数がしきい値 "{1}" の範囲内です。

症状

スイッチ(コントローラ)によって検出された不正 AP の数が許容範囲内に留まっています。

WCS 重大度

通知

考えられる原因

該当なし

推奨されるアクション

なし

AP_MAX_ROGUE_COUNT_EXCEEDED

 

MIB 名

bsnApMaxRogueCountExceeded

WCS メッセージ

疑似 AP 攻撃または他の攻撃が発生している可能性があります。スイッチ "{2}"

症状

スイッチ(コントローラ)によって検出された不正 AP の数が内部しきい値を超えています。

WCS 重大度

重大

考えられる原因

ネットワーク上に過剰な数の不正アクセス ポイントが存在する可能性があります。

疑似アクセス ポイント攻撃が発生している可能性があります。

推奨されるアクション

不正アクセス ポイントのソースを特定してください。

AUTHENTICATION_FAILURE(MIB-II 標準)

 

MIB 名

AuthenticationFailure

WCS メッセージ

スイッチ "{0}"。認証の失敗が報告されました。

症状

スイッチ(コントローラ)上で SNMP 認証が失敗しました。

WCS 重大度

通知

考えられる原因

管理アプリケーションによって、誤ったコミュニティ文字列が使用されています。

推奨されるアクション

誤ったコミュニティ文字列の送信元を特定し、管理アプリケーション内でこの文字列を修正してください。

BSN_AUTHENTICATION_FAILURE

 

MIB 名

bsnAuthenticationFailure

WCS メッセージ

スイッチ "{0}"。ユーザ名 "{1}" およびユーザ タイプ "{2}" に対し、スイッチ "{0}" からのユーザ認証が失敗しました。

症状

ローカル管理ユーザに対してユーザ認証の失敗が報告されたか、またはコントローラ上で MAC フィルタが設定されています。

WCS 重大度

比較的重大でない

考えられる原因

コントローラ CLI またはコントローラ GUI から管理ユーザが誤ったログインを試みたか、またはクライアントが WLAN システムにアクセスしようとしています。

推奨されるアクション

ユーザがパスワードを忘れた場合は、スーパーユーザはこのパスワードをリセットする必要があります。

COLD_START(MIB-II 標準)

 

MIB 名

coldStart

WCS メッセージ

スイッチ "{0}"。コールド スタートが行われました。

症状

スイッチ(コントローラ)がリブートを行いました。

WCS 重大度

通知

考えられる原因

スイッチ(コントローラ)が電源再投入を行いました。

スイッチ(コントローラ)がハード リセットを行いました。

スイッチ(コントローラ)がソフトウェアを再起動しました。

推奨されるアクション

なし

CONFIG_SAVED

 

MIB 名

bsnConfigSaved

WCS メッセージ

スイッチ ''{0}"。設定がフラッシュに保存されました。

症状

スイッチ(コントローラ)上で、フラッシュに設定が保存されました。

WCS 重大度

通知

考えられる原因

CLI コマンド、またはコントローラの GUI または WCS による入力を使用して、スイッチ(コントローラ)上でフラッシュに設定が保存されました。

推奨されるアクション

コントローラの CLI または GUI を使用して設定を変更する場合は、設定をリフレッシュしなければならないことがあります。

IPSEC_IKE_NEG_FAILURE

 

MIB 名

bsnIpsecIkeNegFailure

WCS メッセージ

リモート IP アドレス "{0}" からの IPsec IKE ネゴシエーションが失敗しました。

症状

クライアントと WLAN アプライアンス間で IPsec トンネルを確立できませんでした。

WCS 重大度

比較的重大でない

考えられる原因

互いの設定が一致していません。

推奨されるアクション

設定を検証し、認証クレデンシャル(事前共有キーまたは証明書)が一致していることを確認し、暗号化のアルゴリズムおよび強度が一致していることを確認します。

IPSEC_INVALID_COOKIE

 

MIB 名

bsnIpsecInvalidCookieTrap

WCS メッセージ

リモート IP アドレス "{0}" からの IPsec クッキーが無効です。

症状

IPsec セッションを適切にネゴシエートできません。

WCS 重大度

比較的重大でない

考えられる原因

同期に関する問題です。クライアントがトンネルの存在を認識している一方で、WLAN アプライアンスはこれを認識していません。多くの場合、この問題は IPsec クライアントがアソシエーション解除イベントを検出していないことが原因で発生します。

推奨されるアクション

IPsec クライアントをリセットしてから、トンネルの確立を再開してください。

LINK_DOWN(MIB-II 標準)

 

MIB 名

linkDown

WCS メッセージ

スイッチ "{1}" でポート "{0}" がダウンしています。

症状

スイッチ(コントローラ)ポートのいずれかで物理リンクがダウンしています。

WCS 重大度

重大

考えられる原因

アクセス ポイントまたはポートがネットワークから手動で接続解除されています。

ポートで障害が発生しています。

推奨されるアクション

影響を受けたポートに対する物理的なネットワーク接続問題を解決してください。

LINK_UP(MIB-II 標準)

 

MIB 名

linkUp

WCS メッセージ

スイッチ "{1}" のポート "{0}" が稼働しています。

症状

スイッチ(コントローラ)ポートで物理リンクが稼働しています。

WCS 重大度

通知

考えられる原因

スイッチ(コントローラ)との物理リンクが復元しています。

推奨されるアクション

なし

LRAD_ASSOCIATED

 

MIB 名

bsnAPAssociated

WCS メッセージ

アクセス ポイント "{0}" がスイッチ "{2}" のポート番号 "{1}" にアソシエートされました。

症状

アクセス ポイントがスイッチ(コントローラ)にアソシエートされました。

WCS 重大度

通知

考えられる原因

新規アクセス ポイントがネットワークに接続しました。

フェールオーバーが発生し、アクセス ポイントがスタンバイ スイッチ(コントローラ)にアソシエートされました。

アクセス ポイントがリブートし、スイッチ(コントローラ)に再度アソシエートされました。

推奨されるアクション

なし

LRAD_DISASSOCIATED

 

MIB 名

bsnAPDisassociated

WCS メッセージ

AP "{0}" がスイッチ "{1}" からアソシエーションを解除されました。

症状

現在このスイッチ(コントローラ)はアクセス ポイントを検出しません。

WCS 重大度

通知

考えられる原因

アクセス ポイントで障害が発生しました。

現在このアクセス ポイントはネットワーク上に存在しません。

推奨されるアクション

アクセス ポイントに電源が投入され、スイッチ(コントローラ)とのネットワーク接続が確立されていることを確認します。

LRADIF_COVERAGE_PROFILE_FAILED

 

MIB 名

bsnAPCoverageProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。カバレッジしきい値 "{3}" の違反が検出されました。合計クライアント数は "{5}"

症状

適正以下のパフォーマンスを示すクライアント数が、設定済みのしきい値を超過しました。

WCS 重大度

比較的重大でない

考えられる原因

多くのクライアントが、ハンドオフの代わりに、この無線インターフェイスのカバレッジ領域にリモートアクセスしようとしています。

推奨されるアクション

設定済みのしきい値が低すぎる場合は、より最適な値に再調整する必要があります。

ごく頻繁にカバレッジ プロファイルが発生する場合は、無線カバレッジを追加する必要があります。

この無線の電力レベルを手動で調整できる場合は、これを高めることでカバレッジ領域を拡張する必要があります。

LRADIF_COVERAGE_PROFILE_PASSED

 

MIB 名

bsnAPCoverageProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。カバレッジが許容レベルに変更されました。

症状

カバレッジ プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスにおいて、適正以下のパフォーマンスを示すクライアント数が、設定されたしきい値を下回りました。

推奨されるアクション

なし

LRADIF_CURRENT_CHANNEL_CHANGED

 

MIB 名

bsnAPCurrentChannelChanged

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。チャネルが "{2}" に変更されました。更新前の干渉エネルギーは "{3}"

症状

無線インターフェイスに割り当てられた現在のチャネルが自動的に変更されました。

WCS 重大度

通知

考えられる原因

チャネル上で干渉が生じたため、コントローラの無線管理ソフトウェアによってチャネルが変更された可能性があります。

推奨されるアクション

なし

LRADIF_CURRENT_TXPOWER_CHANGED

 

MIB 名

bsnAPCurrentTxPowerChanged

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。送信電力レベルが "{2}" に変更されました。

症状

無線インターフェイスにおいて、電力レベルが自動変更されました。

WCS 重大度

通知

考えられる原因

コントローラの無線管理ソフトウェアが、最適なパフォーマンスを実現するために電力レベルを修正しました。

推奨されるアクション

なし

LRADIF_DOWN

 

MIB 名

bsnAPIfDown

WCS メッセージ

AP "{0}"、インターフェイス "{1}" がダウンしています。

症状

無線インターフェイスのサービスが停止しています。

WCS 重大度

無効にされているのでなければ重大、無効にされている場合は通知。

考えられる原因

無線インターフェイスに障害が発生しています。

管理者が無線インターフェイスを無効にしています。

アクセス ポイントに障害が発生し、コントローラによって検出されなくなりました。

推奨されるアクション

管理目的でアクセス ポイントを無効にしている場合以外は、カスタマー サポートに問い合せてください。

LRADF_INTERFERENCE_PROFILE_FAILED

 

MIB 名

bsnAPInterferenceProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。干渉しきい値を超過しています。

症状

1 つまたは複数のチャネル上で検出された干渉がしきい値を超過しています。

WCS 重大度

比較的重大でない

考えられる原因

同帯域内に存在する他の 802.11 デバイスが、このシステムが使用するチャネル上で干渉を発生させています。

推奨されるアクション

設定済みの干渉しきい値が低すぎる場合は、より最適な値に再調整する必要があります。

この無線インターフェイス付近に他の 802.11 デバイスが存在しないかどうかなど、干渉の発生源を調べてください。

考えられる解決策は、アクセス ポイントの数を増やして現在の負荷を分散させるか、このメッセージを示すアクセス ポイントのしきい値を少し高くすることです。この解決策を実行する手順は次のとおりです。

1. Configure > Controllers の順に選択します。

2. All Controllers ページの該当カラムで、任意の IP アドレスをクリックします。

3. 左側のサイドバーのメニューから、 802.11a/n または 802.11b/g/n を選択してから、 RRM Thresholds を選択します。

4. Other Thresholds セクションで、干渉しきい値の値(%)を調整します。

LRADIF_INTERFERENCE_PROFILE_PASSED

 

MIB 名

bsnAPInterferenceProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。干渉が許容レベルに変更されました。

症状

干渉プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスの干渉が、設定済みのしきい値を下回りました。

推奨されるアクション

なし

LRADIF_LOAD_PROFILE_FAILED

 

MIB 名

bsnAPLoadProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。負荷のしきい値を超過しています。

症状

アクセス ポイントの無線インターフェイスにより、クライアント負荷が設定済みしきい値を超過していることが報告されています。

WCS 重大度

比較的重大でない

考えられる原因

この無線インターフェイスに過剰な数のクライアントがアソシエートされています。

推奨されるアクション

この無線インターフェイスのクライアント数を確認します。このトラップに対するしきい値が低すぎる場合は、値を再調整する必要があります。

この無線インターフェイスでクライアント数の問題が頻繁に発生する場合は、物理的な位置の容量を拡大します。

LRADIF_LOAD_PROFILE_PASSED

 

MIB 名

bsnAPLoadProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。負荷が許容レベルに変更されました。

症状

負荷プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスの負荷が、設定済みのしきい値を下回りました。

推奨されるアクション

なし

LRADIF_NOISE_PROFILE_FAILED

 

MIB 名

bsnAPNoiseProfileFailed

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。ノイズのしきい値を超過しています。

症状

この無線で監視されているノイズ レベルが、設定済みのしきい値を超過しています。

WCS 重大度

比較的重大でない

考えられる原因

無線インターフェイスの動作する周波数が、何らかのノイズ源による悪影響を受けています。

推奨されるアクション

設定済みのノイズしきい値が低すぎる場合は、より最適な値に再調整する必要があります。

無線インターフェイス周辺のノイズ源(電子レンジなど)を確認してください。

LRADIF_NOISE_PROFILE_PASSED

 

MIB 名

bsnAPNoiseProfileUpdatedToPass

WCS メッセージ

AP "{0}"、インターフェイス "{1}"。ノイズが許容レベルに変更されました。

症状

ノイズ プロファイル障害が報告されていた無線インターフェイスが、許容レベルに戻りました。

WCS 重大度

通知

考えられる原因

この無線インターフェイスのノイズが、設定済みのしきい値を下回りました。

推奨されるアクション

なし

LRADIF_UP

 

MIB 名

bsnAPIfUp

WCS メッセージ

AP "{0}"、インターフェイス "{1}" が稼働しています。

症状

無線インターフェイスが稼働状態に戻りました。

WCS 重大度

通知

考えられる原因

管理者が無線インターフェイスを有効にしました。

アクセス ポイントがオンに切り替わりました。

新規アクセス ポイントがネットワークに接続しました。

推奨されるアクション

なし

MAX_ROGUE_COUNT_CLEAR

 

MIB 名

bsnMaxRogueCountClear

WCS メッセージ

疑似 AP 攻撃または他の攻撃が解除されました。システム "{0}" 上の不正な AP 数が、しきい値 "{1}" 内に収まっています。

症状

コントローラの検出した不正なアクセス ポイント数が、許容範囲内に収まりました。

WCS 重大度

通知

考えられる原因

該当なし

推奨されるアクション

なし

MAX_ROGUE_COUNT_EXCEEDED

 

MIB 名

bsnMaxRogueCountExceeded

WCS メッセージ

疑似 AP 攻撃または他の攻撃が発生している可能性があります。システム "{0}" 上の不正な AP 数が、重大度警告のしきい値 "{1}" を超過しています。

症状

コントローラによって検出された不正なアクセス ポイント数が、内部しきい値を超過しています。

WCS 重大度

重大

考えられる原因

ネットワーク上に過剰な数の不正アクセス ポイントが存在します。

疑似アクセス ポイント攻撃が発生しています。

推奨されるアクション

不正アクセス ポイントのソースを特定してください。

MULTIPLE_USERS

 

MIB 名

multipleUsersTrap

WCS メッセージ

スイッチ "{0}"。複数のユーザがログインしています。

症状

同一のログイン ID により、複数のユーザが CLI からログインしています。

WCS 重大度

通知

考えられる原因

同一ユーザが、CLI インターフェイスから複数回ログインしています。

推奨されるアクション

このユーザに対して予測されるログイン セッションが妥当であるかどうかを確認してください。

NETWORK_DISABLED

 

MIB 名

bsnNetworkStateChanged(bsnNetworkState の無効化)

WCS メッセージ

IP アドレス "{0}" を持つスイッチ上で、グローバル "{1}" ネットワーク ステータスが無効にされました。

症状

管理者が 802.11a/n および 802.11b/g/n に対してグローバル ネットワークを無効にしました。

WCS 重大度

通知

考えられる原因

管理コマンドによるものです。

推奨されるアクション

なし

NO_ACTIVITY_FOR_ROGUE_AP

 

MIB 名

これは、不正なアクティビティが一定期間検出されなかった場合に生成される、WCS 固有のイベントです。

WCS メッセージ

不正な AP "{0}" が明示的にクリアされ、検出されなくなりました。

症状

無活動のため、不正なアクセス ポイントが管理システムからクリアされました。

WCS 重大度

通知

考えられる原因

一定期間、どの管理コントローラからも不正なアクセス ポイントが検出されませんでした。

推奨されるアクション

なし

POE_CONTROLLER_FAILURE

 

MIB 名

bsnPOEControllerFailure

WCS メッセージ

スイッチ "{0}" 上の Power over Ethernet(POE)コントローラに障害が発生しました。

症状

POE ユニット上で障害が検出されました。

WCS 重大度

重大

考えられる原因

POE ユニットで障害が発生しています。

推奨されるアクション

カスタマー サポートに問い合せてください。ユニットを修復しなければならない可能性があります。

RADIOS_EXCEEDED

 

MIB 名

bsnRadiosExceedLicenseCount

WCS メッセージ

スイッチ "{0}" にアソシエートされた無線デバイス数が、ライセンス数 "{1}" を超過しています。このスイッチに対する現在の無線デバイス数は "{2}" です。

症状

スイッチ(コントローラ)に対してサポートされる無線デバイス数が、ライセンス制限を超過しています。

WCS 重大度

やや重大

考えられる原因

スイッチ(コントローラ)にアソシエートされているアクセス ポイントの数が、ライセンス制限を超過しています。

推奨されるアクション

より多くのアクセス ポイントをサポートできるように、スイッチ(コントローラ)のライセンスをアップグレードしてください。

RADIUS_SERVERS_FAILED

 

MIB 名

bsnRADIUSServerNotResponding

WCS メッセージ

スイッチ ''{0}"。RADIUS サーバが認証要求に応答していません。

症状

スイッチ(コントローラ)が、認証を必要とするどの RADIUS サーバにも到達できない状態です。

WCS 重大度

重大

考えられる原因

RADIUS サーバとのネットワーク接続が失われているか、RADIUS サーバがダウンしています。

推奨されるアクション

設定したすべての RADIUS サーバ、およびそれぞれのネットワーク接続状態を確認してください。

ROGUE_AP_DETECTED

 

MIB 名

bsnRogueAPDetected

WCS メッセージ

SSID "{3}" およびチャネル番号 "{4}" を持つ不正 AP "{0}" が、無線タイプ "{2}"、RSSI "{5}" および SNR "{6}" の AP "{1}" によって検出されました。

症状

システムによって不正アクセス ポイントが検出されました。

WCS 重大度

有線ネットワーク上でなければ比較的重大でない、有線ネットワーク上であれば重大

考えられる原因

無効なアクセス ポイントがネットワークに接続されています。

このシステムにとっては未知である、既知の内部または外部アクセス ポイントが不正アクセス ポイントとして検出されました。

推奨されるアクション

この不正アクセス ポイントの性質を確認します。これには、アクセス ポイントの MAC アドレスまたは SSID を使用して追跡するか、位置追跡機能を使用して物理的に確認します。

このアクセス ポイントが既知の内部または外部アクセス ポイントである場合は、既知のアクセス ポイントとして認知またはマークします。WCS 内の既知のアクセス ポイント テンプレートに追加することを検討してください。

このアクセス ポイントが重大度脅威と考えられる場合は、管理インターフェイスを使用して活動を阻止してください。

ROGUE_AP_ON_NETWORK

 

MIB 名

bsnRogueAPDetectedOnWiredNetwork

WCS メッセージ

不正 AP またはアドホックの不正アクセス ポイント "{0}" が有線ネットワーク上に存在します。

症状

不正なアクセス ポイントが有線ネットワークに到達可能です。

WCS 重大度

重大

考えられる原因

無効なアクセス ポイントが有線ネットワークに到達可能であると検出されました。

推奨されるアクション

このアクセス ポイントが、システム上の既知または有効なアクセス ポイントであるかどうかを確認してください。有効である場合は、既知のアクセス ポイント リストに追加します。

不正アクセス ポイントを含みます。位置追跡機能または他の機能によってアクセス ポイントの性質を判断するまでは、このアクセス ポイントへのアクセスをすべて阻止してください。

ROGUE_AP_REMOVED

 

MIB 名

bsnRogueAPRemoved

WCS メッセージ

不正 AP またはアドホックの不正アクセス ポイント "{0}" が取り除かれました。これは無線タイプ "{2}" の AP "{1}" によって、不正 AP として検出されたものです。

症状

システムにおいて不正アクセス ポイントが検出されなくなりました。

WCS 重大度

通知

考えられる原因

不正アクセス ポイントがオフに切り替えられたか、または取り除かれたため、システムによって検出されなくなりました。

推奨されるアクション

なし

RRM_DOT11_A_GROUPING_DONE

 

MIB 名

bsnRrmDot11aGroupingDone

WCS メッセージ

RRM 802.11a/n のグループ化が完了しました。新たなグループ リーダーの MAC アドレスは "{0}" です。

症状

A 帯域のグループ化が無線リソースモジュールによって行われ、新たなグループ リーダーが選択されました。

WCS 重大度

通知

考えられる原因

以前の RRM グループ リーダーがシャットダウンされた可能性があります。

推奨されるアクション

なし

RRM_DOT11_B_GROUPING_DONE

 

MIB 名

bsnRrmDot11bGroupingDone

WCS メッセージ

RRM 802.11b/g/n のグループ化が完了しました。新たなグループ リーダーの MAC アドレスは "{0}" です。

症状

B 帯域のグループ化が無線リソースモジュールによって行われ、新たなグループ リーダーが選択されました。

WCS 重大度

通知

考えられる原因

以前の RRM グループ リーダーがシャットダウンされた可能性があります。

推奨されるアクション

なし

SENSED_TEMPERATURE_HIGH

 

MIB 名

bsnSensedTemperatureTooHigh

WCS メッセージ

スイッチ "{0}" で感知された温度が高すぎます。現在の感知温度は "{1}" です。

症状

システムの内部温度が、設定済みのしきい値を超過しています。

WCS 重大度

やや重大

考えられる原因

ファンに障害が発生しています。

デバイスに障害が発生しています。

推奨されるアクション

設定済みのしきい値を確認し、低すぎる場合は高い値に調整します。

カスタマー サポートに問い合せてください。

SENSED_TEMPERATURE_LOW

 

MIB 名

bsnSensedTemperatureTooLow

WCS メッセージ

スイッチ "{0}" で感知された温度が低すぎます。現在の感知温度は "{1}" です。

症状

デバイスの内部温度が、システムで設定された下限値を下回っています。

WCS 重大度

やや重大

考えられる原因

動作環境に問題があります。

ハードウェアに障害が発生しています。

推奨されるアクション

設定済みのしきい値を調べ、下限値が適切であるかどうかを確認します。

カスタマー サポートに問い合せてください。

STATION_ASSOCIATE

 

MIB 名

bsnDot11StationAssociate

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" にアソシエートされています。

症状

クライアントがアクセス ポイントにアソシエートされています。

WCS 重大度

通知

考えられる原因

クライアントがアクセス ポイントにアソシエートされています。

推奨されるアクション

なし

STATION_ASSOCIATE_FAIL

 

MIB 名

bsnDot11StationAssociateFail

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" とのアソシエートに失敗しました。理由コードは "{3}" です。

症状

クライアント ステーションがシステムとのアソシエートに失敗しました。

WCS 重大度

通知

考えられる原因

アクセス ポイントがビジー状態でした。

推奨されるアクション

アクセス ポイントがビジー状態で、負荷プロファイル障害を報告しているかどうかを確認してください。

STATION_AUTHENTICATE

 

MIB 名

bsnDot11StationAssociate(bsnStationUserName の設定)

WCS メッセージ

ユーザ名 "{3}" のクライアント "{0}" が、AP "{1}"、インターフェイス "{2}" によって認証されました。

症状

クライアントがシステムとの認証に成功しました。

WCS 重大度

通知

考えられる原因

クライアントがシステムとの認証に成功しました。

推奨されるアクション

なし

STATION_AUTHENTICATION_FAIL

 

MIB 名

bsnDot11StationAuthenticateFail

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" との認証に失敗しました。理由コードは "{3}" です。

症状

クライアントがシステムとの認証に失敗しました。

WCS 重大度

通知

考えられる原因

クライアントの認証が失敗しました。

推奨されるアクション

クライアントの設定と、システムに設定されたキーまたはパスワードを確認してください。

STATION_BLACKLISTED

 

MIB 名

bsnDot11StationBlacklisted

WCS メッセージ

AP "{1}"、インターフェイス "{2}" にアソシエートされたクライアント "{0}" が除外されました。理由コードは "{3}" です。

症状

クライアントが除外リストに追加され、指定の期間、認証を拒否されます。

WCS 重大度

比較的重大でない

考えられる原因

クライアント ステーションから行われた認証またはアソシエーションが繰り返し失敗しました。

クライアントが、別のデバイスに割り当てられた IP アドレスの使用を試みています。

推奨されるアクション

設定が正しいかどうか、またはクライアントとそのクレデンシャルを確認してください。

このクライアントをネットワークに戻す必要がある場合は、管理インターフェイスを使用して、クライアントを除外リストから削除してください。

STATION_DEAUTHENTICATE

 

MIB 名

bsnDot11StationDeauthenticate

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" から認証解除されました。理由コードは "{3}" です。

症状

クライアントはこれ以降、システムによって認証されません

WCS 重大度

通知

考えられる原因

クライアントはこれ以降、システムによって認証されません

推奨されるアクション

なし

STATION_DISASSOCIATE

 

MIB 名

bsnDot11StationDisassociate

WCS メッセージ

クライアント "{0}" が AP "{1}"、インターフェイス "{2}" からアソシエート解除されました。理由コードは "{3}" です。

症状

クライアントがシステムのアクセス ポイントからアソシエート解除されました。

WCS 重大度

通知

考えられる原因

無活動タイムアウト、管理インターフェイスからの強制措置などのさまざまな理由によって、ステーションがアソシエート解除されました。

推奨されるアクション

なし

STATION_WEP_KEY_DECRYPT_ERROR

 

MIB 名

bsnWepKeyDecryptError

WCS メッセージ

ステーションで設定された WEP キーが誤っている可能性があります。ステーションの MAC アドレスは "{0}"、AP の MAC アドレスは "{1}"、スロット ID は "{2}" です。

症状

クライアント ステーションに WEP キーが誤って設定されている可能性があります。

WCS 重大度

比較的重大でない

考えられる原因

クライアントに WEP キーが誤って設定されている可能性があります。

推奨されるアクション

このクライアントを特定し、WEP キーの設定を修正してください。

STATION_WPA_MIC_ERROR_COUNTER_ACTIVATED

 

MIB 名

bsnWpaMicErrorCounterActivated

WCS メッセージ

AP "{1}" が、ステーション "{0}" からプロトコル "{2}" に関する WPA MIC エラーを受信しました。対応措置が適用され、トラフィックは 60 秒間停止されています。

症状

クライアント ステーションが WPA MIC エラーを検出しました。

WCS 重大度

重大

考えられる原因

ハッキングが試行されている可能性があります。

推奨されるアクション

この脅威の発生源となるステーションを特定してください。

SWITCH_DETECTED_DUPLICATE_IP

 

MIB 名

bsnDuplicateIpAddressReported

WCS メッセージ

スイッチ "{0}" が、重複する IP アドレス "{0}" が MAC アドレス "{1}" を持つマシンによって使用されていることを検出しました。

症状

スイッチ(コントローラ)に割り当てられたネットワーク内で、重複する IP アドレスが検出されました。

WCS 重大度

重大

考えられる原因

ネットワーク内の他のデバイスに、スイッチ(コントローラ)と同じ IP アドレスが設定されています。

推奨されるアクション

ネットワーク上の IP アドレスの設定誤りを修正してください。

SWITCH_DOWN

 

MIB 名

これは WCS のみのイベントです。

WCS メッセージ

スイッチ "{0}" が到達不能です。

症状

スイッチ(コントローラ)が管理システムから到達不能です。

WCS 重大度

重大

考えられる原因

スイッチ(コントローラ)でハードウェアまたはソフトウェア障害が発生しています。

管理ステーションとスイッチ(コントローラ)間で、ネットワーク接続に関する問題が発生しています。

管理ステーションまたはスイッチ(コントローラ)に設定された SNMP コミュニティ文字列が誤っています。

推奨されるアクション

スイッチ(コントローラ)の電源が投入され、Web インターフェイスから到達可能であることを確認します。

管理ステーションからスイッチ(コントローラ)に対して Ping を実行し、IP 接続が確立されているかどうかを確認します。

管理ステーションに設定されたコミュニティ文字列を確認します。

SWITCH_UP

 

MIB 名

これは WCS のみのイベントです。

WCS メッセージ

スイッチ "{0}" が到達可能です。

症状

スイッチ(コントローラ)が管理ステーションから到達可能となりました。

WCS 重大度

通知

考えられる原因

スイッチ(コントローラ)が管理ステーションから到達可能となりました。

推奨されるアクション

なし

TEMPERATURE_SENSOR_CLEAR

 

MIB 名

bsnTemperatureSensorClear

WCS メッセージ

スイッチ "{0}" の温度センサーが正しく動作するようになりました。感知温度は "{1}" です。

症状

温度センサーは正常に動作しています。

WCS 重大度

通知

考えられる原因

温度センサーが正常に動作していることが検出されました。

推奨されるアクション

なし

TEMPERATURE_SENSOR_FAILURE

 

MIB 名

bsnTemperatureSensorFailure

WCS メッセージ

スイッチ "{0}" の温度センサーに障害が発生しました。温度は認識されません。

症状

温度センサーで障害が発生し、システムが正確な温度を報告できない状態です。

WCS 重大度

やや重大

考えられる原因

ハードウェア障害とみられる障害が温度センサーに発生しています。

推奨されるアクション

カスタマー サポートに問い合せてください。

TOO_MANY_USER_UNSUCCESSFUL_LOGINS

 

MIB 名

bsnTooManyUnsuccessLoginAttempts

WCS メッセージ

IP アドレス "{0}" を持つユーザ "{1}" によるログイン試行の失敗回数が過剰です。

症状

管理ユーザによるログインの試行回数が多すぎます。

WCS 重大度

重大

考えられる原因

管理ユーザによるログインの試みが何度も繰り返し行われています。

管理システムの管理アカウントを不正利用しようとする試みが行われています。

推奨されるアクション

ログイン試行の実行元を特定し、適切な措置をとります。

ログイン試行のしきい値が低すぎる場合は、高い値に調整します。

リリース 2.1 で追加されたトラップ

ADHOC_ROGUE_AUTO_CONTAINED

 

MIB 名

bsnAdhocRogueAutoContained

WCS メッセージ

アドホックの不正アクセス ポイント "{0}" が検出され、WPS ポリシーに従って自動的に抑制されました。

症状

アドホックの不正アクセス ポイントが検出され、自動的に抑制されました。

WCS 重大度

やや重大

考えられる原因

アドホックの不正アクセス ポイントが検出され、システムの無線防御ポリシーの設定に従い、自動的に抑制されました。

推奨されるアクション

位置追跡アプリケーションによってアドホック不正アクセス ポイントを特定し、適切な措置をとります。

ADHOC_ROGUE_AUTO_CONTAINED_CLEAR

 

MIB 名

bsnAdhocRogueAutoContained(bsnClearTrapVariable を true に設定)

WCS メッセージ

アドホックの不正アクセス ポイント "{0}" が検出されましたが、自動的に抑制されました。アラート状態は解除されました。

症状

以前にシステムによって検出されたアドホックの不正アクセス ポイントが、現在クリアされました。

WCS 重大度

通知

考えられる原因

システムにおいてアドホックの不正アクセス ポイントが検出されなくなりました。

推奨されるアクション

なし

NETWORK_ENABLED

 

MIB 名

bsnNetworkStateChanged(bsnNetworkState の有効化)

WCS メッセージ

IP アドレス "{0}" を持つスイッチ上で、グローバル "{1}" ネットワーク ステータスが有効にされました。

症状

管理者が 802.11a/n または 802.11b/g/n に対してグローバル ネットワークを有効にしました。

WCS 重大度

通知

考えられる原因

管理コマンドによるものです。

推奨されるアクション

なし

ROGUE_AP_AUTO_CONTAINED

 

MIB 名

bsnRogueApAutoContained

WCS メッセージ

SSID をアドバタイズしていた不正な AP "{0}" が、WPS ポリシーに従って自動的に抑制されました。

症状

システムによって不正アクセス ポイントが自動抑制されました。

WCS 重大度

やや重大

考えられる原因

アドホックの不正アクセス ポイントが検出され、システムの無線防御ポリシーの設定に従い、自動的に抑制されました。

推奨されるアクション

不正アクセス ポイントの位置を追跡し、適切な措置をとります。

これが既知の有効なアクセス ポイントである場合は、抑制措置を解除します。

ROGUE_AP_AUTO_CONTAINED_CLEAR

 

MIB 名

bsnRogueApAutoContained(bsnClearTrapVariable を true に設定)

メッセージ

SSID をアドバタイズしていた不正な AP "{0}" が自動抑制されました。アラート状態は解除されました。

症状

システムによってそれまで抑制されていた不正アクセス ポイントがクリアされました。

WCS 重大度

通知

考えられる原因

システムによってそれまで抑制されていた不正アクセス ポイントがクリアされました。

推奨されるアクション

なし

TRUSTED_AP_INVALID_ENCRYPTION

 

MIB 名

bsnTrustedApHasInvalidEncryption

WCS メッセージ

信頼された AP "{0}" が無効な暗号化を使用しています。"{2}" ではなく "{1}" が使用されています。この AP は、WPS ポリシーに従って自動抑制されました。

症状

信頼されたアクセス ポイントが、無効な暗号化を使用していたため自動抑制されました。

WCS 重大度

やや重大

考えられる原因

信頼されたアクセス ポイントが、設定済みの暗号化ポリシーに違反したため、システムによって自動抑制されました。

推奨されるアクション

信頼されたアクセス ポイントを特定し、適切な措置をとります。

TRUSTED_AP_INVALID_ENCRYPTION_CLEAR

 

MIB 名

bsnTrustedApHasInvalidEncryption(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" が無効な暗号化を使用していました。アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントが、設定済みの暗号化ポリシーに準拠しています。

推奨されるアクション

なし

TRUSTED_AP_INVALID_RADIO_POLICY

 

MIB 名

bsnTrustedApHasInvalidRadioPolicy

WCS メッセージ

信頼された AP "{0}" が無効な無線ポリシーを使用しています。"{2}" ではなく "{1}" が使用されています。この AP は、WPS ポリシーに従って自動抑制されました。

症状

無効な無線ポリシーを使用する信頼アクセス ポイントが抑制されました。

WCS 重大度

やや重大

考えられる原因

設定済み無線ポリシーに違反したため、無線システムに接続した信頼アクセス ポイントが抑制されました。

推奨されるアクション

信頼されたアクセス ポイントを特定し、適切な措置をとります。

TRUSTED_AP_INVALID_RADIO_POLICY_CLEAR

 

MIB 名

bsnTrustedApHasInvalidRadioPolicy(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" が無効な無線ポリシーを使用していました。アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントが、設定済みの暗号化ポリシーに準拠しています。

推奨されるアクション

なし

TRUSTED_AP_INVALID_SSID

 

MIB 名

bsnTrustedApHasInvalidSsid

WCS メッセージ

信頼された AP "{0}" この AP は、WPS ポリシーに従って自動抑制されました。

症状

無効な SSID をアドバタイズしていた信頼アクセス ポイントが、システムによって自動抑制されました。

WCS 重大度

やや重大

考えられる原因

信頼されたアクセス ポイントが、設定済みの SSID ポリシーに違反したため、システムによって自動抑制されました。

推奨されるアクション

信頼されたアクセス ポイントを特定し、適切な措置をとります。

TRUSTED_AP_INVALID_SSID_CLEAR

 

MIB 名

bsnTrustedApHasInvalidSsid(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントが、設定済みのポリシーに準拠しています。

推奨されるアクション

なし

TRUSTED_AP_MISSING

 

MIB 名

bsnTrustedApIsMissing

WCS メッセージ

信頼された AP "{0}" が追跡不能であるか、または障害が発生している可能性がありました。

症状

信頼されたアクセス ポイントが無線システムによって検出されなくなりました。

WCS 重大度

やや重大

考えられる原因

信頼されたアクセス ポイントがネットワーク接続を解除されたか、または障害が発生しています。

推奨されるアクション

信頼されたアクセス ポイントを追跡し、適切な措置をとります。

TRUSTED_AP_MISSING_CLEAR

 

MIB 名

bsnTrustedApIsMissing(bsnClearTrapVariable を true に設定)

WCS メッセージ

信頼された AP "{0}" が追跡不能であるか、または障害が発生している可能性がありました。アラート状態は解除されました。

症状

信頼されたアクセス ポイントが、システムによって再度検出されました。

WCS 重大度

通知

考えられる原因

追跡不能だった信頼アクセス ポイントが、システムによって検出されました。

推奨されるアクション

なし

リリース 2.2 で追加されたトラップ

AP_IMPERSONATION_DETECTED

 

MIB 名

bsnAPImpersonationDetected

WCS メッセージ

認証済みの AP "{1}" が、"{2}" 無線およびスロット ID "{3}" において、MAC アドレス "{0}" による AP のなりすましを検出しました。

症状

認証済みアクセス ポイントの無線が、不正アクセス ポイントとは一致しない MAC アドレスを持つ別のアクセス ポイントか、または検出アクセス ポイントの認証済みネイバーではないアクセス ポイントから受信されました。

WCS 重大度

重大

考えられる原因

アクセス ポイントのなりすましに関連する重大度違反が行われています。

推奨されるアクション

ネットワーク内のなりすましアクセス ポイントの MAC アドレスを追跡し、動作を阻止してください。

AP_RADIO_CARD_RX_FAILURE

 

MIB 名

bsnAPRadioCardRxFailure

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、レシーバの障害が検出されました。

症状

無線カードがデータを受信できません。

WCS 重大度

重大

考えられる原因

無線カードで受信障害が発生しています。

無線アンテナが接続解除されています。

推奨されるアクション

アクセス ポイントのアンテナ接続を確認します。

カスタマー サポートに問い合せてください。

AP_RADIO_CARD_RX_FAILURE_CLEAR

 

MIB 名

bsnAPRadioCardRxFailureClear

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、レシーバの障害がクリアされました。

症状

無線での受信障害が解決されました。

WCS 重大度

通知

考えられる原因

アクセス ポイントの不具合が修正されました。

推奨されるアクション

なし

AP_RADIO_CARD_TX_FAILURE

 

MIB 名

bsnAPRadioCardTxFailure

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、トランスミッタの障害が検出されました。

症状

無線カードがデータを送信できません。

WCS 重大度

重大

考えられる原因

無線カードで送信障害が発生しています。

無線アンテナが接続解除されています。

推奨されるアクション

アクセス ポイントのアンテナを確認してください。

カスタマー サポートに問い合せてください。

AP_RADIO_CARD_TX_FAILURE_CLEAR

 

MIB 名

bsnAPRadioCardTxFailureClear

WCS メッセージ

スイッチ "{2}" の AP "{1}" による "{0}" 無線で、トランスミッタの障害がクリアされました。

症状

無線での送信障害が解決されました。

WCS 重大度

通知

考えられる原因

アクセス ポイントの不具合が修正されました。

推奨されるアクション

なし

SIGNATURE_ATTACK_CLEARED

 

MIB 名

bsnSignatureAttackDetected(bsnClearTrapVariable を true に設定)

WCS メッセージ

スイッチ "{0}" に対する IDS シグニチャ攻撃が解除されました。無線システムではこの攻撃が検出されなくなりました。

症状

スイッチ(コントローラ)はシグニチャ攻撃を検出しなくなりました。

WCS 重大度

通知

考えられる原因

システムが以前検出したシグニチャ攻撃が停止しました。

推奨されるアクション

なし

SIGNATURE_ATTACK_DETECTED

 

MIB 名

bsnSignatureAttackDetected

WCS メッセージ

スイッチ "{0}" で IDS シグニチャ攻撃が検出されました。シグニチャ タイプは "{1}"、シグニチャ名は "{2}"、およびシグニチャの説明は "{3}" です。

症状

スイッチ(コントローラ)がシグニチャ攻撃を検出しました。スイッチ(コントローラ)は、監視しているシグニチャのリストを保持しています。シグニチャが検出されると、スイッチ(コントローラ)は生成するアラートにシグニチャ攻撃の名前を付加します。

WCS 重大度

重大

考えられる原因

何者かによって悪意あるシグニチャ攻撃が行われています。

推奨されるアクション

無線ネットワーク内でシグニチャ攻撃の実行源を追跡し、適切な措置をとってください。

TRUSTED_AP_HAS_INVALID_PREAMBLE

 

MIB 名

bsnTrustedApHasInvalidPreamble

WCS メッセージ

スイッチ "{3}" の信頼 AP "{0}" のプリアンブルが無効です。"{2}" ではなく "{1}" が使用されています。この AP は、WPS ポリシーに従って自動抑制されました。

症状

無効なプリアンブルを使用しているため、不正な信頼アクセス ポイントが抑制されました。

WCS 重大度

やや重大

考えられる原因

不正アクセス ポイントが無効なプリアンブルを送信していたため、重大度違反の可能性が検出されました。

推奨されるアクション

位置追跡機能、またはこの違反を検出したアクセス ポイントを使用して不正なアクセス ポイントを追跡し、適切な措置をとってください。

TRUSTED_HAS_INVALID_PREAMBLE_CLEARED

 

MIB 名

bsnTrustedApHasInvalidPreamble(bsnClearTrapVariable を true に設定)

WCS メッセージ

スイッチ "{3}" の信頼 AP "{0}" のプリアンブルが無効でした。アラート状態は解除されました。

症状

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

WCS 重大度

通知

考えられる原因

信頼されたアクセス ポイントに対するそれまでのアラートがクリアされました。

推奨されるアクション

なし

リリース 3.0 で追加されたトラップ

AP_FUNCTIONALITY_DISABLED

 

MIB 名

bsnAPFunctionalityDisabled

WCS メッセージ

AP 機能が無効になりました。キーは "{0}"、理由コードは "{1}"、機能セットは "{2}" です。

症状

ライセンス キーが失効したためにコントローラがアクセス ポイント機能を無効にすると、システムはこのトラップを発行します。

WCS 重大度

重大

考えられる原因

コントローラは起動時に、機能のライセンス キーがコントローラのソフトウェア イメージと一致するかどうかを確認します。一致しない場合は、コントローラはこのアクセス ポイント機能を無効にします。

推奨されるアクション

コントローラに正しいライセンス キーを設定してからコントローラをリブートし、アクセス ポイントの機能を回復してください。

AP_IP_ADDRESS_FALLBACK

 

MIB 名

bsnAPIPAddressFallback

WCS メッセージ

固定 IPアドレスを "{2}" に設定した AP "{0}" が、稼働 DHCP アドレス "{1}" にフォールバックしました。

症状

固定 IPアドレスを設定したアクセス ポイントが、外部の公衆ネットワークとの接続を確立できず、フォールバック オプションとして DHCP の使用を開始すると、このトラップが発行されます。

WCS 重大度

比較的重大でない

考えられる原因

アクセス ポイントに設定された IP アドレスが誤っているか、またはサポートされておらず、スイッチ(コントローラ)で AP フォールバック オプションが有効になっている場合、このアクセス ポイントは DHCP の使用を開始します。

推奨されるアクション

必要に応じて、アクセス ポイントの固定 IPアドレスを正しいアドレスに再設定してください。

AP_REGULATORY_DOMAIN_MISMATCH

 

MIB 名

bsnAPRegulatoryDomainMismatch

WCS メッセージ

AP "{1}" がアソシエートできません。"{3}" に設定されている規制区域が、コントローラ "{0}" の国コード "{2}" と一致しません。

症状

このトラップは、アクセス ポイントの規制区域がコントローラに設定された国コードと一致しない場合に発行されます。国コードが一致しないため、このアクセス ポイントはコントローラにアソシエートできません。

WCS 重大度

重大

考えられる原因

コントローラの国コード設定が変更された場合に、一部の既存のアクセス ポイントが別の国コードをサポートする場合は、これらのアクセス ポイントはアソシエートできなくなります。

コントローラのネットワーク上にあるアクセス ポイントがコントローラに接続要求を送信しましたが、この規制区域がコントローラの動作区域外です。

推奨されるアクション

コントローラの区域内に含めることのできないアクセス ポイントを削除するか、またはコントローラの国コード設定を修正してください。

RX_MULTICAST_QUEUE_FULL

 

MIB 名

bsnRxMulticastQueueFull

WCS メッセージ

コントローラ "{0}" で、CPU の受信マルチキャスト キューが満杯になっています。

症状

このトラップは、CPU の受信マルチキャスト キューが満杯になっていることを示します。

WCS 重大度

重大

考えられる原因

ARP ストームが発生しています。

推奨されるアクション

なし

リリース 3.1 で追加されたトラップ

AP_AUTHORIZATION_FAILURE

 

MIB 名

bsnAPAuthorizationFailure

WCS メッセージ

AP "{0}" を認証できませんでした。コントローラ "{1}" の認証リストに認証エントリが存在しません。

AP "{0}" を認証できませんでした。AP の認証キーが、コントローラ "{1}" の認証リストに登録されている SHA1 キーと一致しません。

AP "{0}" を認証できませんでした。コントローラ "{1}" が AP の自己署名証明書を検証できませんでした。

AP "{0}" を認証できませんでした。AP は自己署名証明書を保持していますが、コントローラ "{1}" の AP 認証リストには、この AP の製造元がインストールした証明書が登録されています。

症状

認証に関する問題でアクセス ポイントがコントローラとのアソシエートに失敗すると、アラートが生成されます。

WCS 重大度

重大

考えられる原因

アクセス ポイントがコントローラの AP 認証リストに登録されていません。

コントローラの AP 認証リスト内のキー エントリが、アクセス ポイントから受信した SHA1 キーと一致しません。

アクセス ポイントの自己署名証明書が無効です。

アクセス ポイントは自己署名証明書を保持していますが、このアクセス ポイントに対するコントローラの認証リストには、製造元がインストールした証明書が登録されています。

推奨されるアクション

コントローラの認証リストにアクセス ポイントを追加します。

コントローラのアクセス ポイント キーと一致するように、アクセス ポイントの認証キーを更新します。

アクセス ポイントの自己署名証明書の正確性を確認します。

コントローラのアクセス ポイント認証リストに登録されたアクセス ポイントの証明書タイプを確認します。

HEARTBEAT_LOSS_TRAP

 

MIB 名

heartbeatLossTrap

WCS メッセージ

マスターとコントローラ "{0}" との間で、キープアライブ メッセージが失われました。

症状

このトラップは、コントローラが Supervisor Switch(コントローラが物理的に組み込まれているデバイス)との接続を失い、コントローラが Supervisor のハートビート(キープアライブ)を受信できなくなった場合に生成されます。

WCS 重大度

やや重大

考えられる原因

WiSM コントローラ上のポートがダウンしています。

Supervisor Switch との接続が失われています。

推奨されるアクション

なし

INVALID_RADIO_INTERFACE

 

MIB 名

invalidRadioTrap

WCS メッセージ

MAC アドレス "{0}"、プロトコル "{1}" を使用し、コントローラ "{2}" に参加している無線デバイスが、無効なインターフェイスを保持しています。理由コードは "{3}" です。

症状

シスコ製アクセス ポイントがネットワークに接続しているが無効な無線を発信している場合、コントローラはこれを検出してトラップを生成します。この症状は、WCS 内でアラートを伝播します。

WCS 重大度

重大

考えられる原因

この無線ハードウェアがコントローラによってサポートされていません。

推奨されるアクション

なし

RADAR_CLEARED

 

MIB 名

bsnRadarChannelCleared

WCS メッセージ

802.11a 帯域において、無線 MAC アドレス "{0}" の AP ベースによってチャネル "{1}" 上で検出されたレーダーがクリアされました。

症状

このトラップは、以前レーダー トラップを生成していたチャネルに対し、非占有期間が経過したときに生成されます。

WCS 重大度

通知

考えられる原因

チャネル上のトラップがクリアされました。

推奨されるアクション

なし

RADAR_DETECTED

 

MIB 名

bsnRadarChannelDetected

WCS メッセージ

802.11a 帯域において、無線 MAC アドレス "{0}" の AP ベースによってチャネル "{1}" 上でレーダーが検出されました。

症状

このトラップは、アクセス ポイントが現在動作するチャネル上でレーダーが検出されると生成されます。

WCS 重大度

通知

考えられる原因

チャネル上でトラップが検出されました。

推奨されるアクション

なし

RADIO_CORE_DUMP

 

MIB 名

radioCoreDumpTrap

WCS メッセージ

MAC アドレス "{0}"、プロトコル "{1}" を持つ無線デバイスが、コントローラ "{2}" 上でコアダンプを実行しました。

症状

シスコ製無線デバイスに障害が発生し、コアダンプが行われると、コントローラはトラップを生成し、WCS はこのトラップに対するイベントを生成します。

WCS 重大度

通知

考えられる原因

無線デバイスに障害が発生しました。

推奨されるアクション

コントローラのコマンド ライン インターフェイスを使用してコアダンプ ファイルを取得し、TAC サポートに送付してください。

RADIO_INTERFACE_DOWN

 

MIB 名

bsnAPIfDown

WCS メッセージ

MAC アドレス "{0}"理由コードは "{2}" です。

症状

無線インターフェイスが停止すると、WCS はアラートを生成します。無線停止の理由も示されます。

WCS 重大度

手動で無効にされている場合以外は重大、無線インターフェイスが手動で無効にされている場合は通知

考えられる原因

無線インターフェイスに障害が発生しています。

アクセス ポイントに十分な電力が供給されていません。

このアクセス ポイントの最大送信数に達しました。

アクセス ポイントがコントローラのハートビートとの接続を失いました。

アクセス ポイント管理者の admin ステータスが無効にされています。

無線インターフェイスの admin ステータスが無効にされています。

推奨されるアクション

なし

RADIO_INTERFACE_UP

 

MIB 名

bsnAPIfUp

WCS メッセージ

MAC アドレス "{0}"、プロトコル "{1}" の無線インターフェイスが稼働しました。理由コードは "{2}" です。

症状

無線インターフェイスが再稼働すると、WCS はそれまでのアラートをクリアします。無線が再稼働した理由も示されます。

WCS 重大度

通知

考えられる原因

アクセス ポイントの admin ステータスが有効化されました。

無線インターフェイスの admin ステータスが有効化されました。

グローバル ネットワークの admin ステータスが有効化されました。

推奨されるアクション

なし

UNSUPPORTED_AP

 

MIB 名

unsupportedAPTrap

WCS メッセージ

AP "{0}" がコントローラ "{1}" に接続しようとして失敗しました。コントローラはこの種類の AP をサポートしていません。

症状

サポートされないアクセス ポイントが 40xx/410x コントローラ、または 64MB フラッシュを搭載する 3500 コントローラに接続しようとすると、これらのコントローラはトラップを生成し、このトラップはイベントとして WCS 内を伝播します。

WCS 重大度

通知

考えられる原因

アクセス ポイントがコントローラによってサポートされていません。

推奨されるアクション

なし

リリース 3.2 で追加されたトラップ

LOCATION_NOTIFY_TRAP

 

MIB 名

locationNotifyTrap

WCS メッセージ

報告された通知条件に応じて、トラップは XML フォーマットで、WCS 内を以下のアラート メッセージと共に送信されます。

MAC アドレス <MAC アドレス> を持つ <要素> が見つかりません。最後に検出された時間は <タイムスタンプ> です。

MAC アドレス <MAC アドレス> を持つ <要素> が領域 <キャンパス | ビルディング | フロア | カバレッジ領域> の <内部 | 外部> に存在します。

MAC アドレス <MAC アドレス> を持つ <要素> が、マーカー <マーカー名> の <指定の距離> フィートを超えた位置に移動され、現在 <検出された距離> フィート内に配置されています。

トラップに適用される XML フォーマットの詳細は、『 2700 Location Appliance Configuration Guide 』を参照してください。

症状

2700 Location Appliance は、定義された位置通知条件(外部領域で検出された要素、位置を特定できない要素、指定の距離範囲を超えた要素など)が満たされた場合にこのトラップを送信します。WCS はこのトラップを使用して、位置通知条件についてのアラームを表示します。

WCS 重大度

比較的重大でない(Location Notification ダッシュボードに表示)

考えられる原因

ネットワーク上の特定要素に対し、2700 Location Appliance に設定された位置通知条件が適合しました。

推奨されるアクション

なし

リリース 4.0 で追加されたトラップ

CISCO_LWAPP_MESH_POOR_SNR

 

MIB 名

ciscoLwappMeshPoorSNR

WCS メッセージ

SNR が不良です。

症状

信号強度が高いと受信側のパフォーマンスを良好に保つには足りないため、Signal to Noise Ratio(SNR; 信号対雑音比)は重要です。着信信号は、発生する雑音や干渉のどれよりも強力でなくてはなりません。たとえば、干渉が強かったり雑音レベルが高いと、信号強度が高く、無線のパフォーマンスが下がります。

WCS 重大度

やや重大

考えられる原因

リンクの SNR が 12db 以下まで下がりました。しきい値レベルは、変更できません。親または子のバックホール リンクの SNR が乏しく、トラップが生成され、SNR 値と MAC アドレスが記載されます。

推奨されるアクション

なし

CISCO_LWAPP_MESH_PARENT_CHANGE

 

MIB 名

ciscoLwappMeshParentChange

WCS メッセージ

親が変わりました。

症状

親が消失すると、子は別の親に接続し、古い親と新しい親の MAC アドレス両方を記載したトラップを子が送信します。

WCS 重大度

通知。

考えられる原因

子が別の親に移動しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_CHILD_MOVED

 

MIB 名

ciscoLwappMeshChildMoved

WCS メッセージ

子が移動しました。

症状

親のアクセス ポイントが子の損失中を検出して通信が中断されると、子の損失トラップが子の MAC アドレスとともに WCS に送信されます。

WCS 重大度

通知。

考えられる原因

子が別の親から移動しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_CONSOLE_LOGIN

 

MIB 名

ciscoLwappMeshConsoleLogin

WCS メッセージ

コンソール ログインが成功または失敗しました。

症状

コンソール ポートには、孤立状態の屋外アクセス ポイントを復旧できるよう、お客様がユーザ名とパスワードを変更できる機能が用意されています。権限のないユーザがアクセス ポイントにアクセスするのを防ぐため、誰かがログインしようとすると WCS からアラームが送信されます。屋外に配置したアクセス ポイントは物理的に攻撃を受けやすいので、適切に保護するためにはこのアラームが必要になります。

WCS 重大度

ログインの重大度は、重大です。

考えられる原因

アクセス ポイントのコンソール ポートに正常にログインしました。または、3 回連続でログインに失敗しました。

推奨されるアクション

なし

CISCO_LWAPP_MESH_AUTHORIZATION_FAILURE

 

MIB 名

ciscoLwappMeshAuthorizationFailure

WCS メッセージ

コントローラを認証できません。

症状

WCS は、コントローラからトラップを受信しています。トラップには、認証できなかったアクセス ポイントの MAC アドレスが記載されます。

WCS 重大度

比較的重大でない

考えられる原因

アクセス ポイントはメッシュへの接続を試みましたが、メッシュ ノートの MAC アドレスが MAC フィルタ リストに記載されていないため、認証できませんでした。

推奨されるアクション

なし

CISCO_LWAPP_MESH_CHILD_EXCLUDED_PARENT

 

MIB 名

ciscoLwappMeshChildExcludedParent

WCS メッセージ

親のアクセス ポイントが、子のアクセス ポイントによって除外されています。

症状

子がコントローラで一定の回数認証に失敗すると、子がその親を除外できます。このため、子はネットワークに接続する際、除外した親を記憶し、除外した親の MAC アドレスと除外期間を記載したトラップを送信します。

WCS 重大度

通知。

考えられる原因

子が、親を除外としてマークしています。

推奨されるアクション

なし

CISCO_LWAPP_MESH_EXCESSIVE_PARENT_CHANGE

 

MIB 名

ciscoLwappMeshExcessiveParentChange

WCS メッセージ

親が頻繁に変わりました。

症状

MAP の親変更カウンタが指定期間の間にしきい値を超えると、WCS にトラップを送信します。このトラップには、MAP の変更回数とその期間が記載されます。しきい値は、ユーザが設定できます。

WCS 重大度

やや重大

考えられる原因

メッシュ アクセス ポイントが頻繁に親を変更しました。

推奨されるアクション

なし

IDS_SHUN_CLIENT_TRAP

 

MIB 名

CISCO-LWAPP-IDS-MIB.CLIdsNewShunClient.

WCS メッセージ

Cisco Intrusion Detection System が無線クライアント "{1}" から侵入攻撃の可能性を検出しました。

症状

このトラップは、無線クライアント("{1}")と設置場所のイントラネット間のデータ パスにインストールされた Cisco IDS/IPs アプライアンスから発信されたクライアントのクリア アラートが回避されると生成されます。

WCS 重大度

重大

考えられる原因

指定クライアントがパケット トラフィックのパターンを生成しています。これには、客先ネットワークの既知の攻撃形式のプロパティが共有されています。

推奨されるアクション

指定クライアントを調査して、侵入者、ウィルス、または誤認アラームではないか判断してください。

IDS_SHUN_CLIENT_CLEAR_TRAP

 

MIB 名

CISCO-LWAPP-IDS-MIB. cLIdsNewShunClientClear.

WCS メッセージ

Cisco Intrusion Detection System "{0}" が、侵入攻撃を生成しないよう、無線クライアント "{1}" をクリアしました。

症状

このトラップは、次の 2 つのいずれかに応じて生成されます。1)無線クライアント("{1}")と設置場所のイントラネット間のデータ パスにインストールされた Cisco IDS/IPs アプライアンスから発信されたクライアントのクリア アラートを回避したとき。2)無線クライアントの元の IDS_SHUN_CLIENT_TRAP がスケジュールどおりにタイムアウトしたとき。

WCS 重大度

クリア。

考えられる原因

指定クライアントから不審なパケット トラフィックのパターンが生成されなくなりました。

推奨されるアクション

なし

MFP_TIMEBASE_STATUS_TRAP

 

MIB 名

CISCO-LWAPP-MFP-MIB. ciscoLwappMfpTimebaseStatus.

WCS メッセージ

コントローラ "{0}" が、中央のタイム サーバと "{1}" です。

症状

この通知は、エージェントから送信され、コントローラの時間基準と最後に発生した中央の時間基準が同期すると表示されます。

WCS 重大度

重大(非同期トラップ)、およびクリア(同期トラップ)。

考えられる原因

コントローラの時間基準と中央の時間基準が同期しません。

推奨されるアクション

なし

MFP_ANOMALY_DETECTED_TRAP

 

MIB 名

CISCO-LWAPP-MFP-MIB. ciscoLwappMfpAnomalyDetected.

WCS メッセージ

無線インターフェイス "{0}" が WLAN の MFP 設定を違反し、MAC アドレス "{2}" のアクセス ポイントの無線インターフェイス "{1}" がこれを検出しました。超過は "{3}" です。

症状

この通知は、無線インターフェイス cLApIfSmtDot11Bssid が WLAN の MFP 設定を違反し、アクセス ポイント cLApSysMacAddress の 無線インターフェイス cLApDot11IfSlotId がこれを検出すると、エージェントから送信されます。この違反は、cLMfpEventType で表示されます。

最近の cLMfpEventPeriod 時間単位内で、cLMfpEventFrames が指定した管理フレームを監視中に、コントローラが cLMfpEventType タイプの違反イベントの発生を全部で cLMfpEventTotal の数だけ報告しています。cLMfpEventTotal が 0 の場合は、それ以降異常が検出されていません。MFP エラーに発生したアラームはすべて NMS からクリアする必要があります。


) この通知は、cLMfpProtectType で保護対策が MFP に設定されている場合のみコントローラから生成されます。


WCS 重大度

重大

考えられる原因

WLAN の MFP 設定の違反が検出されました。違反の種類には、invalidMic、invalidSeq、noMic、および unexpectedMic があります。

推奨されるアクション

なし

GUEST_USER_REMOVED_TRAP

 

MIB 名

CISCO-LWAPP-WEBAUTH-MIB. cLWAGuestUserRemoved.

WCS メッセージ

コントローラ "{0}" のゲスト ユーザ "{1}" が削除されました。

症状

この通知は、ゲスト ユーザ {1} のライフタイムの有効期限が切れ、ゲスト ユーザのアカウントがコントローラ "{0}" から削除されると生成されます。

WCS 重大度

重大

考えられる原因

GuestUserAccountLifetime の有効期限が切れています。

推奨されるアクション

なし

リリース 4.0.96.0 で追加または更新されたトラップ

AP_IMPERSONATION_DETECTED

 

MIB 名

bsnAPImpersonationDetected

WCS メッセージ

認証済みの AP "{2}" が、"{3}" 無線およびスロット ID "{4}" において、ソース MAC "{1}" を使用した MAC アドレス "{0}" による AP のなりすましを検出しました。

症状

認証済みアクセス ポイントの無線が、不正アクセス ポイントとは一致しない MAC アドレスを持つ別のアクセス ポイントか、または検出アクセス ポイントの認証済みネイバーではないアクセス ポイントから通信を受けました。

WCS 重大度

重大

考えられる原因

アクセス ポイントのなりすましに関連するセキュリティ違反が行われています。

推奨されるアクション

なりすましアクセス ポイントの MAC アドレスを追跡し、動作を阻止してください。

RADIUS_SERVER_DEACTIVATED

 

MIB 名

ciscoLwappAAARadiusServerGlobalDeactivated.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})が非アクティブになりました。

症状

コントローラが、RADIUS サーバがグローバル リストで非アクティブになったことを検出しました。

WCS 重大度

やや重大

考えられる原因

RADIUS サーバがグローバル リストで非アクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_ACTIVATED

 

MIB 名

ciscoLwappAAARadiusServerGlobalDeactivated.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})がアクティブになりました。

症状

コントローラが、RADIUS サーバがグローバル リストで非アクティブになったことを検出しました。

WCS 重大度

やや重大

考えられる原因

RADIUS サーバがグローバル リストで非アクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_WLAN_DEACTIVATED

 

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerWlanDeactivated.

WCS メッセージ

WLAN "{2}" で、RADIUS サーバ "{0}"(ポート {1})が非アクティブになりました。

症状

コントローラが、RADIUS サーバが WLAN でアクティブになったことを検出しました。

WCS 重大度

やや重大

考えられる原因

RADIUS サーバが WLAN で非アクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_WLAN_ACTIVATED

 

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerWlanActivated.

WCS メッセージ

WLAN "{2}" で、RADIUS サーバ "{0}"(ポート {1})がアクティブになりました。

症状

コントローラが、RADIUS サーバが WLAN でアクティブになったことを検出しました。

WCS 重大度

クリア。

考えられる原因

RADIUS サーバが WLAN でアクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_TIMEOUT

 

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusReqTimedOut.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})が、MAC "{3}" のクライアント "{2}" からの要求に応答できませんでした。

症状

コントローラが、クライアントまたはユーザからの要求に応答できない RADIUS サーバを検出しました。

WCS 重大度

通知

考えられる原因

RADIUS サーバが、クライアントまたはユーザからの要求処理に失敗しています。

推奨されるアクション

なし

DECRYPT_ERROR_FOR_WRONG_WPA_WPA2

 

MIB 名

CISCO-LWAPP-DOT11-CLIENT-MIB.CiscoLwappDot11ClientKeyDecryptError.

WCS メッセージ

MAC "{0}" のアクセス ポイントで、復号化エラーが発生しました。MAC "{1}" のクライアントから、誤って設定された WPA/WPA2 で TKIP が実行されています。

症状

WPA/WPA2 タイプに無効なセキュリティ ポリシーに接続しようとしていることが検出されました。

WCS 重大度

比較的重大でない

考えられる原因

ユーザ認証に失敗し、コントローラに接続できません。

推奨されるアクション

なし

リリース 4.1 で追加または更新されたトラップ

AP_IMPERSONATION_DETECTED

 

MIB 名

bsnAPImpersonationDetected

WCS メッセージ

認証済みの AP "{2}" が、"{3}" 無線およびスロット ID "{4}" において、ソース MAC "{1}" を使用した MAC アドレス "{0}" による AP のなりすましを検出しました。

症状

認証済みアクセス ポイントの無線が、不正アクセス ポイントとは一致しない MAC アドレスを持つ別のアクセス ポイントか、または検出アクセス ポイントの認証済みネイバーではないアクセス ポイントから信号を受信しました。

WCS 重大度

重大

考えられる原因

アクセス ポイントのなりすましに関連するセキュリティ違反が行われています。

推奨されるアクション

なりすましアクセス ポイントの MAC アドレスを追跡し、動作を阻止してください。

INTERFERENCE_DETECTED

 

MIB 名

COGNIO-TRAPS-MIB.cognioInterferenceDetected.

WCS メッセージ

電力 {1} のタイプ {0} が、干渉を検出しました。

症状

Cognio スペクトラム エージェントが、設定済みのしきい値を超える干渉を検出しました。

WCS 重大度

比較的重大でない

考えられる原因

無線インターフェイスまたはノイズが過剰です。

推奨されるアクション

なし

INTERFERENCE_CLEAR

 

MIB 名

COGNIO-TRAPS-MIB. cognioInterferenceClear

WCS メッセージ

干渉がクリアされました。

症状

Cognio スペクトラムの専門エージェントが、設定済みのしきい値を超える干渉源を検出しなくなりました。

WCS 重大度

クリア。

考えられる原因

これまでの過剰な無線インターフェイスまたはノイズが消えました。

推奨されるアクション

なし

ONE_ANCHOR_ON_WLAN_UP

 

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityOneAnchorOnWlanUp.

WCS メッセージ

コントローラ "{0}"。WLAN "{1}" のアンカーが起動しました。

症状

WLAN の 1 つ以上のアンカーで、EoIP と UDP の ping が継続的に実行されています。

WCS 重大度

クリア。

考えられる原因

1 つ以上のアンカーが、EoIP/UDP の ping から到達可能です。

推奨されるアクション

なし

RADIUS_SERVER_DEACTIVATED

 

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerGlobalDeactivated.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})が非アクティブになりました。

症状

コントローラが、RADIUS サーバがグローバル リストで非アクティブになったことを検出しました。

WCS 重大度

やや重大

考えられる原因

RADIUS サーバがグローバル リストで非アクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_ACTIVATED

 

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerGlobalActivated.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})がアクティブになりました。

症状

コントローラが、RADIUS サーバがグローバル リストでアクティブになったことを検出しました。

WCS 重大度

クリア。

考えられる原因

RADIUS サーバがグローバル リストでアクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_WLAN_DEACTIVATED

 

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerWlanDeactivated.

WCS メッセージ

WLAN "{2}" で、RADIUS サーバ "{0}"(ポート {1})が非アクティブになりました。

症状

コントローラが、RADIUS サーバが WLAN でアクティブになったことを検出しました。

WCS 重大度

やや重大

考えられる原因

RADIUS サーバが WLAN で非アクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_WLAN_ACTIVATED

 

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusServerGlobalWlanActivated.

WCS メッセージ

WLAN "{2}" で、RADIUS サーバ "{0}"(ポート {1})がアクティブになりました。

症状

コントローラが、RADIUS サーバが WLAN でアクティブになったことを検出しました。

WCS 重大度

クリア。

考えられる原因

RADIUS サーバが WLAN でアクティブになっています。

推奨されるアクション

なし

RADIUS_SERVER_TIMEOUT

 

MIB 名

CISCO-LWAPP-AAA-MIB. ciscoLwappAAARadiusReqTimedOut.

WCS メッセージ

RADIUS サーバ "{0}"(ポート {1})が、MAC "{3}" のクライアント "{2}" からの要求に応答できませんでした。

症状

コントローラが、クライアントまたはユーザからの要求に応答できない RADIUS サーバを検出しました。

WCS 重大度

通知

考えられる原因

RADIUS サーバが、クライアントまたはユーザからの要求処理に失敗しています。

推奨されるアクション

なし

MOBILITY_ANCHOR_CTRL_PATH_DOWN

 

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityAnchorControlPathDown.

WCS メッセージ

コントローラ "{0}"。アンカー "{1}" のコントロール パスがダウンしています。

症状

連続的な ICMP の ping をアンカーに送信しようとしましたが失敗し、最終的にアンカーがダウンしました。

WCS 重大度

やや重大

考えられる原因

ICMP の ping では、アンカーに到達できません。

推奨されるアクション

なし

MOBILITY_ANCHOR_CTRL_PATH_UP

 

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityAnchorControlUp.

WCS メッセージ

コントローラ "{0}"。アンカー "{1}" のコントロール パスが起動しました。

症状

アンカーへの ICMP の ping が復元され、最終的にアンカーが起動しました。

WCS 重大度

クリア。

考えられる原因

ICMP の ping から、アンカーに到達できます。

推奨されるアクション

なし

MOBILITY_ANCHOR_DATA_PATH_DOWN

 

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityAnchorDataPathDown.

WCS メッセージ

コントローラ "{0}"。アンカー "{1}" のデータ パスがダウンしています。

症状

連続的な EoIP の ping をアンカーに送信しようとしましたが失敗し、最終的にアンカーがダウンしました。

WCS 重大度

やや重大

考えられる原因

EoIP の ping では、アンカーに到達できません。

推奨されるアクション

なし

MOBILITY_ANCHOR_DATA_PATH_UP

 

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityAnchorDataPathUp.

WCS メッセージ

コントローラ "{0}"。アンカー "{1}" のデータ パスが起動しました。

症状

アンカーへの EoIP の ping が復元され、最終的にアンカーが起動しました。

WCS 重大度

クリア。

考えられる原因

EoIP の ping から、アンカーに到達できます。

推奨されるアクション

なし

WLAN_ALL_ANCHORS_TRAP_DOWN

 

MIB 名

CISCO-LWAPP-MOBILITY-MIB. ciscoLwappMobilityAllAnchorsOnWlanDown.

WCS メッセージ

コントローラ "{0}"。WLAN "{1}" のすべてのアンカーがダウンしています。

症状

連続的な EoIP の ping を WLAN のすべてのアンカーに送信しようとしています。

WCS 重大度

重大

考えられる原因

EoIP の ping では、アンカーに到達できません。

推奨されるアクション

なし

MESH_AUTHORIZATIONFAILURE

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshAuthorizationFailure.

WCS メッセージ

"{1}" のため、メッシュ "{0}" がコントローラの認証に失敗しました。

症状

MAC アドレスが MAC フィルタ リストに記載されていないため、メッシュ アクセス ポイントはメッシュ ネットワークに接続できません。アラームには、接続できなかったメッシュ アクセス ポイントの MAC アドレスが記載されます。

WCS 重大度

比較的重大でない

考えられる原因

メッシュ ノードの MAC アドレスが MAC フィルタ リストに記載されていません。または、認証サーバでセキュリティ障害が発生しました。

推奨されるアクション

なし

MESH_CHILDEXCLUDEDPARENT

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshChildExcludedParent.

WCS メッセージ

認証失敗により、子の AP から親の AP が除外されています。AP の現在の親 MAC アドレスは "{0}" で、以前の親の MAC アドレスは "{1}" です。

症状

この通知は、子のアクセス ポイントが親のアクセス ポイントを除外としてマークしている場合に、エージェントから送信されます。子がコントローラで一定の回数認証に失敗すると、子がその親を除外としてマークします。子は除外した親の MAC アドレスを記憶し、ネットワークに接続する際、コントローラにその内容を通知します。子のアクセス ポイントは MAC アドレスをマークし、除外したノードに接続を試みないよう、MAP ノードに指定した期間これを除外します。子の MAC アドレスは、インデックスの一部として送信されます。

WCS 重大度

通知。

考えられる原因

子のアクセス ポイントがコントローラの認証に一定の回数失敗しました。

推奨されるアクション

なし

MESH_PARENTCHANGE

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshParentChange.

WCS メッセージ

メッシュ "{0}" が親を変更しました。AP の現在の親の MAC アドレスは "{1}" で、以前の親の MAC アドレスは "{2}" です。

症状

この通知は、子が別の親に移動するとエージェントから送信されます。アラームには、今までの親と現在の親の MAC アドレスが記載されます。

WCS 重大度

通知。

考えられる原因

子のアクセス ポイントが親を変更しました。

推奨されるアクション

なし

MESH_CHILDMOVED

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshChildMoved.

WCS メッセージ

親の AP が、この AP への接続を失いました。AP ネイバーのタイプは、"{0}" です。

症状

この通知は、親のアクセス ポイントが子との接続を失うと、エージェントから送信されます。

WCS 重大度

通知。

考えられる原因

親のアクセス ポイントが子との接続を失いました。

推奨されるアクション

なし

MESH_EXCESSIVEPARENTCHANGE

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshExcessiveParentChange.

WCS メッセージ

メッシュ "{0}" が親を頻繁に変更しています。

症状

この通知は、あるメッシュ アクセス ポイントの親の変更回数がしきい値を超えると、エージェントから送信されます。各アクセス ポイントは、親の変更回数を一定回数まで保持しています。この回数が、c1MeshExcessiveParentChangeThreshold で定義されたしきい値を超えると、子のアクセス ポイントがコントローラに通知します。

WCS 重大度

やや重大

考えられる原因

子のアクセス ポイントが頻繁に親を変更しました。

推奨されるアクション

なし

MESH_POORSNR

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshPoorSNR.

WCS メッセージ

メッシュ "{0}" のバックホール リンクの SNR が "{1}" で、事前に定義されているしきい値を下回っています。

症状

この通知は、子のアクセス ポイントがバックホール リンクを 12dB 下回る Signal to Noise Ratio(SNR; 信号対雑音比)を検出すると、エージェントから送信されます。アラームには、親と子の SNR 値と MAC アドレスが記載されます。

WCS 重大度

やや重大

考えられる原因

SNR が、c1MeshSNRThreshold で定義されたしきい値を下回っています。

推奨されるアクション

なし

MESH_POORSNRCLEAR

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshPoorSNRClear.

WCS メッセージ

メッシュ "{0}" のバックホール リンクの SNR が "{1}" で、通常になりました。

症状

子のアクセス ポイントが、c1MeshSNRThreshold で定義されたしきい値を上回る SNR をバックホール リンクで検出すると、
ciscoLwappMeshPoorSNR をクリアするために、エージェントからこの通知が送信されます。

WCS 重大度

通知。

考えられる原因

バックホール リンクの SNR が、c1MeshSNRThreshold で定義されたしきい値を上回っています。

推奨されるアクション

なし

MESH_CONSOLELOGIN

 

MIB 名

CISCO-LWAPP-MESH-MIB. ciscoLwappMeshConsoleLogin.

WCS メッセージ

メッシュ "{0}" に、ステータス "{1}" でログインされたコンソールがあります。

症状

子の通知は、MAP コンソールへのログインが成功した場合、または 3 回ログインを試みてエラーが発生した場合に、エージェントから送信されます。

WCS 重大度

重大

考えられる原因

MAP コンソールへのログインが成功しました。または 3 回ログインを試みてエラーが発生しました。

推奨されるアクション

なし

LRADIF_REGULATORY_DOMAIN

 

MIB 名

ciscoLwappApIfRegulatoryDomainMismatchNotif

WCS メッセージ

アクセス ポイント "{0}" がアソシエートできません。インターフェイス "{2}" に設定されている規制区域 "{1}" が、コントローラ "{3}" の規制区域 "{4}" と一致しません。

症状

このトラップは、アクセス ポイントの無線に設定された規制区域が、コントローラに設定された国コードと一致しない場合に発行されます。

WCS 重大度

重大

考えられる原因

コントローラの国コード設定が変更された場合に、一部のアクセス ポイントが別の国コードをサポートする場合は、これらのアクセス ポイントはアソシエートできなくなります。コントローラのネットワーク上にあるアクセス ポイントがコントローラに接続要求を送信しましたが、この規制区域がコントローラの動作区域外です。

推奨されるアクション

コントローラの区域内に含めることのできないアクセス ポイントを削除するか、またはコントローラの国コード設定を修正してください。

LRAD_CRASH

 

MIB 名

ciscoLwappApCrash

WCS メッセージ

アクセス ポイント "{0}" がクラッシュし、コントローラ "{1}" 上でコアダンプを実行しました。

症状

アクセス ポイントがクラッシュしました。

WCS 重大度

通知。

考えられる原因

アクセス ポイントの障害。

推奨されるアクション

コントローラの CLI を使用してコアダンプ ファイルを取得し、TAC サポートに送付してください。

LRAD_UNSUPPORTED

 

MIB 名

ciscoLwappApUnsupported

WCS メッセージ

アクセス ポイント "{0}" がコントローラ "{1}" に接続しようとして失敗しました。アソシエート エラーは、"{2}" によるものです。

症状

アクセス ポイントが、サポートされていないコントローラへのアソシエートを試みました。

WCS 重大度

通知。

考えられる原因

アクセス ポイントがコントローラによってサポートされていません。

推奨されるアクション

なし

リリース 4.2 で追加または更新されたトラップ

GUEST_USER_ADDED

 

MIB 名

CISCO-LWAPP-WEBAUTH-MIB. cLWAGuestUserAdded

WCS メッセージ

コントローラ "{0}" のゲスト ユーザ "{1}" が削除されました。

症状

この通知は、GuestUser アカウントが正常に作成されるとエージェントから送信されます。

WCS 重大度

通知。

考えられる原因

CLI、Web UI、または WCS によってエージェント上でゲスト ユーザ アカウントが作成されました。

推奨されるアクション

なし

GUEST_USER_ADDED

 

MIB 名

CISCO-LWAPP-WEBAUTH-MIB. cLWAGuestUserLogged

WCS メッセージ

ゲスト ユーザ "{0}" がコントローラ "{1}" へログインしました。

症状

この通知は、GuestUser が WebAuth を経由して正常にネットワークにログインするとエージェントから送信されます。

WCS 重大度

通知。

考えられる原因

ゲスト ユーザは、WebAuth 認証に成功しました。

推奨されるアクション

なし

IOSAP_LINK_UP

 

MIB 名

linkUp

WCS メッセージ

Autonomous AP "{0}"、インターフェイス "{1}" が{2}稼働しています。

症状

Autonomous アクセス ポイントの無線ポート上で物理リンクが稼働しています。

WCS 重大度

クリア。

考えられる原因

Autonomous アクセス ポイントとの物理リンクが復元しています。

推奨されるアクション

なし

IOSAP_LINK_DOWN

 

MIB 名

linkDown

WCS メッセージ

Autonomous AP "{0}"、インターフェイス "{1}" が{2}ダウンしています。

症状

Autonomous アクセス ポイントの無線ポート上で物理リンクがダウンしています。

WCS 重大度

重大

考えられる原因

Autonomous アクセス ポイントの無線ポートが手動で無効にされているか、ポートのエラーが発生しています。

推奨されるアクション

ポートの管理ステータスを確認します。ポートの管理ステータスがダウンしていない場合は、その他のポート設定を確認します。

IOSAP_UP

 

MIB 名

なし

WCS メッセージ

Autonomous AP "{0}" は到達可能です。

症状

Autonomous AP は SNMP が到達可能です。

WCS 重大度

クリア。

考えられる原因

Autonomous アクセス ポイントは SNMP クエリーへの応答を開始します。

推奨されるアクション

なし

IOSAP_DOWN

 

MIB 名

なし

WCS メッセージ

Autonomous AP "{0}" が到達不能です。

症状

Autonomous AP は SNMP が到達不能です。

WCS 重大度

重大

考えられる原因

Autonomous アクセス ポイントへのネットワーク接続が壊れています。

Autonomous アクセス ポイントの Ethernet ポートがダウンしています。

Autonomous アクセス ポイント上で SNMP が稼動していません。

WCS 上の SNMP クレデンシャルが Autonomous アクセス ポイント上で設定された SNMP クレデンシャルと一致しません。

WCS 上の SNMP のバージョンが Autonomous アクセス ポイント上で設定された SNMP のバージョンと一致しません。

推奨されるアクション

まず、アクセス ポイントへの IP 接続を確認します。次に、アクセス ポイントのポートのステータスを確認します。最後に、WCS とアクセス ポイントの両方の SNMP クレデンシャルを確認します。

WCS_EMAIL_FAILURE

 

MIB 名

なし

WCS メッセージ

IPアドレス "{0}" の WCS が電子メールの送信に失敗しました。

症状

電子メールの送信に失敗すると、WCS によってこの通知が生成されます。

WCS 重大度

やや重大

考えられる原因

SNMP サーバは設定されていないか、WCS から到達できません。

推奨されるアクション

Administration > Settings > Mail Server 設定を確認します。メール サーバ設定からテスト メールを送信し、正常に送信されるかどうかを確認します。

AUDIT_STATUS_DIFFERENCE

 

MIB 名

なし

WCS メッセージ

スイッチ "{0}" 監査が "{1}" で実行されました。WCS とコントローラ間で設定の相違が見つかりました。

症状

この通知は、ネットワーク監査バックグラウンド タスクまたはコントローラごとの監査でコントローラの監査中に監査の相違が検出されると、WCS によって生成されます。

WCS 重大度

比較的重大でない

考えられる原因

WCS とコントローラの設定が同期していません。

推奨されるアクション

WCS 上のコントローラ設定と同期するように、コントローラの設定を更新します。

ROGUE_AP_NOT_ON_NETWORK

 

MIB 名

bsnRogueAPDetectedOnWiredNetwork(bsnRogueAPOnWiredNetwork を false に設定)

WCS メッセージ

不正な AP またはアドホックの不正アクセス ポイント "{0}" が有線ネットワークに接続できません。

症状

不正なアクセス ポイントが有線ネットワークに接続できなくなりました。

WCS 重大度

通知

考えられる原因

特定の不正アクセス ポイントが、有線ネットワークに到達不可能となりました。

推奨されるアクション

なし

リリース 5.0 で追加または更新されたトラップ

GUEST_USER_LOGOF

 

MIB 名

CISCO-LWAPP-WEBAUTH-MIB. cLWAGuestUserLoggedOut

WCS メッセージ

ゲスト ユーザ "{1}" がコントローラ "{0}" からログアウトしました。

症状

ネットワークにログインしていたゲスト ユーザがログアウトすると、エージェントからこの通知が送信されます。

WCS 重大度

通知

考えられる原因

ゲスト ユーザがネットワークからログオフしました。

推奨されるアクション

なし

WCS_NOTIFICATION_FAILURE

 

MIB 名

なし

WCS メッセージ

IP アドレス "{0}" の WCS が通知の送信に失敗しました。

症状

次の送信先へ通知を送信できなかった場合、WCS によってこの通知が生成されます。現在、ゲスト ユーザ関連の通知(作成、削除、ログイン、ログオフ)のみを次の送信先へ送信できます。

WCS 重大度

やや重大

考えられる原因

通知の送信先が設定されていません。または、WCS からの通知が送信先へ届いていません。

推奨されるアクション

Administration > Settings > Notification Receiver の設定を確認します。サーバ IP が正しいこと、および WCS から到達可能であることを確認してください。

STATION_ASSOCIATE_DIAG_

 

MIB 名

CISCO-LWAPP-DOT11-CCX-CLIENT-MIB. cldccDiagClientAssociatedToDiag

WCS メッセージ

理由 "{1}" により、クライアント "{0}" が診断チャネルにアソシエートされています。

症状

v5 クライアントが診断チャネルにアソシエートされたとき、エージェントがこの通知を送信します。

WCS 重大度

通知。

考えられる原因

v5 クライアントが診断チャネルに追加されました。

推奨されるアクション

トラップでのトラブルシューティングを自動的に開始する場合は、Administration > Settings > client でこの機能を有効にしておく必要があります。この機能を有効にすると、トラップの受信時にクライアント上で一連のテストが実行され、その結果がポップアップ メッセージとして通知されます。レポートは logs ディレクトリに配置され、クライアント詳細ページ(V5 タブの Automated Troubleshooting Report セクション)にログ ファイル名が表示されます。関連するすべてのログ(自動トラブルシューティング ログ、イベント ログ、フレーム ログ)をエクスポートできます。

サポートされないトラップ

BROADCAST_STORM_START:broadcastStormStartTrap

FAN_FAILURE:fanFailureTrap

POWER_SUPPLY_STATUS_CHANGE:powerSupplyStatusChangeTrap

BROADCAST_STORM_END:broadcastStormEndTrap

VLAN_REQUEST_FAILURE:vlanRequestFailureTrap

VLAN_DELETE_LAST:vlanDeleteLastTrap

VLAN_DEFAULT_CFG_FAILURE:vlanDefaultCfgFailureTrap

VLAN_RESTORE_FAILURE_TRAP:vlanRestoreFailureTrap

IPSEC_ESP_AUTH_FAILURE:bsnIpsecEspAuthFailureTrap

IPSEC_ESP_REPLAY_FAILURE:bsnIpsecEspReplayFailureTrap

IPSEC_ESP_INVALID_SPI:bsnIpsecEspInvalidSpiTrap

LRAD_UP:bsnAPUp

LRAD_DOWN:bsnAPDown

STP_NEWROOT:stpInstanceNewRootTrap

STP_TOPOLOGY_CHANGE:stpInstanceTopologyChangeTrap

IPSEC_SUITE_NEG_FAILURE:bsnIpsecSuiteNegFailure

BSN_DOT11_ESS_CREATED:bsnDot11EssCreated

BSN_DOT11_ESS_DELETED BSNDOT11ESSDELETED

LRADIF_RTS_THRESHOLD_CHANGED

LRADIF_ED_THRESHOLD_CHANGED

LRADIF_FRAGMENTATION_THRESHOLD_CHANGED

WARM_START:warmStart

LINK_FAILURE:linkFailureTrap