Cisco Wireless Control System コンフィギュレーション ガイド Software Release 5.0
無線デバイスの監視
無線デバイスの監視
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

無線デバイスの監視

不正アクセス ポイント、アドホック無線、およびクライアントの監視

Security Summary ウィンドウの解釈

悪意のある不正アクセス ポイント

危険性のない不正アクセス ポイント

未分類の不正アクセス ポイント

不正アドホック無線

最新のセキュリティ警告

悪意のある最新の不正アクセス ポイント

最新の不正アドホック無線

シグニチャの攻撃

アクセス ポイントの脅威/攻撃

クライアントセキュリティ関連

IPSEC エラー

不正アクセス ポイントの監視

不正アドホック無線の監視

不正クライアントの監視

回避したクライアントの監視

不正アクセス ポイントのロケーション、タギング、および阻止

不正アクセス ポイントの検出と特定

クライアントの監視

WLAN クライアント トラブルシューティング

自動クライアント トラブルシューティングの有効化

クライアントの検索

無線測定データの受信

マップを使用したメッシュ ネットワークの監視

マップを使用したメッシュ リンクの統計の監視

マップを使用したメッシュ アクセス ポイントの監視

マップを使用したメッシュ アクセス ポイント ネイバーの監視

メッシュ アクセス ポイントの状態の監視

アクセス ポイントのメッシュの統計

メッシュ ネットワーク階層の表示

メッシュ フィルタを使用したマップ画面およびメッシュ リンクの修正

Google Earth マップの表示

Google Earth の設定

WGB として特定されたクライアントの表示

リンク テストの実行

コントローラとアクセス ポイントの Unique Device Identifier の取得

カバレッジ ホール

プレカバレッジ ホールの監視

DHCP 統計の表示

無線デバイスの監視

この章では、WCS を使って無線 LAN を監視する方法について説明します。この章の内容は、次のとおりです。

「不正アクセス ポイント、アドホック無線、およびクライアントの監視」

「不正アクセス ポイントのロケーション、タギング、および阻止」

「クライアントの監視」

「WLAN クライアント トラブルシューティング」

「クライアントの検索」

「無線測定データの受信」

「マップを使用したメッシュ ネットワークの監視」

「アクセス ポイントのメッシュの統計」

「メッシュ ネットワーク階層の表示」

「Google Earth マップの表示」

「WGB として特定されたクライアントの表示」

「リンク テストの実行」

「コントローラとアクセス ポイントの Unique Device Identifier の取得」

「カバレッジ ホール」

「DHCP 統計の表示」

不正アクセス ポイント、アドホック無線、およびクライアントの監視

無許可の不正アクセス ポイントは安価で入手しやすいことから、そうしたアクセス ポイントを従業員が既存の LAN に接続し、IT 部門の承諾を得ずにアドホック無線ネットワークを構築する場合があります。これらの不正アクセス ポイントは、企業のファイアウォールの背後にあるネットワーク ポートに接続可能であるため、重大なネットワーク セキュリティ侵犯となることがあります。通常、従業員は不正アクセス ポイントのセキュリティ設定を有効にしないので、権限のないユーザがこのアクセス ポイントを使って、ネットワーク トラフィックを傍受し、クライアント セッションをハイジャックすることは簡単です。さらに警戒すべきことは、無線ユーザはセキュリティで保護されていないアクセス ポイントの場所を頻繁に公表するため、企業のセキュリティが侵害される危険性も増大します。

Cisco Unified Wireless Network Solution では、担当者がスキャナを持って不正アクセス ポイントを手動で検出するのではなく、管理対象のアクセス ポイントに MAC アドレスと IP アドレスによって不正アクセス ポイントを検出させて、その情報を自動的に収集し、システム オペレータがその不正アクセス ポイントの特定、タグ付け、および阻止ができるようになります。また、4 つのアクセス ポイントの 1 つから、不正アクセス ポイントのクライアントに認証解除とアソシエート解除のメッセージを送信することで不正アクセス ポイントを防ぐこともできます。

Security Summary ウィンドウの解釈

既存のイベントとネットワークのセキュリティ状態の概要は、Monitor > Security を選択することによって参照できます。Security Summary ウィンドウが表示されます(図6-1 参照)。

図6-1 Security Summary ウィンドウ

 

Security Summary ウィンドウには、不正アクセス ポイントに関する次の情報が表示されます。

悪意のある不正アクセス ポイント

危険性のない不正アクセス ポイント

未分類の不正アクセス ポイント

不正アドホック無線

最新のセキュリティ警告

悪意のある最新の不正アクセス ポイント

最新の不正アドホック無線

シグニチャの攻撃

アクセス ポイントの脅威/攻撃

クライアントセキュリティ関連

IPSEC エラー

悪意のある不正アクセス ポイント

Malicious Rogue APs セクションには、 Malicious (悪意あり)して分類された不正アクセス ポイントに関する情報が表示されます。


) 悪意のあるアクセス ポイントとは、システム内で検出される悪意のある信頼できないアクセス ポイントまたは未知のアクセス ポイントです。また、ユーザ定義の悪意のあるルールと一致するアクセス ポイント、または危険性のないアクセス ポイント分類から手動で移動したアクセス ポイントを指します。


表6-1 では、悪意のある不正アクセス ポイントのパラメータについて説明します。これらの各パラメータについて、過去 1 時間の件数、過去 24 時間の件数、および現在までの合計件数が示されます。いずれかの期間分類にある下線付きの数字をクリックすると、詳細情報のウィンドウが表示されます。

 

表6-1 悪意のある不正アクセス ポイントの詳細

パラメータ
説明

Alert

Alert(アラート)状態にある不正なアクセス ポイントの数を示します。


) ネイバー リストに登録されていないアクセス ポイント、またはユーザ定義の危険性のない AP リストに指定されていないアクセス ポイントは、Alert に移動されます。


Contained

阻止された不正アクセス ポイントの数を示します。

Threat

脅威的な不正アクセス ポイントの数を示します。

Contained Pending

阻止された不正アクセス ポイントの保留の数を示します。


) Contained Pending は、リソースを利用できないため、阻止処理に遅延が生じていることを示しています。


802.11a/n5.0

802.11a にブロードキャストする不正アクセス ポイントの数を示します。

802.11b/g/n2.4

802.11b および 802.11g プロトコルの一方または両方にブロードキャストする不正アクセス ポイントの数を示します。

On Network

検出したポートと同じサブネット上の不正アクセス ポイントの数を示します。

Off Network

検出したポートと同じサブネット上にない不正アクセス ポイントの数を示します。

危険性のない不正アクセス ポイント

Friendly Rongue APs セクションには、 Friendly (危険性なし)として分類される不正アクセス ポイントに関する情報が表示されます。


) 危険性のない不正アクセス ポイントとは、既知のアクセス ポイント、認知済みアクセス ポイント、または信頼されたアクセス ポイントです。また、ユーザ定義の危険性のない不正アクセス ポイントのルールと一致するアクセス ポイントを指します。危険性のない不正アクセス ポイントは阻止できません。


表6-2 では、危険性のない不正アクセス ポイントのパラメータについて説明します。これらの各パラメータについて、過去 1 時間の件数、過去 24 時間の件数、および現在までの合計件数が示されます。いずれかの期間分類にある下線付きの数字をクリックすると、詳細情報のウィンドウが表示されます。

 

表6-2 危険性のない不正なアクセス ポイントの詳細

パラメータ
説明

Alert

Alert(アラート)状態にある不正なアクセス ポイントの数を示します。


) ネイバー リストに登録されていないアクセス ポイント、またはユーザ定義の危険性のない AP リストに指定されていないアクセス ポイントは、Alert に移動されます。


Internal

内部アクセス ポイント数を示します。


) Internal は、検出されたアクセス ポイントがネットワーク内にあり、手動で Friendly - Internal に設定されたことを示します。


External

外部アクセス ポイント数を示します。


) External は、検出されたアクセス ポイントがネットワーク外にあり、手動で Friendly - External に設定されたことを示します。


802.11a/n5.0

802.11a でブロードキャストしている不正アクセス ポイントの数。

802.11b/g/n2.4

802.11b、802.11g、またはこれら両方のプロトコルでブロードキャストしている不正アクセス ポイントの数。

未分類の不正アクセス ポイント

Unclassified Rogue APs セクションには、分類されていない不正アクセス ポイントに関する情報が表示されます。


) 未分類のアクセス ポイントとは、Malicious(危険性あり)または Friendly(危険性なし)のいずれにも分類されない不正アクセス ポイントです。これらのアクセス ポイントは阻止でき、また、危険性のない不正なアクセス ポイント リストへ手動で移動できます。


表6-3 では、未分類のアクセス ポイントのパラメータについて説明します。これらの各パラメータについて、過去 1 時間の件数、過去 24 時間の件数、および現在までの合計件数が示されます。いずれかの期間分類にある下線付きの数字をクリックすると、詳細情報のウィンドウが表示されます。

 

表6-3 未分類の不正アクセス ポイント

パラメータ
説明

Alert

Alert(アラート)状態にある未分類のアクセス ポイントの数。コントローラで最初にスキャンすると、不正なアクセス ポイント無線が Alert と表示され、また OS の ID を確認中の場合は、 Pending と表示されます。

Contained

阻止された未分類の不正アクセス ポイントの数。

Contained Pending

阻止された未分類の不正アクセス ポイントの保留の数。

802.11a/n5.0

802.11a/n でブロードキャストしている未分類の不正アクセス ポイントの数。

802.11b/g/n2.4

802.11b/n、802.11g/n、またはこれら両方でブロードキャストする未分類の不正アクセス ポイントの数。

不正アドホック無線

Rogue Adhocs セクションには、不正アドホック無線に関する情報が表示されます。 表6-4 では不正アドホック無線のパラメータについて説明します。これらの各パラメータについて、過去 1 時間の件数、過去 24 時間の件数、および現在までの合計件数が示されます。いずれかの期間分類にある下線付きの数字をクリックすると、詳細情報のウィンドウが表示されます。

 

表6-4 不正アドホック無線

パラメータ
説明

Alert

Alert(アラート)状態にある不正アドホック無線の数を示します。


) ネイバー リストに登録されていないアクセス ポイント、またはユーザ定義の危険性のない AP リストに指定されていないアクセス ポイントは、Alert に移動されます。


Contained

阻止された不正アクセス ポイントの数を示します。

Threat

脅威的な不正アクセス ポイントの数を示します。

Contained Pending

阻止された不正アクセス ポイントの保留の数を示します。


) Contained Pending は、リソースを利用できないため、阻止処理が遅延することを示しています。


802.11a/n5.0

802.11a でブロードキャストする不正アクセス ポイントの数を示します。

802.11b/g/n2.4

802.11b、802.11g、またはこれら両方のプロトコルでブロードキャストする不正アクセス ポイントの数を示します。

On Network

検出したポートと同じサブネット上の不正アクセス ポイントの数を示します。

Off Network

検出したポートと同じサブネット上にない不正アクセス ポイントの数を示します。


 

最新のセキュリティ警告

Most Recent Security Alerts セクションには、最新のセキュリティ警告に関する情報が表示されます。

Failure Object:影響を受けるデバイスの種類、名前、および MAC アドレス。タイトルをクリックすると、昇順および降順に並べ替えられます。リストの項目をクリックしてパラメータの詳細を表示します。

Date/Time:イベントが発生した日時。

Message:イベントの発生理由を説明するメッセージ。

悪意のある最新の不正アクセス ポイント

Most Recent Malicious Rogue APs セクションには、悪意のある不正アクセス ポイントに関する最新情報が表示されます。

MAC Address:不正アクセス ポイントの Media Access Control(MAC)アドレス。


ヒント 不正アクセス ポイントの MAC アドレス上にマウス カーソルを移動すると、そのアクセス ポイントの概要が表示されます。不正アクセス ポイントの MAC アドレスをクリックすると、詳細情報が表示されます。

SSID:不正アクセス ポイント無線によってブロードキャストされている Service Set Identifier(SSID; サービス セット ID)。

State:ネットワークまたはポートに対する無線の状態。不正アクセス ポイントがポートで最初にスキャンされたときは Alert と表示されます。OS を識別中の場合は Pending と表示されます。

Date/Time:不正アクセス ポイントが検出された日時。

最新の不正アドホック無線

Most Recent Rogue Adhocs セクションには、不正アドホック無線に関する最新情報が表示されます。


ヒント 不正アドホック無線の MAC アドレス上にマウス カーソルを置くと、そのアクセス ポイントの概要が表示されます。不正アドホック無線の MAC アドレスをクリックすると、詳細情報が表示されます。

SSID:不正アドホック無線によってブロードキャストされている SSID。

State:ネットワークまたはポートに対する無線の状態。不正アドホック無線がポートで最初にスキャンされたときは Alert と表示されます。まだ OS の識別が完了していない場合は Pending と表示されます。

Date/Time:不正アドホック無線が検出された日時。

シグニチャの攻撃

シグニチャの攻撃は、ウィルスまたはハッカー攻撃の可能性を示すネットワーク パターンを反映します。攻撃が発生すると、シグニチャの攻撃表がただちに更新されます。この表には、攻撃の種類、過去 1 時間以内の攻撃回数、過去 24 時間以内の攻撃回数、および合計のアクティブ数が表示されます。この情報を使用して、ネットワークのセキュリティの状態またはセキュリティの脅威にアクセスできます。

期間分類にある下線付きの数字をクリックして Alarms ページを表示します。このページには、シグニチャの攻撃に関連する重大なアラームのリストが表示されます。

アクセス ポイントの脅威/攻撃

表6-5 では、アクセス ポイントの脅威と攻撃のパラメータについて説明します。これらの各パラメータについて、過去 1 時間の件数、過去 24 時間の件数、および現在までの合計件数が示されます。いずれかの期間分類にある下線付きの数字をクリックすると、詳細情報のウィンドウが表示されます。

 

表6-5 アクセス ポイントの脅威と攻撃

パラメータ
説明

Fake AP Attacks

疑似攻撃数

AP Missing

不明なアクセス ポイント数

AP Impersonation

アクセス ポイントのなりすまし数

AP Invalid SSID

無効なアクセス ポイント SSID 数

AP Invalid Preamble

無効なアクセス ポイント プリアンブル数

AP Invalid Encryption

無効なアクセス ポイント暗号化数

AP Invalid Radio Policy

無効なアクセス ポイント無線ポリシー数

Denial of Service (NAV related)

DoS(NAV 関連)要求数

AP Detected Duplicate IP

検出された重複アクセス ポイント IP 数

クライアントセキュリティ関連

これらの各パラメータについて、過去 1 時間の件数、過去 24 時間の件数、および現在までの合計件数が示されます。いずれかの期間分類にある下線付きの数字をクリックすると、詳細情報のウィンドウが表示されます。

Excluded Client Events(除外されたクライアント イベント)

WEP Decrypt Errors(WEP 復号化エラー)

WPA MIC Errors(WPA MIC エラー)

Shunned Clients(回避したクライアント)

IPSEC エラー

過去 1 時間の件数、過去 24 時間の件数、および現時点までのすべての件数が示されます。いずれかの期間分類にある下線付きの数字をクリックすると、詳細情報のウィンドウが表示されます。

不正アクセス ポイントの監視

Monitor > Security ページの左側のサイドバーのメニューから、 Rogue APs を選択した場合は、Rogue AP Alarms ウィンドウが表示されます(図6-2 を参照)。このウィンドウでは、コントローラおよびアクセス ポイントの異常に関するアラーム詳細とメッセージを参照できます。

図6-2 Rogue AP Alarms

 

不正アドホック無線の監視

Monitor > Security ページの左側のサイドバーのメニューから、 Rogue Adhocs を選択した場合は、Rogue Adhoc Alarms ウィンドウが表示されます(図6-3 を参照)。このウィンドウでは、不正アドホック無線のアラームに関する詳細情報を参照できます。

図6-3 Rogue Adhoc Alarms ウィンドウ

 

不正クライアントの監視

Monitor > Security ページの左側のサイドバーのメニューから、 Rogue Clients を選択した場合は、Rogue Clients ウィンドウが表示されます(図6-4 を参照)。左側のサイドバーのメニューの検索基準を選択すると、見つかった不正クライアントに関する詳細を表示できます。

図6-4 Rogue Clients ウィンドウ

 

回避したクライアントの監視

有線ネットワーク上の Cisco IPS センサーが不審なクライアントまたは脅威的なクライアントを検出した場合は、そのクライアントを回避するようにコントローラに警告します。回避するクライアントが現在モビリティ グループのアクセス ポイントおよびコントローラに関連付けられている場合は、以下を行います。

1. 回避エントリは同じモビリティ グループ内のすべてのコントローラに配信されます。

2. アンカー コントローラはこのクライアントを動的な除外リストに追加します。

3. 外部コントローラはクライアントを削除します。

次回そのクライアントがコントローラに接続しようとしたときは、アンカー コントローラはハンドカフを拒否し、クライアントを除外している外部コントローラに知らせます。

左側のサイドバーのメニューから Monitor > Security を選択し、 Shunned Clients を選択してこのウィンドウにアクセスします(図6-5 を参照)。

図6-5 Shunned Clients ウィンドウ

 

Shunned Client ウィンドウには、回避する各クライアントのクライアント IP アドレス、センサー IP アドレス、およびコントローラが表示されます。


 

不正アクセス ポイントのロケーション、タギング、および阻止

この組み込み型の検出、タギング、監視、および阻止の機能を使用すると、システム管理者は、次に挙げる適切な処理を実行できます。

不正アクセス ポイントを特定します。

新しい不正アクセス ポイントの通知を受け取ります(通路をスキャンして歩く必要なし)。

不明な不正アクセス ポイントが削除または認識されるまで監視します。

最も近い場所の認可済みアクセス ポイントを特定して、高速かつ効果的に誘導スキャンを行えるようにします。

1 つから 4 つのアクセス ポイントで、不正アクセス ポイントのクライアントに認証解除とアソシエーション解除のメッセージを送信して、不正アクセス ポイントを阻止します。この阻止は、MAC アドレスを使って個々の不正アクセス ポイントに対して行うことも、企業サブネットに接続されているすべての不正アクセス ポイントに対して要求することもできます。

不正アクセス ポイントにタグを付けます。

不正アクセス ポイントが LAN の外部にあり、LAN または無線 LAN のセキュリティを脅かさない場合は承諾します。

不正アクセス ポイントが LAN または無線 LAN のセキュリティを脅かさない場合は容認します。

不正アクセス ポイントが削除または認識されるまで、不明なアクセス ポイントとしてタグ付けします。

不正アクセス ポイントを阻止済みとしてタグ付けし、1 つから 4 つのアクセス ポイントで、すべての不正アクセス ポイント クライアントに認証解除およびアソシエーション解除のメッセージを転送することにより、クライアントが不正アクセス ポイントにアソシエートしないようにします。この機能は、同じ不正アクセス ポイント上のアクティブなチャネルに適用されます。

不正アクセス ポイントの検出と特定

無線 LAN 上のアクセス ポイントで、電源が入りコントローラにアソシエートされると、WCS ではすぐに不正アクセス ポイントのリスニングが開始します。コントローラによって、不正アクセス ポイントが検出されると、すぐに WCS に通知され、WCS によって、不正アクセス ポイントのアラームが作成されます。

WCS が不正アクセス ポイント メッセージをコントローラから受け取ると、すべての WCS ユーザ インターフェイス ページの左下にアラーム モニタが表示されます。図6-6 のアラーム モニタは、199 個の不正アクセス ポイント アラームを示しています。

図6-6 不正アクセス ポイントを示すアラーム モニタ

 

不正アクセス ポイントを検出し特定する手順は、次のとおりです。


ステップ 1 Rogues インジケータをクリックして、Rogue AP Alarms ページを表示します。このページには、アラームの重大度、不正アクセス ポイントの MAC アドレス、不正アクセス ポイントのタイプ、不正アクセス ポイントが最初に検出された日時、および SSID が表示されます。

ステップ 2 Rogue MAC Address リンクをクリックして、それに関連付けられた Alarms > Rogue - AP MAC Address ページを表示します。このページには、不正アクセス ポイントのアラームに関する詳細情報が表示されます。

ステップ 3 アラームを変更するには、Select a Command ドロップダウン メニューから次のコマンドのいずれかを選択し、GO をクリックします。

Assign to me :選択されたアラームを現在のユーザに割り当てます。

Unassign :選択されたアラームの割り当てを解除します。

Delete :選択されたアラームを削除します。

Clear:選択されたアラームをクリアします。

Event History :不正アラームのイベントを表示できます。

Detecting APs (無線帯域、場所、SSID、チャネル番号、WEP 状態、短いプリアンブルまたは長いプリアンブル、RSSI、および SNR を含む):不正アクセス ポイントを現在検出しているアクセス ポイントを表示できます。

Rogue Clients:この不正アクセス ポイントとアソシエートしているクライアントを表示できます。

Set State to ‘Unknown - Alert' :不正アクセス ポイントを最も低い脅威としてタグ付けして不正アクセス ポイントの監視を継続し、阻止機能をオフにします。

Set State to ‘Known - Internal' :不正アクセス ポイントを内部としてタグ付けして既知の不正アクセス ポイント リストに追加し、阻止機能をオフにします。

Set State to ‘Known - External' :不正アクセス ポイントを外部としてタグ付けして既知の不正アクセス ポイント リストに追加し、阻止機能をオフにします。

1 AP Containment ~ 4 AP Containment :level 1 containment を選択した場合は、不正な機器の近辺にある 1 つのアクセス ポイントが、その不正な機器にアソシエートされたクライアント デバイスに認証解除とアソシエート解除のメッセージを送信します。level 2 containment を選択した場合は、不正な機器の近辺にある 2 つのアクセス ポイントが、その不正な機器のクライアントに認証解除とアソシエート解除のメッセージを送信します。この動作は level 4 まで同様です。

ステップ 4 Select a Command ドロップダウン メニューから Map (High Resolution) を選択して、 GO をクリックします。 Maps > Building Name > Floor Name ページに、計算された不正アクセス ポイントの現在位置が表示されます。

WCS Location を使用している場合は、複数のアクセス ポイントからの RSSI 信号強度を比較することによって、不正アクセス ポイントが存在する可能性が最も高い位置が特定され、その位置に小さなドクロと交差した 2 本の骨の形のインジケータが表示されます。アクセス ポイント 1 つと全方向性アンテナ 1 つだけの低展開ネットワークの場合、不正アクセス ポイントが存在する可能性が最も高い位置はアクセス ポイント周辺のリング上のどこかです。ただし、存在する可能性が高い位置の中心はアクセス ポイントとなります。WCS Base を使用している場合は、不正アクセス ポイントからの RSSI 信号強度を頼りに、不正な機器から最も強力な RSSI 信号を受信しているアクセス ポイントの隣に小さなドクロと交差した 2 本の骨の形のインジケータが表示されます。図6-7 は、不正な機器の位置を示すマップを示しています。

図6-7 不正な機器の位置を示すマップ

 


 

クライアントの監視

この項では、コントローラのクライアント概要の詳細へのアクセス方法について説明します。この情報は、クライアントの問題の特定、診断、および解決に役立ちます。クライアントを監視するには、 Monitor > Clients の順に選択します。Clients Summary ウィンドウが表示されます(図6-8 参照)。

図6-8 Clients Summary ウィンドウ

 

Client Summaries ウィンドウは、次の部分で構成されています。

Most Recent Client Notification

Client:IP アドレス、MAC アドレス、またはユーザが定義したクライアント名

Event Type:クライアント通知の理由。アソシエーション解除、WEP 復号化エラー、認証失敗など。

Date/Time:クライアント通知の日時

Manually Disabled Clients

このページにアクセスするには、 Monitor > Clients の順に選択し、 Manually Disabled Clients をクリックします。

このページでは、手動による無効化クライアント テンプレートの情報を表示できます。

MAC Address:クライアント MAC アドレス

Description:オプションのユーザが定義した説明

Top 5 APs

Top 5 APs セクションには、次のようなものがあります。

AP Name:アクセス ポイントに割り当てられた名前。そのアクセス ポイントの詳細を表示するには、リスト内の項目をクリックします。

Map Location:クライアントが設置されているマップ名

a/n Clients:現在コントローラにアソシエートされている 802.11a クライアント数

b/g/n Clients:現在コントローラにアソシエートされている 802.11b クライアントおよび 802.11g クライアントの数

Total Client:現在コントローラにアソシエートされているクライアントの合計数

Clients Detected by Location Servers

過去 15 分以内にロケーション サーバによって検出されたクライアントを表示します。

Server Name:ユーザが定義したロケーション サーバ名

Server Address:ロケーション サーバの IP アドレス

Total Clients:現在ロケーション サーバにアソシエートされているクライアントの合計数

Client Count

指定された時間フレーム内でアソシエートされたクライアントがグラフで示されます。

Client Troubleshooting

Client:IP アドレス、MAC アドレス、またはユーザが定義したクライアント名を入力して、 Troubleshoot をクリックします。指定したクライアントの詳細が表示されます。

Diagnostic Notification Received:受信した診断通知数が示されます。診断イベントのリストを表示するには、数字をクリックします。

WLAN クライアント トラブルシューティング

クライアント情報を交換するため、クライアントとアクセス ポイントでクライアント レポート プロトコルを使用します。クライアント レポートは、クライアントがアソシエートされると自動的に収集されます。診断テストとレポートを実行して使用可能なログを表示する手順は、次のとおりです。


ステップ 1 Monitor > Clients の順に選択します。

ステップ 2 クライアントをトラブルシューティングするには、クライアントの MAC アドレスを Client フィールドに入力して Troubleshoot をクリックします。クライアントのトラブルシューティングのオプションが表示されます(図6-9 参照)。表示されるタブの数は、クライアントが Cisco Compatible Extensions バージョン 5 のクライアントであるかどうかにより異なります。Cisco Compatible Extensions バージョン 5 クライアントの場合、Test Analysis、Messaging、Event Log などの追加タブが含まれます。MACアドレスが不明の場合、クライアントの検索基準(ユーザ名、フロアなど)を左側のメニューの Quick Search に入力します。

図6-9 Troubleshooting Client タブ

 

概要ページに、問題の簡単な説明と問題解決のためのアクションの推奨手順が表示されます。


) Windows ワークステーション上で Internet Explorer 6.0 以外の Web ブラウザを使用した場合は、一部の Cisco Compatible Extension 機能が適切に機能しません。


ステップ 3 クライアントに対して記録されたログ メッセージを表示するには、Log Analysis タブをクリックします(図6-10 参照)。

ステップ 4 クライアントに関するログ メッセージをコントローラから取得するには、Start をクリックします。ログ メッセージの取得を停止するには、Stop をクリックします。すべてのログ メッセージをクリアするには、Clear をクリックします。


) ログ メッセージは 10 分間取得され、自動的に停止されます。Start をクリックして、続行してください。


ステップ 5 表示するログ メッセージを選択するには、Select Log Messages の下にあるいずれかのリンクをクリックします(カッコ内の数字はメッセージの数を示します)。メッセージがボックス内に表示されます。それには、次の情報が含まれます。

ステータス メッセージ

コントローラの時刻

情報またはエラーの重大度レベル(エラーの表示は赤)

クライアントに接続されているコントローラ

図6-10 Log Analysis タブ

 

ステップ 6 クライアントのイベント履歴の概要を表示するには、Event History タブをクリックします(図6-11 参照)。

このページには、過去 24 時間以内に発生したクライアントとアクセス ポイントのイベントが表示されます。

図6-11 Event History タブ

 

ステップ 7 (オプション)Cisco Compatible Extension バージョン 5 クライアントが使用可能な場合、図6-12 に示すような Test Analysis タブが表示されます。

図6-12 Test Analysis タブ

 

ステップ 8 Test Analysis タブにより、クライアントでさまざまな診断テストを実行することができます。適用可能な診断テストのチェックボックスをオンにし、入力情報を入力して(該当する場合)、 Start をクリックします。次のような診断テストが用意されています。

DHCP:完全なDHCP の Discover/Offer/Request/ACK 交換を実行し、コントローラとクライアント間で DHCP が正常に動作しているかどうかを判別します。

IP Connectivity:クライアントに DHCP テストで取得したデフォルト ゲートウェイの ping テストを実行させ、ローカル サブネットに IP 接続が存在しているかどうかを判別します。

DNS Ping:クライアントに DHCP テストで取得した DNS サーバの ping テストを実行させ、DNS サーバとの IP 接続が存在しているかどうかを判別します。

DNS Resolution:DNS クライアントに解決可能であることがわかっているネットワーク名の解決を試行させ、名前解決が正常に機能しているかどうかを判別します。

802.11 Association:特定のアクセス ポイントとのアソシエーションを完了させ、クライアントが指定した WLAN と適切にアソシエートできるかどうかを判別します。

802.1X Authentication:特定のアクセス ポイントとのアソシエーションおよび 802.1X 認証を完了させ、クライアントが指定した WLAN で適切に 802.1X 認証を完了できるかどうかを判別します。

Profile Redirect:診断システムは、いつでもクライアントにクライアントが設定した WLAN プロファイルのいずれかをアクティブにし、そのプロファイルの下で動作を継続させることができます。

ステップ 9 (オプション)Cisco Compatible Extension バージョン 5 クライアントが使用可能な場合、図6-13 に示すような Messaging タブが表示されます。このタブを使用して、即時にテキスト メッセージをこのクライアントのユーザに送信できます。Message Category ドロップダウン メニューからメッセージを選択し、 Send をクリックします。

図6-13 Messaging タブ

 

ステップ 10 Troubleshooting Client ウィンドウを閉じます。General タブには、クライアントの詳細およびクライアントがアソシエートされているアクセス ポイントのプロパティが表示されます。 表6-6 表6-7 、および 表6-8 は、この General タブに表示されるフィールドについて説明しています。

 

表6-6 General タブ / クライアントのプロパティ

パラメータ
説明

Client User Name

認証に使用するクライアントのユーザ名。

Client IP Address

クライアントの IP アドレス。

Client MAC Address

クライアントの MAC アドレス。

Client Vendor

クライアントのベンダー情報。

Controller

クライアントが登録されているコントローラの IP アドレス。コントローラの IP アドレスをクリックすると、コントローラの情報が表示されます。

Port

クライアントに接続されているコントローラのポート。

802.11 State

802.11 の状態は、次のいずれかです。

Idle (0):正常の動作。クライアントのアソシエーション要求は拒否されていません。

AAA Pending (1):AAA トランザクションを実行しています。

Authenticated (2):802.11 認証が完了しました。

Associated (3):802.11 アソシエーションが完了しました。

Power Save (4):クライアントを省電力モードで実行しています。

Disassociated (5):802.11 をアソシエーション解除しました。

To Be Deleted (6):アソシエーション解除後に削除。

Probing (7):クライアントのアソシエーションまたは認可がまだ完了していません。

Interface

クライアントに接続されているインターフェイスの名前。

VLAN ID

クライアントは、指定 SSID のアクセス ポイントに正常に接続されました。VLAN ID は、コントローラ側の WLAN が使用するインターフェイスの逆引きです。

802.11 State

クライアントの状態は、次のいずれかです。

Idle (0):正常の動作。クライアントのアソシエーション要求は拒否されていません。

AAA Pending:AAA トランザクションの実行中です。

Authenticated:802.11 の認証が完了しました。

Associated:802.11 のアソシエーションが完了しました。

Power Save:クライアントを省電力モードで実行しています。

Disassociated:アソシエーションを解除しました。

To Be Deleted:アソシエーション解除後に削除します。

Probing:クライアントのアソシエーションまたは認可がまだ完了していません。

Blacklisted:セキュリティの脅威と見なされたため、システムによって自動的に無効化されます。

Mobility Role

Local、Anchor、Foreign、Export Anchor、Export Foreign。

Policy Manager State

クライアントの WLAN の内部状態。状態が RUN であれば、クライアントは適切に稼動しています。

Anchor Address

クライアントが Local(クライアントの元のサブネットからローミングしていない)の場合、該当なし。

クライアントが Foreign(異なるサブネット上の別のコントローラへローミングした)の場合、Anchor IP Address(元のコントローラの IP Address)。

クライアントが Anchor(異なるサブネット上の別のコントローラへローミング バックした)の場合、Foreign IP Address(元のコントローラの IP Address)。

Mirror Mode

Disable または Enable。

Cisco Compatible Extension

クライアントがサポートしている場合、Cisco Compatible Extension バージョンを示します。

E2E

E2E がサポートされているかどうか。

WGB Status

ワークグループ ブリッジの状態(通常のクライアント、WGB クライアント、または WGB)が示されます。クライアントが通常のクライアントの場合、WGB MAC アドレスは表示されません。クライアントがワークグループ ブリッジの場合、状態は WGB で MAC アドレスが表示されます。WGB は、Autonomous IOS アクセス ポイント上で設定され、Ethernet で WGB アクセス ポイントに接続されるクライアントの代わりに Lightweight アクセス ポイントに無線接続を提供できるモードです。WGB は、Ethernet インターフェイス上の有線クライアントの MAC アドレスを確認し、それを Internet Access Point Protocol (IAPP) メッセージングを使用して Lightweight アクセス ポイントに報告することにより、単一無線セグメントを超えて有線ネットワークを接続します。

 

表6-7 General タブ / RF のプロパティ(読み取り専用)

パラメータ
説明

AP Name

クライアントがアソシエートされているアクセス ポイントの名前。リンクをクリックすると、アクセス ポイントの情報が表示されます。

AP Type

アクセス ポイントの種類。

AP Base Radio MAC

アクセス ポイントのベース無線の MAC アドレス。

Protocol

無線で使用されるプロトコル(802.11a/n または 802.11b/g/n)。

AP Mode

アクセス ポイントのモード。

Profile Name

クライアントがアソシエートしている、またはアソシエートを試行している WLAN のプロファイル名。

SSID

この WLAN に割り当てられた SSID。アクセス ポイントは、この WLAN 上の SSID をブロードキャストします。WLAN が異なっていても、Layer 2 セキュリティが異なっていれば、同一の SSID を使用できます。

Security Policy

使用される WLAN セキュリティ ポリシー。

Association Id

クライアントのアクセス ポイント アソシエーション識別番号。

Reason Code

クライアントの理由コードは、次のいずれかです。

Normal (0):正常な動作です。

Unspecified reason (1):アソシエートされているが、現在は認可されていないクライアント。

PreviousAuthNotValid(2):アソシエートされているが、認可されていないクライアント。

DeauthenticationLeaving (3):アクセス ポイントがオフラインになり、クライアントの認証が解除されました。

DisassociationDueToInactivity (4):クライアントのセッション タイムアウトを超過しました。

DisassociationAPBusy(5):負荷分散の実行などで、アクセス ポイントがビジー状態です。

Class2FrameFromNonAuthStation (6):認証される前に、クライアントがデータを転送しようとしました。

Class2FrameFromNonAssStation (7):アソシエートする前に、クライアントがデータを送信しようとしました。

DisassociationStnHasLeft (8):非アグレッシブな負荷分散を使用して、コントローラがクライアントを別のアクセス ポイントへ移動しました。

StaReqAssociationWithoutAuth (9):まだ認可されていないクライアントが Cisco WLAN Solution へのアソシエーションを試行しています。

Missing Reason Code (99):クライアントの状態が一時的に不明です。

802.11 Authentication

802.11 認証アルゴリズムが有効です。

 

表6-8 General タブ / セキュリティ

パラメータ
説明

Authenticated

クライアントが認証済みかどうかを示します。

Policy Type

クライアントが使用するセキュリティ ポリシーの種類。

Encryption Cipher

暗号化の設定。

EAP Type

使用される Extensible Authentication Protocol(EAP; 拡張認証プロトコル)の種類。

ステップ 11 その他のトラブルシューティング情報を取得してその診断テストを実行するには、ドロップダウン メニューからコマンドを選択し、GO をクリックします。

a. クライアントとそのクライアントがアソシエートしているアクセス ポイントの間のリンクをテストするには、ドロップダウン メニューから Link Test を選択して Go をクリックします。

b. XYZ を無効にするには、ドロップダウン メニューから Disable を選択して GO をクリックします。

c. XYZ を削除するには、ドロップダウン メニューから Remove を選択して GO をクリックします。

d. Mirror モードを有効にするには、ドロップダウン メニューから Enable Mirror Mode を選択して GO をクリックします。

e. クライアントの最近の位置の高レゾリューション マップを表示するには、ドロップダウン メニューから Recent Map(High Resolution)を選択して GO をクリックします。

f. クライアントの現在位置の高レゾリューション マップを表示するには、ドロップダウン メニューから Present Map (High Resolution) を選択して GO をクリックします。

g. クライアントとアクセス ポイント間のアソシエーションの履歴を示すグラフを表示するには、ドロップダウン メニューから AP Association History Graph を選択して GO をクリックします。

h. クライアントとアクセス ポイント間のアソシエーションの履歴を示す表を表示するには、ドロップダウン メニューから AP Association History Table を選択して GO をクリックします。

i. クライアントのローミングの理由に関する情報を表示するには、ドロップダウン メニューから Roam Reason を選択して GO をクリックします。

j. クライアントを認識できるアクセス ポイントの詳細(信号強度/SNR などについて)を表示するには、ドロップダウン メニューから Detecting APs を選択して GO をクリックします。

k. RF フィンガープリントに基づいたクライアントの位置の履歴を表示するには、ドロップダウン メニューから Location History を選択して GO をクリックします。

l. クライアントの音声マトリクスを表示するには、ドロップダウン メニューから Voice Metrics を選択して GO をクリックします。

ステップ 12 クライアントの統計を表示するには、Statistics タブをクリックします(図6-14 参照)。

このページには、4 つのグラフが表示されます。

Client RSSI History (dBm):クライアントがアソシエートされたアクセス ポイントで検出された RSSI の履歴

Client SNR History:クライアントがアソシエートされたアクセス ポイントで検出された SNR の履歴

Bytes Sent and Received (Kbps):クライアントがアソシエートされたアクセス ポイントからクライアントが送受信したバイト数

Packets Sent and Received (per sec.):クライアントがアソシエートされたアクセス ポイントからクライアントが送受信したパケット数

表6-9 は、この Statistics タブに表示されるフィールドについて説明しています。

図6-14 Statistics タブ

 

 

表6-9 Statistics タブ / クライアントの統計

パラメータ
説明

RSSI

クライアント RF セッションの信号強度インジケータの受信

SNR

クライアント RF セッションの信号対雑音比

Bytes Sent and Received

コントローラでクライアントに送信し、クライアントから受信した合計バイト数

Packets Sent and Received

コントローラでクライアントに送信し、クライアントから受信した合計パケット数

Client RSSI History (dBm)

クライアントがアソシエートされたアクセス ポイントで検出された RSSI の履歴

Client SNR History

クライアントがアソシエートされたアクセス ポイントで検出された SNR の履歴

ステップ 13 クライアントの位置情報を表示するには、Location タブをクリックします(図6-15 参照)。 表6-10 は、この Location タブに表示されるフィールドについて説明しています。

図6-15 Location タブ

 

 

表6-10 Location タブ

パラメータ
説明

Client Location

RF フィンガープリントに基づいたマップ内にあるクライアントの位置が説明されます。

Asset Info

アセット ファイルの保存先と名前が表示されます。

Location Notifications

クライアントに対して記録されている位置の通知の数が表示されます。リンクをクリックすると、通知が表示されます。

Absence

監視対象のアセットが不明になった場合、ロケーション サーバでは Absence イベントが生成されます。つまり、ロケーション サーバでは指定された時間の WLAN 内のアセットを確認できません。

Containment

アセットが指定領域の内外で移動された場合、ロケーション サーバでは Containment イベントが生成されます。


ヒント Containment 領域(キャンパス、ビルディングまたはフロア)をここで定義します。カバレッジ領域を定義するには、Map Editor を使用します。

Distance

アセットがマップ上に定義した指定マーカから指定の距離を超えて移動された場合、ロケーション サーバでは Movement イベントが生成されます。

All

Absence、Containment、および Distance の通知の合計。

ステップ 14 Cisco Compatible Extension (version 5) Info タブをクリックします。互換性のあるクライアントに固有のレポートにより、クライアントの診断およびトラブルシューティングを強化するクライアントの詳細が提供されます。 表6-11 は、Cisco Compatible Extension (version 5) Info タブの Manufacturer Information 部分のパラメータについて説明しています。


) Cisco Compatible Extensions(バージョン 5)製造情報は、互換性のあるクライアントに対してのみ表示されます。


Automated Troubleshooting Report:自動トラブルシューティング ファイルが表示されます。


Export をクリックして .zip ファイルを保存する必要があります。ファイルには、自動トラブルシューティング レポート、フレーム ログ、およびウォッチ リスト ログの 3 つのログが含まれます。


 

表6-11 Manufacturer Information

パラメータ
説明

Organizationally Unique Identifier

IEEE によって割り当てられた Organizationally Unique Identifier。無線ネットワーク接続デバイスの MAC アドレスの最初の 3 バイトなど。

ID

無線ネットワーク アダプタの製造業者 ID。

Model

無線ネットワーク アダプタのモデル。

Serial Number

無線ネットワーク アダプタのシリアル番号。

Radio

クライアントの無線の種類。

MAC Address

クライアントに割り当てられた MAC アドレス。

Antenna Type

無線ネットワーク アダプタに接続されるアンテナの種類。

Antenna Gain

無線ネットワーク アダプタに接続される指向性アンテナのピーク ゲイン(dBi)、および全方向性アンテナの平均ゲイン(dBi)。ゲインは 0.5dBm の倍数で表します。整数値 4 は、4 x 0.5 = 2dBm のゲインであることを意味します。

Radio Receiver Sensitivity

各無線ネットワーク アダプタのレシーバ感度を示します。それぞれの無線の種類の最小 RSSI と最大 RSSI、およびデータ レートが表示されます。

CCXV5 Capability Information

Cisco Compatible Extensions バージョン 5 クライアントのクライアント ステータスおよびサービス機能を一覧表示します。

Radio Channels

各無線により使用されるすべてのチャネルを一覧表示します。

Transmit Data Rates

各無線により使用されるすべてのデータ レートを一覧表示します。

表6-12 は、このタブの Cisco Compatibility Extensions (version 5) Capability Information 部分に表示されるパラメータについて説明しています。


) Cisco Compatible Extensions(バージョン 5)機能情報は、Compatible Extensions クライアントに対してのみ表示されます。


 

表6-12 クライアントの統計

パラメータ
説明

Bytes Sent and Received (Kbps)

アソシエートされたアクセス ポイントで送受信されたバイト数

Packets Sent and Received (per second)

アソシエートされたアクセス ポイントで送受信されたパケット数

ステップ 15 クライアントのワークグループ ブリッジ情報を表示するには、WGB Clients タブをクリックします。 表6-13 は、この WGB タブに表示されるフィールドについて説明しています。

 

表6-13 WGB Clients タブ

パラメータ
説明

User

ワークグループ ブリッジに割り当てられているユーザ名。

IP Addr

ワークグループ ブリッジの IP アドレス。

MAC Addr

ワークグループ ブリッジの MAC アドレス。

802.11 State

ワークグループ ブリッジがアソシエートされるかどうかを指定します。


 

自動クライアント トラブルシューティングの有効化

Settings > Client ページでは、診断チャネル上で自動クライアント トラブルシューティングを有効にできます。これらの機能は、Cisco Compatible Extensions クライアント バージョン 5 のみでサポートされています。

自動クライアント トラブルシューティングを有効化する手順は、次のとおりです。


ステップ 1 Administration > Settings の順に選択します。

ステップ 2 左側のサイドバーのメニューから、 Client を選択します。

ステップ 3 Diagnostic Channel チェックボックスで、自動トラブルシューティングを有効にするクライアントを選択します。


) このチェックボックスがオンの場合、WCS は診断アソシエーション トラップを処理します。このチェックボックスがオフの場合、WCS はトラップを発生させますが、自動トラブルシューティングは開始されません。


ステップ 4 Save をクリックします。


 

クライアントの検索

WCS を使用して無線 LAN 上でクライアントを検索する手順は、次のとおりです。


ステップ 1 Monitor > Clients の順にクリックし、Clients Summary ページに移動します。

ステップ 2 サイドバー領域を使用すると、現在選択しているメニュー領域の下に新しい設定パネルを選択できます。選択できるのは、1 つの選択肢のみです。選択領域のオプションは、選択するメニューに応じて異なります。

New Search ドロップダウン メニュー:Search Clients ウィンドウを開きます。Search Clients ウィンドウを使用して、検索を設定、実行および保存します。

Saved Searches ドロップダウン メニュー:保存済みのカスタム検索を一覧表示します。保存済みの検索を開くには、Saved Searches リストから選択します。

Edit Link:Edit Saved Searches ウィンドウを開きます。このウィンドウで、現在保存されている検索を削除できます。

ステップ 3 サイドバーで、New Search をクリックします。Search Clients ウィンドウが表示されます(図6-16 参照)。

図6-16 Search Clients

 

Search Clients ウィンドウで、次のパラメータを設定できます。

Search By

Clients Detected By:WCS からコントローラのポーリングを使用して検出されたクライアントのうち、WCS に保存されているクライアントの WCS を選択します。コントローラのポーリングを使用してロケーション サーバで検出されたクライアントのうち、ロケーション サーバ上に保存されているクライアントの Location Servers を選択します。

Last detected within:5 分~ 24 時間の時間差分

Client States:Idle、Authenticated、Associated、Probing、Excluded などの特定の状態時にのみクライアントを表示する場合に、指定します。

Include Disassociated:ネットワーク上には存在しなくなったが、WCS には履歴が記録されているクライアントを含める場合に、指定します。

Restrict By Protocol:プロトコルごとに検索を制限する場合に、指定します。その場合、ドロップダウン メニューから 802.11a/n、802.11b/n、および 802.11g/n を選択します。

Restrict by SSID:SSID ごとに検索を制限する場合に、指定します。その場合、テキスト フィールドに SSID を入力します。

Cisco Compatible Extensions:Cisco Compatible Extension 互換のクライアントを検索する場合に、指定します。

E2E Compatible:E2E 互換のクライアントを検索する場合に、指定します。

Save Search:Saved Searches ドロップダウン メニューの検索を保存する場合に、指定します。

Items per page:Search Results ページに表示する、検出済み項目の数。

ステップ 4 Search By ドロップダウン メニューで All Clients を選択し、GO をクリックします。関連の Search Results ウィンドウが表示されます。検索結果の一覧が表示されます。


) WCS Controllers または Location Servers の下でクライアントを検索できます。


ステップ 5 場所を特定したいクライアントの ユーザ名 をクリックします。対応する Clients Client Name ページが、WCS に表示されます。


) Client RSSI History、Client SNR History、Bytes Sent and Received、および Packets Sent and Received reports レポートが表示されます。適切なアイコンをクリックし、グラフによる表示または表による表示を指定することができます。期間を指定できるレポートの場合は、開始時刻と終了時刻の両方、または特定の期間を入力します。


ステップ 6 クライアントを検索するには、Select a Command ドロップダウン メニューから次のオプションのいずれかを選択し、GO をクリックします。

Recent Map (High Resolution) :アソシエーションを解除せずにクライアントを検索します。

Present Map (High Resolution) :クライアントとのアソシエーションを解除し再アソシエートしてからクライアントを検索します。この方法を選択した場合は、警告メッセージが表示され、続行するかどうかの確認を求められます。

WCS Location を使用している場合は、複数のアクセス ポイントからの RSSI 信号強度を比較して、クライアントの最も可能性の高い位置を見つけ、その位置に小さなラップトップ アイコンが表示されます。WCS Base を使用している場合は、クライアントからの RSSI 信号強度を頼りに、クライアントから最も強力な RSSI 信号を受信しているアクセス ポイントの隣に小さなラップトップ アイコンが表示されます。図6-17 は、クライアントの位置を示すヒート マップを示しています。

図6-17 クライアントの位置を示すマップ

 

ステップ 7 選択したクライアントの統計を表示するには、Statistics タブをクリックします。

 

表6-14 クライアントの統計

パラメータ
説明

Bytes received

クライアントから送られ、コントローラで受信した合計バイト数

Bytes sent

コントローラからクライアントへ送信された合計バイト数

Packets received

クライアントから送られ、コントローラで受信した合計パケット数

Packets sent

コントローラからクライアントへ送信された合計パケット数

Policy errors

クライアントのポリシー エラーの数

RSSI

クライアント RF セッションの受信信号強度インジケータ

SNR

クライアント RF セッションの信号対雑音比

Client RSSI History (dBm)

クライアントがアソシエートされたアクセス ポイントで検出された RSSI の履歴

Client SNR History

クライアントがアソシエートされたアクセス ポイントで検出された SNR の履歴

Bytes Sent and Received (Kbps)

アソシエートされたアクセス ポイントで送受信されたバイト数

Packets Sent and Received (per second)

アソシエートされたアクセス ポイントで送受信されたパケット数

ステップ 8 ローミングの理由に関するレポートを生成するには、Roam Reason をクリックします。このレポート生成のための設定は必要ありません。

ステップ 9 音声 TSM に関するレポートを生成するには、Voice Metrics をクリックします。

ステップ 10 トラブルシューティングに関するレポートを生成するには、Troubleshoot をクリックします。Summary タブ、Log Analysis タブ、または Event History タブを選択できます。

ステップ 11 テスト分析で生成される結果は次のとおりです。

DHCP:コントローラとクライアント間で DHCP が正常に動作していることを確認します。

IP Connectivity:ローカル サブネットに IP 接続が存在するかどうかを判別します。IP 接続テストでは、クライアントがデフォルト ゲートウェイへの ping テストを実行します。

DNS Ping:クライアントに DNS サーバへの ping テストを実行させ、DNS サーバとの IP 接続が存在することを確認します。

DNS Resolution:名前解決が正常に機能していることを確認します。このためには、クライアントが、www.cisco.com など解決可能であることがわかっているネットワーク名をテストします。

802.1X Association:クライアントが、指定した WLAN および、特定のアクセス ポイントと適切にアソシエートできるかどうかを判別します。

802.1X Authentication:指定した WLAN および、特定のアクセス ポイントとの 802.1X 認証をクライアントが完了できるかどうかを判別します。


 

無線測定データの受信

クライアントのウィンドウで、無線測定を受信できるのは、クライアントが Cisco Compatible Extensions v2(以上)であり、Associated 状態(有効な IP アドレスを持つ)である場合のみです。測定が問い合せられたときクライアントがビジー状態の場合、測定を引き受けるかどうかが検討されます。クライアントが測定の実行を拒否する場合、クライアントからのデータは表示されません。


ステップ 1 Monitor > Clients の順に選択します。

ステップ 2 Clients 列からクライアントを選択するか、右下の Client Troubleshooting セクションにクライアントを入力して Troubleshoot をクリックします。

ステップ 3 Select a command ドロップダウン メニューから、Radio Measurement を選択します。

ステップ 4 チェックボックスを使用して、ビーコンの測定、フレームの測定、チャネルの負荷、またはノイズ ヒストグラムを指定するかどうかを示します。測定が異なると、生成される結果も異なります。

Beacon Response

Channel:この測定に対するチャネル数

BSSID:ビーコンまたはプローブの応答を送信されたステーションの 6バイト BSSID

PHY:物理メディアの種類(FH、DSS、OFDM、高率 DSS または ERP)

Received Signal Power:ビーコンまたはプローブの応答フレームの dBm 単位の強度

Parent TSF:4バイト以下のサービス中のアクセス ポイントの TSF 値

Target TSF:ビーコンまたはプローブの応答に含まれた 8バイトの TSF 値

Beacon Interval:受信したビーコンまたはプローブの応答の 2バイトのビーコン間隔

Capability information:ビーコンまたはプローブの応答の現行情報

Frame Measurement

Channel:この測定に対するチャネル数

BSSID:受信したデータ フレームの MAC ヘッダに含まれる BSSID

Number of frames:送信アドレスから受信したフレームの数

Received Signal Power:802.11 フレームの dBm での信号強度

Channel Load

Channel:この測定に対するチャネル数

CCA busy fraction:上限と定義された測定所要時間(チャネルを示された CCA がビジーだった所要時間に 225 を乗算して、測定所要時間で除算した数値)の間に、チャネルを示された CCA がビジーだった場合のフラクショナル所要時間

Noise Histogram

Channel:この測定に対するチャネル数

8 つの各電力範囲における RPI 密度

ステップ 5 Perform Measurement をクリックして、測定を開始します。

測定には、約 5ミリ秒かかります。WCS からのメッセージに、進捗状況が示されます。クライアントが測定を実行しないと選択した場合、そのことについても通知されます。


 

マップを使用したメッシュ ネットワークの監視

Cisco WCS のメッシュ ネットワーク マップから、次の要素の詳細にアクセスして表示することができます。

Mesh Link Statistics

Mesh Access Points

Mesh Access Point Neighbors

この情報へのアクセス方法とこれらの各項目に対して表示された情報の詳細は、次の項に説明されています。

マップを使用したメッシュ リンクの統計の監視

特定のメッシュ ネットワーク リンクのSNR、そのリンク上で送受信されたパケットの数を表示し、Monitor > Maps 画面からリンク テストを開始できます。

2 つのメッシュ アクセス ポイント間またはメッシュ アクセス ポイントとルート アクセス ポイント間の特定のメッシュ リンクに関する詳細を表示する手順は、次のとおりです。


ステップ 1 Cisco WCS で、 Monitor > Maps の順に選択します。

ステップ 2 監視する屋外領域、キャンパス、ビルディングまたはフロアに対応する Map Name をクリックします。

ステップ 3 カーソルを目的のリンクに対するリンク矢印上に移動します(図6-18 参照)。Mesh Link ウィンドウが表示されます。


) Layers ドロップダウン メニュー下の AP Mesh Info チェックボックスで、マップ上に表示させるリンクをオンにする必要があります。


図6-18 Mesh Link Details ウィンドウ

 

ステップ 4 Link Test、Child to Parent or Link Test、または Parent to Child のいずれかをクリックします。リンク テストが完了すると、結果のページが表示されます(図6-19 参照)。


) リンク テストは 30 秒間稼動します。



) リンク テストを両方のリンク(子対親と親対子)に同時に実行できません。


図6-19 リンク テストの結果

 

ステップ 5 SNR 統計をある期間にわたってグラフィカルに表示するには、リンク上の矢印をクリックします。複数の SNR グラフが表示されたウィンドウが開きます(図6-20 参照)。

表示されるリンクのグラフは、次のとおりです。

SNR Up:アクセス ポイントの視点からのネイバーの RSSI 値を描画します。

SNR Down:ネイバーがアクセス ポイントへレポートする RSSI 値を描画します。

Link SNR:SNR Up 値に基づく重み付けされフィルタ処理された測定を描画します。

The Adjusted Link Metric:ルート アクセス ポイントへの最小コストのパスを決定するために使用された値を描画します。この値により、容易に屋上アクセス ポイントに到達してホップ数を明らかにできます。容易な値が低なるほど、パスは使用されにくくなります。

The Unadjusted Link Metric :ホップ数によって未調整のルート アクセス ポイントに到達する最小コストのパスを描画します。未調整のリンクの値が高くなるほど、パスは効果的になります。

図6-20 Mesh SNR Graphs ページ(Top)

 


 

マップを使用したメッシュ アクセス ポイントの監視

メッシュ ネットワーク マップから、次のメッシュ アクセス ポイントの概要を表示することができます。

子の数

ホップ数

ロール

グループ名

バックホール インターフェイス

データ レート

チャネル


) この情報は、すべてのアクセス ポイントに表示される情報に追加されたものです(MAC アドレス、アクセス ポイント モデル、コントローラ IP アドレス、位置、アクセス ポイントの高さ、アクセス ポイントのアップ タイム、および LWAPP アップ タイム)。



) 詳細な設定を確認して、マップからアラームとイベント情報にアクセスすることもできます。表示された Alarms and Events について詳しくは、「アラームおよびイベント一覧」を参照してください。


メッシュ アクセス ポイントの設定方法の概要と詳細をメッシュ ネットワーク マップから表示する手順は、次のとおりです。


ステップ 1 Cisco WCS で、 Monitor > Maps の順に選択します。

ステップ 2 監視するアクセス ポイントの屋外領域、キャンパス、ビルディングまたはフロアに対応する Map Name をクリックします。

ステップ 3 アクセス ポイントの設定方法の概要を表示するには、カーソルを監視するアクセス ポイント上に移動します。選択したアクセス ポイントの設定方法が記載されたウィンドウが表示されます(図6-21 参照)。

図6-21 メッシュ AP 概要のパネル

 

ステップ 4 アクセス ポイントの詳細な設定方法を表示するには、メッシュ アクセス ポイント ラベルの矢印部分をクリックします。アクセス ポイントの設定の詳細が表示されます(図6-22 参照)。


) 上図のアクセス ポイント パネル中に表示された View Mesh Neighbors リンクの詳細は、「マップを使用したメッシュ アクセス ポイント ネイバーの監視」を参照してください。アクセス ポイントに IP アドレスがある場合には、メッシュ アクセス ポイント パネルの下部に Run Ping Test リンクも表示されます。


図6-22 メッシュ AP 詳細のウィンドウ

 

ステップ 5 Access Point 設定ウィンドウで次の手順に従って、メッシュ アクセス ポイントの設定詳細を表示します。

a. General タブを選択し、AP 名、MAC アドレス、AP および LWAPP のアップ タイム、アソシエートされているコントローラ(登録済みおよびプライマリ)の動作ステータス、ソフトウェア バージョンなど、メッシュ アクセス ポイントの全般的な設定を表示します。


) メッシュ アクセス ポイントのソフトウェア バージョンには、m の文字と mesh という単語が括弧内に付加されます。


b. Interface タブを選択し、メッシュ アクセス ポイントでサポートされるインターフェイスの設定詳細を表示します。インターフェイスのオプションは無線とイーサネットです。

c. Mesh Links タブを選択し、メッシュ アクセス ポイントの親およびネイバーの詳細(名前、MAC アドレス、パケット エラー率、およびリンク詳細)を表示します。このパネルからリンク テストを開始することもできます。

d. Mesh Statistics タブを選択し、メッシュ アクセス ポイントのブリッジ、キュー、およびセキュリティの統計に関する詳細を表示します。メッシュの統計に関する詳細は、「アクセス ポイントのメッシュの統計」を参照してください。


 

マップを使用したメッシュ アクセス ポイント ネイバーの監視

メッシュ アクセス ポイントのネイバーの詳細をメッシュ ネットワーク マップから表示する手順は、次のとおりです。


ステップ 1 Cisco WCS で、 Monitor > Maps の順に選択します。

ステップ 2 監視する屋外領域、キャンパス、ビルディングまたはフロアに対応する Map Name をクリックします。

ステップ 3 メッシュ アクセス ポイントのメッシュ リンクに関する詳細を表示するには、アクセス ポイント ラベルの矢印部分をクリックします。Access Point 画面が表示されます。

ステップ 4 Mesh Links タブをクリックします(図6-23 参照)。

図6-23 Access Points > Mesh Links パネル

 


) マップ上のアクセス ポイントの上にマウスを置いたときに表示されるアクセス ポイントの設定概要パネルで、View Mesh Neighbors リンクをクリックすることにより、選択したアクセス ポイントのネイバーのメッシュ リンク詳細を表示することもできます(図6-22 参照)。



) Signal to Noise Ratio(SNR; 信号対雑音比)は、View Mesh Neighbors パネルにのみ表示されます(図6-24 参照)。


図6-24 View Mesh Neighbors パネル

 


) 表示されたパネルには現在および過去のネイバーの一覧に加えて、選択したアクセス ポイント、ネイバー アクセス ポイント、および子アクセス ポイントを特定するためのラベルが、メッシュ アクセス ポイント マップのアイコンに表示されます。選択したアクセス ポイントの clear リンクを選択して、マップから関係を示すラベルを削除します。



) メッシュ ネイバー ウィンドウの上部にあるドロップダウン メニューには、表示されたマップのレゾリューション(100%)と表示された情報の更新間隔(5分)が示されます。これらのデフォルト値は変更することができます。



 

メッシュ アクセス ポイントの状態の監視

Mesh Health では、特に記載されている場合を除き、メッシュ アクセス ポイントとして設定されている場合、Cisco Aironet 1500 および 1520 シリーズの屋外アクセス ポイントと、Cisco Aironet 1130 および 1240 シリーズの屋内アクセス ポイントの全体的な状況を監視します。この環境情報の追跡は、屋外に配置されたアクセス ポイントの場合、特に重要です。次のようなファクタが監視されます。

Temperature:アクセス ポイントの内部温度を華氏および摂氏で表示します(Cisco Aironet 1510 および 1520 屋外アクセス ポイントのみ)。

Heater Status:ヒータのステータスをオン/オフで表示します(Cisco Aironet 1510 および 1520 屋外アクセス ポイントのみ)。

AP Up Time:アクセス ポイントがアクティブで送受信できる状態になっている時間を表示します。

LWAPP Join Taken Time:LWAPP 接続の確立に要した時間を表示します(Cisco Aironet 1505 アクセス ポイントを除く)。

LWAPP Up Time:LWAPP 接続アクティブとなっている時間を表示します(Cisco Aironet 1505 アクセス ポイントを除く)。

Mesh Health 情報は、メッシュ アクセス ポイントの General Properties パネルに表示されます。

特定のメッシュ アクセス ポイントの Mesh Health の詳細を表示する手順は、次のとおりです。


ステップ 1 Monitor > Access Points の順に選択します。アクセス ポイントの一覧が表示されます(図6-25 参照)。


) New Search ボタンを使用しても、下図のメッシュ アクセス ポイントの概要を表示できます。New Search オプションを使用すると、表示されるアクセス ポイントの基準をさらに定義できます。検索基準には、AP Name、IP address、MAC address、Controller IP or Name、Radio type、および Outdoor area が含まれます。


図6-25 Monitor > Access Points

 

ステップ 2 AP Name リンクをクリックして、メッシュ アクセス ポイントの詳細を表示します。そのメッシュ アクセス ポイントの General Properties パネルが表示されます(図6-26 参照)。


) Cisco WCS マップ ウィンドウからでも、メッシュ アクセス ポイントの General Properties パネルにアクセスすることができます。パネルを表示するには、メッシュ アクセス ポイント ラベルの矢印部分をクリックします。タブ付きのパネルが表示され、選択したアクセス ポイントの General Properties パネルが表示されます。


図6-26 AP Name > General Properties ページ

 


 

アクセス ポイントのメッシュの統計

子メッシュ アクセス ポイントの認証の際、または子メッシュ アクセス ポイントの親メッシュ アクセス ポイントへのアソシエートの際に、Mesh Statistics が報告されます。

子メッシュ アクセス ポイントがコントローラからのアソシエートを解除すると、セキュリティのエントリは削除され、表示されなくなります。

メッシュ アクセス ポイントに対して、次のメッシュ セキュリティの統計が表示されます。

ブリッジ

キュー

セキュリティ

特定のメッシュ アクセス ポイントのメッシュの統計を表示する手順は、次のとおりです。


ステップ 1 Cisco WCS で、 Monitor > Access Points の順に選択します。アクセス ポイントの一覧が表示されます(図6-27 参照)。


) New Search ボタンを使用しても、アクセス ポイントの概要を表示できます。New Search オプションを使用すると、表示されるアクセス ポイントの基準をさらに定義できます。検索基準には、AP Name、IP address、MAC address、Controller IP or Name、Radio type、および Outdoor area が含まれます。


ステップ 2 目的のメッシュ アクセス ポイントの AP Name リンクをクリックします。

タブ付きのパネルが表示され、選択したアクセス ポイントの General Properties ページが表示されます。

ステップ 3 Mesh Statistics タブをクリックします(図6-27 参照)。3 つのタブが付いた、Mesh Statistics パネルが表示されます。


) Mesh Statistics タブとその下位のタブ(Bridging、Queue、Security)は、メッシュ アクセス ポイントに対してのみ表示されます。Mesh Link Alarms および Mesh Link Events リンクは、3 つのタブ付きパネルのそれぞれからアクセスできます。



) Cisco WCS マップからでも、メッシュ アクセス ポイントの Mesh Securities パネルにアクセスすることができます。パネルを表示するには、メッシュ アクセス ポイント ラベルの矢印部分をクリックします。


図6-27 Monitor > Access Points > AP Name > Mesh Statistics

 

表6-15 表6-16 、および 表6-17 では、それぞれブリッジ、キュー、およびセキュリティの統計の概要とそれらの定義について説明しています。

 

表6-15 ブリッジ メッシュ統計

パラメータ
説明

Role

メッシュ アクセス ポイントのロール。オプションは、Mesh Access Point(MAP; メッシュ アクセス ポイント)と Root Access Point(RAP; ルート アクセス ポイント)です。

Bridge Group Name(BGN)

MAP または RAP がメンバとなっているブリッジ グループの名前。BGN でのメンバシップの割り当てをお勧めします。割り当てられていない場合、デフォルトでは、MAP はデフォルトの BGN に割り当てられます。

Backhaul Interface

メッシュ アクセス ポイントの無線バックホール

Routing State

親の選択の状態。表示される値は、Seek、Scan、および Maint です。Maint は、親の選択が完了すると表示されます。

Malformed Neighbor Packets

ネイバーから受信された不正な形式のパケットの数。不正な形式のパケットの例には、不正な形式または短い DNS パケットや不正な形式の DNS 応答など、悪意ある大量のトラフィックが含まれます。

Poor Neighbor SNR

バックホール リンクで SNR が 12dB 未満となった回数

Excluded Packets

除外されたネイバーのメッシュ アクセス ポイントから受信されたパケットの数

Insufficient Memory

メモリ不足状態の回数

RX Neighbor Requests

ネイバーのメッシュ アクセス ポイントから受信されたブロードキャスト要求およびユニキャスト要求の数

RX Neighbor Responses

ネイバーのメッシュ アクセス ポイントから受信された応答の数

TX Neighbor Requests

ネイバーのメッシュ アクセス ポイントに送信されたユニキャスト要求およびブロードキャスト要求の数

TX Neighbor Responses

ネイバーのメッシュ アクセス ポイントに送信された応答の数

Parent Changes

メッシュ アクセス ポイント(子)が別の親に移動する回数

Neighbor Timeouts

ネイバー タイムアウト数

Node Hops

MAP と RAP 間のホップ数。値のリンクをクリックすると、レポート内容の詳細やノードのホップ値が更新される頻度を設定したり、レポートをグラフィカルに表示することができるサブパネルが表示されます。

 

表6-16 キュー メッシュ統計

パラメータ
説明

Silver Queue

定義した統計期間に silver(ベスト エフォート)キューで待機しているパケットの平均数と最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Gold Queue

定義した統計期間に gold(ビデオ)キューで待機しているパケットの平均数と最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Platinum Queue

定義した統計期間に platinum(音声)キューで待機しているパケットの平均数と最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Bronze Queue

定義した統計期間に bronze(バックグラウンド)キューで待機しているパケットの平均数と最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

Management Queue

定義した統計期間に management キューで待機しているパケットの平均数と最大数。ドロップされたパケットとキュー サイズもまとめて表示されます。

 

表6-17 セキュリティ メッシュ統計

パラメータ
説明

Association Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生するアソシエーション要求のエラーの合計数。

Association Request Success

選択したメッシュ アクセス ポイントとその親の間で発生する正常なアソシエーション要求の合計数。

Association Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生するアソシエーション要求のタイムアウトの合計数。

Authentication Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生する認証要求のエラーの合計数。

Authentication Request Success

選択したメッシュ アクセス ポイントとその親メッシュ ノードの間で発生する正常な認証要求の合計数。

Authentication Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生する認証要求のタイムアウトの合計数。

Invalid Association Request

親メッシュ アクセス ポイントが選択した子メッシュ アクセス ポイントから受信する無効のアソシエーション要求の合計数。この状態は、選択した子が有効なネイバーであっても、アソシエーションが許可された状態にない場合に発生することがあります。

Invalid Reassociation Request

親メッシュ アクセス ポイントが子から受信する無効の再アソシエーション要求の合計数。この状態は、子が有効なネイバーであっても、再アソシエーションに適した状態にない場合に発生することがあります。

Invalid Reauthentication Request

親メッシュ アクセス ポイントが子から受信する無効の再認証要求の合計数。この状態は、子が有効なネイバーであっても、再認証に適した状態にない場合に発生することがあります。

Packets Received

選択したメッシュ アクセス ポイントがセキュリティ ネゴシエーションの際に受信したパケットの合計数。

Packets Transmitted

選択したメッシュ アクセス ポイントがセキュリティ ネゴシエーションの際に送信したパケットの合計数。

Reassociation Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生する再アソシエーション要求のエラーの合計数。

Reassociation Request Success

選択したメッシュ アクセス ポイントとその親の間で発生する正常な再アソシエーション要求の合計数。

Reassociation Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生する再アソシエーション要求のタイムアウトの合計数。

Reauthentication Request Failures

選択したメッシュ アクセス ポイントとその親の間で発生する再認証要求のエラーの合計数。

Reauthentication Request Success

選択したメッシュ アクセス ポイントとその親の間で発生した正常な再認証要求の合計数。

Reauthentication Request Timeouts

選択したメッシュ アクセス ポイントとその親の間で発生した再認証要求のタイムアウトの合計数。

Unknown Association Requests

親メッシュ アクセス ポイントが子から受信する不明のアソシエーション要求の合計数。不明アソシエーション要求は、通常、子が不明ネイバー メッシュ アクセス ポイントの場合に発生します。

Unknown Reassociation Request

親メッシュ アクセス ポイントが子から受信する不明の再アソシエーション要求の合計数。これは、子メッシュ アクセス ポイントが不明ネイバーの場合に発生することがあります。

Unknown Reauthentication Request

親メッシュ アクセス ポイント ノードがその子から受信する不明の再認証要求の合計数。これは、子メッシュ アクセス ポイントが不明ネイバーの場合に発生することがあります。

メッシュ ネットワーク階層の表示

メッシュ ネットワーク内のメッシュ アクセス ポイントの親子関係を、移動が容易な画面に表示できます。興味のあるアクセス ポイントを選択するだけで Map ビューに表示するアクセス ポイントをフィルタ処理をすることもできます。

選択したネットワークのメッシュ ネットワーク階層を表示する手順は、次のとおりです。


ステップ 1 Cisco WCS で、Monitor > Maps の順に選択します。

ステップ 2 表示するマップを選択します。

ステップ 3 Layers 矢印をクリックして、メニューを展開します(図6-28 参照)。

図6-28 Monitor > Maps > Selected Map

 

ステップ 4 AP Mesh Info チェックボックスがオンになっていない場合には、オンにします。


) AP Mesh Info チェックボックスは、メッシュ アクセス ポイントがマップ上に存在する場合にのみ選択できます。メッシュ階層を表示するには、このチェックボックスをオンにする必要があります。


ステップ 5 AP Mesh Info 矢印をクリックして、メッシュの親子階層を表示します。

ステップ 6 メッシュ アクセス ポイントの横に表示された plus (+) の記号をクリックして、その子を表示します。

マイナス記号(-)が親メッシュ アクセス ポイントのエントリの横に表示されている場合には、すべての下位メッシュ アクセス ポイントが表示されます。たとえば、図6-28 では、アクセス ポイントの indoor-mesh-45-rap2 には indoor-mesh-44-map2 という子が 1 つだけ存在します。

ステップ 7 各メッシュ アクセス ポイントの子の横の色付きドットの上にカーソルを移動して、これとその親間のリンクの詳細を表示します。 表6-18 に、表示されるパラメータをまとめています。

ドットの色は、SNR 強度のクイック リファレンス ポイントを示します。

緑のドットは、SNR が高いことを表します(25dB以上)。

黄のドットは、SNR が許容範囲内にあることを表します(20~25dB)。

赤のドットは、SNR が低いことを表します(20dB以下)。

黒のドットは、ルート アクセス ポイントを示します。

 

表6-18 ブリッジ リンク情報

パラメータ
説明

Information fetched on

情報を集めた日時

Link SNR

リンクの Signal to Noise Ratio(SNR)

Link Type

階層化されたリンク関係

SNR Up

アップリンクの Signal to Noise Ratio(dB)

SNR Down

ダウンリンクの Signal to Noise Ratio(dB)

PER

リンクのパケット エラー率

Tx Parent Packets

親として動作する際のノードに対する TX パケット

Rx Parent Packets

親として動作する際のノードに対する RX パケット

Time of Last Hello

最後のハローの日時


 

メッシュ フィルタを使用したマップ画面およびメッシュ リンクの修正

メッシュ階層のウィンドウでは、ホップ値およびメッシュ リンクに表示するラベルに基づいて、マップ上に表示するメッシュ アクセス ポイントを決定するメッシュ フィルタを定義することもできます。

メッシュ アクセス ポイントとそのルート アクセス ポイント間のホップ数によって、メッシュ アクセス ポイントがフィルタ処理されます。

メッシュ フィルタフィングを使用する手順は、次のとおりです。


ステップ 1 メッシュ リンクのラベルおよび色の表示を変更する手順は、次のとおりです。

a. Mesh Parent-Child Hierarchical View で、Link Label ドロップダウン メニューからオプションを選択します。オプションは、None、Link SNR、および Packet Error Rate です。

b. Mesh Parent-Child Hierarchical View で、Link Color ドロップダウン メニューからオプションを選択し、マップのメッシュ リンクの色を決定するパラメータ(Link SNR または Packet Error Rate)を定義します。


) リンクの色は、SNR 強度またはパケット エラー率のクイック リファレンス ポイントを示します。


 

表6-19 SNR および パケット エラー率のリンクの色の定義

リンクの色
Link SNR
パケット エラー率(PER)

緑色

SNR が 25dB を超えている(高い値)ことを表します。

PER が 1% 以下であることを表します。

黄色

SNR が 25 ~ 25dB(許容値)であることを表します。

PER が 1% より大きく 10% 未満であることを表します。

赤色

SNR が 20dB を下回っている(低い値)ことを表します。

PER が 10% より大きいことを表します。


) リンクのラベルおよび色の設定は、ただちにマップ上に反映されます(図6-29 参照)。SNR と PER の両方の値を同時に表示することができます。


ステップ 2 メッシュ アクセス ポイントとその親との間のホップ数に基づいて、表示するメッシュ アクセス ポイントを変更する手順は、次のとおりです。

a. Mesh Parent-Child Hierarchical View で、Quick Selections ドロップダウン メニューをクリックします。

b. 適切なオプションをメニューから選択します。 表6-20 は、オプションの説明を示しています。

 

表6-20 Quick Selections オプション

パラメータ
説明

Select only Root APs

マップ ビューにルート アクセス ポイントだけを表示したい場合は、この設定を選択します。

Select up to 1st hops

マップ ビューに 1 番目のホップだけを表示したい場合は、この設定を選択します。

Select up to 2nd hops

マップ ビューに 2 番目のホップだけを表示したい場合は、この設定を選択します。

Select up to 3rd hops

マップ ビューに 3 番目のホップだけを表示したい場合は、この設定を選択します。

Select up to 4th hops

マップ ビューに 4 番目のホップだけを表示したい場合は、この設定を選択します。

Select All

マップ ビューにすべてのアクセス ポイントを表示したい場合は、この設定を選択します。

c. Update Map View をクリックして画面を更新し、選択したオプションでマップ ビューを再表示します。


) マップ ビュー情報は WCS データベースから取得され、15 分おきに更新されます。



) メッシュ階層ビューで、アクセス ポイントのチェックボックスをオンまたはオフにし、表示するメッシュ アクセス ポイントを変更することもできます。子アクセスポイントを表示するには、ルート アクセス ポイントへの親アクセスポイントを選択する必要があります。


図6-29 メッシュ フィルタとホップ数設定のパネル

 


 

Google Earth マップの表示

Google Earth マップを表示する手順は、次のとおりです。詳細は、 第16章「Google Earth マップ」 を参照してください。


ステップ 1 WCS にログインします。

ステップ 2 Monitor > Google Earth Maps の順に選択します。Google Earth Maps ウィンドウが開き、すべてのフォルダと、各フォルダに含まれるアクセス ポイントの数が表示されます。

ステップ 3 表示するマップの Launch をクリックします。Google Earth が起動して新しいウィンドウが開き、ロケーションとそのアクセス ポイントが表示されます。


) この機能を使用するには、コンピュータに Google Earth をインストールし、サーバからデータを受け取った時点で自動的に起動するように設定しておく必要があります。Google Earth は Google の Web サイトからダウンロードできます。



 

Google Earth Map フォルダの詳細を表示する手順は、以下のとおりです。


ステップ 1 Google Earth Map ウィンドウで、目的のフォルダの名前をクリックします。そのフォルダの詳細ウィンドウが開きます。Google Earth Details ウィンドウには、アクセス ポイントの名前と MAC アドレスまたは IP アドレスが表示されます。


) アクセス ポイントを削除するには、該当するアクセス ポイントのチェックボックスをオンにして、Delete をクリックします。
フォルダ全体を削除するには、Folder Name の隣のチェックボックスをオンにして、Delete をクリックします。フォルダを削除すると、そのフォルダ内のすべてのサブフォルダとアクセス ポイントが削除されます。


ステップ 2 Cancel をクリックして、詳細ウィンドウを閉じます。


 

Google Earth の設定

アクセス ポイント関連の設定は、Google Earth Setting ウィンドウから定義できます。Google Earth Maps 機能に対してアクセス ポイントを設定する手順は、以下のとおりです。


ステップ 1 Monitor > Google Earth Maps の順に選択します。

ステップ 2 Select a command ドロップダウン メニューから Settings を選択します。

ステップ 3 Go をクリックします。

ステップ 4 次のパラメータを設定します。

Refresh Settings:オンデマンド更新を有効にするには、 Refresh from Network チェックボックスをオンにします。このオプションは一度だけ適用されて、無効になります。


注意 この更新はネットワークから直接実行されるので、データ収集にかかる時間はアクセス ポイント数によって異なります。

Layers:アクセス ポイント、アクセス ポイント ヒート マップ、およびアクセス ポイント メッシュ情報のレイヤ フィルタを選択して保存できます。チェックボックスをオンにして適切なレイヤをアクティブにし、 > をクリックすると、フィルタ ウィンドウを開きます。


) Google Earth が次の更新要求を送信する時点で、これらの設定が適用されます。


Access Points:ドロップダウン メニューから、表示する項目(チャネル、Tx 電力レベル、カバレッジ ホール、MAC アドレス、名前、コントローラ IP、使用率、プロファイル、クライアント)を選択します。


) アクセス ポイント レイヤがオンになっていない場合は、データが返されず、エラー メッセージ(アイコンのない目印)が Google Earth に返されます。


AP Heatmap:Protocol ドロップダウン メニューから、 802.11a/n 802.11b/g/n 802.11a/n & 802.11b/g/n 、または None を選択します。RSSI Cutoff ドロップダウン メニューからカットオフを選択します(-60 ~ -90dBm)。


) 802.11a/n プロトコルと 802.11b/g/n プロトコルを 2 つとも選択した場合は、これら両方のヒート マップが生成され、互いに重なり合って配置されます。重なり順序は指定できません。これを防ぐには、Google Earth でオーバーレイを個別にオフにするか、WCS の Google Earth Settings でオーバーレイを変更する必要があります。


AP Mesh Info:Link Label ドロップダウン メニューから、 Link SNR Packet Error Rate 、または none を選択します。Link Color ドロップダウン メニューから、 Link SNR または Packet Error Rate を選択します。


) AP Mesh Info チェックボックスがオンの場合、Mesh Links も自動的に表示されます。


ステップ 5 Save をクリックして、変更内容を保存します。変更を保存せずにウィンドウを閉じる場合は、Cancel をクリックします。


 

WGB として特定されたクライアントの表示

Monitor > WGB の順にクリックすると、ワークグループ ブリッジとして特定されたすべてのクライアントの一覧が表示されます(図6-30 参照)。WGB クライアントは、無線を有線にブリッジします。IOS アクセス ポイントはすべて、有線クライアントが接続された無線クライアントとして、WGB のロールを果たすことができます。この WGB についての情報はコントローラに伝えられ、WCS と WLC の両方でクライアントとして表示されます。

図6-30 Monitor > WGBs

 

リンク テストの実行

リンク テストでは、親から子、または子から親への ping を使用して、リンクの質をテストします。アクセス ポイントで受信される ping 応答パケットの RF パラメータは、リンク品質を求めるためにコントローラによってポーリングされます。無線通信のリンク品質は方向(クライアントからアクセス ポイントへ、またはアクセス ポイントからクライアントへ)によって異なるため、リンク品質が両方向でテストされるように Cisco Compatible Extensions リンクテストがサポートされていることが重要です。行のステータスが成功または失敗を示すまで、同じ時間おきにコントローラをポーリングします。リンク テストの際は、表が読み込まれます。リンク テストに失敗した場合は、コントローラは ping テストに戻ります。

リンク テストには 2 種類の方法でアクセスできます。1 つ目の方法は、次のとおりです。


ステップ 1 Monitor > Clients の順に選択します。

ステップ 2 左側のサイドバーのメニューから、Search for Clients By ドロップダウン メニューの All Clients を選択します。

ステップ 3 Client States ドロップダウン メニューで All States を選択します。client list ページが表示されます。

ステップ 4 最後の列の Link Test をクリックします。リンク テストが開始されます。図6-32 はリンク テスト結果のサンプルを示しています。結果は、クライアントがアソシエートされている場合は同じページに表示されます。リンク テストに失敗するとエラー メッセージが表示されます。


 

リンク テストにアクセスするもう 1 つの方法は、次のとおりです。


ステップ 1 Monitor > Clients の順に選択します。Clients Summary ウィンドウが表示されます(図6-31 参照)。

図6-31 Clients Summary

 

ステップ 2 ウィンドウの Clients Detected by Location Servers 部分で、Total Clients 列の下の URL をクリックします。

ステップ 3 User 列のリンクをクリックして詳細ページへ進みます。

ステップ 4 Select a command ドロップダウン メニューから、Link Test を選択します。

図6-32 は Cisco Compatible Extensions リンク テスト結果のサンプルを示し、図6-33 は ping テスト結果のサンプルを示しています。

図6-32 Cisco Compatible Extensions リンク テスト結果

 

図6-33 Ping テスト結果

 


 

コントローラとアクセス ポイントの Unique Device Identifier の取得

Unique Device Identifier(UDI; 固有デバイス識別情報)の規格は、Cisco のハードウェア製品ファミリ全体で一意的に製品を識別します。また、ユーザがビジネスやネットワーク操作において Cisco 製品を識別し追跡できるようにし、資産管理システムを自動化できるようにします。この規格は、電子的、物理的、および標準的なビジネス コミュニケーションすべてにわたり一貫しています。UDI は次の 5 つのデータ要素で構成されています。

整列可能な製品 ID(PID)

製品 ID のバージョン(VID)

シリアル番号(SN)

エンティティ名

製品説明

UDI は工場でコントローラと Lightweight アクセス ポイントの Electrically Erasable Programmable Read-Only Memory(EEPROM; 電気的消去再書き込み可能ROM)に焼き付けられ、GUI を通して取得できます。

コントローラとアクセス ポイントの UID を取得する手順は、次のとおりです。


ステップ 1 Monitor > Controllers の順に選択します。Controller > Search Results ウィンドウが表示されます(図6-34 参照)。

図6-34 Controllers > Search Results

 

ステップ 2 (オプション)コントローラの検索結果の表示方法を変更する場合には、Edit View をクリックします。Edit View ウィンドウが表示されます(図6-35 参照)。左側のウィンドウで、表示する領域を強調表示し、Show をクリックしてそれを右側のウィンドウへ移動します。次に、右側のメニューでその領域を強調表示し、Up または Down をクリックして順番を配列し直します。

図6-35 Edit View ウィンドウ

 

ステップ 3 UDI 情報を取得するコントローラ(図6-34 参照)の IP アドレスをクリックします。コントローラの UDI のデータ要素が、このウィンドウに表示されます。

 

表6-21 コントローラの概要

パラメータ
説明
汎用部分

IP Address

コントローラ管理インターフェイスのローカル ネットワーク IP アドレス

Name

ユーザ定義のコントローラ名

タイプ

コントローラの種類


) WiSM の場合、スロット番号およびポート番号も指定されます。


UP Time

最後のリブートからの経過時間(日数、時間、および分単位)

System Time

コントローラによって使用された時間

Internal Temperature

現在のユニット内部温度(摂氏)

Location

コントローラのユーザ定義の物理位置

Contact

このコントローラ、テキスト ID、および問い合せ方法の窓口担当者。問い合せ情報が不明な場合には、これは空白文字になります。

Total Client Count

現在コントローラにアソシエートされているクライアントの合計数

Current LWAPP Transport Mode

Lightweight Access Point Protocol 転送モード。コントローラとアクセス ポイント間の通信。選択肢は Layer 2 または Layer 3 です。

Power Supply One

電源装置およびその動作状態の有無

Power Supply Two

電源装置およびその動作状態の有無

インベントリ部分

Software Version

OS のリリース、現在コントローラを稼動している version.dot.maintenance コード番号

説明

インベントリ項目の説明

Model No.

Vital Product Data で定義されたマシン モデル

Serial No.

このコントローラの一意のシリアル番号

Burned-in MAC Address

このコントローラのバーンドイン MAC アドレス

Number of APs supported

コントローラでサポートされているアクセス ポイントの最大数

GigE Card Present

オプションの 1000BASE-T/1000BASE-SX GigE カードの有無を示す

Crypto Card One

IPSec セキュリティを有効にして拡張処理能力を提供する、拡張セキュリティ モジュールの有無を示す。コントローラにインストールできる crypto カードの最大数については、 表6-22 を参照してください。


) デフォルトでは、拡張セキュリティ モジュールはコントローラにインストールされていません。


Crypto Card Two

2 番目の拡張セキュリティ モジュールの有無を示す。

GIGE ポートのステータス

Port 1

Up または Down

Port 2

Up または Down

固有デバイス識別情報(UDI)

Name

製品の種類。コントローラのシャーシおよびアクセス ポイントの Cisco AP。

説明

アクセス ポイントの数など、コントローラの説明

Product Id

注文可能な製品 ID

Version Id

製品 ID のバージョン

Serial Number

一意の製品シリアル番号

 

表6-22 Cisco Wireless LAN コントローラにインストールできる Crypto カードの最大数

コントローラの種類
Crypto カードの最大数

Cisco 2000 シリーズ

None

Cisco 4100 シリーズ

1

Cisco 4400 シリーズ

2

カバレッジ ホール

カバレッジ ホールとは、クライアントが無線ネットワークから信号を受信できない領域のことです。Cisco Unified Wireless Network Solution の Radio Resource Management(RRM)によって、これらのカバレッジ ホール領域が特定され WCS に報告されます。IT マネージャはユーザからの要求に基づいてカバレッジ ホールに対応します。

WCS は、コントローラにより、確かに検出されたカバレッジ ホールについて通知されます。WCS は、これらのカバレッジ ホールについてユーザに警告します。カバレッジ ホールの検出の詳細は、「カバレッジ ホールの検出」を参照してください。


) カバレッジ ホールはアラームとして表示されます。プレカバレッジ ホールはイベントとして表示されます。


プレカバレッジ ホールの監視

カバレッジ ホールはアラームとして表示されますが、プレカバレッジ ホールはイベントとして表示されます。

プレカバレッジ ホール イベントを表示する手順は、次のとおりです。


ステップ 1 Monitor > Events の順に選択して、現在のすべてのイベントを表示します。

ステップ 2 プレカバレッジ ホール イベントのみを表示するには、左側のサイドバーの Event Category ドロップダウン メニューから Pre-coverage Hole を選択し、 Search をクリックします。

Pre-Coverage Hole Events ウィンドウには、次の表で説明する情報が表示されます。

 

表6-23 プレカバレッジ ホールのパラメータ

パラメータ
説明

Severity

プレカバレッジ ホールのイベントは、常に通知(Info)と見なされます。

Client MAC Address

プレカバレッジ ホールの影響を受けるクライアントの MAC アドレス。

AP MAC Address

該当するアクセス ポイントの MAC アドレス。

AP Name

該当するアクセス ポイントの名前。

Radio Type

該当するアクセス ポイントの無線の種類(802.11b/g または 802.11a)。

Power Level

アクセス ポイント送信電力レベル:1 = カントリ コードの設定で許可される最大電力、2 = 50% の電力、3 = 25% の電力、4 = 6.25 ~ 12.5% の電力、5 = 0.195 ~ 6.25% の電力。

Client Type

クライアントの種類は次のいずれかになります。

laptop(0)

pc(1)

pda(2)

dot11mobilephone(3)

dualmodephone(4)

wgb(5)

scanner(6)

tabletpc(7)

printer(8)

projector(9)

videoconfsystem(10)

camera(11)

gamingsystem(12)

dot11deskphone(13)

cashregister(14)

radiotag(15)

rfidsensor(16)

server(17)

Date/Time

イベントが発生した日時。タイトルをクリックすると、昇順および降順に並べ替えられます。

ステップ 3 Client MAC Address を選択して、プレカバレッジ ホール イベントの詳細を表示します。

General:次の情報が表示されます。

Client MAC Address

AP MAC Address

AP Name

Radio Type

Power Level

Client Type

Category

Created

Generated By

Device AP Address

Severity

Neighbor AP's:近隣アクセス ポイントの MAC アドレス、その RSSI 値、およびその無線の種類が示されます。

Message:プレカバレッジ ホールを報告したデバイス、およびプレカバレッジ ホールが検出されたコントローラが説明されます。

Help:該当する場合は、イベント処理に関する追加情報が表示されます。


 

DHCP 統計の表示

WCS では、バージョン 5.0.6.0 以降のコントローラに DHCP サーバ統計が提供されます。この統計には、送受信されたパケットに関する情報、DHCP サーバ応答情報、最新要求のタイムスタンプの情報が含まれます。

DHCP 統計を表示する手順は、次のとおりです。


ステップ 1 Monitor > Controllers の順に選択します。

ステップ 2 IP Address 列で、いずれかの IP アドレスをクリックします。

ステップ 3 左側のサイドバーのメニューから、 System > DHCP Statistics の順に選択します。DHCP Statistics ウィンドウが表示されます(図6-36 参照)。

図6-36 DHCP Statistics ウィンドウ

 

DHCP Statistics 画面には、次のような情報が表示されます。

 

表6-24 DHCP 統計情報

パラメータ
説明

Server IP

サーバの IP アドレスが示されます。

Is Proxy

このサーバがプロキシかどうかが示されます。

Discover Packets Sent

使用可能なサーバの場所を特定するために送信されたパケット数の合計が示されます。

Request Packets Sent

サーバのクライアントの要求パラメータから送信されたパケット数、またはアドレスの正当性を確認するために送信されたパケット数の合計が示されます。

Decline Packets

ネットワーク アドレスがすでに使用中であることを示すパケットの数が示されます。

Inform Packets

クライアントにはすでに外部でネットワーク アドレスが設定されており、そのクライアントから DHCP サーバへのローカル設定パラメータ要求の数を示します。

Release Packets

ネットワーク アドレスをリリースし、残りのリースをキャンセルするパケット数が示されます。

Reply Packets

応答パケット数が示されます。

Offer Packets

検出パケットに応答し、設定パラメータを提示するパケットの数が示されます。

Ack Packets

正常に送信されたことを知らせるパケットの数が示されます。

Nak Packets

送信でエラーが発生したことを知らせるパケット数が示されます。

Tx Failures

発生した転送エラーの数が示されます。

Last Response Received

最後に受け取った応答のタイムスタンプ。

Last Request Sent

最後に送信した要求のタイムスタンプ。