AireOSワイヤレスLANコントローラのトラブルシューティング

はじめに

このドキュメントでは、  debug  と  show  ワイヤレスLANコントローラ(WLC)をトラブルシューティングするコマンド。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントで使用するコマンドは、Cisco AireOSソフトウェアのバージョンに固有です。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

表記法

表記法の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

コントローラ コンポーネントの問題

IDS シグニチャ

• debug wips sig enable

NAC

• debug nac events enable

• debug nac packets enable

OEAP

コントローラ show コマンド

• show ap join stats detail <Cisco AP Mac add>

• show ap link-encryption <Cisco AP>コマンド | all>

• show ap data-plane <Cisco AP>を発行します。 | all>

AP 側の表示およびデバッグ

• show logging

• show lwapp/capwap client rcb

• show lwapp/capwap client config

• test lwapp/capwap iapp-data-echo

• debug lwapp/capwap iapp-data-echo

• show lwapp/capwap reap

• show controller

ルールベースの不正分類

収集すべきデバッグ情報

• debug dot11 rogue rule enable

取得すべきキャプチャ

該当なし

収集すべき設定および表示出力

• show rogue rule summary

• show rogue rule detailed <rule_name>（不正ルールの詳細を表示）

• show rogue ap detailed <MAC addr>（特定の不正が誤って分類されている場合）

収集すべきデバッグ情報

• debug dot11 rogue enable

取得すべきキャプチャ

不正チャネル上の Airopeek トレース

注：関連付けが解除されたフレームに注意してください。

収集すべき設定および表示出力

• show rogue ap detailed <rogue MAC addr>

• show ap config 802.11b/a <前述のコマンドのap-name>

IDS のシグニチャ

スタティック IP アドレスを使用する場合は、不正 AP で使用する DHCP サーバがネットワーク上に設定されていることを確認してください。

収集すべきデバッグ情報

• debug wips sig enable

取得すべきキャプチャ

検出されたチャネル シグニチャ上の Airopeek キャプチャ

収集すべきデバッグおよび表示出力

5.2よりも前のソフトウェアでは、次のコマンドに対して、CAPWAPの代わりにLWAPPを使用できます。

• show capwap ids sig dump – 最大ヒット数のMACアドレスを含むシグニチャおよびシグニチャ検出ヒットカウントをダンプします。IDSパケットトレースの現在のステータスも含まれます。

• show capwap ids rogue containment chan – このAPにおける不正抑止要求の現在のリストが表示されます。抑止要求は、チャネル別にグループ化されます。

• show capwap ids rogue containment rad – このAPにおける不正抑止要求の現在のリストが表示されます。このリストは、コントローラから受信した要求のリストに対応します。

• debug capwap ids sig - IDSのシグニチャおよび抑止検出のデバッグをオンにします。

• t est capwap ids trace match ：メッセージタイプ=<message type-name>; <message type-name> = FFのIDSシグニチャ検出モジュールが受信するすべてのパケットをトレースし、すべてのメッセージタイプをトレースします。トレース パケットを表示するには、セクション 8.2.1 で [Signature Debugs] をオンにする必要があります。

• test capwap ids trace rcv - message type=<message type-name>; <message type-name> = FFのIDSシグニチャ検出モジュールに現在インストールされている任意のシグニチャと一致するすべてのパケットをトレースし、シグニチャと一致するすべてのメッセージタイプをトレースします。トレース パケットを表示するには、セクション 8.2.1 で [Signature Debugs] をオンにする必要があります。

RLDP

収集すべきデバッグ情報

WLC 上：

• debug dot11 rldp enable

AP 上：

• debug lwapp client mgmt

取得すべきキャプチャ

不正チャネル上の Airopeek キャプチャ

収集すべき設定および表示出力

• config rogue ap rldp initiate <rogue MAC addr>

診断チャネル

収集すべきデバッグ情報

• debug client <クライアントMACアドレス>

• debug ccxdiag all enable

取得すべきキャプチャ

AP の設定元チャネル上の Airopeek キャプチャ。ビーコンおよびプローブの要求パケットおよび応答パケットが欠落するおそれがあるため、フィルタしないことを推奨します。

収集すべき設定および表示出力

• show sysinfo

• show wlan <wlan id>

• show run-config

• show tech-support

• show debug

• show msglog

• show client summary

• show client detail <MACアドレス>

クライアント詳細

• クライアント ハードウェア

• ソフトウェア バージョン、ソフトウェア名（Aironet Desktop Utility（ADU）、Odyssey など）、および ADU の場合のドライバ バージョンなどのサプリカント ソフトウェアの詳細

• クライアント OS

コントローラ間のモビリティ

収集すべきデバッグ情報

• debug client <MAC addr>：両方のWLC上

• debug mobility handoff enable：両方のWLC上（順序を覚えておいて、常に最初にデバッグクライアントを有効にします）

• debug pem state enable

• モビリティ制御パスまたはデータアップがダウンしている場合は、 debug mobility keepalive enable   両方のデバイス（両方のコントローラのソフトウェアバージョンを覚えておいてください）。
• アドレス解決プロトコル(ARP)が動作しない場合は、有効にします debug arp all enable   両方のデバイス
• DHCPが機能しない場合は、 debug dhcp message enable   と debug dhcp packet enable   両方のデバイス
• しばらくしてからクライアントが接続する場合は、それにかかった時間を追跡します。

取得すべきキャプチャ

CCKM、PMKID、TGRなどのローミングタイプでキャプチャします。

収集すべき設定および表示出力

「クライアント接続の問題」と同じ情報と、次の情報です。

• show pmk-cache <MAC addr>：ターゲットコントローラ上

• show client detail <MAC addr>：クライアントが古いAPに接続している場合

• show mobility summary：両方の WLC 上

クライアント詳細

CCKM、PMKID、TGR などの特定のローミング タイプと同じです。

ハニーポット AP

収集すべきデバッグ情報

該当なし

取得すべきキャプチャ

トラップを受信したチャネルでAiropeekトレースをキャプチャし、不正がCisco SSIDを使用していることを確認します。

収集すべき設定および表示出力

• show traplog

AirMagnet 統合

収集すべきデバッグ情報

NMSP 関連の問題について WLC 上：

• debug wips nmsp enable

• debug wips event enable

• debug wips error enable

CAPWAP 関連の問題：

• debug wips event enable

• debug wips error enable

• debug iapp error enable

破損アラームおよびデバイス レポート情報の場合：

• debug wips all enable

AP 上：

• debug capwap am event

• debug capwap am error

取得すべきキャプチャ

• 攻撃の Airopeek キャプチャ

• レポートの Ethereal キャプチャ（データ パケットとして送信）

収集すべき設定および表示出力

AP 上：

• show capwap am stats

• show capwap am buffer（数回実行）

• show capwap am policy [alarm-id]

• show capwap am alarm [alarm-id]

ローカル認証

不具合を記録する前に確認する必要のある事項

クライアントがWLANに関連付けられることを確認します。クライアントを関連付けできない場合、問題は dot1x レベルにあります。証明書を使用する場合は、WLCにデバイスとCA証明書がインストールされていることを確認します。また、WLCで正しい証明書セットを選択するために、ローカル認証設定で正しい証明書発行者を選択したことを確認します。

ローカルデータベースがユーザのクレデンシャルに使用されている場合は、ユーザ名がデータベースに存在することを確認します。Lightweight Directory Access Protocol(LDAP)が使用されている場合は、「LDAPのデバッグ」の項でデバッグ情報の詳細を参照してください。

収集すべきデバッグ情報

次のステップを実行します。

• debug aaa local-auth eap framework errors enable

• debug aaa local-auth eap method errors enable

• debug aaa local-auth eap method events enable

• debug aaa local-auth eap method sm enable

• debug aaa local-auth db enable

• debug aaa local-auth shim enable

収集すべき設定および表示出力

• show local-auth config

• show local-auth statistics

• show local-auth certificates（証明書を使用するExtensible Authentication Protocol [EAP]方式が使用されている場合）

クライアント詳細

クライアントのタイプ、および選択されている方式とクライアントでその方式に設定されているパラメータを示すEAP設定の詳細。クライアントに表示されるすべてのエラー メッセージのテキストも含みます。

コントローラのデバッグ

• debug pm pki enable：証明書検証の詳細。

• debug aaa events enable：認証リストに関する問題がある場合に有用です。

• show certificate lsc summary：すべての LSC 関連の要約が対象です。

AAA 認証全般

次のデバッグは、RADIUSの認証、認可、またはアカウントの問題のデバッグに役立ちます。

収集すべきデバッグ情報

• debug client <MAC addr>:session-timeoutやaction-typeなどの再認証関連属性の適用方法に関する情報を表示します。

• debug aaa events enable：認証、認可、およびアカウントに異なるAAAサーバがどのように使用されているかをトラブルシューティングするのに役立ちます。

• debug aaa packet enable：受信および適用されるさまざまな AAA 属性のトラブルシューティングに役立ちます。

取得すべきキャプチャ

以前のデバッグで問題が示されていない場合は、コントローラとRADIUSサーバの間で有線キャプチャを収集できます。

収集すべき設定および表示出力

「クライアント接続の問題」と同じ情報と、次の情報です。

• show radius summary

クライアント詳細

「クライアント接続の問題」と同じです。

TACACS+

収集すべきデバッグ情報

• debug aaa tacacs enable:WLCで、アカウントのACS/RADIUSサーバのログを収集します

• debug aaa events enable

• debug aaa detail enable

• debug dot11 mobile enable

• debug dot11 state enable

• debug pem events enable

• debug pem state enable

取得すべきキャプチャ

• 以前のデバッグで問題が示されていない場合は、コントローラとRADIUSサーバの間で有線キャプチャを収集できます。

収集すべき設定および表示出力

• show tacacs summary

• Change of Authorization（CoA）およびパケット オブ ディスコネクト（PD）の問題：RFC 3576

• show radius summary

[LDAP]

不具合を記録する前に確認する必要のある事項

WLC から LDAP サーバに ping できることを確認します。

Active DirectoryとローカルEAP認証を使用する場合、次のEAP方式はサポートされません。

• LEAP

• EAP-FAST MSCHAPv2

• PEAP MSCHAPv2

これは、Active DirectoryがMSCHAPv2認証に使用できるクリアテキストのパスワードを返すことができないためです。

収集すべきデバッグ情報

• debug aaa ldap enable

ローカル認証でLDAPを使用するときに問題が発生する場合は、「ローカル認証」の項でデバッグの詳細を参照してください。

収集すべき設定および表示出力

• show ldap summary

• show ldap <サーバインデックス>

• show ldap statistics

• show local-auth statistics（ローカルEAP認証でLDAPを使用した場合に問題が発生する場合）

クライアント管理フレーム保護（MFP）

すべての問題：

• debug wps mfp client enable（mfpクライアントの有効化をデバッグします）

• show wps mfp summary

収集すべき設定および表示出力

• show wps mfp statistics

設定の問題

コントローラのデバッグ：

• デバッグwps mfp capwap enable

クライアントが関連付けされない

コントローラのデバッグ：

• debug wps mfp client enable（mfpクライアントの有効化をデバッグします）

• debug wps mfp detail enable

• debug pem state enable

• debug pem events enable

• debug dot1x events enable

収集すべき設定および表示出力：

• show msglog

• show client detail <MACアドレス>

クライアントが関連付けされない場合の追加の 1130/1240 AP デバッグ

• debug dot11 mgmt msg

• debug dot11 aaa manager all（H-REAP スタンドアロン モードの場合）

H-REAP スタンドアロン モードでクライアントが関連付けされない場合の Aironet AP デバッグ

• debug dot11 mfp client

• debug dot11 mgmt msg

• debug dot11 mgmt interface

• debug dot11 mgmt station

• debug dot11 supp-sm-dot1x

• debug dot11 aaa manager all

• debug dot11 wpa-cckm-km-dot1x

モビリティ

コントローラのデバッグ

• debug wps mfp mm enable

• デバッグモビリティディレクトリの有効化

収集すべき設定および表示出力

• show mobility summary

• show mobility statistics

レポートの問題

コントローラのデバッグ

• debug wps mfp report enable（wps mfpレポートの有効化のデバッグ）

収集すべき設定および表示出力

• show wps mfp statistics

注：これは、エラーが生成された直後に呼び出す必要があります。

FIPS に関連する問題

コントローラが連邦情報処理標準（FIPS）モードの場合は、承認されている暗号関数だけを使用できます。したがって、AES 暗号と組み合わせて TLS_RSA 認証アルゴリズムを使用するように、SSL を固定する必要があります。

ブート メニューに割り込むことができない

これは FIPS 向け機能です。この機能は、次のコマンドで有効になります。

• config switchconfig boot-break disableを実行します。

新しいイメージをダウンロードできない

• これは FIPS 向け機能です。boot-breakが無効の場合、転送は無効になります。

ワイヤレスクライアントはEAP-TLS、EAP-FAST、およびPEAPでローカルオーセンティケータを使用する

収集すべきデバッグ情報

問題のある通信に基づいて、次のデバッグを有効にできます。

• debug wps cids enable

• debug aaa local-auth eap method events enable

取得すべきキャプチャ

WLC と問題のあるデバイスの間のスニファ トレース

注:WLCは、関連するサービスが開始されるとすぐに通信を開始できます。WLC の電源を入れる前に、スニファを開始することをお勧めします。

収集すべき設定および表示出力

• show switchconfig

512 WLAN および AP グループ

512 WLAN

512 WLANの問題は、クライアントが「デフォルトグループ」APに接続できても、カスタムAPグループに設定されたAPに接続できない場合です。

コントローラ上で収集すべき表示出力：

• show sysinfo

• show running-config

• show wlan summary

• show wlan apgroup

• show msglog

AP 上で収集すべき表示出力：

• show controller

• show capwap client mn

• show log

収集すべきデバッグ情報：

• debug client <mac addr>

• debug group enable

• debug capwap events enable

注：これらのデバッグまたは他の任意のデバッグは、 debug client    コマンドが使用されます。このコマンドは、以前のすべてのデバッグを無効にします。

収集すべきトレース情報：

• wireless trace

AP グループ

APグループの追加または削除、またはAPグループへのインターフェイスの追加に関連する問題。 

収集すべき表示出力：

• show sysinfo

• show running-config

• show wlan summary

• show wlan apgroup

• show msglog

収集すべきデバッグ情報：

• debug group enable

ACL、事前認証 ACL、および CPU ACL

>show acl ?
summary        Display a summary of the Access Control Lists.
detailed       Display detailed Access Control List information.
cpu            Display CPU Acl Information

DHCP

DHCP インバンドのデバッグ

• debug dhcp message enable

• debug dhcp packet enable

サービス ポート用 DHCP イネーブル化のデバッグ

• debug dhcp service-port enable

ゲスト アクセスに関する問題

ゲスト WLAN

• debug mobility handoff enable

• debug pem events enable

• debug pem state enable

DHCP の問題の場合：

• debug dhcp packet enable

• debug dhcp message enable

モバイル接続の問題の場合：

• debug dot11 events enable

• debug dot11 mobile enable

RADIUS/AAA の問題の場合：

• debug dot1x aaa enable

WLC のハイ アベイラビリティの問題

AP フェールオーバー

設定の問題

次のコンフィギュレーション ファイルを収集して調査します。

WLC 関連のすべてのコンフィギュレーション ファイル：show run-config および show running-config

AP フェールオーバー プライオリティは設定されているかどうか

AP プライマリ WLC ごと（[AP Config] の下の [Primary Cisco Switch [Name | IP Address] フィールド）

AP セカンダリ WLC ごと（[AP Config] の下の [Secondary Cisco Switch [Name | IP Address] フィールド）

AP 三次 WLC ごと（[AP Config] の下の [Tertiary Cisco Switch [Name | IP Address] フィールド）

WLC 内の対応する AP 設定パラメータ：show ap config <AP name>

ファーストハートビート用にサポートされているAPモードは、ローカルとh-reapだけです（「AP Mode」フィールド）。

AP 内の対応する AP 設定パラメータ：show capwap client config

予期しない WLC へのフェールオーバー

• show sysinfo：予期される WLC でサポートされる AP の最大数
• show ap summary：予期される WLC が加わった AP
• show capwap client ha：ファーストハートビートがイネーブルの場合に、AP 内のバックアップ リストを調査します。

トランスポートの問題

AP イーサネット インターフェイスについて DHCP をイネーブルにしてある場合、インターフェイスは IP アドレスをフェッチした状態でしょうか。show interface FastEthernet0 を使用してください。

• ping <IP address>:APとWLCが互いにpingできるかどうかを判別します。

CAPWAP プロトコル

WLC および AP の一般的な debug コマンド：

• CAPWAP イベントおよび状態のデバッグ：debug capwap events enable/disable

• CAPWAP エラーのデバッグ：debug capwap errors enable/disable

• CAPWAP 詳細のデバッグ：debug capwap detail enable/disable

• CAPWAP 情報のデバッグ：debug capwap info message enable/disable

• CAPWAP ペイロードのデバッグ：debug capwap payload enable/disable

• CAPWAP 16 進ダンプのデバッグ：debug capwap hexdump enable/disable

AP ファーストハートビート固有のデバッグ コマンド：

• ファーストハートビートのデバッグ：show capwap client ha

注：ネットワークアナライザ（Wiresharkなど）の出力が必要になる場合があります。

AP プライオリティ

APプライオリティを有効にするかどうかを決定する：show run-conf（「Network Information」の下の「AP Join Priority」フィールド）

WLCでサポートされるAPの最大数の決定：show sysinfo(「Maximum number of AP supported」)

WLCに加入したAPの数の判別：show ap summary

各 AP の参加優先度の調査：show ap summary（最後の列）

Transporter および CAPWAP の問題

「AP フェールオーバー」セクションの対応するセッションを参照してください。

• show tech-support

• show run-config

• show running-config

• show ap config general <Cisco AP名>

• show capwap client config

コントローラ H-REAP に関連する問題

H-REAP

コントローラのデバッグ：

• debug client <mac addr>

AP のデバッグ：

• debug lwapp reap mgmt

• debug dot11 mgmt msg

• debug dot11 mgmt int

H-REAP CCKM の問題

コントローラのデバッグ：

• debug cckm detailed enable（cckmの詳細な有効化）

AP の表示およびデバッグ：

• debug lwapp reap mgmt

• debug dot11 aaa manager key

• debug lwapp reap cckm

• debug dot11 mgmt msg

• show lwapp reap cckm

H-REAP のローカル RADIUS

コントローラのデバッグ：

• debug hreap group

• debug hreap aaa

AP/Show のデバッグ：

• debug lwapp reap

• debug lwapp client config

• show run

メディア ストリーム

• debug media-stream [admission/config/errors/event/rrc] [enable/disable]
• debug bcast igmp enable：クライアントのIGMP参加要求/レポートメッセージ。

admission：クライアントの拒否とリストからの削除の問題をデバッグするときに役立つ、クライアント アドミッション デバッグ。

event：IGMP/メディアの直接的なクライアント アップデートをダンプします。

rrc：RRC 状態マシンの更新。

ロケーションに関連する問題

>show location ?

ap-detect      Display devices detected by specified AP
detail         Display detailed location information.
plm            Display Location's Path Loss Measurement(CCX S60) Configuration
statistics     Display Location Based System statistics.
summary        Display Location Based System summary information.

システム メモリ、メモリ不足の問題

収集すべき設定および表示出力

• show memory statistics

• show buffers

• show process memory

注:  config memory monitor errors flag  が設定されている disable メモリ破損の詳細は、次のコマンドでアップロードできます。

• transfer upload datatype errorlog

• transfer upload filename memerrors.txt

• transfer upload start

メッシュに関連する問題

複数の障害ポイントがあります。

• コントローラ

• メッシュ AP

• GUI/WLC

一般的なガイドライン

障害ポイントを特定し、障害のあるコンポーネントを切り分けます。

コントローラ、メッシュAP、およびCLI/GUI/WLC上のビジュアル出力からのトレースを関連付けて、障害ポイントを見つけます。

パケットに関する問題の場合は、Airopeek トレースまたは ethereal トレースを収集して予備分析を確認します。

障害原因および問題の再現方法を分析します。

コンフィギュレーション

アクションのトリガー

全体的なガイドライン

このセクションの目的は、メッシュの不具合をデバッグし、動作をより効率的に理解するために役立つ関連情報を収集するための十分なポインタを提供することです。一見してバグを特定することは不可能であることを考慮すると、このドキュメントはDTに関する一連の提案であり、規則に基づくものではありません。DTは、問題の調査を効率的に行い、バグをできるだけ迅速に解決するために、慎重に関連するデバッグを添付します。

疑わしいパケットが行き先不明になる

Ethereal トレースおよび Airopeek トレースを収集します。

debug コマンド セット

これは汎用のセットです  debug   システムに関する情報を取得するために使用できるコマンド。

一般的な show CLI：

• show version

• show capwap client rcb

• show mesh status

• show mesh module adjacency

• show mesh channel [current]

test mesh CLI：

• test mesh adjacency：メッシュ隣接テスト コマンド用

• test mesh astools：メッシュ アンチストランド ツール用

• test mesh awpp：メッシュ AWPP テスト コマンド用

• test mesh disable：機能を無効にします。

• test mesh enable：機能を有効にします。

• test mesh forwarding：メッシュ フォワーディング テスト コマンド用

• test mesh linktest：メッシュ リンク テストのテスト用

• test mesh mperf：メッシュ BW テスト ツール用

特定の問題

• 任意のリンク接続の問題

• debug mesh link

• show mesh adjacency (child/parent/all)

無線：

• show controller d0, d1, ...（すべての無線関連の問題）

• Aironet からのトレース（影響を受けるノード間）

インターフェイス（データ トラフィック関連）の問題：

• show int d0, d1, G0, G1, ...

コントローラとルーフトップ アクセス ポイント（RAP）の間のイーサネット トレース

フォワーディング：

• show mesh forwarding table

• debug mesh forwarding [table/packet]

• show mesh forwarding links

• show mesh forwarding port-state

• debug mesh forwarding port-filter

IP Address/DHCP：

• debug ip address

• show ip int bri

• show int bvi1

• show run int bvi 1

• show mesh forwarding port-state

• test meshはポートフィルタを無効にし、ルータにpingを実行します。

IP トラフィックおよび DHCP：

• debug ip udp

• debug ip icmp

• debug dhcp [detail]

除外リスト：

• debug mesh adjacency exclusion：親を除外するイベントを監視します。

• test mesh adjacency exclusion clear：現在の除外リスト カウンタをクリアしてやり直します。

隣接ステート マシン：

• debug mesh adjacency event

• debug mesh adjacency state

• debug mesh adjacency timer

隣接通信：

• debug mesh adjacency packet

• debug mesh adjacency message

隣接リンクの問題：

• debug mesh adjacency channel

• debug mesh adjacency neighbor

• debug mesh adjacency parent

信号対雑音比（SNR）の変化：

• debug mesh adjacency snr

動的周波数選択（DFS）：

• debug mesh adjacency dfs

ワークグループ ブリッジ（WGB）が関連付けされない:

コントローラ上および AP 上のクライアントのデバッグを収集します。

WGB と親メッシュ AP の間の Airopeek スニファ トレースを収集します。

WGB の背後の有線クライアントは、トラフィックを渡せません。

コントローラ上の親 WGB の状態を取得してください。

コントローラ上、メッシュ AP 上、および WGB 上のデバッグを収集します。

親メッシュ AP とコントローラの間の Ethereal トレースを収集します。

AP の参加ができない:

• コントローラ上のデバッグ メッセージの収集：

• debug capwap errors enable

• debug capwap events enable

AP 上のデバッグ メッセージの収集：

• debug capwap client event

• debug capwap client error

詳細については、次の追加のデバッグを使用してください。

コントローラのデバッグ：

• debug capwap detail enable

• debug capwap info enable

• debug capwap payload enable

• debug capwap hexdump enable

AP のデバッグ：

• debug capwap client config

• debug capwap client detail

• debug capwap client fwd

• debug capwap client hexdump

• debug capwap client info

• debug capwap client payload

• debug capwap client reassembly

show コマンド：

• show capwap client rcb：無線制御ブロックの設定の表示

• show capwap client config：NVRAM からの無線設定の表示

test コマンド：

• test mesh lwapp restart

• test mesh mode bridge/local

• test mesh role rap/map

• test mesh bgn xxxx

• test lwapp console cli

• test lwapp controller ip

アンチストランド ツール：

AP コマンド

debug mesh astools
event -- Event debugs
level -- Level of detail in debugs
packet -- packet related debugs
timer -- timer debugs

コントローラ

• debug mesh astools troubleshoot <MAC addr>：取り残されたAPのb/g無線MACアドレス

AP：ビーコンを受信しない

コントローラに加入し、取り残されたAPをリッスンできる隣接APが少なくとも1つあることを確認します。

cont d0を表示して、動作している11b無線の現在のチャネルを確認します。

関連するすべての可能なデバッグを収集します。

Mperf 帯域幅測定ツール：

• show コマンド

  show mesh mperf ?
  globals --- Print configuration used to spawn objects
  print [all/id] --- Print active connections

• デバッグ コマンド

  debug mesh mperf ?
  bwreport -- Bandwidth output reports
  fds -- Multiple connection state machine multiplexing
  general -- All general debugs
  jitter -- Jitter calculations
  sockdata -- Socket data RX and TX
  timer -- Timer related

NTP クライアントおよびコントローラ上の時刻設定の問題

• debug ntp packet enable

• debug ntp low enable

• debug ntp detail enable

• show time

コントローラ管理ポート上の Ethereal キャプチャ.

WLC 用 RF コンポーネントの問題

>debug airewave-director ?

all            Configures debug of all Airewave Director logs
channel        Configures debug of Airewave Director channel assignment protocol
error          Configures debug of Airewave Director error logs
detail         Configures debug of Airewave Director detail logs
group          Configures debug of Airewave Director grouping protocol
manager        Configures debug of Airewave Director manager
message        Configures debug of Airewave Director messages
packet         Configures debug of Airewave Director packets
power          Configures debug of Airewave Director power assignment protocol
radar          Configures debug of Airewave Director radar detection/avoidance protocol
plm            Configures debug of CCX S60 Power Measurement Loss messages
rf-change      Configures logging of Airewave Director rf changes
profile        Configures logging of Airewave Director profile events

WLC 用 SNMP コンポーネント

>debug snmp ?

all            Configures debug of all SNMP messages.
agent          Configures debug of SNMP agent.
mib            Configures debug of SNMP MIB.
trap           Configures debug of SNMP traps.
engine         Configures debug of SNMP engine.

失敗した簡易ネットワーク管理プロトコル（SNMP）コマンドを添付します。

SNMP が失敗したと WCS に示された場合は、MG-Soft または任意の他の SNMP マネージャのいずれかから SNMP set/get コマンドを実行します。

コントローラ UI または CLI から実行できることを確認します。

CLI またはコントローラ UI のスクリーンショットを添付してください。

メモリ リークまたは CPU の問題がある場合は、システムの実行時間を記入してください。

SNMP デバッグを調べて、明白な内容を確認します。

• debug snmp mib enable   または debug snmp agent enable

• debug snmp trap enable

以前のデバッグからアタッチします。

アップグレード/ダウングレードを含むTFTPのアップロード/ダウンロードに関する問題

>debug transfer tftp ?

disable        Disables debug.
enable         Enables debug.

WLC 用 Web GUI コンポーネント

ブラウザのいずれの問題が観測されるのかを明記してください。

Java スクリプトの問題がないかどうかを確認します。Firefoxを使用している場合は、エラーコンソールを確認します。Java スクリプト エラーのスクリーンショットを添付します。Internet Explorerにポップアップウィンドウが表示されます。Firefox の場合は、エラー コンソール ウィンドウを添付します。

設定が失敗した場合は、CLIで確認します。CLI 出力を添付します。

不具合のスクリーンショットを添付します。

コントローラおよび AP プラットフォームを明記してください。

emweb タスクがクラッシュする場合は、クラッシュ スタック トレースを確認します。スタック トレースに CLI が示されている場合は、このコンポーネントを使用しないでください。

WLC-Webauth-Template

基本情報

Webauth が実行された時点のネットワークのトポロジを判別します。

ゲスト セットアップまたは単一 WLC での通常のアソシエーションでしょうか、それともローミング Webauth の実行後でしょうか。

設定されている Webauth の種類は何でしょうか（内部、外部、カスタム、Web パススルー）。

ログイン ページで何を使用しますか。

Webauth バンドルをダウンロードし、次の準備を行います。

セキュアウェブをイネーブルにしていますか。イネーブルにしている場合はディセーブルにして、Webauth が動作するかどうかを確認します。

show コマンド：

• show client detail <MACアドレス>

• show wlan <wlan id>

• ルールの表示

• カスタムWebをすべて表示

デバッグ

• debug mobility handoff enable

注：ローミング後にwebauthが機能しない場合は、このdebugを発行します。

スニファ

WLC DS ポート：RADIUS 認証の問題で有用です。

WLC AP ポート：WLC と AP の間で HTTP パケットがドロップされる場合

Over-the-Air:APがパケットをドロップした場合

コントローラ XML 設定に関する問題および機能拡張

XML の検証

Validation for node ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<any configuration data>などのXML検証エラーメッセージは、システムのブート時に表示されます。

XML 検証エラー メッセージ全体

CLIまたはGUIを使用して、システムブート前にWLANを設定する手順

システムブートの前に生成され、TFTPに保存されるCLIまたはXMLコンフィギュレーションファイル

• show invalid-config

診断チャネル

• debug client <mac addr>

• debug ccxdiag all enable

ダイナミック チャネル割り当て

• debug airwave-director channel enable

• debug airwave-director radar enable

TACACS+

• debug aaa tacacs enable

• show tacacs summary

WLC-Multicast-Guide

基本情報

ネットワークのトポロジ

マルチキャスト ストリーム アドレスが、使用中のアプリケーション用に IANA で予約されているアドレスでないことを確認します。

使用されるマルチキャストアドレス

マルチキャスト ストリーム レートおよびパケット サイズ

設定されている AP グループ マルチキャスト アドレスが、マルチキャスト ストリーム アドレスと同一でないことを確認します。

WLC モデル（2106、4404、4402、WiSM など）

AP モデル（1131、1232、1242、1250 など）

クライアントが使用する無線

クライアントの MAC アドレス

WLC 情報（すべての派生版）

次のダンプ：

• show interface summary

• debug bcast all enable

• show network summary

• show network multicast mgid summary

• show network multicast mgid detail <mgid>

• G リリース以降の場合： show wlan apgroups

• 新しい FP コードの TALWAR/2106 の場合：

  • IGMP スヌーピングがイネーブルの場合は、debug fastpath cfgtool --mcast4db.dump debug fastpath cfgtool --mcast2db.dump

  • IGMP スヌーピングがディセーブルの場合は、debug fastpath cfgtool --mcast2db.dump

  • マルチキャスト ユニキャストがイネーブルの場合は、debug fastpath cfgtool --mcastrgdb.dump

AP 情報（すべての派生版）

次のダンプ：

• show lwapp mcast

• show lwapp mcast mgid all

• show lwapp mcast mgid id <mgid>

• show lwapp client traffic：1 分間隔で 4 回

無線のデバッグ：

1. イーサネットのオーバーラン レート

2. 無線送信レート

3. 無線廃棄レート

4. Basic Service Set（BSS；基本サービスセット）の省電力モード

5. 合計イーサネット RX レート

6. イーサネット マルチキャスト RX レート

#1については、 show int g0 | inc overrun コマンドを定期的に実行します。

#2、#3、および#4については、 show cont d0 | beg queues コマンドを定期的に実行します。各キューの送信カウントおよび廃棄カウントを参照します。

また、#3については、  show int d0 | inc output drop コマンドを定期的に実行します。

#5については、 show cont g0 | inc RX count コマンドを定期的に実行します。

#6については、 show cont g0 | inc multicast コマンドを定期的に実行します。最初の行には、RX マルチキャスト/ブロードキャストが表示されます。

パケット レートを取得するには、コマンドを 10 秒ごとに実行し、差異を 10 で割ります。 多数のパケットが Mcast キュー上（BSS 用）で送信される場合、BSS は省電力モードです。省電力 BSS の最大マルチキャスト パケット レートは、比較的低レートです。これは既知の問題です。

スイッチ情報

次のコマンドを使用して、スイッチのバージョンを show version コマンドを使用して、アップグレードを実行します。スイッチは、「高度なIPベース」バージョンを持つことができます(例：Cisco IOS®ソフトウェア、C3750ソフトウェア[C3750-ADVIPSERVICESK9-M]、バージョン12.2(40)SE、リリースソフトウェア(fc3)。[イメージ：c3750-advipservicesk9-mz.122-40.SE.bin])。「IP ベース」バージョンには、VLAN 間マルチキャスト トラフィックのルーティングに問題があります。

複数のデバッグ：

• マルチキャスト ルーティングがイネーブルかどうかを確認します（「show run」には「ip multicast-routing distributed」を含めることができます）。
• VLAN 設定に「ip pim sparse-dense-mode」設定が追加されていることを確認します。
• show ip igmp group

スニファ キャプチャ

• WLAN の DS インターフェイス

• WLC の管理インターフェイス

• AP が接続している AP マネージャ（マルチキャストの発信側がワイヤレスの場合にだけ必要）

• AP のイーサネット インターフェイス

• 無線通信網上

スニファ キャプチャの分析

マルチキャストの送信元は有線側

• DS インターフェイス上の WLC にパケットが到達するかどうかを確認します。

• LWAPP でカプセル化されたマルチキャスト パケットが管理インターフェイス上で送信されるかどうかを確認します。パケットは次の内容になっている必要があります。

  • 外部 IP 宛先アドレス = 設定済みの AP グループ マルチキャスト アドレス

  • UDP 宛先ポート = 12224

• 「b」内で観測されるパケットが AP のイーサネット インターフェイスで観測されるかどうかを確認します。

• マルチキャスト ストリーム パケットが無線通信網上で観測されるかどうかを確認します。

マルチキャストの送信元はワイヤレス側

• LWAPP でカプセル化されたパケットが AP マネージャ インターフェイスで受信されるかどうかを確認します。ここで、LWAPP はユニキャストです。

• マルチキャスト パケットが DS インターフェイスから送信されるかどうかを確認します。

• LWAPP でカプセル化されたマルチキャスト パケットが管理インターフェイス上で送信されるかどうかを確認します。パケットは次の内容になっている必要があります。

  • 外部 IP 宛先アドレス = 設定済みの AP グループ マルチキャスト アドレス

  • UDP 宛先ポート = 12224

• 「b」内で観測されるパケットが AP のイーサネット インターフェイスで観測されるかどうかを確認します。

• マルチキャスト ストリーム パケットが無線通信網上で観測されるかどうかを確認します。

WiSM のためのスイッチ設定の確認

• Wireless Services Module（WiSM；ワイヤレスサービスモジュール）を使用する場合は、この後のセクションで説明した同じ問題が発生するかどうかを確認します。
• Cisco Bug ID CSCsj48453 — CAT6kは、L3モードでWISMにマルチキャストトラフィックを転送しません。
• 症状：たとえば、両方のホストが異なるVLANにある場合、マルチキャストトラフィックはL3モードのWiSMカードを経由して有線ホストからワイヤレスホストに流れません。最初のパケットだけが正常に到達します。その後、トラフィックは停止します。
• 状態：トラフィックは、マルチキャスト レプリケーション モードが egress の場合にだけ停止します。
• 回避策：回避策は、マルチキャストレプリケーションモードを mls ip multicast replication-mode ingress コマンドを使用して、アップグレードを実行します。トラフィックは、ingress モードでは、適切に流れます。同じアドレスを使用していることを確認します。 show mls ip multicast capability コマンドを使用して、アップグレードを実行します。

問題の詳細説明：問題は、CAT6k および WiSM で発生します。マルチキャストトラフィックは、L3でも、ワイヤレスホストから有線ホストへのフローは正常に機能します。また、WiSMカードを介した有線ホストからワイヤレスホストへのマルチキャストトラフィックフローは、L2モードで正常に動作します。

WLC-QoS-Guide

最小デバッグ

お客様の show run-config  モビリティグループ内のすべてのデバイスから取得します。

問題が発生する場合は、次のデバッグをキャプチャします。

• debug aaa all enable

• debug pem state enable

• debug pem events enable

• debug mobility handoff enable

• debug dot11 mobile enable

• debug dot11 state enable

問題のある AP、電話、またはハンドセットの近くで、Airopeek トレースまたは AirMagnet トレースを取得します。

スイッチ DS ポート、AP アップストリーム スイッチ、および SpectraLink Voice Priority（SVP）の Ethereal キャプチャまたは Etherpeek キャプチャを取得します。

CallControl（SIP の分類）のデバッグ

問題

セッション開始プロトコル(SIP)クライアントですか。

どのIP PBX\sipサーバが使用されますか。

特定のSIPサーバに登録されていることが表示されますか。

7921は期待どおりに動作し、問題があるのはSIPクライアントだけですか。

WLC 情報

• show wlan summary [wlan #]

• debug call-control all

• debug call-control events

• show call-control errors

• show call-control calls

AP 情報

• debug dot11 ccの詳細

• debug dot11 ccエラー

• debug dot11 cc events

• Show lwapp client call-info mac（問題のクライアントの MAC アドレス）

負荷ベースのアドミッション制御および音声メトリック

回答する必要のある質問

無線「a」と「b」の両方で発生しますか。

コールが拒否されたときのチャネル使用率の値は何ですか。

7921 Phone だけで発生しますか、他の電話でも発生しますか。他の電話でも発生する場合、どの電話ですか。他の電話で発生しない場合、別の TSPEC Phone で試すことができますか。

11n または通常の AP のいずれで発生しますか。

コントローラ間モビリティを使用していますか。

TSPEC Phone は機能しますか。

UAPSDに対応していますか。

これは2006または4100プラットフォームで再現可能ですか。

遮へい室環境ですか。

コールが拒否された特別な状況はありましたか。

LBCAC のための WLC 上の debug コマンドと show コマンド

• debug cac all enable

• show 802.11a/b/g

• show wlan <wlan id>

• show ap stats 802.11a/b/g <ap-name>

• show ap auto-rf 802.11a/b/g <ap-name>

LBCAC のための AP のデバッグ

• debug dot11 cac unit

• debug dot11 cac metrics

• debug dot11 cac events

音声メトリック

Over-the-Air および有線スニファ キャプチャ

UP6トラフィックが継続的に生成されているかどうかを確認します。

WLAN に適切な QoS プロファイルおよび Wi-Fi マルチメディア（WMM）ポリシーがあることを確認します。

LBCAC に対する質問の大部分は、音声メトリックに関連する質問です。

音声メトリック用の WLC 上の debug コマンドおよび show コマンド：

• show 802.11a/b/g o show wlan <wlan id>
• show ap stats 802.11a/b/g <ap-name>
• show ap stats 802.11a/b/g <ap-name> tsm
• show client tsm 802.11a/b/g <client-mac> <AP mac>
• debug iapp packet enable o debug iapp error enable
• debug iapp all enable o debug client <client mac>

音声メトリック用の AP 上のデバッグ：

• debug dot11 tsm

• debug lwapp client voice-metrics

WLC-License-Guide

コントローラ上で収集すべきデバッグ

• コンソール出力

• msglog

ARP の問題

コントローラ上で収集すべきデバッグ

• debug arp all enable

ネットワークの問題

コントローラ上で収集すべきデバッグ

• debug packet logging enable

• dump-low-level-debugs

アクセス ポイントの問題

IAPP

• show wgb summary

• show wgb detail <wgb mac>

WGB の関連付けの問題

• debug dot11 mobile enable

• debug dot11 state enable

• debug pem events enable

• debug pem state enable

• debug iapp all enable

WGB または有線クライアントが DHCP アドレスを取得しない

• debug dhcp packet enable

• debug dhcp message enable

WGB または有線クライアントでスタティック IP アドレスを使用しているが、IP アドレスがコントローラ上に表示されない

• debug dot11 mobile enable

• debug dot11 state enable

AP のユーザ名とパスワード

AP 上で収集すべきデバッグ

• debug lwapp client config

取得すべきキャプチャ

• 該当なし

収集すべき設定および表示出力

• config ap mgmtuser

クライアント接続の問題

クライアントのデバッグ

• debug client <mac addr>

コントローラが関連付け要求と異なる

パケット キャプチャ

AP の設定元チャネル上の Airopeek キャプチャ。ビーコンおよびプローブの要求パケットおよび応答パケットが欠落するおそれがあるため、フィルタしないことを推奨します。接続が終了したら、必ずイベントをキャプチャしてください。

クライアントが接続しない場合は、セッションが終了するまでprob要求からイベント全体をキャプチャします（たとえば、deauthが送信され、ステータスコードが0以外のアソシエーション応答が送信されます）。

クライアント アドレスおよび AP MAC アドレスを指定します。

注:AP MACiのベースRadio MAC + WLAN-ID。

コントローラ上で収集すべき設定および表示出力

• show sysinfo：WLC のバージョン詳細
• show wlan x：影響を受ける WLAN に対する WLC 上
• show run-config：WLC が対象
• show debug
• show msglog
• show tech-support：WLC が対象（推奨されますが任意）

クライアント詳細

クライアント ハードウェア：バージョン、ソフトウェア名（例：ADU、Odyssey）などのサプリカント ソフトウェアの詳細

クライアントOS:Windowsの場合は、クライアントシステムの設定を行い、Programs > Accessories > System Tools > System Informationの順に選択します。

RADIUS サーバの詳細

RADIUSサーバのタイプ（SBR、Cisco ACS、Linuxなど）と設定（該当する場合）を入力します。

クライアントが EAP 要求に応答しない

「コントローラが関連付け要求と異なる」セクションを参照してください。

EAP 認証が実行されない

「コントローラが関連付け要求と異なる」セクションを参照してください。

クライアントからの DHCP 要求が失敗する

「コントローラが関連付け要求と異なる」セクションを参照してください。

EAPOL交換が実行されない

「コントローラが関連付け要求と異なる」セクションを参照してください。

CCKM ローミングの失敗

収集すべきデバッグ情報

デバッグの大部分は、前述の「クライアント接続の問題」セクションと同じです。ただし、これらの新しいデバッグは、CCKMのデバッグに役立ちます。このデバッグ コマンドは、5.0 以降で使用可能です。

• debug cckm enable
• show pmk-cache <client mac>—：ターゲット コントローラ上
• show client details <client mac>—：クライアントが古い AP に接続している場合
• debug cckm enable

注：次のdebugまたは他の任意のdebugは、コマンドの発行後にオンにする必要があります  debug client  を参照。これは、  debug client  コマンドを使用すると、以前のすべてのデバッグが無効になります。

取得すべきキャプチャ

必ず、ターゲット AP が存在しているチャネル上でキャプチャしてください。たとえば、クライアントとターゲット AP の間のすべての管理パケットをキャプチャする必要がある場合があります。詳細については、「コントローラが関連付け要求と異なる」セクションを参照してください。

コントローラ上で収集すべき設定および表示出力

「コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。

• show pmk-cache <client mac>—：ターゲット コントローラ上

• show client details <client mac>—：クライアントが古い AP に接続している場合

クライアント詳細

「コントローラが関連付け要求と異なる」セクションを参照してください。

PMKID キャッシングの失敗

クライアントで Opportunistic Key Cache（OKC）をサポートしていることを確認します。

注:OKCは、802.11Iで指定されているProactive Key Cache(PKC)とは異なります。WLC では、OKC だけがサポートされています。

取得すべきキャプチャ

必ず、ターゲット AP が存在しているチャネル上でキャプチャしてください。たとえば、クライアントとターゲット AP の間のすべての管理パケットをキャプチャする必要がある場合があります。

コントローラ上で収集すべき設定および表示出力

「コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。

• show pmk-cache <client mac>—：ターゲット コントローラ上

• show client details <client mac>—：クライアントが古い AP に接続している場合

再認証の問題

取得すべきキャプチャ

該当なし

コントローラ上で収集すべき設定および表示出力

「コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。

• show radius summary

• show client details <client mac>

• show pmk-cache <client mac>

802.11R（ファースト移行）ローミングが機能しない

収集すべきデバッグ情報

• debug client <client mac>

• debug ft events enable

• debug ft keys enable

注：これらのデバッグや他の任意のデバッグは、debug client <client mac>を発行した後でオンにする必要があります。これは、debug client <mac>コマンドによって、それ以前のすべてのデバッグがディセーブル化されるためです。

取得すべきキャプチャ

無線でローミングする場合は、ターゲットAPがあるチャネルでAiropeekキャプチャを収集します。たとえば、すべての 802.11 認証 FT 要求フレームと応答フレームおよび再関連付け要求と応答をキャプチャするとします。

DS上でローミングする場合は、送信元APがあるチャネルでAiropeekキャプチャを収集します。たとえば、再関連付け要求/応答フレームをキャプチャする場合です。ソース AP のチャネル上でアクション フレームの FT 要求および応答もキャプチャする必要があるとします。

注:802.11Rのローミング問題をデバッグするために、送信元APと宛先APを同じチャネルに維持することをお勧めします。これにより、FT 要求および応答と再関連付け要求および応答を単一のキャプチャ ファイル内にキャプチャできます。

コントローラ上で収集すべき設定および表示出力

「コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。

• show pmk-cache <client mac>—：ターゲット コントローラ上および送信元コントローラ上

• show client details <client mac>.            – クライアントが古いAPに接続している場合

• show mobility summary：モビリティ ドメイン ID の取得

クライアント詳細

現在は、既知の 802.11R クライアントは、WGB だけです。

コントローラ間のモビリティ

収集すべきデバッグ情報

• debug client <client mac>：両方のWLC上

• debug mobility handoff enable：両方のWLC上（順序に注意：常にdebug clientを最初にイネーブルにしてください）。

• debug pem state enable

• Eping <ip>

• Mping <ip>

モビリティ制御パスまたはデータアップがダウンしている場合は、 debug mobility keepalive enable   両方のデバイス（両方のコントローラのソフトウェアバージョンをメモします）。

ARPが機能しない場合は、 debug arp all enable   両方のデバイス

DHCPが機能しない場合は、 debug dhcp message enable と debug dhcp packet enable   両方のデバイス

しばらくしてからクライアントが接続する場合は、それにかかった時間を追跡します。

取得すべきキャプチャ

CCKM、PMKID、TGRなどのローミングタイプでキャプチャします。

収集すべき設定および表示出力

「コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。

• show pmk-cache <client mac>—：ターゲット コントローラ上

• show client details <client mac>—：クライアントが古い AP に接続している場合

• show mobility summary：両方の WLC 上

クライアント詳細

CCKM、PMKID、TGR などの具体的なローミング タイプを参照してください。

デバッグの無効化

すべてのデバッグメッセージを無効にするには、 debug disable-all   コマンドを使用して、アップグレードを実行します。

または、次のコマンドを使用して特定のデバッグを無効にすることもできます。 debug   コマンドとdisableキーワードを使用します。

debug capwap events disable

関連情報

• Catalyst 9800ワイヤレスLANコントローラのワイヤレスデバッグとログ収集について

• シスコのテクニカルサポートとダウンロード