この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
この文書は次のことについて記述しています
通常のAireOSベースのワイヤレスLANコントローラと同様に、802.11ac Wave 2アクセスポイント(2800、3800、4800、1542、1562、1850、1 815)は、次の3つの方法でDNA Spacesクラウドに接続できます。
DNA Spacesとの統合は、Mobility Expressバージョン8.3以降でサポートされています。この記事では、Direct Connectのセットアップとトラブルシューティングのみを説明します。
重要:直接接続は、最大50台のクライアントを導入する場合にのみ推奨されます。より大きい場合は、DNAスペースコネクタを使用します。
この記事で説明する手順は、MEがすでに導入されており、動作するWebインターフェイスとSSHがあることを前提としています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
DNA SpacesクラウドノードとMEはHTTPSプロトコル(ポート443)で通信しています。このテスト設定では、1542 APで実行されているMEが、インターネットに完全にアクセスできるNATの背後に配置されています。
Mobility ExpressコントローラをDNA Spacesに接続するには、NTPとDNSサーバを設定し、少なくとも1つのAPを接続する必要があります。他のAireOSベースのコントローラとは異なり、Mobility ExpressはDigiSignルート証明書をインストールする必要はありません(この記事の執筆時点)。
Mobility ExpressのWebインターフェイスにアクセスし、右上隅にある2つの緑色の矢印をクリックして、エキスパートモードを有効にします。エキスパートモードでは、隠しオプションの一部がロック解除されます。
[Management] > [Time] に移動し、WLCがNTPと同期されていることを確認します。 デフォルトでは、EWCはciscome.pool.ntp.org NTPサーバを使用するように事前設定されています。
[Advanced] > [Controller Tools] > [Troubleshooting Tools] に移動し、DNSサーバが追加されたことを確認します。デフォルトでは、MEはオープンDNSサーバを使用するように事前設定されています。HTTPプロキシアドレスとポートは、同じページで入力できます。
[Wireless Settings] > [Access Points] で、少なくとも1つのAPが加入していることを確認します。このAPは、MEが実行しているAPと同じにすることができます。
DNA Spacesクラウドでログインし、[Setup] > [Wireless Networks] > [Connect WLC/Catalyst 9800 Directly] に移動し、[View Token] をクリックします。
トークンとURLをコピーします。
ME Webインターフェイスで、[Advanced] > [CMX] の下の[URL]と[Authentication Token]を貼り付けます。
接続が確立されたことを確認するには、[リンクのテスト]ボタンをクリックします。接続が確立されると、ボタンが[リンクアップ]に変更されます。
次の章をスキップし、「コントローラを場所階層にインポート」に移動します。
NTPが設定され、同期されていることを確認します。
(ME) >show time Time............................................. Mon Feb 24 23:38:13 2020 Timezone delta................................... 0:0 Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna NTP Servers NTP Version.................................. 3 NTP Polling Interval......................... 86400 Index NTP Key Index NTP Server Status NTP Msg Auth Status ------------------------------------------------------------------------------------- 1 0 0.ciscome.pool.ntp.org In Sync AUTH DISABLED 2 0 1.ciscome.pool.ntp.org Not Tried AUTH DISABLED 3 0 2.ciscome.pool.ntp.org Not Tried AUTH DISABLED
新しいNTPサーバを追加するには、config time ntp server <index> <ip_address>コマンドを使用します。
DNSサーバが設定されていることを確認します。
(ME) >show network summary RF-Network Name............................. ME DNS Server IP1.............................. 192.168.1.1 DNS Server IP2.............................. 208.67.222.222 DNS Server IP3.............................. 208.67.220.220
新しいDNSサーバは、config network dns serverip <ip_addr>コマンドを使用して追加できます。
APが加入したことを確認するには、次の手順を実行します。
(ME) >show ap summary Number of APs.................................... 1 Global AP User Name.............................. admin Global AP Dot1x User Name........................ Not Configured Global AP Dot1x EAP Method....................... EAP-FAST * prefix indicates Cisco Internal AP AP Name Slots AP Model Ethernet MAC Location Country IP Address Clients DSE Location --------------------- ----- ----------------- ----------------- ------------------ ---------- --------------- ------- -------------- *APD478.9BF8.7070 2 AIR-AP1542I-E-K9 d4:78:9b:f8:70:70 default location BE 192.168.1.185 0 [0 ,0 ,0 ]
前述のように、DNA Spacesクラウドにアクセスし、[Setup] > [Wireless Networks] > [Connect WLC/Catalyst 9800 Directly] に移動して、[View Token] をクリックします。
トークンとURLをコピーします。
次のコマンドを実行します。
(ME) >config cloud-services cmx disable (ME) >config cloud-services server url [URL] (ME) >config cloud-services server id-token [TOKEN] (ME) >config cloud-services cmx enable
DNA Spacesクラウドとの接続が正常に確立されたことを確認するには、次のコマンドを実行します。
CMX Service Server ....................................... https://vasilijeperovic.dnaspaces.eu IP Address.................................... 63.33.127.190 Connectivity.................................. https: UP Service Status ............................... Active Last Request Status........................... HTTP/1.1 200 OK Heartbeat Status ............................. OK Payload Compression type ..................... gzip
残りの設定はDNA空間で行います。[Setup] > [Wireless Networks] > [Connect WLC/Catalyst 9800 Directly] で、[Import Controllers] をクリックします。
アカウント名の横にあるオプションボタンをオンにし、[Next]をクリックします。追加したロケーションがある場合は、次のリストに表示されます。
コントローラのIPアドレスを検索し、その横のチェックボックスをオンにして[次へ]を押します。
他のロケーションが追加されていないため、[Finish]をクリックします。
[ME has been successfully imported into Location Hierarchy]というプロンプトがポップアップ表示されます。
EWCがクラウドに正常に接続されたため、他のすべてのDNA Spaces機能を使用できます。
現在、この設定に使用できる確認手順はありません。
ここでは、設定のトラブルシューティングに使用できる情報を示します。
Mobility Expressでのデバッグは非常に限られており、この記事を書いている時点では、クラウドとの接続が失敗した理由についてはあまり詳しく説明していません。 NTPサーバがない、DNSがDNA空間のドメイン名を解決しない、ファイアウォールがHTTPSトラフィックをブロックすると、すべて同じデバッグとshow出力が表示されます。
(ME) >show cloud-services cmx summary CMX Service Server ....................................... https://vasilijeperovic.dnaspaces.eu IP Address.................................... 0.0.0.0 Service Status ............................... Down Connectivity.................................. https: Failed to establish connection Time remaining for next Retry................. 5 Seconds
クラウドへの接続が失敗した場合、Mobility Expressは30秒ごとに確立を再試行します。デバッグを有効にするには、次のコマンドを実行します。
(ME) >debug nmsp all enable
*emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-captures.txt
デバッグ出力は、NTPサーバが存在しない場合も同じです。DNSはDNA Spacesのドメイン名を解決せず、ファイアウォールはHTTPSトラフィックをブロックしています。このため、APスイッチポートでパケットキャプチャを実行することが常に推奨されます。
NTPが未設定のため接続に失敗した例を次に示します。
(ME) >debug nmsp all enable Debugging session started on Jul 01 00:20:52.839 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME *nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE *nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK, Buffer Length 1292 *nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1 *nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu *nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic *nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13 *nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1 *nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32 *nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes *nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed. *nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages
正常な接続の例:
(ME) >debug nmsp all enable Debugging session started on Feb 25 01:13:04.913 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME
*emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized *emWeb: Feb 25 01:13:10.138: Starting connection retry timer *emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service *nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE *nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer Length 1292 *nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu *nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic *nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13 *nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32 *nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No *nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages *nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header *nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK *nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b 0d HTTP/1.1.200.OK. *nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a . *nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0] *nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer *nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190