アクセス ポイントがデバイスへの接続に失敗するのには、RADIUS 認証が保留になっている、デバイスで自己署名証明書が有効になっていない、アクセス ポイントとデバイスとで規制ドメインが一致しないなど、多くの原因が考えられます。
アクセス ポイントには、CAPWAP 関連のすべてのエラーを syslog サーバに送信するよう設定できます。すべての CAPWAP エラー メッセージが syslog サーバでそのまま表示できるので、デバイスでデバッグ コマンドを有効にする必要はありません。
デバイスがアクセス ポイントからの CAPWAP join 要求を受信するまで、アクセス ポイントの状態は保持されません。そのため、特定のアクセス ポイントからの CAPWAP discovery 要求が拒否された理由を判断することは難しい場合があります。そのような接続の問題を、デバイスで CAPWAP のデバッグ コマンドを有効にせずトラブルシューティングするため、デバイスはこのデバイスにディスカバリ メッセージを送信するすべてのアクセス ポイントの情報を収集し、このデバイスに正常に接続したアクセス ポイントがあればその情報を保持します。
デバイスは、CAPWAP discovery 要求をデバイスに送信する各アクセス ポイントについて、接続関連のすべての情報を収集します。収集は、最初のディスカバリ メッセージがアクセス ポイントから受信されたときに開始し、最後の設定ペイロードがデバイスからアクセス ポイントに送信されたときに終了します。
デバイスが接続関連情報を保持しているアクセス ポイントが最大数に達すると、それ以外のアクセス ポイントの情報は収集されなくなります。
DHCP サーバで syslog サーバの IP アドレスをアクセス ポイントに返すよう設定することもできます。サーバ上でオプション 7 を使用します。それにより、アクセス ポイントではすべての syslog メッセージがこの IP アドレスへ送信されるようになります。
アクセス ポイントがデバイスに接続していない場合、syslog サーバの IP アドレスは、アクセス ポイントの CLI を介して設定します。capwap ap log-server syslog_server_IP_address コマンドを入力します。
アクセス ポイントが最初にデバイスに接続する際、デバイスはグローバル syslog サーバの IP アドレス(デフォルトは 255.255.255.255)をアクセス ポイントにプッシュします。その後、IP アドレスが次のいずれかのシナリオで上書きされるまで、アクセス ポイントはすべての syslog
メッセージをこの IP アドレスに送信します。
-
アクセス ポイントが接続されているデバイスは同じだが、ap syslog host Syslog_Server_IP_Address コマンドを使用して、デバイスのグローバル syslog サーバの IP アドレス設定を変更した。この場合、デバイスはグローバル syslog サーバの新しい IP アドレスをアクセス ポイントにプッシュします。
-
アクセス ポイントが接続されているデバイスは同じだが、デバイスのアクセス ポイントについて、ap name Cisco_AP syslog host Syslog_Host_IP_Address コマンドを使用して、特定の syslog サーバの IP アドレスを設定した。この場合、デバイスは特定の syslog サーバの新しい IP アドレスをアクセス ポイントにプッシュします。
-
アクセス ポイントがデバイスから切断され、capwap ap log-server syslog_server_IP_address コマンドを使用して、アクセス ポイントの CLI から syslog サーバの IP アドレスを設定した。このコマンドは、アクセス ポイントがどのデバイスにも接続されていない場合に限り機能します。
-
アクセス ポイントがデバイスから切断され、別のデバイスに接続した。この場合、新しいデバイスはそのグローバル syslog サーバの IP アドレスをアクセス ポイントへプッシュします。
新しい syslog サーバの IP アドレスが既存の syslog サーバの IP アドレスを上書きするたびに、古いアドレスは固定記憶域から消去され、新しいアドレスがそこに保存される。アクセス ポイントも、その syslog サーバの IP
アドレスに到達できるのであれば、すべての syslog メッセージを新しい IP アドレスに送信するようになります。