トラブルシューティング

Mode ボタンの使用

Mode ボタン(コネクタとポートを備えた CW9162I の上面図を参照)を使用して、AP を工場出荷時のデフォルトにリセットしたり、AP の内部ストレージをクリアしたりできます。

AP を工場出荷時のデフォルト設定にリセットするには、次の手順を実行します。

  1. アクセスポイントの Mode ボタンを押し、AP の起動サイクルが終わるまで押したままにします。

  2. AP コンソールに秒カウンタが表示されるまで押し続けます。

    Mode ボタンが押された秒数がカウンタに表示されると、AP のステータス LED が赤色の点滅に変わります。

  3. AP を工場出荷時のデフォルト設定にリセットするには、Mode ボタンを押し、20 秒が経過する前に放します。

AP のコンフィギュレーション ファイルがクリアされます。

すべての構成ファイルを含む AP の内部ストレージをクリアするには、次の手順を実行します。

  1. アクセスポイントの Mode ボタンを押し、AP の起動サイクルが終わるまで押したままにします。

  2. AP コンソールに秒カウンタが表示されるまで押し続けます。

    Mode ボタンが押された秒数がカウンタに表示されると、AP のステータス LED が赤色の点滅に変わります。

  3. すべての構成ファイルを含む AP の内部ストレージをクリアするには、Mode ボタンを 20 秒以上押したままにし、60 秒が経過する前に放します。

これにより、パスワード、IP アドレス、SSID を含め、構成時のすべての設定が工場出荷時の初期状態にリセットされます。


(注)  

  • Mode ボタンを 30 秒以上(60 秒未満)押すと、AP が工場出荷時設定にリセットされる際に FIPS モードフラグもクリアされます。FIPS フラグが設定されている場合、コンソールアクセスは無効になります。

  • AP のステータス LED が青から赤に変わり、AP のストレージディレクトリからすべてのファイルが削除されます。

  • Mode ボタンを押したまま 60 秒以上が経過した場合は、操作の誤りと見なされて、変更は行われません。

Cisco コントローラへのアクセス ポイント参加プロセスのトラブルシューティング


(注)  
Cisco CW9162I AP をサポートするには、シスコ ワイヤレス ソリューション ソフトウェア互換性マトリックス [英語] に記載されているように、コントローラで Cisco IOS XE Cupertino 17.9.1 以降のリリースが実行されていることを確認します。

アクセスポイントがコントローラへの接続を失敗する理由として、RADIUS の認可が保留の場合、コントローラで自己署名証明書が有効になっていない場合、アクセスポイントとコントローラ間の規制ドメインが一致しない場合など、多くの原因が考えられます。

コントローラ ソフトウェアの利用により、CAPWAP 関連のすべてのエラーを syslog サーバに送信するようにアクセス ポイントを設定できます。CAPWAP のすべてのエラーメッセージを syslog サーバー自体から確認できます。

注文した AP が CW9162I-MR モデルの場合や AP が Meraki 管理モードの場合は、Cisco 9800 ワイヤレスコントローラへの参加は試行されません。Meraki サポートチームに連絡し、AP で移行手順を実行してください。

アクセスポイントの状態はコントローラで追跡されません。したがって、特定のアクセスポイントからの検出要求が拒否された理由を判断することは難しい場合があります。このような参加の問題をトラブルシューティングするには、Cisco Catalyst 9800 ワイヤレスコントローラで traces コマンドを実行することをお勧めします。

コントローラは、CAPWAP discovery request を送信してきた各アクセスポイントについて、join 関連のすべての情報を収集します。収集は、アクセス ポイントから最初に受信した discovery メッセージから始まり、コントローラからアクセス ポイントに送信された最後の設定ペイロードで終わります。

コントローラが最大数のアクセス ポイントの join 関連情報を維持している場合、それ以上のアクセス ポイントの情報は収集されません。

デフォルトでは、1 つのアクセスポイントからすべての syslog メッセージが IP アドレス 255.255.255.255 に送信されます。

DHCP サーバーで syslog サーバーの IP アドレスをアクセスポイントに返すように設定することもできます。サーバーでオプション 7 を使用します。それにより、アクセスポイントではすべての syslog メッセージがこの IP アドレスへ送信されるようになります。

アクセス ポイントが最初にコントローラに接続される際に、コントローラはグローバルな syslog サーバの IP アドレス(デフォルトは 255.255.255.255)をアクセス ポイントに送信します。

アクセスポイントは、IP アドレスが次の設定によって上書きされるまで、すべての syslog メッセージをこの IP アドレスに送信します。

  • アクセスポイントは同じコントローラに接続されたままで、コントローラ上のグローバル syslog サーバーの IP アドレスの設定が syslog host <ip address> コマンドを使用して変更された。この場合、コントローラは新しいグローバル syslog サーバの IP アドレスをアクセス ポイントに送信します。

    グローバル syslog サーバーの IP アドレスを設定するには、次のコマンドを実行します。

    1. configure terminal

    2. ap profile ap-profile-name

    3. syslog host syslog IP address

    4. exit

  • アクセス ポイントはコントローラから接続を切断されており、別のコントローラに接続されている。この場合、新しいコントローラはそのグローバル syslog サーバの IP アドレスをアクセス ポイントに送信します。

  • 新しい syslog サーバの IP アドレスが既存の syslog サーバの IP アドレスを上書きするたびに、古いアドレスは固定記憶域から消去され、新しいアドレスがそこに保存される。アクセスポイントはその syslog サーバーの IP アドレスに到達できれば、すべての syslog メッセージを新しい IP アドレスに送信するようになります。


(注)  
アクセス ポイントの syslog サーバを設定して、アクセス ポイントの接続情報をコントローラの CLI 以外では表示しないようにできます。

コントローラベースの導入に関する重要な情報

Cisco CW9162I AP を使用する際は、次のガイドラインに留意してください。

  • AP はシスコ ワイヤレス コントローラとのみ通信できます。

  • AP は、無線ドメインサービス(WDS)をサポートしていないので、WDS デバイスとは通信できません。ただし、AP がコントローラに接続されると、コントローラが WDS に相当する機能を果たします。

  • CAPWAP はレイヤ 2 をサポートしていません。この AP では、レイヤ 3、DHCP、DNS、または IP サブネットのブロードキャストを使用して IP アドレスを取得し、コントローラを検出する必要があります。

  • AP のコンソールポートは、モニタリングおよびデバッグ用に有効になっています。

  • AP がコントローラに接続されると、すべてのコンフィギュレーション コマンドが無効になります。

DHCP オプション 43 の設定

DHCP オプション 43 を使用すると、コントローラの IP アドレスのリストがアクセス ポイントに提供されるため、アクセス ポイントがコントローラを検出し、コントローラに接続できるようになります。

以下に、Windows 2003 エンタープライズ DHCP サーバーを Cisco Catalyst Lightweight アクセスポイントと共に使用できるようにするための DHCP オプション 43 の設定例を示します。その他の DHCP サーバーの実装に関する DHCP オプション 43 の設定については、製品マニュアルを参照してください。オプション 43 では、コントローラ管理インターフェイスの IP アドレスを使用する必要があります。


(注)  
DHCP オプション 43 では、1 つの DHCP プールを 1 種類のアクセス ポイントだけに割り当てることができます。アクセス ポイントの種類別に、異なる DHCP プールを設定する必要があります。

Cisco CW9162I アクセスポイントでは、DHCP オプション 43 に Type-Length-Value(TLV)形式を使用します。DHCP サーバは、アクセス ポイントの DHCP Vendor Class Identifier(VCI; ベンダー クラス ID)文字列(DHCP オプション 43)に基づいてオプションを返すようにプログラミングされている必要があります。Cisco CW9162I アクセスポイントの VCI 文字列は次のとおりです。

Cisco AP CW9162

TLV ブロックの形式を以下に示します。

  • 型:0xf1(十進数では 241)

  • 長さ:コントローラの IP アドレス数 X 4

  • 値:16 進数で順番にリストされているワイヤレスコントローラ管理インターフェイスの IP アドレス。

組み込みの Cisco IOS DHCP サーバーに DHCP オプション 43 を設定する手順は、次のとおりです。

手順

ステップ 1

コンフィギュレーション モードを開始します。

ステップ 2

デフォルトのルータやネームサーバーなどの必要なパラメータを指定して、DHCP プールを作成します。DHCP スコープの例を次に示します。 


ip dhcp pool <pool name> 
network <IP Network> <Netmask> 
default-router <Default router> 
dns-server <DNS Server>

ここで、各変数は次のように定義されます。

<pool name> は DHCP プールの名前です(AP9162I など)。

<IP Network> はコントローラがあるネットワーク IP アドレスです(10.0.15.1 など)。

<Netmask> はサブネットマスクです(255.255.255.0 など)。

<Default router> はデフォルトルータの IP アドレスです(10.0.0.1 など)。

<DNS Server> は DNS サーバーの IP アドレスです(10.0.10.2 など)。

ステップ 3

次の構文に従って、オプション 43 の行を追加します。 


option 43 hex <hex string>

hex string は、次の TLV 値を組み合わせて指定します。

型 + 長さ + 値

たとえば、管理インターフェイスの IP アドレスが 10.126.126.2 と 10.127.127.2 の 2 つのコントローラがある場合、タイプは f1(16 進数)、長さは 2 X 4 = 8 = 08(16 進数)であり、IP アドレスは 0a7e7e02 と 0a7f7f02 に変換されます。文字列を組み合わせると f1080a7e7e020a7f7f02 になります。DHCP スコープに追加される Cisco IOS のコマンドは、option 43 hex f1080a7e7e020a7f7f02 となります。