アクセスポイントがコントローラへの接続を失敗する理由として、RADIUS の認可が保留の場合、コントローラで自己署名証明書が有効になっていない場合、アクセスポイントとコントローラ間の規制ドメインが一致しない場合など、多くの原因が考えられます。
コントローラ ソフトウェアの利用により、CAPWAP 関連のすべてのエラーを syslog サーバに送信するようにアクセス ポイントを設定できます。CAPWAP のすべてのエラーメッセージを syslog サーバー自体から確認できます。
CW9172I が Cisco Meraki 管理モデルの場合は、Cisco 9800 ワイヤレス コントローラ モデルへの接続は試行されません。
アクセスポイントの状態はコントローラで追跡されません。したがって、特定のアクセスポイントからの検出要求が拒否された理由を判断することは難しい場合があります。このような参加の問題をトラブルシューティングするには、Cisco Catalyst 9800
ワイヤレスコントローラで trace コマンドを実行することを推奨します。
コントローラは、CAPWAP discovery request を送信してきた各アクセスポイントについて、join 関連のすべての情報を収集します。収集は、アクセス ポイントから最初に受信した discovery メッセージから始まり、コントローラからアクセス
ポイントに送信された最後の設定ペイロードで終わります。
コントローラが最大数のアクセス ポイントの join 関連情報を維持している場合、それ以上のアクセス ポイントの情報は収集されません。
デフォルトでは、1 つのアクセスポイントからすべての syslog メッセージが IP アドレス 255.255.255.255 に送信されます。
DHCP サーバーで syslog サーバーの IP アドレスをアクセスポイントに返すように設定することもできます。サーバーでオプション 7 を使用します。それにより、アクセスポイントではすべての syslog メッセージがこの IP アドレスへ送信されるようになります。
アクセス ポイントが最初にコントローラに接続される際に、コントローラはグローバルな syslog サーバの IP アドレス(デフォルトは 255.255.255.255)をアクセス ポイントに送信します。
AP は、IP アドレスが次の設定によって上書きされるまで、すべての syslog メッセージをこの IP アドレスに送信します。
-
アクセスポイントは同じコントローラに接続されたままで、コントローラ上のグローバル syslog サーバーの IP アドレスの設定が syslog host syslog-ip-address コマンドを使用して変更された。この場合、コントローラは新しいグローバル syslog サーバの IP アドレスをアクセス ポイントに送信します。
グローバル syslog サーバーの IP アドレスを設定するには、次のコマンドを実行します。
-
configure terminal
-
ap profile ap-profile-name
-
syslog host syslog-ip-address
-
exit
-
アクセス ポイントはコントローラから接続を切断されており、別のコントローラに接続されている。この場合、新しいコントローラはそのグローバル syslog サーバの IP アドレスをアクセス ポイントに送信します。
-
新しい syslog サーバの IP アドレスが既存の syslog サーバの IP アドレスを上書きするたびに、古いアドレスは固定記憶域から消去され、新しいアドレスがそこに保存される。アクセスポイントはその syslog サーバーの IP
アドレスに到達できれば、すべての syslog メッセージを新しい IP アドレスに送信するようになります。

(注)
|
アクセス ポイントの syslog サーバを設定して、アクセス ポイントの接続情報をコントローラの CLI 以外では表示しないようにできます。
|