シスコ ワイヤレス グローバルユース AP 導入ガイド
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
フィードバック
シスコ ワイヤレス グローバル ユース AP の概要
シスコ ワイヤレス CW917x シリーズ アクセスポイントは、Cisco Catalyst 9800 ワイヤレスコントローラまたは Cisco Meraki クラウドベースの展開のいずれかに導入できる、単一の製品 ID を持つ統合ハードウェアです。CW917x シリーズ アクセスポイントは、単一の製品 ID(PID または SKU)を使用して世界中のどこにでも展開できます。規制ドメインに基づいて地域または国固有のアクセス ポイント ハードウェアを購入する必要はありません。
グローバルユース AP は、次の方法でシスコ ワイヤレス AP ポートフォリオをシンプルにします。
1. AP PID/SKU を使用できる地域(規制ドメイン)から切り離します。
2. AP PID/SKU を(WLC または Cisco Meraki ベースの)ブートモードから切り離します。
PID/SKU の例(過去):
C9130AXI-B(「-B」は米国のみでの使用を意味します)
CW9166I-MR(「-MR」は Cisco Meraki モードで起動することを意味します)このガイドでは、CW9178I がワイヤレスの推進力となり、ネットワークを新たなレベルに引き上げる可能性があることについて説明します。
注:多くの国を -ROW SKU に統合し、共通ハードウェアを使用して、規制ドメインの数を削減することにより簡素化する過程で、ある管理モードから別の管理モードへの Day 1 からの段階的な移行が Cisco Wi-Fi 6E アクセスポイントで可能になりました。
統合製品を使用することで多くのメリットが得られます。
1. 発注の簡素化:お客様やパートナーは、AP の導入方法や場所について心配する必要がありません。
2. 導入の簡素化:プランニングチームと設置チームが AP に接続するだけで、Cisco Meraki ダッシュボードモードまたは WLC モードが自動検出されます。パートナーは、ダッシュボードを PnP ツールとして使用できます。
3. シンプルになったライフサイクル:お客様は、WLC モードと Meraki モードの間で AP を自由に移行できます。サポートに問い合わせる必要はありません。RMA と工場出荷時の状態へのリセットがシンプルになりました。
グローバルユース AP のプロセスマップ
すぐに使用できる新しい Cisco Wireless CW917x AP は、Day 0 の時点で、クラウド接続があるかどうかと Cisco Meraki ネットワークに到達できるかどうかを確認することにより、Cisco Meraki ダッシュボードまたは Catalyst 9800 WLC に接続する必要があるかどうか、あるいは DHCP、DNS、または L2 ブロードキャスト ディスカバリ メカニズムを使用したローカルネットワーク内のシスコ ワイヤレス コントローラを探す必要があるかどうかの判断を試みます。
最初の検出に基づいて AP が管理モードを決定すると、対応するファームウェアイメージを起動して Meraki ダッシュボードまたは Catalyst 9800 コントローラに接続し、そのモードで操作を実行します。AP の管理モードは、Catalyst 9800 WLC または Cisco Meraki ダッシュボードでの非常にシンプルなワークフローを経て、別の管理モードに簡単に移行できます。AP をいつでも工場出荷時の状態にリセットして、使用開始時(Day 0)のモードに戻すことができます。
注:グローバルユース AP を Catalyst 9800 WLC に接続する場合、現地の RF 規制を遵守するために、AP を使用する国を決定する必要があります。グローバルユース AP は、稼働する国を複数の方法で把握することができます。
1. Cisco Wireless CW917x シリーズ AP には、地理的な場所の特定に役立つ GPS/GNSS モジュールが内蔵されています。
2. 天空視界が開けていない建物内奥部にある AP の場合、i) 同じ WLC にすでに接続されている隣接レガシー AP から国を把握できます。または ii) 無線で送信される NDP メッセージをリッスンすることで、アンカー AP と呼ばれる GPS/GNSS を介して位置情報を取得している別の隣接 CW917x AP から国を把握できます。これは近接性ベースの検出と呼ばれます。
3. メソッド 1 または 2 が機能しない、外部との接続のないお客様の場合、手動で規制アクティベーションファイルを使用して国を把握するよう CW917x AP を強制できます。このファイルは、Cisco Meraki ダッシュボードから取得され、Catalyst 9800 WLC にインポートされます。
これらすべての方法について、このドキュメントの後続のセクションで詳しく説明します。
カスタマーシナリオ 1:Cisco Meraki のお客様
以下の図は、Cisco Meraki のお客様である Miles 氏が CW917x シリーズ グローバルユース AP の導入準備を行う方法を示しています。
この場合のエクスペリエンスは、現在とまったく同じものになります。
カスタマーシナリオ 2:Catalyst WLC のお客様
以下の図は、Catalyst WLC のお客様である Catarina 氏が CW917x シリーズ グローバルユース AP の導入準備を行う方法を示しています。
この場合のエクスペリエンスはほとんど同じですが、展開によっては、いくつかの追加の設定が必要になる可能性があります。
Cloud ID
CW917x シリーズ以降の AP で、「Cisco Meraki シリアル番号」の呼称が「Cloud ID」に変更されました。この変更は、AP ラベル、AP パッケージ、QR コードなどに反映されます。「Cloud ID」は、Cisco Meraki デバイス要求ワークフローで使用されます。つまり、Cisco Meraki ダッシュボードでの「Cloud ID」の使用方法に機能的な変更はありません。
Day 0 ワークフロー:技術的な詳細と設定
このセクションでは、Cisco Meraki ダッシュボードと Catalyst 9800 ワイヤレス LAN コントローラへの CW917x Wi-Fi 7 アクセスポイントの導入準備のワークフローについて説明します。
目的:Cisco Meraki ダッシュボードへの導入準備
目的が CW917x シリーズ AP の Cisco Meraki ダッシュボードへの導入準備である場合は、以下を確認してください。
1) CW917x AP から Cisco Meraki クラウドに到達するためのインターネット接続が存在すること。
2) デバイスが、注文番号、クラウド ID、または MAC アドレスのいずれかを使用して Cisco Meraki ダッシュボードで要求されていること。
3) IOS-XE バージョン 17.15.2 以降を実行している Catalyst 9800 ワイヤレスコントローラが CW917x AP と同じ VLAN 内に存在しないこと。
4) CW917x AP が Catalyst 9800 ワイヤレスコントローラに接続される可能性がある DHCP、DNS(ワイルドカードエントリを含む)、または PnP 設定が存在しないこと。
PoE またはパワーインジェクタを使用して CW917x シリーズ AP の電源をオンにします。起動した AP が Cisco Meraki クラウドに到達し、ダッシュボードに表示されます。
目的:Catalyst ワイヤレスコントローラへの導入準備
目的が CW917x シリーズ AP の Catalyst 9800 ワイヤレスコントローラへの導入準備である場合、いくつかのオプションがあります。
オプション 1:CW917x シリーズ AP からのインターネット接続があり、お客様が Cisco Meraki ダッシュボードアカウントを持っている場合。AP を Cisco Meraki ダッシュボードに追加して、WLC に移行させます。
オプション 2:CW917x シリーズ AP からのインターネット接続がない場合。Catalyst 9800 WLC への到達のために、DHCP、DNS、ローカルステータスページ(LSP)、ブロードキャスト(IPv4)、マルチキャスト(IPv6)、または PnP などの検出メカニズムを活用します。
次のセクションで、さまざまなオプションの詳細について説明します。
オプション 1:Cisco Meraki ダッシュボードを使用した移行
1. リリース 31.1.5.1 以降の Cisco Meraki ダッシュボードで、注文番号、Cloud ID、または MAC アドレスのいずれかを使用して、ネットワーク内のデバイスを追加して要求します。
2. PoE またはパワーインジェクタを使用して CW917x シリーズ AP の電源をオンにします。AP が起動し、Cisco Meraki クラウドに到達してダッシュボードに表示されるまで、数分お待ちください。
3. Cisco Meraki ダッシュボードは、AP の場所を判断し、それに応じて国コードを設定します。
4. [Network-wide] -> [Configure] -> [General] -> [Device Configuration] -> [Mesh] でメッシュが無効になっていることを確認します。注:メッシュの無効化は AP を移行するための要件ですが、すべての新しいネットワークでデフォルトで有効になっています。
5. 次のステップで移行を実行する前に、AP リストで設定が最新の状態であることを確認してください。参照:https://documentation.meraki.com/General_Administration/Cross-Platform_Content/Monitoring_Configuration_Updates_on_Cisco_Meraki_Devices#MR_Series_Access_Points [英語]
6. 移行する AP を選択して、[Migrate to WLC] をクリックします。
7. 移行を確定します。
8. 完了すると、Cisco Meraki ダッシュボードからアクセスポイントに、WLC 管理モードで再起動するよう求める指示が送信されます。
9. AP が再起動し、WLC 管理モードのファームウェアイメージを使用して起動すると、AP は、従来の DHCP(IPv4/IPv6)、DNS(IPv4/IPv6)、ブロードキャスト(IPv4)、マルチキャスト(IPv6)の従来のメカニズムを使用してコントローラの CAPWAP 検出を実行し、WLC に接続します。
10. 国コードは移行中に引き継がれます。(国を設定するための追加の手順や設定は必要ありません)。
オプション 2:ダッシュボードを使用しない移行
以下は、インターネット接続がない状況で、CW917x AP の Catalyst 9800 WLC への接続を目的とする場合のシナリオです。この方法は「オフライン移行」または「高速オフライン移行」と呼ばれます。
オフライン移行では従来の DHCP/DNS オプションを使用します。既存のネットワークを変更する必要はまったくありません。
注:オフライン移行の場合、AP の WLC モードへの移行が開始されるまで 8 分間待つ必要があります。
高速オフライン移行では、新しい DHCP/DNS オプションが使用され、8 分間の待機タイマーがバイパスされます。
注:高速オフライン移行を使用しない場合、CW917x AP は 8 分間クラウドを探し続けます。8 分間の終了時点で、WLC 管理モードに移行する前に、CAPWAP 検出/応答を使用して DHCP と DNS を介して取得した IP アドレスで、WLC の存在を調べて確認します。8 分間の時間枠は、AP がクラウドまたは WLC の検出を試みる、最初期(Day 0 モード)のみに該当します。その後の AP 再起動(イメージアップグレードのシナリオなど)で待機時間は発生しません。ユーザーは高速オフライン移行技術の使用を選択できます。高速オフライン移行では、8 分の期間は WLC の Day 0 検出に受け入れられません。
注:前提条件は、CW9178I、CW9176I、D1 の各アクセスポイント用の IOS-XE バージョン 17.15.2 ソフトウェアを搭載した Catalyst 9800 WLC が存在することと、この WLC が AP サブネットからネットワーク到達可能であることです。
移行の優先順位は次のとおりです。
· 高速オフライン移行
o DHCPv4
o DHCPv6
o DNSv4
o DNSv6
· ローカル ステータス ページ
o 高速オフライン移行オプションが存在しない場合、Web インターフェイス(AP のローカルステータスページ)を使用して、AP を 8 分以内に手動で移行できます。
· オフライン移行
o DHCPv4
o DHCPv6
o DNSv4
o DNSv6
o ブロードキャスト/マルチキャスト検出
高速オフライン移行
1) DHCPv4
DHCPv4 高速オフライン移行のオプション 43 文字列は次のとおりです。
· F3 <size> <IP array> Mode=<1|2>。Mode = 1 は Meraki で 2 は Catalyst。
size は WLC の数 * 4 + 1(1 つの WLC の場合のサイズは 05、2 つの WLC の場合のサイズは 09、以下同様)
· 1 つの WLC の文字列の例。
o f305ac10011802(「normal」のオプション 43「f104ac100118」は「f305ac10011802」になります)
§ f1 から f3 にタイプを変更
§ 長さを 04 から 05 に変更
§ 最後にサブオプションを追加。Meraki の場合は 01、Catalyst の場合は 02
· DHCPv4 を使用した WLC 検出のための IOS/IOS-XE 設定例:
ip dhcp pool vlan192
network 192.168.200.0 255.255.255.0
default-router 192.168.200.1
option 43 hex f305.ac10.0118.02
· Windows サーバー設定のスクリーンショット:
注: IP 配列内の少なくとも 1 つの IP は、ICMP または CAPWAP で到達可能である必要があります。AP は WLC への ping を確認します。応答がある場合、AP は WLC 管理モードに移行します。応答がない場合は、CAPWAP 検出を試みます。
2) DHCPv6
DHCPv6 の高速オフライン移行は、オプション 52 + オプション 17 です。
· オプション 52(standard):IPv6 配列
· オプション 17 を追加
o Enterprise ID = 29671; SubCode = 1; Size = 1; Mode = <1|2>。Mode = 1 は Meraki で、Mode = 2 は Catalyst。ベンダー固有の 29671
· DHCPv6 を使用した WLC 検出のための IOS/IOS-XE 設定例:
ipv6 dhcp pool vlan20
address prefix 2001:DB8:20:20::/64
capwap-ac address 2001:DB8:20:20::50
vendor-specific 29671
suboption 1 hex 02
· Windows サーバーの設定手順:
オプション 52:
オプション 17:
ステップ 1:[Define Vendor Classes] でベンダークラスを定義します。
ステップ 2:名前を割り当てます。[Vendor ID] に値 29671 を入力します。CW9178I プラットフォームのテキストボックスに ASCII 値「Cisco Wireless AP CW9178I」を入力します。
注:CW9176I の場合は、ASCII 文字列「Cisco Wireless AP CW9176I」を使用してください。
CW9176D1 の場合は、ASCII 文字列「Cisco Wireless AP CW9176D1」を使用してください。
ステップ 3:[Set Predefined Options] で事前定義オプションを設定します。
ステップ 4:[Dode] フィールドに値「1」を入力します。
ステップ 5:[Scope Options] で、[Configure Options] を選択します。
ステップ 6:[Advanced] タブで、ステップ 2 で作成したベンダークラスを選択します。
ステップ 7:[Available Options] を選択し、値 0x2 を入力します。
注:P 配列内の少なくとも 1 つの IP は、ICMP または CAPWAP で到達可能である必要があります。AP は WLC への ping を確認します。応答がある場合、AP は WLC 管理モードに移行します。応答がない場合は、CAPWAP 検出を試みます。
注:IPv4 と IPv6(ステートフル)の両方がデュアルスタックに存在する場合は、v4 で移行オプションを設定します。
注:IPv6(ステートフル)のみが存在する場合は、高速オフライン移行のみがサポートされます(オプション 17 + 52)。
3) DNSv4/v6
v4 と v6 両方の DNS に対する高速オフライン移行文字列:
· DNS サーバーで DNS エントリ(A レコード)cisco-automigrate.<domain> を追加します。
· AP は、DNS エントリ(AAAA レコード)cisco-automigrate.<domain> の存在を確認します。
DNS エントリが解決されると、その後、DNS から ping IP が返されます。
ping が成功した後、AP はすぐに WLC モードに移行されます。
ping が失敗した場合は、CAPWAP の検出を試みます。
· Windows サーバーのスクリーンショット:
IPv4
IPv6
ローカル ステータス ページ
CW917x シリーズ AP には、8 分間の検出期間中、Day 0 モードで、AP を WLC 管理モードに移行するためにアクセスできるローカルステータスページがあります。ローカルステータスページにアクセスする方法については、ドキュメント https://documentation.meraki.com/General_Administration/Tools_and_Troubleshooting/Using_the_Cisco_Meraki_Device_Local_Status_Page [英語] を参照してください。
ローカルステータスページで、[Migrate to WLC Management mode] をクリックします。クリックすると、AP のリロードがトリガーされ、WLC 管理モードファームウェアで起動し、WLC の検出に進みます。
オフライン移行
8 分間の検出期間(Cisco Meraki クラウドへの到達、高速オフライン移行、およびローカルステータスページからの移行)が経過すると、AP は DHCP、DNS、およびブロードキャスト/マルチキャストの従来の検出メカニズムを使用します。
シスコ ワイヤレス コントローラ展開での CAPWAP 検出メカニズムに使用される既存の設定が引き続き適用されます。
注: EWC 展開で使用されるタイプ f2 の DHCPv4 オプション 43 を使用できます。ただし、標準のオプション 43 の値を使用することを推奨します。
option 43 hex f205.c0a8.0a05.01
PnP サーバーを使用した導入準備
PnP(プラグアンドプレイ)サーバーを使用してアクセスポイントのパラメータをステージングする導入もサポートされており、Day 0 ワークフローで CW917x アクセスポイントに対して使用できます。PnP サーバーを使用した導入準備は、オフライン移行でのみサポートされます。高速オフライン移行メソッドではサポートされません。
PnP のオプション 43 を使用した DHCP 範囲の設定例
ip dhcp pool vlan192
network 192.168.200.0 255.255.255.0
default-router 192.168.200.1
option 43 ascii 5A1D;B2;K4;|192.168.200.5;J8
誤った移行の防止
偶発的な移行を防ぐためのいくつかの手順が用意されています。
1. DHCP オプションによって返された IP アドレス配列内の少なくとも 1 つの IP、または解決された DNS エントリの IP アドレスが CAPWAP で到達可能である必要があります。この設定により、AP 追加のために WLC 管理モードのファームウェアイメージを起動するようにブートローダーがトリガーされます。CAPWAP 応答には WLC バージョンイメージが含まれます。このイメージは CW917x AP によって比較され、AP が WLC に参加できることを示す有効なイメージかどうかが判断されます。この動作は、目的外の WLC からの応答による偶発的な移行を防ぐために行われます。
2. DNS エントリ cisco-do-not-automigrate.<domain> が IP アドレスに解決されると、AP は WLC モードに移行しません。
注:上記のメソッドは、DNS メソッドが設定されている場合にのみ有効です。DHCP 検出や L2 検出などの他のメソッドが存在する場合は無効です。
3. CLI によるエンドユーザー制御。エンドユーザーは、CW917x AP による Day 0 CAPWAP 検出要求に WLC が応答しないように CLI を設定できます。この方法で、エンドユーザーは独自の展開の特性に基づいて設定を微調整できます。
設定は [AP Join Profile] で行います。
CAPWAP 検出に「応答しない」場合:
C9800-L(config)#ap profile onboarding-prof
C9800-L(config-ap-profile)#no capwap-discovery onboarding
C9800-L(config-ap-profile)#exit
C9800-L(config)#
CAPWAP 検出に「応答する」場合:
C9800-L(config)#ap profile onboarding-prof
C9800-L(config-ap-profile)#capwap-discovery ?
onboarding Configure CAPWAP onboarding related parameters
private Include private IP in CAPWAP Discovery Response
public Include public IP in CAPWAP Discovery Response
C9800-L(config-ap-profile)#capwap-discovery onboarding ?
all Configure automatic CAPWAP onboarding from Meraki based on both
unicast and broadcast discovery request
unicast Configure automatic CAPWAP onboarding from Meraki based on unicast
discovery request only
デフォルトでは、WLC は導入準備のためのユニキャスト要求のみを受け入れます。
注:CW917x AP が WLC と同じサブネットに存在する必要があり、検出にブロードキャスト(IPv4)またはマルチキャスト(IPv6)を使用する場合は、capwap-discovery onboarding を「all」に設定する必要があります。そうしないと、WLC はブロードキャスト/マルチキャスト検出要求に応答しません。
Day 0 導入準備の障害対応
CW917x シリーズ AP が Day 0 モードの場合、コンソールには、入力の結果として以下に示す出力が表示され、文字による情報が返されます。
Day 0 導入準備プロセスの詳細を取得するには、コマンド「offline-migration-info」を <Meraki>プロンプトに入力します。
「offline-migration-info」コマンドは、AP が Day 0 モードの場合にのみ使用できます。
国コードと規制ドメイン
Wi-Fi 7 アクセスポイントには、導入される国で稼働し、現地の規制を遵守するために、国コードが必要です。
Cisco Meraki モードで動作する AP の場合、規制の適用は、Geo-IP の場所とネットワーク全体の設定に基づいて行われます。
以前は、WLC モードで動作する AP の場合、規制の適用は国や地域ごとに個別の SKU で行っていました。単一の SKU または PID を持つ CW917x シリーズ AP の場合、ハードウェアに規制が適用されないため、世界中のどこにでも導入できます。該当する AP では、次のいずれかの方法で国コードを決定できます。
1. GPS/GNSS:統合型 GPS/GNSS アンテナから地理位置情報を取得します。
2. CW917x シリーズ AP には、GPS/GNSS が組み込まれています。通常、衛星信号を取得するために窓の近くに設置され、天空視界が開けている限り、AP は地理位置情報座標を取得できます。WLC は地理位置情報座標を国にマッピングします。その間に、AP は国コードを取得し、国コードには規制ドメインとして -UN が含められます。
3. 注:CW917x シリーズ AP は、外部 GPS/GNSS アンテナポートを備えています。AP が窓に近接していない場合、外部 GPS/GNSS アンテナを AP に接続して地理位置座標を取得できます。外部アンテナのケーブル長は 10 m(32.80 フィート)であるため、AP は外部アンテナの配置された窓または壁から最大 10 m の位置に設置できます。
4. GNSS 外部アンテナの製品番号:CW-ANT-GPS1-M-00
C9800-L#show ap summary
Number of APs: 1
CC = Country Code
RD = Regulatory Domain
AP Name Slots AP Model Ethernet MAC Radio MAC CC RD IP Address State Location
-------------------------------------------------------------------------------------------------------
AP-B2E0 4 CW9178I c414.a26f.b2e0 c414.a26f.b2f0 -- -UN 20.20.20.52 Registered default location
WLC が国コードを決定すると、AP はリロードされ、国コードを使用して再追加されます。
*Oct 21 22:05:04.146: %APMGR_TRACE_MESSAGE-5-AP_COUNTRY_CODE: Chassis 1 R0/0: wncd: AP Name Wi-Fi7-AP-B2E0 Mac: c414.a26f.b2f0 Model CW9178I Type REVERSE_GEOCODING : SUCCESS: Resolve Country Code: [US]
*Oct 21 22:05:31.027: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: Wi-Fi7-AP-B2E0 Mac: c414.a26f.b2f0 Session-IP: 20.20.20.52[5272] 20.20.20.11[5246] Disjoined Max Retransmission to AP
C9800-L#show ap name Wi-Fi7-AP-B2E0 config general | inc Country
Country Code : US
Regulatory Domain Allowed by Country : 802.11bg:-A 802.11a:-AB 802.11 6GHz:-B
AP Country Code : US - United States
Country Code Resolution Method : GPS
C9800-L#show ap summary
Number of APs: 1
CC = Country Code
RD = Regulatory Domain
AP Name Slots AP Model Ethernet MAC Radio MAC CC RD IP Address State Location
-------------------------------------------------------------------------------------------------------
AP-B2E0 4 CW9178I c414.a26f.b2e0 c414.a26f.b2f0 US -B 20.20.20.52 Registered default location
すべての AP が GPS/GNSS 信号を取得する必要があるわけではありません。GPS/GNSS 信号を取得したフロア上の数台の AP をアンカー AP として機能させることができます。その場合、建物内奥部に設置された残りの AP は、近接性ベースの検出によって国コードを取得できます。この仕組みについては、次のステップで説明します。
注: 一部の導入シナリオ(天空視界が開けていない、窓が厚い、近接する建物が存在する)では、AP の導入に時間がかかったり、GPS/GNSS 信号を取得できなかったりする可能性があります。このようなシナリオでは、近接性、移行、規制アクティベーションファイルといった他の方法を使用して、WLC 管理モード用の国コードと規制情報を取得できます。グリーンフィールド展開の場合は、GPS/GNSS の使用を推奨します。上記のように、GPS/GNSS 信号の取得に問題がある場合は、Cisco Meraki ダッシュボードを使用した移行の使用を推奨します。
近接性ベースの検出:RF NDP メッセージを通して、同じ WLC に接続された近接 AP から取得します。
ブラウンフィールド展開では、フロアに既存のレガシー AP があるために GPS/GNSS 信号の取得が困難であるため、近接性ベースの検出の使用を推奨します。
近接性ベースの検出の要件は次のとおりです。
1. 同じ WLC に接続し、Wi-Fi 7 AP と同じサイトタグに存在する、RF ネイバーフッド内のレガシー AP と、
2. 有効な 2.4 GHz ネットワーク。
Wi-Fi 7 AP は、2.4 GHz チャンネルで RF NDP メッセージをリッスンし、国コードを把握します。
注:2.4 GHz ネットワークが無効になっている場合、近接性ベースの検出は機能しません。必ずオンにします。
上記のシナリオでは、いくつかの AP が存在し、GPS/GNSS 信号を受信して国コードを取得することが可能です。フロアにはレガシー AP も存在します。RF に近接した Wi-Fi 7 AP は、GPS モジュールを搭載した Wi-Fi 7 AP またはレガシー AP から国コードを取得できます。
国コードを取得する前の AP の状態:
C9800-L#show ap summary
Number of APs: 2
CC = Country Code
RD = Regulatory Domain
AP Name Slots AP Model Ethernet MAC Radio MAC CC RD IP Address State Location
-----------------------------------------------------------------------------------------------------------
AP-B2E0 4 CW9178I c414.a26f.b2e0 c414.a26f.b2f0 -- -UN 20.20.20.52 Registered default location
AP-E040 3 CW9176I 8c88.814f.e040 ecf4.0caf.6a60 US -B 20.20.20.51 Registered default location
上の例では、AP-E040 という名前の AP には国コードと規制ドメインがあります。AP-B2E0 という名前の AP がその近隣にあり、AP-E040 から国コードを取得します。このプロセスには数分かかります。
AP は、隣接 AP から国コードを取得するときにリロードされます。
*Oct 21 21:49:57.664: %APMGR_TRACE_MESSAGE-5-AP_COUNTRY_CODE: Chassis 1 R0/0: wncd: AP Name Wi-Fi7-AP-B2E0 Mac: c414.a26f.b2f0 Model CW9178I Type PROXIMITY : SUCCESS: Resolve Country Code: [US ]
*Oct 21 21:49:57.665: %APMGR_TRACE_MESSAGE-6-WLC_APMGR_INFO: Chassis 1 R0/0: wncd: Info : - c414.a26f.b2f0 Setting country code to Access Point, Access Point will reboot and join back to WLC
国コードを取得した後の AP の状態:
C9800-L#show ap summary
Number of APs: 2
CC = Country Code
RD = Regulatory Domain
AP Name Slots AP Model Ethernet MAC Radio MAC CC RD IP Address State Location
-----------------------------------------------------------------------------------------------------------
AP-B2E0 4 CW9178I c414.a26f.b2e0 c414.a26f.b2f0 US -B 20.20.20.52 Registered default location
AP-E040 3 CW9176I 8c88.814f.e040 ecf4.0caf.6a60 US -B 20.20.20.51 Registered default location
C9800-L#show ap name Wi-Fi7-AP-B2E0 config general | inc Country
Country Code : US
Regulatory Domain Allowed by Country : 802.11bg:-A 802.11a:-AB 802.11 6GHz:-B
AP Country Code : US - United States
Country Code Resolution Method : Proximity
5. 移行の結果:Cisco Meraki ダッシュボードから移行された AP は、稼働していた国の国コードを保持します。
グリーンフィールドのお客様には、1) レガシー AP 展開がなく、2) GPS/GNSS 信号の取得が困難な制限が展開にあり、3) AP を Day 0 用の WLC モードに移行して国情報を取得する簡単なワークフローがない場合、移行メソッドの使用を推奨します。Cisco Meraki ダッシュボードは、AP の場所を判断し、それに応じて国コードを設定します。
ワークフローの手順については、先行するセクション「Day 0 ワークフロー」->「目的:Catalyst ワイヤレス LAN コントローラへの導入準備」->「オプション 1」で説明しました。
移行メソッドを使用して移行された AP では、「Country Code Resolution Method」が「Installed via Meraki Dashboard」に設定されます。
C9800-L#show ap name Wi-Fi7-AP-B2E0 config general | inc Country
Country Code : US
Regulatory Domain Allowed by Country : 802.11bg:-A 802.11a:-AB 802.11 6GHz:-B
AP Country Code : US - United States
Country Code Resolution Method : Installed via Meraki Dashboard
6. 規制アクティベーションファイル:WLC にインストールできる規制アクティベーションファイル(RAF)を Cisco Meraki ダッシュボードからダウンロードします。
エアギャップ展開の場合、GPS/GNSS 信号を取得する方法がなく、ネットワークにレガシー AP が存在せず、組織によるポリシー制限のために AP がクラウドに到達できない場合、Cisco Meraki ダッシュボードから規制アクティベーションファイルを使用して、国コードを手動で取得できます。
API とスクリプトを使用して規制アクティベーションファイル(RAF)の生成を自動化できます。あるいは手動で生成することもできます。
規制アクティベーションファイル(RAF)を手動で生成するには、次の手順を実行します。
1. Cisco Meraki ダッシュボードで注文または Cloud ID を要求します。
2. AP をネットワークに割り当てます。AP をダッシュボードに接続する必要はありません。
3. 規制アクティベーションファイル(RAF)を生成します。
4. RAF を WLC にコピーしてインストールします。
注: RAF ファイルを生成するには、Cisco Meraki ダッシュボードのアカウントが必要です。無料の Cisco Meraki ダッシュボードアカウントを作成して、RAF ファイルを生成することができます。そのためにライセンスを購入する必要はありません。
Cisco Meraki ダッシュボードアカウントを作成して、RAF ファイルを生成するデバイスを要求するには、次の手順を実行します。
1. Cisco Meraki ダッシュボードアカウントを作成します。次のドキュメントは、Cisco Meraki ダッシュボードのアカウント、組織、およびネットワークを作成する手順について説明しています。
2. ネットワークが作成されたら、お客様のネットワークの Cisco Meraki ダッシュボードで国/地域を設定します。[Network-wide] -> [Configure] -> [General] -> [Network Location] の順に選択し、ドロップダウンから適切な国を選択します。すべてのネットワークについてこれを繰り返し、ネットワークが属する適切な国を設定します。
3. 次のステップでは、Cisco Meraki ダッシュボードで Cisco Meraki アクセスポイントを要求します。[Organization] -> [Inventory] に移動してから、[Claim] をクリックし、注文番号または Cloud ID を 1 行に 1 つずつ入力して、[Claim Device] をクリックします。
4. アクセスポイントを適切なネットワークに追加します(複数の場合)。[Network-wide] -> [Configure] -> [Add devices] に移動します。
注: RAF 生成のために AP を Cisco Meraki ダッシュボードに追加する必要はありません。
この時点で RAF を生成します。このファイルには、現在のユーザーが書き込み権限を持つすべてのネットワークに関する情報が含まれています。
RAF は、Cisco Meraki ダッシュボードの [Network Wide] -> [Configure] -> [General] -> [Regulatory Info] から生成できます。この操作により、JSON ファイルが生成されます。
生成後、JSON ファイルがデスクトップにダウンロードされます。この JSON ファイルをシスコ ワイヤレス コントローラにインポートします。
WLC の [Administration] -> [Regulatory Activation] から RAF JSON ファイルをアップロードします。
アップロードしたら、[Apply] をクリックします。クリックすると、すでに WLC に追加されている該当 AP と、以降追加される新しい AP に国コードが適用されます。コントローラに追加され、ワールドワイドモードになっている AP はリロードされます。
次のコマンドで、AP 規制アクティベーションの詳細が表示されます。
C9800-L# show ap regulatory activation ?
all Show AP regulatory activation details for all APs
mac Show AP country mapping details of particular AP
all
C9800-L# show ap regulatory activation all
Regulatory Activation file Meta-data
------------------------------------
Date Created : 2024-10-22T00:40:06Z
Created By : xxx@email.org
Device count : 11
Organization Id : 821110
AP MAC Serial Number Country code
----------------------------------------------------
6849.9201.a4e0 WNH264801RQ US
6849.927a.4490 KWC271505U1
8c88.814f.e040 WNT282500HK US
c414.a2d2.b090 WNT281300XY US
c414.a2fb.04c0 WNT2820002R
c414.a2fb.3370 WNT2822006D US
c414.a2fb.38c0 WNT2822008W US
cc9c.3ee7.82b0 WNH260700TW
cc9c.3ee8.75c0 WNH261600HD
cc9c.3eec.1cf0 WNH26160034 US
AP MAC Serial Number Country code
----------------------------------------------------
e0cb.bc97.0f87
AP 規制アクティベーションを適用およびクリアする CLI コマンド:
C9800-L#ap regulatory activation ?
apply Apply regulatory domain configuration
clear Clear AP mac to country mapping records
file Regulatory domain configuration file
工場出荷時の状態へのリセット
AP は、1) AP のリセットボタンを使用するか、2) AP CLI で、工場出荷時の状態にリセットし、初期状態、Day 0 モードにすることができます。
AP のリセットボタンによる工場出荷時の状態へのリセット
初期設定へのリセットの実行手順:
1. AP を電源から取り外します。
2. リセットピンを手に持ちます。
3. AP の電源をオンにします。
4. LED の色が次の表に示すとおりに変化するまで、リセットボタンを押し続けます。
| リセットオプション |
リセットピン保持時間 |
LED ステータス |
| 1. モード表示 |
~ 5 秒 |
· 緑色の点滅 = Cisco Meraki モード · 青色の点滅 = Catalyst モード |
| 2. 設定のリセット |
10 秒超 |
白色に点灯 |
| 3. 完全リセット(管理モードを維持) |
20 秒超 |
橙 |
| 4. FIPS リセット(Catalyst モードのみ) |
30 秒超 |
赤色の点灯 |
| 5. 工場出荷状態 へのリセット(グローバル ユース AP の導入準備に戻る) |
60 秒超 |
ピンク色の点灯 |
| 6. リセットの中止 |
90 秒超 |
該当なし |
リセットピン保持時間とオプションがコンソールに表示されるようになりました。
Reset button is pressed. Mode = Catalyst
Keep the button pressed for > 10 seconds for config reset
Keep the button pressed for > 20 seconds for full reset
Keep the button pressed for > 30 seconds for FIPS reset
Keep the button pressed for > 60 seconds for deep (factory) reset
Waiting for the button to be released: 7 seconds
これは Catalyst モードと Cisco Meraki モードで統一された動作です。Catalyst AP を使用するお客様には変更はありませんが、Cisco Meraki の場合は異なります。
AP CLI による工場出荷状態へのリセット
設定、国を消去し、工場出荷時の状態にリセットするための CLI
AP-B2E0#capwap ap erase
all Erase all AP config except country code
country Reset country code on AP.
factory-reset Factory reset the AP.
static-ip Erase static IP/DNS config
static-ipv6 Erase static IPv6/DNS config
factory-reset オプションを指定すると、AP が完全に消去され、AP が初期状態、Day 0 モードになります。
国の erase オプションでは国の設定のみがクリアされます。AP の場所が別の国に変更された場合やその国を再評価した場合に使用できます。
重要なリンク