コントローラのハイ アベイラビリティ（HA）によって、コントローラのフェールオーバーで生じる無線ネットワークのダウン タイムを短縮することができます。

1:1（アクティブ：スタンバイホット）のアクセス ポイント ステートフル スイッチオーバー（AP SSO）がサポートされています。 HA アーキテクチャでは、1 台のコントローラはプライマリ コントローラとして、別のコントローラはセカンダリ コントローラとして設定されています。

HA を有効にした後、プライマリおよびセカンダリ コントローラがリブートされます。 ブート プロセス中に、プライマリ コントローラのロールはアクティブとして、セカンダリ コントローラのロールはスタンバイ ホットとしてネゴシエートされます。 スイッチオーバー後、セカンダリ コントローラは、アクティブ コントローラになり、プライマリ コントローラがスタンバイホット コントローラになります。 それ以降の切り替えの後、ロールは、プライマリおよびセカンダリ コントローラ間で交換されます。 スイッチオーバーの原因は、手動トリガー、またはコントローラやネットワークの障害のいずれかです。

AP SSO 中に、すべての AP セッションはステートフルにスイッチオーバーして、FlexConnect モードでローカルに切り替えられたクライアントを除くすべてのクライアントは認証解除され、新しいアクティブ コントローラに再アソシエートされます。

スタンバイホット コントローラは、専用のリダンダンシー ポートに有線で直接接続したアクティブ コントローラの状態を連続してモニタします。 両方のコントローラは管理インターフェイスの IP アドレスを含め、同じ設定を共有します。

HA を有効にする前に、両方のコントローラがイーサネット ケーブルを使用して、冗長ポート経由で物理的に接続されていることを確認します。 また、アップリンクがインフラストラクチャ スイッチに接続され、ゲートウェイが両方のコントローラから到達可能であることを確認します。

HA アーキテクチャでは、リダンダンシー ポートおよびリダンダンシー マネジメント インターフェイスが新しく導入されました。

アクティブ コントローラからスタンバイ コントローラへのクライアントのシームレスな移行もサポートされます。 実行状態にないクライアントはスイッチオーバー後に削除されます。 クライアントのステートフル スイッチオーバー中（クライアント SSO）に、クライアントがコントローラに関連付けられている、または設定されている場合、クライアントの情報がスタンバイ コントローラと同期されます。 完全に認証されたクライアント、つまり、実行状態にあるクライアントはピア コントローラと同期されます。 クライアントのデータ構造は、クライアントの状態に基づいて同期されます。 過渡状態にあるクライアントは、スイッチオーバー後にアソシエーションが解除されます。

• HA SSO 用にコントローラを設定した場合、Cisco 600 シリーズ OfficeExtend アクセス ポイントはサポートされません。

• HA 環境で FlexConnect のローカルにスイッチされるクライアントを使用すると、クライアント情報にユーザ名が表示されない場合があります。 クライアントの詳細を取得するには、クライアントの MAC アドレスを使用する必要があります。 この制限は、FlexConnect の中央でスイッチされるクライアントまたは中央（ローカル）モードのクライアントには適用されません。

• HA を有効にしている場合は、サービス インターフェイスを介して Cisco WiSM-2 GUI にアクセスすることはできません。 回避策は、HA が確立された後に、サービス ポート インターフェイスを再作成することです。

• HA 環境では、LDPE イメージから LDPE 以外のイメージへのアップグレードはサポートされていません。

• 2 台のプライマリ コントローラまたは 2 台のセカンダリ コントローラを組み合わせることはできません。

• スタンバイ コントローラは AP に接続されたスイッチ ポートでは利用できません。

• 評価ライセンスを持つ HA-SKU コントローラをスタンバイ コントローラにすることはできません。 ただし、ゼロ ライセンスを持つ HA-SKU コントローラはスタンバイ コントローラにすることができます。

• HA モードから HA 以外のモード、またはその逆に移行すると、サービス VLAN 設定が失われます。 再度サービス IP アドレスを手動で設定する必要があります。

• プライマリ コントローラの管理アドレスとリダンダンシー マネジメント アドレスが同じ VLAN 上にあって、プライマリ コントローラと同じ VLAN 上にセカンダリ コントローラの管理アドレスがあり、別の VLAN にそのリダンダンシー マネジメント アドレスがあるというシナリオはサポートされていません。

• 次に、ソフトウェア アップグレードのシナリオの一覧を示します。

  • アクティブ コントローラのソフトウェア アップグレードでは、スタンバイホット コントローラのアップグレードを確認します。

  • インサービス アップグレードはサポートされません。 このため、HA 環境でコントローラをアップグレードする前に、ネットワークのダウン タイムを計画する必要があります。

  • ソフトウェア アップグレード後のアクティブ コントローラをリブートすると、スタンバイホット コントローラもリブートします。

  • アクティブおよびスタンバイ ホット コントローラの両方のバックアップに異なるソフトウェア リリースがある場合、アクティブ コントローラで config boot backup コマンドを入力すると、両方のコントローラがそれぞれのバックアップ イメージでリブートされて、ソフトウェアの不一致により HA ペアが切断されます。

  • スケジュール リセットが HA 環境の両方のコントローラに適用されます。 アクティブ コントローラで期限切れになるスケジュール時刻の 1 分前にピア コントローラがリブートします。

  • リセットがスケジュールされていない場合、reset peer-systemコマンドを入力して、アクティブ コントローラからスタンバイホット コントローラをリブートできます。 このコマンドでスタンバイホット コントローラのみをリセットすると、スタンバイホット コントローラの未保存の設定はすべて失われます。 そのため、スタンバイホット コントローラをリセットする前に、アクティブ コントローラ上で設定を保存する必要があります。

  • プリイメージ ダウンロードは、SSO がイメージの転送時にトリガーされると再起動されます。

  • debug コマンドおよび show コマンドだけが、スタンバイホット コントローラで許可されます。

  • スイッチオーバー後、ピア コントローラにリリース 7.5 以前のコントローラ ソフトウェア リリースがある場合、すべてのモビリティ クライアントが認証解除されます。

• コントローラ GUI、Cisco Prime Infrastructure、または Telnet 経由でスタンバイホット コントローラにアクセスすることはできません。 コンソールでのみスタンバイホット コントローラにアクセスできます。

• フェールオーバーが発生時した場合、正常なスイッチオーバーのために、SSO では、スタンバイ コントローラはスタンバイホット状態、冗長ポートはターミナル状態である必要があります。

• LAG を有効または無効にするには、HA を無効にする必要があります。

  （注）	LAG が無効になっていて、プライマリおよびバックアップ ポートの両方が管理インターフェイスに接続されている場合、プライマリ ポートが動作不能になると、デフォルト ゲートウェイに到達できずにバックアップ ポートのフェールオーバーが 12 秒を超える可能性があるので、スイッチオーバーが発生することがあります。

• HA SSO 設定で LAG が有効になっており、2 つのポートがプライマリおよびセカンダリ コントローラの両方に接続されている場合、アクティブ コントローラで 1 つのスイッチ ポートが動作不能になると、スイッチオーバーが発生します。 リダンダンシー マネジメント インターフェイスが DP にマッピングされている場合に、いずれかのポートの動作不能が 300 ミリ秒を超えると、SSO が発生します。これは、LAG のコンバージェンスが約 5 秒かかるためです。

• フェールオーバーが発生し、スタンバイ コントローラが新しいアクティブ コントローラになる場合、2 台のコントローラ間のデータベースの同期（AP、クライアントおよびマルチキャスト）に約 15 ～ 20 分かかります。 新たにフェイルオーバーがこの時間内に発生した場合、HA の構造が同期されることはありません。 したがって、AP およびクライアントを再アソシエートして、個別に再認証する必要があります。

• Pairwise Master Key（PMK）キャッシュの同期は FlexConnect のローカル認証クライアントではサポートされません。

• クライアント SSO の制限

  • 新しいモビリティはサポートされていません。

  • ポスチャおよびネットワーク アドミッション コントロール アウトオブバンドは、クライアントが実行状態にないため、サポートされません。　

  • 次の内容は、アクティブ コントローラとスタンバイ コントローラの間で同期されません。

    • Cisco Compatible Extensions ベースのアプリケーション

    • クライアントの統計

    • プロキシ モバイル IPv6、Application Visibility and Control、セッション開始プロトコル（SIP）、およびスタティック コール アドミッション制御（CAC）ツリー

    • ワークグループ ブリッジおよびその関連クライアント

    • Cisco 600 シリーズ OfficeExtend アクセス ポイントに関連付けられたクライアント

    • パッシブ クライアント

  • 暗号化はサポートされています。

• 暗号化は、アクティブおよびスタンバイのコントローラが管理ポートのリダンダンシー管理インターフェイス経由で通信する場合のみサポートされます。 暗号化は、リダンダンシー ポートがアクティブ コントローラとスタンバイ コントローラ間の通信に使用される場合はサポートされません。

• コントローラがリダンダンシー モードの場合、管理インターフェイスの NAT アドレスの設定は変更できません。 管理インターフェイスで NAT アドレス設定を有効にするには、最初に冗長構成を削除する必要があります。プライマリ コントローラで必要な変更を行ってから、同じコントローラで冗長構成を再度有効にします。

• Cisco WiSM2 および Cisco Catalyst 6500 シリーズ Supervisor Engine 2T では、HA が有効になっている場合、スイッチオーバー後に AP は接続を解除して WiSM2 コントローラと再アソシエートする可能性があります。 この問題の発生を防ぐために、HA を設定する前に、ポート チャネルでアクティブおよびスタンバイの両方の Cisco WiSM2 コントローラの詳細（ポートが同じ順序に保たれていて、ポート チャネル ハッシュ分散で固定アルゴリズムが使用されている）を確認することをお勧めします。 これらが適切でない場合、ポート チャネル分散を訂正し、Cisco Catalyst 6500 シリーズ Supervisor Engine 2T から Cisco WiSM2 をリセットする必要があります。

• SSO を有効にしてから、スタンバイおよびアクティブの両方のコントローラにアクセスするには、次を使用します。
  • コンソール接続
  • サービス ポートの SSH 機能
  • リダンダンシー マネジメント インターフェイスの SSH 機能

  （注）	SSO が有効な場合、Web UI/Telnet 機能を使用しても、サービス ポートの Cisco Prime Infrastructure/Prime NCS を使用しても、スタンバイおよびアクティブの両方のコントローラにアクセスすることはできません。

• コントローラのスイッチオーバー後に、子メッシュ アクセス ポイント（MAP）とともに、クライアントは接続を解除されて新しいアクティブ コントローラに再 join されます。 メッシュ ツリー全体が再構築されます。 ルート アクセス ポイント（RAP）のクライアントも接続を解除されますが、RAP はコントローラと共にそのまま残ります。

• 次のコマンドを入力して、ローカル リダンダンシー IP アドレスおよびピア リダンダンシー マネジメント IP アドレスを設定します。

  config interface address redundancy-management ip-addr1 peer-redundancy-management ip-addr2

• 次のコマンドを入力して、コントローラのロールを設定します。

  config redundancy unit {primary | secondary}

• 次のコマンドを入力して、冗長モードを設定します。

  config redundancy mode {sso | none}

  両方のコントローラはリブートし、次にアクティブおよびスタンバイホット コントローラのロールをネゴシエートします。

• 次のコマンドを入力して、冗長性を設定します。

  config redundancy mode {sso {ap | client} | disable}

  AP SSO とクライアント SSO を選択できます。

• 次のコマンドを入力して、スタンバイ コントローラのルート設定を設定します。

  config redundancy peer-route {add network-ip-addr ip-mask | delete network-ip-addr}

  このコマンドは HA ピア コントローラが使用可能であり、正常に動作している場合だけ実行できます。

• 次のコマンドを入力して、モビリティの MAC アドレスを設定します。

  config redundancy mobilitymac mac-addr

  このコマンドは、SSO が無効になっている場合にだけ実行できます。

• 次のコマンドを入力して、スタンバイピア コントローラのピア サービス ポートの IP アドレスとネットマスクを設定します。

  config redundancy interface address peer-service-port ip-address netmask

  このコマンドは HA ピア コントローラが使用可能であり、正常に動作している場合だけ実行できます。

• 次のコマンドを入力して、手動スイッチオーバーを開始します。

  config redundancy force-switchover

  手動スイッチオーバーが必要な場合のみこのコマンドを実行します。

• 次のコマンドを入力して、リダンダンシー タイマーを設定します。

  config redundancy timer {keep-alive-timer time-in-milliseconds | peer-search-timer time-in-seconds}

• 次のコマンドを入力して、コントローラ間の通信の暗号化を設定します。

  config redundancy link-encryption {enable | disable}

• 次のコマンドを入力して、ハッシュ分散を固定に設定します。

  トラブルシューティングのヒント
  

  config port-channel hash-distribution fixed

• 次のコマンドを入力して、ポート チャネル メンバーの順序および負荷値を確認します。

  トラブルシューティングのヒント
  

  show etherchannel port-channel

• 次のコマンドを入力して、冗長ステータスを表示します。

  show redundancy summary

• 次のコマンドを入力して、リダンダンシー マネジメント インターフェイスに関する情報を表示します。

  show interface detailed redundancy-management

• 次のコマンドを入力して、リダンダンシー ポートに関する情報を表示します。

  show interface detailed redundancy-port

• 次のコマンドを入力して、ピア コントローラをリブートします。

  reset peer-system

• アクティブ コントローラで次のコマンドを入力して、スタンバイホット コントローラから、設定、イベント ログ、クラッシュ ファイルなどのファイル タイプのアップロードを開始します。

  transfer upload peer-start

• 次のコマンドを入力して、リダンダンシー マネージャのコマンドをデバッグします。

  debug rmgr {packet | events | errors | detail}

• 次のコマンドを入力して、リダンダンシー 同期マネージャのコマンドをデバッグします。

  debug rsnyncmgr {packet | events | errors | detail}

• 次のコマンドを入力して、リダンダンシー ファシリテータのコマンドをデバッグします。

  debug rfrac {packet | events | errors | detail}