設定の管理

Cisco WLC のデフォルト設定へのリセット

コントローラのデフォルト設定へのリセットについて

コントローラを初期の設定に戻すには、コントローラを工場出荷時のデフォルト設定にリセットします。

コントローラのデフォルト設定へのリセット(GUI)

手順

ステップ 1

インターネット ブラウザを起動します。
ステップ 2

ブラウザのアドレス行にコントローラの IP アドレスを入力して Enter キーを押します。[Enter Network Password] ダイアログボックスが表示されます。

ステップ 3

[User Name] テキスト ボックスにユーザ名を入力します。デフォルトのユーザ名は admin です。

ステップ 4

[Password] テキスト ボックスに無線デバイスのパスワードを入力して Enter を押します。デフォルトのパスワードは admin です。

ステップ 5

[Commands] > [Reset to Factory Default] の順に選択します。

ステップ 6

[Reset] をクリックします。

ステップ 7

確認の画面が表示されたら、リセットを選択します。
ステップ 8

設定を保存せずにコントローラをリブートします。
ステップ 9

設定ウィザードを使用して、設定を入力します。

コントローラのデフォルト設定へのリセット(CLI)

手順

ステップ 1

reset system コマンドを入力します。変更内容を設定に保存するかどうかを尋ねるプロンプトが表示されたら、N を入力します。ユニットがリブートします。

ステップ 2

ユーザ名の入力を求められたら、recover-config コマンドを入力して、工場出荷時のデフォルト設定を復元します。コントローラがリブートし、次のメッセージが表示されます。 


Welcome to the Cisco WLAN Solution Wizard Configuration Tool
ステップ 3

設定ウィザードを使用して、設定を入力します。

設定の保存

コントローラには、揮発性 RAM と NVRAM の 2 種類のメモリが搭載されています。いつでも、アクティブな揮発性 RAM から不揮発性 RAM(NVRAM)に設定の変更を保存できます。コントローラのリブートを開始するか、GUI または CLI セッションからログアウトするたびに、設定を自動的に保存するように求められます。以下は、対応するコマンドの一部の例です。

  • save config:コントローラをリセットせずに、揮発性 RAM から NVRAM に設定を保存できます。

  • reset system:コントローラをリブートする前に、設定の変更を保存するかどうかを確認するプロンプトが表示されます。

  • logout:ログアウトの前に、設定の変更を保存するかどうかを確認するプロンプトが表示されます。

設定ファイルの編集

コントローラの設定を保存すると、コントローラはその設定を XML 形式でフラッシュ メモリに格納します。コントローラ ソフトウェア リリース 5.2 以降のリリースでは、設定ファイルを CLI 形式に変換し、簡単に読み取ったり修正したりすることができます。設定ファイルを TFTP、FTP または SFTP サーバにアップロードすると、コントローラでは XML から CLI への変換が開始されます。さらに、サーバ上で CLI 形式の設定ファイルを読み取ったり、編集したりすることができます。操作を完了したら、コントローラにファイルをダウンロードして、XML 形式に再度変換し、保存します。

手順

ステップ 1

次のいずれかを実行して、設定ファイルを TFTP、FTP または SFTP サーバにアップロードします。

  • コントローラ GUI を使用してファイルをアップロードします。

  • コントローラ CLI を使用してファイルをアップロードします。
ステップ 2

サーバの設定ファイルを読み取るか、編集します。既存の CLI コマンドを修正または削除して、新しい CLI コマンドをファイルに追加できます。

(注)   
設定ファイルを編集する場合は、Winndows プラットフォームではメモ帳やワードパッド、Linux では VI エディタなど、好きなテキスト エディタを使用できます。
ステップ 3

変更をサーバ上の設定ファイルに保存します。
ステップ 4

次のいずれかを実行して、設定ファイルをコントローラにダウンロードします。

  • コントローラ GUI を使用してファイルをダウンロードします。

  • コントローラ CLI を使用してファイルをダウンロードします。

コントローラでは、設定ファイルが XML 形式に変換されて、フラッシュ メモリに保存され、新しい設定を使用してリブートされます。既知のキーワードおよび正しい構文を持つ CLI コマンドは XML に変換されますが、不適切な CLI コマンドは無視されてフラッシュ メモリに保存されます。無効な値を持つすべての CLI コマンドはデフォルトの値に置き換えられます。無視されたコマンドおよび無効な設定値を確認するには、次のコマンドを入力します。

show invalid-config
(注)   
このコマンドは clear config または save config コマンドのあとには実行できません。
ステップ 5

ダウンロードした設定に多数の無効な CLI コマンドが含まれている場合、分析のため、無効な設定を TFTP または FTP サーバにアップロードできます。無効な設定をアップロードするには、次のいずれかを実行します。

  • コントローラ GUI を使用して無効な設定をアップロードします。「設定ファイルのアップロード(GUI)」の項の説明に従いますが、ステップ 2 で [File Type] ドロップダウン リストから [Invalid Config] を選択して、ステップ 3 をスキップします。

  • コントローラ CLI を使用して無効な設定をアップロードします。「設定ファイルのアップロード(CLI)」の項の説明に従いますが、ステップ 2transfer upload datatype invalid-config コマンドを入力して、ステップ 3 をスキップします。

ステップ 6

コントローラは、ポート設定 CLI コマンドのアップロードおよびダウンロードをサポートしていません。コントローラ ポートを設定する場合は、次のコマンドを入力します。

  • config port linktrap {port | all} {enable | disable}:特定のコントローラ ポートまたはすべてのポートでアップ リンク トラップおよびダウン リンク トラップを有効または無効にします。

  • config port adminmode {port | all} {enable | disable}:特定のコントローラ ポートまたはすべてのポートで管理モードを有効または無効にします。

ステップ 7

次のコマンドを入力して、変更を保存します。

save config

コントローラの設定のクリア

手順

ステップ 1

次のコマンドを入力して、設定をクリアします。

clear config

操作を確認するプロンプトが表示されたら、y と入力します。

ステップ 2

次のコマンドを入力して、システムをリブートします。

reset system

設定の変更を保存せずにリブートするには、n と入力します。コントローラをリブートすると、設定ウィザードが自動的に起動されます。

ステップ 3

「設定ウィザードを使用したコントローラの設定」の項の説明に従って、初期設定を実行します。

パスワードの回復

始める前に

コンソール ポートを介してコントローラ CLI にアクセスしていることを確認します。

手順

ステップ 1

コントローラの起動後に、「User」というプロンプトが表示されたら Restore-Password を入力します。

(注)   
セキュリティ上の理由により、入力したテキストはコントローラ コンソールには表示されません。
ステップ 2

「Enter User Name」というプロンプトが表示されたら、新しいユーザ名を入力します。
ステップ 3

「Enter Password」というプロンプトが表示されたら、新しいパスワードを入力します。
ステップ 4

「Re-enter Password」というプロンプトが表示されたら、新しいパスワードを再入力します。入力した内容が検証されて、データベースに保存されます。
ステップ 5

「User」というプロンプトが再び表示されたら、新しいユーザ名を入力します。
ステップ 6

「Password」というプロンプトが表示されたら、新しいパスワードを入力します。新しいユーザ名とパスワードでコントローラにログインした状態になります。

コントローラのリブート

次の 2 つの方法のうちいずれかを使用して、コントローラをリセットし、CLI コンソールにリブート処理を表示することができます。

  • コントローラを一度オフにし、再びオンにします。

  • CLI で、reset system コマンドを入力します。確認のプロンプトで y を押して、設定変更を NVRAM に保存します。コントローラがリブートします。

コントローラがリブートすると、CLI コンソールに次のリブート情報が表示されます。

  • システムの初期化。

  • ハードウェア設定の検証。

  • マイクロコードのメモリへのロード。

  • オペレーティング システム ソフトウェアのロードの検証。

  • 保存されている設定による初期化。

  • ログイン プロンプトの表示。

コントローラとのファイルのやり取り

コントローラには、さまざまなファイルをアップロードまたはダウンロードするための組み込みユーティリティがあります。コントローラ GUI または CLI を使用してファイルをインポートするには、次の項の指示に従ってください。

コントローラの設定のバックアップと復元

コントローラの設定ファイルはバックアップのためにサーバにアップロードすることをお勧めします。設定が失われた場合には、保存した設定をコントローラにダウンロードすることができます。


注意    
別のコントローラ プラットフォームからアップロードした設定ファイルをコントローラに直接ダウンロードしないでください。たとえば、Cisco 5508 コントローラは、Cisco 2504 コントローラの設定ファイルに対応していません。設定ファイルを 1 つのコントローラ プラットフォームから別のコントローラ プラットフォームに正しく変換するには、https://cway.cisco.com/tools/WirelessConfigConverter/ で入手可能な WLC 設定コンバータ ツールを使用します。

(注)  
コントローラの設定のバックアップが進行中の場合、新しい設定を開始したり、既存の設定を変更したりしないでください。これは、設定ファイルの破損を防ぐための措置です。

設定ファイルを使用する場合は、次の注意事項に従ってください。

  • 無効な値を含む CLI はフィルタで除外され、XML 検証エンジンによってデフォルトに設定されます。検証はブートアップ中に行われます。検証に失敗した場合は、設定が拒否されることがあります。無効な CLI を使用すると、設定が失敗するおそれがあります。たとえば、WLAN を追加するための適切なコマンドを追加しないで WLAN を設定しようとする CLI を使用する可能性があります。

  • 依存関係が正しくない場合は、設定が拒否されることがあります。たとえば、add コマンドを使用せずに、依存パラメータを設定しようとした場合です。XML 検証は正しく行われる場合がありますが、設定のダウンロード インフラストラクチャは検証エラーなしでただちに設定を拒否します。

  • 無効な設定は、show invalid-config コマンドを使用して確認できます。show invalid-config コマンドは、ダウンロード プロセスの一環として、または XML 検証インフラストラクチャによって、コントローラから拒否された設定を報告します。


    (注)  
    テキスト エディタを使用して設定ファイルを参照および変更して、正しくない設定コマンドを修正することもできます。完了したら、変更を保存し、問題があるコントローラに設定のダウンロードをもう一度試みます。

  • ワイヤレスによる管理が有効になっている場合、コントローラに接続するワイヤレス クライアントは、新しい HTTP 転送方式を使用してアップグレードを引き続き実行できます。

設定ファイルのアップグレード

GUI または CLI のいずれかを使用して、設定ファイルをアップロードできます。

設定ファイルのアップロード(GUI)
手順
ステップ 1

[Commands] > [Upload File] の順に選択して、[Upload File from Controller] ページを開きます。

ステップ 2

[File Type] ドロップダウン リストから [Configuration] を選択します。

ステップ 3

(オプション)[Configuration File Encryption] チェックボックスをオンにし、[Encryption Key] フィールドに暗号キーを入力して、設定ファイルを暗号化します。

ステップ 4

[Transfer Mode] ドロップダウン リストで、次のオプションから選択します。

  • TFTP
  • FTP
  • SFTP(7.4 以降のリリースで利用可能)
ステップ 5

[IP Address] フィールドにサーバの IP アドレスを入力します。

ステップ 6

[File Path] フィールドに、設定ファイルのディレクトリ パスを入力します。

ステップ 7

[File Name] フィールドに、設定ファイルの名前を入力します。

ステップ 8

FTP サーバを使用している場合は、次の手順に従います。

  1. [Server Login Username] フィールド、FTP サーバにログインするためのユーザ名を入力します。

  2. [Server Login Password] フィールドに、FTP サーバにログインするためのパスワードを入力します。

  3. [Server Port Number] フィールドに、FTP サーバ上のアップロードが行われるポート番号を入力します。デフォルト値は 21 です。

ステップ 9

[Upload] をクリックして、設定ファイルをサーバにアップロードします。アップロードのステータスを示すメッセージが表示されます。アップロードに失敗すると、この手順が繰り返され、再試行されます。

設定ファイルのアップロード(CLI)
手順
ステップ 1

次のコマンドを入力して、設定ファイルのアップロードに使用する転送モードを指定します。

transfer upload mode {tftp | ftp | sftp }
ステップ 2

次のコマンドを入力して、アップロードするファイルのタイプを指定します。

transfer upload datatype config
ステップ 3

(オプション)次のコマンドを入力して、設定ファイルを暗号化します。

  • transfer encrypt enable

  • transfer encrypt set-key keykey はファイルの暗号化に使用する暗号キーです)

ステップ 4

次のコマンドを入力して、サーバの IP アドレスを指定します。

transfer upload serverip server-ip-address
ステップ 5

次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

transfer upload path server-path-to-file
ステップ 6

次のコマンドを入力して、アップロードする設定ファイルの名前を指定します。

transfer upload filename filename
ステップ 7

FTP サーバを使用している場合、FTP サーバへのログインで使用するユーザ名およびパスワード、アップロードが発生するポート番号を指定するには、次のコマンドを入力します。

  • transfer upload username username

  • transfer upload password password

  • transfer upload port port

    (注)   
    port パラメータのデフォルト値は 21 です。
ステップ 8

次のコマンドを入力して、アップロード プロセスを開始します。

transfer upload start
ステップ 9

現在の設定を確認するプロンプトが表示されたら、y と答えます。

以下に類似した情報が表示されます。


Mode............................................. TFTP  
TFTP Server IP................................... 224.0.0.1
TFTP Path........................................ Config/
TFTP Filename.................................... AS_5520_x_Config.xml
Data Type........................................ Config File 
Encryption....................................... Disabled

**************************************************
***  WARNING: Config File Encryption Disabled  ***
**************************************************

Are you sure you want to start? (y/N) Y  
File transfer operation completed successfully.


アップロードに失敗すると、この手順が繰り返され、再試行されます。

設定ファイルのダウンロード

GUI または CLI のいずれかを使用して、設定ファイルをダウンロードできます。

設定ファイルのダウンロード(GUI)
手順
ステップ 1

[Commands] > [Download File] の順に選択して [Download File to Controller] ページを開きます。

ステップ 2

[File Type] ドロップダウン リストから [Configuration] を選択します。

ステップ 3

設定ファイルが暗号化されている場合は、[Configuration File Encryption] チェックボックスをオンにして、[Encryption Key] フィールドにファイルの暗号化解除に使用する暗号キーを入力します。

(注)   
ここで入力するキーは、アップロード プロセス中に入力したキーと一致させる必要があります。
ステップ 4

[Transfer Mode] ドロップダウン リストで、次のオプションから選択します。

  • TFTP
  • FTP
  • SFTP(7.4 以降のリリースで利用可能)
ステップ 5

[IP Address] フィールドにサーバの IP アドレスを入力します。

TFTP サーバを使用している場合は、[Maximum Retries] フィールドの 10 回の再試行および [Timeout] フィールドの 6 秒というデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。

ステップ 6

(オプション)TFTP サーバが設定ファイルのダウンロードを試行する最大回数を [Maximum Retries] フィールドに、設定ファイルのダウンロードを試行する時間の合計(秒単位)を [Timeout] フィールドに入力します。

ステップ 7

[File Path] フィールドに、設定ファイルのディレクトリ パスを入力します。

ステップ 8

[File Name] フィールドに、設定ファイルの名前を入力します。

ステップ 9

FTP サーバを使用している場合は、次の手順に従います。

  1. [Server Login Username] フィールド、FTP サーバにログインするためのユーザ名を入力します。

  2. [Server Login Password] フィールドに、FTP サーバにログインするためのパスワードを入力します。

  3. [Server Port Number] フィールドに、FTP サーバ上のダウンロードが行われるポート番号を入力します。デフォルト値は 21 です。

ステップ 10

[Download] をクリックして、ファイルをコントローラにダウンロードします。ダウンロードのステータスを示すメッセージが表示され、コントローラが自動的にリブートされます。ダウンロードに失敗すると、この手順が繰り返され、再試行されます。

設定ファイルのダウンロード(CLI)

(注)  
コントローラは差分設定のダウンロードをサポートしていません。設定ファイルには、ダウンロードが正常に完了するのに必要なすべてのコマンド(すべてのインターフェイス アドレス コマンド、読み取りおよび書き込み権限を持つ mgmtuser コマンド、およびインターフェイス ポートまたは LAG を有効または無効にするコマンド)が含まれています。たとえば、設定ファイルの一部として config time ntp server index server_address コマンドのみをダウンロードすると、ダウンロードは失敗します。設定ファイルに含まれるコマンドだけがコントローラに適用されるため、ダウンロード前のコントローラの設定はすべて削除されます。
手順
ステップ 1

次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。

transfer download mode {tftp | ftp | sftp }
ステップ 2

次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。

transfer download datatype config
ステップ 3

設定ファイルが暗号化されている場合は、次のコマンドを入力します。

  • transfer encrypt enable

  • ここで、transfer encrypt set-key key はファイルの復号化に使用される暗号キーです。

    (注)   
    ここで入力するキーは、アップロード プロセス中に入力したキーと一致させる必要があります。
ステップ 4

次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

transfer download serverip server-ip-address
ステップ 5

次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

transfer download path server-path-to-file
ステップ 6

次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。

transfer download filename filename
ステップ 7

(オプション)TFTP サーバを使用している場合は、次のコマンドを入力します。

  • transfer download tftpMaxRetries retries

  • transfer download tftpPktTimeout timeout

    (注)   
    10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。
ステップ 8

FTP サーバを使用している場合、FTP サーバへのログインで使用するユーザ名およびパスワード、ダウンロードが発生するポート番号を指定するには、次のコマンドを入力します。

  • transfer upload username username

  • transfer upload password password

  • transfer upload port port

    (注)   
    port パラメータのデフォルト値は 21 です。
ステップ 9

次のコマンドを入力して、更新された設定を表示します。

transfer download start
ステップ 10

現在の設定を確認し、ダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。

以下に類似した情報が表示されます。


Mode............................................. TFTP  
TFTP Server IP................................... 224.0.0.1
TFTP Path........................................ Config/
TFTP Filename.................................... AS_5520_x_Config.xml
Data Type........................................ Config File 
Encryption....................................... Disabled

**************************************************
***  WARNING: Config File Encryption Disabled  ***
**************************************************

Are you sure you want to start? (y/N) y  

File transfer operation completed successfully.

ダウンロードに失敗すると、この手順が繰り返され、再試行されます。

ログイン バナー ファイルのダウンロード

ログイン バナー ファイルのダウンロードは、GUI または CLI を使用して実行できます。ログイン バナーとは、Telnet、SSH、およびコンソール ポート接続を使用して、コントローラ GUI または CLI にアクセスしたときに、ユーザ認証の前にページに表示されるテキストのことです。

ログイン バナー情報はテキスト ファイル(*.txt)で保存します。テキスト ファイルは 1296 文字以下、テキストは 16 行以下でなければなりません。


(注)  
ASCII 文字セットには、印刷可能な文字と印刷不可能な文字があります。ログイン バナーでは、印刷可能な文字のみをサポートしています。

これはログイン バナーの一例です。


Welcome to the Cisco Wireless Controller!
Unauthorized access prohibited.
Contact sysadmin@corp.com for access.


この項の手順に従って、GUI または CLI を使用して、ログイン バナーをコントローラにダウンロードします。ただし、ダウンロードを開始する前に、ファイルのダウンロードに TFTP または FTP サーバを使用できることを確認します。TFTP または FTP サーバをセットアップする場合は、次のガイドラインに従ってください。

  • サービス ポート経由でアップグレードする場合、サービス ポートはルーティングできないため、TFTP または FTP サーバはサービス ポートと同じサブネット上になければなりません。あるいは、コントローラ上に静的ルートを作成する必要があります。

  • ディストリビューション システム ネットワーク ポートを経由してアップグレードする場合、ディストリビューション システム ポートはルーティング可能なので、TFTP または FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。

ログイン バナー ファイルのダウンロード(GUI)

手順
ステップ 1

ログイン バナー ファイルをサーバ上のデフォルト ディレクトリにコピーします。
ステップ 2

[Commands] > [Download File] の順に選択して [Download File to Controller] ページを開きます。

ステップ 3

[File Type] ドロップダウン リストから、[Login Banner] を選択します。

ステップ 4

[Transfer Mode] ドロップダウン リストで、次のオプションから選択します。

  • TFTP
  • FTP
  • SFTP(7.4 以降のリリースで利用可能)
ステップ 5

[IP Address] フィールドに、ステップ 4 で選択したサーバ タイプの IP アドレスを入力します。

TFTP サーバを使用している場合は、[Maximum Retries] フィールドの 10 回の再試行および [Timeout] フィールドの 6 秒というデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。
ステップ 6

(オプション)TFTP サーバが証明書のダウンロードを試行する最大回数を [Maximum Retries] フィールドに、証明書のダウンロードを試行する時間(秒単位)を [Timeout] フィールドに入力します。

ステップ 7

[File Path] フィールドに、ログイン バナー ファイルのディレクトリ パスを入力します。

ステップ 8

[File Name] フィールドに、ログイン バナー ファイル(*.txt)の名前を入力します。

ステップ 9

FTP サーバを使用している場合は、次の手順に従います。

  1. [Server Login Username] フィールド、FTP サーバにログインするためのユーザ名を入力します。

  2. [Server Login Password] フィールドに、FTP サーバにログインするためのパスワードを入力します。

  3. [Server Port Number] フィールドに、FTP サーバ上のダウンロードが行われるポート番号を入力します。デフォルト値は 21 です。

ステップ 10

[Download] をクリックして、ログイン バナー ファイルをコントローラにダウンロードします。ダウンロードのステータスを示すメッセージが表示されます。

ログイン バナー ファイルのダウンロード(CLI)

手順
ステップ 1

コントローラ CLI にログインします。
ステップ 2

次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。

transfer download mode {tftp | ftp | sftp }

ステップ 3

次のコマンドを入力して、コントローラのログイン バナーをダウンロードします。

transfer download datatype login-banner
ステップ 4

次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。

transfer download serverip server-ip-address

ステップ 5

次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。

transfer download path server-path-to-file

ステップ 6

次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。

transfer download filename filename.txt
ステップ 7

(オプション)TFTP サーバを使用している場合は、次のコマンドを入力します。

  • transfer download tftpMaxRetries retries

  • transfer download tftpPktTimeout timeout

    (注)   
    10 回の再試行および 6 秒のタイムアウトというデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。値を変更するには、TFTP サーバがソフトウェアのダウンロードを試行する最大回数を retries パラメータ、ソフトウェアのダウンロードを試行する時間の合計(秒単位)を timeout パラメータに入力します。
ステップ 8

FTP サーバを使用している場合は、次のコマンドを入力します。

  • transfer download username username

  • transfer download password password

  • transfer download port port

    (注)   
    port パラメータのデフォルト値は 21 です。
ステップ 9

transfer download start コマンドを入力して、ダウンロードの設定を表示します。現在の設定を確認してダウンロード プロセスを開始するプロンプトが表示されたら、y を入力します。

ログイン バナーのクリア(GUI)

手順
ステップ 1

[Commands] > [Login Banner] の順に選択して、[Login Banner] ページを開きます。

ステップ 2

[Clear] をクリックします。

ステップ 3

プロンプトが表示されたら、[OK] をクリックして、バナーをクリアします。

コントローラ CLI を使用してコントローラからログイン バナーをクリアするには、clear login-banner コマンドを入力します。