コントローラのデフォルト設定へのリセットについて
コントローラを初期の設定に戻すには、コントローラを工場出荷時のデフォルト設定にリセットします。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco WLC のデフォルト設定へのリセット
コントローラを初期の設定に戻すには、コントローラを工場出荷時のデフォルト設定にリセットします。
ステップ 1 |
インターネット ブラウザを起動します。 |
ステップ 2 |
ブラウザのアドレス行にコントローラの IP アドレスを入力して Enter キーを押します。[Enter Network Password] ダイアログボックスが表示されます。 |
ステップ 3 |
[User Name] テキスト ボックスにユーザ名を入力します。デフォルトのユーザ名は admin です。 |
ステップ 4 |
[Password] テキスト ボックスに無線デバイスのパスワードを入力して Enter を押します。デフォルトのパスワードは admin です。 |
ステップ 5 |
[Commands] > [Reset to Factory Default] の順に選択します。 |
ステップ 6 |
[Reset] をクリックします。 |
ステップ 7 |
確認の画面が表示されたら、リセットを選択します。 |
ステップ 8 |
設定を保存せずにコントローラをリブートします。 |
ステップ 9 |
設定ウィザードを使用して、設定を入力します。 |
ステップ 1 |
reset system コマンドを入力します。変更内容を設定に保存するかどうかを尋ねるプロンプトが表示されたら、N を入力します。ユニットがリブートします。 |
ステップ 2 |
ユーザ名の入力を求められたら、recover-config コマンドを入力して、工場出荷時のデフォルト設定を復元します。コントローラがリブートし、次のメッセージが表示されます。
|
ステップ 3 |
設定ウィザードを使用して、設定を入力します。 |
コントローラには、揮発性 RAM と NVRAM の 2 種類のメモリが搭載されています。いつでも、アクティブな揮発性 RAM から不揮発性 RAM(NVRAM)に設定の変更を保存できます。コントローラのリブートを開始するか、GUI または CLI セッションからログアウトするたびに、設定を自動的に保存するように求められます。以下は、対応するコマンドの一部の例です。
save config:コントローラをリセットせずに、揮発性 RAM から NVRAM に設定を保存できます。
reset system:コントローラをリブートする前に、設定の変更を保存するかどうかを確認するプロンプトが表示されます。
logout:ログアウトの前に、設定の変更を保存するかどうかを確認するプロンプトが表示されます。
コントローラの設定を保存すると、コントローラはその設定を XML 形式でフラッシュ メモリに格納します。コントローラ ソフトウェア リリース 5.2 以降のリリースでは、設定ファイルを CLI 形式に変換し、簡単に読み取ったり修正したりすることができます。設定ファイルを TFTP、FTP または SFTP サーバにアップロードすると、コントローラでは XML から CLI への変換が開始されます。さらに、サーバ上で CLI 形式の設定ファイルを読み取ったり、編集したりすることができます。操作を完了したら、コントローラにファイルをダウンロードして、XML 形式に再度変換し、保存します。
ステップ 1 |
次のいずれかを実行して、設定ファイルを TFTP、FTP または SFTP サーバにアップロードします。
|
||
ステップ 2 |
サーバの設定ファイルを読み取るか、編集します。既存の CLI コマンドを修正または削除して、新しい CLI コマンドをファイルに追加できます。
|
||
ステップ 3 |
変更をサーバ上の設定ファイルに保存します。 |
||
ステップ 4 |
次のいずれかを実行して、設定ファイルをコントローラにダウンロードします。
コントローラでは、設定ファイルが XML 形式に変換されて、フラッシュ メモリに保存され、新しい設定を使用してリブートされます。既知のキーワードおよび正しい構文を持つ CLI コマンドは XML に変換されますが、不適切な CLI コマンドは無視されてフラッシュ メモリに保存されます。無効な値を持つすべての CLI コマンドはデフォルトの値に置き換えられます。無視されたコマンドおよび無効な設定値を確認するには、次のコマンドを入力します。 show invalid-config
|
||
ステップ 5 |
ダウンロードした設定に多数の無効な CLI コマンドが含まれている場合、分析のため、無効な設定を TFTP または FTP サーバにアップロードできます。無効な設定をアップロードするには、次のいずれかを実行します。
|
||
ステップ 6 |
コントローラは、ポート設定 CLI コマンドのアップロードおよびダウンロードをサポートしていません。コントローラ ポートを設定する場合は、次のコマンドを入力します。
|
||
ステップ 7 |
次のコマンドを入力して、変更を保存します。 |
ステップ 1 |
次のコマンドを入力して、設定をクリアします。 clear config 操作を確認するプロンプトが表示されたら、y と入力します。 |
ステップ 2 |
次のコマンドを入力して、システムをリブートします。 reset system 設定の変更を保存せずにリブートするには、n と入力します。コントローラをリブートすると、設定ウィザードが自動的に起動されます。 |
ステップ 3 |
「設定ウィザードを使用したコントローラの設定」の項の説明に従って、初期設定を実行します。 |
コンソール ポートを介してコントローラ CLI にアクセスしていることを確認します。
ステップ 1 |
コントローラの起動後に、「User」というプロンプトが表示されたら Restore-Password を入力します。
|
||
ステップ 2 |
「Enter User Name」というプロンプトが表示されたら、新しいユーザ名を入力します。 |
||
ステップ 3 |
「Enter Password」というプロンプトが表示されたら、新しいパスワードを入力します。 |
||
ステップ 4 |
「Re-enter Password」というプロンプトが表示されたら、新しいパスワードを再入力します。入力した内容が検証されて、データベースに保存されます。 |
||
ステップ 5 |
「User」というプロンプトが再び表示されたら、新しいユーザ名を入力します。 |
||
ステップ 6 |
「Password」というプロンプトが表示されたら、新しいパスワードを入力します。新しいユーザ名とパスワードでコントローラにログインした状態になります。 |
次の 2 つの方法のうちいずれかを使用して、コントローラをリセットし、CLI コンソールにリブート処理を表示することができます。
コントローラを一度オフにし、再びオンにします。
CLI で、reset system コマンドを入力します。確認のプロンプトで y を押して、設定変更を NVRAM に保存します。コントローラがリブートします。
コントローラがリブートすると、CLI コンソールに次のリブート情報が表示されます。
システムの初期化。
ハードウェア設定の検証。
マイクロコードのメモリへのロード。
オペレーティング システム ソフトウェアのロードの検証。
保存されている設定による初期化。
ログイン プロンプトの表示。
コントローラには、さまざまなファイルをアップロードまたはダウンロードするための組み込みユーティリティがあります。コントローラ GUI または CLI を使用してファイルをインポートするには、次の項の指示に従ってください。
コントローラの設定ファイルはバックアップのためにサーバにアップロードすることをお勧めします。設定が失われた場合には、保存した設定をコントローラにダウンロードすることができます。
注意 |
別のコントローラ プラットフォームからアップロードした設定ファイルをコントローラに直接ダウンロードしないでください。たとえば、Cisco 5508 コントローラは、Cisco 2504 コントローラの設定ファイルに対応していません。設定ファイルを 1 つのコントローラ プラットフォームから別のコントローラ プラットフォームに正しく変換するには、https://cway.cisco.com/tools/WirelessConfigConverter/ で入手可能な WLC 設定コンバータ ツールを使用します。 |
(注) |
コントローラの設定のバックアップが進行中の場合、新しい設定を開始したり、既存の設定を変更したりしないでください。これは、設定ファイルの破損を防ぐための措置です。 |
設定ファイルを使用する場合は、次の注意事項に従ってください。
無効な値を含む CLI はフィルタで除外され、XML 検証エンジンによってデフォルトに設定されます。検証はブートアップ中に行われます。検証に失敗した場合は、設定が拒否されることがあります。無効な CLI を使用すると、設定が失敗するおそれがあります。たとえば、WLAN を追加するための適切なコマンドを追加しないで WLAN を設定しようとする CLI を使用する可能性があります。
依存関係が正しくない場合は、設定が拒否されることがあります。たとえば、add コマンドを使用せずに、依存パラメータを設定しようとした場合です。XML 検証は正しく行われる場合がありますが、設定のダウンロード インフラストラクチャは検証エラーなしでただちに設定を拒否します。
無効な設定は、show invalid-config コマンドを使用して確認できます。show invalid-config コマンドは、ダウンロード プロセスの一環として、または XML 検証インフラストラクチャによって、コントローラから拒否された設定を報告します。
(注) |
テキスト エディタを使用して設定ファイルを参照および変更して、正しくない設定コマンドを修正することもできます。完了したら、変更を保存し、問題があるコントローラに設定のダウンロードをもう一度試みます。 |
ワイヤレスによる管理が有効になっている場合、コントローラに接続するワイヤレス クライアントは、新しい HTTP 転送方式を使用してアップグレードを引き続き実行できます。
GUI または CLI のいずれかを使用して、設定ファイルをアップロードできます。
ステップ 1 |
ページを開きます。 の順に選択して、[Upload File from Controller] |
ステップ 2 |
[File Type] ドロップダウン リストから [Configuration] を選択します。 |
ステップ 3 |
(オプション)[Configuration File Encryption] チェックボックスをオンにし、[Encryption Key] フィールドに暗号キーを入力して、設定ファイルを暗号化します。 |
ステップ 4 |
[Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
|
ステップ 5 |
[IP Address] フィールドにサーバの IP アドレスを入力します。 |
ステップ 6 |
[File Path] フィールドに、設定ファイルのディレクトリ パスを入力します。 |
ステップ 7 |
[File Name] フィールドに、設定ファイルの名前を入力します。 |
ステップ 8 |
FTP サーバを使用している場合は、次の手順に従います。
|
ステップ 9 |
[Upload] をクリックして、設定ファイルをサーバにアップロードします。アップロードのステータスを示すメッセージが表示されます。アップロードに失敗すると、この手順が繰り返され、再試行されます。 |
ステップ 1 |
次のコマンドを入力して、設定ファイルのアップロードに使用する転送モードを指定します。 |
||
ステップ 2 |
次のコマンドを入力して、アップロードするファイルのタイプを指定します。 |
||
ステップ 3 |
(オプション)次のコマンドを入力して、設定ファイルを暗号化します。
|
||
ステップ 4 |
次のコマンドを入力して、サーバの IP アドレスを指定します。 |
||
ステップ 5 |
次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。 |
||
ステップ 6 |
次のコマンドを入力して、アップロードする設定ファイルの名前を指定します。 |
||
ステップ 7 |
FTP サーバを使用している場合、FTP サーバへのログインで使用するユーザ名およびパスワード、アップロードが発生するポート番号を指定するには、次のコマンドを入力します。
|
||
ステップ 8 |
次のコマンドを入力して、アップロード プロセスを開始します。 |
||
ステップ 9 |
現在の設定を確認するプロンプトが表示されたら、y と答えます。 以下に類似した情報が表示されます。
アップロードに失敗すると、この手順が繰り返され、再試行されます。 |
GUI または CLI のいずれかを使用して、設定ファイルをダウンロードできます。
ステップ 1 |
ページを開きます。 の順に選択して [Download File to Controller] |
||
ステップ 2 |
[File Type] ドロップダウン リストから [Configuration] を選択します。 |
||
ステップ 3 |
設定ファイルが暗号化されている場合は、[Configuration File Encryption] チェックボックスをオンにして、[Encryption Key] フィールドにファイルの暗号化解除に使用する暗号キーを入力します。
|
||
ステップ 4 |
[Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
|
||
ステップ 5 |
[IP Address] フィールドにサーバの IP アドレスを入力します。 TFTP サーバを使用している場合は、[Maximum Retries] フィールドの 10 回の再試行および [Timeout] フィールドの 6 秒というデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。 |
||
ステップ 6 |
(オプション)TFTP サーバが設定ファイルのダウンロードを試行する最大回数を [Maximum Retries] フィールドに、設定ファイルのダウンロードを試行する時間の合計(秒単位)を [Timeout] フィールドに入力します。 |
||
ステップ 7 |
[File Path] フィールドに、設定ファイルのディレクトリ パスを入力します。 |
||
ステップ 8 |
[File Name] フィールドに、設定ファイルの名前を入力します。 |
||
ステップ 9 |
FTP サーバを使用している場合は、次の手順に従います。
|
||
ステップ 10 |
[Download] をクリックして、ファイルをコントローラにダウンロードします。ダウンロードのステータスを示すメッセージが表示され、コントローラが自動的にリブートされます。ダウンロードに失敗すると、この手順が繰り返され、再試行されます。 |
(注) |
コントローラは差分設定のダウンロードをサポートしていません。設定ファイルには、ダウンロードが正常に完了するのに必要なすべてのコマンド(すべてのインターフェイス アドレス コマンド、読み取りおよび書き込み権限を持つ mgmtuser コマンド、およびインターフェイス ポートまたは LAG を有効または無効にするコマンド)が含まれています。たとえば、設定ファイルの一部として config time ntp server index server_address コマンドのみをダウンロードすると、ダウンロードは失敗します。設定ファイルに含まれるコマンドだけがコントローラに適用されるため、ダウンロード前のコントローラの設定はすべて削除されます。 |
ステップ 1 |
次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。 |
||
ステップ 2 |
次のコマンドを入力して、ダウンロードするファイルのタイプを指定します。 |
||
ステップ 3 |
設定ファイルが暗号化されている場合は、次のコマンドを入力します。
|
||
ステップ 4 |
次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。 |
||
ステップ 5 |
次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。 |
||
ステップ 6 |
次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。 |
||
ステップ 7 |
(オプション)TFTP サーバを使用している場合は、次のコマンドを入力します。
|
||
ステップ 8 |
FTP サーバを使用している場合、FTP サーバへのログインで使用するユーザ名およびパスワード、ダウンロードが発生するポート番号を指定するには、次のコマンドを入力します。
|
||
ステップ 9 |
次のコマンドを入力して、更新された設定を表示します。 |
||
ステップ 10 |
現在の設定を確認し、ダウンロード プロセスを開始するプロンプトが表示されたら、y と答えます。 以下に類似した情報が表示されます。
ダウンロードに失敗すると、この手順が繰り返され、再試行されます。 |
ログイン バナー ファイルのダウンロードは、GUI または CLI を使用して実行できます。ログイン バナーとは、Telnet、SSH、およびコンソール ポート接続を使用して、コントローラ GUI または CLI にアクセスしたときに、ユーザ認証の前にページに表示されるテキストのことです。
ログイン バナー情報はテキスト ファイル(*.txt)で保存します。テキスト ファイルは 1296 文字以下、テキストは 16 行以下でなければなりません。
(注) |
ASCII 文字セットには、印刷可能な文字と印刷不可能な文字があります。ログイン バナーでは、印刷可能な文字のみをサポートしています。 |
これはログイン バナーの一例です。
Welcome to the Cisco Wireless Controller!
Unauthorized access prohibited.
Contact sysadmin@corp.com for access.
この項の手順に従って、GUI または CLI を使用して、ログイン バナーをコントローラにダウンロードします。ただし、ダウンロードを開始する前に、ファイルのダウンロードに TFTP または FTP サーバを使用できることを確認します。TFTP または FTP サーバをセットアップする場合は、次のガイドラインに従ってください。
サービス ポート経由でアップグレードする場合、サービス ポートはルーティングできないため、TFTP または FTP サーバはサービス ポートと同じサブネット上になければなりません。あるいは、コントローラ上に静的ルートを作成する必要があります。
ディストリビューション システム ネットワーク ポートを経由してアップグレードする場合、ディストリビューション システム ポートはルーティング可能なので、TFTP または FTP サーバは同じサブネット上にあっても、別のサブネット上にあってもかまいません。
ステップ 1 |
ログイン バナー ファイルをサーバ上のデフォルト ディレクトリにコピーします。 |
ステップ 2 |
[Commands] > [Download File] の順に選択して [Download File to Controller] ページを開きます。 |
ステップ 3 |
[File Type] ドロップダウン リストから、[Login Banner] を選択します。 |
ステップ 4 |
[Transfer Mode] ドロップダウン リストで、次のオプションから選択します。
|
ステップ 5 |
[IP Address] フィールドに、ステップ 4 で選択したサーバ タイプの IP アドレスを入力します。 TFTP サーバを使用している場合は、[Maximum Retries] フィールドの 10 回の再試行および [Timeout] フィールドの 6 秒というデフォルト値は、調整しなくても適切に機能します。ただし、これらの値は変更できます。 |
ステップ 6 |
(オプション)TFTP サーバが証明書のダウンロードを試行する最大回数を [Maximum Retries] フィールドに、証明書のダウンロードを試行する時間(秒単位)を [Timeout] フィールドに入力します。 |
ステップ 7 |
[File Path] フィールドに、ログイン バナー ファイルのディレクトリ パスを入力します。 |
ステップ 8 |
[File Name] フィールドに、ログイン バナー ファイル(*.txt)の名前を入力します。 |
ステップ 9 |
FTP サーバを使用している場合は、次の手順に従います。
|
ステップ 10 |
[Download] をクリックして、ログイン バナー ファイルをコントローラにダウンロードします。ダウンロードのステータスを示すメッセージが表示されます。 |
ステップ 1 |
コントローラ CLI にログインします。 |
||
ステップ 2 |
次のコマンドを入力して、設定ファイルのダウンロードに使用する転送モードを指定します。 transfer download mode {tftp | ftp | sftp } |
||
ステップ 3 |
次のコマンドを入力して、コントローラのログイン バナーをダウンロードします。 transfer download datatype login-banner |
||
ステップ 4 |
次のコマンドを入力して、TFTP または FTP サーバの IP アドレスを指定します。 transfer download serverip server-ip-address |
||
ステップ 5 |
次のコマンドを入力して、ダウンロードする設定ファイルの名前を指定します。 transfer download path server-path-to-file |
||
ステップ 6 |
次のコマンドを入力して、設定ファイルのディレクトリ パスを指定します。 transfer download filename filename.txt |
||
ステップ 7 |
(オプション)TFTP サーバを使用している場合は、次のコマンドを入力します。
|
||
ステップ 8 |
FTP サーバを使用している場合は、次のコマンドを入力します。
|
||
ステップ 9 |
transfer download start コマンドを入力して、ダウンロードの設定を表示します。現在の設定を確認してダウンロード プロセスを開始するプロンプトが表示されたら、y を入力します。 |
ステップ 1 |
[Commands] > [Login Banner] の順に選択して、[Login Banner] ページを開きます。 |
ステップ 2 |
[Clear] をクリックします。 |
ステップ 3 |
プロンプトが表示されたら、[OK] をクリックして、バナーをクリアします。 コントローラ CLI を使用してコントローラからログイン バナーをクリアするには、clear login-banner コマンドを入力します。 |