インテリジェント キャプチャ ハードニング

Cisco Intelligent Capture ハードニングの機能履歴

次の表に、このセクションで説明する機能のリリースおよび関連情報を示します。

この機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースでも使用できます。

表 1. Cisco Intelligent Capture ハードニングの機能履歴

リリース

機能

機能情報

Cisco IOS XE Dublin 17.12.1

Cisco Intelligent Capture(iCAP)ハードニング

iCAP では次の機能強化が加えられました。

  • 異常検出

  • RF 統計情報

Cisco Intelligent Capture ハードニングについて

Cisco Intelligent Capture(iCAP)機能は、ワイヤレスクライアントと AP の障害対応を容易にすることを目的としています。ワイヤレスクライアントのオンボーディングの問題または AP 伝送の問題がある場合、ネットワークオペレータは Cisco Catalyst Center GUI を使用して原因を見つけることができます。Cisco Catalyst Center は、ワイヤレスコントローラと AP からデータを収集し、集約ビューを表示します。

iCAP では次の機能強化が加えられました。

  • 異常検出

  • RF 統計情報

異常検出

異常検出は、ワイヤレスクライアントと AP のライフサイクルで発生する可能性のある異常を検出する Cisco AP の機能です。

この機能は、ネットワークに問題があるかどうかを判断し、何が発生したかを特定して、今後同じ問題を回避できるようにするために、非常に重要です。

AP は、異常が検出されるたびに個々の異常を Cisco Catalyst Center に送信します。Cisco Catalyst Center が同じクライアントから同タイプの異常イベントを大量に受けるのを防ぐため、繰り返されるイベントを折りたたむように機能拡張が行われ、イベントが一定期間内に発生した場合、同じクライアントの複数のイベントが集約されます。

異常検出設定がコントローラで拡張され、iCAP ステータスをプロビジョニングおよび表示できるようになりました。

RF 統計情報

Cisco Catalyst Center は、接続された AP の RF 統計情報を受信します。Cisco IOS XE Dublin 17.11.1 までは、受信するデータは基本的な統計情報でした。しかし、Cisco IOS XE Dublin 17.12.1 以降では、AP ごとの統計情報が iCAP サブスクリプションを介してワイヤレスコントローラから特定の AP に直接送信されます。

AP プロファイルの異常検知の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# onfigure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap profile ap-profile

例:

Device(config)# ap profile ap-profile

AP プロファイルを設定し、AP プロファイル コンフィギュレーション モードを開始します。

ステップ 3

icap subscription client anomaly-detection report-individual enable

例:

Device(config-ap-profile)# icap subscription client anomaly-detection report-individual enable

クライアント異常検知サブスクリプションの個々のレポートを有効にします。

ステップ 4

icap subscription client anomaly-detection report-individual enable aggregate

例:

Device(config-ap-profile)# icap subscription client anomaly-detection report-individual enable aggregate

クライアント異常検知サブスクリプションの個々のレポート集約を有効にします。このコマンドは、デフォルトで無効になっています。

ステップ 5

icap subscription client anomaly-detection report-individual per-client throttle number-of-event-reports

例:

Device(config-ap-profile)# icap subscription client anomaly-detection report-individual per-client throttle 20

クライアントごとに 5 分ごとにイベントレポートを設定します。イベントレポート数の範囲は 0 ~ 50 です。デフォルト値は 5 です。

ステップ 6

icap subscription client anomaly-detection report-individual per-type throttle number-of-event-reports

例:

Device(config-ap-profile)# icap subscription client anomaly-detection report-individual per-type throttle 50

タイプごとに 5 分ごとにイベントレポートを設定します。イベントレポート数の範囲は 0 ~ 100 です。デフォルト値は 5 です。

アクセスポイントの異常検知の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを開始します。

ステップ 2

ap name ap-name icap subscription client anomaly-detection report-individual enable

例:

Device# ap name ap1 icap subscription client anomaly-detection report-individual enable

単一の AP について、クライアント異常検知サブスクリプションの個々のレポートを有効にします。

ステップ 3

ap name ap-name icap subscription client anomaly-detection report-individual enable aggregate

例:

Device# ap name ap1 icap subscription client anomaly-detection report-individual enable
単一の AP について、クライアント異常検知サブスクリプションの個々のレポート集約を有効にします。

ステップ 4

ap name ap-name icap subscription client anomaly-detection report-individual per-client throttle number-of-event-reports

例:

Device# ap name ap1 icap subscription client anomaly-detection report-individual per-client throttle 20
単一の AP について、クライアントごとの 5 分ごとのイベントレポートを設定します。イベントレポート数の範囲は 0 ~ 50 です。

ステップ 5

ap name ap-name icap subscription client anomaly-detection report-individual per-type throttle number-of-event-reports

例:

Device# ap name ap1 icap subscription client anomaly-detection report-individual per-type throttle 50

単一の AP について、タイプごとの 5 分ごとのイベントレポートを設定します。イベントレポート数の範囲は 0 ~ 100 です。

異常検知および RF 統計情報の確認

AP の異常検知サブスクリプションの現在のステータスを確認するには、次のコマンドを使用します。

Device# show ap name cisco-AP icap subscription client anomaly-detection chassis active R0
Per-AP ICap configuration

Anomaly detection subscription
  State                    : enabled
  Client filter            : 006b.f107.a520
  Client filter            : 006b.f107.a521
  DHCP timeout (seconds)   : 5
  Trigger AP packet trace  : enabled
  Report Individual        : enabled
  Report Individual aggregate : enabled
  Report Individual throttled events (per 5 minute) : 5
  Report Individual per type throttled events (per 5 minute) : 14
  Report Individual per client throttled events (per 5 minute) : 15
  Report Summary           : disabled
  Report Summary frequency (minutes) : 5

RF 統計情報を確認するには、次のコマンドを使用します。


(注)  

コントローラの show コマンドが拡張され、txTotalDrops カウンタのデータが表示されるようになりました。 

Device# show wireless client mac-address 00XX.ecXX.7aXX detail
.
.
.
Client Statistics:
  Number of Bytes Received from Client : 62861
  Number of Bytes Sent to Client : 6754
  Number of Packets Received from Client : 455
  Number of Packets Sent to Client : 65
  Number of Data Retries : 0
  Number of RTS Retries : 0
  Number of Tx Total Dropped Packets: x
  Number of Duplicate Received Packets : 0
  Number of Decrypt Failed Packets : 0
  Number of Mic Failured Packets : 0
  Number of Mic Missing Packets : 0
  Number of Policy Errors : 0
  Radio Signal Strength Indicator : -21 dBm
  Signal to Noise Ratio : 73 dB
.
.
.