デバイス分析

デバイス分析

デバイス分析について

デバイス分析機能により、クライアントデバイスのエンタープライズ Wi-Fi エクスペリエンスを強化し、シームレスな接続性を確保することができます。この機能により、ワイヤレス クライアント デバイスの動作を分析するための一連のデータ分析ツールが提供されます。コントローラでデバイスプロファイリングを有効にすると、クライアントデバイスとコントローラおよび AP の間で情報が交換されます。このデータは、デバイスのセキュリティを確保するために、AES-256-CBC を使用して暗号化されます。

Cisco IOS XE Bengaluru 17.6.1 以降では、この機能が AC9560、AC8561、AX201、AX200、AX1650、AX210、AX211、および AX1675 チップセットを搭載した Intel デバイスでサポートされます。Intel デバイスから受信したデバイス情報およびその他の情報は、Cisco Catalyst Center と共有されます。この情報も、コントローラでのデバイスプロファイリングを強化するために使用されます。


(注)  

Cisco IOS XE Dublin 17.12.1 以降では、MacBook デバイスがモデル情報とともに 11k アクションフレームを送信する場合、コントローラで MacBook 分析がサポートされます。

(注)  

iPhone や iPad などの Apple クライアントは、802.11k アクションフレームを使用してデバイス情報をコントローラに送信します。802.11k アクションフレームの送信に失敗した場合、コントローラは 802.11 プロトコルに基づくデバイス分類を実行しません。そのため、HTTP および DHCP プロトコルに基づくレガシーのデバイス分類にフォールバックします。

デバイス分析の制限事項

  • この機能は、シスコデバイスのエコシステムパートナーにのみ適用されます。

  • この機能は、802.11ax および Wave 2 AP でのみサポートされています。

  • この機能は、ローカルモードまたは FlexConnect モードのいずれかの中央認証を使用してサポートされます。

  • Intel デバイスをサポートするには、AP に PMF 機能があり、WLAN で PMF が任意または必須に設定されている必要があります。

デバイス分析の設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [WLANs] を選択します。

ステップ 2

[WLANs] ページで、WLAN の名前をクリックします。

ステップ 3

[Edit WLAN] ウィンドウで、[Advanced] タブをクリックします。

ステップ 4

[Device Analytics] セクションで、[Advertise Support] チェックボックスをオンにします。

ステップ 5

WLAN で PC 分析サポートを有効にするには、[Advertise PC Analytics Support] チェックボックスをオンにします。

ステップ 6

(任意) [Device Analytics] セクションで、[Share Data with Client] チェックボックスをオンにします。

ステップ 7

[Update & Apply to Device] をクリックします。

デバイス分析の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wlan wlan-name wlan-id SSID-name

例:

Device(config)# wlan device_analytics 1 device_analytics

WLAN コンフィギュレーション サブモードを開始します。

  • wlan-name :プロファイル名を入力します。入力できる範囲は英数字で 1 ~ 32 文字です。

  • wlan-id :WLAN ID を入力します。範囲は 1 ~ 512 です。

  • SSID-name :この WLAN に対する Service Set Identifier(SSID)を入力します。SSID を指定しない場合、WLAN プロファイル名は SSID として設定されます。

(注)  

 

すでに WLAN を設定している場合は、wlan wlan-name コマンドを入力します。

ステップ 3

client association limit {clients-per-wlan | apclients-per-ap-per-wlan | radio clients-per-ap-radio-per-wlan}

例:

Device(config)# client association limit 1 1

WLAN で設定できるクライアント、AP あたりのクライアント、または AP 無線あたりのクライアントの最大数を設定します。

ステップ 4

[no] device-analytics

例:

Device(config)# device-analytics

この設定はデフォルトで有効になっています。

デバイス分析を有効または無効にします。WLAN は、ビーコンおよびプローブ応答で分析機能をアドバタイズします。

ステップ 5

[no] device-analytics [export]

例:

Device(config)# device-analytics export

export オプションが設定されている場合、シスコデバイスからの情報は、互換性のあるクライアント(Samsung デバイスなど)と共有されます。ここで、シスコデバイスからの情報とは、シスココントローラの詳細、AP バージョン、およびモデル番号のことです。

デフォルトでは、この設定は無効になっています。

ステップ 6

device-analytics pc-analytics

例:

Device(config)# device-analytics pc-analytics

WLAN で PC 分析を有効にします。WLAN は、ビーコンおよびプローブ応答で分析機能をアドバタイズします。

ステップ 7

no shutdown

例:

Device(config)# no shutdown

WLAN を有効にします。

ステップ 8

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

デバイス分析の確認

手順

ステップ 1

[Monitoring] > [Wireless] > [Clients] ページで、テーブル内のクライアントをクリックして、そのプロパティと統計を表示します。

ステップ 2

[General] タブで、[Client Properties] をクリックして、[PC Analytics] レポートを表示します。このセクションには、ネイバー AP 情報、候補となる BSSID、および低 RSSI、ビーコンミス、機能不全 AP、および不明な AP のレポートが表示されます。

デバイス分析設定の確認

デバイス分析エクスポートのステータスを表示するには、次のコマンドを使用します。

Device# show wlan 1 test-wlan

WLAN Profile Name     : test-wlan
================================================
Identifier                      : 1
Description                     :  
Network Name (SSID)             : test-open-ssid
Status                          : Enabled         
Broadcast SSID                  : Enabled         
Advertise-Apname                : Disabled        
Universal AP Admin              : Disabled

Device Analytics
    Advertise Support           : Enabled
    Share Data with Client      : Disabled

クライアントデバイス情報を表示するには、次のコマンドを使用します。

Device# show device classifier mac-address 0040.96ae.xxx detail

  Client Mac: 0040.96ae.xxxx
  Device Type: Samsung Galaxy S10e(Phone)
  Confidence Level: 40
  Device Name: android-dhcp-9
  Software Version(Carrier Code): SD7(TMB)
  Device OS: Android 9
  Device Vendor: android-dhcp-9
  Country: US

最後の切断の理由を表示するには、次のコマンドを使用します。

Device# show device classifier mac-address 0040.96ae.xxxx detail

Client MAC Address : 0040.96ae.xxxx
Client IPv4 Address : 12.1.0.52
Client IPv6 Addresses : fe80::631b:5b4f:f9b6:53cc
Client Username: N/A
AP MAC Address : 7069.5a51.53c0
AP Name: AP4C77.6D9E.61B2
AP slot : 1
Client State : Associated

Assisted Roaming Neighbor List
Nearby AP Statistics:
EoGRE : No/Simple client
Last Disconnect Reason : User initiated disconnection - Device was powered off or Wi-Fi turned off

クライアントごとの PC 分析レポートを表示するには、次のコマンドを使用します。

Device# show wireless client mac-address 3413.e8b6.xxxx stats pc-analytics

-------------------------
Neighbor APs Info:
-------------------------
Reported time:: 06/21/2021 18:50:34
-------------------------
Roaming Reasons:
-------------------------
Selected AP RSSI:: -67
Candidate BSSIDs:
-----------------
Neighbor AP RSSI(dB)
a4b2.3903.d10e -70
-------------------------
PC Analytics report stats
-------------------------
----------------------------------------------------------------------
Report Type Processed Reports Dropped Reports
----------------------------------------------------------------------

STA Info 1 0
Neigh AP 1 0
Low RSSI 0 0
Beacon Miss 0 0
Failed AP 0 0
Unknown APs 0 0

適応型 802.11r

適応型 802.11r について

シスコデバイスのエコシステムパートナーは、適応型 802.11r SSID で 11r 機能をサポートするようになりました。Samsung はパートナーの 1 つです。


(注)  

適応型 802.11r はデフォルトで有効になっています。つまり、WLAN を作成すると、適応型 802.11r がデフォルトで設定されます。

モデル番号、サポートされているオペレーティングシステムなどのクライアントデバイス情報はコントローラおよび AP と共有され、デバイスはコントローラと AP のタイプ、ソフトウェアリリースなどの情報を受信します。また、これにより、802.11r 互換デバイスはシスコネットワークで適応型 802.11r から恩恵を受けることができます。このエコシステムは、コントローラがクライアントデバイスから切断理由コードなどの情報を受信するため、AP からのデバイス切断のトラブルシューティングに特に役立ちます。


(注)  

11r をサポートしていないデバイスは、11r が有効になっている SSID に参加できません。

デバイスで 11r 機能を使用するには、ネットワーク内の 11r 以外のデバイスをサポートするために、11r を有効にした個別の SSID と、11r を無効にしたもう 1 つの SSID を作成する必要があります。

適応型 dot11r は、Apple iPad、Apple iPhone、および Samsung S10 デバイスでサポートされています。ただし、一部のソフトウェアアップデートにより、これらのデバイスで MIC 不一致エラーが発生します。しかし、これらのエラーは一時的なものであり、クライアントは後続の結果で SSID に正常に関連付けることができます。

適応型 802.11r の設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [WLANs] を選択します。

ステップ 2

[WLANs] ページで、WLAN の名前をクリックします。

ステップ 3

[Edit WLAN] ウィンドウで、[Security] > [Layer2] タブをクリックします。

ステップ 4

[WPA Parameters] セクションの [Fast Transition] ドロップダウンリストで、[Adaptive Enabled] を選択します。

ステップ 5

[Update & Apply to Device] をクリックします。

適応型 802.11r の確認

詳細を表示するには、次のコマンドを使用します。

Device# show running-config all 
wlan test-psk 2 test-psk
 security ft adaptive
"adaptive" is  optional

(注)  

適応型 11r を有効または無効にするには、次のコマンドを使用します。

[no] security ft adaptive

802.11r を有効または無効にするには、次のコマンドを使用します。

[no] security ft