イメージの効率的なアップグレード

イメージの効率的なアップグレード

イメージの効率的なアップグレードは、FlexConnect AP にイメージをプレダウンロードする最適化された方法です。FlexConnect AP が接続された各サイトタグに、そのサイトタグのモデルごとに 1 つの AP がプライマリ AP として選択され、WAN リンクを介してコントローラからイメージをダウンロードします。プライマリ AP にイメージがダウンロードされると、そのサイトタグ内の AP は、TFTP を介してプライマリ AP からのイメージのダウンロードを開始します。最大 3 つの下位 AP がプライマリから同時にダウンロードできます。これにより、WAN リンクの負荷が軽減されます。


(注)  

この機能を有効にする前に、サイトタグを介して接続されているすべての AP が同じロケーションにあることを確認してください。

プレダウンロードの有効化(GUI)

手順

ステップ 1

[Configuration] > [Wireless] > [Access Points] の順に選択します。

ステップ 2

[Access Points] ページで、[All Access Points] セクションを展開し、編集する AP の名前をクリックします。

ステップ 3

[Edit AP] ページで、[Advanced] タブをクリックし、[AP Image Management] セクションで [Predownload] をクリックします。

ステップ 4

[Update & Apply to Device] をクリックします。

プレダウンロードの有効化((CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile flex flex-profile

例:

Device(config)# wireless profile flex rr-xyz-flex-profile

flex プロファイルを設定し、flex プロファイル コンフィギュレーション モードを開始します。

ステップ 3

predownload

例:

Device(config-wireless-flex-profile)# predownload

イメージのプレダウンロードを有効にします。

ステップ 4

end

例:

Device(config-wireless-flex-profile)# end

コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

サイト タグの設定(CLI)

サイト タグを設定するには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless tag site site-name

例:

Device(config)# wireless tag site rr-xyz-site

サイト タグを設定し、サイト タグ コンフィギュレーション モードを開始します。

ステップ 3

flex-profile flex-profile-name

例:

Device(config-site-tag)# flex-profile rr-xyz-flex-profile

Flex プロファイルを設定します。

(注)  

 

サイト タグでローカル サイトが設定されている場合、Flex プロファイル設定をサイト タグから削除することはできません。

(注)  

 

サイト タグを Flexconnect として設定するには、no local-site コマンドを使用する必要があります。そうしないと Flex プロファイル設定が有効になりません。

ステップ 4

description site-tag-name

例:

Device(config-site-tag)# description "default site tag"

サイト タグの説明を追加します。

ステップ 5

end

例:

Device(config-site-tag)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

ステップ 6

show wireless tag site summary

例:

Device# show wireless tag site summary

(任意)サイト タグの数を表示します。

(注)  

 

タグに関する詳細情報を表示するには、show wireless tag site detailed site-tag-name コマンドを使用します。

(注)  

 

サイト タグとポリシー タグの両方が設定されていない場合、show wireless loadbalance tag affinity wncd wncd-instance-number コマンドの出力にはデフォルト タグ(サイト タグ)タイプが表示されます。

AP へのポリシー タグとサイト タグの付加(CLI)

ポリシー タグとサイト タグを AP に付加するには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap mac-address

例:

Device(config)# ap F866.F267.7DFB

Cisco AP を設定し、AP プロファイル コンフィギュレーション モードを開始します。

(注)  

 

mac-address 有線 mac アドレスである必要があります。

ステップ 3

policy-tag policy-tag-name

例:

Device(config-ap-tag)# policy-tag rr-xyz-policy-tag

ポリシータグを AP にマッピングします。

ステップ 4

site-tag site-tag-name

例:

Device(config-ap-tag)# site-tag rr-xyz-site

サイトタグを AP にマッピングします。

ステップ 5

rf-tag rf-tag-name

例:

Device(config-ap-tag)# rf-tag rf-tag1

RF タグを関連付けます。

ステップ 6

end

例:

Device(config-ap-tag)# end

設定を保存し、コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

ステップ 7

show ap tag summary

例:

Device# show ap tag summary

(任意)AP の詳細と AP に関連付けられているタグを表示します。

ステップ 8

show ap name <ap-name> tag info

例:

Device# show ap name ap-name tag info

(任意)AP 名とタグ情報を表示します。

ステップ 9

show ap name <ap-name> tag detail

例:

Device# show ap name ap-name tag detail

(任意)AP 名とタグの詳細を表示します。

サイト タグへのプレダウンロードのトリガー

サイト タグへのイメージのダウンロードをトリガーするには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> configure terminal

特権 EXEC モードを開始します。

ステップ 2

ap image predownload site-tag site-tag start

例:

Device# ap image predownload site-tag rr-xyz-site start

イメージのプレダウンロードを開始するようプライマリ AP に指示します。

ステップ 3

show ap master list

例:

Device# show ap master list

サイトタグごとに AP モデルごとのプライマリ AP のリストを表示します。

ステップ 4

show ap image

例:

Device# show ap image

プライマリ AP と従属 AP のプレダウンロード状態を表示します。

(注)  

 

lexefficient イメージのアップグレードが AP で有効になっているかどうかを確認するには、AP コンソールで show capwap client rcb コマンドを使用します。

次に、イメージの効率的なアップグレード機能の機能状態を表示する出力例を示します。

次の出力は、プライマリ AP を示しています。 

Device# show ap master list
AP Name                        WTP Mac          AP Model          Site Tag       
-----------------------------------------------------------------------------------------
AP0896.AD9D.3124               f80b.cb20.2460   AIR-AP2802I-D-K9 ST1

次の出力は、プライマリ AP がイメージのプレダウンロードを開始したことを示しています。 

Device# show ap image
Total number of APs: 6
 
AP Name             Primary Image   Backup Image  Predownload Status   Predownload Version  Next Retry Time   Retry Count
--------------------------------------------------------------------------------------------------------------------------
APE00E.DA99.687A    16.6.230.37     0.0.0.0       None                 0.0.0.0              N/A               0
AP188B.4500.4208    16.6.230.37     8.4.100.0     None                 0.0.0.0              N/A               0
AP188B.4500.4480    16.6.230.37     0.0.0.0       None                 0.0.0.0              N/A               0
AP188B.4500.5E28    16.6.230.37     16.4.230.35   None                 0.0.0.0              N/A               0
AP0896.AD9D.3124    16.6.230.37     8.4.100.0     Predownloading       16.6.230.36          0                 0
AP2C33.1185.C4D0    16.6.230.37     8.4.100.0     None                 0.0.0.0              N/A               0

次の出力は、プライマリ AP がプレダウンロードを完了し、従属 AP でプレダウンロードが開始されたことを示しています。

Device# show ap image

Total number of APs: 6
AP Name             Primary Image   Backup Image  Predownload Status   Predownload Version  Next Retry Time   Retry Count
--------------------------------------------------------------------------------------------------------------------------
APE00E.DA99.687A    16.6.230.37     0.0.0.0       Initiated            16.6.230.36          N/A               0
AP188B.4500.4208    16.6.230.37     8.4.100.0     None                 0.0.0.0              N/A               0
AP188B.4500.4480    16.6.230.37     0.0.0.0       None                 0.0.0.0              N/A               0
AP188B.4500.5E28    16.6.230.37     16.4.230.35   None                 0.0.0.0              N/A               0
AP0896.AD9D.3124    16.6.230.37     8.4.100.0     Complete             16.6.230.36          0                 0
AP2C33.1185.C4D0    16.6.230.37     8.4.100.0     Initiated            16.6.230.36          0                 0

次の出力は、特定の AP のイメージ ステータスを示しています。

Device# show ap name APe4aa.5dd1.99b0 image 
AP Name : APe4aa.5dd1.99b0
Primary Image : 16.6.230.46
Backup Image : 3.0.51.0
Predownload Status : None
Predownload Version : 000.000.000.000
Next Retry Time : N/A
Retry Count : 0

次の出力は、すべての AP でのプレダウンロードの完了を示しています。 

Device# show ap image
Total number of APs: 6
 
Number of APs
        Initiated                  : 0
        Predownloading             : 0
        Completed predownloading   : 3
        Not Supported              : 0
        Failed to Predownload      : 0

AP Name             Primary Image   Backup Image  Predownload Status   Predownload Version  Next Retry Time   Retry Count
--------------------------------------------------------------------------------------------------------------------------
APE00E.DA99.687A    16.6.230.37     16.6.230.36   Complete            16.6.230.36           N/A               0
AP188B.4500.4208    16.6.230.37     8.4.100.0     None                0.0.0.0               N/A               0
AP188B.4500.4480    16.6.230.37     0.0.0.0       None                0.0.0.0               N/A               0
AP188B.4500.5E28    16.6.230.37     16.4.230.35   None                0.0.0.0               N/A               0
AP0896.AD9D.3124    16.6.230.37     16.6.230.36   Complete            16.6.230.36           0                 0
AP2C33.1185.C4D0    16.6.230.37     16.6.230.36   Complete            16.6.230.36           0                 0

アウトオブバンド AP イメージのダウンロードの機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

この機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。

表 1. アウトオブバンド AP イメージのダウンロードの機能履歴

リリース

機能

機能情報

Cisco IOS XE Dublin 17.11.1

アウトオブバンド AP イメージのダウンロード

AP イメージのアップグレード方法が拡張され、アップグレードがより迅速かつ柔軟になります。

アウトオブバンド AP イメージのダウンロードについて

WLAN 展開では、AP は、CAPWAP 制御パスを介した参加、プレダウンロード、およびアップグレードフェーズ中に、コントローラ(インバンド)からソフトウェアイメージと設定を収集します。このメカニズムには、CAPWAP ウィンドウサイズ、CAPWAP パケットの処理、およびイメージの並行ダウンロードのコンテキストでの制限があります。イメージのアップグレードは AP のライフサイクルの重要なアクティビティであり、イメージは展開タイプに関係なく常にコントローラから取得されるため、展開サイズが大きくなると、特にリモート展開の場合はアップグレードに時間がかかります。

アップグレードをより迅速かつ柔軟にするために、Cisco IOS XE Dublin 17.11.1 リリースでは、AP イメージのアップグレード方法が強化されています。コントローラで実行する機能拡張された Web サーバー(nginx)は、CAPWAP パスの外(アウトオブバンド)でも AP イメージをダウンロードできるようにするのに役立ちます。

注記

  • グローバルレベルで行われた HTTPS 設定は、コントローラに参加するすべての AP に適用されます。

  • アウトオブバンド方式での AP イメージのダウンロードが失敗すると、ダウンロードは CAPWAP 方式にフォールバックします。その結果、AP は孤立しません。

  • HTTPS サーバーのトラストポイントに CA 証明書のチェーンがある場合、HTTPS を介した AP イメージのダウンロードが失敗することがあります。

  • Cisco IOS XE Dublin 17.11.1 から以前のバージョンにダウングレードする前に、アウトオブバンドの AP イメージのダウンロード機能が無効になっていることを確認します。この機能は、以前のリリースではサポートされていないためです。

アウトオブバンド AP イメージのダウンロードの制約事項

この機能は、次のプラットフォームではサポートされていません。

  • Catalyst アクセスポイント上の Cisco Embedded Wireless Controller

  • Catalyst スイッチ上の Cisco Embedded Wireless Controller

  • Cisco Wave 1 アクセスポイント

HTTPS を使用したコントローラからの AP イメージのダウンロード(CLI)

始める前に

  • HTTPS 設定を有効にする必要があります。

  • ngnix サーバーがコントローラで実行されている必要があります。ngnix サーバーが実行されているかどうかを確認するには、show platform software yang-management process コマンドを使用します。

  • カスタム設定されたポートは、コントローラと対応する AP の間で到達可能である必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ap upgrade method https

例:

Device(config)# ap upgrade method https

AP がアウトオブバンドの AP イメージのダウンロード方式をサポートしている場合、コントローラから HTTPS でイメージをダウンロードするように対応する AP を設定します。

show ap config general コマンドを使用して、AP が効率的なダウンロード方式をサポートしているかどうかを確認できます。

アウトオブバンドの AP イメージのダウンロード方式を無効化にするには、このコマンドの no 形式を使用します。

ステップ 3

ap file-transfer https port port_number

例:

Device(config)# ap file-transfer https port 8445

コントローラで実行されている nginx サーバーからイメージをダウンロードするためのカスタムポートを設定します。

HTTPS ポートの場合、有効な値の範囲は 0 ~ 65535 で、デフォルトは 8443 です。ポート 443 は他の HTTPS リクエストに使用されるデフォルトポートであるため、AP ファイル転送には使用できません。また、設定が失敗する可能性があるため、標準ポートとウェルノウンポートの設定も避けてください。

デフォルトでは、効率的な AP イメージのダウンロード機能は HTTPS にポート 8443 を使用します。コントローラ GUI の HTTPS アクセス用に同じポートが設定されている場合、GUI アクセスは機能しません。このような場合は、コントローラ GUI アクセスに 8443 以外のポート番号を使用するか、HTTPS を介した AP ファイル転送用に 8443 ではなく別のポートを設定します。

ポート 8443 はカスタマイズ可能です。設定例を次に示します。

Source= wireless controller
Destination= Access Point
Protocol=HTTPS
Destination Port=8443
Source Port=any
Description= "Out of Band AP Image Download"

ステップ 4

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

HTTPS を使用したコントローラからの AP イメージのダウンロード(GUI)

手順

ステップ 1

[Configuration] > [Wireless] > [Wireless Global] を選択します。

ステップ 2

[AP Image Upgrade] セクションで、[HTTPS Method] を有効にして、HTTPS を介してコントローラから AP にイメージをダウンロードできるようにします。このアウトオブバンドファイル転送は、AP イメージをアップグレードするための効率的な方式です。

(注)  

 

AP は、アウトオブバンドイメージのダウンロードをサポートする必要があります。これは、[Configuration] > [Wireless] > [Access Points] ウィンドウで確認できます。AP を選択し、[Edit AP] の [Advanced] タブで、[AP Image Management] セクションでサポートの詳細を表示します。

ステップ 3

[HTTPS Port] を入力して、そのポートでの AP ファイル転送を指定します。有効な値の範囲は 0 ~ 65535 で、デフォルトは 8443 に設定されています。ポート 443 は他の HTTPS リクエスト用のデフォルトポートであるため、AP ファイル転送には使用できないことに注意してください。

デフォルトでは、効率的な AP イメージのダウンロード機能は HTTPS にポート 8443 を使用します。コントローラ GUI の HTTPS アクセス用に同じポートが設定されている場合、GUI アクセスは機能しません。このような場合は、コントローラ GUI アクセスに 8443 以外のポート番号を使用するか、HTTPS を介した AP ファイル転送用に 8443 ではなく別のポートを設定します。

ステップ 4

[Apply to Device] をクリックして、設定を保存します。

イメージアップグレードの確認

AP が効率的なダウンロード方法をサポートしているかどうかを確認するには、次のコマンドを使用します。

Device# show ap config general

Cisco AP Name : AP002C.C862.E880
=================================================

Cisco AP Identifier : 002c.c88b.0300
Country Code : Multiple Countries : IN,US
Regulatory Domain Allowed by Country : 802.11bg:-A 802.11a:-ABDN
AP Country Code : US - United States
AP Regulatory Domain
802.11bg : -A
AP Upgrade Out-Of-Band Capability : Enabled
AP statistics : Disabled

AP イメージのダウンロードの統計を表示するには、次のコマンドを使用します。

show ap image コマンドを使用して、詳細な出力を確認します。 

Device# show ap image summary

Total number of APs  : 1
Number of APs 
        Initiated                  : 0
        Downloading                : 0
        Predownloading             : 0
        Completed downloading      : 0
        Completed predownloading   : 0
        Not Supported              : 0
        Failed to Predownload      : 0
        Predownload in progress    : No

AP イメージのダウンロードに使用された方法を表示するには、次のコマンドを使用します。

Device# show wireless stats ap image-download

AP image download info for last attempt
AP Name  Count ImageSize StartTime         EndTime            Diff(secs) Predownload Aborted  Method 
-----------------------------------------------------------------------------------------------------
mysore1  1     40509440  08/23/21 22:17:59 08/23/21 22:19:06  67         No          No       CAPWAP

AP イメージのダウンロードに使用された方法を表示するには、次のコマンドを使用します。

Device# show ap upgrade method 

AP upgrade method HTTPS : Disabled

AP イメージ転送に使用されたポートを表示するには、次のコマンドを使用します。

Device# show ap file-transfer https summary 
 

       Configured port                 : 8443
       Operational port                : 8443

!If different ports are shown under 'Configured port' and 'Operations port' 
!that means custom port configuration has failed and is continuing with the previous port. 
!The failure reason could be the input port, which is a well-known port and already in use.

AP が HTTPS を介したイメージのダウンロードをサポートしているかどうかを表示するには、次のコマンドを使用します。

Device# show ap name AP2800 config general | sec Upgrade

AP Upgrade Out-Of-Band Capability               : Enabled

AP の事前イメージの詳細な出力を表示するには、次のコマンドを使用します。

Device# show ap image

Total number of APs  : 2
Number of APs 
        Initiated                  : 0
        Downloading                : 0
        Predownloading             : 0
        Completed downloading      : 2
        Completed predownloading   : 0
        Not Supported              : 0
        Failed to Predownload      : 0
        Predownload in progress    : No
AP Name    Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count Method
--------------------------------------------------------------------------------------------------------------------
AP_3800_1  17.11.0.69    17.11.0.71   None               0.0.0.0             N/A             0           HTTPS
AP2800     17.11.0.69    17.11.0.71   None               0.0.0.0             N/A             0           HTTPS

!The 'method' column indicates the download method used by the AP.