Cisco Support Community
cancel
Showing results for 
Search instead for 
Did you mean: 
Announcements

Welcome to Cisco Support Community. We would love to have your feedback.

For an introduction to the new site, click here. And see here for current known issues.

ワイヤレス 全般について (月間 エキスパートに質問)

シスコのサポートエンジニアに質問して疑問を解決できる「エキスパートに質問」へようこそ!
シスコのエキスパートから、アドバイスや最新の情報が得られる場として気軽にご質問ください。

開催期間: 2015年4月1日~30日
担当エキスパート: ワイヤレステクノロジー担当エンジニア

テクニカルアシスタンスセンター(TAC) で、ワイヤレス製品に関するテクニカルサポートを担当するエンジニア達が、1か月間ご質問に回答いたします。

[質問方法]
・サポートコミュニティへ Cisco.com ID でログインすると、この説明の右下に「返信」ボタンが表示されます。「返信」ボタンのクリック後に表示される投稿欄に質問をご記入ください。「Submit」ボタンをクリックすると質問が投稿されます。
・個別のディスカッションが進行している場合でも、新規質問の投稿は可能です。
期間終了後の投稿は、事務局より通常コミュニティへの再投稿をご案内させて頂きます。


[エキスパートからの回答について]
・ご質問の投稿から原則数日以内に回答できるよう努めますが、内容によっては、確認に時間をいただく場合もありますのでご了承ください。
・ご質問の内容がエキスパートの担当範囲外の場合は、サポートコミュニティ事務局から適切な投稿先をご案内させて頂きます。
・エキスパートからの回答が参考になった場合は、コメント及び評価機能にてエキスパートにお伝えください。

[制限事項]
・ソフトウェアの不具合に関するご質問は、本ディスカッションの対象外とさせて頂きます。
・ご質問の内容がソフトウェアの不具合に該当するか、詳細な調査が必要と判断した場合は、サービスリクエストでのお問い合わせをご案内させて頂きます。

28 REPLIES
New Member

ワイヤレス関連の質問です

ワイヤレス関連の質問です。

Cisco881Wと無線LANルータとのWi-Fi接続を介して(WDSという技術でしょうか)

のインターネット接続は可能でしょうか。

 

無線LANルータの機器名は以下の通りとなります。

・Softbank 007Z for Biz

・docomo L-09C

お手数おかけいたしますが、宜しくお願いいたします。

Cisco Employee

こんにちは。881W が無線クライアントとして無線 LAN

こんにちは。

881W が無線クライアントとして無線 LAN ルータに接続して、そこからインターネット接続するということであれば、WGB(WorkGroup Bridge) 機能によって可能です。

CLI 等の設定例はこちらをご参照いただければ幸いです。
http://www.cisco.com/c/en/us/td/docs/wireless/access_point/12-4_3g_JA/configuration/guide/ios1243gjaconfigguide/s43hot.html

 

以上、よろしくお願いします。

New Member

アクセスポイントについて質問させて頂きます。

アクセスポイントについて質問させて頂きます。

 

弊社お客様で導入されているアクセスポイント「AIR-SAP1602E-Q-K9」に、

オプションのダイポールアンテナ「AIR-ANT2524DW-R」を購入する場合、

本体にアンテナを装着するだけで設定作業は不要でしょうか?

 

初歩的な質問で恐縮ですが、御教示の程、宜しくお願い致します。

Cisco Employee

こんにちは。はい。特別な設定作業は不要です。

こんにちは。

はい。特別な設定作業は不要です。

 

よろしくお願いいたします。

New Member

WLCのTrapLogについて質問です

WLCのTrapLogについて質問です。

①Traplogを出力(COMMANDS>uploadfiles>traplog)すると2048メッセージしか取得できません。取得できる量を増やす方法はありますか?

②Traplogで以下のようにReason: power lossのメッセージが出力される場合、どのような原因が考えられますか? 30分に1回程度出力されますがUptimeは継続している様です。APのresetとuptimeは一致しないのでしょうか?

 41 Tue Mar 24 10:39:06 2015 AP 'RAP05', MAC: 34:db:fd:dd:13:60 disassociated previously due to AP Reset. Uptime: 17 days, 17 h 06 m 39 s . Reason: power loss.        
 

環境は以下でMesh構成を組んでいます。

WLC:AIR-CT2504-K9 version:7.6.120.0

AP:AIR-CAP1552I-Q-K9

 

以上よろしくお願いします。

 

Cisco Employee

①   2048

①   2048 個の最大メッセージ数は固定されているため変更できません。

② AP の給電状況によって異なる原因が考えられます。例えばACアダプタにより給電している場合、給電能力が足りない時にこのようなメッセージが出力されることがあります。詳細については弊社にSRオープンして調査してください。

New Member

回答ありがとうございます

回答ありがとうございます。

①について

traplogをWLC上で出力されている形式のまま外部(たとえばsyslogサーバ)に送信することは可能でしょうか?

②について

了解しました。

 

以上よろしくお願いします。

 

Cisco Employee

WLC GUI > MANAGEMENT > SNMP >

WLC GUI > MANAGEMENT > SNMP > Trap Receivers  により Traplog の受信ホスト IP アドレスを設定すれば、設定した IP アドレスの SNMP Receiver に Traplog が送られます。

New Member

回答ありがとうございます。

回答ありがとうございます。

 

その方法ですと

例えばWLC上で以下のように表示されるTraplogは

Mon Apr 13 18:52:02 2015 Noise Profile Updated to Pass for Base Radio MAC: 28:34:a2:24:d9:b0 and slotNo: 0

SNMPマネージャでは以下のように表示されてしまいます。

sysUpTimeInstance = Timeticks: (441142100) 51 days, 1:23:41.00
  TRAP種別 = OID: bsnAPNoiseProfileUpdatedToPass
  bsnAPDot3MacAddress.40.52.162.36.217.176 = STRING: 28:34:a2:24:d9:b0
  bsnAPIfSlotId.40.52.162.36.217.176.0 = Wrong Type (should be Gauge32 or Unsigned32): INTEGER: 0
bsnAPName.0 = STRING: "CAP2600-03"

WLC上で表示されているまま外部への出力は可能でしょうか?

Cisco Employee

WLCのトラップを外部機器に送信するときはSNMPプロトコ

WLCのトラップを外部機器に送信するときはSNMPプロトコルに従っているためSNMPマネージャで上記のようなフォーマットで受信されます。"show traplog" コマンドの出力と同じフォーマットで外部機器に送信することは出来ないです。

New Member

こんにちは。イトーと申します。Prime

こんにちは。イトーと申します。

Prime Infrastructure 2.X を使って、フロアマップから AP の自動配置をしている場合にモニタリングAPの設置についての項目があるのですが、モニタリングAPの設置がよく分かりません。

モニタリングAPが必要となるガイドラインなど、どこか参考となるドキュメントはありますでしょうか。

可能でしたら簡単にこういう場合とか、APが何台以上あれば必要とか教えていただけると助かります。

Cisco Employee

ご質問ありがとうございます。Monitor AP

ご質問ありがとうございます。

Monitor AP を用いるデザインのひとつとして、wIPS ソリューションを利用する場合が考えられます。
この場合は、Data 通信用 AP 5 台に対して 1 台のバランスで Monitor AP を利用することが推奨されております。

詳しくは、以下のドキュメントをご参照下さい。

* 'Cisco Adaptive wIPS Deployment Guide'
http://www.cisco.com/c/en/us/td/docs/wireless/technology/wips/deployment/guide/WiPS_deployment_guide.html

 

New Member

Matsumura様返信ありがとうございます

Matsumura様

返信ありがとうございます。ガイドラインについて情報ありがとうございます。

初心者で恐縮ですが、Monitor AP はどのような理由で設置が必要になるものなのか教えていただけないでしょうか。

Cisco Employee

弊社アクセスポイントは、無線空間からの攻撃の検知などのため

弊社アクセスポイントは、無線空間からの攻撃の検知などのため、定期的にチャネルのスキャニングを行います。
データ通信サービスを提供する通常の local mode の場合は、データ通信の間のわずかな時間のみしかチャネルのスキャニングを行えず、
全てのチャネルの確認は時間がかかるため、どうしても特定のチャネル上の無線空間からの攻撃を検知するのに遅れが生じてしまいます。

Monitor AP は、データ通信サービスを提供せずチャネルのスキャンニングに注力しますので、
無線からの脅威に対してより迅速に反応をすることが可能となります。

ご案内しているドキュメントに以下のような図があり、こちらがイメージしやすいかと存じます。

New Member

Matsumura様丁寧な回答ありがとうございます

Matsumura様

丁寧な回答ありがとうございます。どこかで(御社ページではありません)台数が増えたら Monitor AP の設置が必要と聞いた記憶があり、Monitor AP とは何か AP の動作を監視しているものなのかと思っていました。

Monitor AP は攻撃の検知をするためのものなんですね。ご回答ありがとうございました。

New Member

お世話になります。Flexconnectの質問です

お世話になります。

Flexconnectの質問です。

①LocalSwitchingでWANUP時のみWLCの内部DBを使用したwebauthを

させることは可能だと認識しておりますが、いまいちWLC側の設定が不明です。

何か設定方法の良い参考資料はございませんでしょうか。

②同じSSID名で違うクライアントVLANを使用したい場合ですが、

FlexconnectでLocalswitchingの場合でもAPGroupを使用するのでしょうか。

WANがDownした際は、APGroupが機能するのか懸念しております。

 

以上です。よろしくお願い致します。

Cisco Employee

ご質問ありがとうございます。以下回答いたします。 ① 下記

ご質問ありがとうございます。以下回答いたします。

 

① 下記 URL が参考になるかと思います。

「Web 認証でユーザを認証する 3 つの方法」の節では、"ローカル認証"の部分をご参照ください。これがWLC内部のDBを使用しての認証に該当します。

ワイヤレス LAN コントローラの Web 認証の設定例
http://www.cisco.com/cisco/web/support/JP/102/1020/1020865_web_auth_config-j.html

 

② Flexconnect Local Switching と AP-Group を組み合わせることで、「同じSSID名で違うクライアントVLANを使用」を実現することができ、一般的に使用されている設定となります。

例えば、下記のように、WLAN 1 とWLAN 2 にそれぞれ vlan 71, 72 を割り当てているAP-Group-1 を作り、そこにFlexconnect ModeのAP-1を所属させます。

Site Name........................................ AP-Group-1
Site Description................................. AP-Group-1
Venue Group Code................................. Unspecified
Venue Type Code.................................. Unspecified

NAS-identifier................................... 5508-n
Client Traffic QinQ Enable....................... FALSE
DHCPv4 QinQ Enable............................... FALSE
AP Operating Class............................... Not-configured
Capwap Prefer Mode............................... Not-configured

RF Profile
----------
2.4 GHz band..................................... <none>
5 GHz band....................................... <none>

WLAN ID          Interface          Network Admission Control          Radio Policy
-------          -----------        --------------------------         ------------

 1               v71                  Disabled                          None
 2               v72                  Disabled                          None

*AP3600 with 802.11ac Module will only advertise first 8 WLANs on 5GHz radios.


AP Name             Slots  AP Model             Ethernet MAC       Location          Port  Country  Priority
------------------  -----  -------------------  -----------------  ----------------  ----  -------  --------
AP-1                 2     AIR-LAP1042N-P-K9    1c:df:0f:b5:2e:69  default location  1     J4       1

 

 

すると、当該AP-1でのWLAN とVLAN のマッピングは自動(Flexconnect Vlan mode はEnableとなっている必要あり)で下記のようになり、AP-Group-1 でのWLAN-Interfaceマッピングが反映されたような形となります。

Cisco AP Identifier.............................. 2
Cisco AP Name.................................... AP-1

:
FlexConnect Vlan mode :.......................... Enabled
        Native ID :..................................... 80
        WLAN 1 :........................................ 71 (Wlan-Specific)
        WLAN 2 :........................................ 72 (Wlan-Specific)

 


この、AP-1でのWLAN とVLAN のマッピング情報は、AP 側に保持されますので、WAN がDownしても有効となります。

 

 

New Member

ご対応頂き、ありがとうございます。 ①の質問ですが

ご対応頂き、ありがとうございます。

 

①の質問ですが、説明が足りず申し訳ございません。

WLCの設定全体の流れの資料があるかどうかの質問になります。

 

WLCのManagementの内部DBにユーザを設定し、WLANでWeb認証とFlexconnectを設定し、認証前ACLを設定するまでの流れはわかるのですが、

認証後のACLをどこに設定するかが分からず、

また、FlexconnectGroupでWebPolicyやWebACLを設定するところが

あるのですが、違いも不明です。

 

FlexconnectでLocalSwitchingでWLC内部DBで外部のWebサーバでの

設定ガイドはCCOにあるのですが、

Flexconnectで内部DBで認証させ、WLCにリダイレクトさせる設定方法は

無い状態です。

 

②ありがとうございます。

APGroupでの設定が、WANDown後もAPに保持されることを認識致しました。

 

よろしくお願い致します。

Cisco Employee

WLC の設定全体に関して記載されているドキュメントは

WLC の設定全体に関して記載されているドキュメントは、下記のコンフィギュレーションガイドとなります。

Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド リリース 7.4(統合版) http://www.cisco.com/cisco/web/support/JP/docs/WL/WLLANCntrller/5500WLCntrllers/CG/004/b_cg74_CONSOLIDATED.html

 

左のメニューの「FlexConnect の設定」配下の、「FlexConnect ACL の設定」, 「Flexconnect グループの設定」の箇所で、Flexconnect Local Switching 構成時に、認証完了後のトラフィックに対してAP上でACLをかける方法について記載されております。

 

 

New Member

基本的な内容ですが

基本的な内容ですが、PIのAuditについてご確認させていただきたいことがあります。

PIのバージョンは1.3です。

Classic Themeなのですが、
Configure > Controllersの画面でコントローラ選択

Refresh config from controllerを実行し、
Retain the extra configuration that is in the NCS database
を選択し実行した場合の動作についてご確認させてください。

「Retain the extra configuration that is in the NCS database」
は、WLCで追加したコンフィグのみNCSのデータベースに同期するもので、
削除したものは同期しないという仕様という認識でよいでしょうか?

WLCの設定を削除した場合は、
Refresh config from controller時、
「Use the configuration on the controller currently」
を選択するしかないという認識でよいでしょうか?

以上、よろしくお願いいたします。

Cisco Employee

Auditを実行すると各設定項目についての Audit

Auditを実行すると各設定項目についての Audit Statusは

  • Mismatch (WLCと PIで不一致)
  • Not Present in PI  (WLCに新規に追加された設定)
  • Not Present in Controller (WLCから削除された設定)

のいずれかになります。

Refresh Config from Controller を実行する際の Retain the extra configuration that is in the Prime Infrastructure database は Not Present in Controller となった項目を PI のデータベース上に残すオプションで、Mismatch および Not Present in PI となった項目のみが同期されます。Not Present in Controller となった項目は PI にのみ存在する状態ですので Audit Status は Identical にはならず、Mismatch のままになります。

全ての項目を同期したい場合は  Use the configuration on the controller currently. を選択します。

 

Retain the extra configuration that is in the Prime Infrastructure database の使い方としては、Mismatch および Not Present in PI である項目のみ WLC の設定を PI に同期した後で、Not Present in Controller となっている項目について別途 Restore Prime Infrastructure Value to Controller によって同期する場合などに使用します。

 

 

New Member

早速のご返信ありがとうございます。それぞれの役割が分かり

早速のご返信ありがとうございます。

それぞれの役割が分かり、動作が正しいことが理解できました。

ありがとうございました。

New Member

こんにちは、Aironet 1140の接続時認証(WPA2

こんにちは、Aironet 1140の接続時認証(WPA2-Enterprise)について質問があります。

 

RADIUSサーバを外部に持っているのですが、そのサーバは別のネットワークにあります。

図にすると次のようになります

 

192.168.1.0/24

[ClientPC]---[Aironet]---[Router1]----(BGP)----[Router2]----[RADIUS(WindowsServer)]

                              172.16.2.0/24

 

というような構成になっておりまして、ルータを超えて別ネットワークのRADIUSサーバへ問い合わせ、認証できるようにしたいのですが、どうもdefault-gatewayを設定しても疎通ができないようでした。

構成としてあまりシンプルではないのですが、構成可能なものでしょうか?

よろしくお願いします。

Cisco Employee

AP で Default Gateway

AP で Default Gateway を設定しているのであれば、ping や traceroute を使用して AP から Radius Server への疎通を確認して被疑箇所を切り分ける方法があります。

  • pingでの疎通確認

AP コマンド: ping <destination address>

AP から Default Gateway, Radius Server への ping を実行して、疎通可能か確認します。

  • tracerouteでの経路確認

AP コマンド: traceroute <destination address>

AP から Radius Server への traceroute を実行して、経路上に問題がないか確認します。


AP から Radius Server への疎通が取れないのであれば、ルーティングの問題の可能性があるので、Router 側での確認が必要になると考えます。

AP から Radius Server への疎通は問題なく、無線クライアント接続時に Radius Server での認証ができないのであれば、AP または Radius Server の問題の可能性があるので、設定見直し等の確認が必要になると考えます。

New Member

ご返答ありがとうございます

ご返答ありがとうございます。

スタティックルートを設定したところ、Router2のネットワークに疎通することが出来ました。

Default GatewayがRouter1としていたのですが、AP上で設定したDefault Gatewayは無視されるのでしょうか。

 

 

当初は次のようになっていました。

cisco001#show ip route
Codes: (snip))

Gateway of last resort is not set

C 192.168.11.0/24 is directly connected, BVI1
L 192.168.11.11/32 is directly connected, BVI1

下記のように明示的にスタティックルートを設定したところ、Radiusサーバまで疎通することが出来ました。

 

cisco001#show ip route
Codes: (snip))

Gateway of last resort is not set

S 172.16.0.0/16 [1/0] via 192.168.11.1
192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, BVI1
L 192.168.11.11/32 is directly connected, BVI1

ともあれ、疎通はできましたので当初の疑問は解決しました。ありがとうございます。

Cisco Employee

AP で Default Gateway

AP で Default Gateway を設定するコマンドは2つございます。

  • ip default-gateway <IP address of default gateway>
     
  • ip routing
    ip route 0.0.0.0 0.0.0.0 <IP address of default gateway>

     

いただいたログの出力から、当初は "ip default-gateway" コマンドで Default Gateway を設定していたものの "ip routing" が有効となっていたため Default Gateway が設定されていない状態となっており、疎通ができていなかったようです。

この場合の対処方法としては、

  1. "ip routing" 機能を無効にする。

    no ip routing

     
  2. "ip route" コマンドで Default Gateway を設定する。

    ip route 0.0.0.0 0.0.0.0 <IP address of default gateway>


となります。

New Member

お世話になります。

お世話になります。

WLC の AP ライセンスの再ホストに関して,不明点があるので以下ご教示ください。

(1) 購入経緯(後でライセンス追加した場合など)にかかわらず,1 AP 単位で再ホスト可能ですか?
<例>
        作業前          WLC-1:AIR-CT5508-100-K9 + LIC-CT5508-100A (計:200 AP)
                        WLC-2:AIR-CT5508-50-K9 (計:50 AP)
    WLC-1 から WLC-2 に 120 AP 分を再ホストして,
        作業後          WLC-1:AIR-CT5508-100-K9 + LIC-CT5508-100A (計:80 AP)
                        WLC-2:AIR-CT5508-50-K9 (計:170 AP)

(2) AireOS 同士の異機種間で再ホスト可能ですか?
<例>
        作業前          WLC-1:AIR-CT5508-250-K9 (計:250 AP)
                        WLC-2:AIR-CT2504-5-K9 (計:5 AP)
    WLC-1 から WLC-2 に 20 AP 分を再ホストして,
        作業後          WLC-1:AIR-CT5508-250-K9 (計:230 AP)
                        WLC-2:AIR-CT2504-5-K9 (計:25 AP)

(3) AireOS → IOS XE の異機種間で再ホスト可能ですか?
<例>
        作業前          WLC-1:AIR-CT5508-250-K9 (計:250 AP)
                        WLC-2:AIR-CT5760-25-K9 (計:25 AP)
    WLC-1 から WLC-2 に 20 AP 分を再ホストして,
        作業後          WLC-1:AIR-CT5508-250-K9 (計:230 AP)
                        WLC-2:AIR-CT5760-25-K9 (計:45 AP)

 

以上,よろしくお願いします。

 

New Member

(1) 購入経緯(後でライセンス追加した場合など

(1) 購入経緯(後でライセンス追加した場合など)にかかわらず,1 AP 単位で再ホスト可能ですか?
[回答]
不可能でございます。


(2) AireOS 同士の異機種間で再ホスト可能ですか?
[回答]
不可能でございます。


(3) AireOS → IOS XE の異機種間で再ホスト可能ですか?
[回答]
不可能でございます。

956
Views
10
Helpful
28
Replies