組み込みワイヤレスコントローラのトラブルシューティング

はじめに

このドキュメントでは、組み込みワイヤレスコントローラのトラブルシューティング方法について説明します。

前提条件

要件

組み込み型ワイヤレスコントローラに関する知識があることが推奨されます。

使用するコンポーネント

次のコンポーネントが使用されました。

• 組み込みワイヤレスコントローラバージョンCisco IOS 17.9.5
• 9120AXIアクセスポイント

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

潜在的な問題

GUIにアクセスできない

•  APをEmbedded Wireless Controller(EWC)に変換する際には、GUIにアクセスできないことが原因で設定の問題が発生することがよくあります。変換中は、コントローラとAPに異なるIPを割り当ててください。AP用とGUI管理アクセス用の2つのIPアドレスが必要です。
• GUIのロードに2回時間がかかる場合は、ブラウザのcookieをクリアして、結果を監視します。
• Administration ManagementなどのGUIの特定のセクションにアクセスできない場合（連続スピンやバッファリングなど）は、ブラウザからHARファイルを収集します。JSON、HTML、CSSの中断など、HTTP応答に問題がないかどうかを確認します。HARファイルを入手したら、応答に遅延や中断がないか探します。何かが壊れているか、または遅いと思われる場合は、現在のソフトウェアバージョンの潜在的なバグを調査し、スイッチオーバーまたはリロードの実行を検討してください。
• また、HTTPサーバを調整してモニタすることもできます。

EWCのアップグレード

Embedded Wireless Controller(EWC)を最新バージョンにアップグレードすることは、バグ修正、パフォーマンスの向上、新機能、コンプライアンスなどの理由から重要です。

• アップグレードを正常に実行するには、アップグレードプロセスの動作方法と関連する全体的なフローを理解することが重要です。
• EWCの一般的なアップグレードフローには、次のものが含まれます。

      - Initiate -> WLC upgrade download -> AP image download -> Network upgrade -> Activate -> Reloadの順に選択します。

• コントローラをアップグレードするには、TFTP/FTPサーバが必要です。
• アップグレード中に、プロセスが停滞する可能性のある箇所を追跡することが重要です。
• コントローラのアップグレード中に次のエラーが発生した場合（アップグレード中）:

   エラー：「FAILED: install_add: Default profile addition failed due to no response from wireless side and If the ap predownload got stuck due to config error」

   次のコマンドを実行していることを確認してください。

# install remove profile default
# clear ap predownload statistics
# reload

前述の手順で問題が解決しなかった場合は、EWC APの工場出荷時設定へのリセットを実行します。

コンソールを使用してEWCを起動からアップグレードするには、
次のコマンドを入力します。

conf t
  wireless ewc-ap image-download parallel 
  wireless profile image-download default
  image-download-mode tftp
  tftp-image-server 
    
    
      tftp-image-path 
     
       end 
      
    

APのプレダウンロードがアップグレードの途中でスタックした場合。次のコマンドを使用して、再びプレダウンロードを開始します。

clear ap predownload statistics
install remove profile default
install add profile default
show wireless ewc-ap predownload status
show wireless ewc-ap ap image predownload status
show wireless ewc-ap redundancy summary

------------ダウンロード完了後-----------

install activate
show install summary
install commit

イメージのアクティブ化中にエラーが発生した場合：

Error- FAILED: install_activate : Configured preferred master does not point to the active controller. Please remove or fix the configuration and try install activate again

上記のシナリオで問題が解決しない場合は、次の手順を試してください。

1. スペアAPを目的のバージョンにアップグレードしてから、APをEWCとして設定されているこのスペアAPに移行します。このプロセスのダウンタイムを必ずスケジュールしてください。
2. または、アクティブコントローラからAPモードにログインします（実稼働環境）。 アップグレードを実行するためにTFTPサーバから目的のイメージをプッシュする前に、APへのコンソールアクセスとバックアップ設定があることを確認します。
3. 制限事項については、「Catalyst 9100アクセスポイントの組み込みワイヤレスコントローラへの変換」で説明しています。

スタティックIPがCAPWAP AP/EWCでPingを実行していない

1. Cisco 9115AXI-Dデバイス(capwap)にスタティックIPを割り当てた後、実行コンフィギュレーションに反映されるまでに時間がかかります。

    これを解決するには、running-configに表示されるようにIPを複数回割り当てます(2 ～ 3)。
2. EWC側では、IPを割り当てた後、実行コンフィギュレーションに表示されます。ただし、self IPにpingできない場合もありますが、capwap IPとcapwap self IPはゲートウェイに到達できます。

クライアントが接続できない

1. SSID設定のチェック：特定のSSIDの設定を確認します。dot1xセキュリティを使用する場合は、ポリシープロファイルの設定とSSID関連のAAA設定を確認します。確認後、RAトレースを収集して、問題やエラーを特定します。
2. WLANレポートの収集：同時に、WLANレポートを収集して、APおよびSSIDとのクライアント通信の概要を取得します。
3. APの動作ステータスの調整：APの動作ステータスをダウンに変更し、クライアントが引き続きSSIDを認識できるかどうかを確認します。
• SSIDが表示される場合は、NTPサーバを確認し、正しく同期していることを確認します。
• ホスト名を使用してサーバを再度追加し、到達可能性を確認します。
  

  注：サーバの同期が迅速に行われない場合は、同期に2 ～ 3時間かかります。

ログ:

show ntp associations
show ntp status
show ntp config
show ntp packets

デバッグ：

debug ntp all
term monitor

• クライアント接続の確認：同期が成功したら、クライアントが接続できるかどうかを確認します。
• NTPサーバの同期に関係ない場合は、アップリンクキャプチャ、クライアントトレース、ISEライブログなどの収集に進みます。

インターネットなし

新しい設定の場合は、ISPレベルのNATの問題か、設定の問題である可能性があります。この問題が断続的に発生する場合、または突然動作を停止した場合は、次の手順を実行します。

1. クライアントがIPを失っている（リース時間が切れているか、ゲートウェイの到達可能性が失われている）。
2. EWCは中央スイッチングをサポートしていないため、APアップリンクに直接送信されます。
3. この場合は、次の情報を収集します。

•  ゲートウェイへのpingの試行中にクライアント側のWiresharkキャプチャを取得します。
• 放射性物質のトレース（内部および内部を含まない）。
• Apアップリンクキャプチャ。
• APレベルでクライアントトレースを実行します。
• OTA：パケットがドロップされるのか、クライアントに到達していないのかを示します。
  

  注:OTAでは、ほとんどの場合、オープンSSIDを使用するのが最適です。そうでない場合、パケットは暗号化されます（IPアドレスを持たないパケットは暗号化されます）。

WebAuth

• 最初に設定をチェックして、許可がローカルに設定されていることを確認します。次に、クライアントで問題が発生しているポイントを確認します。
• フロー： – 開始 – L2認証 – DHCP/スタティックIP割り当て – L3認証 – 実行
• クライアントがIPラーニングでスタックしている場合は、DHCP側から問題を検証します。
• クライアントがWeb認証でスタックしている場合は、次の点を確認します。:-

    – 設定されている事前認証ACL

    - DNSの問題

    – クライアント側のセキュリティ上の問題（ミニブラウザなど）。キャプティブポータルバイパスの調整が必要になります。

• クライアント側からパケットキャプチャ(PCAP)を収集し、セッションリセットがないかどうかを確認します。必要に応じて、HTTPサーバとHTTPセキュアサーバを再起動します。

サポート終了/サポート終了

17.16.x以降のすべての新しいリリースで、APでのEWCのサポートを停止します。17.6.x、17.9.x、17.12.x、および17.15.xでもサポートされています。

参照事項

• Ciscoエンベデッドワイヤレスコントローラのホワイトペーパー
• CatalystアクセスポイントでのCisco Embedded Wireless Controllerコンフィギュレーションガイド
• アクセスポイント上のCisco Wireless Embedded Wireless Controller(EWC)の販売終了およびサポート終了のお知らせ。