TFTPおよびSFTPサーバを使用した非一様EWCネットワークでのAPのアップグレード
はじめに
このドキュメントでは、TFTPサーバとSFTPサーバを使用した非同種間EWCネットワークのアクセスポイントイメージ(APC)ダウンロードプロセスについて詳しく説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- AP加入プロセスの一般的な手順。
- Catalyst 9100シリーズAPの組み込みワイヤレスLANコントローラ
- TFTPファイル転送。
- SFTPファイル転送
- Linuxコマンドラインインターフェイス(CLI)の使用。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Catalyst 9120AXI APに組み込まれたCatalyst 9800 WLC、Cisco IOS® XE Cupertino 17.9.3
- Catalyst 9105AXI AP』を参照してください。
- TFTPD-64バージョン4.64。
- TFTPD-HPA Linuxパッケージ。
- SSH Linuxパッケージ
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
バックグラウンド情報.
EWCとして機能するアクセスポイントは、他のアクセスポイントがネットワークに加入する際に、それ自体のAPイメージタイプしか提供できません。ネットワークが非同種展開(EWCとして機能するAPとは異なるイメージのAP)で構成されている場合、APがそこからダウンロードできるように、TFTPまたはSFTPサーバを展開してAPイメージをそこからホストする必要があります。
注:これは、ネットワーク内からローカルにイメージをダウンロードするAPイメージアップグレードプロセスにのみ適用されます。また、APはCCOアップグレードを介してインターネットから直接イメージをダウンロードできます。
設定
ネットワーク図
ネットワーク図
TFTPによるイメージのダウンロード
TFTPD-64(Windows)
TFTPD-64は、TFTP機能を含む有名なFree and Open Source(FOSS)ユーティリティです。ダウンロードとインストールについては、Webサイトを参照してください。
APバンドルイメージをTFTPサーバの適切なフォルダに解凍します。
TFTPフォルダ内の解凍されたファイル
APがTFTPサーバからイメージのダウンロードを開始すると、TFTPからのポップアップが表示され、イメージ転送の進行状況が詳細に表示されます。
TFTPD-64ファイル転送の進行状況
TFTPD-HPA(Linux)
TFTPD-HPAは、APTリポジトリから取得できる基本的な既知のパッケージです。詳細については、UbuntuのTFTPドキュメントを参照してください。
TFTP設定がTFTPフォルダを適切に指していて、APバンドルイメージが解凍されていることを確認します。
UbuntuでのTFTP設定と解凍ファイル
Ubuntuの/var/lib/syslogにデフォルトで記録されるイメージ転送プロセスを追跡できます。
UbuntuのTFTPファイル転送ログ
WLC の設定
WLCのGUIで、Administration > Software Management > Software Upgradeの順に選択します。Modeの下のドロップダウンリストでTFTPを選択し、TFTPサーバの情報を指定します。
Saveを選択してイメージダウンロードプロファイルを保存し、EWCネットワークに加入する新しいAPのイメージダウンロードを有効にするか、Save & DownloadをクリックしてEWCのAPを含むすべてのAPでダウンロードプロセスをすぐに開始します。
ソフトウェアアップグレード用のTFTP設定
CLI による設定:
9120-EWC(config)#wireless profile image-download default
9120-EWC(config-wireless-image-download-profile)#image-download-mode tftp
9120-EWC(config-wireless-image-download-profile)#tftp-image-server <TFTP-server>
9120-EWC(config-wireless-image-download-profile-tftp)#tftp-image-path <path>
SFTP経由でのイメージのダウンロード
SFTPサーバ(Linux)
SFTPはSSHを介して動作するため、LinuxのSSHパッケージを使用して、Linuxで簡単なSFTPサーバを設定できます。
/etc/ssh/ssh_configファイルでSFTPに適切な設定を指定していることを確認します。必要に応じてSFTPディレクトリにユーザ(またはグループ)の権限を追加し、APバンドルイメージファイルを目的のパスに解凍します。
UbuntuでのSFTP設定
LinuxのTFTPサーバと同様に、SFTPアクティビティも追跡できます。デフォルトでは、ログは/var/log/auth.logに保存されるように設定されています。必要に応じて、ログレベルの設定を追加します。
UbuntuでのSFTPログのアクティビティと設定
注:SFTPサーバに接続するデバイスはEWCであり、イメージを要求するAPではありません。これは、クレデンシャルがEWCに参加する前にAPではなく、EWCでプロビジョニングされるためです。その後、イメージは、それを要求する実際のAPに転送されます。
WLC の設定
WLCのGUIで、Administration > Software Management > Software Upgradeの順に選択します。Modeの下のドロップダウンリストからSFTPを選択し、STFTPサーバの情報とクレデンシャルを入力します。
Saveを選択してイメージダウンロードプロファイルを保存し、EWCネットワークに加入する新しいAPのイメージダウンロードを有効にするか、Save & DownloadをクリックしてEWCのAPを含むすべてのAPでダウンロードプロセスをすぐに開始します。
GUIでのSFTPの設定
CLI による設定:
9120-EWC(config)#wireless profile image-download default
9120-EWC(config-wireless-image-download-profile)#image-download-mode sftp
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-image-server <SFTP-Server>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-image-path <path>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-username <user>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-password 0 <password>
確認
CAPWAPステートマシンは、他のAPイメージのダウンロードプロセスで通常予想されるとおりにAPフローをログに記録します。
[*01/30/2024 21:41:35.1120] CAPWAP State: Image Data
[*01/30/2024 21:41:35.1130] AP image version 17.3.3.26 backup 8.10.130.0, Controller 17.9.4.27
[*01/30/2024 21:41:35.1130] Version does not match.
[*01/30/2024 21:41:35.1130] Request to close the file..
[*01/30/2024 21:41:35.1130] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:41:35.2040] status 'upgrade.sh: Script called with args:[PRECHECK]'
[*01/30/2024 21:41:35.3020] do PRECHECK, part2 is active part
[*01/30/2024 21:41:35.3350] status 'upgrade.sh: Cleanup tmp files ...'
[*01/30/2024 21:41:35.4620] status 'upgrade.sh: /tmp space: OK available 96064, required 50000 '
[*01/30/2024 21:41:35.4630] wtpOpenImgFile: request ap1g8, local /tmp/part.tar
[*01/30/2024 21:41:35.4630] wtpOpenImgFile: open (/tmp/part.tar) image file success
[*01/30/2024 21:41:35.4630] Using fd(37559296) for image writing to file(/tmp/part.tar)
[*01/30/2024 21:41:35.4650] Image Data Request sent to 172.16.4.26, fileName [ap1g8], replicaStatus 1
[*01/30/2024 21:41:35.4690] Image Data Response from 172.16.4.26
[*01/30/2024 21:41:35.4690] AC accepted previous sent request with result code: 0
[*01/30/2024 21:41:35.4760] <.......................................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:41:50.6190] ...........
[*01/30/2024 21:41:54.7060] ..............................................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:14.0820] ....
[*01/30/2024 21:42:15.5860] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:15.6430] .............................................
[*01/30/2024 21:42:34.2800] ...............................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:46.0420] ...................
[*01/30/2024 21:42:53.0610] ..................................................
[*01/30/2024 21:43:11.6480] ......> 70512640 bytes, 51208 msgs, 601 last
[*01/30/2024 21:43:13.3940] Last block stored, IsPre 0, WriteTaskId 0
[*01/30/2024 21:43:13.3940] Request to close the file..
[*01/30/2024 21:43:13.3940] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:43:13.3940] Image transfer completed from WLC, last 1
[*01/30/2024 21:43:13.3940] Request to close the file..
[*01/30/2024 21:43:13.3940] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:43:13.3950] in (CAPWAP_MSGELE_IMAGE_DATA_msg_dec_cb) Enabling radCfg.is_oob_image_dnld_supported
[*01/30/2024 21:43:13.4190] wtp_delayed_event_handle_write_image_to_storage(10): fileName ap1g8, pre 0
[*01/30/2024 21:43:13.4190] wtp_delayed_event_handle_write_image_to_storage(10): fileName ap1g8, pre 0
[*01/30/2024 21:43:13.5110] status 'upgrade.sh: Script called with args:[PREDOWNLOAD]'
[*01/30/2024 21:43:13.6100] do PREDOWNLOAD, part2 is active part
[*01/30/2024 21:43:13.6420] status 'upgrade.sh: Creating before-upgrade.log'
[*01/30/2024 21:43:13.6990] status 'upgrade.sh: Start doing upgrade arg1=PREDOWNLOAD arg2= arg3= ...'
[*01/30/2024 21:43:13.8610] status 'upgrade.sh: Using image /tmp/part.tar on ax-bcm32 ...'
[*01/30/2024 21:43:20.9990] status 'Image signing verify success.'
WLC syslogでは、イメージのダウンロードは成功とマークされています。
*Feb 1 17:05:37.108: %INSTALL-5-INSTALL_COMPLETED_INFO: Chassis 1 R0/0: install_engine: Completed install add sftp://******@172.16.5.62/Documents/sftp_files/EWC_17_9_4a/ap3g3
*Feb 1 17:07:00.720: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-POD-2-2 Mac: 2c5a.0f40.6920 Session-IP: 172.16.4.33[5248] 172.16.4.26[5246] Disjoined Image Download Success
APイメージのダウンロード
アップグレードプロセスを開始したら、EWCで「show ap image」コマンドを使用して、APイメージのプレダウンロードプロセスを追跡できます。すべてのAPがイメージのダウンロードを完了すると、APのバックアップイメージでターゲットイメージを確認できます。
9120-EWC#show ap image
Total number of APs : 3
Number of APs
Initiated : 0
Downloading : 0
Predownloading : 0
Completed downloading : 0
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : No
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count Method
------------------------------------------------------------------------------------------------------------------------------------------------------------------
AP-POD-2-2 17.9.4.27 17.12.1.5 Complete 17.12.1.5 0 0 CAPWAP
AP6C41.0E16.E79C 17.9.4.27 17.12.1.5 Complete 17.12.1.5 0 0 CAPWAP
9105-emorenoa 17.9.4.27 17.12.1.5 Complete 17.12.1.5 0 0 CAPWAP
あるいは、GUIではプログレスバーがActivate段階になります。この段階では、EWCを新しいコードにスワップするためにリロードだけが必要です。
EWC Web UIアップグレード進行状況バー
次に、EWCではAPのPredownloadステータスが表示されています。
EWC Web UI APイメージのプレダウンロードステータス
トラブルシュート
APイメージのダウンロードプロセスでは、APのCAPWAP状態マシンログで、ダウンロードを開始できないことがわかります。
[*07/12/2023 07:41:00.7960] CAPWAP State: Image Data
[*07/12/2023 07:41:00.7970] AP image version 17.3.3.26 backup 8.10.130.0, Controller 17.9.4.27
[*07/12/2023 07:41:00.7970] Version does not match.
[*07/12/2023 07:41:00.8580] upgrade.sh: Script called with args:[PRECHECK]
[*07/12/2023 07:41:00.9540] do PRECHECK, part2 is active part
[*07/12/2023 07:41:01.0070] upgrade.sh: /tmp space: OK available 101272, required 40000
[*07/12/2023 07:41:01.0080] wtpImgFileReadRequest: request ap1g8, local /tmp/part.tar
[*07/12/2023 07:41:01.0100] Image Data Request sent to 172.16.4.26, fileName [ap1g8], slaveStatus 0
[*07/12/2023 07:41:01.0140] Image Data Response from 172.16.4.26
[*07/12/2023 07:41:01.0140] AC accepted join request with result code: 0
[*07/12/2023 07:41:09.5930] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*07/12/2023 07:41:28.7700] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*07/12/2023 07:41:29.7500]
[*07/12/2023 07:41:29.7500] Going to restart CAPWAP (reason : image download cannot start)...
[*07/12/2023 07:41:29.7500]
[*07/12/2023 07:41:29.7570] Restarting CAPWAP State Machine.
[*07/12/2023 07:41:29.7600] Image Data Request sent to 172.16.4.26, fileName [ap1g8], slaveStatus 1
[*07/12/2023 07:41:29.7970]
[*07/12/2023 07:41:29.7970] CAPWAP State: DTLS Teardown
[*07/12/2023 07:41:29.8330] Aborting image download(0x0): Dtls cleanup, ap1g8
[*07/12/2023 07:41:29.9560] upgrade.sh: Script called with args:[ABORT]
[*07/12/2023 07:41:30.0570] do ABORT, part2 is active part
[*07/12/2023 07:41:30.1050] upgrade.sh: Cleanup tmp files ...
[*07/12/2023 07:41:30.1590] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: DTLS Teardown(4).
APがイメージをダウンロードできない理由を理解するには、EWCでSyslogをチェックします。TFTPサーバやSFTPサーバへの指定されたパスが誤っているために発生する、イメージのダウンロードの失敗は、一般的に次のようにログに正しく反映されます。
SFTPの場合
*Feb 1 20:29:14.108: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:29:17.325: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6
*Feb 1 20:29:25.730: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6, Error: Failed to download file sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6: No such file or directory
TFTPの場合:
*Feb 1 20:52:08.742: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:52:11.894: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add tftp://172.16.5.27/Wrong-Path/ap1g6
*Feb 1 20:52:13.977: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package tftp://172.16.5.27/Wrong-Path/ap1g6, Error: Failed to download file tftp://172.16.5.27/Wrong-Path/ap1g6: No such file or directory
TFTPサーバまたはSFTPサーバがAPとEWCから到達可能であることを確認します。そうでない場合は、EWC SyslogにTimed Out ログが記録される可能性があります。
*Feb 1 20:55:03.359: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:55:06.512: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add tftp://172.16.5.199/EWC/17_9_4a/ap1g6
*Feb 1 20:55:46.579: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package tftp://172.16.5.199/EWC/17_9_4a/ap1g6, Error: Failed to download file tftp://172.16.5.199/EWC/17_9_4a/ap1g6: Timed out
注:APとEWCとTFTPまたはSFTPサーバの間で、TFTPのUDPポート69とSFTPのTCPポート22がブロックされていないことを確認します。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
16-Feb-2024 |
初版 |
フィードバック