この文章では、Cisco Catalyst 9800 ワイヤレス LAN コントローラ（WLC）と AireOS でモビリティグループを設定したが、ステータスが UP にならない場合のチェックポイントを簡易にご紹介いたします。

*前提条件
・Catalyst 9800 ワイヤレス プラットフォームは 16.10 以降で実行している必要があります。
・AireOS のワイヤレス LAN コントローラは AireOS 8.8 MR1 以降で実行する必要があります。

（注）
===================================================================
この機能は、AIR-CT3504、AIR-CT5520、および AIR-CT8540 WLC でのみ動作します。
===================================================================

1.Catalyst 9800 WLC では、コントロールプレーン暗号化が常に有効になっています。すなわち、AireOS 側でセキュアモビリティを有効にする必要があります。

(Cisco Controller) >config mobility group member add <Catalyst9800 MAC addr> <Catalyst9800 ip addr> <group name> encrypt enable

2.データリンク暗号化はオプションです。Catalyst 9800 WLC 側で有効にする場合は、AireOS で次のコマンドを使用して有効にします。

(Cisco Controller) >config mobility group member data-dtls <Catalyst9800 MAC addr> enable

3.Catalyst C9800-CL などの自己署名証明書を使用する場合は、以下のコマンドでハッシュを設定します。ハードウェアアプライアンスには SUDI 証明書があり、ハッシュは必要ありません（Catalyst 9800-40、Catalyst 9800-Lなど）。

(Cisco Controller) >config mobility group member hash <Catalyst9800 ip addr> <hash>

尚、設定上の問題が見受けられない場合は、TAC サポートまでお問い合わせください。

参考情報：

Catalyst 9800ワイヤレスLANコントローラ(WLC)でのモビリティトポロジの設定 

Cisco Catalyst 9800 ワイヤレス コントローラ AireOS IRCM 導入ガイド