この文章では、Cisco Catalyst 9800 ワイヤレス LAN コントローラ(WLC)と AireOS でモビリティグループを設定したが、ステータスが UP にならない場合のチェックポイントを簡易にご紹介いたします。
*前提条件
・Catalyst 9800 ワイヤレス プラットフォームは 16.10 以降で実行している必要があります。
・AireOS のワイヤレス LAN コントローラは AireOS 8.8 MR1 以降で実行する必要があります。
(注)
===================================================================
この機能は、AIR-CT3504、AIR-CT5520、および AIR-CT8540 WLC でのみ動作します。
===================================================================
1.Catalyst 9800 WLC では、コントロールプレーン暗号化が常に有効になっています。すなわち、AireOS 側でセキュアモビリティを有効にする必要があります。
(Cisco Controller) >config mobility group member add <Catalyst9800 MAC addr> <Catalyst9800 ip addr> <group name> encrypt enable
2.データリンク暗号化はオプションです。Catalyst 9800 WLC 側で有効にする場合は、AireOS で次のコマンドを使用して有効にします。
(Cisco Controller) >config mobility group member data-dtls <Catalyst9800 MAC addr> enable
3.Catalyst C9800-CL などの自己署名証明書を使用する場合は、以下のコマンドでハッシュを設定します。ハードウェアアプライアンスには SUDI 証明書があり、ハッシュは必要ありません(Catalyst 9800-40、Catalyst 9800-Lなど)。
(Cisco Controller) >config mobility group member hash <Catalyst9800 ip addr> <hash>
尚、設定上の問題が見受けられない場合は、TAC サポートまでお問い合わせください。
参考情報:
Catalyst 9800ワイヤレスLANコントローラ(WLC)でのモビリティトポロジの設定
Cisco Catalyst 9800 ワイヤレス コントローラ AireOS IRCM 導入ガイド