購入する または契約更新する
購入する または契約更新する
Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1227
閲覧回数
7
いいね!
6
返信

[終了しました] Ask Me Anything - 12/20 Wireless TAC Time フォローアップフォーラム

Eri Mizuno
Community Manager
Community Manager

‎2023-12-08 06:18 PM ‎2024-01-18 09:32 AM 更新

終了しました!エキスパートに質問!
2024 年 1 月 17 日をもってこちらのフォーラムイベントは終了しました。みなさまご質問の投稿および閲覧ありがとうございました。
今後、ワイヤレス関連の情報検索・投稿は こちら よりお願いいたします。
-------------------------------------------------------------------
Ask Me Anything フォーラム 2023/12/13(水)~ 2024/1/17(水)

このフォーラムは、12/20 開催のシスコ コミュニティライブ Wireless TAC Time - 今すぐ現場に効く Tips 紹介 - のフォローアップイベントです。このウェビナーの内容についてのご質問は、開始日の 2023 年 12 月 13 日(水)より当フォーラム終了日前日の 2024 年 1 月 16 日(火)までに投稿いただけます。年末年始期間中も受け付けています。ご質問できる対象範囲については下記をご確認ください。
対象範囲:12/20(水) Community Live 「Wireless TAC Time」より
[主なアジェンダ]
下記の製品に関する更新情報を提供します。ソフトウェア不具合、ハードウェアの更新、新機能、制限事項、ベストプラクティス、推奨するリリース情報、サードパーティ製品との互換性情報などが含まれます。
・Cisco Aironet/Catalyst Access Point
・AireOS Wireless Controller
・C9800 Wireless Controller
・Embedded Wireless Controller
・Cisco Wireless Phone
 前回の Ask Me Anything フォーラムを見る
右下にある「返信」ボタンをクリックして質問を開始してくださいReply.png↑こちらは画像です。ボタンは右下にあります。
回答は、対応するエキスパートの状況で遅れる場合があります。また、対象外の質問にはお答えできないケースもあります。あらかじめご了承ください。

エキスパート紹介

Osaki-san-removebg-preview.png大﨑 秀行(Hideyuki Osaki) - 在学研究中から UWB 車載レーダなどの無線開発に関わり、情報通信工学を修了。シスコシステムズに入社後はルータ、スイッチ、ブロードバンドルータなどのサポートを経てワイヤレス (Wi-Fi) チームに異動。一貫してワイヤレス製品のサポートを担当し、2 回のオリンピックパラリンピックの現地サポートおよびリード、SMB から国内外の中央省庁、海外エンタープライズなどの大障害サポートを多数経験。現在は Japan Wireless TACチームリードおよび CXC Technical Leader としてエンタープライズソリューション全体のサポートと、製品開発 BU との折衝の日々を過ごす。2023 年 4 月「ネットワークエンジニアの教科書」を共著にて出版(Wireless セクションを担当)。

Takahashi-san.png高橋 孝博(Takahiro Takahashi) - ネットワーク機器メーカーでのスイッチ・ワイヤレス製品の製品開発経験を経て、2015 年にシスコシステムズに入社。入社後は TAC ワイヤレスチームにてワイヤレス製品のサポートを担当し、障害サポートの他、国内・海外サポートチームの育成やオリンピックパラリンピックの現地サポートなどを経験。Cisco Community サイトの改善を目的とした活動を行う Virtual Team にも参加し、公式ドキュメントではカバーできないようなドキュメントの拡充ができるよう活動を行なっている。

 

misai-san cu.png髙木 美沙(Misa Takagi) - シスコシステムズに 2021 年度の新卒として入社後、Japan TAC Wireless チームに所属。TAC エンジニアとして、クライアントに無線通信を提供するワイヤレス コントローラー Catalyst 9800 シリーズや、無線クライアントやアクセスポイントの位置情報を管理する Connected Mobile Experiences (CMX) などのワイヤレス製品で生じた障害のトラブルシューティングに従事。Cisco Community サイトにお問い合わせの多い障害に関連する不具合情報の記事を定期的に投稿し、問題解決に役立てていただけるような取り組みも行っている。

 


 

 書籍紹介「ネットワークエンジニアの教科書」
86354-414-7_l.jpg

上述 大﨑 秀行(Hideyuki Osaki) の他、シスコ TAC エンジニアが多数共著者として参画。前回第二版の公開から約 4 年、2023 年 4 月の刊行にあたり、約 1 年のプロジェクト期間を経てこのたび第三版を公開。現在好評につき増刷決定。働き方の変化のトレンドにも対応した内容となっており、ネットワークエンジニアだけでなく提案に関わる担当者にもお勧めとなっている。共同執筆者は下記のとおり(敬称略)。

 

・ルータ・スイッチ担当

中島 康裕 Yasuhiro Nakajima

山田 健斗 Kento Yamada

塩津 達郎 Tatsuro Shiotsu

張本 大成 Hironari Harimoto

・ワイヤレス担当

大﨑 秀行 Hideyuki Osaki

・セキュリティ担当

加藤 絢一郎 Kenichiro Kato

中村 隆之 Takayuki Nakamura

・データセンター担当

山本 大輔  Daisuke Yamamoto

梶浦 慶人  Keito Kajiura

細川 海人  Kaito Hosokawa

浅野 拓也  Takuya Asano

・モバイル担当

南部 泰亮 Yasuaki Nambu

・コラボレーション担当

吉永 祐亮  Yusuke Yoshinaga

佐藤 剛史  Takeshi Sato

・ネットワーク・マネジメント・システム担当

長尾 誠  Makoto Nagao

・ハードウェア担当

森川 寛之  Hiroyuki Morikawa

中村 忠司  Tadashi Nakamura

・オートメーション・オーケストレーション担当

岩本 彰  Akira Iwamoto

・テクニカルリード

小上 賢一  Kenichi Ogami

・プロジェクトマネージャー

竹内 ゆき子  Yukiko Takeuchi

For more information, visit the ワイヤレス section.
If you have any questions or technical issues with Cisco products, click here for additional information at no charge. Visit the シスコ コミュニティ page.
0 いいね!
6件の返信6

daikisaito
Level 1
Level 1

‎2023-12-20 11:39 AM

C9800-CLのベストプラクティスに電源停止の方法が以下の手順で記載されています。

reload pauseはなぜ実行が必要でしょうか?

・ハイパーバイザーから VM の電源をオフにする前に、exec コマンド reload Pause を実行します。このコマンドはボックスをリロードしてから一時停止し、ユーザー入力の開始を待ちます。

・この時点で、VM の電源をオフにします。

0 いいね!

Hideyuki Osaki
Cisco Employee
Cisco Employee
daikisaitoに対する応答

‎2023-12-22 05:29 PM

こんにちは。ご質問ありがとうございます。

端的に言うと「Graceful shutdown(緩やかなシャットダウン)を行うため。」です。いきなり電源を落とすような変更をすると、その時に何らかの書き込みやデータ転送が内部で実行されている時に、レースコンディションで予期せぬ悪い結果を生む恐れがあります。

物理アプライアンスの C9800-L などでも次のガイドでご案内していますが、電源を落とす前に一旦 reload して、再起動後に ROMMON で起動シーケンスが停止するようにして、IOS-XE  自体が起動していない状態にするようにお願いしています。その状態で電源を断つことで Graceful shutdown となります。

https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/9800-L/installation-guide/b-wlc-ig-9800-L/Power-Up-and-Initial-Configuration.html#Powering_Off_the_Controller_Safely

これと同じことを Virtual Machine である C9800-CL で実施するために、reload pause を実施するようにご案内しています。

 

manabuinagaki
Level 1
Level 1

‎2023-12-21 04:55 PM

password encryption aesコマンドについて、ベストプラクティスのご教示をお願いします。
上記コンフィグはkey config-key password-encrypt <key>コマンドとセットで使用する必要があると思いますが、
key config-key password-encrypt <key>の方はスタートアップコンフィグに記載されないため、
機器交換等によるリストア時にWLANのPSKなどのパスワードが復元されません。
リリースノートにも下記のように設定が推奨されているため、設定しておくべきとは思いますが、
リストア時の運用についてご教示いただけますでしょうか?
・We recommend that you configure the password encryption aes and the key config-key password-encrypt key commands to encrypt your password.

また、EWCの場合、GUIで初期設定すると自動的に、password encryption aesとkey config-key password-encrypt <key>が設定されるようですが、
自動設定された<key>は何らかの固定値なのでしょうか?

0 いいね!

taktakah
Cisco Employee
Cisco Employee
manabuinagakiに対する応答

‎2023-12-25 06:45 PM

manabuinagakiさん、ご質問ありがとうございます。

以下のドキュメントにある通り password encryption aes で暗号化されたパスワード等は復号できません。

https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/guide-c07-743627.html#Passwordencryption

Note: On the C9800, once the passwords are encrypted there is no mechanism to decrypt them, as a security best practice. The only way to recover would be to reconfigure the passwords.

そのためリストア時は PSK などのパスワードを再設定頂く必要があります。
暗号化してある機器のバックアップ・リストア手順の一例としては以下の通りです。

1. no password encryption aes の実行
2. PSK など各パスワードの再設定
3. コンフィグのバックアップ
4. 機器交換
5. バックアップファイルのリストア
6. 暗号化の実行
  key config-key password-encrypt <key>
  password encryption aes

暗号化の対象となる箇所については以下のドキュメントが参考になります。

https://community.cisco.com/t5/networking-knowledge-base/configuring-type-6-passwords-in-ios-xe/ta-p/4438495

また、EWCの初期設定時の暗号化については公開可能な情報はありませんでした。
キーの変更が必要な場合など運用上問題がある場合は、
必要に応じてサポートケースのオープンをお願いします。

doniecha
Level 1
Level 1

‎2023-12-25 12:42 PM

お世話になります。
Omnipeekが 802.11axや 6GHz帯に対応しておらず、今後のWi-Fi 6E/7でのトラブルシュートでキャプチャが必要になったときにTACのみなさんはどのような方法を使われるでしょうか?
DNACのiCAP(6GHz対応してますか?)があれば良いですが、C9800とC9100だけの環境の場合は Mac bookでキャプチャするほかないでしょうか?

0 いいね!

mistakag
Cisco Employee
Cisco Employee
doniechaに対する応答

‎2023-12-28 11:01 AM

doniecha さん、ご質問ありがとうございます。
Wi-Fi 6E や Wi-Fi 7 で 6 GHz 帯の無線パケットキャプチャを取得する方法はどのようなものがあるかというご質問ですね。


<MacBook で取得する方法>
弊社では今年2023年のモデルの MacBook Pro を用いて 6 GHz 帯の無線パケットキャプチャを取得した実績がございます。


<Sniffer mode AP で取得する方法>
弊社では Wi-Fi 6E 対応の C9100 シリーズ AP で Sniffer mode を用いた無線パケットキャプチャ取得の実績がございます。
取得手順については下記の Cisco Community 記事もご参照ください。

// Catalyst 9800 シリーズで Sniffer mode AP により無線キャプチャを行う方法
https://community.cisco.com/t5/-/-/ta-p/4003988


<DNA Center(Catalyst Center)の Intelligent Capture 機能>
下記の Assurance User Guide によると、現時点で Wi-Fi 6E 対応の AP はサポートされていないようです。
今後サポートされるかどうかはわかりませんが、
今回の Community Live では DNA Center は対象としておりませんので、ご参考程度の情報でございます。

// Supported Devices for Intelligent Capture - Cisco Catalyst Assurance User Guide, Release 2.3.7.4
https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/catalyst-center-assurance/2-3-7/b_cisco_catalyst_assurance_2_3_7_ug/b_cisco_catalyst_assurance_2_3_6_ug_chapter_01110.html#id_116644


<Wi-Fi 7 につきまして>
現時点で Wi-Fi 7 対応製品がないため確認することができませんが、
対応の AP があれば同様に Sniffer mode にて無線パケットキャプチャが取得できるのではないかと予想しております。
また、DNA Center の Intelligent Capture についても、現時点では未定です。
MacBook についても、現時点では不明です。

Customers Also Viewed These Support Documents