キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
1106
閲覧回数
1
いいね!
0
コメント
Eri Mizuno
Community Manager
Community Manager

以下は 2023 年 6 月 7 日に開催した Wireless TAC Time - 今すぐ現場に効く Tips 紹介 -  の Q&A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。

プレゼンテーション資料  ウェビナー録画  イベント概要

 

質問 1「スライド P.11 で Local Switching の場合は 症状2のみが起きますか?症状1のスループット低下は Central Switching の場合のみとの認識です」
はい、ご認識のとおりです。

質問 2「念のための確認で恐縮なのですが、CSCwe80290 の修正イメージは IOS-XE で、資料に記載がないバージョンですと、
・17.6.xだと17.6.5以降
・17.9.xだと17.9.3以降
と理解しておりますが相違ないでしょうか
CSCwd80290 が正しい ID です。資料中の不具合 ID が 1 文字間違っており、混乱を招き申し訳ございません。修正版についてはご認識のとおりです。

質問 3「AireOS 8.10 の EoL は WLC/AP(HW) のサポート終了日に引っ張られる形になるという理解でよろしいでしょうか?
End-of-Life and End-of-Sale Notices に 8.10 のページがないのですが、今後作成される予定はありますでしょうか? 

はい、そのとおりです。8.10 EoSA は未定です。

質問 4「8.3.x → 8.10. 最新にする場合は 8.5 を経由する必要があると思いますが、そのとき 8.5.182.7 経由すれば証明書切れを気にしないでも問題無いですか?(時計をいじらなくても良いですか?)」
はい、そうなります。

質問 5「バージョンアップのときに ap image swap すると AP の再起動が発生しないのですが、個別に AP の再起動はしなくても問題無いものでしょうか?

はい、その瞬間は再起動はする必要はありません。詳しい手順は以下のコンフィグガイドもご覧ください。
Cisco Wireless Controller Configuration Guide, Release 8.10
ユーザが任意に設定できるコントローラがリブートするタイミングで、AP も自動的に再起動することになります。

質問 6「CSCvx32806 (WAN 越しアップグレード問題)は以下のドキュメントでは Aire-OS の記載がありませんが、Aire-OS は該当の可能性はあるものの可能性は低く発見されていない、修正も予定していないという認識でよろしいでしょうか?
Wave 2およびCatalyst 11axアクセスポイント(CSCvx32806)でのイメージの破損によるブートループを回避する方法
はい、そのご認識のとおりです。AireOS と IOS-XE では AP へイメージをダウンロードするアルゴリズムに違いがあり、その違いが MTU が小さいなどの性質を持つ WAN 回線と相性が良くない、という見解です。

質問 7「Wave1 AP の 17.9.3 以降の対応について、ソフトウェア不具合が修正されないということは、言葉を選ばずにいえば "何か不具合が起きても仕方がない" というような形で、繋ぎとしてのリリースであるという認識でよろしいでしょうか?
何か問題が起きてパートナー様にて解決できない場合は TAC に SR オープンいただくことで問題解決をご支援いたします。Wave1 AP を 17.9.3 で復活させた背景には、未だ Wave1 AP が現役で 17.3 にとどまる必要がある(あった)けれども、17.3 が EoSM になってしまい、サポートの観点で後がない状況になったものの、Wave1 から Wi-Fi6(E) AP にいきなり全てを入れ替えるわけにもいかない、と言う課題を抱えているお客様のマイグレーションをご支援すると言う意味合いがあります。したがって 17.9.x (x >=3) に限定してこのような状況をご支援するものであり、17.10 以降では Wave1 AP のサポートは予定しておりません。

質問 8「Intel NIC で PMF 関連の不具合が結構あるようですが、Cisco の皆様としては NIC や OS の組み合わせ問わずまだ PMF(WAP3)はまだ安定していないような印象がありますでしょうか?WAP2/WAP3 の混在は避けた方が安定する印象がありますがいかがでしょうか?
盲目的に、PMF (WPA3)が安定していない、とは判断しておりません。WPA3 は主にセキュリティ面での強化が測られた規格ですが、PMF だけでなく、SHA2 や 192bit mode など、色々なセキュリティ面での追加がなされています。それらが時に AP インフラとの互換性問題を発生させることがあると言うのはお伝えした通りですが、事前に各機能の対応/非対応スペックを把握し、AP インフラをそれに合わせる形で、基本的には問題がないはずです。ただし、AP 側、クライアント側、それぞれソフトウェア不具合などが発生することを想定して、実際のクライアントを使った検証を実施し、単純接続、ローミングシナリオ、スリープからの復帰シナリオ、高密度環境、など多様な利用状況を想定した検証を実施し、事前に問題を把握しておくことが重要と考えております。もしも、WPA3 の対応状況などを把握しておらず、かつ検証も不十分であるような場合は、WPA3 を展開することは慎重になるべきだと考えます。

質問 9「Intel-Cisco 互換性において PMF 利用時により事象が発生するとのことでしたが、PMF 設定は WLC 側で設定変更することで回避可能でしょうか?
はい、WLC の WLAN 設定にて WPA3 を無効にすることで、PMF を無効にすると言う選択ができるようになります。その場合、PMFは利用されなくなります。

質問 10「Apple との互換性問題で FT の問題があるようですが、FT を無効化することでも回避可能とはなりますでしょうか?
FT には 802.11r ベースの FT の他に、シスコ独自の Adaptive FT と言う Apple 端末専用の機能があります。Adaptive FT に問題がある場合は、単純に FT を有効化する、あるいは FT を無効化することがワーうアラウンドになる可能性があります。ただし FT を無効化した場合、802.11 などで標準化されている方式ではなく、各ベンダー独自の方式によりローミングが行われますので、互換性の問題が生じる可能性が高まります。802.11r FT の場合は各社が同一のスタンダードに基づいた実装をしている想定になるため、互換性が高まると考えられます。

質問 11「CSCvu24770 の件ですが、何か端末メーカーに特徴があったりするものでしょうか?もし情報があればいただけますと幸いです
こちらセッション中にお伝えしたように、Samsung 端末(Galaxyなど)向けの Samsung Analytics と呼ばれるシスコ独自機能を実装することで生じた副作用です。したがって、Galaxy などであれば問題が発生する可能性は低く、それ以外のメーカであれば発生する可能性が高まると考えておりますが、メーカごとの発生率などは把握しておりません。

質問 12「17.6 以降(最新の 17.11 も)DEO_IE はデフォルトで Beacon などに含まれるということでよいでしょうか?
はい、まず device-analytics はデフォルトで有効です。device-analytics pc-analytics もデフォルトで有効です。さらに Fastlane+ もデフォルトで有効であるため、DEO_IE は含まれます。ただし Fastplane+ は、PMF が有効(Optional/Mandatory 設定)な場合にだけ有効となります。

質問 13「ISE メルトダウン問題については、ISE に限らず受け取る側の Radius サーバーの問題なので、
コントローラー側では interrim を送信しないようにするしかないという理解です。ISE側ではこれは不具合として修正予定なのかは情報ございますでしょうか?ISE 以外の他社製品でもこの不具合にあたった情報はありますでしょうか
? 
この Accounting Interim update に関しては、原因となった WLC の修正だけになっています。ISE での修正予定は存じません。他社製品でも発生する可能性は否定致しませんが、情報を持っておりません。

質問 14「RADIUS Interim Accounting の問題に関しまして、ISE との関連の問題としてお話しいただきましたが、Windows 等の RADIUS 認証サーバとの関連に関しては問題なしという認識でよろしいでしょうか?
Windows の認証サーバの立場で技術的に問題となるかどうかは、弊社の立場からは言えません。Windows NPS を使っているときにこの WLC の Accounting Interim が問題を起こしたことはあります。

質問 15「CSCwd59088 / CSCvv32062 は 8.10MR10 で修正されますでしょうか?AireOS の End of Software Maintenance 以前に確認されている不具合のようですが IOS-XE のみで修正されております」
CSCvv32062 は IOS-XE でのみ観測されていたため、AireOS では修正されておりません。

質問 16「日本国内での 6GHz 対応は IOS-XE 17.12 予定と以前伺っていたのですが、17.12 で対応という認識でよろしいでしょうか?また、リリース時期等わかれば教えていただけないでしょうか?」
恐れ入りますが、将来のリリースや機能のロードマップについては貴社担当の弊社アカウントチームまでお問い合わせください。

質問 17「C9162 にて WPA3-Enterprise の 192-bit は対応しているでしょうか?データシートでは WPA3-Enterprise と記載はありますが WPA3 Deployment Guide の Table 2 に記載がなく、128bit のみなのか詳細不明のため教えていただけますでしょうか

対応しているという記載はありません。恐れ入りますが、将来のリリースや機能のロードマップについては貴社担当の弊社アカウントチームまでお問い合わせください。

質問 18「CSCwe43515 の Wi-Fi6E MacBook/iPad  がSSID に接続できない問題は周波数に依存しないでしょうか?(2.4GHz/5GHz/6GHz で起こる?)」
5GHz での発生が報告されています。2.4GHz でのビジネス利用実績が少ないため、報告がないだけという可能性もあります。

質問 19「P13, 14 FN72524(CSCwe80290) について、IOS-XE 17.3.x を使っていてバージョンアップする際、IOS-XE 17.3.6+APSP7 の場合は NTP を無効にして時刻を手動で巻き戻してから 17.3.6 にアップグレードして、その後、NTP を有効にして APSP7 を適用するという流れの認識です。17.3.7 へのバージョンアップの場合は、NTP 無効化は必要なく、そのままバージョンアップできる理解でよろしいでしょうか?
17.3.6+APSP7 の状態にする際も、17.3.7 にアップグレードする際も、時刻を巻き戻す必要はありません。APSP7 の中のAP イメージ、17.3.7 の AP バンドルの中の AP イメージ、いずれも新しい証明書が含まれています。すなわち 2022/12/7 以降で有効な証明書となりますので、WLCの時刻も現在時刻にしておき、AP が Join した際に 2022/12/7 以降の日付に変更される必要があります。

質問 20「15 CSCvx32806 について、修正は 17.3.7 に含まれているとのことですが、17.3.x から 17.3.7 へのバージョンアップ時も有効になりますでしょうか?それとも、17.3.7 から今後出てくるリリースへのバージョンアップ時に有効になるものでしょうか?
CSCvx32806 では、ダウンロードが不完全であったことを検知し、リトライするという仕組みを加えました。例えば 17.3.4c から 17.3.7 へアップグレードする際に動いているソフトウェアは 17.3.4cですが、17.3.4c にはこの仕組みが備わっておりません。したがって 17.3.7 へアップグレードしている最中に、もしも不完全なダウンロードが発生したとしても、この仕組みは動かず、AP は不完全なイメージをダウンロードした後に再起動を試み、失敗することが予測されます。この仕組みは AP の中で動く仕組みであり、WLC 側で動く仕組みではありません。

質問 21「WLC の推奨バージョンは、SD-Access Wireless を利用する場合は SDA の Compatibility Matrix の推奨バージョンを採用するのが良いのでしょうか?」
はい、SD Access に関しては、SD Access の Compatibility Matrixの推奨バージョンが推奨です。

質問 22「9800-L の Local モード(中央スイッチング)において、実通信の NG を検出するため、WLC の SVI から IP-SLA にてゲートウェイへの通信監視をしようと思っていますが可能でしょうか?(コマンドの存在は確認していますが、実績はありますでしょうか?)」
いえ、IP SLA はサポートしておりません。C9800 はスイッチやルータと同じ IOS-XE をベースに開発しているため、それらのプラットフォーム用に用意されたコマンド群が入力、設定できてしまう場合があります。しかしながら、例えばスイッチの VTP 機能などは WLC はサポートしておりません。サポートしている機能についてはコマンドリファレンスに記載がありますので、コマンドリファレンスに記載のないコマンド、機能についてはサポートしておりません。


公開の難しい情報などは掲載を見送らせていただくこともございます。ご容赦いただけますと幸いです。
当オンラインセミナーのご参加、誠にありがとうございました。 またのご参加をお待ちしております。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします