DNAスペースとMobility Express Direct Connectの設定とトラブルシューティング

概要

この文書は次のことについて記述しています 

背景説明

通常のAireOSベースのワイヤレスLANコントローラと同様に、802.11ac Wave 2アクセスポイント(2800、3800、4800、1542、1562、1850、1 815)は、次の3つの方法でDNA Spacesクラウドに接続できます。

• 直接接続
• DNAスペースコネクタ経由
• Cisco CMXオンプレミスアプライアンスまたはVM経由

DNA Spacesとの統合は、Mobility Expressバージョン8.3以降でサポートされています。この記事では、Direct Connectのセットアップとトラブルシューティングのみを説明します。

重要：直接接続は、最大50台のクライアントを導入する場合にのみ推奨されます。より大きい場合は、DNAスペースコネクタを使用します。

要件

前提条件

使用するコンポーネント

• Mobility Expressイメージ8.10。
• 1542 AP
• DNA Spacesクラウド

この記事で説明する手順は、MEがすでに導入されており、動作するWebインターフェイスとSSHがあることを前提としています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

設定

Mobility Express

DNA SpacesクラウドノードとMEはHTTPSプロトコル（ポート443）で通信しています。このテスト設定では、1542 APで実行されているMEが、インターネットに完全にアクセスできるNATの背後に配置されています。

Webインターフェイスによる設定

Mobility ExpressコントローラをDNA Spacesに接続するには、NTPとDNSサーバを設定し、少なくとも1つのAPを接続する必要があります。他のAireOSベースのコントローラとは異なり、Mobility ExpressはDigiSignルート証明書をインストールする必要はありません（この記事の執筆時点）。

Mobility ExpressのWebインターフェイスにアクセスし、右上隅にある2つの緑色の矢印をクリックして、エキスパートモードを有効にします。エキスパートモードでは、隠しオプションの一部がロック解除されます。

[Management] > [Time] に移動し、WLCがNTPと同期されていることを確認します。 デフォルトでは、EWCはciscome.pool.ntp.org NTPサーバを使用するように事前設定されています。

[Advanced] > [Controller Tools] > [Troubleshooting Tools] に移動し、DNSサーバが追加されたことを確認します。デフォルトでは、MEはオープンDNSサーバを使用するように事前設定されています。HTTPプロキシアドレスとポートは、同じページで入力できます。

[Wireless Settings] > [Access Points] で、少なくとも1つのAPが加入していることを確認します。このAPは、MEが実行しているAPと同じにすることができます。

DNA Spacesクラウドでログインし、[Setup] > [Wireless Networks] > [Connect WLC/Catalyst 9800 Directly] に移動し、[View Token] をクリックします。

トークンとURLをコピーします。

ME Webインターフェイスで、[Advanced] > [CMX] の下の[URL]と[Authentication Token]を貼り付けます。

接続が確立されたことを確認するには、[リンクのテスト]ボタンをクリックします。接続が確立されると、ボタンが[リンクアップ]に変更されます。

次の章をスキップし、「コントローラを場所階層にインポート」に移動します。

CLIによる設定

NTPが設定され、同期されていることを確認します。

(ME) >show time

Time............................................. Mon Feb 24 23:38:13 2020

Timezone delta................................... 0:0
Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna

NTP Servers
	NTP Version.................................. 	3
	NTP Polling Interval......................... 	86400

Index NTP Key Index     NTP Server                    Status        NTP Msg Auth Status
-------------------------------------------------------------------------------------
 1 	0           	 0.ciscome.pool.ntp.org        In Sync       AUTH DISABLED
 2 	0           	 1.ciscome.pool.ntp.org        Not Tried     AUTH DISABLED
 3 	0           	 2.ciscome.pool.ntp.org        Not Tried     AUTH DISABLED

新しいNTPサーバを追加するには、config time ntp server <index> <ip_address>コマンドを使用します。

DNSサーバが設定されていることを確認します。

(ME) >show network summary

RF-Network Name............................. ME
DNS Server IP1.............................. 192.168.1.1
DNS Server IP2.............................. 208.67.222.222
DNS Server IP3.............................. 208.67.220.220

新しいDNSサーバは、config network dns serverip <ip_addr>コマンドを使用して追加できます。

APが加入したことを確認するには、次の手順を実行します。

(ME) >show ap summary

Number of APs.................................... 1

Global AP User Name.............................. admin
Global AP Dot1x User Name........................ Not Configured
Global AP Dot1x EAP Method....................... EAP-FAST

* prefix indicates Cisco Internal AP

AP Name                Slots  AP Model           Ethernet MAC       Location          	Country     IP Address       Clients  DSE Location
---------------------  -----  -----------------  -----------------  ------------------  ----------  ---------------  -------  --------------
*APD478.9BF8.7070      2      AIR-AP1542I-E-K9   d4:78:9b:f8:70:70  default location  	BE          192.168.1.185    0    	[0 ,0 ,0 ]

前述のように、DNA Spacesクラウドにアクセスし、[Setup] > [Wireless Networks] > [Connect WLC/Catalyst 9800 Directly] に移動して、[View Token] をクリックします。

トークンとURLをコピーします。

次のコマンドを実行します。

(ME) >config cloud-services cmx disable
(ME) >config cloud-services server url [URL]
(ME) >config cloud-services server id-token [TOKEN]
(ME) >config cloud-services cmx enable

DNA Spacesクラウドとの接続が正常に確立されたことを確認するには、次のコマンドを実行します。

CMX Service

   Server ....................................... https://vasilijeperovic.dnaspaces.eu
   IP Address.................................... 63.33.127.190
   Connectivity.................................. https: UP
   Service Status ............................... Active
   Last Request Status........................... HTTP/1.1 200 OK

   Heartbeat Status ............................. OK
   Payload Compression type ..................... gzip

ロケーション階層へのコントローラのインポート

残りの設定はDNA空間で行います。[Setup] > [Wireless Networks] > [Connect WLC/Catalyst 9800 Directly] で、[Import Controllers] をクリックします。

アカウント名の横にあるオプションボタンをオンにし、[Next]をクリックします。追加したロケーションがある場合は、次のリストに表示されます。

コントローラのIPアドレスを検索し、その横のチェックボックスをオンにして[次へ]を押します。

他のロケーションが追加されていないため、[Finish]をクリックします。

[ME has been successfully imported into Location Hierarchy]というプロンプトがポップアップ表示されます。

EWCがクラウドに正常に接続されたため、他のすべてのDNA Spaces機能を使用できます。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシュート

ここでは、設定のトラブルシューティングに使用できる情報を示します。

Mobility Expressでのデバッグは非常に限られており、この記事を書いている時点では、クラウドとの接続が失敗した理由についてはあまり詳しく説明していません。 NTPサーバがない、DNSがDNA空間のドメイン名を解決しない、ファイアウォールがHTTPSトラフィックをブロックすると、すべて同じデバッグとshow出力が表示されます。

(ME) >show cloud-services cmx summary

CMX Service

   Server ....................................... https://vasilijeperovic.dnaspaces.eu
   IP Address.................................... 0.0.0.0
   Service Status ............................... Down
   Connectivity.................................. https: Failed to establish connection
   Time remaining for next Retry................. 5 Seconds

クラウドへの接続が失敗した場合、Mobility Expressは30秒ごとに確立を再試行します。デバッグを有効にするには、次のコマンドを実行します。

(ME) >debug nmsp all enable 
*emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-captures.txt

デバッグ出力は、NTPサーバが存在しない場合も同じです。DNSはDNA Spacesのドメイン名を解決せず、ファイアウォールはHTTPSトラフィックをブロックしています。このため、APスイッチポートでパケットキャプチャを実行することが常に推奨されます。

NTPが未設定のため接続に失敗した例を次に示します。

(ME) >debug nmsp all enable
Debugging session started on Jul 01 00:20:52.839  for WLC AIR-AP1542I-E-K9   Version :8.10.112.0  SN :FGL2324B02P  Hostname ME
*nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK, Buffer Length 1292

*nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1

*nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1
*nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes
*nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed.
*nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages

正常な接続の例：

(ME) >debug nmsp all enable
Debugging session started on Feb 25 01:13:04.913  for WLC AIR-AP1542I-E-K9   Version :8.10.112.0  SN :FGL2324B02P  Hostname ME

*emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized
*emWeb: Feb 25 01:13:10.138: Starting connection retry timer
*emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service

*nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer Length 1292

*nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No
*nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages
*nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header

*nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK


*nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31  20 32 30 30 20 4f 4b 0d  HTTP/1.1.200.OK.
*nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a                                            	.
*nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0]

*nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer
*nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190