コントローラへのアクセスポイント参加プロセスのトラブルシューティング
AP がコントローラへの接続に失敗する理由として、RADIUS の認可が保留の場合、コントローラで自己署名証明書が有効になっていない場合、AP とコントローラ間の規制ドメインが一致しない場合など、多くの原因が考えられます。
コントローラソフトウェアの利用により、CAPWAP 関連のすべてのエラーを syslog サーバに送信するように AP を設定できます。コントローラで debug コマンドを有効にする必要はありません。syslog サーバ自体からの CAPWAP エラーメッセージをすべて表示します。
AP からの CAPWAP 接続要求を受信するまで、コントローラ上で AP は維持管理されません。したがって、特定の AP からの CAPWAP 検出要求が拒否された理由を判断することは難しい場合があります。コントローラで CAPWAP debug コマンドを有効にせずにこのような接続問題のトラブルシューティングを行えるよう、コントローラでは検出メッセージを送信してきたすべての AP の情報を収集し、正常に接続した AP の情報を保持します。
コントローラは、CAPWAP 検出要求を送信してきた各 AP について、接続に関連したすべての情報を収集します。情報収集は、AP から最初に受信した検出メッセージから始まり、コントローラから AP に送信された最後の設定ペイロードで終わります。
コントローラが最大数の AP の接続関連情報を保持している場合、それ以上の AP の情報は収集されません。
デフォルトでは、1 台の AP からすべての syslog メッセージが IP アドレス 255.255.255.255 に送信されます。
DHCP サーバで syslog サーバの IP アドレスを AP に返すよう設定することもできます。サーバ上でオプション 7 を使用します。そのように設定すると、AP はすべての syslog メッセージをこの IP アドレスに送信するようになります。
AP の syslog サーバーを設定して、AP の接続情報をコントローラの CLI インターフェイス以外では表示しないようにすることができます。