916X APの管理モード変更時のチェックリスト/トラブルシューティング
このドキュメントは原文を 2025年08月20日付けで翻訳したものです。
最新の情報は原文をご確認ください。
事前確認チェックリスト
本ドキュメントの使い方
Cisco 916xシリーズアクセスポイントは、DNAイメージとMerakiイメージの両方がプリインストールされており、管理モードを柔軟に選択できます。本ドキュメントは、Meraki管理モードからDNA管理モードへAPを移行する際の事前確認チェックリストです。DNAモードからMeraki管理モードへ移行する場合は、こちらのドキュメントを参照してください。
MerakiダッシュボードからDNA管理モードへのチェックリスト
APをDNA管理モードに移行する前に、以下の項目を確認してください:
APがMerakiダッシュボードに接続されていることを確認
APがオフライン、またはMerakiダッシュボードから切断されている場合、移行は実施できません。
規制または設定取得に関するダッシュボードアラートがないことを確認
APに規制や設定取得に関するアラートがある場合、移行は実施できません。
規制に関するアラートが表示された場合は、こちらのドキュメントの手順で解消してください。
ネットワークでメッシュ機能は無効になっていますか?
有線アップリンクのないAPが移行時に接続を失わないよう、移行前にAPのネットワークでメッシュネットワーク機能を無効化しておく必要があります。メッシュ有効のネットワークでダッシュボードUIからAPを移行しようとすると、「ノードのネットワークでメッシュが無効化されていないと移行できません」というエラーメッセージが表示されます。
移行するAPが含まれるネットワークでメッシュを無効化できない場合は、該当APを新しいネットワークに移動し、そちらでメッシュを無効化してください。非CW916X APでメッシュが必要な場合も、移行対象APを新しいネットワークへ移動してからメッシュ無効化してください。
IOS-XEコントローラは用意されていますか?
コントローラは、物理9800-CLまたはクラウド上の仮想vWLCのいずれでも構いません。DNA管理モードAPは自律モード(Autonomous mode)では動作できず、必ずコントローラが必要です。
コントローラのバージョンは17.9以上ですか?
CW916X APはこのバージョン以降のみ対応しています。現在のバージョンはWLCのダッシュボードホーム画面で確認できます:
また、以下のコマンドでもバージョンを確認可能です:
#sh running-config Building configuration... Current configuration : 20397 bytes ! ! Last configuration change at 16:33:58 UTC Wed Jul 27 2022 by **** ! NVRAM config last updated at 02:44:18 UTC Wed Jun 22 2022 by **** ! version 17.9 service timestamps debug datetime msec service timestamps log datetime msec service call-home platform qfp utilization monitor load 80 platform punt-keepalive disable-kernel-core platform console virtual
9800コントローラのファームウェアアップグレード手順はこちらを参照してください。
コントローラの初期設定は完了していますか?
APがコントローラに参加できるのは、最低限の設定が反映されている場合のみです。設定手順は下記ドキュメントを参照してください:
すべてのMeraki規制ドメインが9800の国コードリストに含まれていますか?
移行するAPごとに規制ドメイン設定が事前に正しく構成されていることが重要です。ダッシュボードのオーガナイゼーション >インベントリページで確認できます:
WLCでは、Configuration > Wireless > Access Points > Countryで確認できます。
現在設定済みの国コードは下記コマンドでも確認できます:
9800-30#sh wireless country configured Configured Country................ Multiple Countries : DE,US Configured Country Codes DE - Germany 802.11a Indoor,Outdoor/ 802.11b Indoor,Outdoor/ 802.11g Indoor,Outdoor/ 802.11 6GHz Indoor US - United States 802.11a Indoor,Outdoor/ 802.11b Indoor,Outdoor/ 802.11g Indoor,Outdoor/ 802.11 6GHz Indoor
9800 WLCでの国コード設定手順はこちらを参照してください。
ワイヤレス管理インターフェイスは設定されていますか?
基本設定の一部ですが、見落とされがちです。コマンド "sh wireless interface summary" で確認できます:
9800-40#sh wireless interface summary Wireless Interface Summary Interface Name Interface Type VLAN ID IP Address IP Netmask NAT-IP Address MAC Address -------------------------------------------------------------------------------------------------- Vlan25 Management 25 192.168.25.23 255.255.255.0 0.0.0.0 706d.1535.6b0b
9800でワイヤレス管理インターフェイスを設定する方法はこちらを参照してください。
トラストポイントは設定されていますか?
特に仮想WLCでの確認が重要です。9800上で証明書認証局を確立するもので、"sh wireless management trustpoint" コマンドで確認できます。
9800-cl#sh wireless management trustpoint Trustpoint Name : 9800-cl_WLC_TP Certificate Info : Available Certificate Type : SSC Certificate Hash : ee0252c9da4a12c7fded2b2e72febd4f3cbdccc6 Private key Info : Available FIPS suitability : Not Applicable
9800-CL用セルフサイントラストポイント作成手順(仮想WLC向け)
9800-40や9800-Lなど他のハードウェア型コントローラは、メーカー証明書(CISCO_IDEVID_SUDI)がプリセットされており、明示的なトラストポイント設定は不要な場合があります。下記はその例です。
9800-L#sh wireless management trustpoint Katar4#sh wireless management trustpoint Trustpoint Name : CISCO_IDEVID_SUDI Certificate Info : Available Certificate Type : MIC Private key Info : Available FIPS suitability : Not Applicable
AP用のDHCPサーバは用意されていますか?
APはIPアドレスを取得する必要があり、CAPWAPディスカバリにもDHCPを活用可能です。
CAPWAPディスカバリ機構は用意されていますか?
- ローカルブロードキャストディスカバリ:APとコントローラのワイヤレス管理インターフェイスが同じVLAN/サブネット上に存在する場合
- DNS解決:ローカルドメインで "cisco-capwap-controller" のDNSレコードがコントローラのワイヤレス管理IPアドレスを指している場合
- DHCPオプション43またはDHCPv6 52:DHCPプールにIPv4用にオプション43(16進数)、またはIPv6の場合はオプション52が設定されている場合
ワイヤレス管理IPアドレスが1つだけの場合、値は必ず "f1:04:" で始まります。下記はワイヤレス管理IPアドレス 172.16.1.25(ac:10:01:19)の場合のMX DHCPサーバでのオプション43設定例です。
- PnPパブリックリダイレクションサービス:PnP機能によるコントローラリダイレクト。APのシリアル番号がコントローラプロファイルへのリダイレクト対象になっており、DNS解決を利用します。
各ディスカバリ手法の詳細はこちらをご参照ください。
DNA管理モードAPは、コンソール経由でWLCを手動設定できます(「管理モード変更後のDNA APへのアクセス」セクション参照)。下記コマンドで設定可能です:"capwap ap primary-base <コントローラホスト名> <コントローラ管理IP>"
コントローラに有効な時刻ソースは設定されていますか?
WLCがクライアントサービスを提供するには、有効な時刻ソース/NTPサーバの設定が必要です。設定確認は "sh ntp associations" コマンドで行います。
9800-cl#sh ntp associations address ref clock st when poll reach delay offset disp *~147.156.7.50 66.78.223.230 2 673 1024 377 21.951 -4.346 20.019 ~212.183.233.76 .TIME. 16 - 64 0 0.000 0.000 16000. * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
APはUDPポート5246/5247でコントローラと通信可能ですか?
APはコントローラ参加時にCAPWAPプロトコルを使用します。UDP 5246は制御トラフィック用、5247はデータ用です。両方のUDPポートで双方向通信が必要です。
重要な設定情報(シークレット)は移行済みですか?
管理モード間で設定情報は移行されません。SSID、PSK、RADIUSシークレット、スプラッシュページなどは自動移行されません。
すべて準備完了
すべての準備・設定が整ったら、Merakiサポートにケースを作成し、MerakiモードからDNAモードへの移行申請を行ってください。
注意:お客様は、自組織で必要な種類・数のライセンスを有していることを確認する責任があります。トライアルライセンス利用中や、AP台数よりも少ないライセンスしか保有していない場合は、移行サポートの対象外となります。
管理モード変更時の追加考慮事項
移行先AP用のCiscoコントローラが無い場合は?
移行を実施すると、Meraki管理モードAPはダッシュボード接続を失い、「コントローラ探索中」状態になります。DNA管理モードからMeraki管理モードへの変更にもWLCが必須です。
DNA管理モードAPがWLC参加に失敗した場合、Syslogメッセージをローカルに送信します。Syslogサーバを用いてエラーコードの確認・トラブルシューティングが可能です。APごとに物理アクセスできない環境では有効です。
管理モード変更後のDNA APへのアクセス
APがダッシュボードから離脱しDNA管理モードで起動すると、コンソール接続でアクセス可能です。デフォルト認証情報は「ユーザー名:Cisco、パスワード:Cisco、enableパスワード:Cisco」(いずれも引用符なし)です。
APの起動モードを確認
現地でAPのLEDが確認できる場合、再起動してLED点滅パターンを観察します。
Merakiモード時のLED点灯シーケンス:
- 約40秒間オレンジ
- 約8秒間消灯
- レインボー点滅
- ダッシュボード接続時は緑または青で点灯
詳細はこちらのドキュメントを参照してください。
Ciscoモード時のLED点灯シーケンス:
- 約3秒間オレンジ
- 約25秒間緑/消灯
- 約2分間消灯
- 約2分間緑/消灯/オレンジ/消灯繰り返し
- WLC接続時は緑または青で点灯
または、APの接続ポートでパケットキャプチャを実施し、CDPパケットのPlatformフィールドを確認する方法もあります。
MerakiモードのCW9164I APが送信するCDPパケットの例:
