CentralでIAPを管理したい!Centralから事前設定を済ませてIAPを起動させたけれど、中々Central上からIAPを確認できない。。
そんな時は以下のことを確認してみることをオススメします!
ーはじめにーIAPを起動させる前にCentralで必要な事前設定は以下のガイドを参照ください。
Aruba Central基本操作ガイド(入門編):
https://www.arubanetworks.com/ja/resource/aruba-central-basic-operation-technical-guide/また【Trouble shooting編】の内容については以下ドキュメントを参考にしています。
ほかIAPに関するトラブルシュートにも触れていますので、ぜひ一度目を通してみてください。
https://asp.arubanetworks.com/downloads/documents/RmlsZTo4M2Y0NzYzMi1iNjMyLTExZWEtYWZmNS05M2ZmOGUwZjg2NmE%3D【基本編】ーIAP側で確認できることー・IAPはインターネットに抜けられる環境下で起動しているか
・IAPはIPを取得できているか、DNSで名前解決ができるか、NTPの設定は正しいか
・IAPのLEDは何色で正常に動いているか ※各APモデルのInstllation guideからLEDランプの意味合いを確認することができます。
各Installation GuideはASPよりダウンロードいただけます。(https://asp.arubanetworks.com/)
ーCentral側で確認できることー
・該当のIAPはCentralでサポートされているモデルとバージョンか
・該当のIAPがデバイス登録されているか
・該当のIAPにサブスクリプションが割り当たっているか
上記全てに問題がない場合、以下Trouble shoot編を確認してみてください。
【Trouble Shoot編】ーIAP側でできること(IAPのCLIからコマンドが打てる環境が必要)ーIAPとCentralとの最初の接続は、Activateプラットフォームを通じて行われます。
IAPがCentralに接続するためには、IAPはCentralのサーバー詳細情報を含むプロビジョニング・ルールをActivateから受け取る必要があります。
そのため、Centralに接続するには、Activateへの接続が不可欠です。
以下コマンドを使ってIAPとCentral/Activate間の接続状況とエラー情報を確認しましょう。
※Aruba Activateは、お客様がArubaデバイスのインベントリを効率的に管理し、Arubaデバイスのプロビジョニングを容易にするために設計されたクラウドベースのサービスです。
IAPとCentral間の接続確認APのCLIでshow ap debug cloud-server | include Arubaコマンドを実行して、Aruba Centralサーバ詳細を表示します。
Aruba Central Statusをチェックして、Central接続の状態を確認します。
接続が成功している場合、statusはLogin_doneと表示されます。
その他のstatusは、IAPがCentralとの接続の確立に失敗したことを意味します。
以下例)
(Instant AP)# show ap debug cloud-server | include Aruba
Aruba Central server :internal.central.arubanetworks.com
Aruba Central server path :/ws
Aruba Central proxy server :None
Aruba Central redirect from :internal.central.arubanetworks.com
Aruba Central Protocol :WSS
Aruba Central uptimes :1h:0m:48s
Aruba Central status :Login_done
IAPとActivate間の接続確認
IAP は Central に接続するために、Activate からProvisionルールを取得する必要があります。
Provisionルールには、Central サーバーの詳細と、IAPとCentral サーバーの接続を可能にするクラウドアクティベーションキーが含まれています。
show activate status コマンドを実行して、Activate 接続の詳細を表示します。
Activate statusがSuccessとなっていれば接続に成功しています。
そのほかには以下のような表示が現れている可能性があります。
connection_failed :AP が Activate への接続に失敗。接続失敗の理由は、Activate fail reason 行に表示される。
connecting :AP は Activate に到達できるが、AP のプロビジョニングルールが Activate で定義されていない。
fail-prov-no-rule :AP は Activate に到達できるが、AP のプロビジョニングルールが Activate で定義されていない。
fail-TCP-error :APのTCPポートにアップリンクエラーが発生している。
以下例)
38:17:c3:c0:56:32# show activate status
IAP MAC Address :7c:57:3c:c0:25:b4
IAP Serial Number :CNH7K51187
Cloud Activation Key :5XXXXXXP
Activate Server :device.arubanetworks.com
Activate Status :success
Aruba Central Server :device-prod2.central.arubanetworks.com
Last provision time :2020-04-23 07:48:56
Provision interval :10080 minutes
AP Provisioning Logsでエラー情報を確認する
show log provision コマンドを実行して、AP プロビジョニングのログを表示します。
AP プロビジョニング ログは、Activate または Central への接続時に AP が直面している問題を示してくれます。
Activate や Central への接続時に発生する可能性のあるエラーは以下を参照ください。
TCP error :このエラーは、TCP 443ポートでのインターネット接続に問題がある場合に発生します。TCPポート443を確認し、ポートにトラフィックが許可されていることを確認します。
DNS error :このエラーは、DNSサーバーがActivateとCentralのドメイン名の解決に失敗した場合に発生します。AP の DNS 設定を確認し、DNS サーバーが設定されていることを確認します。
NTP sync failure :このエラーは、ActivateとAPの間に日時の不一致がある場合に発生します。APのNTPサーバーの状態を確認し、NTPサーバーが設定されていることを確認します。
Provisioning error :この現象は、APがCentralのDevice Inventoryに追加される前にプロビジョニングが開始された場合に発生します。CentralでAPを再度追加し、プロビジョニングを再試行します。
※show log ap-debug | include awc コマンドは、AP とmanagement platform間のプロビジョニングログを表示するためにも使用できます。
IAPとCentralの接続がうまくいかない場合にぜひご活用ください。
#Central #blog
------------------------------
Yuka Ogasawara
Aruba Japan Presales
------------------------------