日本語フォーラム

Upcoming community maintenance Oct. 27th through Oct. 29th
For more info click here
Reply
Highlighted
Occasional Contributor II

IAP315のDNS参照が失敗する

Centralで設定したIAP-315を後日電源を投入し、再度ネットワークへ接続したところCentralと同期せず、IAPのCLIからステータスをみたところDNS参照ができていないように見受けられました。

 

事象発生の流れとしては下記です。

 

1.事前に検証環境でIAPをCentralから設定

2.本番環境にIAPを設置したところ全台IAPがCentralと同期しない(全10台)

3.優先マスターに登録しているIAPであるAP01にCLIでログイン

4.Ping 8.8.8.8を実行したところ、FWでPingログを確認(FWポリシーでブロックしているためPing自体は失敗)

5.Ping google.comを実行したところ、通常google.comのIPが表示されPingを失敗するはずがなにも表示されない

6.DNSのログを確認したところエラーログは無し、FWログでは通信が到達しブロックした形跡無し→名前解決がそもそもできていないように見受けられる

7.AP01の電源を落としたところその他9台がCentralへ同期される

8.再度AP01の電源を投入したところ再度Centralへの同期ができなくなる

9.AP01の電源を落とし、AP02を優先マスターに設定したところAP9台は安定してCentralへ同期する

10.AP01を初期化し再度Centralから初期設定し、優先マスターをAP02からAP01へ戻したところ正常な構成に戻る

 

IAP-315の動作ファームバージョンは下記です。

 8.3.0.0_64659

 

DNSはLAN内のローカルDNSです。

 

AP01を切断後、他のAPは正常に動作したことからDNSの問題というのは考えにくいかと思います。

 

APの電源投入時に名前解決ができなくなる条件を教えていただけますでしょうか。

 

また、VCがCentralと同期できない場合、その他メンバAPもCentralと同期できないのは正常な動きでしょうか。

 

 

 

 


Accepted Solutions
Highlighted

Re: IAP315のDNS参照が失敗する

VC (Master AP) がCentralから確認できていれば管理自体はできますが、Slave APへのTroubleshooting Command が使えなかったりするため、推奨はしておりません。

 

ご案内したコマンドはご認識の通り、Centralとの同期状態をご確認いただくためのものです。

 

ご連絡いただいている、一度設定済みのIAPが再起動時にCentralに接続できなかった件の原因は残念ながら分かりかねます。

View solution in original post


All Replies
Highlighted

Re: IAP315のDNS参照が失敗する

ご連絡ありがとうございます。

 

CentralはVCを管理しているため、

VCとの接続が切断されていると、他のSlave APも切断された状態になるのは正常かと思われます。

 

APが名前解決できなかった理由は不明ですが、

APのIP Address, Segment, Default Gateway設定の問題が考えられるかと思います。

また、Centralとの接続性に関しては、CLIで以下のコマンドで確認することも可能なので、次回事象発生時は以下のコマンドもご確認頂き、PingもDefault GWや他のセグメントへ成功するかなどもご確認いただけますでしょうか。

 

#show ap debug cloud-server
Highlighted
Occasional Contributor II

Re: IAP315のDNS参照が失敗する

> CentralはVCを管理しているため、

> VCとの接続が切断されていると、他のSlave APも切断された状態になるのは正常かと思われます。

→ということは逆に言うと、Slave APはインターネットへ通信できなかったとしてもVCさえCentralと同期ができれば管理可能ということでしょうか。

 

> また、Centralとの接続性に関しては、CLIで以下のコマンドで確認することも可能なので、次回事象発生時は以下のコマンドもご確認頂き、PingもDefault GWや他のセグメントへ成功するかなどもご確認いただけますでしょうか。

→PingでDefault GWやDNSへの疎通性は確認しており、いずれも成功しております。

いただいたコマンドについては実施していないため、次回同様の事象が発生した際に確認させていただきたいと思いますが、こちらは現在APがCentralへ同期が成功しているかを確認するためということでしょうか。

 

Highlighted

Re: IAP315のDNS参照が失敗する

VC (Master AP) がCentralから確認できていれば管理自体はできますが、Slave APへのTroubleshooting Command が使えなかったりするため、推奨はしておりません。

 

ご案内したコマンドはご認識の通り、Centralとの同期状態をご確認いただくためのものです。

 

ご連絡いただいている、一度設定済みのIAPが再起動時にCentralに接続できなかった件の原因は残念ながら分かりかねます。

View solution in original post

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: