ArubaOS製品 FAQ
- 質問1:コントローラへログインする際のパスワードの変更方法を教えてください。
- 質問2:ソフトウェアイメージ以外の情報を消去するため、 Flashフォーマットの方法を教えてください。
- 質問3:ArubaOS3.4.2以上ではadmin passwordは最低6文字と言う実装変更されたと聞きましたが本当でしょうか。
- 質問4:SNMP Trapの設定方法を教えてください。
- 質問5:Syslog サーバの設定方法を教えてください。
【管 理】
- 質問1:コントローラに接続されているAPのS/Nを確認する方法を教えてください。
- 質問2:コントローラ/APのホスト名として使用できる文字に制限はありますか?
- 質問3:Multiple Controller環境でのLocal Controller接続数の上限を教えて下さい。
- 質問4:DBなどの情報をExportした際のファイル名にカッコを使ったところ、ファイルは正常に出来ましたが、tftpでコピーすることもdelete fileすることもできませんでした。この場合の対処法をご教授ください。
- 質問5:コントローラのshutdown(停止)方法を教えてください。
- 質問6:コントローラからAPを再起動する方法を教えてください。
- 質問7:APの名前を変更する方法を教えてください。
【認証】
- 質問1:ArubaではFirewall機能はありますか?
- 質問2:サーバ証明書をコントローラにインポートする方法を教えてください。
- 質問3:インポートしたサーバ証明書をWebUIアクセスやCaptive Portalで使用する方法を教えてください。
【冗 長】
【ARM】
【基本設定】
質問1:コントローラへログインする際のパスワードの変更方法を教えてください。
回答:
Admin、enableパスワードそれぞれの変更方法は以下の通りになります。
●adminパスワードの変更方法 (CLIにて実行)
(Aruba)(config) #mgmt-user admin root ←Configモードにて左記のコマンド入力
Password:***** ←新しいAdminパスワードを入力
Re-Type password:***** ←確認のため、再度パスワードを入力
(Aruba) (config) #
●enableパスワードの変更方法 (CLIにて実行)
(Aruba) (config) #enable secret ←Configモードにて左記のコマンド入力
Password:****** ←新しいEnableパスワードを入力
Re-Type password:****** ←確認のため、再度パスワードを入力
(Aruba) (config) #
質問2:ソフトウェアイメージ以外の情報を消去するため、Flashフォーマットの方法を教えてください。
回答:
以下の方法によりFlashフォーマットを行ってください。
1. Aruba Controllerを起動または再起動。
2. ブートログで「Hit any key to stop autoboot:」が出力されたらEnterを押下してcpbootモードへ。
3. 「cpboot>」のコンソール画面を確認後、以下のコマンドを入力してEnterを押下。
Flashのフォーマットが開始されます。
cpboot>format 0:2
4. 「done」が出力されてフォーマットが出力されたら、「reset」を入力してEnterを押下。
Aruba Controllerが再起動します。
5. 再起動後にsetup dialogが表示されますので、セットアップを実施。
質問3:ArubaOS3.4.2以上ではadmin passwordは最低6文字と言う実装変更されたと聞きましたが本当でしょうか。
回答:
はい、ArubaOS3.4.2以上ではadmin passwordは最低6文字以上必要です。
ただ、3.4.1以前から3.4.2へアップグレードした場合には、5文字以内のパスワードでも引継ぐ事が可能です。
質問4:SNMP Trapの設定方法を教えてください。
回答:
SNMP Trapの設定方法は以下の通りです。
【WebUI】
Configration > Management > SNMP Trap Receivers
1.[Add]をクリックし、以下項目を入力します。
IP Address :SNMPサーバのIPアドレスを指定します。
Version
Security String
UDP Port
2.[Add]をクリック後、[Apply]をクリックします。
【CLI】
(config)#snmp-server host <A.B.C.D> version <version> <security string>
host<A.B.C.D>にSNMPサーバのIPアドレスを指定します。
・SNMP Trapの一覧を表示
#show snmp trap-list
質問5:Syslog サーバの設定方法を教えてください。
回答:
Syslog サーバの設定方法は以下の通りです。
【WebUI】
Configuration > Management > Logging
1.Levelタブで取得したいログとロギングレベルを指定します
2.Serversタブよりsyslogサーバのアドレスを指定します
Logging Serversの[new]ボタンより入力します
IP Address欄にSyslogサーバーのIPアドレスを入力、[Add]を押します
[Apply]を押します
【CLI】
logging A.B.C.D(SyslogサーバーのIPアドレス)
【管理】
質問1:コントローラに接続されているAPの S/Nを確認する方法を教えて下さい。
回答:
CLIにて下記コマンドを実行することで、接続されている全てのAPのS/Nを確認できます。
コマンド:show ap database long
質問2:コントローラ/APのホスト名として使用できる文字に制限はありますか?
回答:
アスキーコード 0x21(!)から0x7e(~)までご利用頂けます。
" や ' をCLIで入力する場合は、\ (円マーク) でエスケープするとユーザ名として認識されます。
ただしこの2文字をユーザ名に使用すると、他のシステムに問題が発生する可能性がありますので推奨はしておりません。
質問3:Multiple Controller環境でのLocal Controller接続数の上限を教えて下さい。
回答:
以下に推奨値を記載致します。
なお、本数値を上回った状態での運用にて発生した不具合などにつきましては、サポートできませんので、ご留意ください。
| - | MC数 | AP数 | User数 |
| M3 | 700 | 3000 | 10000 |
| SC1/SC2 | 450 | 3000 | - |
| 3600 | 500 | 3000 | 10000 |
| 3400 | 400 | 1500 | 5000 |
| 3200 | 250 | 1000 | 3000 |
| 2400 | 350 |
500 | 3000 |
| 800 | 350 | 100 | - |
| 200 | 未サポート | 未サポート | 未サポート |
質問4:DBなどの情報をExportした際 のファイル 名にカッコを使ったところ、ファイルは正常に出来ましたが、tftpでコピーすることもdelete fileすることもできませんでした。この場合の対処法をご教授ください。
回答:
本現象はバージョン 2.5 および 3.x すべてが該当するBugであり、
Flashのフォーマットによってファイルの削除が可能です。
#Flashのフォーマットの方法は、【基本設定】質問2に記載しています。
なお、FlashのフォーマットによってConfigやLicense等が削除されてしまいますので、
事前に backup flash を行い、フォーマット後は restore flash により復元して下さい。
削除される項目は下記になります。
・コンフィグ
・WMSデータベース
・ローカルユーザデータベース
・ライセンス
・RFプランのJPEGファイル
・Captive PortalのWebページ
・X.509証明書
また、英数字、ハイフン(-)、アンダーパー(_)、ピリオド(.)、チルダ(~)、スペース以外の文字をファイル名に使用した場合に、本事象と同様の事象が発生致しますので、ファイル名には上記の文字以外を使用しないようお願い致します。
質問5:コントローラのShutdown(停止)方法をご教授ください。
回答:
コントローラにシリアルケーブルでLogin後Enableモードに移行頂き下記のコマンド投入してください。
halt
なお、haltコマンドを投入しShutdown処理が正常に終了しましたら、電源ケーブルを抜いてください。
・例
(Aruba) #halt
Please only execute this command from the local console.
Do you really want to halt the system(y/n): y
質問6:コントローラからAPを再起動する方法を教えてください。
回答:
コントローラのWebUIもしくはCLIから実施可能です。
【WebUI】
1.「Maintenance > WLAN > Reboot AP」に移動します。
2.[Reboot AP]画面で 再起動するAPにチェックをつけます。
3.[Reboot AP]画面の Reboot を押します。
【CLI】
以下のコマンドを実行します。
apboot ap-name <ap-name>
質問7:APの名前を変更する方法を教えてください。
回答:
コントローラのWebUIもしくはCLIから実施可能です。
【WebUI】Configuration > WIRELESS > AP Installation > Provisioning
名前を変更するAPにチェックをつけて、Provision を押します。
AP List の AP Name に名前を入力して Apply and Reboot を押します。
Apply and Reboot を押した後、APが再起動します。
【CLI】
以下のように上から順番にコマンドを実行します。
この設定では、APの名前をAAAからBBBに変更しています。
#configure terminal
(config) #provision-ap
(AP provisioning) #read-bootinfo ap-name "AAA"
(AP provisioning) #show provisioning-ap-list
(AP provisioning) #copy-provisioning-params ap-name "AAA"
(AP provisioning) #ap-name "BBB"
(AP provisioning) #reprovision ap-name "AAA"
reprovision ap-name "AAA"を実行後、APが再起動します。
【認証】
質問1:ArubaではFirewall機能はありますか?
回答:
はい御座います。
ArubaではRoleと呼ばれる識別子にACLを割り当て、
認証後そのRoleをユーザに割り当てることが可能です。
制御できるものとしては通常のFirewallと同様に、
・送出元IPアドレス
・宛先IPアドレス
・プロトコル(HTTPやメール、FTPなど)
となります。
Roleの役割としては、
・User Group名を定義する
・使用するACLを定義する
・VLAN IDを割り振る
・(RADIUSの場合)指定したAttributeをRole名と一致させる
となります。
たとえば、
Userが認証をする→Aruba ControllerがRADIUSサーバにForwardする
→RADIUSサーバは「認証成功」とともにAttribute内に値を追加して送出
→Aruba ControllerはAttribute内の値をもとに Role名を検索し、Roleを割り当てる、
という流れになります。
質問2:サーバ証明書をコントローラにインポートする方法を教えてください。
回答:
サーバ証明書をコントローラにインポートする方法は以下となります。
【WebUI】
1.サーバ証明書をコントローラへインポートします。
Configuration > MANAGEMENT > Certificates の順に選択します。
[Upload]タブより、以下を入力・選択してUploadを押します。
Certificate Name:任意です。
Certificate Filename:サーバ証明書ファイルを指定します。
Passphrase (optional):オプションです。
Retype Passphrase:オプションです。
Certificate Format:PEM を選択します。
Certificate Type:Server Cert を選択します。
Uploadが成功すると、Certificate Lists に表示されます。
【CLI】
1.サーバ証明書をTFTPでコントローラへインポートします。
以下のコマンドを実行します。
copy tftp: x.x.x.x Test_Cert.pem flash: Test_Cert.pem
x.x.x.x:TFTPサーバアドレス
2.インポートしたサーバ証明書を適用します。
crypto pki-import pem ServerCert ""Test_Cert"" ""Test_Cert.pem"" <passphrase>
<passphrase>はオプションです。
質問3:インポートしたサーバ証明書をWebUIアクセスやCaptive Portalで使用する方法を教えてください。
回答:
インポートしたサーバ証明書をWebUIアクセスやCaptive Portalで使用するための設定方法は以下となります。【WebUI】
・WebUIアクセス
Configuration > MANAGEMENT > General の順に選択します。
WebUI Management Authentication Method から
インポートしたサーバ証明書を選択して、Apply を押します。
・Captive Portal
Configuration > MANAGEMENT > General の順に選択します。
Captive Portal Certificate から
インポートしたサーバ証明書を選択して、Apply を押します。
【CLI】
・WebUIアクセス
#configure terminal
(config) #web-server profile
(Web Server Configuration) # switch-cert Test_Cert
・Captive Portal
#configure terminal
(config) #web-server profile
(Web Server Configuration) # captive-portal-cert Test_Cert"
【冗長】
質問1:Aruba AP120シリーズ、AP70にはEthernet Port2つありますがどういった使用方法があるのでしょうか?
回答:
Aruba AP120シリーズ、AP70の2つのEthernet Portの使用方法として以下の2通りがあります。
(1)冗長化
AP125のEnet0とEnet1を使用し、Active-Stanby構成で冗長化することが可能です。
Enet0からEnet1への切り替わりは、Active インターフェースのリンクが落ちるとすぐにAPが再起動し、standbyインターフェイスに切り替わります。
また、双方のインターフェース共にPoE対応です。
(2)Wired Access Point
AP125のEnet0をUp Link、Enet1をDown Linkとして端末とAP125を物理的に接続し、AP125とAruba Controller間は無線APと同様にGREを生成し、データ通信を行います。
ただし、Wired Access Pointを利用する際、AP125ではEnet0とEnet1を同時に使用するために、Profile 1で動作(16.975W 以上の電力)していることが必要なため、AC Adapterもしくは802.3at対応のPoE Switchで電力供給をして頂く必要がございます。
802.3af対応のPoE SwitchではWired Access Pointは使用できませんのでご注意下さい。
質問2:コントローラの冗長方式について教えてください。
回答:
VRRP による冗長と Backup-LMS による冗長の2種類があります。
Backup-LMS とは、APの接続先コントローラをプライマリとセカンダリという形で2つのIPアドレスを設定しておくことによって、プライマリとのハートビートが途絶えたらセカンダリへ接続が切り替わるという機能になります。
VRRP はL2にて動作し、default設定では切り替わり動作に約3秒間必要です。
Backup-LMS はL3にて動作し、default設定では切り替わり動作に約8秒間必要です。
【ARM】
質問1:APのDFSの動作について教えてください。
回答:
APはDFSチャネル(52~140)の使用を開始する前(=ビーコンの送信を開始する前)レーダー波がないことを1分間確認します。この確認は、APの電源投入時、
DFSチャネルへチャネル変更時、AMモードからAPモードに変更時、bootstrap
発生時に行われます。
1分間レーダー波を検出しなければビーコン送信開始します。
ビーコン送信開始と同時にAPのコンソールに"RESTARTING ALL TX"のメッセージ
が表示されます。
レーダー検出時はチャネルを変更します。レーダー検出チャネルは30分間blacklist
に登録されて、その間そのAPでは使用されません。
