モニターキャプチャとは
無線LANアダプターを「モニターモード」状態にすることで、指定したチャンネルの無線パケットを全て収集することです。
無線環境の問題に遭遇した時に、トラブルシューティングの1つとしてモニターモードキャプチャが必要となることがあります。
主に必要となるユースケースは、無線においての接続の問題などに有効となることがあります。
モニターモードキャプチャは、第三者となる調査用端末が、アクセスポイントとクライアント間の無線パケットをキャッチするものです。
無線LANのパケットキャプチャーはこれまで、調査用端末として、Macを使うか専用の無線LANアダプターを使うのが基本であり、Windows PCしかない場合や専用の無線LANアダプターを用意することが難しく、モニターキャプチャを取得することが困難な状況が多々あります。
この記事では調査用端末をMRで代用して、ダッシュボードからモニターキャプチャを取得する方法についてご案内します。
MRでモニターキャプチャを取得する方法
MRのモデル、ファームウェアによって取得方法が大きく異なります。
機能拡張により以前まで、MRで採取できなかった送信パケット(TX packet)が採取できるようになりました。
※以前までは受信パケット(RX packet)のみ採取可能
送信パケットのキャプチャをサポートしているモデルとファームウェアの条件を満たしている場合に限られるため、ご利用いただいているモデルとファームウェアをご確認いただいた上で、キャプチャ方法をご検討ください。
なお、一般に切り分けを行う上で、事象が発生しているAPで採取したモニターキャプチャよりも、第三者端末で採取したモニターキャプチャの方が信頼性として高いため、サポートより以下に説明する、レガシーモデル向けのキャプチャ方法でのモニターキャプチャをお願いする場合がございます。
インテリジェントパケットキャプチャのアクセス ポイントの要件:
- インテリジェントキャプチャ:Wi-Fi 6/6e 以降のアクセス ポイント モデルかつMR 30以上
Meraki MR45/55モデルも採取可能 - プロアクティブ PCAP: Wi-Fi 6/6e 以降のアクセス ポイント モデルかつ MR 31.1.3 以上
Meraki MR45/55モデルを除く
上記の要件に一致するネットワークでは、インテリジェント キャプチャがデフォルトで有効になっておりますが、条件に一致しないMR29.x以下のファームウェアで動作しているネットワークではこの機能は無効となります。
・インテリジェントパケットキャプチャ
機能拡張により追加されたキャプチャ方法です。
上記の条件に合致する場合には、単独のMRで送信パケットが採取可能であります。
ダッシュボードよりアシュアランス>インテリジェントパケットキャプチャ のページに移動し、モニターキャプチャしたいMRを選択して無線インターフェースを選択します。
そして、キャプチャを開始してから事象を再現することで、事象発生中のモニターキャプチャを採取することができます。
あらかじめテストに使用するクライアントのMACアドレスでフィルタを行うことで、テストに関連する精度の高いモニターキャプチャが採取できます。
・レガシーモデル向けのキャプチャ方法
前提条件として、MRは必ず2台隣接して存在している環境であることです。
全体の簡単な手順としては下記の通りです。
①ダッシュボードでチャネル設定
隣接する2つのAPを同じチャネルに設定します。
何かしらの事象が発生しているAPが利用しているチャネルにもう一方を合わせます。
チャネル指定の方法については下記の通りです。
使用チャネルを手動で設定する方法についてご案内いたします。
(1)「ワイヤレス」 > 「設定」 > 「無線設定」>「RFプロファイル」ページで、MRに適応しているRFプロファイルの編集画面から、チャネル幅を20MHzに指定し、保存する
(2)「ワイヤレス」 > 「設定」 > 「無線設定」ページで 、「バンド」ドロップダウン メニューから5Ghzを選択し、設定変更したい任意のMRの無線を見つける
(3)任意の無線の 「チャネル」列でチャネル番号のリンクをクリック
(4)ポップアップが表示されるため、「チャネル設定を変更する」を押下
(5)手動を押下して、テスト用MRで選択されていた同じチャネルを選択し、保存
以上で、手動設定は完了します。
より詳細な手順や、説明が必要な場合は下記のドキュメントに写真付きのマニュアルがございますので、ご参考にください。
Transmit Power and Antenna Configuration - Cisco Meraki
https://documentation.meraki.com/MR/Radio_Settings/Transmit_Power_and_Antenna_Configuration#Manual_P...
注意:チャネル変更時にチャネル変更をしたMRに接続しているクライアントは一時的に切断されます。
業務時間外やクライアントが少ないタイミングでの設定変更を推奨いたします。
②物理的な準備
下記の図のように3台を近辺に配置し、テスト用のMRとClientが必ず接続する状況としてください。
※モニターキャプチャを行うMRに接続しないように
場合によっては、モニターキャプチャを行うMRからSSIDを送信しないようにすることが効果的です。
*SSIDの稼働設定機能を使って特定のMRから特定のSSIDを送信しないように設定することができます。
設定手順は下記の通りです。
(1)「ワイヤレス > アクセスポイント」で、一覧より該当のAPに対してタグを設定
(2) 「ワイヤレス > SSID」で使用していない「Unconfigured SSID 」を有効化し、設定を実施
(3) 「ワイヤレス > SSIDの稼働設定」で、以下の内容で、変更内容の保存を実施
- SSID: (2) で設定したSSIDを選択
- 公開設定: このSSIDを非公開にする
- APごとの公開設定: 「次のタグを持つAPでのみ有効」で(1) のタグを指定
- 利用可能時間の設定: 無効
※通信切断は発生しない想定とはなりますが、運用影響の少ない時間帯で設定変更を行うことを推奨いたします。
③パケットキャップ開始
モニターキャプチャ用のMRと、テスト用のMRを2つ指定して、
ワイヤレスインターフェースを指定してパケットキャプチャを実行します。
2つのMRを指定することで、モニターキャプチャの取りこぼしを防ぎます。
パケットキャプチャのページの詳細な利用方法については、下記のドキュメントをご参考にください。
パケット キャプチャの概要 - Cisco Meraki
https://documentation.meraki.com/General_Administration/Cross-Platform_Content/Packet_Capture_Overvi...
※無線ビーコンパケットが大量に飛び交う環境の場合、MRのメモリ容量がすぐにいっぱいになり、
モニターキャプチャがすぐに終了してしまうことがあります。
その際には、パケットキャプチャを実行時にテスト用ClientのMacアドレスでフィルタ設定をしてから、パケットキャプチャを実行してください。
例:ether host 11:22:33:44:55:66
④検証
パケットキャプチャを実行中にClientをMRに接続し、検証に必要な通信を発生させてください。
⑤パケットキャプチャ終了
パケットキャプチャの取得に成功し、正常にダウンロードされれば完了となります。
関連するドキュメント
TS-flow-radius - Cisco Meraki
https://documentation.meraki.com/MR/Encryption_and_Authentication/RADIUS_Issue_Resolution_Guide/TS-f...
パケット キャプチャの概要 - Cisco Meraki
https://documentation.meraki.com/General_Administration/Cross-Platform_Content/Packet_Capture_Overvi...
