アクセス ポイント診断ツール

適用対象: WatchGuard Cloud の管理対象アクセス ポイント (AP130、AP230W、AP330、AP332CR、AP430CR、AP432)

WatchGuard Cloud で以下の診断ツールを実行して、アクセス ポイントからのネットワーク接続をテストおよびトラブルシューティングすることができます。

  • Ping — IP アドレスまたはホスト名で Ping します。
  • パケット キャプチャ — 接続の問題をトラブルシューティングするためにアクセス ポイントの有線およびワイヤレス インターフェイスのパケット キャプチャを実行します。
  • Traceroute — IP アドレスまたはホスト名へのルートを追跡します。
  • DNS 参照 — DNS 情報を調べて、ホスト名が解決された IP アドレスを確認します
  • スナップショット — アクセス ポイントのログ データとシステム情報の診断スナップショット ファイルをダウンロードすることができます。詳細については、次を参照してください:スナップショット診断ファイルをダウンロードする

また、アクセス ポイント Web UIアクセス ポイント Command Line Interface (CLI) で、こうした診断ツール (パケット キャプチャを除く) を実行することができます。

診断ツールを使用する

アクセス ポイント診断ツールを使用するには、以下の手順を実行します。

  1. 監視 > デバイス の順に選択します。
  2. アクセス ポイントを選択します。
  3. デバイス メニューで、ライブ ステータス > 診断ツール の順に選択します。
    診断ツール ページが開きます。

Screen shot of the diagnostic tools page for an access point

  1. タスク ドロップダウン リストから、使用する診断ツールを選択します。以下を選択することができます:
  2. Ping
  3. パケット キャプチャ
  4. Traceroute
  5. DNS 参照
  6. Ping、Traceroute、または DNS 参照の場合は、アドレス (IP またはドメイン名) テキスト ボックスに、選択したツールでテストする IP アドレスまたはホスト名を入力します。たとえば、 192.168.1.1 または example.com と入力します。

パケット キャプチャの詳細については、次を参照してください:パケット キャプチャを実行する

  1. 実行 をクリックします。
    コマンドの出力がウィンドウに表示されます。

パケット キャプチャを実行する

パケット キャプチャ ツールを使用して、アクセス ポイントとワイヤレス クライアントの間、またはアクセス ポイントと優先 LAN ネットワークの間で送信されたデータ パケットを傍受し、分析します。パケット キャプチャは、tcpdump ユーティリティを使用して、アクセス ポイントのワイヤレスおよび有線インターフェイスからパケットをキャプチャします。

ライブ パケット キャプチャを表示したり、Wireshark のようなサードパーティ ツールを使用してそれらのパケットをダウンロードして検査したりすることができます。パケット キャプチャ ツールは、接続のドロップ、遅延、パケット喪失などのワイヤレス ネットワークの問題を診断し、解決するのに役立ちます。

パケット キャプチャにはアクセス ポイント ファームウェア v2.5 以降が必要となります。

パケット キャプチャを実行するには、以下の手順を実行します。

  1. 監視 > デバイス の順に選択します。
  2. アクセス ポイントを選択します。
  3. デバイス メニューで、ライブ ステータス > 診断ツール の順に選択します。
    診断ツール ページが開きます。
  4. タスク ドロップダウン リストから、パケット キャプチャ を選択します。

Screenshot of the Packet Capture tool

  1. (任意) 結果を絞り込むには、以下の引数を使用します。
    1. 引数を使用する を選択します。
      引数テキスト ボックスが開きます。
    2. 引数 テキスト ボックスに、1 つまたは複数のパケット キャプチャ (tcpdump) 引数を入力します。引数では、大文字と小文字が区別されます。
      たとえば、有線 / アップリンク インターフェイスのデータをキャプチャするには、-i eth0 と入力します。構成の例については、次を参照してください:パケット キャプチャ引数
  1. インターフェイス ドロップダウン リストから、キャプチャする有線およびワイヤレス アクセス ポイント インターフェイスを選択します。パケット キャプチャするインターフェイスを 1 つ以上選択することができます。

    インターフェイス リストに手動で追加されたテキスト エントリは無視され、パケット キャプチャには使用されません。各アクセス ポイントのモデルに固有のインターフェイスのリストからのみ選択してください。

  1. (任意) データをパケット キャプチャ (.PCAP) ファイルに直接保存するには、データをファイルにストリームする を選択します。複数のインターフェイスを選択した場合は、インターフェイスごとに別々のファイルが作成されます。このファイルを Wireshark のようなサードパーティ アプリケーションにインポートして、パケット キャプチャを分析することができます。
  2. 実行 をクリックします。

パケット キャプチャ データは、5 秒ごとに、最長 5 分間更新されます。

検索 テキスト ボックスでは、キャプチャされたデータの用語を検索することができます。

  1. パケット キャプチャを停止するには Screen shot of the Stop Task button をクリックします。
  2. (任意) データをファイルにストリームする を選択した場合は、パケット キャプチャの完了後に、PCAP ファイルをダウンロードする を選択し、ファイルをコンピュータにダウンロードすることができます。

パケット キャプチャ ファイルの最大サイズは 30 MB です。最大ファイル サイズに達すると、パケット キャプチャ ファイルは上書きされます。

パケット キャプチャ引数

パケット キャプチャを使ってネットワーク上で転送されたパケットに関する情報を表示するには、引数 テキスト ボックスに、以下の tcpdump コマンド引数を入力します:

tcpdump [-aAbdDefIKlLnNOpPqRStuUvxX] [ -B size ] [ -c count ][ -E algo:secret ] [ -i interface ] [ -M secret ] [ -s snaplen ][ -T type ] [ -y datalinktype ] [ expression ]

パケット キャプチャ コマンドの引数では大文字と小文字が区別されます。引数を入力する際は tcpdump コマンドはオプションです。

例:

  • 有線 / アップリンク インターフェイスのポート 443 のすべてのトラフィックを表示するには、-i eth0 port 443 と入力します。この例では、インターフェイス上のパケットをキャプチャするには、次のように入力します。
    • -i で、インターフェイス上でパケットにフィルタを適用します。
    • port で、ポート番号によりデータにフィルタを適用します。
  • 有線 / アップリンク インターフェイスのすべての DHCP トラフィックを表示するには、-i eth0 udp port 67 or 68 と入力します。この例では、インターフェイス上のパケットをキャプチャするには、次のように入力します。
    • -i で、インターフェイス上でパケットにフィルタを適用します。
    • udp で、プロトコルでデータにフィルタを適用します。
    • port で、ポート番号によりデータにフィルタを適用します。
  • 有線/有線アップリンク インターフェイスでキャプチャするパケットを 4 つに制限するには、-i eth0 -c 4 と入力します。この例では、パケットのキャプチャを制限するには、-c と入力します。
  • 10.0.1.10 内部サーバーから、またはそのサーバーへの有線/アップリンク インターフェイス上のすべての DNS ポート 53 のトラフィックを表示するには、-i eth0 host 10.0.1.10 and port 53 と入力します。この例では、次のように入力します。
    • host で、ホストのデータにフィルタを適用します。
    • port で、ポート番号によりデータにフィルタを適用します。
  • 2.4 GHz ワイヤレス インターフェイスの最初の SSID 上のトラフィックを表示するには、-i ath0 と入力します (同じ無線の追加の SSID は、ath01、ath02 などのようになります)。5 GHz ワイヤレス インターフェイスの最初の SSID 上のトラフィックを表示するには、-i ath1 と入力します (同じ無線の追加の SSID は、ath11、ath12 などのようになります)。この例では、インターフェイス上のパケットをキャプチャするには、次のように入力します。
    • -i で、インターフェイス上でパケットにフィルタを適用します。

ワイヤレス インターフェイスで引数を使用する場合、ビーコンやプローブ パケットのようなワイヤレスに固有のパケットを表示できません。これらのパケットを表示するには、インターフェイス ドロップダウン リストからインターフェイスを選択する必要があります。引数は使用できません。

パケット キャプチャ引数に関する詳細については、tcpdump.org を参照してください。

スナップショット診断ファイルをダウンロードする

アクセス ポイントでは、ログ データやその他のシステム情報が収集されます。これは、WatchGuard 技術サポート担当者とデバイスの問題をトラブルシューティングする際にに役立ちます。この情報をアクセス ポイントから診断スナップショット ファイルとしてダウンロードして、技術サポート担当者に送信することができます。

既定のファイル名は、[デバイス名]_support.tgz です。

アクセス ポイントから診断ファイルをダウンロードするには、以下の手順を実行します。

  1. 監視 > デバイス の順に選択します。
  2. アクセス ポイントを選択します。
  3. デバイス メニューで、ライブ ステータス > 診断ツール の順に選択します。
    診断ツール ページが開きます。
  4. スナップショット タブを選択します。

Screen shot of the diagnostic tools snapshot page for an access point

  1. スナップショット ファイルをダウンロードする をクリックします。
    診断スナップショット ファイルがダウンロードされ、指定されている場所に保存されます。

関連トピック

アクセス ポイントを監視する

ワイヤレス クライアントの詳細を表示する