Erhalt der Möglichkeit zur Zuordnung bei einem Upgrade der Access Point-Firmware

Download-Optionen

  • PDF     (89.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (89.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (74.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:4. August 2006
Dokument-ID:6136

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird erläutert, warum der Client unter folgenden Bedingungen keine Verbindung zu einem Access Point (AP) herstellen kann:

  • Führt LEAP (Lightweight Extensible Authentication Protocol)/ACS (Asynchronous Communications Server) aus.

  • Die Firmware auf dem AP wird auf 11.06 oder höher aktualisiert.

  • Die Firmware auf dem Client wird auf Version 4.25 aktualisiert.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • Firmware AP340, Version 11.06, und Firmware PC340, Version 4.25.5.

  • AP AIR-AP342E2R und Client-Adapter AIR-PCM342.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Problem 1

Die Firmware-Versionen 11.06 und höher auf dem AP entsprechen den Standards IEEE 802.1X Draft 10. Vor dieser Veröffentlichung wurde der Standard Draft 8 verwendet. Firmware Version 4.25 auf den Clients entspricht Entwurf 10. Auf einem AP, der Firmware 11.06 ausführt, können Sie beide Entwürfe verwenden. Wenn Clients, die Firmware 4.23 oder früher ausführen, eine Verbindung herstellen sollen, verwenden Sie Draft 8. Ein 4.25-Client funktioniert nicht mit einem 11.06-Access Point, der die Konfiguration des 8-Entwurfs verwendet, und ein 4.25-Client funktioniert nicht mit einem 11.05-Access Point.

AP-Firmwareversion Client-Firmware-Version IEEE 802.1X-Entwurf
11.06 (und höher) 4,25 10
4.23 oder frühere Version 8
11:03 - 11:05 Uhr 4.25 (funktioniert nicht mit 11.05) AP erfordert 8, Client funktioniert jedoch nicht mit 8
4.23 oder frühere Version 8

Lösung 1

Zur Lösung dieses Problems stehen zwei Optionen zur Verfügung:

  1. Verwenden Sie Draft 10 (11.06) auf dem Access Point, und aktualisieren Sie die Firmware der Client-Karten auf 4.25.

  2. Verwenden Sie den Draft 8 auf dem AP und den AP mit früherer Firmware auf den Clients.

Diese Tabelle zeigt die Entwürfe der IEEE 802.1X-Standards, denen die verschiedenen Versionen der Client-Adapter-Firmware (und Workgroup Bridge-Firmware) entsprechen.

Client-Firmware Version Entwurf 8 Entwurf 10
4,13 x -
4,16 x -
4,23 x -
4.25 oder spätere Version - x
WGB340/350 8,58 x -
WGB340/350 8,61 - x

Problem 2

MAC-Authentifizierung mit RADIUS-Server wird verwendet. Einige der Aironet 1231G Access Points (APs aus Cisco IOS® Version 12.3(7)JA1 bis 12.3(7)JA3) haben Probleme bei der Benutzerauthentifizierung.

Dies ist ein häufiges Problem, wenn Sie von einer neueren Version von Cisco IOS auf 12.3(7)JA3 aktualisieren.

Lösung 2

Der erste Schritt zur Lösung dieses Problems ist der Test mit der Konfiguration. Gehen Sie wie folgt vor:

  1. Entfernen Sie den Verschlüsselungsschlüssel unter SECURITY > Encryption Manager.

  2. Klicken Sie auf Keine und dann auf Übernehmen.

  3. Gehen Sie zum SSID-Manager, markieren Sie die SSID SSID_Name, und wählen Sie <KEINE ZUSÄTZLICHKEIT>.

  4. Blättern Sie im Menü Open Authentication (Authentifizierung öffnen) nach unten, und klicken Sie auf Apply (Übernehmen).

    Nachdem Sie diese Änderungen vorgenommen haben, können Sie sie mit dem Client-Adapter testen.

    Falls es trotzdem fehlschlägt, ist es auch ohne Verschlüsselungs- und Authentifizierungseinstellungen besser, den Access Point auf die Standardeinstellungen zurückzusetzen und neu zu konfigurieren.

  5. Gehen Sie wie folgt vor, um den Access Point auf den Standardwert zurückzusetzen:

    1. Wählen Sie Systemsoftware > Systemkonfiguration aus.

    2. Klicken Sie auf Auf Standard zurücksetzen (mit Ausnahme von IP).

      Nach dem Neustart können Sie ihn erneut konfigurieren und mit dem Client-Adapter testen.

  6. Aktivieren Sie die MAC Authentication-Einstellung unter Advanced Security (Erweiterte Sicherheit), und legen Sie sie auf Server only (Nur Server) fest. Gehen Sie wie folgt vor:

    1. Wählen Sie Sicherheit > Erweiterte Sicherheit > MAC-Authentifizierung aus.

    2. Klicken Sie auf Server only.

    3. Klicken Sie auf die Einstellung Speichern.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
04-Aug-2006
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.