Fehlerbehebung: Integrierter Wireless-Controller

Download-Optionen

  • PDF     (262.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:30. Januar 2025
Dokument-ID:222745

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Fehlerbehebung bei integrierten Wireless-Controllern beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse im Bereich Embedded Wireless Controller verfügen.

    Verwendete Komponenten

    Es wurden folgende Komponenten verwendet:

    • Integrierter Wireless Controller (Version) Cisco IOS 17.9.5
    • Access Point 9120AXI

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Potenzielle Probleme

    GUI ist nicht zugänglich

    •  Wenn Sie einen AP in einen Embedded Wireless Controller (EWC) konvertieren, liegt das häufig an einem Konfigurationsproblem, da Sie nicht auf die GUI zugreifen können. Stellen Sie dabei sicher, dass Sie dem Controller und dem AP unterschiedliche IPs zuweisen. Sie benötigen zwei IP-Adressen: einen für den AP und einen weiteren für den Verwaltungszugriff über die Benutzeroberfläche.
    • Wenn das Laden der GUI zwei Mal länger dauert, löschen Sie die Browser-Cookies, und überwachen Sie das Ergebnis.
    • Wenn auf bestimmte Bereiche der Benutzeroberfläche nicht zugegriffen werden kann (z. B. Verwaltung, kontinuierliches Drehen oder Puffern), rufen Sie die HAR-Datei im Browser auf. Überprüfen Sie, ob Probleme mit HTTP-Antworten vorliegen, z. B. Brüche in JSON, HTML, CSS usw. Sobald Sie die HAR-Datei haben, achten Sie auf Verzögerungen oder Unterbrechungen bei den Antworten. Wenn etwas defekt oder langsam scheint, untersuchen Sie mögliche Fehler in der aktuellen Softwareversion und erwägen Sie einen Switchover oder ein erneutes Laden.
    • Sie können auch die HTTP-Server und den Monitor anpassen.

    EWC aktualisieren

    Ein Upgrade des Embedded Wireless Controller (EWC) auf die neueste Version ist aus mehreren Gründen wichtig: - Bugfixes, verbesserte Performance, neue Features, Compliance.

    • Um ein Upgrade erfolgreich durchführen zu können, ist es wichtig zu wissen, wie der Upgrade-Prozess funktioniert und wie der gesamte Prozess abläuft.
    • Der typische Upgrade-Fluss in einem EWC umfasst:

          - Initiieren -> WLC-Upgrade-Download -> AP-Image-Download -> Netzwerk-Upgrade -> Aktivieren -> Neu laden.

    • Für das Upgrade des Controllers ist ein TFTP-/FTP-Server erforderlich.
    • Während des Upgrades ist es wichtig zu verfolgen, wo der Prozess hängen bleiben kann.
    • Beim Upgrade des Controllers, falls dieser Fehler auftritt:

       Fehler: 'FEHLGESCHLAGEN: install_add : Fehler beim Hinzufügen des Standardprofils, da keine Antwort von der Wireless-Seite eingegangen ist, und wenn das App-Vorabdownload aufgrund eines Konfigurationsfehlers hängen blieb

       Stellen Sie sicher, dass Sie folgende Befehle ausführen:

    # install remove profile default
# clear ap predownload statistics
# reload

    Wenn das Problem mit den genannten Schritten nicht behoben werden konnte, setzen Sie den EWC AP auf die Werkseinstellungen zurück.

    Um das EWC von der Konsole aus zu aktualisieren,
    Geben Sie folgende Befehle ein:

    conf t
  wireless ewc-ap image-download parallel 
  wireless profile image-download default
  image-download-mode tftp
  tftp-image-server 
    
    
      tftp-image-path 
     
       end

    Wenn das AP Pre-Download stecken geblieben in der Mitte des Upgrades. Starten Sie den Pre-Download erneut mithilfe der folgenden Befehle:

    clear ap predownload statistics
install remove profile default
install add profile default
show wireless ewc-ap predownload status
show wireless ewc-ap ap image predownload status
show wireless ewc-ap redundancy summary

    ------------Sobald der Download abgeschlossen ist-----------

    install activate
show install summary
install commit

    Wenn beim Aktivieren des Bildes ein Fehler auftritt:

    Error- FAILED: install_activate : Configured preferred master does not point to the active controller. Please remove or fix the configuration and try install activate again
    tip-icon

    Tipp: Geben Sie den Befehl wireless ewc-ap preferred-master < AP-Name> im Konfigurationsmodus ein, und starten Sie den Download erneut.

    Wenn das Problem mit den vorherigen Szenarien nicht behoben werden kann, gehen Sie wie folgt vor:

    1. Aktualisieren Sie einen Ersatz-AP auf die gewünschte Version, und migrieren Sie dann die APs zu diesem Ersatz-AP, der als EWC konfiguriert wurde. Planen Sie Ausfallzeiten für diesen Prozess ein.
    2. Alternativ können Sie sich vom aktiven Controller (in der Produktion) im AP-Modus anmelden. Stellen Sie sicher, dass Sie Konsolenzugriff auf den Access Point und die Backup-Konfigurationen haben, bevor Sie das gewünschte Image vom TFTP-Server zum Durchführen des Upgrades übertragen.
    3. Die Einschränkungen sind im Dokument Convert Catalyst 9100 Access Points to Embedded Wireless Controller (Catalyst 9100 Access Points in integrierte Wireless-Controller umwandeln) beschrieben.

    Statische IP-Adresse ist kein Ping-Signal an die Capwap-Karte/EWC

    1. Nachdem dem Cisco 9115AXI-D-Gerät eine statische IP-Adresse zugewiesen wurde (Capwap), muss die aktuelle Konfiguration berücksichtigt werden.

        Weisen Sie die IP-Adresse mehrmals (2-3) zu, damit sie in der Ausführungskonfiguration angezeigt wird, um dieses Problem zu beheben.
    2. Auf der EWC-Seite, nach der Zuweisung der IP, wird es in der laufenden Konfiguration angezeigt. Manchmal ist die Selbst-IP jedoch nicht pingbar, aber die Kapitän-IP und die Kapitän-Selbst-IP können die Gateways erreichen.

    note-icon

    Anmerkung: Die Standard-Gateways werden konfiguriert. Starten Sie das Gerät zur Problemumgehung neu, oder warten Sie einige Zeit.

    Clients können keine Verbindung herstellen

    1. SSID-Konfigurationen überprüfen: Überprüfen der Konfigurationen der jeweiligen SSID Wenn dot1x Security verwendet wird, überprüfen Sie die Richtlinienprofileinstellungen und die SSID-bezogenen AAA-Konfigurationen. Nach der Verifizierung können Sie RA Traces erstellen, um etwaige Probleme oder Fehler zu identifizieren.
    2. WLAN-Bericht sammeln: Holen Sie gleichzeitig den WLAN-Bericht ein, um sich einen Überblick über die Kommunikation der Clients mit dem WAP und der SSID zu verschaffen.
    3. AP-Betriebsstatus anpassen: Ändern Sie den Betriebsstatus des Access Points in "Down" (Herunterfahren), und überprüfen Sie, ob die Clients die SSID weiterhin sehen können.
      • Wenn die SSID sichtbar ist, überprüfen Sie den NTP-Server, und stellen Sie sicher, dass er ordnungsgemäß synchronisiert wird.
      • Versuchen Sie, den Server mit dem Hostnamen erneut hinzuzufügen, und überprüfen Sie seine Erreichbarkeit.
        note-icon

        Anmerkung: Wenn der Server nicht schnell synchronisiert wird, warten Sie 2 bis 3 Stunden für die Synchronisierung.

    Protokolle:

    show ntp associations
show ntp status
show ntp config
show ntp packets

    Debugger:

    debug ntp all
term monitor
    • Überprüfen der Client-Verbindung: Wenn die Synchronisierung erfolgreich ist, überprüfen Sie, ob die Clients eine Verbindung herstellen können.
    • Wenn dies nicht mit der NTP-Serversynchronisierung zusammenhängt, fahren Sie mit dem Erfassen der Uplink-Erfassungen, Client-Traces, ISE-Live-Protokolle usw. fort.

    Kein Internet

    Bei einer neuen Konfiguration kann es sich um ein NAT-Problem auf ISP-Ebene/Konfigurationsproblem handeln. Wenn dieses Problem nur gelegentlich auftritt oder plötzlich nicht mehr funktioniert:

    1. Dem Client geht die IP-Adresse verloren (entweder ist die Lease abgelaufen oder die Gateway-Erreichbarkeit ist verloren).
    2. Da EWC kein zentrales Switching unterstützt, wird es direkt an den AP-Uplink gesendet.
    3. Sammeln Sie in diesem Fall:
    •  Wireshark erfasst das Client-Ende, während versucht wird, das Gateway kontinuierlich zu pingen.
    • Radioaktive Spuren (intern und ohne intern).
    • AP-Uplink-Erfassungen.
    • Client-Ablaufverfolgungen auf AP-Ebene.
    • OTA - Wenn Pakete verworfen werden oder nicht beim Client ankommen.
      note-icon

      Anmerkung: Für OTA ist es am besten, meistens eine offene SSID zu verwenden. Andernfalls werden die Pakete verschlüsselt.

    Webauth

    • Überprüfen Sie zunächst die Konfiguration, um sicherzustellen, dass die Autorisierung auf "Lokal" eingestellt ist. Überprüfen Sie anschließend, an welchem Punkt Probleme beim Client auftreten.
    • Flow:- Start - L2-Authentifizierung - DHCP/statische IP-Zuweisung - L3-Authentifizierung - Ausführen
    • Wenn der Client beim IP Learning feststeckt, überprüfen Sie das Problem auf der DHCP-Seite.
    • Wenn der Client bei der Webauthentifizierung feststeckt, überprüfen Sie :-

        - Alle vor der Authentifizierung konfigurierten ACLs

        - DNS-Probleme

        - Sicherheitsbedenken auf der Client-Seite (z. B. Mini-Browser), die Anpassungen an der Captive Portal Bypass erfordern.

    • Sammeln Sie eine Paketerfassung (PCAP) von der Client-Seite, und überprüfen Sie, ob eine Sitzung zurückgesetzt wurde. Starten Sie ggf. den HTTP-Server und den sicheren HTTP-Server neu.

    Support-Ende/ Ende des Lebenszyklus

    Beenden Sie die Unterstützung von EWC auf ap für alle neuen Versionen ab 17.16.x. Wird weiterhin von den Versionen 17.6.x, 17.9.x, 17.12.x und 17.15.x unterstützt.

    Referenzinformationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    30-Jan-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Sri Pavan Gurajala
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.