Dépannage de WiSM - Forum Aux Questions
Contenu
Introduction
Ce document répond à certaines des questions fréquemment posées (Foire aux questions) sur comment dépanner le Wireless Services Module (WiSM).
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Q. Qu'est-ce que le module de services sans fil Cisco (WiSM) ?
A. Cisco WiSM est un composant du réseau sans fil unifié Cisco. Le WiSM est la solution sans fil la plus innovante, unifiée et évolutive du marché. Le WiSM de la gamme Cisco Catalyst 6500 offre une sécurité, une mobilité, une redondance et une facilité d'utilisation inégalées pour les LAN sans fil (WLAN) stratégiques de l'entreprise. Cisco WiSM fonctionne conjointement avec les points d'accès légers de la gamme Cisco Aironet®, le système de contrôle sans fil Cisco (WCS) et l'appareil de localisation sans fil Cisco pour fournir une solution sans fil sécurisée et unifiée prenant en charge les applications de données, voix et vidéo sans fil stratégiques. Le Cisco WiSM occupe un emplacement dans un commutateur de la gamme Catalyst 6500.
Q. Puis-je utiliser le module WiSM avec un routeur à services intégrés Cisco (ISR) ?
A. Non. Cisco WiSM ne peut pas être installé sur les routeurs ISR Cisco. Ils sont compatibles uniquement avec les commutateurs de la gamme Cisco Catalyst 6500 et un moteur de supervision Cisco Catalyst 6500 720 (toutes les versions de Supervisor Engine 720 sont prises en charge). .Le WiSM est également pris en charge sur les routeurs Cisco 7600 qui exécutent uniquement le logiciel Cisco IOS® Version 12.2(18)SXF5.
Vous pouvez installer le module WLCM (Wireless LAN Controller Module) sur les routeurs ISR Cisco. Reportez-vous au Guide des fonctionnalités du module de réseau du contrôleur WLAN Cisco pour plus d'informations sur le WLCM.
Q. Quels sont les périphériques compatibles avec Cisco WiSM ?
A. Le châssis Catalyst sur lequel le module Cisco WiSM est installé nécessite un module Supervisor 720. Ce tableau présente les logements pris en charge par Cisco WiSM :
Logement 6503-E 6504-E 6506 6509 6513 1-3 X X X X 4 X X X 5-6 X X 7-8 X 9 X X 10-13 X Le WiSM est également pris en charge sur les routeurs Cisco 7600 qui exécutent uniquement le logiciel Cisco IOS Version 12.2(18)SXF5.
Q. Où puis-je trouver plus d'informations sur Cisco WiSM ?
A. Vous trouverez plus d'informations sur Cisco WiSM dans les Q&R du module de services sans fil de la gamme Cisco Catalyst 6500.
Q. Les points d'accès maillés sont-ils compatibles avec les cartes WiSM ?
A. Oui, puisque les points d'accès maillés s'exécutent sur la base du protocole LWAPP (Lightweight Access Point Protocol), ces points d'accès sont compatibles avec les cartes WiSM. En général, tous les points d'accès compatibles LWAPP sont compatibles avec la carte Cisco WiSM.
Q. Où trouver les instructions d'installation sur l'installation de Cisco WiSM ?
A. La section Installation du WiSM de la note d'installation et de configuration du module de services sans fil de commutation de la gamme Catalyst 6500 explique la procédure pas à pas à suivre pour installer le WiSM Cisco.
Q. Comment rétablir les paramètres d'usine par défaut du WiSM ?
A. Complétez ces étapes pour réinitialiser les paramètres d'usine du contrôleur WiSM :
- Entrez reset system au niveau de l'interface de ligne de commande du contrôleur WiSM.
- À l'invite qui vous demande si vous devez enregistrer les modifications apportées à la configuration, saisissez Y ou N. L'unité redémarre.
- Lorsque vous êtes invité à entrer un nom d'utilisateur, entrez recover-config pour restaurer la configuration par défaut d'usine. Le contrôleur WLAN Cisco redémarre et affiche ce message :
Welcome to the Cisco WLAN Solution Wizard Configuration Tool- Le WiSM est maintenant réinitialisé aux paramètres d'usine par défaut. Utilisez l'assistant de configuration pour entrer de nouveaux paramètres de configuration.
Q. Est-il vrai qu'un module Cisco WiSM se compose de deux contrôleurs WLAN ?
A. Oui. Le Cisco WiSM se compose de deux contrôleurs Cisco 4404. Le premier contrôleur est considéré comme la carte WiSM-A, tandis que le second est considéré comme la carte WiSM-B. Les interfaces et l'adressage IP doivent être considérés indépendamment sur les deux cartes. Le WiSM-A gère 150 points d'accès, tandis que le WiSM-B gère un lot distinct de 150 points d'accès. Ces contrôleurs peuvent être regroupés dans un groupe de mobilité, formant un cluster.
Q. Je dispose d'un module WiSM de la gamme Cisco 6500 avec une version de microprogramme de 4.0.155.5 configurée pour un nom de groupe de radiofréquence (RF) et pour utiliser la fonction auto-RF. Un contrôleur peut se voir dans le groupe RF comme leader du groupe RF mais ne peut pas voir deux contrôleurs, qu'est-ce qui ne va pas ?
A. Chaque contrôleur d'un WiSM ne voit l'autre groupe que si des points d'accès y sont associés. Une solution possible consiste à déplacer un point d'accès vers chaque contrôleur. Une fois que les deux contrôleurs ont des points d'accès qui leur sont associés, chaque contrôleur commence à afficher deux contrôleurs.
Q. Je crée actuellement une configuration WLAN qui contient deux commutateurs principaux 6500 (séparés par la couche 2) et qui ont tous deux une lame WiSM par coeur. J'utilise un coeur (WiSM) comme côté actif et l'autre WiSM comme sauvegarde. Je prévois d'exécuter jusqu'à 300 points d'accès légers (LAP) utilisés pour desservir des clients sans fil. J'ai deux questions : a) L'adresse du gestionnaire AP peut-elle être sur un sous-réseau différent de celui de l'interface de gestion ou doit-elle être sur le même sous-réseau ? b) Existe-t-il un moyen de placer plusieurs interfaces du gestionnaire d'AP dans différents sous-réseaux tout en conservant les fonctionnalités d'itinérance complètes pour les téléphones IP sans fil (sans perdre l'appel actif) ?
A. a) L'interface du gestionnaire AP et l'interface de gestion peuvent se trouver sur le même sous-réseau. L'important est que l'interface de gestion et l'interface du gestionnaire AP doivent être accessibles à partir des LAP. Elle est habituellement configurée sur le même VLAN ou sous-réseau IP que l'interface de gestion, mais ce n'est pas une condition requise.
b) Non, lorsque plusieurs interfaces du gestionnaire d'AP sont configurées pour prendre en charge un nombre maximal de LAP, toutes les interfaces du gestionnaire d'AP doivent se trouver sur le même sous-réseau. Vous avez besoin d'une connectivité de couche 3 entre les LAP et le gestionnaire AP et les interfaces de gestion sur le contrôleur de réseau local sans fil (WLC). Les LAP peuvent toujours être configurés pour être sur différents sous-réseaux.
Q. Je dispose de deux WiSM pour desservir 60 points d'accès légers (LAP). Je veux que 30 LAP s'inscrivent avec le WiSM 1 et que les 30 autres LAP rejoignent le WiSM 2. Pour une raison quelconque, cela ne se produit pas. Tous les LAP s'enregistrent avec le même WiSM. Les deux WiSM se trouvent dans le même sous-réseau. Comment résoudre ce problème ?
A. Lorsque le LAP peut atteindre plusieurs contrôleurs, le LAP envoie des requêtes de détection LWAPP (Lightweight Access Point Protocol) à chacune des adresses IP du contrôleur. Dans la réponse de détection LWAPP du contrôleur de réseau local sans fil (WLC), les WLC incorporent ces informations :
Les informations sur la charge actuelle du LAP, qui est définie comme le nombre de LAP qui sont connectés au WLC au même moment
La capacité du LAP
Le nombre de clients sans fil qui sont connectés au WLC
Le LAP tente ensuite de se connecter au WLC le moins chargé, qui correspond au WLC avec la plus grande capacité disponible de LAP. En outre, après qu'un LAP se connecte à un WLC, le LAP apprend les adresses IP des autres WLC dans le groupe de mobilité depuis le WLC auquel il est connecté. Par la suite, le point d'accès envoie des requêtes de détection principale LWAPP à chacun des WLC du groupe de mobilité. Les WLC répondent avec une réponse de découverte principale au point d'accès. La réponse de détection principale inclut des informations sur le type de WLC, la capacité totale et la charge actuelle de l'AP. Tant que le paramètre de secours du WLC est activé, le point d'accès peut décider de passer à un WLC moins chargé.
Sinon, si vous voulez que le LAP se connecte à un WLC spécifique, vous pouvez configurer les noms des contrôleurs principal, secondaire et tertiaire lorsque le LAP est amorcé pour la première fois. De cette manière, lorsque le LAP est déployé, le LAP recherche et s'enregistre auprès du WLC qui est marqué comme principal. Si le WLC principal n'est pas disponible, il tente de s'enregistrer sur le WLC secondaire, etc.
Q. La fonctionnalité d'agrégation de liens (LAG) est-elle prise en charge avec Cisco WiSM ?
A. Le LAG regroupe tous les ports de distribution d'un contrôleur en un seul EtherChannel. Cela réduit le nombre d'interfaces du gestionnaire d'AP requises pour une capacité de point d'accès totale. Lorsque le LAG est activé, le système gère dynamiquement la redondance des ports et équilibre la charge des points d'accès de manière transparente pour l'utilisateur.
LAG est activé automatiquement sur les contrôleurs Cisco WiSM. Sans LAG, chaque port du système de distribution sur le contrôleur prend en charge jusqu'à 48 points d'accès. Avec LAG activé, le port logique de chaque contrôleur Cisco WiSM prend en charge jusqu'à 150 points d'accès. LAG simplifie la configuration du contrôleur car vous n'avez plus besoin de configurer les ports principal et secondaire pour chaque interface. Si l'un des ports du contrôleur échoue, le trafic est automatiquement migré vers l'un des autres ports. Tant qu'un port de contrôleur fonctionne, le système continue à fonctionner, les points d'accès restent connectés au réseau et les clients sans fil continuent à envoyer et recevoir des données.
Q. Comment Cisco WiSM et le superviseur Cisco Catalyst 6500 communiquent-ils entre eux ?
A. Le module Cisco WiSM utilise le protocole WCP (Wireless Control Protocol) pour communiquer avec le superviseur Cisco Catalyst 6500. Le WCP est un nouveau protocole interne basé sur UDP pour la communication entre le superviseur et les contrôleurs Cisco WiSM. WCP est uniquement communiqué entre le WiSM et le superviseur sur l'interface de service des contrôleurs, qui correspond aux ports 9 et 10 du module WiSM. WCP s'exécute sur UDP/IP, port 10000 sur une interface de service.
Q. Comment vérifier l'état de la carte WiSM ? Quelles commandes puis-je utiliser pour dépanner ma configuration ?
A. Ces commandes show peuvent être utilisées pour connaître l'état du module WiSM :
show wism status
show wism mod <slot no> controller <no> status
Voici un exemple de résultat pour les deux commandes.
Router#show wism status Service Vlan : 192, Service IP Subnet : 192.168.10.1/255.255.255.0 WLAN Slot Controller Service IP Management IP SW Version Status ----+-----------+----------------+----------------+-----------+--------------- 3 1 192.168.10.3 40.1.3.10 3.2.78.0 Oper-Up 3 2 192.168.10.4 40.1.3.15 3.2.78.0 Oper-Up Router#show wism mod 3 controller 1 status WISM Controller 1 in Slot 3 Operational Status of the Controller : Oper-Up Service VLAN : 192 Service Port : 9 Service Port Mac Address : 0011.92ff.8722 Service IP Address : 192.168.10.3 Management IP Address : 40.1.3.10 Software Version : 3.2.78.0 WCP Keep Alive Missed : 0
Q. Quelles commandes debug sont utiles pour dépanner la configuration ?
A. Ces commandes debug sont utiles pour dépanner la configuration WiSM.
Ces commandes de débogage sont émises à partir de l'interface de ligne de commande du routeur (Sup720).
Router#debug wism wcp {data/errors/headers}
Router#debug wism events
Ces commandes de débogage peuvent être émises directement à partir de l'interface de ligne de commande WiSM.
WiSM-A#debug wcp {packet/events}
WiSM-A#debug wps
Q. Que signifient les modèles de DEL de la carte WiSM ?
A. Les voyants situés sur le panneau avant du WiSM indiquent l'état du module.
Q. Quelle est la configuration logicielle minimale requise pour prendre en charge Cisco WiSM ?
A. Ce tableau indique le logiciel minimum requis pour prendre en charge Cisco WiSM :
Q. Comment vérifier si le module Cisco WiSM est correctement installé sur le Catalyst 6500 ?
A. Vous pouvez vérifier si le module WiSM est installé sur le commutateur Cisco Catalyst 6500 à l'aide de la commande show module.
Voici un exemple.
cat6506#show module Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 3 10 Wireless Service Module WS-SVC-WISM-1-K9 SAD092504J8 4 48 48-port 10/100 mb RJ45 WS-X6148-45AF SAL08154UT3 5 2 Supervisor Engine 720 (Active) WS-SUP720-3BXL SAL0913827E <snip> Mod Online Diag Status ---- ------------------- 3 Pass <> 4 Pass 5 Pass
Q. Si je dispose d'une carte WiSM 6500 pour gérer mes points d'accès qui exécutent le protocole LWAPP (Lightweight Access Point Protocol), que se passe-t-il en cas de défaillance du WiSM ? Je perds la capacité de gestion, mais perds-je également la fonctionnalité ?
A. Le WiSM comporte deux contrôleurs sur la lame. Cela fournit deux points de gestion. En cas de panne, vous avez toujours un contrôleur supplémentaire à basculer.
Q. Existe-t-il un moyen de désactiver l'agrégation de liaisons (LAG) sur la lame WiSM ? J'ai uniquement activé (non désactivé) dans le menu déroulant.
A. Le WiSM fonctionne uniquement en mode LAG. Il n'y a aucun moyen de le désactiver. Les contrôleurs sont capables de détecter les connexions physiques et d'appliquer le LAG en conséquence.
Q. Je comprends que la carte WiSM est prise en charge sur le Catalyst 6500 avec le logiciel Cisco IOS Version 12.2(18)SXF2. Où puis-je trouver des informations sur la procédure de mise à niveau des commutateurs Catalyst 6500 ?
A. La mise à niveau des images logicielles sur les commutateurs de la gamme Catalyst 6000/6500 décrit en détail la procédure de mise à niveau des images logicielles sur les commutateurs de la gamme Cisco Catalyst 6500.
Q. Où puis-je trouver des informations de dépannage pour les commutateurs de la gamme Cisco Catalyst 6500 ?
A. Dépannage matériel et problèmes courants sur les commutateurs de la gamme Catalyst 6500/6000 exécutant le logiciel système Cisco IOS discute du dépannage matériel et des problèmes courants connexes sur les commutateurs Catalyst 6500/6000 qui exécutent le logiciel système Cisco IOS.
Q. Quelles sont les raisons pour lesquelles le module WiSM ne peut pas être mis en ligne après avoir été installé sur le commutateur Catalyst 6500 ?
A. La section Dépannage d'un module qui ne se connecte pas ou qui indique un état défectueux ou autre de la section Dépannage du matériel et des problèmes courants sur les commutateurs de la gamme Catalyst 6500/6000 exécutant le logiciel système Cisco IOS explique les raisons courantes pour lesquelles l'un des modules ne peut pas se connecter et comment résoudre le problème.
Q. Quand j'utilise le protocole GLBP (Gateway Load Balancing Protocol) entre deux châssis 6500 pour un protocole de redondance et que j'ai un WiSM installé dans chacun des deux châssis à des fins de basculement, combien de temps de convergence les clients peuvent-ils échouer sur l'autre WiSM en cas de défaillance de la connectivité ou du châssis d'un des WiSM ?
A. Le processus moyen de basculement de point d'accès léger (LWAPP) est d'environ une minute et dépend de la conception du réseau. Le délai d'une minute est dû au fait que le point d'accès léger doit exécuter le processus de jointure LWAPP pour rejoindre le contrôleur secondaire.
Q. J'ai oublié le mot de passe de mon Cisco WiSM ? Y a-t-il une procédure de récupération de mot de passe que je peux utiliser pour réinitialiser le mot de passe WiSM ?
A. Vous devez rétablir la configuration par défaut du WiSM afin de réinitialiser le mot de passe sur le WiSM. Utilisez la même procédure que les contrôleurs autonomes. Vous devez avoir accès via le port de console, redémarrer le contrôleur et entrer dans le chargeur de démarrage au démarrage du système.
Le système vous donne ensuite cinq options. Sélectionnez 5. Effacer la configuration en premier. C'est la seule option qui réinitialise le mot de passe, ce qui signifie que vous devez reconfigurer le reste de la zone. Ensuite, sélectionnez 1. Exécutez l'image principale (version 3.2.116.21) (active) pour redémarrer le système. Voici un exemple :
Booting Primary Image... Press <ESC> now for additional boot options... ***** External Console Active ***** Boot Options Please choose an option from below: 1. Run primary image (version 3.2.116.21) (active) 2. Run backup image (version 3.1.87.0) 3. Manually update images 4. Change active boot image 5. Clear Configuration Please enter your choice: 5 Please choose an option from below: 1. Run primary image (version 3.2.116.21) (active) 2. Run backup image (version 3.1.87.0) 3. Manually update images 4. Change active boot image 5. Clear Configuration Please enter your choice: 1
Q. J'ai quelques points d'accès autonomes qui sont convertis en mode LWAPP (Lightweight Access Point Protocol). Ces points d'accès peuvent-ils communiquer avec la carte WiSM ?
A. Oui, tous les points d'accès convertis LWAPP peuvent se connecter à la carte WiSM.
Q. Puis-je utiliser un module de services de pare-feu (FWSM) et le module WiSM ensemble dans mon réseau ?
A. Oui. Cette configuration est prise en charge. Référez-vous à Intégration de Cisco WiSM et de Firewall Service Module pour plus d'informations sur l'intégration de Cisco WiSM et FWSM.
.
Q. Comment intégrer le module de services VPN (VPNSM) à la configuration Cisco WiSM ?
A. Le module VPNSM a été introduit en tant qu'option VPN hautes performances pour étendre la gamme de produits VPN Cisco existante. Le module VPNSM fait partie de la gamme de modules de service Catalyst 6500, qui comprend le module FWSM (Firewall Services Module), le module CSM (Content Switching Module), le module IDSM (Intrusion Detection System Module), le module NAM (Network Analysis Module) et le module SSL (Secure Socket Layer Module).
Référez-vous à Intégration de Cisco WiSM et du module de service VPN pour plus d'informations sur la façon d'intégrer le VPNSM à la configuration Cisco WiSM.
Q. Le groupe de mobilité configuré entre mes contrôleurs WiSM ne fonctionne pas comme prévu. Les points d'accès (AP) enregistrés avec le premier contrôleur ne basculent pas vers le deuxième contrôleur comme prévu si mon contrôleur principal tombe en panne. Quelle pourrait être la raison et comment puis-je corriger ce problème ?
A. Une configuration de groupe de mobilité incorrecte ou incomplète doit être la raison la plus courante de votre problème. Pour surmonter ce problème, vous devez vous assurer que votre groupe de mobilité WiSM est configuré correctement comme suit :
Le nom du groupe de mobilité configuré doit être identique sur tous les contrôleurs appartenant à un groupe de mobilité particulier. Ce nom de groupe de mobilité est sensible à la casse.
La liste des membres du groupe de mobilité configurée sur chaque contrôleur doit contenir tous les contrôleurs de ce groupe de mobilité particulier.
Ces configurations garantissent que le basculement se produit de manière transparente et également que lorsque le contrôleur principal redémarre, les AP précédemment enregistrés y retombent.
Reportez-vous au document de configuration du groupe de mobilité pour plus d'informations sur les groupes de mobilité.
Q. Les modules de services sans fil (WiSM) des commutateurs Catalyst 6500 sont-ils remplaçables à chaud ?
A. Oui, les WiSM sont des lames remplaçables à chaud, ce qui signifie qu'elles peuvent être insérées/retirées sans mettre le commutateur hors tension. Le châssis Cisco Catalyst peut contenir un ou plusieurs WiSM, modules Supervisor Engine 720, modules d'alimentation redondants et ressources de refroidissement, en plus des autres modules de services intégrés. Les modules communiquent sur un fond de panier entièrement redondant. Cela permet des fonctionnalités remplaçables à chaud et une facilité de maintenance.
Q. Quelles sont les meilleures pratiques pour configurer le VLAN de service dans le WiSM ?
A. Le VLAN de service est utilisé pour communiquer uniquement entre le Supervisor Engine et le WiSM.
Référez-vous à Configurer la communication entre Supervisor 720 et Cisco WiSM pour plus d'informations sur les meilleures pratiques à utiliser lors de la configuration du VLAN de service.
En outre, voici quelques-unes des meilleures pratiques que vous pouvez suivre lorsque vous configurez le VLAN de service dans le WiSM :
Si le protocole VTP (VLAN Trunking Protocol) est configuré sur le commutateur sur lequel le WiSM est installé, filtrez le VLAN de service de la configuration VTP. Cela est dû au fait que le VLAN de service n'est utilisé que pour la communication entre le Supervisor Engine et le module WiSM installé dans le même commutateur, vous pouvez ne pas vouloir que le trafic VLAN de service soit transféré en dehors du ou des commutateurs qui contiennent les lames WiSM. Si le VLAN de service n'est pas filtré à partir du VTP, vous agrégez le VLAN de service et le trafic est donc transféré en dehors de son commutateur local.
Il est recommandé que le VLAN de service n'existe que sur le châssis dans lequel se trouve le WiSM. Si vous avez plusieurs WiSM dans le même châssis, ces modules WiSM peuvent partager le même VLAN. Mais s'ils se trouvent dans des châssis différents, chaque châssis a besoin de son propre VLAN de service configuré.
Q. Le message d'erreur « Lost Heartbeat with supervisor » est reçu sur le contrôleur WiSM à intervalles réguliers. Pourquoi ce message d'erreur est-il reçu ? Comment me débarrasser de ce message ?
A. Il existe plusieurs raisons possibles pour lesquelles ce message d'erreur est généré. Du point de vue du WiSM, la raison la plus courante est une configuration incorrecte du port de service sur le Supervisor Engine.
Dans le cas d'un WiSM, le port de service est utilisé uniquement pour la communication entre le Supervisor 720 et le WiSM.
Complétez ces étapes afin de supprimer ce message d'erreur :
Créez un nouveau VLAN pour les ports de service WiSM sur le Supervisor Engine qui n'existe nulle part sur le réseau.
Créez une configuration de portée DHCP sur votre Supervisor 720 pour attribuer des adresses IP aux ports de service des contrôleurs.
Remarque : Il est recommandé de créer une étendue DHCP pour le port de service du Catalyst WiSM. Vous pouvez également ouvrir une session (session slot X process 1 ou 2 ) ou une console directement dans le WiSM et définir les adresses IP statiques à l'aide de la commande configure interface address service-port.
Affectez les ports de service WiSM à ce nouveau VLAN créé à l'aide de la commande wism service-vlan new VLAN ID sur le Supervisor Engine.
Ce VLAN est utilisé par le Supervisor Engine pour communiquer avec le port de service du WiSM. Référez-vous à Configurer la communication entre Supervisor 720 et Cisco WiSM pour plus d'informations sur la façon de configurer la procédure mentionnée ici.
L'ID de bogue Cisco CSCsg59144 (clients enregistrés uniquement) est également associé à ce message d'erreur.
D'autres raisons peuvent être liées à la connexion du module au châssis par le fond de panier. Vous pouvez vérifier cela en déplaçant d'abord le WiSM vers un autre emplacement et en vérifiant s'il continue. Parfois, cela peut poser problème avec le module lui-même. Mais ce sont des circonstances rares.
Q. Le WiSM n'envoie pas d'enregistrements de comptabilité RADIUS pour les clients H-REAP (Hybrid Remote Edge Access Point). Les statistiques de comptabilité RADIUS ne s'incrémentent pas lorsqu'un client sans fil se connecte à un WLAN compatible H-REAP. La comptabilité RADIUS fonctionne sur un client sans fil qui se connecte à un WLAN non-H-REAP (même point d'accès). Pourquoi ?
A. Cela peut être dû au bogue Cisco ID CSCsh64994 (clients enregistrés uniquement) dans lequel les enregistrements de compte RADIUS ne sont pas générés lorsqu'un point d'accès est configuré comme H-REAP avec des identificateurs de service commutés localement (SSID). Ce bogue est résolu et corrigé dans la version 4.0.217.0 du contrôleur.
Q. Le journal WiSM affiche de nombreux messages similaires à « Impossible de supprimer le nom d'utilisateur anonyme pour mobile xx:xx:xx:xx:xx:xx » tandis que certains clients sans fil (en particulier ceux authentifiés par Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling [EAP-FAST]) échouent dans leur authentification. Pourquoi ?
A. Les méthodes d'authentification comme EAP-FAST subissent deux phases d'authentification.
Au cours de la phase 1, le client et le serveur AAA (Authentication, Authorization and Accounting) utilisent les informations d'identification d'accès protégé (PAC) pour s'authentifier mutuellement et établir un tunnel mutuellement authentifié. Ce PAC est provisionné et géré dynamiquement par EAP-FAST via le serveur AAA. En d'autres termes, la première phase de l'authentification utilise une identité externe anonyme générique afin d'établir le tunnel.
Dans la phase 2, l'authentification du client est effectuée dans le tunnel établi. Le client envoie le nom d'utilisateur et le mot de passe d'origine pour authentifier et établir une stratégie d'autorisation du client.
Comme cette méthode d'authentification masque le nom d'utilisateur d'origine lors de la première phase de l'authentification, le contrôleur ne dispose pas d'un moyen d'ajouter le nom d'utilisateur correct à la liste des utilisateurs authentifiés. Le contrôleur utilise donc le nom d'utilisateur anonyme.
La raison pour laquelle vous voyez ce message d'erreur peut être due à l'ID de bogue Cisco CSCse53024 (clients enregistrés uniquement).
Référez-vous à EAP-FAST pour plus d'informations sur le type d'authentification EAP-FAST.
Q. Les clients ne reçoivent pas d'adresses IP du serveur DHCP lorsque la fonctionnalité VLAN du groupe AP est activée sur le WiSM. La « dhcpd : DHCPDISCOVER de xx:xx:xx:xx:xx:xx via le réseau x.x.x.x : aucun bail libre » message d'erreur s'affiche sur le serveur DHCP. Quelle peut être la raison de ceci ?
A. Cela peut être dû au bogue Cisco ID CSCse00268 dans lequel les clients sans fil ne peuvent pas recevoir d'adresses IP DHCP attribuées avec des VLAN de groupe AP activés sur des WiSM. Selon ce bogue, la solution de contournement actuellement disponible est de ne pas utiliser la fonctionnalité Groupe AP.
Q. J'ai configuré le WiSM en tant que serveur DHCP interne. Quelle commande permet d'effacer les liaisons DHCP sur un WISM, si le WISM agit comme serveur DHCP ?
A. Avec la version 7.0.98 du contrôleur de réseau local sans fil, vous pouvez maintenant effacer les baux dhcp sur le serveur dhcp interne du WLC. Pour ce faire, utilisez la commande suivante :
config dhcp clear-leaseVoici un exemple.
config dhcp clear-lease all
Q. Je prévois de mettre à niveau mon WiSM vers la dernière version du logiciel. Existe-t-il une procédure recommandée pour mettre à niveau le WiSM ?
A. Une mise à niveau WiSM suit la même procédure que celle utilisée lors de la mise à niveau d'un contrôleur de la gamme 4400. Comme un seul module WiSM contient deux contrôleurs 4400, vous devez mettre à niveau les deux contrôleurs WiSM individuellement. En outre, si vous prévoyez de mettre à niveau vers la version 4 ou ultérieure, il est recommandé de mettre à niveau vers la dernière version qui est la version 4.0.217.
Q. Quelle est la fonction Syslog par défaut sur le WiSM ? Quelles sont les options de journalisation disponibles dans le WiSM ? Est-il possible de configurer les messages syslog locaux5 ou locaux7 dans le WiSM ?
A. Le paramètre du WiSM pour la journalisation du système est désactivé par défaut. Vous pouvez entrer show syslog pour afficher l'état Syslog actuel. Si vous entrez config syslog, vous pouvez ensuite envoyer un journal à une adresse IP ou un nom d'hôte distants. Les options de journalisation du WiSM dépendent entièrement du paramètre choisi. Les seules options de journalisation disponibles sont les suivantes :
Niveau du journal des messages :
Défaillance critique
Erreur logicielle
Erreurs d'authentification ou de sécurité
Événements logiciels inattendus
Événements importants du système
La fonction Local5 du WiSM est le niveau de journal des événements système significatifs. Local7, qui sont des messages de débogage, n'a pas d'option avec la fonction de journalisation WiSM.
Q. La lame WiSM prend-elle en charge le mode hybride sur un 6509 ou le mode natif est-il le seul moyen d'exécuter un WiSM ?
A. La lame WiSM n'est pas prise en charge en mode hybride et le mode natif est le seul moyen de le faire fonctionner dans un châssis 6509. Il nécessite au moins la version 12.2(18)SXF2 et ultérieure du logiciel Cisco IOS.
Informations connexes
- Module de services sans fil de la gamme Cisco Catalyst 6500
- Note d'installation et de configuration du module de services sans fil du commutateur de la gamme Catalyst 6500
- Questions et réponses sur le module de services sans fil de la gamme Cisco Catalyst 6500
- Configuration d'un module de services sans fil Cisco et d'un système de contrôle sans fil
- Page de prise en charge du mode sans fil
- Support et documentation techniques - Cisco Systems
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)