Risoluzione dei problemi del controller wireless integrato

Opzioni per il download

  • PDF     (261.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:30 gennaio 2025
ID documento:222745

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi relativi al controller wireless incorporato.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza del controller wireless integrato.

    Componenti usati

    Sono stati utilizzati i seguenti componenti:

    • Embedded Wireless Controller versione Cisco IOS 17.9.5
    • Access point 9120AXI

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Problemi potenziali

    GUI non accessibile

    •  Durante la conversione di un access point in un controller wireless integrato (EWC), spesso ciò è dovuto a un problema di configurazione dovuto al fatto che non è possibile accedere alla GUI. Durante il processo, assicurarsi di assegnare IP diversi per il controller e l'access point. Sono necessari due indirizzi IP: una per l'access point e un'altra per l'accesso alla gestione GUI.
    • Se il caricamento della GUI richiede molto tempo, provare a cancellare i cookie del browser e a monitorare il risultato.
    • Se alcune sezioni specifiche della GUI, come Administration Management, non sono accessibili (ad esempio, rotazione continua o buffering), raccogliere il file HAR dal browser. Verificare la presenza di eventuali problemi con le risposte HTTP, ad esempio interruzioni in JSON, HTML, CSS e così via. Dopo aver ottenuto il file HAR, cercare eventuali ritardi o interruzioni nelle risposte. Se qualcosa sembra interrotto o lento, esaminare i possibili bug nella versione software corrente e prendere in considerazione l'esecuzione di uno switchover o di un ricaricamento.
    • È inoltre possibile ottimizzare i server e il monitoraggio http.

    Aggiornamento del CAE

    L'aggiornamento di Embedded Wireless Controller (EWC) alla versione più recente è importante per diversi motivi: - Correzione dei bug, prestazioni migliorate, nuove funzionalità, conformità.

    • Per eseguire correttamente un aggiornamento, è essenziale capire come funziona il processo di aggiornamento e il flusso complessivo coinvolto.
    • Il flusso di aggiornamento tipico di un EWC include:

          - Avvio -> download aggiornamento WLC -> download immagine AP -> aggiornamento rete -> attivazione -> ricarica.

    • Per aggiornare il controller è necessario un server Tftp/ftp.
    • Durante l'aggiornamento, è fondamentale tenere traccia dei punti in cui il processo può bloccarsi.
    • Se si verifica questo errore durante l'aggiornamento del controller:

       Errore: `NON RIUSCITO: aggiungi_installazione : Aggiunta del profilo predefinito non riuscita a causa della mancata risposta dal lato wireless e se il predownload dell'app è bloccato a causa di un errore di configurazione

       Assicurarsi di eseguire i seguenti comandi:

    # install remove profile default
# clear ap predownload statistics
# reload

    Se il problema persiste, eseguire il reset di fabbrica dell'access point EWC.

    Per aggiornare il CAE dall'avvio tramite console,
    immettere i seguenti comandi:

    conf t
  wireless ewc-ap image-download parallel 
  wireless profile image-download default
  image-download-mode tftp
  tftp-image-server 
    
    
      tftp-image-path 
     
       end

    Se il pre-download dell'access point si è bloccato durante l'aggiornamento. Avviare di nuovo il download preliminare utilizzando i comandi:

    clear ap predownload statistics
install remove profile default
install add profile default
show wireless ewc-ap predownload status
show wireless ewc-ap ap image predownload status
show wireless ewc-ap redundancy summary

    —Una volta completato il download—

    install activate
show install summary
install commit

    Se si verifica un errore durante l'attivazione dell'immagine:

    Error- FAILED: install_activate : Configured preferred master does not point to the active controller. Please remove or fix the configuration and try install activate again
    tip-icon

    Suggerimento: Immettere il comando wireless ewc-ap preferred-master < nome access point> in modalità di configurazione, quindi avviare nuovamente il download.

    Se gli scenari precedenti non risolvono il problema, provare la seguente procedura:

    1. Aggiornare un access point di riserva alla versione desiderata, quindi migrare gli access point in questo access point di riserva configurato come EWC. Assicurarsi di pianificare tempi di inattività per questo processo.
    2. In alternativa, accedere in modalità AP dal controller attivo (in produzione). Accertarsi di disporre dell'accesso da console alle configurazioni di backup e dell'access point prima di eseguire l'aggiornamento premendo l'immagine desiderata dal server TFTP.
    3. Le restrizioni sono descritte in Convert Catalyst 9100 Access Point to Embedded Wireless Controller.

    Ping non eseguito da IP statico su capwap ap/EWC

    1. Dopo aver assegnato un indirizzo IP statico al dispositivo Cisco 9115AXI-D (capwap), ci vuole un po' di tempo per riflettersi nella configurazione in esecuzione.

        Per risolvere questo problema, assegnare l'indirizzo IP più volte (2-3) in modo che venga visualizzato nella configurazione corrente.
    2. Sul lato EWC, dopo aver assegnato l'IP, questo viene mostrato nella configurazione in esecuzione. Tuttavia, a volte il self IP non è eseguibile, ma capwap IP e capwap self IP possono raggiungere i gateway.

    note-icon

    Nota: I gateway predefiniti sono configurati. Per risolvere il problema, riavviare il dispositivo o attendere qualche istante.

    I client non possono connettersi

    1. Controllare le configurazioni SSID: Verificare le configurazioni dell'SSID specifico. Se si utilizza la sicurezza dot1x, rivedere le impostazioni del profilo della policy e le configurazioni AAA relative a SSID. Una volta verificate, raccogliere le tracce di RA per identificare eventuali problemi o errori.
    2. Raccogli report WLAN: Contemporaneamente, raccogliere il report WLAN per ottenere una panoramica della comunicazione dei client con l'access point e l'SSID.
    3. Regola stato operativo AP: Modificare lo stato operativo dell'access point in inattivo e verificare se i client possono ancora vedere l'SSID.
      • Se l'SSID è visibile, controllare il server NTP e verificare che esegua correttamente la sincronizzazione.
      • Provare ad aggiungere nuovamente il server con il nome host e verificare che sia raggiungibile.
        note-icon

        Nota: Se il server non esegue la sincronizzazione rapidamente, attendere da 2 a 3 ore.

    Registri:

    show ntp associations
show ntp status
show ntp config
show ntp packets

    Debug:

    debug ntp all
term monitor
    • Verifica connettività client: Una volta completata la sincronizzazione, verificare se i client sono in grado di connettersi.
    • Se non è correlato alla sincronizzazione del server NTP, procedere con la raccolta delle acquisizioni uplink, delle tracce client, dei log ISE live e così via.

    Internet non disponibile

    Se si tratta di una nuova configurazione, potrebbe trattarsi di un problema NAT a livello di ISP o di configurazione. Se il problema è intermittente o improvvisamente smette di funzionare:

    1. Il client sta perdendo l'indirizzo IP (tempo di lease scaduto o raggiungibilità del gateway persa).
    2. Poiché EWC non supporta la commutazione centrale, viene inviato direttamente all'uplink AP.
    3. In questo caso, raccogliere:
    •  Wireshark acquisisce l'estremità del client durante il tentativo di eseguire il ping continuo del gateway.
    • Tracce radioattive (interne e non interne).
    • Acquisizioni uplink AP.
    • Tracce client a livello di mappa.
    • OTA- Se un pacchetto sta per cadere o non sta raggiungendo il client.
      note-icon

      Nota: Per OTA, è preferibile utilizzare un SSID aperto per la maggior parte del tempo; in caso contrario, i pacchetti vengono crittografati.

    Webauth

    • Iniziare controllando la configurazione per verificare che l'autorizzazione sia impostata su locale. Verificare quindi in quale punto il client riscontra problemi.
    • Flusso :- Avvia—Autenticazione L2—Assegnazione DHCP/IP statico—Autenticazione L3—Esegui
    • Se il client è bloccato nell'apprendimento IP, verificare il problema dal lato DHCP.
    • Se il client è bloccato durante l'autenticazione Web, verificare :-

        - Qualsiasi ACL di preautenticazione configurato

        - Problemi DNS

        - Problemi di sicurezza sul lato client (ad esempio, mini browser), che richiedono modifiche al bypass del portale vincolato.

    • Raccogliere un pacchetto di acquisizione (PCAP) dal lato client e verificare la presenza di eventuali reimpostazioni della sessione. Se necessario, riavviare il server HTTP e il server protetto HTTP.

    Fine supporto/fine del ciclo di vita

    Interrompere il supporto di EWC su AP per tutte le nuove versioni a partire dalla versione 17.16.x. Supportato ancora sui modelli 17.6.x, 17.9.x, 17.12.x e 17.15.x.

    Informazioni di riferimento

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    30-Jan-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Sri Pavan Gurajala
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti