WiSM 문제 해결 FAQ
목차
소개
이 문서에서는 WiSM(Wireless Services Module) 문제 해결 방법에 대한 자주 묻는 질문(FAQ)에 대해 설명합니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
Q. WiSM(Cisco Wireless Services Module)이란 무엇입니까?
A. Cisco WiSM은 Cisco Unified Wireless Network의 구성 요소입니다.WiSM은 업계에서 가장 혁신적이고 통합되며 확장 가능한 무선 솔루션입니다.Cisco Catalyst 6500 Series WiSM은 비즈니스 크리티컬 WLAN(Wireless LAN)에 탁월한 보안, 모빌리티, 이중화 및 사용 편의성을 제공합니다. Cisco WiSM은 Cisco Aironet® 시리즈 경량 액세스 포인트, Cisco WCS(Wireless Control System) 및 Cisco Wireless Location Appliance와 함께 작동하여 미션 크리티컬 무선 데이터, 음성 및 비디오 애플리케이션을 지원하는 안전하고 통합된 무선 솔루션을 제공합니다.Cisco WiSM은 Catalyst 6500 시리즈 스위치에 하나의 슬롯을 차지합니다.
Q. WiSM 모듈을 Cisco ISR(Integrated Services Router)과 함께 사용할 수 있습니까?
A. 아니요. Cisco WiSM은 Cisco ISR에 설치할 수 없습니다.Cisco Catalyst 6500 Series 스위치 및 Cisco Catalyst 6500 Supervisor Engine 720(모든 Supervisor Engine 720 버전이 지원됨)에서만 호환됩니다.WiSM은 Cisco IOS® Software 릴리스 12.2(18)SXF5만 실행하는 Cisco 7600 라우터에서도 지원됩니다.
Cisco ISR에 WLCM(Wireless LAN Controller Module)을 설치할 수 있습니다.WLCM에 대한 자세한 내용은 Cisco WLAN Controller Network Module 기능 설명서를 참조하십시오.
Q. Cisco WiSM과 호환되는 디바이스는 무엇입니까?
A. Cisco WiSM이 설치된 Catalyst 섀시에는 Supervisor 720 모듈이 필요합니다.다음 표는 Cisco WiSM에 대해 지원되는 슬롯을 보여줍니다.
슬롯 6503-E 6504-E 6506 6509 6513 1-3 X X X X 4 X X X 5-6 X X 7-8 X 9 X X 10-13 X WiSM은 Cisco IOS Software 릴리스 12.2(18)SXF5만 실행하는 Cisco 7600 라우터에서도 지원됩니다.
Q. Cisco WiSM에 대한 자세한 정보는 어디에서 찾을 수 있습니까?
A. Cisco Catalyst 6500 Series Wireless Services Module Q&A에서 Cisco WiSM에 대한 자세한 정보를 확인할 수 있습니다.
Q. 메시 액세스 포인트(AP)는 WiSM 카드와 호환됩니까?
A. 예. 메시 AP는 LWAPP(Lightweight Access Point Protocol)를 기반으로 실행되므로 이러한 AP는 WiSM 카드와 호환됩니다.일반적으로 LWAPP를 지원하는 모든 AP는 Cisco WiSM 카드와 호환됩니다.
Q. Cisco WiSM 설치 방법에 대한 설치 지침은 어디에서 찾을 수 있습니까?
A. Catalyst 6500 Series Switch Wireless Services Module 설치 및 구성 참고의 WiSM 설치 섹션에서 Cisco WiSM을 설치하기 위해 수행해야 하는 단계별 절차에 대해 설명합니다.
Q. WiSM을 공장 기본 설정으로 재설정하려면 어떻게 해야 합니까?
A. WiSM 컨트롤러를 공장 기본값으로 재설정하려면 다음 단계를 완료합니다.
- WiSM 컨트롤러 CLI에서 재설정 시스템을 입력합니다.
- 컨피그레이션에 변경 사항을 저장해야 하는지 묻는 프롬프트가 표시되면 Y 또는 N을 입력합니다. 디바이스가 재부팅됩니다.
- 사용자 이름을 묻는 메시지가 나타나면 recover-config를 입력하여 공장 기본 컨피그레이션을 복원합니다.Cisco WLAN 컨트롤러가 재부팅되고 다음 메시지가 표시됩니다.
Welcome to the Cisco WLAN Solution Wizard Configuration Tool- 이제 WiSM이 공장 기본값으로 재설정됩니다.구성 마법사를 사용하여 새 구성 설정을 입력합니다.
Q. Cisco WiSM 모듈 하나가 두 개의 WLAN 컨트롤러로 구성된다는 것이 사실입니까?
A. 네.Cisco WiSM은 Cisco 4404 컨트롤러 2개로 구성됩니다.첫 번째 컨트롤러는 WiSM-A 카드로, 두 번째 컨트롤러는 WiSM-B 카드로 간주됩니다.인터페이스 및 IP 주소 지정은 두 카드 모두에서 독립적으로 고려해야 합니다.WiSM-A는 150개의 액세스 포인트를 관리하는 반면 WiSM-B는 150개의 액세스 포인트를 별도로 관리합니다.이러한 컨트롤러는 모빌리티 그룹에서 그룹화하여 클러스터를 형성할 수 있습니다.
Q. Cisco 6500 Series WiSM 모듈에는 하나의 RF(Radio Frequency) 그룹 이름으로 구성되고 auto-RF를 사용하도록 구성된 펌웨어 버전 4.0.155.5이 있습니다.컨트롤러는 RF 그룹에서 자신을 RF 그룹 리더로 볼 수 있지만 두 개의 컨트롤러를 볼 수 없습니다. 무엇이 문제입니까?
A. WiSM의 각 컨트롤러는 액세스 포인트가 연결된 경우에만 다른 그룹을 볼 수 있습니다.한 가지 가능한 해결책은 한 액세스 포인트를 각 컨트롤러로 이동하는 것입니다.두 컨트롤러 모두에 연결된 액세스 포인트가 있으면 각 컨트롤러는 두 개의 컨트롤러를 표시하기 시작합니다.
Q. 현재 2개의 6500 코어 스위치(레이어 2로 분리됨)가 있고 두 스위치 모두 코어당 하나의 WiSM 블레이드가 있는 WLAN 설정을 생성하고 있습니다.하나의 코어(WiSM)를 활성 측면으로 사용하고 다른 WiSM을 백업으로 사용합니다.무선 클라이언트 서비스에 사용되는 경량 액세스 포인트(LAP)를 최대 300개까지 실행할 계획입니다.두 가지 질문이 있습니다.a) AP 관리자 주소가 관리 인터페이스와 다른 서브넷에 있거나 동일한 서브넷에 있어야 합니까?b) 여러 AP 관리자 인터페이스를 서로 다른 서브넷에 두고 무선 IP 전화에 대한 전체 로밍 기능을 사용할 수 있는 방법이 있습니까(활성 통화 손실 없이)?
A.a) AP 관리자 인터페이스와 관리 인터페이스가 모두 동일한 서브넷에 있을 수 있습니다.중요한 것은 관리 인터페이스와 AP 관리자 인터페이스가 LAP에서 접근할 수 있어야 한다는 것입니다.일반적으로 관리 인터페이스와 동일한 VLAN 또는 IP 서브넷에 구성되지만 이는 필요하지 않습니다.
b) 아니요. 최대 LAP 수를 지원하도록 여러 AP 관리자 인터페이스가 구성된 경우 모든 AP 관리자 인터페이스가 동일한 서브넷에 있어야 합니다.LAP와 AP 관리자 간의 레이어 3 연결과 WLC(Wireless LAN Controller)의 관리 인터페이스가 필요합니다. LAP는 여전히 다른 서브넷에 있도록 구성할 수 있습니다.
Q. LAP(Lightweight Access Point)를 60개 지원하는 WiSM이 2개 있습니다.30개의 LAP를 WiSM 1에 등록하고 다른 30개의 LAP에 등록하여 WiSM 2에 가입하고 싶습니다. 어떤 이유로 이러한 작업은 일어나지 않습니다.모든 LAP는 동일한 WiSM에 등록됩니다.두 WiSM이 동일한 서브넷에 있습니다.이 문제를 어떻게 해결합니까?
A. LAP가 도달할 수 있는 컨트롤러가 여러 개 있는 경우 LAP는 각 컨트롤러 IP 주소에 LWAPP(Lightweight Access Point Protocol) 검색 요청을 전송합니다.WLC(Wireless LAN Controller) LWAPP 검색 응답에서 WLC는 다음 정보를 포함합니다.
현재 LAP 로드에 대한 정보. LAP의 수로 정의되며, 이 값은 해당 시점에 WLC에 조인됩니다.
LAP 용량
WLC에 연결된 무선 클라이언트 수
그런 다음 LAP는 가장 적게 로드된 WLC에 가입하려고 시도합니다. WLC는 사용 가능한 LAP 용량이 가장 큰 WLC입니다.또한 LAP가 WLC에 가입하면 LAP는 모빌리티 그룹에 있는 다른 WLC의 IP 주소를 조인된 WLC에서 학습합니다.그런 다음 AP는 모빌리티 그룹의 각 WLC에 LWAPP 기본 검색 요청을 보냅니다.WLC는 AP에 대한 기본 검색 응답으로 응답합니다.기본 검색 응답에는 WLC 유형, 총 용량 및 현재 AP 로드에 대한 정보가 포함됩니다.WLC에 AP Fallback 매개변수가 활성화된 경우 AP는 덜 로드된 WLC로 변경할 수 있습니다.
또는 LAP를 특정 WLC에 연결하려는 경우 LAP를 처음 준비할 때 기본, 보조 및 3차 컨트롤러 이름을 구성할 수 있습니다.이렇게 하면 LAP가 구축되면 LAP는 기본으로 표시된 WLC를 검색하여 등록합니다.기본 WLC를 사용할 수 없는 경우 보조 WLC에 등록하려고 시도합니다.
Q. Cisco WiSM에서 LAG(Link Aggregation) 기능이 지원됩니까?
A. LAG는 컨트롤러의 모든 배포 포트를 단일 EtherChannel로 번들합니다.따라서 전체 AP 용량에 필요한 AP 관리자 인터페이스 수가 줄어듭니다.LAG가 활성화되면 시스템은 포트 이중화를 동적으로 관리하고 액세스 포인트를 사용자에게 투명하게 로드 밸런싱합니다.
LAG는 Cisco WiSM 컨트롤러에서 자동으로 활성화됩니다.LAG가 없으면 컨트롤러의 각 배포 시스템 포트는 최대 48개의 액세스 포인트를 지원합니다.LAG가 활성화된 경우 각 Cisco WiSM 컨트롤러의 논리적 포트는 최대 150개의 액세스 포인트를 지원합니다.LAG는 각 인터페이스에 대해 기본 및 보조 포트를 더 이상 구성할 필요가 없으므로 컨트롤러 컨피그레이션을 간소화합니다.컨트롤러 포트 중 하나라도 실패하면 트래픽이 자동으로 다른 포트 중 하나로 마이그레이션됩니다.하나의 컨트롤러 포트 기능이 작동하는 한, 시스템은 계속 작동하며, 액세스 포인트는 네트워크에 연결된 상태로 유지되며 무선 클라이언트는 계속해서 데이터를 보내고 받습니다.
Q. Cisco WiSM과 Cisco Catalyst 6500 Supervisor는 어떻게 서로 통신합니까?
A. Cisco WiSM은 WCP(Wireless Control Protocol)를 사용하여 Cisco Catalyst 6500 Supervisor와 통신합니다.WCP는 수퍼바이저와 Cisco WiSM 컨트롤러 간의 통신을 위한 새로운 UDP 기반 내부 프로토콜입니다.WCP는 WiSM 모듈의 포트 9 및 10에 해당하는 컨트롤러의 서비스 인터페이스에서 WiSM과 Supervisor 간에만 전달됩니다.WCP는 서비스 인터페이스에서 UDP/IP, 포트 10000에서 실행됩니다.
Q. WiSM 카드의 상태를 확인하려면 어떻게 해야 합니까?컨피그레이션 문제를 해결하는 데 어떤 명령을 사용할 수 있습니까?
A. 다음 show 명령을 사용하여 WiSM 모듈의 상태를 확인할 수 있습니다.
wism 상태 표시
show wism mod <slot no> controller <no> 상태
다음은 두 명령의 샘플 출력입니다.
Router#show wism status Service Vlan : 192, Service IP Subnet : 192.168.10.1/255.255.255.0 WLAN Slot Controller Service IP Management IP SW Version Status ----+-----------+----------------+----------------+-----------+--------------- 3 1 192.168.10.3 40.1.3.10 3.2.78.0 Oper-Up 3 2 192.168.10.4 40.1.3.15 3.2.78.0 Oper-Up Router#show wism mod 3 controller 1 status WISM Controller 1 in Slot 3 Operational Status of the Controller : Oper-Up Service VLAN : 192 Service Port : 9 Service Port Mac Address : 0011.92ff.8722 Service IP Address : 192.168.10.3 Management IP Address : 40.1.3.10 Software Version : 3.2.78.0 WCP Keep Alive Missed : 0
Q. 컨피그레이션 문제를 해결하는 데 유용한 디버그 명령은 무엇입니까?
A. 이러한 debug 명령은 WiSM 구성 문제를 해결하는 데 유용합니다.
이러한 디버그 명령은 라우터(Sup720) CLI에서 실행됩니다.
라우터#디버그 wism wcp {data/errors/headers}
Router#디버그 wism 이벤트
이러한 디버그 명령은 WiSM CLI에서 직접 실행할 수 있습니다.
WiSM-A#debug wcp {packet/events}
WiSM-A#디버그 wps
Q. WiSM 카드의 LED 패턴은 무엇을 나타냅니까?
A. WiSM 전면 패널의 LED는 모듈의 상태를 나타냅니다.
Q. Cisco WiSM을 지원하기 위한 최소 소프트웨어 요건은 무엇입니까?
A. 이 표에서는 Cisco WiSM을 지원하는 데 필요한 최소 소프트웨어를 보여 줍니다.
Q. Cisco WiSM 모듈이 Catalyst 6500에 올바르게 설치되었는지 확인하려면 어떻게 합니까?
A. show module 명령을 사용하여 WiSM 모듈이 Cisco Catalyst 6500에 설치되어 있는지 확인할 수 있습니다.
이제 DDoS 공격의 실제 사례를 살펴보겠습니다.
cat6506#show module Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 3 10 Wireless Service Module WS-SVC-WISM-1-K9 SAD092504J8 4 48 48-port 10/100 mb RJ45 WS-X6148-45AF SAL08154UT3 5 2 Supervisor Engine 720 (Active) WS-SUP720-3BXL SAL0913827E <snip> Mod Online Diag Status ---- ------------------- 3 Pass <> 4 Pass 5 Pass
Q. LWAPP(Lightweight Access Point Protocol)를 실행하는 액세스 포인트를 관리할 6500 WiSM 카드가 있는 경우 WiSM에 장애가 발생하면 어떻게 됩니까?관리 기능이 상실되었지만 기능도 상실합니까?
A. WiSM에는 블레이드에 2개의 컨트롤러가 있습니다.이를 통해 두 가지 관리 지점을 제공합니다.장애가 발생할 경우에도 장애 조치할 추가 컨트롤러가 있습니다.
Q. WiSM 블레이드에서 LAG(Link Aggregation)를 비활성화하는 방법이 있습니까?드롭다운 메뉴에서만 enable(비활성화 안 함)을 사용할 수 있습니다.
A. WiSM은 LAG 모드에서만 작동합니다.비활성화할 방법이 없습니다.컨트롤러는 물리적 연결을 탐지하고 그에 따라 LAG를 적용할 수 있습니다.
Q. WiSM 카드가 Cisco IOS Software Release 12.2(18)SXF2가 포함된 Catalyst 6500에서 지원된다는 것을 알고 있습니다. Catalyst 6500 스위치의 업그레이드 절차에 대한 정보는 어디서 찾을 수 있습니까?
A. Upgrading Software Images on Catalyst 6000/6500 Series Switches에서 Cisco Catalyst 6500 Series 스위치의 소프트웨어 이미지를 업그레이드하는 절차에 대해 자세히 설명합니다.
Q. Cisco Catalyst 6500 시리즈 스위치의 문제 해결 정보는 어디에서 찾을 수 있습니까?
A. Troubleshooting 하드웨어 및 Catalyst 6500/6000 Series 스위치 문제 해결 Cisco IOS System Software를 실행하는 Catalyst 6500/600 스위치에서 하드웨어 문제 해결 및 Cisco IOS 시스템 소프트웨어를 실행하는 관련 공통 문제를 설명합니다.
Q. Catalyst 6500 스위치에 설치한 후 WiSM 모듈이 온라인 상태로 전환되지 못한 이유는 무엇입니까?
A. Cisco IOS 시스템 소프트웨어를 실행하는 Catalyst 6500/6000 Series 스위치의 하드웨어 문제 해결 및 일반 문제의 오류 또는 기타 상태 섹션에 결함이 있거나 기타 상태를 나타내 모듈 중 하나가 온라인 상태가 될 수 없는 일반적인 이유와 문제를 해결하는 방법에 대해 설명합니다.
Q. 이중화 프로토콜을 위해 두 6500 섀시 간에 GLBP(Gateway Load Balancing Protocol)를 사용하고 장애 조치를 위해 두 섀시 각각에 WiSM이 하나씩 설치된 경우, WiSM 중 하나에 연결이나 섀시 장애가 있는 경우 클라이언트가 다른 WiSM에 장애 조치되는 컨버전스 시간은 얼마나 됩니까?
A. 평균 LWAPP(Lightweight Access Point Protocol) 액세스 포인트 장애 조치 프로세스는 약 1분이며 네트워크 설계에 따라 달라집니다.1분 지연은 경량 액세스 포인트가 보조 컨트롤러에 조인하기 위해 LWAPP 가입 프로세스를 실행해야 하기 때문입니다.
Q: Cisco WiSM의 비밀번호를 잊어버렸습니까?WiSM 비밀번호를 재설정하는 데 사용할 수 있는 비밀번호 복구 절차가 있습니까?
A. WiSM에서 비밀번호를 재설정하려면 WiSM을 기본 구성으로 재설정해야 합니다.독립형 컨트롤러와 동일한 절차를 사용합니다.콘솔 포트를 통해 액세스할 수 있어야 하며, 컨트롤러를 재부팅하고, 시스템이 부팅될 때 부트로더를 시작해야 합니다.
그러면 5가지 옵션이 제공됩니다.5를 선택합니다. 먼저 구성을 지웁니다.이 옵션은 비밀번호를 재설정하는 유일한 옵션이므로 나머지 상자를 다시 구성해야 합니다.그런 다음 1. 1차 이미지(버전 3.2.116.21)을 실행하여 시스템을 다시 부팅합니다.예를 들면 다음과 같습니다.
Booting Primary Image... Press <ESC> now for additional boot options... ***** External Console Active ***** Boot Options Please choose an option from below: 1. Run primary image (version 3.2.116.21) (active) 2. Run backup image (version 3.1.87.0) 3. Manually update images 4. Change active boot image 5. Clear Configuration Please enter your choice: 5 Please choose an option from below: 1. Run primary image (version 3.2.116.21) (active) 2. Run backup image (version 3.1.87.0) 3. Manually update images 4. Change active boot image 5. Clear Configuration Please enter your choice: 1
Q. LWAPP(Lightweight Access Point Protocol) 모드로 변환된 몇 개의 자동 액세스 포인트가 있습니다.이러한 액세스 포인트가 WiSM 카드와 통신할 수 있습니까?
A. 예, 모든 LWAPP 변환 액세스 포인트는 WiSM 카드에 연결할 수 있습니다.
Q. 네트워크에서 FWSM(Firewall Services Module)과 WiSM 모듈을 함께 사용할 수 있습니까?
A. 네.이 컨피그레이션이 지원됩니다.Cisco WiSM 및 FSM 통합 방법에 대한 자세한 내용은 Cisco WiSM 및 방화벽 서비스 모듈 통합을 참조하십시오.
.
Q. VPNSM(VPN Services Module)을 Cisco WiSM 구성과 통합하려면 어떻게 해야 합니까?
A. VPNSM은 Cisco의 기존 제품 VPN 포트폴리오를 더욱 확장하기 위한 고성능 VPN 옵션으로 도입되었습니다.VPNSM은 FWSM(Firewall Services Module), CSM(Content Switching Module), IDSM(Intrusion Detection System Module), NAM(Network Analysis Module) 및 SSL(Secure Socket Layer Module)로 구성된 Catalyst 6500 서비스 모듈 제품군의 일부입니다.
VPNSM을 Cisco WiSM 컨피그레이션과 통합하는 방법에 대한 자세한 내용은 Cisco WiSM 및 VPN 서비스 모듈 통합을 참조하십시오.
Q. WiSM 컨트롤러 간에 구성된 모빌리티 그룹이 예상대로 작동하지 않습니다.첫 번째 컨트롤러에 등록된 액세스 포인트(AP)는 기본 컨트롤러에 장애가 발생할 경우 예상대로 두 번째 컨트롤러로 장애 조치되지 않습니다.가능한 이유는 무엇이며 이 문제를 어떻게 해결합니까?
A. 문제의 가장 일반적인 원인은 모빌리티 그룹 구성이 잘못되었거나 불완전해야 합니다.이를 해결하려면 WiSM 모빌리티 그룹이 다음과 같이 올바르게 구성되었는지 확인해야 합니다.
구성된 모빌리티 그룹 이름은 특정 모빌리티 그룹에 속하는 모든 컨트롤러에서 동일해야 합니다.이 모빌리티 그룹 이름은 대/소문자를 구분합니다.
각 컨트롤러에 구성된 모빌리티 그룹 구성원 목록은 해당 모빌리티 그룹의 모든 컨트롤러를 포함해야 합니다.
이러한 컨피그레이션을 통해 장애 조치가 원활하게 이루어지며 기본 컨트롤러가 다시 켜지면 이전에 등록된 AP가 다시 켜집니다.
모빌리티 그룹에 대한 자세한 내용은 모빌리티 그룹 컨피그레이션 문서를 참조하십시오.
Q. Catalyst 6500 스위치의 WiSM(Wireless Services Module)은 운영중 교체 가능합니까?
A. 예, WiSM은 운영 중 교체 가능한 블레이드이므로 스위치 전원을 끄지 않고 삽입하거나 제거할 수 있습니다.Cisco Catalyst 섀시는 다른 통합 서비스 모듈 외에도 하나 이상의 WiSM, Supervisor Engine 720 모듈, 예비 전원 공급 장치 및 냉각 리소스를 수용할 수 있습니다.모듈은 완전히 이중화된 백플레인을 통해 통신합니다.운영 중 교체 가능한 기능과 편리한 서비스 기능을 제공합니다.
Q. WiSM에서 서비스 VLAN을 구성할 때 권장되는 방법은 무엇입니까?
A. 서비스 VLAN은 Supervisor Engine과 WiSM 간 통신에만 사용됩니다.
서비스 VLAN을 구성할 때 사용할 모범 사례에 대한 자세한 내용은 Supervisor 720과 Cisco WiSM 간 통신 구성을 참조하십시오.
또한 WiSM에서 서비스 VLAN을 구성할 때 다음 모범 사례를 제공합니다.
WiSM이 설치된 스위치에 VTP(VLAN Trunking Protocol)가 구성된 경우 VTP 컨피그레이션에서 서비스 VLAN을 필터링합니다.이는 서비스 VLAN이 동일한 스위치에 설치된 Supervisor Engine과 WiSM 모듈 간의 통신만을 위한 것이므로 서비스 VLAN 트래픽을 WiSM 블레이드가 포함된 스위치 외부에 전달하지 않을 수 있기 때문입니다.서비스 VLAN이 VTP에서 필터링되지 않은 경우 서비스 VLAN을 실제로 트렁크하므로 트래픽이 로컬 스위치 외부로 전달됩니다.
서비스 VLAN은 WiSM이 있는 섀시에만 있는 것이 좋습니다.동일한 섀시에 여러 WiSM이 있는 경우 이러한 WiSM 모듈은 동일한 VLAN을 공유할 수 있습니다.그러나 다른 섀시에 있는 경우 각 섀시에는 고유한 서비스 VLAN이 구성되어 있어야 합니다.
Q. "수퍼바이저가 있는 하트비트 손실" 오류 메시지가 WiSM 컨트롤러에서 정기적으로 수신됩니다.이 오류 메시지는 왜 수신되었습니까?이 메시지를 제거하려면 어떻게 해야 합니까?
A. 이 오류 메시지가 생성되는 데에는 여러 가지 이유가 있습니다.WiSM의 관점에서 가장 일반적인 이유는 수퍼바이저 엔진의 서비스 포트 구성이 잘못되었기 때문입니다.
WiSM의 경우 서비스 포트는 Supervisor 720과 WiSM 간의 통신에만 사용됩니다.
이 오류 메시지를 제거하려면 다음 단계를 완료하십시오.
네트워크에 없는 Supervisor Engine에서 WiSM 서비스 포트에 대한 새 VLAN을 만듭니다.
컨트롤러의 서비스 포트에 IP 주소를 할당하려면 Supervisor 720에서 DHCP 범위 설정을 생성합니다.
참고: Catalyst WiSM의 서비스 포트에 대한 DHCP 범위를 생성하는 것이 좋습니다.또는 WiSM에 직접 세션(세션 슬롯 X 프로세스 1 또는 2) 또는 콘솔을 설정하고 configure interface address service-port 명령을 사용하여 고정 IP 주소를 설정할 수도 있습니다.
수퍼바이저 엔진에서 wism service-vlan 새 VLAN ID를 사용하여 새로 생성된 이 VLAN에 WiSM 서비스 포트를 할당합니다.
이 VLAN은 수퍼바이저 엔진이 WiSM의 서비스 포트와 통신하는 데 사용됩니다.여기서 설명한 절차를 구성하는 방법에 대한 자세한 내용은 Supervisor 720과 Cisco WiSM 간 통신 구성을 참조하십시오.
Cisco 버그 ID CSCsg59144(등록된 고객만)도 이 오류 메시지와 연결됩니다.
모듈의 백플레인을 섀시에 연결하는 다른 이유일 수 있습니다. 먼저 WiSM을 다른 슬롯으로 이동하여 계속되는지 확인하여 확인할 수 있습니다.모듈 자체에서 문제가 될 수 있습니다.하지만 이런 경우는 드물다.
Q. WiSM은 H-REAP(Hybrid Remote Edge Access Point) 클라이언트에 대한 RADIUS 계정 레코드를 전송하지 않습니다.무선 클라이언트가 H-REAP 지원 WLAN에 로그인할 때 RADIUS 계정 관리 통계는 증가하지 않습니다.RADIUS 어카운팅은 비 H-REAP WLAN(동일한 액세스 포인트)에 연결되는 무선 클라이언트에서 작동합니다. 왜?
A. 이는 액세스 포인트가 SSID(Locally Switched Service-Side Identifiers)를 사용하여 H-REAP로 구성된 경우 RADIUS 계정 레코드가 생성되지 않는 Cisco 버그 ID CSCsh64994(등록된 고객만) 때문일 수 있습니다. 이 버그는 컨트롤러 버전 4.0.217.0에서 해결되고 수정되었습니다.
Q. WiSM 로그에는 일부 무선 클라이언트(특히 EAP-FAST[Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling]에서 인증한 클라이언트)가 인증에 실패하는 동안 "Unable to delete username anonymous for mobile xx:xx:xx:xx:xx:xx:xx"와 유사한 많은 메시지가 표시됩니다.왜?
A. EAP-FAST와 같은 인증 방법은 2단계 인증을 거칩니다.
1단계에서는 클라이언트 및 AAA(Authentication, Authorization, and Accounting) 서버가 PAC(Protected Access Credential)를 사용하여 서로를 인증하고 상호 인증된 터널을 설정합니다.이 PAC는 AAA 서버를 통해 EAP-FAST에 의해 동적으로 프로비저닝되고 관리됩니다.즉, 첫 번째 인증 단계에서는 터널을 설정하기 위해 일반 익명 외부 ID를 사용합니다.
2단계에서는 클라이언트 인증이 설정된 터널에서 수행됩니다.클라이언트는 클라이언트 권한 부여 정책을 인증 및 설정하기 위해 원래 사용자 이름과 비밀번호를 전송합니다.
이 인증 방법은 인증의 첫 번째 단계에서 원래 사용자 이름을 숨기므로 컨트롤러는 인증된 사용자 목록에 올바른 사용자 이름을 추가할 수 없습니다.따라서 컨트롤러는 익명 사용자 이름을 사용합니다.
이 오류 메시지가 표시되는 이유는 Cisco 버그 ID CSCse53024(등록된 고객만 해당) 때문일 수 있습니다.
EAP-FAST 인증 유형에 대한 자세한 내용은 EAP-FAST를 참조하십시오.
Q. WiSM에서 AP 그룹 VLAN 기능이 활성화된 경우 클라이언트는 DHCP 서버로부터 IP 주소를 받지 않습니다."dhcpd:xx:xx:xx:xx:xx:xx:xx:xx 네트워크 x.x.x를 통한 DHCPDISCOVER:무료 임대 없음" 오류 메시지가 DHCP 서버에 표시됩니다.이유가 무엇인가요?
A. WiSM에서 활성화된 AP 그룹 VLAN을 사용하여 무선 클라이언트가 DHCP 할당 IP 주소를 수신할 수 없는 Cisco 버그 ID CSCse00268 때문일 수 있습니다.이 버그에 따르면 현재 사용 가능한 해결 방법은 실제로 AP 그룹 기능을 사용하지 않는 것입니다.
Q. WiSM을 내부 DHCP 서버로 구성했습니다.WISM이 DHCP 서버 역할을 하는 경우 WISM에서 DHCP 바인딩을 지우는 명령이란 무엇입니까?
A. Wireless LAN Controller 버전 7.0.98을 사용하면 WLC의 내부 dhcp 서버에서 dhcp 임대를 지울 수 있습니다.이렇게 하려면 다음 명령을 사용합니다.
config dhcp clear-lease이제 DDoS 공격의 실제 사례를 살펴보겠습니다.
config dhcp clear-lease all
Q. WiSM을 최신 소프트웨어 버전으로 업그레이드할 계획입니다.WiSM을 업그레이드하는 권장 절차가 있습니까?
A. WiSM 업그레이드는 4400 Series 컨트롤러 업그레이드와 동일한 절차를 따릅니다.단일 WiSM 모듈에는 2개의 4400 컨트롤러가 포함되어 있으므로 두 WiSM 컨트롤러를 모두 개별적으로 업그레이드해야 합니다.또한 버전 4 이상으로 업그레이드하려는 경우 버전 4.0.217의 최신 버전으로 업그레이드하는 것이 좋습니다.
Q. WiSM의 기본 syslog 기능은 무엇입니까?WiSM에서 사용할 수 있는 로깅 옵션은 무엇입니까?WiSM에서 시설 local5 또는 local7 syslog 메시지에 대해 구성할 수 있습니까?
A. 시스템 로깅을 위한 WiSM의 설정은 기본적으로 비활성화되어 있습니다.현재 syslog 상태를 보려면 show syslog를 입력할 수 있습니다.config syslog를 입력하면 원격 IP 주소 또는 호스트 이름으로 로그를 보낼 수 있습니다.WiSM의 로깅 옵션은 전적으로 사용자가 선택하는 설정에 따라 다릅니다.다음과 같은 로깅 옵션만 있습니다.
메시지 로그 수준:
심각한 오류
소프트웨어 오류
인증 또는 보안 오류
예기치 않은 소프트웨어 이벤트
중요한 시스템 이벤트
WiSM의 Local5 기능은 Significant System Events 로그 레벨입니다.디버깅 메시지인 Local7에는 WiSM 로깅 기능 옵션이 없습니다.
Q. WiSM 블레이드는 6509에서 하이브리드 모드를 지원합니까? 아니면 기본 모드가 WiSM을 실행하는 유일한 방법입니까?
A. WiSM 블레이드는 하이브리드 모드에서 지원되지 않으며 기본 모드는 6509 섀시에서 작동하도록 하는 유일한 방법입니다.Cisco IOS Software 릴리스 12.2(18)SXF2 이상이 필요합니다.
피드백