MSE 및 통합 액세스(5760/3850/3650/4500s8e)에서 NMSP 문제 해결

다운로드 옵션

  • PDF     (584.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (344.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (373.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2015년 10월 22일
문서 ID:200206

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

NMSP(Network Mobility Services Protocol)는 MSE(Mobility Services Engine)와 WLC(Wireless LAN Controller) 간의 통신을 관리합니다.


NMSP는 연결 지향 또는 연결 없는 전송을 통해 실행할 수 있는 양방향 프로토콜입니다. 컨텍스트 인식 스위치는 NMSP를 사용하여 하나 이상의 MSE와 통신할 수 있습니다.NMSP는 MSE와 액세스 컨트롤러 간의 요청 및 응답 양방향 시스템을 기반으로 합니다. 이제 MSE와 WLC 간의 이 통신을 활성화하는 방법을 알아보겠습니다.


여기서는 이 게시물에 3850(IOS 기반 WLC) 및 MSE를 사용했습니다.

문제/장애:

3850 및 MSE 간에 NMSP 터널을 설정하는 데 문제가 있습니다.

사용된 디바이스:

MSE:가상 MSE 8.0.110(MR1)

WLC:3.3.5SE

Prime Infrastructure(PI):2.2.1

NMSP는 SSL(Secure Socket Layer)에서 작동하므로 WLC에서 MSE 자격 증명을 구성해야 합니다.MSE는 MAC 주소 및 키 해시를 사용하므로 WLC는 이러한 두 매개변수를 인식해야 합니다.아래 그림과 같이 MSE CLI를 통해 이 세부 정보를 얻을 수 있습니다.

[root@robin ~]# cmdshell

cmd > show server-auth-info
명령 호출:com.aes.server.cli.CmdGetServerAuthInfo
AesLog 대기열 상위 표시:50000
AesLog 큐 낮은 표시:500

서버 인증 정보

MAC 주소:00:50:56:9c:34:89
SHA1 키 해시:e0afbe2e2abed5a2f9ffc75f059da6a1bf2bfa0
SHA2 키 해시:6ab919e20afc103d025aaf210c2a9dda151af9403ef52e80a35ae1ecb6d3c177
인증서 유형:SSC

이제 통합 액세스(5760/3850/3650) 플랫폼에서 NMSP 설정을 구성합니다.
여기서는 이 예제에 3850을 사용했습니다.MSE MAC 주소를 사용자 이름으로 구성하고 키 해시를 비밀번호로 구성해야 합니다.참고:내 3850에서 실행되는 버전은 3.3.5 SE & SHA2 암호화가 IOS-XE에서 사용됩니다.

사용된 명령:

3850c(config)#username 0050569c3489 aaa 특성 목록 NMSP
3850c(config)#aaa 특성 목록 NMSP
3850c(config)#특성 유형 비밀번호 6ab919e20afc103d025aaf210c2a9dda151af9403ef52e80a35ae1ecb6d3c177
3850c(config)#aaa authorization credential-download wcm_loc_serv_cert local

200206-Troubleshooting-NMSP-issues-on-MSE-and-C-00.jpeg

Prime Infrastructure에서 다음을 클릭합니다.서비스 > 모빌리티 서비스 > 서비스 동기화
3850을 선택하고 "Change MSE Assignment(MSE 할당 변경)" 버튼을 클릭합니다.
그런 다음 WLC(3850) 및 MSE 간에 동기화할 적절한 MSE 및 서비스를 선택해야 합니다.

200206-Troubleshooting-NMSP-issues-on-MSE-and-C-01.jpeg

200206-Troubleshooting-NMSP-issues-on-MSE-and-C-02.jpeg

확인:

서비스 동기화가 완료되면 WLC, MSE 또는 PI GUI에서 이를 확인할 수 있습니다.

3850 CLI를 통해:

200206-Troubleshooting-NMSP-issues-on-MSE-and-C-03.jpeg

200206-Troubleshooting-NMSP-issues-on-MSE-and-C-04.jpeg

200206-Troubleshooting-NMSP-issues-on-MSE-and-C-05.jpeg

MSE GUI를 통해

MSE v8.0 이상의 경우 다음으로 이동:(https://<MSE_IP>/mseui/ )

200206-Troubleshooting-NMSP-issues-on-MSE-and-C-06.jpeg

문제 해결:

여전히 NMSP가 비활성 상태인 경우:

1) 키 해시를 확인하고 일치하지 않는 경우 위에 표시된 대로 수동으로 해시를 입력합니다.

2) MSE와 WLC 간에 NTP 시간 동기화가 있어야 함

디버깅:

실패 시나리오:

해시 키 유효성 검사 실패:

3850c#set trace nmsp 연결 수준 디버그
3850c#추적 메시지 nmsp 표시

[06/03/15 22:28:10.762 UTC a27 10241] 할당된 새 NMSP 연결 0

[06/03/15 22:28:10.762 UTC a28 10241] sslConnectionInit:SSL_new() conn ssl b3f8a8d0
[06/03/15 22:28:10.762 UTC a29 10241] sslConnectionInit:conn ssl b3f8a8d0, conn 상태에 대한 SSL_do_handshake:INIT, SSL 상태:악수
[06/03/15 22:28:10.762 UTC a2a 10241] SSL 상태 = 0x6000;여기서 = 0x10;ret = 0x1
[06/03/15 22:28:10.762 UTC a2b 10241] ret_type_string=알 수 없음
[06/03/15 22:28:10.762 UTC a2c 10241] ret_desc_string=알 수 없음
[06/03/15 22:28:10.762 UTC a2d 10241] SSL_state_string=초기화 전/수락
[06/03/15 22:28:10.762 UTC a2e 10241] SSL 상태 = 0x6000;여기서 = 0x2001;ret = 0x1
[06/03/15 22:28:10.762 UTC a2f 10241] ret_type_string=알 수 없음
[06/03/15 22:28:10.762 UTC a30 10241] ret_desc_string=알 수 없음
[06/03/15 22:28:10.762 UTC a31 10241] SSL_state_string=초기화 전/수락
[06/03/15 22:28:10.762 UTC a32 10241] SSL 상태 = 0x2111;여기서 = 0x2002;ret = 0xffffff
[06/03/15 22:28:10.762 UTC a33 10241] ret_type_string=알 수 없음
[06/03/15 22:28:10.762 UTC a34 10241] ret_desc_string=알 수 없음
[06/03/15 22:28:10.762 UTC a35 10241] SSL_state_string=SSLv3 읽기 클라이언트 hello B
—기타—??????????????????????[06/03/15 22:28:10.762 UTC a36 10241] — conn ssl b3f8a8d0에 대해 WANT_READ를 반환합니다.
[06/03/15 22:28:10.762 UTC a37 10241] sslConnectionInit() 성공(연결 상태):INIT, SSL 상태:악수
[06/03/15 22:28:10.768 UTC a38 10241] doSSLRecvLoop:연결 0에 대한 핸드셰이크가 완료되지 않았습니다.
[06/03/15 22:28:10.768 UTC a39 10241] sslConnectionInit:conn ssl b3f8a8d0, conn 상태에 대한 SSL_do_handshake:INIT, SSL 상태:악수
[06/03/15 22:28:10.768 UTC a3a 10241] SSL 상태 = 0x2111;여기서 = 0x2001;ret = 0x1
[06/03/15 22:28:10.768 UTC a3b 10241] ret_type_string=알 수 없음
[06/03/15 22:28:10.768 UTC a3c 10241] ret_desc_string=알 수 없음
[06/03/15 22:28:10.768 UTC a3d 10241] SSL_state_string=SSLv3 읽기 클라이언트 hello B
[06/03/15 22:28:10.768 UTC a3e 10241] SSL 상태 = 0x2130;여기서 = 0x2001;ret = 0x1
[06/03/15 22:28:10.768 UTC a3f 10241] ret_type_string=알 수 없음
[06/03/15 22:28:10.768 UTC a40 10241] ret_desc_string=알 수 없음
[06/03/15 22:28:10.768 UTC a41 10241] SSL_state_string=SSLv3 쓰기 서버 hello A
[06/03/15 22:28:10.768 UTC a42 10241] SSL 상태 = 0x2140;여기서 = 0x2001;ret = 0x1
[06/03/15 22:28:10.768 UTC a43 10241] ret_type_string=알 수 없음
[06/03/15 22:28:10.768 UTC a44 10241] ret_desc_string=알 수 없음
[06/03/15 22:28:10.768 UTC a45 10241] SSL_state_string=SSLv3 쓰기 인증서 A
—기타—??????????????????????[06/03/15 22:28:10.768 UTC a46 10241] SSL 상태 = 0x2160;여기서 = 0x2001;ret = 0x1
[06/03/15 22:28:10.768 UTC a47 10241] ret_type_string=알 수 없음
[06/03/15 22:28:10.768 UTC a48 10241] ret_desc_string=알 수 없음
[06/03/15 22:28:10.768 UTC a49 10241] SSL_state_string=SSLv3 쓰기 인증서 요청 A
[06/03/15 22:28:10.768 UTC a4a 10241] SSL 상태 = 0x2100;여기서 = 0x2001;ret = 0x1
[06/03/15 22:28:10.768 UTC a4b 10241] ret_type_string=알 수 없음
[06/03/15 22:28:10.768 UTC a4c 10241] ret_desc_string=알 수 없음
[06/03/15 22:28:10.768 UTC a4d 10241] SSL_state_string=SSLv3 플러시 데이터
[06/03/15 22:28:10.768 UTC a4e 10241] SSL 상태 = 0x2180;여기서 = 0x2002;ret = 0xffffff
[06/03/15 22:28:10.768 UTC a4f 10241] ret_type_string=알 수 없음
[06/03/15 22:28:10.768 UTC a50 10241] ret_desc_string=알 수 없음
[06/03/15 22:28:10.768 UTC a51 10241] SSL_state_string=SSLv3 읽기 클라이언트 인증서 A
[06/03/15 22:28:10.768 UTC a52 10241] — conn ssl b3f8a8d0에 대해 WANT_READ를 반환합니다.
[06/03/15 22:28:11.068 UTC a53 10241] doSSLRecvLoop:연결 0에 대한 핸드셰이크가 완료되지 않았습니다.
[06/03/15 22:28:11.068 UTC a54 10241] sslConnectionInit:conn ssl b3f8a8d0, conn 상태에 대한 SSL_do_handshake:INIT, SSL 상태:악수
[06/03/15 22:28:11.069 UTC a55 10241] conn ssl b3f8a8d0, calling authlist에 대한 피어 인증서 검증 완료.
—기타—???????????????????????[06/03/15 22:28:11.070 UTC a56 10241] 인증 실패: conn ssl b3f8a8d0
[06/03/15 22:28:12.070 UTC a57 10241] AuthList에 대해 검증되지 않은 피어
[06/03/15 22:28:12.070 UTC a58 10241] SSL 상태 = 0x2182;여기서 = 0x4008;ret = 0x22e
[06/03/15 22:28:12.070 UTC a59 10241] ret_type_string=치명적
[06/03/15 22:28:12.070 UTC a5a 10241] ret_desc_string=인증서 알 수 없음
[06/03/15 22:28:12.070 UTC a5b 10241] SSL_state_string=SSLv3 읽기 클라이언트 인증서 C
[06/03/15 22:28:12.070 UTC a5c 10241] SSL 상태 = 0x2182;여기서 = 0x2002;ret = 0xffffff
[06/03/15 22:28:12.070 UTC a5d 10241] ret_type_string=알 수 없음
[06/03/15 22:28:12.070 UTC a5e 10241] ret_desc_string=알 수 없음
[06/03/15 22:28:12.070 UTC a5f 10241] SSL_state_string=SSLv3 읽기 클라이언트 인증서 C
[06/03/15 22:28:12.070 UTC a60 10241] — conn ssl b3f8a8d0, ssl_err 1 오류 = error:140890B2:SSL 루틴:SSL3_GET_CLIENT_CERTIFICATE:반환된 인증서가 없습니다.
[06/03/15 22:28:12.070 UTC a61 10241] Nmsp conn ssl b3f8a8d0, conn id 0 여유

성공 시나리오:

[06/06/15 17:47:53.600 UTC 4f2 10205] LocServer 0에 NMSP_APP_MEAS_NOTIFY_MSG 전송
[06/06/15 17:56:34.305 UTC 4f3 10205] 할당된 새 NMSP 연결 0
—기타—??????????????????????[06/06/15 17:56:34.306 UTC 4f4 10205] sslConnectionInit:SSL_new() conn ssl 590a6048
[06/06/15 17:56:34.306 UTC 4f5 10205] sslConnectionInit:conn ssl 590a6048용 SSL_do_handshake, conn 상태:INIT, SSL 상태:악수
[06/06/15 17:56:34.306 UTC 4f6 10205] SSL 상태 = 0x6000;여기서 = 0x10;ret = 0x1
[06/06/15 17:56:34.306 UTC 4f7 10205] ret_type_string=알 수 없음
[06/06/15 17:56:34.306 UTC 4f8 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:34.307 UTC 4f9 10205] SSL_state_string=초기화 전/수락
[06/06/15 17:56:34.307 UTC 4fa 10205] SSL 상태 = 0x6000;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:34.307 UTC 4fb 10205] ret_type_string=알 수 없음
[06/06/15 17:56:34.307 UTC 4fc 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:34.307 UTC 4fd 10205] SSL_state_string=초기화 전/수락
[06/06/15 17:56:34.307 UTC 4fe 10205] SSL 상태 = 0x2111;여기서 = 0x2002;ret = 0xffffff
[06/06/15 17:56:34.307 UTC 4ff 10205] ret_type_string=알 수 없음
[06/06/15 17:56:34.307 UTC 500 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:34.307 UTC 501 10205] SSL_state_string=SSLv3 읽기 클라이언트 hello B
[06/06/15 17:56:34.307 UTC 502 10205] — conn ssl 590a6048에 대해 WANT_READ를 반환합니다.
[06/06/15 17:56:34.307 UTC 503 10205] sslConnectionInit() 성공(연결 상태):INIT, SSL 상태:악수
—기타—?????????????????????[06/06/15 17:56:34.309 UTC 504 10205] doSSLRecvLoop:연결 0에 대한 핸드셰이크가 완료되지 않았습니다.
[06/06/15 17:56:34.309 UTC 505 10205] sslConnectionInit:conn ssl 590a6048용 SSL_do_handshake, conn 상태:INIT, SSL 상태:악수
[06/06/15 17:56:34.309 UTC 506 10205] SSL 상태 = 0x2111;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:34.309 UTC 507 10205] ret_type_string=알 수 없음
[06/06/15 17:56:34.309 UTC 508 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:34.309 UTC 509 10205] SSL_state_string=SSLv3 읽기 클라이언트 hello B
[06/06/15 17:56:34.309 UTC 50a 10205] SSL 상태 = 0x2130;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:34.309 UTC 50b 10205] ret_type_string=알 수 없음
[06/06/15 17:56:34.309 UTC 50c 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:34.309 UTC 50d 10205] SSL_state_string=SSLv3 쓰기 서버 hello A
[06/06/15 17:56:34.310 UTC 50e 10205] SSL 상태 = 0x2140;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:34.310 UTC 50f 10205] ret_type_string=알 수 없음
[06/06/15 17:56:34.310 UTC 510 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:34.310 UTC 511 10205] SSL_state_string=SSLv3 쓰기 인증서 A
[06/06/15 17:56:34.310 UTC 512 10205] SSL 상태 = 0x2160;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:34.310 UTC 513 10205] ret_type_string=알 수 없음
—기타—???????????????????????[06/06/15 17:56:34.310 UTC 514 10205] ret_desc_string=unknown
[06/06/15 17:56:34.310 UTC 515 10205] SSL_state_string=SSLv3 쓰기 인증서 요청 A
[06/06/15 17:56:34.310 UTC 516 10205] SSL 상태 = 0x2100;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:34.310 UTC 517 10205] ret_type_string=알 수 없음
[06/06/15 17:56:34.310 UTC 518 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:34.310 UTC 519 10205] SSL_state_string=SSLv3 플러시 데이터
[06/06/15 17:56:34.310 UTC 51a 10205] SSL 상태 = 0x2180;여기서 = 0x2002;ret = 0xffffff
[06/06/15 17:56:34.310 UTC 51b 10205] ret_type_string=알 수 없음
[06/06/15 17:56:34.310 UTC 51c 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:34.310 UTC 51d 10205] SSL_state_string=SSLv3 읽기 클라이언트 인증서 A
[06/06/15 17:56:34.310 UTC 51e 10205] — conn ssl 590a6048에 대해 WANT_READ를 반환합니다.
[06/06/15 17:56:34.610 UTC 51f 10205] doSSLRecvLoop:연결 0에 대한 핸드셰이크가 완료되지 않았습니다.
[06/06/15 17:56:34.610 UTC 520 10205] sslConnectionInit:conn ssl 590a6048용 SSL_do_handshake, conn 상태:INIT, SSL 상태:악수
[06/06/15 17:56:34.616 UTC 521 10205] conn ssl 590a6048에 대한 피어 인증서 유효성 검사가 완료되었습니다. authlist.
[06/06/15 17:56:34.622 UTC 522 10205] Authlist 인증 성공 conn ssl 590a6048
??????????????????[06/06/15 17:56:35.616 UTC 523 10205] AuthList에 대해 검증된 피어
[06/06/15 17:56:35.616 UTC 524 10205] SSL 상태 = 0x2180;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:35.616 UTC 525 10205] ret_type_string=알 수 없음
[06/06/15 17:56:35.616 UTC 526 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:35.616 UTC 527 10205] SSL_state_string=SSLv3 읽기 클라이언트 인증서 A
[06/06/15 17:56:35.633 UTC 528 10205] SSL 상태 = 0x2190;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:35.633 UTC 529 10205] ret_type_string=알 수 없음
[06/06/15 17:56:35.633 UTC 52a 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:35.633 UTC 52b 10205] SSL_state_string=SSLv3 읽기 클라이언트 키 교환 A
[06/06/15 17:56:35.635 UTC 52c 10205] SSL 상태 = 0x21a0;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:35.636 UTC 52d 10205] ret_type_string=알 수 없음
[06/06/15 17:56:35.636 UTC 52e 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:35.636 UTC 52f 10205] SSL_state_string=SSLv3 읽기 인증서 확인 A
[06/06/15 17:56:35.636 UTC 530 10205] SSL 상태 = 0x21c0;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:35.636 UTC 531 10205] ret_type_string=알 수 없음
[06/06/15 17:56:35.636 UTC 532 10205] ret_desc_string=알 수 없음
—기타—???????????????????????[06/06/15 17:56:35.636 UTC 533 10205] SSL_state_string=SSLv3 읽기 완료 A
[06/06/15 17:56:35.636 UTC 534 10205] SSL 상태 = 0x21d0;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:35.636 UTC 535 10205] ret_type_string=알 수 없음
[06/06/15 17:56:35.636 UTC 536 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:35.636 UTC 537 10205] SSL_state_string=SSLv3 쓰기 변경 암호 사양 A
[06/06/15 17:56:35.636 UTC 538 10205] SSL 상태 = 0x21e0;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:35.636 UTC 539 10205] ret_type_string=알 수 없음
[06/06/15 17:56:35.636 UTC 53a 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:35.636 UTC 53b 10205] SSL_state_string=SSLv3 쓰기 완료 A
[06/06/15 17:56:35.637 UTC 53c 10205] SSL 상태 = 0x2100;여기서 = 0x2001;ret = 0x1
[06/06/15 17:56:35.637 UTC 53d 10205] ret_type_string=알 수 없음
[06/06/15 17:56:35.637 UTC 53e 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:35.637 UTC 53f 10205] SSL_state_string=SSLv3 플러시 데이터
[06/06/15 17:56:35.637 UTC 540 10205] SSL 상태 = 0x3;여기서 = 0x20;ret = 0x1
[06/06/15 17:56:35.637 UTC 541 10205] ret_type_string=알 수 없음
[06/06/15 17:56:35.637 UTC 542 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:35.637 UTC 543 10205] SSL_state_string=SSL 협상이 성공적으로 완료되었습니다.
[06/06/15 17:56:35.637 UTC 544 10205] SSL 상태 = 0x3;여기서 = 0x2002;ret = 0x1
—기타—???????????????????????[06/06/15 17:56:35.637 UTC 545 10205] ret_type_string=unknown
[06/06/15 17:56:35.637 UTC 546 10205] ret_desc_string=알 수 없음
[06/06/15 17:56:35.637 UTC 547 10205] SSL_state_string=SSL 협상이 성공적으로 완료되었습니다.
[06/06/15 17:56:35.637 UTC 548 10205] SSL_do_handshake()가 conn ssl 590a6048에 성공했습니다.
[06/06/15 17:56:35.637 UTC 549 10205] NMSP 연결 성공!conn 0

TAC Authored

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품