升级接入点固件时保留关联能力
简介
本文描述客户端在这些条件下为什么不能联合到接入点(AP) :
-
运行轻量级扩展身份认证协议(LEAP) /asynchronous通信服务器(ACS)。
-
在AP的固件升级到11.06或以后。
-
在客户端的固件升级对版本4.25。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
AP340固件版本11.06和PC340固件版本4.25.5。
-
AP AIR-AP342E2R和客户端适配器AIR-PCM342。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
问题 1
固件版本11.06和AP稍后依照IEEE 802.1X Draft 10标准。Draft 8标准在此版本之前使用了。在客户端的固件版本4.25依照Draft 10。在AP运行的固件11.06,您能使用任一份草稿。如果希望客户端运行固件4.23和更加早期联合,使用Draft 8。使用Draft 8配置的4.25客户端不与11.06 AP一起使用,并且4.25客户端不与11.05 AP一起使用。
| AP固件版本 | 客户端固件版本 | IEEE 802.1X草稿 |
| 11.06 (和以后) | 4.25 | 10 |
| 4.23或前 | 8 | |
| 11.03--11.05 | 4.25 (不与11.05一起使用) | AP要求8,但是客户端不与8一起使用 |
| 4.23或前 | 8 |
解决方案 1
有两个选项解决此问题:
-
请使用Draft 10 (11.06)在AP并且升级客户端卡的固件到4.25。
-
请使用在AP的Draft 8并且以在客户端的更加早期的固件使用AP。
此表显示客户端适配器固件的IEEE 802.1X草案标准(和工作组网桥固件的)不同的版本依照。
| 客户端固件版本 | Draft 8 | Draft 10 |
| 4.13 | x | -- |
| 4.16 | x | -- |
| 4.23 | x | -- |
| 4.25或以上 | -- | x |
| WGB340/350 8.58 | x | -- |
| WGB340/350 8.61 | -- | x |
问题 2
用RADIUS服务器使用MAC验证。一些Aironet 1231G AP (AP从Cisco IOS版本12.3(7)JA1到12.3(7)JA3)有用户认证的问题。
如果从一最新Cisco IOS版本升级到12.3(7)JA3,这是常见问题。
解决方案 2
解决此问题的第一步将测试与配置。完成这些步骤:
-
去除加密密钥在安全>加密管理器。
-
请勿点击然后应用。
-
去SSID管理器,突出显示SSID SSID_Name,并且选择<NO ADDITION>。
-
从开放式验证菜单,请移下来并且单击应用。
一旦应用这些更改,您能用客户端适配器测试。
如果它仍然失败,没有加密和验证设置,重新设置AP到默认和从头重新配置最好的。
-
完成这些步骤为了重新设置AP到默认:
-
选择系统软件>System配置。
-
单击“Reset”对默认(除了IP)。
一旦它重新启动,您能再重新配置它和用客户端适配器测试。
-
-
检查MAC验证设置在预先的安全下并且设置它为仅服务器。完成这些步骤:
-
选择安全>预付款安全> MAC验证。
-
点击仅服务器。
-
点击保存设置。
-
反馈