Sem fio : Controladores de LAN sem fio Cisco 4400 Series

WLC prendido e redes Wireless: Pesquisando defeitos o acesso do convidado

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve como pesquisar defeitos o acesso do convidado em um prendido e na rede Wireless onde o WLC é distribuído para autenticar e atribuir endereços IP de Um ou Mais Servidores Cisco ICM NT aos clientes em um convidado VLAN.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Acesso do convidado em uma rede unificada

  • Autenticação da Web

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • WLC 4400 que executa a versão de software 5.2

  • Cisco Catalyst 6500 Series Switch

  • Portátil com o adaptador cliente do a/b/g do 802.11 de Cisco em Win XP

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Em um cenário de distribuição típico do convidado, dois WLC são involvidos: um na rede ligada com fio local e o outro distribuído na zona DMZ. O WLC local é ancorado ao WLC na zona DMZ e um túnel de EoIP é estabelecido entre os WLC. O WLC local na rede ligada com fio dirige todo o tráfego do convidado (prendido e Sem fio) ao WLC na zona DMZ através do túnel dedicado. O DMZ WLC autentica e atribui um endereço IP de Um ou Mais Servidores Cisco ICM NT aos clientes. Tipicamente, a autenticação da Web é o mecanismo usado para autenticar clientes do convidado.

Pesquise defeitos o acesso do convidado

Pesquisar defeitos clientes do convidado envolve três aspectos principais:

  • Pesquise defeitos o túnel de EoIP

  • Authenticação do cliente

  • Edições do endereço IP de Um ou Mais Servidores Cisco ICM NT

Pesquise defeitos o túnel de EoIP

O túnel de EoIP é estabelecido usando o protocolo IP 97 para passar o tráfego do convidado entre o WLC local e o DMZ WLC. A falha no túnel conduz à interrupção do fluxo de dados. Execute estas verificações a fim certificar-se que o túnel está estabelecido poperly:

  • Verifique se os WLC são configurados na lista de cada um da mobilidade mesmo que possam estar em Grupos de mobilidade diferentes.

  • Certifique-se de que o controlador DMZ está configurado como uma âncora da mobilidade para se e para o WLC na rede ligada com fio, de modo que os VLAN cliente do convidado obtenham ancorados ao DMZ WLC a fim obter autenticados e obter um endereço IP de Um ou Mais Servidores Cisco ICM NT.

  • Certifique-se que o SSID e os parâmetros de autenticação estão configurados exatamente o mesmos em ambos os WLC.

  • Certifique-se de que o DMZ e o WLC local na rede ligada com fio são alcançáveis. Use os sibilos da mobilidade (que eping e que mping) para testar.

    • Sibilo da mobilidade sobre o UDP — Estas execuções de teste sobre a porta 16666 da mobilidade UDP e os testes se o pacote de controle da mobilidade pode ser alcançado sobre a interface de gerenciamento.

      mobility_peer_IP_address mping
    • Sibilo da mobilidade sobre EoIP — Estas execuções de teste sobre EoIP - A porta 97 IP e testa o tráfego de dados da mobilidade sobre a interface de gerenciamento.

      mobility_peer_IP_address eping

    Nota: Somente um teste de ping da mobilidade pelo controlador pode ser executado em um dado momento.

  • Se há um presente do Firewall, certifique-se de que a porta 16666 UDP e a porta 97 IP estão abertas para uma comunicação entre os WLC.

Authenticação do cliente

A autenticação da Web é o método de autenticação usado tipicamente para clientes de autenticação em uma rede de convidado. Os clientes podem alcançar o Internet somente depois a autenticação bem sucedida. Mesmo se tentam consultar antes da autenticação, o WLC reorienta o usuário à página de login da autenticação da Web automaticamente, onde o usuário obtém autenticado.

Contudo, na versão 3.2 ou anterior WLC, o cliente deve manualmente datilografar https://1.1.1.1.html em um navegador da Web a fim obter à página da autenticação da Web. Para obter mais informações sobre da autenticação da Web, refira o exemplo de configuração da autenticação da Web do controlador do Wireless LAN.

Se a característica não trabalha como esperado depois que você configura a autenticação da Web, execute estes passos de Troubleshooting:

  • Para que a autenticação ocorra, o cliente deve primeiramente associar com o WLAN apropriado no WLC. Para obter mais informações sobre de pesquisar defeitos esta edição, refira a seção dos problemas de configuração da rede Wireless unificada: Pesquise defeitos o documento dos problemas de cliente.

  • Um construtor do Firewall ou do PNF-acima instalado no computador de cliente obstrui às vezes a página de login da autenticação da Web, onde os usuários incorporam suas credenciais de autenticação. Desabilite-os antes que você tente alcançar a página de login. Podem ser permitidos outra vez uma vez que a autenticação da Web é terminada.

  • O internet explorer 6.0 é SP1 ou mais tarde o navegador recomendado para o uso da autenticação da Web. Outros navegadores puderam ou não puderam trabalhar.

  • Desabilite os ajustes do proxy no navegador cliente até que a autenticação da Web esteja terminada.

Para obter mais informações sobre da autenticação da Web do Troubleshooting, refira pesquisando defeitos a reorientação da autenticação da Web no WLC.

Edições do endereço IP de Um ou Mais Servidores Cisco ICM NT

Todo o cliente Wireless precisa um endereço IP válido a fim comunicar-se com o resto da rede. Uma vez que o cliente associa ao WLC, inicia o processo DHCP. O WLC atua como um agente de transmissão e retransmite (isto é, para a frente) este pedido ao servidor DHCP e aparece como um servidor DHCP ao cliente em sua interface virtual 1.1.1.1. O WLC então para a frente que o endereço IP de Um ou Mais Servidores Cisco ICM NT atribuiu pelo servidor DHCP ao cliente e grava o endereço IP de Um ou Mais Servidores Cisco ICM NT em sua tabela.

Nota: O WLC pode igualmente atuar como um servidor DHCP. Para obter mais informações sobre de como configurar o WLC como um servidor DHCP, refira a seção configurando DHCP do manual de configuração do controlador de LAN do Cisco Wireless, a liberação 6.0.

Execute estas verificações se um endereço IP válido não é obtido:

  • Certifique-se que o endereço IP de Um ou Mais Servidores Cisco ICM NT do servidor DHCP está definido corretamente e que o servidor DHCP é alcançável.

  • Certifique-se que o serviço DHCP está permitido no servidor DHCP.

  • Certifique-se que o server está configurado com um conjunto de DHCP para o convidado VLAN de modo que o server possa atribuir endereços IP de Um ou Mais Servidores Cisco ICM NT desse VLAN.

  • Determinados servidores DHCP não aceitam pedidos da transmissão de DHCP. Desde que o WLC executa primeiramente o serviço do relé às requisições DHCP dos clientes, certifique-se que o servidor DHCP se estabelece para aceitar o serviço do relé.

Atribua um endereço IP estático do convidado VLAN e certifique-se dos trabalhos do cliente. Para obter mais informações sobre das edições do endereço IP de Um ou Mais Servidores Cisco ICM NT do Troubleshooting, refira a seção das edições do endereço IP de Um ou Mais Servidores Cisco ICM NT da rede Wireless unificada: Pesquise defeitos o documento dos problemas de cliente.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 111736