Tecnología inalámbrica : Productos Cisco Wireless LAN Controller de la serie 4400

Unified Wireless Network: Resolución de Problemas de Clientes

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (20 Diciembre 2015) | Comentarios


Contenido


Introducción

El entorno del Radiofrecuencia (RF) es complejo y dinámico. Los diversos factores necesitan ser considerados para crear un buen entorno de red inalámbrica. Este documento explica los diversos problemas que puede encontrar cuando conecta un cliente inalámbrico en un entorno Cisco Unified Wireless, así como los pasos que debe seguir para identificar y resolver estos problemas.

prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Solución del Cisco Unified Wireless

  • Configuraciones básicas de los controladores LAN de la tecnología inalámbrica de Cisco (WLC) GUI

Componentes Utilizados

Este documento es aplicable a todos los dispositivos que participen en el entorno unificado Cisco pero no se restringe a las versiones de software y hardware específicas.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

En Cisco el entorno unificado, el WLC asume una función central. Maneja la red inalámbrica entera. Los Puntos de acceso ligeros (revestimientos), que sirven a los clientes de red inalámbrica, se registran al WLC y descargan la configuración completa del WLC. El paso inicial es marcar si el REVESTIMIENTO se registra al WLC. Haga clic el menú inalámbrico del WLC GUI, y marque si el REVESTIMIENTO se enumera en la página.

Problemas de configuración

Para una conexión de red inalámbrica acertada, es esencial que la configuración en el WLC está hecha correctamente. Esta sección describe algunos lo más comúnmente posible - de los problemas de configuración considerados.

Discordancía SSID

El cliente utiliza su SSID para identificar y para asociarse a la red inalámbrica, así que asegúrese de que el SSID esté configurado idénticamente en el WLC y el cliente. Para marcar el SSID configurado en el WLC, haga clic la página WLAN. Haga clic la red inalámbrica (WLAN) apropiada, y marque el SSID configurado conforme a la ficha general.

Nota:  El SSID es con diferenciación entre mayúsculas y minúsculas. Puede ser que ayude al cliente de red inalámbrica a asociarse a la red inalámbrica (WLAN) si usted borra y reconstruye la red inalámbrica (WLAN).

Discordancía de la Seguridad

Las Configuraciones de seguridad deben hacer juego entre el WLC y el cliente. Si el tipo de autenticación es WEP estático, marque si el índice apropiado del clave de encripción/dominante en el WLC hace juego el del cliente. Si el tipo de autenticación es 802.1x o WPA, asegúrese de que el tamaño del tipo de autenticación/de la clave de encripción haga juego entre el cliente y el WLC. Para más información sobre cómo configurar el WLC y al cliente para las diversas soluciones acerca de la seguridad, refiera a la autenticación en los ejemplos de configuración de los reguladores del Wireless LAN.

Nota: Acode 2 soluciones acerca de la seguridad, tales como WPA o 802.1x, no puede ser utilizado para una red inalámbrica (WLAN) configurada con las soluciones acerca de la seguridad de la capa 3, tales como autenticación Web o passthrough. Para más información sobre las soluciones acerca de la seguridad compatibles refiera a la matriz de compatibilidad de la Seguridad de la capa 2 y de la capa 3 del regulador del Wireless LAN.

red inalámbrica (WLAN) discapacitada

Para una conexión de red inalámbrica acertada, la red inalámbrica (WLAN) correspondiente debe ser activa en el WLC. Por abandono, el estatus de la red inalámbrica (WLAN) no se habilita en el WLC. Para activar la red inalámbrica (WLAN), haga clic el menú WLAN en el WLC. Se muestra una lista de WLAN configuradas en WLC. Haga clic la red inalámbrica (WLAN) que se configura con el SSID al cual el cliente quiere asociarse. Conforme a la ficha general de los WLAN > editan la página, marcan el cuadro del estatus.

Datas rates sin apoyo

Para un estándar determinado, 802.11b/g o 802.11a, usted puede fijar opcionalmente ciertas velocidades de datos como obligatorio y otras velocidades de datos según lo soportadas o inhabilitadas en el WLC. Para una asociación acertada, un cliente de red inalámbrica debe soportar las velocidades de datos que se configuran como obligatorias en el WLC. Para marcar las velocidades de datos configuradas en el WLC, hacer clic el menú inalámbrico en el WLC GUI, y marcar las velocidades de datos configuradas bajo 802.11b/g/n > red o 802.11a/n > opción de red que aparece en el lado izquierdo de la página. Marque la página de soporte del vendedor del cliente para determinar esto. Si usted actualiza el driver de cliente, puede ayudar al cliente a soportar las tarifas de datos requeridos.

Nota: Para una mejor Conectividad, fije la velocidad de datos más baja a obligatorio en el WLC y otras velocidades de datos a soportado.

Clientes discapacitados

En el WLC, hay una opción para inhabilitar manualmente a los clientes. Esta característica ayuda a evitar que los clientes rogue intenten acceder la red. Marque si la dirección MAC del cliente que no puede asociarse se encuentra en los clientes discapacitados enumera, y, si es así la quitan. Usted puede encontrar la lista de clientes discapacitados cuando usted hace clic la opción de clientes discapacitada bajo menú de seguridad en el GUI.

Nota: Los clientes pueden ser negados la asociación a la red si no siguen las directivas predeterminadas de la exclusión del cliente configuradas en el WLC. Para más información sobre la directiva de la exclusión del cliente, refiera a la sección de las directivas de la exclusión del cliente que configura de la guía de configuración del controlador LAN de la tecnología inalámbrica de Cisco, la versión 4.2.

Radie los preámbulos

El preámbulo de radio (a veces llamado una encabezado) es una sección de los datos en el jefe de un paquete, que contiene la información que los dispositivos de red inalámbrica necesitan cuando envían y reciben los paquetes.

Algunos clientes no soportan el preámbulo corto, así que no pueden conectar con la red inalámbrica (WLAN) que tiene preámbulo corto habilitado. Los preámbulos cortos mejoran el desempeño del rendimiento de procesamiento, así que se habilitan por abandono en el WLC. Para inhabilitar el preámbulo corto, haga clic en el menú Wireless de WLC GUI. Haga clic en 802.11b/g > menú de la red en el lado izquierdo. Desmarque el cuadro corto del preámbulo.

Características de Cisco Properietary - Problemas con los clientes del otro vendedor

Si los dispositivos del cliente que no pueden conectar con la red son dispositivos del no Cisco, inhabilitar algunas de las funciones propietarias de Cisco da lugar a una conexión satisfactoria. Para una lista de características que los soportes de cliente, entran en contacto al vendedor del dispositivo del cliente de tercera persona.

Éstos son algunas de las funciones propietarias importantes:

  • Aironet IE - El Aironet IE contiene la información, tal como el nombre del punto de acceso, la carga, número de clientes asociados, etc. enviada por el punto de acceso en las respuestas beacon y sondeo del WLAN. Los clientes CCX utilizan esta información para elegir el mejor punto de acceso con el cual asociarse.

  • MFP — La protección del capítulo de la Administración es una característica introducida para asegurar la integridad de los bastidores de la Administración, tales como de-autenticación, desasociación, faros, y sondas en donde el Punto de acceso protege las tramas de la Administración que transmite cuando agrega un elemento de información del Message Integrity Check (MIC IE) a cada trama. Cualquier tentativa hecha por los intrusos para copiar, altera, o juega de nuevo la trama invalida el MIC, que causa cualquier Punto de acceso de recepción, que se configure para detectar las tramas MFP, para señalar la discrepancia.

    Estas características se habilitan de forma predeterminada para cualquier WLAN que se cree en el WLC. Para inhabilitar estas características, haga clic en el menú WLAN en el WLC. Se muestra una lista de WLAN configuradas en WLC. Haga clic en WLAN a la que el cliente desea asociarse. En la pestaña Advanced de WLAN > Edit page, desmarque las casillas que corresponden a Aironet IE y MFP.

  • Preámbulos de radio — El preámbulo de radio (a veces llamado una encabezado) es una sección de los datos en el jefe de un paquete que contenga la información que el dispositivo de red inalámbrica y los dispositivos del cliente necesitan para enviar y para recibir los paquetes. Usted puede fijar el preámbulo de radio a de largo o poner en cortocircuito dependiendo de qué configuración se soporta en el cliente de red inalámbrica.

  • Transformación del encapsulado Ethernet — Cuando el dispositivo de red inalámbrica recibe los paquetes de datos que no son 802.3 paquetes, el dispositivo de red inalámbrica debe utilizar un método de la transformación de la encapsulación para formatar los paquetes a 802.3. Aquí están los dos métodos de la transformación:

    • 802.1H: Este método proporciona el rendimiento óptimo para los productos de red inalámbrica del Cisco Aironet. 802.1H es la configuración predeterminada.

    • RFC1042: Utilice esta configuración para asegurar la Interoperabilidad con el equipo del Aironet de red inalámbrica del no Cisco. El RFC1042 no proporciona las ventajas de la Interoperabilidad de 802.1H, sino es utilizado por otros fabricantes de equipo de red inalámbrica.

  • descanso del apretón de manos del wpa — Algunos vendedores necesitan descansos más largos del apretón de manos del wpa. Usted puede utilizar el comando timeout del apretón de manos del wpa del dot11 para cambiar el descanso del apretón de manos del wpa.

  • ssid — Algunos vendedores requieren el ssid para ser transmitidos. Para transmitir el ssid, modo de invitado del permiso bajo configuración del ssid.

Problemas de la dirección IP

Los clientes de red inalámbrica necesitan los IP Address válidos comunicar con el resto de la red.

El regulador se comporta como un router con un IP Helper Address. Es decir, completa el Gateway IP Address y el unicasts él al servidor DHCP vía la interfaz dinámica en la cual el cliente está instalado. Sea tan consciente que el snooping del DHCP en el Switches, por abandono, bloqueará estos paquetes DHCP en los puertos untrusted.

Cuando la oferta de DHCP vuelve al controlador, éste cambia la dirección IP del servidor DHCP a su dirección IP virtual. La razón que hace esto es porque cuando Windows vaga por entre los AP, la primera cosa lo hace es intento para entrar en contacto al servidor DHCP y para renovar su direccionamiento.

Con el direccionamiento del servidor DHCP de 1.1.1.1 (que es la dirección IP virtual típica en un regulador), el regulador puede interceptar ese paquete y falsificar hacia fuera Windows. Ése es también porqué la dirección IP virtual es lo mismo en todos los reguladores. Si un equipo portátil de Windows se traslada a un AP en otro controlador, intentará entrar en contacto con la interfaz virtual en el controlador. Debido al evento de la movilidad y a la transferencia del contexto, el nuevo regulador a los cuales el cliente de Windows vagó por ya tiene toda la información para falsificar hacia fuera Windows otra vez.

Si usted quiere utilizar al servidor DHCP interno, todo lo que usted tiene que hacer se pone el IP Address de administración como el servidor DHCP en la interfaz dinámica usted crea para la subred. Después asigne esa interfaz a la WLAN. La razón de que el controlador necesite una dirección IP en cada subred es para que pueda completar la dirección del gateway DHCP en la solicitud DHCP.

Vemos muchos problemas de la dirección IP DHCP. Aquí están las razones y los pasos para resolver estos problemas:

  1. Si el tipo de autenticación configurado es una de las soluciones acerca de la seguridad de la capa 2, tales como 802.1x o WPA, el cliente debe autenticar con éxito para obtener un IP Address válido. En primer lugar controle si autentican al cliente con éxito.

    Nota: Una excepción es si configuran al cliente para las soluciones acerca de la seguridad de la capa 3, tales como autenticación Web, o asignan el cliente del passthrough de la red una dirección IP antes de la autenticación.

  2. Cada red inalámbrica (WLAN) definida en el WLC se asocia a una interfaz dinámica del WLC, que se configura con un VLA N que pertenezca a una subred única. Los clientes que se asocian a esta red inalámbrica (WLAN) son IP Address asignados de la subred de la interfaz del VLA N. Marque si la subred IP y el gateway de esta red inalámbrica (WLAN) se definen en el servidor DHCP para que al cliente obtenga una dirección IP en esta subred. Refiera a la documentación del vendedor apropiado para configurar al servidor DHCP.

    Nota: Como requisito previó, se gira el control si el servidor DHCP es accesible del WLC y si el servicio del DHCP.

  3. Aseegurese que la dirección IP del servidor DHCP está definida correctamente en la interfaz del WLC que se asocia a la red inalámbrica (WLAN). Para marcar esto, haga clic el menú del regulador en el GUI. Haga clic el menú de las interfaces en el lado izquierdo, y marque el campo del servidor DHCP. En la misma página, control que la interfaz está asociada a un puerto físico que sea ascendente y activo. Para resolver problemas los asuntos relacionados del DHCP, utilizar los comandos debug dhcp packet enable y hacer el debug del permiso del mensaje DHCP en el WLC.

    Nota:  Usted puede también configurar el WLC como servidor DHCP. Para más información sobre cómo configurar el DHCP separe en el WLC, refieren a usar el GUI para configurar la sección del DHCP de la guía de configuración del controlador LAN de la tecnología inalámbrica de Cisco del documento, la versión 5.0.

  4. El proxy del DHCP se habilita por abandono en el WLC. Unicasts del WLC el paquete al servidor DHCP configurado en la interfaz o la red inalámbrica (WLAN) sí mismo de la red inalámbrica (WLAN). Si el servidor DHCP no soporta el comportamiento del proxy del DHCP de Cisco, inhabilite el proxy del DHCP en el WLC. Para más información sobre cómo inhabilitar el proxy del DHCP en el WLC, refiera a configurar la sección del proxy del DHCP de la guía de configuración del controlador LAN de la tecnología inalámbrica de Cisco, la versión 5.2.

  5. El WLC conecta generalmente con la red alámbrica a través de un Switch. Marque si los puertos del switch que están conectados con el WLC y el servidor DHCP se configuran como trunk y que no se prohiben los VLA N apropiados en esos puertos. Para más información sobre cómo configurar los switches Cisco, refiera a la configuración el puerto del Layer 2 Switch que conecta con el WLC como sección del puerto troncal de la red inalámbrica (WLAN) del invitado del documento y de la red inalámbrica (WLAN) interna usando el ejemplo de configuración del WLCs.

  6. No se permite a los clientes estáticos asociarse a la red inalámbrica (WLAN) si el addr del DHCP. El campo de la asignación se habilita para la red inalámbrica (WLAN). Esta opción necesita que todos los clientes que se asocian a esta red inalámbrica (WLAN) deben obtener los IP Addresses con el DHCP. Para marcar si se habilita esta opción, haga clic el menú WLAN en el WLC GUI. Se muestra una lista de WLAN configuradas en WLC. Haga clic la red inalámbrica (WLAN) apropiada. Vaya a la ficha Avanzadas y localice el campo de la asignación de DHCP Address.

  7. Algunos servidores DHCP, tales como un Cisco PIX Firewall, no soportan los servicios del relé DHCP. Validan solamente los paquetes DHCP del broadcast, no ningunos paquetes de unidifusión de un agente de relé DHCP, así que asegúrese de que los clientes DHCP estén conectados directamente con la interfaz en la cual se habilita el servidor.

    Nota: Marque el documento apropiado del vendedor para el soporte del relé DHCP.

Problemas de los clientes

Es igualmente importante que las cosas existen en el lado del cliente. Realice estos controles en el lado del cliente:

  1. A veces, la placa cliente no es reconocida por el ordenador. En ese caso, intente el indicador luminoso LED amarillo de la placa muestra gravedad menor en un diverso slot. Si no trabaja, inténtelo en un equipo diferente. Para más información sobre los problemas dentro de la instalación, refiera a la sección de Troubleshooting del Cisco Aironet 340 del documento, de los 350, y de la guía de instalación y configuración de los adaptadores del cliente del Wireless LAN CB20A para Windows.

    Nota: Aseegurese que la placa de red inalámbrica es compatible con el sistema operativo que está instalado en la máquina. Esto se puede marcar de la hoja de datos de la placa cliente.

  2. Marque si el cliente está instalado correctamente en la máquina. El estatus de la placa cliente se puede marcar de la pantalla del administrador de dispositivo de Windows. Busque el mensaje que lee, “este dispositivo está trabajando correctamente.” Si no es, indica que los drivers no están instalados correctamente. Intente desinstalar el driver y reinstalar los drivers en la máquina. Para desinstalar los drivers, hacer clic con el botón derecho del ratón el adaptador de red inalámbrica de la pantalla del administrador de dispositivo y de la desinstalación del tecleo. Para más información sobre cómo reinstalar el adaptador del cliente, refiera a instalar la sección del adaptador del cliente del Cisco Aironet 340 del documento, de los 350, y de la guía de instalación y configuración de los adaptadores del cliente del Wireless LAN CB20A para Windows.

    Nota: Si usted utiliza el ACU para configurar la placa cliente, aseegurese que la radio no está inhabilitada en el ACU. Además, marque si el estatus del indicador luminoso LED amarillo de la placa muestra gravedad menor se habilita bajo conexión de red en el panel de control de Windows.

    Nota: Utilice solamente un software del supplicant para la placa de red inalámbrica. Se recomienda siempre para utilizar vendedor-proporcionó al supplicant para el indicador luminoso LED amarillo de la placa muestra gravedad menor. Como opción secundaria, usted puede utilizar el que está proporcionado por el vendedor PC o el WZC proporcionado por el Windows.

    Nota: Complete estos pasos para hacer el debug de WZC:

    1. Utilice el seguimiento fijado los ras del netsh * comando enabled para girar el debugging WZC.

    2. Utilice el seguimiento fijado los ras del netsh * comando discapacitado para apagar el debugging WZC.

      Los registros se escriben a C:\Windows\tracing. eapol.log, rastls.log, y wzctrace.log son los registros más importantes.

    Nota: Refiera a los diagnósticos inalámbricos y al troubleshootingleavingcisco.com para más información.

  3. La configuración en el cliente debe hacer juego el del WLC. Esto refiere principalmente al SSID y a la Configuración de seguridad en el cliente. Si usted utiliza la utilidad de Cisco para configurar al cliente, refiera a usar la sección del administrador del perfil del Cisco Aironet 340 del documento, de los 350, y de la guía de instalación y configuración de los adaptadores del cliente del Wireless LAN CB20A para Windows.

  4. Si usted no puede transferir los datos, incluso después una asociación de red inalámbrica acertada, intente inhabilitar el resto de los adaptadores así como los del VPN y de los adaptadores atados con alambre. Si hay más de un adaptador de red inalámbrica en la máquina, inhabilite otros adaptadores para evitar los conflictos entre ellos.

  5. Si usted encuentra los problemas de conectividad solamente con un solo cliente, intente actualizar los drivers y el firmware de ese cliente. Si usted encuentra los problemas de conectividad con una mayoría de los clientes y del usted para haber eliminado otros problemas, elija actualizar el WLC.

  6. Asegúrese de que los dispositivos, es decir, cliente y el WLC, sean con certificación Wi-Fi para evitar cualquier problema de interoperabilidad relacionado con la Seguridad y operaciones.

  7. Si usted utiliza una máquina de Windows, aseegurese que usted ha instalado todas las últimas correcciones o hotfixes disponible desde Microsoft de la Seguridad. Si usted utiliza la utilidad del cliente de Windows, aseegurese que usted ha instalado la última corrección disponible desde Microsoft.

  8. Algunos clientes responden lentamente a la autenticación EAP. Esto da lugar a los descansos en el WLC, y usted puede recibir este mensaje de error en el WLC:

Tue Jul 26 16:46:21 2005: 802.1x 'timeoutEvt' Timer expired for station
<Mac address of the client>

En respuesta a este mensaje, aumente los valores del time out EAP en el WLC para proporcionar el tiempo suficiente para que el cliente autentique. Utilice estos comandos de ajustar los temporizadores EAP en el WLC:

config advanced eap identity-request-timeout <1-120 secs>
config advanced eap identity-request-retries 	<1-20>

!--- Specifies the amount of time and the maximum number of 
   times the WLC attempts to send an EAP identity request to wireless clients.

config advanced eap request-timeout <1-120>
config advanced eap request-retries <1-20>

!--- Specifies the amount of time and the maximum number of t
   imes the WLC attempts to send  EAP request to the Radius Server .

config advanced eap eapol-key-timeout <1-5>
config advanced eap eapol-key-retries <0-4>

!--- Specifies the amount of time and the maximum number of 
   times the WLC attempts to negotiate the encryption key.

Problemas RF

Interferencia RF es una de las causas principales para la mala conexión. Interferencia se puede causar por las redes adyacentes del 802.11 u otras fuentes, tales como hornos de microondas o teléfonos inalámbricos que actúen en la misma frecuencia. Interferencia causada por las redes adyacentes del 802.11 es de dos tipos:

  • Interferencia del cocanal: Cuando los Puntos de acceso, cuya área de cobertura solapa, se configuran en el mismo canal o los canales con las frecuencias que solapan, él causan los problemas de conectividad para los clientes en la área de cobertura que solapa. Para evitar este problema, cambia el número de canal a un canal sin traslapo, o separa el Punto de acceso más lejos de modo que sus áreas de cobertura no solapen. Por ejemplo, en 802.11b/g, los canales 1, 6, y 11 de la red son canales sin traslapo.

  • Interferencia adyacente: Cuando los Puntos de acceso se ponen demasiado cerca el uno al otro o utilizan los niveles de potencia de alto rendimiento, causa interferencia, incluso cuando los Puntos de acceso se configuran en los canales sin traslapo. Disminuya el poder del Punto de acceso de reparar este problema.

    Nota:  Los canales sin traslapo también se llaman los canales adyacentes, que explica la interferencia adyacente del nombre.

Utilice los analizadores de espectro para localizar los orígenes de la interferencia, tales como hornos de microondas o los teléfonos inalámbricos que actúen en el rango 2.4 gigahertz, o los dispositivos que actúan en el rango 5 gigahertz. Quite los orígenes de la interferencia una vez que se identifican. Alternativamente, usted puede cambiar el estándar en el cual su red inalámbrica actúa, por ejemplo, desde 802.11b/g al 802.11a para evitar interferencia.

Otro aspecto importante para la comunicación eficaz RF es potencia de la señal. La potencia de la señal pobre lleva a la conexión intermitente. Los obstáculos, tales como paredes, los metales, absorben y reflejan la energía RF, que reduce la potencia de la señal. Aumente el poder al nivel requerido en el Punto de acceso de proporcionar la cobertura adecuada. Usted puede también utilizar las antenas de alto alcance para ampliar el rango y la potencia de la señal, pero se asegura de que es FCC aprobada para actuar con el dispositivo.

Nota: La relación señal-ruido (SNR), que es la diferencia entre la potencia de la señal y el ruido RF (la señal o la energía RF de otras fuentes que actúan en la misma frecuencia como la red inalámbrica), es factor clave para medir la calidad del link. Un SNR más alto indica una buena calidad del link, que da lugar a una Transferencia de datos más rápida. Un valor inferior indica la baja calidad, que lleva a la Conectividad intermitente o al rendimiento pobre. Los analizadores de paquete inalámbricos/el software del estudio sobre el sitio pueden mostrarle el SNR y la producción en una ubicación determinada.

En el entorno unificado Cisco, hay un concepto llamado Administración de recursos de radio (RRM) implementado en el WLCs. RRM es un software integrado en el regulador, que actúa como ingeniero del accesorio RF para proporcionar constantemente la Administración en tiempo real RF de su red inalámbrica. Toma automáticamente el cuidado de todos los problemas mencionados RF. Para más información encendido RRM, refiera a la sección de administración de recursos de radio que configura de la guía de configuración del controlador LAN de la tecnología inalámbrica de Cisco del documento, la versión 5.0.

Mensajes de error

En medio del curso de la conectividad del cliente, usted puede recibir los mensajes de error múltiple, en el WLC y los lados del cliente.

  • El cliente no puede cualquier conseguir un retardo de la dirección IP o del encuentro en conseguir la dirección IP con el DHCP. El DHCP del debug en el regulador indica esto:
    Sun Nov 9 22:09:05 2008: <mac address of the client> DHCP processing DHCP NAK
    

    El DHCP NAK es enviado generalmente por el servidor DHCP para indicar una tentativa del cliente de obtener una dirección IP de la subred a la cual no pertenece. Esto ocurre generalmente cuando un cliente vaga por a partir de un WLC a otro, donde la misma red inalámbrica (WLAN) se asigna un diverso VLA N.

    Configure el proxy del DHCP en el WLC para proporcionar un arreglo para esto.

El resolver problemas del cliente con el WCS

El WCS se puede utilizar para resolver problemas los problemas cliente-relacionados en un entorno de red inalámbrica. Hace esto con la ayuda de la herramienta de Troubleshooting incorporada al WCS. Para resolver problemas a un cliente con el WCS, necesidad de usuarios de realizar estos pasos

  1. De la página del panel WCS, haga clic el menú del monitor y elija a los clientes de la lista.

    client_con-1.gif

  2. Esto saca a colación la página de resumen del cliente tal y como se muestra en del cuadro 1, que visualiza la lista de clientes en la red inalámbrica.

    Figura 1

    /image/gif/paws/107585/client_con-2.gif

  3. Haga clic a un cliente para conseguir los detalles tales como el SSID o el método de autentificación de un cliente particular. El cuadro 2 muestra un ejemplo de esto. El cuadro de diálogo del Troubleshooting en el Lado derecho inferior de la página de resumen del cliente mostrada en el cuadro 1 permite que los usuarios ingresen en el MAC address del dispositivo para resolver problemas. Esto le trae a la página de la herramienta de Troubleshooting tal y como se muestra en del cuadro 3. sobre la identificación y la selección del cliente a resolver problemas, los usuarios se presenta con la página de los detalles del cliente:

    Figura 2

    /image/gif/paws/107585/client_con-3.gif

Resolver problemas el WEP

Los clientes de red inalámbrica de la herencia que todavía utilizan los mecanismos de seguridad WEP son a menudo duros de resolver problemas. Realice estos controles en el cliente y el AP:

  • Longitud de clave WEP (y discrepancias de clave)

  • Índice de clave WEP (y discrepancias de configuración)

  • Método de autentificación configurado (ábrase contra la clave compartida)

Discordancía de la autenticación

Aunque la captura de los paquetes pueda ser un proceso aburrido, la herramienta de Troubleshooting del cliente WCS puede ayudar fácilmente a señalar donde existe el problema. A menudo, este pequeño "TIP" es qué reduce el tiempo de Troubleshooting. El cuadro 2 muestra la herramienta de Troubleshooting WCS. Según lo presentado en la figura, se identifica y se visualiza la etapa problemática, que los creares el marco para la análisis detallado.

Figura 3

/image/gif/paws/107585/client_con-5.gif

Discordancía del índice de clave WEP

Usted puede configurar generalmente hasta 4 claves WEP en el cliente y el AP. Una de las claves se elige como la clave de transmitir. Esto debe hacer juego entre el cliente y el AP. Por ejemplo, si la clave 2 se elige como la clave de transmitir en el cliente, esto debe hacer juego con la clave 2 en el AP, pero el AP puede tener una diversa clave que la clave de transmitir. El Otro problema es a menudo éste: los vendedores del cliente y de la infraestructura interpretan las especificaciones diferentemente, que causa diversas implementaciones en el producto. Un ejemplo común es el uso de los índices dominantes a partir la 0 a 3 contra los índices dominantes a partir la 1 a 4. Esto puede dar lugar a la configuración no coincidente y la falla de conexión intenta. En ese momento, la mucha atención de la paga a la “clave ID” clasifiada en el paquete decodifica, que dice si ésa es la causa raíz del problema.

Resolver problemas el WPA-PSK

El troubleshooting WPA-PSK es similar al WEP en gran medida. La mayoría de los intentos fallidos son debido al misconfigurations en la clave. Con la herramienta de Troubleshooting del cliente WCS, los administradores pueden recoger los registros de la transacción WPA. Los registros, según lo resaltado abajo, visualización donde el problema potencial puede estar (configuración incorrecta de la clave previamente compartida en el cliente en este ejemplo en particular) y se deriva de la lengueta del análisis del registro de la herramienta de Troubleshooting del cliente del WCS. Configure una red inalámbrica (WLAN) con el WPA-PSK como política de seguridad de la capa 2 y configure el supplicant del cliente con un PSK incorrecto. Éstos son registros de las claves mal configurado del PSK en los eventos:

<TIMESTAMP> INFO 10.10.10.2 
   Controller association request message received.
<TIMESTAMP> INFO 10.10.10.2 
   Received reassociation request from client. 
<TIMESTAMP> INFO 10.10.10.2 
   The wlan to which client is connecting requires 802 1x authentication.
<TIMESTAMP> INFO 10.10.10.2 
   Client moved to associated state successfully. 
<TIMESTAMP> ERROR 10.10.10.2 
   802.1x authentication message received, static dynamic wep supported.  
<TIMESTAMP> ERROR 10.10.10.2 
   Expecting EAPOL key from client but not received yet. 
<TIMESTAMP> ERROR 10.10.10.2 
   EAPOL-key is retransmitted. 
<TIMESTAMP> ERROR 10.10.10.2 
   Expecting EAPOL key from client but not received yet. 
<TIMESTAMP> ERROR 10.10.10.2 
   EAPOL-key is retransmitted. 
<TIMESTAMP> ERROR 10.10.10.2 
   Expecting EAPOL key from client but not received yet. 
<TIMESTAMP> ERROR 10.10.10.2 
   Excluding client as max EAPOL-key re-transmissions reached. 
<TIMESTAMP> ERROR 10.10.10.2 
   Excluding client as max EAPOL-key re-transmissions reached. 
<TIMESTAMP> ERROR 10.10.10.2 
   Client 802.1x authentication failure exceeded the limit.
<TIMESTAMP> ERROR 10.10.10.2 
   EAPOL-key has possible incorrect psk configuration.

/image/gif/paws/107585/client_con-6.gif

Resolver problemas el 802.1x

Mientras que la adopción de la red inalámbrica (WLAN) llega a ser penetrante, los clientes de la herencia eliminan; el 802.1x es la dirección para la mayoría de las implementaciones futuras. Puede haber una variedad de problemas misconfiguration-relacionados en el encadenamiento (servidor de AAA del <> de la red del <> L2/L3 del WLC del <> del <> AP del cliente). Aquí se asume que las cosas existen entre el WLC y el servidor de AAA. Los problemas que se presentan entre el supplicant (cliente) y el servidor de AAA son generalmente éstos:

  • Tipo incorrecto EAP

  • Certificados vencidos incorrectos de las credenciales

  • Método interno incorrecto EAP

En el lado del cliente, modifique las credenciales del usuario bajo ajustes de seguridad; por ejemplo, ingrese la contraseña incorrecta y vuelva a efectuar la misma prueba. La herramienta de Troubleshooting señala exactamente donde miente el problema, así como la acción sugerida.

/image/gif/paws/107585/client_con-8.gif

Haga clic la lengueta del análisis del registro en la figura mostrada arriba y marque los registros para cualquier indicación de una autenticación fracasada del 802.1x.

<TIMESTAMP> INFO 10.10.10.2 
   Received EAP Response from the client. 
<TIMESTAMP> INFO 10.10.10.2 
   EAP response from client to AP received. 
<TIMESTAMP> INFO 10.10.10.2 
   Radius packet received  
<TIMESTAMP> INFO 10.10.10.2 
   Received Access-Challenge from the RADIUS server for the client 
<TIMESTAMP> INFO 10.10.10.2 
   Sending EAP request to client from radius server. 
<TIMESTAMP> INFO 10.10.10.2 
   EAP response from client to AP received. 
<TIMESTAMP> INFO 10.10.10.2 
   Radius packet received  
<TIMESTAMP> ERROR 10.10.10.2 
   Received Access-Reject from the RADIUS server for the client. 
<TIMESTAMP> ERROR 10.10.10.2 
   Received eap failurefrom the client.

Resolver problemas el Red-auth

La buena práctica para Troubleshooting debe incluir generalmente un chequeo del “estado del Administrador de directivas” del cliente que tiene problemas. Mientras que se confirma en la captura de pantalla WCS abajo, pegan al cliente en la pregunta en el estado WEBAUTH_REQD. Esto significa que el proceso del 802.11 es completo sin ningunos errores, y estos posibles problemas pueden ocurrir:

  • Nombre de usuario incorrecto/contraseña

  • Implementación incorrecta ACL (alcanzar el servidor externo del red-auth, si ningunos)

  • DNS no configurado correctamente y más

    Nota: Para más información sobre la autenticación Web del troubleshooting, refiera al ejemplo de configuración de la autenticación Web del regulador del documento.

    /image/gif/paws/107585/client_con-11.gif

Los registros recogieron de la visualización WCS que el proceso del red-auth no ha sido acertado. Tal situación se puede simular en el laboratorio si usted fija la directiva de la capa 3 WLAN al red-auth y no completa el proceso del red-auth ni ingresa las credenciales incorrectas/inexistentes del login. Marque la sección de resumen de la herramienta de Troubleshooting del cliente para saber dónde ocurrió el problema. Usted ve que éstos abren una sesión el WCS:

 <TIMESTAMP> INFO 10.10.10.2 
   Controller association request message received 
<TIMESTAMP> INFO 10.10.10.2 
   Received reassociation request from client
<TIMESTAMP> INFO 10.10.10.2 
   The wlan to which client is connecting does not require 802 1x authentication 
<TIMESTAMP> INFO 10.10.10.2 
   Client web authentication is required 
<TIMESTAMP> INFO 10.10.10.2 
   Client moved to associated state successfully 
<TIMESTAMP> INFO 10.10.10.2 
   Controller association request message received

Resolver problemas el DHCP y el IP Addressing

A menudo, los dispositivos del cliente se utilizan en más de una red inalámbrica. Un ejemplo puede ser uso del empleado de un dispositivo corporativo en un hogar o una red pública. Un empleado puede hacer asignar un IP Address estático en la red doméstica. Él conecta con la red corporativa con un IP Address estático previamente asignado sin su conocimiento. Esto lleva a un problema de conectividad, que se puede señalar fácilmente con la ayuda de la habitación del troubleshooting del cliente WCS (según lo visualizado abajo). La mayoría de los problemas en este reino miente en el cliente de red inalámbrica, pero éste puede también señalar hacia un problema potencial en la infraestructura cableada, tal como un alcance agotado, alcance incorrecto, tentativa etc. de crear este escenario cuando usted asigna un IP Address estático incorrecto en el cliente o cambia los parámetros del alcance de DHCP en el Switch.

/image/gif/paws/107585/client_con-13.gif

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 107585