Tecnología inalámbrica : Productos Cisco Wireless LAN Controller de la serie 4400

WLC atado con alambre y redes inalámbricas: Localización de averías del acceso de invitado

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Abril 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo resolver problemas el acceso de invitado en haber atado con alambre y la red inalámbrica en donde el WLC se despliega para autenticar y para asignar los IP Addresses a los clientes en un VLA N del invitado.

prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Acceso de invitado en una red unificada

  • Autenticación Web

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • WLC 4400 que funciona con la versión de software 5.2

  • Cisco Catalyst 6500 Series Switch

  • Laptop con el adaptador del cliente del a/b/g del 802.11 de Cisco en Win XP

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

En un escenario de instrumentación típico del invitado, dos WLCs están implicados: uno en la red alámbrica local y el otro desplegado en la zona DMZ. El WLC local se asegura al WLC en la zona DMZ y un túnel de EoIP se establece entre el WLCs. El WLC local en la red alámbrica dirige todo el tráfico del invitado (atado con alambre y Tecnología inalámbrica) al WLC en la zona DMZ a través del túnel dedicado. El WLC DMZ autentica y asigna una dirección IP a los clientes. Típicamente, la autenticación Web es el mecanismo usado para autenticar a los clientes del invitado.

Acceso de invitado del Troubleshooting

La localización de averías de los clientes del invitado implica tres aspectos principales:

  • Resolver problemas el túnel de EoIP

  • Autenticación de cliente

  • Problemas de la dirección IP

Resolver problemas el túnel de EoIP

El túnel de EoIP se establece usando protocolo IP 97 para pasar el tráfico del invitado entre el WLC local y el WLC DMZ. El error en el túnel da lugar a la interrupción del flujo de datos. Realice estos controles para aseegurar el túnel se establece poperly:

  • Marque si el WLCs se configura en la lista de cada uno de la movilidad aunque puede ser que estén en diversos Grupos de movilidad.

  • Aseegurese que el regulador DMZ está configurado como ancla de la movilidad para sí mismo y para el WLC en la red alámbrica, de modo que los clientes VLAN del invitado consigan asegurados al WLC DMZ para conseguir autenticados y obtener una dirección IP.

  • Aseegure el SSID y los parámetros de autenticación se configuran exactamente lo mismo en ambos el WLCs.

  • Aseegurese que el DMZ y el WLC local en la red alámbrica son accesibles. Utilice los ping de la movilidad (eping y mping) para probar.

    • Ping de la movilidad sobre el UDP — Estas pruebas ejecutadas sobre el puerto 16666 de la movilidad UDP y las pruebas si el paquete de control de la movilidad se puede alcanzar sobre la interfaz de administración.

      mobility_peer_IP_address mping
    • Ping de la movilidad sobre EoIP — Estas pruebas ejecutadas sobre EoIP - El puerto 97 IP y prueba el tráfico de datos de la movilidad sobre la interfaz de administración.

      mobility_peer_IP_address eping

    Nota: Solamente una prueba de ping de la movilidad por el regulador se puede funcionar con en un momento dado.

  • Si hay un presente del Firewall, aseegurese que el puerto 16666 UDP y el puerto 97 IP están abiertos para la comunicación entre el WLCs.

Autenticación de cliente

La autenticación Web es el método de autentificación usado típicamente para los clientes de autenticidad en una red del invitado. Los clientes pueden acceder Internet sólo después de la autenticación satisfactoria. Incluso si intentan hojear antes de la autenticación, el WLC reorienta al usuario a las páginas de registro de la autenticación Web automáticamente, donde el usuario consigue autenticado.

Sin embargo, en la versión 3.2 o anterior del WLC, el cliente debe teclear manualmente https://1.1.1.1.html en un buscador Web para conseguir a la página de la autenticación Web. Para más información sobre la autenticación Web, refiera al ejemplo de configuración de la autenticación Web del regulador del Wireless LAN.

Si la característica no trabaja como se esperaba después de que usted configure la autenticación Web, realice estos pasos de Troubleshooting:

  • Para que la autenticación ocurra, el cliente debe primero asociarse a la red inalámbrica (WLAN) apropiada en el WLC. Para más información sobre la localización de averías de este problema, refiera a la sección de los problemas de configuración de la red inalámbrica unificada: Resolver problemas del cliente el documento.

  • Un Firewall o un molde móvil instalado en la computadora cliente bloquea a veces las páginas de registro de la autenticación Web, donde los usuarios ingresan sus credenciales de autenticación. Inhabilitelo antes de que usted intente acceder las páginas de registro. Pueden ser habilitados otra vez una vez que se completa la autenticación Web.

  • El Internet Explorer 6.0 es SP1 o más adelante el navegador recomendado para el uso de la autenticación Web. Otros navegadores pudieron o no pudieron trabajar.

  • Inhabilite las configuraciones de representación en el buscador del cliente hasta que se complete la autenticación Web.

Para más información sobre la autenticación Web del troubleshooting, refiera al cambio de dirección de la autenticación Web del troubleshooting en el WLC.

Problemas de la dirección IP

Cualquier cliente de red inalámbrica necesita un IP Address válido para comunicar con el resto de la red. Una vez que el cliente se asocia al WLC, inicia el proceso DHCP. El WLC actúa como Agente Relay y retransmite (es decir, adelante) esta solicitud al servidor DHCP y aparece como servidor DHCP al cliente en su interfaz virtual 1.1.1.1. El WLC entonces adelante la dirección IP asignada por el servidor DHCP al cliente y registra la dirección IP en su tabla.

Nota: El WLC puede también actuar como servidor DHCP. Para más información sobre cómo configurar el WLC como servidor DHCP, refiera a la sección del DHCP que configura de la guía de configuración del Controlador de LAN de la Red Inalámbrica Cisco, la versión 6.0.

Realice estos controles si un IP Address válido no se obtiene:

  • Aseegure la dirección IP del servidor DHCP se define correctamente y eso el servidor DHCP es accesible.

  • Aseegure el servicio del DHCP se habilita en el servidor DHCP.

  • Aseegure el servidor se configura con un agrupamiento DHCP para el VLA N del invitado de modo que el servidor pueda asignar los IP Addresses de ese VLA N.

  • Ciertos servidores DHCP no validan las solicitudes del relé DHCP. Puesto que el WLC lleva a cabo sobre todo el servicio de la retransmisión a los pedidos de DHCP de los clientes, aseegure el servidor DHCP se configura para validar el servicio de la retransmisión.

Asigne un IP Address estático del VLA N del invitado y aseegure los trabajos del cliente. Para más información sobre los problemas de la dirección IP del troubleshooting, refiera a la sección de los problemas de la dirección IP de la red inalámbrica unificada: Resolver problemas del cliente el documento.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 111736