Беспроводные сети : Cisco Aironet серии 340

Сохранение возможности связи при обновлении микропрограммы точки доступа

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, почему клиент не может связаться к Точке доступа (AP) при этих условиях:

  • Выполняет Легковесный расширяемый протокол аутентификации (LEAP) / асинхронный коммуникационный сервер (ACS).

  • Микропрограммное обеспечение на AP обновлено к 11.06 или позже.

  • Микропрограммное обеспечение у клиента обновлено к версии 4.25.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Версия микропрограммы 11.06 AP340 и версия микропрограммы 4.25.5 PC340.

  • AIR-AP342E2R AP и AIR-PCM342 клиентского адаптера.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Проблема 1

Версии микропрограммы 11.06 и позже AP соответствуют стандартам Проекта 10 IEEE 802.1X. Стандарт Проекта 8 использовался до этого выпуска. Версия микропрограммы 4.25 у клиентов соответствует Проекту 10. На AP, который выполняет микропрограммное обеспечение 11.06, можно использовать любой проект. Если вы хотите клиенты, которые выполняют микропрограммное обеспечение 4.23 и ранее привязать, использовать Проект 8. 4.25 клиента не работают с 11.06 AP, которые используют конфигурацию Проекта 8, и 4.25 клиента не работают с 11.05 AP.

Версия микропрограммы AP Версия клиентской микропрограммы Проект IEEE 802.1X
11.06 (и позже) 4.25 10
4.23 или ранее 8
11.03 - 11.05 4.25 (не работает с 11.05), AP требует 8, но клиент не работает с 8
4.23 или ранее 8

Решение 1

Существует две опции для решения этой проблемы:

  1. Используйте Проект 10 (11.06) на AP и обновите микропрограммное обеспечение клиентских карт к 4.25.

  2. Используйте Проект 8 на AP и используйте AP с более ранним микропрограммным обеспечением у клиентов.

Эта таблица показывает Проекты стандарта IEEE 802.1X, которым соответствуют другие версии микропрограммного обеспечения Клиентского адаптера (и Микропрограмма моста рабочей группы).

Клиентская микропрограмма Version Проект 8 Проект 10
4.13 x -
4.16 x -
4.23 x -
4.25 или позже - x
WGB340/350 8.58 x -
WGB340/350 8.61 - x

Проблема 2

Проверка подлинности MAC с сервером RADIUS используется. Несколько из Aironet 1231G AP (AP от Cisco релиз 12.3 IOS� (7) JA1 к 12.3 (7) JA3,) имеют проблемы для проверки подлинности пользователя.

Если вы обновляете от более поздней версии Cisco IOS к 12.3 (7) JA3, это - типичная проблема.

Решение 2

Первый шаг для решения этой проблемы должен протестировать с конфигурацией. Выполните следующие действия:

  1. Удалите Ключ шифрования в БЕЗОПАСНОСТИ> Диспетчер шифрования.

  2. Щелкните None, а затем Apply.

  3. Перейдите к менеджеру SSID, выберите SSID SSID_Name и выберите <NO ADDITION>.

  4. В меню Open Authentication, прокрутите вниз и щелкните Apply.

    Как только вы применили эти изменения, можно протестировать с клиентским адаптером.

    Если это все еще отказывает, даже без настройки шифрования и настройки аутентификации, лучше перезагрузить AP назад к настройкам по умолчанию и реконфигурировать с нуля.

  5. Выполните эти шаги для сброса AP назад для невыполнения обязательств:

    1. Выберите System Software > System Configuration.

    2. Щелкните Reset to Defaults (за исключением IP-адреса).

      Как только это перезагружает, можно реконфигурировать его снова и протестировать с клиентским адаптером.

  6. Проверьте значение Проверки подлинности MAC под Безопасностью Усовершенствования и установите его в Сервер только. Выполните следующие действия:

    1. Выберите Security> Advance Security> MAC Authentication.

    2. Нажмите Server только.

    3. Нажмите значение Save.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 6136