Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Вопросы и ответы по устранению неполадок WiSM

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Вопросы


Введение

Данный документ содержит вопросы и ответы по поиску и устранению неисправностей модуля беспроводных служб (WiSM).

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Что такое модуль беспроводных служб Cisco (WiSM)?

Cisco WiSM представляет собой элемент единой беспроводной сети Cisco. WiSM – это наиболее инновационное, единое и расширяемое беспроводное решение в данной отрасли. WiSM Cisco Catalyst серии 6500 обеспечивает непревзойденную безопасность, мобильность, резервирование и простоту использования в критически важных для бизнеса беспроводных сетей LAN (WLAN). Cisco WiSM работает в сочетании с точками доступа облегченных серий Cisco Aironet₩½, Cisco Wireless Control System (WCS) и устройство Cisco Wireless Location Appliance для отправки безопасного и унифицированного беспроводного решения, которое поддерживает критически важные беспроводные данные, голос и видеоприложения. Cisco WiSM занимает один слот коммутатора серии Catalyst 6500.

Могу ли я использовать модуль WiSM совместно с маршрутизатором Cisco Integrated Services Router (ISR)?

Нет. Модули Cisco WiSM не могут быть установлены в модуль Cisco ISR. Они совместимы только с коммутаторами Cisco Catalyst серии 6500 и Cisco Catalyst 6500 Supervisor Engine 720 (модуль поддерживает все версии Supervisor Engine 720). WiSM.The также поддерживается на маршрутизаторах Cisco 7600, которые выполняют только Cisco Выпуск ПО IOS� 12.2 (18) SXF5.

Допускается установка модуля контроллера беспроводной локальной сети (WLCM) на модули Cisco ISR. Дополнительную информацию о контроллере WLCM см. в документе Руководство сетевого модуля контроллера Cisco WLAN.

Какие устройства являются совместимыми с модулем Cisco WiSM?

Для шасси Catalyst, на которые установлен модуль Cisco WiSM, требуется модуль Supervisor 720. Таблица поддерживаемых слотов для модуля Cisco WiSM:

Слот 6503-E 6504-E 6506 6509 6513
1-3 X X X X  
4   X X X  
5-6     X X  
7-8       X  
9       X X
10-13         X

WiSM также поддерживается маршрутизаторами Cisco 7600, использующими только программное обеспечение Cisco IOS® Software Release 12.2(18)SXF5.

Где я могу получить более подробную информацию о модуле Cisco WiSM?

Дополнительную информацию о модуле Cisco WiSM см. в документе Вопросы и ответы о модуле беспроводных служб Cisco Catalyst 6500.

Совместимы ли точки доступа (AP) ячеистой сети с платами WiSM?

Да, поскольку работа точек доступа ячеистой сети основана на протоколе облегченных точек доступа (LWAPP), такие точки доступа совместимы с платами WiSM. Как правило, все точки доступа, поддерживающие LWAPP, совместимы с платами Cisco WiSM.

Где я могу получить информацию о процессе установки модуля Cisco WiSM?

Пошаговая инструкция по установке модуля Cisco WiSM изложена в разделе Установка модуля WiSM руководства Установка и настройка модуля беспроводных служб коммутатора серии Catalyst 6500.

Как восстановить заводские настройки модуля WiSM?

Для восстановления заводских настроек модуля WiSM выполните следующие действия:

  1. Введите reset system в интерфейсе командной строки модуля WiSM.
  2. В приглашении к сохранению изменений введите Y или N. Модуль выполнит перезагрузку.
  3. В приглашении ввести имя пользователя введите recover-config для восстановления заводских настроек. Контроллер Cisco WLAN выполнит перезагрузку и отобразит следующие сообщение:
    Welcome to the Cisco WLAN Solution Wizard
    	 Configuration Tool
  4. Восстановление заводских настроек модуля WiSM завершено. Используйте мастер конфигураций для установки новых параметров.

Действительно ли один модуль Cisco WiSM состоит из двух контроллеров WLAN?

Ответ. Да. В модуле Cisco WiSM имеется два контроллера 4404. Первый контроллер считается платой WiSM-A, второй – платой WiSM-B. Интерфейсы и IP-адресацию обеих плат следует рассматривать по отдельности. WiSM-A управляет 150-ю точками доступа, WiSM-B – другими 150-ю точками доступа. Эти контроллеры могут быть объединены в группу мобильности, которая формирует кластер.

У меня имеется модуль WiSM Cisco серии 6500 с микропрограммой версии 4.0.155.5, настроенной на один тип радиочастот (RF), с использованием auto-RF. Контроллер считает себя основным в данной группе радиочастот, но при этом он не видит остальные два контроллера, в чем неисправность?

О. Каждый контроллер WiSM распознает только другую группу, если к ним привязаны точки доступа. Одно из возможных решений – привязать к каждому контроллеру по одной точке доступа. После того, как к контроллерам будут привязаны точки доступа, каждый из них будет видеть друг друга.

Я создаю схему сети WLAN, содержащую два коммутатора ядра сети 6500 (уровень 2, разделен), каждый из которых имеет блейд-модуль WiSM. Я использую одно ядро сети (WiSM) в качестве оперативной части, а другое (WiSM) – для резервного копирования. Я планирую увеличить число облегченных точек доступа (LAP), используемых для обслуживания беспроводных клиентов, до 300. У меня есть два вопроса: а) Может ли адрес AP Manager принадлежать подсети, отличающейся от подсети интерфейса управления, или эти адреса должны принадлежать одной и той же подсети? б) Можно ли расположить разные интерфейсы AP Manager в разных подсетях, полностью сохранив при этом возможности роуминга для беспроводной IP-телефонии (без разрыва соединения с абонентом)?

О. a) И интерфейс диспетчера точки доступа и интерфейс управления может быть в той же подсети. Важно помнить, что интерфейс управления и интерфейс менеджера точки доступа должны быть доступны для облегченных точек доступа LAP. Он обычно настраивается в той же VLAN или IP-подсети, что и интерфейс управления, но это не обязательное требование.

б) Нет, при наличии разных интерфейсов менеджера точек доступа, поддерживающих максимальное количество облегченных точек доступа, все интерфейсы менеджера точек доступа должны располагаться в одной подсети. Для этого потребуется соединение уровня 3 между облегченными точками доступа и интерфейсами менеджера точек доступа, а также интерфейсами управления в контроллере беспроводной сети (WLC). Облегченные точки доступа должны быть настроены для размещения в разных подсетях.

У меня имеются два модуля WiSM для обслуживания 60 облегченных точек доступа (LAP). Я хочу зарегистрировать 30 облегченных точек доступа LAP в модуле WiSM 1, а другие 30 точек доступа — в модуле WiSM 2. По каким-то причинам у меня не получается это выполнить. Все облегченные точки доступа зарегистрированы в одном модуле WiSM. Оба модуля WiSM находятся в одной подсети. Как я могу устранить эти неполадки?

Если облегченная точка доступа могут отправлять запросы к нескольким контроллерам, такая точка доступа отправляет LWAPP-запросы на IP-адрес каждого контроллера. В ответ на обнаружение по протоколу LWAPP беспроводной контроллер WLC добавляет следующие важные данные:

  • Сведения о текущей нагрузке LAP, которая определяется как число LAP, одновременно присоединившихся к WLC

  • Емкость LAP

  • Число беспроводных клиентов, подключенных к WLC

Затем LAP пытается присоединиться к наименее загруженному WLC, которым является WLC с самой большой доступной емкостью LAP. Более того, после того как LAP присоединится к WLC, LAP получает от своего WLC IP-адреса других WLC в мобильной группе. Затем AP отправляет основные запросы обнаружения LWAPP на каждый из WLC в группе мобильности. WLC откликается основным откликом обнаружения в адрес AP. Основной отклик обнаружения включает информацию о типе WLC, общей емкости и текущей загрузке AP. Пока на WLC включен параметр "AP Fallback", AP может перейти на менее загруженный WLC.

Кроме того, если нужно, чтобы LAP была подключена к конкретному WLC, можно настроить имена основного, вторичного и третичного контроллеров, когда LAP настраивается в первый раз. В этом случае при внедрении LAP она найдет и зарегистрируется в WLC, который помечен как основной. Если первичный WLC не найден, точка доступа попытается зарегистрироваться на вторичном WLC и так далее.

Поддерживает ли модуль Cisco WiSM функцию агрегирования каналов LAG?

LAG связывает все порты системы распространения контроллера в единый EtherChannel. Это уменьшает количество интерфейсов менеджера точек доступа, необходимое для достижения полной емкости точки доступа. Когда LAG включено, система динамически управляет избыточностью порта и балансирует загрузку точек доступа прозрачно для пользователя.

На контроллерах Cisco WiSM LAG включается автоматически. Без LAG каждый порт системы распространения на контроллерах поддерживает до 48 точек доступа. Когда LAG включен, логический порт каждого контроллера Cisco WiSM поддерживает до 150 точек доступа. LAG упрощает конфигурацию контроллера, поскольку пользователю больше не требуется настраивать первичный и вторичный порт для каждого интерфейса. В случае неисправности одного из портов контроллера, трафик автоматически переносится на другие порты. До тех пор, пока функционирует хотя бы один порт контроллера, система продолжает функционировать, оставляя точки доступа подключенными к сети, а беспроводные клиенты продолжают получать и отправлять необходимые данные.

Как модули Cisco WiSM и Cisco Catalyst 6500 Supervisor обмениваются данными друг с другом?

Cisco WiSM использует беспроводной протокол управления (WCP) для обмена данными с Cisco Catalyst 6500 Supervisor. Беспроводной протокол управления WCP представляет собой новый внутренний протокол для обеспечения обмена данными между Supervisor и контроллерами Cisco WiSM, созданный на базе протокола UDP. WCP обменивается данными только между WiSM и Supervisor на служебном интерфейсе контроллеров, соответствующих портам 9 и 10 модуля WiSM. WCP использует UDP/IP, порт 10000 на служебном интерфейсе.

Как можно проверить состояние карты WiSM? Какими командами можно воспользоваться для устранения неполадок моей конфигурации?

Для получения информации о состоянии модуля можно воспользоваться командой show:

  • show wism status

  • show wism mod <slot no> controller <no> status

Это пример выходных данных двух команд.

Router#show wism status 

Service Vlan : 192, Service IP Subnet : 192.168.10.1/255.255.255.0

      WLAN
Slot  Controller  Service IP       Management IP    SW Version  Status
----+-----------+----------------+----------------+-----------+---------------
3     1           192.168.10.3     40.1.3.10        3.2.78.0    Oper-Up
3     2           192.168.10.4     40.1.3.15        3.2.78.0    Oper-Up


Router#show wism mod 3 controller 1 status 

WISM Controller 1 in Slot 3
Operational Status of the Controller : Oper-Up
Service VLAN                         : 192
Service Port                         : 9
Service Port Mac Address             : 0011.92ff.8722
Service IP Address                   : 192.168.10.3
Management IP Address                : 40.1.3.10
Software Version                     : 3.2.78.0
WCP Keep Alive Missed                : 0

Какие команды отладки применяются для устранения неполадок в настройке?

Для устранения неполадок в настройке модуля WiSM применяются команды debug.

Эти команды отладки поступают от маршрутизатора (Sup720) CLI.

  • Router#debug wism wcp {data/errors/headers}

  • Router#debug wism events

Эти команды отладки могут вводиться непосредственно из модуля WiSM CLI.

  • WiSM-A#debug wcp {packet/events}

  • WiSM-A#debug wps

Что означают комбинации светодиодов на плате WiSM?

Комбинации светодиодов на передней панели WiSM отражают состояние модуля.

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6500-series-switches/70608-wism-ts-faq-1.gif

Каковы минимальные требования к программному обеспечению, необходимому для поддержки Cisco WiSM?

В таблице отражены минимальные требования к программному обеспечению, необходимому для поддержки Cisco WiSM:

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6500-series-switches/70608-wism-ts-faq-b.gif

Как я могу проверить правильность установки модуля Cisco WiSM в Catalyst 6500?

Наличие установленного модуля WiSM в Cisco Catalyst 6500 можно проверить с помощью команды show module.

Например.

cat6506#show module
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  3   10  Wireless Service Module               WS-SVC-WISM-1-K9   SAD092504J8
  4   48  48-port 10/100 mb RJ45                 WS-X6148-45AF      SAL08154UT3
  5    2  Supervisor Engine 720 (Active)         WS-SUP720-3BXL     SAL0913827E

<snip>
Mod  Online Diag Status 
---- -------------------
  3  Pass <<Check that this entry has a state of PASS>>
  4  Pass
  5  Pass 

У меня есть карта WiSM 6500 для управления точками доступа, которые используют протокол облегченных точек доступа (LWAPP). Что произойдет при отказе модуля WiSM? Если контроль над устройством потерян, сохраняет ли оно при этом свою функциональность?

Модуль WiSM имеет два контроллера блейд-модуля. Это обеспечивает две точки управления. В случае неисправности управление переходит на второй контроллер.

Возможно ли отключить агрегирование каналов (LAG) на блейд-модуле WiSM? В раскрывающемся списке представлена только возможность включения, возможность отключения отсутствует.

Модуль WiSM работает только в режиме LAG. Отключить этот режим невозможно. Контроллер(ы) способны обнаруживать физические каналы и применять к ним LAG соответствующим образом.

Я понимаю, что карта модуля WiSM поддерживается Catalyst 6500 с программным обеспечением Cisco IOS Software Release версии 12.2(18)SXF2. Где я могу получить информацию о процедуре модернизации коммутаторов Catalyst 6500?

В документе Обновление образов программного обеспечения для коммутаторов серии Catalyst 6000/6500 представлено подробное описание процесса обновления программного обеспечения коммутаторов серии Cisco Catalyst 6500.

Где я могу получить информацию по устранению неполадок коммутаторов Cisco Catalyst серии 6500?

В документе Поиск и устранение неисправностей оборудования и распространенные вопросы по коммутаторам семейства Catalyst 6500/6000, работающих под управлением системного программного обеспечения Cisco IOS описан процесс устранения неполадок аппаратного обеспечения и связанных с ним проблем общего характера, возникающих при эксплуатации коммутаторов Catalyst 6500/6000, использующих системное программное обеспечение Cisco IOS.

По каким причинам модуль WiSM не подключается к сети после установки в коммутатор Catalyst 6500?

В разделе Устранение неисправностей модуля, не подключающегося к сети, выводящего сообщение об ошибке или другом состоянии документа Поиск и устранение неисправностей оборудования и распространенные вопросы по коммутаторам семейства Catalyst 6500/6000, работающих под управлением системного программного обеспечения Cisco IOS описываются наиболее распространенные причины, по которым могут возникать неисправности в работе модуля при его подключении к сети, а также пути решения этих проблем.

При использовании протокола балансировки нагрузки сетевого шлюза (GLBP) между двумя шасси 6500 в качестве протокола дублирования каналов, а также при установленном модуле WiSM в каждом из двух шасси для перехода на другой ресурс при сбое, в течение какого периода времени пользователь может работать с модулем WiSM при наличии неисправности в соединении или шасси одного из модулей WiSM?

Процесс переключения среднестатистической точки доступа по протоколу LWAPP в случае неисправности занимает приблизительно 1 минуту и зависит от внутреннего устройства сети. Одноминутная задержка возникает из-за того, что облегченная точка доступа должна запустить процесс объединения LWAPP, чтобы присоединиться ко вторичному контроллеру.

Я забыл пароль для своего модуля Cisco WiSM? Существует ли процедура восстановления пароля, которую можно использовать для сброса пароля WiSM?

Вам необходимо восстановить заводские параметры модуля WiSM для того, чтобы изменить его пароль. Применяйте ту же процедуру для автономных контроллеров. Вам необходимо получить доступ к консоли через порт, перезагрузить контроллер и войти в загрузчик при начальной загрузке системы.

Затем система отображает 5 параметров. Сначала выберите 5. Clear Configuration. Это единственная программа, изменяющая пароль, и это означает, что вам необходимо будет снова изменить конфигурацию остальной части модуля. Далее выберите 1. Run primary image (version 3.2.116.21) (active). Например:

Booting Primary Image...
Press <ESC> now for additional boot options...

***** External Console Active ***** 

    Boot Options

Please choose an option from below:

 1. Run primary image (version 3.2.116.21) (active)
 2. Run backup image (version 3.1.87.0)
 3. Manually update images
 4. Change active boot image
 5. Clear Configuration

Please enter your choice: 5

Please choose an option from below:

 1. Run primary image (version 3.2.116.21) (active)
 2. Run backup image (version 3.1.87.0)
 3. Manually update images
 4. Change active boot image
 5. Clear Configuration

Please enter your choice: 1

У меня есть несколько автономных точек доступа, переведенных в режим протокола облегченной точки доступа (LWAPP). Могут ли эти точки доступа быть связаны с картой WiSM?

Да, точки доступа, преобразованные под протокол LWAPP, могут быть связаны с картой WiSM.

Могу ли я в своей сети использовать модуль FWSM совместно с модулем WiSM?

Ответ. Да. Такая конфигурация поддерживается. Информацию об объединении Cisco WiSM и FWSM см. в документе Объединение модулей Cisco WiSM и FWSM.

.

Как интегрировать модуль служб VPN (VPNSM) в конфигурацию модуля Cisco WiSM?

Модуль VPNSM был представлен как высокоэффективный вариант для создания VPN для дальнейшего расширения уже существующего портфолио VPN продуктов продуктов Cisco. VPNSM является частью семейства сервисных модулей Catalyst 6500, которые включают в себя модуль FWSM, модуль коммутации контента (CSM), модуль системы обнаружения сетевых атак (IDSM), модуль сетевого анализа (NAM) и модуль протокола безопасных соединений (SSL).

Информацию об объединении модуля VPNSM с конфигурациями Cisco WiSM см. в документе Объединение Cisco WiSM и сервисного модуля VPN.

Работа мобильной группы, настроенной между контроллерами WiSM, выполняется неверно. Точки доступа, зарегистрированные в первом контроллере, не переходят на второй контроллер при отказе, как должно быть в случае возникновения неисправности в основном контроллере. Каковы возможные причины возникновения данной проблемы и как ее решить?

Наиболее вероятной причиной возникновения подобной проблемы может быть неправильная или неполная конфигурация мобильной группы. Для устранения неполадок необходимо, следуя указанным действиям, проверить правильность конфигураций мобильной группы WiSM:

  1. Указанное название группы мобильности должно соответствовать названию, указанному для всех контроллеров, относящихся к данной группе мобильности. Название мобильной группы чувствительно к регистру.

  2. Список элементов мобильной группы, настраиваемый для каждого контроллера, должен включать всех контроллеров данной мобильной группы.

Данные конфигурации способствуют плавному переходу резервный ресурс в случае отказа, а также обратному переключению ранее зарегистрированных точек доступа при восстановлении первичного контроллера.

Дополнительную информацию о мобильных группах см. в документации по конфигурации Мобильные группы.

Предусматривается ли замена модулей беспроводных служб (WiSM) во время работы в коммутаторах Catalyst 6500?

Да, в модулях WiSM можно заменять блейд-серверы горячего подключения, это значит, что они могут быть установлены или заменены без отключения коммутатора. Шасси Cisco Catalyst, помимо других интегрированных сервисных модулей, могут нести один или более модулей WiSM, модули Supervisor Engine 720, резервные блоки питания и системы охлаждения. Модули связаны между собой с помощью полностью резервированной объединительной карты. Это дает возможность замены во время работы и упрощает обслуживание.

Каковы оптимальные методы настройки вспомогательной сети VLAN в модуле WiSM?

Вспомогательная сеть VLAN используется только для передачи данных между Supervisor Engine и WiSM.

Дополнительную информацию об оптимальных методах настройки вспомогательной сети VLAN см. в документе Настройка взаимодействия между модулем управления Supervisor 720 и Cisco WiSM.

Кроме того, здесь представлены некоторые из оптимальных методов настройки конфигураций VLAN в модуле WiSM:

  • Если магистральный протокол VLAN (VTP) настроен на коммутаторе, в котором установлен WiSM, удалите вспомогательную сеть VLAN из конфигурации VTP. Это необходимо в силу того, что вспомогательная сеть VLAN служит только для обмена данными между Supervisor Engine и модулем WiSM, установленными на одном коммутаторе, и вы, вероятнее всего, не захотите пересылать трафик вспомогательной сети VLAN за пределы коммутаторов, содержащих блейд-модули WiSM. Если вспомогательная сеть VLAN не удалена из VTP, происходит создание магистрального канала вспомогательной VLAN и, таким образом, трафик пересылается за пределы локального коммутатора.

  • Рекомендуется создавать вспомогательную сеть VLAN только на том шасси, где расположен модуль WiSM. В случае, если различные модули WiSM расположены в одном шасси, данные модули могут совместно использовать одну сеть VLAN. Если они расположены на разных шасси, то для каждого шасси необходимо настроить вспомогательную сеть VLAN.

Контроллер WiSM через равные интервалы времени получает сообщение об ошибке "Lost Heartbeat with supervisor". Почему появляется данное сообщение об ошибке? Как удалить это сообщение?

Существует несколько возможных причин появления этого сообщения. С точки зрения модуля WiSM, наиболее распространенной причиной может быть неправильная настройка служебного порта на Supervisor Engine.

В случае с WiSM, служебный порт используется исключительно для обмена данными между Supervisor 720 и WiSM.

Чтобы удалить это сообщение, выполните следующие действия:

  1. Создайте новую, не существующего в сети, VLAN для служебных портов модуля WiSM на Supervisor Engine.

  2. Настройте диапазоны адресов DHCP на Supervisor 720, чтобы назначить IP-адреса служебным портам контроллеров.

    Примечание: Рекомендуется создать область DHCP для сервисного порта WiSM Catalyst. Также можно также открыть сеанс (session slot X процессов 1 или 2) или консоль непосредственно в WiSM и установить статические IP - адреса с командой configure interface address service-port.

  3. Назначьте служебный порт WiSM для новой сети VLAN, выполнив команду wism service-vlan new VLAN ID в Supervisor Engine.

Данная сеть VLAN используется для Supervisor Engine для обмена данными со служебным портом модуля WiSM. Дополнительную информацию о данной процедуре настройки см. в документе Настройка взаимодействия между модулем управления Supervisor 720 и Cisco WiSM.

Данное сообщение об ошибке также относится и к описанию идентификатора ошибки Cisco CSCsg59144 (только для зарегистрированных клиентов).

Другой возможной причиной может быть соединение объединительной платы модуля с шасси. Это можно проверить, переместив WiSM в другой слот с последующим запуском. Иногда проблема может быть связана непосредственно с самим модулем. Но это случается в редких случаях.

Модуль WiSM не отправляет сведения об учете RADIUS пользователям системы Hybrid Remote Edge Access Point (H-REAP). Статистика учета RADIUS не растет после входа беспроводного клиента в сеть WLAN с поддержкой Н-REAP. Функция учета RADIUS не работает для беспроводных клиентов, которые подключаются к сети WLAN, не поддерживающей Н-REAP (к той же точке доступа). В чем причина?

Это может быть вызвано проблемой, описанной в идентификаторе ошибки Cisco CSCsh64994 (только для зарегистрированных клиентов), где статистика использования ресурсов RADIUS не обрабатывается, когда точка доступа настроена в качестве H-REAP с локально переключаемыми серверными идентификаторами (SSID). Данная ошибка выявлена и устранена в контроллере версии 4.0.217.0.

Протокол WiSM отображает ряд сообщений подобного типа: "Unable to delete username anonymous for mobile xx:xx:xx:xx:xx:xx", в то время как некоторые беспроводные клиенты (особенно те, что прошли аутентификацию с помощью протокола EAP-FAST [Гибкая аутентификация с помощью безопасного туннелирования протокола расширенной аутентификации]) не могут пройти аутентификацию. В чем причина?

Такие методы аутентификации, как EAP-FAST, предусматривают два этапа аутентификации.

На первом этапе пользователь и сервер аутентификации, авторизации и учета (AAA) используют защищенный доступ идентификации (PAC) для проведения взаимной аутентификации и создания туннеля с ее помощью. Этот PAC устанавливается и динамически управляется системой EAP-FAST с помощью сервера AAA. Другими словами, на первом этапе аутентификации для создания туннеля используется внешняя общая анонимная идентификационная информация.

На втором этапе аутентификация пользователя производится с помощью созданного туннеля. Пользователь отправляет оригинальное имя пользователя и пароль для аутентификации и установки правил авторизации пользователя.

Так как данный метод аутентификации скрывает оригинальное имя пользователя на первом этапе аутентификации, контроллер не может добавить правильное имя пользователя в список аутентифицированных пользователей. Поэтому контроллер использует имя анонимного пользователя.

Данное сообщение может отображаться в случае проблемы, описанной в идентификаторе ошибки Cisco CSCse53024 (только для зарегистрированных клиентов).

Дополнительную информацию о типе аутентификации EAP-FAST см. в документе EAP-FAST.

Клиенты не получают IP-адрес от DHCP-сервера, если функция VLAN "Группа точек доступа" включена на модуле WiSM. Сообщение об ошибке "dhcpd: DHCPDISCOVER from xx:xx:xx:xx:xx:xx via network x.x.x.x: no free leases" отображается на сервере DHCP. В чем может заключаться причина?

Это может быть вызвано проблемой, описанной в идентификаторе ошибки Cisco CSCse00268, когда беспроводные клиенты не имеют возможность получить IP-адреса, присваиваемые DHCP, при использовании групп точек доступа для сетей VLAN, включенных на модуле WiSM. В соответствии с описанием этой ошибки, текущим обходным путем является отказ от использования функции "Группа точек доступа".

Вопрос. . Я настроил WiSM как внутренний сервер DHCP. Если WISM действует как DHCP server, что команда должна очистить связывания DHCP на WISM?

О. С версией 7.0.98 Контроллера беспроводной локальной сети можно теперь очистить арендные договоры dhcp относительно внутреннего dhcp server WLC. Чтобы сделать это, используйте эту команду:

config dhcp clear-lease <all/IP Address>

Например.

config dhcp clear-lease all

Я планирую обновить программное обеспечение модуля WiSM до последней версии. Существует ли рекомендованная процедура обновления модуля WiSM?

Обновление модуля WiSM происходит в соответствии с той же процедурой, что и в процессе обновления контроллера серии 4400. Поскольку единичный модуль WiSM содержит два контроллера серии 4400, необходимо поочередно обновлять каждый контроллер WiSM. Кроме того, если вы планируете выполнять обновление до версии 4 или более поздней, рекомендуется выполнить обновление до последней версии под номером 4.0.217.

Какое средство ведения системного журнала установлено в модуле WiSM по умолчанию? Какие функции ведения журнала доступны в модуле WiSM? Можно ли настроить выдачу служебных сообщений системных журналов local5 или local7 для модуля WiSM?

Настройки модуля WiSM для системы регистрации данных отключены по умолчанию. Для просмотра текущего статуса ведения журнала введите show syslog (отобразить системный журнал). С помощью команды config syslog можно отправить журнал в удаленный IP-адрес или имя хоста. Варианты ведения журнала в модуле WiSM полностью зависят от выбранных настроек. Доступ имеется только к следующим вариантам ведения журнала:

Уровень журнала сообщений:

  • Критический отказ

  • Ошибка программного обеспечения

  • Ошибка аутентификации или системы безопасности

  • Непредвиденные программные события

  • Важные системные события

Средство Local5 модуля WiSM регистрирует важные системные события. Local7, которые являются сообщениями отладки, не работают со средствами регистрации данных WiSM.

Поддерживает ли блейд-модуль WiSM гибридный режим на 6509, или стандартный режим является единственным режимом запуска модуля WiSM?

Блейд-модуль WiSM не поддерживается в режиме Hybrid, в шасси 6509 он может работать только в режиме Native. Он требует как минимум Cisco IOS версии 12.2(18)SXF2 или более поздней.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения