Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 4400

Проводной WLC и беспроводные сети: устранение проблем гостевого доступа

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как устранить неполадки гостевого доступа и в проводном и в беспроводной сети, где WLC развернут, чтобы аутентифицировать и назначить IP-адреса на клиентов в гостевом VLAN.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Гостевой доступ в единой сети

  • Web-аутентификация

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • WLC 4400, который работает под управлением ПО версии 5.2

  • Коммутатор Cisco Catalyst серии 6500

  • Портативный ПК с клиентским адаптером a/b/g 802.11 Cisco на XP Победы

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

В типичном гостевом сценарии развертывания включены два WLC: один в локальной проводной сети и другой развернутый в зоне DMZ. Локальный WLC привязан на WLC в зоне DMZ, и туннель EoIP установлен между WLC. Локальный WLC в проводной сети направляет весь гостевой трафик (и соединенный проводом и радио) к WLC в зоне DMZ через специализированный туннель. WLC DMZ аутентифицирует и назначает IP-адрес на клиентов. Как правило, web-аутентификация является механизмом, используемым для аутентификации гостевых клиентов.

Гостевой доступ устранения неполадок

Устранение проблем гостевых клиентов включает три основных аспекта:

  • Устраните неполадки туннеля EoIP

  • Аутентификация клиента

  • Проблемы IP-адреса

Устраните неполадки туннеля EoIP

Туннель EoIP установлен с помощью Протокола "IP" 97 для передачи гостевого трафика между локальным WLC и WLC DMZ. Сбой в туннеле приводит к прерыванию потока данных. Выполните эти проверки, чтобы удостовериться, что туннель является установленным папизмом:

  • Проверьте, настроены ли WLC в списке мобильности друг друга даже при том, что они могли бы быть в других группах мобильности.

  • Удостоверьтесь, что контроллер DMZ настроен как Привязка к Мобильности для себя и для WLC в проводной сети, так, чтобы клиенты гостевого VLAN были привязаны на WLC DMZ, чтобы аутентифицироваться, и получите IP-адрес.

  • Удостоверьтесь SSID и параметры аутентификации настроены точно то же на обоих WLC.

  • Удостоверьтесь, что DMZ и локальный WLC в проводной сети достижимы. Используйте эхо-запросы мобильности (eping и mping) для тестирования.

    • Эхо-запрос мобильности по UDP — Это тестовые прогоны по порту 16666 UDP мобильности и тестам, может ли управляющий пакет мобильности быть достигнут по интерфейсу управления.

      mping mobility_peer_IP_address
    • Эхо-запрос мобильности по EoIP — Этому тестовые прогоны по EoIP - порт 97 IP и тесты трафик данных мобильности по интерфейсу управления.

      eping mobility_peer_IP_address

    Примечание: Только один эхо - тест (ping test) мобильности на контроллер может быть выполнен в установленный срок.

  • Если существует подарок межсетевого экрана, удостоверьтесь, что порт 16666 UDP и порт 97 IP открыты для связи между WLC.

Аутентификация клиента

Web-аутентификация является методом аутентификации, как правило, используемым для аутентификации клиентов в гостевой сети. Клиенты могут обратиться к Интернету только после успешной аутентификации. Даже если они пытаются просмотреть перед аутентификацией WLC перенаправляет пользователя к Странице для входа в веб-аутентификацию автоматически, где аутентифицируется пользователь.

Однако в версии 3.2 WLC или ранее, клиент должен вручную ввести https://1.1.1.1.html в web-браузере для получения до страницы веб-аутентификации. Для получения дополнительной информации о web-аутентификации обратитесь к Примеру настройки веб-аутентификации в контроллере беспроводной сети LAN.

Если функция не работает как ожидалось после того, как вы настроите web-аутентификацию, выполните эти действия по устранению проблем:

  • Для аутентификации для появления клиент должен сначала связаться с соответствующим WLAN на WLC. Для получения дополнительной информации о решении этой проблемы обратитесь к разделу Проблем конфигурации Unified Wireless Network: документ Клиентов выдал Устранения неполадок.

  • Межсетевой экран или блокировщик всплывающих окон, установленный на компьютере клиента иногда, блокируют Страницу для входа в веб-аутентификацию, где пользователи вводят свои учетные данные для аутентификации. Отключите их, прежде чем вы попытаетесь обратиться к странице входа. Им можно включить снова, как только завершена web-аутентификация.

  • Internet Explorer 6.0 SP1 или позже является браузером, рекомендуемым для использования web-аутентификации. Другие браузеры могли бы или не могли бы работать.

  • Отключите параметры прокси на клиентском браузере, пока не будет завершена web-аутентификация.

Для получения дополнительной информации об устранении проблем web-аутентификации обратитесь к Устранению проблем Перенаправления Web-аутентификации на WLC.

Проблемы IP-адреса

Любому беспроводному клиенту нужен действительный IP - адрес для передачи с остатком сети. Как только клиент связывается к WLC, он инициирует процесс DHCP. WLC действует как агент ретрансляции и реле (т.е. вперед) этот запрос к серверу DHCP и появляется как сервер DHCP клиенту на его виртуальном интерфейсе 1.1.1.1. WLC тогда вперед IP-адрес, назначенный сервером DHCP на клиента и записи IP-адрес в его таблице.

Примечание: WLC может также действовать как сервер DHCP. Для получения дополнительной информации о том, как настроить WLC как сервер DHCP, обратитесь к разделу DHCP Настройки руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 6.0.

Выполните эти проверки, если не получен действительный IP - адрес:

  • Удостоверьтесь, что IP-адрес сервера DHCP определен правильно и что сервер DHCP достижим.

  • Удостоверьтесь, что сервис DHCP включен на сервере DHCP.

  • Удостоверьтесь, что сервер настроен с пулом DHCP для гостевого VLAN так, чтобы сервер мог назначить IP-адреса от той VLAN.

  • Определенные серверы DHCP не принимают запросы ретранслятора DHCP. Так как WLC прежде всего выполняет релейный сервис к запросам DHCP от клиентов, удостоверьтесь, что сервер DHCP установлен для принятия релейного сервиса.

Назначьте статический IP - адрес от гостевого VLAN и удостоверьтесь, что работает клиент. Для получения дополнительной информации о решении проблем IP-адреса обратитесь к разделу Проблем IP-адреса Unified Wireless Network: документ Клиентов выдал Устранения неполадок.


Дополнительные сведения


Document ID: 111736