In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden die Schritte beschrieben, mit denen der Catalyst 9800 Wireless LAN Controller zu Connected Mobile Experiences (CMX) hinzugefügt werden kann. Hierzu gehört auch die Überprüfung und Fehlerbehebung des NMSP-Tunnels. Das Dokument ist auch hilfreich, wenn DNA Spaces über den Anschluss oder CMX am Standort Tethering verwendet werden.
In diesem Dokument wird davon ausgegangen, dass Sie eine grundlegende Einrichtung und Netzwerkverbindung sowohl des 9800 WLC als auch des CMX vorgenommen haben. Es wird lediglich erläutert, wie Sie den WLC zu CMX hinzufügen.
Sie benötigen die zwischen dem 9800 WLC und CMX geöffneten Ports TCP 22 (SSH) und 16113 (NMSP).
Cat 9800 mit 16,12
CMX mit 10.6.x
Schritt 1: Beachten Sie die IP-Adresse für die Wireless-Verwaltung sowie die Berechtigung 15 Benutzername und Kennwort sowie das Aktivierungskennwort bzw. aktivieren Sie "secret" (geheim).
CLI:
# show run | inc username # show run | inc enable
# show wireless interface summar
Schritt 2: Um in CMX Wireless LAN Controller hinzuzufügen, navigieren Sie zu System > Einstellungen > Controller und Maps Setup, und klicken Sie auf Erweitert.
Sie erhalten entweder einen Popup-Assistenten (wenn Sie ihn zu diesem Zeitpunkt noch nicht abgeschlossen haben) oder die Seite mit den aktuellen Einstellungen. Beide werden hier veranschaulicht:
Schritt 3: Wählen Sie aus dem Dropdown-Menü für Controllertyp Catalyt (IOS-XE) WLC (bei 10.6.1 wird in dem Dropdown-Feld Unified WLC für Cat9800 WLCs angezeigt).
Schritt 4: Stellen Sie Cat9800 WLC-IP-Adresse, Priv 15-Benutzernamen, Kennwort und Kennwortaktivierung bereit, damit der CMX-Konfigurationszugriff auf Cat9800 WLC möglich ist. CMX verwendet SSH-Verbindungen (und benötigt daher einen zwischen den beiden Geräten geöffneten SSH-Port), um den 9800 zu erreichen und den NMSP-Tunnel zu konfigurieren. Wählen Sie Controller hinzufügen und schließen Sie das Popup-Fenster.
CMX leitet diese Konfigurationen automatisch an Cat9800 WLC weiter und erstellt einen NMSP-Tunnel.
# nmsp enable
# aaa new-model
# aaa session-id common # aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
Stellen Sie sicher, dass der NMSP-Tunnel aktiv ist und Daten aus Sicht der Serie 9800 überträgt:
9800#show nmsp status NMSP Status ----------- CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport ---------------------------------------------------------------------------------------------------------------- 10.48.71.119 Active 16279 16279 7 80 TLS
Überprüfen Sie den gleichen Tunnelstatus aus CMX-Sicht unten auf der Seite System:
Die Best Practice besteht darin, sowohl CMX als auch WLC auf denselben NTP-Server (Network Time Protocol) zu verweisen.
Führen Sie in der CLI 9800 den folgenden Befehl aus:
(config)#ntp server <IP address of NTP>
So ändern Sie die IP-Adresse des NTP-Servers in CMX:
Schritt 1: Melden Sie sich als cmxadmin bei der Befehlszeile an.
Schritt 2: Überprüfen Sie die NTP-Synchronisierung mit cmxos health ntp.
Schritt 3: Wenn Sie den NTP-Server neu konfigurieren möchten, können Sie cmxos ntp clear und dann den cmxos ntp-Typ verwenden.
Schritt 4: Nachdem der NTP-Server mit CMX synchronisiert wurde, führen Sie den Befehl cmxctl restart aus, um die CMX-Dienste neu zu starten, und wechseln Sie zurück zum cmxadmin-Benutzer.
Dieser Prozess sollte automatisch ausgeführt werden, wenn Sie den WLC zu CMX hinzufügen. Anschließend fügt CMX den Schlüsselhash in der WLC-Konfiguration hinzu. Sie können dies jedoch überprüfen oder bei Problemen manuell hinzufügen.
Die von CMX eingegebenen Befehle sind:
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC> (config)# attribute type password <CMX key hash>
Um die SHA2-Taste auf dem CMX zu ermitteln, verwenden Sie:
cmxctl config authinfo get
NMSP wird nur von der Schnittstelle gesendet, die als "Wireless Management Interface" festgelegt ist (standardmäßig Gig2 auf 9800-CL). Als Service-Port verwendete Schnittstellen (gig0/0 für Appliance oder Gig1 für 9800-CL) senden keinen NMSP-Datenverkehr.
Sie können auf der NSMP-Ebene des 9800-WLC überprüfen, für welche Services ein Abonnement besteht.
9800#show nmsp subscription detail CMX IP address: 10.48.71.119 Service Subservice ----------------------------- RSSI Tags, Mobile Station, Spectrum Info Mobile Station, Statistics Tags, Mobile Station, AP Info Subscription
Sie erhalten NMSP-Tunnelstatistiken.
9800#show nmsp statistics summary NMSP Global Counters -------------------- Number of restarts : 0 SSL Statistics -------------------- Total amount of verifications : 0 Verification failures : 0 Verification success : 0 Amount of connections created : 1 Amount of connections closed : 0 Total amount of accept attempts : 1 Failures in accept : 0 Amount of successful accepts : 1 Amount of failed registrations : 0 AAA Statistics -------------------- Total amount of AAA requests : 1 Failed to send requests : 0 Requests sent to AAA : 1 Responses from AAA : 1 Responses from AAA to validate : 1 Responses validate error : 0 Responses validate success : 1 9800#show nmsp statistics connection NMSP Connection Counters ------------------------ CMX IP Address: 10.48.71.119, Status: Active State: Connections : 1 Disconnections : 0 Rx Data Frames : 81 Tx Data Frames : 7 Unsupported messages : 0 Rx Message Counters: ID Name Count ---------------------------------------------- 1 Echo Request 16316 7 Capability Notification 2 13 Measurement Request 2 16 Information Request 69 20 Statistics Request 2 30 Service Subscribe Request 2 74 BLE Floor Beacon Scan Request 4 Tx Message Counters: ID Name Count ---------------------------------------------- 2 Echo Response 16316 7 Capability Notification 1 14 Measurement Response 2 21 Statistics Response 2 31 Service Subscribe Response 2
Das Abrufen von Debugging-Protokollen für die NMSP-Tunneleinrichtung kann mit Radioactive Tracing ab Version 16.12 durchgeführt werden.
#debug wireless ip <CMX ip> monitor-time x
Mit diesem Befehl wird das Debuggen für x Minuten für die erwähnte CMX-IP-Adresse aktiviert. Die Datei wird in bootflash:/ erstellt und folgt dem Präfix "ra_trace_IP_x.x.x.x_...". Sie enthält alle zum NMSP-Debuggen gehörenden Collated-Protokolle.
Geben Sie den Befehl ein, um Echtzeit-Debug am Terminal des eWLC anzuzeigen:
#monitor log process nmspd level debug
Um Echtzeitdebugs zu beenden, drücken Sie STRG+C.
Sammeln Sie die Paketerfassung am eWLC mithilfe einer ACL, um nur den Datenverkehr zwischen eWLC und CMX IP zu filtern. Beispiel für eWLC IP 192.168.1.15 und CMX IP 192.168.1.19:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
Sie können die Erfassung dann über die CLI oder über die Benutzeroberfläche unter Problembehandlung > Paketerfassung > Exportieren herunterladen. Oder über Administration > Management > File Manager > bootflash: