Introducción
Este documento proporciona los pasos para que el controlador de LAN inalámbrica de Catalyst 9800 se añada a Connected Mobile Experiences (CMX), incluida la verificación y solución de problemas de la activación del túnel NMSP. El documento también es útil cuando se utilizan espacios DNA a través del conector o anclaje CMX in situ.
Prerequisites
Requirements
Este documento asume que ha realizado la configuración básica y la conectividad de red del WLC 9800 y CMX y sólo cubre la adición del WLC al CMX.
Necesita el puerto TCP 22 (SSH) y 16113 (NMSP) abierto entre el WLC 9800 y el CMX.
Componentes Utilizados
Cat9800 que ejecuta 16.12
CMX ejecutando 10.6.x
Configurar
Diagrama de la red
Configuraciones
Paso 1. Anote la dirección IP de Wireless Management y el privilegio 15 nombre de usuario y contraseña junto con enable password o enable secret, si corresponde.
CLI:
# show run | inc username
# show run | inc enable
# show wireless interface summar
Paso 2. En CMX, para agregar Wireless LAN Controller, navegue hasta System > Settings > Controllers and Maps Setup, haga clic en Advanced.
Recibirá un asistente emergente (si aún no lo ha completado en ese momento) o la página de configuración real. Ambos se ilustran aquí:

Paso 3. En el desplegable para Tipo de controlador, seleccione Catalyst (IOS-XE) WLC (en 10.6.1 el cuadro desplegable muestra Unified WLC para Cat9800 WLC).

Paso 4. Proporcione Cat9800 WLC IP Address, Priv 15 username, password y Enable Password para permitir el acceso de configuración CMX al WLC Cat9800. CMX utilizará conectividad SSH (y, por lo tanto, necesita que el puerto SSH se abra entre los dos dispositivos) para alcanzar el 9800 y configurar el túnel NMSP. Seleccione Add Controller y Cerrar la ventana emergente.

CMX enviará automáticamente estas configuraciones al WLC Cat9800 y establecerá un túnel NMSP
# nmsp enable
# aaa new-model
# aaa session-id common
# aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
Verificación
Verifique que el túnel NMSP esté activo y que transmita datos desde la perspectiva 9800 :
9800#show nmsp status
NMSP Status
-----------
CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport
----------------------------------------------------------------------------------------------------------------
10.48.71.119 Active 16279 16279 7 80 TLS
Verifique el mismo estado del túnel desde la perspectiva de CMX en la parte inferior de la página Sistema :

Verificar sincronización de hora
La mejor práctica es señalar tanto CMX como el WLC al mismo servidor de protocolo de tiempo de red (NTP).
En la CLI 9800, ejecute el comando:
(config)#ntp server <IP address of NTP>
Para cambiar la dirección IP del servidor NTP en CMX:
Paso 1. Inicie sesión en la línea de comandos como cmxadmin
Paso 2. Verifique la sincronización NTP con cmxos health ntp
Paso 3. Si desea reconfigurar el servidor NTP, puede utilizar cmxos ntp clear y luego cmxos ntp type.
Paso 4. Una vez que el servidor NTP se sincroniza con CMX, ejecute el comando cmxctl restart para reiniciar los servicios CMX y volver al usuario cmxadmin.
Verificar el hash de clave
Este proceso debería ocurrir automáticamente cuando agrega el WLC a CMX, luego CMX agrega su hash de clave en la configuración del WLC. Sin embargo, puede verificarlo o agregarlo manualmente en caso de problemas.
Los comandos ingresados por CMX son:
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC>
(config)# attribute type password <CMX key hash>
Para saber cuál es la clave SHA2 en el CMX, utilice:
cmxctl config authinfo get
Verificar la interfaz
NMSP sólo se enviará desde la interfaz configurada como "interfaz de administración inalámbrica" (Gig2 de forma predeterminada en 9800-CL). Las interfaces utilizadas como puerto de servicio (gig0/0 para el dispositivo o Gig1 para 9800-CL) no enviarán tráfico NMSP.
Comandos show
Puede validar a qué servicios se suscribieron en el nivel NSMP en el WLC 9800
9800#show nmsp subscription detail
CMX IP address: 10.48.71.119
Service Subservice
-----------------------------
RSSI Tags, Mobile Station,
Spectrum
Info Mobile Station,
Statistics Tags, Mobile Station,
AP Info Subscription
Puede obtener estadísticas de túnel NMSP
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
Troubleshoot
Depurar
Obtener registros de depuración para el establecimiento de túnel NMSP se puede hacer con el Seguimiento Radiactivo a partir de las versiones 16.12 y posteriores.
#debug wireless ip <CMX ip> monitor-time x
Este comando habilitará la depuración durante x minutos para la dirección ip CMX mencionada. El archivo se creará en bootflash:/ y seguirá el prefijo "ra_trace_IP_x.x.x.x_....". Contendrá todos los registros intercalados pertenecientes a la depuración NMSP.
Para ver debugs en tiempo real en el terminal del eWLC, ingrese el comando:
#monitor log process nmspd level debug
Para detener las depuraciones en tiempo real, introduzca CTRL+C.
Captura de paquete
Recopile la captura de paquetes en eWLC usando una ACL para filtrar solamente el tráfico entre eWLC y CMX ip. Ejemplo con eWLC ip 192.168.1.15 y CMX ip 192.168.1.19:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
A continuación, puede descargar la captura a través de la CLI o desde la GUI en Troubleshooting > Packet Capture > Export . O a través de Administration > Management > File manager > bootflash:.
Referencia
Depuración inalámbrica y recopilación de registros en 9800