Configuration de l'authentification Web centralisée avec ancrage sur Catalyst 9800

Options de téléchargement

  • PDF     (4.0 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (4.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (3.1 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 septembre 2021
ID du document:216500

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer et dépanner une authentification Web centrale (CWA) sur le Catalyst 9800 pointant vers un autre contrôleur de réseau local sans fil (WLC) comme point d'ancrage de mobilité, couvrant la destination avec AireOS ou un autre WLC 9800.

    Conditions préalables

    Conditions requises

    Il est recommandé d'avoir une compréhension de base du WLC 9800, du WLC AireOS et de Cisco ISE. Il est supposé qu'avant de démarrer la configuration d'ancrage CWA, vous avez déjà monté le tunnel de mobilité entre les deux WLC. Cela ne fait pas partie de la portée de cet exemple de configuration. Si vous avez besoin d'aide, consultez le document intitulé "Construire des tunnels de mobilité sur les contrôleurs Catalyst 9800"

    Components Used

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    9 800 17,2,1

    5520 image IRCM 8.5.164

    ISE 2.4

    Configurer un Catalyst 9800 ancré à un autre Catalyst 9800

    Diagramme du réseau

    Network Diagram

    Configurer AAA sur les deux modèles 9800

    Sur l'ancrage et l'étranger, vous devez d'abord ajouter le serveur RADIUS et vous assurer que CoA est activé. Cela peut être fait dans le menuConfiguration>Security>AAA>Serveurs/Groupes> cliquez sur le bouton Add

    CWA- add radius server

    Vous devez maintenant créer un groupe de serveurs et placer le serveur que vous venez de configurer dans ce groupe. Ceci est fait ici Configuration>Security>AAA>Serveurs/Groupes>Groupes de serveurs>+Add.

    CWA- create AAA radius server group

    Maintenant, créez une liste de méthodes d'autorisation (une liste de méthodes d'authentification n'est pas requise pour CWA) où le type est réseau et le type de groupe est groupe. Ajoutez le groupe de serveurs de l'action précédente à cette liste de méthodes.

    Cette configuration est effectuée ici Configuration>Security>AAA>Servers/AAA Method List>Authorization>+Add

    CWA - create AAA authorization method

    (Facultatif) Créez une liste de méthodes comptables en utilisant le même groupe de serveurs que la liste de méthodes d'autorisation. La liste de comptabilité peut être créée ici Configuration>Security>AAA>Servers/AAA Method List>Accounting>+Add

    CWA - create AAA accounting method

    Configurer les WLAN sur les WLC

    Créez et configurez les WLAN sur les deux WLC. Les WLAN doivent correspondre sur les deux. Le type de sécurité doit être le filtrage mac et la liste des méthodes d'autorisation de l'étape précédente doit être appliquée. Cette configuration est effectuée sous Configuration>Balises et profils>WLAN>+Add

    CWA - add a WLAN screen

    CWA - Add a WLAN, Layer 2 security

    Créer le profil de stratégie et la balise de stratégie sur le WLC étranger

    Accédez à l'interface utilisateur Web du WLC étranger.

    Pour créer le profil de stratégie, accédez à Configuration>Balises et profils>Stratégie>+Ajouter

    Lors de l'ancrage, vous devez utiliser la commutation centrale.

    CWA - prolicy profile creation

    Dans l'onglet « Avancé », le remplacement AAA et RADIUS NAC sont obligatoires pour CWA. Ici, vous pouvez également appliquer la liste des méthodes comptables si vous avez choisi d'en faire une. 

    CWA - policy profile advanced settings

    Dans l'onglet « Mobilité », NE cochez PAS la case « Exporter l'ancre » mais ajoutez plutôt le WLC d'ancrage à la liste d'ancrages. Assurez-vous d'appuyer sur Appliquer au périphérique. Pour rappel, ceci suppose que vous avez déjà une configuration de tunnel de mobilité entre les deux contrôleurs

    CWA- Mobility anchor

    Pour que les AP utilisent ce profil de stratégie, vous devez créer une balise de stratégie et l'appliquer aux AP que vous souhaitez utiliser.

    Pour créer la balise de stratégie, accédez à Configuration>Balises et profils>Balises?Stratégie>+Ajouter

    CWA - policy profile mobility settings

    Pour l'ajouter à plusieurs points d'accès en même temps, accédez à Configuration>Wireless Setup>Advanced>Start Now. Cliquez sur les barres de puces en regard de « Tag APs » et ajoutez la balise aux AP que vous choisissez.

    CWA - Tag APs

    Créer le profil de stratégie sur le WLC d'ancrage

    Accédez à l'interface utilisateur Web du WLC d'ancrage. Ajoutez le profil de stratégie sur le point d'ancrage 9800 sous Configuration>Balises et profils>Balises>Stratégie>+Ajouter. Assurez-vous que cela correspond au profil de stratégie établi sur l'étranger, à l'exception de l'onglet Mobilité et de la liste de comptabilisation. 

    Ici, vous n'ajoutez pas d'ancrage mais vous cochez la case « Exporter l'ancrage ». N'ajoutez pas la liste de comptabilisation ici. Pour rappel, ceci suppose que vous avez déjà une configuration de tunnel de mobilité entre les deux contrôleurs

    Note: Il n'y a aucune raison d'associer ce profil à un WLAN dans une balise de stratégie. Cela créera des problèmes si vous le faites. Si vous voulez utiliser le même WLAN pour les AP sur ce WLC, créez un autre profil de stratégie pour lui.

    CWA = mobility settings

    Rediriger la configuration des listes de contrôle d’accès sur les deux modèles 9800

    Ensuite, vous devez créer la configuration de la liste de contrôle d’accès de redirection sur les deux modèles 9800. Les entrées sur l'étranger n'ont pas d'importance car il s'agira du WLC d'ancrage appliquant la liste de contrôle d'accès au trafic. La seule condition est qu'il y en ait et qu'il y ait une entrée. Les entrées de l'ancre doivent refuser l'accès à ISE sur le port 8443 et autoriser tout le reste. Cette liste de contrôle d’accès est appliquée uniquement au trafic entrant en provenance du client, de sorte que les règles pour le trafic de retour ne sont pas nécessaires. DHCP et DNS passent sans entrée dans la liste de contrôle d’accès.

    CWA - add ACL

    Configurer ISE

    La dernière étape consiste à configurer ISE pour CWA. Il y a une tonne d'options pour cela, mais cet exemple s'en tiendra aux bases et utilisera le portail invité auto-enregistré par défaut.

    Sur ISE, vous devez créer un profil d'autorisation, un jeu de stratégies avec une stratégie d'authentification et une stratégie d'autorisation qui utilise le profil d'autorisation, ajouter le 9800(étranger) à ISE en tant que périphérique réseau et créer un nom d'utilisateur et un mot de passe pour vous connecter au réseau.

    Pour créer le profil d'autorisation, accédez à Policy>Policy>Policy Elements>Authorization>Results>Authorization Profiles>, puis cliquez sur Add. Assurez-vous que le type d'accès retourné est « access_accept », puis définissez les AVP(attribute-value paires) que vous voulez renvoyer. Pour CWA, la liste de contrôle d'accès de redirection et l'URL de redirection sont obligatoires, mais vous pouvez également renvoyer des éléments tels que l'ID de VLAN et le délai d'attente de session. Il est important que le nom de la liste de contrôle d’accès corresponde au nom de la liste de contrôle d’accès de redirection sur l’adresse étrangère et l’ancre 9800.

    CWA - ISE policy result seettings

    Vous devez ensuite configurer un moyen d'appliquer le profil d'autorisation que vous venez de créer aux clients qui passent par CWA. Pour ce faire, une méthode consiste à créer un jeu de stratégies qui ignore l'authentification lors de l'utilisation de MAB et applique le profil d'autorisation lors de l'utilisation du SSID envoyé dans l'ID de station appelée. Encore une fois, il y a beaucoup de façons d'y parvenir, donc si vous avez besoin de quelque chose de plus spécifique ou de plus sûr, cette bonne, c'est juste la façon la plus simple de le faire.

    Pour créer le jeu de stratégies, accédez à Policy>Policy Sets et cliquez sur le bouton + à gauche de l'écran. Nommez le nouveau jeu de stratégies et assurez-vous qu'il est défini sur « accès réseau par défaut » ou toute liste de protocoles autorisée qui autorise « Traiter la recherche d'hôte » pour MAB( pour vérifier la liste de protocoles autorisés, accédez à Policy>Policy Elements>Policy>Results>Authentication>Allowed Protocols). Maintenant, cliquez sur le signe + au milieu du nouvel ensemble de stratégies que vous avez créé.

    CWA - ISE conditions studio

    Pour ce jeu de stratégies, chaque fois que MAB est utilisé dans ISE, il passe par ce jeu de stratégies. Plus tard, vous pouvez définir des stratégies d'autorisation qui correspondent à l'ID de station appelée afin que différents résultats puissent être appliqués en fonction du WLAN utilisé. Ce processus est très personnalisable avec beaucoup de choses que vous pouvez mettre en correspondance. ISE - conditions studio creation

    Dans le jeu de stratégies , créez les stratégies. La stratégie d'authentification peut à nouveau correspondre sur MAB, mais vous devez modifier le magasin d'ID pour utiliser des « terminaux internes » et modifier les options pour continuer l'échec d'authentification et l'utilisateur introuvable.

    CWA - ISE policty set

    Une fois la stratégie d'authentification définie, vous devez créer deux règles dans la stratégie d'autorisation. Cette stratégie se lit comme une liste de contrôle d'accès, de sorte que l'ordre doit avoir la règle post-authentification en haut et la règle pré-authentification en bas. La règle post-authentification correspond aux utilisateurs qui ont déjà passé par le flux d'invités. En d'autres termes, s'ils se sont déjà connectés, ils vont appliquer cette règle et s'arrêter là. S'ils ne se sont pas connectés, ils poursuivront dans la liste et accéderont à la règle pré-authentification en obtenant la redirection.Il est recommandé de faire correspondre les règles de stratégie d'autorisation avec l'ID de station appelée se terminant par le SSID afin qu'il ne touche que les WLAN configurés pour le faire.

    CWA - ISE policy rule

    Maintenant que le jeu de stratégies est configuré, vous devez informer ISE sur le 9800(étranger) afin que ISE puisse lui faire confiance en tant qu'authentificateur. Pour cela, consultez Admin>Network Resources>Network Device>+. Vous devez lui donner un nom, définir l'adresse IP (ou dans ce cas l'ensemble du sous-réseau d'administration), activer RADIUS et définir le secret partagé. Le secret partagé sur ISE doit correspondre au secret partagé sur le 9800, sinon ce processus échouera. Une fois la configuration ajoutée, cliquez sur le bouton Envoyer pour l'enregistrer.

    CWA - ISE network device

    Enfin, vous devez ajouter le nom d'utilisateur et le mot de passe que le client va entrer dans la page de connexion afin de valider qu'il doit avoir accès au réseau. Cela se fait sous Admin>Identity Management>Identity>Users>+Add et assurez-vous d'appuyer sur soumettre après l'avoir ajouté.  Comme tout le reste avec ISE, il est personnalisable et n'a pas besoin d'être un utilisateur stocké localement, mais encore une fois, c'est la configuration la plus facile.

    CWA - ISE user creation

    Configurer un Catalyst 9800 ancré à un WLC AireOS

    9800-AireOS-Top

    Configuration étrangère du Catalyst 9800

    Suivez les mêmes étapes que celles décrites précédemment, en ignorant la section "Créer le profil de stratégie sur le WLC d'ancrage« .

    Configurations AAA sur le WLC AireOS d'ancrage

    Ajoutez le serveur au WLC en accédant à Security>AAA>RADIUS>Authentication>New. Ajoutez l'adresse IP du serveur, le secret partagé et la prise en charge de CoA.

    AireOS radius settingsAireOS radius server creation

    Configuration WLAN sur le WLC AireOS

    Pour créer le WLAN, accédez à WLANs>Create New>Go.

    Configurez le nom du profil, l'ID WLAN et le SSID, puis appuyez sur « Apply ».

    AireOS WLAN creationWLAN creation on AireOS

    Ceci devrait vous conduire à la configuration WLAN. Dans l'onglet « Général », vous pouvez ajouter l'interface que vous voulez que les clients utilisent si vous n'allez pas configurer ISE pour l'envoyer dans les AVP. Ensuite, accédez à l'onglet Security>Layer2 et faites correspondre la configuration de sécurité de couche 2 que vous avez utilisée sur le 9800 et activez le filtrage MAC.

    CWA - AireOS layer 2 security settings

    Passez maintenant à l'onglet Security>AAA Servers et définissez le serveur ISE comme « Authentication Servers ». Ne définissez rien pour les serveurs de comptabilité. Décochez la case Activer pour la comptabilité.

    CWA- AireOS advanced AAA settings

    Toujours dans les configurations WLAN, passez à l'onglet « Advanced » et activez « Allow AAA Override » et changez « NAC State » en « ISE NAC »

    AireOS Advanved WLAN settings

    La dernière chose est de l'ancrer à lui-même. Pour cela, revenez à la page WLAN et placez le pointeur de la souris sur la case bleue située à droite de WLAN>Mobility Anchors. Définissez l'option Switch IP Address (Ancre) sur local et cliquez sur le bouton Mobility Anchor Create. Il doit ensuite apparaître avec la priorité 0 ancrée local.

    CWA - AireOS mobility anchorCWA -AireOS mobility configuration

    Rediriger l'ACL sur le WLC AireOS

    Il s'agit de la configuration finale requise sur le WLC AireOS. Pour créer la liste de contrôle d’accès de redirection, accédez à Sécurité>Listes de contrôle d’accès>Listes de contrôle d’accès>Nouveau. Saisissez le nom de la liste de contrôle d'accès (qui doit correspondre à ce qui est envoyé dans les AVP) et appuyez sur Appliquer.

    S7-2

    Cliquez maintenant sur le nom de la liste de contrôle d’accès que vous venez de créer. Cliquez sur le bouton Ajouter une nouvelle règle. Contrairement au contrôleur 9800, sur le WLC AireOS, vous configurez une instruction permit pour le trafic autorisé à atteindre ISE sans être redirigé.  DHCP et DNS sont autorisés par défaut.

    CWA - AireOS ACL

    Configurer ISE

    La dernière étape consiste à configurer ISE pour CWA. Il y a une tonne d'options pour cela, mais cet exemple s'en tiendra aux bases et utilisera le portail invité auto-enregistré par défaut.

    Sur ISE, vous devez créer un profil d'autorisation, un jeu de stratégies avec une stratégie d'authentification et une stratégie d'autorisation qui utilise le profil d'autorisation, ajouter le 9800(étranger) à ISE en tant que périphérique réseau et créer un nom d'utilisateur et un mot de passe pour vous connecter au réseau.

    Pour créer le profil d'autorisation, accédez àPolicy>Policy>Policy Elements>Authorization>Results>Authorization Profiles>+Add. Assurez-vous que le type d'accès retourné est « access_accept », puis définissez les AVP(attribute-value paires) que vous voulez renvoyer. Pour CWA, la liste de contrôle d'accès de redirection et l'URL de redirection sont obligatoires, mais vous pouvez également renvoyer des éléments tels que l'ID de VLAN et le délai d'attente de session. Il est important que le nom de la liste de contrôle d'accès corresponde au nom de la liste de contrôle d'accès de redirection sur le WLC étranger et le WLC d'ancrage.

    CWA - ISE policy result seettings

    Vous devez ensuite configurer un moyen d'appliquer le profil d'autorisation que vous venez de créer aux clients qui passent par CWA. Pour ce faire, une méthode consiste à créer un jeu de stratégies qui ignore l'authentification lors de l'utilisation de MAB et applique le profil d'autorisation lors de l'utilisation du SSID envoyé dans l'ID de station appelée. Encore une fois, il y a beaucoup de façons d'y parvenir, donc si vous avez besoin de quelque chose de plus spécifique ou de plus sûr, cette bonne, c'est juste la façon la plus simple de le faire.

    Pour créer le jeu de stratégies, accédez àPolicy>Policy Settings et appuyez sur le bouton + à gauche de l'écran. Nommez le nouveau jeu de stratégies et assurez-vous qu'il est défini sur « accès réseau par défaut » ou toute liste de protocoles autorisée qui autorise « Traiter la recherche d'hôte » pour MAB( pour vérifier la liste de protocoles autorisés, accédez à Policy>Policy Elements>Policy>Results>Authentication>Allowed Protocols). Maintenant, cliquez sur le signe + au milieu du nouvel ensemble de stratégies que vous avez créé.

    CWA - ISE conditions studio

    Pour ce jeu de stratégies, chaque fois que MAB est utilisé dans ISE, il passe par ce jeu de stratégies. Plus tard, vous pouvez définir des stratégies d'autorisation qui correspondent à l'ID de station appelée afin que différents résultats puissent être appliqués en fonction du WLAN utilisé. Ce processus est très personnalisable avec beaucoup de choses que vous pouvez mettre en correspondanceISE - conditions studio creation

    Dans le jeu de stratégies , créez les stratégies. La stratégie d'authentification peut à nouveau correspondre sur MAB, mais vous devez modifier le magasin d'ID pour utiliser des « terminaux internes » et modifier les options pour continuer l'échec d'authentification et l'utilisateur introuvable.

    CWA - ISE policty set

    Une fois la stratégie d'authentification définie, vous devez créer deux règles dans la stratégie d'autorisation. Cette stratégie se lit comme une liste de contrôle d'accès, de sorte que l'ordre doit avoir la règle post-authentification en haut et la règle pré-authentification en bas. La règle post-authentification correspond aux utilisateurs qui ont déjà passé par le flux d'invités. En d'autres termes, s'ils se sont déjà connectés, ils vont appliquer cette règle et s'arrêter là. S'ils ne se sont pas connectés, ils poursuivront dans la liste et accéderont à la règle pré-authentification en obtenant la redirection.Il est recommandé de faire correspondre les règles de stratégie d'autorisation avec l'ID de station appelée se terminant par le SSID afin qu'il ne touche que les WLAN configurés pour le faire.

    CWA - ISE policy rule

    Maintenant que le jeu de stratégies est configuré, vous devez informer ISE sur le 9800(étranger) afin que ISE puisse lui faire confiance en tant qu'authentificateur. Cela peut être fait à l'adresse suivante :Admin>Ressources réseau>Périphérique réseau>+. Vous devez lui donner un nom, définir l'adresse IP (ou dans ce cas l'ensemble du sous-réseau d'administration), activer RADIUS et définir le secret partagé. Le secret partagé sur ISE doit correspondre au secret partagé sur le 9800, sinon ce processus échouera. Une fois la configuration ajoutée, cliquez sur le bouton Envoyer pour l'enregistrer.

    CWA - ISE network device

    Enfin, vous devez ajouter le nom d'utilisateur et le mot de passe que le client va entrer dans la page de connexion afin de valider qu'il doit avoir accès au réseau. Ceci est fait sousAdmin>Gestion des identités>Identité>Utilisateurs>+Ajouteret assurez-vous d'appuyer sur soumettre après l'avoir ajouté.  Comme tout le reste avec ISE, il est personnalisable et n'a pas besoin d'être un utilisateur stocké localement, mais encore une fois, c'est la configuration la plus facile.

    CWA - ISE user creation

    Différences dans la configuration lorsque le WLC AireOS est étranger et que le Catalyst 9800 est l'ancrage

    Si vous voulez que le WLC AireOs soit le contrôleur étranger, la configuration est la même que précédemment avec seulement deux différences.

    1. La comptabilité AAA n'est jamais effectuée sur l'ancre, de sorte que le 9800 n'aurait pas de liste de méthodes comptables et que le WLC AireOS aurait activé la comptabilité et pointerait vers ISE.
    2. L'AireOS devrait s'ancrer au 9800 plutôt qu'à lui-même. Dans le profil de stratégie, le 9800 n'aurait pas d'ancrage sélectionné, mais la case « Exporter l'ancrage » serait cochée.
    3. Il est important de noter que lorsque les WLC AireOS exportent le client vers le 9800, il n'y a pas de concept de profils de stratégie, il envoie seulement le nom de profil WLAN. Par conséquent, le 9800 appliquera le nom de profil WLAN envoyé par AireOS au nom de profil WLAN et au nom de profil de stratégie. Cela dit, lors de l'ancrage d'un WLC AireOS à un WLC 9800, le nom du profil WLAN sur les deux WLC et le nom du profil de stratégie sur le 9800 doivent tous correspondre.

    Vérification

    Pour vérifier les configurations sur le WLC 9800 exécutez les commandes

    • AAA
    Show Run | section aaa|radius
    • WLAN
    Show wlan id <wlan id>
    • Profil de stratégie
    Show wireless profile policy detailed <profile name>
    • Étiquette de stratégie
    Show wireless tag policy detailed <policy tag name>
    • ACL
    Show IP access-list <ACL name>
    • Vérifier que la mobilité est activée avec l'ancrage
    Show wireless mobility summary

    Pour vérifier les configurations sur le WLC AireOS, exécutez les commandes

    • AAA
    Show radius summary

    Note: RFC3576 est la configuration CoA

    • WLAN
    Show WLAN <wlan id>
    • ACL
    Show acl detailed <acl name>
    • Vérifier que la mobilité fonctionne avec les
    Show mobility summary

    Dépannage

    Le dépannage est différent selon le point dans lequel le client s’arrête. Par exemple, si le WLC n'obtient jamais de réponse d'ISE sur MAB, le client sera coincé dans l'état du Gestionnaire de stratégies : Associant » et ne serait pas exporté vers l'ancrage. Dans cette situation, vous ne dépanneriez que sur l'étranger et vous pourriez collecter une trace RA et une capture de paquets pour le trafic entre le WLC et ISE. Un autre exemple est que MAB a réussi mais que le client ne reçoit pas la redirection. Dans ce cas, vous devez vous assurer que l'étranger a reçu la redirection dans les AVP et l'a appliquée au client. Vous devez également vérifier l’ancrage pour vous assurer que le client est bien présent avec la liste de contrôle d’accès correcte.  Cette portée du dépannage ne se trouve pas dans la conception de ce document technique (consultez les références pour obtenir des instructions de dépannage client génériques).

    Pour obtenir de l'aide sur le dépannage de CWA sur le WLC 9800, reportez-vous au Cisco Live ! présentation DGTL-TSCENT-404

    Informations de dépannage du Catalyst 9800

    Détails du client

    show wireless client mac-address 
     
     
       detail

    Ici, vous devez regarder « Policy Manager State », « Session Manager>Auth Method », « Mobility Role ».

    Vous pouvez également trouver ces informations dans l'interface utilisateur graphique sous Surveillance > Clients

    Capture de paquets intégrée

    À partir de l'interface de ligne de commande, la commande démarre #monitor capture <nom de capture> puis les options viennent après.

    À partir de l’interface graphique, accédez à Dépannage>Capture de paquets>+Ajouter

    Suivi RadioActive

    À partir de l'interface de ligne de commande

    debug wireless mac|ip 
     
       

    Utilisez la forme no de la commande pour l'arrêter. Il sera enregistré dans un fichier bootflash nommé « ra_trace », puis l'adresse MAC ou IP du client et la date et l'heure.

    À partir de l'interface utilisateur graphique, accédez à Dépannage>Suivi radioactif>+Ajouter. Ajoutez l'adresse MAC ou ip du client, appuyez sur Apply, puis appuyez sur start. Une fois le processus terminé, arrêtez à plusieurs reprises la trace, générez le journal et téléchargez-le sur votre périphérique.

    Informations de dépannage AireOS

    Détails du client

    À partir de l'interface de ligne de commande show client details <client mac>

    À partir de l'interface graphique utilisateur Monitor>Clients

    Débogues à partir de l'interface de ligne de commande

    Debug client 
     
     

    Debug mobility handoff

    Debug mobility config

    Références

    Construction de tunnels de mobilité avec des contrôleurs 9800

    Débogage sans fil et collecte de journaux sur 9800

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    20-Sep-2021
    modifications mineures de mise en forme
    1.0
    17-Sep-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Jay Vivas
      Cisco TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits