Begrijp het AP Join Proces met Catalyst 9800 WLC
Inhoud
Inleiding
Dit document beschrijft in detail het AP-Join-proces met Cisco Catalyst 9800 WLC.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Basiskennis van controle en provisioning voor draadloze access points (CAPWAP)
- Basiskennis van het gebruik van een draadloze LAN-controller (WLC)
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Catalyst 9800-L WLC, Cisco IOS® XE koppeling 17.9.3
- Catalyst 9120AXE access point
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
CAPWAP-sessieinstelling
Control and Provisioning Wireless Access Point (CAPWAP) is het protocol dat het transportmechanisme biedt dat door access points (AP’s) en draadloze LAN-controllers (WLC’s) wordt gebruikt om controle- en dataplatforminformatie via een beveiligde communicatietunnel (voor CAPWAP-controle) uit te wisselen.
Om verder te gaan met het AP Join-proces, is het belangrijk dat u het Control and Provisioning Wireless Access Point (CAPWAP)-sessieproces begrijpt.
Houd er rekening mee dat het toegangspunt een IP-adres moet hebben voordat het CAPWAP-proces kan starten. Als het toegangspunt geen IP-adres heeft, wordt het CAPWAP Session Establishment Process niet gestart.
- Access Point stuurt een detectieaanvraag. Zie de sectie WLC Discovery Methods voor meer informatie over dit onderwerp
- WLC stuurt een Discovery Response
- DTLS-sessie instellen. Hierna worden alle berichten versleuteld en weergegeven als DTLS-toepassingsgegevenspakketten in een pakketanalysetool.
- Access Point verstuurt een Join Verzoek
- WLC stuurt een Join Response
- AP voert een beeldcontrole uit. Als het dezelfde beeldversie heeft als de WLC, gaat het verder met de volgende stap. Als het niet, dan downloadt het het beeld van WLC en reboots om het nieuwe beeld te laden. In dat geval wordt het proces uit stap 1 herhaald.
- Access Point verstuurt een Configuration Status-verzoek.
- WLC stuurt een Configuration Status Response
- Access point gaat naar RUN state
- Tijdens de RUN-status wordt CAPWAP Tunnelonderhoud op twee manieren uitgevoerd:
- Keepalives worden uitgewisseld om de CAPWAP Data tunnel te onderhouden
- AP stuurt een Echo-verzoek naar de WLC, dat moet worden beantwoord met zijn respectieve Echo Response. Dit is om de CAPWAP Control tunnel te behouden.
CAPWAP-sessievaststellingsproces
Opmerking: volgens RFC 5415 maakt CAPWAP gebruik van de UDP-poorten 5246 (voor CAPWAP Control) en 5247 (voor CAPWAP Data).
DTLS-sessieinstelling
Zodra het access point een geldige Discovery Response van de WLC ontvangt, wordt er een DTLS-tunnel tussen hen opgezet om alle volgende pakketten via een beveiligde tunnel te verzenden. Dit is het proces voor het instellen van de DTLS-sessie:
- AP verstuurt een bericht van Client Hello
- WLC verstuurt een Helloverifyrequest bericht met een cookie die voor validatie wordt gebruikt.
- AP verstuurt een ClientHello bericht met een cookie die voor validatie wordt gebruikt.
- WLC verstuurt deze pakketten in volgorde:
- ServerHallo
- Certificaat
- Toetsuitwisseling voor servers
- Certificaataanvraag
- ServerHalloGereed
- AP verstuurt deze pakketten in volgorde:
- Certificaat
- ClientKey Exchange
- Certificaat controleren
- Specificaties wijzigen
- WLC reageert op de ChangeCypherSpec van het AP met zijn eigen ChangedCypherSpec:
- Specificaties wijzigen
Na het laatste ChangedCypherSpec-bericht dat door de WLC is verstuurd, wordt de beveiligde tunnel tot stand gebracht en wordt al het verkeer dat in beide richtingen wordt verstuurd nu versleuteld.
Detectiemethoden voor draadloze LAN-controllers
Er zijn verschillende opties om de access points te laten weten dat er één WLC in het netwerk bestaat:
- DHCP-optie 43: Deze optie geeft de AP's het IPv4-adres van de WLC om toe te voegen. Dit proces is handig voor grote implementaties waarin de AP's en de WLC in verschillende sites zijn.
- DHCP-optie 52: Deze optie geeft de AP's het IPv6-adres van de WLC om toe te voegen. Het gebruik ervan is handig in hetzelfde scenario als DHCP-optie 43.
- DNS-detectie: APs zoekt de domeinnaam Cisco-CAPWAP-CONTROLLER.localdomain. U moet uw DNS-server configureren om het IPv4- of IPv6-adres van de WLC op te lossen. Deze optie is handig voor implementaties waarin de WLC's zijn opgeslagen op dezelfde locatie als de AP's.
- Layer 3 Broadcast: De AP’s verzenden automatisch een uitzendingsbericht naar 255.255.255.255. Om het even welke WLC binnen zelfde subnetto zoals AP wordt verwacht om aan dit ontdekkingsverzoek gevolg te geven.
- Statische configuratie: U kunt de
capwap ap primaire-base <wlc-hostname> <wlc-IP-adres>opdracht om een statische ingang voor een WLC in het AP te configureren. - Mobility Discovery: Als de AP eerder was aangesloten bij een WLC die deel uitmaakte van een mobiliteitsgroep, slaat de AP ook een registratie op van de WLC's die aanwezig zijn in die mobiliteitsgroep.
Opmerking: de genoemde WLC-detectiemethoden hebben geen prioriteitsvolgorde.
Selectie van draadloze LAN-controllers
Zodra de AP een Discovery Response heeft ontvangen van een WLC met behulp van een van de WLC-detectiemethoden, selecteert hij één controller om aan deze criteria te voldoen:
- Primaire controller (geconfigureerd met de opdracht capwap ap primary-base <wlc-hostname> <wlc-IP-adres>)
- Secundaire controller (geconfigureerd met de opdracht capwap ap second-base <wlc-hostname> <wlc-IP-adres>)
- Tertiaire controller (geconfigureerd met de opdracht capwap ap tertiair-base <wlc-hostname> <wlc-IP-adres>)
- Als geen Primaire, Secundaire of Tertiaire WLC eerder werd geconfigureerd, dan probeert de AP zich aan te sluiten bij de eerste WLC die reageerde op de Discovery-aanvraag met zijn eigen Discovery Response die de maximale capaciteit van beschikbare APs heeft (dat wil zeggen, de WLC die op een gegeven moment de meeste APs kan ondersteunen).
CAPWAP State Machine
In de AP-console kunt u bijhouden van de CAPWAP State machine, die de stappen beschreven in de sectie CAPWAP Session Establishment.
CAPWAP State: Detectie
Hier kunt u de detectieaanvragen en antwoorden zien. Neem waar hoe AP een WLC IP via DHCP ontvangt (Optie 43), en verzendt ook een Ontdekkingsverzoek naar eerder bekende WLCs:
[*09/14/2023 04:12:09.7740] CAPWAP State: Init
[*09/14/2023 04:12:09.7770]
[*09/14/2023 04:12:09.7770] CAPWAP State: Discovery
[*09/14/2023 04:12:09.7790] Discovery Request sent to 172.16.0.20, discovery type STATIC_CONFIG(1)
[*09/14/2023 04:12:09.7800] Discovery Request sent to 172.16.5.11, discovery type STATIC_CONFIG(1)
[*09/14/2023 04:12:09.7800] Got WLC address 172.16.5.11 from DHCP.
[*09/14/2023 04:12:09.7820] Discovery Request sent to 172.16.0.20, discovery type STATIC_CONFIG(1)
[*09/14/2023 04:12:09.7830] Discovery Request sent to 172.16.5.11, discovery type STATIC_CONFIG(1)
[*09/14/2023 04:12:09.7840] Discovery Request sent to 255.255.255.255, discovery type UNKNOWN(0)
[*09/14/2023 04:12:09.7850]
[*09/14/2023 04:12:09.7850] CAPWAP State: Discovery
[*09/14/2023 04:12:09.7850] Discovery Response from 172.16.0.20
[*09/14/2023 04:12:09.8030] Discovery Response from 172.16.5.11
[*09/14/2023 04:12:09.8060] Discovery Response from 172.16.0.20
[*09/14/2023 04:12:09.8060] Discovery Response from 172.16.5.11
[*09/14/2023 04:12:09.8060] Discovery Response from 172.16.5.11
[*09/14/2023 04:12:09.8060] Discovery Response from 172.16.0.20
[*09/14/2023 04:12:09.8060] Discovery Response from 172.16.5.169
[*09/14/2023 04:12:09.8060] Discovery Response from 172.16.5.169
Naast het ontvangen van een Discovery Response van zowel een statisch geconfigureerde WLC (172.16.0.20) als de WLC aangegeven via DHCP-optie 43 (172.16.5.11), ontving deze AP ook een Discovery Response van een andere WLC (172.16.5.169) binnen hetzelfde netwerk omdat het de uitzending Discovery bericht kreeg.
CAPWAP State: DTLS Setup.
Hier wordt de DTLS-sessie tussen de AP en de WLC uitgewisseld.
[*09/27/2023 21:50:41.0000] CAPWAP State: DTLS Setup
[*09/27/2023 21:50:41.7140] sudi99_request_check_and_load: Use HARSA SUDI certificat
CAPWAP Staat: Join
Na het instellen van de DTLS sessie, wordt nu een Join Verzoek naar de WLC verzonden over de beveiligde sessie. Neem waar hoe dit verzoek onmiddellijk wordt beantwoord met een Join Response van de WLC
[*09/27/2023 21:50:41.9880] CAPWAP State: Join
[*09/27/2023 21:50:41.9910] Sending Join request to 172.16.5.11 through port 5270
[*09/27/2023 21:50:41.9950] Join Response from 172.16.5.11
[*09/27/2023 21:50:41.9950] AC accepted join request with result code: 0
[*09/27/2023 21:50:41.9990] Received wlcType 0, timer 30
[*09/27/2023 21:50:41.9990] TLV ID 2216 not found
[*09/27/2023 21:50:41.9990] TLV-DEC-ERR-1: No proc for 2216
CAPWAP-status: beeldgegevens
De AP vergelijkt zijn afbeelding met die van de WLC. In dit geval hebben zowel de actieve partitie van de AP als de back-uppartitie andere afbeeldingen dan de WLC, dus het haalt het upgrade.sh script aan, dat de AP instrueert om het juiste beeld aan de WLC te vragen en het naar zijn huidige niet-actieve partitie te downloaden.
[*09/27/2023 21:50:42.0430] CAPWAP State: Image Data
[*09/27/2023 21:50:42.0430] AP image version 8.10.185.0 backup 8.10.105.0, Controller 17.9.3.50
[*09/27/2023 21:50:42.0430] Version does not match.
[*09/27/2023 21:50:42.0680] upgrade.sh: Script called with args:[PRECHECK]
[*09/27/2023 21:50:42.1060] do PRECHECK, part2 is active part
[*09/27/2023 21:50:42.1240] upgrade.sh: /tmp space: OK available 101476, required 40000
[*09/27/2023 21:50:42.1250] wtpImgFileReadRequest: request ap1g7, local /tmp/part.tar
[*09/27/2023 21:50:42.1310] Image Data Request sent to 172.16.5.11, fileName [ap1g7], slaveStatus 0
[*09/27/2023 21:50:42.1340] Image Data Response from 172.16.5.11
[*09/27/2023 21:50:42.1340] AC accepted join request with result code: 0
[*09/27/2023 21:50:42.1450] <..................................................
[*09/27/2023 21:50:55.4980] ..................................................
[*09/27/2023 21:51:11.6290] ...............................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*09/27/2023 21:51:19.7220] ...................
[*09/27/2023 21:51:24.6880] ..................................................
[*09/27/2023 21:51:37.7790] ..................................................
[*09/27/2023 21:51:50.9440] ...................................> 76738560 bytes, 57055 msgs, 930 last
[*09/27/2023 21:51:59.9160] Last block stored, IsPre 0, WriteTaskId 0
[*09/27/2023 21:51:59.9160] Image transfer completed from WLC, last 1
Nadat de image-overdracht is voltooid, start het toegangspunt een proces voor de verificatie van de beeldondertekening om dit te valideren. Na dit te doen, installeert het script upgrade.sh de afbeelding in de huidige niet-actieve partitie, en ruilt de partitie die het opstart van. Tot slot herlaadt de AP zichzelf en herhaalt het proces vanaf het begin (CAPWAP State: Discover).
[*09/27/2023 21:52:01.1280] Image signing verify success.
[*09/27/2023 21:52:01.1440]
[*09/27/2023 21:52:01.1440] [9/27/2023 21:53:2] : Shadow is now in-synced with master
[*09/27/2023 21:52:01.1440]
[*09/27/2023 21:52:01.1440] [9/27/2023 21:53:2] : Verifying against bundle image btldr.img...
[*09/27/2023 21:52:01.1570] upgrade.sh: part to upgrade is part1
[*09/27/2023 21:52:01.1780] upgrade.sh: AP version1: part1 8.10.105.0, img 17.9.3.50
[*09/27/2023 21:52:01.1960] upgrade.sh: Extracting and verifying image in part1...
[*09/27/2023 21:52:01.2080] upgrade.sh: BOARD generic case execute
[*09/27/2023 21:52:01.5280] upgrade.sh: Untar /tmp/part.tar to /bootpart/part1...
[*09/27/2023 21:52:01.7890] upgrade.sh: Sync image to disk...
[*09/27/2023 21:52:31.4970] upgrade.sh: status 'Successfully verified image in part1.'
[*09/27/2023 21:52:32.5270] upgrade.sh: AP version2: part1 17.9.3.50, img 17.9.3.50
[*09/27/2023 21:52:32.5540] upgrade.sh: AP backup version: 17.9.3.50
[*09/27/2023 21:52:32.5700] upgrade.sh: Finished upgrade task.
[*09/27/2023 21:52:32.5840] upgrade.sh: Cleanup for do_upgrade...
[*09/27/2023 21:52:32.5970] upgrade.sh: /tmp/upgrade_in_progress cleaned
[*09/27/2023 21:52:32.6090] upgrade.sh: Cleanup tmp files ...
[*09/27/2023 21:52:32.6720] upgrade.sh: Script called with args:[ACTIVATE]
[*09/27/2023 21:52:32.7100] do ACTIVATE, part2 is active part
[*09/27/2023 21:52:32.7640] upgrade.sh: Verifying image signature in part1
[*09/27/2023 21:52:33.7730] upgrade.sh: status 'Successfully verified image in part1.'
[*09/27/2023 21:52:33.7850] upgrade.sh: activate part1, set BOOT to part1
[*09/27/2023 21:52:34.2940] upgrade.sh: AP primary version after reload: 17.9.3.50
[*09/27/2023 21:52:34.3070] upgrade.sh: AP backup version after reload: 8.10.185.0
[*09/27/2023 21:52:34.3190] upgrade.sh: Create after-upgrade.log
[*09/27/2023 21:52:37.3520] AP Rebooting: Reset Reason - Image Upgrade
Waarschuwing: Wave 1 access points kunnen mogelijk geen nieuwe afbeelding downloaden vanwege een verlopen certificaat. Raadpleeg melding uit het veld 72524 voor meer informatie en lees de IOS AP Image Download Fails Due to Expired Image Signing Certificate Afgelopen op 4 december 2022 (CSCwd80290) Support Document om de impact en oplossing ervan te begrijpen.
Zodra het toegangspunt opnieuw wordt geladen en weer door de CAPWAP Discover-en Join-toestanden gaat, detecteert het tijdens de Image Data-status dat het nu de juiste afbeelding heeft.
[*09/27/2023 21:56:13.7640] CAPWAP State: Image Data
[*09/27/2023 21:56:13.7650] AP image version 17.9.3.50 backup 8.10.185.0, Controller 17.9.3.50
[*09/27/2023 21:56:13.7650] Version is the same, do not need update.
[*09/27/2023 21:56:13.7650] status 'upgrade.sh: Script called with args:[NO_UPGRADE]'
[*09/27/2023 21:56:13.7850] do NO_UPGRADE, part1 is active part
CAPWAP-status: configureren
Nadat de AP bevestigt dat het dezelfde versie heeft als de WLC, brengt het zijn huidige configuraties aan de WLC op de hoogte. In het algemeen betekent dit dat de AP vraagt om zijn configuraties te behouden (als ze beschikbaar zijn in de WLC).
[*09/27/2023 21:56:14.8680] CAPWAP State: Configure
[*09/27/2023 21:56:15.8890] Telnet is not supported by AP, should not encode this payload
[*09/27/2023 21:56:15.8890] Radio [1] Administrative state DISABLED change to ENABLED
[*09/27/2023 21:56:16.0650] Radio [0] Administrative state DISABLED change to ENABLED
[*09/27/2023 21:56:16.0750] DOT11_CFG[1]: Starting radio 1
[*09/27/2023 21:56:16.1150] DOT11_DRV[1]: Start Radio1
[*09/27/2023 21:56:16.1160] DOT11_DRV[1]: set_channel Channel set to 36/20
[*09/27/2023 21:56:16.4380] Started Radio 1
[*09/27/2023 21:56:16.4880] DOT11_CFG[0]: Starting radio 0
[*09/27/2023 21:56:17.5220] DOT11_DRV[0]: Start Radio0
[*09/27/2023 21:56:16.5650] DOT11_DRV[0]: set_channel Channel set to 1/20
[*09/27/2023 21:56:16.5650] Started Radio 0
[*09/27/2023 21:56:16.5890] sensord psage_base init: RHB Sage base ptr a1030000
CAPWAP State: Uitvoeren
Op dit punt is de AP succesvol toegetreden tot de controller. Tijdens deze staat, activeert WLC een mechanisme om de configuratie met voeten te treden die door AP wordt gevraagd. Je kunt zien dat de AP Radio en Credentials configuraties geduwd krijgt, en het wordt ook toegewezen aan de standaard beleidstag aangezien de WLC geen eerdere kennis van deze AP had.
[*09/27/2023 21:56:17.4870] CAPWAP State: Run
[*09/27/2023 21:56:17.4870] AP has joined controller uwu-9800
[*09/27/2023 21:56:17.4940] DOT11_DRV[0]: set_channel Channel set to 1/20
[*09/27/2023 21:56:17.5440] sensord split_glue psage_base: RHB Sage base ptr a1030000
[*09/27/2023 21:56:17.6010] sensord split_glue sage_addr: RHB Sage base ptr a1030000
[*09/27/2023 21:56:17.6230] ptr a1030000
[*09/27/2023 21:56:17.6420] DOT11_DRV[0]: set_channel Channel set to 1/20
[*09/27/2023 21:56:17.8120] DOT11_DRV[1]: set_channel Channel set to 36/20
[*09/27/2023 21:56:17.9350] Previous AP mode is 0, change to 0
[*09/27/2023 21:56:18.0160] Current session mode: ssh, Configured: Telnet-No, SSH-Yes, Console-Yes
[*09/27/2023 21:56:18.1220] Current session mode: telnet, Configured: Telnet-No, SSH-Yes, Console-Yes
[*09/27/2023 21:56:18.1310] Current session mode: console, Configured: Telnet-No, SSH-Yes, Console-Yes
[*09/27/2023 21:56:18.1340] chpasswd: password for user changed
[*09/27/2023 21:56:18.1350] chpasswd: password for user changed
[*09/27/2023 21:56:18.1520] systemd[1]: Starting Cisco rsyslog client watcher...
[*09/27/2023 21:56:18.1610] Same LSC mode, no action needed
[*09/27/2023 21:56:18.1640] CLSM[00:00:00:00:00:00]: U3 Client RSSI Stats feature is deprecated; can no longer be enabled
[*09/27/2023 21:56:18.1720] systemd[1]: Stopping rsyslog client...
[*09/27/2023 21:56:18.2120] systemd[1]: Starting Cisco syslog service...
[*09/27/2023 21:56:18.2230] systemd[1]: Started Cisco syslog service.
[*09/27/2023 21:56:18.2410] systemd[1]: Started rsyslog client.
[*09/27/2023 21:56:18.2440] AP is in good condition, BLE is off
[*09/27/2023 21:56:18.2510] SET_SYS_COND_INTF: allow_usb state: 1 (up) condition
[*09/27/2023 21:56:18.2530] systemd[1]: Starting dhcpv6 client watcher...
[*09/27/2023 21:56:18.2530] systemd[1]: Stopping DHCPv6 client...
[*09/27/2023 21:56:18.2530] systemd[1]: Starting DHCPv6 client...
[*09/27/2023 21:56:18.2530] systemd[1]: Started DHCPv6 client.
[*09/27/2023 21:56:18.2530] systemd[1]: Started dhcpv6 client watcher.
[*09/27/2023 21:56:18.2560] Set radio 0 power 4 antenna mask 15
[*09/27/2023 21:56:18.2530] Set radio 1 power 4 antenna mask 15
[*09/27/2023 21:56:18.2530] Got WSA Server config TLVs
[*09/27/2023 21:56:18.2720] AP tag change to default-policy-tag
[*09/27/2023 21:56:18.2780] Chip flash OK
Configureren
Statische WLC-verkiezingen
In de GUI, kunt u naar Configuration > Wireless > Access points gaan, een AP selecteren en naar het tabblad Hoge beschikbaarheid navigeren. Hier kunt u de primaire, secundaire en tertiaire WLC's configureren zoals beschreven in het gedeelte Draadloze LAN-controllerselectie van dit document. Deze configuratie wordt uitgevoerd per access point.
Primaire, secundaire en tertiaire WLC’s voor een AP.
Opmerking: met Cisco IOS XE 17.9.2 kunt u Priming Profiles gebruiken om primaire, secundaire en tertiaire controllers te configureren voor een groep AP's die overeenkomen met reguliere expressie (regex) of voor een individuele AP. Raadpleeg de Fallback van het toegangspunt naar controllers die zijn geconfigureerd onder het gedeelte Priming Profile van de Configuratiegids voor meer informatie.
Houd er rekening mee dat de primaire, secundaire en tertiaire controllers die zijn geconfigureerd op het tabblad Hoge beschikbaarheid van het toegangspunt verschillen van de back-up van primaire en secundaire WLC's die kunnen worden geconfigureerd per toegangspunt toetreden onder het tabblad CAPWAP > Hoge beschikbaarheid. De primaire, secundaire en tertiaire controllers worden beschouwd als WLC’s met prioriteit 1, 2 en 3, terwijl de back-up primaire en secundaire controllers worden beschouwd als WLC’s met prioriteit 4 en 5.
Als AP Fallback is ingeschakeld, zoekt de AP actief naar de Primaire controller wanneer hij zich aansluit bij een andere WLC. De AP zoekt alleen naar WLC's met prioriteiten 4 en 5 als er een CAPWAP Down-gebeurtenis is en geen van de back-up primaire en secundaire controllers beschikbaar is.
Hoge beschikbaarheid Opties in het profiel van de AP Join
Opmerking: de configuratie van back-up primaire en back-up secundaire WLC's in het AP Join Profile vult de statische primaire en secundaire vermeldingen niet in het tabblad Hoge beschikbaarheid van het access point.
Telnet/SSH-toegang tot het toegangspunt inschakelen
Ga naar Configuratie > Tags & profielen > AP Join > Management > Apparaat en selecteer SSH en/of Telnet.
Telnet/SSH-toegang op het toegangspunt inschakelen voor het profiel
Om de SSH/Telnet Credentials te configureren navigeert u naar het tabblad Gebruiker in hetzelfde venster en stelt u de gebruikersnaam, het wachtwoord en het geheim in om toegang te krijgen tot het toegangspunt.
SSH- en Telnet-referenties voor het AP
Data Link-encryptie
Als u problemen met clients moet oplossen waarvoor u een pakketopname van het verkeer van het toegangspunt moet maken, zorg er dan voor dat datalink-encryptie niet is ingeschakeld onder Configuration > Tags & profielen > AP Join > CAPWAP > Advanced. Anders wordt uw verkeer versleuteld.
Data Link-encryptie
Opmerking: met gegevensversleuteling wordt alleen CAPWAP-gegevensverkeer versleuteld. CAPWAP Control-verkeer is al versleuteld via DTLS.
Verifiëren
Naast het bijhouden van de CAPWAP state machine in de console van de AP, kunt u ook een ingesloten Packet Capture nemen in de WLC om het AP Join proces te analyseren:
AP Join proces dat in een ingesloten pakketvastlegging in WLC wordt gezien
Let op hoe al het verkeer na het pakket Chance Cryper Spec (Packet No. 1182) alleen wordt weergegeven als Application Data via DTLSv1.2. Dit zijn alle versleutelde gegevens na de DTLS-sessie.
Problemen oplossen
Bekende problemen
Gelieve te verwijzen naar de bekende kwesties die uw APs zouden kunnen verhinderen om zich bij WLC aan te sluiten.
- AP's op bootlus vanwege beschadigd beeld in Wave 2 en Catalyst 11ax access points (CSCvx32806)
- Meldingen uit het veld 72424: voor de met ingang van september 2022 gefabriceerde C9105/C9120/C9130 access points kunnen software-upgrades nodig zijn om zich aan te sluiten bij draadloze LAN-controllers.
- Melding uit het veld 72524: tijdens software-upgrade/downgrade blijven Cisco IOS-AP’s mogelijk na 4 december 2022 in de downloadstaat vanwege het verlopen van het certificaat - Aanbevolen software-upgrade
- Cisco bug-id CSCwb13784: AP's kunnen zich niet bij 9800 aansluiten vanwege ongeldig pad MTU in AP Join request
- Cisco bug-id CSCvu22886: C9130: bericht "unlzma: write: No space left on device" bij upgrade naar 17.7 Maximale grootte vergroten van /tmp
Raadpleeg altijd het gedeelte Upgradepad van de Releaseopmerkingen van elke versie voordat u een upgrade uitvoert.
Opmerking: vanaf Cisco IOS XE koppeling 17.7.1 accepteert de Cisco Catalyst 9800-CL draadloze controller niet meer dan 50 AP’s als de slimme licentie niet is verbonden en niet is geactiveerd.
WLC GUI-controles
In uw WLC, ga naar Monitoring > Wireless > AP Statistics > Join Statistics kunt u de laatste Reboot Reason gemeld door een AP en de laatste Disconnect Reason geregistreerd door de WLC zien.
AP Join Statistics pagina op de WLC
U kunt op elk toegangspunt klikken en controleren of het toegangspunt deelneemt aan de statistische gegevens. Hier kunt u meer gedetailleerde informatie zien, zoals de tijd en datum waarop de AP zich voor het laatst heeft aangesloten bij de WLC.
Algemene AP Join Statistics
Ga voor meer informatie naar het tabblad Statistieken van hetzelfde venster. Hier kunt u het aantal verzonden Join Responses vergelijken met het aantal ontvangen Join Requirements, evenals de verzonden Configuration Responses versus de ontvangen Configuration Requirements.
Gedetailleerde AP Join Statistieken
Opdrachten
Deze opdrachten zijn handig om problemen op te lossen met AP Join problemen:
Van de WLC
- samenvatting van map weergeven
- debug capwap fout
- debug capwap-pakket
Van Wave 2 en Catalyst 11ax AP’s
- debug capwap client events
- debug capwap client fout
- debug dtls-clientfout
- debug dtls-clientgebeurtenis
- debug capwap client keepalive
- herstart van testcapwap
- kapsel tap alles wissen
Vanaf Wave 1 access points
- debug capwap console client
- debug capwap client zonder opnieuw laden
- DTLS-stats tonen
- duidelijk cawap ap all-config
Opmerking: wanneer u via Telnet/SSH verbinding maakt met de AP's om problemen op te lossen, geef dan altijd de opdrachtterminalmonitor uit terwijl u het probleem reproduceert nadat u debugs op de AP's hebt ingeschakeld. Anders, kunt u geen output van de debugs zien.
Radioactieve sporen
Een goed startpunt bij problemen met AP Join is om Radioactive Traces van zowel de Radio- als Ethernet MAC-adressen te nemen van een AP die problemen heeft bij het aansluiten. Raadpleeg de Debug & Log-verzameling op Catalyst 9800 WLC-document voor meer informatie over het genereren van deze logs.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
06-Oct-2023 |
Eerste vrijgave |
1.0 |
06-Oct-2023 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)