Configurar e solucionar problemas de conectividade CMX com os Controladores de LAN Sem Fio da Série Catalyst 9800
Contents
Introduction
Este documento fornece as etapas para que o Catalyst 9800 Wireless LAN Controller seja adicionado ao Connected Mobile Experiences (CMX), incluindo verificação e solução de problemas de ativação do túnel NMSP. O documento também é útil quando se usa o DNA Spaces através do conector ou o CMX no local.
Prerequisites
Requirements
Este documento pressupõe que você tenha feito a configuração básica e a conectividade de rede da WLC 9800 e do CMX e cobre apenas a adição da WLC ao CMX.
Você precisa da porta TCP 22 (SSH) e 16113 (NMSP) abertas entre a WLC 9800 e a CMX.
Componentes Utilizados
Cat9800 executando 16.12
CMX executando 10.6.x
Configurar
Diagrama de Rede
Configurações
Etapa 1. Observe o endereço ip do Wireless Management e o nome de usuário e a senha do privilégio 15, juntamente com enable password ou enable secret, se aplicável.
CLI:
# show run | inc username # show run | inc enable
# show wireless interface summar
Etapa 2. No CMX, para adicionar Wireless LAN Controller, navegue para System > Settings > Controllers and Maps Setup, clique em Advanced.
Você recebe um assistente pop-up (se ainda não o concluiu nesse ponto) ou a página de configurações reais. Ambos estão ilustrados aqui:
Etapa 3. Na lista suspensa para Tipo de controlador, selecione Catalyt (IOS-XE) WLC (em 10.6.1, a caixa suspensa mostra Unified WLC para Cat9800 WLCs).
Etapa 4. Forneça o Endereço IP da WLC Cat9800, o nome de usuário Priv 15, a senha e a senha de ativação para permitir o acesso à configuração do CMX para a WLC Cat9800. O CMX usará a conectividade SSH (e, portanto, precisa da porta SSH aberta entre os dois dispositivos) para alcançar o 9800 e configurar o túnel NMSP. Selecione Adicionar controlador e, em seguida, Fechar a janela pop-up.
O CMX distribuirá automaticamente essas configurações para o Cat9800 WLC e estabelecerá um túnel NMSP
# nmsp enable
# aaa new-model
# aaa session-id common # aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
Verificar
Verifique se o túnel NMSP está ativo e transmitindo dados da perspectiva 9800 :
9800#show nmsp status NMSP Status ----------- CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport ---------------------------------------------------------------------------------------------------------------- 10.48.71.119 Active 16279 16279 7 80 TLS
Verifique o mesmo status de túnel da perspectiva do CMX na parte inferior da página Sistema :
Verificar a sincronização de horário
A melhor prática é apontar o CMX e o WLC para o mesmo servidor Network Time Protocol (NTP).
Na CLI 9800, execute o comando:
(config)#ntp server <IP address of NTP>
Para alterar o endereço IP do servidor NTP no CMX:
Etapa 1. Efetue login na linha de comando como cmxadmin
Etapa 2. Verifique a sincronização do NTP com o cmxos health ntp
Etapa 3. Se quiser reconfigurar o servidor NTP, você pode usar cmxos ntp clear e cmxos ntp type.
Etapa 4. Depois que o servidor NTP for sincronizado com o CMX, execute o comando cmxctl restart para reiniciar os serviços do CMX e volte para o usuário cmxadmin.
Verifique o hash da chave
Esse processo deve ocorrer automaticamente quando você adiciona a WLC ao CMX e o CMX adiciona seu hash de chave na configuração da WLC. Entretanto, você pode verificar ou adicioná-lo manualmente em caso de problemas.
Os comandos inseridos pelo CMX são:
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC> (config)# attribute type password <CMX key hash>
Para saber qual é a tecla SHA2 no CMX, use:
cmxctl config authinfo get
Verificar a interface
O NMSP só será enviado da interface definida como "interface de gerenciamento sem fio" (Gig2 por padrão no 9800-CL). As interfaces usadas como porta de serviço (gig0/0 para dispositivo ou Gig1 para 9800-CL) não enviarão tráfego NMSP.
comandos show
Você pode validar quais serviços foram assinados no nível NSMP na WLC 9800
9800#show nmsp subscription detail CMX IP address: 10.48.71.119 Service Subservice ----------------------------- RSSI Tags, Mobile Station, Spectrum Info Mobile Station, Statistics Tags, Mobile Station, AP Info Subscription
Você pode obter estatísticas de túnel NMSP
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
Troubleshoot
Debug
A obtenção de logs de depuração para o estabelecimento do túnel NMSP pode ser feita com o Rastreamento Radioativo iniciando 16.12 e versões posteriores.
#debug wireless ip <CMX ip> monitor-time x
Esse comando ativará a depuração por x minutos para o endereço ip CMX mencionado. O arquivo será criado no flash de inicialização:/ e seguirá o prefixo "ra_trace_IP_x.x.x.x_....". Ele conterá todos os logs agrupados referentes à depuração do NMSP.
Para ver as depurações em tempo real no terminal do eWLC, digite o comando:
#monitor log process nmspd level debug
Para interromper depurações em tempo real, insira CTRL+C.
Captura do pacote
Colete a captura de pacotes no eWLC usando uma ACL para filtrar somente o tráfego entre o eWLC e o CMX ip. Exemplo com eWLC ip 192.168.1.15 e CMX ip 192.168.1.19:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
Em seguida, você pode fazer o download da captura via CLI ou da GUI em Troubleshooting > Packet Capture > Export. Ou via Administração > Gerenciamento > Gerenciador de arquivos > bootflash:.
Referência
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)