Junte-se à malha APs ao controlador do Wireless LAN do catalizador 9800

Introdução

Este original fornece um exemplo da configuração básica em como juntar-se a um Access Point (AP) da malha ao controlador do Wireless LAN do catalizador 9800 (WLC)

Este exemplo usa o Access point de pouco peso (1572AP e 1542) que pode ser configurado como uma raiz AP (RAP) ou engrenar AP (MAPA) para se juntar ao catalizador 9800 WLC. O procedimento será idêntico para 1542 ou 1562 Access point. O RAP é conectado ao theCatalyst 9800 WLC através de um interruptor do Cisco catalyst.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Modelo da configuração do Sem fio 9800 do catalizador
• Conhecimento básico da configuração dos regaços 
• Conhecimento básico do controle e do abastecimento dos pontos de acesso Wireless (CAPWAP)
• Conhecimento da configuração de um servidor de DHCP externo
• Conhecimento de configuração básica de switches Cisco

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• C9800-CL v16.12.1
• Switch de Camada 2 de Cisco
• Access point exteriores de pouco peso do 1572 Series do Cisco Aironet para a seção da ponte
  
• Cisco Aironet 1542 para a seção Flex+Bridge

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Casos Práticos 1: Modo de Bridge

Diagrama de Rede

Configurações

Uma malha AP precisa de ser autenticada para que junte-se ao controlador 9800. Estes Casos Práticos consideram que você se juntará ao AP no modo local primeiramente ao WLC e se converterá então o para construir uma ponte sobre (a.k.a) o modo da malha.

Se você quer evitar atribuir o AP junte-se a perfis, você pode igualmente seguir este exemplo mas configurar o método da credencial-transferência da autorização aaa do padrão de modo que toda a malha AP seja permitida se juntar ao controlador

Step1: Configurar endereços do Mac RAP/MAP sob a autenticação do dispositivo.

Vai à configuração > ao AAA > ao AAA avançado > a autenticação do dispositivo como abaixo

Adicionar o MAC address dos Access point da malha.

Passo 2: Configurar a lista de método da authentication e autorização.

Vá ao > segurança da configuração > ao AAA > à lista de método > à autenticação AAA e crie a lista do método de autenticação e a lista do método de autorização como abaixo.

Passo 3: Configurar os parâmetros globais da malha.

Vá aos parâmetros globais de Configuration> Mesh>. Inicialmente, nós podemos manter estes valores para optar.

Passo 4: Crie um perfil novo da malha sob a configuração > a malha > o perfil > o +Add

Clique sobre o perfil da malha criado para editar o general e os ajustes avançados para o perfil da malha.

No diagrama como mostrado nós precisamos de traçar o perfil da authentication e autorização criado antes para engrenar o profie

Passo 5: Crie um AP novo juntam-se ao perfil. Vão configurar > as etiquetas e os perfis: O AP junta-se.

Aplique o perfil previamente configurado da malha e configurar o AUTH AP EAP como abaixo:

Passo 6: Crie uma etiqueta do lugar da malha como abaixo:

Configurar a ETIQUETA do lugar da malha criada na etapa 6 clicando nele.

Conseguiu situar a aba e para aplicar a malha previamente configurada AP junte-se ao perfil lhe como abaixo:

Etapa 7. Converta o AP ao modo de Bridge.

através do CLI você pode este commad no AP:

capwap ap mode bridge

O AP deve recarregar e juntar-se para trás como o modo de Bridge.

Etapa 8. Você pode agora definir o papel do AP: raiz AP ou malha AP. A raiz AP é essa com uma conexão ligada com fio ao WLC quando a malha AP se juntará ao WLC através de seu rádio que tentará conectar a uma raiz AP. Uma malha AP pode juntar-se ao WLC através de sua relação prendida uma vez que não encontrou uma raiz AP através de seu rádio, para o abastecimento purposes.

Verificar

aaa new-model
aaa local authentication default authorization default
!
!
aaa authentication dot1x default local
aaa authentication dot1x Mesh_Authentication local
aaa authorization network default local
aaa authorization credential-download default local
aaa authorization credential-download Mesh_Authz local
username 111122223333 mac
wireless profile mesh Mesh_Profile
 method authentication Mesh_Authentication
 method authorization Mesh_Authz
wireless profile mesh default-mesh-profile
 description "default mesh profile"
wireless tag site Mesh_AP_Tag
 ap-profile Mesh_AP_Join_Profile
ap profile Mesh_AP_Join_Profile
 hyperlocation ble-beacon 0
 hyperlocation ble-beacon 1
 hyperlocation ble-beacon 2
 hyperlocation ble-beacon 3
 hyperlocation ble-beacon 4
 mesh-profile Mesh_Profile

Troubleshooting

Em pesquise defeitos > página radioativa da Web UI do traço, o clique adiciona e incorpora o MAC address AP.

Clique o começo e espere o AP para tentar juntar-se outra vez ao controlador.

Uma vez que feito, o clique gerencie e escolheu um período de tempo recolher os logs (último 10 ou 30 minutos por exemplo).

Você pode então clicar sobre o nome de arquivo do traço para transferi-lo de seu navegador.

Está aqui um exemplo do AP que não se junta devido ao nome errado do método de autorização aaa foi definido:

019/11/28 13:08:38.269 {wncd_x_R0-0}{1}: [capwapac-smgr-srvr] [23388]: (info): Session-IP: 192.168.88.48[5272] Mac: DTLS session has been established for AP
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [ewlc-infra-evq] [23388]: (info): DTLS record type: 23, application data
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess] [23388]: (info): Session-IP: 192.168.88.48[5272] Mac: Capwap message received, type: join_request
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess] [23388]: (info): Session-IP: 192.168.88.48[5272] Mac: Received CAPWAP join request
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [mesh-config] [23388]: (ERR): Failed to get ap PMK cache rec status
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [mesh-config] [23388]: (ERR): Failed to get ap PMK cache rec status
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [mesh-config] [23388]: (ERR): Failed to get ap PMK cache rec status
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [apmgr-capwap-join] [23388]: (info): 00a3.8e95.6c40 Ap auth pending
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [apmgr-capwap-join] [23388]: (ERR): Failed to initialize author request, Reason: Invalid argument
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [apmgr-capwap-join] [23388]: (ERR): 00a3.8e95.6c40 Auth request init failed
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [apmgr-db] [23388]: (ERR): 00a3.8e95.6c40 Failed to get wtp record: Get ap tag info
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [apmgr-db] [23388]: (ERR): 00a3.8e95.6c40 Failed to get ap tag info : Get ap join fail info
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess-fsm] [23388]: (ERR): Session-IP: 192.168.88.48[5272] Mac: 00a3.8e95.6c40 Unmapped previous state in transition S_JOIN_PROCESS to S_END on E_AP_INTERFACE_DOWN
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess-fsm] [23388]: (info): Session-IP: 192.168.88.48[5272] Mac: 00a3.8e95.6c40 Terminating AP CAPWAP session.
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess-fsm] [23388]: (note): Session-IP: 192.168.88.48[5272] Mac: 00a3.8e95.6c40 Last Control Packet received 0 seconds ago.
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [capwapac-smgr-sess-fsm] [23388]: (note): Session-IP: 192.168.88.48[5272] Mac: 00a3.8e95.6c40 Last Data Keep Alive Packet information not available. Data session was not established
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [ewlc-dtls-sessmgr] [23388]: (info): Remote Host: 192.168.88.48[5272] Sending DTLS alert message, closing session..
2019/11/28 13:08:38.288 {wncd_x_R0-0}{1}: [ewlc-dtls-sessmgr] [23388]: (info): Remote Host: 192.168.88.48[5272] alert type:warning, description:close notify
2019/11/28 13:08:38.289 {wncmgrd_R0-0}{1}: [ewlc-infra-evq] [23038]: (debug): instance :0 port:38932MAC: 0062.ec80.b1ac

O mesmos podem ser vistos mais facilmente no painel da Web UI quando clique sobre os APs não juntados. “O AUTH Ap pendente” é a sugestão que aponta para a autenticação do AP própria:

Casos Práticos 2: Cabo flexível + ponte

Esta seção destacará o processo da junta de uns 1542 AP no modo Flex+bridge com a autenticação de EAP feita localmente no WLC.

Configurar

• Etapa 1. Navegue ao > segurança da configuração > ao AAA > ao AAA avançado > autenticação do dispositivo

• Etapa 2. Selecione a autenticação do dispositivo e seleto adicionar
• Etapa 3. Datilografe dentro o endereço MAC de Ethernet baixo do AP para juntar-se ao WLC, deixe a placa do nome da lista de atributos, finalmente seleta aplicam-se ao dispositivo

• Etapa 4. Navegue ao > segurança da configuração > ao AAA > à lista de método > à autenticação AAA
  
• Etapa 5. Seleto adicionar, o PNF-acima da autenticação de AAA aparece

• Etapa 6. Datilografe dentro um nome no nome da lista de método, 802.1x seleto da gota-para baixo de Type* e o local para o tipo de grupo, finalmente seleto aplica-se ao dispositivo

• Etapa 7. Navegue ao > segurança da configuração > ao AAA > à lista de método > à autorização AAA
  
• Etapa 8. Seleto adicionar, o PNF-acima da autorização de AAA aparece

• Etapa 9. Datilografe dentro um nome no nome da lista de método, transferência credeential seleta da gota-para baixo de Type* e o local para o tipo de grupo, finalmente seleto aplica-se ao dispositivo

• Etapa 10. Navegue à configuração > ao Sem fio > à malha > aos perfis
• Etapa 11. Seleto adicionar, o PNF-acima do perfil da malha adicionar aparece

• Etapa 12. No tab geral ajustado um nome e uma descrição para o perfil da malha

• Etapa 13. Sob o guia avançada EAP seleto para o campo do método
• Etapa 14. Seleto perfil da autorização e da autenticação definido nas etapas 6 e 9, finalmente seletos aplica-se ao dispositivo

• Etapa 15. Navegue à configuração > à etiqueta & os perfis > o AP juntam-se > perfil
• Etapa 16. Seleto adicionar, o AP junta-se ao PNF-acima do perfil aparece, ajusta um nome e a descrição para o AP junta-se ao perfil

• Etapa 17. Navegue à aba AP e selecione o perfil da malha criado em etapa 12 do nome de perfil da malha dropdown
• Etapa 18. Assegure-se de que EAP-FAST e CAPWAP DTL estejam ajustados para o tipo EAP e tipo de autorização AP coloque respectivamente
• Steo 19. Seleto aplique ao dispositivo

• Etapa 20. Navegue à configuração > à etiqueta & aos perfis > às etiquetas > ao local
• Etapa 21. Seleto adicionar, a etiqueta do local estalam aparece acima
• 
• Etapa 22. Datilografe dentro um nome e uma descrição para a etiqueta do local

• Etapa 23. Selecione o AP juntam-se ao perfil criado em etapa 16 do AP juntam-se ao perfil dropdown

• Etapa 24. Na parte inferior da etiqueta do local emergente uncheck a caixa de seleção da site local da possibilidade para permitir o perfil do cabo flexível dropdown.
• Etapa 35. Do perfil do cabo flexível dropdown selecione o perfil que do cabo flexível você quer se usar para o AP

• Etapa 36. Conecte o AP à rede e assegure-se de que o AP reaja do modo local.
• Etapa 37. Para assegurar o AP é na edição do modo local o comando do “local do modo AP capwap”

Nota: O AP deve ter uma maneira de encontrar o controlador, uma ou outra transmissão L2, opção de DHCP 43, resolução de DNS ou a instalação manual.

• Etapa 38. O AP junta-se ao WLC, assegura-se de que esteja listado sob a lista AP, navegue à configuração > ao Sem fio > aos Access point > todos os Access point

• Etapa 39. Selecione o AP, o AP emergente aparece.
• Etapa 40. Selecione a etiqueta do local criada em etapa 22 sob a aba do general > das etiquetas > do local dentro da atualização emergente, seleta AP e aplique-a ao dispositivo

• Etapa 41. As repartições AP e devem juntar-se para trás ao WLC no cabo flexível + no modo de Bridge

Note que este método exige a junta do AP primeiramente no modo local (onde não faz a autenticação do dot1x) de modo que você possa aplicar a etiqueta do local com o perfil da malha e então comutar o AP ao modo de Bridge.

Caso que você quer se juntar um AP que seja colado no modo da ponte (ou o Flex+Bridge) você pode igualmente configurar métodos padrão (o local do padrão do dot1x da autenticação aaa e a autorização aaa cred optam pelo local). O AP poderá então autenticar e você pode atribuir as etiquetas mais tarde.

Verificar

Assegure-se de que o modo AP esteja mostrado como cabo flexível + ponte segundo as indicações da seguinte imagem.

Você pode igualmente executar o comando seguinte de WLC 9800 CLI e para procurar o atributo do modo AP, deve ser alistado como Flex+Bridge

aaa authorization credential-download mesh-ap local
aaa authentication dot1x mesh-ap local
wireless profile mesh default-mesh-profile
 description "default mesh profile"
wireless tag site meshsite
 ap-profile meshapjoin
 no local-site
ap profile meshapjoin
 hyperlocation ble-beacon 0
 hyperlocation ble-beacon 1
 hyperlocation ble-beacon 2
 hyperlocation ble-beacon 3
 hyperlocation ble-beacon 4
 mesh-profile mesh-profile

Troubleshooting

O painel do cano principal 9800 tem um widget que mostra lhe os APs não capazes de juntar-se. Clicando nele, você pode obter uma lista de APs não se junta:

Clicando no AP específico, você poderá ver a razão pela qual não se está juntando, neste caso nós está vendo uma edição da autenticação (“AUTH AP pendente”) porque a etiqueta do local não foi atribuída ao AP e consequentemente os 9800 não escolhiam a autenticação/método de autorização Nomeados para autenticar o AP:

Para uma eliminação de erros mais avançada, você pode ir ao Troubleshooting > página radioativa do traço na Web UI.

Se você incorpora o MAC address AP, você pode imediatamente gerar um arquivo para obter sempre-em logs (a nível da observação) do AP que tenta juntar-se. Você pode igualmente bater o “começo” para permitir eliminação de erros avançada para esse MAC address. A próxima vez que você gerará os logs, você deve poder ver logs do debugar-nível para o AP juntar-se.