Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Pesquisar defeitos NMSP emite em MSE e em Access(5760/3850/3650/4500s8e) convirgido

Opções de download

  • PDF     (593.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (334.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (378.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:22 de Outubro de 2015
ID do documento:200206
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

O protocolo dos Serviços de mobilidade da rede (NMSP) controla uma comunicação entre os Serviços de mobilidade Enginer(MSE) e o Wireless LAN Controller(WLC).


NMSP é um protocolo em dois sentidos que possa ser executado sobre conexão-orientada ou um transporte sem conexão. o Switches Contexto-ciente pode usar NMSP para comunicar com os uns ou vários MSEs. NMSP é baseado em um sistema bidirecional de pedidos e de respostas entre o MSE e o controlador do acesso. Deixe agora? s considera como permitir esta comunicação entre MSE & WLC.


Aqui nós usamos 3850 (WLC baseado IO) & MSE para este cargo.

Problema:

Edições em estabelecer um túnel NMSP entre 3850 & MSE.

Dispositivos usados:

MSE: MSE virtual 8.0.110 (MR1)

WLC: 3850 3.3.5SE

Infrastructure(PI) principal: 2.2.1

Desde que NMSP trabalha sobre SSL (Secure Socket Layer), você tem que configurar credenciais MSE no WLC. O uso MSE sua mistura do MAC address & da chave, assim que o WLC devem estar cientes destes dois parâmetros. Você pode obter este detalhe através de MSE CLI como mostrado abaixo

[!ENTITY!] # cmdshell

server-AUTH-informação da mostra do cmd>
invoque o comando: com.aes.server.cli.CmdGetServerAuthInfo
Marca superior da fila de AesLog: 50000
Marca da fila de AesLog baixa: 500
----------------
Informação do AUTH do server
----------------
Endereço MAC: 00:50:56:9c:34:89
Mistura da chave SHA1: e0afbe2e2abeed5a2f9ffc75f059da6a1bf2bfa0
Mistura da chave SHA2: 6ab919e20afc103d025aaf210c2a9dda151af9403ef52e80a35ae1ecb6d3c177
Tipo do certificado: SSC

Agora configurando ajustes NMSP em uma 5760/3850/3650) de plataforma convirgida do acesso (.
Aqui nós usamos 3850 para este exemplo. Nós temos que configurar o MAC address MSE como o username e a mistura chave como a senha. Nota: A versão que é executado nos meus 3850 é a criptografia SE & SHA2 de 3.3.5 é usada em IOS-XE.

Comandos usados:

lista de atributos NMSP 3850c(config)#username 0050569c3489 aaa
3850c(config)#aaa lista de atributos NMSP
3850c(config)#attribute tipo senha 6ab919e20afc103d025aaf210c2a9dda151af9403ef52e80a35ae1ecb6d3c177
local do wcm_loc_serv_cert da credencial-transferência da autorização 3850c(config)#aaa

Em seu clique principal da infraestrutura: Serviços > Serviços de mobilidade > serviços do sincronizar
Selecione os 3850 & clique-os? Mude a atribuição MSE? botão.
Então você precisa de selecionar o MSE apropriado & presta-lhe serviços de manutenção quer sincronizar entre WLC (3850) & MSE.

Verifique:

Após conclusão do sincronizar presta-lhe serviços de manutenção pode verificá-lo de WLC, de MSE ou de PI GUI.

Através de 3850 CLI:

Através de MSE GUI

Para MSE v8.0 ou vão mais altamente a: (https:// <MSE_IP>/mseui/)

Pesquise defeitos:

Se imóvel NMSP é inativo:

1) Verifique a mistura chave e se não combina entre na mistura manualmente como mostrado acima

2) A sincronização de tempo NTP deve estar lá entre MSE & WLC

Debuga:

Cenário de falha:

Falha na validação da chave da mistura:

o nível da conexão do nmsp do traço 3850c#set debuga
nmsp das mensagens do traço 3850c#show

Conexão nova atribuída 10241] 0 [06/03/15 22:28:10.762 UTC a27 NMSP

SslConnectionInit [06/03/15 22:28:10.762 UTC a28 10241]: SSL b3f8a8d0 conexão de SSL_new()
SslConnectionInit [06/03/15 22:28:10.762 UTC a29 10241]: SSL_do_handshake para SSL b3f8a8d0 conexão, estado conexão: INIT, estado SSL: APERTO DE MÃO
Estado [06/03/15 22:28:10.762 UTC a2a 10241] SSL = 0x6000; onde = 0x10; ret= 0x1
Ret_type_string=unknown [06/03/15 22:28:10.762 UTC a2b 10241]
Ret_desc_string=unknown [06/03/15 22:28:10.762 UTC a2c 10241]
Iniciação [06/03/15 22:28:10.762 UTC a2d 10241] SSL_state_string=before/accept
Estado [06/03/15 22:28:10.762 UTC a2e 10241] SSL = 0x6000; onde = 0x2001; ret= 0x1
Ret_type_string=unknown [06/03/15 22:28:10.762 UTC a2f 10241]
Ret_desc_string=unknown [06/03/15 22:28:10.762 UTC a30 10241]
Iniciação [06/03/15 22:28:10.762 UTC a31 10241] SSL_state_string=before/accept
Estado [06/03/15 22:28:10.762 UTC a32 10241] SSL = 0x2111; onde = 0x2002; ret= 0xffffffff
Ret_type_string=unknown [06/03/15 22:28:10.762 UTC a33 10241]
Ret_desc_string=unknown [06/03/15 22:28:10.762 UTC a34 10241]
[06/03/15 22:28:10.762 UTC a35 10241] SSL_state_string=SSLv3 leu os hellos do cliente B
--Mais-- ????????? ????????? [06/03/15 22:28:10.762 UTC a36 10241] -- retornos WANT_READ para SSL b3f8a8d0 conexão
Sucesso do sslConnectionInit() [06/03/15 22:28:10.762 UTC a37 10241] com estado de conexão: INIT, estado SSL: APERTO DE MÃO
DoSSLRecvLoop [06/03/15 22:28:10.768 UTC a38 10241]: O aperto de mão não terminou para a conexão 0
SslConnectionInit [06/03/15 22:28:10.768 UTC a39 10241]: SSL_do_handshake para SSL b3f8a8d0 conexão, estado conexão: INIT, estado SSL: APERTO DE MÃO
Estado [06/03/15 22:28:10.768 UTC a3a 10241] SSL = 0x2111; onde = 0x2001; ret= 0x1
Ret_type_string=unknown [06/03/15 22:28:10.768 UTC a3b 10241]
Ret_desc_string=unknown [06/03/15 22:28:10.768 UTC a3c 10241]
[06/03/15 22:28:10.768 UTC a3d 10241] SSL_state_string=SSLv3 leu os hellos do cliente B
Estado [06/03/15 22:28:10.768 UTC a3e 10241] SSL = 0x2130; onde = 0x2001; ret= 0x1
Ret_type_string=unknown [06/03/15 22:28:10.768 UTC a3f 10241]
Ret_desc_string=unknown [06/03/15 22:28:10.768 UTC a40 10241]
[06/03/15 22:28:10.768 UTC a41 10241] SSL_state_string=SSLv3 escrevem os servidores hello A
Estado [06/03/15 22:28:10.768 UTC a42 10241] SSL = 0x2140; onde = 0x2001; ret= 0x1
Ret_type_string=unknown [06/03/15 22:28:10.768 UTC a43 10241]
Ret_desc_string=unknown [06/03/15 22:28:10.768 UTC a44 10241]
[06/03/15 22:28:10.768 UTC a45 10241] SSL_state_string=SSLv3 redigem o certificado A
--Mais-- ????????? ????????? Estado [06/03/15 22:28:10.768 UTC a46 10241] SSL = 0x2160; onde = 0x2001; ret= 0x1
Ret_type_string=unknown [06/03/15 22:28:10.768 UTC a47 10241]
Ret_desc_string=unknown [06/03/15 22:28:10.768 UTC a48 10241]
[06/03/15 22:28:10.768 UTC a49 10241] SSL_state_string=SSLv3 redigem o pedido do certificado A
Estado [06/03/15 22:28:10.768 UTC a4a 10241] SSL = 0x2100; onde = 0x2001; ret= 0x1
Ret_type_string=unknown [06/03/15 22:28:10.768 UTC a4b 10241]
Ret_desc_string=unknown [06/03/15 22:28:10.768 UTC a4c 10241]
[06/03/15 22:28:10.768 UTC a4d 10241] SSL_state_string=SSLv3 nivelam dados
Estado [06/03/15 22:28:10.768 UTC a4e 10241] SSL = 0x2180; onde = 0x2002; ret= 0xffffffff
Ret_type_string=unknown [06/03/15 22:28:10.768 UTC a4f 10241]
Ret_desc_string=unknown [06/03/15 22:28:10.768 UTC a50 10241]
[06/03/15 22:28:10.768 UTC a51 10241] SSL_state_string=SSLv3 leu o certificado de cliente A
[06/03/15 22:28:10.768 UTC a52 10241] -- retornos WANT_READ para SSL b3f8a8d0 conexão
DoSSLRecvLoop [06/03/15 22:28:11.068 UTC a53 10241]: O aperto de mão não terminou para a conexão 0
SslConnectionInit [06/03/15 22:28:11.068 UTC a54 10241]: SSL_do_handshake para SSL b3f8a8d0 conexão, estado conexão: INIT, estado SSL: APERTO DE MÃO
Validação do certificado de peer [06/03/15 22:28:11.069 UTC a55 10241] feita para SSL b3f8a8d0 conexão, chamando o authlist.
--Mais-- ????????? ????????? Autenticação [06/03/15 22:28:11.070 UTC a56 10241] Authlist falhada para SSL b3f8a8d0 conexão
Par [06/03/15 22:28:12.070 UTC a57 10241] não validado contra o AuthList
Estado [06/03/15 22:28:12.070 UTC a58 10241] SSL = 0x2182; onde = 0x4008; ret= 0x22e
[06/03/15 22:28:12.070 UTC a59 10241] ret_type_string=fatal
Desconhecido do ret_desc_string=certificate [06/03/15 22:28:12.070 UTC a5a 10241]
[06/03/15 22:28:12.070 UTC a5b 10241] SSL_state_string=SSLv3 leu o C do certificado de cliente
Estado [06/03/15 22:28:12.070 UTC a5c 10241] SSL = 0x2182; onde = 0x2002; ret= 0xffffffff
Ret_type_string=unknown [06/03/15 22:28:12.070 UTC a5d 10241]
Ret_desc_string=unknown [06/03/15 22:28:12.070 UTC a5e 10241]
[06/03/15 22:28:12.070 UTC a5f 10241] SSL_state_string=SSLv3 leu o C do certificado de cliente
[06/03/15 22:28:12.070 UTC a60 10241] -- o aperto de mão falhou para SSL b3f8a8d0 conexão, erro do ssl_err 1 = certificado error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no retornado
[06/03/15 22:28:12.070 UTC a61 10241] que livram SSL b3f8a8d0 conexão de Nmsp, identificação 0 conexão

Encenação do sucesso:

[06/06/15 17:47:53.600 UTC 4f2 10205] que enviam NMSP_APP_MEAS_NOTIFY_MSG a LocServer 0
Conexão nova atribuída 10205] 0 [06/06/15 17:56:34.305 UTC 4f3 NMSP
--Mais-- ????????? ????????? SslConnectionInit [06/06/15 17:56:34.306 UTC 4f4 10205]: SSL 590a6048 conexão de SSL_new()
SslConnectionInit [06/06/15 17:56:34.306 UTC 4f5 10205]: SSL_do_handshake para SSL 590a6048 conexão, estado conexão: INIT, estado SSL: APERTO DE MÃO
Estado [06/06/15 17:56:34.306 UTC 4f6 10205] SSL = 0x6000; onde = 0x10; ret= 0x1
Ret_type_string=unknown [06/06/15 17:56:34.306 UTC 4f7 10205]
Ret_desc_string=unknown [06/06/15 17:56:34.306 UTC 4f8 10205]
Iniciação [06/06/15 17:56:34.307 UTC 4f9 10205] SSL_state_string=before/accept
Estado [06/06/15 17:56:34.307 UTC 4fa 10205] SSL = 0x6000; onde = 0x2001; ret= 0x1
Ret_type_string=unknown [06/06/15 17:56:34.307 UTC 4fb 10205]
Ret_desc_string=unknown [06/06/15 17:56:34.307 UTC 4fc 10205]
Iniciação [06/06/15 17:56:34.307 UTC 4fd 10205] SSL_state_string=before/accept
Estado [06/06/15 17:56:34.307 UTC 4fe 10205] SSL = 0x2111; onde = 0x2002; ret= 0xffffffff
Ret_type_string=unknown [06/06/15 17:56:34.307 UTC 4ff 10205]
Ret_desc_string=unknown 10205] [06/06/15 17:56:34.307 UTC 500
[06/06/15 17:56:34.307 UTC 501 10205] SSL_state_string=SSLv3 leu os hellos do cliente B
[06/06/15 17:56:34.307 UTC 502 10205] -- retornos WANT_READ para SSL 590a6048 conexão
Sucesso do sslConnectionInit() 10205] [06/06/15 17:56:34.307 UTC 503 com estado de conexão: INIT, estado SSL: APERTO DE MÃO
--Mais-- ????????? ????????? DoSSLRecvLoop 10205] [06/06/15 17:56:34.309 UTC 504: O aperto de mão não terminou para a conexão 0
SslConnectionInit 10205] [06/06/15 17:56:34.309 UTC 505: SSL_do_handshake para SSL 590a6048 conexão, estado conexão: INIT, estado SSL: APERTO DE MÃO
Estado [06/06/15 17:56:34.309 UTC 506 10205] SSL = 0x2111; onde = 0x2001; ret= 0x1
Ret_type_string=unknown 10205] [06/06/15 17:56:34.309 UTC 507
Ret_desc_string=unknown 10205] [06/06/15 17:56:34.309 UTC 508
[06/06/15 17:56:34.309 UTC 509 10205] SSL_state_string=SSLv3 leu os hellos do cliente B
Estado [06/06/15 17:56:34.309 UTC 50a 10205] SSL = 0x2130; onde = 0x2001; ret= 0x1
Ret_type_string=unknown [06/06/15 17:56:34.309 UTC 50b 10205]
Ret_desc_string=unknown [06/06/15 17:56:34.309 UTC 50c 10205]
[06/06/15 17:56:34.309 UTC 50d 10205] SSL_state_string=SSLv3 escrevem os servidores hello A
Estado [06/06/15 17:56:34.310 UTC 50e 10205] SSL = 0x2140; onde = 0x2001; ret= 0x1
Ret_type_string=unknown [06/06/15 17:56:34.310 UTC 50f 10205]
Ret_desc_string=unknown 10205] [06/06/15 17:56:34.310 UTC 510
[06/06/15 17:56:34.310 UTC 511 10205] SSL_state_string=SSLv3 redigem o certificado A
Estado [06/06/15 17:56:34.310 UTC 512 10205] SSL = 0x2160; onde = 0x2001; ret= 0x1
Ret_type_string=unknown 10205] [06/06/15 17:56:34.310 UTC 513
--Mais-- ????????? ????????? Ret_desc_string=unknown 10205] [06/06/15 17:56:34.310 UTC 514
[06/06/15 17:56:34.310 UTC 515 10205] SSL_state_string=SSLv3 redigem o pedido do certificado A
Estado [06/06/15 17:56:34.310 UTC 516 10205] SSL = 0x2100; onde = 0x2001; ret= 0x1
Ret_type_string=unknown 10205] [06/06/15 17:56:34.310 UTC 517
Ret_desc_string=unknown 10205] [06/06/15 17:56:34.310 UTC 518
[06/06/15 17:56:34.310 UTC 519 10205] SSL_state_string=SSLv3 nivelam dados
Estado [06/06/15 17:56:34.310 UTC 51a 10205] SSL = 0x2180; onde = 0x2002; ret= 0xffffffff
Ret_type_string=unknown [06/06/15 17:56:34.310 UTC 51b 10205]
Ret_desc_string=unknown [06/06/15 17:56:34.310 UTC 51c 10205]
[06/06/15 17:56:34.310 UTC 51d 10205] SSL_state_string=SSLv3 leu o certificado de cliente A
[06/06/15 17:56:34.310 UTC 51e 10205] -- retornos WANT_READ para SSL 590a6048 conexão
DoSSLRecvLoop [06/06/15 17:56:34.610 UTC 51f 10205]: O aperto de mão não terminou para a conexão 0
[06/06/15 de sslConnectionInit 10205] de 17:56:34.610 UTC 520: SSL_do_handshake para SSL 590a6048 conexão, estado conexão: INIT, estado SSL: APERTO DE MÃO
Validação do certificado de peer 10205] [06/06/15 17:56:34.616 UTC 521 feita para SSL 590a6048 conexão, chamando o authlist.
Autenticação [06/06/15 17:56:34.622 UTC 522 10205] Authlist bem sucedida para SSL 590a6048 conexão
????????? ????????? Par 10205] [06/06/15 17:56:35.616 UTC 523 validado contra o AuthList
Estado [06/06/15 17:56:35.616 UTC 524 10205] SSL = 0x2180; onde = 0x2001; ret= 0x1
Ret_type_string=unknown 10205] [06/06/15 17:56:35.616 UTC 525
Ret_desc_string=unknown 10205] [06/06/15 17:56:35.616 UTC 526
[06/06/15 17:56:35.616 UTC 527 10205] SSL_state_string=SSLv3 leu o certificado de cliente A
Estado [06/06/15 17:56:35.633 UTC 528 10205] SSL = 0x2190; onde = 0x2001; ret= 0x1
Ret_type_string=unknown 10205] [06/06/15 17:56:35.633 UTC 529
Ret_desc_string=unknown [06/06/15 17:56:35.633 UTC 52a 10205]
[06/06/15 17:56:35.633 UTC 52b 10205] SSL_state_string=SSLv3 leu as trocas de chave A do cliente
Estado [06/06/15 17:56:35.635 UTC 52c 10205] SSL = 0x21a0; onde = 0x2001; ret= 0x1
Ret_type_string=unknown 10205] [06/06/15 17:56:35.636 UTC 52d
Ret_desc_string=unknown [06/06/15 17:56:35.636 UTC 52e 10205]
[06/06/15 17:56:35.636 UTC 52f 10205] SSL_state_string=SSLv3 leu o certificado verifica A
Estado [06/06/15 17:56:35.636 UTC 530 10205] SSL = 0x21c0; onde = 0x2001; ret= 0x1
Ret_type_string=unknown 10205] [06/06/15 17:56:35.636 UTC 531
Ret_desc_string=unknown 10205] [06/06/15 17:56:35.636 UTC 532
--Mais-- ????????? ????????? [06/06/15 17:56:35.636 UTC 533 10205] SSL_state_string=SSLv3 lido terminou A
Estado [06/06/15 17:56:35.636 UTC 534 10205] SSL = 0x21d0; onde = 0x2001; ret= 0x1
Ret_type_string=unknown 10205] [06/06/15 17:56:35.636 UTC 535
Ret_desc_string=unknown 10205] [06/06/15 17:56:35.636 UTC 536
[06/06/15 17:56:35.636 UTC 537 10205] SSL_state_string=SSLv3 escrevem especs. A da cifra da mudança
Estado [06/06/15 17:56:35.636 UTC 538 10205] SSL = 0x21e0; onde = 0x2001; ret= 0x1
Ret_type_string=unknown 10205] [06/06/15 17:56:35.636 UTC 539
Ret_desc_string=unknown [06/06/15 17:56:35.636 UTC 53a 10205]
[06/06/15 17:56:35.636 UTC 53b 10205] SSL_state_string=SSLv3 escrevem terminaram A
Estado [06/06/15 17:56:35.637 UTC 53c 10205] SSL = 0x2100; onde = 0x2001; ret= 0x1
Ret_type_string=unknown [06/06/15 17:56:35.637 UTC 53d 10205]
Ret_desc_string=unknown [06/06/15 17:56:35.637 UTC 53e 10205]
[06/06/15 17:56:35.637 UTC 53f 10205] SSL_state_string=SSLv3 nivelam dados
Estado [06/06/15 17:56:35.637 UTC 540 10205] SSL = 0x3; onde = 0x20; ret= 0x1
Ret_type_string=unknown 10205] [06/06/15 17:56:35.637 UTC 541
Ret_desc_string=unknown 10205] [06/06/15 17:56:35.637 UTC 542
Negociação [06/06/15 17:56:35.637 UTC 543 10205] SSL_state_string=SSL terminada com sucesso
Estado [06/06/15 17:56:35.637 UTC 544 10205] SSL = 0x3; onde = 0x2002; ret= 0x1
--Mais-- ????????? ????????? Ret_type_string=unknown 10205] [06/06/15 17:56:35.637 UTC 545
Ret_desc_string=unknown 10205] [06/06/15 17:56:35.637 UTC 546
Negociação [06/06/15 17:56:35.637 UTC 547 10205] SSL_state_string=SSL terminada com sucesso
[06/06/15 17:56:35.637 UTC 548 10205] SSL_do_handshake() sucedido para SSL 590a6048 conexão
Sucesso da conexão [06/06/15 17:56:35.637 UTC 549 10205] NMSP! para a conexão 0

TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Discussões relacionadas com comunidade da Cisco

Este documento se refere a estes produtos

Sobre a Cisco
Fale Conosco
Trabalhe Conosco