WLC5520 þráðlausir stýringar
„
Upplýsingar um vöru
Tæknilýsing:
- Merki: Cisco
- Vara: Þráðlausir stýringar
- Gerð: Ekki tilgreint
Notkunarleiðbeiningar fyrir vöru
Skref 1: Úrræðaleit á AAA RADIUS samskiptum fyrir WLAN
Auðkenning
Til að leysa vandamál með AAA RADIUS samskipti fyrir WLAN auðkenningu
Á Cisco þráðlausum stýringum skaltu fylgja þessum skrefum:
- Aðgangur að CLI stjórnanda.
- Keyrðu skipunina: test aaa radíus notendanafn [notandanafn] lykilorð
[password] wlan-id [WLAN ID] apgroup [AP Group] server-index
[Vísitala netþjóna]. - Athugaðu svarið við radíusprófinu til að sjá niðurstöður auðkenningar.
Skref 2: Villuleit á Cisco þráðlausum stýringum
Til að kemba á Cisco þráðlausum stýringum skaltu nota eftirfarandi
skipanir:
debug aaa all enableVirkja villuleit fyrir alla AAA
starfsemi.test aaa show radiusBirta radíusprófið
Svar til villuleitar.
Example: Aðgangur samþykktur
Fylgdu þessum skrefum til að prófa AAA radíus-auðkenningu með
vel heppnað svar:
- Keyra skipunina:
test aaa radius username user1 password.
Cisco123 wlan-id 7 apgroup default-group server-index
2 - Athugaðu hvort niðurstaðan hafi tekist
kóða.
Example: Aðgangur mistókst
Ef auðkenning mistekst skaltu fylgja þessum skrefum:
- Keyra skipunina:
test aaa radius username user1 password.
C123 wlan-id 7 apgroup default-group server-index 2 - Greinið viðbrögðin til að finna orsök bilunarinnar.
Algengar spurningar
Sp.: Hvernig get ég leyst vandamál með auðkenningu á Cisco
Þráðlausir stýringar?
A: Þú getur bilað auðkenningu með því að nota prófunar-aaa
radíus skipunin og greining á svari við radíusprófuninni til að fá nánari upplýsingar
upplýsingar.
Sp.: Hvað ætti ég að gera ef staðfestingarbeiðnin mín mistekst?
A: Ef staðfestingarbeiðnin þín mistekst skaltu athuga hvort
gefið upp notandanafn, lykilorð, þráðlaust netfang (WLAN), aðgangspunktshóp og netþjónavísitölu
fyrir öll frávik sem kunna að valda biluninni.
“`
Villuleit á Cisco þráðlausum stýringum
· Úrræðaleit á AAA RADIUS samskiptum fyrir WLAN auðkenningu, á blaðsíðu 1 · Að skilja villuleitarforrit á þráðlausum stýringum, á blaðsíðu 9 · Að afauðkenna forrit, á blaðsíðu 9 · Að nota CLI til að leysa vandamál, á blaðsíðu 10 · Mögulegar ástæður fyrir endurstillingu stýringa, á blaðsíðu 12
Úrræðaleit á AAA RADIUS samskiptum fyrir WLAN auðkenningu
· Prófaðu AAA RADIUS samskipti fyrir WLAN auðkenningu með því að slá inn þessa skipun: test aaa radius username username password password wlan-id wlan-id [apgroup apgroupname server-index server-index] Skipunarfæribreyturnar innihalda eftirfarandi: · username og lykilorð (bæði í venjulegum texta) · WLAN ID · AP hópnafn (valfrjálst) · AAA server index (valfrjálst)
Þessi prófunarskipun sendir aðgangsbeiðni um auðkenningu viðskiptavinar til RADIUS-þjónsins. Skipti á aðgangsbeiðnum eiga sér stað milli stjórnanda og AAA-þjóns og skráð RADIUS-svarkall sér um svarið. Svarið inniheldur auðkenningarstöðu, fjölda endurtilrauna og RADIUS-eiginleika. View RADIUS svarið við prófunarbeiðni um RADIUS með því að slá inn þessa skipun: test aaa show radius
Leiðbeiningar · Bæði notandanafn og lykilorð verða að vera í venjulegum texta, svipað og í MAC-auðkenningu · Ef aðgangsstaðarhópur er sleginn inn verður þráðlaust net (WLAN) sem sleginn er inn að tilheyra þeim aðgangsstaðarhópi
Villuleit á Cisco þráðlausum stýringum 1
Úrræðaleit á AAA RADIUS samskiptum fyrir WLAN auðkenningu
Villuleit á Cisco þráðlausum stýringum
· Ef vísitala netþjóns er slegin inn er beiðnin um að prófa RADIUS aðeins send til þess RADIUS netþjóns. · Ef RADIUS beiðnin fær ekki svar er beiðnin ekki send til neins annars RADIUS netþjóns. · RADIUS netþjónninn á vísitölunni verður að vera virkur. · Þessa prófunarskipun er hægt að nota til að staðfesta stillingar og samskipti sem tengjast AAA RADIUS.
netþjónn og ætti ekki að nota hann til raunverulegrar notendaauðkenningar · Gert er ráð fyrir að AAA netþjónsupplýsingar séu settar upp eins og krafist er
Takmarkanir · Enginn stuðningur við notendaviðmót · Enginn stuðningur við TACACS+
Example: Aðgangur samþykktur
(Cisco stjórnandi) > próf aaa radíus notandanafn notandi1 lykilorð Cisco123 wlan-id 7 apgroup sjálfgefinn-hópur netþjónsvísitala 2
Beiðni um radíusprófun
Þráðlaust net-auðkenni……………………………………. 7 Nafn á Aphóp……………………………….. sjálfgefinn hópur
Eiginleikar ———Notandanafn Auðkenni kallaðrar stöðvar Auðkenni kallandi NAS-Port NAS-IP-Tölvufang NAS-Auðkenni Loftrými / WLAN-Auðkenni notanda Lykilorð þjónustutegund Innrammað MTU NAS-Port-Type göng Tegund göngmiðils Tegund gönghóps Auðkenni Cisco / Endurskoðunarlotu Auðkenni reikningslotu
Values —–user1 00:00:00:00:00:00:EngineeringV81 00:11:22:33:44:55 0x0000000d (13) 172.20.227.39 WLC5520 0x00000007 (7) Cisco123 0x00000008 (8) 0x00000514 (1300) 0x00000013 (19) 0x0000000d (13) 0x00000006 (6) 0x00000051 (81) ac14e327000000c456131b33 56131b33/00:11:22:33:44:55/210
Beiðni um auðkenningu á prófunarradíus send. Framkvæmdu 'prófa aaa sýna radíus' til að fá svar
(Cisco stjórnandi) > próf aaa sýna radíus
Beiðni um radíusprófun
Wlan-id………………………………………. 7
Nafn ApGroup……………………………….. sjálfgefinn hópur
Þjónavísitala……………………………….. 2
Svar við radíusprófi
Radius Server
Staða endurtekningar
————-
—– ——
172.20.227.52
1
Árangur
Svar við staðfestingu:
Niðurstöðukóði: Árangur
Eiginleikar
Gildi
Villuleit á Cisco þráðlausum stýringum 2
Villuleit á Cisco þráðlausum stýringum
Úrræðaleit á AAA RADIUS samskiptum fyrir WLAN auðkenningu
———Notandanafn Flokkur Tímamörk lotu Lokaaðgerð Göngtegund Göngmiðilsgerð Gönghópsauðkenni
—–notandi1 CACS:rs-acs5-6-0-22/230677882/20313 0x0000001e (30) 0x00000000 (0) 0x0000000d (13) 0x00000006 (6) 0x00000051 (81)
(Cisco stjórnandi) > kemba aaa allt virkja
*þauWeb06. okt. 09:48:12.931: 00:11:22:33:44:55 Sendi bókhaldsbeiðni (2) fyrir stöðina 00:11:22:33:44:55 *emWeb06. okt. 09:48:12.932: 00:11:22:33:44:55 Búið til Cisco-Audit-Session-ID fyrir farsímann:
ac14e327000000c85613fb4c *aaaQueueReader: 06. okt. 09:48:12.932: Lengd lykilorðs notanda user1 stemmir ekki *aaaQueueReader: 06. okt. 09:48:12.932: ReProcessAuthentication fyrri samþætting 8, næsta samþætting
40000001 *aaaQueueReader: 06. okt. 09:48:12.932: AuthenticationRequest: 0x2b6d5ab8 *aaaQueueReader: 06. okt. 09:48:12.932: Callback……………………………….0x101cd740 *aaaQueueReader: 06. okt. 09:48:12.932: ProtocolType………………………………0x40000001 *aaaQueueReader: 06. okt. 09:48:12.932: proxyState…………………….00:11:22:33:44:55-00:00 *aaaQueueReader: 06. okt. 09:48:12.932: Pakkinn inniheldur 16 AVP (ekki sýnd) *aaaQueueReader: Okt. 06 09:48:12.932: Set quth beiðnina í qid 5, srv=index 1 *aaaQueueReader: 06. okt. 09:48:12.932: Request Authenticator 3c:b3:09:34:95:be:ab:16:07:4a:7f:86:3b:58:77:26 *aaaQueueReader: 06. okt. 09:48:12.932: 00:11:22:33:44:55 Sendi pakkann til v4 hýsingaraðila 172.20.227.52:1812 *aaaQueueReader: 06. okt. 09:48:12.932: 00:11:22:33:44:55 Sending auðkenningarpakka (auðkenni 13) tókst til 172.20.227.52:1812 frá biðröð 5 á netþjóni, milliþjónsstaða 00:11:22:33:44:55-00:00 … *radiusTransportThread: 06. okt. 09:48:12.941: 00:11:22:33:44:55 Aðgangssamþykki móttekið frá
RADIUS netþjónn 172.20.227.52 fyrir farsíma 00:11:22:33:44:55 receiveId = 0 *radiusTransportThread: 06. okt. 09:48:12.941: AuthorizationResponse: 0x146c56b8 *radiusTransportThread: 06. okt. 09:48:12.941: structureSize…………………………..263 *radiusTransportThread: 06. okt. 09:48:12.941: resultCode………………………………..0 *radiusTransportThread: 06. okt. 09:48:12.941: protocolUsed…………………………0x00000001 *radiusTransportThread: 06. okt. 09:48:12.941: proxyState……………………..00:11:22:33:44:55-00:00 *radiusTransportThread: 06. okt. 09:48:12.941: Pakkinn inniheldur 7 AVP-pör: *radiusTransportThread: 06. okt. 09:48:12.941: AVP[01] Notandanafn………………notandi1 (5 bæti) *radiusTransportThread: 06. okt. 09:48:12.941: AVP[02] Flokkur……….CACS:rs-acs5-6-0-22/230677882/20696 (35 bæti) *radiusTransportThread: 06. okt. 09:48:12.941: AVP[03] Tímamörk setu……..0x0000001e (30)
(4 bæti) *radiusTransportThread: 06. okt. 09:48:12.941: AVP[04] Lokaaðgerð….0x00000000 (0) (4 bæti) *radiusTransportThread: 06. okt. 09:48:12.941: AVP[05] Göngtegund……0x0100000d (16777229)
(4 bæti) *radiusTransportThread: 06. okt. 09:48:12.941: AVP[06] Tunnel-Medium-Type…0x01000006 (16777222) (4 bæti) *radiusTransportThread: 06. okt. 09:48:12.941: AVP[07] Tunnel-Group-Id…….DATA (3 bæti) *radiusTransportThread: 06. okt. 09:48:12.941: Móttekið svarkall vegna radíusbeiðni um prófun á aaa radíusbeiðni, niðurstaða 0 numAVPs 7.
Villuleit á Cisco þráðlausum stýringum 3
Úrræðaleit á AAA RADIUS samskiptum fyrir WLAN auðkenningu
Villuleit á Cisco þráðlausum stýringum
Example: Aðgangur mistókst
(Cisco stjórnandi) > próf aaa radíus notandanafn notandi1 lykilorð C123 wlan-id 7 apgroup sjálfgefinn-hópur netþjónsvísitala 2
Beiðni um radíusprófun
Wlan-id………………………………………. 7
Nafn ApGroup……………………………….. sjálfgefinn hópur
Eiginleikar
Gildi
———-
——
Notandanafn
notandi1
Auðkenni stöðvar sem hringt var í
00:00:00:00:00:00:EngineeringV81
Auðkenni símtalsstöðvar
00:11:22:33:44:55
Nas-Port
0x0000000d (13)
Nas-IP-tölu
172.20.227.39
NAS-auðkenni
WLC5520
…
Göng-gerð
0x0000000d (13)
Miðlungsstór göng
0x00000006 (6)
Auðkenni gönghóps
0x00000051 (81)
Cisco / Endurskoðunarlotuauðkenni
ac14e327000000c956140806
Reikningslotuauðkenni
56140806/00:11:22:33:44:55/217
Beiðni um auðkenningu á prófunarradíus send. Framkvæmdu 'prófa aaa sýna radíus' til að fá svar
(Cisco stjórnandi) > próf aaa sýna radíus
Beiðni um radíusprófun
Wlan-id………………………………………. 7
Nafn ApGroup……………………………….. sjálfgefinn hópur
Þjónavísitala……………………………….. 2
Svar við radíusprófi
Radius Server
Staða endurtekningar
————-
—– ——
172.20.227.52
1
Árangur
Svar við staðfestingu:
Niðurstöðukóði: Auðkenning mistókst
Engin AVP í svari
(Cisco stjórnandi) > kemba aaa allt virkja
*þauWeb06. okt. 10:42:30.638: 00:11:22:33:44:55 Sendi bókhaldsbeiðni (2) fyrir stöðina 00:11:22:33:44:55 *emWeb06. okt. 10:42:30.638: 00:11:22:33:44:55 Cisco-Audit-Session-ID búið til fyrir farsímann: ac14e327000000c956140806 *aaaQueueReader: 06. okt. 10:42:30.639: Lengd lykilorðs notanda 1 passar ekki *aaaQueueReader: 06. okt. 10:42:30.639: ReProcessAuthentication fyrri samskiptaregla 8, næsta samskiptaregla
40000001 *aaaQueueReader: 06. okt. 10:42:30.639: AuthenticationRequest: 0x2b6bdc3c *aaaQueueReader: 06. okt. 10:42:30.639: Callback……………………………….0x101cd740 *aaaQueueReader: 06. okt. 10:42:30.639: ProtocolType………………………………0x40000001 *aaaQueueReader: 06. okt. 10:42:30.639: proxyState…………………….00:11:22:33:44:55-00:00 *aaaQueueReader: 06. okt. 10:42:30.639: Pakkinn inniheldur 16 AVP (ekki sýnd) *aaaQueueReader: okt. 06 10:42:30.639: Set quth beiðnina í qid 5, srv=index 1 *aaaQueueReader: 06. okt. 10:42:30.639: Request Authenticator 34:73:58:fd:8f:11:ba:6c:88:96:8c:e5:e0:84:e4:a5 *aaaQueueReader: 06. okt. 10:42:30.639: 00:11:22:33:44:55 Sendi pakkann til v4 hýsingaraðila 172.20.227.52:1812 *aaaQueueReader: 06. okt. 10:42:30.639: 00:11:22:33:44:55 Sending auðkenningarpakka (auðkenni 14) tókst til 172.20.227.52:1812 frá netþjóni
queue 5, proxy state 00:11:22:33:44:55-00:00
... *radiusTransportThread: 06. okt. 10:42:30.647: 00:11:22:33:44:55 Aðgangshöfnun móttekin frá
RAÐÍUS
Villuleit á Cisco þráðlausum stýringum 4
Villuleit á Cisco þráðlausum stýringum
Úrræðaleit á AAA RADIUS samskiptum fyrir WLAN auðkenningu
netþjónn 172.20.227.52 fyrir farsíma 00:11:22:33:44:55 receiveId = 0 *radiusTransportThread: 06. okt. 10:42:30.647: 00:11:22:33:44:55 Skilar AAA villu 'Auðkenning mistókst' (-4) fyrir farsíma 00:11:22:33:44:55 *radiusTransportThread: 06. okt. 10:42:30.647: AuthorizationResponse: 0x3eefd664 *radiusTransportThread: 06. okt. 10:42:30.647: structureSize…………………………..92 *radiusTransportThread: 06. okt. 10:42:30.647: resultCode………………………………..-4 *radiusTransportThread: Okt. 06 10:42:30.647: protocolUsed…………………………0xffffffff *radiusTransportThread: 06. okt. 10:42:30.647: proxyState…………………….00:11:22:33:44:55-00:00 *radiusTransportThread: 06. okt. 10:42:30.647: Pakkinn inniheldur 0 AVPs: *radiusTransportThread: 06. okt. 10:42:30.647: Móttekið svarkall fyrir niðurstöðu radíusbeiðni um prófun aaa radíus -4 numAVPs 0.
Example: Óviðráðanlegur AAA netþjónn
(Cisco stjórnandi) > próf aaa radíus notandanafn notandi1 lykilorð C123 wlan-id 7 apgroup sjálfgefinn-hópur netþjónsvísitala 3
Beiðni um radíusprófun
Wlan-id………………………………………. 7
Nafn ApGroup……………………………….. sjálfgefinn hópur
Eiginleikar
Gildi
———-
——
Notandanafn
notandi1
Auðkenni stöðvar sem hringt var í
00:00:00:00:00:00:EngineeringV81
Auðkenni símtalsstöðvar
00:11:22:33:44:55
Nas-Port
0x0000000d (13)
Nas-IP-tölu
172.20.227.39
NAS-auðkenni
WLC5520
…
Auðkenni gönghóps
0x00000051 (81)
Cisco / Endurskoðunarlotuauðkenni
ac14e327000000ca56140f7e
Reikningslotuauðkenni
56140f7e/00:11:22:33:44:55/218
Beiðni um auðkenningu á prófunarradíus send. Framkvæmdu 'prófa aaa sýna radíus' til að fá svar
(Cisco stjórnandi) >próf aaa sýna radíus
Fyrri prófunarskipun er enn ekki lokið, reyndu eftir smá tíma
(Cisco stjórnandi) > próf aaa sýna radíus
Beiðni um radíusprófun
Wlan-id………………………………………. 7
Nafn ApGroup……………………………….. sjálfgefinn hópur
Þjónavísitala……………………………….. 3
Svar við radíusprófi
Radius Server
Staða endurtekningar
————-
—– ——
172.20.227.72
6
Ekkert svar barst frá netþjóni
Svar við staðfestingu:
Niðurstöðukóði: Ekkert svar barst frá netþjóni
Engin AVP í svari
(Cisco stjórnandi) > kemba aaa allt virkja
*þauWeb06. okt. 11:42:20.674: 00:11:22:33:44:55 Sendi bókhaldsbeiðni (2) fyrir stöðina 00:11:22:33:44:55 *emWeb06. okt. 11:42:20.674: 00:11:22:33:44:55 Búið til Cisco-Audit-Session-ID fyrir farsímann:
ac14e327000000cc5614160c *aaaQueueReader: 06. okt. 11:42:20.675: Lengd lykilorðs notanda user1 stemmir ekki *aaaQueueReader: 06. okt. 11:42:20.675: ReProcessAuthentication fyrri samþætting 8, næsta samþætting
Villuleit á Cisco þráðlausum stýringum 5
Úrræðaleit á AAA RADIUS samskiptum fyrir WLAN auðkenningu
Villuleit á Cisco þráðlausum stýringum
40000001 *aaaQueueReader: 06. okt. 11:42:20.675: AuthenticationRequest: 0x2b6d2414 *aaaQueueReader: 06. okt. 11:42:20.675: Callback……………………………….0x101cd740 *aaaQueueReader: 06. okt. 11:42:20.675: ProtocolType…………………………0x40000001 *aaaQueueReader: 06. okt. 11:42:20.675: proxyState……………………00:11:22:33:44:55-00:00 *aaaQueueReader: 06. okt. 11:42:20.675: Pakkinn inniheldur 16 AVP (ekki sýnd) *aaaQueueReader: okt. 06 11:42:20.675: Set quth beiðnina í qid 5, srv=index 2 *aaaQueueReader: 06. okt. 11:42:20.675: Request Authenticator 03:95:a5:d5:16:cd:fb:60:ef:31:5d:d1:52:10:8e:7e *aaaQueueReader: 06. okt. 11:42:20.675: 00:11:22:33:44:55 Sendi pakkann
á v4 hýsil 172.20.227.72:1812 *aaaQueueReader: 06. okt. 11:42:20.675: 00:11:22:33:44:55 Sending sannvottunarpakka (auðkenni 3) til 172.20.227.72:1812 frá biðröð þjóns 5, milliþjónsstaða 00:11:22:33:44:55-00:00 … *radiusTransportThread: 06. okt. 11:42:22.789: 00:11:22:33:44:55 Endursendi 'Aðgangsbeiðni' (auðkenni 3) til 172.20.227.72 (tengi 1812, qid 5) náðist fyrir farsíma 00:11:22:33:44:55. Skilaboð endursend cnt 1, netþjónn reynir aftur 15 *radiusTransportThread: 06. okt. 11:42:22.790: 00:11:22:33:44:55 Sendi pakkann til v4 hýsingaraðila 172.20.227.72:1812 *radiusTransportThread: 06. okt. 11:42:22.790: 00:11:22:33:44:55 Sending auðkenningarpakka (auðkenni 3) til 172.20.227.72:1812 frá biðröð netþjóns 5, milligöngustaða
00:11:22:33:44:55-00:00 … *radiusTransportThread: 06. okt. 11:42:33.991: 00:11:22:33:44:55 Hámarks endursending aðgangsbeiðni (auðkenni 3) til 172.20.227.72 (tengi 1812, qid 5) náð fyrir farsíma 00:11:22:33:44:55. skilaboð endursend cnt 6, netþjónn endursendur cnt 20 *radiusTransportThread: 06. okt. 11:42:33.991: server_index er gefinn upp með prófunar-aaa radíus
beiðni. Ekki að framkvæma failover. *radiusTransportThread: 06. okt. 11:42:33.991: 00:11:22:33:44:55 Hámarksfjöldi netþjóna (reyndur 1) endursending á Access-Request (auðkenni 3) á 172.20.227.72 (tengi 1812, qid 5) náð fyrir
farsími 00:11:22:33:44:55. Skilaboð endursend cnt 6, netþjónn r *radiusTransportThread: 06. okt. 11:42:33.991: 00:11:22:33:44:55 Skilar AAA villu 'Tímamörk' (-5) fyrir farsíma 00:11:22:33:44:55 *radiusTransportThread: 06. okt. 11:42:33.991: Heimildarsvar: 0x3eefe934 *radiusTransportThread: 06. okt. 11:42:33.991: uppbyggingarstærð…………………………..92 *radiusTransportThread: 06. okt. 11:42:33.991: niðurstöðukóði………………………………..-5 *radiusTransportThread: 06. okt. 11:42:33.991: samskiptareglur notaðar…………………………0xffffffff *radiusTransportThread: 06. okt. 11:42:33.991: proxyState…………………….00:11:22:33:44:55-00:00 *radiusTransportThread: 06. okt. 11:42:33.991: Pakkinn inniheldur 0 AVP: *radiusTransportThread: 06. okt. 11:42:33.991: Móttekið svarkall fyrir niðurstöðu radíusbeiðni um prófun aaa radíusbeiðni -5 numAVPs 0.
Example: NAS auðkenni
(Cisco stjórnandi) > sýna kerfisupplýsingar
Nafn framleiðanda………………………… Cisco Systems Inc. Vöruheiti………………………………. Útgáfa Cisco stýringar…………………………. 8.2.1.82 … Kerfis-Nas-Auðkenni……………………………… WLC5520 WLC MIC Tegundir vottorða…………………… SHA1
(Cisco stjórnandi) >sýna ítarlega viðmót verkfræði_v81
Nafn viðmóts……………………………….. engineering_v81 MAC-tölu……………………………….. 50:57:a8:c7:32:4f
Villuleit á Cisco þráðlausum stýringum 6
Villuleit á Cisco þráðlausum stýringum
Úrræðaleit á AAA RADIUS samskiptum fyrir WLAN auðkenningu
IP-tala…………………………………… 10.10.81.2 … NAS-auðkenni……………………………….. v81-nas-id Virk efnisgátt…………………….. LAG (13) …
(Cisco stjórnandi) > próf aaa radíus notandanafn notandi1 lykilorð C123 wlan-id 7 apgroup sjálfgefinn-hópur netþjónsvísitala 2
Beiðni um radíusprófun
Wlan-id………………………………………. 7
Nafn ApGroup……………………………….. sjálfgefinn hópur
Eiginleikar
Gildi
———-
——
Notandanafn
notandi1
Auðkenni stöðvar sem hringt var í
00:00:00:00:00:00:EngineeringV81
Auðkenni símtalsstöðvar
00:11:22:33:44:55
Nas-Port
0x0000000d (13)
Nas-IP-tölu
172.20.227.39
NAS-auðkenni
v81-nas-auðkenni
Loftrými / Þráðlaust net-auðkenni
0x00000007 (7)
…
(Cisco stjórnandi) > kemba aaa allt virkja
*þauWeb06. okt. 13:54:52.543: 00:11:22:33:44:55 Sendi bókhaldsbeiðni (2) fyrir stöðina 00:11:22:33:44:55 *emWeb06. okt. 13:54:52.543: 00:11:22:33:44:55 Búið til Cisco-Audit-Session-ID fyrir
farsími: ac14e327000000ce5614351c *aaaQueueReader: 06. okt. 13:54:52.544: Lengd lykilorðs notanda user1 stemmir ekki *aaaQueueReader: 06. okt. 13:54:52.544: ReProcessAuthentication fyrri samskiptaregla 8, næsta samskiptaregla
40000001 *aaaQueueReader: 06. okt. 13:54:52.544: AuthenticationRequest: 0x2b6bf140 *aaaQueueReader: 06. okt. 13:54:52.544: Callback……………………………….0x101cd740 *aaaQueueReader: 06. okt. 13:54:52.544: ProtocolType………………………………0x40000001 *aaaQueueReader: 06. okt. 13:54:52.544: proxyState…………………….00:11:22:33:44:55-00:00 *aaaQueueReader: 06. okt. 13:54:52.544: Pakkinn inniheldur 16 AVP (ekki sýnd) *aaaQueueReader: okt. 06 13:54:52.544: Set quth beiðnina í qid 5, srv=index 1 *aaaQueueReader: 06. okt. 13:54:52.544: Request Authenticator bc:e4:8e:cb:56:9b:e8:fe:b7:f9:a9:04:15:25:10:26 *aaaQueueReader: 06. okt. 13:54:52.544: 00:11:22:33:44:55 Sendi pakkann
til v4 hýsingaraðila 172.20.227.52:1812 *aaaQueueReader: 06. okt. 13:54:52.544: 00:11:22:33:44:55 Sending auðkenningarpakka (auðkenni 16) til 172.20.227.52:1812 frá þjóni tókst.
biðröð 5, milliþjónsstaða 00:11:22:33:44:55-00:00 *aaaQueueReader: 06. okt. 13:54:52.545: 00000000: 01 10 00 f9 bc e4 8e cb 56 9b e8 fe b7 f9
a9 04 ……..V……. *aaaBiðröðunarlesari: 06. okt. 13:54:52.545: 00000010: 15 25 10 26 01 07 75 73 65 72 31 1e 22 30
30 3a .%.&..notandi1.”00: *aaaQueueReader: 06. október 13:54:52.545: 00000020: 30 30 3a 30 30 3a 30 30 3a 30 30 3a 30
3a 45 00:00:00:00:00:E *aaaQueueReader: 06. október 13:54:52.545: 00000030: 6e 67 69 6e 65 65 72 69 6e 67 56 38f
13 30 ngineeringV81..0 *aaaQueueReader: 06. október 13:54:52.545: 00000040: 30 3a 31 31 3a 32 32 3a 33 33 3a 34 34 3a
35 35 0:11:22:33:44:55 *aaaQueueReader: 06. október 13:54:52.545: 00000050: 05 06 00 00 00 0d 04 06 ac 14 e3 27
76 38 ………..'..v8 *aaaQueueReader: 06. okt. 13:54:52.545: 00000060: 31 2d 6e 61 73 2d 69 64 1a 0c 00 00 37 63
01 06 1-nas-id….7c.. *aaaQueueReader: 06. október 13:54:52.545: 00000070: 00 00 00 07 02 12 88 65 4b bf 0c 2c 86
b0 c7 …….eK..,.n.. *aaaQueueReader: 06. október 13:54:52.545: 00000080: 7a c1 67 fa 09 12 06 06 00 00 00 08 0c 06
00 00 zg………….
Villuleit á Cisco þráðlausum stýringum 7
Úrræðaleit á AAA RADIUS samskiptum fyrir WLAN auðkenningu
Villuleit á Cisco þráðlausum stýringum
*aaaQueueReader: 06. okt. 13:54:52.545: 00000090: 05 14 3d 06 00 00 00 13 40 06 00 00 00 0d 41 06 ..=…..@…..A.
*aaaQueueReader: 06. okt. 13:54:52.545: 000000a0: 00 00 00 06 51 04 38 31 1a 31 00 00 00 09 01 2b ….Q.81.1…..+
*aaaQueueReader: 06. okt. 13:54:52.545: 000000b0: 61 75 64 69 74 2d 73 65 73 73 69 6f 6e 2d 69 64 auðkenni endurskoðunarlotu
*aaaQueueReader: 06. okt. 13:54:52.545: 000000c0: 3d 61 63 31 34 65 33 32 37 30 30 30 30 30 30 63 =ac14e327000000c
*aaaQueueReader: 06. okt. 13:54:52.545: 000000d0: 65 35 36 31 34 33 35 31 63 2c 20 35 36 31 34 33 e5614351c,.56143
*aaaQueueReader: 06. október 13:54:52.545: 000000e0: 35 31 63 2f 30 30 3a 31 31 3a 32 32 3a 33 33 3a 51c/00:11c/22:33:XNUMX
*aaaQueueReader: 06. okt. 13:54:52.545: 000000f0: 34 34 3a 35 35 2f 32 32 34 44:55/224
*radiusTransportThread: 06. okt. 13:54:52.560: 5.client sockfd 35 er stillt. Vinnið úr skilaboðunum *radiusTransportThread: 06. okt. 13:54:52.560: ****Sláðu inn processIncomingMessages: Móttekið svar frá Radius (kóði=3)
Example: Að breyta MAC-skilgreiningu
(Cisco stjórnandi) > próf aaa radíus notandanafn notandi1 lykilorð Cisco123 wlan-id 7 apgroup sjálfgefinn-hópur netþjónsvísitala 2
Beiðni um radíusprófun
Wlan-id………………………………………. 7
Nafn ApGroup……………………………….. sjálfgefinn hópur
Eiginleikar
Gildi
———-
——
Notandanafn
notandi1
Auðkenni stöðvar sem hringt var í
00-00-00-00-00-00:EngineeringV81
Auðkenni símtalsstöðvar
00-11-22-33-44-55
Nas-Port
0x0000000d (13)
Nas-IP-tölu
0xac14e327 (-1407917273)
NAS-auðkenni
WLC5520
…
(Cisco stjórnandi) > stillingar radíus auth mac-delimiter tvípunktur
(Cisco stjórnandi) > próf aaa radíus notandanafn notandi1 lykilorð
Cisco123 wlan-id 7 apgroup sjálfgefinn-hópur netþjónsvísitala 2
Beiðni um radíusprófun
Wlan-id………………………………………. 7
Nafn ApGroup……………………………….. sjálfgefinn hópur
Eiginleikar
Gildi
———-
——
Notandanafn
notandi1
Auðkenni stöðvar sem hringt var í
00:00:00:00:00:00:EngineeringV81
Auðkenni símtalsstöðvar
00:11:22:33:44:55
Nas-Port
0x0000000d (13)
…….
Example: RADIUS varaafl
(Cisco stjórnandi) > próf aaa radíus notandanafn notandi1 lykilorð Cisco123 wlan-id 7 apgroup sjálfgefinn-hópur
Beiðni um radíusprófun Wlan-auðkenni……………………………………. 7 Nafn ApGroup……………………………….. sjálfgefinn hópur
Villuleit á Cisco þráðlausum stýringum 8
Villuleit á Cisco þráðlausum stýringum
Að skilja villuleitarforrit á þráðlausum stýringum
Eiginleikar
Gildi
———-
——
Notandanafn
notandi1
Auðkenni stöðvar sem hringt var í
00:00:00:00:00:00:EngineeringV81
Auðkenni símtalsstöðvar
00:11:22:33:44:55
Nas-Port
0x0000000d (13)
Nas-IP-tölu
172.20.227.39
NAS-auðkenni
WLC5520
…
(Cisco stjórnandi) > próf aaa sýna radíus
Beiðni um radíusprófun
Wlan-id………………………………………. 7
Nafn ApGroup……………………………….. sjálfgefinn hópur
Svar við radíusprófi
Radius Server
Staða endurtekningar
————-
—– ——
172.20.227.62
6
Ekkert svar barst frá netþjóni
172.20.227.52
1
Árangur
Svar við staðfestingu:
Niðurstöðukóði: Árangur
Eiginleikar
Gildi
———-
——
Notandanafn
notandi1
…
Að skilja villuleitarforrit á þráðlausum stýringum
Notaðu Wireless Debug Analyzer tólið til að greina úttak kembiforritsins.
Afauðkenning viðskiptavina
Með því að nota stjórnandann er hægt að afauðkenna viðskiptavini út frá notandanafni þeirra, IP-tölu eða MAC-tölu. Ef margar viðskiptavinalotur eru með sama notandanafni er hægt að afauðkenna allar viðskiptavinaloturnar út frá notandanafninu. Ef IP-tölur skarast á mismunandi viðmótum er hægt að nota MAC-töluna til að afauðkenna viðskiptavinina. Þessi hluti inniheldur eftirfarandi undirkafla:
Afauðkenning viðskiptavina (GUI)
Málsmeðferð
Skref 1 Skref 2 Skref 3 Skref 4
Veldu Skjár > Viðskiptavinir. Á Viðskiptavinasíðunni smellirðu á MAC-tölu viðskiptavinarins. Á Viðskiptavinasíðunni > Nánari upplýsingar smellirðu á Fjarlægja. Vistaðu stillingarnar.
Villuleit á Cisco þráðlausum stýringum 9
Afauðkenning viðskiptavina (CLI)
Villuleit á Cisco þráðlausum stýringum
Afauðkenning viðskiptavina (CLI)
Aðferð · stillingarviðskiptavinur afauðkenni {mac-addr | ipv4-addr | ipv6-addr | notandanafn}
Að nota CLI til að leysa vandamál
Ef þú lendir í vandræðum með stjórnandann þinn geturðu notað skipanirnar í þessum hluta til að safna upplýsingum og greina villur.
· Debug skipunin gerir kleift að skrá greiningartilvik tiltekinna atburða. Úttak skráningarinnar er beint á þá skipanalotu þar sem debug skipunin er slegið inn.
· Aðeins ein villuleitarlota er virk í einu. Ef kembiforritun er í gangi í einni flugstöð og kembiforritunarskipun er slegið inn í annarri flugstöð, þá er kembiforritunarlotunni í fyrstu flugstöðinni hætt.
· Til að slökkva á öllum villuleitum skaltu nota skipunina debug disable-all. · Til að sía villuleitina út frá MAC-tölum viðskiptavinar eða aðgangsstaðar skaltu nota skipunina debug mac addr mac-address.
skipun. Allt að 10 MAC-tölur eru studdar. · Í upphafi villuleitarlotu birtist skilaboð sem gefa til kynna eftirfarandi upplýsingar um kerfið sem
Villuleitarlotan er hafin: · Tímabilamp · Gerð Cisco stýringar · Útgáfa Cisco · Raðnúmer · Vélarnafn
Verklagsregla · sýna örgjörva í ferli: Sýnir hvernig ýmis verkefni í kerfinu nota örgjörvann á þeim tímapunkti. Þessi skipun er gagnleg til að skilja hvort eitthvert verkefni er að taka örgjörvann í sínar hendur og koma í veg fyrir að önnur verkefni séu framkvæmd. Forgangsreiturinn sýnir tvö gildi: 1) upphaflegan forgang verkefnisins sem var búinn til með raunverulegu fallkallinu og 2) forgang verkefnisins sem er deilt með bili kerfisforgangs. Örgjörvanotkun reiturinn sýnir örgjörvanotkun tiltekins verkefnis. Reaper reiturinn sýnir þrjú gildi: 1) þann tíma sem verkefnið er áætlað í notandaham, 2) þann tíma sem verkefnið er áætlað í kerfisham og 3) hvort verkefnavaktin í Reaper sé að fylgjast með verkefninu (merkt með „T“). Ef verkefnavaktin í Reaper er að fylgjast með verkefninu sýnir þessi reitur einnig tímamörk (í sekúndum) áður en verkefnið þarf að láta verkefnavaktina vita.
Villuleit á Cisco þráðlausum stýringum 10
Villuleit á Cisco þráðlausum stýringum
Að nota CLI til að leysa vandamál
Athugið Ef þú vilt sjá heildarnotkun örgjörva sem prósentutage, sláðu inn skipunina show cpu.
· sýna ferlaminni: Sýnir úthlutun og afúthlutun minnis frá ýmsum ferlum í kerfinu á þeim tímapunkti. Í dæminuampEins og sýnt er hér að ofan veita eftirfarandi reitir upplýsingar: Reiturinn Nafn sýnir þau verkefni sem örgjörvinn á að framkvæma. Reiturinn Forgangur sýnir tvö gildi: 1) upprunalegan forgang verkefnisins sem var búið til með raunverulegu fallkallinu og 2) forgang verkefnisins sem er deilt með bili kerfisforgangs. Reiturinn BytesInUse sýnir raunverulegan fjölda bæta sem notuð eru af breytilegri minnisúthlutun fyrir tiltekið verkefni. Reiturinn BlocksInUse sýnir þá minnisblokka sem eru úthlutaðir til að framkvæma tiltekið verkefni. Reiturinn Reaper sýnir þrjú gildi: 1) þann tíma sem verkefnið er áætlað í notandaham, 2) þann tíma sem verkefnið er áætlað í kerfisham og 3) hvort verkefnavaktin í Reaper fylgist með verkefninu (merkt með „T“). Ef verkefnavaktin í Reaper fylgist með verkefninu sýnir þessi reitur einnig tímamörk (í sekúndum) áður en verkefnið þarf að láta verkefnavaktina vita.
· sýna tæknilega aðstoð: Sýnir fjölda upplýsinga sem tengjast stöðu kerfisins, þar á meðal núverandi stillingu, síðasta hrun file, CPU-notkun og minnisnotkun.
· show run-config: Sýnir alla stillingar stjórnandans. Til að útiloka stillingar aðgangsstaðar skal nota show run-config no-ap skipunina.
Athugið: Ef þú vilt sjá lykilorðin í óformlegum texta skaltu slá inn skipunina config passwd-cleartext enable. Til að framkvæma þessa skipun verður þú að slá inn lykilorð stjórnanda. Þessi skipun gildir aðeins fyrir þessa tilteknu lotu. Hún vistast ekki eftir endurræsingu.
· sýna keyrslustillingarskipanir: Sýnir lista yfir stilltar skipanir á stjórnandanum. Þessi skipun sýnir aðeins gildi sem þú stilltir. Hún sýnir ekki sjálfgefin gildi kerfisstillt.
· sýna stillingarsögu skráningar: Þessi skipun bætir úttakið af show run-config skipuninni með því að birta eftirfarandi viðbótarupplýsingar: · Listi yfir keyrðar skipanir í tímaröð með tímasetninguamp. · Notandakenni · Skrá yfir keyrðar skipanir í núverandi lotu og allt að tveimur fyrri lotum.
Í söguskránni eru skráðar skipanir sem breyttu stillingum stýringar. Eftirfarandi skipanir eru skráðar í skránni:
· stilling · vista · flytja · hlaða upp
Villuleit á Cisco þráðlausum stýringum 11
Mögulegar ástæður fyrir endurstillingu stjórnanda
Villuleit á Cisco þráðlausum stýringum
· sækja · endurstilla · hreinsa
Loginn file er vistað í möppunni diag_bundle/configlog/configHistory í stjórntækinu. Sæktu stuðningspakkann til að view Skipanirnar sem eru keyrðar í núverandi lotu og allt að tveimur fyrri lotum. Sjá stillingar fyrir upphleðslu. Files hlutann undir kaflanum um stjórnun stillinga.
Athugið söguskrána file er takmarkað við 10240 færslur. Elsta færslan er skipt út eftir að færslurnar fara yfir 10240 færslumörkin frá því að stjórnandinn er ræstur.
Mögulegar ástæður fyrir endurstillingu stjórnanda
Í þessum hluta eru allar mögulegar ástæður fyrir endurstillingu stýringar teknar upp. · Endurstilling framkvæmd af notanda · Öflug/óþekkt endurræsing · Endurstilling vegna hruns á rofastýri · Endurstilling vegna hruns á DP · Hægt er að ná í jafningja-RMI, jafningja-RP og sjálfgefið gátt stjórnenda · Báðir stýringar eru virkir á sama tímaamp, endurræsir aukastýringu · Skyldubreyta vantar til að ræsa flutningsverkefni afritunarstjóra · Mistókst að búa til tengil til að eiga samskipti við jafningja · Mistókst að búa til tengil til að eiga samskipti við jafningja í gegnum aukatengil · Mistókst að binda tengil til að eiga samskipti við jafningja · Mistókst að binda tengil til að eiga samskipti við jafningja í gegnum aukatengil · Leyfistallari barst ekki frá aðalstýringu · Nær ekki Hot Standby · Biðstaða hefur ekki móttekið stillingar files úr virku stillingu · Skemmdar XML-skrár fluttar úr virku stillingu í biðstöðu · Skemmdar XML-skrár í virka stýringu · TFTP-bilun í biðstöðu · Nýtt XML-skrá sótt
Villuleit á Cisco þráðlausum stýringum 12
Villuleit á Cisco þráðlausum stýringum
Mögulegar ástæður fyrir endurstillingu stjórnanda
· Beiðni um virkt ástand í biðstöðu · Bilun í biðstöðu-IPC · Vottorð sett upp í biðstöðustýringu · Skyldubreyta til að ræsa ping-verkefni afritunarstjóra vantar · Sjálfsheilbrigðisathugun mistókst; báðir stýringar eru í viðhaldsástandi · Sjálfsheilbrigðisathugun mistókst; í viðhaldsástandi vegna þess að báðir stýringar voru virkir · Sjálfsheilbrigðisathugun mistókst; Núverandi stjórnandi varð virkur áður en jafningi endurræstist · Notandi hefur hafið endurstillingu · XML-flutningur var hafinn en hlutverkasamningaviðræður voru ekki gerðar · IPC-tími hefur gerst margoft · Tímamörkun hlutverkatilkynninga hafa gerst · Heilbrigðisprófun jafningja mistókst · Virkur stillingur er niðri, biðstöð er ekki tilbúin til að taka við · Stillingar eru ekki samstilltar · Niðurhal stillinga mistókst · Engin port er tengd · Engin port af staðbundnum tengingum er tengd · Viðhaldshamur jafningja · Tímamörkun RF-haldsvirkni · Tímamörkun jafningjatilkynninga · Tímamörkun samstillingar jafningjapalls · Framvinda jafningja mistókst · Sjálfgefin hlið biðstöðu er ekki hægt að ná í · Sjálfgefin hlið virks er ekki hægt að ná í · Viðmót fyrir afritunarstjórnun og afritunargátt eru niðri · Afritunargátt er niðri · Viðmót fyrir afritunarstjórnun er niðri · Tímamörk biðstöðu · Tímamörk virks er ekki móttekin · Fjöldi leyfa barst ekki frá aðalstjórnanda · XML-skrár voru ekki fluttar úr virku stillingunni í biðstöðu · Flutningur vottorða úr virku stillingunni í biðstöðu mistókst
Villuleit á Cisco þráðlausum stýringum 13
Mögulegar ástæður fyrir endurstillingu stjórnanda
Villuleit á Cisco þráðlausum stýringum
· Afturvirkt par tekur við sama hlutverki · Mistókst að búa til semafor fyrir afritunarstjóra · Mistókst að búa til viðhaldsverkefni afritunarstjóra · Mistókst að búa til aðalverkefni afritunarstjóra · Mistókst að búa til skilaboðaröð afritunarstjóra · Mistókst að ræsa flutningsverkefni afritunarstjóra · Stýring er ekki í réttu ástandi lengur en áætlað var · Skyldubreyta vantar í aðalverkefni afritunarstjóra · Mistókst að búa til teljara til að senda skyndiskilaboð · Mistókst að búa til teljara til að senda hlutverkasamningaskilaboð · Mistókst að búa til teljara til að senda skilaboðin til jafningja · Mistókst að búa til teljara til að meðhöndla hámarks hlutverkasamningatíma · Skyldubreyta til að ræsa viðhaldsverkefni vantar · Mistókst að búa til semaforinn sem notaður er til að senda viðhaldsskilaboð · Endurstilla vegna stillingarniðurhals · Endurstilling eftirlitshunds · Óþekkt ástæða endurstillingar
Villuleit á Cisco þráðlausum stýringum 14
Skjöl / auðlindir
 |
CISCO WLC5520 þráðlausir stýringar [pdfNotendahandbók WLC5520, WLC5520 Þráðlausir stýringar, Þráðlausir stýringar, Stýringar |