Команды debug и show WLC Часть - 3

Часть 2

Общая аутентификация AAA (проверка подлинности, авторизация и учет)

Эти отладки полезны для аутентификации отладки RADIUS, авторизации, или бухгалтерских проблем:

Отладки для сбора

·         отладьте клиент <клиентский Mac> — Дает информацию о том, как применены reauth, отнесенные атрибуты, такие как session-timeout и тип действия.

·         события debug aaa включают — Помогает устранять неполадки, как другие серверы AAA (проверка подлинности, авторизация и учет) используются для аутентификации, учета, и авторизации.

·         пакет debug aaa включает — Помогает устранять неполадки того, какие другие атрибуты AAA получены и применены.

Перехваты для взятия

Если вышеупомянутые отладки не указывают на проблему, проводной перехват может быть собран между контроллером и сервером RADIUS.

Config и выходные данные показа для сбора

То же как проблема Клиентского соединения и также это:

·         show radius summary

Клиентские подробные данные

То же как проблема Клиентского соединения.

TACACS +

Отладки для сбора

·         tacacs debug aaa включают (в WLC, собирают журнал в ACS/СЕРРЕРЕ RADIUS для учета),

·         события debug aaa

·         подробность debug aaa

·         мобильный debug dot11

·         состояние debug dot11

·         события debug pem

·         состояние debug pem

Перехваты для взятия

Если вышеупомянутые отладки не указывают на проблему, проводной перехват может быть собран между контроллером и сервером RADIUS.

Config и выходные данные показа для сбора

·         show tacacs summary

·         Замена авторизации (CoA) и Пакет отключения (PD) проблема - RFC 3576

·         show radius summary

LDAP

Вещи Проверить Прежде, чем вы Журнал Дефект

Удостоверьтесь, что Сервер LDAP является отвечающим на команду ping от WLC.

Если используя Active Directory и локальная Аутентификация eap, не поддерживаются эти методы EAP:

·         LEAP

·         MSCHAPv2 EAP-FAST

·         MSCHAPv2 PEAP

Это вследствие Active Directory, не бывшего способного возвратить незашифрованный пароль, который может использоваться для аутентификации MSCHAPv2.

Отладки для сбора

·         ldap debug aaa включает

Если проблема происходит при использовании LDAP с локальной проверкой подлинности, см. раздел Локальной проверки подлинности для большего количества отладок.

Config и выходные данные показа для сбора

·         show ldap summary

·         show ldap <сервер нет.>

·         show ldap statistics

·         show local-auth statistics (если проблема происходит при использовании LDAP с локальной Аутентификацией eap),

Защита кадра управления клиентами (MFP)

Для всех проблем

·         debug wps mfp клиент

·         сводка show wps mfp

Config и выходные данные показа для сбора

·         статистика show wps mfp

Проблемы настройки

Отладки контроллера:

·         debug wps mfp lwapp

·         debug lwapp mfp (наAP Aironet)

Клиент не Связывается

Отладки контроллера:

·         debug wps mfp клиент

·         debug wps mfp подробность

·         состояние debug pem

·         события debug pem

·         события debug dot1x

Config и выходные данные показа для сбора:

·         show msglog

·         show client detail

Дополнительные 1130/1240 Отладки AP, когда не Связывается Клиент

·         debug dot11 mgmt msg

·         менеджер debug dot11 aaa все (для автономного режима H-REAP)

Отладки AP Aironet, когда Клиент не Связывается в Автономном режиме H-REAP

·         debug dot11 mfp клиент

·         debug dot11 mgmt msg

·         debug dot11 mgmt interface

·         debug dot11 mgmt station

·         debug dot11 supp-sm-dot1x

·         менеджер debug dot11 aaa все

·         debug dot11 wpa-cckm-km-dot1x

Mobility

Отладки контроллера

·         debug wps mfp мм включает

·         каталог debug mobility

Config и выходные данные показа для сбора

·         show mobility summary

·         show mobility statistics

Сообщите о проблемах

Отладки контроллера

·         debug wps mfp отчёт

Config и выходные данные показа для сбора

·         статистика show wps mfp

Примечание. Должен быть сразу вызван после того, как ошибки генерируются.

Связанные проблемы FIPS

Когда контроллер размещен в режим Федерального стандарта обработки информации (FIPS) (FIPS), только утвердил, что могут использоваться криптографические функции. В результате необходимо блокировать SSL вниз для использования алгоритма аутентификации TLS_RSA с шифром AES.

Не может ворваться в меню начальной загрузки

Это - функция FIPS. Опция активирована используя эта команда:

config switchconfig boot-break disable

Не может загрузить новый образ

Это - функция FIPS. Когда загрузочный разрыв отключен выше, передача отключена.

Беспроводной клиент Использование локального аутентификатора с EAP-TLS, EAP-FAST и PEAP

Отладки для сбора

В зависимости от связи в проблеме могут быть включены эти отладки:

·         cid debug wps включают

·         locp событие отладки включает

·         emweb сервер отладки включает

·         событияmethod debug aaa local-auth eap включают

Перехваты для взятия

Отслеживание средств прослушивания между WLC и устройством с проблемой.

Примечание. WLC может запустить связь, как только запускается соответствующая служба. Рекомендуется запустить анализатор прежде, чем включится WLC.

Config и выходные данные показа для сбора

·         show switchconfig

512 WLANs/AP Groups

512 WLAN

Если клиент может соединиться с AP 'группы по умолчанию', но не может соединиться с набором AP клиентской группе AP, 512 дефектов WLAN состоят в том.

Выходные данные показа для сбора на контроллере:

·         show sysinfo

·         show running-config

·         сводка show wlan

·         show wlan apgroup

·         show msglog

Выходные данные показа для сбора на AP:

·         контроллер показа

·         покажите capwap клиентский МС

·         show log

Отладки для сбора:

·         отладьте клиентский xx:xx:xx:xx:xx:xx

·         группа отладки включает

·         отладьте capwap событие

Примечание. Эти отладки или любая другая отладка должны быть включены после издания команды <client mac>клиента отладки. Эта команда заставляет все предыдущие отладки быть отключенными. При необходимости Вы можете обратиться за услугой IT-аутсорсинг в Ветрикс.

След для сбора:

·         беспроводной след

AP Groups

Любые проблемы отнеслись к добавлению или удалению группы AP, или добавлению интерфейса группе AP.

Выходные данные показа для сбора:

·         show sysinfo

·         show running-config

·         сводка show wlan

·         show wlan apgroup

·         show msglog

Отладки для сбора:

группа отладки включает

ACL, пред ACL аутентификации и ACL ЦПУ

>show acl ?
summary        Display a summary of the Access Control Lists.
detailed       Display detailed Access Control List information.

cpu            Display CPU Acl Information

 

Часть 4

Заказать звонок

Пожалуйста, оставьте свои контакты