Использование aIOS WGB с проверкой подлинности EAP-TLS в объединенной беспроводной сети (Cisco Unified Wireless Network) - Часть 6

Часть 5

Синхронизируйте часы соискателя Cisco IOS и сэкономьте его время к NVRAM (для систем с Cisco IOS Software Release 12.4 (21a) JY)

Устройство Cisco IOS, соискатель которого настроен для выполнения основанной на сертификате аутентификации его сетевого подключения, какое устройство в дальнейшем именуемо Соискатель, может быть неспособно соединиться с сетью, если не предприняты эти шаги. Лучше предоставить эту работу компании занимающийся ИТ-аутсерсингом.

Чтобы удостовериться, что Соискатель, после повторной загрузки, но прежде, чем она соединилась с сетью, знает приблизительно, во сколько это, так, чтобы она могла проверить сертификата о сервере, необходимо настроить Соискателя, чтобы изучить время из сервера NTP, и записать время в его NVRAM. Это - требование для любой системы, которая выполняет Cisco IOS Software Release 12.4 (21a) JY.

Выполните следующие действия:

1.     Настройте Соискателя для синхронизации его времени с известным хорошим сервером NTP, к которому у Соискателя есть доступ к сети, и сохранить его время в его NVRAM.

Пример 1 1. (в системе с SNTP, и без аппаратного календаря):

   Supp(config)#sntp server 10.0.47.1
   Supp(config)#clock save interval 8
   Supp(config)#end
   Supp#write memory

Пример 1 2. (в системе с NTP, и с аппаратным календарем):

   Supp(config)#ntp server 10.0.47.1 iburst
   Supp(config)#ntp update-calendar
   Supp(config)#end
   Supp#write memory

2.     Удостоверьтесь, что Соискатель имеет сетевое соединение к серверу NTP и синхронизировал его время.

Пример 2 1:

 Supp#show sntp
SNTP server     Stratum   Version    Last Receive
10.0.47.1          3         1        00:00:09     Synced

Пример 2 2:

Supp#show ntp status
Clock is synchronized, stratum 4, reference is 10.95.42.129
[ ... ]      

3.     Удостоверьтесь, что правильное время сохранено к аппаратному календарю Соискателя, если это имеет один, или к NVRAM, если это не делает.

Пример 3 1. В системе без аппаратного календаря:

Повторно загрузите Соискателя, чтобы удостовериться, что время сэкономлено к NVRAM. После того, как это повторно загружает, проверьте, что время приблизительно корректно, даже когда сервер NTP недоступен:

Supp#show clock detail
*08:24:30.103 -0700 Thu Apr 15 2010
No time source

Пример 3 2. В системе с аппаратным календарем:

Запишите текущее, правильное время к аппаратному календарю:

Supp#clock update-calendar

Проверьте, что календарь корректен:

Supp#show calendar

Проверка

Этот раздел позволяет убедиться, что конфигурация работает правильно.

Интерпретатор выходных данных – OIT (только для зарегистрированных пользователей) поддерживает ряд команд show. Посредством OIT можно анализировать выходные данные команд show.

Проверьте соединение WGB.

На WLC радио-MAC-адрес WGB должен появиться как Связанный клиент. Например:

(Cisco Controller) >show client summary

Number of Clients................................ 5

MAC Address       AP Name          Status     WLAN/    Auth Protocol Port Wired
                                             Guest-Lan
----------------- --------------- ---------- --------- ---- -------- ---- -----

00:00:39:dd:4d:24 AP0019.e802.3034  Associated    6     Yes  N/A       4    No
00:0e:9b:cb:d3:9c AP0019.e802.3034  Associated    1     No   802.11b   4    No
00:16:6f:50:e1:25 AP0019.e802.3034  Probing       N/A   No   802.11b   4    No
00:19:56:b0:7e:b6 AP0019.e802.3034  Associated    6     Yes  802.11b   4    No
00:40:96:b4:7e:8f AP0019.e802.3034  Associated    6     Yes  N/A       4    No
Use "show client detail <MAC>" to see more information on the WGB:
(Cisco Controller) >show client detail 00:19:56:b0:7e:b6
Client MAC Address............................... 00:19:56:b0:7e:b6
Client Username ................................. WGB
AP MAC Address................................... 00:19:a9:42:e4:10
Client State..................................... Associated
Workgroup Bridge................................. 2 client(s)
Wireless LAN Id.................................. 6
BSSID............................................ 00:19:a9:42:e4:15
Channel.......................................... 1
IP Address....................................... 10.0.47.23

На WGB можно использовать show dot11 associations и команды все-клиентов show dot11 associations, чтобы видеть больше подробности об ассоциации к AP. Используйте эхо-запрос w. x : y.z дают команду, чтобы прозвонить шлюз по умолчанию WGB.  Приходя на работу, включая компьютер, вас посещает мысль «интересно, включится или нет», значит вам необходим качественный ИТ аутсорсинг.

Проверьте клиентское подключение WGB.

На WGB можно использовать show bridge 1 команда fastethernet0, чтобы видеть адреса, изученные через интерфейс FastEthernet0:

WGB.Cisco.COM#show bridge 1 fastethernet0
 
Total of 300 station blocks, 292 free
Codes: P - permanent, S - self
 
Bridge Group 1:
 
    Address       Action   Interface       Age   RX count   TX count
0000.39dd.4d24   forward   FastEthernet0    1         328         71
0040.96b4.7e8f   forward   FastEthernet0    P           0        352
 
On the WLC, the WGB's wired clients will show up as associated clients with
protocol "N/A":
(Cisco Controller) >show client summary

Number of Clients................................ 5
 
MAC Address       AP Name         Status     WLAN/     Auth Protocol Port Wired
                                             Guest-Lan
----------------- --------------- ---------- --------- ---- -------- ---- ----- 
00:00:39:dd:4d:24 AP0019.e802.3034  Associated        Yes    N/A      4    No
00:0e:9b:cb:d3:9c AP0019.e802.3034 Associated    1     No    802.11b  4    No
00:16:6f:50:e1:25 AP0019.e802.3034 Probing       N/A   No    802.11b  4    No
00:19:56:b0:7e:b6 AP0019.e802.3034 Associated    6     Yes   802.11b  4    No
00:40:96:b4:7e:8f AP0019.e802.3034 Associated    6     Yes   N/A      4    No
 
(Cisco Controller) >show client detail 00:00:39:dd:4d:24
Client MAC Address.............................. 00:00:39:dd:4d:24
Client Username ................................ N/A
AP MAC Address.................................. 00:19:a9:42:e4:10
Client State.................................... Associated
Workgroup Bridge Client......................... WGB: 00:19:56:b0:7e:b6
Wireless LAN Id................................. 6
BSSID........................................... 00:19:a9:42:e4:15
Channel......................................... 1

Часть 7

 

Заказать звонок

Пожалуйста, оставьте свои контакты