Содержание
Введение
Предварительные условия
Требования
Используемые компоненты
Проблемы компонента контроллера
Подписи IDS
NAC
OEAP
Основанная на правилах посторонняя классификация
Постороннее включение
Подпись IDS
RLDP
Диагностический канал
Мобильность контроллера Inter
AP Honeypot
Интеграция AirMagnet
Локальная проверка подлинности
Отладка контроллера
Общая аутентификация AAA (проверка подлинности, авторизация и учет)
TACACS +
LDAP
Защита кадра управления клиентами (MFP)
Mobility
Сообщите о проблемах
Связанные проблемы FIPS
Беспроводной клиент Использование локального аутентификатора с EAP-TLS, EAP-FAST и PEAP
512 WLANs/AP Groups
ACL, пред ACL аутентификации и ACL ЦПУ
DHCP
Гостевые связанные проблемы доступа
Проблемы высокой доступности WLC
Связанные проблемы H-REAP контроллера
Мультимедийный поток
Связанные проблемы местоположения
Системная память, из проблем памяти
Связанные проблемы петли
Проблемы с клиентом NTP и конфигурацией времени на контроллере
Проблемы компонента RF для WLC
Компонент SNMP для WLC
Проблемы с TFTP Загружают/Загружают Включая Обновление/Переход на более ранние версии
Веб-компонент GUI для WLC
Config Webauth и опознавательные проблемы
WLC-Webauth-Template
Связанные проблемы Config XML контроллера и усовершенствования
Диагностический канал
Динамическое выделение каналов
TACACS +
Многоадресное руководство WLC
Руководство QoS WLC
CallControl (классификация SIP) отладка
Загрузите базирующиеся метрики контроля доступа и голоса
Руководство лицензии WLC
Проблемы при использовании ARP
Сетевые проблемы
Другие
Проблемы точки доступа
IAPP
Проблемы ассоциации WGB
WGB или Проводной Клиент не Получают Адрес DHCP
WGB или Проводной Клиентский Статический IP - адрес Использования, но IP-адрес не Появляются на Контроллере
Username Password AP
Проблемы клиентского соединения
Клиентская отладка
Контроллеру не Нравится Ассоциация, Запрашивают
Клиент не реагирует на EAP, запрашивает
Сбои роуминга CCKM
Сбои кэширования PMKID
Проблемы Reauth
802.11R (Быстрый Переход) Роуминг Не Работает
Мобильность контроллера Inter
Отключение отладок
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения
Введение
В этом документе описаны команды debug и show, доступные для устранения неполадок контроллеров беспроводных локальных сетей (WLC).
Предварительные условия
Требования
Для этого документа отсутствуют особые требования.
Используемые компоненты
Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.
Проблемы компонента контроллера
Подписи IDS
· wips сигнал отладки включает
NAC
· события debug nac включают
· пакеты debug nac включают
OEAP
Команды показа контроллера
· покажите, что подробность stats соединения ap <ap Mac добавляет>
· покажите h-reap сводку
· покажите h-reap задержку
· покажите ap шифрование ссылки
· покажите ap плоскость данных
Показ/Отладки Стороны AP
· show logging
· покажите lwapp/capwap клиентский rcb
· покажите lwapp/capwap клиентский config
· протестируйте lwapp/capwap iapp-data-echo
· debug lwapp/capwap iapp-data-echo
· показ lwapp/capwap пожинает
· контроллер показа
Основанная на правилах посторонняя классификация
Отладки для сбора
· debug dot11 постороннее правило включает
Перехваты для взятия
Не применимо
Config и выходные данные показа для сбора
· show rogue rule summary
· show rogue rule detailed <правило>
· show rogue ap detailed <посторонний Mac> (если определенное постороннее неправильно классифицировано),
Постороннее включение
Удостоверьтесь, что существует сервер DHCP, настроенный в сети для Посторонней Точки доступа (AP) для использования, если используется статическая ip адресация.
Отладки для сбора
· посторонний debug dot11 включает
Перехваты для взятия
Airopeek отслеживают на постороннем канале.
Примечание. Не упустите разъединенные кадры.
Config и выходные данные показа для сбора
· show rogue ap detailed <содержал посторонний Mac>
show ap config 802.11b/a <ap-name от вышеупомянутой команды>
Подпись IDS
Удостоверьтесь, что существует сервер DHCP, настроенный в сети для Постороннего AP для использования, если используется статическая ip адресация.
Отладки для сбора
· wips сигнал отладки включает
Перехваты для взятия
Airopeek перехватывают на обнаруженной подписи канала.
Выходные данные команд debug и show для сбора
В программном обеспечении прежде 5.2, LWAPP должен использоваться вместо CAPWAP для этих команд:
· покажите, что capwap дамп сигнала ид- Формирует дамп Подписей и количества Соответствия Обнаружения Подписи включая MAC-адрес с максимальными соответствиями. Также включает текущий статус пакетного отслеживания IDS.
· покажите capwap иды, постороннее включение <slot#> chan- Отображает текущий список Постороннего Включения, запрашивает в этом AP. Запросы включения сгруппированы каналом.
· покажите capwap иды, постороннее включение <slot#> радиус- Отображает текущий список Постороннего Включения, запрашивает в этом AP. Этот список соответствует списку запросов как получено от контроллера.
· отладьте capwap сигнал ид- Включает отладки для Обнаружения Подписи IDS и Включения.
· протестируйте capwap соответствие следа ид <обмениваются сообщениями, имя типа>- Включает отслеживание для всех пакетов, полученных Модулем Обнаружения Подписи IDS типа сообщения = <передают имя типа>; <передают имя типа> = FF для отслеживания всех типов сообщения. Отладки подписи в разделе 8.2.1 потребности, которые будут включены для отображения отслеженных пакетов.
протестируйте capwap след ид rcv <имя типа>- Включает отслеживание для всех пакетов, которые совпадают, любые в настоящее время установленные подписи для Модуля Обнаружения Подписи IDS типа сообщения = <передают имя типа>; <передают имя типа> = FF для отслеживания всех типов сообщения, которые совпадают с подписью. Все действия, как правило, выполняются ит аутсорсинговыми администраторами. Отладки подписи в разделе 8.2.1 потребности, которые будут включены для отображения отслеженных пакетов.