RLDP
Отладки для сбора
На WLC:
· debug dot11 rldp включает
На AP:
· mgmt клиента debug lwapp
Перехваты для взятия
Airopeek перехватывают на постороннем канале.
Config и выходные данные показа для сбора
· config rogue ap rldp инициирует <посторонний Mac>
Диагностический канал
Отладки для сбора
· отладьте клиент <клиентский Mac>
· отладьте ccxdiag, который все включают
Перехваты для взятия
Airopeek перехватывают на канале, от которого установлен AP. Рекомендуется избежать фильтровать, потому что маяк и зондирует req/resp пакеты, может быть пропущен.
Config и выходные данные показа для сбора
· show sysinfo
· show wlan x
· show run-config
· show tech-support
· show debug
· show msglog
· show client summary
· show client detail <клиентскийMac>
Клиентские подробные данные
· Оборудование клиента
· Подробные данные программного обеспечения соискателя, такие как версия программного обеспечения, название программного обеспечения (например, служебная программа рабочего стола Aironet [ADU] или Одиссея), и версия драйвера в случае ADU. Приходящие системные администраторы Ветрикс готовы выполнить все эти работы.
· Клиентская операционная система (ОС)
Мобильность контроллера Inter
Отладки для сбора
· отладьте клиент <клиентский Mac> на обоих WLC
· debug mobility handoff включает на обоих WLC (Удостоверьтесь, что помнили заказ: всегда включайте клиент отладки сначала.)
· Состояние debug pem включает
Если контрольный путь мобильности или данные не работают, тогда включают 'поддержку активности debug mobility, включают' на обоих коммутаторах (сделайте запись версии программного обеспечения, работающей на обоих контроллерах).
Если протокол разрешения адресов (ARP) не работает, включите ‘debug arp, которого все включают’ на обоих коммутаторах.
Если DHCP не работает, включите ‘сообщение debug dhcp, включают’, и ‘пакет debug dhcp включает’ на обоих коммутаторах.
Если включен IPSec: sa-экспорт debug pm включает, sa-импорт debug pm включают.
Если клиент соединяется спустя некоторое время, укажите, сколько времени это взяло.
Перехваты для взятия
Перехват согласно типу роуминга, такому как CCKM, PMKID или TGR.
Config и выходные данные показа для сбора
То же как проблема Клиентского соединения и также они:
· show pmk-cache <клиентский Mac> (на целевом контроллере)
· show client detail <клиентский Mac> (когда клиент связан на старом AP),
· show mobility summary (наобоихWLC)
Клиентские подробные данные
То же как определенный тип роуминга, такой как CCKM, PMKID или TGR.
AP Honeypot
Отладки для сбора
Не применимо
Перехваты для взятия
Перехватите след Airopeek на канале, trap-сообщение получено, чтобы подтвердить, что постороннее использует SSID Cisco.
Config и выходные данные показа для сбора
· show traplog
Интеграция AirMagnet
Отладки для сбора
На WLC для NMSP-связанных проблем:
· отладьте wips nmsp, включают
· wips событие отладки включает
· wips ошибка отладки включает
Для CAPWAP-связанных проблем:
· wips событие отладки включает
· wips ошибка отладки включает
· ошибка debug iapp включает
· событие debug iapp включает
Для поврежденной информации сигнала тревоги/данных устройства:
· отладьте wips, который все включают
На AP:
· отладка capwap является событием
· отладка capwap является ошибкой
Перехваты для взятия
· Перехват Airopeek атаки
· Эфирный перехват отчётов (передаваемый как пакет данных)
Config и выходные данные показа для сбора
На AP:
· показ capwap является stats
· показ capwap является буфером [выполняет его несколько раз]
· показ capwap является политикой [сигнальный идентификатор]
· показ capwap является сигналом тревоги [сигнальный идентификатор]
Локальная проверка подлинности
Вещи проверить перед Регистрацией дефекта
Удостоверьтесь, что клиент может связаться к WLAN. Если клиент не может, то проблема на уровне dot1x. Если используя сертификаты, удостоверьтесь, что существуют устройства и сертификаты ЦС, установленные на WLC. Кроме того, удостоверьтесь, что вы выбрали корректного отправителя сертификата в config локальной аутентификации, чтобы выбрать корректный набор сертификатов на WLC.
Если используя локальная база данных для мандатов пользователя, проверьте, что имя пользователя существует в базе данных. Если используя Lightweight Directory Access Protocol (LDAP), см. раздел LDAP отладки для большего количества информации об отладке. Специалисты "Ветрикс", которые занимаются, компьютерным обслуживанием умеют все это!
Отладки для сбора
WLC:
· ошибки платформы debug aaa local-auth eap включают
· ошибки метода debug aaa local-auth eap включают
· событияmethod debug aaa local-auth eap включают
· смметодаdebug aaa local-auth eap включает
· db debug aaa local-auth включает
· контейнерdebug aaa local-auth включает
Config и выходные данные показа для сбора
· show local-auth config
· show local-auth statistics
· show local-auth certificates (если используя метод Расширяемого протокола аутентификации [EAP] с сертификатами)
Клиентские подробные данные
Тип клиента, плюс элементы конфигурации EAP, которые указывают, какой метод выбран и какие параметры установлены для того метода у клиента. Кроме того, текст любого сообщения об ошибках, замеченного в клиенте.
Отладка контроллера
· pki debug pm включает — Детализирует на проверке достоверности сертификата.
· события debug aaa включают — Это помогает, если существуют любые связанные проблемы списка авторизации.
сертификат показа lsc сводка — Для любой связанной с LSC сводки.