Содержание

Введение

Предварительные условия

Требования

Используемые компоненты

Общие сведения

Устраните неполадки гостевого доступа

Устраните неполадки туннеля EoIP

Аутентификация клиента

Проблемы IP-адреса

Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

Этот документ описывает, как устранить неполадки гостевого доступа и в проводном и в беспроводной сети, где WLC развернут, чтобы подтвердить подлинность и назначить IP-адреса на клиенты в гостевом VLAN.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

·         Гостевой доступ в унифицированной сети

·         Web-аутентификация

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

·         WLC 4400, который работает под управлением ПО версии 5.2

·         Cisco Catalyst 6500 Series Switch

·         Портативный ПК с клиентским адаптером a/b/g Cisco 802.11 на XP Победы

Общие сведения

В типичном гостевом сценарии развертывания включены два WLC: один в локальной проводной сети и другой развернутый в зоне DMZ. Локальный WLC привязан на WLC в зоне DMZ, и туннель EoIP установлен между WLC. Мы знаем, как правильно выполняется легализация Windows. Локальный WLC в проводной сети направляет весь гостевой трафик (и соединенный проводом и радио) к WLC в зоне DMZ через выделенный туннель. WLC DMZ подтверждает подлинность и назначает IP-адрес на клиенты. Как правило, web-аутентификация является механизмом, используемым для аутентификации гостевых клиентов.

Устраните неполадки гостевого доступа

Устранение неисправностей гостевых клиентов включает три основных аспекта:

·         Устраните неполадки туннеля EoIP

·         Аутентификация клиента

·         Проблемы IP-адреса

Устраните неполадки туннеля EoIP

Туннель EoIP установлен используя Протокол "IP" 97 для прохождения гостевого трафика между локальным WLC и WLC DMZ. Сбой в туннеле приводит к прерыванию потока данных. Выполните эти проверки, чтобы удостовериться, что туннель установлен poperly:

·         Проверьте, настроены ли WLC в мобильности друг друга, перечисляют даже при том, что они могли бы быть в других мобильных группах.

·         Удостоверьтесь, что контроллер DMZ настроен как Привязка к Мобильности для него и для WLC в проводной сети, так, чтобы клиенты гостевого VLAN были привязаны на WLC DMZ, чтобы быть заверенными, и получите IP-адрес.

·         Удостоверьтесь SSID и параметры аутентификации настроены точно то же на обоих WLC.

·         Удостоверьтесь, что DMZ и локальный WLC в проводной сети достижимы. Используйте эхо-запросы мобильности (eping и mping) для тестирования.

o    Эхо-запрос мобильности по UDP — Это тестовые прогоны по порту UDP мобильности 16666 и тесты, может ли управляющий пакет мобильности быть достигнут по интерфейсу управления.

mping mobility_peer_IP_address

o    Эхо-запрос мобильности по EoIP — Этому тестовые прогоны по EoIP - порт IP 97 и тесты трафик данных мобильности по интерфейсу управления.

eping mobility_peer_IP_address

·         Примечание. Только один эхо - тест (ping test) мобильности за контроллер может быть выполнен в установленный срок.

·         Если существует существующий межсетевой экран, удостоверьтесь, что порт UDP 16666 и порт IP 97 открыты для связи между WLC.

Аутентификация клиента

Web-аутентификация является методом аутентификации, как правило, используемым для того, чтобы подтвердить подлинность клиентов в гостевой сети. Настройку серверов в Москве всегда можно заказать у нас. Клиенты могут обратиться к Интернету только после успешной аутентификации. Даже если они пытаются перейти перед аутентификацией WLC перенаправляет пользователя к Странице входа Web-аутентификации автоматически, где заверен пользователь.

Однако в версии 3.2 WLC или ранее, клиент должен вручную ввести https://1.1.1.1.html в web-браузере, чтобы добраться до страницы web-аутентификации. 

Если функция не работает как ожидалось после того, как вы настраиваете web-аутентификацию, выполняете эти действия по устранению неисправностей:

·         Для аутентификации для появления клиент должен сначала связаться с соответствующим WLAN на WLC. 

·         Межсетевой экран или всплывающий блокировщик, установленный на компьютере клиента иногда, блокируют Страницу входа Web-аутентификации, где пользователи вводят свои учетные данные для аутентификации. Отключите их прежде, чем вы попытаетесь обратиться к странице входа. Им можно включить снова, как только завершена web-аутентификация.

·         Internet Explorer 6.0 SP1 или позже является браузером, рекомендуемым для использования web-аутентификации. Другие браузеры могли бы или не могли бы работать.

·         Отключите параметры прокси на клиентском браузере, пока не завершена web-аутентификация.

Проблемы IP-адреса

Любой беспроводной клиент требует действительного IP - адреса, чтобы связаться с остальной частью сети. Как только клиент связывается к WLC, он инициирует процесс DHCP. WLC действует как агент ретрансляции и реле (т.е. вперед) этот запрос к серверу DHCP и появляется как сервер DHCP клиенту на его виртуальном интерфейсе 1.1.1.1. WLC тогда вперед IP-адрес, назначенный сервером DHCP на клиент и записи IP-адрес в его таблице.

Примечание. WLC может также действовать как сервер DHCP. 

Выполните эти проверки, если не получен действительный IP - адрес:

·         Удостоверьтесь, что IP-адрес сервера DHCP определен правильно и что сервер DHCP достижим.

·         Удостоверьтесь, что служба DHCP включена на сервере DHCP.

·         Удостоверьтесь, что сервер настроен с пулом DHCP для гостевого VLAN так, чтобы сервер мог назначить IP-адреса от того VLAN.

·         Определенные, некоторый серверы DHCP не признают, что ретранслятор DHCP запрашивает. Так как WLC прежде всего выполняет релейную службу к запросам DHCP от клиентов, удостоверьтесь, что сервер DHCP установлен для принятия релейной службы.

Назначьте статический IP - адрес от гостевого VLAN и удостоверьтесь, что работает клиент.