Проблема 7. На точке доступа поврежден сертификат или открытый ключ
Точка доступа не присоединяется к контроллеру из-за проблем с сертификатом.
Выполните команды debug lwapp errors enable и debug pm pki enable. Отображаются сообщения о повреждении сертификатов или ключей.
Примечание. Некоторые строки выходных данных в тексте разбиты на две строки из-за ограничений формата страницы.
Tue Aug 12 17:36:09 2008: 00:0f:24:a9:52:e0
LWAPP Join Request does not include valid certificate in CERTIFICATE_PAYLOAD
from AP 00:0f:24:a9:52:e0.
Tue Aug 12 17:36:09 2008: 00:0f:24:a9:52:e0
Deleting and removing AP 00:0f:24:a9:52:e0 from fast path
Tue Aug 12 17:36:09 2008: 00:0f:24:a9:52:e0 Unable to free public key for AP
Для устранения этой проблемы выберите один из двух вариантов действия.
· Точка доступа MIC — затребуйте разрешение на гарантийный возврат (RMA).
· Точка доступа SSC — понизьте версию программного обеспечения Cisco IOS до выпуска 12.3(7)JA.
В случае точки доступа с SSC возвратите ее на программное обеспечение IOS кнопкой MODE. Затем при помощи инструмента обновления LWAPP снова выполните переход на LWAPP. В результате сертификат должен быть создан заново.
Выполните следующие шаги для понижения версии.
1. Используйте кнопку сброса.
2. Очистите настройки контроллера.
3. Повторно выполните обновление.
Помните, что пользуясь аутсорсингом вы получаете квалифицированных специалистов.
При наличии системы управления беспроводной сетью (WCS) можно форсировать SSC на новый контроллер WLC.
Проблема 8. Возможно, контроллер работает в режиме 2-го уровня
Чтобы устранить данную проблему, проделайте следующую операцию.
Проверьте режим работы контроллера. Преобразованные точки доступа поддерживают только механизмы обнаружения уровня 3. Преобразованные точки доступа не поддерживают механизмы обнаружения уровня 2.
Чтобы устранить данную проблему, проделайте следующие действия.
1. Установите на контроллере беспроводной локальной сети режим уровня 3.
2. Перезагрузите и настройте интерфейс диспетчера точек доступа.
При наличии сервисного порта (например, сервисного порта в модели 4402 или 4404) необходимо использовать его в вышестоящей сети, отличной от той, где расположен менеджер точки доступа и управляющие интерфейсы.
Проблема 9. После преобразования точки доступа в LWAPP на ней отображается следующее сообщение об ошибке
Отображается следующее сообщение об ошибке.
*Mar 1 00:00:23.535: %LWAPP-5-CHANGED: LWAPP changed state to DISCOVERY
*Mar 1 00:00:23.550: LWAPP_CLIENT_ERROR_DEBUG: lwapp_crypto_init_ssc_keys_and_certs
no certs in the SSC Private File
*Mar 1 00:00:23.550: LWAPP_CLIENT_ERROR_DEBUG:
*Mar 1 00:00:23.551: lwapp_crypto_init: PKI_StartSession failed
*Mar 1 00:00:23.720: %SYS-5-RELOAD: Reload requested by LWAPP CLIENT.
Reload Reason: FAILED CRYPTO INIT.
*Mar 1 00:00:23.721: %LWAPP-5-CHANGED: LWAPP changed state to DOWN
Точка доступа перезагружается через 30 секунд, и процесс начинается сначала.
Чтобы устранить данную проблему, выполните следующие действия.
1. Используется точка доступа SSC. Выполните возврат к автономному образу IOS.
2. Очистите конфигурацию, выполнив команду write erase, затем выполните повторную загрузку. Не сохраняйте конфигурацию при повторной загрузке.
Проблема 10. Неверно выбрана сеть VLAN, через которую контроллер получает сообщение об обнаружении точки доступа (можно видеть отладочное сообщение об обнаружении, но не ответ)
Команда debug lwapp events enable приводит к отображению следующих выходных данных:
Received a Discovery Request with subnet broadcast with wrong AP IP address (A.B.C.D)!
Это сообщение означает, что контроллер получил запрос открытия через широковещательный IP-адрес, в котором исходный IP-адрес не лежит ни в одной из настроенных подсетей контроллера. Это также означает, что контроллер отбрасывает такой пакет.
Проблема состоит в том, что точка доступа не посылает запрос обнаружения на IP-адрес управления. Контроллер выдает широковещательный запрос обнаружения из сети VLAN, не настроенной на контроллере. Как правило, это происходит, когда заказчик настраивает разрешенные сети VLAN в магистральном режиме вместо того, чтобы ограничить их беспроводными сетями VLAN.
Чтобы устранить данную проблему, выполните следующие действия.
1. Если контроллер находится в другой подсети, точки доступа должны быть активированы для IP-адреса контроллера либо точки доступа должны получить IP-адреса контроллеров посредством любого метода обнаружения.
2. Настройки коммутатора позволяют использовать некоторые сети VLAN, отсутствующие на контроллере. Ограничьте состав разрешенных сетей VLAN на магистралях.
Проблема 11. Точка доступа 1250 не может присоединиться к WLC
В системе используется контроллер точки доступа 2106 с версией ПО 4.1.185.0. Точка доступа Cisco 1250 не может присоединиться к контроллеру.
В журнале на WLC присутствуют следующие сообщения.
Mon Jun 2 21:19:37 2008AP with MAC f0:2x:cf:2x:1d:3x (APf02x.cf2x.1d3x) is unknown.
Mon Jun 2 21:19:37 2008 AP Associated. Base Radio MAC: f0:2x:cf:2x:1d:3x
Mon Jun 2 21:19:26 2008 AP Disassociated. Base Radio MAC:f0:2x:cf:2x:1d:3x
Mon Jun 2 21:19:20 2008 AP with MAC f0:2x:cf:2x:1d:3x (APf02x.cf2x.1d3x) is unknown.
Mon Jun 2 21:19:20 2008 AP Associated. Base Radio MAC: f0:2x:cf:2x:1d:3x
Mon Jun 2 21:19:09 2008 AP Disassociated. Base Radio MAC:f0:2x:cf:2x:1d:3x
Mon Jun 2 21:19:03 2008 AP with MAC f0:2x:cf:2x:1d:3x (APf02x.cf2x.1d3x) is unknown.
Решение.Проблема вызвана тем, что упрощенная точка доступа Cisco 1250 не поддерживается в версии 4.1. Точки доступа Cisco Aironet серии 1250 поддерживаются начиная с версий контроллера 4.2.61. Для решения этой проблемы требуется обновить ПО контроллера до версии 4.2.61.0 или более поздней.