Примечание. Переместитесь к меню Controller> Interfaces от GUI WLC, чтобы назначить Имя хоста DNS на виртуальный интерфейс.
1. Иногда межсетевой экран, установленный на компьютере клиента, блокирует страницу входа web-аутентификации. Отключите межсетевой экран прежде, чем вы попытаетесь обратиться к странице входа. Межсетевой экран может быть включен снова, как только завершена web-аутентификация. Сотрудничество в формате ИТ аутсорсинга позволяет рассчитывать на помощь квалифицированных инженеров.
2. Межсетевой экран топологии/решения может быть размещен между клиентом и веб-сервером проверки подлинности, который зависит от сети. Что касается каждой организации сети / внедренное решение, конечный пользователь должен удостовериться, что этим портам разрешают на межсетевом экране.
|
Протокол |
Порт |
|
Трафик HTTP/HTTPS |
Порт TCP 80/443 |
|
Данные/Контрольный трафик CAPWAP |
Порт UDP 5247/5246 |
|
Данные/Контрольный трафик LWAPP (перед рэлом 5.0) |
Порт UDP 12222/12223 |
|
Пакеты EOIP |
Протокол "IP" 97 |
|
Mobility |
Порт UDP 16666 (защищенный non) порт UDP 16667 (защищенный Туннель IPSec) |
3. Для web-аутентификации для появления клиент должен сначала связаться к соответствующему WLAN на WLC. Переместитесь к меню Monitor> Clients на GUI WLC, чтобы видеть, привязан ли клиент к WLC. Проверьте, есть ли у клиента действительный IP - адрес.
4. Отключите Параметры прокси на клиентском браузере, пока не завершена web-аутентификация.
5. Метод аутентификации веб-страницы по умолчанию является PAP. Гарантируйте, что Аутентификация PAP позволена на сервере RADIUS для этого работать. Чтобы проверить статус аутентификации клиента, проверьте отладки и сообщения журнала от сервера RADIUS. Можно использовать debug aaa вся команда на WLC для просмотра отладок от сервера RADIUS.
6. Обновите драйвер оборудования на компьютере к последнему коду от веб-сайта изготовителя.
7. Проверьте параметры настройки в соискателе (программа на портативном ПК).
8. То, когда вы используете соискателя Windows Zero Config, встроило в Windows:
o Проверьте, что пользователю установили последние исправления.
o Выполните отладки на соискателе. Мы занимаемся услугами ит-аутсорсинга.
9. У клиента включите EAPOL (WPA+WPA2) и журналы RASTLS от окна командной строки, Пуска> Выполнить> cmd:
10. netsh ras set tracing eapol enable
netsh ras set tracing rastls enable
Чтобы отключить журналы, выполните ту же команду, но замените, включают с, отключают. Для XP все журналы расположатся в C:\Windows\tracing.
11. Если вы все еще не имеете никакой веб-страницы входа в систему, собираете и анализируете эти выходные данные от одиночного клиента:
12. debug client <mac_address in format xx:xx:xx:xx:xx:xx>
13. debug dhcp message enable
14. debug aaa all enable
15. debug dot1x aaa enable
debug mobility handoff enable
16. Если вопрос не решен после того, как вы выполняете эти шаги, собираете эти отладки и используете Программное средство Запроса на обслуживание TAC (только зарегистрированные клиенты), чтобы открыть Запрос на обслуживание.
17. debug pm ssh-appgw enable
18. debug pm ssh-tcp enable
19. debug pm rules enable
20. debug emweb server enable
debug pm ssh-engine enable packet <client ip>