Здравствуйте, Мы перешли на новый публичный центр сертификации, и я пытаюсь добавить новый сертификат, но каждый раз, когда я выполняю команды ip http secure-trustpoint TRUSTPOINT-2025 no ip http secure-server ip http secure-server, я больше не могу зайти на веб-страницу, и мне приходится возвращать старый trustpoint, чтобы веб-страница загрузилась. Я пробовал создать файл PFX и загрузить его через Import PKCS12 certificate, я пробовал сгенерировать CSR на WLC и пройти все этапы создания trustpoints, у меня есть два промежуточных сертификата, поэтому я должен использовать GUI, чтобы сделать это, а затем Import Device Certificate в конце. У меня есть несколько сертификатов на WLC, и они выглядят нормально, пока я не пытаюсь изменить точку доверия, и тогда все просто останавливается. На данный момент я не имею представления, почему это не работает и что попробовать дальше. Есть какие-нибудь идеи? Спасибо

Всем привет, Есть ли какие-либо функции или советы по автоматическому обновлению SSL-сертификата на WLC C9800? В настоящее время я вручную импортирую сертификат, подписанный действительным центром сертификации (GlobalSign), один раз в год, чтобы предотвратить появление предупреждения браузера на странице WebAuth, используемой для гостевого WiFi. Срок действия сертификата сократится до 47 дней к 2029 году, поэтому я очень хочу подготовиться к автоматизации процесса обновления. Буду признателен за вашу помощь и с нетерпением жду ваших ответов.

Здравствуйте, У меня проблема с некоторыми устройствами Android: некоторые из них не могут подключиться к беспроводной сети через PSK, они могут подключиться только к одному из SSID, который использует веб-аутентификацию. У меня есть Catalyst 9800 WLC и 9115 AP. Надеюсь, вы сможете мне помочь.

Я не могу настроить Wi-Fi на новом устройстве C1131X-8PLTE-PW. Очевидно, что нет стандартного имени пользователя/пароля для доступа к контроллеру AP через веб-интерфейс. Подключение через стандартный SSID CiscoAirProvision-BCB8 работает, но я не получаю ответа при попытке открыть http://mobilityexpress.cisco . Я уже пробовал hw-module subslot 0/3 error-recovery password-reset, но это не помогло. Это очень расстраивает, я не могу найти нужную документацию о том, как настроить Wi-Fi. Может кто-нибудь дать совет?

Здравствуйте. Мне кажется, что невозможно заставить эти универсальные точки доступа (CW9176i) работать должным образом после включения режима обзора сайта. Я успешно подключил их к контроллеру C9800-CL с версией 17.15.4b, а также запустил последнюю версию APSP ПЕРЕД переходом в режим обзора сайта. (Кроме того, я добился того, что точка доступа правильно принимает беспроводной домен -E с правильным кодом страны, но даже после настройки точки доступа на режим обзора сайта радиостанции не передают данные). В файле журнала видно следующее: "3 декабря 20:11:29 mCC6E2A69CE10 ядро: [*12/03/2025 20:11:29.3941] DOT11_DRV[1]: Канал установлен на 36, ширина 20 3 декабря 20:11:29 mCC6E2A69CE10 ядро: [*12/03/2025 20:11:29.3941] DOT11_DRV[1]: Канал установлен на 36 пропущен 3 декабря 20:11:29 mCC6E2A69CE10 ядро: [*12/03/2025 20:11:29.4360] DOT11_DRV[1]: Канал установлен на 36, ширина 20 3 декабря 20:11:29 mCC6E2A69CE10 ядро: [*12/03/2025 20:11:29.4360] DOT11_DRV[1]: Канал установлен на 36 пропущен 3 декабря 20:11:29 mCC6E2A69CE10 ядро: [*12/03/2025 20:11:29.4577] DOT11_DRV[2]: Получены конфигурации mbssid для VAP apr2v15 удалить/отключить - mbssid_tx_vap:-2 mbssid_sid:-2 mbssid_vaps_cnt:0 3 декабря 20:11:29 mCC6E2A69CE10 ядро: [*12/03/2025 20:11:29.4577] DOT11_DRV[2]: Ошибка конфигурации mbssid на Radio 2, пропустить запуск VAP apr2v15 (неверный идентификатор группы mbssid) 3 декабря 20:11:29 mCC6E2A69CE10 kernel: [*12/03/2025 20:11:29.4819] DOT11_DRV[2]: Получены конфигурации mbssid для VAP apr2v15 add/enable - mbssid_tx_vap:-1 mbssid_sid:-1 mbssid_vaps_cnt:0 3 декабря 20:11:29 mCC6E2A69CE10 ядро: [*12/03/2025 20:11:29.4819] DOT11_DRV[2]: mbssid config failed on Radio 2, skip bring up VAP apr2v15 (неверный идентификатор группы mbssid) 3 декабря 20:11:29 mCC6E2A69CE10 ядро: [*12/03/2025 20:11:29.5303] 3 декабря 20:11:29 mCC6E2A69CE10 kernel: [*12/03/2025 20:11:29.5303] Сброс Radio2 из-за изменения конфигурации радио oeap site-survey... 3 декабря 20:11:29 mCC6E2A69CE10 ядро: [*12/03/2025 20:11:29.5303] 3 декабря 20:11:29 mCC6E2A69CE10 ядро: [*12/03/2025 20:11:29.5824] wlan: [0:I:CMN_MLME] mlme_ext_vap_down: TX VAP (aux_monTx) отключен 3 декабря 20:11:29 mCC6E2A69CE10 ядро: [*12/03/2025 20:11:29.5931] wlan: [16290:E:ANY] dfs_init_chan_state_array: массив состояний канала инициализирован 3 декабря 20:11:29 mCC6E2A69CE10 kernel: [*12/03/2025 20:11:29.5953] wlan: [0:I:CMN_MLME] mlme_ext_vap_start_setup: частота маяка: 6000" Кто-нибудь сталкивался с подобными проблемами и нашел решение?

В модели C9800-L-F-K9 у меня есть анкер и внешняя настройка с мобильным туннелем, сформированным между ними. Наблюдается, что при переключении анкерного WLC (HA-SSO) мобильный туннель не появляется. Я попробовал изменить мобильный MAC на статический. Шлюз WMI находится на брандмауэре. На FW присутствует сеанс UDP 16666 с MAC-адресом назначения якоря WMI. Замечено, что после переключения WLC MAC-адрес WMI изменяется на стороне WLC, но остается прежним на MAC-адресе назначения брандмауэра. Из-за этого новый мобильный туннель не формируется.

Я столкнулся с проблемой: рабочий мобильный туннель по неизвестной причине вышел из строя, и я не смог его восстановить. Иностранный WLC — это 9800 L F с версией кода 17.12.6a и анкерный WLC 9880 с версией кода 17.12.4, расположенный за брандмауэром Palo Alto. Туннель работал, и правила брандмауэра были проверены. Я удалил туннели с обоих концов, но это не помогло. Иностранный WLC полностью настроен из Catalyst Center в среде SDA. @Mark Elsen

У меня есть два контроллера Cisco 9800-CL WLC в одной группе мобильности: WLC-1: 192.168.138.130/24 WLC-2: 192.168.138.132/24 Между ними разрешен UDP 16666, включен DTLS и происходит обмен keepalives. Однако я продолжаю получать: ![33.png] Я проверил конфигурацию мобильных одноранговых узлов, синхронизацию NTP, MTU, подключение и журналы брандмауэра. Оба WLC могут пинговать друг друга. Кто-нибудь сталкивался с подобным ранее? Требуются ли дополнительные порты/настройки помимо UDP 16666? [image: 3ca3c27f8d8e933d02ed03baf13b90fd6266d4ee.png]

Здравствуйте, WLC 9800-CL-40, с программным обеспечением 17.12.6a. Возможно , точки доступа были отключены в течение длительного времени... Процесс загрузки останавливается, см. приложение Boot.txt, а сброс к заводским настройкам не работает, см. Reset.txt. Есть ли какие-либо предложения по решению проблемы? С уважением, Йоханн Фолкестад

У нас есть пара 9800-40 HA SSO с версией 17.9.5, которая управляет почти всеми точками доступа серии 2800 и несколькими старыми точками доступа 3702I. Точки доступа 3702I больше не поддерживаются после версии 17.9.8. Мы приобрели все новые точки доступа 9172I для их замены, но они не поддерживаются до версии 17.5.x. Это означает, что я не могу подключить/настроить/протестировать новые точки доступа до тех пор, пока мы не обновим WLC, и в этот момент существующие старые точки доступа перестанут работать, верно? В примечаниях к версии 17.15.x сказано, что мы не можем перейти сразу с 17.9.5 на 17.15.3. Просматривая матрицу ISSU, похоже, что мы можем выполнить ISSU с 17.9.5 на 17.9.8, а затем ISSU с 17.9.8 прямо на 17.15.3. В файле, который я просматривал, версия 17.9.7 является последней в линейке 17.9.x, но я предполагаю, что она еще не была обновлена и не включает версию 17.9.8. На всякий случай, следует ли перейти с версии 17.9.5 на версию 17.9.7? Матрица ISSU В любом случае, мой главный вопрос касается AP 3702I, срок поддержки которых истек. Нужно ли мне удалить их из WLC перед обновлением до 17.15.3, чтобы использовать ISSU, или обновление завершится, а старые неподдерживаемые AP просто будут автоматически отключены/удалены? WiFi имеет критическое значение в некоторых областях, таких как наши распределительные склады, которые работают круглосуточно. К счастью, старые точки доступа 3702I находятся в офисных помещениях, которые не используются по выходным. Я надеюсь, что мы сможем обновить WLC в выходные дни с помощью ISSU, чтобы минимизировать любые сбои в работе складов, и никто не будет возражать против того, что офисы будут темными, пока мы физически заменим старые точки доступа на новые 9172I. Буду очень благодарен за любые мнения или советы по этому поводу! Спасибо, -Майк

У меня есть точка доступа MAP, которая подключается к точке доступа RAP через беспроводную магистраль, а затем к WLC. Я пытаюсь понять, какие настройки switchport, WLC и AP необходимо установить, чтобы подключить клиентов локальной сети к коммутатору, подключенному к точке доступа Mesh. Все точки доступа RAP/MAP настроены на Ethernet Bridging на WLC. Я предполагаю, что использование одной и той же конфигурации switchport для моего соединения RAP и MAP неверно, так как это привело к отключению моей сети AP и созданию петли. Похоже, Google объяснил это более понятно : «Настройте ваш проводной порт в режиме моста, что позволит ему туннелировать к WLC по беспроводной сети, одновременно обслуживая устройства LAN через свой порт Ethernet, часто используя Vlan для разделения и обеспечивая, чтобы проводной порт не обходил беспроводное соединение с WLC Буду благодарен за помощь в решении этого вопроса. Сообщите мне, если вам нужна дополнительная информация.

Привет, ребята: У меня есть точка доступа, которую нужно перенести с одного клиентского WLC на другой. У меня нет доступа к исходному WLC, но есть доступ к новому. Я попытался выполнить замену в конфигурации AP, но он был привязан к старому WLC, и у меня не было возможности получить учетные данные для включения нового IP-адреса WLC. Я подумал о том, чтобы выполнить сброс настроек устройства до заводских настроек, установить новую версию образа, а затем подключить его к новому WLC, но, по-видимому, я загрузил неверный образ и не могу загрузить устройство, которое застряло в цикле сброса настроек. Что я могу сделать? Заранее большое спасибо.

![이미지 006.png] ![이미지 008.png] Несколько точек доступа отключаются. Сессия CAPWAP DTLS закрыта для точки доступа, причина: завершение сессии сервера DTLS Кто-нибудь знает причину? [image: 889c728e08a7b6d68347b0d8aa176f06a95baae6.png] [image: 84bca97a700df953efd137bac6f894669463e76f.png]

Всем привет! Я планирую использовать C9800-L в качестве Radius-сервера с локальной базой данных пользователей, созданной вручную. Однако, исходя из технических характеристик, я не уверен в максимальном количестве пользователей, которое будет поддерживаться. Может ли кто-нибудь помочь ответить на этот вопрос? Спасибо!

У нас есть контроллеры AIR-CTVM-K9 и мы покупаем новые точки доступа 9120. Мы используем одну из последних версий кода 8.10.185.0 С появлением новых точек доступа я хочу использовать все их возможности, т. е. wifi6/6e, но не могу найти настройки для этого. Возможно, мне просто нужно лучше поискать, или их там нет. Могут ли AIR-CTVM-K9 действительно работать с Wi-Fi 6e, или пора переходить на контроллер 9800? Спасибо, Крис.

Всем привет, У меня есть WLC C9800 17.9.8 и AP C9115AXI-S с кодом страны VN. Все работает нормально. Теперь я хочу зарегистрировать AP C9124AXI-ROW в WLC, но у меня возникла проблема с кодом страны. Похоже, что с кодом страны VN он не работает. Можно ли настроить выбранный домен: VN + US (VN для C9115 и US для C9124 отдельно)? Возможно ли это и есть ли какие-либо изменения для канала + RRM с C9115? ![Xibachao1_0-1766109471539.png] ![Xibachao1_2-1766109610655.png] ![Xibachao1_3-1766109677716.png] [image: c52d0dbf046754b91d135a182d1bc98992217d22.png] [image: 83199765724ac0a399c79f2f5e4b3c80c4c94a74.png] [image: a167ed42dbfc27a18cfe5b09ec4eff35284a96b3.png]

Здравствуйте, Я прочитал много документов о функциях макро- и микроячеек в AP 2800/3800, понял разницу между ними, но не знаю, как их реализовать.

Добрый день, У меня возникла следующая проблема. Я настраиваю устройство WLC 9800 -l-f и столкнулся с проблемой: порт доступа не получает конфигурацию от контроллера. Точка доступа просто загружается, а затем мигает красным и зеленым светом. Думаю, она не может установить соединение с контроллером или не может получить IP-адрес от DHCP. Может ли кто-нибудь проверить для меня настройки switchport и WLC? VLAN 20 предназначен для управления WLC vlan 22 должен быть предназначен только для AP vlan 19 — это гостевой Wi-Fi Настройки Switchport: Int gi1/0/10 switchport mode trunk switchport trunk native vlan 20 switchport trunk allowed vlan 20,22,19 Конфигурация WLC: vlan 20 name wlan mgmt int vlan 20 ip add 192.168.10.2 255.255.255.240 ip route 0.0.0.0 0.0.0.0 192.168.10.1 интерфейс беспроводного управления vlan 20 vlan 22 имя APs vlan 19 имя guest int tw0/0/0 switchport trunk allowed vlan 19,20,22 режим switchport trunk switchport trunk native vlan 20 Вот и все. Я могу получить доступ к WLC через веб-интерфейс, запустить нулевую конфигурацию и добавить сеть Wi-Fi и т. д. Я могу пинговать шлюз и также настроил DHCP для VLAN 22 (точек доступа), но точки доступа не получают IP-адреса от DHCP. WLC подключен только одним кабелем от порта tw0/0/0 к switchport gi1/0/10 Оба порта являются магистральными и передают все упомянутые VLAN. Думаю, что либо здесь что-то настроено неправильно, либо на порту коммутатора, к которому подключен AP. Порт на коммутаторе для AP настроен следующим образом: switchport mode trunk switchport trunk native vlan 22 В принципе, я не понимаю, почему WLC не может даже «найти» AP, чтобы управлять им. Обычно, когда вы подключаете новый AP к сетевому разъему с такой конфигурацией, WLC должен «обнаружить» новый AP и загрузить на него все данные. Но у меня это не получается. Я что-то делаю не так? Даже если я еще не завершил полную настройку WLC (Zero day завершен), он должен хотя бы найти AP. Может кто-нибудь дать мне подсказку? Я работал над этой проблемой последние 3 дня почти без перерыва, но не могу понять, в чем дело. Спасибо за помощь.

У меня есть кластер Azure Stack HCI (Azure Local), состоящий из двух серверов: Host-1 и Host-2 . На Host-1 я запускаю WLC-1 (C9800-CL) и виртуальную машину Windows ( VM-test1 ). На Host-2 я запускаю WLC-2 (C9800-CL) и еще одну виртуальную машину Windows ( VM-test2 ). Оба WLC используют виртуальную сетевую карту , настроенную как магистраль , а виртуальные машины Windows используют интерфейсы доступа VLAN. Все находится в VLAN 213 , одна и та же IP-подсеть для всех виртуальных машин и контроллеров. Вот в чем проблема: WLC-1 может пинговать VM-test1 (тот же хост). VM-test1 может пинговать VM-test2 (разные хосты). Но WLC-1 не может выполнить ping VM-test2 через хосты. Похоже, что только помеченный трафик от WLC не покидает хост . Спасибо всем!

Здравствуйте, у меня есть EWC, состоящий из 9120 точек доступа. Можно ли установить ограничение на пропускную способность, которая может быть использована только для одного SSID? Если да, то это ограничение распространяется на всех пользователей вместе или на каждого пользователя, подключающегося к SSID? Спасибо и с уважением