сеанс CAPWAP DTLS закрыт для AP, причина: завершение сеанса сервера DTLS.

JustTakeTheFirstStep

![이미지 006.png]
![이미지 008.png] Несколько точек доступа отключаются. Сессия CAPWAP DTLS закрыта для точки доступа, причина: завершение сессии сервера DTLS Кто-нибудь знает причину?

Rich R

Есть много возможных причин, включая ошибку, о которой упомянул
@Mark Elsen
.
Вы используете версию 17.5.1, которая была выпущена с ограниченной поддержкой.
https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/ios-xe-17/ios-xe-17-5-x-eol.html Вам следует перейти на версию с расширенной поддержкой, в которой исправлена эта ошибка (и многие другие). Рекомендуем обновить версию до 17.6.3. См.
https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/214749-tac-recommended-ios-xe-builds-for-wirele.html#anc7
Обратите внимание: «
Cisco рекомендует использовать
образ CCO 17.6.3 для всех развертываний без точек доступа IOS». ------------------------------ Если этот пост
был вам полезен, нажмите
«Полезно»
, а если он ответил на ваш вопрос, нажмите
«Принять как решение
» (раскрывающееся меню в правом верхнем углу этого ответа).

Коды,
рекомендованные TAC для AireOS WLC
и
Коды, рекомендованные TAC для 9800 WLC
Лучшие практики для AireOS WLC
,
Рекомендуемые методы для 9800 WLC
и
Матрица совместимости Cisco
Wireless
Проверьте конфигурацию 9800 WLC с помощью
Wireless Config Analyzer,
используя вывод «show tech
wireless
» или «config paging disable», а затем вывод «show run-config» на AireOS, и используйте
Wireless Debug Analyzer
для анализа отладки клиента WLC
.
Уведомление: FN63942 Точки доступа и WLC не могут создать соединения CAPWAP из-за истечения срока
действия сертификата
. Уведомление: FN72424 Более поздние версии точек доступа WiFi 6 не могут подключиться к WLC — требуется обновление
программного обеспечения
. Уведомление: FN72524 Точки доступа IOS застревают в состоянии загрузки после 4 декабря 2022 г. из-за истечения
срока
https://www.cisco.com/c/en/us/support/docs/field-notices/725/fn72524.html
действия
сертификата
— исправлено в 8.10.196.0, последних версиях 9800,
8.5.182.12
(8.5.182.13 для 3504) и
8.5.182.109
(IRCM, 8.5.182.111 для 3504)
Уведомление: FN70479 Точка доступа не подключается или подключается с одним радиомодулем из-за несовпадения стран, требуется RMA
Как избежать цикла перезагрузки из-за поврежденного образа на точках доступа Wave 2 и Catalyst 11ax (CSCvx32806)
Уведомление: FN74035 - Точки доступа Wave2 DFS могут не обнаруживать Radar после проверки доступности канала
Список
[ошибок]
[Leo]
,
[влияющих на точки доступа]
[2800/3800/4800/1560]
Стандартная скорость передачи данных консоли точки доступа с версии 17.12.x составляет 115200
— введено
CSCwe88390

subhan-zeynaloff98

Мы провели расследование и выявили причину этой проблемы. Изначально, когда мы запустили контроллер на виртуальной машине, NTP-сервер не был добавлен, поэтому сертификат PKI был создан без NTP-сервера. Прежде всего, необходимо правильно настроить параметры NTP. После этого для устранения проблемы необходимо заново сгенерировать сертификат PKI. Благодарим вас за внимание.

Mark Elsen

К сведению:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa35350 М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)

russell.splain

Рад видеть, что это не только моя проблема. У меня похожая проблема, как у Snika: Случайные точки доступа периодически отключаются с сообщениями AP DISJOIN / JOIN. Обычно это сопровождается строкой в журнале: «CAPWAP DTLS сессия закрыта для AP, причина: DTLS сервер сессии закрыт». Происходит от 20 до 50 раз в день на всех моих 300 точках доступа. Установка: 9800-L-F в паре высокой доступности, работает под управлением 17.3.5b, из-за необходимости поддержки точек доступа Wave-1 (2700/3700). Интересный момент: Все сообщения DISJOIN в журналах 9800 связаны с «шасси 2», а все сообщения JOIN связаны с «шасси 1». Это любопытно, потому что активным контроллером в настройке резервирования SSO является шасси 1. Шасси 2 является горячим резервным зеркалом шасси 1. Примеры: 22 августа 13:27:57 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll2ap205, MAC: bc26.c7a2.bdee Присоединился 22
августа 13:30:33 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.6.132.71[5256] Mac: 780c.f04e.b180 Сессия CAPWAP DTLS закрыта для AP, причина: завершение сессии
сервера DTLS 22 августа 13:30:33 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll2ap106, MAC: 700f.6a26.337a Разъединен 22
августа 13:31:02 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll2ap106, MAC: 700f.6a26.337a Присоединился 22
августа 13:31:41 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll2ap107, MAC: 7872.5d2c.eaee Отсоединился 22
августа 13:31:41 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.6.132.73[5256] Mac: 7872.5d9f.0080 Сеанс CAPWAP DTLS закрыт для AP, причина: завершение сеанса
сервера DTLS 22 августа 13:31:53 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll2ap213, MAC: f4db.e61a.7df2 Отсоединен 22
августа 13:31:53 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.6.132.183[5272] Mac: f4db.e61d.f020 Сессия CAPWAP DTLS закрыта для AP, причина: завершение сессии
сервера DTLS 22 августа 13:32:11 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll2ap107, MAC: 7872.5d2c.eaee Присоединился 22
августа 13:32:24 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll2ap213, MAC: f4db.e61a.7df2 Присоединился 22
августа 13:35:17 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll2ap208, MAC: 502f.a8ec.aa86 Отсоединился 22
августа 13:35:17 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.6.132.188[5248] Mac: 00ea.bd69.bc40 Сессия CAPWAP DTLS закрыта для AP, причина: завершение сессии
сервера DTLS 22 августа 13:35:48 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll2ap208, MAC: 502f.a8ec.aa86 Присоединился 22
августа 14:11:11 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.15.178.78[5248] Mac: bc26.c7ba.5ce0 Сессия CAPWAP DTLS закрыта для AP, причина: завершение сессии
сервера DTLS 22 августа 14:11:11 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll3ap612, MAC: 502f.a8ec.6f90 Разъединен 22
августа 14:11:42 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll3ap612, MAC: 502f.a8ec.6f90 Присоединился 22
августа 14:13:05 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll3ap812, MAC: 7872.5d2c.eaf0 Отсоединился 22
августа в 14:13:05 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.15.178.99[5248] Mac: 7872.5d9f.00a0 Сеанс CAPWAP DTLS закрыт для AP, причина: завершение сеанса
сервера DTLS 22 августа 14:13:11 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll3ap204, MAC: f4db.e61a.7d98 Разъединен 22
августа 14:13:11 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.15.178.49[5264] Mac: f4db.e61d.ea80 Сессия CAPWAP DTLS закрыта для AP, причина: завершение сессии
сервера DTLS 22 августа 14:13:17 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll3ap601, MAC: 700f.6a26.3114 Разъединен 22
августа 14:13:17 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.15.178.175[5256] Mac: 780c.f04e.8b20 Сессия CAPWAP DTLS закрыта для AP, причина: завершение сессии
сервера DTLS 22 августа 14:13:35 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll3ap812, MAC: 7872.5d2c.eaf0 Присоединился 22
августа 14:13:47 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll3ap601, MAC: 700f.6a26.3114 Присоединился 22
августа 14:14:46 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll3ap104, MAC: 7872.5d2c.eaca Отсоединился 22
августа в 14:14:46 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.15.178.155[5248] Mac: 7872.5d9e.fe40 Сессия CAPWAP DTLS закрыта для AP, причина: завершение сессии
сервера DTLS 22 августа 14:14:57 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll3ap702, MAC: a093.514b.07f8 Отсоединен 22
августа 14:14:57 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.15.178.83[5264] Mac: 502f.a84d.4d00 Сеанс CAPWAP DTLS закрыт для AP, причина: завершение сеанса
сервера DTLS 22 августа 14:15:16 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll3ap104, MAC: 7872.5d2c.eaca Присоединился 22
августа 14:15:27 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll3ap702, MAC: a093.514b.07f8 Присоединился 22
августа в 14:15:52 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll3ap711, MAC: a093.514b.0860 Отсоединился 22
августа 14:15:52 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.15.178.87[5248] Mac: 502f.a84d.5380 Сессия CAPWAP DTLS закрыта для AP, причина: завершение сессии
сервера DTLS 22 августа 14:16:13 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Сессия-IP: 10.15.178.85[5248] Mac: 7872.5d48.e980 Сеанс CAPWAP DTLS закрыт для AP, причина: завершение сеанса
сервера DTLS 22 августа 14:16:13 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll3ap717, MAC: 7872.5d46.6c0e Отсоединен 22
августа 14:16:22 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll3ap711, MAC: a093.514b.0860 Присоединился 22
августа в 14:16:43 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 1 R0/0: wncd: Событие AP: Имя AP: fll3ap717, MAC: 7872.5d46.6c0e Присоединился 22
августа 14:17:06 UTC: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Шасси 2 R0/0: wncd: Событие AP: Имя AP: fll3ap202, MAC: f4db.e61a.76b2 Отсоединен

Filip Spisak

Здравствуйте, вы нашли решение этой проблемы? У нас такая же проблема при использовании 17.6.4 и C9800-CL. Несколько точек доступа отключаются от контроллера и переключаются с capwap на ewc-ap.

Scott Fella

@Filip Spisak,
вам следует открыть новую ветку, так как у вас другой контроллер и другая конструкция. Затем опишите всю свою конфигурацию. Единственное, что я могу вам посоветовать, — удалить образ EWC, чтобы точки доступа не конвертировались. Затем вам все равно придется устранить причину потери связи точек доступа с 9800-CL, что, на мой взгляд, является вашей основной проблемой. -Скотт***
Пожалуйста, оцените полезные сообщения ***

stobar1101

Здравствуйте, каким было решение вашей проблемы? Сейчас я собираюсь обновить версию до 17.6.4. Надеюсь, это решит проблему.

russell.splain

В нашем случае оказалось, что политики NAC, примененные к портам коммутатора AP, мешали сообщениям AP CAPWAP. Изменение политики порта коммутатора NAC решило проблему. С тех пор 17.6.4 работает без сбоев.

hara12386

Здравствуйте
[, @russell.splain] У меня такая же проблема, не могли бы вы предоставить более подробную информацию о решении? Извините, я не совсем понял, что вы имели в виду! Большое спасибо, Хамид

Networks Engineering

сеанс CAPWAP DTLS закрыт для AP, причина: завершение сеанса сервера DTLS.