9800 Flex WAP — у нас возникла проблема с EAP-TLS, связанная с сертификатом.
-
Все проблемы устранены, мы изменили профиль RF с BEST на 20 МГц, и теперь 90% проблем устранены. Спасибо всем. С уважением,
Рахул Ванкхаде -
Судя по журналам, предоставленным для вашего 9800-CL (v17.12.06a), проблема заключается не в сбое EAP-TLS как таковом, а в агрессивном роуминге (флаппинге), приводящем к нестабильности сеанса. Возможно, следует пересмотреть конфигурацию, внести необходимые изменения и провести мониторинг. BB
=====Пренаямо Васудевам=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Какие изменения необходимо внести? Пожалуйста, дайте свои предложения. С уважением,
Рахул Ванкхаде -
Привет
[, @balaji.bandi]
. Не могли бы вы предложить какой-нибудь SSID или другие изменения? У нас есть аутентификация EAP-TLS. С уважением,
Рахул Ванкхаде -
Прилагаю сегодняшние журналы. У нас та же проблема. С уважением,
Рахул Ванкхаде -
Журналы
@Rahul Wankhade
указывают, что клиент отключается с кодом причины CO_CLIENT_DELETE_REASON_ADMIN_RESET, что обычно означает, что сеанс был прерван внешним триггером, таким как изменение авторизации RADIUS (CoA) или сброс определенной политики, а не прямой сбой беспроводной связи. -
@Рахул Ванкхаде Ваш клиент потратил одну секунду на попытку согласования аутентификации для учетной записи DINM5CG03135M3.ad001.siemens.net. Это слишком долго. Это должно происходить за миллисекунды или меньше. Вам нужно проверить, почему это занимает так много времени. Сервер Radius, похоже, не понимает запрос клиента на доступ к AAA 2026/02/15 16:20:45.415
radius
Отправка запроса на доступ к серверу AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/223
15.02.2026 16:20:45.415
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:45.455
radius
Получен ответ Acccess-Challenge от сервера AAA: 10.205.138.98 для идентификатора запроса: 223
15.02.2026 16:20:45.471
radius
Отправка запроса Access Challenge на сервер AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/231
15.02.2026 16:20:45.471
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:45.532
radius
Получен ответ Acccess-Challenge от сервера AAA: 10.205.138.98 для идентификатора запроса: 231
15.02.2026 16:20:45.553
radius
Отправка запроса Access Challenge на сервер AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/239
15.02.2026 16:20:45.553
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:45.590
radius
Получен ответ Acccess-Challenge от сервера AAA: 10.205.138.98 для идентификатора запроса: 239
15.02.2026 16:20:45.600
radius
Отправка запроса Access Challenge на сервер AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/247
15.02.2026 16:20:45.600
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:45.636
radius
Получен ответ Acccess-Challenge от сервера AAA: 10.205.138.98 для идентификатора запроса: 247
15.02.2026 16:20:45.661
radius
Отправка запроса Access Challenge на сервер AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/255
15.02.2026 16:20:45.661
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:45.697
radius
Получен ответ Acccess-Challenge от сервера AAA: 10.205.138.98 для идентификатора запроса: 255
15.02.2026 16:20:45.727
radius
Отправка запроса Access Challenge на сервер AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/7
15.02.2026 16:20:45.727
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:45.764
radius
Получен ответ Acccess-Challenge от сервера AAA: 10.205.138.98 для идентификатора запроса: 7
15.02.2026 16:20:45.774
radius
Отправка запроса Access Challenge на сервер AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/15
15.02.2026 16:20:45.774
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:45.811
radius
Получен ответ Acccess-Challenge от сервера AAA: 10.205.138.98 для идентификатора запроса: 15
15.02.2026 16:20:45.822
radius
Отправка запроса Access Challenge на сервер AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/23
15.02.2026 16:20:45.822
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:45.858
radius
Получен ответ Acccess-Challenge от сервера AAA: 10.205.138.98 для идентификатора запроса: 23
15.02.2026 16:20:45.895
radius
Отправка запроса Access Challenge на сервер AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/31
15.02.2026 16:20:45.895
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:45.932
radius
Получен ответ Acccess-Challenge от сервера AAA: 10.205.138.98 для идентификатора запроса: 31
15.02.2026 16:20:45.944
radius
Отправка запроса Access Challenge на сервер AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/39
15.02.2026 16:20:45.944
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:45.981
radius
Получен ответ Acccess-Challenge от сервера AAA: 10.205.138.98 для идентификатора запроса: 39
15.02.2026 16:20:45.992
radius
Отправка запроса Access Challenge на сервер AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/47
15.02.2026 16:20:45.992
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:46.031
radius
Получен ответ Acccess-Challenge от сервера AAA: 10.205.138.98 для идентификатора запроса: 47
15.02.2026 16:20:46.070
radius
Отправка запроса Access Challenge на сервер AAA: 10.205.138.98 с портом 1812, идентификатор запроса: 0/55
15.02.2026 16:20:46.070
radius
Аутентификация/учет пользователя: host/DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:46.113
radius
Получено Acccess-Accept от сервера AAA: 10.205.138.98 для идентификатора запроса: 55
15.02.2026 16:20:46.113
radius
Аутентификация/учет пользователя: DINM5CG03135M3.ad001.siemens.net
15.02.2026 16:20:46.114
dot1x
Клиент завершил аутентификацию 802.1X -
@Rahul Wankhade
В приложении вы найдете результаты debugTrace, проанализированные с помощью
Wireless Debug Analyzer
Show Al
l flag checked
(используйте этот инструмент и для будущего анализа RadioActive Traces).
Я не обнаружил никаких аномалий. Какую
версию программного обеспечения
контроллера вы используете?
Также проверьте результаты из
:
https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/217738-monitor-catalyst-9800-kpis-key-performa.html#toc-hId-866973845 Проверьте общую
конфигурацию
контроллера 9800-CL с помощью команды CLI
show tech wireless
и введите результаты в
Wireless Config Analyzer Приложение Время
Задача
Переведено
Попытка подключения № 1
Попытка подключения № 2
15.02.2026 16:06:14.796
client-orch-sm
Клиент перешел на новый AP/BSSID: BSSID 1006.edf7.e3af, WLAN SWSGP01, слот 1 AP 1006.edf7.e3a0, w-ae-auhmc14-main-5-32, Теги сайта AUH_MC_14-Policy-Site-Tag, теги политики AUH_MC_14_Policy_Tag, профиль политики SWSGP01-Flex, переключение локальное, старый BSSID 2c1a.050a.76af, задержка сокета 0 мс
15.02.2026 16:06:14.797
dot11
Успешное подключение клиента, назначенный AID: 1
15.02.2026 16:06:14.830
client-keymgmt
Согласован следующий механизм шифрования: AKM:DOT1X Шифр:CCMP Версия WPA: WPA2
15.02.2026 16:06:14.830
client-orch-sm
Профиль политики настроен для локального переключения.
15.02.2026 16:06:14.830
client-orch-state
Запуск обнаружения анкера мобильности для клиента
15.02.2026 16:06:14.831
client-orch-state
Вход в состояние изучения IP-адресов
15.02.2026 16:06:14.831
client-orch-state
Клиент достиг состояния RUN, соединение установлено.
Попытка подключения № 3
15.02.2026 16:06:15.045
client-orch-sm
Клиент перешел на новый AP/BSSID: BSSID 2c1a.050a.76af, WLAN SWSGP01, слот 1 AP 2c1a.050a.76a0, w-ae-auhmc14-main-5-21, Теги сайта AUH_MC_14-Policy-Site-Tag, теги политики AUH_MC_14_Policy_Tag, профиль политики SWSGP01-Flex, переключение локальное, старый BSSID 1006.edf7.e3af, задержка сокета 0 мс
15.02.2026 16:06:15.045
dot11
Успешное подключение клиента, назначенный AID: 2
15.02.2026 16:06:15.058
client-keymgmt
Согласован следующий механизм шифрования: AKM:DOT1X Шифр:CCMP Версия WPA: WPA2
15.02.2026 16:06:15.058
client-orch-sm
Профиль политики настроен для локального переключения.
15.02.2026 16:06:15.058
client-orch-state
Запуск обнаружения анкера мобильности для клиента
15.02.2026 16:06:15.059
client-orch-state
Вход в состояние изучения IP-адресов
15.02.2026 16:06:15.059
client-orch-state
Клиент достиг состояния RUN, соединение установлено.
15.02.2026 16:11:36.562
client-keymgmt
Отправлено M5 для обновления/вычисления группового ключа
Попытка подключения № 4
15.02.2026 16:15:44.42
client-orch-sm
Клиент перешел на новый AP/BSSID: BSSID 1006.edf5.436f, WLAN SWSGP01, слот 1 AP 1006.edf5.4360, w-ae-auhmc14-main-5-27, Метка сайта AUH_MC_14-Policy-Site-Tag, метка политики AUH_MC_14_Policy_Tag, профиль политики SWSGP01-Flex, переключение локальное, старый BSSID 2c1a.050a.76af, задержка сокета 0 мс
15.02.2026 16:15:44.425
dot11
Успешное подключение клиента, назначенный AID: 2
15.02.2026 16:15:44.438
client-keymgmt
Согласован следующий механизм шифрования: AKM:DOT1X Шифр:CCMP Версия WPA: WPA2
15.02.2026 16:15:44.438
client-orch-sm
Профиль политики настроен для локального переключения.
15.02.2026 16:15:44.438
client-orch-state
Запуск обнаружения анкера мобильности для клиента
15.02.2026 16:15:44.438
client-orch-state
Вход в состояние изучения IP-адресов
15.02.2026 16:15:44.439
client-orch-state
Клиент достиг состояния RUN, соединение установлено.
Попытка подключения № 5
15.02.2026 16:15:44.541
client-orch-sm
Клиент перешел на новый AP/BSSID: BSSID 1006.edf7.e3af, WLAN SWSGP01, слот 1 AP 1006.edf7.e3a0, w-ae-auhmc14-main-5-32, Теги сайта AUH_MC_14-Policy-Site-Tag, теги политики AUH_MC_14_Policy_Tag, профиль политики SWSGP01-Flex, переключение локальное, старый BSSID 1006.edf5.436f, задержка сокета 0 мс
15.02.2026 16:15:44.542
dot11
Успешное подключение клиента, назначенный AID: 1
15.02.2026 16:15:44.554
client-keymgmt
Согласован следующий механизм шифрования: AKM:DOT1X Шифр:CCMP Версия WPA: WPA2
15.02.2026 16:15:44.554
client-orch-sm
Профиль политики настроен для локального переключения.
15.02.2026 16:15:44.554
client-orch-state
Запуск обнаружения анкора мобильности для клиента
15.02.2026 16:15:44.555
client-orch-state
Вход в состояние изучения IP-адресов
15.02.2026 16:15:44.555
client-orch-state
Клиент достиг состояния RUN, соединение установлено.
Попытка подключения № 6
15.02.2026 16:15:45.063
client-orch-sm
Клиент перешел на новый AP/BSSID: BSSID 2c1a.050a.76af, WLAN SWSGP01, слот 1 AP 2c1a.050a.76a0, w-ae-auhmc14-main-5-21, Теги сайта AUH_MC_14-Policy-Site-Tag, теги политики AUH_MC_14_Policy_Tag, профиль политики SWSGP01-Flex, переключение локальное, старый BSSID 1006.edf7.e3af, задержка сокета 0 мс
15.02.2026 16:15:45.064
dot11
Успешное подключение клиента, назначенный AID: 2
15.02.2026 16:15:45.077
client-keymgmt
Согласован следующий механизм шифрования: AKM:DOT1X Шифр:CCMP Версия WPA: WPA2
15.02.2026 16:15:45.077
client-orch-sm
Профиль политики настроен для локального переключения.
15.02.2026 16:15:45.077
client-orch-state
Запуск обнаружения анкера мобильности для клиента
15.02.2026 16:15:45.078
client-orch-state
Вход в состояние изучения IP-адресов
15.02.2026 16:15:45.079
client-orch-state
Клиент достиг состояния RUN, соединение установлено.
15.02.2026 16:19:55.909
client-orch-sm
Контроллер инициировал удаление клиента с кодом: CO_CLIENT_DELETE_REASON_ADMIN_RESET. Пояснение: администратор удалил клиента или, в некоторых случаях, сервер AAA запросил удаление клиента. Действия: не требуются
Попытка подключения № 7
15.02.2026 16:20:44.807
client-orch-sm
Клиент установил новое соединение с AP/BSSID: BSSID 1006.edf5.436f, WLAN SWSGP01, слот 1 AP 1006.edf5.4360, w-ae-auhmc14-main-5-27, Теги сайта AUH_MC_14-Policy-Site-Tag, теги политики AUH_MC_14_Policy_Tag, профиль политики SWSGP01-Flex, переключение локальное, задержка сокета 0 мс
15.02.2026 16:20:44.807
dot11
Успешное подключение клиента, назначенный AID: 1
15.02.2026 16:20:44.807
client-orch-sm
Клиент запустил аутентификацию уровня 2 (dot1X или PSK)
15.02.2026 16:20:44.840
client-auth
Вход в процесс аутентификации 802.1X.
15.02.2026 16:20:44.840
client-auth
Вход в процесс аутентификации 802.1X
15.02.2026 16:20:44.840
dot1x
Контроллер/точка доступа отправили запрос EAPOL Identity Request клиенту -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899) -
Сейчас сайт сообщает, что с ноутбуком нет никаких проблем, однако телефоны команд периодически отключаются. Какая конфигурация SSID может быть рекомендована только для телефонов команд? С уважением,
Рахул Ванкхаде -
@Rahul Wankhade
1)
Отлаживайте проблемные клиенты, которые отключаются, в соответствии с:
https://logadvisor.cisco.com/logadvisor/wireless/9800/9800ClientConnectivity
Результаты можно обработать с помощью
Wireless Debug Analyzer
2)
Проверьте вывод команд, упомянутых в:
https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/217738-monitor-catalyst-9800-kpis-key-performa.html#toc-hId-866973845 3)
Проверьте общую
конфигурацию контроллера 9800-CL с помощью команды CLI
show tech wireless
и введите результаты в
Wireless Config Analyzer M. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти