Ciscp AP 2602 не подключается к беспроводному контроллеру
-
У меня есть Cisco 2602i, который не подключается к Cisco 5508 WLC. Когда я наблюдаю за запуском AP с консоли, я вижу следующие сообщения: 13 июня 16:55:09.999: %CAPWAP-3-ERRORLOG: Подключитесь к контроллеру
capwap13 июня 16:54:05.000: %CAPWAP-5-DTLSREQSEND: Запрос на соединение DTLS отправлен peer_ip: 10.10.0.65 peer_port:
5246*13 июня 16:54:05.007: %PKI-3-CERTIFICATE_INVALID_EXPIRED: Проверка цепочки сертификатов не прошла. Срок действия сертификата (SN: 567A9C8300000000EBB9) истек. Срок действия истек 21 июня 2022 г. в 14:43:58 UTC. Проверка сертификата однорангового узла не удалась 001A *13 июня 16:54:05.007: %CAPWAP-3-ERRORLOG: Проверка сертификата не удалась!
*13 июня 16:54:05.007: DTLS_CLIENT_ERROR: ../capwap/base_capwap/capwap/base_capwap_wtp_dtls.c:467 Проверка сертификата не удалась!
13 июня 16:54:05.007: %DTLS-5-SEND_ALERT: Отправить FATAL : Предупреждение о неверном сертификате на 10.10.0.65:
524613 июня 16:54:05.007: %DTLS-5-SEND_ALERT: Отправить FATAL : Предупреждение о закрытии на 10.10.0.65:5246 На контроллере мы видим: *spamApTask7: 13 июня 14:50:26.832: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:955 Не удалось завершить DTLS-рукопожатие с узлом 10.10.0.97 10.10.0.65 — это контроллер, а 10.10.0.97 — точка доступа. Мы применили конфигурацию, чтобы разрешить AP с просроченными сертификатами: config ap cert-expiry-ignore ssc enable
config ap cert-expiry-ignore mic enable И у нас действительно есть точки доступа с просроченными сертификатами, которые подключаются к контроллеру без проблем. Я не понимаю, почему 2602 не подключается к контроллеру. Буду благодарен за любую помощь. -
Установка времени не помогла решить проблему с подключением 2602. Однако преобразование AP из автономного в легкий, а затем обратно в легкий, решило проблему, и после этого он без проблем подключился к контроллеру.
-
Следует отметить, что это единственный точка доступа, которая не подключается к контроллеру. У нас есть микрофоны 1140s, 2600s и 2700s, и все они подключены, кроме этой проблемной модели 2602i. Версия программного обеспечения на контроллере — 8.3.150.0
-
Вы можете попробовать выполнить сброс настроек AP до заводских (удерживайте кнопку сброса в течение 20-30 секунд при включении AP). После загрузки вы можете направить его на WLC с помощью команды «capwap ap primary-base <WLC_NAME> <WLC_MGT_IP>». Даже если у вас не возникает описанная ниже проблема, обратите внимание, что при обновлении 5508 вы столкнетесь с этой проблемой.
https://www.cisco.com/c/en/us/support/docs/field-notices/725/fn72524.html HTH
Rasika*** Пожалуйста, оцените все полезные ответы *** -
Отключите NTP и установите год WLC на 2022.
-
Как и сказал
@Leo Laohoo
, вам нужно изменить дату на дату
до
истечения срока действия сертификата.
Тогда точка доступа сможет подключиться к WLC и только после этого она получит конфигурацию игнорирования
истечения срока действия сертификата
от WLC.
После этого вы можете снова включить NTP на WLC, и точка доступа будет продолжать работать. Если вы восстановите заводские настройки, как предложил Rasika, то эта конфигурация будет утеряна, и вам придется повторить весь процесс заново. Эти шаги подробно описаны в FN-63942 ниже. ------------------------------ Если этот пост
был вам полезен, нажмите
«Полезно»
, а если он ответил на ваш вопрос, нажмите
«Принять как решение
» (раскрывающееся меню в правом верхнем углу этого ответа).Коды,
рекомендованные TAC для AireOS WLC
и
Коды, рекомендованные TAC для 9800 WLC
Лучшие практики для AireOS WLC
,
Рекомендуемые методы для 9800 WLC
и
Матрица совместимости Cisco
Wireless
Проверьте конфигурацию 9800 WLC с помощью
Wireless Config Analyzer,
используя вывод «show tech
wireless
» или «config paging disable», а затем вывод «show run-config» на AireOS, и используйте
Wireless Debug Analyzer
для анализа отладки клиента WLC
.
Уведомление: FN63942 Точки доступа и WLC не могут создать соединения CAPWAP из-за истечения срока
действия сертификата
. Уведомление: FN72424 Более поздние версии точек доступа WiFi 6 не могут подключиться к WLC — требуется обновление
программного обеспечения
. Уведомление: FN72524 Точки доступа IOS застревают в состоянии загрузки после 4 декабря 2022 г. из-за истечения
срока
https://www.cisco.com/c/en/us/support/docs/field-notices/725/fn72524.html
действия
сертификата
— исправлено в 8.10.196.0, последних версиях 9800,
8.5.182.12
(8.5.182.13 для 3504) и
8.5.182.109
(IRCM, 8.5.182.111 для 3504)
Уведомление: FN70479 Точка доступа не может подключиться или подключается с 1 радиостанцией из-за несовпадения страны, требуется RMA
Как избежать цикла перезагрузки из-за поврежденного образа на точках доступа Wave 2 и Catalyst 11ax (CSCvx32806)
Уведомление: FN74035 - Точки доступа Wave2 DFS могут не обнаруживать Radar после проверки доступности канала
Список
[ошибок]
[Leo]
,
[влияющих на точки доступа]
[2800/3800/4800/1560]
Стандартная скорость передачи данных консоли точки доступа с версии 17.12.x составляет 115200
— введено
CSCwe88390 -
Не могли бы вы рассказать мне, как установить программу? Спасибо.
-
Какие «
шаги по установке» вы имеете в виду,
@dovantoi-VN
? Вы
следовали инструкциям по настройке и различным техническим статьям о подключении к точке доступа?
Нам также необходимо знать, какая модель точки доступа, какая модель WLC, какая версия программного обеспечения и является ли точка доступа автономной или CAPWAP? ------------------------------ Если этот пост был вам
полезен, нажмите
«Полезно»
и
«Принять как решение»
(раскрывающееся меню в правом верхнем углу этого ответа), если он ответил на ваш вопрос.Коды,
рекомендованные TAC для AireOS WLC
и
Коды, рекомендованные TAC для 9800 WLC
Лучшие практики для AireOS WLC
,
Рекомендуемые методы для 9800 WLC
и
Матрица совместимости Cisco
Wireless
Проверьте конфигурацию 9800 WLC с помощью
Wireless Config Analyzer,
используя вывод «show tech
wireless
» или «config paging disable», а затем вывод «show run-config» на AireOS, и используйте
Wireless Debug Analyzer
для анализа отладки клиента WLC
.
Уведомление: FN63942 Точки доступа и WLC не могут создать соединения CAPWAP из-за истечения срока
действия сертификата
. Уведомление: FN72424 Более поздние версии точек доступа WiFi 6 не могут подключиться к WLC — требуется обновление
программного обеспечения
. Уведомление: FN72524 Точки доступа IOS застревают в состоянии загрузки после 4 декабря 2022 г. из-за истечения
срока
https://www.cisco.com/c/en/us/support/docs/field-notices/725/fn72524.html
действия
сертификата
— исправлено в 8.10.196.0, последних версиях 9800,
8.5.182.12
(8.5.182.13 для 3504) и
8.5.182.109
(IRCM, 8.5.182.111 для 3504)
Уведомление: FN70479 Точка доступа не может подключиться или подключается с одним радиомодулем из-за несовпадения стран, требуется RMA
Как избежать цикла перезагрузки из-за поврежденного образа на точках доступа Wave 2 и Catalyst 11ax (CSCvx32806)
Уведомление: FN74035 - Точки доступа Wave2 DFS могут не обнаруживать Radar после проверки доступности канала
Список
[Лео]
с
[ошибками]
,
[влияющими на точки доступа]
[2800/3800/4800/1560]
Стандартная скорость передачи данных консоли точки доступа с версии 17.12.x составляет 115200
— введено
CSCwe88390
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти