シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

PI2.1.1 に登録した MSE と WLAN コントローラ間の NMSP Status が Inactive となる問題

2015年4月24日(初版)

TAC SR Collection
主な問題

PI2.1.1 に登録した MSE と WLAN コントローラを同期させても、NMSP Status が Inactive となる問題が発生します。

この場合、NMSP セッション確立時に使用する MSE の Key Hash 値と WLAN コントローラが認識している Key Hash 値が一致しているかどうか確認ください。

(1) MSE の Key Hash 値を確認する方法

[root@MSEv7-6 ~]# cmdshell

cmd> show server-auth-info
invoke command: com.aes.server.cli.CmdGetServerAuthInfo
AesLog queue high mark: 50000
AesLog queue low mark: 500
----------------
Server Auth Info
----------------
MAC Address: xx:xx:xx:xx:xx:xx
Key Hash: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa <---- A
Certificate Type: SSC

cmd> exit

 


(2) WLAN コントローラが認識している Key Hash 値を確認する方法

(Cisco Controller) >show auth-list

Authorize MIC APs against Auth-list or AAA ...... disabled
Authorize LSC APs against Auth-List ............. disabled
APs Allowed to Join
  AP with Manufacturing Installed Certificate.... yes
  AP with Self-Signed Certificate................ no
  AP with Locally Significant Certificate........ no

Mac Addr                  Cert Type    Key Hash
-----------------------   ----------   ------------------------------------------
xx:xx:xx:xx:xx:xx         SSC          bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb <---- B

 


A と B の値が一致していない場合は、ソフトウェア不具合 CSCup93101 に該当したものと判断できます。

 

原因

ソフトウェア不具合

CSCup93101    MSE doesn't sync with WLC when added with PI 2.1.1  

解決策​

​a) PI GUI [ Configure > Controller Template launchpad > Security --AP/MSE Authorization > Add a Template]
より、前述の(1) で得られた MSE の MAC Address, Key Hash を元にテンプレートを作成し、WLAN コントローラに適用する  

b)  PI を CSCup93101 の修正バージョンにアップグレードした上で、WLAN コントローラと MSE を同期させる

・該当ハードウェア

H/W には依存しません

・該当ソフトウェア

PI 2.1.1 のみ

278
閲覧回数
0
いいね!
0
コメント