cmd> show server-auth-info invoke command: com.aes.server.cli.CmdGetServerAuthInfo AesLog queue high mark: 50000 AesLog queue low mark: 500 ---------------- Server Auth Info ---------------- MAC Address: xx:xx:xx:xx:xx:xx Key Hash: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa <---- A Certificate Type: SSC
cmd> exit
(2) WLAN コントローラが認識している Key Hash 値を確認する方法
(Cisco Controller) >show auth-list
Authorize MIC APs against Auth-list or AAA ...... disabled Authorize LSC APs against Auth-List ............. disabled APs Allowed to Join AP with Manufacturing Installed Certificate.... yes AP with Self-Signed Certificate................ no AP with Locally Significant Certificate........ no
Mac Addr Cert Type Key Hash ----------------------- ---------- ------------------------------------------ xx:xx:xx:xx:xx:xx SSC bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb <---- B
A と B の値が一致していない場合は、ソフトウェア不具合 CSCup93101 に該当したものと判断できます。
原因
ソフトウェア不具合
CSCup93101 MSE doesn't sync with WLC when added with PI 2.1.1
解決策
a) PI GUI [ Configure > Controller Template launchpad > Security --AP/MSE Authorization > Add a Template] より、前述の(1) で得られた MSE の MAC Address, Key Hash を元にテンプレートを作成し、WLAN コントローラに適用する
b) PI を CSCup93101 の修正バージョンにアップグレードした上で、WLAN コントローラと MSE を同期させる