Наверное, самая распространенная проблема, которая может возникнуть при установке точек доступа и Cisco WLC, и при этом решающаяся наиболее легко. Суть проблемы заключается в следующем: вы распаковали точки доступа и контроллер (не важно, какой модели - 5508, 2504 или 3504), предварительно настроили все, выключили, убрали в коробки, увезли все на место окончательной установки, подключили, а точки не регистрируются. Если подключиться к точкам доступа консольным кабелем, можно увидеть следующие сообщения об ошибках:
*Feb 2 19:43:25.011: DTLS_CLIENT_EVENT: dtls_process_Certificate:
Processing...Peer certificate verification failed 001A
*Feb 2 19:43:25.031: DTLS_CLIENT_ERROR: ../capwap/base_capwap/capwap/base_capwap
_wtp_dtls.c:509 Certificate verified failed!
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_send_Alert: Sending FATAL :
Bad certificate Alert
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_client_process_record:
Error processing Certificate.
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_disconnect: Disconnecting
DTLS connection 0x8AE7FD0
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_free_connection: Free Called...
for Connection 0x8AE7FD0
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_send_Alert: Sending FATAL :
Close notify Alert
*Feb 2 19:43:25.011: DTLS_CLIENT_EVENT: dtls_process_Certificate:
Processing...Peer certificate verification failed 001A
*Feb 2 19:43:25.031: DTLS_CLIENT_ERROR: ../capwap/base_capwap/capwap/base_capwap
_wtp_dtls.c:509 Certificate verified failed!
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_send_Alert: Sending FATAL :
Bad certificate Alert
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_client_process_record:
Error processing Certificate.
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_disconnect: Disconnecting
DTLS connection 0x8AE7FD0
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_free_connection: Free Called...
for Connection 0x8AE7FD0
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_send_Alert: Sending FATAL :
Close notify Alert
"Что такое, почему так произошло, оно только что же ж работало?!" - первое, что приходит в голову. Но не стоит паниковать. Проблема довольно проста и связана с тем, что контроллер не может проверить подлинность встроенного в точки доступа сертификата по причине того, что на нем не установлено правильное время. Если зайти в меню Commands > Set Time, с вероятностью 100% можно будет увидеть там дату 01 Jan 2000, что является датой по умолчанию и находится за пределами диапазона проверки валидности сертификата.
Решение простое: настроить правильное время и дату на Cisco WLC. Однако, стоит помнить, что по неизвестным причинам (много раз было замечено и протестировано) после пропадания питания на контроллере время и дата вновь могут сброситься в значение по умолчанию. Это довольно странно, ведь внутри у контроллера есть батарейка, которая вполне себе может служить для поддержания системного времени и настроек, как в обычных ПК.
Более правильно также будет подстраховаться и настроить NTP сервер, с которого будет браться системное время. Для этого в графическом интерфейсе WLC необходимо перейти на вкладку Controller > NTP > Server > New и настроить сервер и интервал опроса:
Спасибо! помог.
ОтветитьУдалить