1. <dfn id="ewalb"></dfn><ul id="ewalb"></ul>

    3. 

    






    


    


    


    


    





    


    


    



    

    AR路由器作為AC并且使用WPA或WPA2安全認(rèn)證方式時(shí)終端無法上線
    

    2014/10/12 13:46:51點(diǎn)擊:
    

    

    
	問題描述
	
    
		1,簡單組網(wǎng)如下:
    
 AR(G0/0/1)----------------- AP 5010DN-AGN
    
2,AR上關(guān)鍵配置如下:
    
 #
    
 dot1x enable
    
 dhcp enable
    
 #
    
 interface GigabitEthernet0/0/0
    
 #
    
 interface GigabitEthernet0/0/0.100
    
 dot1q termination vid 100
    
 ip address 172.16.1.1 255.255.255.0    
    
 dhcp select interface
    
 #
    
 interface GigabitEthernet0/0/0.101
    
 dot1q termination vid 101
    
 ip address 172.16.2.1 255.255.255.0
    
 dhcp select interface
    
 dhcp server dns-list 8.8.8.8
    
#
    
 interface Wlan-Ess1
    
 port hybrid pvid vlan 101
    
 port hybrid tagged vlan 101
    
#
    
 wlan ac
    
 wlan ac source interface loopback0
    
 ap-region id 10
    
 ap-auth-mode no-auth
    
 ap id 0 type-id 30 mac XXXX-XXXX-XXXX sn YYYYYYYYYYYYYYYYYY
    
   region-id 10
    
 wmm-profile name w1 id 0
    
 traffic-profile name t1 id 0
    
 security-profile name s1 id 1
    
   wep authentication-method share-key
    
   wep key wep-40 pass-phrase 0 simple ********
    
 security-profile name s2 id 2
    
   security-policy wpa2
    
   wpa authentication-method psk pass-phrase cipher ********** encryption-method ccmp
    
 ……
    
 service-set name test id 0
    
   wlan-ess 1
    
   ssid HWtest
    
   traffic-profile id 0
    
   security-profile id 1
    
   service-vlan 101
    
 radio-profile name r1 id 0
    
   wmm-profile id 0
    
 ap 0 radio 0
    
   radio-profile id 0
    
   service-set id 0 wlan 1
    
 #
    
3,AR上執(zhí)行commit ap all成功后,查詢到AP狀態(tài)正常。終端可以搜索到SSID“HWtest”。
    
4,使用終端進(jìn)行關(guān)聯(lián)時(shí)發(fā)現(xiàn):如果安全認(rèn)證方式為WEP,則終端可以順利關(guān)聯(lián)上;如果安全認(rèn)證方式為WPA/WPA2時(shí),則終端無法關(guān)聯(lián)上。
    
	
    

    

    
	告警信息
	
    
		當(dāng)終端無法關(guān)聯(lián)上時(shí),AR上面出現(xiàn)如下告警:
    
 AC WLAN/4/STA_AUTH_ERROR:OID 1.3.6.1.4.1.2011.6.139.6.9.1.1 Station author is error notify.(APID=0, APID=0,RadioID=0, ESSName=, StaMAC=[e4.ce.8f.ba.81.fe (hex)], APMAC=[10.47.80.07.72.60 (hex)], BssId=[10.47.80.07.72.60 (hex)], SSId=HWtest, AuthMethod=1, FailType=Status code, FailCause=15, FailCauseStr=Auth rejected because of challenge failure)
    
	
    

    

    
	處理過程
	
    
		此類問題屬于場景限制功能,所以解決方案可以有以下幾種:
    
1,使用WEP作為安全認(rèn)證方式。
    
 2,如果想要使用WPA/WPA2安全認(rèn)證方式,則需要為AR添置LAN口板卡,用二層口來下聯(lián)AP。
    
	
    

    

    
	根因
	
    
		經(jīng)分析定位,最終找到原因?yàn)锳R作為AC時(shí),如果使用三層接口下聯(lián)AP,則無法支持WPA/WPA2安全認(rèn)證方式。具體說明如下:
    
1,WEP認(rèn)證的交互驗(yàn)證只存在于AP與STA之間而無須到達(dá)AC,所以在AR使用三層接口下聯(lián)AP的場景下,終端可以正常上線。
    
2,WPA/WPA2認(rèn)證使用的是二層報(bào)文,并且需要到達(dá)AC,所以在AR使用三層接口下聯(lián)AP的場景下,由于此類認(rèn)證交互報(bào)文AR三層接口無法正常處理導(dǎo)致終端無法上線。
    
	
    

    

    
	建議與總結(jié)
	
    
		在客戶組網(wǎng)中,如果使用AR作為AC時(shí),最好為其配置LAN口板卡用于下聯(lián)AP,這樣在選擇安全認(rèn)證方式上面才沒有限制。
	
    

    


    





    



    


    


    


    


    






    



不卡人妻在线精品无码_亚洲国产日韩一区二区三区_亚洲AV福利无码无一区二区_国产无码精品一区
亚洲精品91天天久久人人
亚洲国产欧美不卡在线观看
国自产拍av在线天天更新不卡


      

    1. <dfn id="ewalb"></dfn><ul id="ewalb"></ul>

      3.