无线控制器ipios 释放控制器不了
点击联系发帖人
时间:2016-11-04 15:31
无线局域网控制器(WLC)设计和功能常见问题 - Cisco Systems
2016 年 10 月 27 日 -
(2015 年 8 月 22 日) |
如何配置交换机以连接 WLC?
A. 将连接 WLC 的交换机端口配置为 IEEE 802.1Q 中继端口。确保交换机只允许使用必要的 VLAN。通常,WLC 的管理接口和 AP-Manager 接口都处于未标记状态。这意味着它们假定使用所连接交换机的本地 VLAN。并非必需。您可以为这些接口分配单独的 VLAN。有关详细信息,请参阅中的部分。
在 H-REAP 模式中,接入点通过隧道将控制和管理流量(包括认证流量)返回 WLC。如果 WLAN 配置了 H-REAP 本地交换,则来自 WLAN 的数据流量将在远程办公室进行本地桥接,否则数据流量将发送回 WLC。当失去与 WLC 的连接时,除了配置了 H-REAP 本地交换的前八个 WLAN 以外的所有 WLAN 都将终止。当前与这些 WLAN 相关联的所有客户端将予以保留。要在失去连接期间允许新客户端在这些 WLAN 上成功进行认证并得到服务,请将此 WLAN 的认证方法配置为 WEP、WPA PSK 或 WPA2 PSK,以便能够在 H-REAP 中进行本地认证。
有关 H-REAP 的详细信息,请参阅 。
有关 H-REAP 的详细信息,请参阅。
中的过程。
中的部分。
注意: 在重新关联过程中,无线客户端不会发出 (802.11) 认证请求。无线客户端只会直接发出重新关联请求。然后,它将完成 802.1x 认证。
内部服务器为管理接口上的无线客户端、LAP、设备模式 AP 提供 DHCP 地址,并提供从 LAP 中继来的 DHCP 请求。WLC 不会为有线网络中的上游设备提供地址。内部服务器不支持 DHCP 选项 43,因此 AP 必须使用另一种方法定位控制器的管理接口 IP 地址,如本地子网广播、DNS、Priming 或无线电发现。
注意: 4.0 以前的 WLC 固件版本不支持 LAP 的 DHCP 服务,除非 LAP 直接连接到 WLC。那时内部 DHCP 服务器功能只用于为连接到无线 LAN 网络的客户端提供 IP 地址。
欲知更多信息。
关于客户端的信息每另外平台的WLAN限制
无线局域网控制器。
为了知道如何配置TACACS+验证
WLC的管理用户。
相关的思科支持社区讨论 -->
Document ID: 118833无线控制系统故障排除 - Cisco Systems
2016 年 10 月 27 日 -
(2015 年 8 月 22 日) |
本文档提供了 Cisco Wireless Control System (WCS) 基本问题的故障排除步骤。
Cisco 建议您了解以下主题:
有关如何配置 Cisco WCS 的知识
有关如何用 WLAN 控制器 (WLC) 和轻量接入点 (LAP) 配置无线 LAN (WLAN) 的知识
本文档不限于特定的软件和硬件版本。
有关文档规则的详细信息,请参阅 。
如果您安装 WCS 时遇到问题,首先请确认您计划安装 WCS 的系统是否符合最低系统要求。
这是安装 Cisco WCS 前需要检查的先决条件清单:
检查您要安装 Cisco WCS 的系统是否符合 Cisco WCS 的必要硬件与软件要求。有关安装 WCS 的最低软件和硬件要求的信息,请参阅 的。
确保您的系统已更新了必要的关键更新和服务包。请参阅最新的发行版本注释了解有关 WCS 正确运行所需的服务包和和补丁程序。
注意: 在 Linux 上安装 WCS 之前,必须完整安装 Red Hat Linux。
备份现有 WCS 数据库。请参阅了解有关如何执行 Windows 备份的信息。
卸载 WCS 的旧版本。请参阅 了解有关如何执行卸载的信息。
确定满足了所有前提条件后,您可以开始安装 WCS。请参阅 了解有关如何安装适用于 Windows 的 Cisco WCS 的信息。
注意: WCS 仅能在 32 位 Windows 系统上运行;64 位操作系统不支持 WCS 安装。
请参阅 了解有关如何安装适用于 Linux 的 WCS 的信息。
安装 WCS 以管理 WLC 时,请确保 WCS 和 WLC 版本兼容。此信息可在您安装的 WCS 版本的发行版本注释中查看。
例如,Cisco WCS 5.1.64.0 支持这些无线 LAN 控制器管理:
此信息可在以下文档中查看:
如果使用的 WCS 和 WLC 版本不兼容,则将无法将 WLC 添加到 WCS。
因为仅英语或日语版本的 Windows 2003 才支持 WCS。如果使用翻译为其他语言的操作系统,将造成 WCS 在安装以后启动失败。为了避免此情况,请在英语或日语版本的 Windows 2003 中使用 WCS。
一般来说,WCS 和位置设备不支持国际字符。对于映射名称、资产信息等,如果使用非英语字符,则可能会导致显示错误(显示错误字符)以及搜索功能错误。
有时无法启动 WCS,也无法打开其 Web 界面。即使您设法通过 WCS\bin\文件夹中“.exe”文件打开 WCS,也可能会失败。此消息将在您尝试启动 WCS 时显示。
Starting WCS
Checking for Port 21 availability... OK
Checking for Port 8456 availability... OK
Checking for Port 8457 availability... OK
.......................................
.......................................
.......................................
.......................................
.......................................
Starting database server ...
The Nms_Server service is starting........
The Nms_Server service could not be started.
The service did not report an error.
More help is available by typing NET HELPMSG 3534.
Failed to start WCS server.
此问题的一个可能的原因是 bug ()。
根据此 bug,WCS 数据库可能因日志文件损坏而无法启动。为了解决此问题,请查看 WCS 目录中的子目录 standalone,其路径为 webnms\eval_kit\standalone。在该子目录中,请查找编号最大的 sol####.log 文件,其中 #### 是四位数。将其删除并重新启动服务器。尝试启动 WCS。如果 WCS 无法启动,则对下一个 sol###.log 文件重复该操作,以此类推。下面的解决方法将解决该问题。
如果 WCS 未按预期正常运行,请首先检查 WCS 的状态。当 WCS 作为 Windows 应用程序或 Windows 服务安装时,请完成这些步骤以检查其状态。可以任何时间检查其状态。
以管理员身份登录系统。
执行以下操作之一:
转到 Windows 开始菜单,然后选择 程序 & Wireless Control System & WCSStatus。
从命令提示符中,导航到 WCS 安装目录 (C:\Program Files\WCS32\bin),然后输入 WCSAdmin status。
WCSAdmin 窗口出现并显示指示 WCS 状态的消息:
单击 Close 以关闭 WCSAdmin 窗口。
如果 WCS 安装在 Linux 系统中,请完成以下步骤以检查 WCS 的状态:
以 root 身份登录系统。
请使用 Linux CLI 以执行以下任务之一:
导航到 /opt/WCS32 目录(或在安装时选择的目录),然后输入 ./WCSStatus。
导航到 /opt/WCS32/bin 目录,然后输入 WCSAdmin status。
CLI 显示指示 WCS 状态的消息。
当新的 WLC 添加到 WCS 时,请确保控制器上配置的 SNMP 版本与 WCS 的 SNMP 版本匹配。如果版本不匹配,则 WCS 无法检测到控制器,并会在 WCS 上显示错误。
No response from device, check SNMP.
还需确保已启用控制器的 SNMP 写入访问权限。如果输入只读访问参数,则控制器添加到 WCS,但是 WCS 无法修改控制器上的配置。
总之,如果在将控制器添加到 WCS 时遇到问题,请检查这些项目:
控制器服务端口 IP 地址可能未正确设置。检查控制器的服务端口设置。
WCS 可能无法与控制器联系。确保您能从 WCS 服务器 ping 到控制器。
控制器的 SNMP 设置可能与您在 WCS 输入的 SNMP 设置不匹配。确保控制器上配置的 SNMP 设置与您在 WCS 中输入的设置相匹配。
将 WCS 升级到最新版本时,您需要从 Cisco 获取许可证。如果您的 WCS 没有经过许可,则无法添加新的 WLC。为了获取许可证,您需要致电 TAC 支持。
注意: 如果对 WCS 做任何变动,则请确保将相应更改传递给控制器。然后请刷新控制器配置使其保持最新。请参阅本文的部分了解如何从 WCS 刷新 WLC。
在 WCS 中按此顺序执行这些步骤以便从 WCS 刷新控制器配置。
依次选择 Configure & Controllers。
控制器页列出所有已添加 WLC。从 WLC 列表选择要刷新的 WLC。
在生成的控制器页,从 Select a command 下拉菜单中选择 save configuration to flash,然后单击 Go。
将配置保存在闪存后,您将看到屏幕上显示成功消息。显示成功的屏幕出现后,请选择其配置保存在闪存的相同服务器,在 Select a command 菜单中选择 Refresh config from controller。
此时提示您保留或删除旧的配置。选择 Delete,然后按 OK。
当 WCS 服务器和 WCS 用户界面在防火墙的不同端时,它们无法进行通信,除非防火墙的这些端口向双向数据流开放:
80(用于初始 http)
162(陷阱端口)
443 (https)
打开这些端口以配置防火墙,从而允许 WCS 服务器和 WCS 用户界面之间进行通信。
完成这些步骤,使用 WCS 将控制器重置为出厂默认设置:
依次选择 Configure & Controllers 显示所有控制器页。此页列出由 WCS 发现的所有控制器。
单击您希望重置到出厂默认设置的控制器的 IP 地址。此时出现控制器属性窗口。
从左侧菜单中依次选择 System & Commands。
此时出现控制器命令窗口。
在管理命令下选择 Reset to factory default,然后单击 Go。
从管理命令菜单中选择 Reboot 以重新启动控制器而不保存控制器中的配置。这会将控制器重置为出厂默认设置。
注意: 控制器一旦重置为出厂默认设置,除非配置了管理 IP 地址,否则 WCS 将无法发现控制器。因此,您需要使用控制器的启动配置向导来配置控制器。
所有常规 WCS 操作,例如删除警报、事件,添加/删除控制器等等,都涉及 WCS 数据库 (DB) 内部的 SQL 操作。这种内部 SQL 操作会增加数据库大小,从而会影响 WCS 性能。
例如,WCS 中的删除操作会在数据库的已删除部分留下空间。这会导致数据库中数据位置不连续,从而影响 WCS 性能。整理 WCS 数据库碎片以解决此问题。
碎片整理可使所有使用和未使用的空间变得连续。连续的使用/未使用空间可提高性能。如果整理数据库碎片,则可恢复已分配但尚未使用的磁盘空间。如果由于数据库过大而导致可用系统磁盘空间较小,或者请求数据时 WCS 应用程序的响应时间过于缓慢,数据库碎片整理会非常有用。
为在 WCS 中手动进行碎片整理,请停止 WCS 应用程序。为此,请单击 Start & Programs & Wireless Control System & Stop WCS。然后请打开命令行对话框,换到 C:\Program Files\WCS4.0\bin 目录(WCS 默认安装目录),然后运行命令 DBAdmin defrag。这会启动碎片整理进程。一旦进程完成,请通过 Start & Programs & Wireless & Control System & Start WCS 重新启动 WCS。
注意: 碎片整理在数据库恢复后自动运行。但是,在某些情况下,需要手动进行碎片整理以释放若干磁盘空间。手动碎片整理不是必须的。当 WCS 开始创建和删除警报时,空间可在几天内得以恢复。
Cisco Unified 无线网络软件 4.0 版强制执行基于软件的许可。所有新的 Cisco WCS SKU 系列(除 Cisco WCS 演示许可证)将提示客户输入许可证证书。当前迁移到 4.0 版的客户也受许可授权影响。Cisco WCS 许可授权的实施与这些参数相关:
Host name — 在注册过程中 Cisco WCS 服务器要求的主机名。发出的许可证与注册过程中指定的原始主机名称相关联。
Feature option — 已购买的 Cisco WCS 功能选项,基准或者位置,现由 Cisco WCS 许可授权系统跟踪。
Access points — 集增量 50、100、500、1000 或 2500 支持的接入点数现可由 Cisco WCS 许可系统跟踪。
Demonstration license — 该免费的、启用定位的 Cisco WCS 演示许可证最多使用期限是 30 天,支持 10 个接入点。
请参阅 了解有关 Cisco WCS 许可证和不同类型的可用许可证的更多信息。
根据您的部署情况、支持的接入点数量和 Cisco WCS 选项(基准或位置)来选择正确的许可证。SKU 系列内的所有 SKU 可以与相同选项级别结合,例如基准到基准或位置到位置。不同等的选项级别(基准和位置)不可以混合。WCS 一次只能使用一种类型许可证。
例如,如果您的计算机有一个位置许可证,则您无法再添加基准许可证。您可以通过再购买一个许可证添加到当前许可证,以增加接入点计数。例如,如果您有一个具有 50 个接入点计数的位置许可证,并且在一年内需要添加更多接入点,则您可以购买一个具有 100 个接入点计数的位置许可证,并将其应用到 WCS,这时您的 WCS 就拥有了一个具有 150 个接入点的位置许可证。您可以通过添加一个许可证以 50、100、500、或者无限个数的增量来增加接入点数量。
如果您有一个基准许可证,想要将其升级到位置,您需要购买一个位置升级许可证。您需要购买一个位置升级许可证,其接入点数量应与基准许可证接入点总数相等。例如,如果您有三个基准许可证,分别支持 50、100 和 200 个接入点(总共 350 个接入点),则您必须购买一个支持 350 个接入点的单个位置升级许可证。
所有 Cisco WCS SKU 要求 PAK 验证注册 Cisco WCS 许可证。PAK 是所购买的 Cisco WCS 许可证的纸质证书,该证书由 Cisco Systems 通过美国邮政寄送给客户。PAK 证书允许客户接收 Cisco WCS 许可证。它用于注册 Cisco WCS 和生成许可证文件。所有客户必须访问其 PAK 证书上列出的 PAK 注册网站来完成 Cisco WCS 注册。PAK 证书提供有关如何完成 Cisco WCS 授权过程的详细说明。
下载的方式或购买 CD 的方式来购买 Cisco WCS 的所有用户必须通过在 PAK 站点进行注册来激活他们的 Cisco WCS 许可证。客户通过美国邮政接收 PAK。直到 PAK 注册过程完成后,才能激活 Cisco WCS 。有关如何安装和管理 WCS 许可证的信息,请参阅 。
安全汇总页为用户提供所有安全相关事件的信息。此页提供有关恶意接入点的信息、签名攻击的信息、接入点攻击的信息和与客户端安全相关的信息。
此页是有效的故障排除工具,尤其是在问题与安全威胁相关时。此页还提供了有关最新安全警告的信息。
下面是安全汇总页的示例:
当 Cisco LAP 被加电并且与 Cisco WLC 关联时,构建于操作系统的 Cisco WCS 立即开始侦听恶意接入点。当 Cisco WLC 检测到恶意接入点时,立即通知 Cisco WCS 以创建恶意接入点警报。WCS 将任何不属于其无线网络部分的接入点都视作恶意接入点。
当 Cisco WCS 收到来自 Cisco WLC 的恶意接入点消息时,Cisco WCS 将生成警报,所有 Cisco WCS 用户界面页左下角会显示指示灯。此示例显示 72 Cisco WCS 恶意接入点警报。
完成这些步骤以检测和定位恶意接入点:
单击 Rogues 指示器以显示恶意 AP 警报页。此页列出警报严重级别、恶意接入点的 MAC 地址、恶意接入点类型、首次检测到恶意接入点的日期和时间,以及其 SSID。
单击任意恶意 MAC 地址链路以显示相关的 Alarms & Rogue-AP MAC 地址页。此页显示有关恶意接入点警报的详细信息。
从 Select a Command 菜单中选择其中一个命令,然后单击 GO 以修改警报。
Assign to me — 将选定警报分配给当前用户。
Unassign — 取消分配选定警报。
Delete — 删除选定警报。
Clear — 清除选定警报。
Event History — 您可以查看恶意警报事件。
Detecting APs(与无线频段、位置、SSID、信道数、Wired Equivalent Privacy (WEP) 状态、短或长前导、接收信号强度指示器 (RSSI) 和 SNR)— 您可查看当前检测恶意接入点的接入点。
Rogue Clients — 您可查看与此恶意接入点关联的客户端。
Set State to `Unknown - Alert' — 将恶意接入点标记为最低威胁,继续监控恶意接入点,并关闭遏制。
Set State to `Known - Internal' — 将恶意接入点标记为内部,将其添加到已知恶意接入点列表,并关闭遏制。
Set State to `Known - External' — 恶意接入点标记为外部,将其添加到已知恶意接入点列表,并关闭遏制。
1 AP Containment through 4 AP Containment — 当您选择级别 1 遏制时,在恶意单元附近的接入点将解除验证和分离消息发送到与恶意单元相关的客户端设备。当您选择级别 2 遏制时,在恶意单元附近的两个接入点将解除验证和分离消息发送到恶意单元的客户端,以此类推到级别 4。用于遏制的接入点防止客户端与恶意接入点进行通信。这能有效削减恶意接入点的功能。
在 Select a Command 下拉菜单中,选择 Map (High Resolution),然后单击 GO 以在 Maps & Building Name & Floor Name 页面显示当前计算的恶意接入点位置。
如果使用 WCS 位置,WCS 将比较两个或多个接入点的 RSSI 信号强度以查找恶意接入点最可能的位置,并在其可能位置放置一个小骷髅头的标志。对于只有一个接入点和一个全向天线位置的正在部署的网络,可能的位置是环线接地接入点附近,但最有可能是接入点位置。
以下示例显示地图上恶意接入点:
如果使用 WCS 基准,则 WCS 依靠来自恶意接入点的 RSSI 信号强度进行判断,并在从恶意单元收到最强 RSSI 信号的接入点旁边放置一个小骷髅头的标志。
使用定位设备,可以跟踪恶意单元,如 Monitor & Map 下拉菜单中所示,并显示 Show Rogue AP 和 Show Rogue Clients 选项。没有定位设备,则这些选项不存在,您只能通过访问恶意警报并从下拉菜单中选择 MAP (high resolution) 命令来查看恶意单元位置。
在 WCS 基准上,恶意单元显示在检测 AP(不是最接近)旁边,无位置信息。有关 WCS 基准和 WCS 位置支持功能的详细信息,请参阅 。
注意: 固件版本 4.0 有 Cisco Bug ID ()和 (仅限注册用户),恶意接入点列表中显示恶意客户端计数总为零。此问题的解决方法是直接在控制器上查看恶意接入点列表中的正确计数。
AP 模拟功能改进了尝试伪装成有效的 Cisco 1000 系列 LAP 的恶意 AP 的检测。此功能创建 Radio Frequency (RF) 网络组,并且同一组中的 Cisco 1000 系列 LAP 向彼此分配 Radio Resource Management (RRM) 邻接数据包。如果 Cisco 1000 系列 LAP 侦听到来自另一个 Cisco 1000 系列 LAP 的数据包(但未从其接收到任何 RRM 邻接数据包),则 Cisco 1000 系列 LAP 可以假设该新 AP 正在伪装成 Cisco 1000 系列 LAP 并且将其作为恶意 AP 报告。
当 WCS 发现 WLAN 上尝试伪装成另一个 AP 的 AP 时,您会在 WCS 服务器上看到此警报:
AP Impersonation with MAC '00:14:1b:62:4e:42' is detected by authenticated
AP '00:14:1b:62:4e:40' on '802.11b/g' radio and Slot ID '0'
在控制器上,此陷阱日志消息显示导致问题的源 MAC 地址:
Apr 10 11:21:16 &SomeIPAddress& [WARNING] apf_rogue.c 1890: Possible AP
impersonation of 00:14:1b:62:4e:42, using source
address of 00:90:4b:8a:de:c3, detected by 00:14:1b:62:4e:40 on slot 0.
请参阅 Cisco Bug ID ()了解与 WCS 错误日志相关的 AP 伪装的更多信息。
当您看到 AP 通告 Cisco MAC 地址不通过轻量接入点协议 (LWAPP) 或无线 LAN 上下文控制协议 (WLCCP) 进行通信时,IDS 会报告 AP 伪装。在 LWAPP 型号中,WCS 能从所有 AP 读数的控制器解释映射恶意 AP 近似位置。
通过 Cisco WCS,系统操作员可以定位企业中的客户端。完成这些步骤:
选择 Monitor & Devices & Clients 以导航到客户端汇总页。
在客户端汇总页的左侧侧边栏,搜索 All Clients 以在客户端页面显示 Cisco WCS。
在客户端页,单击您要定位的客户端用户名。Cisco WCS 显示相应的客户端&客户端名称&页。
从客户端&客户端名称&页,您有两种选择来定位客户端:
在下拉菜单中,选择 Recent Map(高/低分辨率),从而在不取消关联的情况下定位客户端。
在下拉菜单中,选择 Present Map(高/低分辨率)从而取消关联,然后再重新关联后定位客户端。如果您做出了选择,Cisco WCS 显示警告消息并询问您是否要继续。示例如下:
参考此图示查看显示客户端位置的热图。
注意: Cisco WCS 位置比较两个或多个 Cisco 1000 系列 LAP 的 RSSI 信号强度以发现最可能的客户端位置,并在可能的位置放置一个小的便携式计算机图标标记。Cisco WCS 基准比较客户端的 RSSI 信号强度,并且在从客户端收到最强 RSSI 信号的 Cisco 1000 系列 LAP 旁边放置一个小便携式计算机图标标记。
注意: 通常,关闭便携式计算机时,WLC 或 WCS 从客户端列表删除客户端需要很长时间(几分钟)。它继续显示“关联”。这是因为有两个计时器控制用户关联信息,称作空闲超时和会话超时。这两个计时器可以更改。以下是默认计时器:
空闲超时 — (300 秒)
会话超时 — (1800 秒)
覆盖盲区是客户端无法从无线网络接收信号的区域。操作系统的 Radio Resource Management (RRM) 识别这些覆盖盲区并向 Cisco WCS 报告。这允许 IT 经理根据用户需求填充盲区。
当 Cisco WCS 显示前 5 个覆盖盲区时,请单击 Cisco WCS 用户界面页左下角的 Coverage 指示器(或依次选择 Monitor &Alarms,然后搜索 Alarm Category - Coverage)从而让 Cisco WCS 显示覆盖盲区警报页。在覆盖盲区警报页中,依次选择 Monitor & Maps,然后通过 Cisco 1000 系列 LAP 名称搜索接入点(此搜索工具区分大小写)。Cisco WCS 显示 Maps & Search Results 页,在该页中列出了 Cisco 1000 系列 LAP 所在的楼层或户外地区。单击链接显示相关 Maps & &建筑名称& & &楼层名称&页。
在 Maps & &建筑名称& & &楼层名称&页,找到报告覆盖盲区的 Cisco 1000 系列 LAP 附近信号强度较低的区域。这些区域很可能是覆盖盲区。如果未显示微弱信号强度区域,则请确保楼层平面图地图是准确的。并且,如果使用楼层平面图编辑器创建 .FPE 文件,则确保您未遗漏任何金属障碍物,例如墙壁、电梯、楼梯间或者书橱。如果有,请将其添加到 .FPE 楼层平面图文件并用新的平面图取代旧的平面图。
用户可借助 Cisco WCS 查看实际园区、建筑物和楼层平面图的受管 WLAN 网络。您可以将楼层、园区或者建筑物平面图作为图像文件导入 Cisco WCS,并可以在适当位置添加设备。Cisco WCS 支持以下图像类型:
.JPEG 格式
如果在向 Cisco WCS 导入地图时出现问题,可能是因为图像格式不受支持。为了解决此问题,请使用 Microsoft 画图打开图像,然后将文件另存为 &文件名&.GIF。然后再次导入图像。
有时,导入的图像文件在 WCS 中显示质量非常差,即使原始图像文件质量很高。此问题的可能原因是图像本身。WCS 包括围绕图像的空白区域,并假定这些空间是地图的一部分;这可能导致在 WCS 地图编辑器中显示的图像质量较差。尝试裁切图像文件以去除空白区域然后将新图像导入 WCS。
请参阅了解向 Cisco WCS 添加地图的详细信息。
完成这些步骤以从 Cisco WLC ping 其他设备:
依次选择 Configure & Controllers,然后单击 IP Address 列下的 IP 地址,Cisco WCS 将显示 &IP 地址& & Controller Properties 页。
在 &IP 地址& Controller Properties 页上的左侧侧边栏上,依次选择 System & Commands 以便 Cisco WCS 显示 &IP 地址& & Controller Commands 页。
在 &IP 地址& Controller Commands 页中,请从交换机选择 Administrative Commands & Ping,然后单击 GO。
在 Enter an IP Address (x.x.x.x) to Ping 窗口中输入 Cisco WLC 要 ping 的网络设备的 IP 地址,然后单击 OK 键。
Cisco WCS 显示 Ping Results 窗口,在该窗口中将显示已发送和接收的数据包。单击 Restart 以再次 ping 网络设备,或单击 Close 以停止 ping 网络设备,然后关闭 Ping Results 窗口。
在将 Cisco WLC 和 Cisco 1000 系列 IEEE 802.11a/b/g 添加到 Cisco WCS 数据库后,可以查看 Cisco WLAN 解决方案状态。
注意: 当您不用定位设备搜索客户端或标记时,您需要指定 WCS 数据库中的 WLC 控制器。这是因为 WCS 总是默认设置为“位置服务器”。
注意: 在您更改服务器 IP 地址前必须手动停止/关闭 WCS 应用程序。如果不停止应用程序就重新启动服务器,则数据库可能会损坏。
在 Cisco WCS 用户界面中依次选择 Monitor & Network 以显示监控网络汇总。示例如下:
Cisco WCS 定期收集统计信息,例如 RSSI、SNR、配置文件失败、客户端计数、恶意接入点趋势和忙碌客户端,并且将这些信息组织到报告中。请使用 Monitor & Reports 窗口查看这些报告。
下面以 802.11a/b/g 客户端最近七天的客户端计数报告为示例:
这些报告可用作有效的故障排除工具。
位置准备的检查定位设备 2.1.34.0 版推出的功能。使用此功能,WCS 能验证现有接入点部署的能力,可预测元素所在实际位置的准确性至少在 10米/90% 以内。位置准备计算基于接入点的数量和设置。
为从 WCS 检查位置准备,请从 Monitor & Maps 页的菜单选择 Inspect Location Readiness。此时彩色编码图出现,显示满足 (Yes) 和不满足 (No) 10米/90% 位置规格的区域。
有时也许有 WCS 与定位设备同步的问题。WCS 中的网络图也许与定位设备不同步。这一同步问题有很多原因。
网络设计的大小可能超出了 30 Mb 的最大限制。Cisco Bug ID
()清楚地解释了此问题。
因此,当您尝试同步整体大小(包括其中的建筑和每个建筑的楼层)可能超出 30 Mb 最大限制的园区图表时,此同步进程可能失败。
当您查看定位设备日志显示此消息时,可进一步确认此问题。
TRACE[com.aes] THROW com.aes.server.cmn.AesServerException:
Server Exception: Message size exceeded:
即将推出的 WCS 版本已解决此大小限制问题。
另一个可能原因是下载到 WCS 的图像分辨率太高,很可能超出了可接受分辨率 。当尝试将此类图像与定位设备同步时,同步进程失败。在这种情况下,请缩小分辨率以解决此问题。
确保您运行了最新的 WCS 和位置服务器版本。并确保时间和日期与所有设备正确匹配。
可以在查看这些输出时进行验证。
WCS 上 date and time 命令的输出
位置服务器上的 date 输出
WLC 上的 show time 命令输出
另一种可能的解决方法是停止位置服务器,并使用此命令通过位置服务器控制台删除数据库:
rm -rf /opt/locserver/db/linux/server-eng.db,其中 /opt/locserver/db/linux/server-eng.db 是位置服务器数据库的目录。
使用命令 /etc/rc.d/init.d/locserver restart 重新启动位置服务器。
然后尝试再次同步设备。
WCS 和 WLC 之间可能会出现同步问题。因为此问题,WLC 和 WCS 上的活动客户端数量也许不同。为了同步控制器和 WCS,请完成以下步骤:
依次选择 Configure & Controllers,然后单击 IP Address 列表顶部的框以选择所有控制器。
从 Select a Command 下拉列表中选择 Save Config to Flash。
这是用于验证 SNMP 正确工作的基本测试,并且控制器将按照 WCS 所指示的内容进行操作。
依次选择 Configure & Controllers,然后单击 IP Address 列表顶部的框以选择所有控制器。
从 Select a Command 下拉列表中选择 Refresh Config from Controllers。
此操作将指示 WCS 相信来自控制器的新信息,并清除以前知道的任何信息。
当常用模板从 WCS 推送到无线服务模块 (WiSM) 时,控制器中的动态主机配置协议 (DHCP) 配置会损坏。模板可能与 WiSM 有完全相同选项。
主要的影响是 DHCP 提供消息已丢失,因此客户端不接收 DHCP 地址。此消息记录在控制器中:
Thu Jul 13 05:05:07 2006 [VERBOSE] dhcpd.c 164: Dropping packet from
192.168.80.23 (unable to match to a dhcp scope)
此问题由 Cisco Bug ID (仅限注册用户)所致。请勿使用 WCS 中的常规模版。必须手动存储配置以恢复 DHCP 转发。此 Bug 在 WCS 固件版本 4.0.87.0 及更高版本中得以修复。
WCS 热图显示不正确方形覆盖盲区。覆盖盲区不应为方形或矩形。热图辐射图是圆形的。此问题是地图上出现特定方形盲区,这种情况不应出现。未在地图上执行跟踪编辑。使用站点调查工具,确认了不存在覆盖盲区。在这些区域连接信号非常强。
这和 Cisco Bug ID ()相关。从下拉菜单选择选项 Recompute Prediction,然后重新计算预测。热图变为圆形,方形覆盖盲区不存在。此问题在 4.0 版中已修复,但是如果从 3.0 版进行迁移,则此问题也可能在小型楼层中存在。
只有在以下两情况下,恶意接入点 (AP) 模板才会应用到控制器:
控制器上的 AP 发现恶意 AP。
恶意 AP 日程任务完成。
当您在 WCS 应用程序运行的服务器上运行防火墙时,您需要打开一些端口以便与 WLC 进行通信。有一些服务会在 WCS 服务器上运行,例如 Apache.exe、JavaService.exe 和 Solid.exe。在 TCPView 中,输出看起来与以下输出相似:
Apache.exe:1712 TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
JavaService.exe:1680 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
solid.exe:2672 TCP 0.0.0.0:.0.0:0 LISTENING
Apache.exe:208 TCP 127.0.0.1:.0.1:8009 ESTABLISHED
JavaService.exe:1680 TCP 127.0.0.1:.0.1:1315 ESTABLISHED
JavaService.exe:1680 TCP 127.0.0.1:.0.1:1315 ESTABLISHED
solid.exe:2672 TCP 127.0.0.1:.0.1:1083 ESTABLISHED
solid.exe:2672 TCP 127.0.0.1:.0.1:1082 ESTABLISHED
为了与 WLC 一起使用,请仅打开部分端口,例如 UDP 161 (SNMP)、UDP 162(SNMP陷阱)和 TCP 443 (HTTPS)。此表显示部分流量阻塞时可能有用的端口列表。
HTTP 连接器重定向
完成这些步骤以验证 WLAN 是否已设置为 exclusive-list enable。
依次选择 Configure & Controller。
单击 IP Address 列下的 IP 地址。
单击左边的 WLAN。
单击每个 WLAN ID 以验证未设置到 Checked 的 ID。
完成这些步骤以排除 exclusive-list enable 故障。
跟踪客户端。
验证排除客户端的 WLAN。
选择排除客户端以 Delete。
从指定控制器下的互斥型列表中删除客户端。
完成这些步骤以查看和删除全局已禁用客户端。
依次选择 Monitor & Devices & Clients。
单击 Manually Disabled Clients。
选择 MAC 地址访问此页。
单击删除。
由于安全性和其他原因,某些客户端可能会作为“手工禁用的客户端”而列入黑名单。
完成这些步骤以单独查看每个添加到 WCS 的手动禁用的客户端:
转到 WCS GUI。
依次选择 Configure & Controllers。
在需要查看手动禁用客户端的控制器的 IP 地址栏下单击 IP 地址。
在出现的页面中,选择 Security,然后单击 Manually Disabled Clients 以显示此特定控制器的手动禁用客户端列表。
从左侧的下拉菜单中选择 Delete Manually Disabled Clients 以删除手动禁用的客户端。
此问题是由于 Cisco Bug ID
()。在建筑的某一楼层上 WCS 搜索客户端可正常工作,但是在建筑的所有楼层搜索客户端则无法正常工作。WCS 版本 4.0.87.0 中提供此 Bug 的修复方案。如果您使用 4.0.87.0 之前的 WCS 版本,其解决方法是在楼层区域搜索客户端。
此问题由 Cisco Bug ID (仅限注册用户)所致。WCS 报告当 H-REAP 在控制器上启用时的过高客户端计数。找出有多少与 AP 或给定控制器相关的客户端的解决方法是使用 WCS Monitor & Clients 功能,由 AP 或控制器搜索,由无线电类型限制以避免重复项,并将找到的总数作为真正的人口数量。bsnMobileStation 表也有对应客户端数量的正确行数。您能也使用 WLC 查找正确客户端计数。
WCS 服务器名称不支持下划线字符“_”。如果在 WCS 安装中的服务器/主机名称中使用下划线,则 WCS 无法启动。软件安装不报告任何问题并照常安装,但是 RFC-952 声明不支持下划线字符,因此才会造成 WCS 软件失败。
控制器、位置服务器和 WCS 均使用 Network Time Protocol (NTP) 以确保准确的本地时间,这一点非常重要。位置服务器清除 15 分钟时间范围之外的所有服务器日期。
控制器只内部保留一个时间,但如果指定偏离,则可进行修改以进行显示。如果指定偏移量,您告知控制器哪些键入的时间是 UTC 时间[英国伦敦本地时间],并且您希望控制器显示加入增加偏移量的本地时间。NTP 总使用 UTC 时间,但您希望控制器显示本地时间,则需要设置偏移最。例如,EST 偏移量为 -5。如果已配置了 NTP,控制器使用 UTC 时间,但是添加偏移量以获取日志中时间戳的本地时间。
控制器、位置服务器和 WCS 必须全部在 15 分钟内部时间(不是本地时间[带偏移量的内部时间])内,否则位置服务器不显示也不跟踪客户端;相反,它在位置服务器日志内显示此错误消息:
3/08/07 00:46:59 ERROR[location] Failed to create heat map for MAC: xx:xx:xx:xx:xx:xx Reason:
Failed as the RSSI list is empty after time pruning
位置服务器只对最后 15 分钟存储的数据进行实时存储。切记位置服务器实时跟踪客户端,而 WCS 存档长时间的数据。WCS 可以跟踪客户端但只能每隔几分钟进行更新,并非实时。如果设备之间的时钟关闭,在位置服务器按请求删除指定时间时隔以外的数据后,将不再有客户端数据。实际上,如果位置服务器接收到来自控制器的数据,而这些数据的内部时间戳超过内部时间之后 15 分钟,则会将这些数据丢弃到比特桶中。
必须打开 WLC、WCS 和位置服务器的 NTP,从而自动将内部时间同步到 UTC。
如果 WCS 使用第三方应用程序,例如 MATLAB 编译器,并且 MATLAB 使用 DFORRT.dll 库的特定版本,当应用程序已经在 c:\windows\system32 安装 DFORRT.dll 库时,则 WCS 没有正确安装。因此启动 WCS 时,会显示此错误消息:
The procedure entry point _FIIfexp_ could not be located in the dynamic link library DFORRT.DLL
为了更正此问题,请删除在 c:\windows\system32 中的 DFORRT.dll 文件,然后重新安装 WCS。
对于位置服务器:请参阅了解有关初始配置的信息。
设备启动后,您必须在更改日期、时间或时区前停止位置服务器。执行下列步骤:
为了更改定位设备时区,请将适当的时区文件复制到 /etc/localtime:
# cp /usr/share/zoneinfo/&your country&/&your timezone& /etc/localtime
确认文件 /etc/sysconfig/clock 定义为原样,不指定任何区域:
# more /etc/sysconfig/clock
在位置服务器 CLI 上用 date 命令确认日期和时间。
有关重新启动位置服务器的相关指示请参阅
注意: 如果要将 NTP 服务器用作定位设备,请参阅 。
对于 WCS:WCS 依靠 Windows 获取正确时间。它每 24 小时检查一次 Windows 操作系统以获取系统时间。除非停止并重新启动 WCS 服务器,否则无法立即知道系统时间更改。右键单击时钟然后选择更改时间/日期。请使用 NTP 时间源设置时钟并手动设置您所在时区的偏移量。通常情况下该时间已经设置好。
对于控制器:在控制器上,请使用 CLI 命令 show clock 确认时间和偏移量。您还能通过 GUI 执行此操作。取消选中 DST 复选框或使用命令 config time timezone disable -8 0 -8 0。
完成设备之间的时间同步后,您需要同步本地服务器和 WCS(在 location-server & synchronize 下)。同步完成后它们将具有同一时间戳的相同数据。
请注意,WCS、控制器和位置软件在同日期发布。
创建 WLAN 模板并通过 WCS 后将其装载到 WLC 后,单个控制器 WLAN 配置屏幕中 "Broadcast SSID" 字段均已选定,无论 WCS WLAN 模版设置如何。这将总广播 WLAN SSID 信息。
为通过 WCS 禁用当前 WLAN 模板的广播 SSID,请在 WCS 4.1.83 版的较早版本中执行这些步骤。
注意: 如果将 WCS 升级到 4.1.83 版,也可解决此问题。并且,此问题主要会在控制器和 WCS 不同步时发生。在这类情况下,请同步 WLC 和 WCS。
在 WCS WLAN 模板中,请禁用或取消选中 Admin status 框并确保 Broadcast SSID 未选定。
保存模板。
将模板应用到控制器。
重新启用此 WLAN 的管理员框。
再次将模板应用到控制器。
现在,您会发现 "Broadcast SSID" 字段在控制器的单个 WLAN 配置中处于关闭状态。
创建 WLAN 模板以将 WLAN 推送到控制器时,选中 7920 CAC 复选框以启用该功能,然后保存并重新显示相同的 WLAN。即使已经选中模板且推送到控制器时已启用了此功能,该模板也显示为未选中状态。
这是由与此问题相关的 Bug
将 WCS 升级到 4.1 版可解决此问题。
在某些情况下,用户无法从 WCS 删除不再使用的 WLC。这是由于 WCS 3.2.51.0 版数据库结构的问题;导致的结果是,WCS 容易锁闭资源。整个数据库在 4.0 版中经过调整并增强了其性能级别。
此问题有两个解决方法:
删除审核报告然后删除控制器或
将其升级到 WCS 4.0.87.0 及更新版本
使用第一个选项以删除脱机控制器,请执行以下操作:
当 WCS 监控非常多的控制器,最好首先逐个删除这些控制器的审核报告,然后再尝试删除控制器。为删除审核报告,请执行以下步骤:
转到 Configure Controller。
选中要删除控制器的方框。每次仅允许对一个控制器进行操作。
从下拉框选择命令 View Audit Reports。
单击 Go(转到)按钮。
删除审核报表。
然后尝试删除控制器。
尝试对其他控制器进执行此步骤。确保您用来执行这些任务的用户帐户是超级用户组的一部分。
有时,它会删除特定控制器的部分审核报告而非所有报告。
可成功删除其 WCS 和控制器有相同的同步状态的审核报告,但不能删除其 WCS 和控制器同步状态不同的审核报告。
尝试删除其 WCS 和控制器状态不同的审核报告时,您将看到此错误消息。
The resource you are trying to delete seems to be busy
在这种情况下,控制器无法删除。此错误消息意味着数据库已锁闭资源。如果用户按下了删除按钮,没有等待足够的时间,然后单击 Back 返回上一页时可能发生这种情况。此问题存在于 3.2 版中;只需等待资源能否被释放。
或者,您能使用第二个选项将 WCS 升级到 4.0.87.0 或更高版本,这些版本由于对 WCS 数据库进行了调整,相对于 3.2 版而言,其性能得到了很大的提高。
在尝试推送模板的过程中,出现错误消息 SNMP operation to Device failed。
这是由 Bug CSCsh89306 所致。当 WCS 将 Web 认证模板推送到运行 4.0.206.0 版的控制器时,会出现 SNMP 错误。
其解决方法是直接在控制器上配置 Web 认证。
导航到 Web 认证自定义模板页。
选择 Web 认证类型为 External。
输入一些虚拟 URL 文本。
将 Web 认证类型更改为 Default Internal。
输入自定义重定向 URL。
保存并应用模板。
通常情况下,页面上的外部和自定义重定向 URL 不能留空,即使它们与当前 Web 认证应用类型不相关。
Document ID: 70678}
2016 年 10 月 27 日 -
(2015 年 8 月 22 日) |
如何配置交换机以连接 WLC?
A. 将连接 WLC 的交换机端口配置为 IEEE 802.1Q 中继端口。确保交换机只允许使用必要的 VLAN。通常,WLC 的管理接口和 AP-Manager 接口都处于未标记状态。这意味着它们假定使用所连接交换机的本地 VLAN。并非必需。您可以为这些接口分配单独的 VLAN。有关详细信息,请参阅中的部分。
在 H-REAP 模式中,接入点通过隧道将控制和管理流量(包括认证流量)返回 WLC。如果 WLAN 配置了 H-REAP 本地交换,则来自 WLAN 的数据流量将在远程办公室进行本地桥接,否则数据流量将发送回 WLC。当失去与 WLC 的连接时,除了配置了 H-REAP 本地交换的前八个 WLAN 以外的所有 WLAN 都将终止。当前与这些 WLAN 相关联的所有客户端将予以保留。要在失去连接期间允许新客户端在这些 WLAN 上成功进行认证并得到服务,请将此 WLAN 的认证方法配置为 WEP、WPA PSK 或 WPA2 PSK,以便能够在 H-REAP 中进行本地认证。
有关 H-REAP 的详细信息,请参阅 。
有关 H-REAP 的详细信息,请参阅。
中的过程。
中的部分。
注意: 在重新关联过程中,无线客户端不会发出 (802.11) 认证请求。无线客户端只会直接发出重新关联请求。然后,它将完成 802.1x 认证。
内部服务器为管理接口上的无线客户端、LAP、设备模式 AP 提供 DHCP 地址,并提供从 LAP 中继来的 DHCP 请求。WLC 不会为有线网络中的上游设备提供地址。内部服务器不支持 DHCP 选项 43,因此 AP 必须使用另一种方法定位控制器的管理接口 IP 地址,如本地子网广播、DNS、Priming 或无线电发现。
注意: 4.0 以前的 WLC 固件版本不支持 LAP 的 DHCP 服务,除非 LAP 直接连接到 WLC。那时内部 DHCP 服务器功能只用于为连接到无线 LAN 网络的客户端提供 IP 地址。
欲知更多信息。
关于客户端的信息每另外平台的WLAN限制
无线局域网控制器。
为了知道如何配置TACACS+验证
WLC的管理用户。
相关的思科支持社区讨论 -->
Document ID: 118833无线控制系统故障排除 - Cisco Systems
2016 年 10 月 27 日 -
(2015 年 8 月 22 日) |
本文档提供了 Cisco Wireless Control System (WCS) 基本问题的故障排除步骤。
Cisco 建议您了解以下主题:
有关如何配置 Cisco WCS 的知识
有关如何用 WLAN 控制器 (WLC) 和轻量接入点 (LAP) 配置无线 LAN (WLAN) 的知识
本文档不限于特定的软件和硬件版本。
有关文档规则的详细信息,请参阅 。
如果您安装 WCS 时遇到问题,首先请确认您计划安装 WCS 的系统是否符合最低系统要求。
这是安装 Cisco WCS 前需要检查的先决条件清单:
检查您要安装 Cisco WCS 的系统是否符合 Cisco WCS 的必要硬件与软件要求。有关安装 WCS 的最低软件和硬件要求的信息,请参阅 的。
确保您的系统已更新了必要的关键更新和服务包。请参阅最新的发行版本注释了解有关 WCS 正确运行所需的服务包和和补丁程序。
注意: 在 Linux 上安装 WCS 之前,必须完整安装 Red Hat Linux。
备份现有 WCS 数据库。请参阅了解有关如何执行 Windows 备份的信息。
卸载 WCS 的旧版本。请参阅 了解有关如何执行卸载的信息。
确定满足了所有前提条件后,您可以开始安装 WCS。请参阅 了解有关如何安装适用于 Windows 的 Cisco WCS 的信息。
注意: WCS 仅能在 32 位 Windows 系统上运行;64 位操作系统不支持 WCS 安装。
请参阅 了解有关如何安装适用于 Linux 的 WCS 的信息。
安装 WCS 以管理 WLC 时,请确保 WCS 和 WLC 版本兼容。此信息可在您安装的 WCS 版本的发行版本注释中查看。
例如,Cisco WCS 5.1.64.0 支持这些无线 LAN 控制器管理:
此信息可在以下文档中查看:
如果使用的 WCS 和 WLC 版本不兼容,则将无法将 WLC 添加到 WCS。
因为仅英语或日语版本的 Windows 2003 才支持 WCS。如果使用翻译为其他语言的操作系统,将造成 WCS 在安装以后启动失败。为了避免此情况,请在英语或日语版本的 Windows 2003 中使用 WCS。
一般来说,WCS 和位置设备不支持国际字符。对于映射名称、资产信息等,如果使用非英语字符,则可能会导致显示错误(显示错误字符)以及搜索功能错误。
有时无法启动 WCS,也无法打开其 Web 界面。即使您设法通过 WCS\bin\文件夹中“.exe”文件打开 WCS,也可能会失败。此消息将在您尝试启动 WCS 时显示。
Starting WCS
Checking for Port 21 availability... OK
Checking for Port 8456 availability... OK
Checking for Port 8457 availability... OK
.......................................
.......................................
.......................................
.......................................
.......................................
Starting database server ...
The Nms_Server service is starting........
The Nms_Server service could not be started.
The service did not report an error.
More help is available by typing NET HELPMSG 3534.
Failed to start WCS server.
此问题的一个可能的原因是 bug ()。
根据此 bug,WCS 数据库可能因日志文件损坏而无法启动。为了解决此问题,请查看 WCS 目录中的子目录 standalone,其路径为 webnms\eval_kit\standalone。在该子目录中,请查找编号最大的 sol####.log 文件,其中 #### 是四位数。将其删除并重新启动服务器。尝试启动 WCS。如果 WCS 无法启动,则对下一个 sol###.log 文件重复该操作,以此类推。下面的解决方法将解决该问题。
如果 WCS 未按预期正常运行,请首先检查 WCS 的状态。当 WCS 作为 Windows 应用程序或 Windows 服务安装时,请完成这些步骤以检查其状态。可以任何时间检查其状态。
以管理员身份登录系统。
执行以下操作之一:
转到 Windows 开始菜单,然后选择 程序 & Wireless Control System & WCSStatus。
从命令提示符中,导航到 WCS 安装目录 (C:\Program Files\WCS32\bin),然后输入 WCSAdmin status。
WCSAdmin 窗口出现并显示指示 WCS 状态的消息:
单击 Close 以关闭 WCSAdmin 窗口。
如果 WCS 安装在 Linux 系统中,请完成以下步骤以检查 WCS 的状态:
以 root 身份登录系统。
请使用 Linux CLI 以执行以下任务之一:
导航到 /opt/WCS32 目录(或在安装时选择的目录),然后输入 ./WCSStatus。
导航到 /opt/WCS32/bin 目录,然后输入 WCSAdmin status。
CLI 显示指示 WCS 状态的消息。
当新的 WLC 添加到 WCS 时,请确保控制器上配置的 SNMP 版本与 WCS 的 SNMP 版本匹配。如果版本不匹配,则 WCS 无法检测到控制器,并会在 WCS 上显示错误。
No response from device, check SNMP.
还需确保已启用控制器的 SNMP 写入访问权限。如果输入只读访问参数,则控制器添加到 WCS,但是 WCS 无法修改控制器上的配置。
总之,如果在将控制器添加到 WCS 时遇到问题,请检查这些项目:
控制器服务端口 IP 地址可能未正确设置。检查控制器的服务端口设置。
WCS 可能无法与控制器联系。确保您能从 WCS 服务器 ping 到控制器。
控制器的 SNMP 设置可能与您在 WCS 输入的 SNMP 设置不匹配。确保控制器上配置的 SNMP 设置与您在 WCS 中输入的设置相匹配。
将 WCS 升级到最新版本时,您需要从 Cisco 获取许可证。如果您的 WCS 没有经过许可,则无法添加新的 WLC。为了获取许可证,您需要致电 TAC 支持。
注意: 如果对 WCS 做任何变动,则请确保将相应更改传递给控制器。然后请刷新控制器配置使其保持最新。请参阅本文的部分了解如何从 WCS 刷新 WLC。
在 WCS 中按此顺序执行这些步骤以便从 WCS 刷新控制器配置。
依次选择 Configure & Controllers。
控制器页列出所有已添加 WLC。从 WLC 列表选择要刷新的 WLC。
在生成的控制器页,从 Select a command 下拉菜单中选择 save configuration to flash,然后单击 Go。
将配置保存在闪存后,您将看到屏幕上显示成功消息。显示成功的屏幕出现后,请选择其配置保存在闪存的相同服务器,在 Select a command 菜单中选择 Refresh config from controller。
此时提示您保留或删除旧的配置。选择 Delete,然后按 OK。
当 WCS 服务器和 WCS 用户界面在防火墙的不同端时,它们无法进行通信,除非防火墙的这些端口向双向数据流开放:
80(用于初始 http)
162(陷阱端口)
443 (https)
打开这些端口以配置防火墙,从而允许 WCS 服务器和 WCS 用户界面之间进行通信。
完成这些步骤,使用 WCS 将控制器重置为出厂默认设置:
依次选择 Configure & Controllers 显示所有控制器页。此页列出由 WCS 发现的所有控制器。
单击您希望重置到出厂默认设置的控制器的 IP 地址。此时出现控制器属性窗口。
从左侧菜单中依次选择 System & Commands。
此时出现控制器命令窗口。
在管理命令下选择 Reset to factory default,然后单击 Go。
从管理命令菜单中选择 Reboot 以重新启动控制器而不保存控制器中的配置。这会将控制器重置为出厂默认设置。
注意: 控制器一旦重置为出厂默认设置,除非配置了管理 IP 地址,否则 WCS 将无法发现控制器。因此,您需要使用控制器的启动配置向导来配置控制器。
所有常规 WCS 操作,例如删除警报、事件,添加/删除控制器等等,都涉及 WCS 数据库 (DB) 内部的 SQL 操作。这种内部 SQL 操作会增加数据库大小,从而会影响 WCS 性能。
例如,WCS 中的删除操作会在数据库的已删除部分留下空间。这会导致数据库中数据位置不连续,从而影响 WCS 性能。整理 WCS 数据库碎片以解决此问题。
碎片整理可使所有使用和未使用的空间变得连续。连续的使用/未使用空间可提高性能。如果整理数据库碎片,则可恢复已分配但尚未使用的磁盘空间。如果由于数据库过大而导致可用系统磁盘空间较小,或者请求数据时 WCS 应用程序的响应时间过于缓慢,数据库碎片整理会非常有用。
为在 WCS 中手动进行碎片整理,请停止 WCS 应用程序。为此,请单击 Start & Programs & Wireless Control System & Stop WCS。然后请打开命令行对话框,换到 C:\Program Files\WCS4.0\bin 目录(WCS 默认安装目录),然后运行命令 DBAdmin defrag。这会启动碎片整理进程。一旦进程完成,请通过 Start & Programs & Wireless & Control System & Start WCS 重新启动 WCS。
注意: 碎片整理在数据库恢复后自动运行。但是,在某些情况下,需要手动进行碎片整理以释放若干磁盘空间。手动碎片整理不是必须的。当 WCS 开始创建和删除警报时,空间可在几天内得以恢复。
Cisco Unified 无线网络软件 4.0 版强制执行基于软件的许可。所有新的 Cisco WCS SKU 系列(除 Cisco WCS 演示许可证)将提示客户输入许可证证书。当前迁移到 4.0 版的客户也受许可授权影响。Cisco WCS 许可授权的实施与这些参数相关:
Host name — 在注册过程中 Cisco WCS 服务器要求的主机名。发出的许可证与注册过程中指定的原始主机名称相关联。
Feature option — 已购买的 Cisco WCS 功能选项,基准或者位置,现由 Cisco WCS 许可授权系统跟踪。
Access points — 集增量 50、100、500、1000 或 2500 支持的接入点数现可由 Cisco WCS 许可系统跟踪。
Demonstration license — 该免费的、启用定位的 Cisco WCS 演示许可证最多使用期限是 30 天,支持 10 个接入点。
请参阅 了解有关 Cisco WCS 许可证和不同类型的可用许可证的更多信息。
根据您的部署情况、支持的接入点数量和 Cisco WCS 选项(基准或位置)来选择正确的许可证。SKU 系列内的所有 SKU 可以与相同选项级别结合,例如基准到基准或位置到位置。不同等的选项级别(基准和位置)不可以混合。WCS 一次只能使用一种类型许可证。
例如,如果您的计算机有一个位置许可证,则您无法再添加基准许可证。您可以通过再购买一个许可证添加到当前许可证,以增加接入点计数。例如,如果您有一个具有 50 个接入点计数的位置许可证,并且在一年内需要添加更多接入点,则您可以购买一个具有 100 个接入点计数的位置许可证,并将其应用到 WCS,这时您的 WCS 就拥有了一个具有 150 个接入点的位置许可证。您可以通过添加一个许可证以 50、100、500、或者无限个数的增量来增加接入点数量。
如果您有一个基准许可证,想要将其升级到位置,您需要购买一个位置升级许可证。您需要购买一个位置升级许可证,其接入点数量应与基准许可证接入点总数相等。例如,如果您有三个基准许可证,分别支持 50、100 和 200 个接入点(总共 350 个接入点),则您必须购买一个支持 350 个接入点的单个位置升级许可证。
所有 Cisco WCS SKU 要求 PAK 验证注册 Cisco WCS 许可证。PAK 是所购买的 Cisco WCS 许可证的纸质证书,该证书由 Cisco Systems 通过美国邮政寄送给客户。PAK 证书允许客户接收 Cisco WCS 许可证。它用于注册 Cisco WCS 和生成许可证文件。所有客户必须访问其 PAK 证书上列出的 PAK 注册网站来完成 Cisco WCS 注册。PAK 证书提供有关如何完成 Cisco WCS 授权过程的详细说明。
下载的方式或购买 CD 的方式来购买 Cisco WCS 的所有用户必须通过在 PAK 站点进行注册来激活他们的 Cisco WCS 许可证。客户通过美国邮政接收 PAK。直到 PAK 注册过程完成后,才能激活 Cisco WCS 。有关如何安装和管理 WCS 许可证的信息,请参阅 。
安全汇总页为用户提供所有安全相关事件的信息。此页提供有关恶意接入点的信息、签名攻击的信息、接入点攻击的信息和与客户端安全相关的信息。
此页是有效的故障排除工具,尤其是在问题与安全威胁相关时。此页还提供了有关最新安全警告的信息。
下面是安全汇总页的示例:
当 Cisco LAP 被加电并且与 Cisco WLC 关联时,构建于操作系统的 Cisco WCS 立即开始侦听恶意接入点。当 Cisco WLC 检测到恶意接入点时,立即通知 Cisco WCS 以创建恶意接入点警报。WCS 将任何不属于其无线网络部分的接入点都视作恶意接入点。
当 Cisco WCS 收到来自 Cisco WLC 的恶意接入点消息时,Cisco WCS 将生成警报,所有 Cisco WCS 用户界面页左下角会显示指示灯。此示例显示 72 Cisco WCS 恶意接入点警报。
完成这些步骤以检测和定位恶意接入点:
单击 Rogues 指示器以显示恶意 AP 警报页。此页列出警报严重级别、恶意接入点的 MAC 地址、恶意接入点类型、首次检测到恶意接入点的日期和时间,以及其 SSID。
单击任意恶意 MAC 地址链路以显示相关的 Alarms & Rogue-AP MAC 地址页。此页显示有关恶意接入点警报的详细信息。
从 Select a Command 菜单中选择其中一个命令,然后单击 GO 以修改警报。
Assign to me — 将选定警报分配给当前用户。
Unassign — 取消分配选定警报。
Delete — 删除选定警报。
Clear — 清除选定警报。
Event History — 您可以查看恶意警报事件。
Detecting APs(与无线频段、位置、SSID、信道数、Wired Equivalent Privacy (WEP) 状态、短或长前导、接收信号强度指示器 (RSSI) 和 SNR)— 您可查看当前检测恶意接入点的接入点。
Rogue Clients — 您可查看与此恶意接入点关联的客户端。
Set State to `Unknown - Alert' — 将恶意接入点标记为最低威胁,继续监控恶意接入点,并关闭遏制。
Set State to `Known - Internal' — 将恶意接入点标记为内部,将其添加到已知恶意接入点列表,并关闭遏制。
Set State to `Known - External' — 恶意接入点标记为外部,将其添加到已知恶意接入点列表,并关闭遏制。
1 AP Containment through 4 AP Containment — 当您选择级别 1 遏制时,在恶意单元附近的接入点将解除验证和分离消息发送到与恶意单元相关的客户端设备。当您选择级别 2 遏制时,在恶意单元附近的两个接入点将解除验证和分离消息发送到恶意单元的客户端,以此类推到级别 4。用于遏制的接入点防止客户端与恶意接入点进行通信。这能有效削减恶意接入点的功能。
在 Select a Command 下拉菜单中,选择 Map (High Resolution),然后单击 GO 以在 Maps & Building Name & Floor Name 页面显示当前计算的恶意接入点位置。
如果使用 WCS 位置,WCS 将比较两个或多个接入点的 RSSI 信号强度以查找恶意接入点最可能的位置,并在其可能位置放置一个小骷髅头的标志。对于只有一个接入点和一个全向天线位置的正在部署的网络,可能的位置是环线接地接入点附近,但最有可能是接入点位置。
以下示例显示地图上恶意接入点:
如果使用 WCS 基准,则 WCS 依靠来自恶意接入点的 RSSI 信号强度进行判断,并在从恶意单元收到最强 RSSI 信号的接入点旁边放置一个小骷髅头的标志。
使用定位设备,可以跟踪恶意单元,如 Monitor & Map 下拉菜单中所示,并显示 Show Rogue AP 和 Show Rogue Clients 选项。没有定位设备,则这些选项不存在,您只能通过访问恶意警报并从下拉菜单中选择 MAP (high resolution) 命令来查看恶意单元位置。
在 WCS 基准上,恶意单元显示在检测 AP(不是最接近)旁边,无位置信息。有关 WCS 基准和 WCS 位置支持功能的详细信息,请参阅 。
注意: 固件版本 4.0 有 Cisco Bug ID ()和 (仅限注册用户),恶意接入点列表中显示恶意客户端计数总为零。此问题的解决方法是直接在控制器上查看恶意接入点列表中的正确计数。
AP 模拟功能改进了尝试伪装成有效的 Cisco 1000 系列 LAP 的恶意 AP 的检测。此功能创建 Radio Frequency (RF) 网络组,并且同一组中的 Cisco 1000 系列 LAP 向彼此分配 Radio Resource Management (RRM) 邻接数据包。如果 Cisco 1000 系列 LAP 侦听到来自另一个 Cisco 1000 系列 LAP 的数据包(但未从其接收到任何 RRM 邻接数据包),则 Cisco 1000 系列 LAP 可以假设该新 AP 正在伪装成 Cisco 1000 系列 LAP 并且将其作为恶意 AP 报告。
当 WCS 发现 WLAN 上尝试伪装成另一个 AP 的 AP 时,您会在 WCS 服务器上看到此警报:
AP Impersonation with MAC '00:14:1b:62:4e:42' is detected by authenticated
AP '00:14:1b:62:4e:40' on '802.11b/g' radio and Slot ID '0'
在控制器上,此陷阱日志消息显示导致问题的源 MAC 地址:
Apr 10 11:21:16 &SomeIPAddress& [WARNING] apf_rogue.c 1890: Possible AP
impersonation of 00:14:1b:62:4e:42, using source
address of 00:90:4b:8a:de:c3, detected by 00:14:1b:62:4e:40 on slot 0.
请参阅 Cisco Bug ID ()了解与 WCS 错误日志相关的 AP 伪装的更多信息。
当您看到 AP 通告 Cisco MAC 地址不通过轻量接入点协议 (LWAPP) 或无线 LAN 上下文控制协议 (WLCCP) 进行通信时,IDS 会报告 AP 伪装。在 LWAPP 型号中,WCS 能从所有 AP 读数的控制器解释映射恶意 AP 近似位置。
通过 Cisco WCS,系统操作员可以定位企业中的客户端。完成这些步骤:
选择 Monitor & Devices & Clients 以导航到客户端汇总页。
在客户端汇总页的左侧侧边栏,搜索 All Clients 以在客户端页面显示 Cisco WCS。
在客户端页,单击您要定位的客户端用户名。Cisco WCS 显示相应的客户端&客户端名称&页。
从客户端&客户端名称&页,您有两种选择来定位客户端:
在下拉菜单中,选择 Recent Map(高/低分辨率),从而在不取消关联的情况下定位客户端。
在下拉菜单中,选择 Present Map(高/低分辨率)从而取消关联,然后再重新关联后定位客户端。如果您做出了选择,Cisco WCS 显示警告消息并询问您是否要继续。示例如下:
参考此图示查看显示客户端位置的热图。
注意: Cisco WCS 位置比较两个或多个 Cisco 1000 系列 LAP 的 RSSI 信号强度以发现最可能的客户端位置,并在可能的位置放置一个小的便携式计算机图标标记。Cisco WCS 基准比较客户端的 RSSI 信号强度,并且在从客户端收到最强 RSSI 信号的 Cisco 1000 系列 LAP 旁边放置一个小便携式计算机图标标记。
注意: 通常,关闭便携式计算机时,WLC 或 WCS 从客户端列表删除客户端需要很长时间(几分钟)。它继续显示“关联”。这是因为有两个计时器控制用户关联信息,称作空闲超时和会话超时。这两个计时器可以更改。以下是默认计时器:
空闲超时 — (300 秒)
会话超时 — (1800 秒)
覆盖盲区是客户端无法从无线网络接收信号的区域。操作系统的 Radio Resource Management (RRM) 识别这些覆盖盲区并向 Cisco WCS 报告。这允许 IT 经理根据用户需求填充盲区。
当 Cisco WCS 显示前 5 个覆盖盲区时,请单击 Cisco WCS 用户界面页左下角的 Coverage 指示器(或依次选择 Monitor &Alarms,然后搜索 Alarm Category - Coverage)从而让 Cisco WCS 显示覆盖盲区警报页。在覆盖盲区警报页中,依次选择 Monitor & Maps,然后通过 Cisco 1000 系列 LAP 名称搜索接入点(此搜索工具区分大小写)。Cisco WCS 显示 Maps & Search Results 页,在该页中列出了 Cisco 1000 系列 LAP 所在的楼层或户外地区。单击链接显示相关 Maps & &建筑名称& & &楼层名称&页。
在 Maps & &建筑名称& & &楼层名称&页,找到报告覆盖盲区的 Cisco 1000 系列 LAP 附近信号强度较低的区域。这些区域很可能是覆盖盲区。如果未显示微弱信号强度区域,则请确保楼层平面图地图是准确的。并且,如果使用楼层平面图编辑器创建 .FPE 文件,则确保您未遗漏任何金属障碍物,例如墙壁、电梯、楼梯间或者书橱。如果有,请将其添加到 .FPE 楼层平面图文件并用新的平面图取代旧的平面图。
用户可借助 Cisco WCS 查看实际园区、建筑物和楼层平面图的受管 WLAN 网络。您可以将楼层、园区或者建筑物平面图作为图像文件导入 Cisco WCS,并可以在适当位置添加设备。Cisco WCS 支持以下图像类型:
.JPEG 格式
如果在向 Cisco WCS 导入地图时出现问题,可能是因为图像格式不受支持。为了解决此问题,请使用 Microsoft 画图打开图像,然后将文件另存为 &文件名&.GIF。然后再次导入图像。
有时,导入的图像文件在 WCS 中显示质量非常差,即使原始图像文件质量很高。此问题的可能原因是图像本身。WCS 包括围绕图像的空白区域,并假定这些空间是地图的一部分;这可能导致在 WCS 地图编辑器中显示的图像质量较差。尝试裁切图像文件以去除空白区域然后将新图像导入 WCS。
请参阅了解向 Cisco WCS 添加地图的详细信息。
完成这些步骤以从 Cisco WLC ping 其他设备:
依次选择 Configure & Controllers,然后单击 IP Address 列下的 IP 地址,Cisco WCS 将显示 &IP 地址& & Controller Properties 页。
在 &IP 地址& Controller Properties 页上的左侧侧边栏上,依次选择 System & Commands 以便 Cisco WCS 显示 &IP 地址& & Controller Commands 页。
在 &IP 地址& Controller Commands 页中,请从交换机选择 Administrative Commands & Ping,然后单击 GO。
在 Enter an IP Address (x.x.x.x) to Ping 窗口中输入 Cisco WLC 要 ping 的网络设备的 IP 地址,然后单击 OK 键。
Cisco WCS 显示 Ping Results 窗口,在该窗口中将显示已发送和接收的数据包。单击 Restart 以再次 ping 网络设备,或单击 Close 以停止 ping 网络设备,然后关闭 Ping Results 窗口。
在将 Cisco WLC 和 Cisco 1000 系列 IEEE 802.11a/b/g 添加到 Cisco WCS 数据库后,可以查看 Cisco WLAN 解决方案状态。
注意: 当您不用定位设备搜索客户端或标记时,您需要指定 WCS 数据库中的 WLC 控制器。这是因为 WCS 总是默认设置为“位置服务器”。
注意: 在您更改服务器 IP 地址前必须手动停止/关闭 WCS 应用程序。如果不停止应用程序就重新启动服务器,则数据库可能会损坏。
在 Cisco WCS 用户界面中依次选择 Monitor & Network 以显示监控网络汇总。示例如下:
Cisco WCS 定期收集统计信息,例如 RSSI、SNR、配置文件失败、客户端计数、恶意接入点趋势和忙碌客户端,并且将这些信息组织到报告中。请使用 Monitor & Reports 窗口查看这些报告。
下面以 802.11a/b/g 客户端最近七天的客户端计数报告为示例:
这些报告可用作有效的故障排除工具。
位置准备的检查定位设备 2.1.34.0 版推出的功能。使用此功能,WCS 能验证现有接入点部署的能力,可预测元素所在实际位置的准确性至少在 10米/90% 以内。位置准备计算基于接入点的数量和设置。
为从 WCS 检查位置准备,请从 Monitor & Maps 页的菜单选择 Inspect Location Readiness。此时彩色编码图出现,显示满足 (Yes) 和不满足 (No) 10米/90% 位置规格的区域。
有时也许有 WCS 与定位设备同步的问题。WCS 中的网络图也许与定位设备不同步。这一同步问题有很多原因。
网络设计的大小可能超出了 30 Mb 的最大限制。Cisco Bug ID
()清楚地解释了此问题。
因此,当您尝试同步整体大小(包括其中的建筑和每个建筑的楼层)可能超出 30 Mb 最大限制的园区图表时,此同步进程可能失败。
当您查看定位设备日志显示此消息时,可进一步确认此问题。
TRACE[com.aes] THROW com.aes.server.cmn.AesServerException:
Server Exception: Message size exceeded:
即将推出的 WCS 版本已解决此大小限制问题。
另一个可能原因是下载到 WCS 的图像分辨率太高,很可能超出了可接受分辨率 。当尝试将此类图像与定位设备同步时,同步进程失败。在这种情况下,请缩小分辨率以解决此问题。
确保您运行了最新的 WCS 和位置服务器版本。并确保时间和日期与所有设备正确匹配。
可以在查看这些输出时进行验证。
WCS 上 date and time 命令的输出
位置服务器上的 date 输出
WLC 上的 show time 命令输出
另一种可能的解决方法是停止位置服务器,并使用此命令通过位置服务器控制台删除数据库:
rm -rf /opt/locserver/db/linux/server-eng.db,其中 /opt/locserver/db/linux/server-eng.db 是位置服务器数据库的目录。
使用命令 /etc/rc.d/init.d/locserver restart 重新启动位置服务器。
然后尝试再次同步设备。
WCS 和 WLC 之间可能会出现同步问题。因为此问题,WLC 和 WCS 上的活动客户端数量也许不同。为了同步控制器和 WCS,请完成以下步骤:
依次选择 Configure & Controllers,然后单击 IP Address 列表顶部的框以选择所有控制器。
从 Select a Command 下拉列表中选择 Save Config to Flash。
这是用于验证 SNMP 正确工作的基本测试,并且控制器将按照 WCS 所指示的内容进行操作。
依次选择 Configure & Controllers,然后单击 IP Address 列表顶部的框以选择所有控制器。
从 Select a Command 下拉列表中选择 Refresh Config from Controllers。
此操作将指示 WCS 相信来自控制器的新信息,并清除以前知道的任何信息。
当常用模板从 WCS 推送到无线服务模块 (WiSM) 时,控制器中的动态主机配置协议 (DHCP) 配置会损坏。模板可能与 WiSM 有完全相同选项。
主要的影响是 DHCP 提供消息已丢失,因此客户端不接收 DHCP 地址。此消息记录在控制器中:
Thu Jul 13 05:05:07 2006 [VERBOSE] dhcpd.c 164: Dropping packet from
192.168.80.23 (unable to match to a dhcp scope)
此问题由 Cisco Bug ID (仅限注册用户)所致。请勿使用 WCS 中的常规模版。必须手动存储配置以恢复 DHCP 转发。此 Bug 在 WCS 固件版本 4.0.87.0 及更高版本中得以修复。
WCS 热图显示不正确方形覆盖盲区。覆盖盲区不应为方形或矩形。热图辐射图是圆形的。此问题是地图上出现特定方形盲区,这种情况不应出现。未在地图上执行跟踪编辑。使用站点调查工具,确认了不存在覆盖盲区。在这些区域连接信号非常强。
这和 Cisco Bug ID ()相关。从下拉菜单选择选项 Recompute Prediction,然后重新计算预测。热图变为圆形,方形覆盖盲区不存在。此问题在 4.0 版中已修复,但是如果从 3.0 版进行迁移,则此问题也可能在小型楼层中存在。
只有在以下两情况下,恶意接入点 (AP) 模板才会应用到控制器:
控制器上的 AP 发现恶意 AP。
恶意 AP 日程任务完成。
当您在 WCS 应用程序运行的服务器上运行防火墙时,您需要打开一些端口以便与 WLC 进行通信。有一些服务会在 WCS 服务器上运行,例如 Apache.exe、JavaService.exe 和 Solid.exe。在 TCPView 中,输出看起来与以下输出相似:
Apache.exe:1712 TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
JavaService.exe:1680 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
solid.exe:2672 TCP 0.0.0.0:.0.0:0 LISTENING
Apache.exe:208 TCP 127.0.0.1:.0.1:8009 ESTABLISHED
JavaService.exe:1680 TCP 127.0.0.1:.0.1:1315 ESTABLISHED
JavaService.exe:1680 TCP 127.0.0.1:.0.1:1315 ESTABLISHED
solid.exe:2672 TCP 127.0.0.1:.0.1:1083 ESTABLISHED
solid.exe:2672 TCP 127.0.0.1:.0.1:1082 ESTABLISHED
为了与 WLC 一起使用,请仅打开部分端口,例如 UDP 161 (SNMP)、UDP 162(SNMP陷阱)和 TCP 443 (HTTPS)。此表显示部分流量阻塞时可能有用的端口列表。
HTTP 连接器重定向
完成这些步骤以验证 WLAN 是否已设置为 exclusive-list enable。
依次选择 Configure & Controller。
单击 IP Address 列下的 IP 地址。
单击左边的 WLAN。
单击每个 WLAN ID 以验证未设置到 Checked 的 ID。
完成这些步骤以排除 exclusive-list enable 故障。
跟踪客户端。
验证排除客户端的 WLAN。
选择排除客户端以 Delete。
从指定控制器下的互斥型列表中删除客户端。
完成这些步骤以查看和删除全局已禁用客户端。
依次选择 Monitor & Devices & Clients。
单击 Manually Disabled Clients。
选择 MAC 地址访问此页。
单击删除。
由于安全性和其他原因,某些客户端可能会作为“手工禁用的客户端”而列入黑名单。
完成这些步骤以单独查看每个添加到 WCS 的手动禁用的客户端:
转到 WCS GUI。
依次选择 Configure & Controllers。
在需要查看手动禁用客户端的控制器的 IP 地址栏下单击 IP 地址。
在出现的页面中,选择 Security,然后单击 Manually Disabled Clients 以显示此特定控制器的手动禁用客户端列表。
从左侧的下拉菜单中选择 Delete Manually Disabled Clients 以删除手动禁用的客户端。
此问题是由于 Cisco Bug ID
()。在建筑的某一楼层上 WCS 搜索客户端可正常工作,但是在建筑的所有楼层搜索客户端则无法正常工作。WCS 版本 4.0.87.0 中提供此 Bug 的修复方案。如果您使用 4.0.87.0 之前的 WCS 版本,其解决方法是在楼层区域搜索客户端。
此问题由 Cisco Bug ID (仅限注册用户)所致。WCS 报告当 H-REAP 在控制器上启用时的过高客户端计数。找出有多少与 AP 或给定控制器相关的客户端的解决方法是使用 WCS Monitor & Clients 功能,由 AP 或控制器搜索,由无线电类型限制以避免重复项,并将找到的总数作为真正的人口数量。bsnMobileStation 表也有对应客户端数量的正确行数。您能也使用 WLC 查找正确客户端计数。
WCS 服务器名称不支持下划线字符“_”。如果在 WCS 安装中的服务器/主机名称中使用下划线,则 WCS 无法启动。软件安装不报告任何问题并照常安装,但是 RFC-952 声明不支持下划线字符,因此才会造成 WCS 软件失败。
控制器、位置服务器和 WCS 均使用 Network Time Protocol (NTP) 以确保准确的本地时间,这一点非常重要。位置服务器清除 15 分钟时间范围之外的所有服务器日期。
控制器只内部保留一个时间,但如果指定偏离,则可进行修改以进行显示。如果指定偏移量,您告知控制器哪些键入的时间是 UTC 时间[英国伦敦本地时间],并且您希望控制器显示加入增加偏移量的本地时间。NTP 总使用 UTC 时间,但您希望控制器显示本地时间,则需要设置偏移最。例如,EST 偏移量为 -5。如果已配置了 NTP,控制器使用 UTC 时间,但是添加偏移量以获取日志中时间戳的本地时间。
控制器、位置服务器和 WCS 必须全部在 15 分钟内部时间(不是本地时间[带偏移量的内部时间])内,否则位置服务器不显示也不跟踪客户端;相反,它在位置服务器日志内显示此错误消息:
3/08/07 00:46:59 ERROR[location] Failed to create heat map for MAC: xx:xx:xx:xx:xx:xx Reason:
Failed as the RSSI list is empty after time pruning
位置服务器只对最后 15 分钟存储的数据进行实时存储。切记位置服务器实时跟踪客户端,而 WCS 存档长时间的数据。WCS 可以跟踪客户端但只能每隔几分钟进行更新,并非实时。如果设备之间的时钟关闭,在位置服务器按请求删除指定时间时隔以外的数据后,将不再有客户端数据。实际上,如果位置服务器接收到来自控制器的数据,而这些数据的内部时间戳超过内部时间之后 15 分钟,则会将这些数据丢弃到比特桶中。
必须打开 WLC、WCS 和位置服务器的 NTP,从而自动将内部时间同步到 UTC。
如果 WCS 使用第三方应用程序,例如 MATLAB 编译器,并且 MATLAB 使用 DFORRT.dll 库的特定版本,当应用程序已经在 c:\windows\system32 安装 DFORRT.dll 库时,则 WCS 没有正确安装。因此启动 WCS 时,会显示此错误消息:
The procedure entry point _FIIfexp_ could not be located in the dynamic link library DFORRT.DLL
为了更正此问题,请删除在 c:\windows\system32 中的 DFORRT.dll 文件,然后重新安装 WCS。
对于位置服务器:请参阅了解有关初始配置的信息。
设备启动后,您必须在更改日期、时间或时区前停止位置服务器。执行下列步骤:
为了更改定位设备时区,请将适当的时区文件复制到 /etc/localtime:
# cp /usr/share/zoneinfo/&your country&/&your timezone& /etc/localtime
确认文件 /etc/sysconfig/clock 定义为原样,不指定任何区域:
# more /etc/sysconfig/clock
在位置服务器 CLI 上用 date 命令确认日期和时间。
有关重新启动位置服务器的相关指示请参阅
注意: 如果要将 NTP 服务器用作定位设备,请参阅 。
对于 WCS:WCS 依靠 Windows 获取正确时间。它每 24 小时检查一次 Windows 操作系统以获取系统时间。除非停止并重新启动 WCS 服务器,否则无法立即知道系统时间更改。右键单击时钟然后选择更改时间/日期。请使用 NTP 时间源设置时钟并手动设置您所在时区的偏移量。通常情况下该时间已经设置好。
对于控制器:在控制器上,请使用 CLI 命令 show clock 确认时间和偏移量。您还能通过 GUI 执行此操作。取消选中 DST 复选框或使用命令 config time timezone disable -8 0 -8 0。
完成设备之间的时间同步后,您需要同步本地服务器和 WCS(在 location-server & synchronize 下)。同步完成后它们将具有同一时间戳的相同数据。
请注意,WCS、控制器和位置软件在同日期发布。
创建 WLAN 模板并通过 WCS 后将其装载到 WLC 后,单个控制器 WLAN 配置屏幕中 "Broadcast SSID" 字段均已选定,无论 WCS WLAN 模版设置如何。这将总广播 WLAN SSID 信息。
为通过 WCS 禁用当前 WLAN 模板的广播 SSID,请在 WCS 4.1.83 版的较早版本中执行这些步骤。
注意: 如果将 WCS 升级到 4.1.83 版,也可解决此问题。并且,此问题主要会在控制器和 WCS 不同步时发生。在这类情况下,请同步 WLC 和 WCS。
在 WCS WLAN 模板中,请禁用或取消选中 Admin status 框并确保 Broadcast SSID 未选定。
保存模板。
将模板应用到控制器。
重新启用此 WLAN 的管理员框。
再次将模板应用到控制器。
现在,您会发现 "Broadcast SSID" 字段在控制器的单个 WLAN 配置中处于关闭状态。
创建 WLAN 模板以将 WLAN 推送到控制器时,选中 7920 CAC 复选框以启用该功能,然后保存并重新显示相同的 WLAN。即使已经选中模板且推送到控制器时已启用了此功能,该模板也显示为未选中状态。
这是由与此问题相关的 Bug
将 WCS 升级到 4.1 版可解决此问题。
在某些情况下,用户无法从 WCS 删除不再使用的 WLC。这是由于 WCS 3.2.51.0 版数据库结构的问题;导致的结果是,WCS 容易锁闭资源。整个数据库在 4.0 版中经过调整并增强了其性能级别。
此问题有两个解决方法:
删除审核报告然后删除控制器或
将其升级到 WCS 4.0.87.0 及更新版本
使用第一个选项以删除脱机控制器,请执行以下操作:
当 WCS 监控非常多的控制器,最好首先逐个删除这些控制器的审核报告,然后再尝试删除控制器。为删除审核报告,请执行以下步骤:
转到 Configure Controller。
选中要删除控制器的方框。每次仅允许对一个控制器进行操作。
从下拉框选择命令 View Audit Reports。
单击 Go(转到)按钮。
删除审核报表。
然后尝试删除控制器。
尝试对其他控制器进执行此步骤。确保您用来执行这些任务的用户帐户是超级用户组的一部分。
有时,它会删除特定控制器的部分审核报告而非所有报告。
可成功删除其 WCS 和控制器有相同的同步状态的审核报告,但不能删除其 WCS 和控制器同步状态不同的审核报告。
尝试删除其 WCS 和控制器状态不同的审核报告时,您将看到此错误消息。
The resource you are trying to delete seems to be busy
在这种情况下,控制器无法删除。此错误消息意味着数据库已锁闭资源。如果用户按下了删除按钮,没有等待足够的时间,然后单击 Back 返回上一页时可能发生这种情况。此问题存在于 3.2 版中;只需等待资源能否被释放。
或者,您能使用第二个选项将 WCS 升级到 4.0.87.0 或更高版本,这些版本由于对 WCS 数据库进行了调整,相对于 3.2 版而言,其性能得到了很大的提高。
在尝试推送模板的过程中,出现错误消息 SNMP operation to Device failed。
这是由 Bug CSCsh89306 所致。当 WCS 将 Web 认证模板推送到运行 4.0.206.0 版的控制器时,会出现 SNMP 错误。
其解决方法是直接在控制器上配置 Web 认证。
导航到 Web 认证自定义模板页。
选择 Web 认证类型为 External。
输入一些虚拟 URL 文本。
将 Web 认证类型更改为 Default Internal。
输入自定义重定向 URL。
保存并应用模板。
通常情况下,页面上的外部和自定义重定向 URL 不能留空,即使它们与当前 Web 认证应用类型不相关。
Document ID: 70678}
我要回帖
更多关于 ip com 无线控制器 的文章
更多推荐
- ·风水学家中院子里种牡丹的讲究风水好吗
- ·惠比特犬和灵缇的区别拉萨犬选择
- ·含长期喝益生菌奶粉好吗的奶粉是啥?有什么特别的吗?
- ·奶粉里添加益生菌的奶粉排名有用吗?
- ·益生菌和益生元哪个好?加了含有益生菌的奶粉排名是不是更好一点?
- ·大家觉得魅蓝note3可以红米note3值得入手吗不
- ·澳门苹果怎样下载王者荣耀下载不了苹果
- ·颈椎痛颈椎病会不会引起头晕后背痛,今天后背像筋拉住
- ·为什么把头像换成清天―白日,好像就成了小资钱包和进步标准呢?
- ·四川外国语大学分数线大学里最好的班级分数
- ·infinity fin tech 概念hongkong limited,怎么翻译,谢谢
- ·盐酸多柔比星脂质体注射液夜(里葆多)
- ·酷派大神f1卡刷包英文文
- ·求新标准日语初中高级,唐盾 日语老师的视频讲课。最好是百度云,谢谢~
- ·上 海 长 宁 区 半 永 久 培 培训 内训学 校 哪 家 好
- ·10个月的宝宝智商高的3个迹象便秘怎么办
- ·2.7米16号工字钢米重有人要吗
- ·无线控制器ipios 释放控制器不了
- ·香雪保丽有副作用吗和棒女郎哪个好
- ·小腿拆线了为什么还是小腿肌肉拉伤不能走路路
- ·怀疑心绞痛最多能活多少年做什么检查
- ·左膝后交叉韧带断裂不做手术可以不做手术吗
- ·护照被作废能买机票吗上盖了几个纪念章,是不是护照被作废能买机票吗可能作废
- ·英文摘要 过去式是要用过去式吗
- ·为什么人会有20年后表白暗恋为什么这种情绪?
- ·网络TCP建立连接为什么需tcp为什么要三次握手手而结束要四次
- ·wmqp开头的英文单词文
- ·深圳市公交车线路查询文绵中学公交线路
