Introduction
Ce document explique comment configurer et afficher la taille de la base de données locale sur le contrôleur de réseau local sans fil (WLC).
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
The information in this document was created from the devices in a specific lab environment.
All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Taille de base de données sur le WLC
La base de données locale sur le WLC stocke les entrées pour ces éléments :
-
Utilisateurs de la gestion locale (y compris les ambassadeurs du lobby)
-
Utilisateurs du réseau local (y compris les utilisateurs invités)
-
Entrées de filtre MAC
-
Entrées de liste d'exclusion
-
Entrées de liste d'autorisation du point d'accès
La base de données des utilisateurs locaux est limitée à un maximum de 12000 entrées. La plage valide est comprise entre 512 et 12000 et le paramètre par défaut est 12000. Ensemble, ils ne peuvent pas dépasser la valeur maximale configurée.
Configurer
Configurations
La taille de la base de données peut être configurée à l'aide de l'interface CLI ou GUI du WLC.
Afin de configurer la base de données locale à l'aide de l'interface de ligne de commande, entrez cette commande :
config database size
Exemples:
(Cisco Controller) >config database size ?
<count> Enter the maximum number of entries (512-12000).
Please save the configuration and reset the system ("reset system") for the change to take effect.
Afin de configurer la base de données à l'aide de l'interface graphique utilisateur, accédez à la page Security > General sur le WLC. Vous pouvez configurer la taille de la base de données comme indiqué ici :
Une fois que vous avez configuré la taille de la base de données à l'aide de l'interface CLI ou GUI du contrôleur, vous devez redémarrer le contrôleur pour que la configuration prenne effet.
Vérifier
Les show data summary indique le nombre d'entrées de base de données en cours et le nombre d'entrées après le redémarrage.
Cette commande ne comporte aucun argument ni mot-clé. Cette commande n'a pas de valeur par défaut. Cette commande a été introduite dans la version 4.1.
Exemples:
(Cisco Controller) >show database summary
Maximum Database Entries......................... 12000
Maximum Database Entries On Next Reboot.......... 12000
Database Contents
MAC Filter Entries........................... 1
Exclusion List Entries....................... 0
AP Authorization List Entries................ 1
Management Users............................. 1
Local Network Users.......................... 1
Local Users.............................. 1
Guest Users.............................. 0
Total........................................ 4
Afin d'afficher le nombre de filtres MAC configurés, utilisez la commande show macfilter summary.
(Cisco Controller) >show macfilter summary
MAC Filter RADIUS Compatibility mode............. Cisco ACS
MAC Filter Delimiter............................. None
MAC Filter Entries............................... 1
Local Mac Filter Table
MAC Address WLAN Id IP Addr Description
----------------------- -------------- --------------- --------------------------------
f8:0b:cb:e4:7f:40 Any unknown
Afin d'afficher le nombre d'utilisateurs réseau locaux configurés, utilisez la commande show netuser summary.
(Cisco Controller) >show netuser summary
Maximum logins allowed for a given user name..... Unlimited
User Name WLAN Id User Type Lifetime Description
------------------------ -------- --------- ------------------------------ --------------------------------
testuser Any Permanent N/A
Dépannage
Lorsque la taille maximale de la base de données configurée est atteinte, vous pouvez recevoir l'une des erreurs suivantes lorsque vous essayez d'ajouter des utilisateurs à la base de données locale :
-
Lorsque vous tentez d'ajouter une adresse MAC à une longue liste de filtres MAC, le message d'erreurError dans la création du filtre MAC peut s'afficher.
-
Lors de l'ajout d'un grand nombre d'utilisateurs à la base de données locale, il est possible d'atteindre un point où certaines entrées utilisateur sont silencieusement ignorées.
-
De même, un point peut être atteint lors de l'ajout de SSC pour les AP, où aucune autre entrée ne peut être ajoutée, et les messages "Entrée d'autorisation n'existe pas dans la liste d'autorisation AP du contrôleur". sont vus.