Configuration et dépannage de la connectivité CMX avec les contrôleurs LAN sans fil de la gamme Catalyst 9800

Introduction

Ce document décrit les étapes pour obtenir le contrôleur LAN sans fil Catalyst 9800 ajouté à Connected Mobile Experiences (CMX).

Conditions préalables

Ce document est également utile lors de l'utilisation de Cisco Spaces via le connecteur ou la connexion CMX sur site.

Exigences

Ce document suppose que vous avez effectué la configuration de base et la connectivité réseau du WLC 9800 et du CMX et couvre uniquement l'ajout du WLC au CMX.

Vous devez ouvrir les ports TCP 22 (SSH) et 16113 (NMSP) entre le WLC 9800 et CMX.

Composants utilisés

Cat9800 exécutant 16.12

CMX exécutant 10.6.x

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Configurer

Diagramme du réseau

Diagramme du réseau

Configurations

Étape 1. Notez l'adresse IP de gestion sans fil, le nom d'utilisateur et le mot de passe du privilège 15, ainsi que le mot de passe actif ou secret actif, le cas échéant.

CLI :

# show run | inc username
# show run | inc enable
# show wireless interface summar

Étape 2. Sur CMX, afin d'ajouter un contrôleur LAN sans fil, naviguez vers System > Settings > Controllers and Maps Setup, cliquez sur Advanced.

Vous obtenez un assistant contextuel (si vous ne l'avez pas encore terminé à ce stade) ou la page des paramètres réels. Les deux sont illustrés ici :

Étape 3. Dans la liste déroulante pour le type de contrôleur, sélectionnez Catalyst (IOS-XE) WLC (sur 10.6.1, la zone déroulante affiche Unified WLC pour les WLC Cat9800). 

Étape 4. Fournissez l'adresse IP du WLC Cat9800, le nom d'utilisateur Priv 15, le mot de passe et le mot de passe Enable pour permettre l'accès de configuration CMX au WLC Cat9800. CMX utilise la connectivité SSH (et a donc besoin d'un port SSH ouvert entre les deux périphériques) pour atteindre le 9800 et configurer le tunnel NMSP. Sélectionnez Ajouter un contrôleur et Fermez la fenêtre contextuelle.

CMX transmet automatiquement ces configurations au WLC Cat9800 et établit un tunnel NMSP

# nmsp enable
# aaa new-model
# aaa session-id common
# aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang

Vérifier

Vérifiez que le tunnel NMSP est actif et transmet des données du point de vue du 9800 :

9800#show nmsp status
NMSP Status
-----------

CMX IP Address                          Active    Tx Echo Resp  Rx Echo Req   Tx Data     Rx Data     Transport
----------------------------------------------------------------------------------------------------------------
10.48.71.119                            Active    16279         16279         7           80          TLS

Vérifiez le même état de tunnel du point de vue CMX au bas de la page System :

Vérifier la synchronisation horaire

La meilleure pratique consiste à pointer à la fois CMX et le WLC vers le même serveur NTP (Network Time Protocol).

Dans l’interface de ligne de commande 9800, exécutez la commande :

(config)#ntp server <IP address of NTP>

Afin de modifier l'adresse IP du serveur NTP dans CMX :

Étape 1. Connectez-vous à la ligne de commande en tant que cmxadmin

Étape 2. Vérifiez la synchronisation NTP avec cmxos health ntp

Étape 3. Si vous voulez reconfigurer le serveur NTP, vous pouvez utiliser cmxos ntp clear puis cmxos ntp type.

Étape 4. Une fois que le serveur NTP est synchronisé avec CMX, exécutez la commande cmxctl restart pour redémarrer les services CMX et revenir à l'utilisateur cmxadmin.

Vérification du hachage de la clé

Ce processus se produit automatiquement lorsque vous ajoutez le WLC à CMX, puis CMX ajoute son hachage de clé dans la configuration du WLC. Cependant, vous pouvez le vérifier ou l'ajouter manuellement en cas de problème.

Les commandes entrées par CMX sont les suivantes :

(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC>
(config)# attribute type password <CMX key hash>

Pour connaître la clé SHA2 du CMX, utilisez la commande suivante :

cmxctl config authinfo get

Vérification de l’interface

NMSP uniquement est envoyé à partir de l'interface définie comme « interface de gestion sans fil » (Gig2 par défaut sur 9800-CL). Les interfaces utilisées comme port de service (gig0/0 pour l'appliance ou gig1 pour 9800-CL) n'envoient pas de trafic NMSP.

Commandes show

Vous pouvez valider les services auxquels vous êtes abonné au niveau NSMP sur le WLC 9800

9800#show nmsp subscription detail
CMX IP address: 10.48.71.119
Service            Subservice
-----------------------------
RSSI               Tags, Mobile Station,
Spectrum
Info               Mobile Station,
Statistics         Tags, Mobile Station,
AP Info            Subscription

Vous pouvez obtenir des statistiques de tunnel NMSP

9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts                 : 0

SSL Statistics
--------------------
Total amount of verifications      : 0
Verification failures              : 0
Verification success               : 0
Amount of connections created      : 1
Amount of connections closed       : 0
Total amount of accept attempts    : 1
Failures in accept                 : 0
Amount of successful accepts       : 1
Amount of failed registrations     : 0

AAA Statistics
--------------------
Total amount of AAA requests       : 1
Failed to send requests            : 0
Requests sent to AAA               : 1
Responses from AAA                 : 1
Responses from AAA to validate     : 1
Responses validate error           : 0
Responses validate success         : 1


9800#show nmsp statistics connection
NMSP Connection Counters
------------------------

CMX IP Address: 10.48.71.119, Status: Active
  State:
    Connections          : 1
    Disconnections       : 0
    Rx Data Frames       : 81
    Tx Data Frames       : 7
    Unsupported messages : 0
  Rx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      1  Echo Request                       16316
      7  Capability Notification            2
     13  Measurement Request                2
     16  Information Request                69
     20  Statistics Request                 2
     30  Service Subscribe Request          2
     74  BLE Floor Beacon Scan Request      4
  Tx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      2  Echo Response                      16316
      7  Capability Notification            1
     14  Measurement Response               2
     21  Statistics Response                2
     31  Service Subscribe Response         2

Dépannage

Déboguer

L'obtention des journaux de débogage pour l'établissement du tunnel NMSP peut être effectuée avec Radioactive Tracing à partir des versions 16.12 et ultérieures.

#debug wireless ip <CMX ip> monitor-time x 

Cette commande active le débogage pendant x minutes pour l'adresse IP CMX mentionnée. Le fichier est créé dans bootflash:/ et suit le préfixe "ra_trace_IP_x.x.x.x_....". Il contiendra tous les journaux rassemblés relatifs au débogage NMSP.

Pour afficher les débogages en temps réel sur le terminal d'eWLC, entrez la commande :

#monitor log process nmspd level debug 

Pour arrêter les débogages en temps réel, entrez CTRL+C.

Capture de paquets

Collecter la capture de paquets au niveau d'eWLC en utilisant une ACL pour filtrer uniquement le trafic entre eWLC et CMX ip. Exemple avec eWLC ip 192.168.1.15 et CMX ip 192.168.1.19 :

eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX 
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.

eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap

Vous pouvez ensuite télécharger la capture via l'interface de ligne de commande ou depuis l'interface utilisateur graphique dans Troubleshooting > Packet Capture > Export. Ou via Administration > Management > File manager > bootflash:.

Référence

Débogage sans fil et collecte de journaux sur le 9800