MSE とコンバージド アクセス(5760/3850/3650/4500s8e)における NMSP 問題のトラブルシューティング

ダウンロード オプション

  • PDF     (589.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (346.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (376.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 10 月 22 日
Document ID:200206

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

Network Mobility Services Protocol(NMSP)は、モビリティサービスエンジン(MSE)とワイヤレスLANコントローラ(WLC)間の通信を管理します。


NMSPは、コネクション型またはコネクションレス型トランスポート上で実行できる双方向プロトコルです。コンテキスト認識型スイッチは、NMSPを使用して1つ以上のMSEと通信できます。NMSPは、MSEとアクセスコントローラ間の要求と応答の双方向システムに基づいています。次に、MSEとWLC間でこの通信を有効にする方法を見てみましょう。


この投稿では、3850(IOSベースのWLC)とMSEを使用しています。

問題:

3850とMSEの間のNMSPトンネル確立の問題。

使用デバイス:

MSE:仮想MSE 8.0.110(MR1)

次のステップを実行します。3850 3.3.5SE

Prime Infrastructure(PI):2.2.1

NMSPはSSL(Secure Socket Layer)上で動作するため、WLCでMSEクレデンシャルを設定する必要があります。MSEはMACアドレスとキーハッシュを使用するため、WLCはこれらの2つのパラメータを認識する必要があります。この詳細は、次に示すようにMSE CLIから取得できます

[root@robin ~]# cmdshell

cmd> show server-auth-info
invokeコマンド:com.aes.server.cli.cmdGetServerAuthInfo
AesLogキューの上限:50000
AesLogキューの低マーク:500

サーバ認証情報

MAC Address :00:50:56:9c:34:89
SHA1キーハッシュ:e0afbe2e2abeed5a2f9ffc75f059da6a1bf2bfa0
SHA2キーハッシュ:6ab919e20afc103d025aaf210c2a9dda151af9403ef52e80a35ae1ecb6d3c177
証明書の種類:SSC

コンバージドアクセス(5760/3850/3650)プラットフォームでNMSP設定を構成します。
この例では3850を使用しています。MSE MACアドレスをユーザ名として、キーハッシュをパスワードとして設定する必要があります。注:3850で実行されているバージョンは3.3.5です。IOS-XEではSEおよびSHA2暗号化が使用されています。

使用するコマンド:

3850c(config)#username 0050569c3489 aaa attribute list NMSP
3850c(config)# aaa attribute list NMSP
3850c(config)# attribute type password 6ab919e20afc103d025aaf210c2a9dda151af9403ef52e35ae1ecb6d3c 177
3850c(config)# aaa authorization credential-download wcm_loc_serv_cert local

Prime Infrastructureで、次の項目をクリックします。[Services] > [Mobility Services] > [Synchronize Services]
3850を選択し、[Change MSE Assignment]ボタンをクリックします。
次に、WLC(3850)とMSEの間で同期する適切なMSEとサービスを選択する必要があります。

次を確認します:

同期サービスが完了したら、WLC、MSE、またはPI GUIから確認できます。

3850 CLI:

MSE GUI経由

MSE v8.0以降の場合は、次の手順を実行します。(https://<MSE_IP>/msui/)

トラブルシューティング

それでもNMSPが非アクティブの場合:

1)キーハッシュを確認し、一致しない場合は上記のように手動でハッシュを入力します

2)NTP時刻の同期はMSEとWLCの間で行う必要があります

デバッグ:

障害シナリオ:

ハッシュキー検証の失敗:

3850c#set trace nmsp connection level debug
3850c#show trace messages nmsp

[06/03/15 22:28:10.762 UTC a27 10241]新しいNMSP接続0が割り当てられました

[06/03/15 22:28:10.762 UTC a28 10241] sslConnectionInit:SSL_new() conn ssl b3f8a8d0
[06/03/15 22:28:10.762 UTC a29 10241] sslConnectionInit:conn ssl b3f8a8d0のSSL_do_handshake、conn state:INIT、SSL状態:握手
[06/03/15 22:28:10.762 UTC a2a 10241] SSL状態= 0x6000;ここで= 0x10、ret = 0x1
[06/03/15 22:28:10.762 UTC a2b 10241] ret_type_string=unknown
[06/03/15 22:28:10.762 UTC a2c 10241] ret_desc_string=unknown
[06/03/15 22:28:10.762 UTC a2d 10241] SSL_state_string=before/accept initialization
[06/03/15 22:28:10.762 UTC a2e 10241] SSL状態= 0x6000;ここで= 0x2001、ret = 0x1
[06/03/15 22:28:10.762 UTC a2f 10241] ret_type_string=unknown
[06/03/15 22:28:10.762 UTC a30 10241] ret_desc_string=unknown
[06/03/15 22:28:10.762 UTC a31 10241] SSL_state_string=before/accept initialization
[06/03/15 22:28:10.762 UTC a32 10241] SSL状態= 0x2111;ここで= 0x2002、ret = 0xffffffff
[06/03/15 22:28:10.762 UTC a33 10241] ret_type_string=unknown
[06/03/15 22:28:10.762 UTC a34 10241] ret_desc_string=unknown
[06/03/15 22:28:10.762 UTC a35 10241] SSL_state_string=SSLv3 read client hello B
– その他 – ??????????????????[06/03/15 22:28:10.762 UTC a36 10241] — conn ssl b3f8a8d0に対してWANT_READを返す
[06/03/15 22:28:10.762 UTC a37 10241] sslConnectionInit()が接続状態で成功しました:INIT、SSL状態:握手
[06/03/15 22:28:10.768 UTC a38 10241] doSSLRecvLoop:conn 0のハンドシェイクが完了していません
[06/03/15 22:28:10.768 UTC a39 10241] sslConnectionInit:conn ssl b3f8a8d0のSSL_do_handshake、conn state:INIT、SSL状態:握手
[06/03/15 22:28:10.768 UTC a3a 10241] SSL状態= 0x2111;ここで= 0x2001、ret = 0x1
[06/03/15 22:28:10.768 UTC a3b 10241] ret_type_string=unknown
[06/03/15 22:28:10.768 UTC a3c 10241] ret_desc_string=unknown
[06/03/15 22:28:10.768 UTC a3d 10241] SSL_state_string=SSLv3 read client hello B
[06/03/15 22:28:10.768 UTC a3e 10241] SSL状態= 0x2130;ここで= 0x2001、ret = 0x1
[06/03/15 22:28:10.768 UTC a3f 10241] ret_type_string=unknown
[06/03/15 22:28:10.768 UTC a40 10241] ret_desc_string=unknown
[06/03/15 22:28:10.768 UTC a41 10241] SSL_state_string=SSLv3 write server hello A
[06/03/15 22:28:10.768 UTC a42 10241] SSL状態= 0x2140;ここで= 0x2001、ret = 0x1
[06/03/15 22:28:10.768 UTC a43 10241] ret_type_string=unknown
[06/03/15 22:28:10.768 UTC a44 10241] ret_desc_string=unknown
[06/03/15 22:28:10.768 UTC a45 10241] SSL_state_string=SSLv3書き込み証明書A
– その他 – ??????????????????[06/03/15 22:28:10.768 UTC a46 10241] SSL状態= 0x2160;ここで= 0x2001、ret = 0x1
[06/03/15 22:28:10.768 UTC a47 10241] ret_type_string=unknown
[06/03/15 22:28:10.768 UTC a48 10241] ret_desc_string=unknown
[06/03/15 22:28:10.768 UTC a49 10241] SSL_state_string=SSLv3書き込み証明書要求A
[06/03/15 22:28:10.768 UTC a4a 10241] SSL状態= 0x2100;ここで= 0x2001、ret = 0x1
[06/03/15 22:28:10.768 UTC a4b 10241] ret_type_string=unknown
[06/03/15 22:28:10.768 UTC a4c 10241] ret_desc_string=unknown
[06/03/15 22:28:10.768 UTC a4d 10241] SSL_state_string=SSLv3フラッシュデータ
[06/03/15 22:28:10.768 UTC a4e 10241] SSL状態= 0x2180;ここで= 0x2002、ret = 0xffffffff
[06/03/15 22:28:10.768 UTC a4f 10241] ret_type_string=unknown
[06/03/15 22:28:10.768 UTC a50 10241] ret_desc_string=unknown
[06/03/15 22:28:10.768 UTC a51 10241] SSL_state_string=SSLv3読み取りクライアント証明書A
[06/03/15 22:28:10.768 UTC a52 10241] —conn ssl b3f8a8d0に対してWANT_READを返します。
[06/03/15 22:28:11.068 UTC a53 10241] doSSLRecvLoop:conn 0のハンドシェイクが完了していません
[06/03/15 22:28:11.068 UTC a54 10241] sslConnectionInit:conn ssl b3f8a8d0のSSL_do_handshake、conn state:INIT、SSL状態:握手
[06/03/15 22:28:11.069 UTC a55 10241] Peer certificate Validation Done for conn ssl b3f8a8d0, calling authlist...
– その他 – ??????????????????[06/03/15 22:28:11.070 UTC a56 10241] Authlist authentication failed for conn ssl b3f8a8d0
[06/03/15 22:28:12.070 UTC a57 10241] AuthListに対してピアが検証されない
[06/03/15 22:28:12.070 UTC a58 10241] SSL状態= 0x2182;ここで= 0x4008、ret = 0x22e
[06/03/15 22:28:12.070 UTC a59 10241] ret_type_string=fatal
[06/03/15 22:28:12.070 UTC a5a 10241] ret_desc_string=certificate unknown
[06/03/15 22:28:12.070 UTC a5b 10241] SSL_state_string=SSLv3クライアント証明書C
[06/03/15 22:28:12.070 UTC a5c 10241] SSL状態= 0x2182;ここで= 0x2002、ret = 0xffffffff
[06/03/15 22:28:12.070 UTC a5d 10241] ret_type_string=unknown
[06/03/15 22:28:12.070 UTC a5e 10241] ret_desc_string=unknown
[06/03/15 22:28:12.070 UTC a5f 10241] SSL_state_string=SSLv3クライアント証明書C
[06/03/15 22:28:12.070 UTC a60 10241] — handshake failed for conn ssl b3f8a8d0, ssl_err 1 error = error:140890B2:SSL routine:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned certificate」
[06/03/15 22:28:12.070 UTC a61 10241] Nmsp conn ssl b3f8a8d0, conn id 0

成功シナリオ:

[06/06/15 17:47:53.600 UTC 4f2 10205] LocServer 0にNMSP_APP_MEAS_NOTIFY_MSGを送信しています
[06/06/15 17:56:34.305 UTC 4f3 10205]新しいNMSP接続0が割り当てられました
– その他 – ??????????????????[06/06/15 17:56:34.306 UTC 4f4 10205] sslConnectionInit:SSL_new() conn ssl 590a6048
[06/06/15 17:56:34.306 UTC 4f5 10205] sslConnectionInit:conn ssl 590a6048のSSL_do_handshake、conn state:INIT、SSL状態:握手
[06/06/15 17:56:34.306 UTC 4f6 10205] SSL状態= 0x6000;ここで= 0x10、ret = 0x1
[06/06/15 17:56:34.306 UTC 4f7 10205] ret_type_string=unknown
[06/06/15 17:56:34.306 UTC 4f8 10205] ret_desc_string=unknown
[06/06/15 17:56:34.307 UTC 4f9 10205] SSL_state_string=before/accept initialization
[06/06/15 17:56:34.307 UTC 4fa 10205] SSL状態= 0x6000;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:34.307 UTC 4fb 10205] ret_type_string=unknown
[06/06/15 17:56:34.307 UTC 4fc 10205] ret_desc_string=unknown
[06/06/15 17:56:34.307 UTC 4fd 10205] SSL_state_string=before/accept initialization
[06/06/15 17:56:34.307 UTC 4fe 10205] SSL状態= 0x2111;ここで= 0x2002、ret = 0xffffffff
[06/06/15 17:56:34.307 UTC 4ff 10205] ret_type_string=unknown
[06/06/15 17:56:34.307 UTC 500 10205] ret_desc_string=unknown
[06/06/15 17:56:34.307 UTC 501 10205] SSL_state_string=SSLv3 read client hello B
[06/06/15 17:56:34.307 UTC 502 10205] —conn ssl 590a6048に対してWANT_READを返します。
[06/06/15 17:56:34.307 UTC 503 10205] sslConnectionInit()が接続状態で成功しました:INIT、SSL状態:握手
– その他 – ??????????????????[06/06/15 17:56:34.309 UTC 504 10205] doSSLRecvLoop:conn 0のハンドシェイクが完了していません
[06/06/15 17:56:34.309 UTC 505 10205] sslConnectionInit:conn ssl 590a6048のSSL_do_handshake、conn state:INIT、SSL状態:握手
[06/06/15 17:56:34.309 UTC 506 10205] SSL状態= 0x2111;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:34.309 UTC 507 10205] ret_type_string=unknown
[06/06/15 17:56:34.309 UTC 508 10205] ret_desc_string=unknown
[06/06/15 17:56:34.309 UTC 509 10205] SSL_state_string=SSLv3 read client hello B
[06/06/15 17:56:34.309 UTC 50a 10205] SSL状態= 0x2130;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:34.309 UTC 50b 10205] ret_type_string=unknown
[06/06/15 17:56:34.309 UTC 50c 10205] ret_desc_string=unknown
[06/06/15 17:56:34.309 UTC 50d 10205] SSL_state_string=SSLv3 write server hello A
[06/06/15 17:56:34.310 UTC 50e 10205] SSL状態= 0x2140;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:34.310 UTC 50f 10205] ret_type_string=unknown
[06/06/15 17:56:34.310 UTC 510 10205] ret_desc_string=unknown
[06/06/15 17:56:34.310 UTC 511 10205] SSL_state_string=SSLv3書き込み証明書A
[06/06/15 17:56:34.310 UTC 512 10205] SSL状態= 0x2160;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:34.310 UTC 513 10205] ret_type_string=unknown
– その他 – ??????????????????[06/06/15 17:56:34.310 UTC 514 10205] ret_desc_string=unknown
[06/06/15 17:56:34.310 UTC 515 10205] SSL_state_string=SSLv3書き込み証明書要求A
[06/06/15 17:56:34.310 UTC 516 10205] SSL状態= 0x2100;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:34.310 UTC 517 10205] ret_type_string=unknown
[06/06/15 17:56:34.310 UTC 518 10205] ret_desc_string=unknown
[06/06/15 17:56:34.310 UTC 519 10205] SSL_state_string=SSLv3フラッシュデータ
[06/06/15 17:56:34.310 UTC 51a 10205] SSL状態= 0x2180;ここで= 0x2002、ret = 0xffffffff
[06/06/15 17:56:34.310 UTC 51b 10205] ret_type_string=unknown
[06/06/15 17:56:34.310 UTC 51c 10205] ret_desc_string=unknown
[06/06/15 17:56:34.310 UTC 51d 10205] SSL_state_string=SSLv3読み取りクライアント証明書A
[06/06/15 17:56:34.310 UTC 51e 10205] —conn ssl 590a6048に対してWANT_READを返します。
[06/06/15 17:56:34.610 UTC 51f 10205] doSSLRecvLoop:conn 0のハンドシェイクが完了していません
[06/06/15 17:56:34.610 UTC 520 10205] sslConnectionInit:conn ssl 590a6048のSSL_do_handshake、conn state:INIT、SSL状態:握手
[06/06/15 17:56:34.616 UTC 521 10205] conn ssl 590a6048に対してピア証明書の検証が完了し、authlistを呼び出しています。
[06/06/15 17:56:34.622 UTC 522 10205] conn ssl 590a6048に対するAuthlist認証が成功しました
??????????????????[06/06/15 17:56:35.616 UTC 523 10205] AuthListに対して検証されたピア
[06/06/15 17:56:35.616 UTC 524 10205] SSL状態= 0x2180;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:35.616 UTC 525 10205] ret_type_string=unknown
[06/06/15 17:56:35.616 UTC 526 10205] ret_desc_string=unknown
[06/06/15 17:56:35.616 UTC 527 10205] SSL_state_string=SSLv3読み取りクライアント証明書A
[06/06/15 17:56:35.633 UTC 528 10205] SSL状態= 0x2190;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:35.633 UTC 529 10205] ret_type_string=unknown
[06/06/15 17:56:35.633 UTC 52a 10205] ret_desc_string=unknown
[06/06/15 17:56:35.633 UTC 52b 10205] SSL_state_string=SSLv3読み取りクライアントキー交換A
[06/06/15 17:56:35.635 UTC 52c 10205] SSL状態= 0x21a0;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:35.636 UTC 52d 10205] ret_type_string=unknown
[06/06/15 17:56:35.636 UTC 52e 10205] ret_desc_string=unknown
[06/06/15 17:56:35.636 UTC 52f 10205] SSL_state_string=SSLv3読み取り証明書検証A
[06/06/15 17:56:35.636 UTC 530 10205] SSL状態= 0x21c0;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:35.636 UTC 531 10205] ret_type_string=unknown
[06/06/15 17:56:35.636 UTC 532 10205] ret_desc_string=unknown
– その他 – ??????????????????[06/06/15 17:56:35.636 UTC 533 10205] SSL_state_string=SSLv3読み取り終了A
[06/06/15 17:56:35.636 UTC 534 10205] SSL状態= 0x21d0;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:35.636 UTC 535 10205] ret_type_string=unknown
[06/06/15 17:56:35.636 UTC 536 10205] ret_desc_string=unknown
[06/06/15 17:56:35.636 UTC 537 10205] SSL_state_string=SSLv3 write change cipher spec A
[06/06/15 17:56:35.636 UTC 538 10205] SSL状態= 0x21e0;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:35.636 UTC 539 10205] ret_type_string=unknown
[06/06/15 17:56:35.636 UTC 53a 10205] ret_desc_string=unknown
[06/06/15 17:56:35.636 UTC 53b 10205] SSL_state_string=SSLv3書き込み終了A
[06/06/15 17:56:35.637 UTC 53c 10205] SSL状態= 0x2100;ここで= 0x2001、ret = 0x1
[06/06/15 17:56:35.637 UTC 53d 10205] ret_type_string=unknown
[06/06/15 17:56:35.637 UTC 53e 10205] ret_desc_string=unknown
[06/06/15 17:56:35.637 UTC 53f 10205] SSL_state_string=SSLv3フラッシュデータ
[06/06/15 17:56:35.637 UTC 540 10205] SSL状態= 0x3;ここで= 0x20、ret = 0x1
[06/06/15 17:56:35.637 UTC 541 10205] ret_type_string=unknown
[06/06/15 17:56:35.637 UTC 542 10205] ret_desc_string=unknown
[06/06/15 17:56:35.637 UTC 543 10205] SSL_state_string=SSLネゴシエーションが正常に終了しました
[06/06/15 17:56:35.637 UTC 544 10205] SSL状態= 0x3;ここで= 0x2002、ret = 0x1
– その他 – ??????????????????[06/06/15 17:56:35.637 UTC 545 10205] ret_type_string=unknown
[06/06/15 17:56:35.637 UTC 546 10205] ret_desc_string=unknown
[06/06/15 17:56:35.637 UTC 547 10205] SSL_state_string=SSLネゴシエーションが正常に終了しました
[06/06/15 17:56:35.637 UTC 548 10205] conn ssl 590a6048でSSL_do_handshake()が成功しました
[06/06/15 17:56:35.637 UTC 549 10205] NMSP接続の成功!conn 0

TAC Authored

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています