NMSP-problemen oplossen bij MSE en geconvergeerde access point (5760/3850/3650/4500s8e)

Downloadopties

PDF (587.1 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (350.1 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (379.5 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:22 oktober 2015

Document-id:200206

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Probleem:

Gebruikte apparaten:

Gebruikte opdrachten:

Verifiëren:

Via 3850 CLI:

Via MSE GUI

Problemen oplossen:

Debugs:

Foutenscenario:

Successcenario:

Gerelateerde Cisco Support Community-discussies

Inleiding

Network Mobility Services Protocol (NMSP) beheert communicatie tussen de Mobility Services Engine (MSE) en de draadloze LAN-controller (WLC).

NMSP is een bidirectioneel protocol dat via een op verbinding georiënteerd of een connectioneloos transport kan worden uitgevoerd.Context-bewuste switches kunnen NMSP gebruiken om met een of meer MSE's te communiceren. NMSP is gebaseerd op een bidirectioneel systeem van verzoeken en reacties tussen de MSE en de toegangscontroller. Laten we nu eens zien hoe deze communicatie tussen MSE en WLC mogelijk wordt.

Hier hebben we 3850 (op IOS gebaseerde WLC) en MSE voor dit artikel gebruikt.

Probleem:

Aangelegenheden in het opzetten van NMSP - tunnel tussen 3850 en MSE.

Gebruikte apparaten:

MESE: Virtual-MSE 8.0.110 (MR.1)

WLC: 3850 3,3,5 SE

Prime-infrastructuur (PI): 2.2.1

Aangezien NMSP via SSL (Secure Socket Layer) werkt, moet u MSE-gecrediteerd worden op WLC. MSE gebruikt zijn MAC-adres en Key Hash, dus dient de WLC zich van deze twee parameters bewust te zijn. U kunt dit detail verkrijgen via MSE CLI zoals hieronder getoond

[root@robin ~]#-mdshell

cmd> geeft informatie over de server-auth weer
opdracht aanhalen: com.aes.server.cli.comGetServerAuthInfo
AesLog wachtrij met groot label: 50000
AesLog wachtrij met lage markering: 500
—
Auditinformatie over servers
—
MAC-adres: 00:50:56:90
SHA1-hoofdwas: e0afbe2e2abeed5a2f9ffc75f059da6a1bf2bfa0
SHA2-toets: 6ab919e20afc103d025aaf210c2a9dda151af9403ef52e80a35ae1ecb6d3c177
certificaattype: SSC

Nu configureren van NMSP-instellingen op een geconvergeerd access platform (5760/3850/3650).
Hier hebben we 3850 gebruikt. We moeten het MSE MAC-adres als naam van de gebruiker configureren en de toets als wachtwoord doorsturen. Opmerking: De versie die op mijn 3850 draait, is 3.3.5 SE & SHA2-encryptie. Deze wordt in IOS-XE gebruikt.

Gebruikte opdrachten:

3850c (configuratie)#gebruikersnaam 0050569c3489 AAA attributenlijst NMSP
3850c (configuratie)#aaa attributenlijst NMSP
3850c (configuratie)#attribuut type wachtwoord 6ab919e20afc103d025aaf210c2a9dda151af9403ef52e80a35ae1ecb6d3c 177
3850c (configuratie)#aaa autorisatie-download wcm_loc_serv_cert lokaal

Klik in uw Prime-infrastructuur op: Services > Mobiliteitsservices > synchrone services
Selecteer de knop 3850 en klik op "Wijzig toewijzing".
Vervolgens moet u de juiste MSE & Services selecteren die u wilt synchroniseren tussen WLC (3850) en MSE.

Verifiëren:

Na voltooiing van de gesynchroniseerde services kunt u dit verifiëren bij WLC, MSE of PI GUI.

Via 3850 CLI:

Via MSE GUI

Ga voor MSE v8.0 of hoger naar: (https://<MSE_IP>/mseui/ )

Problemen oplossen:

Als NMSP nog steeds inactief is:

1) Controleer de hoofdwas en voer, als de kleding niet goed uitkomt, de hash handmatig in zoals boven aangegeven

2) NTP-tijdsync moet er zijn tussen MSE en WLC

Debugs:

Foutenscenario:

Geen bevestiging hash-toets:

3850c#set sporen nmsp verbindingsniveau debug
3850c#show-meldingen nmsp

[06/03/15 22:28:10.762 UTC a27 10241] Toegewezen nieuwe NMSP-verbinding 0

[06/03/15 22:28:10.762 UTC a28 10241] sslConnectionInit: SSL_new() conn ssl b3f8a8d0
[06/03/15 22:28:10.762 UTC a29 10241] sslConnectionInit: SSL_do_handshake voor conn ssl b3f8a8d0, met de volgende betekenis: INIT, SSL-status: HANDSHAING
[06/03/15 22:28:10.762 UTC a2a 10241] SSL-staat = 0x6000; waarbij = 0x10; reg = 0x1
[06/03/15 22:28:10.762 UTC a2b 10241] ret_type_string=onbekend
[06/03/15 22:28:10.762 UTC a2c 10241] ret_desc_string=onbekend
[06/03/15 22:28:10.762 UTC a2d 10241] SSL_state_string=voor/accepteer initialisatie
[06/03/15 22:28:10.762 UTC a2e 10241] SSL-staat = 0x6000; waarbij = 0x2001; reg = 0x1
[06/03/15 22:28:10.762 UTC a2f 10241] ret_type_string=onbekend
[06/03/15 22:28:10.762 UTC a30 10241] ret_desc_string=onbekend
[06/03/15 22:28:10.762 UTC a31 10241] SSL_state_string=vóór/accepteer initialisatie
[06/03/15 22:28:10.762 UTC a32 10241] SSL-staat = 0x2111; waarbij = 0x2002; ref = 0xfffffffff
[06/03/15 22:28:10.762 UTC a33 10241] ret_type_string=onbekend
[06/03/15 22:28:10.762 UTC a34 10241] ret_desc_string=onbekend
[06/03/15 22:28:10.762 UTC a35 10241] SSL_state_string=SSLv3 lees client hallo B
—Meer—?????????? ????????[06/03/15 22:28:10.762 UTC a36 10241] — Geeft WANT_READ terug voor conn ssl b3f8a8d0
[06/03/15 22:28:10.762 UTC a37 10241] sslConnectionInit() succes met verbindingsstaat: INIT, SSL-status: HANDSHAING
[06/03/15 22:28:10.768 UTC a38 10241] doSSLRecvLoop: Handshake is niet voltooid voor conn 0
[06/03/15 22:28:10.768 UTC a39 10241] sslConnectionInit: SSL_do_handshake voor conn ssl b3f8a8d0, met de volgende betekenis: INIT, SSL-status: HANDSHAING
[06/03/15 22:28:10.768 UTC a3a 10241] SSL staat = 0x2111; waarbij = 0x2001; reg = 0x1
[06/03/15 22:28:10.768 UTC a3b 10241] ret_type_string=onbekend
[06/03/15 22:28:10.768 UTC a3c 10241] ret_desc_string=onbekend
[06/03/15 22:28:10.768 UTC a3d 10241] SSL_state_string=SSLv3 lees client hallo B
[06/03/15 22:28:10.768 UTC a3e 10241] SSL-staat = 0x2130; waarbij = 0x2001; reg = 0x1
[06/03/15 22:28:10.768 UTC a3f 10241] ret_type_string=onbekend
[06/03/15 22:28:10.768 UTC a40 10241] ret_desc_string=onbekend
[06/03/15 22:28:10.768 UTC a41 10241] SSL_state_string=SSLv3 schrijfserver hallo A
[06/03/15 22:28:10.768 UTC a42 10241] SSL-staat = 0x2140; waarbij = 0x2001; reg = 0x1
[06/03/15 22:28:10.768 UTC a43 10241] ret_type_string=onbekend
[06/03/15 22:28:10.768 UTC a44 10241] ret_desc_string=onbekend
[06/03/15 22:28:10.768 UTC a45 10241] SSL_state_string=SSLv3 schrijfcertificaat A
—Meer—?????????? ???????[06/03/15 22:28:10.768 UTC a46 10241] SSL staat = 0x2160; waarbij = 0x2001; reg = 0x1
[06/03/15 22:28:10.768 UTC a47 10241] ret_type_string=onbekend
[06/03/15 22:28:10.768 UTC a48 10241] ret_desc_string=onbekend
[06/03/15 22:28:10.768 UTC a49 10241] SSL_state_string=SSLv3 schrijfcertificaatverzoek A
[06/03/15 22:28:10.768 UTC a4a 10241] SSL-staat = 0x2100; waarbij = 0x2001; reg = 0x1
[06/03/15 22:28:10.768 UTC a4b 10241] ret_type_string=onbekend
[06/03/15 22:28:10.768 UTC a4c 10241] ret_desc_string=onbekend
[06/03/15 22:28:10.768 UTC a4d 10241] SSL_state_string=SSLv3 vloedgegevens
[06/03/15 22:28:10.768 UTC a4e 10241] SSL-staat = 0x2180; waarbij = 0x2002; ref = 0xfffffffff
[06/03/15 22:28:10.768 UTC a4f 10241] ret_type_string=onbekend
[06/03/15 22:28:10.768 UTC a50 10241] ret_desc_string=onbekend
[06/03/15 22:28:10.768 UTC a51 10241] SSL_state_string=SSLv3 gelezen client certificaat A
[06/03/15 22:28:10.768 UTC a52 10241] — Geeft WANT_READ terug voor conn ssl b3f8a8d0
[06/03/15 22:28:11.068 UTC a53 10241] doSSLRecvLoop: Handshake is niet voltooid voor conn 0
[06/03/15 22:28:11.068 UTC a54 10241] sslConnectionInit: SSL_do_handshake voor conn ssl b3f8a8d0, met de volgende betekenis: INIT, SSL-status: HANDSHAING
[06/03/15 22:28:11.069 UTC a55 10241] Geldigheidscertificaat, afgegeven voor conn ssl b3f8a8d0, oproepend tot auteur.
—Meer—?????????? ????????[06/03/15 22:28:11.070 UTC a56 10241] Auteur niet geauthentificeerd voor conn ssl b3f8a8d0
[06/03/15 22:28:12.070 UTC a57 10241] Peer niet gevalideerd tegen de AuthList
[06/03/15 22:28:12.070 UTC a58 10241] SSL-staat = 0x2182; waarbij = 0x4008; restant = 0x22e
[06/03/15 22:28:12.070 UTC a59 10241] ret_type_string=fatal
[06/03/15 22:28:12.070 UTC a5a 10241] ret_desc_string=certificaat onbekend
[06/03/15 22:28:12.070 UTC a5b 10241] SSL_state_string=SSLv3 gelezen client certificaat C
[06/03/15 22:28:12.070 UTC a5c 10241] SSL staat = 0x2182; waarbij = 0x2002; ref = 0xfffffffff
[06/03/15 22:28:12.070 UTC a5d 10241] ret_type_string=onbekend
[06/03/15 22:28:12.070 UTC a5e 10241] ret_desc_string=onbekend
[06/03/15 22:28:12.070 UTC a5f 10241] SSL_state_string=SSLv3 gelezen client certificaat C
[06/03/15 22:28:12.070 UTC a60 10241] — handdruk mislukt voor conn ssl b3f8a8d0, ssl_err 1 error = error:140890B2:Get SSL routines:SSL3_SSL_CLIENT_CERTIFICAAT:geen certificaat teruggegeven
[06/03/15 22:28:12.070 UTC a61 10241] bevrijding van Nmsp conn ssl b3f8a8d0, conn id 0

Successcenario:

[06/06/15 17:47:53.600 UTC 4f2 10205] Doorsturen van NMSP_APP_MEAS_NOTIFY_MSG naar LocServer 0
[06/06/15 17:56:34.305 UTC 4f3 10205] Toegewezen nieuwe NMSP-verbinding 0
—Meer—?????????? ????????[06/06/15 17:56:34.306 UTC 4f4 10205] sslConnectionInit: SSL_new() conn ssl 590a6048
[06/06/15 17:56:34.306 UTC 4f5 10205] sslConnectionInit: SSL_do_handshake voor conn ssl 590a6048, toestand: INIT, SSL-status: HANDSHAING
[06/06/15 17:56:34.306 UTC 4f6 10205] SSL-staat = 0x6000; waarbij = 0x10; reg = 0x1
[06/06/15 17:56:34.306 UTC 4f7 10205] ret_type_string=onbekend
[06/06/15 17:56:34.306 UTC 4f8 10205] ret_desc_string=onbekend
[06/06/15 17:56:34.307 UTC 4f9 10205] SSL_state_string=vóór/accepteer initialisatie
[06/06/15 17:56:34.307 UTC 4fa 10205] SSL-staat = 0x6000; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:34.307 UTC 4fb 10205] ret_type_string=onbekend
[06/06/15 17:56:34.307 UTC 4fc 10205] ret_desc_string=onbekend
[06/06/15 17:56:34.307 UTC 4fd-205] SSL_state_string=vóór/accepteer initialisatie
[06/06/15 17:56:34.307 UTC 4fe 10205] SSL staat = 0x2111; waarbij = 0x2002; ref = 0xfffffffff
[06/06/15 17:56:34.307 UTC 4ff 10205] ret_type_string=onbekend
[06/06/15 17:56:34.307 UTC 500 10205] ret_desc_string=onbekend
[06/06/15 17:56:34.307 UTC 501 10205] SSL_state_string=SSLv3 lees "hallo van client" B
[06/06/15 17:56:34.307 UTC 502 10205] — Geeft WANT_READ terug voor conn ssl 590a6048
[06/06/15 17:56:34.307 UTC 503 10205] sslConnectionInit() succes met verbindingsstaat: INIT, SSL-status: HANDSHAING
—Meer—?????????? ????????[06/06/15 17:56:34.309 UTC 504 10205] doSSLRecvLoop: Handshake is niet voltooid voor conn 0
[06/06/15 17:56:34.309 UTC 505 10205] sslConnectionInit: SSL_do_handshake voor conn ssl 590a6048, toestand: INIT, SSL-status: HANDSHAING
[06/06/15 17:56:34.309 UTC 506 10205] SSL-staat = 0x2111; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:34.309 UTC 507 10205] ret_type_string=onbekend
[06/06/15 17:56:34.309 UTC 508 10205] ret_desc_string=onbekend
[06/06/15 17:56:34.309 UTC 509 10205] SSL_state_string=SSLv3 lees client hallo B
[06/06/15 17:56:34.309 UTC 50a 10205] SSL-staat = 0x2130; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:34.309 UTC 50b 10205] ret_type_string=onbekend
[06/06/15 17:56:34.309 UTC 50c 10205] ret_desc_string=onbekend
[06/06/15 17:56:34.309 UTC 50d 10205] SSL_state_string=SSLv3 schrijfserver hallo A
[06/06/15 17:56:34.310 UTC 50e 10205] SSL-staat = 0x2140; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:34.310 UTC 50f 10205] ret_type_string=onbekend
[06/06/15 17:56:34.310 UTC 510 10205] ret_desc_string=onbekend
[06/06/15 17:56:34.310 UTC 511 10205] SSL_state_string=SSLv3 schrijfcertificaat A
[06/06/15 17:56:34.310 UTC 512 10205] SSL-staat = 0x2160; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:34.310 UTC 513 10205] ret_type_string=onbekend
—Meer—?????????? ???????[06/06/15 17:56:34.310 UTC 514 10205] ret_desc_string=onbekend
[06/06/15 17:56:34.310 UTC 515 10205] SSL_state_string=SSLv3 schrijfcertificaatverzoek A
[06/06/15 17:56:34.310 UTC 516 10205] SSL-staat = 0x2100; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:34.310 UTC 517 10205] ret_type_string=onbekend
[06/06/15 17:56:34.310 UTC 518 10205] ret_desc_string=onbekend
[06/06/15 17:56:34.310 UTC 519 10205] SSL_state_string=SSLv3 vloedgegevens
[06/06/15 17:56:34.310 UTC 51a 10205] SSL-staat = 0x2180; waarbij = 0x2002; ref = 0xfffffffff
[06/06/15 17:56:34.310 UTC 51b 10205] ret_type_string=onbekend
[06/06/15 17:56:34.310 UTC 51c 10205] ret_desc_string=onbekend
[06/06/15 17:56:34.310 UTC 51d 10205] SSL_state_string=SSLv3 lees client certificaat A
[06/06/15 17:56:34.310 UTC 51e 10205] — Geeft WANT_READ terug voor conn ssl 590a6048
[06/06/15 17:56:34.610 UTC 51f 10205] doSSLRecvLoop: Handshake is niet voltooid voor conn 0
[06/06/15 17:56:34.610 UTC 520 10205] sslConnectionInit: SSL_do_handshake voor conn ssl 590a6048, toestand: INIT, SSL-status: HANDSHAING
[06/06/15 17:56:34.616 UTC 521 10205] Geldigheidscertificaat Gedaan te bnp 590a6048, met vermelding van de autielijst.
[06/06/15 17:56:34.622 UTC 522 10205] Goedgekeurde echtheidscontrole voor conn ssl 590a6048
????????????? ???????[06/06/15 17:56:35.616 UTC 523 10205] Peer gevalideerd tegen de AuthList
[06/06/15 17:56:35.616 UTC 524 10205] SSL-staat = 0x2180; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:35.616 UTC 525 10205] ret_type_string=onbekend
[06/06/15 17:56:35.616 UTC 526 10205] ret_desc_string=onbekend
[06/06/15 17:56:35.616 UTC 527 10205] SSL_state_string=SSLv3 lees client certificaat A
[06/06/15 17:56:35.633 UTC 528 10205] SSL-staat = 0x2190; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:35.633 UTC 529 10205] ret_type_string=onbekend
[06/06/15 17:56:35.633 UTC 52a 10205] ret_desc_string=onbekend
[06/06/15 17:56:35.633 UTC 52b 10205] SSL_state_string=SSLv3 lees client-sleuteluitwisseling A
[06/06/15 17:56:35.635 UTC 52c 10205] SSL-staat = 0x21a0; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:35.636 UTC 52d 10205] ret_type_string=onbekend
[06/06/15 17:56:35.636 UTC 52e 10205] ret_desc_string=onbekend
[06/06/15 17:56:35.636 UTC 52f 10205] SSL_state_string=SSLv3 lees certificaat verify A
[06/06/15 17:56:35.636 UTC 530 10205] SSL-staat = 0x21c0; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:35.636 UTC 531 10205] ret_type_string=onbekend
[06/06/15 17:56:35.636 UTC 532 10205] ret_desc_string=onbekend
—Meer—?????????? ????????[06/06/15 17:56:35.636 UTC 533 10205] SSL_state_string=SSLv3 gelezen als voltooid A3
[06/06/15 17:56:35.636 UTC 534 10205] SSL-staat = 0x21d0; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:35.636 UTC 535 10205] ret_type_string=onbekend
[06/06/15 17:56:35.636 UTC 536 10205] ret_desc_string=onbekend
[06/06/15 17:56:35.636 UTC 537 10205] SSL_state_string=SSLv3 schrijfkaartteken A
[06/06/15 17:56:35.636 UTC 538 10205] SSL-staat = 0x21e0; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:35.636 UTC 539 10205] ret_type_string=onbekend
[06/06/15 17:56:35.636 UTC 53a 10205] ret_desc_string=onbekend
[06/06/15 17:56:35.636 UTC 53b 10205] SSL_state_string=SSLv3 schrijven voltooid A.
[06/06/15 17:56:35.637 UTC 53c 10205] SSL-staat = 0x2100; waarbij = 0x2001; reg = 0x1
[06/06/15 17:56:35.637 UTC 53d 10205] ret_type_string=onbekend
[06/06/15 17:56:35.637 UTC 53e 10205] ret_desc_string=onbekend
[06/06/15 17:56:35.637 UTC 53f 10205] SSL_state_string=SSLv3 vloedgegevens
[06/06/15 17:56:35.637 UTC 540 10205] SSL-staat = 0x3; waarbij = 0x20; reg = 0x1
[06/06/15 17:56:35.637 UTC 541 10205] ret_type_string=onbekend
[06/06/15 17:56:35.637 UTC 542 10205] ret_desc_string=onbekend
[06/06/15 17:56:35.637 UTC 543 10205] SSL_state_string=SSL onderhandeling voltooid
[06/06/15 17:56:35.637 UTC 544 10205] SSL-staat = 0x3; waarbij = 0x2002; reg = 0x1
—Meer—?????????? ????????[06/06/15 17:56:35.637 UTC 545 10205] ret_type_string=onbekend
[06/06/15 17:56:35.637 UTC 546 10205] ret_desc_string=onbekend
[06/06/15 17:56:35.637 UTC 547 10205] SSL_state_string=SSL onderhandeling voltooid
[06/06/15 17:56:35.637 UTC 548 10205] SSL_do_handshake() geslaagd voor conn ssl 590a6048
[06/06/15 17:56:35.637 UTC 549 10205] NMSP verbinding succes! voor conn. 0

Bijgedragen door Cisco-engineers

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)

NMSP-problemen oplossen bij MSE en geconvergeerde access point (5760/3850/3650/4500s8e)

Downloadopties

Inclusief taalgebruik

Over deze vertaling

Inhoud

Inleiding

Probleem:

Gebruikte apparaten:

Gebruikte opdrachten:

Verifiëren:

Via 3850 CLI:

Via MSE GUI

Problemen oplossen:

Debugs:

Foutenscenario:

Successcenario:

Bijgedragen door Cisco-engineers

Was dit document nuttig?

Contact Cisco

Dit document is van toepassing op deze producten