Как настроить точку доступа cisco
Как настроить точку доступа cisco
В этом документе представлен образец настройки через графический интерфейс (GUI) конфигурации точки доступа, в которой она работает в качестве моста рабочей группы (WGB).
Предварительные условия
Требования
Убедитесь, что вы обеспечили выполнение следующих требований, прежде чем попробовать эту конфигурацию.
Конфигурация основных параметров точек доступа Cisco Aironet.
Знание общих принципов беспроводной связи
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:
Маршрутизатор Cisco серии 1200, с микропрограммным обеспечением Cisco IOS® версии 12.3(7)JA
Сетевая карта Aironet 802,11a/b/g с микропрограммным обеспечением версии 2.5
Набор программ Aironet Desktop Utility версии 2.5
Примечание. Последнюю версию микропрограммного обеспечения для сетевой карты и точки доступа можно скачать с Программное обеспечение – доступ к беспроводной LAN ( только для зарегистрированных пользователей ).
Примечание. Данный документ касается точки доступа или моста, имеющего встроенную антенну. Если вы используете точку доступа или мост, требующие установки внешней антенны, необходимо убедиться в том, что антенны подключены к точке доступа или мосту. Иначе точка доступа или мост не сможет подключиться к беспроводной сети. Некоторые модели точек доступа и мостов производятся со встроенными антеннами, в то время как другим нужна для работы внешняя антенна. Для получения информации о том, какие модели точек доступа и мостов поставляются с встроенными, а какие с внешними антеннами, обратитесь к руководству по заказу/руководству по продукту соответствующего устройства.
Данные для документа были получены в специально созданных лабораторных условиях. Все устройства, используемые в этом документе, были запущены в исходной (заданной по умолчанию) конфигурации. Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.
Условные обозначения
Подробные сведения о применяемых в документе обозначениях см. в статье Условные обозначения, используемые в технической документации Cisco.
Общие сведения
Режим WGB может обеспечить беспроводную инфраструктуру связи для работающих с Ethernet устройств. Устройства, не имеющие беспроводных сетевых адаптеров, для соединения с беспроводной сетью могут быть подключены к WGB через Ethernet-порт. WGB может присоединить к беспроводной LAN (WLAN) до восьми устройств, работающих через Ethernet. Мост WGB связывается с корневой точкой доступа через беспроводной интерфейс. Таким образом проводные клиенты получают доступ к беспроводной сети. WGB можно присоединить к следующим устройствам:
мосту (в режиме точки доступа);
базовой станции (в режиме точки доступа);
точке доступа в режиме повторителя (если повторитель связан с корневой точкой доступа).
Также можно использовать функции WGB, используя обычную точку доступа. Можно настроить точку доступа как WGB. В режиме WGB модуль присоединяется к другой точке доступа как клиент. Он обеспечивает соединение с сетью для устройств, подключенных к его Ethernet-порту.
Например, если нужно предоставить беспроводное соединение для группы сетевых принтеров, можно выполнить следующую последовательность действий:
Подключить принтер к концентратору;
Подключить концентратор к Ethernet-порту точки доступа;
Настроить точку доступа как WGB.
WGB соединяется с точкой доступа сети. Точка доступа в режиме WGB может присоединиться только точке доступа или мосту Aironet (в режиме точки доступа). Точка доступа, к которой присоединен WGB, рассматривает его как элемент инфраструктуры, или как с обычного клиента. По умолчанию точки доступа и мосты рассматривают WGB, как клиентское устройство. Для повышения надежности можно настроить мосты и точки доступа так, чтобы мосты WGB рассматривались ими не как клиентское устройство, а как элемент инфраструктуры типа моста или точки доступа. Когда эти устройства рассматривают WGB как элемент инфраструктуры, точка доступа надежно доставляет на WGB пакеты многоадресной передачи, включая пакеты протокола преобразования адресов (ARP). Чтобы настроить для точек доступа и мостов отношение к WGB как к элементам инфраструктуры, выполните одно из следующих двух действий:
Введите в командной строке (CLI) команду конфигурации infrastructure-client для радиоинтерфейса точки доступа;
Выберите Enable для параметра «Reliable Multicast to WGB» в «Network Interfaces»: Окно «Radio Settings».
Настройка точек доступа и мостов на отношение к WGB как к клиентским устройствам позволяет присоединять у одной точке доступа больше мостов WGB, или присоединить с использованием идентификатора набора услуг (SSID), который не является SSID инфраструктуры. Уменьшение производительности при надежной многоадресной передаче, при которой на каждый WGB посылается дубликат каждого пакета многоадресной передачи, ограничивают количество устройств инфраструктуры (включая WGB), которые можно подключить к точке доступа или мосту. Чтобы увеличить это количество до более чем 20 WGB, необходимо уменьшить степень надежности доставки пакетов многоадресной передачи до мостов WGB. При уменьшении степени надежности точка доступа не может подтвердить, что пакет многоадресной передачи дошел до WGB, которому предназначался. Так что мосты WGB, находящиеся на границе зоны покрытия точки доступа могут терять IP-соединение.
Примечание. Точки доступа, работающие с ПО Cisco IOS (автономные АР), настроенные как WBG, могут соединяться только с точками доступа с ПО Cisco IOS. Они не могут присоединяться к точкам доступа, работающим через протокол облегченных точек доступа (LWAPP; Lightweight AP Protocol). Точки доступа Cisco, переведенные в облегченный режим, также не поддерживают соединение с WGB. Причиной этого является то, что устройства LWAPP вообще не могут связываться с устройствами, не поддерживающими LWAPP.
Настройка
В данном разделе приводятся сведения о конфигурации функций, описанных в данном документе.
Схема сети
В данном документе используется следующая схема сети:
Эта конфигурация использует две точки доступа Aironet серии 1200. При этом одна из точек доступа настроена как корневая, а другая как WGB. Беспроводные клиенты присоединены к корневой точке доступа. Проводные клиенты подключаются через концентратор к точке доступа, настроенной как WGB. Все устройства используют ip-адреса в диапазоне 10.0.0.0/24. В разделе Настройка корневой точки доступа показано, как настроить устройства для установки сетевого соединения по описанному сценарию.
Настройка корневой точки доступа
В этом разделе представлена информация о настройке точки доступа в качестве корневой точки доступа.
Чтобы настроить данную конфигурацию, выполните следующие действия.
Активировать радиоблок и определить точке доступа роль корневой.
Настроить SSID точки доступа, используемый для беспроводной связи.
Выполните следующие действия:
Установите доступ к точке через графический интерфейс (GUI).
Отобразится окно Summary Status.
Примечание. В данном документе предполагается, что всем устройствам в представленной Схеме сети назначены статические IP-адреса. Информацию по настройке IP-адресов для точек доступа см. в разделе Получение и назначение ip-адресов документа Первая настройка точки доступа.
Выберите Network Interfaces в меню слева, и в окне «Network Interfaces Summary» выберите подходящий радиоинтерфейс для использования в беспроводной связи.
Как показано на рисунке, в этом примере используется 802.11B.
Перейдите на вкладку Settings и выполните следующие действия, чтобы настроить точку доступа как корневую:
Переключатель «Enable Radio», установите на Enable.
Это действие активирует радиоинтерфейс.
Переключатель «Role in Radio Network» установите на Access Point.
Нажмите Apply в нижней части окна.
Выберите Security > SSID Manager в меню слева, и в окне «Security: Global SSID Manager» введите новый идентификатор SSID в поле SSID и нажмите Apply.
В данном примере используется SSID Cisco.
Примечание: В этом документе не заостряется внимание на параметрах безопасности, которые можно настроить на точке доступа. Поэтому в данном примере все другие параметры, включая методы аутентификации, указаны по умолчанию. По умолчанию на точках доступа используется открытая аутентификация. Дополнительную информацию о методах аутентификации, которые можно использовать на точках доступа, см. в документе Настройка типов аутентификации.
Как только этот шаг завершен, точка доступа в режиме корневой точки доступа разрешит подключение к себе клиентам с SSID «Cisco».
Настройка второй точки доступа для режима WGB (мост рабочей группы)
Далее нужно настроить вторую точку доступа как WGB.
Чтобы реализовать такую конфигурацию, выполните следующие действия:
Активируйте радиоблок и определите точке доступа роль WGB;
Настройте SSID, который будет использоваться для подключения к корневой точке доступа.
Это должен быть такой же SSID, как у корневой точки доступа.
Выполните следующие действия:
Установите доступ к 1200 AP через графический интерфейс (GUI).
Появится окно «Summary Status».
Выберите Network Interfaces в меню слева, и в окне «Network Interfaces Summary» выберите подходящий радиоинтерфейс для использования в беспроводной связи.
Как показано на рисунке, в этом примере используется 802.11B.
Перейдите на вкладку Settings и выполните следующие действия, чтобы настроить точку доступа как WGB:
Переключатель «Enable Radio», установите на Enable
(это действие активирует радиоинтерфейс);
Переключатель «Role in Radio Network» установите на Workgroup Bridge;
Нажмите Apply в нижней части окна.
Выберите Security > SSID Manager в меню слева, и в окне «Security: Global SSID Manager введите Cisco в поле SSID и нажмите Apply.
Вводится этот SSID, так как это SSID, который был установлен для корневой точки доступа.
В поле Guest Mode/Infrastructure SSID Settings установите флажок Force Infrastructure Devices to associate only to this SSID (подключать устройства инфраструктуры только по этому SSID).
Это действие гарантирует, что WGB подключается к корневой точке доступа как элемент инфраструктуры.
На данном этапе успешно настроены корневая точка доступа, и точка доступа в режиме WGB. Обратите внимание, что точка доступа, настроенная как WGB, теперь подключается к корневой точке доступа как элемент инфраструктуры.
Настройка сетевой карты
Далее настройте беспроводной клиентский адаптер для беспроводных соединений. Для настройки клиентского адаптера вам необходимо использовать ADU для создания профиля адаптера. Выполните следующие действия:
В ADU щелкните на вкладке Profile Management;
Ниже приведен пример:
Отобразится окно Profile Management (General).
Для установки имени профиля, имени клиента и SSID выполните следующие действия:
В поле «Profile Name» введите имя профиля
(в данном примере в качестве имени профиля используется OFFICE);
В поле Client Name введите имя клиента
(имя клиента используется для идентификации беспроводного клиента во WLAN; в данной конфигурации для первого клиента используется имя «Wireless Client»);
В области «Network Names» введите SSID, который будет использоваться в этом профиле
(SSID для профиля должен совпадать с SSID, настроенным для точки доступа; в данном примере SSID является «Cisco»);
Примечание: Для данной конфигурации не требуется специального метода аутентификации.
Перейдите на вкладку «Profile Management», выберите созданный вами новый профиль и нажмите Activate.
Проверка
Используйте этот раздел для проверки правильности работы конфигурации.
Средство Интерпретатор выходных данных ( только для зарегистрированных клиентов ) (OIT) поддерживает некоторые команды show. Используйте OIT для просмотра аналитики выходных данных команды show.
При связи точки доступа WGB с корневой точкой доступа и подключении проводных клиентов к WGB через концентратор, выходные данные команды show dot11 associations будут выглядеть следующим образом:
В выходных данных показано, что WGB и проводные клиенты связаны с корневой точкой доступа. WGB-client в выходных данных представляет проводных клиентов.
Для проверки сквозного соединения между беспроводным и проводным клиентами используйте запрос «ICMP-эхо» от проводного клиента к беспроводному. Беспроводной клиент использует IP-адрес 10.0.0.3, проводной клиент использует IP-адрес 10.0.0.6.
Данный тест подтверждает, что конфигурация функционирует должным образом, и точка доступа, настроенная в качестве WGB, работает правильно.
Поиск и устранение неполадок
Для этой конфигурации отсутствуют сведения об устранении неполадок.
Связанные обсуждения сообщества поддержки Cisco
В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.
Настройка Cisco Wireless LAN Controller и Cisco Lightweight Access Point
Автор cisco
13.01.2010 г.
Вступление
В данной статье мы рассмотрим базовую настройку беспроводной точки доступа Cisco lightweight access point (AP), которая подключена к контроллеру Cisco Wireless LAN (WLC) через свитч Cisco Catalyst.
Требования
Убедитесь в том, что ваша конфигурация соответствует следующим требованиям:
Используемые компоненты
Информация, представленная в данном документе, базируется на следующем оборудовании и ПО:
Данная конфигурация так же может быть использована с другими моделями Cisco WLC и Cisco lightweight AP.
Информация в данном документе была собрана посредством лабораторных работ в тестовой среде.
Все устройства были с заводскими установками.
Прежде чем использовать данные из этой статьи в рабочей сети убедитесь в том, что Вы осознаёте все действия.
Все устройства использовались с настройками по умолчанию. Не забудьте сделать резервную копию конфигураций.
Немного теории
Контроллеры Cisco WLC способны управлять «облегчёнными» беспроводными точками доступа (далее LAP), которые в свою очередь «ищут» контроллер и регистрируются на нём. Это сравнимо с клиентами DHCP, которые посылают широковещательные запросы в поисках сервера DHCP.
Существует несколько методов, которые используют LAP для поиска контроллера Cisco WLC. Более детально о методах регистрации Cisco LAP на контроллерах Cisco WLC вы найдёте по ссылке Регистрация Cisco Lightweight AP (LAP) Registration на Wireless LAN контроллере (WLC)
В данном документе рассмотрены шаги конфигурации, которые необходимы для регистрации Cisco LAP на контроллерах Cisco WLC и базовые операции по настройке беспроводной сети LWAPP на оборудовании Cisco.
Конфигурация
Для регистрации LAP на контроллере Cisco WLC и для базовых операций над беспроводной сетью LWAPP необходимо выполнить следующие шаги:
Информация, представленная в данном документе, основана на следующей сетевой диаграмме:
Настройка Cisco Wireless LAN Controller и Cisco Lightweight Access Point
Настраиваем контролер Cisco WLC для базовых операций
Когда контроллер Cisco загружается с заводскими установками, то запускается скрипт в виде мастера настроек, который выполняет действия по начальному конфигурированию. Далее мы рассмотрим процедуру начальной конфигурации контроллера Cisco WLC описывает, как использовать интерфейс командной строки (CLI) для начальной настройки котроллера Cisco.
Примечание: Убедитесь в том, что вы знаете (а самое главное понимаете) как настраивать внешний DHCP сервер и/или сервер DNS.Выполните следующие шаги для начальной настройки контроллера Cisco WLC:Подключите ваш компьютер к контроллеру Cisco WLC при помощи ноль модемного серийного кабеля (DB-9).
Откройте эмулятор терминала и произведите следующие настройки:
Зайдите на командный интерфейс управления (CLI).По умолчанию имя пользователя и пароль для доступа на контроллер Cisco WLC это admin. Если стандартные имя пользователя и пароль не подошли (мы говорим о «чистой» железке с заводскими установками), то выполните команду reset system до загрузки контроллера.
После первого запуска мастера установки введите имя для контроллера Cisco. Имя может содержать до 32 символов ASCII.
На следующем шаге введите имя и пароль для администратора.
Имя пользователя и пароль могут содержать до 24 символов ASCII.
Если вы введёте none на седьмом шаге, значит, вам будет необходимо ввести статический IP адрес для сервис порта и соответственно маску подсети следующих шагах мастера начальной конфигурации контроллера Cisco WLC. Если у вас нет желания использовать сервис порт введите 0.0.0.0 для IP адреса и маски подсети.
Введите значения для следующих опций:
Вы можете использовать существующий идентификатор VLAN или идентификатор 0 (ноль) для настройки VLAN позднее.
Примечание: Когда интерфейс управления на контроллера настроен как часть «родного VLAN» на switchport (свитча Catalyst), к которому он подключен, контроллер НЕ помечает кадры. to which it connects, the controller should NOT tag the frames.
Поэтому вы должны установить нулевое значение VLAN на контроллере.
Примечание: Если вы настраиваете контроллер Cisco WLC 4402 при помощи мастера конфигурации и выбираете в качестве транспорта LAYER2 для AP, то мастер конфигурации не будет задавать вопросы касающиеся менеджера AP. Введите IP адрес для виртуального шлюза (Virtual Gateway). Этот IP адрес может быть фиктивным (вымышленным), не использующимся IP адресом, как например IP адрес 1.1.1.1, который в последующем будет использоваться для Layer 3 Security и Mobility интерфейсами управления.
Если вам необходимо настроить RADIUS сервер на контроллере Cisco WLC, выберете yes и введите следующую информацию:
WLC 4402— Мастер конфигурации
Welcome to the Cisco Wizard Configuration Tool
Use the ‘-‘ character to backup
Примечание: Интерфейс управления на контроллере Cisco WLC является единственным внешним интерфейсом, который можно «пинговать». Поэтому для вас не должно быть неожиданностью то, что вы не можете проверить доступность, используя команду ping, из внешней сети.
Примечание: Вы должны настроить интерфейс управления AP manager для того, чтобы беспроводные точки доступа Cisco могли регистрироваться на контроллере Cisco WLC.
Настройка Cisco Catalyst для контроллера Cisco WLC
В данном примере используется свитч Cisco Catalyst 3750, который использует только один порт. Интерфейс AP-manager и интерфейсы управления «подключены» на VLAN 60. Свитч порт сконфигурирован как IEEE 802.1Q транк (trunk) и только соответствующие VLAN ы, со второго VLAN по 4 VLAN и 60 VLAN, в данном примере, разрешены на транке. Управляющий и AP-manager VLAN (VLAN 60) «помечены» и не настроены как активный VLAN для транка. Поэтому, в данном примере настраивая интерфейсы на контролере Cisco WLC, мы «ассоциируем» данные интерфейсы с идентификатором VLAN.
Рассмотрим на примере конфигурацию свит порта 802.1Q:
interface GigabitEthernet1/0/1
description Trunk Port to Cisco WLC
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2-4,60
switchport mode trunkno shutdown
Примечание: Когда вы подсоединяете гигагибтный порт WLC, убедитесь в том, что он подключен только к гигабитному порту на свитче Cisco Catalyst. Если вы подсоедините гигабитный Ethernet порт контроллера Cisco WLC к порту FastEthernet свитча, то работать данная связка не будет. Так же примите во внимание то, что в данном примере конфигурации «соседние» порты VLAN ов на свитче используют 802.1Q транк. Все остальные VLAN «отрезаны». Данная конфигурация не является необходимой, но она одобрена так называемыми «лучшими практиками применения» — best practice. Когда вы «отбросите» не относящиеся к работе контроллера VLAN ы, то контроллер Cisco WLC будет обрабатывать только необходимые фреймы, что увеличит производительность.
Настройка Cisco Catalyst для беспроводных точек Cisco AP
Ниже представлен пример настройки VLAN интерфейса на Cisco Catalyst 3750:
interface VLAN5
description AP VLAN
ip address 10.5.5.1 255.255.255.0
Несмотря на то, что контроллер Cisco WLCs использует 802.1Q trunk и, беспроводные точки доступа Cisco lightweight AP не понимают «помеченные» (tagging) VLAN и должны быть подключены только к access порту свитча Cisco Catalyst (который естественно должен быть «соседом» контроллера Cisco WLC)
Ниже представлена конфигурация switch port`а для Cisco Catalyst 3750:
interface GigabitEthernet1/0/22
description Access Port Connection to Cisco Lightweight AP
switchport access vlan 5
switchport mode access
no shutdown
Если вы всё сделали правильно, то ваша инфраструктура теперь готова к присоединению беспроводных точек AP. Беспроводные точки доступа используют различные методы обнаружения контроллеров WLC и выбирают контроллер для присоединения. После того, как контроллер Cisco WLC был обнаружен беспроводными точками они (точки доступа) регистрируются на контроллере.
Настройка Cisco Wireless LAN Controller и Cisco Lightweight Access Point
Для того, чтобы убедится в том, зарегистрировались ли беспроводные точки Cisco на контроллере Cisco WLC при помощи командного интерфейса (CLI) вы можете воспользоваться командой show ap summary:
(Cisco Controller) >show ap summary Number of APs……………………………… 1 Global AP User Name………………………… Not ConfiguredGlobal AP Dot1x User Name…………………… Not Configured AP Name Slots AP Model Ethernet MAC Location Port Country Priority—————— —— ——————- —————— —————- —- ——- ——AP001b.d4e3.a81b 2 AIR-LAP1232AG-A-K9 00:1b:d4:e3:a8:1b default location 2 IN 1
Так же вы можете воспользоваться командой show client summary:
(Cisco Controller) >show client summary Number of Clients…………………………..
1 MAC Address AP Name Status WLAN Auth Protocol Port
00:40:96:a1:45:42 ap:64:a3:a0 Associated 4 Yes 802.11a 1
Решение проблем
Используйте данный раздел для разрешения возникших проблем.
Команды Команда debug lwapp events enable, которая должна выполняться на контроллере Cisco WLC command показывает, какие беспроводные точки на нём зарегистрированы:
(Cisco Controller) >debug lwapp events enableTue Apr 11 13:38:47 2006:
Received LWAPP DISCOVERY REQUEST from AP
00:0b:85:64:a3:a0 to ff:ff:ff:ff:ff:ff on port ‘1’
Tue Apr 11 13:38:47 2006: Successful transmission of LWAPP Discovery-Response
to AP 00:0b:85:64:a3:a0 on Port 1Tue Apr 11 13:38:58 2006:
Received LWAPP JOIN REQUEST from AP
00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0 on port ‘1’
Tue Apr 11 13:38:58 2006: LWAPP Join-Request MTU path
from AP 00:0b:85:64:a3:a0 is 1500, remote debug mode is
0Tue Apr 11 13:38:58 2006: Successfully added NPU Entry for AP 00:0b:85:64:a3:a0 (index 48) Switch IP: 192.168.60.2, Switch Port: 12223, intIfNum 1,
vlanId 60 AP IP: 10.5.5.10, AP Port: 19002, next hop MAC:
00:0b:85:64:a3:a0Tue Apr 11 13:38:58 2006: Successfully
transmission of LWAPP Join-Reply to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP
00:0b:85:64:a3:a0 slot 0Tue Apr 11 13:38:58 2006: Register
LWAPP event for AP 00:0b:85:64:a3:a0 slot 1Tue Apr 11 13:39:00
2006: Received LWAPP CONFIGURE REQUEST from AP
00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0Tue Apr 11 13:39:00 2006:
Updating IP info for AP 00:0b:85:64:a3:a0 — static 0,
10.5.5.10/255.255.255.0, gtw 192.168.60.1Tue Apr 11 13:39:00 2006:
Updating IP 10.5.5.10 ===> 10.5.5.10 for AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for
Send domain secret Mobility Group to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006:
Successfully transmission of LWAPP Config-Message
to AP 00:0b:85:64:a3:a0Tue Apr 11 13:39:00 2006: Running
spamEncodeCreateVapPayload for SSID ‘SSID’Tue Apr 11 13:39:00 2006:
AP 00:0b:85:64:a3:a0 associated. Last AP failure was
due to Configuration changes, reason: operator changed 11g mode
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP
00:0b:85:64:a3:a0Tue Apr 11 13:39:00 2006: Successfully transmission of
LWAPP Change-State-Event Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for
AP 00:0b:85:64:a3:a0 slot 0!Tue Apr 11 13:39:00 2006:
Received LWAPP CONFIGURE COMMAND RES from AP
00:0b:85:64:a3:a0Tue Apr 11 13:39:00 2006: Received
LWAPP CHANGE_STATE_EVENT from AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of
LWAPP Change-State-Event Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP
00:0b:85:64:a3:a0 slot 1!
Так же полезными могут оказаться следующие команды (выполняются на котроллере Cisco WLC):
— debug pem state enable — Настройка опций отладки для access policy manager
— debug pem events enable
— debug dhcp message enable — отображает отладочные сообщения, которые поступают от и к серверу DHCP
— debug dhcp packet enable — отображает детальную информацию пакетов DHCP, которые поступают от и к серверу DHCP
Так же вы можете использовать следующие команды debug для разрешения проблем с конфигурацией:
debug lwapp errors enable — Отображает ошибки для LWAPP
debug pm pki enable — Отображает ошибки сообщений сертификата, который используется в обмене между беспроводными точками доступа Cisco AP и контроллером Cisco WLC
Решение проблем в случаях, когда Cisco Lightweight Access Point не подключаются к Cisco Wireless LAN контроллеру
Если беспроводные точки доступа не могут зарегистрироваться на контроллере, то вам необходимо прочитать документ по следующей ссылке Troubleshoot a Lightweight Access Point Not Joining a Wireless LAN Controller.