Foro en Español

Reply
Occasional Contributor I
Posts: 5
Registered: ‎04-08-2013

Problema para provisionar APs desde el controlador

Hola,

Tenemos un problema con unos puntos de acceso AP-225. Estos APs estaban funcionando asociados a dos controladores 7200 configurados con VRRP para implementar la redundancia Master/Master-backup.

 

  1. Por falta de alimentacion estos 3 APs se reiniciaron y aparecian en estado de "down" en el controlador.
  2. Para intentar que se asociaran de nuevo, reiniciamos los APs a su configuración de fábrica.
  3. Los APs descubren al controlador y se descargan el firmware.
  4. El problema viene cuando tenemos que provisionar los APs que no aparecen en el listado de APs para provisionar.

Para más detalles, tenemos habilitado el Control Plane Security y activado el Auto Cert Provisioning.

 

Muchas Gracias.

Un Saludo.

Aruba Employee
Posts: 63
Registered: ‎11-18-2011

Re: Problema para provisionar APs desde el controlador

Puedes pasarnos lo que se vea en la consola del AP cuando están arrancando? Hay algo en los logs del controlador? 

Frequent Contributor II
Posts: 119
Registered: ‎01-14-2013

Re: Problema para provisionar APs desde el controlador

Hola,

 

Si no entendí mal , con el control plane habilitado tienes que agregar en la lista blanca los APs que quieras provisionar. 

 

http://www.arubanetworks.com/techdocs/ArubaOS_60/UserGuide/control_plane.php

 

En ppio debería resolver el problema.

 

Saludos!

Occasional Contributor I
Posts: 5
Registered: ‎04-08-2013

Re: Problema para provisionar APs desde el controlador

Adjunto el arranque del punto de acceso.

Respecto a los logs hemos habilitado en el controlador los siguientes niveles de logging:

    #logging level debugging system process approc subcat ap
    #logging level debugging system process cpsec subcat ap
    #logging level debugging wireless process cpsec subcat all

Sin embargo no vemos nada en el controlador que haga referencia al AP con el que estamos probando (MAC:18:64:72:c5:de:a6;  IP:10.36.4.11) simplemente los comandos que realizamos para pruebas:

(OV9EWFCEZD412-1) #show log all | include 18:64:72:c5:de:a6
Mar  8 04:11:25  webui[3282]: USER:admin@10.36.33.2 COMMAND:<clear gap-db wired-mac 18:64:72:c5:de:a6 > -- command executed successfully
Mar  8 05:19:15  fpcli: USER:admin@10.36.33.2 COMMAND:<clear gap-db wired-mac 18:64:72:c5:de:a6 > -- command executed successfully
Mar 10 10:03:21  webui[3282]: USER:admin@10.243.208.27 COMMAND:<whitelist-db cpsec del mac-address "18:64:72:c5:de:a6" > -- command executed successfully
Mar 10 11:48:50  webui[3282]: USER:admin@10.243.208.27 COMMAND:<whitelist-db cpsec add mac-address "18:64:72:c5:de:a6" description "ap defectuoso" > -- command executed successfully
Mar 10 11:49:09  webui[3282]: USER:admin@10.243.208.27 COMMAND:<whitelist-db cpsec modify mac-address "18:64:72:c5:de:a6" cert-type factory-cert state certified-factory-cert > -- command executed successfully
Mar 10 15:31:04  webui[3282]: USER:admin@10.243.208.27 COMMAND:<whitelist-db cpsec modify mac-address "18:64:72:c5:de:a6" cert-type switch-cert state approved-ready-for-cert > -- command executed successfully
Mar 10 16:07:01  webui[3282]: USER:admin@10.243.208.27 COMMAND:<whitelist-db cpsec modify mac-address "18:64:72:c5:de:a6" cert-type factory-cert state certified-factory-cert > -- command executed successfully

También hemos realizado una captura de tráfico con un sniffer. Lo que vemos es que el AP despues de obtener IP por DHCP y asociarse al controlador se descarga la imagen. Tras cargar la imagen y reiniciar el AP, al arrancar de nuevo no puede provisionarse desde el controlador y salta el siguiente mensaje en el CLI del AP:


AP rebooted Wed Dec 31 16:04:51 PST 1969; SAPD: Unable to contact switch: HELLO-TIMEOUT. Last Ctrl msg: HELLO len=1176 dest=10.36.7.251 tries=10 seq=0
shutting down watchdog process (nanny will restart it)...

Respecto a lo de la whitelist, no creo que aplique en nuestro caso. Se encuentra activado para CPSec el Auto Cert Provisioning lo que incluye automáticamente la MAC del AP en la whitelist, aún así también hemos probado a meterla a mano con el mismo resultado anterior.

Search Airheads
Showing results for 
Search instead for 
Did you mean: