showclient.pdf

目录 使用的组件 简介 show client 输出中的简要 PEM 状态 情景 1：用于客户端上的 WPA/WPA2 PSK 身份验证的口令配置不当 情景 2：无线电话听筒 (792x/9971) 未能与无线“离开服务区”关联 情景 3：为 WPA 配置客户端，但仅为 WPA2 配置 AP 情景 4：解析 AAA 返回或响应代码。 情景 5：客户端未能关联 AP 情景 6：由于空闲超时，客户端取消关联 情景 7：由于会话超时，客户端取消关联 情景 8：由于 WLAN 更改，客户端取消关联 情景 9：由于从 WLC 手动删除，客户端取消关联 情景 10：由于身份验证超时，客户端取消关联 情景 11：由于 AP 无线电重置（电源/通道），客户端取消关联 情景 12：Symantec 客户端发生 802.1X“timeoutEvt”问题 情景 13：对于已开启 mDNS 监听的客户端未显示 Air Print 服务 情景 14：由于已禁用快速 SSID 更改，Apple IOS 客户端“无法加入网络” 情景 15：客户端 LDAP 关联成功 情景 16：对 LDAP 的客户端身份验证失败 情景 17：由于 LDAP 在 WLC 上配置不当，发生客户端关联问题 情景 18：当 LDAP 服务器无法访问时，发生客户端关联问题 情景 19：由于缺少粘性漫游配置，Apple 客户端发生漫游问题 情景 20：通过 CCKM 验证快速安全漫游 (FSR) 情景 21：通过 WPA2 PMKID 缓存验证快速安全漫游 (FSR) 情景 22：通过主动密钥缓存验证快速安全漫游 (FSR) 情景 23：通过 802.11r 验证快速安全漫游 (FSR)思科支持社区相关讨论 简介 本文档是通过调试（通常采用“debug client mac address”命令）对常见无线问题进行解 析的速查手册。通过“show client”和调试进行解析要求用户先了解一些 PEM 状态和 APF 状态。 使用的组件 本文档同样适用于所有“AireOS”控制器。在编写本文档时，这些控制器包括 440x、5508、5520、 75xx、85xx、2504 和 vWLC 以及 Wisms。虽然许多概念在融合接入 IOS-XE 控制器和交换机中完 全相同，但由于输出和调试截然不同，因此本文档对其并不适用。 show client 输出中的简要 PEM 状态 ● START - 新客户端条目的初始状态。 ● AUTHCHECK - WLAN 具有要执行的 L2 身份验证策略。 ● 8021X_REQD - 客户端必须完成 802.1x 身份验证。 ● L2AUTHCOMPLETE - 客户端已成功实施 L2 策略。该过程现在可以继续执行 L3 策略（地 址获知和 Web 身份验证等）。如果控制器是同一移动组中的漫游客户端，则该控制器会在 此处发送移动通告，以从其他控制器获知 L3 信息。 ● WEP_REQD - 客户端必须完成 WEP 身份验证。 ● DHCP_REQD - 控制器需要从客户端获知 L3 地址，这是通过 ARP 请求、DHCP 请求或续订， 或者通过从移动组中的另一个控制器获知的信息来完成。如果在 WLAN 上标记了“需要 DHCP”(DHCP Required)，则仅使用 DHCP 或移动信息。 ● WEBAUTH_REQD - 客户端必须完成 Web 身份验证。（L3 策略） ● CENTRAL_WEBAUTH_REQD - 客户端必须完成 CWA 登录，WLC 正在等待接收 CoA。 ● RUN - 客户端已成功实施所需的 L2 和 L3 策略，并且现在可以将流量传输到网络。 以下情景将显示无线设置中常见配置不当情况的关键调试行，以粗体突出显示关键参数。 情景 1：用于客户端上的 WPA/WPA2 PSK 身份验证的口令配置 不当 (Cisco Controller) show client detail 24:77:03:19:fb:70 Client MAC Address............................... 24:77:03:19:fb:70 Client Username ................................. N/A AP MAC Address................................... ec:c8:82:a4:5b:c0 AP Name.......................................