sicherlich für Euch ein leichtes, wer das ständig macht. Ich habe diese Woche an einem 1781ef+ 9.24.0314RU6 die WLC-Option aktiviert. WLC und APs sind alle im gleichen lokalen LAN 10.7.1.x/24. Der WLC hat die 10.7.1.1, ist aber nicht DHCP/DNS des Netzes.
WLC:
Auf dem 1781EF+ gibt es im Verzeichnis ->Status->Dateisystem->Inhalt keine "scep*"-Dateien oder eine "Controller_pkcs12_int"-Datei.
Eingestellt ist:
WLC-Controller aktiviert: ja
Automatische Annahme neuer APs aktiviert: ja
APs automatisch eine Default-Konfig zuweisen: ja
Synchronisieren des Haupt-Geräte-Kennwortes: ja
WLAN-Profil, Physikalische WLAN-Parameter, Logische WLAN-Netzwerks (SSIDs) sind angelegt und verglichen mit einer bestehenden Konfig eines anderen Standortes. In Access-Point Konfiguration -> Access-Point-Tablle habe ich von Hand einen aktiven Eintrag mit MAC-Adresse FF:FF:FF:FF:FF:FF erstellt.
Firewall hat eine DENY-ALL Strategie.
Explizit eingeschaltet habe ich: Zugriffsrecht vom LAN http-Port automatisch, Zugriffswege vom LAN - alle Protokolle zugelassen.
Ein trace # capwap und trace # scep am 1781EF+ bringt keine Meldungen.
APs:
12x L-822acn, 10.12.0084SU1
Beide WLAN-Interfaces auf "managed" gestellt. Aktuelle Uhrzeit eingestellt.
Ein trace # capwap und trace # scep bringt folgendes...
Code: Alles auswählen
[CAPWAP-CTRL] 2017/11/10 13:53:45,384 Devicetime: 2017/11/10 13:53:44,950
CAPWAP Silent Interval timeout:
[CAPWAP-CTRL] 2017/11/10 13:53:45,384 Devicetime: 2017/11/10 13:53:44,950
Change WTP State: Discovery ==> WaitForCertificate
[SCEP-Client] 2017/11/10 13:53:45,384 Devicetime: 2017/11/10 13:53:44,950
SCEP-Client info: [CAPWAP-WTP-Task] SCEPclient-Interface: is certificate available?
[SCEP-Client] 2017/11/10 13:53:45,384 Devicetime: 2017/11/10 13:53:44,950
SCEP-Client info: [CAPWAP-WTP-Task] SCEPclient-Interface: isCertificateAvailable: requested certificate is not configured cert id 0 caid 0
[CAPWAP-CTRL] 2017/11/10 13:53:45,384 Devicetime: 2017/11/10 13:53:44,950
SCEP-Client: not configured
[CAPWAP-CTRL] 2017/11/10 13:53:45,384 Devicetime: 2017/11/10 13:53:44,950
try anonymous connection
[CAPWAP-CTRL] 2017/11/10 13:53:45,384 Devicetime: 2017/11/10 13:53:44,950
Change WTP State: WaitForCertificate ==> DNS
[CAPWAP-CTRL] 2017/11/10 13:53:45,384 Devicetime: 2017/11/10 13:53:44,950
add DHCP-Domain: 'dbjw.local' to 'WLC-Address'
start DNS resolve for 'WLC-Address.dbjw.local' (RtgTag:0)
Gruß Bernie