[Résolu]WLSE to WDS Authentication Status Unauthenticated

qlimax · Visiteur Inscrit le: 11 Juil 2007 Messages: 14

Bonjour a tous,

Je suis actuellement entrain de mettre en place une architecture SWAN avec un WLSE et des bornes Cisco Aironet 1200 Series.Pour voir les fonctionalités du WLSE j'ai décidé de faire une maquette en utilisant 1 borne qui jouera le rôle de WDS, 1 de WDS_Backup, 1 de Radius Local et 1 borne d'infra toute simple.

Le WLSE fait bien la différence entre le rôle des différentes bornes mais lorsque je me dirige vers l'onglet Reports->Device Center je m'aperçois que la borne WDS active n'est pas authentifiée : WLSE to WDS Authentication Status Unauthenticated .

En regardant les logs de chacunes des bornes je vois ceci:AP Authentication to the WDS failed

Voila mon calvaire cela fait 2 jours que je cherche le problème.
J'espère que vous pourrez m'aider. Si vous avez besoin d'autres précisions n'hésitez pas à demander.

Merci d'avance

EDIT:
Lorsque je débranche la borne WDS le backup prend le relai et comme précédemment WLSE Failed to authenticate the WDS Device is SNMP unreachable. Ce que je ne comprend pas c'est qu'elle est "reachable" lorsqu'elle est en backup et dès qu'elle passe active elle ne l'est plus.

qlimax · Visiteur Inscrit le: 11 Juil 2007 Messages: 14

UP UP

qlimax · Visiteur Inscrit le: 11 Juil 2007 Messages: 14

Personne n'a d'idées? Crying or Very sad

Ketchupy · Membre intensif Inscrit le: 21 Mai 2004 Messages: 346

Yop,

pour te faire plaisir, l'utilisation du WDS a relativement peu d'interet (réel).

Sinon, n'utilise pas le serveur radius d'une borne, il ne fontionne pas très bien et il plantouille régulierement.
Enfin, ton message d'erreur signifie que tes bornes ont un problème de conf WLCCP.
Est-ce que tu peux poster les lignes de conf 'wlccp' que tu as dans ton device master, backup & dans la borne standalone ?

Tu peux faire d'autres tests en attendant, est que le login wlccp configuré sur tes bornes est bien declaré dans ton serveur radius ? Quel est le message d'errur sur ton radius ? Est-ce que l'adresse IP du serveur WLSE est bien configurée dans tes devices WDS (master & backup) ?

qlimax · Visiteur Inscrit le: 11 Juil 2007 Messages: 14

j'ai eu une journée de formation WLSE où on m'a dit que WLSE n'était pas utile sans WDS.Bref
J'utilise le Radius des bornes uniquement pour la maquette.J'utiliserai ensuite le service IAS de Windows 2003 pour l'authentification des utilisateurs.

Voici ma conf WDS:

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname WDS
!
!
clock timezone PARIS 1
clock summer-time PARIS recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
no ip domain lookup
ip domain name
!
!
aaa new-model
!
!
aaa group server radius wlccp_infra
server @IP_Radius auth-port 1812 acct-port 1813
!
aaa group server radius client_group
server @IP_Radius auth-port 1812 acct-port 1813
!
aaa authentication login infrastructure-authentication group radius
aaa authentication login client-authentication group radius
aaa authentication login client-group group client_group
aaa session-id common
!
dot11 ssid WDS_TEST
authentication open
!
!
!
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption key 1 size 128bit 7 2EC0ADF0C8BEACA799B8A99B6CA6 transmit-key
encryption mode wep mandatory
!
broadcast-key change 3600
!
!
ssid WDS_TEST
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
channel least-congested 2412 2427 2442 2462
station-role root
antenna receive right
antenna transmit right
antenna gain 6
world-mode dot11d country FR indoor
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
hold-queue 160 in
!
ip radius source-interface BVI1
!
snmp-server view iso iso included
snmp-server community Rarc view iso RO
snmp-server community RWarc view iso RW
radius-server host ********* auth-port 1812 acct-port 1813 key 7 105C081D0C02
01
!
control-plane
!
bridge 1 route ip
!
!
wlccp ap username wlccp password 7 13121B11081C
wlccp authentication-server client any client-group
wlccp wds priority 255 interface BVI1
wlccp wnm ip address @ IP_WLSE
!
line con 0
line vty 0 4
password 7 1124180B16150E1E
line vty 5 15
password 7 1124180B16150E1E
!
end

manu75015 · Participant Inscrit le: 07 Jan 2007 Messages: 20

Depuis plus deux 3 ans j'utilise le WDS et il a un réel impact sur le réseau notamment pour le fast secure raoming. De plus sans le WDS et surtout les clés CCKM, l'assignement dynamique de VLANs ne fonctionnent pas très bien pendant les phases de roaming voire pas du tout. De plus sans WDS, WLSE ne fonctionne pas, les bornes scanner IDS non plus....

qlimax · Visiteur Inscrit le: 11 Juil 2007 Messages: 14

Ketchupy · Membre intensif Inscrit le: 21 Mai 2004 Messages: 346

qlimax · Visiteur Inscrit le: 11 Juil 2007 Messages: 14

Voila je viens de passer quelques jours à m'arracher le reste de cheveux que j'avais pour enfin réussir à authentifier mes bornes d'infra auprès de la borne WDS.

Cependant, dans les logs de la borne WDS je lis link to wnm is up alors que sur l'interface graphique de la borne WDS active Wireless Services>WDS>WDS Status je lis:

Wireless Network Manager Information
IP Address Authentication Status
@IP_WLSE NOT AUTHENTICATED

qlimax · Visiteur Inscrit le: 11 Juil 2007 Messages: 14

Résolu tout roule

hben · Visiteur Inscrit le: 11 Oct 2007 Messages: 11

Bonjour,

Je suis en train de configurer mes bornes AP1200 et WLSE.
Je vais utiliser le IAS pour l'authentification des users.

Du coup il 2 server radius WLSE et IAS.

Comment les avez configurés dans vos bornes et template WLSE ?.

Merci d'avance.

Cordialement.