Internet

Fenomén kolapsu preťaženia WLC-Radius spôsobený príliš veľkým počtom požiadaviek na bezdrôtové overenie a jeho riešením

Wlc Radius Congestion Collapse Phenomenon Caused Too Many Wireless Authentication Requests



Fenomén ťažby dreva:

Server RADIUS 10.200.1.X: 1812 deaktivovaný v sieti WLAN 1



RADIUS auth-server 10.200.1.X: 1812 nedostupný



K dispozícii je autorizačný server RADIUS 10.200.1.X: 1812



Server RADIUS 10.200.1.X: 1812 aktivovaný v sieti WLAN 1

……

Server RADIUS 10.200.1.X: 1812 aktivovaný v sieti WLAN 1



Server RADIUS 10.200.1.X: 1812 deaktivovaný v sieti WLAN 1

RADIUS auth-server 10.200.1.X: 1812 nedostupný

Server RADIUS 10.200.1.X: 1812 neodpovedal na požiadavku

K dispozícii je autorizačný server RADIUS 10.200.1.X: 1812

Server RADIUS 10.200.1.X: 1812 aktivovaný v sieti WLAN 1

Server RADIUS 10.200.1.X: 1812 deaktivovaný v sieti WLAN 1

RADIUS auth-server 10.200.1.X: 1812 nedostupný

Serveru RADIUS 10.200.1.103:1812 sa nepodarilo odpovedať na požiadavku

K dispozícii je autorizačný server RADIUS 10.200.1.103:1812

Server RADIUS 10.200.1.X: 1812 aktivovaný v sieti WLAN 1

Server RADIUS 10.200.1.X: 1812 deaktivovaný v sieti WLAN 1

RADIUS auth-server 10.200.1.X: 1812 nedostupný

Server RADIUS 10.200.1.X: 1812 neodpovedal na požiadavku

Zlyhanie overenia AAA pre meno používateľa: xxxxxx sap_pm Typ používateľa: WLAN USER

Zlyhanie overenia AAA pre meno používateľa: xxxxxx sap_pm Typ používateľa: WLAN USER

Zlyhanie overenia AAA pre meno používateľa: xxxxxx sap_pm Typ používateľa: WLAN USER

Zlyhanie overenia AAA pre meno používateľa: xxxxxx sap_pm Typ používateľa: WLAN USER

Zlyhanie overenia AAA pre meno používateľa: xxxxxx sap_pm Typ používateľa: WLAN USER

Zlyhanie overenia AAA pre meno používateľa: xxxxxx sap_pm Typ používateľa: WLAN USER

Zlyhanie overenia AAA pre meno používateľa: xxxxxx sap_pm Typ používateľa: WLAN USER

Zlyhanie overenia AAA pre meno používateľa: xxxxxx sap_pm Typ používateľa: WLAN USER

……<<<

* Dot1x_NW_MsgTask_2 : 18: 15: 30,003: # DOT1X-3-INVALID_WPA_KEY_MSG_STATE: 1x_eapkey .c: 861 Prijatá neplatná správa EAPOL kľúča M2 v správe START - neplatný zabezpečený bit KeyLen 40, typ kľúča 1, klient 28: b2: bd: b7: 01: 42 «<<<< Massively repeated Message Logs

235934jg85wgk4llpr7nk7.png

Hľadať:

  • Vysoký počet pokusov: Pomer prvej žiadosti (nemal by byť vyšší ako 10%)

  • High Reject: Accept ratio

  • Vysoký časový limit: Pomer prvej žiadosti (nemal by byť vyšší ako 5%)

Riešenie:

· V globálnych zásadách vylúčenia klientov WLC je vybrané „nadmerné zlyhanie overenia 802.1X“.

· V rozšírených nastaveniach siete WLAN je povolené vylúčenie klienta.

· Časový limit vylúčenia klienta je nastavený naminimálne 120 sekúnd.60 až 300 sekúnd

235755hcfr9wzfu77w7bga.png

235807s88ufa1iuf58e38l.png

000507pl5xfjfy74hyy5yc.png

000644f11f3c8mr8w2088w.png

Zakážte agresívne zlyhanie, ktoré neumožňuje jedinému nesprávne fungujúcemu žiadateľovi spôsobiť zlyhanie WLC medzi servermi RADIUS.

Použite príkaz CLI: „config radius agresívny-failover vypnutý“

Aktuálny stav zobrazíte pomocou:zobraziť súhrn polomerov

a vyhľadajte riadok „Agresívne zlyhanie“ v hornej časti výstupu. Pre toto nastavenie nie je k dispozícii žiadna možnosť grafického používateľského rozhrania.

Nakonfigurujte rýchly zabezpečený roaming pre svojich klientov.


· Uistite sa, že klienti systému Microsoft Windows EAP používajú protokol Wi-Fi Protected Access 2 (WPA2) / Advanced Encryption Standard (AES), aby mohli používať príležitostné ukladanie kľúčov do pamäte cache (OKC).

· Ak môžete oddeliť klientov Apple iOS na ich vlastnú sieť WLAN, môžete v tejto sieti WLAN povoliť protokol 802.11r.

· Povoľte aplikáciu Cisco Centralized Key Management (CCKM) pre všetky siete WLAN, ktoré podporujú telefóny 792x (ale áno) nie povoliť CCKM na akomkoľvek identifikátore súpravy služieb (SSID), ktorý podporuje klientov Microsoft Windows alebo Android, pretože majú tendenciu mať problematické implementácie CCKM).

· Povoľte funkciu Sticky Key Caching (SKC) pre každú sieť EAP WLAN, ktorá podporuje klientov Macintosh Operating System (MAC OS) X a / alebo Android.
Odkazujú na Roaming 802.11 WLAN a rýchly bezpečný roaming na CUWN Pre viac informácií.http://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/116493-technote-technology-00.html

Poznámka : Sledujte svoje využitie medzipamäte WLC Pairwise Master Key (PMK) v špičkách pomocou zobraziť pmk-cache všetko príkaz. Ak dosiahnete svoju maximálnu veľkosť medzipamäte PMK alebo sa k nej priblížite, pravdepodobne budete musieť SKC deaktivovať.

Referenčný odkaz:

https://supportforums.cisco.com/discussion/11702421/getting-disconnected-randomly-5508-controller-3300-series-laps

http://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/118703-technote-wlc-00.html

https://supportforums.cisco.com/discussion/11827081/radius-server-failed-respond-request


Dotlač od priateľov Blog o ryžovom steaku











Tento článok je prenesený z blogu Grodd51CTO, pôvodného odkazu: http://blog.51cto.com/juispan/2066738, Ak potrebujete znova vytlačiť, kontaktujte pôvodného autora