購入する または契約更新する
購入する または契約更新する
Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
7292
閲覧回数
10
いいね!
5
返信

APの1700はJoinできるがAP1830はDTLSエラーでコントローラー2500にJoinできない

fujisawa_atsushi
Level 1
Level 1

‎2019-07-29 01:00 PM

コントローラーは2500シリーズ
コントローラーの集中管理で、APは1700と1830を接続しようとしています。
・AP1700は接続できています。
・コントローラーのライセンス数は接続済み+接続しようとしているAP数よりも多く、足りています
・2019年4月から、AP1700が生産終了で後継機としてAP1830シリーズを紹介されて、1830を接続しようとしています。
・AP1800シリーズは、1700と異なるCAPWAPコマンドとのことで、1800用の設定を入れています。IPとかPrimaryとか。
・コントローラー
 Software Version 8.1.131.0
 Field Recovery Image Version 7.6.101.1
・AP1830シリーズ
  Software Version 8.3.143.0 
 
メッセージ
・コントローラー WebのManagementのLogにメッセージがでています
 *spamApTask2: Jul 25 08:18:46.562: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:833 Failed to complete DTLS handshake with peer (APに設定した固定IPS)
 
・AP 1830シリーズ TeraTermで接続したコンソールにメッセージが出ています
[*07/25/2019 09:37:48.0000]
[*07/25/2019 09:37:48.0000] CAPWAP State: DTLS Setup
[*07/25/2019 09:38:45.0122] dtls_disconnect: ERROR shutting down dtls connection ...
[*07/25/2019 09:38:45.0122]
[*07/25/2019 09:38:45.0222]
[*07/25/2019 09:38:45.0222] CAPWAP State: DTLS Teardown
[*07/25/2019 09:38:49.7707] No more AP manager addresses remain..
[*07/25/2019 09:38:49.7707] No valid AP manager found for controller '(コントローラー副側の名前)' (ip: (コントローラー副側のIP))
[*07/25/2019 09:38:49.7707] Failed to join controller (コントローラー副側の名前).
[*07/25/2019 09:38:49.7707] Failed to join controller.
[*07/25/2019 09:37:48.0000]
[*07/25/2019 09:37:48.0000] CAPWAP State: DTLS Setup
[*07/25/2019 09:38:45.0222] dtls_disconnect: ERROR shutting down dtls connection ...
[*07/25/2019 09:38:45.0222]
[*07/25/2019 09:38:45.0222]
[*07/25/2019 09:38:45.0222] CAPWAP State: DTLS Teardown
[*07/25/2019 09:38:49.7707]
[*07/25/2019 09:38:49.7707] CAPWAP State: Discovery
[*07/25/2019 09:38:49.7707] Discovery Request sent to (コントローラー主側のIP), discovery type STATIC_CONFIG(1)
[*07/25/2019 09:38:49.7707] Discovery Request sent to (コントローラー副側のIP), discovery type STATIC_CONFIG(1)
[*07/25/2019 09:38:49.7807] Discovery Request sent to (コントローラー主側のIP), discovery type STATIC_CONFIG(1)
[*07/25/2019 09:38:49.7807] Discovery Request sent to (コントローラー副側のIP), discovery type STATIC_CONFIG(1)
[*07/25/2019 09:38:49.7907] Discovery Request sent to 255.255.255.255, discovery type UNKNOWN(0)
[*07/25/2019 09:38:49.7907] Discovery Response from (コントローラー主側のIP)
[*07/25/2019 09:34:20.0000] Discovery Response from (コントローラー副側のIP)
[*07/25/2019 09:42:05.0000] Discovery Response from (コントローラー主側のIP)
[*07/25/2019 09:34:20.0000] Discovery Response from (コントローラー副側のIP)
[*07/25/2019 09:34:20.0000]
[*07/25/2019 09:34:20.0000] CAPWAP State: DTLS Setup
[*07/25/2019 09:35:17.0122] dtls_disconnect: ERROR shutting down dtls connection ...
[*07/25/2019 09:35:17.0122]
[*07/25/2019 09:35:17.0122]
[*07/25/2019 09:35:17.0122] CAPWAP State: DTLS Teardown
 
〇こちらで考えていること
 既存の記事
 https://community.cisco.com/t5/ワイヤレス-sr-コレクション/apがdtlsエラーでjoinできない問題/ta-p/3160893
 などを参考にしています。
 コントローラーのソフトウェアのバージョンか何かを上げるか
 AP側のソフトウェアのバージョンを下げるか
 をすれば接続できるのでは?と考えています。
 
 APが起動して、コントローラーを探して、コントローラーが応答を返して、DTLSという方式で接続しようとして
 そこで、通信がうまく確立できていないのでは?

 と考えています。

 AP1700が接続できてAP1830ができないので、ネットワーク設定かAPとコントローラーのソフトウェアの差に原因があって、

 APがコントローラー探すまではできているようなので前者はできていて、後者が問題なのではと考えています。
 
〇知りたい事
 接続可能な方法
 他にも調べた方がいい箇所(コマンドを打って、ログを見る)
 があれば、教えていただきたいです。

 

0 いいね!
5件の返信5

satwatan
Cisco Employee
Cisco Employee

‎2019-07-31 02:18 PM

WLC と AP1830 のバージョンが異なるようですので、AP1830 のバージョンを WLC に合わせることで Join できるようになるかを切り分けてみるのはいかがでしょうか。

 

以下のドキュメントから、WLC バージョン 8.1.131.0 に対応する AP バージョンは 15.3(3)JBB6 であることが確認できますので、
------------------------------------------------------------------------------------------
https://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html

Table 4 Cisco WLC Software Releases, AP IOS Releases, and Supported Access Points
Cisco WLC Release 8.1.131.0
Access Point IOS Release 15.3(3)JBB6
------------------------------------------------------------------------------------------

 

手順としては、Software download サイトから AP1830 用の 15.3(3)JBB6 をダウンロードし、TFTP 等でお手持ちの AP1830 にインストールいただくことになるかと思います。

 

Aironet 1830i Access Point Release 15.3.3-JBB6
https://software.cisco.com/download/home/286288035/type/286288051/release/15.3.3-JBB6

 

 

fujisawa_atsushi
Level 1
Level 1
satwatanに対する応答

‎2019-07-31 04:35 PM

 
ありがとうございます。試してみます。
TFTPの環境はライセンス追加時に構築したのでそれを使ってやってみます。
 
 
 



0 いいね!

fujisawa_atsushi
Level 1
Level 1
fujisawa_atsushiに対する応答

‎2019-07-31 04:40 PM

ap1g4-k9w8-tar.153-3.JBB6.tar をダウンロードしようと思います。

「サポート入っていないとダウンロードできない」「入っていなくてもダウンロード可能」等の制約はありますでしょうか?

 

いちおう、コントローラー一式を購入する際、販売会社であるユニアデックスという会社から購入していて

サポートもこの会社を通じて入るようにはしています。

 

0 いいね!

satwatan
Cisco Employee
Cisco Employee
fujisawa_atsushiに対する応答

‎2019-08-01 10:53 AM

サポート契約は必要かと思いますが、こちらのディスカッションで対応できる内容ではないので、必要に応じてご購入元にお問合せいただくのがよろしいかと存じます。

fujisawa_atsushi
Level 1
Level 1
satwatanに対する応答

‎2019-08-23 01:30 PM

質問者です。解決できました。

tarファイルは、APを購入した業者からいただきました。

 

tarファイルをtftpのサーバー側において

AP1830にダウンロードするようにコマンドで

archive download-sw /reload tftp://(サーバーIP)/aplg4-k928.tar.153-3jBB56.tar 

(誤記はご容赦ください)

と与えると、tarファイルをダウンロードして展開(プログレスバーは####…)して

最終的に、APがコントローラーのWireless>AllApsのリストに表示されて

これまでの1700と同様に、無線APとして使えるようになりました。

 

対応ありがとうございました。

0 いいね!
Customers Also Viewed These Support Documents